目前，業(yè)界已達成共識：IPv6技術是當前可行的解決IP地址短缺唯一根本的解決方案。但是由于IPv6與IPv4技術不兼容，而且現(xiàn)網(wǎng)中有大量的IPv4設備和用戶存在，需要在網(wǎng)絡演進過程中解決異構網(wǎng)絡的共存與互通問題。

　　2011年2月3日，全球互聯(lián)網(wǎng)數(shù)字分配機構(IANA)正式宣布已無新的IPv4地址分配。由于我國運營商已申請到的IPv4地址資源數(shù)量有限，而隨著物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等應用的快速發(fā)展，將會需求大量的地址資源，這勢必會對我國互聯(lián)網(wǎng)持續(xù)穩(wěn)定的發(fā)展產生影響，因此解決IPv4地址短缺的問題迫在眉睫。

　　從技術本質上講，解決IPv4地址短缺，可以采用兩種不同的技術路線，一種是多級NAT(如NAT444)技術，另一種是IPv6技術，這兩種技術是完全對立的。從長遠來看，NAT技術并不能從根本上解決地址短缺的問題，而且會增加網(wǎng)絡結構的復雜性。目前，業(yè)界已達成共識：IPv6技術是當前可行的解決IP地址短缺唯一根本的解決方案。但是由于IPv6與IPv4技術不兼容，而且現(xiàn)網(wǎng)中有大量的IPv4設備和用戶存在，需要在網(wǎng)絡演進過程中解決異構網(wǎng)絡的共存與互通問題。

　　熱點過渡技術方案

　　目前，IETF已開發(fā)出三種機制，即雙棧、隧道和翻譯，其中雙棧和隧道機制僅在網(wǎng)絡層面解決IPv4網(wǎng)絡與IPv6網(wǎng)絡的共存問題，翻譯機制在業(yè)務層面解決異構網(wǎng)絡業(yè)務之間的互通問題。自IPv6標準發(fā)布以來，IETF已開發(fā)出多種不同的IPv4和IPv6共存/過渡技術，但每一種技術只是適用于某個特定的應用場景，在實際部署時，需要根據(jù)具體的網(wǎng)絡拓撲和業(yè)務發(fā)展需要，將多種技術結合起來使用。

　　近期，IETFv6ops、Behave和Softwire工作組正在制定一些新的過渡技術方案，如NAT444、6rd、DS-Lite、NAT64+DNS64以及IVI等，其中6rd和DS-Lite方案通過隧道機制解決異構網(wǎng)絡的共存問題，要實現(xiàn)業(yè)務的互通還需要結合翻譯技術；NAT64+DNS64和IVI方案則能夠解決IPv6用戶訪問IPv4網(wǎng)絡的業(yè)務資源，其中NAT64是有狀態(tài)翻譯，IVI是無狀態(tài)的翻譯。

　　NAT444

　　NAT444采用兩級NAT，在客戶端網(wǎng)絡中使用一級NAT實現(xiàn)私網(wǎng)地址到私網(wǎng)地址的映射，在運營商LSN(LargeScaleNAT)中使用第二級NAT，實現(xiàn)私網(wǎng)地址到公網(wǎng)地址的映射。該方案的最大優(yōu)勢在于技術相對成熟，而且現(xiàn)網(wǎng)中已經部署了大量的NAT設備，對網(wǎng)絡的整體架構影響較小，但是需要考慮客戶端RFC1918地址和運營商指定的RFC1918地址之間的覆蓋問題，以及相同LSN客戶之間的尋址問題。而且采用該方案，將會延緩運營商網(wǎng)絡向IPv6過渡的進程。

　　6rd

　　6rd是IPv4+6over4隧道的典型方案，類似的解決方案還有IPv6overL2TP(通過L2TP隧道來提供IPv6用戶遠程接入)。6rd是基于IPv4網(wǎng)絡快速引入IPv6的方案，現(xiàn)有城域網(wǎng)絡的寬帶接入服務器等設備不用升級改造支持IPv6，在城域網(wǎng)絡中集中部署6rd網(wǎng)關，6rd網(wǎng)關到骨干網(wǎng)之間建立IPv6連接，用戶的CPE需要支持6rd。當用戶有IPv6接入需求時，CPE與6rd網(wǎng)關之間建立IPv6overIPv4的隧道，IPv6通過隧道轉發(fā)到6rd網(wǎng)關，而用戶的IPv4訪問繼續(xù)通過原有的路徑。該方案適用于IPv6業(yè)務發(fā)展的早期，運營商以IPv4業(yè)務為主，擁有少量的IPv6用戶。

　　DS-lite

　　DS-Lite是IPv6+4over6隧道的典型方案。在城域網(wǎng)絡中部署DS-LiteCGN設備，寬帶接入服務器到核心路由器通過IPv6連接，用戶的CPE支持DS-Lite，CPE到DS-LiteCGN之間建立IPv4overIPv6隧道。寬帶接入服務器給用戶CPE分配IPv6地址前綴，用戶主機的IPv4地址由CPE分配IPv4私有地址。用戶的IPv6流量通過寬帶接入服務器直接上行到核心路由器，用戶的IPv4流量到CPE后，經過IPv4overIPv6隧道上行到DS-LiteCGN上，CGN同時具有NAT44的功能，用戶的IPv4數(shù)據(jù)經隧道解封裝后，再做一次NAT44地址轉換，最終發(fā)送到IPv4骨干網(wǎng)。采用DS-Lite方案的一個好處是減輕寬帶接入服務器設備的壓力，可以只運行IPv6協(xié)議棧，適合在IPv6占主導的應用場景下使用。

　　NAT64+DNS64

　　NAT64+DNS64是解決IPv6用戶訪問IPv4網(wǎng)絡業(yè)務資源的一種有狀態(tài)的翻譯方案。在該方案中，用戶端的應用、接入設備和網(wǎng)絡均支持IPv6，用戶使用IPv6業(yè)務和內容是直接的，但接入IPv4業(yè)務和內容將需要有狀態(tài)的地址翻譯(NAT64)網(wǎng)關設備。DNS64則主要是配合NAT64工作，主要是將DNS查詢信息中的A記錄(IPv4地址)合成到AAAA記錄(IPv6地址)中，返回合成的AAAA記錄用戶給IPv6側用戶。用戶的業(yè)務流量將根據(jù)這個目的地址路由到NAT64網(wǎng)關設備，在此設備對目的地址和源地址進行地址和協(xié)議翻譯，以IPv4分組包的形式路由到最終的服務器。

        IVI

　　IVI是解決IPv6用戶訪問IPv4網(wǎng)絡業(yè)務資源的一種無狀態(tài)的翻譯方案。該方案的實質是將已有一部分IPv4的地址段用于構造特定的IPv6地址段，通過將IPv4地址嵌入IPv6地址段的方法使它們形成明顯和特定的映射關系。IVI功能主要有兩個：一個是地址映射，即通過統(tǒng)一的規(guī)則實現(xiàn)IPv4地址與IPv6地址的一一映射，以進行地址的翻譯；另一個是協(xié)議翻譯，即根據(jù)標準規(guī)定，實現(xiàn)IPv4/ICMPv4協(xié)議和IPv6/ICMPv6協(xié)議各字段的對譯，同時更新TCP/UDP協(xié)議的相關字段，完成完整的數(shù)據(jù)包翻譯操作。

　　運營商網(wǎng)絡的演進策略

　　對于運營商來說，IPv6是解決IPv4地址短缺問題的根本方案，也是一個逐步演進的過程，選擇過渡技術要綜合考慮以下因素：保護現(xiàn)網(wǎng)投資，成本合理，網(wǎng)絡改造難度適中，現(xiàn)有業(yè)務不受損，用戶體驗好。運營商的網(wǎng)絡通?？梢詣澐譃楹诵木W(wǎng)、城域網(wǎng)和接入網(wǎng)，不同的網(wǎng)絡其演進路線是不同的。對于核心網(wǎng)，如果基于IP技術，可以采用雙棧；如果基于MPLS技術，則可以采用6PE。對于城域網(wǎng)，其過渡技術方案應以雙棧技術為基礎，隧道和翻譯機制相結合，根據(jù)不同的應用場景采用不同的過渡方案，如：用戶轉向單棧IPv6，采用6rd提供IPv6用戶的接入，NAT64/IVI翻譯機制實現(xiàn)IPv6用戶訪問IPv4網(wǎng)絡的業(yè)務資源；內容和應用沒有明顯變化，運營商趨向CGN，采用CGN/NAT444；內容和應用沒有明顯變化，運營商趨向IPv6，采用DS-Lite提供私網(wǎng)IPv4用戶的接入，部署NAT44實現(xiàn)私網(wǎng)IPv4到公網(wǎng)IPv4的轉換；多數(shù)內容和應用轉向雙棧，采用雙棧；多數(shù)內容和應用轉向IPv6，采用DS-Lite提供公網(wǎng)IPv4用戶的接入，NAT64/IVI翻譯機制實現(xiàn)IPv4用戶訪問IPv6網(wǎng)絡的業(yè)務資源。

　　對于大二層接入網(wǎng)絡，接入設備對轉發(fā)的報文透明傳遞，但是應能夠識別、區(qū)分IPv6報文和IPv4報文，并能夠根據(jù)IPv6協(xié)議部分進行VLAN標記、QoS、報文過濾等處理操作。如果支持雙棧，可以直接通過數(shù)據(jù)鏈路層協(xié)議承載IPv6協(xié)議(如PPPoE和IPoE)。

　　由于互聯(lián)網(wǎng)應用場景多種多樣，因此IPv6演進技術方案沒有統(tǒng)一的一種模式。IPv6網(wǎng)絡的演進需要綜合考慮多種因素(如網(wǎng)絡規(guī)模、用戶規(guī)模、網(wǎng)絡拓撲等)采用多種不同的技術方案。不同的IPv6演進技術的采用和選擇其關鍵往往不僅僅是一個純粹的技術思考，其更大的挑戰(zhàn)是互聯(lián)網(wǎng)發(fā)展與技術轉型對運營和商業(yè)模式的影響。所以，應結合不同的業(yè)務應用場景和網(wǎng)絡未來發(fā)展需求，綜合考慮各種因素，結合多種過渡技術制定網(wǎng)絡平滑演進的策略。