第4章--IPv6过渡技术.pptx

第第4章章 IPv6过渡技术过渡技术1第第4 4章章 IPv6 IPv6过渡技术过渡技术4.1 IPv6过渡技术概述过渡技术概述4.2 双栈技术双栈技术4.3 隧道技术隧道技术4.4 协议转换技术协议转换技术4.5 IPv4与与Pv6协议之间的转换协议之间的转换4.6 过渡技术分析与过渡技术分析与比较比较24.1 IPv64.1 IPv6过渡技术概述过渡技术概述4.1.1 推动推动IPv6过渡的措施过渡的措施4.1.2 IPv6技术过渡的一些原则技术过渡的一些原则4.1.3 IPv6过渡技术研究现状过渡技术研究现状4.1.4 过渡时期采用的主要技术过渡时期采用的主要技术3过渡的描述过渡的描述p过渡是指某一事物从一种状态逐步演化为另过渡是指某一事物从一种状态逐步演化为另一种状态，或者逐步转变为另一事物一种状态，或者逐步转变为另一事物。p过渡的特征有两个：过渡的特征有两个：过渡需要一个过程，需过渡需要一个过程，需要一定的时间要一定的时间,在过渡过程中，事物发生了在过渡过程中，事物发生了质的变化，逐渐不同于原来的事物，过渡完质的变化，逐渐不同于原来的事物，过渡完成以后，演变为新的事物成以后，演变为新的事物。4过渡的描述过渡的描述图8.1 IPv4网络向IPv6网络的过度阶段54.1.1 4.1.1 推动推动IPv6IPv6过渡的措施过渡的措施pIPv6技术从网络技术发展的必然趋势变成技术从网络技术发展的必然趋势变成网络应用的现实，在技术上得以保障的前网络应用的现实，在技术上得以保障的前提下，提下，业务和市场推广及产品开发业务和市场推广及产品开发是真正是真正使使IPv6得以广泛应用的基础得以广泛应用的基础；p未来的因特网和电信网未来的因特网和电信网将是基于将是基于IPv6技术技术的网络的网络。64.1.1 4.1.1 推动推动IPv6IPv6过渡的措施过渡的措施pIPv4向向IPv6过渡技术正在逐渐成熟，市场、过渡技术正在逐渐成熟，市场、成本与政策是推动成本与政策是推动IPv6实用化的关键实用化的关键。IPv4向向IPv6过渡已经成为业界的共识过渡已经成为业界的共识。p人们把推动人们把推动IPv6技术过渡迁移的措施归纳为技术过渡迁移的措施归纳为：降低门槛启动降低门槛启动IPv6、市场需求驱动、市场需求驱动IPv6、政策、政策规划推动规划推动IPv6。74.1.2 IPv64.1.2 IPv6技术过渡的一些原则技术过渡的一些原则p过渡方式应是逐步和渐进的过渡方式应是逐步和渐进的，实现平稳的过渡，过渡，实现平稳的过渡，过渡技术尽可能简单、过渡费用尽可能低，尽可能保护已技术尽可能简单、过渡费用尽可能低，尽可能保护已有的投资有的投资；p确保在一个时期内确保在一个时期内IPv4网络设备可以正常、独立的使网络设备可以正常、独立的使用，并实现这些用，并实现这些IPv4网络设备与网络设备与IPv6网络的互通网络的互通；84.1.2 IPv64.1.2 IPv6技术过渡的一些原则技术过渡的一些原则pIPv4网络世界可以与网络世界可以与IPv6网络世界长期共存、网络世界长期共存、实现互操作实现互操作；p过渡阶段网络中可以存在过渡阶段网络中可以存在3种网络结点类型种网络结点类型94.1.3 IPv64.1.3 IPv6过渡技术研究现状过渡技术研究现状p国内外陆续提出了一系列的隧道技术，解决了国内外陆续提出了一系列的隧道技术，解决了IPv4与与IPv6网络兼容性问题网络兼容性问题；p清华大学提出清华大学提出基于无状态地址映射基于无状态地址映射的的IPv4与与IPv6网网络互连技术络互连技术IVI；104.1.3 IPv64.1.3 IPv6过渡技术研究现状过渡技术研究现状pIETF提出了一些技术方案提出了一些技术方案如如2008年提出的年提出的NAT44;2010年提出一种基于主机的年提出一种基于主机的 IPv6 过渡技术过渡技术PNAT;2011年年M Bagnulo提出的提出的NAT64和和DNS64技术技术114.1.4 4.1.4 过渡时期采用的主要技术过渡时期采用的主要技术1）双双栈栈技术技术，思路是，思路是让让网络结点同时运行网络结点同时运行IPv4和和IPv6两种协议栈两种协议栈；2）隧道技术隧道技术，思路是，思路是让让IPv6分组分组在现有在现有IPv4网络网络基础设施上传输基础设施上传输；3）转换转换（翻译）（翻译）技术技术，思路是，思路是让纯让纯IPv6结点结点能够和纯能够和纯IPv4结点相互通信结点相互通信。124.1.4 4.1.4 过渡时期采用的主要技术过渡时期采用的主要技术图图4.2 过度时期采用的过度时期采用的3中主要技术中主要技术134.2 4.2 双栈技术双栈技术4.2.1 双栈技术工作原理双栈技术工作原理4.2.2 双栈技术的组网结构双栈技术的组网结构144.2.1 4.2.1 双栈技术工作原理双栈技术工作原理（1）IPv6/IPv4双协议栈技术使双协议栈技术使IPv6网络结点同时支网络结点同时支持持IPv4和和IPv6协议，具有一个协议，具有一个IPv4栈和一个栈和一个IPv6栈栈；（2）具有双具有双IP层结构的结点（主机或路由器）层结构的结点（主机或路由器）具有具有两个两个IP地址分别对应地址分别对应IPv6地址和地址和IPv4地址地址，该结点在，该结点在与与IPv6主机通信时使用主机通信时使用IPv6地址，在与地址，在与IPv4主机通信主机通信时使用时使用IPv4地址地址。154.2.1 4.2.1 双栈技术工作原理双栈技术工作原理IPv6/IPv4双双IP层结构层结构164.2.2 4.2.2 双栈技术的组网结构双栈技术的组网结构p两个协议栈并行工作的主要困难在于需要同两个协议栈并行工作的主要困难在于需要同时处理两套不同的地址方案时处理两套不同的地址方案；p双协议栈技术还需要解决双协议栈技术还需要解决DNS的问题的问题。174.2.2 4.2.2 双栈技术的组网结构双栈技术的组网结构图4.4 双协议栈的网络拓扑结构184.3 4.3 隧道技术隧道技术4.3.1 隧道技术的工作原理隧道技术的工作原理4.3.2 隧道技术机制分析隧道技术机制分析4.3.3 IPv6配置配置隧道隧道4.3.4 IPv6自动隧道自动隧道4.3.5 6to4隧道隧道4.3.6 ISATAP隧道隧道4.3.7 ISATAP隧道配置机制隧道配置机制194.3.1 4.3.1 隧道技术的工作原理隧道技术的工作原理p隧道将隧道将一种协议数据单元一种协议数据单元封装在另一种协议数据单元封装在另一种协议数据单元首部之后（作为数据部分），使得一种协议可以通过首部之后（作为数据部分），使得一种协议可以通过另一种协议的封装，在执行另一种协议的网络中进行另一种协议的封装，在执行另一种协议的网络中进行通信。这种由另一种协议构成的网络类似于一个提供通信。这种由另一种协议构成的网络类似于一个提供通信的隧道通信的隧道。p隧道技术采用的方法是隧道技术采用的方法是“封装的封装封装的封装”。204.3.1 4.3.1 隧道技术的工作原理隧道技术的工作原理图4.5 两个IPv6网络通过隧道技术穿越IPv4网络的过程21隧道技术的工作原理隧道技术的工作原理p隧道入口结点将IPv6数据报封装在IPv4数据报中，IPv4数据报的源地址和目的地址分别为两端结点的IPv4地址，封装好的数据报穿越IPv4网络传输到达隧道出口结点后，解封还原为IPv6数据报，并送往目的地址。p隧道技术的机制实际上是一种封装和解封的过程22隧道技术的工作原理隧道技术的工作原理隧道技术的机制实际上是一种封装和解封的过程图4.6 隧道技术的封装与解封过程234.3.2 4.3.2 隧道技术机制分析隧道技术机制分析p隧道技术的优点在于隧道的透明性，源结点隧道技术的优点在于隧道的透明性，源结点IPv6主机和目的结点主机和目的结点IPv6主机感觉不到隧道的存在主机感觉不到隧道的存在;p隧道只起到物理通道的作用隧道只起到物理通道的作用，在隧道的入口处，在隧道的入口处，路由器将路由器将IPv6的数据分组封装在的数据分组封装在IPv4分组中，该分组中，该IPv4分组的源地址和目的地址分别是隧道入口和出分组的源地址和目的地址分别是隧道入口和出口的口的IPv4地址，在隧道出口处，再将地址，在隧道出口处，再将IPv6分组取出分组取出转发给目的站点转发给目的站点。244.3.2 4.3.2 隧道技术机制分析隧道技术机制分析p隧道技术不需要大量的隧道技术不需要大量的IPv6专用路由器设备专用路由器设备和专用链路，可以明显地减少投资和专用链路，可以明显地减少投资；p隧道可以用不同的方式来实现，隧道可以用不同的方式来实现，隧道的入口隧道的入口和出口的构成和出口的构成可以是可以是路由器路由器路由器路由器、主机主机路由器路由器、主机主机主机或路由器主机或路由器主机主机。25与隧道技术有关的隧道配置地址与隧道技术有关的隧道配置地址p隧道技术中的数据传输经历隧道技术中的数据传输经历3个过程：第一个个过程：第一个过程，在隧道的起始结点对过程，在隧道的起始结点对IPv6分组进行封装；分组进行封装；第二个过程，在隧道中传输封装后的第二个过程，在隧道中传输封装后的IPv4分组；分组；第三个过程，在隧道的末尾结点对第三个过程，在隧道的末尾结点对IPv4分组进分组进行解封，得到行解封，得到IPv6分组分组。26与隧道技术有关的隧道配置地址与隧道技术有关的隧道配置地址p隧隧道类型：道类型：配置隧道和自动隧道配置隧道和自动隧道p两种隧道的区别在于隧道的终点地址是否确两种隧道的区别在于隧道的终点地址是否确定定，如果终点地址确定，则是配置隧道；如果，如果终点地址确定，则是配置隧道；如果终点地址在通信时才确定则是自动隧道终点地址在通信时才确定则是自动隧道27表4.1 与隧道技术相关的隧道配置地址284.3.3 IPv64.3.3 IPv6配置配置隧道隧道1配置隧道的特征配置隧道的特征p该隧道是由管理员进行手工配置的，隧道的端结点该隧道是由管理员进行手工配置的，隧道的端结点地址由配置来决定，不需要为结点分配特殊的地址由配置来决定，不需要为结点分配特殊的IPv6地地址，适用于经常通信的址，适用于经常通信的IPv6结点之间结点之间；p每一个隧道入口结点必须保存隧道出口结点的地址，每一个隧道入口结点必须保存隧道出口结点的地址，当一个当一个IPv6数据报在隧道上传输时，出口结点的地址数据报在隧道上传输时，出口结点的地址将会被封装为将会被封装为IPv4数据报的目的地址数据报的目的地址；294.3.3 IPv64.3.3 IPv6配置配置隧道隧道图4.7 手工配置隧道302 2IPv6IPv6数据包的封装数据包的封装p首部长度字段包括首部长度字段包括IPv4首部的长度首部的长度，要加上，要加上IPv6首首部的长度部的长度，也要加上其他，也要加上其他扩展首部长度扩展首部长度及及IPv6有效荷有效荷载的长度载的长度。如果封装后的数据包必须要分段，则标志。如果封装后的数据包必须要分段，则标志位字段与段偏移字段中就会填位字段与段偏移字段中就会填入入对应的值。生存时间对应的值。生存时间字段的值取决于所使用的实现方式。字段的值取决于所使用的实现方式。协议号协议号设置为设置为41，标识封装，标识封装的的是是IPv6分组分组；pIPv4源地址指隧道入口点的地址，源地址指隧道入口点的地址，IPv4目的地址指目的地址指隧道出口点的隧道出口点的IPv4地址地址312 2IPv6IPv6数据包的封装数据包的封装图4.8 IPv6数据包的封装323 3GREGRE隧道隧道p通用路由协议封装（通用路由协议封装（GRE）隧道是一种）隧道是一种配置隧道配置隧道，也称为也称为GRE over IPv4隧道，每一条链路都是一条单隧道，每一条链路都是一条单独的隧道独的隧道；pGRE支持多种不同的网络协议，如支持多种不同的网络协议，如TCP/IP、APPLETALK、IPX；333 3GREGRE隧道隧道pGRE隧道可以像真实的网络接口那样传递多播数据隧道可以像真实的网络接口那样传递多播数据包。包。GRE隧道把隧道把IPv6协议称为协议称为乘客协议乘客协议，把，把GRE称称为为承载协议承载协议；p在在GRE隧道的封装过程中，隧道的封装过程中，IPv6数据报首先被封装数据报首先被封装为为GRE数据报，再被封装为数据报，再被封装为IPv4数据报数据报；343 3GREGRE隧道隧道图4.9 GRE over IPv4隧道数据封装格式354.3.4 IPv64.3.4 IPv6自动隧道自动隧道1自动隧道的特征自动隧道的特征p自动配置隧道（自动配置隧道（ACT）中，隧道的建立和拆除是）中，隧道的建立和拆除是动态的，自动隧道机制中动态的，自动隧道机制中隧道终结点的隧道终结点的IPv4地址地址是是由由IPv6分组的目的地址所决定的，要使用自动隧道，分组的目的地址所决定的，要使用自动隧道，就必须在上述两种地址之间建立某种映射关系就必须在上述两种地址之间建立某种映射关系；364.3.4 IPv64.3.4 IPv6自动隧道自动隧道1自动隧道的特征自动隧道的特征p根据映射关系的不同和应用环境的不同，自动隧根据映射关系的不同和应用环境的不同，自动隧道分为几种，自动配置的隧道需要采用兼容道分为几种，自动配置的隧道需要采用兼容IPv4地地址的址的IPv6地址地址0:IPv4 ADDR/96，源结点和目的结点，源结点和目的结点之间必须有可用的之间必须有可用的IPv4网络网络，每个采用这种机制的，每个采用这种机制的主机主机都需要有一个全球唯一的都需要有一个全球唯一的IPv4地址地址。372 2 6 over 4 6 over 4隧道隧道p6over4隧道是一种隧道是一种虚拟的、非显式虚拟的、非显式的隧道。是利用的隧道。是利用IPv4多播机制来实现虚拟链路，在多播机制来实现虚拟链路，在IPv4多播域上承载多播域上承载IPv6链路本地地址，链路本地地址，将将IPv6链路本地地址映射到链路本地地址映射到IPv4多播域上多播域上，并采用，并采用邻居发现协议邻居发现协议来确定隧道端结点的来确定隧道端结点的IPv4地址地址；p6over4协议将每个协议将每个IPv4网络看做一支持多播的单独网络看做一支持多播的单独链路，使邻居发现过程的地址解析、路由器发现在该链路，使邻居发现过程的地址解析、路由器发现在该链路上运行链路上运行。382 26 over 46 over 4隧道隧道图4.10 6over4 隧道的物理结构394.3.5 6to44.3.5 6to4隧道隧道p6to4隧道也是一种自动隧道机制，这种机制要求站隧道也是一种自动隧道机制，这种机制要求站点采用特殊点采用特殊IPv6地址，称为地址，称为6to4地址地址；p6to4地址以地址以2002开头，开头，其其后面跟着后面跟着32位的位的IPv4地址地址转化转化成的成的十六进制表示，构成一个十六进制表示，构成一个48位的位的6to4前缀前缀2002:IPv4ADDR:/48。这种地址是自动从结点的这种地址是自动从结点的IPv4地址派生出来的。在任何情况下，地址派生出来的。在任何情况下，6to4数据流中数据流中的源和目的地址嵌入的的源和目的地址嵌入的IPv4地址必须是全球唯一单播地址必须是全球唯一单播地址格式地址格式。404.3.5 6to44.3.5 6to4隧道隧道4.11 6to4 前缀的格式414.3.6 ISATAP4.3.6 ISATAP隧道隧道p 站点内自动隧道寻址协议（站点内自动隧道寻址协议（ISATAP）用于）用于被被IPv4网络所分隔的网络所分隔的IPv6主机之间进行通信主机之间进行通信，用来为没有用来为没有IPv6路由器的路由器的IPv4网络中的网络中的IPv6结点提供结点提供IPv6连接连接；p IPv4网络网络中的中的IPv6结点可以跨越结点可以跨越IPv4网络连接访网络连接访问问IPv6结点，提供跨越结点，提供跨越IPv4网络的单播网络的单播IPv6连通性连通性424.3.6 ISATAP4.3.6 ISATAP隧道隧道pISATAP隧道不仅可以自动配置隧道，还可以自动隧道不仅可以自动配置隧道，还可以自动配置地址。与配置地址。与6over4和和6to4地址类似，地址类似，ISATAP地址也地址也内嵌一个内嵌一个IPv4地址，当发往地址，当发往ISATAP地址的地址的IPv6分组分组通过隧道跨越通过隧道跨越IPv4网络后，可以用内嵌的网络后，可以用内嵌的IPv4地址确地址确定定IPv4分组首部中的源分组首部中的源IPv4地址和目的地址和目的IPv4地址地址。434.3.6 ISATAP4.3.6 ISATAP隧道隧道图4.12 ISATAP地址的格式444.3.7 ISATAP4.3.7 ISATAP隧道配置机制隧道配置机制1ISATAP隧道地址配置隧道地址配置ISATAP机制需要采用一个特殊的地址格式，由一个合法的机制需要采用一个特殊的地址格式，由一个合法的64位单播位单播IPv6地址和一个特定的地址和一个特定的ISATAP接口标识符构成接口标识符构成。该该ISATAP接口标识符用于标识链路上的接口，并且在该链路接口标识符用于标识链路上的接口，并且在该链路上必须是唯一的。当根据上必须是唯一的。当根据IEEE EUI-64标识符形成接口标识符标识符形成接口标识符时，通过插入时，通过插入“u”位就可以形成改进的位就可以形成改进的EUI-64格式接口标识格式接口标识符。在改进的符。在改进的EUI-64格式中，格式中，“u”位为位为1表示全球范围，表示全球范围，“u”位为位为0表示本地范围表示本地范围。454.3.7 ISATAP4.3.7 ISATAP隧道配置机制隧道配置机制1ISATAP隧道地址配置隧道地址配置图4.13 ISATAP接口标识符的格式462 2ISATAPISATAP隧道的网络结构隧道的网络结构p在在ISATAP隧道的接口上，隧道的接口上，ISATAP主机将会自动生主机将会自动生成一个链路本地成一个链路本地ISATAP地址，地址，其地址表达式为其地址表达式为fe80:0:5efe:w.x.y.z。因此，在同一个逻辑子网上，配。因此，在同一个逻辑子网上，配置了链路本地置了链路本地IASTAP地址的地址的ISATAP主机之间可以进主机之间可以进行通信，但是该行通信，但是该ISATAP主机不能与其他子网上的主机不能与其他子网上的ISATAP主机或主机或IPv6主机之间进行通信主机之间进行通信472 2ISATAPISATAP隧道的网络结构隧道的网络结构图4.14 ISATAP隧道的网络拓扑结构484.4 4.4 协议转换技术协议转换技术4.4.1 协议转换技术概述协议转换技术概述4.4.2 NAT和和NAPT4.4.3 NAT-PT4.4.4 SIIT转换机制转换机制4.4.5 BIS、SOCKS64、BIA转换机制转换机制494.4.1 4.4.1 协议转换技术概述协议转换技术概述按照协议转换技术在网络协议层次中的位置，协议按照协议转换技术在网络协议层次中的位置，协议转换技术可以分为网络层转换技术、传输层转换技转换技术可以分为网络层转换技术、传输层转换技术、应用层转换技术，主要包括：术、应用层转换技术，主要包括：p无状态的无状态的IP/ICMP转换（转换（SIIT）技术）技术p网络地址转换网络地址转换-协议转换（协议转换（NAT-PT）技术）技术p栈内扩展块（栈内扩展块（BIS）技术）技术p套接字安全性协议（套接字安全性协议（SOCKS64）技术）技术pAPI中的扩展块（中的扩展块（BIA）技术）技术504.4.1 4.4.1 协议转换技术概述协议转换技术概述p协议转换技术也称为翻译技术协议转换技术也称为翻译技术；p协议转换使用映射协议转换使用映射IPv4地址的地址的IPv6地址，地址，把把IPv6地址转换为地址转换为IPv4地址地址；p协议转换把协议转换把IPv6首部转换为首部转换为IPv4首部首部。514.4.2 NAT4.4.2 NAT和和NAPTNAPT1NATpNAT最初用于解决最初用于解决IPv4地址地址短缺问题，允许一个内短缺问题，允许一个内网中只有一个合法的网中只有一个合法的Internet地址，在内部网络中可地址，在内部网络中可以使用专用以使用专用IP地址，通过设置硬件的或软件的地址，通过设置硬件的或软件的NAT，把内网的专用，把内网的专用IP地址转换为外网上可以使用的公地址转换为外网上可以使用的公用用IP地址地址;pNAT的另一个主要作用是对外网屏蔽了内网结点的的另一个主要作用是对外网屏蔽了内网结点的地址地址，实现内网和外网之间的隔离，起到了网络安，实现内网和外网之间的隔离，起到了网络安全作用全作用;524.4.2 NAT4.4.2 NAT和和NAPTNAPT1NATp NAT有有3种类型：静态种类型：静态NAT、动态、动态NAT、网络地址、网络地址端口转换端口转换；p对于对于IPv4向向IPv6过渡机制来讲，这里的内网和外网过渡机制来讲，这里的内网和外网可以分别对应可以分别对应IPv4网络或网络或IPv6网络网络532 2NAPTNAPTp从从IPv6主机经主机经NAPT网关发送至网关发送至IPv4主机上，主机上，再从再从IPv4主机主机经经NAPT网关发送至网关发送至IPv6主机上主机上;pNAPT网关将从自己的地址池中抽取出一个网关将从自己的地址池中抽取出一个IPv4地地址及一个端口号。这里假定使用了地址址及一个端口号。这里假定使用了地址120.10.40.10。在从在从NAPT发至发至PC-A的后续包中，的后续包中，其源地址是其源地址是120.10.40.10，端口号为端口号为1025；其目的其目的地址是地址是120.140.160.101，端口号为端口号为23；542 2NAPTNAPT图4.18 NAPT数据包的传输过程554.4.3 NAT-PT4.4.3 NAT-PT1NAT-PT基本原理基本原理pNAT-PT技术是一种技术是一种地址和协议转换地址和协议转换技术技术pNAT-PT技术是在进行技术是在进行IPv4/IPv6地址转换地址转换的同时，的同时，进行进行IPv4/IPv6协议协议的转换的转换p适用于适用于纯纯IPv4结点和纯结点和纯IPv6结点结点之间的通信之间的通信pNAT-PT只允许只允许IPv6网络的结点去访问网络的结点去访问IPv4网络网络，进程的建立是单向的进程的建立是单向的564.4.3 NAT-PT4.4.3 NAT-PT2DNS-ALG与与NAT-PT相结合相结合pIPv4和和IPv6的的DNS在记录格式等方面有所不同，为在记录格式等方面有所不同，为了实现了实现IPv4网络和网络和IPv6网络之间的网络之间的DNS查询和响查询和响应，可以将应用层网关应，可以将应用层网关DNS-ALG与与NAT-PT结合，结合，作为作为IPv4和和IPv6网络之间的翻译器网络之间的翻译器；574.4.4 SIIT4.4.4 SIIT转换机制转换机制p无状态无状态IP/ICMP转换转换（Stateless IP/ICMP Translation，SIIT）用于对）用于对IP协议和协议和ICMP协议协议进进行协议转换行协议转换。p这种转换不记录流的状态，因而是无状态的这种转换不记录流的状态，因而是无状态的。pSIIT技术使用特定的地址空间来完成技术使用特定的地址空间来完成IPv4地址与地址与IPv6地址的转换，需要一个地址的转换，需要一个IPv4地址池，由于地址池，由于SIIT不提供地址复用，地址池的空间限制了不提供地址复用，地址池的空间限制了IPv6结点的数量结点的数量。584.4.4 SIIT4.4.4 SIIT转换机制转换机制图图4.19 SIIT技术的原理技术的原理594.4.5 BIS4.4.5 BIS、SOCKS64SOCKS64、BIABIA转换机制转换机制1BISBIS技术在技术在IPv4协议栈中添加了协议栈中添加了3个特殊的扩展模块：个特殊的扩展模块：扩展域名解析模块扩展域名解析模块用于扩展原有的域名解析功能，使用于扩展原有的域名解析功能，使其支持其支持IPv6地址查询；地址查询；地址映射模块地址映射模块用于实现用于实现IPv4地地址与址与IPv6地址之间的映射；地址之间的映射；转换模块转换模块用于实现用于实现IPv4数数据报与据报与IPv6数据报之间的转换数据报之间的转换。604.4.5 BIS4.4.5 BIS、SOCKS64SOCKS64、BIABIA转换机制转换机制图8.20 BIS技术的系统结构612 2SOCKS64SOCKS64SOCKS64技术是对原有技术是对原有防火墙防火墙安全会话转换协议安全会话转换协议（SOCKS）的扩展，并将其应用到）的扩展，并将其应用到IPv4/IPv6网关技网关技术下，来实现术下，来实现IPv4结点和结点和IPv6结点之间的通信，结点之间的通信，相相当于网络层的代理当于网络层的代理。SOCKS64增加了两个新的功能增加了两个新的功能部件，即部件，即SOCKS64网关和网关和SOCKS64客户端客户端；622 2SOCKS 64SOCKS 64pSOCKS64不需要修改不需要修改DNS，也不需要地址映射，也不需要地址映射，可以用于多种环境，实现纯可以用于多种环境，实现纯IPv4结点和纯结点和纯IPv6结结点之间的通信点之间的通信；p但是，由于但是，由于SOCKS64需要使用需要使用SOCKS代理服务代理服务器，同时需要在客户端安装支持器，同时需要在客户端安装支持SOCKS代理的软代理的软件，因此，件，因此，SOCKS64对用户来说并不是透明的对用户来说并不是透明的。633 3BIABIApBIA技术通过在双栈主机的技术通过在双栈主机的Socket API模块和模块和TCP/IP模块之间添加一些特殊的扩展模块，来实模块之间添加一些特殊的扩展模块，来实现数据报的转换。现数据报的转换。BIA添加了一个添加了一个API转换器，包转换器，包括域名解析模块、地址映射模块和函数映射模块括域名解析模块、地址映射模块和函数映射模块pBIA技术与技术与BIS类似，只是在类似，只是在API层次而不是在协层次而不是在协议栈的层次上进行分组的翻译，实现起来比议栈的层次上进行分组的翻译，实现起来比BIS要要简单一些简单一些。643 3BIABIA图4.21 BIA技术的系统结构654.4.5 IPv44.4.5 IPv4与与Pv6Pv6协议之间的转换协议之间的转换4.5.1 IPv4协议协议转换转换为为IPv6协议协议4.5.2 IPv4协议首部到协议首部到IPv6协议首部的转换协议首部的转换4.5.3 ICMPv4协议协议转换转换至至ICMPv6协议协议664.5.1 IPv44.5.1 IPv4协议协议转换转换为为IPv6IPv6协议协议p从从IPv4协议转换到协议转换到IPv6协议需要采用转换器协议需要采用转换器。在。在IPv4转换转换到到IPv6的的过程中，过程中，转换器接收转换器接收传来的传来的IPv4数据报数据报p由于由于已经已经配置的转换器配置的转换器具有映射具有映射IPv6结点的结点的IPv4地址池地址池，转换器把转换器把IPv4首部中的所有信息转换首部中的所有信息转换到到IPv6首部中，这样就首部中，这样就去掉了去掉了IPv4首部首部，并并替换替换上上一个一个IPv6首部。首部。这一转换过程是自动进行的，可这一转换过程是自动进行的，可以通过硬件和软件来实现以通过硬件和软件来实现674.5.1 IPv44.5.1 IPv4协议协议转换转换为为IPv6IPv6协议协议p转换时需要考虑转换时需要考虑路径路径MTU发现发现协议的应用，协议的应用，路径路径MTU在在IPv4中是可选的，但在中是可选的，但在IPv6是是捆绑执行捆绑执行的的p如果如果IPv4主机设置了首部中的不分段标志位主机设置了首部中的不分段标志位，说明，说明要要进行路由进行路由MTU发现，这时转换器可以使用路径发现，这时转换器可以使用路径MTU发现发现p如果如果IPv4数据包中并没有设置数据包中并没有设置不分段不分段标志位，标志位，IPv6转换器将要确保该数据包能够安全地通过转换器将要确保该数据包能够安全地通过IPv6网络网络684.5.2 IPv44.5.2 IPv4协议首部到协议首部到IPv6IPv6协议首部的转换协议首部的转换1不分片不分片IPv4协议首部到协议首部到IPv6协议首部的转换协议首部的转换692 2分片分片IPv4IPv4协议首部到协议首部到IPv6IPv6分片扩展首部的转换分片扩展首部的转换1）IPv6协议首部的有效荷载长度字段值为协议首部的有效荷载长度字段值为IPv4协议协议首部的总长度字段值减去首部的总长度字段值减去4倍的首部长度字段值，再倍的首部长度字段值，再加上加上8（8为为IPv6分片扩展首部的长度）分片扩展首部的长度）2）IPv6协议首部的下一首部字段值为协议首部的下一首部字段值为44，表示为分，表示为分片扩展首部片扩展首部702 2分片分片IPv4IPv4协议首部到协议首部到IPv6IPv6分片扩展首部的转换分片扩展首部的转换表表4.3 分片分片IPv4协议首部到协议首部到IPv6分片扩展首部的转换分片扩展首部的转换713 3不分片不分片IPv6IPv6协议首部到协议首部到IPv4IPv4协议首部的转换协议首部的转换若收到的若收到的IPv6数据报中，其数据报中，其IPv6协议首部中的下一首部字段不协议首部中的下一首部字段不存在分片扩展首部，则该数据报不是分片数据报存在分片扩展首部，则该数据报不是分片数据报724 4IPv6IPv6分片扩展首部到分片分片扩展首部到分片IPv4IPv4协议首部的转换协议首部的转换在在IP首部转换过程中就需要将首部转换过程中就需要将IPv6分片扩展首部转换分片扩展首部转换为为IPv4协议首部协议首部1）IPv4协议首部的总长度字段值为协议首部的总长度字段值为IPv6协议首部协议首部的有效荷载长度字段值加上的有效荷载长度字段值加上20，再减去，再减去8（8为为IPv6分片扩展首部的长度）。分片扩展首部的长度）。2）IPv4协议首部的标志字段协议首部的标志字段DF=0，表示该数据报，表示该数据报为分片数据报为分片数据报734 4IPv6IPv6分片扩展首部到分片分片扩展首部到分片IPv4IPv4协议首部的转换协议首部的转换表4.5 IPv6分片扩展首部到分片IPv4协议首部的转换744.5.3 ICMPv44.5.3 ICMPv4协议协议转换转换至至ICMPv6ICMPv6协议协议1ICMPv4协议首部到协议首部到ICMPv6协议首部转换协议首部转换752 2ICMPv6ICMPv6协议首部到协议首部到ICMPv4ICMPv4协议首部的转换协议首部的转换764.6 4.6 过渡技术分析与过渡技术分析与比较比较4.6.1 几种转换技术的比较几种转换技术的比较4.6.2 如何选择合适的过渡机制如何选择合适的过渡机制774.6.1 4.6.1 几种转换技术的比较几种转换技术的比较1双双栈技术栈技术在在3类过渡技术讨论中可以看出，双栈类过渡技术讨论中可以看出，双栈技术技术的特点是的特点是易于使用，在实现时比较灵活易于使用，在实现时比较灵活2隧道隧道技术技术隧道技术是计算机网络中常用的技术，有时也称为隧道技术是计算机网络中常用的技术，有时也称为“封装的封装封装的封装”784.6.1 4.6.1 几种转换技术的比较几种转换技术的比较3协议转换技术协议转换技术采用转换技术的优点：对采用转换技术的优点：对IPv4地址的需求少；具有地址的需求少；具有较好的可扩展性；转换技术对较好的可扩展性；转换技术对IPv6和和IPv4应用程序应用程序透明；数据报传输过程中其他开销少；透明；数据报传输过程中其他开销少；允许允许IPv6主主机与机与IPv4主机直接相互通主机直接相互通信信794.6.2 4.6.2 如何选择合适的过渡机制如何选择合适的过渡机制1）在能直接建立）在能直接建立IPv6链路的情况下，使用纯链路的情况下，使用纯IPv6路由，构成路由，构成纯纯IPv6网络网络2）在不能使用）在不能使用IPv6链路的情况下，链路的情况下，IPv6结点之间使用隧道技结点之间使用隧道技术，通过术，通过IPv4网络实现网络实现IPv6结点之间的通信结点之间的通信3）双栈的）双栈的IPv6/IPv4主机和纯主机和纯IPv6网络或者纯网络或者纯IPv4网络的主机网络的主机通信，尽量不要采用协议转换，最好直接自动选择相应的通信通信，尽量不要采用协议转换，最好直接自动选择相应的通信协议，如协议，如IPv4协议或者协议或者IPv6协议协议804.6.2 4.6.2 如何选择合适的过渡机制如何选择合适的过渡机制4）纯）纯IPv6网络和纯网络和纯IPv4网络主机之间的通信，应该网络主机之间的通信，应该使用协议转换或者应用层网关技术，所设计的协议转使用协议转换或者应用层网关技术，所设计的协议转换器或者应层层网关应该尽量保证不修改原有应用换器或者应层层网关应该尽量保证不修改原有应用5）采用逐步渐进的过渡方式，以保护原有）采用逐步渐进的过渡方式，以保护原有IPv4网络网络的投资，过渡的技术应尽可能简单。由于两种网络要的投资，过渡的技术应尽可能简单。由于两种网络要共存一段时间，应尽量保证共存一段时间，应尽量保证IPv6与与IPv4之间的互操作之间的互操作性性81