IPv6大爆發之IPv4與IPv6共存之術

隨著中共中央辦公廳、國務院辦公廳印發《推進互聯網協議第六版（IPv6）規模部署行動計劃》，IPv6的大爆發已然是箭在弦上。

先看這個行動計劃的主要目標：

1. 2018年末： IPv6活躍用戶數達到2億，在互聯網用戶中的佔比不低於20%。

2. 2020年末：市場驅動的良性發展環境日臻完善，IPv6活躍用戶數超過5億，在互聯網用戶中的佔比超過50%。

3. 2025年末：我國IPv6網路規模、用戶規模、流量規模位居世界第一位，網路、應用、終端全面支持IPv6，全面完成向下一代互聯網的平滑演進升級，形成全球領先的下一代互聯網技術產業體系。

從道勢術三元論的角度來說，IPv6最終的大規模普及已是必然之勢。那麼IPv6到底有什麼好處呢？IPv6之本質是IP地址的擴大，使得每個設備都能有一個公網可達的地址，同時改進了互聯網路由效率和IPv4協議的缺陷。由於IPv6使得網路扁平化，丟掉了IPv4中常用的NAT，所以IPv6之勢一必然是5G，物聯網和邊緣計算的蓬勃發展，兩者相輔相承，互相拉扯，IPv6之勢二必然是網路安全的需要，所有的設備都通過IPv6地址暴露在網路之中，網路安全必然成為最重要的需求。

談完了道和勢，下面就可以開始說術了。在推進IPv6大規模部署的過程中，我們需要經過的階段和使用的技術。

1. IPv4網路為主，IPv6設備是孤島。

這個階段就是我們之前幾年一直處在的階段，互聯網應用以IPv4為主，邊緣設備仍然分配不到IPv6地址。在這種情況下，我們需要一些技術讓IPv4網路能承載IPv6網路流量。

常見的過渡方案有以下幾種：

• 隧道技術，即利用IPv4網路把IPv6地址做一個封裝，從IPv6網路的一端直接發送到另一端解封裝之後再發送給目標伺服器。常見的有6rd，6in4，6to4等。使用這種技術，通過IPv6地址只能訪問IPv6的網站，使用IPv4地址只能訪問IPv4的網站，兩者不能互相連通。

• 地址翻譯技術，直接通過特定的規則把IPv6地址翻譯成IPv4地址，使得IPv6的設備能夠訪問IPv4的網路。具體的技術有nat64，ivi等，其中前者是有狀態翻譯，後者是無狀態翻譯，即前者如名字所示，是一種nat技術，發起連接的方向是單向的。後者通過RFC6052定義的地址規則把IPv4地址嵌入IPv6地址中，從而實現地址的無狀態翻譯。這兩種技術都需要使用dns64技術，也就是讓dns支持IPv6與IPv4地址的變化規則，把相應的IPv4地址解析變成IPv6地址。

2. IPv4與IPv6雙棧網路共存。

這是我們即將進入的階段，而且可以遇見這個階段將在兩三年內到來。雙棧共存的網路必然需要升級從家用路由器到骨幹網的交換設備，使得所有的設備都支持IPv6地址才行，這也是為什麼IPv6推進緩慢的原因之一。由於IPv6地址獲取和下發方式的不同，IPv6支持無狀態配置，這點跟IPv4稍微不太一樣，即路由器下發一個/64前綴的地址，後面的地址部分會由系統自動生成。所以如果家庭網關不升級，網關內的聯網設備依然獲取不到IPv6地址。據說部分省市的電信和聯通支持通過PPPOE撥號之後給路由器一個/64的地址段了，通過配置路由器，就能把地址下發給連接上路由器的設備了。

3.IPv6網路為主，IPv4設備是孤島。

進入這個階段基本可以宣告IPv4的消亡，支持IPv4的邊際成本將變得非常高。在這個情況下，互聯網主流dns都將支持IPv6的域名解析，互聯網中的IPv6設備如果想訪問少數的IPv4伺服器，可以通過第一階段的IVI/MAP-T無狀態翻譯技術，把IPv4地址通過dns映射成IPv6地址即可，但是訪問這樣一個落伍的應用究竟有什麼意義，還值得商榷。