二、技术分析

　　1、BIA技术

　　BIA技术在双栈主机的SocketAPI模块与TCP/IP模块之间加入一个 API翻译器。API翻译器包含三个模块：域名解析器，地址映射器和函数映射器。其中，域名解析器负责对IPv4应用程序的请求域名返回一个正确的应答，地址映射器在主机内部维护一张IPv4与IPv6地址对的表格(分配的IPv4地址来自IPv4地址池中，采用未使用的IPv4地址，如 0.0.0.1~ 0.0.0.255)，函数映射器负责在IPv4的Socket API函数与IPv6的Socket API函数间相互翻译。

　　RFC3338中描述了采用BIA机制的双栈主机与IPv6主机之间相互通信的过程。其中双栈主机DualStack向IPv6主机Host6发起通信的过程如下：

　　*当双栈主机DualStack上的IPv4应用向它的域名服务器(DNS)发送查询目的主机的地址请求时，域名解析器拦截了这个请求，并产生一个新的查询请求转发给DNS来解析A和AAAA两种记录。

　　*DNS解析出Host6的AAAA记录后，将它返回给域名解析器。

　　*域名解析器要求地址映射器为IPv6地址分配一个IPv4地址。

　　*地址映射器在IPv4地址池中选择一个未用的保留地址，在映射表中注册后返回给域名解析器。

　　*域名解析器为分配的IPv4地址产生一条A记录，返回给IPv4应用程序。

　　*IPv4应用程序调用IPv4的SocketAPI函数，函数映射器对调用命令进行拦截，判断其是否来自于IPv6的应用。若不是，跳过翻译程序;否则，函数映射器向地址映射器请求该IPv4地址对应的IPv6地址，地址映射器从映射表中查找后将结果返回。函数映射器使用收到的这个AAAA型地址调用Host6上相应的IPv6socketAPI函数。

　　*当函数映射器接收到Host6上IPv6socketAPI函数的应答后，向地址映射器请求与Host6对应的IPv4地址。然后，函数映射器利用此IPv4地址继续完成socketAPI函数的调用。

　　由IPv6主机Host6发起到双栈主机DualStack的通信过程相对简单一些。 Host6通过它的DNS解析DualStack的AAAA记录，然后向DualStack发送一个IPv6的数据包。为了通过调用IPv4的API函数和IPv4应用通信，函数映射器检测到IPv6数据包到达Dual Stack后，向地址映射器发送一个IPv4地址请求，并用返回的IPv4地址发起一个IPv4的Socket API调用。然后，函数映射器再向地址映射器请求与该IPv4地址对应的原来的IPv6地址，按照这个地址对Host6答复。

　　2、SOCKS64技术

　　SOCKS64技术是原有SOCKS协议(IETFRFC1928)的扩展，相当于IP层的代理。它增加了两个新的功能部件*SocksLib*和*Gateway*。*SocksLib*是在客户机一端引入的，它位于应用层和Socket层之间，可以替代应用程序的Socket API和DNS域名解析API。在*Socks Lib*中有一个DNS域名解析代表，它在源节点(客户机C)全权代表到中继服务器(网关G)的域名解析行为。*Gateway*是安装在IPv6和 IPv4双栈网关上的一个增强型的SOCKS服务器，可以完成客户机C(IPvX)和目的端D之间的任何协议组合类型的中继。当*Socks Lib*调用中继时，由父*Gateway*来产生出一个*Gateway*进程(线程)来负责中继连接。

　　在SOCKS5中规定，IPv4地址、IPv6地址和域名的全限定域名(FQDN)信息可以用在SOCKS协议格式的地址类型(ATYP)域。SOCKS64技术就是利用这一点，通过DNS域名解析代表将FQDN信息用在ATYP域中从客户机C传到网关G来指出目的地D的位置。

　　为此，SOCKS64技术也和BIA技术一样使用了IPv4中未使用的保留地址(称之为伪IP地址)，并在*SocksLib*(客户机C处)中引入一个映射表来管理伪IP地址和FQDN之间的映射。