1引言

隨著對IPv4向IPv6過渡技術研究的不斷深入，業(yè)界對于過渡問題的認識也不斷深入，IETF對于這個問題的認識經(jīng)歷了遷移（Migration）、過渡(Transition)、集成（Integration）、互操作（Interoperation）長期共存（Co-existence）階段。從長遠來看，IPv4和IPv6技術在網(wǎng)絡中將長期共存（Co-existence）。未來的IP網(wǎng)絡將是IPv4網(wǎng)絡與IPv6網(wǎng)絡的集成（Integration）網(wǎng)絡。

2綜合組網(wǎng)的基本原則

在討論具體IPv4/v6綜合組網(wǎng)技術時，首先需要明確的是綜合組網(wǎng)時所應依據(jù)的具體原則，這些原則實際上是IPv4/v6綜合組網(wǎng)的基本需求，也是討論和分析IPv4/v6綜合組網(wǎng)技術時的重要依據(jù)和基礎。IPv4/v6綜合組網(wǎng)時所需要依據(jù)的原則可以分為必需滿足的原則和參考原則兩種。

2.1必需原則

（1）最大限度地保護既有投資（終端用戶，ISP，ICP，電信運營商）

在進行IPv4/v6綜合組網(wǎng)方案的研究時，需要考慮到現(xiàn)有的各個網(wǎng)絡運營實體的既有投資，這包括設備投資、市場投資、技術儲備、人才儲備等多個方面。只有很好地保護既有投資的組網(wǎng)技術和其相應的方案才能具有較好的實用性。

（2）保證IPv4和IPv6主機之間的互通

網(wǎng)絡中的IPv4主機和IPv6主機必須能夠互通，包括路由可達和IP包可達。只有在兩者互通的基礎上才能談應用層面的互通。

（3）保證現(xiàn)有IPv4應用在綜合組網(wǎng)環(huán)境中的正常應用

現(xiàn)有IPv4網(wǎng)絡中的應用已經(jīng)支持了大量的用戶，IPv6技術在網(wǎng)絡中的引入不能對現(xiàn)有的業(yè)務造成影響，這種影響包括業(yè)務性能的影響、網(wǎng)絡可靠性的影響以及網(wǎng)絡安全性的影響等多方面。

（4）避免設備之間的依賴性，設備的更新須具有獨立性

IPv4/v6綜合組網(wǎng)技術要求避免設備升級時設備之間的依賴和耦合，網(wǎng)絡中的各個部分可以單獨選擇可用的組網(wǎng)技術，這些技術的選擇不能制約其他網(wǎng)絡部分組網(wǎng)技術的選擇和設備的更新。

（5）綜合組網(wǎng)過程對于網(wǎng)絡管理者和終端用戶來講要易于理解和實現(xiàn)

綜合組網(wǎng)過程簡單并易于實現(xiàn)是組網(wǎng)成功與否的一個重要因素，過為復雜的組網(wǎng)過程不但增加網(wǎng)絡故障發(fā)生的機率，而且也影響用戶的跟進速度。

（6）提高組網(wǎng)靈活性，支持網(wǎng)絡漸進升級，用戶擁有選擇何時過渡和如何過渡的權利

（7）綜合組網(wǎng)以后網(wǎng)絡的服務質量不應該有明顯的降低

由于IPv6路由器的性能比同級別的IPv4路由器的性能有所下降，雙棧路由器的性能也不是很高，因此IPv4/v6綜合組網(wǎng)以后，網(wǎng)絡的整體性能可能下降，但是這種下降不會對現(xiàn)有業(yè)務的服務質量造成明顯的影響。

（8）綜合組網(wǎng)以后網(wǎng)絡的可靠性和穩(wěn)定性不能削弱

（9）綜合組網(wǎng)過程中應該考慮如何充分發(fā)揮IPv6的技術優(yōu)勢

IPv6技術的提出主要是為了解決IP地址空間不足的問題，但也增加了一些其他功能，比如網(wǎng)絡安全性支持能力等。在綜合組網(wǎng)技術研究中應該考慮如何使這些技術優(yōu)勢得以發(fā)揮。

（10）在設計綜合組網(wǎng)方案時，一方面要考慮到IPv4/v6長期共存，另一方面也要考慮到將來網(wǎng)絡全部采用IPv6的可能。因此，在技術研究時要注意所選技術能夠支持網(wǎng)絡的平滑過渡，不會形成將來網(wǎng)絡過渡的新障礙。

2.2參考原則

（1）在IPv4業(yè)務和IPv6業(yè)務互不影響的前提下，支持IPv4業(yè)務與IPv6業(yè)務的互通

在綜合組網(wǎng)初期要實現(xiàn)IPv4網(wǎng)元與IPv6網(wǎng)元的互聯(lián)，可以分別支持IPv4業(yè)務和IPv6業(yè)務，這些業(yè)務可以單獨運營，互相不互通，在綜合組網(wǎng)的后期要實現(xiàn)IPv4業(yè)務與IPv6業(yè)務的業(yè)務層面的互通。

（2）應著重考慮從邊緣到骨干的逐步演進策略（同時關注從骨干到邊緣的策略）

網(wǎng)絡演進的策略（從邊緣到骨干還是從骨干到邊緣）一直是IPv4/v6綜合組網(wǎng)技術研究中有較多爭論的問題。一般認為，IPv6技術在網(wǎng)絡中的引入主要是為解決IP地址空間不足的問題，而大量消耗IP地址的是網(wǎng)絡的邊緣，因為網(wǎng)絡的終端、接入設備、匯集設備數(shù)量遠遠多于城域核心網(wǎng)絡或骨干網(wǎng)絡的網(wǎng)元數(shù)目，因此在網(wǎng)絡邊緣采用IPv6技術可以有效地解決IP地址空間不足的問題。另一方面，骨干網(wǎng)絡和城域核心網(wǎng)絡的設計原則是簡單、高效，而就目前的實際情況來講，IPv6路由器的路由轉發(fā)性能低于IPv4路由器的性能，因此在城域核心網(wǎng)和骨干網(wǎng)應該采用IPv4協(xié)議，目前還沒有對這部分網(wǎng)絡進行IPv6協(xié)議升級的迫切需求。保證核心網(wǎng)和骨干網(wǎng)的長期相對穩(wěn)定有利于網(wǎng)絡的持續(xù)穩(wěn)定發(fā)展，因此從邊緣到骨干的網(wǎng)絡逐步演進策略得到了大多數(shù)研究人員的認同。

（3）綜合組網(wǎng)后網(wǎng)絡管理功能應該較原有網(wǎng)絡有所加強

在電信網(wǎng)絡中引入IP技術以后，網(wǎng)絡的管理模式和運營模式都不能再按照互聯(lián)網(wǎng)的相關模式進行，這一點已經(jīng)得到了越來越多的研究人員的支持。原有IPv4網(wǎng)絡所存在的技術、管理方面的問題已經(jīng)逐步暴露出來，在IPv4/v6綜合組網(wǎng)技術的研究中，要同時考慮這兩方面的內(nèi)容，提高網(wǎng)絡的可管理性和可維護性。

（4）應考慮綜合組網(wǎng)對用戶認證和計費方式的影響

IP網(wǎng)絡的計費和認證問題一直是一個重點研究的熱點，這個問題在電信網(wǎng)絡中尤為突出，目前在IPv4網(wǎng)絡中的計費認證問題已經(jīng)有了一些解決辦法，并且這些辦法在實際網(wǎng)絡中也得到了一定程度的應用，取得了一些成果。但是，IPv6技術在網(wǎng)絡中的引入使得問題變得更為復雜，有時會出現(xiàn)重復計費和認證的現(xiàn)象。

（5）應考慮對IPv4地址資源的使用效率

在進行IPv4/v6綜合組網(wǎng)時，不同的綜合組網(wǎng)技術對于IPv4地址的需求也不相同，有些組網(wǎng)技術依然需要大量的IPv4地址，因此IPv4地址的需求量也是綜合組網(wǎng)技術研究中應該注意的一個問題。

（6）應考慮為終端用戶所能帶來的好處（業(yè)務、興趣點等）

在IPv4網(wǎng)絡中引入IPv6技術，可以解決運營商的IP地址空間不足的問題。但是，網(wǎng)絡的這種升級究竟能為終端用戶帶來什么好處，或者說，終端用戶有什么理由要支持這種升級是一個需要考慮的問題。網(wǎng)絡升級以后能夠提供更好的服務或者可以增加新的業(yè)務種類，并形成新的業(yè)務興趣點是刺激終端用戶積極跟進的重要因素。網(wǎng)絡升級以后，只有用戶的增加、用戶對網(wǎng)絡滿意度的提高、業(yè)務收入的增長才能夠真正推動運營商對網(wǎng)絡升級改造的進程。

（7）各電信運營商應該有明確的網(wǎng)絡過渡計劃

網(wǎng)絡的升級是一個牽涉到網(wǎng)絡各個層面的重要問題，因此運營商應該有一個長遠的規(guī)劃和具體的實施計劃，這種規(guī)劃和計劃應該和企業(yè)的技術路線和網(wǎng)絡發(fā)展方向相一致，避免網(wǎng)絡升級過渡的盲目性以及由此帶來的諸多混亂。

（8）綜合組網(wǎng)時應統(tǒng)籌考慮到對現(xiàn)有IPv4網(wǎng)絡中存在的一些問題的改進（NAT，地址規(guī)劃等）

在IPv4/v6綜合組網(wǎng)技術研究時要充分分析和研究現(xiàn)有IPv4網(wǎng)絡中所存在的問題，以期在綜合組網(wǎng)方案中能夠解決或者避免這些問題。

（9）網(wǎng)絡的各個部分之間的技術選擇應該具有獨立性，如城域核心網(wǎng)、接入網(wǎng)、駐地網(wǎng)應該可以選擇不同的技術。

3現(xiàn)有綜合組網(wǎng)技術

3.1雙棧策略

雙棧策略是指在網(wǎng)元中同時具有IPv4和IPv6兩個協(xié)議棧，它既可以接收、處理、收發(fā)IPv4的分組，也可以接收、處理、收發(fā)IPv6的分組。對于主機（終端）來講，“雙棧”是指其可以根據(jù)需要來對業(yè)務產(chǎn)生的數(shù)據(jù)進行IPv4封裝或者IPv6封裝。對于路由器來講，“雙棧”是指在一個路由器設備中維護IPv6和IPv4兩套路由協(xié)議棧，使得路由器既能與IPv4主機也能與IPv6主機通信，分別支持獨立的IPv6和IPv4路由協(xié)議，IPv4和IPv6路由信息按照各自的路由協(xié)議進行計算，維護不同的路由表。IPv6數(shù)據(jù)報按照IPv6路由協(xié)議得到的路由表轉發(fā)，IPv4數(shù)據(jù)報按照IPv4路由協(xié)議得到的路由表轉發(fā)。

3.2隧道策略

隧道策略是IPv4/v6綜合組網(wǎng)技術中經(jīng)常使用到的一種機制。所謂“隧道”，簡單地講就是利用一種協(xié)議來傳輸另一種協(xié)議的數(shù)據(jù)技術。隧道包括隧道入口和隧道出口（隧道終點），這些隧道端點通常都是雙棧節(jié)點。在隧道入口以一種協(xié)議的形式來對另外一種協(xié)議數(shù)據(jù)進行封裝，并發(fā)送。在隧道出口對接受到的協(xié)議數(shù)據(jù)解封裝，并做相應的處理。在隧道的入口通常要維護一些與隧道相關的信息，如記錄隧道MTU等參數(shù)。在隧道的出口通常出于安全性的考慮要對封裝的數(shù)據(jù)進行過濾，以防止來自外部的惡意攻擊。

隧道的配置方法分為手工配置隧道和自動隧道，而自動配置隧道又可以分為兼容地址自動隧道，6to4隧道，6over4，ISATAP，MPLS隧道，GRE隧道等，這些隧道的實現(xiàn)原理和技術細節(jié)都不相同，相應的其應用場景也就不同。

典型的隧道技術主要包括：

（1）配置隧道

手工配置隧道主要應用在個別IPv6主機或網(wǎng)絡需要通過IPv4網(wǎng)絡進行通信的場合，這種方式的優(yōu)點是實現(xiàn)相對簡單，缺點是擴展性較差，表現(xiàn)在當需要通信的IPv6主機或網(wǎng)絡比較多時，隧道配置和維護的工作量較大。

（2）6to4隧道

6to4隧道是自動隧道的一種，也是IETF較為重視、并得到深入研究、有廣闊應用前景的一種網(wǎng)絡過渡機制。6to4隧道的主要應用環(huán)境是，它可以使連接到純IPv4網(wǎng)絡上的孤立的IPv6子網(wǎng)或IPv6站點與其它同類站點在尚未獲得純IPv6連接時彼此間進行通信。

（3）兼容地址自動隧道

兼容地址自動隧道是自動隧道的一種，在IETF的RFC中進行規(guī)定，但是目前已經(jīng)不推薦使用這種隧道方式。

（4）6over4

6over4機制通常只能應用在網(wǎng)絡邊緣，例如企業(yè)網(wǎng)和接入網(wǎng)。6over4能夠將沒有直接與IPv6路由器相連的孤立的IPv6主機通過IPv4組播域作為它們的虛擬鏈路層形成IPv6的互聯(lián)。通過這種機制，IPv6可以獨立于底層的鏈路，可以跨越支持組播的IPv4子網(wǎng)。6over4機制由于要求在IPv4網(wǎng)絡中支持組播功能，而目前大多數(shù)網(wǎng)絡均沒有布置組播功能，因此在實際應用中很少被利用。

（5）隧道代理

隧道代理通常應用于獨立的小型的IPv6站點，特別是獨立的分布在IPv4互聯(lián)網(wǎng)中的IPv6主機需要連接到已有的IPv6網(wǎng)的情況。隧道代理（TB）提供一種簡化配置隧道的方法，可以減少繁重的隧道配置工作。隧道代理的思想就是通過提供專用的服務器作為隧道代理，自動地管理用戶發(fā)出的隧道請求。用戶通過TunnelBroker能夠方便和IPv6網(wǎng)絡建立隧道連接，從而訪問外部可用的IPv6資源。隧道代理這種過渡機制對于在IPv6的早期為吸引更多的IPv6使用者能方便快捷地實現(xiàn)IPv6連接有很大的益處，同時也為早期的IPv6提供商提供了一種非常簡捷的接入方式。

（6）ISATAP

ISATAP機制（theIntra-siteAutomaticTunnelAddressingProtocol，站內(nèi)自動隧道尋址協(xié)議）在IETF的RFC中進行定義，通常應用在網(wǎng)絡邊緣，如企業(yè)網(wǎng)或接入網(wǎng)。ISATAP可以和6to4技術聯(lián)合使用，可以使IPv4站點內(nèi)的雙棧節(jié)點通過自動隧道接入到IPv6路由器，允許與IPv6路由器不共享同一物理鏈路的雙棧節(jié)點通過IPv4自動隧道將數(shù)據(jù)包送達IPv6下一跳。

（7）MPLS隧道

MPLS隧道主要應用于骨干網(wǎng)和城域核心網(wǎng)。MPLS隧道實現(xiàn)IPv6島嶼互聯(lián)的方式，尤其適合于已經(jīng)開展了BGP/MPLSVPN業(yè)務的運營商。這種過渡方式可以使運營商暫時不必將現(xiàn)有核心網(wǎng)絡升級為IPv6網(wǎng)絡就可以實現(xiàn)對外提供IPv6業(yè)務。

IPv6站點必須通過CE連接到一個或多個運行MP-BGP的雙棧PE上，這些PE之間通過MP-BGP來交換IPv6的路由可達信息，通過隧道來傳送IPv6數(shù)據(jù)包。

（8）二層隧道

為了連接分散的IPv6網(wǎng)絡，一種可能的方法是利用二層技術（如ATM，PPP，L2TP等）把這些IPv6網(wǎng)絡連接在一起。這種方式的優(yōu)點是概念清晰、易于理解。缺點是實現(xiàn)較為困難，擴展性較差，當需要互聯(lián)的IPv6網(wǎng)絡較多時，不宜采用這種方式。

3.3翻譯策略

在網(wǎng)絡的過渡時期不可能要求所有的主機或終端都升級支持雙棧，在網(wǎng)絡中必然存在純IPv4主機和純IPv6主機之間進行通信的需求，由于協(xié)議棧的不同很自然地需要對這些協(xié)議進行翻譯轉換。對于協(xié)議的翻譯涉及兩個方面，一方面是IPv4與IPv6協(xié)議層的翻譯，另一個方面是IPv4應用與IPv6應用之間的翻譯。翻譯策略可以對應多種實現(xiàn)技術，其中NAT-PT和TRT主要應用于網(wǎng)絡匯聚層，而BIA，BIS則主要是針對主機終端而提出的。

（1）NAT-PT

NAT-PT網(wǎng)關能夠實現(xiàn)IPv4和IPv6協(xié)議棧的互相轉換，包括網(wǎng)絡層協(xié)議、傳輸層協(xié)議以及一些應用層協(xié)議之間的互相轉換，原有的各種協(xié)議可以不加改動就能與新的協(xié)議互通，但該技術在應用上有一些限制：

●在拓撲結構上要求一次會話中雙向數(shù)據(jù)包的轉換都在同一個路由器上完成，因此地址/協(xié)議轉換方法較適用于只有一個路由器出口的網(wǎng)絡；

●一些協(xié)議字段在轉換時不能完全保持原有的含義。

（2）TRT

傳輸中繼轉換器簡稱“TRT”（TransportRelayTranslator）適用于純IPv6網(wǎng)絡與純IPv4網(wǎng)絡通信的環(huán)境。TRT系統(tǒng)位于純IPv6主機和純IPv4主機之間，可以實現(xiàn)（TCP，UDP）/IPv6與（TCP，UDP）/IPv4的數(shù)據(jù)的對譯。傳輸中繼可以分為TCP中繼和UDP中繼兩類。

TRT與NAT-PT的最大區(qū)別是，TRT做為中繼，在TCP/UDP層面以代理的身份來溝通雙方，例如TCP中繼分別與TCP通信的雙方建立TCP連接，雙方的所有TCP通信均由TCP中繼來中轉，而NAT-PT則只起翻譯作用，并不代理通信。

（3）BIS

BIS技術是在雙棧主機中添加若干個模塊（翻譯器、擴展域名解析器、地址映射器），用于監(jiān)測TCP/IP模塊與網(wǎng)卡驅動程序之間的數(shù)據(jù)流，并進行相應IPv4與IPv6數(shù)據(jù)包之間的相互翻譯。當與其他IPv6主機進行通信時，在這臺主機內(nèi)部給對應IPv6主機分配一些IPv4地址，這些地址只在這臺主機內(nèi)部使用。而且，這種分配過程是通過DNS協(xié)議自動來完成的。主機可以使用現(xiàn)有的IPv4應用和其他IPv6主機進行通信，使其成為能夠既支持IPv4應用又同時支持IPv6應用的雙棧主機，從而擴大了雙棧主機的應用領域。此外，BIS機制還可以和其他的轉換機制共存。

（4）BIA

BIA技術在雙棧主機的SocketAPI模塊與TCP/IP模塊之間加入一個API翻譯器，它能夠在IPv4的SocketAPI函數(shù)和IPv6的SocketAPI函數(shù)間進行互譯，這種機制簡化了IPv4和IPv6間的轉換，無需進行IP頭的翻譯。

采用BIA的雙棧主機假定在本地節(jié)點上同時存在TCP/IPv4和TCP/IPv6兩種協(xié)議棧。當雙棧主機上的IPv4應用程序與其他IPv6主機通信時，API翻譯器檢測到IPv4應用程序中的SocketAPI函數(shù)，并調用IPv6的SocketAPI函數(shù)與IPv6主機通信，反之亦然。

4綜合組網(wǎng)技術的比較分析

在IPv4/v6綜合組網(wǎng)具體技術的選擇時要重點考慮如下幾個重要因素：

（1）擴展性（Scalability）

擴展性一方面是指某種組網(wǎng)技術能否支持網(wǎng)絡平滑的升級，擴展性較差的技術雖然會解決目前的問題，但同時也會成為網(wǎng)絡升級的障礙。另一方面是指，在網(wǎng)絡的各個部分采用的不同技術之間是否存在制約，如某個網(wǎng)絡的部分采用了6to4機制，則要求與其通信的其他網(wǎng)絡部分也要支持這種機制（采用6to4路由器或6to4中繼器）。

（2）安全性（Security）

安全性包括多個方面：首先，組網(wǎng)技術是否會破壞原網(wǎng)絡的安全性。其次，組網(wǎng)技術本身是否存在安全漏洞或隱患。

（3）性能（Performance）

組網(wǎng)技術的性能包括其對原有網(wǎng)絡的網(wǎng)絡性能的影響、其自身的網(wǎng)絡性能如何兩方面。

（4）主機需求（RequirementsofHosts）

主要需求包括協(xié)議棧、IPv4地址（全局還是臨時、如何獲得和管理）需求、IPv6地址（地址類型、分配策略等）需求等。

（5）路由器需求（RequirementsofRouters）

（6）IPv4地址需求（IPv4AddressRequirement）

當在網(wǎng)絡中按照某個組網(wǎng)技術組網(wǎng)時，其對IPv4地址的需求量如何，需要全局地址還是臨時地址，地址如何管理等。

（7）IPv6地址需求（IPv4AddressRequirement）

（8）易用性（EaseofUse）

組網(wǎng)技術的復雜性直接制約了其應用的范圍，一個復雜的、不易理解的組網(wǎng)技術對網(wǎng)絡的采用會帶來諸多問題（維護與管理、實施成本等）。

（9）易管理性（EaseofManagement）

（10）應用場景與應用階段（ApplicationScenariosandPhase）

每種網(wǎng)絡遷移策略及其相應的組網(wǎng)技術均有其各自的優(yōu)點和缺點，有著各自的適用環(huán)境，這些特性直接影響了在綜合組網(wǎng)中組網(wǎng)技術的選擇。

（11）其他因素（OtherFactors）

IPv6技術增加了一些和網(wǎng)絡安全、QoS保證等方面的支持能力，但是在一些綜合組網(wǎng)環(huán)境中，這些附加的特性可能不能得以體現(xiàn)。各種技術的比較結果見表1。