适用于IPv6部署的初级阶段,网络骨干为IPv4,通过Tunnel技术基于IPv4网络互联IPv6孤岛站点。IPv4向IPv6过渡过程中出现了很多技术包括nat、隧道、双栈技术,其中隧道技术被广泛使用。IPv6隧道根据隧道目的地址的获取方式,又分为手动隧道和自动隧道。
IPv6手动隧道
是点到点的隧道模式,隧道的两端都必须封装IPv6报文的IPv4源和目的地址。配置才能成功通信,否则隧道的另一端会认为该报文不是自己的报文而被丢弃。
6to4隧道
6to4采用特殊的IPv6地址使在IPv4海洋中的IPv6孤岛能相互连接。此时IPv6的出口路由器与其他的IPv6域建立隧道连接。IPv4隧道的末端可从IPv6域的地址前缀中自动提取,因为站点的IPv4地址包含在IPv6地址前缀中。6to4另一个让人感兴趣的特点是它可以自动从IPv6
地址的前缀中提取一个IPv4地址。通过这个机制,站点能够配置IPv6而不需要向注册机构申请IPv6地址空间。这同时也简化了ISP提供商的管理工作。可以设想,在一个拥有很多部门的企业里,各部门内部使用私有地址和NAT技术,利用6to4策略可以建立一个虚拟IPv6外部网。它同样可以重新建立起点到点的IP连接,且允许企业在不同地方的服务器使用IPsec协议,从而进一步提高了网络的安全性。此外,6to4机制还允许在采用6to4的IPv6站点和纯IPv6站点之间通过中继路由器 ( 6to4 Relay Router )进行通信,这时不要求通信的两个端点之间具有可用的IPv4连接,中继路由器建议运行BGP4+,适应范围更广。
6to4路由器的发送接收规则
当请求方站点的6to4路由器发送信息包到另一站点(不在一个子网或一个用户网络中),并且下一个目的地址的前缀包含特殊的6to4
TLA值2002::/16,需使用41类型的IPv4协议将IPv6信息包封装于IPv4信息包内,如转换机制RFC所定义的那样。IPv4源地址包含于请求方站点的6to4前缀内(即6to4路由器的网络外部接口的IPv4地址,它包含于IPv6信息包的6to4前缀内),同时接收方IPv4地址成为下一个IPv6发送包目的地址的6to4前缀。
接收站点的6to4路由器收到IPv4信息包,且识别出是41类型的IPv4协议时,即进行IPv4安全检测,去除文件头,用IPv6源信息包进行本地传送。
以上的发送规则是对IPv6发送规则所作的惟一修正,因为基本的IPv6转换机制的接收规则早已确定。随着DNS内加载适当个数的6to4前缀,任何站点均可脱离人工隧道配置而相互协作
Isatap隧道
SATAP ( Intra-Site Automatic
Tunnel Addressing Protocol,站内自动隧道寻址协议)是一种地址分配和主机到主机、主机到路由器和路由器到主机的自动隧道技术,它为IPv6主机之间提供了跨越IPv4内部网络的单播IPv6连通性 ISATAP一般用于IPv4网络中的IPv6/IPv4节点间的通信。ISATAP使用本地管理的接口标识符::0:5EFE:w.x.y.z,其中::
0: 5EFE部分是由Internet号码分配中心(IANA)所分配的机构单元标识符 (00-00-5E)和表示内嵌的IPv4地址类型的类型号(FE)组合而成的。
w.x.y.z部分是任意的单播IPv4地址,既可以是私有地址,也可以是公共地址。
双栈主机在与其他主机或路由器通信之前,首先要获得一个ISATAP地址。双栈主机先向ISATAP服务器发送路由请求,得到一个64位的IPv6地址前缀,然后再加上64位的接口标识符∷0:5EFE:X.X.X.X(这里的X.X.X.X是双栈主机的IPv4单播地址),这样就构成一个ISATAP地址。双栈主机配置了ISATAP地址后,就成了一个ISATAP客户机,进而就可以在IPv4域内和其他的ISATAP客户机进行通信了。一般来说,ISATAP地址的配置既支持无状态地址自动配置方式,也支持手工配置方式。
1.同一个IPv4域内ISATAP主机间的通信过程
在同一个IPv4域内,两台ISATAP客户机的通信过程如下:
①双栈主机1获得双栈主机2的ISATAP地址后,将需要发送的数据包交给ISATAP接口进行发送;
②ISATAP从该数据包的IPv6源地址和目的地址中提取出相应的IPv4源和目的地址,并对该数据包用IPv4头部进行封装;
④双栈主机2接收到该数据包后对其解封装,得到原始IPv6数据包;
⑤双栈主机2通过与上述过程类似的过程将应答数据返回给双栈主机1。
从上面的通信过程中我们可以看出,ISATAP实际上是将IPv4网络作为一个承载平台,通过在其上面建立一个IPv6-in-IPv4自动隧道来完成IPv6通信的。
2. ISATAP主机与其他网络之间的通信过程
ISATAP主机除了可以在ISATAP域内与其他ISATAP主机通信外,还可以通过ISATAP路由器实现与其他网络的通信。比如,ISATAP主机就可以通过ISATAP路由器与IPv6网络中的IPv6服务器进行通信,其通信原理如图2所示,通信过程如下:
图2 ISATAP主机与IPv6网络中的IPv6服务器之间的通信过程
①ISATAP主机获得ISATAP地址(站点本地地址),并将下一跳跃点next
hop 设为ISATAP路由器的ISATAP地址(站点本地地址);
②当ISATAP主机送出目的地为所在子网络以外的地址时,ISATAP先将IPv6数据包进行IPv4封装,然后以隧道方式送到ISATAP
路由器的IPv4地址;
③ISATAP路由器除去IPv4包头后,将IPv6 数据包转送给IPv6网络中的目的IPv6服务器;
④IPv6服务器直接将应答的IPv6数据包发回给ISATAP网络;
⑤在应答IPv6数据包经过ISATAP路由器时,ISATAP路由器先将应答IPv6数据包进行IPv4封装,然后再转发给ISATAP主机;
⑥ISATAP主机收到应答数据包后,将数据包去掉IPv4包头,恢复成原始IPv6数据包。
通过上述步骤,ISATAP主机与IPv6网络中的IPv6服务器完成了一次完整的数据通信过程。