IPv4向IPv6网络演进的技术方案探讨

栏目编辑：张磊磊 E-mail:1711945429@
2019年·第5期
69
IPv4向IPv6网络演进的技术方案探讨
■ 中国人民银行张家界市中心支行　田　勇
摘要：
随着互联网的爆炸式发展，现今互联网（IPv4）地址已分配殆尽，这制约了网络的进一步发展及创新。

而下一代互联网协议IPv6拥有足够的网络地址空间，且经过多年的发展，其协议框架及技术已经非常成熟，能够完全满足未来互联网的发展需求。

本文通过3种不同的IPv6网络改造技术分析，简要地介绍了构建IPv6网络及实现互联网接入的方案。

关键词：
IPv4；IPv6；双栈；隧道；NAT；域名解析作者简介： 田　勇（1981-），男，湖南慈利人，供职于中国人民银行张家界市中心支行，研究方向：金融科技。

收稿日期： 2019-03-20
随着移动“互联网+”、物联网、工业4.0等新兴产业迅速发展，世界人口不断增长，预计2020年，全球将有500亿设备在线，地址需求数量是IPv4地址的10倍以上，而现今互联网IPv4地址已经枯竭。

下一代互联网（IPv6）拥有128位的IP地址长度，平均每人可分配20亿个IPv6/64地址前缀，广阔的网络地址空间完全满足发展需要。

经过20多年的发展，目前IPv6技术应用日渐成熟，已经成为全球通用标准，具备较高的机密性和完整性，为国家网络提供了安全保障。

一、设计思路
当前，IPv6大规模立即替代IPv4是不现实的， IPv4和IPv6会在相当长的一段时间内共存。

所以，现阶段主要是对现有网络实行IPv6改造，而IPv6改造方式有3种：双协议栈、隧道技术以及网络地址转换
技术。

（一）双栈技术
双栈技术在RFC4213中的定义，是指在终端系统及各网络节点上同时运行IPv4和IPv6协议栈（两者具有相同的硬件平台），从而实现分别与IPv4或IPv6节点间的信息互通。

既运行IPv4协议也运行IPv6协议的节点称为“双栈节点”，这些节点可接收、处理、发送IPv4和IPv6数据包，既可以使用IPv4协议与IPv4节点互通，也可以直接使用IPv6协议与IPv6节点互通。

“双栈节点”可以提供配置开关以禁用其IPv4或IPv6协议
栈。

IPv6和IPv4是功能相近的网络层协议，两者都应用于相同的物理平台，并承载相同的传输层协议TCP 或UDP，如果一台主机同时支持并配置IPv6和IPv4协议地址，那么该主机就可以同时和仅配置IPv4协议地址或仅配置IPv6协议地址的主机通信。

栏目编辑：张磊磊 E-mail:1711945429@
2019年·第5期
70
（二）隧道技术
IPv4/IPv6隧道技术，实现了分布于IPv4网络中IPv6孤岛间的互连，或者分布在IPv6网络中的IPv4孤岛互连。

6in4隧道将IPv6包整体封装在IPv4数据包中，通过IPv4网络承载IPv6数据报文，从而到达另一个IPv6网络。

4in6隧道将IPv4包整体封装在IPv6数据包中，通过IPv6网络承载IPv4数据报文，从而到达另一个IPv4网络。

对源节点和目的节点而言，隧道是透明的，这也是隧道技术的优点。

作为物理通道，IPv6节点/IPv4节点之间的通信可以忽略隧道的存在，但隧道技术的缺点是无法实现IPv4节点和IPv6节点之间的通信。

（三）地址协议转换技术
NAT-PT是由SIIT （Stateless IP/ICMP Translation Algorithm）协议转换技术和动态地址翻译（NAT ）技术结合并演进而来，分为静态地址转换和动态地址转换。

NAT技术主要是解决IPv4节点和IPv6节点之间的通信问题，其包括了3个特殊的扩展模块：域名解析服务器、IPv4/IPv6地址映射器和IPv4/IPv6翻译器。

NAT-PT设备作为IPv6网络与IPv4网络的边界设备，通过协议和地址转换实现透明的IPv6与IPv4互通互访，见表1所列。

二、方案设计
方案概述：电信运营商未实现IPv6的改造接入，不具备IPv6接入条件，而接入单位需要部署IPv6网络并实现互联网接入访问。

选择对单位网络进行IPv6/IPv4双协议栈技术改造，实现IPv6/IPv4用户能够同时
访问互联网。

对于部分无法支持IPv6协议的应用，通过部署专用网络地址转换设备实现IPv4地址与IPv6地址的双向转换。

（一）网络拓扑结构
在互联网出口的位置旁挂一台DNS64设备，用于实现IPv6域名到IPv6地址解析功能；另外，在出口旁挂一台支持NAT64的转换（CGN）设备，用于实现IPv4地址与IPv6地址的双向转换，
如图1所示。

表1　3种技术的对比
图1　网络拓扑
交换机交换机交换机交换机
DNS64设备
交换机
（二）域名解析服务器改造
为配合双栈运行模式，与DNS服务器保持联动，为用户终端提供更方便、快捷的下一代互联网访问服务，需要部署IPv6 DNS服务器以替换IPv4域名解析服务器。

新部署的IPv6 DNS服务器将支持IPv4/IPv6双栈解析模式，为客户提供基于IPv4和IPv6的双向解析服务。

栏目编辑：张磊磊 E-mail:1711945429@
2019年·第5期
71
（三）IPv6地址及VLAN规划1. IPv6地址规划的关键因素
一方面，应参考当前网络规划，使IPv6地址规划尽量与当前IPv4网络地址规划吻合，以降低风险；也可以将原IPv4的VLAN信息、子网信息、物理位置信息等在IPv6子网ID中体现。

另一方面，IPv6子网长度必须为64，否则将破坏某些IPv6的特性（RFC4291和RFC5375规定）。

同时，使用ULA地址应注意事项：ULA在站点内部使用，类似IPv4的私网地址，使用前缀为fc00::/7，基本分配单元为/48-prefix （详见RFC4193），在单位不需要访问Internet时可以使用；而路由聚合应采用层次化设计，提高聚合性，需要访问Internet时推荐仅使用GUA （全球单播地址），在站点分配地址时，优先使用低位bit，以提高聚合性。

此外，在扩展性方面，考虑到用户数以及业务类型的增加，应合理预留地址空间；在安全性方面，控制敏感路由发布（用于管理和互联等地址），网络隔离（如使用ACL控制）。

2. IPv6地址选择
用户地址选择：考虑到地址的统一规划，为了提高可管理性，建议使用全球单播地址，在边界路由器对这些路由进行过滤。

设备互联地址选择：仅应用于两个设备之间的链路（Point-to-Point Link），将/64-prefix，RFC4291，RFC5375，RFC3627等多个RFC作为推荐首选。

局域网前缀长度选择（Pref ix Leng th）：推荐使用/64前缀长度。

管理地址：使用loopback/128前缀长度。

3. VLAN划分
在双栈情景下，由于IPv6是网络层协议，IPv6与IPv4可以共用相同的VLAN划分。

（四）设备改造设备改造见表2所列。

（五）实施步骤
1. 部署DNS64设备，实现域名的IPv4和IPv6地址解析。

2. 部署CGN地址转换设备，实现IPv4和IPv6地址的相互转换。

3. 对互联网区网络设备、安全设备等硬件设备进行IPv4和IPv6双栈部署。

4. 对互联网区部分应用服务器的操作系统进行IPv4和IPv6双栈部署并测试其对外的服务能力。

5. 待测试完成后对所有服务器进行IPv4和IPv6双栈改造，对于不支持IPv6的服务器，通过地址转换设备实现IPv4至IPv6的地址映射，以实现对外发布服务访问。

三、结语
IPv6对数字化建设的驱动，能够提供更大范围内的互联网和物联网连接，实现万物互联，打造数字化基础设施，促进物联网、工业互联网、人工智能等新应用、新领域的创新。

同时能够极大地提升网络安全能力，为解决网络安全问题提供了新平台和新思路（真实源地址认证技术、根域名服务器等），而不断完善的网络安全保障体系，将为数字化应用提供更安全可信的网络空间环境。

FTT
参考文献：
[1]陈遵德. 计算机实用新技术[M]. 北京：清华大学出版社，2007.
[2]王毅，黄爱明. 基于IPv4和IPv6双协议企业网的研究与实现[J]. 计算机系统应用，2011(9):189-192.
[3]郝丽红. IPv4向IPv6过渡中6PE技术研究与实现[D]. 西安：西安电子科技大学，
2005.
表2　设备改造。