淺析IPv6過度技術(shù)的應(yīng)用

李金龍

摘要：IP協(xié)議是TCP/IP體系中網(wǎng)際層的重要協(xié)議之一，在大規(guī)模異構(gòu)網(wǎng)絡(luò)中發(fā)揮重要的作用，是頂層應(yīng)用和底層網(wǎng)絡(luò)的重要紐帶。目前，應(yīng)用最為廣泛的是IPv4版本的協(xié)議，但隨著互聯(lián)網(wǎng)的迅猛發(fā)展，IPV4協(xié)議的缺陷逐漸暴露，功能也無法滿足現(xiàn)在的發(fā)展要求。為了克服這些缺點，IPv6協(xié)議被提了出來。如何從IPv4平滑的過度到IPv6是一個十分復(fù)雜的問題。

關(guān)鍵詞：網(wǎng)絡(luò)層;IPV4;IPV6;過度;隧道技術(shù);雙棧協(xié)議

1.IPv4與IPv6協(xié)議比較

1）IPv4的局限性

IPv4地址可用數(shù)量驟減

IPv4地址最初被設(shè)計成32位，提供了2的32次方個地址，看似很多，但是由于初期的地址的分配方式的不合理，導(dǎo)致目前可用的IP極少，僅有6%。此外，Internet規(guī)模爆炸式增長，接入互聯(lián)網(wǎng)的終端數(shù)量過于龐大，也是造成地址短缺的因素之一。

地址配置與使用不夠便捷

在日常訪問互聯(lián)網(wǎng)的過程中，通常都需要給PC或終端配置一個IP地址，要么手動配置，要么使用有狀態(tài)的自動配置技術(shù)（DHCP）獲取地址。首先，手動配置地址需要一定計算機(jī)基礎(chǔ)的人來操作，同時如果操作不當(dāng)還會出現(xiàn)地址沖突的情況。而在使用DHCP技術(shù)獲取地址時，網(wǎng)路管理員將會在部署及維護(hù)DHCP服務(wù)器時投入更多精力。

缺乏安全保障

如今網(wǎng)絡(luò)安全事件頻發(fā)，人們也在逐漸地意識到信息安全的重要性，特別是在金融方面或者收發(fā)郵件的時候。但由于IPv4協(xié)議本身并不具備安全技術(shù)，所以需要使用額外的安全手段（IPsec、SSL等）來提供保障。

服務(wù)質(zhì)量難以保障

互聯(lián)網(wǎng)的新興業(yè)務(wù)逐漸發(fā)展，如視頻會議、IP電話等，需要IP網(wǎng)絡(luò)提供一定的服務(wù)質(zhì)量保障。IPv4雖然考慮到服務(wù)質(zhì)量的問題，但由于層次結(jié)構(gòu)不合理、路由不易聚合、路由選擇效率不高等問題，使得節(jié)點難以通過硬件來實現(xiàn)數(shù)據(jù)流的識別，從而無法提供良好的服務(wù)質(zhì)量。

2）IPv6的優(yōu)勢

海量的地址

IPv6的地址空間巨大，達(dá)到了128位，理論上可編址的節(jié)點數(shù)是232，以目前地球人口的情況來看，大概每人可以擁有5.7×1028個IPv6地址。更夸張的說地球上的每一粒沙子都可以分配一個IP地址。地址空間巨大帶來的直接的好處就是根本不需要部署NAT。同時也為將來的萬物互聯(lián)打好了基礎(chǔ)。

數(shù)據(jù)報文處理和路由選擇效率提高

從結(jié)構(gòu)上看，IPv6地址長度雖然增加了，但是報頭包含的字段減少了，一些可選字段被移到了IPv6協(xié)議頭之后的擴(kuò)展協(xié)議頭中。這樣可以加快了報頭的處理速度，提高了路由效率。

支持自動配置與即插即用

IPv6地址的無狀態(tài)自動配置是它的一大特點，隨著萬物互聯(lián)的使得的到來，日常生活中的各種終端都需要分配一個IP地址，如果按照傳統(tǒng)的分配地址的方法，將會給管理人員照成巨大的麻煩。IPv6地址的無狀態(tài)自動配置很好的解決了這一問題，在鄰居發(fā)現(xiàn)協(xié)議的支持下入網(wǎng)節(jié)點設(shè)備會根據(jù)本地鏈路上相鄰的IPv6路由器發(fā)布的網(wǎng)絡(luò)信息，自動配置IPv6地址和默認(rèn)路由，無需人為干預(yù)。這樣極大的降低了維護(hù)的成本，提高了效率。

更好的服務(wù)質(zhì)量

IPv6的報頭結(jié)構(gòu)簡單，長度固定，這樣會有利于提高網(wǎng)絡(luò)設(shè)備處理效率。另外，新增的流量類型和流標(biāo)簽的字段，使得鏈路上的各個節(jié)點可以識別出IPv6數(shù)據(jù)流的類型和優(yōu)先級，從而實現(xiàn)快速轉(zhuǎn)發(fā)。

內(nèi)置安全機(jī)制

IPv6具有內(nèi)在的安全機(jī)制，可以理解成IPv6中集成了IPSec協(xié)議，使得加密、驗證和VPN變得更加容易。再加上全球唯一地址，使得IPv6能夠提供端到端的安全服務(wù)。

2.IPv6過度技術(shù)

現(xiàn)階段IPv4協(xié)議仍然占主導(dǎo)地位，要想全部實現(xiàn)IPv6通訊，成本過于巨大。從目前的狀態(tài)看IPv4和IPv6仍然需要共存相當(dāng)長的一段時間，為了解決平滑過渡問題，人們采取了多種過渡技術(shù)。

1）雙協(xié)議棧技術(shù)

雙協(xié)議棧技術(shù)是指在設(shè)備上同時啟用IPv4和IPv6協(xié)議棧，也就是說每個節(jié)點既要同時開啟IPv4協(xié)議和IPv6協(xié)議。通訊過程中也是IPv4對IPv4，IPv6對IPv6進(jìn)行通訊。這種技術(shù)只適用于節(jié)點本身，同時會消耗IPv4地址。所以只是過渡的早期階段應(yīng)用最廣泛的過渡技術(shù)。

2）隧道技術(shù)

隧道是指將一種協(xié)議報文封裝在另一種協(xié)議報文中，這樣，一種協(xié)議就可以通過另一種協(xié)議的封裝進(jìn)行通訊。IPv6隧道將IPv6報文封裝在IPv4報文當(dāng)中，這樣，IPv6協(xié)議報文就可以穿越IPv4網(wǎng)絡(luò)進(jìn)行通信。它的特點是要求隧道兩端的網(wǎng)絡(luò)設(shè)備能夠支持隧道及雙棧技術(shù)，而對網(wǎng)絡(luò)中的其他設(shè)備沒有要求，因而非常容易實現(xiàn)。因此隧道的方法也有很多，如GRE隧道，6to4隧道、ISATAP隧道等，這些隧道技術(shù)各有特點，所以應(yīng)用的場景也不盡相同。

3）網(wǎng)路地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)

NAT-PT是指帶協(xié)議轉(zhuǎn)換功能的網(wǎng)路地址轉(zhuǎn)換器，通過修改協(xié)議報文來轉(zhuǎn)換網(wǎng)絡(luò)地址，使它們能夠互通。NAT-PT分為靜態(tài)NAT-PT、動態(tài)NAT-PT和結(jié)合DNS ALG的動態(tài)NAT-PT。這項技術(shù)不必修改已存在的IPv4網(wǎng)絡(luò)就可以實現(xiàn)內(nèi)部網(wǎng)絡(luò)IPv4主機(jī)對外部網(wǎng)絡(luò)IPv6主機(jī)的訪問，且通過上層協(xié)議映射使大量的IPv6主機(jī)使用同一個IPv4地址，從而節(jié)省寶貴的IPv4地址。但是這也對NAT-RT路由器提出了更高的要求。

3.IPv6的部署應(yīng)用

目前所有的過渡技術(shù)都不是普遍適用的，對于一個企業(yè)來說著重的要注意網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，所以在IPv6部署的開始階段，首先要對企業(yè)網(wǎng)絡(luò)做一個整體的梳理和規(guī)劃，先升級其中的部分網(wǎng)絡(luò)，使其具有IPv6能力。當(dāng)這些網(wǎng)絡(luò)運(yùn)行穩(wěn)定后，再逐步將IPv6的部署擴(kuò)展到整個網(wǎng)絡(luò)，以保證網(wǎng)絡(luò)平滑過渡。

在過度的開始階段，首先應(yīng)將部分出口路由器升級為雙棧NAT-PT，這樣可以同時連接IPv4 Internet和IPv6 Internet。然后把一部分分支網(wǎng)絡(luò)升級成雙棧，運(yùn)行穩(wěn)定后在升級其他分支網(wǎng)路。具有IPv6能力的分支網(wǎng)路可以直接使用IPv6協(xié)議進(jìn)行通訊，這樣要比隧道穩(wěn)定。路由方面，IPv6路由和IPv4路由是相互獨立的，所以互不影響。在連接Internet方面，可以通過ISP提供的IPv6的鏈路接入，或者利用6to4隧道技術(shù)接入。