在組建IPv4和IPv6綜合網(wǎng)絡(luò)的時(shí)候，我們常會(huì)用到兩種策略，大家應(yīng)該都有聽說(shuō)過(guò)。那就是雙棧策略和隧道策略。那么通過(guò)下面的介紹，我們主要對(duì)隧道策略的特點(diǎn)和過(guò)程進(jìn)行一個(gè)細(xì)致的說(shuō)明，那么雙棧策略在此我們就先不過(guò)細(xì)的介紹了。

1 雙棧策略

雙棧策略是指在網(wǎng)元中同時(shí)具有IPv4和IPv6兩個(gè)協(xié)議棧，它既可以接收、處理、收發(fā)IPv4的分組，也可以接收、處理、收發(fā)IPv6的分組。對(duì)于主機(jī)（終端）來(lái)講，“雙棧”是指其可以根據(jù)需要來(lái)對(duì)業(yè)務(wù)產(chǎn)生的數(shù)據(jù)進(jìn)行IPv4封裝或者IPv6封裝。對(duì)于路由器來(lái)講，“雙棧”是指在一個(gè)路由器設(shè)備中維護(hù)IPv4和IPv6兩套路由協(xié)議棧，使得路由器既能與IPv4主機(jī)也能與IPv6主機(jī)通信，分別支持獨(dú)立的IPv4和IPv6路由協(xié)議，IPv4和IPv6路由信息按照各自的路由協(xié)議進(jìn)行計(jì)算，維護(hù)不同的路由表。IPv6數(shù)據(jù)報(bào)按照IPv6路由協(xié)議得到的路由表轉(zhuǎn)發(fā)，IPv4數(shù)據(jù)報(bào)按照IPv4路由協(xié)議得到的路由表轉(zhuǎn)發(fā)。

2 隧道策略

隧道策略是IPv4和IPv6綜合組網(wǎng)技術(shù)中經(jīng)常使用到的一種機(jī)制。所謂“隧道”，簡(jiǎn)單地講就是利用一種協(xié)議來(lái)傳輸另一種協(xié)議的數(shù)據(jù)技術(shù)。隧道包括隧道入口和隧道出口（隧道終點(diǎn)），這些隧道端點(diǎn)通常都是雙棧節(jié)點(diǎn)。在隧道入口以一種協(xié)議的形式來(lái)對(duì)另外一種協(xié)議數(shù)據(jù)進(jìn)行封裝，并發(fā)送。在隧道出口對(duì)接受到的協(xié)議數(shù)據(jù)解封裝，并做相應(yīng)的處理。在隧道的入口通常要維護(hù)一些與隧道相關(guān)的信息，如記錄隧道MTU等參數(shù)。在隧道的出口通常出于安全性的考慮要對(duì)封裝的數(shù)據(jù)進(jìn)行過(guò)濾，以防止來(lái)自外部的惡意攻擊。

隧道的配置方法分為手工配置隧道和自動(dòng)隧道，而自動(dòng)配置隧道又可以分為兼容地址自動(dòng)隧道，6to4隧道，6over4，ISATAP，MPLS隧道，GRE隧道等，這些隧道的實(shí)現(xiàn)原理和技術(shù)細(xì)節(jié)都不相同，相應(yīng)的其應(yīng)用場(chǎng)景也就不同。

典型的隧道技術(shù)主要包括：

（1）配置隧道

手工配置隧道主要應(yīng)用在個(gè)別主機(jī)的IPv4和IPv6網(wǎng)絡(luò)進(jìn)行通信的場(chǎng)合，這種方式的優(yōu)點(diǎn)是實(shí)現(xiàn)相對(duì)簡(jiǎn)單，缺點(diǎn)是擴(kuò)展性較差，表現(xiàn)在當(dāng)需要通信的IPv6主機(jī)或網(wǎng)絡(luò)比較多時(shí)，隧道配置和維護(hù)的工作量較大。

（2）6to4隧道

6to4隧道是自動(dòng)隧道的一種，也是IETF較為重視、并得到深入研究、有廣闊應(yīng)用前景的一種網(wǎng)絡(luò)過(guò)渡機(jī)制。6to4隧道的主要應(yīng)用環(huán)境是，它可以使連接到純IPv4網(wǎng)絡(luò)上的孤立的IPv6子網(wǎng)或IPv6站點(diǎn)與其它同類站點(diǎn)在尚未獲得純IPv6連接時(shí)彼此間進(jìn)行通信。

（3）兼容地址自動(dòng)隧道

兼容地址自動(dòng)隧道是自動(dòng)隧道的一種，在IETF的RFC中進(jìn)行規(guī)定，但是目前已經(jīng)不推薦使用這種隧道方式。

（4）6over4

6over4機(jī)制通常只能應(yīng)用在網(wǎng)絡(luò)邊緣，例如企業(yè)網(wǎng)和接入網(wǎng)。6over4能夠?qū)](méi)有直接與IPv6路由器相連的孤立的主機(jī)，讓IPv4和IPv6組播域作為它們的虛擬鏈路層形成IPv6的互聯(lián)。通過(guò)這種機(jī)制，IPv6可以獨(dú)立于底層的鏈路，可以跨越支持組播的IPv4子網(wǎng)。6over4機(jī)制由于要求在IPv4網(wǎng)絡(luò)中支持組播功能，而目前大多數(shù)網(wǎng)絡(luò)均沒(méi)有布置組播功能，因此在實(shí)際應(yīng)用中很少被利用。

（5）隧道代理

隧道代理通常應(yīng)用于獨(dú)立的小型的IPv6站點(diǎn)，特別是獨(dú)立的分布在IPv4互聯(lián)網(wǎng)中的IPv6主機(jī)需要連接到已有的IPv6網(wǎng)的情況。隧道代理（TB）提供一種簡(jiǎn)化配置隧道的方法，可以減少繁重的隧道配置工作。隧道代理的思想就是通過(guò)提供專用的服務(wù)器作為隧道代理，自動(dòng)地管理用戶發(fā)出的隧道請(qǐng)求。用戶通過(guò)Tunnel Broker能夠方便IPv4和IPv6網(wǎng)絡(luò)建立隧道連接，從而訪問(wèn)外部可用的IPv6資源。隧道代理這種過(guò)渡機(jī)制對(duì)于在IPv6的早期為吸引更多的IPv6使用者能方便快捷地實(shí)現(xiàn)IPv6連接有很大的益處，同時(shí)也為早期的IPv6提供商提供了一種非常簡(jiǎn)捷的接入方式。

（6）ISATAP

ISATAP機(jī)制（the Intra-site Automatic Tunnel Addressing Protocol，站內(nèi)自動(dòng)隧道尋址協(xié)議）在IETF的RFC中進(jìn)行定義，通常應(yīng)用在網(wǎng)絡(luò)邊緣，如企業(yè)網(wǎng)或接入網(wǎng)。ISATAP可以和6to4技術(shù)聯(lián)合使用，可以使IPv4站點(diǎn)內(nèi)的雙棧節(jié)點(diǎn)通過(guò)自動(dòng)隧道接入到IPv6路由器，允許與IPv6路由器不共享同一物理鏈路的雙棧節(jié)點(diǎn)通過(guò)IPv4自動(dòng)隧道將數(shù)據(jù)包送達(dá)IPv6下一跳。

（7）MPLS隧道

MPLS隧道主要應(yīng)用于骨干網(wǎng)和城域核心網(wǎng)。MPLS隧道實(shí)現(xiàn)IPv6島嶼互聯(lián)的方式，尤其適合于已經(jīng)開展了BGP/MPLS VPN業(yè)務(wù)的運(yùn)營(yíng)商。這種過(guò)渡方式可以使運(yùn)營(yíng)商暫時(shí)不必將現(xiàn)有核心網(wǎng)絡(luò)升級(jí)為IPv6網(wǎng)絡(luò)就可以實(shí)現(xiàn)對(duì)外提供IPv6業(yè)務(wù)。

IPv6站點(diǎn)必須通過(guò)CE連接到一個(gè)或多個(gè)運(yùn)行MP-BGP的雙棧PE上，這些PE之間通過(guò)MP-BGP來(lái)交換IPv6的路由可達(dá)信息，通過(guò)隧道來(lái)傳送IPv6數(shù)據(jù)包。

（8）二層隧道

為了連接分散的IPv4和IPv6網(wǎng)絡(luò)，一種可能的方法是利用二層技術(shù)（如ATM，PPP，L2TP等）把這些IPv6網(wǎng)絡(luò)連接在一起。這種方式的優(yōu)點(diǎn)是概念清晰、易于理解。缺點(diǎn)是實(shí)現(xiàn)較為困難，擴(kuò)展性較差，當(dāng)需要互聯(lián)的IPv6網(wǎng)絡(luò)較多時(shí)，不宜采用這種方式。