1  引言

IPv4地址即將耗盡，因此需要移轉至IPv6的討論，過去數(shù)年來一直不曾中斷。IPv4和IPv6在報文結構、報文字段意義以及地址配置諸多方面都有顯著的不同，這給從IPv4到IPv6過渡時期Internet的運作帶來了極大的困難。當前接入網(wǎng)技術上幾乎所有的應用都是構建在IPv4上，要全面轉換成IPv6，不是一朝一夕之功，而是一個長期漸進的過程?？紤]到支持IPv6業(yè)務與支持現(xiàn)有IPv4業(yè)務的需求將長期共存，接入網(wǎng)也將在較長時期同時支持IPv4業(yè)務和IPv6業(yè)務。怎樣最方便、最有效地實現(xiàn)接入網(wǎng)從IPv4向IPv6的過渡，是一個非常值得探討的話題。

2  寬帶接入網(wǎng)支持IPv6的實現(xiàn)技術

為了應對IPv4如何向IPv6遷徙的問題，許多研究機構、技術標準化組織如IETF，BBF提出了多樣化的解決方案，如雙棧方式、隧道方式和翻譯方式。通過3種基本方式的組合和衍生，又產生了多種不同的IPv4向IPv6網(wǎng)絡演進的具體方案，例如DS-Lite，6RD等。

2.1  雙棧方式

雙棧方式需要網(wǎng)絡上的節(jié)點設備同時支持IPv4和IPv6協(xié)議棧，兩個協(xié)議棧分別處理IPv4報文和IPv6報文。雙棧方案并不能節(jié)約IPv4地址，只是減少新發(fā)展的業(yè)務對IPv4公網(wǎng)地址的消耗。設備支持雙棧，使運營商可根據(jù)情況隨時開啟IPv6業(yè)務，因此從考慮保護運營商的現(xiàn)有投資和降低用戶業(yè)務體驗感知影響兩個角度考慮，雙棧方式無疑是IPv6網(wǎng)絡遷徙初期的最佳方案。

在雙棧方式下，與接入網(wǎng)支持IPv4業(yè)務類似，在接入網(wǎng)中直接通過數(shù)據(jù)鏈路層協(xié)議承載IPv6協(xié)議有兩種基本方式：PPP方式和IPoE方式。采用PPP方式符合運營商習慣，可降低網(wǎng)絡升級壓力。

通過PPP方式接入IPv6網(wǎng)絡有兩種形式：

（1）采用支持IPv6 PPP撥號的RG設備。RG設備通過PPPv6連接到業(yè)務提供網(wǎng)絡，同時RG通過路由方式為寬帶客戶網(wǎng)絡中的設備提供連接性（見圖1）。

圖1  RG發(fā)起PPPv6會話示意圖

（2）每一個終端/主機設備向業(yè)務提供網(wǎng)絡發(fā)起各自的PPPv6撥號連接。在這種情況下，網(wǎng)絡終端工作在橋接模式下，同一個寬帶客戶網(wǎng)絡內的終端/主機之間各自獨立，難以相互通信（見圖2）。

圖2  主機發(fā)起PPPv6會話示意圖

從圖1和圖2可以看到，PPP方式接入IPv6網(wǎng)絡的主要工作由PPP鏈路的兩個端點（一端為RG或主機，一端為BNG）完成，中間經過的接入節(jié)點設備和二層匯聚設備采用完全透傳的方式。

接入網(wǎng)設備通過IPoE方式支持IPv6協(xié)議時，需要解決RG設備的地址獲取和自動配置、接入節(jié)點設備的三層協(xié)議感知功能（包括對IPv6協(xié)議部分域，ICMPv6協(xié)議報文的處理，針對IPv6業(yè)務的安全功能等）。

2.2  隧道方式

隧道技術（Tunneling）是一種通過使用互聯(lián)網(wǎng)絡的基礎設施在網(wǎng)絡之間傳遞數(shù)據(jù)的方式。使用隧道傳遞的數(shù)據(jù)（或負載）可以是不同協(xié)議的數(shù)據(jù)幀或包。隧道協(xié)議將其它協(xié)議的數(shù)據(jù)幀或包重新封裝然后通過隧道發(fā)送。新的幀頭提供路由信息，以便通過互聯(lián)網(wǎng)傳遞被封裝的負載數(shù)據(jù)。

IPv4/IPv6隧道可分為兩大類，分別是IPv6 over IPv4隧道和IPv4 over Pv6隧道。

（1）IPv6 over IPv4隧道

在IPv6網(wǎng)絡徹底代替IPv4網(wǎng)絡之前，首先具有IPv6協(xié)議棧的接入設備（包括RG和接入節(jié)點設備）就成為IPv4海洋中的IPv6“孤島”。IPv6 over IPv4隧道技術的目的是利用現(xiàn)有的IPv4設施來為IPv6主機服務，使得各個分散的IPv6“孤島”可以跨越IPv4網(wǎng)絡相互通信。在IPv6報文通過IPv4網(wǎng)絡時，無論哪種隧道機制都需要進行“封包——拆包”過程，即處于發(fā)送端的隧道端點將該IPv6報文封裝在IPv4包中，將此IPv6包視為IPv4的負載數(shù)據(jù)，并將該IPv4包頭的協(xié)議字段設置為41，以表示該IPv4封包的負載是一個IPv6封裝包，然后在IPv4網(wǎng)絡上傳送該封裝包。當協(xié)議字段標為41的IPv4封裝包到達處于接收端的隧道端點時，該端點拆掉封裝包的IPv4包頭，取出IPv6封裝包繼續(xù)處理。

IPv6 over IPv4隧道技術包括GRE隧道技術、手工配置隧道技術、利用IPv4兼容地址的自動隧道技術，6over4技術，6to4技術，ISATAP技術，Teredo技術和6RD技術等。

6RD（RFC5569）是IPv6快速部署（IPv6 Rapid Deployment）的簡稱，是在6to4（RFC3056）基礎上發(fā)展起來的一種IPv6網(wǎng)絡過渡技術方案。6RD通過在現(xiàn)有IPv4網(wǎng)絡中增加6RD-BR，給愿意使用IPv6的用戶提供IPv6接入；在IPv6用戶的家庭網(wǎng)關和6RD網(wǎng)關之間建立6in4隧道，從而實現(xiàn)在IPv4網(wǎng)絡提供IPv6服務的能力。6RD網(wǎng)絡架構如圖3所示。

圖3  6RD網(wǎng)絡架構和典型應用場景

6RD技術的工作原理如下：6RD-CE即用戶家庭的6RD網(wǎng)關將用戶網(wǎng)絡中IPv6主機發(fā)出的上行IPv6報文，在其WAN接口直接封裝為IPv4報文的凈荷（RFC4213）。該報文外層IPv4報文頭的源地址為6RD-CE的WAN接口IPv4地址，目的地址是6RD-BR的IPv4互聯(lián)網(wǎng)側接口的IPv4地址。該報文在IPv4互聯(lián)網(wǎng)上與普通IPv4報文采用相同的路由尋址方式。6RD-BR在收到該報文后，去掉外層IPv4的封裝包頭，將用戶主機發(fā)出的IPv6報文轉發(fā)進入IPv6互聯(lián)網(wǎng)。當6RD-BR收到指向6RD用戶網(wǎng)絡中IPv6主機的IPv6報文后，在其IPv4互聯(lián)網(wǎng)側接口同樣將這個IPv6報文封裝成IPv4報文的凈荷。該報文外層IPv4報文頭的源地址為6RD-BR的IPv4互聯(lián)網(wǎng)側的接口地址，其目的地址是連接目標用戶網(wǎng)絡的6RD-CE的WAN接口的IPv4地址。根據(jù)上述6RD用戶主機編址規(guī)則，該IPv4目的地址可直接從轉發(fā)的IPv6報文頭中IPv6目的地址中的IPv4地址字段中獲取。6RD-CE在收到該報文后，去掉外層IPv4的封裝包頭，再將IPv6報文轉發(fā)至用戶網(wǎng)絡中相應的IPv6主機。

（2）IPv4 over IPv6隧道

與IPv6 over IPv4隧道技術相反，IPv4 over IPv6隧道技術是解決具有IPv4協(xié)議棧的接入設備成為IPv6網(wǎng)絡中的孤島通信問題，這種問題會在IPv6技術發(fā)展后期出現(xiàn)。

DS-Lite是一種典型的IPv4 over IPv6隧道技術，是“隧道技術（IPv4-in-IPv6隧道）”與“改進的NAT技術（以Tunnel-id/IPv6地址為NAT表索引）”的結合。DS-Lite隧道技術的工作原理是：用戶側設備將IPv4流量封裝在IPv6隧道內，通過運營商的IPv6接入網(wǎng)絡到達“網(wǎng)關”設備后終結IPv6隧道封裝，再進行集中式NAT轉換，最終轉發(fā)至IPv4 Internet。
DS-Lite方案中有B4和AFTR兩個基本功能模塊，DS-Lite數(shù)據(jù)轉發(fā)過程示意如圖4所示。

圖4  DS-Lite數(shù)據(jù)轉發(fā)過程

（1）B4（Basic Bridging Broad Band Element）模塊可集成部署在雙棧家庭網(wǎng)關上或者通過軟件部署在雙棧主機接口功能上，其主要作用是在建立與AFTR模塊之間的IPv6隧道之后，將IPv4報文封裝進入隧道并轉發(fā)出去。

（2）AFTR（Address Family Transition Router Element）模塊可集成部署在運營商網(wǎng)絡側的BNG/SR，或PE路由器等設備上，其主要作用是在網(wǎng)絡側終結IPv6隧道后，對其中的IPv4報文作地址及端口號翻譯，并轉發(fā)至IPv4 Internet。

3  IPv6對接入網(wǎng)提出的新要求

接入設備對IPv6報文的處理能力可分為透傳、感知、應答三個層次。

3.1  透傳IPv6報文

當接入設備的功能定位在L2上時，無論是IPv4報文還是IPv6報文，接入設備都不會對其進行任何的偵測、感知和處理，僅進行透明傳遞。接入設備無需進行任何升級改造就能滿足這個要求。

3.2  感知IPv6報文

接入設備對IPv6報文的感知，是指能夠識別、區(qū)分IPv6報文和IPv4報文，并能根據(jù)IPv6協(xié)議部分域進行VLAN標記、QoS、報文過濾等處理操作，包括但不限于：

（1）區(qū)分IPv4報文和IPv6報文，并劃分在不同的VLAN。
　?。?）為IPv4報文和IPv6報文設置不同的以太網(wǎng)優(yōu)先級。
　?。?）基于IPv6源/目的地址、IP協(xié)議類型（如ICMPv6，MLD等）、IPv6優(yōu)先級字段（Traffic Class）、IPv6流標記字段（Flow Label）對業(yè)務流進行分類。
　?。?）基于IPv6源/目的地址對數(shù)據(jù)幀進行過濾。
　?。?）對特定協(xié)議報文（如ICMPv6等）進行限速。
　?。?）通過DHCPv6中繼代理Option18/37功能實現(xiàn)端口標記。
　　（7）IPv6可控組播功能。

3.3  應答IPv6協(xié)議報文

支持L3路由功能的接入設備特別是網(wǎng)關設備，主要是在下列處理流程中需要對IPv6協(xié)議報文進行應答：獲取/分配IPv6地址，IPv6路由轉發(fā)。

4  標準化進程與應用情況

4.1  接入網(wǎng)支持IPv6的標準化進程

在國際和中國標準化組織中IPv6都是熱點技術之一，推進快速。目前在接入網(wǎng)領域主要由BBF（Broadband Forum，寬帶論壇）對支持IPv6的寬帶接入網(wǎng)架構技術要求進行標準化。BBF已經完成或正在制定的IPv6相關標準參見表1。

表1  BBF制定的IPv6相關標準情況

我國目前由中國通信標準化協(xié)會（CCSA）組織起草了接入網(wǎng)支持IPv6的總體性標準《支持IPv6的接入網(wǎng)總體技術要求》，該標準主要對IPv6接入的基本模型、接入網(wǎng)中IPv6的地址分配模型、接入節(jié)點支持IPv6功能要求、RG支持IPv6功能要求、IPv6組播和基于IPv6的管理功能要求等方面進行規(guī)定。

4.2  應用情況

目前，全球范圍內的知名運營商大都已經宣布IPv6商用計劃，目前通過IPv6 Enabled ISP認證的運營商已經達到47家，包括中國電信，NTT，Comcast等。美國最大的有線電視運營商Comcast 2010年初正式宣布其IPv6商用計劃，其用戶可以從今年第二季度起自愿選擇使用IPv6服務。除此之外，日本推出了純IPv6實驗業(yè)務，NTT等各大運營商紛紛搭建了IPv6網(wǎng)絡，AT&T，意大利電信，德國電信等國際知名運營商也紛紛備戰(zhàn)IPv6。

中國電信也于2010年初全面啟動下一代互聯(lián)網(wǎng)部署試點工作，在湖南長沙、江蘇無錫、四川成都以及廣東廣州4個城市進行IPv6試商用，并且下半年試點范圍擴大至浙江杭州和山東濟南，屆時中國電信將為用戶提供IPv6寬帶接入業(yè)務、C+W業(yè)務、大客戶業(yè)務，并將適時開展IPTV業(yè)務。中國電信也在積極開展2010年上海世博會和2011年深圳大運會相關網(wǎng)絡的IPv6化。

中國移動目前已經完成了技術調研、設備測試等工作，完成了PNAT標準的起草以及相關業(yè)務的演示。2010年中國移動將結合自身在移動領域的優(yōu)勢，利用PNAT技術，在移動互聯(lián)網(wǎng)領域展開IPv6部署的試點工作。

中國聯(lián)通目前已經完成了IPv6技術調研以及廠家設備測試，演進方案也在設計當中。

5  結束語

IPv4地址不夠的問題已經成為全球運營商共同面臨的問題，但IPv6是一個長期演進的過程，IPv4還有很長的應用時間，IPv4與IPv6在相當長的一段時間內共存是無法忽視的現(xiàn)實情況。

對于IPv6的演進技術和策略，各標準化組織提供了多種技術方案，給運營商提供了多種可能的IPv4/IPv6演進路線。對此，運營商和廠商已經開始采取行動，各主流運營商都開始進行IPv6實驗和試點，但不同運營商思路各不相同，根據(jù)不同的應用場景和相應的網(wǎng)絡現(xiàn)狀因地制宜選擇過渡策略。