Ipv6轉換難點分析之一：協議轉換技術

從IPv4過渡到IPv6就像是“打破一箇舊世界，建立一個新世界”，註定要經歷一個長期的過程，但終究會實現。

IPv6過渡轉換的障礙

目前網際網路上還是以IPv4裝置為主，不可能迅速過渡到IPv6，這主要受制於以下幾個方面:

（1）網路中仍有些裝置尚不支援IPv6,短時間內無法全部更換；

（2）網路的升級換代會中斷現有的業務；

（3）有些傳統的應用基於IPv4開發，不支援IPv6；

（4）缺乏技術人才，很多技術人員缺乏足夠的IPv6知識；

（5）主觀惰性，得過且過的思想。 

但這些問題並非不可解決，現在已經有多種成熟方案可供選擇。

IPv6過渡轉換技術概述

IPv6轉換技術大體上可以分為三類：雙棧技術、多種隧道技術和協議轉換技術，本文將重點介紹其中應用較廣的協議轉換技術。

1、雙棧技術：節點同時支援IPv4和IPv6協議棧的技術。

2、隧道技術：一種封裝技術。

3、協議轉換技術：也稱為地址轉換技術。

幾種IPv6協議轉換技術

本文重點要介紹的協議轉換技術用來實現不同網路間的訪問，比如在無須配置另外協議的情況下，讓客戶端使用IPv6地址來訪問IPv4網路，反之亦然。

採用協議轉換實現IPv4到IPv6過渡的優點是不需要進行IPv4、IPv6節點的升級改造，缺點是用來實現IPv4節點和IPv6節點相互訪問的方法比較複雜，網路裝置進行協議轉換、地址轉換所需的技術難度較高，一般企業和網路技術公司難以提供成熟穩定的應用方案。

1、NAT-PT協議轉換技術

NAT-PT由SIIT（Stateless IP/ICMP Translation,無狀態IP/ICMP轉換）技術和動態地址轉換（NAT）技術結合和演進而來，SIIT 提供IPv4和IPv6之間的一對一的對映轉換，NAT-PT支援在SIT基礎上實現多對一或多對多的地址轉換。NAT-PT分為靜態和動態兩種。

2、NAT64協議轉換技術

NATPT透過IPv6與IPv4的網路地址與協議轉換，實現了IPv6網路與IPv4網路的互聯互通。但NAT-PT在實際的網路應用中面臨各種缺陷。為了解決NAT-PT中的各種缺陷，同時實現IPv6與IPv4之間的網路地址與協議轉換技術，IETF重新設計了新的解決方案: NAT64與DNS64技術。

NAT64是一種有狀態的網路地址與協議轉換技術，一般只支援透過IPv6網路側發起連線來訪問IPv4網路側的資源。NAT64也支援手動配置靜態對映關係，讓IPv4網路主動發起去往IPv6網路的連線。NAT64可實現TCP、UDP、ICMP協議下的IPv6與IPv4網路地址與協議轉換。

當IPv6客戶端進行DNS查詢時，如果沒有得到IPv6 DNS伺服器的響應，可使用DNS64向IPv4 DNS伺服器發起DNS請求，並將從IPv4DNS中返回的A記錄（IPv4地址）合成到AAAA記錄（IPv6地址）中，然後將合成的AAAA記錄返回到IPv6客戶端。NAT64執行IPv4與IPv6有狀態的地址與協議轉換，DNS64用來解析域名地址，兩者協同工作，不需要在IPv6客戶端或IPv4伺服器端進行任何修改。

3、IVI協議轉換技術

一種基於運營商路由字首的無狀態IPv4/IPv6轉換技術。

4、Smart6和Space6協議轉換技術

透過將Smart6/Space6閘道器部署在IDC出口，可以使IPv6使用者訪問IPv4的ICP/ISP資源。

IPv6過渡轉換技術選擇

每種過渡技術都有各自的優缺點，因此需結合實際需求在不同的場景下選擇不同的過渡技術:

（1）對於新建業務系統的場景，推薦採用雙棧技術，同時支援IPv4和IPv6；

（2）對於多個孤立IPv6網路互通的場景，如多個IPv6資料中心的互聯，可以採用隧道技術，將IPv6資料封裝到IPv4網路上傳輸，以減少部署的成本和壓力；

（3）對於已經上線的業務系統，可以採用地址協議轉換技術，低成本，快捷實現。