基于IPV4网络环境中IPV6节点漫游机理研究：IPv6过渡技术分析与评述

打开文本图片集

【摘要】 随着互联网的飞速发展，原有IPv4协议的不足日益明显，而采用IPv6协议已成为各方的共识。从IPv4网络向IPv6网络过渡势在必行。着眼于目前的过渡技术，分析指出IPv6过渡过程中可能出现的各种场景和需要解决的问题，并对过渡技术的应用场景进行了分析。根据适用场景和待解决的问题将过渡技术分为翻译技术，IPv4 over IPv6隧道技术以及IPv6overIPv4隧道技术三个类别，针对每个类别中最有代表性的技术，从多个角度进行了综合对比，并对过渡技术实际应用情况进行了分析，对过渡技术本身存在的问题与发展进行了分析与展望。

【关键词】 过渡技术 IPv6 部署

互联网科技发展和社会进步离不开IPv4协议。但是，由于互联网用户数量不断增加 以及对互联网应用要求的不断提高，制约互联网发展的突出问题是IPv4地址紧缺与分配不均。解决IPv4地址资源不足的问题是用IPv6协议采用128位地址。长期来说，IPv6作为地址紧缺问题的最终解决方案已经得到了广泛的认同。现阶段 ISP 发展的目标网络是IPv6网络。

众所周知，IPv4网络结构复杂、规模巨大。方方面面的因素挑战着部署过程。本文关注的重点是过渡过程中技术层面挑战： 新建IPv6网络与原有IPv4网络的共存问题以及二者的互联互通问题。所谓互联互通，是指IPv4/ v6 网络间的通信问题： 在过渡过程中，ISP 必须保证IPv4业务能在IPv6主机中被访问 ，也要尽可能使得IPv4主机能够访问IPv6业务。整个过渡贯穿这个场景过程。在之后会对翻译技术进行详细分析；所谓共存，是指在相当长一段时间内IPv4/ v6 应用 、IPv4/ v6 主机同时存在。在IPv6发展初期，互联网以运行IPv4的网络为主，但 ISP 又有在IPv4网络上传输IPv6流量的需求。十几年来，研究人员以及 ISP 的广泛关注此类问题的过渡技术。相对于IPv6流量跨越IPv4网络进行通信的情况，如何使IPv4流量跨越IPv6网络通信是共存问题的另一个方面。这种需求多出现在过渡后期。针对此场景的研究发展十分迅速，但起步较晚。具有代表性的是DS-lite、dIVI等技术[1]，本文着眼于IPv6过渡技术，针对过渡过程中必须解决的两大问题，即互联互通问题和共存问题，分析了过渡技术的应用场景进行。根据待解决的问题与适用场景将过渡技术分为三个类别：IPv4 over IPv6隧道技术、翻译技术以及IPv6 over IPv4隧道技术，分析比较了认可度较高的、最新的过渡技术细节、特色及其适用场景；分析了过渡技术的实际应用部署情况，并展望了过渡技术待改善的方面。

一、IPv6过渡技术应用场景分析

目前，通过隧道技术与翻译技术可以解决过渡过程中的共存问题。通过IPv4/ v6报文格式和信息的转换，实现运行的不同协议栈网络设备的互通是翻译技术的核心思想。在IPv4/ v6 网络连接处添加翻译设备，使只理解IPv4协议的终端与只理解IPv6协议的终端能够进行通信是典型的翻译场景。进行地址映射并且根据协议重新组织报文是IPv4与 IPv6报文之间的翻译的必要条件；而隧道技术应用场景不同于此，我们以IPv6overIPv4隧道做说明：在典型的隧道场景中，为IPv6报文添加IPv4协议头，要在在隧道入口接点处，而原报文则成IPv4报文的净荷。这样在IPv4网络上可以传输新的报文。网络设备对报文进行解封装是在在隧道出口处完成，这样就达到了提取净荷获得原来的IPv6报文，递交给目的主机的功能。

虽然翻译技术与隧道技术具体的应用场景有所差别，但诸如地址语义如何转换，报文转发如何控制等问题是二者共同面临的：

第一个是地址映射问题。无论隧道技术还是翻译技术，由于涉及IPv4/ v6 两种协议报文之间的映射，因而如何建立地址映射也是共同面临的问题。可扩展性、性能等方面的问题是通过较为直观的 NAT 方式保存记录的方式带来的。而使用特殊的IPv6地址格式，能够保持通信的无状态，同时使网络设备能够据此进行地址抽取，但完善可行的路由方案以及实际可行的部署方案也是必不可少的； 此外也需考虑IPv6地址前缀： 使用统一前缀，使用 SP 各自的前缀用以加强控制还是将其当作一项通用的服务等等； 另外在IPv4地址极为紧缺的背景下，过渡技术是否可行的重要方面还有地址利用率；

第二个问题是控制层面的路由配置。如何进行路由很重要的方面之一就是保证通信正确性： 如何保证IPv6报文准确的被路由到翻译装置或者隧道入口； 应答报文如何能够经过隧道或者翻译装置回送给源端以及如何将经过处理的报文发送到“理想的”出口；

第三点是需要考虑数据转发层面的问题。诸如、报文分片机制 、overhead 大小、数据转发流程等；

此外，过渡技术面临的重要挑战还有安全以及部署问题：在安全方面，需要考虑如何防止攻击，如何加强对设备的控制； 翻译装置或者隧道端点位置的选择、是否利于过渡部署对于过渡技术而言也十分重要。结合上述分析，根据待解决问题与适用场景的不同，分别对IPv4 over IPv6隧道技术、IPv6overIPv4隧道技术以及翻译技术进行分析，并分析对比其中最有代表性、最具发展前景的的技术。

二、翻译技术

目前而言，IVI 翻译技术[2]是翻译技术中最具部署前景的一项技术。基于特殊地址前缀的、无状态的IPv4/ v6 翻译技术就是IVI 技术。一般情况下，应用 IVI 技术的 ISP 的接入网络为IPv6网络。IVI 技术也可以帮助IPv4主机与IPv6 Internet 进行通信，在ISP 的IPv4接入网络进行应用。但这中情况中，IVI 技术通常支持由IPv6主机发起的通信是唯一途径。与 NAT64[3]等翻译技术一样，IVI 沟通了IPv6与IPv4不同协议族之间的通信。在数据转发层面，NAT64，SIIT 与IVI 机制机制也比较相似，都面临应用层网关解析净荷地址语义问题。但与其他翻译技术相比，IVI 独具特色，如表 1所示。

① 地址映射方面。通信的无状态和地址利用率高是由IVI 地址映射保持的。IVI 定义了特殊的地址格式（ ISPPrefix： FF：IPv4ADDR： ： ） ，从IPv6地址中取出一段与IPv4地址进行映射。而 NAT64 等技术进行地址映射时，需要大量的 NAT表项维护NAT的使用。这对可扩展性和状态同步会有不良影响。1： N IVI 机制加入对端口信息的利用，可以无状态实现地址复用的情况，是因为对地址利用率有更高要求。

② 路由控制方面。不同于 NAT64 等翻译技术仅支持单向发起通信，由于IVI 地址映射以及路由机制，IVI 技术还支持双向发起通信。 对于IPv4网络发起通信的情况，配置了下一跳指向 IVI 翻译装置的IPv4路由器向IPv4网络宣告地址的前缀，是参与 IVI 地址映射的IPv4地址块前缀a。为翻译装置与目的IPv6主机构建通信交流的是IPv6网络路由；目的主机与翻译装置之间通过IPv4网络中的路由进行通信。IVI 的双向通信在这种路由机制下是有条件的： ISP 接入网支持IPv6。如果 ISP 网络为IPv4网络，由于翻译装置在发起通信时无法获取对端 ISP prefix 合成 IVI 的IPv6地址，因而不能完成通信需求。

三、IPv6overIPv4隧道技术

6to4 和 6rd 技术[4]是IPv6overIPv4隧道的研究中具有代表性的。6rd （IPv6Rapid Develop- ment） 技术应用场景主要包括一个或多个边界中继路由器（ BR）以及 6rd CE （ customer edge routers） 设备 ，如图 1 所示。通过 CE 与 BR 之间的隧道实现 6rd 孤岛网络通过外界IPv6网络与 ISP 的IPv4主干网的通信是6rd 机制的主要思想； 如图 2 所示的是6to4 技术的应用场景，涉及的设备包括用作 6to4 孤岛与纯IPv6 Internet之间跨越IPv4 Internet 的通信以及 6to4 路由器的 6to4 中继路由器。IPv4网络是6rd 技术与 6to4 技术的共同接入网环境，都支持双向发起的通信，都是无状态的隧道技术，部署代价较小，有利于向IPv6的过渡。二者在隧道建立方面都采用了特殊地址格式来自动建立隧道。较为类似得还有转发流程、上层协议字段设置等。应用场景方面，二者有所类似同时有所区别。6rd 技术相比于6to4 技术改进了在隧道建立、地址映射、安全等方面的不足，如表 2 所示。

① 隧道场景。不同于 6rd 支持跨越 ISP IPv4网络通信场景，6to4 地址前缀是6to4 技术全球统一使用的 ，将跨越IPv4 Internet 的 6to4 子网和跨越IPv4 Internet 的 6to4 子网之间的通信场景与纯IPv6网络的通信场景，根据目标地址前缀区别对待： 跨越IPv4 Internet 的 6to4 孤岛之间的通信需要在 6to4 路由器之间建立隧道实现； 通过 6to4 中继路由器与6to4 路由器建立隧道实现 6to4 孤岛与IPv6 Internet 的通信。

② 地址映射机制。 2002： ： /16是6to4 技术使用的特定前缀，侧重于将 6to4 看作全球性的服务，运营商也可以在未获得IPv6前缀的情况下应用 6to4 技术； SP 特定前缀被用作 6rd技术。

③ 路由控制层面。在路由发现方面两者有着很大的区别的原因是地址映射机制的不同。对于IPv6孤岛间通信，在通过IPv4网络路由与隧道对端进行通信前，6to4 路由器先提取隧道对端IPv4地址； 对于IPv6 Internet 与IPv6孤岛网络通信的情况，寻找中继路由器的方式是6to4 路由器任播。这就是在IPv6 Internet 在与 6to4 网络通信的过程中无法将报文送到目标地址所在 ISP 的中继路由器的原因。进而会导致6to4 技术成为一种尽力而为的服务的原因是脱离了SP 的控制； 而对于 6rd 技术，隧道对端的 6rd BR是CE 路由配置的下一跳指向，而通过IPv4网络中的动态路由进行通信的是6rd BR 到 6rd CE 。使用ISP 地址前缀，在报文回送过程中大大提高了通信的可靠性，保证了报文能够到达 ISP 控制范围内的中继路由器的。

④ 安全等其他方面。在安全方面，很容易受到攻击，安全得不到保障是因为6to4中继路由器不在ISP的控制区域内。这种情况还对过渡部署方面产生不利影响： 对于部署和提高服务质量，运营商缺乏动力。而6rd由于使用ISP 前缀，不仅更容易部署以及保障服务质量，还加强了运营商的控制。

四、IPv4 over IPv6隧道技术

需要IPv4 over IPv6隧道提供与外界（IPv4 Internet）的通信是近年来运营商考虑建设纯IPv6接入网要面临的问题之一。相关研究目前而言尚处于起步阶段。本文重点结合具有CERNET实际部署经验的 dIVI技术以及发展较为迅速的DSlite技术[5]对IPv4 over IPv6隧道技术进行分析。NAT技术与IPv4 over IPv6隧道技术的结合是DS-lite（ Dual StackLite）。DS-lite 通过IPv4 over IPv6隧道使IPv4报文穿越IPv6网络到达一个位于骨干路由器的IPv4-IPv4的 NAT，而不是通过级连的 NAT 或 NAT-PT，如图 3 所示。根据 B4 实现位置的不同，DS-lite可分为基于主机的DS- lite和基于网关的DS-lite。AFTR （ the DS-Lite Address Family Transition Router element）实现在运营商 CGN 等设备上，是运营商级别的IPv4-IPv4的NAT与隧道终点的结合。IPv6网络直接进行转发用户的IPv6流量，不需要经过转换； 而DS-lite 机制进行转发用户的IPv4流量，对用户实现了轻量级双栈。

而巧妙的利用了IVI技术进行两次翻译的dIVI技术实现跨越IPv6网络的通信。在此，我们将dIVI技术的两次翻译与两个翻译装置之间的IPv4 over IPv6隧道等效。如图 4 所示，IPv4用户端在dIVI应用场景中的系统与IPv6网络之间，将IPv4报文翻译为IPv6报文的方式是，采用1： 1无状态部署家庭网关 IVI 翻译器； 而在IPv4 Internet与IPv6网络之间部署 1： N 无状态的 IVI 翻译装置，将IPv6报文二次翻译，完成与IPv4主机的通信。

都适用于ADSL、Ethernet、无线等场合，也都在一定程度上破坏了网络端到端的设计原则的是DS-lite 技术和dIVI技术。同时，如表3所示，二者各具特点的方面包括地址映射、隧道建立方式、隧道端点位置等。

① 隧道建立方式。在隧道建立方式方面，DS-lite具有较好可扩展性，更强的灵活性。DS-lite 通过配置可以进行负载平衡，便于灵活设置隧道端点，能够控制隧道运行得更好； dIVI机制大部分情况下要求所有流量都通过单一的结点，而且翻译装置也容易成为性能的瓶颈，是翻译装置部署位置等原因所致；

② 地址映射。dIVI地址映射节约地址空间的同时，保证无状态通信是其一大优势，这一点与IVI特点类似； 而DS-lite机制对于IPv6地址格式没有做特殊的要求，通过使用骨干路由器上的NAT，隧道对端地址的映射以及根据记录进行公有IPv4地址的复用。大量的NAT表项需要AFTR维护，对可扩展性以及状态同步会有不良影响。DS-lite机制相比于dIVI 机制而言在地址利用方面更加有优势，不仅避免了级联NAT的使用，只在AFTR做一次NAT转换，还在提高效率的同时，通过IPv6与IPv4地址的动态对应有力地解决了地址短缺问题；

③ 控制层面对通信方向的支持。DS-lite仅支持单向发起通信，而dIVI由于在地址映射机制中引入了NAT机制所以支持双向发起的通信；

④ 是否同时解决互联互通问题。在数据转发层面，DSlite使得IPv4主机能够跨越IPv4 Internet与IPv6网络进行通信技术是依靠结合了NAT技术和隧道技术。不进行协议族之间翻译的DS-lite，简化了应用层网关的翻译工作。dIVI机制是扩展的IVI机制，通过IPv4/IPv6/IPv4两次翻译，使得不同的IPv4网络能够实现IPv4与IPv6网络之间的互通的同时也能够跨越IPv6网络进行通信，大大节约了成本，提高了运行效率。

5、IPv6过渡技术的应用和展望

笔者分类对比分析了具有代表性的过渡技术的应用场景、特色。在实际应用中，需要对过渡技术的特点有充分的认识，而看待过渡技术更重要的是应该以联系与发展的眼光。一方面过渡技术被孤立的看待不正确的：采用过渡技术需要考虑到运营商自身情况以及过渡阶段特点，不同种类过渡技术的应用往往也是相互关联的；另一方面，在部署中涉及许多需要解决的问题也是尚未成熟的过渡技术需要考虑的。

在过去的十余年时间里，不同种类的过渡技术被各个运营商不断尝试采用以解决IPv6部署过程遇到的挑战。这些过渡技术的应用都与运营商自身特点以及当时的过渡需求密切相关。笔者以CERNET和法国电信为例，结合二者较为成功的部署经验进一步阐释对过渡阶段过渡技术的运用进行。

① CERNET

CERNET的CNGI - CERNET2是全球规模最大的纯IPv6骨干网，但目前校园网主要还是以IPv4网络。IPv6网络是CERNET校园网的子网。共存问题和互通问题是CERNET校园网过渡存在的问题。如图5所示，CERNET通过校园 IVI 翻译技术，针对IPv6用户访问IPv4资源（ GlobalIPv4 Internet） 的应用场景，实现校园网内纯IPv4子网与校园网内纯IPv6子网用户的应用互通；实现校园网外IPv4网络（ GlobalIPv4 Internet）与校园网内纯IPv6子网用户的应用互通是通过主干 IVI翻译技术实现的； 通过校园IVI和主干IVI两次翻译的dIVI技术解决共存问题，可实现校园网内纯IPv4子网用户跨越校园网外IPv4网络（ GlobalIPv4 Internet）与IPv6 CERNET2 的应用相互通信。实现了互联互通问题采用IVI得到解决的同时，采用dIVI技术高效地解决共存问题。

CERNET认识到IPv4网络上发展需要通过隧道技术支持大量IPv6接入。CERNET 也根据自身优势，借鉴成功部署IVI的经验，依靠dIVI 技术解决共存问题，进一步提高了运行效率，节约了部署成本。另一方面，IPv4地址严重短缺是在校园网过渡过程中，迫在眉睫的问题，而越来越多的IPv4地址因新业务的发展和客户群的增大而需要，这也是CERNET目前所处过渡阶段的特点。因此能够马上节约IPv4地址甚至允许回收部分已使用的IPv4地址是对于 CERNET 而言，IPv6阶段部署方案需要首先考虑的问题。当前阶段很多运营商面临同样的问题。 在这种前提下，CERNET保证无状态通信的前提下最大限度的节约了IPv4地址的方法是在接入网采用了地址利用率较高的1： NIVI技术。

② 法国电信

MPLS技术[6]是法国电信IP骨干网采用的技术，Internet、VOIP、移动互联网、IPTV 等业务是引入IPv6的主要业务驱动。信采用 DS-Lite 技术结合 6PE技术是法国电的过渡路线，如图6所示。法国电信在骨干网采用 6PE 技术，结合自身已经部署MPLS的网络特点，保留了网络优势且改造成本低。而ISP并没有部署MPLS网络，所以不适用；现阶段，法国电信需要大量的IPv4地址在家庭网关内部，而很多问题存在于级联NAT技术的可扩展性、状态同步方面。轻量级双栈要依靠DS-lite技术本身通过升级家庭网关实现，不仅达到极高的IPv4地址利用率，还保持了无状态的通信以及良好的可扩展性，使过渡进程大大加快了。

因此，法国电信接入网采用DS-Lite技术，并且为了支持DS-Lite需要对CPE设备进行改造。IPv4设备，IPv6设备或者IPv4/IPv6双栈设备都可以作为CPE下连的设备。主干网采用 6PE技术实现IPv6 over MPLS隧道，是基于现在已经得到大规模部署的MPLS转发平台。此外主干网支持使用DS-Lite 的 v4 流量，还需要部署DS-Lite CGN设备。

结合以上分析与实例，可以看出结合过渡阶段特点以及运营商自身特点是IPv6过渡技术的必要条件。而过渡技术的往往也是互相关联的运用。目前较为有效的技术应用方案是对于现阶段 ISP 而言，在考虑自身特点这一最为重要的前提下，跳过6 over 4阶段，解决共存问题需要使骨干网支持IPv6，采用IPv4 over IPv6隧道技术，而解决互联互通问题需要采用 IVI 技术。通过之前章节分析可以看出dIVI技术和DS-lite两种4 over 6的隧道技术能够有效的解决地址短缺问题。dIVI技术由于 IVI 翻译装置的部署不仅能解决共存问题，对于解决互联互通问题也有很大的帮助。

六、结语

本文首先介绍了IPv6网络过渡的背景，随后分析了对过渡阶段内技术层面的挑战，并关注过渡技术适用的不同场景，介绍了国内国外最新的科研成果，分析和对比了过渡技术的不同种类，如翻译技术、IPv4 overIPv6隧道技术以及IPv6overIPv4隧道技术等。互联网发展的长期趋势是ISP网络向IPv6过渡。过渡过程中，不同场景下遇到的挑战需要使用过渡技术解决。要多方面的考量包括适用场景的分析、地址格式的规约、控制层面、数据层面、安全以及可扩展性，是否易于部署等等过渡技术的问题。结合实际情况以及自身特点采用适合的过渡技术要建立在对过渡技术有了准确认识的基础上。向IPv6过渡的必要条件是对过渡技术进行正确的分析、使用，使之发挥优势。

参 考 文 献

[1] HUITEMA C. An anycast prefix for 6to4 relay routers[C]/ / RFC 3068. IETF，2001.

[2] LI X，BAO C X，ZHANG. Address-sharing stateless double IVI[C]/ / Draft-xli-behave-divi-02. IETF，2011.

[3] ZHU Y C，CHEN M K，ZHANG H，et al. Stateless mapping and multiplexing ofIPv4addresses in migration toIPv6internet[C]/ / Gobal Telecommunications Conference，2008： 2248-2252.

[4] Yong Cui，Jianping Wu stc. ，The transition toIPv6，Part II[J]. IEEE INTERNET COMPUTING，2006，10（ 5） ： 76-80.

[5] WU J P，CUI Y，LI X. The Transition toIPv6，Part I[J]. IEEE INTERNET COMPUTING. 2006，10（ 5） ： 80-85.

[6] JACQUENET C，SALL M. France telecom’sIPv6strategy[C]/ / riNIC-11 Meeting. Mauritius，2009.

推荐访问： 机理 评述 节点 漫游 过渡