謝　錚

（濟南第三職業(yè)中等專業(yè)學校，山東 濟南 250001）

IPv4網(wǎng)絡技術的變革研究

謝錚

（濟南第三職業(yè)中等專業(yè)學校，山東 濟南 250001）

隨著網(wǎng)絡信息技術的不斷發(fā)展，IPv4網(wǎng)絡因為協(xié)議本身的一些缺陷，正逐漸被IPv6網(wǎng)絡所替代。在IPv4向IPv6網(wǎng)絡遷移的過程中，出現(xiàn)了很多網(wǎng)絡遷移技術，主要包括雙棧技術、隧道技術、NAT-PT技術。目前雙棧技術各大運營商作為主要遷移技術，基于雙棧協(xié)議的網(wǎng)絡平臺部署可實現(xiàn)IPv4向IPv6的平滑過渡，保障網(wǎng)絡資源的高可用性。

摘要：IPv4；IPv6；NAT-PT技術

隨著社會的飛速發(fā)展，信息科學技術取得長足的進步，網(wǎng)絡發(fā)展至今還是以IPv4協(xié)議為主的。在網(wǎng)絡發(fā)展初期的時候人們制定了那時被認為是完美的IPv4協(xié)議，可是完全沒有意料到網(wǎng)絡會發(fā)展得這么迅速，規(guī)模呈幾何式增加。所以IPv4在現(xiàn)在的網(wǎng)絡中有存在著應用嚴重不足、地址空間缺乏、服務質(zhì)量較低、安全性不高和管理不靈活等許多缺點。

1　IPv4的不足

IPv4是網(wǎng)際協(xié)議的第四個版本，是現(xiàn)今互聯(lián)網(wǎng)技術的基石協(xié)議。雖然IPv4被無數(shù)實踐證明是可交互、可靠和易于實現(xiàn)的，并且經(jīng)受了各式各樣的考驗，但隨著時代變化IP網(wǎng)絡的高速發(fā)展，當初設計的IPv4面對現(xiàn)今的實際情況，有以下幾個問題無法解決。

（1）IPv4地址空間面臨枯竭。互聯(lián)網(wǎng)從它誕生到現(xiàn)在的幾十年間取得了爆炸似的發(fā)展，特別是在過去的十幾年間，連接到互聯(lián)網(wǎng)的電腦和網(wǎng)絡設備呈幾何數(shù)量增加，大量的IP地址被分配了，現(xiàn)在的IP地址相當匱乏已經(jīng)基本沒有了。IP地址長度是32位，那么IPv4的地址空間中就有大約40億的地址，有些人可能會認為互聯(lián)網(wǎng)可以輕易容納數(shù)億主機，至少在未來的幾年內(nèi)可以滿足對IP地址的需求，但實際來看現(xiàn)在的IP地址已經(jīng)分配完了，基本沒有可用的IP地址了。

（2）在骨干級路由器的路由表項太多。由于IPv4發(fā)展初期沒有規(guī)劃分配，造成了現(xiàn)在許多分配的IPv4地址塊是不連續(xù)的，無法在互聯(lián)網(wǎng)的骨干路由器上進行比較有效的聚合路由。后來人們意識到的時候采用了CIDR，以及回收再分配IPv4地址等方法有效抑制了全球IPv4 BGP路由表的線性增長，但是仍然解決不了問題，逐漸增多的路由表耗用內(nèi)存增多，對網(wǎng)絡設備成本和效率產(chǎn)生了很大的影響。

（3）地址結構不合理。IPv4地址采用的A，B，C，D和E這5類地址分類的結構本身就不是很合理，有一些缺陷，無法更有效地利用地址資源。如果一個組織分配一個A類地址就浪費了大量的地址空間，分配一個C類地址又面臨地址空間不足的問題，D類和E類地址都無法利用。雖然通過了VLSM和CIDR來彌補，但是使得路由表和路由策略相當復雜，嚴重影響了路由效率。

（4）配置復雜。目前大部分的IPv4的實現(xiàn)方案需要手動配置，或通過一些地址配置協(xié)議進行配置，如動態(tài)主機配置協(xié)議（Dynamic Host Confguration Protocol，DHCP），隨著使用IP的設備越來越多，對不依靠DHCP的基礎結構管理配置和更簡單而自動化的地址配置有著迫切的需求。

（5）服務質(zhì)量差。IPv4屬于無連接協(xié)議，它本身就是不可靠的。雖然后來IPv4有了服務質(zhì)量標準，但是實時通信比較依賴IPv4的服務類型（TOS）字段和負載的標識，它們一般是使用用戶數(shù)據(jù)報協(xié)議（User Datagram Protocol，UDP）和傳輸控制協(xié)議（Transmission Control Protocol，TCP）端口。但IPv4的TOS字段功能有限，負載標識加密后無法使用UDP和TCP端口。

（6）不支持端到端的安全。IPv4雖然有IPsec的可選項，但大多數(shù)節(jié)點都不支持IPsec，所以IPv4的安全性很差。

2　IPv6的優(yōu)點

IPv6是下一代互聯(lián)網(wǎng)技術的基石協(xié)議，在設計的時候除了完全解決了地址匱乏的問題外，還作了一些改進，解決了IPv4解決不了的一些問題，主要有以下改進：

（1）擴展了路由和尋址的能力。IPv6的地址長度從IPv4的32位增加到了現(xiàn)在的128位，這樣就有了比以前更大的地址空間了，有了如此多的IP在未來也許就不會缺乏地址了。

（2）報頭格式的簡化。IPv6報頭格式中處理了IPv4中的一些冗余的域要么被丟棄掉，要么被列為IPv6的擴展報頭，這樣就大大降低了報頭帶寬和對包處理的開銷了。雖然IPv6的地址長度是IPv4地址長度的4倍，但是IPv6的報頭只有IPv4的2倍。

（3）對可選項更大的支持。在IPv6中可選項是單獨的一個個擴展頭部而不會把它放入報頭中。一般擴展頭部不會被路由器打開處理，當然那是沒有指定路由器的情況下，這樣路由性能就得到了很大的改變。

（4）QoS的功能。人們不僅僅能夠通過互聯(lián)網(wǎng)來獲取各種各樣的信息，還可以縮短大家的距離進行一些網(wǎng)上的娛樂。雖然現(xiàn)在互聯(lián)網(wǎng)上的VOD非常火熱，但是大多數(shù)商家還沒有達到VOD的水平，而且沒有辦法在廣域網(wǎng)上實現(xiàn)。

（5）身份驗證和保密。IPv6在身份驗證、保密性和數(shù)據(jù)一致性的方面有著很好的機制，所以用戶在IPv6網(wǎng)絡使用中，可以加密網(wǎng)絡層的數(shù)據(jù)和校驗IP報文進，這使網(wǎng)絡安全得到了大大的增強。

3　怎樣將IPv4過渡到IPv6

3.1 雙棧技術

雙棧技術是現(xiàn)在由IPv4過渡到IPv6的一種最實際、簡單、易實現(xiàn)的技術。在既支持IPv4又支持IPv6的協(xié)議棧的網(wǎng)絡節(jié)點中由源節(jié)點來選擇與目的節(jié)點相同的協(xié)議棧，而網(wǎng)絡設備處理轉(zhuǎn)發(fā)報文時就根據(jù)報文的協(xié)議類型來選擇相應的協(xié)議。

3.2 隧道技術

隧道技術是通過封裝一種協(xié)議到另外一種協(xié)議中來傳輸?shù)囊环N技術。隧道技術只是要求隧道兩邊節(jié)點的網(wǎng)絡設備能夠支持這兩種協(xié)議。把IPv6報文封裝在IPv4報文之中就穿越現(xiàn)在的IPv4網(wǎng)絡了，連通了現(xiàn)在比較零散獨立的IPv6網(wǎng)絡，實現(xiàn)了對IPv6報文的透明傳輸。IPv6節(jié)點就像海中的孤島，大海就是IPv4網(wǎng)絡，用像船的IPv4就能夠把所有的孤島連接起來了，這就是IPv6穿越IPv4的隧道技術了。

3.3 NAT-PT技術

NAT-PT技術就是把IPv4網(wǎng)絡中動態(tài)地址轉(zhuǎn)換技術和SIIT協(xié)議轉(zhuǎn)換技術結合起來的一種技術。它使只支持IPv6協(xié)議的主機能夠連接只支持IPv4協(xié)議的主機與之進行通信交換信息，而IPv6報文和IPv4報文兩者之間的相互轉(zhuǎn)換由在IPv4和IPv6網(wǎng)絡邊緣的一個設備實現(xiàn)。NAT-PT技術能動態(tài)地給訪問IPv4網(wǎng)絡節(jié)點的IPv6網(wǎng)絡節(jié)點分配IPv4地址，這是因為它在利用了傳統(tǒng)的IPv4下的NAT技術的同時，又合理運用了SIIT技術的工作機制，這樣就使得IPv4地址池規(guī)模在SIIT技術中全局沒有了限制。

3.4 地址技術

現(xiàn)在使用的IPv6地址一般是由64位的前綴和EUI-64構成的。EUI-64就是電氣和電子工程師協(xié)會定義64位EUI-64地址。將EUI-64地址指派給網(wǎng)絡適配器或由IEEE802地址派生得到該地址。EUI-64構造方法是以太網(wǎng)地址的組織唯一標識符（Organizationally Unique Identifier，OUI）部分（即前3個字節(jié)）構成EUI-64的company_id部分（即前3字節(jié)），而在EUI的第四和第五個字節(jié)取得16進制的固定值FFFE。EUI-64剩下的3個字節(jié)是把太網(wǎng)地址最尾的3個字節(jié)填充進去，通過將EUI-64的“全球/本地”位取反就得到了接口標識。

3.5 路由技術

路由技術是指分組在發(fā)往下一個設備進行路由的選擇時，使用的算法和在互聯(lián)網(wǎng)中進行路由選擇的一些協(xié)議。路由技術中有靜態(tài)和動態(tài)的路由選擇算法，還有分布式的路由協(xié)議如RIP，分層式的路由協(xié)議如OSPF，IS-IS和BGP等。IPv6越來越受到人們的重視，目前已經(jīng)有了相對成熟的Pv6技術和標準，許多國家都建立了多個規(guī)模多樣的IPv6實驗網(wǎng)，IPv6網(wǎng)絡的設備也漸漸地成熟了。隨著現(xiàn)代社會的進步發(fā)展和大量科學技術的革新，人們對互聯(lián)網(wǎng)有了更高的需求，所以由IPv6取代IPv4位置引領下一代互聯(lián)網(wǎng)技術的發(fā)展是必然的大趨勢。

［1］林潔，段昕，陳建兵，等.從IPv4向IPv6過渡的高校校園網(wǎng)建設［J］.電腦知識和技術，2011（5）：1005-1006.

［2］李永鋒.基于IPv4與IPv6技術相結合高校校園網(wǎng)絡建設［J］.現(xiàn)代電子技術，2009（18）：82-88.

［3］張俊，袁紅旗.淺析校園網(wǎng)IPv4向IPv6的技術升級［J］.中國教育信息化，2013（14）：76-77.

［4］周軍輝，胡湘任.校園網(wǎng)IPV4向IPV6過渡技術的研究［J］.大眾科技，2008（7）：30-31.

［5］王瑾，吳啟山.基于IPv6過渡技術在校園網(wǎng)中的應用研究［J］.通信技術，2008（9）：41.

Study on reform of IPv4 network technology

Xie Zheng
（Ji'nan Third Vocational Secondary School， Ji'nan 250001， China）

With the continuous development of network information technology， IPv4 network because of some defects in the agreement itself， which is gradually being replaced by the IPv6 network. In the process of migrating IPv4 to IPv6 network， a lot of network migration technique appeared， including dual stack technology， tunnel technology and NAT-PT technology. At present， the major migration operators is dual stack technology， network platform based on which deployment can realize the smooth transition from IPv4 to IPv6 ， ensuring the high availability of the cyber source.

IPv4； IPv6； NAT-PT technology

謝錚（1978— ），女 ，山東濟南，本科，實驗師；研究方向：職業(yè)中專及高中的計算機，信息技術教學與電教管理。