Ipv4向Ipv6过渡策略的探讨.doc

/Ipv4向Ipv6过渡策略的探讨摘要：本文回顾了Ipv6崛起的背景，并对其优点、发展现状以及中国发展Ipv6的意义进行了详细地介绍，文章接着阐述了Ipv6发展过程中的几个热点问题之一 从Ipv4向Ipv6的过渡策略。在这部分内容中，先介绍了过渡问题的三个基本策略：双协议栈技术、隧道技术和网络地址转换/协议转换技术，然后对这三种策略派生出若干种过渡方案作了较详细的探讨，并提出了自己的见解。关键词：Ipv4、Ipv6、过渡策略 Abstract: This thesis looks back the background of the abrupt rising of Ipv6, and specifically introduces its advantage, development present condition and the significance of Ipv6s development in China. Then it sets forth a topic of general interest in the process of Ipv6s development - from Ipv4 to Ipv6 transition stractegy.In this part of , I firstly introduce three basic strategies of the transition problems : Dual Protocol Stacks Technique, Tunnel Technique and Network Address Translation - Protocol Translation, then carefully probe into several deriving transition plans from these three strategies and proplse my own opinion. Keywords: Ipv4 、 IPv6 、 Transition strategy一、 Ipv6崛起的背景1、互联网的起源和发展 因特网起源于美国国防部的ARPANET。在上世纪60年代中期，正是冷战的高峰，美国国防部希望有一个命令和控制网络能够在核战争的条件下幸免于难，而传统的电路交换的电话网络则显得太脆弱。国防部指定其下属的高级研究计划局（ARPA）解决这个问题，此后诞生的一个新型网络便称为ARPANET。1983年，TCP/IP协议成为ARPANET上唯一的正式协议以后，ARPANET上连接的网络、机器和用户得到了快速的增长。当ARPANET与美国国家科学基金会（NSF）建成的NSFNET互联以后，其上的用户数以指数增长，并且开始与加拿大、欧洲和太平洋地区的网络连接。到了80年代中期，人们开始把互联的网络称为互联网。互联网在1994年进入商业化应用后得到了飞速的发展，1998年，因特网全球用户人数已激增到1.47亿。70年代中期，ARPA为了实现异种网之间的互联与互通，开始制定TCP/IP体系结构和协议规范。时至今日，TCP/IP协议也成为最流行的网际互联协议。它不是国际标准化组织制定的，却已成为网际互联事实上的标准，并由单纯的TCP/IP协议发展成为一系列以IP为基础的TCP/IP协议簇。TCPIP协议簇为互联网提供了基本的通信机制。随着互联网的指数增长，其体系结构也由ARPANET基于集中控制模型的网络体系结构演变为由ISP运营的分散的基于自治系统（Autonomous systems,AS）模型的体系结构。互联网目前几乎覆盖了全球的每一个角落，其飞速发展充分说明了TCP/IP协议取得了巨大的成功。 2、网络泰坦尼克危机 但是互联网发展的速度和规模，也远远出乎于二十多年前互联网的先驱们制定TCP/IP协议时的意料之外，他们从未想过互联网会发展到如此的规模，并且仍在飞速增长。随着互联网的普及，网络同人们的生活和工作已经密切相关。同时伴随互联网用户数膨胀所出现的问题也越来越严重。据预测，现有的IP地址将在2005至2012年左右消耗殆尽，这个问题被称为“网络泰坦尼克危机”。 目前互联网使用的是Internet协议第4版本简称IPv4。IPv4协议规定，每个互联网上的主机和路由器都有一个32位的IP地址，它包括网络号和主机号，这一编码组合是唯一的。把IP地址分成两部分的优点是使路由器中的路由表不会太大。路由器不必为每个目的主机维持一个路由选择表项，而为每个网络维护一个路由选择表项，当进行路由时，只检查目的地址的网络部分。 IPv4地址结构分为A、B和C等五类。A类地址可用作126个网络，每个网络可容纳1600万个主机节点。B类地址可用作16000个网络，每个网络可容纳65000个主机节点。C类地址可用作2百万左右的网络，每个网络可容纳254个主机节点。为何当前的IP 地址不足，ROAD小组研究后认为主要原因是IPv4 B类地址空间耗尽和地址分配的非分级结构导致平面的路由空间。 当1981年9月TCP/IP协议开始发布时，当时互联网上大约只有1000台主机，并且几乎所有的主机都是基于时分系统的大型机，为单个用户设计的计算机几乎不存在。因此在当时IPv4所拥有的40亿个地址简直就是天文数字，在分配IP地址时也就没必要太保守，从而导致早期的地址分配方案不尽合理，浪费比较严重。例如，申请到一个B类地址的用户单位，理论上可以用约65000个IP地址，但实际上接入的没有这么多主机。这也就意味着相当一部分IP地址被闲置，并且不能被再分配。另外由于历史的原因，美国一些大学和公司占用了大量的IP地址，例如MIT、IBM和AT&T分别占用了1600多万，1700多万和1900多万个IP地址，而分配给象中国这么大国家所用的地址量还不如美国一个大学。由此导致一方面大量的IP地址被浪费，另一方面在互联网快速发展的国家如欧洲、日本和中国得不到足够的IP地址。最后导致互联网地址耗尽和路由表爆炸。到目前为止，A类和B类地址已经用完，只有C类地址还有余量。 另外，目前占有互联网地址的主要设备早已由20年前的大型机变为PC机，并且在将来，越来越多的其他设备也会连接到互联网上，包括PDA、汽车、手记、各种家用电器等。特别是手机，为了向第三代移动通信标准靠拢，几乎所有的手机厂商都在向国际因特网地址管理机构ICANN申请，要给他们生产的每一台手机都分配一个IP地址。而竞争激烈的家电企业也要给每一台带有联网功能的电视、空调、微波炉等设置一个IP地址。IPv4显然已经无法满足这些要求。 3、IPv4地址匮乏暂时的解决方案无类型网络区域路由（Classless Inter Domain Routing, CIDR）和网络地址翻译（Network Address Translation，NAT）及其缺陷 为了缓解地址危机的发生，相应地产生了两种新的技术无类型网络区域路由技术CIDR和网络地址翻译技术NAT。 采用CIDR的目的是为了节省B类地址。我们知道目前B类地址严重缺乏，因此那些拥有数千个网络主机的企业只能采用多个C类网络号，而不采用单个B类网络号。尽管分配这些C类地址解决了B类地址的匮乏的问题，但它却带来了另一个问题：每个C类网络都需要一个路由表表项。CIDR是一个防止Internet路由表膨胀的方法。CIDR的基本观点是采用一种分配多个IP地址的方式，使其能够将路由表中的表项总和（summarization）成更少的数目。CIDR为那些拥有数千个网络主机的企业分配一个由一系列连续的C类地址组成的地址块，而不采用单个B类网络号。例如，假设某个企业网络有15 00个主机，那么可能为该企业分配8个连续的C类地址，如：192.56.0.0至192.56.7.0，并将子网掩码定为255.255.248.0，即地址的前21位标识网络，剩余的11位标识主机。这样，所有这8个C类地址可以参照Internet上的单个路由表表项。但是，要使用这种总和，必须满足以下三种特性： 为进行路由要对多个IP地址进行总和时，这些IP地址必须具有相同的高地址位。 路由表和路由算法必须扩展成根据32位IP地址和32 位掩码做出路由决策的。 必须扩展路由协议使其除了32位地址外，还要有32 位掩码。OSPF和RIP-2都能够携带第BGPv4所提出的32 位掩码。 “无类型”的意思是现在的路由决策是基于整个32位IP地址的掩码操作，而不管其IP地址是A类、B类或是C类，都没有什么区别。CIDR的最初是针对新的C类地址提出的。这种变化将使互联网路由表增长的速度缓慢下来，但对于现存的路由则没有任何帮助。尽管通过采用CIDR，可以保护B类地址免遭无谓的消耗，但是依然无法从根本上解决IPv4面临的地址耗尽问题，这只是一个短期解决方案。 另一个延缓IPv4地址耗尽的方法是NAT。简单的说，NAT就是在内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在边缘网关处，将内部地址替换成全局地址，从而在外部公共网上正常使用（如图所示）。所谓内部地址，是指在内部网络中分配给节点的私有IP地址，这个地址只能在内部网络中使用，不能被路由。虽然内部地址可以随机挑选，但是通常使用的是RFC 1918中定义的专用地址：10.0.0.010.255.255.255，172.16.0.0172.16.255.255，192.168.0.0192.168.255.255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址，是指合法的IP地址，它是由NIC或者网络服务提供商ISP分配的地址，对外代表一个或多个内部局部地址，是全球统一的可寻址的地址。 NAT的主要作用是节约了地址空间，减少了对合法地址的需求，多个内部节点共享一个外部地址，使用端口进行区分（Network Address Port Translation，NAPT），这样就能更有效的节约合法地址。由于目前要想得到一个A类或B类地址十分困难，因此许多企业纷纷采用了NAT 。NAT使企业不必再为无法得到足够的合法IP地址而发愁了。然而，NAT也有其无法克服的弊端。首先，NAT会使网络吞吐量降低，由此影响网络的性能。其次，NAT必须对所有IP包进行地址转换，但是大多数NAT无法将转换后的地址信息传递给IP包负载，这个缺陷将导致某些必须将地址信息嵌在IP包负载中的高层应用如FTP和WINS注册等的失败。图1：NAT示意图 4、Ipv6的提出IETF提出了IPng的设计原则以后，出现许多针对IPng的提案，其中包括一种称为SIPP(Simple IP Plus，由RFC1710描述)的提案。SIPP去掉了IPv4报头的一些字段，使报头变得很小，并且采用64位地址。与IPv4将选项作为IP头的基本组成部分不同，SIPP把IP选项与报头进行了隔离，选项被放在报头后的数据包中并位于传输层协议头之前。使用这种方法后，路由器只有在必要的时候才会对选项头进行处理，这样就提高了对所有数据进行处理的能力。 1994年7月，IETF决定以SIPP作为Ipng的基础，同时把地址数由64位增加到128位。新的IP协议称为IPv6。其版本是在1994年由IETF批准的RFC1752，在RFC1884中介绍了IPv6的地址结构。现在RFC1884已经被RFC2373所替代。 制定IPv6的专家们充分总结了早期制定IPv4的经验以及互联网的发展和市场需求，认为下一代互联网协议应侧重于网络的容量和网络的性能。IPv6继承了IPv4的优点，摒弃了它的缺点。IPv6与IPv4是不兼容的，但它同所有其他的TCP/IP协议簇中的协议兼容。即IPv6完全可以取代IPv4。同IPv4相比较，IPv6在地址容量、安全性、网络管理、移动性以及服务质量等方面有明显的改进，是下一代互联网可采用的比较合理的协议。5、我国IPv6发展的意义 我们现在所用的互联网是美国从60年代开始研究、经过30多年的发展而成的。它完全由美国独立完成，从各种基础的硬件，如路由器、服务器，到各种标准、软件，乃至关键技术，全部由美国掌握，包括中国在内的其他国家都是跟随者。凭借这个优势，美国不仅在新经济中大获全胜，而且从军事、社会生活等各个方面发挥着巨大的影响。 正是意识到了互联网的重要意义，从1996年起，美国就开始了下一代互联网的研究与建设。美国国家科学基金会设立了“下一代因特网”研究计划（NGI），支持大学和科研机构进行研究，其目的在于确保美国在科技和经济领域里的领先地位。下一代互联网对于世界上的其他国家而言，是一次宝贵的机会。英国、德国、法 国、日本、加拿大等发达国家除了拥有政府投资建设和运行的大规模教育和科研网络之外，都对研究下一代互联网进行了巨资投。中国是全球最关心IPv6发展的国家之一，最主要的原因就是中国互联网对IP地址的渴求。据统计截止到2002年8月，拥有13亿人口的中国，只有大约2502万个IP地址，B类地址不足200个，A类地址一个都没有（数据来源：来自ARIN和APNIC互联网地址分配机构APNIC（亚洲/大洋州），ARIN（北美/南美）。与此形成鲜明对比的是，仅仅是美国斯坦福大学，所能使用的地址数量就已经达到了2650万个。而IP地址的短缺又严重的限制网络的发展和社会的信息化程度，因此IP地址的短缺对于中国来说，显得尤其紧迫和尖锐。吴建平说：“第一代互联网，我们错过了。对于互联网这样一项具有战略意义的技术，到了第二代中国必须占有一席之地，否则我们将会在经济、社会发展、军事等各方面受制于人。 二、 Ipv6技术的简介 1、IPv6协议特征IPv6协议的主要特征如下： 1扩展地址：地址有16字节组成，可以提供几乎不受限的IP地址空间；另外，IPv6中取消了广播地址而代之以任意播（anycast）地址。IPv4中用于指定一个网络接口的单播地址和用于指定由一个或多个主机侦听的组播地址基本不变。 2简化包头格式：IPv4有12个字段，且长度在没有选项时为20字节，但在包含选项时可达60字节。IPv6包头有8个字段，总长固定为40字节面；由于所有包头长度统一，因此不再需要包头长度字段。并且还去除了IPv4中一些其他过时的字段。这使得路由器可以更快的处理信息包； 3更好地支持扩展和可选项：在IPv4中可以在IP头的尾部加入选项，与此不同，IPv6中把选项加在单独的扩展头中。通过这种方法，选项头只有在必要的时候才需要检查和处理，从而加快了路由器处理包的时间； 4认证和加密：IPv6使用了两种安全性扩展，IP身份认证头（IP Authentication Header，AH，在RFC 1826中描述）和IP封装安全性负荷（IP Encapsulating Security Payload，ESP，在RFC1827中描述）。 5增加了流标记；IPv6实现了流的概念，其定义如RFC1883中所述：流指的是从一个特定源发向一个特定（单播或者是组播）目的地的包序列，源点希望中间路由器对这些包进行特殊处理。 6IPv6更多的支持服务类型，如实时应用、IP电话等； 7IPv6支持未来协议的扩展。以适应底层网络环境或上层应用环境的变化。 2、IPv6的发展现状作为向下一代互联网络协议过渡的重要步骤，IETF于1996年建立了全球范围的IPv6试验床（Testbed）6Bone。6Bone是一个虚拟的网络，以隧道（tunnel）的方式通过基于IPv4的网络实现互联。现在，6bone已经扩展到全球50多个国家和地区，超过400个网络与6bone网相连，成为IPv6研究者、开发者和实践者的主要平台。1998年6月我国国家教育科研网CERNET也加入了6Bone，并于同年12月成为其骨干成员。在1999年下半年，诺基亚与CERNET（中国教育网）建立了Internet-6合作项目，在全国范围内使用诺基亚的IP路由器和IPv6软件建立试验网络。这一国内首个全国性的IPv6试验网络已经开始运行。2000年，NTT多媒体通信实验室宣布其San Jose数据中心提供一种商用IPv6因特网交换业务，并签署服务级协议。除了NTT外，日本已经有多家ISP开始提供IPv6的业务。另外，已经有一些厂商尝试应用IPv6开发新型应用软件。而且为了推动IPv6的普及，由世界知名的设备制造商、运营商和研究机构联合发起成立了IPv6论坛。从1999年开始，每年举行23届IPv6全球峰会，并与UMTS论坛、3GPP以及欧洲通信标准委员会建立了合作关系。2004年4月13日，第三届“全球IPv6高峰论坛”在北京召开，来自ICANN、IETF、IPv6 Forum、WIDE Project等国际组织的代表和国内的专家、运营商济济一堂，共同探讨IPv6的发展。并且在会专家一致认为，中国正在成为全球IPv6的引擎，中国巨大的用户规模和网络规模使中国本身成为IPv6发展所必须的“杀手级应用”。在操作系统方面，目前，OpenBSD 2.7、FreeBSD 4.0-RELEASE、BSD/OS 4.0、Solaris 8、OS/390等已经正式支持IPv6。Linux从内核版本2.2以上也都提供了对IPv6的支持。Windows 2000和Windows NT 4目前还没有内嵌对IPv6支持的代码，但微软为开发人员提供了一个支持IPv6的附加的软件包。其他一些操作系统的IPv6版本也正在逐步开发中。 3、几个热点问题目前，国际上进行的IPv6实验主要集中在以下几个关键技术上： 1IPv6基本功能的实现：地址和路由机制，ICMPv6，主机自动配置，各种平台的IPv6代码和应用程序接口（API）已经实现，Cisco和Bay已经制造出支持IPv6的路由器，主要应用向支持IPv6的升级也正在进行。 2从IPv4向IPv6过渡的技术：IPv6和IPv4必然有一段较长的共存时协议栈，隧间，在此期间，IPv4和IPv6的互通主要采用以下技术：双道（Tunnel）及隧道代理Tunnel Broker），NAT-PT，无状态IPv4-IPv6翻译（Stateless IPv4-IPv6 Translator，SIIT），其（中隧道技术和双协议栈技术已经得到广泛的使用。 3IPv6的安全性：不少研究开发项目是将IPv6同IPSec（IP Security）结合起来的，典型的，如KAME和NRL开发的IPv6协议栈，都包含IPSec的代码。 4IPv6对服务质量（Quality of Service，QoS）的支持：包括对“综合服务”（InteServ）特别是“区分服务”（DiffServ）的支持。 5IPv6支持移动性的能力：这一方面的研究同IPv4移动性的研究并列进行。然而，初步的研究和实践倾向于选择IPv6作为支撑移动计算的平台；移动性的实现同安全、服务质量等方面的技术密切相关。 三、从IPv4到IPv6的过渡策略1、过渡技术的概述与现状 如何完成从IPv4到IPv6的转换是IPv6发展需要解决的一个热点问题。现有的几乎每个网络及其连接设备都支持IPv4，因此要想一夜间就完成从IPv4到IPv6的转换是不切实际的。IPv6必须能够支持和处理IPv4体系的遗留问题。所以人们所面临的问题主要在于如何渐进的、以合理代价由目前基于Ipv4的网络过渡到基于IPV6的下一代网络，并尽可能减少过渡的成本。这种过渡肯定是分布式、渐进式的。截止到2002年2月，已有50个国家的近一千个网络在运行IPV6协议，但与现有IPV4网络相比仍然只是沧海一粟。可以预见，IPv4向IPv6的过渡需要相当长的时间才能完成。按专家们的预期，过渡中的INTERNET首先将由运行IPV6协议设备组成小网络 “孤岛”和由运行IPV4协议的设备组成的“海洋”组成。随着时间的推移，IPV4的海洋将会逐渐变小，而IPV6的小岛将会越来越多，越来越大，并最终完全取代IPV4形成下一代INTERNET网络。在过渡初期，必须首先解决IPV6孤岛之间的通信问题，同时要解决IPV6和IPV4设备之间通信的问题。IETF成立了专门的工作组NGTrans研究有关技术2、 解决过渡问题的基本技术目前已有多种策略和技术方案及其实现可以完成从IPV4向IPV6的转换,但都仍有局限性。按工作原理划分有以下三种:2.1 双协议栈技术 IPv6和IPv4是功能相近的网络层协议，两者都基于相同的物理平台，而且加载于其上的传输层协议TCP和UDP又没有任何区别。由图1所示的协议栈结构可以看出，如果一台主机同时支持IPv6和IPv4两种协议，那么该主机既能与支持IPv4协议的主机通信，又能与支持IPv6协议的主机通信，这就是双协议栈技术的工作机理。 2.2隧道技术 随着IPv6网络的发展，出现了许多局部的IPv6网络，但是这些IPv6网络需要通过IPv4骨干网络相连。将这些孤立的"IPv6岛"相互联通必须使用隧道技术。利用隧道技术可以通过现有的运行IPv4协议的Internet骨干网络（即隧道）将局部的IPv6网络连接起来，因而是IPv4向IPv6过渡的初期最易于采用的技术。 路由器将IPv6的数据分组封装入IPv4，IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处，再将IPv6分组取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改，对其他部分没有要求，因而非常容易实现。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信。 2.3网络地址转换/协议转换技术 网络地址转换/协议转换技术NAT-PT(Network Address Translation - Protocol Translation)通过与SIIT协议转换和传统的IPv4下的动态地址翻译（NAT）以及适当的应用层网关（ALG）相结合，实现了只安装了IPv6的主机和只安装了IPv4机器的大部分应用的相互通信。3、基于这三种基本技术的派生方案3.1 Ipv6小岛之间的通信3.1.1(手工)配置的隧道(Configured Tunnel)这种隧道的建立是手工配置的，需要隧道两个端点所在网络的管理员协作完成。隧道的端点地址由配置来决定，不需要为站点分配特殊的Ipv6地址，适用于经常通信的Ipv6站点之间。采用这种机制的站点至少要具有一个全球唯一的Ipv4地址，站点中的外部路由器需要支持双栈。在隧道要经过NAT设施的情况下这种机制可能不可用。3.1.2 自动配置的隧道(Auto。configured Tunnel)这种技术称为隧道自动配置协ISATAP(Intra。site Automatic Tunnelling Addressing Protocol),已有标准草案。自动配置的隧道需要采用Ipv4兼容的Ipv6地址(Ipv4 Compatible Ipv6 Address,0:Ipv4ADDR/。6),每个采用这种机制的主机都需要有一个全球唯一的Ipv4地址。采用这种机制不能解决Ipv4地址空间耗尽的问题。与NAT。PT结合可以使Ipv4网络中的Ipv6主机与路由器连接起来实现与外网的通信。3.1.3Tunnel Broker(TB) Tunnel Broker不是一种隧道机制，而是一种方便构造隧道的机制，可以简化隧道的配置过程，适用于ISP不提供Ipv6接入的用户获取Ipv6连接的情况。用户可以通过Tunnel Broker从支持Ipv6的ISP处获得永久Ipv6地址和域名，这个操作一般通过浏览器就可以完成。Tunnel Broker 要求隧道的双方都支持双栈。3.1.4 6 over 46 over 4也是一种自动建立隧道的机制，采用这种机制的Ipv6主机使用组播与该组播域中的Ipv6路由器通信，从而获得完全的Ipv6功能。与3.2不同的是，6 over 4利用Ipv4的组播机制来实现连接(虚拟以太网)，这种机制要求本地网络支持组播，并且要求该网络内采用这种机制的主机和路由器都支持6 over 4。6 over 4不需要Ipv4兼容的地址或手工配置的隧道，适用于一个网络的内部。3.1.5 6 to 4作为一种过渡性的解决方法,6 to 4也是一种自动构造隧道的机制。这种机制要求站点采用特殊的Ipv6地址(2002:Ipv4ADDR:/4，),每个采用6 to 4机制的站点必须至少具有一个全球唯一的Ipv4地址。由于这种机制下隧道端点的Ipv4地址可以从Ipv6地址中提取,所以隧道的建立是自动的。这种机制适用于运行Ipv6的站点之间的通信。6 to 4要求隧道中至少有两台路由器支持双栈和6 to 4。6 to 4机制还允许在采用6 to 4的Ipv6站点和纯Ipv6站点之间通过中继路由器（6 to 4 Relay Router）:进行通信,这时不要求通信的两个端点之间具有可用的Ipv4连接,中继路由器建议运行BGP4+。3.1.6 BGP Tunnel这种机制适用于Ipv6小岛之间的通信,每个小岛可能包括多个站点,甚至超出一个自治域。与自动隧道不同,这种隧道建立在路由器之间。与6 to 4不同,采用这种机制的小岛不必采用特殊的6 to 4 Ipv6地址,而只需为边界路由器分配一个Ipv4地址以及由此派生出的Ipv4兼容的Ipv6地址。这种机制需要本地网络的边界路由器运行MP-BGP协议。作为建议的这个草案,最近6个月来没有更新。3.2 Ipv6 小岛与Ipv4海洋之间的通信3.2.1 Dual Stack Model在这种模型下,任意节点都是完全双栈的。这时不存在Ipv4与Ipv6之间的相互通信问题,但是这种机制要给每一个Ipv6的站点分配一个Ipv4地址,因此不能解决Ipv4地址空间耗尽的问题。3.2.2 Limited Dual Stack Model在这种模型下,服务器和路由器仍然是双栈的,而非服务器的主机只需要支持Ipv6。这种机制可以节省大量的Ipv4地址,但是在纯Ipv6和纯Ipv4节点之间的通信将会出现问题。3.2.3 SIIT(Stateless IP/ICMP Translation)SIIT定义了在Ipv4和Ipv6的分组报头之间进行翻译并对ICMPv4和ICMPv6的错误信息进行转换的方法,这种翻译是无状态的,因此对于每一个分组都要进行翻译。这种机制可以和其它的机制(如NAT-PT)结合用于纯Ipv6站点同纯Ipv4站点之间的通信,在采用网络层加密和数据完整性保护的环境下这种技术不可用。3.2.4 NAT-PT(Network Address Translation-Protocol Translation)这种机制在Ipv4分组和Ipv6分组之间进行报头和语义的翻译这种转换一般都是基于会话的,因此是有状态的。NAT-PT适用于纯Ipv4站点和纯Ipv6站点之间的通信。对于一些内嵌地址信息的高层协议(如FTP),NAT-PT需要和应用层的网关协作来完成翻译。这种技术在采用网络层加密和数据完整性保护的环境下将不能工作。与Ipv4下的NAT相似,在地址转换的基础上还可以进一步加入端口转换,构成NAPT-PT。北邮Ipv6研究小组已据此建立了一个实验系统。3.2.5 BIS (BumpIntheStack)这种技术允许不支持Ipv6的应用程序能够透明的访问纯Ipv6站点。这种机制要求主机必须是双栈的,同时要在该主机的协议栈中插入三个特殊的扩展模块：域名解析模块、地址映射模块和报头翻译模块,通过截取网卡驱动程序与Ipv4层的通信流进行翻译,相当于在主机的协议栈中使用了NAT-PT。3.2.6 BIA(BumpIn-the API)这种技术同BIS类似，只是在API层次而不是在协议栈的层次上进行分组的翻译，实现起来比BIA要简单一些。目前已有一些试验系统在运行。3.2.7 SOCKS Gateway Mechanism这种方法通过对原有SOCKS协议(FGC1928)的扩展，利用应用层网关的翻译，实现Ipv4/Ipv6的通信。这种机制不需要修改DNS或者做地址映射，可用于多种环境。但是这种技术需要采用SOCKS代理服务器，并在客户端安装支持SOCKS代理的软件，对于用户来讲不是完全透明的。3.2.8 TRT(Transport Relay Translator)这种机制和SOCKS64相似，但是它是在传输层进行操作，而不是在网络层。TRT就相当于TCP/UDP层的代理服务器。TRT将TCP,UDP/Ipv6与TCP,UDP/Ipv4互相转换，完成纯IPv6主机与纯IPv4主机的通信。3.2.9 DSTM(Dual Stack Transition Mechanism)这种机制适用于支持双协议栈，但是主机没分配全球唯一IPv4地址的IPv6站点主动同纯IPv4站点之间通信的情况。采用DSTM 的双协议栈主机在同纯IPv4主机通信时将会临时得到一个IPv4地址(可采用扩展的DHCPv6)并反映到DNS中。采用DSTM技术的网络内部使用IPv6的路由体系，IPv4的数据报将会被封装到IPv6数据报中在IPv6网络内传输。3.2.10 ALG（Application Level Gateway）这种方法在IPv4中即已得到广泛应用，比较有代表性的是HTTP协议的代理。ALG和TRT、SOCK64类似，不同点在于ALG是应用层的网关。这种方法需要有专门的代理服务器，针对不同的应用要设置不同的代理，灵活性较差。与NAT-PT结合运用可支持某些在数据报中携带&5地址的应用。3.2.11 Ipv6 over UDP通过称作Teredo的无状态服务器和起路由器作用的Teredo 代理，位于一个或多个IPv4NAT 设备之后的IPv6主机可以利用UDP协议传输IPv6数据报。这是个2002年九月刚发布的方案。3.2.12 IGMP/MLD Proxying (mtp)IGMP/MLD是对SIIT和NAT-PT的补充，弥补其只能处理单播的局限，可以实现IPv4主机与IPv6主机之间的组播通信。4 总结以上是目前存在的一些由IPv4网络过渡到IPv6的机制，无论采取哪一种机制，对DNS的扩展都是必须的。这些过渡机制仍不是普遍适用的，常常需要和其它技术组合使用。在实际应用时需要综合考虑各种实际情况来制定合适的过渡策略。目前NGtan工作组正在讨论给出一些实例，引导IPv4向IPv6过渡。限于篇幅，对GPRS和第3代移动通信系统向IPv6网演变时的技术路线本文没有予以讨论。四、结束语经过高速发展后的互