IPoE技术汇总

在国内并没有遇到这么多的IPoE（IP over Ethernet）技术，可能也是因为我来日本多年了，没有接触国内的IPv4 over IPv6的技术，感觉国内IPv4地址紧张，用的传统NAT和PPPoE非常多，大多数设备还是建立在IPv4网络中，而来到日本之后，发现日本这边有很多IPv4 over IPv6的技术，比如MAP-E、DS-Lite或者IPIP，技术点也挺多，我在这里也并不是RFC级别的总结，而是简单做一下笔记

IPoE技术总结表

以下是各VNE的IPv6迁移技术及其采用的配置方式的情况，第一列是VNE的名字，第二列是提供的IPv6迁移的技术，第三列是配置方式。
Virtual Network Enabler是指向ISP运营商提供IPoE连接方式的互联网服务所需的网络设施、系统以及运营功能等服务。

补充表

IPv4 over IPv6 提供 VNE事業者	IPv4 over IPv6 接続サービス名	接続方式	備考
朝日ネット	v6コネクト	Dual-Stack Lite(DS-Lite)
インターネットマルチフィード	transix	Dual-Stack Lite(DS-Lite)	HGW対応、市販のルータも多くの機種が対応
アルテリアネットワークス	クロスパス	Dual-Stack Lite(DS-Lite)	HGW 500シリーズ以降で対応。
日本ネットワークイネイブラー(JPNE)（现在叫JPIX）	v6プラス	MAP-E	HGW対応、市販のルータも多くの機種が対応
NTTコミュニケーションズ	OCNバーチャルコネクト	MAP-E	HGW、ルーター順次対応中
ビッグローブ	IPv6オプション	MAP-E	HGW対応
BBIX	IPv6 IPoE＋IPv4 ハイブリッドサービス	6rd	対応するﾙｰﾀはﾚﾝﾀﾙの【光BBユニット】のみ

参考网站

PPT【これからのIPv4 over IPv6の話をしよう】 JANOG53网络会议
VNE事業者と接続方式を比較

MAP-E (Mapping of Address and Port with Encapsulation)

先来介绍使用人数最多的MAP-E，可以参考RFC 7597，这是一种通过IPv4 over IPv6隧道技术，通过仅支持IPv6的接入网络来实现对IPv4互联网的连接，并建立IPv4/IPv6双栈环境的机制，以比较流行的JPIX提供的v6plus来介绍。

说明

我在这里简化一下上面的拓扑图，并介绍一下网络拓扑图当中的几种设备

• Router：路由器，家庭网关，是IPv4 over IPv6隧道的起点，封装上IPv6的报头并将其路由到BR
• ONU：Optical Network Unit，中文叫光网络单元，也就是光信号转电信号设备，类似于国内的光猫
• BR：Border Relay，中文叫边界中继，是IPv4 over IPv6隧道的终点，也就是解封装IPv6的报头并将其路由到IPv4网络

了解完以上各个设备功能之后，我们就能很清晰地看到，支持双栈的PC如果访问IPv6的网络，直接就可以通过Router、ONU到达IPv6网络，但是如果要访问IPv4的网络，需要先经过Router封装一层IPv6的报头，然后通过IPv4 over IPv6隧道到达BR中继器，中继器解封装这个报文的IPv6报文，并根据其IPv4报头进行路由。

原理

用户访问IPv6网络的话比较简单，PC是双栈的可以获取IPv6地址，那么就可以直接从ONU出去就能访问IPv6网络

我们主要是从数据报文的结构来看去往IPv4网络的过程

1. PC发送IPv4报文
2. Router封装隧道的报头，并做NAT转换，这个时候IPv4私有地址替换为IPv4公网地址
3. BR接收到报文后，将报文的IPv6报头移去，路由到IPv4网络

注意在Router转换的公有IPv4端口号是有限的，比如OCN只给每个用户提供1008个端口号，如果你要在家里自己搭建服务映射出去的话，只能在这些端口号之内，并不像我们之前那样拿到一个公网IP后65535个端口都能用

参考网站

v6プラス(IPv6/IPv4インターネットサービス)
フレッツ光の「IPv4 over IPv6」MAP-eとDS-Liteは何が違う？

DS-Lite (Dual Stack Lite)

DS-Lite是在RFC6333中定义的通信标准，通过利用此功能，在仅IPv6的通信环境中使用IPv4 over IPv6技术，也可以实现IPv4的通信，并且比IPv4 PPPoE连接的通信速度更快。目前比较流行的DS-Lite服务，是Internet Multifeed公司（主要股东IIJ、NTT）提供的transix。

说明

DS-Lite对于MAP-E来说，最主要的改变就是BR的地方叫成AFTR（Address Family Transition Router）

• AFTR是ISP一侧支持DS-Lite的路由器，负责本产品与AFTR之间IPv4 over
  IPv6隧道的终结，以及将用户侧私有IPv4地址转换为ISP持有的全球IPv4地址的NAT处理。

我们可以发现，原本放在家庭网关上做的NAT，现在放在AFTR上面做了，那家庭网关上的出口IP就变成私有IPv4地址，可以想象一下吧，比如你家里有台服务器，而你的网关上没有公网IPv4，那么你的服务就NAT映射不出去，第二个问题就是NAT转换条目数的限制，也就是AFTR这台路由器在特定时间内能够同时支持的IP地址转换的会话数量，重度用户多的话，网页访问可能会较慢，具体可以参照参考网站的第二个。

原理

用户访问IPv6网络的话还是一样的，PC可以直接从ONU出去就能访问IPv6网络

我们也主要是从数据报文的结构来看去往IPv4网络的过程

1. PC发送IPv4报文
2. Router封装IPv6的报头，报文进入到隧道
3. AFTR接收到报文后，将报文的IPv6报头移去，并做NAT转换为公网IPv4，再路由到IPv4网络

使用这个方式很受AFTR设备的能力限制，而且家庭网关出口处获得不了公网IPv4

参考网站

transix IPv4接続（DS-Lite）
私が「IPv4 over IPv6」を DS-LiteからMAP-Eに変更した理由

IPIP (IP-in-IP)

IPIP是一种隧道协议，通过对IP数据包添加额外的IP头部来实现封装，从而实现站点间的VPN。IPIP没有认证或加密机制，但它可以有效利用65535个端口。也有很多VNE提供IPIP的服务，比如Biglobe，好处是可以让设备得到一个完整的IPv4地址，对设备有点要求。

说明

至于IPIP的说明，和MAP-E的说明类似，这个时候家庭网关Router上做NAT，将IPv4报文封装IPv6的头部，并且出口处有一个完整端口号的IPv4，ISP侧也有一台BR作为隧道的终结，帮忙路由到IPv4的网络当中去。

参考网站

UNIVERGE IXシリーズ　技術情報