基于IPV4網(wǎng)絡(luò)環(huán)境中IPV6節(jié)點(diǎn)漫游機(jī)理研究：IPv6過(guò)渡技術(shù)分析與評(píng)述

柏強(qiáng) 許譯文 王昆強(qiáng)

【摘要】 隨著互聯(lián)網(wǎng)的飛速發(fā)展，原有IPv4協(xié)議的不足日益明顯，而采用IPv6協(xié)議已成為各方的共識(shí)。從IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過(guò)渡勢(shì)在必行。著眼于目前的過(guò)渡技術(shù)，分析指出IPv6過(guò)渡過(guò)程中可能出現(xiàn)的各種場(chǎng)景和需要解決的問(wèn)題，并對(duì)過(guò)渡技術(shù)的應(yīng)用場(chǎng)景進(jìn)行了分析。根據(jù)適用場(chǎng)景和待解決的問(wèn)題將過(guò)渡技術(shù)分為翻譯技術(shù)，IPv4 over IPv6隧道技術(shù)以及IPv6overIPv4隧道技術(shù)三個(gè)類(lèi)別，針對(duì)每個(gè)類(lèi)別中最有代表性的技術(shù)，從多個(gè)角度進(jìn)行了綜合對(duì)比，并對(duì)過(guò)渡技術(shù)實(shí)際應(yīng)用情況進(jìn)行了分析，對(duì)過(guò)渡技術(shù)本身存在的問(wèn)題與發(fā)展進(jìn)行了分析與展望。

【關(guān)鍵詞】 過(guò)渡技術(shù) IPv6 部署

互聯(lián)網(wǎng)科技發(fā)展和社會(huì)進(jìn)步離不開(kāi)IPv4協(xié)議。但是，由于互聯(lián)網(wǎng)用戶(hù)數(shù)量不斷增加 以及對(duì)互聯(lián)網(wǎng)應(yīng)用要求的不斷提高，制約互聯(lián)網(wǎng)發(fā)展的突出問(wèn)題是IPv4地址緊缺與分配不均。解決IPv4地址資源不足的問(wèn)題是用IPv6協(xié)議采用128位地址。長(zhǎng)期來(lái)說(shuō)，IPv6作為地址緊缺問(wèn)題的最終解決方案已經(jīng)得到了廣泛的認(rèn)同。現(xiàn)階段 ISP 發(fā)展的目標(biāo)網(wǎng)絡(luò)是IPv6網(wǎng)絡(luò)。

眾所周知，IPv4網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、規(guī)模巨大。方方面面的因素挑戰(zhàn)著部署過(guò)程。本文關(guān)注的重點(diǎn)是過(guò)渡過(guò)程中技術(shù)層面挑戰(zhàn)： 新建IPv6網(wǎng)絡(luò)與原有IPv4網(wǎng)絡(luò)的共存問(wèn)題以及二者的互聯(lián)互通問(wèn)題。所謂互聯(lián)互通，是指IPv4/ v6 網(wǎng)絡(luò)間的通信問(wèn)題： 在過(guò)渡過(guò)程中，ISP 必須保證IPv4業(yè)務(wù)能在IPv6主機(jī)中被訪問(wèn) ，也要盡可能使得IPv4主機(jī)能夠訪問(wèn)IPv6業(yè)務(wù)。整個(gè)過(guò)渡貫穿這個(gè)場(chǎng)景過(guò)程。在之后會(huì)對(duì)翻譯技術(shù)進(jìn)行詳細(xì)分析；所謂共存，是指在相當(dāng)長(zhǎng)一段時(shí)間內(nèi)IPv4/ v6 應(yīng)用 、IPv4/ v6 主機(jī)同時(shí)存在。在IPv6發(fā)展初期，互聯(lián)網(wǎng)以運(yùn)行IPv4的網(wǎng)絡(luò)為主，但 ISP 又有在IPv4網(wǎng)絡(luò)上傳輸IPv6流量的需求。十幾年來(lái)，研究人員以及 ISP 的廣泛關(guān)注此類(lèi)問(wèn)題的過(guò)渡技術(shù)。相對(duì)于IPv6流量跨越IPv4網(wǎng)絡(luò)進(jìn)行通信的情況，如何使IPv4流量跨越IPv6網(wǎng)絡(luò)通信是共存問(wèn)題的另一個(gè)方面。這種需求多出現(xiàn)在過(guò)渡后期。針對(duì)此場(chǎng)景的研究發(fā)展十分迅速，但起步較晚。具有代表性的是DS-lite、dIVI等技術(shù)[1]，本文著眼于IPv6過(guò)渡技術(shù)，針對(duì)過(guò)渡過(guò)程中必須解決的兩大問(wèn)題，即互聯(lián)互通問(wèn)題和共存問(wèn)題，分析了過(guò)渡技術(shù)的應(yīng)用場(chǎng)景進(jìn)行。根據(jù)待解決的問(wèn)題與適用場(chǎng)景將過(guò)渡技術(shù)分為三個(gè)類(lèi)別：IPv4 over IPv6隧道技術(shù)、翻譯技術(shù)以及IPv6 over IPv4隧道技術(shù)，分析比較了認(rèn)可度較高的、最新的過(guò)渡技術(shù)細(xì)節(jié)、特色及其適用場(chǎng)景；分析了過(guò)渡技術(shù)的實(shí)際應(yīng)用部署情況，并展望了過(guò)渡技術(shù)待改善的方面。

一、IPv6過(guò)渡技術(shù)應(yīng)用場(chǎng)景分析

目前，通過(guò)隧道技術(shù)與翻譯技術(shù)可以解決過(guò)渡過(guò)程中的共存問(wèn)題。通過(guò)IPv4/ v6報(bào)文格式和信息的轉(zhuǎn)換，實(shí)現(xiàn)運(yùn)行的不同協(xié)議棧網(wǎng)絡(luò)設(shè)備的互通是翻譯技術(shù)的核心思想。在IPv4/ v6 網(wǎng)絡(luò)連接處添加翻譯設(shè)備，使只理解IPv4協(xié)議的終端與只理解IPv6協(xié)議的終端能夠進(jìn)行通信是典型的翻譯場(chǎng)景。進(jìn)行地址映射并且根據(jù)協(xié)議重新組織報(bào)文是IPv4與 IPv6報(bào)文之間的翻譯的必要條件；而隧道技術(shù)應(yīng)用場(chǎng)景不同于此，我們以IPv6overIPv4隧道做說(shuō)明：在典型的隧道場(chǎng)景中，為IPv6報(bào)文添加IPv4協(xié)議頭，要在在隧道入口接點(diǎn)處，而原報(bào)文則成IPv4報(bào)文的凈荷。這樣在IPv4網(wǎng)絡(luò)上可以傳輸新的報(bào)文。網(wǎng)絡(luò)設(shè)備對(duì)報(bào)文進(jìn)行解封裝是在在隧道出口處完成，這樣就達(dá)到了提取凈荷獲得原來(lái)的IPv6報(bào)文，遞交給目的主機(jī)的功能。

雖然翻譯技術(shù)與隧道技術(shù)具體的應(yīng)用場(chǎng)景有所差別，但諸如地址語(yǔ)義如何轉(zhuǎn)換，報(bào)文轉(zhuǎn)發(fā)如何控制等問(wèn)題是二者共同面臨的：

第一個(gè)是地址映射問(wèn)題。無(wú)論隧道技術(shù)還是翻譯技術(shù)，由于涉及IPv4/ v6 兩種協(xié)議報(bào)文之間的映射，因而如何建立地址映射也是共同面臨的問(wèn)題。可擴(kuò)展性、性能等方面的問(wèn)題是通過(guò)較為直觀的 NAT 方式保存記錄的方式帶來(lái)的。而使用特殊的IPv6地址格式，能夠保持通信的無(wú)狀態(tài)，同時(shí)使網(wǎng)絡(luò)設(shè)備能夠據(jù)此進(jìn)行地址抽取，但完善可行的路由方案以及實(shí)際可行的部署方案也是必不可少的； 此外也需考慮IPv6地址前綴： 使用統(tǒng)一前綴，使用 SP 各自的前綴用以加強(qiáng)控制還是將其當(dāng)作一項(xiàng)通用的服務(wù)等等； 另外在IPv4地址極為緊缺的背景下，過(guò)渡技術(shù)是否可行的重要方面還有地址利用率；

第二個(gè)問(wèn)題是控制層面的路由配置。如何進(jìn)行路由很重要的方面之一就是保證通信正確性： 如何保證IPv6報(bào)文準(zhǔn)確的被路由到翻譯裝置或者隧道入口； 應(yīng)答報(bào)文如何能夠經(jīng)過(guò)隧道或者翻譯裝置回送給源端以及如何將經(jīng)過(guò)處理的報(bào)文發(fā)送到“理想的”出口；

第三點(diǎn)是需要考慮數(shù)據(jù)轉(zhuǎn)發(fā)層面的問(wèn)題。諸如、報(bào)文分片機(jī)制 、overhead 大小、數(shù)據(jù)轉(zhuǎn)發(fā)流程等；

此外，過(guò)渡技術(shù)面臨的重要挑戰(zhàn)還有安全以及部署問(wèn)題：在安全方面，需要考慮如何防止攻擊，如何加強(qiáng)對(duì)設(shè)備的控制； 翻譯裝置或者隧道端點(diǎn)位置的選擇、是否利于過(guò)渡部署對(duì)于過(guò)渡技術(shù)而言也十分重要。結(jié)合上述分析，根據(jù)待解決問(wèn)題與適用場(chǎng)景的不同，分別對(duì)IPv4 over IPv6隧道技術(shù)、IPv6overIPv4隧道技術(shù)以及翻譯技術(shù)進(jìn)行分析，并分析對(duì)比其中最有代表性、最具發(fā)展前景的的技術(shù)。

二、翻譯技術(shù)

目前而言，IVI 翻譯技術(shù)[2]是翻譯技術(shù)中最具部署前景的一項(xiàng)技術(shù)。基于特殊地址前綴的、無(wú)狀態(tài)的IPv4/ v6 翻譯技術(shù)就是IVI 技術(shù)。一般情況下，應(yīng)用 IVI 技術(shù)的 ISP 的接入網(wǎng)絡(luò)為IPv6網(wǎng)絡(luò)。IVI 技術(shù)也可以幫助IPv4主機(jī)與IPv6 Internet 進(jìn)行通信，在ISP 的IPv4接入網(wǎng)絡(luò)進(jìn)行應(yīng)用。但這中情況中，IVI 技術(shù)通常支持由IPv6主機(jī)發(fā)起的通信是唯一途徑。與 NAT64[3]等翻譯技術(shù)一樣，IVI 溝通了IPv6與IPv4不同協(xié)議族之間的通信。在數(shù)據(jù)轉(zhuǎn)發(fā)層面，NAT64，SIIT 與IVI 機(jī)制機(jī)制也比較相似，都面臨應(yīng)用層網(wǎng)關(guān)解析凈荷地址語(yǔ)義問(wèn)題。但與其他翻譯技術(shù)相比，IVI 獨(dú)具特色，如表 1所示。

① 地址映射方面。通信的無(wú)狀態(tài)和地址利用率高是由IVI 地址映射保持的。IVI 定義了特殊的地址格式（ ISPPrefix： FF：IPv4ADDR： ： ） ，從IPv6地址中取出一段與IPv4地址進(jìn)行映射。而 NAT64 等技術(shù)進(jìn)行地址映射時(shí)，需要大量的 NAT表項(xiàng)維護(hù)NAT的使用。這對(duì)可擴(kuò)展性和狀態(tài)同步會(huì)有不良影響。1： N IVI 機(jī)制加入對(duì)端口信息的利用，可以無(wú)狀態(tài)實(shí)現(xiàn)地址復(fù)用的情況，是因?yàn)閷?duì)地址利用率有更高要求。

② 路由控制方面。不同于 NAT64 等翻譯技術(shù)僅支持單向發(fā)起通信，由于IVI 地址映射以及路由機(jī)制，IVI 技術(shù)還支持雙向發(fā)起通信。 對(duì)于IPv4網(wǎng)絡(luò)發(fā)起通信的情況，配置了下一跳指向 IVI 翻譯裝置的IPv4路由器向IPv4網(wǎng)絡(luò)宣告地址的前綴，是參與 IVI 地址映射的IPv4地址塊前綴a。為翻譯裝置與目的IPv6主機(jī)構(gòu)建通信交流的是IPv6網(wǎng)絡(luò)路由；目的主機(jī)與翻譯裝置之間通過(guò)IPv4網(wǎng)絡(luò)中的路由進(jìn)行通信。IVI 的雙向通信在這種路由機(jī)制下是有條件的： ISP 接入網(wǎng)支持IPv6。如果 ISP 網(wǎng)絡(luò)為IPv4網(wǎng)絡(luò)，由于翻譯裝置在發(fā)起通信時(shí)無(wú)法獲取對(duì)端 ISP prefix 合成 IVI 的IPv6地址，因而不能完成通信需求。

三、IPv6overIPv4隧道技術(shù)

6to4 和 6rd 技術(shù)[4]是IPv6overIPv4隧道的研究中具有代表性的。6rd （IPv6Rapid Develop- ment） 技術(shù)應(yīng)用場(chǎng)景主要包括一個(gè)或多個(gè)邊界中繼路由器（ BR）以及 6rd CE （ customer edge routers） 設(shè)備 ，如圖 1 所示。通過(guò) CE 與 BR 之間的隧道實(shí)現(xiàn) 6rd 孤島網(wǎng)絡(luò)通過(guò)外界IPv6網(wǎng)絡(luò)與 ISP 的IPv4主干網(wǎng)的通信是6rd 機(jī)制的主要思想； 如圖 2 所示的是6to4 技術(shù)的應(yīng)用場(chǎng)景，涉及的設(shè)備包括用作 6to4 孤島與純IPv6 Internet之間跨越IPv4 Internet 的通信以及 6to4 路由器的 6to4 中繼路由器。IPv4網(wǎng)絡(luò)是6rd 技術(shù)與 6to4 技術(shù)的共同接入網(wǎng)環(huán)境，都支持雙向發(fā)起的通信，都是無(wú)狀態(tài)的隧道技術(shù)，部署代價(jià)較小，有利于向IPv6的過(guò)渡。二者在隧道建立方面都采用了特殊地址格式來(lái)自動(dòng)建立隧道。較為類(lèi)似得還有轉(zhuǎn)發(fā)流程、上層協(xié)議字段設(shè)置等。應(yīng)用場(chǎng)景方面，二者有所類(lèi)似同時(shí)有所區(qū)別。6rd 技術(shù)相比于6to4 技術(shù)改進(jìn)了在隧道建立、地址映射、安全等方面的不足，如表 2 所示。

① 隧道場(chǎng)景。不同于 6rd 支持跨越 ISP IPv4網(wǎng)絡(luò)通信場(chǎng)景，6to4 地址前綴是6to4 技術(shù)全球統(tǒng)一使用的 ，將跨越IPv4 Internet 的 6to4 子網(wǎng)和跨越IPv4 Internet 的 6to4 子網(wǎng)之間的通信場(chǎng)景與純IPv6網(wǎng)絡(luò)的通信場(chǎng)景，根據(jù)目標(biāo)地址前綴區(qū)別對(duì)待： 跨越IPv4 Internet 的 6to4 孤島之間的通信需要在 6to4 路由器之間建立隧道實(shí)現(xiàn)； 通過(guò) 6to4 中繼路由器與6to4 路由器建立隧道實(shí)現(xiàn) 6to4 孤島與IPv6 Internet 的通信。

② 地址映射機(jī)制。 2002： ： /16是6to4 技術(shù)使用的特定前綴，側(cè)重于將 6to4 看作全球性的服務(wù)，運(yùn)營(yíng)商也可以在未獲得IPv6前綴的情況下應(yīng)用 6to4 技術(shù)； SP 特定前綴被用作 6rd技術(shù)。

③ 路由控制層面。在路由發(fā)現(xiàn)方面兩者有著很大的區(qū)別的原因是地址映射機(jī)制的不同。對(duì)于IPv6孤島間通信，在通過(guò)IPv4網(wǎng)絡(luò)路由與隧道對(duì)端進(jìn)行通信前，6to4 路由器先提取隧道對(duì)端IPv4地址； 對(duì)于IPv6 Internet 與IPv6孤島網(wǎng)絡(luò)通信的情況，尋找中繼路由器的方式是6to4 路由器任播。這就是在IPv6 Internet 在與 6to4 網(wǎng)絡(luò)通信的過(guò)程中無(wú)法將報(bào)文送到目標(biāo)地址所在 ISP 的中繼路由器的原因。進(jìn)而會(huì)導(dǎo)致6to4 技術(shù)成為一種盡力而為的服務(wù)的原因是脫離了SP 的控制； 而對(duì)于 6rd 技術(shù)，隧道對(duì)端的 6rd BR是CE 路由配置的下一跳指向，而通過(guò)IPv4網(wǎng)絡(luò)中的動(dòng)態(tài)路由進(jìn)行通信的是6rd BR 到 6rd CE 。使用ISP 地址前綴，在報(bào)文回送過(guò)程中大大提高了通信的可靠性，保證了報(bào)文能夠到達(dá) ISP 控制范圍內(nèi)的中繼路由器的。

④ 安全等其他方面。在安全方面，很容易受到攻擊，安全得不到保障是因?yàn)?to4中繼路由器不在ISP的控制區(qū)域內(nèi)。這種情況還對(duì)過(guò)渡部署方面產(chǎn)生不利影響： 對(duì)于部署和提高服務(wù)質(zhì)量，運(yùn)營(yíng)商缺乏動(dòng)力。而6rd由于使用ISP 前綴，不僅更容易部署以及保障服務(wù)質(zhì)量，還加強(qiáng)了運(yùn)營(yíng)商的控制。

四、IPv4 over IPv6隧道技術(shù)

需要IPv4 over IPv6隧道提供與外界（IPv4 Internet）的通信是近年來(lái)運(yùn)營(yíng)商考慮建設(shè)純IPv6接入網(wǎng)要面臨的問(wèn)題之一。相關(guān)研究目前而言尚處于起步階段。本文重點(diǎn)結(jié)合具有CERNET實(shí)際部署經(jīng)驗(yàn)的 dIVI技術(shù)以及發(fā)展較為迅速的DSlite技術(shù)[5]對(duì)IPv4 over IPv6隧道技術(shù)進(jìn)行分析。NAT技術(shù)與IPv4 over IPv6隧道技術(shù)的結(jié)合是DS-lite（ Dual StackLite）。DS-lite 通過(guò)IPv4 over IPv6隧道使IPv4報(bào)文穿越IPv6網(wǎng)絡(luò)到達(dá)一個(gè)位于骨干路由器的IPv4-IPv4的 NAT，而不是通過(guò)級(jí)連的 NAT 或 NAT-PT，如圖 3 所示。根據(jù) B4 實(shí)現(xiàn)位置的不同，DS-lite可分為基于主機(jī)的DS- lite和基于網(wǎng)關(guān)的DS-lite。AFTR （ the DS-Lite Address Family Transition Router element）實(shí)現(xiàn)在運(yùn)營(yíng)商 CGN 等設(shè)備上，是運(yùn)營(yíng)商級(jí)別的IPv4-IPv4的NAT與隧道終點(diǎn)的結(jié)合。IPv6網(wǎng)絡(luò)直接進(jìn)行轉(zhuǎn)發(fā)用戶(hù)的IPv6流量，不需要經(jīng)過(guò)轉(zhuǎn)換； 而DS-lite 機(jī)制進(jìn)行轉(zhuǎn)發(fā)用戶(hù)的IPv4流量，對(duì)用戶(hù)實(shí)現(xiàn)了輕量級(jí)雙棧。

而巧妙的利用了IVI技術(shù)進(jìn)行兩次翻譯的dIVI技術(shù)實(shí)現(xiàn)跨越IPv6網(wǎng)絡(luò)的通信。在此，我們將dIVI技術(shù)的兩次翻譯與兩個(gè)翻譯裝置之間的IPv4 over IPv6隧道等效。如圖 4 所示，IPv4用戶(hù)端在dIVI應(yīng)用場(chǎng)景中的系統(tǒng)與IPv6網(wǎng)絡(luò)之間，將IPv4報(bào)文翻譯為IPv6報(bào)文的方式是，采用1： 1無(wú)狀態(tài)部署家庭網(wǎng)關(guān) IVI 翻譯器； 而在IPv4 Internet與IPv6網(wǎng)絡(luò)之間部署 1： N 無(wú)狀態(tài)的 IVI 翻譯裝置，將IPv6報(bào)文二次翻譯，完成與IPv4主機(jī)的通信。

都適用于ADSL、Ethernet、無(wú)線等場(chǎng)合，也都在一定程度上破壞了網(wǎng)絡(luò)端到端的設(shè)計(jì)原則的是DS-lite 技術(shù)和dIVI技術(shù)。同時(shí)，如表3所示，二者各具特點(diǎn)的方面包括地址映射、隧道建立方式、隧道端點(diǎn)位置等。

① 隧道建立方式。在隧道建立方式方面，DS-lite具有較好可擴(kuò)展性，更強(qiáng)的靈活性。DS-lite 通過(guò)配置可以進(jìn)行負(fù)載平衡，便于靈活設(shè)置隧道端點(diǎn)，能夠控制隧道運(yùn)行得更好； dIVI機(jī)制大部分情況下要求所有流量都通過(guò)單一的結(jié)點(diǎn)，而且翻譯裝置也容易成為性能的瓶頸，是翻譯裝置部署位置等原因所致；

② 地址映射。dIVI地址映射節(jié)約地址空間的同時(shí)，保證無(wú)狀態(tài)通信是其一大優(yōu)勢(shì)，這一點(diǎn)與IVI特點(diǎn)類(lèi)似； 而DS-lite機(jī)制對(duì)于IPv6地址格式?jīng)]有做特殊的要求，通過(guò)使用骨干路由器上的NAT，隧道對(duì)端地址的映射以及根據(jù)記錄進(jìn)行公有IPv4地址的復(fù)用。大量的NAT表項(xiàng)需要AFTR維護(hù)，對(duì)可擴(kuò)展性以及狀態(tài)同步會(huì)有不良影響。DS-lite機(jī)制相比于dIVI 機(jī)制而言在地址利用方面更加有優(yōu)勢(shì)，不僅避免了級(jí)聯(lián)NAT的使用，只在AFTR做一次NAT轉(zhuǎn)換，還在提高效率的同時(shí)，通過(guò)IPv6與IPv4地址的動(dòng)態(tài)對(duì)應(yīng)有力地解決了地址短缺問(wèn)題；

③ 控制層面對(duì)通信方向的支持。DS-lite僅支持單向發(fā)起通信，而dIVI由于在地址映射機(jī)制中引入了NAT機(jī)制所以支持雙向發(fā)起的通信；

④ 是否同時(shí)解決互聯(lián)互通問(wèn)題。在數(shù)據(jù)轉(zhuǎn)發(fā)層面，DSlite使得IPv4主機(jī)能夠跨越IPv4 Internet與IPv6網(wǎng)絡(luò)進(jìn)行通信技術(shù)是依靠結(jié)合了NAT技術(shù)和隧道技術(shù)。不進(jìn)行協(xié)議族之間翻譯的DS-lite，簡(jiǎn)化了應(yīng)用層網(wǎng)關(guān)的翻譯工作。dIVI機(jī)制是擴(kuò)展的IVI機(jī)制，通過(guò)IPv4/IPv6/IPv4兩次翻譯，使得不同的IPv4網(wǎng)絡(luò)能夠?qū)崿F(xiàn)IPv4與IPv6網(wǎng)絡(luò)之間的互通的同時(shí)也能夠跨越IPv6網(wǎng)絡(luò)進(jìn)行通信，大大節(jié)約了成本，提高了運(yùn)行效率。

5、IPv6過(guò)渡技術(shù)的應(yīng)用和展望

筆者分類(lèi)對(duì)比分析了具有代表性的過(guò)渡技術(shù)的應(yīng)用場(chǎng)景、特色。在實(shí)際應(yīng)用中，需要對(duì)過(guò)渡技術(shù)的特點(diǎn)有充分的認(rèn)識(shí)，而看待過(guò)渡技術(shù)更重要的是應(yīng)該以聯(lián)系與發(fā)展的眼光。一方面過(guò)渡技術(shù)被孤立的看待不正確的：采用過(guò)渡技術(shù)需要考慮到運(yùn)營(yíng)商自身情況以及過(guò)渡階段特點(diǎn)，不同種類(lèi)過(guò)渡技術(shù)的應(yīng)用往往也是相互關(guān)聯(lián)的；另一方面，在部署中涉及許多需要解決的問(wèn)題也是尚未成熟的過(guò)渡技術(shù)需要考慮的。

在過(guò)去的十余年時(shí)間里，不同種類(lèi)的過(guò)渡技術(shù)被各個(gè)運(yùn)營(yíng)商不斷嘗試采用以解決IPv6部署過(guò)程遇到的挑戰(zhàn)。這些過(guò)渡技術(shù)的應(yīng)用都與運(yùn)營(yíng)商自身特點(diǎn)以及當(dāng)時(shí)的過(guò)渡需求密切相關(guān)。筆者以CERNET和法國(guó)電信為例，結(jié)合二者較為成功的部署經(jīng)驗(yàn)進(jìn)一步闡釋對(duì)過(guò)渡階段過(guò)渡技術(shù)的運(yùn)用進(jìn)行。

① CERNET

CERNET的CNGI - CERNET2是全球規(guī)模最大的純IPv6骨干網(wǎng)，但目前校園網(wǎng)主要還是以IPv4網(wǎng)絡(luò)。IPv6網(wǎng)絡(luò)是CERNET校園網(wǎng)的子網(wǎng)。共存問(wèn)題和互通問(wèn)題是CERNET校園網(wǎng)過(guò)渡存在的問(wèn)題。如圖5所示，CERNET通過(guò)校園 IVI 翻譯技術(shù)，針對(duì)IPv6用戶(hù)訪問(wèn)IPv4資源（ GlobalIPv4 Internet） 的應(yīng)用場(chǎng)景，實(shí)現(xiàn)校園網(wǎng)內(nèi)純IPv4子網(wǎng)與校園網(wǎng)內(nèi)純IPv6子網(wǎng)用戶(hù)的應(yīng)用互通；實(shí)現(xiàn)校園網(wǎng)外IPv4網(wǎng)絡(luò)（ GlobalIPv4 Internet）與校園網(wǎng)內(nèi)純IPv6子網(wǎng)用戶(hù)的應(yīng)用互通是通過(guò)主干 IVI翻譯技術(shù)實(shí)現(xiàn)的； 通過(guò)校園IVI和主干IVI兩次翻譯的dIVI技術(shù)解決共存問(wèn)題，可實(shí)現(xiàn)校園網(wǎng)內(nèi)純IPv4子網(wǎng)用戶(hù)跨越校園網(wǎng)外IPv4網(wǎng)絡(luò)（ GlobalIPv4 Internet）與IPv6 CERNET2 的應(yīng)用相互通信。實(shí)現(xiàn)了互聯(lián)互通問(wèn)題采用IVI得到解決的同時(shí)，采用dIVI技術(shù)高效地解決共存問(wèn)題。

CERNET認(rèn)識(shí)到IPv4網(wǎng)絡(luò)上發(fā)展需要通過(guò)隧道技術(shù)支持大量IPv6接入。CERNET 也根據(jù)自身優(yōu)勢(shì)，借鑒成功部署IVI的經(jīng)驗(yàn)，依靠dIVI 技術(shù)解決共存問(wèn)題，進(jìn)一步提高了運(yùn)行效率，節(jié)約了部署成本。另一方面，IPv4地址嚴(yán)重短缺是在校園網(wǎng)過(guò)渡過(guò)程中，迫在眉睫的問(wèn)題，而越來(lái)越多的IPv4地址因新業(yè)務(wù)的發(fā)展和客戶(hù)群的增大而需要，這也是CERNET目前所處過(guò)渡階段的特點(diǎn)。因此能夠馬上節(jié)約IPv4地址甚至允許回收部分已使用的IPv4地址是對(duì)于 CERNET 而言，IPv6階段部署方案需要首先考慮的問(wèn)題。當(dāng)前階段很多運(yùn)營(yíng)商面臨同樣的問(wèn)題。 在這種前提下，CERNET保證無(wú)狀態(tài)通信的前提下最大限度的節(jié)約了IPv4地址的方法是在接入網(wǎng)采用了地址利用率較高的1： NIVI技術(shù)。

② 法國(guó)電信

MPLS技術(shù)[6]是法國(guó)電信IP骨干網(wǎng)采用的技術(shù)，Internet、VOIP、移動(dòng)互聯(lián)網(wǎng)、IPTV 等業(yè)務(wù)是引入IPv6的主要業(yè)務(wù)驅(qū)動(dòng)。信采用 DS-Lite 技術(shù)結(jié)合 6PE技術(shù)是法國(guó)電的過(guò)渡路線，如圖6所示。法國(guó)電信在骨干網(wǎng)采用 6PE 技術(shù)，結(jié)合自身已經(jīng)部署MPLS的網(wǎng)絡(luò)特點(diǎn)，保留了網(wǎng)絡(luò)優(yōu)勢(shì)且改造成本低。而ISP并沒(méi)有部署MPLS網(wǎng)絡(luò)，所以不適用；現(xiàn)階段，法國(guó)電信需要大量的IPv4地址在家庭網(wǎng)關(guān)內(nèi)部，而很多問(wèn)題存在于級(jí)聯(lián)NAT技術(shù)的可擴(kuò)展性、狀態(tài)同步方面。輕量級(jí)雙棧要依靠DS-lite技術(shù)本身通過(guò)升級(jí)家庭網(wǎng)關(guān)實(shí)現(xiàn)，不僅達(dá)到極高的IPv4地址利用率，還保持了無(wú)狀態(tài)的通信以及良好的可擴(kuò)展性，使過(guò)渡進(jìn)程大大加快了。

因此，法國(guó)電信接入網(wǎng)采用DS-Lite技術(shù)，并且為了支持DS-Lite需要對(duì)CPE設(shè)備進(jìn)行改造。IPv4設(shè)備，IPv6設(shè)備或者IPv4/IPv6雙棧設(shè)備都可以作為CPE下連的設(shè)備。主干網(wǎng)采用 6PE技術(shù)實(shí)現(xiàn)IPv6 over MPLS隧道，是基于現(xiàn)在已經(jīng)得到大規(guī)模部署的MPLS轉(zhuǎn)發(fā)平臺(tái)。此外主干網(wǎng)支持使用DS-Lite 的 v4 流量，還需要部署DS-Lite CGN設(shè)備。

結(jié)合以上分析與實(shí)例，可以看出結(jié)合過(guò)渡階段特點(diǎn)以及運(yùn)營(yíng)商自身特點(diǎn)是IPv6過(guò)渡技術(shù)的必要條件。而過(guò)渡技術(shù)的往往也是互相關(guān)聯(lián)的運(yùn)用。目前較為有效的技術(shù)應(yīng)用方案是對(duì)于現(xiàn)階段 ISP 而言，在考慮自身特點(diǎn)這一最為重要的前提下，跳過(guò)6 over 4階段，解決共存問(wèn)題需要使骨干網(wǎng)支持IPv6，采用IPv4 over IPv6隧道技術(shù)，而解決互聯(lián)互通問(wèn)題需要采用 IVI 技術(shù)。通過(guò)之前章節(jié)分析可以看出dIVI技術(shù)和DS-lite兩種4 over 6的隧道技術(shù)能夠有效的解決地址短缺問(wèn)題。dIVI技術(shù)由于 IVI 翻譯裝置的部署不僅能解決共存問(wèn)題，對(duì)于解決互聯(lián)互通問(wèn)題也有很大的幫助。

六、結(jié)語(yǔ)

本文首先介紹了IPv6網(wǎng)絡(luò)過(guò)渡的背景，隨后分析了對(duì)過(guò)渡階段內(nèi)技術(shù)層面的挑戰(zhàn)，并關(guān)注過(guò)渡技術(shù)適用的不同場(chǎng)景，介紹了國(guó)內(nèi)國(guó)外最新的科研成果，分析和對(duì)比了過(guò)渡技術(shù)的不同種類(lèi)，如翻譯技術(shù)、IPv4 overIPv6隧道技術(shù)以及IPv6overIPv4隧道技術(shù)等。互聯(lián)網(wǎng)發(fā)展的長(zhǎng)期趨勢(shì)是ISP網(wǎng)絡(luò)向IPv6過(guò)渡。過(guò)渡過(guò)程中，不同場(chǎng)景下遇到的挑戰(zhàn)需要使用過(guò)渡技術(shù)解決。要多方面的考量包括適用場(chǎng)景的分析、地址格式的規(guī)約、控制層面、數(shù)據(jù)層面、安全以及可擴(kuò)展性，是否易于部署等等過(guò)渡技術(shù)的問(wèn)題。結(jié)合實(shí)際情況以及自身特點(diǎn)采用適合的過(guò)渡技術(shù)要建立在對(duì)過(guò)渡技術(shù)有了準(zhǔn)確認(rèn)識(shí)的基礎(chǔ)上。向IPv6過(guò)渡的必要條件是對(duì)過(guò)渡技術(shù)進(jìn)行正確的分析、使用，使之發(fā)揮優(yōu)勢(shì)。

參 考 文 獻(xiàn)

[1] HUITEMA C. An anycast prefix for 6to4 relay routers[C]/ / RFC 3068. IETF，2001.

[2] LI X，BAO C X，ZHANG. Address-sharing stateless double IVI[C]/ / Draft-xli-behave-divi-02. IETF，2011.

[3] ZHU Y C，CHEN M K，ZHANG H，et al. Stateless mapping and multiplexing ofIPv4addresses in migration toIPv6internet[C]/ / Gobal Telecommunications Conference，2008： 2248-2252.

[4] Yong Cui，Jianping Wu stc. ，The transition toIPv6，Part II[J]. IEEE INTERNET COMPUTING，2006，10（ 5） ： 76-80.

[5] WU J P，CUI Y，LI X. The Transition toIPv6，Part I[J]. IEEE INTERNET COMPUTING. 2006，10（ 5） ： 80-85.

[6] JACQUENET C，SALL M. France telecomsIPv6strategy[C]/ / riNIC-11 Meeting. Mauritius，2009.