1  前言

    随着互联网用户的不断增多以及他们对网络服务要求的不断提高，IPv4固有的一些缺陷使得它已经不能满足这种日渐增长的需要。IPv6正是为解决这个问题而出现的，同时它的新特性为下一代互联网的应用提供了更好的支持。
    互联网的普及使IPv4向IPv6的过渡不可能一蹴而就，它需要很长一段时间才能完成。IPv6也不仅仅是对IPv4的简单升级，因为头部特征和配址机制的不同，这两种协议是互不兼容的。因此，IPv4如何渐近、平滑的过渡到IPv6是必须解决的一个问题。
    IETF的Ngtrans工作组提出了从IPv4过渡到IPv6的3种主要迁移机制：双协议、协议翻译A、隧道。

2  双协议

图1  双协议（栈）节点的网络分层模型

    如图1(a)所示，双协议节点（包括主机和路由器）同时实现了IPv4和IPv6协议，可以和IPv4或IPv6主机建立通信。主机根据目的IP地址来决定采用IPv4还是IPv6协议发送或接收数据包。在理想的网络分层模型中，传输层和网络层是独立的，IP层的改变并不会影响传输层协议的运行，但实际上TCP和UDP协议在校验码计算中都采用包含了源和目的IP地址的伪头部，所以在LINUX、WINDOWS等操作系统的IPv6协议实现中，作为IPv6上层协议的TCP/UDP代码是独立于IPv4上的TCP/UDP而实现的，如图1(b)所示，因此称之为双栈节点更合适。
    目前双栈是运行最广泛的迁移机制。不过双栈只允许相同IP版本之间的通信，即IPv4和IPv4之间的通信，或IPv6和IPv6之间的通信。不同版本IP之间的通信需要通过协议翻译来完成。
    在IPv4到IPv6的过渡初期，绝大多数终端或路由器都是纯IPv4节点（只实现了IPv4协议栈的节点）或双栈节点，在过渡中期，双栈节点或纯IPv6节点将是主要的通信实体，到过渡后期，所有接入互联网的设备基本上都是纯IPv6节点（只实现了IPv6协议栈的节点）。

3  协议翻译

    协议翻译用来将IPv4（IPv6）数据包转换成IPv6（IPv4）数据包，这种转换对上层协议是透明的。利用协议翻译可以在纯IPv6节点和纯IPv4节点之间建立通信，而不需要修改应用软件。但在IPv4数据包转换成IPv6数据包的过程中，由于IPv6头部含有扩展头部以及诸如流标签等新字段而引起的不适当的翻译，可能会导致传输性能的下降。另外，协议翻译如NAT一样会潜在的破坏端到端的服务（比如IPSec）。
    Bump-In-the-Stack（BIS）和Bump-In-the-API（BIA）机制可以使IPv4主机上的应用软件和纯IPv6主机进行通信，当应用软件向纯IPv6主机发送数据包时，IPv6地址被映射成一个临时的IPv4地址，然后根据SIIT（Stateless IP/ICMP）将IPv4数据包转换成IPv6数据包。协议转换是一个十分消耗资源的过程，考虑到扩展性的问题，协议翻译器应该处于网络边缘的位置。目前最有名的协议翻译机制是NAT-PT（Network Address Translator－Protocol Translator）。

    如图5所示，双栈主机首先向ISATAP服务器发送路由请求，得到一个64位的IPv6地址前缀，再加上64位的接口标识符::0:5EFE:a.b.c.d，构成一个ISATAP地址，这里的a.b.c.d是双栈主机的IPv4单播地址，该地址可以是公有的，也可以是私有的。双栈主机配置了ISATAP地址后，就成为一个ISATAP客户机，可以和IPv4域内的其他ISATAP客户机进行通信了。通信过程如下：双栈主机1获得双栈主机2的ISATAP地址后向其发送数据包，根据目的地址该数据包被交给ISATAP接口进行发送，ISATAP从数据包的IPv6源地址和目的地址从提出相应的IPv4源和目的地址，并对该数据包用IPv4头部进行封装，封装后数据包的目的地址为双栈主机2的IPv4地址，这样就建立了一条从主机1到主机2的隧道。数据包最后到达主机2，主机2对其解封装，得到一个IPv6数据包。
    ISATAP隧道的优点是它不要求隧道端节点必须具有全球唯一的IPv4地址，因此可用于内部私有网中各双栈主机之间进行IPv6通信。和6to4隧道技术相结合，还可以使内部网的双栈主机接入IPv6主干网。

(3)  Teredo
    位于NAT后的IPv6节点采用一般的隧道技术（IPv6-over-IPv4）是不能和NAT域外的IPv6节点进行通信的，因为目前的NAT一般不支持协议类型为41（也就是IPv6-over-IPv4）的数据包。Teredo隧道有别于一般的IPv6-over-IPv4隧道，确切的讲，它是一种IPv6-over-UDP隧道。数据包通过被封装在UDP载荷中的方式穿过NAT，这是Teredo隧道的基本思想。
Teredo协议定义了4中通信实体： Client、Server、Relay、Host-specific Relay。其中Client指位于NAT域内的双栈主机，Server负责为Client分配Teredo地址，Relay负责转发Client和一般IPv6节点通信时的数据包，Host-specific Relay指不通过Relay可直接和Client进行通信的IPv6主机。这些通信实体都同时支持IPv6/IPv4协议。Teredo还为Client之间的通信进行了优化，可大幅度提高传输性能。
    Teredo可使NAT域内的IPv6节点获得全球性的IPv6连接，在因IPv4地址匮乏而广泛运行NAT的地区尤其是在我国，Teredo隧道无疑具有较好的应用前景。但Teredo的运行需要Relay的支持，并且它不支持隧道中间存在Symmetric NAT，Teredo地址采用规定格式的前缀也不符合IPv6路由分等级的思想，这些不足在一定程度上也将影响Teredo的部署。

(4)  6over4
    6over4是一种IPv4组播隧道机制，通过将IPv6数据包封装在IPv4中的方式连接互相分离的IPv6主机。6over4主机的IPv6地址由64位的单播地址前缀和规定格式的64位接口标识符::AABB:CCDD组成，其中AABB:CCDD是其IPv4地址a.b.c.d的十六进制表示。6over4将IPv4网络当做具有组播功能的一条链路，通过IPv6组播地址和IPv4组播地址的映射关系实现IPv6协议的邻居发现功能，以此，它要求IPv4网络支持组播功能。实际网络很少支持组播功能，所以6over4极少使用。

(5)  DSTM
    如果一个双栈主机没有配置IPv4地址，但想和另一个IPv4主机通信的话，可以采用DSTM也就是双栈转换机制来实现。双栈主机首先向DSTM服务器申请得到一个临时的IPv4地址和DSTM边缘路由器的地址，然后IPv4数据包被封装在IPv6载荷中进行传输，所以它是一种IPv4-over-IPv6隧道。在过渡后期，IPv6网络占据主导地位，IPv4网络反过来成为IPv6网路汪洋中孤立的小岛，当IPv6主机想访问IPv4资源的时候，DSTM将发挥作用。

(6)  Tunnel Broker
    Tennel Broker也就是隧道代理相当于一个虚拟的IPv6服务提供商，它通过IPv6-over-IPv4隧道的方式为IPv4网络中的双栈主机提供全球性的IPv6连接。隧道代理通过web方式为用户分配IPv6地址、建立隧道以提供和其他IPv6站点之间的通信。目前已有不少提供隧道代理的网站。隧道代理的特点是灵活、可操作性强，针对不同用户可提供不同的隧道配置。