李金龙

摘要：IP协议是TCP/IP体系中网际层的重要协议之一，在大规模异构网络中发挥重要的作用，是顶层应用和底层网络的重要纽带。目前，应用最为广泛的是IPv4版本的协议，但随着互联网的迅猛发展，IPV4协议的缺陷逐渐暴露，功能也无法满足现在的发展要求。为了克服这些缺点，IPv6协议被提了出来。如何从IPv4平滑的过度到IPv6是一个十分复杂的问题。

关键词：网络层;IPV4;IPV6;过度;隧道技术;双栈协议

1.IPv4与IPv6协议比较

1）IPv4的局限性

IPv4地址可用数量骤减

IPv4地址最初被设计成32位，提供了2的32次方个地址，看似很多，但是由于初期的地址的分配方式的不合理，导致目前可用的IP极少，仅有6%。此外，Internet规模爆炸式增长，接入互联网的终端数量过于庞大，也是造成地址短缺的因素之一。

地址配置与使用不够便捷

在日常访问互联网的过程中，通常都需要给PC或终端配置一个IP地址，要么手动配置，要么使用有状态的自动配置技术（DHCP）获取地址。首先，手动配置地址需要一定计算机基础的人来操作，同时如果操作不当还会出现地址冲突的情况。而在使用DHCP技术获取地址时，网路管理员将会在部署及维护DHCP服务器时投入更多精力。

缺乏安全保障

如今网络安全事件频发，人们也在逐渐地意识到信息安全的重要性，特别是在金融方面或者收发邮件的时候。但由于IPv4协议本身并不具备安全技术，所以需要使用额外的安全手段（IPsec、SSL等）来提供保障。

服务质量难以保障

互联网的新兴业务逐渐发展，如视频会议、IP电话等，需要IP网络提供一定的服务质量保障。IPv4虽然考虑到服务质量的问题，但由于层次结构不合理、路由不易聚合、路由选择效率不高等问题，使得节点难以通过硬件来实现数据流的识别，从而无法提供良好的服务质量。

2）IPv6的优势

海量的地址

IPv6的地址空间巨大，达到了128位，理论上可编址的节点数是232，以目前地球人口的情况来看，大概每人可以拥有5.7×1028个IPv6地址。更夸张的说地球上的每一粒沙子都可以分配一个IP地址。地址空间巨大带来的直接的好处就是根本不需要部署NAT。同时也为将来的万物互联打好了基础。

数据报文处理和路由选择效率提高

从结构上看，IPv6地址长度虽然增加了，但是报头包含的字段减少了，一些可选字段被移到了IPv6协议头之后的扩展协议头中。这样可以加快了报头的处理速度，提高了路由效率。

支持自动配置与即插即用

IPv6地址的无状态自动配置是它的一大特点，随着万物互联的使得的到来，日常生活中的各种终端都需要分配一个IP地址，如果按照传统的分配地址的方法，将会给管理人员照成巨大的麻烦。IPv6地址的无状态自动配置很好的解决了这一问题，在邻居发现协议的支持下入网节点设备会根据本地链路上相邻的IPv6路由器发布的网络信息，自动配置IPv6地址和默认路由，无需人为干预。这样极大的降低了维护的成本，提高了效率。

更好的服务质量

IPv6的报头结构简单，长度固定，这样会有利于提高网络设备处理效率。另外，新增的流量类型和流标签的字段，使得链路上的各个节点可以识别出IPv6数据流的类型和优先级，从而实现快速转发。

内置安全机制

IPv6具有内在的安全机制，可以理解成IPv6中集成了IPSec协议，使得加密、验证和VPN变得更加容易。再加上全球唯一地址，使得IPv6能够提供端到端的安全服务。

2.IPv6过度技术

现阶段IPv4协议仍然占主导地位，要想全部实现IPv6通讯，成本过于巨大。从目前的状态看IPv4和IPv6仍然需要共存相当长的一段时间，为了解决平滑过渡问题，人们采取了多种过渡技术。

1）双协议栈技术

双协议栈技术是指在设备上同时启用IPv4和IPv6协议栈，也就是说每个节点既要同时开启IPv4协议和IPv6协议。通讯过程中也是IPv4对IPv4，IPv6对IPv6进行通讯。这种技术只适用于节点本身，同时会消耗IPv4地址。所以只是过渡的早期阶段应用最广泛的过渡技术。

2）隧道技术

隧道是指将一种协议报文封装在另一种协议报文中，这样，一种协议就可以通过另一种协议的封装进行通讯。IPv6隧道將IPv6报文封装在IPv4报文当中，这样，IPv6协议报文就可以穿越IPv4网络进行通信。它的特点是要求隧道两端的网络设备能够支持隧道及双栈技术，而对网络中的其他设备没有要求，因而非常容易实现。因此隧道的方法也有很多，如GRE隧道，6to4隧道、ISATAP隧道等，这些隧道技术各有特点，所以应用的场景也不尽相同。

3）网路地址转换/协议转换技术

NAT-PT是指带协议转换功能的网路地址转换器，通过修改协议报文来转换网络地址，使它们能够互通。NAT-PT分为静态NAT-PT、动态NAT-PT和结合DNS ALG的动态NAT-PT。这项技术不必修改已存在的IPv4网络就可以实现内部网络IPv4主机对外部网络IPv6主机的访问，且通过上层协议映射使大量的IPv6主机使用同一个IPv4地址，从而节省宝贵的IPv4地址。但是这也对NAT-RT路由器提出了更高的要求。

3.IPv6的部署应用

目前所有的过渡技术都不是普遍适用的，对于一个企业来说着重的要注意网络的稳定运行，所以在IPv6部署的开始阶段，首先要对企业网络做一个整体的梳理和规划，先升级其中的部分网络，使其具有IPv6能力。当这些网络运行稳定后，再逐步将IPv6的部署扩展到整个网络，以保证网络平滑过渡。

在过度的开始阶段，首先应将部分出口路由器升级为双栈NAT-PT，这样可以同时连接IPv4 Internet和IPv6 Internet。然后把一部分分支网络升级成双栈，运行稳定后在升级其他分支网路。具有IPv6能力的分支网路可以直接使用IPv6协议进行通讯，这样要比隧道稳定。路由方面，IPv6路由和IPv4路由是相互独立的，所以互不影响。在连接Internet方面，可以通过ISP提供的IPv6的链路接入，或者利用6to4隧道技术接入。