第7章下一代互联网与IPv6

第7章下一代互联网与IPv6下一代互联网的主要特征。下一代互联网主要进展IPv6寻址模式及地址分配。IPv6分组结构。IPv6过渡技术7.1IPv6技术与下一代互联网

7.1.1IPv4存在的问题互联网现状全球网民约27亿，手机网民52.8亿（约2000万人/月，约478万人/月，约68万人/天，约2.85万人/小时，474人/分钟，约8人/秒）亚洲增幅最大（53.8%）中国网民数量6.32亿（其中手机网民5.27亿，占网民总数83.4%。超越台式电脑成为第一大上网终端）数据来源：CNNIC，截止到2014.6.30）7.1IPv6技术与下一代互联网

中国互联网现状7.1IPv6技术与下一代互联网

中国互联网现状7.1IPv6技术与下一代互联网

中国互联网现状7.1IPv6技术与下一代互联网

中国互联网现状7.1IPv6技术与下一代互联网

7.1.1IPv4存在的问题国外IPv4地址现状2011年2月2日互联网地址分配机构（IANA）宣布IPv4地址全部耗尽5个地区分配机构（RIR）也即将耗尽自己手中的IPv4地址IPv4面临的很多问题已经无法用“补丁”的办法来解决只能设计新的协议统一加以考虑和解决7.1IPv6技术与下一代互联网

7.1.1IPv4存在的问题分配机构地址耗尽日期分配机构地址耗尽日期IANA2011年1月31日LACNIC（拉美）2.292014年8月7日（预计）APNC（亚太）0.852011年4月19日ARIN（美国）2.142014年4月17日（预计）RIPE（欧洲）0.882012年9月14日AFRINIC（非洲）3.722020年10月20日（预计）7.1IPv6技术与下一代互联网

7.1.1IPv4存在的问题国内IPv4地址现状截止到2013年12月底，我国拥有IPv4地址数量约为3.31亿，较2012年底IPv4地址数量上涨-0.1%。网民人数达到7.18亿，互联网普及率为44.1%32位IP地址总数：43亿（全球约65亿人口）。中国IP地址约占9800多万个，人均0.7个，远低于日韩。7.1.1IPv4存在的问题CIDR与NAT带来的问题（1）NAT破坏了全球地址唯一性和稳定性。（2）NAT破坏了端到端的特性，使得NAT后面的私有地址用户在互联网上不可见。（3）NAT容易发生单点故障，NAT设备必须要维护公网和私网两个地址的映射关系。一旦主NAT发生故障，由于NAT设备无法保存NAT状态信息。（4）NAT破坏了对等网络的模型，直接导致了多数点对点的业务无法顺利开展。（5）NAT影响了FTP等内嵌IP地址应用业务的正常应用。（6）NAT直接导致众多网络安全协议无法执行，从而更加无法保障互联网服务质量（QoS）。（7）如果使用迅雷等消耗大量端口资源的应用时，地址利用率将迅速下降，同样出现地址压力危机。7.1.2IPv6的产生与发展1998年12月，IETF发布了互联网新的协议和标准IPv6（RFC2460），用于替代现行版本IPv4IPv6地址使用128位地址，大约有3.4*1038个地址（7.67*1019/平方厘米）。每个RIR分配IPv6情况2009年-2013年中国IPv6分配数量7.1.2IPv6的产生与发展

中国下一代互联网应用情况7.1.2IPv6的产生与发展

中国下一代互联网应用情况

中国网民网络应用情况7.1.2IPv6的产生与发展

中国下一代互联网应用情况

国内互联网应用分布7.1.2IPv6的产生与发展IPv6优势：

（1）解决地址耗尽问题。IPv6采用128位的地址空间，几乎能够做到不受任何限制地提供IP地址。

“地球上的每一粒沙子都拥有一个IPv6地址”。

（2）改善网络性能。IPv6数据包远远大于IPv4数据包的64KB，应用程序可以利用最大传输单元MTU获得更高效的数据传输速率。

（3）方便各项业务开展。充足的IPv6地址保证了通信终端都可以获得外网IP地址，无需NAT的中转。

（4）服务质量保证。负载均衡，实现优先级控制和服务质量保证。

（5）安全性更高。内置了安全机制IPSec，确保端到端通信的完整性和保密性。

（6）支持移动性。保证在通信不中断的情况下，漫游到其他网络。7.1.3IPv6的主要特征（1）新的协议头格式（2）巨大的地址空间（3）有效的分级寻址和路由结构（4）有状态和无状态的地址自动配置（5）内置的安全机制（6）更好地支持QoS（7）用新协议处理邻结点的交互（8）可扩展性7.1.4IPv6与IPv4的区别（1）IPv6将原来的32位地址空间扩大到128位，地址数目达2128（2）IPv6使用多点传播消息取代了地址解析协议ARP（3）使用FlowLabel字段可以识别服务质量QoS（4）IPv6网络的回路测试地址为::1（IPv4地址为）（5）IPv6采用全状态自动配置，区别于IPv4无状态自动配置（6）IPv6使用MLD消息取代IGMP（7）IPv6是全自动支持IPSec（8）IPv6具有强大可扩展能力7.1.4IPv6与IPv4的区别7.1.6IPv6与下一代互联网一、下一代互联网基本特征“更大”更快更安全更及时更方便更可管理更有效益下一代互联网的技术框架7.1.6IPv6与下一代互联网二、中国下一代互联网示范工程CNGI2003年，CNGI正式启动2006年，CNGI核心网CNGI-CERNET2/6IX项目通过验收（4项突破）世界第一个纯IPv6网开创性提出IPv6源地址认证互连新体系结构首次提出4over6过渡隧道技术首次在骨干网大规模应用

国产IPv6路由器7.1.6IPv6与下一代互联网三、下一代互联网的主要技术挑战（1）扩展性：解决2050年互联网发展为100亿个终端用户和1000万个多方连接用户时的路由寻址问题（2）安全性：从下一代互联网体系结构上系统地解决互联网安全问题（3）高性能：设计出新的超高速分组处理算法和大规模高效路由寻址体系结构（4）实时性：支持更多的实时性应用需求（5）移动性：借鉴目前无线移动通信技术的成功经验，构造出真正的移动互联网（6）可管理性：实现用户数据传送和管理数据传送的相对分离，使得各种网络功能可知、可控和可管7.2IPv6地址格式与分类

7.2.1IPv6地址格式一、冒分十六进制表示法7.2IPv6地址格式与分类

7.2.1IPv6地址格式二、0位压缩表示法21DA:0000:0000:0000:02AA:000F:FE08:9C5A→21DA::2AA:F:FE08:9C5A需要注意两个问题：

①

在使用零压缩法时，不能将一个位段的有效0压缩掉。例如，不能将FF02:30:0:0:0:0:0:5简写为FF2:3::5，而应该简写为FF02:30::5。

②

冒号在一个地址中只能出现一次。7.2IPv6地址格式与分类

7.2.1IPv6地址格式三、内嵌IPv4地址表示法IPv4地址嵌入IPv6地址中，格式：x:x:x:x:x:x:d.d.d.d其前96位采用冒分十六进制表示，后32位地址使用IPv4的点分十进制表示。例如： ::与::FFFF:7.2.2IPv6前缀格式三、内嵌IPv4地址表示法IPv6不支持子网掩码，它只支持前缀长度表示法。前缀是IPv6地址的一部分，用作IPv6路由或子网标识。格式：IPv6地址/前缀长度n错误前缀格式错误原因2001:0DB8:0:CD3/60“/”左边不是一个合法的IP地址2001:0DB8::CD30/60“/”左边会被识别为2001:0DB8:0000:0000:0000:0000:0000:CD302001:0DB8:0:CD3::/60“/”左边会被识别为2001:0DB8:0000:0CD3:0000:0000:0000:00007.2.3IPv6地址分类IPv6地址主要分为：单播地址、组播地址、任意播地址地址类型IPv6前缀表示含义未指定::/128表示不存在的地址，不能被分配给任意节点环回地址::1/28表示节点自身，不能被分配给任意物理接口组播地址FF00::/8表示发送给某个组播地址链路本地地址FE80::/10表示仅在本地链路上使用的地址，用于地址配置等场景站点本地地址FEC0::/10表示仅用于站点内部的地址，已废除全球单播地址其他所有表示可被分配到公网的地址，是全球可路由的7.2.3IPv6地址分类IPv6单播地址格式：128-nbnb子网前缀接口标识符8b8b8b40bccccccugccccccccccccccccmm…mm单播地址格式EUI-64地址格式7.2.3IPv6地址分类IPv6单播地址格式：使用::/3前缀的特殊全球单播地址普通全球单播地址nbmb64b全球路由前缀子网标识符接口标识符名称前缀含

义IPv4兼容地址::/96设计为IPv6过渡服务的一类地址，但由于目前过渡机制均不使用这类地址，这类地址目前已被废除。IPv4映射地址::FF:0:0/96直接表示一个IPv4节点，最后32位即为实际的IPv4地址嵌入IPv4的IPv6地址64:FF9B::/96或网络特定前缀用于过渡场景下IPv4与IPv6之间翻译的IP地址7.2.3IPv6地址分类IPv6任播地址格式：分配给多个接口的地址，发往任意播的数据包会根据路由协议所度量的距离发往“最近”的那个接口nb128-nb子网前缀全0IPv6组播地址格式：一组接口的标识。一个接口可能属于任意数量的组播分组8b4b8b112b全1flagsscop分组标识符7.3IPv6分组结构

7.3.1IPv6分组头部格式7.3.1IPv6分组头部格式字

段含

义版本号表示协议版本，值为6。流量等级（8位）用于QoS。类似于IPv4的服务类型字段。流标签（20位）标识同一个流中的报文。一个“流”的分组具有相同的流标记，它们在经过IPv6网络多个路由器时，要提供符合分组头中“流量等级”字段所要求的QoS服务。载荷长度（16位）IPv6分组基本头部后所包含的字节数。有效载荷长度包括扩展报头和高层PDU。下一报头（8位）指明报头后接的分组头部类型，若存在扩展头，则表示第一个扩展头的类型，否则表示其上层协议的类型跳数限制（8位）类似于IPv4中的TTL，分组每经过一个路由器，数值减1。当该字段值减为0，路由器向源结点发送“超时-跳数限制超时”ICMPv6报文，并丢弃该分组源地址（128位）标识该分组的源地址。目的地址（128位）标识该分组的目的地址。7.3.1IPv6分组头部格式IPv4头字段作

用IPv6头字段作

用版本（4位）协议版本号，=4版本（4位）协议版本号，=6分组头长度以4字节为单位的分组头长度数，包括分组头选项

服务类型（8位）优先级，可靠性与延迟参数流量等级（8位）0-7表示阻塞时允许延时处理，8-15表示是优先级较高的实时业务

流标记（20位）路由器根据流标记在连接时采用不同策略总长度（16位）以字节为单位的分组总长度有效载荷长度（16位）表示包括扩展报头和高层PDU的有效载荷长度标识（16位）标识属于同一分组的不同分组

标志（3位）表示分组还有分段或不能分段

7.3.1IPv6分组头部格式IPv4头字段作

用IPv6头字段作

用段偏移（13位）分段的偏移量

下一个报头表示下一个扩展报头或传输层协议类型生存时间（8位）分组在网络中以秒为单位的寿命跳数限制（8位）分组在网络中经过路由器最多转发的次数协议（8位）传输层协议类型

头校验和（16位）只检验分组头

源IP地址（32位）发送方的IPv4地址源地址（128位）发送方的IPv6地址目的IP地址（32位）接收方的IPv4地址目的地址（128位）接收方的IPv6地址选项（24位）用户可以选择

填充保证分组头是4字节的整数倍

7.3.2IPv6扩展头部

一、IPv6扩展头部的特点

包括：逐跳选项报头、目的选项报头、路由选项报头、分段选项报头、认证选项报头、封装安全有效载荷报头。7.3.2IPv6扩展头部

二、“下一报头”与扩展头部类型

“下一报头”字段值与扩展报头类型的关系“下一个报头”字段值扩展报头类型0逐跳选项报头43路由选项报头44分段选项报头50ESP报头51AH报头59最后的报头，后面再没有报头60目的选项报头7.3.2IPv6扩展头部

三、IPv6扩展报头中各字段的意义1.逐跳选项报头（hop-by-hopoptionheader）最高两位值作

用00跳过这个选项01丢弃该分组10丢弃该分组，如果目的地址为单播或多播地址，向源结点发送ICMPv6参数错误分组11丢弃该分组，如果目的地址不是多播地址，向源结点发送ICMPv6参数错误分组7.3.2IPv6扩展头部

三、IPv6扩展报头中各字段的意义2.目的选项报头（destinationoptionheader）用于指定中间结点或目的结点的分组转发参数。有两种使用方式：（1）如果存在路由选项报头，那么目的选项报头指定每个中间结点都要转发或处理的选项。在这种情况下，目的选项报头出现在路由选项报头之前。（2）如果不存在路由选项报头，或目的选项报头出现在路由选项报头之后，则目的选项报头指定在最后的路由结点要转发或处理的选项7.3.2IPv6扩展头部

三、IPv6扩展报头中各字段的意义3.路由选项报头（routingoptionheader）

路用于指出在分组从源结点到达目的结点的过程中，需要经过的一个或多个中间结点路由器。4.分段选项报头（fragmentoptionheader）

用于支持在分组从源结点到达目的结点的过程中，是否需要对分组进行分段。5.认证选项报头（authenticationoptionheadrer，AH报头）

在一对主机或一对安全网关之间应用，以便提高端—端通信的安全性。7.3.2IPv6扩展头部

三、IPv6扩展报头中各字段的意义3.路由选项报头（routingoptionheader）

路用于指出在分组从源结点到达目的结点的过程中，需要经过的一个或多个中间结点路由器。4.分段选项报头（fragmentoptionheader）

用于支持在分组从源结点到达目的结点的过程中，是否需要对分组进行分段。5.认证选项报头（authenticationoptionheadrer，AH报头）

在一对主机或一对安全网关之间应用，以便提高端—端通信的安全性。6.封装安全有效载荷报头（encapsulatingsecurityplayloadheader，ESP报头）

与认证选项报头结合使用，提高端—端通信的安全性。7.3.3IPv6协议细节1.数据包大小

长度字段为32位，使得IPv6超大包负载最大可达4294967295B2.流标签

流标签值由源主机确定，在路由过程中，中间路由器就可以通过流标签进行哈希，快速地找到流对应的路径3.上层协议校验和IPv6扩充了地址空间，伪头部将要做出调整以适应校验和计算7.4ICMPv6控制报文

7.4.1ICMPv4报文回顾ICMP是互联网协议的一部分，通过IP来发送。ICMP使用包括3种情况。（1）IP分组不能到达目的地（2）在接收设备接收IP分组时，缓冲区大小不够。（3）网关或目的主机通知发送方主机，若这种路径确实存在，则应该选用较短的路径。类型报文含义0回应通告3目的不可达4抑制报源（拥挤网关丢弃一个IP分组时发给报源）5重定向路由8回送请求11IP分组超时12一个IP分组参数错13时间戳请求14时间戳通告15消息请求16消息通告17地址掩码请求（发给网关或广播）18地址掩码通告（网关回答子网掩码）7.4.2ICMPv6差错报文ICMPv6除了提供ICMPv4常用的功能外，还定义其他所需的ICMPv6消息（如邻居发现、无状态地址配置、路径MTU发现等）ICMPv6报文分为两大类：差错报文、信息报文。ICMPv6报文结构7.4.2ICMPv6差错报文1.目标不可达报文类型字段值为1，代码字段值为0~4，其含义如下：0：没有能到达目标的路由。1：与目标的通信被管理策略禁止。2：超出源站的地址范围。3：地址不可达。4：端口不可达。7.4.2ICMPv6差错报文2.数据包超长报文出口链路的MTU小于IPv6分组长度（分组超长），导致数据包无法转发，路由器会发送数据包超长报文。数据包超长报文的类型字段值为2，代码字段值为07.4.2ICMPv6差错报文3.超时信息报文路由器收到一个IPv6报头中的跳数限制字段值为0的分组时，便会丢弃该数据包，并向源地址发送一个ICMPv6超时报文。超时报文的类型字段值为3，代码字段值为0或1。代码字段中：0：在传输中超越了跳数限制；1：分段重组超时7.4.2ICMPv6差错报文4.参数问题报文当IPv6报头或扩展报头出现错误，导致数据包不能进行处理时，节点便会丢弃该数据包，并向发送方发回参数问题报文，指明问题所在的位置和类型类型字段值为4，代码字段值为0~27.4.3ICMPv6信息报文1.回送请求报文回送请求报文用于发送到目的节点，目的节点收到该报文后，会立即发回一个回送通告报文类型字段值为128，代码字段值为07.4.3ICMPv6信息报文2.回送应答报文当接收方接收到一个回送请求报文时，ICMPv6会用回送应答报文进行响应类型字段值为129，代码字段值为07.4.3ICMPv6信息报文3.组播组管理协议通知某节点成为组成员，路由器预先掌握链路上的组成员，要接收此报文3种报文：组播组成员关系查询、组播组成员关系报告、组播组成员关系，但它们的ICMPv6类型值不同7.4.3ICMPv6信息报文4.邻居发现、通告报文报文包括：邻居请求、邻居通告邻居请求报文结构

邻居通告报文结构7.4.3ICMPv6信息报文6.路由请求报文路由器每隔一段时间就向网上发送一个路由通告报文，报文中含有帮助主机选择网络接口的路由信息。等待5分钟，从网路上获取下一个路由通告报文之后再发送自己的报文。主动向路由器发送一条“路由请求报文”，路由器收到“路由请求报文”后，将立即发送“路由通告报文”。7.4.3ICMPv6信息报文7.路由通告报文路由器收到主机或其他路由器的路由请求报文后，将立即对路由请求报文进行响应，向网络发送路由通告报文7.4.3ICMPv6信息报文8.重定向报文在数据包转发过程中，某台路由器发现源主机通过自己转发给目的主机的路由不是最佳的，并能判断出最佳的路由，则可通过重定向报文通告源主机，告诉其最佳路由。源主机收到该通告报文后，其后的数据包将按照路由通告的路由进行转发7.5IPv6地址配置协议

7.5.1无状态地址自动配置协议不需要额外的服务器管理地址状态，主机可以自行计算地址进行地址自动配置基本步骤：（1）链路本地地址配置，主机计算本地地址。（2）重复地址检测，确定当期地址唯一。（3）全局前缀获取，主机计算全局地址。（4）前缀重新编址，主机改变全局地址。7.5IPv6地址配置协议

7.5.1无状态地址自动配置协议配置过程中，地址可能的状态：状态含义临时地址已初始化但未正式分配到接口的地址优先地址已分配到接口，可不受限制使用的地址不赞成地址虽然分配到地址，但不鼓励使用的地址有效地址包括优先地址和不赞成地址，指分配到接口允许使用的地址无效地址尚未分配到接口的不可用地址7.5IPv6地址配置协议

7.5.1无状态地址自动配置协议SLAAC使用的NDP报文：报文作用路由器请求SR请求路由器快速发出RA报文路由器通告RA路由器通告其存在，并通告网络参数邻居请求NS节点请求邻居信息邻居通告NA节点响应NS报文发送信息，或通告地址改变SLAAC的4个步骤（1）链路本地地址配置（2）重复地址检测（3）全局前缀获取（4）前缀重新编址7.5.2IPv6动态主机配置协议3种角色（1）DHCPv6客户端：用于动态获取IPv6地址、IPv6前缀或其他网络配置参数；（2）DHCPv6服务器：负责为DHCPv6客户端分配IPv6地址、IPv6前缀或其他配置参数；（3）DHCPv6中继：它是一个转发设备7.5.2IPv6动态主机配置协议HCPv6常规地址/快速地址配置流程DHCPv6常规地址配置过程DHCPv6快速地址分配流程7.5.2IPv6动态主机配置协议一、DHCPv6常规地址配置流程（DHCP流程基本相似）（1）DHCPv6客户端发送Solicit消息请求分配地址。（2）DHCPv6服务器回复Advertise消息声明能够分配地址。（3）DHCPv6客户端收到若干Advertise消息，选择一个合适的服务器，向该服务器发送Request消息请求IPv6地址。（4）DHCPv6服务器向客户端回复Reply消息，告知分配的IPv6地址，地址配置完成。7.5.2IPv6动态主机配置协议一、DHCPv6常规地址配置流程（DHCP流程基本相似）报文类型报文作用Solicit由客户端发送以定位服务器Advertise由服务器对“要求”消息进行响应时发送以指明可用性Request由客户端发送以请求来自特定服务器的地址或配置设置Information-request由客户端发送以请求配置设置（但不包括地址）Relay-forw由中继代理发送以转发消息给服务器。DHCPv6中继代理转发一个包含封装为DHCPv6中继消息选项的客户端信息Relay-repl由服务器发送以通过中继代理发送消息给客户端。中继应答包中含有封装为DHCPv6中继消息选项的服务器信息DHCPv6关键报文7.5.2IPv6动态主机配置协议二、DHCPv6快速地址配置流程引入快速地址配置，精简了客户端选择服务器的过程（仅用两步就能完成地址配置）（1）DHCPv6客户端发送Solicit消息，携带RapidCommit选项，表明它希望地址快速配置。（2）DHCPv6服务器收到含RapidCommit的Solicit消息后，若支持快速分配过程，则直接返回Reply消息，为客户端分配IPv6地址，否则将进入常规分配流程。7.5.2IPv6动态主机配置协议三、DHCPv6中继转发流程当客户端与服务器不在同一链路内时，会使用中继转发配置。（1）DHCPv6客户端向所有DHCPv6服务器和中继的组播地址FE02::1:2发送DHCPv6消息。（2）DHCPv6中继接收到消息，将其封装到Relay-forward报文中继消息选项内，将该报文转发给DHCPv6服务器。（3）DHCPv6服务器收到并解析Relay-forward消息，得到客户端的DHCPv6消息并进行响应，将响应消息封装到Relay-reply消息的选项内，并向DHCPv6中继发送该Relay-reply消息。（4）DHCPv6中继从Relay-reply报文中解析出DHCPv6服务器的应答，向DHCPv6客户端转发，DHCPv6客户端收到之后即可根据消息内容进行配置。7.5.2IPv6动态主机配置协议四、DHCPv6无状态配置流程DHCPv客户端通过SLAAC成功获取IPv6地址后，若接收到的RA报文中M标志位为0，而O标志位为1，则DHCPv6客户端会自动启动DHCPv6无状态配置功能配置其他网络配置参数。（1）客户端以组播方式向DHCPv6服务器发送Informatin-request报文选项声明它需要从服务器获取哪些配置参数。（2）服务器收到上述报文后，分配网络配置参数，发送携带这些参数的Reply报文到客户端。（3）客户端接收并检查Reply报文中提供的信息，根据其中的内容进行配置。7.6IPv6过渡技术

7.6.1

关于过渡问题IPv6与IPv4是两个异构网络（不兼容）。若通信两端处在不同协同的网络中，二者之间无法进行通信由IPv4向IPv6的迁移在短时间内无法完成，因此IPv6完全取代IPv4需要相当长的时间IPv4与IPv6网络、服务与应用将长期共存，但互联网整体需逐步向IPv6过渡主要任务：通过新型过渡技术沟通异构的IPv4网络与IPv6网络，保护现有IPv4网络投资的同时，充分利用IPv6网络设施，促进全网向IPv6迁移，并最终实现全网的IPv6升级。IPv6过渡技术发展将促使互联网获得更大的发展空间和更快的发展速度，并为移动互联网的发展开拓空间。7.6IPv6过渡技术

7.6.1

关于过渡问题IPv6过渡原则（1）提供IPv4和IPv6服务（2）确保可持续发展（3）易于运营和管理（4）保证处理效率（5）逐步部署和更小更新7.6.2过渡技术要点端到端透明性：将互联网系统中与通信相关部分（IP网络）与高层应用（端点）分离，最大限度地简化网络设计。编址及地址规划：根据所管理的IP地址资源、网络部署、用户需求等情况，对IPv4地址、IPv6地址进行宏观规划。路由可扩展性：研究新型路由体系结构、改进路由机制，尽量减少与IPv4路由信息相关的映射表项，从而保证路由可扩展性。状态维护：映射对象的类型可能不同，状态维护的粒度和复杂度也会不同。IPv4地址资源复用：在IPv4网络与IPv6网络共存甚至部署的情况下，保证IPv4服务的连续性。7.6.3双栈技术一、IPv4单栈和IPv6单栈IPv4单栈：某个系统支持IPv4的系统协议栈，在此系统上运行的应用直接或间接地使用IPv4协议栈进行通信，并通过网络中的IPv4路由系统进行路由转发IPv6单栈：某个系统支持IPv6协议栈，实体之间直接或间接使用IPv6进行通信，而非IPv4。两个实体具有IPv6协议栈和IPv6地址7.6.3双栈技术二、双栈技术原理IP网络中的节点同时支持IPv4和IPv6两种协议栈，两种协议栈之间没有互操作或相互影响IPv4/IPv6节点具有收发IPv4报文和IPv6报文的能力节点可以直接通过IPv4连接与IPv4节点进行通信，也可以直接通过IPv6连接与IPv6节点进行通信实现向IPv6过渡的最简单、最直接策略对现有的IPv4网络进行软硬件升级，使其能够支持IPv6传输实现同一网络对基于IPv4和IPv6的应用同时提供服务7.6.3双栈技术三、公网双栈与私网双栈公网双栈：运营商将网络设备升级为双栈后，分配给网络设备及终端用户的IPv4地址仍为全球可路由的公有IPv4地址私网双栈：终端用户和接入网络路由器均使用私有IPv4地址私网双栈原理7.6.3双栈技术四、双栈技术面临的挑战并未实现全网的IPv6部署，尤其是ICP未完成双栈部署，导致网络中IPv6流量较少虽然网络中的IPv6传输服务已经开启，但是流量集中在IPv4域内，实际的IPv6流量很少，难以达到向IPv6过渡的效果当目的IPv4和IPv6地址中有一个不可达时，某些应用可能无法迅速完成连接切换7.6.4翻译技术通过特定算法对IPv4和IPv6报文的IP报头进行转换，经IPv4/IPv6翻译器完成IPv4与IPv6报文之间的语义翻译，从而实现两种异构网络的直接双向通信基本思想：对IPvX网络和IPvY网络进行语义转换。过渡网络主要由通信发起点、通信接收点和IPv4/IPv6翻译器构造。通信发起点和接收点分别位于IPvX网络和IPvY网络中，IPv4/IPv6翻译器位于网络边界处，通常为地址族边缘路由器AFB7.6.4翻译技术IPv4/IPv6翻译器具有两个网络接口：连接IPvX网络、连接IPvY网络。当位于IPvX网络中的主机需要访问位于IPvY网络中的节点时，它需要预先获知目的IPvY网络节点的地址在IPvX网络中的相应表示，并以此作为目的地址7.6.4翻译技术特点：翻译技术基本的数据层面操作：IPv4-IPv6数据报文的翻译（涉及网络层、传输层、应用层）数据层面的行为：地址和端口转换，IP/TCP/UDP协议字段的翻译，以及应用层翻译翻译技术弥合IPv4与IPv6定义上的差异，需要对两种协议报文的分段和重组、链路最大传输单元MTU、ICMP等相关部分进行翻译处理7.6.4翻译技术翻译技术的组成（1）地址翻译：将32位IPv4地址被嵌入到IPv6地址中（2）其他字段翻译：如分段ID、校验和、禁止分段标志等（3）翻译技术状态维护：无状态翻译技术、有状态翻译技术（4）DNS64和DNS46：实现域名查询的IPv4回复与IPv6回复的双向翻译。（5）其他应用层协议的翻译：使用应用层网关协助应用层翻译工作7.6.4翻译技术翻译技术二种模式无状态翻译技术：翻译所需的信息被嵌在IPv6地址中，并在IPv4/IPv6翻译器上有相关配置，支持由IPv4网络发起的访问IPv6网络的连接和由IPv6网络发起的访问IPv4网络的连接有状态翻译技术：需要在翻译器处维护状态，在翻译过程中动态建立地址映射状态。状态由IPv4地址/传输层端口与IPv6地址/传输层端口组成，以支持IPv6系统发起的与IPv4系统的通信连接7.6.4翻译技术翻译技术优势和缺陷优势：（1）实现IPv4与IPv6网络的直接互通，在单栈传输网络的情况下，实现一种IP地址在另一种IP