基于IVI的IPv6网络过渡技术研究(1)

基于IVI的IPv6网络过渡技术研究(1)

1  引言

目前，云计算、物联网、移动互联网、三网合一以及智能电网迅猛发展，网络在为我们的生活提供便利的同时，也带来了IPv4地址耗尽的问题。据APNIC数据统计，现有的IPv4地址仅剩不足一成，将于2011年全部耗尽，届时，新的互联网用户将无法获得IPv4地址。所以向IPv6的过渡已经被全球政府、运营商、设备商、高校等等互联网参与者提上首要日程。

在通过CNGI等工程几年的探索后，2009年初，中国吹响了IPv6试商用的号角，下一代互联网的大规模应用时代拉开帷幕。2010年则被称为IPv6中国商用元年，下一代互联网的建设得到从国家到产业的高度重视，国家已经从战略高度重视以IPv6为特质的下一代互联网建设，在解决地址资源共享和网络安全的基础上，积极推进IPv6的商用进程，逐步实现向IPv6的全面过渡。以中国电信为代表的中国运营商已经明确了IPv6商用部署时间表，即2012年进入规模商用，2015年以后IPv4网络和业务平台逐步退出。

市场经济告诉我们，用户需求是技术演进的根本动力。在网络业界的共同努力下，IPv6技术逐渐趋于成熟，但IPv6在大规模商用上还存在诸多问题，比如过渡问题、安全问题、网络管理的问题和应用的问题等，而其中最大问题就是过渡的问题，跟IPv4的互联互通被称为是“IPv6的杀手级应用”。

2  传统IPv6过渡技术介绍

在进行IPv4到IPv6过渡策略的设计中，要求过渡技术应该对普通用户做到无缝，对信息传递做到高效，对实现配置做到简便易行。近年来Internet工程任务组IETF针对性的提出了一系列的解决方案，公认且具有代表性的IPv4向IPv6的过渡技术实现手段主要有双栈方式、隧道方式和网络地址转换-协议转换方式。

2.1 双栈

双栈节点同时运行IPv4和IPv6两套协议栈，针对对象是通信端节点，包括主机、路由器。这种方式对IPv4和IPv6提供了完全的兼容，但对于IP地址的耗尽的问题却没有任何帮助，由于需要双路由基础设施，反而增加了网络的复杂度。

2.2 隧道

用来将不直接相连的IPv6或者IPv4孤岛互相连接起来，这种连接包括两种情况：一种是隧道的两端是IPv6孤岛，另一种是隧道的两端是IPv4孤岛。两种情况都需要在隧道的入口对报文进行重新封装，然后把封装过的报文通过中间网络转发到隧道出口，在隧道的出口对报文进行解封装后，再将恢复后的报文转发到目的地。隧道技术只要求在隧道的入口和出口处进行修改，对其他部分没有要求，因而非常容易实现，但是隧道技术不能实现 IPv4 主机与 IPv6 主机的直接通信，并且隧道端点需要封装和解封数据包，因此会占用系统资源。

2.3 网络地址转换-协议转换

NAT-PT是IETF最先提出的解决IPv4/IPv6互通问题的解决方案，协议转化分为两个部分，一个是IPv4和IPv6地址的转化，另一个是IPv4和IPv6报头的转化。通过与SIIT 协议转换和传统的IPv4 下的动态地址翻译NAT以及适当的应用层网关ALG相结合，实现了纯IPv6 的主机和纯IPv4 主机间的相互通信。但NAT-PT技术中对于网关的性能要求很高，不适合在大规模IPv6网络中部署，且因其协议自身存在不少缺陷，带来很多的部署问题和安全漏洞，所以目前IETF已经不推荐使用NAT-PT。

以上为解决过渡问题的三种传统主要技术，然而每种机制都不是普遍适用的，都只适用于某一种或几种特定的网络情况，而且常常需要和其他技术组合使用。对于某一类过渡需求，人们可以找到新的方法，并随着网络技术的发展不断地改进和更新已有的过渡机制。近年来，国内外积极推动 IPv6 过渡，为实现网络互通互访，各方又在 IETF 中提出了 IVI、 NAT64/DNS64等技术的标准草案。各大运营商也提出了自己的过渡技术，如NTT 提出了LSNLarge Scale NAT）/CGN Carrier-Grade NAT）方案 。Comcast 在LSN/CGN方案的基础上提出了 Dual Stack Lite 草案，法国电信和 Nokia 在今年提出了 A+PAddress + PortRange）的地址分配方案等。本文着重研究IVI技术方案。

3  IVI

IVI方案是由CNGI-CERNET2的研究人员清华大学李星教授提出的IPv4和IPv6的翻译技术。IVI的说法灵感来源于罗马字码，IV是四，VI是六，所以IVI可代表IPv4和IPv6过渡和互访。目前IVI正在IETF的标准化进程之中，即将形成RFC文件，同时也在世界最大规模的纯IPv6网络CERNET2开展实验部署，并得到了华为等设备厂商的支持，具有良好的应用前景。2010年3月，中国电信与清华大学建立了“下一代互联网技术与应用联合实验室”，这无疑将进一步促进包括IVI技术在内的我国下一代互联网技术的发展和应用。

3.1  IVI模型

IP地址是人们在互联网上的“身份证”，从IPv4到IPv6，IP地址规模一下子从32位增加到128位，也就是说IPv6拥有128bit的地址空间，能提供约10亿的平方个IP地址。具体地讲，IPv4能为地球每平方米土地提供大约4个地址，而IPv6则可以分配到每平方米 6.65亿个IP地址，所以，两者之间的差别是显而易见的，一一对应是不可能的。NAT转换需要基于状态，IVI方案的思路是能否把IPv6集中在某个特定的地址，使其能与IPv4进行无状态的映射，实现IPv6和IPv4的互访并保持端到端的地址透明。根据这个设想研发了支持IVI的原型系统，如图1所示为IVI的模型，其基本概念就是IPv4的一些地址不在IPv4中用，而是通过IVI“盒子”映射到IPv6的网络里使用。在过渡初期，IPv6的用户还不多，从IPv6的地址空间中选一个子集与IPv4做基本的映射，通过这种映射规则，每个运营商都可以取出自己的一部分 IPv4 地址在 IPv6 网络中使用，用户获得 IVI6 地址直接访问 IPv6 资源，同时可以经过一个称为 IVI Box 的设备转换成映射的 IPv4 地址，访问 IPv4 资源，实现 IPv4 和 IPv6 的互访。IVI过渡期间，被取出的这部分地址称为IVI4i）地址，这部分地址将不能分配给实际的真实主机使用。随着过渡的进行，IVI4i）的范围逐渐被扩大，最后将整个IPv4地址空间转变为IVI4i），则过渡完成。

图1  IVI模型

IVI是一个特定前缀和无状态地址映射的方案，这种地址映射和转换机制是通过一个连接IPv4和IPv6网络的IVI网关来实现的。它使用了NAT-PT中的SIITStateless IP/ICMP Translation，无状态IP/ICMP翻译技术）技术，这种无状态转换是在IVI网关中实现的。它在IPv4到IPv6的映射和IPv6到IPv4的映射是无状态的，通过这种翻译技术，IPv6用户可以透明地访问IPv4网，IPv4用户可以有条件地访问IPv6网。