楊溯然

摘 要：IPv6是下一代Internet的核心協(xié)議，IPv4被IPv6所替代是必然趨勢(shì)，但是這兩種網(wǎng)絡(luò)會(huì)有一段很長(zhǎng)的共存的時(shí)間。文章介紹了從IPv4到IPv6的過(guò)渡和技術(shù)，以及校園網(wǎng)部署IPv6的幾種情況。

關(guān)鍵詞：IPv4；IPv6；過(guò)渡

現(xiàn)在應(yīng)用廣泛的IPv4協(xié)議存在著很多固有的缺點(diǎn)，IPv6是下一代Internet的核心協(xié)議。IPv6擁有超大的地址空間、全新的包頭格式、內(nèi)置安全性 （IPSec）、更好的Qos支持、具有相鄰節(jié)點(diǎn)連接的新通訊協(xié)議和可擴(kuò)充性等特點(diǎn)。IPv6將會(huì)取代IPv4，也必然會(huì)在IPv4地址枯竭前逐步引進(jìn)。這會(huì)經(jīng)過(guò)一個(gè)共存時(shí)代，最終才能完成全面的過(guò)渡。

1 IPv6的發(fā)展過(guò)程

根據(jù)網(wǎng)絡(luò)的發(fā)展過(guò)程和趨勢(shì)，以及結(jié)合IPv6的特點(diǎn)，IPv6的發(fā)展演進(jìn)大致可分為三個(gè)過(guò)程。

1.1 IPv6發(fā)展初期階段

在IPv6發(fā)展的初期，IPv4仍然是占有主導(dǎo)地位的。絕大部分的應(yīng)用仍然基于IPv4，IPv6的網(wǎng)絡(luò)只是一些孤島。

1.2 IPv6與IPv4共存階段

在這個(gè)階段，IPv6得到了大規(guī)模的應(yīng)用，并且骨干IPv6網(wǎng)絡(luò)開(kāi)始出現(xiàn)。但是，此時(shí)仍然有大量的IPv4網(wǎng)絡(luò)存在，形成IPv4和IPv6共存的局面。

1.3 IPv6占主導(dǎo)地位的階段

IPv6成為Internet的骨干網(wǎng)，IPv4網(wǎng)絡(luò)反而成為孤島。這與IPv6發(fā)展初期階段相似，但是IPv6和IPv4的位置互換了。

2 IPv4和IPv6共存與過(guò)渡

目前主要的IPv4和IPv6共存技術(shù)可分為以下兩種：

2.1 雙棧技術(shù)

雙棧技術(shù)支持兩種業(yè)務(wù)共存是通過(guò)節(jié)點(diǎn)對(duì)IPv4和IPv6雙協(xié)議棧的支持來(lái)實(shí)現(xiàn)的。

雙棧措施是在過(guò)渡時(shí)期所用到的非常關(guān)鍵的一項(xiàng)內(nèi)容。它是在對(duì)于兩類標(biāo)準(zhǔn)都是允許的情況下，主機(jī)設(shè)備在活動(dòng)的時(shí)候一同運(yùn)作兩種棧。主機(jī)和路由器都可以通過(guò)雙棧方式來(lái)獲得和IPv4及IPv6結(jié)點(diǎn)的通信能力。

在這種形式下，不論哪種節(jié)點(diǎn)都是雙棧的。盡管此時(shí)兩者間不會(huì)存在互通現(xiàn)象，不過(guò)這種機(jī)制要給每一個(gè)IPv6的站點(diǎn)分配一個(gè)IPv4地址。但是IPv4面對(duì)的沒(méi)有有效的地址資源這一非常不利的現(xiàn)象，僅靠此類措施仍然無(wú)法有效地解決。同時(shí)又由于新的站點(diǎn)的高速發(fā)展，也無(wú)法合乎應(yīng)有的規(guī)定。所以，雙棧措施只會(huì)在初期的發(fā)展時(shí)期用到。

2.2 隧道技術(shù)

隧道技術(shù)在IPv4網(wǎng)絡(luò)上對(duì)IPv6業(yè)務(wù)的承載是通過(guò)在IPv4網(wǎng)絡(luò)中部署隧道來(lái)實(shí)現(xiàn)的，以此來(lái)保證業(yè)務(wù)的共存和過(guò)渡。

2.3 地址翻譯與報(bào)頭轉(zhuǎn)換技術(shù)

對(duì)于IPv6節(jié)點(diǎn)間的通信一般采用隧道技術(shù)，而對(duì)于IPv4和IPv6節(jié)點(diǎn)間的通信，則采用NAT/PT技術(shù)直接對(duì)IPv4和IPv6報(bào)文進(jìn)行語(yǔ)法和語(yǔ)義翻譯。其運(yùn)作時(shí)候按照如下的內(nèi)容開(kāi)展：當(dāng)IPv6子網(wǎng)中有數(shù)據(jù)分組發(fā)給網(wǎng)關(guān)時(shí)，網(wǎng)關(guān)將其轉(zhuǎn)化成IPv4分組發(fā)向IPv4子網(wǎng)；相反，如果IPv4子網(wǎng)中有數(shù)據(jù)分組要發(fā)送時(shí)，網(wǎng)關(guān)就將其轉(zhuǎn)化成IPv6分組發(fā)向IPv6子網(wǎng)。

3 隧道技術(shù)的發(fā)展

由于最近IPv6網(wǎng)絡(luò)的高速發(fā)展，一些區(qū)域性的此類網(wǎng)絡(luò)出現(xiàn)了。為了讓這些網(wǎng)絡(luò)和之前的骨干網(wǎng)有效地聯(lián)系到一起，各科研機(jī)構(gòu)、院校、設(shè)備廠商以及運(yùn)營(yíng)企業(yè)等業(yè)界各方不斷創(chuàng)新，提出了一些新的過(guò)渡技術(shù)，得到了部分設(shè)備廠商的產(chǎn)品支持，部分也已提交IETF成為IPv6技術(shù)標(biāo)準(zhǔn)。目前雙棧技術(shù)比較成熟，而隧道技術(shù)和翻譯技術(shù)成為過(guò)渡技術(shù)的發(fā)展的主要方向。

隧道技術(shù)是在進(jìn)行過(guò)渡的時(shí)候使用最為頻繁的方法。隧道策略是IPv4/v6綜合組網(wǎng)技術(shù)中經(jīng)常用到的一種機(jī)制，它是通過(guò)一項(xiàng)協(xié)議內(nèi)容來(lái)進(jìn)行別的內(nèi)容的傳遞。其涵蓋的內(nèi)容有很多，比如出入?yún)^(qū)域等。此類端點(diǎn)在大多數(shù)情況下是雙棧形式的。在入口處，通過(guò)一項(xiàng)協(xié)議的措施來(lái)對(duì)其他內(nèi)容的信息開(kāi)展封閉然后進(jìn)行處理，一般情況下，還應(yīng)該設(shè)置和隧道有關(guān)聯(lián)的內(nèi)容，比如記錄隧道MTU等參數(shù)；在出口處，針對(duì)獲取的數(shù)據(jù)信息進(jìn)行解封，然后積極地分析，因?yàn)闀?huì)分析到別的一些性能的規(guī)定，為了確保不會(huì)有外在的不良信息干擾，所以還應(yīng)該對(duì)信息開(kāi)展篩選活動(dòng)。

隧道技術(shù)常見(jiàn)的方式分為人工的和自動(dòng)的兩類。在骨干網(wǎng)和核心網(wǎng)中經(jīng)常采用的MPLS隧道可以通過(guò)手工和自動(dòng)兩種形式進(jìn)行配置。

其中第一種又可以分為兩類，Manual Tunnel（RFC2893）和GRE（RFC2473）。

Manual Tunnel在隧道入口必須顯示指定隧道終點(diǎn)的IPv4地址（雙向）；GRE主要應(yīng)用在網(wǎng)絡(luò)需要通過(guò)IPv4網(wǎng)絡(luò)進(jìn)行通信的場(chǎng)合或者個(gè)別IPv6主機(jī)上，其他的應(yīng)用與Manual Tunnel基本相同。這種措施非常的簡(jiǎn)便，但是不具備有效的擴(kuò)展性特征。如果隧道不斷的變多的話，配置和護(hù)理的活動(dòng)規(guī)模就會(huì)不斷的增加。因此這種措施比較適合用于初始階段。在后續(xù)的時(shí)間中，它也可以按照“缺省隧道”的方式而存在。

措施的種類更是繁多，比如隧道代理（Tunnel Broker）、6to4隧道、6over4隧道、MPLS隧道、TEREDO隧道、ISATAP（Intra-Site Automatic Tunnel Addressing Protoco1）隧道、兼容地址自動(dòng)隧道等。最后一項(xiàng)措施通常不建議運(yùn)行，因?yàn)樗痪邆溆行У臄U(kuò)展能力。

目前，隧道技術(shù)的發(fā)展逐步集中到已得到國(guó)內(nèi)外多個(gè)廠家產(chǎn)品的支持的6RD、DS-Lite等成熟技術(shù)上。清華大學(xué)提出的Public 4over6技術(shù)已成為IETF標(biāo)準(zhǔn)，Lightweight 4over6技術(shù)獲得了6個(gè)廠家的支持并通過(guò)了中國(guó)電信湖南現(xiàn)網(wǎng)的方案驗(yàn)證，實(shí)現(xiàn)了在CERNET2上的試驗(yàn)部署；中國(guó)電信提出的DS-Lite的改進(jìn)技術(shù)LAFT6技術(shù)得到了6個(gè)廠商的產(chǎn)品支持，并得到包括法國(guó)電信、德國(guó)電信、Comcast等主流運(yùn)營(yíng)商的支持推動(dòng)，成為IETF的主流標(biāo)準(zhǔn)之一。同時(shí)，港灣公司新近提出了SD-NAT技術(shù)；思科公司提出了最新的無(wú)狀態(tài)的MAP-E技術(shù)。

4 IPv6校園網(wǎng)的部署

IPv6校園網(wǎng)的部署一般分為如下兩種情況：

4.1 新建校園網(wǎng)

新建校園網(wǎng)時(shí)，建議采購(gòu)?fù)瑫r(shí)支持IPv6/Pv4的網(wǎng)絡(luò)設(shè)備進(jìn)行組網(wǎng)，以便使校園網(wǎng)同時(shí)支持兩種業(yè)務(wù)流的交流和互通。此時(shí)應(yīng)采用支持雙棧的三層交換機(jī)作為校園網(wǎng)核心交換機(jī)，匯聚接入時(shí)采用普通的IPv4交換機(jī)即可。所有的關(guān)于IPv6的三層功能都由核心層處理而不是匯聚層。當(dāng)然也可以考慮在匯聚層使用雙棧三層交換機(jī)，形成層次化的IPv6網(wǎng)絡(luò)。

4.2 老校園網(wǎng)升級(jí)

升級(jí)老校園網(wǎng)時(shí)，由于只有少數(shù)設(shè)備可以通過(guò)升級(jí)軟件來(lái)直接支持雙棧的原因，一般都需要購(gòu)買新的雙棧設(shè)備。

如果核心設(shè)備可以通過(guò)升級(jí)軟件來(lái)直接支持雙棧，則部署業(yè)務(wù)互通方案就類似于之前的新建校園網(wǎng)方案。如果增加了新的雙棧設(shè)備，應(yīng)該讓新建的IPv6網(wǎng)和原有的IPv4網(wǎng)都能在各自網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)互通，而與原有的IPv6核心設(shè)備的互通則可以利用新增設(shè)備進(jìn)行NAT-PT來(lái)實(shí)現(xiàn)，外部則可以分別經(jīng)原有的核心連接的CERNET或新增的設(shè)備所連接的CERNET2與外部的IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)互通。

[參考文獻(xiàn)]

[1]程飛.簡(jiǎn)述IPv4到IPv6的過(guò)渡[J].中小企業(yè)管理與科技（上旬刊）. 2011（05）.

[2]王恂.基于IPv6的校園網(wǎng)過(guò)渡技術(shù)研究[J].河北軟件職業(yè)技術(shù)學(xué)院學(xué)報(bào).2010（02）.

[3]劉經(jīng)倫.網(wǎng)絡(luò)之路.IPv6隧道技術(shù).2007（5）：124.