从IPv4过渡到IPv6就像是“打破一个旧世界，创建一个新世界”，注定要经历一个长期的过程，但终究会实现。

一、IPv6过渡转换的障碍

目前互联网上还是以IPv4设备为主，不可能迅速过渡到IPv6，这主要受制于以下几个方面:

（1）网络中仍有些设备尚不支持IPv6,短时间内无法全部更换；

（2）网络的升级换代会中断现有的业务；

（3）有些传统的应用基于IPv4开发，不支持IPv6；

（4）缺乏技术人才，很多技术人员缺乏足够的IPv6知识；

（5）主观惰性，得过且过的思想。

但这些问题并非不可解决，现在已经有多种成熟方案可供选择。

二、IPv6过渡转换技术概述

IPv6转换技术大体上可以分为三类：双栈技术、多种隧道技术和协议转换技术，本文将重点介绍其中应用较广的协议转换技术。

1、双栈技术：节点同时支持IPv4和IPv6协议栈的技术。

2、隧道技术：一种封装技术。

3、协议转换技术：也称为地址转换技术。

三、几种IPv6协议转换技术

本文重点要介绍的协议转换技术用来实现不同网络间的访问，比如在无须配置另外协议的情况下，让客户端使用IPv6地址来访问IPv4网络，反之亦然。

采用协议转换实现IPv4到IPv6过渡的优点是不需要进行IPv4、IPv6节点的升级改造，缺点是用来实现IPv4节点和IPv6节点相互访问的方法比较复杂，网络设备进行协议转换、地址转换所需的技术难度较高，一般企业和网络技术公司难以提供成熟稳定的应用方案。

1、NAT-PT协议转换技术

NAT-PT由SIIT（Stateless IP/ICMP Translation,无状态IP/ICMP转换）技术和动态地址转换（NAT）技术结合和演进而来，SIIT 提供IPv4和IPv6之间的一对一的映射转换，NAT-PT支持在SIT基础上实现多对一或多对多的地址转换。NAT-PT分为静态和动态两种。

2、NAT64协议转换技术

NATPT通过IPv6与IPv4的网络地址与协议转换，实现了IPv6网络与IPv4网络的互联互通。但NAT-PT在实际的网络应用中面临各种缺陷。为了解决NAT-PT中的各种缺陷，同时实现IPv6与IPv4之间的网络地址与协议转换技术，IETF重新设计了新的解决方案: NAT64与DNS64技术。

 NAT64是一种有状态的网络地址与协议转换技术，一般只支持通过IPv6网络侧发起连接来访问IPv4网络侧的资源。NAT64也支持手动配置静态映射关系，让IPv4网络主动发起去往IPv6网络的连接。NAT64可实现TCP、UDP、ICMP协议下的IPv6与IPv4网络地址与协议转换。

当IPv6客户端进行DNS查询时，如果没有得到IPv6 DNS服务器的响应，可使用DNS64向IPv4 DNS服务器发起DNS请求，并将从IPv4DNS中返回的A记录（IPv4地址）合成到AAAA记录（IPv6地址）中，然后将合成的AAAA记录返回到IPv6客户端。NAT64执行IPv4与IPv6有状态的地址与协议转换，DNS64用来解析域名地址，两者协同工作，不需要在IPv6客户端或IPv4服务器端进行任何修改。

3、IVI协议转换技术

一种基于运营商路由前缀的无状态IPv4/IPv6转换技术。

4、Smart6和Space6协议转换技术

通过将Smart6/Space6网关部署在IDC出口，可以使IPv6用户访问IPv4的ICP/ISP资源。

四、IPv6过渡转换技术选择

每种过渡技术都有各自的优缺点，因此需结合实际需求在不同的场景下选择不同的过渡技术:

（1）对于新建业务系统的场景，推荐采用双栈技术，同时支持IPv4和IPv6；

（2）对于多个孤立IPv6网络互通的场景，如多个IPv6数据中心的互联，可以采用隧道技术，将IPv6数据封装到IPv4网络上传输，以减少部署的成本和压力；

（3）对于已经上线的业务系统，可以采用地址协议转换技术，低成本，快捷实现。

客户案例

目前有超过1500个gov.cn域名通过中科三方进行注册和管理。有超过300个政府网站使用中科三方云解析服务或IPv6转换服务。更多案例包括：

公安部、审计署、外汇管理局等部委级单位；安徽省政府、福建省政府、黑龙江省政府、青海省政府、合肥市政府、厦门市政府等省市政府；外汇交易中心、上海证券交易所、北京银行、南京银行、兴业银行等金融机构；中国互联网新闻中心、中国专利信息中心、中国铁路物资股份有限公司、中国电子器材有限公司、中国华电集团有限公司等企事业单位。

来源：中科三方

Ipv6转换难点分析之一：协议转换技术-中科三方-技术分享