1 引言
        IPv6取代IPv4已经成为公认的事实，然而这将是一个长期的、渐进的过程。IPv6的部署大致要经历一个过程。初始阶段www.cechina.cn，在IPv4的网络海洋中，会出现若干局部零散的IPv6孤岛，为了保持通信CONTROL ENGINEERING China版权所有，这些孤岛通过跨越IPv4的隧道彼此连接。随着IPv6规模的应用，原来的孤岛逐渐聚合成为了骨干的 IPv6 Internet网络，形成于IPv4骨干网并存的局面。在IPv6骨干上可以引入了大量的新业务www.cechina.cn，同时可以充分发挥IPv6的优势。为了实现IPv6和 IPv4网络资源的互访，还需要转换服务器以实现IPv6和IPv4的互通。最后，IPv4骨干网逐步萎缩成局部的孤岛，通过隧道连接，IPv6占据主导地位，具备全球范围的连通性。
        IPv6提供很多过渡技术来实现这个渐进过程。这些过渡技术主要围绕着解决两类问题：IPv6孤岛互通技术——实现IPv6网络和IPv6网络的互通；IPv6和IPv4互通技术——实现两个不同网络之间互相访问资源。因此我们提出研制IPv4/IPv6互联网关CONTROL ENGINEERING China版权所有，通过协议地址翻译的机制来解决 IPv4和IPv6的互联互通问题，实现IPv4向IPv6的平滑过渡。该设备可应用在城域网、校园网、企业网和其他专用网络上，实现各级子网对现有 IPv6/IPv4资源的安全访问。图1-2为IPv4/IPv6网关组网的连接情况。

        2 IPv4/IPv6安全网关原理
        IPv4/IPv6安全网关主要由四部分构成，分别为机械结构部分、路由器电器部分、一次电源和通风散热系统。机械部分包括主机箱和配线架，主机箱可以外购或者按照机械尺寸定制，配线架采用19英寸机箱的标准配线架；一次电源和电源厂家协商定制；通风散热系统由两组风扇组成，负责网关主机框和电源的散热；路由器电器将采用主控板、交换板、电源冗余设计等模块实现模块化结构设计控制工程网版权所有，具有平滑的可升级能力。IPv4/IPv6安全网关的体系结构如图1-3所示。

        安全网关主要包括支撑子系统，路由协议处理子系统（主要是BGP4+代理），IPv4/IPv6互连网关核心功能处理子系统、IP转发子系统（分布式结构），操作管理子系统等等。图1-4给出了在该体系结构下，IP分组流动的示意图。

        操作与管理子系统
        操作与管理子系统（OAM子系统）是整个IPv4/IPv6互连网关的控制核心。它需要实现对整个IPv4/IPv6互连网关系统的控制和管理。操作与管理子系统的主要功能包括：提供多种用户操作界面，包括控制台、虚拟终端和SNMP网络管理；实现被管理模块之间的信息交互；提供分布式支持；实现错误检测和错误恢复功能；提供一套完善的运行时调试接口。
        IP转发子系统
        转发子系统实现IPv4/IPv6互连网关系统中路由器的基本功能—IP分组的转发。该子系统实现IPv6、ICMPv6和Neighbor Discovery三个主要协议以及IPv4协议栈中的相应协议，并能够同时支持单处理器平台和分布式多处理器平台的IP分组转发。
        路由协议处理子系统
        路由协议处理子系统主要实现IPv4/IPv6互连网关上的BGP4+的代理，4to6过渡协议需要支持IPv4路由表向IPv6传播，并从IPv6网络中学习IPv4路由表。该部分主要实现4to6过渡协议中的路由处理机制，包括组播路由的支持。
        支撑子系统
   &nbs