YDT1635-2007 IPv6网络技术要求--面向网络地址翻译(NAT)用户的IPv6隧道技术

本标准主要依据国内目前IPv6网络和IPv4网络的现状，并以相关IETFRFC为技术依据编写而成。 本标准是“IPv4-IPv6网络互通”系列标准之一。该系列标准预计的结构及名称如下： 1.IPv4 网络向IPv6网络过渡中的互联互通； 2，基于IPv6网络的IPv4网络互联； 3，面向网络地址翻译（NAT）用户的IPv6隧道技术要求。与之相关的“IPv6 协议”系列标准的结构及名称目前如下： 1.IPv6 技术要求——IPv6 协议； 2.IPv6 技术要求——支持计算机移动部分； 3.IPv6技术要求--地址，过渡及服务质量； 4.IPv6 无状态地址自动配置技术要求； 5.基于 IPv6的邻居发现协议； 6.IPv6协议一致性测试方法。 本标准的发布机构提请注意如下事实，声明符合本标准时，可以使用涉及4.3节中有关《一种可穿越网络地址翻译的自动隧道的方法》和4.3节中有关《一种利用双重隧道机制穿越NAT的方法》的相关专利。 本标准的发布机构对于专利的范围、有效性和验证资料不提出任何看法。 范围 本标准规定了在IPv4网络向IPv6网络过渡中出现的面向NAT用户的IPv6隧道机制。本标准适用于IPv4网络和IPv6网络中位于NAT城内的IPv6/IPv4双栈主机。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘谈的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 IETF RFC768（1980） 用户数据报协议（UDP）IETF RFC791（1981） IP协议 IETFRFC1321（1992） MD5算法 IETF RFC2401（1999） IP协议的安全体系结构 IETFRFC2460（1998） IPv6协议规范 IETFRFC2461（1998） IETF RFC2572（1999） IPv6邻居发现协议 简单网络管理协议的消息处理和分配 IETF RFC2574（1999） SNMPv3的基于用户的安全模型 IETFRFC2575（1999） SNMP的基于视图的访问控制模型 IETFRFC2663（1999）IETFRFC3315（2003） IP网络地址转换（NAT）的术语和考虑事宜 IPv6动态主机配置协议（DHCPv6）IETFRFC3489（2003） STUN：利用UDP报文穿越NAT设备 IETFRFC3633（2003） IPv6动态主机配置协议的前缀选项 3 定义和缩略语 下列定义和缩略语适用于本标准。 3.1 定义 地址（address） 一个或一组接口的IP层标识。 通信（communication） 节点之间进行的任何包交换称为通信。要求在这种包交换过程中，每个节点进行交换时使用的地址保持不变，例如TCP连接或UDP请求一响应。 對装（encapsulation） 把一种协议的数据包作为内容数据，完整地放到另一协议数据包内的过程称为封装。 解封装（decapsulation）把封装过的数据包内的内容数据恢复成原来的协议数据包的过程称为解封装。 链路（link）通信设备或媒介。节点可以通过链路在数据链路层（紧接在IPv6的下层）进行通信。例如：Etbernet、PPP链路、幀中继、ATM网络以及互联网（或更高）层的隧道（如在IPv4或IPv6上的隧道）。 链路层地址（link-layer address）为一个接口分配的链路层标示符。如：以太网链路的IEEE 802地址和ISDN链路的E.164地址。 节点（node）实现IPv6的设备。数据包（packet）由IP头和有效载荷构成的数据块。 网络地址转换（Network Address Translator，NAT） 本标准引用的术语网络地址转换（NAT）与RFC2663中的IPv4网络地址转换（NAT）意义相同。 Teredo客户端（Teredo Client） Teredo 客户端是指支持 Teredo 隧道接口的 IPv6/IPv4 双栈节点，可通过Teredo协议与其他的Teredo客户端以及 IPv6 Internet上的其他节点（通过Teredo 中继）建立IPv6通信。 Teredo服务器（Teredo Server） Teredo服务器是具有IPv4全局地址的IPv6/IPv4双栈节点，支持Teredo隧道接口，用于帮助Teredo客户端进行地址配置，以及协助Teredo客户端与其他的Teredo客户端或纯IPv6主机建立通信连接。 Teredo服务器使用 UDP 3544 端口侦听 Teredo 通信。 Teredo中継（Teredo Relay） Teredo中继是指能够在IPv4 Internet上的Teredo客户端之间（使用Teredo隧道接口）以及Teredo客户端与纯IPv6主机之间传送数据包的IPv6/IPv4双栈路由器，负责在整个Internet上或Internet的一个子集范围内通告Teredo服务前缀的可达性。在某些情况下，Teredo中继和Teredo服务器协同工作，帮助Teredo客户端与其他的Teredo客户端或纯IPv6主机建立通信连接。Teredo中继使用UDP 3544端口侦听Teredo通信。 Teredo气泡包（Teredo Bubble） Teredo气泡包是为建立或维持一个 NAT 映射而发送的最小的IPv6包，只包含一个IPv6 包头。其IPv6有效载荷为null，载荷类型为59。 Teredo 前（Teredo IPv6 Service Prelix） 用于组建Teredo地址的特殊IPv6前缀。 全局Teredo前缀（Global Teredo IPv6 Service Prefix） 取值为2001：0000：/32。 Teredo UDP 端口（Teredo UDP port） 4面向NAT用户的IPv6隧道机制 NAT（即网络地址翻译）是解决IPv4地址不足的一种技术，用来实现多个用户共用一个合法IPv4地址与外部Internet进行通信。在我国，由于IPv4地址资源严重不足，NAT技术应用得非常广泛。然而，传统隧道机制均无法实现NAT域内的IPv6节点与其他IPv6节点间的通信。本标准中所涉及的两种隧道技术 （Teredo和Silkroad）均采用IPv6-in-UDP隧道，也就是通过将IPv6报文封装在IPv4的UDP报文载荷中的方式实现NAT用户和IPv6网络的互连。其区别在于，Teredo是一种自动隧道技术，需要特殊的IPv6地址前缀。 Teredo的IPv6地址中嵌有Teredo服务器的IPv4地址，以及客户端映射后的IPv4地址和端口。因此其IPv6地址会随内嵌IPv4地址的改变而改变。另外，Teredo隧道不能穿越对称NAT（Symmetric NAT）。与Teredo相比，Silkroad是一种配置隧道技术，可为NAT用户分配固定或动态的IPv6地址，且所分配的IPv6地址没有采用固定格式的前缀，也没有嵌入NAT映射地址或映射端口等信息，可支持包含对称NAT在内的现有NAT类型。Silkroad是一种穿越NAT域建立可控隧道的方法。这对愿意为NAT域内客户提供IPv6连接的ISP来说是一种有效的方案。但在Silkroad中进行路由优化要比Teredo复杂，因为Silkroad客户端所使用的IPv4地址和UDP端口无法通过其IPv6地址直接获得。