ＩＰＶ６的遷移策略

中圖分類號：TN915.04 文獻標識碼：A文章編號：1009-6868(2002)03-12-04

摘要：

文章結合IPv4向IPv6過渡的各種解決方案在具體網絡設備中的實現，介紹了各種過渡機制的工作原理。

關鍵詞：

IP版本6；遷移；隧道；雙棧；地址轉換

ABSTRACT:

This paper focuses on the IPv4-to-IPv6 transition mechanisms， and the implementation of various transition schemes in real networks is discussed in detail.

KEY WORDS:

IPv6; Transition; Tunnel; Dual stack; Address translation

隨著互聯網技術的不斷發展，IPv4的許多缺陷逐漸暴露出來。Internet工程任務組(IETF)的IPng工作組(IPng Working Group)提出了修改IP協議的建議，建議采用IP的下一代版本——IP版本6(IPv6)。目前，IETF已經成立了專門的工作組，研究IPv4到IPv6的轉換問題，并且已提出了很多方案。本文針對IETF提出的幾個主要的解決方案，并結合其在路由器設備上的實現進行詳細討論。

1 雙協議棧技術

新的IPv6協議棧主要針對原有IPv4協議棧的網絡層部分作了重大改動，對于傳輸層以及位于其上的其他協議基本沒有作什么改動，當然由于IP協議本身發生了比較大的變化，與IP協議關系密切的路由協議也發生相應變化。支持IPv6和IPv4雙協議棧路由器的協議結構如圖1所示。

從圖1可以看出，雙協議棧的解決方案實際上就是在一個路由器設備中維護IPv6和IPv4兩套路由協議棧，使網絡中的主機可以分別支持IPv6和IPv4協議，也可以同時支持這兩種協議，路由器既能與IPv4主機也能與IPv6主機通信，分別支持獨立的IPv6和IPv4路由協議，IPv4和IPv6路由信息按照各自的路由協議進行計算，維護不同的路由表。IPv6數據報(包括與IPv4地址兼容的IPv6數據報)按照IPv6路由協議得到的路由表轉發，IPv4數據報按照IPv4路由協議得到的路由表轉發。

在支持IPv4/IPv6雙棧的網絡中，需要一個路由器維護兩套協議規范，實際上相當于一臺路由器硬件平臺模擬了兩個路由器，因此這種解決方案比較復雜，需要維護大量的協議和數據。一種改進方案是采用一種兼容IPv6和IPv4雙協議規范的路由協議，但到目前為止似乎還沒有這樣的協議規范出現。

在過渡的初始階段，路由器可以只運行有關IPv4的路由協議，對于兼容IPv4地址的IPv6數據報的轉發完全按照以前IPv4的轉發方式進行，這種方式有一些缺陷。首先它的路由協議不能生成新的地址方式的IPv6路由條目，另外對于以前的未經改造的IPv4路由器不適用。

雙棧策略主要涉及對網絡中路由器設備的改造，對于網絡中的主機可以不作任何改動，當然這種情況下原有的IPv4主機不能和新的IPv6主機通信，如果需要通信可以將原有的IPv4主機改造為雙棧主機或采用地址/協議轉換方法。雙棧策略是一種比較顯而易見的解決辦法，易于理解，同時對原有的網絡設備影響比較小，但這種方法的一個缺點就是其維護工作比較復雜，一臺路由器中需要維護兩套協議棧，路由器負擔較重，效率也比較低。

2 地址/協議轉換技術

雙棧策略解決了IPv6與IPv4的共存問題，但是對于如何實現過渡時期IPv4主機和IPv6主機之間的平滑通信還沒有一個很自然的解決辦法，因此IETF提出了地址/協議轉化方案。該方案通常用于純IPv4節點與IPv6節點之間的通信，對于純IPv6節點與雙棧節點中的IPv4協議通信不建議采用此方案。

地址/協議轉換采用了直接明了的轉化方式，不用修改上層協議即能互相通信。該方案的中心設備，又稱為NAT-PT網關，能夠實現IPv4和IPv6協議棧的互相轉換，包括網絡層協議、傳輸層協議以及一些應用層協議之間的互相轉換。NAT-PT網關的功能和作用如圖2所示。

圖2中，網關設備R用于連接兩個IPv4和IPv6網絡，其中R定期向IPv6網絡廣播它的網絡地址前綴(假定為PREFIX::/96)。當A節點向C節點發送IP報文時，其報文源地址為FEDC:BA98::7654:3210，目標地址為PREFIX::132.146.243.30。該報文路由到網絡設備R后由它將報文格式轉化為IPv4形式并發送到節點C。為實現地址/協議轉換功能，R要預先分配一部分IPv4地址，如圖中R已經分配了地址池120.130.26/24，轉換時R從地址池中分配一個IPv4地址作為源目標地址，這樣轉換后的IPv4報文的源地址和目標地址分別為120.130.26.10和132.146.243.30。在協議轉換時并不是針對每個報文都進行轉換，而是對本次回話中的初始化報文進行轉換，并將它的參數如分配的地址等存放在緩存中，其余的報文直接轉換。

地址/協議轉換方法有一個限制，就是當分配給R的IPv4地址池使用完后，其余的IPv6節點就不能與網絡外部的IPv4節點建立會話連接，對于TCP/UDP(傳輸控制協議/用戶數據報協議)等使用端口的協議可以用端口號區分不同的連接，這樣1個IPv4地址可以復用63 k個TCP或UDP會話，當然這種方法只適用于有端口號的協議類型。

地址/協議轉換技術較好地解決了IPv4和IPv6的互通問題，其最大優點是原有的各種協議不加改動就能與新的協議互通。但該技術在應用上有一些限制：首先在拓撲結構上要求一次會話中所有報文的轉換都在同一個路由器上，因此地址/協議轉換方法較適用于只有一個路由器出口的STUB網絡(存根網絡)；其次一些協議字段在轉換時不能完全保持原有的含義；另外協議轉換方法缺乏端到端的安全性。

3 隧道策略

在過渡初期，將會出現許多局部的IPv6網絡，但是這些IPv6網絡需要通過骨干網絡相聯才能互相通信，將這些孤立的IPv6網絡相互連通使用的另一項技術就是隧道。所謂隧道技術就是利用現有網絡設施中運行的IPv4協議為載體建立IPv6的通信機制，隧道兩頭的節點間數據報的傳送通過IPv4機制進行，隧道被看成一個直接連接的通道，隧道技術是IPv4向IPv6過渡的初期最易于采用的技術。隧道可以在路由器與路由器之間，路由器與主機之間以及主機與主機之間建立，隧道可以手工配置建立也可以自動建立。隧道策略的思路簡要說來就是，路由器將IPv6的數據分組封裝入IPv4，IPv4分組的源地址和目的地址分別對應隧道入口和出口的IPv4地址，在隧道的出口處，再將IPv6分組取出轉發給目的站點。隧道技術只要求在隧道的入口和出口處進行修改，對其他部分沒有要求，因而比較容易實現。目前隧道方式主要有4種：

(1)手工配置的隧道

在網絡遷移的初期，互相獨立的IPv6網絡可以通過人工配置的IPv4隧道相連互通，如圖3中兩個IPv6主機A和B之間的通信。主機A的IPv6數據報到達路由器R1后，R1使用已經建立的隧道將數據報傳送到路由器R2，最終到達主機B。同樣具有雙棧協議的主機C也可與路由器R2建立隧道，實現與兩個IPv6網絡的通信。

手工配置隧道的方式比較簡單，在網絡組成不太復雜的情況下適用，但當網絡規模比較大時，網絡配置管理的負擔較重，尤其對于那些已經有IPv4連接但想建立與IPv6連接的終端用戶來說比較復雜。

(2)IPv6 over IPv4

隨著IPv6的廣泛應用，有些節點可能僅支持IPv6協議，這種節點一旦安裝在IPv4網絡中(沒有直接相連的IPv6路由器)，需考慮如何保證該節點能夠與外界通信。IPv6 over IPv4方案利用IPv4網絡的組播特性建立與外部的虛擬通信鏈路來提供保證。如圖3所示，IPv6節點D需要與外部通信，它不需要手工配置隧道或與IPv4兼容的地址，而是直接將IPv6報文封裝在IPv4報文中，通過IPv4網絡的組播特性，將該報文傳送到路由器R1發送到外部。

IPv6 over IPv4的優點是可以使獨立的沒有和任何IPv6路由器連接的IPv6主機具有完全的IPv6主機功能，且不需要IPv4兼容地址和配置隧道的支持。但由于IPv6 over IPv4利用IPv4的組播特性作為虛擬鏈路層，是一種本地傳送機制，因此其適用范圍很小，只適用于雙棧主機間的通信，同時必須具備IPv4的多播功能的網絡，不能解決將一個孤立的節點連接到全局IPv6網絡中的問題。

(3)IPv6 to IPv4

IPv6 to IPv4采用特殊的IPv6地址，使在IPv4“海洋”中的IPv6“孤島”能相互連接，此時IPv6的出口路由器與其他的IPv6域建立隧道連接。在邊界路由器上，IPv6包將被封裝在IPv4包里并通過隧道傳輸。在隧道起點封裝時，邊界路由器將提取出IPv6 to IPv4地址中的IPv4地址作為隧道終點的地址。封裝后的IP包到達目的IPv6 to IPv4路由器時被解封裝。站點的IPv4地址包含在IPv6地址前綴中，因此IPv4隧道的末端可從IPv6域的地址前綴中自動提取。由于IPv6 to IPv4可以自動地從IPv6 地址的前綴中提取一個IPv4地址，因此站點能夠配置IPv6而不需要向注冊機構申請IPv6地址空間，這簡化了ISP(Internet服務提供商)的管理工作。除IPv4地址自動提取外，IPv6 to IPv4機制還允許在采用IPv6 to IPv4的IPv6站點和純IPv6站點之間通過中繼路由器(IPv6 to IPv4 Relay Router )進行通信，這時不要求通信的兩個端點之間具有可用的IPv4連接。

IPv6 to IPv4是一個很有效的解決方案，在每個IPv6 to IPv4區域使用幾個邊界路由器的IPv4 地址就可以體現其在IPv4網絡中的位置信息，由于不需要雙棧主機和IPv4兼容地址，可解決IPv4地址空間的問題。IPv6 to IPv4設計使那些分割開的、獨立的IPv6子網可輕松互聯，而不需要任何ISP提供IPv6的服務，這個特點使其特別適合于VPN(虛擬專用網絡)應用。

(4)隧道代理

隧道代理類似于虛擬的IPv6 ISP的功能，為連接到IPv4的網絡用戶提供IPv6的服務。隧道代理模型如圖4所示，圖中TB(隧道代理)和TS(隧道服務器)是主要組成單元。TB代表用戶管理隧道的建立、修改和刪除。TS是雙棧路由器，它連接到Internet。隧道代理的主要思想是：隧道的使用者(雙棧節點)TS連接到隧道代理（TB）上登記并激活隧道，隧道代理根據用戶的需求生成、更改并配置相應的隧道。隧道的使用者TS和隧道代理之間的通道是預先建立的安全通路，因此只有經過授權的用戶才能要求隧道代理建立隧道。

隧道代理的遂道配置原理如下：客戶端為獲得隧道代理服務，先向TB提出申請，并提供客戶端IPv4地址、該客戶機想使用的DNS(域名服務器)域名以及客戶端的類型(主機還是路由器)等信息；TB接到客戶申請后，首先選擇一個TS作為隧道的端點，同時選出IPv6的前綴分配給客戶端，用分配給客戶的IPv6地址升級DNS；接下來配置隧道的TS端，同時把該隧道的信息和參數通知給客戶機，完成隧道的配置工作。

隧道代理除完成隧道配置工作，還要負責通信期間的隧道管理、刪除等工作。

隧道代理機制的實現簡單，無需升級任何特別的路由結構，這能在早期的IPv6運行時吸引更多的IPv6的試用者。它還具有可靠性高的優點，不會對上層應用產生任何影響，且不會降低傳輸的效率。但由于隧道代理服務需要客戶端的身份驗證，因此對于采用NAT(網絡地址轉換)方式隔離的主機無效。

4 基于MPLS VPN的隧道機制

隨著MPLS技術和標準的成熟，出現了一種基于MPLS VPN的新的IPv6隧道機制。隨著骨干網越來越多地采用MPLS技術，必須考慮如何在MPLS上集成IPv6。該方法將整個MPLS網絡看成IPv6隧道，并充分利用MPLS的特性。

該方案具有MPLS網絡的一切優點，支持約束路由流量工程，可以把IPv4和IPv6的數據流當作不同的流，從而在核心網絡減小IPv4/IPv6爭搶資源的影響。同時由于在MPLS網絡中，轉發是根據標記進行的，不需要數據層面支持IPv6的數據轉發，即無須核心網絡軟硬件的升級，只需要邊緣路由器具有配置IPv6的能力即可。當IPv6核心網絡達到一定的規模，且當其數據量足夠大時，就可以采用這種方案。

5 總結

目前IPv4在網絡設備中已經得到廣泛的應用，因此在網絡中引入新的IPv6協議不可避免地需要考慮與原有IPv4協議共存的一系列問題，包括IPv6報文的處理、報文的路由查找、轉發等。這些機制在新的路由設備和主機設備中的實現要考慮到與原有IPv4協議的兼容。

在IPv6和IPv4共存的時期，新的IPv6路由器設備在路由IPv6數據報時必須考慮以下問題：

*9誗對IPv4數據報的路由轉發；

*9誗對IPv6數據報（包括與IPv4地址兼容和不兼容）的路由轉發；

*9誗手工配置的靜態隧道的相關操作；

*9誗自動隧道的操作，包括本地封裝以及路由過程對該封裝的影響。

新的網絡設備要支持以上機制，需要具備一些新的功能如雙棧環境中路由的計算、對手工配置隧道的支持，以及為了支持自動封裝而必須的路由泄漏功能等。上述一些遷移方法的技術細節還沒有最終確定，有些需要在具體的應用中解決。相信隨著IPv6技術的逐漸廣泛應用，支持以上遷移技術的網絡設備將在未來的幾年內獲得廣泛應用。□

參考文獻

1 RFC2185. Routing Aspects of IPv6 Transition. 1997

2 RFC2766. Network Address Translation-Protocol Translation. 2000

3 RFC3053. IPv6 Tunnel Broker. 2001

4 RFC3056. Connection of IPv6 Domain via IPv4 Clouds. 2001

(收稿日期：2002-04-09)

作者簡介

彭海清，深圳市中興通訊股份有限公司技術中心研究部主任工程師。西安電子科技大學計算機專業工程碩士。先后參加了ZXJ10大型程控交換機、SDH傳輸設備以及ZXR10核心路由器的研制工作。目前從事數據通信領域的研究開發工作。

李明正，深圳市中興通訊股份有限公司技術中心研究部工程師。北京航空航天大學電氣工程學士，澳大利亞新南威爾士大學通信工程碩士。目前從事IPv6協議的研究、開發工作。

王雅琳，深圳市中興通訊股份有限公司技術中心研究部高級工程師。中南大學信息工程學院工學博士。目前主要從事數據通信、以太網、QoS、IPv6等方面的研究。