朱兆伟，薛敬进②，郭中华

（①宁夏大学 物理电气信息学院，宁夏 银川 750021；②中国电信宁夏公司，宁夏 银川 750002)

0 引言

随着互联网的飞速发展，基于IPv4的互联网在实际应用中越来越暴露出其不足之处，地址空间耗尽是其主要问题。为了彻底解决目前IPv4遇到的问题并对未来的应用提供更好的支持，互联网工程任务组(IETF，Internet Engineering Task Force）的下一代地址协议(IPng，IP next generation）工作组提出了IPv6[1]。IPv6是新一代的网络协议，它拥有巨大的地址空间（IPv4：32-bit位,即 232位；IPv6:128-bit位，即2128位）。但目前基于IPv4的应用程序和基础网络设施不仅相当成熟和完善，而且在整个互联网中有非常广泛的应用，一下子全部抛弃IPv4很不现实，所以从IPv4网络到IPv6网络的转换有一个相当长的过渡时期，即IPv4网络与IPv6网络共存[2]。城域网IPv4到IPv6的平稳过渡迫在眉睫，同时利用现有基础网络设备资源和节省投资[3]。宽带拨号用户在城域网中占有较大的比例，因此在此环境下构建IPv4/IPv6共存方案具有很大的现实意义。

1 相关技术原理

1.1 双协议栈（Dual Stack）

双协议栈（Dual Stack）技术是IPv4节点与IPv6节点兼容的最直接方式，应用对象是主机、路由器、交换机等基础网络通信设备[4]。双协议栈使部分主机（或路由器）装有2个协议栈，一个IPv4和一个IPv6，既能和IPv4的系统通信，又能和IPv6的系统通信，分别支持独立的IPv4和IPv6路由协议，IPv4和IPv6路由信息按照各自的路由协议进行计算，维护不同的路由表[5]。IPv4数据报按照IPv4路由协议得到的路由表转发，IPv6数据报按照IPv6路由协议得到的路由表转发。如图1所示。

图1 IPv4/IPv6双协议栈

1.2 隧道技术（Tunneling）

隧道技术（Tunneling）是一种通过使用互联网络的基础设施在网络之间建立虚拟隧道传递数据包的方式[4]。具体来说，隧道技术是将一种协议（IPv6）封装到另一种协议（IPv4）中[6]。在隧道的入口处，将IPv6协议报文封装到IPv4协议报文中，在隧道的出口处，将封装在IPv4协议报文中的IPv6协议报文取出[7]。在整个隧道的传输过程中，被封装协议（IPv6）是作为封装协议（IPv4）的负载。简单地说，就是在IPv4基础网络设备中，从发送方到接受方建立传递IPv6数据包的虚拟隧道。

1.3 6to4技术

6to4（IPv6 to IPv4）技术是一种地址分配和路由器到路由器的自动隧道技术，它是为IPv6站点和主机之间提供跨越IPv4网络设备的单播IPv6连通性[6]。6to4使用全球地址前缀2002:XXYY:ZZWW::/48，采用6to4机制的每个节点必须具有至少1个全球唯一的公有IPv4地址（XXYY:ZZWW是对应公有IPv4地址的16进制表示形式）[8]。由于6to4机制下隧道端点的IPv4地址可以从IPv6地址中获得，所以隧道的建立是自动的。6to4不会在IPv4的路由表中引入新的条目，在IPv6的路由表中只增加1条表项。6to4要求隧道中至少有两台路由器支持双栈和6to4，主机要求至少支持IPv6协议栈[9]。

1.4 ISATAP技术

ISATAP(作站内自动隧道寻址协议，Intra-Site Automatic Tunnel Addressing Protocol)技术是一种地址分配和主机到主机、主机到路由器和路由器到主机的自动隧道过渡技术，它为IPv6主机之间提供了跨越 IPv4内部网络设备的单播 IPv6连通性[9-10]。ISATAP使用本地管理的接口标识符::0:5EFE:X.Y.Z.W，其中::0:5EFE部分是由Internet号码中心IANA（互联网数字分配机构，Internet Assigned Number Authority）所分配的机构单元标识符（00-00-5E）和表示内嵌的IPv4地址类型的类型号（FE）组合而成的。X.Y.Z.W是任意的单播IPv4地址，既可以是共有 IPv4地址，也可以是私有 IPv4地址。任何有效地IPv6单播地址的64位前缀都可以和ISATAP接口标识符相结合，它们包括链路本地地址前缀（FE80::/64）、全球前缀（包括6to4前缀）和站点本地前缀[9]。

2 6to4与ISATAP结合的实验网络

无需分配新的公有 IPv4地址，应用私有 IPv4地址主机开启IPv6协议，在IPv4基础网络设备环境下构建6to4与ISATAP结合的实验网络。

如图 2所示，2台主机都在内部使用192.168.0.0/24的私有地址空间，在ISATAP主机A与B节点处各加入一台ISATAP路由器，使用6to4前缀的ISATAP主机应用6to4/ISATAP Tunnel通过IPv4网络设备进行通信。具体配置如下[11]：

1)ISATAP主机 A为其自动配置链路-本地ISATAP地址 2002: A0A:A01:13:0:5EFE:192.168.10.200。

2)6to4路由器 A为其自动配置链路-地址ISATAP地址2002: A0A:A01:13:0:5EFE:192.168.1.1和2002:A0A:A01:13::1。

3)6to4路由器 B为其自动配置链路-地址ISATAP地址2002: A0A:1402:13:0:5EFE:192.168.2.1和2002:A0A:1402:13::2。

4)ISATAP主机 A为其自动配置链路-本地ISATAP地址 FE80: A0A:1402:13:0:5EFE:192.168.20.200。

图2 不同6to4站点的ISATAP主机间的通信

其中，A0A:A01是IPv4地址10.10.10.1的16机制表示形式，A0A:1401是 IPv4地址 10.10.20.1的16机制表示形式；而13是6to4路由器的内部网络接口的接口索引。

图3、图4、图5、图6、图7和图8是实验网络的测试结果。

图3 6to4路由器A ping ipv6 6to4路由器B的Serial1/0口

图4 6to4路由器A ping ipv6 6to4路由器B的Searial1/1口

图5 6to4路由器B ping ipv6 6to4路由器A的Serial1/1口

图6 6to4路由器B ping ipv6 6to4路由器A的Serial1/0口

图7 6to4路由器A ping主机B

图8 6to4路由器B ping主机A

3 IPv6升级技术方案

3.1 全双栈模式

城域网中部署双协议栈网络是IPv4网络到IPv6网络升级的理想方式，城域网内所有三层设备均能从软件上升级并开启双栈功能，即同时运行IPv4路由协议和IPv6路由协议。对于双协议栈终端，IPv4网关和IPv6网关都可以部署在汇聚三层路由器（交换机）上。这样对于城域网中新建的双协议栈用户可以同时访问IPv4网络资源和IPv6网络资源，不同协议的数据包转发路径可能一致，也可能不一致。

从技术实现角度这是最理想方式，不必为不同类型的用户单独配置网络参数，同时管理也简单，IPv4协议和IPv6协议的逻辑界面清晰[12]。

从建设投资角度这同时也是最理想的方式，城域网原有的基础网络设施都是IPv4网络设备，要建设全双协议栈网络，必须将原有IPv4网络设备淘汰弃用，投资相当大，并有不同程度的设备资源浪费。在所有三层设备上部署双协议栈路由器（交换机）或开启双协议栈功能，并在IPv4核心网中部署隧道技术，这样就可以有效利用现有网络设备资源，节省没必要的投资。

3.2 隧道模式

由于城域网原有IPv4基础网络建设已经成熟稳定，而且城域网内所有三层网络设备都是IPv4网络设备，不能完成对IPv6数据报文进行转发，所以在客户端与路由器之间、路由器与路由器之间和主机与主机之间均需建立自动隧道6to4/ISATAP来完成。

隧道模式优点[13]：①保护原有IPv4基础网络设备资源（不用把原有IPv4核心网设备升级换代）；②原有网络拓扑和路由无需调整，客户端只要简单设置及配置即可访问全球IPv6资源；③使用隧道完成主机到路由器、路由器到路由器、主机到主机的IPv6数据包传递，主机的配置比较简单，只需确定它们之间的隧道对端路由器接口的IPv4地址即可；④对于用户端而言，IPv6地址配置方面与原有IPv4地址配置差异不大，不需要为网络中的所有成员重新做地址分配和规划。

在IPv4仍然是网络主宰的今天，隧道技术并不是最终的理想方案，但对于将现有IPv4网络到IPv6网络平滑过渡不失为一种有效地方法。

4 IPv6升级部署方案

为了保护城域网现有IPv4基础网络设备资源并充分利用IPv4网络设施，在实现城域网IPv4到IPv6平滑过渡的过程中，应尽量使用IPv4/IPv6兼容的过渡技术。首先在软件上进行IPv6升级更新，然后逐步在硬件上进行IPv6升级更新，稳妥可靠地从IPv4网络到IPv6网络平滑过渡。

在城域网IPv6网络建设初期，IPv6用户及业务较少，应尽量避免对原有IPv4基础网络线路改造或增加，更好的利用现有IPv4基础网络设备资源，节省投资；同时希望原有用户可以方便的接入IPv6网络，发展和增加新的IPv6用户，可以在三层设备上直接部署核心双协议栈路由器（或交换机），城域网内部的原有IPv4用户和新增IPv6用户通过在双协议栈出口路由器上启动并运行 6to4/ISATAP隧道技术来实现与外部IPv4网络和IPv6网络业务的互访。

4.1 实验阶段部署

利用支持IPv6协议的Cisco 7200路由器作为隧道接入设备与核心网中的主干路由器连接，同时在城域网内部分用户提供6to4/ISATAP隧道等服务，进而与CHINANET连接如图9所示。

①Cisco 7200作为隧道连接设备，省级骨干路由开启IPv4/IPv6双协议栈功能，并对城域网内IPv6用户提供 6to4、ISATAP等隧道服务；②在Windows2003和Linux服务器下构建IPv6的Web、文件传送协议(FTP，File Transfer Protocol)、域名系统(DNS，Domain Name System)、视频服务等网络应用平台[5]；③用Cisco 7200组建IPv6网络实验室，开展IPv6身份验证、IP安全协议(IPSEC，IP Security)等相关内容的研究。

图9 城域网IPv6全面部署拓扑

4.2 城域网宽带拨号用户IPv4到IPv6过渡方案

城域网宽带拨号用户 IPv4到 IPv6过渡方案6to4/ISATAP。

图10是城域网中宽带拨号用户IPv4到IPv6过渡逻辑示意图。

图10 城域网宽带拨号用户IPv6过渡逻辑示意

5 结语

由于各省市 IPv4基础网络规模和网络拓扑及IPv6部署的情况不同，本文是针对该市IPv6网络部署和过渡所采取的一种过渡方案研究。此方案的优点：无需给用户分配新的公有 IPv4地址，通过主机用户内嵌公有/私有IPv4地址为其自动配置链路-本地ISATAP地址，将IPv4网络用户逐渐迁移到新的IPv6网络中，以达到IPv4网络到IPv6网络的平滑过渡。

在城域网全面部署IPv6网络过程中还需关注一些问题：①IPv6路由：城域网规模较大，子网较多，采用IPv6动态路由协议进行路由分发。互联网组管理协议(IGMP，Internet Group Management Protocol)协议采用开放式最短路径优先版本 3 (OSPFv3，Open Shortest Path First version 3)，它具有适应大型网络，收敛速度快的特点；②IPv4协议和IPv6协议的控制和数据平面相互影响：双协议栈理论上IPv4协议和IPv6协议同时运行互补干扰，但是在实际运行中双协议栈设备很难保证二者完全的隔离。可采用IPv4网关和IPv6网关相分离的方法来减少其相互影响；③城域网全面部署IPv6网络还需考虑IPv6安全、移动IPv6及无线网络等问题。

[1] Christian Huitema. IPv6 the New Internet Protocol[M].北京：清华大学出版社，1999.

[2] 李玲玲. IPv4向 IPv6过渡策略研究[J]. 通信技术，2008,41（08）：151-153.

[3] 胡晓荷. IPv4向IPv6过渡不是瞬间能完成的[J]. 信息安全与通信保密，2010（03）：25-26.

[4] 张国祥.IPv4/IPv6共存于过渡策略的研究与实现[J].计算机教育，2006(01):33-35.

[5] Park E.un-Young，Lee Jae-Hwoon，Choe Byoung-Gu.An IPv4-to-IPv6 Dual Stack Transition Mechanism Supporting Transparent Connections between IPv6 Hosts and IPv4 Hosts in Integrated IPv6/IPv4 Network[C].USA: IEEE, 2004:1024-1027.

[6] 费怡文.IPv4-IPv6过渡期隧道技术分类比较及实现[J].数据通信，2007(04)：39-43.

[7] 彭智朝，陈代武，肖奔. Ipv6隧道技术研究与应用[J].通信技术，2010（06）：71-73.

[8] CARPENTER B，MOORE K. Connection of IPv6 Domains via IPv4 Clouds[S].[s.l.]:Network Working Goup,2001.

[9] 陈元生. IPv4至Ipv6过渡技术研究及在Windows平台下的测试分析[D]. 四川:西南交通大学，2004.

[10] Regis Desmeules.Cisco IPv6网络实现技术[M]. 北京:人民邮电出版社，2004.

[11] 郭丽丽，郭宇明，汪洋，等. 6to4与ISATAP技术相结合的IPv6网络实现[J]. 通信系统与网络技术，2006，32（03）：1-4.

[12] 申丽萍，申瑞民.IPv6平滑过渡技术的研究[J].上海交通大学学报，2001,35（09）：1293-1297.

[13] 余兆明，高玉琢. 高校校园网IPv6升级方案的分析研究[J]. 中国科教创新导刊，2007(476):60-61.

[14] 吴志华. IPv6下上网行为管理系统的设计与实现[J].信息安全与通信保密，2011（01）：81-83.