在IPV4环境下部署IPV6网络策略.docVIP

在IPV4环境下部署IPV6网络策略 　　摘要：本文主要介绍在IPv4网络上部署IPv6的各种策略，包括Ipv6 over Ipv4隧道技术、在专用数据链路上部署Ipv6、在MPLS骨干网上部署Ipv6、使用双协议栈部署Ipv6。并对各种技术进行详细分析、比较及部署应用。 　　关键词：IPv6；隧道；数据链路专线；MPLS；双协议栈 　　 　　在完全过渡到IPv6骨干网络之前，一般可以在边缘网络上部署IPv6，涉及在IPv4网络上承载IPv6的流量，允许互相隔离的IPv6孤岛互相通信。从所有的边缘网络到核心网络，全网运行IPv4和IPv6，或者IPv4主机和IPv6主机之间透明通信，技术上都是可能的。各种技术的保证网络可以平滑升级以增加IPv6的部署，这种升级对现有的IPv4网络的正常运行不会带来太大或几乎没有影响。 　　以下介绍并讨论IPv6的四种主要部署策略。 　　1基于IPv4隧道部署IPv6 　　隧道是用IPv4的包封装IPv6的流量，这样IPv6的报文才能在IPv4的骨干网络上传送。在不升级现有IPv4系统结构的前提下，允许孤立的IPv6端系统或路由器可以互相通信。对于服务提供商或企业来说，在IPv4和IPv6的共存阶段，隧道技术是IPv6部署的关键策略之一。 　　隧道允许服务提供商在不用大量升级IPv4的网络架构或对当前的IPv4业务有影响的前提下，可以维用户提供端到端的IPv6业务。隧道也可以使企业的IPv6孤岛互联或连接到远端的IPv6网络上（如6bone），只需通过现有的IPv4网络即可实现。 　　1.1 IPv6手动配置隧道 　　手动配置隧道等价于在跨IPv4骨干网的IPv6域之间的永久链路。主要的功能用于安全稳定的连接，如两个边缘路由器间、端系统和边缘路由器间的通信，或者在端系统到IPv6的Internet之间的连接（6bone或CNGI）。在隧道一端的边缘路由器和端系统，必须支持双栈功能。 　　在隧道的每一端，需要在隧道终结的双栈路由器的接口上配置IPv4和IPv6的地址， 用IPv4地址标识实体和出口（源和目的）。对于企业来说，ISP将为其提供合适的IPv6地址前缀，同时ISP也需要为其提供隧道出口的IPv4地址。 　　因为在每条隧道只在两个路由器之间存在，增加路由器就需要在每两台路由器之间着增加隧道。因为每条隧道需要独立的管理，路由器越多，就需要更多的管理开销。就如使用NAT等其它隧道机制一样，当应用到外部的IPv4头时，如果传输映射是稳定和预先建立，只允许沿着隧道的的路径传送。 　　1.2 IPv6 over IPv4 GRE 隧道 　　IPv6 over IPv4 GRE隧道使用标准的GRE隧道技术，被设计用来提供标准的点到点封装业务的实现。如IPv6手动配置的隧道，GRE隧道用于实现两点之间的链路实现，每条链路之间都有一条独立的隧道。这些隧道一般不捆绑某种特定的传输协议，但在这里IPv6作为承载于GRE之上的承载协议。 　　IPv6 over IPv4 GRE隧道的主要用途是可以在两个边缘路由器或边缘路由器和端系统之间提供安全稳定的连接。这里的端系统和边缘路由器，要求必须实现双堆栈。 　　1.3 隧道代理 　　隧道代理业务允许IPv6业务应用在远端的双堆栈端系统上，或IPv6端系统连接到双堆栈路由器上，接入到IPv6的骨干网上。隧道代理业务用6-over-4隧道将IPv6的端系统连接到远端的IPv6骨干网上。一般隧道代理用户企业用户，隧道代理可以自动管理隧道的建立请求和配置，而不必通过网络管理员手动配置隧道。 　　使用这种业务的关键限制是，端系统或路由器从远端的服务器上接受配置的改变，这样就存在一定的安全性隐患。并非所有的服务提供商都能提供隧道代理业务，并且也并非所有的可靠的隧道代理业务支持路由器实用此类脚本。 　　1.4 自动IPv4兼容隧道 　　自动IPv4兼容隧道可以配置在两台边缘路由器之间或边缘路由器和端系统之间。边缘路由器和端系统之间必须是双堆栈。IPv4兼容隧道在隧道的端点之间（隧道的源和目的），可以自动由IPv4兼容的IPv6地址的低32位定义IPv4地址。IPv4兼容的IPv4地址是一种特殊的IPv6地址，其中高96位为0:0:0:0:0:0，而低32位表示为隧道相应的IPv4地址。 　　IPv4兼容的隧道机制是一种转换机制，尽管这种机制的隧道容易在IPv4的上建立IPv6，但这种机制却不适合再大规模的网络上建立，因为每个主机需要IPv4和IPv6的地址，用来决定隧道的端点。进一步的限制是所有的通信只能在IPv4兼容的地址间实现。 　　1.5 自动的 6to4 隧道 　　自动的6to4隧道可以使孤立的IPv6域通过IPv4的网络互