技术介绍

隧道技术 / TUNNEL TECHNOLOGY

工作在网络层：

隧道（TUNNEL）是一种网络层过渡技术。技术本质上是一种封装技术，它利用一种网络协议来传输另一种网络协议，将其他协议产生的数据报文封装在自身的报文中，提供一条被封装数据能够被传说的通路，在一段时间里都是IPV6过渡的重要手段。

生命力和持续性不强：

在我国现阶段IPV6规模部署下，基础网络基本上都支持IPV4/IPV6双栈，其应用前景并不是很大，但在特殊场景下仍有一些生命力。

技术多样，种类繁多：

隧道技术种类繁多，简单可分为手动隧道和自动隧道两大类。

应用有一定的复杂度：

需要网络设备支持并进行预先配置，甚至用户客户端也需要单独安装工具，部署相对复杂

灵活性不足：

适用于固定点之间的通信。

01

NAT64技术 / NAT64 TECHNOLOGY

是对NATPT技术的升级和完善：

在IPV4时代，我们对NATPT技术并不陌生，广泛应用于网站建设中，起到公私IPV4地址转换，和安全防护的作用。但NATPT FOR IPV6（RFC 2766）在实际使用中，存在各种缺陷，目前已经被废止。

有状态的网络地址和协议转换技术：

实际上是NAT64和DNS64合设的一种有状态网络地址和协议转换技术，一般只支持通过IPV6网络侧用户发起连接访问IPV4侧网络资源，但是经过特殊配置后，也能实现IPV4网络主动访问IPV6网络，可实现TCP、UDP、ICMP协议下的IPV6与IPV4网络地址和协议转换。

需要NAT64设备和DNS64设备协同工作：

不需要在IPV6客户端或IPV4服务器端做任何修改。NAT64解决了NAT-PT中的大部分缺陷，同时配合DNS64的协同工作，无需像NAT-PT中的DNS-ALG等。

DNS64则主要是配合NAT64工作，主要是将DNS查询信息中的A记录（IPV4地址）合成到AAAA记录（IPV6地址）中，返回合成的AAAA记录用户给IPV6侧用户。DNS64也解决了NAT-PT中的DNS-ALG存在的缺陷。

02

IVI技术 / IVI TECHNOLOGY

具有自主知识产权的一种技术：

由清华大学研究团队提出的一种IPV6过渡技术（RFC 6219），IVI中“IV”是罗马数字中的4，“VI”是罗马数字中的6，IVI表明实现“IPV4和IPV6的互访问”。

一种无状态的网络和协议翻译技术：

它的主要思想是运营商保留一段IPV4地址（称为IVI4地址），将其惟一映射为一段特殊的IPV6地址（称为IVI6地址），可以实现这部分地址的无状态转换。获得IVI6地址的用户可以直接访问全球IPV6网络，通过IVI网关翻译器可将地址转换IVI4地址，可以和全球IPV4网络通信，实现IPV4和IPV6 的互访。

主要目的是通过地址映射实现互通：

IVI的地址映射规则是在IPV6地址中插入IPV4地址，地址的0-31位为ISP的/32位的IPV6前缀，例如，ISP6=2001:DA8:100D::/32。32-39位是IVI的标识符，设置为FF，表示这是一个IVI映射地址。40-71位表示插入的全局IPV4空间（IVIG4）的地址格式，如IPV4/24映射为IPV6/64而IPV4/32映射为IPV6/72。

主要功能是地址映射和协议翻译：

IVI功能主要有两个：一个是地址映射，即通过统一的规则实现IPV4地址与IPV6地址的一一映射，以进行地址的翻译；另一个是协议翻译，即根据标准规定，实现IPV4/ICMP协议和IPV6/ICMP协议各字段的对译，同时更新TCP/UDP协议的相关字段，完成完整数据包翻译操作。

实际应用中每个IVI SERVER都要部署一个相应的IVI DNS64。

03

PNAT技术 / PNAT TECHNOLOGY

另一种自主知识产权的技术：

由中国移动提出，主要面向移动互联网场景，已在 IETF、3GPP 等国际标准化组织中做了积极推进，目前在 BEHAVE CHARTER 层面上已经被接受。

基于双重翻译的技术方案体系：

实际上是NAT64和DNS64合设的一种有状态网络地址和协议转换技术，一般只支持通过IPV6网络侧用户发起连接访问IPV4侧网络资源，但是经过特殊配置后，也能实现IPV4网络主动访问IPV6网络，可实现TCP、UDP、ICMP协议下的IPV6与IPV4网络地址和协议转换。

BIH 继承和融合了 BIS （BUMP-IN-THE-STACK，RFC [2767]）与 BIA（BUMP-IN-THE-API，RFC[3338]），前者基于网络层 IPV4 数据包与 IPV6 数据包之间的转换，后者基于应用层 SOCKET API 函数之间的转换。

04

七层反向代理 / SEVEN-TIER REVERSE PROXY

通常对代理服务器的理解是用于代理内部网络对 INTERNET 的连接请求，也称为正向代理。而当代理服务器能够代理 INTERNET 上的主机对内部网络发起访问时，就称之为反向代理。

该技术在当前网站建设中使用广泛，较为成熟。

不能简单的将反向代理技术看作是内外网，或者公私网之间的一种翻译技术，它和应用本身有较强的耦合关系，尤其与以 HTTP 协议为基础的 WEB 应用的耦合尤为紧密。

七层反向代理技术对反向代理服务器的底层操作系统和 WEB 引擎等核心软件进行改造，同时在权威域名服务器上增加AAAA记录指向七层反向代理。

有一定的业务局限性，较为适合于基于 HTTP 协议的 WEB 业务。

05

SPACE6技术 / SPACE6 TECHNOLOGY

另一种自主知识产权的技术：

SPACE6（SERVICE-PROVIDER’S APPLICATION CLOUD-BASED ENGINE FOR IPV6 TRANSITION，运营商级IPV6过渡应用云引擎），是来自于2011年中国电信提出的一种IPV6过渡方案。

目前看，是一种增强型的应用层翻译技术，和七层反向代理的原理类似，但有所增强。

扩展性强：

一方面能够适用于IPV6访问IPV4、IPV4访问IPV6、双栈等多个场景；另一方面，能够适用于单个网站，也能够适用于网站群（地理上分散）的场景；三是能够在翻译功能之外，集成网络加速、安全等功能。

能解决外链问题：通过专利技术能够解决外链问题。

06

云平台技术 / CLOUD PLATFORM TECHNOLOGY

是网络层和应用层翻译技术的云化解决方案：

云平台技术实际上是各类网络层翻译（NAT64）和应用层翻译（七层反向代理/SPACE6等）的云化解决方案，就是将翻译网关或者翻译平台部署在云端。

IPV6过渡技术 + CDN技术 + 虚拟化技术。

比较适合网站群改造，尤其是地理上分散的网站群。

但是并不解决原有IPV6过渡技术的缺陷，一定程度上会增加访问时延。

07

双栈技术 / DOUBLE STACK TECHNOLOGY

双栈技术是最有效的解决方案，也是长期演进的必然选择。

能过克服之前各种技术的缺陷。

但是需要对网络设备、应用系统、软件代码等进行重构或者升级，周期长，成本高。

而且，会面临2套运维体系，以及部署IPV6后新增的安全风险。

08