在組建IPv4和IPv6綜合網(wǎng)絡(luò)的時候，我們常會用到兩種策略，大家應(yīng)該都有聽說過。那就是雙棧策略和隧道策略。那么通過下面的介紹，我們主要對隧道策略的特點和過程進行一個細(xì)致的說明，那么雙棧策略在此我們就先不過細(xì)的介紹了。

1 雙棧策略

雙棧策略是指在網(wǎng)元中同時具有IPv4和IPv6兩個協(xié)議棧，它既可以接收、處理、收發(fā)IPv4的分組，也可以接收、處理、收發(fā)IPv6的分組。對于主機（終端）來講，“雙棧”是指其可以根據(jù)需要來對業(yè)務(wù)產(chǎn)生的數(shù)據(jù)進行IPv4封裝或者IPv6封裝。對于路由器來講，“雙棧”是指在一個路由器設(shè)備中維護IPv4和IPv6兩套路由協(xié)議棧，使得路由器既能與IPv4主機也能與IPv6主機通信，分別支持獨立的IPv4和IPv6路由協(xié)議，IPv4和IPv6路由信息按照各自的路由協(xié)議進行計算，維護不同的路由表。IPv6數(shù)據(jù)報按照IPv6路由協(xié)議得到的路由表轉(zhuǎn)發(fā)，IPv4數(shù)據(jù)報按照IPv4路由協(xié)議得到的路由表轉(zhuǎn)發(fā)。

2 隧道策略

隧道策略是IPv4和IPv6綜合組網(wǎng)技術(shù)中經(jīng)常使用到的一種機制。所謂“隧道”，簡單地講就是利用一種協(xié)議來傳輸另一種協(xié)議的數(shù)據(jù)技術(shù)。隧道包括隧道入口和隧道出口（隧道終點），這些隧道端點通常都是雙棧節(jié)點。在隧道入口以一種協(xié)議的形式來對另外一種協(xié)議數(shù)據(jù)進行封裝，并發(fā)送。在隧道出口對接受到的協(xié)議數(shù)據(jù)解封裝，并做相應(yīng)的處理。在隧道的入口通常要維護一些與隧道相關(guān)的信息，如記錄隧道MTU等參數(shù)。在隧道的出口通常出于安全性的考慮要對封裝的數(shù)據(jù)進行過濾，以防止來自外部的惡意攻擊。

隧道的配置方法分為手工配置隧道和自動隧道，而自動配置隧道又可以分為兼容地址自動隧道，6to4隧道，6over4，ISATAP，MPLS隧道，GRE隧道等，這些隧道的實現(xiàn)原理和技術(shù)細(xì)節(jié)都不相同，相應(yīng)的其應(yīng)用場景也就不同。

典型的隧道技術(shù)主要包括：

（1）配置隧道

手工配置隧道主要應(yīng)用在個別主機的IPv4和IPv6網(wǎng)絡(luò)進行通信的場合，這種方式的優(yōu)點是實現(xiàn)相對簡單，缺點是擴展性較差，表現(xiàn)在當(dāng)需要通信的IPv6主機或網(wǎng)絡(luò)比較多時，隧道配置和維護的工作量較大。

（2）6to4隧道

6to4隧道是自動隧道的一種，也是IETF較為重視、并得到深入研究、有廣闊應(yīng)用前景的一種網(wǎng)絡(luò)過渡機制。6to4隧道的主要應(yīng)用環(huán)境是，它可以使連接到純IPv4網(wǎng)絡(luò)上的孤立的IPv6子網(wǎng)或IPv6站點與其它同類站點在尚未獲得純IPv6連接時彼此間進行通信。

（3）兼容地址自動隧道

兼容地址自動隧道是自動隧道的一種，在IETF的RFC中進行規(guī)定，但是目前已經(jīng)不推薦使用這種隧道方式。

（4）6over4

6over4機制通常只能應(yīng)用在網(wǎng)絡(luò)邊緣，例如企業(yè)網(wǎng)和接入網(wǎng)。6over4能夠?qū)]有直接與IPv6路由器相連的孤立的主機，讓IPv4和IPv6組播域作為它們的虛擬鏈路層形成IPv6的互聯(lián)。通過這種機制，IPv6可以獨立于底層的鏈路，可以跨越支持組播的IPv4子網(wǎng)。6over4機制由于要求在IPv4網(wǎng)絡(luò)中支持組播功能，而目前大多數(shù)網(wǎng)絡(luò)均沒有布置組播功能，因此在實際應(yīng)用中很少被利用。

（5）隧道代理

隧道代理通常應(yīng)用于獨立的小型的IPv6站點，特別是獨立的分布在IPv4互聯(lián)網(wǎng)中的IPv6主機需要連接到已有的IPv6網(wǎng)的情況。隧道代理（TB）提供一種簡化配置隧道的方法，可以減少繁重的隧道配置工作。隧道代理的思想就是通過提供專用的服務(wù)器作為隧道代理，自動地管理用戶發(fā)出的隧道請求。用戶通過Tunnel Broker能夠方便IPv4和IPv6網(wǎng)絡(luò)建立隧道連接，從而訪問外部可用的IPv6資源。隧道代理這種過渡機制對于在IPv6的早期為吸引更多的IPv6使用者能方便快捷地實現(xiàn)IPv6連接有很大的益處，同時也為早期的IPv6提供商提供了一種非常簡捷的接入方式。

（6）ISATAP

ISATAP機制（the Intra-site Automatic Tunnel Addressing Protocol，站內(nèi)自動隧道尋址協(xié)議）在IETF的RFC中進行定義，通常應(yīng)用在網(wǎng)絡(luò)邊緣，如企業(yè)網(wǎng)或接入網(wǎng)。ISATAP可以和6to4技術(shù)聯(lián)合使用，可以使IPv4站點內(nèi)的雙棧節(jié)點通過自動隧道接入到IPv6路由器，允許與IPv6路由器不共享同一物理鏈路的雙棧節(jié)點通過IPv4自動隧道將數(shù)據(jù)包送達IPv6下一跳。

（7）MPLS隧道

MPLS隧道主要應(yīng)用于骨干網(wǎng)和城域核心網(wǎng)。MPLS隧道實現(xiàn)IPv6島嶼互聯(lián)的方式，尤其適合于已經(jīng)開展了BGP/MPLS VPN業(yè)務(wù)的運營商。這種過渡方式可以使運營商暫時不必將現(xiàn)有核心網(wǎng)絡(luò)升級為IPv6網(wǎng)絡(luò)就可以實現(xiàn)對外提供IPv6業(yè)務(wù)。

IPv6站點必須通過CE連接到一個或多個運行MP-BGP的雙棧PE上，這些PE之間通過MP-BGP來交換IPv6的路由可達信息，通過隧道來傳送IPv6數(shù)據(jù)包。

（8）二層隧道

為了連接分散的IPv4和IPv6網(wǎng)絡(luò)，一種可能的方法是利用二層技術(shù)（如ATM，PPP，L2TP等）把這些IPv6網(wǎng)絡(luò)連接在一起。這種方式的優(yōu)點是概念清晰、易于理解。缺點是實現(xiàn)較為困難，擴展性較差，當(dāng)需要互聯(lián)的IPv6網(wǎng)絡(luò)較多時，不宜采用這種方式。