随着IPv4地址资源的枯竭和IPv6的逐渐普及，IPv4/IPv6混合网络已经成为了网络发展的必然趋势。然而，由于IPv4和IPv6之间的不兼容性，IPv4/IPv6混合网络的部署和运营面临着很多挑战。为了解决这些问题，边缘网络4over6过渡技术应运而生。

边缘网络4over6过渡技术是一种将IPv4和IPv6网络互联的技术，它通过在IPv4网络和IPv6网络之间建立隧道，实现了IPv4和IPv6之间的互通。具体来说，边缘网络4over6过渡技术将IPv6数据包封装在IPv4数据包中，通过IPv4网络传输到目的地后再解封装成IPv6数据包，从而实现了IPv4/IPv6之间的互通。

边缘网络4over6过渡技术的网络架构如下图所示：


其中，CE（Customer Edge）是边缘用户设备，BR（Border Relay）是边界中继设备，AFTR（Address Family Transition Router）是地址族过渡路由器，DS-Lite（Dual Stack Lite）是双栈轻量级协议。

边缘网络4over6过渡技术的协议规范主要包括以下几个方面：

1. IPv6-over-IPv4隧道协议：定义了将IPv6数据包封装在IPv4数据包中的协议规范。

2. IPv4-over-IPv6隧道协议：定义了将IPv4数据包封装在IPv6数据包中的协议规范。

3. DHCPv6-over-IPv4协议：定义了在IPv4网络中使用DHCPv6协议为IPv6主机分配IPv6地址的协议规范。

4. DS-Lite协议：定义了在IPv4网络中使用IPv6地址的协议规范。

边缘网络4over6过渡技术的安全性要求主要包括以下几个方面：

1. 隧道安全性：要求隧道中传输的数据包必须经过加密和认证，确保数据的机密性和完整性。

2. 认证安全性：要求边界中继设备和地址族过渡路由器之间的认证必须经过加密和认证，确保认证的安全性。

3. 访问控制安全性：要求对边界中继设备和地址族过渡路由器的访问必须进行严格的访问控制，确保网络的安全性。

4. 安全管理：要求对边界中继设备和地址族过渡路由器的安全管理必须进行规范化和标准化，确保网络的安全性。

相关标准
- YD/T 3229-2017 IPv6业务部署规范
- YD/T 3230-2017 IPv6网络规划与设计规范
- YD/T 3232-2017 IPv6网络安全技术要求
- YD/T 3233-2017 IPv6网络管理规范
- YD/T 3234-2017 IPv6网络性能测试规范