基于IPv4向IPv6技术过渡的分析与探讨

摘要：网络地址空间从IPv4向IPv6的过渡是一个必然的趋势，但是在这个过渡的过程中也有其需要解决的困难与相关的技术。该文主要分析了IPv4 向 IPv6 过渡中的三种技术，双栈技术、隧道技术和协议转换技术，及其各自的优缺点和在过渡中的过渡机制。

关键词：IPv4；IPv6；双栈技术；隧道技术；NAT；过渡机制

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）22-5030-03

随着社会的不断进步，原有的IPv4地址即将不能满足社会的需求，IPv6成为下一代世界互联网发展的现实选择。在当前情况下，世界互联网的用户规模非常大，网络中的设备和IPv4的用数量占据了95%，如果从IPv4向IPv6一次性过度，几乎不可能实现，必将是一个循序渐进的过程，为了能够实现IPv4到IPv6的平稳过渡，将是一个复杂的、科学的过度的过程。[1]既要确保原来IPv4用户的正常使用，又要解决部署中出现的疑难问题，还要为IPv6用户增加新的功能，同时也是为了下一代互联网部署取得成功的关键，也是世界网络化发展面临的最大挑战。

1 IPv6介绍

IPv6是“Internet Protocol Version 6”的缩写，是下一代Internet协议IPng（IP-the next generation）的实现，它是由IETF设计的用来替代现行的IPv4的一种新的IP。IPv4和IPv6都是工作在网络层的协议，是TCP/IP的组成部分。

在国际标准组织中，IPv6的标准主要由IETF制定，IETF组建了IPv6的工作组，研究IPv6在运营或安全等方面的问题。

2 过渡的必要性与难点

随着Internet技术的不断发展，当前的IP地址空间只能支持很短的时间，IPv4存在地址空间匮乏、网络安全隐患、不提供服务质量保证、IP地址配置复杂、缺少移动性支持等问题，为了彻底解决这些问题，必须使用IPv6来代替IPv4，由于IPv4与IPv6协议不同，两者不能直接同时使用， IPv4过渡到IPv6还有很多问题需要解决，过渡的难点主要有以下几个方面：

1）之前运行IPv4的设备的投入较大，尽量避免资源浪费。

2）过渡技术没有广泛应用，没有通过大量的验证。

3）当前使用IPv6用户较少，很多用户还不习惯使用。

4）IPv4与IPv6网络的操作转换。

3.1 双栈技术

向IPv6过渡必须是渐进的，相比之下双栈技术易于使用且比较灵活，IPv6与IPv4功能几乎相似，而且都是网络层协议。IPv6与IPv4在相同的物理网络平台，遵循相同的网络协议，其中在传输层上的TCP和UDP协议基本一致。双栈技术是主机或路由器可以在同一个网络接口上运行IPv4栈和IPv6栈。主机或者路由器既可以使用IPv4与IPv4主机通信，也可以使用IPv6与IPv6主机通信。所有主机均升级至IPv6之后，简单地禁用或删除IPv4栈即可。需要指出的是，允许两个协议栈并行工作的主要困难在于需要同时处理两套不同的地址方案。双栈技术必须能够接收、发送和转发A记录和AAAA记录，并根据DNS查询结果给出的相关的信息，从而来决定使用哪个协议进行通信。[2]

双栈技术应用时，只有当IPv6节点需要利用IPv4的路由机制传递数据包时，需要使用隧道技术，此时隧道的建立需要双栈的支持。

双栈技术的不足之处，是要运行两个相互独立的协议栈，要求对主机的节点性能较高，同时对主机的CPU的处理能力和内存大小也具有一定标准。协议转换表必须存储在每个协议栈，双栈技术要为新的IPv6协议中的运行的网络设备分配IPv4地址，这就造成了IPv4地址更加不够用。

IPv6和IPv4协议有各自的命令行选项集，需要处理各个协议上的不同命令。此外要求双栈主机上所运行的DNS解析器必须能够同时解析IPv4地址与IPv6地址。一般来讲，双栈主机上运行的所有应用程序都必须能决定主机与IPv4主机通信还是IPv6主机通信。在使用了双栈技术的情况下，需要确保现有的防火墙不仅能保护IPv4网络还能保护IPv6网络。如图1所示。

图1 双协议栈工作模式

3.2 隧道技术

在过渡技术中，大部分局部的IPv6网络都需要通过IPv4骨干网络进行互相连接，所以必须采用隧道技术。隧道技术是计算机网络中常用的技术，有时也称为“封装的封装”，例如：在公司分布在不同城市中，在建立的虚拟专用网VPN技术中就使用了隧道技术。隧道技术的主要技术是将IPv6数据报封装到IPv4数据报中，从而在现有的IPv4网络载体上进行IPv6的通信。在通信过程中，路由器需要将IPv6的数据报作为IPv4数据报的数据部分封装在IPv4数据报中，此时IPv4数据报首部的协议字段值设置为41，标识后面的数据字段是IPv6数据报，所以IPv4数据报的源地址和目标地址，就可以分别对应隧道入口和出口的IPv4地址。

隧道技术仅要求在隧道的入口和出口位置进行修改，在技术实现是比较容易。隧道技术确定入口是直接的，这是因为入口出现在IPv4网络的边界，而确实隧道的出口相对比较复杂些，这是因为需要根据隧道地址的获得方式。

隧道技术的透明性特点可以使两个IPv6主机的通信感觉不到隧道的存在，同时，可以减少IPv6专用路由器的使用，对网络的构建减少了成本。

隧道技术的不足之处，首先，是在IPv4网络上对IPv6隧道的配置过程，隧道技术在IPv6主机与IPv4主机之间的通信不能完全实现。同时，在隧道的入口和出口节点处，还可能会有单点故障的可能，故障解决也是比较繁琐。其次，因为存在跳数及MTU的限制，所以在隧道的入口和出口节点需要考虑分段问题等。

隧道技术与双栈技术是当前IPv6过渡技术中广泛认可的两种技术，同时这两种技术也可以在同一网络中共存。[3]如图2所示。

图2 隧道技术通信图

3.3 转换技术

转换技术也称为协议翻译技术。一般情况下，只有不能使用隧道技术或双栈技术时，才考虑使用协议转换（NAT）技术。协议转换技术是通过地址和协议的形式的转换实现IPv6网络和IPv6网络的互操作性。

转换技术依据转换所对应计算机网络体系结构的层次，分为网络层转换、运输层转换和应用层转换3类，目前多采用的是网络层的转换。

在实现其他转换技术之前，NAT都只能被看成一种临时解决方案。采用转换技术的优点是：对IPv4地址的需求少；具有较好的可扩展性；技术对IPv6和IPv4应用程序透明；数据包传输过程中其他开销少；允许IPv6主机与IPv4主机直接相互通信。

NAT技术的缺点是不支持IPv6高级特性，例如端到端的安全。NAT技术还面临着设计网络拓扑上的限制，因为应答报文必须来自于被发送的同一NAT路由器。NAT路由器容易形成单点故障，而且无法采用灵活的路由机制。另外，地址和协议翻译需要较大的时间延迟，可能存在有些字段不能转换带来信息的丢失，有时可能会产生碎片数据。[2-3]如图3所示。

4 如何选择合适的过渡机制

人们经常问何时选择IPv6，有一句金玉良言是：尽量不要动正在运行的系统。这句话在IPv4网络向IPv6网络过渡的阶段也同样适用。只要IPv4网络还能完成人们所期望的工作，就尽量使用现有的网络。IPv4协议与IPv6协议是互相不兼容的两个协议，IPv6过渡需要一个过程。[4]

在需要建设一个新的网络，同时又需要端节点对端节点的安全性时，需要考虑选择IPv6技术。另一方面尽量不要对已有的IPv4网络设置或配置进行过高的投资。

在现有的IPv4网络上逐步融合IPv6技术，过渡的内容包括：网络的过渡；主机节点的过渡；应用程序的过渡；IPv4网络与IPv6网络之间的互通；IPv6网络之间的互通。

根据原有的过度机制我们可以得出结论，前面的几种方案都是依据某一个问题提出的机制，这些过度技术都不是适合大众的网络，而是适合特殊的网络的机制，并且需要和某一种技术进行组合应用到网络中，所以我们在考虑过度技术的应用，要从实际情况出发，综合考虑制定出合理的过度策略。【5】

在网络互连的设计中，选择一个合适的网络过度机制，需要考虑到网络应用的类型和涉及到场所等问题，同时要考虑到网络中需要互通的情况，从而来制定合适的地址转换机制，采用合适的、科学的、合理的过度机制来完成网络的转换。该文对IPv6过渡时期建议采用的过渡原则有以下几个方面：

1）通常在可以进行直接建立IPv6链路的情况下，只采用IPv6路由。

2）在不能使用IPv6链路时，在IPv6的节点之间可以采用隧道技术实现。

3）在双栈的IPv6/ IPv4主机通信、单一的IPv6网络、单一的IPv4网络的主机通信的情况下，尽可能避免使用协议转换，可以自适应选择相应的网络通信协议，例如：IPv4或者IPv6。

4）对于单一IPv6网络与单一IPv4网络主机之间的互相通信，可以使用协议转换，也可以使用应用层网关（ALG）技术。

5）采用循序渐进的过渡方式，在保护原有IPv4网络建设的基础上，过渡的技术尽量简单、适用。由于两种网络要在一段时间内均使用，所有要保证IPv6与IPv4之间的可互操作性。[1-2]

5 总结

IPv4 向 IPv6转换的过程是一个长期的过程，在此过程中，尽量选择合适的过渡机制和过渡原则，采用逐步的过度方式。该文主要探讨了IPv4 向 IPv6过渡的技术以及过渡的转换机制，研究了 IPv4 向 IPv6 过渡的双栈技术，隧道技术和协议转换技术。三种过渡技术各有长短，在Ipv6升级的实际转化过程中还要适时的改进，以满足过渡过程的顺利实现。

参考文献：

[1] 陈波.基于Threadx操作系统的ipv6隧道研究[D].上海：东华大学，2012：15-24.

[2] 栾帅.IPv4到IPv6过渡机制研究及在军训网中的实现[D].大连：大连理工大学，2010：20-28.

[3] 司广涛，唐俊.IPv6过渡技术概述与实现[J].计算机与数字工程，2011（2）：167-169.

[4] 周娟.IPv4向 IPv6 过渡技术及方案的比较分析[J].软件导刊，2010（6）：9-6.

[5] 张燕柳，华佳林.IPv4向IPv6 过渡技术的研究[J].电脑知识与技术，2011（10）：7-10.