李紹暉

摘 要：IPv6協(xié)議是因特網(wǎng)的新一代通信協(xié)議，如何實(shí)現(xiàn)從IPv4過(guò)渡到IPv6是IPv4地址逐漸耗盡帶來(lái)的急需解決的關(guān)鍵問(wèn)題。該文研究并總結(jié)了網(wǎng)絡(luò)中潛在的IPv6過(guò)渡場(chǎng)景及典型的過(guò)渡機(jī)制并提出ISP網(wǎng)絡(luò)中核心網(wǎng)和接入網(wǎng)IPv6過(guò)渡部署的策略，為網(wǎng)絡(luò)中部署IPv4向IPv6過(guò)渡技術(shù)提供參考。

關(guān)鍵詞：IPv6過(guò)渡機(jī)制 下一代互聯(lián)網(wǎng) IPv6

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2015）04（c）-0033-01

隨著下一代互聯(lián)網(wǎng)協(xié)議的普及和部署，IPv6對(duì)IPv4的最終取代將不可避免。IPv4在很多方面暴露出不足和局限性，特別是在地址空間，服務(wù)質(zhì)量，網(wǎng)絡(luò)配置，傳輸性能，安全性和移動(dòng)性等方面。

在我國(guó)工信部提出了“十二五”互聯(lián)網(wǎng)發(fā)展規(guī)劃（征求意見(jiàn)稿），提出了要推進(jìn)IPv6商用，并要求統(tǒng)籌部署向下一代互聯(lián)網(wǎng)的發(fā)展演進(jìn)。為更好的將國(guó)家要求落地，同時(shí)更廣泛的發(fā)展用戶，中國(guó)移動(dòng)計(jì)劃在北京、上海、廣東、山東、江蘇、浙江、河南、福建、江西、湖南等10個(gè)省份的多個(gè)城市中同時(shí)推進(jìn)IPv6試商用，在十個(gè)IPv6商用省市實(shí)現(xiàn)網(wǎng)絡(luò)和終端IPv6過(guò)渡。

1 IPv4地址使用情況概述

隨著IPv4地址的逐漸耗盡，現(xiàn)在很多業(yè)務(wù)有巨大的IP地址需求， 對(duì)國(guó)內(nèi)運(yùn)營(yíng)商來(lái)說(shuō)，IPv4公有地址儲(chǔ)備量較少，而現(xiàn)實(shí)中IPV6端到端整體的產(chǎn)業(yè)環(huán)境較少，還無(wú)法實(shí)施純IPV6運(yùn)營(yíng)時(shí)，將會(huì)出現(xiàn)兩個(gè)艱難的選擇。

（1）給新用戶分配IPV6單棧地址發(fā)展業(yè)務(wù)，為了解決新用戶與其他用戶間IPv4業(yè)務(wù)通信時(shí)，必須部署IPV6與IPv4互通轉(zhuǎn)換設(shè)備。

（2）給新用戶同時(shí)分配雙棧地址（IPv4私有地址+IPV6地址），這樣新用戶用IPv4私有地址和IPv6地址分別訪問(wèn)IPv4和IPv6業(yè)務(wù)，而IPv4與IPV6之間不進(jìn)行互通，并且運(yùn)營(yíng)商網(wǎng)絡(luò)必須部署傳統(tǒng)的NAT設(shè)備以用來(lái)將IPv4私有地址轉(zhuǎn)換為IPv4公有地址。

2 IPv6演進(jìn)技術(shù)介紹

許多研究機(jī)構(gòu)、技術(shù)標(biāo)準(zhǔn)化組織如IETF，BBF為了應(yīng)對(duì)IPv4如何向IPv6遷徙的問(wèn)題，提出了眾多的解決方案，即隧道方式、雙棧方式和轉(zhuǎn)換方式這三種方式。

2.1 隧道方式

隧道技術(shù)（Tunneling）是一種通過(guò)使用互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施在網(wǎng)絡(luò)之間傳遞數(shù)據(jù)的方式。使用隧道傳遞的數(shù)據(jù)（或負(fù)載）可以是不同協(xié)議的數(shù)據(jù)幀或包。隧道協(xié)議將其它協(xié)議的數(shù)據(jù)幀或包重新封裝然后通過(guò)隧道發(fā)送。

（1）6PE。在一個(gè)IPv4骨干網(wǎng)上部署MPLS，可以利用6PE（IPv6 Provider Edge）技術(shù)為分散用戶的IPv6網(wǎng)絡(luò)提供互連的能力，將一個(gè)用戶的IPv6網(wǎng)絡(luò)稱為IPv6孤島，可以把多個(gè)IPv6孤島看作一個(gè)VPN網(wǎng)，通過(guò)MPLS網(wǎng)絡(luò)將其連接起來(lái)，這樣可以通過(guò)使用MP-BGP來(lái)交換IPv6信息，并在PE間建立隧道連接，充分利用了現(xiàn)有的MPLS或VPN網(wǎng)絡(luò)。

（2）6RD。6RD（RFC5569）是IPv6快速部署（IPv6 Rapid Deployment）的簡(jiǎn)稱，是在6to4（RFC3056）基礎(chǔ)上發(fā)展起來(lái)的一種IPv6網(wǎng)絡(luò)過(guò)渡技術(shù)方案。在一個(gè)現(xiàn)有的IPv4網(wǎng)絡(luò)中添加6RD-BR，6RD就是通過(guò)這種方法為IPv6用戶提供IPv6接入；為了實(shí)現(xiàn)為IPv4網(wǎng)絡(luò)提供IPv6服務(wù)，需在IPv6用戶的網(wǎng)關(guān)和6RD網(wǎng)關(guān)間建立6in4隧道。

（3）IPv6 over IPv4隧道。在IPv4網(wǎng)絡(luò)徹底被IPv6網(wǎng)絡(luò)替代之前，將首先具有IPv6協(xié)議棧的接入設(shè)備（包括RG和接入節(jié)點(diǎn)設(shè)備）看作IPv4網(wǎng)絡(luò)中的IPv6孤島。IPv6 over IPv4隧道技術(shù)是利用網(wǎng)絡(luò)中現(xiàn)有的IPv4設(shè)施為IPv6主機(jī)提供服務(wù)，其目的是使得分散的IPv6孤島可以跨越現(xiàn)有的IPv4網(wǎng)絡(luò)進(jìn)行相互通信。

（4）DS-Lite。DS-Lite是 IPv4 over IPv6隧道的一種典型技術(shù)，它結(jié)合了“隧道技術(shù)（IPv4-in-IPv6隧道）”與“改進(jìn)的NAT技術(shù)（以Tunnel-id/IPv6地址為NAT表索引）”。DS-Lite隧道技術(shù)是通過(guò)用戶側(cè)設(shè)備將IPv4流量封裝在IPv6隧道內(nèi)，穿越運(yùn)營(yíng)商的IPv6接入網(wǎng)絡(luò)，最后到達(dá)“網(wǎng)關(guān)”設(shè)備，然后終結(jié)IPv6隧道封裝，通過(guò)集中式NAT轉(zhuǎn)換后轉(zhuǎn)發(fā)至IPv4 Internet。

（5）IPv4 over IPv6隧道。相反于Pv6 over IPv4隧道技術(shù)，在IPv4 over IPv6隧道技術(shù)中，將具有IPv4協(xié)議棧的接入設(shè)備看作IPv6網(wǎng)絡(luò)中的IPv4孤島，解決這些IPv4孤島間相互通信問(wèn)題，其會(huì)出現(xiàn)在IPv6技術(shù)發(fā)展的后期。

2.2 雙棧方式

雙棧方式是要現(xiàn)網(wǎng)中的網(wǎng)絡(luò)設(shè)備同時(shí)支持IPv4和IPv6兩個(gè)協(xié)議棧，并分別處理IPv4和IPv6報(bào)文。這種雙棧方案只能減少在發(fā)展新業(yè)務(wù)中對(duì)IPv4公網(wǎng)地址的消耗，并不能節(jié)約IPv4公網(wǎng)地址。

2.3 轉(zhuǎn)換方式

（1）NAT-PT。與傳統(tǒng)NAT相似，區(qū)別是在IPv6地址和IPv4地址互相轉(zhuǎn)換時(shí)加上協(xié)議轉(zhuǎn)換。在純IPv6和IPv4節(jié)點(diǎn)間通過(guò)NAT-PT協(xié)議轉(zhuǎn)換服務(wù)器實(shí)現(xiàn)互通。NAT-PT服務(wù)器對(duì)每一個(gè)IPv6主機(jī)分配不同的IPv4地址，NAT-PT服務(wù)器和相鄰IPv6網(wǎng)絡(luò)通信時(shí)宣告96位用于標(biāo)識(shí)IPv4主機(jī)的地址前綴信息。

（2）NAT64。NAT64技術(shù)是指有狀態(tài)的協(xié)議翻譯，將“IPv4地址+端口”與IPv6地址的映射表的會(huì)話狀態(tài)記錄在網(wǎng)關(guān)中，這種協(xié)議翻譯技術(shù)處于網(wǎng)絡(luò)層，它的應(yīng)用場(chǎng)景為6-6-4。實(shí)際上為了替代NAT-PT從而提出了NAT64，NAT64允許的連接必須是IPv6主動(dòng)發(fā)起的，并為了避免NAT-PT中一些與DNS-ALG相關(guān)的缺陷將DNS-ALG的功能與NAT64網(wǎng)關(guān)的功能相分離。

3 CMNET從IPv4至IPv6演進(jìn)思路

CMNET骨干網(wǎng)IPv6演進(jìn)是一個(gè)循序漸進(jìn)的過(guò)程，其演進(jìn)原則如下。

（1）保障網(wǎng)絡(luò)質(zhì)量：IPv6過(guò)渡應(yīng)實(shí)現(xiàn)平滑過(guò)渡，保障現(xiàn)有IPv4業(yè)務(wù)不受影響，IPv6業(yè)務(wù)質(zhì)量不低于IPv4業(yè)務(wù)質(zhì)量。（2）控制改造成本：IPv6過(guò)渡應(yīng)保護(hù)現(xiàn)有投資，盡量降低升級(jí)成本和網(wǎng)絡(luò)改造量。（3）選擇通用技術(shù)：IPv6過(guò)渡技術(shù)應(yīng)選擇符合相關(guān)國(guó)際、國(guó)內(nèi)標(biāo)準(zhǔn)和中國(guó)移動(dòng)標(biāo)準(zhǔn)的通用技術(shù)，為了確保網(wǎng)絡(luò)的開(kāi)放性，應(yīng)避免采用私有標(biāo)準(zhǔn)或非開(kāi)放協(xié)議。（4）雙棧是基礎(chǔ)：在過(guò)渡初期，網(wǎng)絡(luò)、業(yè)務(wù)、終端均需具備IPv4和IPv6雙棧支持能力，并提供IPv4和IPv6的互通能力。（5）單棧是目標(biāo)：鼓勵(lì)在局部區(qū)域內(nèi)進(jìn)行IPv6單棧網(wǎng)絡(luò)的部署和實(shí)驗(yàn)，如物聯(lián)網(wǎng)等封閉型網(wǎng)絡(luò)。積累一定過(guò)渡經(jīng)驗(yàn)，逐步推廣IPv6升級(jí)范圍。

4 結(jié)語(yǔ)

該文通過(guò)介紹IPv4 to IPv6網(wǎng)絡(luò)過(guò)渡的背景，分析了IPv4 to IPv6網(wǎng)絡(luò)過(guò)渡階段內(nèi)技術(shù)層面的挑戰(zhàn)，并分析與對(duì)比IPv4 over IPv6隧道技術(shù)等不同種類的過(guò)渡技術(shù)。運(yùn)營(yíng)商網(wǎng)絡(luò)從IPv4向IPv6過(guò)渡是網(wǎng)絡(luò)發(fā)展的趨勢(shì)，種種原因?qū)е逻@是一個(gè)漫長(zhǎng)的過(guò)程。在運(yùn)營(yíng)商IPv4網(wǎng)絡(luò)向IPv6過(guò)渡過(guò)程中，在解決不同場(chǎng)景下所遇到的不同挑戰(zhàn)時(shí)必須使用過(guò)渡技術(shù)。所用的過(guò)渡技術(shù)必須進(jìn)行全方面的考量，包括數(shù)據(jù)層面、地址格式、適用場(chǎng)景的分析、控制層面以及可擴(kuò)展性等問(wèn)題。只有結(jié)合實(shí)際情況以及網(wǎng)絡(luò)自身特點(diǎn)采用合適的過(guò)渡技術(shù)，才是推進(jìn)IPv6發(fā)展的正確選擇。

參考文獻(xiàn)

[1] 張宏科，蘇偉.IPv6路由協(xié)議棧原理與技術(shù)[M].北京：北京郵電大學(xué)出版社，2006.

[2] 沈慶偉，張霖.基于隧道的IPv4/IPv6過(guò)渡技術(shù)分析[J].計(jì)算機(jī)技術(shù)與發(fā)展， 2007（5）.