隨著IPv4地址的枯竭，IPv6投入應(yīng)用是必然的。但是全球大部分網(wǎng)絡(luò)都還在使用IPv4，所以IPv6到IPv4的過渡必定是漸進(jìn)的，這是一個(gè)相對(duì)緩慢的過程，這時(shí)就需要使用IPv6隧道技術(shù)使IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)相通。

IPv4與IPv6隧道技術(shù)分為3類：

雙協(xié)議棧（DualStack）隧道封裝（Tunneling）協(xié)議轉(zhuǎn)換技術(shù)（NAT）

IPv6數(shù)據(jù)包在IPv4中隧道傳輸是如何工作的：

IPv6數(shù)據(jù)包在IPv4隧道中傳輸時(shí)，原始包頭和有效載荷是不被修改的。僅在IPv6數(shù)據(jù)包前面插入一個(gè)IPv4的包頭。這樣，里面的包頭包含著端到端IPv6會(huì)話的源和目的IPv6地址,外面的包頭包含著隧道端點(diǎn)的源和目的IPv4地址。隧道的兩端要執(zhí)行IPv6數(shù)據(jù)包的封裝和解封裝所以兩端的設(shè)備必須同時(shí)支持IPv4和IPv6。

IPv6數(shù)據(jù)包的IPv4封裝存在的一些問題：

1.隧道的***傳輸單元和分段：IPv6的MTU最小值為1280字節(jié)，而經(jīng)過tunnel后又增加了IPv4的包頭使得數(shù)據(jù)包的MTU由1500減少到1480字節(jié)所以會(huì)造成數(shù)據(jù)包的分片增加。

2.處理IPv4中的ICMPv4消息的錯(cuò)誤：老版本的路由器在出錯(cuò)時(shí)僅僅發(fā)送ICMPv4的消息，不支持IPv6的報(bào)錯(cuò)消息。

3.過濾協(xié)議41:協(xié)議41是在IPv4包頭中協(xié)議字段中用于表示6TO4tunnel的專有協(xié)議號(hào)。1ICMP、2IGMP、6TCP、17UDP、45IRDP、46RSVP、47GRE、88IGRP、89OSPF。

4.網(wǎng)絡(luò)地址轉(zhuǎn)換NAT：IPv6inIPv4隧道不能穿過一個(gè)啟用了動(dòng)態(tài)端口轉(zhuǎn)換(pool)和端口重定向模式的NAT(如:N2)?！?/P>

IPv6隧道技術(shù) 

1.配置隧道　

2.隧道代理技術(shù)　

3.隧道服務(wù)器　

4.采用6TO4

5.GRE隧道　

6.ISATAP站點(diǎn)間隧道自動(dòng)編址　

7.自動(dòng)IPv4兼容隧道

一、配置隧道

配置隧道在雙棧節(jié)點(diǎn)上被靜態(tài)的配置，在隧道的每一端必須手工配置隧道的IPv4和IPv6地址。

本地IPv4地址:通過這個(gè)地址本地雙棧節(jié)點(diǎn)在IPv4網(wǎng)絡(luò)上可達(dá)。本地IPv4地址用于輸出流量的源IPv4地址。

遠(yuǎn)端IPv4地址:通過這個(gè)地址本地雙棧節(jié)點(diǎn)在IPv4網(wǎng)絡(luò)上可達(dá)。遠(yuǎn)端IPv4地址用做輸出流量的目的IPv4地址。

本地IPv6地:本地分配給隧道接口的IPv6地址。

二、隧道代理

CiscoIOS不支持隧道代理

隧道代理是一個(gè)外部系統(tǒng)（服務(wù)器）它在IPv4網(wǎng)絡(luò)中作為服務(wù)器，并接受雙棧節(jié)點(diǎn)的隧道建立請(qǐng)求。

三、隧道服務(wù)器

CiscoIOS不支持隧道代理

隧道服務(wù)器是隧道代理的簡化模型。隧道服務(wù)器把代理和雙棧路由器結(jié)合在一起而不是用兩個(gè)單獨(dú)的系統(tǒng)。隧道代理和隧道服務(wù)器被認(rèn)為是不需要手動(dòng)操作的IPv4路由域的雙棧節(jié)點(diǎn)中部署隧道的自動(dòng)操作機(jī)制。

四、采用6TO4

IETF(Inter互聯(lián)網(wǎng)工程任務(wù)組)為了簡化IPv4網(wǎng)絡(luò)上配置IPv6隧道技術(shù)推出了6to4技術(shù)

通過IPv4網(wǎng)絡(luò)連接IPv6網(wǎng)絡(luò)，采用6to4機(jī)制具有如下特點(diǎn)；

1.自動(dòng)隧道：在由IPv6節(jié)點(diǎn)組成的站點(diǎn)之間動(dòng)態(tài)的采用隧道的方法，不需要手動(dòng)的事先調(diào)整隧道的源和目的IPv4地址。

2.在站點(diǎn)邊緣啟用：6to4應(yīng)該在站點(diǎn)邊緣的邊界路由器上啟用，必須通過IPv4路由基礎(chǔ)設(shè)施到達(dá)其他的6to4站點(diǎn)和6to4路由器。

3.自動(dòng)前綴分配：向每一個(gè)6to4站點(diǎn)提供一個(gè)可靠的全球單播IPv6前綴(2002::/16)并且要為6to4站點(diǎn)至少分配一個(gè)6to4路由器的全球單播IPv4地址，使用IPv4地址和IPv6全球單播地址構(gòu)成一個(gè)全新的IPv6的全球單播地址(2002:ipv4地址::/48)。

4.在IPv4域中，沒有IPv6路由傳播

五、通過GRE部署IPv6隧道技術(shù)

CiscoIOS軟件技術(shù)支持IPv6數(shù)據(jù)包的GRE隧道封裝。GRE隧道必須在允許通過現(xiàn)有的IPv4基礎(chǔ)設(shè)施傳輸IPv6數(shù)據(jù)包的路由器之間靜態(tài)配置。默認(rèn)只有前兩個(gè)字段，F(xiàn)lag用于表示GRE頭部開始，在協(xié)議類型中用0X800表示后續(xù)是IP

六、ISATAP（IntrasiteAutomaticTunnelAddressProtocol）隧道自動(dòng)編址

站點(diǎn)間自動(dòng)隧道尋址技術(shù)實(shí)在一個(gè)廣播域中在IPv4地址的基礎(chǔ)上傳輸IPv6數(shù)據(jù)包的隧道機(jī)制，它可以在IPv4網(wǎng)絡(luò)上創(chuàng)建一個(gè)虛擬的IPv6網(wǎng)絡(luò)。在這個(gè)tunnel中不用指目的地址。實(shí)際上IPv6地址是根據(jù)本地IPv4地址自動(dòng)生成的。IPv6地址的前綴64位是使用可聚合的全球單播IPv6地址（2001::/16、2002::/16、3ffe::/16）后64位是使用0000:5efe加上32位IPv4地址

七、自動(dòng)IPv4兼容隧道

Cisco支持自動(dòng)IPv4兼容隧道機(jī)制，但是路由器被看作一個(gè)主機(jī)，然而相對(duì)其他機(jī)制自動(dòng)IPv4兼容隧道機(jī)制已經(jīng)被廢除了。

自動(dòng)IPv4兼容隧道的IPv6地址使用特定的IPv6地址：::/96　如:IPv4206.123.31.200則IPv6::206.123.31.200