1、ICS 33 040 40 L78 y盟中华人民共和国通信行业标准YD厅1612-2007IPv4网络向IPv6网络过渡中的互联互通技术要求Interconnection and Interoperation Technique Requirements for IPv4-IPv6 Transition 2007-0416发布2007一10一01实施中华人民共和国信息产业部发布YD厅1612一2007目次前言. . . . . . . . . .司. . a , . . .怔1 范围. 2 规范性引用文件3 定义和缩略i吾. . . . . . . . 3.1 定义. 3.2 缩略语. . .
2、 . . . . . . . . . . . . . . . . . . . . . . . I . ., . .6 4 IPv4向IPv6过渡的基本技术4.1 双横技术. . . . . . . . . . . . . . . . . . . . . . . .6 4.2 隧道技术. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
3、4.3 翻译转换机制. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I . . . . . . . . 34 附录A(资料性附录)IPv6地址申请与分配. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .64 附录B(资料性附录)运营商IPv4向IPv6过渡与互通方
4、案建议. . . . . . . . . . . . . . . I I . . . . . .67 附录C(资料性附录)主要电信设备厂商在IPv6领域的发展. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .70 附录D(资料性附录)国内外IPv6发展状况. . . . . . . . . . . . . . . . . . . . . . . -. . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 YD厅1612-2007剧本标准
5、主要依据国内目前IPv6网络和IPv4网络的现状,并以相关IETFRFC为技术依据编写而成。本标准是IP叫-IPv6网络互通系列标准之一。该系列标准预计的结构及名称如下:1. IPv4网络向IPv6网络过渡中的互联互通技术要求2.基于IPv6网络的IPv4网络互联3.面向网络地址翻译(NAT)用户的IPv6隧道技术要求目前与之相关的IPv6协议系列标准的结掏及名称如下:1. IPv6技术要求一-IPv6协议2. IP v6技术要求一一支持计算机移动部分3. IPv6技术要求一一地址、过渡及服务质量4. IPv6元状态地址自动配置技术要求5.基于IPv6的邻居发现协议6. IPv6协议一致性测试
6、方法本标准附录A、附录B、附录C、附录D均为资料性附录。本标准由中国通信标准化协会提出并归口。本标准起草单位:中国电信集团公司华为技术有限公司中兴通讯股份有限公司诺基亚首信通信有限公司本标准主要起草人:张荣张艳芬卢燕青李明正陈丹罗汉军李德丰赵锚王浩邓辉11 YDrr 1612-2007 IPv4网络向IPv6网络过渡中的互联互通技术要求1 范围本标准规定了IPv4网络向IPv6网络过渡中采用的多种互通与过渡的技术,包括双找技术、隧道技术和翻译转换技术等。IPv4向IPv6过渡涉及到多方面的内容,本标准主要适用于IPv4网络和IPv6网络的五联互通。本标准不涉及目前技术不成熟的过渡技术。2 规范
7、性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注目期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注目期的引用文件,其最新版本适用于本标准。IETF RFC 2765 IETF RFC 2766 IETF RFC 2767 IETF RFC 2893 IETF RFC 3053 IETF RFC 3056 IETF RFC 3142 IETF RFC 3338 IETF RFC 4214 draft-ietf-ngtrans-dstm-08.txt draft-ietf-
8、ngtrans-dstm-overview-OO.txt draft -ooms-v60ps七gptunnel-06.txt 3 定义和缩略语下列定义和缩略语适用于本标准。3.1 定义地址(address ) 一个或一组接口的E层标识。无状态的IPIICMP翻译算法(S盯)网络地址翻译一一协议翻译(NAT-町、)使用冲击进入堆钱(BIS)技术的双堆樵主机IPv6主机和路由的转换机制IPv6隧道代理通过IPv4网络连接IPv6域IPv6到IPv4传输中继翻译器(TRT)使用BJA的双堆找主机站内自动隧道寻址协议双找过疲机制(DS口1)双找过技机制(DS1)概述利用运营商IPv6边缘路由器的过渡机
9、制链路范围内全部节点组播地址(Iink local scope all-nodes multicast address ) 到达所有节点的本地链路范围地址:FF02: 1。链路范围内全部路由器组播地址(link local scope all-routers multicast address ) 到达所有路由器的本地链路范围地址:FF02:1o 泛播地址(Anycast address ) 分配给一组接口的地址,该组接口可以属于不同的节点,目标地址是泛播地址的数据包将被发送到YD厅1612-2007所有由诙地址标识的接口中的一个,i交接口是按路由协议中的距离标准确定的路由距离最短的一个。自治
10、域(Autonomous System ) 具有独立的、选路策略的和惟一的内部网关路由协议的管理区。BGP设备(BGP speaker ) 保存BGP路由信息,运行BGP路由选择程序的路由器等设备。BGP对等体BGPpeer 两个BGP发言者之间相互连接,完成路由信息的交互,这两个路由器就称为BGP对等体。通信(communication ) 节点之间进行的任何包交换,要求在这种包交换过程中,每个节点进行交换时采用的地址保持不变。例如,TCP连接或UDP请求一响应。解封装(decapsulation ) 把封装过的数据包内的内容数据恢复成原来的协议数据包的过程称为解封装。封装(encapsul
11、ation ) 把一种协议的数据包作为内容数据,完整地放到另一协议数据包内的过程称为封装。主机(host ) 除路由器外的任何节点。接口(interface ) 节点到链路的连接点。接口标识符(interface identifier ) 应用于一个接口,(至少)在每条链路上惟一的基于链路的标识符。无状态地址自动配置用一个接口标识符和一个前辍合成一个地址。从地址自动配置的观点来看,接口标识符是一个已知长度的比特串。接口标识符的确切长度以及产生的方式在单独的链路类型特定文件中定义,文件中会涉及在某种链路类型(如以太网)上传送E的有关问题。在很多情况下,标识符与接口的链路层地址相同。无效地址(in
12、valid address ) 未分配给任何接口的地址。有效地址超过有效生存期之后成为元效地址。无效地址不应作为包的目的或掘地址出现。在前一种情况下,Internet路由系统将不能传送该包,在后一种情况下,包的接收者将不能发送响应。IPv4兼容地址(IPv4-compatible IPv6 address ) 拥有前辍高96位为0:0:0:0:0:0,低32位为IPv4地址的IPv6地址。IPv4兼容地址用于IPv4IIPv6节点启动自动隧道技术时。链蹄(link ) 是通信设备或媒体。节点可以通过链路在数据链路层(紧接在IPv6的下层)进行通信。例如,Ethernet, PPP链路、帧中继、
13、A4网络以及互联网(或更高)层的隧道(如在IPv4或IPv6上的隧道)。2 链踹层地址(Iink-Iayer address ) 为一个接口分配的链路层标识符。如以太网链路的IEEE802地址和ISDN链路的E.164地址。链路最大传输单元(link MTU ) 通过链路完整传输的数据包最大长度,以字节为单位。最长前锯匹配longest prefix match YD厅1612-2007确定前缀集合中哪个前缀覆盖目标地址的过程。如果前缀的比特位和目标地址的比恃位从左最大匹配,前缀就覆盖这个目标地址,当多个前缀覆盖一个地址时,具有最长前辍的地址将得到匹配。组播地址(multicast addre
14、ss ) 分配给一组接口的地址,该组接口可以属于不同的节点,目标地址是组播地址的包将被发送到所有由该地址标识的接口。IPv6中没有广播地址,而是由组播地址代替。邻居(neighbors ) 连接在同一链路上的不同节点,这些节点之间的数据包传输不通过路由器转发。节点(node ) 实现IPv6的设备。数据包(packet ) IPv6头和有效载荷构成的数据块。路径最大传输单元(pathMTU ) 源节点和目的节点之间的一条路径上所有链路最大传输单元的长度中的最小值。注:有一些可能的情况,对于一个具有多个接口的设备作如下设置:转发来自于某些接口且不是以它自身为目的地的数据包;丢弃来自于另一些接口且
15、不是以它自身为目的地的数据包。这时,该设备在接收来自转发撞口的数据包或在转发接口与邻居节点交互时,要遵守路由器的协议要求;而在接收来自非转发接口的数据包或在非转发接口与邻居节点交互时,要遵守主机的协议要求。推荐地址(preferred address ) 分配给接口的一个地址,高层协议对它的应用不受限制。推荐地址可以被用做出(或人)接口的源(或目的)地址。推荐生存期(preferred lifetime ) 有效地址作为推荐地址的时长(即直到成为不推荐地址之前的时间)。超过推荐生存期之后,地址变成不推荐地址。前缀(prefix ) 由地址的初始比特位构成的比特串。返回路径可达过程(return
16、 routability procedure ) 通过采用加密Cookie的交换,返回路径可达过程为绑定过程进行授权。路由器(router ) 负责转发目标地址不是它本身的IPv6数据包的节点。站点本地地址(site-Iocal address ) 局限于本地站点范围内的地址。目标地址(target address ) 地址解析所解析出的地址或重定向时新的第一跳地址。临时地址(tentative address ) 将一个地址分配到一个接口之前要确认其在链路上的惟一性,正在进行确认的这种地址称为临时地址。临时地址不是通常意义上认为的分配到一个接口上的地址。对临时地址要进行重复地址发现操作,接口
17、会接收与此有关的邻居发现包,但对收到的其他寻址到临时地址的包予以丢弃。单播地址(Unicast address ) 3 YD厅1612-2007分配给单个接口的标示符,目标地址是一个单播地址的数据包将被发送到该地址所标识的接口。有效地址(valid address ) 推荐或不推荐地址。有效地址可以作为一个包的源地址或目的地址出现,Internet路由系统会将发往有效地址的包传传送到它们希望送达的接收者。有效生存期(valid Iifetime ) 地址保持有效状态的时长(即直到无效之前的时间)。有效生存期必须大于等于推荐生存期。超过有效生存期之后,地址变为元效。网络地址转换(NAT)本标准引
18、用的术语网络地址转换(NAT)与盯C2663中的IPv4网络地址转换(NAT)意义相近,但两者并不完全相同。IPv4NAT指的是将一个IP忡地址转换成另外一个IPv4地址,而本标准中的NAT指的是从IPv4地址到IPv6地址的转换,或者从IPv6地址到IPv4地址的转换。另外,IPv4中的NAT提供的是从和有IPv4地址域到外部IPv4地址域的路由,而本标准中的N且咱提供的是IPv6地址域到外部IPv4地址域的路由。传统网络地址转换-协议转换(NAT-PT) 传统网络毗t转换-协议转换允许IPv6网络中的主机访问IPv4网络中的主机。在传统网络地址转换一协议转换中,只能单向的从IPv6网结向外
19、建立会话,这与双向网络地址转换-协议转换相对,双向网络地址转换-协议转换允许双向建立输入和输出的会话。向网络地址转换协议转换对于双向阿络地址转换-协议转换来说,会话既可以由IPv4网络中的主机发起,也可以是由IPv6网络中的主机发起。当任何一个方向的连接建立起来以后,IPv6地址与IPv4地址被静态或动态绑定在一起。IPv4和IPv6域中的主机名字空间被认为是惟一的,IPv4域中的主机访问IPv6域中的主机时,通过域名服务器(DNS)进行地址解析。在应用双向网络地址转换-协议转换时,必须结合使用域名服务器-应用层网关(DNS-ALG)以方便名字到地址的映射。特别地,该域名服务器】应用层网关必须
20、能够在IPv4和IPv6域之间进行传输,并且对DNS查询中的IPv6IIPv4地址进行转换,映射到其对应的IPv4IIPv6绑定地址,井对该查询进行响应。协议转换(PT) 本标准中的协议转换指的是将IPv4数据包转换成语义上完全相同的IPv6数据包,反之亦然。应用层间关应用层网关是一个特定的应用层代理,它可以配合完成IPv6节点与IPv4节点的双向通信。有些应用会在其载荷中携带网络层地址,而网络地址转换-协议转换无法对应用层载荷进行处理,所以此时就需要将应用层网关与网络地址转换町协议转换结合起来,以便支持这些特殊的应用。隧道代理隧道代理是一种专用服务器,用来自动管理来自用户的隧道请求。隧道代理
21、用来管理隧道的创建、修改和删除。基于可扩展性原因,隧道代理可以在几个隧道服务器之间共享网络侧隧道端点上的负载。当隧道建立、修改或删除时,隧道代理将发送配置指令到相应的隧道服务器。隧道代理还可以完成注册用户IPv6地址和名字到DNS服务器。隧道服务器隧道服务器是连接到因特网上的一个IPv4!IPv6双椅路由器。当它接收到隧道代理发送过来的一个配4 YO/T 1612-2007 置指令以后,它将会创建、修改或删除每一个隧道的服务器端,同时,隧道服务器也可能会对每一个活动隧道维护一些应用统计信息。隧道代理窑户端隧道代理服务的客户端是连接到IPv4网络中的一个双钱IPv6节点(可以是主机,也可以是路由
22、器)06t04伪接口6t04的隧道封装是在一个逻辑上和IPv6接口等同的点上完成的,它的链路层地址就是IPv4单播地址。这个点被称为伪接口。有些实现者把该接口完全作为普通的接口来对待,而其他实现者视其为一个隧道端点。6t04前缀根据特定规则生成的IPv6前缀。6t04地址采用6t04前缀生成的IPv6地址。原始IPv6地址使用非6t悦的其他前缀生成的IPv6地址。6t04路由器或6t04边界路由器)支持6t04伪接口的IPv6路由器。通常是一个介于IPv6站点和广域IPv4网络之间的边界路由器。6t04主机一个拥有至少一个6t04地址的IPv6主机。在其他方面看来,则是一个标准的IPv6主机。
23、6t04区域内部采用6t04地址运行的IPv6网络区域,因此至少应该包含一个6t04主机和一个6t04路由器。中继路由器被配置成支持6t04地址和原始IPv6地址之间躇越路由的6t04路由器。6t04外部路由域五联一系列的6t04路由器和中继路由器的路由域。它不同于IPv6站点内部路由域,也不同于所有的原始IPv6外部路由域。60ver4 60ver4过搜机制是利用IPv4的组播实现的一种自动隧道方式,它把IPv4作为IPv6的虚拟链路层处理。这种机制适用于分布在IPv4网络中分散的双枝节点实现互联。60ver4需要IPv4组播支持。IPv4资质节点(IPv4 capable node ) 有
24、IPv4协议模的节点。在该协议桔可以使用之前,必须为该节点分配一个或者多个IP忡地址。IPv4激活节点(IPv4 enabled node ) 具有IPv4协议樵并且已经分配了一个或者多个E忡地址的节点,纯IPv4(IPv4-only )节点和IPv6!IPv4的节点都是IPv4激活的节点。IPv6资质节点(IPv6 capable node ) 有IPv6协议情的节点。在该协议桔可以使用之前,必须为该节点分配一个或者多个IPv6地址。IPv6激活节点(I Pv6 enabled node ) 具有IPv6协议钱并且已经分配了一个或者多个IPv6地址的节点,纯IPv&:.IPv6-onl y
25、)节点和IPv6IIPv4的节点都是IPv6激活的节点。5 YD厅1612-2007IPv4映射地址(IPv4-mapped Address ) 具有0:而:a.b.c.d形式的地址,用来标识一个非IPv6资质节点。IPv4兼容地址(IPv4-compatible Address ) 具有形式。:O:a. b.c.d的地址,用来标识支持自动隧道技术的IPv6/IPv4双枝节点。IPv4翻译地址(IPv4巾anslatedAddress ) 具有形式。:附:O:a.b.c.d的地址,用来标识一个IPv6激活节点。因为前缀。:任ff:O:O:0196是用来校验和为0,从而避免给传输协议的伪包头校验
26、和带来任何变化。3.2 缩暗语AF1 AddressFan让lyIdentifier 地址族标识符AH Authentication Header 认证头ARP Address Resolu柱。nProtocol 地址解析协议AS Autonomous System 自治域BGP Border Gateway Protocol 边界网关协议EGP External Gateway Protocol 外部网关协议ESP Encapsulating Security Payload 封装安全载荷FIFO Frrst In First Out 先进先出ICMP Int.巳rnetControl Me
27、ssage Protocol 互联网控制消息协议rF Internet Engineering Task Forc巳互联网工程任务组IGP Interior Gateway Protocol 内部网关协议IANA Int巳rnetAssigned Numbers Authority 互联网编号分配机构E Internet Protocol 互联网协议IPv4 Internet Protocol Version 4 互联网协议版本4IPv6 Internet Protocol Version 6 互联网协议版本6MTU Maximum Transmission Unit 最大传输单元MSS Ma
28、ximum Segment Size 最大分段长度NBMA Non Broadcast Multi-Access 非广播多连接ND Neighbor Discovery 邻居发现NLR Network Layer Routing Infonnation 网路层可到达信息SAFI Subsequ巳ntAddress Family Identifiers 子序列地址族标识符SNPA Subnet Work Points of Attachment 子网连接点TLV 可pe-Leng出-Va1ue类型.长度,值4 IPv4向IPv6过渡的基本技术目前,从IPv4向IPv6过疲的基本技术主要有三类:双
29、核技术、隧道技术以及翻译转换技术。本标准中所讨论的过渡机制不适用于NAT穿越环境,该问题仍有待研究。4.1 桔技术4.1.1 双技实现IPv6节点与IPv4节点互通的最直接方式是在IPv6节点中加人IPv4协议拢。具有双协议槽的节6 YD厅1612卢2007点称作IPv6/IPv4节点,这些节点既可以收发IPv4数据包,也可以收发IPv6数据包。它们可以采用IPv4协议与IPv4节点互通,也可以直接采用IPv6协议与IPv6节点互通。双樵节点可处于以下三种工作模式:( 1 )激活IPv4,保持IPv6为非工作状态;(2)激活IPv6,保持IPv4为非工作状态;(3)同时激活IPv4、IPv6协
30、议拢。双枝节点的地址配置:对于双枝节点,一般IPv4的地址配置采用原有IPv4的地址配置方法,IP峭的地址采用IPv6的地址分配机制来分配纯IPv6地址;但是在结合各种隧道机制工作的时候,需要通过IPv4地址来生成对应的IPv6地址,具体细节在相关的隧道技术中进行介绍。DNS相关问题:(1)域名解析结果的返回与响应由于双樵节点既要求可以和IPv4节点通信,也要求可以和IPv6节点通信,那么IPv4IIPv6双挽节点就必须具有解析1Pv4与IPv6地址的能力,即双战节点上的域名解析器需要能够处理AAAA和A两种类型的记录。当域名解析器仅得到含有IPv6地址的AAAA记录或者含有IPv4地址的A记
31、录请求答复时,只能将相应的域名解析对应地址送交应用,不存在选择问题;当域名解析器既得到含有IPv6地址的AAAA记录同时也得到含有IPv4地址的A记录请求答复时,就会存在对两个域名解析结果的过滤和排序的问题,因为这直接影响到启用IPv4和IPv6哪一个协议械进行通信。通常域名解析器有三种选择:a)仅向应用返回IP峭的地址;b)仅向应用返回1Pv4的地址;c)将IPv6的地址与1Pv4的地址都返回给应用,这时会涉及到排序问题。应用层对上述结果的响应:a)仅得到1Pv6的地址时,应用IPv6协议进行通信;b)仅得到IPv4的地址时,应用IPv4协议进行通信;c)同时得到IPv4与IP峭的地址时,应
32、用层决定应用哪一个地址,也就是应用层选择使用哪一个协议樵进行通信。域名解析器在同时送交两种域名解析结果给上层应用时,可以通过选举进行IPv6地址与IPv4地址的排序,从而影响上层应用的选择;因为通常应用都是选择排在前边的结果。域名解析器的具体过滤和排序操作与实现相关。双樵节点可以对此提供策略配置,也可以完全交给上层由应用来处理。(2 )由DNS通告IPv6地址的建议建议仅在以下三个条件都得到满足时,可考虑把AAAA记录加入DNS:a)该地址已分配给该节点的相应接口;b)该地址已经配置在该接口上;c)该接口所处链路与1p峭的网络相连接。当条件c)不满足的时候,即该节点是一个孤立的1Pv6节点,在
33、DNS中就不应该有该节点的AAAA记录。当其他双枝节点主动与孤立的双枝节点进行通信的时候,由于DNS中没有AAAA记录,通信双方直接采用IPv4进行通信,而不会尝试用IPv6进行通信(假设通信双方在DNS中都存在A记录)。7 YD厅1612-2007当孤立的双枝节点主动与其他双枝节点建立通信的时候,它可能得到对端的AAAA记录。如果该节点本身至少有一个接口配置了IPv6地址,那么它会选择用IPv6进行通信。由于没有IP怖的路由(不满足条件c),那么采用IP峭的通信将会失败,也就说由于TCP超时引起几分钟的通信时延。一旦发生TCP超时,希望应用会尝试IPv4进行通信,但是这个过程会比较缓慢;如果
34、应用不作尝试,那么通信将彻底失败。上述限制条件可避免一些不必要的通信延时和失败。当其他双枝节点主动与孤立的双横节点进行通信的时候,如果DNS中有AAAA记录,通信发起端将会采用IPv6进行通信,而只能得到延时或者不可达的言息。4.1.2 DSTM 4.1.2, 1 DSTM概述DSTM (Dual Stack Transition Mechanism,双钱迁移机制),需要结合隧道技术进行应用A采用DSTM机制的节点必须是双战节点,因此我们称这种过夜技术为双枝技术。DSTM的出发点是提供IPv6节点一个获得IPv4地址的方式,从而使之能够与纯IPv4节点或者IPv4应用程序通信。基于IPv4-o
35、ver-IPv6隧道,通过DS四f实现了纯IPv6网上传输IPv4流量;同时DS币4提供一个分配临时IPv4地址给IPv611Pv4双枝节点的方法。DS曰4机制无需采用NAT技术即可实现IPv6节点与IPv4节点的互通。DSTM的体系结构中包括:一个DSTM地址服务器、一个网关或者说是隧道端点和若干DSTM节点。地址服务器负责为客户端节点分配IP忡地址。DSTM服务器只需要保证在一定时间内IPv4地址的惟一性;网关或隧道终点可以被看作纯IPv6域和外部的IPv4Internet或Intranet的边界路由器;节点执行封装/解封装数据包,完成收发过程。最后为了保证IPv4的连迪性,在纯IPv6域
36、中的节点必须能动态配置它们的E叫找(通过向服务器请求临时地址)而且必须能建立4over6隧道到隧道端点(TEP)。DSTM核心设想是对应用层透明,应用可以继续采用IPv4地址,而且对于承载网络也是透明的IPv6的包。能保证一些在净核中包含IPv4地址的应用包能够继续正确地被传送(IPSec和H.323等)。DSM模型假定如下: DSTM域在Intranet而不是Internet中。 IPv6节点平时不维护IPv4地址(除非是与纯E叫节点通信或采用IPv4应用而临时分配地址)。临时IPv4地址由DS币4地址服务器分配,分配的协议有多种选择(如DHCPv6)。由于服务器和客户端间的通信是纯IPv6
37、方式,故地址分配协议要考虑这个限制。为了减少对E叫地址的需要,作为扩展DS四4服务器还可以提供一个端口范围给客户端使用。这样将允许不同节点同时采用相同的IPv4地址,从而降低了对IPv4地址池大小的要求。 DSTM域内,IPv4路由表保留到最小,因此减少了过渡时期所需要的网管工作。一旦IPv6节点在得IPv4地址,动态隧道将被用来把封装了IPv4数据的IPv6数据包转发到另一端的四P(隧道端点)。此TEP将其再解封装成IPv4数据包并采用IPv4转发。在分配IPv4地址的同时,DSTM地址服务器应同时提供TEP的IPv6地址。8 现存的IPv4应用于DSTM节点中不需要做任何修改。只要TEP能
38、够到达IPv4目的地址,DSTM节点就可以与该IPv4节点通信。DSTM的过搜模型如图l所示。DS四f域(内部网络)应用域DSTM服务器d *+ -DSTM节点忏-一. DSTM . TEP IPv61lPv4节点IPv6 IPv4 DSTM客户端& . _Jo. IPv4 4over6接口IPv4orIPv6隧道IPv6.only Network 图1DSTM过渡模型对于参与DSTM的IPv6节点必须是双横节点,纯lPv6的节点不能采用DSTMa4.1 .2.2 DSTM节点要求( 1 ) lPv4协议槽的配置YD厅1612-2007在DSTM节点中,本域的IPv6通信不需要采用IPv4地址
39、。当出现以下情况时,主机需要lPv4地址来完成通信:a) DNS解析的结果表明目的地是一个lPv4地址的节点;b)当应用打开一个IPv4Socket; c)生成一个lPv4数据包,却没有接口可以转发此包。当第一个IPv4包需要被转发时,DSTM客户端必须联系DS四f服务器。紧跟着这个消息的交换,客户端从服务器拿到TEP的IPv6地址同时也拿到临时的IPv4地址。如果允许,服务器还可以提供可以被应用的端口范围。这些信息是用来配置4over6接口的。只有4over6的隧道接口配置后,DSTM节点的IPv4协议找才可以说是完整配置的。(2) IPv4包转发由于缺乏E叫路由结构,DSTM节点不能直接在
40、网络上发送E叫包。节点必须将IPv4包封装进IPv6包中并且发给隧道终端TEP,而此TEP解开封装并转发到IPv4网络上。在DSTM节点上,由4over6接口完成封装工作。所有的IPv4流量可以通过一个IPv4路由表项指向这个接口。具体的4over6接口和有关路由表项,与应用相关的。(3) DSTM节点中IPv4包的处理当DS删节点需要发送IPv4包时,它会交给4over6接口。如果4over6接口还没有配置(无IPv4地址),处理被阻塞,同时节点会向DSTM服务器请求一个临时地址。一旦得到E叫地址,所有经过该4over6接口转发的包都应用这个临时地址作lPv4源地址,其他IPv4域正常扯理。
41、(4) IPv6数据包结构当4over6接口将IPv4包封装到IPv6包中时,它必须决定IPv6包的目的地址。通常这个地址是TEP地址。TEP地址可以是静态配置或者节点获得lPv4地址的同时从DS在服务器动态获得。当DS币4节点接受临时IPv4地址的时候,TEP的IPv6地址必须由DSTM服务器提供。然而DSTM9 YD厅1612-2007节点在早先应用DSTM的时候可以手工配置TEP。对于长期解决方式不推荐使用后者。封装IPv4的包中下一个头域填4。当隧道包至IJ达IPv6终点时,IPv6包头被去掉,由IPv4找来处理解封后的包。此后TEP将采用普通IPv4的方法来转发剩下的IPv4包。TE
42、P应该缓存这种IPv4和IPv6源地址的对应关系。一个封装有IPv4的IPv6包的源地址,应该是IPv6包被发送的物理接口的IPv6地址。4.1.2.3 DSTM服务器的要求DS4服务器负责为节点分配临时的IPv4地址。服务器仅仅需要保证在一段时间内E叫地址的惟一性。为了减少对IPv4地址的需要,有些应用还包括了一个端口范围作为分配过程的一部分。这样将允许不同节点同时采用同一IPv4地址。DTSM服务器应记录节点的IPv6地址与临时IPv4地址之间的对应关系。临时IPv4地址具有一定的生命周期,经过生命周期后,客户端应重新申请租用IPv4地址。在IPv4的路由方面,必须保证DSTM服务器所管理
43、的IPv4地址池能被路由到一个或多个此DSTM域中的回P。当分配一个地址结DS白4节点时,服务器消息应该包括TEP的IPv6地址,并且DSTM服务器可以负责配置TEP中的IPv4-IPv6映射表。当TEP不能动态建立映射或者因为安全原因取消动态映射,DS币4的客户端和服务器的通信必须是IPv6方式。DSM服务器也可以在没有客户端请求的情况下分配临时IPv4地址。DTSM服务器应该能够对DTSM客户端进行认证。4.1.2.4 DSTM的适用性DSTM适用于IPv6域内的节点需要与域外IPv4节点通信的情况。如果应用层网关被适当的运用,IPv4的连通性需求将大大降低。常规的服务,比如HTTP、SM
44、TP就可以利用这个特点。DSTM在没有其他的解决方案(如应用层网关)时就可以布署使用。DSTM允许双战节点在得IPv4地址并且提供一个缺省路由(通过4over6隧道)到IPv4网关。如果采用上述机制,并且DSTM被配置戚能分配共有IP忡地址,那么任何纯IPv4应用都可以在IPv6网络上运行,在域内的主机将能与Intemet上任何其他主机进行通信。4.1.2.5 安全性DS4机制可以应用所有已经定义的安全规范。对于DNS可以应用DNS安全扩展/更新。而在地址分配方面,当由DS币4节点触发的连接中,对地址池的DOS危险是有限的,因为DSTM是一个Intr皿et环境。在IntranetDSTM中,如
45、果布署了DHCPv6,则可以应用DHCPv6认证消息,同时TEP位于Intranet中,它们不作为开放的中继。最后对于DS币4节点的E叫通信,一旦节点具有IPv4地址,IPSec就能被应用,因此时TM不会破坏在任何节点的端到端通信安全。4.2隧道技术4.2.1 隧道概述隧道机制提供了利用现有IPv4网络架构实现IPv6通信的方法,也可适用于利用IPv6网络架构实现IPv4的通信,后者的详细技术方案另题研究。隧道机制的基本工作方法如下:( 1 )隧道人口对lPv6数据包先进行IPv4封装,然后发迭。(2)隧道出口收到隧道封装的数据包后,先确认是否需要重组,如果数据包经过分段,那么需要重组;否则不
46、必。然后去掉隧道封装(lPv4头),更新IPv6头,对收到的数据包作相应处理。( 3 )为了使数据包能够顺利通过隧道,隧道人口可能需要维护隧道的软状态信息,比如记录隧道IO YD厅1612-2007MTU等参数。一个网络节点所采用的隧道可能会很多,相关的软状态可以被缓存等不用的时-候就丢弃。隧道机制有以下几种应用情况:( 1 )路由器到路由器(R-R):通过IPv4网络互联的两台IPv6/IPv4双棋路由器可以利用隧道方式在这两台路由器之间传递IPv6数据包。R-R隧道通常用于IPv6端到端路径的中间段。(2)主机到路由器(H-R):通过IPv4网络互联的双找主机与双找路由器之间可以建立隧道进
47、行IPv6通信。H-R隧道通常用于IPv6端到端路径的首段。(3)主机到主机(H-H):通过IPv4网络互联的两台IPv6IIPv4双枝主机之间可以建立隧道进行IPv6通信。H-H隧道连接IPv6通信的两端,即覆盖IPv6端到端路径全程。(4)路由器到主机(R-H):双棋路由器与通过IPv4网络与之互联双樵主机之间建立的隧道。H-H隧道通常用于IPv6端到端路径的最后一段,即双校主机为通信终点。在R-R、H-R的应用中,隧道终点的路由器属于端到端通信的中间节点,即IPv6数据包的目的节点并非隧道终点。也就是说隧道终点的地址不能够通过IPv6数据包的目的地址得到,必须由隧道起点她的配置信息得到。
48、这种隧道终点必须显式配置的隧道称为配置隧道。在H挝、R-H的应用中,隧道终点与IPv6数据包的目的节点相同。这样就可以通过把隧道终点的IPv4地址信息放在E峭的目的地址中,从而可以不需要特别配置隧道终点的IPv4地址就可以从目的IPv6地址中获得隧道终点的E叫地址。这种利用内嵌IPv4地址的特殊IPv6地址,使隧道起点自动发现隧道终点IPv4地址的隧道称为自动隧道。自动隧道与配置隧道的主要不同在于如何识别隧道终点的地址,其他原理基本相同。4.2.1.1 隧道的封装IPv6 in IPv4的封装如图2所示。IPv6 报头传输层报头I III 数据 载荷+ 十IPv4 报头IPv6 报头传输层报头数据 载荷十图2IPv6 in IPv4的隧道封装格式除了为IPv6的数据包加上IPv4的数据包头,封装节点还需要:+ 决定是否需要拆分数据包以及是否需要向源端发送数据包过长的ICMP错误消息;.如何将隧道路径上路由器返回给源端的IPv4错误消息映射成IPv6的IC阳消息。4.2
