張智林+李漢斌+嚴(yán)詩+劉思來+仲吉

摘要：隨著21世紀(jì)信息技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)普及程度越來越高，互聯(lián)網(wǎng)用戶逐漸增多，IPv4地址資源已經(jīng)越來越緊缺，IPv6地址的出現(xiàn)能夠從根本上解決這一問題。然而，從IPv4過渡到IPv6是一個(gè)漫長(zhǎng)的過程，目前主流的過渡技術(shù)有雙棧、隧道以及翻譯技術(shù)3種，相關(guān)技術(shù)都面臨著如何選擇合適的過渡方案，如何解決用戶遷移，如何進(jìn)行設(shè)備改造等難題。軟件定義網(wǎng)絡(luò)作為一種新型的網(wǎng)絡(luò)架構(gòu)，將網(wǎng)絡(luò)設(shè)備的控制平面和數(shù)據(jù)平面分離開，通過集中的控制器對(duì)底層網(wǎng)絡(luò)設(shè)備的行為進(jìn)行控制，對(duì)IPv6的平穩(wěn)過渡具有重要指導(dǎo)意義。

關(guān)鍵詞關(guān)鍵詞：SDN；IPv4；IPv6；過渡技術(shù)

DOIDOI：10.11907/rjdk.171689

中圖分類號(hào)：TP301

文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)文章編號(hào)：16727800（2017）011021103

0引言

隨著IPv4地址資源越來越緊缺，互聯(lián)網(wǎng)技術(shù)的發(fā)展也因此受到阻礙。因此，IPv4向IPv6的過渡部署勢(shì)在必行。IPv6的地址長(zhǎng)度為128，其豐富的地址資源可以從根本上解決地址匱乏的問題，從而保證互聯(lián)網(wǎng)技術(shù)的發(fā)展。由于IPv4與IPv6之間的差異性，IPv4向IPv6的過渡并不是朝夕間就能完成的，并且目前在大部分單位使用的舊設(shè)備上不能使用IPv6協(xié)議。所以必須引入IPv6過渡技術(shù)，一方面簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)，另一方面降低設(shè)備更換率。本文對(duì)目前主流的過渡技術(shù)進(jìn)行概述，并介紹基于SDN的IPv6過渡方法及其優(yōu)勢(shì)。

1IPv4/IPv6主流過渡技術(shù)

在IPv6過渡過程中，人們不斷提出各種技術(shù)方案，可以將其歸納為：雙棧技術(shù)、隧道技術(shù)、翻譯技術(shù)。

1.1雙棧技術(shù)

雙棧技術(shù)是IPv6過渡策略中最簡(jiǎn)單的技術(shù)[1]，同時(shí)也是不可或缺的方案之一。按照字面意思理解，該技術(shù)需要網(wǎng)絡(luò)設(shè)備同時(shí)支持IPv4和IPv6兩種協(xié)議[1]，網(wǎng)絡(luò)設(shè)備則根據(jù)需求選擇所需的協(xié)議棧。此外，這些網(wǎng)絡(luò)設(shè)備既支持與IPv4協(xié)議節(jié)點(diǎn)進(jìn)行通信，又能與IPv6協(xié)議節(jié)點(diǎn)通信。簡(jiǎn)言之，如果在IPv6升級(jí)過程中使用的設(shè)備不支持雙棧協(xié)議，網(wǎng)絡(luò)運(yùn)營(yíng)商將無法完成IPv6升級(jí)。部署雙棧網(wǎng)絡(luò)有兩種方式，一種是將所有設(shè)備都升級(jí)支持雙棧技術(shù)，另一種只需升級(jí)邊緣的網(wǎng)絡(luò)設(shè)備。該方式的優(yōu)勢(shì)在于降低了部署難度及成本，并且保證了設(shè)備與設(shè)備之間的IPv4IPv6通信。

在實(shí)際操作過程中，雙棧技術(shù)可以在一個(gè)單一的網(wǎng)絡(luò)設(shè)備中得到實(shí)現(xiàn)，也可以應(yīng)用在雙棧骨干網(wǎng)絡(luò)上[2]。在實(shí)現(xiàn)技術(shù)上，它需要將網(wǎng)絡(luò)上的設(shè)備按照上文介紹的部署方式進(jìn)行升級(jí)（根據(jù)預(yù)算選擇合適的方案），并且按照雙棧技術(shù)要求，在與雙棧網(wǎng)絡(luò)連接的接口上同時(shí)配置IPv4和IPv6地址[2]。

1.2隧道技術(shù)

隧道技術(shù)和雙棧技術(shù)有相似之處，它只要求處在網(wǎng)絡(luò)邊緣的設(shè)備同時(shí)支持IPv4/IPv6兩種協(xié)議。該技術(shù)的實(shí)現(xiàn)方式是：把一種協(xié)議封裝到另外一種協(xié)議之中，當(dāng)數(shù)據(jù)報(bào)文到達(dá)另一端時(shí)，再對(duì)數(shù)據(jù)包進(jìn)行解封裝操作，完成數(shù)據(jù)傳輸。隧道技術(shù)可以分為IPv4 over IPv6（把IPv4協(xié)議封裝到IPv6協(xié)議之中）隧道和IPv6 over IPv4（把IPv6協(xié)議封裝到IPv4協(xié)議之中）隧道。

這類技術(shù)的優(yōu)點(diǎn)在于不需要把所有的設(shè)備都升級(jí)為雙棧，同雙棧技術(shù)介紹的方案二相似，只要求IPv4/IPv6網(wǎng)絡(luò)的邊緣設(shè)備實(shí)現(xiàn)雙棧和隧道功能[3]。但是這種技術(shù)并不能實(shí)現(xiàn)兩種不同類型節(jié)點(diǎn)之間的通信，僅僅只是為點(diǎn)到點(diǎn)之間的透明傳輸提供一個(gè)通道。因此，該技術(shù)只適用于同種協(xié)議類型間的通信。

1.3翻譯技術(shù)

IPv4IPv6翻譯技術(shù)可以簡(jiǎn)單地理解為IPv4協(xié)議和IPv6協(xié)議之間的一種轉(zhuǎn)換技術(shù)[1]。與日常生活中應(yīng)用翻譯軟件實(shí)現(xiàn)中英文翻譯一樣，該技術(shù)借助一個(gè)翻譯模塊（邊界路由器或網(wǎng)關(guān)）實(shí)現(xiàn)IPv4/IPv6數(shù)據(jù)包的轉(zhuǎn)換。目前常見的翻譯技術(shù)分為無狀態(tài)翻譯與有狀態(tài)翻譯。這些翻譯技術(shù)有的需要消耗一定量的IPv4地址，有的只能實(shí)現(xiàn)單向通信。

綜上述，在IPv4向IPv6過渡期間，涌現(xiàn)出了大量解決方案，但是這些技術(shù)的提出并不能完全解決過渡期間存在的諸多問題。例如：6RD、DSLite等方案都需要部署支持其協(xié)議的硬件設(shè)備。此外，在方案部署期間，各方案及設(shè)備的兼容性和互操作性也是一個(gè)難以解決的問題。

2基于SDN的IPv6過渡技術(shù)

SDN的興起為未來計(jì)算機(jī)網(wǎng)絡(luò)部署等提供了一個(gè)全新的發(fā)展方向，其核心思想是控制與轉(zhuǎn)發(fā)分離。在控制器上可以很便利地實(shí)現(xiàn)對(duì)策略、協(xié)議的部署，轉(zhuǎn)發(fā)器在接收到由控制器發(fā)出的請(qǐng)求后，按照相關(guān)策略和協(xié)議執(zhí)行相關(guān)操作，完成數(shù)據(jù)轉(zhuǎn)發(fā)。

但需要指出的是，SDN并非一種網(wǎng)絡(luò)協(xié)議或一種具體技術(shù)，它實(shí)際上是一種網(wǎng)絡(luò)體系框架，或者說是一種網(wǎng)絡(luò)設(shè)計(jì)理念，這種框架中可以包含多種接口協(xié)議。例如，實(shí)現(xiàn)SDN控制器與SDN交換機(jī)的交互可使用OpenFlow等南向接口協(xié)議，實(shí)現(xiàn)業(yè)務(wù)應(yīng)用與SDN控制器的交互可使用北向API等。

近年來，SDN備受關(guān)注，全球領(lǐng)先的信息技術(shù)研究和顧問公司Gartner發(fā)布的一則報(bào)告指出，SDN將會(huì)成為2015～2016年中國(guó)的10項(xiàng)重要技術(shù)之一[4]。因此，探索基于SDN的新一代IPv6過渡技術(shù)具有重要意義。目前常見的部署方式有如下幾種：

（1）在數(shù)據(jù)中心的應(yīng)用。經(jīng)過近幾年的研究，SDN在數(shù)據(jù)中心的應(yīng)用已越來越成熟，目前H3C在數(shù)據(jù)中心部署IPv6的一種思路為在數(shù)據(jù)中心保持IPv4網(wǎng)絡(luò)資源不變，將對(duì)外資源轉(zhuǎn)換成IPv6，完成過渡部署。首先利用SDN框架，在數(shù)據(jù)中心的資源池中插入地址轉(zhuǎn)換功能，在出口網(wǎng)關(guān)處完成地址轉(zhuǎn)換工作；其次將底層設(shè)備更換為支持OpenFlow協(xié)議的交換機(jī)，在底層設(shè)備和接口實(shí)現(xiàn)對(duì)IPv6的支持。

（2）在網(wǎng)絡(luò)邊緣的應(yīng)用。目前IPv6過渡機(jī)制存在許多問題，對(duì)于大量設(shè)備的投入，難以進(jìn)行有效管理，缺乏一個(gè)靈活的部署方法。而如果對(duì)所有設(shè)備都進(jìn)行更換，將增加網(wǎng)絡(luò)部署成本。裴海旭等[5]提出將隧道技術(shù)和SDN相結(jié)合，實(shí)現(xiàn)IPv6的過渡。首先將處于網(wǎng)絡(luò)邊緣的設(shè)備升級(jí)為支持OpenFlow協(xié)議的交換機(jī)，利用SDN控制層和數(shù)據(jù)層分離的理念，在控制器上部署協(xié)議轉(zhuǎn)換模塊[5]，通過相關(guān)部署可以有效降低成本并簡(jiǎn)化網(wǎng)絡(luò)。endprint

（3）網(wǎng)絡(luò)運(yùn)營(yíng)商的應(yīng)用。網(wǎng)絡(luò)運(yùn)營(yíng)商的部署分為3個(gè)階段：第一階段，部署部分IPv6過渡設(shè)備，在部分新增設(shè)備中實(shí)現(xiàn)SDN技術(shù)支持；第二階段，逐步向普通用戶擴(kuò)散，通過SDN控制器控制全網(wǎng)部署策略；第三階段，全網(wǎng)支持。

文獻(xiàn)[5]中提到的具體部署方案為：利用SDN控制與轉(zhuǎn)發(fā)分離的特點(diǎn)，在轉(zhuǎn)發(fā)層面上實(shí)現(xiàn)IPv6過渡中的模塊化操作，并且通過控制器下發(fā)相應(yīng)的流變規(guī)則，同時(shí)管理地址池資源。通過該部署方式可以降低整個(gè)部署的開銷，并提升網(wǎng)絡(luò)安全性。

在高校中，目前SDN網(wǎng)絡(luò)部署并沒有大范圍鋪開，高校對(duì)于SDN及IPv6技術(shù)的部署仍處于主流技術(shù)研究探索階段。高校希望通過目前主流的虛擬化技術(shù)簡(jiǎn)化校園網(wǎng)，實(shí)現(xiàn)控制面和轉(zhuǎn)發(fā)面的分離。

本文對(duì)于高校應(yīng)用方案的構(gòu)思是：首先，搭建基本的SDN實(shí)驗(yàn)環(huán)境，應(yīng)用目前主流的開源軟件Opendaylight部署Controller（控制器）控制平臺(tái)；其次，實(shí)現(xiàn)BRAS虛擬化，通過OpenFlow協(xié)議與Controller通信，支持OpenFlow協(xié)議的交換機(jī)報(bào)文上傳至Controller進(jìn)行處理；最后，將BRAS控制面功能轉(zhuǎn)移到Controller控制平臺(tái)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)策略的統(tǒng)一管理、快速下發(fā)和動(dòng)態(tài)調(diào)整，在簡(jiǎn)化網(wǎng)絡(luò)維護(hù)復(fù)雜度的同時(shí)，提升網(wǎng)絡(luò)部署的靈活性。

3總結(jié)與展望

SDN作為一種新興的網(wǎng)絡(luò)架構(gòu)，利用其控制與轉(zhuǎn)發(fā)分離及網(wǎng)絡(luò)可編程等特性，能有效地簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)，降低部署成本。綜上述，采用SDN框架可為IPv6過渡帶來的便利包括以下幾方面：

（1）軟件定義網(wǎng)絡(luò)SDN由于其開放的網(wǎng)絡(luò)構(gòu)架，其可編程性、集中控制、資源虛擬化等優(yōu)勢(shì)可以解決目前網(wǎng)絡(luò)在擴(kuò)展性、安全性、虛擬化、QoS等方面的問題。

（2）利用SDN控制層與轉(zhuǎn)發(fā)層分離的特性，可以很便利地與前文提到的部署方法一樣，將過渡策略等部署在控制器上并按需下發(fā)，升級(jí)網(wǎng)絡(luò)底層設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)速率，從而有效地簡(jiǎn)化網(wǎng)絡(luò)部署復(fù)雜度，提高靈活性和可擴(kuò)展性，并減少過渡期間更換設(shè)備的開銷。

（3）由于SDN框架的提出，數(shù)據(jù)中心對(duì)于IPv6的升級(jí)變得更加便利，在保證原有資源不變的情況下，可有效推動(dòng)IPv6的過渡。因?yàn)镾DN的特性一方面能夠提高網(wǎng)絡(luò)的可視化管理，從而有效地控制網(wǎng)絡(luò)并對(duì)網(wǎng)絡(luò)問題進(jìn)行及時(shí)處理；另一方面，可以簡(jiǎn)化網(wǎng)絡(luò)設(shè)備的負(fù)荷，合理分配網(wǎng)絡(luò)資源，有效降低過渡設(shè)備的部署成本，并且提高網(wǎng)絡(luò)處理能力，降低運(yùn)維成本，提升數(shù)據(jù)中心部署的靈活性。

綜上所述，隨著網(wǎng)絡(luò)用戶的增加，IPv4資源越來越緊缺，業(yè)務(wù)需求也不斷變化。在整個(gè)IPv6過渡時(shí)期，由于高校數(shù)據(jù)中心建設(shè)、云桌面適配和移動(dòng)互聯(lián)等新型業(yè)務(wù)不斷被提出，從而增加了建設(shè)成本以及部署維護(hù)的難度。而通過SDN的3大特性，可以解決目前網(wǎng)絡(luò)部署存在的問題，尤其是可以靈活解決目前的網(wǎng)絡(luò)虛擬化和動(dòng)態(tài)業(yè)務(wù)問題，從而有效推進(jìn)IPv6的平穩(wěn)過渡，提升網(wǎng)絡(luò)安全性。

參考文獻(xiàn)參考文獻(xiàn)：

[1]葛敬國(guó).IPv6過渡機(jī)制：研究綜述、評(píng)價(jià)指標(biāo)與部署考慮[J].軟件學(xué)報(bào)，2014（4）：896912.

[2]舒杰.IPv6的過渡技術(shù)在終端綜合管理系統(tǒng)中的實(shí)現(xiàn)與應(yīng)用[D].南京：南京郵電大學(xué)，2014.

[3]IPv6過渡技術(shù)介紹[EB/OL].http：//net.it168.com/a2014/0228/1597/000001597971.shtml.

[4]Gartner Inc.新興市場(chǎng)分析：2015年—2016年中國(guó)十大技術(shù)趨勢(shì)[EB/OL].[20150828].https：//www.gartner.com/doc/3120918.

[5]裴海旭，陳鴻文.基于SDN的IPv6過渡技術(shù)研究[J].現(xiàn)代計(jì)算機(jī)：專業(yè)版，2016（29）：5660.

[6]黃志蘭，樊勇兵，陳楠.基于OpenFlow SDN的IPv4/IPv6協(xié)議轉(zhuǎn)換[J].電信科學(xué)，2014（s2）：6165.

[8]孫瓊，解沖鋒，趙慧玲，等.基于SDN架構(gòu)的IPv6過渡技術(shù)設(shè)計(jì)與實(shí)現(xiàn)[J].電信科學(xué)，2014（4）：16.

責(zé)任編輯（責(zé)任編輯：黃?。〆ndprint