如何實現IPv6和IPv4的協同工作？

　　如果早期互聯網和TCP/IP網絡設計者們讓IPV6兼容IPv4的話，事情將變得非常簡單。但是，很可惜的是他們沒有選擇這麼做。對於1981年的阿帕網/互聯網來說，IPv4提供的43億個32位地址已經完全可以滿足需要了。對於互聯網來說，那真是此一時，彼一時。

　　哦，現在網絡專家們都意識到互聯網地址短缺時代的到來，知道這將成為一個問題。我不知道應該怎麼評價下面的內容，在2009年6月的會議上，互聯網協會首席互聯網技術官萊斯利·代格爾承認，“IPV6缺乏對IPv4的兼容性是非常嚴重的問題”。現在哭訴標准出現了問題已經太晚了。我們現在要做的，是讓這兩個基礎網絡協議共同工作。

　　對於這一問題，目前存在幾種處理方式。但我要先提醒你，它們都不是完美的，不過至少有一種或者幾種，可以為公司提供幫助。在購買其中的任何技術之前，必須對IPV6到IPv4的轉換過程進行全面測試，在部署之前，還要對組件的互操作性進行檢驗。這裡出現問題的可能性太高了，沒有人會希望它在業務網絡工作時間中出現的。

　　IPv4/IPV6共存模式可以采取下面的三種形式之一...第一種就是雙協議棧，通過在網絡硬件上同時運行IPv4和IPV6協議來實現。第二種就是利用“隧道”方式，利用一種協議穿過另一種。通常情況下，這意味著將IPV6數據包封裝為IPv4數據包。這一技術的說明在RFC　4213標准《IPV6主機和路由的基本轉換機制》有詳細介紹。最後，就是依據RFC　2766標准提供的網絡地址轉換協議轉換器(NAT-PT)。它的工作原理正如名稱中說明的，將IPV6數據包轉換為IPv4數據包的軟件或者設備。

　　盡管乍看上去，網絡地址轉換(NAT)會更受到支持者的喜愛，但這裡面也存在固有的問題。正如思科在《網絡地址轉換協議轉換器》優先白皮書中指出的，“由於該協議不屬於普遍適用的通用機制，因此，在特定區域中進行應用部署的時間，必須對所有涉及部分進行全面徹底的分析”。簡單地說，就是如果計劃部署NAT-PT的話，就必須了解周圍應用層網關(ALG)的部署情況。

　　此外，NAT-PT與IPv4下的NAT模式相比，一個關鍵區別就是在流量輸入和輸出的時間都必須進行地址轉換。這將導致復雜程度飛速上升。盡管可以選擇使用靜態雙向映射，但它將很快過時也不能支持大規模的應用。當然，還可以使用域名系統(DNS)，但對於舊式DNS服務器來說，它們將無法支持IPV6的AAAA記錄。並我再重復一次，我不認為在實際中遇到地址請求攻擊時，那些支持IPV6的DNS服務器不會出現問題。

　　在雙IP堆棧模式下，所有計算機、路由器、交換機和其他設備都同時運行兩種協議，而IPV6將是首選協議。通常情況下，部署過程是從廣域網(WAN)核心路由器的TCP/IP協議棧開始，接下來擴展到邊界路由器和防火牆，然後輪到數據中心路由器，最後到達連接桌面的路由器。由於公共互聯網已經開始過渡到IPV6協議，網絡管理員可能需要開始准備在網絡邊界上部署雙棧交換機了。

　　這種模式的優點是，操作系統和網絡設備領域所有的主要供應商都支持雙IP棧。缺點是，大多數傳統網絡硬件和服務器不支持IPV6。這可能導致用戶試圖訪問互聯網網站時，雙疊邊緣交換機在域名服務器(DNS)方面出現無法預計的問題。此外，很多版本的互聯網應用，甚至包括文件傳輸協議(FTP)這麼流行的東西，都不能在IPV6下工作。

　　解決這些問題的一種方法是利用雙協議棧應用層網關(DS-ALG)。通常情況，這些網關可以作為在IPv4互聯網中兩種協議的轉換代理。

　　這種方法的缺點是只能針對特定應用。並且由於所有數據包都會被攔截下來進行檢查以確認是否需要DS-ALG服務，所以，網絡速度也會受到影響。

　　而在隧道模式下，一種協議可以在另一種內部運行。通常情況下，是IPV6在IPv4的內部。這些隧道可以通過以IPv4為主的內部廣域網和互聯網傳輸IPV6數據包。而等到IPV6成為互聯網的主要協議時，我們將用IPV6隧道傳輸IPv4流量。

　　目前有兩種類型的隧道：手動又叫做靜態，以及動態。手動配置的IPV6隧道，需要在隧道兩端都進行配置。手動模式的適用范圍是用來連接互聯網上運行IPV6的企業內部網。對於其它類型的IPV6互聯網來說，它不是一個合適的解決方案。

　　動態隧道使用了多種技術來確認數據包的到達地址和路由的途徑。這使得它們更容易建立和維護。