O、前言

互聯網的成功發展給人民的生活帶來了重大的變化，互聯網的影響已經滲透到社會的各個方面。隨著互聯網應用的飛速增長，當前的互聯網協議IPv4的缺點已經越來越突出。IPv6作為IETF確定的下一代互聯網協議，有望徹底解決IPv4存在的問題，因此受到人們的關注。IETF從1992年就開始著手研究IPv6。目前IPv6的相關標準和產品已經逐漸成熟。隨著3G、NGN等潛在業務需求的增長，IPv6的市場前景日趨看好。2003年，我國啟動了基于IPv6的“下一代互聯網示范網CNGI工程”，更使得IPv6成為了國內業界關注的焦點。

盡管目前我國已經開始了較大規模的IPv6網絡建設，但IPv6業務的發展還將是個漫長的過程，IPv4向IPv6的過渡需要相當長的時間才能完成。在IPv6完全取代IPv4之前，兩種協議不可避免地有很長一段共存期。因此，有必要制定相應的方案保證IPv4和IPv6的互操作性和平滑過渡。

在這方面，IETF的IPv6過渡工作組已經提出了許多建議方案，并定義了多種IPv4/IPv6過渡技術，以實現IPv4向IPv6的過渡。這些技術各有不同的特點和適用場合。本文將對主要的過渡技術進行介紹，并針對我國目前互聯網現狀對可采用的網絡過渡方案及相應過渡技術的選擇進行分析。

1、IPv4/IPv6過渡技術簡介

1.1綜述

IPv4/IPv6過渡技術是用來在IPv4向IPv6演進的過渡期內，保證業務共存和互操作的。目前的各種IPv4/IPv6過渡技術，從功能用途上可以分成兩類：IPv4/IPv6業務共存技術、IPv4/IPv6互操作技術。

a)IPv4/IPv6業務共存技術用來保證這兩種網絡協議可以在公共互聯網中共同工作，在IPv6發展過程中這些技術可以幫助IPv6業務在現有的IPv4網絡基礎架構上工作。主要的IPv4/IPv6業務共存技術又可分為雙棧技術和隧道技術兩類。雙棧技術通過節點對IPv4和IPv6雙協議棧的支持，支持兩種業務的共存。隧道技術通過在IPv4網絡中部署隧道，實現在IPv4網絡上對IPv6業務的承載，保證業務的共存和過渡，已定義的隧道技術種類很多，主要包括手工配置隧道、兼容地址自動配置隧道、6over4、6to 4、MPLS隧道、ISATAP、隧道代理等技術。

b)IPv4/IPv6互操作技術通過對數據包的轉換實現在網絡過渡期中IPv4節點和IPv6節點之間的相互訪問。目前主要的技術包括SIIT、NAT-PT、BIS、BIA、DSTM等。

下面將對一些典型的、比較成熟的IPv6過渡技術進行簡要介紹。

1.2雙棧技術

雙棧是指同時支持IPv4協議棧和IPv6協議棧。雙棧節點同時支持與IPv4和IPv6節點的通信，當和IPv4節點通信時需要采用IPv4協議棧，當和IPv6節點通信時需要采用IPv6協議棧。雙棧節點訪問業務時支持通過DNS解析結果選擇通信協議棧。即當域名解析結果返回IPv4或IPv6地址時，節點可用相應的協議棧與之通信。

雙棧方式是一種比較直觀的解決IPv4/IPv6共存問題的方式，但只有當通信雙方數據包通路上的所有節點設備(路由器等)都支持雙棧技術后，這種方式才能充分發揮其作用。

1.3手工配置隧道

隧道技術是一種利用現有IPv4網絡傳送IPv6數據包的方法，通過將IPv6數據包封裝在IPv4數據包中，實現在IPv4網絡中的數據傳送。隧道的起點和終點設備都同時支持IPv4和IPv6協議的節點，隧道起點將要經過隧道傳送的IPv6數據包封裝在IPv4包中發給隧道終點，隧道終點將IPv4封裝去掉，取出IPv6數據包。IPv4封裝IPv6數據包方式如圖1所示。

500){ this.height=this.height*500/this.width ; this.width=500 }" align=top>

圖1 IPv4封裝IPv6數據包方式

在實際實現中，隧道封裝時還涉及到對MTU、TTL等的處理。

隧道技術在設置IPv4報頭的目的IP地址時分為手動和自動兩種方式，不同的目的地址設置方式也成為幾種隧道技術的重要區別。這里介紹的手工配置隧道技術，是指通過人工方式預先設置隧道終點IPv4地址的方式。每條隧道的終點IPv4地址都是隧道起點從人工配置信息中獲得的。手工配置隧道實現簡單，但每條隧道都要人工管理，大量使用時管理難度很大。

1.4兼容地址自動配置隧道

這種技術通過使用IPv4兼容地址，使得隧道起點可以從IPv6報頭中自動獲得隧道終點的IPv4地址，自動完成隧道的配置。

IPv4兼容地址是一類專門指定給這種自動配置隧道方式使用的IPv6地址，該地址是由96位全為零的前綴和后32位IPv4地址組成的。可以看出這種IPv6地址可以方便隧道起點設備通過該地址取得內嵌的IPv4地址。

當一個連接在IPv4網絡中的IPv6節點想要使用兼容地址自動配置隧道方式與另一個節點進行IPv6通信時，只要知道對方節點的IPv4兼容地址，就能自動建立與對方節點的隧道，通過隧道實現IPv6通信。隧道入口節點從采用兼容地址格式的目的地址中獲取后32位IPv4地址，使用該IPv4地址作為隧道終點地址建立隧道。

這種方式雖然比較簡單、直觀地實現了隧道的自動配置，但這種方式擴展性差，每個主機需要1個IPv4地址，無法發揮IPv6地址空間的優勢。

1.56to4隧道

6to4隧道也支持隧道的自動建立。6to 4隧道支持IPv6子網通過IPv4網絡中的隧道相連。6 to 4方式使用IANA指定的專用地址前綴：2002：：/16，其地址格式如圖2所示。

500){ this.height=this.height*500/this.width ; this.width=500 }" align=top>

圖2 6to4方式地址格式

在2002：：/16前綴后是32位的IPv4地址。該地址是隧道端點的IPv4地址。地址格式中后80位是用戶自己分配的，一個IPv6子網只要有1個公開的IPv4地址就可以用其構建自己的6to4格式地址，80位的地址空間能滿足任何大容量子網的需求。子網中1臺設備作為6to 4網關與IPv4網絡相連，使用公開的IPv4地址。子網中的IPv6用戶可以使用6 to 4地址通過6 to 4網關與其他6 to 4子網通信。兩個子網的網關之間通過自動建立的IPv4隧道連接。使用6 to 4地址的用戶如果需要與遠端的IPv6公共網絡的用戶(使用非6 to 4地址)通信，可以通過IPv6公共網絡中的6 to 4中繼路由器實現。

6to4技術使用方便，IPv4地址消耗很少，IPv6子網可以不申請獨立的IPv6地址就可以使用6to 4地址通信，具有較好的靈活性。

1.6NAT-PT

前面已經提到，網絡地址轉換—協議轉換(NAT-PT)屬于IPv4/IPv6互操作技術，可以實現純IPv6節點和純IPv4節點之間的互通。NAT-PT使用網關設備連接IPv6和IPv4網絡。當IPv4和IPv6節點互相訪問時，NAT-PT網關實現兩種協議的轉換翻譯和地址的映射。NAT-PT網關在工作時，將維護一個IPv4地址池。與傳統NAT方式一樣，NAT-PT網關支持為IPv6網絡中的節點動態分配IPv4地址。維護地址映射關系，并且完成IPv4協議和IPv6協議的轉換。

為了保證NAT-PT的正確運行，NAT-PT網關需要和DNS應用網關結合在一起，保證正確解析跨網絡的地址解析請求。

NAT-PT技術可以較好地解決IPv4和IPv6的互通問題，使得大部分應用層協議不需要修改就能夠實現互通。但對于需要在應用層協議的控制平面傳送IP層信息的應用，不能夠通過基本NAT-PT設備互通。必須結合相應的應用層網關(ALG)來實現這些應用層協議的轉換。

1.7其他IPv4/IPv6過渡技術

除了前面介紹的幾種技術外，還有許多其他的IPv4/IPv6過渡技術，限于篇幅本文不再詳細描述，下文只對主要的技術做一簡述。

1.7.16over4隧道

6over4是一種自動隧道技術，使用6over 4的IPv6主機將IPv4組播域作為虛擬的鏈路層，通過IPv4的組播方式實現互聯。

1.7.2ISATAP

ISATAP(Intra-SiteAutomaticFunnelAddressing Protocol)支持IPv4子網中的IPv6主機通過自動隧道接入到IPv6路由器。ISATAP使用內嵌IPv4地址的特定地址格式：64位的前綴+32位串00005EFE+32位的IPv4地址。ISATAP地址可以使用標準的公開IPv6地址前綴，IPv4可以是公開地址也可以是保留地址。ISATAP支持保留IPv4地址，可以使經過NAT設備的IPv4子網中的IPv6主機實現連接。

1.7.3隧道代理

隧道代理(TunnelBroker)自動代理IPv4網中IPv6用戶的隧道配置請求，簡化隧道配置。隧道代理體系中，用到隧道代理和隧道服務器兩種設備。需要IPv6通信的用戶訪問隧道代理，隧道代理響應用戶的請求，進行隧道建立和拆除的配置、DNS域名的注冊和注銷等工作。隧道服務器是雙棧設備，與IPv6和IPv4網絡相連，它接受隧道代理的配置指令。完成用戶之間隧道的創建和拆除等操作。

1.7.4MPLS隧道

MPLS隧道方式通過在IPv4網中的MPLSLSP連接IPv6網絡。MPLS隧道有多種實現方式，比較常見的有6PE方式。6PE方式對用戶端的CE設備沒有要求，PE設備是雙棧設備，支持IPv4網中MPLS隧道的建立。

1.7.5應用轉換技術

在IPv4/IPv6互操作技術中，除了NAT-PT這種網絡轉換技術外，還有一些應用層的轉換技術(包括BIA、SOCK64等)，這些技術通過對用戶系統應用層進行的修改，在應用層進行IPv6和IPv4請求的轉換，實現IPv4和IPv6應用的互操作。

2、過渡技術分析比較

IPv4/IPv6過渡技術種類較多，但各有特點，適用場合不同。下文將對各種技術進行分析比較。

2.1雙棧技術

雙棧技術能徹底解決IPv4/IPv6共存的問題，但是需要全網路由器設備都支持雙棧時才有效，對現有IPv4網絡的改造要求高。是適合在IPv4骨干網全部改造后考慮的策略。

2.2隧道技術

隧道技術是在IPv4/IPv6過渡階段中，利用IPv4現有的網絡資源開展IPv6業務的方式。由于現有的IPv4網絡基礎資源龐大，在IPv6發展過程中一定會有大量的隧道應用。正因如此，隧道技術倍受關注，且種類很多，下面分別對它們的特點和適用范圍進行分析：

a)手工配置隧道直觀、簡單，但是管理開銷大，適合在穩定不變的2個IPv6網絡之間連接時使用。

b)兼容地址自動配置隧道僅適用于獨立的主機站點之間，IPv4地址消耗大，擴展性差。

c)6to4隧道適于多個IPv6子網之間的互聯，有公開IPv4地址的用戶子網就可以自行配置，使用方便。

d)6over4隧道需要IPv4組播支持，無法在大規模網絡中應用，適用范圍小。

e)ISATAP可以支持通過NAT的IPv4子網連接，使用方便，適合在企業網絡內部使用。

f)隧道代理適合獨立的主機站點使用，可作為ISP提供給的業務，簡化建立站點到IPv6骨干網連接的方式。

g)MPLS隧道提供了在IPv4網絡中的高效隧道傳送方式。MPLS隧道可提供比其他隧道方式更好的性能和優化的路由。屬于需要IPv4運營商提供的業務方式。

2.3IPv4/IPv6互操作技術

IPv4/IPv6互操作技術實現IPv6主機和IPv4主機之間的相互通信，主要用于在過渡時期IPv4用戶訪問有特色的IPv6應用，或IPv6用戶訪問豐富的IPv4應用。在IPv4/IPv6互操作技術中NAT-PT提供了較完整的網絡層解決方案，可以支持一定規模的網絡互聯。BIA、SOCK64屬于在應用層進行轉換。需要對主機系統進行修改，這類方案取決于主機軟件廠家，應用范圍有限。

3、我國互聯網IPv6過渡方案分析

3.1我國IPv6過渡特點

在對IPv6的過渡階段的設想中，普遍認為首先出現的將是許多小范圍的試驗性質的IPv6網絡，這些網絡通過IPv4中的隧道相連，并因此制定出了許多隧道互聯的技術。由于我國投入資金進行了基于IPv6技術的CNGI網絡的建設，我國的IPv6發展也因此將直接超越上述階段。

CNGI一經建成，我國就將形成覆蓋廣泛的大規模IPv6骨干網，并且骨干網節點是通過IPv6電路直接連接的。因此隧道技術將不在骨干網中應用，各種隧道將主要用于實現用戶和應用站點的接入。

雖然建成了較大規模的網絡，但由于初期IPv6的應用不多，所以必須考慮IPv6與現有IPv4的互相訪問。需要運營商在網中部署NAT-PT等網絡協議轉換設備。

因此，我國的IPv6過渡方案將主要涉及到用戶接入方案和網絡互通方案。

3.2用戶接入方案

未來互聯網的用戶主要將是寬帶接入用戶，對較大規模的純IPv6用戶接入，需要運營商部署專用的接入服務器，通過PPPoE等方式實現寬帶用戶的接入。接入服務器可直接為用戶分配IPv6地址。對設有CNGI節點的城市，接入服務器可以采用直連電路接入CNGI的匯接路由器，完成用戶的接入。對沒有CNGI節點的城市或沒有直連電路時，接入服務器可以通過現有的IPv4網絡通過隧道方式連接到CNGI接入路由器。這時隧道可以選用手工配置隧道、MPLS等隧道方式。有IPv4接入資源的運營商還可以考慮對IPv4接入網進行改造，使得現有的IPv4接入服務器具備接入IPv6用戶的能力。接入服務器應能根據用戶認證情況分配不同類型的地址，并支持建立隧道將IPv6用戶接入骨干網。

對應用站點，如果沒有專線接入IPv6的手段。可以通過IPv4網以隧道方式接入。隧道也適宜選用手工配置隧道、MPLS等隧道方式。

對IPv4網中的雙棧用戶以及IPv4網絡中的一些企業子網的臨時接入，適宜采用6to4隧道、隧道代理、ISATAP等方式。為實現這類用戶的接入。運營商應設置隧道代理、隧道服務器、6to 4中繼路由器等設備為其接入提供便利。

3.3網絡互通方案

目前的IPv4/IPv6互操作技術中，NAT-PT是比較成熟的網絡協議轉換技術。運營商可以使用NAT-PT實現IPv6網絡和IPv4網絡的互聯。通過該設備連接IPv6網絡和IPv4網絡，配合DNS-ALG的設置，可以實現大多數互聯網業務的互通。

對NAT-PT網關的設置位置可以考慮采用以下兩種方案：

a)在IPv6骨干網主要節點設置少量設備，完成兩網的流量互通。這種方式的設備投資少，但網內流量會產生非優化路由，而且在業務量大時，對NATPT網關的業務壓力大，對設備性能要求高。

b)運營商在每個IPv6城域網設置NAT-PT網關，在城域網內與IPv4網互聯。這種方案的缺點是投資較大。

運營商可以根據網絡發展的不同時期選擇不同的設置方案。

4、總結

IPv4向IPv6過渡是互聯網發展的趨勢，過渡階段對網絡的建設提出了許多新的要求。本文簡要介紹了主要的IPv4/IPv6過渡技術，分析了它們的特點和應用方式，并對我國IPv4/IPv6過渡階段的網絡方案進行了探討。希望可以為今后IPv6網絡設計提供有益的參考。