一、概述

1、過渡技術的由源

我們知道，互聯網IPv6協議版本是對IPv4協議版本的優化與改進，致使IPv6網絡從部署以來得到了極速的發展與普及，結果導致的現實是IPv4網絡與IPv6網絡共存且要互通。這是因為IPv4網絡經過長期的部署，其用戶和設備大量存在，在世界范圍內布下了一個龐大的在用網絡。因此， IP網絡從IPv4向IPv6的演進不可能在同一時刻全部完成，且表現出一個長期的過渡過程，為了使IPv4網絡與IPv6網絡長期共存互通，就需要相應的過渡機制來支撐。這就是過渡技術的由來，過渡機制包括相應的過渡策略和過渡技術。能否順利的實現IPv4網絡向IPv6網絡的過渡，也是IPv6網絡能否取得成功的一個關鍵所在。過渡機制有人也稱為IPv4與IPv6的互操作。

欲詳細了解IP網絡介紹的請進入。

事實上，在IPv6協議的設計過程中，已經考慮到IPv4網絡向IPv6網絡的過渡問題，并提供了一些特性使過渡過程簡化，如在報文報頭的格式中。

2、過渡機制的原則和目標

在IPv4網絡向IPv6網絡的過渡的過程中，必須遵循的原則和目標詳見下表1-2。

表 1-2：過渡機制的原則和目標

通常：新建IP網絡可以采用雙協議棧網絡設備，分別為IPv4用戶提供IPv4服務，為IPv6用戶提供IPv6服務。已建成IPv4網絡對于IPv6專線接入用戶提供透傳服務，可以采用配置隧道技術。新建純IPv6網絡建議支持以隧道方式傳送IPv4分組。運營商可以設置網關，采用協議轉換等方式支持IPv4和IPv6相互翻譯。

3、過渡機制的策略與過渡技術的分類

下圖1-3-1給出了IPv4網絡向IPv6網絡過渡的演進策略及其采用的相應的過渡技術。由圖可知，其演進的策略采用兩條技術路線，即：IPv4網絡與IPv6網絡共存技術；IPv4分組包與IPv6分組包相互交換技術。這兩大技術路線又包括了不同的具體過渡技術，這些技術常用的、極具代表性的是：雙棧技術；隧道技術；協議轉換技術（也稱協議翻譯技術），它們的實現原理和應用環境各有側重。雙棧、隧道和轉換的定義在我國多個標準中都給出了定義，它們雖然表述具體不同，但其含義是一致的，具體匯總于下表1-3-1中，以助通信人理解。下表1-3-2給出了三大類技術的特征比較，包括各自的特點及優缺點。

圖 1-3-1：過渡策略與過渡技術

表 1-3-1：不同標準對于雙棧、隧道和轉換的定義

表 1-3-2：三大類過渡技術的特征

事實上，雙棧技術、隧道技術和協議轉換技術是屬于三大類技術門類，現實中名目眾多的過渡技術，實質上都屬于這三種技術或它們的組合。下圖1-3-2給出了名目眾多的過渡技術示例。

圖 1-3-2：名目眾多的過渡技術

二、雙棧技術

實現IPv6節點與IPv4節點互通最直接的方式是在終端設備和網絡節點同時實現IPv4與IPv6協議棧。實現雙棧的節點可以使用IPv4與IPv4節點互通，也可以直接使用IPv6與IPv6節點互通。雙棧方式的工作過程可以簡單描述于下表2-0中。

表 2-0：雙棧方式的工作過程簡述

1、雙棧節點的地址配置

由于雙棧節點同時支持IPv4與IPv6協議，因此必須配置IPv4和IPv6地址。節點分別使用IPv4機制（如 DHCP ）獲取IPv4地址，使用IPv6協議機制（如無狀態自動配置）獲取IPv6地址。節點的IPv4和IPv6地址之間不必有關聯，但是對于支持自動隧道的雙棧節點，必須配置有與IPv4地址兼容的IPv6地址，地址格式是96比特0加IPv4地址。

欲詳細了解IPv6地址技術的請進入。

2、通過 DNS 獲取通信對端的地址

用戶給應用層提供的只是通信對端的名字而不是地址，這就要求系統中提供名字與地址之間的映射。無論是在IPv4中還是在IPv6中，這個任務都是由域名系統（DNS）完成的。對于IPv6地址，定義了新的記錄類型“A6”和“AAAA”。由于IPv4/IPv6節點要能夠直接與IPv4和IPv6節點通信，因此必須提供對IPv4的“A”、IPv6的“A6/AAAA”類記錄的解析庫。但是僅僅有解析庫還不夠，還必須對返回給應用層的地址類型做出決定。在查詢到 IP 地址之后，解析庫向應用層返回的 IP 地址可以有三個選擇：只返回IPv6地址；只返回IPv4地址；返回IPv6和IPv4地址。

欲詳細了解IPv4與IPv6域名服務器技術要求的請進入。

3、雙棧技術的附加要求

采用雙棧策略除需要IPv4協議和IPv6協議外，還需要其它附加要求，具體詳見下表2-3。

表 2-3：雙棧技術的附加要求

三、隧道技術

1、隧道技術的一般概念

“隧道技術”是數據通信系統的一個專用術語。在GB/T 2900.96-2015《電工術語 計算機網絡技術》中其定義是：一種通過第三網絡連接兩個網絡的技術，該技術在總體上把連接交通和在第三網絡中的其它交通隔離開來。并給出圖示如下圖3-1-1所示。那么在IP網絡中，是基于封裝技術來實現“隧道”（請見表1-3-1中的定義）的。

圖 3-1-1：隧道技術示意圖

在IP網絡中，隧道技術是在IPv6網絡與IPv4網絡間的隧道入口處，由路由器將IPv6的數據分組封裝入IPv4中。IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址。在隧道的出口處再將IPv6分組取出轉發給目的節點。下圖3-1-2示例了“封裝”與“隧道”，顯示兩個IPv6網絡通過純lPv4網絡實現了互聯。

圖 3-1-2：“封裝”與“隧道”

2、隧道技術的形式

隧道技術在實踐中常用的有4種具體形式：構造隧道、自動配置隧道、組播隧道以及6 to 4隧道。它們的含義詳見下表3-2。

表 3-2：構造隧道、自動配置隧道、組播隧道和6to4隧道的含義

四、協議轉換技術

協議轉換技術的主要思想是在IPv6節點與IPv4節點通信時借助中間的協議轉換服務器，此協議轉換服務器的主要功能是被網絡層協議頭進行IPv6/IPv4間的轉換，以適應對端的協議類型，通常它分為下述兩種方式：

1、無狀態IP/ICMP翻譯（SIIT，Stateless IP/ICMP Translation）

此技術單獨對IP分組報文進行協議轉換。不記錄一個流的狀態，所以是“無狀態”的。其工作機理如下：

一是，IPv4到IPv6的頭標轉換。其工作機理如下圖4-1所示。IPv4主機要訪問IPv6主機，IPv4地址是沒有限定的全球IPv4地址，IPv6地址必須是形如 ::FFFF:0:a.b.c.d的IPv4翻譯地址，且低32位是SIIP分配的全球IPv4地址。當IPv4主機發出的訪問IPv6的分組到達SIIT時，分組中目的地址是IPv6的低32位地址，SIIP判斷出此地址屬于其管理的IPv6-Only節點的IPv4地址空間，因此做相應的IPv4-IPv6的協議分組頭轉換，把源地址轉換成IPv4的映射地址，目的地址轉換成IPv4的翻譯地址，再把此IPv6分組傳給IPv6主機。

圖 4-1：IPv4到IPv6的頭標轉換模型

二是，IPv6到IPv4的頭標轉換。IPv6訪問IPv4，發出的分組中源地址是IPv6的翻譯地址，目的地址是IPv4的映射地址，當IPv6的分組到達 SIIT 協議轉換器時，SIIT 判斷出目的地是IPv4的映射地址，就要對該分組進行IPv6-IPv4的協議分組頭轉換，再把轉換后的IPv4分組傳給主機。

三是，SIIT 的局限。 SIIT 技術需要有一個備用的全局IPv4地址池來給與IPv4節點通信的IPv6節點分配IPv4地址，這個備用的全局IPv4地址池不能很大，因為IPv4地址空間優先。這樣，當 SIIT 中備用的IPv4地址池分配完時，如果有新的IPv6節點需要同IPv4節點通信，就會因為沒有剩余的IPv4地址空間而導致 SIIT 無法進行協議轉換，造成通信失敗。顯然此技術應用的網絡規模不能很大。

2、網絡地址翻譯-端口翻譯（NAT-PT，Network Address Translate-Port Translate）

NAT-PT 是 SIIT 協議轉換技術和IPv4網絡中動態地址翻譯技術（NAT）相結合的一種技術。它利用了 SIIT 技術的工作機制，同時又利用傳統的IPv4下的 NAT 技術來動態地給訪問IPv4節點的IPv6節點分配IPv4地址，很好地解決了SIIT 技術中備用全局IPv4地址池規模有限的問題。下表4-2是對NAT-PT的相關解釋。

表 4-2：NAT-PT的相關解釋

上述對IP網絡的各類型及其各形式的過渡技術，從原理上和概念上做一簡要介紹。我國通信行業標準YD/T 1612-2007《IPv4網絡向IPv6網絡過渡中的互聯互通技術要求》，結合我國IP網絡中的應用，對三類過渡技術有更詳細的介紹，若要詳細了解的請查閱下附件。

附件：YD/T 1612-2007《IPv4網絡向IPv6網絡過渡中的互聯互通技術要求》

欲進一步了解IPv4向IPv6過渡技術介紹的請進入。