IPv6海潮来临

随着移动互联网、物联网、工业4.0等新兴产业迅速发展，接入网络的终端数量呈指数级增长，从传统的PC、手机，到将来无处不在的物联网终端，都必要通过IP地址接入互联网，预计2020年，全球将有500亿设备在线，地址需要数量是IPv4地址总数的十倍以上。目前IPv4地址已经全数分配结束，地址紧缺的问题极度严格。

经过二十多年的发展，IPv6已经是一个极度成熟的技术。IPv6拥有更多地址数量、更幼路由表、更好安全性蹬着点，能够有效解决当前IPv4面对的问题。

2017年11月26，中共中央办公厅、国务院办公厅结合印发了《推动互联网和谈第六版（IPv6）规模部署的行动打算》（下称《行动打算》）。《行动打算》要求，用5到10年功夫，形成下一代互联网自主技术系统和产业生态，建玉成球最大规模的IPv6贸易利用网络，实现下一代互联网在经济社会各领域深度融合利用，成为全球下一代互联网发展的沉要主导力量，IPv6的浪彻劓正来临了。

IPv6过渡技术介绍

由于IPv6自身不兼容IPv4，大规模部署IPv6还面对不少挑战。目前可行的法子是使用过渡技术，将IPv4逐步演进到IPv6，当前重要有三种主流的过渡技术：

• 双栈技术

▲图 1 双栈示意图

双栈技术，是指在终端各类利用系统、运营支持系统和各网络节点之间同时运行IPv4和IPv6和谈栈(两者拥有一样的硬件平台)，从而实现别离与IPv4或IPv6节点间的信息互通。

拥有IPv4/IPv6双和谈栈的结点称为双栈节点，这些结点既能够收发IPv4报文，也能够收发IPv6报文。它们能够使用IPv4与IPv4结点互通，也能够直接使用IPv6与IPv6结点互通。双栈节点同时蕴含IPv4和IPv6的网络层，但传输层和谈（如TCP和UDP）的使用依然是单一的。

▲图 2 双栈和谈模型

双栈节点能够运行以下三种模式，矫捷启用/关关IPv4/IPv6职能：

1.使能它们的IPv4栈并关关它们的IPv6栈，阐发为IPv4节点。

2.使能它们的IPv6栈并关关它们的IPv4栈，阐发为IPv6节点。

3.使能双栈，同时开启IPv4和IPv6和谈。

双栈模式的工作道理能够单一描述为：

1.若主张地址是一个IPv4地址，则使用IPv4地址；

2.若主张地址是一个IPv6地址，则使用IPv6地址。使用IPv6地址时有可能要进行封装。

双栈技术是所有过渡技术的基础，支持矫捷地启用或关关节点的IPv4/IPv6职能，能够很好地过渡到纯IPv6的环境。但同时，要求所有节点都支持双栈，增长了刷新和部署难度。

•隧路技术

▲图 3 隧路技术示意图

基于IPv4隧路来传送IPv6数据报文的隧路技术，是将IPv6报文封装在IPv4报文中，这样IPv6和谈包就能够穿越IPv4网络进行通讯。因而被孤立的IPv6网络之间能够通过IPv6的隧路技术利用现有的IPv4网络相互通讯而无需对现有的IPv4网络做任何批改和升级。IPv6隧路能够配置在天堑路由器之间也能够配置在天堑路由器和主机之间，但是隧路两端的节点都必须既支持IPv4和谈栈又支持IPv6和谈栈。

▲图 4 IPv6数据报在IPv4中的封装

IPv4/IPv6隧路技术的实现机造：

1.隧路入口节点(封装路由器)缔造一个用于封装的IPv4报文头，并传送此被封装的分组。

2.隧路出口节点(解封装路由器)接管此被封装的分组，若是必要沉新组装此分组，移去IPv4报文头，并处置收到的IPv6分组。

3.封装路由器或许必要为每个隧路纪录维持软状态信息，这类参数诸如隧路MTU，以便处置转发的IPv6分组进隧路。

▲图 5 隧路技术封装示意图

IPv6隧路技术分为手动隧路和自动隧路：

1.手动隧路

即天堑设备不能自动获得隧路终点的IPv4地址，必要手工配置隧路终点的IPv4地址，报文能力正确发送至隧路终点，通常用于路由器到路由器之间的隧路，常用的手动隧路技术如下：

（1）IPv6 over IPv4手动隧路

（2）GRE隧路

2.自动隧路

即天堑设备能够自动获得隧路终点的IPv4地址，所以不必要手工配置终点的IPv4地址，通常的做法是隧路的两个接口的IPv6地址选取内嵌IPv4地址的特殊IPv6地址大局，这样路由设备能够从IPv6报文中的主张IPv6地址中提取出IPv4地址，自动隧路可用于主机到主机，或者主机到路由器之间，常用的自动隧路技术如下：

（1）6to4

（2）ISATAP

（3）6RD

通过隧路技术，依附现有IPv4设施，只有求隧路两端设备支持双栈，即可实现多个孤立IPv6网络的的互通，但是隧路执行配置比力复杂，也不支持IPv4主机和IPv6主机直接通讯。

• 地址和谈转换技术

▲图 6 地址转换技术示意图

1.NAT-PT转换技术

NAT-PT（Network Address Translation-Protocol Translation，网络地址转换-和谈转换）：由SIIT（Stateless IP/ICMP Translation，无状态翻译技术）和谈转换技术和动态地址翻译（NAT）技术结合和演进而来，SIIT提供IPv4和IPv6一对一的映射转换，NAT-PT支持在SIIT基础上实现多对一或多对多的地址转换。

NAT-PT分为静态和动态两种大局：

（1）静态NAT-PT

静态模式提供一对一的IPv6地址和IPv4地址的映射。IPv6单和谈网络域内的节点要接见IPv4单和谈网络域内的每一个IPv4地址，都必须在NAT-PT网关中配置。每一个主张IPv4在NAT-PT网关中被映射成一个拥有预约义NAT-PT前缀的IPv6地址。在这种模式下，每一个IPv6映射到IPv4地址必要一个源IPv4地址。静态配置适合时时在线，或者必要提供不变衔接的主机。

（2）动态NAT-PT

在动态 NAT-PT中，NAT-PT网关向IPv6网络公告一个96位的地址前缀，并结合主机32位IPv4地址作为对IPv4网络中主机的标识。从IPv6网络中的主机向IPv4网络发送的报文，其主张地址前缀与NAT-PT颁布的地址前缀一样，这些报文都被路由到NAT-PT网关，由NAT-PT网关对报文头进行批改，取出其中的IPv4地址信息，代替主张地址。同时，NAT-PT网关界说了IPv4地址池，它从地址池中取出一个地址来代替IPv6报文的源地址，从而实现从IPv6地址到IPv4地址的转换。动态NAT-PT支持多个IPv6地址映射为一个IPv4地址，节俭了IPv4地址空间。

NAT-PT支持IPv4和IPv6两种和谈的相互翻译和转换，但是存在如下问题：

属于统一会话的要求和响应都必须通过统一NAT-PT设备能力进行转换，比力适合单一出口设备的环境；

不能转换IPv4报文头的可选项部门；

短缺端到端的安全性。

因而，NAT-PT逐步被拔除，不推荐使用，最新的地址和谈转换技术是NAT64。

2.NAT64转换技术

NAT64是一种有状态的网络地址与和谈转换技术，通常只支持通过IPv6网络侧用户提议衔接接见IPv4侧网络资源。但NAT64也支持通过手工配置静态映射关系，实现IPv4网络自动提议衔接接见IPv6网络。其中，NAT64执行IPv4-IPv6有状态的地址和和谈转换，DNS64实现域名地址解析，两者共同工作，不必要在IPv6客户端或IPv4服务器端做任何批改。

DNS64重要是将DNS查问信息中的A纪录（IPv4地址）合成到AAAA纪录（IPv6地址）中，返回合成的AAAA纪录用户给IPv6侧用户。DNS64也解决了NAT-PT中的DNS-ALG存在的缺点。

▲图7 NAT64 和DNS64流程图

NAT64和DNS64的流程如下：

（1）IPv6主机提议到DNS64 server的IPv6域名解析要求(主机配置的DNS地址是DNS64），解析域名为www.abc.com；

（2）DNS64触发到DNS server中查问IPv6地址；

（3）若能查问到则返回域名对应的IPv6地址，若查问不到，则返回空；

（4）DNS64再次触发到DNS server中查问IPv4地址；

（5）DNS server返回www.abc.com的IPv4纪录（192.168.1.1）；

（6）DNS64合成IPv6地址（64::FF9B::192.168.1.1)，并返回给IPv6主机；

（7）IPv6主机提议主张地址为64::FF9B::192.168.1.1的IPv6数据包；由于NAT64在IPv6域内公告配置的IPv6 Prefix，因而这个数据包转发到NAT64设备上；

（8）NAT64执行地址转换和和谈转换，主张地址转换为192.168.1.1，源地址凭据地址状态转换(3ffe:100:200:1::1)->(172.16.1.1)；在IPv4域内路由到IPv4 server；

（9）IPv4数据包返回，主张地址为172.16.1.1；

（10）NAT64凭据已有纪录进行转换，主张地址转换为3ffe:100:200:1::1，源地址为加了IPv6前缀的IPv4 server地址64::FF9B::192.168.1.1，发送到IPv6主机，流程实现。

地址和谈转换技术对现有IPv4环境做少量刷新（通常是更换出口网关），即可实现对表支持IPv6接见，部署单一便捷。

若何选择？

业务系统对不变性有很高的要求，任何刷新都不能影响现有业务的运行。当我们做IPv6升级刷新的时辰，面对多多技术规划若何选择，必要思考到诸多情况：

• 执行部署的便捷性，周期不能太长，若何保障在国度或监管机构的规按功夫内完玉成数业务平台的刷新，并对表提供IPv6服务；

• 规划须支持双栈，对后续的演进发展到纯IPv6没有阻碍；

• 要思考投资成本和影响面，分步进行，优先实现对表系统刷新（如门户网站），再进行内网系统刷新；

• 对现有业务的影响最幼，已有的IPv4接见不受影响；

• 技术的通用性，分歧厂商产品可能实现对接支持；

• 不增长过多的运维职守，对IPv6网络的守护工作能够安稳过渡。

三种过渡技术的对好比下：

每种过渡技术都有各自的利益和弊端，结合金融行业的利用场景和需要，在分歧的场景下我们必要选择分歧的过渡技术以实现IPv6刷新：

•     对于新建业务系统的场景，推荐选取双栈技术，同时支持IPv4和IPv6，一步到位实现最优刷新；

•     对于多个孤立IPv6网络互通的场景，如多个IPv6的数据中心区域互联，能够选取隧路技术，让IPv6数据封装到IPv4网络上传输，削减部署的成本和压力；

•     对于已经上线的业务系统，建议选取地址和谈转换技术，对现网的扭转最幼，能够急剧部署，投资成本最低，可支持后期逐步演进到纯IPv6环境。

有关阅读

• iSlot官方网站网络近二十款设备在全球下一代互联网峰会上获得IPv6 Ready证书，深刻践行两办文件要求

• 升级IPv6专网 成都新都区借力“智简”网络助推“教育强国”