IPv4/IPv6混合組網的關鍵技術研究

陳永明

（貴州大學明德學院 通信工程系，貴州 貴陽 550004）

網絡技術的日益膨脹導致IPv4地址資源枯竭，雖然網絡地址翻譯(NAT)技術能解決IPv4地址問題，但也帶來地址解析和處理方面的資源開銷，導致某些高層網絡訪問失效。IPv4在互聯網在實際應用中越來越暴露其脆弱性，成為制約互聯網發展的瓶頸因素。IPv6協議128bit IP地址解決了地址長度問題，并在安全性和網絡管理、移動支持等方面有明顯的改進，是下一代互聯網絡協議采用的核心標準。在目前IPv4向IPv6過渡的客觀情況下，進行混合式組網技術研究有重要的現實意義。

1 IPv6替代IPv4的技術優勢

IPv4很好地實現了網絡互連功能，曾被認為是很成功的協議。但隨著多媒體和網絡通信技術的發展，IPv4在地址空間、配置、端到端連接、服務質量、安全性和移動性等方面暴露出不足和局限性。IPv6協議繼承了IPv4的許多優點，摒棄其弊端，其技術優勢主要體現在擴大化的地址空間、合理的地址分配、自動配置和移動支持技術、改進報頭、改進路由（ICMPv6、IDRP）、源主機分段、內置安全機制（IPsec、AH 和 ESP、安全關聯等）、通過優先級增強服務質量和資源預留等方面。

2 IPv6協議的核心技術

（1）IPv6報頭結構。IPv6的數據包結構包括報頭、多個擴展報頭和一個上層協議數據單元組成。IPv6報頭是固定長度為40字節的經常存在的信息；擴展報頭是不固定長度的信息；上層協議數據單元一般由上層協議報頭和它的有效載荷(有效載荷可以是一個ICMpv6報文、一個TCP數據段、或者一個UDP報文)。

（2）地址問題。IPv6采用長度為128位的地址長度，提供了2128個不同的IPv6地址，將極大地滿足網絡智能設備增長的需求，可以方便連接PDA、移動電話、家庭智能網絡接入設備(HAN)等。這些地址采用冒號分十六進制格式進行地址表示。在地址分配方面，IPv6提供了一種地址自動配置機制，用于即插即用設備的地址配置。

（3）地址自動配置技術。IPv6提供了對“即插即用”設備的自動支持，通過啟動協議(BOOTstrapProtoeol，BOOTP)和動態主機配置協議 (DHCP)。采用這種“狀態自動配置”(Stateful Autoconfiguration)技術為新插入的設備提供信息服務。

（4）域名解析技術。IPv6網絡中的DNS采用樹型結構的域名空間，每一個節點都有一個標識，根節點用“空”作為標記，其余節點的標識長度為1到63字節之間。一個節點的域名是由從這個節點到根節點的路徑上的所有標識從左到右順序排列組成的，標識之間用“.”分隔。

（5）鄰居發現協議。鄰居發現協議 (Nelghbor Diseovery protoeol，NDP)使用 Ipv6控制信息報文(ICM Pv6)來對相鄰節點進行交互管理，并在同一子網中保持網絡層地址和鏈路層地址之間的映射。在NDP中定義了路由器宣告、路由器請求、路由重定向、鄰居請求和鄰居宣告五種信息。實現了路由器發現、前綴發現、參數發現、地址自動配置、地址解析、下一跳確定、鄰居不可達檢測、重復地址檢測和重定向等網絡功能。

（6）超長數據傳送問題。在IPv6網絡中，互聯網上的每條鏈路都要具有1280（或更多個）八位組的最大傳輸單元(MTU)。如果無法在一段之內傳送1280個八位組，必須根據鏈路情況在IPv6下層的協議中提供分段和重組機制。

（7）路由技術。IPv6定義了非常靈活的層次尋址及路由結構，通過在上層路由器中使用統一的網絡前綴對下層多個網絡進行表示，從而減少了路由器的維護工作，降低了路由器的尋址和存儲開銷。另外，IPv6采用數據流標簽的形式對流量進行識別，從而減少查詢路徑選擇表的時間。在IPv6中，提供了三種路由協議：RIpv6(Routing Information protoeol，路由信息協議)、OSpFv6(Open Shortest path First，開放最短路徑優先)和 IDRPvZ(Inter-Domain Routing Protoeol，域間路由協議)以及可能的EIGRP和雙層的IS-IS。

（8）組播技術。在IPv6協議中，新增加了“標志”組播功能，可以方便地把信息同時傳遞給大量的用戶，傳輸時只占有一些專用帶寬開銷從而節省帶寬流量。IPv6可以對組播消息傳遞范圍進行限制，使得組播消息在特定位置、區域、公司或其它約定范圍內進行傳播，從而提高了安全性，減少了帶寬浪費。

3 IPv4/IPv6混合組網相關技術

(1)雙協議棧（Dual Stack）。雙協議棧就是使網絡節點具有一個IPv4棧和一個IPv6棧，同時支持IPv4和IPv6協議混合組網。如果一臺主機同時支持IPv6和IPv4兩種協議，那么該主機既能與支持IPv4協議的主機通信，又能與支持IPv6協議的主機通信，這就是雙協議棧技術的工作機理。

(2)隧道技術（Tunnel）。目前IPv6應用還比較少，要進行網絡連接，必須使用隧道技術。通過現有的運行IPv4協議的骨干網絡(即隧道)將局部的IPV6網絡連接起來，因而隧道技術是IPv4向IPv6過渡的初期最易于采用的混合組網技術。隧道技術的實現包括封裝、隧道管理和解封裝。封裝在隧道入口點進行，其任務就是創建IPv4報文并發送出去。解封裝在隧道出口處進行，去掉IPv4報文并將剩下的IPv6報文送IPv6協議處理。根據封裝/解封裝操作發生位置的不同，隧道可以分為四種：路由器到路由器((Roofer-to-Router)、主機到路由器(Host-to-Router)、主機到主機(Host-to-Host)、路由器到主機(Router-to-Host)。常用的隧道技術主要有以下幾種：①IPv6-over-IPv4 GRE隧道技術；②IPv6-over-IPv4手動隧道；③IPv4兼容IPv6自動隧道；④6to4隧道技術；⑤6 over 4隧道；⑥Teredo隧道；⑦Isatap隧道技術。

（3）地址/協議翻譯(NAT PT)技術。地址翻譯技術(NAT PT)是通過SIIT協議轉換技術和IPv4網絡中動態地址翻譯技術(NAT)相結合的一種技術。它利用了SIIT技術的工作機制，又利用了傳統的IPv4下的NAT技術來動態地給訪問IPv4節點的IPv6節點分配IPv4地址，主要應用于純IPv4網絡節點和純IPv6網絡節點主機之間的通信。

4 通過6to4隧道技術混合組網

（1）6to4隧道技術。6to4可將多個IPv6域通過IPv4網絡連接到IPv6網絡。地址格式如：2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx

（2）6to4隧道基本配置，6to4隧道配置示意圖如圖1所示：

圖1 6to4隧道技術

上圖各個設備的IP地址配置如下：

設備 接口 IPv4地址 接口 6to4地址 接口 隧道的6to4地址路由器R1 E0 192.168.100.1/64 E1 2002::c0a8:6401:2::1/64 Tunnel0 2002::c0a8:6401:1::1/64路由器R2 E0 192.168.50.1/64 E1 2002::c0a8:3201:2::1/64 Tunnel0 2002::c0a8:3201:1::1/64主機PC1 2002::c0a8:6401:2::2/64主機PC2 2002::c0a8:3201:2::2/64

（3）6to4隧道技術原理

由主機PC1發出報文，路由器R1對報文封裝，路由器R2對報文解封裝，主機PC2對此報文進行回復。

[1]王相林.IPv6技術新一代網絡技術[M].北京：機械工業出版社，2008.

[2]陳艷格.IPv4/v6隧道問題及部署方案研究[J].電腦開發與應用，2008.