IPv4-IPv6过渡中互联互通技术要求

毕业设计(论文)

IPv4-IPv6过渡中互联互通技术要求

姓 名 张敏

学 号 28010101094

专业班级 通信工程08B

所在学院 电子信息学院

指导教师（职称）王桓 (讲师)

完成时间 2012年4月

电子科技大学中山学院教务处制发

电子科技大学中山学院毕业设计（论文）任务书

题目名称 设计（论文）IPv4-IPv6过渡中互联互通技术要求 1. 了解IPv4和IPv6的基本概念及和IPv4的缺点及IPv6的优点。 的主要内容2. 依赖于原有IPv4的网络设施，介绍从IPv4到IPv6过渡中和要求 互联互通的主要过渡技术。 3. 了解现今IP城域网建设关键点，介绍当前运营商向IPv6演进的过渡阶段及实际方案。 4. 结合当前运营商向IPv6过渡的技术与方案，对IPv4向IPv6的过渡进行总结。 推荐参考文献 预期目标和成果形式 《制约IPv6技术应用发展的主要因素分析》 李金平著 《IPv6—下一代互联网的核心》 周逊著 《电信技术》 杨锋著 毕业论文一篇，符合学校相关要求 起止时间 指导单位 指导教师 审核意见 审核签名 2011年9月20日至 2012年4月30日 电子信息学院 王桓 2011年 9月13日 同意 年 月 日

电子科技大学中山学院毕业设计（论文）成绩评定表

评语： 设计（撰写）过程 成绩 论文评阅成绩 论文答辩成绩 总分 指导教师： 年 月 日 评语： 评阅教师： 年 月 日 评语： 答辩组长： 年 月 日 审核人： 年 月 日

IPv4-IPv6过渡中互连互通技术要求

摘 要

Internet经历了几十年的高速发展，已经成为人们生活中不可或缺的一部分。[1]作为整个网络基石的IPv4也已经十分成熟。互联网的成功发展给人民的生活带来了重大的变化，互联网的影响已经渗透到社会的各个方面。随着互联网应用的飞速增长，当前的互联网协议IPv4的缺点已经越来越突出。[1]目前基于IPv4的互联网，在实际应用中越来越暴露出其不足之处:如地址空间的曰益耗尽、服务质量、网络安全等问题。这些问题己经成为制约互联网发展的严重障碍,只有通过下一代互联网的建设才能彻底、有效地解决上述问题,于是基于IPv6互联网技术应运而生。IPv6作为IETF（全球互联网工程任务组）确定的下一代互联网协议，有望彻底解决IPv4存在的问题，因此受到人们的关注。

在IPv6完全取代IPv4之前，两种协议不可避免地有很长一段共存期。

本论文将介绍IPv4协议以及缺点，随后介绍IPv6的诸多优点，以及几种常见过渡技术:双栈技术、隧道技术、协议转换技术、应用层IP转换。结合目前网络建设的关键点，将其中的双栈结合NAT444技术合理的运用，介绍“双栈+NAT444”方案。该方案在目前运营级过渡阶段中实现延长IPv4的使用期限，保证业务的平滑过渡，为IPv6部署争取缓冲时间并作出IPv6部署设备上的准备。

关键词：IPv6；IPv4；双栈技术；隧道技术； 协议转换技术；NAT444；双栈+NAT444

I

The technical requirement during the

transition of IPv4-IPv6

Abstract

During high speed development in these decades, Internet had become part of our lives.The Internet's success brought the great changes，The influence of the Internet has penetrated into every aspect of society.With the fast development of the Internet application，The current Internet protocol IPv4 faults has been already more and more outstanding.And as the base of the internet, IPv4 had been very mature already. However, its shortcoming is also be visible due to its limitation and IPv6 is designed by IETF to replace IPV4.IPv6 as the next generation of the Internet protocol IETF sured, is expected to thoroughly solve the problems IPv4, so it was concerned by the public.

Before IPv6 completely replace IPv4, two agreement will inevitably coexist for a long time.

This paper will introduce IPv4 protocol and its shortcomings, then introduce IPv6 many merits, and several common transition technology: double stack technology, tunnel technology, protocol conversion technology, the IP conversion in application layer . Based on the key point of the network construction now,combined the technology of double stack with NAT444 rationally,explain the \will extend the use of IPv4 realize period,guarantee business of the smooth transition,leave enough time for IPv6 deployment and make IPv6 equipment ready for deployment.

Keywords: IPv6 ; Dual stack ; tunnel technique ; Protocol conversion technology; NAT444;Dual stack+NAT444

II

目 录

1 绪论 .......................................................................................................................................... 1 1.1 1.2

项目背景 ........................................................................................................................... 1 项目的主要任务 ............................................................................................................... 1

2 IPv4的概述 ............................................................................................................................. 2 2.1 Internet协议v4(IPv4) ...................................................................................................... 2 2.2 有类别IP寻址 ................................................................................................................. 2 2.3 无类别寻址 ....................................................................................................................... 2 2.3.1 子网 ............................................................................................................................ 2 2.3.2 可变长子网掩码(VLSM) .......................................................................................... 3 2.3.3 无类别域间路由(CIDR) ............................................................................................ 3 2.4 IPv4的不足之处 .............................................................................................................. 3

3 IPv6协议的介绍 ..................................................................................................................... 5 3.1 3.2 3.3

IPv6的众多优点 .............................................................................................................. 5 IPv6地址表示法 .............................................................................................................. 5 IPv6地址分类 .................................................................................................................. 6

4 从IPv4到IPv6的主要过渡技术 .......................................................................................... 8 4.1 双栈技术 ........................................................................................................................... 8 4.2 隧道技术 ......................................................................................................................... 10 4.2.1 手工构造隧道（Configured Tunneling） .............................................................. 10 4.2.2 自动配置隧道（Automatic Tunneling） ................................................................ 11 4.2.3 组播隧道（Multicast Tunneling）.......................................................................... 11 4.2.4 6to4 ........................................................................................................................... 11 4.3 TB（隧道代理） ............................................................................................................ 12 4.4 双栈转换机制（DSTM） .............................................................................................. 13 4.5 协议转换技术 ................................................................................................................. 15 4.5.1 SIIT（Stateless IP/ICMP Translation） .................................................................. 15 4.5.2 NAT-PT .................................................................................................................... 16 4.6 应用层的IPv4-IPv6转换 .............................................................................................. 18 4.6.1 SOCKS64 ................................................................................................................. 18 4.6.2 应用层代理网关（ALG） ...................................................................................... 19

5 双栈+NAT444方案 .............................................................................................................. 20 5.1 5.2 5.3

运营商城域网运营级NAT444需求背景 ....................................................................... 20 双栈+NAT444 方案概述[12] .......................................................................................... 20 方案小结 ......................................................................................................................... 22

总结 ............................................................................................................................................... 24

III

致 谢 ........................................................................................................................................... 25 参考文献 ....................................................................................................................................... 26

IV

1 绪论

1.1 项目背景

从20世纪70年代开始，[2]互联网技术就以超出人们想像的速度迅猛发展。然而，随着基于IPv4协议的计算机网络特别是Internet迅速发展，互联网在产生了巨大的经济效益和社会效益的同时也暴露出其本身固有的问题，如安全性不高、路由表过度膨胀，特别是IPv4地址的匾乏。随着互联网的进一步发展特别是未来电子、电器设备和移动通信设备对IP地址的巨大需求，IPv4的约42亿个地址空间是根本无法满足要求的。有预测表明以目前Internet的发展速度计算，所有IPv4地址将在2012年分配完毕。这也是推动下一代互联网协议IPv6研究的主要动力。

为了解决IPv4存在的问题，早在1995年，互联网工作组(IETF)就已经开始着手开发下一代互联网技术。于是IPv6应运而出。

在目前以IPv4为基础的网络技术如此成熟与成功的情况下，不可能马上抛开原有IPv4网络来建IPv6网络。只能通过分步实施的方法来逐步过渡。因此，在今后相当长的一段时间内，IPv6网络将和IPv4网络共存。如何以合理的代价逐步的将IPv4网络过渡到IPv6、解决好IPv4与IPv6互相共存将是我们需要迫切考虑的。针对以上问题，目前提出了三种主要的过渡技术:双协议栈(DualStack)、隧道技术(Tunnel)、协议转换技术（NAT-PT)等。当然，这些过渡技术都不是普遍适用的，每一种技术都是适用于某种或几种特定的网络情况，在实际应用时需综合考虑各方面现实情况，然后选择合适的转换技术进行设计和实施。

1.2 项目的主要任务

本文研究的主要内容及主要工作包括以下几个方面:

1）IPv4的概述 2）IPv6协议的分析研究 3）双栈+NAT444改造方案

1

2 IPv4的概述

2.1 Internet协议v4(IPv4)

[3]

Internet协议v4(IPv4)是Internet协议的第四个版本,它是第一个得到广泛部署的版本,

和IPv6一起,它们是基于标准的 Internet网络互连方法的核心.IPv4仍然是目前部署最广泛的互联网层协议,IPv4的详细定义可参考IETF发布的RFC 791,它取代了早期定义文档RFC 760.IPv4是一个用于链路层包交换网络的连接协议,如以太网,它以尽力模式运行,因为它不能保证信息能100%传递,也不能保证按正确的顺序传输,更不能避免重复传输.IPv4未包含错误控制和流量控制机制,如果通过数据报头中的校验和方法发现数据被损坏,数据将被抛弃,包括数据完整性在内,均通过上层传输层协议解决,如传输控制协议.IPv4使用32位寻址方法,总共包含4294967296个有效地址,IPv4有四种不同的地址类型:A、B、C 和D。

2.2 有类别IP寻址

最初,IP地址被分为两部分,地址的高八位代表网络标识符,剩下的地址表示主机标识符,最大可以创建256个网络,人们很快就发现这样设计满足不了需要,为了克服这个限制,对高八位地址进行了重新定义,创建了一套网络类别,这就是后来著名的有类别网络,总共定义了五个类别:A、B、C、D和E,A、 B和C网络标识符长度不一样,剩下的地址部分用于标识主机,这意味着每个不同的网络类型可容纳的主机数目也不一样,D类地址表示多播地址,E类地址是未将来的应用程序保留的。

2.3 无类别寻址

无类别寻址有三个基本类别

2.3.1 子网

子网划分是一组技术,您可以使用这组技术来高效地划分单播地址前缀的地址空间以便在组织网络的子网间进行分配.单播地址前缀的固定部分包括前缀长度和前缀长度之前的位,这些位都具有定义的值.单播地址前缀的可变部分包括前缀长度之后设置为 0 的位.子网划分就是利用单播地址前缀的可变部分来创建更高效的地址前缀(浪费较少的可用地址),分配给组织网络的子网.最初定义 IPv4 的子网划分是为了更好地利用 A 类和 B 类 IPv4 公用网络 ID 的主机位.当您为 IPv4 网络 ID 划分子网时,您会在 IPv4 地址的层次结构中定义一个额外的层次.子网网络 ID 具有“网络 ID/子网 ID/主机 ID”层次结构.在您为网络 ID 划分子网后,每个子网网络 ID 都是一个子网(或具有“网络 ID/主机 ID”层次结构的网络 ID)的新地址前缀。

2

2.3.2 可变长子网掩码(VLSM)

可变长子网掩码(VLSM)是根据子网需要给它分配IP地址资源的一种方法,思科支持的IP路由协议,OSPF、双IS-IS、BGP-4和 EIGRP均支持无类别或VISM路由.历史上,EGP协议依赖于IP地址类型定义和真实交换的网络号(8,16或24位域),而与IP地址(32位号码)无关.RIP和IGRP交换的网络和子网号在32位域中,网络号、子网号和主机号之间的差别是一个约定问题,不用在路由协议中交换,现在用的一些协议要么使用一个前缀长度(地址中的连续位数),要么每个地址带有子网掩码来指出32位域中的哪一部分是需要路由的地址.在思科工程中经常可以见到需要使用可变长子网掩码的例子,在工程建设时通常有多个配置了FDDI和以太网接口的交换机,并做了编号以便每个交换子网可以支持62台主机,实际上,每个子网可能只会连接15-30台物理主机(打印服务器,工作站,文件服务器等),但许多工程也需要ISDN或帧中继供家庭办公用户使用,它们也需要一个单独的子网,这些家庭办公用户通常有一两个路由器和一个X终端或工作站,他们可能还有一台PC或苹果电脑也需要连网,因此,通常需要为他们配置支持6台主机的子网,还有一些用户需要配置支持14台主机的子网,点到点连接通常是不需要编号的。

2.3.3 无类别域间路由(CIDR)

使用超网时,靠无类别域间路由是减少路由表条目的数量,1993年左右,第一次引入了无类别域间路由,它的目的也是为了实现超网,超网允许路由聚合,CIDR引入了前缀标记,也叫做CIDR标记,前缀/CIDR标记现在在三种无类别IP寻址情况下使用:划分子网,VLSM/不同规模的子网和 CIDR/超网.

原IP地址类型由CIDR取代,相比之下,基于类型的方案被称为有类别的域间路由.CIDR的主要优势是允许对任意地址空间进行重新分区,因此可以给用户分配更小或更大的地址块,CIDR给Internet赋予了层次感,它将Internet分为国际ISP和国内ISP,然后又进一步细分为区域 ISP,区域ISP又再细分为本地ISP,本地ISP又再分为区,通过CIDR创建的这种分级结构由IANA(Internet Assigned Numbers Authority,互联网地址分配机构)和它的区域互联网注册管理机构(Regional Internet Registries,RIR)监管,管理全球互联网地址的分配,每个RIR维护一个可匿名搜索的WHOIS数据库,提供IP地址分配信息,从这些数据库查询出来的信息在众多根据IP地址进行地理定位的工具中扮演着核心角色,分级路由进一步按地理路由分解,在地理路由中,整个地址又被分成多个块,例如,一个块表示美国,一个块表示欧洲,一个表示中东,一个表示亚洲等等.

2.4 IPv4的不足之处

IPv4的不足主要体现在以下几个方面[4]： 1、地址空间的不足

3

在Internet发展的初期，人们认为网络地址是不可能分配完的，这就导致了对于网络地址分配时的随意性，其结果就是IP地址的利用率较低。由于组织的存在，IP地址不是一个接一个的分配的，而且由于缺乏经验的地址分类的做法，造成了大量的地址浪费。

分配的过程是按时间顺序进行的，刚开始的时候一个学校可以拥有一个A类网络，而后来一个国家可能只能拥有一个C类网络。A类网络的数目并不多，因此问题的焦点就集中在B类和C类网络地址上，A类的网络太大，而C类的网络太小，因为后来的几乎所有的申请者都愿意申请一个B类网络，一个B类网络可以拥有65534个主机地址，而往往实际上根本用不了这么多的地址，由于这样的低效率的分配方法，导致了B类地址消耗得特别快。这样就导致了对现有的IP地址的分配速率很快，导致了IP地址即将被分配完的局面。

2、对现有路由技术的支持不够

由于历史的原因，今天的IP地址空间的拓扑结构都只有两层或者三层，这在路由选择上来看是非常糟糕的。各级路由器中路由表的数目过度增长，最终的结果是使路由器不堪重负，Internet的路由选择机制因此而崩溃。

当前，Internet发展的瓶颈己经不再是物理线路的速率，ATM技术，百兆/千兆以太网技术的出现使得物理线路的表现有了显著的改善，现在路由器的处理速度成为阻碍nternet发展的主要因素。而IPv4天生设计上的缺陷更大大加重了路由器的负担。

首先，IPv4的分组报头的长度是不固定的，这样不利于在路由器中直接利用硬件来实现分组中路由信息的提取、分析和选择。

其次，目前的路由选择机制仍然不够灵活，对每个分组都进行同样过程的路由选择，没有充分利用分组间的相关性。

再次，由于IPv4设计时未能完全遵循端到端通信的原则，加上当时物理线路的误码率比较高，使得路由器还要具备以下两个功能:

1）根据线路的MTU来分段和重组过大的IP分组 2）逐段进行数据校验

这样同样会造成路由器处理速度降低。 3、无法提供多样的QOS

随着Internet的成功和发展，商家们己经把更多的关注投向了Internet，他们意识到这其中蕴含着巨大的商机，今天乃至将来，有很多的业务应用都希望在互联网上进行。在这些业务中包括对时间和带宽要求很高的实时多媒体业务如语音、图像等，包括对安全性要求很高的电子商务业以及发展越来越迅猛的移动IP业务等。这些业务对网络QoS的要求各不相同。但是，IPv4的设计时没有引入QoS这样的概念，在设计上的不足使得它很难相应地提供丰富的、灵活的QoS选项。

虽然人们提出了一系列的技术例如：NAT、CIDR、VLSM、RSVP等来缓解这些问题，但这些方法都只是权宜之计，解决不了因地址不多及地址结构不合理而导致的地址短缺的根本问题。最终IPv6应运而生。

4

3 IPv6协议的介绍

3.1 IPv6的众多优点

IPv6的优点主要有以下几点[5]：

1.巨大的地址空间。IPv6拥有2128位的地址空间，大到你永远也用不完。 2.灵活的首部地址。IPv6使用固定的包头，更利于路由器的工作。

3.层次化的编址。IPV6采用层次化的编址，能方面路由汇聚，减少路由表的条目。 4.支持资源预留。IPv6支持一种机制，允许对网络资源的预分配，它以此取代了IPv4的服务类型说明。更具体些就是这些新的机制支持实时现象等应用，这些应用要求保证一定的带宽和时延。

5.即插即用和重编址。IPv6支持无状态的DHCP和无缝的重编制机制，更有利于网络的组建与管理。

3.2 IPv6地址表示法

IPv6地址长度是128位，理论上，IPv6地址一共有2128个，IPv6使用冒号将其分割成8个16比特的数组，每个数组表示成4位十六进制数。一般有四种文本表示形式[6]:

(1)首选的格式

把128比特划分成8段，每段为16比特用十六进制表示，并使用冒号等间距分隔。例如:

F00D:4598:7304:3210:FEDC:BA98:7654:3210 (2)压缩格式

在某些IPv6的地址形式中，很可能地址包含了长串的“0”。为书写方便，可以允许“0”压缩，即一连串的0可用一对冒号来取代。例如，以下地址:

1080:0:0:0:8:8000:200C:417A 可以表示为:

1080::8:8000:20OC:417A。

但要注意，为了避免出现地址表示的不清晰，一对冒号(::)在一个地址中只能出现一次。 (3)内嵌IPv4的IPv6地址

当涉及IPv4和IPv6的混合环境时，有时使用地址表示形式:x:x:x:x:x:d.d.d.d，这里六个“x’’分别代表地址中的16bit，用十六进制表示，四个“d’’分别代表地址中的8比特，用十进制表示。例如:

0:0:0:0:0:0:218.129.100.10， 或者以压缩形式表示: ::218.129.100.10

(4)“地址/前缀长度”表示法

5

表示形式是:IPv6地址/前缀长度:其中“前缀长度”是一个十进制数，表示该地址的前多少位是地址前缀。例如:F00D:4598:7304:3210:FEDC:BA98:7654:3210，其地址前缀是64位，就可以表示为:F00D:4598:7304:3210:FEDC:BA98:7654:3210/64。

3.3 IPv6地址分类

IPv6地址是独立接口的标识符，所有的IPv6地址都被分配到接口，而非节点。 RFE2373中定义了三种IPv6地址类型:单播地址(unicast)、多播地址(Multicast)、任播地址(Anycast) [7]。

(1) 单播地址(Unicast)

单播地址是点对点通信时使用的地址，此地址仅标识一个接口，网络负责把对单播地址发送的数据报送到该接口上。

单播地址有以下几种形式:全球单播地址 (GlobalUnicastAddress)、未指定地址 (UnspecifiedAddress)、环回地址 (LoopbackAddress)等。

一般的全球单播地址的格式如表1所示。其中:

表1 全球单播地址的格式

X位 Y位 128-X-Y位

子网ID 接口ID 全球路由前缀 ①全球路由前缀 (global routing prefix):典型的分层结构，根据RIP和ISP来组织，用来分配给站点(Site)站点是子网/链路的集合。

②子网ID(SubnetID):站点内子网的标识符，由站点的管理员分层地构建。 ③接口ID(interfaceID):用来标识链路上的接口。在同一子网内是唯一的。

除了000开头的单播地址以外，所有的全球单播地址都要有64位长度的接口ID，即X+Y=64。

未指定地址 (Unspeeified Address)被定义为0:0:0:0:0:0:0:0。该地址不能分配给任何节点。

环回地址 (Loopback Address)被定义0:0:0:0:0:0:0:1。环回地址就相当与接口本身。该地址不分配给任何物理接口。

(2)多播地址

多播地址标识一组接口(一般属于不同节点)。当数据报的目的地址是多播地址时，网络尽量将其发送到该组的所有接口上。信源利用多播功能只须生成一次报文即可将其分发给多个接收者。多播地址以11111111即ff开头。多播地址格式如表2所示。其中:

表2 多播地址格式

8位 4位 4位 112位

11111111 标识字段 6

范围字段

①标识字段，4位，目前只使用了最后一位;0表示Internet地址分配机构指定的已知的多播地址，1表示临时使用的多播地址。该字段的前3位保留，必须被初始化为0。

②范围字段，4位，用于指示多播组是只包含同一本地网络、同一站点、同一机构中的节点，还是全球地址空间内的任何节点。

0一保留

1一接口本地范围(interfaee一 localscope) 2一链路本地范围(link一 localScope) 3一保留

4一管理本地范围(admin一 1ocalscope) 5一站点本地范围(site一 localscope) s一机构本地范围(organization一 localscope) 14一全球范围 (globalscope) 15一保留

(3) 任播地址(Anyeast)

任播地址标识一组接口，它与多播的区别在于发送数据报的方法。向任播地址发送的数据报并未被分发给组内的所有成员，而是发往该地址标识的“最近的”那个接口。

任播地址从单播地址空间中分配，使用单播地址的任何格式。因而，从语法上，任播地址与单播地址没有区别。当一个单播地址被分配给多于一个的接口时，就将其转化为任播地址。被分配具有任播地址的节点必须得到明确的配置，从而知道它是一个任播地址。

7

4 从IPv4到IPv6的主要过渡技术

对于IPV4向IPV6技术的演进策略，业界提出了许多解决方案。特别是IETF组织专门成立了一个研究此演变的研究小组NGTRANS，已提交了各种演进策略草案，并力图使之成为标准。纵观各种演进策略，主流技术大致可分如下几类：[6]

双协议栈技术DSTMIPV4和IPV6共存技术隧道技术构造隧道自动配置隧道组播隧道6 to 4Tunnel BrokerIPV4/IPV6的演进策略协议转换技术SOCKS64技术IPV4分组包和IPV6分组包相互交换技术传输层中继应用层代理网关SIITNAT-PT

图1 IPV4/IPV6演进策略分类

4.1 双栈技术

实现IPv6结点与IPv4结点互通的最直接的方式是在IPv6结点中加入IPv4协议栈。具有双协议栈的结点称作“IPv6/v4结点”，这些结点既可以收发IPv4分组，也可以收发IPv6分组。它们可以使用IPv4与IPv4结点互通，也可以直接使用IPv6与IPv6结点互通。双栈技术不需要构造隧道，但后文介绍的隧道技术中要用到双栈。 IPv6/v4结点可以只支持手工配置隧道，也可以既支持手工配置也支持自动隧道。

双栈方式的工作过程可以简单描述为： ·若目的地址是一个IPv4地址，则使用IPv4；

IPv6协议 接入网络 表3 双栈主机的协议结构

应用程序 TCP/UDP协议 IPv4协议 8

·若目的地址是“IPv4兼容”IPv6地址，则将IPv6分组封装在IPv4报文里； ·若目的地址是其它类型的兼容地址，则使用IPv6，有可能要进行封装。 后文在介绍隧道技术时将详细讨论IPv6分组如何封装在IPv4分组里。

双栈方式要考虑的一个主要问题是地址，涉及双栈结点的地址配置和如何通过DNS获取通信对端的地址。

·双栈结点的地址配置

由于双栈结点同时支持IPv4/v6协议，因此必须配置IPv4和IPv6地址。结点分别使用IPv4机制（如DHCP）获取IPv4地址，使用IPv6协议机制（如无状态自动配置）获取IPv6地址。结点的IPv4和IPv6地址之间不必有关联，但是对于支持自动隧道的双栈结点，必须配置有与IPv4地址兼容的IPv6地址，地址格式是96为0加IPv4地址。

·通过DNS获取通信对端的地址

用户给应用层提供的只是通信对端的名字而不是地址，这就要求系统中提供名字与地址之间的映射。无论是在IPv4中还是在IPv6中，这个任务都是由DNS完成的。对于IPv6地址，定义了新的记录类型“A6”和“AAAA”。由于IPv4/v6结点要能够直接与IPv4和IPv6结点通信，因此必须提供对IPv4“A”、IPv6“A6/AAAA”类记录的解析库。

但是仅仅有解析库还不够，还必须对返回给应用层的地址类型做出决定。在查询到IP地址之后，解析库向应用层返回的IP地址可以有三个选择：

·只返回IPv6地址； ·只返回IPv4地址； ·返回IPv6和IPv4地址。

对前两种情况，应用层将分别使用IPv6或IPv4与对端通信；对第三种情况，应用层必须做出选择使用哪个地址，即使用哪个IP协议。具体选择哪一个地址与应用的环境有关。

双栈技术要求在原有的IPV4节点上开发： （1）IPV6、ICMPV6和邻居发现等程序； （2）上层TCP、UDP对IPV6的处理软件；

（3）修改与各种高层应用程序接口的Socket库，以便支持IPV6地址和接口的扩充； （4）支持IPV6的DNS。 优点：互通性好，易于理解。

缺点：每个IPV6节点都需要使用一个内嵌IPV4地址的IPV6地址，这样比较浪费IPV4地址。

适用情况：一般适用于V4地址不缺乏的企业或运营商，起临时过渡支持V6网络的作用。

双栈技术能彻底解决IPv4/IPv6共存的问题，但是需要全网路由器设备都支持双栈时才有效，对现有IPv4网络的改造要求高，是适合在IPv4骨干网全部改造后考虑的策略。

9

图2 双协议栈通信方式

4.2 隧道技术

在IPV6发展初期，必然有许多局部的纯IPV6网络，这些IPV6网络被IPV4骨干网络隔离开来，为了使这些孤立的“IPV6岛”互通，就采取隧道技术的方式来解决。利用穿越现存IPV4因特网的隧道技术将许多个“IPV6孤岛”连接起来，逐步扩大IPV6的实现范围，这就是目前国际IPV6试验床6Bone的计划。

工作机理：在IPV6网络与IPV4网络间的隧道入口处，路由器将IPV6的数据分组封装入IPV4中，IPV4分组的源地址和目的地址分别是隧道入口和出口的IPV4地址。在隧道的出口处再将IPV6分组取出转发给目的节点。

优点：隧道技术只要求在隧道的入口和出口处进行修改，对其它部分没有要求，因而非常容易实现。

缺点：V4网络只不过是V6网络间的构造隧道的外部环境，并不能实现IPV4节点与IPV6节点间的直接通信，只能实现V6与V6间的互通。

隧道技术在实践中有四种具体形式：构造隧道、自动配置隧道、组播隧道以及6to4。

4.2.1 手工构造隧道（Configured Tunneling）

构造隧道的IPV6-in-IPV4的隧道目的端IPV4地址是由封装IPV6分组的IPV4节点预先配置的，隧道可以是单向的，也可以是双向的。双向配置的隧道在实际运行中就像一个虚拟的点到点的连接。

缺点：由于隧道只能预先配置，因此只能适应于比较稳定，不易变化的网络，且网络规模不能太大。

适用情况：手工配置隧道直观、简单，但是管理开销大，适合在稳定不变的2个IPv6网络之间连接时使用。

10

4.2.2 自动配置隧道（Automatic Tunneling）

自动配置的IPV6-in-IPV4的隧道目的端IPV4地址是不需要事先配置，使用这种隧道机制的节点必须使用IPV4兼容的IPV6地址作为其目的地址，隧道端口就根据这个IPV4兼容地址直接产生隧道端口的IPV4目的地址，然后建立隧道。

缺点：IPV6节点在访问目的IPV6节点时，目的节点的V6地址必须是IPV4兼容地址，显然这限制了网络的适用范围。

适用情况：仅适用于独立的主机站点之间，IPv4地址消耗大，扩展性差。

4.2.3 组播隧道（Multicast Tunneling）

IPV4组播隧道使用的IPV4隧道目的端口，IPV4地址是通过邻居发现机制来获得的。这种隧道配置技术要求IPV4网络支持组播。

适用情况：需要IPv4组播支持，无法在大规模网络中应用，适用范围小。

4.2.4 6to4

提出6to4的目的是为IPv4网络中的IPv6孤岛提供互通的手段，并且使手工配置隧道的工作两尽量少。这种方式要求每个IPv6孤岛至少有一个全网唯一的IPv4地址。6to4的基本思路是，任何一个IPv6孤岛都使用其全网唯一的IPv4地址构造自己的IPv6地址前缀，因此前缀也是全网唯一的。每个孤岛的出口路由器从IPv6目的地址中提取出隧道末端的IPv4地址，因此隧道的构造过程可以自动进行。可见6to4的关键是在IPv4地址和IPv6地址之间定义了一种映射，与“IPv4兼容”IPv6地址不同，在6to4中，IPv4到IPv6地址的映射是把IPv4地址作为IPv6地址前缀的一部分。6to4中的地址构成方法如下表所示：

比特数3FP00113TLA0x000232IPv4地址表4

16SLA ID64端口ID即2002:v4ADDR::/48。

我们通过下图中的例子说明6to4的工作过程，图中两个有6to4地址前缀的IPv6网络要通过IPv4网络互通。

11

IPv4 site AIPv6 site A主机A6to4BRv4BRIPv4site Cv4BRIPv4 site BIPv6 site B6to4BR主机B

图3 6to4的应用举例

假设主机A要向B发起通信，它首先要向DNS查询B的v6地址，发出v6分组。分组到达6to4边缘路由器后，边缘路由器从v6分组的源和目的地址中提取出对应于IPv6域A和B的v4地址，将v6分组封装在v4分组中，在v4网络中进行转发，到达IPv6域B的边缘路由器，该路由器对v4分组进行解封装，将提取出的IPv6分组转发给主机B。可见，在上述过程中，除了DNS和6to4边缘路由器中要添加额外的功能外，对网络中的其它部分没有任何改动。

适用情况：适于多个IPv6子网之间的互联，有公开IPv4地址的用户子网就可以自行配置，使用方便。

4.3 TB（隧道代理）

对于独立的v6用户，要通过现有的IPv4网络连接IPv6网络上，必须使用隧道技术。但是手工配置隧道的扩展性很差，TB的主要目的就是简化隧道的配置，提供自动的配置手段。对于已经建立起IPv6的ISP来说，使用TB技术为网络用户的扩展提供了一个方便的手段。从这个意义上说，TB可以看作是一个虚拟的IPv6 ISP，它为已经连接到IPv4网络上的用户提供连接到IPv6网络的手段，而连接到IPv4网络上的用户就是TB的客户。

TB的结构如下图所示。

12

TunnelServer双栈结点TEPDNSTunnelBrokerTunnelServerTunnelServerTEP图4 TB的结构

·隧道代理：负责根据用户（双栈结点）的要求建立、更改和拆除隧道。为了均衡负载，TB可以在多个隧道服务器中选择一个作为TEP。TB还负责将用户的IPv6地址和名字信息存放到DNS里；

·隧道服务器：是一个双栈服务器，是连接到IPv6网络上的隧道末端。它从隧道代理处接收命令，对隧道进行必要的操作。

下面简单介绍TB方式的工作原理。

第1步，双栈结点向TB提供身份和认证信息，因此TB也可以实现接入控制功能； 第2步，双栈结点通过认证之后，向TB提供自己的IPv4地址（即隧道端口的IPv4地址）、名字（用于在DNS里建立IPv6地址与名字之间的对应关系）、类型（主机或路由器），如果双栈结点是一个路由器，还要告诉TB它需要多少IPv6地址，这样TB才有可能分配一个合适的地址前缀；

第3步，TB在收到双栈结点提供的这些信息后，根据一些规则（如负载均衡）选定一个隧道服务器作为隧道的末端；同时为双栈结点分配一个IPv6地址前缀，地址前缀的长度一般为48（对site）、64（对子网）或128（对主机）；给隧道分配一个生存时间，将分配的IPv6地址前缀在DNS中进行注册；对隧道服务器进行配置，并且把相关的配置信息（包括DNS名字和隧道参数等）通知双栈主机。

这样就在IPv4的网络上建立起隧道，主机可以通过隧道服务器接入IPv6网络。 适用情况：适合独立的主机站点使用，可作为ISP提供给的业务，简化建立站点到IPv6骨干网连接的方式。

4.4 双栈转换机制（DSTM）

DSTM的目标是实现新的IPv6网络与现有的IPv4网络之间的互通。使用DSTM，IPv6

13

网络中的双栈结点与一个IPv4网络中的IPv4主机可以互相通信。DSTM的基本组成部分包括：

·DHCPv6服务器，为IPv6网络中的双栈主机分配一个临时的IPv4全网唯一地址，同时保留这个临时分配的IPv4地址与主机IPv6永久地址之间的映射关系，此外提供IPv6隧道的隧道末端（TEP）信息；

·动态隧道端口DTI：每个DSTM主机上都有一个IPv4端口，用于将IPv4报文打包到IPv6报文里；

·DSTM Deamon：与DHCPv6客户端协同工作，实现IPv6地址与IPv4地址之间的解析。

DSTM中各组成部分的示意图如下图所示。

DSTM Domain IntranetDHCPv6服务器IPv4 Intranetor InternetIPv6/v4结点DSTM DeamonDSTM客户端DTI/RouteDSTM边缘路由器（IP6/v4）

图5 DSTM的组成示意图

我们通过下面的工作原理图简单说明DSTM的工作过程。 假设一个DSTM主机要与对端通信，步骤如下：

第1步：DSTM主机向DNS发出查询信息，要求返回对端的IPv4地址； 第2步：DNS返回对端的IPv4地址，DNS不要求必须处在DSTM域里； 第3步：应用层发出的第一个IPv4数据包到达DTI；

第4步：DSTM主机向DHCPv6服务器发出请求，请求一个临时的IPv4地址； 第5步：DHCPv6服务器返回一个IPv4地址；

第6步：DTI将IPv4分组打包，发给DSTM边缘路由器（即TEP）； 第7步：TEP将分组拆包，同时记录IPv4地址与IPv6地址的对应信息； 第8步：TEP将IPv4分组发给通信对端；

14

DSTM域12DSTM主机IPv4应用程序3DHCPDTI客户端54DHCP服务器DNSIPv4网络6DSTM边缘路由器78通信对端

图6 DSTM的工作过程

对于从对端发给DSTM主机的IPv4分组，由于在DSTM边缘路由器里已经有IPv4地址和IPv6地址的对应信息，因此DSTM边缘路由器接收到以后，将IPv4分组打包到IPv6分组里，发给DSTM主机。可见，使用DSTM之后，对于应用层来说是透明的，应用层仍通过IPv4地址工作；对于网络来说也是透明的，DSTM域的网络上只跑IPv6分组，而IPv4网络上只跑IPv4分组。

适用情况：适用于IPv6域内的节点需要与域外IPv4节点通信的情况。

4.5 协议转换技术

其主要思想是在V6节点与V4节点的通信时需借助于中间的协议转换服务器，此协议转换服务器的主要功能是把网络层协议头进行V6/V4间的转换，以适应对端的协议类型。

优点：能有效解决V4节点与V6节点互通的问题。

缺点：不能支持所有的应用。这些应用层程序包括：① 应用层协议中如果包含有IP地址、端口等信息的应用程序，如果不将高层报文中的IP地址进行变换，则这些应用程序就无法工作，如FTP、STMP等。② 含有在应用层进行认证、加密的应用程序无法在此协议转换中工作。

适用情况：主要用于在过渡时期IPv4用户访问有特色的IPv6应用，或IPv6用户访问丰富的IPv4应用。在IPv4/IPv6过渡技术中，NAT-PT提供了较完整的网络层解决方案，可以支持一定规模的网络互联。

4.5.1 SIIT（Stateless IP/ICMP Translation）

此技术单独对IP分组和ICMP分组报文进行协议转换，不记录一个流的状态，所以是

15

“无状态”的。其工作机理如下：

IPV4到IPV6的头标转换 其工作机理如下图所示：

图7 IPV4到IPV6的头标转换模型

V4主机A要访问V6主机B，A的V4地址是没有限定的全球V4地址，B的V6地址必须是形如::FFFF:0:a.b.c.d 的IPV4翻译地址，且低32位是SIIT分配的全球V4地址。当A发出的访问B的分组到达SIIT时，分组中目的地址是B的低32位地址，SIIT判断出此地址属于其管理的IPV6-Only节点的IPV4地址空间，因此做相应的V4－V6的协议分组头转换，把源地址转换成IPV4的映射地址，目的地址转换成IPV4的翻译地址，再把此IPV6分组传给主机B。

IPV6到IPV4的头标转换

B访问A，发出的分组中源地址是B的翻译地址，目的地址是A的映射地址，当IPV6的分组到达SIIT协议转换器时，SIIT判断出目的地是IPV4的映射地址，就要对该分组进行V6－V4的协议分组头转换，再把转换后的V4分组传给主机A。

SIIT的局限

SIIT技术需要有一个备用的全局IPV4地址池来给与IPV4节点通信的IPV6节点分配IPV4地址，这个备用的全局IPV4地址池不能很大，因为IPV4地址空间优先。这样，当SIIT中备用的IPV4地址池分配完时，如果有新的IPV6节点需要同IPV4节点通信，就会因为没有剩余的IPV4地址空间而导致SIIT无法进行协议转换，造成通信失败。显然此技术应用的网络规模不能很大。

同时，SIIT还具有协议转换技术所共有的缺点。

4.5.2 NAT-PT

NAT-PT是Network Address Traslation-Protocol Translation的缩写，它是通过SIIT协议

16

转换技术和IPV4网络中动态地址翻译技术（NAT）相结合的一种技术。它利用了SIIT技术的工作机制，同时又利用传统的IPV4下的NAT技术来动态地给访问IPV4节点的IPV6节点分配IPV4地址，很好地解决了SIIT技术中备用全局IPV4地址池规模有限的问题。

NAT-PT 处于IPv6和IPv4网络的交界处，可以实现IPv6主机与IPv4主机之间的互通。协议转换的目的是实现IPv4和IPv6协议头之间的转换；地址转换则是为了让IPv6和IPv4网络中的主机能够识别对方，也就是说，IPv4网络中的主机用一个IPv4地址标识IPv6网络中的一个主机，反过来，IPv6网络中的主机用一个IPv6地址标识IPv4网络中的一个主机。

当一台IPv4主机要与IPv6对端通信时，NAT-PT从IPv4地址池中分配一个IPv4池地址标识IPv6对端。在IPv4与IPv6主机通信的全过程中，由NAT-PT负责处理IPv4池地址与IPv6主机之间的映射关系。在NAT-PT中可以选择使用ALG（Application Level Gateway，应用层网关），因为NAT-PT只能对IP头中的地址进行转换，而有些应用在净荷中包含有IP地址，此时只能通过ALG对分组净荷中的IP地址进行格式转换。

我们通过下图的实例说明NAT-PT的工作过程。

DNSNAT-PTIPv6网络IPv6主机AIPv4地址池DNSIPv4网络IPv4主机B图8 NAT-PT应用举例

主机B要与A通信，首先要向v6网络中的DNS发出请求对A 进行名字解析，这个请求在途径NAT-PT时，NAT-PT上的DNS-ALG对其内容进行修改，把“A”类型请求转换成“AAAA”或“A6”类，转发给IPv6网络内的DNS。DNS返回的应答中包含的是A的v6地址，这个应答在途径NAT-PT时，又被DNS-ALG修改，把“AAAA”或“A6”类转成“A”类，同时从IPv4地址池中分配一个地址，替换应答中的IPv6地址，并记录地址池地址与IPv6地址之间的映射信息。主机B在收到DNS应答之后，就可以以正常的方式进行通信。数据分组在经过NAT-PT时，NAT-PT对分组头信息进行修改，由于在NAT-PT中已经记录了v4地址池地址与IPv6地址之间的映射信息，因此可以按照原有记录的信息对地址进行转换。

对于主机B如何在IPv6网络中进行标识的问题，采用的方法是，NAT-PT向IPv6网络中广播一个96位的地址前缀，用96位地址前缀加上32位主机IPv4地址作为对v4网络中主机的标识。从IPv6网络中的主机发给IPv4网络中的分组，其目的地址前缀与NAT-PT发布的地址前缀相同，这些分组都被路由到NAT-PT处，由NAT-PT对分组头进行修改，替换源和信宿地址，向主机B转发。

17

优点：解决了SIIT技术中备用全局IPV4地址池分配地址不足的问题。

缺点：① 带来了传统IPV4采用NAT技术所具有的缺陷：那就是只能由IPV6节点访问IPV4节点，反之，则不能；② 同时具有协议转换技术所共有的缺陷。

4.6 应用层的IPv4-IPv6转换

应用层上的IP转换技术主要有SOCK64、ALG两种。

适用情况：SOCK64、ALG属于在应用层进行转换。需要对主机系统进行修改，这类方案取决于主机软件厂家，应用范围有限。

4.6.1 SOCKS64

下图是SOCKS网关机制的示意图

客户端C应用层同样的APISOCKS库socket DNSIP X网络端口SOCKS64网关GSOCKS网关socket DNSIP X网络端口IP Y网络端口目的端D应用层socket DNSIP Y网络端口正常连接（数据）“SOCKS化”连接（控制、数据）图9 SOCKS64工作机制示意图

在图中，客户端C向目的端D发起连接，通过两个新增的功能块实现SOCKS网关机制。

一个是在客户端里引入SOCKS库，这个过程称为“socks化”（socksifying），它处在应用层和socket之间，对应用层的socket API和DNS名字解析API进行替换；

另一个是SOCKS网关，它安装在IPv6/v4双栈结点上，是一个增强型的SOCKS服务器，能实现客户端C和目的端D之间任何协议组合的中继。当C上的SOCKS库发起一个请求后，由网关产生一个相应的线程负责对连接进行中继。SOCKS库与网关之间通过SOCKS（SOCKSv5）协议通信，因此它们之间的连接是“SOCKS化”的连接，不仅包括业务数据也包括控制信息；而G和D之间的连接未作改动，属于正常连接。D上的应用程序并不知道C的存在，它认为通信对端是G。

SOCKS网关机制的关键是名字解析的实现。由于通信双方的地址格式不同，因此在名

18

字解析的过程中必须进行一些处理。SOCKS网关机制中使用了DNS名字解析代理的方法。仍以图中的情况为例，具体操作过程如下：

·C上的应用程序要获得D的IP地址（IPvX），调用名字解析函数，其中包含D的名字信息；

·但是真正的DNS解析并不在这个时候完成，只是把名字信息记录在SOCKS库的映射表里，之后选择一个“伪”IPvX地址返回给应用层，这个伪地址信息也记录在映射表里；

·应用层用收到的伪地址信息作为对端地址调用API开始通信；

·SOCKS库检查地址信息，看它是否属于伪地址，若属于，则从映射表里查找出对应的名字信息；

·名字信息通过SOCKS API发送给SOCKS网关；

·网关调用API进行真正的DNS解析，得到对端的IPvY地址； ·网关使用得到的IP地址，调用API与对端通信。

通过上面的描述可以发现，应用层无须改动，由SOCKET库将应用层发出的socket调用改为由SOCKS客户主机向SOCKS服务器发出的socket调用。 SOCKS64机制的一个限制是连接必须由内部发起，因此是单向的。

SOCKS64网关是一个双栈主机，它可以同时和IPV4或IPV6节点进行通信，SOCKS64的客户只与SOCKS64网关直接通信，与IPV4或IPV6节点的通信实际上由SOCKS64网关来完成。

优点：这种机制不需要修改DNS或者地址映射，可满足IPV4与IPV6节点的互操作。 缺点：由于所有互操作都靠SOCKS64双栈代理服务器来转发完成，SOCKS64代理服务器相当于高层软件网关，实现的代价很大，并需要在客户端支持SOCKS代理的软件，对于用户来讲不是透明的，只能作为临时性的过渡技术。

4.6.2 应用层代理网关（ALG）

ALG是Application Level Gateway的简称，与SOCKS64、传输层中继等技术一样，都是在V4与V6间提供一个双栈网关，提供“协议翻译”的功能，只不过ALG是在应用层级进行协议翻译。这样可以有效解决应用程序中带有网络地址的问题，但ALG必须针对每个业务编写单独的ALG代理，同时还需要客户端应用也在不同程序上支持ALG代理，灵活性很差。显然，此技术必须与其它过渡技术综合使用，才有推广意义。

19

5 双栈+NAT444方案

5.1 运营商城域网运营级NAT444需求背景

NAT技术并不是新技术，正如上文NAT-PT技术所提到的，现今传统NAT技术在政企客户/集团客户中大量使用，但是，当网络规模扩大至运营级时，网络建设的关键点便集中在大容量、高可靠、用户溯源、与现有城域网的结合等多方面。按照NAT技术应用范围及未来技术走向，将NAT技术的使用分为四个阶段，如图10所示。

图10 NAT发展及向IPv6演进阶段

目前，NAT技术在国内运营商网络的应用主要处在第二阶段，用以解决IPv4公网地址不足的问题。国内的大型运营商正在开始逐步部署运营级NAT，运营级NAT的部署方案又称为NAT444。NAT444指的是两级NAT，即用户终端完成一次内网IPv4私网地址到运营商城域IPv4私网地址转换后，在运营商城域网上再次完成一次运营商城域IPv4私网到IPv4公网的地址转换，是运营商网络部署NAT转换网关的整体解决方案。NAT444的作用是在运营商的网络、业务平台、用户终端以及ICP无法全面支持IPv6的情况下，引入了运营商级NAT方案，延长IPv4的使用期限，保证业务的平滑过渡，为IPv6部署争取缓冲时间。在逐渐向IPv6过渡的过程中，NAT444网关设备也可以平滑支持IPv4/IPv6双栈，使运营商网络在业务平台、用户终端和ICP逐渐具备IPv6能力后，平滑向IPv6网络演进。

5.2 双栈+NAT444 方案概述[12]

所谓双栈，就是在一个系统（如一台主机或一台路由器）中同时使用IPv4、IPv6两个可以并行工作的协议栈。运行双栈的设备根据帧中相应的协议字段区分出是IPv4包还是IPv6包，并交由相应的网络层协议栈进行处理。双栈网络中，IPv4和IPv6是独立的两个协议栈。网络部署如图所示。在双栈网络中，要求所有的设备支持双栈，当用户访问IPv4资源时，即为4-4-4应用场景，当访问IPv6资源时，即为6-6-6应用场景。在4-4-4应用场景中，随着用户的增长，需要地址转换技术来解决IPv4地址不足的问题，双栈+NAT444

20

是一种解决方案。

NAT444，即层叠NAT技术，用户家庭网关CPE和运营商设备LSN（Large Scale NAT）分别做一次NAT。该方案需要将IPv4地址转换成另一个IPv4地址，再转换成第三个IPv4地址。如图所示，LSN给用户CPE设备WAN口分配一个私有IPv4地址。CPE对用户终端进行NAT，将家庭网络内部IPv4私有地址映射到CPE WAN口IPv4地址；LSN设备再进行一次NAT，将地址转换为公有IPv4地址，这样用户就可以对外通信了。CPE下挂的设备之间，可以通过家庭网络私有IPv4地址进行通信。同一个LSN下不同的CPE用户，在由第三方协助发起连接的Session握手的情况下，在CPE只进行一次NAT后可不经过LSN，使用运营商分配的私有IPv4地址直接进行通信。

NAT444技术最大的优点就是简单，对于CPE设备要求低，LSN设备也是使用传统的NAPT，相对来说技术比较成熟，对网络架构也不需要做任何改动，成本优势明显。

NAT444技术的缺点也很明显。第一，NAT444有可能出现地址重叠问题，这种重叠发生在客户网络和服务供应商使用的私有地址之间。第二，对于运营商来说，不能区分用户终端的每一个业务，无法提供推送式服务。第三，LSN设备为每一个终端的每一个应用生成一条NAT表项，LSN下挂用户数受其处理能力限制，可扩展性不强。第四，对于MSN、QQ等应用，采用了优化技术。当这类应用的两个不同客户端向服务器注册，且报文头为同一个公有IPv4地址而Payload使用不同的私有IPv4地址时，该应用就会默认这两个用户在同一个私有网络中，两个用户使用Payload中的私有IPv4地址直接进行点到点通信。由于家庭CPE Private IPv4地址空间重叠，所以会导致通信失败。这时就需要MSN、QQ等相关应用取消优化技术后进行互访，但是这又造成同一个LSN设备下的用户使用该类应用时必须通过LSN互访，浪费带宽资源；另一个解决方案就是CPE支持比较完备的ALG功能。

21

图5

(1) NAPT (Network Address and Port Translation)：网络地址和端口转换 地址转换时不仅要IP报文中的源地址进行转换，还要对报源端口号进行转换。

(2) NAT444：两次NAT44转换

由CPE NAT44，CGN NAT44组成，两级NAT相互独立。提升了地址复用率。

5.3 方案小结

NAT444+双栈，设备商给运营商推荐最多的是这个方案，现阶段，这个方案NAT444是运营商考虑的重点，想找一个成本底/技术相对成熟/改造难度小的方案来解决自己的燃眉之急，IPv4地址耗尽问题，对于NAT444+双栈，在这里把双栈去掉了，因为支持双栈的成本和难度还是很大的，NAT444只需要增加插卡式的CGN单板或者是独立式的

22

NAT444就可以解决问题，但是叠加双栈后，需要考虑业务系统，终端/BRAS/AAA/DNS/OSS/BSS的升级，改造成本/改造难度都是很大的；

因此我们得出的第一个结论是：选择NAT444+双栈的运营商其实主要是想共享IPv4共有地址，延缓IPv4公网地址耗尽的时间；双栈中的IPv6栈支持验证部分运营商网络设备的IPv6能力，等待业务系统产品IPv6 ready进行切换。

23

总结

在IPv4向IPv6过渡时期，目前可应用于IPv4与IPv6共存的过渡阶段的各种技术复杂多样，IPv4地址不足将是一个长期存在的问题。目前各种技术都有各自的优势，当然也有其不足之处。目前这些技术尚未标准化。在向IPv6演进过程中，应该根据不同的应用场景，选用合适的技术来解决IPv4地址不足的问题，充分结合多种技术的优势来综合考虑，从而实现IPv4向IPv6的平滑过渡。

NAT444的引入，给出了应对地址枯竭问题的有效“开源”方案，但从长远的发展来看，NAT技术也带来破坏网络端到端透明性，新增业务穿越困难、网络地址溯源实现复杂和增加网络运维成本等新问题，IPv6终究还是下一代互联网发展的重要方向。因此，在NAT444技术部署的同时，我们要同时兼顾到IPv6的部署，在网络设备、平台的升级改造上并行考虑，避免形成只支持IPv6或者只支持私有IPv4的极端线路。考虑结合现网的实际情况，对IPv6和NAT444采取分区域部署的方式，并在设备版本升级中通过功能叠加的方式降低风险。IPv4向IPv6过渡是一个长期、复杂的过程，不可能一蹴而就，而作为过渡技术之一，我们要正视NAT444的部署和使用，在稳步推进IPv6全面商用部署的同时，积极试验、及时总结，以客户感知和长期运营角度出发，切实做好网络演进过程中的各项工作。

24

致 谢

本文是在导师马志刚老师的精心指导和严格要求下完成的。马志刚老师渊博的知识、严谨的治学态度、一丝不苟的工作作风将使学生受益终生。在我做毕业设计期间，导师不仅在学术上谆谆教诲，而且在生活上也给予无微不至的关怀，使本人不仅顺利完成了本课题预定的各项任务，而且在科研能力上有了很大的飞跃。在此，谨向导师表达学生最衷心的感谢和诚挚的敬意。感谢电子信息学院的的王桓老师、杨晓峰教授、卢晶琦副教授等各位老师在工作生活中的帮助。感谢各位舍友为作者创造了团结、友好、和谐的工作学习环境，并给予了各方面的帮助。感谢电子科技大学中山学院电子信息学院所有关心和帮助过本人的老师和同学们，祝他们工作顺利，学业有成。最后，要感谢我的家人和父母，在我的成长和求学的过程中，他们付出了艰辛的汗水，给予了无私的关怀。 最后，感谢各位老师在百忙中抽出时间评审我的论文。

25

参考文献

1 姚远，基于IPv6校园网的过渡技术研究与实现，2009； 2 郭政，IPv4/IPv6过渡技术的研究及其在校园网中的实现，2008； 3 王永兵，IPv4/IPv6：那些你不知道的技术秘密，51CTO，2010； 4 李振强，IPv6技术揭秘， 北京.人民邮电出版社，2006；

5 周逊， IPv6—下一代互联网的核心，北京.电子工业出版社, 2005；

6 李金平，制约IPv6技术应用发展的主要因素分析，计算机工程与应用，2002； 7 张宏科，苏伟，IPv6路由协议栈原理与技术，北京.邮电学院出版社，2006； 8 杨锋，电信技术，2010；

26

本文来源：https://www.bwwdw.com/article/ntwp.html