IPv6过渡技术场景分析

摘要：分析了当前比较成熟的隧道和翻译过渡技术，主要包括主干网隧道过渡技术、接入网隧道过渡技术、接入网翻译过渡技术。针对过渡场景及其解决方案各不相同，认为在过渡过程中应当充分考虑网络的特征与现状。以主干网和接入网为主线，给出了各场景适用的技术方案，包括主干网的IPv6过渡场景、接入网的IPv6过渡场景、互联网内容提供商过渡场景。

关键词： 下一代互联网；过渡技术；过渡场景

Abstract： In this paper， we discuss more mature IPv6 transition technologies related to the backbone tunnel， access network tunnel， and access network translation. We suggest that it is necessary to consider the characteristics and status quo of the network in the transition process. We analyze the technology applicable to a backbone IPv6 transition scenario， an access network IPv6 transition scenario， and an Internet content provider transition scenario.

Key words： next generation Internet； transition technology； transition scenarios

1 IPv6过渡技术的背景

IPv4互联网已在全球范围取得了巨大的成功，但随着互联网规模的持续增长，IPv4地址资源日益短缺。采用私有IP地址的网络地址转换（NAT）技术虽然可以缓解地址短缺压力，但是破坏了互联网端到端特性，影响了许多互联网应用的推广。IPv6具有地址空间巨大、改进了地址格式和路由汇聚特性等诸多优点，是下一代互联网中取代IPv4的最佳选择。然而IPv6与IPv4不兼容，因而在IPv4向IPv6过渡时期，IPv4与IPv6网络共存，带来了IPv4/IPv6互联与穿越等基本需求，产生了异构路由、地址映射、状态维护与可扩展性等问题。如何平稳实现互联网向IPv6过渡，已经成为全球下一代互联网发展的重大技术挑战之一。

针对IPv6过渡问题，目前国际上提出了许多过渡方案。这些技术方案针对不同的网络场景、用户的需求和过渡阶段提出，其技术思想也不尽相同。过渡技术从整体上可以划分为双栈技术、隧道技术和翻译技术。双栈过渡技术需要节点上并行维护IPv4和IPv6协议栈，代价高，不能解决IPv4地址耗竭的问题，因此对隧道和翻译过渡技术的研究在互联网工程任务组已经成为了重点和热点。

隧道技术通过对报文的封装、解封装，使得两个同构网络能够在一个异构网络的两边桥接起来从而实现相互通信。通过隧道技术使底层承载网络保持单栈，仅将隧道端点的地址簇边界路由器升级成双栈，即可实现数据报文跨异构网络的透传。隧道技术具有保持端到端特性，对终端上层应用透明，对底层网络独立的优势。早期的隧道方案包括手工配置隧道、6to4[1]、6PE[2]、ISATAP[3]、Teredo[4]等。近年来，IETF Softwire工作组针对主干网和接入网研究并制订了一系列的隧道过渡标准。

翻译技术是指将IP数据包在IPv4和IPv6两种协议簇之间的转换，其可以分为有状态和无状态两种。有状态翻译是指在翻译设备中需要保存动态信息或是在接收转发报文时需要新建或者修改翻译设备中的数据结构，反之，如果都不需要则称为无状态翻译。翻译技术能够直接、高效地实现IPv4/IPv6的互通。早期的翻译技术包括SIIT[5]、NAT-PT[6]等，目前翻译相关标准的制订主要在behave工作组进行。现阶段比较成熟的翻译技术包括NAT64[7]、IVI[8]等。由于翻译技术本身的限制以及IPv6地址空间远大于IPv4地址空间等因素，这些翻译技术对过渡场景的适用有着一定的局限性。

2 主干网隧道过渡技术

6to4用于解决IPv6孤岛穿越IPv4网络实现相互通信，以及与IPv6 Internet通信。这是通过6to4边界路由器（连接IPv6子网和IPv4网络）采用无状态自动隧道实现。6to4将固定前缀2002：：/16划分成多个IPv6网络前缀，而这些网络前缀在中继处无法聚合，将极大地扩张路由器路由表规模，从而带来IPv6可扩展性问题。

网状软线Softwire Mesh[9-11]采用的也是一种网状穿越场景下路由器到路由器的隧道机制，它应用的场景是内部IP（I-IP）主干网下外部IP（E-IP）客户网间的互联，包括IPv4承载IPv6（IPv4-over-IPv6）和IPv6承载IPv4（IPv6-over-IPv4）两类场景。Softwire Mesh通过扩展MP-BGP协议，将E-IP目的前缀与I-IP封装目的地址形成映射，实现跨异构网络路由信息传递。映射表的大小不会超过E-IP转发表，所以查表时间在可以接受的范围之内。网状软线保持了4/6独立编址，具有良好的可扩展性，可适用于大规模网络；支持多种隧道类型，包括IP-IP、GRE、MPLS、L2TP、IPsec等；通过扩展边界网关协议（BGP）提供了通用的信令机制支持；为主干网的过渡提供了重要的解决方案。

3 接入网隧道过渡技术

6RD[12-13]技术面向IPv6网络穿越IPv4接入网与IPv6互联网通信的场景，将6to4隧道应用到星型IPv6-over-IPv4场景中。6RD采用无状态封装，并且在6to4技术的基础上扩展，使用因特网业务提供商（ISP）实际可变前缀（NSP），按照NSP+{IPv4}：：/的格式组成IPv6前缀，再生成IPv6地址。6RD具有无状态和简单的特性，但由于IPv6地址与IPv4地址耦合，6RD同样存在IPv6可扩展性的问题。

近年来，IPv6接入网逐渐增多，但用户和应用仍大量留在IPv4中。由于IPv6接入网中的IPv4应用或终端仍需要访问IPv4互联网，IPv4-over-IPv6场景逐渐增多。为缓解IPv4地址紧缺的压力，该场景下增加了IPv4地址共享的考虑。基于地址共享方式和有无状态维护两个维度，IETF提出3类IPv4-over-IPv6过渡方案[14]。

Dual-Stack Lite[15]方案采用运营商级别的网络地址转换（CGN）和有状态封装技术。在该机制中公有地址在CGN处集中控制，本地网络需要使用私有IPv4地址，而隧道汇聚点即CGN负责将封装在IPv6中的IPv4报文解封装并进行NAT转换。该方案能有效地缓解IPv4地址不足的问题，但处于较高位置的NAT会带来状态维护上的巨大开销，并且由于NAT的阻隔，外部网络无法主动发起对IPv6域内IPv4主机的访问。

4over6机制将公有地址的分配、共享和有状态封装有机地结合起来。Public 4over6[16]方案通过DHCPv4-over-IPv6技术跨越IPv6接入网动态地分配完整的公有IPv4地址[17]。用户获取公有地址后可以直接将IPv4报文经4over6隧道发送到运营商侧的隧道汇聚点，由汇聚点进行解封装和IPv4转发。由于该机制用户侧无NAT，因此支持外部网络对域内主机或服务器的访问。

4over6机制的状态维护从每流的规模降到每用户的规模，从而减轻隧道汇聚点的性能压力；将公有地址下放至用户侧，可以保持端到端的特性；没有应用层翻译的问题，并且可以保持通信的双向透明性[18]。

为了进一步提高IPv4地址的复用率，Public 4over6的扩展方案lightweight 4over6[19]方案可以根据实际需求分配适当的端口范围，通过划分端口段的方式来共享提高IPv4地址利用率。

IPv4-over-IPv6的第三类解决方案是4RD[20]和MAP-E[21]，采用的是包含地址共享的无状态封装方式。支持该类方案将IPv4地址和端口段信息内嵌入IPv6地址，通过IPv4/IPv6地址映射算法[22]实现双向地址解析。通过计算获取的地址进行路由和封装/解封装。通过将IPv4与IPv6地址进行结合，该机制实现了无状态维护，这使得该类方案在状态维护上优于DS-Lite和4over6方案。然而，IPv4地址与IPv6地址的耦合性将会给IPv4/IPv6网络的规划和运行带来较大的限制。

4 接入网翻译过渡技术

接入网翻译技术主要包括有状态和无状态翻译。NAT64采用有状态翻译方式，明确了IPv4主机地址映射到IPv6时使用固定前缀64：FF9B：：/96。NAT64细化了DNS寻址的方法，将DNS翻译的功能独立为DNS64设备。NAT64方案的适用场景包括IPv6网络访问IPv4互联网、IPv6互联网访问IPv4网络、IPv6网络访问IPv4网络。状态维护的特性决定了它不可能适用于IPv6互联网访问IPv4互联网的访问场景。而对IPv4访问IPv6的4种场景，现有的一些机制并不可行。

IVI机制为无状态翻译技术采用网络专用的可变前缀（NSP），用NSP+IPv4地址+后缀的形式组建IPv6地址。IVI机制的路由可扩展和寻址问题都得到了解决，同时具有高性能、支持双向无状态通信的优点，适用于IPv6网络与IPv4网络互通的场景。然而IVI机制本身仍需要消耗IPv6用户量级的IPv4地址，因此其并不适合大规模部署。对此IVI又给出了支持IPv4地址复用的扩展方案，每个用户只占用1个IPv4地址的部分端口空间。这就需要主机端或用户终端设备（CPE）端进行相应的端口映射。

5 场景分析与适用技术方案

IPv6过渡符合下一代互联网的发展方向，但过渡场景及其解决方案各不相同，在过渡过程中应当充分考虑网络的特征与现状。本文以主干网和接入网为主线，对各种IPv4/IPv6过渡的场景进行描述和分析，供ISP和ICP进行实际的决策和部署时作参考。

5.1 主干网的IPv6过渡场景

主干网向上连接为自己提供传输服务的上级供应商网络，向下可连接各个边缘网络，同时主干网还与同级的其他主干网相连[23]。主干网基本过渡场景如图1所示。主干网的主要任务是提供IPv4和IPv6的接入和传输服务，无论是IPv4分组还是IPv6分组都能够通过所接入的主干网转发到正确的目的地。为达到这一目的，可以将主干网升级成双栈，但是开销巨大；对于单栈的主干网，则需要借助过渡技术来同时提供IPv4和IPv6的传输服务。

主干网的过渡场景主要包括IPv6客户网穿越IPv4主干网与IPv6 Internet互通和IPv4客户网穿越IPv6主干网与IPv4 Internet互通两类。现有的一些IPv4主干网可能需要提供IPv6传输服务，出现IPv6-over-IPv4过渡场景，此时可以只将主干网边界路由器升级成双栈，而核心路由器仍保持IPv4单栈，使用6to4或Softwire Mesh技术等来提供IPv6传输服务。

随着下一代互联网的发展，纯IPv6主干网逐渐建成。但是IPv4客户网以及IPv4 Internet仍会长期存在，为促进IPv6主干网的利用率，IPv4-over-IPv6过渡场景越来越多，可以利用Softwire Mesh技术使IPv6主干网能够提供IPv4的传输服务。这样可以将IPv4流量引入到IPv6主干网中，减轻IPv4网络的负担，并逐渐取代IPv4网络，也可以积累较多的IPv6运营经验。

5.2 接入网的IPv6过渡场景

接入网一方面向下为用户侧设备提供接入，另一方面向上接入Internet。在过渡时期，接入网需要为各种终端用户设备和服务器设备提供IPv4和IPv6接入服务。接入网的基本场景如图2所示。接入网络的用户可以是直接以与接入网相同地址协议簇形式接入，也可能是用户侧设备（CPE）接入网络并且在其后连接了不同地址协议簇的主机；在接入网络另一侧的接入网边界路由器（BR）接入Internet。若接入网为双栈，则可以利用已有的IPv4和IPv6同时为用户提供双栈的接入环境。但是采用双栈开销巨大，而且并没有解决IPv4地址紧缺的问题，因此在过渡时期通过单栈的接入网结合过渡技术为用户提供IPv4和IPv6服务。

由于IPv4地址的耗竭以及中国国家的大力推动，IPv6接入网将逐渐建成。在此IPv6接入网中的用户会有与IPv4或IPv6 Internet交互的需求。用户设备可以直接以IPv6接入IPv6接入网，此时可以正常的与IPv6 Internet通信；但是访问IPv4 Internet时，出现异构网络直连的过渡场景。IPv6应用访问IPv4 Internet场景如图3所示。此时需要IVI或NAT64等翻译技术来实现。

IPv6接入网中的用户也可能使用IPv4应用或者一部分IPv4用户通过CPE接入IPv6网络。若用户访问IPv4 Internet则会出现如图4所示的IPv4-over-IPv6过渡场景。此时可以借助Public 4over6、Lightweight 4over6等隧道解决方案，用户设备（CPE或直连设备）作为隧道的发起点（TI），接入网另一侧的BR设备作为隧道的汇聚点（TC）。用户的IPv4分组在TI上根据具体方案进行封装，TI再将封装好的分组通过IPv6接口发往TC，TC收到此分组后进行解封装发往IPv4 Internet。另外，该场景下可以使用MAP-E无状态隧道技术或者是两次翻译方案。

若IPv6资源的丰富，而IPv6接入网中某些终端的上层应用由于技术等原因仍然使用的是IPv4，则会产生IPv4应用与IPv6 Internet进行通信的场景，如图5所示。在这种场景下需要进行用户侧的翻译。根据翻译点的不同所使用的翻译技术也有所不同。如果是直连设备，则翻译点就在直连设备上。此时可以使用主机侧翻译技术[24]；如果是CPE设备所连接的IPv4主机上的IPv4应用希望与IPv6 Internet通信，那么翻译点就在CPE上。

现有的已建设的接入网一般是IPv4单栈，出现的过渡场景与IPv6接入网的恰好相反。在此IPv4接入网中的用户会有与IPv6和IPv4 Internet交互的需求。用户设备可以直接以IPv4接入IPv4接入网，此时可以正常地与IPv4 Internet通信，但是访问IPv6 Internet时，会出现异构网络直连的过渡场景，此时可以采用IVI等翻译技术来实现。IPv4接入网中的用户也可能使用IPv6应用或者一部分用户使用IPv6通过CPE接入IPv4网络，此时用户若访问IPv4 Internet则会出现异构网络直连的过渡场景，可以借助IVI等翻译技术来实现，但是并不提倡这种在全网都是IPv4的情况下只将终端或应用升级成IPv6的场景；若用户访问IPv6 Internet则会出现IPv4-over-IPv6过渡场景，此时可以借助6rd等隧道过渡技术来实现互访。

5.3 互联网内容提供商过渡场景

对于互联网内容提供商（ICP）而言需要为Internet提供服务，并且由于ICP的服务系统构架升级相对普通用户要困难得多，需要对其进行单独讨论。首先单栈接入网络应当为ICP提供双栈传输能力，使得ICP既可以提供IPv4的服务又可以提供IPv6的服务。单栈接入网使用隧道技术为ICP提供双栈环境如图6所示。假设ICP接入的是IPvX单栈网络，则其可以直接使用与接入网地址协议簇相同的IPvX Internet提供服务，而使用隧道技术来为IPvY Internet提供服务。

另一方面，考虑到ICP服务系统构架由于技术升级等原因可能是单栈的，则可以使用翻译技术来为异构的网络提供服务。IPv4 ICP为IPv6 Internet提供服务如图7所示。现有的ICP实际上大多数只支持提供IPv4的服务，随着IPv6规模的增大，这些ICP希望在没有升级之前为IPv6 Internet提供服务。在这种过渡场景下可以通过在ICP侧与IPv6网络的接入处部署NAT64有状态的翻译设备实现互通。与此相反的是ICP升级自己的服务，最终会出现只能提供IPv6服务的系统架构。此时IPv4 Internet可能还有一定的规模，则IPv6 ICP需要为IPv4 Internet提供服务。在这种需求场景下，可以通过在ICP侧与IPv4网络的接入处部署一个无状态的翻译设备，IVI可以很好地适应ICP在这种场景下的需求。

6 结束语

由IPv4向IPv6平滑过渡是中国发展下一代互联网的重要步骤之一，也是当前国际互联网发展的大势所趋。本文综合介绍了在当前IPv6过渡的环境下，全球的主流过渡技术，并对各个典型过渡场景进行了分析。针对不同的过渡场景，运营商和互联网内容提供商可以选择不同的过渡技术实现IPv4与IPv6的互通。通过各方的共同努力以推动下一代互联网的发展。

参考文献

[1] CARPENTER B， MOORE K. Connection of IPv6 domains via IPv4 Clouds [S]. RFC3056. 2001.

[2] CLERCQ J D， OOMS D， PREVOST S， et al. Connecting IPv6 is lands over IPv4 MPLS using IPv6 provider edge routers （6PE） [S]. RFC4798. 2007.

[3] TEMPLIN F， GLEESON T， THALER D. Intra-site automatic tunnel addressing protocol （ISATAP） [S]. RFC5214. 2008.

[4] HUITEMA C. Teredo： Tunneling IPv6 over UDP through network address translations （NATs） [S]. RFC4380. 2006.

[5] NORDMARK E. Stateless IP/ICMP translation algorithm （SIIT） [S]. RFC2765. 2000.

[6] AOUN C， DAVIES E. Reasons to move the network address translator - protocol translator （NAT-PT） to historic status [S]. RFC4966. 2007.

[7] BAGNULO M， MATTHEWS P， VAN BEIJNUM I. Stateful NAT64： Network address and protocol translation from IPv6 clients to IPv4 servers [S]. RFC6146. 2011.

[8] LI X， BAO C， CHEN M， et al. The CERNET IVI translation design and deployment for the IPv4/IPv6 coexistence and transition [S]. RFC6219. 2011.

[9] WU J， CUI Y， LI X， et al. The transition to IPv6， Part I： 4over6 for the China Education and Research Network [J]. IEEE Internet Computing， 2006，10（3）：80-85.

[10] CUI Y， WU J， LI X， et al. The transition to IPv6， Part II： The softwire mesh framework solution [J]. IEEE Internet Computing， 2006，10（5）：76-80.

[11] WU J， CUI Y， METZ C， et al. Softwire mesh framework [S]. RFC5565. 2009.

[12] DESPRES R. IPv6 rapid deployment on IPv4 infrastructures （6rd） [S]. RFC5569. 2010.

[13] TOWNSLEY M， TROAN O. IPv6 rapid deployment on IPv4 infrastructures （6rd） [S]. RFC5969， 2010.

[14] WU P， CUI Y， WU J， et al. Transition from IPv4 to IPv6： A state-of-the-art survey [J]. IEEE Communications Surveys and Tutorials， to be published.

[15] DURAND A， DROMS R， WOODYATT J， et al. Dual-stack lite broad-band deployments following IPv4 exhaustion [S]. RFC6333. 2011.

[16] CUI Y， WU J， WU P， et al. Public IPv4 over access IPv6 network [R]. draft-cui-softwire-host-4over6-05. 2011.

[17] CUI Y， WU J， WU P. DHCPv4 over IPv6 transport [R]. draft-ietf-dhc-dhcpv4-over-ipv6-05. 2012.

[18] CUI Y， DONG J， WU P， et al. Tunnel-based IPv6 transition [J]. IEEE Internet Computing， to be published.

[19] CUI Y， WU J， WU P， et al. Lightweight 4over6 in access network [R]. IETF draft. 2011.

[20] DESPRES R， PENNO R， LEE Y， et al. IPv4 residual deployment via IPv6 -- A uni?ed stateless solution （4rd） [R]. IETF draft. 2012.

[21] TROAN O， DEC W， LI X， et al. Mapping of address and port （MAP） [R]. IETF draft， 2012.

[22] TROAN O， MATSUSHIMA S， MURAKAMI T， et al. Mapping of address and port（MAP） [R]. IETF draft. 2012.

[23] 崔勇， 董江， 徐明伟， 等. IPv6过渡场景分析 [R]. 中国通信行业研究报告， 2012B7. 2012.

[24] TSUCHIYA K， HIGUCHI H， ATARASHI Y. Dual stack hosts using the bump-in-the-stack technique （BIS） [S]. RFC2767. 2000.

作者简介

孙静文，北京邮电大学网络技术研究院宽带网研究中心在读硕士研究生；研究方向为IPv4/IPv6过渡技术、下一代互联网；已发表学术论文1篇。

孙琪，北京邮电大学网络技术研究院宽带网研究中心在读硕士研究生；研究方向为IPv4/IPv6过渡技术、下一代互联网；已发表学术论文1篇。

吴鹏，清华大学计算机科学与技术系在读博士研究生；研究方向为IPv4/IPv6过渡、下一代互联网、网络体系结构；已发表学术论文5篇。