本文檔描述了IPv6網絡傳輸IPv4數據包的路由方案，在RFC6145和6052中描述的方法的基礎上，隨著一個單獨的OSPFv3路由表的IPv4-IPv6網絡的嵌入式IPv6路由。同時本文并未引入任何新的IPv6過渡機制。

一.介紹

1.1解決方案

在現今ipv4地址即將耗盡的狀況下，人們想出了各種各樣的解決方案，比如vlsm，nat等等等。這些方案只是緩解了危機，而我們ipv6的出現才直接解決了問題。但是，由于ipv4的仍然被比較廣泛地使用，導致ipv4和ipv6必將至少共存一段時間。所以，本文就給出了數據包在，IPv4嵌入在IPv6的網絡中，傳輸的路由方案。

1.2 RFC5565中描述的解決方案

但是，一個這樣的場景是僅支持IPv4和IPv6網絡的互聯互通，特別是，當一個純IPv6網絡，作為幾個隔離僅支持IPv4的網絡之間的互連。在這種情況下，IPv4數據包在IPv6網絡與IPv4網絡傳輸。為了從源IPv4網絡中轉發到目標IPv4網絡中的IPv4數據包，IPv4可能到達的信息必須通過一些在IPv4網絡之間交換。

在一般情況下，和運營一個IPv4的IPv6雙棧環境相比，純IPv6網絡將會降低運營開支并能優化運營。一些建議的解決方案允許在純IPv6網絡允許IPv4服務的交付。這份文檔提到一種工程技術，分離用于IPv4的嵌入式IPv6目的地從路由表中用于本地IPv6目的地的路由表。

1.3使用OSPFv3的解決方案

文中提到了OSPF協議。OSPFv3協議的目的是支持多個實例。維護獨立的路由表為IPv4的嵌入式IPv6路由將簡化實施，故障排除和操作;本地IPv6路由表，它也能防止超載。從一個單獨的路由實例可以生成一個單獨的路由表。

另外文章也提到了RFC5565文章中說的方案，它描述了這樣的方案，即IPv4嵌在IPv6的情況下，在網絡核心僅是IPv6和IPv4網絡互聯，被稱為IPv4客戶端網絡。P路由器供應商路由器只支持IPv6的核心，但AFBRs支持IPv4面臨IPv4客戶端接口上所面臨的核心網絡和IPv6接口上。路由解決方案，此方案是定義在[RFC5565]之間運行IBGP交換IPv4路由信息的核心AFBRs使用隧道技術，通過軟件如MPLS，IPv4數據包轉發從一個IPv4客戶端網絡等LSP，GRE，等等。

在這份文件中，我們提出了另一種描述的場景在第1.1節有幾個隔離的IPv4網絡，稱為IPv4客戶端網絡路由解決方案，IPv6網絡互連。IPv6網絡和IPv4網絡互聯可能會或可能不屬于同一自治系統(AS)。邊界上的一個IPv4客戶端網絡與IPv6網絡的邊界節點，作為家庭地址翻譯邊界路由器(AFXLBR)，同時支持IPv4和IPv6地址能夠翻譯的IPv4報文的IPv6報文，反之亦然，根據[RFC6145]。示出在圖1中所描述的場景。

這個場景是這樣的，一些隔離的IPv4網絡IPv6網絡互相連接，由于情況發生，最常用的一個組織內，一個IPv6前綴可由本地分配并被AFXLBRs(地址轉換邊界路由)用于建設IPv4的嵌入式IPv6地址[RFC6052]。嵌入的IPv4地址或前綴屬于IPv4的客戶端的網絡連接到AFXLBR的。有一個AFXLBR，使用OSPFv3來注入IPv4-IPv6地址和前綴到IPv6網絡，而且還安裝了由其他AFXLBRs發布的IPv4的嵌入式IPv6路由。

當AFXLBR接收IPv4數據包從本地連接的IPv4客戶端網絡發到遠程IPv4客戶端網絡時，它把IPv4報頭轉換到相關的IPv6報頭[ RFC6145 ] ，并在這一過程中，也把源和目的IPv4地址分別翻譯成IPv4-IPv6嵌入式地址[ RFC6052 ]。那么，由此產生的IPv6數據包可以轉發到連接到AFXLBR的目標IPv4客戶端網絡。遠程AFXLBR則分別獲得了 IPv4源地址和目的地址 [ RFC6052 ] ，再把接收到的IPv6報文頭轉換為IPv4報頭[ RFC6145 ] 。由此產生的IPv4數據包，然后根據AFXLBR維護的IPv4路由表轉發。有一些情情況下，上面這種路由解決方案是非常有用的。一種情況是一些邊界節點不參加在IBGP路由交換，或在所有不使用IBGP 。另一種情況是其網絡通道不部署IPv6網絡中，或純IPv6轉發是被優先選擇的。注意這個路由解決方案是無狀態的， IPv4和IPv6報頭轉換也是在兩個方向上進行AFXLBR 。

1.4 OSPFv3的特殊路由拓撲

在一般情況下，內嵌IPv4的IPv6數據包可以在實行OSPFv3的 IPv6網絡中，和本地的IPv6數據包一樣被轉發。然而，這將需要IPv4的嵌入式IPv6路由在整個IPv6網絡和存儲每一個路由器上被泛宏。從更大規模的角度來看，這是不可取的。此外，由于所有的IPv6路由被存儲在相同的路由表中，這將是不方便的路由和轉發，如果需要的話，根據業務類別管理所需的資源。

為了實現這一目標，需要在IPv6網絡中配置一個單獨的OSPFv3的實例[RFC5838]。此實例運行在所有參與的AFXLBRs和它們相互連接起來的一組P路由器。那么將有一個專用的IPv4內嵌于IPv6的拓撲結構，負責所有這些路由器的維護，以及與一個專用的IPv4嵌入IPv6路由表。這在IPv6網絡中的路由表僅僅是用于IPv4的嵌入式IPv6的數據包轉發。

而本文詳細闡述了如何配置完成后，用這種方法和相關的路由問題。此文關注單播路由協議為IPv4使用OSPFv3的嵌入式IPv6數據包。

二.置備

2.1由IPv4嵌入到IPv6的拓撲決定

部署為IPv4嵌入式IPv6地址和前綴并使用一個單獨的OSPFv3路由表的配置之前，必須做出決定，集路由器及其接口，是否該是在IPv6網絡中嵌入的IPv4-IPv6的拓撲的一部分。對于這個嵌入的IPv4-IPv6的拓撲結構的存在的意義是，所有連接到IPv4客戶端網絡的AFXLBRs(地址簇邊界路由器 )必須是這種拓撲結構的成員。一個AFXLBR必須具有至少一個連接在IPv6網絡中的P路由器或其他AFXLBR。

嵌入的IPv4-IPv6的拓撲是一個整個IPv6網絡的子網，如果所有路由器(包括AFXLBRs和P路由器)和他們所有的接口都包括在內，這兩個拓撲收斂。一般來說，當這子網中包含多個互連的P路由器，將更多的路由路徑從一個IPv4客戶端網絡到其他通過IPv6網絡;然而，這需要在IPv6網絡中有更多的路由器參與到IPv4-IPv6嵌入式網絡的路由過程。同時，嵌入的IPv4-IPv6的拓撲結構必須是連續的，無分割。

2.2需要維護一個專用的IPv4嵌入式IPv6路由表

在IPv6網絡中，為了維護一個單獨的IPv6路由表中包含路由的IPv4的嵌入式IPv6目的地，OSPFv3的需要使用[RFC5838]中定義的機制。我們描述的情況是假設在與IPv4網絡的IPv6網絡互連是在同一個管理機制下，還有OSPFv3的實例ID(IID)由本地分配并給OSPFv3的操作，其中的OSPFv3是專用IPv4單播嵌入式IPv6路由IPv6網絡的。這IID被配置在參與嵌入IPv4-IPv6拓撲的OSPFv3路由器的接口中。

一個本地配置OSPFv3的IID分配范圍在192到255之間的地址，“OSPFv3的實例ID地址簇的值”的注冊表，這個范圍被保留為“私用”[RFC6969]。這IID OSPFv3報文的OSPFv3實例相關聯的數據包報頭中必須使用“實例ID”字段編碼。此外，AF(輔助標志)位在OSPFv3的選項字段必須設置。在請求報文被處理的時候，收到包含了相同的實例ID作為接收OSPFv3的接口上配置實例ID的Hello報文時候，可能只建立一個鏈接。這將確保，只有，配置為IPv4單播OSPFv3的嵌入式IPv6的拓撲的一部分的接口，被用于IPv4的嵌入式IPv6單播路由。

三. IP數據包的翻譯

當傳輸IPv4的IPv6網絡上的數據包時，IPv4數據包在入口AFXLBR被翻譯為IPv6數據包，IPv6翻譯回的IPv4數據包仍然在AFXLBR的出口。IP數據包報頭轉換[RFC6145]指定的規則是一個無狀態的方式來完成的，根據地址轉換的細節在后面繼續說。

四.IP數據包解析

4.1地址翻譯

地址轉換之前，IPv6地址前綴會由操作員分配，用來形成IPv4的嵌入式IPv6地址。可以是IPv6前綴的IPv6眾所周知的前綴(WKP)64：ff9b::/ 96，或唯一組織的特定于網絡的前綴，后者的情況下，IPv6地址前綴的長度可以是32，40，48，56，或64。在這兩種情況下，這個IPv6地址前綴在，IPv4地址和IPv4- IPv6的嵌入式的地址之間轉換過程中使用的。[RFC6052]

從IPv4報頭的IPv6報頭入口AFXLBR在翻譯過程中，翻譯成相應的源IPv6地址，目的IPv6地址的源IPv4地址和目的IPv4地址。從IPv6報頭的IPv4報頭在出口AFXLBR的在翻譯過程中，源IPv6地址和目的IPv6地址翻譯成相應的源IPv4地址和目的IPv4地址分別。請注意，在一個無狀態的方式來實現地址轉換。

當一個IPv6 WKP被使用時，[ RFC6052 ]允許全球唯一的IPv4地址的IPv6地址中要被嵌入。 WKP的非全局IPv4地址的IPv6地址由一個因此是無效的，并包含這樣的地址由AFXLBR接收的數據包都將被丟棄。在一客戶端的IPv4網絡和IPv6傳輸網絡屬于同一組織​​的情況下，也可以使用非全局IPv4地址與網絡特定的前綴[ RFC6052 ] 。

五.廣播IPv4-IPV6嵌入式路由

為了把IPv4數據包轉發到正確的目標IPv6網絡上，IPv4可能到達信息需要整個IPv6網絡傳播的。這是由連接到IPv4的客戶端網絡使用OSPFv3的AFXLBRs。本文檔中描述的場景是一組的AFXLBRs多個IPv4客戶端網絡與IPv6網絡互連，在IPv4網絡和IPv6網絡都屬于相同或不同的自治系統(AS)，正因為如此，這些地址邊界路由器表現得如同自治系統邊界路由器一樣(ASBR上)。

5.1廣播的IPv4 -的嵌入式IPv6路由通過一個IPv6的傳輸網絡

在IPv4客戶端網絡的IPv4地址前綴翻譯成IPv4的嵌入式IPv6地址前綴，分別由運營商和[RFC6052]中規定的方法分配使用的IPv6前綴。這些路由將被通告到IPv6的交通網絡廣告范圍包括整個自治系統外部的鏈路狀態廣播，即由一個或多個附加的自治系統邊界路由器。

5.2路由矩陣

默認情況下，攜帶IPv4-IPv6嵌入式地址或者前綴的AS-外部LSA中的度量值是1型外部度量，這是可比的鏈路狀態度量，我們假設，在大多數情況下，在客戶端使用的是OSPFv2IPv4網絡。該度量添加到AS內部在OSPFv3的路由計算到ASBR的路徑的度量值。通過ASBR的配置，可以設置度量類型2外部度量，這被認為遠遠大于任何內部AS路徑的度量。OSPFv3的規范[RFC5340]的更多細節。在這兩種情況下，可能需要一個外部度量相同的值，在IPv4網絡(使用OSPFv2的或其他路由協議)，但基于一些路由策略，也可以指定其中的細節超出了本文的討論范圍。

5.3轉發地址

如果“轉發地址”字段使用OSPFv3的自治系統外部鏈路狀態廣播攜帶的IPv6地址，該地址也必須是IPv4的嵌入式IPv6地址中嵌入的IPv4地址是一個IPv4客戶端網絡中的目的地址。然而，由于一個地址轉換邊界路由器坐在IPv4網絡和IPv6網絡的邊界上，它建議“轉發地址”字段中不能使用，使的AFXLBR可以根據自身的IPv4路由表做出轉發決定。

5.4把IPv4地址廣播到客戶端網絡

IPv4-IPv6的嵌入式路由，從一個IPv4客戶端網絡被注入到IPv6網絡，在相關的目的地址和前綴被分別翻譯回IPv4地址前綴后，到一個被廣播到另一個IPv4客戶端網絡的IPv4客戶端。該操作類似于正常OSPFv3的操作，其中默認情況下，自治系統外部鏈路狀態廣播可以在一個非骨干區域廣播。IPv4客戶端網絡可以通過配置限制來自IPv4客戶端網絡的廣播。IPv4的嵌入式IPv6路由必須不被發布到任何IPv6客戶端網絡也能連接到IPv6傳輸網絡。

六. IPv4地址和前綴聚合

為了減少鏈路狀態廣播(LSA)，被注入到IPv6網絡，應提供實現機制，以總的IPv4地址和前綴一個AFXLBR的廣告前IPv4的嵌入式IPv6地址和前綴。在一般情況下，聚集的做法應該是基于路由策略，本文就沒有討論了。

七.轉發

在轉發IP數據包的時候，有三種情況是適用于本文的情況的。

7.1 在一個地址轉換邊界路由中，如果IPv4的隔離用目的地的IPv4地址屬于另一個IPv4的客戶端網絡客戶端的網絡連接到一個接口上的接收的IPv4數據包，該數據包的標頭中被翻譯成對應的IPv6報頭的第4節中所描述的包，然后轉發到的目標地址轉換邊界路由廣播的IPv4到IPv6網絡的嵌入式IPv6地址。

7.2在一個地址轉換邊界路由上，如果IPv4嵌入到IPv6的報文被接收了，并且嵌入式目的IPv4地址是在IPv4路由表中，該數據包的頭部被翻譯成對應的IPv4報頭，然后分組轉發。

7.3在所有內嵌入的IPv4-IPv6的拓撲子集的IPv6網絡，嵌入式IPv4的IPv6報文的被接收了，但嵌入的IPv4-IPv6路由表中有發現路由，則數據包轉發到IPv6下一跳，就像操作一個正常的IPv6數據包那樣，不需要任何翻譯的處理。

八.后門連接

在某些部署中，IPv6網絡和IPv4的客戶端網絡互連，但也可以直接彼此連接。IPv4客戶網絡之間的直接連接，有時也被稱為“后門”的連接，當然可以被用來傳輸IPv4數據包的IPv4客戶端網絡之間。一般情況下，后門連接是優選的，因為在IPv6網絡中，由于沒有地址族需要翻譯。

九.預防路由環路

如果可以由另一個地址轉換邊界路由器接收的鏈路狀態從地址轉換邊界路由器發送到客戶端網絡，這將可能發生路由環路的發生。為了防止環路，一個地址轉換邊界路由器必須設置DN位[RFC4576]在任何鏈路狀態廣播它發送到客戶端網絡。也地址轉換邊界路由器必須忽略任何收到的鏈路狀態廣播，已經有客戶端網絡的通徑的位集。

十.最大傳輸單元的問題

在IPv6網絡中，本文沒有引入新的MTU問題。如果一個單獨的OSPFv3的實例被用于IPv4的嵌入式IPv6路由，則和在IPv6網絡中的MTU處理OSPFv3的默認實例相同。然而，在IPv6網絡中的MTU比IPv4的客戶端的網絡可能會有所不同。由于IPv6路由器永遠不會拆分數據包，該數據包的任何IPv4嵌入的進入的IPv6網絡的IPv6數據包的大小必須等于或小于IPv6網絡的MTU 。為了達到這一要求，所以建議，地址轉換邊界路由器執行IPv6路徑彼此發現。產生MTU后，考慮到IPv4報頭的長度和IPv6報頭的長度有區別，必須“傳播”到IPv4客戶端網絡。

十一.安全方面的注意事項

有幾個需要關注的安全性方面，在本文檔中描述的部署實踐。 OSPFv3的安全注意事項在OSPFv3的交通網絡，來處理像往常一樣，尤其是認證機制[ RFC6506 ]可以部署。當一個單獨的OSPFv3的實例用于支持IPv4的嵌入式IPv6路由相同的安全關聯( SA ) [ RFC4552 ]其他情況下，利用相同的鏈路，必須使用嵌入的IPv4地址的實例，如[ RFC5838 ]中指定。安全注意事項記錄[ RFC6052 ]也必須經過深思熟慮并妥善執行，包括以下內容：O是用來進行嵌入的IPv4地址(參見4.1節)的IPv6前綴必須配置在所有參與授權的操作以安全方式AFXLBRs 。這是為了幫助防止惡意攻擊，導致網絡中斷，拒絕服務，以及可能的信息披露。 Ø有效的機制(如反向路徑檢查)必須實現IPv6傳輸網絡(包括AFXLBRs )嵌入的IPv4地址，否則可能被用來作為惡意的數據包的源地址，以防止欺騙。 Ø在IPv4和/或IPv6網絡，如果使用防火墻，路由器的配置必須一致，以便有沒有IPv4地址過濾孔。安全處理的細節超出這個范圍

十二.操作注意

此文件放在一起作為一個集成的解決方案，傳輸IPv4數據包通過IPv6網絡使用一個單獨的OSPFv3路由表由IETF開發的現有技術的基礎上的一些機制。對這些機制有幾個方面需要注意的部署和操作。基于隧道的解決方案記錄在[ RFC5565 ]和本文件中提出的解決方案都是用于傳輸IPv4數據包通過IPv6網絡，使用不同的機制。這兩種方法是相互關聯的，并且它們可以在同一網絡中共存若有部署，沒有任何沖突。如果要部署一種方法是，操作員將決定要使用的方法。需要注意的是每種方法都有其自身的特點和要求。例如，基于隧道的解決方案需要網絲的跨AFBR softwires的(隧道)跨越IPv6網絡，以及IBGP到之間交換路由AFBRs的[ RFC5565 ] ，在此文件中的方法，需要能夠執行的IPv4 AFXLBRs IPv6的報文頭轉換每[ RFC6145 ] 。

要部署的解決方案，因為這里記錄，有些配置是必需的。必須先選擇一個IPv6前綴，用于形成所有的IPv4嵌入式IPv6地址前綴通告由AFXLBRs在IPv6網絡中，參見4.1節。嵌入的IPv4 - IPv6路由表中創建IPv6網絡中使用一個單獨的OSPFv3的實例。第3.2節中所描述的，這樣的配置是根據[ RFC5838 ]中描述的機制來完成的。請注意，本文件并不改變OSPFv3的任何行為，應適用于可擴展性的背景下，現有的或普遍的做法。例如， OSPFv3的廣告量的航線，是一個關鍵問題。隨著本文檔中描述的解決方案， IPv4的嵌入式IPv6地址前綴將由AFXLBRs注入到IPv6網絡的某些部分(參見3.1節) ，以及一個獨立的路由表，將用于IPv4的嵌入式IPv6路由。 1)聚合的IPv4地址，在IPv6網絡廣告的前綴前進行6節中所述的網絡設計時必須小心， 2 )估計量的IPv4 -的嵌入式IPv6路由，將傳播在IPv6網絡中，并單獨的OSPFv3路由表的大小。

原文鏈接：http://blog.csdn.net/jinzheng069/article/details/15338065