試論IPv4到IPv6的過渡和升級

楊溯然

摘 要：IPv6是下一代Internet的核心協議，IPv4被IPv6所替代是必然趨勢，但是這兩種網絡會有一段很長的共存的時間。文章介紹了從IPv4到IPv6的過渡和技術，以及校園網部署IPv6的幾種情況。

關鍵詞：IPv4；IPv6；過渡

現在應用廣泛的IPv4協議存在著很多固有的缺點，IPv6是下一代Internet的核心協議。IPv6擁有超大的地址空間、全新的包頭格式、內置安全性 （IPSec）、更好的Qos支持、具有相鄰節點連接的新通訊協議和可擴充性等特點。IPv6將會取代IPv4，也必然會在IPv4地址枯竭前逐步引進。這會經過一個共存時代，最終才能完成全面的過渡。

1 IPv6的發展過程

根據網絡的發展過程和趨勢，以及結合IPv6的特點，IPv6的發展演進大致可分為三個過程。

1.1 IPv6發展初期階段

在IPv6發展的初期，IPv4仍然是占有主導地位的。絕大部分的應用仍然基于IPv4，IPv6的網絡只是一些孤島。

1.2 IPv6與IPv4共存階段

在這個階段，IPv6得到了大規模的應用，并且骨干IPv6網絡開始出現。但是，此時仍然有大量的IPv4網絡存在，形成IPv4和IPv6共存的局面。

1.3 IPv6占主導地位的階段

IPv6成為Internet的骨干網，IPv4網絡反而成為孤島。這與IPv6發展初期階段相似，但是IPv6和IPv4的位置互換了。

2 IPv4和IPv6共存與過渡

目前主要的IPv4和IPv6共存技術可分為以下兩種：

2.1 雙棧技術

雙棧技術支持兩種業務共存是通過節點對IPv4和IPv6雙協議棧的支持來實現的。

雙棧措施是在過渡時期所用到的非常關鍵的一項內容。它是在對于兩類標準都是允許的情況下，主機設備在活動的時候一同運作兩種棧。主機和路由器都可以通過雙棧方式來獲得和IPv4及IPv6結點的通信能力。

在這種形式下，不論哪種節點都是雙棧的。盡管此時兩者間不會存在互通現象，不過這種機制要給每一個IPv6的站點分配一個IPv4地址。但是IPv4面對的沒有有效的地址資源這一非常不利的現象，僅靠此類措施仍然無法有效地解決。同時又由于新的站點的高速發展，也無法合乎應有的規定。所以，雙棧措施只會在初期的發展時期用到。

2.2 隧道技術

隧道技術在IPv4網絡上對IPv6業務的承載是通過在IPv4網絡中部署隧道來實現的，以此來保證業務的共存和過渡。

2.3 地址翻譯與報頭轉換技術

對于IPv6節點間的通信一般采用隧道技術，而對于IPv4和IPv6節點間的通信，則采用NAT/PT技術直接對IPv4和IPv6報文進行語法和語義翻譯。其運作時候按照如下的內容開展：當IPv6子網中有數據分組發給網關時，網關將其轉化成IPv4分組發向IPv4子網；相反，如果IPv4子網中有數據分組要發送時，網關就將其轉化成IPv6分組發向IPv6子網。

3 隧道技術的發展

由于最近IPv6網絡的高速發展，一些區域性的此類網絡出現了。為了讓這些網絡和之前的骨干網有效地聯系到一起，各科研機構、院校、設備廠商以及運營企業等業界各方不斷創新，提出了一些新的過渡技術，得到了部分設備廠商的產品支持，部分也已提交IETF成為IPv6技術標準。目前雙棧技術比較成熟，而隧道技術和翻譯技術成為過渡技術的發展的主要方向。

隧道技術是在進行過渡的時候使用最為頻繁的方法。隧道策略是IPv4/v6綜合組網技術中經常用到的一種機制，它是通過一項協議內容來進行別的內容的傳遞。其涵蓋的內容有很多，比如出入區域等。此類端點在大多數情況下是雙棧形式的。在入口處，通過一項協議的措施來對其他內容的信息開展封閉然后進行處理，一般情況下，還應該設置和隧道有關聯的內容，比如記錄隧道MTU等參數；在出口處，針對獲取的數據信息進行解封，然后積極地分析，因為會分析到別的一些性能的規定，為了確保不會有外在的不良信息干擾，所以還應該對信息開展篩選活動。

隧道技術常見的方式分為人工的和自動的兩類。在骨干網和核心網中經常采用的MPLS隧道可以通過手工和自動兩種形式進行配置。

其中第一種又可以分為兩類，Manual Tunnel（RFC2893）和GRE（RFC2473）。

Manual Tunnel在隧道入口必須顯示指定隧道終點的IPv4地址（雙向）；GRE主要應用在網絡需要通過IPv4網絡進行通信的場合或者個別IPv6主機上，其他的應用與Manual Tunnel基本相同。這種措施非常的簡便，但是不具備有效的擴展性特征。如果隧道不斷的變多的話，配置和護理的活動規模就會不斷的增加。因此這種措施比較適合用于初始階段。在后續的時間中，它也可以按照“缺省隧道”的方式而存在。

措施的種類更是繁多，比如隧道代理（Tunnel Broker）、6to4隧道、6over4隧道、MPLS隧道、TEREDO隧道、ISATAP（Intra-Site Automatic Tunnel Addressing Protoco1）隧道、兼容地址自動隧道等。最后一項措施通常不建議運行，因為它不具備有效的擴展能力。

目前，隧道技術的發展逐步集中到已得到國內外多個廠家產品的支持的6RD、DS-Lite等成熟技術上。清華大學提出的Public 4over6技術已成為IETF標準，Lightweight 4over6技術獲得了6個廠家的支持并通過了中國電信湖南現網的方案驗證，實現了在CERNET2上的試驗部署；中國電信提出的DS-Lite的改進技術LAFT6技術得到了6個廠商的產品支持，并得到包括法國電信、德國電信、Comcast等主流運營商的支持推動，成為IETF的主流標準之一。同時，港灣公司新近提出了SD-NAT技術；思科公司提出了最新的無狀態的MAP-E技術。

4 IPv6校園網的部署

IPv6校園網的部署一般分為如下兩種情況：

4.1 新建校園網

新建校園網時，建議采購同時支持IPv6/Pv4的網絡設備進行組網，以便使校園網同時支持兩種業務流的交流和互通。此時應采用支持雙棧的三層交換機作為校園網核心交換機，匯聚接入時采用普通的IPv4交換機即可。所有的關于IPv6的三層功能都由核心層處理而不是匯聚層。當然也可以考慮在匯聚層使用雙棧三層交換機，形成層次化的IPv6網絡。

4.2 老校園網升級

升級老校園網時，由于只有少數設備可以通過升級軟件來直接支持雙棧的原因，一般都需要購買新的雙棧設備。

如果核心設備可以通過升級軟件來直接支持雙棧，則部署業務互通方案就類似于之前的新建校園網方案。如果增加了新的雙棧設備，應該讓新建的IPv6網和原有的IPv4網都能在各自網絡內實現互通，而與原有的IPv6核心設備的互通則可以利用新增設備進行NAT-PT來實現，外部則可以分別經原有的核心連接的CERNET或新增的設備所連接的CERNET2與外部的IPv4網絡和IPv6網絡互通。

[參考文獻]

[1]程飛.簡述IPv4到IPv6的過渡[J].中小企業管理與科技（上旬刊）. 2011（05）.

[2]王恂.基于IPv6的校園網過渡技術研究[J].河北軟件職業技術學院學報.2010（02）.

[3]劉經倫.網絡之路.IPv6隧道技術.2007（5）：124.