下一代互联网4over6软线隧道过渡技术

图2主干网4over6软线隧道技术在CNGI-CERNET2部署示意

3 IPv6接入网4over6软线隧道技术原理

接入网的主要任务是为用户边缘设备提供接入主干网或互联网的服务。为达到这一目的，在IPv6单栈主干网中需要部署实现接入网4over6软线隧道技术[11-12].

接入网4over6软线隧道体系结构如图3所示。作为4over6隧道发起点的CE既可以是终端主机，也可以是用户驻地设备（CPE），如家庭网关等，统称为4over6 CE.作为4over6软线隧道汇聚点的BR由ISP维护，称为4over6 BR，部署在ISP IPv6网络（IPv6接入网）与IPv4互联网（或主干网）交界处，所有出入ISP网络的IPv4报文均要经过4over6 BR.

图3接入网4over6软线隧道体系结构

控制层面上，IPv6网络中的4over6 CE通过自适应异构动态接入机制[13]接入IPv4互联网。

为4over6 CE分配IPv4地址的DHCP服务器由ISP维护，既可与4over6 BR联合部署，也可作为独立DHCPv4服务器与4over6 BR部署在同一IPv4网络中。由于4over6 CE与4over6 BR间通过纯IPv6接入网连接，传统的动态主机配置协议（DHCP）不能在IPv6网络中正常运行，因此接入网4over6软线隧道技术对传统DHCP进行了扩展，采用了基于IPv6传输的DHCPv4 over IPv6扩展机制来进行IPv4地址分配。DHCPv4 over IPv6机制包含两种场景，如图4所示。图4（a）所示为DHCPv4客户端通过客户中继代理（CRA）与IPv6扩展DHCP服务器（TSV）进行通信，而图4（b）所示为DHCPv4客户端通过CRA和IPv6传输中继代理（TRA），与传统DHCP服务器进行通信。

图4 DHCPv4 over IPv6机制应用场景

CRA与DHCPv4客户端处于同一主机中，负责对DHCPv4客户端与TSV/TRA之间的DHCPv4信息进行中继。CRA与DHCPv4客户端通过IPv4进行通信，与TSV/TRA则通过UDPv6报文进行通信。TRA部署在IPv6网络与IPv4网络之间，负责对CRA与纯IPv4的传统DHCPv4服务器之间的DHCPv4消息进行中继。TSV是支持IPv6报文传输的DHCP服务器。它部署在IPv6网络中，与CRA或TRA进行IPv6报文承载的DHCP数据传输，从而完成与DHCP客户端的交互，并为客户端主机分配IPv4地址。通过该机制，DHCP客户端无需进行任何改动，即能获取TSV分配的IPv4地址及其他资源。

数据层面上，在4over6软线隧道两端，4over6 CE与4over6 BR分别完成IPv4-in-IPv6的封装和解封装工作。

当4over6 CE需要向4over6 BR发起通信时，4over6 CE首先根据本机IPv6地址以及事先得知的4over6 BR端IPv6地址，对IPv4报文进行IPv6报文头的封装，原本的IPv4报文成为了IPv6报文的负载。之后4over6 CE将该报文发送至IPv6网络，报文经由IPv6网络被递交给4over6 BR.4over6BR在收到该报文后，首先对该IPv6报文进行解封装，将其还原为IPv4报文，之后4over6 BR将报文交由IPv4网络进行后续转发过程。

当4over6 BR需要向4over6 CE发起通信时，4over6 BR首先检查在本机维护的4over6 CE端IPv6地址与IPv4地址映射表，通过匹配IPv4报文目的地址与映射记录，找出对应的IPv6地址作为IPv6头的目的地址，并以4over6 BR本机的IPv6地址为源地址，对IPv4报文进行IPv6报文头的封装，IPv4头及以内的内容成为了IPv6报文的负载。之后4over6 BR将该报文发送至IPv6网络，报文经由IPv6网络被递交给4over6 CE.4over6 CE在收到该报文后，解封装其IPv6报文头，将报文还原为IPv4报文，并转交给上层应用。

4over6 BR通过轻量级的用户级状态维护来记录4over6 CE的IPv4-IPv6地址对应信息。4over6 BR并不关心4over6 CE建立的会话数，仅维护4over6 CE的IPv6地址与IPv4地址的映射，因此这是一个每用户有状态、每流无状态映射。用户级状态维护机制的运用极大地减少了4over6BR的运维开销，减轻了ISP网络负担，提升了终端用户的网络体验。

4 IPv6接入网4over6软线隧道技术系统研制与部署试验

清华大学完成了基于Linux、Windows7及Android系统的4over6软线隧道软件系统实现。软件系统源代码于2012年在开源社区Github上开源，开源项目将为扩大技术方案影响、吸引同行共同参与完善技术方案做出重要贡献。

目前接入网4over6软线隧道过渡方案及相关技术已在IETF softwire及dhc工作组形成了多项标准草案，引起了业界的广泛关注。在推动技术方案标准化过程中，清华大学也带动中国多家设备厂商进行了4over6软线隧道技术的设备实现。基于多种软硬件平台的技术实现形成了接入网4over6软线隧道技术原型系统体系。在此基础上，清华大学在IPv6校园网进行了接入网4over6软线隧道技术试验部署，如图5所示。此外，中国电信在湖南省网部署了面向宽带网的IPv4与IPv6双栈环境，完成了轻量级4over6软线隧道技术LAFT6的现网试验部署[14].各项实验与试验部署结果显示，接入网4over6软线隧道技术实现简单，易于部署，运维开销小，扩展性强，能对既有IPv4应用和服务提供良好支持。