李明揚 鞏凡 孔祥宗

摘 要：隨著IPv4地址的枯竭，作為IPv4的替代者，IPv6的大規(guī)模應用開始提上日程。但是，從IPv4過渡到IPv6卻不是一蹴而就的，也面臨著許多問題和挑戰(zhàn)?，F(xiàn)階段主要的過渡方式包括雙堆棧、隧道技術、地址協(xié)議轉換等技術。本文簡要介紹以上三種技術并分析其中的優(yōu)缺點。

關鍵詞：IPv6;過渡;雙堆棧;隧道;地址協(xié)議轉換

一、引言

科技飛速發(fā)展，技術日新月異。隨著接入國際互聯(lián)網(wǎng)的網(wǎng)絡終端越來越多，IPv4的地址分配日益緊張。其實，由于IPv4僅僅是用于DARPA網(wǎng)絡理論的研究與測試，它的地址耗盡風險本來就不是協(xié)議設計時的關注重點（1）?，F(xiàn)在IPv4地址的短缺已經(jīng)越來越明顯，迫切的需要新一代的網(wǎng)絡地址協(xié)議解決現(xiàn)有的種種問題（2）。

二、IPv6背景簡介

網(wǎng)際協(xié)議第6版（英語：Internet Protocol version 6，縮寫：IPv6）是網(wǎng)際協(xié)議的最新版本。IETF發(fā)展IPv6協(xié)議是為了期望用它來取代IPv4并解決IPv4地址枯竭的問題（3）。最直觀的比喻，在IPv6下，地球上的每一粒沙子都可以獲得一個網(wǎng)絡地址。由互聯(lián)網(wǎng)協(xié)會在2011年6月6日成功組織和贊助的一次公開IPv6測試活動之后，互聯(lián)網(wǎng)協(xié)會就將2012年6月6日定為了世界IPv6啟動日，在這一天，全球IPv6網(wǎng)絡已正式啟動（4）。2020年3月23日，工業(yè)和信息化部發(fā)布《關于開展2020年IPv6端到端貫通能力提升專項行動的通知》，要求到2020年末，IPv6活躍連接數(shù)達到11.5 億，較2019年8億連接數(shù)的目標提高了43%。

三、過渡過程的關注點

IPv6與IPv4是互不兼容的兩套協(xié)議，故在過渡過程中，是存在一些困難點的。首先，需要判斷設備軟件等是否支持IPv6協(xié)議。某些生產(chǎn)年份過早的網(wǎng)絡設備無法支持IPv6，具體情況需要與廠家具體詢問，因為某些設備可以通過升級軟件的方式支持IPv6，這樣就可以節(jié)省一批新設備的采購費用。但也要分析設備的壽命與性能，時間越晚，設備對IPv6的支持與優(yōu)化也相對越優(yōu)秀，性能效果也相對越優(yōu)秀。其次，需要分析需要改造的網(wǎng)絡架構，考慮安全、性能、可持續(xù)性、可維護性等各方面總結出可選用過渡升級方案。最后，結合改造時間要求、資金限制、效果要求等，選定最終的過渡方案。

四、雙堆棧技術

雙棧機制就是使IPv6網(wǎng)絡節(jié)點具有一個IPv4棧和一個IPv6棧，同時支持IPv4和IPv6協(xié)議。由于是網(wǎng)絡層協(xié)議，故對于上層協(xié)議和下層協(xié)議而言是透明的。如果一臺主機同時支持IPv6和IPv4協(xié)議，那么該主機就即可以和IPv4主機通訊，也可以和IPv6主機通信（5）。此種過渡技術是最徹底的，也是花銷最大，最耗時的。改造過程中需要所有的設備都需要同時支持IPv6和IPv4雙協(xié)議，對于不支持或者支持效果不能滿足要求的設備都需要替換。但優(yōu)勢也是巨大的，隨著IPv6過渡的持續(xù)，最終只需關閉對IPv4的支持或者撤掉只支持IPv4的設備，而不需要再進行大規(guī)模投資改造。

五、隧道技術

隧道機制就是必要時將IPv6數(shù)據(jù)包作為數(shù)據(jù)封裝在IPv4數(shù)據(jù)包里，使IPv6數(shù)據(jù)包能在已有的IPv4基礎設施（主要是指IPv4路由器）上傳輸?shù)臋C制。隧道技術的優(yōu)點是對于源站點和目的站點是透明的，尤其可以用于IPv4向IPv6過渡的初級階段。此時主干網(wǎng)絡還是IPv4，使用此技術可以解決IPv6孤島問題。缺點是不能實現(xiàn)IPv4與IPv6主機間的互聯(lián)互通。IPv6主機訪問IPv6主機通過基于IPv4隧道，IPv4主機訪問IPv4主機還是通過老IPv4鏈路網(wǎng)絡。治標不治本。只是實現(xiàn)了過渡前期和中期的既可以接收IPv4請求也可以接收IPv6請求的改造要求，但是在后期網(wǎng)絡主干網(wǎng)絡不再支持IPv4時會造成網(wǎng)絡的不可使用，依舊需要投資進行深度改造。

六、地址協(xié)議轉換技術

網(wǎng)絡地址轉換（Network Address Translator，NAT）技術是將IPv4地址和IPv6地址分別看作內部地址和全局地址，或者相反。NAT技術可以解決IPv4主機和IPv6主機之間的互通問題。后臺網(wǎng)絡服務器等可以不做變化，但需要另外搭建NAT服務器，有一定的開銷。適合前期中期快速實現(xiàn)IPv4與IPv6的同時訪問。由于服務器是自己的，所以能夠自主把控。但是在后期還是需要再次投資進行相應IPv6改造升級。

七、其他技術

隨著IPv6過渡改造的迫切壓力，網(wǎng)絡上出現(xiàn)了一批協(xié)助企業(yè)進行IPv6改造的公司。號稱不需要改造公司內部網(wǎng)絡即可支持IPv4與IPv6的同時訪問。原理為訪問用戶的數(shù)據(jù)先傳輸?shù)絽f(xié)助企業(yè)的服務器中，由對方進行地址轉換，IPv6地址轉換為IPv4地址，再轉給客戶。其實是的地址協(xié)議轉換技術的變種，而且由于流量要經(jīng)過他人服務器，安全無法保證。但是對于安全性要求不高，技術力量不足的小企業(yè)或個人是不錯的選擇。

八、總結

沒有一定好的，也沒有一定壞的，只有最適合的。對于選用IPv6的過渡方案，要根據(jù)具體的改造要求以及自己的實際情況進行慎重選擇。

參考文獻

[1] Google IPv6 Conference 2008： What will the IPv6 Internet look like？. Event occurs at 13：35.

[2] a b c Bradner， S.; Mankin， A. （January 1995）. The Recommendation for the IP Next Generation Protocol. IETF. doi：10.17487/RFC1752. RFC 1752.

[3] New Zealand IPv6 Task Force. "FAQs". Retrieved 26 October 2015.

[4] Internet Society： World IPv6 Launch on June 6， 2012， To Bring Permanent IPv6 Deployment.

[5] RFC 4213.