摘 要

本文闡述了IPV4在網(wǎng)絡(luò)發(fā)展中的局限性，以及IPv4向IPv6過渡的關(guān)鍵技術(shù)。

【關(guān)鍵詞】IPv4 IPv6 隧道技術(shù)

隨著網(wǎng)絡(luò)的不斷增長以及新的技術(shù)及應(yīng)用的不斷發(fā)展，IPv4定義的有限地址空間將被耗盡，IPv4的局限性也逐漸暴露出來。IPv6是下一版本的互聯(lián)網(wǎng)協(xié)議。IPV6比IPV4更安全，很多漏洞得以改善，而且最重要的是它將是IPV4的接班人。那么IPv4如何向IPv6平穩(wěn)過渡，就成了大家關(guān)注的問題。

1 IPv4的局限性

1.1 IP地址空間危機

IPv4目前面臨的最緊迫的問題就是地址空間的耗盡。IPv4的地址有32位，因此，其總地址數(shù)約為40億個，并且還有一些地址是不可用的。限制了可連接的網(wǎng)絡(luò)數(shù)和主機數(shù)。

1.2 IPv4的性能不能滿足實時多媒體信息處理的要求

IPv4數(shù)據(jù)報最大只能是64KB，并且經(jīng)過無連接型網(wǎng)絡(luò)傳遞，數(shù)據(jù)報可能會經(jīng)過不同的路徑到達(dá)目的地，這對于很多如實時語音和視頻通信等對低延時、抖動等有特別要求的 應(yīng)用難以滿足要求。

1.3 IPv4的安全性差

現(xiàn)階段，一些網(wǎng)絡(luò)攻擊（如數(shù)據(jù)報竊聽、IP欺騙、源路由選擇欺騙、TCP序列號欺騙 等）正是通過IP自身的缺陷和漏洞來危及系統(tǒng)安全。另外，IPv4對安全性要求比較高的 電子商務(wù)或多媒體應(yīng)用而言，其無法進(jìn)行發(fā)送者的身份驗證和訪問控制。

1.4 手工配置地址

目前絕大多數(shù)IPv4地址配置需要手工操作或使用動態(tài)主機配置協(xié)議（dynamical host configuration protocol，DHCP）完成，這不僅增加了管理費用，而且無法為那些需要移動性 IP（如主機在不同的網(wǎng)絡(luò)間移動或使用不同的網(wǎng)絡(luò)接入點）的用戶提供更好的配置自動化 與簡單化。

2 IPv4向IPv6的過渡技術(shù)

在過渡期要解決的通信問題大體上可以分為兩大類：

（1） 解決IPv6“孤島”之間的相互通信問題；

（2） 解決IPv6“孤島”和IPv4“海洋”之間的相互通信問題。

解決上述問題的主要方案有下述幾種機制。

2.1 兼容IPv4的IPv6地址

這是一種特殊的IPv6單播地址，一個IPv6節(jié)點與一個IPv4節(jié)點可以使用這種地址在 IPv4網(wǎng)絡(luò)中通信。例如，假設(shè)某個節(jié)點的IPv4地址是192. 168. 1. 2，那么兼容IPv4的IPv6 地址就是：“0：0：0：0：0：0：192. 168. 1. 2”，或?qū)憺椋骸埃海?92. 168. 1. 2”。

2.2 IPv4/ IPv6雙棧協(xié)議

雙棧協(xié)議過渡機制（dual stack transition mechanism，DSTM）就是使網(wǎng)絡(luò)節(jié)點（如一臺主機或一個路由器）具有一個IPv4棧和一個正IPv6棧，同時支持IPv4和IPv6，那么該節(jié) 點既能與支持IPv4的主機通信，也能與支持IPv6的主機通信。其模型如圖所示。

2.3 隧道技術(shù)

所謂隧道（tunnel）技術(shù)，就是發(fā)送方將IPv6的包封裝在IPv4包里，然后在目的地將 其解封，得到IPv6包。因此，隧道也可以看成是通過“海底”或“海洋”（IPv4網(wǎng)絡(luò)）連接這些“孤島”（IPv6網(wǎng)絡(luò)）的通該技術(shù)因此而得其名。如圖所示，其中虛線表示邏輯連接，而實線表示物理連接，如圖1。

由于隧道上的鏈路是邏輯的，是虛擬的，因此由這些“孤島”互連而成的網(wǎng)絡(luò)是一個虛擬網(wǎng)絡(luò)。在IPv6網(wǎng)絡(luò)之間通信或者IPv6節(jié)點和IPv4節(jié)點通信時，IPv4協(xié)議就被當(dāng)做數(shù) 據(jù)傳輸中的一條隧道。

通過隧道時，因為IPv4網(wǎng)絡(luò)把IPv6分組當(dāng)做無結(jié)構(gòu)、無意義的數(shù)據(jù)封裝在IPv4數(shù)據(jù) 報中，因而不提供幀自標(biāo)識能力，因此只有在IPv4連接雙方都同意時才能交換IPv6分組， 否則接收方會將IPv6分組當(dāng)成IPv4分組而造成混亂。另外，根據(jù)建立方式的不同，隧道技術(shù)可分為手工配置隧道和自動配置隧道兩類。

因為現(xiàn)在IPv6網(wǎng)絡(luò)的規(guī)模和業(yè)務(wù)量都較小，因此利用隧道來構(gòu)造大規(guī)模的IPv6網(wǎng)絡(luò) 是目前常采用的一種連接方式和過渡方法。

2.4 網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)

網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換（network address translation/protocol translation，NAT/PT）是一種純IPv4終端和純IPv6終端之間的互通方式，也就是說，原IPv4用戶終端不需要進(jìn)行 任何的升級改造，所有包括地址、協(xié)議在內(nèi)的轉(zhuǎn)換工作都由網(wǎng)絡(luò)設(shè)備來完成。其原理如圖所示。

網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)是將IPv4地址和IPv6地址分別看做內(nèi)部地址和全局地 址，或者相反。比如，內(nèi)部的IPv4主機（或者IPv6主機）要和外部的IPv6主機（或者IPv4主機）進(jìn)行通信時，在NAT服務(wù)器中會將IPv4地址（或者IPv6地址）先變換成 IPv6地址（或者IPv4地址），這相當(dāng)于把內(nèi)部地址先變換成外部全局地址，然后再進(jìn)行通信。

使用該方法的缺點是網(wǎng)絡(luò)節(jié)點進(jìn)行通信時需要設(shè)備進(jìn)行協(xié)議、地址等的轉(zhuǎn)換處理開銷較大，一般在其他互通方式無法使用的情況下才使用。

作者簡介

李建斌（1979-），男，黑龍江省綏化市人。計算機科學(xué)技術(shù)碩士學(xué)位?，F(xiàn)為阜新高等?？茖W(xué)校講師。

作者單位

阜新高等?？茖W(xué)校 遼寧省阜新市 123000endprint

摘 要

本文闡述了IPV4在網(wǎng)絡(luò)發(fā)展中的局限性，以及IPv4向IPv6過渡的關(guān)鍵技術(shù)。

【關(guān)鍵詞】IPv4 IPv6 隧道技術(shù)

隨著網(wǎng)絡(luò)的不斷增長以及新的技術(shù)及應(yīng)用的不斷發(fā)展，IPv4定義的有限地址空間將被耗盡，IPv4的局限性也逐漸暴露出來。IPv6是下一版本的互聯(lián)網(wǎng)協(xié)議。IPV6比IPV4更安全，很多漏洞得以改善，而且最重要的是它將是IPV4的接班人。那么IPv4如何向IPv6平穩(wěn)過渡，就成了大家關(guān)注的問題。

1 IPv4的局限性

1.1 IP地址空間危機

IPv4目前面臨的最緊迫的問題就是地址空間的耗盡。IPv4的地址有32位，因此，其總地址數(shù)約為40億個，并且還有一些地址是不可用的。限制了可連接的網(wǎng)絡(luò)數(shù)和主機數(shù)。

1.2 IPv4的性能不能滿足實時多媒體信息處理的要求

IPv4數(shù)據(jù)報最大只能是64KB，并且經(jīng)過無連接型網(wǎng)絡(luò)傳遞，數(shù)據(jù)報可能會經(jīng)過不同的路徑到達(dá)目的地，這對于很多如實時語音和視頻通信等對低延時、抖動等有特別要求的 應(yīng)用難以滿足要求。

1.3 IPv4的安全性差

現(xiàn)階段，一些網(wǎng)絡(luò)攻擊（如數(shù)據(jù)報竊聽、IP欺騙、源路由選擇欺騙、TCP序列號欺騙 等）正是通過IP自身的缺陷和漏洞來危及系統(tǒng)安全。另外，IPv4對安全性要求比較高的 電子商務(wù)或多媒體應(yīng)用而言，其無法進(jìn)行發(fā)送者的身份驗證和訪問控制。

1.4 手工配置地址

目前絕大多數(shù)IPv4地址配置需要手工操作或使用動態(tài)主機配置協(xié)議（dynamical host configuration protocol，DHCP）完成，這不僅增加了管理費用，而且無法為那些需要移動性 IP（如主機在不同的網(wǎng)絡(luò)間移動或使用不同的網(wǎng)絡(luò)接入點）的用戶提供更好的配置自動化 與簡單化。

2 IPv4向IPv6的過渡技術(shù)

在過渡期要解決的通信問題大體上可以分為兩大類：

（1） 解決IPv6“孤島”之間的相互通信問題；

（2） 解決IPv6“孤島”和IPv4“海洋”之間的相互通信問題。

解決上述問題的主要方案有下述幾種機制。

2.1 兼容IPv4的IPv6地址

這是一種特殊的IPv6單播地址，一個IPv6節(jié)點與一個IPv4節(jié)點可以使用這種地址在 IPv4網(wǎng)絡(luò)中通信。例如，假設(shè)某個節(jié)點的IPv4地址是192. 168. 1. 2，那么兼容IPv4的IPv6 地址就是：“0：0：0：0：0：0：192. 168. 1. 2”，或?qū)憺椋骸埃海?92. 168. 1. 2”。

2.2 IPv4/ IPv6雙棧協(xié)議

雙棧協(xié)議過渡機制（dual stack transition mechanism，DSTM）就是使網(wǎng)絡(luò)節(jié)點（如一臺主機或一個路由器）具有一個IPv4棧和一個正IPv6棧，同時支持IPv4和IPv6，那么該節(jié) 點既能與支持IPv4的主機通信，也能與支持IPv6的主機通信。其模型如圖所示。

2.3 隧道技術(shù)

所謂隧道（tunnel）技術(shù)，就是發(fā)送方將IPv6的包封裝在IPv4包里，然后在目的地將 其解封，得到IPv6包。因此，隧道也可以看成是通過“海底”或“海洋”（IPv4網(wǎng)絡(luò)）連接這些“孤島”（IPv6網(wǎng)絡(luò)）的通該技術(shù)因此而得其名。如圖所示，其中虛線表示邏輯連接，而實線表示物理連接，如圖1。

由于隧道上的鏈路是邏輯的，是虛擬的，因此由這些“孤島”互連而成的網(wǎng)絡(luò)是一個虛擬網(wǎng)絡(luò)。在IPv6網(wǎng)絡(luò)之間通信或者IPv6節(jié)點和IPv4節(jié)點通信時，IPv4協(xié)議就被當(dāng)做數(shù) 據(jù)傳輸中的一條隧道。

通過隧道時，因為IPv4網(wǎng)絡(luò)把IPv6分組當(dāng)做無結(jié)構(gòu)、無意義的數(shù)據(jù)封裝在IPv4數(shù)據(jù) 報中，因而不提供幀自標(biāo)識能力，因此只有在IPv4連接雙方都同意時才能交換IPv6分組， 否則接收方會將IPv6分組當(dāng)成IPv4分組而造成混亂。另外，根據(jù)建立方式的不同，隧道技術(shù)可分為手工配置隧道和自動配置隧道兩類。

因為現(xiàn)在IPv6網(wǎng)絡(luò)的規(guī)模和業(yè)務(wù)量都較小，因此利用隧道來構(gòu)造大規(guī)模的IPv6網(wǎng)絡(luò) 是目前常采用的一種連接方式和過渡方法。

2.4 網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)

網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換（network address translation/protocol translation，NAT/PT）是一種純IPv4終端和純IPv6終端之間的互通方式，也就是說，原IPv4用戶終端不需要進(jìn)行 任何的升級改造，所有包括地址、協(xié)議在內(nèi)的轉(zhuǎn)換工作都由網(wǎng)絡(luò)設(shè)備來完成。其原理如圖所示。

網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)是將IPv4地址和IPv6地址分別看做內(nèi)部地址和全局地 址，或者相反。比如，內(nèi)部的IPv4主機（或者IPv6主機）要和外部的IPv6主機（或者IPv4主機）進(jìn)行通信時，在NAT服務(wù)器中會將IPv4地址（或者IPv6地址）先變換成 IPv6地址（或者IPv4地址），這相當(dāng)于把內(nèi)部地址先變換成外部全局地址，然后再進(jìn)行通信。

使用該方法的缺點是網(wǎng)絡(luò)節(jié)點進(jìn)行通信時需要設(shè)備進(jìn)行協(xié)議、地址等的轉(zhuǎn)換處理開銷較大，一般在其他互通方式無法使用的情況下才使用。

作者簡介

李建斌（1979-），男，黑龍江省綏化市人。計算機科學(xué)技術(shù)碩士學(xué)位。現(xiàn)為阜新高等?？茖W(xué)校講師。

作者單位

阜新高等?？茖W(xué)校 遼寧省阜新市 123000endprint

摘 要

本文闡述了IPV4在網(wǎng)絡(luò)發(fā)展中的局限性，以及IPv4向IPv6過渡的關(guān)鍵技術(shù)。

【關(guān)鍵詞】IPv4 IPv6 隧道技術(shù)

隨著網(wǎng)絡(luò)的不斷增長以及新的技術(shù)及應(yīng)用的不斷發(fā)展，IPv4定義的有限地址空間將被耗盡，IPv4的局限性也逐漸暴露出來。IPv6是下一版本的互聯(lián)網(wǎng)協(xié)議。IPV6比IPV4更安全，很多漏洞得以改善，而且最重要的是它將是IPV4的接班人。那么IPv4如何向IPv6平穩(wěn)過渡，就成了大家關(guān)注的問題。

1 IPv4的局限性

1.1 IP地址空間危機

IPv4目前面臨的最緊迫的問題就是地址空間的耗盡。IPv4的地址有32位，因此，其總地址數(shù)約為40億個，并且還有一些地址是不可用的。限制了可連接的網(wǎng)絡(luò)數(shù)和主機數(shù)。

1.2 IPv4的性能不能滿足實時多媒體信息處理的要求

IPv4數(shù)據(jù)報最大只能是64KB，并且經(jīng)過無連接型網(wǎng)絡(luò)傳遞，數(shù)據(jù)報可能會經(jīng)過不同的路徑到達(dá)目的地，這對于很多如實時語音和視頻通信等對低延時、抖動等有特別要求的 應(yīng)用難以滿足要求。

1.3 IPv4的安全性差

現(xiàn)階段，一些網(wǎng)絡(luò)攻擊（如數(shù)據(jù)報竊聽、IP欺騙、源路由選擇欺騙、TCP序列號欺騙 等）正是通過IP自身的缺陷和漏洞來危及系統(tǒng)安全。另外，IPv4對安全性要求比較高的 電子商務(wù)或多媒體應(yīng)用而言，其無法進(jìn)行發(fā)送者的身份驗證和訪問控制。

1.4 手工配置地址

目前絕大多數(shù)IPv4地址配置需要手工操作或使用動態(tài)主機配置協(xié)議（dynamical host configuration protocol，DHCP）完成，這不僅增加了管理費用，而且無法為那些需要移動性 IP（如主機在不同的網(wǎng)絡(luò)間移動或使用不同的網(wǎng)絡(luò)接入點）的用戶提供更好的配置自動化 與簡單化。

2 IPv4向IPv6的過渡技術(shù)

在過渡期要解決的通信問題大體上可以分為兩大類：

（1） 解決IPv6“孤島”之間的相互通信問題；

（2） 解決IPv6“孤島”和IPv4“海洋”之間的相互通信問題。

解決上述問題的主要方案有下述幾種機制。

2.1 兼容IPv4的IPv6地址

這是一種特殊的IPv6單播地址，一個IPv6節(jié)點與一個IPv4節(jié)點可以使用這種地址在 IPv4網(wǎng)絡(luò)中通信。例如，假設(shè)某個節(jié)點的IPv4地址是192. 168. 1. 2，那么兼容IPv4的IPv6 地址就是：“0：0：0：0：0：0：192. 168. 1. 2”，或?qū)憺椋骸埃海?92. 168. 1. 2”。

2.2 IPv4/ IPv6雙棧協(xié)議

雙棧協(xié)議過渡機制（dual stack transition mechanism，DSTM）就是使網(wǎng)絡(luò)節(jié)點（如一臺主機或一個路由器）具有一個IPv4棧和一個正IPv6棧，同時支持IPv4和IPv6，那么該節(jié) 點既能與支持IPv4的主機通信，也能與支持IPv6的主機通信。其模型如圖所示。

2.3 隧道技術(shù)

所謂隧道（tunnel）技術(shù)，就是發(fā)送方將IPv6的包封裝在IPv4包里，然后在目的地將 其解封，得到IPv6包。因此，隧道也可以看成是通過“海底”或“海洋”（IPv4網(wǎng)絡(luò)）連接這些“孤島”（IPv6網(wǎng)絡(luò)）的通該技術(shù)因此而得其名。如圖所示，其中虛線表示邏輯連接，而實線表示物理連接，如圖1。

由于隧道上的鏈路是邏輯的，是虛擬的，因此由這些“孤島”互連而成的網(wǎng)絡(luò)是一個虛擬網(wǎng)絡(luò)。在IPv6網(wǎng)絡(luò)之間通信或者IPv6節(jié)點和IPv4節(jié)點通信時，IPv4協(xié)議就被當(dāng)做數(shù) 據(jù)傳輸中的一條隧道。

通過隧道時，因為IPv4網(wǎng)絡(luò)把IPv6分組當(dāng)做無結(jié)構(gòu)、無意義的數(shù)據(jù)封裝在IPv4數(shù)據(jù) 報中，因而不提供幀自標(biāo)識能力，因此只有在IPv4連接雙方都同意時才能交換IPv6分組， 否則接收方會將IPv6分組當(dāng)成IPv4分組而造成混亂。另外，根據(jù)建立方式的不同，隧道技術(shù)可分為手工配置隧道和自動配置隧道兩類。

因為現(xiàn)在IPv6網(wǎng)絡(luò)的規(guī)模和業(yè)務(wù)量都較小，因此利用隧道來構(gòu)造大規(guī)模的IPv6網(wǎng)絡(luò) 是目前常采用的一種連接方式和過渡方法。

2.4 網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)

網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換（network address translation/protocol translation，NAT/PT）是一種純IPv4終端和純IPv6終端之間的互通方式，也就是說，原IPv4用戶終端不需要進(jìn)行 任何的升級改造，所有包括地址、協(xié)議在內(nèi)的轉(zhuǎn)換工作都由網(wǎng)絡(luò)設(shè)備來完成。其原理如圖所示。

網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)是將IPv4地址和IPv6地址分別看做內(nèi)部地址和全局地 址，或者相反。比如，內(nèi)部的IPv4主機（或者IPv6主機）要和外部的IPv6主機（或者IPv4主機）進(jìn)行通信時，在NAT服務(wù)器中會將IPv4地址（或者IPv6地址）先變換成 IPv6地址（或者IPv4地址），這相當(dāng)于把內(nèi)部地址先變換成外部全局地址，然后再進(jìn)行通信。

使用該方法的缺點是網(wǎng)絡(luò)節(jié)點進(jìn)行通信時需要設(shè)備進(jìn)行協(xié)議、地址等的轉(zhuǎn)換處理開銷較大，一般在其他互通方式無法使用的情況下才使用。

作者簡介

李建斌（1979-），男，黑龍江省綏化市人。計算機科學(xué)技術(shù)碩士學(xué)位?，F(xiàn)為阜新高等專科學(xué)校講師。

作者單位

阜新高等專科學(xué)校 遼寧省阜新市 123000endprint