[摘要]介绍IPv4向IPv6过渡的三种重要机制，并针对三种机制提出相应的解决方案，实现IPv6“小岛”与IPv4“海洋”之间的通信以及IPv6“小岛”之间的通信。

[关键词]IPv4 IPv6 IP过渡技术

中图分类号：TP3文献标识码：A文章编号：1671－7597(2009)0210059－01

一、引言

随着Internet的飞速发展以及IPv4地址空间的耗尽，功能强大的IPv6逐渐成为Internet协议的下一代核心版本。然而，新生的IPv6协议不可能要求所有的IPv4结点立即演变。对此，IPv6提供了几种过渡技术来实现演进过程。

二、IPv4/IPv6过渡机制

(一)双协议栈技术

双协议栈技术是指同一个网络结点支持IPv4协议栈和IPv6协议栈，且同时支持IPv4和IPv6结点的通信，当和IPv4结点通信时采用IPv4协议栈，当和IPv6结点通信时采用IPv6协议栈。主要技术有DSM、LDSM~DSTM。

(二)隧道技术

隧道技术是一种利用现有网络设施中运行的IPv4协议为载体建立IPv6的通信机制，隧道两头的结点间数据报的传送通过IPv4机制进行，隧道被看成一个直接连接的通道。隧道技术只要求在隧道的入口和出口处进行修改，因而容易实现。但不能实现IPv4主机与IPv6主机的直接通信。

(三)转换技术

转换技术是将发往IPv6结点的IPv4分组按字段逐一翻译成IPv6分组，或者将发往IPv4结点的IPv6分组按字段逐一翻译成IPv4分组，使之可以被目的结点正确接收和识别。主要技术有SIIT、NAT-PT、BIS和SOCKS GatewayMechanism。

三、基于三种过渡机制的解决方案

(一)IPv6“小岛”与lPv4“海洋”之间的通信

1、DSM。该机制任意结点都是完全双协议栈，不存在IPv4与IPv6之间的相互通信问题，但要给每一个IPv6的结点分配一个IPv4地址，故不能缓解IPv4地址资源耗尽的问题。

2、LDSM。该机制的服务器和路由器是双协议栈，而非服务器的主机只需支持IPv6，可节省大量IPv4地址，但在纯IPv6和纯IPv4结点之间的通信将会出现问题。

3、SIIT。该机制在IPv4和IPv6的分组报头之间进行翻译并对ICMPv4和ICMPv6的错误信息进行转换。它可和其它的机制结合用于纯IPv6结点同纯IPv4结点之间的通信，但它在采用网络层加密和数据完整性保护的环境下无效。

4、NAT－PT。该机制主要在IPv4分组和IPv6分组之间进行报头和语义的翻译，适用于纯IPv4站点和纯IPv6站点之间的通信。对于一些内嵌地址信息的高层协议，它需要和应用层的网关协作来完成翻译。该技术在采用网络层加密和数据完整性保护的环境下不能工作。

5、BIS。允许不支持IPv6的应用程序能够透明的访问纯IPv6站点。要求主机必须是双栈，同时要在该主机的协议栈中插入三个特殊的扩展模块：域名解析模块、地址映射模块和报头翻译模块。通过截取网卡驱动程序与IPv4层的通信流进行翻译，相当于在主机的协议栈中使用了NAT－PT。

6、SOCKS Gateway Mechanism。该机制是对原有SOCKS协议的扩展，利用应用层网关的翻译，实现IPv4/IPv6的通信。不需要修改DNS或地址映射，可用于多种环境。但它需要采用SOCKS代理服务器，并在客户端安装支持SOCKS代理的软件，对用户它不是完全透明的。

7、DSTM。该机制解决纯IPv6网络中的主机与其他IPv4主机或应用的连接问题，提供给IPv6结点一个获得IPv4地址的方式，从而使之能够与纯IPv4结点或者IPv4应用程序通信。该技术通过使用4 over 6隧道。实现了IPv4流量在纯IPv6网上的传输，同时也提供一个为IPv6/IPv4双栈结点分配临时IPv4地址的方法。使用DSTM机制的结点必须是双栈结点，而且该机制还必须要结合隧道技术进行应用。

(二)IPv6“小岛”之间的通信

1、手工配置的隧道。隧道由隧道两端所在网络的管理员手工协作配置完成。端点地址由配置决定，不需要为站点分配特殊的IPv6地址，适用于经常通信的IPv6站点之间。每个隧道的封装结点必须保存隧道终点地址，当IPv6包在隧道上传输时，终点地址会作为IPv4包的目的地址进行封装。通信时必须存在可用的IPv4连接，且至少具有一个全球唯一的IPv4地址，站点中的外部路由器需要支持双栈。在隧道经过NAT设施的情况下该机制无效。

2、自动配置的隧道。该技术已有标准草案，隧道的建立和拆除是动态的。它采用IPv4兼容的IPv6地址，每个采用这种机制的主机都需要有一个全球唯一的IPv4地址。因此不能解决IPv4地址空间耗尽的问题，若把Internet上全部IPv4路由表包括到IPv6网络中，将会加剧路由表的膨胀。

3、Tunnel Broker。该技术是一种方便构造隧道的机制，可简化隧道的配置过程，适用于ISP不提供IPv6接入的用户获取IPv6连接的情况，用户可以通过该技术从支持IPv6的ISP处获得永久IPv6地址和域名。

4、6 over 4。该机制是一种自动建立隧道的机制，采用该机制的前提是本地IPv4网络基础设施支持IPv4多播，适用于IPv6路由器上无直接物理链路连接的孤立IPv6主机。使得它们能够将IPv4广播域作为他们的虚拟链路，运用该机制的IPv6主机使用组播与该组播域中的IPv6路由器通信，从而获得完全的IPv6功能。

5、6 to 4。该机制采用自动从结点的IPv4地址派生出特殊的IPv6地址(IPv4ADDR：/48)，是一种过渡性的解决方法。它要求站点采用特殊的IPv6地址，每个站点必须至少具有一个全球唯一的IPv4地址。由于该机制下隧道端点的IPv4地址可以从IPv6地址中提取，故隧道的建立是自动的。

6、BGP Tunnel。适用于IPv6小岛之间的通信，每个小岛可能包括多个站点，甚至超出一个自治域。与自动隧道不同，这种隧道建立在路由器之间。与6 to 4不同，采用这种机制的小岛不必采用特殊的6 to 4 IPv6地址，而只需为边界路由器分配一个IPv4地址以及由此派生出的IPv4兼容的IPv6地址。

四、结束语

目前，IPv4的不足决定了它向IPv6的过渡是实现全球联网不可跨越的步骤，由于IPv4网络覆盖范围广，IPv4向IPv6的过渡必将经历几个不同的阶段，在每个阶段必须采用相应的过渡策略。只有这样，才能以较小的代价实现两者的平稳过渡。

作者简介：

李风芝，女，汉族，天津开发区职业技术学院，助教。