更新时间:2022-08-25 11:52
Internet上用于公网的合法IPv4地址已经分配完毕,因此使用IPv6代替IPv4是大势所趋。IPv6提供海量的地址个数,号称“能让每一粒沙子都分配一个地址”。IPv6和IPv4都是网络层协议(如图所示),但是IPv6是一种与IPv4不同的网络协议,其取代IPv4还需要经过一个较长的时间。IPv4向IPv6的过渡不是一次性的,而是逐步地分层次地。在过渡时期,为了保证IPv4和IPv6能够共存、互通,人们发明了一些IPv4/IPv6的互通技术。
早在20世纪90年代,IETF就为了IPv4/IPv6的互通组建了专门的工作组,国际性的IPv6试验网络“6Bone”为很多国家的研究人员提供了很好的平台。经过多年的研究和实践,目前出现了一些较为成熟的、用于IPv4/IPv6互联和过渡的技术。这些技术解决了不同过渡时期、不同环境下的通信问题。
为了形象地说明IPv4和IPv6的互通和过渡,很多技术文档中都是用到“IPv4海洋”和“IPv6小岛”的比喻,如下图所示。
刚开始,整个网络是一片IPv4的海洋。在向IPv6过渡的初期,这个IPv4海洋中逐渐出现了一些由IPv6主机和小规模IPv6网络组成的IPv6小岛。随着过渡的深入,会出现越来越多的IPv6小岛,其规模也逐渐扩大,并最终连接到一起完全取代IPv4海洋。
IPv6过渡技术主要指那些为了使IPv6小岛之间相互通信、为了使IPv6小岛与IPv4海洋进行通信的过渡技术。这种过渡技术现在主要分为三类:双协议栈技术、协议转换技术、隧道技术。根据不同的使用环境,工程师们在研究这几类过渡技术时,又演变成多种不同的过渡方案,最常见的有以下几种。
NAT444:由运营商部署运营级NAT44设备CGN,同时与用户侧的NAT组成两级地址转换,从而一共形成三块地址空间:用户侧私有地址、运营商私有地址、公网地址。
DS-lite:其本质是在IPv6网络中部署IPv4-in-IPv6隧道,从而完成IPv4业务的传输,而IPv6业务则直接通过IPv6网络传输。DS-lite被认为是IPv6演进方案的最终模型。
NAT64:是一种有状态的网络地址与协议转换技术,一般只支持通过IPv6网络侧用户发起连接访问IPv4侧网络资源。但NAT64也可通过手工配置静态映射关系,从而实现IPv4网络主动发起连接访问IPv6网络。NAT64可实现TCP、UDP、ICMP协议下的IPv6与IPv4网络地址和协议转换。
另外,还有PCP、LAFT6等技术,它们在具体设计和实现上有各具特色。