張莉廣東女子職業(yè)技術(shù)學(xué)院 廣東 511450

0 引言

從20世紀(jì)90年代末起，在相關(guān)部委科技計劃的支持下，一批互聯(lián)網(wǎng)協(xié)議(IPv6)關(guān)鍵技術(shù)研究課題作為國家重大專項立項，并陸續(xù)取得了突破性成果，為我國開展以 IPv6 為基礎(chǔ)核心協(xié)議的下一代互聯(lián)網(wǎng)的研究奠定了較好的基礎(chǔ)。

1 過渡策略分析

IPv6在 IPv4的基礎(chǔ)上進(jìn)行改進(jìn)，它的一個重要的設(shè)計目標(biāo)是與IPv4兼容。如何完成從IPv4到IPv6的轉(zhuǎn)換，是IPv6發(fā)展需要解決的第一個問題。IETF(互聯(lián)網(wǎng)工程任務(wù)組)已經(jīng)成立了專門的工作組，研究IPv4到IPv6的過渡問題和高效無縫互通問題，并且已提出了很多方案。為了實現(xiàn) IPv4到IPv6過渡的逐步演進(jìn)、逐步部署、地址兼容、降低費用四個目標(biāo)，IETF推薦了雙協(xié)議棧、隧道技術(shù)以及NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)等演進(jìn)方案。這些演進(jìn)方案已經(jīng)在歐洲、日本以及我國的商用或?qū)嶒灳W(wǎng)絡(luò)中得到論證和實踐。這些演進(jìn)方案需要進(jìn)一步與中國具體的網(wǎng)絡(luò)實踐和運營實踐相結(jié)合，需要在大規(guī)模的商用實踐中論證、發(fā)展與完善。

目前提出的所有過渡技術(shù)都是針對某一種或幾種具體的網(wǎng)絡(luò)情況提出的，都不是普遍通用的技術(shù)，而且這些技術(shù)也往往不是獨立使用的，需要相互結(jié)合，互為補充。在實際的網(wǎng)絡(luò)應(yīng)用中，我們既要深刻地理解這些過渡技術(shù)，也要透徹地把握所要應(yīng)用的環(huán)境，合適地選擇一種或幾種過渡技術(shù)，特別是要事先明確應(yīng)用的類型、范圍、功能等情況。根據(jù)網(wǎng)絡(luò)環(huán)境的變化和具體情況，有時也需要對已有的過渡技術(shù)進(jìn)行改進(jìn)和更新，甚至要另辟蹊徑，尋找新的方式方法。

校園網(wǎng)向IPv6過渡并不是一次就能完全實現(xiàn)，根據(jù)不同的建設(shè)時期有不同的建設(shè)方案，下面就以廣東省某高校校園網(wǎng)的網(wǎng)絡(luò)環(huán)境應(yīng)用IPv6技術(shù)的過渡方案進(jìn)行策略分析。

1.1 雙協(xié)議棧技術(shù)

雙協(xié)議棧技術(shù)僅適合于 IPv4向 IPv6 過渡的初期或者后期在IPv6或者IPv4的小型孤島上組建網(wǎng)絡(luò)。雙協(xié)議棧技術(shù)是處理 IPv4/IPv6過渡問題最廣泛和最簡單的方式，也是其他過渡技術(shù)的基礎(chǔ)。

雙協(xié)議棧技術(shù)是指在網(wǎng)絡(luò)中同時具有IPv4和IPv6兩個協(xié)議棧，它既可以接收、處理、收發(fā)IPv4的分組，也可以接收、處理、收發(fā)IPv6的分組。對于主機(jī)終端來講，“雙?！笔侵钙淇梢愿鶕?jù)需要來對業(yè)務(wù)產(chǎn)生的數(shù)據(jù)進(jìn)行 IPv4封裝或者IPv6封裝。對于路由器來講，“雙?！笔侵冈谝粋€路由器設(shè)備中維護(hù)IPv6和IPv4兩套路由協(xié)議棧，使得路由器既能與IPv4主機(jī)也能與IPv6主機(jī)通信，分別支持獨立的IPv6和IPv4路由協(xié)議，IPv4和IPv6路由信息按照各自的路由協(xié)議進(jìn)行計算，維護(hù)不同的路由表。IPv6數(shù)據(jù)報按照 IPv6路由協(xié)議得到的路由表轉(zhuǎn)發(fā)，IPv4數(shù)據(jù)報按照IPv4路由協(xié)議得到的路由表轉(zhuǎn)發(fā)。

雙協(xié)議棧技術(shù)是使IPv6節(jié)點與IPv4節(jié)點兼容的最直接方式，應(yīng)用對象是主機(jī)、路由器等通信節(jié)點。支持雙協(xié)議棧的IPv6節(jié)點與IPv6節(jié)點互通時使用IPv6協(xié)議棧，與IPv4節(jié)點互通時借助于4over6使用IPv4協(xié)議棧。IPv6節(jié)點訪問IPv4節(jié)點時，先向雙棧服務(wù)器申請一個臨時IPv4地址，同時從雙棧服務(wù)器得到網(wǎng)關(guān)路由器的TEP(Tunnel End Point)IPv6地址。IPv6節(jié)點在此基礎(chǔ)上形成一個4over6的IP包，4over6包經(jīng)過IPv6網(wǎng)傳到網(wǎng)關(guān)路由器，網(wǎng)關(guān)路由器將其IPv6頭去掉，將IPv4包通過IPv4網(wǎng)絡(luò)送往IPv4節(jié)點。網(wǎng)關(guān)路由器要記住IPv6源地址與IPv4臨時地址的對應(yīng)關(guān)系，以便反方向?qū)Pv4節(jié)點發(fā)來的IP包轉(zhuǎn)發(fā)到IPv6節(jié)點。

采用雙棧技術(shù)組建的校園網(wǎng)示意圖如圖1所示，采用該方式接入時，不用改變原有網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，只要升級接入用戶及主干鏈路的連接設(shè)備，能支持雙棧協(xié)議就能實現(xiàn)與IPv6網(wǎng)絡(luò)的連接，不會影響到原有網(wǎng)絡(luò)的使用，這樣對少數(shù)用戶接入IPv6網(wǎng)絡(luò)是一個不錯的解決方案。

圖1 采用雙協(xié)議棧技術(shù)的校園網(wǎng)主干

采用雙棧技術(shù)的網(wǎng)絡(luò)不存在互通問題，具有一定的方便性，但這需要給每一個IPv6節(jié)點分配一個IPv4地址，這就又將面臨IPv4地址資源緊張的問題。另外，每個IPv6/IPv4節(jié)點都要同時運行IPv4和IPv6兩種協(xié)議棧，同時保存兩套命令同時計算，維護(hù)與存儲兩套表項，對網(wǎng)關(guān)設(shè)備而言還需要對兩種協(xié)議棧進(jìn)行報文轉(zhuǎn)換和封裝，這無疑又增加了每個節(jié)點的負(fù)擔(dān)對這些節(jié)點的性能產(chǎn)生更高的要求。還有，在采用雙棧技術(shù)的網(wǎng)絡(luò)中 DNS服務(wù)器必須要支持主機(jī)域名與IPv6地址的映射。

1.2 隧道技術(shù)

所謂“隧道”，簡單地講就是利用一種協(xié)議來傳輸另一種協(xié)議的數(shù)據(jù)技術(shù)。隧道包括隧道入口和隧道出口(隧道終點)，這些隧道端點通常都是雙棧節(jié)點。在隧道入口以一種協(xié)議的形式來對另外一種協(xié)議數(shù)據(jù)進(jìn)行封裝，并發(fā)送。在隧道出口對接收到的協(xié)議數(shù)據(jù)解封裝，并做相應(yīng)的處理。在隧道的入口通常要維護(hù)一些與隧道相關(guān)的信息，如記錄隧道MTU(最大傳輸單元)等參數(shù)。在隧道的出口通常出于安全性的考慮要對封裝的數(shù)據(jù)進(jìn)行過濾，以防止來自外部的惡意攻擊。

IPv6/IPv4隧道技術(shù)的目的是利用現(xiàn)有的IPv4設(shè)施來為IPv6主機(jī)服務(wù)，使得各個分散的IPv6“孤島”可以跨越IPv4網(wǎng)絡(luò)相互通信。在IPv6封包通過IPv4網(wǎng)絡(luò)時，無論哪種隧道機(jī)制都是使用了一個“封包——拆包”過程，即處于發(fā)送端的隧道端點將該IPv6封包封裝在IPv4包中，將此IPv6包視為 IPv4的負(fù)載數(shù)據(jù)，并將該IPv4包頭的協(xié)議字段設(shè)置為41，以說明該IPv4封包的負(fù)載是一個IPv6封裝包，然后在IPv4網(wǎng)絡(luò)上傳送該封裝包，如圖2所示。當(dāng)協(xié)議字段標(biāo)為41的IPv4封裝包到達(dá)處于接收端的Tunnel端點時，該端點拆掉封裝包的IPv4包頭，取出IPv6封裝包繼續(xù)處理。

在實際的應(yīng)用中，根據(jù)封裝和拆封操作發(fā)生位置的不同，以及隧道配置方式的不同，隧道技術(shù)可以被分為若干種類，但是，不管采用哪種隧道技術(shù)，最終發(fā)出的報文的封裝是一樣的，即使隧道兩端分別采用不同的配置方式，如一端采用 Configured Tunnel配置(手動配置隧道)，另一端采用Auto-Configured Tunnel配置(自動配置隧道)，只要參數(shù)不出錯，它們都是可以互相通信的。

圖2 采用隧道技術(shù)的校園網(wǎng)主干

實際上隧道技術(shù)不僅適合于過渡的初期，通過建立IPv6 over IPv4 隧道實現(xiàn)將 IPv4海洋中的兩個 IPv6孤島連接起來，也適合于過渡的后期，類似地建立起IPv4 over IPv6隧道，從而將IPv6海洋中的IPv4孤島連接起來。隧道的配置方法分為手工配置隧道和自動隧道，而自動配置隧道又可以分為兼容地址自動隧道，6to4隧道，6over4，ISATAP(站間自動隧道尋址協(xié)議)，MPLS(即多協(xié)議標(biāo)記交換)隧道，GRE(通用路由選擇封裝)隧道等，這些隧道的實現(xiàn)原理和技術(shù)細(xì)節(jié)都不相同，相應(yīng)的其應(yīng)用場景也就不同。

1.3 網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)

在網(wǎng)絡(luò)的過渡時期不可能要求所有的主機(jī)或終端都升級支持雙棧，在網(wǎng)絡(luò)中必然存在純IPv4主機(jī)和純IPv6主機(jī)之間進(jìn)行通信的需求，由于協(xié)議棧的不同很自然地需要對這些協(xié)議進(jìn)行翻譯轉(zhuǎn)換。對于協(xié)議的翻譯涉及兩個方面，一方面是IPv4與IPv6協(xié)議層的翻譯，另一個方面是IPv4應(yīng)用與IPv6應(yīng)用之間的翻譯。翻譯策略可以對應(yīng)多種實現(xiàn)技術(shù)，其中NAT-PT(網(wǎng)絡(luò)地址轉(zhuǎn)換-協(xié)議轉(zhuǎn)換技術(shù))和TRT(傳輸中繼轉(zhuǎn)換)主要應(yīng)用于網(wǎng)絡(luò)匯聚層。NAT-PT是一種在“IPv4-Only”和“IPv6-Only”節(jié)點之間實現(xiàn)互通的技術(shù)，比較常用。

NAT-PT技術(shù)有靜態(tài)和動態(tài)之分，靜態(tài)NAT-PT技術(shù)是在NAT-PT網(wǎng)關(guān)靜態(tài)配置IPv6和IPv4地址的綁定關(guān)系，當(dāng)IPv4主機(jī)和IPv6主機(jī)之間互通報文時NAT-PT網(wǎng)關(guān)根據(jù)靜態(tài)配置的綁定關(guān)系進(jìn)行轉(zhuǎn)換，且任何一側(cè)主機(jī)都可以主動向另一側(cè)發(fā)起連接，這種技術(shù)原理簡單，適合永久在線或需要提供穩(wěn)定連接的應(yīng)用場合，但是當(dāng)有很多主機(jī)需要轉(zhuǎn)換時，這種靜態(tài)的配置和維護(hù)工作就顯得過于復(fù)雜，而且會消耗很多的IPv4地址，所以這不適合在大規(guī)模的網(wǎng)絡(luò)中使用。

動態(tài)NAT-PT技術(shù)則采用動態(tài)地址映射和上層協(xié)議映射的方法，使大量的IPv6地址可以通過很少的IPv4地址進(jìn)行轉(zhuǎn)換，這就不會消耗大量的IPv4地址，采用動態(tài)NAT-PT技術(shù)的網(wǎng)關(guān)路由器會向 IPv6域中發(fā)布一個路由前綴PREFIX::/96，凡是具有該前綴的 IPv6包都被送往網(wǎng)關(guān)路由器，網(wǎng)關(guān)路由器為了支持NAT-PT功能 還具有IPv4地址池，在從IPv6向IPv4網(wǎng)絡(luò)中轉(zhuǎn)發(fā)包時使用，也可以通過端口復(fù)用的方式使多個IPv6用戶共用一個IPv4臨時地址。

當(dāng)校園網(wǎng)中的 IPv6用戶逐漸增多，甚至全網(wǎng)運行IPv6時，與IPv4網(wǎng)絡(luò)連接可以使用NAT-PT技術(shù)，通過在中心路由器上進(jìn)行地址轉(zhuǎn)換，實現(xiàn)兩個網(wǎng)絡(luò)之間的相互訪問，如圖3所示。

圖3 采用NAT-PT技術(shù)的校園網(wǎng)主干

網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)通過與SIIT(無狀態(tài)的IP/ICMP翻譯技術(shù))協(xié)議轉(zhuǎn)換和傳統(tǒng)的 IPv4下的動態(tài)地址翻譯以及適當(dāng)?shù)膽?yīng)用層網(wǎng)關(guān)相結(jié)合，實現(xiàn)只安裝了IPv6的主機(jī)和只安裝了 IPv4機(jī)器的大部分應(yīng)用的相互通信，是一種純IPv6節(jié)點和 IPv4節(jié)點間的互通方式，所有包括地址、協(xié)議在內(nèi)的轉(zhuǎn)換工作都由網(wǎng)絡(luò)設(shè)備來完成。支持 NAT－PT的網(wǎng)關(guān)路由器應(yīng)具有IPv4地址池，在從IPv6向IPv4域中轉(zhuǎn)發(fā)包時使用。此外，網(wǎng)關(guān)路由器支持 DNS－ALG(域名服務(wù)系統(tǒng)－應(yīng)用層網(wǎng)關(guān))，在IPv6節(jié)點訪問IPv4節(jié)點時發(fā)揮作用。NAT－PT方式的優(yōu)點是不需要進(jìn)行 IPv4、IPv6節(jié)點的升級改造；缺點是IPv4節(jié)點訪問IPv6節(jié)點的實現(xiàn)方法比較復(fù)雜，網(wǎng)絡(luò)設(shè)備進(jìn)行協(xié)議轉(zhuǎn)換、地址轉(zhuǎn)換的處理開銷較大，一般在其他互通方式無法使用的情況下使用。

2 小結(jié)

從IPv4向IPv6的過渡是實現(xiàn)全球Internet不可跨越的步驟，它不是一朝一夕就可以辦得到的。從IPv4向IPv6的轉(zhuǎn)換是一個相當(dāng)長的過渡時期，在此過渡期間需要IPv4與IPv6共存，并解決好互相兼容的問題，逐步實現(xiàn)平滑地演進(jìn)，最終讓所有的網(wǎng)絡(luò)節(jié)點都運行 IPv6，充分發(fā)揮 IPv6在地址空間、性能和安全性等方面的優(yōu)勢。

[1]陳鋒.IPV6技術(shù)發(fā)展現(xiàn)狀及前景綜述.遼寧行政學(xué)院學(xué)報.2007.

[2]鄒涯梅.淺談IPv6的過渡、優(yōu)勢及發(fā)展前景.科技資訊.2008.

[3]王曉峰,吳建平,崔勇.互聯(lián)網(wǎng) IPv6過渡技術(shù)綜述.小型微型計算機(jī)系統(tǒng).2006.

[4]李潤知,趙紅領(lǐng),譚同德.IPv6-IPv4隧道技術(shù)的研究及互連方案實現(xiàn).鄭州大學(xué)學(xué)報.2007.

[5]王瑾,吳啟山.基于 IPv6過渡技術(shù)在校園網(wǎng)中的應(yīng)用研究.通訊技術(shù).2008.

[6]謝志強(qiáng).IPv6過渡技術(shù)在高校網(wǎng)絡(luò)建設(shè)中的應(yīng)用研究.福建電腦.2009.

[7]姬同亮,李玲娟.IPv4向IPv6過渡技術(shù)研究.江蘇通信技術(shù).2006.