IP地址的重要性已经无需多言，海量的地址是未来移动互联网、物联网等应用深入发展的基础。而在我国目前IPv4地址已经严重不足的情况下，如何过渡到IPv6的问题就显得更为迫切。IPv6采用128位地址格式，地址空间巨大，能够彻底解决IPv4地址不足问题。但是由于IPv6与IPv4不兼容，因此在当前IPv4为主的网络环境下，IPv4向IPv6的平滑过渡就成为IPv6能否成功的关键。

一、 IPv6国内外标准

IPv6的标准包括网络、资源、安全、应用和过渡几大类。国际上主要以IETF为主体来制定相关标准。目前IPv6核心标准已经完成。但在IPv4向IPv6过渡技术上，标准还需要补充和完善。除了IETF外，宽带论坛（BBF）也针对网络架构和CPE设备制定了相关的技术标准。其他其它国际组织，如3GPP，3GPP2，ITU-T等，也针对IPv6的应用制定一些标准。

在国内，IPv6标准化工作在2001年全面启动，由中国通信标准化协会（CCSA）具体负责，各运营商和清华大学等都有参与。在过渡类标准方面，CCSA已经完成了多项行业标准的制定，包括IPv4与IPv6网络互通时的隧道技术及翻译技术等。

总体来看，在IPv6过渡方面标准数量较多，已有数十种，其中双栈和隧道技术标准较为完善。但由于过渡技术种类繁多、过渡场景复杂、路线不清晰,   也为业界在技术选择上增加了困惑。加上IPv4/IPv6过渡技术缺乏对应的测试标准，难以对各种过渡技术的特点和优势进行评价。为了解决这一难题，IETF、BBF、IPv6  Forum等国际组织将于今年11月份在中国发起全球首次IPv6过渡技术国际测试，选取国际通用的IPv6标准。

二、 过渡技术介绍

针对IPv4过渡到IPv6的技术，业界主要分为三大类：双栈、隧道和翻译。

IPv6/IPv4双栈技术。

双栈节点与IPv4节点通讯时使用IPv4协议栈，与IPv6节点通讯时使用IPv6协议栈。

隧道技术。

提供了两个IPv6站点之间通过IPv4网络实现通讯连接，以及两个IPv4站点之间通过IPv6网络实现通讯连接的技术。

IPv4/IPv6协议转换技术。

提供了IPv4网络与IPv6网络之间的互访技术。

1.IPv6/IPv4双协议栈

双栈技术是指在网络节点上同时运行IPv4  和IPv6 两种协议，从而在IP 网络中形成逻辑上相互独立的两张网络：IPv4 网络和IPv6  网络。网络中的节点同时支持IPv4和IPv6协议栈，源节点根据目的节点的不同选用不同的协议栈，而网络设备根据报文的协议类型选择不同的协议栈进行处理和转发（如图1  所示）。

图1 双栈节点示意图

采用双栈技术部署IPv6，不存在IPv4和IPv6网络部署时的相互影响，可以按需部署。因此双栈技术目前被认为是部署IPv6  网络最简单的方法，也被国内外运营商广泛采用。双栈技术可以实现IPv4 和IPv6 网络的共存，但是不能解决IPv4 和IPv6  网络之间的互通问题。而且双栈技术不会节省IPv4 地址，不能解决IPv4地址用尽问题。

2.隧道技术

隧道技术是通过将一种IP  协议数据包嵌套在另一种IP 协议数据包中进行网络传递的技术，只要求隧道两端的设备支持两种协议。隧道类型有多种，按照隧道协议的不同分为IPv4  overIPv6 隧道和IPv6 over IPv4 隧道；根据隧道终点地址的获得方式，可将隧道分为配置型隧道（如手工隧道、GRE 隧道）  和自动型隧道（如隧道代理、6to4、6over4、6RD、ISATAP、TEREDO、基于MPLS  的隧道6PE等）。隧道技术本质上只是提供一个点到点的透明传送通道，无法实现IPv4 节点和IPv6  节点之间的通信。适用于同协议类型网络孤岛之间的互联。

这种技术的优点是，不用把所有的设备都升级为双栈，只要求IPv4/IPv6网络的边缘设备实现双栈和隧道功能。除边缘节点外，其它节点不需要支持双协议栈。

1) IPv6 over IPv4隧道

IPv6不可能在一夜间完全替代IPv4，在这之前，那些IPv6的设备就成为IPv4海洋中的IPv6“孤岛”。IPv6 over IPv4隧道技术的目的是利用现有的IPv4网络，使各个分散的IPv6“孤岛”可以跨越IPv4网络相互通信。

在IPv6报文通过IPv4网络时，无论哪种隧道机制都需要进行“封包—解包”过程，即隧道发送端将该IPv6报文封装在IPv4包中，将此IPv6包视为IPv4的负荷，然后在IPv4网络上传送该封装包。当封装包到达隧道接收端时，该端点解掉封装包的IPv4包头，取出IPv6封装包继续处理。

值得一提的IPv6  over  IPv4隧道技术是6RD。它由法国运营商FREE提出，FREE采用该方案在5周内为超过150万户居民提供了IPv6服务。6RD是IPv6快速部署（IPv6  Rapid  Deployment）的简称，其对应标准为RFC5569，6RD是在6to4基础上发展起来的一种IPv6网络过渡技术方案。通过在现有IPv4网络中增加6RD-BR，给愿意使用IPv6的用户提供IPv6接入；在IPv6用户的家庭网关和6RD网关之间建立6in4隧道，从而实现在IPv4网络提供IPv6服务的能力。6RD网络架构如图2所示。

图2 6RD网络架构图

6RD  CE(Customer Edge)与6RD BR(Border Realy)都是双栈设备，通过过扩展的DHCP选项，6RD  CE的WAN接口得到运营商为其分配的IPv6前缀、IPv4地址（公有或私有）以及6RD  BR的IPv4地址等参数。CE在LAN接口上通过将上述6RD  IPv6前缀与IPv4地址相拼接构造出用户的IPv6前缀。当用户开始发起IPv6会话，IPv6报文到达CE后，CE用IPv4包头将其封装进隧道，被封装的IPv6报文通过IPv4包头进行路由，中间的设备对其中的IPv6报文不感知。BR作为隧道对端，收到IPv4数据包后进行解封装，将解封装后的IPv6报文转发到全球IPv6网络中，从而实现终端用户对IPv6业务的访问。

6RD对运营商的核心网络影响极小，整个过程无状态。它为运营商在IPv6过渡初期引入IPv6服务提供了思路。这种方案中，需要同时为终端分配IPv6前缀和IPv4公有/私有地址，仍不能减少IPv4地址的消耗。由于IPv6地址前缀受IPv4地址影响，该方案也存在IPv6地址欺骗的缺点；同时，该方案也要求分配给CE的IPv4地址需要较长的租用期。

2) IPv4 over IPv6隧道

与IPv6 over IPv4隧道技术相反，IPv4 over IPv6隧道技术是解决具有IPv4协议栈的接入设备成为IPv6网络中的孤岛通信问题。

在实际应用中，DS-Lite是一种典型的IPv4 over IPv6隧道技术， DS-Lite隧道技术的工作原理是：用户侧设备将IPv4流量封装在IPv6隧道内，通过运营商的IPv6接入网络到达“网关”设备后终结IPv6隧道封装，再进行集中式NAT转换，最终转发至IPv4 Internet。

图3 DS-Lite组网图

如图3所示，DS-lite网络主要由三个部分组成。

ž  CPE（Customer Premises Equipment，用户侧设备）：也叫B4终端，位于用户网络侧、用来连接ISP（Internet  Service Provider，互联网服务提供商）网络的设备，通常为用户网络的网关。CPE作为IPv4 over  IPv6隧道的端点，负责将用户网络的IPv4报文封装成IPv6报文发送给隧道的另一个端点，同时将从隧道接收到的IPv6报文解封装成IPv4报文发送给用户网络。某些用户网络的主机本身也可以作为CPE，直接连接到ISP网络，这样的主机称为DS-lite主机。

ž  AFTR（Address Family Transition Router，地址族转换路由器）：ISP网络中的设备。AFTR同时作为IPv4  over  IPv6隧道端点和NAT网关设备。AFTR负责将解封装后的用户网络报文的源IPv4地址（私网地址）转换为公网地址，并将转换后的报文发送给目的IPv4主机；同时负责将目的IPv4主机返回的应答报文的目的IPv4地址（公网地址）转换为对应的私网地址，并将转换后的报文封装成IPv6报文通过隧道发送给CPE。AFTR进行NAT转换时，同时记录NAT映射关系和IPv4  over IPv6隧道对端设备（即CPE）的IPv6地址，从而实现不同CPE连接的用户网络地址可以重叠。

ž DS-lite隧道：CPE和AFTR之间的IPv4 over IPv6隧道，用来实现IPv4报文跨越IPv6网络传输

3.翻译技术

1) NAT64

在过渡期间，IPv4和IPv6共存的过程中，面临的一个主要问题是IPv6  与IPv4之间如何互通。由于二者的不兼容性，因此无法实现二种不兼容网络之间的互访。为了解决这个难题，IETF在早期设计了NAT-PT  的解决方案：RFC2766，NAT-PT 通过IPv6 与IPv4 的网络地址与协议转换，实现了IPv6 网络与IPv4  网络的双向互访。但NAT-PT 在实际网络应用中面临各种缺陷，IETF 推荐不再使用，因此已被RFC4966 所废除。

为了解决NAT-PT 中的各种缺陷，同时实现IPv6 与IPv4 之间的网络地址与协议转换技术，IETF重新设计一项新的解决方案： NAT64 与DNS64 技术。

NAT64  是一种有状态的网络地址与协议转换技术，一般只支持通过IPv6 网络侧用户发起连接访问IPv4 侧网络资源。但NAT64  也支持通过手工配置静态映射关系，实现IPv4 网络主动发起连接访问IPv6 网络。NAT64 可实现TCP、UDP、ICMP 协议下的IPv6  与IPv4 网络地址和协议转换。DNS64 则主要是配合NAT64 工作，主要是将DNS 查询信息中的A 记录（IPv4 地址）合成到AAAA  记录（IPv6 地址）中，返回合成的AAAA 记录用户给IPv6 侧用户。DNS64 也解决了NAT-PT 中的DNS-ALG 存在的缺陷。

NAT64是IPv6 网络发展初期的一种过渡解决方案，在IPv6 发展前期会被广泛部署应用，而后期则会随着IPv6 网络的发展壮大逐步退出历史舞台。

2) IVI

IVI是一种基于运营商路由前缀的无状态IPv4/IPv6翻译技术。IVI方案是由CERNET2的研究人员清华大学李星教授提出的，对应RFC6052。

IVI主要思路是从全球IPv4地址空间（IPG4）中，取出一部分地址映射到全球IPv6地址空间（IPG6）中。在IPG4中，每个运营商取出一部分IPv4地址，被用来在IVI过渡中使用，被取出的这部分地址称为IVI4(i)地址，这部分地址不能分配给实际的真实主机使用了。

IVI的地址映射规则是在IPv6地址中插入IPv4地址。地址的0-31位为ISP的/32位的IPv6前缀，32-39位设置为FF，表示这是一个IVI映射地址。40-71位表示插入的全局IPv4空间（IVIG4）的地址格式，如IPv4/24映射为IPv6/64而IPv4/32映射为IPv6/72。

三、其他新过渡技术标准

除了上述几种，我国运营商也提出了诸如Smart6、Laft6、FAST6、Space6等相关标准。

Laft6是针对DS-LITE的改进，其将原本在AFTR上的nat功能转移到CPE终端上完成，降低了AFTR的性能要求，提高了网络的可扩展性。

Smart6和Space6类似NAT64技术，都是解决IPv6用户访问IPv4资源问题的翻译技术。通过将Smart6/Space6网关部署在IDC出口，可以使IPv6用户访问IPv4的ICP/ISP资源，从而达到迁移IPv6流量，促进用户向IPv6演进的目的。

四、运营商的过渡技术选择

IPv6过渡技术主要包括双栈、隧道和翻译三大类。其中双栈技术是所有过渡技术的基础，隧道技术适合在v4/v6现网中部署v6/v4业务，而翻译技术则可以实现v4和v6间的互通。

国内运营商这两年一直在进行IPv6过渡技术的试点，主要集中在宽带用户接入这个主流市场上。针对宽带业务，运营商的主流技术包括NAT444、DS-LITE和6RD等。另外，运营商针对IPv6访问IPv4资源问题，也在制定Smart6、Space6等技术标准。

1) NAT444技术

严格来说，NAT444技术本身和IPv6关系不大，其实现的还是IPv4到IPv4间的翻译。NAT444技术的目的通过将私网地址引入运营商的网络，从而来缓解目前IPv4地址不足的问题。

图4 NAT444组网架构

在NAT444架构中，网络地址分为三部分：用户家庭内的私网地址、运营商网络中的私网地址和Internet公网地址，通过CPE和CGN的两次4到4的转换，将用户家庭私网地址转为Internet公网地址，因此称之为NAT444。需要注意的是，NAT444解决的主要是IPv4地址不足问题，并不能积极促进用户向IPv6方向演进。之所以将其作为向IPv6过渡技术之一，是因为NAT444配合双栈技术可以平滑向IPv6演进。特别是在国内，目前IPv4地址数量已经不足，这是运营商目前首先要解决的问题。

从NAT444架构来看，定义的CPE设备为路由型设备，但这并不妨碍CPE为桥接时的NAT444部署。NAT444的好处在于其只需要在运营商处进行LSN设备的部署就可以了，对用户端设备没有任何要求。这比较适合国内的情况。在国内，目前CPE设备大多为桥接设备（如ADSL猫和ONU等），其只能二层透传IPv6报文，但这并不影响通过LSN设备的部署来实现NAT444方案。只是此时运营商是为用户终端，而不是给CPE设备分配私网地址。由于这种方式对CPE设备没有任何要求，因此对于运营商而言不需要对现网的海量CPE进行改造更换，大大降低了改造成本，是目前比较可行的大规模部署方案。

2) DS-LITE技术

DS-LITE技术是翻译和隧道技术的结合。在IETF中标准为RFC6333。标准中定义了如下两种架构基于主机的架构和基于网关的架构。

基于主机的架构是将B4功能集成到主机内，类似一个VPN客户端软件而已。而基于网关的机构中，B4就是CPE设备，注意，此时CPE设备是一个路由型CPE，和国内常见的桥接性CPE不同。

DS-LITE部署场景中，运营商只为B4（CPE或主机）分配IPv6地址，可以加大城域网中的IPv6流量，促进IPv6的部署。对于双栈用户终端而言，IPv4的流量通过DS-LITE隧道访问，IPv6的流量则直接通过路由转发。随着IPv6资源的日益丰富，用户终端逐步可以由双栈迁移到纯IPv6终端。

需要注意的是，DS-LITE部署需要改造用户的CPE设备，因此改造成本较高，这也是DS-LITE技术在国内外一直都没有大规模部署的主要原因。

国内运营商针对DS-LITE也提出了增强的LAFT6的技术标准，相比DS-LITE而言，将原本在AFTR上的nat功能转移到CPE终端上完成，降低了AFTR的性能要求，提高了网络的可扩展性。

3) NAT64和DNS64技术

前面介绍的NAT444和DS-LITE技术都包括了翻译技术，但都是私网IPv4到公网IPv4的翻译。实际上在某些场景中，不可避免的出现IPv6和IPv4之间的互访，这就需要部署NAT64这样的翻译技术。

NAT64是一种IPv6到IPv4的转换技术，主要考虑过渡初期IPv6终端对IPv4资源的访问，不涉及IPv4访问IPv6资源的情况。 NAT64可实现TCP、UDP、ICMP协议下的IPv6与IPv4网络地址和协议转换。

NAT64要正常工作，通常还需要配套DNS64。DNS64可以将DNS查询信息中的A记录（IPv4地址）合成到AAAA记录（IPv6地址）中，返回合成的AAAA记录用户给IPv6侧用户。

中国电信提出了Smart6和Space6的技术，其都是基于NAT64基础进行了相应的改进。Smart6和Space6技术可以部署在IDC出口，在目前IPv6资源有限的情况下，可以使IPv6用户访问已有的IPv4资源，从而牵引用户向IPv6迁移。  目前这类技术还在试点应用中。