锐捷IPv6-过渡技术白皮书.doc

(完整word)锐捷IPv6-过渡技术白皮书 IPv6过渡技术白皮书 福建星网锐捷网络有限公司 版权所有 侵权必究 前言 隧道机制、MPLS之上的IPv6、NAT-PT翻译等机制用于在IPv4/MPLS基础设施上集成IPv6服务，同时实现IPv6与IPv4服务之间的平滑过渡。 目录 1 缩略语 4 2 前言 5 3 技术简介 6 3。1 IPv4/IPv6双协议栈 6 3.1.1 双协议栈 6 3.1。2 DSTM 7 3.2 隧道技术 8 3。2。1 IPv4隧道之上的IPv6 8 3。2。2 人工隧道 9 3.2.3 自动隧道 10 3。2。4 MPLS隧道之上的IPv6 14 3.2.5 IPv4 over IPv6（4over6） 15 3.2。6 IPv6 与IPv4 互通技术 17 3。2。7 地址转换（NAT—PT） 17 3.3 当前我司及友商IPv6/IPv4过渡技术实现 18 4 典型应用 19 4.1.1 4.1 MCT（RFC2893）隧道应用实例 19 4。1.2 4。2 ISATAP隧道应用实例 20 4.1.3 4。3使用6to4中继的6to4隧道应用实例 21 5 结束语 24 6 引用（相关标准） 25 1 缩略语 英文缩写 英文全称 中文含义 MPLS Multi-Protocol Label Switching 多协议标签交换 MCT Manually Configured Tunnel 手动配置隧道 LDP Lable Distribution Protocol 标签分发协议 BGP Border Gateway Protocol 边界网关协议 GRE Generic Routing Encapsulation 通用路由封装 ISATAP Intra—Site Automatic Tunnel Addressing Protocol 站点内自动隧道寻址协议 NAT-PT Network Address Translation – Protocol Translation 网络地址转换-协议转换 6PE IPv6 Provider Edge Router IPv6运营商边缘路由器 OSPF Open Shortest Path First 开放最短路径优先 EoMPLS Ethernet-over-MPLS MPLS之上的以太网 VPLS Virtual Private LAN Service 虚拟专用LAN服务 NBMA Non Broadcast Multiaccess 非广播多路访问网络 DSTM Dual Stack Transition Mechanism t  双协议栈过渡机制 2 前言 作为IP通信发展过程中的一个演进步骤。IPv6根植于IPv4的基本概念，它是从IPv4运营经验中产生的。在多年处理IPv4网络之后，地址短缺的危机给了人们一个重新审视IPv4的机会,于是人们开始思考情况如何能够得到改善，新的用来替代IPv4的协议有哪些我们可以期待的东西，同时也思考着如何在现实的环境中去实现和部署这些激动人心的特性。然而IPv4以往的成功和现实的经济利益最终成为了人们推动IPv6发展的巨大惰性和障碍，除非Internet出现颠覆性的应用，否则未来Internet的实现都将是如下的图景：少量运行 IPv6协议设备的小网络“孤岛”，以及大量运行 IPv4协议的设备组成的“海洋”. 基于这样的现实的考虑,作为过渡时期的必然选择,诸如隧道机制（自动和手动），MPLS之上的IPv6（6PE）,4over6以及地址转换机制（NAT—PT）等过渡方案便被设计了出来，用来解决IPv6和IPv4之间的共存和过渡问题。 3 技术简介 3.1 IPv4/IPv6双协议栈 3.1.1 双协议栈 双协议栈是指在终端设备和网络节点上同时安装IPv4和IPv6的协议栈,用于实现IPv4和IPv6的节点间的通信。一个典型的IPv4/IPv6双协议栈结构如图2。1所示。在以太网中，数据报头的协议字段使用0x86dd和0x0800来区分所采用的上层协议是IPv6还是IPv4。 图2.1 IPv4/IPv6双协议栈结构     双协议栈的工作机制大致过程如下： 1. 链路层解析出接收到的数据包的数据段，拆开并检查报头。 2. 如果IP包的版本号是4，该包就由IPv4的协议栈来处理；如果版本是6，则由IPv6的协议栈处理.     IPv4/IPv6双协议栈的工作过程如图2。2所示。 图2.2 支持IPv4和IPv6的双协议栈应用 对于IPv6节点与IPv4节点之间的互通，双协议栈机制是最直接和最简单的方式。但是双协议栈的使用增加了设备的内存消耗,提高了CPU使用率，会导致设备性能的下降。由于需要同时部署IPv4和IPv6的路由基础设施，使用双协议栈的过渡方式也会为网络增加复杂度. 3.1.2 DSTM DSTM（Dual Stack Transition Mechanism）用于解决IPv6主机与IPv4主机之间的互通问题，为IPv6节点提供一个获取IPv4地址的方法，从而使其能够实现与IPv4节点互通。通过使用IPv4 over IPv6隧道（如GRE或者4over6等隧道机制)，DSTM技术能够实现IPv4网络之间的流量经由纯IPv6网络的传输。 图2。3 DSTM意示图 DSTM机制包括以下几个功能组件： 1. DSTM服务器:为IPv6网络中的DSTM节点分配一个临时的IPv4地址，维护分配的IPv4地址与IPv6地址之间的映射，同时提供IPv6隧道末端(TEP网关)的信息； 2. DSTM节点:双地址族主机，执行IPv4 over IPv6隧道的封装/解封装操作； 3. DSTM TEP（网关）： IPv4/IPv4双地址族边界路由器 DSTM主机要与IPv4主机通信的大致过程如下： 1. DSTM主机向DSTM服务器请求一个临时的IPv4地址，DSTM服务器将IPv4地址及DSTM隧道末端信息发送给DSTM主机。 2. DSTM主机使用IPv6封装IPv4报文并通过IPv4 over IPv6隧道转发给DSTM TEP。 3. TEP网关将接收到的IPv6报文解封装，建立相关的IPv4地址与IPv6地址的映射表项，然后查询IPv4路由表,并将IPv4报文转发给IPv4主机。 4. IPv4主机接收到DSTM的报文后，根据接收到的报文的源IPv4地址发回响应的IPv4报文。 5. DSTM TEP根据已有的IPv4和IPv6映射表项，对IPv4主机响应的IPv4报文执行IPv6封装，查询路由表，并报文转发给DSTM主机。 由于对网络和应用层透明,DSTM机制使得IPv4的应用不需要进行修改就能直接运行在IPv6主机上、也不需要对IPv4进行任何管理.但是DSTM技术还没有成熟，其在安全方面还存在诸多的许多问题. 3.2 隧道技术 在IPv4/IPv6海洋中，为了实现IPv6/IPv4网络之间的互通，隧道机制是最常采用的一种手段。如图2。4所示，隧道技术通常部署在IPv6网络与IPv4网络边界的隧道入口处，经由边界双栈路由器将IPv6/IPv4的数据分组封装入隧道分组,并基于封装协议即IPv4/IPv6目的地址转发报文到隧道终点.在隧道的出口处拆封隧道分组并剥离出IPv6数据包。具体的隧道分组形式依据隧道的实际实现方式，如IPV4隧道或MPLS隧道的不同，而采用不同的封装格式。 图2.4 IPv6 over IPv4 隧道 3.2.1 IPv4隧道之上的IPv6 如图2.3所示,IPv4隧道之上的IPv6是通过对IPv6报文执行IPv4封装，使得 IPv6报文能够穿越IPv4网络的一种机制，用于实现隔离的IPv6网络的互通。 IPv4隧道之上的IPv6对报文的处理流程大致如下： 1. IPv6网络中的设备发送IPv6报文，到达隧道的源端设备。 2. 隧道的源端设备根据路由表判定该报文需要通过隧道进行转发，在IPv6报文前封装上IPv4报文头，并通过隧道的实际物理接口将报文转发出去。 3. 封装报文通过隧道到达隧道目的端设备，目的端设备判断该封装报文的目的地是本设备后，将对报文进行解封装。 4. 目的端设备根据解封装后的IPv6报文的目的地址将报文进行转发；如果目的地就是本设备，则将IPv6报文转给上层协议处理。 通常IPv4隧道之上的IPv6过渡方案可分为人工隧道和自动隧道两种实现方式，人工隧道包括MCT和GRE两种类型,而自动隧道机制则主要包括6to4，ISATAP两种类型。 3.2.2 人工隧道 人工配置的隧道是最早为IPv6开发的过渡机制之一，目前包括MCT和GRE两种人工建立隧道的方式。 手动隧道 MCT（手动隧道）是一条静态的，点到点的人工隧道，起始和终结IPv4/IPv6双栈端点。隧道的源和目的地址是手工指定的，为两个IPv4/IPv6边界路由器之间为IPv6孤岛网络提供连接.图2。5显示了在IPv4地址为200.15.15.1的CPE与IPv4地址为200.13.13。1的IPv4/IPv6边界路由器之间建立的一条MCT隧道的情景。其中隧道端点的IPv4地址,由 IPv4域的路由协议进行分发，而隧道端点的IPv6地址则通过隧道接口的配置来指定。 图2.5 MCT隧道 一个MCT隧道在边界路由器上以一个隧道接口的形式存在，当边界路由器从IPv6一侧收到IPv6报文后，将查找IPv6路由表，如果报文需要从隧道接口转发出去，则根据隧道接口配置的隧道源和目的IPv4地址进行封装.封装后的报文通过IPv4网络转发到隧道终点，并进行解封装。解封装后的报文则交由IPv6协议栈来处理。 由于MCT隧道是显式配置的，如果一个边界设备要与多个设备建立手工隧道，就需要在设备上配置多个隧道。因此在需要规模扩展和管理的场景中，MCT并不适用。MCT隧道比较适合于在长期不变的稳定拓扑中，只建立少数隧道的场合使用。 GRE封装的隧道 通用路由选择封装（GRE)隧道之上的IPv6(IPv6 over IPv4 GRE隧道）代表了人工配置隧道的另一种类型.通过手工指定隧道的端点地址,并使用标准的GRE协议对IPv6报文进行封装，可实现IPv6/IPv4网络之间的流量在IPv4/IPv6基础设施之上传输。 GRE隧道的两端和MCT一样都是IPv4/IPv6双栈设备，通常为IPv4/IPv6边缘路由器。在通过人工方式建立GRE隧道后，边缘路由器将IPv6流量进行IPv4封装，并通过IPv4网络进行转发.在RFC2473和RFC1701规范中，GRE隧道封装具有一个额外的封装头部(GRE头部），带有被封装协议的协议类型,IPv6的类型为0x86DD。图2。6为GRE隧道的一个配置实例。 图2.6 GRE隧道 使用GRE协议,既可实现对IPv6报文封装，也实现对IPv4报文的封装。图2。6中的IPv4 Backbone如果换成是IPv6 Backbone，而IPv6 Network换成是IPv4 Network，通过使用GRE隧道（GRE IPv6） ，一样在IPv6基础设施上实现对IPv4网络报文的透传，既可实现IPv4 Over IPv6 . GRE隧道是点到点隧道,需要手工指定目的端点IPv4地址，随着端点数量的增加，服务所需要的隧道也将增加，这使得GRE隧道方式存在和MCT同样的扩展性问题.因此GRE隧道也主要用于边缘路由器-边缘路由器、主机—边缘路由器之间少量而稳定的连接。 3.2.3 自动隧道 人工隧道的端点是手工指定的，而自动隧道的目的地址是根据穿越隧道的IPv6报文的目的地址计算得到的，不用预先配置. ISATAP 随着IPv6技术的推广，现有的IPv4网络中将会出现越来越多的IPv6主机，相应的便出现了孤立IPv6主机之间如何通信的问题。ISATAP隧道技术就是为了在这样的环境中，实现IPv6主机之间的通信而开发的。 由RFC4212规范的站点内自动隧道寻址机制（ISATAP）设计用来在IPv4站点内，提供一个简单易扩展的点到点自动隧道机制，用于解决孤立的IPv6节点的通信问题.类似其他的隧道建立机制，ISATAP通过使用IP协议号41将IPv6报文封装在IPv4报文中。ISATAP机制直接将IPv4基础设施看成一个NBMA（非广播多路访问）的链路层，将IPv4地址作为IPv6地址的接口ID ，其操作的关键就在对ISATAP格式接口ID的使用上.ISATAP隧道的自动建立,是靠在IPv6报文的目的地址的接口ID段中嵌入IPv4地址，并在IPv4/IPv6边界设备即ISATAP设备上读取该接口ID，自动计算出隧道终点的目的地址而实现的。 ISATAP地址格式为：Prefix(64bit）：0:5EFE:IP—address如图2。7所示： 图 2。7 ISATAP地址格式 其中当IPv4地址是全局唯一时，u位置为1，否则 u位为0。g位是IEEE群体/个体标志.64位的Prefix为任何合法的IPv6单播地址前缀，可通过ISATAP路由器发送请求而得来。接口ID的高32是0000：5EFE ,由IANA分配；其余的 32位就是接口ID形式的IPv4地址，形式为a.b.c。d或者abcd：efgh.使用ISATAP隧道时，IPv6报文的目的地址和隧道接口的IPv6地址都要采用特殊的ISATAP地址.通过这个嵌入的IPv4地址，就可以自动建立隧道，完成IPv6报文的传送。 典型的ISATAP隧道是应用在站点内部的，但ISATAP也可用于不同站点间的自动IPv6隧道.ISATAP隧道能够用于一个站点内的路由器之间，路由器和主机之间，也可用于不同的主机之间。图2.8给出了一个路由器和主机之间的ISATAP隧道实例. 图2。8 ISATAP隧道原理图 由于ISATAP不能穿越NAT设备,因而ISATAP方式的隧道多用于在一个企业网络或者运营商网络内部通常不需要处理NAT应用的场合.在运营商处理宽带用户接入的情况下，由于NAT的存在，ISATAP隧道机制就不适用了.当然也有例外，比如隧道是从CPE发起建立的,同时这些CPE有个能够在运营商内部路由的IPv4地址，这种情况下ISATAP仍然是一种很好的选择。 6to4隧道 6to4隧道由RFC3056定义，是一种点到多点的自动隧道机制。和ISATAP机制一样，6to4隧道也使用特殊的6to4地址（如图2。9所示），不过该地址使用IPv4地址做为网络标识。IPv4/IPv6边缘设备（6to4设备）能够通过读取分组的目的IPv6地址所内嵌的IPv4地址，来自动获得隧道端点的IPv4地址信息，从而实现在IPv4基础设施之上的自动隧道机制。 2.9 6to4地址格式 6to4地址格式为：2002：abcd:efgh：子网号：:接口ID/64,其中2002表示固定的IPv6地址前缀,abcd:efgh表示该6to4隧道对应的32位全球唯一的IPv4源地址，用16进制表示（如1.1.1。1可以表示为0101：0101）.2002：abcd：efgh之后的部分唯一标识了一个主机在6to4网络内的位置.对于目的地址是6to4地址的报文（如图2.10所示)，6to4路由器从报文的目的地址中提取出该内嵌的IPv4地址做为隧道的目的地址；而对于IPv6报文的目的地址不是6to4地址，但下一跳是6to4地址的情况(如图2.11所示,对应6to4中继的情况），6to4路由器从下一跳地址中取出IPv4地址做为隧道的目的地址。6to4自动隧道是通过Tunnel接口实现的，6to4隧道入口的IPv4地址通过手工配置来指定。 2.10 6to4隧道 6to4隧道只用于前缀为2002::/16的6to4网络之间的通信。为了实现6to4网络和其它前缀不在2002:：/16内IPv6网络的通信，必须有一台6to4路由器作为网关转发到IPv6网络的报文，这台路由器就叫做6to4中继(6to4 relay）路由器。 如图2。11所示,6to4网络的边缘路由器通过配置静态路由或BGP协议，使得前往非2002：：/16前缀的下一跳地址指为6to4中继路由器的6to4地址, 6to4路由器从下一跳地址中取出IPv4地址做为隧道的目的地址，将报文转发到6to4中继路由器，之后在再由6to4中继路由器将报文转发到其他IPv6前缀的网络上，从而实现6to4网络(地址前缀以2002开始）与前缀不在2002::/16之内的IPv6网络的互通. 图2.11 6to4中继 在RFC3068中,6to4路由器可以使用缺省的6to4路由器任播地址2002:c058:6301:：到达最近的6to4中继路由器，这样就省掉了6to4路由器自己去定位最近的6to4中继路由器地址。 6to4隧道机制相比人工隧道有很多优势，如：IPv4隧道端点不需要通告，隧道是无状态的，在6to4中继建立后，不需要为6to4站点提供额外配置等等。但是6to4也有一些不利的地方,比如: 1. 底层IPv4地址决定了6to4 Ipv6地址前缀，因此在过渡到纯IPv6网络时，需要对网络进行重新编址。 2. 当6to4站点内的主机有多个地址（6to4和纯IPv6地址）可选择的时候,它们必须选择6to4地址。 3. 6to4隧道的部署可能会受限于静态或BGP4+路由选择。 3.2.4 MPLS隧道之上的IPv6 MPLS是通常由ISP和大型企业部署的基础设施技术,主要用来实现VPN，流量工程，服务质量和快速汇聚等服务。对于已经选择这项技术的ISP和企业而言，在其上部署基于MPLS隧道之上的IPv6服务，无疑是实现IPv6/IPv4过渡的最佳途径。这是因为MPLS基础设施内置天然的隧道机制，能够无缝的传输IPv4和IPv6流量，而不需要对现有MPLS核心做修改. 6PE之上的IPv6 通过将IPv6网络视为一个独特的VPN网络，采用了与BGP/MPLS VPN类似的技术手段，6PE方案实现了MPLS基础设施之上的IPv6/IPv4服务之间的无缝过渡. 6PE主要包括如下机制： 1) LSP的设置，涉及IGP和标签分发协议 2) 在IPv6/IPv4边缘路由器之间通过MP-BGP交换IPv6路由 3) MPLS转发机制，基于标签交换且独立与净荷 IPv6流量被隧道封装到LSP中，LSP是基于IPv4基础架构建立的,因而不会影响到核心路由器。边缘路由器之间的LSP能够传输包括IPv6在内的任何类型分组，对于IPv6而言，前提是实现穿越MPLS骨干的IPv6路径和LSP的关联. 在6PE中，这种关联是由基于TCP传输IPv6地址的MP-BGP来实现的。采用类似RFC2547bit的技术实现,MP—BGP将与给定前缀一起公布的下一跳和LSP关联起来，下一跳地址使用的是IPv4映射的IPv6地址(形如0:0:0：0:0:FFFF:IPv4，如图2.12所示）. 图2.12 IPv4映射的IPv6地址 该IPv6地址由LSP隧道对端端点的IPv4地址构建而来.如图2.13，一个简单的6PE拓扑,其中200.10。10。1和200.11.11。1之间建立了一条LSP,在PE1上下一跳：:FFFF：200.10。10。1是IPv4映射的IPv6地址，该地址是从LSP隧道端点的IPv4地址200。10.10.1构建而来的。基于IGP和LDP在MPLS基础设施上的路由和标签分发机制，IPv4地址200。10。10。1确定了用来到达前缀(2001:200:：/64）的LSP. 图2.13 6PE组网图 对于已经部署MPLS基础设施的运营商和企业而言，由于6PE方案的配置都只涉及到PE设备，易于部署,且通过路由反射器等机制可实现很高的扩展性,使的6PE技术作为IPv6过渡机制是高效和低风险的,也是目前推荐部署的一种解决方案. 3.2.5 IPv4 over IPv6（4over6） IPv6 GRE隧道、DSTM等机制能够实现IPv4网络通过IPv6主干网的互联,但在实际应用中存在可扩展性差、协议机制复杂等问题.清华大学在CNGI部署的实践过程中，有感于BGP/MPLS VPN在实现部署上的体现出的可扩展性和易维护性上的突出特点，采用类似的概念开发出了4over6隧道技术方案。4over6隧道是通过MP-iBGP协议自动建立，不需要像其他自动隧道机制一样使用特殊规定的IPv6地址,对于大规模的隧道部署，同其他依赖与BGP的网络方案一样，可以通过使用路由器反射器和联盟等工具提高扩展性,易于部署。 4over6机制对MP-BGP协议进行扩展，在MP_REACH_NLRI/MP_UNREACH_NLRI属性中引入了一个新地址族—4over6地址族，其格式如图2.14所示： 图2.14 Path attribute MP_REACH_NLRI in BGP UPDATE Message 其中AFI=1，表示MP_REACH_NLRI携带的是IPv4路由信息，而SAFI=67表示MP_REACH_NLRI携带的是4over6 IPv4地址族。 Next Hop字段为PE边界路由器的IPv6地址,也就是所谓的隧道端点信息。NLRI字段携带则所要通告的IPv4前缀信息。 4over6隧道在机制上与上面介绍过6PE非常类似，在控制平面上都使用MP—BGP协议通告隧道信息,不过在6PE机制中，MP—iBGP通告IPv4+标签地址族可达信息，而在4over6环境中的MP-iBGP通告4over6地址族可达信息。在转发平面上，6PE方案中的骨干网为MPLS核心网，于是使用MPLS标签来封装IPv4报文，而在4over6机制中,由于骨干网为纯IPv6网络，因而使用IPv6报头来封装IPv4报文。6PE通过使用MP-iBGP协议通告隧道端点信息和IPv4前缀标签信息，结合骨干网上运行的LDP/RSVP等标签分发协议，在 PE路由器之间建立无状态的LSP隧道,而4over6机制则通过MP-iBGP协议通告隧道端点信息和IPv4前缀信息，结合骨干网上运行的IPv6路由协议，建立无状态的IPv4 over IPv6隧道。采用4over6隧道机制，与MPLS VPN技术方案一样，CE和PE之间只需要运行普通IPv4路由协议或者IPv4静态路由,IPv6网络对CE设备及其后的网络来说是透明,CE设备并不知道IPv6骨干网的存在。 图2.15给出了一个4over6隧道的部署实例： 图2。15 4over6隧道部署实例 在实际的部署中，CNGI-CERNET2对4over6隧道进行了大量的测试，从测试的结果来看，各高校的IPv4网络之间不但能够通过CNGI-CERNET2实现互访,还能访问CERNET并经过CERNET进一步访问IPv4公网。同时4over6路由器的部署并没有为CNGI—CERNET2带来额外的控制和管理开销。 3.2.6 IPv6 与IPv4 互通技术 隧道技术用于了实现IPv4/IPv6基础设施之上的IPv6/IPv4节点之间的互通,而IPv6/IPv4互通技术则主要用于解决IPv4节点与IPv6节点之间的互连互通问题。 3.2.7 地址转换（NAT—PT） NAT—PT由SIIT（Stateless IP/ICMP Translation Algorithm）协议转换技术和动态地址翻译（NAT）技术结合和演进而来,分为静态和动态两种形式。运行NAT—PT的设备一定是双协议栈的,同时在协议栈中还包括了3个特殊的扩展模块：域名解析服务器、IPv4/IPv6地址映射器和IPv4/IPv6翻译器。一个典型的NAT-PT系统如图2。16所示：     图2。16 NAT—PT系统   NAT-PT设备作为IPv6/IPv4边界设备，通过协议转换来实现IPv6主机与IPv4主机之间的互通。协议转换的目的是实现IPv4和IPv6协议头之间的转换；地址转换则是为了让IPv6和IPv4网络中的主机能够互相识别到对方。IPv4网络中的主机用一个IPv4地址标识IPv6网络中的一个主机,而IPv6网络中的主机用一个IPv6地址标识IPv4网络中的一个主机。  如图2。17所示，当一台IPv4主机要与IPv6主机通信时，NAT-PT从IPv4地址池中分配一个IPv4池地址标识IPv6对端。在IPv4与IPv6主机通信的过程中,NAT-PT设备生成和维护IPv4池地址与IPv6主机之间的映射关系.在NAT—PT中，使用ALG（应用层网关）对分组载荷中的IP地址进行格式转换. 图2。17 NAT—PT组网示例 NAT—PT技术的部署涉及大量与NAT部署遇到的相同的问题.由于NAT—PT需要转换IP数据包的头部，因而破坏了网络端到端的服务特性，这在某种程度上限制了业务提供平台的容量和扩展性，有可能成为网络性能的一个瓶颈。因此NAT-PT通常在其他IPv4/IPv6过渡技术方案都不适用的场合,作为一种备选技术实现方案予以考虑。 3.3 当前我司及友商IPv6/IPv4过渡技术实现 IPv6/IPv4过渡机制 我司支持情况 友商支持情况 MCT 支持 支持 DSTM - 支持 IPv4/IPv6 GRE 支持 支持 6to4 支持 支持 ISATAP 支持 支持 6PE — 支持 NAT-PT - 支持 4over6 — — 4 典型应用 4.1.1 4.1 MCT（RFC2893）隧道应用实例 图2。18 MCT隧道应用实例 ◆环境：(如图2.18所示）： Router1 联IPv6网络 1 Router2 联IPv6网络 2 Router1和 Router2 之间是通过 IPv4网络互联，Router1的IPv4地址为192.168.99.1,Router2的IPv4地址为192。168.30.1。 ◆需求: 通过MCT隧道机制实现IPv6网络1和IPv6网络2的互通。 ◆配置： Router1配置： Router1# interface Tunnel0 ipv6 address 3ffe:b00：c18:1:：3/64 tunnel source 192.168。99。1 tunnel destination 192。168。30.1 tunnel mode ipv6ip interface G0/1 ip address 192。168.99.1 255.255。255。0 Router2配置： router2# interface Tunnel0 ipv6 address 3ffe：b00:c18：1：：2/64 tunnel source 192.168。30。1 tunnel destination 192.168.99。1 tunnel mode ipv6ip interface G0/1 ip address 192.168。30.1 255。255。255.0 4.1.2 4.2 ISATAP隧道应用实例 图2。19 ISATAP隧道应用实例 ◆环境:（如图2。19所示）: PC1为一台IPv6网络中的IPv6主机 PC2和PC3为IPv4网络中IPv4/IPv6双栈主机 IPv6网络和IPv4网络通过一台IPv4/IPv6边界路由器相连 ◆需求: 通过ISATAP隧道机制实现PC1，PC2，PC3的IPv6通信 ◆实现分析 PC2和PC3的IPv6互通: 在PC2和PC3上配置ISATAP隧道接口，根据IPv4地址生成ISATAP类型的接口ID,同时生成对应的ISATAP链路本地IPv6地址。通过IPv6自动配置机制，PC2和PC3可获得全局IPv6地址。当PC2和PC3之间需要进行IPv6通信时，ISATAP从PC2或PC3对应的IPv6地址中取出IPv4地址作为IPv4封装的目的地址，将封装后报文通过ISATAP隧道对应的物理接口转发到IPv4网络中。 PC1和PC2的IPv6互通 PC2使用 ISATAP路由器的ISATAP地址为默认网关。当PC2需要与PC1通信时，发现PC1的IPv6地址不在本站点内，于是将报文下一跳设为ISATAP路由器的地址，使用从该IPv6地址中提取的IPv4地址为IPv4封装的目的地址，并发往ISATAP路由器.封装后报文通过ISATAP隧道对应的物理接口转发ISATAP路由器后，执行解封装，查询 IPV6路由表,然后继续通过IPv6网络转发IPv6报文到PC1,反之亦然. ◆配置： ISATAP路由器配置 ISATAP_Router＃ interface Tunnel1 ipv6 address 1:：5eFE:：/64 eui—64 no ipv6 nd suppress-ra tunnel source 10。1.2.1 tunnel mode ipv6ip isatap interface E0/1 ip address 10.1。2.1 255.255.255。0 4.1.3 4。3使用6to4中继的6to4隧道应用实例 图2。20使用6to4中继的6to4隧道应用实例 ◆环境(如图2.20所示）： 6to4Router1 连接一个的IPv6网络 1,IPv6网络1使用6to4地址编址. 6to4 Relay 连接 IPv6网络 2和IPv6网络3，其中IPv6网络2为IPv6 Internet网络，IPv6网络3和IPv6网络1一样使用6to4编址。 6to4Router1和6to4 relay通过一个公共IPv4网络相连。 ◆需求： 通过6to4隧道机制实现IPv6网络1，IPv6网络2，IPv6网络3之间的互通。 ◆实现分析 由于网络1和网络3都采用6to4编址，因此前往IPv6网络1和IPv6网络3的IPv6报文的目的地址都是6to4地址， 6to4和6to4 relay路由器可通过从报文的目的地址中提取出IPv4地址做为隧道的目的地址,来自动建立IPv6网络1和网络3的隧道连接。 对于IPv6网络1和IPv6 Ineternet网络之间的通信,可在连接IPv6网络1的6to4路由器上设置默认路由，将下一跳地址指向6to4 relay的6to4地址.当IPv6报文到达6to4路由器后, 通过查询IPv6路由表，前往IPv6 Internet网络走默认路由。由于默认路由的下一跳是6to4地址,6to4路由器从6to4地址中取出IPv4地址做为隧道报文的目的地址，将报文转发到6to4 relay路由器,之后6to4 relay路由器再根据自身的IPv6路由器，转发报文到IPv6 Internet网络。反向的路径是对称。 ◆配置: 6to4 Router配置 6to4_Router# interface Loopback0 ip address 192.168。99.1 255.255.255。0 ipv6 address 2002:c0a8:6301:1：：/64 eui—64 interface Tunnel0 no ip address ipv6 unnumbered Ethernet0 tunnel source Loopback0 tunnel mode ipv6ip 6to4 ipv6 route 2002::/16 Tunnel0 ipv6 route :：/0 2002:c0a8:1e01::1 interface Ethernet0 ipv6 enable ipv6 address 2002:c80f:f01:100：：2/64 6to4 Relay配置： 6to4_Relay# interface Loopback0 ip address 192.168.30。1 255.255.255。0 ipv6 address 2002：c0a8：1e01:1：:/64 eui-64 interface Tunnel0 no ip address ipv6 unnumbered Ethernet0 tunnel source Loopback0 tunnel mode ipv6ip 6to4 ipv6 route 2002::/16 Tunnel0 interface Ethernet0 ipv6 enable ipv6 address 2002：c80b：b01:100：：2/64 5 结束语 在今后相当长的时间里，IPv6注定要与IPv4共存，这是当今以IPv4为基础的网络向IPv6演进的必然选择和必要过程,因而人们在IPv6与IPv4过渡和共存的领域中引入了大量的机制，这其中包括隧道机制及（自动和手动)，MPLS之上的IPv6(6PE)以及协议转换机制(如NAT—PT等）。所有这些机制，对IPv6网络的设计和部署提供了可供参考的技术手段和思路，同时也在不断的推动着IPv6网络的发展。 6 引用(相关标准） RFC 2529：Transmission of IPv6 over IPv4 Domains without Explicit Tunnels RFC 2663：IP Network Address Translator （NAT） Terminology and Considerations RFC 2765：Stateless IP/ICMP Translation Algorithm （SIIT) RFC 2766：Network Address Translation — Protocol Translation (NAT-PT） RFC 2767：Dual Stack Hosts using the "Bump-In-the-Stack" Technique (BIS) RFC 2784：Generic Routing Encapsulation （GRE） RFC 2893:Transition Mechanisms for IPv6 Hosts and Routers RFC 3053:IPv6 Tunnel Broker RFC 3056:Connection of IPv6 Domains via IPv4 Clouds RFC 3142：An IPv6-to-IPv4 Transport Relay Translator RFC 3338:Dual Stack Hosts Using ”Bump-in—the-API" （BIA） RFC 4087：IP Tunnel MIB RFC 4214:Intra—Site Automatic Tunnel Addressing Protocol （ISATAP) RFC 4798：Connecting IPv6 Islands over IPv4 MPLS Using IPv6 Provider Edge Routers RFC 4925：Softwire Problem Statement RFC 5158：6to4 Reverse DNS Delegation Specification draft-wu