在ＩＰＶ４环境下部署ＩＰＶ６网络的策略

徐志桐

摘要：本文主要介绍在IPv4网络上部署IPv6的各种策略，包括Ipv6 over Ipv4隧道技术、在专用数据链路上部署Ipv6、在MPLS骨干网上部署Ipv6、使用双协议栈部署Ipv6。并对各种技术进行详细分析、比较及部署应用。

关键词：IPv6；隧道；数据链路专线；MPLS；双协议栈

在完全过渡到IPv6骨干网络之前，一般可以在边缘网络上部署IPv6，涉及在IPv4网络上承载IPv6的流量，允许互相隔离的IPv6孤岛互相通信。从所有的边缘网络到核心网络，全网运行IPv4和IPv6，或者IPv4主机和IPv6主机之间透明通信，技术上都是可能的。各种技术的保证网络可以平滑升级以增加IPv6的部署，这种升级对现有的IPv4网络的正常运行不会带来太大或几乎没有影响。

以下介绍并讨论IPv6的四种主要部署策略。

1基于IPv4隧道部署IPv6

隧道是用IPv4的包封装IPv6的流量，这样IPv6的报文才能在IPv4的骨干网络上传送。在不升级现有IPv4系统结构的前提下，允许孤立的IPv6端系统或路由器可以互相通信。对于服务提供商或企业来说，在IPv4和IPv6的共存阶段，隧道技术是IPv6部署的关键策略之一。

隧道允许服务提供商在不用大量升级IPv4的网络架构或对当前的IPv4业务有影响的前提下，可以维用户提供端到端的IPv6业务。隧道也可以使企业的IPv6孤岛互联或连接到远端的IPv6网络上（如6bone），只需通过现有的IPv4网络即可实现。

1.1 IPv6手动配置隧道

手动配置隧道等价于在跨IPv4骨干网的IPv6域之间的永久链路。主要的功能用于安全稳定的连接，如两个边缘路由器间、端系统和边缘路由器间的通信，或者在端系统到IPv6的Internet之间的连接（6bone或CNGI）。在隧道一端的边缘路由器和端系统，必须支持双栈功能。

在隧道的每一端，需要在隧道终结的双栈路由器的接口上配置IPv4和IPv6的地址， 用IPv4地址标识实体和出口（源和目的）。对于企业来说，ISP将为其提供合适的IPv6地址前缀，同时ISP也需要为其提供隧道出口的IPv4地址。

因为在每条隧道只在两个路由器之间存在，增加路由器就需要在每两台路由器之间着增加隧道。因为每条隧道需要独立的管理，路由器越多，就需要更多的管理开销。就如使用NAT等其它隧道机制一样，当应用到外部的IPv4头时，如果传输映射是稳定和预先建立，只允许沿着隧道的的路径传送。

1.2 IPv6 over IPv4 GRE 隧道

IPv6 over IPv4 GRE隧道使用标准的GRE隧道技术，被设计用来提供标准的点到点封装业务的实现。如IPv6手动配置的隧道，GRE隧道用于实现两点之间的链路实现，每条链路之间都有一条独立的隧道。这些隧道一般不捆绑某种特定的传输协议，但在这里IPv6作为承载于GRE之上的承载协议。

IPv6 over IPv4 GRE隧道的主要用途是可以在两个边缘路由器或边缘路由器和端系统之间提供安全稳定的连接。这里的端系统和边缘路由器，要求必须实现双堆栈。

1.3 隧道代理

隧道代理业务允许IPv6业务应用在远端的双堆栈端系统上，或IPv6端系统连接到双堆栈路由器上，接入到IPv6的骨干网上。隧道代理业务用6-over-4隧道将IPv6的端系统连接到远端的IPv6骨干网上。一般隧道代理用户企业用户，隧道代理可以自动管理隧道的建立请求和配置，而不必通过网络管理员手动配置隧道。

使用这种业务的关键限制是，端系统或路由器从远端的服务器上接受配置的改变，这样就存在一定的安全性隐患。并非所有的服务提供商都能提供隧道代理业务，并且也并非所有的可靠的隧道代理业务支持路由器实用此类脚本。

1.4 自动IPv4兼容隧道

自动IPv4兼容隧道可以配置在两台边缘路由器之间或边缘路由器和端系统之间。边缘路由器和端系统之间必须是双堆栈。IPv4兼容隧道在隧道的端点之间（隧道的源和目的），可以自动由IPv4兼容的IPv6地址的低32位定义IPv4地址。IPv4兼容的IPv4地址是一种特殊的IPv6地址，其中高96位为0:0:0:0:0:0，而低32位表示为隧道相应的IPv4地址。

IPv4兼容的隧道机制是一种转换机制，尽管这种机制的隧道容易在IPv4的上建立IPv6，但这种机制却不适合再大规模的网络上建立，因为每个主机需要IPv4和IPv6的地址，用来决定隧道的端点。进一步的限制是所有的通信只能在IPv4兼容的地址间实现。

1.5 自动的 6to4 隧道

自动的6to4隧道可以使孤立的IPv6域通过IPv4的网络互联或者连接孤立的IPv6域到IPv6的骨干网上，如CNGI或6bone。这种隧道和手动隧道关键的不同是，路由器不需要被成对配置（这样也不需要手动配置），因为这里把IPv4的网络看成虚拟的非广播域连接。使用嵌在IPv6地址中的IPv4地址来寻找隧道的另一端点。

每个IPv6的域也需要一个双堆栈路由器，通过唯一的IPv6地址前缀的路由表来识别IPv4的隧道（隧道目的端的IPv4地址相关的IPv6地址前缀是2002::/16)。这个唯一的路由前缀由（IANA Internet Assigned Number Authority）分配，用于 6to4的隧道策略。每个节点即使只有一个共有的IPv4地址，也会分配唯一的IPv6路由前缀。

2 在MPLS骨干网上部署IPv6

使用IPv6 over MPLS backbones的技术，使互相孤立的IPv6域能够互相通信，这种技术可以在基于MPLS IPv4的骨干网上实现。因为转发基于标签实现而不是IP报文头实现，可以提供更高效的机制来实现IPv6的部署，这种实现方式可以使骨干网的结构尽量少的升级和重新配置。 另外，MPLS固有的VPN及流量工程的可靠性，保证了IPv6和VPN或外部网络能够很好的结合在一起，这种VPN是基于IPv4的VPN和MPLS-TE的技术实现。

2.1 利用客户边缘路由器（CE）间的隧道实现IPv6

利用MPLS网络上CE路由器间的隧道实现IPv6是一种最简单的IPv6部署方式，不会影响MPLS网络的运行，也不需改变相关的骨干网P路由器和连接到客户端PE路由器的配置。

在远端IPv6域之间的通信使用标准的隧道机制，如使用IPv6 over IPv4 的隧道机制，这种机制与纯IPv4隧道的MPLS VPN非常相似。CE路由器需要升级成双栈路由器，需要配置IPv4兼容的隧道或6to4的隧道，但在PE路由器之间的通信使用纯IPv4，在MPLS域中的流量也是IPv4。双栈路由器使用IPv4兼容或6to4的地址，而不是由服务提供商提供的IPv6地址。

2.2边缘路由器上（PE）实现IPv6

进一步的部署策略是在MPLS PE 路由器上配置IPv6。这种策略对服务提供商来说有一个最大的优点，即不必升级核心网络的软件和硬件，这样可以减小对现有IPv4业务带来的运营和成本影响。这种策略也可以保持当前MPLS特性的优点，如保持基于IPv4的MPLS或VPN业务，同时可以给企业客户提供纯IPv6的业务，企业客户也可以使用由ISP提供的IPv6地址前缀。每台PE路由器必须要支持IPv6的连通性，这样要求将PE升级为双栈（变为6PE路由器），并且需要在连接到核心网络的接口上运行MPLS。根据节点的业务需要，每个路由器可以在到CE路由器的接口上配置只IPv6或同时配置IPv6和IPv4业务，这样可以提供纯IPv6或IPv6和IPv4两种混合业务。6PE路由器既可以交换IPv4的路由器协议，也可交换IPv6路由协议，而CE路由器的相应接口不必运行MPLS。 6PE路由器用两层MPLS标签封装IPv6的业务流量。上层标签由标签分发协议（LDP）分发标签，标签分发协议利用核心层的设备的，通过IPv4路由信息将报文传送到目的的6PE路由器。第二层或底层的标签附带目的IPv6的前缀，通过多协议BGP4的路由协议来传递IPv6的路由。

3用双协议栈骨干网部署IPv6

使用双协议栈骨干网是同时部署IPv4和IPv6的基本策略。要求所有网络中的设备升级成支持双协议栈。IPv4通信使用IPv4协议栈，通过运行特殊的IPv4路由协议，来转发基于路由器学习的IPv4报文。IPv6的通信使用IPv6的协议栈，路由器运行特定的IPv6的路由协议，来转发基于路由器学习的IPv6报文。关键的需求是每个节点都需要有一个全球单播的IPv6地址前缀，另外还需要合适的IPv6 DNS解析服务，可以将主机名同时映射到IPv4和IPv6的地址，具体选择IPv4和IPv6的应用取决与从DNS解析库返回的响应，根据应用选择基于IP流量的类型的正确地址，及特殊的通信请求。

4在专用数字链路上部署IPv6

除以上在IPv4环境下部署IPv6的策略，还需要考虑协议转换机制，如实现将IPv6-only 的浏览器连接到IPv4-only的WEB服务器，或双协议栈的服务器（如同时处理IPv4-only和IPv6-only的邮件服务器），可以同时处理IPv4和IPv6的应用。这些机制的实现驱动IPv6从测试阶段向实际的应用阶段发展。更重要的是能让应用开发商认识到从长远角度IPv6更能降低成本，从而开发出更多的IPv6的应用。

对运营级网络来说，在IPv4环境下部署IPv6，要视具体的网络环境及网络规模，酌情考虑部署策略，综合考虑投资、可持续发展等因素。建议从初期的在Ipv4环境下部署，逐步过渡到最终的全IPv6网络。