IPv4向IPv6平滑過(guò)渡技術(shù)的研究與實(shí)現(xiàn)

摘要 隨著互聯(lián)網(wǎng)的迅速發(fā)展，IPV4的有限地址空間已經(jīng)基本耗盡，IPV4技術(shù)也逐漸暴露了許多問(wèn)題和缺點(diǎn)，為獲得更大的地址空間，提升網(wǎng)絡(luò)整體吞吐量、增強(qiáng)安全性、提高服務(wù)質(zhì)量，IPV6技術(shù)已逐步發(fā)展壯大起來(lái)。但由于由于IPV6網(wǎng)絡(luò)技術(shù)還不可能立刻替代IPV4技術(shù)，在一段時(shí)間內(nèi)IPV4和IPV6會(huì)將會(huì)共存于一個(gè)網(wǎng)絡(luò)應(yīng)用環(huán)境中。本文將介紹IPv6的諸多優(yōu)點(diǎn)，分析幾種常見(jiàn)過(guò)渡技術(shù)：雙棧技術(shù)、隧道技術(shù)、NAT技術(shù)。

關(guān)鍵詞 IPv6；雙棧技術(shù)；隧道技術(shù)；NAT技術(shù)

中圖分類號(hào) P393 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-（2012）122-0127-01

隨著互聯(lián)網(wǎng)的迅速發(fā)展，IPV4的有限地址空間已經(jīng)基本耗盡，同時(shí)IPV4技術(shù)也逐漸暴露了許多問(wèn)題和缺點(diǎn)，為獲得更大的地址空間，提升網(wǎng)絡(luò)整體吞吐量、增強(qiáng)安全性、提高服務(wù)質(zhì)量，IPV6技術(shù)已逐步發(fā)展壯大起來(lái)。

以IPV6為技術(shù)基礎(chǔ)的下一代互聯(lián)網(wǎng)不但可以支持現(xiàn)有IPV4網(wǎng)絡(luò)上所提供的所有業(yè)務(wù)，更適合于擁有巨大數(shù)量的各種細(xì)小設(shè)備的網(wǎng)絡(luò)，而不單純是由計(jì)算機(jī)組成的網(wǎng)絡(luò)。IPV6的信息終端可能包括各種有線或者無(wú)線的計(jì)算類、通信類及消費(fèi)類信息終端等。為各種細(xì)小設(shè)備增加網(wǎng)絡(luò)功能的成本不斷下降，可以預(yù)見(jiàn)未來(lái)這些將連接到 IPV6網(wǎng)絡(luò)上的各種細(xì)小設(shè)備會(huì)更加廣泛地服務(wù)于生產(chǎn)、生活，服務(wù)于政府的公共管理和公共服務(wù)。

IPV6協(xié)議將IP地址數(shù)位由原來(lái)的32位擴(kuò)充到128位，徹底解決IPV4地址不足的問(wèn)題。同時(shí)IPV6采用了分級(jí)地址模式，地址層次豐富，采用了增強(qiáng)可聚合性的地址分配策略。IPV6采用聚合機(jī)制，定義了非常靈活的層次尋址及路由結(jié)構(gòu)，同一層次上的多個(gè)網(wǎng)絡(luò)在上層路由器中表示為一個(gè)統(tǒng)一的網(wǎng)絡(luò)前綴，這樣可以顯著減少路由器必須維護(hù)的路由表項(xiàng)，大大降低了路由器的尋路和存儲(chǔ)開(kāi)銷，提高路由查找速度和路由聚合能力，從而提高網(wǎng)絡(luò)的整體性能。其ip地址的數(shù)量巨大、以及設(shè)計(jì)層次化的地址結(jié)構(gòu)，非常適合于政務(wù)外網(wǎng)的實(shí)際需求，可以很好的標(biāo)識(shí)省、市、縣以及行業(yè)屬性，可以大大簡(jiǎn)化現(xiàn)有的地址分配方案。

原來(lái)IPV4協(xié)議安全機(jī)制只建立在應(yīng)用程序級(jí)，如E-mail加密、SNMPv2網(wǎng)絡(luò)管理安全、接入安全（HTTP、SSL）等，無(wú)法從IP層來(lái)保證安全。IPV6協(xié)議內(nèi)置安全機(jī)制，并已經(jīng)標(biāo)準(zhǔn)化為IPSec，即IPSec是IPV6的一個(gè)組成部分。IPSec提供如下安全性服務(wù)：訪問(wèn)控制、數(shù)據(jù)源身份認(rèn)證、防御包重傳攻擊、保密、有限的業(yè)務(wù)流保密性。IPsec提供認(rèn)證和加密兩種服務(wù)。IPSec的認(rèn)證報(bào)頭（AH）協(xié)議定義了認(rèn)證的應(yīng)用方法，用于保證數(shù)據(jù)的一致性；而封裝安全負(fù)載（ESP）協(xié)議定義了加密和可選認(rèn)證的應(yīng)用方法，用于保證數(shù)據(jù)的保密性和數(shù)據(jù)一致性。

IPV6協(xié)議定義了三個(gè)安全性目標(biāo)。身份驗(yàn)證：能夠可靠地確定接收到的數(shù)據(jù)與發(fā)送的數(shù)據(jù)一致，并且確保發(fā)送該數(shù)據(jù)的實(shí)體與其所宣稱的身份一致。完整性：能夠可靠地確定數(shù)據(jù)在從源到目的地傳送的過(guò)程中沒(méi)有被修改。機(jī)密性：確保數(shù)據(jù)只能為預(yù)期的接收者使用或讀出，而不能為其他任何實(shí)體使用或讀出。

IPV6協(xié)議的包頭結(jié)構(gòu)中新增的優(yōu)先級(jí)字段和流標(biāo)簽字段。優(yōu)先級(jí)字段擴(kuò)大到1個(gè)字節(jié)，這就可以定義256個(gè)級(jí)別的優(yōu)先級(jí)，對(duì)各種多媒體信息根據(jù)緊急性確定數(shù)據(jù)包的優(yōu)先級(jí)，從而保證每一項(xiàng)服務(wù)都能達(dá)到用戶滿意的質(zhì)量。

在IPV6協(xié)議中，同一個(gè)業(yè)務(wù)流的所有數(shù)據(jù)包采用相同的流標(biāo)簽，路由器可以識(shí)別屬于某個(gè)特定流量的數(shù)據(jù)包，并且這條信息第一次接收時(shí)即被記錄下來(lái)，當(dāng)下一次這個(gè)路由器接收到同樣的流量數(shù)據(jù)包并檢測(cè)到相同的流標(biāo)簽的時(shí)候就采用相同的路徑發(fā)出去，而不需要為每一個(gè)數(shù)據(jù)包重新選擇路由，這樣就大大提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率，降低了端到端的延遲，從而減少了數(shù)據(jù)處理的時(shí)間。流標(biāo)簽的使用可以為數(shù)據(jù)包所屬類型提供個(gè)性化的網(wǎng)絡(luò)服務(wù)，并有效保障相關(guān)業(yè)務(wù)的服務(wù)質(zhì)量。

由于IPV6網(wǎng)絡(luò)技術(shù)還不可能立刻替代IPV4技術(shù)，在一段時(shí)間內(nèi)IPV4和IPV6會(huì)將會(huì)共存于一個(gè)網(wǎng)絡(luò)應(yīng)用環(huán)境中。這就需要根據(jù)網(wǎng)絡(luò)應(yīng)用的實(shí)際情況，選擇隧道技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)、IPV4/IPV6雙協(xié)議棧技術(shù)等合適的技術(shù)方案。

隧道技術(shù)就是必要時(shí)將IPV6數(shù)據(jù)包作為數(shù)據(jù)封裝在IPV4數(shù)據(jù)包里，使IPV6數(shù)據(jù)包能在已有的IPV4基礎(chǔ)設(shè)施（主要是指IPV4路由器）上傳輸?shù)臋C(jī)制。隨著IPV6的發(fā)展，出現(xiàn)了一些被運(yùn)行IPV4協(xié)議的骨干網(wǎng)絡(luò)隔離開(kāi)的局部IPV6網(wǎng)絡(luò)，為了實(shí)現(xiàn)這些IPV6網(wǎng)絡(luò)之間的通信，必須采用隧道技術(shù)。隧道對(duì)于源站點(diǎn)和目的站點(diǎn)是透明的，在隧道的入口處，路由器將IPV6的數(shù)據(jù)分組封裝在IPV4中，該IPV4分組的源地址和目的地址分別是隧道入口和出口的IPV4地址，在隧道出口處，再將IPV6分組取出轉(zhuǎn)發(fā)給目的站點(diǎn)。隧道技術(shù)的優(yōu)點(diǎn)在于隧道的透明性，IPV6主機(jī)之間的通信可以忽略隧道的存在，隧道只起到物理通道的作用。隧道技術(shù)在IPV4向IPV6演進(jìn)的初期應(yīng)用非常廣泛。但隧道技術(shù)不能實(shí)現(xiàn)IPV4主機(jī)和IPV6主機(jī)之間直接通信。

網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)是將IPV4地址和IPV6地址分別看作內(nèi)部地址和全局地址，或者相反。例如，內(nèi)部的IPV4主機(jī)要和外部的IPV6主機(jī)通信時(shí)，在NAT服務(wù)器中將IPV4地址（相當(dāng)于內(nèi)部地址）變換成IPV6地址（相當(dāng)于全局地址），服務(wù)器維護(hù)一個(gè)IPV4與IPV6地址的映射表。反之，當(dāng)內(nèi)部的IPV6主機(jī)和外部的IPV4主機(jī)進(jìn)行通信時(shí)，則IPV6主機(jī)映射成內(nèi)部地址，IPV4主機(jī)映射成全局地址。NAT技術(shù)可以解決IPV4主機(jī)和IPV6主機(jī)之間的互通問(wèn)題。

IPV4/IPV6雙協(xié)議棧技術(shù)是使IPV6網(wǎng)絡(luò)節(jié)點(diǎn)具有一個(gè)IPV4棧和一個(gè)IPV6棧，同時(shí)支持IPV4和IPV6協(xié)議。IPV6和IPV4是功能相近的網(wǎng)絡(luò)層協(xié)議，是指同時(shí)支持IPV4協(xié)議棧和IPV6協(xié)議棧.雙棧節(jié)點(diǎn)同時(shí)支持與IPV4和IPV6節(jié)點(diǎn)的通信，支持雙協(xié)議棧的IPV6節(jié)點(diǎn)與IPV6節(jié)點(diǎn)互通時(shí)使用IPV6協(xié)議棧，與IPV4節(jié)點(diǎn)互通時(shí)借助于4over6使用IPV4協(xié)議棧。IPV6節(jié)點(diǎn)訪問(wèn)IPV4節(jié)點(diǎn)時(shí)，先向雙棧服務(wù)器申請(qǐng)一個(gè)臨時(shí)IPV4地址，同時(shí)從雙棧服務(wù)器得到網(wǎng)關(guān)路由器的TEP（TunnelEndPoint）IPV6地址。IPV6節(jié)點(diǎn)在此基礎(chǔ)上形成一個(gè)4over6的IP包，4over6包經(jīng)過(guò)IPV6網(wǎng)傳到網(wǎng)關(guān)路由器，網(wǎng)關(guān)路由器將其IPV6頭去掉，將IPV4包通過(guò)IPV4網(wǎng)絡(luò)送往IPV4節(jié)點(diǎn)。網(wǎng)關(guān)路由器要記住IPV6源地址與IPV4臨時(shí)地址的對(duì)應(yīng)關(guān)系，以便反方向?qū)PV4節(jié)點(diǎn)發(fā)來(lái)的IP包轉(zhuǎn)發(fā)到IPV6節(jié)點(diǎn)。這種方式對(duì)IPV4和IPV6提供了完全的兼容。

無(wú)論采用隧道技術(shù)、協(xié)議轉(zhuǎn)換技術(shù)或者雙協(xié)議棧技術(shù)，都需

要在最小改變網(wǎng)絡(luò)結(jié)構(gòu)的情況下實(shí)施，這樣可以在節(jié)約成本的同時(shí)保證數(shù)據(jù)在IPv4和IPv6兩種協(xié)議之間傳輸，作為新一代互聯(lián)網(wǎng)地址的標(biāo)準(zhǔn)，IPV6技術(shù)將在互聯(lián)網(wǎng)以及更多的日常電子設(shè)備的應(yīng)用中給我們帶來(lái)新的體驗(yàn)和幫助。

參考文獻(xiàn)

[1]李振強(qiáng).IPv6技術(shù)揭秘[M].北京：人民郵電出版社，2006：12-20.

[2]姚羽.IPv6技術(shù)項(xiàng)目實(shí)驗(yàn)指導(dǎo)書(shū)[M].北京：電子工業(yè)出版社，2007：111-156.