IPv6改造方案有幾種？分別有哪些優缺點？（中科三方）

隨著5G網路、大資料、物聯網等新基建的加速建設，IPv4網路已經無法滿足爆炸式增長的IP地址需求，IPv6網路成為我國下一代網路的重點發展方向，我國自2017年起多次釋出政策法規，鼓勵推動IPv6規模化部署和建設。本文中科三方針對IPv6改造方案以及每種方案的優缺點做下介紹。

IPv6改造的難點

1.協議相容性

IPv6和IPv4在報頭、地址、協議格式上存在較大差異，地址無法相容。如果不能直接實現協議的升級換代，必須透過中間過渡方案。

2.地址規劃

IPv6部署後需要申請專門的IPv6地址段，由於IPv6地址規模較大，既要保證與當前IPv4網路吻合，又要考慮未來業務和使用者增長，預留地址空間，因此規劃難度較大。

3.網路架構

由於協議不相容，因此在設計網路架構時，既要保證現有IPv4應用的正常使用，又要保證網路的可擴充套件性和穩定性，支援IPv4到IPv6的平穩過渡。

4.安全性

當前IPv6相關軟硬體仍處於應用初期，尚不具備較完善的安全機制，IPv6地址標識複雜，傳統網路地址解析手段將面臨重大挑戰，同時也會帶來擴充套件頭攻擊等新型安全風險。

5.實施複雜

IPv6改造要解決包括網路層面、應用層面、程式碼層面的多重問題，網路層面要考慮路由器、交換機、防火牆是否支援IPv6，應用層面要兼顧作業系統、資料庫等軟體基礎設定對IPv6的支援，程式碼層面在改造時要重點考慮報文格式、欄位長度和api呼叫等。

IPv6改造方案

自IPv6網路誕生以來，IETF（國際網際網路工程任務組）已經提出超過20種IPv6改造方案，但目前市場上主流的可行的IPv6改造方案主要有雙棧技術、隧道技術和翻譯技術三種。

雙棧技術

雙棧技術就是使IPv6網路節點中具有IPv4和IPv6雙棧，可以同時支援IPv4和IPv6兩種網路協議。由於IPv4和IPv6是功能相近的網路層協議，並承載相同的TCP或UDP傳輸層協議。如果一臺主機同時支援IPv6和IPv4協議，那麼該主機就可以和僅支援IPv4和僅支援IPv6協議的主機進行通訊。

隧道技術

隧道技術的原理是將IPv6資料包作為資料封裝在IPv4資料包中，使IPv6資料包能夠在已有的IPv4網路架構中傳輸使用。隧道對於源站點和目的站點都是透明的。在隧道入口，路由器將IPv6的資料分組封裝在IPv4中，該IPv4分組源地址和目的地址分別是隧道入口和出口的IPv4地址。在隧道出口處，再將IPv6分組取出轉發給目的站點。

翻譯技術

翻譯技術的原理是在IPv6使用者與IPv4網站之間部署協議轉換裝置，建立IPv6與IPv4地址和埠的對映關係，以實現IPv6和IPv4網路的互聯互通。

①這個協議轉換裝置處於IPv6和IPv4網路的交界處，實現IPv6主機與IPv4主機之間的互通。

②協議轉換裝置維護著一個IPv4地址池，為IPv6網路中的節點分配IPv4地址，並且完成IPv4協議和IPv6協議的轉換。

三種技術方案的優缺點

雙棧技術

該技術是一種比較徹底的IPv6改造方案，但對站點要求較高，改造難度大，實施週期長，會涉及從伺服器到程式碼層面的整體升級改動。

隧道封裝

隧道技術優點是部署方便快捷，只需增加一個IPv6隧道伺服器即可，缺點是需要使用者端安裝相應的IPv6隧道軟體，普適性比較差，不宜大規模部署。

地址翻譯

該技術部署靈活，實施週期較短，難度小，只需在其授權DNS上增加一條AAAA記錄即可。此外還能解決網站中由於外鏈導致的內容缺失問題，較其他變換技術具備更好的客戶體驗。

中科三方IPv6轉換方案

中科三方積極響應國家政策，較早進行IPv6升級改造技術的探索和研發，多年來憑藉專業的技術和經驗，為眾多省市政府部門、央企、金融、科研等重點行業和重點客戶提供了IPv6升級改造和解析服務。

中科三方實施的IPv6轉換方案，適應性廣、可用度高、配置便捷，能夠有效解決天窗問題，並且持續保持技術升級，相對於一些複雜的硬體改造方案，改動小、工期短、成本低，能夠完全快速地透過國家IPv6監測平臺稽核，因此，在政府和金融類客戶中受到廣泛讚譽。