楊溯然

摘 要：IPv6是下一代Internet的核心協(xié)議，IPv4被IPv6所替代是必然趨勢，但是這兩種網(wǎng)絡會有一段很長的共存的時間。文章介紹了從IPv4到IPv6的過渡和技術(shù)，以及校園網(wǎng)部署IPv6的幾種情況。

關(guān)鍵詞：IPv4；IPv6；過渡

現(xiàn)在應用廣泛的IPv4協(xié)議存在著很多固有的缺點，IPv6是下一代Internet的核心協(xié)議。IPv6擁有超大的地址空間、全新的包頭格式、內(nèi)置安全性 （IPSec）、更好的Qos支持、具有相鄰節(jié)點連接的新通訊協(xié)議和可擴充性等特點。IPv6將會取代IPv4，也必然會在IPv4地址枯竭前逐步引進。這會經(jīng)過一個共存時代，最終才能完成全面的過渡。

1 IPv6的發(fā)展過程

根據(jù)網(wǎng)絡的發(fā)展過程和趨勢，以及結(jié)合IPv6的特點，IPv6的發(fā)展演進大致可分為三個過程。

1.1 IPv6發(fā)展初期階段

在IPv6發(fā)展的初期，IPv4仍然是占有主導地位的。絕大部分的應用仍然基于IPv4，IPv6的網(wǎng)絡只是一些孤島。

1.2 IPv6與IPv4共存階段

在這個階段，IPv6得到了大規(guī)模的應用，并且骨干IPv6網(wǎng)絡開始出現(xiàn)。但是，此時仍然有大量的IPv4網(wǎng)絡存在，形成IPv4和IPv6共存的局面。

1.3 IPv6占主導地位的階段

IPv6成為Internet的骨干網(wǎng)，IPv4網(wǎng)絡反而成為孤島。這與IPv6發(fā)展初期階段相似，但是IPv6和IPv4的位置互換了。

2 IPv4和IPv6共存與過渡

目前主要的IPv4和IPv6共存技術(shù)可分為以下兩種：

2.1 雙棧技術(shù)

雙棧技術(shù)支持兩種業(yè)務共存是通過節(jié)點對IPv4和IPv6雙協(xié)議棧的支持來實現(xiàn)的。

雙棧措施是在過渡時期所用到的非常關(guān)鍵的一項內(nèi)容。它是在對于兩類標準都是允許的情況下，主機設備在活動的時候一同運作兩種棧。主機和路由器都可以通過雙棧方式來獲得和IPv4及IPv6結(jié)點的通信能力。

在這種形式下，不論哪種節(jié)點都是雙棧的。盡管此時兩者間不會存在互通現(xiàn)象，不過這種機制要給每一個IPv6的站點分配一個IPv4地址。但是IPv4面對的沒有有效的地址資源這一非常不利的現(xiàn)象，僅靠此類措施仍然無法有效地解決。同時又由于新的站點的高速發(fā)展，也無法合乎應有的規(guī)定。所以，雙棧措施只會在初期的發(fā)展時期用到。

2.2 隧道技術(shù)

隧道技術(shù)在IPv4網(wǎng)絡上對IPv6業(yè)務的承載是通過在IPv4網(wǎng)絡中部署隧道來實現(xiàn)的，以此來保證業(yè)務的共存和過渡。

2.3 地址翻譯與報頭轉(zhuǎn)換技術(shù)

對于IPv6節(jié)點間的通信一般采用隧道技術(shù)，而對于IPv4和IPv6節(jié)點間的通信，則采用NAT/PT技術(shù)直接對IPv4和IPv6報文進行語法和語義翻譯。其運作時候按照如下的內(nèi)容開展：當IPv6子網(wǎng)中有數(shù)據(jù)分組發(fā)給網(wǎng)關(guān)時，網(wǎng)關(guān)將其轉(zhuǎn)化成IPv4分組發(fā)向IPv4子網(wǎng)；相反，如果IPv4子網(wǎng)中有數(shù)據(jù)分組要發(fā)送時，網(wǎng)關(guān)就將其轉(zhuǎn)化成IPv6分組發(fā)向IPv6子網(wǎng)。

3 隧道技術(shù)的發(fā)展

由于最近IPv6網(wǎng)絡的高速發(fā)展，一些區(qū)域性的此類網(wǎng)絡出現(xiàn)了。為了讓這些網(wǎng)絡和之前的骨干網(wǎng)有效地聯(lián)系到一起，各科研機構(gòu)、院校、設備廠商以及運營企業(yè)等業(yè)界各方不斷創(chuàng)新，提出了一些新的過渡技術(shù)，得到了部分設備廠商的產(chǎn)品支持，部分也已提交IETF成為IPv6技術(shù)標準。目前雙棧技術(shù)比較成熟，而隧道技術(shù)和翻譯技術(shù)成為過渡技術(shù)的發(fā)展的主要方向。

隧道技術(shù)是在進行過渡的時候使用最為頻繁的方法。隧道策略是IPv4/v6綜合組網(wǎng)技術(shù)中經(jīng)常用到的一種機制，它是通過一項協(xié)議內(nèi)容來進行別的內(nèi)容的傳遞。其涵蓋的內(nèi)容有很多，比如出入?yún)^(qū)域等。此類端點在大多數(shù)情況下是雙棧形式的。在入口處，通過一項協(xié)議的措施來對其他內(nèi)容的信息開展封閉然后進行處理，一般情況下，還應該設置和隧道有關(guān)聯(lián)的內(nèi)容，比如記錄隧道MTU等參數(shù)；在出口處，針對獲取的數(shù)據(jù)信息進行解封，然后積極地分析，因為會分析到別的一些性能的規(guī)定，為了確保不會有外在的不良信息干擾，所以還應該對信息開展篩選活動。

隧道技術(shù)常見的方式分為人工的和自動的兩類。在骨干網(wǎng)和核心網(wǎng)中經(jīng)常采用的MPLS隧道可以通過手工和自動兩種形式進行配置。

其中第一種又可以分為兩類，Manual Tunnel（RFC2893）和GRE（RFC2473）。

Manual Tunnel在隧道入口必須顯示指定隧道終點的IPv4地址（雙向）；GRE主要應用在網(wǎng)絡需要通過IPv4網(wǎng)絡進行通信的場合或者個別IPv6主機上，其他的應用與Manual Tunnel基本相同。這種措施非常的簡便，但是不具備有效的擴展性特征。如果隧道不斷的變多的話，配置和護理的活動規(guī)模就會不斷的增加。因此這種措施比較適合用于初始階段。在后續(xù)的時間中，它也可以按照“缺省隧道”的方式而存在。

措施的種類更是繁多，比如隧道代理（Tunnel Broker）、6to4隧道、6over4隧道、MPLS隧道、TEREDO隧道、ISATAP（Intra-Site Automatic Tunnel Addressing Protoco1）隧道、兼容地址自動隧道等。最后一項措施通常不建議運行，因為它不具備有效的擴展能力。

目前，隧道技術(shù)的發(fā)展逐步集中到已得到國內(nèi)外多個廠家產(chǎn)品的支持的6RD、DS-Lite等成熟技術(shù)上。清華大學提出的Public 4over6技術(shù)已成為IETF標準，Lightweight 4over6技術(shù)獲得了6個廠家的支持并通過了中國電信湖南現(xiàn)網(wǎng)的方案驗證，實現(xiàn)了在CERNET2上的試驗部署；中國電信提出的DS-Lite的改進技術(shù)LAFT6技術(shù)得到了6個廠商的產(chǎn)品支持，并得到包括法國電信、德國電信、Comcast等主流運營商的支持推動，成為IETF的主流標準之一。同時，港灣公司新近提出了SD-NAT技術(shù)；思科公司提出了最新的無狀態(tài)的MAP-E技術(shù)。

4 IPv6校園網(wǎng)的部署

IPv6校園網(wǎng)的部署一般分為如下兩種情況：

4.1 新建校園網(wǎng)

新建校園網(wǎng)時，建議采購同時支持IPv6/Pv4的網(wǎng)絡設備進行組網(wǎng)，以便使校園網(wǎng)同時支持兩種業(yè)務流的交流和互通。此時應采用支持雙棧的三層交換機作為校園網(wǎng)核心交換機，匯聚接入時采用普通的IPv4交換機即可。所有的關(guān)于IPv6的三層功能都由核心層處理而不是匯聚層。當然也可以考慮在匯聚層使用雙棧三層交換機，形成層次化的IPv6網(wǎng)絡。

4.2 老校園網(wǎng)升級

升級老校園網(wǎng)時，由于只有少數(shù)設備可以通過升級軟件來直接支持雙棧的原因，一般都需要購買新的雙棧設備。

如果核心設備可以通過升級軟件來直接支持雙棧，則部署業(yè)務互通方案就類似于之前的新建校園網(wǎng)方案。如果增加了新的雙棧設備，應該讓新建的IPv6網(wǎng)和原有的IPv4網(wǎng)都能在各自網(wǎng)絡內(nèi)實現(xiàn)互通，而與原有的IPv6核心設備的互通則可以利用新增設備進行NAT-PT來實現(xiàn)，外部則可以分別經(jīng)原有的核心連接的CERNET或新增的設備所連接的CERNET2與外部的IPv4網(wǎng)絡和IPv6網(wǎng)絡互通。

[參考文獻]

[1]程飛.簡述IPv4到IPv6的過渡[J].中小企業(yè)管理與科技（上旬刊）. 2011（05）.

[2]王恂.基于IPv6的校園網(wǎng)過渡技術(shù)研究[J].河北軟件職業(yè)技術(shù)學院學報.2010（02）.

[3]劉經(jīng)倫.網(wǎng)絡之路.IPv6隧道技術(shù).2007（5）：124.