IPv6的幾種關(guān)鍵技術(shù)綜述

　　華為3Com技術(shù)有限公司網(wǎng)絡(luò)產(chǎn)品部副總工 孟新宏

　　隨著移動(dòng)和寬帶技術(shù)的發(fā)展，IP地址的需求還將更大。例如，大量終端的IP接入需要更多的IP地址，面對(duì)下一代網(wǎng)絡(luò)對(duì)IP地址的巨大需求，IPv4顯然無(wú)法滿足。除了IP地址問(wèn)題，IPv4還存在著路由表龐大、QoS和移動(dòng)等一系列問(wèn)題。

　　IPv4地址空間有限，就算全部互聯(lián)網(wǎng)用戶(hù)不都是永遠(yuǎn)在線，IP地址在三、四年后也將被耗盡。未雨綢繆，為解決地址空間問(wèn)題以及其它一些IPv4中的疑難問(wèn)題，發(fā)展了IPv6協(xié)議。

　　必須在IPv4地址枯竭前逐步引進(jìn)IPv6，經(jīng)過(guò)IPv6與IPv4的共存時(shí)代，最終全面過(guò)渡到IPv6。

　　IPv6的幾種關(guān)鍵技術(shù)

　　路由轉(zhuǎn)發(fā)技術(shù)

　　IPv6作為構(gòu)建網(wǎng)絡(luò)的基礎(chǔ)，在技術(shù)上有諸多優(yōu)勢(shì)，基于這些技術(shù)優(yōu)勢(shì)，更豐富的應(yīng)用會(huì)大量出現(xiàn)，其應(yīng)用前景也將更加廣闊。同時(shí)，雖然IPv6是新的標(biāo)準(zhǔn)體系，但是它的架構(gòu)仍然沿襲了TCP/IP體系，很多IPv4的相關(guān)技術(shù)應(yīng)用業(yè)務(wù)，可以方便地引入到IPv6網(wǎng)絡(luò)中。

　　在路由和轉(zhuǎn)發(fā)過(guò)程中，IPv6路由查找思想與IPv4相同，采用最長(zhǎng)地址匹配，選擇最優(yōu)路徑，同樣允許路由過(guò)濾、引入、聚合等操作。IPv4的動(dòng)態(tài)路由協(xié)議，經(jīng)過(guò)擴(kuò)展后可以在IPv6網(wǎng)絡(luò)上運(yùn)行，包括RIPng、BGP4＋、ISISv6、OSPFv3。

　　IPv6作為新的網(wǎng)絡(luò)層協(xié)議，原有支持IPv4的鏈路層通過(guò)擴(kuò)展可以方便地提供支持。如以太網(wǎng)支持IPv6，幀格式不變，只是通過(guò)新的協(xié)議域值為0x86DD來(lái)標(biāo)識(shí)上層承載IPv6報(bào)文。在接口的處理上，通過(guò)識(shí)別不同的鏈路層中的協(xié)議號(hào)，將IPv4或者IPv6報(bào)文送到不同的協(xié)議棧中處理。因此，網(wǎng)絡(luò)設(shè)備可以同時(shí)支持IPv4協(xié)議棧和IPv6協(xié)議棧。

　　應(yīng)用支持IPv6的技術(shù)

　　IPv4網(wǎng)絡(luò)中還存在大量應(yīng)用協(xié)議，它們會(huì)在IPv6中繼續(xù)使用，需要將這些IPv4上層的應(yīng)用層協(xié)議移植到IPv6中。這種移植基本分為兩類(lèi)：一部分應(yīng)用層協(xié)議可以直接將IPv4 Socket接口改為IPv6 Socket，而協(xié)議本身機(jī)制可以基本不做改動(dòng)，如 Telnet等；另一部分應(yīng)用層協(xié)議中包含IP地址信息，除了改用IPv6 Socket，還需要對(duì)協(xié)議本身做適度擴(kuò)展，如FTP for IPv6等。

　　由于IPv6并未有體系結(jié)構(gòu)上的變革，總體上，應(yīng)用協(xié)議也會(huì)比較方便地引入到IPv6中來(lái)。

　　IPv6過(guò)渡技術(shù)

　　IPv6的部署大致要經(jīng)歷一個(gè)漸進(jìn)的過(guò)程。初始階段，在IPv4的網(wǎng)絡(luò)海洋中，會(huì)出現(xiàn)若干局部零散的IPv6孤島，為了保持通信，這些孤島通過(guò)跨越IPv4的隧道彼此連接。

　　隨著IPv6規(guī)模的應(yīng)用，原來(lái)的孤島逐漸聚合成為了骨干的IPv6 Internet網(wǎng)絡(luò)，形成于IPv4骨干網(wǎng)并存的局面。在IPv6骨干上可以引入了大量的新業(yè)務(wù)，同時(shí)可以充分發(fā)揮IPv6的優(yōu)勢(shì)。

　　為了實(shí)現(xiàn)IPv6和IPv4網(wǎng)絡(luò)資源的互訪，還需要轉(zhuǎn)換服務(wù)器以實(shí)現(xiàn)IPv6和IPv4的互通。

　　最后，IPv4骨干網(wǎng)逐步萎縮成局部的孤島，通過(guò)隧道連接，IPv6占據(jù)了主導(dǎo)地位，具備全球范圍的連通性。

　　IPv6提供很多過(guò)渡技術(shù)來(lái)實(shí)現(xiàn)這個(gè)漸進(jìn)過(guò)程。這些過(guò)渡技術(shù)主要圍繞著解決兩類(lèi)問(wèn)題：IPv6孤島互通技術(shù)——實(shí)現(xiàn)IPv6網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)的互通；IPv6和IPv4互通技術(shù)——實(shí)現(xiàn)兩個(gè)不同網(wǎng)絡(luò)之間互相訪問(wèn)資源。

　　目前，主要有16種過(guò)渡技術(shù)。其中，基本過(guò)渡技術(shù)有兩種：雙棧和隧道。

　　雙棧：即設(shè)備升級(jí)到IPv6的同時(shí)保留對(duì)IPv4支持，可以同時(shí)訪問(wèn)IPv6和IPv4設(shè)備。其中包含雙協(xié)議棧支持，應(yīng)用程序依靠DNS地址解析返回的地址類(lèi)型，來(lái)決定使用何種協(xié)議棧。

　　隧道：通過(guò)在一種協(xié)議中承載另一種協(xié)議，實(shí)現(xiàn)跨越不同域的互通，具體可以是IPv6-in-IPv4、IPv6-in-MPLS、IPv4-in-IPv6等隧道類(lèi)型。

　　常見(jiàn)的過(guò)渡技術(shù)

　　不同的過(guò)渡技術(shù)適用于不同的網(wǎng)絡(luò)應(yīng)用環(huán)境，常見(jiàn)的過(guò)渡技術(shù)有手工配置隧道、IPv6 to IPv4隧道、MPLS隧道和NAT-PT。

　　手工配置隧道

　　手工隧道是最簡(jiǎn)單的一種實(shí)現(xiàn)IPv6和IPv6互通的技術(shù)，同時(shí)也是其它IP隧道技術(shù)的基礎(chǔ)。IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)的邊緣設(shè)備具有雙棧能力，通過(guò)在兩個(gè)邊緣設(shè)備間手工配置隧道，將IPv6報(bào)文通過(guò)隧道封裝在IPv4報(bào)文的負(fù)荷中傳送到對(duì)端，解封裝后再發(fā)送到目的IPv6節(jié)點(diǎn)。

　　手工配置隧道適合于比較固定的IPv6連接，缺點(diǎn)是每?jī)蓚�(gè)IPv6網(wǎng)絡(luò)之間都要手工建立隧道，配置較麻煩。

　　IPv6 to IPv4隧道

　　針對(duì)隧道手工配置的問(wèn)題，一些過(guò)渡技術(shù)被提出來(lái)可以實(shí)現(xiàn)隧道的自動(dòng)配置，如自動(dòng)隧道、隧道代理（Tunnel Broker）以及IPv6toIPv4隧道等。

　　IPv6 to IPv4隧道使用IPv6toIPv4地址，這種IPv6地址的前綴中包含IPv4地址，也就是隧道邊緣設(shè)備的IPv4地址，使用IPv6 to IPv4地址的IPv6網(wǎng)絡(luò)稱(chēng)為IPv6 to IPv4網(wǎng)絡(luò)。

　　在簡(jiǎn)單應(yīng)用中，可以實(shí)現(xiàn)兩個(gè)IPv6toIPv4網(wǎng)絡(luò)互通，方法是在邊緣設(shè)備取出目的IPv6地址中包含的IPv4地址作為隧道末端，自動(dòng)建立隧道。

　　在復(fù)雜的應(yīng)用中，可以通過(guò)在純IPv6網(wǎng)絡(luò)的邊緣提供IPv6 to IPv4中繼設(shè)備，實(shí)現(xiàn)大型非IPv6 to IPv4的IPv6網(wǎng)絡(luò)對(duì)其他IPv6 to IPv4網(wǎng)絡(luò)的接入。

　　IPv6 to IPv4隧道技術(shù)在過(guò)渡初期較為有效，無(wú)須申請(qǐng)正式IPv6地址就可以部署IPv6網(wǎng)絡(luò)并接入到IPv6骨干網(wǎng)中。但是，由于網(wǎng)絡(luò)使用的IPv6地址限制為特殊的IPv6 to IPv4地址，IPv6 to IPv4技術(shù)不適于在大型IPv6骨干網(wǎng)絡(luò)中使用。

　　MPLS隧道

　　使用已有的MPLS VPN網(wǎng)絡(luò)，可以較為方便地實(shí)現(xiàn)IPv6網(wǎng)絡(luò)的互通。將IPv6網(wǎng)絡(luò)視為IPv4的私網(wǎng)，在MPLS骨干網(wǎng)中為不同的IPv6網(wǎng)絡(luò)間建立LSP隧道，并通過(guò)BGP等傳遞可達(dá)信息。這種方式只需對(duì)骨干網(wǎng)中PE設(shè)備升級(jí)，P設(shè)備無(wú)須改動(dòng)。

　　MPLS隧道包括兩類(lèi)：L2VPN和L3VPN。L2VPN隧道的實(shí)現(xiàn)，無(wú)須為IPv6做特殊工作，并且能夠?qū)崿F(xiàn)IPv6站點(diǎn)的IGP互通；L3VPN隧道的實(shí)現(xiàn)需要6PE的技術(shù)，它使IPv6進(jìn)一步融合到MPLS網(wǎng)絡(luò)中，但是不能做到站點(diǎn)間IGP的互通，各站點(diǎn)必須是獨(dú)立的AS。

　　NAT-PT

　　NAT-PT是一種協(xié)議轉(zhuǎn)換技術(shù)，用來(lái)解決IPv6和IPv4互通的問(wèn)題。其主要思想是在IPv6節(jié)點(diǎn)與IPv4節(jié)點(diǎn)的通信時(shí)，借助于中間的NAT-PT協(xié)議轉(zhuǎn)換服務(wù)器，把網(wǎng)絡(luò)層協(xié)議頭進(jìn)行IPv6/IPv4間的轉(zhuǎn)換，以適應(yīng)對(duì)端的協(xié)議類(lèi)型。

　　當(dāng)IPv6主機(jī)要與IPv4主機(jī)通信時(shí)，首先需要在IPv6網(wǎng)絡(luò)中標(biāo)識(shí)IPv4主機(jī)，NAT-PT網(wǎng)關(guān)向IPv6網(wǎng)絡(luò)中廣播一個(gè)96位的地址前綴，用96位地址前綴加上32位IPv4主機(jī)地址作為對(duì)IPv4網(wǎng)絡(luò)中主機(jī)的標(biāo)識(shí)。

　　IPv6主機(jī)發(fā)給IPv4主機(jī)的報(bào)文，通過(guò)96位前綴被路由到NAT-PT網(wǎng)關(guān)處，對(duì)NAT-PT網(wǎng)關(guān)對(duì)IPv6報(bào)文頭進(jìn)行轉(zhuǎn)換，分配臨時(shí)IPv4地址標(biāo)識(shí)IPv6源，報(bào)文轉(zhuǎn)換為IPv4報(bào)文后發(fā)給IPv4目的主機(jī)。

　　IPv4主機(jī)要與IPv6主機(jī)通信時(shí)，需要NAT-PT網(wǎng)關(guān)為IPv6主機(jī)分配臨時(shí)IPv4地址，這種分配和綁定關(guān)系可以結(jié)合DNS完成。IPv4主機(jī)發(fā)出的報(bào)文在經(jīng)過(guò)NAT-PT網(wǎng)關(guān)時(shí)，IPv4報(bào)文被轉(zhuǎn)換為IPv6報(bào)文，并發(fā)送給IPv6主機(jī)。

　　由于NAT-PT過(guò)渡方式，只需要在中間設(shè)置轉(zhuǎn)換設(shè)備即可完成IPv6網(wǎng)絡(luò)和IPv4網(wǎng)絡(luò)的互通，應(yīng)用較為簡(jiǎn)便，適用于常用的網(wǎng)絡(luò)互通需求。

　　IPv6的過(guò)渡技術(shù)中應(yīng)用最廣、最方便的過(guò)渡技術(shù)是雙棧技術(shù)。

　　IPv6網(wǎng)絡(luò)中的存在很多雙棧節(jié)點(diǎn)，可以利用節(jié)點(diǎn)上的IPv4應(yīng)用，直接訪問(wèn)其他IPv4網(wǎng)絡(luò)的服務(wù)，實(shí)現(xiàn)IPv6和IPv4的互通。

摘自 賽迪網(wǎng)