IVI方案：融合IPv4与IPv6

　　我国下一代互联网示范工程(CNGI)建设正在如火如荼地进行着，其核心之一是基于IPv6协议的网络重建。不过，由于现有的IPv4协议与IPv6拥有着不同的地址结构，因此，如何实现IPv4网络向IPv6网络的平滑过渡，是不得不面对的一个严峻问题。目前，在IPv6的发展过程中，双栈、隧道、翻译是三种典型的网络过渡机制。本文主要介绍翻译机制的代表性实施方案IVI。

　　IPv4怎么转换到IPv6？

　　IVI无状态地址映射方案主要由ISP来实现，但是也可以在相关企业网络中进行。IVI方案将128位的IPv6协议地址分为三部分(见下图)。其中0~39位为LIR前缀，其中前32位是ISP的前缀，后8位为IVI标志位；40~71位为内嵌其中的全球IPv4地址；72~127位为全零。将32位IPv4地址嵌入IPv6地址中，任何一个IPv4地址都可以通过这种地址嵌套找到一个IPv6地址。

　　当IPv4主机与IPv6主机进行通信的时候，IVI起到的作用就是将异种地址转换为同种地址，然后再相互通信。可以说，地址映射是IVI方案的关键。

　　IPv4到IPv6的映射：IPv6地址空间巨大，从IPv6的地址空间中划分出一部分与IPv4地址一一映射，这样一来，每个IPv4地址都会有一个惟一的IPv6映射地址，该映射地址集合由IPv6 ISP分配，其只能作为映射地址以表示全球IPv4主机，但不能用于一般的IPv6主机，IVI IPv6主机除外。

　　IPv6到IPv4的映射：IPv4地址空间远小于IPv6地址，每个IPv6地址不可能都有一个IPv4地址对应，从IPv4地址中划分一小块地址与一部分IPv6地址一一映射，该IPv4地址块属于IPv4 ISP地址的一部分，而且这一地址块不能被IPv4主机使用。同时，其在IPv6地址结构中也有对应的部分。IPv6地址结构中有一个特殊的IPv6地址块，其余IPv6地址都可以与它相连，并通过它找到一个IPv4映射地址。

　　IP协议是如何被改变的？

　　从IPv4地址转换为IPv6地址，IP地址位数从32位扩展到了128位，因此，IPv4主机与IPv6主机通信的时候，不仅仅需要对不同的IP地址，还需要对应用到IP地址的上层协议做相应的修改。

　　1.网络层

　　在网络层上，我们所要面对的第一个问题是IP数据包头部的翻译问题，第二个问题则同ICMP处理有关。对于IPv4与IPv6之间的ICMP通信问题，IVI遵循ICMP/ICMPv6消息在SIIT(Stateless IP/ICMP Translation)中定义的传送规则。但是，其中有一些ICMP报文可能在IPv6地址中并不由中间路由器产生。为了阻止ICMP消息在传输过程中被丢弃，需要在IPv4中预留一小块地址块来标识非IVI映射的IPv6的地址。

　　2.传输层

　　TCP和UDP头部的校验由IP地址生成，需要重新计算并更新。

　　3.分片和最大传送单元

　　IPv4与IPv6头部大小不同，IVI6数据包比IVI4数据包大，当IPv4与IPv6数据包经过IVI传输时，会出现数据包大小超过下一个链路IPv6网络最大传送单元的问题。因此，需要对IPv6分片头部与分片空间的最大传送单元MTU进行处理。

　　4.应用层

　　IVI技术是无状态的一对一的地址映射，它几乎可以实现所有现有的应用，比如HTTP、SSH、Telnet和远程桌面。不过，如果某些应用和设计需要识别应用层实体，应用层网关的部署就不可避免。在IVI技术中，它被纳入IVI网关。

　　IVI怎么用？

　　IVI系统包括IVI网关和IVI DNS。网关设备放置在IPv6核心内网中，实现地址转换和应用层设备的功能，网关分别与IPv4和IPv6网络的核心路由器连接，整个 IPv6内网中预留一段40位前缀的IPv6地址作为IPv4和IPv6的地址池，用于地址转换。IVI DNS则用于IPv4和IPv6之间的IVI地址解析。

　　IVI方案是什么？

　　IPv4向IPv6过渡方案IVI，是由清华大学的李星教授团队所提出的。在这其中，IV代表罗马数字4，VI代表罗马数字6，IVI三个字母合在一起代表了IPv4与IPv6之间的地址映射。翻译机制有着多种实现方式和方案，在这其中，IVI方案是一种无状态地址翻译机制，它可以在IPv4与IPv6报头之间直接翻译，而无需每次连接状态。

　　IVI方案的转换思路是将IPv4地址作为一个前缀嵌入IPv6地址，使这个IPv6地址与IPv4一一映射，并通过无状态网关让IPv6网络与IPv4网络相连。其优势在于：

　　● 支持端到端的透明地址；

　　● 支持客户/服务器模式和点对点在跨越IPv4和IPv6地址中的应用，而不使用NAT穿越技术；

　　● 可以满足IPv4到IPv6过渡的大多数基本的和先进的需求；

　　● IVI网关不需要通过DNS来查找IPv4、IPv6的对应关系，而是通过一对一的映射直接找到对应的地址，减轻了网关设备的负担和效率。

　　作者简介

　　朱光，现就职于大庆石油管理局通信公司信息技术北京分公司，主要从事中国石油信息化网络建设工作。作者在IPv6网络、网络管理以及网络安全建设等方面拥有多年的实践经验。

　　大庆石油管理局通信公司 朱光