苗 新
(中國(guó)電力科學(xué)研究院,北京市,100192)
2009年5月21—22日,在北京舉行的“2009特高壓輸電技術(shù)國(guó)際會(huì)議(UHV2009)”[1-4]上,國(guó)家電網(wǎng)公司首次提出了建設(shè)以特高壓電網(wǎng)為骨干網(wǎng)架、各級(jí)電網(wǎng)協(xié)調(diào)發(fā)展的堅(jiān)強(qiáng)電網(wǎng)為基礎(chǔ),按照“安全可靠、清潔高效、自愈可調(diào)”的要求,以發(fā)電、線路、變電、配電、用電服務(wù)和調(diào)度為6個(gè)應(yīng)用環(huán)節(jié),利用先進(jìn)的通信、信息和控制技術(shù),構(gòu)建以信息化、自動(dòng)化、數(shù)字化、互動(dòng)化為特征的自主創(chuàng)新、國(guó)際領(lǐng)先的統(tǒng)一堅(jiān)強(qiáng)智能電網(wǎng)的戰(zhàn)略發(fā)展目標(biāo)。
智能配用電網(wǎng)需要數(shù)據(jù)通信系統(tǒng)作為支撐來完成其重要職責(zé)[1-4],例如,智能配電網(wǎng)的經(jīng)濟(jì)運(yùn)行、智能預(yù)警、輔助決策、安全控制、設(shè)備管理、電能質(zhì)量、大規(guī)模儲(chǔ)能、電動(dòng)汽車變電站等,智能用電的售電市場(chǎng)運(yùn)營(yíng)、需求側(cè)管理、銷售電價(jià)執(zhí)行、供電質(zhì)量保證、電能計(jì)量管理、供電服務(wù)等,都需要實(shí)時(shí)數(shù)據(jù)信息的傳遞。而智能配用電網(wǎng)的數(shù)據(jù)信息越來越多地采用互聯(lián)網(wǎng)協(xié)議(internet protocol,IP)和以太網(wǎng)技術(shù),智能配用電網(wǎng)內(nèi)的設(shè)備將越來越多地帶有IP地址。
IPv6(Internet Protocol Version 6)的全稱是“互聯(lián)網(wǎng)協(xié)議第6版”[5-11],也被稱為下一代互聯(lián)網(wǎng)協(xié)議,徹底解決了IPv4地址不足的難題,并且在地址容量、安全性、網(wǎng)絡(luò)管理、移動(dòng)性以及服務(wù)質(zhì)量等方面有明顯的改進(jìn)。此外,更在安全性、易管理性、擴(kuò)展性、靈活性等方面較之IPv4協(xié)議有著絕對(duì)的優(yōu)勢(shì)。
因此,智能配用電網(wǎng)向IPv6過渡將是大勢(shì)所趨。所以,研究智能配用電網(wǎng)向IPv6過渡的技術(shù)和策略非常必要。
1981年9月,IPv4協(xié)議標(biāo)準(zhǔn)發(fā)布(RFC 791 Internet Protocol),該協(xié)議歷經(jīng)20多年的實(shí)踐與考驗(yàn),已逐漸暴露出其設(shè)計(jì)的先天不足以及諸多局限,32位的IP地址空間面對(duì)迅猛發(fā)展的互聯(lián)網(wǎng)顯得捉襟見肘,地址將很快耗盡。另外,開放的IP網(wǎng)絡(luò)在網(wǎng)絡(luò)安全與QoS方面顯得勢(shì)單力薄,面對(duì)洪水猛獸般的網(wǎng)絡(luò)病毒束手無策,視頻、音頻的流媒體在互聯(lián)網(wǎng)上傳輸經(jīng)常出現(xiàn)馬賽克和聲音的斷斷續(xù)續(xù)。
1994年12月,一篇關(guān)于下一代IP網(wǎng)絡(luò)的方向(RFC 1719,A Direction for IPng)的文章發(fā)表,文章提到了關(guān)于設(shè)計(jì)和選擇下一代IP網(wǎng)絡(luò)的一些考慮。1995年12月,關(guān)于下一代IP網(wǎng)絡(luò)協(xié)議IPv6特性的規(guī)范(RFC 1883,Internet Protocol v6 Specification)擬定,標(biāo)志著對(duì)下一代互聯(lián)網(wǎng)協(xié)議的規(guī)范IPv6協(xié)議正式出臺(tái)。該規(guī)范參照了互聯(lián)網(wǎng)官方協(xié)議標(biāo)準(zhǔn)(RFC 1720,Internet Official Protocol Standards),充分討論了新IP協(xié)議v6的各種規(guī)范。1998年12月,該規(guī)范被更新,修訂了RFC1883中請(qǐng)求評(píng)議的一些問題,更新版為RFC 2460,其替代了RFC 1883。
IPv6提供的地址長(zhǎng)度為128 bits,IPv6并非是單一協(xié)議[5-11],它包括多個(gè)不同的新協(xié)議配合功能應(yīng)用,例如,ICMPv6、Pingv6、IPv6 DNS lookup、PIM6 組播路由、MLDv2 組播路由、DHCPv6、OSPFv3、RIPv6(RIPng)、SNMP MIB、IPv6 Filter和防火墻IPv6處理等。
1.2.1 雙棧技術(shù)
“雙?!笔侵竼蝹€(gè)節(jié)點(diǎn)同時(shí)支持IPv4和IPv6協(xié)議棧[5-13],這樣的節(jié)點(diǎn)既可以基于IPv4協(xié)議直接與IPv4節(jié)點(diǎn)通信,也可以基于IPv6協(xié)議直接與IPv6節(jié)點(diǎn)通信,因此,它可以作為IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)之間的銜接點(diǎn)。很明顯,無論是隧道技術(shù)中隧道的封裝和解封裝設(shè)備,還是互通技術(shù)中的NAT協(xié)議轉(zhuǎn)換器設(shè)備(Network AddressTranslation-ProtocolTranslator,NAT-PT)或者應(yīng)用層網(wǎng)關(guān)設(shè)備(Application Level Gateway,ALG),本身都必須是雙棧設(shè)備,因此雙棧技術(shù)是各種過渡技術(shù)的基礎(chǔ)。
由于雙棧設(shè)備需要同時(shí)運(yùn)行IPv4和IPv6兩個(gè)協(xié)議棧,因此,需要同時(shí)保存2套命令集,同時(shí)計(jì)算、維護(hù)與存儲(chǔ)2套表項(xiàng),對(duì)網(wǎng)關(guān)設(shè)備而言,還需要對(duì)2個(gè)協(xié)議棧進(jìn)行報(bào)文轉(zhuǎn)換和重封裝;所以運(yùn)行雙棧的設(shè)備明顯要比只運(yùn)行1個(gè)協(xié)議棧的設(shè)備負(fù)擔(dān)更重,對(duì)設(shè)備的性能要求更高,維護(hù)和優(yōu)化的工作也復(fù)雜。
雙棧技術(shù)除了用在IPv4和IPv6間的網(wǎng)關(guān)設(shè)備上以外,還可以用來組建小型的IPv4和IPv6混合型網(wǎng)絡(luò)。在這種網(wǎng)絡(luò)中,所有的網(wǎng)絡(luò)節(jié)點(diǎn)都是雙棧主機(jī),都可以直接訪問IPv4或者IPv6網(wǎng)絡(luò)中的資源,這樣的雙棧網(wǎng)絡(luò)不存在互通問題,有一定的方便性。但是,它需要為網(wǎng)絡(luò)中的每個(gè)IPv6節(jié)點(diǎn)同時(shí)分配1個(gè)IPv4地址,不但仍然受制于IPv4地址資源不足的問題,而且對(duì)每個(gè)節(jié)點(diǎn)的性能要求都比較高,勢(shì)必會(huì)增加用戶建網(wǎng)和維護(hù)的成本,因而僅適合于IPv4向IPv6過渡的初期或者后期,在IPv6或者IPv4的小型孤島上組建這種網(wǎng)絡(luò)。
1.2.2 隧道技術(shù)
隧道技術(shù)用來將不直接相連的IPv6或者IPv4孤島互相連接起來[5-13],這種連接可能有2種情況:一種是隧道的兩端是IPv6孤島,需要穿越IPv4海洋進(jìn)行連接,另一種是隧道的兩端是IPv4孤島,需要穿越IPv6海洋進(jìn)行連接。無論哪種情況,都需要在隧道的入口對(duì)報(bào)文進(jìn)行重新封裝,然后把封裝過的報(bào)文通過中間網(wǎng)絡(luò)轉(zhuǎn)發(fā)到隧道出口,在隧道的出口對(duì)報(bào)文進(jìn)行解封裝后,再將恢復(fù)后的報(bào)文轉(zhuǎn)發(fā)到目的地。
在實(shí)際使用中,常見的隧道技術(shù)有GRE隧道、IPv6 over IPv4手工配置隧道、6PE/6VPE隧道、IPv6 to IPv4隧道、ISATAP隧道等幾種。
(1)GRE隧道。通用路由封裝協(xié)議(Generic Routing Encapsulation,GRE)是一種常用的隧道封裝協(xié)議。使用GRE封裝IPv6報(bào)文時(shí),整個(gè)IPv6數(shù)據(jù)報(bào)文都在隧道的入口路由器上作為GRE的載荷被封裝起來,待傳遞到隧道的出口路由器上,再解除GRE封裝,將恢復(fù)后的IPv6報(bào)文在IPv6網(wǎng)絡(luò)中繼續(xù)轉(zhuǎn)發(fā)。在整個(gè)轉(zhuǎn)發(fā)過程中,GRE隧道對(duì)IPv6網(wǎng)絡(luò)來說相當(dāng)于一條物理鏈路,中間轉(zhuǎn)發(fā)GRE報(bào)文的路由器對(duì)IPv6報(bào)文和IPv6網(wǎng)絡(luò)的存在一無所知,因此,GRE隧道僅要求隧道的入口和出口路由器是雙棧路由器,可以較好地支持GRE技術(shù)即可。
GRE隧道技術(shù)成熟,對(duì)除了入口和出口路由器以外的其他設(shè)備沒有雙棧要求,且GRE協(xié)議本身安全性較好;在未來“IPv4孤島,IPv6海洋”時(shí)期,GRE隧道仍可以用來封裝連接分離的IPv4網(wǎng)絡(luò),技術(shù)壽命也很長(zhǎng)。但是,由于GRE僅能提供點(diǎn)對(duì)點(diǎn)連接,因此,它的使用范圍較為狹窄。
(2)IPv6 over IPv4手工配置隧道。手工配置隧道直接使用IPv4封裝IPv6報(bào)文。隧道入口的路由器從IPv6側(cè)收到1個(gè)IPv6報(bào)文后,根據(jù)IPv6報(bào)文的目的地址查找IPv6轉(zhuǎn)發(fā)表,如果該報(bào)文下一跳地址為隧道邏輯接口,則將該報(bào)文根據(jù)隧道配置的源和目的IPv4地址,將IPv6的報(bào)文封裝到IPv4的報(bào)文中。封裝后的IPv4報(bào)文的源地址和目的地址分別是隧道入口和出口的IPv4地址,并用IPv4報(bào)頭的“協(xié)議”字段標(biāo)識(shí)其負(fù)載為IPv6報(bào)文。報(bào)文通過IPv4網(wǎng)絡(luò)轉(zhuǎn)發(fā)到隧道的出口路由器,在此再將IPv6分組取出轉(zhuǎn)發(fā)給目的IPv6節(jié)點(diǎn)。
手工隧道技術(shù)原理簡(jiǎn)單,技術(shù)成熟穩(wěn)定。但是,由于是純手工配置,大量使用時(shí)維護(hù)量較大,可擴(kuò)展性不好。
(3)6PE/6VPE隧道。6PE是基于MPLS的隧道技術(shù),其核心思想是借助成熟的BGP MPLS VPN技術(shù)平臺(tái)實(shí)現(xiàn)在啟用MPLS的IPv4骨干網(wǎng)上傳輸IPv6數(shù)據(jù)報(bào)文,為IPv6網(wǎng)絡(luò)孤島提供互聯(lián)能力。6PE隧道技術(shù)的VPN路由發(fā)布和報(bào)文轉(zhuǎn)發(fā)原理與常見的IPv4骨干網(wǎng)上的MPLS L3 VPN類似。
6PE路由器與同處于IPv6網(wǎng)絡(luò)內(nèi)的CE路由器之間通過IPv6 IGP路由協(xié)議交換路由信息。6PE路由器為IPv6路由加上私網(wǎng)標(biāo)簽(由MP-IBGP協(xié)議隨機(jī)自動(dòng)生成,被傳遞到對(duì)端6PE并保留到轉(zhuǎn)發(fā)表中),并將此路由的“Next-hop”屬性更改為映射后的自身Loopback地址(為與CE的路由保持相同的地址族,6PE的IPv4 Loopback地址被映射成IPv6地址,地址形式為“::FFFF:IPv4-Address”),然后加上MPLS外層標(biāo)簽通過MPLS LSP隧道發(fā)布給對(duì)端6PE設(shè)備,對(duì)端6PE接收并保留私網(wǎng)標(biāo)簽,然后將路由的下一跳屬性改變?yōu)橛成浜蟮淖陨鞮oopback地址,再以IPv6普通路由的形式發(fā)布給自己一側(cè)的IPv6 CE設(shè)備,2個(gè)IPv6網(wǎng)絡(luò)的路由通過這種方式就完成了交互。
IPv6報(bào)文轉(zhuǎn)發(fā)時(shí),CE設(shè)備根據(jù)報(bào)文的目的地址發(fā)送給6PE設(shè)備,6PE設(shè)備在IPv6路由表中進(jìn)行查找,得到該數(shù)據(jù)報(bào)文對(duì)應(yīng)IPv6路由的下一跳地址(即對(duì)端6PE的Loopback地址)和私網(wǎng)標(biāo)簽,在IPv6報(bào)文外先封裝私網(wǎng)標(biāo)簽,再根據(jù)MPLS LSP標(biāo)簽轉(zhuǎn)發(fā)表中與其下一跳對(duì)應(yīng)的標(biāo)簽封裝外層標(biāo)簽,然后將MPLS報(bào)文通過LSP上各個(gè)P路由器逐跳轉(zhuǎn)發(fā),倒數(shù)第二跳P路由器彈出外層標(biāo)簽并繼續(xù)轉(zhuǎn)發(fā)給相應(yīng)6PE路由器,在6PE路由器上根據(jù)內(nèi)層標(biāo)簽將IPv6數(shù)據(jù)包轉(zhuǎn)發(fā)至目的CE設(shè)備。
傳統(tǒng)的6PE技術(shù)實(shí)質(zhì)上相當(dāng)于將所有通過6PE連接的IPv6網(wǎng)絡(luò)都放在1個(gè)VPN內(nèi),無法進(jìn)行邏輯隔離,因此只能用于開放的、無保護(hù)的IPv6網(wǎng)絡(luò)互聯(lián),如果需要對(duì)所連接的IPv6網(wǎng)絡(luò)做邏輯隔離,即實(shí)現(xiàn)IPv6 VPN,就需要進(jìn)一步借助于6VPE技術(shù)。
6VPE技術(shù)是MPLS VPN技術(shù)對(duì)IPv6所作的擴(kuò)展,可以在IPv4/IPv6 MPLS骨干網(wǎng)上承載任意的IPv6/IPv4的VPN業(yè)務(wù)。與6PE技術(shù)相比,6VPE技術(shù)增加了VPN-IPv6地址族和VRF-IPv6的概念,實(shí)現(xiàn)了不同VRF-IPv6網(wǎng)絡(luò)之間的邏輯隔離,提高了IPv6網(wǎng)絡(luò)的安全性。6VPE的路由傳遞和報(bào)文轉(zhuǎn)發(fā)原理與傳統(tǒng)IPv4下的MPLS VPN基本一致。
6PE/6VPE技術(shù)比較好地解決了孤立的IPv6網(wǎng)絡(luò)之間多點(diǎn)對(duì)多點(diǎn)互聯(lián)的問題,6VPE還可以進(jìn)一步提供IPv6網(wǎng)絡(luò)邏輯隔離和有選擇互通的問題。鑒于目前MPLS技術(shù)已經(jīng)普遍應(yīng)用,且采用6PE/6VPE技術(shù)實(shí)現(xiàn)IPv6網(wǎng)絡(luò)互聯(lián)時(shí)只需對(duì)PE設(shè)備做升級(jí)即可,IPv6網(wǎng)絡(luò)內(nèi)的設(shè)備和節(jié)點(diǎn)以及IPv4網(wǎng)內(nèi)的P設(shè)備均無須做任何改動(dòng),可見6PE/6VPE技術(shù)是一類成本較低、應(yīng)用方便、適合大規(guī)模部署的隧道技術(shù)。
前面介紹的幾種隧道技術(shù)都是直接對(duì)IPv6(或IPv4)報(bào)文進(jìn)行封裝,封裝前后的IPv6地址和隧道兩端的IPv4地址均無須作任何特殊映射或轉(zhuǎn)換,但是隧道的建立過程都要通過手工配置指定,下面要介紹的幾種隧道技術(shù)則不然,它們通過約定的地址映射方式生成隧道的目的地址,實(shí)現(xiàn)了隧道建立的自動(dòng)化。
(4)IPv6 to IPv4自動(dòng)隧道和IPv6 to IPv4中繼。IPv6 to IPv4隧道是為了解決隧道自動(dòng)配置問題而設(shè)計(jì)的,雖然它也是使用IPv4報(bào)文來重封裝IPv6報(bào)文,但是隧道的源和目的IPv4地址不需要手工配置,而是嵌在IPv6 to IPv4節(jié)點(diǎn)的IPv6地址內(nèi)部的。
IPv6 to IPv4節(jié)點(diǎn)(可能是路由設(shè)備,也可能是單個(gè)主機(jī))的IPv6地址前綴是統(tǒng)一的2002::/16地址空間。
每個(gè)IPv6 to IPv4節(jié)點(diǎn)至少使用1個(gè)分配給IPv6 to IPv4設(shè)備的全球IPv4單播地址,這個(gè)地址連接在2002::/16前綴后面,成為2002:IPv4-address::/48的特定節(jié)點(diǎn)前綴。
每個(gè)IPv6 to IPv4節(jié)點(diǎn)前綴后面的16 bits用于它所連接的IPv6網(wǎng)絡(luò)內(nèi)的子網(wǎng)劃分,即可以劃分出216=65536個(gè)IPv6子網(wǎng)。
標(biāo)準(zhǔn)(RFC3068)規(guī)定,IPv6 to IPv4節(jié)點(diǎn)本身必須是IPv6網(wǎng)絡(luò)的邊緣節(jié)點(diǎn)(這個(gè)IPv6網(wǎng)絡(luò)里可以只有IPv6 to IPv4節(jié)點(diǎn)自己)。由于IPv6 to IPv4節(jié)點(diǎn)的IPv6地址是由IPv4地址映射生成的,所以IPv6 to IPv4節(jié)點(diǎn)間在IPv4網(wǎng)絡(luò)內(nèi)不必以任何形式發(fā)布IPv6路由信息,僅使用IPv4全局路由就可以保證彼此間的可達(dá)性。
IPv6報(bào)文在到達(dá)IPv6 to IPv4節(jié)點(diǎn)(也就是這個(gè)IPv6網(wǎng)絡(luò)的邊界路由器)后,根據(jù)報(bào)文的IPv6目的地址查找轉(zhuǎn)發(fā)表,如果出接口是IPv6 to IPv4自動(dòng)隧道的Tunnel邏輯接口,且報(bào)文的目的地址是IPv6 to IPv4地址或其下一跳是IPv6 to IPv4地址,則從IPv6 to IPv4地址中取出IPv4地址做為目的地址建立IPv6 to IPv4隧道,隧道的源地址就是IPv6 to IPv4節(jié)點(diǎn)出端口內(nèi)嵌的IPv4地址,然后將IPv6報(bào)文封裝到IPv4報(bào)文中通過IPv6 to IPv4隧道轉(zhuǎn)發(fā)到對(duì)端,在隧道對(duì)端IPv4報(bào)文被解封裝還原為IPv6報(bào)文,交給IPv6協(xié)議棧處理,根據(jù)IPv6路由表轉(zhuǎn)發(fā)數(shù)據(jù),最終到達(dá)目的地。
IPv6 to IPv4技術(shù)的優(yōu)勢(shì)在于它可以利用現(xiàn)有的合法公網(wǎng)IPv4地址構(gòu)建新的IPv6網(wǎng)絡(luò),而不用新申請(qǐng)IPv6地址段,從而實(shí)現(xiàn)IPv4網(wǎng)絡(luò)到IPv6網(wǎng)絡(luò)的平滑升級(jí)。IPv6 to IPv4不僅能實(shí)現(xiàn)從IPv4升級(jí)到IPv6的網(wǎng)絡(luò)的互通,而且由于IPv6 to IPv4節(jié)點(diǎn)本身就擁有相對(duì)龐大的280地址空間,它又可以成為IPv4 NAT的一種合理的替代方案。由于IPv6 to IPv4具有自動(dòng)配置、中繼能力、平滑升級(jí)、NAT替代且成本低廉等優(yōu)勢(shì),在目前IPv4向IPv6過渡的初期階段,IPv6 to IPv4技術(shù)的優(yōu)勢(shì)是很明顯的。但是,由于IPv6 to IPv4節(jié)點(diǎn)仍然要從IPv4公網(wǎng)地址映射自身的IPv6地址,地址空間仍然有限,因此它明顯不適用于新建IPv6網(wǎng)絡(luò)之間的互通互聯(lián),而且IPv6 to IPv4隧道仍然是點(diǎn)對(duì)點(diǎn)隧道,不適用于多個(gè)IPv6網(wǎng)絡(luò)多點(diǎn)互通的場(chǎng)合。
(5)ISATAP自動(dòng)隧道。內(nèi)部隧道自動(dòng)地址協(xié)議(Intra-Site Automatic Tunnel Addressing Protocol,ISATAP)自動(dòng)隧道技術(shù)主要用于IPv4網(wǎng)絡(luò)中的雙棧主機(jī)通過ISATAP隧道訪問IPv6網(wǎng)絡(luò)的場(chǎng)景,但它不僅是一種自動(dòng)隧道技術(shù),而且同時(shí)可以進(jìn)行地址自動(dòng)配置。
配置了ISATAP隧道以后,IPv6網(wǎng)絡(luò)將作為隧道外層封裝的IPv4網(wǎng)絡(luò)看作一個(gè)非廣播多接入鏈路(Non-Broadcast Multiple Access,NBMA),這 是ISATAP最大的特點(diǎn)。
ISATAP隧道技術(shù)簡(jiǎn)單且擴(kuò)展性很好,它所使用的IPv6地址前綴可以是任何合法的IPv6單播的64位前綴,這使得它很容易與其他隧道技術(shù)結(jié)合使用。同時(shí)所使用的IPv4地址可以是私網(wǎng)地址,又能跨越IPv4的NAT域與IPv6網(wǎng)絡(luò)通訊,因而能很方便地滿足IPv4網(wǎng)絡(luò)中零星的雙棧主機(jī)訪問IPv6網(wǎng)絡(luò)的情況。
(6)常見隧道技術(shù)總結(jié)。把常用隧道技術(shù)的應(yīng)用場(chǎng)合、優(yōu)缺點(diǎn)等進(jìn)行總結(jié),如表1所示。
1.2.3 互通技術(shù)
互通技術(shù)是為了解決IPv4和IPv6網(wǎng)絡(luò)內(nèi)主機(jī)和資源互訪的問題而提出的[5-13]。其實(shí)雙棧技術(shù)本身也是一種最簡(jiǎn)單的互通技術(shù),但是由于IPv4地址資源的限制,根本不可能為每1臺(tái)使用IPv6的主機(jī)同時(shí)分配1個(gè)IPv4地址,因此還必須開發(fā)其他技術(shù),以便那些只有IPv6地址的主機(jī)也能訪問IPv4網(wǎng)絡(luò)中的資源。當(dāng)前最常用的互通技術(shù)是NAT-PT技術(shù),而NAT-PT技術(shù)又可以分為靜態(tài)NAT-PT和結(jié)合ALG技術(shù)的動(dòng)態(tài)NAT-PT。
表1 常見隧道技術(shù)比較Tab.1 Conventional channel technical comparison
(1)靜態(tài)NAT-PT技術(shù)。靜態(tài)NAT-PT技術(shù)是在NAT-PT網(wǎng)關(guān)靜態(tài)配置IPv6和IPv4地址的綁定關(guān)系。當(dāng)IPv4主機(jī)和IPv6主機(jī)報(bào)文互通,NAT-PT網(wǎng)關(guān)根據(jù)配置的綁定關(guān)系進(jìn)行轉(zhuǎn)換,且任何一側(cè)主機(jī)都可以主動(dòng)向另一側(cè)發(fā)起連接。
靜態(tài)NAT-PT技術(shù)原理簡(jiǎn)單,適合永久在線或需要提供穩(wěn)定連接的應(yīng)用場(chǎng)合。但是當(dāng)有很多主機(jī)需要轉(zhuǎn)換時(shí),配置和維護(hù)顯得復(fù)雜,而且消耗較多的IPv4地址,因而不適合大規(guī)模網(wǎng)絡(luò)中使用。
(2)動(dòng)態(tài)NAT-PT技術(shù)。動(dòng)態(tài)NAT-PT技術(shù)改進(jìn)了靜態(tài)NAT-PT消耗大量IPv4地址地缺點(diǎn),采用動(dòng)態(tài)地址映射和上層協(xié)議映射的方法,使大量的IPv6地址可以通過很少的IPv4地址進(jìn)行轉(zhuǎn)換。
NAT-PT網(wǎng)關(guān)向IPv6網(wǎng)絡(luò)通告1個(gè)96位的地址前綴,當(dāng)IPv4網(wǎng)絡(luò)中的主機(jī)訪問IPv6網(wǎng)絡(luò)時(shí),這個(gè)地址前綴加上32位的IPv4地址就成為轉(zhuǎn)換后的IPv6地址。
動(dòng)態(tài)NAT-PT技術(shù)僅使用很少的IPv4地址,在不修改IPv4網(wǎng)絡(luò)的情況下,就可實(shí)現(xiàn)純IPv4網(wǎng)絡(luò)與純IPv6網(wǎng)絡(luò)的相互訪問,是一個(gè)很優(yōu)秀的IPv4與IPv6網(wǎng)絡(luò)互通的過渡技術(shù)。但是動(dòng)態(tài)NAT-PT技術(shù)比較復(fù)雜,對(duì)NAT-PT設(shè)備的操作系統(tǒng)設(shè)計(jì)水平、硬件處理能力及系統(tǒng)穩(wěn)定性提出了很高的要求。
IPv6與IPv4綜合組網(wǎng)時(shí),需要考慮的重要因素如下。
(1)擴(kuò)展性(Scalability)。擴(kuò)展性一方面是指某種組網(wǎng)技術(shù)能否支持網(wǎng)絡(luò)平滑的升級(jí),擴(kuò)展性較差的技術(shù)雖然會(huì)解決目前的問題,但同時(shí)也會(huì)成為網(wǎng)絡(luò)升級(jí)的障礙。另一方面是指,在網(wǎng)絡(luò)的各個(gè)部分采用的不同技術(shù)之間是否存在制約,如某個(gè)網(wǎng)絡(luò)的部分采用了IPv6 to IPv4機(jī)制,則要求與其通信的其他網(wǎng)絡(luò)部分也要支持這種機(jī)制(采用IPv6 to IPv4路由器或IPv6 to IPv4中繼器)。
(2)安全性(Security)。安全性包括多個(gè)方面:首先,組網(wǎng)技術(shù)是否會(huì)破壞原網(wǎng)絡(luò)的安全性;其次,組網(wǎng)技術(shù)本身是否存在安全漏洞或隱患。
(3)性能(Performance)。組網(wǎng)技術(shù)的性能包括其對(duì)原有網(wǎng)絡(luò)的網(wǎng)絡(luò)性能的影響、其自身的網(wǎng)絡(luò)性能如何2方面。
(4)主機(jī)需求(Requirements of Hosts)。 主要需求包括協(xié)議棧、IPv4地址(全局還是臨時(shí)、如何獲得和管理)需求、IPv6地址(地址類型、分配策略等)需求等。
(5)路由器需求(Requirements of Routers)。
(6)IPv4地址需求(IPv4 Address Requirement)。當(dāng)在網(wǎng)絡(luò)中按照某個(gè)組網(wǎng)技術(shù)組網(wǎng)時(shí),可能涉及地址管理問題,例如,其對(duì)IPv4地址的需求量如何,需要全局地址還是臨時(shí)地址。
(7)IPv6地址需求(IPv6 Address Requirement)。IPv6提供的地址長(zhǎng)度由IPv4的32 bits擴(kuò)展到128 bits。利用好IPv6地址的層次化結(jié)構(gòu),通過規(guī)劃IPv6地址來表達(dá)網(wǎng)絡(luò)結(jié)構(gòu)和路由,達(dá)到減少骨干路由設(shè)備的路由表的目標(biāo)。所以,要重視IPv6地址類型的選擇和分配策略的規(guī)劃。
(8)易用性(Ease of Use)。組網(wǎng)技術(shù)的復(fù)雜性直接制約了其應(yīng)用的范圍,一個(gè)復(fù)雜的、不易理解的組網(wǎng)技術(shù),在網(wǎng)絡(luò)中采用時(shí)會(huì)帶來諸多問題(維護(hù)與管理、實(shí)施成本等)。
(9)易管理性(Ease of Management)。
(10)應(yīng)用場(chǎng)景與應(yīng)用階段(Application Scenarios and Phase)。每種網(wǎng)絡(luò)遷移策略及其相應(yīng)的組網(wǎng)技術(shù)均有其各自的優(yōu)點(diǎn)和缺點(diǎn),有著各自的適用環(huán)境,這些特性直接影響了在綜合組網(wǎng)中組網(wǎng)技術(shù)的選擇。
(11)其他因素(Other Factors)。IPv6技術(shù)增加了一些和網(wǎng)絡(luò)安全、QoS保證等方面的支持能力,但是在一些綜合組網(wǎng)環(huán)境中,這些附加的特性可能不能得以體現(xiàn)。
隨著對(duì)IPv4向IPv6過渡技術(shù)研究的不斷深入,業(yè)界對(duì)于過渡問題的認(rèn)識(shí)也不斷深入,IETF對(duì)于這個(gè)問題的認(rèn)識(shí)經(jīng)歷了遷移(Migration)、過渡(Transition)、集成(Integration)、互操作(Interoperation)長(zhǎng)期共存(Co-existence)階段。從長(zhǎng)遠(yuǎn)來看,IPv4和IPv6技術(shù)在網(wǎng)絡(luò)中將長(zhǎng)期共存(Co-existence)。未來的IP網(wǎng)絡(luò)將是IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)的集成(Integration)網(wǎng)絡(luò)。
從IPv4向IPv6過渡可以劃分為4個(gè)階段。第1階段,以IPv4網(wǎng)絡(luò)為主體,IPv6網(wǎng)絡(luò)僅在局部構(gòu)成中小型網(wǎng)絡(luò),即“IPv6孤島,IPv4海洋”;第2階段,IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)并行;第3階段,以IPv6網(wǎng)絡(luò)為主體,IPv4網(wǎng)絡(luò)僅在局部構(gòu)成中小型網(wǎng)絡(luò),即“IPv4孤島,IPv6海洋”;第4階段,以IPv6網(wǎng)絡(luò)為一統(tǒng)天下。IPv6網(wǎng)絡(luò)演進(jìn)如圖1所示。
(1)最大限度地保護(hù)既有投資。在進(jìn)行IPv6與IPv4綜合組網(wǎng)方案的研究時(shí),需要考慮到現(xiàn)有的各個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)實(shí)體的既有投資,這包括設(shè)備投資、市場(chǎng)投資、技術(shù)儲(chǔ)備、人才儲(chǔ)備等多個(gè)方面。只有很好地保護(hù)既有投資的組網(wǎng)技術(shù)和其相應(yīng)的方案才能具有較好的實(shí)用性。
(2)保證IPv4和IPv6主機(jī)之間的互通。網(wǎng)絡(luò)中的IPv4主機(jī)和IPv6主機(jī)必須能夠互通,包括路由可達(dá)和IP包可達(dá)。只有在兩者互通的基礎(chǔ)上才能談應(yīng)用層面的互通。
(3)保證現(xiàn)有IPv4應(yīng)用在綜合組網(wǎng)環(huán)境中的正常應(yīng)用。現(xiàn)有IPv4網(wǎng)絡(luò)中的應(yīng)用已經(jīng)支持了大量的用戶,IPv6技術(shù)在網(wǎng)絡(luò)中的引入不能對(duì)現(xiàn)有的業(yè)務(wù)造成影響,這種影響包括業(yè)務(wù)性能的影響、網(wǎng)絡(luò)可靠性的影響以及網(wǎng)絡(luò)安全性的影響等多方面。
(4)避免設(shè)備之間的依賴性,設(shè)備的更新須具有獨(dú)立性。IPv6與IPv4綜合組網(wǎng)技術(shù)要求避免設(shè)備升級(jí)時(shí)設(shè)備之間的依賴和耦合,網(wǎng)絡(luò)中的各個(gè)部分可以單獨(dú)選擇可用的組網(wǎng)技術(shù),這些技術(shù)的選擇不能制約其他網(wǎng)絡(luò)部分組網(wǎng)技術(shù)的選擇和設(shè)備的更新。
(5)綜合組網(wǎng)過程對(duì)于網(wǎng)絡(luò)管理者和終端用戶來講要易于理解和實(shí)現(xiàn)。綜合組網(wǎng)過程簡(jiǎn)單并易于實(shí)現(xiàn)是組網(wǎng)成功與否的一個(gè)重要因素,過于復(fù)雜的組網(wǎng)過程不但增加網(wǎng)絡(luò)故障發(fā)生的幾率,而且也影響用戶的跟進(jìn)速度。
(6)提高組網(wǎng)靈活性,支持網(wǎng)絡(luò)漸進(jìn)升級(jí),用戶擁有選擇何時(shí)過渡和如何過渡的權(quán)利。
(7)綜合組網(wǎng)以后網(wǎng)絡(luò)的服務(wù)質(zhì)量不應(yīng)該有明顯的降低。由于IPv6路由器的性能比同級(jí)別的IPv4路由器的性能有所下降,雙棧路由器的性能也不是很高,因此IPv6與IPv4綜合組網(wǎng)以后,網(wǎng)絡(luò)的整體性能可能下降,但是這種下降不會(huì)對(duì)現(xiàn)有業(yè)務(wù)的服務(wù)質(zhì)量造成明顯的影響。
(8)綜合組網(wǎng)以后網(wǎng)絡(luò)的可靠性和穩(wěn)定性不能削弱。
(9)綜合組網(wǎng)過程中應(yīng)該考慮如何充分發(fā)揮IPv6的技術(shù)優(yōu)勢(shì)。IPv6技術(shù)的提出主要是為了解決IP地址空間不足的問題,但也增加了一些其他功能,比如網(wǎng)絡(luò)安全性支持能力等。在綜合組網(wǎng)技術(shù)研究中應(yīng)該考慮如何使這些技術(shù)優(yōu)勢(shì)得以發(fā)揮。
(10)在設(shè)計(jì)綜合組網(wǎng)方案時(shí),一方面要考慮到IPv6與IPv4長(zhǎng)期共存,另一方面也要考慮到將來網(wǎng)絡(luò)全部采用IPv6的可能。因此,在技術(shù)研究時(shí)要注意所選技術(shù)能夠支持網(wǎng)絡(luò)的平滑過渡,不會(huì)形成將來網(wǎng)絡(luò)過渡的新障礙。
(1)在IPv4業(yè)務(wù)和IPv6業(yè)務(wù)互不影響的前提下,支持IPv4業(yè)務(wù)與IPv6業(yè)務(wù)的互通。在綜合組網(wǎng)初期要實(shí)現(xiàn)IPv4網(wǎng)元與IPv6網(wǎng)元的互聯(lián),可以分別支持IPv4業(yè)務(wù)和IPv6業(yè)務(wù),這些業(yè)務(wù)可以單獨(dú)運(yùn)營(yíng),互相不互通,在綜合組網(wǎng)的后期要實(shí)現(xiàn)IPv4業(yè)務(wù)與IPv6業(yè)務(wù)的業(yè)務(wù)層面的互通。
(2)應(yīng)著重考慮從邊緣到骨干的逐步演進(jìn)策略(同時(shí)關(guān)注從骨干到邊緣的策略)。網(wǎng)絡(luò)演進(jìn)的策略(從邊緣到骨干還是從骨干到邊緣)一直是IPv6與IPv4綜合組網(wǎng)技術(shù)研究中有較多爭(zhēng)論的問題。一般認(rèn)為,IPv6技術(shù)在網(wǎng)絡(luò)中的引入主要是為解決IP地址空間不足的問題,而大量消耗IP地址的是網(wǎng)絡(luò)的邊緣,因?yàn)榫W(wǎng)絡(luò)的終端、接入設(shè)備、匯集設(shè)備數(shù)量遠(yuǎn)遠(yuǎn)多于城域核心網(wǎng)絡(luò)或骨干網(wǎng)絡(luò)的網(wǎng)元數(shù)目,因此,在網(wǎng)絡(luò)邊緣采用IPv6技術(shù)可以有效地解決IP地址空間不足的問題。另一方面,骨干網(wǎng)絡(luò)和城域核心網(wǎng)絡(luò)的設(shè)計(jì)原則是簡(jiǎn)單、高效,而就目前的實(shí)際情況來講,IPv6路由器的路由轉(zhuǎn)發(fā)性能低于IPv4路由器的性能,因此在城域核心網(wǎng)和骨干網(wǎng)應(yīng)該采用IPv4協(xié)議,目前還沒有對(duì)這部分網(wǎng)絡(luò)進(jìn)行IPv6協(xié)議升級(jí)的迫切需求。保證核心網(wǎng)和骨干網(wǎng)的長(zhǎng)期相對(duì)穩(wěn)定有利于網(wǎng)絡(luò)的持續(xù)穩(wěn)定發(fā)展,因此從邊緣到骨干的網(wǎng)絡(luò)逐步演進(jìn)策略得到了大多數(shù)研究人員的認(rèn)同。
(3)綜合組網(wǎng)后網(wǎng)絡(luò)管理功能應(yīng)該較原有網(wǎng)絡(luò)有所加強(qiáng)。在電力信息通信網(wǎng)絡(luò)中引入IP技術(shù)以后,網(wǎng)絡(luò)的管理模式和運(yùn)營(yíng)模式都不能再按照互聯(lián)網(wǎng)的相關(guān)模式進(jìn)行,這一點(diǎn)已經(jīng)得到了越來越多的研究人員的支持。原有IPv4網(wǎng)絡(luò)所存在的技術(shù)、管理方面的問題已經(jīng)逐步暴露出來,在IPv6與IPv4綜合組網(wǎng)技術(shù)的研究中,要同時(shí)考慮這2方面的內(nèi)容,提高網(wǎng)絡(luò)的可管理性和可維護(hù)性。
(4)應(yīng)考慮對(duì)IPv4地址資源的使用效率。在進(jìn)行IPv6與IPv4綜合組網(wǎng)時(shí),不同的綜合組網(wǎng)技術(shù)對(duì)于IPv4地址的需求也不相同,有些組網(wǎng)技術(shù)依然需要大量的IPv4地址,因此IPv4地址的需求量也是綜合組網(wǎng)技術(shù)研究中應(yīng)該注意的一個(gè)問題。
(5)應(yīng)考慮為終端用戶所能帶來的好處(業(yè)務(wù)、興趣點(diǎn)等)。在IPv4網(wǎng)絡(luò)中引入IPv6技術(shù),可以解決運(yùn)營(yíng)商的IP地址空間不足的問題。但是,網(wǎng)絡(luò)的這種升級(jí)究竟能為終端用戶帶來什么好處,或者說,終端用戶有什么理由要支持這種升級(jí)是一個(gè)需要考慮的問題。網(wǎng)絡(luò)升級(jí)以后能夠提供更好的服務(wù)或者可以增加新的業(yè)務(wù)種類,并形成新的業(yè)務(wù)興趣點(diǎn)是刺激終端用戶積極跟進(jìn)的重要因素。網(wǎng)絡(luò)升級(jí)以后,只有用戶的增加、用戶對(duì)網(wǎng)絡(luò)滿意度的提高、業(yè)務(wù)收入的增長(zhǎng)才能夠真正推動(dòng)運(yùn)營(yíng)商對(duì)網(wǎng)絡(luò)升級(jí)改造的進(jìn)程。
(6)應(yīng)該有明確的網(wǎng)絡(luò)過渡計(jì)劃。網(wǎng)絡(luò)的升級(jí)是一個(gè)牽涉到網(wǎng)絡(luò)各個(gè)層面的重要問題,因此運(yùn)營(yíng)部門應(yīng)該有一個(gè)長(zhǎng)遠(yuǎn)的規(guī)劃和具體的實(shí)施計(jì)劃,這種規(guī)劃和計(jì)劃應(yīng)該和企業(yè)的技術(shù)路線和網(wǎng)絡(luò)發(fā)展方向相一致,避免網(wǎng)絡(luò)升級(jí)過渡的盲目性以及由此帶來的諸多混亂。
(7)綜合組網(wǎng)時(shí)應(yīng)統(tǒng)籌考慮到對(duì)現(xiàn)有IPv4網(wǎng)絡(luò)中存在的一些問題的改進(jìn)(NAT,地址規(guī)劃等)。在IPv6與IPv4綜合組網(wǎng)技術(shù)研究時(shí)要充分分析和研究現(xiàn)有IPv4網(wǎng)絡(luò)中所存在的問題,以期在綜合組網(wǎng)方案中能夠解決或者避免這些問題。
(8)網(wǎng)絡(luò)的各個(gè)部分之間的技術(shù)選擇應(yīng)該具有獨(dú)立性,如城域核心網(wǎng)、接入網(wǎng)、駐地網(wǎng)應(yīng)該可以選擇不同的技術(shù)。
IPv6是IPv4的替代協(xié)議,是下一代互聯(lián)網(wǎng)的核心和基礎(chǔ)協(xié)議[5-11]。從1994年IETF批準(zhǔn)RFC1752至今,IPv6已經(jīng)走過了15年的發(fā)展歷程。今天,IPv6已經(jīng)站在了大規(guī)模商用的門坎上,業(yè)界公認(rèn),IPv6將全面推動(dòng)以移動(dòng)通信、數(shù)字家電和智能電網(wǎng)為代表的一系列新業(yè)務(wù)和新技術(shù)的發(fā)展,為社會(huì)全面信息化提供可靠的基礎(chǔ)協(xié)議。IPv6的實(shí)際部署并不能一蹴而就,由于IPv4是目前Internet上的統(tǒng)治性協(xié)議,現(xiàn)階段IP網(wǎng)絡(luò)上的絕大多數(shù)應(yīng)用都是基于IPv4的,基于IPv6的應(yīng)用需要逐步開發(fā),客戶群需要逐漸培養(yǎng),而且基于IPv4技術(shù)的累積投資巨大,因此決定了IPv4向IPv6的過渡將是一個(gè)漫長(zhǎng)的過程。
支撐智能配用電網(wǎng)的信息通信網(wǎng)向IPv6過渡將是大勢(shì)所趨。如何在整個(gè)過渡期間做到業(yè)務(wù)平滑遷移,如何保護(hù)電網(wǎng)企業(yè)既有投資和IPv4用戶既有利益,是電網(wǎng)企業(yè)和設(shè)備供應(yīng)商需要研究的共同課題[14]。
在整個(gè)過渡期間,對(duì)于智能配用電網(wǎng)的業(yè)務(wù)應(yīng)用系統(tǒng),WinXP操作系統(tǒng)通過安裝ipv6 install即可開啟雙棧,而Vista操作系統(tǒng)則默認(rèn)支持雙棧。
在整個(gè)過渡期間,對(duì)于智能配用電網(wǎng)的終端,用戶主機(jī)雙棧是關(guān)鍵,即同時(shí)能夠訪問IPv4和IPv6兩個(gè)網(wǎng)絡(luò)。在雙棧下,只要保證一個(gè)域名解析返回的是有效的IPv4或IPv6地址,就不會(huì)有無法訪問問題。可以做到瀏覽一個(gè)網(wǎng)站時(shí)部分走IPv4,部分走IPv6。
在整個(gè)過渡期間,對(duì)于智能配用電網(wǎng)的數(shù)據(jù)傳輸網(wǎng)絡(luò),過渡解決方案如下:
(1)在能直接建立IPv6鏈路且有帶寬保證情況下,盡量使用純IPv6路由而不建議用隧道技術(shù),隧道技術(shù)應(yīng)在沒有直接IPv6鏈路可用的情況下使用。
(2)對(duì)于采用私網(wǎng)IP的IPv4網(wǎng)絡(luò)升級(jí),初期可以采用IPv6 to IPv4自動(dòng)隧道技術(shù)與其他IPv6網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)。
(3)零星雙棧節(jié)點(diǎn)接入IPv6網(wǎng)絡(luò),建議使用ISATAP隧道。
(4)對(duì)于新建的IPv6網(wǎng)絡(luò),建議使用6PE/6VPE網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)。在點(diǎn)對(duì)點(diǎn)的場(chǎng)合,可以酌情使用GRE或者6over4手工隧道。
(5)純IPv6節(jié)點(diǎn)與純IPv4節(jié)點(diǎn)之間通信時(shí),需要使用協(xié)議轉(zhuǎn)換(NAT-PT)或應(yīng)用層網(wǎng)關(guān)(ALG)技術(shù),但應(yīng)盡量保證在不修改原有應(yīng)用情況下使用。
(6)雙協(xié)議棧節(jié)點(diǎn)與純IPv6或純IPv4節(jié)點(diǎn)通信時(shí),不需要采用協(xié)議轉(zhuǎn)換的方式進(jìn)行通信,可根據(jù)具體應(yīng)用自動(dòng)選擇相應(yīng)協(xié)議棧進(jìn)行通信,可用于擁有合法IPv4地址的小型網(wǎng)絡(luò)升級(jí),但要考慮到主機(jī)的性能是否能夠承受雙棧運(yùn)行的負(fù)擔(dān)。
[1]苗新,張逸飛,劉津.智能電網(wǎng)的中國(guó)之路[J].國(guó)家電網(wǎng),2009,7:54-56.
[2]國(guó)家電網(wǎng)公司.2009特高壓輸電技術(shù)國(guó)際會(huì)議紀(jì)要[EB/OL].[2009-06-30].
[3]苗新,張愷,陳希,等.建設(shè)中國(guó)特色智能電網(wǎng)的框架探討[C].2009特高壓輸電技術(shù)國(guó)際會(huì)議論文集(UHV2009),北京,2009.5:UHV09_CP0600_1-6.
[4]苗新,張愷,陳希,等.建設(shè)智能電網(wǎng)的發(fā)展對(duì)策[J].電力建設(shè),2009,30(6):6-10.
[5]ITU-TY.2051—2008 General overview of IPv6-based NGN[S].
[6]ITU-T Y.2052—2008 Framework of multi-homing in IPv6-based NGN[S].
[7]ITU-T Y.2053—2008 Functional requirements for IPv6 migration in NGN[S].
[8]ITU-T Y.2054—2008 Framework to supportsignalling for IPv6-based NGN[S].
[9]RFC 2460 Internet Protocol,Version 6(IPv6)Specification[S].
[10]RFC2461 Neighbor Discovery for IPVersion 6(IPv6)[S].
[11]RFC3056 Connection of IPv6 Domains via IPv4 Clouds[S].
[12]華為.通向下一代互聯(lián)網(wǎng)的金橋:IPv6過渡技術(shù)淺析[EB/OL].[2009-07-30]. http://www.huawei.com/cn/products/datacomm/detailitem/view.do?id=2564&rid=2044&page=1.
[13]曹薊光.IPv4/IPv6綜合組網(wǎng)技術(shù)基本原則研究[EB/OL].[2009-07-30].http://www.edu.cn/20060119/3171139.shtml.
[14]苗新,張愷,田世明,等.支撐智能電網(wǎng)的信息通信體系[J].電網(wǎng)技術(shù),2009,33(17):8-13.