陳永明

（貴州大學(xué)明德學(xué)院 通信工程系，貴州 貴陽 550004）

網(wǎng)絡(luò)技術(shù)的日益膨脹導(dǎo)致IPv4地址資源枯竭，雖然網(wǎng)絡(luò)地址翻譯(NAT)技術(shù)能解決IPv4地址問題，但也帶來地址解析和處理方面的資源開銷，導(dǎo)致某些高層網(wǎng)絡(luò)訪問失效。IPv4在互聯(lián)網(wǎng)在實際應(yīng)用中越來越暴露其脆弱性，成為制約互聯(lián)網(wǎng)發(fā)展的瓶頸因素。IPv6協(xié)議128bit IP地址解決了地址長度問題，并在安全性和網(wǎng)絡(luò)管理、移動支持等方面有明顯的改進(jìn)，是下一代互聯(lián)網(wǎng)絡(luò)協(xié)議采用的核心標(biāo)準(zhǔn)。在目前IPv4向IPv6過渡的客觀情況下，進(jìn)行混合式組網(wǎng)技術(shù)研究有重要的現(xiàn)實意義。

1 IPv6替代IPv4的技術(shù)優(yōu)勢

IPv4很好地實現(xiàn)了網(wǎng)絡(luò)互連功能，曾被認(rèn)為是很成功的協(xié)議。但隨著多媒體和網(wǎng)絡(luò)通信技術(shù)的發(fā)展，IPv4在地址空間、配置、端到端連接、服務(wù)質(zhì)量、安全性和移動性等方面暴露出不足和局限性。IPv6協(xié)議繼承了IPv4的許多優(yōu)點，摒棄其弊端，其技術(shù)優(yōu)勢主要體現(xiàn)在擴大化的地址空間、合理的地址分配、自動配置和移動支持技術(shù)、改進(jìn)報頭、改進(jìn)路由（ICMPv6、IDRP）、源主機分段、內(nèi)置安全機制（IPsec、AH 和 ESP、安全關(guān)聯(lián)等）、通過優(yōu)先級增強服務(wù)質(zhì)量和資源預(yù)留等方面。

2 IPv6協(xié)議的核心技術(shù)

（1）IPv6報頭結(jié)構(gòu)。IPv6的數(shù)據(jù)包結(jié)構(gòu)包括報頭、多個擴展報頭和一個上層協(xié)議數(shù)據(jù)單元組成。IPv6報頭是固定長度為40字節(jié)的經(jīng)常存在的信息；擴展報頭是不固定長度的信息；上層協(xié)議數(shù)據(jù)單元一般由上層協(xié)議報頭和它的有效載荷(有效載荷可以是一個ICMpv6報文、一個TCP數(shù)據(jù)段、或者一個UDP報文)。

（2）地址問題。IPv6采用長度為128位的地址長度，提供了2128個不同的IPv6地址，將極大地滿足網(wǎng)絡(luò)智能設(shè)備增長的需求，可以方便連接PDA、移動電話、家庭智能網(wǎng)絡(luò)接入設(shè)備(HAN)等。這些地址采用冒號分十六進(jìn)制格式進(jìn)行地址表示。在地址分配方面，IPv6提供了一種地址自動配置機制，用于即插即用設(shè)備的地址配置。

（3）地址自動配置技術(shù)。IPv6提供了對“即插即用”設(shè)備的自動支持，通過啟動協(xié)議(BOOTstrapProtoeol，BOOTP)和動態(tài)主機配置協(xié)議 (DHCP)。采用這種“狀態(tài)自動配置”(Stateful Autoconfiguration)技術(shù)為新插入的設(shè)備提供信息服務(wù)。

（4）域名解析技術(shù)。IPv6網(wǎng)絡(luò)中的DNS采用樹型結(jié)構(gòu)的域名空間，每一個節(jié)點都有一個標(biāo)識，根節(jié)點用“空”作為標(biāo)記，其余節(jié)點的標(biāo)識長度為1到63字節(jié)之間。一個節(jié)點的域名是由從這個節(jié)點到根節(jié)點的路徑上的所有標(biāo)識從左到右順序排列組成的，標(biāo)識之間用“.”分隔。

（5）鄰居發(fā)現(xiàn)協(xié)議。鄰居發(fā)現(xiàn)協(xié)議 (Nelghbor Diseovery protoeol，NDP)使用 Ipv6控制信息報文(ICM Pv6)來對相鄰節(jié)點進(jìn)行交互管理，并在同一子網(wǎng)中保持網(wǎng)絡(luò)層地址和鏈路層地址之間的映射。在NDP中定義了路由器宣告、路由器請求、路由重定向、鄰居請求和鄰居宣告五種信息。實現(xiàn)了路由器發(fā)現(xiàn)、前綴發(fā)現(xiàn)、參數(shù)發(fā)現(xiàn)、地址自動配置、地址解析、下一跳確定、鄰居不可達(dá)檢測、重復(fù)地址檢測和重定向等網(wǎng)絡(luò)功能。

（6）超長數(shù)據(jù)傳送問題。在IPv6網(wǎng)絡(luò)中，互聯(lián)網(wǎng)上的每條鏈路都要具有1280（或更多個）八位組的最大傳輸單元(MTU)。如果無法在一段之內(nèi)傳送1280個八位組，必須根據(jù)鏈路情況在IPv6下層的協(xié)議中提供分段和重組機制。

（7）路由技術(shù)。IPv6定義了非常靈活的層次尋址及路由結(jié)構(gòu)，通過在上層路由器中使用統(tǒng)一的網(wǎng)絡(luò)前綴對下層多個網(wǎng)絡(luò)進(jìn)行表示，從而減少了路由器的維護(hù)工作，降低了路由器的尋址和存儲開銷。另外，IPv6采用數(shù)據(jù)流標(biāo)簽的形式對流量進(jìn)行識別，從而減少查詢路徑選擇表的時間。在IPv6中，提供了三種路由協(xié)議：RIpv6(Routing Information protoeol，路由信息協(xié)議)、OSpFv6(Open Shortest path First，開放最短路徑優(yōu)先)和 IDRPvZ(Inter-Domain Routing Protoeol，域間路由協(xié)議)以及可能的EIGRP和雙層的IS-IS。

（8）組播技術(shù)。在IPv6協(xié)議中，新增加了“標(biāo)志”組播功能，可以方便地把信息同時傳遞給大量的用戶，傳輸時只占有一些專用帶寬開銷從而節(jié)省帶寬流量。IPv6可以對組播消息傳遞范圍進(jìn)行限制，使得組播消息在特定位置、區(qū)域、公司或其它約定范圍內(nèi)進(jìn)行傳播，從而提高了安全性，減少了帶寬浪費。

3 IPv4/IPv6混合組網(wǎng)相關(guān)技術(shù)

(1)雙協(xié)議棧（Dual Stack）。雙協(xié)議棧就是使網(wǎng)絡(luò)節(jié)點具有一個IPv4棧和一個IPv6棧，同時支持IPv4和IPv6協(xié)議混合組網(wǎng)。如果一臺主機同時支持IPv6和IPv4兩種協(xié)議，那么該主機既能與支持IPv4協(xié)議的主機通信，又能與支持IPv6協(xié)議的主機通信，這就是雙協(xié)議棧技術(shù)的工作機理。

(2)隧道技術(shù)（Tunnel）。目前IPv6應(yīng)用還比較少，要進(jìn)行網(wǎng)絡(luò)連接，必須使用隧道技術(shù)。通過現(xiàn)有的運行IPv4協(xié)議的骨干網(wǎng)絡(luò)(即隧道)將局部的IPV6網(wǎng)絡(luò)連接起來，因而隧道技術(shù)是IPv4向IPv6過渡的初期最易于采用的混合組網(wǎng)技術(shù)。隧道技術(shù)的實現(xiàn)包括封裝、隧道管理和解封裝。封裝在隧道入口點進(jìn)行，其任務(wù)就是創(chuàng)建IPv4報文并發(fā)送出去。解封裝在隧道出口處進(jìn)行，去掉IPv4報文并將剩下的IPv6報文送IPv6協(xié)議處理。根據(jù)封裝/解封裝操作發(fā)生位置的不同，隧道可以分為四種：路由器到路由器((Roofer-to-Router)、主機到路由器(Host-to-Router)、主機到主機(Host-to-Host)、路由器到主機(Router-to-Host)。常用的隧道技術(shù)主要有以下幾種：①IPv6-over-IPv4 GRE隧道技術(shù)；②IPv6-over-IPv4手動隧道；③IPv4兼容IPv6自動隧道；④6to4隧道技術(shù)；⑤6 over 4隧道；⑥Teredo隧道；⑦Isatap隧道技術(shù)。

（3）地址/協(xié)議翻譯(NAT PT)技術(shù)。地址翻譯技術(shù)(NAT PT)是通過SIIT協(xié)議轉(zhuǎn)換技術(shù)和IPv4網(wǎng)絡(luò)中動態(tài)地址翻譯技術(shù)(NAT)相結(jié)合的一種技術(shù)。它利用了SIIT技術(shù)的工作機制，又利用了傳統(tǒng)的IPv4下的NAT技術(shù)來動態(tài)地給訪問IPv4節(jié)點的IPv6節(jié)點分配IPv4地址，主要應(yīng)用于純IPv4網(wǎng)絡(luò)節(jié)點和純IPv6網(wǎng)絡(luò)節(jié)點主機之間的通信。

4 通過6to4隧道技術(shù)混合組網(wǎng)

（1）6to4隧道技術(shù)。6to4可將多個IPv6域通過IPv4網(wǎng)絡(luò)連接到IPv6網(wǎng)絡(luò)。地址格式如：2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx

（2）6to4隧道基本配置，6to4隧道配置示意圖如圖1所示：

圖1 6to4隧道技術(shù)

上圖各個設(shè)備的IP地址配置如下：

設(shè)備 接口 IPv4地址 接口 6to4地址 接口 隧道的6to4地址路由器R1 E0 192.168.100.1/64 E1 2002::c0a8:6401:2::1/64 Tunnel0 2002::c0a8:6401:1::1/64路由器R2 E0 192.168.50.1/64 E1 2002::c0a8:3201:2::1/64 Tunnel0 2002::c0a8:3201:1::1/64主機PC1 2002::c0a8:6401:2::2/64主機PC2 2002::c0a8:3201:2::2/64

（3）6to4隧道技術(shù)原理

由主機PC1發(fā)出報文，路由器R1對報文封裝，路由器R2對報文解封裝，主機PC2對此報文進(jìn)行回復(fù)。

[1]王相林.IPv6技術(shù)新一代網(wǎng)絡(luò)技術(shù)[M].北京：機械工業(yè)出版社，2008.

[2]陳艷格.IPv4/v6隧道問題及部署方案研究[J].電腦開發(fā)與應(yīng)用，2008.