IPv4/IPv6翻译与封装过渡——IVI/MAP-T/MAP-E(1)

IPv4/IPv6翻译与封装过渡——IVI/MAP-T/MAP-E(1)

基于IPv4协议的互联网是世界上最重要的信息基础设施，但是只有232个地址空间的IPv4地址已经分配完毕。为了解决IPv4地址耗尽问题，目前有两种技术路线：采用IPv4地址翻译技术(NAT44)或升级到IPv6。NAT44是IPv4公有地址与IPv4私有地址之间的有状态翻译技术，已经非常成熟，但由于其破坏了端到端特性，只能支持单向发起的通信。多年以来，NAT44在用户接入端被广泛使用，但在核心网络上使用时，需要在NAT44翻译器上维护大量状态。

为了长远地解决IP地址的问题，建设下一代IPv6网络，发展IPv6信息资源，发展IPv6用户势在必行。10多年前，业内已经认识到IPv4地址枯竭问题，发明了下一代互联网协议IPv6，该协议具有2128个地址空间，从根本上解决了地址耗尽的问题。因特网工程任务组(IETF)最早推荐从IPv4向IPv6过渡采用双栈技术和隧道技术，全世界很多运营商在不同规模上进行了IPv6的试验，若干信息提供商也提供了IPv6的服务[1]。但截至2012年，全世界IPv6网的流量平均不到IPv4的1%。实践表明，升级到双栈不仅没有给运营上带来直接的收益，反而影响了用户的体验。这就是为什么双栈和隧道技术应用10多年，却没有推动完成IPv4互联网向IPv6互联网过渡的原因。从根本上看，网络的价值在于其用户数。对于新建的IPv6网络，其用户数不可能与IPv4互联网上的用户数可比，如果IPv6的用户不能与IPv4的用户互联互通，则IPv6网络没有任何存在的价值。因此过渡的核心问题是新建IPv6网络必须与IPv4互联网互联互通。两种不同协议之间的互联互通，只能通过翻译技术解决，但是由于IETF在设计IPv6协议时，没有充分意识到与IPv4协议兼容的重要性，具有很高的技术难度。随着纯IPv6网络建设案例的增多和研究的深入，IETF在IPv4/IPv6翻译技术，特别是无状态翻译技术取得了突破性进展，形成了系列RFC标准和工作组草案，为IPv4到IPv6过渡提供了新的技术方案。

1 无状态IPv4/IPv6翻译技术

互联网的基本特性为“无连接”的体系结构，路由器不需要维护状态，IPv4/IPv6翻译器本身也是一个路由器，因此无状态的IPv4/IPv6翻译器对于运营商来讲更具有价值。同时，无状态IPv4/IPv6翻译(IVI)技术具有可扩展性、可管理性、安全性好的特点，并支持双向发起的通信。IVI的名称借用了罗马数字的表示方法。在罗马数字中IV表示4，VI表示6，IVI表示IPv4和IPv6的互联互通。

1.1 IPv4/IPv6翻译技术的应用场景

由于IPv4的地址空间为232，IPv6的地址空间为2128，极其悬殊，因此不加限制条件的IPv4/IPv6翻译器在理论上讲是不可行的。在IETF标准RFC6144中定义了IPv4/IPv6翻译的8个应用场景。翻译器的两边一边是IPv4另一边是IPv6。其变化之一在于哪一边是自己控制的网络，哪一边是互联网。其变化之二在于哪一边发起通信。无状态IPv4/IPv6翻译技术的应用场景如图1所示[2]。场景一为IPv6网络上计算机发起对IPv4互联网上计算机的访问，场景二为IPv4互联网上计算机发起对IPv6网络上计算机的访问。

图1无状态IPv4/IPv6翻译技术的应用

场景一和场景二意味着新建纯IPv6网络，通过翻译器XLAT为IPv6用户提供对IPv4互联网的通信。无状态IPv4/IPv6翻译技术可以适应于场景一和场景二，有状态IPv4/IPv6翻译技术只能适应于场景一。IPv4/IPv6翻译技术的核心是需要解决地址映射和协议翻译问题。