IPv4到IPv6（精选9篇）

IPv4到IPv6 第1篇

随着互联网在人们社会生活的普及和发展, 现有的网络基础设施和网络服务已难以满足和支持将来大规模的网络应用。现有Internet已十分拥挤, IP地址空间不足, 路由表不断庞大, 网络的管理和运营变得非常复杂, 地址空间匮乏、带宽瓶颈、网络安全、数据保密、服务质量、新业务的盈利模式、对移动特性的支持等问题逐渐暴露出来, 为了应对这一危机, IETF制定出了新的网络协议IPv6。[1]

1 IPv4与IPv6的比较

IPv6是为了解决IPv4的不足而由IETF提出。为了防止将来又出现IPv4现在遇到的问题, IETF超前设计了IPv6, 但是IPv6也不是最终的网络协议。下面是IPv4与IPv6之间在构成、功能、表示方法以及在IPSec、Qo S方面的一些差异:[2]

1.1 全新的报文结构

IPv6使用了新的协议头格式, 不仅仅是简单地将IPv4报文头中的地址部分增加到128位而已。在IPv6中, 报文头部包括固定头部和扩展头部, 一些非根本性的和可选字段被移到IPv6协议头之后的扩展协议头中, 这使得网络中的中间路由器在处理IPv6协议头时, 有更高的效率。

1.2 巨大的地址空间

IPv6的地址空间非常巨大, 夸张的说, 可以做到地球上的每一粒沙子都有一个IP地址。

IPv4的地址位数为32位, 也就是最多有2的32次方的电脑可以联到Internet上。IPv6的地址位数增长了4倍, 达到128比特, 地址空间扩展为3.410的38次方个, 人均可分配到5.7x10的28次方个IPv6地址。

1.3 全新的地址配置方式

随着技术的进一步发展, Internet上的节点不再是单纯的计算机了, 将包括PDA, 移动电话、各种终端, 甚至包含冰箱、彩电等家用电器, 这就要求IPv6主机地址配置更加简化。

为了简化地址配置, IPv6除了支持手工地址配置和有状态自动地址配置外, 还支持一种无状态地址配置技术。在无状态地址配置中, 网络上的主机能自动给自己配置IPv6地址。在同一链路上, 所有主机不用人工干预就可以通信。

1.4 更好的Qos支持

IPv6在报头中新定义了一个叫做流标签的特殊字段。IPv6的流标签字段使得网络中的路由器可以对属于一个流的数据包进行识别, 并提供特殊处理。用这个标签, 路由器无需打开传送的内层数据包就可以识别流, 这样即使数据包有效载荷已经进行了加密, 仍然可以实现对Qos的支持。

1.5 内置的安全性

IPv6协议本身就支持IPSec, 包括AH和ESP等扩展报头, 这就为网络安全性提供了一种基于标准的解决方案, 提高了不同IPv6实现方案之间的互操作性。

1.6 全新的邻居发现协议

IPv6中的邻节点发现协议是一系列机制, 用来管理相邻节点的交互。该协议用更加有效的单播和组播报文, 取代了IPv4中的地址解析 (ARP) 、ICMP路由器发现、ICMP路由器重定向, 并在无状态地址自动配置中起到不可或缺的作用。

1.7 良好的扩展性

因为IPv6报头之后添加了扩展报头, IPv6可以很方便的实现扩展。IPv4报头中的选项最多可以支持40个字节的选项, 而IPv6扩展报头的长度只受到IPv6数据包的长度制约。

1.8 内置的移动性

由于采用了Routing Header和Destination Option Header等扩展报头, 使得IPv6提供了内置的移动性。[3,4,5]

2 IPv4向IPv6过渡的办法

要实施IPv6网络, 必须考虑现有网络条件, 充分利用现有的条件构建下一代互联网, 以免造成过多的投资浪费。现有网络设备大多都是基于IPv4的, 不可能在短时期内都更换为基于IPv6设备, 因此, 在相对较长的一段时期内, IPv6网络和IPv4网络共存, 实现IPv4向IPv6的平稳演进, 可以通过双栈主机、隧道技术和翻译转换技术来实现在IPv4的环境里组建IPv6网络。

2.1 双协议栈

双协议栈是指在完全过渡到IPv6之前, 使一部分主机和路由器装有两个协议, 一个IPv4协议和一个IPv6协议。因此这种主机既能与IPv6的系统通信, 又能与IPv4的系统通信。网络中的主机、服务器和路由器可以同时使用IPv4和IPv6协议栈。当双栈节点连接到一个启用双栈的网络时, 双栈模式为节点在IPv6或者IPv4上建立端到端的会话提供了灵活性。[6]

2.2 隧道封装

隧道技术是将IPv6分组在进入IPv4区域时, 封装成为IPv4数据报, 整个IPv6数据分组变成了IPv4数据分组的数据部分。当IPv4数据报离开IPv4区域时, 再将其数据部分交给主机的IPv6协议栈, 这就好象在IPv4区域中打通了一个IPv6隧道来传输IPv6数据分组。隧道使孤立的IPv6主机、服务器、路由器和域利用现有的IPv4基础设施与其他IPv6网络通信。[7]

2.3 地址/协议转换技术

地址/协议转换技术采用了直接明了的转化方式, 不用修改上层协议即能互相通信。该方案的中心设备, 称为NAT-PT网关, 能够实现IPv4和IPv6之间协议栈的互相转换, 包括网络层协议、传输层协议以及一些应用层协议之间的互相转换。在协议转换时, 并不是针对每个报文都进行转换, 而是对本次会话中的初始化报文进行转换, 并将它的参数存放在缓存中, 其余的报文直接转换, 地址/协议转换技术较好地解决了IPv4和IPv6间的互通问题。它的优点是不需要进行IPv4/IPv6节点的升级改造, 缺点是IPv4节点访问IPv6节点的实现方法比较复杂, 网络设备进行协议转换、地址转换的处理开销较大, 一些协议字段在转换时不能完全保持原有的含义。因此, 一般在其他互通方式无法使用的情况下才使用。[8]

2.4 如何选择一个合适的过渡机制

为选择一个合适的机制, 需要明确应用的类型、范围和系统的类型, 选择合适的转换机制进行设计和实施。IPv4向IPv6的过渡时期, 通常采用以下的组网原则: (1) 能直接建立IPv6链路的情况下可以使用纯IPv6路由。 (2) 不能使用IPv6链路的, IPv6节点之间使用隧道技术。 (3) 双栈的IPv6/IPv4主机和纯IPv6或者纯IPv4的主机通信不需要采用协议转换, 而直接“自动”选择相应的通信协议。 (4) 对于纯IPv6节点和纯IPv4节点之间的互通, 则需要使用协议转换 (NAT-PT) 或者应用层网关 (ALG) 技术。[9,10]

3 IPv6发展状况及所面临的问题

IPv6不仅仅是一个取代IPv4的新技术, 或者说是全球工程师们的一个新的开发方向, IPv6描绘的是未来几十年里因特网的发展方向。IPv4地址即将枯竭, 但是IPv4向IPv6的转换却不是短期内能完成的, 这不仅是技术上的问题, 还包括设备更换产生的巨额费用, ISP也不愿放弃现有的已经相当成熟的IPv4网络。但随着手机行业为实现广泛的3G通信, 需要IPv6的支持, 以及各类家电对IP地址的要求, 都会加快推进IPv6的发展, 相信在不久的将来, IPv6会给世界带来更加安全、服务质量更高的internet服务。

摘要：近些年来, 因特网得到了飞速发展, 网络在人们的日常生活和工作中起着日益重要的作用, 越来越多的其他设备连接到因特网上, 尤其移动通信由传统的语音通信向数据通信转化, IPv4显然已经无法满足这些要求, 加之Internet IP地址分配不合理, IPv4的许多缺陷逐渐显现, 其中最突出的是IP地址空间将被耗尽和主干路由表不断增长的问题, 虽然NAT (网络地址翻译) 等地址使用技术可以缓解IPv4地址不足的状况, 但是不能从根本解决问题。所以, IPv6的推广是大势所趋。其简单描述了IPv4和IPv6之间的区别, 探究了从IPv4过渡到IPv6的技术策略。

关键词：IPv4,IPv6,互联网,方法

参考文献

[1]孔婷.IPv4网络向IPv6网络的演进[J], 福建电脑, 2008 (1) , 33.

[2]肖若辉.IPV6与IPV4的比较[J], 电脑与电信, 2007 (3) , 46.

[3]谢希仁.TCP/IP协议簇第3版[M].清华大学出版社, 2006.5580-605

[4]华为3com技术有限公司编著IPv6技术[M].清华大学出版社2004.10, 4-5.

[5]蒋亮.郭建下一代网络移动IPv6技术[M].机械工业出版社, 2005.6, 31-34.

[6][加]RegisDesmeules, CiscoIPv6网络实现技术[M].人民邮电出版社, 2004.

[7]吕迪波, 乌日娜, 杨丽萍, IPv4与IPv6比较及IPv4向IPv6过渡方法[J], 内蒙古气象, 2009 (2) , 28.

[8]康苏明.浅析IPv4向IPv6的过渡策略[J].大同职业技术学院报, 2006.3, 第20卷 (1) , 81-82.

[9]张云勇, 刘韵洁, 张智江, 基于IPv6的下一代互联网[M], 电子工业出版社, 2004.7, 258.

浅谈IPv4向IPv6的必然过渡 第2篇

关键词：IPv4协议；IPv6协议；IP地址

中图分类号：TP393 文献标识码：A文章编号：1007-9599 (2010) 13-0000-01

The Inevitable Transition of IPv4 to IPv6

Zhou Xiaoshu

(Liaoning College of Communications,Shenyang110122,China)

Abstract:IPv4 Internet is widely use IP technology as the cornerstone of the network's IPv4,has been gradually exposed to overcome many difficult problems and shortcomings.IPv6 is the next generation IP protocol,into a lot of new content.IP protocol will slowly transition from IPv4 to IPv6.This article describes the limitations of IPv4,and many advantages and look forward to the development prospects of IPv6.

Keywords:IPv4 protocol;IPv6 protocol;IP address

一、IPv6定义

IPv6是“Internet Protocol Version 6”的缩写，是IETF设计的用于替代现行版本IPv4的下一代IP协议。它的提出最初是随着互联网的迅速发展，IPv4定义的有限地址空间将被耗尽，特别是一些新型的业务应用发展都将受到很大的限制，如智能移动终端业务，互联网业务等，于是拟通过IPv6重新定义地址空间。IPv6把地址长度扩展至128位，几乎可以不受限制地提供地址。

二、为什么需要IPv6

（一）IPv4的不足之处

1.地址空间的不足

Internet发展初期，其地址的分配是按时间顺序进行的，刚开始一个学校或一个企业可以拥有一个A类的网络地址，而后来一个国家却只能拥有一个C类的网络地址，造成了IP地址分配的不公平与不合理。加之IPv4的地址位数为32位，也就是最多有2的32次方的电脑可以联到Internet上，而互联网的蓬勃发展，IP位址的需求量愈来愈大，使得IPv4的32位的IP地址空间已经无法满足迅速膨胀的因特网规模。

2.路由技术的支持不够

IPv4采用与网络拓扑结构无关的形式分配网络地址，这就自然随着网络设备数量的增加，决定数据传输路由的路由表也越来越大，路由表数目的过度增长，会大大加重路由器负担，最终会使路由器不堪重负，路由选择机制也因此而崩溃。

另外，IPv4设计时还具备根据线路的MTU来分段和重组以及逐段进行数据校验的功能，这也势必会造成路由器处理速度的降低。可见，IPv4天生设计上的缺陷大大加重了路由器的负担。

3.无法提供多样的QoS

今天已经有很多的业务应用在互联网上进行了，以后必将越来越多；这些业务中自然会包括对时间和带宽要求很高的实时多媒体业务，如语音、图像等，也包括对安全性要求很高的电子商务以及发展迅猛的移动业务，这些业务对网络的QoS要求不同，但IPv4的设计没有引入QoS的概念，所以很难提供丰富、灵活的QoS.

（二）IPv6的众多优点

1.巨大的地址空间。

IPv6拥有2的128次方个IP地址，丰富到整个地球的每平方米面积上仍可分配1000多个地址，不再需要地址转换。

2.层次化的编址。

IPv6采用層次化的编址，把地址空间按照不同的地址前缀来划分，能方便路由汇聚，减少路由表的条目。

3.支持资源预留。

IPv6支持允许对网络资源预分配的机制，取代了IPv4的服务类型说明。具体一些就是新的机制支持实时等的应用，保证一定的带宽。

4.即插即用和重编址。

IPv6支持无状态的DHCP和无缝的重编址机制，更有利于网络的组建与管理。

5.内置的安全性。

IPv6的安全性同IP安全性（IPSec）机制和服务一致，作为IPSec的一项重要应用，IPv6集成了VPN（虚拟专网）的功能。

三、IPv6的发展前景

IPv4地址池的耗尽肯定是一个必然，不论我们以何种态度来看待IP技术的未来发展，这个基本结论已经得到认同，那就是IPv4确实不能够适应互联网未来发展的需要，用更成熟的IPv6替代IPv4，必然是一个不争的事实。

在IPv6的设计过程中除了一劳永逸地解决了地址短缺问题外，还考虑了在IPv4中解决不好的其它问题，主要有端到端IP连接、服务质量（QoS）、安全性、多播、移动性、即插即用等。

虽然IPv6解决了IPv4的一些问题，但并不是全部问题。从根本上讲，在互联网发展的现阶段，IPv6并非十全十美、一劳永逸，它不能满足人们所提出的全部目标和需求，并不是一个完美的技术选项，但这并不影响它的实际使用。

IPv6的优势不在于它是一个理想的选择，而在于它是一个现实的选择。IPv6本身也存在一些缺陷，大量的问题将随着IPv6技术的全面应用而突显出来。不进行大量的应用实践，也许一些问题我们永远都无法真正了解。在应用实践中完善和进步，无疑是IPv6技术本身符合客观规律的一种发展路线，因此IPv6只能在发展中不断完善，

如果说IPv4实现的只是人机对话，而IPv6则扩展到任意事物之间的对话，它不仅可以为人类服务，还而且服务于众多硬件设备。目前，IPv6基本标准日益成熟,各种不同类型的支持IPv6的网络设备已相继问世,并逐渐进入商业应用，相信由此所带来的经济效益将非常巨大。

参考文献：

[1]（美）多伊尔著.夏俊杰译.TCP/IP路由技术（第二卷）人民邮电出版社,2009

[2]陈媛媛等.浅析IPv6.福建电脑,2008

[3]李大友等.网络管理技术.电子工业出版社,2005

作者简介：

IPv4到IPv6 第3篇

关键词：ipv4,ipv6,双协议栈,隧道技术,NAT-PT

（一）目前解决过渡问题的基本技术

1. 双协议栈技术（RFC2893 obsolete RFC1933)

双协议栈技术是使IPv6节点与IPv4节点兼容的最直接方式，应用对象是主机、路由器等通信节点。支持双协议栈的IPv6节点与IPv6节点互通时使用IPv6协议栈，与IPv4节点互通时借助于4over6使用IPv4协议栈。IPv6节点访问IPv4节点时，先向双栈服务器申请一个临时IPv4地址，同时从双栈服务器得到网关路由器的TEP (TunnelEndPoint) IPv6地址。IPv6节点在此基础上形成一个4over6的IP包，4over6包经过IPv6网传到网关路由器，网关路由器将其IPv6头去掉，将IPv4包通过IPv4网络送往IPv4节点。网关路由器要记住IPv6源地址与IPv4临时地址的对应关系，以便反方向将IPv4节点发来的IP包转发到IPv6节点。这种方式对IPv4和IPv6提供了完全的兼容，但由于需要双路由基础设施，增加了网络的复杂度，依然无法解决IP地址耗尽的问题。采用双协议栈方式互通时的系统如图1所示。

2. 隧道技术（RFC2893)

随着IPv6网络的发展，出现了许多局部的IPv6网络，但是这些IPv6网络需要通过IPv4骨干网络相连。将这些孤立的“IPv6岛”相互联通必须使用隧道技术。利用隧道技术，可以通过现有的运行IPv4协议的In ternet骨干网络将局部的IPv6网络连接起来，因而是IPv4向IPv6过渡的初期最易于采用的技术。

路由器将IPv6的数据分组封装入IPv4, IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处，再将IPv6分组取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改，对其他部分没有要求，因而非常容易实现。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信。

3.NAT-PT (RFC2766)

NAT-PT是一种纯IPv6节点和IPv4节点间的互通方式，所有包括地址、协议在内的转换工作都由网络设备来完成。支持NAT-PT的网关路由器应具有IPv4地址池，在从IPv6向IPv4域中转发包时使用。此外网关路由器支持DNS-ALG (DNS, 应用层网关)，在IPv6节点访问IPv4节点时发挥作用。采用NAT-PT方式互通时的系统构成如图2所示。

NAT-PT方式的优点是不需要进行IPv4, IPv6节点的升级改造，缺点是IPv4节点访问IPv6节点的实现方法比较复杂，网络设备进行协议转换、地址转换的处理开销较大，一般在其他互通方式无法使用的情况下使用。

（二）IPv4和IPv6互通的解决方案

过渡初期，Internet将由运行IPv4的“海洋”和运行IPv6的“小岛”组成，随着时间的推移，IPv4“海洋”将逐渐变小，而IPv6“小岛”将越来越多，最终彻底取代IPv4。在过渡期要解决的互通问题可分成2大类：第一类是解决IPv6“小岛”间的互通问题;第二类则解决IPv6“小岛”与IPv4“海洋”间互通的问题。

1. IPv6“小岛”之间的互通方式

(1）手工配置隧道（Configured Tunnel)

这种隧道是手工配置建立的，隧道的端点地址由配置决定，不需要为节点分配特殊的IPv6地址，适用于经常通信的IPv6节点之间使用。每个隧道的封装节点必须保存隧道终点地址，当IPv6包在隧道上传输时，终点地址会作为IPv4包的目的地址进行封装。通常封装节点要根据路由信息决定这个包是否通过隧道转发。采用手工配置隧道方式进行互通的节点间必须有可用的IPv4连接，并且至少要具有一个全球惟一的IPv4地址，每个节点都要支持IPv6，路由器需要支持双协议栈，在隧道要经过NAT设施的情况下该机制失效。

(2）自动配置隧道 (Auto-configured Tunnel)

这种隧道的建立和拆除是动态的，其端点根据分组的目的地址确定，适用于不经常通信的节点间使用。自动配置隧道需要节点采用IPv4兼容的IPv6地址(IPv4ADDR：：/96)，这些节点间必须有可用的IPv4连接，采用这种机制的节点需要有一个全球惟一的IPv4地址。采用这种机制不能解决IPv4地址空间耗尽的问题，并且如果把Internet上全部IPv4路由表包括到IPv6网络中，将会加剧路由表的膨胀。这种隧道的两个端点都必须支持双协议栈，在隧道要经过NAT设施的情况下该机制失效。

(3) TunnelBroker

TunnelBroker是一种方便构造隧道的机制，可以简化隧道的配置过程，适用于单个主机获取IPv6连接的情况。TunnelBroker要求隧道的双方都支持双协议栈并有可用的IPv4连接，在隧道要经过NAT设施的情况下该机制失效。TB转换机制包括TunnelServer (TS)和TunnelBroker (TB), Server和Boker位于不同的主机上，隧道的控制通常是web形式的。

(4) 6 over 4, IPv4多播隧道

6 over 4是一种自动建立隧道的机制，采用前提是IPv4网络基础设施支持IPv4多播。该机制适用于IPv6路由器上无直接物理链路连接的孤立IPv6主机，使得他们能够将IPv4广播域作为他们的虚拟链路，成为功能完全的IPv6节点。采用这种方法连接的IPv6节点不需要IPv4兼容地址和手工配置隧道。当采用6 over 4的节点通过一台支持6 over 4的路由器与外界相连时，节点内的主机可以和外部IPv6节点通信，但6 over4没有解决孤立的IPv6节点连接到全球性IPv6Internet的问题。

(5) 6 to 4

6 to 4要求采用自动从节点的IPv4地址派生出的特殊IPv6地址(IPv4ADDR：：/48)，所以采用6 to 4机制的节点必须至少具有一个全球惟一的IPv4地址。由于隧道端点的IPv4地址可以从IPv6地址中提取，所以隧道是自动建立的，这种机制适用于运行IPv6的节点之间的互通。6to 4要求隧道中路由器支持双协议栈和6 to 4，主机至少支持IPv6协议栈。6 to 4机制允许在采用6 to 4的IPv6节点和纯IPv6节点之间通过运行BGP4+的中继路由器(6to 4 Relay Router)进行互通。这种机制把广域的IPv4网络作为一个单播的点到点链路层，适合作为IPv4/IPv6共存的初始阶段的转换工具。

2. IPv6“小岛”与IPv4“海洋”之间的互通方式

(1) DualStack Model23

在这种模型下任意节点都是完全双协议栈的，不存在IPv4与IPv6之间的互通问题，但是这种机制要给每一个IPv6的节点分配一个IPv4地址。这种方法不能缓解IPv4地址资源不足的问题，而且随着IPv6节点的增加会很难得到满足。

(2) SIIT (Stateless IP/ICMPTranslation)

SIIT定义了在IPv4和IPv6的分组报头之间进行翻译的方法，这种机制可以和其他机制(如NAT-PT结合用于纯IPv6节点同纯IPv4节点间的互通，但在采用网络层加密和数据完整性保护的环境下这种技术失效。

(3) NAT-PT (Network Address Translation-ProtocolTranslation)

NAT-PT就是在做IPv4/IPv6地址转换(NAT)的同时在IPv4分组和IPv6分组之间进行报头和语义的翻译(PT)，适用于纯IPv4节点和纯IPv6节点之间的互通。对于一些内嵌地址信息的高层协议(如FTP) ，NAT-PT需要和应用层的网关协作来完成翻译。在实现方面，如果没有DNS-ALG的支持，只能实现由IPv6发起的与IPv4之间的通信，反之，包就会被丢弃;如果有DNS-ALG的支持，就可以实现双向的通信。

除了上述3种互通方式，IPv6“小岛”与IPv4“海洋”间还可以通过BIS, BIA, SOCKS64, TRT, ALG等方式进行互通。

总之，从IPv4向IPv6的过渡是人们未来实现全球Internet不可跨越的步骤，它不是一朝一夕就可以办得到的。从IPv4向IPv6的转换是一个相当长的过渡时期，在此过渡期间需要IPv4与IPv6共存，并解决好互相兼容的问题，逐步实现平滑地演进，最终实现IPv4网络向IPv6的平稳过渡。

参考文献

[1]张基温.计算机网络原理[M].高等教育出版社, 2003.9.

[2]雷震甲.计算机网络基础[M].西安电子科技大学出版社, 2006.2.

IPv4到IPv6 第4篇

关键词：电子政务网络；Ipv6；IPv4过渡

中图分类号：TP399 文献标识码：A文章编号：1007-9599 (2011) 11-0000-02

From IPv4 to IPv6 Transition Methods Based on E-government Network

Qin Guobo

(Guangxi Guigang Land&Resources Bureau,Guigang537100,China)

Abstract:The 2011 Asia Pacific Network Information Centre announced [1]:IPV4 has to end.In the increasingly popular and important e-government today,the face of how IPv4 addresses run out of the situation timely,reasonable and effective network transition to IPv6 a" Twelveth Five-Year Period"support during the construction of government information a priority.

Keywords:E-government network;Ipv6;IPv4 transition

“十一五”期间电子政务信息系统成为了促进科学发展的重要手段，推动了政府管理和公共服务模式创新，推进了政务的公开，加快了服务型政府建设。

IP地址是每一个网络位置的唯一标识。互联网编号分配机构在2011年初宣布[2]：“IPv4地址已被分配完毕。”严重制约了我国十二五期间的信息化发展。

一、Ipv6技术简介

Ipv6拥有着庞大的地址空间是物联网发展的趋势所在；Ipv6强化了Qos（服务质量），Ipv6内置了安全机制（提供加密认证）弥补Ipv4安全不足。

（一）IPv6的特点

IPv6的地址长度由IPv4的32位扩展到了128位，地址总数有3.4*1038个；IPv6还定义了三种不同的地址类型：单点传播地址（Unicast Address）、多点传播地址（Multicast Address）、任意点传播地址（Anycast Address）[3]。

（二）IPv6地址表示

IPv6地址由8个16位无符号整数组成，以16位为1组每分组写成4个16进制数中间用冒号分隔；每4个16进制数字中的前导零位去除做简化表示但必须至少保留一位数字；用符号：：表示连续的“0”分组。

二、Ipv6过渡技术

IPv6不可能马上取代IPv4，所以在一定时间里IPv4与IPv6会共存于同个网络中。目前主流的解决方案主要有以下两种：

（一）双协议栈

IPv4和IPv6双协议栈共存机制是最主要的过渡方法。在网络中需要接入的服务器上安装IPV4和IPV6双栈，配置IPv4和IPv6两个IP地址进行接入，这样可以避免使用协议翻译器。

（二）协议隧道

协议隧道机制在网络一侧把IPv6的数据包封装成为IPv4包的数据包的内容，然后在另网络的另一侧将数据包进行解封复原成IPv6包。

三、双栈方法与隧道机制的模拟实现

笔者实际的政务网络环境大致如下图：原始的纯IPV4网络，新加入纯IPV6网，一台IPV4服务器，三台之间已经可以进行正常通信IPV4网络的路由器。

然后我们分别对R1和R3两台路由器进行如下配置：

R1（config）#interface f0/0

R1（config-if）#ip address 1.1.1.1 255.255.255.0

R1（config-if）#ipv6 address 3000：1：2：3：：1/64 //配IPV6

R1（config-if）#no shut

R1（config）#interface s1/0

R1（config-if）#ip address 192.168.1.1 255.255.255.0

R1（config-if）#no shut

R1（config）#router rip //使用RIP路由协议

R1（config-router）#network 1.1.1.0

R1（config-router）#network 192.168.1.0

R1（config）#interface tunnel 1//隧道编号

R1（config-if）#ipv6 address 2000：1：2：3：：1/64

R1（config-if）#tunnel source 192.168.1.1//指定源IPV4

R1（config-if）#tunnel destination 192.168.2.1//隧道另头

R1（config-if）#tunnel mode ipv6ip//ManualIPv6隧道

R1（config-if）#no shut

R1（config）#ipv6 route 2000：2：3：4：：/64 2000：1：2：3：：2

R1（config）#ipv6 unicast-routingR3（config）#interface f0/0

R3（config-if）#ip address 2.2.2.1 255.255.255.0

R3（config-if）#ipv6 address 2000：2：3：4：：2/64

R3（config-if）#no shut

R3（config）#interface s1/1

R3（config-if）#ip address 192.168.2.1 255.255.255.0

R3（config-if）#no shut

R3（config）#router rip

R3（config-router）#network 2.2.2.0

R3（config-router）#network 192.168.2.0

R3（config）#interface tunnel 2

R3（config-if）#ipv6 address 2000：1：2：3：：2/64

R3（config-if）#tunnel source 192.168.2.1

R3（config-if）#tunnel destination 192.168.1.1

R3（config-if）#tunnel mode ipv6ip

R3（config-if）#no shut

R3（config）#ipv6 route：：/0 2000：1：2：3：：1

R3（config）#ipv6 unicast-routing

四、总结

在实际进行电子政务IPV4到IPV6的过渡中，需要明确未来网络的需求，明确未来的网络结构，明确现有的应用类型，明确现有的操作系统种类，选择并组合合适的转换机制，切实可以的时间节点、过渡方案来设计和实施。随着IPv6等下一代网络的核心技术日趋成熟IPv6所具有的诸多优势和功能使其成为构筑下一代电子政务网络的重要基础和重要战略发展方向。

参考文献：

[1]百度百科.http://baike.baidu.com/view/21992.htm[OL],2011

[2]The Internet Engineering Task Force.http://www.ietf.org[OL],2007

IPv4到IPv6 第5篇

关键词：Petri网,协议转换,可达图

0引言

随着Internet发展,原有的IPv4协议暴露出其严重缺陷,IPv4的地址空间面临即将耗尽的危险。40多亿(223)地址中3/4被占用。另外,由于Internet早期缺乏规划,以及制定协议的机构属性造成了IP地址分配“贫富不均”的现象,少数团体与单位占用了许多A类地址,而有些需要大量IP地址者却得不到足够多的地址。因此,互联网工程任务组IETF(Internet Engineering Task Force)设计IPv6用于替代现行版本IP协议(IPv4)。IPv6并不是推翻IPv4的所有思路和结构,从头另起一个全新的网络协议标准,而是继承了IPv4协议运行的主要优点。它解决了IPv4的地址问题,改善了IP协议的性能。但是Ipv6协议不向下兼容,而从IPv4向IPv6的过渡需要一个相当长的过程,在此期间,必须保证IPv4和IPv6能够相互转换。目前用于过渡的方式大致有三种:网络单元和移动终端的IPv4/IPv6双栈;自动或结构配置隧道模式;网络中设置IPv4到IPv6协议转换器。其中设置IPv4到IPv6协议转换器是最为简捷的方式。

本文采用Petri网来分析IPv4到IPv6的协议转换过程。因为Petri网是一种适合于并发、异步、分布式系统描述与分析的图形数学工具,而这些也同时是协议所拥有的主要特性。Petri网可以很好地表达和体现协议的转换过程。同时对于Petri网来说其最成功的应用之一就是对于协议的分析应用。因此,我们用Petri网对一个基本的IPv4到IPv6协议转换过程进行建模,同时分析其动态行为,证明其合理性。

1原型Petri网

Petri网是异步并发系统建模与分析的一种重要工具,它是由德国科学家C.A.Petri教授于1962年在其博士论文中首先创立的,现在已成为具有严密数学基础和多种抽象层次的通用网络,并已得到了广泛的应用。

定义1 一个原型Petri网定义为一个四元组,即∑=(S,T,F,M),其中S∪T≠Ø;S∩T=Ø;F⊆(ST)∪(TS);dom(F)∪cod(F)=S∪T;其中S和T是两个不相交的集合,称为原型Petri网∑的基本元素集,其中,S的元素称为S-元或库所(Place);T的元素称为T-元或变迁(transition);F是网∑的流关系;dom(F)和cod(F)是F前域和后域;M为网∑的一个标识。每个库所所含有的资源称之为标记。如果变迁t在标识M有发生权,且发生后得到新的标识M′,记为M[t>M′。

定义2 设∑=(S,T,F,M0)为一个Petri网,其中M0为∑的初始标识。∑的可达标识集R(M0)定义为满足以下条件的最小集合:(1)M0∈R(M0);(2)若M∈R(M0),且存在t∈T使得M[t>M′,则M,∈R(M0)。

定义3 设∑=(S,T,F,M0)为一个Petri网,M∈R(M0)。如果∀M′∈R(M),都有M∈R(M′),则称M为∑的一个可返回标识或一个家态(home state)。

定义4 设∑=(S,T,F,M0)为一个Petri网,s∈S。若存在正整数B,使得∀M∈R(M0):M(s)≤B,则称库所s为有界的,并称满足此条件的最小正整数B为s的界,记为B(s)。当B(s)=1时,称库所s为安全的。如果每个s∈S都是有界的称∑为有界Petri网,称B(∑)=max{B(s)|s∈S}为∑的界,B(∑)=1时,称∑为安全的。

定义5 设∑=(S,T,F,M0)为一个Petri网,M0为初始标识,t∈T,如果对任意M∈R(M0),都存在M′∈R(M),使得M′[t>,则称变迁t为活的。如果每个t∈T都是活的,则称∑为活的Petri网。

2基于Petri网的IPv4-IPv6转换建模和分析

2.1IPv4/IPv6协议头格式比较

协议转换的本质是通过建立一种映射机制,将某一协议的收发信息序列映射成另一协议的收发信息序列。协议转换就是一种版本的信息序列映射到另一个版本信息序列的过程。而在Ipv4到Ipv6的映射中基本操作是以新的IP头替换原有的IP头,而高层协议是否做类似的替换则取决于两种协议之问的差异程度。

从表1,表2和表3中可以看出,相对于Ipv4协议,Ipv6简化了协议头,忽略或缺省了一些信息域。但两个协议头总的来说比较相似,部分字段可以直接复制,有的存在转换关系。

2.2系统工作流程及协议转换流程

系统工作流程可以清楚地反映出IPv4和IPv6协议转换过程的各个工作步骤,系统工作流程图如图1所示。首先从监听的网络接口上获得一个数据帧,再读取数据帧的报头,根据报头的类型字段判断协议类型,若数据包类型值等于0x0800,则为IPv4数据包,对IPv4数据包进行转换方式的判断,根据配置进行相应的处理;若数据报类型值等于0X0806,则为ARP数据包,传送给ARP模块,对ARP请求和应答进行处理,同时更新ARP表格;若以太类型等于008DD,则为Ipv6数据包,若此IPv6数据包需要处理邻居发现协议,则处理邻居发现协议,否则IPv6数据包和IPv4数据包一起进行转换方式的判断。然后根据协议转换方向的不同,分别转向相应的处理模快进行协议转换,把转换后的数据包进行处理,生成新的数据包。最后,把处理完成后直接把数据包发送到网络接口。

IPv4到IPv6的转换流程反映了IPv4和IPv6转换时的细节对应关系,如图2所示。

上述系统工作流程是IPv4和IPv6.协议转换器的总体工作过程,下面我们详细了解IPv4转换到IPv6的具体过程。

(1) 判断IPv4数据包的TTL字段的值减l之后是否等于0,若为0,则说明该数据包的生存时问已经用完,丢弃该数据包,然后重新等待接收数据包。

(2) 根据地址映射表把IPv4数据包中的源地址和目的地址转换成IPv6地址,构成新的IPv6数据包的源地址和目的地址。若在地址转换的过程中没有在地址映射表中找到对应的IPv6地址,则返回一个没有可用地址的错误提示。

(3) 根据协议转换算法逐个字段地将IPv4数据包转换成IPv6数据包。

(4) 根据高层协议的类型,调用相应的处理函数对TCP、UDP或ICMP数据包进行处理,并重新计算校验和。

(5) 判断新生成的IPv6数据包的分组大小,如果分组太大,重新分组。

(6) 调整转换后的IPv6数据包的首部,转换完成,发送数据包。

(7) 如果接收到外部网络的分组过大的错误提示,回收分组,重新减小分组后返回步骤(6)。

其中具体的IPv6报头各字段的内容填写规则如表4所示。

此外,如果数据包是一个分片的话,还要增加一个分片扩展头。此时,各域的设置基本上与不分片相同,只有以下的差别:

PayloadLength:在上述计算结果的基础上再加8(分片扩展头的长文)。

NextHeader:44(分片扩展头)。

分片扩展头的设置如下:

NextHeader:填入IPv4中的Protocol域的值,如果协议号是1(ICMPv4),则应替换为58(ICMPv6)。

Reserved:0

FragmentOffset:用IPv4的分片偏移量替换。

MF标志位:用IPv4的MF标志位替换。

Identification:低16位用IPv4中的标识符替换;高16位置0。

2.3系统流程Petri网建模

根据系统流程图和详细的转换流程图建立相应的Petri模型,如图3和图4所示。

在建立Petri网时,我们认为由于有系统信息栈的缘故,每次进入处理的数据帧只有一个,所以模型中的起始库所含有的只有一个标记。

在协议转换器从信息栈中获得一个数据帧后首先判断其类型,然后通过不同的数据帧类型进行处理,只有IPv4数据帧会进入图4的处理流程,其他的经过简单处理后回到图3初始的状态。IPv4数据帧在图4中被分解分析,如果分析过程中发现或发生错误,则报错后回到初始状态。如果满足条件则进行转换,同时由于IPv4转换到IPv6分组的大小至少要增加20字节,而IPv6路由器无分段过程,所以在转换成功后有可能要重新分组。

在Petri网模型中,我们在希望能够完成IPv4到IPv6基本转换功能的同时,还希望系统本身是一个相对安全有效可靠的系统,而不是在转换过程中因为自身有设计缺陷造成系统错误。如果不能保证模型拥有可逆性,那么模型不能在一次成功执行后重复运作,失去活性就有可能存在死锁,有界性确保在一次执行过程中不会出现混乱或数据丢失。所以我们将通过分析模型的动态性质来验证模型的正确和安全。

2.4模型动态性质分析

从模型的初始状态起,通过变迁序列Y1=receiveIPv4(IPv4 to IPv6)(generate new data frame)和Y2=receive(TTL>1)NAT(found Address)(data Conversion)Without group(data Conversion)send这两个变迁序列使Me(send data frame)=1,Me(feedback)=1达到我们设计目的,完成基本的IPv4到IPv6的转换。

同时其中触发的其他变迁序列receive(TTL<1)(discard data),receive(TTL>1)NAT(not found Address)(report error),receive(get error)(recycling data)可以完成在实现基本功能后系统报错,提示由于外部原因导致的转换失败。

序列receive(need grouping)grouping完成由于协议转换后生成的IPv6数据分组过大的处理。

处理其他类型数据帧的功能则由序列receiveARP(ARP process)和IPv6(found NDP)(NDP process)完成。

模型在拥有基本功能外还必须满足可逆、有界性、活性等Petri的动态性质,才能保证系统运行的稳定性和正确性。

对于协议转换是不断将一个个数据帧按接收顺序进行转换,这要求每次运行后系统要回复初始状态,即初始状态必须是一个家态,而相应的Petri网必须是一个可恢复系统,即可逆网系统。

通过上述Petri流程分析可以得出Petri网的可达图(图5和图6)。

从可达图中可知,两个Petri网的可达图都为强连通图,因为在可达图中所有的两个状态之间都可以通过一个变迁序列互相可达。所以有Si∈R(S0)且S0∈R(Si)(其中i=1,2,,N,N在图5图6中分别为7和12),两个Petri网都是可逆网系统,而且S0都为家态。证明在这个系统中,经过一系列的动作,系统总能重新等待接收新的数据帧,从而处理所有受到的数据帧。

在处理过程中,我们是采用先到先处理方式,而且在一次转换中只能处理一个报文,显然要求设计的模型满足有界性且界为1系统才能正常运行,因为报文资源为1。

而根据可达标识图中的各个顶点的向量分析可知,每个顶点状态的向量都是0-1向量(如表5,图6状态向量与图5类似),对于任意的状态S满足B(S)=1。根据Petri安全性的可达标识图的推论可知Petri是安全的,即Petri网有界且界为1。这和我们一开始对模型的要求一致。

在Petri模型中S0为初始标识,对于每个状态S,存在S∈R(S0)且S′∈R(S)(强连通图的特性),而对于每个变迁t,由于|t|=|t|=1,所以对于S′∈t有S′[t>,变迁t是活的,Petri网具有活性。以上两个模型不存在死锁现象,即此模型动态运行可达到的任何标识状态下都有变迁可启动并生成后续标识,并且系统循环可达。证明此Petri网模型和相应系统在运行时的安全有效。

3结语

IPv6协议取代IPv4成为下一代Internet通信协议是发展的必然。而在过渡阶段实现IPv4到IPv6协议的转换是IPv6急需解决的问题。本文对IPv4-IPv6协议转换工作原理作了详细的分析,给出各个阶段的流程图,并使用Petri网对IPv4和IPv6协议之间的相互转换进行了建模和分析,并通过分析已建立的Petri网模型的正确性、安全性和可用性,为实现IPv4-IPv6协议转换提供了参考。

参考文献

[1]张鹏,杨国渝.骨干网IPv4/IPv6协议转换网关设计[J].电子科技大学学报,2005,34(5):626-629.

[2]Zhu XM,Liao JX,Chen JL.Petri net model of protocol conversion forCTF service:Its universal coupling criteria and property analysis[J].International Journal of Communication Systems,2007,20(5):533-551.

[3]韩玲,段晓东,凌晓峰,等.一种基于NAT/PT的IPv6与IPv4转换网关[J].计算机工程,2004,30(4):86-87,112.

[4]陆音,石进,黄皓,等.一种基于地址、协议转换方式的高性能IPv6/IPv4安全网关[J].计算机应用与软件,2007,24(9):7-10,29.

[5]Jivika Govil,Jivesh Govil,Navkeerat Kaur,et al.An Examination ofIPv4 and IPv6 Networks:Constraints and Various Transition Mecha-nisms[J].Southeastcon,2008:178-185.

IPv4到IPv6 第6篇

目前的全球因特网所采用的是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议, 是TCP/IP协议族的核心协议。目前IP协议的版本号是4 (简称为IPv4, v是version—版本) , 它的下一个版本就是IPv6。IPv6正处在不断发展和完善的过程中, 它在不久的将来将取代目前被广泛使用的IPv4。IP协议第4版本即IPv4, 它在RFC791中定义。IPv4协议规定, 每个互联网上的主机和路由器都有一个32位的IP地址, 它包括网络号和主机号, 这一编码组合是唯一的。把IP地址分成两部分的优点是使路由器中的路由表不会太大。路由器不必为每个目的主机维持一个路由选择表项, 而仅为每个网络维护一个路由选择表项, 当进行路由时, 只检查目的地址的网络部分。

IPv4地址结构分为A、B和C三类。A类地址可用作126个网络, 每个网络可容纳1600万个主机节点。B类地址可用作16000个网络, 可容纳65000个主机节点。C类地址可用作2百万左右的网络, 可容纳254个主机节点。IPv4地址以用三个“.”隔开的四个小于256的十进制非负整数表示。

当前IPv4地址面临即将耗尽的危机, IPv4地址紧缺的主要原因在于IPv4地址的两个致命的弱点:地址空间的浪费和过度的路由负担。采用长度为128 b IP地址的IPv6协议, 彻底解决了IPv4地址不足的难题, 并且在地址容量、安全性、网络管理、移动性以及服务质量等方面有明显的改进, 是下一代互联网络协议采用的核心标准之一。

2、IPv6与IPv4的比较

IPv6与IPv4不兼容, 但他同所有其他的TCP/IP协议族中的协议兼容, 即IPv6完全可以取代IPv4。IPv4到IPv6的演进是一个逐渐演进的过程, 而不是彻底改变的过程。一旦引入IPv6技术, 要实现全球IPv6互联, 仍需要一段时间使所有服务都实现全球IPv6互连。在第一个演进阶段, 只要将小规模的IPv6网络连入IPv4互联网, 就可以通过现有网络访问IPv6服务。但是基于IPv4的服务已经很成熟, 它们不会立即消失。重要的是一方面要继续维护这些服务, 同时还要支持IPv4和IPv6之间的互通性。

我们对比一下IPv4与IPv6的特性: (表1)

从表1中可看出IPv4与IPv6相比主要有如下一些优势:

第一、明显地扩大了地址空间。IPv6采用128位地址长度, 几乎可以不受限制地提供IP地址, 从而确保了端到端连接的可能性。

第二、提高了网络的整体吞吐量。由于IPv6的数据包可以远远超过64k字节, 应用程序可以利用最大传输单元 (MTU) , 获得更快、更可靠的数据传输, 同时在设计上改进了选路结构, 采用简化的报头定长结构和更合理的分段方法, 使路由器加快数据包处理速度, 提高了转发效率, 从而提高网络的整体吞吐量。

第三、使得整个服务质量得到很大改善。报头中的业务级别和流标记通过路由器的配置可以实现优先级控制和QoS保障, 从而极大改善了IPv6的服务质量。

第四、安全性有了更好的保证。采用IPSec可以为上层协议和应用提供有效的端到端安全保证, 能提高在路由器水平上的安全性。

第五、支持即插即用和移动性。设备接入网络时通过自动配置可自动获取IP地址和必要的参数, 实现即插即用, 简化了网络管理, 易于支持移动节点。而且IPv6不仅从IPv4中借鉴了许多概念和术语, 它还定义了许多移动IPv6所需的新功能。

第六、更好地实现了多播功能。在IPv6的多播功能中增加了“范围”和“标志”, 限定了路由范围和可以区分永久性与临时性地址, 更有利于多播功能的实现。

3、IPv6过渡技术概述

如何完成从IPv4到IPv6的转换是IPv6发展需要解决的第一个问题。现有的几乎每个网络及其连接设备都支持IPv4, 因此要想一夜间就完成从IPv4到IPv6的转换是不切实际的。IPv6必须能够支持和处理IPv4体系的遗留问题。可以预见, IPv4向IPv6的过渡需要相当长的时间才能完成。目前, IETF已经成立了专门的工作组, 研究IPv4到IPv6的转换问题, 并且已提出了很多方案, 主要包括以下几个类型:双协议栈 (RFC2893 obsolete RFC1933) , 隧道技术 (RFC2893) , 网络地址转换/协议转换技术NAT-PT NAT-PT (RFC2766) , 6to4技术。

3.1 双协议栈技术

IPv6和IPv4是功能相近的网络层协议, 两者都基于相同的物理平台, 而且加载于其上的传输层协议TCP和UDP又没有任何区别。由图1所示的协议栈结构可以看出, 如果一台主机同时支持IPv6和IPv4两种协议, 那么该主机既能与支持IPv4协议的主机通信, 又能与支持IPv6协议的主机通信, 这就是双协议栈技术的工作机理。

3.2 隧道技术

随着IPv6网络的发展, 出现了许多局部的IPv6网络, 但是这些IPv6网络需要通过IPv4骨干网络相连。将这些孤立的“IPv6岛”相互联通必须使用隧道技术。利用隧道技术可以通过现有的运行I P v 4协议的Internet骨干网络 (即隧道) 将局部的IPv6网络连接起来, 因而是IPv4向IPv6过渡的初期最易于采用的技术。

路由器将I P v 6的数据分组封装入IPv4, IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处, 再将IPv6分组取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改, 对其他部分没有要求, 因而非常容易实现。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信。

3.3 网络地址转换/协议转换技术

网络地址转换/协议转换技术NAT-P T (N et w o r k A d d r es s T r a n s l a t i o nProtocol Translation) 通过与SIIT协议转换和传统的IPv4下的动态地址翻译 (NAT) 以及适当的应用层网关 (ALG) 相结合, 实现了只安装了IPv6的主机和只安上述技术很大程度上依赖于从支持IPv4的互联网到支持IPv6的互联网的转换, 我们期待IPv4和IPv6可在这一转换过程中互相兼容。目前, 6to4机制便是较为流行的实现手段之一。

3.4 6to4技术

转换策略计划者考虑的关键问题是当使用者对ISP所提供的基本IPv6传输协议还没有合理的选择时, 如何激活IPv6路由域间的连通性。当缺少本地IPv6服务时, 提供连通性的解决办法之一是将IPv6的分组封装到IPv4的分组中 (6over4隧道技术) 。6to4是一种自动构造隧道的方式, 它的好处在于只需要一个全球惟一的IPv4地址便可使得整个站点获得IPv6的连接。在IPv4 NAT协议中加入对IPv6和6to4的支持, 是一个很吸引人的过渡方案。

4、IPv6的发展现状和总结

作为向下一代互联网络协议过渡的重要步骤, IETF于1996年建立了全球范围的IPv6试验床 (Testbed) 6Bone。6Bone是一个虚拟的网络, 以隧道 (tunnel) 的方式通过基于IPv 4的网络实现互联。现在, 6bone已经扩展到全球50多个国家和地区, 超过400个网络与6bone网相连, 成为IPv6研究者、开发者和实践者的主要平台。1998年6月我国国家教育科研网CERNET也加入了6Bone, 并于同年12月成为其骨干成员。在1999年下半年, 诺基亚与CERNET (中国教育网) 建立了Internet-6合作项目, 在全国范围内使用诺基亚的IP路由器和IPv6软件建立试验网络。这一国内首个全国性的IPv6试验网络已经开始运行。1998年底, 基于ATM的面向实用的全球性IPv6研究和教育网 (6REN) 开始启动。

综上所述, IPv6彻底解决了IPv4存在的地址空间耗尽和路由器爆炸等问题, 并且在安全性、移动性以及QoS等方面提供了强有力得支持。此外, IPv6协议由于包头设计得更加合理, 使得路由器在处理数据包时更加快捷。目前, IPv6的实验网6Bone已经遍布全球, IP协议从IPv4过渡到IPv6已经是历史必然。IPv6是一个建立可靠的、可管理的、安全和高效的IP网络的长期解决方案。尽管IPv6的实际应用之日还需耐心等待, 不过了解和研究IPv6的重要特性以及它针对目前IP网络存在的问题而提供的解决方案, 对于制定企业网络的长期发展计划, 规划网络应用的未来发展方向都是十分有益的。目前, 随着互联网的飞速发展和互联网用户对服务水平要求的不断提高, IPv6在全球将会越来越受到重视。

摘要：本文地阐述了下一代互联网络协议IPv6产生的背景和过程以及目前正使用的IPv4协议, 具体地比较了IPv4协议与IPv6协议。根据比较对IPv6协议的特点及现状也做了简明扼要的介绍。

关键词：IPv4,IPv6,IP地址,协议

参考文献

[1]杨卫华.现场总线网络.-北京:高等教育出版社.2004

[2] (美) 洛辛 (Loshin, P.) TCP/IP透彻理解.-北京:电子工业出版社.2003.9

[3] (美) 享特 (Hunt, C.) TCP/IP网络管理.北京:中国电力出版.2000.1

[4]姜明.互联网周刊.见:IPv6协议产生的背景、过程和现状.2004

[5]胡道元.计算机网络 (高级) .北京:清华大学出版社.1999

[6]李津生, 洪佩琳.下一代Internet的网络技术.北京:人发邮电出版社.2001

[7] (美) christopher Y.Met著, 吴靖译.IP交换技术协议与体系结构.北京:机械工业出版社.1999

[8] (美) SamBrown著, 王军等译.Cisco Zos的IPv6配置.北京:电子工业出版社.2003

[9]吴功宜著.计算机网络.北京:清华大学出版社.2003

IPv4到IPv6 第7篇

随着互联网的发展, 目前基于IPv4的互联网在实际应用中越来越暴露出其不足之处, IPv6已被认为是下一代互联网络协议核心标准之一, 但是一种新的协议诞生到广泛应用需要一个过程, 尤其是对于当前IPv4仍然很好地支撑着的Internet而言。在IPv6的网络流行于全球之前, 必然有一些使用IPv6协议栈网络希望能够与当前的Internet正常通信, 为了达到这一目的, 我们必须研究开发出IPv4/IPv6互通技术, 以保证IPv4能够平稳过渡到IPv6。

2 IPv4的局限性与IPv6的优点

随着新应用的不断涌现, 传统的IPv4协议已经难以支持互联网的进一步扩张和新业务的特性, 比如实时应用和服务质量保证等。其不足主要体现在:有限的地址空间;路由选择效率不高;缺乏服务质量保证;配置复杂, 对移动性支持不好等几方面。

与IPv4相比, IPv6有以下几点优势:提供更大的地址空间;提供更好的服务质量;提供更强的网络安全保障;主机自动配置IP地址, 从而支持即插即用和移动性;简化报头的格式, 提高了网络的整体吞吐量。

3 IPv4到IPv6的过渡技术

IPv6与IPv4是不兼容的, 要实施IPv6网络, 必须充分考虑现有的网络条件, 充分利用现有的条件构造下一代互联网, 以避免过多的投资浪费。实现IPv4向IPv6的平稳演进, 可以通过双协议栈技术、隧道技术和纯IPv6链路混合组网技术来实现在IPv4的环境里组建IPv6网络。

3.1 双协议栈技术。

路由器和主机同时运行IPv4和IPv6两套协议栈, 分别支持独立的IPv4和IPv6路由协议。主机使用IPv4协议栈和IPv4站点进行通信, 使用Ipv6协议栈和IPv6站点通信。采用双协议栈技术的优点是互通性好, 易于理解。缺点是每个IPv6节点都需要使用一个内嵌IPv4地址的IPv6地址, 由此浪费IPv4地址[1]。

3.2 隧道技术。

隧道技术提供了一种以现有IPv4路由体系来传递IPv6数据的方法, 将IPv6包作为无结构意义的数据封装在IPv4包中, 被IPv4网络传输。其优点是只要求在隧道的入口和出口处进行修改, 对其他部分没有要求, 因而非常容易实现。缺点是不能实现IPv4节点与IPv6节点间的直接通信[3]。

3.3 协议转换技术。

NAT-PT (Network Address Translation-Protocol Translation) 是一种纯IPv6网络节点和IPv4网络节点主机之间的互通方式。NAT-PT最大优点是IPv6和IPv4节点不需要进行改造, 原有IPv4协议不加改动就能与IPv6协议互通, 解决了备用全局IPv4地址池分配地址不足的问题。但其缺点也很明显, IPv4节点访问IPv6节点的实现方法比较复杂, 网络设备进行地址转换和协议转换处理开销较大[4]。

4 校园从IPv4过渡到IPv6的策略与方案

4.1 校园网的IPv6的需求分析。

IP地址资源极其有限是在校园网中采用IPv6的急迫和现实的需求。在我国, 校园网所分配的都是C类IP地址, 网络数量和网内IP地址都很有限。此外, 作为高等学校, 积极投入作为下一代互联网核心协议IPv6的实验和研究, 建立IPv6实验网, 开展相关应用和演进机制的研究也是必须的。

4.2 校园网的IPv6演进策略。

在校园网中采用IPv6, 必须考虑校园网IPv6数据量增长是一个渐进的过程, 而现在的网络设备大部分都是基于IPv4的, 不可能将它在短时间内都过渡到基于IPv6的设备。基于以上因素, 参考了IETF下属的Ngtrans (下一代网络演进) 工作组相关技术和策略的基础上, 我提出在校园网中渐进应用IPv6的策略。

在过渡初期IPv6数据流量较小情况下, 在运行IPv4的“海洋”中建立运行IPv6的“岛屿”。在这个阶段主要解决IPv6“小岛”之间通讯的问题和IPv6“小岛”与IPv4“海洋”相互通信的问题。由于校园网主体为IPv4“海洋”, 所以与外部IPv4网络的通信尚不存在问题, 校园网IPv6“小岛”与外部IPv6“小岛”之间可通过隧道技术解决。随着IPv6数据流量的增大, 逐步扩大为IPv6“岛屿”, 演变为IPv4“岛屿”位于IPv6“海洋”的模式;在这个阶段主要是将网络中的主要设备逐步替换为支持IPv6的设备。这一阶段主要解决的问题是IPv6“海洋”中IPv4“岛屿”之间的通讯问题以及以IPv6“海洋”为主体的校园网与外部IPv4网络通讯的问题。对于这两个问题, 可采用NAT-PT或其扩展NAPT-PT解决。随着IPv6业务的增长, 逐步缩小IPv4“岛屿”, 最终演变为单一的IPv6网络。

4.3 校园网的IPv6解决方案实例。

下面介绍以上述策略为基础的某校园网IPv6升级解决方案实例[5]。

图1为校园网第一阶段的IPv6改造示意图。校园网中IPv6改造区的汇聚层交换机升级为支持IPv6的交换机。核心层除了交换机升级外, 还增加一个IPv6 core, 以增加对数据中心的IPv6数据流的支持。在设置上, 考虑到此时的校园网主体仍是IPv4“海洋”, 为了保证对IPv4的兼容, 在IPv6改造区的交换机和主机上设置双协议栈, 在不同的IPv6改造区之间则架设隧道。在第一阶段中, 如在校园网中增加纯IPv6网 (如IPv6试验床) , 若要实现该纯IPv6网与校园网其他部分的通讯, 可在该网与其他改造IPv6网之间架设隧道, 与其他IPv4主机及应用程序之间的通信问题, 则可通过双栈过渡机制DSTM (Dual Stack Transition Mechanism) 实现。DSTM体系结构由DSTM结点、DSTM服务器和DSTM网关组成, 如图2所示。

第一阶段的改造特点是, PC终端与服务器可同时访问IPv6与IPv4网络, IPv4与IPv6兼容程度高;IPv4与IPv6并行, 方便逐步升级;交换机可随网络的IPv6流量而逐步升级, 保障投资, 投入成本低。随着IPv6的数据量的增长和越来越多IPv4网改造为IPv6以及新的IPv6子网的接入, 校园的IPv6改造进入第二阶段, 图3为其示意图。其升级特点是, 汇聚层与核心层的交换机均为支持IPv6的交换机, 并且IPv6线数配置, 可应负大量IPv6数据, 为全网IPv6作准备。此时网络已过渡IPv6“海洋”和IPv4“岛屿”, 网络中主要需解决的问题IPv4“岛屿”与外界通讯的问题, 这个问题可以通过对IPv4“岛屿”中主机设置双协议栈比较容易解决。

结束语

IPv6解决了IPv4地址空间耗尽和路由表爆炸等问题, 而且在地址容量、安全性、网络管理、移动性以及服务质量等方面有明显的改进, 将成为下一代互联网络协议的核心标准之一。IP协议从IPv4过渡到IPv6将成为历史的必然, 但还需经历一段较为漫长的过程。到目前为止, 还没有一种普遍适用的、标准的IPv4向IPv6过渡技术, 现有过渡技术各有优缺点和各自不同的适用范围, 应根据IPv6不同的发展阶段, 合理选择比较合适的过渡策略。

可以毫无疑问地说, 下一代互联网将是基于IPv6的。作为先进技术的开创者和先进技术的介绍和传播者, 在高校校园网中推广IPv6网络将具有极其重要的意义。本文所介绍的IPv4到IPv6的策略与方案, 对在高校校园网中推广IPv6具有实际的指导价值。

摘要：IPv6已被认为是下一代互联网络协议核心标准之一。本文首先从IPv4的缺点和IPv6的优点出发分析了IPv6网络取代IPv4网络的必然性;然后研究了IPv6及IPv4向IPv6过渡的技术;最后提出了基于现有技术的校园网从IPv4到IPv6的过渡策略和相应的升级方案。

关键词：IP地址资源,IPv4,IPv6,双协议栈,隧道

参考文献

[1]张云勇, 刘韵洁, 张智江.基于IPv6的下一代互联网[M].北京:电子工业出版社.2004:224-258.

[2]肖德宝.计算机网络[M].武汉:华中科技大学出版社.2000:148-186.

[3]桂海进.IPv4到IPv6过渡策略研究[J].广播与电视技术.2005, No.4:43-45.

[4]林小燕.从IPv4到IPv6的过渡策略[J].科技创业月刊.2005, No.6:152-153.

IPv4到IPv6 第8篇

1 IPv4、IPv6的比较分析

1.1 IP地址问题

目前我们使用的IPv4, 最大问题是网络地址资源有限。理论上可编址1600万个网络、40亿台主机。但采用A、B、C三类编址方式后, 可用的网络地址和主机地址的数目减少, 以至目前的IP地址近乎枯竭。北美占有3/4, 约30亿个, 亚洲只有不到4亿个, 中国只有3千多万个。地址不足, 严重地制约了我国及其他国家互联网的应用和发展。

结论:IPv4只用32位二进制数来表示地址, 地址空间较小, 虽然目前也采取了一些节约IP地址的方法和技术, 但IP地址还是出现短缺现象。IPv6则用128位二进制数来表示地址, 接近无限大的地址空间, 以至于能够让每个家庭都可以申请到多个网址, 甚至家中的所有电器以及手机都可以得到IP地址。

1.2 网络病毒传播及安全防御问题得以控制

目前, 病毒和互联网蠕虫是最让人头疼的网络攻击行为。但这种传播方式在IPv6的网络中就不再适用了, 因为IPv6的地址空间实在是太大了, 如果这些病毒或者蠕虫还想通过扫描地址段的方式来找到有可乘之机的其他主机, 就犹如海底捞针。当然IPv6给我们带来的远远不止这些, IPv6会成为新一代的IP协议。

2 实现IPv4到IPv6平滑过渡的互通策略

2.1 DSTM (双栈转换机制)

DSTM (双栈转换机制) IPv6域中的用户终端要支持双协议栈, 在其与IPv6终端通信时, 使用IPv6协议栈, 在与IPv4终端通信时借助于4over6隧道, 使用IPv4协议栈, 其系统构成如图1。

DSTM的目标是实现新的IPv6网络与现有的IPv4网络之间的互通。使用DSTM, IPv6网络中的双栈结点与一个IPv4网络中的IPv4主机可以互相通信。

2.2 隧道技术

在IPV6发展初期, 必然有许多局部的纯IPV6网络, 这些IPV6网络被IPV4骨干网络隔离开来, 为了使这些孤立的“IPV6岛”互通, 就采取隧道技术的方式来解决。工作机理是在IPV6网络与IPV4网络间的隧道入口处, 路由器将IPV6的数据分组封装入IPV4中, IPV4分组的源地址和目的地址分别是隧道入口和出口的IPV4地址。在隧道的出口处再将IPV6分组取出转发给目的节点。隧道技术在实践中有四种具体形式:构造隧道、自动配置隧道、组播隧道以及6to4 (图2) 。

IPv4栈中的IPv4终端实际上也支持了双重协议栈与其它IPv4终端通信时, 使用IPv4的协议栈, 而与IPv6终端通信时, 使用6over4隧道, IPv4域的路由要通过网关路由器渗透到IPv6域中形成通往IPv4域的兼容地址隧道, 使IPv6域内终端能够访问IPv4终端。

2.3 TB (Tunnel Broker, 隧道代理)

对于独立的v6用户, TB的主要目的就是简化隧道的配置, 提供自动的配置手段。对于已经建立起IPv6的ISP来说, 使用TB技术为网络用户的扩展提供了一个方便的手段。所以, TB可以看作是一个虚拟的IPv6 ISP, 它为已经连接到IPv4网络上的用户提供连接到IPv6网络的手段, 而连接到IPv4网络上的用户就是TB的客户。

2.4 协议转换技术

其主要思想是在V6节点与V4节点的通信时需借助于中间的协议转换服务器, 此协议转换服务器的主要功能是把网络层协议头进行V6/V4间的转换, 以适应对端的协议类型。

优点:能有效解决V4节点与V6节点互通的问题。

缺点:不能支持所有的应用。这些应用层程序包括: (1) 应用层协议中包含IP地址、端口等信息, 如果不将高层报文中的IP地址进行变换, 则这些应用程序就无法工作。 (2) 含有在应用层进行认证、加密的应用程序无法在此协议转换中工作。

2.5 SOCKS64策略

一个是在客户端里引入SOCKS库, 这个过程称为“socks化”, 它处在应用层和socket之间, 对应用层的socket API和DNS名字解析API进行替换;另一个是SOCKS网关, 它安装在IPv6/v4双栈结点上, 是一个增强型的SOCKS服务器, 能实现客户端和目的端之间任何协议组合的中继。

2.6 传输层中继 (Transport Relay)

传输层中继是在传输层中继器进行传输层的“协议翻译”, 而SOCKS64是在网络层进行协议翻译。它相对于SOCKS64, 可以避免“IP分组分片”和“ICMP报文转换”带来的问题, 因为每个连接都是真正的IPV4或IPV6连接。但同样无法解决网络应用程序数据中含有网络地址信息所带来的地址无法转换的问题。

2.7 应用层代理网关 (ALG)

ALG是Application Level Gateway的简称提供“协议翻译”的功能, 也是在V4与V6间提供一个双栈网关, 只不过ALG是在应用层级进行协议翻译。这样可以有效解决应用程序中带有网络地址的问题, 但ALG必须针对每个业务编写单独的ALG代理, 同时还需要客户端应用也在不同程序上支持ALG代理, 灵活性很差。显然, 此技术必须与其它过渡技术综合使用, 才有推广意义。

3 结语

IPv4的地址空间即将耗尽, 但是目前绝大多数的上应用都是基于IPv4协议的, 从IPv4向IPv6的过渡还需要一个相当长的过程。IPV4向IPV6平滑过渡策略技术很多, 它们都各有自己的优缺点。因此, 最好的解决方案是综合几种过渡技术, 扬长避短, 同时, 兼顾各运营商具体的网络设施情况, 设计一套适合于他自己发展的平滑过渡解决方案。

摘要：目前我们使用的第二代互联网IPv4技术, 最大问题是网络地址资源有限, 实现IPv4到IPv6的INTERNET网平滑过渡, 是网络发展的必然趋势。本文将对用于实现IPv4与IPv6互通策略作分析, 并对它们各自的特点, 进行分析比较。

关键词：IPv4,IPv6,平滑过渡,互通

参考文献

[1]张韧.利用IPv6协议构建宽带网络平台[D].吉林大学, 2006.

[2]于樊鹏.基于IPv6的校园综合服务网络的研究与实现[D].北京交通大学, 2007.

[3]杨晨.机遇:IPv6来了[Z].信息网络安全.VOC39.

IPv4/IPv6过渡技术研究 第9篇

随着Internet的飞快发展, 越来越多的用户加入到互联网的使用中去。目前全球上网的人数已经超过了10亿, 到2010年将达到30亿。现有的互联网主要是基于IPv4协议, 这一协议的成功应用促成了互联网的迅猛发展。但是, 随着互联网用户数量不断增长以及对互联网应用要求的不断提高, 以及如此惊人的发展速度, 使得网络本身的发展遇到了障碍, IPv4协议的不足逐渐体现出来了。最主要的几个问题是:第一, IP地址即将用尽。随着接入Internet的设备数目的不断增加, 根据IETF专家的研究和预测, 在2005年至2010年, 基于IPv4的全球IP地址资源将全部分配完毕。第二, 路由表的快速增长。由于IPv4地址方案不能很好的支持地址汇聚, 现有的互联网正面临路由表不断膨胀的压力。这使得大量的网络设备由于处理速度跟不上而被淘汰, 浪费是很惊人的。第三, 对于如何简便配置以及对服务质量、移动性和安全性等方面的需求都迫切要求开发新一代IP协议。

为了彻底解决上述问题, 互联网工程任务组织 (IETF) 开发出了一套新的互联网协议-IPv6。

从1995年IPv6的主要规格被确定以后, IPv6便成为事实上的下一代IP协议的规范。1996年2月美国新罕布什尔的IOL实验室首先将IPv6用于通信并进行了相互连接实验。1997年, 以验证IPv6为主要目的实验网络6bone发展为连接29个国家的大规模网络。为了彻底解决互联网的地址危机, IETF在IPv6互联网协议中提出了128位地址, 并于1998年进行了进一步的标准化工作。除了对地址空间的扩展以外, 还对IPv6地址的结构也重新做了定义, 采用了IPv4中使用的CIDR类似的方法分配地址。IPv6相对于IPv4的主要优势是扩大了地址空间、提高了网络的整体吞吐量、改善了服务质量、更好地保证了安全性、支持即插即用和移动性、更好地实现了多播功能。通过转换装置IPv4和IPv6可以在网络上共存。许多国家的网络接入量是惊人的, IPv4所能提供的地址已经不能满足需求了。

要实现IPv4向IPv6的平滑过渡需要解决两类问题。一类是实现IPv4网络海洋中的IPLv6孤岛之间如何通信的问题, 一类是现有IPv4网络与IPv6网络的通信问题。IETF提出了三种基本的过渡机制, 即:双协议栈机制 (Double Stack) 、隧道机制 (Tunnel) 和转换网关机制 (Translate) 。基于这三种基本技术, 派生出各种不同的过渡机制, 针对不同的情况, 解决不同的问题。

2 过渡机制

2.1 双协议栈

双协议栈 (Dual Stack) 是指在单个节点同时支持IPv4和IPv6两种协议栈, 由于IPv6和IPv4是功能相近的网络层协议, 两者都基于相同的网络物理平台, 而且加载于其上的传输层协议TCP和UDP也没有太大的区别 (最多是针对IPv6的改进版本) , 因此, 支持双协议栈的节点既能与支持IPv4协议的节点通信, 又能与支持IPv6协议的节点通信。

双协议栈技术是使IPv6节点与IPv4节点兼容的最直接方式, 其应用对象是主机、路由器等通信节点。支持双协议栈的IPv6节点与IPv6节点通信时使用IPv6协议, 与IPv4节点通信时借助4 over 6使用IPv4协议栈。IPv6节点访问IPv4节点时, 先向双栈服务器申请一个临时IPv4地址, 同时从双栈服务器得到网关路由器的TEP (Tunnel End Point) IPv6地址。IPv6节点在此基础上形成一个6 over 4的IP数据包, 该包经过IPv6网传到网关路由器, 网关路由器将其IPv6头去掉, 将IPv4数据包通过IPv4网络送往IPv4节点。网关路由器需要记住IPv6源地址与IPv4临时地址的一一对应关系, 以便将来反方向将IPv4节点发来的IP包转发到IPv6节点。

2.2 隧道机制

隧道机制就是将IPv6数据包作为数据封装在IPv4数据包里, 使IPv6数据包能在己有的IPv4基础设施 (主要是指IPv4路由器) 上传输的机制。

隧道对于源站点和目的站点是透明的。基于IPv4隧道的IPv6分组传送分为3个阶段即:封装、隧道管理和解封。在隧道的入口处, 路由器将IPv6的数据分组封装在IPv4中, 该IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址, 在隧道出口处, 再将IPv6分组取出转发给目的站点。隧道技术的优点在于隧道的透明性, IPv6主机之间的通信可以忽略隧道的存在, 隧道只起到物理通道的作用。

2.3 网络地址/协议转换 (NAT-PT)

网络地址转换/协议转换NAT-PT (Network Address Translation-Protocol Translation) , 由NAT演变而来, 它通过与SIIT协议 (Stateless IP/ICMP Translation Algoritlun, RFC2765) 转换和传统的IPv4下的动态地址翻译 (NAT) 以及适当的应用层网关 (ALG) 相结合, 实现了只安装了IPv6的主机和只安装了IPv4机器的大部分应用的相互通信。

NAT-PT (Network Address Port Translation-Protocol Translation) 是NAT的一种特殊情况。它使用端口号作为地址转换的依据。我们如果使用了NAT-PT, IPv6所有用户客户端允许使用1个IPv4的地址和别的IPv4地址进行通信。这种机制在IPv4分组和IPv6分组之间进行报头和语义的翻译, 适用于纯IPv4站点和纯IPv6站点之间的通信。对于一些内嵌地址信息的高层协议 (如DNS、FTP) NAT-PT需要和应用层的网关协作来完成翻译。这种技术在采用网络层加密和数据完整性保护的环境下将不能工作。

3 IPv4向IPv6过渡技术的发展过程

基于商业上和技术上的诸多原因, IPv4向IPv6的过渡必然是平滑和渐进的。针对这种平滑过渡, IETF的NGtrans工作组突出了IPv4向IPv6过渡的各种相应机制及其相关工具。但是迄今为止, 还没有一种可以作用于各种网络环境的过渡机制。前面介绍的各种过渡机制都需要某种特定的适用环境, 都需要某种特定条件的配合协作。下面将粗略地表示这种过渡环境的演化过程, 将这种演化进程简单地分为五个进化阶段, 并将上一节所介绍的各种过渡系统方案加以对应。

3.1 第一阶段

第一阶段应该说包括目前绝大部分网络现状, 也就是指纯IPv4网络环境, 即全部是IPv4海洋, 没有什么IPv6小岛, 所以也没有必要采用什么过渡机制, 只需网络节点主机之间采取纯IPv4通信协议即可。

3.2 第二阶段

第二阶段就是指IPv4海洋中开始漂浮着IPv6小岛。这时, 必然需要各种适当的过渡机制, 就目前看, 所应该对应的机制主要有:隧道机制、6 over 4、6 to 4、NAT-PT、BIS等。

3.3 第三阶段

第三阶段就是指随着时间的推移, 的IPv6小岛越来越多, 慢慢也成为与IPv4海洋不想上下的另一个海洋, 这时, 下面两种对应的过渡机制在目前看来可能会更有效率:NAT-PT和BIS。

3.4 第四阶段

第四阶段正好与第二阶段相反, 即IPv6网络环境越来越成为整个网络世界的主宰, 而原有的IPv4网络则越来越少, 这样就成了IPv6海洋与越来越少的IPv4孤岛并存。适合采用的相应过渡机制在目前看来很可能是:NAT-PT、DSTM和BIS。

3.5 第五阶段

第五阶段应该算是IPv6成功的时期了。那时候, 应该是一个纯IPv6海洋, IPv4孤岛已经不复存在。所以从理论上来说已经不再需要什么过渡技术, 各个网络节点主机之间的通信方式都是基于IPv6的通信方式。

摘要：随着Internet的高速发展, 现有的互联网核心协议IPv4的许多不足逐渐暴露出来, 已经阻碍了Internet的发展。为了解决IPv4的不足, 业界研发了下一代Internet协议IPv6。从IPv4升级到IPv6将有一个长期的过渡过程。而要实现IPv4/IPv6的互操作, 必须进行IPv4/IPv6转换网关的研究。

关键词：IPv4,IPv6,转换网关,地址转换,协议转换

参考文献

[1]伍海桑, 陈茂科, 陈名华, 等.IPv6原理与实现[M].北京:人民邮电出版社, 2000.

[2]沙斐, 程莉译.IPv6详解[M].北京:机械工业出版社, 2000:100-150.