由于IPv6協(xié)議設(shè)計缺陷，導(dǎo)致它不能與IPv4兼容，使得目前階段，根本無法實現(xiàn)向IPv6網(wǎng)整體遷移。據(jù)悉，全球IPv4地址分配管理組織IANA，今年年初釋出***剩余的IPv4地址；也就是說全球范圍的IPv4地址已經(jīng)分配完畢，因此迫切需要IPv6。

IPv6遷移技術(shù)

由于Internet的規(guī)模以及目前網(wǎng)絡(luò)中數(shù)量龐大的IPv4用戶和設(shè)備，IPv4到v6的過渡不可能一次性實現(xiàn)。而且，目前許多企業(yè)和用戶的日常工作越來越依賴于Internet，它們無法容忍在協(xié)議過渡過程中出現(xiàn)的問題。所以業(yè)內(nèi)一致認(rèn)為，IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)在相當(dāng)長的時間內(nèi)將共存下去。在體驗IPv6帶來的好處的同時仍能與網(wǎng)絡(luò)中其余的IPv4用戶通信。能否順利地實現(xiàn)從IPv4 到IPv6的過渡也是IPv6能否取得成功的一個重要因素。

實際上，IPv6在設(shè)計的過程中就已經(jīng)考慮到了IPv4到IPv6的過渡問題，并提供了一些特 性使過渡過程簡化。例如，IPv6地址可以使用IPv4兼容地址，自動由IPv4地址產(chǎn)生；也可以在IPv4的網(wǎng)絡(luò)上構(gòu)建隧道，連接IPv6孤島。目前針 對IPv4-v6過渡問題已經(jīng)提出了許多機(jī)制，它們的實現(xiàn)原理和應(yīng)用環(huán)境各有側(cè)重，這一部分里將對IPv4-v6過渡的基本策略和機(jī)制做一個系統(tǒng)性的介紹。

在IPv4向IPv6過渡的過程中，必須遵循如下的原則和目標(biāo)：

◆保證IPv4和IPv6主機(jī)之間的互通；

◆在更新過程中避免設(shè)備之間的依賴性（即某個設(shè)備的更新不依賴于其它設(shè)備的更新）；

◆對于網(wǎng)絡(luò)管理者和終端用戶來說，過渡過程易于理解和實現(xiàn)；

◆過渡可以逐個進(jìn)行；

◆用戶、運(yùn)營商可以自己決定何時過渡以及如何過渡。

IPv4向IPv6過渡主要分三個方面：IP層的過渡策略與技術(shù)、鏈路層對IPv6的支持、IPv6對上層的影響#p#

多種遷移技術(shù)該如何選擇？

IETF提出了三種過渡機(jī)制，即雙棧、隧道和地址翻譯。其中雙棧和隧道機(jī)制僅在網(wǎng)絡(luò)層面解決IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)的共存問題，地址翻譯機(jī)制在業(yè)務(wù)層面解決異構(gòu)網(wǎng)絡(luò)業(yè)務(wù)之間的互通問題。

1.雙協(xié)議棧技術(shù)

IPv6和IPv4是功能相近的網(wǎng)絡(luò)層協(xié)議，兩者都基于相同的物理平臺，而且加載于其上的傳輸層協(xié)議TCP和UDP又沒有任何區(qū)別。由圖1所示的協(xié)議棧結(jié)構(gòu)可以看出，如果一臺主機(jī)同時支持IPv6和IPv4兩種協(xié)議，那么該主機(jī)既能與支持IPv4協(xié)議的主機(jī)通信，又能與支持IPv6協(xié)議的主機(jī)通信，這就是雙協(xié)議棧技術(shù)的工作機(jī)理。

2.隧道技術(shù)

隨著IPv6網(wǎng)絡(luò)的發(fā)展，出現(xiàn)了許多局部的IPv6網(wǎng)絡(luò)，但是這些IPv6網(wǎng)絡(luò)需要通過IPv4骨干網(wǎng)絡(luò)相連。將這些孤立的"IPv6島"相互聯(lián)通必須使用隧道技術(shù)。利用隧道技術(shù)可以通過現(xiàn)有的運(yùn)行IPv4協(xié)議的Internet骨干網(wǎng)絡(luò)（即隧道）將局部的IPv6網(wǎng)絡(luò)連接起來，因而是IPv4向IPv6過渡的初期最易于采用的技術(shù)。

路由器將IPv6的數(shù)據(jù)分組封裝入IPv4，IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址。在隧道的出口處，再將IPv6分組取出轉(zhuǎn)發(fā)給目的站點(diǎn)。隧道技術(shù)只要求在隧道的入口和出口處進(jìn)行修改，對其他部分沒有要求，因而非常容易實現(xiàn)。但是隧道技術(shù)不能實現(xiàn)IPv4主機(jī)與IPv6主機(jī)的直接通信。

3.網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)

網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)NAT-PT (NetworkAddressTranslation-ProtocolTranslation)通過與SIIT協(xié)議轉(zhuǎn)換和傳統(tǒng)的IPv4下的動態(tài)地址翻譯（NAT）以及適當(dāng)?shù)膽?yīng)用層網(wǎng)關(guān)（ALG）相結(jié)合，實現(xiàn)了只安裝了IPv6的主機(jī)和只安裝了IPv4機(jī)器的大部分應(yīng)用的相互通信。

4.SOCKS64

一個是在客戶端里引入SOCKS庫，這個過程稱為"socks化"（socksifying），它處在應(yīng)用層和socket之間，對應(yīng)用層的socket API和DNS名字解析API進(jìn)行替換；

另一個是SOCKS網(wǎng)關(guān)，它安裝在IPv6/v4雙棧結(jié)點(diǎn)上，是一個增強(qiáng)型的SOCKS服務(wù) 器，能實現(xiàn)客戶端C和目的端D之間任何協(xié)議組合的中繼。當(dāng)C上的SOCKS庫發(fā)起一個請求后，由網(wǎng)關(guān)產(chǎn)生一個相應(yīng)的線程負(fù)責(zé)對連接進(jìn)行中繼。SOCKS庫 與網(wǎng)關(guān)之間通過SOCKS（SOCKSv5）協(xié)議通信，因此它們之間的連接是"SOCKS化"的連接，不僅包括業(yè)務(wù)數(shù)據(jù)也包括控制信息；而G和D之間的連 接未作改動，屬于正常連接。D上的應(yīng)用程序并不知道C的存在，它認(rèn)為通信對端是G。

5.傳輸層中繼（Transport Relay）

與SOCKS64的工作機(jī)理相似，只不過是在傳輸層中繼器進(jìn)行傳輸層的"協(xié)議翻譯"，而 SOCKS64是在網(wǎng)絡(luò)層進(jìn)行協(xié)議翻譯。它相對于SOCKS64，可以避免"IP分組分片"和"ICMP報文轉(zhuǎn)換"帶來的問題，因為每個連接都是真正的 IPV4或IPV6連接。但同樣無法解決網(wǎng)絡(luò)應(yīng)用程序數(shù)據(jù)中含有網(wǎng)絡(luò)地址信息所帶來的地址無法轉(zhuǎn)換的問題。

6.應(yīng)用層代理網(wǎng)關(guān)（ALG）

ALG是Application Level Gateway的簡稱，與SOCKS64、傳輸層中繼等技術(shù)一樣，都是在V4與V6間提供一個雙棧網(wǎng)關(guān)，提供"協(xié)議翻譯"的功能，只不過ALG是在應(yīng)用層 級進(jìn)行協(xié)議翻譯。這樣可以有效解決應(yīng)用程序中帶有網(wǎng)絡(luò)地址的問題，但ALG必須針對每個業(yè)務(wù)編寫單獨(dú)的ALG代理，同時還需要客戶端應(yīng)用也在不同程序上支 持ALG代理，靈活性很差。顯然，此技術(shù)必須與其它過渡技術(shù)綜合使用，才有推廣意義。

無論采用哪種技術(shù)，有一點(diǎn)可以肯定：這些遷移技術(shù)只是臨時的替代方案，未來IPv4終將被IPv6淘汰，至于如何選擇，則要看自身業(yè)務(wù)發(fā)展和自身所具備的硬件條件。#p#

遷移問題挑戰(zhàn)企業(yè)部署

在從IPV4向IPV6過渡的過程中，企業(yè)將面臨更多的對信息安全問題以及對信息安全體系的重新理解和調(diào)整，而遷移問題也是企業(yè)面臨的挑戰(zhàn)之一。

企業(yè)在實現(xiàn)遷移時，首先要考慮的就是IPv6遷移費(fèi)用問題。在進(jìn)行遷移時，要考慮到原來IPv4網(wǎng)絡(luò)設(shè)備更換適用于IPv6網(wǎng)絡(luò)的設(shè)備，這些開支是升級網(wǎng)絡(luò)所必須的，當(dāng)然已經(jīng)升級IPv6網(wǎng)絡(luò)設(shè)備的企業(yè)不用考慮這個問題。

其次，當(dāng)企業(yè)實行遷移時，應(yīng)保障當(dāng)前業(yè)務(wù)不受影響。從目前的實際工作中，我們可以看到大致三種部署思路：

1、 多種遷移技術(shù)混合使用。正如前文提到的，遷移技術(shù)不止一種，然而各種遷移技術(shù)的實現(xiàn)手段并不完全一樣，也會有各種不同的技術(shù)瓶頸存在。目前有一些用戶，在成功遷移至IPv6網(wǎng)絡(luò)的時候，選擇了多種遷移技術(shù)相結(jié)合使用的方式，保證企業(yè)較好的遷移效果。

2、 新建網(wǎng)絡(luò)采用IPv6，而舊網(wǎng)絡(luò)仍為IPv4。有的用戶在新建網(wǎng)絡(luò)的時候選擇了全面的IPv6化，而已有的網(wǎng)絡(luò)不做過多改造，仍保持IPv4網(wǎng)絡(luò)的現(xiàn)狀。這樣，公司的主要業(yè)務(wù)不會過多受大批遷移影響，同時采用新舊兩套網(wǎng)絡(luò)，也可以實現(xiàn)業(yè)務(wù)的逐步過渡，最終實現(xiàn)全部業(yè)務(wù)的IPv6化。

3、 非關(guān)鍵業(yè)務(wù)實驗性改造。這種實驗性策略比較適用于對IPv6網(wǎng)絡(luò)發(fā)展前景有疑慮的企業(yè)，這種策略以"實驗田"的形式轉(zhuǎn)向IPv6網(wǎng)絡(luò)。用戶可以先將一部分非核心業(yè)務(wù)遷移至IPv6網(wǎng)絡(luò)，通過一段時間的調(diào)試和實驗，積累一定的遷移經(jīng)驗，再考慮將核心業(yè)務(wù)向IPv6遷移。這樣一來，便保證了公司主要的業(yè)務(wù)不會過多受到IPv6遷移影響，從而達(dá)到高效穩(wěn)定的整體遷移。

IPv6遷移，對于用戶來說，遷移成本問題是一方面，更多地是缺乏足夠多的成功經(jīng)驗。不過有理由相信，隨著IPv6商用的正式啟動，越來越多的用戶會開始直面IPv6所帶來的一系列問題，用戶在交IPv6遷移這份考卷的時候，所要做的也會從"要不要做"的選擇題，轉(zhuǎn)變?yōu)?quot;怎么去做"的應(yīng)用題。