淺談IPv4/IPv6地址轉換技術-中科三方

     隨著我國5G網路、資料中心等新型基礎設施建設的推進，“數字化轉型”已成為近年社會發展的主基調。作為網際網路數字化轉型的基礎，IPv6網路的部署早已不是一個“如果”，而是一個“何時”的問題了。 

      IPv6的廣泛採用以網路裝置提供商支援IPv6開始，然後到服務提供商，再到應用/內容提供商，最後將其逐漸延伸到企業和家庭使用。

      毋庸置疑，每個考慮部署IPv6的組織機構都必須將IPv4和IPv6一起考慮進去。由於IPv4和IPv6的相容性並不好，網際網路社群也很早地意識到了IPv4和IPv6之間互通的必要性。

      事實上，IETF（國際網際網路工程任務組）至今已經提出超過20種IPv4和IPv6互通方案，時至今日我們並不缺少可行方案。但問題是，如何在眾多選擇下，篩選最適用於實際網路的技術。總體來看，IPv4/IPv6轉換技術可以大致分為三類：

    雙棧    IPv4和IPv6都在網路裝置上獲得支援。

    隧道    將IPv6的資料包封裝在IPv4的資料包中，使用IPv4網路進行傳輸。

    轉換    指IP頭、IP地址和埠的轉換，正如主機、閘道器或NAT裝置上已經實現的那樣。

      企業部署可能需要多種技術的結合實施，以適應分階段部署和合作夥伴的需要等。

      雙棧方法是IPv4和IPv6的協議棧在網路裝置上的共同實現。這裡的裝置包括了路由器和其他的基礎裝置、應用伺服器、終端使用者裝置，它們均需支援同時接入兩種協議網路層的技術。這些裝置都應被設定IPv4和IPv6兩種協議地址，或者透過管理員授權對應不同協議以不同途徑獲得這些地址。 

      IPv4/IPv6共存技術的第二個主要類別是隧道技術，目前已經支援的有在IPv6上的IPv4和在IPv4上的IPv6等模式。這些技術總體看來可分為手工配置隧道或自動配置隧道兩種方式。手工配置隧道是預先定義的，而自動配置隧道（也被稱為“軟線隧道”）的建立和拆除則是動態進行的。

      從IPv4到IPv6的翻譯或者IPv6到IPv4的翻譯是在協議棧的特定層中執行的，其中典型層有網路層、傳輸層或者應用層。與不修改傳輸資料包而僅是新增報頭的隧道技術不同，翻譯機制做的恰恰是修改。也就是說，將IP報文在IPv4和IPv6之間進行轉化。  

      無論選擇哪種部署策略，恰當的IPv6轉換技術對於IPv6的成功部署是至關重要的。沒有兩個網路是完全相同的，在為網路部署IPv6時，網路的具體需求必須要得到妥善處理。

      因此，入口網站的IPv6的部署不可能是一項簡單的任務。作為網站負責人，必須要了解當前的網路環境，繪製現有的IP地址空間，盤點現有基礎設施和應用，並在落實IPv6轉換前，瞭解當前IPv4的使用程度。如有必要，可以藉助外部資源，透過諮詢、託管等服務，以幫助您進行專業、可靠的IPv6規劃、落實以及管理工作。

       中科三方專注域名安全與保護領域20載 ，已透過公安部資訊保安等級保護（三級）認證，是中石油、工商銀行、家樂福、百事可樂等知名企業和大多數省部級以上國家機關的共同選擇 。

來源：中科三方

相關推薦：

IPv6轉換過程中常見問題盤點