网工 IPV6过渡技术

https://support.huawei.com/enterprise/zh/doc/EDOC1100075480/83130cf6

IPv6的INGTRANS工作组研究了从IPv4向IPv6过渡的问题,提出了一系列的过渡技术和互连方案。过渡初期要解决的问题可以分成两类:第一类是解决IPv6孤岛之间互相通信的问题,第二类是解决IPv6孤岛与IPv4海洋之间的通信问题。目前提出的过渡技术可以归纳为以下三种:

①隧道技术:用于解决IPv6结点之间通过IPv4网络进行通信的问题;

②双协议栈技术:使得IPv4和IPv6可以共存于同一设备和同一网络环境中;

③翻译技术:使得纯IPv6结点与纯IPv4结点之间可以进行通信。

IPv4 到 IPv6 的过渡技术
·双协议栈
隧道技术
·6to4 隧道
·ISATAP 隧道
·IPv6 in IPv4 GRE 隧道
·IPv6 in IPv4 手动隧道
·6PE 隧道
NAT/PT 技术

v6 穿越v4 骨干网再到v6

双协议栈是隧道协议的基础。

主要的IPv6过渡技术及其简要说明:

1. 双栈技术 (Dual Stack)

  • 定义:在主机或路由器上同时安装IPv4和IPv6协议栈。
  • 优点
    • 简单易行,不需要复杂的配置。
    • 支持IPv4和IPv6之间的直接通信。
  • 缺点
    • 需要在所有设备上部署IPv6协议栈。
    • 增加了主机和路由器的复杂度和开销。

2. 隧道技术 (Tunneling)

  • 定义:将IPv6数据包封装在IPv4数据包中进行传输。
  • 类型
    • 手动隧道:管理员手动配置隧道两端的IPv6和IPv4地址。
    • 自动隧道:自动配置隧道,无需人工干预。
      • 6to4隧道:IPv6数据包通过IPv4网络传输。
      • ISATAP隧道:在IPv4网络中自动创建IPv6隧道。
      • Teredo隧道:通过NAT友好的方式自动创建IPv6隧道,适用于NAT环境。
  • 优点
    • 不需要对现有IPv4网络进行大的改动。
    • 灵活,可以跨越IPv4网络。
  • 缺点
    • 可能会增加延迟和丢包率。
    • 配置和管理可能较复杂。

3. 翻译技术 (Translation)

  • 定义:在网络边界处将IPv4数据包转换为IPv6数据包,或将IPv6数据包转换为IPv4数据包。
  • 类型
    • NAT-PT (Network Address Translation – Protocol Translation):将IPv4和IPv6地址及协议头进行转换。
    • DNS64 + NAT64:DNS64将IPv4地址转换为IPv6前缀的IPv4-mapped地址,NAT64将IPv6数据包转换为IPv4数据包。
  • 优点
    • 允许IPv6-only主机与IPv4-only主机通信。
    • 减少了对IPv4地址的需求。
  • 缺点
    • 无法完全透明地转发所有协议。
    • 可能会导致某些应用出现问题。

4. 配置技术 (Configuration)

  • 定义:配置IPv6地址的方法。
  • 类型
    • SLAAC (Stateless Address Autoconfiguration):无状态地址自动配置,允许主机自行配置IPv6地址。
    • DHCPv6:动态主机配置协议版本6,用于自动分配IPv6地址和其他配置信息。
  • 优点
    • 自动化配置简化了IPv6部署。
    • 减少了网络管理员的手动配置工作。
  • 缺点
    • 需要适当的配置才能确保安全性和稳定性。

1. 隧道技术

隧道技术:隧道技术的工作原理是在IPv6网络与IPv4网络间的隧道入口处,路由器将IPv6的数据分组封装入IPv4中。IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址,在隧道的出口处再将IPv6分组取出转发给目的节点。实质是通过IPv4网络实现“IPv6孤岛”之间的互通。

这种技术能充分利用现有的网络资源,但是没有解决IPv4和IPv6网络之间的互通,因此只能是过渡初期较为方便的选择。

2. 双协议栈技术

双栈协议技术指在完全过渡到IPv6之前,使一部分主机或路由器同时支持IPv4和IPv6两种协议,这样双协议栈设备既能识别IPv4报文也能识别IPv6报文,从而实现与IPv4和IPv6网络的数据通信。主机具体使用IPv4协议还是IPv6协议来发送和接收数据包是由目的地址来决定的。

这种机制主要用来解决纯IPv6网络中的双栈主机与其他IPv4节点通信的问题,但没有解决IPv4地址的问题。

3.协议翻译技术

翻译技术实际是一种协议转换技术,即为了使IPv4和IPv6网络中的主机能相互识别对方而进行的协议头之间的转换。其中NAT-PT是实现翻译策略的一种主要技术。翻译转换技术的优点是不需要进行IPv4、IPv6节点的改造就能有效解决IPv4节点与IPv6节点相互通信的问题,根据NAT-PT原理,过渡初期“IPv6孤岛”中的主机通过转换设备,将其IPv6地址转换成合法的IPv4地址进而访问IPv4的网络。

  • (1)隧道封装:隧道技术的工作原理是在IPv6网络与IPv4网络间的隧道入口处,路由器将IPv6的数据分组封装入IPv4中。IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址,在隧道的出口处再将IPv6分组取出转发给目的节点。 适用于连接到IPv4网络的IPv6孤岛之间的通信。
  • 双栈协议:主机或路由器同时支持IPv4和IPv6两种协议,根据分组地址来选择协议。适用于网络中所有设备均支持双协议栈的场景。
  • 地址翻译:“IPv6孤岛”中的主机通过转换设备,将其IPv6地址转换成合法的IPv4地址进而访问IPv4的网络。适用于IPv6孤岛于IPv4网络海洋之间的通信。
  • (2)配置同时支持IPv4和IPv6 域名解析;中间网络设备需配置IPv4和IPv6地址及路由;主机设置双栈协议地址;针对网站的系统架构采用双栈部署

Table of Contents

Index