2011年2月3日，IANA（Internet Assigned Numbers Authority，因特网地址分配组织）宣布将其最后的468万个IPv4地址平均分配到全球5个RIR（Regional Internet Registry，区域互联网注册管理机构），此后IANA再没有可分配的IPv4地址。

2019年11月26日，负责欧洲、中东与中亚网络位址分发的互联网注册机构RIPE宣布，"我们从可用地址池中剩余的最后一个地址中进行了最后的/22 IPv4分配。我们现在已经用完了”；这意味着没有更多的IPv4地址可以分配给ISP(网络服务提供商)和其他大型网络基础设施提供商。

从20世纪80年代IETF（英特网工程任务组）发布REC791标志者IPv4的标准化，从IPv4诞生之初至今的几十年间IPv4一直是最重要要最主流的协议之一。然而随着互联网规模的越来越大，随着5G，物联网等新兴技术的发展，接入用户的海量增加与对网络质量要求的提升，IPv4地址的自身的短板越来越明显，较短的地址长度严重限制其能提供的可用IP地址数量，复杂与臃肿的IPv4报头也影响了设备的快速处理。

IPv4面临的挑战越来越多，IPv6取代IPv4已是大势所趋。源引媒体信息“截止2023年3月底，中国的IPv6活跃用户达到7.59亿，网络中的IPv6流量已经超过了IPv4流量，我国推进IPv6规模部署及应用工作迎来了新的里程碑”。从潮流发展来看IPv4网络向IPv6迁移已经成为各网络当前的工作重点，然而由于业务延续性的需要与全局统筹发展的现实需求，在向IPv6网络演进过程中，在相当长的一段时间内IPv4和IPv6共存的网络形势无法避免。

本次专题由我抛砖引玉一起探讨一下在IPv4与IPv6网络共存期间，IPv6分支如何穿越IPv4网络实现互访，以及IPv4与IPv6互相如何互访。

目前全球各地网络发展与建设情况存在差异，生成办公已经娱乐等行业对IPv6的需求以及迫切程度也存在差异，所以IPv4网络任然占据主流地位，在IPv4与IPv6共存的场景下我们可以借助以下技术实现IPv4与IPv4业务互通，IPv6与IPv6业务互通，IPv4与IPv6业务互通：

应用层数据对于网络层使用哪种协议栈并没有强关联关系，以主流的网页访协议HTTPS为例，其数据封装于传输层-TCP协议之上，传输层则封装与网络层之上，应用层数据会关心与考虑其数据应该封装在传输层的TCP还是UDP，但是应用层数据对于底层使用IPv4与IPv6并无要求，所以双栈环境下无论是使用IPv4协议栈还是IPv6协议栈实现业务互访都是可行的，如果用户以IPv4身份访问IPv4服务端，则以网关为代表网络设备会将数据通过IPv4网络进行转发，反之用户以IPv6身份访问IPv6网络端，网关会将数据通过IPv6网络进行转发。这种方式部署难度小且设计规划局简单。首先双栈技术下IPv4与IPv6是两张互相独立的网络，只是共用了底层物理硬件，逻辑上互不干扰也无关联。所以进行网络维护与设计时只需要考虑单协议栈，其次目前的主流网络设备都是支持双栈技术的，所以部署难度小且简单。

在双栈运行网络环境下关键实施在网络传输设备端， 对于用户端，可以在终端同时开启IPv4与IPv6协议栈（主流的操作系统无论是PC端还是手机端系统都是支持网卡同时运行IPv4与IPv6的）或者只开启单IPv4/IPv6协议栈。无论用户端使用哪种协议栈都可以通过DHCP或者DHCPv6获取到对应协议栈的地址与DNS参数信息。

网络传输设备为了同时构建IPv4与IPv6网络则需要同时部署支持IPv4/IPV6路由协议，当然我们需要对于支持各协议栈的路由协议需要清晰。

我们从中可以看到，这些动态路由协议里，IS-IS与BGP鉴于其强大的扩展性，无需对协议自身做过多的改动，只需要添加新的TLV——可变长的扩展字段值就可以很好的支持IPv6路由协议了，而OSPF协议为了更好的支持IPv6特性做出了不小的改动，OSPFv3与OSPFv2虽然具有很多相似之处，在其核心的邻居建立，LSA信息同步，拓扑计算与路由计算方面OSPFv2与OSPFv3还是保持了高度的一致性，但是LSA信息的类型与描述内容上做了较大的改动，更加强调了路由与拓扑的分裂，地址与拓扑的解耦。对于OSPFv2与V3的区别如果各位感兴趣可以在评论区积极发言，我们可以考虑也出一期对比。

双栈运行的核心就是在网络设备上同时搭建IPv6与IPv4网络，为接入的IPv4或者IPv6分别提供转发服务。

（1）IPv6 over IPv4

前面我们提到了双栈技术是在IPv4与IPv6网络 并行且都以成为主体的情景下较为使用，但是在IPv6网络的建设发展前中期，IPv4网络在较长的一段时间内依然是主流网络，当此情形下 IPv6网络将被IPv4网络分割为孤岛。此时这些“孤岛”IPv6网络之间如果需要互通就要在IPv4与IPv6的边界设备之间为IPv6互访的数据建立穿越IPv4网络的隧道。隧道技术可以很好的利用现有的IPv4网络且无需对IPv6与IPv4网络主体做出改动，根据隧道的特点绝大数隧道的关键部署仅在IPv4与IPv6边界设备上进行。

服务于IPv6 Over IPv4的隧道根据隧道的底层承载（隧道建立在什么位置）与隧道的构建方式（隧道的目的端如何确定）可以做其做如下分类：

基于IP的隧道

无论是手动隧道还是自动隧道，基于IP的过渡隧道技术就是在原有IPv6报文的头部外层封装新的IPv4头部，这个IPv4头部内容的源IP为隧道设备自身的IPv4地址（此地址已经与隧道对端的源IPv4地址实现了互通），隧道的目的地为隧道对端设备的IPv4地址。双栈设备通过IPv4动态路由协议将构建隧道底层的IPv4地址发布进IPv4网络，这样整个IPv4网络（包括隧道对端双栈设备）都可以学到去往此IPv4地址的路由信息以实现互通。因此我们将用于构建隧道的IPv4地址封装在IPv6报头的外部，当IPv4网络收到同时带有IPv4报头与IPv6报头信息的数据后鉴于IPv4头部在外层只会查看IPv4头部信息，根据前期学到IPv4路由信息会将此报文发送到隧道对端的双栈设备，到达双栈设备后会剥离外层的IPv4报头继续查看内层的IPv6报头，匹配IPv6路由表将报文送到对应的目标端，当离开双栈设备进入IPv6网络后就不再封装IPv4信息，这样最终实现了IPV6孤岛网络的互通。

IPv6 over IPv4的核心原理是在为IPv6数据的报头上封装IPv4报头部用于穿越IPv4网络，实现IPv6孤岛网络之间的互通。

基于Lable的隧道

6PE与6VPE非常类型与MPLS-VPN中对于用户私网数据的处理行为，借助MP-BGP进行对应路由的传递，使用MPLS进行对应数据的转发。只不过在这里MP-BGP需要传递的是IPv6路由信息，MPLS的标签隧道需要转发的是IPv6数据，其架构与技术运用与MPLS-VPN大同小异。CE为IPv6设备，PE则为连接IPv4与IPv6的边界的双栈设备，P设备为运行MPLS的IPv4骨干设备。

在运行MPLS的IPv4网络内首先为双栈设备构建基于IPv4路由生成的到达双方的LSP路径，为数据转发做好隧道基础；接下来在双栈设备之间建立MP-BGP邻居，用于IPv6路由的传递，只不过6PE建立的是IPv6单播-BGP而6VPE建立的是VPNv6-BGP邻居。CE设备将IPv6路由通告给PE设备，PE设备则通过MP-BGP将路由发布给远端PE，远端PE收到路由后再通过IPv6-静态/IPv6-IGP等方式将远端站点的IPv6路由发布给本端站点的CE设备，通过此种方式实现不同IPv6站点间的路由交换。有了路由后CE设备基于路由信息将去往远端站点的数据发往PE设备，PE设备收到IPv6数据后首先为数据封装基于MP-BGP获得内存MPLS标签信息，然后再封装外层去往对端PE设备的IPv4标签信息。这样IPv6数据可以借助外层的公网标签穿越IPv4网络，到达对端PE设备后再基于内层的私网标签用于确定此IPv6数据应该发给哪个CE设备。

6PE/6VPE的核心原理是在为IPv6数据的报头上封装基于IPv4生成的标签头部，使用标签隧道实现IPv6数据穿越IPv4网络。

（2）IPv4 over IPv6

随着IPv6网络的建设发展，在后期IPv6网络将成为主流网络，反之残存的IPv4网络将被IPv6网络分割为孤岛。此时IPv4网络之间如果需要互通就要在IPv4与IPv6的边界设备之间建立穿越IPv6网络的隧道。IPv4 over IPv6其运行原理与前面缩将的IPv6 over IPv4时一样的，都是在V4/V6边界的双栈设备上构建专属隧道，不过此种情况下隧道的底层承载为IPv6地址，所以是为进入隧道的IPv4数据封装了IPv6报头，报头的内容就是隧道底层的IPv6源目的地址，源目的地址对应的前缀信息已经通过IPv6动态路由协议通告给了整个IPv6网络，所以IPv4数据进入隧道后可以利用外层的IPv6报头穿越整个IPv6网络。

IPv4 over IPv6的核心原理在于为基于IPv4传输的数据的网络报头位置封装IPv6报头，利用IPv6报头于穿越IPv4网络，实现被IPv6隔离的IPv4分支网络之间的互通。

我们前面将的双栈和隧道技术都是为了实现同一协议栈网络互通——即IPv4与IPv4或者IPv6与IPv6互通，如果需要IPv4与IPv6之间互通的情况下那就需要将通信双方的地址在边界的双栈设备上进行转换，如果IPv4成员需要访问IPv6服务器，当IPv4用户的数据到达IPv6服务端边界设备时就需要将IPv4地址信息转换为IPv6，这样IPv6服务端才可以进行回应；同理IPv6成员如果需要访问IPv4服务端，也需要在IPv4服务端网关设备的边界进行地址转换。

NAT——Network Address Translation网络地址转换技术我想大家都不陌生，这个技术的诞生之处就是为解决IPv4可用的公网地址不足而设计的，将IPv4私网地址转换为IPv4公网地址，实现多个用户共用一个公网地址对Internet公网的访问，就是此刻各位读者有幸观看到这篇文章的过程中ＮＡＴ技术依然在默默的支持与付出。正因为NAT的技术存在才使得IPv4即使是存在严重弊端—可使用的公网地址不足的情况下依然能坚挺发展到现在的重要支撑之一。在IPv6向IPv4过渡期间NAT技术这位老将也得到的脱胎换骨般的更新——NAT64技术诞生了。NAT64将在IPv4与IPv6共存的场景下搭建起IPv4与IPv6互访的桥梁，也是IPv4与IPv6共存期间重要的技术支撑之一。

NAT64设备部署于IPV4网络与IPV6的边界，可以根据报文的目的地址IPv6前缀来判断此数据是否需要进行转换，如果收到的报文的目的地址是需要进行NAT64定义的前缀则报文的源目的地址都被转换为IPv4地址，发往IPv4网络进行处理，回程数据则进行复原；如果NAT64设备收到的数据不属于NAT64定义的前缀范围内，则直接按照正常的路由转发行为，查看IPv6路由信息发送至IPv6网络。

以上就是本期IPv6过渡技术总览的主要内容，下期我们将从IPv6过渡技术——隧道技术专题一窥隧道技术具体分类与实现原理，敬请期待！

更多精彩内容 尽在泰克教育

请持续关注