IPv6融合和涵盖了多种先进的网络技术并具有良好的扩展性，成为新型网络体系结构中的网络层支撑协议。我国已将IPv4向IPv6变革这一机遇作为国家信息领域建设的一项发展战略，积极采用IPv6建设中国下一代互联网(CNGI)，其中CERNET2已经建成为全球规模最大的纯IPv6骨干网。随着IPv6网络的大规模建设，IPv4/v6的过渡技术成为制约IPv6网络发展的核心问题。

　　从上个世纪90年代末开始,CERNET就研究以IPv6为核心的新型网络体系结构，于2003年提出了基于IPv6核心骨干网的4over6过渡技术，并在IPv6核心路由器中实现。目前,该技术已经在清华大学、华中科技大学、北京邮电大学、北京大学、上海交通大学、东南大学、华南理工大学等七大高校成功部署了八个节点。

　　该项4over6技术已经引起国际互联网标准化组织IETF的高度重视，成立了专门标准工作组Softwire。Softwire工作组的主要目标就在于建立统一的隧道和封装方法，并提供隧道终点的发现机制，为IPv6的大规模应用提供重要技术支持。CERNET国家网络中心副主任、清华大学李星教授为该工作组的技术顾问(Technical Advisor)。以清华大学牵头，向IETF提交了多个标准草案，其中两个已成为工作组草案，即将成为互联网核心技术的国际标准。

　　4over6技术概述

　　针对当前互联网发展所面临的IPv6过渡难题，特别是我国CNGI骨干网建设需求，CERNET首次明确了面向下一代IPv6互联网的可扩展IPv4 over IPv6核心技术问题，提出了大规模应用的4over6过渡技术，提出并采用非显性隧道和AS关联的高效地址转换技术，解决了IPv4和IPv6兼容性、传输映射、可管理、可扩展、安全控制和自动配置等技术难题。该技术可自适应动态选择路由，具有网络管理维护负担小和网络互连结构适应性强等优点，实现了较高的可扩展性。

　　该机制仅需要在IPv4/IPv6网络边界的路由器进行简单修改使之成为4over6路由器，而不需要对现有的IPv4网络或IPv6网络做任何修改，因此4over6过渡机制实现简单，部署容易。4over6机制如图1所示。

　　总体来说，4over6机制包括两方面的问题：控制平面和数据平面。控制平面需要解决的问题是如何通过隧道端点发现机制来建立4over6隧道。由于多个PE路由器连接到IPv6传输网上，为了准确地封装IPv4分组并转发到某个出口PE路由器，入口PE路由器需要知道具体哪个PE路由器是出口路由器。该机制扩展MP-BGP协议，在IPv6骨干网上携带IPv4目的网络的信息和隧道端点信息并发送到IPv6骨干网的另一端，以此来在PE路由器上建立无状态的4over6隧道。PE与CE之间可以通过域内或域间IPv4路由协议来交互IPv4路由，也可以由CE路由器配置缺省路由到PE路由器，视具体使用场景而定。

　　在建立4over6隧道的基础上，数据平面主要关注包括封装和解封装的分组转发处理。在入口PE路由器找到恰当的出口路由器后，入口路由器需要采用某一特定的封装机制来封装并转发原始IPv4分组。出口路由器从IPv6传输网络收到封装分组后，对分组进行解封装，并转发到相应的IPv4目的网络。由于4over6机制主要运行在PE路由器上，且只涉及对IPv4分组最外层头部的封装处理，因此也同样适用于IPv4网络中使用NAT机制的场景。

　　部署及运行情况

　　为了验证4over6机制的正确性，测试其是否能长期可靠、稳定地运行，同时对4over6机制的各项性能进行测试，CERNET在5个城市7所大学共部署了八个具有4over6功能的节点。

　　其中每个节点的4over6路由器具有BGP-4over6扩展和分组传输的高效封装解封装功能，每个节点具有多个千兆以太接口。IPv4的路由信息通过这些路由器在IPv6网络中传播。这些4over6路由器提供远程控制接口，允许管理员远程配置和安装相应的程序。每个4over6路由器连接一个IPv4的子网，包括一台媒体服务器。当4over6功能开启时，任意两节点之间可以实现媒体互访，实现IPv4 over IPv6网络的应用。

　　为了验证4over6方案及部署的正确性、可靠性和稳定性，以及评测4over6路由器的各项性能指标，CERNET对4over6路由器部署情况进行了全面测试。测试分为协议一致性测试、性能测试和功能测试三个部分。其中，协议一致性测试用来验证4over6系统的实现与标准的一致性；性能测试用来测试系统的各项性能指标；功能测试则测试系统是否能够正常运行，以及其对上层的各种应用的支持如何。测试结果表明4over6路由器功能完备，有较高的稳定性和可扩展性。

　　依托CNGI-CERNET2，4over6路由器部署试验已经顺利进行了一年多，期间通过基于纯IPv6的CERNET2为部分高校提供了IPv4/v6的双栈接入，圆满地完成了IPv6过渡系统的设计目标。随着CNGI的进一步推广，4over6路由器的广泛应用必将促进我国以IPv6为基础设施的下一代互联网进一步发展。