基于SDN的IPv6過渡技術研究

裴海旭，陳鴻文

（四川大學計算機學院，成都　610064）

基于SDN的IPv6過渡技術研究

裴海旭1，陳鴻文2

（四川大學計算機學院，成都610064）

隨著互聯網的迅猛發展，IPv4地址已瀕于匱乏。IPv6能夠從根本上解決IPv4地址不足的問題。然而，IPv4向IPv6過渡不是一朝一夕就能完成的。由于IPv4與IPv6內在的不同，必須采用過渡技術才能完成IPv4到IPv6的轉換。目前主流的IPv4/IPv6互通技術有雙棧、隧道和地址轉換3類，這類過渡技術一般都面臨用戶遷移、網絡設備的改造等難題。作為一種創新的網絡架構，SDN技術能夠促進IPv6平穩過渡部署，并極大地降低過渡部署時的開銷和復雜性。

IPv4；IPv6；SDN；OpenFlow；過渡

0　引言

自 1990年代初以來，IETF就已經開始研究用IPv6協議來替代IPv4，目前IPv6協議已經變得足夠成熟來取代IPv4［5］。過渡到IPv6預計要完成三個階段：第一階段，在以IPv4為主導的網絡上部署IPv6；第二階段，IPv4和IPv6共存；第三階段，IPv6主導網絡，IPv4逐漸退出。

然而，由于大部分網絡設備和主機設備不支持IPv6，導致IPv6的普及十分緩慢［15］。一方面，IPv6缺乏特定的應用程序，幾乎沒有應用程序支持IPv6，因此用戶不愿意過渡到IPv6；另一方面，一個穩定和大型IPv6用戶組是互聯網服務提供商，以及大規模的IPv6網絡部署的基礎。在用戶等待IPv6服務、應用程序的同時，服務提供商也在等待IPv6的用戶［16］。考慮到網絡運營商提供網絡連接終端用戶和服務，我們相信打破僵局的關鍵在于網絡運營商應該在建設和發展中采取主動IPv6-friendly基礎設施［12］，從而提供基于IPv6服務訪問功能。在本文中，我們探討分析利用軟件定義方法靈活解決IPv6過渡遇到的問題。

1　IPv4/IPv6主流過渡技術

目前的解決方案主要有三種：雙棧技術（Dual Stack）、隧道技術（Tunnel）和地址轉換技術（NAT）。

1.1雙協議棧技術

雙協議棧是指同一個節點既支持IPv6又支持IPv4協議，具有一個IPv4棧和一個IPv6棧。在源節點向目的節點發送分組時，首先應確定使用的是網絡層哪個版本的協議，若使用的是IPv4或IPv6協議，源節點向DNS查詢，若DNS返回IPv4地址，則發送IPv4分組，反之亦可。可以相信，雙協議棧的部署是網絡服務商將網絡升級到IPv6的基礎。

1.2隧道技術

隧道技術（Tunneling）是指把不同協議的數據包封裝后通過網絡傳遞數據的方式。隧道（Tunnel）是指一種協議封裝到另外一種協議中的技術。利用隧道技術可以讓目前因特網中的“IPv6孤島”連接起來［6］，可以把IPv4數據嵌套在IPv6數據包中傳送，或反之，實現同協議兩端應用穿過不同協議的IPv4或IPv6網絡。

1.3地址轉換技術

地址轉換技術（Network Address Translation）是用于將一個地址域（如：專用Intranet）映射到另一個地址域（如：Internet）的標準方法。NAT技術有三種轉換方式［7］：靜態、動態轉換以及端口多路復用技術。靜態轉換技術是指一對一對應，即一個私有IP地址轉換成一個固定的共有IP地址；動態轉換是指在共有IP地址的數目滿足在某一時刻用戶全部需求時實現私有IP地址和共有IP地址之間的動態轉換；為了最大限度地節約IP地址資源［7］，端口多路復用技術可以使內部網絡的所有主機共享一個外部IP地址，不同之處在于所使用的端口不同。表1從技術特點、定位以及部署要求對幾種過渡技術進行了對比分析。

表1　主要過渡技術對比

當前有許多IPv6過渡機制的提案，而這些提案一般都需要部署獨立協議的硬件［8，19］。此外，網絡提供商管理時的兼容性和互操作性也是個問題。這兩個因素最有可能導致明顯成本上升等資本支出。解決上述問題的首選方法是找到一個輕量級的、靈活的、可以快速部署在現有硬件基礎上的機制［10］，而軟件定義網絡（SDN）的出現讓我們看到了實現這一目標的希望。

2　基于SDN的IPv6過渡技術

2.1SDN和OpenFlow

在過去幾十年里數據和控制平面是緊密耦合的，而軟件定義網絡的出現（SDN）分離了數據平面和控制平面。數據和控制平面的解耦給網絡帶來了未有的靈活性和可編程性［1］。SDN起源于2006年斯坦福大學的CleanSlate研究課題，SDN技術可以極大地降低網絡設備的負載，降低整體運營成本，使得網絡管理者更方便靈活地控制基礎設施［11，15］。在控制平面，更加集中和可編程的控制器，能過實時掌握全網動態［13］，使新協議的部署以及網絡的管理配置變得更加便利。SDN的主要特征包括以下幾點：控制與轉發分離；集中控制；開放接口；網絡虛擬化。SDN架構最先由ONF組織提出，并已經成為學術界和產業界普遍認可的架構 （如圖1）。傳統網絡架構被分拆成應用、控制、轉發三層分離的架構［6］，控制功能被轉移到了控制器上，上層應用、底層轉發設施被抽象成多個邏輯實體。目前在底層轉發與控制層面主要利用OpenFlow協議進行通信。

圖1　SDN架構

OpenFlow技術最早由斯坦福大學提出，OpenFlow協議是用來描述控制器和交換機之間交互所用信息的標準，以及控制器和交換機的接口標準。OpenFlow的核心思想很簡單，就是將原本完全由交換機/路由器控制的數據包轉發過程，轉化為由OpenFlow交換機和控制服務器分別完成的獨立過程。OpenFlow主要由交換機、控制器兩部分組成［2］（如圖2）。

2.2基于SDN的IPv6過渡技術

SDN被視為下一代互聯網核心技術［3］，未來將部署在網絡中關鍵環節，因此研究基于SDN實現IPv6遷移的技術具有現實的意義。

（1）在網絡運營商的應用

網絡運營商需要一個快速、低開銷的接入用戶的IPv6網絡方案，來加快IPv6網絡的部署進程。文獻［10］提出了一個方法讓運營商通過OpenFlow來快速鏈接到用戶的IPv6網絡中。（如圖3）這是一種基于Open-Flow的IPv6隧道機制，介于客戶邊緣路由器（CE）和邊界路由器（BR）之間。OpenvSwitch內置控制代理模塊，用于轉發面與控制面的協議交互。轉發面主要實現通用IPv6過渡技術的模塊化操作。控制器主要實現流表/規則的下發與控制以及過渡期地址資源的管理。OpenFlow可以降低運營商在引入新的網路服務或改變拓撲時的成本花銷。標準化的控制接口和可編程的轉發策略，使得運營商可以實現流量監控、流量管理和保護網絡的安全等服務。

圖2　OpenFlow模型

圖3　系統架構圖

（2）在網絡邊緣的應用

現有IPv6轉換機制帶來一些新的挑戰，包括需要昂貴的端到端網絡升級，管理大量包含過渡協議的設備，因此一個統一的，靈活的方法是IPv6過渡所必須的。文章［14］提出，基于SDN的隧道技術（tunneling）實現IPv6遷移的方法（如圖4）。該方法提出，將Open-Flow交換機部署在網絡邊緣，IPv6轉換服務模塊（ITSM）作為一個插件運行在控制器上，并且控制器可以支持多個不同的服務插件。為了應對IPv6的數據包，對交換機進行了擴展以支持IP-in-IP隧道，這一簡單的擴展可直接降低成本。

圖4　基于SDN的體系架構

（3）在數據中心的應用

經過近些年的升級改造，接入網、城域網以及運營商網絡已達到IPv6過渡要求。如何將運行在IPv4網絡的應用遷移到IPv6網絡，使得IPv6用戶能夠享受到IPv4應用的服務，文獻［3］提出了一種基于OpenFlow SDN實現IPv4/IPv6協議轉換的方法（如圖5），當IPv6用戶想要訪問IPv4應用時，首先通過查詢DNS得到對應的IPv6地址，數據包經由IPv6網絡到達數據中心網關，然后進入OpenFlow網絡。控制器計算出最優轉發路徑，然后把流表發送到 OpenFlow交換機，交換機根據流表把數據包轉發到目標服務器，服務器收到數據包后，進行相應的處理。處理結果返回給協議轉換模塊，該模塊根據存儲的會話狀態，將IPv4數據包轉換成IPv6數據包，再返回給IPv6用戶。

圖5　軟件定義IPv4/IPv6協議轉換流程

3　結語

本文首先梳理了IPv6網絡過渡的主要技術，并對各技術進行了分析與對比［5］。在IPv6部署過程中，要結合實際情況以及自身特點對過渡技術要進行認真篩選［8］，包括使用場景、易于部署程度、安全性能、地址格式、可擴展性、控制層面以及數據層面等問題。

SDN技術是一個新興的、迅速發展的網絡技術，IPv6過渡設備會在SDN技術完全成熟前進行部署［4］，所以應采用分階段的部署策略。

第一階段［4］，部分IPv6過渡設備已部署在網絡中，此時可以首先在網絡側新增設備實現過渡。在過渡技術的選擇上，盡量保持與正在使用的過渡技術保持一致。至于控制器的部署方案，可考慮在同一城域網內集中部署模式，為實現與當前設備的互通，可在控制器上增加協議接口適配模塊，可以指定一些新業務在特定的設備和路徑予以實現。

第二階段，將SDN技術逐步引入家庭網關，從而可以盡快發展新業務。在升級現網中的硬件設備后，控制器就能夠實現對整個網絡資源的控制分配，并可以完成與編程層的協同和配合，同時可根據實際體驗情況，對當前選擇的過渡技術進行調整，以及對網絡資源、部署位置進行靈活調配。

第三階段，逐漸把SDN技術推廣到整個網絡中，同時將虛擬化、網絡智能化等技術引入SDN技術中，以更好地支持云計算（Cloud Computing）、移動互聯網（Mobile Internet）、物聯網（Internet of things）等應用的發展。

在實際應用中，過渡技術的采用需要考慮到過渡階段特點及運營商自身情況［17］，不同種類的過渡技術的應用往往也是相互關聯的；另外，尚未成熟的過渡技術在部署過程中還要考慮很多現實問題。

［1］左青云，陳鳴，趙廣松.基于OpenFlow的SDN技術研究.軟件學報，2013（5）：1078-1097

［2］張朝昆，崔勇，唐翯祎.軟件定義網絡（SDN）研究進展.軟件學報，2015，26（1）：62-8

［3］黃志蘭，樊勇兵，陳楠.基于OpenFlow SDN的IPv4/IPv6協議轉換.China Academic Journal Electronic Publishing House，Z2.014.2014

［4］孫瓊，解沖鋒，趙慧玲.基于SDN架構的IPv6過渡技術設計與實現.電信科學，30（4）2014

［5］葛敬國，弭偉，吳雨磊.IPv6過渡機制：研究綜述、評價指標與部署考慮.軟件學報，2014，25（4）：896-912

［6］王俊，陳志輝，田永春.軟件定義網絡技術在戰術通信網中的應用研究.通信技術，vol.47 No12 Dec.2014

［7］牛凱廷.IPv4向IPv6過渡技術分析.計算機與網絡，2015，41（8）

［8］周力軍.基于IPv6技術的網絡接入技術研究.網絡安全技術與應用，2014（9）

［9］聶維.高校校園網IPv4到IPv6過渡技術研究.http：//www.cnki.net/kcms/detail/10.1108.TP.20160408.0847.006.html

［10］Kuo-Cheng Yang，Hsiang-Ting Fang，Quincy Wu.OpenFlow-based IPv6 Rapid Deployment Mechanism。IEEE，978-1-4799-2/14，2014

［11］Wen-feng Xia，Yong-gang Wen.A Survey on Software-Defined Networking.IEEE Communication Surveys&Tutorials，Vol.17，No. 1，First Quarter 2015

［12］Peng Wu，Yong Cui，Jian-ping Wu，Jiang-chuan Liu.Transition from IPv4 to IPv6：A State-of-the-Art Survey.IEEE Communications Surveys&Tutorials，Ol.15，No.3，Third Quarter 2013

［13］McKeown N.Software-Defined Networking.INFOCOM Keynote talk，2009，17（2）：30-32

［14］Wenfeng Xia，Tina Tsou.A Software Defined Approach To Unified IPv6 Transition.IETF，RFC 5551，2012

［15］Yong Cui，Yu-chi Chen，Jiang-chuan Liu，Yiu-leung Lee.State Management in IPv4 to IPv6 Transition.IEEE Network November/ December 2015

［16］Mehdi Nikkhah and Roch Guérin，Migrating the Internet to IPv6：An Exploration of the When and Why.IEEE，1063-6692 2015

［17］Kannan Govindarajan，Sharipah Setapa，Kong Chee Meng.Interoperability Issue between IPv4 and IPv6 in OpenFlow Enabled Network.978-1-4799-4575-7/14/$31.00 2014 IEEE

［18］Chia-Wei Tseng，Yao-Tsung Yang，Li-Der Chou.An IPv6-Enabled Software-Defined Networking Architecture.IEICE 2013

［19］Sun Xiao-ling，Chen Hai-hong.Research on IPv6 Routing Technology.978-0-7695-5004-6/13$26.00 2013 IEEE

IPv4；IPv6；SDN；OpenFlow；Transition

Survey on SDN Based IPv6 Transition

PEI Hai-xu1，CHEN Hong-wen
（College of Computer Science，Sichuan University，Chengdu 610064）

With the rapid development of Internet，IPv4 address resources being exhausted，IPv6 can fundamentally solve the problem of the shortage of IPv4 address.However，IPv4 to IPv6 transition cannot be achieved overnight.Due to IPv4 and IPv6 is not compatible，IPv6 transition technology must be used to achieve the conversion of IPv4 to IPv6.The current mainstream IPv4/IPv6 intercommunication technology has three，dual stack，tunnel and translation involves equipment upgrades，user migration，address pool planning management，and other complex problems.SDN as a new type of network architecture，can promote IPv6 deployment of a smooth transition，and greatly reduces the cost and complexity to transition deployment.

1007-1423（2016）29-0056-05

10.3969/j.issn.1007-1423.2016.29.013

裴海旭（1986-），男，甘肅敦煌人，碩士研究生，研究方向為計算機網絡與SDN陳鴻文（1991-5），男，四川閬中人，碩士研究生，研究方向為SDN與云計算

2016-07-15修改日期：2016-10-10