一(yī)、IPv6介紹

随着互聯網技術的不斷發展，IPv4的許多缺陷逐漸暴露出來，其中(zhōng)最突出的是IP地址空間将被耗盡和主幹路由表不斷增長的問題。爲了擴大(dà)地址空間，拟通過IPv6重新定義地址空間。IPv4中(zhōng)規定IP地址長度爲32，即有232-1個地址；而IPv6中(zhōng)IP地址的長度爲128，即有2128-1個地址，幾乎可以不受限制地提供地址。在IPv6的設計過程中(zhōng)除了一(yī)勞永逸地解決了地址短缺問題以外(wài)，還考慮了在IPv4中(zhōng)解決不好的其他問題，主要有端到端IP連接、服務質量（QoS）、安全性、多播、移動性、即插即用等。

二、IPv6發展狀況

自2017年11月我(wǒ)(wǒ)國發布《推進互聯網協議第六版（IPv6）規模部署行動計劃》以來，我(wǒ)(wǒ)國IPv6規模部署工(gōng)作逐漸有序地展開(kāi)，取得了長足的進步。

截至2020年1月，全國91家省部級政府網站有79家支持IPv6，占比87%；96家中(zhōng)央企業門戶網站有86家支持IPv6，占比89%。2019年，武漢、西安、沈陽、南(nán)京、重慶、杭州、貴陽·貴安、福州8個互聯網骨幹直聯點全部完成了IPv6升級改造，支持互聯網間IPv6流量交換。加上2018年完成的北(běi)京、上海、廣州、鄭州、成都等5個骨幹網直聯點，我(wǒ)(wǒ)國全部13個骨幹網直聯點全部完成了IPv6改造。

近年來，我(wǒ)(wǒ)國IPv6地址擁有數量穩定增加，截至2020年1月，我(wǒ)(wǒ)國已申請了47851塊（/32）IPv6地址，位居世界第二。IPv6活躍用戶量大(dà)幅提升。截至2020年1月，我(wǒ)(wǒ)國IPv6活躍用戶數達2.7億，占互聯網網民總數的31%，相比行動計劃實施前，增長了近100倍。全國已有11.93億LTE用戶、1.99億固定網絡用戶，合計13.92億用戶獲得了IPv6地址。

三、IPv6三種轉換技術

當前，網站應用IPv6升級改造的技術路線主要有雙棧、隧道和轉換等三種技術

1.雙棧技術

雙棧技術是指涉及到網站業務交互的各類應用系統、網絡設備、運營支撐系統的軟硬件設備同時運行IPv4和IPv6兩套協議棧，能夠同時處理IPv4和IPv6數據包。

該技術被認爲是改造最爲徹底的一(yī)種網站IPv6升級改造技術，單協議棧用戶之間的互通效果較好。但該技術對站點要求較高，可能牽涉到服務器和網絡設備升級，投資(zī)較大(dà)且改造周期較長，是一(yī)種長期演進的技術，短期内比較适合于架構和業務相對簡單的網站IPv6升級改造。由于IPv4和IPv6的程序代碼不完全一(yī)樣，所以網站應用的雙棧化基本上都需要重寫代碼，對網頁中(zhōng)的以下(xià)内容進行修改：

把網頁中(zhōng)以IPv4地址直接寫入的文件URL或鏈接URL更換成域名；

把網頁代碼中(zhōng)存在無法處理IPv6地址的程序或函數更換成同時支持IPv4和IPv6的函數和程序；

把程序中(zhōng)存儲IP地址的數據空間（IPv4爲32位）更換爲同時支持IPv4（32位）和IPv6（128位）的變量結構、數據庫結構或API。

此外(wài)，當網頁包含其他網站内容的鏈接（外(wài)鏈），即使采取雙棧技術路線，全面升級網絡和修改程序，但被引用的其他網站未升級，IPv6用戶訪問該網站時會出現響應緩慢(màn)，部分(fēn)内容無法顯示，部分(fēn)功能無法使用等情況。該問題被稱爲"天窗"問題。大(dà)型網站往往互相引用，或者存在多個欄目，單方面的升級改造不可避免地存在"天窗"問題。

2.隧道技術

隧道技術就是網站和用戶分(fēn)别安裝IPv6隧道軟件，用戶應用程序以IPv4協議（私有地址）與網站應用通信，并把IPv4報文封裝進IPv6隧道，穿透網絡。

隧道技術的優點是網站隻需要新增一(yī)個IPv6隧道服務器，應用系統本身基本不影響，方便快速部署，缺點是需要用戶安裝相應的IPv6隧道軟件，普适性和方便性都有局限，無法解決"天窗"問題。該技術主要适用于C/S模型的應用環境，或者用戶可安裝終端的場景，但不宜大(dà)規模部署。

IPv6隧道技術有多種，比如：基于MPLS網絡跑IPv6的6PE技術；基于GRE的IPv6隧道技術，其可以在IPv4的GRE隧道上承載IPv6數據報文；基于UNDP的IPv6隧道技術，其解決了傳統NAT不能夠支持IPv6－over－IPv4數據包穿越的問題，這種技術将IPv6數據封裝在UDP載荷中(zhōng)穿越NAT，叫做Teredo隧道；還有用于簡化隧道配置的代理技術，提供自動的配置手段；ISATAP隧道、手工(gōng)隧道、IPv4兼容IPv6自動隧道等等，IPv6隧道形式多樣，之所以這麽多種，主要還是爲了适配現有的IPv4網絡，IPv4網絡中(zhōng)GRE、MPLS、NAT等技術應用普遍，IPv6需要能夠穿透這些網絡才能真正達到與IPv4共存。IPv6隧道技術俨然已經成爲IPv6技術的重要組成部分(fēn)。

3.翻譯技術

又(yòu)稱轉換技術，是在IPv6用戶和IPv4網站間部署協議轉換設備，建立IPv6/IPv4之間地址和端口的映射關系，以實現透明的IPv6和IPv4互訪。

從IPv4到IPv6的翻譯或者IPv6到IPv4的翻譯是在協議棧的特定層中(zhōng)執行的，其中(zhōng)典型層有網絡層、傳輸層或者應用層。與不修改傳輸數據報而僅是添加報頭的隧道技術不同，翻譯機制作的恰恰是修改。也就是說，将IP報文在IPv4和IPv6之間進行轉化。

典型技術有SPACE6（Service-Provider's Application Cloud-based Engine for IPv6 Transition）。

SPACE6是一(yī)種網絡層協議轉換技術和應用層協議翻譯技術相融合的全新技術，能把單棧IPv4網站或單棧IPv6網站的内容自動發布到IPv4和IPv6兩個網絡平面，從而快速實現網站的雙棧化升級，而且部署靈活，與物(wù)理位置無關，網站隻需要在其授權DNS上增加一(yī)條相應的AAAA記錄即可。還有SPACE6技術還能解決網站中(zhōng)由于外(wài)鏈導緻的内容缺失等問題（"天窗"問題），較其它轉換技術具有更佳的用戶體(tǐ)驗。

在技術實現方面，SPACE6的協議轉換技術從網絡層延伸到應用層，直接修改特定應用Payload中(zhōng)與協議相關的内容，其他流量則在網絡層直接轉換。SPACE6采用雲計算分(fēn)布處理技術，解決性能問題的同時大(dà)大(dà)提升了系統的擴展能力。SPACE6還充分(fēn)利用了應用層轉換的特點，便捷地提供了内容分(fēn)發，網絡加速，流量本地化等附加功能。