耿宇

摘 要：該文論述了IPv4和IPv6過渡的隧道技術，闡述了6to4和ISATAP兩種隧道技術的地址格式、特點、工作機制，最后結合二者特點總結適應的網(wǎng)絡環(huán)境。

關鍵詞：隧道技術 ISATAP 6to4

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2017）07（c）-0012-02

雖然IPv6協(xié)議的應用已經(jīng)推廣多年，但仍有很多網(wǎng)絡設備依舊沒有更新，一些企業(yè)依然使用IPv4協(xié)議。面臨IPv4安全性不足、地址不夠用等問題，對比IPv6強大的安全性能、龐大的地址數(shù)量等突出的優(yōu)勢，替代IPv4定是必然的。由于，IPv6在短期內(nèi)無法完全替換也是問題所在，因此，研究IPv4和IPv6兩種協(xié)議的共存問題十分重要。

1 隧道技術

隧道是利用網(wǎng)絡協(xié)議從一種網(wǎng)絡協(xié)議傳輸?shù)搅硪环N網(wǎng)絡協(xié)議。進而，IPv6網(wǎng)絡過渡的隧道技術是IPv6網(wǎng)絡在以IPv4協(xié)議作為骨干網(wǎng)絡建立起的隧道中通行，簡而言之就是在隧道中內(nèi)嵌IPv6地址的IPv4地址傳輸。目前，能夠實現(xiàn)v4和v6共存并互通的隧道機制主要有：IPv6-over-IPv4手動隧道，GER隧道，6to4隧道，ISATAP隧道等技術。

1.1 ISATAP隧道技術

ISATAP站內(nèi)自動隧道尋址協(xié)議。是主機到路由器的隧道技術，其地址由64位的接口標識符和64位的IPv6地址前綴構成。其中，接口標識符由：：0：5efe：IPv4地址組成；前綴包括本地鏈路地址、站點本地前綴和全局前綴該協(xié)議可通過跨越IPv4網(wǎng)絡的IPv4和v6雙棧節(jié)點，在IPv6報文中嵌入的IPv4地址，自動獲取隧道的終點，完成IPv6的報文傳送。

ISATAP工作機制：在一個IPv4的網(wǎng)絡中，除了只有終端機和一臺路由器支持IPv6以外，大部分網(wǎng)絡設備不支持。為了能夠實現(xiàn)IPv6和IPv的通信，需要將支持IPv6的這臺路由器和終端電腦部署ISATAP。這樣，主機和路由器之間就可以建立一個ISATAP的隧道，主機就可以直接將IPv6的流量通過隧道傳到ISATAP的路由器，實現(xiàn)不改變原有IPv4整體結構并能夠在IPv4網(wǎng)絡通信的目的。

1.2 6to4隧道技術

6to4是路由器到路由器的自動隧道技術，地址采用以2002開頭，后面加32位的IPv4地址轉化的32位16進制表示，構成一個48位的前綴，即：2002：IPv4地址：：/48，再加上16位子網(wǎng)號和64位接口標識。

6to4的工作機制：6to4為 IPv6 站點和主機之間提供了跨IPv4 網(wǎng)絡的單播 IPv6 連通，能夠將多個IPv6域通過IPv4連接到IPv6網(wǎng)絡中。在以IPv4為骨干網(wǎng)絡連接IPv6主機或子網(wǎng)時，使用轉播路由器在IPv4鏈路上轉發(fā)被封裝的IPv6數(shù)據(jù)包，解決孤立IPv6站或子網(wǎng)與其他孤立的IP站或子網(wǎng)內(nèi)部站點之間的通信問題，純IPv6網(wǎng)絡進行通信不能使用。

綜上所述：ISATAP建立主機到路由器間的隧道，通過IPv4的網(wǎng)絡鏈接IPv6地址自動分配，一般ISATAP支持一個IPv4網(wǎng)絡中的IPv4/v6通信，不支持IPv6的子網(wǎng)通信。

2 ISATAP和6to4技術結合的案例分析

某企業(yè)在網(wǎng)絡建設初期，業(yè)務部一的網(wǎng)絡構建IPv6設備，實現(xiàn)IPv6通信，現(xiàn)在業(yè)務部二也構建IPv6設備，實現(xiàn)IPv6通信。此時業(yè)務一和業(yè)務二各自的IPv6網(wǎng)絡通過ISATAP 可以通信，但是卻無法完成跨越IPv4網(wǎng)絡實現(xiàn)業(yè)務一和業(yè)務二的IPv6通信。為了實現(xiàn)這一目標，綜合應用ISATAP和6to4技術，在pc1和R1、pc2和R2建立ISATAP隧道，R1和R2之間使用6to4隧道。主要配置如下：

3 結語

IPv4向IPv6演進是個長期而又復雜的過程，在這期間需要兩種協(xié)議必定共同存在，過渡技術必定相互支持、相互結合，發(fā)揮IPv6網(wǎng)絡的高性能、高可靠、易管理的新特性。但是，現(xiàn)實環(huán)境中，不是任何一種過渡技術在任何環(huán)境下都能使用的，需要網(wǎng)絡建設部門和管理人員綜合實際網(wǎng)絡結構狀況、網(wǎng)絡中IPv4和IPv6數(shù)量等多種因素制定適當?shù)倪^渡策略，滿足用戶的需求。

參考文獻

[1] 劉華春，戴慶光.基于IPsec的IPv6安全鄰居發(fā)現(xiàn)協(xié)議[J].計算機工程與設計，2011（2）：513-516.

[2] 趙開新，謝生鋒.6to4與ISATAP技術在校園網(wǎng)中的研究[J].河南機電高等?？茖W院校報，2013（6）：16-19.

[3] 王景麗，王相林.IPv6過渡技術中的ISATAP隧道研究與應用[J].現(xiàn)代計算機，2011（11）：59-62.