IPv4至IPv6過渡技術(shù)方案的設(shè)計(jì)探析

劉傳帥

（同濟(jì)大學(xué)電子與信息工程學(xué)院 上海 200092）

0 引言

目前使用的 IPv4協(xié)議越來越無法滿足互聯(lián)網(wǎng)的發(fā)展，IP地址空間有限，網(wǎng)絡(luò)IP地址不斷發(fā)生沖突等嚴(yán)重影響了我們的工作，在這種情況下，我們不得不迫切得需要適應(yīng)性更強(qiáng)的IPv6協(xié)議來代替。但是，在此之前還需要設(shè)計(jì)出一種平穩(wěn)且合理的過渡方案。

1 IPv4與IPv6協(xié)議概述

IPv4作為互聯(lián)網(wǎng)協(xié)議開發(fā)過程中的第四個(gè)版本，是第一個(gè)被廣泛部署及使用的版本。IPv6作為代替IPv4協(xié)議的一種新的協(xié)議，也被稱為下一代互聯(lián)網(wǎng)協(xié)議，主要用來解決IPv4協(xié)議的地址短缺問題。

在使用IPv4協(xié)議時(shí)，由于諸多因素，IP資源缺乏，以至于在同一個(gè)時(shí)間段不同用戶共用一個(gè)IP地址，IP地址和網(wǎng)絡(luò)用戶不能實(shí)現(xiàn)一一對(duì)應(yīng)，這就增加了網(wǎng)絡(luò)拓展設(shè)備的昂貴投入，同時(shí)也增加了網(wǎng)絡(luò)的復(fù)雜度，使網(wǎng)絡(luò)監(jiān)管、監(jiān)督網(wǎng)民行為更加困難。

IPv6協(xié)議的出現(xiàn)則改善了IPv4的上述缺點(diǎn)。在IPv6協(xié)議里，運(yùn)營商開發(fā)了足夠多的IP資源，在網(wǎng)民申請(qǐng)入網(wǎng)時(shí)分配固定的IP地址，實(shí)現(xiàn)了用戶與IP地址的一一對(duì)應(yīng)。

2 過渡技術(shù)的設(shè)計(jì)方案

隨著時(shí)代的不斷發(fā)展，IPv4協(xié)議技術(shù)也在不斷地更新，但還是無法從根本上解決IP地址短缺的問題，這就要求IPv4協(xié)議不得不向IPv6協(xié)議過渡。目前人們所面臨的問題就是如何設(shè)計(jì)循序漸進(jìn)地、代價(jià)更合理地過渡方案。

將IPv4協(xié)議向IPv6協(xié)議的過渡時(shí)期分為初始階段、共存階段和IPv6的主導(dǎo)階段等幾個(gè)階段。初始階段IPv4網(wǎng)絡(luò)協(xié)議占主導(dǎo)地位；共存階段為IPv6有一定的規(guī)模和發(fā)展之后，通過IPv4網(wǎng)絡(luò)連接實(shí)現(xiàn)通信的階段；主導(dǎo)階段即IPv6占主導(dǎo)地位的階段。

2.1 雙協(xié)議棧

雙協(xié)議棧技術(shù)是指IPv4協(xié)議棧和IPv6協(xié)議棧在主機(jī)和路由器的同一個(gè)網(wǎng)絡(luò)接口上同時(shí)運(yùn)行，這種技術(shù)可以支持IPv4協(xié)議和IPv6協(xié)議兩種協(xié)議的主機(jī)通信，實(shí)現(xiàn)了這兩種協(xié)議在同一個(gè)網(wǎng)絡(luò)的同時(shí)存在。雙棧技術(shù)的實(shí)現(xiàn)以IPv4和IPv6相近的網(wǎng)絡(luò)協(xié)議層為基礎(chǔ)，并基于相同的物理平臺(tái)和同一個(gè)傳輸協(xié)議，即傳輸協(xié)議同時(shí)為TCP或UDP。

雙協(xié)議棧技術(shù)的原理是雙棧主機(jī)以截獲的數(shù)據(jù)包格式為基礎(chǔ)，來確定所截獲的數(shù)據(jù)包的地址類型，并做出相應(yīng)的處理。例如，如果一個(gè)地址頭部包含有0x8600之類的字段，那么雙棧主機(jī)就將此字段標(biāo)識(shí)為IPv4數(shù)據(jù)包；而如果一個(gè)地址頭部包含有0x86dd之類的字段，那么雙棧主機(jī)就將此字段標(biāo)識(shí)為IPv6數(shù)據(jù)包。

以下為雙協(xié)議棧技術(shù)的幾種規(guī)定：

（1）當(dāng)應(yīng)用程序使用的目的地址是IPv4地址或者是IPv6中的IPv4兼容地址時(shí)，則規(guī)定使用IPv4協(xié)議，而這兩種情況不同之處在于第二種情況下，IPv6被封裝在IPv4地址中；

（2）當(dāng)應(yīng)用程序使用的目的地址是IPv6中的非IPv4兼容地址時(shí)，則規(guī)定使用IPv6協(xié)議，并且數(shù)據(jù)包的路由、傳送要采用隧道機(jī)制進(jìn)行；

（3）當(dāng)目的地址是應(yīng)用程序使用域名時(shí)，要分情況來處理，首先要得到和此域名相對(duì)應(yīng)的IPv4或者IPv6地址，再來規(guī)定使用哪種協(xié)議。

雙棧協(xié)議技術(shù)是IPv6過渡技術(shù)中使用最廣泛的一種技術(shù)，它作為IPv4和IPv6過渡技術(shù)的基礎(chǔ)，具有過渡性好、易于理解的優(yōu)點(diǎn)。但是也存在著一定的缺點(diǎn)，它使網(wǎng)絡(luò)的復(fù)雜度大大增加，另外因?yàn)樾枰o每個(gè)IPv6協(xié)議分配IPv4地址，造成IP地址資源耗盡，并且目前這個(gè)問題還無法解決。

2.2 隧道技術(shù)

將一種協(xié)議封裝到另一種協(xié)議中并加以實(shí)現(xiàn)互連目的的機(jī)制稱為隧道。而隧道技術(shù)則是一種實(shí)現(xiàn)IPv4和IPv6協(xié)議的互連技術(shù)。

隧道技術(shù)的原理是：利用現(xiàn)有的IPv4設(shè)施為IPv6服務(wù)，使得分散了的IPv6跨越IPv4網(wǎng)絡(luò)實(shí)現(xiàn)互連通信，在這種機(jī)制下，IPv6封裝包相互通信時(shí)，將IPv4的數(shù)據(jù)包頭的協(xié)議字段設(shè)置為“41”，來表明該IPv4封裝包的負(fù)載是一個(gè)IPv6的分支，此時(shí)，將IPv4封裝包的源地址作為隧道入口地址，而將它的目的地址作為隧道的出口地址；在隧道出口處，將IPv6的分支取出再轉(zhuǎn)發(fā)給目的地址。

根據(jù)隧道端點(diǎn)節(jié)點(diǎn)的類型不同，將隧道分成以下幾種不同的結(jié)構(gòu)：

（1）路由器到路由器

這種隧道結(jié)構(gòu)是由建立在兩個(gè)路由器之間來實(shí)現(xiàn)的，此時(shí)隧道的源節(jié)點(diǎn)和目的節(jié)點(diǎn)與報(bào)文的源節(jié)點(diǎn)和目的節(jié)點(diǎn)不同；

（2）主機(jī)到路由器

這種隧道結(jié)構(gòu)是建立在報(bào)文的源節(jié)點(diǎn)和路由器之間，而此時(shí)的源節(jié)點(diǎn)和目的節(jié)點(diǎn)共用一個(gè)主機(jī)；

（3）主機(jī)到主機(jī)

此時(shí)報(bào)文的源節(jié)點(diǎn)和目的節(jié)點(diǎn)就作為隧道的源節(jié)點(diǎn)和目的節(jié)點(diǎn)；

（4）路由器到主機(jī)

這種隧道結(jié)構(gòu)建立在中間路由器和主機(jī)之間，此時(shí)將中間路由器作為隧道的源節(jié)點(diǎn)，報(bào)文的目的節(jié)點(diǎn)作為隧道的目的節(jié)點(diǎn)。

2.3 翻譯和網(wǎng)關(guān)技術(shù)

翻譯和網(wǎng)關(guān)技術(shù)是通過將IPv4和IPv6兩種網(wǎng)絡(luò)之間的IP地址和協(xié)議進(jìn)行相互轉(zhuǎn)化，同時(shí)對(duì)相應(yīng)的數(shù)據(jù)包進(jìn)行中繼，從而實(shí)現(xiàn)兩種網(wǎng)絡(luò)或節(jié)點(diǎn)之間的無障礙透明通信。

此技術(shù)主要包含四大方面，即網(wǎng)絡(luò)司職的網(wǎng)絡(luò)地址的翻譯、無狀態(tài)IPICMP翻譯技術(shù)SLLT（Stateless IP/ICMP Translation）、協(xié)議轉(zhuǎn)換技術(shù) NAT-PT（Network Address Translation-Protocol Translation）和基于SOCKS5的IPv6IPv4網(wǎng)管技術(shù)等。這其中，NAT-PT是最為基礎(chǔ)的。NAT-PT是一種通過修改協(xié)議報(bào)頭以實(shí)現(xiàn)IPv6和IPv4網(wǎng)絡(luò)地址相互轉(zhuǎn)換的技術(shù)。其基本原理是利用IPv4地址池給IPv6指定地址，以此地址作為二者之間網(wǎng)絡(luò)通信的暫時(shí)IP地址，通過將網(wǎng)絡(luò)地址翻譯（NAT）、協(xié)議翻譯（PT）和應(yīng)用級(jí)網(wǎng)關(guān)池（G）進(jìn)行有效地結(jié)合，使之能夠很好地協(xié)同工作，從而實(shí)現(xiàn)IPv4和IPv6網(wǎng)絡(luò)之間的相互連接溝通和傳遞信息。它是純IPv6和IPv4終端之間的互通方式。其最大優(yōu)點(diǎn)顯而易見，即無需對(duì)相關(guān)的設(shè)備和網(wǎng)絡(luò)做任何的升級(jí)改造。同時(shí)，由于IPv6和IPv4節(jié)點(diǎn)的不同，其實(shí)現(xiàn)節(jié)點(diǎn)之間互相訪問方法比較復(fù)雜，設(shè)備之間在協(xié)議和地址方面實(shí)現(xiàn)相互轉(zhuǎn)化開銷較大，并且在此翻譯過程中也可能出現(xiàn)信息丟失的現(xiàn)象，當(dāng)在網(wǎng)絡(luò)層加密和數(shù)據(jù)完整性保護(hù)環(huán)境下，NAT-PT無法工作。由于這些缺點(diǎn)的存在，因此在只有其他互通方式無法采用的時(shí)候，才采用此技術(shù)。除此之外，對(duì)支持NAT-PT的網(wǎng)關(guān)路由器也有相應(yīng)要求，其必須具有可供從IPv6向IPv4域轉(zhuǎn)發(fā)包時(shí)使用的IPv4地址池，并且支持DNS.AGL，以便在節(jié)點(diǎn)訪問IPv4節(jié)點(diǎn)時(shí)候發(fā)揮相應(yīng)作用。

3 結(jié)語

經(jīng)過上述分析，IPv6協(xié)議將作為新一代互聯(lián)網(wǎng)通信協(xié)議的主導(dǎo)協(xié)議。上述三種技術(shù)使IPv4協(xié)議向IPv6協(xié)議更穩(wěn)定的過渡，雖然在使用IPv6協(xié)議的過程中仍存在著一些問題，但是我們會(huì)不斷的發(fā)現(xiàn)問題，解決問題，并不斷地更新IPv6，使更多的新技術(shù)應(yīng)用到協(xié)議中。

[1]陳江，單桂軍.基于IPv4/IPv6過渡的防火墻構(gòu)建[J].計(jì)算機(jī)與現(xiàn)代化，2013（9）：175-178.

[2]諸文.IPv4/IPv6的過渡策略研究[J].信息通信，2013（6）：126-127.

[3]王勝.基于IPv4/IPv6協(xié)議過渡技術(shù)的研究[J].科技信息，2013（12）：39.