裴海旭，陳鴻文

（四川大學計算機學院，成都　610064）

基于SDN的IPv6過渡技術(shù)研究

裴海旭1，陳鴻文2

（四川大學計算機學院，成都610064）

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，IPv4地址已瀕于匱乏。IPv6能夠從根本上解決IPv4地址不足的問題。然而，IPv4向IPv6過渡不是一朝一夕就能完成的。由于IPv4與IPv6內(nèi)在的不同，必須采用過渡技術(shù)才能完成IPv4到IPv6的轉(zhuǎn)換。目前主流的IPv4/IPv6互通技術(shù)有雙棧、隧道和地址轉(zhuǎn)換3類，這類過渡技術(shù)一般都面臨用戶遷移、網(wǎng)絡設備的改造等難題。作為一種創(chuàng)新的網(wǎng)絡架構(gòu)，SDN技術(shù)能夠促進IPv6平穩(wěn)過渡部署，并極大地降低過渡部署時的開銷和復雜性。

IPv4；IPv6；SDN；OpenFlow；過渡

0　引言

自 1990年代初以來，IETF就已經(jīng)開始研究用IPv6協(xié)議來替代IPv4，目前IPv6協(xié)議已經(jīng)變得足夠成熟來取代IPv4［5］。過渡到IPv6預計要完成三個階段：第一階段，在以IPv4為主導的網(wǎng)絡上部署IPv6；第二階段，IPv4和IPv6共存；第三階段，IPv6主導網(wǎng)絡，IPv4逐漸退出。

然而，由于大部分網(wǎng)絡設備和主機設備不支持IPv6，導致IPv6的普及十分緩慢［15］。一方面，IPv6缺乏特定的應用程序，幾乎沒有應用程序支持IPv6，因此用戶不愿意過渡到IPv6；另一方面，一個穩(wěn)定和大型IPv6用戶組是互聯(lián)網(wǎng)服務提供商，以及大規(guī)模的IPv6網(wǎng)絡部署的基礎。在用戶等待IPv6服務、應用程序的同時，服務提供商也在等待IPv6的用戶［16］?？紤]到網(wǎng)絡運營商提供網(wǎng)絡連接終端用戶和服務，我們相信打破僵局的關(guān)鍵在于網(wǎng)絡運營商應該在建設和發(fā)展中采取主動IPv6-friendly基礎設施［12］，從而提供基于IPv6服務訪問功能。在本文中，我們探討分析利用軟件定義方法靈活解決IPv6過渡遇到的問題。

1　IPv4/IPv6主流過渡技術(shù)

目前的解決方案主要有三種：雙棧技術(shù)（Dual Stack）、隧道技術(shù)（Tunnel）和地址轉(zhuǎn)換技術(shù)（NAT）。

1.1雙協(xié)議棧技術(shù)

雙協(xié)議棧是指同一個節(jié)點既支持IPv6又支持IPv4協(xié)議，具有一個IPv4棧和一個IPv6棧。在源節(jié)點向目的節(jié)點發(fā)送分組時，首先應確定使用的是網(wǎng)絡層哪個版本的協(xié)議，若使用的是IPv4或IPv6協(xié)議，源節(jié)點向DNS查詢，若DNS返回IPv4地址，則發(fā)送IPv4分組，反之亦可。可以相信，雙協(xié)議棧的部署是網(wǎng)絡服務商將網(wǎng)絡升級到IPv6的基礎。

1.2隧道技術(shù)

隧道技術(shù)（Tunneling）是指把不同協(xié)議的數(shù)據(jù)包封裝后通過網(wǎng)絡傳遞數(shù)據(jù)的方式。隧道（Tunnel）是指一種協(xié)議封裝到另外一種協(xié)議中的技術(shù)。利用隧道技術(shù)可以讓目前因特網(wǎng)中的“IPv6孤島”連接起來［6］，可以把IPv4數(shù)據(jù)嵌套在IPv6數(shù)據(jù)包中傳送，或反之，實現(xiàn)同協(xié)議兩端應用穿過不同協(xié)議的IPv4或IPv6網(wǎng)絡。

1.3地址轉(zhuǎn)換技術(shù)

地址轉(zhuǎn)換技術(shù)（Network Address Translation）是用于將一個地址域（如：專用Intranet）映射到另一個地址域（如：Internet）的標準方法。NAT技術(shù)有三種轉(zhuǎn)換方式［7］：靜態(tài)、動態(tài)轉(zhuǎn)換以及端口多路復用技術(shù)。靜態(tài)轉(zhuǎn)換技術(shù)是指一對一對應，即一個私有IP地址轉(zhuǎn)換成一個固定的共有IP地址；動態(tài)轉(zhuǎn)換是指在共有IP地址的數(shù)目滿足在某一時刻用戶全部需求時實現(xiàn)私有IP地址和共有IP地址之間的動態(tài)轉(zhuǎn)換；為了最大限度地節(jié)約IP地址資源［7］，端口多路復用技術(shù)可以使內(nèi)部網(wǎng)絡的所有主機共享一個外部IP地址，不同之處在于所使用的端口不同。表1從技術(shù)特點、定位以及部署要求對幾種過渡技術(shù)進行了對比分析。

表1　主要過渡技術(shù)對比

當前有許多IPv6過渡機制的提案，而這些提案一般都需要部署獨立協(xié)議的硬件［8，19］。此外，網(wǎng)絡提供商管理時的兼容性和互操作性也是個問題。這兩個因素最有可能導致明顯成本上升等資本支出。解決上述問題的首選方法是找到一個輕量級的、靈活的、可以快速部署在現(xiàn)有硬件基礎上的機制［10］，而軟件定義網(wǎng)絡（SDN）的出現(xiàn)讓我們看到了實現(xiàn)這一目標的希望。

2　基于SDN的IPv6過渡技術(shù)

2.1SDN和OpenFlow

在過去幾十年里數(shù)據(jù)和控制平面是緊密耦合的，而軟件定義網(wǎng)絡的出現(xiàn)（SDN）分離了數(shù)據(jù)平面和控制平面。數(shù)據(jù)和控制平面的解耦給網(wǎng)絡帶來了未有的靈活性和可編程性［1］。SDN起源于2006年斯坦福大學的CleanSlate研究課題，SDN技術(shù)可以極大地降低網(wǎng)絡設備的負載，降低整體運營成本，使得網(wǎng)絡管理者更方便靈活地控制基礎設施［11，15］。在控制平面，更加集中和可編程的控制器，能過實時掌握全網(wǎng)動態(tài)［13］，使新協(xié)議的部署以及網(wǎng)絡的管理配置變得更加便利。SDN的主要特征包括以下幾點：控制與轉(zhuǎn)發(fā)分離；集中控制；開放接口；網(wǎng)絡虛擬化。SDN架構(gòu)最先由ONF組織提出，并已經(jīng)成為學術(shù)界和產(chǎn)業(yè)界普遍認可的架構(gòu) （如圖1）。傳統(tǒng)網(wǎng)絡架構(gòu)被分拆成應用、控制、轉(zhuǎn)發(fā)三層分離的架構(gòu)［6］，控制功能被轉(zhuǎn)移到了控制器上，上層應用、底層轉(zhuǎn)發(fā)設施被抽象成多個邏輯實體。目前在底層轉(zhuǎn)發(fā)與控制層面主要利用OpenFlow協(xié)議進行通信。

圖1　SDN架構(gòu)

OpenFlow技術(shù)最早由斯坦福大學提出，OpenFlow協(xié)議是用來描述控制器和交換機之間交互所用信息的標準，以及控制器和交換機的接口標準。OpenFlow的核心思想很簡單，就是將原本完全由交換機/路由器控制的數(shù)據(jù)包轉(zhuǎn)發(fā)過程，轉(zhuǎn)化為由OpenFlow交換機和控制服務器分別完成的獨立過程。OpenFlow主要由交換機、控制器兩部分組成［2］（如圖2）。

2.2基于SDN的IPv6過渡技術(shù)

SDN被視為下一代互聯(lián)網(wǎng)核心技術(shù)［3］，未來將部署在網(wǎng)絡中關(guān)鍵環(huán)節(jié)，因此研究基于SDN實現(xiàn)IPv6遷移的技術(shù)具有現(xiàn)實的意義。

（1）在網(wǎng)絡運營商的應用

網(wǎng)絡運營商需要一個快速、低開銷的接入用戶的IPv6網(wǎng)絡方案，來加快IPv6網(wǎng)絡的部署進程。文獻［10］提出了一個方法讓運營商通過OpenFlow來快速鏈接到用戶的IPv6網(wǎng)絡中。（如圖3）這是一種基于Open-Flow的IPv6隧道機制，介于客戶邊緣路由器（CE）和邊界路由器（BR）之間。OpenvSwitch內(nèi)置控制代理模塊，用于轉(zhuǎn)發(fā)面與控制面的協(xié)議交互。轉(zhuǎn)發(fā)面主要實現(xiàn)通用IPv6過渡技術(shù)的模塊化操作?？刂破髦饕獙崿F(xiàn)流表/規(guī)則的下發(fā)與控制以及過渡期地址資源的管理。OpenFlow可以降低運營商在引入新的網(wǎng)路服務或改變拓撲時的成本花銷。標準化的控制接口和可編程的轉(zhuǎn)發(fā)策略，使得運營商可以實現(xiàn)流量監(jiān)控、流量管理和保護網(wǎng)絡的安全等服務。

圖2　OpenFlow模型

圖3　系統(tǒng)架構(gòu)圖

（2）在網(wǎng)絡邊緣的應用

現(xiàn)有IPv6轉(zhuǎn)換機制帶來一些新的挑戰(zhàn)，包括需要昂貴的端到端網(wǎng)絡升級，管理大量包含過渡協(xié)議的設備，因此一個統(tǒng)一的，靈活的方法是IPv6過渡所必須的。文章［14］提出，基于SDN的隧道技術(shù)（tunneling）實現(xiàn)IPv6遷移的方法（如圖4）。該方法提出，將Open-Flow交換機部署在網(wǎng)絡邊緣，IPv6轉(zhuǎn)換服務模塊（ITSM）作為一個插件運行在控制器上，并且控制器可以支持多個不同的服務插件。為了應對IPv6的數(shù)據(jù)包，對交換機進行了擴展以支持IP-in-IP隧道，這一簡單的擴展可直接降低成本。

圖4　基于SDN的體系架構(gòu)

（3）在數(shù)據(jù)中心的應用

經(jīng)過近些年的升級改造，接入網(wǎng)、城域網(wǎng)以及運營商網(wǎng)絡已達到IPv6過渡要求。如何將運行在IPv4網(wǎng)絡的應用遷移到IPv6網(wǎng)絡，使得IPv6用戶能夠享受到IPv4應用的服務，文獻［3］提出了一種基于OpenFlow SDN實現(xiàn)IPv4/IPv6協(xié)議轉(zhuǎn)換的方法（如圖5），當IPv6用戶想要訪問IPv4應用時，首先通過查詢DNS得到對應的IPv6地址，數(shù)據(jù)包經(jīng)由IPv6網(wǎng)絡到達數(shù)據(jù)中心網(wǎng)關(guān)，然后進入OpenFlow網(wǎng)絡?？刂破饔嬎愠鲎顑?yōu)轉(zhuǎn)發(fā)路徑，然后把流表發(fā)送到 OpenFlow交換機，交換機根據(jù)流表把數(shù)據(jù)包轉(zhuǎn)發(fā)到目標服務器，服務器收到數(shù)據(jù)包后，進行相應的處理。處理結(jié)果返回給協(xié)議轉(zhuǎn)換模塊，該模塊根據(jù)存儲的會話狀態(tài)，將IPv4數(shù)據(jù)包轉(zhuǎn)換成IPv6數(shù)據(jù)包，再返回給IPv6用戶。

圖5　軟件定義IPv4/IPv6協(xié)議轉(zhuǎn)換流程

3　結(jié)語

本文首先梳理了IPv6網(wǎng)絡過渡的主要技術(shù)，并對各技術(shù)進行了分析與對比［5］。在IPv6部署過程中，要結(jié)合實際情況以及自身特點對過渡技術(shù)要進行認真篩選［8］，包括使用場景、易于部署程度、安全性能、地址格式、可擴展性、控制層面以及數(shù)據(jù)層面等問題。

SDN技術(shù)是一個新興的、迅速發(fā)展的網(wǎng)絡技術(shù)，IPv6過渡設備會在SDN技術(shù)完全成熟前進行部署［4］，所以應采用分階段的部署策略。

第一階段［4］，部分IPv6過渡設備已部署在網(wǎng)絡中，此時可以首先在網(wǎng)絡側(cè)新增設備實現(xiàn)過渡。在過渡技術(shù)的選擇上，盡量保持與正在使用的過渡技術(shù)保持一致。至于控制器的部署方案，可考慮在同一城域網(wǎng)內(nèi)集中部署模式，為實現(xiàn)與當前設備的互通，可在控制器上增加協(xié)議接口適配模塊，可以指定一些新業(yè)務在特定的設備和路徑予以實現(xiàn)。

第二階段，將SDN技術(shù)逐步引入家庭網(wǎng)關(guān)，從而可以盡快發(fā)展新業(yè)務。在升級現(xiàn)網(wǎng)中的硬件設備后，控制器就能夠?qū)崿F(xiàn)對整個網(wǎng)絡資源的控制分配，并可以完成與編程層的協(xié)同和配合，同時可根據(jù)實際體驗情況，對當前選擇的過渡技術(shù)進行調(diào)整，以及對網(wǎng)絡資源、部署位置進行靈活調(diào)配。

第三階段，逐漸把SDN技術(shù)推廣到整個網(wǎng)絡中，同時將虛擬化、網(wǎng)絡智能化等技術(shù)引入SDN技術(shù)中，以更好地支持云計算（Cloud Computing）、移動互聯(lián)網(wǎng)（Mobile Internet）、物聯(lián)網(wǎng)（Internet of things）等應用的發(fā)展。

在實際應用中，過渡技術(shù)的采用需要考慮到過渡階段特點及運營商自身情況［17］，不同種類的過渡技術(shù)的應用往往也是相互關(guān)聯(lián)的；另外，尚未成熟的過渡技術(shù)在部署過程中還要考慮很多現(xiàn)實問題。

［1］左青云，陳鳴，趙廣松.基于OpenFlow的SDN技術(shù)研究.軟件學報，2013（5）：1078-1097

［2］張朝昆，崔勇，唐翯祎.軟件定義網(wǎng)絡（SDN）研究進展.軟件學報，2015，26（1）：62-8

［3］黃志蘭，樊勇兵，陳楠.基于OpenFlow SDN的IPv4/IPv6協(xié)議轉(zhuǎn)換.China Academic Journal Electronic Publishing House，Z2.014.2014

［4］孫瓊，解沖鋒，趙慧玲.基于SDN架構(gòu)的IPv6過渡技術(shù)設計與實現(xiàn).電信科學，30（4）2014

［5］葛敬國，弭偉，吳雨磊.IPv6過渡機制：研究綜述、評價指標與部署考慮.軟件學報，2014，25（4）：896-912

［6］王俊，陳志輝，田永春.軟件定義網(wǎng)絡技術(shù)在戰(zhàn)術(shù)通信網(wǎng)中的應用研究.通信技術(shù)，vol.47 No12 Dec.2014

［7］牛凱廷.IPv4向IPv6過渡技術(shù)分析.計算機與網(wǎng)絡，2015，41（8）

［8］周力軍.基于IPv6技術(shù)的網(wǎng)絡接入技術(shù)研究.網(wǎng)絡安全技術(shù)與應用，2014（9）

［9］聶維.高校校園網(wǎng)IPv4到IPv6過渡技術(shù)研究.http：//www.cnki.net/kcms/detail/10.1108.TP.20160408.0847.006.html

［10］Kuo-Cheng Yang，Hsiang-Ting Fang，Quincy Wu.OpenFlow-based IPv6 Rapid Deployment Mechanism。IEEE，978-1-4799-2/14，2014

［11］Wen-feng Xia，Yong-gang Wen.A Survey on Software-Defined Networking.IEEE Communication Surveys&Tutorials，Vol.17，No. 1，F(xiàn)irst Quarter 2015

［12］Peng Wu，Yong Cui，Jian-ping Wu，Jiang-chuan Liu.Transition from IPv4 to IPv6：A State-of-the-Art Survey.IEEE Communications Surveys&Tutorials，Ol.15，No.3，Third Quarter 2013

［13］McKeown N.Software-Defined Networking.INFOCOM Keynote talk，2009，17（2）：30-32

［14］Wenfeng Xia，Tina Tsou.A Software Defined Approach To Unified IPv6 Transition.IETF，RFC 5551，2012

［15］Yong Cui，Yu-chi Chen，Jiang-chuan Liu，Yiu-leung Lee.State Management in IPv4 to IPv6 Transition.IEEE Network November/ December 2015

［16］Mehdi Nikkhah and Roch Guérin，Migrating the Internet to IPv6：An Exploration of the When and Why.IEEE，1063-6692 2015

［17］Kannan Govindarajan，Sharipah Setapa，Kong Chee Meng.Interoperability Issue between IPv4 and IPv6 in OpenFlow Enabled Network.978-1-4799-4575-7/14/$31.00 2014 IEEE

［18］Chia-Wei Tseng，Yao-Tsung Yang，Li-Der Chou.An IPv6-Enabled Software-Defined Networking Architecture.IEICE 2013

［19］Sun Xiao-ling，Chen Hai-hong.Research on IPv6 Routing Technology.978-0-7695-5004-6/13$26.00 2013 IEEE

IPv4；IPv6；SDN；OpenFlow；Transition

Survey on SDN Based IPv6 Transition

PEI Hai-xu1，CHEN Hong-wen
（College of Computer Science，Sichuan University，Chengdu 610064）

With the rapid development of Internet，IPv4 address resources being exhausted，IPv6 can fundamentally solve the problem of the shortage of IPv4 address.However，IPv4 to IPv6 transition cannot be achieved overnight.Due to IPv4 and IPv6 is not compatible，IPv6 transition technology must be used to achieve the conversion of IPv4 to IPv6.The current mainstream IPv4/IPv6 intercommunication technology has three，dual stack，tunnel and translation involves equipment upgrades，user migration，address pool planning management，and other complex problems.SDN as a new type of network architecture，can promote IPv6 deployment of a smooth transition，and greatly reduces the cost and complexity to transition deployment.

1007-1423（2016）29-0056-05

10.3969/j.issn.1007-1423.2016.29.013

裴海旭（1986-），男，甘肅敦煌人，碩士研究生，研究方向為計算機網(wǎng)絡與SDN陳鴻文（1991-5），男，四川閬中人，碩士研究生，研究方向為SDN與云計算

2016-07-15修改日期：2016-10-10