顧雙利/中國(guó)能源建設(shè)集團(tuán)北京電力建設(shè)公司

IPV4升級(jí)到下一代互聯(lián)網(wǎng)IPv6的技術(shù)分析與研究

顧雙利/中國(guó)能源建設(shè)集團(tuán)北京電力建設(shè)公司

互聯(lián)網(wǎng)已經(jīng)成為人類生活中不可缺少的一部分，隨著互聯(lián)網(wǎng)的不斷發(fā)展，IPV4地址協(xié)議已不能滿足我們的巨大需求，IPV6地址協(xié)議優(yōu)勢(shì)已經(jīng)被認(rèn)可，從IPv4過(guò)渡到下一代互聯(lián)網(wǎng)IPv6已勢(shì)在必行。但如何從IPv4向IPv6平穩(wěn)過(guò)渡，過(guò)渡技術(shù)的選擇和戰(zhàn)略布局成為了關(guān)鍵性因素。

IPv4 IPv6；過(guò)渡技術(shù)；發(fā)展規(guī)劃

一、概述

目前我們使用的互聯(lián)網(wǎng)主要基于IPv4構(gòu)建的第二代互聯(lián)網(wǎng)，其核心技術(shù)屬于美國(guó)。IPv4的最大問(wèn)題是網(wǎng)絡(luò)地址資源有限，目前的IP地址已于2011年2月3日分配完畢。由于地址不足，基于IPv4的互聯(lián)網(wǎng)逐漸顯現(xiàn)出不足，其在地址容量、安全性、網(wǎng)絡(luò)管理、移動(dòng)性以及服務(wù)質(zhì)量等方面越來(lái)越顯得力不從心。在移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等IP應(yīng)用類業(yè)務(wù)快速增長(zhǎng)的趨勢(shì)下，IPv4地址短缺的問(wèn)題進(jìn)一步凸顯，它嚴(yán)重地制約了互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。現(xiàn)在由IPv4演進(jìn)到以IPv6為代表的下一代互聯(lián)網(wǎng)已經(jīng)成為了各大運(yùn)營(yíng)商關(guān)注的焦點(diǎn)。

二、IPv6的優(yōu)勢(shì)與特點(diǎn)

IPv6是“Internet Protocol Version 6”的縮寫，它是IETF設(shè)計(jì)的用于替代現(xiàn)行版本IP協(xié)議，即：IPv4的下一代IP協(xié)議。

1.IPv6自身優(yōu)勢(shì)

（1）地址空間巨大。

（2）使用更小的路由表。大大減小了路由器中路由表的長(zhǎng)度，提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。

（3）增加了增強(qiáng)的組播。支持以及對(duì)流的控制，這使得網(wǎng)絡(luò)上的多媒體IPv6的長(zhǎng)分布式結(jié)構(gòu)圖應(yīng)用有了長(zhǎng)足發(fā)展的機(jī)會(huì)，為服務(wù)質(zhì)量提供了良好的網(wǎng)絡(luò)平臺(tái)。

（4）加入了對(duì)自動(dòng)配置的支持。這是對(duì)DHCP協(xié)議的改進(jìn)和擴(kuò)展，使得網(wǎng)絡(luò)（尤其是局域網(wǎng)）的管理更加方便和快捷。

（5）具有更高的安全性。在使用IPv6網(wǎng)絡(luò)中用戶可以對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密并對(duì)IP報(bào)文進(jìn)行校驗(yàn)，在IPV6中的加密與鑒別選項(xiàng)提供了分組的保密性與完整性。極大的增強(qiáng)了網(wǎng)絡(luò)的安全性。

（6）允許擴(kuò)充。如果新的技術(shù)或應(yīng)用需要時(shí)，IPV6允許協(xié)議進(jìn)行擴(kuò)充。

（7）更好的頭部格式。簡(jiǎn)化和加速了路由選擇過(guò)程。

（8）新的選項(xiàng)。IPV6有一些新的選項(xiàng)來(lái)實(shí)現(xiàn)附加的功能。

2.IPv6的技術(shù)優(yōu)勢(shì)。IPv4采用32bits，地址數(shù)最多為:232=4294967296個(gè)地址，只有大約43億個(gè)。它的最大問(wèn)題是網(wǎng)絡(luò)地址資源有限，IPV4地址已于2011年2月3日分配完畢。目前解決IPV4資源短缺的辦法是將IPv4私有地址通過(guò)NAT44技術(shù)轉(zhuǎn)換為IPv4公有地址，但不能從根本上解決IPv4地址短缺問(wèn)題。

IPv6采用128 bits，地址數(shù)最多為：2128=4028236692093846346337460743176 8211456個(gè)，IPv6地址數(shù)量上可以理解為是海量的，我們生產(chǎn)的所有智能設(shè)備都可以分配一個(gè)地址。IPv6地址數(shù)量是IPv4地址數(shù)的296倍，解決了地址匱乏問(wèn)題，因此，IPv6具有以下幾方面的技術(shù)優(yōu)勢(shì)：

（1）接近無(wú)限的龐大的地址空間，可解決IPV4地址枯竭問(wèn)題。

（2）即插即用的聯(lián)網(wǎng)方式支持無(wú)狀態(tài)和有狀態(tài)的地址自動(dòng)配置。

（3）支持移動(dòng)特性，任何IPV6節(jié)點(diǎn)都可以支持移動(dòng)IPV6功能，推動(dòng)移動(dòng)互聯(lián)網(wǎng)發(fā)展。

（4）內(nèi)置安全機(jī)制，支持端到端的安全，對(duì)數(shù)據(jù)分組提供加密和鑒別等安全務(wù)服。

（5）保證服務(wù)質(zhì)量，根據(jù)數(shù)據(jù)報(bào)頭中的業(yè)務(wù)流類別和流標(biāo)簽，實(shí)現(xiàn)優(yōu)先級(jí)控制和QoS保證。

3.IPv6的關(guān)鍵技術(shù)。

（1）IPv6DNS技術(shù)。DNS，是IPv6網(wǎng)絡(luò)與IPv4DNS的體系結(jié)構(gòu)，是統(tǒng)一樹狀型結(jié)構(gòu)的域名空間的共同擁有者。在從IPv4到IPv6的演進(jìn)階段，正在訪問(wèn)的域名可以對(duì)應(yīng)于多個(gè)IPv4和IPv6地址，未來(lái)IPv6網(wǎng)絡(luò)的普及，IPv6地址將逐漸取代IPv4地址。

（2）IPv6路由技術(shù)。IPv6路由查找與IPv4的原理一樣，是最長(zhǎng)的地址匹配原則，選擇最優(yōu)路由還允許地址過(guò)濾、聚合、注射操作。原來(lái)的IPv4 IGP和BGP的路由技術(shù)，如ISIS，OSPFv2和BGP-4動(dòng)態(tài)路由協(xié)議一直延續(xù)IPv6網(wǎng)絡(luò)中，新的IPv6協(xié)議，新的版本分別是 ISISv6、OSPFv3，BGP4+。

（3）IPv6安全技術(shù)。相比IPv4，IPv6沒(méi)新的安全技術(shù)，但更多的IPv6協(xié)議通過(guò)128字節(jié)的，IPsec報(bào)文頭包，ICMP地址解析，和其它安全機(jī)制來(lái)提高網(wǎng)絡(luò)的安全性。從IPv6的關(guān)鍵技術(shù)的角度來(lái)看，IPv6和IPv4互聯(lián)網(wǎng)體系的改革，重點(diǎn)是修正IPv4的缺點(diǎn)。

三、IPv6技術(shù)發(fā)展情況

1.IPv6基本協(xié)議。

（1）基礎(chǔ)協(xié)議由IPv6工作組承擔(dān)，工作組已于2007年關(guān)閉；

（2）IPv6尋址,路由,DNS，ICMPv6、組播等基本協(xié)議已成熟，能夠滿足商用要求；

2.IPv6過(guò)渡技術(shù)。

（1）IPv4和IPv6協(xié)議不兼容；

（2）IPv4向IPv6過(guò)渡演進(jìn)時(shí)，需采用相應(yīng)的過(guò)渡技術(shù)，包括翻譯、隧道、雙棧等；

3.IPv4向IPv6過(guò)渡技術(shù)概述。

（1）雙棧技術(shù)。雙棧是同時(shí)啟用IPv4和IPv6協(xié)議棧(需有雙棧應(yīng)用),從而同時(shí)支持兩種通信的技術(shù),如圖1所示。

圖1

（2）隧道技術(shù).隧道是在由一種協(xié)議(如IPv4)組成的網(wǎng)絡(luò)中傳送另一種協(xié)議 (如IPv6)數(shù)據(jù)包的技術(shù)，主要包括6RD、DS-LITE、L2TP、6PE、6VPE等，如圖2所示。

圖2

（3）翻譯技術(shù)。翻譯解決的是兩種協(xié)議互訪/互通的問(wèn)題?；ヂ?lián)網(wǎng)的基本特性為“無(wú)連接”的體系結(jié)構(gòu)，路由器不需要維護(hù)狀態(tài)，IPv4/IPv6翻譯器本身也是一個(gè)路由器，因此無(wú)狀態(tài)的IPv4/IPv6翻譯器對(duì)于運(yùn)營(yíng)商來(lái)講更具有價(jià)值。同時(shí)，無(wú)狀態(tài)IPv4/IPv6翻譯（IVI）技術(shù)具有可擴(kuò)展性、可管理性、安全性好的特點(diǎn)，并支持雙向發(fā)起的通信，如圖3所示。

圖3

4.過(guò)渡技術(shù)對(duì)比,見表1所示技術(shù)均不解決寬帶用戶IPv4地址短缺問(wèn)題。

表1

4 IPv6網(wǎng)絡(luò)發(fā)展趨勢(shì)分析

1.IPv6戰(zhàn)略布局和規(guī)劃措施。目前IPv6技術(shù)和標(biāo)準(zhǔn)已經(jīng)基本成熟，多個(gè)國(guó)家組建了多個(gè)規(guī)模不等的IPv6試驗(yàn)網(wǎng)，網(wǎng)絡(luò)設(shè)備基本成熟。我國(guó)為加快發(fā)展下一代互聯(lián)網(wǎng)產(chǎn)業(yè)，發(fā)布了相關(guān)路線圖和時(shí)間表。根據(jù)互聯(lián)網(wǎng)行業(yè)“十二五”發(fā)展規(guī)劃，“十二五”期間，下一代互聯(lián)網(wǎng)將逐漸進(jìn)入公眾生活，2015年將完成全面商用部署。目前，包括三大移動(dòng)運(yùn)營(yíng)商，華為、中興等電信設(shè)備制造商，以及騰訊、淘寶網(wǎng)等互聯(lián)網(wǎng)公司，都已經(jīng)完成了前期的測(cè)試工作。“教育科研基礎(chǔ)設(shè)施IPV6升級(jí)和應(yīng)用示范”項(xiàng)目已驗(yàn)收，為下一步全國(guó)大規(guī)模發(fā)展奠定了重要基礎(chǔ)。

2.中國(guó)IPV6發(fā)展規(guī)劃。

（1）2013年年底前，開展IPv6網(wǎng)絡(luò)小規(guī)模商用試點(diǎn)；

（2）2014年至2015年，全面商用部署，開展IPv6網(wǎng)絡(luò)大規(guī)模部署和商用，逐步停止向新用戶分配IPv4地址；

（3）力爭(zhēng)在“十三五”期間（2016--2020年），基本建成世界先進(jìn)水平的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，完成向下一代互聯(lián)網(wǎng)的平滑演進(jìn)過(guò)渡，進(jìn)一步提高互聯(lián)網(wǎng)普及率，大幅縮小數(shù)字鴻溝，基本掌握關(guān)鍵領(lǐng)域核心技術(shù)和知識(shí)產(chǎn)權(quán)，實(shí)現(xiàn)我國(guó)互聯(lián)網(wǎng)的跨越發(fā)展。見圖4所示。

圖4

2021年以后目標(biāo)階段，即：?jiǎn)螚Pv6。

5.IPv4向IPv6過(guò)渡技術(shù)三種方案的選擇

在困擾IPv4與IPv6網(wǎng)互聯(lián)互通的問(wèn)題上，我國(guó)的研究組提出的無(wú)狀態(tài)IPv4/IPv6翻譯技術(shù)可以解決IPv4地址和海量IPv6地址空間的無(wú)狀態(tài)映射問(wèn)題，以及不兼容的IPv4協(xié)議和IPv6協(xié)議的翻譯問(wèn)題。隨著翻譯技術(shù)的成熟，建設(shè)純IPv6網(wǎng)絡(luò)，實(shí)施“以翻譯技術(shù)為主，輔之以封裝，并與現(xiàn)有網(wǎng)絡(luò)互聯(lián)互通，是目前較為理想且可行的方案。

六、結(jié)束語(yǔ)

網(wǎng)絡(luò)的復(fù)雜性和設(shè)備的多樣性決定了IPv4向IPv6過(guò)渡需要多種技術(shù)共存，通過(guò)現(xiàn)網(wǎng)驗(yàn)證IPV6過(guò)渡技術(shù)的適用性及對(duì)部署方式進(jìn)行探索是現(xiàn)階段的主要目標(biāo)，同時(shí)為開展IPV6業(yè)務(wù)提供了網(wǎng)絡(luò)保障。隨著網(wǎng)絡(luò)業(yè)務(wù)的不斷發(fā)展，尤其是物聯(lián)網(wǎng)、4G的發(fā)展，IP地址的消耗正在進(jìn)一步加大，各運(yùn)營(yíng)商的網(wǎng)絡(luò)向IPv6演進(jìn)是一種必然趨勢(shì)。從全球范圍看，IPv6發(fā)展至今，其網(wǎng)絡(luò)規(guī)模不到IPv4的1/10，流量只有IPv4的1%，推動(dòng)互聯(lián)網(wǎng)由IPv4向IPv6演進(jìn)過(guò)渡，并在此基礎(chǔ)上發(fā)展下一代互聯(lián)網(wǎng)已成為全球共識(shí)。

[1]IPv6—構(gòu)建下一代多業(yè)務(wù)承載網(wǎng)[EB/OL].[2010-02-01]

[2]IPv6 過(guò) 渡 技 術(shù) 簡(jiǎn) 介 [EB/OL]. [2007-01-01]http://www.h3c.com.cn/.

[3]IPv4向IPv6演進(jìn)的技術(shù)及應(yīng)用場(chǎng)景探討[J]程燁潘崇道移動(dòng)通訊2010年第18期

[4]下一代互聯(lián)網(wǎng)IPv6技術(shù)的研究[D].]黃明超.南京郵電大學(xué),2013.

顧雙利，男，工程師，1985年畢業(yè)于北京電力學(xué)校，通迅專業(yè)，1991年畢業(yè)于北京廣播電視大學(xué)，計(jì)算機(jī)應(yīng)用專業(yè)，現(xiàn)就職于中國(guó)能源建設(shè)集團(tuán)北京電力建設(shè)公司，主要從事計(jì)算機(jī)局域網(wǎng)建設(shè)維護(hù)及計(jì)算機(jī)維修等工作。