IPv6網(wǎng)絡(luò)過(guò)渡環(huán)境建設(shè)方案

◆馬驍

IPv6網(wǎng)絡(luò)過(guò)渡環(huán)境建設(shè)方案

◆馬驍

（大慶油田信息技術(shù)公司北京分公司 黑龍江 163000）

全球信息化已逐步進(jìn)入全面滲透、跨界融合、加速創(chuàng)新、引領(lǐng)發(fā)展的新階段。大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、區(qū)塊鏈等新技術(shù)使網(wǎng)絡(luò)開(kāi)始向萬(wàn)物互聯(lián)進(jìn)化。由于IPv4地址資源枯竭和IPv4協(xié)議本身所帶來(lái)的限制，目前全球通信行業(yè)的運(yùn)營(yíng)商、服務(wù)商以及開(kāi)展新興技術(shù)應(yīng)用的企業(yè)都在向IPv6遷移，并且呈現(xiàn)加速的趨勢(shì)。但兩個(gè)協(xié)議相互之間并非兼容的，因此在目前基于IPv4的網(wǎng)絡(luò)環(huán)境中，IPv6是否可以成功是由IPv4向IPv6過(guò)渡情況來(lái)決定的。本文圍繞IPv6網(wǎng)絡(luò)過(guò)渡環(huán)境建設(shè)進(jìn)行深入的分析和探究，以供參考。

IPv6；過(guò)渡環(huán)境；全球信息化；萬(wàn)物互聯(lián)

1 IPv6/IPv4網(wǎng)絡(luò)過(guò)渡的需求

IPv6協(xié)議與IPv4協(xié)議并不兼容，兩者無(wú)法直接互相通信，因此采用IPv6技術(shù)建設(shè)網(wǎng)絡(luò)需要考慮IPv6與IPv4網(wǎng)絡(luò)過(guò)渡的需求，主要有兩方面：一是原有基于IPv4協(xié)議構(gòu)建的系統(tǒng)如何接入IPv6網(wǎng)絡(luò)，使得在IPv6網(wǎng)絡(luò)中與原有IPv4環(huán)境下相比，數(shù)據(jù)通信效果一致或更優(yōu)。二是IPv6與IPv4的互通，使IPv6網(wǎng)絡(luò)與其他IPv4網(wǎng)絡(luò)能夠互訪。因此需要搭建網(wǎng)絡(luò)過(guò)渡環(huán)境，滿(mǎn)足過(guò)渡期IPv6與IPv4協(xié)議共存、IPv6與IPv4相互通信的需求。

2 網(wǎng)絡(luò)過(guò)渡環(huán)境建設(shè)技術(shù)方案

2.1 IPv6網(wǎng)絡(luò)演進(jìn)路線

隨著網(wǎng)絡(luò)的快速發(fā)展，終端在IP地址需求方面會(huì)不斷提升。結(jié)合有關(guān)數(shù)據(jù)可知，世界上能夠分配的IPv4地址在2011年就已經(jīng)全部分配完，互聯(lián)網(wǎng)發(fā)展會(huì)受到很?chē)?yán)重的影響。如今IPv6是對(duì)于IP地址不足最有效或者說(shuō)唯一的解決方法，然而因?yàn)槠渑cIPv4并沒(méi)有兼容，并且當(dāng)前網(wǎng)絡(luò)中IPv4用戶(hù)與設(shè)備數(shù)量很多，所以對(duì)于如何從IPv4平滑的過(guò)渡到IPv6的研究課題成為焦點(diǎn)。

IPv6網(wǎng)絡(luò)的建設(shè)是一個(gè)從無(wú)到有的過(guò)程，應(yīng)用遷移以及全網(wǎng)的IPv6化是一個(gè)循序漸進(jìn)的工作，并不能一蹴而就。IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)演進(jìn)路線可以分為以下三個(gè)階段。

第一階段：是IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過(guò)渡的初期階段。絕大部分應(yīng)用仍然處于IPv4網(wǎng)絡(luò)中，而IPv6網(wǎng)絡(luò)僅在局部構(gòu)成中小型網(wǎng)絡(luò)，類(lèi)似是一些孤島。這個(gè)階段可以稱(chēng)為“IPv6孤島、IPv4海洋”。這一階段面臨的問(wèn)題主要有兩個(gè)，其一，連通所有相互獨(dú)立的IPv6網(wǎng)絡(luò)；其二，IPv6孤島訪問(wèn)資源基本上都是位于以IPv4為基礎(chǔ)的網(wǎng)絡(luò)內(nèi)，急需處理IPv6和IPv4網(wǎng)絡(luò)相互通信的問(wèn)題。

第二階段：是IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過(guò)渡的中期階段。IPv6網(wǎng)絡(luò)運(yùn)用范圍不斷擴(kuò)展，形成與IPv4網(wǎng)絡(luò)相互獨(dú)立存在的以接入、匯聚、核心為主的系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)。此階段最關(guān)鍵的任務(wù)就是IPv4網(wǎng)絡(luò)資源以及IPv6網(wǎng)絡(luò)資源相互訪問(wèn)問(wèn)題的處理。還包括IPv4網(wǎng)絡(luò)節(jié)點(diǎn)向IPv6網(wǎng)絡(luò)節(jié)點(diǎn)的升級(jí)，IPv4網(wǎng)絡(luò)中應(yīng)用、業(yè)務(wù)以及資源向IPv6網(wǎng)絡(luò)的轉(zhuǎn)移等。

第三階段：是IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)過(guò)渡的后期階段。IPv4網(wǎng)絡(luò)中的大部分業(yè)務(wù)和應(yīng)用都向IPv6遷移完成，與初級(jí)階段對(duì)比來(lái)看，從IPv6孤島轉(zhuǎn)變?yōu)镮Pv4孤島，從IPv4海洋轉(zhuǎn)變?yōu)镮Pv6海洋，以相互獨(dú)立的IPv4網(wǎng)絡(luò)的連通和IPv4終端對(duì)IPv6資源進(jìn)行訪問(wèn)的問(wèn)題為主要任務(wù)。

圖1 IPv6過(guò)度技術(shù)及其演進(jìn)路線

2.2 IPv6生產(chǎn)網(wǎng)過(guò)渡技術(shù)選擇

由于IPv6和IPv4的報(bào)文格式并不兼容，如何實(shí)現(xiàn)IPv6和IPv4的平滑過(guò)渡已經(jīng)成為IPv6廣泛應(yīng)用的瓶頸。下面介紹幾種主要的過(guò)度技術(shù)：

（1）雙棧技術(shù)

圖2 雙棧拓?fù)涫疽鈭D

該技術(shù)指的是IPv4與IPv6協(xié)議在網(wǎng)絡(luò)節(jié)點(diǎn)中同時(shí)運(yùn)行，從邏輯層面構(gòu)建互相獨(dú)立的IPv4網(wǎng)絡(luò)、IPv6網(wǎng)絡(luò)。通過(guò)該技術(shù)對(duì)IPv6網(wǎng)絡(luò)進(jìn)行部署，獨(dú)立性強(qiáng)，可以漸進(jìn)式完成。在當(dāng)前IPv6網(wǎng)絡(luò)部署的方式中是難度最低的，因此應(yīng)用非常普遍。

該技術(shù)使IPv4、IPv6兩大網(wǎng)絡(luò)共存得以實(shí)現(xiàn)，不過(guò)對(duì)于二者的互通問(wèn)題依舊無(wú)法解決。而且它并不節(jié)省IPv4地址，無(wú)法應(yīng)對(duì)IPv4地址耗盡。

（2）隧道技術(shù)

隧道技術(shù)是指將一種協(xié)議封裝到另外一種協(xié)議中的技術(shù)。該技術(shù)在IPv6網(wǎng)絡(luò)孤立于IPv4網(wǎng)絡(luò)中時(shí)互通問(wèn)題進(jìn)行處理，或者分布在IPv6網(wǎng)絡(luò)中的IPv4島嶼互連。隧道技術(shù)只需要邊界節(jié)點(diǎn)實(shí)現(xiàn)雙棧，并通過(guò)隧道將一個(gè)地址族的數(shù)據(jù)穿越另一個(gè)地址族網(wǎng)絡(luò)。

隧道技術(shù)本質(zhì)是對(duì)點(diǎn)到點(diǎn)透明傳輸通道進(jìn)行提供，但I(xiàn)Pv4和IPv6網(wǎng)絡(luò)節(jié)點(diǎn)互通不能實(shí)現(xiàn)。對(duì)于大范圍部署并不適用，擴(kuò)展性能并不理想。

圖3 隧道技術(shù)拓?fù)涫疽鈭D

（3）翻譯技術(shù)

該技術(shù)指的是使IP數(shù)據(jù)包從原本的IP協(xié)議族轉(zhuǎn)化為其他IP協(xié)議族，包含應(yīng)用層與網(wǎng)絡(luò)層翻譯，應(yīng)用層翻譯是基于網(wǎng)絡(luò)層翻譯的，具體實(shí)現(xiàn)是利用多種應(yīng)用層網(wǎng)關(guān)來(lái)完成。

對(duì)于IPv4與IPv6網(wǎng)絡(luò)互連問(wèn)題的處理，該技術(shù)是唯一解決方法，不過(guò)在擴(kuò)展性和性能等多種因素的干擾下，一般只能在網(wǎng)絡(luò)邊緣中應(yīng)用該技術(shù)。

圖4 翻譯技術(shù)拓?fù)涫疽鈭D

（3）地址翻譯技術(shù)選擇

該技術(shù)主要有無(wú)狀態(tài)和有狀態(tài)翻譯技術(shù)兩種。

①無(wú)狀態(tài)的翻譯技術(shù)-IVI

IVI機(jī)制針對(duì)IPv4/6互通的需求，提供一套可路由無(wú)狀態(tài)的映射機(jī)制實(shí)現(xiàn)IPv4與IPv6網(wǎng)絡(luò)互訪。IVI對(duì)特定的IPv4和IPv6地址提供了雙向的單一的映射，還提出了詳細(xì)的路由解決方案。IVI路由器與IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)連通，完成自身數(shù)據(jù)包對(duì)譯，使相互訪問(wèn)得以實(shí)現(xiàn)，并且對(duì)網(wǎng)絡(luò)本身不會(huì)產(chǎn)生干擾。地址映射和協(xié)議翻譯這兩大功能是在IVI路由器中完成的，對(duì)于地址映射來(lái)說(shuō)，簡(jiǎn)單來(lái)說(shuō)就是以統(tǒng)一規(guī)則為基礎(chǔ)，完成兩大網(wǎng)絡(luò)地址的一一映射，進(jìn)而實(shí)現(xiàn)翻譯；對(duì)于協(xié)議翻譯來(lái)說(shuō)，就是以有關(guān)規(guī)定為基礎(chǔ)，完成兩大網(wǎng)絡(luò)協(xié)議字段對(duì)譯，并且對(duì)TCP/UDP協(xié)議有關(guān)字段進(jìn)行更新，使數(shù)據(jù)包翻譯徹底完成。在IVI路由器運(yùn)作下，兩大網(wǎng)絡(luò)節(jié)點(diǎn)本身不需要進(jìn)行改變就能完成互訪。

IVI方案包括1:1和1:N兩種方式.1:1方案實(shí)現(xiàn)了IPv6地址和IPv4地址的一一映射關(guān)系，而1:N方案則引入了端口映射機(jī)制，實(shí)現(xiàn)了IPv6地址與IPv4地址+端口的映射關(guān)系，這種機(jī)制由于需要保存映射關(guān)系，因此需要保留狀態(tài)來(lái)完成通信，在IPv4地址漸漸枯竭時(shí)，這種方式應(yīng)該是一種較好的解決方式。

②有狀態(tài)的翻譯技術(shù)-NAT64

該技術(shù)屬于有狀態(tài)的網(wǎng)絡(luò)地址與協(xié)議轉(zhuǎn)換技術(shù)，通常情況下只能從IPv6網(wǎng)絡(luò)向IPv4網(wǎng)絡(luò)發(fā)送訪問(wèn)，不過(guò)反方向的連接訪問(wèn)可以利用手機(jī)配置靜態(tài)映射關(guān)系來(lái)實(shí)現(xiàn)。

在IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)間安裝NAT64雙棧路由器，其作用是完成兩大網(wǎng)絡(luò)間的翻譯。所以，該路由器必須至少具有IPv4公有地址池和IPv6前綴各一個(gè)。源地址翻譯是翻譯模塊在IPv4公有地址池中選出沒(méi)有應(yīng)用的端口以及IPv4地址一個(gè)，然后映射到源主機(jī)IPv6地址上；目的地址的翻譯則是直接去掉特定的IPv6前綴，完成IPv6包頭向IPv4 包頭的翻譯，然后利用NAT64雙棧路由器IPv4接口向外網(wǎng)發(fā)送，由此訪問(wèn)IPv4服務(wù)就得以完成。

3 IPv4/IPv6網(wǎng)絡(luò)過(guò)渡環(huán)境建設(shè)

IPv4到IPv6的演進(jìn)是一個(gè)長(zhǎng)期的過(guò)程，中間涉及改造初期、改造中期、改造后期三個(gè)階段，因此需要建設(shè)一套網(wǎng)絡(luò)過(guò)渡環(huán)境保證IPv4與IPv6網(wǎng)絡(luò)共存和平滑過(guò)渡，過(guò)渡環(huán)境的建設(shè)有兩種方案：

3.1 方案一：分散式部署

在各匯聚點(diǎn)建設(shè)相應(yīng)的網(wǎng)絡(luò)過(guò)渡環(huán)境。當(dāng)下聯(lián)的接入單位和上聯(lián)核心需要進(jìn)行IPv4與IPv6網(wǎng)絡(luò)或業(yè)務(wù)的數(shù)據(jù)交互時(shí)，都在各匯聚點(diǎn)來(lái)完成。

優(yōu)點(diǎn)：可以更好契合各匯聚點(diǎn)的網(wǎng)絡(luò)和業(yè)務(wù)，保證改造前后業(yè)務(wù)質(zhì)量的一致性。

缺點(diǎn)：過(guò)渡環(huán)境建設(shè)費(fèi)用較高，個(gè)別匯聚點(diǎn)業(yè)務(wù)較少，對(duì)設(shè)備性能和鏈路產(chǎn)生浪費(fèi)，需要每個(gè)匯聚點(diǎn)配備運(yùn)維人員。

3.2 方案二：集中式部署

在核心層統(tǒng)一建設(shè)過(guò)渡環(huán)境，當(dāng)下聯(lián)匯聚點(diǎn)、接入點(diǎn)等需要進(jìn)行IPv4與IPv6網(wǎng)絡(luò)或業(yè)務(wù)的數(shù)據(jù)交互時(shí)，都在核心層來(lái)完成。

優(yōu)點(diǎn)：核心層統(tǒng)一部署，建設(shè)費(fèi)用低、機(jī)房環(huán)境優(yōu)良，可以充分利用設(shè)備性能和鏈路，便于管理和維護(hù)。

缺點(diǎn)：對(duì)設(shè)備性能要求較高。

4 結(jié)語(yǔ)

在進(jìn)行IPv6的平滑過(guò)渡升級(jí)之前需要充分通過(guò)方案比選，比較各種方案的優(yōu)缺點(diǎn)，對(duì)現(xiàn)網(wǎng)設(shè)備信息收集和IPv6改造難度進(jìn)行評(píng)估（終端、運(yùn)維支撐系統(tǒng)、承載網(wǎng)、周邊系統(tǒng)、數(shù)據(jù)中心）。結(jié)合網(wǎng)絡(luò)的現(xiàn)狀，綜合考慮了成本、效益、技術(shù)實(shí)現(xiàn)、可擴(kuò)展性、安全性、冗余性等多方面因素后，根據(jù)實(shí)際業(yè)務(wù)需求采用IVI、NAT64和雙棧三種過(guò)渡技術(shù)，使新建的IPv6網(wǎng)絡(luò)與原有IPv4網(wǎng)絡(luò)能夠互通，最大限度地利用現(xiàn)有資源和服務(wù)。

[1]國(guó)家中長(zhǎng)期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要（2006—2020年）.

[2]國(guó)務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)（2017-00206.

[3]國(guó)務(wù)院關(guān)于印發(fā)“十三五”國(guó)家信息化規(guī)劃的通知》（國(guó)發(fā)【2016】73號(hào)）.