5.5.4 从IPv4到IPv6过渡——双协议栈

与软件版本更新不同，IP协议版本的更新不可能在短时间内完成，只能够采用逐步演进的方法，也就是说在很长一段时间内，必须允许两种协议的网络并存，并且能够确保网络能够互联互通，从而不影响用户的使用。也就是说安装了IPv6协议的主机系统之间的数据可以利用IPv4网络传输，或者支持IPv4系统和IPv6系统之间的通信。这就需要从IPv4逐步实现到IPv6的过度。

一、从IPv4到IPv6过渡

主要使用了两种方法

1. 双协议栈（dual stack），顾名思义就是在完全实现协议更新之前网络中的一部分主机或路由器必须同时安装两个协议栈，一个IPv4和一个IPv6。

   如图

   最左边系统中安装的协议栈仅仅支持IPv4 ，可以产生并且接收处理IPv4的数据报，最右边的系统中仅仅支持IPv6，可以生成并处理IPv6的数据报，这两个系统之间是无法直接通信的，在二者之间有一个安装双协议栈的系统，同时支持IPv4和IPv6，利用这个系统可以实现网际协议转换的任务。比如将从最左边系统接收到的IPv4分组经过协议转换产生右侧系统能够识别并且能够处理IPv6的分组，从而实现不同协议版本系统之间的通信与信息交换。

   • 如何实现利用系统的IPv4网络来传送两个安装IPv6协议栈主机之间的数据？使用双协议栈应该如何实现？如图所示

     

     图中A和F是两台主机，都安装IPv6的协议栈，这两台远程主机之间进行通信必须经过中间的IPv4网络，B和E是IPv4网络两台接入路由器，为了使用中间的IPv4网络实现A和F之间的信息交换，B和E上必须部署双协议栈来支持A和F的接入。

     具体的过程是主机A产生IPv6数据报，首部填写的目的地址是F，数据报先到达路由器B，B利用IPv6协议规范来解析分组以后转换成相应的IPv4的分组，如此以来这个分组就可以直接在IPv4网络中进行转发，处理。经过C和D的转发，到达E，主机E再经过反向的协议转换将该分组转换成相应的IPv6报文，从而传送给F主机。

     在整个的传输过程中通过在B和E上的双协议栈结构实现协议转换，实现两台IPv6主机利用IPv4网络的远程通信。

     这种利用双协议栈转换的方法带来的弊端欢迎大家在讨论区参与讨论。

2. 隧道技术

   除了利用双协议栈进行网际协议转换之外，我们还可以利用隧道技术来实现IPv4向IPv6的过渡。隧道技术对我们来说并不陌生因为在实际的互联网的环境中隧道技术的应用是非常广泛的，比如我们前面讨论的虚拟专用网（VPN）（5.4.1 虚拟专用网VPN）就使用了隧道技术来支持在企业的内部网络之间的安全的远程通信，那么摆在我们面前的就是如何使用隧道技术来实现IPv4向IPv6过渡的问题。

   如图

   

   同样A和F安装IPv6的协议栈，他们利用IPv4网络进行远程通信，主机A产生IPv6数据报，首部填写的目的地址是F，数据报先到达路由器B，此时B不再执行网际协议的转换，而是将A产生的IPv6报文作为数据部分封装到一个新的IPv4数据报的数据部分，外层的IPv4数据报的首部中源IP地址是B，目的IP地址是E，都是IPv4网络中的接入路由器，这个封装过程就被成为隧道封装，封装后形成的IPv4数据报在IPv4网络中传输，直到到达路由器E，在此过程中IPv4网络中所有中间的路由器都不会去处理内部的IPv6报文，换句话说主机A和F之间交换的IP数据报对于IPv4网络而言是不可见的。在路由器E上从IPv4分组中取出内部的IPv6的分组，直接交付给目的主机F。这个传输过程就宣告结束。

   从数据的整个传输过程我们可以看到采用隧道技术虽然在路由器B和E上安装了双协议栈的结构，但并没有实现协议报文格式的变换，而是利用了封装的技术来屏蔽协议和协议之间的差异性，从而保护了原有数据信息的完整性。