耿宇

摘 要：該文論述了IPv4和IPv6過(guò)渡的隧道技術(shù)，闡述了6to4和ISATAP兩種隧道技術(shù)的地址格式、特點(diǎn)、工作機(jī)制，最后結(jié)合二者特點(diǎn)總結(jié)適應(yīng)的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：隧道技術(shù) ISATAP 6to4

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2017）07（c）-0012-02

雖然IPv6協(xié)議的應(yīng)用已經(jīng)推廣多年，但仍有很多網(wǎng)絡(luò)設(shè)備依舊沒(méi)有更新，一些企業(yè)依然使用IPv4協(xié)議。面臨IPv4安全性不足、地址不夠用等問(wèn)題，對(duì)比IPv6強(qiáng)大的安全性能、龐大的地址數(shù)量等突出的優(yōu)勢(shì)，替代IPv4定是必然的。由于，IPv6在短期內(nèi)無(wú)法完全替換也是問(wèn)題所在，因此，研究IPv4和IPv6兩種協(xié)議的共存問(wèn)題十分重要。

1 隧道技術(shù)

隧道是利用網(wǎng)絡(luò)協(xié)議從一種網(wǎng)絡(luò)協(xié)議傳輸?shù)搅硪环N網(wǎng)絡(luò)協(xié)議。進(jìn)而，IPv6網(wǎng)絡(luò)過(guò)渡的隧道技術(shù)是IPv6網(wǎng)絡(luò)在以IPv4協(xié)議作為骨干網(wǎng)絡(luò)建立起的隧道中通行，簡(jiǎn)而言之就是在隧道中內(nèi)嵌IPv6地址的IPv4地址傳輸。目前，能夠?qū)崿F(xiàn)v4和v6共存并互通的隧道機(jī)制主要有：IPv6-over-IPv4手動(dòng)隧道，GER隧道，6to4隧道，ISATAP隧道等技術(shù)。

1.1 ISATAP隧道技術(shù)

ISATAP站內(nèi)自動(dòng)隧道尋址協(xié)議。是主機(jī)到路由器的隧道技術(shù)，其地址由64位的接口標(biāo)識(shí)符和64位的IPv6地址前綴構(gòu)成。其中，接口標(biāo)識(shí)符由：：0：5efe：IPv4地址組成；前綴包括本地鏈路地址、站點(diǎn)本地前綴和全局前綴該協(xié)議可通過(guò)跨越IPv4網(wǎng)絡(luò)的IPv4和v6雙棧節(jié)點(diǎn)，在IPv6報(bào)文中嵌入的IPv4地址，自動(dòng)獲取隧道的終點(diǎn)，完成IPv6的報(bào)文傳送。

ISATAP工作機(jī)制：在一個(gè)IPv4的網(wǎng)絡(luò)中，除了只有終端機(jī)和一臺(tái)路由器支持IPv6以外，大部分網(wǎng)絡(luò)設(shè)備不支持。為了能夠?qū)崿F(xiàn)IPv6和IPv的通信，需要將支持IPv6的這臺(tái)路由器和終端電腦部署ISATAP。這樣，主機(jī)和路由器之間就可以建立一個(gè)ISATAP的隧道，主機(jī)就可以直接將IPv6的流量通過(guò)隧道傳到ISATAP的路由器，實(shí)現(xiàn)不改變?cè)蠭Pv4整體結(jié)構(gòu)并能夠在IPv4網(wǎng)絡(luò)通信的目的。

1.2 6to4隧道技術(shù)

6to4是路由器到路由器的自動(dòng)隧道技術(shù)，地址采用以2002開(kāi)頭，后面加32位的IPv4地址轉(zhuǎn)化的32位16進(jìn)制表示，構(gòu)成一個(gè)48位的前綴，即：2002：IPv4地址：：/48，再加上16位子網(wǎng)號(hào)和64位接口標(biāo)識(shí)。

6to4的工作機(jī)制：6to4為 IPv6 站點(diǎn)和主機(jī)之間提供了跨IPv4 網(wǎng)絡(luò)的單播 IPv6 連通，能夠?qū)⒍鄠€(gè)IPv6域通過(guò)IPv4連接到IPv6網(wǎng)絡(luò)中。在以IPv4為骨干網(wǎng)絡(luò)連接IPv6主機(jī)或子網(wǎng)時(shí)，使用轉(zhuǎn)播路由器在IPv4鏈路上轉(zhuǎn)發(fā)被封裝的IPv6數(shù)據(jù)包，解決孤立IPv6站或子網(wǎng)與其他孤立的IP站或子網(wǎng)內(nèi)部站點(diǎn)之間的通信問(wèn)題，純IPv6網(wǎng)絡(luò)進(jìn)行通信不能使用。

綜上所述：ISATAP建立主機(jī)到路由器間的隧道，通過(guò)IPv4的網(wǎng)絡(luò)鏈接IPv6地址自動(dòng)分配，一般ISATAP支持一個(gè)IPv4網(wǎng)絡(luò)中的IPv4/v6通信，不支持IPv6的子網(wǎng)通信。

2 ISATAP和6to4技術(shù)結(jié)合的案例分析

某企業(yè)在網(wǎng)絡(luò)建設(shè)初期，業(yè)務(wù)部一的網(wǎng)絡(luò)構(gòu)建IPv6設(shè)備，實(shí)現(xiàn)IPv6通信，現(xiàn)在業(yè)務(wù)部二也構(gòu)建IPv6設(shè)備，實(shí)現(xiàn)IPv6通信。此時(shí)業(yè)務(wù)一和業(yè)務(wù)二各自的IPv6網(wǎng)絡(luò)通過(guò)ISATAP 可以通信，但是卻無(wú)法完成跨越IPv4網(wǎng)絡(luò)實(shí)現(xiàn)業(yè)務(wù)一和業(yè)務(wù)二的IPv6通信。為了實(shí)現(xiàn)這一目標(biāo)，綜合應(yīng)用ISATAP和6to4技術(shù)，在pc1和R1、pc2和R2建立ISATAP隧道，R1和R2之間使用6to4隧道。主要配置如下：

3 結(jié)語(yǔ)

IPv4向IPv6演進(jìn)是個(gè)長(zhǎng)期而又復(fù)雜的過(guò)程，在這期間需要兩種協(xié)議必定共同存在，過(guò)渡技術(shù)必定相互支持、相互結(jié)合，發(fā)揮IPv6網(wǎng)絡(luò)的高性能、高可靠、易管理的新特性。但是，現(xiàn)實(shí)環(huán)境中，不是任何一種過(guò)渡技術(shù)在任何環(huán)境下都能使用的，需要網(wǎng)絡(luò)建設(shè)部門(mén)和管理人員綜合實(shí)際網(wǎng)絡(luò)結(jié)構(gòu)狀況、網(wǎng)絡(luò)中IPv4和IPv6數(shù)量等多種因素制定適當(dāng)?shù)倪^(guò)渡策略，滿足用戶的需求。

參考文獻(xiàn)

[1] 劉華春，戴慶光.基于IPsec的IPv6安全鄰居發(fā)現(xiàn)協(xié)議[J].計(jì)算機(jī)工程與設(shè)計(jì)，2011（2）：513-516.

[2] 趙開(kāi)新，謝生鋒.6to4與ISATAP技術(shù)在校園網(wǎng)中的研究[J].河南機(jī)電高等專(zhuān)科學(xué)院校報(bào)，2013（6）：16-19.

[3] 王景麗，王相林.IPv6過(guò)渡技術(shù)中的ISATAP隧道研究與應(yīng)用[J].現(xiàn)代計(jì)算機(jī)，2011（11）：59-62.