城域網(wǎng)IPv4到IPv6過(guò)渡方案的分析研究

朱兆偉，薛敬進(jìn)②，郭中華

（①寧夏大學(xué) 物理電氣信息學(xué)院，寧夏 銀川 750021；②中國(guó)電信寧夏公司，寧夏 銀川 750002)

0 引言

隨著互聯(lián)網(wǎng)的飛速發(fā)展，基于IPv4的互聯(lián)網(wǎng)在實(shí)際應(yīng)用中越來(lái)越暴露出其不足之處，地址空間耗盡是其主要問(wèn)題。為了徹底解決目前IPv4遇到的問(wèn)題并對(duì)未來(lái)的應(yīng)用提供更好的支持，互聯(lián)網(wǎng)工程任務(wù)組(IETF，Internet Engineering Task Force）的下一代地址協(xié)議(IPng，IP next generation）工作組提出了IPv6[1]。IPv6是新一代的網(wǎng)絡(luò)協(xié)議，它擁有巨大的地址空間（IPv4：32-bit位,即 232位；IPv6:128-bit位，即2128位）。但目前基于IPv4的應(yīng)用程序和基礎(chǔ)網(wǎng)絡(luò)設(shè)施不僅相當(dāng)成熟和完善，而且在整個(gè)互聯(lián)網(wǎng)中有非常廣泛的應(yīng)用，一下子全部拋棄IPv4很不現(xiàn)實(shí)，所以從IPv4網(wǎng)絡(luò)到IPv6網(wǎng)絡(luò)的轉(zhuǎn)換有一個(gè)相當(dāng)長(zhǎng)的過(guò)渡時(shí)期，即IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)共存[2]。城域網(wǎng)IPv4到IPv6的平穩(wěn)過(guò)渡迫在眉睫，同時(shí)利用現(xiàn)有基礎(chǔ)網(wǎng)絡(luò)設(shè)備資源和節(jié)省投資[3]。寬帶撥號(hào)用戶在城域網(wǎng)中占有較大的比例，因此在此環(huán)境下構(gòu)建IPv4/IPv6共存方案具有很大的現(xiàn)實(shí)意義。

1 相關(guān)技術(shù)原理

1.1 雙協(xié)議棧（Dual Stack）

雙協(xié)議棧（Dual Stack）技術(shù)是IPv4節(jié)點(diǎn)與IPv6節(jié)點(diǎn)兼容的最直接方式，應(yīng)用對(duì)象是主機(jī)、路由器、交換機(jī)等基礎(chǔ)網(wǎng)絡(luò)通信設(shè)備[4]。雙協(xié)議棧使部分主機(jī)（或路由器）裝有2個(gè)協(xié)議棧，一個(gè)IPv4和一個(gè)IPv6，既能和IPv4的系統(tǒng)通信，又能和IPv6的系統(tǒng)通信，分別支持獨(dú)立的IPv4和IPv6路由協(xié)議，IPv4和IPv6路由信息按照各自的路由協(xié)議進(jìn)行計(jì)算，維護(hù)不同的路由表[5]。IPv4數(shù)據(jù)報(bào)按照IPv4路由協(xié)議得到的路由表轉(zhuǎn)發(fā)，IPv6數(shù)據(jù)報(bào)按照IPv6路由協(xié)議得到的路由表轉(zhuǎn)發(fā)。如圖1所示。

圖1 IPv4/IPv6雙協(xié)議棧

1.2 隧道技術(shù)（Tunneling）

隧道技術(shù)（Tunneling）是一種通過(guò)使用互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施在網(wǎng)絡(luò)之間建立虛擬隧道傳遞數(shù)據(jù)包的方式[4]。具體來(lái)說(shuō)，隧道技術(shù)是將一種協(xié)議（IPv6）封裝到另一種協(xié)議（IPv4）中[6]。在隧道的入口處，將IPv6協(xié)議報(bào)文封裝到IPv4協(xié)議報(bào)文中，在隧道的出口處，將封裝在IPv4協(xié)議報(bào)文中的IPv6協(xié)議報(bào)文取出[7]。在整個(gè)隧道的傳輸過(guò)程中，被封裝協(xié)議（IPv6）是作為封裝協(xié)議（IPv4）的負(fù)載。簡(jiǎn)單地說(shuō)，就是在IPv4基礎(chǔ)網(wǎng)絡(luò)設(shè)備中，從發(fā)送方到接受方建立傳遞IPv6數(shù)據(jù)包的虛擬隧道。

1.3 6to4技術(shù)

6to4（IPv6 to IPv4）技術(shù)是一種地址分配和路由器到路由器的自動(dòng)隧道技術(shù)，它是為IPv6站點(diǎn)和主機(jī)之間提供跨越IPv4網(wǎng)絡(luò)設(shè)備的單播IPv6連通性[6]。6to4使用全球地址前綴2002:XXYY:ZZWW::/48，采用6to4機(jī)制的每個(gè)節(jié)點(diǎn)必須具有至少1個(gè)全球唯一的公有IPv4地址（XXYY:ZZWW是對(duì)應(yīng)公有IPv4地址的16進(jìn)制表示形式）[8]。由于6to4機(jī)制下隧道端點(diǎn)的IPv4地址可以從IPv6地址中獲得，所以隧道的建立是自動(dòng)的。6to4不會(huì)在IPv4的路由表中引入新的條目，在IPv6的路由表中只增加1條表項(xiàng)。6to4要求隧道中至少有兩臺(tái)路由器支持雙棧和6to4，主機(jī)要求至少支持IPv6協(xié)議棧[9]。

1.4 ISATAP技術(shù)

ISATAP(作站內(nèi)自動(dòng)隧道尋址協(xié)議，Intra-Site Automatic Tunnel Addressing Protocol)技術(shù)是一種地址分配和主機(jī)到主機(jī)、主機(jī)到路由器和路由器到主機(jī)的自動(dòng)隧道過(guò)渡技術(shù)，它為IPv6主機(jī)之間提供了跨越 IPv4內(nèi)部網(wǎng)絡(luò)設(shè)備的單播 IPv6連通性[9-10]。ISATAP使用本地管理的接口標(biāo)識(shí)符::0:5EFE:X.Y.Z.W，其中::0:5EFE部分是由Internet號(hào)碼中心IANA（互聯(lián)網(wǎng)數(shù)字分配機(jī)構(gòu)，Internet Assigned Number Authority）所分配的機(jī)構(gòu)單元標(biāo)識(shí)符（00-00-5E）和表示內(nèi)嵌的IPv4地址類型的類型號(hào)（FE）組合而成的。X.Y.Z.W是任意的單播IPv4地址，既可以是共有 IPv4地址，也可以是私有 IPv4地址。任何有效地IPv6單播地址的64位前綴都可以和ISATAP接口標(biāo)識(shí)符相結(jié)合，它們包括鏈路本地地址前綴（FE80::/64）、全球前綴（包括6to4前綴）和站點(diǎn)本地前綴[9]。

2 6to4與ISATAP結(jié)合的實(shí)驗(yàn)網(wǎng)絡(luò)

無(wú)需分配新的公有 IPv4地址，應(yīng)用私有 IPv4地址主機(jī)開(kāi)啟IPv6協(xié)議，在IPv4基礎(chǔ)網(wǎng)絡(luò)設(shè)備環(huán)境下構(gòu)建6to4與ISATAP結(jié)合的實(shí)驗(yàn)網(wǎng)絡(luò)。

如圖 2所示，2臺(tái)主機(jī)都在內(nèi)部使用192.168.0.0/24的私有地址空間，在ISATAP主機(jī)A與B節(jié)點(diǎn)處各加入一臺(tái)ISATAP路由器，使用6to4前綴的ISATAP主機(jī)應(yīng)用6to4/ISATAP Tunnel通過(guò)IPv4網(wǎng)絡(luò)設(shè)備進(jìn)行通信。具體配置如下[11]：

1)ISATAP主機(jī) A為其自動(dòng)配置鏈路-本地ISATAP地址 2002: A0A:A01:13:0:5EFE:192.168.10.200。

2)6to4路由器 A為其自動(dòng)配置鏈路-地址ISATAP地址2002: A0A:A01:13:0:5EFE:192.168.1.1和2002:A0A:A01:13::1。

3)6to4路由器 B為其自動(dòng)配置鏈路-地址ISATAP地址2002: A0A:1402:13:0:5EFE:192.168.2.1和2002:A0A:1402:13::2。

4)ISATAP主機(jī) A為其自動(dòng)配置鏈路-本地ISATAP地址 FE80: A0A:1402:13:0:5EFE:192.168.20.200。

圖2 不同6to4站點(diǎn)的ISATAP主機(jī)間的通信

其中，A0A:A01是IPv4地址10.10.10.1的16機(jī)制表示形式，A0A:1401是 IPv4地址 10.10.20.1的16機(jī)制表示形式；而13是6to4路由器的內(nèi)部網(wǎng)絡(luò)接口的接口索引。

圖3、圖4、圖5、圖6、圖7和圖8是實(shí)驗(yàn)網(wǎng)絡(luò)的測(cè)試結(jié)果。

圖3 6to4路由器A ping ipv6 6to4路由器B的Serial1/0口

圖4 6to4路由器A ping ipv6 6to4路由器B的Searial1/1口

圖5 6to4路由器B ping ipv6 6to4路由器A的Serial1/1口

圖6 6to4路由器B ping ipv6 6to4路由器A的Serial1/0口

圖7 6to4路由器A ping主機(jī)B

圖8 6to4路由器B ping主機(jī)A

3 IPv6升級(jí)技術(shù)方案

3.1 全雙棧模式

城域網(wǎng)中部署雙協(xié)議棧網(wǎng)絡(luò)是IPv4網(wǎng)絡(luò)到IPv6網(wǎng)絡(luò)升級(jí)的理想方式，城域網(wǎng)內(nèi)所有三層設(shè)備均能從軟件上升級(jí)并開(kāi)啟雙棧功能，即同時(shí)運(yùn)行IPv4路由協(xié)議和IPv6路由協(xié)議。對(duì)于雙協(xié)議棧終端，IPv4網(wǎng)關(guān)和IPv6網(wǎng)關(guān)都可以部署在匯聚三層路由器（交換機(jī)）上。這樣對(duì)于城域網(wǎng)中新建的雙協(xié)議棧用戶可以同時(shí)訪問(wèn)IPv4網(wǎng)絡(luò)資源和IPv6網(wǎng)絡(luò)資源，不同協(xié)議的數(shù)據(jù)包轉(zhuǎn)發(fā)路徑可能一致，也可能不一致。

從技術(shù)實(shí)現(xiàn)角度這是最理想方式，不必為不同類型的用戶單獨(dú)配置網(wǎng)絡(luò)參數(shù)，同時(shí)管理也簡(jiǎn)單，IPv4協(xié)議和IPv6協(xié)議的邏輯界面清晰[12]。

從建設(shè)投資角度這同時(shí)也是最理想的方式，城域網(wǎng)原有的基礎(chǔ)網(wǎng)絡(luò)設(shè)施都是IPv4網(wǎng)絡(luò)設(shè)備，要建設(shè)全雙協(xié)議棧網(wǎng)絡(luò)，必須將原有IPv4網(wǎng)絡(luò)設(shè)備淘汰棄用，投資相當(dāng)大，并有不同程度的設(shè)備資源浪費(fèi)。在所有三層設(shè)備上部署雙協(xié)議棧路由器（交換機(jī)）或開(kāi)啟雙協(xié)議棧功能，并在IPv4核心網(wǎng)中部署隧道技術(shù)，這樣就可以有效利用現(xiàn)有網(wǎng)絡(luò)設(shè)備資源，節(jié)省沒(méi)必要的投資。

3.2 隧道模式

由于城域網(wǎng)原有IPv4基礎(chǔ)網(wǎng)絡(luò)建設(shè)已經(jīng)成熟穩(wěn)定，而且城域網(wǎng)內(nèi)所有三層網(wǎng)絡(luò)設(shè)備都是IPv4網(wǎng)絡(luò)設(shè)備，不能完成對(duì)IPv6數(shù)據(jù)報(bào)文進(jìn)行轉(zhuǎn)發(fā)，所以在客戶端與路由器之間、路由器與路由器之間和主機(jī)與主機(jī)之間均需建立自動(dòng)隧道6to4/ISATAP來(lái)完成。

隧道模式優(yōu)點(diǎn)[13]：①保護(hù)原有IPv4基礎(chǔ)網(wǎng)絡(luò)設(shè)備資源（不用把原有IPv4核心網(wǎng)設(shè)備升級(jí)換代）；②原有網(wǎng)絡(luò)拓?fù)浜吐酚蔁o(wú)需調(diào)整，客戶端只要簡(jiǎn)單設(shè)置及配置即可訪問(wèn)全球IPv6資源；③使用隧道完成主機(jī)到路由器、路由器到路由器、主機(jī)到主機(jī)的IPv6數(shù)據(jù)包傳遞，主機(jī)的配置比較簡(jiǎn)單，只需確定它們之間的隧道對(duì)端路由器接口的IPv4地址即可；④對(duì)于用戶端而言，IPv6地址配置方面與原有IPv4地址配置差異不大，不需要為網(wǎng)絡(luò)中的所有成員重新做地址分配和規(guī)劃。

在IPv4仍然是網(wǎng)絡(luò)主宰的今天，隧道技術(shù)并不是最終的理想方案，但對(duì)于將現(xiàn)有IPv4網(wǎng)絡(luò)到IPv6網(wǎng)絡(luò)平滑過(guò)渡不失為一種有效地方法。

4 IPv6升級(jí)部署方案

為了保護(hù)城域網(wǎng)現(xiàn)有IPv4基礎(chǔ)網(wǎng)絡(luò)設(shè)備資源并充分利用IPv4網(wǎng)絡(luò)設(shè)施，在實(shí)現(xiàn)城域網(wǎng)IPv4到IPv6平滑過(guò)渡的過(guò)程中，應(yīng)盡量使用IPv4/IPv6兼容的過(guò)渡技術(shù)。首先在軟件上進(jìn)行IPv6升級(jí)更新，然后逐步在硬件上進(jìn)行IPv6升級(jí)更新，穩(wěn)妥可靠地從IPv4網(wǎng)絡(luò)到IPv6網(wǎng)絡(luò)平滑過(guò)渡。

在城域網(wǎng)IPv6網(wǎng)絡(luò)建設(shè)初期，IPv6用戶及業(yè)務(wù)較少，應(yīng)盡量避免對(duì)原有IPv4基礎(chǔ)網(wǎng)絡(luò)線路改造或增加，更好的利用現(xiàn)有IPv4基礎(chǔ)網(wǎng)絡(luò)設(shè)備資源，節(jié)省投資；同時(shí)希望原有用戶可以方便的接入IPv6網(wǎng)絡(luò)，發(fā)展和增加新的IPv6用戶，可以在三層設(shè)備上直接部署核心雙協(xié)議棧路由器（或交換機(jī)），城域網(wǎng)內(nèi)部的原有IPv4用戶和新增IPv6用戶通過(guò)在雙協(xié)議棧出口路由器上啟動(dòng)并運(yùn)行 6to4/ISATAP隧道技術(shù)來(lái)實(shí)現(xiàn)與外部IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)業(yè)務(wù)的互訪。

4.1 實(shí)驗(yàn)階段部署

利用支持IPv6協(xié)議的Cisco 7200路由器作為隧道接入設(shè)備與核心網(wǎng)中的主干路由器連接，同時(shí)在城域網(wǎng)內(nèi)部分用戶提供6to4/ISATAP隧道等服務(wù)，進(jìn)而與CHINANET連接如圖9所示。

①Cisco 7200作為隧道連接設(shè)備，省級(jí)骨干路由開(kāi)啟IPv4/IPv6雙協(xié)議棧功能，并對(duì)城域網(wǎng)內(nèi)IPv6用戶提供 6to4、ISATAP等隧道服務(wù)；②在Windows2003和Linux服務(wù)器下構(gòu)建IPv6的Web、文件傳送協(xié)議(FTP，F(xiàn)ile Transfer Protocol)、域名系統(tǒng)(DNS，Domain Name System)、視頻服務(wù)等網(wǎng)絡(luò)應(yīng)用平臺(tái)[5]；③用Cisco 7200組建IPv6網(wǎng)絡(luò)實(shí)驗(yàn)室，開(kāi)展IPv6身份驗(yàn)證、IP安全協(xié)議(IPSEC，IP Security)等相關(guān)內(nèi)容的研究。

圖9 城域網(wǎng)IPv6全面部署拓?fù)?/p>

4.2 城域網(wǎng)寬帶撥號(hào)用戶IPv4到IPv6過(guò)渡方案

城域網(wǎng)寬帶撥號(hào)用戶 IPv4到 IPv6過(guò)渡方案6to4/ISATAP。

圖10是城域網(wǎng)中寬帶撥號(hào)用戶IPv4到IPv6過(guò)渡邏輯示意圖。

圖10 城域網(wǎng)寬帶撥號(hào)用戶IPv6過(guò)渡邏輯示意

5 結(jié)語(yǔ)

由于各省市 IPv4基礎(chǔ)網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)拓?fù)浼癐Pv6部署的情況不同，本文是針對(duì)該市IPv6網(wǎng)絡(luò)部署和過(guò)渡所采取的一種過(guò)渡方案研究。此方案的優(yōu)點(diǎn)：無(wú)需給用戶分配新的公有 IPv4地址，通過(guò)主機(jī)用戶內(nèi)嵌公有/私有IPv4地址為其自動(dòng)配置鏈路-本地ISATAP地址，將IPv4網(wǎng)絡(luò)用戶逐漸遷移到新的IPv6網(wǎng)絡(luò)中，以達(dá)到IPv4網(wǎng)絡(luò)到IPv6網(wǎng)絡(luò)的平滑過(guò)渡。

在城域網(wǎng)全面部署IPv6網(wǎng)絡(luò)過(guò)程中還需關(guān)注一些問(wèn)題：①I(mǎi)Pv6路由：城域網(wǎng)規(guī)模較大，子網(wǎng)較多，采用IPv6動(dòng)態(tài)路由協(xié)議進(jìn)行路由分發(fā)。互聯(lián)網(wǎng)組管理協(xié)議(IGMP，Internet Group Management Protocol)協(xié)議采用開(kāi)放式最短路徑優(yōu)先版本 3 (OSPFv3，Open Shortest Path First version 3)，它具有適應(yīng)大型網(wǎng)絡(luò)，收斂速度快的特點(diǎn)；②IPv4協(xié)議和IPv6協(xié)議的控制和數(shù)據(jù)平面相互影響：雙協(xié)議棧理論上IPv4協(xié)議和IPv6協(xié)議同時(shí)運(yùn)行互補(bǔ)干擾，但是在實(shí)際運(yùn)行中雙協(xié)議棧設(shè)備很難保證二者完全的隔離。可采用IPv4網(wǎng)關(guān)和IPv6網(wǎng)關(guān)相分離的方法來(lái)減少其相互影響；③城域網(wǎng)全面部署IPv6網(wǎng)絡(luò)還需考慮IPv6安全、移動(dòng)IPv6及無(wú)線網(wǎng)絡(luò)等問(wèn)題。

[1] Christian Huitema. IPv6 the New Internet Protocol[M].北京：清華大學(xué)出版社，1999.

[2] 李玲玲. IPv4向 IPv6過(guò)渡策略研究[J]. 通信技術(shù)，2008,41（08）：151-153.

[3] 胡曉荷. IPv4向IPv6過(guò)渡不是瞬間能完成的[J]. 信息安全與通信保密，2010（03）：25-26.

[4] 張國(guó)祥.IPv4/IPv6共存于過(guò)渡策略的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)教育，2006(01):33-35.

[5] Park E.un-Young，Lee Jae-Hwoon，Choe Byoung-Gu.An IPv4-to-IPv6 Dual Stack Transition Mechanism Supporting Transparent Connections between IPv6 Hosts and IPv4 Hosts in Integrated IPv6/IPv4 Network[C].USA: IEEE, 2004:1024-1027.

[6] 費(fèi)怡文.IPv4-IPv6過(guò)渡期隧道技術(shù)分類比較及實(shí)現(xiàn)[J].數(shù)據(jù)通信，2007(04)：39-43.

[7] 彭智朝，陳代武，肖奔. Ipv6隧道技術(shù)研究與應(yīng)用[J].通信技術(shù)，2010（06）：71-73.

[8] CARPENTER B，MOORE K. Connection of IPv6 Domains via IPv4 Clouds[S].[s.l.]:Network Working Goup,2001.

[9] 陳元生. IPv4至Ipv6過(guò)渡技術(shù)研究及在Windows平臺(tái)下的測(cè)試分析[D]. 四川:西南交通大學(xué)，2004.

[10] Regis Desmeules.Cisco IPv6網(wǎng)絡(luò)實(shí)現(xiàn)技術(shù)[M]. 北京:人民郵電出版社，2004.

[11] 郭麗麗，郭宇明，汪洋，等. 6to4與ISATAP技術(shù)相結(jié)合的IPv6網(wǎng)絡(luò)實(shí)現(xiàn)[J]. 通信系統(tǒng)與網(wǎng)絡(luò)技術(shù)，2006，32（03）：1-4.

[12] 申麗萍，申瑞民.IPv6平滑過(guò)渡技術(shù)的研究[J].上海交通大學(xué)學(xué)報(bào)，2001,35（09）：1293-1297.

[13] 余兆明，高玉琢. 高校校園網(wǎng)IPv6升級(jí)方案的分析研究[J]. 中國(guó)科教創(chuàng)新導(dǎo)刊，2007(476):60-61.

[14] 吳志華. IPv6下上網(wǎng)行為管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].信息安全與通信保密，2011（01）：81-83.