IPv6過渡機制優(yōu)缺點分析、評價摘 要：本文在簡要地介紹Ngtrans 工作組提出的大多數(shù)過渡機制的基礎(chǔ)上，嘗試對它們進行區(qū)分、分類，并對每一種過渡機制的優(yōu)缺點進行分析。另外，還對這些機制的布置以及一

IPv6過渡機制優(yōu)缺點分析、評價

摘 要：本文在簡要地介紹Ngtrans 工作組提出的大多數(shù)過渡機制的基礎(chǔ)上，嘗試對它們進行區(qū)分、分類，并對每一種過渡機制的優(yōu)缺點進行分析。另外，還對這些機制的布置以及一部分支持這些機制的產(chǎn)品平臺進行討論。

關(guān)鍵字：隧道／封裝；兼容IPv6地址；站內(nèi)自動隧道尋址協(xié)議；網(wǎng)絡(luò)地址轉(zhuǎn)換－－協(xié)議轉(zhuǎn)換；多協(xié)議標(biāo)記交換

1 引言

隨著互聯(lián)網(wǎng)的飛速發(fā)展，IPv4協(xié)議的缺陷逐漸暴露出來，由于IPv6與IPv4相比具有諸多的優(yōu)越性，使得IPv6替代IPv4已經(jīng)成為網(wǎng)絡(luò)發(fā)展的必然趨勢。然而，IPv4協(xié)議體系已有廣泛的網(wǎng)絡(luò)基礎(chǔ)和應(yīng)用基礎(chǔ)，IPv6協(xié)議體系作為后來者，必須提供完整的網(wǎng)絡(luò)技術(shù)過渡方案和應(yīng)用過渡方案才能夠滿足互聯(lián)網(wǎng)網(wǎng)絡(luò)遷移到IPv6的要求。本文試圖網(wǎng)羅當(dāng)今最有市場前景、已經(jīng)被標(biāo)準(zhǔn)化的以及被廣泛承認(rèn)和支持的過渡機制。

2 過渡機制

任何過渡機制都可以被劃分為屬于以下一種（或幾種）類型：

·雙協(xié)議棧方式

·隧道／封裝方式

·協(xié)議翻譯

2．1 雙協(xié)議棧方式

雙協(xié)議棧是IPv6過渡技術(shù)的基礎(chǔ)，不僅用于建設(shè)雙棧網(wǎng)絡(luò)，也是各種過渡隧道機制的基礎(chǔ)，它是指在同一網(wǎng)絡(luò)節(jié)點支持IPv4和IPv6兩種協(xié)議棧。雙協(xié)議棧方式的實現(xiàn)可參見圖1所示的概念模型。

這種雙協(xié)議棧方式主要指所有提供IPv4和IPv6協(xié)議棧的主機和路由器。即：在理論上，任何雙棧結(jié)點都能夠直接同IPv4和IPv6網(wǎng)絡(luò)結(jié)點互操作。

2．2 隧道方式

IPv6的隧道策略就是在網(wǎng)絡(luò)的某一結(jié)點將IPv6的整個報文封裝在IPv4報文中，并將這個IPv6報文視作IPv4數(shù)據(jù)報的數(shù)據(jù)凈負載，然后在目的地將其解封，得到IPv6報文。圖2簡要地說明了這種技術(shù)的運作機制。

隧道技術(shù)巧妙地利用了現(xiàn)有的IPv4網(wǎng)絡(luò)，提供了一種使IPv6的節(jié)點之間能夠在過渡期間通信的方法，但它并不能解決IPv6節(jié)點與IPv4節(jié)點之間相互通信的問題。

（1）IPv4兼容IPv6地址（6over4）

這是一種通過6over4隧道實現(xiàn)IPv4與IPv6互通的方式。在這種方式下，IPv4終端上要使用IPv4兼容IPv6地址，地址格式如圖3所示。其中，IPv4地址為全局惟一的IPv4單播地址。

IPv4域中的IPv4終端實際上也支持雙重協(xié)議棧，與其他IPv4終端通信時使用IPv4協(xié)議棧，與IPv6終端通信時使用6over4隧道。IPv4域的路由要通過網(wǎng)關(guān)路由器滲透到IPv6域中，以便在IPv6域中形成通往IPv4域的兼容地址自動隧道，使IPv6域內(nèi)終端能夠訪問IPv4終端。系統(tǒng)構(gòu)成如圖4所示。

（2）6to4

這種機制實際上是將IPv4網(wǎng)絡(luò)當(dāng)作一個單播的點到點鏈路層，其特點在于特殊形式的IPv6地址運用。一個6to4站點必須具有一個或一個以上的全球唯一的IPv4地址，任何一個6to4站點都擁有圖5的地址形式。該站點的IPv6地址前綴包括FP 、TLA 、NLA 三部分，總長度為48位，表示方式是2002：V4ADDR ：：／48。

6to4站點內(nèi)的主機可相互通訊，當(dāng)需要與一般IPv6主機通訊時，必須經(jīng)過6to4 relay router ，6to4 relay router必須同時具備6to4及IPv6接口，同時提供這些接口的封包傳送。

（3）站內(nèi)自動隧道尋址協(xié)議

站內(nèi)自動隧道尋址協(xié)議ISATAP 用于在IPv4站點內(nèi)連接IPv6主機和路由器，它允許那些與IPv6路由器不共享共同鏈路的雙棧節(jié)點，通過IPv4自動將分組以隧道的方式送到IPv6下一地址。雙棧主機在與其他主機或路由器通信之前，首先要獲得一個ISATAP 地址。雙棧主機先向ISATAP 服務(wù)器發(fā)送路由請求，得到一個64位的IPv6地址前綴，然后再加上64位的接口標(biāo)識符∷0：5EFE ：IPv4Address ，這樣就構(gòu)成一個ISATAP 地址。雙棧主機配置了ISATAP 地址后，就成了一個ISATAP 客戶機，進而就可以在IPv4域內(nèi)和其他的ISATAP 客戶機進行通信了。

（4）Teredo （Tunneling IPv6 through NATs）

由于目前的NATbox 一般只支持第四層為UDP ／TCP 協(xié)議的轉(zhuǎn)換，使得IPv6－OVER －IPv4的數(shù)據(jù)包無法順利通過NA T ，因此IEIF 提出Teredo （Tunneling IPv6 through NATs ）轉(zhuǎn)移機制，將IPv6數(shù)據(jù)包包在UDP ／IPv4 數(shù)據(jù)包中傳送。

Teredo 使用特殊的地址格式，除了固定的Teredo 前綴，將Teredo 服務(wù)器IPv4地址、客

戶端的公共IPv4地址以及UDP 端口插入IPv6地址中。Teredo 目前尚為IEIF 草案，還未指派特定的IPv6前綴作為Teredo 前綴。

2．3 翻譯器

（1）NAT-PT

網(wǎng)絡(luò)地址轉(zhuǎn)換－協(xié)議轉(zhuǎn)換（NAT-PT ）是一種純IPv4終端和純IPv6終端之間的互通方式，也就是說，原IPv4用戶終端上不需要進行升級改造，所有包括地址、協(xié)議在內(nèi)的轉(zhuǎn)換工作都由網(wǎng)絡(luò)設(shè)備來完成。在這種情況下，網(wǎng)關(guān)路由器要向IPv6域中發(fā)布一個路由前綴Prefix ：：／96，凡是具有該前綴的IPv6包都被送往網(wǎng)關(guān)路由器。網(wǎng)關(guān)路由器為了支持NA T-PT 功能，還具有IPv4地址池，在從IPv6向IPv4域中轉(zhuǎn)發(fā)包時使用。此外，網(wǎng)關(guān)路由器支持DNS －ALG （DNS －應(yīng)用層網(wǎng)關(guān)），在IPv6終端訪問IPv4終端的過程中發(fā)揮作用。采用NA T-PT 方式互通時的系統(tǒng)構(gòu)成如圖7所示。

（2）BIS ／BIA

BIS （bump －in －the －stack ）機制允許在IPv4節(jié)點運行的不支持IPv6的應(yīng)用程序能夠與純IPv6節(jié)點通信，在IPv4協(xié)議棧中插入三個特殊的擴展模塊：域名解析模塊、地址映射模塊和報頭翻譯模塊。其基本思想是當(dāng)IPv4應(yīng)用程序與純IPv6節(jié)點通信時，將節(jié)點的IPv6地址映射成一個備用IPv4地址池中的IPv4地址?？梢哉J(rèn)為BIS 是NAT-PT 在主機節(jié)點IP 協(xié)議棧的特例實現(xiàn)。

BIA 技術(shù)在雙棧主機的SockeAPI 模塊與TCP/IP模塊之間加入一個API 翻譯器，API 翻譯器包含域名解析器、地址映射器和函數(shù)映射器三個模塊，主機API 檢測到發(fā)出的IPv4 API ，進行相應(yīng)的地址映射，調(diào)用IPv6的API 函數(shù)和外部的IPv6主機進行通信。BIA 技術(shù)同BIS 類似，只是在API 層而不是在協(xié)議棧的層次上進行分組的翻譯，所以它的實現(xiàn)比BIS 要簡單一些，因為不需要對IP 包頭進行翻譯。BIS 與BIA 的主要區(qū)別是：BIS 用在沒有IPv6協(xié)議棧的系統(tǒng)上，BIA 用在有IPv6協(xié)議棧的系統(tǒng)上。

2．4 MPLS 過渡技術(shù)

MPLS 是第三代網(wǎng)絡(luò)架構(gòu)，是集成式的IPoverA TM 技術(shù)，數(shù)據(jù)包通過虛擬電路來傳送，只需在ＯＳＩ第二層（數(shù)據(jù)鏈接層）執(zhí)行硬件式交換。MPLS 是面向連接的，其關(guān)鍵概念使用標(biāo)簽來識別IP 報文，并把標(biāo)簽封裝過后的報文轉(zhuǎn)發(fā)到已升級改善過的交換機或路由器，由他們在網(wǎng)絡(luò)內(nèi)部繼續(xù)交換標(biāo)簽，轉(zhuǎn)發(fā)報文，網(wǎng)絡(luò)路由器只需判別標(biāo)記后即可進行轉(zhuǎn)發(fā)處理。

網(wǎng)絡(luò)邊緣的節(jié)點被稱為標(biāo)簽邊緣路由器（LER ），而網(wǎng)絡(luò)的核心節(jié)點被稱為標(biāo)簽交換路由器（LSR ）。在LSR 內(nèi)，MPLS 控制模塊以IP 功能為中心，轉(zhuǎn)發(fā)模塊基于標(biāo)簽交換算法，并通過標(biāo)簽分配協(xié)議（LDP ）在節(jié)點間完成標(biāo)簽信息以及相關(guān)信令的發(fā)送。但LDP 信令以及標(biāo)簽綁定信息只在MPLS 相鄰節(jié)點間傳遞。LSR 之間或LSR 與LER 之間仍然需要運行標(biāo)準(zhǔn)的路由協(xié)議，并由此來獲得拓撲信息。通過這些信息LSR 可以明確選取報文的下一跳，并可以最終建立特定的標(biāo)簽交換路徑（LSP ），在MPLS 節(jié)點之間的路徑就是LSP ，一條LSP 可以看作是一條貫穿網(wǎng)絡(luò)的單向隧道。

表1對上述的各種過渡機制進行分類，分析了它們的優(yōu)缺點，給出方案適用的網(wǎng)絡(luò)范圍和環(huán)境以及地址分配的要求等。在實際應(yīng)用中，需要綜合考慮應(yīng)用要求，因地制宜，以便采用合適的過渡機制。

3 過渡機制的支持平臺

經(jīng)過3年多的發(fā)展，主要的幾種操作系統(tǒng)（無論作為客戶還是服務(wù)器），以及路由平臺都在一定程度上支持IPv6過渡機制。表2給出了幾種主流平臺對這幾種過渡機制的支持情況。

4 結(jié)束語

到目前為止，還沒有一種機制能夠適用于所有的情況，各種過渡機制都有其特定的適用環(huán)境。在部署IPv6網(wǎng)絡(luò)的過程中，首先要明確應(yīng)用的類型、范圍和系統(tǒng)的類型，然后選擇合適的過渡機制進行設(shè)計和實施。只有因地制宜、科學(xué)分析，才能更好地、更順利地用最小的代價從IPv4網(wǎng)絡(luò)世界逐步過渡到IPv6網(wǎng)絡(luò)世界。