IPv4與IPv6共存技術的簡介

李 楊，冀 瀟

（中國電子科技集團公司電子科學研究院，北京 100041）

0 引言

近年來互聯網的飛速發展使得 IPv4地址趨于耗盡，全球單播IP地址資源緊缺。針對IPv4地址資源匱乏的問題，有以下三種解決方案[1]:

1）使用無類域間路由選擇（CIDR，Classless Inter-Domain Routing）技術，合理分配IPv4地址。

2）使用網絡地址轉換（NAT，Network Address Translation）方法以節省全球傳播的IPv4地址。

3）使用新一代IP協議——IPv6網絡協議。

前兩項策略只能從表面上減緩IPv4地址的耗盡時間，無法根本解決地址耗盡的問題。現在，世界上公認可以解決此問題的惟一技術就是IPv6。由于兩種網絡協議設計的差異，使得兩種技術互不兼容。并且IPv4技術已經發展了相當長一段時間，用戶和設備數量巨大，因此IPv4向IPv6網絡過渡將會是個漫長的時期。在此期間，需要深入研究兩種協議的共存技術，確保平穩、節約、有效地過渡。

1 IPv6技術簡介

IPv6是繼IPv4之后的新一代IP協議，它可以提供巨大的地址空間以滿足未來全球地址的需求。IPv6的地址長度為128 bit，它的設計具有層次化，便于地址的全局路由。長遠來看 IPv4必將被 IPv6取代，采用IPv6的主要原因有[2]:①IPv6解決了地址耗盡問題；②IPv6解決了國際地址分配問題；③IPv6重建了端到端的通信；④IPv6使用限制范圍內的地址和地址選擇；⑤IPv6保證了更有效的轉發；⑥IPv6具有內置的安全性和移動性。

2 IPv6網絡演進過程

鑒于現有網絡中存在著大量的IPv4設備和用戶，IPv6網絡的發展將是一個長期過程，大體可以分為三個階段:①在IPv4網絡為骨干網的情況下，存在若干小范圍地理位置相隔較遠的IPv6網絡孤島；②IPv6規模不斷擴大，與IPv4網絡規模相當，兩種協議網絡通過協議轉換設備互聯互通；③隨著IPv6網絡規模不斷增長，IPv6成為主導下一代互聯網的網絡協議[3]。

中國公用IPv6網絡發展迅猛，隨著近些年的大力投入，中國IPv6網絡演進程度已發展到了第二階段。1994年始建了中國第一個采用 IPv6技術的全國性互聯網——中國教育和科研計算機網（CERNET）。2003年 10月，全國性下一代互聯網CERNET2試驗網開通，成為目前所知世界上規模最大的采用純IPv6技術的下一代互聯網主干網。考慮到IPv6技術的應用前景，本企業借助如此大規模的網絡平臺，接入CERNET2主干網，進行IPv6網絡設計、配置，研究測試過渡時期IPv6/IPv4共存技術，從而使IPv6技術被不斷理解和熟悉，對IPv6技術的發展演進具有重大意義。

3 IPv6網絡過渡技術

完全拋棄IPv4網絡將耗費巨大。因此，如何制定第二階段的遷移策略，以盡可能低的代價平穩過渡到第三階段，需要經過大量的研究和測試驗證。下面介紹三種較為常用的過渡技術。

3.1 雙棧技術

雙棧技術是指在網絡節點上同時運行 IPv4和IPv6兩種協議，從而形成IPv4、IPv6兩個互不干擾、彼此獨立的網絡。由于雙棧技術部署的簡易性，它被眾多國內外運營服務商所采用。目前大部分路由器、交換機以及終端節點均支持IPv4、IPv6協議共存，對于這些設備，部署網絡時也不需要額外增加軟硬件[4]。

3.2 隧道技術

隧道技術的類型多種多樣，然而它們共同的特征就是在通信對端建立點到點的連接，并對不同IP協議的數據包或幀重新封裝進行網絡傳遞[5]。

3.3 NAT-PT技術

另一種允許 IPv6與 IPv4共存的方法是使用NAT-PT技術。NAT-PT支持只運行IPv6協議的節點與只運行IPv4協議的節點互聯互通。當這些節點通信時，它們完全不用考慮對方運行的是不同的IP協議，其間的轉換工作由轉換路由器來完成[6]。

4 網絡部署與配置實例

4.1 網絡拓撲圖

針對以上三種共存技術，本企業進行實際研究測試的部署如下。如圖1所示，企業網使用 Cisco 7606型和H3C MSR 30-40型兩臺路由器，其中，Cisco 7606路由器作為CERNET2網絡的接入路由器。

圖1 企業網絡拓撲

4.2 IPv6過渡技術配置實例

（1）雙棧技術配置實例

本企業使用的兩臺路由器均支持IPv4、IPv6協議，對于目前主流的操作系統，如 Windows XP、Windows 7、Mac OS X，也都支持兩種協議共存。如圖2所示，Windows server 2008系統中允許同時配置IPv4和IPv6地址。

圖2 雙棧技術配置實例

（2）GRE隧道配置實例

如圖3所示，IPv6網絡兩端存在兩個物理位置距離較遠的IPv4網絡孤島，它們分別通過router_A和router_B接入IPv6網絡。對于這種情況，可以采用GRE隧道技術使兩個IPv4網絡互聯互通[7]。

圖3 隧道配置拓撲

主要配置如下:

使用兩臺計算機相互通信，結果如圖4所示。

圖4 GRE隧道配置通信實例

（3）NAT-PT方法配置實例

如圖5所示，Cisco 7606和H3C MSR 30-40路由器分別連接IPv4和IPv6子網，為了解決兩種不同協議子網的互聯互通問題，下面采用靜態NAT-PT地址轉換技術實現[9]。

圖5 NAT-PT配置拓撲

H3C路由器主要配置如下:

使用兩臺計算機相互通信，結果如圖6所示。

圖6 NAT-PT配置通信實例

4.3 過渡技術比較

雙棧技術是一種比較簡單的解決IPv4/IPv6共存問題的方式，但只有通信鏈路中所有設備包括路由器、交換機及終端都支持雙棧技術才能運行。雙棧技術的另外一個問題是雖然它可實現 IPv4和IPv6網絡的共存，但是兩種網絡彼此隔絕，無法互通。由此可知，使用雙棧技術不能解決IPv4地址耗盡的問題[10]。

隧道技術本質上只是在運行相同網絡協議的兩端提供點到點的傳輸通道，使得能夠傳送另一種協議的數據。然而此種技術部署的擴展性很差，隨著網絡孤島的增多，隧道數量也會急劇增加，因此隧道技術只適合于少數同類型協議網絡孤島之間的互聯。

在NAT-PT技術中，因為IPSec無法穿越NAT設備[11]，因此無法保障端到端通信的安全性。除非在轉換路由器上運行應用轉換網關，否則在IP頭部之外任何位置攜帶 IP地址的應用程序都將無法正常工作。在NAT-PT技術中存在的另一個問題就是協議頭部信息，兩種協議頭部字段是不同的，在選項的處理上也完全不同。

綜上所述，每種過渡技術都有其優缺點，技術的多樣性可以為不同的應用場景提供可控選擇的保證。所以，應結合不同的場景和需求，綜合考慮各種因素，結合多種過渡技術制定網絡平滑演進的策略。

5 結語

在新一代網絡技術發展過程中，企業對于互聯網關鍵技術的研究、應用和普及發揮著至關重要的作用。隨著IPv6技術在國內如火如荼的開展，研究不斷深入，IPv6技術將更加穩定、成熟和經濟，逐步成為主導下一代互聯網的關鍵技術。

[1]Jeff Doyle,Jennifer Carroll.TCP/IP路由技術第一卷[M].第2版,北京:人民郵電出版社,2007.

[2]Joseph Davies.理解 IPv6[M].北京:清華大學出版社,2004.

[3]馬軍峰,妥海俊.向 IPv6網絡演進的技術路線和方案分析[J].通信網絡技術,2010(05):6-11.

[4]Todd Lammle.CCNA學習指南:640-802[M].第7版,北京:人民郵電出版社,2012.

[5]李清平.隧道技術在新增 IPv6校園網中的實現及分析[J].計算機系統應用,2010,19(06):162-165.

[6]彭智朝,陳代武,肖奔,等.IPv6隧道技術研究與應用[J].通信技術,2010,43(06):71-73.

[7]王瑾,吳啟山.基于IPv6過渡技術在校園網中的應用研究[J].通信技術,2008,41(09):142-143.

[8]Jeff Doyle,Jennifer Carroll.TCP/IP路由技術第二卷[M].北京:人民郵電出版社,2009.

[9]楊林,楊勇.基于IPv4過渡時期 NAT技術應用研究[J].通信技術,2012,45(06):42-43.

[10]王華.面向 IPv6的高校校園網建設解決方案[J].科技信息,2010(14):597-598.

[11]吳瓊,李小平,董慶寬,等.基于IPv6安全策略系統及一致性研究[J].信息安全與通信保密,2007(08):65-66.