IPv4/IPv6翻译与封装过渡——IVI/MAP-T/MAP-E(1)(5)

2.6 统一无状态/用户状态/有状态

无状态是指IPv4/IPv6地址和传输层端口之间的映射关系完全由算法决定，设备不需要维护映射状态表。有状态是指IPv4/IPv6 地址和传输层端口之间的映射关系根据会话的5元组动态生成，设备需要维护动态生成的映射状态表。用户状态是指IPv4/IPv6地址和传输层端口之间的映射关系对于各个用户定义，设备只需要维护用户映射状态表。无状态翻译技术不仅可以与无状态封装技术统一起来，也可以与有状态的翻译技术NAT64和有状态的隧道技术Dual-stack Lite[15] 统一起来。因此MAP-T/MAP-E家庭网关CE，不经任何修改就可以与有状态翻译器NAT64或Dual-stack Lite的AFTR完成有状态双重翻译或有状态隧道的功能。由于无状态和有状态是两个极端的情况，MAP-T/MAP-E家庭网关CE也可以不经任何修改支持任何用户状态的场景。

3 过渡路线图

虽然IPv4地址已经分配完毕，但全世界IPv6的普及率仍然非常低。

为了保证全球互联网的健康和可持续发展，必须制订正确的过渡路线图。10年前IETF制订的“ 以双栈为主，辅之以隧道，在没有其他选择时用翻译”的策略值得反思，理由为：

(1)这一政策在过去10余年里并没有完成从IPv4到IPv6的过渡。

(2)对于中国这样的国家，已经没有更多的IPv4公有地址实施双栈，而通过NAT44利用私有地址实施双栈并不能鼓励IPv6 的过渡。

随着无状态翻译技术(IVI)和无状态双重翻译技术(MAP)的成熟，我们建议应建设纯IPv6网络，实施“ 以翻译技术为主，辅之以封装，在没有其他选择时用双栈”的策略。具体技术方案为：

(1)新建纯IPv6网络，当通信的对端也为IPv6是，采用IPv6通信。

(2)当通信的对端为IPv4是，优先采用一次无状态IPv4/IPv6翻译技术进行通信。

(3)当应用程序不支持IPv6，或应用程序嵌入IPv4地址时，采用无状态双重IPv4/IPv6翻译技术进行通信。

(4)当需要保持IPv4报文所有的信息，或处理传输层加密的报文，采用封装技术进行通信。

(5)在过渡的中后期，双重翻译将无缝地退化成一次翻译，最终关闭一次翻译器，进入纯IPv6时代。

采用以上建议的过渡线路图，可以使我们自己的网络率先过渡到IPv6，并高效地利用公有IPv4地址资源与IPv4互联网互联互通，从而在IPv4到IPv6的过渡过程中保持主动。这一技术方案完全符合中国发展下一代互联网的路线图和时间表，即“在2011—2015年的过渡阶段，政府引导全社会向IPv6过渡，IPv4 与IPv6 共存，新建网络必须为IPv6并实现与IPv4的互通”。目前无状态IPv4/IPv6翻译技术(IVI)已经发布5个IETF的RFC标准，MAP技术已经形成4 个IETF 工作组草案。IVI技术已有思科、中兴通讯、华为等设备厂家的产品支持，并在CNGi-CERNET2上正常运行2年以上。MAP技术已有思科等设备厂家的产品正式发布，得到意大利电信、日本软银、德国电信、美国Charter等多家国际运营商的支持和关注，产业链正在逐步形成。作为唯一能够使IPv4和IPv6互联互通的无状态翻译技术和双重翻译技术IVI/MAP，预计在近几年会得到大发展。

参考文献

[1] NORDMARK E, GILLIGAN R. Basic transition mechanisms for IPv6 hosts and routers [S].RFC 4213. 2005.

[2] BAKER F, LI X, BAO C, et al. Framework for IPv4/IPv6 Translation [S]. RF C6144. 2011.

[3] BAO C, HUITEMA C, BAGNULO M, et al.IPv6 addressing of IPv4/IPv6 translators [S]. RFC 6052. 2010.

[4] BAGNULO M, SULLIVAN A, MATTHEWS P,et al. DNS64: DNS extensions for network address translation from IPv6 clients to IPv4 servers [S]. RFC 6147. 2011.

[5] LI X, BAO C, CHEN M, et al. The CERNET IVI translation design and deployment for the IPv4/IPv6 coexistence and transition [S]. RFC 6219. 2011.

[6] LI X, BAO C, BAKER F. IP/ICMP translation algorithm [S]. RFC 6145. 2011

[7] LI X, BAO C, WING D, et al. Stateless source address mapping for ICMPv6 packets [S]. RFC 6791. 2012.

[8] BAGNULO M, MATTHEWS P, VAN BEIJNUM I. Stateful NAT64: Network address and protocol translation from IPv6 clients to IPv4 servers [S]. RFC 6146. 2011.

[9] LI X, BAO C, DEC W, et al. Mapping of address and port using translation (MAP-T) [R]. draft-ietf-softwire-map-t-00. 2012.

[10] TROAN O, DEC W, LI X, et al. Mapping of address and port with encapsulation (MAP) [R]. draft-ietf-softwire-map-02. 2012.

[11] MRUGALSKI T, TROAN O, BAO C, et al. DHCPv6 options for mapping of address and port [R]. draft-ietf-softwire-map-dhcp-01. 2012.

[12] SUN Q, CHEN M, CHEN G, et al. Mapping of address and port (MAP) -- Deployment considerations [R]. draft-ietf-softwire-map-deployment-00. 2012.

[13] CONTA A, DEERING S. Generic packet tunneling in IPv6 specification [S]. RFC 2473. 1998.

[14] LI X, BAO C, HAN G, et al. MAP Testing Results [R]. draft-xli-softwire-map-testing-00. 2012.

[15] DURAND A, DROMS R, WOODYATT J, et al. Dual-stack lite broadband deployments following IPv4 exhaustion [S] .RFC 6333.2011.