IPv4 over IPv6机制原理

　　随着IPv6技术的快速发展和纯IPv6主干网络的建成，大量IPv4网络需要通过IPv6主干网来实现互联互通的需求也日益增多。在IPv4/v6互联的网络拓扑上，一些只运行IPv6协议栈的P路由器构成了纯IPv6主干网。然而，由于现有大量IPv4应用将在一定时期内仍然广泛使用，因此该纯IPv6主干网需要向边界网络提供IPv4协议栈接入。

使用4 over 6机制进行传输的网络拓扑结构图

　　PE路由器作为地址簇边界路由器AFBR，同时运行IPv6和IPv4双协议栈。PE路由器在主干网内使用IPv6协议连接纯IPv6主干网，对接入网络则使用IPv4协议栈与边缘网络的IPv4单协议栈CE路由器连接，从而对已有IPv4网络提供接入服务。因此，需要设计一种机制，使得在CE路由器上只运行IPv4协议，而IPv6主干网作为传送IPv4分组的传输网络。

　　目前，大多数IPv4/IPv6网络过渡方案主要是解决基于IPv4主干网的小规模IPv6接入网络之间的互联问题以及IPv4/IPv6网络之间的互联互通性问题。IPv6通用隧道、基于MPLS的隧道和DSTM技术等虽然能够在一定程度上实现IPv4网络通过IPv6主干网进行互联，但由于存在可扩展性差、协议机制复杂或者对网络核心改动很大等问题，部署和实现这些机制是困难的，其管理维护负担已超出了可控范围。本标准提出了基于IPv6的IPv4网络互联机制（简称4over6机制），解决IPv4网络通过纯IPv6主干网络实现互联的问题。

　　与其他类似机制相比，4over6机制不需要手工配置端到端隧道，具备对网络和端系统的透明特性，能够自适应地动态选路，是一种IPv4/v6异构网络自动传输机制，具有较小的网络管理及维护负担，适应于大规模复杂网络拓扑结构。本标准提出的4over6机制主要解决mesh问题，而不涉及对Hub&Spoke场景的支持。

　　总体来说，4over6机制包括两方面的问题：控制平面和数据平面。控制平面需要解决的问题是如何通过隧道端点发现机制来建立4over6隧道。由于多个PE路由器连接到IPv6传输网上，为了准确地封装IPv4分组并转发到某个出口PE路由器，入口PE路由器需要知道具体哪个PE路由器是出口路由器。本标准扩展MP-BGP协议，在IPv6主干网上携带IPv4目的网络的信息和隧道端点信息并发送到IPv6主干网的另一端，以此来在PE路由器上建立无状态的4over6隧道。PE与CE之间可以通过域内或域间IPv4路由协议来交互IPv4路由，也可以由CE路由器配置缺省路由到PE路由器，视具体使用场景而定。

　　在建立4over6隧道的基础上，数据平面主要关注包括封装和解封装的分组转发处理。在入口PE路由器找到恰当的出口路由器后，入口路由器需要采用某一特定的封装机制来封装并转发原始IPv4分组。出口路由器从IPv6传输网络收到封装分组后，出口路由器对分组进行解封装，并转发到相应的IPv4目的网络。由于4over6机制主要运行在PE路由器上，且只涉及对IPv4分组最外层头部的封装处理，因此也同样适用于IPv4网络中使用NAT机制的场景。

　　部署测试情况

　　CNGI-CERNET2已经建成为全球规模最大的纯IPv6主干网。但中国各大高校中还存在大量的IPv4网络和IPv4用户。为了给这些IPv4网络用户提供更好的网络服务，我们在CNGI-CERNET2的边缘部署4over6路由器，以CNGI-CERNET2作为承载网实现各高校IPv4网络之间的互访。

　　4over6路由器之间通过运行4over6扩展的IBGP协议，交互目的网络和隧道端点信息，并以此建立非显式的4over6隧道。各高校的IPv4网络之间不但能够通过CNGI-CERNET2实现互访，还能访问CERNET并经过CERNET进一步访问IPv4公网。4over6路由器的部署并没有为CNGI-CERNET2带来额外的控制和管理开销。

IPv4 over IPv6过度技术

　　部署在CNGI-CERNET2上的4over6机制进行了丰富的测试，发现各高校的IPv4网络之间不但能够成功地运行Web、FTP、Telnet、VPN、P2P等各种不同类型的应用，而且延时、丢包率、吞吐量等性能指标都接近于CNGI-CERNET2边缘主机之间互访的性能，而高于边缘主机通过CERNET进行通信的性能。这充分说明通过CNGI-CERNET2作为承载网提供IPv4边缘网络之间的互访是有着巨大的优势的。

　　创新点

　　在国际上首次提出了基于动态非显式隧道来实现的4over6通信机制，该机制具有配置简单、不受限于特殊地址前缀、不依赖于组播技术支持、没有单一故障点、可扩展性好的优点。基于这一机制，可以方便地实现大规模的基于IPv6承载网的IPv4网络之间的通信。

　　这一成果已经得到国外专家的认可，并正在制定RFC国际标准，申请技术专利，发表了学术论文。基于动态非显式隧道的4over6机制的优点具体表述如下：

　　1.配置简单：4over6隧道通过BGP协议的4over6扩展来动态配置，不需要手工配置。

　　2.不受限于特殊地址前缀：报文目的地址和隧道端点地址的映射关系是通过BGP协议来动态发现的，不需要对IPv6地址格式做特殊规定，不需要申请特殊的IPv6地址前缀。

　　3.不依赖于组播技术的支持：该机制可以对组播应用进行扩展，但在IPv4网络和IPv6网络不实现组播的情况下，该机制仍可正常使用。

　　4.没有单一故障点：该机制是纯分布式实现的，不依赖于任何单独的服务器，因此网络中没有单一故障点。

　　5.可扩展性好：由于隧道的建立是通过BGP协议来自动发现的，还可以通过配置Router Reflector来进一步简化BGP路由器之间的通信开销，因此该机制方便支持大规模的IPv4 over IPv6应用，可扩展性很好。