IPv4至IPv6过渡技术方案的设计探析

刘传帅

（同济大学电子与信息工程学院 上海 200092）

0 引言

目前使用的 IPv4协议越来越无法满足互联网的发展，IP地址空间有限，网络IP地址不断发生冲突等严重影响了我们的工作，在这种情况下，我们不得不迫切得需要适应性更强的IPv6协议来代替。但是，在此之前还需要设计出一种平稳且合理的过渡方案。

1 IPv4与IPv6协议概述

IPv4作为互联网协议开发过程中的第四个版本，是第一个被广泛部署及使用的版本。IPv6作为代替IPv4协议的一种新的协议，也被称为下一代互联网协议，主要用来解决IPv4协议的地址短缺问题。

在使用IPv4协议时，由于诸多因素，IP资源缺乏，以至于在同一个时间段不同用户共用一个IP地址，IP地址和网络用户不能实现一一对应，这就增加了网络拓展设备的昂贵投入，同时也增加了网络的复杂度，使网络监管、监督网民行为更加困难。

IPv6协议的出现则改善了IPv4的上述缺点。在IPv6协议里，运营商开发了足够多的IP资源，在网民申请入网时分配固定的IP地址，实现了用户与IP地址的一一对应。

2 过渡技术的设计方案

随着时代的不断发展，IPv4协议技术也在不断地更新，但还是无法从根本上解决IP地址短缺的问题，这就要求IPv4协议不得不向IPv6协议过渡。目前人们所面临的问题就是如何设计循序渐进地、代价更合理地过渡方案。

将IPv4协议向IPv6协议的过渡时期分为初始阶段、共存阶段和IPv6的主导阶段等几个阶段。初始阶段IPv4网络协议占主导地位；共存阶段为IPv6有一定的规模和发展之后，通过IPv4网络连接实现通信的阶段；主导阶段即IPv6占主导地位的阶段。

2.1 双协议栈

双协议栈技术是指IPv4协议栈和IPv6协议栈在主机和路由器的同一个网络接口上同时运行，这种技术可以支持IPv4协议和IPv6协议两种协议的主机通信，实现了这两种协议在同一个网络的同时存在。双栈技术的实现以IPv4和IPv6相近的网络协议层为基础，并基于相同的物理平台和同一个传输协议，即传输协议同时为TCP或UDP。

双协议栈技术的原理是双栈主机以截获的数据包格式为基础，来确定所截获的数据包的地址类型，并做出相应的处理。例如，如果一个地址头部包含有0x8600之类的字段，那么双栈主机就将此字段标识为IPv4数据包；而如果一个地址头部包含有0x86dd之类的字段，那么双栈主机就将此字段标识为IPv6数据包。

以下为双协议栈技术的几种规定：

（1）当应用程序使用的目的地址是IPv4地址或者是IPv6中的IPv4兼容地址时，则规定使用IPv4协议，而这两种情况不同之处在于第二种情况下，IPv6被封装在IPv4地址中；

（2）当应用程序使用的目的地址是IPv6中的非IPv4兼容地址时，则规定使用IPv6协议，并且数据包的路由、传送要采用隧道机制进行；

（3）当目的地址是应用程序使用域名时，要分情况来处理，首先要得到和此域名相对应的IPv4或者IPv6地址，再来规定使用哪种协议。

双栈协议技术是IPv6过渡技术中使用最广泛的一种技术，它作为IPv4和IPv6过渡技术的基础，具有过渡性好、易于理解的优点。但是也存在着一定的缺点，它使网络的复杂度大大增加，另外因为需要给每个IPv6协议分配IPv4地址，造成IP地址资源耗尽，并且目前这个问题还无法解决。

2.2 隧道技术

将一种协议封装到另一种协议中并加以实现互连目的的机制称为隧道。而隧道技术则是一种实现IPv4和IPv6协议的互连技术。

隧道技术的原理是：利用现有的IPv4设施为IPv6服务，使得分散了的IPv6跨越IPv4网络实现互连通信，在这种机制下，IPv6封装包相互通信时，将IPv4的数据包头的协议字段设置为“41”，来表明该IPv4封装包的负载是一个IPv6的分支，此时，将IPv4封装包的源地址作为隧道入口地址，而将它的目的地址作为隧道的出口地址；在隧道出口处，将IPv6的分支取出再转发给目的地址。

根据隧道端点节点的类型不同，将隧道分成以下几种不同的结构：

（1）路由器到路由器

这种隧道结构是由建立在两个路由器之间来实现的，此时隧道的源节点和目的节点与报文的源节点和目的节点不同；

（2）主机到路由器

这种隧道结构是建立在报文的源节点和路由器之间，而此时的源节点和目的节点共用一个主机；

（3）主机到主机

此时报文的源节点和目的节点就作为隧道的源节点和目的节点；

（4）路由器到主机

这种隧道结构建立在中间路由器和主机之间，此时将中间路由器作为隧道的源节点，报文的目的节点作为隧道的目的节点。

2.3 翻译和网关技术

翻译和网关技术是通过将IPv4和IPv6两种网络之间的IP地址和协议进行相互转化，同时对相应的数据包进行中继，从而实现两种网络或节点之间的无障碍透明通信。

此技术主要包含四大方面，即网络司职的网络地址的翻译、无状态IPICMP翻译技术SLLT（Stateless IP/ICMP Translation）、协议转换技术 NAT-PT（Network Address Translation-Protocol Translation）和基于SOCKS5的IPv6IPv4网管技术等。这其中，NAT-PT是最为基础的。NAT-PT是一种通过修改协议报头以实现IPv6和IPv4网络地址相互转换的技术。其基本原理是利用IPv4地址池给IPv6指定地址，以此地址作为二者之间网络通信的暂时IP地址，通过将网络地址翻译（NAT）、协议翻译（PT）和应用级网关池（G）进行有效地结合，使之能够很好地协同工作，从而实现IPv4和IPv6网络之间的相互连接沟通和传递信息。它是纯IPv6和IPv4终端之间的互通方式。其最大优点显而易见，即无需对相关的设备和网络做任何的升级改造。同时，由于IPv6和IPv4节点的不同，其实现节点之间互相访问方法比较复杂，设备之间在协议和地址方面实现相互转化开销较大，并且在此翻译过程中也可能出现信息丢失的现象，当在网络层加密和数据完整性保护环境下，NAT-PT无法工作。由于这些缺点的存在，因此在只有其他互通方式无法采用的时候，才采用此技术。除此之外，对支持NAT-PT的网关路由器也有相应要求，其必须具有可供从IPv6向IPv4域转发包时使用的IPv4地址池，并且支持DNS.AGL，以便在节点访问IPv4节点时候发挥相应作用。

3 结语

经过上述分析，IPv6协议将作为新一代互联网通信协议的主导协议。上述三种技术使IPv4协议向IPv6协议更稳定的过渡，虽然在使用IPv6协议的过程中仍存在着一些问题，但是我们会不断的发现问题，解决问题，并不断地更新IPv6，使更多的新技术应用到协议中。

[1]陈江，单桂军.基于IPv4/IPv6过渡的防火墙构建[J].计算机与现代化，2013（9）：175-178.

[2]诸文.IPv4/IPv6的过渡策略研究[J].信息通信，2013（6）：126-127.

[3]王胜.基于IPv4/IPv6协议过渡技术的研究[J].科技信息，2013（12）：39.