吳英姣（成都市婦女兒童中心醫(yī)院，成都　610091）

基于雙協(xié)議棧和隧道技術(shù)的IPv6網(wǎng)絡(luò)性能分析

吳英姣
（成都市婦女兒童中心醫(yī)院，成都610091）

本文主要討論IPv4向IPv6過(guò)渡的機(jī)制，重點(diǎn)測(cè)試分析了雙協(xié)議棧、ISATAP隧道、6to4隧道三種過(guò)渡機(jī)制的性能。結(jié)果表明，雙協(xié)議棧機(jī)制下IPv6網(wǎng)絡(luò)的性能優(yōu)于IPv4網(wǎng)絡(luò)的性能；雙協(xié)議棧機(jī)制下IPv6網(wǎng)絡(luò)的性能優(yōu)于6to4隧道和ISATAP隧道機(jī)制下IPv6網(wǎng)絡(luò)的性能。

雙協(xié)議棧技術(shù)；隧道技術(shù)；IPv6；吞吐量；往返時(shí)延

0　引言

IPv4網(wǎng)絡(luò)遭遇了越來(lái)越多的問(wèn)題，特別是網(wǎng)絡(luò)安全漏洞以及地址空間危機(jī)。IPv6將32位IP地址增加到128位，從而解決了IP地址的危機(jī)，目前有很多工作已經(jīng)過(guò)渡到IPv6以及網(wǎng)絡(luò)安全的維護(hù)。IPv6和IPv4的兼容性是極其有限的，當(dāng)前對(duì)于IPv4向IPv6過(guò)渡機(jī)制的研究非常廣泛深入，主要包括：雙協(xié)議棧技術(shù)和隧道技術(shù)兩種方案。本文在闡述過(guò)渡機(jī)制原理的的基礎(chǔ)上，通過(guò)測(cè)試常用的IPv6過(guò)渡機(jī)制的性能，并進(jìn)行了對(duì)比分析。因此我們認(rèn)為IPv6協(xié)議可以提供更高的安全性，主要由于其128-bit的地址空間能夠很好防御蠕蟲病毒。

1　過(guò)渡機(jī)制

1.1雙協(xié)議棧技術(shù)

雙協(xié)議棧是指在完全過(guò)渡到IPv6之前，使一部分主機(jī)或路由器裝有兩個(gè)協(xié)議棧，一個(gè)IPv4和一個(gè)IPv6。雙協(xié)議棧主機(jī)或路由器既能夠和IPv6的系統(tǒng)通信，又能夠和IPv4的系統(tǒng)通信。雙協(xié)議棧主機(jī)在和IPv6主機(jī)通信時(shí)采用IPv6地址，在和IPv4主機(jī)通信時(shí)采用IPv4地址。雙協(xié)議棧主機(jī)能通過(guò)對(duì)域名系統(tǒng)DNS的查詢知道目的地主機(jī)是采用哪一種地址。若DNS返回的是IPv4地址，雙協(xié)議棧的源主機(jī)就使用IPv4地址。但當(dāng)DNS返回的是IPv6地址時(shí)，源主機(jī)就使用IPv6地址。

1.2隧道技術(shù)

向IPv6過(guò)渡的另一種方法是使用隧道技術(shù)。這種方法的要點(diǎn)就是在IPv6數(shù)據(jù)報(bào)要進(jìn)入IPv4網(wǎng)絡(luò)時(shí)由實(shí)現(xiàn)了雙協(xié)議棧的路由器將IPv6數(shù)據(jù)報(bào)封裝成為IPv4數(shù)據(jù)報(bào)，使得整個(gè)IPv6數(shù)據(jù)報(bào)變成了IPv4數(shù)據(jù)報(bào)的數(shù)據(jù)部分。然后IPv6數(shù)據(jù)報(bào)就在IPv4網(wǎng)絡(luò)的隧道中傳輸。當(dāng)IPv4數(shù)據(jù)報(bào)離開IPv4網(wǎng)絡(luò)中的隧道時(shí)，再由實(shí)現(xiàn)了雙協(xié)議棧的路由器將其數(shù)據(jù)部分，即原來(lái)的IPv6數(shù)據(jù)報(bào)交給IPv6協(xié)議棧。

1.2.16to4隧道

6to4（RFC3056）機(jī)制被定義在站點(diǎn)之間進(jìn)行IPv6通訊，每個(gè)站點(diǎn)必須至少有一臺(tái)“6to4”路由器作為出入口，使用特需的地址格式，地址前綴為（2002：開頭），并將路由器的IPv4地址夾入IPv6地址中，因此位于不同6to4 site內(nèi)的主機(jī)彼此通訊時(shí)即可自動(dòng)抽出IPv4地址在路由器之間建立Tunnel。

透過(guò)6to4 router，不同6to4 site內(nèi)的主機(jī)可互相通訊，當(dāng)需與一般IPv6主機(jī)通訊時(shí)，則必須過(guò)6to4 relay router。6to4 relay router必須同時(shí)具備6to4及IPv6接口，同時(shí)提供這些接口的封包轉(zhuǎn)送。

6to4需要一個(gè)全球合法的IPv4地址，所以對(duì)解決IPv4地址短缺沒(méi)有太大幫助。但它不需要申請(qǐng)IPv6地址，通過(guò)它可使站點(diǎn)迅速升級(jí)到IPv6。

1.2.2ISATAP隧道

ISATAP和6to4都是目前比較流行的自動(dòng)建立隧道的過(guò)渡技術(shù)，都可以連接被IPv4隔絕的IPv6孤島，都是通過(guò)將IPv4地址嵌入到IPv6地址當(dāng)中，并將IPv6封包封裝在IPv4中傳送，在主機(jī)相互通信中抽出IPv4地址建立tunnel。但具體實(shí)現(xiàn)的流程，IPv6地址和應(yīng)用范圍不盡相同。

ISATAP（draft-ietf-ngtrans-isatap-23.txt） 的全名是 Intra-Site Automatic Tunnel Addressing Protocol，它將IPv4地址夾入IPv6地址中，當(dāng)兩臺(tái) ISATAP 主機(jī)通訊時(shí)，可自動(dòng)抽取出 IPv4 地址建立 Tunnel 即可通訊，且并不需透過(guò)其它特殊網(wǎng)絡(luò)設(shè)備，只要彼此間IPv4網(wǎng)絡(luò)通暢即可。

雙棧主機(jī)支持isatap后會(huì)自動(dòng)在該隧道接口上生成本地鏈 路的前綴（fe80：：開頭）和64位的接口標(biāo)識(shí)符：：0：5EFE：X.X.X.X（這里的X.X.X.X是雙棧主機(jī)的IPv4單播地址），這樣就可以和同一子網(wǎng)內(nèi)其他isatap客戶機(jī)進(jìn)行ipv6通訊了；如果需要和其他網(wǎng)絡(luò)的isatap客戶機(jī)或者IPv6網(wǎng)絡(luò)通信，必須通過(guò)ISATAP路由器拿到全球單播地址前綴（2001：, 2002：, 3ffe：開頭），通過(guò)路由器與其他IPv6主機(jī)和 網(wǎng)絡(luò)通信。

ISATAP過(guò)渡技術(shù)不要求隧道端節(jié)點(diǎn)必須具有全球惟一的IPv4地址，只要雙棧主機(jī)具有IPv4單播地址即可，不管該地址公有的還是私有的都可以。

2　性能測(cè)試設(shè)計(jì)與分析

本文主要進(jìn)行了吞吐量和往返時(shí)延的測(cè)試：在雙協(xié)議棧過(guò)渡機(jī)制下，對(duì)比分析IPv6與IPv4網(wǎng)絡(luò)的吞吐量和往返時(shí)延。ISATAP和6to4兩種隧道過(guò)渡機(jī)制的性能指標(biāo)，并進(jìn)行對(duì)比分析。

2.1測(cè)試結(jié)構(gòu)的設(shè)計(jì)

本文主要測(cè)試分析了雙協(xié)議棧、ISATAP和6to4三種過(guò)渡機(jī)制下網(wǎng)絡(luò)的吞吐量和往返時(shí)延，其三種過(guò)渡機(jī)制的測(cè)試結(jié)構(gòu)如圖1所示。

在圖1中，PC1和PC2分別為測(cè)試的發(fā)送端和接收端，裝有Windows操作系統(tǒng)。由于條件限制，路由器由裝有Windows操作系統(tǒng)的高性能PC模擬。測(cè)試采用主動(dòng)測(cè)試，即由PC1經(jīng)過(guò)網(wǎng)絡(luò)向PC2發(fā)送特定強(qiáng)度的數(shù)據(jù)包進(jìn)行測(cè)試。

圖1　實(shí)驗(yàn)測(cè)試結(jié)構(gòu)圖

2.2測(cè)試分析

2.2.1吞吐量

圖2　雙協(xié)議棧機(jī)制下IPv6網(wǎng)絡(luò)吞吐量及IPv4網(wǎng)絡(luò)吞吐量

圖3　三種過(guò)渡機(jī)制下IPv6網(wǎng)絡(luò)吞吐量對(duì)比圖

本實(shí)驗(yàn)中采用了TCP協(xié)議測(cè)試吞吐量，測(cè)試數(shù)據(jù)包有效載荷大小從64字節(jié)到1408字節(jié)，每組測(cè)試取10次測(cè)試的平均值。圖2為雙協(xié)議棧機(jī)制下IPv6網(wǎng)絡(luò)吞吐量及與IPv4網(wǎng)絡(luò)吞吐量的對(duì)比。圖3為雙協(xié)議棧機(jī)制下、ISATAP隧道機(jī)制下和6to4隧道機(jī)制下的IPv6網(wǎng)絡(luò)吞吐量對(duì)比。

圖4　雙協(xié)議棧機(jī)制下IPv6網(wǎng)絡(luò)雙向時(shí)延及IPv4網(wǎng)絡(luò)雙向時(shí)延

圖5　三種過(guò)渡機(jī)制下IPv6網(wǎng)絡(luò)雙向時(shí)延對(duì)比圖

由圖2可以看出，在雙協(xié)議棧機(jī)制下，TCP/IPv6吞吐量隨著數(shù)據(jù)包有效載荷大小的增大而增大，且比相同條件下測(cè)得的TCP/IPv4吞吐量大。由圖3可以看出，在相同測(cè)試條件下，6to4隧道機(jī)制下的吞吐量和ISATAP隧道機(jī)制下的吞吐量相差不大，但雙協(xié)議棧機(jī)制下的吞吐量要比6to4和ISATAP隧道機(jī)制下的吞吐量大。

2.2.2往返時(shí)延

本實(shí)驗(yàn)中IPv6網(wǎng)絡(luò)、IPv4網(wǎng)絡(luò)的雙向時(shí)延測(cè)試分別采用ICMPv6和ICMP協(xié)議，測(cè)試數(shù)據(jù)包大小為1024字節(jié)且每組測(cè)試結(jié)果取100次測(cè)試的平均值。圖4為雙協(xié)議棧機(jī)制下測(cè)試得到的50組IPv6網(wǎng)絡(luò)、IPv4網(wǎng)絡(luò)的往返延遲結(jié)果。圖5為雙協(xié)議棧機(jī)制下、ISATAP隧道機(jī)制下和6to4隧道機(jī)制下的IPv6網(wǎng)絡(luò)雙向時(shí)延對(duì)比。

由圖4可以看出，在雙協(xié)議棧機(jī)制下，在相同的網(wǎng)絡(luò)負(fù)載及數(shù)據(jù)包大小的條件下，IPv6網(wǎng)絡(luò)往返時(shí)延平均比IPv4網(wǎng)絡(luò)往返時(shí)延小。由圖5可以看出，在相同測(cè)試條件下，6to4隧道機(jī)制下的往返延遲和ISATAP隧道機(jī)制下的往返延遲相差不大，但雙協(xié)議棧機(jī)制下的往返延遲要比6to4和ISATAP隧道機(jī)制下的往返延遲小。

需要指出的是，以上實(shí)驗(yàn)結(jié)果都是在小型Ethernet局域網(wǎng)環(huán)境下測(cè)試得到的，具有一定的局限性和特殊性，還應(yīng)當(dāng)在廣域網(wǎng)中進(jìn)行實(shí)驗(yàn)，開展近一步的研究。

3　結(jié)論

本文在分析IPv6過(guò)渡機(jī)制原理的基礎(chǔ)上，采用主動(dòng)測(cè)量方法對(duì)過(guò)渡機(jī)制下IPv6網(wǎng)絡(luò)性能進(jìn)行了測(cè)試研究，并編寫了測(cè)試程序，對(duì)雙協(xié)議棧、6to4隧道、ISATAP隧道三種過(guò)渡機(jī)制下的IPv6網(wǎng)絡(luò)性能進(jìn)行了實(shí)驗(yàn)測(cè)試。結(jié)果表明，雙協(xié)議棧機(jī)制下IPv6網(wǎng)絡(luò)的性能優(yōu)于雙協(xié)議棧機(jī)制下IPv4網(wǎng)絡(luò)的性能；雙協(xié)議棧機(jī)制下IPv6網(wǎng)絡(luò)的性能優(yōu)于6to4隧道和ISATAP隧道機(jī)制下IPv6網(wǎng)絡(luò)的性能。

［1］Grosse, E. and Lakshman, Y. （2003）.Network processors applied to IPv4/IPv6 transition, IEEE Network, 17（4）, pp.35-39.

［2］Ali, A. （2012）.Comparison studybetween IPv4&IPv6, International Journalof Computer ScienceIssues （IJCSI）, 9（3）, pp.314-317

［3］D.P. Pezaros, D. Hutchison, F. J. Garcia R.D. Gardner, and J. S. Sventek, “Service QualityMeasurementsforIPv6 Inter-networks,” in 12th IEEE IWQoS, Jun. 2004.

［4］張池軍,趙洪波. 基于IPv4網(wǎng)絡(luò)的IPv6過(guò)渡解決方案［J］長(zhǎng)春工業(yè)大學(xué)學(xué)報(bào)（自然科學(xué)版）, 2006, （03） .

［5］劉麗君. IPv4到IPv6的過(guò)渡技術(shù)介紹［J］科技促進(jìn)發(fā)展, 2008, （11） .

［6］張樂(lè),夏昕,陳萌. IPv4向IPv6過(guò)渡策略研究綜述［J］科技廣場(chǎng), 2008, （12） .

［7］K. Cho, M. Luckie, and B. Huffaker, “Identifying IPv6 Network Problems intheDual -StackWorld,”inACM SigComm Network Troubleshooting Workshop, Sep. 2004.

［8］芮忠寧. 基于校園網(wǎng)的IPv4向IPv6平滑過(guò)渡技術(shù)的研究與實(shí)現(xiàn)［D］南京理工大學(xué), 2007 .

［9］李永德. IPv4與IPv6網(wǎng)絡(luò)互聯(lián)互通的方案設(shè)計(jì)及實(shí)現(xiàn)［D］北京化工大學(xué), 2010 .

Performance Analysis of IPv6 Network Based on dual Stack and Tunneling Technology

WU Ying-jiao
(Chengdu Women & Children’s Central Hospital, Chengdu610091）

The paper discussed the transition mechanism about the transition of IPv4 network to IPv6 network and analyzed several solutions, such as Dual-Protocol Stack, ISATAP Tunnel, 6 to 4 Tunnels. The practice program is designed and different transition mechanisms are tested. By in-depth analysis of the theory and the validation of practice, the results show that IPv6 gains a better performance than others.

Dual-Protocol Stack； Tunnel； IPv6； Throughput； Round-Trip Delay

吳英姣，女，學(xué)士學(xué)位，成都市婦女兒童中心醫(yī)院質(zhì)量管理部；研究方向：衛(wèi)生信息管理。