CPE也叫B4终端◆■■,位于用户网络侧、用来连接ISP(Internet Service Provider,互联网服务提供商)网络的设备,通常为用户网络的网关。CPE作为IPv4 over IPv6隧道的端点,负责将用户网络的IPv4报文封装成IPv6报文发送给隧道的另一个端点,同时将从隧道接收到的IPv6报文解封装成IPv4报文发送给用户网络◆◆★★◆。某些用户网络的主机本身也可以作为CPE■★◆◆,直接连接到ISP网络,这样的主机称为DS-lite主机。
IPv6不可能在一夜间完全替代IPv4,在这之前,那些IPv6的设备就成为IPv4海洋中的IPv6“孤岛◆★★◆■★”。IPv6 over IPv4隧道技术的目的是利用现有的IPv4网络◆★■★■,使各个分散的IPv6“孤岛”可以跨越IPv4网络相互通信。
隧道技术本质上只是提供一个点到点的透明传送通道,无法实现IPv4节点和IPv6节点之间的通信■■■★。适用于同协议类型网络孤岛之间的互联■★◆★◆■。这种技术的优点是■◆■★◆,不用把所有的设备都升级为双栈,只要求IPv4/IPv6网络的边缘设备实现双栈和隧道功能。除边缘节点外公海赌赌船官网jc710网址■■◆◆★■,其它节点不需要支持双协议栈。
采用无状态翻译技术和双重翻译/封装技术IVI/MAP-T/MAP-E定义IPv4/IPv6地址的映射算法和协议翻译/封装算法★★,在保持互联网地址端对端的特性的基础上,使IPv4和IPv6互联互通,支持由IPv4和IPv6双向发起的访问。无状态翻译技术和双重翻译/封装技术有着不可替代的综合优势■◆★,是IPv4/IPv6过渡的必经之路。
在实际应用中,DS-Lite是一种典型的IPv4 over IPv6隧道技术★■◆■◆■,DS-Lite隧道技术的工作原理是:用户侧设备将IPv4流量封装在IPv6隧道内,通过运营商的IPv6接入网络到达“网关”设备后终结IPv6隧道封装■■■◆★,再进行集中式NAT转换★■■■◆,最终转发至IPv4 Internet◆★◆■★。
针对IPv4向IPv6的平滑过渡问题上,在工程上也已经有了很多可行的方案和实践,但各有利弊。目前业界主要分为三大类◆■:双栈、隧道和翻译。
本文来源于互联网,e-works本着传播知识■★◆★★◆、有益学习和研究的目的进行的转载■◆★◆★,为网友免费提供,并以尽力标明作者与出处,如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们◆■★◆★■,以便我们及时纠正■■★◆■。联系方式:tel/20/21。
智为信息CNDDOS抗拒绝服务系统X20通过IPv6 Ready Logo认证
MAP技术结合了无状态和双重翻译/封装技术◆★◆★◆■。MAP(Mapping Address and Port)技术是指无状态地对地址和端口进行复用,根据报文格式又分为双重封装MAP-E和双重翻译MAP-T两种★◆★★★◆。MAP技术定义了在IPv6-only的网络中承载IPv4和IPv6业务无状态地址封装/翻译的机制。MAP-CE和MAP-BR作为边界设备划定了MAP Domain的区域■◆◆◆■,IPv4业务流仅存在于MAP Domain之外。
在IPv6报文通过IPv4网络时,无论哪种隧道机制都需要进行“封包解包◆★■★■”过程,即隧道发送端将该IPv6报文封装在IPv4包中公海赌赌船官网jc710网址,将此IPv6包视为IPv4的负荷,然后在IPv4网络上传送该封装包公海赌赌船官网jc710网址■◆★■◆。当封装包到达隧道接收端时,该端点解掉封装包的IPv4包头,取出IPv6封装包继续处理。
在MAP域中,网络部署IPv6单栈协议。对于IPv6终端的业务流量是采用Native IPv6进行承载◆★★◆◆★。对于IPv4终端的业务流量,需要在MAP-CE和MAP-BR之间(或者MAP-CE和MAP-CE之间)建立IPv6通道,根据对IPv4报文的封装方式不同,可以分为MAP-E和MAP-T两种方式。
IPv6采用128位地址格式■■★■■◆,地址空间巨大★■◆■◆,能够彻底解决IPv4地址不足问题。但是由于IPv6与IPv4不兼容,因此在当前IPv4为主的网络环境下,IPv4向IPv6的平滑过渡就成为IPv6能否成功的关键。
提供了两个IPv6站点之间通过IPv4网络实现通讯连接,以及两个IPv4站点之间通过IPv6网络实现通讯连接的技术。
与IPv6 over IPv4隧道技术相反,IPv4 over IPv6隧道技术是解决具有IPv4协议栈的接入设备成为IPv6网络中的孤岛通信问题。
隧道类型有多种■■★★★,按照隧道协议的不同分为IPv4 overIPv6隧道和IPv6 over IPv4隧道;根据隧道终点地址的获得方式■◆■★◆★,可将隧道分为配置型隧道(如手工隧道◆◆、GRE隧道)和自动型隧道(如隧道代理、6to4、6over4、6RD、ISATAP、TEREDO、基于MPLS的隧道6PE等)。
双栈技术是指在网络节点上同时运行IPv4和IPv6两种协议,从而在IP网络中形成逻辑上相互独立的两张网络:IPv4网络和IPv6网络★■。网络中的节点同时支持IPv4和IPv6协议栈◆★◆★★◆,源节点根据目的节点的不同选用不同的协议栈★■★,而网络设备根据报文的协议类型选择不同的协议栈进行处理和转发★◆◆◆。
值得一提的IPv6 over IPv4隧道技术是6RD。它由法国运营商FREE提出,FREE采用该方案在5周内为超过150万户居民提供了IPv6服务。6RD是IPv6快速部署(IPv6 Rapid Deployment)的简称,其对应标准为RFC5569★■,6RD是在6to4基础上发展起来的一种IPv6网络过渡技术方案。通过在现有IPv4网络中增加6RD-BR,给愿意使用IPv6的用户提供IPv6接入;在IPv6用户的家庭网关和6RD网关之间建立6in4隧道,从而实现在IPv4网络提供IPv6服务的能力。
ISP网络中的设备。AFTR同时作为IPv4 over IPv6隧道端点和NAT网关设备。AFTR负责将解封装后的用户网络报文的源IPv4地址(私网地址)转换为公网地址,并将转换后的报文发送给目的IPv4主机;同时负责将目的IPv4主机返回的应答报文的目的IPv4地址(公网地址)转换为对应的私网地址◆★,并将转换后的报文封装成IPv6报文通过隧道发送给CPE。AFTR进行NAT转换时■◆★■■■,同时记录NAT映射关系和IPv4 over IPv6隧道对端设备(即CPE)的IPv6地址,从而实现不同CPE连接的用户网络地址可以重叠。
双栈节点与IPv4节点通讯时使用IPv4协议栈,与IPv6节点通讯时使用IPv6协议栈。
6RD CE(Customer Edge)与6RD BR(Border Realy)都是双栈设备■★★◆,通过过扩展的DHCP选项,6RD CE的WAN接口得到运营商为其分配的IPv6前缀、IPv4地址(公有或私有)以及6RD BR的IPv4地址等参数◆◆■■■。CE在LAN接口上通过将上述6RD IPv6前缀与IPv4地址相拼接构造出用户的IPv6前缀。当用户开始发起IPv6会线报文到达CE后,CE用IPv4包头将其封装进隧道★★■■★,被封装的IPv6报文通过IPv4包头进行路由,中间的设备对其中的IPv6报文不感知◆■。BR作为隧道对端,收到IPv4数据包后进行解封装■◆★◆■■,将解封装后的IPv6报文转发到全球IPv6网络中,从而实现终端用户对IPv6业务的访问。6RD对运营商的核心网络影响极小,整个过程无状态。它为运营商在IPv6过渡初期引入IPv6服务提供了思路◆■◆◆★。这种方案中★★■◆,需要同时为终端分配IPv6前缀和IPv4公有/私有地址★◆★◆◆■,仍不能减少IPv4地址的消耗★★◆。由于IPv6地址前缀受IPv4地址影响,该方案也存在IPv6地址欺骗的缺点◆■;同时,该方案也要求分配给CE的IPv4地址需要较长的租用期★■★★■。
隧道技术是通过将一种IP协议数据包嵌套在另一种IP协议数据包中进行网络传递的技术,只要求隧道两端的设备支持两种协议。
