劉向鋒

[摘要]IPv6作為下一代互聯(lián)網(wǎng)協(xié)議已經(jīng)引起各國(guó)家、各運(yùn)營(yíng)商的足夠重視，目前中國(guó)高校和科研機(jī)構(gòu)已經(jīng)與一些運(yùn)營(yíng)商合作，對(duì)IPv6進(jìn)行研究實(shí)驗(yàn)，但還沒有普遍推廣，而是處于IPv6與IPv4相互并存和過渡的階段。

[關(guān)鍵詞]IPv6網(wǎng)絡(luò) IP地址 部署技術(shù)

中圖分類號(hào)：TP3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1671－7597（2009）0320042－01

一、引言

隨著Internet的規(guī)模以幾何級(jí)數(shù)的趨勢(shì)增長(zhǎng)，IPv4的地址空間面臨即將耗盡的危險(xiǎn).為此，IPv6將IP地址的長(zhǎng)度由32b擴(kuò)展到128b，即將IP地址個(gè)數(shù)由232擴(kuò)展到2128，促使推廣IPv6的另一個(gè)重要原因是新的應(yīng)用對(duì)Internet提出了更高的要求，需要Internet提供更復(fù)雜的尋址與路由能力并提供融合語(yǔ)音、數(shù)據(jù)、視頻的通信網(wǎng)絡(luò)。因此當(dāng)前網(wǎng)絡(luò)界最重要的問題就是如何實(shí)現(xiàn)IPv4與IPv6的平穩(wěn)過渡。

二、IPV6發(fā)展階段

目前網(wǎng)絡(luò)上的所有設(shè)備都是設(shè)備，如果把這些設(shè)備都換成IPv6設(shè)備，不但成本巨大，同時(shí)還要保證在網(wǎng)絡(luò)升級(jí)換代的同時(shí)，現(xiàn)有的業(yè)務(wù)不能中斷。因此IPv4過渡到IPv6必定是一個(gè)循序漸進(jìn)的過程，從市場(chǎng)角度來(lái)說(shuō)，任何一種網(wǎng)絡(luò)技術(shù)從誕生到廣泛的商業(yè)應(yīng)用，大致都要走過從實(shí)驗(yàn)室的研究、建立測(cè)試床、大規(guī)模的網(wǎng)絡(luò)布置到運(yùn)營(yíng)商的正式商用這一發(fā)展歷程，根據(jù)網(wǎng)絡(luò)發(fā)展的實(shí)際情況，在不同的時(shí)期采用不同的部署策略，IPv6部署進(jìn)程可分為以下幾個(gè)階段：

（一）IPV6初級(jí)階段

在這個(gè)階段IPv4網(wǎng)絡(luò)仍占據(jù)主導(dǎo)地位，絕大多數(shù)網(wǎng)絡(luò)應(yīng)用基于IPv4，IPv6網(wǎng)絡(luò)處于孤島。目前IPv6基本上處于這個(gè)階段。

（二）IPv4與IPv6共存階段

在此階段，IPv6協(xié)議已經(jīng)從實(shí)驗(yàn)室走向了應(yīng)用階段，IPv6得到較大規(guī)模應(yīng)用，出現(xiàn)了骨干的IPv6網(wǎng)絡(luò)，同時(shí)開發(fā)了不同平臺(tái)上的IPv6系統(tǒng)軟件和應(yīng)用軟件。雖然在IPv6平臺(tái)上實(shí)現(xiàn)的豐富業(yè)務(wù)加快了IPv6部署進(jìn)程，但仍將有大量的傳統(tǒng)IPv4網(wǎng)絡(luò)。

（三）IPv6占主導(dǎo)地位階段

在此階段IPv6網(wǎng)絡(luò)占據(jù)主導(dǎo)地位并取代IPv4，骨干網(wǎng)絡(luò)全部升級(jí)為IPv6，而IPv4處于孤島地位，類似于IPv6發(fā)展的初級(jí)階段。

三、IPv6過渡技術(shù)

在過渡問題上，首先毫無(wú)疑問的是IPv6必將取代IPv4。以前的問題是：什么時(shí)候開始取代？國(guó)家的CNGI項(xiàng)目啟動(dòng)后，這個(gè)問題得到了解答。剩下的問題是：如何取代？在完全取代之前，如何并存與過渡？為了實(shí)現(xiàn)IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)的過渡，IETF成立了專門的工作組，研究IPv4到IPv6的轉(zhuǎn)換，并出現(xiàn)以下幾種過渡技術(shù)：

（一）隧道技術(shù)

隧道技術(shù)用于IPv6的初始階段，IPv6網(wǎng)絡(luò)此時(shí)相當(dāng)于IPv4海洋中的孤島，連接這些孤島就必須使用隧道技術(shù)，是過渡初期最易于采用的技術(shù)。隧道技術(shù)的核心就是把IPv6數(shù)據(jù)報(bào)文封裝到IPv4報(bào)文中，讓現(xiàn)有的IPv4網(wǎng)絡(luò)成為載體建立IPv6的隧道，隧道兩端的數(shù)據(jù)報(bào)文通過IPv4機(jī)制進(jìn)行。路由器將IPv6的報(bào)文封裝到IPv4，IPv4的數(shù)據(jù)報(bào)頭的“協(xié)議”設(shè)置為“41”，指出這個(gè)分組的敬荷是一個(gè)IPv6的分組，IPv4數(shù)據(jù)報(bào)文的源地址和目的地址分別對(duì)應(yīng)隧道的入口和出口的IPv4地址，到了隧道的出口，再將IPv6的數(shù)據(jù)報(bào)文取出轉(zhuǎn)發(fā)給目的站點(diǎn)，隧道技術(shù)只要求在隧道的出入口進(jìn)行修改，因而技術(shù)實(shí)現(xiàn)非常容易，同時(shí)不需要大量的IPv6專用設(shè)備和鏈路，可以明顯減少投資。其缺點(diǎn)就是在IPv4網(wǎng)絡(luò)上配置IPv6是一個(gè)比較麻煩的過程，并且隧道技術(shù)不能實(shí)現(xiàn)IPv4主機(jī)與IPv6主機(jī)之間的通信。

（二）雙協(xié)議棧技術(shù)

雙協(xié)議棧是指在單個(gè)節(jié)點(diǎn)同時(shí)支持IPv4和IPv6兩種協(xié)議棧，它并不要求建立隧道，只有當(dāng)IPv6節(jié)點(diǎn)需利用IPv4的路由機(jī)制傳遞信息包時(shí)隧道才是必須的，但允許雙協(xié)議棧并行工作的主要困難在于需要同時(shí)處理兩套不同的地址方案，協(xié)議棧主機(jī)或路由器既能夠和IPv6的系統(tǒng)通信，又能夠和IPv4的系統(tǒng)通信。雙協(xié)議棧主機(jī)在和IPv6主機(jī)通信時(shí)采用IPv6地址，在和IPv4主機(jī)通信時(shí)采用IPv4地址。雙協(xié)議棧主機(jī)可以通過對(duì)域名系統(tǒng)DNS的查詢知道目的地主機(jī)是采用哪一種地址。若DNS返回的是IPv4地址，雙協(xié)議棧的源主機(jī)就使用IPv4地址。但當(dāng)DNS返回的是IPv6地址時(shí)，源主機(jī)就使用IPv6地址。雙協(xié)議棧缺點(diǎn)在于需要給每個(gè)運(yùn)行IPv6設(shè)備和終端分配IPv4地址，不能有效解決IPv4地址短缺問題。

（三）網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)NAT-PT

網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)將協(xié)議轉(zhuǎn)換、IPv4下的動(dòng)態(tài)地址翻譯（NAT）及應(yīng)用層網(wǎng)關(guān)（ALG）幾種技術(shù)結(jié)合起來(lái)，使IPv6主機(jī)能像與IPv6組播組通信一樣，使用普通的IPv6組播協(xié)議與任何IPv4組播組通信。它不需要IPv4或IPv6節(jié)點(diǎn)進(jìn)行任何更換或升級(jí)，唯一需要做的就是在網(wǎng)絡(luò)交界處安裝NAT-PT設(shè)備，有效的解決了IPv4節(jié)點(diǎn)與IPv6節(jié)點(diǎn)的互通問題。最大的優(yōu)勢(shì)在于提供IPv4和IPv6組播的相互通信機(jī)制，使用網(wǎng)關(guān)可以建立同時(shí)存在IPv4和IPv6的多方視頻會(huì)議，并可進(jìn)行全雙向連接。NAT-PT已逐漸成為主要的單播過渡方案，但在技術(shù)上有一些限制：首先在拓?fù)浣Y(jié)構(gòu)上要求每一次會(huì)話中所有的報(bào)文轉(zhuǎn)換在同一個(gè)路由器上；其次一些協(xié)議字段在轉(zhuǎn)換時(shí)不能保持原有的含義；另外協(xié)議轉(zhuǎn)換方法缺乏端到端的安全性。

四、結(jié)束語(yǔ)

在現(xiàn)階段，各企業(yè)IP網(wǎng)絡(luò)一般都有自己的內(nèi)部網(wǎng)絡(luò)，可能使用IPv4公網(wǎng)地址，也可能使用私網(wǎng)IPv4地址，企業(yè)網(wǎng)絡(luò)部署策略一般是先升級(jí)其中部分網(wǎng)絡(luò)，使其具有IPv6能力，當(dāng)此部分網(wǎng)絡(luò)運(yùn)行穩(wěn)定后，再逐步將IPv6擴(kuò)展到整個(gè)網(wǎng)絡(luò)。在過渡的開始階段，應(yīng)首先將某邊緣路由器升級(jí)為雙棧，這樣可以同時(shí)接入IPv4和IPv6網(wǎng)絡(luò)，在各個(gè)部分之間進(jìn)行IPv6互連時(shí)，可選擇一種二層鏈路技術(shù)，這樣比隧道更加穩(wěn)定，隨著IPv6服務(wù)和應(yīng)用的發(fā)展，應(yīng)逐漸部署純IPv6節(jié)點(diǎn)，為了與純IPv4節(jié)點(diǎn)或Internet上IPv4網(wǎng)絡(luò)互通，可以在網(wǎng)絡(luò)上部署NAT-PT。

參考文獻(xiàn)：

[1]劉強(qiáng)，探究從IPv4過渡到IPv6的技術(shù)策略，計(jì)算機(jī)與信息技術(shù)，2007年08.

[2]黃迎峰，關(guān)于IPv6概念及部署的研究，科技創(chuàng)新導(dǎo)報(bào)，2007年26期.

[3]張五紅、王宇，高校校園網(wǎng)IPv6的部署與配置，計(jì)算機(jī)工程與設(shè)計(jì)，2007年13期.