IPv6技术白皮书

知识水坝（豆丁网 pologoogle）为您倾心整理（下载后双击删除） 百度一下 知识水坝 IPv6 技术白皮书 摘要： 随着 Internet的发展， IPv4的局限越来越暴露出来，严重制约了 IP技术的应用和未来网络的发展； IPv6作为下一代网络的基础以其鲜明的技术优势得到广泛的认可；本文从技术层面分析了 IPv6的特点优势，同时就 IPv4网络向 IPv6网络部署的阶段，过渡技术以及方案做一个基本的介绍，并对 IPv6的未来进行了展望 关键字 ： IPv6、自动配置、扩展头、 Mobile IPv6、过渡技术、双栈、隧道、 6to4 、 NAT-PT 1 IPv4 需要升级吗？ 计算机技术和通信技术的发展与融合使 得 Internet 应用及规模飞速发展，其中Internet 中的核心技术 IPv4 功不可抹， IPv4 技术以它的简结有效取得了巨大的成功，但 IPv4 协议是 1973 年制定的，它的早期设计者完全没有预料到 IP 网络会达到今天的发展速度和规模，到 90 年代 IPv4 的缺陷和潜伏的危机逐渐暴露出来。 其中最大的问题是 IP 地址资源的紧缺。据统计 IPv4 地址到 96 年已有 80%的 A 类网络地址， 50%的 B 类地址， 10%的 C 类地址被分配，有专家估计到 2010 年左右IPv4 地址可能面临耗尽的危险。有人形象的把这个问题称为“网络泰坦尼克危 机“。 IP 地址被看作网络设备节点在互联网上的“身份号”，随着移动和宽带技术发展， IP 地址需求将更大。大量移动终端的 IP 接入需要更多 IP 地址，例如手机， PDA，甚至 每个 IC 卡拥有一个 IP 地址。目前宽带技术正在蓬勃发展，由于宽带业务模式与窄带业务模式不同，一般以对称和实时方式工作，要求用户时时在线， IP 地址需求更大，如家电上网， IPCar 等。 为了缓解 IPv4 地址的紧张，也出现了一些 IPv4 的补丁技术，如 CIDR， NAT技术，混合地址等技术，但这些技术治标不治本。以 NAT 技术为例，使用私有地址虽然可以缓解地 址紧缺，但存在效率和应用层网关问题，而且 NAT 打破端到端的模式，限制了新应用的发展 。由于 IP 网络本身的特点， IP 地址紧缺问题不像电话号知识水坝（豆丁网 pologoogle）为您倾心整理（下载后双击删除） 百度一下 知识水坝 码升位一样简单。种种基于 IPv4 本身的改进不足以彻底解决 IP 地址短缺问题，这直接加速了 IPv4 升级的需求。 除了 IP 地址问题， IPv4 还存在路由表庞大， Qos，移动等一系列问题。以路由表为例，由于 IPv4 采用与网络拓扑结构无关的形式来分配地址，所以随着网络数目增加，路由表数目迅速增加。庞大的路由表不仅降低路由节点以及网络的效率，而且降低了 Internet 服务的稳定性。 2 为什么要升级到 IPv6 早在 90 年代， IPv6 就针对 IPv4 的改进提出来，经过 10 年左右的发展， IPv6技术目前已被公认为 IPv4 技术的未来升级版本。 那么到底哪些特点使 IPv6 作为下一代网络基础而获得广泛认可呢？下面归纳了 IPv6 主要的技术特点。 地址充足 IPv6 产生的初衷主要是针对 IPv4 地址短缺问题，当然， IPv6 首先拥有十分丰富的地址资源， IPv6 汲取了 IPv4 地址资源不足的教训，一下子将地址长度扩大了 4 倍，即从 IPv4 的 32bit 地址，扩展到了 IPv6 的 128bit 地址，充分解决地址匮乏问 题。如果这些 IPv6 地址平均分配在地球表面，地球上的每一平方米即可获得几百万个 IP 地址。同时 IPv6 地址是有范围的，仍保留类似私有地址的概念，这也进一步增加地址应用的扩展性。 IPv6 协议利用升级 IP 的机会，同时对 IPv4 协议其他部分做了优化： 简单是美 - 简化固定的基本报头，提高处理效率 IPv6 对协议报头作了简化，以提高网络设备对 IP 报文的处理效率，比如取消了 IP 头的校验和域。 扩展为先 - 引入灵活的扩展报头，协议易扩展 IPv6 取消了选项，引入了多种扩展报头，在提高处理效率的同时还极大增加了 IPv6 的灵活性，为 IP 协议提供了良好的扩展性。 知识水坝（豆丁网 pologoogle）为您倾心整理（下载后双击删除） 百度一下 知识水坝 层次区划 - 地址格式更具层次性，便于路由聚合 IPv6 的地址空间采用了层次化的地址结构，利于路由快速查找，同时可以借助路由聚合，有效缩减 IPv6 路由表尺寸。 即插即用 - 地址配置简化，实现自动配置 IPv6 引入自动配置以及重配置技术，对于 IP 地址等信息实现自动增删更新配置，提高 IPv6 的易管理性。 贴身安全 - 网络层的 IPSec 认证与加密，端到端安全 IPSec 最初就是为 IPv6 设计， IPv6 将 IPSec 作为 IPv6 的标准扩展头实现，提供了端到端的安全特 性。 Qos 考虑 - 新增流标记域 为改进 IP 在 Qos 的先天不足， IPv6 报头中增加流标签域，提升 IP Qos 特性。 移动便捷 - Mobile IPv6 利用 IPv6 技术特点， Mobile IPv6 更好的解决 IP 移动性，相比 Mobile IPv4有较大改进。 IPv6 的上述特点充分迎合了未来网络向 IP 融合统一的发展方向，并提升IP 网络的可运营可管理性。 3 IPv6 技术特色 我们结合具体的 IPv6技术来分析一下 IPv6的上述特点如何得到体现。（由于篇幅所限，在此不对 IPv6 协议本身做详细描述。） 1） 庞大的 IPv6 地址空间 我们知道 IPv4 地址划分，根据头比特分为 A-E 类地址， A-C 类为单播地址（使用 VLSM 后 已无差别）， D 类为组播地址， E 类保留。 IPv6 拥有了 128 位，四倍于 IPv4 的地址空间，那么 IPv6 如何使用这么大的地址空间呢？ 知识水坝（豆丁网 pologoogle）为您倾心整理（下载后双击删除） 百度一下 知识水坝 IPv6 地址 等于 前缀 + 接口标识，类似 IPv4 网络号 + 主机号，前面比特表示网络，其余比特表示主机。 IPv6 地址划分为三种类型： 单点地址：唯一标识单个接口，类似 IPv4 的单播地址 多点地址：一组接口地址，类似 IPv4 的多播地址 任意点地址：一组接口地址中 的最近一个，从单点地址中分配 根据上述地址类型， IPv6 将 128 位地址空间做了如上的划分（如图）。 其中 001 开头的全局单点地址只占 1/8，其余的地址空间均保留，也许若干年后001 开头的全局 IPv6 地址耗尽，会再分配 1/8 地址出来，甚至也许我们可以为月球或火星分配 1/8 的 IPv6 前缀。不管如何分配其余的保留地址，我们可以看到 IPv6地址空间多么庞大。 2） IPv6 简化处理 通过 IPv6 报头和 IPv4 报头的比较我们来分析 IPv6 的简化思想。 IPv4 报头是变长的，而 IPv6 报头的长度是固定的， IPv4 要处 理的域为 14 个， IPv6则为 8 个，在报文长度和处理域的数量方面， IPv6 报头更利于高效处理报文。 从具体报文域来看， IPv6 报头中删除的域： 校验和域 ：链路层和上层已做校验和验证，网络层取消，减少每个 IP 报文处理时间。 标识符，分片偏移域，标志 ：这三个域与 IP 分片重组相关， IPv6 中将它们移到 IPv6 分片扩展头实现，并规定转发路径的中间节点无需分片，提高报文转发效率。知识水坝（豆丁网 pologoogle）为您倾心整理（下载后双击删除） 百度一下 知识水坝 IPv6 中要求链路最小支持 1280 字节 MTU，通过结合 Path MTU 发现机制， IPv6 报文只在源节点处被一次性分片，直到到达目的节点处被 重组。 选项，填充域 ：由 IPv6 扩展头替代， IPv6 节点只需要按顺序处理扩展头，不必像 IPv4 选项那样存在冗余处理，符合 IP 简化中间处理的思想，提高处理效率。 另外 IPv4 原有一些选项，如时间戳和纪录路由，掩码请求回应等用处不大，基本被 IPv6 废弃。 3）灵活扩展 在 IPv4 中报文选项为 IP 提供不少附加功能，如 IP 源路由等，但 IPv4 选项无序，影响节点对报文处理效率，同时扩展性支持不足。 IPv6 中将 IPv4 的选项改造为 IPv6扩展头，如将 IPv4 源路由选项功能由 IPv6 路由扩展头替代实现，提高效率同 时，提供灵活的扩展性。 IPv6 扩展头包含以下分类，基本按照处理先后顺序： 逐跳扩展头（ Hop by Hop）：该扩展头被报文路径的每一跳处理，可包含多种选项，如路由器告警选项。 路由扩展头：指定源路由，类似 IPv4 源路由选项， IPv6 源节点用来指定信息包到达目的地的路径上所必须经过的中间节点。 源路由功能比较有用，如诊断测试，以及移动 IPv6 解决迂回路由，所以 IPv6 中保存了下来。 分片扩展头： IP 报文分片重组信息 AH 认证扩展头： IPSec 用扩展头 ESP 加密扩展头： IPSec 用扩展头 目的地扩展头：只 在目的地处理， 可包含多种选项 IPv6 扩展头提供比 IPv4 更灵活的扩展性，在逐跳扩展头和目的地扩展头中通过增加新的 TLV 选项可以灵活扩展新的 IP 服务。比如有一种 XCAST 技术使用 IPv6 扩展头保存多个目的地址，从而实现无需组播协议的组播功能；再如 Mobile IPv6 使用目的地扩展头构造家乡地址等选项，增强了移动 IP 能力。 4）良好的层次性 知识水坝（豆丁网 pologoogle）为您倾心整理（下载后双击删除） 百度一下 知识水坝 前面提到 IPv6 的单点地址，它根据地址的范围可以分类如下： 1）可聚集全局单点地址（ Global）：全球唯一 2）链路本地地址（ Link-local）：链路范围内 唯一，用于单链路上自动地址配置和邻居发现，以及无路由器的 LAN 内部通信 3）网点本地地址（ Site-local）：网点范围内唯一，用于那些尚未与 Internet连接的组织内部网络，这些地址不需要注册，而且它们的格式使得在连接到全球 Internet 时，可以方便的使用可聚集的全球单点传送地址替换。 地址层次性的作用从 PSTN 网得到很好的体现，可以根据电话号码的长途区号，市局号，逐段查找路由。 IPv4 地址原来使用 A-C 类划分，以后不得不采用 VLSM， CIDR等技术 ，扩展地址层次性。但一方面 IPv4 地址长度有限，层 次划分受到限制，另一方面 IPv4 地址分配混乱无序，与网络拓扑背离，造成目前路由聚合困难，路由表日渐庞大的问题。 我们以全局单点地址结构来看 IPv6 层次性： 全局单点地址分配过程是：从全球地址分配组织把地址分块，不同地址块分配给骨干网上的大型 ISP，顶级地址块由 13 比特的 TLA-ID (top-level aggregation：顶级聚类标识符 )标识，这样每个大型 ISP 将拥有 104 比特（即 2104）这样巨大的地址块；顶级 ISP 将自己拥有的地址块细分，分别分配给各个地区或中小区域的 ISP，次级地址块由 24 比特的 NLA-ID (next-level aggregation：次级聚类标识 ) 标识；次级 ISP 再将它的地址块细分，分别分配给不同的网点，由 16 比特 SLA-ID (site-level aggregation：网点级聚类标识符 ) 标识。 大型 ISP 的网络理论上可以聚合为一条路由表示，这样通过 IPv6 地址格式的层次性与有序分配的结合，将有效的控制骨干网上的路由表规模，从而提高整网的效率。 IPv6 地址层次性体现的前提是必须结合网络的物理拓扑，合理分配 IPv6 地址，因为同属一个上层聚类标识的两个连续可聚合 的前缀被分配给物理上完全分离的两个网络，很难实施有效的路由聚合。 知识水坝（豆丁网 pologoogle）为您倾心整理（下载后双击删除） 百度一下 知识水坝 IPv6 地址另一个特点是它的范围属性。每个 IPv6 地址属于一个特定范围，对单点地址可以属于三种范围的一种： Link-local scope ， Site-local scope 或 Global scope，分别对应前面的三类地址。 IPv4 中 为缓解地址短缺，使用了私有地址，保留指定前缀作为私有地址，如 ，实际上私有地址和公有地址就是属于不同范围的地址。 IPv4 的私网地址类似于 IPv6 中的 site-local 地址。 Link-local 地址在邻居发现和自动配置经常使用，而 site-local 地址一个可能的用途是，在 IPv6 网络初期，可以使用 site-local 地址建立 IPv6 岛屿，以后需要时平滑升级到 global 地址。 多点地址的范围除了上述三种之外，还有 interface local， subnet， admin， organization 等范围。 IPv6 地址的范围属性体现了地址应用上的层次性，使 IPv6 应用更为灵活和易于扩展。 5）自动配置 由于 IPv6 拥有大量地址资源 ，使得 大量小型的终端设备通过 IPv6 接入网络中来，如何对众 多的主机型的设备实现高效管理，是 IPv6 面临的一个重要问题。 自动配置中最典型的应用是 IPv4 中使用的 DHCP，通过 DHCP 服务器，客户主机可以获得包括 IP 地址，缺省网关等信息，极大的简化和改善了网络管理。 IPv6 地址冗长，且终端节点众多，对自动配置的要求更为迫切。在 IPv6 中保留了 DHCP 机制作为有状态的自动配置技术，同时增加了无状态自动配置。 所谓无状态的自动配置即无需要 DHCP 服务器，主要通过邻居发现机制，自动生成链路本地地址，并且主机可以根据路由器宣告的前缀信息，自动配置全局地址，及其他相关信息。 具体使用何种自动配置可以通过网管设置，并依赖于路由器宣告消息通告给各主机。 知识水坝（豆丁网 pologoogle）为您倾心整理（下载后双击删除） 百度一下 知识水坝 上图描述了 IPv6 主机的无状态自动配置过程： 根据接口 ID 自主产生链路本地 IPv6 地址 主机生成的链路本地地址通过重复地址检测后确认生效，可以用于链路内的通信 主机会发送路由器请求消息（或接收到路由器定期发送的宣告消息） 根据路由器回应的宣告消息中的前缀信息加接口 ID 得到全局 IPv6 地址或网点 IPv6 地址。由于前缀地址在整个网络中唯一地标识链路，而节点的接口 ID 在链路上可以唯一地标识接口，因此这两者的组合就能唯一地标识全局 IPv6 网络上的一个 IPv6 节点的接口。 主机自动配置的地址有生命期，主机可以适应地址重配置（ Renumber）的要求，如果一个 IPv6 网络切换到其他的 ISP，接口可以自动配置多个地址，根据地址有效时间确定被优先使用的地址，旧地址会逐渐老化掉。 IPv6 中的路由器也可以实现自动配置： 路由器和主机一样在启动后根据接口 ID 自动生成链路本地地址 路由器的重配置（ Router Renumbering RR) ：网管中心通过路由重配置消息通知特定网络范围内所有的路由器自动配置新的 IPv6 前缀或重配置为其他IPv6 前缀地址。 结合路由器和主机的自动配置，全网络的自动配置也就不难实现了。 6）安全性 随着 IPv6 的使用，大量设备接入到网络中，对安全性提出更高的要求。 知识水坝（豆丁网 pologoogle）为您倾心整理（下载后双击删除） 百度一下 知识水坝 IPv6 的安全性主要通过 IPSec 架构实现。 IPSec 当初设计是用来满足 IPv6 的安全性 , 后来也被作为 IPv4 的候选安全方案。 不同的是， IPv6 采用专用扩展头实施 IPSec 安全结构，可以实现端到端的安全。 其中 AH 扩展头通过对报文的认证可以确保 IP 包的源地址的真实性真的，以及该包在传输中的完整性， 抵御 IP 地址欺骗 、 重发 和 修改截获的包 的攻击。ESP 扩展头对 IP 包中数据进行加密和封装，确保只有目的地节点才能看懂 IP 包的内容， 抵御 截取信息包 和 连接截获 的攻击。 由于 IPSec 也可以在 IPv4 中支持， IPv6 的安全方面的优势不是非常突出。另外 IPSec 对 IPv6 终端处理能力也提出较高的要求。 7） Qos 考虑 IP 是面向无连接的技术，对 Qos 支持先天不足， IPv6 设计中考虑对 Qos 能力的增强。 IPv6 在报头中保留了类似 IPv4 的 TOS 域，称为传输级别域，以继续为 IP 提供差分 Qos 服务。同时 IPv6 报头中增加 20 比特 流标签（ Flow Label）域。流标签更好支持综合 Qos 服务，可以直接标识流，并配合 RSVP 实现资源预留 。 知识水坝（豆丁网 pologoogle）为您倾心整理（下载后双击删除） 百度一下 知识水坝 IPv4 的流分类器是根据信源地址、信宿地址、信源端口号、信宿端口号和传输协议类型的五元组确定。由于分组的拆分或加密，有些域往往难以获得，对高层报头的访问，也可能会阻碍新协议的引入。 IPv6 中一个流可以由源 IPv6 地址和非空的流标签唯一地标识。源可以通过逐跳扩展头或控制协议 RSVP 等向转发路径的中间节点建立的流状态。 IPv6 节点接收到一个有标记的 IPv6 分组时，可以用流标记、信源地址将分组分类 到某个流。根据在一系列 IPv6 节点上建立的流状态，可以对分组提供一些流特殊处理。 IPv6 Qos 具体实施还在草案讨论制定中，还有一些具体应用问题需要考虑。 8）移动 IP 移动 IPv6 是 IPv6 技术的一个特色，它充分利用 IPv6 技术本身的特点，更好的实现了 IP 的移动性。 为了解决 IP 移动，首先要确保节点在移动过程中 IP 地址的连续，改变 IP 地址就意味着要出现断开 TCP 连接等等对上层应用不透明的问题。当移动到外地网络时，在保留家乡地址同时还需要获得外地的转交地址。移动 IP 中需要构建家乡代理到移动节点间的隧道， 通过隧道和转交地址来保持移动节点的连通性。 知识水坝（豆丁网 pologoogle）为您倾心整理（下载后双击删除） 百度一下 知识水坝 移动 IPv6 工作流程如下： 当移动节点在它的家乡网络上时，与其它的固定节点工作方式相同 移动节点通过邻居发现机制检测自己是否已漫游至外地网络 如果已经移动到外地网络，通过地址自动配置过程获得外地网络上的转交地址 移动节点将家乡地址和转交地址的 绑定更新 信息登录到家乡代理上 通信伙伴如果不知道移动节点的转交地址，就将按照移动节点的家乡地址把 IP 报文发送到家乡网络上，家乡代理将截取到这些报文，再利用隧道机制将这些信息包转发给移动节点 如果通信伙伴知道移动节点的 转交地址，它就会利用 IPv6 的路由报头发送报文给移动节点。转交地址作为报文第一目的地，家乡地址为第二目的地 当移动节点接收到报文并发现它是由其家乡代理转发的，它就会将自己的转交地址通知给报文的源节点，该源节点以后就可根据转交地址直接发送报文给移动节点 当移动节点要与通信伙伴通信时，发出报文源地址为转交地址，家乡地址放在目的地扩展头选项中。这样可以解决被源地址过滤问题 相对于 Mobile IPv4，在移动 IPv6 中通过邻居发现自动配置等技术可以直接实现外地网络的发现以及转交地址的获得，而不 必依赖于外地代理的存在；同时利用路由扩展头以及新增的家乡地址等选项优化了报文路径，减少迂回路由，以及解决源地址过滤等问题，并使移动节点的应用层对转交地址透明处理，实现无缝的移动。 知识水坝（豆丁网 pologoogle）为您倾心整理（下载后双击删除） 百度一下 知识水坝 4 IPv6 的应用 我们已经看到 IPv6 作为构建网络的基础在技术上的诸多优势，基于这些技术优势，更丰富的应用会大量出现，其应用前景更加广阔。同时 IPv6 作为新技术，又不是全新和革命性的，它的架构仍然沿袭了 TCP/IP 体系，很多 IPv4 的相关技术应用业务可以方便的引入到 IPv6 网络中。 以路由技术和链路层支持为例。 IPv6 路由查找 思想与 IPv4 相同，采用最长地址匹配，选择最优路径，同样允许路由过滤，引入，聚合等操作。 IPv4 的动态路由协议经过扩展后可以在 IPv6 网络上运行。例如， IPv6 中使用的 RIPng 实际就是基于 IPv6 的 RIP 协议， RIPng 协议机制与 RIP 相同，而数据封装格式由 IPv4 地址扩展为 IPv6 地址类型； BGP4+协议因其本身支持多协议扩展，可以比较容易的扩展支持 IPv6； ISIS 由于本身是 ISO 体系中的协议，直接基于链路层，通过类似支持 IPv4的扩展，也能迅速提供对 IPv6 支持。 IPv6 作为新的网络层协议，原 有支持 IPv4 的链路层通过扩展可以方便的提供支持。如以太网支持 IPv6，帧格式不变，只是通过新的协议域值为 0x86DD 来标识上层承载 IPv6 报文。 IPv4 网络中还存在大量应用协议，它们会在 IPv6 中继续使用 ，需要将这些 IPv4上层的应用层协议移植到 IPv6 中，这种移植基本分为两类，一部分应用层协议可以直接将 IPv4 socket 接口改为 IPv6 Socket，而协议本身机制可以基本不做改动，如 Telnet 等；另一部分应用层协议中包含 IP 地址信息，除了改用 IPv6 socket，还需要对协议本身做适度扩 展，如 FTP for IPv6 等。由于 IPv6 并未有体系结构上的变革，总体上，应用协议也会比较方便的引入到 IPv6 中来。 由于 IPv6 应用，引入了新的业务模式，用户可以永远拥有一个 IP 地址，时时在线，实现对称的实时的端到端的业务模式，由此带来新的应用和业务。已经有很知识水坝（豆丁网 pologoogle）为您倾心整理（下载后双击删除） 百度一下 知识水坝 多对未来 IPv6 应用的构想，如多媒体应用，家电上网， IPCar 等等。另外 IPv6 适应了 3G 等移动技术的发展需要，会更多的服务到移动通信中。 5怎样部署 IPv6 IPv6 的技术优势是明显的，但 IPv6 应用面临的一个重要问题是如何部署 IPv6网 络。现在的 Internet 网络是 IPv4 主导的，难道要一次性的把网络所有设备升级为 IPv6 吗，即使这样，接下来如何跟其他 IPv4 和 IPv6 网络互通呢？为此 IPv6 中提供多种过渡技术来解决部署问题。 IPv6 的部署大致要经历一个渐进的过程，在初始阶段， IPv4 的网络海洋中会出现若干局部零散的 IPv6 孤岛，为了保持通信，这些孤岛通过跨越 IPv4 的隧道彼此连接；随着 IPv6 规模的应用，原来的孤岛逐渐聚合成为了骨干的 IPv6 Internet网络，形成于 IPv4 骨干网并存的局面，在 IPv6 骨干上可以引入了大量的新 业务，同时可以充分发挥 IPv6 的诸多优势。为了实现 IPv6 和 IPv4 网络资源的互访，还需要转换服务器以实现 v6 和 v4 的互通；最后， IPv4 骨干网逐步萎缩成局部的孤岛，通过隧道连接， IPv6 占据了主导地位，具备全球范围的连通性。 IPv6 提供很多过渡技术来实现上述这样一个演进过程。这些过渡技术围绕两类问题解决： IPv6 孤岛互通技术：实现 IPv6 网络和 IPv6 网络的互通 IPv6 和 IPv4 互通技术：实现两个不同网络之间互相访问资源 目前，主要有 16 种过渡技术，来解决上述问题，其中基本过渡技术有两种：双栈和 隧道。 双栈：即设备升级到 IPv6的同时保留 IPv4支持，可以同时访问 IPv6和 IPv4设备。包含双协议栈支持，应用程序依靠 DNS 地址解析返回的地址类型，来决知识水坝（豆丁网 pologoogle）为您倾心整理（下载后双击删除） 百度一下 知识水坝 定使用何种协议栈。 隧道：通过在一种协议中承载另一种协议，实现跨越不同域的互通，具体可以是 IPv6-in-IPv4， IPv6-in-MPLS， IPv4-in-IPv6 等隧道类型。 不同的过渡技术适用于不同的网络应用环境，限于篇幅，以下例举几个常见的过渡技术： 1） 手工配置隧道 手工隧道是最简单的一种实现 v6 和 v6 互通的技术，同时也是其他 IP 隧道技 术的基础。 v4 网络和 v6 网络的边缘设备具有双栈能力，通过在两个边缘设备间手工配置隧道，将 IPv6 报文通过隧道封装在 IPv4 报文的负荷中传送到对端，解封装后再发送到目的 IPv6 节点。 手工配置隧道适合于比较固定的 IPv6 连接，缺点是每两个 IPv6 网络之间都要手工建立隧道，配置较麻烦。 2） 6to4 隧道 知识水坝（豆丁网 pologoogle）为您倾心整理（下载后双击删除） 百度一下 知识水坝 针对隧道手工配置的问题，一些过渡技术被提出来可以实现隧道的自动配置，如自动隧道，隧道代理（ Tunnel Broker）以及 6to4 隧道等。 6to4 隧道使用 6to4 地址，这种 IPv6 地址的前缀中包 含 IPv4 地址，也就是隧道边缘设备的 IPv4 地址，使用 6to4 地址的 IPv6 网络称为 6to4 网络。在简单应用中，可以实现两个 6to4 网络互通，方法是在边缘设备取出目的 IPv6 地址中包含的 IPv4地址作为隧道末端，自动建立隧道。在复杂的应用中，可以通过在纯 IPv6 网络的边缘提供 6to4 中继设备，实现大型非 6to4 的 IPv6 网络对其他 6to4 网络的接入。 6to4 隧道技术在过渡初期较为有效，无须申请正式 IPv6 地址就可以部署 IPv6网络并接入到 IPv6骨干网中。但由于网络使用的 IPv6 地址限制为特殊的 6to4 地址，6to4 技术不适于在大型 IPv6 骨干网络中使用。 3） MPLS 隧道 使用已有的 MPLS VPN 网络，可以较为方便的实现 IPv6 网络的互通。将 IPv6 网络视为 IPv4 的私网，在 MPLS 骨干网中为不同的 IPv6 网络间建立 LSP 隧道，并通过BGP 等传递可达信息。这种方式只需对骨干网中 PE 设备升级， P 设备无须改动。 知识水坝（豆丁网 pologoogle）为您倾心整理（下载后双击删除） 百度一下 知识水坝 4） NAT-PT NAT-PT 是一种协议转换技术，用来解决 IPv6 和 IPv4 互通的问题。其主要思想是在 v6 节点与 v4 节点的通信时借助于中间的 NAT-PT 协议转换服务器，把网络层协议头进行 V6/V4 间 的转换，以适应对端的协议类型。 当 IPv6 主机要与 IPv4 主机通信。 首先，需要在 IPv6 网络中标识 IPv4 主机，NAT-PT 网关向 IPv6 网络中广播一个 96 位的地址前缀，用 96 位地址前缀加上 32位 IPv4 主机地址作为对 IPv4 网络中主机的标识。 IPv6 主机发给 IPv4 主机的报文通过 96 位前缀被路由到 NAT-PT 网关处，对 NAT-PT 网关对 IPv6 报文头进行转换，分配临时 IPv4 地址标识 IPv6 源，报文转换为 IPv4 报文后发给 IPv4 目的主机。 IPv4 主机要与 IPv6 主机通信时，需要 NAT-PT 网关为 IPv6 主机分配临时 IPv4地址，这种分配和绑定关系可以结合 DNS 完成， IPv4 主机发出的报文在经过 NAT-PT网关时， IPv4 报文被转换为 IPv6 报文，并发送给 IPv6 主机。 由于 NAT