劉笑寒,閆雙艦,孫玉勤

摘要：對(duì)IPv6-only的網(wǎng)絡(luò)互通技術(shù)從過(guò)渡技術(shù)、訪問(wèn)場(chǎng)景、應(yīng)用需求3方面進(jìn)行分析，對(duì)網(wǎng)絡(luò)構(gòu)建從應(yīng)用、數(shù)據(jù)、狀態(tài)、操作系統(tǒng)4個(gè)維度進(jìn)行探討。對(duì)IPv6-only網(wǎng)絡(luò)訪問(wèn)IPv4 internet這一典型場(chǎng)景，采用NAT64/DNS64翻譯技術(shù)進(jìn)行系統(tǒng)構(gòu)建，從操作系統(tǒng)、瀏覽器、網(wǎng)絡(luò)應(yīng)用（網(wǎng)頁(yè)、即時(shí)通信、流媒體）等方面進(jìn)行測(cè)試，并基于測(cè)試結(jié)果對(duì)IPv6-only的實(shí)際部署進(jìn)行討論。

關(guān)鍵詞： 下一代互聯(lián)網(wǎng)；純IPv6；網(wǎng)絡(luò)互通技術(shù)；NAT64/DNS64翻譯技術(shù)

Abstract： In this paper， we analyze IPv6-only interoperability in terms of transition technologies， visiting scenarios， and application requirements. We also analyze network construction in terms of applications， data， state， and OS. We propose a practical system for accessing IPv4 internet from an IPv6-only network. This system uses NAT64/DNS64 translation technology. We test the OS， web browser， and Internet applications such as web sites， instant messaging， and streaming in this system. We use these test results as the basis for a discussion on the practical deployment of IPv6-only network.

Key words： next-generation Internet； IPv6-only； network interoperability technology； NAT64/DNS64 translation technology

1 IPv6-only網(wǎng)絡(luò)環(huán)境背景

分析

2012年6月的IPv6日，世界范圍內(nèi)全面啟動(dòng)IPv6。在中國(guó)，移動(dòng)、聯(lián)通和電信大范圍開(kāi)展現(xiàn)網(wǎng)IPv6試點(diǎn)。在中國(guó)下一代互聯(lián)網(wǎng)發(fā)展建設(shè)峰會(huì)上，與會(huì)專家明確了重視Android系統(tǒng)的IPv6二次開(kāi)發(fā)，并主要采用雙棧技術(shù)（RFC4213）[1]的方針。

隨著IPv6研究工作和實(shí)際部署的不斷開(kāi)展，網(wǎng)絡(luò)遲早會(huì)進(jìn)入純IPv6（IPv6-only）的時(shí)代?，F(xiàn)在人們提出了很多IPv6的過(guò)渡計(jì)劃，大多都遵循RFC5211[2]中提出的3個(gè)漸進(jìn)階段：準(zhǔn)備階段、過(guò)渡階段、后過(guò)渡階段。

目前很多的資源還在IPv4環(huán)境中，因此IPv6和IPv4網(wǎng)絡(luò)之間的互通尤為重要。在IPv6-only環(huán)境下，現(xiàn)有的硬件設(shè)備和軟件可以應(yīng)用到什么程度，訪問(wèn)網(wǎng)絡(luò)會(huì)出現(xiàn)什么問(wèn)題，以及如何解決這些問(wèn)題并沒(méi)有明確的官方資料。

在研究領(lǐng)域，愛(ài)立信的J.Arkko等于2010年開(kāi)始構(gòu)建IPv6-only辦公環(huán)境，并于2012年4月確定RFC6586[3]。WIDE Project從2011年9月開(kāi)始在WIDE Camp構(gòu)建IPv6-only實(shí)驗(yàn)環(huán)境，并提出草案[4]。

2012年11月中國(guó)下一代互聯(lián)網(wǎng)示范工程（CNGI）專家委員會(huì)主辦的IPv6過(guò)渡技術(shù)國(guó)際測(cè)試大會(huì)，對(duì)業(yè)內(nèi)支持IPv6過(guò)渡技術(shù)的產(chǎn)品進(jìn)行了摸底測(cè)試，推進(jìn)了設(shè)備的產(chǎn)業(yè)化進(jìn)程。

本文對(duì)IPv6-only的網(wǎng)絡(luò)互通技術(shù)從過(guò)渡技術(shù)、訪問(wèn)場(chǎng)景、應(yīng)用需求3方面進(jìn)行分析，對(duì)其中涉及的IPv6-only network訪問(wèn)IPv4 Internet場(chǎng)景，采用NAT64/DNS64[5-7]翻譯技術(shù)進(jìn)行系統(tǒng)構(gòu)建和應(yīng)用測(cè)試分析，并對(duì)實(shí)際IPv6-only環(huán)境部署遇到的問(wèn)題和網(wǎng)絡(luò)設(shè)計(jì)進(jìn)行討論。

2 IPv6-only網(wǎng)絡(luò)互通技術(shù)

分析

2.1 過(guò)渡技術(shù)分析

數(shù)據(jù)中心、網(wǎng)絡(luò)提供商的網(wǎng)絡(luò)環(huán)境以及網(wǎng)絡(luò)地址的漸進(jìn)情況如圖1所示。在現(xiàn)網(wǎng)IPv4環(huán)境下，普遍采用網(wǎng)絡(luò)地址翻譯（NAT）技術(shù)解決地址缺乏問(wèn)題。隨著IPv4地址分配完畢和IPv6的發(fā)展，過(guò)渡環(huán)境中普遍采用雙棧。新出廠的終端將支持IPv6，用戶可以在數(shù)據(jù)中心、網(wǎng)絡(luò)提供商提供的IPv6-only網(wǎng)絡(luò)環(huán)境下工作。

IPv4到IPv6的過(guò)渡技術(shù)[8]分為雙棧、隧道和翻譯3種。3種過(guò)渡技術(shù)各有其優(yōu)缺點(diǎn)，應(yīng)針對(duì)不同場(chǎng)景配置不同的過(guò)渡技術(shù)。

從IPv4到IPv6的過(guò)渡形態(tài)來(lái)看，對(duì)于IPv6-only環(huán)境的新用戶，資源訪問(wèn)應(yīng)包括4個(gè)類(lèi)型：本地IPv6訪問(wèn)、一次翻譯、雙重翻譯、隧道封裝。

當(dāng)用戶訪問(wèn)服務(wù)器時(shí)，首先采用本地模式，即IPv6 to IPv6。若主機(jī)和服務(wù)器在不同環(huán)境下，主機(jī)嘗試一次翻譯，即IPv6 to IPv4。若一次翻譯訪問(wèn)失敗（應(yīng)用層網(wǎng)關(guān)（ALG）發(fā)生問(wèn)題等原因），主機(jī)嘗試雙重翻譯，即IPv6 to IPv4 to IPv6。若一些應(yīng)用（如IPSec）在雙重翻譯模式下無(wú)法工作，則采用隧道封裝進(jìn)行訪問(wèn)，即IPv4 over IPv6。

2.2 訪問(wèn)場(chǎng)景分析

本文涉及的IPv6-only環(huán)境的新用戶，應(yīng)用程序可能是IPv4或IPv6的，在邊緣網(wǎng)絡(luò)訪問(wèn)IPv4 Internet或IPv6 Internet。

對(duì)于IPv4 Internet的訪問(wèn)可分為[9]3種場(chǎng)景：

（1）使用IPv4訪問(wèn)IPv4 Internet。

（2）使用IPv6訪問(wèn)IPv4 Internet。

（3）使用IPv6訪問(wèn)IPv6 Internet。

場(chǎng)景（1）對(duì)應(yīng)于現(xiàn)在的過(guò)渡階段，大量資源都在IPv4 Internet上，很多應(yīng)用還只支持IPv4?？刹捎肐Pv4 over IPv6隧道技術(shù)，如Public 4over6、Lightweight 4over6、DS-Lite技術(shù)等。用戶設(shè)備作為隧道發(fā)起點(diǎn)，網(wǎng)絡(luò)出口的路由器設(shè)備作為隧道匯聚點(diǎn)。也可采用雙重翻譯技術(shù)，如MAP-T、464XLAT技術(shù)。

場(chǎng)景（2）對(duì)應(yīng)于的用戶設(shè)備支持IPv6單棧?？刹捎靡淮畏g技術(shù)，如有狀態(tài)的NAT64/DNS64、無(wú)狀態(tài)的IVI技術(shù)等。網(wǎng)絡(luò)邊緣路由器支持雙棧。

對(duì)于IPv6 Internet的訪問(wèn)，場(chǎng)景（3）即全網(wǎng)已升級(jí)為IPv6?？刹捎肐Pv6單棧進(jìn)行本地訪問(wèn)。若有用戶設(shè)備的上層應(yīng)用仍使用IPv4，則需要進(jìn)行用戶側(cè)的翻譯。

2.3 應(yīng)用需求分析

IPv6-only邊緣網(wǎng)絡(luò)中用戶的應(yīng)用需求可分為：

（1）IPv4環(huán)境下流行應(yīng)用。

（2）IPv4/IPv6可以互通解決的各種應(yīng)用。

（3）IPv6環(huán)境下的殺手級(jí)應(yīng)用。

應(yīng)用（1）包括目前流行的操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)安全等。其中網(wǎng)絡(luò)應(yīng)用包括客戶/服務(wù)器（C/S）架構(gòu)和對(duì)等（P2P）架構(gòu)的應(yīng)用。

應(yīng)用（2）指針對(duì)現(xiàn)有特定社會(huì)需求或科學(xué)研究而開(kāi)展的需要IPv4/IPv6互通解決的應(yīng)用，如異構(gòu)或同構(gòu)網(wǎng)絡(luò)間大數(shù)據(jù)傳輸?shù)瓤蒲袘?yīng)用。

目前運(yùn)營(yíng)商的地址短缺問(wèn)題也可采用大規(guī)模網(wǎng)絡(luò)地址翻譯（LSN）或者地址+端口（A+P）等方式解決，此類(lèi)應(yīng)用也列于應(yīng)用（2）。

應(yīng)用（3）指通過(guò)IPv6能夠提供更好解決方案的應(yīng)用，如網(wǎng)絡(luò)安全等。

3 IPv6-only網(wǎng)絡(luò)構(gòu)建及

應(yīng)用測(cè)試

3.1 網(wǎng)絡(luò)構(gòu)建分析

IPv6-only網(wǎng)絡(luò)構(gòu)建可通過(guò)4個(gè)維度進(jìn)行分析：

（1）應(yīng)用：可分為普通應(yīng)用程序和應(yīng)用層網(wǎng)關(guān)（如嵌入地址的網(wǎng)絡(luò)內(nèi)容）。

（2）訪問(wèn)：可分為本地、一次翻譯、雙重翻譯、隧道封裝。

（3）狀態(tài)：分有狀態(tài)和無(wú)狀態(tài)。

（4）操作系統(tǒng)：可從IPv6地址角度和域名解析角度進(jìn)行分析。RFC4291[10]和RFC5156[11]中列舉了各種用途的IPv6地址，如單播地址、鏈路本地地址、站點(diǎn)本地地址、6to4、Teredo等各種特殊的地址。

根據(jù)以上分析，我們選取IPv6-only邊緣網(wǎng)絡(luò)環(huán)境中，新用戶使用IPv6訪問(wèn)IPv4 Internet這個(gè)典型場(chǎng)景進(jìn)行第一步的網(wǎng)絡(luò)環(huán)境構(gòu)建和互通技術(shù)分析。

3.2 網(wǎng)絡(luò)構(gòu)建

我們于2012年5月初在中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心4號(hào)樓辦公區(qū)構(gòu)建IPv6-only實(shí)驗(yàn)網(wǎng)絡(luò)，針對(duì)IPv6-only訪問(wèn)IPv4 Internet場(chǎng)景，采用NAT64/DNS64技術(shù)。

系統(tǒng)構(gòu)建如圖2所示。網(wǎng)絡(luò)翻譯器下行連接網(wǎng)絡(luò)控制器、無(wú)線網(wǎng)絡(luò)接入點(diǎn)（AP），對(duì)用戶終端提供網(wǎng)絡(luò)連接；上行連接三層以太網(wǎng)交換機(jī)，接入中國(guó)科技網(wǎng)（CSTNET）。

本實(shí)驗(yàn)環(huán)境采用A10 Networks的AX2600-GCF網(wǎng)關(guān)實(shí)現(xiàn)NAT64/DNS64；用戶終端關(guān)閉IPv4，只打開(kāi)IPv6；采用無(wú)狀態(tài)地址分配[12]，NAT64轉(zhuǎn)換前綴為2001：cc0：2003：2：：/64；DNS64服務(wù)器地址為2001：cc0：2003：2：：243；網(wǎng)絡(luò)配置時(shí)間為2012年5—7月。10名研發(fā)人員使用PC機(jī)、手機(jī)、平板電腦等終端設(shè)備在此網(wǎng)絡(luò)環(huán)境下測(cè)試。

3.3 網(wǎng)絡(luò)應(yīng)用測(cè)試

網(wǎng)絡(luò)應(yīng)用測(cè)試主要測(cè)試IPv4環(huán)境中流行的應(yīng)用，包括操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用。網(wǎng)絡(luò)應(yīng)用包括客戶/服務(wù)器架構(gòu)和對(duì)等（P2P）架構(gòu)的應(yīng)用。

3.3.1 操作系統(tǒng)

測(cè)試了Windows7、WindowsXP、Ubuntu10.04、Fedora16、Android4.0、Mac10.6等操作系統(tǒng)。

Windows7、Ubuntu10.04、Mac10.6、Android4.0支持IPv6-only。其中，采用Android4.0的用戶終端需進(jìn)入開(kāi)發(fā)模式配置靜態(tài)IPv6域名服務(wù)器（DNS）。Mac10.6系統(tǒng)用于鄰居發(fā)現(xiàn)的地址（默認(rèn)IPv6地址）和用于接送發(fā)送標(biāo)識(shí)的地址需指定為同一地址。

WindowsXP不支持IPv6-only。其原因是WindowsXP沒(méi)有安裝IPv6的部分支持協(xié)議如DHCPv6等。

Fedora16無(wú)法支持IPv6-only。在實(shí)驗(yàn)中配置了IPv4后可使用IPv6。Fedora的網(wǎng)絡(luò)管理器的IPv6基于IPv4連接。2012年5月更新的Fedora17可支持IPv6-only。

3.3.2 網(wǎng)絡(luò)應(yīng)用——網(wǎng)頁(yè)

在IPv6-only環(huán)境下，我們測(cè)試了IE9、Firefox、Chrome3款瀏覽器，均可訪問(wèn)IPv4（只有A記錄）網(wǎng)站，其中Chrome須在配置頁(yè)面打開(kāi)IPv6功能。

目前的網(wǎng)站分為僅有A記錄（指向IPv4地址的記錄）的網(wǎng)站（Yahoo中國(guó)、新浪等），以及同時(shí)具有AAAA記錄（指向IPv6地址的記錄）和A記錄的網(wǎng)站（Yahoo.com、Google.com等）。

訪問(wèn)網(wǎng)站時(shí)，根據(jù)NAT64/DNS64工作機(jī)制，DNS64首先查詢AAAA記錄，當(dāng)存在AAAA記錄時(shí)，客戶端直接通過(guò)路由器進(jìn)行IPv6訪問(wèn)；當(dāng)AAAA記錄不存在時(shí)，查詢A記錄，DNS64將網(wǎng)站地址轉(zhuǎn)換為IPv6地址發(fā)送給客戶端，客戶端通過(guò)NAT64翻譯發(fā)給路由器后，訪問(wèn)網(wǎng)站。

我們進(jìn)行了將DNS64設(shè)置為僅查詢A記錄的實(shí)驗(yàn)，順利訪問(wèn)Yahoo中國(guó)、新浪等IPv4網(wǎng)站，驗(yàn)證了NAT64/DNS64機(jī)制的有效性。

3.3.3 網(wǎng)絡(luò)應(yīng)用——視頻

我們?cè)L問(wèn)了新浪、搜狐、優(yōu)酷、土豆、酷六等網(wǎng)站的視頻，其中僅新浪的大部分視頻可順利訪問(wèn)。經(jīng)抓包分析，新浪的大部分視頻采用按照域名對(duì)視頻文件進(jìn)行查詢的方式，而其他網(wǎng)站視頻采用的是按照IPv4地址進(jìn)行查詢。NAT64/DNS64無(wú)法解決IPv4地址嵌入的情況。

3.3.4 網(wǎng)絡(luò)應(yīng)用——客戶端應(yīng)用程序

我們測(cè)試了QQ、MSN、Renren、Skype等即時(shí)通信客戶端程序，均無(wú)法通信，即利用數(shù)據(jù)報(bào)協(xié)議（UDP）的客戶端通信基于IPv4，無(wú)法在IPv6-only環(huán)境下工作。

根據(jù)RFC6120[13]中對(duì)可擴(kuò)展通信和表示協(xié)議（XMPP）的定義，服務(wù)器的標(biāo)識(shí)等應(yīng)采用域名。因此相應(yīng)地，Web QQ、Web MSN、Web Renren、Web Weibo等基于XMPP協(xié)議或超文本傳輸協(xié)議（HTTP）的通信可以正常工作，除非嵌入IPv4地址。

3.4測(cè)試結(jié)論與討論

從測(cè)試結(jié)果來(lái)看，構(gòu)建IPv6-only網(wǎng)絡(luò)環(huán)境是可行的，滿足辦公的基本需求。目前很多硬件軟件都支持IPv6，但并不能完全支持IPv6-only，推薦采用最新的操作系統(tǒng)，如Window7、Mac10.6、Fedora17、Android4.0、Ubuntu10.04以上版本。

本次實(shí)驗(yàn)采用網(wǎng)絡(luò)層的翻譯機(jī)制NAT64，對(duì)于嵌入IPv4地址的應(yīng)用程序，需要設(shè)置應(yīng)用層網(wǎng)關(guān)配合NAT64工作，或采用應(yīng)用層的翻譯機(jī)制。以文件傳輸協(xié)議（FTP）為例，工作方式分為主動(dòng)模式和被動(dòng)模式，有IPv4環(huán)境中的FTP協(xié)議[14]和IPv6環(huán)境中的FTP協(xié)議[15]。在本次實(shí)驗(yàn)場(chǎng)景的翻譯過(guò)程中需要在應(yīng)用層對(duì)嵌入IP地址的FTP指令及相應(yīng)連接參數(shù)做逐條翻譯，如EPSV到PASV，EPRT到PORT等[16]。

IPv6-only的實(shí)際部署，如對(duì)于不能訪問(wèn)的采用地址進(jìn)行索引的視頻的處理、只支持IPv4的網(wǎng)絡(luò)程序等，需要網(wǎng)絡(luò)內(nèi)容服務(wù)商（ICP）的支持?，F(xiàn)階段仍推薦采用雙棧。

實(shí)驗(yàn)采用手工配置DNS和無(wú)狀態(tài)自動(dòng)分配地址，需進(jìn)一步測(cè)試基于路由器公告（RA）的DNS自動(dòng)發(fā)現(xiàn)和DHCPv6功能。

4 總結(jié)及未來(lái)研究計(jì)劃

本文對(duì)IPv6-only網(wǎng)絡(luò)互通技術(shù)從過(guò)渡技術(shù)、訪問(wèn)場(chǎng)景、應(yīng)用需求3方面進(jìn)行分析。對(duì)IPv6-only網(wǎng)絡(luò)中的用戶訪問(wèn)IPv6 Internet的場(chǎng)景采用NAT64/DNS64進(jìn)行系統(tǒng)構(gòu)建，在基本應(yīng)用測(cè)試的基礎(chǔ)上進(jìn)行了分析。

近期討論的實(shí)驗(yàn)包括IPv6-only環(huán)境中IPSec等安全性測(cè)試和FTP等需配置應(yīng)用層網(wǎng)關(guān)的應(yīng)用測(cè)試等。

未來(lái)我們將著重于IPv6-only環(huán)境下雙重翻譯和隧道技術(shù)的應(yīng)用及基于科學(xué)問(wèn)題的網(wǎng)絡(luò)互通研究。

IPv6-only是IPv4/IPv6過(guò)渡的完成階段，面對(duì)目前因特網(wǎng)工程任務(wù)組（IETF）中提出的面對(duì)各種場(chǎng)景的過(guò)渡技術(shù)，IPv6-only如何在應(yīng)用、訪問(wèn)、狀態(tài)、操作系統(tǒng)等4個(gè)維度上同現(xiàn)有網(wǎng)絡(luò)環(huán)境實(shí)現(xiàn)更好的互通是非常重要的研究領(lǐng)域，將促進(jìn)IPv6的進(jìn)一步發(fā)展和推廣。

參考文獻(xiàn)

[1] NORDMARK E， GILLIGAN R. Basic transition mechanisms for IPv6 hosts and routers [S]. RFC4213. 2005.

[2] CURRAN J. An Internet transition plan [S]. RFC5211. 2008.

[3] ARKKO J， KERANEN A. Experiences from an IPv6-only network [S]. RFC6586. 2012.

[4] HAZEYAMA H， HIROMI R， ISHIHARA T， et al. Experiences from IPv6-only networks with transition technologies in the WIDE camp autumn 2012 [R]. draft-hazeyama-widecamp-ipv6-only-experience-02. 2012.

[5] BAGNULO M， MATTHEWS P， VAN BEIJNUM I. Stateful NAT64： Network address and protocol translation from IPv6 clients to IPv4 servers [S]. RFC6146. 2011.

[6] BAGNULO M， SULLIVAN A， MATTHEWS P， et al. DNS64： DNS extensions for network address translation [S]. RFC6147. 2011.

[7] IPv4 Exhaustion and IPv6 transition [J]. Nikkei Network， 2011， 10（7）：30-35.

[8] AMOSS J J， MINOLI D. Handbook of IPv4 to IPv6 transition： Methodologies for institutional and corporate networks [M]. New York， NY，USA： Auerbach Publications， 2007.

[9] 崔勇. IPv6過(guò)渡場(chǎng)景分析 [R]. 北京： 中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)， 2012.

[10] HINDEN R S， DEERING S. IP version 6 addressing architecture [S]. RFC4291. 2006.

[11] BLANCHET M. Special-use IPv6 addresses [S]. RFC5156. 2008.

[12] THOMSON S， NARTEN T， JINMEI T. IPv6 stateless address autoconfiguration [R]. RFC4862. 2007.

[13] SAINT-ANDRE P. Extensible messaging and presence protocol （XMPP）： Core [S]. RFC6120. 2011.

[14] POSTEL J， REYNOLDS J. File Transfer Protocol [S]. RFC0959. 1985.

[15] ALLMAN M， OSTERMANN S， METS C. FTP Extensions for IPv6 and NATs [S]. RFC2428. 1998.

[16] BEIJNUM VAN I. An FTP Application Layer Gateway （ALG） for IPv6-to-IPv4 Translation [S]. RFC6384. 2011.