多年前，業(yè)內(nèi)已意識(shí)到IPv4地址即將耗盡的現(xiàn)狀，并早早推出了具有128位的IPv6地址。我們這一代人有幸在2019年11月25日UTC+1這天見(jiàn)證了IPv4地址分配完畢的歷史時(shí)刻。

理論上來(lái)說(shuō)，IPv4地址耗盡意味著不再有新的IPv4設(shè)備添加到互聯(lián)網(wǎng)。因此，IPv6地址應(yīng)運(yùn)而生，從某種意義講，IPv6承擔(dān)了“拯救世界”的任務(wù)。

?

在實(shí)際操作中，運(yùn)營(yíng)商可以多次套用NAT技術(shù)添加新的IPv4設(shè)備。因?yàn)镮Pv4還能使用和還能擠藥膏式的添加，同時(shí)，更換成IPv6設(shè)備所帶來(lái)的成本、精力、風(fēng)險(xiǎn)是巨大的。所以IPv4不可能一下全部切換成IPv6，二者將會(huì)共存很長(zhǎng)一段時(shí)間。

?

那今天我們就來(lái)聊聊在IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過(guò)渡期間會(huì)遇到的問(wèn)題和對(duì)應(yīng)的過(guò)渡技術(shù)。

?

01雙棧技術(shù)：設(shè)備同時(shí)支持IPv4和IPv6協(xié)議

現(xiàn)在還是大IPv4時(shí)代，一臺(tái)主機(jī)必定是支持IPv4協(xié)議的，通過(guò)IPv4協(xié)議與IPv4網(wǎng)絡(luò)通信。若想與IPv6網(wǎng)絡(luò)通信，那這臺(tái)主機(jī)必須還得支持IPv6協(xié)議。這是因?yàn)镮Pv6是一個(gè)全新的協(xié)議，跟IPv4是屬于不同的網(wǎng)絡(luò)協(xié)議。兩個(gè)協(xié)議并不能直接進(jìn)行通信，那這時(shí)候怎么辦？這就要求主機(jī)具備雙棧技術(shù)，即一臺(tái)主機(jī)上同時(shí)支持IPv4和IPv6兩套協(xié)議棧。

?

好比裁判A懂足球競(jìng)賽規(guī)則，所以他只能當(dāng)足球裁判員。如果裁判A也懂籃球規(guī)則，這時(shí)他既可以使用足球規(guī)則執(zhí)法足球比賽，又可以使用籃球規(guī)則執(zhí)法籃球比賽。

?

解決方案

安恒信息明御安全網(wǎng)關(guān)具備IPv4/IPv6雙棧能力，支持IPv6協(xié)議下的部署、入侵防御、病毒防護(hù)、威脅情報(bào)檢測(cè)、行為管理等功能。

?

02隧道技術(shù)：讓散布世界的“孤島”高效連接

?

我們可以預(yù)見(jiàn)在IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過(guò)渡的前期，IPv4網(wǎng)絡(luò)已被大量部署，由于缺乏公網(wǎng)IPv4地址，即便終端具備雙棧技術(shù)但只被分配到IPv6地址，IPv6網(wǎng)絡(luò)會(huì)散布在世界各地形成一個(gè)個(gè)“孤島”。IPv6孤島之間的通信采用專用線路顯然是不經(jīng)濟(jì)的。參考隧道技術(shù)在IPv6孤島之間建立隧道，通過(guò)隧道進(jìn)行通信。即采用IPv6 over IPv4隧道技術(shù)在IPv4網(wǎng)絡(luò)上創(chuàng)建隧道，從而實(shí)現(xiàn)IPv6網(wǎng)絡(luò)通過(guò)IPv4網(wǎng)絡(luò)訪問(wèn)其他IPv6網(wǎng)絡(luò)。

?

我們可以這樣理解：這段時(shí)間你有很多島上游玩計(jì)劃，但如果每次去其他島游玩都專門(mén)包一輛游艇，那未免太奢侈了。現(xiàn)在島上為了方便游客出行，增加了島與島之間公共交通工具，去任何島上都可以自由搭乘，這就是“隧道技術(shù)”。

?

解決方案

明御安全網(wǎng)關(guān)具備IPv6 over IPv4隧道技術(shù)，實(shí)現(xiàn)IPv6網(wǎng)絡(luò)之間通信。

?

03轉(zhuǎn)換技術(shù)：讓兩種協(xié)議互訪

?

我們前面講到由于公網(wǎng)IPv4地址的缺乏，只能給新增服務(wù)器分配IPv6地址。而現(xiàn)網(wǎng)還存在IPv4單棧網(wǎng)絡(luò)用戶需要訪問(wèn)IPv6網(wǎng)絡(luò)服務(wù)器的情況。或者是服務(wù)器只有IPv4單棧能力，存在IPv6網(wǎng)絡(luò)用戶訪問(wèn)IPv4網(wǎng)絡(luò)服務(wù)器的情況。那前面講到的兩個(gè)過(guò)渡技術(shù)并沒(méi)有解決IPv4與IPv6互訪的場(chǎng)景。

?

為了滿足IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)之間通信的需求，參考NAT轉(zhuǎn)換技術(shù)來(lái)實(shí)現(xiàn)把IPv4地址轉(zhuǎn)換成IPv6地址，同時(shí)把IPv4協(xié)議也轉(zhuǎn)換為IPv6協(xié)議。沒(méi)錯(cuò)，通過(guò)NAT46技術(shù)解決IPv4與IPv6之間的網(wǎng)絡(luò)地址與協(xié)議的轉(zhuǎn)換。反之，亦可通過(guò)NAT64技術(shù)來(lái)實(shí)現(xiàn)IPv6網(wǎng)絡(luò)用戶訪問(wèn)IPv4網(wǎng)絡(luò)服務(wù)器。

?

前面你去了島上玩，發(fā)現(xiàn)每個(gè)島上的人操著不同的方言。這時(shí)候你就需要帶個(gè)當(dāng)?shù)氐南驅(qū)В瑤湍愕脑挿g成島上方言與島上原住民進(jìn)行溝通。

?

解決方案

安恒信息明御安全網(wǎng)關(guān)可以幫助用戶進(jìn)行地址和協(xié)議轉(zhuǎn)換，將IPv4轉(zhuǎn)換為IPv6，反之亦然。

?

總結(jié)

1、雙棧技術(shù)主要應(yīng)用在一臺(tái)設(shè)備可以同時(shí)支持IPv4和IPv6協(xié)議，可以使用IPv6地址，在IPv6網(wǎng)絡(luò)下與其他IPv6設(shè)備通信，同時(shí)，還能使用IPv4地址，在IPv4網(wǎng)絡(luò)下與其他IPv4設(shè)備通信。

?

2、隧道技術(shù)則適用于IPv6主機(jī)穿越IPv4網(wǎng)絡(luò)，與對(duì)端IPv6主機(jī)通信的場(chǎng)景，或IPv4主機(jī)穿越IPv6網(wǎng)絡(luò)，與對(duì)端IPv4主機(jī)通信的場(chǎng)景。

?

3、轉(zhuǎn)換技術(shù)主要應(yīng)用在IPv6網(wǎng)絡(luò)直接訪問(wèn)IPv4網(wǎng)絡(luò)，或IPv4網(wǎng)絡(luò)直接訪問(wèn)IPv6網(wǎng)絡(luò)的場(chǎng)景，由轉(zhuǎn)換器（通常是防火墻）完成協(xié)議和地址轉(zhuǎn)換工作。

?

安恒信息明御安全網(wǎng)關(guān)（NGFW）發(fā)布V3.0-5.3版本，全面支持IPv6，具備雙棧技術(shù)、隧道技術(shù)、轉(zhuǎn)換技術(shù)，保障您的網(wǎng)絡(luò)在IPv6環(huán)境下穩(wěn)定建設(shè)和運(yùn)行！