洪佩琳 熊繼平 李津生
關(guān)鍵詞:IPv6
一 國(guó)內(nèi)外IPv6示范網(wǎng)現(xiàn)狀
6bone是世界上成立最早也是迄今規(guī)模最大的全球范圍的IPv6示范網(wǎng),1996年8月由IETF組織創(chuàng)建。6bone并不是一個(gè)獨(dú)立于Internet的物理網(wǎng)絡(luò),而是利用隧道(Tunnel)技術(shù)將各個(gè)國(guó)家和地區(qū)組織維護(hù)的IPv6網(wǎng)絡(luò)通過(guò)運(yùn)行在IPv4上的Internet連接在一起。到2002年,6bone的規(guī)模已經(jīng)擴(kuò)展到包括我國(guó)在內(nèi)的57個(gè)國(guó)家和地區(qū),連接了近千個(gè)站點(diǎn),成為IPv6研究者、開(kāi)發(fā)者和實(shí)踐者的主要平臺(tái)。
6bone主要任務(wù)是:IPv6協(xié)議標(biāo)準(zhǔn)的測(cè)試和實(shí)現(xiàn);研究IPv6在全球Internet上的傳輸、路由技術(shù);積累IPv6的運(yùn)行經(jīng)驗(yàn),并據(jù)此編寫(xiě)RFC文檔;為IETF有關(guān)IPv6的活動(dòng)提供反饋。2000年以后,6bone工作重心更多地轉(zhuǎn)移到對(duì)過(guò)渡機(jī)制的測(cè)試。
為了加速I(mǎi)Pv6朝實(shí)用化的方向邁進(jìn),1998年12月,IETF的IPng和Ngtrans工作小組提出建立全球性的IPv6研究和教育網(wǎng)6REN(IPv6 Research and Education Network Initiative)。6REN在最初的參與者ESnet、Internet2/vBNS、Canarie、Carin和WIDE間建立了實(shí)用化的ATM上的純IPv6連接,提供了更加有效的測(cè)試平臺(tái)。
在6REN不斷發(fā)展期間,為了更好的支持6REN參與者之間的純IPv6對(duì)等直連(Peering Points),CANARIE和ESnet共同發(fā)起了一個(gè)IPv6交換計(jì)劃——6TAP(IPv6 Transit Access Point),它以位于芝加哥的STAR TAP為依托,建立了以ATM交換機(jī)為中心的IPv6洲際網(wǎng)絡(luò)。
1999年7月,IANA授權(quán)APNIC、ARIN和RIPE分配商用IPv6地址,此時(shí)IPv6進(jìn)入了實(shí)用化階段。示范網(wǎng)發(fā)展的總趨勢(shì)是提供以國(guó)家乃至洲際為單位的純IPv6連接。如在日本,各大ISP公司紛紛搭建IPv6網(wǎng)絡(luò),IIJ公司2000年8月份提供了實(shí)驗(yàn)性質(zhì)的純IPv6連接;NTT公司1997年提供連接到日本6bone-jp試驗(yàn)網(wǎng)的IPv6服務(wù)網(wǎng)絡(luò)“NTTv6Net”,到2000年3月份NTT進(jìn)軍歐洲市場(chǎng),提供高服務(wù)質(zhì)量的IPv6商用網(wǎng);還有WIDE PROJCT在東京建立的將超過(guò)20個(gè)ISP直接互聯(lián)在一起的試驗(yàn)性IPv6 IX網(wǎng)(Iner-net Exchange),這也是世界上最大的IPv6 IXes之一。歐洲在IPv6研究領(lǐng)域一直是處在領(lǐng)跑的地位,2002年1月歐洲同時(shí)啟動(dòng)了兩個(gè)為期3年的IPv6研究和實(shí)施計(jì)劃:6NET和Euro6IX試驗(yàn)網(wǎng)。在6NET計(jì)劃中,將至少有11個(gè)國(guó)家級(jí)的研究和教育網(wǎng)絡(luò)在速率高達(dá)2.5Gb/s的鏈路上建立純IPv6網(wǎng)絡(luò)。建立6NET網(wǎng)的目的是為了引入、測(cè)試新的IPv6服務(wù)和應(yīng)用程序;測(cè)試將IPv6網(wǎng)絡(luò)和現(xiàn)有IPv4體系結(jié)構(gòu)綜合在一起的過(guò)渡策略;對(duì)IPv6網(wǎng)絡(luò)下的地址的分配、路由和DNS操作進(jìn)行評(píng)估;促進(jìn)IPv6技術(shù)的快速發(fā)展。在Euro6IX試驗(yàn)網(wǎng)計(jì)劃中,歐洲主要的電信商將攜手建立一定數(shù)量的IPv6交換節(jié)點(diǎn),以支持在IPv6在歐洲范圍內(nèi)的快速引入。
在我國(guó),CERNET IPv6示范網(wǎng)于1998年6月加入6bone,并于同年12月成為其骨干成員。1999年9月,有關(guān)IPv6的863課題研究啟動(dòng),這極大的推動(dòng)了IPv6在我國(guó)的發(fā)展。此時(shí),很多高校相繼組建區(qū)域IPv6示范網(wǎng),并通過(guò)CERNET IPv6示范網(wǎng)與6bone實(shí)現(xiàn)相連。1999年11月,國(guó)家自然科學(xué)基金委啟動(dòng)了“中國(guó)高速互連研究試驗(yàn)網(wǎng)絡(luò)NSFCNET”重大聯(lián)合研究項(xiàng)目,采用IPv6作為網(wǎng)絡(luò)層協(xié)議,建成了我國(guó)下一代高速示范網(wǎng)絡(luò)。近年來(lái),我國(guó)加快了和國(guó)外技術(shù)研究和交流的步伐,2002年4月,我國(guó)和日本政府合作,啟動(dòng)了“中日IPv6合作研究開(kāi)發(fā)項(xiàng)目”,擬定共同開(kāi)展IPv6技術(shù)的研究開(kāi)發(fā)、示范網(wǎng)絡(luò)的建立與運(yùn)營(yíng),推動(dòng)國(guó)際IPv6相關(guān)標(biāo)準(zhǔn)的確立等。
二 中國(guó)科大IPv6示范網(wǎng)
《中國(guó)科大IPv6示范網(wǎng)》是中國(guó)科技大學(xué)于1999年承擔(dān)的國(guó)家863課題。示范網(wǎng)自2000年初建成以來(lái),一直密切跟蹤國(guó)際IPv6發(fā)展動(dòng)態(tài),不斷試驗(yàn)過(guò)渡時(shí)期的組網(wǎng)技術(shù)。
示范網(wǎng)連接3個(gè)地區(qū),擁有10個(gè)路由節(jié)點(diǎn),采用純IPv6鏈路和隧道技術(shù)相結(jié)合的組網(wǎng)技術(shù),構(gòu)成了一個(gè)擴(kuò)展性強(qiáng)、業(yè)務(wù)流量可控和安全的IPv6網(wǎng)。試驗(yàn)床主干網(wǎng)采用動(dòng)態(tài)路由,使網(wǎng)絡(luò)的路由性能最大程度得到優(yōu)化,并通過(guò)隧道與國(guó)際上的IPv6試驗(yàn)床的主干(6bone)相連。下面我們將介紹示范網(wǎng)采用的主要技術(shù)和成果。
1.組建IPv6示范網(wǎng)中的過(guò)渡技術(shù)
基于IPv4的因特網(wǎng)經(jīng)過(guò)近30年的發(fā)展,規(guī)模已經(jīng)相當(dāng)?shù)暮甏,如何保護(hù)和利用用戶現(xiàn)有巨大的投資,是在IPv4到IPv6過(guò)渡期間必須考慮的問(wèn)題。
建立中科大的IPv6示范網(wǎng)的一個(gè)重要目標(biāo)就是不斷地跟蹤國(guó)際上先進(jìn)的過(guò)渡技術(shù)解決方案,測(cè)試或?qū)崿F(xiàn)較為成熟的過(guò)渡技術(shù),積累IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)在互操作性方面的經(jīng)驗(yàn),為將來(lái)組建實(shí)用化的IPv6網(wǎng)絡(luò)提供完善的技術(shù)解決方案。
在因特網(wǎng)中引入IPv6時(shí),我們要解決兩種場(chǎng)合下的通信問(wèn)題。一是被現(xiàn)有IPv4路由體系相隔的局部IPv6網(wǎng)絡(luò)之間該如何通信,我們稱之為在IPv4海洋中的IPv6孤島間的通信問(wèn)題;二是如何使新配置的局部IPv6網(wǎng)絡(luò)能夠無(wú)縫地(Seamless)訪問(wèn)現(xiàn)有IPv4資源,反之亦然。針對(duì)以上兩個(gè)問(wèn)題,我們?cè)诮?jīng)過(guò)充分的測(cè)試后,選擇了隧道技術(shù)和6to4技術(shù)作為第一個(gè)問(wèn)題的解決方案,采用NAT-PT技術(shù)作為后者的選擇方案。下面對(duì)這些技術(shù)做詳細(xì)的介紹。
a.隧道技術(shù)
隧道技術(shù)是目前國(guó)際IPv6試驗(yàn)床6bone所采用的技術(shù)。利用隧道技術(shù)可以通過(guò)現(xiàn)有的運(yùn)行IPv4協(xié)議的Internet骨干網(wǎng)絡(luò)(即隧道)將局部的IPv6網(wǎng)絡(luò)連接起來(lái)。因而是IPv4向IPv6過(guò)渡的初期最易于采用的技術(shù)。
隧道技術(shù)思想比較簡(jiǎn)單,在隧道的入口處,路由器將IPv6的數(shù)據(jù)分組封裝入IPv4中,IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址。在隧道的出口處再將IPv6分組取出轉(zhuǎn)發(fā)給目的站點(diǎn)。隧道技術(shù)只要求在隧道的入口和出口處進(jìn)行修改,對(duì)其他部分沒(méi)有要求。因而非常容易實(shí)現(xiàn)。
在IPv6示范網(wǎng)中,我們以配置隧道的方式將IPv6愛(ài)好者的主機(jī)接入了IPv6示范網(wǎng)的主干。
b.6to4技術(shù)
6to4技術(shù)是一種自動(dòng)構(gòu)造隧道的技術(shù)。IANA地址分配機(jī)構(gòu)專門(mén)為6to4過(guò)渡機(jī)制分配了一個(gè)永久性的13比特頂級(jí)聚類標(biāo)識(shí)(TLA ID),相應(yīng)的網(wǎng)絡(luò)前綴是2002::/16,一個(gè)完整的6to4地址(2002:IPv4ADDR::/48)格式如圖1所示。利用6to4地址,隧道末端的IPv4地址可以從目的IPv6地址的48比特前綴中自動(dòng)的提取出來(lái)。
圖2描繪了用6to4技術(shù)連接位于IPv4海洋中的IPv6孤島的情形。6to4邊界路由器是隧道的端口,當(dāng)它接收到IPv6分組時(shí),從IP頭標(biāo)的IPv6地址域中提取出隧道末端的IPv4地址后,將IPv6報(bào)文封裝在以此IPv4地址為目的地址的IPv4報(bào)文中,同時(shí)將IPv4報(bào)頭中的協(xié)議域字段設(shè)為41。隧道對(duì)端的操作正好相反,將IPv4數(shù)據(jù)報(bào)解封得到IPv6報(bào)文,將此報(bào)文在IPv6站點(diǎn)內(nèi)路由。
利用6to4技術(shù),站點(diǎn)可以立即開(kāi)始升級(jí)到IPv6,而不需要向地址注冊(cè)機(jī)構(gòu)申請(qǐng)IPv6地址空間。這也同時(shí)也簡(jiǎn)化了ISP提供商的管理工作。
6to4技術(shù)的優(yōu)點(diǎn)在于只需要一個(gè)全球唯一的IPv4地址便可使得整個(gè)站點(diǎn)獲得與其他IPv6站點(diǎn)的連接。在IPv4 NAT 協(xié)議中加入對(duì)IPv6和6to4的支持,是一個(gè)很吸引人的過(guò)渡方案。
c.NAT-PT技術(shù)
NAT-PT技術(shù)可以用來(lái)解決IPv6網(wǎng)絡(luò)和IPv4網(wǎng)絡(luò)相互之間通信的問(wèn)題。
在RFC1631詳細(xì)的說(shuō)明了NAT(Network Address Translator)技術(shù)的原理(參閱圖3),雖然當(dāng)初只是針對(duì)IPv4網(wǎng)絡(luò),但是只要在轉(zhuǎn)換的服務(wù)器(NAT服務(wù)器)處加入?yún)f(xié)議翻譯(Protocol Translation,PT),同樣適用于IPv6。NAT技術(shù)用于IPv6的演進(jìn)時(shí),只要將IPv4地址和IPv6地址分別看為NAT技術(shù)中內(nèi)部地址和全局地址,并在網(wǎng)關(guān)做PT轉(zhuǎn)換即可。
2.IPv6示范網(wǎng)主要研究?jī)?nèi)容
a.IPv6路由器上流標(biāo)記的使用
在IPv6規(guī)范中(RFC2460)對(duì)流作了如下定義:“流是指從某個(gè)源點(diǎn)(單播或組播的)向信宿發(fā)送的分組群中,源點(diǎn)要求中間路由器作特殊處理的那些分組”。換句話說(shuō),流是指源點(diǎn)、信宿和流標(biāo)記三者分別相同的分組的集合。
流標(biāo)記的導(dǎo)入對(duì)于TCP/IP的發(fā)展有著重大的意義,隨著網(wǎng)上實(shí)時(shí)多媒體應(yīng)用的增加,這就需要為每個(gè)實(shí)時(shí)業(yè)務(wù)分配其所需帶寬并用一個(gè)特定的標(biāo)記即流標(biāo)記來(lái)標(biāo)識(shí)它。
然而,IPv6規(guī)范中并沒(méi)有對(duì)流標(biāo)記的使用做出明確的規(guī)定,這是由于人們對(duì)它的用法還存在很多爭(zhēng)論。關(guān)于流標(biāo)記在路由器上的用法主要有兩方面的意見(jiàn),一個(gè)是在資源預(yù)留協(xié)議(RSVP)中用來(lái)標(biāo)識(shí)特定的流;另一個(gè)是在標(biāo)記交換(Tag Switch)中用流標(biāo)記查找路由,加快分組轉(zhuǎn)發(fā)速度。
經(jīng)過(guò)深入的分析對(duì)比后,我們提出了用流標(biāo)記表作路由緩存,用來(lái)提高路由器的轉(zhuǎn)發(fā)效率。這種方法的思想很簡(jiǎn)單:路由器維持一個(gè)流標(biāo)記的表,每一個(gè)當(dāng)前使用的流在表中都有一個(gè)表項(xiàng),路由器只要為一個(gè)分組找到流標(biāo)記表中的表項(xiàng),就可以知道下一個(gè)跳(Hop)和優(yōu)先級(jí)等信息。路由器發(fā)現(xiàn)一個(gè)新的流,就為它建立一個(gè)表項(xiàng),并緩存下一跳和優(yōu)先級(jí)等信息,同時(shí)路由器還清除掉一定時(shí)間內(nèi)沒(méi)有用的表項(xiàng)。由于流標(biāo)記是一個(gè)偽隨機(jī)數(shù),所以可以用流標(biāo)記做哈希值來(lái)查找流標(biāo)記表,從而可以提高查表速度。
在IPv6示范網(wǎng)上我們使用自己提出的算法實(shí)現(xiàn)并測(cè)試以上想法,結(jié)果和我們預(yù)期的一樣,它有效的提高了路由器查找路由的速度。不過(guò)這種方法到底能不能在今后的IPv6網(wǎng)絡(luò)中實(shí)用化,還是一個(gè)需要繼續(xù)研究和討論的問(wèn)題。
b.IPv6路由器上QoS的實(shí)現(xiàn)
我們研究并修改Linux系統(tǒng)內(nèi)核有關(guān)IPv6的部分,在IPv6示范網(wǎng)上實(shí)現(xiàn)了在IPv6路由器上對(duì)不同應(yīng)用的QoS支持。同時(shí)我們使用了策略服務(wù)系統(tǒng),采用路由器與策略服務(wù)器動(dòng)態(tài)交互的方式構(gòu)成IPv6示范網(wǎng)的QoS服務(wù)系統(tǒng)。
c.IPv6示范網(wǎng)上的其他應(yīng)用
IPv6示范網(wǎng)不僅實(shí)現(xiàn)了對(duì)流標(biāo)記和QoS的支持,還對(duì)下列領(lǐng)域進(jìn)行了研究:
(1)實(shí)現(xiàn)并測(cè)試了加在IPv6分組基本頭標(biāo)之后的所有擴(kuò)展頭標(biāo);
(2)總結(jié)了IPv6地址分配方案;
(3)建立IPv6域名服務(wù)器,加入IPv6試驗(yàn)床的域名解析系統(tǒng);
(4)實(shí)現(xiàn)了IPv6網(wǎng)絡(luò)的www、ftp、mail等多種應(yīng)用;
(5)啟動(dòng)了ping6s計(jì)劃,對(duì)整個(gè)CERNET IPv6試驗(yàn)床的互連狀態(tài)進(jìn)行跟蹤記錄;
(6)完成了對(duì)擴(kuò)展頭標(biāo)(尋路頭標(biāo))的測(cè)試;
(7)研究了IPv6安全功能(IPsec),完成IP認(rèn)證頭標(biāo)(AH)的測(cè)試和對(duì)封裝化安全凈荷(ESP)的測(cè)試;
(8)研究了IPv6組播技術(shù),在IPv6網(wǎng)絡(luò)上實(shí)現(xiàn)了視頻組播的應(yīng)用。
三 結(jié)語(yǔ)
今后工作的重心將會(huì)轉(zhuǎn)移到研究如何保證端到端通信的安全性、測(cè)試各種過(guò)渡策略、提出新的網(wǎng)絡(luò)應(yīng)用等影響到IPv6推進(jìn)速度的關(guān)鍵技術(shù)問(wèn)題上。此外,在IPv6示范網(wǎng)中如何引入對(duì)移動(dòng)IPv6(Mobile IPv6)也是一個(gè)重要的研究課題。
摘自《世界電信網(wǎng)絡(luò)》