IPv6技術在互聯網中的應用

文/張地

我們從IPv6技術產生的原因來看，全球IPv4地址資源緊張即將耗盡、核心路由器路由表快速增長是IPv6技術出現的主要原因。與其他技術一樣，該技術而也是針對某些特定的網絡情況，在實際應用的環節中需要綜合考慮各方面的現實情景，必要時選擇合理的轉換機制進行設計和實施。在未來的工作中，過渡技術和網絡互相操作平滑過渡將成為主要內容，也是本文研究的主要工作之一。

1 IPv6過渡技術分析

1.1 雙協議棧技術

雙協議棧技術即網絡節點中同時運行兩個協議棧即IPv4協議棧和IPv6協議棧，可以實現不同分組的需求。對于主機工作來說，按照實際需要對業務產生的數據進行封裝，在一個路由器設備中也可以同時維護兩套不同的路由協議棧，并分別支持獨立的路由協議，按照各自路由協議進行計算。明確概念，便于我們理解網絡規劃的相關規律，同時在邏輯網絡中可以發揮協議的所有特點。雙協議棧其工作機制為鏈路層解析出需要接收的數據段，如果IPv4/IPv6包頭中的第一個字段, 即IP包的版本號是6, 那么就由IPv6的協議棧來處理，反之則由IPv4的協議棧來處理。我們需要注意的是，雙協議棧策略同樣具有缺點，具體來看對網元設備性能要求較高是主要特征。雙協議處理時同時需要消耗大量的協議和數據運算能力，并影響其轉換效率。另一方面網絡升級和改造也會影響到網絡中的所有網元設備，技術要求和實施周期較長。

1.2 隧道技術

隧道技術是過渡技術中常用的一種體系，顧名思義，“隧道”的原理就是利用一種協議到另一種協議的傳輸過程。路由器將IPv4/IPv6兩個類型的數據進行封裝后，建立通信拓撲機制，充分利用現有的網絡投資，在過渡初期可以成為一種優化選擇。IPv6隧道技術有手動隧道包括IPv6 over IPv4手動隧道和IPv6 over IPv4 GRE隧道；自動隧道包括IPv4兼容IPv6自動隧道、6to4隧道和ISATAP隧道。不過隧道入口處會出現負載協議數據包的拆分問題，尤其是隧道出入口復雜程度明顯提升，大規模應用還存在著一定的缺陷。

1.3 協議轉換技術

在過渡期間，IPv4和IPv6共存的過程中，還面臨著一個主要問題是IPv6 與IPv4之間如何互聯互通。協議轉換技術也可以從NAT-PT出發，分為靜態NAT-PT與動態NAT-PT兩種類型，從其具體使用的方案來看，當且僅當無其他本地隧道可用時，會考慮使用該技術，適用于過渡的初始階段，讓基于雙協議棧的主機能夠同時運用兩種應用程序并實現相互通信。在該技術要求下主機需要雙棧，同時在協議中插入三個不同的擴展模塊，即域名解析服務器、地址映射器和翻譯器。當然該技術主要問題是端與端的服務可能會出現限制，甚至影響到業務平臺的擴展性，進而影響到網絡性能。NAT-PT 在實際網絡應用中面臨各種缺陷，IETF 推薦不再使用，因此已被RFC4966 所廢除。

2 IPv6試驗網構建

2.1 構建仿真環境

構建仿真環境的主要步驟，包括對系統平臺和路由平臺進行規劃，以當前主流的操作系統廠商Microsoft為例，它提供了對IPv6的系統支持。Linux操作系統雖然作為開源的免費軟件，具有良好的穩定性和運行速度，但對于使用者的要求相對較高，并不能有效的保障其使用范圍。對于一般用戶來說，Windows顯然是當前個人主機中最為應用普遍的操作系統，過渡實驗中使用的操作平臺也多數以Windows為主。現在路由器產品價格較高，許多產品在當前的技術條件下還不夠成熟，且已經建設好的網絡進行實驗時，容易產生互通性問題。為了更好控制實驗結果，降低成本，我們可以通過路由器模擬軟件，仿真研究真實環境中的設備狀態，迅速檢測實施到路由器上的配置。所有實驗都在Windows上進行運行，仿真設備屬于三層交換設備，實現路由的同時也可以進行交換，對硬件設備的要求較低且功能齊全，可以滿足路由交換、隧道和安全性能。

2.2 局域網主機聯通

目前在Windows中對IPv6協議的配置方法主要包括兩種類型，一種是IPv6命令，另一種則是Netsh命令。從實驗環境要求來看，在接入網中一旦構建網絡會出現基本的實驗環境，通過主機互通情況的討論，我們可以為過渡技術做好基礎保障。如果終端機安裝的是Linux，那么則要基于Linux的版本來進行分析尤其是在缺省環境下并不會主動加載IPv6模塊，所以我們在啟動Linux系統之后，需要查看文件狀態。當接入網中的主機同時存在于一個局域網中時，設備就需要同時向兩個主機提供服務，使用到雙協議棧技術，作用于交換機上配合DNS服務器構建混合局域網。雙協議棧技術完美保留了IPv4的協議部分，對于終端設備的要求不高，不過基于兩個協議的路由表信息也容易導致網絡性能的問題。我們通過路由器或者帶路由功能的交換機，可以完善過渡手段，改進靜態配置復雜的缺點。

2.3 過渡隧道仿真

通過部分實驗后，可以看出網絡規模的不斷擴大，會在不同網絡環境中涉及到不同的IPv6過渡技術，不過在網絡實際連通之后，網絡優化問題則成為我們考慮的首要目標，包括網絡安全等內容，因此對于隧道技術的仿真實現工作就成為研究要點。Internet Protocol Security，即Internet安全協議，其目標是為系統提供良好的互操作能力，基于密碼保護作用，保障私有信息的安全，同時還可以提供數據員身份認證與數據完整保護。在安全策略的選擇規劃上，安全關聯是構成IPsec的基礎，通過兩個通信實體協商建立起來的一種體系，能夠有效確定轉碼方式，密鑰存在時間等關鍵內容。而從協議運行模式來看，包括隧道模式和傳輸模式兩種類型，前者的數據包最終目的并不是安全重點，在一般情況下，一方是安全網關或路由器就需要使用隧道模式。后者則主要對上層協議IP包的載荷展開封裝保護，主要用于兩臺主機之間的通信工作，保障其安全性。在Internet密鑰交換協議層面上，通過不同報文轉換為兩個實體進行安全通信，產生會話密鑰，提供密鑰管理和安全管理機制的同時，配置安全策略信息用以維護隧道安全。此時數據的機密性和完整性與數據源認證服務工作都可以分為不同階段，用以提升密鑰交換的速度和效率。

3 運營商過渡技術分析

IPv4到IPv6的改造從運營商到應用服務商均需參與。運營商基礎網絡IPv4到IPv6改造，涉及包括4G網絡LTE的IPv6改造（承載網、核心網、接入網等）、固定寬帶網絡改造（骨干網、城域網、接入網等）。移動應用方面IPv6改造包括門戶網站、網上營業廳、Top 10移動應用的IPv6改造。應用基礎設施IPv6改造，包括數據中心、云服務平臺（云產品）、遞歸域名解析服務器的IPv6改造，還有內容分發網絡（CDN）IPv6改造等等。

在過渡階段既要保證現有IPv4業務，又要支持IPv6協議，因此過渡方案選擇雙棧技術較為合理，即可保證用戶感知，可操作性與現網兼容性也較強。目前運營商核心匯聚層的設備一般硬件均支持，只需要進行相應的軟件升級。下面就運營商IPv6雙棧技術部署方案應用做進一步探討。

拿運營商固定寬帶網絡為例，固定寬帶網絡涉及骨干網、城域網、接入網等多種設備。骨干網設備一般為高端路由器，IPv4/IPv6雙棧協議部署，在保持IPv4不變的情況下，應開啟IPv6協議、配置IPv6接口地址、開啟并配置IPv6路由協議。城域網設備一般為寬帶接入服務器即BRAS設備，除骨干網設備上述配置外，還需注意配置IPv6地址池、寬帶接入用戶域和端口等相關IPv6配置。接入網設備一般為三層交換機及和OLT等設備，一般主要為二層轉發透傳，僅涉及到部分IPv6接口地址，IPv6路由等其他層面配置較少。注意IPv6開通還需要支持協議的用戶端設備如光貓、主機、支持IPv6的操作系統等。

IPv6協議作為新一代互聯網通信協議，在現代互聯網中的應用始終存在著網域內的系統連通問題。對于Internet而言，其未來可持續發展具有顯著的現實意義，本次研究也以網絡拓撲為基礎，基于未來網絡建設的具體要求，和過渡技術的基本原理，從應用條件和環境入手展開技術研究，旨在為未來的網絡升級提供可行性參考，綜合運用過渡技術進行網絡升級。