淺談IPv4向IPv6過渡技術(shù)

張雅瓊

榆林學(xué)院信息工程學(xué)院，陜西 榆林 719000

0 引言

當前的互聯(lián)網(wǎng)網(wǎng)絡(luò)層協(xié)議主要是基于IPv4協(xié)議，但是隨著Internet技術(shù)迅猛發(fā)展，數(shù)據(jù)業(yè)務(wù)、語音業(yè)務(wù)以及各種多媒體業(yè)務(wù)進入互聯(lián)網(wǎng)，越來越多的用戶進入互聯(lián)網(wǎng)。IPv4協(xié)議的不足逐漸體現(xiàn)出來了。最主要的幾個問題是：第一，IP地址不足。隨著接入Internet的設(shè)備數(shù)目的不斷增加，盡管采用了子網(wǎng)技術(shù)以及地址轉(zhuǎn)換等技術(shù)，但基于IPv4的32位的IP地址資源將全部分配完畢；第二，路由器路由表的負荷太重。IPv4地址方案不能很好的支持地址匯聚，現(xiàn)有的互聯(lián)網(wǎng)正面臨路由表不斷膨脹的壓力。這使得大量的互聯(lián)設(shè)備由于處理速度跟不上而被淘汰，浪費是很巨大的；第三，對于如何簡便配置以及對服務(wù)質(zhì)量、移動性和安全性等方面的需求都迫切要求開發(fā)新一代IP協(xié)議。為了解決上述問題，IETF開發(fā)出了一套新的IP協(xié)議——IPv6，也叫下一代IP協(xié)議，即 IPng（IP next generation）。

IPv6協(xié)議對IPv4地址空間進行了擴展，IP地址長度由32位擴展到128位。IPv6對地址的結(jié)構(gòu)也重新做了定義，采用了IPv4中使用的匯聚類似的方法分配地址。此外，IPv6對幀格式也做了重新定義，幀頭變短，縮小了數(shù)據(jù)開銷。另外IPv6支持服務(wù)質(zhì)量、更好地保證了安全性和移動性、更好地實現(xiàn)了組播功能、更好地支持身份認證。

IPv4過渡到IPv6有3種基本的機制，同時支持兩種協(xié)議的雙協(xié)議棧技術(shù)（DoubleStack）、采用數(shù)據(jù)報封裝的隧道技術(shù)（Tunnel）和透明轉(zhuǎn)換技術(shù)（包括數(shù)據(jù)報頭轉(zhuǎn)換和協(xié)議轉(zhuǎn)換）。具體實際應(yīng)用以這3種技術(shù)為基礎(chǔ)，派生出各種不同的過渡機制。

1 過渡機制

1.1 雙協(xié)議棧機制

雙協(xié)議棧是指單個節(jié)點同時支持IPv4和IPv6兩種協(xié)議棧，支持雙協(xié)議棧的節(jié)點既能與支持IPv4協(xié)議的節(jié)點通信，又能與支持IPv6協(xié)議的節(jié)點通信，這樣的節(jié)點也被稱為IPv6/IPv4節(jié)點。IPv6/IPv4節(jié)點通常是采用一種雙IP層結(jié)構(gòu)來實現(xiàn)的如圖1所示。

但在實際應(yīng)用中這種雙IP層結(jié)構(gòu)可能會有所變形。如圖2所示，協(xié)議棧包含了傳輸層的TCP和UDP協(xié)議的不同實現(xiàn)方案。

圖1 雙協(xié)議層結(jié)構(gòu)

圖2 雙協(xié)議棧結(jié)構(gòu)

雙協(xié)議棧技術(shù)是使IPv6節(jié)點與IPv4節(jié)點互聯(lián)的最直接方式，其應(yīng)用對象是主機、路由器等通信節(jié)點。支持雙協(xié)議棧的IPv6節(jié)點與IPv6節(jié)點通信時使用IPv6協(xié)議，與IPv4節(jié)點通信時使用IPv4協(xié)議棧。支持雙協(xié)議棧的結(jié)點接收到數(shù)據(jù)報時，拆開并檢查，如果IPv4/IPv6頭中的第一個字段的版本是4，該報就由IPv4棧來處理；若為6，則由IPv6棧來處理。

雙協(xié)議棧技術(shù)的優(yōu)點是易于實現(xiàn)，互通性好，缺點是必須為每一個雙棧節(jié)點分配一個合法的IPv4地址，這就又將面臨IPv4地址資源緊張的問題；另外，每個雙棧節(jié)點要同時運行IPv4和IPv6兩種協(xié)議，同時計算、維護與存儲兩套表項，對路由器等網(wǎng)絡(luò)設(shè)備而言還需要對兩種協(xié)議棧進行報文轉(zhuǎn)換和封裝，這又增加了每個節(jié)點的負擔(dān)，對這些節(jié)點的性能產(chǎn)生更高的要求；還有，在采用雙棧技術(shù)的網(wǎng)絡(luò)中DNS服務(wù)器必須要支持主機域名與IPv6地址的映射。

1.2 隧道機制

在廣泛使用的IPv4網(wǎng)絡(luò)中出現(xiàn)一些采用IPv6協(xié)議的網(wǎng)絡(luò)，這些網(wǎng)絡(luò)之間有數(shù)據(jù)通信時需要跨越IPv4網(wǎng)絡(luò)，將IPv6數(shù)據(jù)報作為數(shù)據(jù)封裝在IPv4數(shù)據(jù)報中，通過IPv4網(wǎng)絡(luò)進行傳輸，這就是隧道技術(shù)。隧道對于源站點和目的站點是透明的。基于IPv4隧道的IPv6分組傳送分為3個階段即：封裝、隧道傳輸和拆封。隧道的端點可以是主機或者路由器，但都必須是雙協(xié)議棧的節(jié)點，它們連接兩種網(wǎng)絡(luò)，進行報文的封裝與拆封。在隧道入口處，入口端點將IPv6報文封裝到IPv4報文中，IPv4報文的源地址和目的地址分別是隧道入口和出口的IPv4地址。封裝后的IPv4報文將通過IPv4的路由器進行傳輸。在隧道的出口處，出口端點對IPv4報文進行拆封，將IPv6報文取出來，轉(zhuǎn)發(fā)給目的站點。由于隧道技術(shù)只要求在隧道的入口和出口端對報文進行封裝和拆封，傳輸過程如普通IPv4數(shù)據(jù)一般傳輸，所以這種技術(shù)是易于實現(xiàn)。

隧道技術(shù)的優(yōu)點在于隧道的透明性，IPv6主機之間的通信可以忽略隧道的存在，隧道只起到物理通道的作用。

1.3 網(wǎng)絡(luò)地址/協(xié)議轉(zhuǎn)換(NAT/PT)技術(shù)

NAT/PT（Network Address Translation /Protocol Translation），由NAT演變而來，它通過與SIIT協(xié)議（Stateless IP /ICMP Translation Algoritlun，RFC2765）轉(zhuǎn)換和傳統(tǒng)的IPv4下的動態(tài)地址翻譯以及適當?shù)膽?yīng)用層網(wǎng)關(guān)相結(jié)合，實現(xiàn)了純IPv6節(jié)點和純IPv4節(jié)點間的通信。NAT/PT是NAT的一種特殊情況。它使用端口號作為地址轉(zhuǎn)換的依據(jù)。如果使用了NAT/PT，IPv6所有用戶客戶端允許使用1個IPv4的地址和別的IPv4地址進行通信。這種機制在IPv4分組和IPv6分組之間進行報頭和語義的翻譯，適用于純IPv4站點和純IPv6站點之間的通信。對于一些內(nèi)嵌地址信息的高層協(xié)議(如DNS、FTP)，NAT/PT需要和應(yīng)用層的網(wǎng)關(guān)協(xié)作來完成翻譯。這種技術(shù)在采用網(wǎng)絡(luò)層加密和數(shù)據(jù)完整性保護的環(huán)境下將不能工作。

2 結(jié)論

IPv4網(wǎng)絡(luò)要完全地過渡到IPv6網(wǎng)絡(luò)是個必然的過程，也是一個漫長的過程。文中分析的幾種過渡技術(shù)，從理論上講都是比較成熟的，但是在實際的應(yīng)用中，考慮到成本和技術(shù)的實現(xiàn)水平，需要對各種技術(shù)做出完善和改進，有時候需要多種技術(shù)的結(jié)合使用。既要深刻地理解這些過渡技術(shù)，也要透徹地把握所要應(yīng)用的環(huán)境，合適地選擇一種或幾種過渡技術(shù)，根據(jù)網(wǎng)絡(luò)環(huán)境的變化和具體情況，需要對已有的過渡技術(shù)進行改進和更新，甚至要尋找新的技術(shù)。

[1]李振強，趙曉宇，馬嚴.IPv6技術(shù)揭秘[M].北京：人民郵電出版社，2006.

[2]姬同亮，李玲娟.IPv4向IPv6過渡技術(shù)研究[J].江蘇通信技術(shù)，2006，22(6).

[3]李潤知，趙紅領(lǐng)，譚同德.IPv6-IPv4隧道技術(shù)的研究及互連方案實現(xiàn)[J].鄭州大學(xué)學(xué)報：工學(xué)版.

[4]周玲，尹霞，吳建平.實現(xiàn)IPv4向IPv6的過渡技術(shù)[J].計算機工程與應(yīng)用，2002：156.