IPv6过渡机制.ppt

《IPv6过渡机制.ppt》由会员分享，可在线阅读，更多相关《IPv6过渡机制.ppt（83页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、IPv6过渡机制IPv6过渡技术概述n目前，网络上的绝大部份设备都是目前，网络上的绝大部份设备都是IPv4设备，若把这些设设备，若把这些设备全部换成备全部换成IPv6设备，所需的成本是巨大的；另外，网络设备，所需的成本是巨大的；另外，网络的升级换代要保证不中断现有的业务。综合以上因素，从的升级换代要保证不中断现有的业务。综合以上因素，从IPv4过渡到过渡到IPv6注定是一个渐进的过程，而且这一过程要注定是一个渐进的过程，而且这一过程要持续相当长的时间。根据网络发展的现实情况，要在不同持续相当长的时间。根据网络发展的现实情况，要在不同时期采用不同的部署策略，在不中断现有业务的基础上实时期采用不同

2、的部署策略，在不中断现有业务的基础上实现平滑过渡。现平滑过渡。nIPv4向向IPv6过渡分为过渡分为4个阶段：个阶段：IPv4为主导地位阶段、为主导地位阶段、IPv4与与IPv6并存阶段、并存阶段、IPv6为主导地位阶段、为主导地位阶段、IPv6取代取代IPv4网络阶段网络阶段IPv6IPv6初期初期阶段段 第1阶段是IPv6初期阶段。这一阶段是以IPv4网络为主导地位的，在该阶段中，IPv4保持现有网络规模和网络拓扑结构，而IPv6网络则是一个个的孤岛，IPv6网络与IPv6网络之间是不能直接进行通信的，而是要通过IPv4网络的隧道技术进行数据交换。如图所示。IPv4IPv4与与IPv6IP

3、v6并存并存阶段段 这是IPv4向IPv6过渡的第2阶段，这一阶段是IPv4网络与IPv6网络并存阶段。IPv4网络与IPv6网络通过IPv4/IPv6双协议栈进行数据交换。IPv6经过一段时间的发展，得到较大规模的应用，出现了骨干的IPv6 Internet网络，在IPv6平台上引入了大量的业务.从而可以充分利用IPv6的诸多优势，如QoS保证。但由于IPv6网络之间有可能不是相互连通的，因此还会使用隧道。在IPv6平台上实现丰富的业务加快了IPv6的实施。但仍将有大量的传统IPv4业务存在，许多节点也仍然是双栈节点。这时不仅仅要采取隧道技术，而且还要采取IPv4与IPv6网络之间的协议转换

4、技术。IPv6IPv6主主导地位地位阶段段 这是IPv4向IPv6过渡的第3阶段，在这一阶段中，是以IPv6为主导地位阶段，IPv6逐步取代IPv4，骨干网全部升级为IPv6，而IPv4网络则成为孤岛。类似于发展初级阶段，本阶段主要采取隧道技术来部署，但通过隧道互联的是IPv4网络。这一阶段与第1阶段刚好相反，即是以IPv6网络为主导地位的阶段。由于种种原因，在该阶段中，IPv4网络仍将生存相当长的时间，但IPv4已成为一个个的孤岛，大多数IPv4网络与IPv4网络之间已不能直接进行通信，而是要通过IPv6网络的隧道技术进行数据交换。如图所示。IPv6IPv6取代取代IPv4IPv4阶段段 这

5、是IPv4向IPv6过渡的第4阶段，即IPv6完全成熟阶段。在这一阶段中，IPv6网络将完全取代IPv4网络，IPv4网络将退出历史舞台，并且一去不复返了。双栈技术双协议栈技术是指在设备上同时启用IPv4和IPv6协议栈。IPv6和IPv4是功能相近的网络层协议，两者都基于相同的底层平台。n如果一台主机同时支持IPv6和IPv4两种协议，那么该主机既能与支持IPv4协议的主机通信，又能与支持IPv6协议的主机通信，这就是双协议栈技术的工作原理。双IP协议栈是在一个系统（如一台主机或一台路由器）中同时使用IPv4和IPv6两种协议。这类系统既拥有IPv4地址，也拥有IPv6地址，因而可以收发IP

6、v4和IPv6两种IP数据报。IPv4和IPv6两个网络通过IPv4/IPv6路由器进行连接，其网络拓扑结构如图所示。隧道技术隧道技术n与双与双IP协议栈相比，基于协议栈相比，基于IPv4隧道的隧道的IPv6数据传输是一种数据传输是一种更为复杂的技术，它是将整个更为复杂的技术，它是将整个IPv6据报封装在据报封装在IPv4数据报数据报中，由此实现在当前的中，由此实现在当前的IPv4网络中网络中IPv6节点与节点与IPv4节点之节点之间的通信。基于间的通信。基于IPv4隧道的隧道的IPv6实现过程分为三个步骤：实现过程分为三个步骤：封装、解封和隧道管理。封装、解封和隧道管理。封装是指由隧道起始点

7、创建一个封装是指由隧道起始点创建一个IPv4包头，将包头，将 IPv6数据报装入一个新的数据报装入一个新的IPv4数据报；解数据报；解封是指由隧道终节点移去封是指由隧道终节点移去IPv4包头，还原原始的包头，还原原始的IPv6数据数据报；隧道管理，是指由隧道起始点维护隧道的配置信息，报；隧道管理，是指由隧道起始点维护隧道的配置信息，如隧道支持的最大传输单元的尺寸等。如隧道支持的最大传输单元的尺寸等。n隧道技术来源于英国与法国之间的英吉利海峡隧道，如下隧道技术来源于英国与法国之间的英吉利海峡隧道，如下图所示。图所示。列车车厢海底隧道英吉利海峡法国巴黎英国伦敦隧道入口装入车厢隧道出口驶出车厢 计算

8、机网络的隧道技术的工作原理是：将IPv6报文封装在IPv4数据包包头中，通过IPv4网络进行传送，数据包到达目的地后，去掉IPv4数据包包头还原成IPv6报文即可。列车车厢海底隧道英吉利海峡法国巴黎英国伦敦隧道入口装入车厢隧道出口驶出车厢IPv6配置隧道nIPv6配置隧道是一种应用最早、最成熟和最广泛的过渡技术，通过手工配置隧道的出口和入口地址，在入口节点处将IPv6数据包封闭在IPv4数据包中，然后通过IPv4网络传输到出口处，最后在出口节点进行解封装，这样就为处于不同的IPv6网络中的IPv6节点通过IPv4网络提供一条互通的隧道。n配置隧道进行通信的站点之间必须有可用的IPv4连接，并且

9、至少要具有一个全球唯一的IPv4地址。站点中每个主机都需要支持IPv6，路由器需要支持双栈。n手工配置隧道适合于比较固定的IPv6连接，缺点是每两个IPv6网络之间都要手工建立隧道，配置比较麻烦。在隧道要经过NAT设施的情况下这种机制不可用。GREoverIPv4隧道nIPv6overIPv4GRE隧道使用标准的GRE隧道技术提供了点到点连接服务，需要手工指定隧道的端点地址。GRE隧道的传输协议是固定的，但乘客协议可以是协议中允许的任意协议（可以是IPv4、IPv6、OSI、MPLS等）。nGRE隧道主要用于两个边缘路由器或终端系统与边缘路由器之间定期安全通信的稳定连接，边缘路由器与终端系统必

10、须实现双栈。自动隧道n6over4nIPv4兼容IPv6自动隧道技术n6to4nISATAPn隧道代理6to4n6to4隧道也属于一种自动隧道，隧道也是使用内嵌在IPv6地址中的IPv4地址建立的。与IPv4兼容自动隧道不同，6to4自动隧道支持Router到Router、Host到Router、Router到Host、Host到Host。这是因为6to4地址是用IPv4地址做为网络标识，其地址格式如下：n其格式前缀（FP）为二进制的001，TLA（TopLevelAggregator）为0 x0002。也就是说，6to4地址可以表示为2002:/16，而一个6to4网络可以表示为2002:I

11、Pv4地址:/48。通信实体n6to4定义了3种通信实体，分别为6to4主机、6to4路由器和6to4中继路由器。n6to4主机是指那些至少配置了一个6to4地址的主机。n6to4路由器（边界路由器）是支持使用6to4隧道接口的IPv6/IPv4路由器，它通常位于一个站点中的6to4主机与IPv4网络之间，用于与IPv4网络中其他6to4路由器或6to4中继路由器之间转发目标为6to4地址的通信。n6to4中继路由器通常位于IPv4主干网与IPv6主干网的结合点，除了具有6to4路由器的功能外，它还负责向IPv6主干网提供IPv4主干网中所连接的6to4站点的可达性，同时向IPv4主干网中的6

12、to4路由器提供IPv6主干网各站点的可达性。n通过6to4自动隧道，可以让孤立的IPv6网络之间通过IPv4网络连接起来。n6to4自动隧道是通过Tunnel虚接口实现的，6to4隧道入口的IPv4地址手工指定，隧道的目的地址根据通过隧道转发的报文来决定。n如果IPv6报文的目的地址是6to4地址，则从报文的目的地址中提取出IPv4地址做为隧道的目的地址；如果IPv6报文的目的地址不是6to4地址，但下一跳是6to4地址，则从下一跳地址中取出IPv4地址做为隧道的目的地址。后者也称为6to4中继。nIPv6报文在到达报文在到达边界路由器边界路由器后，后，根据报文根据报文的的 IPv6目的地址

13、查找转发表，目的地址查找转发表，如果出接口如果出接口是是 6to4自动隧道的自动隧道的 Tunnel 虚接口，且报虚接口，且报文的目的地址是文的目的地址是 6to4 地址或下一跳是地址或下一跳是 6to4 地址，则从地址，则从 6to4地址中取出地址中取出 IPv4地址做为地址做为隧道报文的目的地址，隧道报文的源地址隧道报文的目的地址，隧道报文的源地址是是 Tunnel接口上配置的。接口上配置的。n计算隧道两端的网络前缀，把隧道两端的IPv4地址转换成十六进制。n210.83.130.2转换成十六进制d253:8202n210.83.131.2转换成十六进制d253:8302n这样，就可以把这

14、个转换好的地址嵌入到6to4的地址格式中。nR2路由器的6to4地址前缀为2002:d253:8202:/48n2002:d253:8302:/48n由于6to4隧道只能和6to4站点通信，所以要给E1接口配置6to4地址，让主机能获得6to4地址，下面是路由器上6to4的配置。Config tIpv6 unicast-routingInt fa0/1Ipv6 address 2002:d253:8202:1:/64No shutInt tunnel1No ip addressIpv6 address 2002:d253:8202:1/128Ipv6 unnumbered fa0/1Tunne

15、l source fa0/0Tunnel mode ipv6ip 6to4ExitIpv6 route 2002:/16 tunnel1nR3上的配置Config tIpv6 unicast-routingInt fa0/1Ipv6 address 2002:d253:8302:1:/64No shutInt tunnel1No ip addressIpv6 address 2002:d253:8302:1/128Ipv6 unnumbered fa0/1Tunnel source fa0/0Tunnel mode ipv6ip 6to4ExitIpv6 route 2002:/16 tunn

16、el1n随着IPv6网络的发展，普通IPv6网络需要与6to4网络通过IPv4网络互通，这可以通过6to4中继路由器方式实现。所谓6to4中继，就是通过6to4隧道转发的IPv6报文的目的地址不是6to4地址，但转发的下一跳是6to4地址，该下一跳为6to4中继。隧道的IPv4目的地址从下一跳的6to4地址中获得。如下图所示，灰色的网络是普通IPv6网络。n如果如果 6to4网络网络 2中的主机要与中的主机要与 IPv6网络互通，在网络互通，在其边界路由器上配置路由指向的下一跳为其边界路由器上配置路由指向的下一跳为 6to4中中继路由器的继路由器的 6to4地址地址，中继路由器的，中继路由器的

17、 6to4地址地址是与中继路由器的是与中继路由器的 6to4隧道的源地址相匹配的。隧道的源地址相匹配的。n 6to4网络网络2中去往普通中去往普通IPv6网络的报文都会按照网络的报文都会按照路由表指示的下一跳发送到路由表指示的下一跳发送到6to4中继路由器中继路由器。6to4 中继路由器再将此报文转发到纯中继路由器再将此报文转发到纯 IPv6 网络网络中去。当报文返回时，中去。当报文返回时，6to4 中继路由器根据返回中继路由器根据返回报文的目的地址（为报文的目的地址（为 6to4地址）进行地址）进行 IPv4报文头报文头封装，数据就能够顺利到达封装，数据就能够顺利到达6to4网络中了。网络中

18、了。6to4隧道特点n6to4隧道容易管理，是目前最重要的自动隧道技术之一，而且它根据IPv4地址自动产生一个48位的前缀，所以它不必向互联网注册机构申请IPv6地址就可以运行，但与此同时。n它破坏了IPv6层次化的路由体系。ISATAP隧道nISATAP（Intra-SiteAutomaticTunnelAddressingProtocol）是另外一种IPv6自动隧道技术。与6to4地址类似，ISATAP地址中也内嵌了IPv4地址，它的隧道封装也是根据此内嵌IPv4地址来进行的，只是两种地址格式不同。6to4是使用IPv4地址做为网络ID，而ISATAP用IPv4地址做为接口ID。其接口标识

19、符是用修订的EUI-64格式构造的，格式如下：n如果IPv4地址是全局唯一的，则u位为1，否则u位为0。g位是IEEE群体/个体标志。ISATAP地址接口ID的形式看起来是00-00-5E-FE加IPv4地址的样子。5E-FE是IANA分配的。n典型的ISATAP隧道应用是在站点内部，所以，其内嵌的IPv4地址不需要是全局唯一的。n如上图所示，在IPv4网络内部有两个双栈主机PC2和PC3，它们分别有一个私网IPv4地址。要使其具有ISATAP功能，需要进行如下操作：首先配置首先配置ISATAP隧道接口，这时会根据隧道接口，这时会根据IPv4地址生成地址生成ISATAP类型的接口类型的接口ID

20、；根据接口根据接口ID生成一个生成一个ISATAP链路本地链路本地IPv6地址，生成地址，生成链路本地地址以后，主机就有了链路本地地址以后，主机就有了IPv6连接功能；连接功能；进行主机自动配置，主机获得全局进行主机自动配置，主机获得全局IPv6地址、站点本地址、站点本地地址等；地地址等；当主机与其它当主机与其它IPv6主机进行通讯时，从隧道接口转发，主机进行通讯时，从隧道接口转发，将从报文的下一跳将从报文的下一跳IPv6地址中取出地址中取出IPv4地址作为地址作为IPv4封装的目的地址。如果目的主机在本站点内，则下一封装的目的地址。如果目的主机在本站点内，则下一跳就是目的主机本身，如果目的主

21、机不在本站点内，跳就是目的主机本身，如果目的主机不在本站点内，则下一跳为则下一跳为ISATAP路由器的地址。路由器的地址。n路由器上配置ISATAPnconfigtninttunnel0ntunnelsourcefa0/0ntunnelmodeipv6ipisatapnNoipv6ndsupressranipv6address2001:da8:ffff:5:/64eui-64nexitn主机上启用ISATAPnnetshnnetshintnnetshinteraceipv6nnetshinterfaceipv6ipv6isatapnsetrouter210.83.130.2隧道代理(TB,Tu

22、nnelBroker)n对于独立的IPv6用户，要通过现有的IPv4网络连接到IPv6网络上，必须使用隧道技术。但是手工配置隧道的扩展性很差，TB的主要目的就是简化隧道的配置，提供自动的配置手段。隧道代理的思想是利用一种称为TunnelBroker的服务器自动为来自用户的请求配置隧道。n隧道代理：负责根据用户（双栈节点）的要求建立、更改和拆除隧道。为了均衡负载，TB可以在多个隧道服务器中选择一个，TB还负责将用户的IPv6地址和名字信息存放到DNS里。n隧道服务器(TS)：是一个双栈服务器，连接到IPv6网络上的隧道末端，从隧道代理处接收命令，对隧道进行必要的操作。隧道代理的隧道配置原理n客户

23、端为获得隧道代理服务先向TB提出申请，并提供客户端IPv4地址、该客户机想使用的DNS域名以及客户端的类型（主机还是服务器）等信息；nTB接到客户申请后，首先选择一个隧道服务器作为隧道的端点，同时选出IPv6的前缀分配给客户端，并用分配给客户的IPv6地址更新DNS；n配置隧道的TS端，同时把该隧道的信息和参数通知给客户机，完成隧道的配置工作。配置的具体步骤：nAAA授权认证；n配置请求n隧道代理选择隧道服务器、IPv6地址及隧道生存时间；n隧道代理注册隧道IPv6地址；n配置信息发送到隧道服务器；n配置信息（含隧道参数和DNS名字）发送到客户；n隧道建立。Teredon该协议由微软公司提出，

24、也称为Shipworm，隧道是基于UDP（端口为3544），而不是IP协议（41）。它含有如下基本组件：Teredo客户：双栈节点；客户：双栈节点；Teredo服务器：可访问服务器：可访问IPv4 Internet的节点，并且具的节点，并且具有到客户端的连接；有到客户端的连接；Teredo中继：双栈路由器，为客户端提供连接；中继：双栈路由器，为客户端提供连接；Teredo服务前缀：来自服务前缀：来自Teredo服务器的前缀，服务器的前缀，用来创建客户端的用来创建客户端的IPv6地址；地址；具体步骤n发送给服务器：nNAT映射内部地址/端口到外部地址/端口；nTeredo服务器指明源地址/端口和

25、NAT类型；n发送前缀给客户端；n客户利用服务器前缀创建IPv6；nIPv6包通过隧道发送到中继。基于MPLS技术的过渡技术n多协议标签交换（Multi-ProtocolLabelSwitching,MPLS)技术属于第三层交换技术，是一种在通信网上利用标签引导数据高速转发的技术。n它的核心思想是引领了基于标签的机制，把路由和转发分开，由标签来规定一个分组通过网络的路径，数据传输通过标签交换路径完成，其基本原理是为每个IP数据包提供一个标签，MPLS路由器在把数据包转送到其路径前，仅读取数据包标签，无需读取每个数据包的IP地址及标头，就能迅速地在网络上进行传递，大大减少了数据包时延。多协议标记

26、交换MPLS(MultiProtocolLabelSwitching)n在20世纪80年代，出现了一种思路：用面向连接的方式取代IP的无连接分组交换方式，这样就可以利用更快捷的查找算法，而不必使用最长前缀匹配的方法来查找路由表。n这种基本概念就叫做交换(switching)。n人们经常把这种交换概念与异步传递方式ATM(AsynchronousTransferMode)联系起来，n在传统的路由器上也可以实现这种交换MPLS的产生背景标号转发接口0110213101S1S2S30S1的转发表01为了实现交换，可以利用面向连接的概念，使每个分组携带一个叫做标记(label)的小整数。当分组到达交换

27、机时，交换机读取分组的标记，并用标记值来检索分组转发表。MPLS的特点(1)支持面向连接的服务质量。(2)支持流量工程，平衡网络负载。(3)有效地支持虚拟专用网VPN。MPLS的工作原理1.基本工作过程nMPLS对打上固定长度“标记”的分组用硬件进行转发，使分组转发过程中省去了每到达一个结点都要查找路由表的过程，因而分组转发的速率大大加快。n采用硬件技术对打上标记的分组进行转发称为标记交换。“交换”也表示在转发分组时不再上升到第三层用软件分析IP首部和查找转发表，而是根据第二层的标记用硬件进行转发。MPLS协议的基本原理MPLS域普通IP分组LDPLDPLDPMPLS入口结点打上标记去除标记M

28、PLS出口结点标记交换标记交换标记交换ABCD普通路由器标记交换路由器LSR打上标记的分组MPLS的基本工作过程(1)MPLS域中的各LSR使用专门的标记分配协议LDP交换报文，并找出标记交换路径LSP。各LSR根据这些路径构造出分组转发表。(2)分组进入到MPLS域时，MPLS入口结点把分组打上标记，并按照转发表将分组转发给下一个LSR。(3)以后的所有LSR都按照标记进行转发。每经过一个LSR，要换一个新的标记。(4)当分组离开MPLS域时，MPLS出口结点把分组的标记去除。再以后就按照一般分组的转发方法进行转发。2.转发等价类FEC(ForwardingEquivalenceClass)

29、n“转发等价类”就是路由器按照同样方式对待的分组的集合。n划分FEC的方法不受什么限制，这都由网络管理员来控制，因此非常灵活。n入口结点并不是给每一个分组指派一个不同的标记，而是将属于同样FEC的分组都指派同样的标记。FEC和标记是一一对应的关系。.虚电路合并(VCmerging)nFEC可以有不同的粒度。n细粒度的例子：为特定源主机和目的主机之间的特定应用指派的FEC。n粗粒度的例子：与特定出口LSR相关联的FEC是许多应用流聚合到出口LSR离开MPLS域，它的根在出口LSR。这种应用流的聚合也称为虚电路合并。这样做可以大大减少转发表中的项目数。应用流聚合到出口LSR入口LSR入口LSR入口

30、LSR入口LSR入口LSR入口LSR出口LSR1335342141S1S2S3S4FEC用于负载平衡CBAH1EDH2H3H4(a)传统路由选择协议使最短路径ABC过载CBAH1H2H3H4DE(b)利用FEC使通信量分散 栈底MPLS首部的位置与格式nMPLS的一个重要功能就可以构成标记栈。nMPLS标记的格式以及标记栈：栈顶帧首部MPLS标记MPLS标记IP首部数据部分帧尾部标记值生存时间TTL试验 S位20318MPLS标记栈IP数据报以太网帧发送在前MPLS标记nMPLS标记一旦产生就压入到标记栈中，而整个标记栈放在数据链路层首部和IP首部之间。n栈是一种后进先出的数据结构。MPLS协

31、议规定，标记栈的栈顶（最后进入栈的标记）最靠近数据链路层首部，而栈底最靠近IP首部。n在最简单的情况下，标记栈中只有一个标记。MPLS标记栈的使用厂区1厂区2ABCDMPLS域2MPLS域1ABCD标记入栈标记入栈标记出栈标记出栈6PEn在启动MPLS的IPv4骨干网上传输IPv6数据报。这个解决方案称为IPv6提供商边缘路由器（6PE），提供了一种可伸缩的IPv6早期部署的解决方法。它有以下一些特点：nIPv6协议仅仅在选择的PE路由器上实施。nPE路由器使用多协议BGP（MP-BGP）会话在骨干网上交换IPv6路由。nMPLS标签被PE路由器赋给IPv6路由，并直接在PE路由器之间交换，类

32、似VPN路由。n使用两层MPLS标签在MPLS骨干网上传输IPv6数据报。标签栈中的第一标签是出口PE路由器的指定LDP标签。标签栈中第二个标签是指定PEIPv6标签。nISP网络的IGP协议可以是OSPF或IS-IS，CE和6PE之间可以是静态路由、IGP协议或EBGP。6PE要求IPv6站点必须通过CE连接到一个或多个运行MP-BGP（多协议扩展-边界网关协议）的双栈PE上，这些PE之间通过MP-BGP来交换IPv6的路由可达信息，通过隧道来传送IPv6数据包。n6PE适合从边缘到核心的网络过渡策略。首先它在骨干网和城域核心网仍然可以保持原首先它在骨干网和城域核心网仍然可以保持原有的有的

33、IPv4 协议，而只是在网络边缘通过协议，而只是在网络边缘通过 MPLS 技术来实现技术来实现 IPv4 数据包和数据包和 IPv6 数据包数据包的传送。的传送。其次它扩展性较好，当原有网络已经实现了其次它扩展性较好，当原有网络已经实现了 MPLS时，各个边缘网络可以自主选择网络过时，各个边缘网络可以自主选择网络过渡时间和组网方式（本地网的组网方式不受渡时间和组网方式（本地网的组网方式不受 MPLS 隧道机制的影响）。当隧道机制的影响）。当 ISP 想利用自己想利用自己原有的原有的IPv4/MPLS网络，使其通过网络，使其通过 MPLS具有具有 IPv6 流量交换能力时，只需要升级流量交换能力

34、时，只需要升级 PE 路由器路由器就可以了。所以对于运营商来说，使用就可以了。所以对于运营商来说，使用 6PE 特特性作为性作为 IPv6 过渡机制无疑是一个高效的解决过渡机制无疑是一个高效的解决方案，其操作风险也会要小得多。方案，其操作风险也会要小得多。转换机制nIPv6/IPv4互通技术是为了实现不同协议之间的互通。也就是使IPv6主机可以访问IPv4主机，IPv4主机可以访问IPv6主机。n相关的技术有：SIIT（Stateless IP/ICMP Translation）NAT-PT SIIT SIIT(Stateless IP/ICMP Translation,RFC2765)定定义

35、义了了在在IPv4和和IPv6的的分分组组报报头头之之间间进进行行翻翻译译的的方方法法，这这种种翻翻译译是是无无状状态态的的，因因此此对对于于每每一一个个分分组组都都要要进进行行翻翻译译。这这种种机机制制可可以以和和其其它它的的机机制制(如如NAT-PT)结结合合，用用于于纯纯IPv6站站点点同同纯纯IPv4站站点点之之间间的的通通信信，但但是是在在采采用用网网络络层层加加密密和和数数据据完完整整性保护的环境下这种技术不可用。性保护的环境下这种技术不可用。纯纯IPv6节节点点和和纯纯IPv4节节点点通通过过一一个个SIIT转转换换器器通通信信，在在这这种种模模式式下下，IPv6节节点点使使用用

36、的的是是一一个个IPv4 translated 地地址址的的主主机机，而而对对方方则则是是一一个个IPv4 mapped地地址址。如如果果IPv6主主机机发发出出的的IP分分组组中中的的目目的的地地址址是是一一个个IPv4 mapped地地址址，那那么么SIIT转转换换器器就就知知道这个道这个IP分组需要进行协议转换。分组需要进行协议转换。SIIT技术IPv6节点使用:FFFF:0:a.b.c.d（翻译地址）IPv6节点访问IPv4节点使用:FFFF:a.b.c.d（映射地址映射地址）IPv6地址：地址：:FFFF:0:1.1.1.1 IPv4地址：地址：10.0.0.1 目的：目的：:FFF

37、F:10.0.0.1 10.0.0.1源：源：:FFFF:0:1.1.1.1 1.1.1.1NAT-PT NAT-PT(Network Address Translation-Protocol Translation,RFC2766)就就是是在在做做IPv4/IPv6地地址址转转换换(NAT)的的同同时时在在IPv4分分组组和和IPv6分分组组之之间间进进行行报报头头和和语语义义的的翻翻译译(PT)。适适用用于于纯纯IPv4站站点点和和纯纯IPv6站站点点之之间的通信。间的通信。NAT-PT的的原原理理和和SIIT类类似似，其其改改进进的的地地方方是是将将传传统统的的IPv4下下的的NAT应应

38、用用于于SIIT中中的的IPv4地地址址的的选选取取当当中中。SIIT的的一一个个最最大大的的缺缺点点是是需需要要比比较较大大的的IPv4地地址址池池，以以供供IPv6应应用用动动态态分分配配。这这个个IPv4地地址址池池很很大大程程度度上上制制约约了了SIIT的的应应用用。而而NAT-PT采采用用传传统统的的IPv4下下的的NAT技技术术来来分分配配IPv4地地址址，这这样样就就可可以以以以很很少少的的IPv4地地址址构构成成自自己己的的IPv4地地址址池池，可可以以给给大大量量的的需需要要进进行行地地址址转转换换的的应应用用使使用协议转换服务。用协议转换服务。nNAT-PT的工作原理通过中

39、间的NAT-PT协议转换服务器，实现纯IPv6节点和纯IPv4节点间的互通NAT-PT服务器分配动态IPv4地址来标识IPv6主机（与DNS配合）NAT-PT服务器向相邻IPv6网络宣告96位地址前缀信息，用于标识IPv4主机NAT-PT服务器负责IPv4-to-IPv6，或IPv6-to-IPv4的报文转换n 优点优点只需设置NAT-PT服务器n缺点缺点资源消耗较大，服务器负载重NAT-PT种类n静态NAT-PTNAT-PT服务器提供一对一的IPv6地址和IPv4地址的映射配置复杂，使用大量的IPv4地址n动态NAT-PTNAT-PT服务器提供多对一的IPv6地址和IPv4地址的映射采用上层

40、协议复用的方法n NATP-PT DNS ALG动态NAT-PT与与DNS ALG联合使用，转换联合使用，转换DNS请求请求可利用原有的可利用原有的DNS服务器服务器静态NAT-PT转换过程IPv6IPv6网络网络IPv6IPv6主机主机IPv4IPv4主机主机 IPv4IPv4网络网络映射地址：映射地址：2.2.2.3=1:12.2.2.3=1:1 2:2=2.2.2.2 2:2=2.2.2.2IPv6报头报头+数据数据IPv4报头报头+数据数据1:1 1:1 2.2.2.2 2.2.2.2 NAT-PTNAT-PT转换服务器转换服务器 源：源：1:1目的：目的：2:2源：源：2.2.2.3

41、目的：目的：2.2.2.2源：源：2.2.2.2目的：目的：2.2.2.3源源：2:2目的：目的：1:1动态NAT-PT转换过程IPv6IPv6网络网络IPv6IPv6主机主机IPv4IPv4主机主机 IPv4IPv4网络网络IPv4IPv4地址池地址池2.2.2.3-2.2.2.5 2.2.2.3-2.2.2.5 映射地址：映射地址：1:1=2.2.2.3 1:1=2.2.2.3 2.2.2.2=prefix:2.2.2.22.2.2.2=prefix:2.2.2.2IPv6报头报头+数据数据IPv4报头报头+数据数据1:1 1:1 2.2.2.2 2.2.2.2 NAT-PTNAT-PT转

42、换服务器转换服务器 源：源：1:1目的：目的：prefix:2.2.2.2源：源：2.2.2.3目的：目的：2.2.2.2源：源：2.2.2.2目的：目的：2.2.2.3源：源：prefix:2.2.2.2目的：目的：1:1NAT-PTDNSALG转换过程IPv6IPv6网络网络IPv6IPv6主机主机IPv4IPv4主机主机 IPv4IPv4网络网络IPv4IPv4地址池地址池2.2.2.3-2.2.2.5 2.2.2.3-2.2.2.5 映射地址：映射地址：1:1=2.2.2.3 1:1=2.2.2.3 1.1.1.2=prefix:1.1.1.21.1.1.2=prefix:1.1.1.

43、22.2.2.2=prefix:2.2.2.22.2.2.2=prefix:2.2.2.2Pc1:1:1 Pc1:1:1 Pc2:2.2.2.2 Pc2:2.2.2.2 NAT-PTNAT-PT转换服务器转换服务器 源：源：1:1目的：目的：prefix:2.2.2.2源：源：2.2.2.3目的：目的：2.2.2.2源：源：2.2.2.2目的：目的：2.2.2.3源：源：prefix:2.2.2.2目的：目的：1:1IPv4 DNS Server IPv4 DNS Server 1.1.1.2 1.1.1.2 源：源：1:1目的：目的：prefix:1.1.1.2Whos Pc2(type AAAA)源：源：2.2.2.3目的：目的：1.1.1.2Whos Pc2(type A)源：源：1.1.1.2目的：目的：2.2.2.3Pc2 is 2.2.2.2(type A)源：源：prefix:1.1.1.2目的：目的：1:1Pc2 is prefix:2.2.2.2(type AAAA)