IPv6推廣心有余而力不足解析雙堆棧網(wǎng)絡(luò)技術(shù)

　　在IPv4地址池逐漸耗盡的時(shí)候，要想創(chuàng)建雙協(xié)議堆棧網(wǎng)絡(luò)，重點(diǎn)應(yīng)放在寬帶服務(wù)供應(yīng)商身上，因?yàn)楸M管IPv4地址池即將耗盡，他們?nèi)匀灰�繼續(xù)為大量新客戶提供地址。下列兩種原因?qū)е翴Pv6技術(shù)的推廣心有余而力不足。

　　幾乎公共互聯(lián)網(wǎng)上所有可用服務(wù)都僅限IPv4。

　　雖然新技術(shù)的替換很快，但是許多寬帶用戶運(yùn)行的操作系統(tǒng)要么不支持IPv6，要么在對(duì)IPv6的支持方面還存在缺陷。

　　LSN(大規(guī)模NAT)是對(duì)運(yùn)營(yíng)級(jí)NAT(CGN)更新更準(zhǔn)確的稱呼。它是位于服務(wù)供應(yīng)商網(wǎng)絡(luò)NAT，一般屬于路由提供的一種服務(wù)，而不是一個(gè)單獨(dú)的設(shè)備;LSN是否能達(dá)到運(yùn)營(yíng)級(jí)的性能標(biāo)準(zhǔn)和規(guī)模，還要拭目以待。

　　NAT444是在運(yùn)營(yíng)商和客戶之間提供IPv4地址的最簡(jiǎn)單的架構(gòu)。

　　客戶端網(wǎng)絡(luò)中已有的NAT也可以被利用，而相同的NAT44基本功能也會(huì)在運(yùn)營(yíng)商LSN中得到利用。但是，如我們?cè)谇懊娴奈恼轮兴�提到的，在客戶端連接上使用RFC1918地址需要考慮到一些問(wèn)題，即客戶端RFC1918地址和運(yùn)營(yíng)商指定的RFC1918地址之間的覆蓋問(wèn)題，以及相同LSN后客戶之間的尋址問(wèn)題。此前我們建議保留一些IPv4地址作為共享地址，以此預(yù)防RFC1918地址的覆蓋問(wèn)題，而且也可以避免客戶之間的地址過(guò)濾問(wèn)題。盡管如此，這也只是我們給出的建議，僅作參考，而目前尚未有人預(yù)留IPv4地址塊作為共享地址。

　　而使用IPv6地址也是一種可行的方法。IPv6地址不僅可以解決共享地址能夠解決的問(wèn)題，而且還能為那些需要分配和管理IPv4地址與IPv6地址的運(yùn)營(yíng)商減輕負(fù)擔(dān)。這一方法還能讓運(yùn)營(yíng)商更接近自己的理想：一個(gè)純粹的IPv6架構(gòu)。而NAT464架構(gòu)的不利面在于，CPE NAT 和LSN都必須進(jìn)行IPv4與IPv6的轉(zhuǎn)換，這種轉(zhuǎn)換比較復(fù)雜，而且涉及很多性能，規(guī)模方面的問(wèn)題。

　　Dual-Stack Lite是一種前景比較好的方法，因?yàn)樗�很好地利用了NAT464的優(yōu)勢(shì)又巧妙地避免了其不足：它在運(yùn)營(yíng)商和客戶之間只使用IPv6鏈接，但是卻不使用NAT64轉(zhuǎn)換。當(dāng)客戶端網(wǎng)絡(luò)的設(shè)備將IPv4數(shù)據(jù)包發(fā)送到外部終端時(shí)，IPv4數(shù)據(jù)包會(huì)被裝載到一個(gè)IPv6數(shù)據(jù)包中，然后再將IPv6數(shù)據(jù)包發(fā)送到運(yùn)營(yíng)商網(wǎng)絡(luò)。在LSN中，該數(shù)據(jù)包又被解開(kāi)，以NAT44的方式執(zhí)行。此隧道技術(shù)遠(yuǎn)比轉(zhuǎn)換技術(shù)簡(jiǎn)單，因此性能和復(fù)雜性的顧慮全部被打消。

　　這樣還不夠，還要在LSN的NAT44中添加一項(xiàng)額外要素。

　　如果在對(duì)外數(shù)據(jù)包上執(zhí)行內(nèi)部IPv4源地址到外部IPv4源地址的簡(jiǎn)單映射，LSN可能無(wú)法區(qū)分不同客戶網(wǎng)絡(luò)中覆蓋的RFC1918 IPv4地址。因此，還要為地址映射添加一項(xiàng)額外要素：要把用于封裝的IPv6數(shù)據(jù)包的源地址添加到內(nèi)部IPv4源地址。因?yàn)镮Pv6地址對(duì)于每個(gè)客戶而言都是獨(dú)一無(wú)二的，所以IPv6源地址+IPv4源地址+端口以后，就能使映射清楚明確。當(dāng)作為響應(yīng)的外部IPv4數(shù)據(jù)包被接收后，其IPv4終端地址和端口就可以與映射表中基于IPv6地址的NAT后的指定客戶準(zhǔn)確匹配;該數(shù)據(jù)包的IPv4終端地址和端口可以被映射到內(nèi)部IPv4終端地址和端口，再將映射的IPv6地址作為IPv6終端地址將其包裝成IPv6數(shù)據(jù)包，轉(zhuǎn)發(fā)給客戶。

　　換句話說(shuō)，映射的IPv6地址不僅僅消除了客戶RFC1918地址產(chǎn)生的歧義，還為隧道端點(diǎn)提供了參考。

　　假設(shè)客戶網(wǎng)絡(luò)中存在多個(gè)終端系統(tǒng)，那么DS Lite功能會(huì)出現(xiàn)在CPE設(shè)備上，如下圖顯示的家庭網(wǎng)關(guān)。如果某設(shè)備發(fā)送了一個(gè)IPv6數(shù)據(jù)包，那么該數(shù)據(jù)包通常會(huì)被傳送到IPv6終端。如果某設(shè)備發(fā)送兩個(gè)一個(gè)IPv4數(shù)據(jù)包，那么CPE網(wǎng)關(guān)會(huì)用IPv6包裹該IPv4數(shù)據(jù)包，再將IPv6數(shù)據(jù)包的終端地址設(shè)置為啟用了DS Lite的LSN地址。這一模式允許在網(wǎng)關(guān)后使用雙協(xié)議棧，純粹的IPv4和IPv6設(shè)備。

　　通常，這一方法的缺陷在于，必須通過(guò)軟件升級(jí)或替換的方法將DS Lite功能添加到已有的客戶CPE中。寬帶運(yùn)營(yíng)商一般不愿意造成客戶使用上的不便，也不愿看到客戶因更換設(shè)備而增加開(kāi)支，因此往往只有新客戶才會(huì)部署具備DS Lite功能的CPE。不過(guò)，由于并非只有新客戶才需要新的IP地址，所以這一顧慮或許也不會(huì)成為很大的障礙�，F(xiàn)有客戶的CPE升級(jí)可以作為正常設(shè)備更換的一部分按計(jì)劃進(jìn)行。

　　另一種DS Lite模式，如下圖所示，該模式在一個(gè)單獨(dú)的終端系統(tǒng)上執(zhí)行DS Lite。其設(shè)備支持雙協(xié)議棧，因此可以發(fā)送和接收IPv4和IPv6數(shù)據(jù)包。它不僅與連接了互聯(lián)網(wǎng)的電腦客戶相關(guān)，還對(duì)移動(dòng)寬帶具有潛在影響。

　　手機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)商也要解決智能手機(jī)和4G無(wú)線技術(shù)中出現(xiàn)的同類問(wèn)題，如使用IPv6的LTE，但是還要為那些手機(jī)用戶提供一種訪問(wèn)IPv4流量的方法。最近《經(jīng)濟(jì)學(xué)家》雜志中有文章稱，截止2015年，市場(chǎng)上所有的手機(jī)將全部具備IP功能，而且大多數(shù)筆記本都能提供4G的無(wú)線網(wǎng)卡。移動(dòng)寬帶市場(chǎng)的強(qiáng)勁增長(zhǎng)會(huì)帶動(dòng)IPv6的迅速普及，到時(shí)，它就像現(xiàn)在的DSL-和有線寬帶一樣，成為必不可少的技術(shù)。