李 楊，冀 瀟

（中國(guó)電子科技集團(tuán)公司電子科學(xué)研究院，北京 100041）

0 引言

近年來(lái)互聯(lián)網(wǎng)的飛速發(fā)展使得 IPv4地址趨于耗盡，全球單播IP地址資源緊缺。針對(duì)IPv4地址資源匱乏的問(wèn)題，有以下三種解決方案[1]:

1）使用無(wú)類域間路由選擇（CIDR，Classless Inter-Domain Routing）技術(shù)，合理分配IPv4地址。

2）使用網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT，Network Address Translation）方法以節(jié)省全球傳播的IPv4地址。

3）使用新一代IP協(xié)議——IPv6網(wǎng)絡(luò)協(xié)議。

前兩項(xiàng)策略只能從表面上減緩IPv4地址的耗盡時(shí)間，無(wú)法根本解決地址耗盡的問(wèn)題?，F(xiàn)在，世界上公認(rèn)可以解決此問(wèn)題的惟一技術(shù)就是IPv6。由于兩種網(wǎng)絡(luò)協(xié)議設(shè)計(jì)的差異，使得兩種技術(shù)互不兼容。并且IPv4技術(shù)已經(jīng)發(fā)展了相當(dāng)長(zhǎng)一段時(shí)間，用戶和設(shè)備數(shù)量巨大，因此IPv4向IPv6網(wǎng)絡(luò)過(guò)渡將會(huì)是個(gè)漫長(zhǎng)的時(shí)期。在此期間，需要深入研究?jī)煞N協(xié)議的共存技術(shù)，確保平穩(wěn)、節(jié)約、有效地過(guò)渡。

1 IPv6技術(shù)簡(jiǎn)介

IPv6是繼IPv4之后的新一代IP協(xié)議，它可以提供巨大的地址空間以滿足未來(lái)全球地址的需求。IPv6的地址長(zhǎng)度為128 bit，它的設(shè)計(jì)具有層次化，便于地址的全局路由。長(zhǎng)遠(yuǎn)來(lái)看 IPv4必將被 IPv6取代，采用IPv6的主要原因有[2]:①IPv6解決了地址耗盡問(wèn)題；②IPv6解決了國(guó)際地址分配問(wèn)題；③IPv6重建了端到端的通信；④IPv6使用限制范圍內(nèi)的地址和地址選擇；⑤IPv6保證了更有效的轉(zhuǎn)發(fā)；⑥IPv6具有內(nèi)置的安全性和移動(dòng)性。

2 IPv6網(wǎng)絡(luò)演進(jìn)過(guò)程

鑒于現(xiàn)有網(wǎng)絡(luò)中存在著大量的IPv4設(shè)備和用戶，IPv6網(wǎng)絡(luò)的發(fā)展將是一個(gè)長(zhǎng)期過(guò)程，大體可以分為三個(gè)階段:①在IPv4網(wǎng)絡(luò)為骨干網(wǎng)的情況下，存在若干小范圍地理位置相隔較遠(yuǎn)的IPv6網(wǎng)絡(luò)孤島；②IPv6規(guī)模不斷擴(kuò)大，與IPv4網(wǎng)絡(luò)規(guī)模相當(dāng)，兩種協(xié)議網(wǎng)絡(luò)通過(guò)協(xié)議轉(zhuǎn)換設(shè)備互聯(lián)互通；③隨著IPv6網(wǎng)絡(luò)規(guī)模不斷增長(zhǎng)，IPv6成為主導(dǎo)下一代互聯(lián)網(wǎng)的網(wǎng)絡(luò)協(xié)議[3]。

中國(guó)公用IPv6網(wǎng)絡(luò)發(fā)展迅猛，隨著近些年的大力投入，中國(guó)IPv6網(wǎng)絡(luò)演進(jìn)程度已發(fā)展到了第二階段。1994年始建了中國(guó)第一個(gè)采用 IPv6技術(shù)的全國(guó)性互聯(lián)網(wǎng)——中國(guó)教育和科研計(jì)算機(jī)網(wǎng)（CERNET）。2003年 10月，全國(guó)性下一代互聯(lián)網(wǎng)CERNET2試驗(yàn)網(wǎng)開通，成為目前所知世界上規(guī)模最大的采用純IPv6技術(shù)的下一代互聯(lián)網(wǎng)主干網(wǎng)?？紤]到IPv6技術(shù)的應(yīng)用前景，本企業(yè)借助如此大規(guī)模的網(wǎng)絡(luò)平臺(tái)，接入CERNET2主干網(wǎng)，進(jìn)行IPv6網(wǎng)絡(luò)設(shè)計(jì)、配置，研究測(cè)試過(guò)渡時(shí)期IPv6/IPv4共存技術(shù)，從而使IPv6技術(shù)被不斷理解和熟悉，對(duì)IPv6技術(shù)的發(fā)展演進(jìn)具有重大意義。

3 IPv6網(wǎng)絡(luò)過(guò)渡技術(shù)

完全拋棄IPv4網(wǎng)絡(luò)將耗費(fèi)巨大。因此，如何制定第二階段的遷移策略，以盡可能低的代價(jià)平穩(wěn)過(guò)渡到第三階段，需要經(jīng)過(guò)大量的研究和測(cè)試驗(yàn)證。下面介紹三種較為常用的過(guò)渡技術(shù)。

3.1 雙棧技術(shù)

雙棧技術(shù)是指在網(wǎng)絡(luò)節(jié)點(diǎn)上同時(shí)運(yùn)行 IPv4和IPv6兩種協(xié)議，從而形成IPv4、IPv6兩個(gè)互不干擾、彼此獨(dú)立的網(wǎng)絡(luò)。由于雙棧技術(shù)部署的簡(jiǎn)易性，它被眾多國(guó)內(nèi)外運(yùn)營(yíng)服務(wù)商所采用。目前大部分路由器、交換機(jī)以及終端節(jié)點(diǎn)均支持IPv4、IPv6協(xié)議共存，對(duì)于這些設(shè)備，部署網(wǎng)絡(luò)時(shí)也不需要額外增加軟硬件[4]。

3.2 隧道技術(shù)

隧道技術(shù)的類型多種多樣，然而它們共同的特征就是在通信對(duì)端建立點(diǎn)到點(diǎn)的連接，并對(duì)不同IP協(xié)議的數(shù)據(jù)包或幀重新封裝進(jìn)行網(wǎng)絡(luò)傳遞[5]。

3.3 NAT-PT技術(shù)

另一種允許 IPv6與 IPv4共存的方法是使用NAT-PT技術(shù)。NAT-PT支持只運(yùn)行IPv6協(xié)議的節(jié)點(diǎn)與只運(yùn)行IPv4協(xié)議的節(jié)點(diǎn)互聯(lián)互通。當(dāng)這些節(jié)點(diǎn)通信時(shí)，它們完全不用考慮對(duì)方運(yùn)行的是不同的IP協(xié)議，其間的轉(zhuǎn)換工作由轉(zhuǎn)換路由器來(lái)完成[6]。

4 網(wǎng)絡(luò)部署與配置實(shí)例

4.1 網(wǎng)絡(luò)拓?fù)鋱D

針對(duì)以上三種共存技術(shù)，本企業(yè)進(jìn)行實(shí)際研究測(cè)試的部署如下。如圖1所示，企業(yè)網(wǎng)使用 Cisco 7606型和H3C MSR 30-40型兩臺(tái)路由器，其中，Cisco 7606路由器作為CERNET2網(wǎng)絡(luò)的接入路由器。

圖1 企業(yè)網(wǎng)絡(luò)拓?fù)?/p>

4.2 IPv6過(guò)渡技術(shù)配置實(shí)例

（1）雙棧技術(shù)配置實(shí)例

本企業(yè)使用的兩臺(tái)路由器均支持IPv4、IPv6協(xié)議，對(duì)于目前主流的操作系統(tǒng)，如 Windows XP、Windows 7、Mac OS X，也都支持兩種協(xié)議共存。如圖2所示，Windows server 2008系統(tǒng)中允許同時(shí)配置IPv4和IPv6地址。

圖2 雙棧技術(shù)配置實(shí)例

（2）GRE隧道配置實(shí)例

如圖3所示，IPv6網(wǎng)絡(luò)兩端存在兩個(gè)物理位置距離較遠(yuǎn)的IPv4網(wǎng)絡(luò)孤島，它們分別通過(guò)router_A和router_B接入IPv6網(wǎng)絡(luò)。對(duì)于這種情況，可以采用GRE隧道技術(shù)使兩個(gè)IPv4網(wǎng)絡(luò)互聯(lián)互通[7]。

圖3 隧道配置拓?fù)?/p>

主要配置如下:

使用兩臺(tái)計(jì)算機(jī)相互通信，結(jié)果如圖4所示。

圖4 GRE隧道配置通信實(shí)例

（3）NAT-PT方法配置實(shí)例

如圖5所示，Cisco 7606和H3C MSR 30-40路由器分別連接IPv4和IPv6子網(wǎng)，為了解決兩種不同協(xié)議子網(wǎng)的互聯(lián)互通問(wèn)題，下面采用靜態(tài)NAT-PT地址轉(zhuǎn)換技術(shù)實(shí)現(xiàn)[9]。

圖5 NAT-PT配置拓?fù)?/p>

H3C路由器主要配置如下:

使用兩臺(tái)計(jì)算機(jī)相互通信，結(jié)果如圖6所示。

圖6 NAT-PT配置通信實(shí)例

4.3 過(guò)渡技術(shù)比較

雙棧技術(shù)是一種比較簡(jiǎn)單的解決IPv4/IPv6共存問(wèn)題的方式，但只有通信鏈路中所有設(shè)備包括路由器、交換機(jī)及終端都支持雙棧技術(shù)才能運(yùn)行。雙棧技術(shù)的另外一個(gè)問(wèn)題是雖然它可實(shí)現(xiàn) IPv4和IPv6網(wǎng)絡(luò)的共存，但是兩種網(wǎng)絡(luò)彼此隔絕，無(wú)法互通。由此可知，使用雙棧技術(shù)不能解決IPv4地址耗盡的問(wèn)題[10]。

隧道技術(shù)本質(zhì)上只是在運(yùn)行相同網(wǎng)絡(luò)協(xié)議的兩端提供點(diǎn)到點(diǎn)的傳輸通道，使得能夠傳送另一種協(xié)議的數(shù)據(jù)。然而此種技術(shù)部署的擴(kuò)展性很差，隨著網(wǎng)絡(luò)孤島的增多，隧道數(shù)量也會(huì)急劇增加，因此隧道技術(shù)只適合于少數(shù)同類型協(xié)議網(wǎng)絡(luò)孤島之間的互聯(lián)。

在NAT-PT技術(shù)中，因?yàn)镮PSec無(wú)法穿越NAT設(shè)備[11]，因此無(wú)法保障端到端通信的安全性。除非在轉(zhuǎn)換路由器上運(yùn)行應(yīng)用轉(zhuǎn)換網(wǎng)關(guān)，否則在IP頭部之外任何位置攜帶 IP地址的應(yīng)用程序都將無(wú)法正常工作。在NAT-PT技術(shù)中存在的另一個(gè)問(wèn)題就是協(xié)議頭部信息，兩種協(xié)議頭部字段是不同的，在選項(xiàng)的處理上也完全不同。

綜上所述，每種過(guò)渡技術(shù)都有其優(yōu)缺點(diǎn)，技術(shù)的多樣性可以為不同的應(yīng)用場(chǎng)景提供可控選擇的保證。所以，應(yīng)結(jié)合不同的場(chǎng)景和需求，綜合考慮各種因素，結(jié)合多種過(guò)渡技術(shù)制定網(wǎng)絡(luò)平滑演進(jìn)的策略。

5 結(jié)語(yǔ)

在新一代網(wǎng)絡(luò)技術(shù)發(fā)展過(guò)程中，企業(yè)對(duì)于互聯(lián)網(wǎng)關(guān)鍵技術(shù)的研究、應(yīng)用和普及發(fā)揮著至關(guān)重要的作用。隨著IPv6技術(shù)在國(guó)內(nèi)如火如荼的開展，研究不斷深入，IPv6技術(shù)將更加穩(wěn)定、成熟和經(jīng)濟(jì)，逐步成為主導(dǎo)下一代互聯(lián)網(wǎng)的關(guān)鍵技術(shù)。

[1]Jeff Doyle,Jennifer Carroll.TCP/IP路由技術(shù)第一卷[M].第2版,北京:人民郵電出版社,2007.

[2]Joseph Davies.理解 IPv6[M].北京:清華大學(xué)出版社,2004.

[3]馬軍峰,妥?？?向 IPv6網(wǎng)絡(luò)演進(jìn)的技術(shù)路線和方案分析[J].通信網(wǎng)絡(luò)技術(shù),2010(05):6-11.

[4]Todd Lammle.CCNA學(xué)習(xí)指南:640-802[M].第7版,北京:人民郵電出版社,2012.

[5]李清平.隧道技術(shù)在新增 IPv6校園網(wǎng)中的實(shí)現(xiàn)及分析[J].計(jì)算機(jī)系統(tǒng)應(yīng)用,2010,19(06):162-165.

[6]彭智朝,陳代武,肖奔,等.IPv6隧道技術(shù)研究與應(yīng)用[J].通信技術(shù),2010,43(06):71-73.

[7]王瑾,吳啟山.基于IPv6過(guò)渡技術(shù)在校園網(wǎng)中的應(yīng)用研究[J].通信技術(shù),2008,41(09):142-143.

[8]Jeff Doyle,Jennifer Carroll.TCP/IP路由技術(shù)第二卷[M].北京:人民郵電出版社,2009.

[9]楊林,楊勇.基于IPv4過(guò)渡時(shí)期 NAT技術(shù)應(yīng)用研究[J].通信技術(shù),2012,45(06):42-43.

[10]王華.面向 IPv6的高校校園網(wǎng)建設(shè)解決方案[J].科技信息,2010(14):597-598.

[11]吳瓊,李小平,董慶寬,等.基于IPv6安全策略系統(tǒng)及一致性研究[J].信息安全與通信保密,2007(08):65-66.