三種IPv4和IPv6過渡技術(shù)對(duì)比

 現(xiàn)有的互聯(lián)網(wǎng)主要是基于IPv4協(xié)議的。這一協(xié)議的成功促成了互聯(lián)網(wǎng)的迅速發(fā)展。但是，隨著互聯(lián)網(wǎng)用戶數(shù)量不斷增加以及對(duì)互聯(lián)網(wǎng)應(yīng)用的要求不斷提高，IPv4的不足逐漸凸顯出來。其中最尖銳的問題就是不斷增長的對(duì)互聯(lián)網(wǎng)地址資源的巨大需求與IPv4地址空間不足之間的矛盾，目前可用的IPv4地址已經(jīng)分配了70％左右，而且B類地址已經(jīng)基本耗盡。而采用長度為128字節(jié)IP地址的IPv6協(xié)議，則徹底解決了IPv4地址不足的難題，并且在地址容量、安全性、網(wǎng)絡(luò)管理、移動(dòng)性以及服務(wù)質(zhì)量等方面有明顯的改進(jìn)，IPv6也成為下一代互聯(lián)網(wǎng)絡(luò)協(xié)議采用的核心標(biāo)準(zhǔn)之一。 

　　在IPv6成為主流協(xié)議之前，首先使用IPv6協(xié)議棧的網(wǎng)絡(luò)希望能與當(dāng)前仍被IPv4支撐著的互聯(lián)網(wǎng)進(jìn)行正常通信，因此必須開發(fā)出IPv4／IPv6互通技術(shù)以保證IPv4能夠平穩(wěn)過渡到IPv6。此外，互通技術(shù)應(yīng)該對(duì)信息傳遞做到高效無縫。國際上IETF專門對(duì)于IPv4／IPv6過渡問題和高效無縫互通問題開展了研究。由于互聯(lián)網(wǎng)的規(guī)模以及目前網(wǎng)絡(luò)中數(shù)量龐大的IPv4用戶和設(shè)備，IPv4到IPv6的過渡不可能一次性實(shí)現(xiàn)。所以IPv4到IPv6的過渡必須是一個(gè)循序漸進(jìn)的過程。能否順利地實(shí)現(xiàn)從IPv4到IPv6的過渡也是IPv6能否取得成功的一個(gè)重要因素。 

　　IPv6在設(shè)計(jì)的過程中就已經(jīng)考慮到了IPv4到IPv6的過渡問題，并提供了一些特性使過渡過程簡化。目前針對(duì)IPv4到IPv6過渡問題已經(jīng)提出了許多機(jī)制，它們的實(shí)現(xiàn)原理和應(yīng)用環(huán)境各有側(cè)重。 

　　目前，應(yīng)用比較廣泛的過渡策略主要包括雙棧策略、隧道策略以及翻譯策略。 

　　雙棧策略是指在網(wǎng)絡(luò)節(jié)點(diǎn)中同時(shí)具有IPv4和IPv6兩個(gè)協(xié)議棧，這樣，它既可以接收、處理、收發(fā)IPv4的分組，也可以接收、處理、收發(fā)IPv6的分組。對(duì)于主機(jī)來講，“雙?！笔侵钙淇梢愿鶕?jù)需要來對(duì)業(yè)務(wù)產(chǎn)生的數(shù)據(jù)進(jìn)行IPv4封裝或者IPv6封裝；對(duì)于路由器來講，“雙?！笔侵冈谝粋€(gè)路由器設(shè)備中維護(hù)IPv6和IPv4兩套路由協(xié)議棧，使得路由器既能與IPv4主機(jī)也能與IPv6主機(jī)通信，分別支持獨(dú)立的IPv6和IPv4路由協(xié)議，IPv4和IPv6路由信息按照各自的路由協(xié)議進(jìn)行計(jì)算，維護(hù)不同的路由表。IPv6數(shù)據(jù)報(bào)按照IPv6路由協(xié)議得到的路由表轉(zhuǎn)發(fā)，IPv4數(shù)據(jù)報(bào)按照IPv4路由協(xié)議得到的路由表轉(zhuǎn)發(fā)。雙棧策略的優(yōu)點(diǎn)是概念清晰，易于理解，網(wǎng)絡(luò)規(guī)劃相對(duì)簡單，同時(shí)在IPv6邏輯網(wǎng)絡(luò)中可以充分發(fā)揮IPv6協(xié)議的所有優(yōu)點(diǎn)（如安全性、路由約束、流的支持等方面）。但是雙棧策略也存在如下缺點(diǎn)：對(duì)網(wǎng)元設(shè)備的要求較高，要求其不但支持IPv4路由協(xié)議，而且支持IPv6路由協(xié)議，這就要求其維護(hù)大量的協(xié)議和數(shù)據(jù)。另外，網(wǎng)絡(luò)升級(jí)改造將牽涉到網(wǎng)絡(luò)中的所有網(wǎng)元設(shè)備，投資大、建設(shè)周期比較長。 

　　隧道策略是IPv4／IPv6過渡中經(jīng)常使用到的一種機(jī)制。所謂“隧道”簡單地講就是利用一種協(xié)議來傳輸另一種協(xié)議的數(shù)據(jù)的技術(shù)。在IPv6發(fā)展初期，必然有許多局部的純IPv6網(wǎng)絡(luò)，這些IPv6網(wǎng)絡(luò)被IPv4骨干網(wǎng)絡(luò)隔離開來，為了使這些孤立的“IPv6島”互通，就采取隧道技術(shù)的方式來解決。利用穿越現(xiàn)存IPv4因特網(wǎng)的隧道技術(shù)將許多個(gè)“IPv6孤島”連接起來，逐步擴(kuò)大IPv6的實(shí)現(xiàn)范圍。隧道技術(shù)的工作機(jī)理就在IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)間的隧道入口處，路由器將IPv6的數(shù)據(jù)分組封裝入IPv4中，IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址。在隧道的出口處再將IPv6分組取出轉(zhuǎn)發(fā)給目的節(jié)點(diǎn)。目前應(yīng)用較多的隧道技術(shù)包括構(gòu)造隧道、6to4隧道以及MPLS隧道等。目前的隧道技術(shù)主要實(shí)現(xiàn)了在IPv4數(shù)據(jù)包中封裝IPv6數(shù)據(jù)包，隨著IPv6技術(shù)的發(fā)展和廣泛應(yīng)用，未來也將會(huì)出現(xiàn)在IPv4數(shù)據(jù)包中封裝IPv6數(shù)據(jù)包的隧道技術(shù)。隧道技術(shù)能夠充分利用現(xiàn)有的網(wǎng)絡(luò)投資，因此在過渡初期是一種方便的選擇。但是，在隧道的入口處會(huì)出現(xiàn)負(fù)載協(xié)議數(shù)據(jù)包的拆分，在隧道出口處會(huì)出現(xiàn)負(fù)載協(xié)議數(shù)據(jù)包的重組。這就增加了隧道出入口的實(shí)現(xiàn)復(fù)雜度，不利于大規(guī)模的應(yīng)用。 

　　雙棧策略解決了IPv6與IPv4的共存問題，但是在網(wǎng)絡(luò)的過渡時(shí)期不可能要求所有的主機(jī)或終端都升級(jí)支持雙棧，在網(wǎng)絡(luò)中必然存在純IPv4主機(jī)和純IPv6主機(jī)之間進(jìn)行通信的需求，由于協(xié)議棧的不同因此很自然地需要對(duì)這些協(xié)議進(jìn)行翻譯轉(zhuǎn)換。對(duì)應(yīng)協(xié)議的翻譯可以分為兩個(gè)層面來進(jìn)行，一方面是IPv4與IPv6協(xié)議層的翻譯，另一方面是IPv4應(yīng)用與IPv6應(yīng)用之間的翻譯。前者主要是通過NAT－PT技術(shù)實(shí)現(xiàn)的，后者則主要通過應(yīng)用代理網(wǎng)關(guān)ALG來實(shí)現(xiàn)。NAT－PT實(shí)現(xiàn)了網(wǎng)絡(luò)層的協(xié)議翻譯；應(yīng)用代理網(wǎng)關(guān)則實(shí)現(xiàn)應(yīng)用層的協(xié)議翻譯，對(duì)于不同的應(yīng)用，需要配置不同的應(yīng)用代理網(wǎng)關(guān)。翻譯技術(shù)的優(yōu)點(diǎn)是不需要進(jìn)行IPv4，IPv6節(jié)點(diǎn)的升級(jí)改造，缺點(diǎn)是IPv4節(jié)點(diǎn)訪問IPv6節(jié)點(diǎn)的實(shí)現(xiàn)方法比較復(fù)雜，網(wǎng)絡(luò)設(shè)備進(jìn)行協(xié)議轉(zhuǎn)換、地址轉(zhuǎn)換的處理開銷較大。因此，該策略一般是在其他互通方式無法使用的情況下使用。 

　　目前，還沒有一種普遍適用的過渡技術(shù)，上文所述的各種過渡策略均有其各自的優(yōu)點(diǎn)和缺點(diǎn)，有著各自的適用環(huán)境。因此，在實(shí)際網(wǎng)絡(luò)建設(shè)中，應(yīng)根據(jù)擴(kuò)展性、安全性、網(wǎng)絡(luò)性能等多方面因素綜合考慮選擇適合網(wǎng)絡(luò)自身特征的過渡策略。