实验背景
2. IPv6网络与IPv4网络之间的互通 （1）Dual Stack Model。 Dual Stack Model要求所有节点都支持双协议栈，这样就不存在IPv4与IPv6之间的相互通 信问题。但是这种机制要给每一个IPv6的节点分配一个IPv4地址，不能解决IPv4地址空间 耗尽的问题。 （2）Limited Dual Stack Model。 Limited Dual Stack Model要求服务器和路由器仍然是双栈的，而非服务器的主机只需要支 持IPv6。这种机制可以节省大量的IPv4地址，但是不能在纯IPv6服务器和纯IPv4非服务器 间直接通信，需要网关来协助完成。 （3）SOCKS64。 SOCKS64是对原有SOCKS协议(RFC1928)的扩展，可接收IPv4节点的连接请求，并可转 发给其他的IPv4或IPv6节点。它不需要修改DNS或者做地址映射，可用于IPv6节点连接纯 IPv4节点、IPv6网络中的IPv4节点和IPv4网络中的IPv6节点等多种环境，但由于 SOCKS64相当于高层协议网关，因此实现的代价很大。 （4）SIIT (Stateless IP/ICMP Translation)。 SIIT是无状态的IP协议和ICMP协议转换，对每个分组都进行翻译。SIIT定义了IPv6和IPv4 的分组报头进行转换的方法，但需要较大的备用IPv4地址池来分配IPv4地址，给需要与 IPv4节点通信的IPv6节点。SIIT可以和其他机制(如NAT-PT)结合实现纯IPv6节点和纯IPv4 节点间的通信，但在采用网络层加密和数据完整性保护的环境下不可用。
实验背景
（3）IPv4兼容IPv6自动隧道 自动隧道能够完成点到多点的连接，而手动隧道仅仅是点到点的连接。IPv4兼容IPv6自动隧道 技术能够使隧道自动生成。在IPv4兼容IPv6自动隧道中，只需要告诉设备隧道的起点，隧道的 终点由设备自动生成。为了完成隧道终点的自动产生，IPv4兼容IPv6自动隧道需要使用一种特 殊的地址，即IPv4兼容IPv6地址。在IPv4兼容IPv6地址中，前缀是0:0:0:0:0:0，最后的32位是 IPv4地址，要求自动隧道的每个节点都有一个全球唯一的IPv4地址。IPv4兼容IPv6自动隧道将 使用这32位IPv4地址来自动构造隧道的目的地址。IPv4兼容IPv6的自动隧道两端的主机或路由 器必须同时支持IPv4和IPv6协议栈。使用IPv4兼容IPv6的自动隧道可以方便地在IPv4上建立 IPv6隧道，但是它限于在隧道的两端点进行通信，隧道两端点后的网络不能通过隧道通信。采 用这种机制不能解决IPv4地址空间耗尽的问题，而且也不适用于要经过NAT域的情况。 （4）Tunnel Broker 隧道代理（Tunnel Broker）是一种架构，而不是具体的协议。隧道代理的主要目的是简化隧道 的配置，提供自动的配置手段。对于已经建立起IPv6的ISP来说，使用隧道代理技术可以方便地 扩展网络用户。从这个意义上说，Tunnel Broker可以看作一个虚拟的IPv6 ISP，通过Web方式 为用户分配IPv6地址、建立隧道，并提供和其他IPv6节点之间的通信。隧道代理的特点是灵活 、可操作性强，可以针对不同的用户提供不同的隧道配置，它要求隧道的双方都支持双栈。 （5）6over4 随着IPv6的广泛应用，有些节点可能仅支持IPv6协议，这种节点一旦安装在IPv4网络中（没有 直接相连的IPv6路由器），就需要考虑如何保证该节点能够与外界通信。该方案利用IPv4网络
实验背景
（5）NAT-PT 。 NAT-PT利用NAT(Network Address Translation)技术将IPv4地址和IPv6地址分别看作NAT 技术中的内部地址和全局地址，同时根据协议不同对分组做相应的语义翻译，从而使纯 IPv4和纯IPv6节点之间能够透明通信。NAT-PT在IPv4分组和IPv6分组之间进行基于会话 的报头和语义翻译，因此是有状态的。对于一些内嵌地址信息的高层协议(如FTP)，NATPT需要和应用层的网关协作来完成翻译。NAT-PT克服了SIIT机制需要较大备用IPv4地址 池的缺点，能够实现纯IPv4节点和纯IPv6节点的大部分通信应用，但在采用网络层加密和 数据完整性保护的环境下将不能工作。 （6）BIS (Bump-In-the-Stack)。 BIS机制允许在IPv4节点运行的不支持IPv6的应用程序能够与纯IPv6节点进行通信，要求 在IPv4协议栈中插入三个特殊的扩展模块：域名解析模块、地址映射模块和报头翻译模块 。其基本思想是当IPv4应用程序与纯IPv6节点通信时，将节点的IPv6地址映射成一个备用 IPv4地址池中的IPv4地址。可以认为BIS是NAT-PT在主机节点IP协议栈的特例实现。 （7）TRT (Transport Relay Translator)。 TRT机制和NAT-PT类似，但它是在传输层将一个IPv4的TCP或UDP连接与一个IPv6的 TCP或UDP连接联系起来，也就是说是在传输层实现协议转换，而不是在网络层。 TRT机制的每个连接都是真正的IPv4或IPv6连接，因此可以避免IP分组分片和ICMP报文转 换带来的问题，但对一些存在内嵌地址信息的高层协议(如FTP)，同样需要和应用层的网关 协作来完成协议转换。
XXX
实验6.2 IPv6部署实验
1
实验背景
实验目的与内容
2
3
实验设备
实验步骤
4
实验背景
由于目前网络上所有的主机和网络设备都是基于IPv4的，另外就是应用程序方面也都是基 于IPv4的，因此IPv6虽然好，但也不能一步到位，因为要把这些设备和应用全部替代为 IPv6设备所需的代价成本是巨大的。也就是只能一步一步来，因此就要考虑IPv6与IPv4的 共存与互通问题了。目前IPv6的过渡技术主要有下面三种： 1.双协议栈技术 在同一个主机或者网络设备上同时启用IPv4与IPv6协议栈，主要是在第三层即IP层加多一 个IPv6协议栈，也就是IPv4+IPv6。好处就是在能用上IPv6的同时，我们以前所布置的IPv4 应用也能用，不用大变动。这是目前过渡期用最广泛的一种过渡技术，也是其他过渡技术 的基础。 2.隧道技术 把IPv6数据封装起来放到IPv4上来传。技术上很容易，但有一个不好的地方就是不能实现 IPv4与IPv6主机的直接通信。 3.NAT-PT（Network Address Translation-Protocol Translation）技术 这有点好像IPv4时代的NAT，只不过这时NAT设备上多了一个IPv6协议栈。这种方法有一 个好处就是能实现IPv4与IPv6主机的直接通信，还能最大可能上使IPv4上的应用程序也能 在IPv6上用。
实验背景
ISATAP隧道以后，IPv6网络将底层的IPv4网络看成一个非广播的点到多点的链路（NBMA）。 ISATAP隧道的地址也有特定的格式，它的接口ID必须为::0:5ffe:w.x.y.x的形式。其中，0:5ffe是 IANA规定的格式，w.x.y.x是单播IPv4地址，它嵌入到IPv6地址的低32位。ISATAP地址的前64 位是通过向ISATAP路由器发送请求得到的。与6to4地址类似，ISATAP地址中也有IPv4地址存 在，它的隧道建立也是基于此内嵌的IPv4地址来进行。 （8）Teredo隧道 Teredo隧道是一种IPv6-over-UDP隧道。为了解决传统的NAT不能够支持IPv6-over-IPv4数据包 的穿越问题，Teredo隧道技术采用将IPv6数据封装在UDP载荷中的方式穿越NAT，使得NAT域 内的IPv6节点得到全球性的IPv6连接。 （9）6PE 随着MPLS技术和标准的成熟，出现一种新的基于MPLS/VPN的IPv6隧道机制。该方法将整个 MPLS网络看成IPv6隧道，并充分利用MPLS的特性。该方案具有MPLS网络的一切优点，支持 约束路由流量工程，可以把IPv4和IPv6的数据流当作不同的流，从而在核心网络中减小 IPv4/IPv6争抢资源的影响。同时由于在MPLS网络中转发是根据标记进行的，不需要数据层面 支持IPv6的数据转发，即无需核心网络软硬件的升级，只需要边缘路由器具有配置IPv6的能力 即可。当IPv6核心网络达到一定的规模，且当其数据量足够大时，就可以采用这种方案。6PE 隧道的特点是使用现成的MPLS/VPN技术，不需要升级ISP的核心网络，只要将PE路由器升级 IPv4/IPv6双栈，并在连接核心网络的接口上运行MPLS即可。6PE技术减少了对现有的网络架 构及业务的影响身角度来分类叙述的，它们的工作原理不同，所适用的场合也 不同。在进行IPv6网络部署时，无非分两种情况：IPv6（跨IPv4）网络之间的互通、IPv6 网络和IPv4网络之间互通。前者主要利用双协议栈和在IPv4网络中建立IPv6隧道来实现； 后者主要利用双协议栈、协议转换、应用层网关(Application Level Gateway)和在IPv6网络 中建立IPv4隧道来实现。下面分别做一下简要的介绍。 1.IPv6（跨IPv4）网络之间的互通 （1）IPv6-over-IPv4 GRE隧道。 使用标准的GRE隧道技术，可在IPv4的GRE隧道上承载IPv6数据报文。GRE隧道是两点之 间的连路，每条连路都是一条单独的隧道。GRE隧道把IPv6作为乘客协议，将GRE作为承 载协议。所配置的IPv6地址是在Tunnel接口上配置的，而所配置的IPv4地址是Tunnel的源 地址和目的地址（隧道的起点和终点）。GRE隧道主要用于两个边缘路由器或终端系统与 边缘路由器之间定期安全通信的稳定连接。边缘路由器与终端系统必须实现双协议栈。 （2）IPv6-over-IPv4手动隧道 手动隧道也是通过IPv4骨干网连接的两个IPv6域的永久链路，用于两个边缘路由器或者终 端系统与边缘路由器之间安全通信的稳定连接。手动隧道的转发机制与GRE隧道一样，但 它与GRE隧道的封装格式不同，手动隧道直接将IPv6报文封装到IPv4报文中，IPv6报文作 为IPv4报文的净载荷。采用这种机制的节点至少需要一个全球唯一的IPv4地址，节点的外 部路由器需要支持双栈。当隧道要经过NAT域时这种机制可能不可用。