IPv6穿越IPv4技術是為了實現(xiàn)IPv6節(jié)點之間的互通����,而IPv6/IPv4互通技術是為了實現(xiàn)不同協(xié)議之間的互通。也就是說���,使IPv6主機可以訪問IPv4主機,IPv4主機可以訪問IPv6主機����。相關的技術有SIIT(Stateless IP/ICMP Translation)和NAT-PT。
1.SIIT
SIIT(Stateless IP/ICMP Translation)�����,即無狀態(tài)IP/ICMP翻譯�����,技術用于對IP和ICMP報文進行協(xié)議轉換,這種轉換不記錄流的狀態(tài)�,只根據(jù)單個報文將一個IPv6報文頭轉換為IPv4報文頭,或將IPv4報文頭轉換為IPv6報文頭����。SIIT不需要IPv6主機獲取一個IPv4地址,但對于SIIT設備來說���,每一個IPv6主機有一個虛擬的臨時IPv4地址���。
在SIIT中,有以下幾種地址類型:
IPv4-mapped:地址的形式為"0::FFFF:a.b.c.d"��,表示不支持IPv6能力的節(jié)點���,這種地址是IPv4節(jié)點在IPv6一側的映射地址;
IPv4-translated:地址的形式為"0::FFFF:0:a.b.c.d"����,表示一個支持IPv6的節(jié)點���。該地址在發(fā)送到IPv4側時需要翻譯為IPv4地址��。
SIIT技術使用特定的地址空間來完成IPv4地址與IPv6地址的轉換�����。因為SIIT無法進行地址復用�,所以地址池的空間限制了IPv6節(jié)點的數(shù)量。在通信過程中�����,當SIIT中IPv4地址池中地址分配完時��,如果有新的IPv6節(jié)點需要同IPv4節(jié)點通信�����,就會因為沒有剩余的IPv4地址空間而導致 SIIT無法進行協(xié)議轉換���,造成通信失敗。所以SIIT技術所能應用的網(wǎng)絡規(guī)模不能很大���。另外�,由于無狀態(tài)��,所以,不能很好地支持應用層數(shù)據(jù)中內(nèi)嵌地址的應用����。
2.NAT-PT
NAT-PT(Network Address Translation-Protocol Translation),允許只支持IPv6協(xié)議的主機與只支持IPv4協(xié)議的主機進行互聯(lián)����,一個位于IPv4和IPv6網(wǎng)絡邊界的設備負責在IPv4 報文與IPv6報文之間進行翻譯轉換。NAT-PT把SIIT協(xié)議轉換技術和IPv4網(wǎng)絡中動態(tài)地址轉換技術(NAT)結合在一起��,它利用了SIIT技術的工作機制�����,同時又利用傳統(tǒng)的IPv4下的NAT技術來動態(tài)地給訪問IPv4節(jié)點的IPv6節(jié)點分配IPv4地址�,很好地解決了SIIT技術中全局 IPv4地址池規(guī)模有限的問題。同時��,通過傳輸層端口轉換技術使多個IPv6主機共用一個IPv4地址�。
NAT-PT設備上需要設置IPv4主機的轉換規(guī)則、IPv6主機的轉換規(guī)則����、IPv6主機使用的IPv4地址。報文經(jīng)過NAT-PT設備時���,根據(jù)NAT-PT的轉換規(guī)則對報文進行協(xié)議轉換�。轉換規(guī)則可分為如下幾種:
IPv4主機的靜態(tài)規(guī)則:一個IPv4主機對應一個虛擬的IPv6地址;
IPv4主機的動態(tài)規(guī)則:一組IPv4主機的地址如何映射成IPv6地址。通常是指定一個96位的前綴添加在原IPv4地址前面組成一個IPv6地址;
IPv6主機的靜態(tài)轉換規(guī)則:一個IPv6主機對應一個虛擬IPv4地址;
IPv6主機的動態(tài)轉換規(guī)則:一組IPv6主機與IPv4地址的對應關系����,IPv4地址是多個IPv6主機共享的資源。
靜態(tài)NAT-PT是由NAT-PT網(wǎng)關靜態(tài)配置IPv6和IPv4地址綁定關系�����。當IPv4主機與IPv6主機之間互通時���,其報文在經(jīng)過NAT-PT網(wǎng)關時�����,由網(wǎng)關根據(jù)配置的綁定關系進行轉換�。不管是IPv6主機還是IPv4主機�����,如果配置了靜態(tài)綁定關系���,則另外一側的主機可以主動向其發(fā)起連接��。
靜態(tài)配置對那些經(jīng)常在線�,或需要能提供穩(wěn)定連接的主機比較適合�。對于那些不經(jīng)常使用的主機,可以采用動態(tài)配置的方法�����,這樣可以配置簡單��。
動態(tài)NAT-PT的示意圖如圖7-11所示���,IPv4側主機采用了靜態(tài)映射�,而IPv6側主機采用動態(tài)映射�����。當PC1向PC2發(fā)送報文時��,其源地址為 1::3�,目的地址為1234::9。此報文在到達NAT-PT網(wǎng)關時���,目的地址符合IPv4靜態(tài)規(guī)則����,IPv4報文的目的地址為1.2.2.9。而 IPv6報文的源地址符合IPv6主機的動態(tài)規(guī)則��,即從規(guī)則的地址池中選擇一個未使用的地址����,假設是1.4.2.8,作為IPv4報文的源地址����。那么轉換后的IPv4報文就是源1.4.2.8,目的地址為1.2.2.9����。
在動態(tài)NAT-PT中,IPv4地址池中的地址可以復用��,也就是若干個IPv6地址可以轉換為一個IPv4地址��,它利用了上層協(xié)議(UDP/TCP的端口)映射的方法�。
