第三章 IPv6及其演進過渡

IPv6及其演進過渡2理解：IPv6優(yōu)勢幾乎無限的地址空間簡單是美擴展為先層次劃分即插即用QoS保證移動便捷貼身安全幾乎無限的地址空間，全世界的每一粒沙子都會有相對應的一個IP地址無狀態(tài)自動配置，實現(xiàn)即插即用IPv6繼承了IPv4的大部份安全問題，IPv6基礎協(xié)議在安全機制方面相對IPv4有所增強；另一方案需要引入新的技術(shù)解決由于引入IPv6而帶來的在設備、網(wǎng)絡、業(yè)務及安全管理等層面的新問題。有效支持移動網(wǎng)絡、實時通信靈活的擴展報頭，協(xié)議易擴展新增流標記域，提供QoS保證地址格式更具層次性，便于路由聚合簡化固定報文頭，提高效率固定部分可變部分04816192431版本標志生存時間協(xié)議標識區(qū)分服務總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分數(shù)據(jù)部分首部IP數(shù)據(jù)報首部發(fā)送在前IPv4數(shù)據(jù)報格式33041631版本位目的

地址源地址下一個首部流標號12通信量類（128位）（128位）有效載荷長度跳數(shù)限制24有效載荷（擴展首部/數(shù)據(jù)）IPv6的基本首部（40B）IPv6的有效載荷IPv6數(shù)據(jù)報格式445IPv6地址格式完整的IPv6地址格式是由IPv6地址加上前綴長度來表示壓縮格式若以零開頭可以省略，連續(xù)全零的組可用“::”表示，如：

1:2::ACDE:….一個地址中::只能出現(xiàn)一次地址前綴長度用“/xx”來表示例如：2001:410:0:1::45ff/64首選格式用十六進制表示，如：FE08:….4個數(shù)字一組(16bits)，中間用“:”隔開，如：2001:12FC:….地址前綴長度用“/xx”來表示例如：2001:0410:0000:0001:0000:0000:0000:45ff/64以下是同一個地址不同表示法的例子：0001:0123:0000:0000:0000:ABCD:0000:0001/961:123:0:0:0:ABCD:0:1/961:123::ABCD:0:1/966IPv6與IPv4地址空間IPv4是32位地址空間（232）=4,294,967,296個地址IPv6是128位地址空間（2128）=340,282,366,920,938,463,463,374,607,431,768,211,456個地址(340萬億萬億萬億個地址)。相當于地球表面每平方米可以分配到67萬億個地址如果1個IPv4地址＝1克那么所有IPv4地址相當于上海金茂大廈重量的2/3那么對于IPv6………所有IPv6地址將會是1000,000,000地球的重量67IPv6發(fā)展之關(guān)鍵階段IETF成立IPNG工作組199219941995199619992001200220052007下一代IP協(xié)議（IPv6）推薦版本完成IPv6的協(xié)議文本成立全球IPv6實驗床-6BONEIPv6基本協(xié)議標準化IPv6關(guān)聯(lián)協(xié)議修訂和完善部分IPv6相關(guān)技術(shù)還在草案階段IPv6基礎協(xié)議已經(jīng)完成定型網(wǎng)絡安全、管理、過渡部署優(yōu)化2009進入商用部署全球IPv4地址總池資源已經(jīng)耗盡8910IPv6不能兼容IPv4網(wǎng)絡傳輸IPv4和IPv6報文頭格式不一樣，IPv4網(wǎng)絡不能不做任何升級就傳輸IPv6報文。IPv4報文和IPv6報文在雙棧網(wǎng)絡中是完全分離，分別路由，分別轉(zhuǎn)發(fā)。應用軟件IPv6地址格式為128位，與IPv432位不同，IPv4程序不認識，也不能處理IPv6地址。端到端IPv4/IPv6報文頭中的目的地址和源地址必須是同一協(xié)議棧，導致IPv6不能直接和IPv4通信。11IPv6引入對客戶終端影響應用層表示層會話層傳輸層網(wǎng)絡層鏈路層物理層應用層portdataIPportdatalinkIPportdata......終端：操作系統(tǒng)：windowsxp，vista，win7，linux...應用軟件：QQ,MSN,Outlook,Foxmail,Xunlei,FTP...DNS：

A記錄,AAAA記錄影響操作系統(tǒng)：協(xié)議棧架構(gòu)不同，WindowsXP雙棧獨立，vista，win7端口傳輸層以上共有應用軟件：存在網(wǎng)絡編程Socket調(diào)用，端口+IP綁定操作，將不能再IPv6上運行。DNS：A記錄與AAAA記錄優(yōu)先級處理。地址枯竭后，終端上仍然是大量老的IPv4應用程序，用戶仍然離不開IPv4協(xié)議棧。要使用IPv6，CP/SP需要升級，大量軟件需要重寫，是一個巨大社會工程。終端應用：QQ,MSN,IE,Firefox,Outlook,Foxmail,XunleiFTP....12IPv6引入影響分析---Socket接口…//定義對端地址結(jié)構(gòu)變量structsockaddr_indest;…//創(chuàng)建用于TCP通信的socketsockfd=socket(AF_INET,SOCK_STREAM,0);…//初始化對端地址變量dest.sin_family=AF_INET;dest.sin_port=…;inet_aton(…,(structin_addr*)&dest.sin_addr.s_addr);…//連接服務器connect(sockfd,(structsockaddr*)&dest,sizeof(dest));……//定義對端地址結(jié)構(gòu)變量structsockaddr_in6dest;…//創(chuàng)建用于TCP通信的socketsockfd=socket(AF_INET6,SOCK_STREAM,0);…//初始化對端地址變量dest.sin6_family=AF_INET6;dest.sin6_port=…;inet_pton(AF_INET6,…&dest.sin6_addr);…//連接服務器connect(sockfd,(structsockaddr*)&dest,sizeof(dest));…//定義對端地址結(jié)構(gòu)變量structsockaddr_inmy_addr,their_addr;…//創(chuàng)建用于TCP通信的socketsockfd=socket(PF_INET,SOCK_STREAM,0);…//初始化對端地址變量my_addr.sin_family=PF_INET;my_addr.sin_port=…;my_addr.sin_addr.s_addr=inet_addr(…);bind(sockfd,(structsockaddr*)&my_addr,sizeof(structsockaddr));…//監(jiān)聽listen(sockfd,…);……//定義對端地址結(jié)構(gòu)變量structsockaddr_in6my_addr,their_addr;…//創(chuàng)建用于TCP通信的socketsockfd=socket(PF_INET6,SOCK_STREAM,0);…//初始化對端地址變量my_addr.sin6_family=PF_INET6;my_addr.sin6_port=…;inet_pton(AF_INET6,…,&my_addr.sin6_addr);bind(sockfd,(structsockaddr*)&my_addr,sizeof(structsockaddr_in6));…//監(jiān)聽listen(sockfd,…);…用戶終端CP/SP端IPv4IPv6IPv4IPv6IPv4程序不能在IPv6環(huán)境運行13IPv6引入對承載網(wǎng)的影響承載網(wǎng)終端決定承載網(wǎng)絡的選擇，承載網(wǎng)服務于終端IPv6終端用戶的出現(xiàn)，接入位置不受控性質(zhì)新建城域網(wǎng)城域網(wǎng)163v4CN26PEv6老BASSRHGBAS新BAS老用戶v4老用戶v4/v6新用戶v4/v6有v6需求的用戶IPv4+IPv6IPv4IPv6/8/8/16IDC網(wǎng)絡CR影響現(xiàn)存網(wǎng)絡支持IPv6的流量轉(zhuǎn)發(fā)控制支撐系統(tǒng)對IPv6終端的管理控制新增網(wǎng)絡擴建考量對IPv6的支持方式？？？14IPv6引入CP/SP所面對的困難√支持IPv6×不支持IPv6軟件自主開發(fā)軟件：×商用平臺軟件：√

操作系統(tǒng)：√

服務器：√網(wǎng)絡CDN：×防火墻：×

交換機：×

接入網(wǎng)絡：×CP/SP幾乎所有CP/SP在開發(fā)自有業(yè)務時都沒有考慮IPv6，必須重寫代碼。還有內(nèi)容分發(fā)系統(tǒng)，負載分擔系統(tǒng)等都是CP/SP遷移需克服的困難。商業(yè)網(wǎng)站往往互相引用，或者存在多個欄目，單方面的遷移存在很多問題，但又不可能所有網(wǎng)站或欄目短時間內(nèi)全部升級。必須幫助CP/SP實現(xiàn)一套內(nèi)容，同時分發(fā)到IPv4和IPv6上。網(wǎng)頁連接出錯，響應緩慢IPv6產(chǎn)業(yè)鏈發(fā)展進程分析用戶終端網(wǎng)絡核心網(wǎng)業(yè)務及內(nèi)容IPv6發(fā)展初期（2009－2012）IPv6發(fā)展中期（2012－2015）IPv6過渡完成（2015－～）認知IPv6，預使用發(fā)展使用IPv6大規(guī)模使用IPv6少量雙棧終端支持路由型固定終端雙棧移動終端固定終端成熟移動終端試商用IPv6產(chǎn)品試商用大量產(chǎn)品成熟實驗部署IPv6IPv6場景增加IPv6成熟少量開發(fā)IPv6應用實驗應用、試商用規(guī)模商用IPv6產(chǎn)業(yè)鏈發(fā)展的不同步，IPv4和IPv6將于很長時期處于共存期，需實現(xiàn)IPv4/IPv6的互通15·16過渡技術(shù)的標準化進程基礎協(xié)議已經(jīng)完成，重點轉(zhuǎn)向過渡技術(shù)，包括協(xié)議轉(zhuǎn)換、地址轉(zhuǎn)換和隧道技術(shù)。著重于各種技術(shù)細節(jié)的實現(xiàn)，由設備商主導，主要產(chǎn)出是RFC文檔。200220006RDWT-187/177DS-LiteNAT-PTNAT64IVIPNATSocks64BIATRT6PE20012009200720102008草案標準廢棄從2009年7月開始，IPv6過渡技術(shù)研究活動又重新活躍起來。2003Softwire

WG:隧道發(fā)現(xiàn)、控制、封裝v6opsWG：IPv6演進、部署等BehaveWG：演進過程中NAT問題16IPv6演進技術(shù)匯總（3類主流過渡技術(shù)）雙棧技術(shù)隧道技術(shù)轉(zhuǎn)換技術(shù)IPv4/IPv6雙棧手工隧道/GRE隧道NAT4446to4隧道NAT－PTL2TP隧道NAT64ISATAP隧道IVI/DIVISoftwire6PE/6VPE6RDDS-Lite雙棧技術(shù)是IPv6演進基礎，針對不同階段、不同場景下雙?？梢院退淼?、轉(zhuǎn)換技術(shù)組合使用1718雙棧技術(shù)（DualStack）實現(xiàn)原理設備同時安裝IPv4協(xié)議棧和IPv6協(xié)議棧當和IPv4節(jié)點通信時采用IPv4協(xié)議棧當和IPv6節(jié)點通信時采用IPv6協(xié)議棧。應用程序根據(jù)DNS域名解析結(jié)果，選擇使用IPv6或IPv4協(xié)議使用范圍適用于網(wǎng)絡、網(wǎng)站、終端的規(guī)模部署。目前超過90%的IPv6網(wǎng)絡采用雙棧方式。ME60IPv4IPv6雙棧HGv4/v6v4IPv6骨干網(wǎng)IPv4骨干網(wǎng)雙棧城域網(wǎng)圖雙棧方案19IPv4報頭IPv6報頭IPv6有效數(shù)據(jù)IPv4有效載荷隧道技術(shù)實現(xiàn)方式IPv6報文作為IPv4的載荷，或反之IPv6數(shù)據(jù)流穿透IPv4網(wǎng)絡傳輸，或反之適用場景IPv6孤島之間的互聯(lián)，或IPv4孤島之間互聯(lián)設備類型復雜的、難以全部雙棧的網(wǎng)絡IPv6報頭IPv4報頭IPv4有效數(shù)據(jù)IPv6有效載荷手工隧道GRE自動隧道6to4ISATAP6PE6VPE……IPv6overIPv4手動配置TunnelIPv4Header[0x29]IPv6HeaderIPv6DataProtocol0x29在IPv4之上直間封裝IPv6，采用IPv4協(xié)議號0x29封裝格式如下20GREIPv6TunnelIPv4Header[0x2f]IPv6DataProtocol0x2fGREHeaderIPv6HeaderFlagsProtocol[0x86dd]2octets2octets在GRE之上封裝IPv6，采用協(xié)議號IPv6標準協(xié)議號0x86dd封裝格式如下21ConfigurationforGRETunnelinterfaceTunnel0tunnelsourceFastEthernet0/1tunneldestinationipv6enable!ipv6route::/0Tunnel0

GRETunnelR1/24/24/24/24R2R32000::1/642000::2/64IPv422在隧道兩側(cè)節(jié)點上配置隧道隧道類型是IP-in-IP或GRE（GRE更容易管控）可以是4-over-6,或6-over-4隧道端點不維護隧道狀態(tài)，封裝簡單，易于實現(xiàn)，轉(zhuǎn)發(fā)效率高手工配置，隧道端點IP變化必然影響隧道配置無法穿越NAT，難以穿越防火墻通常應用于骨干網(wǎng)絡中少量的網(wǎng)絡互連IPvYIPvYIPvX手工配置隧道和GRE隧道236to4節(jié)點間互連IPv6-in-IP；采用知名前綴2002:a.b.c.d::/16，內(nèi)嵌IPv4公網(wǎng)地址自動隧道，不維護隧道狀態(tài)，封裝簡單依賴于6to4relay與NativeIPv6互通路由擴展性差通常應用于IPv6孤島間互連；利用6to4，IPv6站點可以不依賴于運營商IPv6基礎而互通NativeIPv66to4IPv46to4Relay6to42001:db8::12002:202:202:0:IntID2002:101:101:0:IntID

2002:C058.6301::/48RFC30566to4隧道24L2TP隧道BRAS支持v6/v4雙棧接入，v6/v4雙棧終端PPPoEv6接入v6/v4雙棧BRAS，獲得v4/v6雙棧地址在不支持雙棧接入的局點，v6/v4雙棧終端PPPoE接入現(xiàn)網(wǎng)v4BRAS現(xiàn)網(wǎng)v4BRAS建立L2TP隧道到雙棧BRAS，將PPP連接終結(jié)到雙棧BRAS（LNS），雙棧BRAS給終端分配v4/v6雙棧地址接入設備二層透傳v6報文終端及業(yè)務：雙?；騃Pv4單棧v4BRASHGv4/v6v4IPv4IPv6雙棧v4/v6BRASL2TP隧道IPv6骨干網(wǎng)IPv4骨干網(wǎng)雙棧城域網(wǎng)圖L2TP方案v4/v625ISATAP(Intra-SiteAutomaticTunnelAddressingProtocol)IPv6-in-IP；地址格式Prefix:0:5EFE:a.b.c.d自動隧道，不維護隧道狀態(tài)，封裝簡單采用運營商前綴，不需要IPv4公網(wǎng)地址，適合在站點內(nèi)使用不能用于網(wǎng)絡互連通常應用于站點內(nèi)IPv6主機互連或主機與網(wǎng)絡的互連RFC5214NativeIPv6ISATAPIPv4ISATAPGateway2001:db8:1:::12001:DB8::5EFE:A00:12001:DB8::5EFE:C0A8:101:2001:DB8::5EFE:AC00:1/64ISATAPISATAP隧道26SoftWire：Tunnel的控制面，用于隧道端點屬性的自動發(fā)現(xiàn)和隧道狀態(tài)的建立維護拆除的信令協(xié)議，可以是4-over-6,或6-over-4隧道MeshModel適用于網(wǎng)絡骨干區(qū)域，采用BGP發(fā)現(xiàn)和啟動tunnelHub&Spoke適用于網(wǎng)絡接入側(cè)，可采用L2TP協(xié)議作為解決方案IPvXAFBRAFBRIPvYIPvYIPvYIPvYAFBRAFBRMeshModelIPvYIPvXIPvYSoftwireConcentratorIPvYIPvYCPEHub&SpokeSoftWireSoftwire目標：標準化IPv4網(wǎng)絡穿越IPv6網(wǎng)絡和IPv6網(wǎng)絡穿越IPv4網(wǎng)絡的連接的檢測、控制和封裝方法，以支持多種實現(xiàn)的互相兼容27IPSEC：常用于企業(yè)網(wǎng)需要安全的場景下6PEPE升級IPv6即可，原理同IPv4VPN，即將整個IPv6看作為IPv4的一個VPNIPv6-in-MPLS，適用于有MPLS網(wǎng)絡的場合6VPE提供IPv6VPN業(yè)務其他很少用到技術(shù)Teredo（RFC4380）應用于ISATAP不能穿越NAT的情況，采用UDP封裝，地址中包含NAT端口，過程復雜6voer4（RFC2529）應用場景是一個IPv4組播域內(nèi)多個主機需要IPv6連接的情況，使用6over4的接口將這個IPv4組播域作為其虛擬鏈路層Tunnelbroker（RFC3053）TunnelBroker:代替client管理tunnelserverrouter側(cè)，包括tunnel的啟動，維護和刪除，負責對client的認證和接入控制其它隧道技術(shù)28隧道技術(shù)對比手工配置隧道及GRE隧道6to4L2TPISATAPSoftwire關(guān)鍵特征靜態(tài)配置IPv6地址內(nèi)嵌IPv4公網(wǎng)地址；采用知名前綴基于PPP，隧道從BRAS發(fā)起可使用私網(wǎng)地址控制技術(shù)，可以自動發(fā)現(xiàn)和配置隧道適用場景網(wǎng)絡設備間的IPv6孤島互聯(lián)IPv6孤島互聯(lián)寬帶接入站點內(nèi)骨干網(wǎng)和寬帶接入成熟度高高高高低部署情況有部署有部署有部署有部署無是否要求終端支持和終端無關(guān)終端已支持和終端無關(guān)終端已支持Hub&Spoke模式需要HG支持主要問題配置工作量大需要IPv4公網(wǎng)地址，不能節(jié)約地址。路由發(fā)布有問題雙棧用戶的v4和v6流量都要經(jīng)過LNS只適合站點內(nèi)通信成熟度低2930協(xié)議轉(zhuǎn)換技術(shù)原理協(xié)議轉(zhuǎn)換設備處于IPv6和IPv4網(wǎng)絡的交界處，實現(xiàn)IPv6主機與IPv4主機之間的互通。協(xié)議轉(zhuǎn)換設備維護一個IPv4地址池，為IPv6網(wǎng)絡中的節(jié)點分配IPv4地址，并且完成IPv4協(xié)議和IPv6協(xié)議的轉(zhuǎn)換。優(yōu)點可以實現(xiàn)IPv4和IPv6節(jié)點的互通缺點通常需要相應的應用層網(wǎng)關(guān)(ALG)支持，并且一種應用一個ALG協(xié)議轉(zhuǎn)換設備可能成為瓶頸，大規(guī)模部署不現(xiàn)實IPv6networkIPv6PCIPv4PCIPv4networkIPv4addresspool3001::1

協(xié)議轉(zhuǎn)換網(wǎng)關(guān)30SIIT無狀態(tài)的IP/ICMP翻譯SIIT(RFC2766)；同樣存在ALG問題不能解決地址不足，沒有實現(xiàn)，只用于NAT-PT翻譯時的字段翻譯IPv4-Mapped地址(0::ffff:0:x.y.z.v)和IPv4-Translated地址(0::ffff:a.b.c.d)用于自動翻譯SIIT更新64:FF9B::/96替代原來定義的IPv4-Mapped和IPv4-Translated，或者采用運營商前綴工作組文稿：draft-ietf-behave-v6v4-xlate,draft-ietf-behave-address-formatIVI/DIVI清華的個人文稿，IVI沒有解決地址短缺問題，只能用于IPv6小型網(wǎng)絡DIVI引入端口號和地址的映射來實現(xiàn)IPv4公網(wǎng)地址的重用，實質(zhì)上為有狀態(tài)翻譯IPv6IPv4RFC2765

Translatora.b.c.d0::ffff:0:x.y.z.v0::ffff:0:x.y.z.v0::ffff:a.b.c.da.b.c.dx.y.z.v

Translator翻譯規(guī)則轉(zhuǎn)換——無狀態(tài)的IP/ICMP翻譯31NAT-PT（RFC2766）有狀態(tài)的4-6報文翻譯，原理同NAT，通過“IPv4地址＋端口”與IPv6地址的映射表來記錄會話狀態(tài)NAT-PT中需要實現(xiàn)DNS-ALG用于DNS報文中的地址翻譯唯一已經(jīng)產(chǎn)品化的翻譯技術(shù)NAT64：NAT-PT的簡化形態(tài)，與NAT-PT的不同在于只允許IPv6主動發(fā)起的連接分離出獨立的DNS64，用于A與AAAA的同步IPv6IPv4NAT-PTDNS-ALG轉(zhuǎn)換——有狀態(tài)的NAT-PT和NAT6432NAT-PTDNSALGHost-v6DNS-v6NAT-PTDNSALG簡述

1、B要與A通訊，先向V6網(wǎng)絡中的DNS發(fā)出請求，對A進行解析

2、請求經(jīng)過NAT-PT，其上的DNS-ALG對其內(nèi)容進行修改，將A類型請求轉(zhuǎn)成AAAA3、DNS收到修改后的AAAA請求，返回A的V6地址

4、DNS應答經(jīng)過NAT-PT，DNS-ALG將AAAA轉(zhuǎn)成A，同時從IPv4地址池分配一個地址，替換其中的IPv6地址，并記錄V4與V6的映射關(guān)系

5、B收到DNS應答，以正常方式進行通訊

IPv4addresspoolDNS-v4NAT-PTHost-v4AB3333從NAT-PT到NAT64演進分析NAT-PT解決的問題域包括v6Site訪問v4Internet，也包括v4Site訪問v6Internet。NAT-PT標準在RFC4966中被置為“historic”狀態(tài)，理由主要包括：由DNS-ALG加重的問題：拓撲限制和擴展性問題由DNS-ALG引入的問題：記錄優(yōu)選問題：IPv6Host在和雙棧主機通信時，DNS會同時返回兩個記錄，一個IPv6記錄，一個是由IPv4記錄被DNS-ALG轉(zhuǎn)換后的IPv6記錄，IPv6Host選的可能不是最優(yōu)的；沒有考慮DNSSEC繼承NAT的相關(guān)問題：復雜的ALG、分片報文轉(zhuǎn)換復雜（NAT64沒有解決）目前的IETFBEHAVE工作組聚焦于解決v6Site訪問v4Internet上的服務器，以及v6主機和v4主機間的P2P通信，不包括v4Site訪問v6Internet上的服務器。標準分為NAT64和DNS64兩部分：NAT64和DNS64獨立部署并使用固定的前綴“Pref64::/n”，減輕了拓撲限制和擴展性問題DNS64先獲取AAAA記錄，獲取不到時再根據(jù)A記錄合成AAAA記錄，規(guī)避記錄優(yōu)選問題；對和DNSSEC的配合使用進行了定義v6和v4之間的P2P通信使用現(xiàn)有的NAT穿越機制34NAT64+DNS64部署大規(guī)格v6-v4互通網(wǎng)關(guān)解決純IPv6終端訪問v4業(yè)務接入設備感知v6報文，加強v6用戶安全終端及業(yè)務：雙棧和IPv6單棧NAT64/DNS64相對NAT-PT的改進：只解決V6Site訪問V4Internet，降低了復雜度。V4地址在V6Site中用固定的前綴Prefix64::/n（運營商指定），使得NAT64解除了和DNS的耦合BRAS(v6)HGv4/v6v6IPv4IPv6雙棧IPv6骨干網(wǎng)IPv4骨干網(wǎng)NAT64雙棧城域網(wǎng)圖NAT64+DNS64方案351、客戶機C上的應用通過調(diào)用DNS域名解析函數(shù)來獲得目的地D的IP地址信息。這時，目的地D的域名信息作為被調(diào)用的API的一個參數(shù)傳遞給SocksLib。2、域名被注冊到SocksLib中的一個映射表內(nèi)。SocksLib選擇一個偽IPvx地址回復給應用。3、應用利用收到的偽IPvx地址信息組織一個socket，并將socket用作API的一個參數(shù)來調(diào)用socketAPI啟動通信。4、由于SocksLib已經(jīng)取代了socketAPI，真正的socket函數(shù)將不再調(diào)用，而是先檢查socket的IPvx地址信息。如果該地址是偽IPvx地址，則從映射表中獲取與該偽IPvx地址相匹配的域名。通過使用與調(diào)用的socketAPI相匹配的SOCKS命令（例如與connect()對應的CONNECT命令），域名被傳送到中繼服務器（網(wǎng)關(guān)G）。5、G通過接收到的域名調(diào)用真正的DNS域名解析API從一個DNS服務器處獲得一個真IPvy地址，并利用真IPvy地址信息創(chuàng)建一個socket。Gateway再將此socket用作API的一個參數(shù)來調(diào)用socketAPI與目的地D通信。應用層SocksLibSocketDNSIPVX網(wǎng)絡端口Socks網(wǎng)關(guān)SocketDNS應用層SocketDNSIPVY網(wǎng)絡端口IPVYIPVXNICNIC正常連接(數(shù)據(jù))Sock化連接(控制/數(shù)據(jù))ClientCSocks64GatewayGDestinationDSOCKS64（RFC3089）：雙棧主機提供Socks代理服務器的功能，能實現(xiàn)Client和目的端之間任何協(xié)議組合(IPv4到IPv6或IPv6到IPv4)的中繼36ApplicationLevelGateways特定協(xié)議的翻譯技術(shù)，通常用于應用軟件商自行部署的過渡場合BIS(BumpintheStack，RFC2767)主機內(nèi)實現(xiàn)的網(wǎng)絡層翻譯，也稱“NATinhost”BIA(BumpintheAPI，RFC3338)主機內(nèi)實現(xiàn)的應用層翻譯,也稱“Sock64inhost”其它轉(zhuǎn)換技術(shù)37主要轉(zhuǎn)換技術(shù)總結(jié)基于主機的翻譯技術(shù)很少有實現(xiàn)；應用級的翻譯技術(shù)通常深度解析而效率低下，不能作為通用的翻譯技術(shù)；純網(wǎng)絡級翻譯效率較高、但難以處理報文體中攜帶的地址，最理想的翻譯應該是NAT-PT(NAT64)+常用ALG的組合部署NATPTNAT64IVI優(yōu)勢能解決4訪問6，雖然有缺陷DNS-ALG單獨部署無狀態(tài)，簡單存在的主要問題拓撲限制、擴展性問題、記錄優(yōu)選問題、熱備份情況下需要狀態(tài)同步繼承NAT的相關(guān)問題不能節(jié)省地址。對于不使用IVI地址的其它IPv6節(jié)點，還需要其它翻譯技術(shù)。適用場景6訪問4或4訪問66訪問46訪問4或4訪問6要求IPv6網(wǎng)絡規(guī)模很小38主流部署方案——NAT444+雙棧私網(wǎng)用戶通過LSN（NAT44）訪問IPv4Internet。在HG上做第一次NAT，在LSN上做第二次NATLSN相對于傳統(tǒng)NAT的區(qū)別在于位置提升和性能提升NAT444通常和雙棧一塊使用。用戶同時得到IPv4私網(wǎng)地址和IPv6地址對視頻、話音等業(yè)務需要兩層ALGIPv6骨干網(wǎng)IPv4骨干網(wǎng)ME60HGv4/v6v4/v6LSNIPv4IPv6雙棧2001:0:1:1::2IPv4/PortIPv4/Port/TCP10000/TCP5000LSNSession表雙棧城域網(wǎng)圖NAT444方案39NAT444HostA訪問theserverinCGNHostA訪問hostBHostA訪問Internetserver40主流部署方案－6RD和6To4的區(qū)別是使用運營商前綴地址保持現(xiàn)有IPv4網(wǎng)絡基礎上快速提供IPv6用戶分配公有或私有IPv4地址，只給愿意使用IPv6的用戶提供IPv6接入v4/v6用戶通過與6RDGateway間的隧道訪問IPv6Internet終端及業(yè)務：雙棧和IPv4單棧，家庭網(wǎng)關(guān)需要改造以支持6RDME60IPv4IPv6雙棧HGv4/v6v46RDGateway6RD隧道IPv6骨干網(wǎng)IPv4骨干網(wǎng)v4城域網(wǎng)圖6RD方案41IPv6骨干網(wǎng)主流部署方案——DS-LiteSoftwire/IPv4/PortIPv4/Port2001:0:0:1::1//TCP10000/TCP5000DS-LiteCGN是特殊的CGN設備，使用HG上的IPv6地址和終端上的IPv4地址一塊建立NATSession表。CGN設備上支持自動的4over6隧道，返程IPv4報文進行NAT轉(zhuǎn)換后直接完成4over6封裝DSLiteCGNSession表2001:0:1:1::22001:0:0:1::22001:0:1:1::12001:0:0:1::1DS-LiteCGNBRAS(v6)外層IPv6SA：2001:0:0:1::2

外層IPv6DA:2001:0:0:1::1

內(nèi)層IPv4SA：

內(nèi)層IPv4DA：v4/v6IPv4IPv6雙棧IPv4骨干網(wǎng)HGv6城域網(wǎng)圖DS-Lite方案4in6隧道42主流部署方案——DS-Lite43過渡場景144過渡場景245過渡技術(shù)組合分析46IPv6演進發(fā)展需要考慮的因素IPv6過渡需要考慮的主要因素：部署難易和成本用戶感知ALG復雜度是否符合未來演進方向網(wǎng)絡流量模型（IPv4/IPv6流量比例）20102014IPv6規(guī)模Internet規(guī)模IPv4可分配地址數(shù)目2016初期發(fā)展期演進后期20122014201620162016201620144748IPv6演進初期（~2012年前）應用場景：IPv4地址尚未耗盡，，IPv4流量占絕大部分，應用尚沒有大規(guī)模遷移到IPv6要解決的主要問題：網(wǎng)絡提供IPv6接入能力部署策略：選擇易于部署的方案快速引入IPv6技術(shù)方案：雙棧+L2TP重點對城域網(wǎng)核心和匯聚設備升級雙棧v4BRAS通過L2TP隧道接入到雙棧BRASHGv4BRAS雙棧城域網(wǎng)v4/v6BRASv4v4/v6L2TP隧道v4/v6IPv4IPv6雙棧圖雙棧+L2TP方案LACLNSIPv6骨干網(wǎng)IPv4骨干網(wǎng)49IPv6發(fā)展期（2012年~2015年）應用場景：IPv4地址即將耗盡，大部分應用沒有遷移到IPv6，IPv4流量仍然占大多數(shù)要解決的主要問題：地址缺乏下業(yè)務遷移，推動向IPv6演進部署策略：盡量縮短和減少中間階段的部署技術(shù)方案：方案一：雙棧+NAT444在地址短缺地市給用戶分配IPv4私有地址方案二：新增用戶采用DS-Lite，老用戶雙棧接入雙棧城域網(wǎng)HGHGv4/v6BRAS（v4/v6）+LSNIPv4IPv6雙棧方案2IPv6骨干網(wǎng)IPv4骨干網(wǎng)DS-LiteCGNv4/v6方案1圖發(fā)展期方案對比BRAS（v6）4in6隧道50IPv6演進后期（2015~）BRAS（v6）應用場景：應用大規(guī)模遷移到IPv6后，IPv6流量占主流要解決的主要問題：推動向IPv6演進，簡化網(wǎng)絡運維部署策略：向純IPv6遷移技術(shù)方案：DS-Lite+NAT64NativeIPv6支持DS-Lite解決v4穿越v6城域網(wǎng)訪問v4應用NAT64解決IPv6only終端訪問少量IPv4應用的場景HGv4/v6v6IPv4IPv6雙棧圖DSLite+NAT64方案NAT64+DS-LiteCGNIPv6骨干網(wǎng)IPv4骨干網(wǎng)V6城域網(wǎng)4in6隧道51分階段、分場景IPv6演進技術(shù)分析場景說明過渡階段適用技術(shù)成熟度部署難易未來演進場景一IPv4流量為主IPv4地址尚未耗盡終端：雙棧終端業(yè)務：寬帶上網(wǎng)IPv6演進初期2009－2012雙棧高易部署，需升級適合初/中期部署L2TP高易部署適合初期部署6RD低HGW支持，新增CGN設備增加演進成本，不符合IPv6演進方向6To4/ISATAP高易部署適合實驗階段場景二IPv6部分遷移，IPv4流量并存IPv4地址即將耗盡終端：雙棧/v6終端業(yè)務：上網(wǎng)、IPTV等IPv6發(fā)展期2012－2015雙棧高易部署適合初/中期部署NAT444高易部署、成本低配合雙棧使用DS－Lite中HGW要求支持，需新增CGN設備，成本高符合演進趨勢6RD中不適合IPv6演進場景三IPv6流量為主終端：IPv6單棧為主業(yè)務：v6為主，6to4IPv6成熟期2015－～DS-Lit