伍转华

摘要：如何渐进的向IPv6过渡是当前Internet发展所面临的重要问题。文中首先介绍了IPv4向IPv6网络过渡的背景,接着详细分析了IPv6向相对IPv4的优势以及国内外IPv6最新发展现状,随后简要介绍了IPv4向IPv6过渡的阶段和当前主要的过渡技术,最后进行了总结并讨论了在向IPv6网络演进过程中还存在的诸多挑战,以促使国内网络尽早完成向IPv6网络的过渡。

关键词: IPv4；IPv6；发展现状；过渡技术

中图分类号：TP393 文献标识码：A 文章编号：1009-3044(2012)36-8646-04

1背景

2011年2月3日, IANA（The Internet Assigned Numbers Authority）正式宣布已经将IPv4地址库剩余的5个A地址平均分配给包括APNIC(Asia-Pacific Network Information Centre)在内的五个RIR（Regional Internet Register）,标志全球现有的IPv4地址资源已经分配完毕。APNIC在2011年4月宣告其最后一个IPv4 地址块已分配。欧洲 RIR 预计在2012年7月分配其最后一块IPv4 地址,北美RIR预计2013年7月分配其最后一块IPv4 地址。全球互联网必须过渡到下一代IP版本IPv6协议。

1992年IETF（Internet Engineering Task Force）开始着手IPv6工作,1998年完成了主要的IPv6标准规范。然而IPv6向下不兼容IPv4,向IPv6过渡的进程却一直非常缓慢。直到2011年,全球IPv6部署开始进入提速阶段,截止到2011年底,获取IPv6认证互联网服务提供商已经达到131家,网站达到1414个,全球315个顶级域名服务器中有267个支持IPv6。国际互联网协会2012年6月6日举办了世界IPv6启动日活动,以鼓励IPv4向IPv6的转换和升级。从这一天开始AT&T;、Comcast和时代华纳有线电视等60多家接入网络提供商,以及Facebook、谷歌、雅虎和必应等3000多个网站发起者,将向用户提供永久性的IPv6支持。此外,包括思科和D-Link在内的五个家庭路由器厂商将出货默认启用IPv6家庭路由器。

从国内来看,我国一直积极进行IPv6网络部署的相关试验和核心技术的研发,标准进展跟国际标准进展基本一致。从地址数量来看,截止2012年3月28日,中国IPv6地址拥有量跃居世界第四,数量比2010年初增长3倍以上。但中国比例非常少,只占到7.69%。2011年底和2012年初,我国政府相关部门从战略高度明确提出IPv6在我国的商用时间表。从产业角度而言,IPv6是下一代互联网基础和起点,IPv6的部署可全面提升我国网络基础设施的能力和水平、加速相关设备研发和产业化进程，创新物联网、移动互联网等应用,具有重要意义。

2 IPv6相对IPv4的优势

1)地址设计更科学[1]。IPv6的地址采用128位,理论上可以提供2128-1个地址。巨大的地址空间一方面可以彻底解决IP地址资源不足问题,另一方面可以更好的把路由器域名划分出层次结构,更好地反映出现代Internet的拓扑结构,使寻址和路由层次的设计更具灵活性,允许使用多级的子网划分和地址分配,涵盖范围从Internet骨干网到机构组织内部的各个子网,这些正是基于IPv4的Internet所缺乏的。由于有绝对更多的地址,在纯IPv6网络中就不再需要如NAT等节约地址的技术,这样就可以全面建立端到端的连接,提高网络的安全性。

IPv6使用全球地址的设计意图是创建一个有效地、分层次的并且可以概括的路由结构,这种路由结构是基于当前存在的多级ISP（Internet Service Provider）体系而设计的。公共拓扑是提供接入服务的大大小小的ISP的集合,站点拓扑是一个机构站点的内部子网的集合,接口标识符惟一地标识了一个机构站点的内部子网上的一个接口。在采用IPv6的Internet中,骨干路由器具有更小的路由表,这种路由表对应着全球ISP的路由结构。

2)数据报首部更有效。IPv6数据报头格式进行了全新的设计,可最大限度的减少协议头开销。IPv6包头中字段的数量从IPv4中的12个字段(不含选项)降到8个字段,中间路由器必须处理的字段从6个降到了4个字段,这样中间路由器处理效率就更高。同时,IPv6数据报有一个固定长度40字节的基本首部和多个扩展首部构成,基本首部具有固定长度,放置所有路由器都需要处理的信息。由于Internet上绝大部分包都只是被路由器简单地转发,因此固定的包头长度有助于加快路由速度。IPv6定义了多种扩展包头,能提供对多种应用需求的有力支持。

3)地址配置更灵活。IPv6支持有状态的地址配置和无状态的地址配置,使地址配置更灵活。有状态的地址配置则需要一个额外的服务器,是需要很多额外的操作和维护；在无状态的地址配置中,链路上的主机会自动地为自己配置适合于这条链路的IPv6地址,或者适合于IPv4和IPv6共存的IP地址,或者由本地路由器加上了前缀的IP地址。甚至在没有路由器的情况下,同一链路上的所有主机，也可以自动配置它们的链路本地地址,基本可实现即插即用就可通信。

4)安全性更高。在IPv4中IPSec是可选项,在IPv6中是必选项。IPv6同IP安全性（IPSec）机制和服务一致。除了必须提供网络层安全这一强制性机制外,IPSec还提供两种服务：认证头AH（Authentication Header）和封装安全载荷头ESP（Encapsulate Security Payload)。在IPv6包中,AH和ESP都是扩展头,可同时使用,也可单独使用。AH用于数据包的认证,使接收方能够确认接收到的数据包来自正确的源,并可保证数据的完整性；而ESP通过对数据包的内容进行加密来保证数据的保密性和一致性。在单播通信中用于处理IPSec安全设置的协议通常是Internet密钥交换协议IKE (Internet Key Exchange)。

5) 服务质量Qos（Quality of Service）更好。IPv6对Qos的支持体现在能针对不同的流提供不同水平的服务。在IPv6报头中增加了“业务级别”和“流标记”这两个字段,中间路由器器就可以识别和分不同优先级处理数据流,从而加快了报文处理速度。由于通信流在IPv6协议头中标识,因此即使数据包有效载荷已经用IPSec和ESP进行了加密,仍然可以实现对QoS的支持。虽然IPv4补充了对流的处理,但效率低而且违背了网络分层的原则并加大了路由器的处理工作量。IPv6还支持“时时在线”连接,防止服务中断以及提高网络性能等方面。

6)扩展性更强。在IPv6协议基本首部之后可以根据需要添加扩展首部,可以方便地实现IPv6功能的扩展。IPv4协议首部中的选项最多可以支持40个字节的选项,而IPv6扩展首部长度只受到IPv6数据报总长度的限制。同时IPv6协议支持协议继续演变。

3 国内外IPv6最新发展现状分析

3.1 IPv6在国外发展状况

3.1.1 IPv6在美国的发展状况

美国是IPv4的发源地,地址资源和商业应用占据了先天的优势,研究和开发IPv6的主要组织如IETF、6Bone等都在美国。尽管在2003年以前美国对IPv6的商业化推广表现不积极,主要以IPv6研究、协调中心的面目出现,但此后各主要厂商出于商业利益考虑开始支持IPv6。当前,美国采用以军事和政府为先导的IPv6发展策略,从军事、政务、商业三个方面同时推进IPv6部署,并由国防部、预算管理办公室、商务部分别进行负责。根据IPv6.com网站资料显示，美国军方将全面部署IPv6的日期推迟到2012年。

2010年9月,美国政府发布IPv6行动计划,并颁布IPv6推进工作组工作时间表明细,要求所有美国政府机构在2012年底前把面向公众的网站和服务升级到支持IPv6(包括web、email、DNS、ISP服务等) ,在2014年底前实现与公众互联网及企业相关应用软件的IPv6升级。2012年5月,美国政府发布了IPv6行动计划第二版,给出了用以帮助政府机构顺利完成IPv6迁移的路线图和时间表,指明2012年9月底前美国联邦政府机构在公共网站和网络服务中提供WWW、Email、DNS等IPv6服务,2014年9月底前才提供基础网络与系统的IPv6服务。明确“云计算”对IPv6的支持,并提出数字政府倡议。

3.1.2 IPv6在日韩的发展状况

目前,日本IPv6导入现况领先美国,据IETF公布各国IPv6数据显示,日本转换脚步最快。为实现向IPv6的平稳过渡,日本政府建立“官民共同推进体制”。在“E-Japan”战略中,将IPv6作为重要组成部分。2007年8月,日本总务省成立了“互联网向IPv6过渡调查研究委员会”,形成了日本的IPv6过渡计划。2009年10月,由日本总务省、JPNIC、电信和互联网运营商协会成立“日本IPv4地址枯竭工作组”,发布《IPv6行动计划》,决定从2011年4月全面启动IPv6服务。据了解,日本NTT电信服务业者在2011年6月就已提供IPv6的商业服务。目前,集成DNS应用和解决方案提供商Nominum调查显示,所有被调查的日本ISP已经部署了IPv6。

在韩国,该国通信委员会在2010年9月召开了关于创建“下一代互联网协议（IPv6）促进计划”会议,并宣布从2011年6月开始,韩国国内的互联网、IPTV、3G等移动通信服务都将启用下一代互联网协议IPv6,同时韩国网络服务商则计划在2013年提供IPv6服务。韩国政府曾宣布2011年6月禁用IPv4,全面部署IPv6。

3.1.3 IPv6在欧洲的发展状况[2]

2005年9月,欧盟启动第六框架计划“第二代跨欧亚信息网络TEIN2项目”。2008年5月,欧洲议会、经济和社会委员会、区域委员会共同发布“欧洲部署IPv6行动计划”,要求在欧洲范围内采取及时、高效、协调一致的行动,实现部署目标。欧盟IPv6路线图计划到2010年底,实现25%的企业、政府机构和家庭用户迁移至IPv6。但是这一目标未能实现,欧盟范围内的使用率约为8%。

欧洲率先在第三代移动网中引入IPv6,在无线和移动通信领域维持技术上的领先地位,并完成向以IPv6为基础的下一代互联网的有效过渡。同时推进IPv6发展的政策措施还包括：通过开发大规模试验床,建立示范工程,推动解决IPv4与IPv6的互联互通问题；推进政府采购,通过政府采购促进和带动IPv6的发展,使政府率先全面使用IPv6；开展国际合作,欧盟正在与美国、日本、中国等国家和地区开展关于IPv6的项目合作,并且不断寻求新的合作机会。

3.2 IPv6在国内发展状况

近年来，我国积极参与国际互联网技术开发和标准化工作，取得了突出成就体现在以下三方面。

3.2.1 发展成果显著[3]

第二代中国教育和科研计算机网CNGI-CERNET2是中国下一代互联网示范工程CNGI(China's Next Generation Internet)最大的核心网和唯一的全国性学术网,是我国第一个IPv6国家主干网,也是目前所知世界上规模最大的采用纯IPv6技术的下一代互联网主干网。CERNET( The China Education and Research Network)始建于1994年,2001年CERNET提出CERNET2计划,并于2004年建成,在北京、上海、广州三城市进行了联网试运行。CERNET2基本实现采用国产设备和自主研发设计,国产IPv6核心路由器的台数达到80%，传输速率为2.5-10Gbps。CERNET2连接分布在我国20个主要城市的25个CERNET2核心节点,其中,北京-武汉-广州和武汉-南京-上海的主干网传输速率达10Gbps,采用进口路由器连接。CERNET2主干网采用纯IPv6协议，首次提出了真实IPv6源地址网络寻址体系结构、IPv4 over IPv6等创新技术,制订了若干国际标准,为我国互联网领域摆脱对国外技术及其产品的依赖做出重要贡献。清华大学已建成国内/国际互联交换中心 CNGI-6IX,分别以1G/2.5G/10Gbps速率连接了CNGI-CERNET2。目前,已经有将近300多所高校开通了IPv6,现有的CERNET也会逐步向支撑IPv6过渡。

3.2.2 政策积极引导

2011年底国务院常务会议研究决定,2013年年底前,开展国际互联网协议第6版网络小规模商用试点,2014年至2015年开展大规模部署和商用,这是政府部门首次公布IPv6的商用时间表。2012年3月出台的由国家发展和改革委员会等七部门共同制定的《关于下一代互联网“十二五”发展建设的意见》,明确指出下一代互联网发展目标、产业发展路线图和时间表等内容。“十二五”期间，互联网普及率由2011年底的38.3%提高到45%以上,推动实现三网融合,IPv6宽带接入用户数超过2500万,实现IPv4和IPv6主流业务互通,IPv6地址获取量充分满足用户需求。下一代互联网在“十二五”期间的发展目标还包括,在相关理论研究、软件研发、设备制造、应用服务等领域实现高端突破,业务应用和终端设备对网络的支持能力显著提高,推动形成系统的标准体系。同时,《意见》还明确 “十三五”期间,基本建成世界先进水平的网络基础设施,完成向下一代互联网的平滑过渡,进一步提高互联网普及率,大幅缩小数字鸿沟,基本掌握关键领域核心技术和知识产权,实现我国互联网的跨越发展。

3.2.3 企业积极参与

中国移动IPv6发展整体推进计划分为三个阶段：现阶段到2013年是启动期,2014和2015年是推广期,到2016年达到全面应用。同时,中国移动已经制定了包括接入网、承载网、支撑系统、终端、业务等环节的端到端IPv6完整过渡计划。目前,中国移动启动约10个省份的网络改造,已在9个省启动IPv6试点,已完成涉及8个厂商的TD-LTE设备IPv6测试。同时,中国移动将借助LTE（Long Term Evolution）发展契机,推动同步引入IPv6,未来的目标是LTE用户开机后将自动获得一个IP地址,直到用户关机。

中国电信也已明确IPv6商用的时间表,即2009年至2010年为IPv6的试商用阶段,2011年启动IPv6及过渡技术研究和现网试点验证,2012年至2015年规模商用IPv6,2015年以后将大规模使用IPv6。2012年中国电信将在湖南长沙、江苏无锡等地试点的基础上,增加新的省市启动互联网基础设施改造,目标发展300万用户。中国电信明确IPv6六大业务切入点,即自营业务首先过渡；企业和家庭网关实现对部分政企和家庭客户IPv6接入支持；移动互联网部署改造较简单,用户又少,应加速过渡；IP VPN（Virtual Private Network）业务面向政企客户群的过渡；未来高端业务采用IPv4/IPv6双栈模式、大众业务宜采用纯IPv6模式发展；M2M（Machine to Machine）应用和物联网直接采用 IPv6。

中国联通在向IPv6的演进道路上一直比较保守,采用跟随策略。然而进入2012年后,在国家相关政策的推动和其自身面临的地址枯竭现状下,中国联通急需在IPv6演进上实现突破。目前,广东联通计划采用NAT444（Network Address Translation）方案对IPv4地址进行升级改造,力争尽快实现IPv4向IPv6过渡。

全球领先的信息与通信解决方案供应商华为公司,从2009年开始就与中国电信紧密合作,在IPv6技术研究及商用部署方面进行了积极探索,全系列数据产品已经在电信现网试点项目中商用并稳定运营。华为公司还与法国电信、沃达丰、意大利电信等全球顶级运营商全面展开IPv6合作,完成了相关过渡技术方案验证,解决过渡技术以及私有地址现网规模部署等实际问题,形成了多个可规模部署的样板。同时,华为公司积极推进IPv6标准建设,在IETF领域的IPv6方面,华为已发布了24篇关键的RFC（Request For Comments）,同时有14篇WG（WebGuard）草案和31篇个人草案,是所有主流IPv6过渡方案关键技术的Top3贡献者。华为可提供最成熟的可商用部署的端到端IPv6+CGN(Carrier Generation NAT)平滑演进“长沙模式”解决方案,可以为运营商IPv6演进提供网络评估、方案设计、集成交付等端到端专业服务,与运营商携手实现IPv6的平滑演进。

4 IPv4向IPv6过渡的阶段和主要技术简述

4.1 IPv4向IPv6过渡的主要阶段简述

目前,大量Internet应用和服务仍然存在于IPv4网络中,将如此大规模的IPv4应用和服务移植到IPv6网络上,必将是渐进的分阶段的。在IPv4网络向IPv6网络过渡的不同阶段,侧重点和方法也将有所不同。在IPv4网络向IPv6网络过渡初期,IPv6站点如同IPv4网络海洋中的孤岛,这时重点解决IPv6站点之间、IPv6站点同IPv4海洋之间如何实现相互通信问题,采用的技术主要有双协议栈（dual stack）技术和隧道技术（tunneling）,同时此时IPv4地址非常紧缺,因此必须辅以地址转换技术以扩大IPv4地址的数量；在IPv4网络向IPv6网络过渡后期,IPv4站点形成了IPv6网络海洋中的孤岛,此时重点是解决IPv4站点之间、IPv4站点与IPv6海洋之间相互通信问题,过渡技术主要是翻译（translation）技术和双协议栈（dual stack）技术,此时IPv4地址余量会越来越多,直到被IPv6地址完全取代。然而,IPv4站点之间、IPv6站点之间以及IPv6站点与IPv4站点之间的通信是相互渗透的,IPv4网络向IPv6网络过渡的前期和后期没有严格界线。

尽管目前我国已经建成世界上最大规模的IPv6主干网络CERNET2,但从整个世界范围来看,目前IPv4网络向IPv6网络过渡仍处于过渡的前期阶段,IPv6完全取代IPv4仍然有很长的路要走。

4.2 IPv4向IPv6过渡主要技术简述

为了保证完成IPv4向IPv6的顺利过渡,NGTrans工作组及相关研究机构和设备厂商相继提出众多IPv4向IPv6过渡技术。这些过渡技术主要包括双协议栈技术、隧道技术和转换技术三大类,其中双协议栈技术是所有其它过渡技术的基础[4]。对应于不同过渡场景和过渡原理,隧道技术有IPv6配置隧道、GRE（Generic Routing Encapsulation）over IPv4隧道、Tunnel Broke、自动6to4隧道、ISATAP（Intra-Site Automatic Tunnel Addressing Protocol）隧道、Silkroad隧道、基于MPLS（Multi-Protocol Label Switching）技术的隧道等；转换技术包括协议转换技术和地址转换技术，有SIIT(Stateless IP/ICMP Translation)、BIS(bump-in-the-stack)、TRT (Transport Relay Translator)、BIA（Bump in the API）、SOCKS64、NAT44等[5]。

当前热门的隧道技术和转换技术主要有美国Comcast电信公司提出的轻量级双栈DS-lite技术[6]；有法国运营商FREE提出的6rd技术[7]；有6pe(IPv6 Provide Edge Router)技术[8] ；有法国电信、Nokia、IIJ等公司提出A+P(Address+PortRange) 地址共享技术[9]；有日本NTT提出的NAT444技术[10]；有UC3M、阿尔卡特朗讯和IMDEA网络公司提出的有状态网络地址与协议转换NAT64技术[11]；有清华大学李星教授提出的基于翻译的IVI过渡技术[12]；有中国移动提出的一种开放的基于翻译的PNAT(Prefix NAT)过渡技术等。

然而,每种过渡机制都不是普遍适用的,都只适用于某一种或几种特定的网络情况,而且常常需要和其他技术组合使用。如近几年讨论较多的有双栈(双网)+NAT44(4),未来的NAT64；6rd+NAT44,未来需引入双栈；DS-Lite（NAT44）,未来的NAT64等过渡组合方案。

5 结束语

IPv6相对IPv4的优势是明显的,IPv6最终代替IPv4是网络发展的必然。但IPv4向IPv6的过渡将具有长期性和复杂性,这与技术因数和产业因数皆有关系。

目前,过渡技术及其相关的问题还面临诸多的挑战,如针对不同的网络应用环境和差异化的需求,如何提出满足成本低、安全性高、可管理性可扩展性强的IPv4/IPv6综合组网方案；IPv4网络之间、IPv6网络之间、IPv4与IPv6网络之间互操作的路由及优化问题、性能问题、移动支持问题、任意播问题、组播问题、安全问题、经济模型问题、可管理性问题等；IPv6网络演进涉及网络设备、终端、IT系统、业务系统及应用程序等产业链的各个环节,如何提高绝大多数终端(PC除外)、业务系统和应用程序的IPv6商用部署能力问题。针对这些问题，必须在IPv6实际部署过程中进一步深入研究。随着世界各国政府部门和产业界的积极推动,IPv6的商业部署已经进入了快速发展阶段,在过渡期间的各种问题必将得到妥善解决。

参考文献：

[1] 张震,李树明,孙莉. IPv6地址分配策略探讨[J].信息通信技术,2007(1):69-72.

[2] Wiljakka J.Analysis on IPv6 Transition in Third Generation Partnership Project (3GPP)Networks[S].IETF RFC 4215,October 2005.

[3] 董志民.IPv6发展现状与分析[J].濮阳职业技术学院学报,2008,21(4):15-16.

[4] 张池军,赵洪波.基于IPv4网络的IPv6过渡解决方案[J].长春工业大学学报:自然科学版,2006,27(3):222-225.

[5] 王晓峰,吴建平,崔勇.互联网IPv6过渡技术综述[J].小型微型计算机系统,2006,27(3):390-395.

[6] 刘春林.DS-Lite CGN实现IPv6网络平滑演进[J].电信快报,2011,8:14-16.

[7] Despres R.IPv6 rapid deployment on IPv4 infrastructures (6rd) [S] .RFC5569,IETF,January 2010

[8] 刘超.6PE过渡技术控制及转发层面实现的设计[D]. 西安:西安电子科技大学,2007:47-51

[9] 程旭.一种IPv4到IPv6过渡的A+P方案研究与实现[D]. 北京:北京邮电大学,2010:19-26.

[10] 吴湘东,冀晖,阎璐.城域网NAT444部署剖析[J].电信技术,2011(11):35-37.

[11] Bagnulo M.Stateful NAT64:network address and protocol translation from IPv6 clients to IPv4 servers, draft-ietf-behave-v6v4-xlate-stateful-12[S].IETF,2010.

[12] Li X. The CERNET IVI translation design and deployment for the IPv4/IPv6 coexistence and transition, draft-xli-behave-ivi-07[S]. IETF,2010.