謝　錚

（濟(jì)南第三職業(yè)中等專(zhuān)業(yè)學(xué)校，山東 濟(jì)南 250001）

IPv4網(wǎng)絡(luò)技術(shù)的變革研究

謝錚

（濟(jì)南第三職業(yè)中等專(zhuān)業(yè)學(xué)校，山東 濟(jì)南 250001）

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，IPv4網(wǎng)絡(luò)因?yàn)閰f(xié)議本身的一些缺陷，正逐漸被IPv6網(wǎng)絡(luò)所替代。在IPv4向IPv6網(wǎng)絡(luò)遷移的過(guò)程中，出現(xiàn)了很多網(wǎng)絡(luò)遷移技術(shù)，主要包括雙棧技術(shù)、隧道技術(shù)、NAT-PT技術(shù)。目前雙棧技術(shù)各大運(yùn)營(yíng)商作為主要遷移技術(shù)，基于雙棧協(xié)議的網(wǎng)絡(luò)平臺(tái)部署可實(shí)現(xiàn)IPv4向IPv6的平滑過(guò)渡，保障網(wǎng)絡(luò)資源的高可用性。

摘要：IPv4；IPv6；NAT-PT技術(shù)

隨著社會(huì)的飛速發(fā)展，信息科學(xué)技術(shù)取得長(zhǎng)足的進(jìn)步，網(wǎng)絡(luò)發(fā)展至今還是以IPv4協(xié)議為主的。在網(wǎng)絡(luò)發(fā)展初期的時(shí)候人們制定了那時(shí)被認(rèn)為是完美的IPv4協(xié)議，可是完全沒(méi)有意料到網(wǎng)絡(luò)會(huì)發(fā)展得這么迅速，規(guī)模呈幾何式增加。所以IPv4在現(xiàn)在的網(wǎng)絡(luò)中有存在著應(yīng)用嚴(yán)重不足、地址空間缺乏、服務(wù)質(zhì)量較低、安全性不高和管理不靈活等許多缺點(diǎn)。

1　IPv4的不足

IPv4是網(wǎng)際協(xié)議的第四個(gè)版本，是現(xiàn)今互聯(lián)網(wǎng)技術(shù)的基石協(xié)議。雖然IPv4被無(wú)數(shù)實(shí)踐證明是可交互、可靠和易于實(shí)現(xiàn)的，并且經(jīng)受了各式各樣的考驗(yàn)，但隨著時(shí)代變化IP網(wǎng)絡(luò)的高速發(fā)展，當(dāng)初設(shè)計(jì)的IPv4面對(duì)現(xiàn)今的實(shí)際情況，有以下幾個(gè)問(wèn)題無(wú)法解決。

（1）IPv4地址空間面臨枯竭?；ヂ?lián)網(wǎng)從它誕生到現(xiàn)在的幾十年間取得了爆炸似的發(fā)展，特別是在過(guò)去的十幾年間，連接到互聯(lián)網(wǎng)的電腦和網(wǎng)絡(luò)設(shè)備呈幾何數(shù)量增加，大量的IP地址被分配了，現(xiàn)在的IP地址相當(dāng)匱乏已經(jīng)基本沒(méi)有了。IP地址長(zhǎng)度是32位，那么IPv4的地址空間中就有大約40億的地址，有些人可能會(huì)認(rèn)為互聯(lián)網(wǎng)可以輕易容納數(shù)億主機(jī)，至少在未來(lái)的幾年內(nèi)可以滿(mǎn)足對(duì)IP地址的需求，但實(shí)際來(lái)看現(xiàn)在的IP地址已經(jīng)分配完了，基本沒(méi)有可用的IP地址了。

（2）在骨干級(jí)路由器的路由表項(xiàng)太多。由于IPv4發(fā)展初期沒(méi)有規(guī)劃分配，造成了現(xiàn)在許多分配的IPv4地址塊是不連續(xù)的，無(wú)法在互聯(lián)網(wǎng)的骨干路由器上進(jìn)行比較有效的聚合路由。后來(lái)人們意識(shí)到的時(shí)候采用了CIDR，以及回收再分配IPv4地址等方法有效抑制了全球IPv4 BGP路由表的線性增長(zhǎng)，但是仍然解決不了問(wèn)題，逐漸增多的路由表耗用內(nèi)存增多，對(duì)網(wǎng)絡(luò)設(shè)備成本和效率產(chǎn)生了很大的影響。

（3）地址結(jié)構(gòu)不合理。IPv4地址采用的A，B，C，D和E這5類(lèi)地址分類(lèi)的結(jié)構(gòu)本身就不是很合理，有一些缺陷，無(wú)法更有效地利用地址資源。如果一個(gè)組織分配一個(gè)A類(lèi)地址就浪費(fèi)了大量的地址空間，分配一個(gè)C類(lèi)地址又面臨地址空間不足的問(wèn)題，D類(lèi)和E類(lèi)地址都無(wú)法利用。雖然通過(guò)了VLSM和CIDR來(lái)彌補(bǔ)，但是使得路由表和路由策略相當(dāng)復(fù)雜，嚴(yán)重影響了路由效率。

（4）配置復(fù)雜。目前大部分的IPv4的實(shí)現(xiàn)方案需要手動(dòng)配置，或通過(guò)一些地址配置協(xié)議進(jìn)行配置，如動(dòng)態(tài)主機(jī)配置協(xié)議（Dynamic Host Confguration Protocol，DHCP），隨著使用IP的設(shè)備越來(lái)越多，對(duì)不依靠DHCP的基礎(chǔ)結(jié)構(gòu)管理配置和更簡(jiǎn)單而自動(dòng)化的地址配置有著迫切的需求。

（5）服務(wù)質(zhì)量差。IPv4屬于無(wú)連接協(xié)議，它本身就是不可靠的。雖然后來(lái)IPv4有了服務(wù)質(zhì)量標(biāo)準(zhǔn)，但是實(shí)時(shí)通信比較依賴(lài)IPv4的服務(wù)類(lèi)型（TOS）字段和負(fù)載的標(biāo)識(shí)，它們一般是使用用戶(hù)數(shù)據(jù)報(bào)協(xié)議（User Datagram Protocol，UDP）和傳輸控制協(xié)議（Transmission Control Protocol，TCP）端口。但I(xiàn)Pv4的TOS字段功能有限，負(fù)載標(biāo)識(shí)加密后無(wú)法使用UDP和TCP端口。

（6）不支持端到端的安全。IPv4雖然有IPsec的可選項(xiàng)，但大多數(shù)節(jié)點(diǎn)都不支持IPsec，所以IPv4的安全性很差。

2　IPv6的優(yōu)點(diǎn)

IPv6是下一代互聯(lián)網(wǎng)技術(shù)的基石協(xié)議，在設(shè)計(jì)的時(shí)候除了完全解決了地址匱乏的問(wèn)題外，還作了一些改進(jìn)，解決了IPv4解決不了的一些問(wèn)題，主要有以下改進(jìn)：

（1）擴(kuò)展了路由和尋址的能力。IPv6的地址長(zhǎng)度從IPv4的32位增加到了現(xiàn)在的128位，這樣就有了比以前更大的地址空間了，有了如此多的IP在未來(lái)也許就不會(huì)缺乏地址了。

（2）報(bào)頭格式的簡(jiǎn)化。IPv6報(bào)頭格式中處理了IPv4中的一些冗余的域要么被丟棄掉，要么被列為IPv6的擴(kuò)展報(bào)頭，這樣就大大降低了報(bào)頭帶寬和對(duì)包處理的開(kāi)銷(xiāo)了。雖然IPv6的地址長(zhǎng)度是IPv4地址長(zhǎng)度的4倍，但是IPv6的報(bào)頭只有IPv4的2倍。

（3）對(duì)可選項(xiàng)更大的支持。在IPv6中可選項(xiàng)是單獨(dú)的一個(gè)個(gè)擴(kuò)展頭部而不會(huì)把它放入報(bào)頭中。一般擴(kuò)展頭部不會(huì)被路由器打開(kāi)處理，當(dāng)然那是沒(méi)有指定路由器的情況下，這樣路由性能就得到了很大的改變。

（4）QoS的功能。人們不僅僅能夠通過(guò)互聯(lián)網(wǎng)來(lái)獲取各種各樣的信息，還可以縮短大家的距離進(jìn)行一些網(wǎng)上的娛樂(lè)。雖然現(xiàn)在互聯(lián)網(wǎng)上的VOD非?；馃幔谴蠖鄶?shù)商家還沒(méi)有達(dá)到VOD的水平，而且沒(méi)有辦法在廣域網(wǎng)上實(shí)現(xiàn)。

（5）身份驗(yàn)證和保密。IPv6在身份驗(yàn)證、保密性和數(shù)據(jù)一致性的方面有著很好的機(jī)制，所以用戶(hù)在IPv6網(wǎng)絡(luò)使用中，可以加密網(wǎng)絡(luò)層的數(shù)據(jù)和校驗(yàn)IP報(bào)文進(jìn)，這使網(wǎng)絡(luò)安全得到了大大的增強(qiáng)。

3　怎樣將IPv4過(guò)渡到IPv6

3.1 雙棧技術(shù)

雙棧技術(shù)是現(xiàn)在由IPv4過(guò)渡到IPv6的一種最實(shí)際、簡(jiǎn)單、易實(shí)現(xiàn)的技術(shù)。在既支持IPv4又支持IPv6的協(xié)議棧的網(wǎng)絡(luò)節(jié)點(diǎn)中由源節(jié)點(diǎn)來(lái)選擇與目的節(jié)點(diǎn)相同的協(xié)議棧，而網(wǎng)絡(luò)設(shè)備處理轉(zhuǎn)發(fā)報(bào)文時(shí)就根據(jù)報(bào)文的協(xié)議類(lèi)型來(lái)選擇相應(yīng)的協(xié)議。

3.2 隧道技術(shù)

隧道技術(shù)是通過(guò)封裝一種協(xié)議到另外一種協(xié)議中來(lái)傳輸?shù)囊环N技術(shù)。隧道技術(shù)只是要求隧道兩邊節(jié)點(diǎn)的網(wǎng)絡(luò)設(shè)備能夠支持這兩種協(xié)議。把IPv6報(bào)文封裝在IPv4報(bào)文之中就穿越現(xiàn)在的IPv4網(wǎng)絡(luò)了，連通了現(xiàn)在比較零散獨(dú)立的IPv6網(wǎng)絡(luò)，實(shí)現(xiàn)了對(duì)IPv6報(bào)文的透明傳輸。IPv6節(jié)點(diǎn)就像海中的孤島，大海就是IPv4網(wǎng)絡(luò)，用像船的IPv4就能夠把所有的孤島連接起來(lái)了，這就是IPv6穿越IPv4的隧道技術(shù)了。

3.3 NAT-PT技術(shù)

NAT-PT技術(shù)就是把IPv4網(wǎng)絡(luò)中動(dòng)態(tài)地址轉(zhuǎn)換技術(shù)和SIIT協(xié)議轉(zhuǎn)換技術(shù)結(jié)合起來(lái)的一種技術(shù)。它使只支持IPv6協(xié)議的主機(jī)能夠連接只支持IPv4協(xié)議的主機(jī)與之進(jìn)行通信交換信息，而IPv6報(bào)文和IPv4報(bào)文兩者之間的相互轉(zhuǎn)換由在IPv4和IPv6網(wǎng)絡(luò)邊緣的一個(gè)設(shè)備實(shí)現(xiàn)。NAT-PT技術(shù)能動(dòng)態(tài)地給訪問(wèn)IPv4網(wǎng)絡(luò)節(jié)點(diǎn)的IPv6網(wǎng)絡(luò)節(jié)點(diǎn)分配IPv4地址，這是因?yàn)樗诶昧藗鹘y(tǒng)的IPv4下的NAT技術(shù)的同時(shí)，又合理運(yùn)用了SIIT技術(shù)的工作機(jī)制，這樣就使得IPv4地址池規(guī)模在SIIT技術(shù)中全局沒(méi)有了限制。

3.4 地址技術(shù)

現(xiàn)在使用的IPv6地址一般是由64位的前綴和EUI-64構(gòu)成的。EUI-64就是電氣和電子工程師協(xié)會(huì)定義64位EUI-64地址。將EUI-64地址指派給網(wǎng)絡(luò)適配器或由IEEE802地址派生得到該地址。EUI-64構(gòu)造方法是以太網(wǎng)地址的組織唯一標(biāo)識(shí)符（Organizationally Unique Identifier，OUI）部分（即前3個(gè)字節(jié)）構(gòu)成EUI-64的company_id部分（即前3字節(jié)），而在EUI的第四和第五個(gè)字節(jié)取得16進(jìn)制的固定值FFFE。EUI-64剩下的3個(gè)字節(jié)是把太網(wǎng)地址最尾的3個(gè)字節(jié)填充進(jìn)去，通過(guò)將EUI-64的“全球/本地”位取反就得到了接口標(biāo)識(shí)。

3.5 路由技術(shù)

路由技術(shù)是指分組在發(fā)往下一個(gè)設(shè)備進(jìn)行路由的選擇時(shí)，使用的算法和在互聯(lián)網(wǎng)中進(jìn)行路由選擇的一些協(xié)議。路由技術(shù)中有靜態(tài)和動(dòng)態(tài)的路由選擇算法，還有分布式的路由協(xié)議如RIP，分層式的路由協(xié)議如OSPF，IS-IS和BGP等。IPv6越來(lái)越受到人們的重視，目前已經(jīng)有了相對(duì)成熟的Pv6技術(shù)和標(biāo)準(zhǔn)，許多國(guó)家都建立了多個(gè)規(guī)模多樣的IPv6實(shí)驗(yàn)網(wǎng)，IPv6網(wǎng)絡(luò)的設(shè)備也漸漸地成熟了。隨著現(xiàn)代社會(huì)的進(jìn)步發(fā)展和大量科學(xué)技術(shù)的革新，人們對(duì)互聯(lián)網(wǎng)有了更高的需求，所以由IPv6取代IPv4位置引領(lǐng)下一代互聯(lián)網(wǎng)技術(shù)的發(fā)展是必然的大趨勢(shì)。

［1］林潔，段昕，陳建兵，等.從IPv4向IPv6過(guò)渡的高校校園網(wǎng)建設(shè)［J］.電腦知識(shí)和技術(shù)，2011（5）：1005-1006.

［2］李永鋒.基于IPv4與IPv6技術(shù)相結(jié)合高校校園網(wǎng)絡(luò)建設(shè)［J］.現(xiàn)代電子技術(shù)，2009（18）：82-88.

［3］張俊，袁紅旗.淺析校園網(wǎng)IPv4向IPv6的技術(shù)升級(jí)［J］.中國(guó)教育信息化，2013（14）：76-77.

［4］周軍輝，胡湘任.校園網(wǎng)IPV4向IPV6過(guò)渡技術(shù)的研究［J］.大眾科技，2008（7）：30-31.

［5］王瑾，吳啟山.基于IPv6過(guò)渡技術(shù)在校園網(wǎng)中的應(yīng)用研究［J］.通信技術(shù)，2008（9）：41.

Study on reform of IPv4 network technology

Xie Zheng
（Ji'nan Third Vocational Secondary School， Ji'nan 250001， China）

With the continuous development of network information technology， IPv4 network because of some defects in the agreement itself， which is gradually being replaced by the IPv6 network. In the process of migrating IPv4 to IPv6 network， a lot of network migration technique appeared， including dual stack technology， tunnel technology and NAT-PT technology. At present， the major migration operators is dual stack technology， network platform based on which deployment can realize the smooth transition from IPv4 to IPv6 ， ensuring the high availability of the cyber source.

IPv4； IPv6； NAT-PT technology

謝錚（1978— ），女 ，山東濟(jì)南，本科，實(shí)驗(yàn)師；研究方向：職業(yè)中專(zhuān)及高中的計(jì)算機(jī)，信息技術(shù)教學(xué)與電教管理。