IPV6技術(shù)在現(xiàn)代網(wǎng)絡(luò)中的應(yīng)用研究

云南電網(wǎng)有限責任公司紅河供電局 云南 蒙自 661100

IPV6是新一代的網(wǎng)絡(luò)協(xié)議，當前網(wǎng)絡(luò)中主要應(yīng)用的還是IPV4協(xié)議，由于現(xiàn)代網(wǎng)絡(luò)的快速發(fā)展，IPV4協(xié)議由于受到自身地址空間長度的限制，不能滿足日益增長的網(wǎng)絡(luò)規(guī)模需求，IPV4協(xié)議的地址資源逐漸減少。所以，為了滿足現(xiàn)代網(wǎng)絡(luò)對協(xié)議地址的需求，對IPV4協(xié)議進行升級改造，形成了新一代的IPV6協(xié)議，其在IPV4的基礎(chǔ)上，將地址空間長度增加至128位，并提升了處理器的功能，使其具有良好的應(yīng)用前景。

1 lPV6技術(shù)

由IPV4過渡到IPV6還需要相當長的一段時間，兩者過渡需要一個穩(wěn)定的轉(zhuǎn)換過程，所以現(xiàn)階段，在現(xiàn)代網(wǎng)絡(luò)建設(shè)中，需要兩者并行，建設(shè)的網(wǎng)絡(luò)即可支持IPV4，又可保證IPV6的穩(wěn)定運行。IPV6與IPV4相比，具有更多的網(wǎng)絡(luò)地址資源，地址個數(shù)達到了2 ^128，而IPV4地址個數(shù)為2 ^32，地址個數(shù)差距非常大，所以，IPV6技術(shù)在現(xiàn)代網(wǎng)絡(luò)中具有非常明顯的應(yīng)用優(yōu)勢。

1.1 雙棧技術(shù)（Dual Stack）

雙棧技術(shù)主要是指網(wǎng)絡(luò)所有節(jié)點上，即存在IPV6協(xié)議又存在IPV4協(xié)議，并且網(wǎng)絡(luò)中的所有設(shè)備、終端都同時支持兩種協(xié)議的報文轉(zhuǎn)發(fā)，實現(xiàn)了兩者的兼容，其是一種過渡階段的技術(shù)，具有良好的互通性，但又邏輯上分離，相互之間沒有影響。在實際的應(yīng)用中，雖然采取的是兼容模式，但是還不能完全解決IPV4地址匱乏的問題，依據(jù)當下的IPV6技術(shù)水平，還不能為網(wǎng)絡(luò)中的各個節(jié)點，都配置一個IPV4地址，并且，雙棧技術(shù)要想完成整個網(wǎng)絡(luò)的IPV6和IPV4兼容，工作量極大，對設(shè)備性能也有著嚴格的要求，提高了改造成本。

1.2 隧道技術(shù)

隧道技術(shù)是過渡的第一階段，其具有靈活、方便的特征，包括了手動、自動、6to4等隧道配置技術(shù)，在IPV6的網(wǎng)絡(luò)中應(yīng)用最多。另外，其還具有透明性的優(yōu)勢，在網(wǎng)絡(luò)通信中，兩個IPV6主機都不會受到隧道的影響，也不會察覺到隧道的存在，并且只改造隧道出入口設(shè)備，工作量較小，充分利用了原有網(wǎng)絡(luò)中的資源，改造資金投入不多，技術(shù)應(yīng)用成熟。但是該技術(shù)也有一定的不足，IPv4和IPv6未實現(xiàn)互訪，以及隧道配置比較復(fù)雜，需封裝與解裝隧道端點，轉(zhuǎn)發(fā)效率不高。

1.3 翻譯技術(shù)

使用了NAT64和IVI技術(shù)，在IPV4和IPV6之間設(shè)置了一個協(xié)議轉(zhuǎn)換設(shè)備，從而實現(xiàn)了兩種協(xié)議之間的通信。第一，NAT64技術(shù)，其有兩種轉(zhuǎn)換方式，一種是無狀態(tài)轉(zhuǎn)換，需要1:1的地址轉(zhuǎn)換，未能實現(xiàn)節(jié)約IPV4地址的目的；另一種是有狀態(tài)轉(zhuǎn)換，對IPV4地址需求較少；第二，IVI技術(shù)，其屬于無狀態(tài)地址映射，但是在翻譯時需遵循反向唯一還原。而且從IPV4中獲取的一些地址，映射到IPV6中，但是這些地址無法分給各個主機，形成地址的浪費。兩種技術(shù)在實際的應(yīng)用中，只需在網(wǎng)絡(luò)邊界進行改造，無須大規(guī)模改動，應(yīng)用的缺點是需要網(wǎng)關(guān)的輔助工作，并且支持IVI技術(shù)的設(shè)備較少[1]。

2 NAT64和lVl技術(shù)的應(yīng)用

NAT64通常支持通過IPv6網(wǎng)絡(luò)側(cè)用戶發(fā)起連接訪問IPv4側(cè)網(wǎng)絡(luò)資源。NAT64支持通過手工配置靜態(tài)映射關(guān)系，實現(xiàn)IPv4網(wǎng)絡(luò)主動發(fā)起連接訪問IPv6網(wǎng)絡(luò)。NAT64可實現(xiàn)TCP、UDP、ICMP協(xié)議下的IPv6與IPv4網(wǎng)絡(luò)地址和協(xié)議轉(zhuǎn)換。DNS64主要配合NAT64工作，將DNS查詢信息中的A記錄（IPv4地址）合成到AAAA記錄（IPv6地址）中，返回合成的AAAA記錄用戶給IPv6側(cè)用戶。IVI是基于運營商路由前綴的無狀態(tài)地址映射的IPv4/IPv6翻譯技術(shù)，翻譯必須可反向唯一還原。從IPv4地址空間中，取出一部分地址映射到IPv6地址空間，這部分地址不能分配給實際的主機使用。IVI的地址映射規(guī)則是在IPv6地址中插入IPv4地址。地址的0～31位為ISP 32位的IPv6前綴，32～39位設(shè)置為FF，表示這是一個IVI映射地址；40～71位表示插入的全局IPv4空間的地址格式，如IPv4/24映射為IPv6/64，而IPv4/32映射為IPv6/72。

2.1 6vPE隧道的應(yīng)用

6vPE是利用BGP/MPLS VPN的工作原理實現(xiàn)的在IPv4 MPLS網(wǎng)絡(luò)中構(gòu)建一個IPv6 VPN的網(wǎng)絡(luò)。

當VPN的每個站點具備IPv6能力時，用IPv6地址通過某個接口或子接口鏈接到骨干網(wǎng)的邊緣路由器PE，PE的控制層面完成私網(wǎng)IPv6路由的學習發(fā)布，以及為私網(wǎng)IPv6路由分配標簽。通過MP-BGP在PE之間發(fā)布VPN-IPv6路由信息，PE之間通過Tunnel/LSP來透明傳輸私網(wǎng)IPv6報文，使得IPv6 VP報文可以通過MPLS VPN隧道穿越IPv4/MPLS骨干網(wǎng)絡(luò)。該方案需要將原IPv4骨干網(wǎng)的PE升級為支持IPv4/IPv6雙棧。6vPE技術(shù)適用于大客戶應(yīng)用IPv6 VPN，可以解決現(xiàn)網(wǎng)老舊設(shè)備數(shù)量多，需要兼顧投資效益的問題，在PE邊緣節(jié)點支持IPv4/IPv6雙棧接入，P節(jié)點可以保持IPv4單棧，后續(xù)隨設(shè)備升級逐步將P設(shè)備升級為支持IPv4和IPv6雙棧。但6vPE技術(shù)無法解決用戶IPv4地址短缺的問題[2]。

3 結(jié)束語

根據(jù)《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》的數(shù)據(jù)顯示，截至2020年3月，我國網(wǎng)民數(shù)量已經(jīng)達到了9.04億，網(wǎng)民數(shù)量的增長，需要與之相匹配的IP地址，才可滿足網(wǎng)民的上網(wǎng)需求，原有IPV4的地址資源已經(jīng)不能滿足日益增長的網(wǎng)民需求，應(yīng)用IPV6過渡技術(shù)，彌補IPV4網(wǎng)絡(luò)地址資源不足的問題，以促進互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。