牛凱廷

（中國(guó)電子科技集團(tuán)公司第五十四研究所，河北石家莊050081）

IPv4向IPv6過(guò)渡技術(shù)分析

牛凱廷

（中國(guó)電子科技集團(tuán)公司第五十四研究所，河北石家莊050081）

隨著互聯(lián)網(wǎng)的不斷發(fā)展，IPv4地址已瀕于匱乏，互聯(lián)網(wǎng)的發(fā)展需要有更大的地址空間、更高的安全性、更好的網(wǎng)絡(luò)質(zhì)量和對(duì)移動(dòng)性更好的支持,因此，當(dāng)前互聯(lián)網(wǎng)由IPv4過(guò)渡到IPv6是一個(gè)不可逾越的重要階段?；ヂ?lián)網(wǎng)由IPv4過(guò)渡到IPv6有雙棧技術(shù)、隧道技術(shù)和協(xié)議轉(zhuǎn)換技術(shù)。文中重點(diǎn)分析了這3種過(guò)渡技術(shù)的優(yōu)缺點(diǎn)和3個(gè)過(guò)渡階段。最后建議在實(shí)際網(wǎng)絡(luò)建設(shè)中，選擇適合網(wǎng)絡(luò)自身特征的過(guò)渡技術(shù)，促使國(guó)內(nèi)互聯(lián)網(wǎng)絡(luò)盡早完成向IPv6的過(guò)渡。

IPv6過(guò)渡技術(shù)雙棧技術(shù)隧道技術(shù)協(xié)議轉(zhuǎn)換技術(shù)

1 引言

2011年2月3日互聯(lián)網(wǎng)地址指派機(jī)構(gòu)淵Internet Assigned Numbers Authority，IANA冤宣布全球IPv4地址池已全部耗盡；2013年，中國(guó)的IPv4地址正式宣布用完。為解決當(dāng)下IPv4地址匱乏的問(wèn)題，出現(xiàn)了新一代互聯(lián)網(wǎng)地址院IPv6。文中首先介紹了IPv6特性及國(guó)內(nèi)發(fā)展現(xiàn)狀，接著主要分析了IPv4向IPv6過(guò)渡的3種過(guò)渡技術(shù)和3個(gè)過(guò)渡階段，最后總結(jié)了互聯(lián)網(wǎng)由IPv4向IPv6過(guò)渡是一個(gè)非常關(guān)鍵的階段。

2 IPv6簡(jiǎn)介

IPv6是由互聯(lián)網(wǎng)工程任務(wù)組淵Internet Engineering Task Force,IETF冤設(shè)計(jì)，用于替代現(xiàn)行IPv4的下一代互聯(lián)網(wǎng)通信協(xié)議。IPv6相對(duì)于IPv4具有充足的地址數(shù)，平均每個(gè)地球上的人可以擁有5伊1028個(gè)IPv6地址，是新一代互聯(lián)網(wǎng)全球部署和發(fā)展的必要技術(shù)[1]。

IPv6相對(duì)于IPv4主要有以下幾個(gè)特性院

淤更充足的地址空間。IPv6將原為32位的地址長(zhǎng)度擴(kuò)大到128位，地址空間增大了2^96倍，充分解決互聯(lián)網(wǎng)地址匱乏問(wèn)題；

于簡(jiǎn)化了報(bào)頭格式。IPv4報(bào)頭有10個(gè)固定域堯2個(gè)地址空間和若干選項(xiàng)，共計(jì)24個(gè)字節(jié)；IPv6只有6個(gè)固定域和2個(gè)地址空間，長(zhǎng)度為40個(gè)字節(jié)。IPv6使用固定格式的擴(kuò)展頭部取代了IPv4中可變的選項(xiàng)字段，加快了報(bào)文的轉(zhuǎn)發(fā)[2]；

盂優(yōu)化了路由功能。IPv6去掉了廣播，改進(jìn)了組播，增強(qiáng)了組播路由選擇的可調(diào)性，并增加了任意播地址；

榆支持認(rèn)證和加密。身份認(rèn)證和隱私權(quán)是IPv6的關(guān)鍵特性，IPv6提供了兩種安全性擴(kuò)展，AH和ESP，前者對(duì)數(shù)據(jù)發(fā)送方進(jìn)行身份認(rèn)證，后者對(duì)發(fā)送數(shù)據(jù)進(jìn)行加密；

虞改進(jìn)了DHCP。不僅可以分配IPv6地址，還可以分配IPv6前綴，便于全網(wǎng)自動(dòng)配置和管理。

截至2012年3月，全球共有196個(gè)國(guó)家獲得了IPv6地址，中國(guó)擁有9410個(gè)32位掩碼的地址塊，排到第五位，前4個(gè)國(guó)家依次是巴西堯美國(guó)堯日本堯德國(guó)。截至2014年12月，我國(guó)IPv6地址數(shù)量為18,797個(gè)32位掩碼的地址塊，比2012年翻了一番，僅次于巴西和美國(guó)。

3 IPv4向IPv6的過(guò)渡技術(shù)分析

3.1 3種過(guò)渡技術(shù)的解析

3種過(guò)渡技術(shù)為雙棧技術(shù)堯隧道技術(shù)和協(xié)議轉(zhuǎn)換技術(shù)，主要是用來(lái)保證互聯(lián)網(wǎng)在IPv6成為主流協(xié)議之前，傳統(tǒng)的IPv4業(yè)務(wù)和新的IPv6業(yè)務(wù)的共存和互通。

優(yōu)雙棧技術(shù)

雙棧技術(shù)是IPv4向IPv6過(guò)渡的基礎(chǔ)，它要求某個(gè)網(wǎng)絡(luò)設(shè)備或某個(gè)特定網(wǎng)絡(luò)同時(shí)支持IPv4和IPv6協(xié)議棧,當(dāng)雙棧節(jié)點(diǎn)與IPv4節(jié)點(diǎn)通信時(shí)使用IPv4協(xié)議棧，與IPv6通信時(shí)使用IPv6協(xié)議棧[3]。雙棧協(xié)議棧模型如圖1所示。

圖1 雙協(xié)議棧模型

在網(wǎng)絡(luò)通信中，目的地址是路由選擇的主要參數(shù)。網(wǎng)絡(luò)終端設(shè)備根據(jù)上層業(yè)務(wù)提供的目的地址，對(duì)發(fā)送的數(shù)據(jù)采用相應(yīng)IP協(xié)議棧封裝。如果目的地址是IPv4設(shè)備，則采用IPv4協(xié)議棧封裝，如果目的地址是IPv6設(shè)備，則采用IPv6協(xié)議棧封裝。對(duì)接收的數(shù)據(jù)，根據(jù)IP數(shù)據(jù)報(bào)報(bào)頭中的第一個(gè)字段淵版本號(hào)冤來(lái)選用相應(yīng)的IP協(xié)議棧進(jìn)行解析。如果版本代碼為4，將數(shù)據(jù)包交給IPv4協(xié)議棧解析，如果版本號(hào)為6，則由IPv6協(xié)議棧處理。網(wǎng)絡(luò)中的交換設(shè)備也是根據(jù)報(bào)文中目的地址的協(xié)議類(lèi)型選擇相應(yīng)的協(xié)議棧進(jìn)行處理和轉(zhuǎn)發(fā)。

當(dāng)某個(gè)網(wǎng)絡(luò)支持雙棧時(shí)，它要求此網(wǎng)絡(luò)中的所有設(shè)備都支持IPv4和IPv6協(xié)議棧，連接雙棧網(wǎng)絡(luò)的設(shè)備接口均可同時(shí)配置IPv4和IPv6地址。

對(duì)于目前互聯(lián)網(wǎng)升級(jí)為雙棧網(wǎng)絡(luò)后，因網(wǎng)絡(luò)不需要特殊的配置，所以業(yè)務(wù)開(kāi)展和部署比較方便；但目前網(wǎng)絡(luò)的絕大部分都是IPv4升級(jí)的投資比較大，而且對(duì)于設(shè)備對(duì)于節(jié)點(diǎn)設(shè)備要求比較高，需要運(yùn)行和維護(hù)兩個(gè)協(xié)議棧。因此，網(wǎng)絡(luò)過(guò)渡起始階段，采用局部限制型方式進(jìn)行網(wǎng)絡(luò)升級(jí)，向IPv6過(guò)渡。

悠隧道技術(shù)

隧道技術(shù)就是用一種協(xié)議來(lái)封裝另一種協(xié)議的傳輸技術(shù)[4]。隧道技術(shù)將源端的IPv6數(shù)據(jù)包在隧道入口處封裝到IPv4數(shù)據(jù)包中，利用隧道進(jìn)行傳輸，并在隧道的出口處將IPv6的數(shù)據(jù)包從IPv4數(shù)據(jù)包中解封，然后送至目的主機(jī)。在向下一代網(wǎng)絡(luò)過(guò)渡階段初期，隧道技術(shù)主要用來(lái)解決分散的堯局部的純IPv6網(wǎng)絡(luò)通過(guò)現(xiàn)有的IPv4網(wǎng)絡(luò)互通問(wèn)題，如圖2所示。在隧道入口處，路由器將IPv6數(shù)據(jù)包封裝，在隧道出口處將IPv6解封。

圖2 IPv6 to IPv4隧道示意圖

隧道技術(shù)很好的利用現(xiàn)有IPv4網(wǎng)絡(luò)實(shí)現(xiàn)了IPv6網(wǎng)絡(luò)之間的互通，但對(duì)于IPv4網(wǎng)絡(luò)邊緣路由交換設(shè)備要求較高，不僅要支持雙棧協(xié)議，而且要負(fù)責(zé)隧道出入口處數(shù)據(jù)包的解封和封裝，因此適用于小規(guī)模的網(wǎng)絡(luò)。

憂協(xié)議轉(zhuǎn)換技術(shù)

雙棧技術(shù)實(shí)現(xiàn)了網(wǎng)絡(luò)節(jié)點(diǎn)IPv4和IPv6協(xié)議棧的共存，隧道技術(shù)實(shí)現(xiàn)了純IPv6網(wǎng)絡(luò)通過(guò)穿越IPv4網(wǎng)絡(luò)互通，純IPv6網(wǎng)絡(luò)和純IPv4網(wǎng)絡(luò)之間的互通可通過(guò)協(xié)議轉(zhuǎn)換技術(shù)來(lái)實(shí)現(xiàn)。協(xié)議轉(zhuǎn)換技術(shù)，即完成IPv6和IPv4兩個(gè)協(xié)議棧之間的轉(zhuǎn)換，轉(zhuǎn)換包括兩部分，一個(gè)是協(xié)議層淵網(wǎng)絡(luò)層堯傳輸層冤，一個(gè)是應(yīng)用層。

IPv4和IPv6的協(xié)議棧轉(zhuǎn)換可通過(guò)NAT-PT淵網(wǎng)絡(luò)地址轉(zhuǎn)換-協(xié)議轉(zhuǎn)換技術(shù)冤網(wǎng)關(guān)實(shí)現(xiàn)。NAT-PT網(wǎng)關(guān)通過(guò)轉(zhuǎn)換協(xié)議頭，將網(wǎng)絡(luò)層堯傳輸層及一些應(yīng)用程序的相應(yīng)協(xié)議進(jìn)行轉(zhuǎn)換。NAT-PT網(wǎng)關(guān)主要完成網(wǎng)絡(luò)層IP協(xié)議頭的轉(zhuǎn)換和IP地址的轉(zhuǎn)換[5]。

協(xié)議轉(zhuǎn)換技術(shù)在原有網(wǎng)絡(luò)不用升級(jí)的情況下，解決了純IPv6網(wǎng)絡(luò)和純IPv4網(wǎng)絡(luò)互通問(wèn)題，但協(xié)議轉(zhuǎn)換時(shí)，網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備處理協(xié)議和地址轉(zhuǎn)換的開(kāi)銷(xiāo)較大，而且部分應(yīng)用層協(xié)議無(wú)法實(shí)現(xiàn)轉(zhuǎn)換，所以在過(guò)渡階段首選雙棧和隧道技術(shù)[6]。

3.2下一代互聯(lián)網(wǎng)3個(gè)過(guò)渡階段

下面以通用無(wú)線分組業(yè)務(wù)淵General Packet Radio Service，GPRS冤網(wǎng)絡(luò)為例講述了IPv4向IPv6過(guò)渡的3個(gè)階段。GPRS網(wǎng)絡(luò)在原有的GSM網(wǎng)絡(luò)的基礎(chǔ)上增加了SGSN淵Service GPRS Support Node冤堯GGSN淵Gateway GPRS Support Node冤等功能實(shí)體，這樣使得GSM網(wǎng)絡(luò)對(duì)數(shù)據(jù)業(yè)務(wù)的支持從網(wǎng)絡(luò)體系上得到了加強(qiáng)。

如圖3所示，起始整個(gè)網(wǎng)絡(luò)僅支持IPv4，所有連接到互聯(lián)網(wǎng)上的終端都是純IPv4的設(shè)備，在網(wǎng)絡(luò)邊緣路由器R1上使用了NAT來(lái)節(jié)約公網(wǎng)的IPv4地址。圖3至圖6中給出了GPRS網(wǎng)絡(luò)由IPv4過(guò)渡到IPv6的3個(gè)階段，解決本地移動(dòng)終端設(shè)備之間堯本地終端設(shè)備與遠(yuǎn)端終端設(shè)備之間的通信。

圖中MT淵Mobil Terminal冤代表移動(dòng)終端，NAT淵Network Address Translation冤代表網(wǎng)絡(luò)地址轉(zhuǎn)換，Carriers Network代表運(yùn)營(yíng)商網(wǎng)絡(luò)，虛框表示GPRS移動(dòng)網(wǎng)絡(luò)，以上這些表示，下同。網(wǎng)絡(luò)終端設(shè)備之間互通如下院

淤本地終端IPv4 MT與本地網(wǎng)主機(jī)Host1通信時(shí)，因?yàn)槭羌僆Pv4網(wǎng)絡(luò)不需要任何過(guò)渡技術(shù)，如虛線淤所示；

于本地IPv4 MT通過(guò)互聯(lián)網(wǎng)與遠(yuǎn)端主機(jī)Host2堯Host3互通。由于本地MT使用的是私網(wǎng)地址，這就需要邊沿路由器R1的NAT為其分配一個(gè)公網(wǎng)IPv4，本地MT通過(guò)這個(gè)公網(wǎng)IP與遠(yuǎn)端的IPv4主機(jī)互通，如虛線于盂堯于榆所示。

圖3 傳統(tǒng)IPv4網(wǎng)絡(luò)

傳統(tǒng)IPv4網(wǎng)絡(luò)向IPv6過(guò)渡可劃分為3個(gè)階段院

第一階段院IPv6部署初期，只部署了小部分的IPv6孤立網(wǎng)絡(luò)堯升級(jí)為雙棧的設(shè)備和純IPv6設(shè)備，網(wǎng)絡(luò)業(yè)務(wù)還是以IPv4為主。如圖4所示，網(wǎng)絡(luò)中有一個(gè)IPv6 Intranet孤島，這個(gè)遠(yuǎn)端野孤島冶通過(guò)IPv4 Internet與本地雙棧終端或純IPv6終端互通，需要在IPv4網(wǎng)絡(luò)上配置野IPv6 to IPv4冶的隧道來(lái)實(shí)現(xiàn)；純IPv4和純IPv6之間互通需要協(xié)議翻譯器。GGSN中陰影部分表示本地網(wǎng)絡(luò)對(duì)IPv6業(yè)務(wù)的支持程度，第一階段只支持一小部分。具體實(shí)現(xiàn)如下院

淤本地雙棧的移動(dòng)終端淵以下簡(jiǎn)稱雙棧MT冤與本地網(wǎng)絡(luò)IPv6主機(jī)互通，如雙棧MT到IPv6 Host1。本地移動(dòng)終端根據(jù)目的地址類(lèi)型，選擇工作在IPv6模式下，它從GGSN接收到一個(gè)全球的IPv6地址。該終端通過(guò)IPv6網(wǎng)絡(luò)連接到純本地IPv6 Host1上，這時(shí)2個(gè)終端工作在IPv6模式下，可直接互通,如虛線淤所示；

于本地雙棧與遠(yuǎn)端IPv6終端網(wǎng)絡(luò)互通，如雙棧MT到IPv6 Host2。在這種情況下，通過(guò)在IPv4 Internet上R1和R2之間配置野IPv6 to IPv4冶隧道，雙棧終端啟動(dòng)IPv6模式，通過(guò)IPv4 Internet與IPv6 Host2互通，如虛線于盂所示；

盂本地IPv4終端與遠(yuǎn)端IPv6互通，如IPv4 MT到IPv6 Host2。此時(shí)，在運(yùn)營(yíng)商網(wǎng)絡(luò)邊緣路由器R1上安裝協(xié)議轉(zhuǎn)換服務(wù)器，如NAT-PT，來(lái)完成IPv4與IPv6協(xié)議之間的翻譯轉(zhuǎn)換，如虛線愚榆所示；

本地雙棧與遠(yuǎn)端IPv4互通，如雙棧MT到IPv4 Host3。在運(yùn)營(yíng)商的網(wǎng)絡(luò)邊緣路由器R1上設(shè)置NAT，為雙棧MT分配公網(wǎng)地址,雙棧MT啟動(dòng)IPv4模式，與Host3互通，如虛線于虞所示。

圖4 IPv4過(guò)渡到IPv6第一階段

第二階段院這一階段IPv6已經(jīng)廣泛部署。如圖5所示，在本地網(wǎng)絡(luò)里雙棧和IPv6終端的數(shù)量增多；在遠(yuǎn)端，IPv6內(nèi)部網(wǎng)絡(luò)的數(shù)量也隨之增多，并出現(xiàn)了IPv6互聯(lián)網(wǎng)業(yè)務(wù)。但I(xiàn)Pv6網(wǎng)絡(luò)還沒(méi)有達(dá)到全面覆蓋的程度，因此GGSN圖中陰影部分表示此階段本地網(wǎng)絡(luò)已支持大部分IPv6業(yè)務(wù)[7]。主要實(shí)現(xiàn)方式如下院

淤本地IPv6移動(dòng)終端與遠(yuǎn)端IPv6主機(jī)互通，如IPv6 MT到IPv6 Hsot2。純IPv6移動(dòng)節(jié)點(diǎn)從GGSN獲得了全球的IPv6地址，直接與IPv6內(nèi)網(wǎng)互通，如虛線淤于所示；

于本地IPv6終端通過(guò)IPv4網(wǎng)絡(luò)與遠(yuǎn)端IPv6主機(jī)互通，如IPv6 MT與IPv6 Host3。實(shí)現(xiàn)方法同第一階段于，在邊緣路由器R1和R3之間建立6to4隧道，如虛線淤盂所示；

純IPv6終端與純IPv4主機(jī)互通，如IPv6 MT與Host4堯Host2與Host4。實(shí)現(xiàn)方法同第一階段盂，需要NAT-PT來(lái)實(shí)現(xiàn)IPv6-IPv4協(xié)議和地址之間的翻譯，如虛線淤榆堯虞所示；

圖5 IPv4過(guò)渡到IPv6第二階段

第三階段院如圖6所示，GGSN中的陰影部分表明IPv6已成為互聯(lián)網(wǎng)絡(luò)主流協(xié)議，本地網(wǎng)絡(luò)中一基本是IPv6設(shè)備，雙棧模式也只需要啟用IPv6模式，遠(yuǎn)端網(wǎng)絡(luò)只有小部分的IPv4網(wǎng)絡(luò)需要啟用NAT-PT轉(zhuǎn)換翻譯，其余均已過(guò)渡為IPv6網(wǎng)絡(luò)。這使得網(wǎng)絡(luò)結(jié)構(gòu)更加簡(jiǎn)單，網(wǎng)絡(luò)也更容易維護(hù)，IPv6 MT與Host2和Host3互通，都是純IPv6之間的直接互通，如虛線淤于堯淤盂所示。至此，IPv4到IPv6的過(guò)渡基本完成。

Analysis on Transition Technology from IPv4 to IPv6

NIU Kai-ting
(The 54th Research Institute of CETC,Shijiazhuang Hebei 050081,China)

The IPv4 address is decreasing with the developing Internet.The development of the Internet needs larger address space, higher security,higher network quality and more supports for mobility.Now,for the Internet,the transition from IPv4 to IPv6 is an unavoidable period.There are three kinds of technology for Internet transiting from IPv4 to IPv6,such as dual stack technology,tunnel technology,protocol translation technology.This paper focuses on the analysis of advantages and disadvantages of these three transition technologies,and the three transition periods.Finally,during the actual network construction,the transition technology suitable for network characteristics is selected to implement the transition to IPv6 is as soon as possible.

IPv6;transition technology;dual stack technology;tunnel technology;protocol translation technology

TP393.4

A

1008-1739（2015）08-35-4

定稿日期：2015-03-26