1 引言
IPv4地址即将耗尽,因此需要移转至IPv6的讨论,过去数年来一直不曾中断。IPv4和IPv6在报文结构、报文字段 意义以及地址配置诸多方面都有显著的不同,这给从IPv4到IPv6过渡时期Internet的运作带来了极大的困难。当前接入网技术上几乎所有的应用都 是构建在IPv4上,要全面转换成IPv6,不是一朝一夕之功,而是一个长期渐进的过程。考虑到支持IPv6业务与支持现有IPv4业务的需求将长期共 存,接入网也将在较长时期同时支持IPv4业务和IPv6业务。怎样最方便、最有效地实现接入网从IPv4向IPv6的过渡,是一个非常值得探讨的话题。
2 宽带接入网支持IPv6的实现技术
为 了应对IPv4如何向IPv6迁徙的问题,许多研究机构、技术标准化组织如IETF,BBF提出了多样化的解决方案,如双栈方式、隧道方式和翻译方式。通 过3种基本方式的组合和衍生,又产生了多种不同的IPv4向IPv6网络演进的具体方案,例如DS-Lite,6RD等。
2.1 双栈方式
双 栈方式需要网络上的节点设备同时支持IPv4和IPv6协议栈,两个协议栈分别处理IPv4报文和IPv6报文。双栈方案并不能节约IPv4地址,只是减 少新发展的业务对IPv4公网地址的消耗。设备支持双栈,使运营商可根据情况随时开启IPv6业务,因此从考虑保护运营商的现有投资和降低用户业务体验感 知影响两个角度考虑,双栈方式无疑是IPv6网络迁徙初期的最佳方案。
在双栈方式下,与接入网支持IPv4业务类似,在接入网中直接通过数据链路层协议承载IPv6协议有两种基本方式:PPP方式和IPoE方式。采用PPP方式符合运营商习惯,可降低网络升级压力。
通过PPP方式接入IPv6网络有两种形式:
(1)采用支持IPv6 PPP拨号的RG设备。RG设备通过PPPv6连接到业务提供网络,同时RG通过路由方式为宽带客户网络中的设备提供连接性。
(2)每一个终端/主机设备向业务提供网络发起各自的PPPv6拨号连接。在这种情况下,网络终端工作在桥接模式下,同一个宽带客户网络内的终端/主机之间各自独立,难以相互通信。
从图可以看到,PPP方式接入IPv6网络的主要工作由PPP链路的两个端点(一端为RG或主机,一端为BNG)完成,中间经过的接入节点设备和二层汇聚设备采用完全透传的方式。
接入网设备通过IPoE方式支持IPv6协议时,需要解决RG设备的地址获取和自动配置、接入节点设备的三层协议感知功能(包括对IPv6协议部分域,ICMPv6协议报文的处理,针对IPv6业务的安全功能等)。
2.2 隧道方式
隧 道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧 道协议将其它协议的数据帧或包重新封装然后通过隧道发送。新的帧头提供路由信息,以便通过互联网传递被封装的负载数据。
IPv4/IPv6隧道可分为两大类,分别是IPv6 over IPv4隧道和IPv4 over Pv6隧道。
(1)IPv6 over IPv4隧道
在 IPv6网络彻底代替IPv4网络之前,首先具有IPv6协议栈的接入设备(包括RG和接入节点设备)就成为IPv4海洋中的IPv6“孤岛”。IPv6 over IPv4隧道技术的目的是利用现有的IPv4设施来为IPv6主机服务,使得各个分散的IPv6“孤岛”可以跨越IPv4网络相互通信。在IPv6报文通 过IPv4网络时,无论哪种隧道机制都需要进行“封包——拆包”过程,即处于发送端的隧道端点将该IPv6报文封装在IPv4包中,将此IPv6包视为 IPv4的负载数据,并将该IPv4包头的协议字段设置为41,以表示该IPv4封包的负载是一个IPv6封装包,然后在IPv4网络上传送该封装包。当 协议字段标为41的IPv4封装包到达处于接收端的隧道端点时,该端点拆掉封装包的IPv4包头,取出IPv6封装包继续处理。
IPv6 over IPv4隧道技术包括GRE隧道技术、手工配置隧道技术、利用IPv4兼容地址的自动隧道技术,6over4技术,6to4技术,ISATAP技术,Teredo技术和6RD技术等。
6RD(RFC5569) 是IPv6快速部署(IPv6 Rapid Deployment)的简称,是在6to4(RFC3056)基础上发展起来的一种IPv6网络过渡技术方案。6RD通过在现有IPv4网络中增加 6RD-BR,给愿意使用IPv6的用户提供IPv6接入;在IPv6用户的家庭网关和6RD网关之间建立6in4隧道,从而实现在IPv4网络提供 IPv6服务的能力。6RD网络架构如图所示。
6RD技术的工作原理如下:6RD-CE即用户家庭的6RD网关将用户网络中IPv6主机发出的上行IPv6报文,在其WAN接口直接封装为 IPv4报文的净荷(RFC4213)。该报文外层IPv4报文头的源地址为6RD-CE的WAN接口IPv4地址,目的地址是6RD-BR的IPv4互 联网侧接口的IPv4地址。该报文在IPv4互联网上与普通IPv4报文采用相同的路由寻址方式。6RD-BR在收到该报文后,去掉外层IPv4的封装包 头,将用户主机发出的IPv6报文转发进入IPv6互联网。当6RD-BR收到指向6RD用户网络中IPv6主机的IPv6报文后,在其IPv4互联网侧 接口同样将这个IPv6报文封装成IPv4报文的净荷。该报文外层IPv4报文头的源地址为6RD-BR的IPv4互联网侧的接口地址,其目的地址是连接 目标用户网络的6RD-CE的WAN接口的IPv4地址。根据上述6RD用户主机编址规则,该IPv4目的地址可直接从转发的IPv6报文头中IPv6目 的地址中的IPv4地址字段中获取。6RD-CE在收到该报文后,去掉外层IPv4的封装包头,再将IPv6报文转发至用户网络中相应的IPv6主机。
(2)IPv4 over IPv6隧道
与IPv6 over IPv4隧道技术相反,IPv4 over IPv6隧道技术是解决具有IPv4协议栈的接入设备成为IPv6网络中的孤岛通信问题,这种问题会在IPv6技术发展后期出现。
DS- Lite是一种典型的IPv4 over IPv6隧道技术,是“隧道技术(IPv4-in-IPv6隧道)”与“改进的NAT技术(以Tunnel-id/IPv6地址为NAT表索引)”的结 合。DS-Lite隧道技术的工作原理是:用户侧设备将IPv4流量封装在IPv6隧道内,通过运营商的IPv6接入网络到达“网关”设备后终结IPv6 隧道封装,再进行集中式NAT转换,最终转发至IPv4 Internet。
DS-Lite方案中有B4和AFTR两个基本功能模块,DS-Lite数据转发过程示意如图所示。
(1)B4(Basic Bridging Broad Band Element)模块可集成部署在双栈家庭网关上或者通过软件部署在双栈主机接口功能上,其主要作用是在建立与AFTR模块之间的IPv6隧道之后,将IPv4报文封装进入隧道并转发出去。
(2)AFTR(Address Family Transition Router Element)模块可集成部署在运营商网络侧的BNG/SR,或PE路由器等设备上,其主要作用是在网络侧终结IPv6隧道后,对其中的IPv4报文作 地址及端口号翻译,并转发至IPv4 Internet。
3 IPv6对接入网提出的新要求
接入设备对IPv6报文的处理能力可分为透传、感知、应答三个层次。
3.1 透传IPv6报文
当接入设备的功能定位在L2上时,无论是IPv4报文还是IPv6报文,接入设备都不会对其进行任何的侦测、感知和处理,仅进行透明传递。接入设备无需进行任何升级改造就能满足这个要求。
3.2 感知IPv6报文
接入设备对IPv6报文的感知,是指能够识别、区分IPv6报文和IPv4报文,并能根据IPv6协议部分域进行VLAN标记、QoS、报文过滤等处理操作,包括但不限于:
(1)区分IPv4报文和IPv6报文,并划分在不同的VLAN。
(2)为IPv4报文和IPv6报文设置不同的以太网优先级。
(3)基于IPv6源/目的地址、IP协议类型(如ICMPv6,MLD等)、IPv6优先级字段(Traffic Class)、IPv6流标记字段(Flow Label)对业务流进行分类。
(4)基于IPv6源/目的地址对数据帧进行过滤。
(5)对特定协议报文(如ICMPv6等)进行限速。
(6)通过DHCPv6中继代理Option18/37功能实现端口标记。
(7)IPv6可控组播功能。
3.3 应答IPv6协议报文
支持L3路由功能的接入设备特别是网关设备,主要是在下列处理流程中需要对IPv6协议报文进行应答:获取/分配IPv6地址,IPv6路由转发。