IPv4向IPv6過渡的技術(shù)與過程

韓　宇1，羅衛(wèi)兵2，姜　琳2

　�。�1．武警重慶總隊(duì)通信站　四川　重慶401147；2．武警工程學(xué)院　陜西　西安710086）

　　摘　要：研究IPv4向IPv6過渡的技術(shù)及過程，介紹了IPv6與IPv4互通技術(shù)出現(xiàn)的背景，以及IPv4向IPv6過渡的三種基本技術(shù)，分析了過渡期間IPv6“小島”間以及IPv6“小島”與IPv4“海洋”間的互通關(guān)系及解決方案，闡述了IPv4向IPv6分階段過渡的過程。

　　關(guān)鍵詞：IPv6；IPv4；IP過渡技術(shù)；Internet

Technology and Process　of　the Transition from IPv4 to IPv6

　　HAN Yu1，LUO Weibing2，JIANG Lin3

　�。�1．Communication Station，CAPFChongqing Branch，Chongqing，401147，China；2．CAPFEngineering College，Xi′an，710086，China）

　　Abstract：It studies the technology and process of the transition from IPv4 to IPv6．The background of the intercommunicatetechnology ofIPv4 and IPv6 is presented，and three type ofbasic technology ofthe transition from IPv4 to IPv6 has been shown as therelationship ofIPv6 islands and IPv4 ocean，the intercommunicate solution ofthe transition period．How the transition step by stepevolutionalprocedure also was illuminated in detail．

　　Keywords：IPv6；IPv4；IPtechnology transition；Internet

　　1　IPv6與IPv4互通技術(shù)出現(xiàn)的背景及現(xiàn)狀

　　隨著Internet的日益膨脹，現(xiàn)有的IPv4地址已經(jīng)十分緊缺，雖然使用分配臨時(shí)IPv4地址或網(wǎng)絡(luò)地址翻譯（NAT）等地址使用技術(shù)，在一定程度上緩解了IPv4地址不足的狀況，但同時(shí)也增加了地址解析和處理方面的開銷，導(dǎo)致某些高層應(yīng)用失效，而且仍然無法回避IPv4地址即將被分配殆盡這個(gè)問題。采用長(zhǎng)度為128 b IP地址的IPv6協(xié)議，徹底解決了IPv4地址不足的難題，并且在地址容量、安全性、網(wǎng)絡(luò)管理、移動(dòng)性以及服務(wù)質(zhì)量等方面有明顯的改進(jìn)，是下一代互聯(lián)網(wǎng)絡(luò)協(xié)議采用的核心標(biāo)準(zhǔn)之一。IPv6與IPv4不兼容，但他同所有其他的TCP／IP協(xié)議族中的協(xié)議兼容，即IPv6完全可以取代IPv4。

　　在IPv6成為主流協(xié)議之前，首先使用IPv6協(xié)議棧的網(wǎng)絡(luò)希望能與當(dāng)前仍被IPv4支撐著的Internet進(jìn)行正常通信，因此必須開發(fā)出IPv4／IPv6互通技術(shù)以保證IPv4能夠平穩(wěn)過渡到IPv6。此外，互通技術(shù)應(yīng)該對(duì)信息傳遞做到高效無縫。國(guó)際上IETF組建了專門的NGTRANS工作組開展對(duì)于IPv4／IPv6過渡問題和高效無縫互通問題的研究。目前已經(jīng)出現(xiàn)了多種過渡技術(shù)和互通方案，這些技術(shù)各有特點(diǎn)，用于解決不同過渡時(shí)期、不同環(huán)境的通信問題，有些已經(jīng)相當(dāng)成熟并形成了RFC，有些還只是作為 Internet draft有待完善。

　　2　IPv6與IPv4互通的3種基本技術(shù)

　　目前解決過渡問題的基本技術(shù)主要有3種：雙協(xié)議棧（RFC2893 obsolete RFC1933），隧道技術(shù)（RFC2893），NAT-PT(RFC2766)。

　　2．1　雙協(xié)議棧（DualStack）

　　雙協(xié)議棧技術(shù)是使IPv6節(jié)點(diǎn)與IPv4節(jié)點(diǎn)兼容的最直接方式，應(yīng)用對(duì)象是主機(jī)、路由器等通信節(jié)點(diǎn)。支持雙協(xié)議棧的IPv6節(jié)點(diǎn)與IPv6節(jié)點(diǎn)互通時(shí)使用IPv6協(xié)議棧，與IPv4節(jié)點(diǎn)互通時(shí)借助于4over6使用IPv4協(xié)議棧。IPv6節(jié)點(diǎn)訪問IPv4節(jié)點(diǎn)時(shí)，先向雙棧服務(wù)器申請(qǐng)一個(gè)臨時(shí)IPv4地址，同時(shí)從雙棧服務(wù)器得到網(wǎng)關(guān)路由器的TEP（TunnelEndPoint）IPv6地址。IPv6節(jié)點(diǎn)在此基礎(chǔ)上形成一個(gè)4 over 6的IP包，4 over 6包經(jīng)過IPv6網(wǎng)傳到網(wǎng)關(guān)路由器，網(wǎng)關(guān)路由器將其IPv6頭去掉，將IPv4包通過IPv4網(wǎng)絡(luò)送往IPv4節(jié)點(diǎn)。網(wǎng)關(guān)路由器要記住IPv6源地址與IPv4臨時(shí)地址的對(duì)應(yīng)關(guān)系，以便反方向?qū)�IPv4節(jié)點(diǎn)發(fā)來的IP包轉(zhuǎn)發(fā)到IPv6節(jié)點(diǎn)。采用雙協(xié)議棧方式互通時(shí)的系統(tǒng)如圖1所示。

　　這種方式對(duì)IPv4和IPv6提供了完全的兼容，但由于需要雙路由基礎(chǔ)設(shè)施，增加了網(wǎng)絡(luò)的復(fù)雜度，依然無法解決IP地址耗盡的問題。

　　2．2　隧道技術(shù)（Tunnel）

　　隧道技術(shù)提供了一種以現(xiàn)有IPv4路由體系來傳遞IPv6數(shù)據(jù)的方法：將IPv6包作為無結(jié)構(gòu)意義的數(shù)據(jù)，封裝在IPv4包中，被IPv4網(wǎng)絡(luò)傳輸。根據(jù)建立方式的不同，隧道技術(shù)可分為手工配置隧道和自動(dòng)配置隧道兩類。隧道技術(shù)巧妙地利用了現(xiàn)有的IPv4網(wǎng)絡(luò)，他的意義在于提供了一種使IPv6的節(jié)點(diǎn)間能夠在過渡期間通信的方法，但他不能解決IPv6節(jié)點(diǎn)與IPv4節(jié)點(diǎn)間互通的問題。

　　2.3　NAT-PT

　　NAT-PT是一種純IPv6節(jié)點(diǎn)和IPv4節(jié)點(diǎn)間的互通方式，所有包括地址、協(xié)議在內(nèi)的轉(zhuǎn)換工作都由網(wǎng)絡(luò)設(shè)備來完成。支持NAT-PT的網(wǎng)關(guān)路由器應(yīng)具有IPv4地址池，在從IPv6向IPv4域中轉(zhuǎn)發(fā)包時(shí)使用。此外網(wǎng)關(guān)路由器支持DNS-ALG(DNS,應(yīng)用層網(wǎng)關(guān)），在IPv6節(jié)點(diǎn)訪問IPv4節(jié)點(diǎn)時(shí)發(fā)揮作用。采用NAT-PT方式互通時(shí)的系統(tǒng)構(gòu)成如圖2所示。

　　NAT-PT方式的優(yōu)點(diǎn)是不需要進(jìn)行IPv4，IPv6節(jié)點(diǎn)的升級(jí)改造，缺點(diǎn)是IPv4節(jié)點(diǎn)訪問IPv6節(jié)點(diǎn)的實(shí)現(xiàn)方法比較復(fù)雜，網(wǎng)絡(luò)設(shè)備進(jìn)行協(xié)議轉(zhuǎn)換、地址轉(zhuǎn)換的處理開銷較大，一般在其他互通方式無法使用的情況下使用。

　　3　過渡期間IPv6和IPv4互通的解決方案

　　過渡初期，Internet將由運(yùn)行IPv4的“海洋”和運(yùn)行IPv6的“小島”組成，隨著時(shí)間的推移，IPv4“海洋”將逐漸變小，而IPv6“小島”將越來越多，最終徹底取代IPv4。在過渡期要解決的互通問題可分成2大類：第一類是解決IPv6“小島”間的互通問題；第二類則解決IPv6“小島”與IPv4“海洋”間互通的問題。

　　3．1　IPv6“小島”之間的互通方式

　　 （1）手工配置隧道（Configured Tunnel）

　　這種隧道是手工配置建立的，隧道的端點(diǎn)地址由配置決定，不需要為節(jié)點(diǎn)分配特殊的IPv6地址，適用于經(jīng)常通信的IPv6節(jié)點(diǎn)之間使用。每個(gè)隧道的封裝節(jié)點(diǎn)必須保存隧道終點(diǎn)地址，當(dāng)IPv6包在隧道上傳輸時(shí)，終點(diǎn)地址會(huì)作為IPv4包的目的地址進(jìn)行封裝。通常封裝節(jié)點(diǎn)要根據(jù)路由信息決定這個(gè)包是否通過隧道轉(zhuǎn)發(fā)。采用手工配置隧道

方式進(jìn)行互通的節(jié)點(diǎn)間必須有可用的IPv4連接，并且至少要具有一個(gè)全球惟一的IPv4地址，每個(gè)節(jié)點(diǎn)都要支持IPv6，路由器需要支持雙協(xié)議棧，在隧道要經(jīng)過NAT設(shè)施的情況下該機(jī)制失效。

　�。�2）自動(dòng)配置隧道(Auto-configured Tunnel）

　　這種隧道的建立和拆除是動(dòng)態(tài)的，其端點(diǎn)根據(jù)分組的目的地址確定，適用于不經(jīng)常通信的節(jié)點(diǎn)間使用。自動(dòng)配置隧道需要節(jié)點(diǎn)采用IPv4兼容的IPv6地址（IPv4ADDR：：／96），這些節(jié)點(diǎn)間必須有可用的IPv4連接，采用這種機(jī)制的節(jié)點(diǎn)需要有一個(gè)全球惟一的IPv4地址。采用這種機(jī)制不能解決IPv4地址空間耗盡的問題，并且如果把Internet上全部IPv4路由表包括到IPv6網(wǎng)絡(luò)中，將會(huì)加劇路由表的膨脹。這種隧道的兩個(gè)端點(diǎn)都必須支持雙協(xié)議棧，在隧道要經(jīng)過NAT設(shè)施的情況下該機(jī)制失效。

　　（3）TunnelBroker

　　TunnelBroker是一種方便構(gòu)造隧道的機(jī)制，可以簡(jiǎn)化隧道的配置過程，適用于單個(gè)主機(jī)獲取IPv6連接的情況。TunnelBroker要求隧道的雙方都支持雙協(xié)議棧并有可用的IPv4連接，在隧道要經(jīng)過NAT設(shè)施的情況下該機(jī)制失效。TB轉(zhuǎn)換機(jī)制包括TunnelServer（TS）和TunnelBroker（TB），Server和Boker位于不同的主機(jī)上，隧道的控制通常是web形式的。

　�。�4）6 over 4，IPv4多播隧道

　　6 over 4是一種自動(dòng)建立隧道的機(jī)制，采用前提是IPv4網(wǎng)絡(luò)基礎(chǔ)設(shè)施支持IPv4多播。該機(jī)制適用于IPv6路由器上無直接物理鏈路連接的孤立IPv6主機(jī)，使得他們能夠?qū)�IPv4廣播域作為他們的虛擬鏈路，成為功能完全的IPv6節(jié)點(diǎn)。采用這種方法連接的IPv6節(jié)點(diǎn)不需要IPv4兼容地址和手工配置隧道。當(dāng)采用6 over 4的節(jié)點(diǎn)通過一臺(tái)支持6 over 4的路由器與外界相連時(shí)，節(jié)點(diǎn)內(nèi)的主機(jī)可以和外部IPv6節(jié)點(diǎn)通信，但6 over4沒有解決孤立的IPv6節(jié)點(diǎn)連接到全球性IPv6 Internet的問題。

　�。�5）6 to 4

　　6 to 4要求采用自動(dòng)從節(jié)點(diǎn)的IPv4地址派生出的特殊IPv6地址（IPv4ADDR：：／48），所以采用6 to 4機(jī)制的節(jié)點(diǎn)必須至少具有一個(gè)全球惟一的IPv4地址。由于隧道端點(diǎn)的IPv4地址可以從IPv6地址中提取，所以隧道是自動(dòng)建立的，這種機(jī)制適用于運(yùn)行IPv6的節(jié)點(diǎn)之間的互通。6to 4要求隧道中路由器支持雙協(xié)議棧和6 to 4，主機(jī)至少支持IPv6協(xié)議棧。6 to 4機(jī)制允許在采用6 to 4的IPv6節(jié)點(diǎn)和純IPv6節(jié)點(diǎn)之間通過運(yùn)行BGP4＋的中繼路由器（6to 4 Relay Router）進(jìn)行互通。這種機(jī)制把廣域的IPv4網(wǎng)絡(luò)作為一個(gè)單播的點(diǎn)到點(diǎn)鏈路層，適合作為IPv4／IPv6共存的初始階段的轉(zhuǎn)換工具。

　　3．2　IPv6“小島”與IPv4“海洋”之間的互通方式

　�。�1）DualStack Model23

　　在這種模型下任意節(jié)點(diǎn)都是完全雙協(xié)議棧的，不存在IPv4與IPv6之間的互通問題，但是這種機(jī)制要給每一個(gè)IPv6的節(jié)點(diǎn)分配一個(gè)IPv4地址。這種方法不能緩解IPv4地址資源不足的問題，而且隨著IPv6節(jié)點(diǎn)的增加會(huì)很難得到滿足。

　�。�2）SIIT（Stateless IP／ICMPTranslation）

　　SIIT定義了在IPv4和IPv6的分組報(bào)頭之間進(jìn)行翻譯的方法，這種機(jī)制可以和其他機(jī)制（如NAT-PT結(jié)合用于純IPv6節(jié)點(diǎn)同純IPv4節(jié)點(diǎn)間的互通，但在采用網(wǎng)絡(luò)層加密和數(shù)據(jù)完整性保護(hù)的環(huán)境下這種技術(shù)失效。

　�。�3）NAT-PT(Network Address Translation- ProtocolTranslation）

　　NAT-PT就是在做IPv4／IPv6地址轉(zhuǎn)換（NAT）的同時(shí)在IPv4分組和IPv6分組之間進(jìn)行報(bào)頭和語(yǔ)義的翻譯（PT），適用于純IPv4節(jié)點(diǎn)和純IPv6節(jié)點(diǎn)之間的互通。對(duì)于一些內(nèi)嵌地址信息的高層協(xié)議（如FTP),NAT-PT需 要和應(yīng)用層的網(wǎng)關(guān)協(xié)作來完成翻譯。在實(shí)現(xiàn)方面，如果沒有DNS-ALG的支持，只能實(shí)現(xiàn)由IPv6發(fā)起的與IPv4之間的通信，反之，包就會(huì)被丟棄；如果有DNS-ALG的支持，就可以實(shí)現(xiàn)雙向的通信。

　　除了上述3種互通方式，IPv6“小島”與IPv4“海洋”間還可以通過BIS，BIA，SOCKS64，TRT，ALG等方式進(jìn)行互通。

　　4　IPv4向IPv6平穩(wěn)過渡技術(shù)的發(fā)展形式

　　從前面總結(jié)的過渡機(jī)制可以看出，每種機(jī)制都不是普遍適用的，都只適用于某一種或幾種特定的網(wǎng)絡(luò)情況，而且常常需要和其他技術(shù)組合使用。在實(shí)際應(yīng)用時(shí)要綜合考慮各種實(shí)際情況制定合適的過渡策略。

在IPv4向IPv6過渡時(shí)期，通常應(yīng)采用如下的組網(wǎng)原則：

　�。�1）在能直接建立IPv6鏈路的情況下使用純IPv6路由。

　�。�2）在不能使用IPv6鏈路的情況下，IPv6節(jié)點(diǎn)之間使用隧道技術(shù)。

　　（3）雙協(xié)議棧的IPv6／IPv4節(jié)點(diǎn)和純IPv6節(jié)點(diǎn)或者純IPv4的節(jié)點(diǎn)通信不需要采用協(xié)議轉(zhuǎn)換，而直接“自動(dòng)”選擇相應(yīng)的通信協(xié)議（IPv4或者IPv6）。

　　（4）對(duì)于純IPv6節(jié)點(diǎn)和純IPv4節(jié)點(diǎn)之間的互通，則應(yīng)該使用協(xié)議轉(zhuǎn)換（NAT-PT）或者應(yīng)用層網(wǎng)關(guān)（ALG）技術(shù)，設(shè)計(jì)的協(xié)議轉(zhuǎn)換器或者ALG應(yīng)該盡量保證在不修改原有應(yīng)用的情況下就可以使用。

　　相應(yīng)于上述組網(wǎng)原則，我們認(rèn)為IPv4向IPv6過渡采用 分階段演進(jìn)是最為可行的方式，概括起來有以下4個(gè)階段：

　　第一階段，IPv4“海洋”中開始有越來越多的IPv6“小島”。這時(shí)，必然需要各種適當(dāng)?shù)倪^渡機(jī)制，可供選擇的機(jī)制主要有隧道代理,6 over 4, 6to 4, NAT-PT。

　　第二階段，越來越多的IPv6“小島”逐漸變大、變多，成為與IPv4“海洋”不相上下的另一個(gè)“海洋”，采用NAT的過渡機(jī)制可能會(huì)更有效率。

　　第三階段，與第一階段正好相反，即IPv6成為整個(gè)網(wǎng)絡(luò)世界的主流，而IPv4網(wǎng)絡(luò)越來越少，形成IPv6“海洋” 和IPv4“小島”并存的情形，可能采用的過渡機(jī)制有NAT-PT和DSTM。

　　第四階段，IPv6成功應(yīng)用，那時(shí)應(yīng)該是純IPv6“海洋”，IPv4“小島”也不存在了。這時(shí)已不需要過渡技術(shù)，各網(wǎng)絡(luò)節(jié)點(diǎn)間都采用基于IPv6的通信方式。

　　IPv4自身的局限性注定了IPv4支撐的Internet會(huì)逐漸、平穩(wěn)地過渡到以IPv6為核心的新一代Internet，在不同的過渡階段、不同的網(wǎng)絡(luò)環(huán)境應(yīng)分別采用不同的過渡技術(shù)和機(jī)制。

　　迄今為止，還沒有一種普遍適用的標(biāo)準(zhǔn)過渡機(jī)制，現(xiàn)有過渡機(jī)制各有優(yōu)缺點(diǎn)和各自不同的適用范圍，只有因地制宜、科學(xué)分析，在不同的過渡階段明確應(yīng)用的類型、范圍和系統(tǒng)類型，合理選擇轉(zhuǎn)換機(jī)制，才能更順利地以較小的代價(jià)實(shí)現(xiàn)IPv4網(wǎng)絡(luò)向IPv6的平穩(wěn)過渡。

　　參考文獻(xiàn)

　�。�1］Gilligan R，Nordmark E．Transition mechanismsfor IPv6 hostsand routers［S］．IETFRFC2893．August2000．

　�。�2］Tsirtsis G，Srisuresh P．Network address trans-lation-protocol translation(NAT-PT)[S].IETFRFC2766．February 2000．

　�。�3］CarpenterB，Moore K．Connection ofIPv6 domainsvia IPv4 clouds［S］．IETFRFC3056．February2001．

　�。�4］Carpenter B，Jung C．Transmission of IPv6 overIPv4 domains withoutexplicittunnels［S］．IETF

　　RFC2529．March 1999．

　�。�5］Nordmark E．Stateless IP／ICMPtranslation algorithm（SIIT）［S］．IETFRFC 2765．February2000．

　�。�6］AndrewTaneabaumS．計(jì)算機(jī)網(wǎng)絡(luò)（第3版）［M］．北京：清華大學(xué)出版社，1998．

摘自 現(xiàn)代電子技術(shù)