IPv6技術(shù)在互聯(lián)網(wǎng)中的應用

文/張地

我們從IPv6技術(shù)產(chǎn)生的原因來看，全球IPv4地址資源緊張即將耗盡、核心路由器路由表快速增長是IPv6技術(shù)出現(xiàn)的主要原因。與其他技術(shù)一樣，該技術(shù)而也是針對某些特定的網(wǎng)絡(luò)情況，在實際應用的環(huán)節(jié)中需要綜合考慮各方面的現(xiàn)實情景，必要時選擇合理的轉(zhuǎn)換機制進行設(shè)計和實施。在未來的工作中，過渡技術(shù)和網(wǎng)絡(luò)互相操作平滑過渡將成為主要內(nèi)容，也是本文研究的主要工作之一。

1 IPv6過渡技術(shù)分析

1.1 雙協(xié)議棧技術(shù)

雙協(xié)議棧技術(shù)即網(wǎng)絡(luò)節(jié)點中同時運行兩個協(xié)議棧即IPv4協(xié)議棧和IPv6協(xié)議棧，可以實現(xiàn)不同分組的需求。對于主機工作來說，按照實際需要對業(yè)務(wù)產(chǎn)生的數(shù)據(jù)進行封裝，在一個路由器設(shè)備中也可以同時維護兩套不同的路由協(xié)議棧，并分別支持獨立的路由協(xié)議，按照各自路由協(xié)議進行計算。明確概念，便于我們理解網(wǎng)絡(luò)規(guī)劃的相關(guān)規(guī)律，同時在邏輯網(wǎng)絡(luò)中可以發(fā)揮協(xié)議的所有特點。雙協(xié)議棧其工作機制為鏈路層解析出需要接收的數(shù)據(jù)段，如果IPv4/IPv6包頭中的第一個字段, 即IP包的版本號是6, 那么就由IPv6的協(xié)議棧來處理，反之則由IPv4的協(xié)議棧來處理。我們需要注意的是，雙協(xié)議棧策略同樣具有缺點，具體來看對網(wǎng)元設(shè)備性能要求較高是主要特征。雙協(xié)議處理時同時需要消耗大量的協(xié)議和數(shù)據(jù)運算能力，并影響其轉(zhuǎn)換效率。另一方面網(wǎng)絡(luò)升級和改造也會影響到網(wǎng)絡(luò)中的所有網(wǎng)元設(shè)備，技術(shù)要求和實施周期較長。

1.2 隧道技術(shù)

隧道技術(shù)是過渡技術(shù)中常用的一種體系，顧名思義，“隧道”的原理就是利用一種協(xié)議到另一種協(xié)議的傳輸過程。路由器將IPv4/IPv6兩個類型的數(shù)據(jù)進行封裝后，建立通信拓撲機制，充分利用現(xiàn)有的網(wǎng)絡(luò)投資，在過渡初期可以成為一種優(yōu)化選擇。IPv6隧道技術(shù)有手動隧道包括IPv6 over IPv4手動隧道和IPv6 over IPv4 GRE隧道；自動隧道包括IPv4兼容IPv6自動隧道、6to4隧道和ISATAP隧道。不過隧道入口處會出現(xiàn)負載協(xié)議數(shù)據(jù)包的拆分問題，尤其是隧道出入口復雜程度明顯提升，大規(guī)模應用還存在著一定的缺陷。

1.3 協(xié)議轉(zhuǎn)換技術(shù)

在過渡期間，IPv4和IPv6共存的過程中，還面臨著一個主要問題是IPv6 與IPv4之間如何互聯(lián)互通。協(xié)議轉(zhuǎn)換技術(shù)也可以從NAT-PT出發(fā)，分為靜態(tài)NAT-PT與動態(tài)NAT-PT兩種類型，從其具體使用的方案來看，當且僅當無其他本地隧道可用時，會考慮使用該技術(shù)，適用于過渡的初始階段，讓基于雙協(xié)議棧的主機能夠同時運用兩種應用程序并實現(xiàn)相互通信。在該技術(shù)要求下主機需要雙棧，同時在協(xié)議中插入三個不同的擴展模塊，即域名解析服務(wù)器、地址映射器和翻譯器。當然該技術(shù)主要問題是端與端的服務(wù)可能會出現(xiàn)限制，甚至影響到業(yè)務(wù)平臺的擴展性，進而影響到網(wǎng)絡(luò)性能。NAT-PT 在實際網(wǎng)絡(luò)應用中面臨各種缺陷，IETF 推薦不再使用，因此已被RFC4966 所廢除。

2 IPv6試驗網(wǎng)構(gòu)建

2.1 構(gòu)建仿真環(huán)境

構(gòu)建仿真環(huán)境的主要步驟，包括對系統(tǒng)平臺和路由平臺進行規(guī)劃，以當前主流的操作系統(tǒng)廠商Microsoft為例，它提供了對IPv6的系統(tǒng)支持。Linux操作系統(tǒng)雖然作為開源的免費軟件，具有良好的穩(wěn)定性和運行速度，但對于使用者的要求相對較高，并不能有效的保障其使用范圍。對于一般用戶來說，Windows顯然是當前個人主機中最為應用普遍的操作系統(tǒng)，過渡實驗中使用的操作平臺也多數(shù)以Windows為主?，F(xiàn)在路由器產(chǎn)品價格較高，許多產(chǎn)品在當前的技術(shù)條件下還不夠成熟，且已經(jīng)建設(shè)好的網(wǎng)絡(luò)進行實驗時，容易產(chǎn)生互通性問題。為了更好控制實驗結(jié)果，降低成本，我們可以通過路由器模擬軟件，仿真研究真實環(huán)境中的設(shè)備狀態(tài)，迅速檢測實施到路由器上的配置。所有實驗都在Windows上進行運行，仿真設(shè)備屬于三層交換設(shè)備，實現(xiàn)路由的同時也可以進行交換，對硬件設(shè)備的要求較低且功能齊全，可以滿足路由交換、隧道和安全性能。

2.2 局域網(wǎng)主機聯(lián)通

目前在Windows中對IPv6協(xié)議的配置方法主要包括兩種類型，一種是IPv6命令，另一種則是Netsh命令。從實驗環(huán)境要求來看，在接入網(wǎng)中一旦構(gòu)建網(wǎng)絡(luò)會出現(xiàn)基本的實驗環(huán)境，通過主機互通情況的討論，我們可以為過渡技術(shù)做好基礎(chǔ)保障。如果終端機安裝的是Linux，那么則要基于Linux的版本來進行分析尤其是在缺省環(huán)境下并不會主動加載IPv6模塊，所以我們在啟動Linux系統(tǒng)之后，需要查看文件狀態(tài)。當接入網(wǎng)中的主機同時存在于一個局域網(wǎng)中時，設(shè)備就需要同時向兩個主機提供服務(wù)，使用到雙協(xié)議棧技術(shù)，作用于交換機上配合DNS服務(wù)器構(gòu)建混合局域網(wǎng)。雙協(xié)議棧技術(shù)完美保留了IPv4的協(xié)議部分，對于終端設(shè)備的要求不高，不過基于兩個協(xié)議的路由表信息也容易導致網(wǎng)絡(luò)性能的問題。我們通過路由器或者帶路由功能的交換機，可以完善過渡手段，改進靜態(tài)配置復雜的缺點。

2.3 過渡隧道仿真

通過部分實驗后，可以看出網(wǎng)絡(luò)規(guī)模的不斷擴大，會在不同網(wǎng)絡(luò)環(huán)境中涉及到不同的IPv6過渡技術(shù)，不過在網(wǎng)絡(luò)實際連通之后，網(wǎng)絡(luò)優(yōu)化問題則成為我們考慮的首要目標，包括網(wǎng)絡(luò)安全等內(nèi)容，因此對于隧道技術(shù)的仿真實現(xiàn)工作就成為研究要點。Internet Protocol Security，即Internet安全協(xié)議，其目標是為系統(tǒng)提供良好的互操作能力，基于密碼保護作用，保障私有信息的安全，同時還可以提供數(shù)據(jù)員身份認證與數(shù)據(jù)完整保護。在安全策略的選擇規(guī)劃上，安全關(guān)聯(lián)是構(gòu)成IPsec的基礎(chǔ)，通過兩個通信實體協(xié)商建立起來的一種體系，能夠有效確定轉(zhuǎn)碼方式，密鑰存在時間等關(guān)鍵內(nèi)容。而從協(xié)議運行模式來看，包括隧道模式和傳輸模式兩種類型，前者的數(shù)據(jù)包最終目的并不是安全重點，在一般情況下，一方是安全網(wǎng)關(guān)或路由器就需要使用隧道模式。后者則主要對上層協(xié)議IP包的載荷展開封裝保護，主要用于兩臺主機之間的通信工作，保障其安全性。在Internet密鑰交換協(xié)議層面上，通過不同報文轉(zhuǎn)換為兩個實體進行安全通信，產(chǎn)生會話密鑰，提供密鑰管理和安全管理機制的同時，配置安全策略信息用以維護隧道安全。此時數(shù)據(jù)的機密性和完整性與數(shù)據(jù)源認證服務(wù)工作都可以分為不同階段，用以提升密鑰交換的速度和效率。

3 運營商過渡技術(shù)分析

IPv4到IPv6的改造從運營商到應用服務(wù)商均需參與。運營商基礎(chǔ)網(wǎng)絡(luò)IPv4到IPv6改造，涉及包括4G網(wǎng)絡(luò)LTE的IPv6改造（承載網(wǎng)、核心網(wǎng)、接入網(wǎng)等）、固定寬帶網(wǎng)絡(luò)改造（骨干網(wǎng)、城域網(wǎng)、接入網(wǎng)等）。移動應用方面IPv6改造包括門戶網(wǎng)站、網(wǎng)上營業(yè)廳、Top 10移動應用的IPv6改造。應用基礎(chǔ)設(shè)施IPv6改造，包括數(shù)據(jù)中心、云服務(wù)平臺（云產(chǎn)品）、遞歸域名解析服務(wù)器的IPv6改造，還有內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）IPv6改造等等。

在過渡階段既要保證現(xiàn)有IPv4業(yè)務(wù)，又要支持IPv6協(xié)議，因此過渡方案選擇雙棧技術(shù)較為合理，即可保證用戶感知，可操作性與現(xiàn)網(wǎng)兼容性也較強。目前運營商核心匯聚層的設(shè)備一般硬件均支持，只需要進行相應的軟件升級。下面就運營商IPv6雙棧技術(shù)部署方案應用做進一步探討。

拿運營商固定寬帶網(wǎng)絡(luò)為例，固定寬帶網(wǎng)絡(luò)涉及骨干網(wǎng)、城域網(wǎng)、接入網(wǎng)等多種設(shè)備。骨干網(wǎng)設(shè)備一般為高端路由器，IPv4/IPv6雙棧協(xié)議部署，在保持IPv4不變的情況下，應開啟IPv6協(xié)議、配置IPv6接口地址、開啟并配置IPv6路由協(xié)議。城域網(wǎng)設(shè)備一般為寬帶接入服務(wù)器即BRAS設(shè)備，除骨干網(wǎng)設(shè)備上述配置外，還需注意配置IPv6地址池、寬帶接入用戶域和端口等相關(guān)IPv6配置。接入網(wǎng)設(shè)備一般為三層交換機及和OLT等設(shè)備，一般主要為二層轉(zhuǎn)發(fā)透傳，僅涉及到部分IPv6接口地址，IPv6路由等其他層面配置較少。注意IPv6開通還需要支持協(xié)議的用戶端設(shè)備如光貓、主機、支持IPv6的操作系統(tǒng)等。

IPv6協(xié)議作為新一代互聯(lián)網(wǎng)通信協(xié)議，在現(xiàn)代互聯(lián)網(wǎng)中的應用始終存在著網(wǎng)域內(nèi)的系統(tǒng)連通問題。對于Internet而言，其未來可持續(xù)發(fā)展具有顯著的現(xiàn)實意義，本次研究也以網(wǎng)絡(luò)拓撲為基礎(chǔ)，基于未來網(wǎng)絡(luò)建設(shè)的具體要求，和過渡技術(shù)的基本原理，從應用條件和環(huán)境入手展開技術(shù)研究，旨在為未來的網(wǎng)絡(luò)升級提供可行性參考，綜合運用過渡技術(shù)進行網(wǎng)絡(luò)升級。