顧雙利/中國能源建設集團北京電力建設公司

IPV4升級到下一代互聯(lián)網IPv6的技術分析與研究

顧雙利/中國能源建設集團北京電力建設公司

互聯(lián)網已經成為人類生活中不可缺少的一部分，隨著互聯(lián)網的不斷發(fā)展，IPV4地址協(xié)議已不能滿足我們的巨大需求，IPV6地址協(xié)議優(yōu)勢已經被認可，從IPv4過渡到下一代互聯(lián)網IPv6已勢在必行。但如何從IPv4向IPv6平穩(wěn)過渡，過渡技術的選擇和戰(zhàn)略布局成為了關鍵性因素。

IPv4 IPv6；過渡技術；發(fā)展規(guī)劃

一、概述

目前我們使用的互聯(lián)網主要基于IPv4構建的第二代互聯(lián)網，其核心技術屬于美國。IPv4的最大問題是網絡地址資源有限，目前的IP地址已于2011年2月3日分配完畢。由于地址不足，基于IPv4的互聯(lián)網逐漸顯現出不足，其在地址容量、安全性、網絡管理、移動性以及服務質量等方面越來越顯得力不從心。在移動互聯(lián)網、物聯(lián)網等IP應用類業(yè)務快速增長的趨勢下，IPv4地址短缺的問題進一步凸顯，它嚴重地制約了互聯(lián)網的應用和發(fā)展?，F在由IPv4演進到以IPv6為代表的下一代互聯(lián)網已經成為了各大運營商關注的焦點。

二、IPv6的優(yōu)勢與特點

IPv6是“Internet Protocol Version 6”的縮寫，它是IETF設計的用于替代現行版本IP協(xié)議，即：IPv4的下一代IP協(xié)議。

1.IPv6自身優(yōu)勢

（1）地址空間巨大。

（2）使用更小的路由表。大大減小了路由器中路由表的長度，提高了路由器轉發(fā)數據包的速度。

（3）增加了增強的組播。支持以及對流的控制，這使得網絡上的多媒體IPv6的長分布式結構圖應用有了長足發(fā)展的機會，為服務質量提供了良好的網絡平臺。

（4）加入了對自動配置的支持。這是對DHCP協(xié)議的改進和擴展，使得網絡（尤其是局域網）的管理更加方便和快捷。

（5）具有更高的安全性。在使用IPv6網絡中用戶可以對網絡層的數據進行加密并對IP報文進行校驗，在IPV6中的加密與鑒別選項提供了分組的保密性與完整性。極大的增強了網絡的安全性。

（6）允許擴充。如果新的技術或應用需要時，IPV6允許協(xié)議進行擴充。

（7）更好的頭部格式。簡化和加速了路由選擇過程。

（8）新的選項。IPV6有一些新的選項來實現附加的功能。

2.IPv6的技術優(yōu)勢。IPv4采用32bits，地址數最多為:232=4294967296個地址，只有大約43億個。它的最大問題是網絡地址資源有限，IPV4地址已于2011年2月3日分配完畢。目前解決IPV4資源短缺的辦法是將IPv4私有地址通過NAT44技術轉換為IPv4公有地址，但不能從根本上解決IPv4地址短缺問題。

IPv6采用128 bits，地址數最多為：2128=4028236692093846346337460743176 8211456個，IPv6地址數量上可以理解為是海量的，我們生產的所有智能設備都可以分配一個地址。IPv6地址數量是IPv4地址數的296倍，解決了地址匱乏問題，因此，IPv6具有以下幾方面的技術優(yōu)勢：

（1）接近無限的龐大的地址空間，可解決IPV4地址枯竭問題。

（2）即插即用的聯(lián)網方式支持無狀態(tài)和有狀態(tài)的地址自動配置。

（3）支持移動特性，任何IPV6節(jié)點都可以支持移動IPV6功能，推動移動互聯(lián)網發(fā)展。

（4）內置安全機制，支持端到端的安全，對數據分組提供加密和鑒別等安全務服。

（5）保證服務質量，根據數據報頭中的業(yè)務流類別和流標簽，實現優(yōu)先級控制和QoS保證。

3.IPv6的關鍵技術。

（1）IPv6DNS技術。DNS，是IPv6網絡與IPv4DNS的體系結構，是統(tǒng)一樹狀型結構的域名空間的共同擁有者。在從IPv4到IPv6的演進階段，正在訪問的域名可以對應于多個IPv4和IPv6地址，未來IPv6網絡的普及，IPv6地址將逐漸取代IPv4地址。

（2）IPv6路由技術。IPv6路由查找與IPv4的原理一樣，是最長的地址匹配原則，選擇最優(yōu)路由還允許地址過濾、聚合、注射操作。原來的IPv4 IGP和BGP的路由技術，如ISIS，OSPFv2和BGP-4動態(tài)路由協(xié)議一直延續(xù)IPv6網絡中，新的IPv6協(xié)議，新的版本分別是 ISISv6、OSPFv3，BGP4+。

（3）IPv6安全技術。相比IPv4，IPv6沒新的安全技術，但更多的IPv6協(xié)議通過128字節(jié)的，IPsec報文頭包，ICMP地址解析，和其它安全機制來提高網絡的安全性。從IPv6的關鍵技術的角度來看，IPv6和IPv4互聯(lián)網體系的改革，重點是修正IPv4的缺點。

三、IPv6技術發(fā)展情況

1.IPv6基本協(xié)議。

（1）基礎協(xié)議由IPv6工作組承擔，工作組已于2007年關閉；

（2）IPv6尋址,路由,DNS，ICMPv6、組播等基本協(xié)議已成熟，能夠滿足商用要求；

2.IPv6過渡技術。

（1）IPv4和IPv6協(xié)議不兼容；

（2）IPv4向IPv6過渡演進時，需采用相應的過渡技術，包括翻譯、隧道、雙棧等；

3.IPv4向IPv6過渡技術概述。

（1）雙棧技術。雙棧是同時啟用IPv4和IPv6協(xié)議棧(需有雙棧應用),從而同時支持兩種通信的技術,如圖1所示。

圖1

（2）隧道技術.隧道是在由一種協(xié)議(如IPv4)組成的網絡中傳送另一種協(xié)議 (如IPv6)數據包的技術，主要包括6RD、DS-LITE、L2TP、6PE、6VPE等，如圖2所示。

圖2

（3）翻譯技術。翻譯解決的是兩種協(xié)議互訪/互通的問題?；ヂ?lián)網的基本特性為“無連接”的體系結構，路由器不需要維護狀態(tài)，IPv4/IPv6翻譯器本身也是一個路由器，因此無狀態(tài)的IPv4/IPv6翻譯器對于運營商來講更具有價值。同時，無狀態(tài)IPv4/IPv6翻譯（IVI）技術具有可擴展性、可管理性、安全性好的特點，并支持雙向發(fā)起的通信，如圖3所示。

圖3

4.過渡技術對比,見表1所示技術均不解決寬帶用戶IPv4地址短缺問題。

表1

4 IPv6網絡發(fā)展趨勢分析

1.IPv6戰(zhàn)略布局和規(guī)劃措施。目前IPv6技術和標準已經基本成熟，多個國家組建了多個規(guī)模不等的IPv6試驗網，網絡設備基本成熟。我國為加快發(fā)展下一代互聯(lián)網產業(yè)，發(fā)布了相關路線圖和時間表。根據互聯(lián)網行業(yè)“十二五”發(fā)展規(guī)劃，“十二五”期間，下一代互聯(lián)網將逐漸進入公眾生活，2015年將完成全面商用部署。目前，包括三大移動運營商，華為、中興等電信設備制造商，以及騰訊、淘寶網等互聯(lián)網公司，都已經完成了前期的測試工作?！敖逃蒲谢A設施IPV6升級和應用示范”項目已驗收，為下一步全國大規(guī)模發(fā)展奠定了重要基礎。

2.中國IPV6發(fā)展規(guī)劃。

（1）2013年年底前，開展IPv6網絡小規(guī)模商用試點；

（2）2014年至2015年，全面商用部署，開展IPv6網絡大規(guī)模部署和商用，逐步停止向新用戶分配IPv4地址；

（3）力爭在“十三五”期間（2016--2020年），基本建成世界先進水平的網絡基礎設施，完成向下一代互聯(lián)網的平滑演進過渡，進一步提高互聯(lián)網普及率，大幅縮小數字鴻溝，基本掌握關鍵領域核心技術和知識產權，實現我國互聯(lián)網的跨越發(fā)展。見圖4所示。

圖4

2021年以后目標階段，即：單棧IPv6。

5.IPv4向IPv6過渡技術三種方案的選擇

在困擾IPv4與IPv6網互聯(lián)互通的問題上，我國的研究組提出的無狀態(tài)IPv4/IPv6翻譯技術可以解決IPv4地址和海量IPv6地址空間的無狀態(tài)映射問題，以及不兼容的IPv4協(xié)議和IPv6協(xié)議的翻譯問題。隨著翻譯技術的成熟，建設純IPv6網絡，實施“以翻譯技術為主，輔之以封裝，并與現有網絡互聯(lián)互通，是目前較為理想且可行的方案。

六、結束語

網絡的復雜性和設備的多樣性決定了IPv4向IPv6過渡需要多種技術共存，通過現網驗證IPV6過渡技術的適用性及對部署方式進行探索是現階段的主要目標，同時為開展IPV6業(yè)務提供了網絡保障。隨著網絡業(yè)務的不斷發(fā)展，尤其是物聯(lián)網、4G的發(fā)展，IP地址的消耗正在進一步加大，各運營商的網絡向IPv6演進是一種必然趨勢。從全球范圍看，IPv6發(fā)展至今，其網絡規(guī)模不到IPv4的1/10，流量只有IPv4的1%，推動互聯(lián)網由IPv4向IPv6演進過渡，并在此基礎上發(fā)展下一代互聯(lián)網已成為全球共識。

[1]IPv6—構建下一代多業(yè)務承載網[EB/OL].[2010-02-01]

[2]IPv6 過 渡 技 術 簡 介 [EB/OL]. [2007-01-01]http://www.h3c.com.cn/.

[3]IPv4向IPv6演進的技術及應用場景探討[J]程燁潘崇道移動通訊2010年第18期

[4]下一代互聯(lián)網IPv6技術的研究[D].]黃明超.南京郵電大學,2013.

顧雙利，男，工程師，1985年畢業(yè)于北京電力學校，通迅專業(yè)，1991年畢業(yè)于北京廣播電視大學，計算機應用專業(yè)，現就職于中國能源建設集團北京電力建設公司，主要從事計算機局域網建設維護及計算機維修等工作。