IPv4与IPv6

《计算机网络通信基础》IPv4与IPv6 IPV4与IPV6 苟佳丽，李炜，刘鹏飞，罗玉，杨静娴 摘 要：随着IP网络规模和业务的迅速发展，IP网络的用户数急剧增加，正因为如此，IP网络也暴露出越来越多的问题，如地址空间不足、QoS、安全问题等。为了解决Internet的这些问题，尤其是解决地址空间不足的问题，IETF于1992年在IPv4的基础上定义了下一代的Internet协议，被称之为“Ipng”或“IPv6”。IPv4协议本身的局限性注定了当前的Internet会逐渐、平稳地过渡到以IPv6为核心的新一代互联网上，其过渡演变过程也一定是漫长的。整个过渡呈现出先边缘后核心的趋势，即先行升级转换的都是一些小型的边缘网络，然后才是大型的核心网络，最后是全网向IPv6转换。在不同的过渡阶段、不同的网络环境中需要采用不同的过渡技术和转换机制，才能以较小的成本实现Internet从IPv4向IPv6网络的顺利过渡。从长远来看，IPv4和IPv6技术在网络中将长期共存（Co-existence）。未来的IP网络将是IPv4网络与IPv6网络的集成（Integration）网络。 关键词：IPv4；IPv6；网络 IPV4 AND IPV6 Gou Jiali， Li Wei， Liu Pengfei， Luo Yu，Yang Jingxian Abstract: With the rapid development of the scale of IP networks business, the number of users of IP network, increased dramatically, and as such, IP networks also revealed a growing number of issues, such as address space, QoS, security issues. To solve these problems the Internet, especially to solve the problem of insufficient address space, IETF in 1992 defined the next generation of Internet Protocol on the basis of IPv4, known as "Ipng" or "IPv6". The limitations of IPv4 protocol itself is destined to the current of the Internet that will be gradual, smooth transition to IPv6 as the core of next-generation Internet, the evolution of the transition process must be long. Showing the transition that first edge and after core of the trend that first upgrade to convert the edge of the network are small, then the core network is large, and finally the whole network to IPv6 transition。Transition at different stages of different network environments require different mechanisms for the transition and conversion technology, in order to lower costs to achieve the Internet from IPv4 to IPv6 network transition. In the long term, IPv4 and IPv6 will coexist for a long technology in the network (Co-existence). Future IP network is an IPv4 network and IPv6 network integration (Integration) networks. Keywords: IPv4；IPv6；Internet 1. 引言 目前互联网的所采用的协议族是TCP/IP，IP是其网络层协议，版本号是IPv4。这种32位的编址方式能提供43亿个地址，但人均还不到1个IP。估计IPv4地址在2011年2月已经全部分配完毕，其地址匮乏程度可想而知。随着Internet的迅猛发展和规模的不断扩大，IPv4已暴露出了许多问题，因此下一版本的互联网网络协议便跃然纸上。为了扩大可用地址空间，IPv6采用128位地址长度，这种编址方式可以提供几乎无穷无尽的可用地址，为新兴的各种互联网提供了有效的解决，从而推动了整个网络不断向IPv6过渡和转换。 2. IPv4 2.1 IPv4简介 1981年JonPostel 在RFC791中定义了IP。现行的IPv4自1981年RFC 791发布以来并没有多大的改变。事实证明，IPv4具有相当强盛的生命力，易于实现且互操作性良好，经受住了从早期小规模互联网络扩展到如今全球范围Internet应用的考验。所有这一切都应归功于IPv4最初的优良。IPv4 (Internet protocol version 4)是互联网协议的第四版，也是目前正在使用，构成互联网基石的协议。 2.2 IPv4 的特点 IPv4采用32位地址长度，只有大约43亿个地址，其特点是有32位地址位数组成。采用四组小数点分隔十进制表示，可提供的IP地址大约为40多亿个，而且由美国掌握绝对控制权，全球将面临严重的IP地址枯竭的危机。例如：192．168．1．1是一个合法的IPv4地址。每一个32位的IPv4地址都包括两部分：网络地址和主机地址。网络地址标识出连接在同一个物理网络上的所有主机，而主机地址又细分了该网络下的每一台主机。而又根据网络地址和主机地址所占位数的不同，将IPv4地址分为五类。详表2-1所示。 表2-1 IPv4地址分类 类别 位数分类 IP地址范围 网络地址 主机地址 A类网络 0XXXXXXX 0.X.X.X-127.X.X.X 1字节 3字节 B类网络 10XXXXXX 128.0.X.X-191.255.X.X 2字节 2字节 C类网络 110XXXXX 192.0.0.X-223.255.255.X 3字节 1字节 D和E类网络 111XXXXX 224.0.0.0-255.255.255.255 组播地址 目前的IPv4路由基本结构是平面路由机制和层次路由机制的混合，Internet核心主干网路由器可维护85000条以上的路由表项。地址配置趋向于要求更简单化。目前绝大多数 IPv4地址配置需要手工操作或使用DHCP(动态宿主机配置协议)地址配置协议完成。随着越来越多的计算机和相关设备使用IP地址，必然要求提高地址配置的自动化程度，使之更简单化，且其他配置设置能不依赖于DHCP协议的管理。IPv4的QoS标准，在实时传输支持上依赖于IPv4的服务类型字段(TOS)和使用UDP或TCP端口进行身份认证。但IPv4的TOS字段功能有限，而同时可能造成实时传输超时的因素又太多。此外，如果IPv4数据包加密的话，就无法使用TCP/UDP端口进行身份认证。 但是，还是有一些发展是设计之初未曾预料到的：近年来Internet呈指数级的飞速发展，导致IPv4地址空间几近耗竭。IP地址变得越来越珍稀，迫使许多企业不得不使用NAT将多个内部地址映射成一个公共IP地址。地址转换技术虽然在一定程度上缓解了公共IP地址匮乏的压力，但它不支持某些网络层安全协议以及难免在地址映射中出现种种错误，这又造成了一些新的问题。而且靠NAT并不可能从根本上解决IP地址匮乏问题，随着连网设备的急剧增加，IPv4公共地址总有一天会完全耗尽。IPv4仍然是目前部署最广泛的互联网层协议，IPv4的详细定义可参考IETF发布的RFC 791，它取代了早期定义文档RFC 760。IPv4是一个用于链路层包交换网络的连接协议，如以太网，它以尽力模式运行，因为它不能保证信息能100%传递，也不能保证按正确的顺序传输，更不能避免重复传输。IPv4未包含错误控制和流量控制机制，如果通过数据报头中的校验和方法发现数据被损坏，数据将被抛弃，包括数据完整性在内，均通过上层传输层协议解决，如传输控制协议。IPv4使用32位寻址方法，总共包含4294967296个有效地址，IPv4有四种不同的地址类型：A、B、C 和D。 IPv4的局限性：从上世纪80年代开始，人们就意识到IPv4的地址即将耗尽，这是当初设计时未曾预料到的，这也是引入 有类别网络，创建CIDR寻址的驱动因素，尽管采取了这些措施，IPv4地址的消耗速度仍然让人惊讶，目前有两种较权威的估计，一种预测是2010年，IPv4地址将被用光，另一种预测是2012年才会用光。IPv4地址的耗尽主要原因是Internet用户，使用Internet连接的移动设备，以及连接Internet的ADSL modem或有线modem的爆炸式增长，迫使我们开发和采用IPv6作为替代解决方案。 3. IPv6 3.1 IPv6 的定义 IPv6 是“Internet Protocol Version6”的缩写，也被称作下一代互联网协议，它是由IETF设计的用来替代IPv4的一种新协议。IPv6将现有的IP地 址长度扩大4倍，即由当前 IPv4 的32bit扩充到128bit，可以提供 2128＝3.4028237*1038个地址。平均到地球表面来说，每平方米将获得6.5*10e23个地址;形象一点说“它足以为地球上的每粒沙子都分配一个IP地址”，这将从根本上解决目前 IP 地址短缺的问题。 3.2 IPv6 的优势 IPv6是对IPv4加以改进，而不是对其进行革命性的改造 。在IPv4中运行良好的功能在IPV6中给予保留，而在 IPv4中不能工作或很少使用的功能则被去掉或作为选项。与IPv4 相比，IPv6具有如下优势。 3.2.1巨大的地址空间和层次化的地址结构 为了解决现在互联网地址空间将近枯竭的问题，新一代互联网将IP地址由32位扩充到128位，也就是说IPv6将提供数量达2128个巨大的地址空间。另外，新一代互联网采用了层次化的地址结构，这种分层结构地址使得由表可以使用多个可聚类的短路由表 ，每个路由表中存放适量数目的，通过合适的查找算法减少处理延时，利于骨干网路由器对数据包的快速转发，提高网络传输速度。 3.2.2简化的报头和灵活的扩展 为了弥补IPv6 长地址占用的带宽，减少处理器开销并节省网络带宽，IPv6 对数据报头长度作了简化 。IPv6 的16字节地址长度是 IPv4的４字节地址长度的４倍，但 IPv6 报头的总长度只有 IPv4 报头总长度的２倍。IPv6 报头所含字段少，而且报头长度固定。IPv6 的报头由一个基本报头和多个扩展报头构成，基本报头具有固定的长度（40 字节），放置所有路由器都需要处理的信息。这种简化使得路由器的硬件实现更加简单，速度更快。IPv6 还定义了多种扩展报头，使得 IPv6 非常灵活，能提供多种应用的强力支持，为以后支持新的应用提供了可能。 3.2.3地址的自动配置 IPv6支持全状态和无状态两种地址自动配置的方式。全状态地址自动配置保留了 IPv4 的功能。在无状态地址自动配置过程中，需要配置地址的节点使用一种“邻居发现”机制 获得一个局部连接地址，即通过周围的节点的信息获得局部连接地址。 3.2.4内置的安全特性 为了加强安全性 ，IPv6 协议中内置了一套用于保护IP 通信的安全协议 ，用于在网络层对数据分组提供认证和加密服务。 3.2.5支持组播方式 组播是利用了 IP 网络的组播能力，允许路由器一次将数据包复制给多个数据通道，无论有多少个目标地址，在整个网络的任何一条链路上只传送单一的数据包。极大地减轻了网络的负载，从而极大地提高了网络的传输速度和数据传输能力。 3.2.6服务质量的保证 IPv6 报头中包含一个“业务流类别”，可以实现对关键用户和应用的优先服务。IPv6 报头中新增加了20位的“流标志”，它可以使数据在传输过程中各节点就可以识别和分开处理任何 IP 地址流，极大改善了IP 的服务质量。 3.3 IPv6 发展现状 1995年，IETF 首次推出了 IPv6，并在1996年建立了全球范围的IPv6试验床6Bone，它的一个重要的设计目标是实现 IPv6 与网络中现行的 IPv4 协议兼容，目前6Bone 已经扩展到全球的54个国家与地区，共917个节点，成为 IPv6 研究者、开发者和实践者的主要平台。一代互联网研究的试验网络，它以现有的网络设施和技术力量为依托 ，建立了全国规模的 IPV6 试验床。1998年CER－NE下正式参加下一代 IP 协议（IPv6）试验网6Bone， 同年11月成为其骨干网成员。1999年亚太地区先进网络APAN与中国建立连接；从1999年底，中国教育科研网与诺基亚合作，启动了Internet６计划，在中国的若干高校搭建IPv6网 络，形成一个大规模IPv6 研究和试验网，进行有关 IPv6 的研究和开发。2004年12月25 日，CNGI核心骨干网、第二代中国教育和科研计算机网（CERNET2）正式开通。它以每秒10亿比特的速率连接国内20个主要城市的核心节点，为全国上百所高校和科研单位提供高速 IPv6 网络接入服务，标志着我国 IPv6 进入了实质性发展阶段。 3.4 IPv6 的发展趋势 3.4.1标准制定上的协作和联合 越来越多的国际标准化组织因 IPv6在下一代网络发展中的重要性而加入了 IPv6 标准的制定工作，使得IPv6相关标准的制定从以IETF为主体向IETF与ITU－N、3GPP 等其它标准化组织协作和联合的方向发展。 3.4.2产品研发更具广度与深度 IPv6 产品的研发主要集中在操作系统、网络设备、协议软件和应用软件等领域。目前主要的网络设备厂商已研制开发出了支持 IPv6 的路由器、交换机等初期产品，有些产品已投入试验床或商业试验网应用；一些计算机和操作系统厂商在其产品中加入了IPv6 功能等。 3.4.3科学研究与商业应用并重 当前建成的大部分IPv6 或下一代因特网试验床仅用于科学研究。但在重视科学研究的同时也需要关注 IPv6 的商业化应用。因此，未来的科学研究试验床和商业试验床将共存发展，一些科研试验床在条件成熟时将转为商用或试验商用网，以推进 IPv6 的商用化进程。 3.4.4业务创新将成为主题 目前缺少IPv6的创新应用阻碍了IPv6 的发展。而需要大量的终端设备和地址的应用像VＰＮ、家庭用户上网游戏 、ＶＯＤ和组播等没有得到普及也影响了对IPV6的需求。 3.5存在的问题 IPv4 到 IPv6 的过渡，由于现有网络的存在，IPv6的网络建设必须首先要与 IPv4 兼容，这是首要解决的问题，即要实现IPv４与 IPv6 二者之间的网络过渡与互通。在这个过程中，有两个问题需要考虑，一个是如何充分利用现有的IPv4资源，保护原来的利益； 另一个就实现方式应当尽可能的便利。目前有三种解决方式：即隧道方式、双协议栈方式及地址转换方式。 3.6 IPv6的安全性 网络的安全策略IPv6 采用全新的网络安全体系结构 IPSec 协议，这是IPv6 的一个强制组成部分。 3.6.1安全协议 IPSec 的目标是保护IP 数据包安全，抵御网络攻击。它主要包含认证报头 AH (Authentication Header )封装安全净荷ESP (Encapsulating Security Payload )和 Internet 密钥交换协IKE( Internet Key Exchange Secure Protocol) 3个协议。 3.6.2认证报头AH AH是 IPv6 中的一个扩展头 它的格式如表3-1 所示。 表3-1 报头格式 下一个报头 载荷长度 保留 安全参数索引(4B) 序列号(4B) 身份认证数据 (可变) AH 主要用于保证数据的一致性 它可以提供数据完整性的服务 对数据包来源进行认证和抗重放攻击等安全保护。目前 AH 计算认证数据的算法有 MD5 SHA－1等。 3.6.3封装安全净荷 ESP 也是 IPv6 提供的一个扩展头部 它能够在网络层实现对数据包的全加密以保证信息的安全 防止来自于网络上的侦听 ESP 通过对数据报的加密 可以提供多种安全服务 保证数据包的机密性 对数据源进行身份认证 对抗重放攻击 提供有限的业务流机密性等ESP 的主要标准是数据加密标准：DES－CBC 3.6.4互联网密钥交换协议IKE IKE是综合了ISAKMP Okaley 和 SKEME两个协议形成的安全协议框架 它的功能主要是定义加密算法、密钥协商、密钥生成、密钥交换及密钥管理。 3.6.5工作模式 IPSec的工作模式有两种：传输模式是在 IP 层对上层的TCP或UDP的协议数据进行封装并根据具体配置提供安全保护主要用于保护上层协议；隧道模式是在 ESP 关联到多台主机的网络访问实现时提供安全保护，主要用于保护整个 IP 数据包。通过以上分析我们知道 IPSec 安全协议可以通过提供数据源的身份认证、数据完整性检查、机密性的保证及对IP数据包净荷的加密等安全保护，保障IP层上的数据通信的安全。 3.7 特有的安全威胁 IPv6 把 IPSec 作为必备协议，可以解决端到端的数据传输的安全问题。但安全是相对的 IPv6 协议在引入IPSec和IPv6地址机制的同时也带来了一些新的安全性问题。 3.7.1地址扫描和探测 安全事件发生之前通常先进行地址扫描，在 IPv4中，网络中扫描很快就可以完成。但在 IPv6 中有所不同，由于IPv6 网络子网大小是 64bits 或者更大，这使得 IPv4 网络中传统的扫描和探测技术在 IPv6 网络中不再适用，但是这并不能完全防止扫描式网络攻击。由于 IPv6 网络中地址太长不便记忆 ，管理人员往往会给一些关键设备配置特殊的 IPv6 地址，这就给扫描和探测带来了方便；而且 IPv6 中还引入了许多熟知的组播和任播地址 (比如所有节点地址是 ff01:: 1和 ff02:: 1所有路由器地址是 ff01:: 2 ff02 ::2 和 ff05 ::2 )这些地址往往会配置给网络中的一些关键设备，这就给攻击者提供了明确的攻击目标。 要防止扫描和探测，可以采用的措施主要有：在边界路由器上过滤IPv6 地址；关键应用采用静态地址；在防火墙上过滤不必要的服务；选择性过滤 ICMP 报文；尽量杜绝分配有特征的地址；使 IPSec 与防火墙、入侵检测等安全机制相互配合等。 3.7.2自动配置和邻居发现协议 在 IPv6 中，网络的配置是自治完成的，所需的信息是从路由器通告中得到的，这就使得非授权的用户可以更容易地接入和使用网络，特别是在无线环境中，如果没有数据链路层的认证和访问控制。一个配有无线网卡的非法用户可以轻松地接入和访问 IPv6 网络。 邻居发现负责路由器和前缀发现、重复地址检测、邻居到达能力和链路层地址决定。如果网络中存在恶意节点，该节点就可以通过发送错误的路由器宣告，错误的重定向消息，让IP数据包流向不确定的地方，进而到拒绝服务、拦截和修改数据包的目的。上述攻击只能在同一网段的节点中完成，可以通过对邻居发现报文进行认证，甄别合法报文以防止恶意攻击。目前，I-ETF已经通过一种安全邻居发现协议SEND。 3.7.3移动的IPv6 移动IPv6（Mobile IPv6）就是利用IPv6 的一些新特点来支持移动IP的，它可以为用户提供透明、无缝的网络连接，使用户可以永久在线。在移动 IPv6 中 移动主机大都通过无线链路接入网络，而无线的链路更容易遭受窃听及受到攻击。 4.IPv4与IPv6的对比 4.1IPv4协议现状及IPv6协议的优势 随着互联网的不断发展，已使用了20余年的IPv4的缺点不断地暴露出来。表现为： (1) IPv4地址紧缺。IP“中规定IP地址长度为32即有232-1个地址。理论上说这些地址数目是能满足目前Internet的需要的．但由于IPv4地址的分配和使用方式存在着很大的不合理性。造成了IPv4地址空间的极大浪费，导致了IPv4地址的紧缺。而IPv6中IP地址的长度为128，即有2128-1个地址。按地球60亿人口算的话。平均每个人大约可以分到6×1028个IP地址。 (2) IPv4协议下的路由表越来越庞大。随着网络数目越来越多，路由表则越来越庞大．这直接导致路由器查询路由表所花费的时间也越来越多．大大降低了路由器转发数据包的速度。而IPv6的地址分配一开始就遵循聚类的原则，这使得路由器能在路由表中用一条记录表示一片子网．大大减小了路由器中路由表的长度。提高了路由器转发数据包的速度。 (3)安全性低。IPv4只是作为简单的网络通信协议，安全性操作只是应用程序本身的私有性和认证性操作来完成的。而IPv6则可以通过IP sec协议实现加密的访问机制．对单独IP数据包进行来源标识和完整性验证以及采用计数器机制来防御包重放攻击等。同时IPv6还加入了对自动配置(Auto-configuration)的支持。这是对DHCP协议的改进和扩展，使得网络(尤其是局域网)的管理更加方便和快捷。增强的组播(Multicast)支持以及对流的支持(Flow-control)。这使得网络上的多媒体应用有了长足发展的机会，为服务质量(Q0S)控制提供了良好的网络平台。 4.2 IPv4与IPv6的地址类型与分配方式 每一个32位的IPv4地址都包括两部分：网络地址和主机地址。网络地址标识出连接在同一个物理网络上的所有主机。而主机地址又细分了该网络下的每一台主机。而又根据网络地址和主机地址所占位数的不同。 128位的IPv6可分为3类：单播地址(Unicast Address)、组播地址(Multica8t Address)和任播地址(Anycast Address)。每个单播地址标识一个单独的网络接口。目的为单播地址的报文会被送到该接口。而单播地址又可以分为全局单播地址，本地地址和链路本地地址等。组播地址标识多个网络接口，目的为组播地址的报文会被送到被标识的所有接口。如表4-1所示。 表4-1 组播地址 8bits 4bits 4bits 80bits 32bits 11111111 Flags Scope 必须为0 Group ID 其中Flags用来表示permanent或transient组播组。Scope表示组播组的范围。Group ID则表示组播组的地址。广播地址也表示多个网络接口．目的为任播地址的报文会被送到根据路由标识的最近的一个接口。 4.3在大学实验室中的应用 大学是提供教学和科学研究条件的重要场所．所以IPv6网络的发展应该从大学开始。IPv6教学平台在大学实验室的建立则会促进学生对IPv6新技术的理解．同时也可以第一时间发现IPv4向IPv6过渡所出现的问题并提出解决方案。而早在2005年“985重点工程”高校东北大学就携手锐捷网络共同建设了双万兆IPv6网络实验室，将网络安全和监控、网络管理和维护、有线和无线网络传输技术相互结合。这在当时是比较先进的IPv6网络实验室。随着网络的发展会有越来越多的IPv6实验室在各个大学中建立。而随着这些大学中的IPv6网络的发展，最后IPv6网络将会走出大学真正的普及到社会中每一个角落。 4.4 IPv6较IPv4的优势 （1）更大的地址空间.IPv4中规定IP地址长度为32，即有232-1个地址；而IPv6中IP地址的长度为128，即有2128-1个地址。 （2）更小的路由表.IPv6的地址分配一开始就遵循聚类(Aggregation)的原则，这使得路由器能在路由表中用一条记录(Entry)表示一片子网，大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。 增强的组播(Multicast)支持以及对流的支持(Flow-control).这使得网络上的多媒体应用有了长足发展的机会，为服务质量(Q0S)控制提供了良好的网络平台。 （3）加入了对自动配置(Auto-configuration)的支持.这是对DHCP协议的改进和扩展，使得网络(尤其是局域网)的管理更加方便和快捷。 （4）更高的安全性.在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验，这极大的增强了网络安全。 5 IPv4向IPv6的过渡技术 5.1　过渡问题简介 无可质疑，经过20多年的发展和完善，基于 IPv4 的互连网络取得了巨大的成功，然而随着Internet 的快速持续发展，当前IPv4在的地址空间缺乏、路由表急剧膨胀、缺乏网络层安全、缺乏对移动和网络服务质量的支持等缺陷和不足使得它不能满足这种日渐增长的需要。IPv6正是为解决IPv4中存在的问题而产生的，其优越的特性为互联网的进一步发展提供了更好的支持。IPv6采用128位编址方式，提供了2128个IP地址，每个人可以分配个IP地址。IPv6的编址方式带来了几乎无穷无尽的可用的地址，为新兴的各种互联网应用提供了有效的解决方案，从而推动整个网络不断向IPv6过渡和转换。 几乎现有的每个网络终端、网络互联设备都支持IPv4；部分设备支持IPv6，但是却没有开启IPv6应用；只有很少的一部分设备以IPv6方式在运行。因此要想一夜间就完成所有设备从IPv4到IPv6的转换是不切实际的。可以预见，IPv4向IPv6的过渡需要相当长的时间才能完成。目前人们所面临的问题主要在于如何渐进的、以合理代价由目前基于IPv4 的网络过渡到基于 IPv6的下一代网络，并尽可能减少过渡的成本，这种过渡肯定是分布式、渐进式的。在IPv4向IPv6过渡过程中可能需要的各种问题需要提前进行分析，并给出相应的解决方案。常见的过渡技术有双协议栈技术、隧道技术、网络地址转换/协议转换技术。 5.2 双协议栈技术 IPv6和IPv4是功能相似的网络层协议，IPv6是在IPv4的基础上发展起来的。 两者都可以基于TCP/IP协议栈结构进行运作，可以享用相同的物理层、数据链路层，高一层次的传输层协议TCP和UDP也是没有任何区别，如图5-1所示。 图5-1 IPv4/v6协议格式 双协议栈技术的工作机理:如果一台设备同时运行IPv4和IPv6两种协议，那么该设备既能通过IPv4协议访问IPv4网络，又能通过IPv6协议访问IPv6网络。对于主机而言，“双栈”是指可以按照需求对应用层生成的数据报文进行IPv4或者IPv6封装；对于网络设备如路由器来讲，“双栈”是指在设备中同时维护IPv4和IPv6两套路由表，使得设备既能与IPv4主机也能与IPv6主机通信，分别支持独立的IPv4和IPv6路由协议；IPv4和IPv6路由信息按照各自的路由协议进行运作。双栈方案的优点是:概念清晰，网络规划比较简单，在IPv6逻辑网络中可以充分发挥IPv6协议的优点(如安全性、路由约束等)。但是双栈方案也存在以下缺点:因为设备不但支持IPv4路由协议，而且支持IPv6路由协议，这就要求其必须同时维护大量的协议和数据，对网络设备的性能要求较高；另外，网络升级将涉及到网络中的所有网络设备，投资较大、建设周期也比较长。 5.3 隧道技术 随着IPv6网络的发展，出现了许多局部的IPv6网络，即IPv6孤岛，这些网络内部不再运行IPv4协议，由于这些IPv6网络都是处于孤立状态，那么它们之间必须通过IPv4骨干网络才能实现互联。隧道技术可以较便捷实现以上功能，是IPv4向IPv6过渡的过程中广泛采用的技术。隧道主要是在路由器上建立的；路由器上隧道接口的目的地址和源地址都采用IPv4地址，隧道的入口、出口设备都必须同时支持IPv6和IPv4。 路由器将IPv6的分组报文封装入IPv4报文中，发送到IPv4隧道中，在隧道的出口处，再将IPv6分组取出来再根据路由表信息转发给最终目的设备。隧道技术只需要在隧道的入口和出口进行报文的修改，主要是封装和解封装，对隧道所经设备没有特别要求，因而非常容易实现。此外，隧道也可以在路由器和主机之间建立，这时候，主机就等同于路由器了。 在实践中，根据隧道建立的方式不同，隧道技术可分为:构造隧道、自动配置隧道、组播隧道以及IPv6toIPv4隧道。根据隧道节点的组成情况，隧道可分为以下几种类型:路由器-路由器隧道、路由器-主机隧道、主机-主机隧道、主机-路由器隧道。 隧道方案能够充分利用现有的网络资源，因此在过渡初期是一种不错的选择。但是，因为数据报文在隧道的入口会被拆分，在隧道出口处会进行重组，这增加了隧道出入口的实现难度，不利于大规模的组网应用。 此外需要注意的是:隧道技术只是一种报文转发技术，对转发的原始报文不做修改的，所以不能实现IPv4主机与IPv6主机的直接通信。 5.4 网络地址转换/协议转换技术 隧道技术一般用于IPv6(或IPv4)节点间的互相通信，而对于IPv4和IPv6节点间的通信，需要采用对IPv4和IPv6报文进行语法和语义转换的NAT技术。 其工作原理如下:当IPv6网络中有IPv6报文发给网关时，网关将其转化成IPv4报文发向IPv4网络；反过来当IPv4网络中有报文要发送时，网关就将其转化成IPv6报文发向IPv6网络。转化网关需要维护一个IPv4和IPv6地址的映射表。在IP 协议基础上利用端口号信息，就可以实现NAT，这同目前IPv4环境下的NAT没有本质上的区别。 对应协议的转换类型可以分为两种，一种是IPv4与IPv6网络层的转换，另一种是IPv4应用层与IPv6应用层之间的转换。前者主要是通过NAT技术实现的，后者主要通过应用代理网关(ALG)来实现。 地址、 协议转换技术的优点主要是不需要进行IPv4、IPv6节点的升级改造，缺点是IPv4节点访问IPv6节点的实现方式比较复杂，网络设备进行协议转换、 地址转换的处理开销较大。 目前这一方面最新研究成果是中国CNGI-CERNET2 IPv6过渡技术研究组提出的IPv4 和 IPv6的转换技术——IVI。通过这种转换技术，IPv6主机可以透明地访问IPv4网络，IPv4主机可以有条件地访问IPv6网络。 IVI转换类型可以分为无状态的一对一转换和有状态的一对N转换两种。IVI支持一对一的无状态地址转换，即通过一段特殊的IPv6地址和IPv4地址进行一一映射，可以同时支持IPv4和IPv6发起的通信。IVI网关能够通过IPv4和IPv6的一对一的映射直接找到对应的地址，从而大大减轻网关设备的负担和效率。IVI还支持一对N的有状态地址转换，也可以实现IPv4地址的复用和IPv6对IPv4地址的单向互通。 相比双栈或隧道等过渡技术，IVI为向IPV6转换提供了一条简单和现实的路径:既高效地解了IPV6网络对IPv4网络海量资源的利用难题，又大大减少了双栈设备的维护费用。 上述技术很大程度上依赖于从支持IPv4的互联网到支持IPv6的互联网的转换，我们期待IPv4和IPv6可在这一转换过程中互相兼容。目前，6to4机制便是较为流行的实现手段之一。 5.5 6to4 技术    转换策略计划者考虑的关键问题是当使用者对ISP所提供的基本IPv6传输协议还没有合理的选择时，如何激活IPv6路由域间的连通性。当缺少本地IPv6服务时, 提供连通性的解决办法之一是将IPv6的分组封装到IPv4的分组中（6over4隧道技术）。6to4是一种自动构造隧道的方式，它的好处在于只需要一个全球惟一的IPv4地址便可使得整个站点获得IPv6的连接。在IPv4 NAT 协议中加入对IPv6和6to4 的支持，是一个很吸引人的过渡方案。 5.5.1 6to4的工作原理  6to4采用特殊的IPv6地址使在IPv4海洋中的IPv6孤岛能相互连接。此时IPv6的出口路由器与其他的IPv6域建立隧道连接。IPv4隧道的末端可从IPv6域的地址前缀中自动提取，因为站点的IPv4地址包含在IPv6地址前缀中。6to4另一个让人感兴趣的特点是它可以自动从IPv6 地址的前缀中提取一个IPv4地址。通过这个机制，站点能够配置IPv6而不需要向注册机构申请IPv6地址空间。这同时也简化了ISP提供商的管理工作。可以设想，在一个拥有很多部门的企业里，各部门内部使用私有地址和NAT技术，利用6to4策略可以建立一个虚拟IPv6外部网。它同样可以重新建立起点到点的IP连接，且允许企业在不同地方的服务器使用IPsec协议，从而进一步提高了网络的安全性。此外，6to4机制还允许在采用6to4的IPv6站点和纯IPv6站点之间通过中继路由器 ( 6to4 Relay Router )进行通信，这时不要求通信的两个端点之间具有可用的IPv4连接，中继路由器建议运行BGP4+，适应范围更广。 5.5.2 6to4的基本使用方法 6to4机制的简单运用是在没有本地IPv6的 ISP 服务时, 几个IPv4站点需使用IPv6进行交互, 因而每一站点都需要确定一个路由来运行双层协议栈（即IPv4和IPv6兼容）和6to4隧道，以确保这个路由有全球范围的路由地址（非专用IPv4地址空间）。 在运行过程中，当6to4站点内的IPv6主机试图通过域名访问其他6to4站点内的IPv6主机时，均可通过IPv4或IPv6协议实现。访问方主机选择带有6to4前缀的IPv6地址来发送一个信息包至距离最近的路由器，直至到达站点旁的路由器（假定该站点也提供6to4服务）。 5.5.3 6to4路由器的发送接收规则  当请求方站点的6to4路由器发送信息包到另一站点（不在一个子网或一个用户网络中），并且下一个目的地址的前缀包含特殊的6to4 TLA值2002::/16，需使用41类型的IPv4协议将IPv6信息包封装于IPv4信息包内，如转换机制RFC所定义的那样。IPv4源地址包含于请求方站点的6to4前缀内（即6to4路由器的网络外部接口的IPv4地址，它包含于IPv6信息包的6to4前缀内），同时接收方IPv4地址成为下一个IPv6发送包目的地址的6to4前缀。 当接收站点的6to4路由器收到IPv4信息包，且识别出是41类型的IPv4协议时，即进行IPv4安全检测，去除文件头，用IPv6源信息包进行本地传送。  以上的发送规则是对IPv6发送规则所作的惟一修正，因为基本的IPv6转换机制的接收规则早已确定。随着DNS内加载适当个数的6to4前缀，任何站点均可脱离人工隧道配置而相互协作。 5.5.4 返回路径和源地址的选择  可以双向传送的信息包才是有效的。因此当与具有6to4前缀的站点交互时必需在发送的信息包内使用一个6to4前缀作为源地址; 换言之，源地址必须带有6to4前缀。（这个简单例子说明，双方站点仅有IPv4连通性不再是通信障碍，它们可以通过6to4前缀来进行通信）。DNS在搜寻主机名后仅可返回一个IPv6地址，且带有6to4前缀,因此上述源地址的选择不再是个问题。 5.5.5 更为复杂的6to4使用方法 当站点同时拥有6to4连通性和本地IPv6连通性时，会有多种6to4的使用方法。最简单的一种就是当某个站点试图访问另一个仅有6to4连通性的站点时，上文所提到的源地址的选择算法可确保得到站点的6to4 IPv6地址。在此并不需要选择目的地址，因为只有一个选择：6to4。  同样，当仅拥有6to4连通性的站点试图访问同时拥有6to4和本地IPv6连通性的站点时，在多个目的地址中主机的选择规则决定了6to4地址的选择，因为只有一个本地6to4 IPv6源地址是有效的。  另一特殊情况是当某个拥有6to4和本地IPv6连通性的站点试图访问另一个仅有本地IPv6连通性的站点时，制订一个源地址的选择算法可确保得到站点的本地IPv6地址。在此并不需要选择目的地址，因为只需选择本地IPv6地址即可。 5.5.6 6to4转播 最为复杂的6to4假设情况是仅有6to4连通性的站点和仅有IPV6连通性的站点进行通信。这可通过同时支持6to4和IPv6连通性的6to4转播来实现。事实上，6to4转播就是一个IPv4/IPv6双层栈路由器。  6to4转播加载路线于IPv6底层组织所附带的2002::/16结构。IPv6网络必须过滤、丢弃任何超过16位的6to4前缀。此外，6to4转播必须加载本地IPv6路由策略允许的6to4连接，其中包括6to4路由器在只支持6to4连接的站点中选择一个BGP4+点对点进程，或是通过一个默认路由到6to4转播。  因此，当一个只支持6to4转播的站点发送信息包给另一个只支持IPv6的站点时，它会发送一个封装的IPv6信息包给6to4转播，而6to4转播会删去 IPv4头（解封装）并把信息包传给那个只支持IPv6的站点。 理论上，上述过程可能需要由多个6to4转播来实现，每一个转播分离一个IPv6的路由域。在实际应用中，所有的IPv6 ISP都被连在一起，即使是手动配置的IPv6 ISP也是如此。 6. 可进一步的发展的技术 根据IPv4地址的剩余数量状况，预计到2012年，全球IPv4地址将会完全耗尽。但目前亚太地区互联网快速发展，IPv4地址仍呈现出快速消耗的趋势。在IPv6没有完全商用之前，IPv4地址仍旧是互联网赖以生存的根本。因此，加速申请以扩大中国IPv4地址资源的数量，是中国尤其需要重视的问题。 作为中国国家IP地址分配管理机构，中国互联网络信息中心（CNNIC）的IP地址分配窗口已经成为世界最大的国家IP地址分配窗口。早在“2004年中国互联网大会”上，信息产业部领导就建议广大ISP及企事业单位应通过中国互联网络信息中心（CNNIC）集中进行规模化、专业化的IPv4地址申请，以达到提高我国IP地址资源数量、降低IP地址资源申请成本的目的。 目前，欧美发达国家都在积极地推进IPv4到IPv6的过渡工作，就长远的计算机网络发展来看，IPv4地址存在着发展的局限问题：首先，IPv4的地址资源有限，已经不能适用于国际互联网的发展需要；再者，美国控制大多数地址资源，其他国家的发展受到严重制约。相反，IPv6地址资源丰富，安全性能大幅提高，还有大量的IPv6地址可以申请。所以向IPv6过渡有利于今后的中国互联网络发展。但是与此同时，由于IPv6在国内利用率较低，向IPv6过渡仍然在技术和商用方面存在一定问题。中国互联网络信息中心（CNNIC）已经针对这些问题开展了技术研究。在IPv6的政策方面，中国互联网络信息中心（CNNIC）正在积极的探索和制定相关的地址分配政策， 这些工作非常有利于实现中国互联网在IP地址方面的平稳过渡。 IPv 6 作为下一代网络的技术, 将带动大量相关技术和业务产业价值链的发展。开展基于IPv6 的关键技术和重点业务应用研究, 对于推动相关产业价值链的发展并尽快实现IPv6 技术的大规模应用具有积极意义。随着我国大规模IPv6 网络部署的全面展开, 可以预见的是: IPv6 关键技术研究、重大应用示范以及应用推广亦将全面铺开。中国将在全球IPv6 的部署进程中发挥越来越重要的作用 。 IPv 6 技术本身是成熟的, 但是相关的产品、应用还不成熟。网络家电, 智能终端等的不断发展会是IPv 6 应用的一个有力的推动因素。因为要提供始终在线的服务, 只有IPv 6 才能满足要求。IPv 6 协议庞大的地址空间为下一代互联网发展奠定了基础。相关机构正在努力挖掘其巨大潜力, 不断地完善其地址结构体系和地址分配策略, 使之能在应用方面为用户提供更加完善的服务。我们已经看到, 这些努力已经取得了相当大的成绩, IPv6 网络相关技术研究已经在世界范围内轰轰烈烈地开展起来, 有些国家甚至已经开始商用。 我们相信, 随着IPv 6 技术的不断成熟, IPv6 网络的商用化进程将会不断加快, 必将会大大地推动下一代网络的发展。 互联网向 IPv6 过渡的根本原因是 IPv4 地址缺乏，无法满足逐渐兴起的如 3G、移动终端、在线游戏、家庭网络、汽车移动网络等对网络地址数量的需求。当前的各种过渡技术都解决了某一种情况下的过渡问题，各自具有不同的适用环境和情况，因此在实施网络过渡的时候，按照实际需求进行仔细的规划是非常关键的，往往需要采用多种过渡机制组合使用来实现特定网络的过渡， 在满足过渡要求的基础上按照安全、简单、可靠、适用、性能好、可管理等原则慎重选择适用的过渡技术，避免过渡技术的过度使用，使得网络变得难以管理和维护，或者产生安全漏洞.目前过渡技术及其相关的问题仍然是开放的问题，还面临许多的挑战，还有许多值得研究的课题，如基于 IPv6 的IPv4 网络互连过渡技术；过渡期间的路由及优化问题、性能问题、移动支持问题、任意播、组播问题、安全问题、经济模型问题、可管理性问题等；各种应用场景下整合目前的过渡机制， 使用尽量少的过渡机制实现过渡目标，降低过渡的成本，针对特定网络和应用场景下的网络过渡机制的研究；解决各种过渡机制存在的各种问题如安全、可扩展性问题等。相对于众多的针对单播的过渡技术和方法，对组播的过渡技术的关注显然缺乏，对其研究很少，这些将是未来过渡技术需要进一步研究的方向。 7 结束语 随着互联网用户的日益激增，IPV4地址匮乏，其被IPV6替代已是不可阻挡的发展趋势。本文对IPv4与IPv6分别进行了介绍，并对它们进行了比较，还论述了IPv4向IPv6过渡的几种常用技术。。IPv4 向IPv6过渡必然要经历一个相当长的时期，在这过渡时期要充分解决对于安全性、两者的兼容性等等技术难点，充分发挥IPv6的优势，逐步实现平滑安全地过渡，为下一代互联网的健康发展提供良好的发展机遇，加快信息技术的全球化进程。 参考文献 [1] 朱乃立,计算机网络实用技术[M].高等教育出版社,2003. [2] 前导工作室译.TCP/IP 技术大全[M].机械工业出版社,2002. [3] 张文等译. TCP/IP基础.电子工业出版社[M],2003. [4] 赵竞雄,王晓菊.Ipv4协议与IPv6协议[J].软件导刊,20l0(2)． [5] 王浩.IPv4与IPV6相互转换技术研究田[J].计算机与数字工程2010, (1). [6] 陈立秋.IPv4和IPv6互通技术与双协议栈工作方式研究 [J].中国新技木新产品,2010, (1). [7] 于瀛军,周敏.网络与电子商务/政务[J].农业网络信息.2007, (6):79-81 [8] 张永平,王庆现.IPv6 的安全性研究[J].软件导刊.2009,8(2):145-146 [9] 马严,赵晓宇. IPv4向IPv6过渡技术综述[J]. 小型微型计算机系统.2002,25卷(04)：1-4. [10] 王晓峰, 吴建平, 崔勇. 互联网 IPv6 过渡技术综述[J]. 北京邮电大学学报.2006,27卷(03):385-395. [11] 张玉英.IPv4 向IPv6 过渡的几种技术探讨[J].科技资讯.2010, (20):23 [12] 赵竞雄，王晓菊. IPV4协议与IPV6协议[J]. 软件导刊.2010, (2).34 [13] 赵飞.IPV4与IPV6比较谈[D].学位论文,2011,31(1):3-10 [14] 许荣泉.浅谈IPV6[J] .IT技术论坛，2008, (24)：53 �对整个报告的意见如下： （1）各部分最好能够选择某一个技术详细说明其技术内容。从整篇报告看，技术问题都没有深入下去，都停留在表面上，或者对一些说法缺乏自己给予的通俗解释（这也是展示自己见解的一种方式）； （2）缺乏对文献的标注！无法确定哪些观点来自哪篇文献； （3）似乎缺乏自己的独立见解，应加强； （4）有些部分没有引用最新的内容，仍使用文献中过时的统计数据，如关于IPv4地址分配完毕的材料、关于IPv6测试的最新情况 等等，这些都可以在百度中查阅到。 希根据以上意见尽量修改、补充！另外，在研讨后仍然可以对报告进行修改和补充，最终报告可以在学期结束前提交。 �最好能具体一些！给出一些细节内容。 �列出它们！ 第1页 共15页