在国内并没有遇到这么多的IPoE(IP over Ethernet)技术,可能也是因为我来日本多年了,没有接触国内的IPv4 over IPv6的技术,感觉国内IPv4地址紧张,用的传统NAT和PPPoE非常多,大多数设备还是建立在IPv4网络中,而来到日本之后,发现日本这边有很多IPv4 over IPv6的技术,比如MAP-E、DS-Lite或者IPIP,技术点也挺多,我在这里也并不是RFC级别的总结,而是简单做一下笔记
IPoE技术总结表
以下是各VNE的IPv6迁移技术及其采用的配置方式的情况,第一列是VNE的名字,第二列是提供的IPv6迁移的技术,第三列是配置方式。
Virtual Network Enabler是指向ISP运营商提供IPoE连接方式的互联网服务所需的网络设施、系统以及运营功能等服务。
补充表
| IPv4 over IPv6 提供 VNE事業者 | IPv4 over IPv6 接続サービス名 | 接続方式 | 備考 |
|---|---|---|---|
| 朝日ネット | v6コネクト | Dual-Stack Lite(DS-Lite) | |
| インターネットマルチフィード | transix | Dual-Stack Lite(DS-Lite) | HGW対応、市販のルータも多くの機種が対応 |
| アルテリアネットワークス | クロスパス | Dual-Stack Lite(DS-Lite) | HGW 500シリーズ以降で対応。 |
| 日本ネットワークイネイブラー(JPNE)(现在叫JPIX) | v6プラス | MAP-E | HGW対応、市販のルータも多くの機種が対応 |
| NTTコミュニケーションズ | OCNバーチャルコネクト | MAP-E | HGW、ルーター順次対応中 |
| ビッグローブ | IPv6オプション | MAP-E | HGW対応 |
| BBIX | IPv6 IPoE+IPv4 ハイブリッドサービス | 6rd | 対応するルータはレンタルの【光BBユニット】のみ |
参考网站
PPT【これからのIPv4 over IPv6の話をしよう】 JANOG53网络会议
VNE事業者と接続方式を比較
MAP-E (Mapping of Address and Port with Encapsulation)
先来介绍使用人数最多的MAP-E,可以参考RFC 7597,这是一种通过IPv4 over IPv6隧道技术,通过仅支持IPv6的接入网络来实现对IPv4互联网的连接,并建立IPv4/IPv6双栈环境的机制,以比较流行的JPIX提供的v6plus来介绍。
说明
我在这里简化一下上面的拓扑图,并介绍一下网络拓扑图当中的几种设备
- Router:路由器,家庭网关,是IPv4 over IPv6隧道的起点,封装上IPv6的报头并将其路由到BR
- ONU:Optical Network Unit,中文叫光网络单元,也就是光信号转电信号设备,类似于国内的光猫
- BR:Border Relay,中文叫边界中继,是IPv4 over IPv6隧道的终点,也就是解封装IPv6的报头并将其路由到IPv4网络
了解完以上各个设备功能之后,我们就能很清晰地看到,支持双栈的PC如果访问IPv6的网络,直接就可以通过Router、ONU到达IPv6网络,但是如果要访问IPv4的网络,需要先经过Router封装一层IPv6的报头,然后通过IPv4 over IPv6隧道到达BR中继器,中继器解封装这个报文的IPv6报文,并根据其IPv4报头进行路由。
原理
用户访问IPv6网络的话比较简单,PC是双栈的可以获取IPv6地址,那么就可以直接从ONU出去就能访问IPv6网络
我们主要是从数据报文的结构来看去往IPv4网络的过程
- PC发送IPv4报文
- Router封装隧道的报头,并做NAT转换,这个时候IPv4私有地址替换为IPv4公网地址
- BR接收到报文后,将报文的IPv6报头移去,路由到IPv4网络
注意在Router转换的公有IPv4端口号是有限的,比如OCN只给每个用户提供1008个端口号,如果你要在家里自己搭建服务映射出去的话,只能在这些端口号之内,并不像我们之前那样拿到一个公网IP后65535个端口都能用
参考网站
v6プラス(IPv6/IPv4インターネットサービス)
フレッツ光の「IPv4 over IPv6」MAP-eとDS-Liteは何が違う?
DS-Lite (Dual Stack Lite)
DS-Lite是在RFC6333中定义的通信标准,通过利用此功能,在仅IPv6的通信环境中使用IPv4 over IPv6技术,也可以实现IPv4的通信,并且比IPv4 PPPoE连接的通信速度更快。目前比较流行的DS-Lite服务,是Internet Multifeed公司(主要股东IIJ、NTT)提供的transix。
说明
DS-Lite对于MAP-E来说,最主要的改变就是BR的地方叫成AFTR(Address Family Transition Router)
- AFTR是ISP一侧支持DS-Lite的路由器,负责本产品与AFTR之间IPv4 over
IPv6隧道的终结,以及将用户侧私有IPv4地址转换为ISP持有的全球IPv4地址的NAT处理。
我们可以发现,原本放在家庭网关上做的NAT,现在放在AFTR上面做了,那家庭网关上的出口IP就变成私有IPv4地址,可以想象一下吧,比如你家里有台服务器,而你的网关上没有公网IPv4,那么你的服务就NAT映射不出去,第二个问题就是NAT转换条目数的限制,也就是AFTR这台路由器在特定时间内能够同时支持的IP地址转换的会话数量,重度用户多的话,网页访问可能会较慢,具体可以参照参考网站的第二个。
原理
用户访问IPv6网络的话还是一样的,PC可以直接从ONU出去就能访问IPv6网络
我们也主要是从数据报文的结构来看去往IPv4网络的过程
- PC发送IPv4报文
- Router封装IPv6的报头,报文进入到隧道
- AFTR接收到报文后,将报文的IPv6报头移去,并做NAT转换为公网IPv4,再路由到IPv4网络
使用这个方式很受AFTR设备的能力限制,而且家庭网关出口处获得不了公网IPv4
参考网站
transix IPv4接続(DS-Lite)
私が「IPv4 over IPv6」を DS-LiteからMAP-Eに変更した理由
IPIP (IP-in-IP)
IPIP是一种隧道协议,通过对IP数据包添加额外的IP头部来实现封装,从而实现站点间的VPN。IPIP没有认证或加密机制,但它可以有效利用65535个端口。也有很多VNE提供IPIP的服务,比如Biglobe,好处是可以让设备得到一个完整的IPv4地址,对设备有点要求。
说明
至于IPIP的说明,和MAP-E的说明类似,这个时候家庭网关Router上做NAT,将IPv4报文封装IPv6的头部,并且出口处有一个完整端口号的IPv4,ISP侧也有一台BR作为隧道的终结,帮忙路由到IPv4的网络当中去。
参考网站
UNIVERGE IXシリーズ 技術情報
![QT下载、安装详细教程[Qt5.15及Qt6在线安装,附带下载链接]](https://img-blog.csdnimg.cn/direct/3316a62492d74595bc895225d4fe73f4.png)
