【摘要】 IPv6作為下一代互聯(lián)網(wǎng)基礎(chǔ)協(xié)議用以解決IPv4地址短缺問題。由于IPv6與IPv4網(wǎng)絡(luò)的不兼容性以及巨大的IPv4設(shè)備存量，向IPv6過渡必將是一個(gè)漸進(jìn)而緩慢的過程。本文介紹了目前存在的各種主要IPv6過渡技術(shù)包括雙棧，隧道，網(wǎng)絡(luò)地址-協(xié)議轉(zhuǎn)換以及IPv6 over MPLS等各種過渡技術(shù)，并分析了各自的優(yōu)缺點(diǎn)以及適用環(huán)境。

【關(guān)鍵詞】 IPv6 雙棧 隧道 網(wǎng)絡(luò)地址-協(xié)議轉(zhuǎn)換 IPv6 over MPLS

一、前言

IPv4 地址緊缺與分配不均已成為制約互聯(lián)網(wǎng)發(fā)展的突出問題。IPv6地址為128位長度，理論上可以提供3.4X1038地址空間，可以很好的解決IPv4地址空間不足的問題。由于IPv6與IPv4網(wǎng)絡(luò)的不兼容性以及巨大的IPv4設(shè)備存量，向IPv6過渡必將是一個(gè)漸進(jìn)而緩慢的過程。本文介紹了目前存在的各種主要IPv6過渡技術(shù)包括雙棧，隧道，網(wǎng)絡(luò)地址-協(xié)議轉(zhuǎn)換以及IPv6 over MPLS等各種過渡技術(shù)，并分析了各自的優(yōu)缺點(diǎn)以及適用環(huán)境。

二、雙棧

雙棧技術(shù)允許IPv4和IPv6應(yīng)用同時(shí)存在于網(wǎng)絡(luò)中。它要求網(wǎng)絡(luò)設(shè)備能夠同時(shí)支持IPv4和IPv6協(xié)議棧，應(yīng)用程序可以選擇使用IPv4或者IPv6與另一方進(jìn)行通信。同時(shí)也允許沒有升級的老的程序繼續(xù)使用IPv4。雙棧技術(shù)對于同時(shí)存在IPv4和IPv6應(yīng)用程序的網(wǎng)絡(luò)來說是一個(gè)有效的策略。問題在于雙棧技術(shù)不僅僅要求網(wǎng)絡(luò)中所有的路由器等設(shè)備需要支持雙棧技術(shù)，同時(shí)每個(gè)設(shè)備也同時(shí)需要配置IPv4和IPv6兩種地址，使用IPv4和IPv6兩種路由協(xié)議，需要更多的管理和維護(hù)的成本。這限制了雙棧技術(shù)的擴(kuò)展性，通常適用于小型內(nèi)部網(wǎng)絡(luò)。

三、隧道

3.1 手動配置隧道

手工配置隧道需要手工配置隧道的端點(diǎn)的IPv4地址，從而在兩個(gè)IPv6端點(diǎn)之間建立起來一條虛擬的點(diǎn)到點(diǎn)連接，將IPv6報(bào)文封裝在IPv4報(bào)文里穿越IPv4網(wǎng)絡(luò)。手工配置隧道原理簡單，使用靈活，也提供了對IPv6報(bào)文轉(zhuǎn)發(fā)路徑的控制能力，安全性好。但每一條隧道都需要手工配置，維護(hù)管理的成本要大于自動隧道，這限制了手工隧道的可擴(kuò)展性。

3.2 GRE 隧道

GRE隧道是一種通用的隧道技術(shù)用于實(shí)現(xiàn)標(biāo)準(zhǔn)的點(diǎn)到點(diǎn)隧道，可以將一種報(bào)文封裝在另一種報(bào)文里。IPv6 over IPv4 GRE 隧道使用了標(biāo)準(zhǔn)的GRE隧道協(xié)議，此時(shí)IPv4作為承載協(xié)議，而IPv6 作為旅客協(xié)議。GRE同樣是一種需要手工配置的隧道，存在與手工隧道相同的優(yōu)缺點(diǎn)。另外與其他的隧道技術(shù)只能封裝IPv6報(bào)文相比，GRE隧道可以封裝各種其他協(xié)議。

3.3 ISATAP 隧道

ISATAP 隧道是一種自動的點(diǎn)到多點(diǎn)隧道。在ISATAP中，IPv4地址被嵌入到IPv6地址中，如圖1所示。當(dāng)使用ISATAP隧道時(shí)，隧道端點(diǎn)的IPv4地址自動從ISATAP地址中提取，隧道不需要手工配置。由于嵌入了IPv4地址將使得用戶IPv6地址的管理和使用變得更加復(fù)雜。

3.4 6to4隧道

與ISATAP隧道相似，6to4隧道也將IPv4地址嵌入到IPv6地址中，并統(tǒng)一使用2002：：/16作為IPv6地址前綴，如圖2所示。

當(dāng)使用6to4隧道時(shí)，隧道端點(diǎn)的IPv4地址自動從6to4地址中提取，隧道不需要手工配置。同時(shí)可以使用6to4中繼路由器同時(shí)連接6to4網(wǎng)絡(luò)與普通的IPv6網(wǎng)絡(luò)。當(dāng)非6to4的IPv6 報(bào)文到達(dá)6to4路由器后將被轉(zhuǎn)發(fā)到6to4中繼路由器，并進(jìn)一步被轉(zhuǎn)發(fā)到普通IPv6網(wǎng)絡(luò)中去。

與ISATAP隧道相比，6to4隧道只需要給每一個(gè)6to4網(wǎng)絡(luò)分配一個(gè)IPv4地址，大大減少了IPv4地址的使用量以及維護(hù)管理的成本。

3.5 6RD隧道

在6to4網(wǎng)絡(luò)部署中，即使使用了6to4中繼路由器也可能導(dǎo)致一些問題。因?yàn)樗械?to4網(wǎng)絡(luò)使用了通用的地址前綴2002：：/16，6to4的作用域已經(jīng)超出了服務(wù)提供商的網(wǎng)絡(luò)范圍，服務(wù)提供商不能確保非6to4報(bào)文被正確的轉(zhuǎn)發(fā)到合適的6to4中繼路由器。6RD隧道是對6to4隧道的一種擴(kuò)展，與6to4最大的區(qū)別在于不使用2002：：/16作為前綴，而使用服務(wù)提供商自己擁有的IPv6前綴，如圖3所示。這樣將6RD隧道的作用域被限制在服務(wù)提供商內(nèi)部。與6to4隧道相比，6RD更利于服務(wù)提供商部署實(shí)施。

3.6 Teredo 隧道

目前很多用戶需要穿越網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)器（NAT）才能連接到互聯(lián)網(wǎng)。在未來的IPv6網(wǎng)絡(luò)中將不再需要NAT服務(wù)器，但在從IPv4到IPv6的遷移過程中，NAT將是我們必須要考慮的一個(gè)遷移場景。Teredo隧道技術(shù)將IPv6報(bào)文封裝在IPv4的UDP包內(nèi)，可以使IPv6報(bào)文穿越 NAT服務(wù)器。Teredo是一種半自動的隧道技術(shù)，客戶端必須手動配置Teredo服務(wù)器的地址，只用于穿越NAT場景。

四、IPv6 over MPLS

MPLS即多協(xié)議標(biāo)簽交換，是一種可提供多業(yè)務(wù)能力的交換技術(shù)，服務(wù)提供商可以選擇將IPv6服務(wù)集成到MPLS架構(gòu)中，作為一種過渡方案。

（1）CE路由器部署 IPv6 over MPLS。（2）PE路由器部署 IPv6 over MPLS。（3）IPv6 over MPLS VPN。

五、NAT-PT

NAT-PT（網(wǎng)絡(luò)地址-協(xié)議轉(zhuǎn)換）進(jìn)行IPv4與IPv6報(bào)文的相互轉(zhuǎn)換，支持IPv6與IPv4互相通信。NAP-PT的好處在于不需要對現(xiàn)有支持IPv4的設(shè)備升級就可以與IPv6網(wǎng)絡(luò)通信，但也存在嚴(yán)重的問題，如無法通過上層協(xié)議攜帶地址信息，不支持分片和組播，無法通過完整性檢查，存在安全隱患等。根據(jù)RFC4966，不推薦使用NAT-PT。

六、結(jié)論

本文分析了目前存在的各種IPv6過渡技術(shù)，各種過渡技術(shù)均有其各自的優(yōu)點(diǎn)和缺點(diǎn)，有著各自的適用過渡場景，并沒有一種普遍適用的過渡技術(shù)。 因此，在實(shí)際網(wǎng)絡(luò)建設(shè)中，應(yīng)根據(jù)網(wǎng)絡(luò)擴(kuò)展性、安全性、網(wǎng)絡(luò)性能，成本等多方面因素綜合考慮選擇適合網(wǎng)絡(luò)自身特征的過渡技術(shù)。

參 考 文 獻(xiàn)

[1] RFC2473 Generic Packet Tunnelling in IPv6 Specification

[2] RFC2766 Network Address Translation - Protocol Translation （NAT-PT）

[3] RFC2784 Generic Routing Encapsulation （GRE）

[4] RFC3056 Connection of IPv6 Domains via IPv4 Clouds

[5] RFC3068 An Anycast Prefix for 6to4 Relay Routers