一种实现ipv4和ipv6网互通的过渡体系架构

摘要

本发明涉及一种网络过渡体系架构，特别涉及一种适用于实现从ipv4向ipv6迁移的过渡体系架构，其特征是：(1)在ipv4网和ipv6网之间部署融合网关；(2)在用户端安装应用代理程序；(3)逐步部署的融合网关和用户代理自身将形成一个在现存的IPv4网和IPv6网之间的覆盖网的网络架构。采用本发明方法，在几乎不用修改现有的应用程序，也不用更改现有ipv4网或ipv6本身的架构下，实现ipv4用户可以访问ipv6网中的服务资源，同时ipv6用户也可以访问ipv4网中的服务资源，从用户端到服务资源端将有一条或多条虚拟的连接通路，二者之间通讯的可靠性得到了进一步的加强。

说明书

技术领域

本发明涉及一种网络过渡体系架构，特别涉及一种适用于实现从ipv4向ipv6迁移的过渡体系架。

背景技术

网络地址空间的匮乏日益成为限制因特网发展的一个主要原因。因特网刚开始建立的时候，第一个版本的互联网协议(IPv4)可以支持大概40亿(2³²)个网络地址，这在当时被认为是已经足够了。但是，随着因特网的惊人的爆炸性的发展，40亿个地址已经不够了。根据经济合作与发展组织(简称OECD)的预期，剩余的网络地址将在2011年被全部用完。为了解决这一急迫的问题，互联网工程任务小组(IETF)在1996年提出了IPv6网作为下一代的互联网标准。不同于IPv4网的32位网络地址，IPv6网使用128位的网络地址，可支持约3.4x10³⁸的地址空间。

由于IPv4已经使用了很多年，要在短期内将世界范围内的IPv4网络立刻替换为新一代的IPv6网络，是不现实的。因此，IPv6网络与IPv4网络将长期共存。然而，在两者共存的期间，由于新的IPv6网缺乏与现在正广泛使用的IPv4网的兼容，这将导致两者之间的互通性出现问题。

为了解决IPv4网和IPv6网的互通问题，在过去的八年里，互联网工程任务小组提出了很多过渡的技术。这些技术可以分为三类：双栈技术，隧道技术和翻译技术。

在双栈技术中，IPv4和IPv6的协议栈都将被部署到同一网络节点中。由于装备了两种协议栈，这些双栈的网络节点能够发送和接收的数据包，既可以是IPv4的，也可以是IPv6的。但是，双栈技术有两个缺点：第一，每一个双栈的主机或者路由器都必须维护两个独立的路由表，即IPv4的路由表和IPv6的路由表，这意味着会浪费很多的内存和处理器资源；第二，大量传统的IPv4网络应用程序必须在被修改了之后才能支持新的IPv6网络，因此部署的代价很高，基本上无法实施。

为了利用现有的IPv4的网络架构来传输IPv6的网络数据，出现了IPv6的隧道技术，例如6to4(B.Carpenter and K.Moore，″Connection of IPv6 Domainsvia IPv4 Clouds″，RFC 3056，February 2001.)、ISATAP(F.Templin，T.Gleeson，M.Talwar and D.Thaler，″Intra-Site Automatic Tunnel AddressingProtocol(ISATAP)″，RFC 4214，October 2005.)、Teredo(C.Huitema，″Teredo：Tunneling IPv6 over UDP through Network Address Translations(NATs)″，RFC 4380，February 2006.)、Tunnel broker(A.Durand，P.Fasano，I.Guardiniand D.Lento，″IPv6 Tunnel Broker″，RFC 3053，January 2001.)和DSTM(J.Bound，L.Toutain，O.Medina，F.Dupont，H.Affifi and A.Durand，″DualStack Transition Mechanism(DSTM)″，Internet-Draftdraft-ietf-ngtrans-dstm-08，July 2002.)等。

在这些隧道技术中，现有的IPv4网络被当作一条点对点的虚拟链路，而已有的IPv4的路由架构则用来转寄封装在IPv4报文中的IPv6报文(IPv6-over-IPv4).然而，隧道技术通常要求非常复杂的路由设计和繁冗的部署方案.而且，隧道技术也不能实现IPv4主机与IPv6主机的直接通信.

不同于双栈和隧道技术，翻译技术典型的有NAT-PT(G.Tsirtsis and P.Srisuresh，″Network Address Translation-Protocol Translation(NAT-PT)″，RFC 2766，February 2000.)，TRT(J.Hagi no and K.Yamamoto，″IPv6-to-IPv4 Transport Relay Translator″，RFC 3142，June 2001.)，和SOCKS64(H.Kitamura，″SOCKS-based IPv6/IPv4 Gateway Mechani sm″，RFC 3089，April 2001.)。

这些翻译技术是用于实现纯IPv6主机和纯IPv4主机之间的通信。具体来说，翻译技术的工作原理是把IPv4的数据包直接翻译成IPv6的数据包，或者反过来，把IPv6的数据包翻译成IPv4的。但是，翻译技术存在以下的一些局限：第一，通常要求复杂的手动配置，因此可伸缩性较差；其次，即使底层的IPv4网和IPv6网互通了，上层的网络应用程序也通常不能互相通信。

另有两种翻译技术是BIS(K.Tsuchiya，H.Higuchi and Y.Atarashi，″DualStack Hosts using the″Bump-In-the-Stack″Technique(BIS)″，RFC 2767，February 2000.)和BIA(S.Lee，M-K.Shin，Y-J.Kim，E.Nordmark and A.Durand，″Dual Stack Hosts Using″Bump-in-the-API″(BIA)″，RFC 3338，October 2002.)，

这两种翻译技术是用于将IPv4的应用程序翻译成IPv6的，或者反过来，将IPv6的应用程序翻译成IPv4，但是，这两种翻译技术仅仅针对应用程序，没有考虑到底层网络的互通性，实际规模部署的可行性非常小。

总结来说，上述的这些技术都仅仅适用于某一种特殊的网络环境，因此无法大规模的部署，更不是一个网络过渡体系架构。在过去的数年中，花高代价部署的IPv6网络，但很少用户使用。

发明内容

本技术发明是一种新的实现IPv4和IPv6网互通的体系架构提出和验证。通过这种架构的部署，纯IPv4的主机和纯IPv6的主机可以无障碍地主动访问对方，并且，实施这种方案不要求修改用户主机上的操作系统内核和现有的应用程序。具体来讲，本发明的体系架构包含如下两部分：

(1)融合网关(UniGateway)

融合网关是一种在IPv4网和IPv6网之间的网关设备，从逻辑上说，该设备至少有二个或以上的逻辑网络接口，其中一个或一个以上的网络接口用来接入ipv4网络，另外一个或一个以上的逻辑网络接口用来接入ipv6网络，网关的主要作用是在IPv4和IPv6网之间转发数据包。

(2)用户代理(User Agent)

用户代理是一个安装在终端用户(IPv4或者IPv6用户)主机上的软件，它的主要作用是把用户主机上的只能在IPv4网上运行的ipv4应用程序转换成既可以在ipv4主机上运行，又可以在IPv6主机上运行，或者反过来，用户主机上的只能在IPv6主机上运行的ipv6应用程序转换成既可以在ipv6主机上运行，又可以在IPv4主机上运行，而这种转换是不需要对现有的应用程序做任何修改的.例如，互联网上的短信服务客户端程序QQ可以在纯ipv4的主机上运行，但不能在纯ipv6的主机上运行，通过用户代理，QQ就可以在纯IPv6主机上运行，进一步通过融合网关的配合，就可以实现纯IPv6主机上的QQ用户与分布在全世界的QQ用户通讯.

本发明的体系架构是建立在现有的两种网络之上，即IPv4网和IPv6网。参见图1所示，分布在不同子网的融合网关和部署在用户主机上的用户代理构成一个新的网络架构，这个架构是介于ipv4网和ipv6之间一种中间架构，实现ipv4的用户与ipv6用户真正的互通，它主要能够实现以下四个主要功能：

支持IPv4-＞IPv6的转换，即支持IPv4网的用户访问IPv6网的服务。

支持IPv6-＞IPv4的转换，即支持IPv6网的用户访问IPv4网的服务。

支持IPv4-＞IPv6-＞IPv6-＞IPv4的转换，即支持IPv4网的用户通过两个或多个中间的IPv6融合网关去访问IPv4网的服务。

支持IPv6-＞IPv4-＞IPv4-＞IPv6的转换，即支持IPv6网的用户通过两个或多个中间的IPv4融合网关去访问IPv6网的服务。

附图说明

图1为IPv4网和IPv6网互通的体系架构的示意图；

图2为在一个自治网里，IPv4子网和IPv6子网互通的示意图；

图3为在一个自治网里的IPv4客户端，通过中间的两个融合网关，穿越IPv6因特网，去访问另一个自治网里的IPv4服务器的示意图；

图4为某实验室通过实施本发明，让处于IPv6网络的实验室的电脑访问IPv4因特网的示意图；

图5为某研究中心通过实施本发明，让处于IPv4网络的研究中心的电脑访问IPv6因特网的示意图；

图6为某企业通过实施本发明，让该企业的视频用户可以快速访问其视频服务器的示意图。

具体实施方式

名词解释：

1.IP：Internet Protocol(互联网协议，可以是IPv4也可以是IPv6)

2.IPv4：Internet Protocol Version 4(互联网协议版本4)

3.IPv6：：Internet Protocol Version 6(互联网协议版本6)

4.UniGateway：Unified Gateway(融合网关)

5.Agent：User Agent(用户代理)

6.UDP：User Datagram Protocol(用户数据包协议)

7.TCP：Transmission Control Protocol(传输控制协议)

8.SCTP：Stream Control Transmission Protocol(流控制传输协议)

9.DNS：Domain Name System(域名命名服务)

一.过渡体系架构的逐步构建

本发明所提及的IPv4和IPv6网互通的体系架构，可以分以下三个步骤逐步实现：

建立支持IPv4-＞IPv6和IPv6-＞IPv4通信的体系架构

图2描述了这种既支持IPv4用户访问IPv6服务，也支持IPv6用户访问IPv4服务的体系架构。如图所示，一个自治网包含两个字网：IPv4子网和IPv6子网。在IPv4子网中，有用户主机C4和服务器S4；同时，在IPv6子网中，有用户主机C6和服务器S6。

IPv4和IPv6网通信的体系架构由融合网关和用户代理组成。融合网关部署在双栈的设备上，并同时连接到IPv4和IPv6网。用户代理安装在每个用户(IPv4或者IPv6用户)的主机上。通过这样的部署，可以实现在以下两种场景中通信：在C4和S6之间，以及在C6和S4之间。

具体来讲，当C4上的IPv4应用程序与目的服务器S6通信时，安装在C4上的用户代理首先将通信的数据通过IPv4连接转发到融合网关上，然后，融合网关再将这些通信数据通过IPv6连接送到目的服务器S6。

同样地，当C6上的IPv6应用程序与目的服务器S4通信时，安装在C6上的用户代理首先将通信的数据通过IPv6连接转发到融合网关上，然后，融合网关再将这些通信数据通过IPv4连接送到目的服务器S4。

逐步建立支持IPv4-＞IPv6-＞IPv6-＞IPv4和IPv6-＞IPv4-＞IPv4-＞IPv6通信的体系架构

通过部署融合网关和用户代理，一个自治网可以支持在其中的IPv4(IPv6)用访问IPv6(IPv4)服务。当两个自治网都部署了融合网关和用户代理之后，一个自治网中的IPv4(IPv6)用户还可以通过两个自治网间的融合网关来访问另一个自治网中的IPv4(IPv6)服务，其使用的路径为IPv4-＞IPv6-＞IPv6-＞IPv4(IPv6-＞IPv4-＞IPv4-＞IPv6)。

如图3所示，有两个距离很远的自治网：A和B，分别都同时连接到IPv4和IPv6的互联网。在两个自治网中，分别部署两个融合网关，并且在用户主机上安装用户代理。每个融合网关都同时连接到IPv4和IPv6网络。

通过部署上述的体系架构，自治网A中的用户C4a能够通过中间的两个融合网关访问远处自治网B中的服务器S4b。具体来说，当用户C4a主机上的IPv4应用程序访问目的服务器S4b时，安装在C4a上的用户代理首先通过IPv4连接把通信数据转发到本地的融合网关Ga，然后Ga将这些数据通过IPv6连接转发到自治网B的融合网关Gb，最后，Gb把数据发送到目的服务器S4b。

通过这种IPv4-＞IPv6-＞IPv6-＞IPv4的连接，原本在IPv4网络上的数据流被重定向到了IPv6网络中。这样做的第一个优点在于，两个自治网之间的网络通信将更加快速，这是因为IPv6的带宽很少被使用。第二个优点在于，在C4a和S4b之间将有两条路径，C4a-＞S4b和C4a-＞Ga-＞Gb-＞S4b，这样提高了主干网络的可靠性。即使IPv6网络出了问题，用户代理将自动把路径切换成使用IPv4网络，因此连通性更加可靠。

同样地，一个自治网的IPv6用户也能通过中间的两个融合网关访问另一个自治网的IPv6服务，即使用IPv6-＞IPv4-＞IPv4-＞IPv6路径。这样，两个孤岛的IPv6网络也能够通过现有的IPv4网络来互相通信。

在多个融合网关间建立路由体系，以支持在IPv4/IPv6用户和IPv4/IPv6服务器之间的多跳数的转换

当在越来越多的自治网中部署了融合网关和用户代理后，这些融合网关和用户代理自身将形成一个在现存的IPv4网和IPv6网之间的覆盖网络(如图1所示)。

通过这个覆盖网络的桥接作用，任何安装了用户代理的IPv6的用户都将可以访问现有IPv4网络上的海量数据，同时，安装了用户代理的IPv4网络也能够访问IPv6网络上的资源。并且，这个覆盖网络还能够加速两个IPv4用户之间或者两个IPv6用户之间的通信(通过使用IPv4-＞IPv6-＞IPv6-＞IPv4或者IPv6-＞IPv4-＞IPv4-＞IPv6路径)。而且，由于用户和服务之间建立了多条虚拟的连接通路，网络的可靠性得到了进一步的加强。

二.实施例

实施例1：在某个实验室内部署融合网关和用户代理，以使其实验室的IPv6用户可以访问IPv4因特网资源

如图4所示，该实验室内部使用纯IPv6网络，连接到IPv6因特网。融合网关部署在外部的运营商的网络中，并且连接到IPv4和IPv6因特网。用户代理安装在实验室员工的电脑上。

实验室的员工使用他们的在IPv6网络中的电脑访问IPv4因特网的资源。他们使用的网络应用程序包括：Internet Explorer，MSN messenger，Foxmail，QQ，和FlashGet等。经过三个月的测试评估，结果显示员工都能象往常一样正常访问IPv4因特网资源。

实施例2：在某研究中心部署融合网关和用户代理，以使其研究中心的IPv4用户可以访问IPv6因特网资源

如图5所示，该研究中心的内部子网使用的是纯IPv4网络，连接到IPv4因特网。融合网关部署在外部的运营商的网络中，并且连接到IPv4和IPv6因特网。用户代理安装在研究中心员工的电脑上。

该研究中心的员工使用他们的在IPv4网络中的电脑访问IPv6因特网的资源，包括浏览网站(如ipv6.google.com，ipv6.bupt.edu.cn，ipv6.sjtu.edu.cn，ipv6.ustc.edu.cn等)和观看在线IPv6网络视频(如在iptv.bupt.edu.cn，video6.sjtu.edu.cn，tv6.ustc.edu.cn等网站上的视频)。结果显示员工可以正常的访问这些IPv6网络资源。

实施例3：在某企业和研究中心部署融合网关，并在该企业的用户的主机上部署用户代理，以使这些用户可以观看在视频服务器(如http://study.tste.cn)上的视频资源

如图6所示，在该企业的视频用户连接到IPv4的因特网上。该企业的视频服务器在北京，并且连接到IPv4的因特网。两个融合网关被分别部署在该研究中心和该企业，并且他们都同时连接到IPv4和IPv6因特网。用户代理安装在该企业的用户主机上。

视频用户将在线观看在http://study.tste.cn上的视频资源。在部署融合网关和用户代理之前，用户在观看视频前需要长时间的缓冲，并且播放视频时不流畅。在部署了融合网关和用户代理之后，用户可以快速、流畅地观看视频。结果证实了融合网关和用户代理的部署可以改善网络延迟和吞吐量。这是因为视频数据流通过中间的融合网关进行转发，而两个融合网关之间是通过高速的IPv6网络互联，因此减少了延迟，提高了数据吞吐量。