苗 新

（中國(guó)電力科學(xué)研究院，北京市，100192）

0 引言

2009年5月21—22日，在北京舉行的“2009特高壓輸電技術(shù)國(guó)際會(huì)議（UHV2009）”[1-4]上，國(guó)家電網(wǎng)公司首次提出了建設(shè)以特高壓電網(wǎng)為骨干網(wǎng)架、各級(jí)電網(wǎng)協(xié)調(diào)發(fā)展的堅(jiān)強(qiáng)電網(wǎng)為基礎(chǔ)，按照“安全可靠、清潔高效、自愈可調(diào)”的要求，以發(fā)電、線路、變電、配電、用電服務(wù)和調(diào)度為6個(gè)應(yīng)用環(huán)節(jié)，利用先進(jìn)的通信、信息和控制技術(shù)，構(gòu)建以信息化、自動(dòng)化、數(shù)字化、互動(dòng)化為特征的自主創(chuàng)新、國(guó)際領(lǐng)先的統(tǒng)一堅(jiān)強(qiáng)智能電網(wǎng)的戰(zhàn)略發(fā)展目標(biāo)。

智能配用電網(wǎng)需要數(shù)據(jù)通信系統(tǒng)作為支撐來完成其重要職責(zé)[1-4]，例如，智能配電網(wǎng)的經(jīng)濟(jì)運(yùn)行、智能預(yù)警、輔助決策、安全控制、設(shè)備管理、電能質(zhì)量、大規(guī)模儲(chǔ)能、電動(dòng)汽車變電站等，智能用電的售電市場(chǎng)運(yùn)營(yíng)、需求側(cè)管理、銷售電價(jià)執(zhí)行、供電質(zhì)量保證、電能計(jì)量管理、供電服務(wù)等，都需要實(shí)時(shí)數(shù)據(jù)信息的傳遞。而智能配用電網(wǎng)的數(shù)據(jù)信息越來越多地采用互聯(lián)網(wǎng)協(xié)議（internet protocol,IP）和以太網(wǎng)技術(shù)，智能配用電網(wǎng)內(nèi)的設(shè)備將越來越多地帶有IP地址。

IPv6（Internet Protocol Version 6）的全稱是“互聯(lián)網(wǎng)協(xié)議第6版”[5-11]，也被稱為下一代互聯(lián)網(wǎng)協(xié)議，徹底解決了IPv4地址不足的難題，并且在地址容量、安全性、網(wǎng)絡(luò)管理、移動(dòng)性以及服務(wù)質(zhì)量等方面有明顯的改進(jìn)。此外，更在安全性、易管理性、擴(kuò)展性、靈活性等方面較之IPv4協(xié)議有著絕對(duì)的優(yōu)勢(shì)。

因此，智能配用電網(wǎng)向IPv6過渡將是大勢(shì)所趨。所以，研究智能配用電網(wǎng)向IPv6過渡的技術(shù)和策略非常必要。

1 IPv6與IPv4

1981年9月，IPv4協(xié)議標(biāo)準(zhǔn)發(fā)布（RFC 791 Internet Protocol），該協(xié)議歷經(jīng)20多年的實(shí)踐與考驗(yàn)，已逐漸暴露出其設(shè)計(jì)的先天不足以及諸多局限，32位的IP地址空間面對(duì)迅猛發(fā)展的互聯(lián)網(wǎng)顯得捉襟見肘，地址將很快耗盡。另外，開放的IP網(wǎng)絡(luò)在網(wǎng)絡(luò)安全與QoS方面顯得勢(shì)單力薄，面對(duì)洪水猛獸般的網(wǎng)絡(luò)病毒束手無策，視頻、音頻的流媒體在互聯(lián)網(wǎng)上傳輸經(jīng)常出現(xiàn)馬賽克和聲音的斷斷續(xù)續(xù)。

1994年12月，一篇關(guān)于下一代IP網(wǎng)絡(luò)的方向（RFC 1719，A Direction for IPng）的文章發(fā)表，文章提到了關(guān)于設(shè)計(jì)和選擇下一代IP網(wǎng)絡(luò)的一些考慮。1995年12月，關(guān)于下一代IP網(wǎng)絡(luò)協(xié)議IPv6特性的規(guī)范（RFC 1883，Internet Protocol v6 Specification）擬定，標(biāo)志著對(duì)下一代互聯(lián)網(wǎng)協(xié)議的規(guī)范IPv6協(xié)議正式出臺(tái)。該規(guī)范參照了互聯(lián)網(wǎng)官方協(xié)議標(biāo)準(zhǔn)（RFC 1720，Internet Official Protocol Standards），充分討論了新IP協(xié)議v6的各種規(guī)范。1998年12月，該規(guī)范被更新，修訂了RFC1883中請(qǐng)求評(píng)議的一些問題，更新版為RFC 2460，其替代了RFC 1883。

IPv6提供的地址長(zhǎng)度為128 bits，IPv6并非是單一協(xié)議[5-11]，它包括多個(gè)不同的新協(xié)議配合功能應(yīng)用，例如，ICMPv6、Pingv6、IPv6 DNS lookup、PIM6 組播路由、MLDv2 組播路由、DHCPv6、OSPFv3、RIPv6（RIPng）、SNMP MIB、IPv6 Filter和防火墻IPv6處理等。

1.2 IPv6過渡技術(shù)

1.2.1 雙棧技術(shù)

“雙?！笔侵竼蝹€(gè)節(jié)點(diǎn)同時(shí)支持IPv4和IPv6協(xié)議棧[5-13]，這樣的節(jié)點(diǎn)既可以基于IPv4協(xié)議直接與IPv4節(jié)點(diǎn)通信，也可以基于IPv6協(xié)議直接與IPv6節(jié)點(diǎn)通信，因此，它可以作為IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)之間的銜接點(diǎn)。很明顯，無論是隧道技術(shù)中隧道的封裝和解封裝設(shè)備，還是互通技術(shù)中的NAT協(xié)議轉(zhuǎn)換器設(shè)備（Network AddressTranslation-ProtocolTranslator，NAT-PT）或者應(yīng)用層網(wǎng)關(guān)設(shè)備（Application Level Gateway，ALG），本身都必須是雙棧設(shè)備，因此雙棧技術(shù)是各種過渡技術(shù)的基礎(chǔ)。

由于雙棧設(shè)備需要同時(shí)運(yùn)行IPv4和IPv6兩個(gè)協(xié)議棧，因此，需要同時(shí)保存2套命令集，同時(shí)計(jì)算、維護(hù)與存儲(chǔ)2套表項(xiàng)，對(duì)網(wǎng)關(guān)設(shè)備而言，還需要對(duì)2個(gè)協(xié)議棧進(jìn)行報(bào)文轉(zhuǎn)換和重封裝；所以運(yùn)行雙棧的設(shè)備明顯要比只運(yùn)行1個(gè)協(xié)議棧的設(shè)備負(fù)擔(dān)更重，對(duì)設(shè)備的性能要求更高，維護(hù)和優(yōu)化的工作也復(fù)雜。

雙棧技術(shù)除了用在IPv4和IPv6間的網(wǎng)關(guān)設(shè)備上以外，還可以用來組建小型的IPv4和IPv6混合型網(wǎng)絡(luò)。在這種網(wǎng)絡(luò)中，所有的網(wǎng)絡(luò)節(jié)點(diǎn)都是雙棧主機(jī)，都可以直接訪問IPv4或者IPv6網(wǎng)絡(luò)中的資源，這樣的雙棧網(wǎng)絡(luò)不存在互通問題，有一定的方便性。但是，它需要為網(wǎng)絡(luò)中的每個(gè)IPv6節(jié)點(diǎn)同時(shí)分配1個(gè)IPv4地址，不但仍然受制于IPv4地址資源不足的問題，而且對(duì)每個(gè)節(jié)點(diǎn)的性能要求都比較高，勢(shì)必會(huì)增加用戶建網(wǎng)和維護(hù)的成本，因而僅適合于IPv4向IPv6過渡的初期或者后期，在IPv6或者IPv4的小型孤島上組建這種網(wǎng)絡(luò)。

1.2.2 隧道技術(shù)

隧道技術(shù)用來將不直接相連的IPv6或者IPv4孤島互相連接起來[5-13]，這種連接可能有2種情況：一種是隧道的兩端是IPv6孤島，需要穿越IPv4海洋進(jìn)行連接，另一種是隧道的兩端是IPv4孤島，需要穿越IPv6海洋進(jìn)行連接。無論哪種情況，都需要在隧道的入口對(duì)報(bào)文進(jìn)行重新封裝，然后把封裝過的報(bào)文通過中間網(wǎng)絡(luò)轉(zhuǎn)發(fā)到隧道出口，在隧道的出口對(duì)報(bào)文進(jìn)行解封裝后，再將恢復(fù)后的報(bào)文轉(zhuǎn)發(fā)到目的地。

在實(shí)際使用中，常見的隧道技術(shù)有GRE隧道、IPv6 over IPv4手工配置隧道、6PE/6VPE隧道、IPv6 to IPv4隧道、ISATAP隧道等幾種。

（1）GRE隧道。通用路由封裝協(xié)議（Generic Routing Encapsulation，GRE）是一種常用的隧道封裝協(xié)議。使用GRE封裝IPv6報(bào)文時(shí)，整個(gè)IPv6數(shù)據(jù)報(bào)文都在隧道的入口路由器上作為GRE的載荷被封裝起來，待傳遞到隧道的出口路由器上，再解除GRE封裝，將恢復(fù)后的IPv6報(bào)文在IPv6網(wǎng)絡(luò)中繼續(xù)轉(zhuǎn)發(fā)。在整個(gè)轉(zhuǎn)發(fā)過程中，GRE隧道對(duì)IPv6網(wǎng)絡(luò)來說相當(dāng)于一條物理鏈路，中間轉(zhuǎn)發(fā)GRE報(bào)文的路由器對(duì)IPv6報(bào)文和IPv6網(wǎng)絡(luò)的存在一無所知，因此，GRE隧道僅要求隧道的入口和出口路由器是雙棧路由器，可以較好地支持GRE技術(shù)即可。

GRE隧道技術(shù)成熟，對(duì)除了入口和出口路由器以外的其他設(shè)備沒有雙棧要求，且GRE協(xié)議本身安全性較好；在未來“IPv4孤島，IPv6海洋”時(shí)期，GRE隧道仍可以用來封裝連接分離的IPv4網(wǎng)絡(luò)，技術(shù)壽命也很長(zhǎng)。但是，由于GRE僅能提供點(diǎn)對(duì)點(diǎn)連接，因此，它的使用范圍較為狹窄。

（2）IPv6 over IPv4手工配置隧道。手工配置隧道直接使用IPv4封裝IPv6報(bào)文。隧道入口的路由器從IPv6側(cè)收到1個(gè)IPv6報(bào)文后，根據(jù)IPv6報(bào)文的目的地址查找IPv6轉(zhuǎn)發(fā)表，如果該報(bào)文下一跳地址為隧道邏輯接口，則將該報(bào)文根據(jù)隧道配置的源和目的IPv4地址，將IPv6的報(bào)文封裝到IPv4的報(bào)文中。封裝后的IPv4報(bào)文的源地址和目的地址分別是隧道入口和出口的IPv4地址，并用IPv4報(bào)頭的“協(xié)議”字段標(biāo)識(shí)其負(fù)載為IPv6報(bào)文。報(bào)文通過IPv4網(wǎng)絡(luò)轉(zhuǎn)發(fā)到隧道的出口路由器，在此再將IPv6分組取出轉(zhuǎn)發(fā)給目的IPv6節(jié)點(diǎn)。

手工隧道技術(shù)原理簡(jiǎn)單，技術(shù)成熟穩(wěn)定。但是，由于是純手工配置，大量使用時(shí)維護(hù)量較大，可擴(kuò)展性不好。

（3）6PE/6VPE隧道。6PE是基于MPLS的隧道技術(shù)，其核心思想是借助成熟的BGP MPLS VPN技術(shù)平臺(tái)實(shí)現(xiàn)在啟用MPLS的IPv4骨干網(wǎng)上傳輸IPv6數(shù)據(jù)報(bào)文，為IPv6網(wǎng)絡(luò)孤島提供互聯(lián)能力。6PE隧道技術(shù)的VPN路由發(fā)布和報(bào)文轉(zhuǎn)發(fā)原理與常見的IPv4骨干網(wǎng)上的MPLS L3 VPN類似。

6PE路由器與同處于IPv6網(wǎng)絡(luò)內(nèi)的CE路由器之間通過IPv6 IGP路由協(xié)議交換路由信息。6PE路由器為IPv6路由加上私網(wǎng)標(biāo)簽（由MP-IBGP協(xié)議隨機(jī)自動(dòng)生成，被傳遞到對(duì)端6PE并保留到轉(zhuǎn)發(fā)表中），并將此路由的“Next-hop”屬性更改為映射后的自身Loopback地址（為與CE的路由保持相同的地址族，6PE的IPv4 Loopback地址被映射成IPv6地址，地址形式為“::FFFF:IPv4-Address”），然后加上MPLS外層標(biāo)簽通過MPLS LSP隧道發(fā)布給對(duì)端6PE設(shè)備，對(duì)端6PE接收并保留私網(wǎng)標(biāo)簽，然后將路由的下一跳屬性改變?yōu)橛成浜蟮淖陨鞮oopback地址，再以IPv6普通路由的形式發(fā)布給自己一側(cè)的IPv6 CE設(shè)備，2個(gè)IPv6網(wǎng)絡(luò)的路由通過這種方式就完成了交互。

IPv6報(bào)文轉(zhuǎn)發(fā)時(shí)，CE設(shè)備根據(jù)報(bào)文的目的地址發(fā)送給6PE設(shè)備，6PE設(shè)備在IPv6路由表中進(jìn)行查找，得到該數(shù)據(jù)報(bào)文對(duì)應(yīng)IPv6路由的下一跳地址（即對(duì)端6PE的Loopback地址）和私網(wǎng)標(biāo)簽，在IPv6報(bào)文外先封裝私網(wǎng)標(biāo)簽，再根據(jù)MPLS LSP標(biāo)簽轉(zhuǎn)發(fā)表中與其下一跳對(duì)應(yīng)的標(biāo)簽封裝外層標(biāo)簽，然后將MPLS報(bào)文通過LSP上各個(gè)P路由器逐跳轉(zhuǎn)發(fā)，倒數(shù)第二跳P路由器彈出外層標(biāo)簽并繼續(xù)轉(zhuǎn)發(fā)給相應(yīng)6PE路由器，在6PE路由器上根據(jù)內(nèi)層標(biāo)簽將IPv6數(shù)據(jù)包轉(zhuǎn)發(fā)至目的CE設(shè)備。

傳統(tǒng)的6PE技術(shù)實(shí)質(zhì)上相當(dāng)于將所有通過6PE連接的IPv6網(wǎng)絡(luò)都放在1個(gè)VPN內(nèi)，無法進(jìn)行邏輯隔離，因此只能用于開放的、無保護(hù)的IPv6網(wǎng)絡(luò)互聯(lián)，如果需要對(duì)所連接的IPv6網(wǎng)絡(luò)做邏輯隔離，即實(shí)現(xiàn)IPv6 VPN，就需要進(jìn)一步借助于6VPE技術(shù)。

6VPE技術(shù)是MPLS VPN技術(shù)對(duì)IPv6所作的擴(kuò)展，可以在IPv4/IPv6 MPLS骨干網(wǎng)上承載任意的IPv6/IPv4的VPN業(yè)務(wù)。與6PE技術(shù)相比，6VPE技術(shù)增加了VPN-IPv6地址族和VRF-IPv6的概念，實(shí)現(xiàn)了不同VRF-IPv6網(wǎng)絡(luò)之間的邏輯隔離，提高了IPv6網(wǎng)絡(luò)的安全性。6VPE的路由傳遞和報(bào)文轉(zhuǎn)發(fā)原理與傳統(tǒng)IPv4下的MPLS VPN基本一致。

6PE/6VPE技術(shù)比較好地解決了孤立的IPv6網(wǎng)絡(luò)之間多點(diǎn)對(duì)多點(diǎn)互聯(lián)的問題，6VPE還可以進(jìn)一步提供IPv6網(wǎng)絡(luò)邏輯隔離和有選擇互通的問題。鑒于目前MPLS技術(shù)已經(jīng)普遍應(yīng)用，且采用6PE/6VPE技術(shù)實(shí)現(xiàn)IPv6網(wǎng)絡(luò)互聯(lián)時(shí)只需對(duì)PE設(shè)備做升級(jí)即可，IPv6網(wǎng)絡(luò)內(nèi)的設(shè)備和節(jié)點(diǎn)以及IPv4網(wǎng)內(nèi)的P設(shè)備均無須做任何改動(dòng)，可見6PE/6VPE技術(shù)是一類成本較低、應(yīng)用方便、適合大規(guī)模部署的隧道技術(shù)。

前面介紹的幾種隧道技術(shù)都是直接對(duì)IPv6（或IPv4）報(bào)文進(jìn)行封裝，封裝前后的IPv6地址和隧道兩端的IPv4地址均無須作任何特殊映射或轉(zhuǎn)換，但是隧道的建立過程都要通過手工配置指定，下面要介紹的幾種隧道技術(shù)則不然，它們通過約定的地址映射方式生成隧道的目的地址，實(shí)現(xiàn)了隧道建立的自動(dòng)化。

（4）IPv6 to IPv4自動(dòng)隧道和IPv6 to IPv4中繼。IPv6 to IPv4隧道是為了解決隧道自動(dòng)配置問題而設(shè)計(jì)的，雖然它也是使用IPv4報(bào)文來重封裝IPv6報(bào)文，但是隧道的源和目的IPv4地址不需要手工配置，而是嵌在IPv6 to IPv4節(jié)點(diǎn)的IPv6地址內(nèi)部的。

IPv6 to IPv4節(jié)點(diǎn)（可能是路由設(shè)備，也可能是單個(gè)主機(jī)）的IPv6地址前綴是統(tǒng)一的2002::/16地址空間。

每個(gè)IPv6 to IPv4節(jié)點(diǎn)至少使用1個(gè)分配給IPv6 to IPv4設(shè)備的全球IPv4單播地址，這個(gè)地址連接在2002::/16前綴后面，成為2002:IPv4-address::/48的特定節(jié)點(diǎn)前綴。

每個(gè)IPv6 to IPv4節(jié)點(diǎn)前綴后面的16 bits用于它所連接的IPv6網(wǎng)絡(luò)內(nèi)的子網(wǎng)劃分，即可以劃分出216=65536個(gè)IPv6子網(wǎng)。

標(biāo)準(zhǔn)（RFC3068）規(guī)定，IPv6 to IPv4節(jié)點(diǎn)本身必須是IPv6網(wǎng)絡(luò)的邊緣節(jié)點(diǎn)（這個(gè)IPv6網(wǎng)絡(luò)里可以只有IPv6 to IPv4節(jié)點(diǎn)自己）。由于IPv6 to IPv4節(jié)點(diǎn)的IPv6地址是由IPv4地址映射生成的，所以IPv6 to IPv4節(jié)點(diǎn)間在IPv4網(wǎng)絡(luò)內(nèi)不必以任何形式發(fā)布IPv6路由信息，僅使用IPv4全局路由就可以保證彼此間的可達(dá)性。

IPv6報(bào)文在到達(dá)IPv6 to IPv4節(jié)點(diǎn)（也就是這個(gè)IPv6網(wǎng)絡(luò)的邊界路由器）后，根據(jù)報(bào)文的IPv6目的地址查找轉(zhuǎn)發(fā)表，如果出接口是IPv6 to IPv4自動(dòng)隧道的Tunnel邏輯接口，且報(bào)文的目的地址是IPv6 to IPv4地址或其下一跳是IPv6 to IPv4地址，則從IPv6 to IPv4地址中取出IPv4地址做為目的地址建立IPv6 to IPv4隧道，隧道的源地址就是IPv6 to IPv4節(jié)點(diǎn)出端口內(nèi)嵌的IPv4地址，然后將IPv6報(bào)文封裝到IPv4報(bào)文中通過IPv6 to IPv4隧道轉(zhuǎn)發(fā)到對(duì)端，在隧道對(duì)端IPv4報(bào)文被解封裝還原為IPv6報(bào)文，交給IPv6協(xié)議棧處理，根據(jù)IPv6路由表轉(zhuǎn)發(fā)數(shù)據(jù)，最終到達(dá)目的地。

IPv6 to IPv4技術(shù)的優(yōu)勢(shì)在于它可以利用現(xiàn)有的合法公網(wǎng)IPv4地址構(gòu)建新的IPv6網(wǎng)絡(luò)，而不用新申請(qǐng)IPv6地址段，從而實(shí)現(xiàn)IPv4網(wǎng)絡(luò)到IPv6網(wǎng)絡(luò)的平滑升級(jí)。IPv6 to IPv4不僅能實(shí)現(xiàn)從IPv4升級(jí)到IPv6的網(wǎng)絡(luò)的互通，而且由于IPv6 to IPv4節(jié)點(diǎn)本身就擁有相對(duì)龐大的280地址空間，它又可以成為IPv4 NAT的一種合理的替代方案。由于IPv6 to IPv4具有自動(dòng)配置、中繼能力、平滑升級(jí)、NAT替代且成本低廉等優(yōu)勢(shì)，在目前IPv4向IPv6過渡的初期階段，IPv6 to IPv4技術(shù)的優(yōu)勢(shì)是很明顯的。但是，由于IPv6 to IPv4節(jié)點(diǎn)仍然要從IPv4公網(wǎng)地址映射自身的IPv6地址，地址空間仍然有限，因此它明顯不適用于新建IPv6網(wǎng)絡(luò)之間的互通互聯(lián)，而且IPv6 to IPv4隧道仍然是點(diǎn)對(duì)點(diǎn)隧道，不適用于多個(gè)IPv6網(wǎng)絡(luò)多點(diǎn)互通的場(chǎng)合。

（5）ISATAP自動(dòng)隧道。內(nèi)部隧道自動(dòng)地址協(xié)議（Intra-Site Automatic Tunnel Addressing Protocol，ISATAP）自動(dòng)隧道技術(shù)主要用于IPv4網(wǎng)絡(luò)中的雙棧主機(jī)通過ISATAP隧道訪問IPv6網(wǎng)絡(luò)的場(chǎng)景，但它不僅是一種自動(dòng)隧道技術(shù)，而且同時(shí)可以進(jìn)行地址自動(dòng)配置。

配置了ISATAP隧道以后，IPv6網(wǎng)絡(luò)將作為隧道外層封裝的IPv4網(wǎng)絡(luò)看作一個(gè)非廣播多接入鏈路（Non-Broadcast Multiple Access，NBMA），這 是ISATAP最大的特點(diǎn)。

ISATAP隧道技術(shù)簡(jiǎn)單且擴(kuò)展性很好，它所使用的IPv6地址前綴可以是任何合法的IPv6單播的64位前綴，這使得它很容易與其他隧道技術(shù)結(jié)合使用。同時(shí)所使用的IPv4地址可以是私網(wǎng)地址，又能跨越IPv4的NAT域與IPv6網(wǎng)絡(luò)通訊，因而能很方便地滿足IPv4網(wǎng)絡(luò)中零星的雙棧主機(jī)訪問IPv6網(wǎng)絡(luò)的情況。

（6）常見隧道技術(shù)總結(jié)。把常用隧道技術(shù)的應(yīng)用場(chǎng)合、優(yōu)缺點(diǎn)等進(jìn)行總結(jié)，如表1所示。

1.2.3 互通技術(shù)

互通技術(shù)是為了解決IPv4和IPv6網(wǎng)絡(luò)內(nèi)主機(jī)和資源互訪的問題而提出的[5-13]。其實(shí)雙棧技術(shù)本身也是一種最簡(jiǎn)單的互通技術(shù)，但是由于IPv4地址資源的限制，根本不可能為每1臺(tái)使用IPv6的主機(jī)同時(shí)分配1個(gè)IPv4地址，因此還必須開發(fā)其他技術(shù)，以便那些只有IPv6地址的主機(jī)也能訪問IPv4網(wǎng)絡(luò)中的資源。當(dāng)前最常用的互通技術(shù)是NAT-PT技術(shù)，而NAT-PT技術(shù)又可以分為靜態(tài)NAT-PT和結(jié)合ALG技術(shù)的動(dòng)態(tài)NAT-PT。

表1 常見隧道技術(shù)比較Tab.1 Conventional channel technical comparison

（1）靜態(tài)NAT-PT技術(shù)。靜態(tài)NAT-PT技術(shù)是在NAT-PT網(wǎng)關(guān)靜態(tài)配置IPv6和IPv4地址的綁定關(guān)系。當(dāng)IPv4主機(jī)和IPv6主機(jī)報(bào)文互通，NAT-PT網(wǎng)關(guān)根據(jù)配置的綁定關(guān)系進(jìn)行轉(zhuǎn)換，且任何一側(cè)主機(jī)都可以主動(dòng)向另一側(cè)發(fā)起連接。

靜態(tài)NAT-PT技術(shù)原理簡(jiǎn)單，適合永久在線或需要提供穩(wěn)定連接的應(yīng)用場(chǎng)合。但是當(dāng)有很多主機(jī)需要轉(zhuǎn)換時(shí)，配置和維護(hù)顯得復(fù)雜，而且消耗較多的IPv4地址，因而不適合大規(guī)模網(wǎng)絡(luò)中使用。

（2）動(dòng)態(tài)NAT-PT技術(shù)。動(dòng)態(tài)NAT-PT技術(shù)改進(jìn)了靜態(tài)NAT-PT消耗大量IPv4地址地缺點(diǎn)，采用動(dòng)態(tài)地址映射和上層協(xié)議映射的方法，使大量的IPv6地址可以通過很少的IPv4地址進(jìn)行轉(zhuǎn)換。

NAT-PT網(wǎng)關(guān)向IPv6網(wǎng)絡(luò)通告1個(gè)96位的地址前綴，當(dāng)IPv4網(wǎng)絡(luò)中的主機(jī)訪問IPv6網(wǎng)絡(luò)時(shí)，這個(gè)地址前綴加上32位的IPv4地址就成為轉(zhuǎn)換后的IPv6地址。

動(dòng)態(tài)NAT-PT技術(shù)僅使用很少的IPv4地址，在不修改IPv4網(wǎng)絡(luò)的情況下，就可實(shí)現(xiàn)純IPv4網(wǎng)絡(luò)與純IPv6網(wǎng)絡(luò)的相互訪問，是一個(gè)很優(yōu)秀的IPv4與IPv6網(wǎng)絡(luò)互通的過渡技術(shù)。但是動(dòng)態(tài)NAT-PT技術(shù)比較復(fù)雜，對(duì)NAT-PT設(shè)備的操作系統(tǒng)設(shè)計(jì)水平、硬件處理能力及系統(tǒng)穩(wěn)定性提出了很高的要求。

1.3 綜合組網(wǎng)重要因素

IPv6與IPv4綜合組網(wǎng)時(shí)，需要考慮的重要因素如下。

（1）擴(kuò)展性（Scalability）。擴(kuò)展性一方面是指某種組網(wǎng)技術(shù)能否支持網(wǎng)絡(luò)平滑的升級(jí)，擴(kuò)展性較差的技術(shù)雖然會(huì)解決目前的問題，但同時(shí)也會(huì)成為網(wǎng)絡(luò)升級(jí)的障礙。另一方面是指，在網(wǎng)絡(luò)的各個(gè)部分采用的不同技術(shù)之間是否存在制約，如某個(gè)網(wǎng)絡(luò)的部分采用了IPv6 to IPv4機(jī)制，則要求與其通信的其他網(wǎng)絡(luò)部分也要支持這種機(jī)制（采用IPv6 to IPv4路由器或IPv6 to IPv4中繼器）。

（2）安全性（Security）。安全性包括多個(gè)方面：首先，組網(wǎng)技術(shù)是否會(huì)破壞原網(wǎng)絡(luò)的安全性；其次，組網(wǎng)技術(shù)本身是否存在安全漏洞或隱患。

（3）性能（Performance）。組網(wǎng)技術(shù)的性能包括其對(duì)原有網(wǎng)絡(luò)的網(wǎng)絡(luò)性能的影響、其自身的網(wǎng)絡(luò)性能如何2方面。

（4）主機(jī)需求（Requirements of Hosts）。 主要需求包括協(xié)議棧、IPv4地址（全局還是臨時(shí)、如何獲得和管理）需求、IPv6地址（地址類型、分配策略等）需求等。

（5）路由器需求（Requirements of Routers）。

（6）IPv4地址需求（IPv4 Address Requirement）。當(dāng)在網(wǎng)絡(luò)中按照某個(gè)組網(wǎng)技術(shù)組網(wǎng)時(shí)，可能涉及地址管理問題，例如，其對(duì)IPv4地址的需求量如何，需要全局地址還是臨時(shí)地址。

（7）IPv6地址需求（IPv6 Address Requirement）。IPv6提供的地址長(zhǎng)度由IPv4的32 bits擴(kuò)展到128 bits。利用好IPv6地址的層次化結(jié)構(gòu)，通過規(guī)劃IPv6地址來表達(dá)網(wǎng)絡(luò)結(jié)構(gòu)和路由，達(dá)到減少骨干路由設(shè)備的路由表的目標(biāo)。所以，要重視IPv6地址類型的選擇和分配策略的規(guī)劃。

（8）易用性（Ease of Use）。組網(wǎng)技術(shù)的復(fù)雜性直接制約了其應(yīng)用的范圍，一個(gè)復(fù)雜的、不易理解的組網(wǎng)技術(shù)，在網(wǎng)絡(luò)中采用時(shí)會(huì)帶來諸多問題（維護(hù)與管理、實(shí)施成本等）。

（9）易管理性（Ease of Management）。

（10）應(yīng)用場(chǎng)景與應(yīng)用階段（Application Scenarios and Phase）。每種網(wǎng)絡(luò)遷移策略及其相應(yīng)的組網(wǎng)技術(shù)均有其各自的優(yōu)點(diǎn)和缺點(diǎn)，有著各自的適用環(huán)境，這些特性直接影響了在綜合組網(wǎng)中組網(wǎng)技術(shù)的選擇。

（11）其他因素（Other Factors）。IPv6技術(shù)增加了一些和網(wǎng)絡(luò)安全、QoS保證等方面的支持能力，但是在一些綜合組網(wǎng)環(huán)境中，這些附加的特性可能不能得以體現(xiàn)。

2 IPv6過渡策略

2.1 IPv6過渡路線

隨著對(duì)IPv4向IPv6過渡技術(shù)研究的不斷深入，業(yè)界對(duì)于過渡問題的認(rèn)識(shí)也不斷深入，IETF對(duì)于這個(gè)問題的認(rèn)識(shí)經(jīng)歷了遷移（Migration）、過渡（Transition）、集成（Integration）、互操作（Interoperation）長(zhǎng)期共存（Co-existence）階段。從長(zhǎng)遠(yuǎn)來看，IPv4和IPv6技術(shù)在網(wǎng)絡(luò)中將長(zhǎng)期共存（Co-existence）。未來的IP網(wǎng)絡(luò)將是IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)的集成（Integration）網(wǎng)絡(luò)。

從IPv4向IPv6過渡可以劃分為4個(gè)階段。第1階段，以IPv4網(wǎng)絡(luò)為主體，IPv6網(wǎng)絡(luò)僅在局部構(gòu)成中小型網(wǎng)絡(luò)，即“IPv6孤島，IPv4海洋”；第2階段，IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)并行；第3階段，以IPv6網(wǎng)絡(luò)為主體，IPv4網(wǎng)絡(luò)僅在局部構(gòu)成中小型網(wǎng)絡(luò)，即“IPv4孤島，IPv6海洋”；第4階段，以IPv6網(wǎng)絡(luò)為一統(tǒng)天下。IPv6網(wǎng)絡(luò)演進(jìn)如圖1所示。

2.2 基本原則

（1）最大限度地保護(hù)既有投資。在進(jìn)行IPv6與IPv4綜合組網(wǎng)方案的研究時(shí)，需要考慮到現(xiàn)有的各個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)實(shí)體的既有投資，這包括設(shè)備投資、市場(chǎng)投資、技術(shù)儲(chǔ)備、人才儲(chǔ)備等多個(gè)方面。只有很好地保護(hù)既有投資的組網(wǎng)技術(shù)和其相應(yīng)的方案才能具有較好的實(shí)用性。

（2）保證IPv4和IPv6主機(jī)之間的互通。網(wǎng)絡(luò)中的IPv4主機(jī)和IPv6主機(jī)必須能夠互通，包括路由可達(dá)和IP包可達(dá)。只有在兩者互通的基礎(chǔ)上才能談應(yīng)用層面的互通。

（3）保證現(xiàn)有IPv4應(yīng)用在綜合組網(wǎng)環(huán)境中的正常應(yīng)用。現(xiàn)有IPv4網(wǎng)絡(luò)中的應(yīng)用已經(jīng)支持了大量的用戶，IPv6技術(shù)在網(wǎng)絡(luò)中的引入不能對(duì)現(xiàn)有的業(yè)務(wù)造成影響，這種影響包括業(yè)務(wù)性能的影響、網(wǎng)絡(luò)可靠性的影響以及網(wǎng)絡(luò)安全性的影響等多方面。

（4）避免設(shè)備之間的依賴性，設(shè)備的更新須具有獨(dú)立性。IPv6與IPv4綜合組網(wǎng)技術(shù)要求避免設(shè)備升級(jí)時(shí)設(shè)備之間的依賴和耦合，網(wǎng)絡(luò)中的各個(gè)部分可以單獨(dú)選擇可用的組網(wǎng)技術(shù)，這些技術(shù)的選擇不能制約其他網(wǎng)絡(luò)部分組網(wǎng)技術(shù)的選擇和設(shè)備的更新。

（5）綜合組網(wǎng)過程對(duì)于網(wǎng)絡(luò)管理者和終端用戶來講要易于理解和實(shí)現(xiàn)。綜合組網(wǎng)過程簡(jiǎn)單并易于實(shí)現(xiàn)是組網(wǎng)成功與否的一個(gè)重要因素，過于復(fù)雜的組網(wǎng)過程不但增加網(wǎng)絡(luò)故障發(fā)生的幾率，而且也影響用戶的跟進(jìn)速度。

（6）提高組網(wǎng)靈活性，支持網(wǎng)絡(luò)漸進(jìn)升級(jí)，用戶擁有選擇何時(shí)過渡和如何過渡的權(quán)利。

（7）綜合組網(wǎng)以后網(wǎng)絡(luò)的服務(wù)質(zhì)量不應(yīng)該有明顯的降低。由于IPv6路由器的性能比同級(jí)別的IPv4路由器的性能有所下降，雙棧路由器的性能也不是很高，因此IPv6與IPv4綜合組網(wǎng)以后，網(wǎng)絡(luò)的整體性能可能下降，但是這種下降不會(huì)對(duì)現(xiàn)有業(yè)務(wù)的服務(wù)質(zhì)量造成明顯的影響。

（8）綜合組網(wǎng)以后網(wǎng)絡(luò)的可靠性和穩(wěn)定性不能削弱。

（9）綜合組網(wǎng)過程中應(yīng)該考慮如何充分發(fā)揮IPv6的技術(shù)優(yōu)勢(shì)。IPv6技術(shù)的提出主要是為了解決IP地址空間不足的問題，但也增加了一些其他功能，比如網(wǎng)絡(luò)安全性支持能力等。在綜合組網(wǎng)技術(shù)研究中應(yīng)該考慮如何使這些技術(shù)優(yōu)勢(shì)得以發(fā)揮。

（10）在設(shè)計(jì)綜合組網(wǎng)方案時(shí)，一方面要考慮到IPv6與IPv4長(zhǎng)期共存，另一方面也要考慮到將來網(wǎng)絡(luò)全部采用IPv6的可能。因此，在技術(shù)研究時(shí)要注意所選技術(shù)能夠支持網(wǎng)絡(luò)的平滑過渡，不會(huì)形成將來網(wǎng)絡(luò)過渡的新障礙。

2.3 注意事項(xiàng)

（1）在IPv4業(yè)務(wù)和IPv6業(yè)務(wù)互不影響的前提下，支持IPv4業(yè)務(wù)與IPv6業(yè)務(wù)的互通。在綜合組網(wǎng)初期要實(shí)現(xiàn)IPv4網(wǎng)元與IPv6網(wǎng)元的互聯(lián)，可以分別支持IPv4業(yè)務(wù)和IPv6業(yè)務(wù)，這些業(yè)務(wù)可以單獨(dú)運(yùn)營(yíng)，互相不互通，在綜合組網(wǎng)的后期要實(shí)現(xiàn)IPv4業(yè)務(wù)與IPv6業(yè)務(wù)的業(yè)務(wù)層面的互通。

（2）應(yīng)著重考慮從邊緣到骨干的逐步演進(jìn)策略（同時(shí)關(guān)注從骨干到邊緣的策略）。網(wǎng)絡(luò)演進(jìn)的策略（從邊緣到骨干還是從骨干到邊緣）一直是IPv6與IPv4綜合組網(wǎng)技術(shù)研究中有較多爭(zhēng)論的問題。一般認(rèn)為，IPv6技術(shù)在網(wǎng)絡(luò)中的引入主要是為解決IP地址空間不足的問題，而大量消耗IP地址的是網(wǎng)絡(luò)的邊緣，因?yàn)榫W(wǎng)絡(luò)的終端、接入設(shè)備、匯集設(shè)備數(shù)量遠(yuǎn)遠(yuǎn)多于城域核心網(wǎng)絡(luò)或骨干網(wǎng)絡(luò)的網(wǎng)元數(shù)目，因此，在網(wǎng)絡(luò)邊緣采用IPv6技術(shù)可以有效地解決IP地址空間不足的問題。另一方面，骨干網(wǎng)絡(luò)和城域核心網(wǎng)絡(luò)的設(shè)計(jì)原則是簡(jiǎn)單、高效，而就目前的實(shí)際情況來講，IPv6路由器的路由轉(zhuǎn)發(fā)性能低于IPv4路由器的性能，因此在城域核心網(wǎng)和骨干網(wǎng)應(yīng)該采用IPv4協(xié)議，目前還沒有對(duì)這部分網(wǎng)絡(luò)進(jìn)行IPv6協(xié)議升級(jí)的迫切需求。保證核心網(wǎng)和骨干網(wǎng)的長(zhǎng)期相對(duì)穩(wěn)定有利于網(wǎng)絡(luò)的持續(xù)穩(wěn)定發(fā)展，因此從邊緣到骨干的網(wǎng)絡(luò)逐步演進(jìn)策略得到了大多數(shù)研究人員的認(rèn)同。

（3）綜合組網(wǎng)后網(wǎng)絡(luò)管理功能應(yīng)該較原有網(wǎng)絡(luò)有所加強(qiáng)。在電力信息通信網(wǎng)絡(luò)中引入IP技術(shù)以后，網(wǎng)絡(luò)的管理模式和運(yùn)營(yíng)模式都不能再按照互聯(lián)網(wǎng)的相關(guān)模式進(jìn)行，這一點(diǎn)已經(jīng)得到了越來越多的研究人員的支持。原有IPv4網(wǎng)絡(luò)所存在的技術(shù)、管理方面的問題已經(jīng)逐步暴露出來，在IPv6與IPv4綜合組網(wǎng)技術(shù)的研究中，要同時(shí)考慮這2方面的內(nèi)容，提高網(wǎng)絡(luò)的可管理性和可維護(hù)性。

（4）應(yīng)考慮對(duì)IPv4地址資源的使用效率。在進(jìn)行IPv6與IPv4綜合組網(wǎng)時(shí)，不同的綜合組網(wǎng)技術(shù)對(duì)于IPv4地址的需求也不相同，有些組網(wǎng)技術(shù)依然需要大量的IPv4地址，因此IPv4地址的需求量也是綜合組網(wǎng)技術(shù)研究中應(yīng)該注意的一個(gè)問題。

（5）應(yīng)考慮為終端用戶所能帶來的好處（業(yè)務(wù)、興趣點(diǎn)等）。在IPv4網(wǎng)絡(luò)中引入IPv6技術(shù)，可以解決運(yùn)營(yíng)商的IP地址空間不足的問題。但是，網(wǎng)絡(luò)的這種升級(jí)究竟能為終端用戶帶來什么好處，或者說，終端用戶有什么理由要支持這種升級(jí)是一個(gè)需要考慮的問題。網(wǎng)絡(luò)升級(jí)以后能夠提供更好的服務(wù)或者可以增加新的業(yè)務(wù)種類，并形成新的業(yè)務(wù)興趣點(diǎn)是刺激終端用戶積極跟進(jìn)的重要因素。網(wǎng)絡(luò)升級(jí)以后，只有用戶的增加、用戶對(duì)網(wǎng)絡(luò)滿意度的提高、業(yè)務(wù)收入的增長(zhǎng)才能夠真正推動(dòng)運(yùn)營(yíng)商對(duì)網(wǎng)絡(luò)升級(jí)改造的進(jìn)程。

（6）應(yīng)該有明確的網(wǎng)絡(luò)過渡計(jì)劃。網(wǎng)絡(luò)的升級(jí)是一個(gè)牽涉到網(wǎng)絡(luò)各個(gè)層面的重要問題，因此運(yùn)營(yíng)部門應(yīng)該有一個(gè)長(zhǎng)遠(yuǎn)的規(guī)劃和具體的實(shí)施計(jì)劃，這種規(guī)劃和計(jì)劃應(yīng)該和企業(yè)的技術(shù)路線和網(wǎng)絡(luò)發(fā)展方向相一致，避免網(wǎng)絡(luò)升級(jí)過渡的盲目性以及由此帶來的諸多混亂。

（7）綜合組網(wǎng)時(shí)應(yīng)統(tǒng)籌考慮到對(duì)現(xiàn)有IPv4網(wǎng)絡(luò)中存在的一些問題的改進(jìn)（NAT，地址規(guī)劃等）。在IPv6與IPv4綜合組網(wǎng)技術(shù)研究時(shí)要充分分析和研究現(xiàn)有IPv4網(wǎng)絡(luò)中所存在的問題，以期在綜合組網(wǎng)方案中能夠解決或者避免這些問題。

（8）網(wǎng)絡(luò)的各個(gè)部分之間的技術(shù)選擇應(yīng)該具有獨(dú)立性，如城域核心網(wǎng)、接入網(wǎng)、駐地網(wǎng)應(yīng)該可以選擇不同的技術(shù)。

3 結(jié)論

IPv6是IPv4的替代協(xié)議，是下一代互聯(lián)網(wǎng)的核心和基礎(chǔ)協(xié)議[5-11]。從1994年IETF批準(zhǔn)RFC1752至今，IPv6已經(jīng)走過了15年的發(fā)展歷程。今天，IPv6已經(jīng)站在了大規(guī)模商用的門坎上，業(yè)界公認(rèn)，IPv6將全面推動(dòng)以移動(dòng)通信、數(shù)字家電和智能電網(wǎng)為代表的一系列新業(yè)務(wù)和新技術(shù)的發(fā)展，為社會(huì)全面信息化提供可靠的基礎(chǔ)協(xié)議。IPv6的實(shí)際部署并不能一蹴而就，由于IPv4是目前Internet上的統(tǒng)治性協(xié)議，現(xiàn)階段IP網(wǎng)絡(luò)上的絕大多數(shù)應(yīng)用都是基于IPv4的，基于IPv6的應(yīng)用需要逐步開發(fā)，客戶群需要逐漸培養(yǎng)，而且基于IPv4技術(shù)的累積投資巨大，因此決定了IPv4向IPv6的過渡將是一個(gè)漫長(zhǎng)的過程。

支撐智能配用電網(wǎng)的信息通信網(wǎng)向IPv6過渡將是大勢(shì)所趨。如何在整個(gè)過渡期間做到業(yè)務(wù)平滑遷移，如何保護(hù)電網(wǎng)企業(yè)既有投資和IPv4用戶既有利益，是電網(wǎng)企業(yè)和設(shè)備供應(yīng)商需要研究的共同課題[14]。

在整個(gè)過渡期間，對(duì)于智能配用電網(wǎng)的業(yè)務(wù)應(yīng)用系統(tǒng)，WinXP操作系統(tǒng)通過安裝ipv6 install即可開啟雙棧，而Vista操作系統(tǒng)則默認(rèn)支持雙棧。

在整個(gè)過渡期間，對(duì)于智能配用電網(wǎng)的終端，用戶主機(jī)雙棧是關(guān)鍵，即同時(shí)能夠訪問IPv4和IPv6兩個(gè)網(wǎng)絡(luò)。在雙棧下，只要保證一個(gè)域名解析返回的是有效的IPv4或IPv6地址，就不會(huì)有無法訪問問題。可以做到瀏覽一個(gè)網(wǎng)站時(shí)部分走IPv4，部分走IPv6。

在整個(gè)過渡期間，對(duì)于智能配用電網(wǎng)的數(shù)據(jù)傳輸網(wǎng)絡(luò)，過渡解決方案如下：

（1）在能直接建立IPv6鏈路且有帶寬保證情況下，盡量使用純IPv6路由而不建議用隧道技術(shù)，隧道技術(shù)應(yīng)在沒有直接IPv6鏈路可用的情況下使用。

（2）對(duì)于采用私網(wǎng)IP的IPv4網(wǎng)絡(luò)升級(jí)，初期可以采用IPv6 to IPv4自動(dòng)隧道技術(shù)與其他IPv6網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)。

（3）零星雙棧節(jié)點(diǎn)接入IPv6網(wǎng)絡(luò)，建議使用ISATAP隧道。

（4）對(duì)于新建的IPv6網(wǎng)絡(luò)，建議使用6PE/6VPE網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)。在點(diǎn)對(duì)點(diǎn)的場(chǎng)合，可以酌情使用GRE或者6over4手工隧道。

（5）純IPv6節(jié)點(diǎn)與純IPv4節(jié)點(diǎn)之間通信時(shí)，需要使用協(xié)議轉(zhuǎn)換（NAT-PT）或應(yīng)用層網(wǎng)關(guān)（ALG）技術(shù)，但應(yīng)盡量保證在不修改原有應(yīng)用情況下使用。

（6）雙協(xié)議棧節(jié)點(diǎn)與純IPv6或純IPv4節(jié)點(diǎn)通信時(shí)，不需要采用協(xié)議轉(zhuǎn)換的方式進(jìn)行通信，可根據(jù)具體應(yīng)用自動(dòng)選擇相應(yīng)協(xié)議棧進(jìn)行通信，可用于擁有合法IPv4地址的小型網(wǎng)絡(luò)升級(jí)，但要考慮到主機(jī)的性能是否能夠承受雙棧運(yùn)行的負(fù)擔(dān)。

[1]苗新，張逸飛，劉津.智能電網(wǎng)的中國(guó)之路[J].國(guó)家電網(wǎng)，2009，7:54-56.

[2]國(guó)家電網(wǎng)公司.2009特高壓輸電技術(shù)國(guó)際會(huì)議紀(jì)要[EB/OL].[2009-06-30].

[3]苗新，張愷，陳希，等.建設(shè)中國(guó)特色智能電網(wǎng)的框架探討[C].2009特高壓輸電技術(shù)國(guó)際會(huì)議論文集(UHV2009)，北京，2009.5：UHV09_CP0600_1-6.

[4]苗新，張愷，陳希，等.建設(shè)智能電網(wǎng)的發(fā)展對(duì)策[J].電力建設(shè)，2009，30(6)：6-10.

[5]ITU-TY.2051—2008 General overview of IPv6-based NGN[S].

[6]ITU-T Y.2052—2008 Framework of multi-homing in IPv6-based NGN[S].

[7]ITU-T Y.2053—2008 Functional requirements for IPv6 migration in NGN[S].

[8]ITU-T Y.2054—2008 Framework to supportsignalling for IPv6-based NGN[S].

[9]RFC 2460 Internet Protocol,Version 6(IPv6)Specification[S].

[10]RFC2461 Neighbor Discovery for IPVersion 6(IPv6)[S].

[11]RFC3056 Connection of IPv6 Domains via IPv4 Clouds[S].

[12]華為.通向下一代互聯(lián)網(wǎng)的金橋：IPv6過渡技術(shù)淺析[EB/OL].[2009-07-30]. http://www.huawei.com/cn/products/datacomm/detailitem/view.do?id=2564&rid=2044&page=1.

[13]曹薊光.IPv4/IPv6綜合組網(wǎng)技術(shù)基本原則研究[EB/OL].[2009-07-30].http://www.edu.cn/20060119/3171139.shtml.

[14]苗新，張愷，田世明，等.支撐智能電網(wǎng)的信息通信體系[J].電網(wǎng)技術(shù)，2009，33(17)：8-13.