◆馬驍

IPv6網(wǎng)絡(luò)過渡環(huán)境建設(shè)方案

◆馬驍

（大慶油田信息技術(shù)公司北京分公司 黑龍江 163000）

全球信息化已逐步進入全面滲透、跨界融合、加速創(chuàng)新、引領(lǐng)發(fā)展的新階段。大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等新技術(shù)使網(wǎng)絡(luò)開始向萬物互聯(lián)進化。由于IPv4地址資源枯竭和IPv4協(xié)議本身所帶來的限制，目前全球通信行業(yè)的運營商、服務(wù)商以及開展新興技術(shù)應(yīng)用的企業(yè)都在向IPv6遷移，并且呈現(xiàn)加速的趨勢。但兩個協(xié)議相互之間并非兼容的，因此在目前基于IPv4的網(wǎng)絡(luò)環(huán)境中，IPv6是否可以成功是由IPv4向IPv6過渡情況來決定的。本文圍繞IPv6網(wǎng)絡(luò)過渡環(huán)境建設(shè)進行深入的分析和探究，以供參考。

IPv6；過渡環(huán)境；全球信息化；萬物互聯(lián)

1 IPv6/IPv4網(wǎng)絡(luò)過渡的需求

IPv6協(xié)議與IPv4協(xié)議并不兼容，兩者無法直接互相通信，因此采用IPv6技術(shù)建設(shè)網(wǎng)絡(luò)需要考慮IPv6與IPv4網(wǎng)絡(luò)過渡的需求，主要有兩方面：一是原有基于IPv4協(xié)議構(gòu)建的系統(tǒng)如何接入IPv6網(wǎng)絡(luò)，使得在IPv6網(wǎng)絡(luò)中與原有IPv4環(huán)境下相比，數(shù)據(jù)通信效果一致或更優(yōu)。二是IPv6與IPv4的互通，使IPv6網(wǎng)絡(luò)與其他IPv4網(wǎng)絡(luò)能夠互訪。因此需要搭建網(wǎng)絡(luò)過渡環(huán)境，滿足過渡期IPv6與IPv4協(xié)議共存、IPv6與IPv4相互通信的需求。

2 網(wǎng)絡(luò)過渡環(huán)境建設(shè)技術(shù)方案

2.1 IPv6網(wǎng)絡(luò)演進路線

隨著網(wǎng)絡(luò)的快速發(fā)展，終端在IP地址需求方面會不斷提升。結(jié)合有關(guān)數(shù)據(jù)可知，世界上能夠分配的IPv4地址在2011年就已經(jīng)全部分配完，互聯(lián)網(wǎng)發(fā)展會受到很嚴(yán)重的影響。如今IPv6是對于IP地址不足最有效或者說唯一的解決方法，然而因為其與IPv4并沒有兼容，并且當(dāng)前網(wǎng)絡(luò)中IPv4用戶與設(shè)備數(shù)量很多，所以對于如何從IPv4平滑的過渡到IPv6的研究課題成為焦點。

IPv6網(wǎng)絡(luò)的建設(shè)是一個從無到有的過程，應(yīng)用遷移以及全網(wǎng)的IPv6化是一個循序漸進的工作，并不能一蹴而就。IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)演進路線可以分為以下三個階段。

第一階段：是IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過渡的初期階段。絕大部分應(yīng)用仍然處于IPv4網(wǎng)絡(luò)中，而IPv6網(wǎng)絡(luò)僅在局部構(gòu)成中小型網(wǎng)絡(luò)，類似是一些孤島。這個階段可以稱為“IPv6孤島、IPv4海洋”。這一階段面臨的問題主要有兩個，其一，連通所有相互獨立的IPv6網(wǎng)絡(luò)；其二，IPv6孤島訪問資源基本上都是位于以IPv4為基礎(chǔ)的網(wǎng)絡(luò)內(nèi)，急需處理IPv6和IPv4網(wǎng)絡(luò)相互通信的問題。

第二階段：是IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過渡的中期階段。IPv6網(wǎng)絡(luò)運用范圍不斷擴展，形成與IPv4網(wǎng)絡(luò)相互獨立存在的以接入、匯聚、核心為主的系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)。此階段最關(guān)鍵的任務(wù)就是IPv4網(wǎng)絡(luò)資源以及IPv6網(wǎng)絡(luò)資源相互訪問問題的處理。還包括IPv4網(wǎng)絡(luò)節(jié)點向IPv6網(wǎng)絡(luò)節(jié)點的升級，IPv4網(wǎng)絡(luò)中應(yīng)用、業(yè)務(wù)以及資源向IPv6網(wǎng)絡(luò)的轉(zhuǎn)移等。

第三階段：是IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過渡的后期階段。IPv4網(wǎng)絡(luò)中的大部分業(yè)務(wù)和應(yīng)用都向IPv6遷移完成，與初級階段對比來看，從IPv6孤島轉(zhuǎn)變?yōu)镮Pv4孤島，從IPv4海洋轉(zhuǎn)變?yōu)镮Pv6海洋，以相互獨立的IPv4網(wǎng)絡(luò)的連通和IPv4終端對IPv6資源進行訪問的問題為主要任務(wù)。

圖1 IPv6過度技術(shù)及其演進路線

2.2 IPv6生產(chǎn)網(wǎng)過渡技術(shù)選擇

由于IPv6和IPv4的報文格式并不兼容，如何實現(xiàn)IPv6和IPv4的平滑過渡已經(jīng)成為IPv6廣泛應(yīng)用的瓶頸。下面介紹幾種主要的過度技術(shù)：

（1）雙棧技術(shù)

圖2 雙棧拓撲示意圖

該技術(shù)指的是IPv4與IPv6協(xié)議在網(wǎng)絡(luò)節(jié)點中同時運行，從邏輯層面構(gòu)建互相獨立的IPv4網(wǎng)絡(luò)、IPv6網(wǎng)絡(luò)。通過該技術(shù)對IPv6網(wǎng)絡(luò)進行部署，獨立性強，可以漸進式完成。在當(dāng)前IPv6網(wǎng)絡(luò)部署的方式中是難度最低的，因此應(yīng)用非常普遍。

該技術(shù)使IPv4、IPv6兩大網(wǎng)絡(luò)共存得以實現(xiàn)，不過對于二者的互通問題依舊無法解決。而且它并不節(jié)省IPv4地址，無法應(yīng)對IPv4地址耗盡。

（2）隧道技術(shù)

隧道技術(shù)是指將一種協(xié)議封裝到另外一種協(xié)議中的技術(shù)。該技術(shù)在IPv6網(wǎng)絡(luò)孤立于IPv4網(wǎng)絡(luò)中時互通問題進行處理，或者分布在IPv6網(wǎng)絡(luò)中的IPv4島嶼互連。隧道技術(shù)只需要邊界節(jié)點實現(xiàn)雙棧，并通過隧道將一個地址族的數(shù)據(jù)穿越另一個地址族網(wǎng)絡(luò)。

隧道技術(shù)本質(zhì)是對點到點透明傳輸通道進行提供，但IPv4和IPv6網(wǎng)絡(luò)節(jié)點互通不能實現(xiàn)。對于大范圍部署并不適用，擴展性能并不理想。

圖3 隧道技術(shù)拓撲示意圖

（3）翻譯技術(shù)

該技術(shù)指的是使IP數(shù)據(jù)包從原本的IP協(xié)議族轉(zhuǎn)化為其他IP協(xié)議族，包含應(yīng)用層與網(wǎng)絡(luò)層翻譯，應(yīng)用層翻譯是基于網(wǎng)絡(luò)層翻譯的，具體實現(xiàn)是利用多種應(yīng)用層網(wǎng)關(guān)來完成。

對于IPv4與IPv6網(wǎng)絡(luò)互連問題的處理，該技術(shù)是唯一解決方法，不過在擴展性和性能等多種因素的干擾下，一般只能在網(wǎng)絡(luò)邊緣中應(yīng)用該技術(shù)。

圖4 翻譯技術(shù)拓撲示意圖

（3）地址翻譯技術(shù)選擇

該技術(shù)主要有無狀態(tài)和有狀態(tài)翻譯技術(shù)兩種。

①無狀態(tài)的翻譯技術(shù)-IVI

IVI機制針對IPv4/6互通的需求，提供一套可路由無狀態(tài)的映射機制實現(xiàn)IPv4與IPv6網(wǎng)絡(luò)互訪。IVI對特定的IPv4和IPv6地址提供了雙向的單一的映射，還提出了詳細的路由解決方案。IVI路由器與IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)連通，完成自身數(shù)據(jù)包對譯，使相互訪問得以實現(xiàn)，并且對網(wǎng)絡(luò)本身不會產(chǎn)生干擾。地址映射和協(xié)議翻譯這兩大功能是在IVI路由器中完成的，對于地址映射來說，簡單來說就是以統(tǒng)一規(guī)則為基礎(chǔ)，完成兩大網(wǎng)絡(luò)地址的一一映射，進而實現(xiàn)翻譯；對于協(xié)議翻譯來說，就是以有關(guān)規(guī)定為基礎(chǔ)，完成兩大網(wǎng)絡(luò)協(xié)議字段對譯，并且對TCP/UDP協(xié)議有關(guān)字段進行更新，使數(shù)據(jù)包翻譯徹底完成。在IVI路由器運作下，兩大網(wǎng)絡(luò)節(jié)點本身不需要進行改變就能完成互訪。

IVI方案包括1:1和1:N兩種方式.1:1方案實現(xiàn)了IPv6地址和IPv4地址的一一映射關(guān)系，而1:N方案則引入了端口映射機制，實現(xiàn)了IPv6地址與IPv4地址+端口的映射關(guān)系，這種機制由于需要保存映射關(guān)系，因此需要保留狀態(tài)來完成通信，在IPv4地址漸漸枯竭時，這種方式應(yīng)該是一種較好的解決方式。

②有狀態(tài)的翻譯技術(shù)-NAT64

該技術(shù)屬于有狀態(tài)的網(wǎng)絡(luò)地址與協(xié)議轉(zhuǎn)換技術(shù)，通常情況下只能從IPv6網(wǎng)絡(luò)向IPv4網(wǎng)絡(luò)發(fā)送訪問，不過反方向的連接訪問可以利用手機配置靜態(tài)映射關(guān)系來實現(xiàn)。

在IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)間安裝NAT64雙棧路由器，其作用是完成兩大網(wǎng)絡(luò)間的翻譯。所以，該路由器必須至少具有IPv4公有地址池和IPv6前綴各一個。源地址翻譯是翻譯模塊在IPv4公有地址池中選出沒有應(yīng)用的端口以及IPv4地址一個，然后映射到源主機IPv6地址上；目的地址的翻譯則是直接去掉特定的IPv6前綴，完成IPv6包頭向IPv4 包頭的翻譯，然后利用NAT64雙棧路由器IPv4接口向外網(wǎng)發(fā)送，由此訪問IPv4服務(wù)就得以完成。

3 IPv4/IPv6網(wǎng)絡(luò)過渡環(huán)境建設(shè)

IPv4到IPv6的演進是一個長期的過程，中間涉及改造初期、改造中期、改造后期三個階段，因此需要建設(shè)一套網(wǎng)絡(luò)過渡環(huán)境保證IPv4與IPv6網(wǎng)絡(luò)共存和平滑過渡，過渡環(huán)境的建設(shè)有兩種方案：

3.1 方案一：分散式部署

在各匯聚點建設(shè)相應(yīng)的網(wǎng)絡(luò)過渡環(huán)境。當(dāng)下聯(lián)的接入單位和上聯(lián)核心需要進行IPv4與IPv6網(wǎng)絡(luò)或業(yè)務(wù)的數(shù)據(jù)交互時，都在各匯聚點來完成。

優(yōu)點：可以更好契合各匯聚點的網(wǎng)絡(luò)和業(yè)務(wù)，保證改造前后業(yè)務(wù)質(zhì)量的一致性。

缺點：過渡環(huán)境建設(shè)費用較高，個別匯聚點業(yè)務(wù)較少，對設(shè)備性能和鏈路產(chǎn)生浪費，需要每個匯聚點配備運維人員。

3.2 方案二：集中式部署

在核心層統(tǒng)一建設(shè)過渡環(huán)境，當(dāng)下聯(lián)匯聚點、接入點等需要進行IPv4與IPv6網(wǎng)絡(luò)或業(yè)務(wù)的數(shù)據(jù)交互時，都在核心層來完成。

優(yōu)點：核心層統(tǒng)一部署，建設(shè)費用低、機房環(huán)境優(yōu)良，可以充分利用設(shè)備性能和鏈路，便于管理和維護。

缺點：對設(shè)備性能要求較高。

4 結(jié)語

在進行IPv6的平滑過渡升級之前需要充分通過方案比選，比較各種方案的優(yōu)缺點，對現(xiàn)網(wǎng)設(shè)備信息收集和IPv6改造難度進行評估（終端、運維支撐系統(tǒng)、承載網(wǎng)、周邊系統(tǒng)、數(shù)據(jù)中心）。結(jié)合網(wǎng)絡(luò)的現(xiàn)狀，綜合考慮了成本、效益、技術(shù)實現(xiàn)、可擴展性、安全性、冗余性等多方面因素后，根據(jù)實際業(yè)務(wù)需求采用IVI、NAT64和雙棧三種過渡技術(shù)，使新建的IPv6網(wǎng)絡(luò)與原有IPv4網(wǎng)絡(luò)能夠互通，最大限度地利用現(xiàn)有資源和服務(wù)。

[1]國家中長期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要（2006—2020年）.

[2]國務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見（2017-00206.

[3]國務(wù)院關(guān)于印發(fā)“十三五”國家信息化規(guī)劃的通知》（國發(fā)【2016】73號）.