IPv4向IPv6過渡技術的研究

摘 要： 隨著Internet的迅猛發展，IPv4逐漸暴露出各種各樣的缺陷，已經不能滿足用戶的需求和網絡發展的需求。為了解決IPv4耗盡帶來的問題，IETF著手研究開發IPv6協議，能基本解決目前IPv4所存在的大部分弊端。不過IPv6不可能立刻替代IPv4，所以在相當一段時期內兩者將共存。如何將IPv4網絡過渡到IPv6是迫切考慮的。介紹了IPv4與IPv6的優異差別，分析了幾種常見的過渡技術：雙棧技術、隧道技術、NAT-PT協議轉換。同時主要介紹了隧道技術中的ISATAP、6to4兩種技術。并對三種過渡技術的優異性進行了比較。

關鍵詞： IPv6； 過渡機制； ISATAP； 6to4

中圖分類號： TP393 文獻標識碼： A 文章編號：2095-2163（2013）03-0064-05

Research on IPv4 to IPv6 Transition Mechanisms

AI Shuming，TIAN Zhihong

（Computer Science and Technology College， Harbin Institute of Technology，Harbin 150001，China）

Abstract： With the rapid development of the Internet， IPv4 gradually reveals a variety of defects， and it can no longer meet the needs of users and the demands of network development. In order to solve the problems caused by IPv4 exhaustion， IETF working on developing IPv6 protocol that can solve most of the drawbacks caused by IPv4 currently. But IPv4 may not be immediately replaced by IPv6， so both will coexist within some time. How to transit IPv4 networks to IPv6 is the urgent consideration. This article describes the differences between IPv4 and IPv6， and analyses several common transition mechanisms： Dual Stack， Tunnel and Network Address Translation-Protocol Translation. This article also introduces the ISATAP and 6to4 tunnel technologies. Furthermore， it compares the three transition mechanism.

Key words： IPv6； Transition Mechanism； ISATAP； 6to4

0 引 言

當前的網絡層協議首推就是IPv4協議，但是隨著海量數據業務、實時語音通話業務以及各樣多媒體業務的蓬勃發展，同步也伴隨著Internet用戶數量的迅猛增長，以及第三代移動通訊網絡——3G網絡的快速發展，IPv4業已暴露由于其自身設計而產生的固有缺陷，特別是導致網絡地址的極度匱乏。這也成為推動下一代互聯網網絡層協議IPv6得到大力研究和矚目進展的主要動力。

為了解決IPv4所產生的諸多問題，IETF（Internet Engineer Task Force，因特網工程任務組）從上世紀90年代末就著手解決此類問題，研發成功了下一代互聯網網絡層協議——IPv6協議。IPv6協議對原有的地址空間進行了擴展，由曾經的32位擴展到現在的128位，這就從根本上解決了由于IPv4地址匱乏引發的種種問題。同時，IPv6縮短了數據幀頭，有效地減小了數據開銷；并進一步采用了認證和加密技術，更好地支持了身份認證等；而且，也支持著IPsec（Internet Protocol Security），由此保證了通信傳輸中的安全性；另外，還能提供更好的服務。

但是，在目前基于IPv4為底層網絡層協議的大批網絡技術已經臻于成熟的狀況下，而且鑒于Internet的規模龐大以及IPv4用戶和設備的數量眾多，不可能立刻就拋棄原有的IPv4網絡，一次性實現從IPv4到IPv6的過渡。而且，目前絕大部分用戶的日常生活和工作幾乎完全依賴于網絡，人們無法忍受可能在協議過渡過程中出現的任何問題，而且哪怕是極小的問題都將導致大規模的信任泛濫問題。所以，基于IPv4協議的網絡和基于IPv6協議的網絡在相當長遠的一段時間內將相互共存。能否穩定、順暢地實現由IPv4 到IPv6的過渡將是IPv6能否取得成功的決定性因素。

針對以上問題，目前主要提出了三種過渡技術：雙協議棧技術、采用數據報封裝的隧道技術和地址協議轉換技術。在實際具體應用中，將以這三種技術為基礎，由此產生各種性能迥異的過渡機制。

1 IPv6協議研究

1.1 IPv4的不足之處

IPv4協議采用的是32位的IP地址，極度理想的環境下大約會有43億個可用的網絡地址[1]。在Internet發展初期，人們認為這個數字是天文級的，于是發生了人們對于網絡地址的隨意分配和使用，其最終結果就是IP地址的利用率過低，造成了大量地址的無故浪費。盡管后來采用了CIDR（Classless Inter Domain Routing）和NAT（Network Address Translation）兩種技術來有效延緩IPv4地址的耗盡，但是卻從另一方面增加了互聯網網絡建構的復雜性，甚至破壞了IP技術所應該秉持的一些核心思想，例如“端到端”的原則。由此可知，這些方法均屬權宜之計，無法從根本上解決因地址不多、隨意濫用和分配網絡地址以及地址結構極度不合理等而導致的地址短缺等問題，而只是從表面上緩解了地址耗盡的速度，實質的解決并未實現。

所以，由于IPv4自身地址空間不足、服務質量不高以及安全性較差等諸多問題，終將向IPv6過渡。

1.2 IPv6的優點

IPv6的優點主要表現為：

（1）巨大的地址空間。IETF著手研究并開發IPv6協議的最初、也是最重要的目標就是針對由于IPv4設計不合理而導致的地址短缺的問題，所以IPv6首要、也是最主要的優點則是能夠擁有巨大且豐富的地址資源。IPv6協議彌補了因IPv4協議設計不合理從而導致的地址資源不足的缺陷，直接將地址長度擴大了4倍，即從原有的IPv4協議中的32bit地址擴展到了現有的IPv6協議中的128bit地址，在根本上充分、永久地解決了地址匱乏的問題[2]。

（2）靈活的首部地址。IPv6協議將協議報頭直接簡化為固定的基本報頭，有效地提高了網絡設備單元對IP數據報文的處理效率。同時，還取消了對于IP頭部的校驗和域，并引入更加靈活的擴展報頭，在提高數據報文處理效率的基礎上，又極大增加了IPv6數據報文的靈活性，為擴展IP協議提供了良好的基礎。

（3）層次化的編址。IPv6的地址空間采用了層次化的地址結構，有利于目的路由的快速查詢，同時還可以借助路由聚合技術，有效縮減了IPv6路由表的尺寸[3]。

（4）基于網絡層的IPSec認證與加密，保證端到端的安全。IPSec最初就是為IPv6設計的，IPv6將IPSec作為IPv6的標準擴展頭來實現，提供了從端到端的安全性[4]。第3期 艾書明：等，IPv4向IPv6過渡技術的研究 智能計算機與應用 第3卷

1.3 主要過渡技術

如前所述，從IPv4到IPv6的過渡將是一個循序漸進的過程。在IPv6協議徹底替換IPv4協議，成為互聯網中最主要的網絡層協議之前，基于IPv6協議的網絡單元不應成為一個孤立的網絡節點，而是預期能夠與以IPv4協議為基礎的網絡單元正常進行通信，而不至于產生網絡中斷等問題，所以必須開發得到能夠使基于IPv4協議單元與基于IPv6協議單元互相通信的技術來保證IPv4能夠平穩、順利地過渡到IPv6。此外，這種實現互相連通的技術應對中間傳遞的所有信息均做到高效無縫，否則將出現網絡信息丟失等嚴重錯誤。

為了開展對于IPv4/IPv6過渡問題的研究，IETF成立了NGTRANS（也就是現在的V6ops）工作組來專門解決此問題。同時，因特網工程任務組在全世界范圍內成立了特別為研究IPv6特性的6-Bone試驗床。

到目前為止，已經出現了許多不同的過渡技術，這些技術用于由IPv4向IPv6過渡的不同時期，也用于解決不同環境中存在的多樣通信問題，并表現了各自獨屬的特點。若由大的方面劃分，主要可得到三種：雙協議棧技術、隧道技術及網絡地址翻譯技術等。

1.3.1 雙協議棧技術

雙協議棧技術是指在單個網絡節點單元上同時支持IPv4協議和IPv6協議這兩種IP協議的技術，這類節點常被稱為IPv6/IPv4節點。這類節點既能與支持IPv4協議的節點進行相互通信，又能與支持IPv6協議的節點進行相互通信。IPv6/IPv4節點在兩種協議版本下至少都需擁有一個合法的地址。雙協議棧節點既可以使用IPv4的機制進行IPv4地址配置（這可以是靜態配置，也可以是DHCP），同樣也可以使用IPv6的機制來進行IPv6地址配置（這可以是靜態配置，也可以是自動配置）。雙協議棧技術是所有其他IPv4/IPv6互通技術的基礎[5]。

雙協議棧主機的協議結構如表1所示。

表1 雙協議棧主機的協議結構

Tab.1 The structure of Dual Stack

應用程序

TCP/UDP協議

IPv6協議 IPv4協議

接入網絡

由表1可以看出，雙協議棧在網絡層可以同時支持 IPv4和IPv6協議，也就是說，支持雙協議棧的IPv6/IPv4節點可以同時接收和發送IPv4和IPv6的數據報文。雖然IPv4協議和IPv6協議在具體實現上有很多不同之處，但是兩者之間的基本原理具有極大的相似性，換言之，IPv4和IPv6理論相通但卻實現不同。因此，雙協議棧技術的最大優點就是容易實現，并且在IPv4網絡與IPv6網絡間的互通性表現良好。但是，為了保證基于IPv4協議的網絡節點與基于IPv6協議的網絡節點之間能夠正常通信，同時底層IP協議的變化還會導致路由協議的變化，所以配備于互通網絡中的路由器也需要支持雙協議棧技術，如此就將要求有足夠容量的內存空間來保存路由表，從而這就會增加路由器的負荷，必將導致路由器處理效率的低下。而且每個IPv6/IPv4節點都需要獲得實際網絡中能夠合理存在的全球唯一的IPv4地址，這種狀況對于已經極度匱乏的網絡地址并沒有得到改善。因此，只能在IPv4協議和IPv6協議共存的短期間內使用雙協議棧技術，直到合法的IPv4地址不再匱乏為止。

1.3.2 隧道技術

隨著以IPv6協議為基礎的互聯網絡的快速發展，出現了日漸增多的不能與周圍的IPv4網絡通信的，也就是孤立于IPv4網絡的局部IPv6網絡，但是這些IPv6網絡卻需要與已經大規模存在于網絡中的IPv4網絡進行相互通信。使得這些統稱為孤立的“IPv6島”之間能夠進行相互連通通信的技術就是隧道技術。隧道技術是將原始的IPv6的數據報文分組封裝到IPv4數據報文的分組中，這些數據報文分組的源地址和目的地址分別是隧道的入口和出口的IPv4地址。在IPv4網絡中，負載中封裝有原始IPv6數據報文的IPv4數據報文，通過使用IPv4網絡中的路由方式來進行數據的傳輸。數據報文要發送的時候，發送端設備將對需傳輸的數據報文進行相應的封裝，而且數據報頭還會采用一個“協議域”來標識此為封裝有IPv6數據報文的一個IPv4數據報文。當接收端設備得到一個數據報文后，首先要分析該數據報文的數據報頭。如果分析知曉這個數據報文中數據報頭的“協議域”數值為41，就表明這是一個封裝有IPv6數據報文的IPv4數據報文，該設備就要將這個數據報文恢復成未封裝前的原始的IPv6數據報文，并將其傳送給指定目的地址的主機[6]。

目前，隧道技術的實現主要可以分為以下幾種方式：

（1）手工配置隧道。這種技術一般會在經常通信的節點之間進行使用，由節點所在網絡的網絡管理員進行人工配置。

（2）自動配置隧道。自動配置隧道是指進行封裝的路由器能夠完成對途經數據報文的自動封裝，隧道終點的IPv4地址則包含在目的地址為IPv6地址的數據報文中。

（3）6over4。6over4技術將使得那些沒有直接與IPv6路由器連接的、也就是孤立的IPv6節點通過分布在其周圍的IPv4網絡能夠與外部的IPv6網絡進行通信。該過渡機制是借助IPv4的組播功能特性來創建一條獨立的虛擬鏈路層，實現孤立的IPv6節點與外部IPv6網絡的互聯。這種獨立的虛擬鏈路則稱為6over4隧道，可保證IPv4與IPv6之間的互相通信。

（4）6to4。6to4隧道技術是眾多自動構造隧道方式中的一種，可使得那些孤立于IPv4網絡環境中的多個IPv6子網或者IPv6節點通過周圍的IPv4網絡環境能夠與其他同樣孤立的IPv6網絡進行彼此間的互聯通信[7]。

（5）隧道代理。隧道代理技術能夠提供一種虛擬的IPv6 ISP來建立一條隧道連接，使得孤立于IPv4網絡環境中的IPv6網絡節點與提供隧道代理服務的、在孤立的IPv6節點四周的IPv4網絡實現互相連通。按照功能劃分，隧道代理主要是由三種功能單元組成，分別是隧道代理TB、隧道服務器TS以及DNS服務器。在隧道代理體系中，所有功能單元之間（包括客戶和TB之間、TB和隧道服務器之間以及TB和DNS之間）都需要使用安全機制保護。

（6）ISATAP。站內自動隧道尋址協議（Intra-Site Automatic Tunnel Addressing Protocol，ISATAP）在IETF的RFC中進行定義，通常應用在網絡邊緣，如企業網或接入網。ISATAP可以和6to4技術聯合使用，實現了孤立在IPv4網絡節點中的IPv6/IPv4雙棧節點通過ISATAP自動隧道連通進入處于IPv4網絡邊緣的IPv6路由器，并使得不處于同一物理鏈路的IPv6路由器和IPv6/IPv4雙棧節點通過四周的IPv4網絡中構造的ISATAP站內自動隧道將數據報文發送到IPv6節點的下一跳。

1.3.3 翻譯技術

在網絡的過渡時期不可能要求網絡中的所有主機或者終端節點都升級支持雙協議棧，在網絡中也必然存在有只支持IPv4協議的主機和只支持IPv6協議的主機。而兩者之間也必然發生通信的需求，由于兩者協議棧的不同，就要采用翻譯轉換來對這些協議進行處理，保證兩者之間能夠相互通信[8]。

基本工作過程如下：當網關接收到來自IPv6網絡中的IPv6數據報文的時候，網關將該數據報文轉換成IPv4數據報文，并發送給IPv4網絡；反之，當網關接收到來自IPv4網絡中的IPv4數據報文的時候，網關就將該數據報文轉換成IPv6數據報文，并發送給IPv6網絡。內部原理就是對通過網關的IPv4數據報文以及IPv6數據報文中的首部信息進行規定替換以符合對方網絡的需求，因此網關就需要存儲一張IPv4地址與IPv6地址相對應的映像表，這就是協議的翻譯過程。在NAT/PT基礎上利用相應的端口信息，就可以實現NAT/PT翻譯技術，這與當前在IPv4協議下的NAT/PT并無實質上的區別。

2 ISATAP隧道技術研究

ISATAP（Intra-Site Automatic Tunnel Addressing Protocol）站內自動隧道尋址協議過渡機制同時采用了雙協議棧和隧道技術兩種模式。ISATAP將主機的IPv4地址嵌入到一個自動分配的IPv6地址中，當兩臺ISATAP主機之間進行通信時，則抽取各自的IPv4地址來建立一條自動隧道，不需要經過其它特殊的網絡設備進行操作，只要能夠保證彼此的IPv4網絡之間的通信通暢即可。這種技術不要求ISATAP自動隧道兩端的網絡節點必須擁有全球唯一合法的IPv4地址，只要IPv6/IPv4雙棧節點能夠具有IPv4單播地址即可，也就是說，公有的單播地址和私有的單播地址都是允許的。

2.1 ISATAP隧道技術原理

IPv6/IPv4雙棧主機在與網絡中的其他主機或者路由器相互通信之前，首先要向ISATAP服務器發送一個路由請求RS數據報文，并且ISATAP服務器得到一個64位的IPv6地址前綴，然后將其與一個64位的接口標識：：0：5efe：w.x.y.z結合，就構造形成一個ISATAP地址。當IPv6/IPv4雙棧協議主機成功獲得并配置一個ISATAP地址以后，就成為一臺ISATAP自動隧道的客戶機，可以在其被孤立的IPv4網絡環境下通過ISATAP自動隧道而與其他的ISATAP自動隧道的客戶機進行相互間的通信。通常可分為如下幾種情況：

（1）處在同一個IPv4網絡環境域內的兩臺ISATAP自動隧道的客戶機之間的通信過程可以如下描述：

①一臺IPv6/IPv4雙協議棧主機（以下稱之為雙棧主機1）通過路由查詢報文或者在該主機的路由表中查獲將欲通信的另外一臺IPv6/IPv4雙棧主機（以下稱之為雙棧主機2）的ISATAP地址之后，將需要發送給雙棧主機2的IPv6數據報文交給雙棧主機1上的ISATAP接口進行處理，再經過ISATAP接口來實現發送；

②ISATAP接口收到IPv6數據報文后，對該數據報文進行相應處理，從該IPv6數據報文的源地址和目的地址中依據相應規則提取出與之唯一對應的IPv4源地址和目的地址，并對該IPv6數據報文及與之相應的IPv4的數據報文頭部進行封裝，組成一個新的IPv4數據報文；

③ISATAP將封裝好的負載中含有IPv6數據報文的IPv4數據報文根據該IPv4數據報文中要送達的IPv4目的地址來發送給對應的雙棧主機2；

④當雙棧主機2接收到封裝好的IPv4數據報文后，對該數據報文進行解封裝過程，由此獲得負載中封裝的原始IPv6數據報文；

⑤當雙棧主機2對接收到的原始IPv6數據報文進行一定的應用層程序處理后，通過與上述四步相同的過程再將產生的應答數據報文回傳給雙棧主機1。

由上述通信過程，可以看出實際上ISATAP是將兩臺ISATAP自動隧道客戶機周圍的IPv4網絡作為一個承載原始真實IPv6數據報文的通信平臺，并通過在該IPv4承載平臺上建立一條稱為IPv6-in-IPv4的自動隧道來完成兩臺IPv6的ISATAP自動隧道的客戶機通信。

（2）ISATAP自動隧道客戶機與其他不在同一個IPv4網絡環境域內的網絡之間的通信過程可以如下描述：

ISATAP自動隧道客戶機除了可以在同一個IPv4網絡環境域內與其他ISATAP自動隧道客戶機進行互相通信外，還可以通過處于IPv4網絡環境域邊緣的ISATAP路由器來實現與其他的不同域之間的網絡相互通信。

①ISATAP自動隧道客戶機通過向邊緣ISATAP路由器發送路由查詢請求，在獲得該客戶機的站點本地ISATAP地址后，又將網絡通信中的下一跳躍節點設置成ISATAP邊緣路由器的站點本地ISATAP地址；

②當ISATAP自動隧道客戶機將要發送的數據報文的目的地址不在所處的所有IPv4網絡環境域內時，ISATAP先要將發送的IPv6數據報文添加相應的IPv4數據報文首部完成封裝，構造而成一個負載為原始IPv6數據報文的IPv4數據報文，再通過隧道方式將其發送給ISATAP邊緣路由器；

③當ISATAP 邊緣路由器接收到負載為原始IPv6數據報文的IPv4數據報文后，通過處理，除去外層的IPv4數據報文頭部，并將得到的原始IPv6數據報文轉發給指定的處于IPv6網絡環境域中的目的IPv6主機；

④IPv6主機在接收原始IPv6數據報文后，進行需要的應用程序處理后，就直接將產生得到的應答IPv6數據報文回送給ISATAP邊緣路由器；

⑤ISATAP邊緣路由器在接收得到應答的IPv6數據報文時，先將應答IPv6數據報文封裝進一個對應的IPv4數據報文頭部中，再將其轉發給對應的ISATAP自動隧道客戶機；

⑥ISATAP自動隧道客戶機在收到封裝有原始應答的IPv6數據報文的IPv4數據報文后，去掉數據報文中相應的IPv4報文頭部，獲得原始的IPv6應答數據報文。

通過以上步驟，ISATAP自動隧道客戶機就完成了對與該客戶機不在同一個域內的IPv6網絡環境域中的IPv6主機進行一次相互數據通信的完整過程。

2.2 ISATAP隧道技術地址格式及封包格式

ISATAP地址分為如下三個部分，如圖1所示。

（1）64b-UnicastPrefix表示一個64位的前綴，這是每個ISATAP路由器公告自身的一個前綴。

（2）0000：5EFE或0200：5EFE是ISATAP的接口標識。對于：：0：5EFE：w.x.y.z來說，是內部單播IPv4地址。對于：：200：5EFE：w.x.y.z來說，則是公共單播IPv4地址。

（3）V4ADDR表示本機的IPv4地址。

圖1 ISATAP地址格式

Fig.1 The format of ISATAP IP address

ISATAP數據包的封裝格式如圖2所示。圖2表明了在正常原始的IPv6數據報文前添加了一個IPv4的數據報文頭而實現的封裝后格式。

圖2 ISATAP封包格式

Fig.2 The format of ISATAP encapsulated packets

3 6to4隧道技術研究

3.1 6to4隧道技術原理

6to4使用可稱為6to4地址的IPv6地址，使得孤立在IPv4網絡環境域內的各個IPv6節點實現相互連接。在一個設有許多部門的公司里，各部門內部通過使用私有地址和NAT技術，利用6to4策略就可以建立一個虛擬IPv6外部網。

6to4的工作原理是，首先處在IPv4網絡域內的IPv6的邊緣出口路由器與其他相連的IPv6網絡域建立一條6to4隧道連接，而位于隧道末端的IPv4節點的IPv4地址可以直接從該末端的IPv6域的地址前綴中自動提取出來，根據構造方法可知，每個6to4主機的IPv4網絡地址是包含在對應的IPv6網絡地址前綴中的。正是由于6to4隧道技術可以從一個6to4站點的IPv6 地址的前綴中自動提取出得到其唯一對應的IPv4地址，通過這種機制的運用，站點就能夠自動配置IPv6地址而不再需要向IP地址分配機構來申請合法的IPv6地址空間。

3.2 6to4隧道技術地址格式

6to4 隧道可將多個孤立的IPv6網絡通過IPv4網絡連接起來。通過使用專門的6to4地址，其地址格式如圖3所示。

圖3 6to4地址格式

Fig.3 The format of 6to4 IP address

6to4地址包括如下內容：

（1）2002：：/16是6to4地址的16位地址前綴。

（2）V4ADDR是IPv4 Internet上站點主機所分配的公共IPv4地址（w.x.y.z）的十六進制冒號表示。在IPv4 Internet上公共IPv4地址是直接可達的。

（3）子網ID用于在結構內部為各個子網編號。

（4）INTERFACE ID表示一個子網上的節點。

6to4數據包的封裝格式如圖4所示。圖4表明在正常的IPv6數據包前添加了一個IPv4的數據包頭而實現的封裝后格式。

圖4 6to4封包格式

Fig.4 The format of 6to4 encapsulated packets

4 三種過渡技術的對比

雙協議棧技術的優點是設計理念明確清晰，管理員和程序員都能容易理解，并且基于雙協議棧進行的網絡規劃相對于其他方法來說也要更為簡單，同時在相應的IPv6邏輯網絡中可以最大規模地發揮IPv6協議研究設計時預設的所有優點。但是雙協議棧技術也存在著許多缺點。例如，該技術對網絡單元設備的要求非常高，不但要求所有的網絡節點設備要支持基于IPv4的路由協議，同時也要支持基于IPv6的路由協議，這就需要這些網絡單元設備具有足夠的內存容量空間存儲和維護大量的協議和數據。此外，基于雙協議棧技術的網絡升級替換必將牽涉到整個網絡中的全部設備，就必然會帶來龐大的資本浪費，也包括升級周期的長時間消耗。

隧道技術是在IPv4向IPv6升級過渡中最頻繁使用的一種技術。當前已有的各種隧道技術的主要原理是通過將原始的IPv6數據報文封裝在相應的IPv4數據報文中獲得實現的，但是隨著基于IPv6協議的網絡技術的快速發展和普及使用，不久的將來，基于IPv4協議的網絡節點成為了基于IPv6協議的網絡環境中的孤島則是大勢所趨。此時也必定會研發將IPv4數據報文封裝在相應的IPv6數據報文中的各種隧道技術。在IPv4向IPv6過渡的初期，隧道技術成為一種方便適宜的選擇，其原因主要在于當前隧道技術的最大優點就是能夠最大化地利用現存的網絡資源。但是根據隧道技術的原理，在隧道的出口或入口處均會出現對于途經的基于IPv4協議以及基于IPv6協議的數據報文進行相應協議的重組，甚至拆分過程。從實際效果來說，增加了隧道出入口程序的實現復雜度，降低了網絡的處理效率，不利于在網絡升級中大規模使用。 翻譯技術的最大優點就在于不需對網絡中的所有IPv4或IPv6節點進行升級改造，但由此也引入了一個缺點，就是一個IPv4節點與相應的IPv6節點進行通信的實現方法的復雜性也會比較地高，同時網絡中的設備單元在進行處理地址轉換或者協議轉換時的開銷也會比較地大。所以，這種技術通常是在其他的過渡方式無法使用的情況下才選用實施。對于那些內嵌有地址信息的高層協議來說，NAT/PT需要和應用層的網關進行相應協作，才能完成正常的翻譯過程。同時，如果環境中采用了網絡層的加密并需要保護數據的完整性的情況下，就將無法工作。

5 結束語

隨著 Internet 的高速發展和進步，IPv6 協議終將替代 IPv4 協議，因其徹底解決了由于IPv4協議的缺陷而帶來的地址空間耗盡以及由此而產生的路由表信息爆炸等問題。但是從一個只擁有IPv4協議的網絡要全面、平穩地過渡到一個只擁有IPv6協議的網絡是一個極為漫長的演變過程。目前，人們還未研發一種普遍適用的過渡技術，文中所描述的各種過渡策略均有其自身的優點和缺點，而且也存在著各自適用的網絡環境。在實際應用中，還需要考慮到網絡規劃的成本和該項技術能否實現的技術水平，更需要對產生的各種技術做出進一步的完善和更深層次的改進，甚至有時候也需要將多種技術彼此結合起來實現有效使用。

參考文獻：

[1]謝希仁. 計算機網絡[M]. 北京：電子工業出版社，2009.

[2]王鈺. 校園網從IPV4向IPV6過渡的策略分析[J]. 硅谷，2012，（1）：187.

[3]殷銘. ipv4到ipv6的過渡[C]//中國通信學會信息通信網絡技術委員會2011年年會論文集（上冊），2011-08：116-123.

[4]徐宇杰. IPv6深入分析[M]. 北京：清華大學出版社，2009-02.

[5]王中震，羅守山. IPv4至IPv6過渡技術方案的設計與實施[D]. 北京：北京郵電大學，2012：11-27.

[6]王志輝. IPv4向IPv6過渡技術綜述[J]. 華章，2013（5）：322.

[7]冷令. IPv6遷移機制6to4的分析與實現[J]. 計算機與數字工程，2011，39（8）：185-188.

[8]潘偉，于闖. 試論IPv4到IPv6的發展[J]. 科技創新與應用，2013，（4）：61.