一.和IPV4兼容的IPV6特殊地址
1.与IPV4兼容的地址, 0:0:0:0:0:0:w.x.y.z 或 ::w.x.y.z
2. IPV4映射地址,0:0:0:0:0:FFFF:w.x.y.z 或::FFFF:w.x.y.z
3.6to4地址:用于IPV4的网络上传送IPV6的包
IPv6-over-IPv4隧道是将IPv6报文封装在IPv4报文中,让IPv6数据包穿过IPv4网络进行通信。
对于采用隧道技术的设备来说,
在隧道的入口处,将IPv6的数据报封装进IPv4, IPv4报文的源地址和目的地址分别是隧道入口和隧道出口的IPv4地址;
在隧道的出口处,再将IPv6报文取出转发到目的节点。
隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,容易实现。但是,隧道技术不能实现IPv4主机与IPv6 主机的直接通信。使用标准的GRE隧道技术,可在IPv4的GRE隧道上承载IPv6数据报文。GRE隧道是两点之间的连路,每条连路都是一条单独的隧道。GRE隧道把IPv6作为乘客协议,将GRE作为承载协议。所配置的IPv6地址是在Tunnel接口上配置的,而所配置的IPv4 地址是Tunnel的源地址和目的地址(隧道的起点和终点)。
注:完整的 6 to 4主机地址由6 to 4地址的48位格式前缀(2002:a.b.c.d::/48)和其后面的子网标识符ID以及64位接口ID组成
4.ISATAP地址:OSATAP地址的接口ID必须如下:0000:5EFE:w.x.y.z
二.过渡方案
1.双协议栈:路由器既支持IPV6网络,也支持IPV4网络
双协议栈 ( Dual Stack) 采用该技术的节点上同时运行IPv4和IPv6两套协议栈。
这是使IPv6节点保持与纯IPv4节点兼容最直接的方式,针对的对象是通信端节点(包括主机、路由器)。这种方式对IPv4和IPv6提供了完全的兼容,但是对于IP地址耗尽的问题却没有任何帮助。由于需要双路由基础设施,这种方式反而增加了网络的复杂度。
优点:网络规划相对简单,可以充分发挥安全性、路由约束和流支持。
缺点:对设备要求较高,维护大量协议和数据,升级改造投资大、建设周期比较长。
技术:有BIS双栈、BIA双栈。
2.隧道技术
目前能够实现IPv4和IPv6共存的隧道技术有6to4、6PE、6VPE、Teredo、MPLS等
最常使用的是IPv6 to IPv4过渡技术:手工隧道、GRE隧道、6over4、isatap和NAT64五种
隧道技术也是实现IPv4和IPv6共存时经常使用的典型解决方案。隧道技术通常将一种类型的协议流量封装在另一个协议数据包中进行传输。
优点:充分利用现有网络投资,过渡初期实现方便。
缺点:路由器隧道出入口负载重,实现复杂,不利于大规模应用。
6to4隧道:
1、地址格式前缀为/48的IPV6地址,由2002::/16和边缘路由器的IPV4地址组合而成,2002::/16是一个专用于6to4隧道的地址范围。
2、边缘路由器自动使用嵌入在IPv6地址中的IPV4地址建立隧道。当目标地址直接是IPV6且内嵌IVP4的,就在此地址中提取出IPV4当成tunnel的destination,从而与该地址建立起6to4隧道;如果目标地址非内嵌IPV4的IPV6地址,则根据路由表中的目标地址的下一跳IPV6地址中的IPv4地址当作tunnel的destination建立起隧道。注意这里的“目标地址下一跳IPV6地址”肯定是以2002开头且内嵌有ipv4的地址。
| 16bit | 32bit | 16bit | 64bit |
| 2002 | ipv4地址 | 子网标识 | 接口标识 |
6to4隧道缺点:
1、只能使用静态路由或BGP。这是因为其他路由协议使用链路本地地址来建立邻居关系和交换更新,而链路本地地址不符合6to4隧道的要求(以2002打头且内嵌了ipv4地址)。这个规定使得6to4模式不像tunnel隧道模式为gre ip或gre ipv6可以兼容所有地址格式通过。
2、不能在隧道的IPV4路径上使用NAT,同样是由于6to4隧道对地址的要求。
原文链接:https://blog.csdn.net/chiyuwei1766/article/details/48226415
ISATAP隧道:
站内自动隧道寻址协议,自动分配地址的技术,例如10.40.1.129对应链路本地地址FE80::5EFE:0A28:0181/64,可以穿透NAT设备。
| 64bit | 64bit | |
| FE80::/64 | 0000:5EFE | ipv4地址 |
MPLS:MPLS由服务提供商在其IPv4网络中部署,以便提高转发速率。与传统的IP路由方式相比,MPLS在转发数据时仅在网络边缘分析IP报文头,而不用在每一跳都分析IP报文头,从而节省了处理时间。MPLS隧道技术一般通过IPv4网络中的标签交换路径(LSP)连接到IPv6网络。与其他隧道技术相比,可提供更好的性能和优化路由。此外,6PE over MPLS是一种利用现有MPLS网络来实现IPv4到IPv6过渡的方法,该方案允许在仅使用IPv4的MPLS核心网络上运行IPv6,只需将PE路由器升级为支持双栈功能的6PE路由器即可。
这一篇讲的很具体:
3.协议翻译技术
协议翻译技术用于纯IPv6主机与纯IPv4主机之间的通信。已经提出了多种翻译方法。
例如
REC2765 定义的无状态IP/ICMP翻译(Stateless IP/ICMP Translation, SIIT)。这种技术类似于IPv4中的NAT-PT技术,但它并不是为IPv6主机动态地分配IPv4地址。SIIT转换器规范描述了从IPv6到IPv4的协议转换机制,包括IP头的翻译方法以及ICMP 报文的翻译方法等。
当IPv6主机发出的分组到达SIIT转换器时,,IPv6分组头被翻译为 IPv4分组头,分组的源地址采用IPv4翻译地址,目标地址采用IPv4映射地址,然后这 个分组就可以在IPv4网络中传送了。
优点:不需要升级改造,开启NAT-PT即可。
缺点:转换不能完全保持原有含义,缺乏安全性。
技术:有SIIT翻译、NAT-PT翻译、TRT翻译。
网络地址转换技术(NAT-PT):
RFC 2766 定义了协议翻译方法 NAT-PT (Network Address Translator - Protocol Translator),是一种纯IPv6结点和IPv4结点间的互通方式,所有包括地址、协议在内的转换工作都由网络设备来完成,实现NAT-PT技术必须指定一个服务器作为NAT-PT网关,支持NAT-PT的网关路由器应具有IPv4地址池(作为地址翻泽之用,要为每个站点至少预留一个IPv4地址),此外网关路由器需要DNS-ALG和FTP-ALG这两种常用的应用层网关的支持,在IPv6结点访问IPv4结点时发挥作用。如果没有DNS-ALG的支持,只能实现由IPv6结点发起的与IPv4结点之间的通信,反之则不行。如果没有FTP-ALG的支持,IPv4网络中的主机将不能用FTP软件从IPv6网络中的服务器上下载文件或者上传文件,反之亦然。
在从IPv6向IPv4域中转发包时使用,地址池中的地址是用来转换IPv6报文中的源地址的。与SIIT不同,RFC 2766定义的是有状态的翻译技术,即要记录和保持会话状态,按照会话状态参数对分组进行翻译,包括对IP地址及其 相关的字段(例如IP、TCP、UDP、ICMP等)进行翻译。
协议翻译技术适用于IPv6孤岛与IPv4海洋之间的通信。这种技术要求一次会话中的双向数据包都在同一个路由器上完成转换,所以它只能适用于同一路由器连接的网络。
这种技术的优点是不需要进行IPv4和IPv6终端的升级改造,只要求在IPv4和IPv6之间的网络转换设备上启用NAT-PT功能就可以了。但是实现这种技术时,一些协议字段在转换时仍不能完全保持原有的含义,并且缺乏端到端的安全性。
NAT-PT机制定义的以下不同类型的操作:
静态NAT-PT:
静态模式提供一对一的IPv6地址和IPv4地址的映射。IPv6单协议网络内的结点要访问的IPv4单协议网络内的每一个IPv4地址都必须在NAT-PT设备中设置。每一个目的IPv4地址在NAT-PT设备中被映射为一个具有预定义NAT-PT前缀的IPv6地址。这种模式中,每一个IPv6到IPv4映射需要一个源IPv4地址。静态NAT-PT模式跟IPv4中的静态NAT类似。
动态NAT-PT:
动态模式也提供一对一的映射,但是使用一个IPv4地址池。池中的源IPv4地址数量决定了并发的IPv6到IPv4转换的最大数目》在IPv6网络中IPv6单协议网络结点动态地把预定义的NAT-PT前缀增加到目的IPv4地址。这种模式需要一个IPv4地址池来执行动态的地址转换,动态NAT-PT模式和IPv4中的动态NAT类似。
NAPT-PT:
网络地址端口转换协议转换,NAPT-PT提供多个有NAT-PT前缀的IPv6地址和一个源IPv4地址间的多对一动态映射。这种转换同时在第3层(IPv4/IPv6)和上层(TCP/UDP)进行。NAPT-PT和IPv4中的PAT转换类似。
