1.雙協議棧技術。
雙協議棧技術是指在路由器或者主機上同時運行ipv4和ipv6協議。
其中大多數應用服務器採用的為雙棧主機的解決方案,嚴格意義上它並不是解決ipv4與ipv6互通的問題,而是適配兩種網絡模式來為不同網絡下的客戶端提供服務。
當ipv4網絡下的客戶端發起請求時,伺服器及鏈路會在ipv4網絡下進行響應。同理,當發起客戶端處於ipv6網絡時,伺服器會在ipv6網絡下進行響應。
反之,也可以在客戶終端上配置雙協議棧,來分別訪問不同網絡協議下的伺服器。
2.隧道技術。
目前常見的ipv6隧道傳輸方案有手工隧道與自動隧道,例如6 over 4、6 to 4等。其中自動隧道因為需要同時配置ipv4和ipv6地址,所以需要雙協議棧路由器支持。
隧道技術是指將ipv6的數據包封裝在ipv4的數據包里進行發送,它好處就是不需要對現有的ipv4網絡進行改造,就可以直接利用隧道來傳輸ipv6的數據包。
隧道技術主要是為了向ipv6網絡過渡過程中減少搭建設備的成本,但是它依然無法解決純ipv4主機與ipv6主機的互通問題。
3.網絡協議轉換技術。
ipv6上的網絡協議轉換技術類似於ipv4上經常使用的nat技術,但是轉換的內容不一樣。早期的翻譯網關採用的為nat-pt技術,但是因為技術的局限性和安全性,最終還是改用了nat64轉換技術。
nat64的工作原理就是搭建一台翻譯網關位於ipv4與ipv6網絡之間,將通過網關的ipv6與ipv4的數據包進行翻譯傳輸。nat64一般只能單方向的將發往ipv4網絡的ipv6報文進行翻譯,而不能主動翻譯反方向的ipv4發往ipv6的報文,需要進行靜態條目綁定才能真正實現ipv4訪問ipv6網絡,在技術實現上成本較高。
4.ivi技術。
ivi技術是國內研發的翻譯網關技術,雖然都屬於翻譯網關,但是nat64轉換基於狀態,而ivi可以進行無狀態的映射。
網絡運營商通過對一部分ipv4和ipv6地址進行映射,生成ivi專用地址。ipv6網絡的用戶如果想訪問ipv4網絡,可以通過ivi網關的映射表獲得ipv4地址來直接訪問ipv4網絡。而ipv4用戶如果需要訪問ipv6網絡,則會通過ivi網關獲得ivi-6地址來訪問ipv6網絡。
目前ivi是ipv4向ipv6過渡的較優方案,原因就是它不需要改變用戶的使用習慣和成本,可以直接由運營商進行搭建翻譯網關來進行雙網互訪。
作為網際網路安全認證行業龍頭企業,葫蘆娃集團響應國家號召,專注於下一代網際網路技術產業體系建設,提供權威的ipv6安全改造及測試認證服務,助力企業快速升級到ipv6基礎架構,針對企業官網、電子政務、應用商店審核、廣電傳媒等多個行業和場景,提供豐富的產品選擇和可靠安全的服務體驗。
