劉向鋒

[摘要]IPv6作為下一代互聯(lián)網(wǎng)協(xié)議已經(jīng)引起各國家、各運營商的足夠重視，目前中國高校和科研機構(gòu)已經(jīng)與一些運營商合作，對IPv6進行研究實驗，但還沒有普遍推廣，而是處于IPv6與IPv4相互并存和過渡的階段。

[關(guān)鍵詞]IPv6網(wǎng)絡(luò) IP地址 部署技術(shù)

中圖分類號：TP3文獻標識碼：A文章編號：1671－7597（2009）0320042－01

一、引言

隨著Internet的規(guī)模以幾何級數(shù)的趨勢增長，IPv4的地址空間面臨即將耗盡的危險.為此，IPv6將IP地址的長度由32b擴展到128b，即將IP地址個數(shù)由232擴展到2128，促使推廣IPv6的另一個重要原因是新的應(yīng)用對Internet提出了更高的要求，需要Internet提供更復(fù)雜的尋址與路由能力并提供融合語音、數(shù)據(jù)、視頻的通信網(wǎng)絡(luò)。因此當前網(wǎng)絡(luò)界最重要的問題就是如何實現(xiàn)IPv4與IPv6的平穩(wěn)過渡。

二、IPV6發(fā)展階段

目前網(wǎng)絡(luò)上的所有設(shè)備都是設(shè)備，如果把這些設(shè)備都換成IPv6設(shè)備，不但成本巨大，同時還要保證在網(wǎng)絡(luò)升級換代的同時，現(xiàn)有的業(yè)務(wù)不能中斷。因此IPv4過渡到IPv6必定是一個循序漸進的過程，從市場角度來說，任何一種網(wǎng)絡(luò)技術(shù)從誕生到廣泛的商業(yè)應(yīng)用，大致都要走過從實驗室的研究、建立測試床、大規(guī)模的網(wǎng)絡(luò)布置到運營商的正式商用這一發(fā)展歷程，根據(jù)網(wǎng)絡(luò)發(fā)展的實際情況，在不同的時期采用不同的部署策略，IPv6部署進程可分為以下幾個階段：

（一）IPV6初級階段

在這個階段IPv4網(wǎng)絡(luò)仍占據(jù)主導(dǎo)地位，絕大多數(shù)網(wǎng)絡(luò)應(yīng)用基于IPv4，IPv6網(wǎng)絡(luò)處于孤島。目前IPv6基本上處于這個階段。

（二）IPv4與IPv6共存階段

在此階段，IPv6協(xié)議已經(jīng)從實驗室走向了應(yīng)用階段，IPv6得到較大規(guī)模應(yīng)用，出現(xiàn)了骨干的IPv6網(wǎng)絡(luò)，同時開發(fā)了不同平臺上的IPv6系統(tǒng)軟件和應(yīng)用軟件。雖然在IPv6平臺上實現(xiàn)的豐富業(yè)務(wù)加快了IPv6部署進程，但仍將有大量的傳統(tǒng)IPv4網(wǎng)絡(luò)。

（三）IPv6占主導(dǎo)地位階段

在此階段IPv6網(wǎng)絡(luò)占據(jù)主導(dǎo)地位并取代IPv4，骨干網(wǎng)絡(luò)全部升級為IPv6，而IPv4處于孤島地位，類似于IPv6發(fā)展的初級階段。

三、IPv6過渡技術(shù)

在過渡問題上，首先毫無疑問的是IPv6必將取代IPv4。以前的問題是：什么時候開始取代？國家的CNGI項目啟動后，這個問題得到了解答。剩下的問題是：如何取代？在完全取代之前，如何并存與過渡？為了實現(xiàn)IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)的過渡，IETF成立了專門的工作組，研究IPv4到IPv6的轉(zhuǎn)換，并出現(xiàn)以下幾種過渡技術(shù)：

（一）隧道技術(shù)

隧道技術(shù)用于IPv6的初始階段，IPv6網(wǎng)絡(luò)此時相當于IPv4海洋中的孤島，連接這些孤島就必須使用隧道技術(shù)，是過渡初期最易于采用的技術(shù)。隧道技術(shù)的核心就是把IPv6數(shù)據(jù)報文封裝到IPv4報文中，讓現(xiàn)有的IPv4網(wǎng)絡(luò)成為載體建立IPv6的隧道，隧道兩端的數(shù)據(jù)報文通過IPv4機制進行。路由器將IPv6的報文封裝到IPv4，IPv4的數(shù)據(jù)報頭的“協(xié)議”設(shè)置為“41”，指出這個分組的敬荷是一個IPv6的分組，IPv4數(shù)據(jù)報文的源地址和目的地址分別對應(yīng)隧道的入口和出口的IPv4地址，到了隧道的出口，再將IPv6的數(shù)據(jù)報文取出轉(zhuǎn)發(fā)給目的站點，隧道技術(shù)只要求在隧道的出入口進行修改，因而技術(shù)實現(xiàn)非常容易，同時不需要大量的IPv6專用設(shè)備和鏈路，可以明顯減少投資。其缺點就是在IPv4網(wǎng)絡(luò)上配置IPv6是一個比較麻煩的過程，并且隧道技術(shù)不能實現(xiàn)IPv4主機與IPv6主機之間的通信。

（二）雙協(xié)議棧技術(shù)

雙協(xié)議棧是指在單個節(jié)點同時支持IPv4和IPv6兩種協(xié)議棧，它并不要求建立隧道，只有當IPv6節(jié)點需利用IPv4的路由機制傳遞信息包時隧道才是必須的，但允許雙協(xié)議棧并行工作的主要困難在于需要同時處理兩套不同的地址方案，協(xié)議棧主機或路由器既能夠和IPv6的系統(tǒng)通信，又能夠和IPv4的系統(tǒng)通信。雙協(xié)議棧主機在和IPv6主機通信時采用IPv6地址，在和IPv4主機通信時采用IPv4地址。雙協(xié)議棧主機可以通過對域名系統(tǒng)DNS的查詢知道目的地主機是采用哪一種地址。若DNS返回的是IPv4地址，雙協(xié)議棧的源主機就使用IPv4地址。但當DNS返回的是IPv6地址時，源主機就使用IPv6地址。雙協(xié)議棧缺點在于需要給每個運行IPv6設(shè)備和終端分配IPv4地址，不能有效解決IPv4地址短缺問題。

（三）網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)NAT-PT

網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)將協(xié)議轉(zhuǎn)換、IPv4下的動態(tài)地址翻譯（NAT）及應(yīng)用層網(wǎng)關(guān)（ALG）幾種技術(shù)結(jié)合起來，使IPv6主機能像與IPv6組播組通信一樣，使用普通的IPv6組播協(xié)議與任何IPv4組播組通信。它不需要IPv4或IPv6節(jié)點進行任何更換或升級，唯一需要做的就是在網(wǎng)絡(luò)交界處安裝NAT-PT設(shè)備，有效的解決了IPv4節(jié)點與IPv6節(jié)點的互通問題。最大的優(yōu)勢在于提供IPv4和IPv6組播的相互通信機制，使用網(wǎng)關(guān)可以建立同時存在IPv4和IPv6的多方視頻會議，并可進行全雙向連接。NAT-PT已逐漸成為主要的單播過渡方案，但在技術(shù)上有一些限制：首先在拓撲結(jié)構(gòu)上要求每一次會話中所有的報文轉(zhuǎn)換在同一個路由器上；其次一些協(xié)議字段在轉(zhuǎn)換時不能保持原有的含義；另外協(xié)議轉(zhuǎn)換方法缺乏端到端的安全性。

四、結(jié)束語

在現(xiàn)階段，各企業(yè)IP網(wǎng)絡(luò)一般都有自己的內(nèi)部網(wǎng)絡(luò)，可能使用IPv4公網(wǎng)地址，也可能使用私網(wǎng)IPv4地址，企業(yè)網(wǎng)絡(luò)部署策略一般是先升級其中部分網(wǎng)絡(luò)，使其具有IPv6能力，當此部分網(wǎng)絡(luò)運行穩(wěn)定后，再逐步將IPv6擴展到整個網(wǎng)絡(luò)。在過渡的開始階段，應(yīng)首先將某邊緣路由器升級為雙棧，這樣可以同時接入IPv4和IPv6網(wǎng)絡(luò)，在各個部分之間進行IPv6互連時，可選擇一種二層鏈路技術(shù)，這樣比隧道更加穩(wěn)定，隨著IPv6服務(wù)和應(yīng)用的發(fā)展，應(yīng)逐漸部署純IPv6節(jié)點，為了與純IPv4節(jié)點或Internet上IPv4網(wǎng)絡(luò)互通，可以在網(wǎng)絡(luò)上部署NAT-PT。

參考文獻：

[1]劉強，探究從IPv4過渡到IPv6的技術(shù)策略，計算機與信息技術(shù)，2007年08.

[2]黃迎峰，關(guān)于IPv6概念及部署的研究，科技創(chuàng)新導(dǎo)報，2007年26期.

[3]張五紅、王宇，高校校園網(wǎng)IPv6的部署與配置，計算機工程與設(shè)計，2007年13期.