IPv6 轉移技術

由於全球網際網路的蓬勃發展，用戶數、路由器及應用服務伺服器數量非常龐 大，轉移工程無疑是一項浩大工程。轉移時程並無法以約定的日期為基準日，進行 全面的轉移。轉移的方式則是採漸進方式，在不影響現有網路服務下，依據網路現 況靈活運用轉移機制，採循序漸進方式完成 IPv4 至 IPv6 的移轉。根據 IETF v6op 工作小組及 RFC 4213[5]建議，轉移機制技術上分為三大類，IPv4/IPv6 雙協定(Dual Stack)、穿隧(Tunneling)及轉換(Translation)等三大類技術。

一、IPv4/IPv6 雙協定(Dual Stack)技術

所謂雙協定技術既是在同一台設備同時提供 IPv4 及 IPv6 處理能力，在 IPv4 轉 移到 IPv6 過程的初期，所有具備 IPv6 處理能力的主機或路由器需配備 IPv4/IPv6 雙 協定能力。此種 IPv4/IPv6 雙協定架構提供該 IPv6 設備可與既有的 IPv4 設備服務互 連。

在轉移過程的最終階段，IPv4/IPv6 雙協定將由純 IPv6 協定取代，成為純 IPv6 主機或路由器。此轉移機制能使 IPv4 及 IPv6 的服務在同一網路上並行運作，讓轉 移持續進行，而不影響整體原有 IPv4 網路的運作。

在 IPv4/IPv6 雙協定架構中，IPv4 層將被 IPv4/IPv6 雙協定層取代，而 TCP 與 UDP 層需升級至支援 IPv6，此種轉移方法非常簡潔明瞭，其主要缺失為主機或路 由器需同時處理兩組位址，即 IPv4 位址及 IPv6 位址，降低處理效率，浪費記憶體 空間，表 1 為雙協定技術優缺點比較表。

表 1：IPv4/IPv6 雙協定(Dual Stack)技術優缺點比較表

優點 缺點

1. 容易設置與易懂。

2. 網路拓樸及端點對端點連線模式未 遭破壞。

3. 雙協定主機可與其它雙協定主機、純 IPv4 主機或純 IPv6 主機互連。

1. 每個節點需 1 個 IPv6 位址及 1 個 IPv4 位址，兩者之間無關連。由於還是需 要 IPv4 位址無法有效解決 IP 位址不 足的問題。

2. 系統複雜度及負擔增加，需維持 2 個 IP 協定個別的路由資源及相關網管 資訊。

3. 無法提供純 IPv4 主機與純 IPv6 主機 的互通。

二、穿隧(Tunneling)技術

隧道(Tunnel)是一種利用 IPv4 封包及 IPv4 網路來傳送 IPv6 封包的技術。在從純 IPv4 網路環境變遷到純 IPv6 網路的過程中，藉著建立隧道的方法，可使得 IPv6 封 包得以穿越 IPv4 涵蓋的網路，達成與遠端 IPv6 端點連線的需求，在 IPv6 發展初期，

可節省大量建置成本。

IPv6 封包是在隧道起始點被封裝入 IPv4 封包的酬載（payload）中 ，而在隧道 終結點被解封裝還原為 IPv6 封包，封裝/解封裝 IPv6 封包的起始點與終結點稱之為 隧道端點。隧道端點必需是具備 IPv4/IPv6 雙協定的節點。

隧道可依據其建立的機制，分為自動式隧道與預設式隧道兩種。在自動式隧道 方法中，封裝、目的地位址的抽取及隧道建立等動作是自動被完成的，不需人工的 個別設定。在預設式隧道的建立過程中，隧道終結點的 IPv4 位址必需以人工方式 個別預先設定。不同的 IPv6 網段及其相對映隧道終結點的 IPv4 位址等資訊均需事 先取得，並加以人工方式設定後，方能夠建立 IPv6 網路間的連線。

穿遂技術可分為 6over4(RFC 2529)、6to4(RFC 3056)、Tunnel Broker(RFC 3053)、

ISATAP(RFC 5214)、Configured Tunnel(RFC 4213)及 6rd(RFC 55969)，在此不多加贅述，

表 2 為穿隧技術優缺點比較表。

表 2：IPv4/IPv6 穿隧(Tunneling)技術優缺點比較表

優點 缺點

1. 節點對節點的連線方式未遭破壞。

2. 利用現有 IPv4 網路，可降低成本。

3. 快速建立服務。

1. 需要 IPv4 網路架構。

2. 無法解決 IPv4 位址不足的問題。

3. 封裝及解封裝增加網路額外負擔。

4. 需要人工的設定與維護，增加網管者 沈重的工作負擔。

5. 自動穿隧技術容易產生資安問題。

三、轉換(Translation)技術

IPv6 轉換技 術可分 為 SIIT(RFC 2765)、Network Address Translation-Protocol Translation(NAT-PT，RFC 2766)、Bump-In-Stack (BIS，RFC 2767)、Bump-In-API(BIA，

RFC 3338)、A SOCKS-based IPv6/IPv4 Gateway Mechanism(RFC 3089)、An IPv6-to-IPv4 Transport Relay Translator(RFC 3142)、NAT64(RFC 6146)及 DNS64(RFC 6147)，相關技 術在此不加贅述。

轉換機制提供給 IPv4 網域的純 IPv4 節點與 IPv6 網域的純 IPv6 節點達成連線的 需求。NAT-PT 是位址及通訊協定轉換器，因為 IPv4 與 IPv6 封包在格式及內容定 義上不同，兩者形同雞同鴨講，無法直接溝通，而 NAT-PT 可充當兩者的翻譯器。

NAT-PT 的功能主要為位址轉換及協定轉換，在位址轉換方面，是將 IPv4 位址轉換 為 IPv6 位址，反之亦然，但由於 NAT-PT 雙向協定非常複雜，造成實作上和 DNS 機制運作的困難，目前此協定已於 2007 年 7 月遭到廢除(RFC 4966)，由 2011 年 4 月制訂的 NAT64(RFC 6146)及 DNS64(RFC 6147)取代，和 NAT-PT 最大差異為只支援 IPv6 啟始連結 IPv4 資源，簡化通訊協定流程。

所有轉換機制無法處理封包酬載中位址的轉換，而有些應用程式是利用封包酬 載來傳送位址資料，例如 DNS、FTP 等應用程式，這類應用就需要借助應用層閘道 器(Application Level Gateway，ALG)，例如 DNS-ALG、FTP-ALG 等，將封包酬載中 的位址做適當的 IPv4/IPv6 位址轉換以及通訊協定轉換，達成應用層雙向互連，表 3 為轉換技術優缺點比較表。

表 3：IPv4/IPv6 轉換(Translation)技術優缺點比較表

優點 缺點

1. 可建構在 IPv4 與 IPv6 網路交界位 置，提供純 IPv4 與純 IPv6 間的通訊，

免除將主機升級為雙 IP 協定堆疊的

1. 經由 NAT-PT 處理的 session，在整個 session 過程中，所有封包均需流經此 NAT-PT。因此 NAT-PT 轉換器可能成

麻煩。

2. 運作對 end-user 而言幾乎是透通的。

為網路運作的瓶頸點，會危及整體網 路運作。

2. 需借助 DNS-ALG、FTP-ALG 以及各 種 應 用 程 式 ALG(Application Layer Gateway)方能處理封包酬載中位址的 轉換，達成應用層雙向互連。