1  引言

目前，云計(jì)算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、三網(wǎng)合一以及智能電網(wǎng)迅猛發(fā)展，網(wǎng)絡(luò)在為我們的生活提供便利的同時(shí)，也帶來了IPv4地址耗盡的問題。據(jù)APNIC數(shù)據(jù)統(tǒng)計(jì)，現(xiàn)有的IPv4地址僅剩不足一成，將于2011年全部耗盡，屆時(shí)，新的互聯(lián)網(wǎng)用戶將無法獲得IPv4地址。所以向IPv6的過渡已經(jīng)被全球政府、運(yùn)營商、設(shè)備商、高校等等互聯(lián)網(wǎng)參與者提上首要日程。

在通過CNGI等工程幾年的探索后，2009年初，中國吹響了IPv6試商用的號角，下一代互聯(lián)網(wǎng)的大規(guī)模應(yīng)用時(shí)代拉開帷幕。2010年則被稱為IPv6中國商用元年，下一代互聯(lián)網(wǎng)的建設(shè)得到從國家到產(chǎn)業(yè)的高度重視，國家已經(jīng)從戰(zhàn)略高度重視以IPv6為特質(zhì)的下一代互聯(lián)網(wǎng)建設(shè)，在解決地址資源共享和網(wǎng)絡(luò)安全的基礎(chǔ)上，積極推進(jìn)IPv6的商用進(jìn)程，逐步實(shí)現(xiàn)向IPv6的全面過渡。以中國電信為代表的中國運(yùn)營商已經(jīng)明確了IPv6商用部署時(shí)間表，即2012年進(jìn)入規(guī)模商用，2015年以后IPv4網(wǎng)絡(luò)和業(yè)務(wù)平臺逐步退出。

市場經(jīng)濟(jì)告訴我們，用戶需求是技術(shù)演進(jìn)的根本動力。在網(wǎng)絡(luò)業(yè)界的共同努力下，IPv6技術(shù)逐漸趨于成熟，但I(xiàn)Pv6在大規(guī)模商用上還存在諸多問題，比如過渡問題、安全問題、網(wǎng)絡(luò)管理的問題和應(yīng)用的問題等，而其中最大問題就是過渡的問題，跟IPv4的互聯(lián)互通被稱為是“IPv6的殺手級應(yīng)用”。

2  傳統(tǒng)IPv6過渡技術(shù)介紹

在進(jìn)行IPv4到IPv6過渡策略的設(shè)計(jì)中，要求過渡技術(shù)應(yīng)該對普通用戶做到無縫，對信息傳遞做到高效，對實(shí)現(xiàn)配置做到簡便易行。近年來Internet工程任務(wù)組IETF針對性的提出了一系列的解決方案，公認(rèn)且具有代表性的IPv4向IPv6的過渡技術(shù)實(shí)現(xiàn)手段主要有雙棧方式、隧道方式和網(wǎng)絡(luò)地址轉(zhuǎn)換-協(xié)議轉(zhuǎn)換方式。

2.1 雙棧

雙棧節(jié)點(diǎn)同時(shí)運(yùn)行IPv4和IPv6兩套協(xié)議棧，針對對象是通信端節(jié)點(diǎn)，包括主機(jī)、路由器。這種方式對IPv4和IPv6提供了完全的兼容，但對于IP地址的耗盡的問題卻沒有任何幫助，由于需要雙路由基礎(chǔ)設(shè)施，反而增加了網(wǎng)絡(luò)的復(fù)雜度。

2.2 隧道

用來將不直接相連的IPv6或者IPv4孤島互相連接起來，這種連接包括兩種情況：一種是隧道的兩端是IPv6孤島，另一種是隧道的兩端是IPv4孤島。兩種情況都需要在隧道的入口對報(bào)文進(jìn)行重新封裝，然后把封裝過的報(bào)文通過中間網(wǎng)絡(luò)轉(zhuǎn)發(fā)到隧道出口，在隧道的出口對報(bào)文進(jìn)行解封裝后，再將恢復(fù)后的報(bào)文轉(zhuǎn)發(fā)到目的地。隧道技術(shù)只要求在隧道的入口和出口處進(jìn)行修改，對其他部分沒有要求，因而非常容易實(shí)現(xiàn)，但是隧道技術(shù)不能實(shí)現(xiàn) IPv4 主機(jī)與 IPv6 主機(jī)的直接通信，并且隧道端點(diǎn)需要封裝和解封數(shù)據(jù)包，因此會占用系統(tǒng)資源。

2.3 網(wǎng)絡(luò)地址轉(zhuǎn)換-協(xié)議轉(zhuǎn)換

NAT-PT是IETF最先提出的解決IPv4/IPv6互通問題的解決方案，協(xié)議轉(zhuǎn)化分為兩個(gè)部分，一個(gè)是IPv4和IPv6地址的轉(zhuǎn)化，另一個(gè)是IPv4和IPv6報(bào)頭的轉(zhuǎn)化。通過與SIIT 協(xié)議轉(zhuǎn)換和傳統(tǒng)的IPv4 下的動態(tài)地址翻譯NAT以及適當(dāng)?shù)膽?yīng)用層網(wǎng)關(guān)ALG相結(jié)合，實(shí)現(xiàn)了純IPv6 的主機(jī)和純IPv4 主機(jī)間的相互通信。但NAT-PT技術(shù)中對于網(wǎng)關(guān)的性能要求很高，不適合在大規(guī)模IPv6網(wǎng)絡(luò)中部署，且因其協(xié)議自身存在不少缺陷，帶來很多的部署問題和安全漏洞，所以目前IETF已經(jīng)不推薦使用NAT-PT。

以上為解決過渡問題的三種傳統(tǒng)主要技術(shù)，然而每種機(jī)制都不是普遍適用的，都只適用于某一種或幾種特定的網(wǎng)絡(luò)情況，而且常常需要和其他技術(shù)組合使用。對于某一類過渡需求，人們可以找到新的方法，并隨著網(wǎng)絡(luò)技術(shù)的發(fā)展不斷地改進(jìn)和更新已有的過渡機(jī)制。近年來，國內(nèi)外積極推動 IPv6 過渡，為實(shí)現(xiàn)網(wǎng)絡(luò)互通互訪，各方又在 IETF 中提出了 IVI、 NAT64/DNS64等技術(shù)的標(biāo)準(zhǔn)草案。各大運(yùn)營商也提出了自己的過渡技術(shù)，如NTT 提出了LSN（Large Scale NAT）/CGN （Carrier-Grade NAT）方案 。Comcast 在LSN/CGN方案的基礎(chǔ)上提出了 Dual Stack Lite 草案，法國電信和 Nokia 在今年提出了 A+P（Address + PortRange）的地址分配方案等。本文著重研究IVI技術(shù)方案。

3  IVI

IVI方案是由CNGI-CERNET2的研究人員清華大學(xué)李星教授提出的IPv4和IPv6的翻譯技術(shù)。IVI的說法靈感來源于羅馬字碼，IV是四，VI是六，所以IVI可代表IPv4和IPv6過渡和互訪。目前IVI正在IETF的標(biāo)準(zhǔn)化進(jìn)程之中，即將形成RFC文件，同時(shí)也在世界最大規(guī)模的純IPv6網(wǎng)絡(luò)CERNET2開展實(shí)驗(yàn)部署，并得到了華為等設(shè)備廠商的支持，具有良好的應(yīng)用前景。2010年3月，中國電信與清華大學(xué)建立了“下一代互聯(lián)網(wǎng)技術(shù)與應(yīng)用聯(lián)合實(shí)驗(yàn)室”，這無疑將進(jìn)一步促進(jìn)包括IVI技術(shù)在內(nèi)的我國下一代互聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用。

3.1  IVI模型

IP地址是人們在互聯(lián)網(wǎng)上的“身份證”，從IPv4到IPv6，IP地址規(guī)模一下子從32位增加到128位，也就是說IPv6擁有128bit的地址空間，能提供約10億的平方個(gè)IP地址。具體地講，IPv4能為地球每平方米土地提供大約4個(gè)地址，而IPv6則可以分配到每平方米 6.65億個(gè)IP地址，所以，兩者之間的差別是顯而易見的，一一對應(yīng)是不可能的。NAT轉(zhuǎn)換需要基于狀態(tài)，IVI方案的思路是能否把IPv6集中在某個(gè)特定的地址，使其能與IPv4進(jìn)行無狀態(tài)的映射，實(shí)現(xiàn)IPv6和IPv4的互訪并保持端到端的地址透明。根據(jù)這個(gè)設(shè)想研發(fā)了支持IVI的原型系統(tǒng)，如圖1所示為IVI的模型，其基本概念就是IPv4的一些地址不在IPv4中用，而是通過IVI“盒子”映射到IPv6的網(wǎng)絡(luò)里使用。在過渡初期，IPv6的用戶還不多，從IPv6的地址空間中選一個(gè)子集與IPv4做基本的映射，通過這種映射規(guī)則，每個(gè)運(yùn)營商都可以取出自己的一部分 IPv4 地址在 IPv6 網(wǎng)絡(luò)中使用，用戶獲得 IVI6 地址直接訪問 IPv6 資源，同時(shí)可以經(jīng)過一個(gè)稱為 IVI Box 的設(shè)備轉(zhuǎn)換成映射的 IPv4 地址，訪問 IPv4 資源，實(shí)現(xiàn) IPv4 和 IPv6 的互訪。IVI過渡期間，被取出的這部分地址稱為IVI4（i）地址，這部分地址將不能分配給實(shí)際的真實(shí)主機(jī)使用。隨著過渡的進(jìn)行，IVI4（i）的范圍逐漸被擴(kuò)大，最后將整個(gè)IPv4地址空間轉(zhuǎn)變?yōu)镮VI4（i），則過渡完成。

圖1  IVI模型

IVI是一個(gè)特定前綴和無狀態(tài)地址映射的方案，這種地址映射和轉(zhuǎn)換機(jī)制是通過一個(gè)連接IPv4和IPv6網(wǎng)絡(luò)的IVI網(wǎng)關(guān)來實(shí)現(xiàn)的。它使用了NAT-PT中的SIIT（Stateless IP/ICMP Translation，無狀態(tài)IP/ICMP翻譯技術(shù)）技術(shù)，這種無狀態(tài)轉(zhuǎn)換是在IVI網(wǎng)關(guān)中實(shí)現(xiàn)的。它在IPv4到IPv6的映射和IPv6到IPv4的映射是無狀態(tài)的，通過這種翻譯技術(shù)，IPv6用戶可以透明地訪問IPv4網(wǎng)，IPv4用戶可以有條件地訪問IPv6網(wǎng)。#p#

3.2  IVI地址格式

IVI的地址映射規(guī)則是在IPv6地址中插入IPv4地址，如圖2所示。地址的0-31位為ISP的/32位的IPv6前綴，例如，ISP6=2001：da8：100d：：/32。32-39位是IVI的標(biāo)識符，設(shè)置為FF，表示這是一個(gè)IVI映射地址。40-71位表示插入的全局IPv4空間（IVIG4）的地址格式，如IPv4/24映射為IPv6/64而IPv4/32映射為IPv6/72。

圖2 IVI地址映射

ISP（i）用的是定義為IVI4（i）的ISP4（i）的一個(gè)子集，將它映射到IPv6里的IVI6（i）。IVI6（i）實(shí)際上是由ISP（i）的IPv6網(wǎng)絡(luò)中的IPv6主機(jī)使用的，但是IVI4（i）不能被IPv4主機(jī)使用。因此，IVI6（i）是一個(gè)特定的IPv6地址塊，它可以和兩邊的地址群進(jìn)行通信。

圖3  IVI地址映射關(guān)系

基于以上的映射規(guī)則，ISP（i）使用定義為IVI46（i）的ISP6（i）的一個(gè)子集，將它映射到IPv4里的IPG4。IVI46（i）實(shí)際上是由全局IPv4主機(jī)使用的，除了IVI6（i）的部分，它并不能被IPv6的主機(jī)使用。

不同地址集合的映射和相互關(guān)系如圖3所示，IVI4（i）和IVI6（i）分別代表IPv4和IPv6地址群里的相同實(shí)體。類似的，IPG4和IVIG46（i）分別代表IPv4和IPv6地址群里的相同實(shí)體。除此之外，IVI4（i）是IPG4的子集，IVI6（i）是IVIG46（i）的子集。

4  IVI技術(shù)在中國礦業(yè)大學(xué)校園網(wǎng)中的應(yīng)用

4.1  建設(shè)背景

中國礦業(yè)大學(xué)于2007年參加了“中國下一代互聯(lián)網(wǎng)示范工程CNGI 示范網(wǎng)絡(luò)高校駐地網(wǎng)建設(shè)項(xiàng)目”—— “中國礦業(yè)大學(xué)駐地網(wǎng)建設(shè)”子項(xiàng)目的建設(shè)，實(shí)現(xiàn)了100 Mbps 速率線路和IPv4 協(xié)議接入CERNET 華東北地網(wǎng)中心核心節(jié)點(diǎn)，同時(shí)用獨(dú)立的155Mbps 速率線路和純IPv6 協(xié)議接入CNGI-CERNET2 華東北地網(wǎng)中心核心節(jié)點(diǎn)，提供了IPv6 的DNS、WWW、FTP和教學(xué)視頻點(diǎn)播服務(wù)，IPv4接入用戶數(shù)為17000個(gè)，IPv6用戶接入規(guī)模達(dá)到了1100個(gè)，于2008年11月通過專家組的驗(yàn)收。目前，學(xué)校出口路由器與核心路由器/交換機(jī)，均支持IPV6協(xié)議，但是大部分樓宇的匯聚交換機(jī)，還不支持IPV6/IPV4協(xié)議。為了使校內(nèi)用戶均可以接入IPV6網(wǎng)絡(luò)，主要采用靈活QINQ技術(shù)，實(shí)現(xiàn)IPv6/IPv4雙棧的接入服務(wù)。當(dāng)前的校園網(wǎng)絡(luò)拓?fù)淙鐖D4所示。#p#

圖4  中國礦業(yè)大學(xué)校園網(wǎng)絡(luò)拓?fù)鋱D

4.2  IPv6技術(shù)升級建設(shè)目標(biāo)和內(nèi)容

在中國礦業(yè)大學(xué)校園網(wǎng)IPv6技術(shù)升級子項(xiàng)目中，建設(shè)目標(biāo)是到2010年底前，在接入CERNET和CNGI-CERNET2的基礎(chǔ)上，將校園網(wǎng)全面升級到IPv6下一代互聯(lián)網(wǎng)接入，并建立安全、可控、可管和可運(yùn)營的下一代校園網(wǎng)試商用環(huán)境。

主要建設(shè)內(nèi)容包括：在現(xiàn)有的校園網(wǎng)基礎(chǔ)上，從網(wǎng)絡(luò)主干（核心、匯聚）到接入層實(shí)現(xiàn)IPv4/IPv6技術(shù)升級，為用戶提供IPv4/IPv6雙棧網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)校園網(wǎng)用戶的IPv6普遍訪問和校園網(wǎng)信息資源的IPv6普遍服務(wù)。在計(jì)算機(jī)學(xué)院網(wǎng)絡(luò)實(shí)驗(yàn)機(jī)房，建設(shè)一個(gè)具有300個(gè)以上用戶規(guī)模的純IPv6子網(wǎng)，為本單位以及本項(xiàng)目的其他單位開展下一代互聯(lián)網(wǎng)關(guān)鍵技術(shù)試驗(yàn)和應(yīng)用示范提供試驗(yàn)環(huán)境。積極推進(jìn)校園網(wǎng)IPv6應(yīng)用和IPv6用戶發(fā)展，接入IPv6用戶規(guī)模達(dá)到1萬人以上，校園網(wǎng)重要信息資源和應(yīng)用系統(tǒng)IPv6升級10個(gè)以上，安裝和部署IPv6網(wǎng)絡(luò)支撐技術(shù)試商用系統(tǒng)。對于IPV6和IPV4網(wǎng)絡(luò)資源互訪問題，我們計(jì)劃通過IVI 方式解決。

升級后的校園網(wǎng)絡(luò)拓?fù)鋱D如圖5所示。

圖5  升級后中國礦業(yè)大學(xué)校園網(wǎng)絡(luò)拓?fù)鋱D

核心路由器為Juniper E-120，配置雙引擎支持ASIC 硬件IPv4/IPv6 引擎，擴(kuò)展萬兆和千兆接口模塊，以滿足與匯聚層互聯(lián)的需求；匯聚交換機(jī)采用千兆三層交換機(jī)，支持ASIC硬件IPv6數(shù)據(jù)轉(zhuǎn)發(fā)，支持IPv4/IPv6雙棧技術(shù)；接入交換機(jī)采用百兆到桌面，IPv6 ACL、IPv6 Qos、IPv6 Mib，支持IPv4/IPv6雙棧技術(shù)；核心路由器啟用DHCPv6 Server功能、接入交換機(jī)開啟DHCP Snooping v6，防止DHCP攻擊行為，并杜絕私設(shè)地址；其中IVI 過渡路由與校園網(wǎng)核心路由器和純IPv6匯聚交換機(jī)連接，實(shí)現(xiàn)互通。

5  總結(jié)與展望

2010年被稱為IPv6中國商用元年，國家從戰(zhàn)略高度重視并推進(jìn)IPv6的全面過渡。本文在對傳統(tǒng)IPv6過渡技術(shù)介紹的基礎(chǔ)上，著重探討了基于無狀態(tài)地址映射的IVI過渡技術(shù)，研究了IVI的模型、地址格式、地址映射，并對中國礦業(yè)大學(xué)校園網(wǎng)IPv6項(xiàng)目升級所采用和部署的技術(shù)做了介紹，希望能為正在進(jìn)行這方面工作的同仁提供一些參考。

雖然IPv6技術(shù)已經(jīng)比較成熟，但是由于人們習(xí)慣于IPv4的網(wǎng)絡(luò)環(huán)境，并且在IPv4網(wǎng)絡(luò)上已經(jīng)擁有豐富的資源，而服務(wù)于IPv6的公網(wǎng)重要信息資源和應(yīng)用系統(tǒng)還嚴(yán)重不足，導(dǎo)致用戶優(yōu)先使用IPv6接入訪問缺乏動力。

李星說：建一個(gè)IPv6必須跟IPv4能互聯(lián)互通。換句話說就是IPv6的服務(wù)器要能跟IPv4訪問，IPv4的服務(wù)器能被IPv6訪問，這才是過渡。通過這一技術(shù)逐步將IPv4的地址往IPv6轉(zhuǎn)移，既可以實(shí)現(xiàn)服務(wù)，也可以與IPv4完全互通。逐漸將現(xiàn)有的IPv4用戶轉(zhuǎn)移到IPv6，用戶在不知不覺中就可以實(shí)現(xiàn)過渡。

由于目標(biāo)是讓用戶方便快速地使用IPv6的網(wǎng)絡(luò)，因此，易用性和易操作性在具體部署中，需要被考慮到。IVI轉(zhuǎn)換模式分為無狀態(tài)的一對一轉(zhuǎn)換和有狀態(tài)的一對N轉(zhuǎn)換兩種。一對一的無狀態(tài)地址轉(zhuǎn)換通過一段特殊的IPv6地址與IPv4地址進(jìn)行唯一映射，可以同時(shí)支持IPv4和IPv6發(fā)起的通信。IVI還支持一對N的有狀態(tài)地址轉(zhuǎn)換，也可以實(shí)現(xiàn)IPv4地址的利用和IPv6對IPv4地址的單向互通。

鑒于IPv6在下一代網(wǎng)絡(luò)發(fā)展中的重要性，越來越多的國際標(biāo)準(zhǔn)化組織加入了IPv6標(biāo)準(zhǔn)的制訂工作。IPv6技術(shù)為下一代網(wǎng)絡(luò)的發(fā)展帶來了機(jī)遇，積極參與國際IPv6技術(shù)標(biāo)準(zhǔn)的制訂、啟動國家科技計(jì)劃支持IPv6相關(guān)產(chǎn)品的自主開發(fā)、建立下一代網(wǎng)絡(luò)大規(guī)模試商用以支持科學(xué)研究、注重業(yè)務(wù)創(chuàng)新以促進(jìn)IPv6的商業(yè)應(yīng)用等，將是我國發(fā)展IPv6技術(shù)的重要趨勢。

IPv6的發(fā)展不僅要重視基礎(chǔ)設(shè)施產(chǎn)品的開發(fā)，而且要向基于多樣化業(yè)務(wù)的應(yīng)用軟件，以及具有聯(lián)網(wǎng)能力的集成數(shù)據(jù)、語音和視頻的個(gè)人智能終端產(chǎn)品的研發(fā)。提供服務(wù)質(zhì)量和安全保證、支持移動性等，開發(fā)出用戶能夠接受的多樣化業(yè)務(wù)，才能真正把IPv6帶入網(wǎng)絡(luò)中并滿足人們的需要。