【文章內(nèi)容簡介】 。但是，因為IPv6多播地址被映射到以太網(wǎng)多播MAC地址，所以RFC2373建議從IPv6多播地址的低位32位指派“組ID”，每個組ID映射到唯一的以太網(wǎng)多播MAC地址。 泛播地址泛播地址是IPv6特有的地址類型，它用來標識一組網(wǎng)絡(luò)接口（通常屬于不同節(jié)點）。路由器會將目的地址是泛播地址的數(shù)據(jù)包發(fā)送給距離本路由器最近的一個網(wǎng)絡(luò)接口。接受方只需要是一組接口中的一個即可，例如移動用戶上網(wǎng)就需要因地理位置的不同，而接入離用戶最近的一個接收站。泛播地址從單播地址空間中進行分配，使用單播地址的任何格式。僅看地址本身，節(jié)點是無法區(qū)分泛播地址和單播地址的，所以節(jié)點必須使用明確的配置從而指明它是一個泛播地址。目前，泛播地址僅被用于目的地址，而且只分配給路由器。 IPv6地址分配由RFC1881規(guī)定，IPv6地址空間的管理必須符合Internet團體利益，必須通過一個中心權(quán)威機構(gòu)來分配。目前這個權(quán)威機構(gòu)就是IANA（Internet Assigned Numbers Authority,Internet分配號碼權(quán)威機構(gòu)）。由IANA向地區(qū)性因特網(wǎng)地址注處冊(RIR)分配地址。目前，主要由五個RIR來分配IPv6地址 。APNIC——亞太地區(qū)網(wǎng)絡(luò)注冊機構(gòu)，覆蓋范圍包括亞洲和澳洲。ARIN——美國因特網(wǎng)注冊機構(gòu)，包括北美。RIPE NCC——歐洲因特網(wǎng)地址注冊機構(gòu)，包括歐洲、中東地區(qū)和中亞AfriNIC——非洲因特網(wǎng)地址注冊機構(gòu)。LACNIC——拉丁美洲及加勒比海地區(qū)因特網(wǎng)地址注冊機構(gòu)。IPv6地址空間的管理是按規(guī)定的等級結(jié)構(gòu)在全球范圍分配，RIR并不直接將全局IPv6地址分配給終端用戶或組織。任何的終端用戶或組織想要獲得全局IPv6地址，必須由于他們保持直接連接的服務(wù)供應商進行分配。這樣的等級分配流程表示為：IANA——區(qū)域注冊機構(gòu)RIR——ISP——最終用戶。這樣的等級結(jié)構(gòu)正如IPv6全球單播地址的設(shè)計，目的是減少地震碎片，更好的路由聚合，減少地址的浪費。RFC3153規(guī)定，IANA對IPv6全球單播地址的空間分配權(quán)只局限于二進制001開頭的地址范圍，其余地址保留。第三章IPv4到IPv6過渡由于IPv6協(xié)議與IPv4協(xié)議不兼容，因此IPv4和IPv6之間共存是關(guān)鍵。目前，IPv6不可能一下子完全取代IPv4，只有IPv6慢慢發(fā)展壯大，IPv4才會逐漸退出，這樣，必然有個慢慢取代的過程，在這個過程中，關(guān)鍵要解決IPv6和IPv4之間的共存，IPv6孤島的鏈接或者IPv4孤島的連接，目前成熟的基本技術(shù)主要有3種：雙協(xié)議棧是指在節(jié)點中同時具有IPv4和IPv6兩個協(xié)議棧，這樣，它既可以收發(fā)IPv4的數(shù)據(jù)，也可以收發(fā)IPv6的數(shù)據(jù)。雙協(xié)議棧通過對域名系統(tǒng)DNS的查詢可以知道目的地主機是采用哪一種地址。如果DNS返回的是IPv4地址，雙協(xié)議棧的源主機就使用IPv4地址。如果DNS返回的是IPv6地址時，源主機就使用IPv6地址。雙協(xié)議棧比較容易實現(xiàn)，是使用IPv6節(jié)點保持與純IPv4節(jié)點兼容最直接的方式，這種方式對IPv4和IPv6提供了完全的兼容，但仍然要求給相應節(jié)點配置IPv4地址，不能解決IPv4地址短缺的問題。應用層協(xié)議TCP/IPIPv6協(xié)議IPv4協(xié)議物理層及鏈路層協(xié)議 雙協(xié)議棧結(jié)構(gòu)IPv6的部署要經(jīng)歷一個漸進的過程。IPv6初級階段，還是以IPv4的網(wǎng)絡(luò)為主，這樣會出現(xiàn)一種現(xiàn)象，在IPv4的網(wǎng)絡(luò)中存在著若干零散的IPv6網(wǎng)絡(luò)孤島，為了保持通信，這些IPv6孤島通過跨越IPv4的隧道彼此連接，但隧道無法讓一個IPv4站點與另一個IPv6站點直接通信，這就是隧道技術(shù)。隧道技術(shù)的原理為：邊界路由器將IPv6的數(shù)據(jù)封裝入IPv4，把IPv6報文封裝成為IPv4報文，封裝后的IPv4報文的源地址和目的地址分別是隧道入口和出口的IPv4地址。在隧道的出口處，再將IPv6報文取出轉(zhuǎn)發(fā)給目的站點。隧道技術(shù)需要雙協(xié)議棧的配合。目前比較流行的自動建立隧道的過渡技術(shù)是ISATAP和6to4，它們都可以連接被IPv4隔絕的IPv6孤島，都是通過將IPv4地址嵌入到IPv6地址當中，并將IPv6報文封裝在IPv4中傳送，在主機互相通信中抽出IPv4地址建立隧道。使用隧道技術(shù)可以以通過現(xiàn)有的IPv4網(wǎng)絡(luò)將局部的IPv6網(wǎng)絡(luò)連接起來，實現(xiàn)“孤島”間的通信。它基于現(xiàn)有的IPv4路由體系來傳送IPv6數(shù)據(jù)報。首先將IPv6數(shù)據(jù)報文作為載荷封裝到IPv4數(shù)據(jù)報內(nèi)，然后新生成的IPv4報文沿著隧道所標識的虛擬鏈路被發(fā)送，最后到達隧道的終點，由IPv4協(xié)議對隧道IPv4報文進行處理，對報文最后一個報文頭中的下一個報文字段值在進行處理。當該字段值為隧道協(xié)議值時，則拋棄隧道IPv4報頭，進行解封行為，并將所產(chǎn)生的原始IPv6報文按照其標識的目的地址傳送，同時，開始由IPv6協(xié)議進行處理。建立的隧道可以被看成是一個直接連接的通道。其工作原理如圖 所示。IPv6節(jié)點IPv4/v6路由器IPv4 networkIPv4/v6路由器IPv6節(jié)點 隧道技術(shù)只要求隧道的入口和出口處進行修改，對其它部分煤油要求。確定入口點是直接的，它出現(xiàn)在IPv4基礎(chǔ)結(jié)構(gòu)的邊界；確定隧道的終點要復雜一些，根據(jù)隧道終點地址的獲得方式，可將隧道分為配置型隧道和自動型隧道。配置型隧道主要用于路由器到路由器，而自動型隧道又有一下幾種方式：l Tunnel Brokers：基于服務(wù)器的半自動隧道；l 6to4 tunnel：路由器到路由器，主機到主機；l ISATAP (IntraSite Automatic Tunnel Addressing Protocol)：主機到路由器，路由器到主機，也可以主機到主機；l 6over4：主機到路由器，路由器到主機；l Teredo：通過IPv4 NAT建立隧道；l DSTM：（Dual Stack Tranaition Mechanism）：在IPv6網(wǎng)絡(luò)里傳輸IPv4數(shù)據(jù)。隧道技術(shù)的有點在于它的透明性，IPv6節(jié)點間的通信可以忽略隧道的存在。隧道技術(shù)需要更換入口/出口節(jié)點的路由器設(shè)備，實現(xiàn)相對復雜，并且隧道技術(shù)不能實現(xiàn)IPv4節(jié)點和IPv6節(jié)點的通信。配置型隧道，是手工配置建立的，需要隧道兩個端點所在區(qū)域的管理員共同協(xié)作完成。隧道的端點地址由手工加以配置，不需要為站點分配特殊的IPv6地址，適用于經(jīng)常通信的IPv6站點之間。每一個隧道的封裝節(jié)點必須保存隧道終點的地址，當一個IPv6報文在隧道上傳輸時，終點地址會作為IPv4數(shù)據(jù)報的目的地址進行封裝。通常封裝節(jié)點要根據(jù)路由信息決定一個數(shù)據(jù)報是否要通過隧道轉(zhuǎn)發(fā)。采用配置型隧道進行通信的站點之間必須有可能用的IPv4連接，站點中主機節(jié)點需要支持IPv6，路由器需要支持雙棧。在隧道窯經(jīng)過NAT設(shè)施的情況下這種機制不可以用。配置型隧道對網(wǎng)絡(luò)管理員的負擔相對較重，因為需要為每一條隧道做詳細的配置。配置型隧道也可用于連接主機到主機。但建立的隧道只能實現(xiàn)點到點的通信。 隧道代理 準確的說，隧道代理不是一種隧道技術(shù)，而是一種方便構(gòu)造、管理隧道的機制。隧道代理相當于虛擬IPv6的ISP，用戶通過TB從支持IPv6的ISP處獲得持久的IPv6地址和域名，能使孤立的IPv6網(wǎng)絡(luò)節(jié)點跟隨到提供者的IPv6網(wǎng)絡(luò)環(huán)境互通。隧道代理可以簡化隧道的配置過程，目前，很適用于單個主機獲取IPv6連接的情況。 隧道代理主要由隧道代理TB，隧道服務(wù)器TS（Tunnel Server）和DNS服務(wù)器三部分組成，基本實現(xiàn)過程為： 節(jié)點用戶向TB提出使用隧道代理的請求，同時提供該網(wǎng)絡(luò)節(jié)點的IPv4地址、用戶端類型（及主機或路由器）、DNS注冊的域名服務(wù)器等信息。如果用戶端是一個IPv6路由器就必須再提供所需的IPv6地址的數(shù)目。 TB接受到請求后，根據(jù)地址分配策略和用戶的請求選擇某一個隨機服務(wù)器TS作為生成該隧道的起始端，同時選出一個IPv6地址前綴分配給用戶節(jié)點，并動態(tài)更新域名解析系統(tǒng)DNS，升級DNS中的資源記錄類型等。然后對隧道服務(wù)器TS進行配置，并把該隧道的信息和參數(shù)通知給用戶節(jié)點，完成隧道配置工作。如果用戶使用的是NAT轉(zhuǎn)換后的虛擬IPv4地址，這種機制就不能使用。 6to4 隧道 6to4隧道技術(shù)通常用于在路由器與路由器之間建立隧道，它為IPv4站點和主機之間提供了跨IPv4網(wǎng)絡(luò)的單播IPv6連通性。該隧道機制要求采用特殊的IPv6地址，其地址會自動從站點的IPv4地址派生出來的，6to4地址使用全球地址前綴，其前綴格式為：2002：IPv4ADDR::/，每個采用6to4機制的節(jié)點至少必須具有一個全球唯一的IPv4地址。當兩站點中任兩臺主機通信時，隧道首節(jié)點自動從IPv6源和目的地址中提取出隧道首尾節(jié)點的IPv4地址，在兩站點的邊界路由器之間建立一條IPv4隧道，隧道不需要任何維護，在通信的整個過程都是自動的。6to4隧道機制的關(guān)鍵是在站點的地址前綴中包含了IPv4隧道的端點地址，并在站點邊界路由器的IPv4地址和站點內(nèi)主機的IPv6地址之間建立一種地址映射關(guān)系。 由于這種機制下隧道端點的IPv4地址可以從IPv6地址中提取，所以隧道的建立是自動的。6to4不會再IPv4的路由器表中引入新的條目，在IPv6的路由表中只增加一條表項。采用6to4機制的IPv6 ISP只需要做很少的管理工作，這種機制很適用于運行IPv6的站點之間的通信。6to4要求隧道中至少有兩臺路由器支持雙棧和6to4，主機要求至少支持IPv6協(xié)議棧。 6to4隧道技術(shù)也可用于在主機和主機之間建立隧道。自動生成的地址前綴為：2002：IPv4ADDR：：/48，IPv4ADDR為主機的IP地址，當兩臺主機通信時，直接在他們之間建立隧道，無需涉及路由器地址，通信結(jié)束后隧道自動撤銷。在此情形下要求兩臺主機支持雙棧即可。 站點自動隧道尋址協(xié)議 ISATAP是一種地址分配和主機到主機、主機到路由器和路由器到主機的自動隧道機制，它為IPv6主機之間提供了跨越IPv4內(nèi)部網(wǎng)絡(luò)的單播IPv6連通性。 ISATAP一般用于IPv4網(wǎng)絡(luò)中的IPv4/IPv6節(jié)點間的通信。ISATAP使用本地管理的接口標識符：：0：5EFE：w. ，其中0：5EFE 部分是由Internet地址指派機構(gòu)（IANA）所分配的機構(gòu)單元標識符（00005E）和表示內(nèi)嵌的IPv4地址類型的類型號（FE）組合而成的；，既可以是私有地址，也可以是公共地址。任何有效的IPv6單播地址的64位前綴都可以和ISATAP接口標識符相結(jié)合，包括鏈路本地地址前綴（FE80：：/64）、全局地址前綴和站點本地前綴。 ISATAP地址中也包含了一個內(nèi)嵌的IPv4，這一點與IPv4映射地址、6over4地址和6to4地址類似。內(nèi)嵌的IPv4地址的作用是：在發(fā)往ISATAP地址的IPv6通信流通過隧道跨越了IPv4網(wǎng)絡(luò)后，可用它來確定IPv4報文中的源IPv4地址或目標IPv4地址。 6over4隧道 6over4是一種點到點、點到路由器和路由器到點的自動隧道機制，它被用作通過IPv4內(nèi)部網(wǎng)的IPv6節(jié)點之間的單點或多點連接。這種隧道端點的IPv4地址采用鄰居發(fā)現(xiàn)的方法確定。與手工配置隧道不同的是，它不需要任何地址配置，并且它不要求使用約IPv4兼容的IPv6地址。 6over4主機使用有效單播地址的64位前綴，以及接口標識符：：WWXX:YYZZ,這里：：WWXX:YYZZ是主機的IPv4地址（)的冒號十六進制表示。默認情況下，6over4主機為每個6over4接口自動配置鏈路本地地址FE80::WWXX:YYZZ。但是，采用這種機制的前提就是IPv4網(wǎng)絡(luò)基礎(chǔ)設(shè)施支持IPv4多播。這里的IPv4多播域作為他們的虛擬鏈路，成為功能完全的IPv6站點。 TEREDO Teredo也叫做面向IPv6的IPv4 NAT穿越協(xié)議，該協(xié)議由微軟公司提出，隧道是基于UDP（端口3544），在IPv6/IPv4主機位于一個或多個IPv4 NAT之后時，用來為單播IPv6連接提供地址分配和主機間自動隧道。為了使IPv6數(shù)據(jù)傳輸能夠通過單個或多層NAT，IPv6數(shù)據(jù)包必須壓縮成IPv4 UDP格式的數(shù)據(jù)，包含IPv4和UDP報頭各一個。UDP數(shù)據(jù)普遍能夠被NAT解析而且能夠通過多層NAT。 Teredo隧道的通信實體包括客戶端、服務(wù)器、中繼、特定于Teredo主機的中繼。Teredo客戶端是指支持Teredo隧道接口的IPv4/IPv6節(jié)點，通過此隧道界面，數(shù)據(jù)包傳送給其他的Teredo客戶端以及IPv6網(wǎng)絡(luò)上的其他節(jié)點（通過Teredo中繼）。Teredo地址只是分配給Teredo客戶端，其他實體并不分配Teredo地址。Teredo服務(wù)器指連接IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)的IPv4/IPv6節(jié)點，支持用來接收數(shù)據(jù)包的Teredo隧道接口，其常見作用是幫助 Teredo客戶端進行地址配置，協(xié)助在Teredo客戶端之間或者客戶端與純IPv6主機之間建立通信連接。Teredo中繼指能夠在IPv4網(wǎng)絡(luò)上的Teredo客戶端之間（使用Teredo隧道接口）以及與純IPv6主機之間傳送數(shù)據(jù)包的IPv4/v6路由器，它使用UDP 3544端口偵聽Teredo通信。特定于Teredo主機的中繼指同時具有IPv4與IPv6 Internet連接并無需Teredo中繼即可通過IPv4網(wǎng)絡(luò)直接與Teredo客戶端通信的IPv4/IPv6節(jié)點，它使用UDP 3544端口偵聽Teredo通信。它能夠使Teredo客戶端與6to4主機、帶有非6to4全球地址前綴的IPv6主機或者組織內(nèi)部地址中使用全球前綴的ISATAP以及6over4主機進行有效通信。 現(xiàn)在，越來越多的IPv4 NAT經(jīng)過了升級以便能夠支持6to4，而且IPv6過渡的其它技術(shù)相對容易實現(xiàn)，Teredo將會使用得越來越少。 雙棧轉(zhuǎn)換機制 DSTM的目標在于解決純IPv6網(wǎng)絡(luò)中的主機與其他IPv4主機或應用的連接問題，它的出