我們都知道大家面臨IPv4地址壓力，以及我們網(wǎng)絡(luò)是不是要升級(jí)到或者說有可能升級(jí)到IPv6，面臨這些壓力我們一個(gè)重要問題如果我們把網(wǎng)絡(luò)升級(jí)到IPv6，現(xiàn)在我們的CP，SP，內(nèi)容提供商，應(yīng)用程序?qū)Pv6他們支持程度如何，他們是不是全面支持了我們IPv6特別是P2P應(yīng)用，無論是BT還是QQ，還是MSN，是否支持IPv6，我們現(xiàn)在知道結(jié)果不是太理想，也許后期會(huì)支持。

從網(wǎng)絡(luò)方面看，大家一直探討重要問題，如果我們把邊緣網(wǎng)升級(jí)到IPv6，因?yàn)槲覀兊刂凡粔蛴茫?jí)到IPv6以后，我們?nèi)绾文軌驖M足我們用戶大量用戶，我現(xiàn)在沒有IPv6應(yīng)用，沒有IPv6SAP供我們?cè)L問，我們還得訪問IPv4，我們升級(jí)IPv6用戶如何接著訪問我們現(xiàn)有大量IPv4服務(wù)器，或者是IPv4內(nèi)容。

既然提出這樣一個(gè)問題，大家自然想到我是不是采用一個(gè)翻譯技術(shù)，就是說我們?cè)谶吘壘W(wǎng)用戶上已經(jīng)有了IPv6或者說只有IPv6情況下，我們要訪問原有IPv4資源，這時(shí)候要用翻譯，大家自然而然想要用翻譯，我們是不是只能用翻譯，不能用其他技術(shù)，翻譯是一個(gè)很重要解決方案，但是我們要探討是不是翻譯是唯一的解決方案。

翻譯當(dāng)中終端使用IPv6協(xié)議站，自然一個(gè)問題就是我們上層應(yīng)用是不是要基于IPv6，如果不基于IPv6，沒有IPv6的話，像我說的MSN應(yīng)用軟件，客戶端不支持IPv6的時(shí)候，這時(shí)候是不是翻譯究竟翻誰，會(huì)存在這個(gè)問題，在翻譯技術(shù)當(dāng)中，我們這個(gè)圖，作片是一個(gè)V6，中間有一個(gè)兩種協(xié)議類型轉(zhuǎn)換網(wǎng)關(guān)，這個(gè)轉(zhuǎn)換網(wǎng)關(guān)我們要做的事情，把4和6的東西進(jìn)行互相翻譯，面臨一些問題，比如說翻譯開銷很多，其次就是我們?cè)诜g的時(shí)候，可能是需要對(duì)不僅是傳統(tǒng)的FTP應(yīng)用層翻譯，而且我們對(duì)像很重要的大量P2P協(xié)議等等。

凡是我們一個(gè)協(xié)議應(yīng)用層寫入一個(gè)IPv4地址程序翻譯需要針對(duì)它進(jìn)行開發(fā)，將來有多少種這樣的應(yīng)用，這件事我們誰也不知道，我們?cè)谡嬲ヂ?lián)網(wǎng)關(guān)一個(gè)網(wǎng)絡(luò)層設(shè)備商做一些上層應(yīng)用應(yīng)該要做的事情，改P2P協(xié)議的傳輸，這件事而言不僅是開銷大，也破壞網(wǎng)絡(luò)傳輸端到端透明性這一點(diǎn)是非常重要的問題，再進(jìn)一步是我剛才說的如果我們現(xiàn)在無論是MSN，QQ，甚至是網(wǎng)站沒有提供IPv6服務(wù)，現(xiàn)在究竟我這個(gè)翻譯東西放到中間以后，我究竟是要翻什么東西，沒有東西可讓我翻，換句話說一個(gè)主機(jī)也好還是一個(gè)手機(jī)也好，如果僅僅有IPv6協(xié)議站，上面無數(shù)應(yīng)用運(yùn)行不起來，僅僅翻譯在我們現(xiàn)在網(wǎng)絡(luò)過渡里面還是不夠的。

所以再次基礎(chǔ)上我們考慮是不是有可能另外一種問題，就是我們不是要基于6和4之間翻譯，是不是有可能基于隧道實(shí)現(xiàn)我們所謂的6和4互訪，這里面我們?cè)傺a(bǔ)充一句，我們即便使用翻譯的時(shí)候，我們兩個(gè)網(wǎng)絡(luò)4和6網(wǎng)絡(luò)至今AFBR做了一個(gè)什么事情，實(shí)際上就是我究竟如何管理我的IPv4地址，我究竟針對(duì)每一個(gè)應(yīng)用我如何維護(hù)一個(gè)所謂的五原組或者IPv4和IPv6我們不管是如何做IPv4和IPv6之間翻譯，我們最終要解決在AFBR設(shè)備上面必須實(shí)現(xiàn)我凡是從IPv6出來一個(gè)流，一個(gè)主機(jī)上數(shù)據(jù)，一定要分配一個(gè)IPv4地址，這樣才能進(jìn)入IPv4世界，同樣IPv4地址端口號(hào)給他的時(shí)候，我仍然要使用IPv4地址端口號(hào)。

所以這時(shí)候我們資源分配，IPv4地址和IPv4端口號(hào)資源分配在我們AFBR仍然要進(jìn)行，我們?cè)贏FBR上進(jìn)行，面臨剛才說的諸多問題，還有一種方式就是我們是不是有可能把這樣的資源分配分配以后我們是不是有可能讓我們通信對(duì)端左邊IPv6的主機(jī)或者IPv6CP設(shè)備感知到你這樣的分配，一旦感知以后，是不是有可能采用隧道的形式進(jìn)行。

所以這樣我們就提出了我們的4over6，在AFBR分配針對(duì)每一個(gè)用戶，分配IPv4地址端口號(hào)，我把分配結(jié)果直接想辦法讓我們端系統(tǒng)感知，可能是CPE，也可能是我們主機(jī)，感知到IPv4技術(shù)分配以后，我們?cè)谥鳈C(jī)可以直接使用我們IPv4協(xié)議站，那么在傳輸?shù)臅r(shí)候，我們就使用IPv4OVERIPv6兩邊進(jìn)行分裝，IPv6網(wǎng)絡(luò)設(shè)備跟IPv4網(wǎng)絡(luò)上互聯(lián)網(wǎng)進(jìn)行實(shí)施通信，避免在我們中間盒子上翻譯，避免開銷太大問題等等。

網(wǎng)絡(luò)實(shí)際應(yīng)用場景可以換一個(gè)角度再想一想，實(shí)際網(wǎng)絡(luò)當(dāng)中不存在IPv6單站設(shè)備，這一點(diǎn)大家理解如何，有沒有見過一個(gè)主機(jī)，這樣主機(jī)是不是僅支持IPv6協(xié)議站，不支持IPv4協(xié)議站有沒有這樣的設(shè)備，據(jù)我所知是不存在這樣的設(shè)備，可能存在僅支持IPv4不支持IPv6，隨著IPv6推廣絕大多數(shù)設(shè)備都會(huì)支持IPv6，支持IPv6是不是不支持IPv4協(xié)議站呢，是不會(huì)，這樣我的端系統(tǒng)盡量利用已有廣泛支持IPv4協(xié)議站，支持IPv4協(xié)議站我采用翻譯方式也要分配資源，只是在AFBR上分配資源，干脆把這樣一個(gè)資源分配讓你的終端設(shè)備能夠感知，一旦終端設(shè)備感知，終端上層應(yīng)用可以直接使用IPv4協(xié)議站向這邊發(fā)送使用一個(gè)4over6，能夠?qū)崿F(xiàn)上層應(yīng)用友好性。

這里面有一些技術(shù)難點(diǎn)，比如說我們?cè)贏FBR確保流量是不是使用共有地址和端口我們才能實(shí)現(xiàn)雙向互訪，這一點(diǎn)是非常重要，我們知道現(xiàn)在家庭用戶遷移到IPv6，為什么大家不愿意，就是說遷移到IPv6沒有SAP給我資源訪問，SAP為什么不愿意遷移到IPv6上，我沒有提供新效益，如果說運(yùn)營商給我提供是一個(gè)IPv6網(wǎng)絡(luò)傳輸我會(huì)不會(huì)把IPv4用戶丟掉這一點(diǎn)SAP是絕對(duì)不敢，我們使用一個(gè)共有IPv4地址，我們?cè)诮ㄎ覀冃路?wù)器，SAP服務(wù)器，把我們服務(wù)器建到一個(gè)IPv6網(wǎng)絡(luò)里面，我們可以通過4OVER6隧道將來新興IPv6用戶訪問同時(shí)，保障我們不丟失原有大量IPv4用戶，如果我們使用公有IPv4可以實(shí)現(xiàn)面向服務(wù)器的用戶遷移。

對(duì)于我們運(yùn)營商，已經(jīng)擁有大量IPv4地址，我們?nèi)绻苯尤渴褂盟接械刂罚€有一個(gè)問題是什么問題，我們IPv4地址資源是不是一下子變成沒有用的東西，這一點(diǎn)也不是我們運(yùn)營商想看到的，所以還有一種辦法就是對(duì)于一些比如說高端的用戶，高端用戶無論企業(yè)還是個(gè)人用戶給他們可以分配一些公有地址，他們可以使用各式各樣P2P軟件，使得他們能夠進(jìn)行一些增值業(yè)務(wù)體驗(yàn)。

我們強(qiáng)調(diào)一種方式是使用公有IPv4地址，如果不夠用的時(shí)候，我們可以把公有價(jià)值加上IPv4端口號(hào)，從AFBR雙棧接入點(diǎn)下發(fā)到用戶端，用戶端作為一般的用戶端他們可以采用加上端口號(hào)實(shí)現(xiàn)這種地址的復(fù)用。這里面還有一些技術(shù)問題，是有狀態(tài)影射還是無狀態(tài)影射，甚至是無狀態(tài)加上地址端口，一系列關(guān)系維護(hù)在AFBR里面，使得我們AFBR變成一個(gè)沉重的負(fù)擔(dān)。

這個(gè)完全不會(huì)，我們跟所有翻譯方式相比，翻譯方式不僅在這里面維護(hù)這樣的影射還要進(jìn)行翻譯，網(wǎng)絡(luò)層翻譯還有應(yīng)用層翻譯，對(duì)一些特殊應(yīng)用還不能支持，獲得IPv4地址上面IPv4服務(wù)就可以使用了。這里面還有一些具體技術(shù)，必須細(xì)節(jié)問題這里面就不一一講了，簡單說一句我們通過DHCP，IPv4OVERIPv6使得我們邊緣主機(jī)或者網(wǎng)絡(luò)獲得遠(yuǎn)端給我們分配IPv4地址，IPv4地址分配不是在IPv4網(wǎng)絡(luò)是跨越了IPv6網(wǎng)絡(luò)，我們需要是一個(gè)DHCP，OVERM2M的機(jī)制，發(fā)出去，從我們小網(wǎng)向戶發(fā)數(shù)據(jù)，一個(gè)數(shù)據(jù)過來以后在我們IPv4應(yīng)用只看到IPv4協(xié)議站，在IPv4報(bào)文前面加上IPv4頭，由集中點(diǎn)把IPv4頭去掉，獲得原始的IPv4頭，加一個(gè)封裝，對(duì)于應(yīng)用跟我們IPv4還是完全一樣的。

除了一個(gè)前面說的是一個(gè)每一個(gè)主機(jī)或者是CP獲得是一個(gè)完整的公有IPv4地址以外，還有可能進(jìn)行相應(yīng)地址復(fù)用，這里面必然存在一個(gè)問題，我一定要把端口當(dāng)做一個(gè)重要資源，當(dāng)做一個(gè)區(qū)分地址，主機(jī)一個(gè)資源，這里面我們使用就是現(xiàn)在有一個(gè)專門PCP工作組，如何分配端口號(hào)，當(dāng)做地址資源一部分進(jìn)行分配，把端口號(hào)地址一塊分配到我們客戶端，客戶端拿著這樣地址一塊使用，上層應(yīng)用我們?nèi)匀皇窃贗Pv4上面的應(yīng)用。并且實(shí)現(xiàn)了地址的復(fù)用，大家說這種不太好，我們只能做stateless一個(gè)基本想法把我們的地址直接嵌入到一個(gè)IPv6地址里面去，把IPv4地址嵌入到IPv6地址，通過地址嵌入實(shí)現(xiàn)狀態(tài)遷移，原來是我們?cè)趦蓚€(gè)雙棧路由器維護(hù)4和6地址影射，我們直接把4地址嵌入到6里面去，這里具體嵌入模式，我們除了一個(gè)特定網(wǎng)絡(luò)前綴，加上一個(gè)IPv4地址以外，如果我們要實(shí)現(xiàn)地址復(fù)用，我們?cè)诤竺孢M(jìn)一步加上一個(gè)端口號(hào)信息，可以實(shí)現(xiàn)這種基于無狀態(tài)地址復(fù)用，這一點(diǎn)是跟我們翻譯機(jī)制都是非常一樣。現(xiàn)在除了前面說的這些4over6還有是做prieate4over6我拿一個(gè)IPv4地址，你給我分配什么內(nèi)容，我發(fā)送到你的遠(yuǎn)端愛做什么做什么，維護(hù)相應(yīng)的狀態(tài)信息，這一點(diǎn)是跟前面非常類似，我們地址分配相應(yīng)信息，是不是要傳送到這一端。

把前面4over6技術(shù)總結(jié)一下，跟我們6、4翻譯技術(shù)做一個(gè)簡單對(duì)比，大家一直認(rèn)為，6、4之間互訪只能用翻譯進(jìn)行，不僅可以通過6、4之間翻譯實(shí)現(xiàn)互訪而且可以通過4over6支持我們之間的互訪，之所以能夠通過4over6技術(shù)支持我們的互訪，最重要原因就是我們現(xiàn)在任何一個(gè)設(shè)備一定是擁有IPv4協(xié)議站，為什么一定要把它放棄了，不用它呢，哪怕是用一個(gè)假協(xié)議站，虛擬協(xié)議這樣一個(gè)協(xié)議站放到這兒應(yīng)該用它，我們有很多好處，比如說一個(gè)是地址復(fù)用，僅僅是一個(gè)網(wǎng)絡(luò)中間一個(gè)設(shè)備進(jìn)行翻譯的時(shí)候，我可以支持有狀態(tài)地址復(fù)用，但是難以支持無狀態(tài)，如果只有一個(gè)盒子做翻譯點(diǎn)難以支持無狀態(tài)復(fù)用，對(duì)于我們?cè)谥虚g集中控制點(diǎn)公有地址維護(hù)，邊界上需要進(jìn)行統(tǒng)一維護(hù)。

從開銷上面講翻譯技術(shù)自然設(shè)計(jì)到4、6協(xié)議之間翻譯，開銷是一個(gè)重要問題，我們使用翻譯要好很多但是仍然有很多開銷，可擴(kuò)展性會(huì)好很多，性能可擴(kuò)展方面，翻譯技術(shù)，44、46性能可擴(kuò)展都是存在問題，應(yīng)用友好型是特別重要，應(yīng)用持續(xù)首先支持6，我們才可以談上如何做4、6翻譯，如果你不支持IPv6你究竟翻什么東西，沒有東西讓你去翻，但是我們4over6可以很好支持IPv4應(yīng)用，對(duì)IPv4應(yīng)用是具有透明性。

簡單回顧一下我們清華大學(xué)在4over6取得成果，邊緣網(wǎng)絡(luò)如何實(shí)現(xiàn)IPv4和IPv6的互通。我們從03、04年一直參與IETF，當(dāng)初最初是解決骨干網(wǎng)上IPv4OVERIPv6傳輸問題，包括中國教育科研網(wǎng)下一代網(wǎng)絡(luò)也建立了純IPv6全國性主干網(wǎng)。我們建立這個(gè)全國性主干網(wǎng)我們提供IPv6接入同時(shí)也需要IPv4，我們?nèi)ETF完全相應(yīng)的RFC也是吳建平老師牽頭完成的。當(dāng)時(shí)都是我們通過4over6使得4連接到對(duì)端的網(wǎng)絡(luò)，CNGI支持下要全面部署的4over6系統(tǒng)。

在IETF獲得一些成果在我們國內(nèi)CCSA也獲得一些標(biāo)準(zhǔn)，特別是我們跟現(xiàn)在運(yùn)營商合作也是非常密切。中國電信業(yè)有一個(gè)聯(lián)合實(shí)驗(yàn)室，把我們?nèi)绾巫鲞^渡技術(shù)作為其中一個(gè)重點(diǎn)，我特別提出合作，這個(gè)合作可能不僅是包括跟我們廠商合作，跟運(yùn)營商合作，更多我也是希望我們能夠開展跟上層應(yīng)用合作，昨天我們有的專家也說過，如果我們一些運(yùn)營商，或者國家政府提供一些IPv6接入，甚至是一些價(jià)格方面比較優(yōu)惠的IPv6接入，這時(shí)候我們內(nèi)容服務(wù)提供商可能更好的推動(dòng)。

我會(huì)遇到另外一個(gè)問題，我們內(nèi)容提供商應(yīng)用程序提供商，應(yīng)用程序客戶端全部要支持IPv6，如果能夠支持更好，如果不能支持的情況下，我們?nèi)绾伪M量大力度使用我們現(xiàn)在提供的價(jià)格比較優(yōu)惠的，IPv6傳輸，這時(shí)候我想我們4over6技術(shù)應(yīng)該是一個(gè)先驅(qū)，所以4over6技術(shù)我希望是能夠在我們IPv6過渡的時(shí)間至少在先期起到一個(gè)促進(jìn)作用，我能夠積極接入到IPv6網(wǎng)絡(luò)上，無論是SAP，服務(wù)器，積極接入到IPv6網(wǎng)絡(luò)上，以后即便在上層應(yīng)用沒有大量修改情況下，我能夠保持我們IPv4原有信息能夠訪問了，不會(huì)丟失用戶資源，部署到IPv6網(wǎng)絡(luò)上，IPv6用戶訪問你自然拿IPv6訪問，有IPv4用戶能夠不丟失這是我們希望看到的事情。