組織：中國(guó)互動(dòng)出版網(wǎng)（http://www.china-pub.com/）
RFC文檔中文翻譯計(jì)劃(http://www.china-pub.com/compters/emook/aboutemook.htm)
E-mail：ouyang@china-pub.com
譯者：劉偉娜（superwinner   starfield@xanet.edu.cn）
譯文發(fā)布時(shí)間：2001－5－7
版權(quán)：本中文翻譯文檔版權(quán)歸中國(guó)互動(dòng)出版網(wǎng)所有。可以用于非商業(yè)用途自由轉(zhuǎn)載，但必須
保留本文檔的翻譯及版權(quán)信息。

向IPng 過(guò)渡和其他考慮的白皮書(shū)
(RFC 1671 IPng White Paper on Transition and Other Considerations)

備忘錄狀態(tài)

   This memo provides information for the Internet community.  This memo
   does not specify an Internet standard of any kind.  Distribution of
   this memo is unlimited.
摘要
本文是響應(yīng)RFC 1550 而向IETF IPng 領(lǐng)域提交的文件。本文的發(fā)布并不意味著I P n 
g 領(lǐng)域接受文中所表達(dá)的任何思想。評(píng)議請(qǐng)?zhí)峤唤ob i g - i n t e r n e t @ m u n n a r i . o z . a 
u 郵件列表。
總結(jié)
本白皮書(shū)在所選領(lǐng)域勾畫(huà)了I P n g 某些通用需求。下面表示的是逐級(jí)過(guò)渡的需求：
(1) 在網(wǎng)絡(luò)的每級(jí)和每層實(shí)現(xiàn)互通。
(2) 包頭轉(zhuǎn)換被認(rèn)為是有害的。
(3) 共存。
(4) IPv4 到I P n g 地址映射。
(5) 雙棧主機(jī)。
(6) 域名系統(tǒng)( D N S )。
(7) 智能雙棧代碼。
(8) 智能管理工具。
接受某些關(guān)于物理和邏輯組播的論點(diǎn)，并建議需要一個(gè)I P n g 在AT M 上運(yùn)行的模型。
最后，本文建議的策略選路、計(jì)費(fèi)和安全防火墻等需求，需要所有I P n g 包攜帶所涉及事
務(wù)處理類(lèi)型的蹤跡，以及它們的源和目的地址。
過(guò)渡和發(fā)展
顯然過(guò)渡需要幾年的時(shí)間，同時(shí)網(wǎng)絡(luò)中的每個(gè)站點(diǎn)不得不決定它自己的階段過(guò)渡計(jì)劃。
只有那些最小的站點(diǎn)可能在I S P 的壓力下，考慮一步到位(“標(biāo)志日”)的過(guò)渡。此外，一
旦決定采用I P n g ，那么I n t e r n e t 和所有用I n t e r n e t 協(xié)議集的專(zhuān)用網(wǎng)在下一十年(或
更長(zhǎng))的活動(dòng)，將受到I P n g 發(fā)展的強(qiáng)大影響。用戶(hù)站點(diǎn)注視著決策，是否和他們過(guò)去所看
到的在改變程序設(shè)計(jì)語(yǔ)言或操作系統(tǒng)時(shí)所用的同樣方法來(lái)改變I P v 4 。向I P n g 轉(zhuǎn)變可能
不是必然的結(jié)果。他們主要擔(dān)心是，改變是否能使成本和影響生產(chǎn)的風(fēng)險(xiǎn)減到最低。
這樣的擔(dān)心立刻對(duì)I P n g 過(guò)渡和發(fā)展的模型產(chǎn)生了強(qiáng)大的約束。這些約束中的某些列
在下面，并對(duì)每種約束賦予簡(jiǎn)短的解釋。
術(shù)語(yǔ)“I P v 4 主機(jī)”是一個(gè)和今天的主機(jī)運(yùn)行同樣內(nèi)容，而沒(méi)有維護(hù)版本及配置改變
的主機(jī)。“I P n g 主機(jī)”是一個(gè)運(yùn)行I P 新版本，經(jīng)過(guò)重新配置的主機(jī)。它類(lèi)似于路由器。
1.	網(wǎng)絡(luò)的每級(jí)和每層實(shí)現(xiàn)互通
這是主要約束。計(jì)算機(jī)系統(tǒng)、路由器和應(yīng)用軟件廠商肯定不會(huì)協(xié)調(diào)他們產(chǎn)品的發(fā)布日期。
用戶(hù)將繼續(xù)運(yùn)行他們的老設(shè)備和軟件。因此，I P v 4 和I P n g 主機(jī)和路由器的任何組合必
須能互通(即加入到U D P 和T C P 會(huì)話中)。一個(gè)I P v 4 包必須能找到從任何I P v 4 主機(jī)
到其他任何I P v 4 或I P n g 主機(jī)的路徑，反之亦然，穿過(guò)I P v 4 和I P n g 路由器的混合
路徑，I P v 4 主機(jī)無(wú)需修改。I P v 4路由器無(wú)需修改可與I P n g 路由器互通。另外，一個(gè)
“明白”I P v 4 但還“不明白”I P n g 的應(yīng)用軟件包必須能在運(yùn)行I P v 4 的計(jì)算機(jī)系統(tǒng)上
運(yùn)行，并和I P n g 主機(jī)通信。例如，歐洲的一個(gè)老P C機(jī)應(yīng)該可訪問(wèn)美國(guó)的N I C 服務(wù)器，
即使N I C 服務(wù)器運(yùn)行的是I P n g ，且北美的選路機(jī)制只是部分地變換過(guò)。或者某個(gè)公司
某個(gè)部門(mén)的一個(gè)C 類(lèi)網(wǎng)絡(luò)應(yīng)該保持對(duì)運(yùn)行I P n g 的公司服務(wù)器完全的訪問(wèn)，盡管C 類(lèi)網(wǎng)
絡(luò)內(nèi)部什么也沒(méi)有改變。
(并不要求一個(gè)只能在I P v 4 上運(yùn)行的應(yīng)用程序到一個(gè)I P n g 主機(jī)上運(yùn)行。因此，我們
承認(rèn)某些主機(jī)一直要等到所有它們的應(yīng)用程序是I P n g 兼容后才能升級(jí)。換句話說(shuō)，我們
承認(rèn)某種程度上A P I 要改變。然而，即使這樣的放松，還是有爭(zhēng)議的，甚至有些廠商要求
在I P n g 主機(jī)上嚴(yán)格保持IPv4 API 。)
2. 包頭轉(zhuǎn)換被認(rèn)為是有害的
該作者相信在任何過(guò)渡情況下，要求I P v 4 和I P n g 間動(dòng)態(tài)包頭轉(zhuǎn)換將會(huì)造成幾乎是
不可克服的實(shí)際困難：
(1) 可以認(rèn)為I P n g 功能將是I P v 4 功能的一個(gè)超集。然而，協(xié)議間的成功轉(zhuǎn)換要求
被轉(zhuǎn)換的兩個(gè)協(xié)議的功能事實(shí)上應(yīng)該相同。為此，應(yīng)用需要知道它們什么時(shí)候通過(guò)
IPng API 和設(shè)在網(wǎng)絡(luò)中某處的轉(zhuǎn)換器與I P v 4 主機(jī)互通，以便只用I P v 4 功能。
這是不現(xiàn)實(shí)的約束。
(2) 轉(zhuǎn)換器的管理對(duì)大的站點(diǎn)而言是完全行不通的，除非轉(zhuǎn)換機(jī)制是完全隱蔽和自動(dòng)
的。特別是任何轉(zhuǎn)換機(jī)制要求為每個(gè)主機(jī)中的表格(如D N S 表或路由器表)人工地
保持專(zhuān)門(mén)標(biāo)志以指示需要轉(zhuǎn)換，這樣做是完全不可能進(jìn)行管理的。在一個(gè)有幾千臺(tái)
運(yùn)行多種操作系統(tǒng)的主機(jī)的站點(diǎn)上，主機(jī)在不同軟件版本上前進(jìn)或后退，使得繼續(xù)
用這種方法來(lái)不斷跟蹤所需要的這些標(biāo)志的狀態(tài)是不可能的。整個(gè)I n t e r n e t 的
多樣化，將會(huì)導(dǎo)致混亂、復(fù)合的失效模式和困難的診斷。特別是不可能遵守( 1 )的
約束。
實(shí)踐中為了避免混亂，對(duì)轉(zhuǎn)換所需要的知識(shí)、所涉及的站點(diǎn)將決不泄漏，并且如果
還沒(méi)有這樣的知識(shí)的話，當(dāng)需要時(shí)，應(yīng)用程序不能將其本身限制在I P v 4 功能上。
為了避免混淆，此處所討論的包頭轉(zhuǎn)換和地址轉(zhuǎn)換( N AT )不是同一件事。本文不
討論地址轉(zhuǎn)換。本文不詳細(xì)處理性能議題，但轉(zhuǎn)換的另一個(gè)明顯缺點(diǎn)是帶來(lái)必然的
開(kāi)銷(xiāo)。
3. 共存
I n t e r n e t 基礎(chǔ)設(shè)施(不論是公用的還是專(zhuān)用的)必須允許I P v 4 和I P n g 在同一路由
器和同一物理路徑上共存。
為了在不要求主機(jī)步調(diào)一致地更新，及不使用轉(zhuǎn)換器的情況下，網(wǎng)絡(luò)基礎(chǔ)設(shè)施能更新至
I P n g ，共存是必須的。
值得注意的是，這種需求并不強(qiáng)制使用有關(guān)公共的或是分離的方法來(lái)進(jìn)行選路。作為共
存機(jī)制，也不排斥使用封裝。
4. IPv4 到I P n g 地址映射
人們必須明白過(guò)渡期間會(huì)遇到什么問(wèn)題。雖然I P n g 地址的自動(dòng)配置可能是所期望的
目的，如果在給定的站點(diǎn)上，I P v 4 和I P n g 地址之間有一個(gè)可選的簡(jiǎn)單映射，那么過(guò)渡
的管理就會(huì)大大簡(jiǎn)化。
因此，I P n g 地址空間應(yīng)包含I P v 4 地址的映射，這樣(如果一個(gè)站點(diǎn)或服務(wù)供應(yīng)商愿
意做的話)一個(gè)系統(tǒng)的I P v 4 地址能機(jī)械地被轉(zhuǎn)換成I P n g 地址，大多數(shù)傾向于加一個(gè)前
綴。對(duì)每個(gè)站點(diǎn)而言，前綴不一定是相同的，可能至少是服務(wù)供應(yīng)商指定的。
這并不意味著這種地址映射會(huì)用作動(dòng)態(tài)轉(zhuǎn)換(雖然有可能是)，或?qū) P v 4 選路嵌入I P n 
g 選路內(nèi)(雖然有可能是)。主要目的是簡(jiǎn)化網(wǎng)絡(luò)運(yùn)行者的過(guò)渡規(guī)劃。
順便指出，這樣的需求實(shí)際上沒(méi)有假設(shè)I P v 4 地址是全球唯一的。在建立I P v 4 和I P 
n g 選路域與分級(jí)之間的關(guān)系上也沒(méi)有太多幫助。沒(méi)有理由設(shè)想它們之間是1 ：1 對(duì)應(yīng)關(guān)系。
5. 雙棧主機(jī)
無(wú)轉(zhuǎn)換的逐步過(guò)渡是很難想象的，除非大部分主機(jī)同時(shí)能運(yùn)行I P n g 和I P v 4 。如果
A 想和B( I P n g 主機(jī))以及和C ( I P v 4 主機(jī))交談，于是A 或者B 必須能運(yùn)行I P v 4 和
I P n g 兩者。換句話說(shuō)，所有運(yùn)行I P n g 主機(jī)必須仍能運(yùn)行I P v 4 。只能運(yùn)行I P n g 的
主機(jī)在過(guò)渡期間是不允許的。
這樣的需求并不意味著I P n g 主機(jī)真的有兩種完全分離的I P 實(shí)現(xiàn)(雙棧和雙A P I )，
但是表現(xiàn)出好像是分離的。封裝是兼容的(即兩個(gè)棧中的一個(gè)可為另一個(gè)封裝包)。
顯然，對(duì)雙棧主機(jī)的管理，由于上面提到的地址映射而簡(jiǎn)化了。除了I P v 4 地址以外，
只有站點(diǎn)前綴必須配置(人工或動(dòng)態(tài)地)。
在雙棧主機(jī)中，即使IPng API 和IPv4 API 是作為一個(gè)單個(gè)實(shí)體實(shí)現(xiàn)的，但在邏輯上是
可區(qū)別的。應(yīng)用程序?qū)腁 P I 得知它們?cè)谟肐 P n g 還是I P v 4 。
6. DNS
雙棧要求隱含了D N S 必須給I P n g 主機(jī)回答I P v 4 和I P n g 兩者的地址，或?qū)?者編碼在一起的單個(gè)回答。
如果在D N S 中，一個(gè)主機(jī)附屬于一個(gè)I P n g 地址，但該主機(jī)實(shí)際上還沒(méi)有運(yùn)行I P n 
g ，尤如在I P n g 空間中出現(xiàn)一個(gè)黑洞—見(jiàn)下一點(diǎn)。
7. 智能雙棧代碼
雙棧代碼可從D N S 得到兩個(gè)地址，用哪一個(gè)呢？多年的過(guò)渡期間I n t e r n e t 將包含
黑洞。例如，從I P n g 主機(jī)A 到I P n g 主機(jī)B 路上某處有時(shí)(不可預(yù)測(cè))會(huì)遇到只運(yùn)行I P 
v 4 的路由器，它將丟棄I P n g 包。同樣，D N S 的狀態(tài)也不一定與現(xiàn)實(shí)是一致的。D N S 
聲稱(chēng)知道I P n g 地址的主機(jī)可能在一特別的時(shí)刻并沒(méi)有運(yùn)行I P n g ，因此到那個(gè)主機(jī)的I P 
n g 包在傳遞時(shí)將被丟棄。知道一個(gè)主機(jī)具有I P v 4 和I P n g 兩種地址并沒(méi)有給出有關(guān)黑
洞的信息。對(duì)此必須有一種解決方案，這方案不能依賴(lài)于人工保持的信息。(如果這個(gè)不解
決，雙棧方法是不會(huì)好于轉(zhuǎn)換方法的。)
8. 智能管理工具
過(guò)渡期間需要一整套管理工具。為什么I P n g 路由不同于I P v 4 路由？如果要轉(zhuǎn)換的
話，該發(fā)生在何處？何處有黑洞？(宇宙學(xué)家喜歡同樣的工具。)今天的主機(jī)是否真正有I P n 
g 能力？
組播
眾所周知，I P n g 必須支持組播應(yīng)用，體系結(jié)構(gòu)上一個(gè)明顯的規(guī)則是：不論是L A N 還
是WA N 線路，組播包不應(yīng)在同一線路上經(jīng)過(guò)兩次。如果做不到這點(diǎn)，則意味著同時(shí)組播
的事務(wù)處理最大數(shù)量會(huì)減半。
L A N 上的I P v 4 的一個(gè)負(fù)面特征是：輕率地使用物理廣播包，諸如A R P (各種非I E 
T F 盲目模仿者)協(xié)議。在大的L A N 上，這將導(dǎo)致一系列不希望有的后果(經(jīng)常是由于差的
產(chǎn)品或差的用戶(hù)，而不是協(xié)議設(shè)計(jì)本身造成的。)如有可能的話，體系結(jié)構(gòu)上明顯的規(guī)則是
改用單播(或最壞情況，用組播)來(lái)代替物理廣播。
ATM
網(wǎng)絡(luò)工業(yè)界正在AT M 上大量投資。沒(méi)有I P n g 提案似乎是可取的(從獲得管理部門(mén)批
準(zhǔn)的意義上)，除非它是“AT M 兼容”的，也就是要有一個(gè)如何運(yùn)行在AT M 網(wǎng)絡(luò)上清晰
的模型。雖然不馬上需要一個(gè)像RFC 1577 那樣十分詳細(xì)的文件，但必須顯示該基本模型是
能工作的。
類(lèi)似的論點(diǎn)同樣可用于X . 2 5 、幀中繼、S M D S 等，但AT M 是當(dāng)前呼聲最高的。
策略選路與計(jì)費(fèi)
遺憾的是，這不能被忽略，許多人對(duì)此感興趣。基金代理希望業(yè)務(wù)流流經(jīng)提供基金的線
路，且在以后他們要知道有多少業(yè)務(wù)流。計(jì)費(fèi)信息也可用作網(wǎng)絡(luò)規(guī)劃和反向付費(fèi)的根據(jù)。
所以I P n g 及它的選路過(guò)程允許根據(jù)詳細(xì)的源和目的地址來(lái)指定業(yè)務(wù)流的途徑。(作為
一個(gè)例子，從M I T 物理系輸出的業(yè)務(wù)流和任何其他系輸出的業(yè)務(wù)流可能通過(guò)不同的路由到
C E R N 。)
滿(mǎn)足該需求的一個(gè)簡(jiǎn)單途徑是堅(jiān)持I P n g 必須支持基于供應(yīng)商的尋址和選路方案。
業(yè)務(wù)流的計(jì)費(fèi)要求同樣的詳細(xì)程度(甚至更詳細(xì)，例如f t p 的業(yè)務(wù)流是多少，w w w 的
業(yè)務(wù)流又是多少)。
兩者都需要花費(fèi)時(shí)間和金錢(qián)，并且不僅影響I P 層，所以I P n g 不該回避它們。
安全性考慮
公司網(wǎng)絡(luò)運(yùn)行者和校園網(wǎng)絡(luò)運(yùn)行者曾受到過(guò)好幾次安全問(wèn)題的困擾，他們對(duì)待此事比許
多協(xié)議專(zhuān)家更認(rèn)真。實(shí)際上，許多公司網(wǎng)絡(luò)運(yùn)行者希望在向I P n g 過(guò)渡中，作為一個(gè)比其
他任何議題更為緊迫的議題，安全性能得以改善。
因?yàn)镮 P n g 估計(jì)是一個(gè)數(shù)據(jù)報(bào)協(xié)議，限制了它為端到端的安全性所能做的工作，I P n g 
必須允許路由器中有比I P v 4 更有效的防火墻。特別需要基于源和目的地址以及事務(wù)處理
類(lèi)型的高效的業(yè)務(wù)流阻擋。
看來(lái)需要同樣的特征允許策略選路和詳細(xì)計(jì)費(fèi)來(lái)改善防火墻的安全性。討論這些特征的
細(xì)節(jié)超出了本文范圍，但是看來(lái)不大可能在邊界路由器中限制實(shí)現(xiàn)細(xì)節(jié)。為了檢查有害的業(yè)
務(wù)流，允許基于策略的源選路和/或允許詳細(xì)計(jì)費(fèi)，包必須攜帶某些三重驗(yàn)證的蹤跡(源、目
的地、事務(wù)處理)。可能所有I P n g 可以在每個(gè)包中以某種格式攜帶源和目的地的標(biāo)識(shí)符，
但是標(biāo)識(shí)事務(wù)處理的類(lèi)型或甚至于個(gè)別的事務(wù)處理，是一個(gè)額外需求。
聲明和致謝
以下是個(gè)人觀點(diǎn)，未必代表我老板的觀點(diǎn)。
近幾年來(lái)，CERN已經(jīng)通過(guò)三個(gè)網(wǎng)絡(luò)的過(guò)渡(由John Gamble 解決的I P v 4 重編號(hào)，由Mike 
Gerard解決的Apple Talk從階段I 向階段I I 的過(guò)渡，以及由Denise Heagerty 解決的DECnet 
階段I V向DECnet /OSI 選路的過(guò)渡)。如果沒(méi)有從他們那兒獲取知識(shí)，我是不能寫(xiě)出這個(gè)文
件的。我也從許多人，特別是從I P n g 董事會(huì)的各個(gè)成員的討論或作品中，獲益非淺。多
位董事會(huì)成員及波音公司的Bruce L Hutfless 提出了意義幫助闡明本文。不過(guò)意見(jiàn)是我本
人的，并非董事會(huì)全體成員的共同意見(jiàn)。
RFC 1671 IPng White Paper on Transition and Other Considerations 
向IPng 過(guò)渡和其他考慮的白皮書(shū)
1

1
RFC文檔中文翻譯計(jì)劃