随着對IPv4向IPv6過渡技術研究的不斷深入，業界對于過渡問題的認識也不斷深入，IETF對于這個問題的認識經曆了遷移(Migration)、過渡(Transition)、集成(Integration)、互操作(Interoperation)長期共存(Co-existence)階段。從長遠來看，IPv4和IPv6技術在網絡中(zhōng)将長期共存(Co-existence)。未來的IP網絡将是IPv4網絡與IPv6網絡的集成(Integration)網絡。

　　2綜合組網的基本原則

　　在讨論具體(tǐ)IPv4/v6綜合組網技術時，首先需要明确的是綜合組網時所應依據的具體(tǐ)原則，這些原則實際上是IPv4/v6綜合組網的基本需求，也是讨論和分(fēn)析IPv4/v6綜合組網技術時的重要依據和基礎。IPv4/v6綜合組網時所需要依據的原則可以分(fēn)爲必需滿足的原則和參考原則兩種。

　　2.1必需原則

　　(1)最大(dà)限度地保護既有投資(zī)(終端用戶，ISP，ICP，電信運營商(shāng))

　　在進行IPv4/v6綜合組網方案的研究時，需要考慮到現有的各個網絡運營實體(tǐ)的既有投資(zī)，這包括設備投資(zī)、市場投資(zī)、技術儲備、人才儲備等多個方面。隻有很好地保護既有投資(zī)的組網技術和其相應的方案才能具有較好的實用性。

　　(2)保證IPv4和IPv6主機之間的互通

　　網絡中(zhōng)的IPv4主機和IPv6主機必須能夠互通，包括路由可達和IP包可達。隻有在兩者互通的基礎上才能談應用層面的互通。

　　(3)保證現有IPv4應用在綜合組網環境中(zhōng)的正常應用

　　現有IPv4網絡中(zhōng)的應用已經支持了大(dà)量的用戶，IPv6技術在網絡中(zhōng)的引入不能對現有的業務造成影響，這種影響包括業務性能的影響、網絡可靠性的影響以及網絡安全性的影響等多方面。

　　(4)避免設備之間的依賴性，設備的更新須具有獨立性

　　IPv4/v6綜合組網技術要求避免設備升級時設備之間的依賴和耦合，網絡中(zhōng)的各個部分(fēn)可以單獨選擇可用的組網技術，這些技術的選擇不能制約其他網絡部分(fēn)組網技術的選擇和設備的更新。

　　(5)綜合組網過程對于網絡管理者和終端用戶來講要易于理解和實現

　　綜合組網過程簡單并易于實現是組網成功與否的一(yī)個重要因素，過爲複雜(zá)的組網過程不但增加網絡故障發生(shēng)的機率，而且也影響用戶的跟進速度。

　　(6)提高組網靈活性，支持網絡漸進升級，用戶擁有選擇何時過渡和如何過渡的權利

　　(7)綜合組網以後網絡的服務質量不應該有明顯的降低

　　由于IPv6路由器的性能比同級别的IPv4路由器的性能有所下(xià)降，雙棧路由器的性能也不是很高，因此IPv4/v6綜合組網以後，網絡的整體(tǐ)性能可能下(xià)降，但是這種下(xià)降不會對現有業務的服務質量造成明顯的影響。

　　(8)綜合組網以後網絡的可靠性和穩定性不能削弱

　　(9)綜合組網過程中(zhōng)應該考慮如何充分(fēn)發揮IPv6的技術優勢

　　IPv6技術的提出主要是爲了解決IP地址空間不足的問題，但也增加了一(yī)些其他功能，比如網絡安全性支持能力等。在綜合組網技術研究中(zhōng)應該考慮如何使這些技術優勢得以發揮。

　　(10)在設計綜合組網方案時，一(yī)方面要考慮到IPv4/v6長期共存，另一(yī)方面也要考慮到将來網絡全部采用IPv6的可能。因此，在技術研究時要注意所選技術能夠支持網絡的平滑過渡，不會形成将來網絡過渡的新障礙。

　　2.2參考原則

　　(1)在IPv4業務和IPv6業務互不影響的前提下(xià)，支持IPv4業務與IPv6業務的互通

　　在綜合組網初期要實現IPv4網元與IPv6網元的互聯，可以分(fēn)别支持IPv4業務和IPv6業務，這些業務可以單獨運營，互相不互通，在綜合組網的後期要實現IPv4業務與IPv6業務的業務層面的互通。

　　(2)應着重考慮從邊緣到骨幹的逐步演進策略(同時關注從骨幹到邊緣的策略)

　　網絡演進的策略(從邊緣到骨幹還是從骨幹到邊緣)一(yī)直是IPv4/v6綜合組網技術研究中(zhōng)有較多争論的問題。一(yī)般認爲，IPv6技術在網絡中(zhōng)的引入主要是爲解決IP地址空間不足的問題，而大(dà)量消耗IP地址的是網絡的邊緣，因爲網絡的終端、接入設備、彙集設備數量遠遠多于城域核心網絡或骨幹網絡的網元數目，因此在網絡邊緣采用IPv6技術可以有效地解決IP地址空間不足的問題。另一(yī)方面，骨幹網絡和城域核心網絡的設計原則是簡單、高效，而就目前的實際情況來講，IPv6路由器的路由轉發性能低于IPv4路由器的性能，因此在城域核心網和骨幹網應該采用IPv4協議，目前還沒有對這部分(fēn)網絡進行IPv6協議升級的迫切需求。保證核心網和骨幹網的長期相對穩定有利于網絡的持續穩定發展，因此從邊緣到骨幹的網絡逐步演進策略得到了大(dà)多數研究人員(yuán)的認同。

　　(3)綜合組網後網絡管理功能應該較原有網絡有所加強

　　在電信網絡中(zhōng)引入IP技術以後，網絡的管理模式和運營模式都不能再按照互聯網的相關模式進行，這一(yī)點已經得到了越來越多的研究人員(yuán)的支持。原有IPv4網絡所存在的技術、管理方面的問題已經逐步暴露出來，在IPv4/v6綜合組網技術的研究中(zhōng)，要同時考慮這兩方面的内容，提高網絡的可管理性和可維護性。

　　(4)應考慮綜合組網對用戶認證和計費(fèi)方式的影響

　　IP網絡的計費(fèi)和認證問題一(yī)直是一(yī)個重點研究的熱點，這個問題在電信網絡中(zhōng)尤爲突出，目前在IPv4網絡中(zhōng)的計費(fèi)認證問題已經有了一(yī)些解決辦法，并且這些辦法在實際網絡中(zhōng)也得到了一(yī)定程度的應用，取得了一(yī)些成果。但是，IPv6技術在網絡中(zhōng)的引入使得問題變得更爲複雜(zá)，有時會出現重複計費(fèi)和認證的現象。

　　(5)應考慮對IPv4地址資(zī)源的使用效率

　　在進行IPv4/v6綜合組網時，不同的綜合組網技術對于IPv4地址的需求也不相同，有些組網技術依然需要大(dà)量的IPv4地址，因此IPv4地址的需求量也是綜合組網技術研究中(zhōng)應該注意的一(yī)個問題。

　　(6)應考慮爲終端用戶所能帶來的好處(業務、興趣點等)

　　在IPv4網絡中(zhōng)引入IPv6技術，可以解決運營商(shāng)的IP地址空間不足的問題。但是，網絡的這種升級究竟能爲終端用戶帶來什麽好處，或者說，終端用戶有什麽理由要支持這種升級是一(yī)個需要考慮的問題。網絡升級以後能夠提供更好的服務或者可以增加新的業務種類，并形成新的業務興趣點是刺激終端用戶積極跟進的重要因素。網絡升級以後，隻有用戶的增加、用戶對網絡滿意度的提高、業務收入的增長才能夠真正推動運營商(shāng)對網絡升級改造的進程。

　　(7)各電信運營商(shāng)應該有明确的網絡過渡計劃

　　網絡的升級是一(yī)個牽涉到網絡各個層面的重要問題，因此運營商(shāng)應該有一(yī)個長遠的規劃和具體(tǐ)的實施計劃，這種規劃和計劃應該和企業的技術路線和網絡發展方向相一(yī)緻，避免網絡升級過渡的盲目性以及由此帶來的諸多混亂。

　　(8)綜合組網時應統籌考慮到對現有IPv4網絡中(zhōng)存在的一(yī)些問題的改進(NAT，地址規劃等)

　　在IPv4/v6綜合組網技術研究時要充分(fēn)分(fēn)析和研究現有IPv4網絡中(zhōng)所存在的問題，以期在綜合組網方案中(zhōng)能夠解決或者避免這些問題。

　　(9)網絡的各個部分(fēn)之間的技術選擇應該具有獨立性，如城域核心網、接入網、駐地網應該可以選擇不同的技術。

　　3現有綜合組網技術

　　3.1雙棧策略

　　雙棧策略是指在網元中(zhōng)同時具有IPv4和IPv6兩個協議棧，它既可以接收、處理、收發IPv4的分(fēn)組，也可以接收、處理、收發IPv6的分(fēn)組。對于主機(終端)來講，“雙棧”是指其可以根據需要來對業務産生(shēng)的數據進行IPv4封裝或者IPv6封裝。對于路由器來講，“雙棧”是指在一(yī)個路由器設備中(zhōng)維護IPv6和IPv4兩套路由協議棧，使得路由器既能與IPv4主機也能與IPv6主機通信，分(fēn)别支持獨立的IPv6和IPv4路由協議，IPv4和IPv6路由信息按照各自的路由協議進行計算，維護不同的路由表。IPv6數據報按照IPv6路由協議得到的路由表轉發，IPv4數據報按照IPv4路由協議得到的路由表轉發。

　　3.2隧道策略

　　隧道策略是IPv4/v6綜合組網技術中(zhōng)經常使用到的一(yī)種機制。所謂“隧道”，簡單地講就是利用一(yī)種協議來傳輸另一(yī)種協議的數據技術。隧道包括隧道入口和隧道出口(隧道終點)，這些隧道端點通常都是雙棧節點。在隧道入口以一(yī)種協議的形式來對另外(wài)一(yī)種協議數據進行封裝，并發送。在隧道出口對接受到的協議數據解封裝，并做相應的處理。在隧道的入口通常要維護一(yī)些與隧道相關的信息，如記錄隧道MTU等參數。在隧道的出口通常出于安全性的考慮要對封裝的數據進行過濾，以防止來自外(wài)部的惡意攻擊。

　　隧道的配置方法分(fēn)爲手工(gōng)配置隧道和自動隧道，而自動配置隧道又(yòu)可以分(fēn)爲兼容地址自動隧道，6to4隧道，6over4，ISATAP，MPLS隧道，GRE隧道等，這些隧道的實現原理和技術細節都不相同，相應的其應用場景也就不同。

　　典型的隧道技術主要包括：

　　(1)配置隧道

　　手工(gōng)配置隧道主要應用在個别IPv6主機或網絡需要通過IPv4網絡進行通信的場合，這種方式的優點是實現相對簡單，缺點是擴展性較差，表現在當需要通信的IPv6主機或網絡比較多時，隧道配置和維護的工(gōng)作量較大(dà)。

　　(2)6to4隧道

　　6to4隧道是自動隧道的一(yī)種，也是IETF較爲重視、并得到深入研究、有廣闊應用前景的一(yī)種網絡過渡機制。6to4隧道的主要應用環境是，它可以使連接到純IPv4網絡上的孤立的IPv6子網或IPv6站點與其它同類站點在尚未獲得純IPv6連接時彼此間進行通信。

　　(3)兼容地址自動隧道

　　兼容地址自動隧道是自動隧道的一(yī)種，在IETF的RFC中(zhōng)進行規定，但是目前已經不推薦使用這種隧道方式。

　　(4)6over4

　　6over4機制通常隻能應用在網絡邊緣，例如企業網和接入網。6over4能夠将沒有直接與IPv6路由器相連的孤立的IPv6主機通過IPv4組播域作爲它們的虛拟鏈路層形成IPv6的互聯。通過這種機制，IPv6可以獨立于底層的鏈路，可以跨越支持組播的IPv4子網。6over4機制由于要求在IPv4網絡中(zhōng)支持組播功能，而目前大(dà)多數網絡均沒有布置組播功能，因此在實際應用中(zhōng)很少被利用。

　　(5)隧道代理

　　隧道代理通常應用于獨立的小(xiǎo)型的IPv6站點，特别是獨立的分(fēn)布在IPv4互聯網中(zhōng)的IPv6主機需要連接到已有的IPv6網的情況。隧道代理(TB)提供一(yī)種簡化配置隧道的方法，可以減少繁重的隧道配置工(gōng)作。隧道代理的思想就是通過提供專用的服務器作爲隧道代理，自動地管理用戶發出的隧道請求。用戶通過TunnelBroker能夠方便和IPv6網絡建立隧道連接，從而訪問外(wài)部可用的IPv6資(zī)源。隧道代理這種過渡機制對于在IPv6的早期爲吸引更多的IPv6使用者能方便快捷地實現IPv6連接有很大(dà)的益處，同時也爲早期的IPv6提供商(shāng)提供了一(yī)種非常簡捷的接入方式。

　　(6)ISATAP

　　ISATAP機制(theIntra-siteAutomaticTunnelAddressingProtocol，站内自動隧道尋址協議)在IETF的RFC中(zhōng)進行定義，通常應用在網絡邊緣，如企業網或接入網。ISATAP可以和6to4技術聯合使用，可以使IPv4站點内的雙棧節點通過自動隧道接入到IPv6路由器，允許與IPv6路由器不共享同一(yī)物(wù)理鏈路的雙棧節點通過IPv4自動隧道将數據包送達IPv6下(xià)一(yī)跳。

　　(7)MPLS隧道

　　MPLS隧道主要應用于骨幹網和城域核心網。MPLS隧道實現IPv6島嶼互聯的方式，尤其适合于已經開(kāi)展了BGP/MPLSVPN業務的運營商(shāng)。這種過渡方式可以使運營商(shāng)暫時不必将現有核心網絡升級爲IPv6網絡就可以實現對外(wài)提供IPv6業務。

　　IPv6站點必須通過CE連接到一(yī)個或多個運行MP-BGP的雙棧PE上，這些PE之間通過MP-BGP來交換IPv6的路由可達信息，通過隧道來傳送IPv6數據包。

　　(8)二層隧道

　　爲了連接分(fēn)散的IPv6網絡，一(yī)種可能的方法是利用二層技術(如ATM，PPP，L2TP等)把這些IPv6網絡連接在一(yī)起。這種方式的優點是概念清晰、易于理解。缺點是實現較爲困難，擴展性較差，當需要互聯的IPv6網絡較多時，不宜采用這種方式。

　3.3翻譯策略

　　在網絡的過渡時期不可能要求所有的主機或終端都升級支持雙棧，在網絡中(zhōng)必然存在純IPv4主機和純IPv6主機之間進行通信的需求，由于協議棧的不同很自然地需要對這些協議進行翻譯轉換。對于協議的翻譯涉及兩個方面，一(yī)方面是IPv4與IPv6協議層的翻譯，另一(yī)個方面是IPv4應用與IPv6應用之間的翻譯。翻譯策略可以對應多種實現技術，其中(zhōng)NAT-PT和TRT主要應用于網絡彙聚層，而BIA，BIS則主要是針對主機終端而提出的。

　　(1)NAT-PT

　　NAT-PT網關能夠實現IPv4和IPv6協議棧的互相轉換，包括網絡層協議、傳輸層協議以及一(yī)些應用層協議之間的互相轉換，原有的各種協議可以不加改動就能與新的協議互通，但該技術在應用上有一(yī)些限制：

　　●在拓撲結構上要求一(yī)次會話(huà)中(zhōng)雙向數據包的轉換都在同一(yī)個路由器上完成，因此地址/協議轉換方法較适用于隻有一(yī)個路由器出口的網絡;

　　●一(yī)些協議字段在轉換時不能完全保持原有的含義。

　　(2)TRT

　　傳輸中(zhōng)繼轉換器簡稱“TRT”(TransportRelayTranslator)适用于純IPv6網絡與純IPv4網絡通信的環境。TRT系統位于純IPv6主機和純IPv4主機之間，可以實現(TCP，UDP)/IPv6與(TCP，UDP)/IPv4的數據的對譯。傳輸中(zhōng)繼可以分(fēn)爲TCP中(zhōng)繼和UDP中(zhōng)繼兩類。

　　TRT與NAT-PT的最大(dà)區别是，TRT做爲中(zhōng)繼，在TCP/UDP層面以代理的身份來溝通雙方，例如TCP中(zhōng)繼分(fēn)别與TCP通信的雙方建立TCP連接，雙方的所有TCP通信均由TCP中(zhōng)繼來中(zhōng)轉，而NAT-PT則隻起翻譯作用，并不代理通信。

　　(3)BIS

　　BIS技術是在雙棧主機中(zhōng)添加若幹個模塊(翻譯器、擴展域名解析器、地址映射器)，用于監測TCP/IP模塊與網卡驅動程序之間的數據流，并進行相應IPv4與IPv6數據包之間的相互翻譯。當與其他IPv6主機進行通信時，在這台主機内部給對應IPv6主機分(fēn)配一(yī)些IPv4地址，這些地址隻在這台主機内部使用。而且，這種分(fēn)配過程是通過DNS協議自動來完成的。主機可以使用現有的IPv4應用和其他IPv6主機進行通信，使其成爲能夠既支持IPv4應用又(yòu)同時支持IPv6應用的雙棧主機，從而擴大(dà)了雙棧主機的應用領域。此外(wài)，BIS機制還可以和其他的轉換機制共存。

　　(4)BIA

　　BIA技術在雙棧主機的SocketAPI模塊與TCP/IP模塊之間加入一(yī)個API翻譯器，它能夠在IPv4的SocketAPI函數和IPv6的SocketAPI函數間進行互譯，這種機制簡化了IPv4和IPv6間的轉換，無需進行IP頭的翻譯。

　　采用BIA的雙棧主機假定在本地節點上同時存在TCP/IPv4和TCP/IPv6兩種協議棧。當雙棧主機上的IPv4應用程序與其他IPv6主機通信時，API翻譯器檢測到IPv4應用程序中(zhōng)的SocketAPI函數，并調用IPv6的SocketAPI函數與IPv6主機通信，反之亦然。

　　4綜合組網技術的比較分(fēn)析

　　在IPv4/v6綜合組網具體(tǐ)技術的選擇時要重點考慮如下(xià)幾個重要因素：

　　(1)擴展性(Scalability)

　　擴展性一(yī)方面是指某種組網技術能否支持網絡平滑的升級，擴展性較差的技術雖然會解決目前的問題，但同時也會成爲網絡升級的障礙。另一(yī)方面是指，在網絡的各個部分(fēn)采用的不同技術之間是否存在制約，如某個網絡的部分(fēn)采用了6to4機制，則要求與其通信的其他網絡部分(fēn)也要支持這種機制(采用6to4路由器或6to4中(zhōng)繼器)。

　　(2)安全性(Security)

　　安全性包括多個方面：首先，組網技術是否會破壞原網絡的安全性。其次，組網技術本身是否存在安全漏洞或隐患。

　　(3)性能(Performance)

　　組網技術的性能包括其對原有網絡的網絡性能的影響、其自身的網絡性能如何兩方面。

　　(4)主機需求(RequirementsofHosts)

　　主要需求包括協議棧、IPv4地址(全局還是臨時、如何獲得和管理)需求、IPv6地址(地址類型、分(fēn)配策略等)需求等。

　　(5)路由器需求(RequirementsofRouters)

　　(6)IPv4地址需求(IPv4AddressRequirement)

　　當在網絡中(zhōng)按照某個組網技術組網時，其對IPv4地址的需求量如何，需要全局地址還是臨時地址，地址如何管理等。

　　(7)IPv6地址需求(IPv4AddressRequirement)

　　(8)易用性(EaseofUse)

　　組網技術的複雜(zá)性直接制約了其應用的範圍，一(yī)個複雜(zá)的、不易理解的組網技術對網絡的采用會帶來諸多問題(維護與管理、實施成本等)。

　　(9)易管理性(EaseofManagement)

　　(10)應用場景與應用階段(ApplicationScenariosandPhase)

　　每種網絡遷移策略及其相應的組網技術均有其各自的優點和缺點，有着各自的适用環境，這些特性直接影響了在綜合組網中(zhōng)組網技術的選擇。

　　(11)其他因素(OtherFactors)

　　IPv6技術增加了一(yī)些和網絡安全、QoS保證等方面的支持能力，但是在一(yī)些綜合組網環境中(zhōng)，這些附加的特性可能不能得以體(tǐ)現。