李明揚(yáng) 鞏凡 孔祥宗

摘 要：隨著IPv4地址的枯竭，作為IPv4的替代者，IPv6的大規(guī)模應(yīng)用開(kāi)始提上日程。但是，從IPv4過(guò)渡到IPv6卻不是一蹴而就的，也面臨著許多問(wèn)題和挑戰(zhàn)?，F(xiàn)階段主要的過(guò)渡方式包括雙堆棧、隧道技術(shù)、地址協(xié)議轉(zhuǎn)換等技術(shù)。本文簡(jiǎn)要介紹以上三種技術(shù)并分析其中的優(yōu)缺點(diǎn)。

關(guān)鍵詞：IPv6;過(guò)渡;雙堆棧;隧道;地址協(xié)議轉(zhuǎn)換

一、引言

科技飛速發(fā)展，技術(shù)日新月異。隨著接入國(guó)際互聯(lián)網(wǎng)的網(wǎng)絡(luò)終端越來(lái)越多，IPv4的地址分配日益緊張。其實(shí)，由于IPv4僅僅是用于DARPA網(wǎng)絡(luò)理論的研究與測(cè)試，它的地址耗盡風(fēng)險(xiǎn)本來(lái)就不是協(xié)議設(shè)計(jì)時(shí)的關(guān)注重點(diǎn)（1）?，F(xiàn)在IPv4地址的短缺已經(jīng)越來(lái)越明顯，迫切的需要新一代的網(wǎng)絡(luò)地址協(xié)議解決現(xiàn)有的種種問(wèn)題（2）。

二、IPv6背景簡(jiǎn)介

網(wǎng)際協(xié)議第6版（英語(yǔ)：Internet Protocol version 6，縮寫：IPv6）是網(wǎng)際協(xié)議的最新版本。IETF發(fā)展IPv6協(xié)議是為了期望用它來(lái)取代IPv4并解決IPv4地址枯竭的問(wèn)題（3）。最直觀的比喻，在IPv6下，地球上的每一粒沙子都可以獲得一個(gè)網(wǎng)絡(luò)地址。由互聯(lián)網(wǎng)協(xié)會(huì)在2011年6月6日成功組織和贊助的一次公開(kāi)IPv6測(cè)試活動(dòng)之后，互聯(lián)網(wǎng)協(xié)會(huì)就將2012年6月6日定為了世界IPv6啟動(dòng)日，在這一天，全球IPv6網(wǎng)絡(luò)已正式啟動(dòng)（4）。2020年3月23日，工業(yè)和信息化部發(fā)布《關(guān)于開(kāi)展2020年IPv6端到端貫通能力提升專項(xiàng)行動(dòng)的通知》，要求到2020年末，IPv6活躍連接數(shù)達(dá)到11.5 億，較2019年8億連接數(shù)的目標(biāo)提高了43%。

三、過(guò)渡過(guò)程的關(guān)注點(diǎn)

IPv6與IPv4是互不兼容的兩套協(xié)議，故在過(guò)渡過(guò)程中，是存在一些困難點(diǎn)的。首先，需要判斷設(shè)備軟件等是否支持IPv6協(xié)議。某些生產(chǎn)年份過(guò)早的網(wǎng)絡(luò)設(shè)備無(wú)法支持IPv6，具體情況需要與廠家具體詢問(wèn)，因?yàn)槟承┰O(shè)備可以通過(guò)升級(jí)軟件的方式支持IPv6，這樣就可以節(jié)省一批新設(shè)備的采購(gòu)費(fèi)用。但也要分析設(shè)備的壽命與性能，時(shí)間越晚，設(shè)備對(duì)IPv6的支持與優(yōu)化也相對(duì)越優(yōu)秀，性能效果也相對(duì)越優(yōu)秀。其次，需要分析需要改造的網(wǎng)絡(luò)架構(gòu)，考慮安全、性能、可持續(xù)性、可維護(hù)性等各方面總結(jié)出可選用過(guò)渡升級(jí)方案。最后，結(jié)合改造時(shí)間要求、資金限制、效果要求等，選定最終的過(guò)渡方案。

四、雙堆棧技術(shù)

雙棧機(jī)制就是使IPv6網(wǎng)絡(luò)節(jié)點(diǎn)具有一個(gè)IPv4棧和一個(gè)IPv6棧，同時(shí)支持IPv4和IPv6協(xié)議。由于是網(wǎng)絡(luò)層協(xié)議，故對(duì)于上層協(xié)議和下層協(xié)議而言是透明的。如果一臺(tái)主機(jī)同時(shí)支持IPv6和IPv4協(xié)議，那么該主機(jī)就即可以和IPv4主機(jī)通訊，也可以和IPv6主機(jī)通信（5）。此種過(guò)渡技術(shù)是最徹底的，也是花銷最大，最耗時(shí)的。改造過(guò)程中需要所有的設(shè)備都需要同時(shí)支持IPv6和IPv4雙協(xié)議，對(duì)于不支持或者支持效果不能滿足要求的設(shè)備都需要替換。但優(yōu)勢(shì)也是巨大的，隨著IPv6過(guò)渡的持續(xù)，最終只需關(guān)閉對(duì)IPv4的支持或者撤掉只支持IPv4的設(shè)備，而不需要再進(jìn)行大規(guī)模投資改造。

五、隧道技術(shù)

隧道機(jī)制就是必要時(shí)將IPv6數(shù)據(jù)包作為數(shù)據(jù)封裝在IPv4數(shù)據(jù)包里，使IPv6數(shù)據(jù)包能在已有的IPv4基礎(chǔ)設(shè)施（主要是指IPv4路由器）上傳輸?shù)臋C(jī)制。隧道技術(shù)的優(yōu)點(diǎn)是對(duì)于源站點(diǎn)和目的站點(diǎn)是透明的，尤其可以用于IPv4向IPv6過(guò)渡的初級(jí)階段。此時(shí)主干網(wǎng)絡(luò)還是IPv4，使用此技術(shù)可以解決IPv6孤島問(wèn)題。缺點(diǎn)是不能實(shí)現(xiàn)IPv4與IPv6主機(jī)間的互聯(lián)互通。IPv6主機(jī)訪問(wèn)IPv6主機(jī)通過(guò)基于IPv4隧道，IPv4主機(jī)訪問(wèn)IPv4主機(jī)還是通過(guò)老IPv4鏈路網(wǎng)絡(luò)。治標(biāo)不治本。只是實(shí)現(xiàn)了過(guò)渡前期和中期的既可以接收IPv4請(qǐng)求也可以接收IPv6請(qǐng)求的改造要求，但是在后期網(wǎng)絡(luò)主干網(wǎng)絡(luò)不再支持IPv4時(shí)會(huì)造成網(wǎng)絡(luò)的不可使用，依舊需要投資進(jìn)行深度改造。

六、地址協(xié)議轉(zhuǎn)換技術(shù)

網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translator，NAT）技術(shù)是將IPv4地址和IPv6地址分別看作內(nèi)部地址和全局地址，或者相反。NAT技術(shù)可以解決IPv4主機(jī)和IPv6主機(jī)之間的互通問(wèn)題。后臺(tái)網(wǎng)絡(luò)服務(wù)器等可以不做變化，但需要另外搭建NAT服務(wù)器，有一定的開(kāi)銷。適合前期中期快速實(shí)現(xiàn)IPv4與IPv6的同時(shí)訪問(wèn)。由于服務(wù)器是自己的，所以能夠自主把控。但是在后期還是需要再次投資進(jìn)行相應(yīng)IPv6改造升級(jí)。

七、其他技術(shù)

隨著IPv6過(guò)渡改造的迫切壓力，網(wǎng)絡(luò)上出現(xiàn)了一批協(xié)助企業(yè)進(jìn)行IPv6改造的公司。號(hào)稱不需要改造公司內(nèi)部網(wǎng)絡(luò)即可支持IPv4與IPv6的同時(shí)訪問(wèn)。原理為訪問(wèn)用戶的數(shù)據(jù)先傳輸?shù)絽f(xié)助企業(yè)的服務(wù)器中，由對(duì)方進(jìn)行地址轉(zhuǎn)換，IPv6地址轉(zhuǎn)換為IPv4地址，再轉(zhuǎn)給客戶。其實(shí)是的地址協(xié)議轉(zhuǎn)換技術(shù)的變種，而且由于流量要經(jīng)過(guò)他人服務(wù)器，安全無(wú)法保證。但是對(duì)于安全性要求不高，技術(shù)力量不足的小企業(yè)或個(gè)人是不錯(cuò)的選擇。

八、總結(jié)

沒(méi)有一定好的，也沒(méi)有一定壞的，只有最適合的。對(duì)于選用IPv6的過(guò)渡方案，要根據(jù)具體的改造要求以及自己的實(shí)際情況進(jìn)行慎重選擇。

參考文獻(xiàn)

[1] Google IPv6 Conference 2008： What will the IPv6 Internet look like？. Event occurs at 13：35.

[2] a b c Bradner， S.; Mankin， A. （January 1995）. The Recommendation for the IP Next Generation Protocol. IETF. doi：10.17487/RFC1752. RFC 1752.

[3] New Zealand IPv6 Task Force. "FAQs". Retrieved 26 October 2015.

[4] Internet Society： World IPv6 Launch on June 6， 2012， To Bring Permanent IPv6 Deployment.

[5] RFC 4213.