信息化觀察網(wǎng)

本文來自中科三方。

IPv6是下一代互聯(lián)網(wǎng)協(xié)議，相比IPv4其擁有更大的地址空間和更高的安全性，可以滿足大數(shù)據(jù)、物聯(lián)網(wǎng)等新型網(wǎng)絡技術(shù)的需要。從IPv4向IPv6過渡，需要解決IPv4網(wǎng)絡和IPv6網(wǎng)絡之間的互聯(lián)互通問題。

很早之前，人們就意識到了IPv4協(xié)議存在的種種弊端，尤其是地址空間已經(jīng)無法滿足爆炸式增長的需求，于是在1992年，人們就已經(jīng)提出了IPv6概念。如今已經(jīng)過去了三十年，IPv6的技術(shù)已經(jīng)發(fā)展相當成熟，那么IPv6是不是能夠全部替換IPv4呢？答案是否定的。因為IPv6不是IPv4的改進，它是一個全新的協(xié)議，兩者在鏈路層是不同的網(wǎng)絡協(xié)議，不能直接進行通信?；ヂ?lián)網(wǎng)經(jīng)過幾十年的高速發(fā)展，幾乎所有應用都是使用的IPv4協(xié)議，所以無法在短時間內(nèi)全部替換為IPv6。

在IPv6成為主流協(xié)議之前，首先使用IPv6協(xié)議棧的網(wǎng)絡希望能夠與當前仍使用IPv4協(xié)議的網(wǎng)絡進行正常通信，就必須開發(fā)出IPv4和IPv6互通技術(shù)以實現(xiàn)IPv4到IPv6的平穩(wěn)過渡。

目前來說，實現(xiàn)IPv4和IPv6共存的策略和過渡技術(shù)有三種。第一種，使用雙棧讓主機或網(wǎng)絡設備可以同時支持IPv4和IPv6雙協(xié)議棧；第二種，通過隧道技術(shù)將IPv6數(shù)據(jù)包封裝在IPv4數(shù)據(jù)包中；第三種，通過網(wǎng)絡地址轉(zhuǎn)換（NAT）技術(shù)將IPv6數(shù)據(jù)包轉(zhuǎn)換為IPv4數(shù)據(jù)包，反之亦然。

本文將針對這三種IPv6過渡技術(shù)方式的原理、優(yōu)缺點和適用環(huán)境做下簡單介紹。

雙棧技術(shù)

雙棧技術(shù)是指在網(wǎng)絡節(jié)點中同時具備IPv4和IPv6兩個協(xié)議棧，這樣它就可以同時處理和收發(fā)IPv4和IPv6兩種分組。這種方式是IPv6節(jié)點和IPv4節(jié)點兼容的最直接方式。

對于主機來講，“雙棧”是指其可以根據(jù)需要來對業(yè)務產(chǎn)生的數(shù)據(jù)進行IPv4封裝或者IPv6封裝；對于路由器來講，“雙棧”是指在一個路由器設備中維護IPv6和IPv4兩套路由協(xié)議棧，使得路由器既能與IPv4主機也能與IPv6主機通信。

當IPv6節(jié)點訪問IPv4節(jié)點時，先向雙棧服務器申請一個臨時IPv4地址，同時從雙棧服務器得到網(wǎng)關(guān)路由器的TEP（TunnelEndPoint）IPv6地址。IPv6節(jié)點在此基礎上形成一個4 over 6的IP包，4 over 6包經(jīng)過IPv6網(wǎng)傳到網(wǎng)關(guān)路由器，網(wǎng)關(guān)路由器將其IPv6頭去掉，將IPv4包通過IPv4網(wǎng)絡送往IPv4節(jié)點。網(wǎng)關(guān)路由器要記住IPv6源地址與IPv4臨時地址的對應關(guān)系，以便反方向?qū)Pv4節(jié)點發(fā)來的IP包轉(zhuǎn)發(fā)到IPv6節(jié)點。

雙棧技術(shù)的優(yōu)缺點：

雙棧技術(shù)的優(yōu)點是概念清晰，易于理解，網(wǎng)絡規(guī)劃相對簡單，同時在IPv6邏輯網(wǎng)絡中可以充分發(fā)揮IPv6協(xié)議的所有優(yōu)點（如安全性、路由約束、流的支持等方面）。

缺點在于，網(wǎng)元設備要求較高，網(wǎng)絡升級改造牽涉到網(wǎng)絡中的所有網(wǎng)元設備，增加了網(wǎng)絡的復雜度，且依然無法解決IP地址耗盡的問題。

隧道技術(shù)

隧道技術(shù)是IPv4/IPv6過渡中經(jīng)常使用到的一種機制。在IPv6發(fā)展早期，必然會出現(xiàn)許多局部的IPv6網(wǎng)絡，這些IPv6網(wǎng)絡被IPv4骨干網(wǎng)絡隔離開來，形成一個個的孤島，為使這些“IPv6島”互聯(lián)互通，必須使用隧道技術(shù)將其互相連接起來。

隧道技術(shù)的工作原理就是在IPv6網(wǎng)絡和IPv4網(wǎng)絡隧道入口處，由路由器將IPv6數(shù)據(jù)分組封裝入IPv4數(shù)據(jù)包中，在隧道的出口處再將IPv6分組取出轉(zhuǎn)發(fā)給目的節(jié)點。目前的隧道技術(shù)主要實現(xiàn)了將IPv6數(shù)據(jù)包封裝到IPv4中，隨著IPv6技術(shù)的發(fā)展和應用，也會出現(xiàn)將IPv4數(shù)據(jù)包封裝到IPv6數(shù)據(jù)包的技術(shù)。

隧道技術(shù)的優(yōu)缺點：

隧道技術(shù)的優(yōu)點在于無信息丟失，技術(shù)實現(xiàn)難度低，只需在隧道的入口和出口進行修改即可實現(xiàn)，網(wǎng)絡運維相對比較簡單。

缺點在于，隧道需要進行封裝和解封裝，轉(zhuǎn)發(fā)效率比較低，無法實現(xiàn)IPv4和IPv6的互通，同樣也無法解決IPv4短缺問題。

NAT-PT協(xié)議轉(zhuǎn)換技術(shù)

NAT-PT是一種純IPv6節(jié)點和IPv4節(jié)點間的互通方式，所有包括地址、協(xié)議在內(nèi)的轉(zhuǎn)換工作都由網(wǎng)絡設備來完成。支持NAT-PT的網(wǎng)關(guān)路由器應具有IPv4地址池，在從IPv6向IPv4域中轉(zhuǎn)發(fā)包時使用，地址池中的地址是用來轉(zhuǎn)換IPv6報文中的源地址的。NAT-PT協(xié)議轉(zhuǎn)換網(wǎng)關(guān)又稱為NAT-PT翻譯網(wǎng)關(guān)，一般被配置在邊界路由器上，用來連接IPv4網(wǎng)絡和IPv6網(wǎng)絡，負責IPv4和IPv6網(wǎng)絡地址和協(xié)議的翻譯工作，實現(xiàn)純IPv4節(jié)點和純IPv6節(jié)點之間的網(wǎng)絡通信。

NAT技術(shù)的優(yōu)缺點：

NAT-PT技術(shù)的最大優(yōu)點就是不需要進行IPv4、IPv6節(jié)點的升級改造，部署靈活，成本低，周期短。缺點是IPv4節(jié)點訪問IPv6節(jié)點的實現(xiàn)方法比較復雜，網(wǎng)絡設備進行協(xié)議轉(zhuǎn)換、地址轉(zhuǎn)換的處理開銷較大。

IPv6過渡技術(shù)的選擇

從以上的分析中可以發(fā)現(xiàn)，三種IPv6過渡技術(shù)都具有各自的優(yōu)點也存在不同的弊端，需要從周期性、實現(xiàn)成本、技術(shù)難度、部署便捷性以及運維難度等多方面綜合考慮。因此，需結(jié)合實際需求在不同的場景下選擇不同的過渡技術(shù)：

（1）對于新建業(yè)務系統(tǒng)的場景，推薦采用雙棧技術(shù)，同時支持IPv4和IPv6；

（2）對于多個孤立IPv6網(wǎng)絡互通的場景，如多個IPv6數(shù)據(jù)中心的互聯(lián)，可以采用隧道技術(shù)，將IPv6數(shù)據(jù)封裝到IPv4網(wǎng)絡上傳輸，以減少部署的成本和壓力；

（3）對于已經(jīng)上線的業(yè)務系統(tǒng)，可以采用地址協(xié)議轉(zhuǎn)換技術(shù)，低成本，快捷實現(xiàn)。