IPv4過渡到IPv6的隧道技術(shù)及實現(xiàn)

摘要：2011年2月2日， 國際互聯(lián)網(wǎng)名稱和編號分配公司（ICANN）宣布全球IPv4地址耗盡，網(wǎng)絡(luò)過渡到IPv6是必然的事情?，F(xiàn)在還有大量的IPv4網(wǎng)絡(luò)設(shè)備和應(yīng)用，從IPv4過渡到IPv6并非一朝一夕的事情，在一段時間里IPv4與IPv6會共存，然后被IPv6取代。在過渡期需要解決IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)之間的互聯(lián)互通問題。為此，IETF提出了多種過渡技術(shù)，該文重點介紹IPv4與IPv6過渡中幾種常用的隧道技術(shù)，介紹它們的工作機制并給出相應(yīng)的實現(xiàn)方法。

關(guān)鍵詞：IPv4；IPv6；隧道

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）35-8394-02

Tunnel Technology of Transition from IPv4 to IPv6 and Realization

WEN Rui-ying

（Jiangmen Polytechnic， Jiangmen 529000，China）

Abstract： On February 2， 2011， the Internet corporation for assigned names and Numbers （ICANN） announced the global IPv4 addresses run out， network transition to IPv6 is inevitable. There are a lot of IPv4 network equipment and application of transition from IPv4 to IPv6 is not things， over a period of time the IPv4 and IPv6 will coexist and then replaced by the IPv6. IPv4 network and IPv6 network need to be solved in the transition between the connectivity problem. Therefore， IETF proposed a variety of transition technology， this article focuses on the IPv4 and IPv6 transition of several common tunnel technology， introduce their work mechanism and the corresponding implementation method is given.

Key words： IPv4； IPv6； tunnel

IPv4在網(wǎng)絡(luò)的發(fā)展過程中起到了非常重要的作用，但IPv4也有很多缺點，其中重大缺點之一是地址空間數(shù)量有限，隨著物聯(lián)網(wǎng)的發(fā)展，支持IP的新設(shè)備激增，如，移動電話， 消費電子產(chǎn)品等。為此，需要更多的IP地址。 2011年2月2日， 國際互聯(lián)網(wǎng)名稱和編號分配公司（ICANN）宣布全球IPv4地址耗盡，意味著以后只能分配IPv6地址了，IPv6具更大的地址空間，無需NAT，沒有廣播地址，更簡單的報頭提高了路由器的效率，支持移動性和安全性。從IPv4到IPv6是一個逐漸的過渡過程，在過渡的初期IPv4與IPv6協(xié)議共存，然后IPv6成為主流逐步替換IPv4。目前實現(xiàn)IPv4與IPv6的相互通信主要有雙棧技術(shù)、隧道技術(shù)和地址/協(xié)議轉(zhuǎn)換技術(shù)。

1 IPv4到IPv6過渡技術(shù)

IPv4到IPv6過渡技術(shù)主要有以下三種

1） 雙棧技術(shù)：雙棧是過渡到IPv6的主要技術(shù)之一，它是一種集成方法，節(jié)點有兩個棧協(xié)議，在主機和網(wǎng)絡(luò)設(shè)備上同時運行IPv4和IPv6，雙棧節(jié)點根據(jù)目標地址決定使用哪個棧協(xié)議。在路由器接口上配置IPv4和IPv6后，接口將立即使用雙棧，能夠同時轉(zhuǎn)發(fā)IPv4和IPv6數(shù)據(jù)流。

雙棧技術(shù)的優(yōu)點是互通性好，易于理解；缺點是設(shè)備必須存儲兩個路由表，兩個路由協(xié)議拓撲表，還必須獨立處理每種協(xié)議等，管理開銷更高，故障排錯，監(jiān)視等工作更復(fù)雜。

2） 隧道技術(shù)：隧道通過IPv4基礎(chǔ)設(shè)施將分離的IPv6網(wǎng)絡(luò)連接起來，只有邊緣設(shè)備需要雙棧，如果需要創(chuàng)建很多隧道，可擴展性是個問題，隧道可手工配置，也可自動配置， 采用哪種方法取決于對可擴展性的要求以及能忍耐的管理開銷。對IPv6而言， 隧道化是一種集成方法，它將IPv6分組封裝到 IPv4分組中，將IPv6孤島連接起來，無需將中間網(wǎng)絡(luò)升級到 IPv6。圖1是一個隧道化示例

圖1 隧道示例

3） 地址/協(xié)議轉(zhuǎn)換技術(shù)：NAT-PT是一種NAT擴展，對于不能升級到IPv6的老式設(shè)備及在有些部署中提供轉(zhuǎn)換，轉(zhuǎn)換設(shè)備在IPv6分組和IPv4分組之間轉(zhuǎn)換，讓只支持IPv6設(shè)備能夠與只支持 IPv4 的設(shè)備通信。NAT-PT 設(shè)備維護著一個全局可路由的 IPv4 地址池，穿越IPv6/IPv4邊界建立會話時，這些地址將被動態(tài)分配給IPv6節(jié)點。NAT-PT的優(yōu)點之一是，無需對IPv6節(jié)點A做任何修改。

3 隧道技術(shù)及實現(xiàn)方法

1） 手動隧道：IPv6手動隧道的源IP和目的IP是手工配置的，并為隧道接口配置IPv6地址，隧道的端點地址由配置來決定，不需要為站點分配特殊的IPv6地址。采用手工配置隧道站點必須有可用的IPv4地址，邊界路由器需要支持雙棧。隧道實現(xiàn)的主要機制是把IPv6的報文當成IPv4的載荷進行轉(zhuǎn)發(fā)來連接多個IPv6孤島。

隧道配置主要代碼：

RA（config）#interface tunnel 10

RA（config-if）#no ip address

RA（config-if）#ipv6 address 2014：2014：：1/64

RA（config-if）#tunnel source loopback 0

RA（config-if）#tunnel destination 192.168.2.1

RA（config-if）#tunnel mode ipv6ip

2） GRE隧道：GRE隧道和手動隧道非常相似，其配置方法也很相似，GRE隧道可為被IPv4分隔的IPv6網(wǎng)絡(luò)提供穩(wěn)定的點到點連接。GRE隧道在協(xié)議支持方面更加靈活，GRE隧道可在路由器與路由器之間，也可在路由器和主機之間創(chuàng)建。GRE本身并不提供安全功能，它只是一個封裝協(xié)議，可以使用Ipsec等加密技術(shù)向隧道IPv6流提供保密性、完整性和認證服務(wù)。因GRE隧道的配置與手動隧道基本相同，所以就不給出配置代碼了。

3） 6to4隧道：6to4 隧道也稱為6-to-4隧道， 是一種自動隧道方法，6to4 隧道是 point-to-multipoint， 而不是point-to-point的隧道，邊緣路由器使用其隧道接口的IPv6地址內(nèi)嵌的IPv4地址自動創(chuàng)建6to4 隧道。

通過使用6to4隧道，可在公司網(wǎng)絡(luò)中快速部署IPv6，無需向ISP或注冊機構(gòu)神奇公有IPv6地址。6to4隧道使用專用的地址范圍“2002：：/16”，而一個6to4網(wǎng)絡(luò)可以表示為“2002：IPv4地址：：/48”，例如，IPv4地址為192.168.1.1（十六進制為C0A80101），則IPv6地址前綴為2002：C0A8：0101：：/48。

隧道配置主要代碼：

RA（config）#interface tunnel 10

RA（config-if）#no ip address

RA（config-if）#ipv6 address 2002：C0A8：0101：：/128

RA（config-if）#tunnel source loopback 0

RA（config-if）#tunnel mode ipv6ip 6to4

4）ISATAP隧道

ISATAP隧道與6to4隧道極其相似，用于通過 IPv4網(wǎng)絡(luò)將IPv6網(wǎng)絡(luò)連接起來，在 IPv6地址中內(nèi)嵌IPv4地址，ISATAP 隧道旨在讓 IPv6主機能夠通過只支持IPv4的接入網(wǎng)連接到支持IPv6的中央路由器。ISATAP 隧道使用 IPv6 地址： 64位的前綴和EUI-64格式的64位接口ID組成。例如IPv4地址為192.168.1.1（十六進制為C0A80101），則IPv6地址為12：12：：0000：5EFE： C0A8：0101，也可寫作12：12：：5EFE： C0A8：0101。

隧道配置主要代碼：

RA（config）#interface tunnel 10

RA（config-if）#no ip address

RA（config-if）#ipv6 address 12：12：：/64 eui-64

RA（config-if）#tunnel source loopback 0

RA（config-if）#tunnel mode ipv6ip isatap

4 結(jié)束語

IPv4與IPv6還會共存一段時間，在共存期間必須解決相互之間的通信問題。該文重點介紹了IPv4向IPv6過渡使用的隧道技術(shù)，分別對常用的幾種隧道技術(shù)作了介紹，并給出了隧道實現(xiàn)的主要代碼。

參考文獻：

[1] 王浩.IPv4與IPv6相互轉(zhuǎn)換技術(shù)研究[J].計算機與數(shù)字工程，2010（1）.

[2] 沈慶偉.張霖.基于隧道的IPv4/IPv6過渡技術(shù)分析[J].計算機技術(shù)與發(fā)展，2007（5）.

[3] 周玲.尹霞.吳建平.實現(xiàn)IPv4向IPv6過渡的隧道技術(shù)技術(shù)6to4 [J].計算機工程與應(yīng)用，2002（18）.

[4] 王曉峰.吳建平.崔勇.互聯(lián)網(wǎng)IPv6過渡技術(shù)綜述[J].小型微型計算機系統(tǒng)，2006（3）.

[5] 王中震.IPv4至IPv6過渡技術(shù)方案的設(shè)計與實施[D].北京郵電大學(xué)，2012.endprint

隧道配置主要代碼：

RA（config）#interface tunnel 10

RA（config-if）#no ip address

RA（config-if）#ipv6 address 2014：2014：：1/64

RA（config-if）#tunnel source loopback 0

RA（config-if）#tunnel destination 192.168.2.1

RA（config-if）#tunnel mode ipv6ip

2） GRE隧道：GRE隧道和手動隧道非常相似，其配置方法也很相似，GRE隧道可為被IPv4分隔的IPv6網(wǎng)絡(luò)提供穩(wěn)定的點到點連接。GRE隧道在協(xié)議支持方面更加靈活，GRE隧道可在路由器與路由器之間，也可在路由器和主機之間創(chuàng)建。GRE本身并不提供安全功能，它只是一個封裝協(xié)議，可以使用Ipsec等加密技術(shù)向隧道IPv6流提供保密性、完整性和認證服務(wù)。因GRE隧道的配置與手動隧道基本相同，所以就不給出配置代碼了。

3） 6to4隧道：6to4 隧道也稱為6-to-4隧道， 是一種自動隧道方法，6to4 隧道是 point-to-multipoint， 而不是point-to-point的隧道，邊緣路由器使用其隧道接口的IPv6地址內(nèi)嵌的IPv4地址自動創(chuàng)建6to4 隧道。

通過使用6to4隧道，可在公司網(wǎng)絡(luò)中快速部署IPv6，無需向ISP或注冊機構(gòu)神奇公有IPv6地址。6to4隧道使用專用的地址范圍“2002：：/16”，而一個6to4網(wǎng)絡(luò)可以表示為“2002：IPv4地址：：/48”，例如，IPv4地址為192.168.1.1（十六進制為C0A80101），則IPv6地址前綴為2002：C0A8：0101：：/48。

隧道配置主要代碼：

RA（config）#interface tunnel 10

RA（config-if）#no ip address

RA（config-if）#ipv6 address 2002：C0A8：0101：：/128

RA（config-if）#tunnel source loopback 0

RA（config-if）#tunnel mode ipv6ip 6to4

4）ISATAP隧道

ISATAP隧道與6to4隧道極其相似，用于通過 IPv4網(wǎng)絡(luò)將IPv6網(wǎng)絡(luò)連接起來，在 IPv6地址中內(nèi)嵌IPv4地址，ISATAP 隧道旨在讓 IPv6主機能夠通過只支持IPv4的接入網(wǎng)連接到支持IPv6的中央路由器。ISATAP 隧道使用 IPv6 地址： 64位的前綴和EUI-64格式的64位接口ID組成。例如IPv4地址為192.168.1.1（十六進制為C0A80101），則IPv6地址為12：12：：0000：5EFE： C0A8：0101，也可寫作12：12：：5EFE： C0A8：0101。

隧道配置主要代碼：

RA（config）#interface tunnel 10

RA（config-if）#no ip address

RA（config-if）#ipv6 address 12：12：：/64 eui-64

RA（config-if）#tunnel source loopback 0

RA（config-if）#tunnel mode ipv6ip isatap

4 結(jié)束語

IPv4與IPv6還會共存一段時間，在共存期間必須解決相互之間的通信問題。該文重點介紹了IPv4向IPv6過渡使用的隧道技術(shù)，分別對常用的幾種隧道技術(shù)作了介紹，并給出了隧道實現(xiàn)的主要代碼。

參考文獻：

[1] 王浩.IPv4與IPv6相互轉(zhuǎn)換技術(shù)研究[J].計算機與數(shù)字工程，2010（1）.

[2] 沈慶偉.張霖.基于隧道的IPv4/IPv6過渡技術(shù)分析[J].計算機技術(shù)與發(fā)展，2007（5）.

[3] 周玲.尹霞.吳建平.實現(xiàn)IPv4向IPv6過渡的隧道技術(shù)技術(shù)6to4 [J].計算機工程與應(yīng)用，2002（18）.

[4] 王曉峰.吳建平.崔勇.互聯(lián)網(wǎng)IPv6過渡技術(shù)綜述[J].小型微型計算機系統(tǒng)，2006（3）.

[5] 王中震.IPv4至IPv6過渡技術(shù)方案的設(shè)計與實施[D].北京郵電大學(xué)，2012.endprint

隧道配置主要代碼：

RA（config）#interface tunnel 10

RA（config-if）#no ip address

RA（config-if）#ipv6 address 2014：2014：：1/64

RA（config-if）#tunnel source loopback 0

RA（config-if）#tunnel destination 192.168.2.1

RA（config-if）#tunnel mode ipv6ip

2） GRE隧道：GRE隧道和手動隧道非常相似，其配置方法也很相似，GRE隧道可為被IPv4分隔的IPv6網(wǎng)絡(luò)提供穩(wěn)定的點到點連接。GRE隧道在協(xié)議支持方面更加靈活，GRE隧道可在路由器與路由器之間，也可在路由器和主機之間創(chuàng)建。GRE本身并不提供安全功能，它只是一個封裝協(xié)議，可以使用Ipsec等加密技術(shù)向隧道IPv6流提供保密性、完整性和認證服務(wù)。因GRE隧道的配置與手動隧道基本相同，所以就不給出配置代碼了。

3） 6to4隧道：6to4 隧道也稱為6-to-4隧道， 是一種自動隧道方法，6to4 隧道是 point-to-multipoint， 而不是point-to-point的隧道，邊緣路由器使用其隧道接口的IPv6地址內(nèi)嵌的IPv4地址自動創(chuàng)建6to4 隧道。

通過使用6to4隧道，可在公司網(wǎng)絡(luò)中快速部署IPv6，無需向ISP或注冊機構(gòu)神奇公有IPv6地址。6to4隧道使用專用的地址范圍“2002：：/16”，而一個6to4網(wǎng)絡(luò)可以表示為“2002：IPv4地址：：/48”，例如，IPv4地址為192.168.1.1（十六進制為C0A80101），則IPv6地址前綴為2002：C0A8：0101：：/48。

隧道配置主要代碼：

RA（config）#interface tunnel 10

RA（config-if）#no ip address

RA（config-if）#ipv6 address 2002：C0A8：0101：：/128

RA（config-if）#tunnel source loopback 0

RA（config-if）#tunnel mode ipv6ip 6to4

4）ISATAP隧道

ISATAP隧道與6to4隧道極其相似，用于通過 IPv4網(wǎng)絡(luò)將IPv6網(wǎng)絡(luò)連接起來，在 IPv6地址中內(nèi)嵌IPv4地址，ISATAP 隧道旨在讓 IPv6主機能夠通過只支持IPv4的接入網(wǎng)連接到支持IPv6的中央路由器。ISATAP 隧道使用 IPv6 地址： 64位的前綴和EUI-64格式的64位接口ID組成。例如IPv4地址為192.168.1.1（十六進制為C0A80101），則IPv6地址為12：12：：0000：5EFE： C0A8：0101，也可寫作12：12：：5EFE： C0A8：0101。

隧道配置主要代碼：

RA（config）#interface tunnel 10

RA（config-if）#no ip address

RA（config-if）#ipv6 address 12：12：：/64 eui-64

RA（config-if）#tunnel source loopback 0

RA（config-if）#tunnel mode ipv6ip isatap

4 結(jié)束語

IPv4與IPv6還會共存一段時間，在共存期間必須解決相互之間的通信問題。該文重點介紹了IPv4向IPv6過渡使用的隧道技術(shù)，分別對常用的幾種隧道技術(shù)作了介紹，并給出了隧道實現(xiàn)的主要代碼。

參考文獻：

[1] 王浩.IPv4與IPv6相互轉(zhuǎn)換技術(shù)研究[J].計算機與數(shù)字工程，2010（1）.

[2] 沈慶偉.張霖.基于隧道的IPv4/IPv6過渡技術(shù)分析[J].計算機技術(shù)與發(fā)展，2007（5）.

[3] 周玲.尹霞.吳建平.實現(xiàn)IPv4向IPv6過渡的隧道技術(shù)技術(shù)6to4 [J].計算機工程與應(yīng)用，2002（18）.

[4] 王曉峰.吳建平.崔勇.互聯(lián)網(wǎng)IPv6過渡技術(shù)綜述[J].小型微型計算機系統(tǒng)，2006（3）.

[5] 王中震.IPv4至IPv6過渡技術(shù)方案的設(shè)計與實施[D].北京郵電大學(xué)，2012.endprint