IPv4向IPv6的过渡技术摘要本文阐述了IPV4在网络发展中的局限性，以及IPv4向IPv6过渡的关键技术。【关键词】IPv4IPv6隧道技术随着网络的不断增长以及新的技术及应用的不断发展，IPv4定义的有限地址空间将被耗尽，IPv4的局限性也逐渐暴露出来。IPv6是下一版本的互联网协议。IPV6比IPV4更安全，很多漏洞得以改善，而且最重要的是它将是IPV4的接班人。那么IPv4如何向IPv6平稳过渡，就成了大家关注的问题。1IPv4的局限性1.1IP地址空间危机IPv4目前面临的最紧迫的问题就是地址空间的耗尽。IPv4的地址有32位，因此，其总地址数约为40亿个，并且还有一些地址是不可用的。限制了可连接的网络数和主机数。1.2IPv4的性能不能满足实时多媒体信息处理的要求IPv4数据报最大只能是64KB，并且经过无连接型网络传递，数据报可能会经过不同的路径到达目的地，这对于很多如实时语音和视频通信等对低延时、抖动等有特别要求的应用难以满足要求。1.3IPv4的安全性差现阶段，一些网络攻击（如数据报窃听、IP欺骗、源路由选择欺骗、TCP序列号欺骗等）正是通过IP自身的缺陷和漏洞来危及系统安全。另外，IPv4对安全性要求比较高的电子商务或多媒体应用而言，其无法进行发送者的身份验证和访问控制。1.4手工配置地址目前绝大多数IPv4地址配置需要手工操作或使用动态主机配置协议（dynamicalhostconfigurationprotocol，DHCP）完成，这不仅增加了管理费用，而且无法为那些需要移动性IP（如主机在不同的网络间移动或使用不同的网络接入点）的用户提供更好的配置自动化与简单化。2IPv4向IPv6的过渡技术在过渡期要解决的通信问题大体上可以分为两大类：（1）解决IPv6“孤岛”之间的相互通信问题；（2）解决IPv6“孤岛”和IPv4“海洋”之间的相互通信问题。解决上述问题的主要方案有下述几种机制。2.1兼容IPv4的IPv6地址这是一种特殊的IPv6单播地址，一个IPv6节点与一个IPv4节点可以使用这种地址在IPv4网络中通信。例如，假设某个节点的IPv4地址是192.168.1.2，那么兼容IPv4的IPv6地址就是：“0：0：0：0：0：0：192.168.1.2”，或写为：“：：192.168.1.2”。2.2IPv4/IPv6双栈协议双栈协议过渡机制（dualstacktransitionmechanism，DSTM）就是使网络节点（如一台主机或一个路由器）具有一个IPv4栈和一个正IPv6栈，同时支持IPv4和IPv6，那么该节点既能与支持IPv4的主机通信，也能与支持IPv6的主机通信。其模型如图所示。2.3隧道技术所谓隧道（tunnel）技术，就是发送方将IPv6的包封装在IPv4包里，然后在目的地将其解封，得到IPv6包。因此，隧道也可以看成是通过“海底”或“海洋”（IPv4网络）连接这些“孤岛”（IPv6网络）的通该技术因此而得其名。如图所示，其中虚线表示逻辑连接，而实线表示物理连接，如图1。由于隧道上的链路是逻辑的，是虚拟的，因此由这些“孤岛”互连而成的网络是一个虚拟网络。在IPv6网络之间通信或者IPv6节点和IPv4节点通信时，IPv4协议就被当做数据传输中的一条隧道。通过隧道时，因为IPv4网络把IPv6分组当做无结构、无意义的数据封装在IPv4数据报中，因而不提供帧自标识能力，因此只有在IPv4连接双方都同意时才能交换IPv6分组，否则接收方会将IPv6分组当成IPv4分组而造成混乱。另外，根据建立方式的不同，隧道技术可分为手工配置隧道和自动配置隧道两类。因为现在IPv6网络的规模和业务量都较小，因此利用隧道来构造大规模的IPv6网络是目前常采用的一种连接方式和过渡方法。2.4网络地址转换/协议转换技术网络地址转换/协议转换（networkaddresstranslation/protocoltranslation，NAT/PT）是一种纯IPv4终端和纯IPv6终端之间的互通方式，也就是说，原IPv4用户终端不需要进行任何的升级改造，所有包括地址、协议在内的转换工作都由网络设备来完成。其原理如图所示。网络地址转换/协议转换技术是将IPv4地址和IPv6地址分别看做内部地址和全局地址，或者相反。比如，内部的IPv4主机（或者IPv6主机）要和外部的IPv6主机（或者IPv4主机）进行通信时，在NAT服务器中会将IPv4地址（或者IPv6地址）先变换成IPv6地址（或者IPv4地址），这相当于把内部地址先变换成外部全局地址，然后再进行通信。使用该方法的缺点是网络节点进行通信时需要设备进行协议、地址等的转换处理开销较大，一般在其他互通方式无法使用的情况下才使用。作者简介李建斌（1979-）