IPv4到IPv6的过渡技术
IPv4到IPv6的过渡技术研究与实现
3、隧道技术(Tun):隧道技术是通过将IPv6数据包封装在IPv4数据包中, 以便在IPv4网络上进行传输。Tun技术的优点是可以实现对现有IPv4网络的逐步 升级,但是它也可能会增加网络延迟和复杂性。
四、实现方法
在实现IPv4到IPv6过渡的过程中,我们需要采取以下步骤: 1、配置双协议栈:为网络设备和应用程序配置同时支持IPv4和IPv6协议。
2、软件要求:在设备上安装支持IPv6的操作系统和相关软件。此外,需要 安装6to4隧道软件,以便将IPv6数据包封装在IPv4数据包中。
3、配置和管理:对路由器或其他网络设备进行配置,以确保它们可以处理 IPv6数据包。此外,需要定期检查和维护网络设备以确保其正常运行。
四、6to4的安全性如何?
6to4技术本身并不是特别安全,因为它允许在IPv4网络中传输任意IPv6数据 包。因此,可能会存在一些安全风险,例如数据包被篡改或窃听等。但是,可以 通过以下措施来提高6to4网络的安全性:
1、使用加密技术:使用SSL或TLS等加密技术来对传输的数据包进行加密, 以保护数据的安全性。
2、部署防火墙:在网络的入口和出口处部署防火墙,以过滤掉恶意数据包 或其他潜在威胁。
参考内容
实现IPv4向IPv6过渡的隧道技术: 6to4
随着互联网的快速发展,IPv4空间已经逐渐耗尽,因此IPv6的使用变得越来 越重要。然而,由于许多网络设备和应用程序仍仅支持IPv4,因此需要一种机制 来在IPv4网络中部署IPv6。6to4是一种隧道技术,可以帮助实现IPv4向IPv6的 过渡。本次演示将介绍6to4技术的原理、优点、部署、安全性、性能和管理方面 的内容。
IPv4到IPv6的过渡技术研究与 实现
目录
01 IPv4到IPv6过渡技 术研究与实现
IPv4IPV6过渡技术
IPv4/IPV6过渡技术IPv4/IPV6过渡技术是用来在IPv4向IPV6演进的过渡期内,保证业务共存和互操作的。
目前的各种IPv4/IPV6过渡技术,从功能用途上可以分成两类:IPv4/IPV6业务共存技术IPv4/IPV6互操作技术IPv4/IPV6业务共存技术•IPv4/IPV6业务共存技术用来保证这两种网络协议可以在公共互联网中共同工作,在IPV6发展过程中这些技术可以帮助IPV6业务在现有的IPv4网络基础架构上工作。
主要的IPv4/IPV6业务共存技术又可分为•双栈技术•双栈技术通过节点对IPv4和IPV6双协议栈的支持,支持两种业务的共存。
•隧道技术•隧道技术通过在IPv4网络中部署隧道,实现在IPv4网络上对IPV6业务的承载,保证业务的共存和过渡•已定义的隧道技术种类很多,主要包括手工配置隧道、兼容地址自动配置隧道、6over4、6to 4、MPLS隧道、ISATAP、隧道代理等技术。
双栈技术•双栈是指同时支持IPv4协议栈和IPV6协议栈。
双栈节点同时支持与IPv4和IPV6节点的通信,当和IPv4节点通信时需要采用IPv4协议栈,当和IPV6节点通信时需要采用IPV6协议栈。
双栈节点访问业务时支持通过DNS解析结果选择通信协议栈。
即当域名解析结果返回IPv4或IPV6地址时,节点可用相应的协议栈与之通信。
•双栈方式是一种比较直观的解决IPv4/IPV6共存问题的方式,但只有当通信双方数据包通路上的所有节点设备(路由器等)都支持双栈技术后,这种方式才能充分发挥其作用。
•1、手工配置隧道•隧道技术是一种利用现有IPv4网络传送IPV6数据包的方法,通过将IPV6数据包封装在IPv4数据包中,实现在IPv4网络中的数据传送。
隧道的起点和终点设备都同时支持IPv4和IPV6协议的节点,隧道起点将要经过隧道传送的IPV6数据包封装在IPv4包中发给隧道终点,隧道终点将IPv4封装去掉,取出IPV6数据包。
IPV4向IPV6过渡的解决方案
目前过渡问题成熟的技术方案基本分为三种:[1] 双协议栈( Dual Stack, RFC2893 ):主机同时运行IPv4和IPv6两套协议栈,同时支持两套协议[2] 隧道技术( Tunnel, RFC2893 ):这种机制用来在IPv4网络之上连接IPv6的站点,站点可以是一台主机,也可以是多个主机。
隧道技术将IPv6的分组封装到IPv4的分组中,封装后的IPv4分组将通过IPv4的路由体系传输,分组报头的"协议" 域设置为41,指示这个分组的负载是一个IPv6的分组,以便在适当的地方恢复出被封装的IPv6分组并传送给目的站点。
根据封装/解封装操作发生位置的不同,隧道可以分为四种:λ路由器到路由器( Router-to-Router )λ主机到路由器( Host-to-Router )λ主机到主机( Host-to-Host )λ路由器到主机( Router-to-Host )根据建立方式的不同,隧道又可以分成两类:λ (手工)配置的隧道( Configured Tunnel )λ自动配置的隧道( Auto-configured Tunnel )[3] 翻译技术,最具代表性的是NAT-PT ( Network Address Translation - Protocol Translation,RFC2766 ):利用转换网关来在IPv4和IPv6网络之间转换IP报头的地址,同时根据协议不同对分组做相应的语义翻译,从而使纯IPv4和纯IPv6站点之间能够透明通信。
需要指出的是,这些过渡机制都不是普遍适用的,每一种机制都适用于某种或几种特定的网络情况,而且常常需要和其它的技术组合使用。
在实际应用时需要综合考虑各种实际情况来制定合适的过渡策略。
过渡解决方案【方案简介】IPv6 虚拟接入解决方案是建立在虚拟网络(VPN)之上的隧道型IPv6过渡综合解决方案。
通过使用该方案,在满足IPv4用户的基本IPv6接入需求,提供高可靠的安全性保证;同时利用IPv6的便利性和平坦性,向用户提供更为方便的互联网应用。
从Ipv4向Ipv6过渡的方法与策略
隧道技术在服务商提供IPv6主干及其服务之前,端对端的IPv6服务需要通过IPv4网建立隧道,将IPv6包封装于IPv4包的负载部分,在隧道的另一端的节点处再将IPv6包从IPv4包中剥离出来并送往目的节点。
隧道的类型取决于由何种设备封装及由何种设备来解包。
●路由器—路由器隧道用于连接被IPv4网隔离的两个IPv6网的连接;●主机——路由器隧道用于独立的双IP主机通过双IP路由器与IPv6网进行通信;●路由器——主机隧道用于将独立IPv6或IPv4节点与IPv6网络隔离;●主机——主机隧道用于将相互独立的IPv6/IPv4节点通过IPv4网相互通信,此时两个双IP节点作为隧道的端节点通过IPv4网进行通信。
IPv6隧道能自动配置,也可以由IPv4多目广播隧道进行配置。
在一个配置好的隧道中,端点由IPv6包的目标所确定,即系统人员必须对IPv4进行封装并指明将IPv4包送往何处。
当IPv6根据一个IPv4地址的内容被送往一个双IP的节点时便产生自动隧道,该自动隧道在IPv6路由架构中传播完整的IPv4路由表,但并不耗用任何的IPv4地址。
IPv4多播隧道只能在支持多播的IPv4架构下工作。
在IPv4中封装的IPv6节点使用IPv4多播的邻居发现机制确定隧道的端点,该机制允许IPv6节点发现同一链路上的其他节点,确定其链路层地址以寻找路由器,维持通往活动邻居的路径信息。
这样做的好处是省去了隧道的配置且不使用IPv4兼容地址。
但是,它需要ISP支持多播路由,遗憾的是,目前许多ISP还不能在Internet上提供多播路由功能。
协议转换实现IPv4/IPv6互操作性的第二种方法是协议转换,但这种实现并非轻而易举,挑战之一是如何以简单的方式将IPv6地址转换为IPv4地址,挑战之二是IPv6要改变IPv4头标的内容,为了提高效率,IPv6采用了与IPv4数据报分段(fragmentation)不同的分段方法。
ipv4到ipv6过渡主要是三种方法
ipv4到ipv6过渡主要是三种⽅法
Ipv4到Ipv6的过渡的主要⽅法有双栈策略和隧道策略。
1、双栈策略:
是指在⽹元中同时具有 IPv4和IPv6两个协议栈,它既可以接收、处理、收发IPv4的分组,也可以接收、处理、收发IPv6的分组。
对于主机(终端)来讲,“双栈”是指其 可以根据需要来对业务产⽣的数据进⾏IPv4封装或者IPv6封装。
对于路由器来讲,“双栈”是指在⼀个路由器设备中维护IPv6和IPv4两套路由协议栈,使得路由器既能与IPv4主机也能与IPv6主机通信,分别⽀持独⽴的IPv6和IPv4路由协议。
2、隧道策略:
是 IPv4/v6综合组⽹技术中经常使⽤到的⼀种机制,所谓“隧道”,简单地讲就是利⽤⼀种协议来传输另⼀种协议的数据技术,隧道包括隧道⼊⼝和隧道出⼝ (隧道终点),这些隧道端点通常都是双栈节点。
在隧道⼊⼝以⼀种协议的形式来对另外⼀种协议数据进⾏封装并发送。
在隧道出⼝对接收到的协议数据解封装, 并做相应的处理。
在隧道的⼊⼝通常要维护⼀些与隧道相关的信息,如记录隧道MTU等参数。
3、协议翻译技术:
对IPV6和IPV4报头时⾏相互翻译,实现IPV4/IPV6协议和地址的转换。
⽹络地址转换/协议转换技术 NAT-PT 通过与SIIT协议转换和传统的IPv4下的动态地址翻译(NAT)以及适当的应⽤层⽹关(ALG)相结合,实现了只安装了IPv6的主机和只安装了IPv4机器的⼤部分应⽤的相互通信。
从ipv4过渡到ipv6的方法有哪些
从ipv4过渡到ipv6的方法有哪些
从IPv4过渡到IPv6可以采取以下几种方法:
1. 双栈技术(Dual-Stack):使用双协议栈,即同时支持IPv4和IPv6。
这种方法可以保持IPv4和IPv6网络独立运行,但在网络设备和应用程序上需要进行一些调整和配置。
2. 隧道技术(Tunneling):通过隧道将IPv6流量封装在IPv4网络中进行传输。
这种方法可以在IPv4网络上传输IPv6数据,但需要在网络设备上配置隧道,可能会增加延迟和复杂性。
3. 代理技术(Proxying):通过代理服务器将IPv4流量转换为IPv6流量,或者将IPv6流量转换为IPv4流量。
这种方法可以在IPv4和IPv6之间进行流量转换,但需要额外的代理服务器来进行转换。
4. NAT64技术:使用网络地址转换(Network Address Translation,NAT)来实现IPv6和IPv4之间的转换。
这种方法可以在IPv6网络中访问IPv4资源,但可能会引入一些兼容性和性能问题。
这些方法可以单独或组合使用,根据具体的网络环境和需求来选择合适的方法。
IPv4到IPv6的过渡过程需要全球范围的协调和合作,以确保平稳过渡并保持互
联网的连通性。
ipv6过渡技术总结2
ipv6过渡技术总结1500字随着互联网的快速发展,IPv4地址资源的短缺问题越来越严重。
为了解决这个问题,IPv6作为下一代互联网协议应运而生。
然而,由于网络上还存在大量的IPv4设备和服务,需要一种过渡技术来实现IPv4到IPv6的平滑过渡。
下面是对IPv6过渡技术的总结。
1.双栈技术(Dual Stack)双栈技术是最直接的IPv4到IPv6的过渡方式,即网络设备同时支持IPv4和IPv6协议栈。
通过在网络设备上同时配置IPv4和IPv6地址,实现IPv4和IPv6之间的互通。
这种方式简单、可靠,但需要占用较多的网络资源。
2.隧道技术(Tunneling)隧道技术通过在IPv6网络和IPv4网络之间建立隧道来进行通信。
IPv6数据包被封装在IPv4数据包中进行传输,然后在目标网络上解封装,将IPv6数据包还原。
常见的隧道技术有IPv6 over IPv4隧道和IPv6隧道自动配置协议。
3.转换技术(Translation)转换技术可以实现IPv4和IPv6之间的地址转换,使得IPv4设备可以访问IPv6网络,或者IPv6设备可以访问IPv4网络。
常见的转换技术有网络地址转换(NAT64)、地址前缀转换(AMT)和IPv6和IPv4互通IPv6 (IVI)等。
4.双协议栈技术(Dual Protocol Stack)双协议栈技术指的是在一个网络设备上同时运行IPv4和IPv6协议栈,通过一个转发引擎来实现IPv4和IPv6之间的互通。
双协议栈技术相比于双栈技术可以更好地支持IPv4和IPv6的独立管理,并且能够灵活地配置和升级网络。
5.混合栈技术(eDS-lite)混合栈技术是一种节省IPv4地址资源的方式,通过在IPv4较为充足的网络上使用IPv6来节省IPv4地址的使用。
网络上的IPv4数据包被封装在IPv6数据包中进行传输,然后在目标网络上解封装,将IPv4数据包还原。
总的来说,IPv6过渡技术是为了解决IPv4地址资源短缺问题,实现IPv4到IPv6的平滑过渡而存在的。
IPv4向IPv6过渡的两种技术
向 F 发 送 IPv6 数 据 报 , 路 径 是 A- - >B- - >C- - >D- - >E- - >F。中间B到〔 这 段路径是{ Pv4网络,B和E是双协议栈路由器, 因此路由器B不能向C转发IPv6数据报,因为C 只使用} 协议。由于B是IPv4/ IPv6路由器 , Pv4 因此路由器B将IPv6数据报首部转换为IPI 数 A P 据报首部后发送给C。等到!Pv4 数据报到达 IPv4 网络的出口路由器E时 (E也是IPv4/ }尸 v6 路由器) ,再恢复成原来的} 数据报。但 Pv6 IPv6首部中的某些中断却无法恢复, ,例如, 原来IPv6 首部中的流标号X在最后恢复出的
球表面都覆盖着计算机 ,那么IPV6 允许每平 方米拥有7 x 1023个IP地址,如果地址分配速 率是每微秒10 万个地址, 0 则需要1019年的时 间才能将所有可能的地址分配完。 1.2 过渡策略的主要原则 考虑到网络技术的飞速发展和现实世界的 商业需求,在进行} 网络向IPv6网络过渡策 Pv4 略的设计中,如下方向性问题必须遵循 ,在 “ 下一代协议建议规范” (RFC1752) 中,明 确定义了以下的过渡原则: 1. 过渡方式应该是逐步的和渐进的,保 护} 网络设备的投资, Pv4 确保在一个相当长的 历史阶段,IPv4 网络设备可以在过渡时期中正 常地独立使用。 2. IPO 网络世界和IPv6 网络世界相互渗
protocol) , 它不但解决了IPv4的 地址问 题, 并 且改善了!尸 协议的性能。
但在现阶段中,由于Internet 完全是建立 在IPv4的体系结构上,所有的应用程序也是按 照IP由此而产生的过渡机制成为了一个新的 研究热点。目 前主要有两种过渡技术: 双协议 栈和隧道技术。 1 IPv4向IPv6的过渡
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IPv4到IPv6的过渡技术由于Internet的规模以及目前网络中数量庞大的IPv4用户和设备,IPv4到v6的过渡不可能一次性实现。
而且,目前许多企业和用户的日常工作越来越依赖于Internet,它们无法容忍在协议过渡过程中出现的问题。
所以IPv4到v6的过渡必须是一个循序渐进的过程,在体验IPv6带来的好处的同时仍能与网络中其余的IPv4用户通信。
能否顺利地实现从IPv4到IPv6的过渡也是IPv6能否取得成功的一个重要因素。
实际上,IPv6在设计的过程中就已经考虑到了IPv4到IPv6的过渡问题,并提供了一些特性使过渡过程简化。
例如,IPv6地址可以使用IPv4兼容地址,自动由IPv4地址产生;也可以在IPv4的网络上构建隧道,连接IPv6孤岛。
目前针对IPv4-v6过渡问题已经提出了许多机制,它们的实现原理和应用环境各有侧重,这一部分里将对IPv4-v6过渡的基本策略和机制做一个系统性的介绍。
在IPv4-v6过渡的过程中,必须遵循如下的原则和目标:·保证IPv4和IPv6主机之间的互通;·在更新过程中避免设备之间的依赖性(即某个设备的更新不依赖于其它设备的更新);·对于网络管理者和终端用户来说,过渡过程易于理解和实现;·过渡可以逐个进行;·用户、运营商可以自己决定何时过渡以及如何过渡。
??? 本章就支持IPv4向IPv6过渡的主要技术进行讨论,讨论主要分三个方面:1、IP层的过渡策略与技术2、链路层对IPv6的支持3、IPv6对上层的影响IP层的过渡策略与技术对于IPV4向IPV6技术的演进策略,业界提出了许多解决方案。
特别是IETF组织专门成立了一个研究此演变的研究小组NGTRANS,已提交了各种演进策略草案,并力图使之成为标准。
纵观各种演进策略,主流技术大致可分如下几类:图13 IPV4/IPV6演进策略分类双栈策略实现IPv6结点与IPv4结点互通的最直接的方式是在IPv6结点中加入IPv4协议栈。
具有双协议栈的结点称作“IPv6/v4结点”,这些结点既可以收发IPv4分组,也可以收发IPv6分组。
它们可以使用IPv4与IPv4结点互通,也可以直接使用IPv6与IPv6结点互通。
双栈技术不需要构造隧道,但后文介绍的隧道技术中要用到双栈。
IPv6/v4结点可以只支持手工配置隧道,也可以既支持手工配置也支持自动隧道。
双栈方式的工作过程可以简单描述为:·若目的地址是一个IPv4地址,则使用IPv4;·若目的地址是“IPv4兼容”IPv6地址,则将IPv6分组封装在IPv4报文里;·若目的地址是其它类型的兼容地址,则使用IPv6,有可能要进行封装。
后文在介绍隧道技术时将详细讨论IPv6分组如何封装在IPv4分组里。
双栈方式要考虑的一个主要问题是地址,涉及双栈结点的地址配置和如何通过DNS获取通信对端的地址。
·双栈结点的地址配置由于双栈结点同时支持IPv4/v6协议,因此必须配置IPv4和IPv6地址。
结点分别使用IPv4机制(如DHCP)获取IPv4地址,使用IPv6协议机制(如无状态自动配置)获取IPv6地址。
结点的IPv4和IPv6地址之间不必有关联,但是对于支持自动隧道的双栈结点,必须配置有与IPv4地址兼容的IPv6地址,地址格式是96为0加IPv4地址。
·通过DNS获取通信对端的地址用户给应用层提供的只是通信对端的名字而不是地址,这就要求系统中提供名字与地址之间的映射。
无论是在IPv4中还是在IPv6中,这个任务都是由DNS完成的。
对于IPv6地址,定义了新的记录类型“A6”和“AAAA”。
由于IPv4/v6结点要能够直接与IPv4和IPv6结点通信,因此必须提供对IPv4“A”、IPv6“A6/AAAA”类记录的解析库。
但是仅仅有解析库还不够,还必须对返回给应用层的地址类型做出决定。
在查询到IP地址之后,解析库向应用层返回的IP地址可以有三个选择:·只返回IPv6地址;·只返回IPv4地址;·返回IPv6和IPv4地址。
对前两种情况,应用层将分别使用IPv6或IPv4与对端通信;对第三种情况,应用层必须做出选择使用哪个地址,即使用哪个IP协议。
具体选择哪一个地址与应用的环境有关。
双栈技术要求在原有的IPV4节点上开发:(1)IPV6、ICMPV6和邻居发现等程序;(2)上层TCP、UDP对IPV6的处理软件;(3)修改与各种高层应用程序接口的Socket库,以便支持IPV6地址和接口的扩充;(4)支持IPV6的DNS。
??????优点:互通性好,易于理解。
缺点:每个IPV6节点都需要使用一个内嵌IPV4地址的IPV6地址,这样比较浪费IPV4地址。
适用情况:一般适用于V4地址不缺乏的企业或运营商,起临时过渡支持V6网络的作用。
?? 隧道技术在IPV6发展初期,必然有许多局部的纯IPV6网络,这些IPV6网络被IPV4骨干网络隔离开来,为了使这些孤立的“IPV6岛”互通,就采取隧道技术的方式来解决。
利用穿越现存IPV4因特网的隧道技术将许多个“IPV6孤岛”连接起来,逐步扩大IPV6的实现范围,这就是目前国际IPV6试验床6Bone的计划。
工作机理:在IPV6网络与IPV4网络间的隧道入口处,路由器将IPV6的数据分组封装入IPV4中,IPV4分组的源地址和目的地址分别是隧道入口和出口的IPV4地址。
在隧道的出口处再将IPV6分组取出转发给目的节点。
优点:隧道技术只要求在隧道的入口和出口处进行修改,对其它部分没有要求,因而非常容易实现。
缺点:V4网络只不过是V6网络间的构造隧道的外部环境,并不能实现IPV4节点与IPV6节点间的直接通信,只能实现V6与V6间的互通。
隧道技术在实践中有四种具体形式:构造隧道、自动配置隧道、组播隧道以及6to4。
9.2.2.1 构造隧道(Configured Tunneling)∙构造隧道的IPV6-in-IPV4的隧道目的端IPV4地址是由封装IPV6分组的IPV4节点预先配置的,隧道可以是单向的,也可以是双向的。
双向配置的隧道在实际运行中就像一个虚拟的点到点的连接。
∙缺点:由于隧道只能预先配置,因此只能适应于比较稳定,不易变化的网络,且网络规模不能太大。
∙9.2.2.2 自动配置隧道(Automatic Tunneling)∙自动配置的IPV6-in-IPV4的隧道目的端IPV4地址是不需要事先配置,使用这种隧道机制的节点必须使用IPV4兼容的IPV6地址作为其目的地址,隧道端口就根据这个IPV4兼容地址直接产生隧道端口的IPV4目的地址,然后建立隧道。
∙缺点:IPV6节点在访问目的IPV6节点时,目的节点的V6地址必须是IPV4兼容地址,显然这限制了网络的适用范围。
∙9.2.2.3 组播隧道(Multicast Tunneling)IPV4组播隧道使用的IPV4隧道目的端口IPV4地址是通过邻居发现机制来获得的。
这种隧道配置技术要求IPV4网络支持组播。
9.2.2.4 6to4提出6to4的目的是为IPv4网络中的IPv6孤岛提供互通的手段,并且使手工配置隧道的工作两尽量少。
这种方式要求每个IPv6孤岛至少有一个全网唯一的IPv4地址。
6to4的基本思路是,任何一个IPv6孤岛都使用其全网唯一的IPv4地址构造自己的IPv6地址前缀,因此前缀也是全网唯一的。
每个孤岛的出口路由器从IPv6目的地址中提取出隧道末端的IPv4地址,因此隧道的构造过程可以自动进行。
可见6to4的关键是在IPv4地址和IPv6地址之间定义了一种映射,与“IPv4兼容”IPv6地址不同,在6to4中,IPv4到IPv6地址的映射是把IPv4地址作为IPv6地址前缀的一部分。
6to4中的地址构成方法如下图所示:即2002:v4ADDR::/48。
我们通过下图中的例子说明6to4的工作过程,图中两个有6to4地址前缀的IPv6网络要通过IPv4网络互通。
图14 6to4的应用举例假设主机A要向B发起通信,它首先要向DNS查询B的v6地址,发出v6分组。
分组到达6to4边缘路由器后,边缘路由器从v6分组的源和目的地址中提取出对应于IPv6域A和B的v4地址,将v6分组封装在v4分组中,在v4网络中进行转发,到达IPv6域B的边缘路由器,该路由器对v4分组进行解封装,将提取出的IPv6分组转发给主机B。
可见,在上述过程中,除了DNS和6to4边缘路由器中要添加额外的功能外,对网络中的其它部分没有任何改动。
TB(Tunnel Broker,隧道代理)对于独立的v6用户,要通过现有的IPv4网络连接IPv6网络上,必须使用隧道技术。
但是手工配置隧道的扩展性很差,TB的主要目的就是简化隧道的配置,提供自动的配置手段。
对于已经建立起IPv6的ISP来说,使用TB技术为网络用户的扩展提供了一个方便的手段。
从这个意义上说,TB可以看作是一个虚拟的IPv6 ISP,它为已经连接到IPv4网络上的用户提供连接到IPv6网络的手段,而连接到IPv4网络上的用户就是TB的客户。
TB的结构如下图所示。
图15 TB的结构·隧道代理:负责根据用户(双栈结点)的要求建立、更改和拆除隧道。
为了均衡负载,TB可以在多个隧道服务器中选择一个作为TEP。
TB还负责将用户的IPv6地址和名字信息存放到DNS里;·隧道服务器:是一个双栈服务器,是连接到IPv6网络上的隧道末端。
它从隧道代理处接收命令,对隧道进行必要的操作。
下面简单介绍TB方式的工作原理。
第1步,双栈结点向TB提供身份和认证信息,因此TB也可以实现接入控制功能;第2步,双栈结点通过认证之后,向TB提供自己的IPv4地址(即隧道端口的IPv4地址)、名字(用于在DNS里建立IPv6地址与名字之间的对应关系)、类型(主机或路由器),如果双栈结点是一个路由器,还要告诉TB它需要多少IPv6地址,这样TB才有可能分配一个合适的地址前缀;第3步,TB在收到双栈结点提供的这些信息后,根据一些规则(如负载均衡)选定一个隧道服务器作为隧道的末端;同时为双栈结点分配一个IPv6地址前缀,地址前缀的长度一般为48(对site)、64(对子网)或128(对主机);给隧道分配一个生存时间,将分配的IPv6地址前缀在DNS中进行注册;对隧道服务器进行配置,并且把相关的配置信息(包括DNS名字和隧道参数等)通知双栈主机。
这样就在IPv4的网络上建立起隧道,主机可以通过隧道服务器接入IPv6网络。
双栈转换机制(DSTM)DSTM的目标是实现新的IPv6网络与现有的IPv4网络之间的互通。