GPRS網(wǎng)絡(luò)從IPv4向IPv6的過渡

GPRS網(wǎng)絡(luò)從IPv4向IPv6的過渡2002-12-11冉曉旻關(guān)鍵詞：通用分組無線服務（GPRS）是疊加在GSM網(wǎng)絡(luò)上的無線分組網(wǎng)，采用Internet上應用最廣泛的IP協(xié)議。IPv4只有有限的Internet地址空間和結(jié)構(gòu)，已經(jīng)不能滿足日益增長的用戶需求，因此IPv6應運而生。但是，基于IPv4的網(wǎng)絡(luò)和服務還將持續(xù)相當一段時間，在過渡期間，需要同時支持這兩種IP協(xié)議版本的網(wǎng)絡(luò)/終端，并且IPv4和IPv6之間的相互配合也非常重要。本文描述了GPRS網(wǎng)絡(luò)從IPv4過渡到IPv6的方法和階段，并推薦了各種過渡方法的使用場合。關(guān)鍵詞：GPRS，IPv4，IPv6，過渡在當今信息社會中，隨著移動用戶的大量增加，空中資源日趨緊張。為了使GSM適應發(fā)展需要，歐洲電信標準協(xié)會（ETSI）提出了通用分組無線服務（GPRS）。GPRS技術(shù)啟動了GSM的分組交換IP服務，是疊加在GSM網(wǎng)上的一個有分組能力的無線接口。使用GPRS可以讓小區(qū)內(nèi)的上百個用戶分享帶寬，通過分組交換核心網(wǎng)絡(luò)就可以讓用戶享受“永遠在線”的服務。但是，隨著人們對高速無線數(shù)據(jù)業(yè)務需求的不斷增長，會有大量的移動終端和無線設(shè)備連接到Internet，而當前的Internet協(xié)議版本4（IPv4）已不能為所有連接到Internet的設(shè)備提供唯一的IP地址。無論是網(wǎng)絡(luò)地址租賃還是地址轉(zhuǎn)換都不是新一代應用的理想解決方案。因此，Internet工程任務組（IETF）制定了IPv6，可以解決大量用戶的廣泛需求，而且IPv6協(xié)議還增強了對IP安全體系（IPsec）和IP移動性（移動IPv6）的支持。但是，從IPv4過渡到IPv6尚需時日，IPv4網(wǎng)絡(luò)和服務還將繼續(xù)存在一段時間，所以需要同時支持這兩種IP協(xié)議版本的網(wǎng)絡(luò)和終端，并且IPv4和IPv6之間的相互配合也非常重要。本文重點分析了GPRS網(wǎng)絡(luò)從IPv4到IPv6的過渡方法、過渡階段和過渡終端，并推薦了各種過渡方法的使用場合。1.GPRS網(wǎng)絡(luò)模型GPRS是疊加在GSM網(wǎng)絡(luò)上的無線分組網(wǎng)，在網(wǎng)絡(luò)部分增加了兩個GPRS業(yè)務支持節(jié)點：服務支持節(jié)點（SGSN）和網(wǎng)關(guān)支持節(jié)點（GGSN），用于支持分組傳送及路由功能。如圖1所示，在GPRS核心網(wǎng)絡(luò)中，SGSN跟蹤移動臺的位置，執(zhí)行移動性管理、加密和接入控制。GGSN提供數(shù)據(jù)包在GPRS網(wǎng)和外部數(shù)據(jù)網(wǎng)之間的路由和封裝；路由選擇與轉(zhuǎn)發(fā)，將移動用戶的分組數(shù)據(jù)發(fā)往正確的SGSN；動態(tài)分配IP地址等。SGSN側(cè)重于無線接入，而GGSN側(cè)重于對外部網(wǎng)絡(luò)的連接。移動終端和GGSN接入點以？）之間建立的連接是一個PDP（分組數(shù)據(jù)協(xié)議）上下文，通過此過程使移動臺到GGSN之間建立一條邏輯通路。GPRS移動用戶要訪問外部數(shù)據(jù)網(wǎng)絡(luò)，必須發(fā)起PDP上下文激活過程，移動臺在激活的PDP上下文中接收它的IP地址（IPv4或者IPv6）。GGSN中可以存在三種AP，如圖1所示:最上面的AP1提供IPv6連接，所有連接都在IPv6環(huán)境中實現(xiàn)；AP2提供通過IPv4網(wǎng)絡(luò)隧道連接到外部IPv6主機的IPv6連接；AP3則提供到IPv4服務/主機的連接。2.IPv6的優(yōu)勢IP地址空間IPv6最明顯的優(yōu)勢在于大量的地址空間，128位地址域可以表示3.4，1038個地址。IPv6可以分層尋址，執(zhí)行地址聚合使路由器中的路由表變得更小。該協(xié)議還具有地址自動配置功能，可以進行即插即用的網(wǎng)絡(luò)配置。地址自動配置可以是有狀態(tài)或者無狀態(tài)的：在有狀態(tài)的地址自動配置中，地址分配要使用諸如動態(tài)主機配置協(xié)議（DHCP）等外部服務。無狀態(tài)的自動配置要簡單一些，地址分配時不需要外部服務，由GGSN動態(tài)分配地址。IPv6協(xié)議還為使用IPv4/IPv6過渡機制專門分配了一些有特殊前綴的地址，以便于移動臺越過IPv4網(wǎng)絡(luò)訪問IPv6服務。IP安全體系IPsec是一組開放的網(wǎng)絡(luò)安全協(xié)議的總稱，在IP層提供數(shù)據(jù)來源驗證、數(shù)據(jù)完整性、數(shù)據(jù)保密性和防重放保護。IPsec確保了通過LAN、私人/公共WAN和Internet的安全通信，它能夠加密/認證IP級的所有業(yè)務，保護在IP上運行的所有應用。IPsec包括兩種報頭：身份驗證報頭（AH）和封裝安全載荷報頭（ESP）。AH協(xié)議主要提供無連接的完整性、數(shù)據(jù)來源驗證和可選的防重放服務。ESP協(xié)議除具有AH的功能之外，還提供對IP報文的加密功能，包括消息內(nèi)容的保密性和有限的通信流量的保密性。當不需要或者不允許保密性時，可以使用AH協(xié)議。ESP所提供的身份驗證沒有AH提供的驗證那么廣泛，并且只保護ESP報頭之后的域。AH和ESP都支持兩種模式：傳輸模式和隧道模式。傳輸模式IPsec主要對上層協(xié)議提供保護，通常用于兩個主機之間端到端的通信。隧道模式IPsec提供對所有IP分組的保護，主要用于安全網(wǎng)關(guān)之間，可以在公共Internet上構(gòu)成虛擬專用網(wǎng)（VPN）。IP移動性IP移動性是IPv6的一個標準化部分。在移動IPv6中，每個移動終端都由它的主代理（HA）永久分配一個主IP地址，當終端移動到另一個子網(wǎng)時，它也可以通過一個或者多個轉(zhuǎn)交地址尋址。IPv4也規(guī)定了IP移動性（移動IPv4），但是IPv6提供了更多的對移動性的支持。與移動IPv4相比，移動IPv6的優(yōu)點是：IPv6大量的地址空間使移動IPv6部署更直接；IPv6地址自動配置簡化了移動節(jié)點的地址分配，并且還減輕了大網(wǎng)絡(luò)結(jié)構(gòu)中的地址管理。在移動IPv6中，不需要外部代理（FA，在移動IPv4中，當移動終端移動到另一個子網(wǎng)時，該子網(wǎng)的FA給終端分配一個轉(zhuǎn)交地址）。優(yōu)化的路由選擇:移動IPv6避免了三角路由選擇一一在歸屬地收到的指向移動終端的數(shù)據(jù)由HA通過隧道方式傳到FA，F(xiàn)A再將數(shù)據(jù)包發(fā)往該移動終端。這減少了傳輸延時，并節(jié)約了網(wǎng)絡(luò)能力。在GPRS網(wǎng)絡(luò)中，通常使用GTP（GPRS隧道協(xié)議）協(xié)議實現(xiàn)移動網(wǎng)絡(luò)中的移動性。移動IPv6是一個補充的移動機制：當擁有其他非蜂窩接口（例如WLAN）的移動終端，并且在不同接入技術(shù)之間移動的同時還需要保持通話的時候，就可以使用移動IPv6進行系統(tǒng)間的IP切換。3.IPv4到IPv6的過渡方法從IPv4過渡到IPv6主要有三種方法：網(wǎng)絡(luò)單元和移動終端的雙IPv4/IPv6棧?自動隧道和配置隧道網(wǎng)絡(luò)中的IPv4到IPv6的協(xié)議轉(zhuǎn)換器3.1網(wǎng)絡(luò)單元和移動終端的雙IPv4/IPv6棧雙IPv4/IPv6棧是一個非常重要的過渡機制。在網(wǎng)絡(luò)側(cè)，雙協(xié)議棧對于GGSN很重要，可以有IPv4和IPv6訪問節(jié)點，并且可以在IPv4隧道中執(zhí)行IPv6協(xié)議。另外，在運營商的IP網(wǎng)絡(luò)邊界和公共Internet上的邊緣路由器也應該是雙協(xié)議棧路由器。移動終端也需要雙協(xié)議棧：不需要轉(zhuǎn)換器就可以同時訪問IPv4和IPv6服務。3.2隧道要通過IPv4Internet訪問IPv6Intranet上的IPv6主機，就必須建立隧道。隧道的起點可以是GGSN，邊緣路由器或者終端；終點可以是IPv6主機或者IPv6網(wǎng)絡(luò)邊緣上的路由器。隧道是將IPv6分組封裝在IPv4分組中，然后在隧道的另一端解封裝。隧道要求在封裝解封裝節(jié)點中支持雙IPv4/IPv6棧功能。在配置隧道中，將隧道端點手工配置為一個特定的IPv4地址；而在自動隧道中，在封裝路由器/主機中自動完成封裝。3.3協(xié)議轉(zhuǎn)換器協(xié)議轉(zhuǎn)換器是IPv4和IPv6主機之間的中間件，利用它可以在不改變?nèi)魏我粋€主機的情況下，使這兩臺主機直接通信。報頭轉(zhuǎn)換是一個重要的轉(zhuǎn)換機制。在該方式中，IPv6分組報頭被轉(zhuǎn)換為IPv4的分組報頭，或者逆過程。網(wǎng)絡(luò)地址轉(zhuǎn)換器/協(xié)議轉(zhuǎn)換器（NAT-PT）是該機制的典型例子。但是，用地址/協(xié)議轉(zhuǎn)換器也帶來一些問題，IP分組報頭轉(zhuǎn)換破壞了端到端的服務（例如端到端的IPsec），使網(wǎng)絡(luò)中出現(xiàn)了新的故障點。并且，在網(wǎng)絡(luò)中是否使用地址協(xié)議轉(zhuǎn)換器，主要取決于運營商的決定和其他過渡方法的可用性。只有當兩個通信節(jié)點沒有共享相同的IP版本

時，才推薦使用轉(zhuǎn)換器。4.IPv4到IPv6的過渡階段從IPv4過渡到IPv6要經(jīng)過三個階段。一開始是是只支持IPv4的GPRS網(wǎng)絡(luò)，所有連接到Internet的終端都是IPv4設(shè)備。由于可用的公共IP地址十分有限，所以要使用網(wǎng)絡(luò)地址轉(zhuǎn)換器。第一個階段：在由IPv4Internet連接的網(wǎng)絡(luò)中，有獨立的IPv6區(qū)域，使用IPv4Internet上的自動隧道或者配置隧道與IPv6網(wǎng)絡(luò)進行通信。在這個階段，提供給移動用戶的大部分IPv6服務都僅限于運營商網(wǎng)絡(luò)（內(nèi)部互聯(lián)網(wǎng)）中的服務。其他的IPv6服務（例如到IPv6公共接入網(wǎng)絡(luò)的連接），是通過配置/自動隧道實現(xiàn)的。可以為擁有IPv4或者雙協(xié)議棧終端的移動用戶提供傳統(tǒng)的IPv4服務。第二個階段：存在IPv6Internet，并且在IPv6平臺上可以實現(xiàn)很多服務。但是，由于IPv6Internet仍然沒有完全實現(xiàn)連通性，所以有時還需要提供IPv4Internet上的隧道。在IPv6平臺上實現(xiàn)所有的新服務、以及移動網(wǎng)絡(luò)加速了IPv6的發(fā)展。第三個階段：IPv6Internet達到了全球連通性，并且所有服務都在IPv6平臺上運行。在移動網(wǎng)絡(luò)上不需要雙協(xié)議棧功能、或者NAT-PT。這簡化了網(wǎng)絡(luò)結(jié)構(gòu)，而且維護也更加簡單。5.IPv4到IPv6的過渡終端在過渡階段，存在三種類型的終端（MT）類型：IPv4終端、雙IPv4/IPv6棧終端和IPv6終端。雙IPv4/IPv6雙IPv4/IPv6協(xié)議棧終端IPv4終端：通過具有全球連通性的IPv4網(wǎng)絡(luò)得到傳統(tǒng)的IPv4服務。由于缺乏公共IPv4地址，所以可能需要分配專用IPv4地址和NAT。圖2描述了三種情況：在情況a中，MT連接到內(nèi)部互聯(lián)網(wǎng)的一個主機，這里有足夠的專用IPv4地址。在情況b中，MT連接到公共Internet中的主機，從運營商地址空間中為MT分配一個公共IPv4地址，由于公共IPv4地址很有限，所以情況b很少發(fā)生。在情況c中，MT有專用IPv4地址，所以需要NAT。

圖4IPv6終端雙協(xié)議棧終端：圖3說明了連接到IPv6主機的雙協(xié)議棧終端連接，由邊緣路由器執(zhí)行IPv6分組封裝/解封裝操作。因此，在運營商網(wǎng)絡(luò)中只有邊緣路由器需要公共IPv4地址。當雙協(xié)議棧終端連接到IPv6主機時，可以通過IPv4網(wǎng)絡(luò)的隧道發(fā)送IPv6分組；當雙協(xié)議棧MT與IPv4Internet上的IPv4主機通信時，它工作在IPv4模式。由于沒有足夠的公共IPv4地址，所以要為這個MT分配一個專用IPv4地址，并且還需要NAT。IPv6終端：它與雙協(xié)議棧終端是不同的：在終端和IPv4主機之間需要協(xié)議轉(zhuǎn)換器。如圖4所示，終端從GGSN（GGSNAP1）獲得公共IPv6地址。由于終端連接到有公共IPv4地址的IPv4主機，所以需要NAT-PT或者其他轉(zhuǎn)換器完成IPv6Ipv4的協(xié)議和地址轉(zhuǎn)換。其中，邊緣路由器是有公共IPv4和IPv6地址的雙協(xié)議棧路由器。6.小結(jié)由于從IPv4過渡到IPv6并不是瞬間完成的，并且許多服務仍然要在IPv4上運行，所以過渡機制非常重要。并且，許多IPv6連接起初必須通過IPv4Internet傳輸，因此就更需要特別關(guān)注IPv4到IPv6的過渡問題。當GPRS網(wǎng)絡(luò)由IPv4向IPv6過渡時，最大的