基于GNS3实现IPv6过渡 (6)

的目的地址不是6to4地址，但转发的下一跳是6to4地址，该下一跳为6to4中继。隧道的IPv4目的地址从下一跳的6to4地址中获得。如图3-5所示。

如果6to4网络2中的主机要与IPv6网络互通，在其边界路由器上配置路由指向的下一跳为6to4中继路由器的6to4 地址，中继路由器的6to4地址是与中继路由器的6to4隧道的源地址相匹配的。6to4网络2中去往普通IPv6网络的报文都会按照路由表指示的下一跳发送到6to4中继路由器。6to4中继路由器再将此报文转发到纯IPv6网络中去。当报文返回时，6to4中继路由器根据返回报文的目的地址（为6to4地址）进行IPv4报文头封装，数据就能够顺利到达6to4网络中了。 3.3.3 ISATAP隧道

ISATAP（Intra-Site Automatic Tunnel Addressing Protocol）是另外一种IPv6 自动隧道技术。与6to4地址类似，ISATAP地址中也内嵌了IPv4地址，它的隧道封装也是根据此内嵌IPv4地址来进行的，只是两种地址格式不同。6to4是使用IPv4地址做为网络ID，而ISATAP用IPv4地址做为接口ID。其接口标识符是用修订的EUI-64格式构造的。

典型的ISATAP隧道应用是在站点内部，所以，其内嵌的IPv4地址不需要是全局唯一的。

图3-6ISATAP部署

如图3-6所示，在IPv4网络内部有两个双栈主机PC2和PC3，它们分别有一个私网IPv4地址。要使其具有ISATAP功能，需要进行如下操作：

a) 首先配置ISATAP隧道接口，这时会根据IPv4地址生成ISATAP类型的接口

ID；

b) 根据接口ID生成一个ISATAP链路本地IPv6地址，生成链路本地地址以后

主机就有了IPv6连接功能；

c) 进行主机自动配置，主机获得全局IPv6地址、站点本地地址等；

d) 当主机与其它IPv6主机进行通讯时，从隧道接口转发，将从报文的下一跳

12

IPv6地址中取出IPv4地址作为IPv4封装的目的地址。如果目的主机在本站点内，则下一跳就是目的主机本身，如果目的主机不在本站点内，则下一跳为ISATAP路由器的地址。

3.3.4 IPv6 over IPv4 GRE隧道

IPv6 over IPv4 GRE隧道使用标准的GRE隧道技术提供了点到点连接服务，需要手工指定隧道的端点地址。GRE隧道的传输协议是固定的，但承载的协议可以是协议中允许的任意协议（可以是IPv4、IPv6、OSI、MPLS等）。

图3-7IPv6 over IPv4隧道部署

3.3.5 6PE

如果ISP想实现一个IPv6网络，对于网络核心是基于IP 的情况，可以在支持IPv6 协议的边缘路由器之间构造IP隧道，这些隧道可以充当支持IPv6协议的点到点的连接。在这些边缘路由器之间交换的IPv6分组可以封装在IP分组中透明的在骨干网上传输。这些方案在大规模网络可伸缩性方面不太好，MPLS技术则提供了另外的选择：在启动MPLS的IPv4 骨干网上传输IPv6数据报。这个解决方案称为IPv6提供商边缘路由器（6PE），提供了一种可伸缩的IPv6 早期部署的解决方法。它有以下一些特点：

a) IPv6协议仅仅在选择的PE路由器上实施。

b) PE路由器使用多协议BGP（MP-BGP）会话在骨干网上交换IPv6路由。 c) MPLS标签被PE路由器赋给IPv6路由，并直接在PE路由器之间交换，类似

VPN路由。

d) 使用两层MPLS标签在MPLS骨干网上传输IPv6数据报。标签栈中的第一

标签是出口PE路由器的指定LDP标签。标签栈中第二个标签是指定PE IPv6标签。

6PE 解决方案的整体结构如图3-8所示。

ISP网络的IGP协议可以是OSPF或IS-IS，CE和6PE之间可以是静态路由、IGP协议或EBGP。6PE要求IPv6站点必须通过CE连接到一个或多个运行MP-BGP（多协议扩展-边界网关协议）的双栈PE上，这些PE之间通过MP-BGP来交换IPv6的路由可

13

达信息，通过隧道来传送IPv6数据包。

图3-8PE网络示意图

6PE适合从边缘到核心的网络过渡策略。首先它在骨干网和城域核心网仍然可以保持原有的IPv4协议，而只是在网络边缘通过MPLS技术来实现IPv4数据包和IPv6数据包的传送。其次它扩展性较好，当原有网络已经实现了MPLS时，各个边缘网络可以自主选择网络过渡时间和组网方式（本地网的组网方式不受MPLS隧道机制的影响）。当ISP 想利用自己原有的IPv4/MPLS网络，使其通过MPLS具有IPv6流量交换能力时，只需要升级PE路由器就可以了。所以对于运营商来说，使用6PE特性作为IPv6过渡机制无疑是一个高效的解决方案，其操作风险也会要小得多。

3.4 IPv6与IPv4互通技术

3.4.1 NAT-PT

NAT-PT（Network Address Translation-Protocol Translation），允许只支持IPv6协议的主机与只支持IPv4协议的主机进行互联，一个位于IPv4和IPv6网络边界的设备负责在IPv4报文与IPv6报文之间进行翻译转换。通过传输层端口转换技术使多个IPv6主机共用一个IPv4地址。NAT-PT设备上需要设置IPv4主机的转换规则、IPv6主机的转换规则、IPv6主机使用的IPv4地址。报文经过NAT-PT设备时，根据NAT-PT的转换规则对报文进行协议转换。转换规则分为如下几种：

IPv4主机的静态规则：一个IPv4主机对应一个虚拟的IPv6地址；

IPv4主机的动态规则：一组IPv4主机的地址如何映射成IPv6地址。通常是指定一个96位的前缀添加在原IPv4地址前面组成一个IPv6地址；

IPv6主机的静态转换规则：一个IPv6主机对应一个虚拟IPv4地址；

IPv6主机的动态转换规则：一组IPv6主机与IPv4地址的对应关系，IPv4地址是多个IPv6主机共享的资源。静态 NAT-PT是由NAT-PT 网关静态配置v6和v4地址绑定关系。当v4主机与v6主机之间互通时，其报文在经过NAT-PT 网关时，由网关根据配置的绑定关系进行转换。不管是IPv6主机还是IPv4主机，如果配置了静态绑定关系，则另外一侧的主机可以主动向其发起连接。

14

静态配置对那些经常在线，或需要能提供稳定连接的主机比较适合。对于那些不经常使用的主机，可以采用动态配置的方法，这样可以配置简单。

如图3-9所示，IPv4侧主机采用了静态映射，而IPv6侧主机采用动态映射。当PC1 向PC2发送报文时，其源地址为1::3，目的地址1234::9。此报文在到达NAT-PT网关，目的地址符合IPv4静态规则，IPv4报文的目的地址为1.2.2.9。而IPv6报文的源地址符合IPv6主机的动态规则，则从规则的地址池中选择一个未使用的地址，假设是1.4.2.8，作为IPv4报文的源地址。那么转换后的IPv4报文就是源1.4.2.8，目的地址为1.2.2.9。

图3-9动态NAT-PT

在动态NAT-PT中，IPv4地址池中的地址可以复用，也就是若干个IPv6地址可以转换为一个IPv4地址，它利用了上层协议（UDP/TCP的端口）映射的方法。动态NAT-PT改进了静态NAT-PT配置复杂，消耗大量IPv4地址的缺点。由于它采用了上层协议映射的方法，所以只用很少的IPv4地址就可以支持大量的IPv6到IPv4的转换。但是，由于IPv6侧的映射是动态的，如果IPv4侧向IPv6发起连接，由于不知道IPv6主机应用映射后的结果，所以无法直接向IPv6主机连接。这需要结合DNS ALG来实现。

ALG（Application Level Gateway），是应用层网关的含义。有些应用，比如DNS、FTP等，在应用层载荷中包含IP 地址、端口等信息，需要对报文中的某些IP地址进行转换。通过DNS ALG，可以做到IPv4与IPv6网络中任一方均可主动发起连接，只需要配置一个DNS服务器的静态映射即可。

IPv4 主机要访问IPv6 主机www.a.com，首先向IPv6网络中的DNS发出名字解析请求，报文类型为―A‖类查询报文。这个请求到达NAT-PT后，NAT-PT对报文头部按普通报文进行转换。同时，由于DNS报文需要进行ALG处理，把―A‖类查询请求转换成―AAAA‖或―A6‖类型，然后将此报文转发给IPv6网络内的DNS。

IPv6网络中的DNS服务器收到报文后，查询自己的记录表，解析出主机www.a.com的IPv6地址是1::3，回应查询结果。此报文被NAT-PT对报文头进行转换后，同时，

15

DNSALG将其中的DNS 应答部分也进行修改，把―AAAA‖或―A6‖类转成―A‖类应答，并从IPv4地址池中分配一个地址1.4.2.6，替换应答中的IPv6地址1::3，并记录二者之间的映射信息。

图3-10NAT-PT DNS-ALG示意图

IPv4主机在收到此DNS应答之后，就知道了主机www.a.com的IPv4 地址是1.4.2.6。于是发起到主机www.a.com的连接。由于在NAT-PT中已经记录了IPv4 地址1.4.2.6与IPv6 地址1::3之间的映射信息，因此可以对地址进行转换。

NAT-PT不必修改已存在的IPv4网络就可实现内部网络IPv4主机对外部网络IPv6主机的访问，且通过上层协议映射使大量的IPv6主机使用同一个IPv4地址，节省了宝贵的IPv4地址。

NAT-PT也有缺点，属于同一会话的请求和响应都要通过同一NAT-PT设备，对NAT-PT设备的性能要求很高。 3.4.2 NAT64与DNS64

IPv6网络的发展过程中，面临最大的问题应该是IPv6与IPv4的不兼容性，因此无法实现二种不兼容网络之间的互访。为了实现IPv6与IPv4的互访，IETF（互联网工程任务组）在早期设计了NAT-PT的解决方案，NAT-PT通过IPv6与IPv4的网络地址与协议转换，实现了IPv6网络与IPv4网络的双向互访。但NAT-PT在实际网络应用中面临各种缺陷，IETF推荐不再使用，因此已被RFC4966所废除。

为了解决NAT-PT中的各种缺陷，同时实现IPv6与IPv4之间的网络地址与协议转换技术，IETF重新设计一项新的解决方案：NAT64与DNS64技术。NAT64是一种有状态的网络地址与协议转换技术，一般只支持通过IPv6网络侧用户发起连接访问IPv4侧网络资源。但NAT64也支持通过手工配置静态映射关系，实现IPv4网络主动发起连接访问IPv6网络。NAT64可实现TCP、UDP、ICMP协议下的IPv6与IPv4网络地址和协

16

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新幼儿教育基于GNS3实现IPv6过渡 (6)全文阅读和word下载服务。