無線發(fā)射臺站遠程監(jiān)控網(wǎng)IPv4到IPv6過渡方案的研究

李峻寧

（廣西廣播電視無線傳播樞紐臺）

一、引言

2011年2月3日，全球地址分配機構（IANA）宣布，已將全球最后468萬個IPv4地址分配完畢，這也暗示著世界范圍內的IPv4地址幾乎耗盡。為了應對IPv4地址池不足的問題，IETF早在上世紀90年代就開始著手對IPv6進行研究?，F(xiàn)今，IPv6技術已日漸成熟，較IPv4而言，無論是從地址空間、網(wǎng)絡效率、自適應能力、組播支持還是安全性方面來看，都有著巨大的優(yōu)勢。近年來，我國互聯(lián)網(wǎng)發(fā)展速度迅猛，IP地址資源緊缺的局面日益嚴峻。2017年11月26日，中共中央辦公廳、國務院辦公廳印發(fā)了《推進互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計劃》，該文件中明確了廣電系統(tǒng)網(wǎng)絡升級部署IPv6的相關要求。因此，IPv4向IPv6過渡的行動勢在必行。

二、現(xiàn)狀分析

截至2018年上半年，廣西全區(qū)有近800座廣播電視無線發(fā)射臺，且站點數(shù)量仍在逐年增長。這些臺站均需納入遠程監(jiān)控網(wǎng)，但目前遠程監(jiān)控網(wǎng)的核心業(yè)務、控制中心（樞紐臺）網(wǎng)絡及各無線發(fā)射臺站網(wǎng)絡，都依托于IPv4協(xié)議建設，IPv4向IPv6過渡的工作必然存在較大難度。且遠程監(jiān)控網(wǎng)的核心業(yè)務事關廣西全區(qū)的無線廣播電視節(jié)目的安全播出，過渡技術的合理運用將直接影響到業(yè)務的連續(xù)性及工作量的大小。所以，過渡方案的選擇需要結合過渡技術的特性、應用場景及發(fā)展階段來考慮。

三、常用的過渡技術

（一）雙協(xié)議棧

雙協(xié)議棧技術（以下簡稱雙棧），指在網(wǎng)絡節(jié)點上同時運行IPv4和IPv6協(xié)議；這個節(jié)點可以是服務器、網(wǎng)關等網(wǎng)絡設備，其結構如圖1所示。雙棧設備可以同時對IPv4和IPv6報文進行接收和發(fā)送處理，且兩者分開運行，不會互相影響，是一種最為簡單的IPv4到IPv6的過渡方案。

圖2

（二）隧道技術

為了解決在IPv4到IPv6網(wǎng)絡過渡初期IPv6孤島間的互聯(lián)問題及過渡末期IPv4孤島間的互聯(lián)問題，隧道技術應運而生。如IPv6 over IPv4隧道，其原理是利用IPv4網(wǎng)絡來傳輸IPv6報文，其數(shù)據(jù)轉發(fā)過程如圖2所示，當IPv6報文轉發(fā)到隧道起點，該起點的邊界設備會將IPv6報文封裝到IPv4報文中，通過IPv4網(wǎng)絡轉發(fā)到隧道終點，而該終點設備會對該IPv4報文解封裝后，再以IPv6報文繼續(xù)進行轉發(fā)，返回報文亦然。這個過程就像IPv6報文通過一個透明的隧道，穿越了IPv4的海洋。

（三）翻譯技術

翻譯技術與NAT技術實現(xiàn)手段類似，其原理是將IPv4和IPv6報文進行相互轉換，從而實現(xiàn)IPv4和IPv6網(wǎng)絡間的互訪，翻譯技術常常被應用于IPv4和IPv6網(wǎng)絡邊界，實現(xiàn)兩個網(wǎng)絡中節(jié)點的直接互聯(lián)。在眾多翻譯技術中，較為常見的是NAT64技術。

四、過渡技術的選擇和應用

（一）過渡初期

在IPv4向IPv6網(wǎng)絡過渡改造的前期，要以先易后難，先邊緣后核心為原則。由于臺站內尚存在大量僅支持IPv4協(xié)議的舊設備，且臺站數(shù)量較多，對這些設備進行升級或更換的工作量及資金投入較為龐大，不適合過渡初期對此類設備進行改造，應優(yōu)先選擇利用支持IPv6協(xié)議的設備進行改造?？紤]到遠程監(jiān)控網(wǎng)業(yè)務的連續(xù)性和重要性，改造初期應優(yōu)先從邊緣業(yè)務開始進行過渡，而設備狀態(tài)監(jiān)控、告警等核心業(yè)務的過渡工作應置后進行。綜上所述，過渡初期階段，臺站內的業(yè)務仍以IPv4為主，部分設備工作在IPv6模式或雙棧模式下，同時考慮到要使過渡相對平滑，各級臺站及樞紐臺的站內網(wǎng)絡應采用IPv4/IPv6雙棧的組網(wǎng)方案。

若改造初期單位內部網(wǎng)絡改造速度快于運營商的數(shù)據(jù)承載網(wǎng)改造速度，則站間網(wǎng)絡可能仍為IPv4網(wǎng)絡，所以各級臺站及樞紐臺總平臺將形成IPv6網(wǎng)絡孤島，應考慮采用IPv6 over IPv4隧道技術接入數(shù)據(jù)承載網(wǎng)實現(xiàn)互聯(lián)。關于隧道技術的使用，目前較為常見的隧道技術主要有IPv6 over IPv4手動隧道、IPv6 over IPv4 GRE隧道、IPv4兼容IPv6自動隧道、6RD隧道、6to4隧道及ISATAP隧道。由于監(jiān)控網(wǎng)內臺站數(shù)量眾多，而手動隧道的原理是將IPv6報文直接作為IPv4報文的凈載荷，源地址和目的地址需要手動配置，同時遠程監(jiān)控網(wǎng)可視為一個點對多點的網(wǎng)絡，要在樞紐臺總平臺的邊界設備上與多個臺站邊界設備建立點對點的隧道，無疑會產生巨大的工作量； GRE隧道應用在上述情形下與傳統(tǒng)手動隧道存在相同問題，因此應盡量避免使用IPv6 over IPv4手動隧道和GRE隧道。IPv4兼容IPv6自動隧道使用的地址為IPv4兼容IPv6地址，它是一個特殊的IPv6地址，其地址格式前96位全為0，后32位為一個IPv4地址。在進入隧道時，邊界設備自動提取后32位地址，將報文封裝為IPv4報文，在隧道終點再進行解封。這種隧道技術雖易于實現(xiàn)，但IPv4兼容IPv6自動隧道要求站內每臺設備擁有全網(wǎng)唯一的IPv4地址，且需要為每個設備配置一個source接口，因此不適合大面積部署。ISATAP隧道要求邊界路由和host設備均支持ISATAP，且其原理特性決定其更適合于臺站內部。6to4自動隧道網(wǎng)絡地址格式可以表示為2002：IPv4地址：：，網(wǎng)絡前綴長度為64bit，其內嵌的IPv4地址為隧道邊界設備端口地址，可實現(xiàn)站內多個IPv6設備共用一個IPv4地址作為隧道source接口的地址。6RD隧道和6to4相似，只是原6to4的地址前綴為2002：：/16，而6RD的地址前綴則由運營商根據(jù)自己的IPv6地址池決定。綜合以上幾種隧道技術的特點，顯然6to4或6RD自動隧道更為適用于本文所討論的應用場景。因此初期階段的整體網(wǎng)絡結構如圖3所示。

圖3

圖4

（二）過渡中期

圖5

因樞紐臺總平臺作為控制中心，其主要設備為服務器，其余網(wǎng)絡設備和安全設備均支持IPv6，故其受舊設備制約影響較小，僅需將其核心業(yè)務逐步升級到IPv6即可完成轉變，所以當過渡發(fā)展至中期階段，樞紐臺總平臺網(wǎng)絡應率先完成改造計劃，此時的樞紐臺站內網(wǎng)絡可視為純IPv6網(wǎng)絡。就臺站端而言，由于站點眾多，設備數(shù)量龐大，中期階段將仍有大部分站點尚未完成改造。在這個階段運營商數(shù)據(jù)承載網(wǎng)應已支持雙協(xié)議棧，因此過渡中期階段數(shù)據(jù)轉發(fā)過程圖4所示?？梢钥吹?，由于樞紐臺網(wǎng)絡是一個純IPv6網(wǎng)絡，且站內網(wǎng)絡不適合使用4over6隧道，因此在樞紐臺網(wǎng)絡的邊界路由器上，應使用NAT64技術來實現(xiàn)臺站IPv4網(wǎng)絡與IPv6服務器節(jié)點的互聯(lián)。如若此時的數(shù)據(jù)承載網(wǎng)仍未支持雙棧，可繼續(xù)沿用6to4或6RD隧道技術。

（三）過渡后期

隨著絕大部分的站點網(wǎng)絡改造完成，過渡工作進入后期階段。因此時只有少量臺站仍為雙棧網(wǎng)絡，故可將運營商數(shù)據(jù)承載網(wǎng)視為一個純IPv6網(wǎng)絡，在處于雙棧網(wǎng)絡的站點邊界設備上配置NAT64，其網(wǎng)絡結構如圖5所示。此后隨著所有臺站的IPv4網(wǎng)絡設備改造完成，過渡工作可宣告結束。

五、結語

IPv6的全面部署是將來網(wǎng)絡發(fā)展的必然趨勢，然而IPv4向IPv6的過渡工作也必將是一個艱巨而漫長的過程。因此，如何快速、安全、平穩(wěn)地實現(xiàn)過渡，在未來將會成為一個持久的話題。本文根據(jù)無線發(fā)射臺站遠程監(jiān)控網(wǎng)的實際，所提出的IPv6過渡方案，主要基于現(xiàn)有的過渡技術。相信未來，還會有更新、更好的過渡技術出現(xiàn)，供我們選擇和應用。