隨著Internet在10年前逐步興起，基于IP的網(wǎng)絡(luò)將成為全業(yè)務(wù)承載網(wǎng)的觀點(diǎn)得到了廣泛的認(rèn)同。于是，IPv4網(wǎng)絡(luò)存在的諸多問題也就成為業(yè)界研究的重點(diǎn)，比如IP網(wǎng)的QoS問題、移動(dòng)性問題等，其中較為核心的問題是IPv4協(xié)議的地址空間容量不能適應(yīng)業(yè)務(wù)發(fā)展的要求。 專家認(rèn)為，按照現(xiàn)在的消耗速度，到2015年，中國的IPv4地址將告罄。因此，擁有巨大地址空間的IPv6就成為取代IPv4的候選方案之一。甚至有人斷言“IPv6將取代IPv4成為IP網(wǎng)絡(luò)的惟一網(wǎng)絡(luò)層協(xié)議”。

　　IPv4/v6綜合組網(wǎng)研究現(xiàn)狀

　　對(duì)于如何從IPv4過渡到IPv6的問題，IETF（互聯(lián)網(wǎng)工程任務(wù)組）成立了“下一代網(wǎng)絡(luò)過渡工作組（Ngtrans）”。這個(gè)工作組的工作成果反映在14個(gè)RFC和20多個(gè)草案中。新成立的“IPv6網(wǎng)絡(luò)互操作工作組（IPv6ops）”負(fù)責(zé)研究集成和互操作問題。研究成果表明，在過渡過程中，IPv4網(wǎng)將與IPv6網(wǎng)長期共存。

　　研究IPv4/v6綜合組網(wǎng)，有助于探索下一代互聯(lián)網(wǎng)的發(fā)展方向和技術(shù)模式；有利于下一代電信網(wǎng)絡(luò)的技術(shù)研究；為設(shè)備制造商的IPv6產(chǎn)品研發(fā)提供參考依據(jù)；促進(jìn)IPv6的實(shí)用化和商用化進(jìn)程。所以對(duì)IPv4/v6綜合組網(wǎng)的研究是十分緊迫和必需的。

　　IPv4/v6綜合組網(wǎng)技術(shù)的主要研究內(nèi)容包括：現(xiàn)有不同過渡策略與網(wǎng)絡(luò)過渡工具的技術(shù)特點(diǎn)及其適用范圍；承載網(wǎng)引入IPv6后的網(wǎng)絡(luò)結(jié)構(gòu)；不同的電信網(wǎng)絡(luò)環(huán)境對(duì)IPv4/v6綜合組網(wǎng)提出的技術(shù)要求；針對(duì)不同網(wǎng)絡(luò)環(huán)境（不同需求）提出可能的綜合組網(wǎng)方案；綜合組網(wǎng)時(shí)的路由和域名問題、安全性分析、地址分配策略、不同組網(wǎng)技術(shù)在網(wǎng)絡(luò)中的互聯(lián)互通性（相容性）等。

　　對(duì)IPv4/v6綜合組網(wǎng)技術(shù)的研究已經(jīng)形成了包含多個(gè)網(wǎng)絡(luò)過渡工具的工具箱，具體組網(wǎng)方式的研究也越來越受到重視，但從整體來講，研究還處于起步階段。由于相應(yīng)的組網(wǎng)需求不能確定，所以現(xiàn)在IETF對(duì)處于草案階段的有關(guān)網(wǎng)絡(luò)環(huán)境與組網(wǎng)需求的研究均是針對(duì)互聯(lián)網(wǎng)的。在電信運(yùn)營網(wǎng)絡(luò)中，關(guān)于IPv4/v6綜合網(wǎng)的組網(wǎng)環(huán)境和組網(wǎng)方案的研究雖然也受到重視，并取得了一些成果（主要表現(xiàn)在IPv6設(shè)備制造商提出了一些和自己產(chǎn)品相關(guān)的IPv4/v6綜合組網(wǎng)方案），但客觀地講，無論是研究深度還是研究廣度，均處于初級(jí)階段。

　　IPv4/v6綜合組網(wǎng)基本原則

　　在進(jìn)行IPv4/v6綜合組網(wǎng)時(shí)，應(yīng)遵循以下一些原則：最大限度地保護(hù)終端用戶、ISP、ICP和電信運(yùn)營商的既有投資；保證IPv4和IPv6主機(jī)之間的互通；在IPv4業(yè)務(wù)和IPv6業(yè)務(wù)互不影響的前提下，支持兩者業(yè)務(wù)的互通；保證現(xiàn)有IPv4應(yīng)用在綜合組網(wǎng)環(huán)境中的正常應(yīng)用；避免設(shè)備之間的依賴性，設(shè)備的更新須具有獨(dú)立性；綜合組網(wǎng)過程對(duì)于網(wǎng)絡(luò)管理者和終端用戶來講要易于理解和實(shí)現(xiàn)；提高組網(wǎng)靈活性，支持網(wǎng)絡(luò)的逐步升級(jí)，用戶擁有選擇何時(shí)過渡和如何過渡的權(quán)利；綜合組網(wǎng)以后，網(wǎng)絡(luò)的服務(wù)質(zhì)量不應(yīng)該有明顯的影響，網(wǎng)絡(luò)的可靠性和穩(wěn)定性不能削弱，網(wǎng)絡(luò)管理功能應(yīng)該較原有網(wǎng)絡(luò)有所加強(qiáng)；應(yīng)著重考慮從邊緣到骨干的逐步演進(jìn)策略（同時(shí)關(guān)注從骨干到邊緣的策略）；應(yīng)考慮為終端用戶所能帶來的好處（業(yè)務(wù)、興趣點(diǎn)等）；綜合組網(wǎng)時(shí)應(yīng)統(tǒng)籌考慮對(duì)現(xiàn)有IPv4網(wǎng)絡(luò)中存在的一些問題的改進(jìn)（NAT、地址規(guī)劃等）；網(wǎng)絡(luò)各部分之間的技術(shù)選擇應(yīng)該具有獨(dú)立性，如城域核心網(wǎng)、接入網(wǎng)、駐地網(wǎng)應(yīng)該可以選擇不同的技術(shù)。

　　IPv4/v6綜合組網(wǎng)策略

　　根據(jù)綜合組網(wǎng)基本原則，經(jīng)常采用的組網(wǎng)策略包括雙棧策略（Dual Stack Transition Mechanism，DSTM）、隧道策略和翻譯策略。其中，雙棧策略可分為主機(jī)雙棧和路由器雙棧兩種類型；隧道策略包括手工隧道和自動(dòng)隧道兩種；翻譯策略的實(shí)現(xiàn)協(xié)議包括NAT-PT(Network Address Translation Protocol Translation)、TRT（Transport Relay Translations）、BIS（Bump In the Stack）、BIA（Bump In the Application program interface)。上述策略通常綜合使用。

　　在3種組網(wǎng)策略中，雙棧策略通常解決的是IPv6網(wǎng)絡(luò)中的雙棧主機(jī)（平時(shí)只有IPv6地址而無IPv4地址）如何與外部IPv4網(wǎng)絡(luò)中的網(wǎng)元（只擁有IPv4地址）進(jìn)行通信的問題，一般只能用在內(nèi)部網(wǎng)絡(luò)中，不適合應(yīng)用于骨干網(wǎng)和核心網(wǎng)。翻譯策略不需要任何的協(xié)議調(diào)整就允許IPv4網(wǎng)與IPv6網(wǎng)方便地互通，但這種互通的通信效率不高，且限制了一些通用協(xié)議的應(yīng)用，如IPsec、組播協(xié)議等，因此就目前的技術(shù)水平來看，出于擴(kuò)展性等性能方面的考慮，在進(jìn)行核心網(wǎng)和骨干網(wǎng)互聯(lián)時(shí)，一般不適宜采用這種技術(shù)。通常，雙棧策略和翻譯策略用于企業(yè)網(wǎng)或駐地網(wǎng)；而在組建核心網(wǎng)和骨干網(wǎng)時(shí)，則采用隧道策略。下面重點(diǎn)介紹隧道策略。

　　隧道策略

　　隧道策略是IPv4/v6綜合組網(wǎng)技術(shù)中經(jīng)常用到的一種機(jī)制。隧道利用一種協(xié)議來傳輸另一種協(xié)議的數(shù)據(jù)。它包括隧道入口和隧道出口（隧道終點(diǎn)），這些隧道端點(diǎn)通常都是雙棧節(jié)點(diǎn)。在隧道入口，以一種協(xié)議的形式來對(duì)另外一種協(xié)議的數(shù)據(jù)進(jìn)行封裝并發(fā)送；在隧道出口，對(duì)接收到的協(xié)議數(shù)據(jù)解封裝，并做相應(yīng)的處理。通常，在隧道入口還要維護(hù)一些與隧道相關(guān)的信息，如記錄隧道MTU等參數(shù)；在隧道出口，出于安全性考慮，要對(duì)封裝的數(shù)據(jù)進(jìn)行過濾，以防止來自外部的惡意攻擊。

　　隧道策略通常按配置方式進(jìn)行區(qū)分，有手工配置隧道和自動(dòng)隧道兩種類型。在骨干網(wǎng)和核心網(wǎng)中經(jīng)常采用的MPLS隧道可以通過手工和自動(dòng)兩種形式進(jìn)行配置。

　　手工配置隧道包括Manual Tunnel（RFC2893）和GRE（RFC2473）兩種類型。Manual Tunnel在隧道入口必須顯式指定隧道終點(diǎn)的IPv4地址（雙向）；GRE主要應(yīng)用在個(gè)別IPv6主機(jī)或網(wǎng)絡(luò)需要通過IPv4網(wǎng)絡(luò)進(jìn)行通信的場合，其他應(yīng)用與Manual Tunnel基本相同。手工配置隧道方式實(shí)現(xiàn)相對(duì)簡單，但擴(kuò)展性較差，當(dāng)隧道增多時(shí)，隧道配置和維護(hù)的工作量較大，故適合于綜合組網(wǎng)的初期。在綜合組網(wǎng)后期，其也可以以“缺省隧道”的方式而存在。

　　自動(dòng)隧道包括隧道代理（Tunnel Broker）、6to4隧道、6over4隧道、ISATAP（Intra-Site Automatic Tunnel Addressing Protocol）隧道、TEREDO隧道、MPLS隧道、兼容地址自動(dòng)隧道等。其中兼容自動(dòng)隧道方式已不推薦使用，其擴(kuò)展性較差，這里就不介紹了。下面重點(diǎn)介紹其他方式。

　　隧道代理（RFC3053）

　　隧道代理通常應(yīng)用于獨(dú)立的小型IPv6站點(diǎn)，特別是獨(dú)立分布在IPv4互聯(lián)網(wǎng)中的IPv6主機(jī)需要連接到已有的IPv6網(wǎng)的情況。它提供了一種簡化配置隧道的方法，可以減少繁重的隧道配置工作。其思想就是通過專用的服務(wù)器自動(dòng)管理用戶發(fā)出的隧道請(qǐng)求。用戶通過隧道代理能夠方便地和IPv6網(wǎng)絡(luò)建立隧道連接，從而訪問外部可用的IPv6資源。隧道代理為早期的IPv6提供商提供了一種非常簡捷的接入方式。目前在臺(tái)灣和日本已有一些應(yīng)用。

　　6to4隧道（RFC3056）

　　6to4隧道是IETF較為重視并得到深入研究的有廣闊應(yīng)用前景的一種網(wǎng)絡(luò)過渡機(jī)制，可以使連接到純IPv4網(wǎng)絡(luò)上的孤立IPv6子網(wǎng)或IPv6站點(diǎn)與其他同類站點(diǎn)在尚未獲得純IPv6連接時(shí)彼此間進(jìn)行通信。在IPv4網(wǎng)絡(luò)內(nèi)可以采用多種路由協(xié)議（OSPF、BGP、RIP、IS-IS等），在兩個(gè)6to4域之間可以通過MP-BGP路由方式實(shí)現(xiàn)路由可達(dá)。

　　6to4隧道采用特殊的IPv6地址。IANA（因特網(wǎng)編號(hào)分配委員會(huì)）為6to4隧道方式地分配了一個(gè)永久性的IPv6格式前綴0x2002，表示成IPv6地址前綴格式為2002::/16。如果一個(gè)用戶站點(diǎn)擁有至少一個(gè)有效的全球惟一的32位IPv4地址（v4ADDR），那么該用戶站點(diǎn)將不需要任何分配申請(qǐng)即可擁有如下的IPv6地址前綴2002:(v4ADDR)::/48。

　　6to4隧道的應(yīng)用環(huán)境有兩種：一種是通信雙方都處于6to4域中，并且均采用6to4地址；另一種是通信的一端處于6to4域中，并采用6to4地址，而另一端則處于純IPv6域中，采用純IPv6地址，此時(shí)應(yīng)使用6to4中繼器進(jìn)行連接。6to4中繼器在其純IPv6接口上參與IPv6單播路由協(xié)議；在6to4偽接口上參與IPv6單播路由協(xié)議；在支持6to4的IPv4接口上參與IPv4單播路由協(xié)議。

　　6to4隧道實(shí)現(xiàn)相對(duì)簡單，支持的設(shè)備較多，但這種機(jī)制在網(wǎng)絡(luò)布置中有一定的耦合性，6to4域與純IPv6進(jìn)行通信時(shí)需要6to4中繼器。當(dāng)然，作為一種隧道機(jī)制，6to4同樣也面臨著安全問題，而且由于有6to4中繼器的存在，問題更為復(fù)雜。

　　6over4隧道（RFC2529）

　　6over4隧道使得沒有直接與IPv6路由器相連的孤立IPv6主機(jī)通過IPv4組播域（以此作為虛擬鏈路層）形成IPv6的互聯(lián)。所以，在同一個(gè)IPv4的組播域中，至少需要有一個(gè)使用6over4的IPv6路由器和該6over4主機(jī)連接。通過6over4機(jī)制，IPv6可以獨(dú)立于底層的鏈路，而且可以跨越支持組播的IPv4子網(wǎng)。

　　6over4機(jī)制要求IPv4網(wǎng)絡(luò)支持組播功能，但目前的大多數(shù)網(wǎng)絡(luò)均沒有此功能，因此在實(shí)際應(yīng)用中，它很少被利用。另外，利用IPv4的組播特性作為虛擬鏈路層，是一種本地傳送機(jī)制，適用范圍很小，只適用于雙棧主機(jī)間的通信，不能解決將一個(gè)孤立節(jié)點(diǎn)連接到全局IPv6網(wǎng)絡(luò)中的問題。6over4隧道通常只能應(yīng)用在網(wǎng)絡(luò)邊緣，例如企業(yè)網(wǎng)和接入網(wǎng)。

　　ISATAP機(jī)制

　　ISATAP可以使IPv4站點(diǎn)內(nèi)的雙棧節(jié)點(diǎn)通過自動(dòng)隧道接入到IPv6路由器，允許與IPv6路由器不共享同一物理鏈路的雙棧節(jié)點(diǎn)通過IPv4自動(dòng)隧道將數(shù)據(jù)包送達(dá)IPv6下一跳。ISATAP使用一個(gè)內(nèi)嵌IPv4地址的IPv6地址，無論站點(diǎn)使用的是全球還是私有IPv4地址，都可以在站點(diǎn)內(nèi)使用IPv6-in-IPv4自動(dòng)隧道技術(shù)。ISATAP地址格式既可以使用站點(diǎn)單播IPv6地址前綴，也可以使用全局單播IPv6地址前綴，即能夠支持站點(diǎn)和全局的IPv6路由。ISATAP機(jī)制通常應(yīng)用在網(wǎng)絡(luò)邊緣，如企業(yè)網(wǎng)或接入網(wǎng)。ISATAP可以和6to4技術(shù)聯(lián)合使用。

　　Teredo隧道

　　位于NAT后的IPv6節(jié)點(diǎn)采用一般的隧道技術(shù)（IPv6-over-IPv4）是不能和NAT域外的IPv6節(jié)點(diǎn)進(jìn)行通信的，因?yàn)槟壳暗腘AT一般不支持協(xié)議類型為41（也就是IPv6-over-IPv4）的數(shù)據(jù)包。Teredo隧道有別于一般的IPv6-over-IPv4隧道，確切地講，它是一種IPv6-over-UDP隧道，數(shù)據(jù)包通過被封裝在UDP載荷中的方式穿過NAT。

　　Teredo隧道的通信實(shí)體包括客戶端、服務(wù)器、中繼、特定于Teredo主機(jī)的中繼。Teredo客戶端是指支持Teredo隧道接口的IPv4/v6節(jié)點(diǎn)，通過此隧道界面，數(shù)據(jù)包傳送給其他的Teredo客戶端以及IPv6網(wǎng)絡(luò)上的其他節(jié)點(diǎn)（通過Teredo中繼）。Teredo地址只是分配給 Teredo客戶端，其他實(shí)體并不分配Teredo地址。Teredo服務(wù)器指連接IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)的IPv4/v6節(jié)點(diǎn)，支持用來接收數(shù)據(jù)包的Teredo隧道接口，其常見作用是幫助 Teredo客戶端進(jìn)行地址配置，協(xié)助在Teredo客戶端之間或者客戶端與純IPv6主機(jī)之間建立通信連接，它使用UDP 3544端口偵聽Teredo通信。Teredo中繼指能夠在IPv4網(wǎng)絡(luò)上的Teredo客戶端之間（使用Teredo隧道接口）以及與純IPv6主機(jī)之間傳送數(shù)據(jù)包的IPv4/v6路由器，它使用UDP 3544端口偵聽Teredo通信。特定于Teredo主機(jī)的中繼指同時(shí)具有IPv4與IPv6 Internet連接并無需Teredo中繼即可通過 IPv4網(wǎng)絡(luò)直接與Teredo客戶端通信的IPv4/v6節(jié)點(diǎn)，它使用UDP 3544端口偵聽Teredo通信。它能夠使Teredo客戶端與6to4主機(jī)、帶有非6to4全球地址前綴的IPv6主機(jī)或者組織內(nèi)部地址中使用全球前綴的ISATAP以及6over4 主機(jī)進(jìn)行有效通信。

　　Teredo隧道可使NAT域內(nèi)的IPv6節(jié)點(diǎn)獲得全球性的IPv6連接，在IPv4地址匱乏而廣泛運(yùn)行NAT的地區(qū)，尤其是中國，它無疑具有較好的應(yīng)用前景。但Teredo的運(yùn)行需要Relay的支持，而且它不支持隧道中間存在Symmetric NAT；另外，Teredo地址采用規(guī)定格式的前綴也不符合IPv6路由分等級(jí)的思想。這些不足在一定程度上將影響Teredo的部署。

　　如果原來的IPv6、6to4或者ISATAP連接可用，那么主機(jī)就不必作為Teredo的客戶端。現(xiàn)在，越來越多的IPv4 NAT經(jīng)過了升級(jí)以便能夠支持6to4 ，而且IPv6連接變得越來越普遍，因此，Teredo的使用將會(huì)越來越少，直到完全被放棄。

　　MPLS隧道主要有3種形式：在CE（客戶邊緣）路由器上配置IPv6隧道、MPLS上的電路透傳（二層隧道）IPv6、在PE（提供商邊緣）路由器起用IPv6（6PE）。其中，前兩者在擴(kuò)展性上存在一定的問題；后者是一種較好的策略。

　　6PE要求IPv6站點(diǎn)必須通過CE連接到一個(gè)或多個(gè)運(yùn)行MP-BGP（多協(xié)議擴(kuò)展-邊界網(wǎng)關(guān)協(xié)議）的雙棧PE上，這些PE之間通過MP-BGP來交換IPv6的路由可達(dá)信息，通過隧道來傳送IPv6數(shù)據(jù)包。6PE適合從邊緣到核心的網(wǎng)絡(luò)過渡策略。首先它在骨干網(wǎng)和城域核心網(wǎng)仍然可以保持原有的IPv4協(xié)議，而只是在網(wǎng)絡(luò)邊緣通過MPLS技術(shù)來實(shí)現(xiàn)IPv4數(shù)據(jù)包和IPv6數(shù)據(jù)包的傳送。其次它擴(kuò)展性較好，當(dāng)原有網(wǎng)絡(luò)已經(jīng)實(shí)現(xiàn)了MPLS時(shí)，各個(gè)邊緣網(wǎng)絡(luò)可以自主選擇網(wǎng)絡(luò)過渡時(shí)間和組網(wǎng)方式（本地網(wǎng)的組網(wǎng)方式不受MPLS隧道機(jī)制的影響）。6PE路由器用兩層的MPLS標(biāo)簽來封裝IPv6數(shù)據(jù)：頂層標(biāo)簽由核心網(wǎng)絡(luò)設(shè)備使用的LDP（標(biāo)記分布路徑）來分發(fā)，用來根據(jù)路由信息將數(shù)據(jù)包承載到目的地的6PE；第二層或底部標(biāo)簽與目的地的IPv6前綴有關(guān)，通過multi-protocol BGP-4來傳播。6PE的缺點(diǎn)主要是，其實(shí)施是以網(wǎng)絡(luò)中已經(jīng)部署實(shí)施了MPLS為前提條件的，對(duì)于尚沒有部署MPLS的網(wǎng)絡(luò)不適用。表1是幾種MPLS隧道方式特點(diǎn)的比較。 文章錄入：csh    責(zé)任編輯：csh 

最新評(píng)論