淺析IPv6過度技術的應用

李金龍

摘要：IP協議是TCP/IP體系中網際層的重要協議之一，在大規模異構網絡中發揮重要的作用，是頂層應用和底層網絡的重要紐帶。目前，應用最為廣泛的是IPv4版本的協議，但隨著互聯網的迅猛發展，IPV4協議的缺陷逐漸暴露，功能也無法滿足現在的發展要求。為了克服這些缺點，IPv6協議被提了出來。如何從IPv4平滑的過度到IPv6是一個十分復雜的問題。

關鍵詞：網絡層;IPV4;IPV6;過度;隧道技術;雙棧協議

1.IPv4與IPv6協議比較

1）IPv4的局限性

IPv4地址可用數量驟減

IPv4地址最初被設計成32位，提供了2的32次方個地址，看似很多，但是由于初期的地址的分配方式的不合理，導致目前可用的IP極少，僅有6%。此外，Internet規模爆炸式增長，接入互聯網的終端數量過于龐大，也是造成地址短缺的因素之一。

地址配置與使用不夠便捷

在日常訪問互聯網的過程中，通常都需要給PC或終端配置一個IP地址，要么手動配置，要么使用有狀態的自動配置技術（DHCP）獲取地址。首先，手動配置地址需要一定計算機基礎的人來操作，同時如果操作不當還會出現地址沖突的情況。而在使用DHCP技術獲取地址時，網路管理員將會在部署及維護DHCP服務器時投入更多精力。

缺乏安全保障

如今網絡安全事件頻發，人們也在逐漸地意識到信息安全的重要性，特別是在金融方面或者收發郵件的時候。但由于IPv4協議本身并不具備安全技術，所以需要使用額外的安全手段（IPsec、SSL等）來提供保障。

服務質量難以保障

互聯網的新興業務逐漸發展，如視頻會議、IP電話等，需要IP網絡提供一定的服務質量保障。IPv4雖然考慮到服務質量的問題，但由于層次結構不合理、路由不易聚合、路由選擇效率不高等問題，使得節點難以通過硬件來實現數據流的識別，從而無法提供良好的服務質量。

2）IPv6的優勢

海量的地址

IPv6的地址空間巨大，達到了128位，理論上可編址的節點數是232，以目前地球人口的情況來看，大概每人可以擁有5.7×1028個IPv6地址。更夸張的說地球上的每一粒沙子都可以分配一個IP地址。地址空間巨大帶來的直接的好處就是根本不需要部署NAT。同時也為將來的萬物互聯打好了基礎。

數據報文處理和路由選擇效率提高

從結構上看，IPv6地址長度雖然增加了，但是報頭包含的字段減少了，一些可選字段被移到了IPv6協議頭之后的擴展協議頭中。這樣可以加快了報頭的處理速度，提高了路由效率。

支持自動配置與即插即用

IPv6地址的無狀態自動配置是它的一大特點，隨著萬物互聯的使得的到來，日常生活中的各種終端都需要分配一個IP地址，如果按照傳統的分配地址的方法，將會給管理人員照成巨大的麻煩。IPv6地址的無狀態自動配置很好的解決了這一問題，在鄰居發現協議的支持下入網節點設備會根據本地鏈路上相鄰的IPv6路由器發布的網絡信息，自動配置IPv6地址和默認路由，無需人為干預。這樣極大的降低了維護的成本，提高了效率。

更好的服務質量

IPv6的報頭結構簡單，長度固定，這樣會有利于提高網絡設備處理效率。另外，新增的流量類型和流標簽的字段，使得鏈路上的各個節點可以識別出IPv6數據流的類型和優先級，從而實現快速轉發。

內置安全機制

IPv6具有內在的安全機制，可以理解成IPv6中集成了IPSec協議，使得加密、驗證和VPN變得更加容易。再加上全球唯一地址，使得IPv6能夠提供端到端的安全服務。

2.IPv6過度技術

現階段IPv4協議仍然占主導地位，要想全部實現IPv6通訊，成本過于巨大。從目前的狀態看IPv4和IPv6仍然需要共存相當長的一段時間，為了解決平滑過渡問題，人們采取了多種過渡技術。

1）雙協議棧技術

雙協議棧技術是指在設備上同時啟用IPv4和IPv6協議棧，也就是說每個節點既要同時開啟IPv4協議和IPv6協議。通訊過程中也是IPv4對IPv4，IPv6對IPv6進行通訊。這種技術只適用于節點本身，同時會消耗IPv4地址。所以只是過渡的早期階段應用最廣泛的過渡技術。

2）隧道技術

隧道是指將一種協議報文封裝在另一種協議報文中，這樣，一種協議就可以通過另一種協議的封裝進行通訊。IPv6隧道將IPv6報文封裝在IPv4報文當中，這樣，IPv6協議報文就可以穿越IPv4網絡進行通信。它的特點是要求隧道兩端的網絡設備能夠支持隧道及雙棧技術，而對網絡中的其他設備沒有要求，因而非常容易實現。因此隧道的方法也有很多，如GRE隧道，6to4隧道、ISATAP隧道等，這些隧道技術各有特點，所以應用的場景也不盡相同。

3）網路地址轉換/協議轉換技術

NAT-PT是指帶協議轉換功能的網路地址轉換器，通過修改協議報文來轉換網絡地址，使它們能夠互通。NAT-PT分為靜態NAT-PT、動態NAT-PT和結合DNS ALG的動態NAT-PT。這項技術不必修改已存在的IPv4網絡就可以實現內部網絡IPv4主機對外部網絡IPv6主機的訪問，且通過上層協議映射使大量的IPv6主機使用同一個IPv4地址，從而節省寶貴的IPv4地址。但是這也對NAT-RT路由器提出了更高的要求。

3.IPv6的部署應用

目前所有的過渡技術都不是普遍適用的，對于一個企業來說著重的要注意網絡的穩定運行，所以在IPv6部署的開始階段，首先要對企業網絡做一個整體的梳理和規劃，先升級其中的部分網絡，使其具有IPv6能力。當這些網絡運行穩定后，再逐步將IPv6的部署擴展到整個網絡，以保證網絡平滑過渡。

在過度的開始階段，首先應將部分出口路由器升級為雙棧NAT-PT，這樣可以同時連接IPv4 Internet和IPv6 Internet。然后把一部分分支網絡升級成雙棧，運行穩定后在升級其他分支網路。具有IPv6能力的分支網路可以直接使用IPv6協議進行通訊，這樣要比隧道穩定。路由方面，IPv6路由和IPv4路由是相互獨立的，所以互不影響。在連接Internet方面，可以通過ISP提供的IPv6的鏈路接入，或者利用6to4隧道技術接入。