MPLS VPN網絡環境下的IPv4 over IPv6

石東

摘 要 本文闡述了在電力數據網中MPLS VPN網絡環境下從IPV4 到IPV6的轉變及可能存在的問題，以及簡單解決方案。

關鍵詞 網絡環境 IPv4 IPv6

中圖分類號：TM6 文獻標識碼：A

IPv4向IPv6是未來的發展趨勢之一。IPv6中最根本的變化是這一新協議對IP地址分配和管理的影響。從32位IPv4地址轉換為128位IPv6地址，組織必須重新思考如何分配和跟蹤IP地址。電子表格程序之類的手動工具在跟蹤IPv4編址的網絡時或許有用，但卻無法用在IPv6網絡中。在超長的IPv6地址長度面前，人工管理地址的方式就算可以實現，也是不切實際的做法。因此，組織應該采用與IPv6完全兼容的自動化IP地址管理工具，比如IP地址循環管理系統。

1從IPV4 到IPV6的轉變及可能存在的問題

每個組織都需要了解在實現 IPv6 時需要更新其維護和安全政策的可能性，并提前做好準備。IPv4 堆棧多年來一直被廣泛應用，因此其漏洞已廣為人知，但人們對 IPv6 并沒有這么熟悉。因此，需要對這一新協議進行徹底的威脅評估。而組織在部署新協議時也需要對其安全狀況進行審查。

不言而喻，組織只有在充分了解在當前基于IPv4的網絡內實際執行了哪些部署后，才能開始進行IPv6遷移。 要部署IPv6，IT部門必須對網絡基礎設施以及流量路由方式進行詳盡分析。在各個子網絡中實現IPv6時，您需要確保通往主干網絡的路徑可完全支持這一新協議，否則鏈接將無法接通。

組織不能假設其網絡應用程序在 IPv6 網絡中依然能繼續正常工作。在進行轉換前應該對應用程序進行測試。IPv6 堆棧中的改變表明，需要部署新的 4 層 TCP 協議（TCP6 和 UDP6），而這可能會對某些應用程序造成影響。

管理和檢修IPv6 網絡需要新的工具集，至少也需要將原有工具升級。組織需要在管理和維護層重新檢查現有的工具包，以確保這些工具與IPv6 兼容。例如，超長的 IPv6 地址長度會使無法存儲 IPv6 地址的數據庫出現問題。許多在轉換前沒有進行檢查的IT經理證明，分析工具及其他監控工具往往并不兼容 IPv6。

IPv6帶來的變化可能會影響網絡性能。頭數據的大小增加到了40字節，是IPv4的兩倍。對于使用小數據包的應用程序，這將對嚴重影響其性能。例如，SIP使用小數據包，其平均長度約為1000字節。頭數據的增加將使數據包大小增加2%左右，雖然增幅并不明顯，但在極端的情況下卻足以造成影響。事實上，研究已表明，IPv6的性能存在類似差異。IPv6聯網設備都有性能方面的問題。雖然大多數系統供應商都制定了某種IPv6實施策略，但運行IPv6協議的系統性能卻并不可靠。我們注意到，許多網絡供應商的固件產品都支持 IPv6 協議，但對 IPv6的支持在硬件中卻尚未得到優化。固件遷移是第一步，但是，在內部進行IPv6的重大部署需要對許多聯網基礎設施進行硬件升級，以保證其性能可以達到目前所期望的水平。

2解決方案