洪佩琳 熊继平 李津生
关键词:IPv6
一 国内外IPv6示范网现状
6bone是世界上成立最早也是迄今规模最大的全球范围的IPv6示范网,1996年8月由IETF组织创建。6bone并不是一个独立于Internet的物理网络,而是利用隧道(Tunnel)技术将各个国家和地区组织维护的IPv6网络通过运行在IPv4上的Internet连接在一起。到2002年,6bone的规模已经扩展到包括我国在内的57个国家和地区,连接了近千个站点,成为IPv6研究者、开发者和实践者的主要平台。
6bone主要任务是:IPv6协议标准的测试和实现;研究IPv6在全球Internet上的传输、路由技术;积累IPv6的运行经验,并据此编写RFC文档;为IETF有关IPv6的活动提供反馈。2000年以后,6bone工作重心更多地转移到对过渡机制的测试。
为了加速IPv6朝实用化的方向迈进,1998年12月,IETF的IPng和Ngtrans工作小组提出建立全球性的IPv6研究和教育网6REN(IPv6 Research and Education Network Initiative)。6REN在最初的参与者ESnet、Internet2/vBNS、Canarie、Carin和WIDE间建立了实用化的ATM上的纯IPv6连接,提供了更加有效的测试平台。
在6REN不断发展期间,为了更好的支持6REN参与者之间的纯IPv6对等直连(Peering Points),CANARIE和ESnet共同发起了一个IPv6交换计划——6TAP(IPv6 Transit Access Point),它以位于芝加哥的STAR TAP为依托,建立了以ATM交换机为中心的IPv6洲际网络。
1999年7月,IANA授权APNIC、ARIN和RIPE分配商用IPv6地址,此时IPv6进入了实用化阶段。示范网发展的总趋势是提供以国家乃至洲际为单位的纯IPv6连接。如在日本,各大ISP公司纷纷搭建IPv6网络,IIJ公司2000年8月份提供了实验性质的纯IPv6连接;NTT公司1997年提供连接到日本6bone-jp试验网的IPv6服务网络“NTTv6Net”,到2000年3月份NTT进军欧洲市场,提供高服务质量的IPv6商用网;还有WIDE PROJCT在东京建立的将超过20个ISP直接互联在一起的试验性IPv6 IX网(Iner-net Exchange),这也是世界上最大的IPv6 IXes之一。欧洲在IPv6研究领域一直是处在领跑的地位,2002年1月欧洲同时启动了两个为期3年的IPv6研究和实施计划:6NET和Euro6IX试验网。在6NET计划中,将至少有11个国家级的研究和教育网络在速率高达2.5Gb/s的链路上建立纯IPv6网络。建立6NET网的目的是为了引入、测试新的IPv6服务和应用程序;测试将IPv6网络和现有IPv4体系结构综合在一起的过渡策略;对IPv6网络下的地址的分配、路由和DNS操作进行评估;促进IPv6技术的快速发展。在Euro6IX试验网计划中,欧洲主要的电信商将携手建立一定数量的IPv6交换节点,以支持在IPv6在欧洲范围内的快速引入。
在我国,CERNET IPv6示范网于1998年6月加入6bone,并于同年12月成为其骨干成员。1999年9月,有关IPv6的863课题研究启动,这极大的推动了IPv6在我国的发展。此时,很多高校相继组建区域IPv6示范网,并通过CERNET IPv6示范网与6bone实现相连。1999年11月,国家自然科学基金委启动了“中国高速互连研究试验网络NSFCNET”重大联合研究项目,采用IPv6作为网络层协议,建成了我国下一代高速示范网络。近年来,我国加快了和国外技术研究和交流的步伐,2002年4月,我国和日本政府合作,启动了“中日IPv6合作研究开发项目”,拟定共同开展IPv6技术的研究开发、示范网络的建立与运营,推动国际IPv6相关标准的确立等。
二 中国科大IPv6示范网
《中国科大IPv6示范网》是中国科技大学于1999年承担的国家863课题。示范网自2000年初建成以来,一直密切跟踪国际IPv6发展动态,不断试验过渡时期的组网技术。
示范网连接3个地区,拥有10个路由节点,采用纯IPv6链路和隧道技术相结合的组网技术,构成了一个扩展性强、业务流量可控和安全的IPv6网。试验床主干网采用动态路由,使网络的路由性能最大程度得到优化,并通过隧道与国际上的IPv6试验床的主干(6bone)相连。下面我们将介绍示范网采用的主要技术和成果。
1.组建IPv6示范网中的过渡技术
基于IPv4的因特网经过近30年的发展,规模已经相当的宏大,如何保护和利用用户现有巨大的投资,是在IPv4到IPv6过渡期间必须考虑的问题。
建立中科大的IPv6示范网的一个重要目标就是不断地跟踪国际上先进的过渡技术解决方案,测试或实现较为成熟的过渡技术,积累IPv4网络与IPv6网络在互操作性方面的经验,为将来组建实用化的IPv6网络提供完善的技术解决方案。
在因特网中引入IPv6时,我们要解决两种场合下的通信问题。一是被现有IPv4路由体系相隔的局部IPv6网络之间该如何通信,我们称之为在IPv4海洋中的IPv6孤岛间的通信问题;二是如何使新配置的局部IPv6网络能够无缝地(Seamless)访问现有IPv4资源,反之亦然。针对以上两个问题,我们在经过充分的测试后,选择了隧道技术和6to4技术作为第一个问题的解决方案,采用NAT-PT技术作为后者的选择方案。下面对这些技术做详细的介绍。
a.隧道技术
隧道技术是目前国际IPv6试验床6bone所采用的技术。利用隧道技术可以通过现有的运行IPv4协议的Internet骨干网络(即隧道)将局部的IPv6网络连接起来。因而是IPv4向IPv6过渡的初期最易于采用的技术。
隧道技术思想比较简单,在隧道的入口处,路由器将IPv6的数据分组封装入IPv4中,IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处再将IPv6分组取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求。因而非常容易实现。
在IPv6示范网中,我们以配置隧道的方式将IPv6爱好者的主机接入了IPv6示范网的主干。
b.6to4技术
6to4技术是一种自动构造隧道的技术。IANA地址分配机构专门为6to4过渡机制分配了一个永久性的13比特顶级聚类标识(TLA ID),相应的网络前缀是2002::/16,一个完整的6to4地址(2002:IPv4ADDR::/48)格式如图1所示。利用6to4地址,隧道末端的IPv4地址可以从目的IPv6地址的48比特前缀中自动的提取出来。
图2描绘了用6to4技术连接位于IPv4海洋中的IPv6孤岛的情形。6to4边界路由器是隧道的端口,当它接收到IPv6分组时,从IP头标的IPv6地址域中提取出隧道末端的IPv4地址后,将IPv6报文封装在以此IPv4地址为目的地址的IPv4报文中,同时将IPv4报头中的协议域字段设为41。隧道对端的操作正好相反,将IPv4数据报解封得到IPv6报文,将此报文在IPv6站点内路由。
利用6to4技术,站点可以立即开始升级到IPv6,而不需要向地址注册机构申请IPv6地址空间。这也同时也简化了ISP提供商的管理工作。
6to4技术的优点在于只需要一个全球唯一的IPv4地址便可使得整个站点获得与其他IPv6站点的连接。在IPv4 NAT 协议中加入对IPv6和6to4的支持,是一个很吸引人的过渡方案。
c.NAT-PT技术
NAT-PT技术可以用来解决IPv6网络和IPv4网络相互之间通信的问题。
在RFC1631详细的说明了NAT(Network Address Translator)技术的原理(参阅图3),虽然当初只是针对IPv4网络,但是只要在转换的服务器(NAT服务器)处加入协议翻译(Protocol Translation,PT),同样适用于IPv6。NAT技术用于IPv6的演进时,只要将IPv4地址和IPv6地址分别看为NAT技术中内部地址和全局地址,并在网关做PT转换即可。
2.IPv6示范网主要研究内容
a.IPv6路由器上流标记的使用
在IPv6规范中(RFC2460)对流作了如下定义:“流是指从某个源点(单播或组播的)向信宿发送的分组群中,源点要求中间路由器作特殊处理的那些分组”。换句话说,流是指源点、信宿和流标记三者分别相同的分组的集合。
流标记的导入对于TCP/IP的发展有着重大的意义,随着网上实时多媒体应用的增加,这就需要为每个实时业务分配其所需带宽并用一个特定的标记即流标记来标识它。
然而,IPv6规范中并没有对流标记的使用做出明确的规定,这是由于人们对它的用法还存在很多争论。关于流标记在路由器上的用法主要有两方面的意见,一个是在资源预留协议(RSVP)中用来标识特定的流;另一个是在标记交换(Tag Switch)中用流标记查找路由,加快分组转发速度。
经过深入的分析对比后,我们提出了用流标记表作路由缓存,用来提高路由器的转发效率。这种方法的思想很简单:路由器维持一个流标记的表,每一个当前使用的流在表中都有一个表项,路由器只要为一个分组找到流标记表中的表项,就可以知道下一个跳(Hop)和优先级等信息。路由器发现一个新的流,就为它建立一个表项,并缓存下一跳和优先级等信息,同时路由器还清除掉一定时间内没有用的表项。由于流标记是一个伪随机数,所以可以用流标记做哈希值来查找流标记表,从而可以提高查表速度。
在IPv6示范网上我们使用自己提出的算法实现并测试以上想法,结果和我们预期的一样,它有效的提高了路由器查找路由的速度。不过这种方法到底能不能在今后的IPv6网络中实用化,还是一个需要继续研究和讨论的问题。
b.IPv6路由器上QoS的实现
我们研究并修改Linux系统内核有关IPv6的部分,在IPv6示范网上实现了在IPv6路由器上对不同应用的QoS支持。同时我们使用了策略服务系统,采用路由器与策略服务器动态交互的方式构成IPv6示范网的QoS服务系统。
c.IPv6示范网上的其他应用
IPv6示范网不仅实现了对流标记和QoS的支持,还对下列领域进行了研究:
(1)实现并测试了加在IPv6分组基本头标之后的所有扩展头标;
(2)总结了IPv6地址分配方案;
(3)建立IPv6域名服务器,加入IPv6试验床的域名解析系统;
(4)实现了IPv6网络的www、ftp、mail等多种应用;
(5)启动了ping6s计划,对整个CERNET IPv6试验床的互连状态进行跟踪记录;
(6)完成了对扩展头标(寻路头标)的测试;
(7)研究了IPv6安全功能(IPsec),完成IP认证头标(AH)的测试和对封装化安全净荷(ESP)的测试;
(8)研究了IPv6组播技术,在IPv6网络上实现了视频组播的应用。
三 结语
今后工作的重心将会转移到研究如何保证端到端通信的安全性、测试各种过渡策略、提出新的网络应用等影响到IPv6推进速度的关键技术问题上。此外,在IPv6示范网中如何引入对移动IPv6(Mobile IPv6)也是一个重要的研究课题。
摘自《世界电信网络》