基于雙協(xié)議棧和隧道技術(shù)的IPv6網(wǎng)絡(luò)性能分析

吳英姣（成都市婦女兒童中心醫(yī)院，成都　610091）

基于雙協(xié)議棧和隧道技術(shù)的IPv6網(wǎng)絡(luò)性能分析

吳英姣
（成都市婦女兒童中心醫(yī)院，成都610091）

本文主要討論IPv4向IPv6過渡的機制，重點測試分析了雙協(xié)議棧、ISATAP隧道、6to4隧道三種過渡機制的性能。結(jié)果表明，雙協(xié)議棧機制下IPv6網(wǎng)絡(luò)的性能優(yōu)于IPv4網(wǎng)絡(luò)的性能；雙協(xié)議棧機制下IPv6網(wǎng)絡(luò)的性能優(yōu)于6to4隧道和ISATAP隧道機制下IPv6網(wǎng)絡(luò)的性能。

雙協(xié)議棧技術(shù)；隧道技術(shù)；IPv6；吞吐量；往返時延

0　引言

IPv4網(wǎng)絡(luò)遭遇了越來越多的問題，特別是網(wǎng)絡(luò)安全漏洞以及地址空間危機。IPv6將32位IP地址增加到128位，從而解決了IP地址的危機，目前有很多工作已經(jīng)過渡到IPv6以及網(wǎng)絡(luò)安全的維護。IPv6和IPv4的兼容性是極其有限的，當(dāng)前對于IPv4向IPv6過渡機制的研究非常廣泛深入，主要包括：雙協(xié)議棧技術(shù)和隧道技術(shù)兩種方案。本文在闡述過渡機制原理的的基礎(chǔ)上，通過測試常用的IPv6過渡機制的性能，并進行了對比分析。因此我們認(rèn)為IPv6協(xié)議可以提供更高的安全性，主要由于其128-bit的地址空間能夠很好防御蠕蟲病毒。

1　過渡機制

1.1雙協(xié)議棧技術(shù)

雙協(xié)議棧是指在完全過渡到IPv6之前，使一部分主機或路由器裝有兩個協(xié)議棧，一個IPv4和一個IPv6。雙協(xié)議棧主機或路由器既能夠和IPv6的系統(tǒng)通信，又能夠和IPv4的系統(tǒng)通信。雙協(xié)議棧主機在和IPv6主機通信時采用IPv6地址，在和IPv4主機通信時采用IPv4地址。雙協(xié)議棧主機能通過對域名系統(tǒng)DNS的查詢知道目的地主機是采用哪一種地址。若DNS返回的是IPv4地址，雙協(xié)議棧的源主機就使用IPv4地址。但當(dāng)DNS返回的是IPv6地址時，源主機就使用IPv6地址。

1.2隧道技術(shù)

向IPv6過渡的另一種方法是使用隧道技術(shù)。這種方法的要點就是在IPv6數(shù)據(jù)報要進入IPv4網(wǎng)絡(luò)時由實現(xiàn)了雙協(xié)議棧的路由器將IPv6數(shù)據(jù)報封裝成為IPv4數(shù)據(jù)報，使得整個IPv6數(shù)據(jù)報變成了IPv4數(shù)據(jù)報的數(shù)據(jù)部分。然后IPv6數(shù)據(jù)報就在IPv4網(wǎng)絡(luò)的隧道中傳輸。當(dāng)IPv4數(shù)據(jù)報離開IPv4網(wǎng)絡(luò)中的隧道時，再由實現(xiàn)了雙協(xié)議棧的路由器將其數(shù)據(jù)部分，即原來的IPv6數(shù)據(jù)報交給IPv6協(xié)議棧。

1.2.16to4隧道

6to4（RFC3056）機制被定義在站點之間進行IPv6通訊，每個站點必須至少有一臺“6to4”路由器作為出入口，使用特需的地址格式，地址前綴為（2002：開頭），并將路由器的IPv4地址夾入IPv6地址中，因此位于不同6to4 site內(nèi)的主機彼此通訊時即可自動抽出IPv4地址在路由器之間建立Tunnel。

透過6to4 router，不同6to4 site內(nèi)的主機可互相通訊，當(dāng)需與一般IPv6主機通訊時，則必須過6to4 relay router。6to4 relay router必須同時具備6to4及IPv6接口，同時提供這些接口的封包轉(zhuǎn)送。

6to4需要一個全球合法的IPv4地址，所以對解決IPv4地址短缺沒有太大幫助。但它不需要申請IPv6地址，通過它可使站點迅速升級到IPv6。

1.2.2ISATAP隧道

ISATAP和6to4都是目前比較流行的自動建立隧道的過渡技術(shù)，都可以連接被IPv4隔絕的IPv6孤島，都是通過將IPv4地址嵌入到IPv6地址當(dāng)中，并將IPv6封包封裝在IPv4中傳送，在主機相互通信中抽出IPv4地址建立tunnel。但具體實現(xiàn)的流程，IPv6地址和應(yīng)用范圍不盡相同。

ISATAP（draft-ietf-ngtrans-isatap-23.txt） 的全名是 Intra-Site Automatic Tunnel Addressing Protocol，它將IPv4地址夾入IPv6地址中，當(dāng)兩臺 ISATAP 主機通訊時，可自動抽取出 IPv4 地址建立 Tunnel 即可通訊，且并不需透過其它特殊網(wǎng)絡(luò)設(shè)備，只要彼此間IPv4網(wǎng)絡(luò)通暢即可。

雙棧主機支持isatap后會自動在該隧道接口上生成本地鏈 路的前綴（fe80：：開頭）和64位的接口標(biāo)識符：：0：5EFE：X.X.X.X（這里的X.X.X.X是雙棧主機的IPv4單播地址），這樣就可以和同一子網(wǎng)內(nèi)其他isatap客戶機進行ipv6通訊了；如果需要和其他網(wǎng)絡(luò)的isatap客戶機或者IPv6網(wǎng)絡(luò)通信，必須通過ISATAP路由器拿到全球單播地址前綴（2001：, 2002：, 3ffe：開頭），通過路由器與其他IPv6主機和 網(wǎng)絡(luò)通信。

ISATAP過渡技術(shù)不要求隧道端節(jié)點必須具有全球惟一的IPv4地址，只要雙棧主機具有IPv4單播地址即可，不管該地址公有的還是私有的都可以。

2　性能測試設(shè)計與分析

本文主要進行了吞吐量和往返時延的測試：在雙協(xié)議棧過渡機制下，對比分析IPv6與IPv4網(wǎng)絡(luò)的吞吐量和往返時延。ISATAP和6to4兩種隧道過渡機制的性能指標(biāo)，并進行對比分析。

2.1測試結(jié)構(gòu)的設(shè)計

本文主要測試分析了雙協(xié)議棧、ISATAP和6to4三種過渡機制下網(wǎng)絡(luò)的吞吐量和往返時延，其三種過渡機制的測試結(jié)構(gòu)如圖1所示。

在圖1中，PC1和PC2分別為測試的發(fā)送端和接收端，裝有Windows操作系統(tǒng)。由于條件限制，路由器由裝有Windows操作系統(tǒng)的高性能PC模擬。測試采用主動測試，即由PC1經(jīng)過網(wǎng)絡(luò)向PC2發(fā)送特定強度的數(shù)據(jù)包進行測試。

圖1　實驗測試結(jié)構(gòu)圖

2.2測試分析

2.2.1吞吐量

圖2　雙協(xié)議棧機制下IPv6網(wǎng)絡(luò)吞吐量及IPv4網(wǎng)絡(luò)吞吐量

圖3　三種過渡機制下IPv6網(wǎng)絡(luò)吞吐量對比圖

本實驗中采用了TCP協(xié)議測試吞吐量，測試數(shù)據(jù)包有效載荷大小從64字節(jié)到1408字節(jié)，每組測試取10次測試的平均值。圖2為雙協(xié)議棧機制下IPv6網(wǎng)絡(luò)吞吐量及與IPv4網(wǎng)絡(luò)吞吐量的對比。圖3為雙協(xié)議棧機制下、ISATAP隧道機制下和6to4隧道機制下的IPv6網(wǎng)絡(luò)吞吐量對比。

圖4　雙協(xié)議棧機制下IPv6網(wǎng)絡(luò)雙向時延及IPv4網(wǎng)絡(luò)雙向時延

圖5　三種過渡機制下IPv6網(wǎng)絡(luò)雙向時延對比圖

由圖2可以看出，在雙協(xié)議棧機制下，TCP/IPv6吞吐量隨著數(shù)據(jù)包有效載荷大小的增大而增大，且比相同條件下測得的TCP/IPv4吞吐量大。由圖3可以看出，在相同測試條件下，6to4隧道機制下的吞吐量和ISATAP隧道機制下的吞吐量相差不大，但雙協(xié)議棧機制下的吞吐量要比6to4和ISATAP隧道機制下的吞吐量大。

2.2.2往返時延

本實驗中IPv6網(wǎng)絡(luò)、IPv4網(wǎng)絡(luò)的雙向時延測試分別采用ICMPv6和ICMP協(xié)議，測試數(shù)據(jù)包大小為1024字節(jié)且每組測試結(jié)果取100次測試的平均值。圖4為雙協(xié)議棧機制下測試得到的50組IPv6網(wǎng)絡(luò)、IPv4網(wǎng)絡(luò)的往返延遲結(jié)果。圖5為雙協(xié)議棧機制下、ISATAP隧道機制下和6to4隧道機制下的IPv6網(wǎng)絡(luò)雙向時延對比。

由圖4可以看出，在雙協(xié)議棧機制下，在相同的網(wǎng)絡(luò)負(fù)載及數(shù)據(jù)包大小的條件下，IPv6網(wǎng)絡(luò)往返時延平均比IPv4網(wǎng)絡(luò)往返時延小。由圖5可以看出，在相同測試條件下，6to4隧道機制下的往返延遲和ISATAP隧道機制下的往返延遲相差不大，但雙協(xié)議棧機制下的往返延遲要比6to4和ISATAP隧道機制下的往返延遲小。

需要指出的是，以上實驗結(jié)果都是在小型Ethernet局域網(wǎng)環(huán)境下測試得到的，具有一定的局限性和特殊性，還應(yīng)當(dāng)在廣域網(wǎng)中進行實驗，開展近一步的研究。

3　結(jié)論

本文在分析IPv6過渡機制原理的基礎(chǔ)上，采用主動測量方法對過渡機制下IPv6網(wǎng)絡(luò)性能進行了測試研究，并編寫了測試程序，對雙協(xié)議棧、6to4隧道、ISATAP隧道三種過渡機制下的IPv6網(wǎng)絡(luò)性能進行了實驗測試。結(jié)果表明，雙協(xié)議棧機制下IPv6網(wǎng)絡(luò)的性能優(yōu)于雙協(xié)議棧機制下IPv4網(wǎng)絡(luò)的性能；雙協(xié)議棧機制下IPv6網(wǎng)絡(luò)的性能優(yōu)于6to4隧道和ISATAP隧道機制下IPv6網(wǎng)絡(luò)的性能。

［1］Grosse, E. and Lakshman, Y. （2003）.Network processors applied to IPv4/IPv6 transition, IEEE Network, 17（4）, pp.35-39.

［2］Ali, A. （2012）.Comparison studybetween IPv4&IPv6, International Journalof Computer ScienceIssues （IJCSI）, 9（3）, pp.314-317

［3］D.P. Pezaros, D. Hutchison, F. J. Garcia R.D. Gardner, and J. S. Sventek, “Service QualityMeasurementsforIPv6 Inter-networks,” in 12th IEEE IWQoS, Jun. 2004.

［4］張池軍,趙洪波. 基于IPv4網(wǎng)絡(luò)的IPv6過渡解決方案［J］長春工業(yè)大學(xué)學(xué)報（自然科學(xué)版）, 2006, （03） .

［5］劉麗君. IPv4到IPv6的過渡技術(shù)介紹［J］科技促進發(fā)展, 2008, （11） .

［6］張樂,夏昕,陳萌. IPv4向IPv6過渡策略研究綜述［J］科技廣場, 2008, （12） .

［7］K. Cho, M. Luckie, and B. Huffaker, “Identifying IPv6 Network Problems intheDual -StackWorld,”inACM SigComm Network Troubleshooting Workshop, Sep. 2004.

［8］芮忠寧. 基于校園網(wǎng)的IPv4向IPv6平滑過渡技術(shù)的研究與實現(xiàn)［D］南京理工大學(xué), 2007 .

［9］李永德. IPv4與IPv6網(wǎng)絡(luò)互聯(lián)互通的方案設(shè)計及實現(xiàn)［D］北京化工大學(xué), 2010 .

Performance Analysis of IPv6 Network Based on dual Stack and Tunneling Technology

WU Ying-jiao
(Chengdu Women & Children’s Central Hospital, Chengdu610091）

The paper discussed the transition mechanism about the transition of IPv4 network to IPv6 network and analyzed several solutions, such as Dual-Protocol Stack, ISATAP Tunnel, 6 to 4 Tunnels. The practice program is designed and different transition mechanisms are tested. By in-depth analysis of the theory and the validation of practice, the results show that IPv6 gains a better performance than others.

Dual-Protocol Stack； Tunnel； IPv6； Throughput； Round-Trip Delay

吳英姣，女，學(xué)士學(xué)位，成都市婦女兒童中心醫(yī)院質(zhì)量管理部；研究方向：衛(wèi)生信息管理。