淺談IPv4向IPv6過渡技術

張雅瓊

榆林學院信息工程學院，陜西 榆林 719000

0 引言

當前的互聯網網絡層協議主要是基于IPv4協議，但是隨著Internet技術迅猛發展，數據業務、語音業務以及各種多媒體業務進入互聯網，越來越多的用戶進入互聯網。IPv4協議的不足逐漸體現出來了。最主要的幾個問題是：第一，IP地址不足。隨著接入Internet的設備數目的不斷增加，盡管采用了子網技術以及地址轉換等技術，但基于IPv4的32位的IP地址資源將全部分配完畢；第二，路由器路由表的負荷太重。IPv4地址方案不能很好的支持地址匯聚，現有的互聯網正面臨路由表不斷膨脹的壓力。這使得大量的互聯設備由于處理速度跟不上而被淘汰，浪費是很巨大的；第三，對于如何簡便配置以及對服務質量、移動性和安全性等方面的需求都迫切要求開發新一代IP協議。為了解決上述問題，IETF開發出了一套新的IP協議——IPv6，也叫下一代IP協議，即 IPng（IP next generation）。

IPv6協議對IPv4地址空間進行了擴展，IP地址長度由32位擴展到128位。IPv6對地址的結構也重新做了定義，采用了IPv4中使用的匯聚類似的方法分配地址。此外，IPv6對幀格式也做了重新定義，幀頭變短，縮小了數據開銷。另外IPv6支持服務質量、更好地保證了安全性和移動性、更好地實現了組播功能、更好地支持身份認證。

IPv4過渡到IPv6有3種基本的機制，同時支持兩種協議的雙協議棧技術（DoubleStack）、采用數據報封裝的隧道技術（Tunnel）和透明轉換技術（包括數據報頭轉換和協議轉換）。具體實際應用以這3種技術為基礎，派生出各種不同的過渡機制。

1 過渡機制

1.1 雙協議棧機制

雙協議棧是指單個節點同時支持IPv4和IPv6兩種協議棧，支持雙協議棧的節點既能與支持IPv4協議的節點通信，又能與支持IPv6協議的節點通信，這樣的節點也被稱為IPv6/IPv4節點。IPv6/IPv4節點通常是采用一種雙IP層結構來實現的如圖1所示。

但在實際應用中這種雙IP層結構可能會有所變形。如圖2所示，協議棧包含了傳輸層的TCP和UDP協議的不同實現方案。

圖1 雙協議層結構

圖2 雙協議棧結構

雙協議棧技術是使IPv6節點與IPv4節點互聯的最直接方式，其應用對象是主機、路由器等通信節點。支持雙協議棧的IPv6節點與IPv6節點通信時使用IPv6協議，與IPv4節點通信時使用IPv4協議棧。支持雙協議棧的結點接收到數據報時，拆開并檢查，如果IPv4/IPv6頭中的第一個字段的版本是4，該報就由IPv4棧來處理；若為6，則由IPv6棧來處理。

雙協議棧技術的優點是易于實現，互通性好，缺點是必須為每一個雙棧節點分配一個合法的IPv4地址，這就又將面臨IPv4地址資源緊張的問題；另外，每個雙棧節點要同時運行IPv4和IPv6兩種協議，同時計算、維護與存儲兩套表項，對路由器等網絡設備而言還需要對兩種協議棧進行報文轉換和封裝，這又增加了每個節點的負擔，對這些節點的性能產生更高的要求；還有，在采用雙棧技術的網絡中DNS服務器必須要支持主機域名與IPv6地址的映射。

1.2 隧道機制

在廣泛使用的IPv4網絡中出現一些采用IPv6協議的網絡，這些網絡之間有數據通信時需要跨越IPv4網絡，將IPv6數據報作為數據封裝在IPv4數據報中，通過IPv4網絡進行傳輸，這就是隧道技術。隧道對于源站點和目的站點是透明的?；贗Pv4隧道的IPv6分組傳送分為3個階段即：封裝、隧道傳輸和拆封。隧道的端點可以是主機或者路由器，但都必須是雙協議棧的節點，它們連接兩種網絡，進行報文的封裝與拆封。在隧道入口處，入口端點將IPv6報文封裝到IPv4報文中，IPv4報文的源地址和目的地址分別是隧道入口和出口的IPv4地址。封裝后的IPv4報文將通過IPv4的路由器進行傳輸。在隧道的出口處，出口端點對IPv4報文進行拆封，將IPv6報文取出來，轉發給目的站點。由于隧道技術只要求在隧道的入口和出口端對報文進行封裝和拆封，傳輸過程如普通IPv4數據一般傳輸，所以這種技術是易于實現。

隧道技術的優點在于隧道的透明性，IPv6主機之間的通信可以忽略隧道的存在，隧道只起到物理通道的作用。

1.3 網絡地址/協議轉換(NAT/PT)技術

NAT/PT（Network Address Translation /Protocol Translation），由NAT演變而來，它通過與SIIT協議（Stateless IP /ICMP Translation Algoritlun，RFC2765）轉換和傳統的IPv4下的動態地址翻譯以及適當的應用層網關相結合，實現了純IPv6節點和純IPv4節點間的通信。NAT/PT是NAT的一種特殊情況。它使用端口號作為地址轉換的依據。如果使用了NAT/PT，IPv6所有用戶客戶端允許使用1個IPv4的地址和別的IPv4地址進行通信。這種機制在IPv4分組和IPv6分組之間進行報頭和語義的翻譯，適用于純IPv4站點和純IPv6站點之間的通信。對于一些內嵌地址信息的高層協議(如DNS、FTP)，NAT/PT需要和應用層的網關協作來完成翻譯。這種技術在采用網絡層加密和數據完整性保護的環境下將不能工作。

2 結論

IPv4網絡要完全地過渡到IPv6網絡是個必然的過程，也是一個漫長的過程。文中分析的幾種過渡技術，從理論上講都是比較成熟的，但是在實際的應用中，考慮到成本和技術的實現水平，需要對各種技術做出完善和改進，有時候需要多種技術的結合使用。既要深刻地理解這些過渡技術，也要透徹地把握所要應用的環境，合適地選擇一種或幾種過渡技術，根據網絡環境的變化和具體情況，需要對已有的過渡技術進行改進和更新，甚至要尋找新的技術。

[1]李振強，趙曉宇，馬嚴.IPv6技術揭秘[M].北京：人民郵電出版社，2006.

[2]姬同亮，李玲娟.IPv4向IPv6過渡技術研究[J].江蘇通信技術，2006，22(6).

[3]李潤知，趙紅領，譚同德.IPv6-IPv4隧道技術的研究及互連方案實現[J].鄭州大學學報：工學版.

[4]周玲，尹霞，吳建平.實現IPv4向IPv6的過渡技術[J].計算機工程與應用，2002：156.