如果早期互联网和TCP/IP网络设计者们让IPV6兼容IPv4的话，事情将变得非常简单。但是，很可惜的是他们没有选择这么做。对于1981年的阿帕网/互联网来说，IPv4提供的43亿个32位地址已经完全可以满足需要了。对于互联网来说，那真是此一时，彼一时。

　　现在网络专家们都意识到互联网地址短缺时代的到来，知道这将成为一个问题。我不知道应该怎么评价下面的内容，在2009年6月的会议上，互联网协会首席互联网技术官莱斯利·代格尔承认，“IPV6缺乏对IPv4的兼容性是非常严重的问题”。现在哭诉标准出现了问题已经太晚了。我们现在要做的，是让这两个基础网络协议共同工作。

　　对于这一问题，目前存在几种处理方式。但我要先提醒你，它们都不是完美的，不过至少有一种或者几种，可以为公司提供帮助。在购买其中的任何技术之前，必须对IPV6到IPv4的转换过程进行全面测试，在部署之前，还要对组件的互操作性进行检验。这里出现问题的可能性太高了，没有人会希望它在业务网络工作时间中出现的。

　　IPv4/IPV6共存模式可以采取下面的三种形式之一...第一种就是双协议栈，通过在网络硬件上同时运行IPv4和IPV6协议来实现。第二种就是利用“隧道”方式，利用一种协议穿过另一种。通常情况下，这意味着将IPV6数据包封装为IPv4数据包。这一技术的说明在RFC　4213标准《IPV6主机和路由的基本转换机制》有详细介绍。最后，就是依据RFC　2766标准提供的网络地址转换协议转换器(NAT-PT)。它的工作原理正如名称中说明的，将IPV6数据包转换为IPv4数据包的软件或者设备。

　　尽管乍看上去，网络地址转换(NAT)会更受到支持者的喜爱，但这里面也存在固有的问题。正如思科在《网络地址转换协议转换器》优先白皮书中指出的，“由于该协议不属于普遍适用的通用机制，因此，在特定区域中进行应用部署的时间，必须对所有涉及部分进行全面彻底的分析”。简单地说，就是如果计划部署NAT-PT的话，就必须了解周围应用层网关(ALG)的部署情况。

　　此外，NAT-PT与IPv4下的NAT模式相比，一个关键区别就是在流量输入和输出的时间都必须进行地址转换。这将导致复杂程度飞速上升。尽管可以选择使用静态双向映射，但它将很快过时也不能支持大规模的应用。当然，还可以使用域名系统(DNS)，但对于旧式DNS服务器来说，它们将无法支持IPV6的AAAA记录。并我再重复一次，我不认为在实际中遇到地址请求攻击时，那些支持IPV6的DNS服务器不会出现问题。

　　在双IP堆栈模式下，所有计算机、路由器、交换机和其他设备都同时运行两种协议，而IPV6将是首选协议。通常情况下，部署过程是从广域网(WAN)核心路由器的TCP/IP协议栈开始，接下来扩展到边界路由器和防火墙，然后轮到数据中心路由器，最后到达连接桌面的路由器。由于公共互联网已经开始过渡到IPV6协议，网络管理员可能需要开始准备在网络边界上部署双栈交换机了。

　　这种模式的优点是，操作系统和网络设备领域所有的主要供应商都支持双IP栈。缺点是，大多数传统网络硬件和服务器不支持IPV6。这可能导致用户试图访问互联网网站时，双叠边缘交换机在域名服务器(DNS)方面出现无法预计的问题。此外，很多版本的互联网应用，甚至包括文件传输协议(FTP)这么流行的东西，都不能在IPV6下工作。

　　解决这些问题的一种方法是利用双协议栈应用层网关(DS-ALG)。通常情况，这些网关可以作为在IPv4互联网中两种协议的转换代理。

　　这种方法的缺点是只能针对特定应用。并且由于所有数据包都会被拦截下来进行检查以确认是否需要DS-ALG服务，所以，网络速度也会受到影响。

　　而在隧道模式下，一种协议可以在另一种内部运行。通常情况下，是IPV6在IPv4的内部。这些隧道可以通过以IPv4为主的内部广域网和互联网传输IPV6数据包。而等到IPV6成为互联网的主要协议时，我们将用IPV6隧道传输IPv4流量。

　　目前有两种类型的隧道：手动又叫做静态，以及动态。手动配置的IPV6隧道，需要在隧道两端都进行配置。手动模式的适用范围是用来连接互联网上运行IPV6的企业内部网。对于其它类型的IPV6互联网来说，它不是一个合适的解决方案。

　　动态隧道使用了多种技术来确认数据包的到达地址和路由的途径。这使得它们更容易建立和维护。

　　最常见的动态隧道技术是6到4。它不需要建立一条直接的隧道。与此相反，它可以利用专用中继路由器来对IPV6数据包进行封装并通过IPv4连接转发。6到4的最大优点是可以自动建立IPV6/V4隧道，而不必耗费大量时间进行手动设置。6到4通过骨干传输点利用IPv4单播来建立点对点的连接进行传输。

　　为了保证使用中不出现问题，供应商和网络工程师必须确保安全配置经过了精心设定。毕竟，对于可以利用IPv4和IPV6报头隐藏错误地址以及将恶意流量放进封装的数据包内发动拒绝服务(DoS)攻击的黑客来说，这一切都显得太简单了。

　　上面提到的就是一些最流行的IPV6和IPv4协作工具。当然，市面上还有很多其它类型的。想知道对于所有这些工具来说，最糟糕的问题是什么么?答案很简单，它们的兼容性都很差。正如我在前面所说的，不论是否喜欢，所有人都需要准备迁移到IPV6上。

　　与此同时，在未来几年里，我们几乎肯定需要这些技术中的一种或者几种。同样，在部署任何IPv4/IPV6桥接解决方案之前，我们需要花费大量时间让网络工程师和供应商进行调试以确保在新的网络堆栈一切都可以互操作。毕竟，混合模式和设备导致网络出现问题是件一点也不困难的事情。

　　我还要补充一点，在选择确定软件和硬件之前一定要进行测试。我已经遇见了多起这样的情况，尽管宣称可以支持IPV6，但实际测试结果正好相反。对于这种情况，改天我会向大家详细介绍。