宽带无线移动通信的移动IPv6和IPv4之间的通信机制和方法

　　通常，协议的过渡是很不容易的（需要大量网络设备的升级和支持），从IPv4过渡到IPv6也不例外。协议的过渡一般需要在网络中的所有节点上安装和配置新的协议，并且检验是否所有的主机和路由器都能正确地运行。IPv4的发展已有⒛多年的历史，几乎现有的每个网络及其连接设各都支持iPv4，要想一夜之间就完成从IPv4到IPv6的转换是不切实际的。IPv6不可能立刻替代IPv4，因此在相当一段时间内IPv4和IPv6会共存在一个环境中。要提供平稳的转换过程，使得对现有的使用者影响最小，就需要有良好的转换机制。IPv4向IPv6的演进应该是平滑渐进的，IPv4向IPv6的过渡需要相当长的时间才能完成，因此现在重点考虑的是IPv4与IPv6的共存及如何过渡的问题。在过渡时期，要解决相互通信的问题无非两类：第一类就是IPv6之间互相通信的问题；第二类就是解决IPv6与IPv4之间的通信问题。

　　1．IPv4/lPv6过渡中的节点类型

　　在IPv4/lPv6过渡中定义了以下类型的节点。

　　（1）IPv4－Only节点

　　IPv4－Only节点仅实现了IPv4协议（并且只有IPv4地址）。这种节点不支持IPv6。当前大多数主机和路由器都是IPv4－Only节点。

　　（2）iPvG－Only节点

　　IPvG－Only节点仅实现了IPv6（并且只有IPv6地址）。它只能与IPv6节点和应用程序通信。尽管这一类节点当前并不普遍，但是当小型设各（例如手机和掌上电脑等）实现了IPv6协议栈时，这种节点将会变得更为普及。

　　（3）IPv4/lPv6节点

　　这种节点既实现了IPv4协议，又实现了IPv6协议。当节点配置了IPv6接口后，就支持IPv6了。

　　（4）IPv4节点

　　IPv4节点实现了IPv4协议（它可以发送和接收IPv4数据报）。它可以是一个支持IPv4协议的节点，也可以是支茸IPv4/lPv6协议的节点。

　　（5）IPv6节点

　　IPv6节点实现了IPv6协议（它可以发送和接收IPv6数据报）。它可以是一个支持IPv6协议的节点，也可以是支持IPv4/lPv6协议的节点。

　　2．过渡技术

　　目前解决过渡问题基本技术主要有三种：双协议栈、隧道技术、NAT-PT。

　　（1）双协议栈机制（dual stack）

　　双栈机制是处理过渡问题中应用最广泛和最简单的方式，采用该技术的节点同时运行IPv4和IPv6两种协议，双协议栈用于IPv4/IPv6节点，既可以与IPv4节点通信，又可以与IPv6节点通信。基于双协议栈的所有上层协议，都可以通过IPv4网络、IPv6网络或者IPv6穿越IPv4的隧道进行通信。图1是宽带无线移动通信双协议栈的示意图。这是使IPv6节点保持与纯IPv4节点兼容最直接的方式，这种方式对IPv4和IPv6提供了完全的兼容，但仍有一个很大的问题是双协议栈仍然要求相应主机必须配置IPv4地址，对于IP地址耗尽的问题并未解决，而且使用双协议栈需要双路由器基础设施，反而增加了网络的复杂度。

　　（2）隧道技术机制（tunnel）

　　隧道技术机制是基于现有的IPv4路由体系来传送IPv6数据报的方法。首先将IPv6数据报文作为载荷封装到IPv4数据报内，然后新生成的IPv4报文沿着隧道所标识的虚拟链路被发送，最后到达隧道的终点，由IPv4协议对隧道IPv4报文进行处理，对报文最后一个报文头中的下一个报头（next header）字段值再进行处理。当该字段值为隧道协议值时，则抛弃隧道IPv4报头，进行解封行为，并将所产生的原始IPv6报文按照其标识的目的地址传送。隧道机制利用现有的IPv4网络，提供了一种使IPv6的节点之间能够在过渡期间通信的方法。图2是隧道技术的示意图。

图2 隧道技术示意图

　　6to4 tunnel和自动tunnel（automatic tunel）等。但应该分清楚的是，尽管Tunnel的配置方法不同，但最终发 出的数据报的封装是一样的，也就是说即使Tunnel两端用不同的配置方法配置（如一端使用手工Tunnel配置，一 端使用自动tunnel配置），只要参数不出错，同样是可以互相通信的。

　　隧道机制的实现方式和类型：

　　①手工配置隧道。手工隧道又称配置型隧道，是手工配置建立的，需要隧道两个端点所在网络的管理员共同协 作完成。隧道的端点地址由手工加以配置，不需要为站点分配特殊的IPv6地址，适用于经常通信的IPv6站点之间 。每一个隧道的封装节点必须保存隧道终点的地址，当一个IPv6数据报在隧道中传输时，终点地址会作为IPv4数 据报的目的地址进行封装。通常封装节点要根据路由信息决定一个数据报是否要通过隧道转发。

　　采用手工配置隧道进行通信的站点之间必须有可用的IPv4连接，并且至少要具有一个全球唯一的IPv4地址。站 点中每个主机都至少需要支持IPv6，路由器需要支持双栈，在隧道要经过NAT设施的情况下这种机制不可用。

　　手工配置隧道的主要缺点是网络管理员的负担很重，因为他要为每一条隧道做详细的配置。

　　②自动隧道机制。与配置型隧道相比，自动型隧道的建立和拆除是动态的，它的终点出口地址并不是由隧道起 始点本身存储的手工配置信息获得，而是直接根据IPv6数据报文分组的目的地址确定，即将IPv6报文中的目的地 址的高96位屏蔽掉，剩下的r10ah位低地址就是隧道终点的IPv4地址。因此自动配置的隧道要求站点采用与IPv4 兼容的IPv6地址，并且每个采用该机制的主机都需要一个全球唯一的IPv4地址。自动型隧道适用于IPv4网络中单 独的IPv6主机或站点之间的随机通信，即偶尔的通信。

　　采用这种机制不能解决IPv4地址空间耗尽的问题，另外还有一种危险就是如果把Internet上全部IPv4路由表包 括到IPv6网络中，那么会加剧路由表膨胀的问题。这种隧道的两个端点都必须支持双协议栈（手工配置就不需要 ），在隧道要经过NAT设施的情况下，这种机制不可用。

　　（i）Gover4（IPv6 over IPv4）。Gover4是一种点到点、点到路由和路由到点的自动隧道机制，它被用作通过IPv4内部网的IPv6节点之间的单点或多点连接，这种隧道端点的IPv4地址采用邻居 发现的方法确定。与手工配置隧道不同的是，它不需要任何地址配置，而与自动隧道不同的是它不要求使用与 IPv4兼容的IPv6地址。但是，采用这种机制的前提就是IPv4网络基础设施支持IPv4多播。这里的IPv4多播域作为 它们的虚拟链路，成为功能完全的IPv6站点。

　　（It）6to4（IPv6 to IPv4）。6to4是一种地址分配和路由器到路由器的自动创建的隧道机制，它为IPv6站点 和主机之间提供了跨IPv4 Internet的单播IPv6连通性◇该隧道机制要求采用特殊的IPv6地址，其地址自动从站点 的IPv4地址派生出来的，6to4地址使用全球地址前缀，其前缀格式为：2002：IPv4ADDR：：/48.所以，每个采用 6to4机制的节点至少必须具有一个全球唯一的IPv4地址。

　　当两站点中任意两台主机通信时，隧道首节点自动从IPv6源和目的地址中提取出隧道首尾节点的IPv4地址，在 两站点的边界路由器之间建立一条IPv4隧道。隧道不需要任何维护，在通信的整个过程都是自动的。6to4隧道机 制的关键是在站点的地址前缀中包含了IPv4隧道的端点地址，并在站点边界路由器的IPv4地址和站点内主机的IPA 地址之间建立一种地址映射关系。

　　由于这种机制下隧道端点的IPv4地址可以从IPv6地址中提取，所以隧道的建立是自动的。6to4不会在IPv4的路 由表中引人新的条目，在IPv6的路由表中只增加一条表项。采用6to4机制的IPv6 TSP只需要做很少的管理工作， 这种机制很适用于运行IPv6的站点之间的通信。6to4要求隧道中至少有两台路由器支持双栈和6to4，主机至少支 持IPv6协议栈。

　　③隧道代理（tunnel broker，TB）。TB不是一种隧道机制，而是一种方便构造、管理隧道的机制。相对于前两 种隧道机制，隧道代理是实际运用较为成功的一种新型隧道技术。隧道代理相当于虚拟IPv6的TSP，用户可通过 Tunnel Broker从支持IPv6的ISP处获得持久的IPv6地址和域名，能使孤立的IPv6网络节点跟隧道提供者的IPv6网 络环境互通。TB可以简化隧道的配置过程，适用于单个主机获取IPv6连接的情况。

　　主要由隧道代理TB，隧道服务器TS（tunnel server）和DNS服务器三部分组成。Server和Broker位于不同的计 算机上，对于隧道的控制通常是Web形式的。

　　隧道代理的基本实现过程：

　　（i）节点用户向隧道代理TB提出使用隧道代理的请求，同时提供该网络节点的IPv4地址、用户端类型（即主机 或路由器）、DNS注册的域名服务器域名等信息。如果用户端是一个IPv6路由器就必须再提供所需IPv6地址的数目 。

　　（ii）隧道代理TB接受请求后，根据地址分配策略和用户的请求选择某一个隧道服务器TS作为生成该隧道的起 始端。同时，将一个IPv6地址指定给用户节点，并动态更新域名解析系统DNS，升级DNS中的资源记录类型等。同 时，对隧道服务器TS进行配置，指定特定的某种协议方式。

　　（iii）在隧道代理服务器TS配置完后，再将相关的用户端配置信息发送到用户端，比如隧道参数及DNS服务器 域名等，以此来完成整个隧道的配置。

　　用户获得IPv6地址后可自由分配，并可随时向隧道代理系统发出请求建立IPv6 over IPv4隧道以接人全球范围 的iPv6因特网。当不再使用隧道代理系统时，用户可以注销自己的账号以归还从隧道代理系统获得的IPv6地址。 如果用户使用的是NAT box后面的虚拟IPv4地址，这种机制就不能使用。

　　主机通过Tunnel Broker和IPv6 TSP建立隧道，访问外部的IPv6资源。Tunnel Broker也可用于站点之间，但这 时可能会在IPv6的路由表中引人很多条目，导致IPv6的路由表过于庞大，违背了IPv6设计的初衷。

　　（3）NAT-PT（网络地址－协议转换机制）

　　网络地址－协议转换机制NAT－PT（network address translation protocoltranslation，NAT-PT）又称直接 或透明转换机制。如图3所示，就是直接转换两种不同协议的数据报的相应字段，从而达到使两种协议互通的目的 。转换网关作为两种不同协议通信的中间设各，在IPv4和IPv6网络之间进行地址转换，同时对IPv4报文和IPv6报 文之间进行报头格式及其相应语义的翻译。在IPv4和IPv6节点之间提供透明的路由，是解决纯IPv4和纯IPv6网络 之间通信的有效手段。对于FTP等内含地址信息的高层协议来说，这种NAT－PT机制必须与应用层的网关配合运作 才能实现协议翻译。

　　这种机制最大的特点是不需要双栈支持，也不需要隧道支持。该机制是针对纯IPv4和纯IPv6网络节点之间的相互 通信而言，其他诸如SIIT（stateless IP/IC-MP translation）过渡机制、BIS（bump－in-the-stack）过渡机制 及传输中继翻译器TRT（transport relay translator）等过渡机制都或多或少的借鉴了NAT PT的原理和思路。 NAT－PT机制是纯IPv4与纯IPv6直接转换的主流方式，如图3所示是NAT PT过渡机制。

图3 NAT PT过渡机制

　　从已有的过渡机制可以看出，目前所有的方案都是针对某一种问题而提出的。这些过渡机制都不是普遍适用的， 每一种机制都适用于某种或几种特定的网络，而且常常需要和其他的技术组合使用，在实际应用时需要综合考虑 各种实际情况来制定合适的过渡策略。对于某一类互连问题，设计者们可以找出新的方式，并随着网络技术的发展不断改进和更新这种方式。为选择一个合适的机制，苜先要明确应用的类型、范围和系统的类型，然后选择合适的转换机制进行设计和实施。