文/包叢笑 李星

IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)之間互訪成為過渡的關(guān)鍵問題，為此，IETF的BEHAVE工作組形成了最新的IPv4/IPv6翻譯技術(shù)標(biāo)準(zhǔn)的新框架文件，由清華大學(xué)包叢笑為第一作者撰寫的RFC6052就是這個(gè)框架中最重要的部分之一。

作為IETF最早推薦的雙棧過渡技術(shù)和隧道過渡技術(shù)，卻沒有推動(dòng)實(shí)現(xiàn)IPv4互聯(lián)網(wǎng)向IPv6互聯(lián)網(wǎng)過渡。

近年來，隨著互聯(lián)網(wǎng)用戶數(shù)的飛速增長(zhǎng)，IPv4地址資源也急劇消耗。根據(jù)亞太地區(qū)網(wǎng)絡(luò)中心（APNIC）測(cè)算，2011年3月IANA可分配IPv4地址將全部耗盡；到2012年各個(gè)地區(qū)互聯(lián)網(wǎng)地址分配機(jī)構(gòu)RIR可分配IPv4地址將全部耗盡。擁有足夠地址空間的IPv6協(xié)議作為下一代互聯(lián)網(wǎng)協(xié)議，早在1998年就有了相應(yīng)的RFC（RFC 2460），卻沒有在11年的發(fā)展中得到大規(guī)模的應(yīng)用。目前作為解決IPv4協(xié)議地址空間不足的惟一替代協(xié)議，人們?cè)絹碓秸J(rèn)識(shí)到必須向IPv6過渡，IPv6網(wǎng)絡(luò)的大規(guī)模部署勢(shì)在必行。

過渡問題需要突破技術(shù)

總結(jié)IETF長(zhǎng)期形成的有關(guān)技術(shù)文檔，可以看到，作為IETF最早推薦的雙棧過渡技術(shù)和隧道過渡技術(shù)，卻沒有推動(dòng)實(shí)現(xiàn)IPv4互聯(lián)網(wǎng)向IPv6互聯(lián)網(wǎng)過渡。雙棧技術(shù)能夠使得雙棧主機(jī)分別與IPv4主機(jī)和IPv6主機(jī)通信，但是雙棧方案并沒有解決IPv4和IPv6互訪的問題，同時(shí)該方案需要的IPv4地址量并沒有減少，IPv4地址耗盡的問題并沒有解決。隧道技術(shù)采用報(bào)文的封裝機(jī)制，能夠利用IPv4網(wǎng)絡(luò)傳遞IPv6報(bào)文或者利用IPv6網(wǎng)絡(luò)傳遞IPv4報(bào)文，但是同樣的，它僅支持跨越IPv6網(wǎng)絡(luò)的IPv4-IPv4通信或跨越IPv4網(wǎng)絡(luò)的IPv6-IPv6通信，無法支持IPv4和IPv6的互訪。另一方面，在隧道的自動(dòng)配置時(shí)需要單獨(dú)的機(jī)制，而這種機(jī)制在大規(guī)模部署時(shí)存在著可擴(kuò)展性和可管理性的問題。

從1998年開始我們開始建設(shè)CERNET的IPv6試驗(yàn)床，采用IPv6 over IPv4技術(shù)；在2000年建設(shè)NSFCNET，采用IPv4/IPv6雙棧技術(shù)；在2004年建設(shè)CNGICERNET2，采用純IPv6和IPv4 over IPv6技術(shù)。這些實(shí)踐證明無論采用雙棧技術(shù)還是采用隧道技術(shù)，從IPv4到IPv6的過渡進(jìn)展速度仍然趕不上IPv4地址耗盡的速度。我們認(rèn)識(shí)到整個(gè)Internet不可能在短時(shí)間內(nèi)進(jìn)行IPv4到IPv6的切換。因此在長(zhǎng)期的過渡過程中，大量的IPv4的應(yīng)用業(yè)務(wù)仍將在較長(zhǎng)一段時(shí)期內(nèi)存在并會(huì)以緩慢的速度逐步過渡到IPv6。在這個(gè)過渡期間，IPv4和IPv6的不兼容性使得IPv6的用戶無法直接訪問IPv4網(wǎng)絡(luò)上的資源，同時(shí)，IPv4用戶也無法直接訪問IPv6網(wǎng)絡(luò)上的資源。這就給IPv6網(wǎng)絡(luò)的進(jìn)一步部署和應(yīng)用帶來了巨大的困難，因此，IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)之間互訪問題成為了IPv4向IPv6過渡方案中要解決的關(guān)鍵問題。

IPv4/IPv6翻譯技術(shù)能夠成功實(shí)現(xiàn)IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)之間的互訪問題，但是由于IETF在設(shè)計(jì)IPv6協(xié)議時(shí)，沒有充分意識(shí)到與IPv4協(xié)議兼容的重要性。翻譯技術(shù)可以分為無狀態(tài)翻譯技術(shù)(stateless translation)和有狀態(tài)翻譯技術(shù)(stateful translation)兩種。有狀態(tài)翻譯是指需要在翻譯設(shè)備中動(dòng)態(tài)產(chǎn)生并維護(hù)IPv4地址和IPv6地址之間的映射關(guān)系，反之，通過預(yù)先設(shè)定的算法維護(hù)IPv4地址和IPv6地址之間的映射關(guān)系，則稱為無狀態(tài)翻譯。IETF歷史上早期的IPv4/IPv6的翻譯技術(shù)標(biāo)準(zhǔn)為RFC2765和RFC2766。其中RFC2765是無狀態(tài)的翻譯（SIIT），只適用于子網(wǎng)范疇，無法實(shí)用；RFC2766為有狀態(tài)的翻譯（NAT-PT），具有可擴(kuò)展性等重大問題，已被RFC4966歸類為歷史性技術(shù)標(biāo)準(zhǔn)。

像Googl e、N e t f l i x和Y o u t u b e這些內(nèi)容提供商開始在IPv6上提供服務(wù)了。“就像滾雪球一樣，你將期望用戶將通過IPv6來訪問你的服務(wù)，并且用戶將越來越多?！?/p>

IVI解決過渡難題

通過建設(shè)IPv6網(wǎng)絡(luò)的大量的實(shí)踐，我們提出了基于運(yùn)營(yíng)商路由前綴的無狀態(tài)IPv4/IPv6翻譯技術(shù)IVI（在羅馬數(shù)字的表示中 VI代表4，VI代表6，所以IVI代表IPv4和IPv6的互聯(lián)互通）。這一發(fā)明正好解決了全球面臨的嚴(yán)峻的IPv4/IPv6的過渡難題。因此從2008年以來，我們積極參與了IETF的Transport領(lǐng)域中的BEHAVE工作組IPv4/IPv6翻譯過渡技術(shù)相關(guān)RFC的制定。

在以IVI為代表的無狀態(tài)翻譯技術(shù)和以NAT64為代表的有狀態(tài)的翻譯技術(shù)的基礎(chǔ)上，IETF的BEHAVE工作組形成了最新IPv4/IPv6翻譯技術(shù)標(biāo)準(zhǔn)的新框架文件，針對(duì)8個(gè)IPv4/IPv6通過翻譯技術(shù)實(shí)現(xiàn)互通的場(chǎng)景，制定新的協(xié)議集標(biāo)準(zhǔn)，包括IPv4/IPv6地址翻譯、IPv4/IPv6協(xié)議翻譯、有狀態(tài)翻譯時(shí)的狀態(tài)維護(hù)方法、域名翻譯等等。

IETF已于2010年10月發(fā)布IVI翻譯技術(shù)的第一個(gè)標(biāo)準(zhǔn)RFC6052。

RFC6052是BEHAVE工作組新框架中最重要的部分之一，定義IPv4/IPv6地址的翻譯機(jī)制，這個(gè)機(jī)制既可以用于無狀態(tài)的IPv4/IPv6翻譯技術(shù)，也可以用于有狀態(tài)的IPv4/IPv6翻譯技術(shù)。RFC6052屬于標(biāo)準(zhǔn)類RFC，也是IPv6技術(shù)核心標(biāo)準(zhǔn)RFC4291（IP Version 6 Addressing Architecture）的重要更新和補(bǔ)充，成為IPv6體系結(jié)構(gòu)中新的核心技術(shù)標(biāo)準(zhǔn)。RFC6052對(duì)于IPv6協(xié)議地址結(jié)構(gòu)的演進(jìn)和IPv4/IPv6過渡技術(shù)具有重要的影響。

RFC6052的創(chuàng)新

作為RFC6052的主要作者，我們?cè)诖撕?jiǎn)要介紹RFC6052的主要內(nèi)容。

RFC6052的要點(diǎn)為：

1. 討論了嵌入IPv4地址的IPv6地址的結(jié)構(gòu)，包括IPv4-converted IPv6 address和IPv4-translatable IPv6 address的概念。指出這類地址既可以用于IPv4/IPv6的翻譯，又可以用于IPv4/IPv6的隧道。

2. 定義了嵌入IPv4地址的IPv6地址的結(jié)構(gòu)如下圖所示：

該格式包括前綴（prefix），IPv4地址（v4），u字節(jié)（u）和后綴（suffix）。在此基礎(chǔ)上，定義了IPv4地址到IPv6地址和IPv6地址到IPv4地址的翻譯算法，給出了相應(yīng)的實(shí)例。

3. 對(duì)于無狀態(tài)的IPv4/IPv6翻譯（IVI），內(nèi)部IPv6主機(jī)的地址必須使用IPv4-translatable IPv6 address，互聯(lián)網(wǎng)上的IPv4主機(jī)必須使用IPv4-converted IPv6 address；這兩類地址的前綴必須使用運(yùn)營(yíng)商的路由前綴?？墒褂玫那熬Y長(zhǎng)度包含/32、/40、/48、/56、/64。無狀態(tài)的IPv4/IPv6翻譯可以用于的場(chǎng)景為“an IPv6 network to the IPv4 Internet”，“the IPv4 Internet to an IPv6 network”，“an IPv6 network to an IPv4 network”，和“an IPv4 network to an IPv6 network”。目前的IPv4和IPv6的路由配置策略均可用于無狀態(tài)的IPv4/IPv6翻譯，具有很好的可擴(kuò)展性、安全性和可運(yùn)營(yíng)性。

4. 對(duì)于有狀態(tài)的IPv4/IPv6翻譯（NAT64），互聯(lián)網(wǎng)上的IPv4主機(jī)必須使用IPv4-converted IPv6 address；在應(yīng)用場(chǎng)景“the IPv6 Internet to an IPv4 network”中必須使用運(yùn)營(yíng)商的路由前綴，在應(yīng)用場(chǎng)景“an IPv6 network to the IPv4 Internet”和“an IPv6 network to an IPv4 network”中，除使用運(yùn)營(yíng)商的路由前綴外，還可以使用well-known前綴64:ff9b::/96。

5. 討論了RFC6052所定義的新的地址結(jié)構(gòu)對(duì)于路由、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全的影響。

目前我們正在實(shí)施 “2008年下一代互聯(lián)網(wǎng)業(yè)務(wù)試商用及設(shè)備產(chǎn)業(yè)化專項(xiàng)-教育科研基礎(chǔ)設(shè)施IPv6技術(shù)升級(jí)和應(yīng)用示范項(xiàng)目：IPv4/IPv6過渡系統(tǒng)”。該項(xiàng)目以RFC6052和相關(guān)系列標(biāo)準(zhǔn)為依據(jù)。國(guó)內(nèi)外運(yùn)營(yíng)商和信息提供商也正在對(duì)基于RFC6052及其他系列標(biāo)準(zhǔn)的方案進(jìn)行測(cè)試和現(xiàn)網(wǎng)部署。