IPv6-IPv4过渡技术详解及配置实例

随着物联网的出现，现有的IPv4技术已经越来越无法满足日益发展的网络所提出的需求了，因此诞生了IPv6技术。但是IPv4到IPv6不可能一下子就完成，为了适应计算机网络中既有IPv4的设备，也有IPv6的设备，提出了5种IPv4到IPv6过渡技术、。今天给大家详细讲解一下。
要看懂本文，您需要对IPv6的基本知识有较深入的了解，如果您对此还存在困惑，可以查看本博客下其他文章，相信你一定会有收获。
相关链接如下：IPv6报文格式讲解及其科学性探究、IPv6地址简介、IPv6各地址计算方式汇总、IPv6地址解析详解、IPv6邻居状态与邻居检测机制。IPv6中NDP协议简介

一、IPv4到IPv6过渡技术简介

为了解决计算机网络中既有IPv6的设备，也有IPv4设备的网络通信问题，目前提出了多种IPv4到IPv6的过渡技术和解决方案。一般而言，考虑到整个Internet层面，终端设备（PC机、服务器等）技术的更新换代比较快，而网络通信设备如干线网络上的路由器等更新换代比较慢。因此，IPv4到IPv6过渡技术大多设计的是使得IPv6的数据流量穿越IPv4网络的解决方案。
要想实现IPv4到IPv6的过渡技术，计算机网络中一些设备就必须是双栈设备，所谓双栈设备，就是该设备既有IPv4协议栈也有IPv6协议栈，因此该设备支持IPv4和IPv6两种协议和通信手段。目前，大多数PC机已经实现双栈的支持，而华为设备大部分路由器、交换机等设备也已经具有了双栈的功能。
总得来看，目前一共有5中IPv6到IPv4过渡技术，它们是：手动隧道技术、6 to 4技术、GRE隧道技术、ISATAP技术和NAT64技术。下面，我讲对他们一一介绍，并给出实现的实例

二、手动隧道技术

手动隧道技术可以实现在IPv6的数据流量在IPv4的网络区域传输，手工隧道使用场景如下所示：

在上图中，红色区域内是IPv4区域，而R1和R5是运行了IPv6的设备，现在想要实现R1和R5之间互相通信，就可以在R2和R4之间打一条手动隧道，如下所示：

在配置完成后，R2和R4之间就像是有一条虚拟的连线，可以配置IPv6地址，甚至运行OSPFv3等动态路由协议，R1和R5就可以互通了。
当配置手工隧道后，IPv6的数据包被封装一个IPv4的报头，然后由此通过IPv4域。手工隧道数据包头格式如下：

有关手工隧道的配置实例、抓包演示，请参考文章：IPv6 to IPv4过渡技术——手工隧道和GRE隧道配置实例

三、GRE隧道技术

GRE隧道技术是与上述手工隧道技术非常相近的技术。以上图为例，GRE隧道实现原理也是在R2和R4之间打一条隧道，但是该隧道是GRE隧道。
GRE隧道和手工隧道的配置非常相似，在实现上GRE隧道是先把IPv6的数据包打上GRE头部，然后再打上IPv4的头部，以实现在IPv4的隧道中传输。GRE隧道中数据包封装格式如下：

相比于手工隧道配置方式，GRE隧道配置的优点是可以利用GRE头部来配置认证等功能，而手工隧道的优点是没有GRE头部，因此数据包负载相比GRE隧道较小。
有关GRE隧道的配置实例、抓包演示，请参考文章：IPv6 to IPv4过渡技术——手工隧道和GRE隧道配置实例

四、6 to 4技术

不论是上面的手工隧道技术还是GRE隧道技术，在配置隧道时都必须指名对端的IPv4地址，这样才能够形成一个虚拟的隧道。如果有很多个IPv6的区域需要互相通信，则上述配置就非常麻烦，因为这需要手工的去添加每一个IPv6区域所连双栈路由器的IPv4地址。
6to4技术可以实现IPv6的数据包在IPv4区域内的自动寻址。因此在配置上比较方便，但是6to4技术的缺点是各IPv6站点在配置IPv6地址的时候收到限制，必须配置6to4地址。
如果使用6to4技术，则IPv6设备的IPv6地址配置必须符合如下图的形式：

其中，FP（Format Prefix）表示格式前缀，为固定值001，TLA（Top Level Aggregator）为站点顶级聚合标识符，固定为0x0002，因此，6to4技术中IPv6地址必须以2002打头。SLASite Level Aggregator）为站点级聚合标识符，主要用于在公网上的路由聚合。除去上述字段之外，剩下的还有64位，这64位就是站点可以自主规划使用的IPv6地址。
使用6to4技术，站点的IPv6地址必须严格按照上述规定配置，因为6to4技术之所以能够实现IPv6的数据包流量互通，就是因为边界双栈路由器会取出该IPv6地址中的IPv4地址，这样就可以将数据包正确送达对方的双栈路由器了。
此外，如果确实需要配置不属于上述形式的设备，可以使用6to4中继技术，也可以实现互通。
有关6to4隧道的配置实例、抓包演示，请参考文章：IPv6 to IPv4过渡技术——6to4隧道配置实例

五、ISATAP技术

ISATAP，是Intra-Site Automic Tunnel Addressing Protoccol的缩写，即站内自动隧道寻址协议。ISATAP同样适用了内嵌IPv4地址的特殊IPv6地址形式，只是和6 to 4不同的是，6 to 4 是使用IPv4地址作为网络前缀，而TISATAP用IPv4作为接口标识。
ISATAP技术主要用在以下场景：

假设图中云朵是一台主机，该主机要访问的PC2是一个IPv6设备，但是与该主机直接相连的网络只能够运行IPv4协议。为了实现该场景下的Cloud到PC2之间的通信，可以找一台双栈路由器R2，Cloud与PC2之间的通信可以借助R2来实现。
当CLoud要与PC2通信时，Cloud先与R2打一条ISATAP隧道，借助这个隧道，Cloud生成一个IPv6地址，之后Cloud和R2之间的通信就是借助这条ISATAP隧道实现，而R2和PC2之间的通信就是正常的IPv6设备之间的通信。
有关ISATAP隧道的配置实例、抓包演示，请参考文章：IPv6 to IPv4过渡技术——ISATAP配置实例

六、NAT64技术

NAT64技术就如同NAT技术一样，是专门为实现IPv6和IPv4之间的NAT转换而设计的技术，该协议与传统的NAT技术相同，都是利用路由器实现了NAT代理功能，NAT64技术应用场景如下所示：

有关ISATAP隧道的配置实例、抓包演示，请参考文章：IPv6 to IPv4过渡技术——NAT64配置实例
原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200/article/details/118737890