IPv4向IPv6的過渡技術

摘 要

本文闡述了IPV4在網絡發展中的局限性，以及IPv4向IPv6過渡的關鍵技術。

【關鍵詞】IPv4 IPv6 隧道技術

隨著網絡的不斷增長以及新的技術及應用的不斷發展，IPv4定義的有限地址空間將被耗盡，IPv4的局限性也逐漸暴露出來。IPv6是下一版本的互聯網協議。IPV6比IPV4更安全，很多漏洞得以改善，而且最重要的是它將是IPV4的接班人。那么IPv4如何向IPv6平穩過渡，就成了大家關注的問題。

1 IPv4的局限性

1.1 IP地址空間危機

IPv4目前面臨的最緊迫的問題就是地址空間的耗盡。IPv4的地址有32位，因此，其總地址數約為40億個，并且還有一些地址是不可用的。限制了可連接的網絡數和主機數。

1.2 IPv4的性能不能滿足實時多媒體信息處理的要求

IPv4數據報最大只能是64KB，并且經過無連接型網絡傳遞，數據報可能會經過不同的路徑到達目的地，這對于很多如實時語音和視頻通信等對低延時、抖動等有特別要求的 應用難以滿足要求。

1.3 IPv4的安全性差

現階段，一些網絡攻擊（如數據報竊聽、IP欺騙、源路由選擇欺騙、TCP序列號欺騙 等）正是通過IP自身的缺陷和漏洞來危及系統安全。另外，IPv4對安全性要求比較高的 電子商務或多媒體應用而言，其無法進行發送者的身份驗證和訪問控制。

1.4 手工配置地址

目前絕大多數IPv4地址配置需要手工操作或使用動態主機配置協議（dynamical host configuration protocol，DHCP）完成，這不僅增加了管理費用，而且無法為那些需要移動性 IP（如主機在不同的網絡間移動或使用不同的網絡接入點）的用戶提供更好的配置自動化 與簡單化。

2 IPv4向IPv6的過渡技術

在過渡期要解決的通信問題大體上可以分為兩大類：

（1） 解決IPv6“孤島”之間的相互通信問題；

（2） 解決IPv6“孤島”和IPv4“海洋”之間的相互通信問題。

解決上述問題的主要方案有下述幾種機制。

2.1 兼容IPv4的IPv6地址

這是一種特殊的IPv6單播地址，一個IPv6節點與一個IPv4節點可以使用這種地址在 IPv4網絡中通信。例如，假設某個節點的IPv4地址是192. 168. 1. 2，那么兼容IPv4的IPv6 地址就是：“0：0：0：0：0：0：192. 168. 1. 2”，或寫為：“：：192. 168. 1. 2”。

2.2 IPv4/ IPv6雙棧協議

雙棧協議過渡機制（dual stack transition mechanism，DSTM）就是使網絡節點（如一臺主機或一個路由器）具有一個IPv4棧和一個正IPv6棧，同時支持IPv4和IPv6，那么該節 點既能與支持IPv4的主機通信，也能與支持IPv6的主機通信。其模型如圖所示。

2.3 隧道技術

所謂隧道（tunnel）技術，就是發送方將IPv6的包封裝在IPv4包里，然后在目的地將 其解封，得到IPv6包。因此，隧道也可以看成是通過“海底”或“海洋”（IPv4網絡）連接這些“孤島”（IPv6網絡）的通該技術因此而得其名。如圖所示，其中虛線表示邏輯連接，而實線表示物理連接，如圖1。

由于隧道上的鏈路是邏輯的，是虛擬的，因此由這些“孤島”互連而成的網絡是一個虛擬網絡。在IPv6網絡之間通信或者IPv6節點和IPv4節點通信時，IPv4協議就被當做數 據傳輸中的一條隧道。

通過隧道時，因為IPv4網絡把IPv6分組當做無結構、無意義的數據封裝在IPv4數據 報中，因而不提供幀自標識能力，因此只有在IPv4連接雙方都同意時才能交換IPv6分組， 否則接收方會將IPv6分組當成IPv4分組而造成混亂。另外，根據建立方式的不同，隧道技術可分為手工配置隧道和自動配置隧道兩類。

因為現在IPv6網絡的規模和業務量都較小，因此利用隧道來構造大規模的IPv6網絡 是目前常采用的一種連接方式和過渡方法。

2.4 網絡地址轉換/協議轉換技術

網絡地址轉換/協議轉換（network address translation/protocol translation，NAT/PT）是一種純IPv4終端和純IPv6終端之間的互通方式，也就是說，原IPv4用戶終端不需要進行 任何的升級改造，所有包括地址、協議在內的轉換工作都由網絡設備來完成。其原理如圖所示。

網絡地址轉換/協議轉換技術是將IPv4地址和IPv6地址分別看做內部地址和全局地 址，或者相反。比如，內部的IPv4主機（或者IPv6主機）要和外部的IPv6主機（或者IPv4主機）進行通信時，在NAT服務器中會將IPv4地址（或者IPv6地址）先變換成 IPv6地址（或者IPv4地址），這相當于把內部地址先變換成外部全局地址，然后再進行通信。

使用該方法的缺點是網絡節點進行通信時需要設備進行協議、地址等的轉換處理開銷較大，一般在其他互通方式無法使用的情況下才使用。

作者簡介

李建斌（1979-），男，黑龍江省綏化市人。計算機科學技術碩士學位。現為阜新高等專科學校講師。

作者單位

阜新高等專科學校 遼寧省阜新市 123000endprint

摘 要

本文闡述了IPV4在網絡發展中的局限性，以及IPv4向IPv6過渡的關鍵技術。

【關鍵詞】IPv4 IPv6 隧道技術

隨著網絡的不斷增長以及新的技術及應用的不斷發展，IPv4定義的有限地址空間將被耗盡，IPv4的局限性也逐漸暴露出來。IPv6是下一版本的互聯網協議。IPV6比IPV4更安全，很多漏洞得以改善，而且最重要的是它將是IPV4的接班人。那么IPv4如何向IPv6平穩過渡，就成了大家關注的問題。

1 IPv4的局限性

1.1 IP地址空間危機

IPv4目前面臨的最緊迫的問題就是地址空間的耗盡。IPv4的地址有32位，因此，其總地址數約為40億個，并且還有一些地址是不可用的。限制了可連接的網絡數和主機數。

1.2 IPv4的性能不能滿足實時多媒體信息處理的要求

IPv4數據報最大只能是64KB，并且經過無連接型網絡傳遞，數據報可能會經過不同的路徑到達目的地，這對于很多如實時語音和視頻通信等對低延時、抖動等有特別要求的 應用難以滿足要求。

1.3 IPv4的安全性差

現階段，一些網絡攻擊（如數據報竊聽、IP欺騙、源路由選擇欺騙、TCP序列號欺騙 等）正是通過IP自身的缺陷和漏洞來危及系統安全。另外，IPv4對安全性要求比較高的 電子商務或多媒體應用而言，其無法進行發送者的身份驗證和訪問控制。

1.4 手工配置地址

目前絕大多數IPv4地址配置需要手工操作或使用動態主機配置協議（dynamical host configuration protocol，DHCP）完成，這不僅增加了管理費用，而且無法為那些需要移動性 IP（如主機在不同的網絡間移動或使用不同的網絡接入點）的用戶提供更好的配置自動化 與簡單化。

2 IPv4向IPv6的過渡技術

在過渡期要解決的通信問題大體上可以分為兩大類：

（1） 解決IPv6“孤島”之間的相互通信問題；

（2） 解決IPv6“孤島”和IPv4“海洋”之間的相互通信問題。

解決上述問題的主要方案有下述幾種機制。

2.1 兼容IPv4的IPv6地址

這是一種特殊的IPv6單播地址，一個IPv6節點與一個IPv4節點可以使用這種地址在 IPv4網絡中通信。例如，假設某個節點的IPv4地址是192. 168. 1. 2，那么兼容IPv4的IPv6 地址就是：“0：0：0：0：0：0：192. 168. 1. 2”，或寫為：“：：192. 168. 1. 2”。

2.2 IPv4/ IPv6雙棧協議

雙棧協議過渡機制（dual stack transition mechanism，DSTM）就是使網絡節點（如一臺主機或一個路由器）具有一個IPv4棧和一個正IPv6棧，同時支持IPv4和IPv6，那么該節 點既能與支持IPv4的主機通信，也能與支持IPv6的主機通信。其模型如圖所示。

2.3 隧道技術

所謂隧道（tunnel）技術，就是發送方將IPv6的包封裝在IPv4包里，然后在目的地將 其解封，得到IPv6包。因此，隧道也可以看成是通過“海底”或“海洋”（IPv4網絡）連接這些“孤島”（IPv6網絡）的通該技術因此而得其名。如圖所示，其中虛線表示邏輯連接，而實線表示物理連接，如圖1。

由于隧道上的鏈路是邏輯的，是虛擬的，因此由這些“孤島”互連而成的網絡是一個虛擬網絡。在IPv6網絡之間通信或者IPv6節點和IPv4節點通信時，IPv4協議就被當做數 據傳輸中的一條隧道。

通過隧道時，因為IPv4網絡把IPv6分組當做無結構、無意義的數據封裝在IPv4數據 報中，因而不提供幀自標識能力，因此只有在IPv4連接雙方都同意時才能交換IPv6分組， 否則接收方會將IPv6分組當成IPv4分組而造成混亂。另外，根據建立方式的不同，隧道技術可分為手工配置隧道和自動配置隧道兩類。

因為現在IPv6網絡的規模和業務量都較小，因此利用隧道來構造大規模的IPv6網絡 是目前常采用的一種連接方式和過渡方法。

2.4 網絡地址轉換/協議轉換技術

網絡地址轉換/協議轉換（network address translation/protocol translation，NAT/PT）是一種純IPv4終端和純IPv6終端之間的互通方式，也就是說，原IPv4用戶終端不需要進行 任何的升級改造，所有包括地址、協議在內的轉換工作都由網絡設備來完成。其原理如圖所示。

網絡地址轉換/協議轉換技術是將IPv4地址和IPv6地址分別看做內部地址和全局地 址，或者相反。比如，內部的IPv4主機（或者IPv6主機）要和外部的IPv6主機（或者IPv4主機）進行通信時，在NAT服務器中會將IPv4地址（或者IPv6地址）先變換成 IPv6地址（或者IPv4地址），這相當于把內部地址先變換成外部全局地址，然后再進行通信。

使用該方法的缺點是網絡節點進行通信時需要設備進行協議、地址等的轉換處理開銷較大，一般在其他互通方式無法使用的情況下才使用。

作者簡介

李建斌（1979-），男，黑龍江省綏化市人。計算機科學技術碩士學位。現為阜新高等專科學校講師。

作者單位

阜新高等專科學校 遼寧省阜新市 123000endprint

摘 要

本文闡述了IPV4在網絡發展中的局限性，以及IPv4向IPv6過渡的關鍵技術。

【關鍵詞】IPv4 IPv6 隧道技術

隨著網絡的不斷增長以及新的技術及應用的不斷發展，IPv4定義的有限地址空間將被耗盡，IPv4的局限性也逐漸暴露出來。IPv6是下一版本的互聯網協議。IPV6比IPV4更安全，很多漏洞得以改善，而且最重要的是它將是IPV4的接班人。那么IPv4如何向IPv6平穩過渡，就成了大家關注的問題。

1 IPv4的局限性

1.1 IP地址空間危機

IPv4目前面臨的最緊迫的問題就是地址空間的耗盡。IPv4的地址有32位，因此，其總地址數約為40億個，并且還有一些地址是不可用的。限制了可連接的網絡數和主機數。

1.2 IPv4的性能不能滿足實時多媒體信息處理的要求

IPv4數據報最大只能是64KB，并且經過無連接型網絡傳遞，數據報可能會經過不同的路徑到達目的地，這對于很多如實時語音和視頻通信等對低延時、抖動等有特別要求的 應用難以滿足要求。

1.3 IPv4的安全性差

現階段，一些網絡攻擊（如數據報竊聽、IP欺騙、源路由選擇欺騙、TCP序列號欺騙 等）正是通過IP自身的缺陷和漏洞來危及系統安全。另外，IPv4對安全性要求比較高的 電子商務或多媒體應用而言，其無法進行發送者的身份驗證和訪問控制。

1.4 手工配置地址

目前絕大多數IPv4地址配置需要手工操作或使用動態主機配置協議（dynamical host configuration protocol，DHCP）完成，這不僅增加了管理費用，而且無法為那些需要移動性 IP（如主機在不同的網絡間移動或使用不同的網絡接入點）的用戶提供更好的配置自動化 與簡單化。

2 IPv4向IPv6的過渡技術

在過渡期要解決的通信問題大體上可以分為兩大類：

（1） 解決IPv6“孤島”之間的相互通信問題；

（2） 解決IPv6“孤島”和IPv4“海洋”之間的相互通信問題。

解決上述問題的主要方案有下述幾種機制。

2.1 兼容IPv4的IPv6地址

這是一種特殊的IPv6單播地址，一個IPv6節點與一個IPv4節點可以使用這種地址在 IPv4網絡中通信。例如，假設某個節點的IPv4地址是192. 168. 1. 2，那么兼容IPv4的IPv6 地址就是：“0：0：0：0：0：0：192. 168. 1. 2”，或寫為：“：：192. 168. 1. 2”。

2.2 IPv4/ IPv6雙棧協議

雙棧協議過渡機制（dual stack transition mechanism，DSTM）就是使網絡節點（如一臺主機或一個路由器）具有一個IPv4棧和一個正IPv6棧，同時支持IPv4和IPv6，那么該節 點既能與支持IPv4的主機通信，也能與支持IPv6的主機通信。其模型如圖所示。

2.3 隧道技術

所謂隧道（tunnel）技術，就是發送方將IPv6的包封裝在IPv4包里，然后在目的地將 其解封，得到IPv6包。因此，隧道也可以看成是通過“海底”或“海洋”（IPv4網絡）連接這些“孤島”（IPv6網絡）的通該技術因此而得其名。如圖所示，其中虛線表示邏輯連接，而實線表示物理連接，如圖1。

由于隧道上的鏈路是邏輯的，是虛擬的，因此由這些“孤島”互連而成的網絡是一個虛擬網絡。在IPv6網絡之間通信或者IPv6節點和IPv4節點通信時，IPv4協議就被當做數 據傳輸中的一條隧道。

通過隧道時，因為IPv4網絡把IPv6分組當做無結構、無意義的數據封裝在IPv4數據 報中，因而不提供幀自標識能力，因此只有在IPv4連接雙方都同意時才能交換IPv6分組， 否則接收方會將IPv6分組當成IPv4分組而造成混亂。另外，根據建立方式的不同，隧道技術可分為手工配置隧道和自動配置隧道兩類。

因為現在IPv6網絡的規模和業務量都較小，因此利用隧道來構造大規模的IPv6網絡 是目前常采用的一種連接方式和過渡方法。

2.4 網絡地址轉換/協議轉換技術

網絡地址轉換/協議轉換（network address translation/protocol translation，NAT/PT）是一種純IPv4終端和純IPv6終端之間的互通方式，也就是說，原IPv4用戶終端不需要進行 任何的升級改造，所有包括地址、協議在內的轉換工作都由網絡設備來完成。其原理如圖所示。

網絡地址轉換/協議轉換技術是將IPv4地址和IPv6地址分別看做內部地址和全局地 址，或者相反。比如，內部的IPv4主機（或者IPv6主機）要和外部的IPv6主機（或者IPv4主機）進行通信時，在NAT服務器中會將IPv4地址（或者IPv6地址）先變換成 IPv6地址（或者IPv4地址），這相當于把內部地址先變換成外部全局地址，然后再進行通信。

使用該方法的缺點是網絡節點進行通信時需要設備進行協議、地址等的轉換處理開銷較大，一般在其他互通方式無法使用的情況下才使用。

作者簡介

李建斌（1979-），男，黑龍江省綏化市人。計算機科學技術碩士學位。現為阜新高等專科學校講師。

作者單位

阜新高等專科學校 遼寧省阜新市 123000endprint