IPv6技术、部署与业务应用

随着信息技术的高速发展，人们对互联网的依赖越来越大。每次网络重 大事件都伴随着对社会的巨大影响。但目前互联网赖以发展的 IPv4 地址将在 2011 年内枯竭。届时互联网的发展将面临重大的挑战。虽然业界对此问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 早 有预见，并提出了下一代互联网的体系架构，但作者在协助大型网络运营商 向下一代互联网演进的过程中深深感受到 IPv6 人才的匮乏。IPv4 地址枯竭问 题留给我们的时间窗口已经很窄。未来 3～5 年内，将是 IPv6 网络和应用发展 的关键时期，对 IPv6 人才的需求量巨大。目前各大网络运营商、设备生产商 和应用开发商都在争夺和储备 IPv6人才。可惜现在了解 IPv6的从业人员很少， 基本集中在少数科研机构中，至于具备 IPv6 网络建设和应用开发经验的人才 更是少之又少。 作者在协助大型网络运营商设计和实施 IPv6 人才培养 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 的过程中，发 现具有实践经验基础，重点讲述 IPv4 向 IPv6 过渡期间终端、网络、应用等相 关技术和部署方案的书籍很缺乏，所以藉以此书总结这几年的技术研究心得 和网络、应用部署经验，希望能给有志参与下一代互联网发展的 IP 从业人员 和高校学生一个系统和清晰的 IPv6 视图。 全书共分 3 部分 12 章，第 1～6 章属于第一部分。第 1 章为绪论，介绍 IPv6 的发展历程和演进问题。第 2 章介绍 IPv6 基础 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 ，包括 IPv6 协议技术 框架、报文格式、ICMPv6 和 DHCPv6 等基本协议。第 3 章介绍 IPv6 的接入 方式，包括最有代表性的 PPPoE 和 IPoE 方式。第 4 章介绍 IPv6 路由协议， 包括路由基础知识、IGP、EGP 等协议。第 5 章介绍 IPv6 多播技术，包括多 播技术的原理、应用以及与 IPv6 的差异。第 6 章介绍移动 IPv6，包括移动 IP 基础、移动 IPv6 的技术原理和部署方式。 第 7～11 章属于第二部分。第 7 章讲述 IPv6 网络过渡期间所使用的 关键性过渡技术，包括双栈、翻译和隧道技术。第 8 章讲述不同网络的 过渡部署方案，重点讲述运营商级的大型宽带网络和企业内部网络。第 9 章讲述支撑网络运营的关键—IT 系统如何演进，包括网管系统、域名 系统和认证/计费系统。第 10 章从用户终端的角度讲述在用户终端上， IPv6 带来的影响以及解决方案。第 11 章讲述 IPv6 网络安全技术和安全 部署方案。 第 12 章属于第三部分。本章讲述传统互联网应用的过渡方案，包括 Web 服务、电子邮件、即时通信、VoIP、IPTV、物联网等业务的过渡方案。 本书在编写过程中，得到了中山大学张光昭教授、中国电信沈军等专家 的指导，在此致以最衷心的感谢。本书由中国电信的杨国良博士、李阳春博 士、伍佑明、谭景华、黄灿灿、彭志劲、李小洋、陈琦、林晋彦、李伟波、 汪来富等多名中国电信下一代互联网推进小组技术骨干联合编写。由于水平 所限，书中难免有错误之处，请各位读者批评指正！ 本书编辑邮箱：liuyang@ptpress.com.cn。 随着全球地址分配组织 IANA于 2011年 2月将所有 IPv4地址下发至各大洲 地址代理机构，全球地址 IPv4 池已经全部清空。IP 地址耗尽的一天终于来临。 为了应对 IP 地址耗尽问题，世界各国积极开展了向下一代互联网过渡的 工作。美国、欧洲、亚太等国家和地区纷纷部署了 IPv6 业务发展战略，并对 IPv6 网络过渡提出了具体的要求，以期在下一代互联网的发展潮流中抢得先 机。中国是发展中的人口大国，网民增长迅速，但 IP 地址资源却远少于发达 国家，因此面临的地址问题最为严峻，向 IPv6 过渡更是迫在眉睫。 回首 IPv6 的发展历程，自 20 世纪 90 年代初开始研究下一代互联网协议， 到 1998 年 12 月正式发布 IPv6 协议 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 RFC2460，再到 IPv4 地址耗尽的 2011 年，在将近 20 年的时间里，对 IPv6 的研究大多是通过各种学术网络进行理论 的研究和试验。而在 2009 年之前，在 IPv6 商用网络如何过渡以及如何运营维 护等方面的研究几乎是一个空白。所幸的是，从 2009 年到 2010 年的两年中， 随着网络运营商的强力介入和推动，这方面的研究已经取得了突破性的进展。 中国电信作为世界最大的宽带运营商之一，从 2009 年开始，即在现网对 IPv6 的各种过渡路线以及运营维护方法进行测试和探索，得到了现网运维的 第一手资料，积累了丰富的经验，并积极推动了 IPv6 过渡和运营维护相关技 术的标准化工作。作为 IPv6 产业链的一环，中国电信还开展了与上游内容提 供商的合作，以在有限的时间内尽量推动上下游协同向 IPv6 过渡，力争加快 过渡步伐。 现在市面上关于 IPv6 的论著很多，但作者基本都来自院校和设备厂商， 内容也多是对 IPv6 具体协议和应用的描述和讨论，而本书则在 IPv6 协议的基 础之上，将重点放在网络和业务的过渡部署、技术路线的选择、IPv6 网络的 运营维护以及内容提供商的过渡等方面。本书的作者们全部参与了第一线的 IPv6 商业网络部署以及运营维护，同时又有多年的 IP 技术积累，本书正是他 们基于网络过渡与运维的实战经验所编写的。 本书填补了专业论著中商用网络 IPv6 过渡的空白，为广大网络运营商的 过渡路线制定者、运营维护人员以及内容提供商网络管理维护人员提供了有 益的参考。相信本书一定能给大家带来收益和帮助，也期待大家的交流和反 馈，共同推进 IPv6 的发展。 ................................................... 2 1.1 IPv4 的局限性 ............................................ 2 1.2 IPv6 的发展现状 ........................................ 5 1.3 互联网演进的困境 .................................... 7 .............................. 9 2.1 IPv6 框架.................................................... 9 2.2 IPv6 编址.................................................. 10 2.2.1 地址表示方式 .................................. 10 2.2.2 地址空间和前缀 .............................. 11 2.2.3 地址分类 .......................................... 12 2.2.4 单播地址 .......................................... 12 2.2.5 任播地址 .......................................... 14 2.2.6 多播地址 .......................................... 14 2.2.7 特殊地址 .......................................... 15 2.3 IPv6 协议.................................................. 16 2.3.1 数据包格式 ...................................... 16 2.3.2 扩展首部 .......................................... 17 2.4 ICMPv6 .................................................... 21 2.4.1 协议概述 .......................................... 21 2.4.2 错误消息 .......................................... 21 2.4.3 信息消息 .......................................... 22 2.5 邻居发现协议 .......................................... 23 2.5.1 数据包格式 ...................................... 23 2.5.2 数据结构和算法 .............................. 27 2.5.3 前缀发现机制 .................................. 27 2.5.4 地址解析机制 .................................. 28 2.5.5 重复地址检测 .................................. 29 2.5.6 邻居不可达检测 .............................. 29 2.5.7 重定向机制 ...................................... 30 2.6 无状态地址自动配置 .............................. 31 2.6.1 地址状态 .......................................... 31 2.6.2 协议流程 .......................................... 32 2.7 DHCPv6 ................................................... 33 2.7.1 数据包格式 ...................................... 33 2.7.2 分配地址流程 .................................. 34 2.7.3 分配前缀流程 .................................. 35 ........................... 37 3.1 接入网络.................................................. 37 3.1.1 网络接入方式 .................................. 38 3.1.2 网络接入控制方式 .......................... 39 3.2 PPPoE ...................................................... 40 3.2.1 PPPoE 链路建立过程 ...................... 41 3.2.2 IPv6CP 协议 .................................... 44 3.2.3 PPPoE 部署...................................... 45 3.3 IPoE ......................................................... 49 3.3.1 IPoE 接入过程 ................................. 49 3.3.2 IP Session ......................................... 51 3.3.3 IPoE 部署 ......................................... 53 3.4 IPv6 接入方式综合部署 ......................... 54 ........................... 56 4.1 路由协议的演进 ...................................... 56 4.2 IGP 路由选择协议——OSPF ................. 58 4.2.1 OSPF 概述 ....................................... 58 4.2.2 OSPFv3 与 OSPFv2 的区别 ............ 59 4.3 IGP 路由选择协议——ISISv6 ............... 59 4.3.1 ISIS 概述.......................................... 59 4.3.2 ISISv6 与 ISISv4 的区别 ................. 61 4.4 EGP 路由选择协议——BGP4+ ............. 63 4.4.1 BGP 概述 ......................................... 63 4.4.2 BGP4+与 BGP4 的区别 .................. 64 ........................... 67 5.1 多播技术产生背景 .................................. 67 5.1.1 IP 多播历史 ..................................... 67 5.1.2 什么是多播 ...................................... 67 5.1.3 IP 多播的特点.................................. 68 5.1.4 多播技术应用 .................................. 69 5.2 多播技术原理、标准 .............................. 69 5.2.1 IP 多播地址结构 .............................. 69 5.2.2 IPv6 多播 MAC 地址....................... 70 5.2.3 IPv6 多播组管理协议 ...................... 71 5.2.4 IPv6 多播路由协议 .......................... 76 5.3 多播技术在 IPv6 与 IPv4 下的差异 ....... 77 5.3.1 IPv6 的优势...................................... 77 5.3.2 IPv6 多播协议差异 .......................... 77 5.4 多播技术的应用场景 .............................. 77 ..................................... 80 6.1 移动 IP 基础 ............................................ 80 6.1.1 移动 IP 技术产生的背景 ................. 80 6.1.2 移动 IP 相关标准的发展 ................. 81 6.2 移动 IPv6 技术 ........................................ 82 6.2.1 移动 IPv6 网络框架 ......................... 82 6.2.2 移动 IPv6 消息格式 ......................... 83 6.2.3 移动 IPv6 工作机制 ......................... 86 6.3 移动 IPv6 扩展 ........................................ 87 6.3.1 快速移动 IPv6.................................. 88 6.3.2 分级移动 IPv6.................................. 91 6.3.3 快速分级移动 IPv6 .......................... 94 6.4 代理移动 IPv6 ......................................... 96 6.4.1 代理移动 IPv6 网络框架 ................. 97 6.4.2 代理移动 IPv6 消息格式 ................. 97 6.4.3 代理移动 IPv6 工作机制 ................. 99 6.5 移动 IPv6 优势 ...................................... 101 ......................... 104 7.1 双栈技术 ................................................ 104 7.1.1 DS-Lite ........................................... 104 7.1.2 6RD ................................................ 114 7.2 翻译技术 ................................................ 119 7.2.1 无状态 IP/ICMP 转换 .................... 119 7.2.2 NAT-PT 技术 .................................. 124 7.2.3 有状态 NAT64 协议转换技术 .......128 7.2.4 无状态协议转换技术 .....................131 7.2.5 TRT 系统 ........................................136 7.2.6 Socks64 ...........................................138 7.3 隧道技术 ................................................141 7.3.1 6to4 .................................................143 7.3.2 6over4 .............................................146 7.3.3 ISATAP ...........................................147 7.3.4 GRE ................................................150 7.3.5 L2TP ...............................................151 7.3.6 6PE ..................................................155 7.3.7 6VPE ...............................................160 ..........................162 8.1 过渡技术现状概述 ................................162 8.1.1 IPv6 标准化概况 ............................162 8.1.2 应用平台的 IPv6 支持程度 ...........163 8.1.3 网络设备对 IPv6 的支持能力 .......164 8.1.4 IPv6 网络设备试用概况 ................165 8.2 IPv6 过渡部署需求分析 ........................165 8.2.1 业界对 IPv6 过渡的态度 ...............165 8.2.2 ISP 过渡业务选择 ..........................166 8.2.3 ISP 网络过渡需求分析 ..................166 8.2.4 企业网过渡需求.............................168 8.3 ISP 骨干网部署 ......................................168 8.3.1 ISP 骨干网部署概述 ......................168 8.3.2 MPLS 骨干网部署 .........................170 8.3.3 IP 骨干网部署 ................................186 8.3.4 新建骨干网部署.............................191 8.3.5 骨干网部署方案对比 .....................195 8.4 ISP 宽带接入部署 ..................................196 8.4.1 宽带接入模型.................................196 8.4.2 IPv6 对 IPv4 的兼容性分析 ...........199 8.4.3 宽带接入部署总体方案 .................200 8.4.4 公网双栈过渡部署 .........................202 8.4.5 私网双栈过渡部署 .........................208 8.4.6 DS-Lite 过渡部署 ...........................216 8.4.7 6RD 过渡部署 ................................222 8.4.8 认证溯源部署.................................225 8.4.9 各种过渡方案的比较 .....................236 8.5 ISP 移动宽带接入部署.......................... 237 8.5.1 移动宽带接入模型 ........................ 237 8.5.2 移动宽带过渡部署需求 ................ 238 8.5.3 移动宽带接入部署方案 ................ 239 8.6 企业网过渡部署 .................................... 241 8.6.1 企业网模型 .................................... 241 8.6.2 企业网过渡部署方案 .................... 242 8.6.3 企业网演进方案 ............................ 245 ................ 246 9.1 网管系统过渡 ........................................ 246 9.1.1 网络管理系统结构 ........................ 246 9.1.2 网络管理协议 ................................ 247 9.1.3 IPv6 网络管理 ................................ 249 9.1.4 网络管理系统过渡 ........................ 250 9.2 DNS 系统过渡 ....................................... 252 9.2.1 DNS 工作原理 ............................... 252 9.2.2 IPv6 网络的 DNS ........................... 254 9.2.3 DNS 系统过渡 ............................... 255 9.3 AAA 系统的过渡................................... 256 9.3.1 AAA 与 RADIUS ........................... 256 9.3.2 IPv6 的 AAA .................................. 258 9.3.3 AAA 系统过渡 ............................... 260 ....................... 261 10.1 终端接入网络的现状 .......................... 261 10.1.1 宽带网络终端现状 ...................... 261 10.1.2 VPN 虚拟专用网现状 ................. 263 10.1.3 各种操作系统对 IPv6 的支持 ..... 264 10.2 IPv6 终端的过渡技术 .......................... 267 10.2.1 终端的双栈架构 .......................... 267 10.2.2 Bump-In-the-Stack（BIS）.......... 269 10.2.3 Bump-In-the-API（BIA） ........... 272 10.2.4 Teredo 隧道 .................................. 274 10.3 终端向 IPv6 迁移 ................................. 277 10.3.1 终端通过 PPPoE 连接到 IPv6 网络 .............................................. 277 10.3.2 配置支持 IPv6 的操作系统 ......... 280 10.3.3 应用程序的迁移 .......................... 288 ...................... 289 11.1 IPv6 网络安全技术 ............................. 289 11.1.1 IPv6 协议安全 ............................. 289 11.1.2 IPSec 协议及应用安全 ................ 291 11.1.3 移动 IPv6 安全 ............................ 295 11.1.4 IPv6 协议安全小结 ..................... 299 11.2 IPv6 网络安全部署 ............................. 300 11.2.1 IPv6 骨干网安全 ......................... 300 11.2.2 边界网络安全 .............................. 302 11.2.3 内网安全部署 .............................. 303 11.2.4 DNS 系统安全 ............................. 304 11.2.5 应急响应机制完善 ...................... 304 11.3 IPv6 网络安全业务 ............................. 305 11.3.1 综述 .............................................. 305 11.3.2 国外 IPv6 安全业务开展情况 ..... 306 11.3.3 IPv6 安全业务 ............................. 307 .................................. 310 12.1 网页浏览.............................................. 310 12.1.1 IPv6 对网页浏览的影响 ............. 310 12.1.2 网页浏览迁移方案 ...................... 313 12.2 电子邮件.............................................. 316 12.2.1 IPv6 对电子邮件的影响 ............. 316 12.2.2 电子邮件迁移方案 ...................... 318 12.3 即时通信.............................................. 318 12.3.1 IPv6 对即时通信的影响 ............. 318 12.3.2 即时通信迁移方案 ...................... 320 12.4 VoIP...................................................... 320 12.4.1 VoIP 业务概述 ............................. 320 12.4.2 VoIP 通信编码 ............................. 322 12.4.3 VoIP 业务现状 ............................. 322 12.4.4 VoIP 业务过渡 ............................. 323 12.5 IPTV..................................................... 325 12.5.1 IPTV 业务概述 ............................ 325 12.5.2 IPTV 系统构成 ............................ 326 12.5.3 IPTV 业务现状 ............................ 329 12.5.4 IPTV 业务过渡 ............................ 329 12.6 3G ......................................................... 331 12.6.1 3G 概述 ........................................ 331 12.6.2 3GPP 的迁移 ................................ 333 12.6.3 3GPP2 的迁移 .............................. 337 12.7 物联网 .................................................. 340 12.7.1 物联网概述...................................340 12.7.2 物联网引入 IPv6 的必要性 .........342 12.7.3 物联网 IPv6 技术进展 .................344 12.7.4 物联网 IPv6 引入策略 .................347 .........................................................349 ● 第 1 章 绪论 ● 第 2 章 IPv6 基础协议 ● 第 3 章 IPv6 接入方式 ● 第 4 章 IPv6 路由协议 ● 第 5 章 IPv6 多播技术 ● 第 6 章 移动 IPv6 自 1945 年第一台计算机诞生以来，计算机逐步渗透到生活的每个角落。随着计算机数 量的增加和应用需求的不断提高，人们把多台计算机联成网络以发挥更大的效能，计算机网 络因此而产生。20 世纪 60 年代是计算机网络的萌芽时期，科学工作者把远程计算机终端连 接到计算机中心的大型计算机上，这就是最原始的计算机与计算机间的通信。20 世纪 70 年 代是计算机网络的兴起时期，涌现了很多网络解决方案，如美国国防部高级研究计划局的 ARPANET（Advanced Research Projects Agency Network）、IBM 公司的 SNA（System Network Architecture）、DEC 公司的 DNA（Digital Network Architecture）和 Intel 公司的 INA（Intel Network Architecture），但这些网络互不兼容。20 世纪 80 年代是计算机网络的发展和完善时 期，美国国防部提出一种能把各种不同结构的计算机网络互联起来的网络协议——TCP/IP， 并对 ARPANET 进行 TCP/IP 改造。后来美国科学基金会也采用 TCP/IP 构建了用于教学和科 研的 NSFNET（National Science Foundation Network），并最终和 ARPANET 互联，统称为互 联网（Internet），这就是现代互联网的雏形。20 世纪 90 年代是互联网大发展的时期，美国率 先提出了国家信息基础设施计划（National Information Infrastructure，NII），各国也纷纷提出 自己的信息化计划，建设大型计算机网络，并接入互联网。进入 2000 年，互联网进一步宽 带化，应用极大丰富，网络规模快速增长。 30 年前设计的 IP 协议（Internet Protocol version 4，IPv4）仍然是现代互联网的核心协议。 虽然目前运行稳定，但已经暴露出很多不足之处，如扩展性问题、服务质量（Quality of Service， QoS）问题和安全性问题。 1 每个接入互联网的计算机和设备都需要一个唯一的 IPv4 地址作为标识。IPv4 地址空间 为 32 位空间，可以提供大约 43 亿个 IPv4 地址。但在现今社会，几乎人人都离不开互联网， 而且随着手机、汽车、家电等越来越智能化，接入到互联网的不仅仅是计算机，还有很多智 能设备。IPv4 的 43 亿个地址空间在不久的将来显然是不够的。 除了 IPv4 地址不足直接影响互联网扩展外，IPv4 路由表日益增大对网络设备造成的压 力也间接地影响了互联网的继续扩张。互联网中的每个自治域（Autonomous System，AS） 都有自己的网段地址，因为难以做到提前规划，随着自治域自身的增长，地址的层次化结 构被破坏，一个 AS 有多个网段地址，产生多条路由。目前互联网已经超过 3.7 万个 AS 和 35 万条路由。随着 IPv4 地址的日益紧缺，地址规划的结构性更差，路由条目更多，这对 互联网骨干路由器来说是一个很大的压力，从而限制了互联网规模的进一步发展。 虽然导致 IPv4 路由表不断增大的原因很多，但 IPv4 地址不足是无法层次化规划的主要 原因，所以 IPv4 扩展问题的主要根源还是 IPv4 的地址空间不够。 2 QoS 视频/语音等实时通信应用对网络的时延、丢包、抖动和带宽有较高的要求。网络需要 针对这些应用的特点予以特殊的服务质量保障。虽然 IPv4 设计之初已经考虑到 QoS 保障问 题，而且通过后来的 DiffServ 等 QoS 解决方案为特定应用提供更好的时延、丢包、抖动和 带宽方面的服务质量保障，但由于各种部署的复杂性，导致现在的互联网难以全面提供 QoS 服务。 3 在使用网上银行等关键应用时，用户需要对个人信息进行严格保密，但 IPv4 协议本身并 没有考虑安全问题，目前主要通过 IPSec 等安全手段来实现信息加密。但互联网的安全问题 不仅仅是一个技术问题，它需要从法律、管理、技术等多层面联合解决。 在 IPv4 存在的各种问题中，地址不足问题尤为严重，限制了互联网的规模扩张，也限制 了互联网对物联网（Internet of Things）等新型应用的支撑，这是迫使互联网向下一代互联网 （IPv6）演进的原动力。 4 IPv4 全球 IP 地址由互联网号码分配机构（Internet Assigned Numbers Authority，IANA）统一 管理和分配。IANA 下设 5 大区域网络注册机构（Regional Internet Registry，RIR），分别是 非洲（AfriNIC）、亚太地区（APNIC）、北美（ARIN）、拉丁美洲（LACNIC）和欧亚地区（RIPE NCC），如图 1-1 所示。RIR 以会员制的模式运作，其会员是各国的国家网络注册机构（National Internet Registry，NIR），也可以是超大规模的网络运营商（Internet Service Provider，ISP）。 NIR 一般也采取会员制，会员包括本地网络注册机构（Local Internet Registry，LIR）、ISP 和 大型企业等。 图 1-1 5 大 RIR 的管辖区域 一般来说，个人用户和企业用户的 IP 地址都是所接入 ISP 分配的，而 ISP 的地址则向 LIR 申请，LIR 再向 NIR 申请，NIR 向 RIR 申请，RIR 向 IANA 申请。一些较大的 ISP 可以 直接向 NIR，甚至 RIR 申请 IP 地址。根据 APNIC 等 5 大 RIR 的规定，ISP 只能根据未来一 年的地址使用规划提出地址申请，并必须提供网络建设的证据，如网络设备购买 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 等，旨 在防止地址囤积。 2011 年 2 月 3 日，IANA 正式宣布其所有 IPv4 地址资源分配结束，各大 RIR 也于 2011 年 4 月 15 日分配完成。虽然 IPv4 地址枯竭是一个全球性问题，但由于各国发展历程不尽相 同，IPv4 地址枯竭对各国的冲击也不完全一样。因为互联网发源于美国，所以美国拥有最多 的 IPv4 地址，人均拥有 6.3 个，中国拥有的 IPv4 地址虽然也有 2.9 亿个，全球排名第二，但 人均拥有量只有 0.64 个，所以中国等发展中国家 IPv4 地址非常贫乏。另外，欧美互联网发 展比较早，发达国家互联网渗透率非常高，已经接近饱和的缓慢发展期，所以 IPv4 地址增量 需求不大。但中国目前的互联网渗透率只有 32%，随着中国经济的腾飞，中国互联网用户快 速增加，对新 IPv4 地址需求量很大。所以 IPv4 地址枯竭问题的重灾区主要集中在中国等发 展中国家。各国的 IPv4 地址拥有情况如表 1-1 所示。 国 家 地 址 总 量 人均地址量 互联网渗透率 美国 15 亿 6.3 个 77% 中国 2.9 亿 0.64 个 32% 日本 1.8 亿 1.9 个 78% 韩国 1 亿 2.6 个 81% 5 20 世纪 90 年代互联网兴起之时，人们已经意识到 IPv4 地址有枯竭的一天，所以早已未 雨绸缪。目前应对 IPv4 地址枯竭的主要方法有：地址挖潜、私有地址和 IPv6。 （1）地址挖潜 如果 ISP 或企业申请不到新的地址，只能通过对现有地址存量进行挖潜，努力提高 IPv4 地址的利用效率，挤出地址来应对新的业务需求。地址挖潜的手段分为管理手段和技术手段。 运营商和企业申请到地址后，一般根据不同地域、业务或用户预分配地址块，但真正的业务 发展和预测往往不完全一致，有些地方分配多了，造成浪费，有些地方分配少了，不够用。 针对这种情况就需要采取管理手段，根据最新的业务发展情况修订原来的地址规划，对网络 重新编址，把多余的地址挪到地址不够的地方。通过管理手段提高地址利用率是一个相当庞 大的工程，一般在小型网络中采用，对于大型 ISP 实施起来非常困难。 地址挖潜的技术手段主要有动态分配用户地址和无类型域间路由（Classless Inter-Domain Routing，CIDR）等。很多大型 ISP 通过 PPP/PPPoE 或 DHCP 等技术手段为用户动态分配地 址，用户每次上网都从地址池中临时申请一个地址，下网后就把地址释放回地址池给其他用 户使用。这种方法可以提高地址的使用效率，但也有可能在繁忙时段用户因为申请不到地址 而不能上网，所以动态分配中的地址量与用户量的比值设定必须根据用户上网习惯的历史数 据慎重考虑。另一种技术手段是 CIDR。RFC 791 中定义了 3 种单播 IPv4 地址类型，分别是 A、B、C 类地址。A 类地址的掩码为/8，B 类地址掩码为/16，C 类地址掩码为/24。由于这 3 类地址的掩码都比较短，如果严格按照 RFC 791 的规定，容易造成浪费，所以人们提出了 CIDR 概念。它支持任意长度的地址掩码，使 ISP 能够按需分配地址空间，提高了地址空间 的利用率。目前几乎所有网络都采用 CIDR 技术，它能在一定程度上缓解地址紧张，但没有 在本质上解决 IPv4 地址空间过小的问题。 （2）私有地址 IPv4 地址可以分为公有地址和私有地址。公有地址可以唯一标识一个网络设备，让其在 全球范围内被寻址。目前大部分 ISP 都给用户分配公有地址。私有地址则只在内部网络使用。 私有地址不需要向 RIR 等地址管理组织申请，可以从 10/8、172/20、192.168/24 这 3 段地址 中选取。但因为没有统一管理，不同网络的私有地址互相重叠，所以私有地址在互联网上不 可路由。私有地址终端访问外部互联网时，必须进行地址转换（Network Address Translator， NAT），把私有地址换成公有地址。通过 NAT 技术，多个用户可以共享一个公有地址，用户 之间通过不同的 TCP/UDP 端口加以区分。NAT 技术已经提出多年，广泛应用于小型 ISP、 企业网络和家庭网络中，主流的互联网应用都能在 NAT 环境下使用。 通过 NAT 技术，一个公有地址大约可以支持 100 个用户，理论上把 IPv4 地址空间扩大 100 倍，所以 ISP 在应对 IPv4 地址枯竭问题上，优先考虑私有地址方案。但是，NAT 本身固 有的缺点注定它不可能成为一种长期有效的解决方案。首先，NAT 破坏了 IP 的端到端通信 模型。NAT 后的私有地址用户在互联网上不可见。其次，NAT 容易产生单点故障。NAT 设 备必须维护公、私地址的映射关系，一旦发生故障，即使快速路由到其他 NAT 设备，由于备 用 NAT 设备没有原来 NAT 上的状态信息，因此所有会话连接都需要重新建立。还有，NAT 可能影响部分应用的使用。如 FTP、WINS 等通信报文中内嵌 IP 地址，但 NAT 并不转换报 文内嵌地址，导致无法正常通信。最后，NAT 并不能在根本上解决所有地址短缺问题，当用 户大量使用迅雷、Google Map 等消耗大量 TCP/UDP 端口资源的应用时，地址复用率迅速下 降，地址压力又重新浮现。 （3）IPv6 IPv6 是人们针对 IPv4 目前暴露出来的不足而重新设计的一套网络层协议，上层传输 协议 TCP/UDP 没有改变。IPv6 的地址空间为 128 位，是 IPv4 地址空间的 79×1024 倍，有 人戏称地球上每一粒沙子都可以有一个 IPv6 地址。其实 IPv4 地址空间与 IPv6 相比，就 如一块小石头和地球相比一样，可见 IPv6 地址空间可以理解成无穷大。IPv6 可以从根本 上解决 IPv4 地址不足的问题。同时 IPv6 在扩展性、QoS 以及安全性方面也相对 IPv4 进 行了改进。 除了地址挖潜、私有地址和 IPv6 等解决方案以外，还有 IPv9 等其他较为超前的解决方 案，但都因为难以形成产业链而未被业界所接受。目前业界基本认为，私有地址是最成熟和 最简单的应对方法，但也是一个临时过渡方案，只有 IPv6 才能真正解决 IPv4 地址枯竭问题， 是终极目标。可惜在 IPv6 开发之初，人们没有意识到 IPv4 会如此成功，没有正确评估网络 升级换代的难度，所以 IPv6 并没有考虑与 IPv4 的兼容。这导致 IPv6 从提出到现在的十多年 来，并没有得到很好的支持，也给网络和应用向 IPv6 过渡带来很多困难。本书就是围绕 IPv6 过渡问题展开讨论的。 20 世纪 90 年代，人们已经意识到 IPv4 的局限性，并着手下一代互联网（IP Next Generation， IPng）的研究工作。互联网工程任务组（Internet Engineering Task Force，IETF）作为最权威 的互联网标准组织，承担了下一代互联网相关技术规范的研发和制定工作。IETF 于 1993 年 成立了专门的 IPng 工作组，1994 年提出下一代 IP 网络协议标准，并正式定义为 IPv6（Internet Protocol version 6），1996 年发起全球 IPv6 试验床（IPv6 Backbone，6BONE），1998 年进一 步完善 IPv6，成为今天我们看到的 IPv6 标准协议。1999 年成立 IPv6 论坛，开始正式分