IPv4-IPv6過(guò)渡中互聯(lián)互通技術(shù)要求

1、畢業(yè)設(shè)計(jì)(論文)IPv4-IPv6過(guò)渡中互聯(lián)互通技術(shù)要求姓 名 張敏學(xué) 號(hào) 28010101094專業(yè)班級(jí) 通信工程08B所在學(xué)院 電子信息學(xué)院指導(dǎo)教師（職稱）王桓 (講師)完成時(shí)間 2012年4月電子科技大學(xué)中山學(xué)院教務(wù)處制發(fā)I電子科技大學(xué)中山學(xué)院畢業(yè)設(shè)計(jì)（論文）任務(wù)書題目名稱IPv4-IPv6過(guò)渡中互聯(lián)互通技術(shù)要求設(shè)計(jì)（論文）的主要內(nèi)容和要求1. 了解IPv4和IPv6的基本概念及和IPv4的缺點(diǎn)及IPv6的優(yōu)點(diǎn)。2. 依賴于原有IPv4的網(wǎng)絡(luò)設(shè)施，介紹從IPv4到IPv6過(guò)渡中互聯(lián)互通的主要過(guò)渡技術(shù)。3. 了解現(xiàn)今IP城域網(wǎng)建設(shè)關(guān)鍵點(diǎn)，介紹當(dāng)前運(yùn)營(yíng)商向IPv6演進(jìn)的過(guò)渡階段及實(shí)際方案。4

2、. 結(jié)合當(dāng)前運(yùn)營(yíng)商向IPv6過(guò)渡的技術(shù)與方案，對(duì)IPv4向IPv6的過(guò)渡進(jìn)行總結(jié)。推薦參考文獻(xiàn)制約IPv6技術(shù)應(yīng)用發(fā)展的主要因素分析 李金平著IPv6下一代互聯(lián)網(wǎng)的核心 周遜著電信技術(shù) 楊鋒著預(yù)期目標(biāo)和成果形式畢業(yè)論文一篇，符合學(xué)校相關(guān)要求起止時(shí)間2011年9月20日至 2012年4月30日指導(dǎo)單位電子信息學(xué)院指導(dǎo)教師王桓 2011年 9月13日審核意見同意審核簽名年 月 日電子科技大學(xué)中山學(xué)院畢業(yè)設(shè)計(jì)（論文）成績(jī)?cè)u(píng)定表設(shè)計(jì)（撰寫）過(guò)程評(píng)語(yǔ)： 指導(dǎo)教師： 年 月 日成績(jī)論文評(píng)閱評(píng)語(yǔ)： 評(píng)閱教師： 年 月 日成績(jī)論文答辯評(píng)語(yǔ)： 答辯組長(zhǎng)： 年 月 日成績(jī)總分審核人： 年 月 日IPv4-IPv6

3、過(guò)渡中互連互通技術(shù)要求摘 要Internet經(jīng)歷了幾十年的高速發(fā)展，已經(jīng)成為人們生活中不可或缺的一部分。1作為整個(gè)網(wǎng)絡(luò)基石的IPv4也已經(jīng)十分成熟?；ヂ?lián)網(wǎng)的成功發(fā)展給人民的生活帶來(lái)了重大的變化，互聯(lián)網(wǎng)的影響已經(jīng)滲透到社會(huì)的各個(gè)方面。隨著互聯(lián)網(wǎng)應(yīng)用的飛速增長(zhǎng)，當(dāng)前的互聯(lián)網(wǎng)協(xié)議IPv4的缺點(diǎn)已經(jīng)越來(lái)越突出。1目前基于IPv4的互聯(lián)網(wǎng)，在實(shí)際應(yīng)用中越來(lái)越暴露出其不足之處:如地址空間的曰益耗盡、服務(wù)質(zhì)量、網(wǎng)絡(luò)安全等問(wèn)題。這些問(wèn)題己經(jīng)成為制約互聯(lián)網(wǎng)發(fā)展的嚴(yán)重障礙,只有通過(guò)下一代互聯(lián)網(wǎng)的建設(shè)才能徹底、有效地解決上述問(wèn)題,于是基于IPv6互聯(lián)網(wǎng)技術(shù)應(yīng)運(yùn)而生。IPv6作為IETF（全球互聯(lián)網(wǎng)工程任務(wù)組）確定的

4、下一代互聯(lián)網(wǎng)協(xié)議，有望徹底解決IPv4存在的問(wèn)題，因此受到人們的關(guān)注。在IPv6完全取代IPv4之前，兩種協(xié)議不可避免地有很長(zhǎng)一段共存期。本論文將介紹IPv4協(xié)議以及缺點(diǎn)，隨后介紹IPv6的諸多優(yōu)點(diǎn)，以及幾種常見過(guò)渡技術(shù):雙棧技術(shù)、隧道技術(shù)、協(xié)議轉(zhuǎn)換技術(shù)、應(yīng)用層IP轉(zhuǎn)換。結(jié)合目前網(wǎng)絡(luò)建設(shè)的關(guān)鍵點(diǎn)，將其中的雙棧結(jié)合NAT444技術(shù)合理的運(yùn)用，介紹“雙棧+NAT444”方案。該方案在目前運(yùn)營(yíng)級(jí)過(guò)渡階段中實(shí)現(xiàn)延長(zhǎng)IPv4的使用期限，保證業(yè)務(wù)的平滑過(guò)渡，為IPv6部署爭(zhēng)取緩沖時(shí)間并作出IPv6部署設(shè)備上的準(zhǔn)備。關(guān)鍵詞：IPv6；IPv4；雙棧技術(shù)；隧道技術(shù)； 協(xié)議轉(zhuǎn)換技術(shù)；NAT444；雙棧+NAT4

5、44The technical requirement during the transition of IPv4-IPv6AbstractDuring high speed development in these decades, Internet had become part of our lives.The Internet's success brought the great changes，The influence of the Internet has penetrated into every aspect of society.With the fast dev

6、elopment of the Internet application，The current Internet protocol IPv4 faults has been already more and more outstanding.And as the base of the internet, IPv4 had been very mature already. However, its shortcoming is also be visible due to its limitation and IPv6 is designed by IETF to replace IPV4

7、.IPv6 as the next generation of the Internet protocol IETF sured, is expected to thoroughly solve the problems IPv4, so it was concerned by the public. Before IPv6 completely replace IPv4, two agreement will inevitably coexist for a long time. This paper will introduce IPv4 protocol and its shortcom

8、ings, then introduce IPv6 many merits, and several common transition technology: double stack technology, tunnel technology, protocol conversion technology, the IP conversion in application layer . Based on the key point of the network construction now,combined the technology of double stack with NA

9、T444 rationally,explain the "double stack + NAT444" scheme.In this method of operated level transition, it will extend the use of IPv4 realize period,guarantee business of the smooth transition,leave enough time for IPv6 deployment and make IPv6 equipment ready for deployment.Keywords: IPv

10、6 ; Dual stack ; tunnel technique ; Protocol conversion technology; NAT444;Dual stack+NAT444 目 錄1緒論11.1項(xiàng)目背景11.2項(xiàng)目的主要任務(wù)12IPv4的概述22.1Internet協(xié)議v4(IPv4)22.2有類別IP尋址22.3無(wú)類別尋址22.3.1子網(wǎng)22.3.2可變長(zhǎng)子網(wǎng)掩碼(VLSM)32.3.3無(wú)類別域間路由(CIDR)32.4IPv4的不足之處33IPv6協(xié)議的介紹53.1IPv6的眾多優(yōu)點(diǎn)53.2IPv6地址表示法53.3IPv6地址分類64從IPv4到IPv6的主要過(guò)渡技術(shù)84.1

11、雙棧技術(shù)84.2隧道技術(shù)104.2.1手工構(gòu)造隧道（Configured Tunneling）104.2.2自動(dòng)配置隧道（Automatic Tunneling）114.2.3組播隧道（Multicast Tunneling）114.2.46to4114.3TB（隧道代理）124.4雙棧轉(zhuǎn)換機(jī)制（DSTM）134.5協(xié)議轉(zhuǎn)換技術(shù)154.5.1SIIT（Stateless IP/ICMP Translation）154.5.2NAT-PT164.6應(yīng)用層的IPv4-IPv6轉(zhuǎn)換184.6.1SOCKS64184.6.2應(yīng)用層代理網(wǎng)關(guān)（ALG）195雙棧+NAT444方案205.1運(yùn)營(yíng)商城域網(wǎng)運(yùn)營(yíng)

12、級(jí)NAT444需求背景205.2雙棧+NAT444 方案概述12205.3方案小結(jié)22總結(jié)24致 謝25參考文獻(xiàn)26IV1 緒論1.1 項(xiàng)目背景從20世紀(jì)70年代開始，2互聯(lián)網(wǎng)技術(shù)就以超出人們想像的速度迅猛發(fā)展。然而，隨著基于IPv4協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)特別是Internet迅速發(fā)展，互聯(lián)網(wǎng)在產(chǎn)生了巨大的經(jīng)濟(jì)效益和社會(huì)效益的同時(shí)也暴露出其本身固有的問(wèn)題，如安全性不高、路由表過(guò)度膨脹，特別是IPv4地址的匾乏。隨著互聯(lián)網(wǎng)的進(jìn)一步發(fā)展特別是未來(lái)電子、電器設(shè)備和移動(dòng)通信設(shè)備對(duì)IP地址的巨大需求，IPv4的約42億個(gè)地址空間是根本無(wú)法滿足要求的。有預(yù)測(cè)表明以目前Internet的發(fā)展速度計(jì)算，所有IPv4

13、地址將在2012年分配完畢。這也是推動(dòng)下一代互聯(lián)網(wǎng)協(xié)議IPv6研究的主要?jiǎng)恿?。為了解決IPv4存在的問(wèn)題，早在1995年，互聯(lián)網(wǎng)工作組(IETF)就已經(jīng)開始著手開發(fā)下一代互聯(lián)網(wǎng)技術(shù)。于是IPv6應(yīng)運(yùn)而出。在目前以IPv4為基礎(chǔ)的網(wǎng)絡(luò)技術(shù)如此成熟與成功的情況下，不可能馬上拋開原有IPv4網(wǎng)絡(luò)來(lái)建IPv6網(wǎng)絡(luò)。只能通過(guò)分步實(shí)施的方法來(lái)逐步過(guò)渡。因此，在今后相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)，IPv6網(wǎng)絡(luò)將和IPv4網(wǎng)絡(luò)共存。如何以合理的代價(jià)逐步的將IPv4網(wǎng)絡(luò)過(guò)渡到IPv6、解決好IPv4與IPv6互相共存將是我們需要迫切考慮的。針對(duì)以上問(wèn)題，目前提出了三種主要的過(guò)渡技術(shù):雙協(xié)議棧(DualStack)、隧道技術(shù)

14、(Tunnel)、協(xié)議轉(zhuǎn)換技術(shù)（NAT-PT)等。當(dāng)然，這些過(guò)渡技術(shù)都不是普遍適用的，每一種技術(shù)都是適用于某種或幾種特定的網(wǎng)絡(luò)情況，在實(shí)際應(yīng)用時(shí)需綜合考慮各方面現(xiàn)實(shí)情況，然后選擇合適的轉(zhuǎn)換技術(shù)進(jìn)行設(shè)計(jì)和實(shí)施。1.2 項(xiàng)目的主要任務(wù)本文研究的主要內(nèi)容及主要工作包括以下幾個(gè)方面:1） IPv4的概述2） IPv6協(xié)議的分析研究3） 雙棧+NAT444改造方案2 IPv4的概述2.1 Internet協(xié)議v4(IPv4)3Internet協(xié)議v4(IPv4)是Internet協(xié)議的第四個(gè)版本,它是第一個(gè)得到廣泛部署的版本,和IPv6一起,它們是基于標(biāo)準(zhǔn)的 Internet網(wǎng)絡(luò)互連方法的核心.IPv4

15、仍然是目前部署最廣泛的互聯(lián)網(wǎng)層協(xié)議,IPv4的詳細(xì)定義可參考IETF發(fā)布的RFC 791,它取代了早期定義文檔RFC 760.IPv4是一個(gè)用于鏈路層包交換網(wǎng)絡(luò)的連接協(xié)議,如以太網(wǎng),它以盡力模式運(yùn)行,因?yàn)樗荒鼙ＷC信息能100%傳遞,也不能保證按正確的順序傳輸,更不能避免重復(fù)傳輸.IPv4未包含錯(cuò)誤控制和流量控制機(jī)制,如果通過(guò)數(shù)據(jù)報(bào)頭中的校驗(yàn)和方法發(fā)現(xiàn)數(shù)據(jù)被損壞,數(shù)據(jù)將被拋棄,包括數(shù)據(jù)完整性在內(nèi),均通過(guò)上層傳輸層協(xié)議解決,如傳輸控制協(xié)議.IPv4使用32位尋址方法,總共包含4294967296個(gè)有效地址,IPv4有四種不同的地址類型:A、B、C 和D。2.2 有類別IP尋址最初,IP地址被分為

16、兩部分,地址的高八位代表網(wǎng)絡(luò)標(biāo)識(shí)符,剩下的地址表示主機(jī)標(biāo)識(shí)符,最大可以創(chuàng)建256個(gè)網(wǎng)絡(luò),人們很快就發(fā)現(xiàn)這樣設(shè)計(jì)滿足不了需要,為了克服這個(gè)限制,對(duì)高八位地址進(jìn)行了重新定義,創(chuàng)建了一套網(wǎng)絡(luò)類別,這就是后來(lái)著名的有類別網(wǎng)絡(luò),總共定義了五個(gè)類別:A、B、C、D和E,A、 B和C網(wǎng)絡(luò)標(biāo)識(shí)符長(zhǎng)度不一樣,剩下的地址部分用于標(biāo)識(shí)主機(jī),這意味著每個(gè)不同的網(wǎng)絡(luò)類型可容納的主機(jī)數(shù)目也不一樣,D類地址表示多播地址,E類地址是未將來(lái)的應(yīng)用程序保留的。2.3 無(wú)類別尋址無(wú)類別尋址有三個(gè)基本類別2.3.1 子網(wǎng)子網(wǎng)劃分是一組技術(shù),您可以使用這組技術(shù)來(lái)高效地劃分單播地址前綴的地址空間以便在組織網(wǎng)絡(luò)的子網(wǎng)間進(jìn)行分配.單播地址前

17、綴的固定部分包括前綴長(zhǎng)度和前綴長(zhǎng)度之前的位,這些位都具有定義的值.單播地址前綴的可變部分包括前綴長(zhǎng)度之后設(shè)置為 0 的位.子網(wǎng)劃分就是利用單播地址前綴的可變部分來(lái)創(chuàng)建更高效的地址前綴(浪費(fèi)較少的可用地址),分配給組織網(wǎng)絡(luò)的子網(wǎng).最初定義 IPv4 的子網(wǎng)劃分是為了更好地利用 A 類和 B 類 IPv4 公用網(wǎng)絡(luò) ID 的主機(jī)位.當(dāng)您為 IPv4 網(wǎng)絡(luò) ID 劃分子網(wǎng)時(shí),您會(huì)在 IPv4 地址的層次結(jié)構(gòu)中定義一個(gè)額外的層次.子網(wǎng)網(wǎng)絡(luò) ID 具有“網(wǎng)絡(luò) ID/子網(wǎng) ID/主機(jī) ID”層次結(jié)構(gòu).在您為網(wǎng)絡(luò) ID 劃分子網(wǎng)后,每個(gè)子網(wǎng)網(wǎng)絡(luò) ID 都是一個(gè)子網(wǎng)(或具有“網(wǎng)絡(luò) ID/主機(jī) ID”層次結(jié)構(gòu)的

18、網(wǎng)絡(luò) ID)的新地址前綴。2.3.2 可變長(zhǎng)子網(wǎng)掩碼(VLSM)可變長(zhǎng)子網(wǎng)掩碼(VLSM)是根據(jù)子網(wǎng)需要給它分配IP地址資源的一種方法,思科支持的IP路由協(xié)議,OSPF、雙IS-IS、BGP-4和 EIGRP均支持無(wú)類別或VISM路由.歷史上,EGP協(xié)議依賴于IP地址類型定義和真實(shí)交換的網(wǎng)絡(luò)號(hào)(8,16或24位域),而與IP地址(32位號(hào)碼)無(wú)關(guān).RIP和IGRP交換的網(wǎng)絡(luò)和子網(wǎng)號(hào)在32位域中,網(wǎng)絡(luò)號(hào)、子網(wǎng)號(hào)和主機(jī)號(hào)之間的差別是一個(gè)約定問(wèn)題,不用在路由協(xié)議中交換,現(xiàn)在用的一些協(xié)議要么使用一個(gè)前綴長(zhǎng)度(地址中的連續(xù)位數(shù)),要么每個(gè)地址帶有子網(wǎng)掩碼來(lái)指出32位域中的哪一部分是需要路由的地址.在思科

19、工程中經(jīng)?？梢砸姷叫枰褂每勺冮L(zhǎng)子網(wǎng)掩碼的例子,在工程建設(shè)時(shí)通常有多個(gè)配置了FDDI和以太網(wǎng)接口的交換機(jī),并做了編號(hào)以便每個(gè)交換子網(wǎng)可以支持62臺(tái)主機(jī),實(shí)際上,每個(gè)子網(wǎng)可能只會(huì)連接15-30臺(tái)物理主機(jī)(打印服務(wù)器,工作站,文件服務(wù)器等),但許多工程也需要ISDN或幀中繼供家庭辦公用戶使用,它們也需要一個(gè)單獨(dú)的子網(wǎng),這些家庭辦公用戶通常有一兩個(gè)路由器和一個(gè)X終端或工作站,他們可能還有一臺(tái)PC或蘋果電腦也需要連網(wǎng),因此,通常需要為他們配置支持6臺(tái)主機(jī)的子網(wǎng),還有一些用戶需要配置支持14臺(tái)主機(jī)的子網(wǎng),點(diǎn)到點(diǎn)連接通常是不需要編號(hào)的。2.3.3 無(wú)類別域間路由(CIDR) 使用超網(wǎng)時(shí),靠無(wú)類別域間路由是

20、減少路由表?xiàng)l目的數(shù)量,1993年左右,第一次引入了無(wú)類別域間路由,它的目的也是為了實(shí)現(xiàn)超網(wǎng),超網(wǎng)允許路由聚合,CIDR引入了前綴標(biāo)記,也叫做CIDR標(biāo)記,前綴/CIDR標(biāo)記現(xiàn)在在三種無(wú)類別IP尋址情況下使用:劃分子網(wǎng),VLSM/不同規(guī)模的子網(wǎng)和 CIDR/超網(wǎng).原IP地址類型由CIDR取代,相比之下,基于類型的方案被稱為有類別的域間路由.CIDR的主要優(yōu)勢(shì)是允許對(duì)任意地址空間進(jìn)行重新分區(qū),因此可以給用戶分配更小或更大的地址塊,CIDR給Internet賦予了層次感,它將Internet分為國(guó)際ISP和國(guó)內(nèi)ISP,然后又進(jìn)一步細(xì)分為區(qū)域 ISP,區(qū)域ISP又再細(xì)分為本地ISP,本地ISP又再分為

21、區(qū),通過(guò)CIDR創(chuàng)建的這種分級(jí)結(jié)構(gòu)由IANA(Internet Assigned Numbers Authority,互聯(lián)網(wǎng)地址分配機(jī)構(gòu))和它的區(qū)域互聯(lián)網(wǎng)注冊(cè)管理機(jī)構(gòu)(Regional Internet Registries,RIR)監(jiān)管,管理全球互聯(lián)網(wǎng)地址的分配,每個(gè)RIR維護(hù)一個(gè)可匿名搜索的WHOIS數(shù)據(jù)庫(kù),提供IP地址分配信息,從這些數(shù)據(jù)庫(kù)查詢出來(lái)的信息在眾多根據(jù)IP地址進(jìn)行地理定位的工具中扮演著核心角色,分級(jí)路由進(jìn)一步按地理路由分解,在地理路由中,整個(gè)地址又被分成多個(gè)塊,例如,一個(gè)塊表示美國(guó),一個(gè)塊表示歐洲,一個(gè)表示中東,一個(gè)表示亞洲等等.2.4 IPv4的不足之處IPv4的不足主要體

22、現(xiàn)在以下幾個(gè)方面4：1、地址空間的不足在Internet發(fā)展的初期，人們認(rèn)為網(wǎng)絡(luò)地址是不可能分配完的，這就導(dǎo)致了對(duì)于網(wǎng)絡(luò)地址分配時(shí)的隨意性，其結(jié)果就是IP地址的利用率較低。由于組織的存在，IP地址不是一個(gè)接一個(gè)的分配的，而且由于缺乏經(jīng)驗(yàn)的地址分類的做法，造成了大量的地址浪費(fèi)。分配的過(guò)程是按時(shí)間順序進(jìn)行的，剛開始的時(shí)候一個(gè)學(xué)校可以擁有一個(gè)A類網(wǎng)絡(luò)，而后來(lái)一個(gè)國(guó)家可能只能擁有一個(gè)C類網(wǎng)絡(luò)。A類網(wǎng)絡(luò)的數(shù)目并不多，因此問(wèn)題的焦點(diǎn)就集中在B類和C類網(wǎng)絡(luò)地址上，A類的網(wǎng)絡(luò)太大，而C類的網(wǎng)絡(luò)太小，因?yàn)楹髞?lái)的幾乎所有的申請(qǐng)者都愿意申請(qǐng)一個(gè)B類網(wǎng)絡(luò)，一個(gè)B類網(wǎng)絡(luò)可以擁有65534個(gè)主機(jī)地址，而往往實(shí)際上根本用不

23、了這么多的地址，由于這樣的低效率的分配方法，導(dǎo)致了B類地址消耗得特別快。這樣就導(dǎo)致了對(duì)現(xiàn)有的IP地址的分配速率很快，導(dǎo)致了IP地址即將被分配完的局面。2、對(duì)現(xiàn)有路由技術(shù)的支持不夠由于歷史的原因，今天的IP地址空間的拓?fù)浣Y(jié)構(gòu)都只有兩層或者三層，這在路由選擇上來(lái)看是非常糟糕的。各級(jí)路由器中路由表的數(shù)目過(guò)度增長(zhǎng)，最終的結(jié)果是使路由器不堪重負(fù)，Internet的路由選擇機(jī)制因此而崩潰。當(dāng)前，Internet發(fā)展的瓶頸己經(jīng)不再是物理線路的速率，ATM技術(shù)，百兆/千兆以太網(wǎng)技術(shù)的出現(xiàn)使得物理線路的表現(xiàn)有了顯著的改善，現(xiàn)在路由器的處理速度成為阻礙nternet發(fā)展的主要因素。而IPv4天生設(shè)計(jì)上的缺陷更大大

24、加重了路由器的負(fù)擔(dān)。首先，IPv4的分組報(bào)頭的長(zhǎng)度是不固定的，這樣不利于在路由器中直接利用硬件來(lái)實(shí)現(xiàn)分組中路由信息的提取、分析和選擇。其次，目前的路由選擇機(jī)制仍然不夠靈活，對(duì)每個(gè)分組都進(jìn)行同樣過(guò)程的路由選擇，沒(méi)有充分利用分組間的相關(guān)性。再次，由于IPv4設(shè)計(jì)時(shí)未能完全遵循端到端通信的原則，加上當(dāng)時(shí)物理線路的誤碼率比較高，使得路由器還要具備以下兩個(gè)功能:1） 根據(jù)線路的MTU來(lái)分段和重組過(guò)大的IP分組2） 逐段進(jìn)行數(shù)據(jù)校驗(yàn)這樣同樣會(huì)造成路由器處理速度降低。3、無(wú)法提供多樣的QOS隨著Internet的成功和發(fā)展，商家們己經(jīng)把更多的關(guān)注投向了Internet，他們意識(shí)到這其中蘊(yùn)含著巨大的商機(jī)，今天

25、乃至將來(lái)，有很多的業(yè)務(wù)應(yīng)用都希望在互聯(lián)網(wǎng)上進(jìn)行。在這些業(yè)務(wù)中包括對(duì)時(shí)間和帶寬要求很高的實(shí)時(shí)多媒體業(yè)務(wù)如語(yǔ)音、圖像等，包括對(duì)安全性要求很高的電子商務(wù)業(yè)以及發(fā)展越來(lái)越迅猛的移動(dòng)IP業(yè)務(wù)等。這些業(yè)務(wù)對(duì)網(wǎng)絡(luò)QoS的要求各不相同。但是，IPv4的設(shè)計(jì)時(shí)沒(méi)有引入QoS這樣的概念，在設(shè)計(jì)上的不足使得它很難相應(yīng)地提供豐富的、靈活的QoS選項(xiàng)。 雖然人們提出了一系列的技術(shù)例如：NAT、CIDR、VLSM、RSVP等來(lái)緩解這些問(wèn)題，但這些方法都只是權(quán)宜之計(jì)，解決不了因地址不多及地址結(jié)構(gòu)不合理而導(dǎo)致的地址短缺的根本問(wèn)題。最終IPv6應(yīng)運(yùn)而生。3 IPv6協(xié)議的介紹3.1 IPv6的眾多優(yōu)點(diǎn)IPv6的優(yōu)點(diǎn)主要有以下幾

26、點(diǎn)5：1.巨大的地址空間。IPv6擁有2128位的地址空間，大到你永遠(yuǎn)也用不完。2.靈活的首部地址。IPv6使用固定的包頭，更利于路由器的工作。3.層次化的編址。IPV6采用層次化的編址，能方面路由匯聚，減少路由表的條目。4.支持資源預(yù)留。IPv6支持一種機(jī)制，允許對(duì)網(wǎng)絡(luò)資源的預(yù)分配，它以此取代了IPv4的服務(wù)類型說(shuō)明。更具體些就是這些新的機(jī)制支持實(shí)時(shí)現(xiàn)象等應(yīng)用，這些應(yīng)用要求保證一定的帶寬和時(shí)延。5.即插即用和重編址。IPv6支持無(wú)狀態(tài)的DHCP和無(wú)縫的重編制機(jī)制，更有利于網(wǎng)絡(luò)的組建與管理。3.2 IPv6地址表示法IPv6地址長(zhǎng)度是128位，理論上，IPv6地址一共有2128個(gè)，IPv6使用

27、冒號(hào)將其分割成8個(gè)16比特的數(shù)組，每個(gè)數(shù)組表示成4位十六進(jìn)制數(shù)。一般有四種文本表示形式6:(1)首選的格式把128比特劃分成8段，每段為16比特用十六進(jìn)制表示，并使用冒號(hào)等間距分隔。例如:F00D:4598:7304:3210:FEDC:BA98:7654:3210(2)壓縮格式在某些IPv6的地址形式中，很可能地址包含了長(zhǎng)串的“0”。為書寫方便，可以允許“0”壓縮，即一連串的0可用一對(duì)冒號(hào)來(lái)取代。例如，以下地址:1080:0:0:0:8:8000:200C:417A可以表示為:1080:8:8000:20OC:417A。但要注意，為了避免出現(xiàn)地址表示的不清晰，一對(duì)冒號(hào)(:)在一個(gè)地址中只能出

28、現(xiàn)一次。(3)內(nèi)嵌IPv4的IPv6地址當(dāng)涉及IPv4和IPv6的混合環(huán)境時(shí)，有時(shí)使用地址表示形式:x:x:x:x:x:d.d.d.d，這里六個(gè)“x分別代表地址中的16bit，用十六進(jìn)制表示，四個(gè)“d分別代表地址中的8比特，用十進(jìn)制表示。例如:0:0:0:0:0:0:0，或者以壓縮形式表示: :0(4)“地址/前綴長(zhǎng)度”表示法表示形式是:IPv6地址/前綴長(zhǎng)度:其中“前綴長(zhǎng)度”是一個(gè)十進(jìn)制數(shù)，表示該地址的前多少位是地址前綴。例如:F00D:4598:7304:3210:FEDC:BA98:7654:3210，其地址前綴是64位，就可以表示為:

29、F00D:4598:7304:3210:FEDC:BA98:7654:3210/64。3.3 IPv6地址分類IPv6地址是獨(dú)立接口的標(biāo)識(shí)符，所有的IPv6地址都被分配到接口，而非節(jié)點(diǎn)。 RFE2373中定義了三種IPv6地址類型:單播地址(unicast)、多播地址(Multicast)、任播地址(Anycast) 7。(1) 單播地址(Unicast)單播地址是點(diǎn)對(duì)點(diǎn)通信時(shí)使用的地址，此地址僅標(biāo)識(shí)一個(gè)接口，網(wǎng)絡(luò)負(fù)責(zé)把對(duì)單播地址發(fā)送的數(shù)據(jù)報(bào)送到該接口上。單播地址有以下幾種形式:全球單播地址 (GlobalUnicastAddress)、未指定地址 (UnspecifiedAddress)、環(huán)

30、回地址 (LoopbackAddress)等。一般的全球單播地址的格式如表1所示。其中:表1 全球單播地址的格式X位 Y位 128-X-Y位全球路由前綴子網(wǎng)ID接口ID全球路由前綴 (global routing prefix):典型的分層結(jié)構(gòu)，根據(jù)RIP和ISP來(lái)組織，用來(lái)分配給站點(diǎn)(Site)站點(diǎn)是子網(wǎng)/鏈路的集合。子網(wǎng)ID(SubnetID):站點(diǎn)內(nèi)子網(wǎng)的標(biāo)識(shí)符，由站點(diǎn)的管理員分層地構(gòu)建。接口ID(interfaceID):用來(lái)標(biāo)識(shí)鏈路上的接口。在同一子網(wǎng)內(nèi)是唯一的。除了000開頭的單播地址以外，所有的全球單播地址都要有64位長(zhǎng)度的接口ID，即X+Y=64。未指定地址 (Unspeeif

31、ied Address)被定義為0:0:0:0:0:0:0:0。該地址不能分配給任何節(jié)點(diǎn)。環(huán)回地址 (Loopback Address)被定義0:0:0:0:0:0:0:1。環(huán)回地址就相當(dāng)與接口本身。該地址不分配給任何物理接口。(2)多播地址多播地址標(biāo)識(shí)一組接口(一般屬于不同節(jié)點(diǎn))。當(dāng)數(shù)據(jù)報(bào)的目的地址是多播地址時(shí)，網(wǎng)絡(luò)盡量將其發(fā)送到該組的所有接口上。信源利用多播功能只須生成一次報(bào)文即可將其分發(fā)給多個(gè)接收者。多播地址以11111111即ff開頭。多播地址格式如表2所示。其中:表2 多播地址格式 8位 4位 4位 112位11111111標(biāo)識(shí)字段范圍字段標(biāo)識(shí)字段，4位，目前只使用了最后一位;0表示

32、Internet地址分配機(jī)構(gòu)指定的已知的多播地址，1表示臨時(shí)使用的多播地址。該字段的前3位保留，必須被初始化為0。范圍字段，4位，用于指示多播組是只包含同一本地網(wǎng)絡(luò)、同一站點(diǎn)、同一機(jī)構(gòu)中的節(jié)點(diǎn)，還是全球地址空間內(nèi)的任何節(jié)點(diǎn)。0一保留1一接口本地范圍(interfaee一 localscope)2一鏈路本地范圍(link一 localScope)3一保留4一管理本地范圍(admin一 1ocalscope)5一站點(diǎn)本地范圍(site一 localscope)s一機(jī)構(gòu)本地范圍(organization一 localscope)14一全球范圍 (globalscope)15一保留(3) 任播地址(A

33、nyeast)任播地址標(biāo)識(shí)一組接口，它與多播的區(qū)別在于發(fā)送數(shù)據(jù)報(bào)的方法。向任播地址發(fā)送的數(shù)據(jù)報(bào)并未被分發(fā)給組內(nèi)的所有成員，而是發(fā)往該地址標(biāo)識(shí)的“最近的”那個(gè)接口。任播地址從單播地址空間中分配，使用單播地址的任何格式。因而，從語(yǔ)法上，任播地址與單播地址沒(méi)有區(qū)別。當(dāng)一個(gè)單播地址被分配給多于一個(gè)的接口時(shí)，就將其轉(zhuǎn)化為任播地址。被分配具有任播地址的節(jié)點(diǎn)必須得到明確的配置，從而知道它是一個(gè)任播地址。4 從IPv4到IPv6的主要過(guò)渡技術(shù)對(duì)于IPV4向IPV6技術(shù)的演進(jìn)策略，業(yè)界提出了許多解決方案。特別是IETF組織專門成立了一個(gè)研究此演變的研究小組NGTRANS，已提交了各種演進(jìn)策略草案，并力圖使之成為

34、標(biāo)準(zhǔn)?？v觀各種演進(jìn)策略，主流技術(shù)大致可分如下幾類：6圖1 IPV4/IPV6演進(jìn)策略分類4.1 雙棧技術(shù)實(shí)現(xiàn)IPv6結(jié)點(diǎn)與IPv4結(jié)點(diǎn)互通的最直接的方式是在IPv6結(jié)點(diǎn)中加入IPv4協(xié)議棧。具有雙協(xié)議棧的結(jié)點(diǎn)稱作“IPv6/v4結(jié)點(diǎn)”，這些結(jié)點(diǎn)既可以收發(fā)IPv4分組，也可以收發(fā)IPv6分組。它們可以使用IPv4與IPv4結(jié)點(diǎn)互通，也可以直接使用IPv6與IPv6結(jié)點(diǎn)互通。雙棧技術(shù)不需要構(gòu)造隧道，但后文介紹的隧道技術(shù)中要用到雙棧。 IPv6/v4結(jié)點(diǎn)可以只支持手工配置隧道，也可以既支持手工配置也支持自動(dòng)隧道。應(yīng)用程序TCP/UDP協(xié)議IPv6協(xié)議IPv4協(xié)議接入網(wǎng)絡(luò)表3 雙棧主機(jī)的協(xié)議結(jié)構(gòu)雙棧方

35、式的工作過(guò)程可以簡(jiǎn)單描述為：·若目的地址是一個(gè)IPv4地址，則使用IPv4；·若目的地址是“IPv4兼容”IPv6地址，則將IPv6分組封裝在IPv4報(bào)文里；·若目的地址是其它類型的兼容地址，則使用IPv6，有可能要進(jìn)行封裝。后文在介紹隧道技術(shù)時(shí)將詳細(xì)討論IPv6分組如何封裝在IPv4分組里。雙棧方式要考慮的一個(gè)主要問(wèn)題是地址，涉及雙棧結(jié)點(diǎn)的地址配置和如何通過(guò)DNS獲取通信對(duì)端的地址。·雙棧結(jié)點(diǎn)的地址配置由于雙棧結(jié)點(diǎn)同時(shí)支持IPv4/v6協(xié)議，因此必須配置IPv4和IPv6地址。結(jié)點(diǎn)分別使用IPv4機(jī)制（如DHCP）獲取IPv4地址，使用IPv6協(xié)議機(jī)制

36、（如無(wú)狀態(tài)自動(dòng)配置）獲取IPv6地址。結(jié)點(diǎn)的IPv4和IPv6地址之間不必有關(guān)聯(lián)，但是對(duì)于支持自動(dòng)隧道的雙棧結(jié)點(diǎn)，必須配置有與IPv4地址兼容的IPv6地址，地址格式是96為0加IPv4地址。·通過(guò)DNS獲取通信對(duì)端的地址用戶給應(yīng)用層提供的只是通信對(duì)端的名字而不是地址，這就要求系統(tǒng)中提供名字與地址之間的映射。無(wú)論是在IPv4中還是在IPv6中，這個(gè)任務(wù)都是由DNS完成的。對(duì)于IPv6地址，定義了新的記錄類型“A6”和“AAAA”。由于IPv4/v6結(jié)點(diǎn)要能夠直接與IPv4和IPv6結(jié)點(diǎn)通信，因此必須提供對(duì)IPv4“A”、IPv6“A6/AAAA”類記錄的解析庫(kù)。但是僅僅有解析庫(kù)還不夠

37、，還必須對(duì)返回給應(yīng)用層的地址類型做出決定。在查詢到IP地址之后，解析庫(kù)向應(yīng)用層返回的IP地址可以有三個(gè)選擇：·只返回IPv6地址；·只返回IPv4地址；·返回IPv6和IPv4地址。對(duì)前兩種情況，應(yīng)用層將分別使用IPv6或IPv4與對(duì)端通信；對(duì)第三種情況，應(yīng)用層必須做出選擇使用哪個(gè)地址，即使用哪個(gè)IP協(xié)議。具體選擇哪一個(gè)地址與應(yīng)用的環(huán)境有關(guān)。雙棧技術(shù)要求在原有的IPV4節(jié)點(diǎn)上開發(fā)：（1）IPV6、ICMPV6和鄰居發(fā)現(xiàn)等程序；（2）上層TCP、UDP對(duì)IPV6的處理軟件；（3）修改與各種高層應(yīng)用程序接口的Socket庫(kù)，以便支持IPV6地址和接口的擴(kuò)充；（4）支持

38、IPV6的DNS。 優(yōu)點(diǎn)：互通性好，易于理解。 缺點(diǎn)：每個(gè)IPV6節(jié)點(diǎn)都需要使用一個(gè)內(nèi)嵌IPV4地址的IPV6地址，這樣比較浪費(fèi)IPV4地址。適用情況：一般適用于V4地址不缺乏的企業(yè)或運(yùn)營(yíng)商，起臨時(shí)過(guò)渡支持V6網(wǎng)絡(luò)的作用。雙棧技術(shù)能徹底解決IPv4/IPv6共存的問(wèn)題，但是需要全網(wǎng)路由器設(shè)備都支持雙棧時(shí)才有效，對(duì)現(xiàn)有IPv4網(wǎng)絡(luò)的改造要求高，是適合在IPv4骨干網(wǎng)全部改造后考慮的策略。圖2 雙協(xié)議棧通信方式4.2 隧道技術(shù)在IPV6發(fā)展初期，必然有許多局部的純IPV6網(wǎng)絡(luò)，這些IPV6網(wǎng)絡(luò)被IPV4骨干網(wǎng)絡(luò)隔離開來(lái)，為了使這些孤立的“IPV6島”互通，就采取隧道技術(shù)的方式來(lái)解決。利用穿越現(xiàn)存I

39、PV4因特網(wǎng)的隧道技術(shù)將許多個(gè)“IPV6孤島”連接起來(lái)，逐步擴(kuò)大IPV6的實(shí)現(xiàn)范圍，這就是目前國(guó)際IPV6試驗(yàn)床6Bone的計(jì)劃。工作機(jī)理：在IPV6網(wǎng)絡(luò)與IPV4網(wǎng)絡(luò)間的隧道入口處，路由器將IPV6的數(shù)據(jù)分組封裝入IPV4中，IPV4分組的源地址和目的地址分別是隧道入口和出口的IPV4地址。在隧道的出口處再將IPV6分組取出轉(zhuǎn)發(fā)給目的節(jié)點(diǎn)。優(yōu)點(diǎn)：隧道技術(shù)只要求在隧道的入口和出口處進(jìn)行修改，對(duì)其它部分沒(méi)有要求，因而非常容易實(shí)現(xiàn)。缺點(diǎn)：V4網(wǎng)絡(luò)只不過(guò)是V6網(wǎng)絡(luò)間的構(gòu)造隧道的外部環(huán)境，并不能實(shí)現(xiàn)IPV4節(jié)點(diǎn)與IPV6節(jié)點(diǎn)間的直接通信，只能實(shí)現(xiàn)V6與V6間的互通。隧道技術(shù)在實(shí)踐中有四種具體形式：構(gòu)造

40、隧道、自動(dòng)配置隧道、組播隧道以及6to4。4.2.1 手工構(gòu)造隧道（Configured Tunneling）構(gòu)造隧道的IPV6-in-IPV4的隧道目的端IPV4地址是由封裝IPV6分組的IPV4節(jié)點(diǎn)預(yù)先配置的，隧道可以是單向的，也可以是雙向的。雙向配置的隧道在實(shí)際運(yùn)行中就像一個(gè)虛擬的點(diǎn)到點(diǎn)的連接。缺點(diǎn)：由于隧道只能預(yù)先配置，因此只能適應(yīng)于比較穩(wěn)定，不易變化的網(wǎng)絡(luò)，且網(wǎng)絡(luò)規(guī)模不能太大。適用情況：手工配置隧道直觀、簡(jiǎn)單，但是管理開銷大，適合在穩(wěn)定不變的2個(gè)IPv6網(wǎng)絡(luò)之間連接時(shí)使用。4.2.2 自動(dòng)配置隧道（Automatic Tunneling）自動(dòng)配置的IPV6-in-IPV4的隧道目的端

41、IPV4地址是不需要事先配置，使用這種隧道機(jī)制的節(jié)點(diǎn)必須使用IPV4兼容的IPV6地址作為其目的地址，隧道端口就根據(jù)這個(gè)IPV4兼容地址直接產(chǎn)生隧道端口的IPV4目的地址，然后建立隧道。缺點(diǎn)：IPV6節(jié)點(diǎn)在訪問(wèn)目的IPV6節(jié)點(diǎn)時(shí)，目的節(jié)點(diǎn)的V6地址必須是IPV4兼容地址，顯然這限制了網(wǎng)絡(luò)的適用范圍。適用情況：僅適用于獨(dú)立的主機(jī)站點(diǎn)之間，IPv4地址消耗大，擴(kuò)展性差。4.2.3 組播隧道（Multicast Tunneling）IPV4組播隧道使用的IPV4隧道目的端口，IPV4地址是通過(guò)鄰居發(fā)現(xiàn)機(jī)制來(lái)獲得的。這種隧道配置技術(shù)要求IPV4網(wǎng)絡(luò)支持組播。適用情況：需要IPv4組播支持，無(wú)法在大規(guī)模

42、網(wǎng)絡(luò)中應(yīng)用，適用范圍小。4.2.4 6to4提出6to4的目的是為IPv4網(wǎng)絡(luò)中的IPv6孤島提供互通的手段，并且使手工配置隧道的工作兩盡量少。這種方式要求每個(gè)IPv6孤島至少有一個(gè)全網(wǎng)唯一的IPv4地址。6to4的基本思路是，任何一個(gè)IPv6孤島都使用其全網(wǎng)唯一的IPv4地址構(gòu)造自己的IPv6地址前綴，因此前綴也是全網(wǎng)唯一的。每個(gè)孤島的出口路由器從IPv6目的地址中提取出隧道末端的IPv4地址，因此隧道的構(gòu)造過(guò)程可以自動(dòng)進(jìn)行?？梢?to4的關(guān)鍵是在IPv4地址和IPv6地址之間定義了一種映射，與“IPv4兼容”IPv6地址不同，在6to4中，IPv4到IPv6地址的映射是把IPv4地址作為I

43、Pv6地址前綴的一部分。6to4中的地址構(gòu)成方法如下表所示：表4即2002:v4ADDR:/48。我們通過(guò)下圖中的例子說(shuō)明6to4的工作過(guò)程，圖中兩個(gè)有6to4地址前綴的IPv6網(wǎng)絡(luò)要通過(guò)IPv4網(wǎng)絡(luò)互通。圖3 6to4的應(yīng)用舉例假設(shè)主機(jī)A要向B發(fā)起通信，它首先要向DNS查詢B的v6地址，發(fā)出v6分組。分組到達(dá)6to4邊緣路由器后，邊緣路由器從v6分組的源和目的地址中提取出對(duì)應(yīng)于IPv6域A和B的v4地址，將v6分組封裝在v4分組中，在v4網(wǎng)絡(luò)中進(jìn)行轉(zhuǎn)發(fā)，到達(dá)IPv6域B的邊緣路由器，該路由器對(duì)v4分組進(jìn)行解封裝，將提取出的IPv6分組轉(zhuǎn)發(fā)給主機(jī)B?？梢?，在上述過(guò)程中，除了DNS和6to4邊緣

44、路由器中要添加額外的功能外，對(duì)網(wǎng)絡(luò)中的其它部分沒(méi)有任何改動(dòng)。適用情況：適于多個(gè)IPv6子網(wǎng)之間的互聯(lián)，有公開IPv4地址的用戶子網(wǎng)就可以自行配置，使用方便。4.3 TB（隧道代理）對(duì)于獨(dú)立的v6用戶，要通過(guò)現(xiàn)有的IPv4網(wǎng)絡(luò)連接IPv6網(wǎng)絡(luò)上，必須使用隧道技術(shù)。但是手工配置隧道的擴(kuò)展性很差，TB的主要目的就是簡(jiǎn)化隧道的配置，提供自動(dòng)的配置手段。對(duì)于已經(jīng)建立起IPv6的ISP來(lái)說(shuō)，使用TB技術(shù)為網(wǎng)絡(luò)用戶的擴(kuò)展提供了一個(gè)方便的手段。從這個(gè)意義上說(shuō)，TB可以看作是一個(gè)虛擬的IPv6 ISP，它為已經(jīng)連接到IPv4網(wǎng)絡(luò)上的用戶提供連接到IPv6網(wǎng)絡(luò)的手段，而連接到IPv4網(wǎng)絡(luò)上的用戶就是TB的客戶。T

45、B的結(jié)構(gòu)如下圖所示。圖4 TB的結(jié)構(gòu)·隧道代理：負(fù)責(zé)根據(jù)用戶（雙棧結(jié)點(diǎn)）的要求建立、更改和拆除隧道。為了均衡負(fù)載，TB可以在多個(gè)隧道服務(wù)器中選擇一個(gè)作為TEP。TB還負(fù)責(zé)將用戶的IPv6地址和名字信息存放到DNS里；·隧道服務(wù)器：是一個(gè)雙棧服務(wù)器，是連接到IPv6網(wǎng)絡(luò)上的隧道末端。它從隧道代理處接收命令，對(duì)隧道進(jìn)行必要的操作。下面簡(jiǎn)單介紹TB方式的工作原理。第1步，雙棧結(jié)點(diǎn)向TB提供身份和認(rèn)證信息，因此TB也可以實(shí)現(xiàn)接入控制功能；第2步，雙棧結(jié)點(diǎn)通過(guò)認(rèn)證之后，向TB提供自己的IPv4地址（即隧道端口的IPv4地址）、名字（用于在DNS里建立IPv6地址與名字之間的對(duì)應(yīng)關(guān)系）

46、、類型（主機(jī)或路由器），如果雙棧結(jié)點(diǎn)是一個(gè)路由器，還要告訴TB它需要多少IPv6地址，這樣TB才有可能分配一個(gè)合適的地址前綴；第3步，TB在收到雙棧結(jié)點(diǎn)提供的這些信息后，根據(jù)一些規(guī)則（如負(fù)載均衡）選定一個(gè)隧道服務(wù)器作為隧道的末端；同時(shí)為雙棧結(jié)點(diǎn)分配一個(gè)IPv6地址前綴，地址前綴的長(zhǎng)度一般為48（對(duì)site）、64（對(duì)子網(wǎng)）或128（對(duì)主機(jī)）；給隧道分配一個(gè)生存時(shí)間，將分配的IPv6地址前綴在DNS中進(jìn)行注冊(cè)；對(duì)隧道服務(wù)器進(jìn)行配置，并且把相關(guān)的配置信息（包括DNS名字和隧道參數(shù)等）通知雙棧主機(jī)。這樣就在IPv4的網(wǎng)絡(luò)上建立起隧道，主機(jī)可以通過(guò)隧道服務(wù)器接入IPv6網(wǎng)絡(luò)。適用情況：適合獨(dú)立的主機(jī)站

47、點(diǎn)使用，可作為ISP提供給的業(yè)務(wù)，簡(jiǎn)化建立站點(diǎn)到IPv6骨干網(wǎng)連接的方式。4.4 雙棧轉(zhuǎn)換機(jī)制（DSTM）DSTM的目標(biāo)是實(shí)現(xiàn)新的IPv6網(wǎng)絡(luò)與現(xiàn)有的IPv4網(wǎng)絡(luò)之間的互通。使用DSTM，IPv6網(wǎng)絡(luò)中的雙棧結(jié)點(diǎn)與一個(gè)IPv4網(wǎng)絡(luò)中的IPv4主機(jī)可以互相通信。DSTM的基本組成部分包括：·DHCPv6服務(wù)器，為IPv6網(wǎng)絡(luò)中的雙棧主機(jī)分配一個(gè)臨時(shí)的IPv4全網(wǎng)唯一地址，同時(shí)保留這個(gè)臨時(shí)分配的IPv4地址與主機(jī)IPv6永久地址之間的映射關(guān)系，此外提供IPv6隧道的隧道末端（TEP）信息；·動(dòng)態(tài)隧道端口DTI：每個(gè)DSTM主機(jī)上都有一個(gè)IPv4端口，用于將IPv4報(bào)文打包到IP

48、v6報(bào)文里；·DSTM Deamon：與DHCPv6客戶端協(xié)同工作，實(shí)現(xiàn)IPv6地址與IPv4地址之間的解析。DSTM中各組成部分的示意圖如下圖所示。圖5 DSTM的組成示意圖我們通過(guò)下面的工作原理圖簡(jiǎn)單說(shuō)明DSTM的工作過(guò)程。假設(shè)一個(gè)DSTM主機(jī)要與對(duì)端通信，步驟如下：第1步：DSTM主機(jī)向DNS發(fā)出查詢信息，要求返回對(duì)端的IPv4地址；第2步：DNS返回對(duì)端的IPv4地址，DNS不要求必須處在DSTM域里；第3步：應(yīng)用層發(fā)出的第一個(gè)IPv4數(shù)據(jù)包到達(dá)DTI；第4步：DSTM主機(jī)向DHCPv6服務(wù)器發(fā)出請(qǐng)求，請(qǐng)求一個(gè)臨時(shí)的IPv4地址；第5步：DHCPv6服務(wù)器返回一個(gè)IPv4地址

49、；第6步：DTI將IPv4分組打包，發(fā)給DSTM邊緣路由器（即TEP）；第7步：TEP將分組拆包，同時(shí)記錄IPv4地址與IPv6地址的對(duì)應(yīng)信息；第8步：TEP將IPv4分組發(fā)給通信對(duì)端；圖6 DSTM的工作過(guò)程對(duì)于從對(duì)端發(fā)給DSTM主機(jī)的IPv4分組，由于在DSTM邊緣路由器里已經(jīng)有IPv4地址和IPv6地址的對(duì)應(yīng)信息，因此DSTM邊緣路由器接收到以后，將IPv4分組打包到IPv6分組里，發(fā)給DSTM主機(jī)?？梢?，使用DSTM之后，對(duì)于應(yīng)用層來(lái)說(shuō)是透明的，應(yīng)用層仍通過(guò)IPv4地址工作；對(duì)于網(wǎng)絡(luò)來(lái)說(shuō)也是透明的，DSTM域的網(wǎng)絡(luò)上只跑IPv6分組，而IPv4網(wǎng)絡(luò)上只跑IPv4分組。適用情況：適用于I

50、Pv6域內(nèi)的節(jié)點(diǎn)需要與域外IPv4節(jié)點(diǎn)通信的情況。4.5 協(xié)議轉(zhuǎn)換技術(shù)其主要思想是在V6節(jié)點(diǎn)與V4節(jié)點(diǎn)的通信時(shí)需借助于中間的協(xié)議轉(zhuǎn)換服務(wù)器，此協(xié)議轉(zhuǎn)換服務(wù)器的主要功能是把網(wǎng)絡(luò)層協(xié)議頭進(jìn)行V6/V4間的轉(zhuǎn)換，以適應(yīng)對(duì)端的協(xié)議類型。優(yōu)點(diǎn)：能有效解決V4節(jié)點(diǎn)與V6節(jié)點(diǎn)互通的問(wèn)題。缺點(diǎn)：不能支持所有的應(yīng)用。這些應(yīng)用層程序包括： 應(yīng)用層協(xié)議中如果包含有IP地址、端口等信息的應(yīng)用程序，如果不將高層報(bào)文中的IP地址進(jìn)行變換，則這些應(yīng)用程序就無(wú)法工作，如FTP、STMP等。 含有在應(yīng)用層進(jìn)行認(rèn)證、加密的應(yīng)用程序無(wú)法在此協(xié)議轉(zhuǎn)換中工作。適用情況：主要用于在過(guò)渡時(shí)期IPv4用戶訪問(wèn)有特色的IPv6應(yīng)用，或IPv6

51、用戶訪問(wèn)豐富的IPv4應(yīng)用。在IPv4/IPv6過(guò)渡技術(shù)中，NAT-PT提供了較完整的網(wǎng)絡(luò)層解決方案，可以支持一定規(guī)模的網(wǎng)絡(luò)互聯(lián)。4.5.1 SIIT（Stateless IP/ICMP Translation）此技術(shù)單獨(dú)對(duì)IP分組和ICMP分組報(bào)文進(jìn)行協(xié)議轉(zhuǎn)換，不記錄一個(gè)流的狀態(tài)，所以是“無(wú)狀態(tài)”的。其工作機(jī)理如下：IPV4到IPV6的頭標(biāo)轉(zhuǎn)換其工作機(jī)理如下圖所示：圖7 IPV4到IPV6的頭標(biāo)轉(zhuǎn)換模型V4主機(jī)A要訪問(wèn)V6主機(jī)B，A的V4地址是沒(méi)有限定的全球V4地址，B的V6地址必須是形如:FFFF:0:a.b.c.d 的IPV4翻譯地址，且低32位是SIIT分配的全球V4地址。當(dāng)A發(fā)出的訪

52、問(wèn)B的分組到達(dá)SIIT時(shí)，分組中目的地址是B的低32位地址，SIIT判斷出此地址屬于其管理的IPV6-Only節(jié)點(diǎn)的IPV4地址空間，因此做相應(yīng)的V4V6的協(xié)議分組頭轉(zhuǎn)換，把源地址轉(zhuǎn)換成IPV4的映射地址，目的地址轉(zhuǎn)換成IPV4的翻譯地址，再把此IPV6分組傳給主機(jī)B。IPV6到IPV4的頭標(biāo)轉(zhuǎn)換B訪問(wèn)A，發(fā)出的分組中源地址是B的翻譯地址，目的地址是A的映射地址，當(dāng)IPV6的分組到達(dá)SIIT協(xié)議轉(zhuǎn)換器時(shí)，SIIT判斷出目的地是IPV4的映射地址，就要對(duì)該分組進(jìn)行V6V4的協(xié)議分組頭轉(zhuǎn)換，再把轉(zhuǎn)換后的V4分組傳給主機(jī)A。SIIT的局限SIIT技術(shù)需要有一個(gè)備用的全局IPV4地址池來(lái)給與IPV4節(jié)

53、點(diǎn)通信的IPV6節(jié)點(diǎn)分配IPV4地址，這個(gè)備用的全局IPV4地址池不能很大，因?yàn)镮PV4地址空間優(yōu)先。這樣，當(dāng)SIIT中備用的IPV4地址池分配完時(shí)，如果有新的IPV6節(jié)點(diǎn)需要同IPV4節(jié)點(diǎn)通信，就會(huì)因?yàn)闆](méi)有剩余的IPV4地址空間而導(dǎo)致SIIT無(wú)法進(jìn)行協(xié)議轉(zhuǎn)換，造成通信失敗。顯然此技術(shù)應(yīng)用的網(wǎng)絡(luò)規(guī)模不能很大。同時(shí)，SIIT還具有協(xié)議轉(zhuǎn)換技術(shù)所共有的缺點(diǎn)。4.5.2 NAT-PTNAT-PT是Network Address Traslation-Protocol Translation的縮寫，它是通過(guò)SIIT協(xié)議轉(zhuǎn)換技術(shù)和IPV4網(wǎng)絡(luò)中動(dòng)態(tài)地址翻譯技術(shù)（NAT）相結(jié)合的一種技術(shù)。它利用了SIIT

54、技術(shù)的工作機(jī)制，同時(shí)又利用傳統(tǒng)的IPV4下的NAT技術(shù)來(lái)動(dòng)態(tài)地給訪問(wèn)IPV4節(jié)點(diǎn)的IPV6節(jié)點(diǎn)分配IPV4地址，很好地解決了SIIT技術(shù)中備用全局IPV4地址池規(guī)模有限的問(wèn)題。NAT-PT 處于IPv6和IPv4網(wǎng)絡(luò)的交界處，可以實(shí)現(xiàn)IPv6主機(jī)與IPv4主機(jī)之間的互通。協(xié)議轉(zhuǎn)換的目的是實(shí)現(xiàn)IPv4和IPv6協(xié)議頭之間的轉(zhuǎn)換；地址轉(zhuǎn)換則是為了讓IPv6和IPv4網(wǎng)絡(luò)中的主機(jī)能夠識(shí)別對(duì)方，也就是說(shuō)，IPv4網(wǎng)絡(luò)中的主機(jī)用一個(gè)IPv4地址標(biāo)識(shí)IPv6網(wǎng)絡(luò)中的一個(gè)主機(jī)，反過(guò)來(lái)，IPv6網(wǎng)絡(luò)中的主機(jī)用一個(gè)IPv6地址標(biāo)識(shí)IPv4網(wǎng)絡(luò)中的一個(gè)主機(jī)。當(dāng)一臺(tái)IPv4主機(jī)要與IPv6對(duì)端通信時(shí)，NAT-PT從

55、IPv4地址池中分配一個(gè)IPv4池地址標(biāo)識(shí)IPv6對(duì)端。在IPv4與IPv6主機(jī)通信的全過(guò)程中，由NAT-PT負(fù)責(zé)處理IPv4池地址與IPv6主機(jī)之間的映射關(guān)系。在NAT-PT中可以選擇使用ALG（Application Level Gateway，應(yīng)用層網(wǎng)關(guān)），因?yàn)镹AT-PT只能對(duì)IP頭中的地址進(jìn)行轉(zhuǎn)換，而有些應(yīng)用在凈荷中包含有IP地址，此時(shí)只能通過(guò)ALG對(duì)分組凈荷中的IP地址進(jìn)行格式轉(zhuǎn)換。我們通過(guò)下圖的實(shí)例說(shuō)明NAT-PT的工作過(guò)程。圖8 NAT-PT應(yīng)用舉例主機(jī)B要與A通信，首先要向v6網(wǎng)絡(luò)中的DNS發(fā)出請(qǐng)求對(duì)A 進(jìn)行名字解析，這個(gè)請(qǐng)求在途徑NAT-PT時(shí)，NAT-PT上的DNS-AL

56、G對(duì)其內(nèi)容進(jìn)行修改，把“A”類型請(qǐng)求轉(zhuǎn)換成“AAAA”或“A6”類，轉(zhuǎn)發(fā)給IPv6網(wǎng)絡(luò)內(nèi)的DNS。DNS返回的應(yīng)答中包含的是A的v6地址，這個(gè)應(yīng)答在途徑NAT-PT時(shí)，又被DNS-ALG修改，把“AAAA”或“A6”類轉(zhuǎn)成“A”類，同時(shí)從IPv4地址池中分配一個(gè)地址，替換應(yīng)答中的IPv6地址，并記錄地址池地址與IPv6地址之間的映射信息。主機(jī)B在收到DNS應(yīng)答之后，就可以以正常的方式進(jìn)行通信。數(shù)據(jù)分組在經(jīng)過(guò)NAT-PT時(shí)，NAT-PT對(duì)分組頭信息進(jìn)行修改，由于在NAT-PT中已經(jīng)記錄了v4地址池地址與IPv6地址之間的映射信息，因此可以按照原有記錄的信息對(duì)地址進(jìn)行轉(zhuǎn)換。對(duì)于主機(jī)B如何在IPv6網(wǎng)絡(luò)中進(jìn)行標(biāo)識(shí)的問(wèn)題，采用的方法是，NAT-PT向IPv6網(wǎng)絡(luò)中廣播一個(gè)96位的地址前綴，用96