IPv4向IPv6的升级过渡解决方案

从IPv4到IPv6的升级过渡解决方案
IPv4，国际互联网协议（Internet Protocol，IP）的第四版，
被广泛使用至今，构成现在互联网技术的基础协议，它创造了
Internet历史的辉煌。

由于IPv4技术限制，使得目前Internet面
临着地址空间不足、路由表膨胀（路由速度慢）、不支持新业务模式、网络安全性和服务质量的巨大挑战，解决IPv4所面临的问题已是迫
在眉睫,于是国际互联网工程任务组IETF提出了它的下一个版本即
IPv6。

IPv6将从根本上解决地址空间不足、提升网络安全和服务质量，提高路由效率等问题，会在不久的将来取代目前广泛使用的
IPv4。

但要迅速从IPv4到IPv6的转换是不切实际的，毕竟自1981
年定义IPv4到现在，Ipv4的发展使用已有近40年的历史，几乎目
前的每个网络及其连接设备都是支持Ipv4的，一种新协议的诞生到
广泛应用必将经历一个过程甚至较长时期。

本文对于从IPv4到IPv6
的升级过渡技术进行了全面的介绍，并重点分析了目前常用的隧道技术、协议翻译技术和双协议栈技术的优点、缺点，然后提出具体的升
级解决方案。

最后做出了归纳总结，说明进一步要做的相关工作。

2017年11月中共中央办公厅、国务院办公厅印发了《推进互联
网协议第六版(IPv6)规模部署行动计划》简称《行动计划》，使得
IPv6正式落地，并强制执行。

计划提出要用5到10年时间，形成下
一代互联网自主技术体系和产业生态，建成全球最大规模的IPv6商
业应用网络，实现下一代互联网在经济社会各领域的深度融合应用，成为全球下一代互联网发展的重要主导力量。

1、Ipv4到IPv6常用过渡技术
在Ipv6网络全球普遍部署之前，一些首先运行IPv6的网络希望能够与当前运行IPv4的互联网进行通信，于是IETF专门成立了工作组NGTRANS来研究从IPv4向IPv6过渡的问题，目前已提出了一系列过渡技术和互连方案，这些技术各有特点，用于解决不同过渡时期，不同网络环境中的通信问题，在过渡初期，互联网由运行IPv4的
“海洋”和运行IPv6的“孤岛”组成，随着时间的推移，海洋会逐渐变小，孤岛会越来越多，最终IPv6会完全取代IPv4，过渡初期要
解决的问题可分为两类，第一是解决IPv6孤岛之间互相通信问题，
第二是解决IPv6孤岛与IPv4海洋之间的通信问题，其中最具代表的就是隧道技术、协议翻译技术和双协议栈技术。

隧道技术就是把IPv6分组封装到IPv4分组中，通过IPv4网
络进行转发的技术，这种隧道就像一条虚拟的IPv6链路一样，可以
把IPv6分组从IPv4网络的一端传送到另一端，在隧道两端进行封装和解封的网络节点可以是主机也可以是路由器，IPv4分组的源地址
和目的地址分别是隧道入口和出口的Ipv4地址，在隧道出口再将
IPv6分组取出，在传送期间对原始IPv6分组不做任何改变。

建立隧道可以采用手工配置的方法，也可以采用自动配置的方法。

对于小型的网络，人工配置隧道是容易的，但是对于大型网络，这个方法就很困难了，有一种叫做隧道中介（Tunnel Broker）的技术可
以解决这个难题，即在客户机请求的前提下，来自隧道服务器的配置
数据被发送给客户机，客户机利用收到的配置数据来建立隧道端点，从而建立一条通向IPv6网络的连接，这种技术要求客户机节点必须
是被配置成双协议栈，客户机的IPv4地址必须是全局地址，不能使
用NAT进行地址转换；自动隧道不需要改变主机配置，它在封装路由器或主机中自动进行配置，缺点是对两个主机不透明，因为目标节点必须对收到的分组进行解封。

其中典型的隧道技术主要有ISATAP技术、6to4隧道、6over4隧道等。

协议翻译技术协议翻译技术用于纯IPv6与纯IPv4主机之间的通信。

已经提出的翻译方法主要有，NAT-PT、SIIT、SOCKS64及TRT。

其中最具代表性的技术是NAT-PT，要实现NAT-PT技术必须指定一个
服务器作为NAT-PT网关，并且要准备一个IPV4地址块作为地址翻译之用，要为每个站点至少预留一个IPV4地址。

协议翻译技术适用于IPv6孤岛与IPv4海洋之间的通信，这种技术要求一次会话中的双向
数据包都在同个路由器上完成转换，所以它只能适用于同一路由器连
接的网络。

这种技术的优点是不需要进行IPv4和IPv6终端的升级改造，只要求在IPv4和IPv6之间的网络转换设备上启用NAT-PT功能
就可以了，但在实现这种技术时，一些协议字段在转换时仍不能完全
保持原有的含义，并且缺乏端到端的安全性。

双协议栈技术双协议栈技术用于同时实现IPv6和IPv4两个协议栈的主机之间进行通信。

在这种情况下当主机发起通信时，DNS服
务器将同时提供IPv6和IPv4两种地址，主机将根据具体解析情况决定使用何种协议来建立通信。

在服务器一边要同时监听 IPv4和IPv6
两种端口。

这种技术要求每个主机要有一个IPv4地址，IPv4主机使
用IPv6应用不存在任何问题。

2、常用基本过渡技术的对比分析
在过渡初期的各种过渡技术中，以上三种基本的过渡技术中，双协议栈技术和隧道技术是最常用、最成熟也是最可行的技术。

双协议栈技术是IPv6过渡技术的基础，不仅可以用于建设双协
议栈网络，也是各种过渡隧道技术的基础。

IPv6和IPv4是功能相近
的网络层协议, 两者都基于相同的物理平台, 而且加载于其上的传输层协议TCP和UDP也基本没有区别, 因此, 支持双协议栈的节点既能与支持IPv4协议的节点通信, 又能与支持IPv6协议的节点通信。

可以相信, 网络中主要服务商在网络全部升级到IPv6协议之前必定会
选择支持双协议栈的运行。

如果这台设备是一个路由器，那么这台路
由器的不同接口上，分别配置了IPv4地址和IPv6地址，并很可能分别连接了IPv4网络和IPv6网络。

这种方式对IPv4和IPv6提供了完全的兼容，其优势是互通性好，各种应用的发展可以不受网络变化的
影响，但是对于IP地址耗尽的问题却是没有任何帮助。

且由于需要
双路由基础设施，运行两套协议栈，这种方式也增加了网络的复杂度。

初期为了实现在IPv4海洋中传递IPv6孤岛信息，可以将IPv4
作为隧道载体，将IPv6报文整个封装在IPv4数据报文中，使IPv6
报文能够穿透IPv4海洋到达另一个IPv6孤岛。

利用隧道技术可以通过现有运行IPv4 协议的Internet骨干网络将局部的IPv6网络连接
起来。

隧道技术比双协议栈技术和协议转换技术（即用来进行IPv4
和IPv6转换和过渡的技术）更复杂些，采用这种方式需要管理员在
网络的两端进行配置，即在隧道的入口和出口进行参数设置，这种方
式对管理员要求较高，管理工作量大，容易出错，所以一般在隧道数
量不多的时候采用。

3、网络具体升级方案
IPv6的过渡技术已经充分考虑到网络的过渡问题，根据双协议
栈与隧道技术的特点，我们提出基于这两种基本过渡技术相结合以达
到令人满意的网络过渡方案。

基于双协议栈技术，对于骨干网络的高端设备来说，可通过软件
升级完成，但对于接入网络的中低端设备来说，软件升级基本不可行，只能进行设备替换，网络投资得不到保障，其次，双协议栈技术同样
需要解决IPv4地址问题，这对于因地址问题而升级的用户来说，也
可能根本不会采用双协议栈网络方式来部署IPv6网络。

基于隧道技术的网络过渡技术，可以用较少的投资满足较多的用户,甚至满足全网用户接入IPv6网络的需求。

但是，由于隧道技术自
身的缺点也是不可避免的，要求自动隧道的每个节点都有一个全球唯
一的IPv4地址，因此这种方案不能解决IPv4地址空间耗尽的问题;
其次,配置隧道的技术过于复杂,不适合最终用户。

由此产生基于两种过渡技术相结合的方案，在网络过渡初期，首
先升级核心层支持IPv6业务，核心机开启双栈，向上连接IPv6网络，向下开启ISATAP隧道功能，汇聚层和接入层网络无任何变化，原有IPv4业务正常运行，避免初期网络建设投入过大，以有效保护原有
投资;在开展IPv6应用的初期, 应重点保证原有网络系统安全、稳
定可靠运行, 所以对于新增的IPv6网段, 应该以独立链路接入上级IPv6网络。

选择双协议栈路由器作为IPv6网段的接入节点, 以保证
新建IPv6网段能同时使用本地网络服务。

比如对于网络的初期过渡
方案规划可以为：(1) 跨IPv4网络的IPv6间通信采用隧道技术实现;
(2) 基于IPv4的服务器逐步升级为双协议栈节点服务器; (3)
IPv4/IPv6客户端互通则可以采用NAT- PT技术实现; (4) 本地IPv6网段联出口路由器接入上级IPv6网络，从而实现体验IPv6网络的技
术服务优势。

在网络过渡中期，随着网络设备的不断完善,逐步对汇聚层的三
层设备进行更换，将汇聚层的原有三层交换机更换为支持IPv4/IPv6
的双栈设备，使双协议栈技术应用于网络的骨干和汇聚层,汇聚层与
核心层会存在IPv4网络，使用IPv6 over IPv4隧道方式实现IPv6
的连接，为后期实现整网Ipv6网络部署奠定坚实基础。

在网络过渡后期，新建核心层、汇聚层全双栈部署IPv6路由，
实现全网IPv6，此时IPv6的应用已经完全发展起来，IPv6升级为海洋，Ipv4则降为孤岛，新增IPv6用户可以正常访问IPv6网络及业务，双栈用户也可直接访问Ipv4网络及业务，最终，由于IPv4的应
用逐渐消失，使接入网、汇聚层网络甚至骨干网络的IPv4特性都逐
渐退出服务，最终网络完成由IPv4网络全新升级到IPv6网络。

在升级过渡过程中, IPv6网段会暂时作为孤岛接入IPv4海洋,
为实现IPv6网段之间以及IPv4/IPv6网段之间正常互通, 必须进行
科学分析，综合运用各种过渡技术, 优化网络结构, 保证网络安全可靠有效运行以及逐步升级过渡。

充分利用现有投资, 科学设计过渡升级方案，以最优的代价实现IPv4向IPv6平稳过渡升级。

依据去年两办印发《行动计划》来快速推进部署，再密切跟踪全球下一代互联网研究、试验、技术、产业和应用情况，相信在未来10年内我国IPv6互联网必将成为全球最大规模的应用网络。

(3535字)。