面向单栈IPv6网络的4over6技术要求 第1部分：基于IPv6骨干网的IPv4网络互联

ICS35.030

CCSL80

中华人民共和国国家标准

GB/TXXXXX.1—XXXX

`

面向单栈IPv6网络的4over6技术要求

第1部分：基于IPv6骨干网的IPv4网络互联

Technicalrequirementsof4over6technologyinIPv6-onlynetwork

—Part1:InterconnectionofIPv4networksbasedonIPv6backbonenetworks

（征求意见稿）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

XXXX-XX-XX发布XXXX-XX-XX实施

GB/TXXXXX.1—XXXX

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

GB/TXXXXX《面向单栈IPv6网络的4over6技术要求》与GB/TXXXXX《IPv6+技术要求》、GB/TXXXXX

《多域纯IPv6网络总体技术要求》共同构成IPv6+创新技术的国家标准体系。

本文件是GB/TXXXXX《面向单栈IPv6网络的4over6技术要求》的第1部分。GB/TXXXXX已经发布了

以下部分：

——第1部分：基于IPv6骨干网的IPv4网络互联

——第2部分：面向IPv6接入网的IPv4互联

——第3部分：基于IPv6网络的IPv4地址动态分配

注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本文件由中华人民共和国工业和信息化部提出。

本文件由全国通信标准化技术委员会（SAC/TC485）归口。

本文件起草单位：清华大学，中国信息通信研究院，国家计算机网络应急技术处理协调中心，中国

电信集团有限公司，中国移动通信集团有限公司，中国联合网络通信集团有限公司，华为技术有限公司，

新华三技术有限公司，中国信息通信科技集团有限公司，上海诺基亚贝尔股份有限公司。

本文件主要起草人：崔勇、吴建平、董江、张蕾、徐璐、许志勇、赵慧玲、曹蓟光、田辉、赵锋、

解冲锋、孙琼、陆璐、刘鹏、段晓东、王海军、李振斌、范大卫、郭大勇、陈端。

III

GB/TXXXXX.1—XXXX

引言

根据《关于加快推进互联网协议第六版（IPv6）规模部署和应用工作的通知》，为推动IPv6技术

融合创新、构建IPv6技术创新体系，推动IPv6规模部署和应用创新成果标准化，我国制定了一系列IPv6

创新技术标准。其中，GB/TXXXXX《面向单栈IPv6网络的4over6技术要求》是在我国开展IPv6规模部署

的关键时期，为规范4over6过渡技术要求而制定的标准，拟由3个部分构成。

——第1部分：基于IPv6骨干网的IPv4网络互联。目的在于规范IPv6骨干网的IPv4网络互联。

——第2部分：面向IPv6接入网的IPv4互联。目的在于规范IPv6接入网采用IPv4公有地址及地

址复用的方式实现用户与IPv4网络的双向互联。

——第3部分：基于IPv6网络的IPv4地址动态分配。目的在于规范IPv6网络用户支持IPv4地址

动态分配的机制。

IV

GB/TXXXXX.1—XXXX

面向单栈IPv6网络的4over6技术要求

第1部分：基于IPv6骨干网的IPv4网络互联

1范围

本文件规定了在纯IPv6骨干网上实现IPv4网络互联的4over6机制在数据面与控制面以及协议扩展

方面的技术要求。本文件适用于在IPv6网络逐步成熟的阶段中，纯IPv6骨干网络逐渐建成，IPv4接入网

用户需要通过纯IPv6骨干网采用4over6技术进行互联互通的情况。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

IETFRFC2473IPv6规范的通用分组隧道（GenericPacketTunnelinginIPv6Specification）

IETFRFC5747IP封装与MP-BGP扩展的IPv4互联（4over6）过渡方案（4over6TransitSolution

UsingIPEncapsulationandMP-BGPExtensions）

YD/T1612-2007IPv4网络向IPv6网络过渡中的互连互通技术要求（Interconnectionand

InteroperationTechniqueRequirementsforIPv4-IPv6Transition）

3术语和定义

下列术语和定义适用于本文件。

4over6机制IPv4overIPv6

一种向IPv6网络演进的过渡技术，包括对网络控制面和数据面等一系列协议的扩展，进而在IPv6网络

上通过IPv4-in-IPv6隧道封装技术来实现高效的IPv4数据的传送与业务访问。

节点node

IPv4或IPv6网络中的网络设备。

路由器router

用来建立和控制不同网络间数据流的网络设备。

注：路由器基于路由协议机制和算法来选择路径或路由以实现建立和控制网络间的数据流，网络自

身可以基于不同的网络协议。

4over6路由器4over6router

支持4over6功能的路由器。

1

GB/TXXXXX.1—XXXX

P路由器Prouter

网络服务提供商所拥有的内部骨干路由器。

PE路由器PErouter

网络服务提供商所拥有的提供网络接入功能的边缘路由器。

入口PE路由器ingressPErouter

按照4over6封装规则对数据分组进行封装的4over6路由器。

出口PE路由器egressPErouter

对按照4over6封装规则封装过的数据分组进行解封装的4over6路由器。

CE路由器CErouter

客户接入网络中的边缘路由器。

链路link

在相邻节点之间，通信所依赖的数据链路层连接，例如Ethernet、PPP链路、帧中继、ATM网络。

接口interface

节点到链路的连接点。

4over6虚接口4over6virtualinterface

位于4over6路由器上，支持4over6功能的虚拟接口，该接口需要配置IPv4地址和IPv6地址。

地址簇addressfamily

IPv4地址和IPv6地址分别构成IPv4地址簇和IPv6地址簇。

地址簇边界路由器AFBRaddressfamilyborderrouter

运行IPv4／IPv6双协议栈的路由器，该路由器同时分别连接IPv4地址簇网络和IPv6地址簇网络。在

本文件所定义的4over6机制中，AFBR具体实现在具有4over6功能的PE路由器上。

4缩略语

下列缩略语适用于本文件。

AFBR：地址簇边界路由器（AddressFamilyBorderRouter）

AFI：地址簇标识符（AddressFamilyIdentifier）

BGP：边界网关协议（BorderGatewayProtocol）

DSTM：双栈传送机制（DualStackTransitionMechanism）

IPSec：互联网协议安全（InternetProtocolSecurity）

IPv4：互联网协议版本4（IntemetProtocolVersion4）

IPv6：互联网协议版本6（InternetProtocolVersion6）

MP-BGP：边界网关协议多协议扩展（Multi-ProtocolextensiontoBGP）

2

GB/TXXXXX.1—XXXX

MPLS：多协议标签交换（MultiprotocolLabelSwitching）

NAT：网络地址转换（NetworkAddressTranslation）

RR：路由器反射（RouterReflector）

SAFI：后续地址簇标识符（SubsequentAddressFamilyIdentifier）

SNPA：子网连接点（Sub-networkPointsofAttachment）

VIF：虚拟接口（Virtualinterface）

5概述

4over6网络结构

随着纯IPv6骨干网络的逐渐建成，存在大量IPv4接入网络需要通过纯IPv6骨干网来实现互联。如图

1所示，本文件规定了通过纯IPv6骨干网向IPv4接入网络中的IPv4用户通过4over6技术提供网络服务访

问的技术要求。

4over6

CE1PE1PE2CE2

IPv4IPv4

IPv6IPv6IPv6

SrcNetANetBDst

P

图14over6机制传输的网络拓扑

PE路由器作为地址簇边界路由器(AFBR)，同时运行IPv6和IPv4双协议栈。PE路由器在骨干网侧使用

IPv6协议连接纯IPv6骨干网，在接入网络侧使用IPv4协议栈与接入网络采用IPv4协议栈的CE路由器连

接，为IPv4接入网络提供互联服务。

4over6网络主要功能

4over6网络应具备以下功能：

1）4over6机制不需要手工配置端到端隧道，具备对网络和端系统的透明性，能够自适应的动态选

路，并适应于大规模复杂网络拓扑。

2）控制平面通过隧道端点发现机制来建立4over6隧道，PE路由器与CE之间可以通过域内或域间

IPv4路由协议来交互IPv4路由，也可以由CE路由器配置缺省路由到PE路由器。

3）数据平面实现4over6隧道封装和解封装以及分组报文转发处理。

64over6数据平面处理

4over6数据平面处理流程

4over6数据平面主要包括下面3个部分：

a)入口PE路由器将接收到的IPv4分组报文用IPv6头部进行封装；

b)封装后的分组报文在IPv6骨干网中传输；

c)出口PE路由器把分组报文解封装为原来的IPv4格式。

3

GB/TXXXXX.1—XXXX

纯IPv6骨干网PE路由器实现AFBR的分组封装和解封装的功能。每个4over6PE路由器维护一个

4over6虚接口，该虚接口需要维护4over6封装表，该封装表的每个表项中包含了目的IPv4网络的地址和

掩码，以及需要转发到的出口PE路由器的4over6虚接口IPv6地址。

如图2所示，IPv4分组报文到达4over6入口PE路由器（图中PE1），PE1在查IPv4转发表后，发现应

进入本地的4over6虚接口处理；在4over6虚接口处理中，通过查找4over6封装表对该分组报文进行封装，

封装的目的IPv6地址是4over6出口PE路由器的虚接口IPv6地址，而源IPv6地址是4over6入口PE路由器的

虚接口IPv6地址；封装后的IPv6分组报文通过IPv6骨干网发送到出口PE路由器；出口路由器对分组报文

进行解封装后，再通过查找IPv4转发表将原始IPv4分组报文转发到相应的目的IPv4网络。4over6封装表

的维护由4over6控制平面来完成。

图24over6数据平面处理

4over6数据平面分组报文封装方法

数据分组报文的封装和解封装采用IPv4-in-IPv6的方法，如图3所示，具体封装、解封装以及分组

报文分片和ICMP分组报文的相应处理应符合RFC2473和YD/T1612-2007。其他封装方法如GRE隧道方法、

IPSec、MPLS隧道以及PPVPN隧道等，4over6机制将来可以通过进一步扩展进行支持，本文件不对具体扩

展技术进行规范。

原始IPv4报文

IPv4报文头数据包有效载荷

入口PE路由器

进行包装封装

IPv6隧道头原始IPv4报文

IPv6报文头IPv6扩展头IPv4报文头数据包有效载荷

IPv6隧道封装报文

出口PE路由器

进行报文解封装

IPv4报文头数据包有效载荷

原始IPv4报文

图3IPv4-in-IPv6的封装和解封装方法

74over6控制平面处理

4

GB/TXXXXX.1—XXXX

控制平面实现隧道端点发现和网络可达性信息传输。4over6控制平面通过对MP-BGP进行扩展来实

现。作为AFBR，PE路由器之间基于IPv6骨干网建立BGP的邻居关系，通过BGP的多协议扩展携带不同种类

的路由信息。根据MP-BGP协议规定，在建立BGP邻居关系时使用OPEN消息的下列两个参数的组合标识BGP

实体的能力：地址簇标识符AFI和后续地址簇标识符SAFI。MP-BGP实体采用{AFI，SAFI}组合，传输上述

4over6隧道端点和目的地址（即4over6地址）。4over6所需要传输的目的地址是IPv4网络地址，AFI使

用AFI_IP4=1。基于SAFI的先到先服务原则，本文件应采用SAFI_4over6=67。BGP实体在MP-BGP协议的OPEN

消息中使用{AFI，SAFI}=(AFI_IP4=1，SAFI_4over6=67}来支持4over6的能力。

在BGP建立了邻居关系的基础上，在BGPUPDATE消息中的路径属性包含下一跳的AFI、SAFI以及下一

跳地址和网络层可达性信息。在使用MP-BGP的UPDATE消息传输隧道端点和网络可达性信息时。仍然使用

上述AFI和SAFI。与此同时，在路径属性中的下一跳网络地址必须是4over6虚接口的IPv6地址，而网络

可达性信息NLRI应包含目的IPv4网络地址和掩码。该Update分组报文如图4所示。

地址簇标识（AddressFamilyIdentifier）(2octets)：AFI=1(IPv4)

后续地址簇标识（SubsequentAddressFamilyIdentifier）(1octet)：SAFI=67(4over6)

下一跳网络地址长度（LengthofNextHopNetworkAddress）(1octet)：16

下一跳（NextHop）：虚接口IPv6地址（IPv6Addressof4over6VirtualInterface）

子网连接点数量（NumberofSNPAs）(1octet)

子网连接点长度（LengthoffirstSNPA）(1octet)

第一个子网连接点（FirstSNPA）(variable)

第二个子网连接点的长度（LengthofsecondSNPA）(1octet)

第二个子网连接点（SecondSNPA）(variable)

...

最后一个子网连接点的长度（LengthofLastSNPA）(1octet)

最后一个子网连接点（LastSNPA）(variable)

网络层可达信息NLRI(variable):目的IPv4网络地址

图4BGP协议的4over6扩展

当4over6路由器IPv4路由信息发生变化时，路由管理模块通知BGP协议，启动4over6功能的BGP协议

发送Update分组报文到其他Peer路由器。对端4over6路由器收到Update分组报文后，更新本地维护的封

装表的同时。更新本地IPv4路由表，把相应目的IPv4地址的出接口置为本地4over6虚接口。

本文件规定实现4over6机制的PE路由器要能够支持配置有路由反射器的场景。对于配置有路由反

射器RR的场景，PE路由器分为RR和非RR两种。每个RR连接多个非RR，这些非RR称为该RR的客户端路由器。

所有RR之间建立全连接的Full-mesh结构。每个RR的IBGPPeer分为两种，即RR和客户端路由器，其中客

户端路由器把所连接的IPv4网络中的IPv4路由变化通过IBGP报文通告对应的RR。如果一个RR收到其他

RR通过IBGP发来的4over6路由，将其转发给所有的客户端路由器。而如果一个RR收到客户端路由器通过

IBGP发来的4over6路由，则将其转发给所有的IBGPPeer。任何一个远端IPv4网络中的路由变化，可以

经过最多三步传到整个网络，即远端出口客户端PE路由器、RR以及网络中任意入口客户端PE路由器。

5

GB/TXXXXX.1—XXXX

附录A

（资料性）

4over6机制示例

基于如上定义的4over6数据平面和控制平面的处理过程，下面以图5为例说明4over6机制的实际工

作过程。PE2从CE2学习到到达目的IPv4网络NetB和NetC的路由信息，更新本地的IPv4路由表(PE2IPv4

Routingtable)，进而产生本地封装表(PE2Encapsulationtable)，并将本地封装表发送给MP-BGP模

块。PE2的MP-BGP模块把目的IPv4网络NetB和NetC的可达性信息以及隧道端点信息(PE2的4over6VIF)

通过BGPUpdate消息发送到PEl。PEl在接收到BGP更新分组报文后，把NetB和NetC的网络地址以及隧道

端点(PE2的4over6VIF)存储到封装表(PElEncapsulationtable)，并在本地IPv4路由表中增加相关

信息，把目的地址为NetB和NetC的转发接口置为本地4over6VIF，即PElVIF。

ControlFlow

PE1EncapsulationtablePE2Encapsulationtable

IPv4AddrIPv6AddrIPv4AddrIPv6Addr

NetBPE2VIFI-BGPNetBPE2VIF

NetCPE2VIFNetCPE2VIF

PE1IPv4RoutingtablePE2IPv4Routingtable

DESTOUTPUTIFDESTNEXTHOP

NetBPE1VIFNetBCE2

NetCPE1VIFNetCCE2

CE1CE2

IPv6IPv4

PE1PE2

IPv4IPv6NetB

IPv6Dst

SrcNetANetC

VIF

VIFP

D:BS:APayloadD:BS:APayload

D:PE2S:PE1D:BS:APayloadD:PE2S:PE1D:BS:APayload

DataFlow

图54over6机制示例

在完成上述路由信息交互后，PEl和PE2分别维护了如图所示的封装表和路由表。来自源网络NetA的

目的地址在网络NetB内部的IPv4分组报文到达PEl后，PEl在IPv4转发表中进行路由查找，发现对应转发

接口为本地VIF接口，交由本地VIF接口处理。VIF接口处理中，查找封装表，找到对应的IPv6地址(即PE2

的4over6虚接口的IPv6地址)，将该地址作为目的IPv6地址并将本地4over6虚接口的IPv6地址作为源地

址进行封装，进而发送到IPv6网络。PE2收到封装后的分组报文后，进行解封装，并根据原始IPv4分组

报文的目的地址查找IPv4转发表，转发到目的网络NetB。

6

GB/TXXXXX.1—XXXX

A

A

B

参考文献

[1]IETF.ABorderGatewayProtocol4（BGP-4）[R/OL].RFC4271.2006,Jan.

[2]IETF.MultiprotocolExtensionsforBGP-4[R/OL].RFC4760.2007,Jan.

[3]IETF.TheBGPEncapsulationSubsequentAddressFamilyIdentifier(SAFI)andtheBGP

TunnelEncapsulationAttribute[R/OL].RFC5512.2009.

B

C

7

GB/TXXXXX.1—XXXX

目次

前言..........................................................................III

引言...........................................................................IV

1范围................................................................................1

2规范性引用文件......................................................................1

3术语和定义..........................................................................1

4缩略语..............................................................................2

5概述................................................................................3

4over6网络结构..................................................................3

4over6网络主要功能..............................................................3

64over6数据平面处理..................................................................3

4over6数据平面处理流程..........................................................3

4over6数据平面分组报文封装方法..................................................4

74over6控制平面处理..................................................................4

附录A（资料性）4over6机制示例.................................................6

参考文献........................................................................7

I

GB/TXXXXX.1—XXXX

面向单栈IPv6网络的4over6技术要求

第1部分：基于IPv6骨干网的IPv4网络互联

1范围

本文件规定了在纯IPv6骨干网上实现IPv4网络互联的4over6机制在数据面与控制面以及协议扩展

方面的技术要求。本文件适用于在IPv6网络逐步成熟的阶段中，纯IPv6骨干网络逐渐建成，IPv4接入网

用户需要通过纯IPv6骨干网采用4over6技术进行互联互通的情况。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

IETFRFC2473IPv6规范的通用分组隧道（GenericPacketTunnelinginIPv6Specification）

IETFRFC5747IP封装与MP-BGP扩展的IPv4互联（4over6）过渡方案（4over6TransitSolution

UsingIPEncapsulationandMP-BGPExtensions）

YD/T1612-2007IPv4网络向IPv6网络过渡中的互连互通技术要求（Interconnectionand

InteroperationTechniqueRequirementsforIPv4-IPv6Transition）

3术语和定义

下列术语和定义适用于本文件。

4over6机制IPv4overIPv6

一种向IPv6网络演进的过渡技术，包括对网络控制面和数据面等一系列协议的扩展，进而在IPv6网络

上通过IPv4-in-IPv6隧道封装技术来实现高效的IPv4数据的传送与业务访问。

节点node

IPv4或IPv6网络中的网络设备。

路由器router

用来建立和控制不同网络间数据流的网络设备。

注：路由器基于路由协议机制和算法来选择路径或路由以实现建立和控制网络间的数据流，网络自

身可以基于不同的网络协议。

4over6路由器4over6router

支持4over6功能的路由器。

1

GB/TXXXXX.1—XXXX

P路由器Prouter

网络服务提供商所拥有的内部骨干路由器。

PE路由器PErouter

网络服务提供商所拥有的提供网络接入功能的边缘路由器。

入口PE路由器ingressPErouter

按照4over6封装规则对数据分组进行封装的4over6路由器。

出口PE路由器egressPErouter

对按照4over6封装规则封装过的数据分组进行解封装的4over6路由器。

CE路由器CErouter

客户接入网络中的边缘路由器。

链路link

在相邻节点之间，通信所依赖的数据链路层连接，例如Ethernet、PPP链路、帧中继、ATM网络。

接口interface

节点到链路的连接点。

4over6虚接口4over6virtualinterface

位于4over6路由器上，支持4over6功能的虚拟接口，该接口需要配置IPv4地址和IPv6地址。

地址簇addressfamily

IPv4地址和IPv6地址分别构成IPv4地址簇和IPv6地址簇。

地址簇边界路由器AFBRaddressfamilyborderrouter

运行IPv4／IPv6双协议栈的路由器，该路由器同时分别连接IPv4地址簇网络和IPv6地址簇网络。在

本文件所定义的4over6机制中，AFBR具体实现在具有4over6功能的PE路由器上。

4缩略语

下列缩略语适用于本文件。

AFBR：地址簇边界路由器（AddressFamilyBorderRouter）

AFI：地址簇标识符（AddressFamilyIdentifier）

BGP：边界网关协议（BorderGatewayProtocol）

DSTM：双栈传送机制（DualStackTransitionMechanism）

IPSec：互联网协议安全（InternetProtocolSecurity）

IPv4：互联网协议版本4（IntemetProtocolVersion4）

IPv6：互联网协议版本6（InternetProtocolVersion6）

MP-BGP：边界网关协议多协议扩展（Multi-ProtocolextensiontoBGP）

2

GB/TXXXXX.1—XXXX

MPLS：多协议标签交换（MultiprotocolLabelSwitching）

NAT：网络地址转换（NetworkAddressTranslation）

RR：路由器反射（RouterReflector）

SAFI：后续地址簇标识符（SubsequentAddressFamilyIdentifier）

SNPA：子网连接点（Sub-networkPointsofAttachment）

VIF：虚拟接口（Virtualinterface）

5概述

4over6网络结构

随着纯IPv6骨干网络的逐渐建成，存在大量IPv4接入网络需要通过纯IPv6骨干网来实现互联。如图

1所示，本文件规定了通过纯IPv6骨干网向IPv4接入网络中的IPv4用户通过4over6技术提供网络服务访

问的技术要求。

4over6

CE1PE1PE2CE2

IPv4IPv4

IPv6IPv6IPv6

SrcNetANetBDst

P

图14over6机制传输的网络拓扑

PE路由器作为地址簇边界路由器(AFBR)，同时运行IPv6和IPv4双协议栈。PE路由器在骨干网