如何在IPv4與IPv6共存下連線

網路環境要從純IPv4轉換到純IPv6，這需要非常長的一段時間。TWNIC的網址組組長朱志明表示，這兩個協定並存的過度期，少說也要20至30年。

既然不可能短期之內從純IPv4轉成IPv6，如何讓使用者能夠在這兩者間的網路，同時保持連線，而目前較主要的IPv6移轉技術有三個，雙協定堆疊（Dual Stack，以下簡稱雙協定）、穿隧（Tunneling）、轉換（Translation）。

以雙協定技術而言，它是讓網路設備同時具備IPv4與IPv6的網路位址，如果要連線至純IPv4網站，就能用本身的IPv4位址去連接，而IPv6亦然。穿隧技術則是在IPv4網路上建立一個隧道，讓個別獨立的IPv6端點能互通。轉換技術則是三個技術中，唯一能讓純IPv4與純IPv6互連的一個方法，它能夠將IPv4位址轉換成IPv6位址，且IPv6亦然。

而目前最建議使用的IPv6轉移技術為雙協定技術，由於它能夠同時擁有IPv4與IPv6的IP位址，使用者不論要連線到哪個網站都可行。雖然這技術的缺點，是雙協定設備的普及度要夠高。使用者才能隨意連線到IPv4與IPv6的網站。

不過事實上，這技術其實已經默默的出現在我們週遭的設備上，只是我們使用上渾不自覺。像目前市面上的作業系統，其實有95%都支援雙協定，僅剩少數不能使用。而轉換技術雖然能讓IPv4與IPv6互相連接，但卻是最不建議使用的一種方法。這是因為它所能提供的服務人數少，且只支援單純的位址解析。如果有特殊的應用位址，則需要配合應用層閘道器使用，故該技術大多出現在實驗室居多。

企業如果要將網路移轉成具IPv6能力，可以參考下列兩種移轉技術。

1.雙協定技術

所謂的雙協定技術，是每一臺能連網的設備上都具備IPv4與IPv6的處理能力，通常這類設備能同時搭載IPv4與IPv6的IP位址。譬如微軟Windows 7作業系統的網路就有雙協定，它內建IPv4與IPv6位址，只要ISP業者有提供IPv6服務，使用者就能夠連線至IPv6網站。

雙協定技術的優點為設置簡單，並同時提供IPv4與IPv6的功能。使用者透過雙協定技術，可以連線至雙協定堆疊主機、純IPv4主機與純IPv6主機。

不過缺點為，用戶端到伺服器端中間的節點，都必須支援雙協定。否則連線至IPv6網站時，假設傳輸過程經過的節點為純IPv4，就不能連線。也因為這樣，導致每個節點都必須同時消耗1個IPv4及IPv6位址，並增加系統複雜度及管理上困難。

在網路設備方面，目前市面上支援雙協定的產品非常多。事實上，從數年前就有不少網路設備廠商開始投入。而在近幾年更換過網路設備的使用者，大多設備都具有雙協定。而作業系統，目前不論Windows或Linux系統，大多也都具備雙協定功能，只是有些系統的IPv6為預設開啟，有的則需要更新才支援。

而剛剛提到雙協定技術下，一遇到中間節點為IPv4時，則不能連線到IPv6網站。此時，我們可以使用穿隧技術連線到IPv6網站。

穿隧技術

穿隧技術經常用於網路傳輸上，譬如企業經常使用的VPN，就是在2個網路端點間，建立一個Tunnel連接。而IPv6的穿隧技術，是透過IPv4封包與IPv4網路來傳輸IPv6封包的技術。

其方式是透過IPv4網路建立虛擬的網路隧道，來傳輸IPv6封包。而IPv6封包在進入隧道端點前，會包裝成IPv4封包，再藉由IPv4網路傳輸到另一個隧道端點。抵達後，就轉換回原有的IPv6封包，而隧道端點必須為具備雙協定的網路節點。這就像是車流湍急的大馬路上，行人無法直接通過馬路，所以要額外建立地下道給行人使用。

所以在雙協定技術下，遭遇到純IPv4節點時，就會在該節點前後的隧道節點建立隧道來連接到IPv6網站。但該技術只能解決IPv6之間連線不通的問題，對於IPv4與IPv6的互通是無解的。

而目前穿隧技術中，有一種6rd（IPv6 Rapid Deployment）可以在現有的IPv4網路中，快速部署IPv6網路。一般普遍的穿隧技術，是使用者與IPv6網路建立Tunnel。但6rd並不是讓使用者建立，而是ISP會在IPv4網路對IPv6網路的節點，以及用戶連上IPv4的節點上建置6rd交換器。而使用者連線至IPv6網路時，會連線到6rd交換器，並從6rd建立的Tunnel連線至IPv6網路。

2.轉換技術

轉換技術能夠讓純IPv4與純IPv6互通，該技術有多種機制能夠轉換。以NAT-PT（Network Address Translation-Protocol Translation）機制來說，它是一種網路位址及通訊協定轉換器。

由於IPv4與IPv6的封包在格式上完全不同，所以不能互相連線。但透過NAT-PT充當兩者間的翻譯後，能夠讓純IPv4與純IPv6的網路位址互相轉換格式。通常NAT-PT都會建置在IPv4與IPv6的交界節點上，讓IPv4與IPv6互相連線。

這種技術的優點是，它幾乎不用改變網路環境。不過，它的缺點是擴展性差，一臺NAT-PT最多只能服務約2千個用戶，如果ISP要使用，可能需要購買上萬臺設備才能提供給每位用戶IPv6連線。

除此之外，NAT-PT還無法處理封包中Payload的位址轉換。因為像DNS、FTP等應用程式，是利用Payload傳送位址資料，而要使用這類應用時，需要額外加裝ALG（Application Level Gateway），例如DNS-ALG、FTP-ALG等。因此只要有不同的應用需求，就需要加裝該應用的ALG轉換。

因為有這麼多不便，所以轉換技術大多都出現在實驗室，或是某些小公司的應用（需要轉換成IPv6，但卻不想變動太多）。不過該方法只能算是純IPv4轉純IPv6過渡期中，用來應急的技術。

不過NAT-PT目前已被網際網路工程任務組（Internet Engineering Task Force，IETF）否決，而近期較受關注的標準為NAT64和DNS64，它們簡化了NAT-PT機制，只留下IPv6轉IPv4的功能，讓純IPv6用戶能連線到IPv4網站。

IPv6的穿隧架構

穿隧技術的出現，是為了因應IPv6建置初期，由於IPv6端點數不多，所以有很多端點不能互連。而穿隧技術，是依賴現有的IPv4網路上建立虛擬隧道，讓各個IPv6端點能夠互相連結。

介紹IPv6技術的相關網址

IPv6相關情報

IPv6 Forum Taiwan  http://www.ipv6.org.tw

台灣NGN IPv6移轉技術入口網  http://www.rd.ipv6.org.tw

中華電信研究所IPv6測試實驗室  http://interop.ipv6.org.tw

IPv6 Taiwan  https://sites.google.com/a/unitedlab.net/ipv6

IPv4現況

Potaroo網站  http://www.potaroo.net/tools/ipv4

IPv4枯竭計數器  http://inetcore.com/project/ipv4ec

IPv6連線測試

Test-ipv6  http://test-ipv6.com

TestMyipv6  http://testmyipv6.com

IPv4與IPv6位址轉換

Mxkit  http://mxkit.com

SubnetOnline  http://www.subnetonline.com

IPv6應用網站

Facebook  http://www.v6.facebook.com

Google  http://ipv6.google.com

中華電信IPv6服務  http://www.ipv6.hinet.net

相關報導請參考「IPv6來了」