IPv6技术在互联网中的应用

文/张地

我们从IPv6技术产生的原因来看，全球IPv4地址资源紧张即将耗尽、核心路由器路由表快速增长是IPv6技术出现的主要原因。与其他技术一样，该技术而也是针对某些特定的网络情况，在实际应用的环节中需要综合考虑各方面的现实情景，必要时选择合理的转换机制进行设计和实施。在未来的工作中，过渡技术和网络互相操作平滑过渡将成为主要内容，也是本文研究的主要工作之一。

1 IPv6过渡技术分析

1.1 双协议栈技术

双协议栈技术即网络节点中同时运行两个协议栈即IPv4协议栈和IPv6协议栈，可以实现不同分组的需求。对于主机工作来说，按照实际需要对业务产生的数据进行封装，在一个路由器设备中也可以同时维护两套不同的路由协议栈，并分别支持独立的路由协议，按照各自路由协议进行计算。明确概念，便于我们理解网络规划的相关规律，同时在逻辑网络中可以发挥协议的所有特点。双协议栈其工作机制为链路层解析出需要接收的数据段，如果IPv4/IPv6包头中的第一个字段, 即IP包的版本号是6, 那么就由IPv6的协议栈来处理，反之则由IPv4的协议栈来处理。我们需要注意的是，双协议栈策略同样具有缺点，具体来看对网元设备性能要求较高是主要特征。双协议处理时同时需要消耗大量的协议和数据运算能力，并影响其转换效率。另一方面网络升级和改造也会影响到网络中的所有网元设备，技术要求和实施周期较长。

1.2 隧道技术

隧道技术是过渡技术中常用的一种体系，顾名思义，“隧道”的原理就是利用一种协议到另一种协议的传输过程。路由器将IPv4/IPv6两个类型的数据进行封装后，建立通信拓扑机制，充分利用现有的网络投资，在过渡初期可以成为一种优化选择。IPv6隧道技术有手动隧道包括IPv6 over IPv4手动隧道和IPv6 over IPv4 GRE隧道；自动隧道包括IPv4兼容IPv6自动隧道、6to4隧道和ISATAP隧道。不过隧道入口处会出现负载协议数据包的拆分问题，尤其是隧道出入口复杂程度明显提升，大规模应用还存在着一定的缺陷。

1.3 协议转换技术

在过渡期间，IPv4和IPv6共存的过程中，还面临着一个主要问题是IPv6 与IPv4之间如何互联互通。协议转换技术也可以从NAT-PT出发，分为静态NAT-PT与动态NAT-PT两种类型，从其具体使用的方案来看，当且仅当无其他本地隧道可用时，会考虑使用该技术，适用于过渡的初始阶段，让基于双协议栈的主机能够同时运用两种应用程序并实现相互通信。在该技术要求下主机需要双栈，同时在协议中插入三个不同的扩展模块，即域名解析服务器、地址映射器和翻译器。当然该技术主要问题是端与端的服务可能会出现限制，甚至影响到业务平台的扩展性，进而影响到网络性能。NAT-PT 在实际网络应用中面临各种缺陷，IETF 推荐不再使用，因此已被RFC4966 所废除。

2 IPv6试验网构建

2.1 构建仿真环境

构建仿真环境的主要步骤，包括对系统平台和路由平台进行规划，以当前主流的操作系统厂商Microsoft为例，它提供了对IPv6的系统支持。Linux操作系统虽然作为开源的免费软件，具有良好的稳定性和运行速度，但对于使用者的要求相对较高，并不能有效的保障其使用范围。对于一般用户来说，Windows显然是当前个人主机中最为应用普遍的操作系统，过渡实验中使用的操作平台也多数以Windows为主。现在路由器产品价格较高，许多产品在当前的技术条件下还不够成熟，且已经建设好的网络进行实验时，容易产生互通性问题。为了更好控制实验结果，降低成本，我们可以通过路由器模拟软件，仿真研究真实环境中的设备状态，迅速检测实施到路由器上的配置。所有实验都在Windows上进行运行，仿真设备属于三层交换设备，实现路由的同时也可以进行交换，对硬件设备的要求较低且功能齐全，可以满足路由交换、隧道和安全性能。

2.2 局域网主机联通

目前在Windows中对IPv6协议的配置方法主要包括两种类型，一种是IPv6命令，另一种则是Netsh命令。从实验环境要求来看，在接入网中一旦构建网络会出现基本的实验环境，通过主机互通情况的讨论，我们可以为过渡技术做好基础保障。如果终端机安装的是Linux，那么则要基于Linux的版本来进行分析尤其是在缺省环境下并不会主动加载IPv6模块，所以我们在启动Linux系统之后，需要查看文件状态。当接入网中的主机同时存在于一个局域网中时，设备就需要同时向两个主机提供服务，使用到双协议栈技术，作用于交换机上配合DNS服务器构建混合局域网。双协议栈技术完美保留了IPv4的协议部分，对于终端设备的要求不高，不过基于两个协议的路由表信息也容易导致网络性能的问题。我们通过路由器或者带路由功能的交换机，可以完善过渡手段，改进静态配置复杂的缺点。

2.3 过渡隧道仿真

通过部分实验后，可以看出网络规模的不断扩大，会在不同网络环境中涉及到不同的IPv6过渡技术，不过在网络实际连通之后，网络优化问题则成为我们考虑的首要目标，包括网络安全等内容，因此对于隧道技术的仿真实现工作就成为研究要点。Internet Protocol Security，即Internet安全协议，其目标是为系统提供良好的互操作能力，基于密码保护作用，保障私有信息的安全，同时还可以提供数据员身份认证与数据完整保护。在安全策略的选择规划上，安全关联是构成IPsec的基础，通过两个通信实体协商建立起来的一种体系，能够有效确定转码方式，密钥存在时间等关键内容。而从协议运行模式来看，包括隧道模式和传输模式两种类型，前者的数据包最终目的并不是安全重点，在一般情况下，一方是安全网关或路由器就需要使用隧道模式。后者则主要对上层协议IP包的载荷展开封装保护，主要用于两台主机之间的通信工作，保障其安全性。在Internet密钥交换协议层面上，通过不同报文转换为两个实体进行安全通信，产生会话密钥，提供密钥管理和安全管理机制的同时，配置安全策略信息用以维护隧道安全。此时数据的机密性和完整性与数据源认证服务工作都可以分为不同阶段，用以提升密钥交换的速度和效率。

3 运营商过渡技术分析

IPv4到IPv6的改造从运营商到应用服务商均需参与。运营商基础网络IPv4到IPv6改造，涉及包括4G网络LTE的IPv6改造（承载网、核心网、接入网等）、固定宽带网络改造（骨干网、城域网、接入网等）。移动应用方面IPv6改造包括门户网站、网上营业厅、Top 10移动应用的IPv6改造。应用基础设施IPv6改造，包括数据中心、云服务平台（云产品）、递归域名解析服务器的IPv6改造，还有内容分发网络（CDN）IPv6改造等等。

在过渡阶段既要保证现有IPv4业务，又要支持IPv6协议，因此过渡方案选择双栈技术较为合理，即可保证用户感知，可操作性与现网兼容性也较强。目前运营商核心汇聚层的设备一般硬件均支持，只需要进行相应的软件升级。下面就运营商IPv6双栈技术部署方案应用做进一步探讨。

拿运营商固定宽带网络为例，固定宽带网络涉及骨干网、城域网、接入网等多种设备。骨干网设备一般为高端路由器，IPv4/IPv6双栈协议部署，在保持IPv4不变的情况下，应开启IPv6协议、配置IPv6接口地址、开启并配置IPv6路由协议。城域网设备一般为宽带接入服务器即BRAS设备，除骨干网设备上述配置外，还需注意配置IPv6地址池、宽带接入用户域和端口等相关IPv6配置。接入网设备一般为三层交换机及和OLT等设备，一般主要为二层转发透传，仅涉及到部分IPv6接口地址，IPv6路由等其他层面配置较少。注意IPv6开通还需要支持协议的用户端设备如光猫、主机、支持IPv6的操作系统等。

IPv6协议作为新一代互联网通信协议，在现代互联网中的应用始终存在着网域内的系统连通问题。对于Internet而言，其未来可持续发展具有显著的现实意义，本次研究也以网络拓扑为基础，基于未来网络建设的具体要求，和过渡技术的基本原理，从应用条件和环境入手展开技术研究，旨在为未来的网络升级提供可行性参考，综合运用过渡技术进行网络升级。