IPv6協定隧道方法

一旦IPv6投入套用，看起來網路中所有的主機都必須升級。對於要處理包含成千上萬個主機的全球公司網路的網路管理者而言，這種挑戰很令人沮喪。但是，實際情況並非如此，研究向IPv6過渡的人士正在致力於IPv6的設計及IPv6所支持的協定和機制，以實現得體的漸進的升級。如果能有條理地、明智地進行現有網路向IPv6的升級，升級的影響可能較小。本章將討論目前已提出的平滑過渡策略。

在RFC 1933(主機和路由器向IPv6過渡的機制)、RFC 2185(向IPv6過渡的選路問題)、R F C 2 0 7 1 (網路重新編號概觀：為何需要及需要什麼)以及RFC 2072(路由器重新編號指導)等文檔中都涉及有關向IPv6過渡的討論。還有一些有關向IPv6過渡和商業環境中向IPv6升級的Internet草案正在制訂中。

向IPv6過渡必定是漸進的。考慮到目前已經有大量網路和節點連線到Internet，人們無法接受大量的切換形式的升級。這種升級要求網路管理員為Internet上的每個主機和路由器都找到並安裝新版本的網路軟體，考慮到目前有很多不同的平台運行著IPv4，這種做法將很難實現。

與此相似，隨著網路廠商和開發者逐漸將IPv6引入不同的平台，隨著網路管理者逐漸確定自己所需要的IPv6功能，向IPv6過渡也將是一個相對緩慢的過程。預計IPv4和IPv6將長期共存，也許將永遠共存。大多數過渡策略都依靠協定隧道的兩路方法，即至少在最初，將來自IPv6島的IPv6包封裝在 IPv4包中，然後在廣泛分布的IPv4海洋中傳送。經過過渡的早期階段，越來越多的I P網路和設備將支持IPv6。但即使在過渡的後期階段， IPv6封裝仍將提供跨越只支持IPv4的骨幹網和其他堅持使用IPv4的網路的連線能力。另一路策略是雙棧方法，即主機和路由器在同一網路接口上運行IPv4棧和IPv6棧。這樣，雙棧節點既可以接受和傳送IPv4包，也可以接受和傳送IPv6包，因而兩個協定可以在同一網路中共存。

將 IPv6封裝在IPv4中的過程與其他協定封裝相似：隧道一端的節點把IPv6數據報作為要傳送給隧道另一端節點的IPv4包中的淨荷數據，這樣就產生了包含IPv6數據報的IPv4數據報流。在圖1 2 - 1中，節點A和節點B都是只支持IPv6的節點。如果節點A要向B傳送包，A只是簡單地把IPv6頭的目的地址設為B的IPv6地址，然後傳遞給路由器X；X對IPv6包進行封裝，然後將IPv4頭的目的地址設為路由器Y的IPv4地址；若路由器Y收到此IPv4包，則首先拆包，如果發現被封裝的IPv6包是發給節點B的，Y就將此包正確地轉發給B。

與IPv4兼容的IPv6地址

剛剛介紹了包含IPv4地址的IPv6地址。這些地址有兩類： IPv4兼容地址和IPv4映射地址。IPv4兼容地址是指在1 2 8位地址中，高階的9 6位全部為0，而最後的3 2位包含IPv4地址。能夠自動將IPv6包以隧道方式在IPv4網路中傳送的IPv4 / IPv6節點將使用這些地址。

雙棧節點則對於IPv4包和IPv6包都使用相同的地址。只支持IPv4的節點向雙棧節點傳送包時，使用雙棧節點的IPv4地址；而只支持IPv6的節點則使用雙棧節點的IPv6地址，即將原IPv4地址填充0後成為1 2 8位。總之，這類節點可以作為路由器連結IPv6網路，採用自動隧道方式穿越IPv4網路。該路由器從本地IPv6網路接收IPv6包，將這些包封裝在IPv4包中，然後使用IPv4兼容地址傳送給IPv4網路另一端的另一個雙棧路由器。如此繼續，封裝的包將通過IPv4網路群轉發，直至到達隧道另一端的雙棧路由器，由該路由器對IPv4包拆包，釋放出IPv6包並轉發給本地的IPv6主機。

配置隧道和自動隧道

配置隧道和自動隧道的主要區別在於：只有執行隧道功能的節點的IPv6地址是IPv4兼容地址時，自動隧道才是可行的。在為執行隧道功能的節點建立I P地址時，自動隧道方法無需進行配置；而配置隧道方法則要求隧道末端節點使用其他機制來獲得其IPv4地址，例如採用D H C P、人工配置或其他IPv4的配置機制。

可以作為隧道端點的節點有幾種不同的組合類型，圖1 2 - 2描述了這些不同隧道的操作情形。圖中的網際網路由三個網路、兩個路由器和兩台主機組成，它使用了如下幾種不同的隧道類型。但是，為了區別這些不同類型的隧道，根據所演示的隧道類型，圖中的實體可能是只支持IPv4、只支持IPv6或者IPv4 / IPv6雙棧。

不同的隧道類型包括：

路由器-路由器隧道。路由器X和路由器Y使用隧道方式來傳送經過網路O的包，而網路O只支持IPv4。主機A可以透明地將IPv6包傳送給主機B，這兩個主機都不必考慮中間插入的IPv4網路(即網路O )。這種情況下，主機A和主機B都是只支持IPv6的節點。

路由器-主機隧道。此時網路M只支持IPv4，但主機B同時運行IPv4和IPv6，網路的其他部分都只支持IPv6。這種情況下，隧道傳送發生在路由器Y和主機B之間。在網路的其他部分，IPv6包可以自由傳送。但是路由器Y必須將IPv6包封裝在IPv4包中，以便通過只支持IPv4的網路M。

主機-主機隧道。假設此時只有主機A和主機B同時支持IPv4和IPv6，而網路的其他部分都只支持IPv4。這種情況下，隧道傳送發生在主機A和主機B之間。對於發往主機B的IPv6包，主機A必須把它們封裝在IPv4包中，以便由只支持IPv4的路由器來運載。

主機-路由器隧道。假設此時主機A和路由器X為雙棧節點，網路N只支持IPv4，而網路的其他部分都只支持IPv6。這種情況下，主機A僅對發往路由器X的IPv6包採用隧道方式；一旦通過了只支持IPv4的網路N，路由器X就對這些通過隧道傳送的包拆包，然後按正常方式通過IPv6網路轉發。