IPv6穿越IPv4技術(shù)是為了實現(xiàn)IPv6節(jié)點之間的互通�����,而IPv6/IPv4互通技術(shù)是為了實現(xiàn)不同協(xié)議之間的互通��。也就是說��,使IPv6主機可以訪問IPv4主機��,IPv4主機可以訪問IPv6主機����。相關(guān)的技術(shù)有SIIT(Stateless IP/ICMP Translation)和NAT-PT。
1.SIIT
SIIT(Stateless IP/ICMP Translation)��,即無狀態(tài)IP/ICMP翻譯��,技術(shù)用于對IP和ICMP報文進(jìn)行協(xié)議轉(zhuǎn)換����,這種轉(zhuǎn)換不記錄流的狀態(tài),只根據(jù)單個報文將一個IPv6報文頭轉(zhuǎn)換為IPv4報文頭����,或?qū)Pv4報文頭轉(zhuǎn)換為IPv6報文頭�����。SIIT不需要IPv6主機獲取一個IPv4地址,但對于SIIT設(shè)備來說���,每一個IPv6主機有一個虛擬的臨時IPv4地址��。
在SIIT中�,有以下幾種地址類型:
IPv4-mapped:地址的形式為"0::FFFF:a.b.c.d"�,表示不支持IPv6能力的節(jié)點,這種地址是IPv4節(jié)點在IPv6一側(cè)的映射地址;
IPv4-translated:地址的形式為"0::FFFF:0:a.b.c.d"���,表示一個支持IPv6的節(jié)點�����。該地址在發(fā)送到IPv4側(cè)時需要翻譯為IPv4地址��。
SIIT技術(shù)使用特定的地址空間來完成IPv4地址與IPv6地址的轉(zhuǎn)換��。因為SIIT無法進(jìn)行地址復(fù)用���,所以地址池的空間限制了IPv6節(jié)點的數(shù)量�����。在通信過程中����,當(dāng)SIIT中IPv4地址池中地址分配完時����,如果有新的IPv6節(jié)點需要同IPv4節(jié)點通信,就會因為沒有剩余的IPv4地址空間而導(dǎo)致 SIIT無法進(jìn)行協(xié)議轉(zhuǎn)換����,造成通信失敗。所以SIIT技術(shù)所能應(yīng)用的網(wǎng)絡(luò)規(guī)模不能很大���。另外���,由于無狀態(tài),所以����,不能很好地支持應(yīng)用層數(shù)據(jù)中內(nèi)嵌地址的應(yīng)用��。
2.NAT-PT
NAT-PT(Network Address Translation-Protocol Translation)��,允許只支持IPv6協(xié)議的主機與只支持IPv4協(xié)議的主機進(jìn)行互聯(lián)���,一個位于IPv4和IPv6網(wǎng)絡(luò)邊界的設(shè)備負(fù)責(zé)在IPv4 報文與IPv6報文之間進(jìn)行翻譯轉(zhuǎn)換。NAT-PT把SIIT協(xié)議轉(zhuǎn)換技術(shù)和IPv4網(wǎng)絡(luò)中動態(tài)地址轉(zhuǎn)換技術(shù)(NAT)結(jié)合在一起��,它利用了SIIT技術(shù)的工作機制�����,同時又利用傳統(tǒng)的IPv4下的NAT技術(shù)來動態(tài)地給訪問IPv4節(jié)點的IPv6節(jié)點分配IPv4地址����,很好地解決了SIIT技術(shù)中全局 IPv4地址池規(guī)模有限的問題�。同時,通過傳輸層端口轉(zhuǎn)換技術(shù)使多個IPv6主機共用一個IPv4地址�����。
NAT-PT設(shè)備上需要設(shè)置IPv4主機的轉(zhuǎn)換規(guī)則���、IPv6主機的轉(zhuǎn)換規(guī)則��、IPv6主機使用的IPv4地址�����。報文經(jīng)過NAT-PT設(shè)備時��,根據(jù)NAT-PT的轉(zhuǎn)換規(guī)則對報文進(jìn)行協(xié)議轉(zhuǎn)換�。轉(zhuǎn)換規(guī)則可分為如下幾種:
IPv4主機的靜態(tài)規(guī)則:一個IPv4主機對應(yīng)一個虛擬的IPv6地址;
IPv4主機的動態(tài)規(guī)則:一組IPv4主機的地址如何映射成IPv6地址。通常是指定一個96位的前綴添加在原IPv4地址前面組成一個IPv6地址;
IPv6主機的靜態(tài)轉(zhuǎn)換規(guī)則:一個IPv6主機對應(yīng)一個虛擬IPv4地址;
IPv6主機的動態(tài)轉(zhuǎn)換規(guī)則:一組IPv6主機與IPv4地址的對應(yīng)關(guān)系����,IPv4地址是多個IPv6主機共享的資源。
靜態(tài)NAT-PT是由NAT-PT網(wǎng)關(guān)靜態(tài)配置IPv6和IPv4地址綁定關(guān)系���。當(dāng)IPv4主機與IPv6主機之間互通時��,其報文在經(jīng)過NAT-PT網(wǎng)關(guān)時�,由網(wǎng)關(guān)根據(jù)配置的綁定關(guān)系進(jìn)行轉(zhuǎn)換�。不管是IPv6主機還是IPv4主機,如果配置了靜態(tài)綁定關(guān)系���,則另外一側(cè)的主機可以主動向其發(fā)起連接�。
靜態(tài)配置對那些經(jīng)常在線���,或需要能提供穩(wěn)定連接的主機比較適合�。對于那些不經(jīng)常使用的主機,可以采用動態(tài)配置的方法����,這樣可以配置簡單。
動態(tài)NAT-PT的示意圖如圖7-11所示�����,IPv4側(cè)主機采用了靜態(tài)映射��,而IPv6側(cè)主機采用動態(tài)映射����。當(dāng)PC1向PC2發(fā)送報文時��,其源地址為 1::3����,目的地址為1234::9。此報文在到達(dá)NAT-PT網(wǎng)關(guān)時��,目的地址符合IPv4靜態(tài)規(guī)則�����,IPv4報文的目的地址為1.2.2.9。而 IPv6報文的源地址符合IPv6主機的動態(tài)規(guī)則���,即從規(guī)則的地址池中選擇一個未使用的地址�����,假設(shè)是1.4.2.8�����,作為IPv4報文的源地址��。那么轉(zhuǎn)換后的IPv4報文就是源1.4.2.8����,目的地址為1.2.2.9���。
在動態(tài)NAT-PT中���,IPv4地址池中的地址可以復(fù)用,也就是若干個IPv6地址可以轉(zhuǎn)換為一個IPv4地址,它利用了上層協(xié)議(UDP/TCP的端口)映射的方法����。
