中科三方：IPv6轉換改造三種技術方案優劣分析及選擇

IPv6是英文“Internet Protocol Version 6”（網際網路協議第6版）的縮寫，是網際網路工程任務組（IETF）設計的用於替代IPv4的下一代IP協議，與IPv4相比IPv6具有更大的地址空間，可有效解決目前IPv4地址分配不足難題，滿足日益增長的網際網路使用者所需。目前包括中國在內的世界各主要大國都將IPv6技術視作未來網際網路發展的基礎和方向。

為什麼要用IPv6取代IPv4？

最直接的原因是，IPv4的數量已經滿足不了日益增長的網際網路需求。根據網際網路資料研究機構的統計，全球網民總數已經超過了40億且仍保持高速增長狀態。而IPv4的地址總容量只有2^32個，即42.9億個，IPv4隨時面臨著地址枯竭、無IP可用的窘境。

而IPv6的地址容量要遠遠大於IPv4，總數達到了2的128次方，能滿足當前全球所有使用者以及未來快速增長的物聯網地址分配需求。另一方面，與IPv4相比，IPV6還具有更快的路由機制、更好的業務效能以及更高的安全效能等諸多優點，將在物聯網、人工智慧、5G等未來新型技術產業中發揮出重要作用，是未來網際網路應用發展的基本方向之一。

因此，我國一直以來都高度重視IPv6的發展和建設，將IPv6視作網路技術創新的重要方向以及網路強國建設的基礎支撐。在不久前，網信辦、發改委和工信部三部門聯合印發《關於加快推進網際網路協議第六版（IPv6）規模部署和應用工作的通知》，進一步提出加快IPv6應用和部署的步伐和進度，並明確了未來不同時間階段的任務目標和工作重點。

如何進行IPv6的升級改造？

目前實現IPv6的升級改造主要有以下三種技術方式：

雙棧協議（Dual Stack）：雙棧技術是指涉及到網站業務互動的各類應用系統、網路裝置、運營支撐系統的軟硬體裝置同時執行IPv4和IPv6兩套協議棧，能夠同時處理IPv4和IPv6資料包。它們可以使用 IPv4 與 IPv4 結點互通，也可以直接使用 IPv6 與 IPv6 結點互通。雙棧節點同時包含 IPv4 和 IPv6 的網路層，但傳輸層協議（如 TCP 和 UDP）的使用仍然是單一的。

隧道封裝（Tunneling)：隧道技術指將另外一個協議資料包的報頭直接封裝在原資料包報頭前，從而可以實現在不同協議的網路上直接進行傳輸，這種機制用來在 IPv4 網路之上連線 IPv6 的站點，站點可以是一臺主機，也可以是多個主機。

隧道技術將 IPv6 的分組封裝到 IPv4 的分組中，或者把 IPv4 的分組封裝到 IPv6 的分組中，封裝後的 IPv4 分組將透過 IPv4 的路由體系傳輸或者 IPv6 的分組進行傳輸。

地址翻譯（NAT-PT）：又稱轉換技術，是在IPv6使用者和IPv4網站間部署協議轉換裝置，建立IPv6/IPv4之間地址和埠的對映關係，以實現透明的IPv6和IPv4互訪。

該技術由SIIT技術和動態地址轉換（NAT）技術結合和演進而來，SIIT 提供IPv4和IPv6之間的一對一的對映轉換，NAT-PT支援在SIT基礎上實現多對一或多對多的地址轉換。

三種技術方案優劣分析

雙棧技術

該技術被認為是改造最為徹底的一種網站IPv6升級改造技術，單協議棧使用者之間的互通效果較好。但該技術對站點要求較高，可能牽涉到伺服器和網路裝置升級，投資較大且改造週期較長，是一種長期演進的技術，短期內比較適合於架構和業務相對簡單的網站IPv6升級改造。

隧道封裝

隧道技術的優點是網站只需要新增一個IPv6隧道伺服器 ，應用系統本身基本不影響，方便快速部署，缺點是需要使用者安裝相應的IPv6隧道軟體，普適性和方便性都有侷限，無法解決"天窗"問題。該技術主要適用於C/S模型的應用環境，或者使用者可安裝終端的場景，但不宜大規模部署。

地址翻譯

該技術部署靈活，與物理位置無關，網站只需要在其授權DNS上增加一條相應的AAAA記錄即可。此外，還能解決網站中由於外鏈導致的內容缺失等問題（ "天窗"問題），較其它轉換技術具有更佳的使用者體驗。

如何選擇合適的技術方案？

每種過渡技術都有各自的優缺點，因此需結合實際需求在不同的場景下選擇不同的過渡技術：

（1）對於新建業務系統的場景，推薦採用雙棧技術，同時支援IPv4和IPv6；

（2）對於多個孤立IPv6網路互通的場景，如多個IPv6資料中心的互聯，可以採用隧道技術，將IPv6資料封裝到IPv4網路上傳輸，以減少部署的成本和壓力；

（3）對於已經上線的業務系統，可以採用地址協議轉換技術，低成本，快捷實現。