文/張地

我們從IPv6技術(shù)產(chǎn)生的原因來(lái)看，全球IPv4地址資源緊張即將耗盡、核心路由器路由表快速增長(zhǎng)是IPv6技術(shù)出現(xiàn)的主要原因。與其他技術(shù)一樣，該技術(shù)而也是針對(duì)某些特定的網(wǎng)絡(luò)情況，在實(shí)際應(yīng)用的環(huán)節(jié)中需要綜合考慮各方面的現(xiàn)實(shí)情景，必要時(shí)選擇合理的轉(zhuǎn)換機(jī)制進(jìn)行設(shè)計(jì)和實(shí)施。在未來(lái)的工作中，過(guò)渡技術(shù)和網(wǎng)絡(luò)互相操作平滑過(guò)渡將成為主要內(nèi)容，也是本文研究的主要工作之一。

1 IPv6過(guò)渡技術(shù)分析

1.1 雙協(xié)議棧技術(shù)

雙協(xié)議棧技術(shù)即網(wǎng)絡(luò)節(jié)點(diǎn)中同時(shí)運(yùn)行兩個(gè)協(xié)議棧即IPv4協(xié)議棧和IPv6協(xié)議棧，可以實(shí)現(xiàn)不同分組的需求。對(duì)于主機(jī)工作來(lái)說(shuō)，按照實(shí)際需要對(duì)業(yè)務(wù)產(chǎn)生的數(shù)據(jù)進(jìn)行封裝，在一個(gè)路由器設(shè)備中也可以同時(shí)維護(hù)兩套不同的路由協(xié)議棧，并分別支持獨(dú)立的路由協(xié)議，按照各自路由協(xié)議進(jìn)行計(jì)算。明確概念，便于我們理解網(wǎng)絡(luò)規(guī)劃的相關(guān)規(guī)律，同時(shí)在邏輯網(wǎng)絡(luò)中可以發(fā)揮協(xié)議的所有特點(diǎn)。雙協(xié)議棧其工作機(jī)制為鏈路層解析出需要接收的數(shù)據(jù)段，如果IPv4/IPv6包頭中的第一個(gè)字段, 即IP包的版本號(hào)是6, 那么就由IPv6的協(xié)議棧來(lái)處理，反之則由IPv4的協(xié)議棧來(lái)處理。我們需要注意的是，雙協(xié)議棧策略同樣具有缺點(diǎn)，具體來(lái)看對(duì)網(wǎng)元設(shè)備性能要求較高是主要特征。雙協(xié)議處理時(shí)同時(shí)需要消耗大量的協(xié)議和數(shù)據(jù)運(yùn)算能力，并影響其轉(zhuǎn)換效率。另一方面網(wǎng)絡(luò)升級(jí)和改造也會(huì)影響到網(wǎng)絡(luò)中的所有網(wǎng)元設(shè)備，技術(shù)要求和實(shí)施周期較長(zhǎng)。

1.2 隧道技術(shù)

隧道技術(shù)是過(guò)渡技術(shù)中常用的一種體系，顧名思義，“隧道”的原理就是利用一種協(xié)議到另一種協(xié)議的傳輸過(guò)程。路由器將IPv4/IPv6兩個(gè)類型的數(shù)據(jù)進(jìn)行封裝后，建立通信拓?fù)錂C(jī)制，充分利用現(xiàn)有的網(wǎng)絡(luò)投資，在過(guò)渡初期可以成為一種優(yōu)化選擇。IPv6隧道技術(shù)有手動(dòng)隧道包括IPv6 over IPv4手動(dòng)隧道和IPv6 over IPv4 GRE隧道；自動(dòng)隧道包括IPv4兼容IPv6自動(dòng)隧道、6to4隧道和ISATAP隧道。不過(guò)隧道入口處會(huì)出現(xiàn)負(fù)載協(xié)議數(shù)據(jù)包的拆分問(wèn)題，尤其是隧道出入口復(fù)雜程度明顯提升，大規(guī)模應(yīng)用還存在著一定的缺陷。

1.3 協(xié)議轉(zhuǎn)換技術(shù)

在過(guò)渡期間，IPv4和IPv6共存的過(guò)程中，還面臨著一個(gè)主要問(wèn)題是IPv6 與IPv4之間如何互聯(lián)互通。協(xié)議轉(zhuǎn)換技術(shù)也可以從NAT-PT出發(fā)，分為靜態(tài)NAT-PT與動(dòng)態(tài)NAT-PT兩種類型，從其具體使用的方案來(lái)看，當(dāng)且僅當(dāng)無(wú)其他本地隧道可用時(shí)，會(huì)考慮使用該技術(shù)，適用于過(guò)渡的初始階段，讓基于雙協(xié)議棧的主機(jī)能夠同時(shí)運(yùn)用兩種應(yīng)用程序并實(shí)現(xiàn)相互通信。在該技術(shù)要求下主機(jī)需要雙棧，同時(shí)在協(xié)議中插入三個(gè)不同的擴(kuò)展模塊，即域名解析服務(wù)器、地址映射器和翻譯器。當(dāng)然該技術(shù)主要問(wèn)題是端與端的服務(wù)可能會(huì)出現(xiàn)限制，甚至影響到業(yè)務(wù)平臺(tái)的擴(kuò)展性，進(jìn)而影響到網(wǎng)絡(luò)性能。NAT-PT 在實(shí)際網(wǎng)絡(luò)應(yīng)用中面臨各種缺陷，IETF 推薦不再使用，因此已被RFC4966 所廢除。

2 IPv6試驗(yàn)網(wǎng)構(gòu)建

2.1 構(gòu)建仿真環(huán)境

構(gòu)建仿真環(huán)境的主要步驟，包括對(duì)系統(tǒng)平臺(tái)和路由平臺(tái)進(jìn)行規(guī)劃，以當(dāng)前主流的操作系統(tǒng)廠商Microsoft為例，它提供了對(duì)IPv6的系統(tǒng)支持。Linux操作系統(tǒng)雖然作為開(kāi)源的免費(fèi)軟件，具有良好的穩(wěn)定性和運(yùn)行速度，但對(duì)于使用者的要求相對(duì)較高，并不能有效的保障其使用范圍。對(duì)于一般用戶來(lái)說(shuō)，Windows顯然是當(dāng)前個(gè)人主機(jī)中最為應(yīng)用普遍的操作系統(tǒng)，過(guò)渡實(shí)驗(yàn)中使用的操作平臺(tái)也多數(shù)以Windows為主?，F(xiàn)在路由器產(chǎn)品價(jià)格較高，許多產(chǎn)品在當(dāng)前的技術(shù)條件下還不夠成熟，且已經(jīng)建設(shè)好的網(wǎng)絡(luò)進(jìn)行實(shí)驗(yàn)時(shí)，容易產(chǎn)生互通性問(wèn)題。為了更好控制實(shí)驗(yàn)結(jié)果，降低成本，我們可以通過(guò)路由器模擬軟件，仿真研究真實(shí)環(huán)境中的設(shè)備狀態(tài)，迅速檢測(cè)實(shí)施到路由器上的配置。所有實(shí)驗(yàn)都在Windows上進(jìn)行運(yùn)行，仿真設(shè)備屬于三層交換設(shè)備，實(shí)現(xiàn)路由的同時(shí)也可以進(jìn)行交換，對(duì)硬件設(shè)備的要求較低且功能齊全，可以滿足路由交換、隧道和安全性能。

2.2 局域網(wǎng)主機(jī)聯(lián)通

目前在Windows中對(duì)IPv6協(xié)議的配置方法主要包括兩種類型，一種是IPv6命令，另一種則是Netsh命令。從實(shí)驗(yàn)環(huán)境要求來(lái)看，在接入網(wǎng)中一旦構(gòu)建網(wǎng)絡(luò)會(huì)出現(xiàn)基本的實(shí)驗(yàn)環(huán)境，通過(guò)主機(jī)互通情況的討論，我們可以為過(guò)渡技術(shù)做好基礎(chǔ)保障。如果終端機(jī)安裝的是Linux，那么則要基于Linux的版本來(lái)進(jìn)行分析尤其是在缺省環(huán)境下并不會(huì)主動(dòng)加載IPv6模塊，所以我們?cè)趩?dòng)Linux系統(tǒng)之后，需要查看文件狀態(tài)。當(dāng)接入網(wǎng)中的主機(jī)同時(shí)存在于一個(gè)局域網(wǎng)中時(shí)，設(shè)備就需要同時(shí)向兩個(gè)主機(jī)提供服務(wù)，使用到雙協(xié)議棧技術(shù)，作用于交換機(jī)上配合DNS服務(wù)器構(gòu)建混合局域網(wǎng)。雙協(xié)議棧技術(shù)完美保留了IPv4的協(xié)議部分，對(duì)于終端設(shè)備的要求不高，不過(guò)基于兩個(gè)協(xié)議的路由表信息也容易導(dǎo)致網(wǎng)絡(luò)性能的問(wèn)題。我們通過(guò)路由器或者帶路由功能的交換機(jī)，可以完善過(guò)渡手段，改進(jìn)靜態(tài)配置復(fù)雜的缺點(diǎn)。

2.3 過(guò)渡隧道仿真

通過(guò)部分實(shí)驗(yàn)后，可以看出網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，會(huì)在不同網(wǎng)絡(luò)環(huán)境中涉及到不同的IPv6過(guò)渡技術(shù)，不過(guò)在網(wǎng)絡(luò)實(shí)際連通之后，網(wǎng)絡(luò)優(yōu)化問(wèn)題則成為我們考慮的首要目標(biāo)，包括網(wǎng)絡(luò)安全等內(nèi)容，因此對(duì)于隧道技術(shù)的仿真實(shí)現(xiàn)工作就成為研究要點(diǎn)。Internet Protocol Security，即Internet安全協(xié)議，其目標(biāo)是為系統(tǒng)提供良好的互操作能力，基于密碼保護(hù)作用，保障私有信息的安全，同時(shí)還可以提供數(shù)據(jù)員身份認(rèn)證與數(shù)據(jù)完整保護(hù)。在安全策略的選擇規(guī)劃上，安全關(guān)聯(lián)是構(gòu)成IPsec的基礎(chǔ)，通過(guò)兩個(gè)通信實(shí)體協(xié)商建立起來(lái)的一種體系，能夠有效確定轉(zhuǎn)碼方式，密鑰存在時(shí)間等關(guān)鍵內(nèi)容。而從協(xié)議運(yùn)行模式來(lái)看，包括隧道模式和傳輸模式兩種類型，前者的數(shù)據(jù)包最終目的并不是安全重點(diǎn)，在一般情況下，一方是安全網(wǎng)關(guān)或路由器就需要使用隧道模式。后者則主要對(duì)上層協(xié)議IP包的載荷展開(kāi)封裝保護(hù)，主要用于兩臺(tái)主機(jī)之間的通信工作，保障其安全性。在Internet密鑰交換協(xié)議層面上，通過(guò)不同報(bào)文轉(zhuǎn)換為兩個(gè)實(shí)體進(jìn)行安全通信，產(chǎn)生會(huì)話密鑰，提供密鑰管理和安全管理機(jī)制的同時(shí)，配置安全策略信息用以維護(hù)隧道安全。此時(shí)數(shù)據(jù)的機(jī)密性和完整性與數(shù)據(jù)源認(rèn)證服務(wù)工作都可以分為不同階段，用以提升密鑰交換的速度和效率。

3 運(yùn)營(yíng)商過(guò)渡技術(shù)分析

IPv4到IPv6的改造從運(yùn)營(yíng)商到應(yīng)用服務(wù)商均需參與。運(yùn)營(yíng)商基礎(chǔ)網(wǎng)絡(luò)IPv4到IPv6改造，涉及包括4G網(wǎng)絡(luò)LTE的IPv6改造（承載網(wǎng)、核心網(wǎng)、接入網(wǎng)等）、固定寬帶網(wǎng)絡(luò)改造（骨干網(wǎng)、城域網(wǎng)、接入網(wǎng)等）。移動(dòng)應(yīng)用方面IPv6改造包括門(mén)戶網(wǎng)站、網(wǎng)上營(yíng)業(yè)廳、Top 10移動(dòng)應(yīng)用的IPv6改造。應(yīng)用基礎(chǔ)設(shè)施IPv6改造，包括數(shù)據(jù)中心、云服務(wù)平臺(tái)（云產(chǎn)品）、遞歸域名解析服務(wù)器的IPv6改造，還有內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）IPv6改造等等。

在過(guò)渡階段既要保證現(xiàn)有IPv4業(yè)務(wù)，又要支持IPv6協(xié)議，因此過(guò)渡方案選擇雙棧技術(shù)較為合理，即可保證用戶感知，可操作性與現(xiàn)網(wǎng)兼容性也較強(qiáng)。目前運(yùn)營(yíng)商核心匯聚層的設(shè)備一般硬件均支持，只需要進(jìn)行相應(yīng)的軟件升級(jí)。下面就運(yùn)營(yíng)商IPv6雙棧技術(shù)部署方案應(yīng)用做進(jìn)一步探討。

拿運(yùn)營(yíng)商固定寬帶網(wǎng)絡(luò)為例，固定寬帶網(wǎng)絡(luò)涉及骨干網(wǎng)、城域網(wǎng)、接入網(wǎng)等多種設(shè)備。骨干網(wǎng)設(shè)備一般為高端路由器，IPv4/IPv6雙棧協(xié)議部署，在保持IPv4不變的情況下，應(yīng)開(kāi)啟IPv6協(xié)議、配置IPv6接口地址、開(kāi)啟并配置IPv6路由協(xié)議。城域網(wǎng)設(shè)備一般為寬帶接入服務(wù)器即BRAS設(shè)備，除骨干網(wǎng)設(shè)備上述配置外，還需注意配置IPv6地址池、寬帶接入用戶域和端口等相關(guān)IPv6配置。接入網(wǎng)設(shè)備一般為三層交換機(jī)及和OLT等設(shè)備，一般主要為二層轉(zhuǎn)發(fā)透?jìng)?，僅涉及到部分IPv6接口地址，IPv6路由等其他層面配置較少。注意IPv6開(kāi)通還需要支持協(xié)議的用戶端設(shè)備如光貓、主機(jī)、支持IPv6的操作系統(tǒng)等。

IPv6協(xié)議作為新一代互聯(lián)網(wǎng)通信協(xié)議，在現(xiàn)代互聯(lián)網(wǎng)中的應(yīng)用始終存在著網(wǎng)域內(nèi)的系統(tǒng)連通問(wèn)題。對(duì)于Internet而言，其未來(lái)可持續(xù)發(fā)展具有顯著的現(xiàn)實(shí)意義，本次研究也以網(wǎng)絡(luò)拓?fù)錇榛A(chǔ)，基于未來(lái)網(wǎng)絡(luò)建設(shè)的具體要求，和過(guò)渡技術(shù)的基本原理，從應(yīng)用條件和環(huán)境入手展開(kāi)技術(shù)研究，旨在為未來(lái)的網(wǎng)絡(luò)升級(jí)提供可行性參考，綜合運(yùn)用過(guò)渡技術(shù)進(jìn)行網(wǎng)絡(luò)升級(jí)。