淺析如何解決ＩＰｖ４／ＩＰｖ６過渡的兼容問題

[摘要]介紹IPv4向IPv6過渡的三種重要機制，并針對三種機制提出相應的解決方案，實現IPv6“小島”與IPv4“海洋”之間的通信以及IPv6“小島”之間的通信。

[關鍵詞]IPv4 IPv6 IP過渡技術

中圖分類號：TP3文獻標識碼：A文章編號：1671－7597(2009)0210059－01

一、引言

隨著Internet的飛速發(fā)展以及IPv4地址空間的耗盡，功能強大的IPv6逐漸成為Internet協(xié)議的下一代核心版本。然而，新生的IPv6協(xié)議不可能要求所有的IPv4結點立即演變。對此，IPv6提供了幾種過渡技術來實現演進過程。

二、IPv4/IPv6過渡機制

(一)雙協(xié)議棧技術

雙協(xié)議棧技術是指同一個網絡結點支持IPv4協(xié)議棧和IPv6協(xié)議棧，且同時支持IPv4和IPv6結點的通信，當和IPv4結點通信時采用IPv4協(xié)議棧，當和IPv6結點通信時采用IPv6協(xié)議棧。主要技術有DSM、LDSM~DSTM。

(二)隧道技術

隧道技術是一種利用現有網絡設施中運行的IPv4協(xié)議為載體建立IPv6的通信機制，隧道兩頭的結點間數據報的傳送通過IPv4機制進行，隧道被看成一個直接連接的通道。隧道技術只要求在隧道的入口和出口處進行修改，因而容易實現。但不能實現IPv4主機與IPv6主機的直接通信。

(三)轉換技術

轉換技術是將發(fā)往IPv6結點的IPv4分組按字段逐一翻譯成IPv6分組，或者將發(fā)往IPv4結點的IPv6分組按字段逐一翻譯成IPv4分組，使之可以被目的結點正確接收和識別。主要技術有SIIT、NAT-PT、BIS和SOCKS GatewayMechanism。

三、基于三種過渡機制的解決方案

(一)IPv6“小島”與lPv4“海洋”之間的通信

1、DSM。該機制任意結點都是完全雙協(xié)議棧，不存在IPv4與IPv6之間的相互通信問題，但要給每一個IPv6的結點分配一個IPv4地址，故不能緩解IPv4地址資源耗盡的問題。

2、LDSM。該機制的服務器和路由器是雙協(xié)議棧，而非服務器的主機只需支持IPv6，可節(jié)省大量IPv4地址，但在純IPv6和純IPv4結點之間的通信將會出現問題。

3、SIIT。該機制在IPv4和IPv6的分組報頭之間進行翻譯并對ICMPv4和ICMPv6的錯誤信息進行轉換。它可和其它的機制結合用于純IPv6結點同純IPv4結點之間的通信，但它在采用網絡層加密和數據完整性保護的環(huán)境下無效。

4、NAT－PT。該機制主要在IPv4分組和IPv6分組之間進行報頭和語義的翻譯，適用于純IPv4站點和純IPv6站點之間的通信。對于一些內嵌地址信息的高層協(xié)議，它需要和應用層的網關協(xié)作來完成翻譯。該技術在采用網絡層加密和數據完整性保護的環(huán)境下不能工作。

5、BIS。允許不支持IPv6的應用程序能夠透明的訪問純IPv6站點。要求主機必須是雙棧，同時要在該主機的協(xié)議棧中插入三個特殊的擴展模塊：域名解析模塊、地址映射模塊和報頭翻譯模塊。通過截取網卡驅動程序與IPv4層的通信流進行翻譯，相當于在主機的協(xié)議棧中使用了NAT－PT。

6、SOCKS Gateway Mechanism。該機制是對原有SOCKS協(xié)議的擴展，利用應用層網關的翻譯，實現IPv4/IPv6的通信。不需要修改DNS或地址映射，可用于多種環(huán)境。但它需要采用SOCKS代理服務器，并在客戶端安裝支持SOCKS代理的軟件，對用戶它不是完全透明的。

7、DSTM。該機制解決純IPv6網絡中的主機與其他IPv4主機或應用的連接問題，提供給IPv6結點一個獲得IPv4地址的方式，從而使之能夠與純IPv4結點或者IPv4應用程序通信。該技術通過使用4 over 6隧道。實現了IPv4流量在純IPv6網上的傳輸，同時也提供一個為IPv6/IPv4雙棧結點分配臨時IPv4地址的方法。使用DSTM機制的結點必須是雙棧結點，而且該機制還必須要結合隧道技術進行應用。

(二)IPv6“小島”之間的通信

1、手工配置的隧道。隧道由隧道兩端所在網絡的管理員手工協(xié)作配置完成。端點地址由配置決定，不需要為站點分配特殊的IPv6地址，適用于經常通信的IPv6站點之間。每個隧道的封裝結點必須保存隧道終點地址，當IPv6包在隧道上傳輸時，終點地址會作為IPv4包的目的地址進行封裝。通信時必須存在可用的IPv4連接，且至少具有一個全球唯一的IPv4地址，站點中的外部路由器需要支持雙棧。在隧道經過NAT設施的情況下該機制無效。

2、自動配置的隧道。該技術已有標準草案，隧道的建立和拆除是動態(tài)的。它采用IPv4兼容的IPv6地址，每個采用這種機制的主機都需要有一個全球唯一的IPv4地址。因此不能解決IPv4地址空間耗盡的問題，若把Internet上全部IPv4路由表包括到IPv6網絡中，將會加劇路由表的膨脹。

3、Tunnel Broker。該技術是一種方便構造隧道的機制，可簡化隧道的配置過程，適用于ISP不提供IPv6接入的用戶獲取IPv6連接的情況，用戶可以通過該技術從支持IPv6的ISP處獲得永久IPv6地址和域名。

4、6 over 4。該機制是一種自動建立隧道的機制，采用該機制的前提是本地IPv4網絡基礎設施支持IPv4多播，適用于IPv6路由器上無直接物理鏈路連接的孤立IPv6主機。使得它們能夠將IPv4廣播域作為他們的虛擬鏈路，運用該機制的IPv6主機使用組播與該組播域中的IPv6路由器通信，從而獲得完全的IPv6功能。

5、6 to 4。該機制采用自動從結點的IPv4地址派生出特殊的IPv6地址(IPv4ADDR：/48)，是一種過渡性的解決方法。它要求站點采用特殊的IPv6地址，每個站點必須至少具有一個全球唯一的IPv4地址。由于該機制下隧道端點的IPv4地址可以從IPv6地址中提取，故隧道的建立是自動的。

6、BGP Tunnel。適用于IPv6小島之間的通信，每個小島可能包括多個站點，甚至超出一個自治域。與自動隧道不同，這種隧道建立在路由器之間。與6 to 4不同，采用這種機制的小島不必采用特殊的6 to 4 IPv6地址，而只需為邊界路由器分配一個IPv4地址以及由此派生出的IPv4兼容的IPv6地址。

四、結束語

目前，IPv4的不足決定了它向IPv6的過渡是實現全球聯(lián)網不可跨越的步驟，由于IPv4網絡覆蓋范圍廣，IPv4向IPv6的過渡必將經歷幾個不同的階段，在每個階段必須采用相應的過渡策略。只有這樣，才能以較小的代價實現兩者的平穩(wěn)過渡。

作者簡介：

李風芝，女，漢族，天津開發(fā)區(qū)職業(yè)技術學院，助教。