经过20多年的发展和完善,基于IPv4的Internet已经被证明是技术成熟的、容易实现且具有良好互操作性的网络协议,可以说它取得了巨大的成功。然而随着快速增长的Internet连接要求和语音、数据、图像、视频、多媒体等不断增加的新业务的出现,当前的IPv4网络的固有缺陷已经造成了地址空间缺乏、路由表急剧膨胀、缺乏对移动和网络服务质量的支持等一系列问题。
基于已有的研究成果,解决IP地址短缺的问题可以采用以下3个措施[1]:
1)采用无类别编址(CIDR),使IP地址的分配更加合理;
2)采用网络地址转换(NAT)方法以节省全球IP地址;
3)采用具有更大地址空间的新版本的网际协议IPv6。
尽管上述前两项措施的采用延缓了IP地址的耗尽时间,但不能从根本上解决IP地址短缺的问题。因此,采用128bit地址长度的IPv6才是长远之计。
但是由于目前Internet中数量庞大的IPv4设备和用户,以及IPv6网络和IPv4网络所采用的网际协议地址和协议格式的差异,使得现行的IPv4网络不可能在短时间内全部升级为IPv6网络。因此在当前IPv4地址占主导的网络环境下,IPv4向IPv6的平滑过渡问题成了决定IPv6能否取得成功的重要因素和本文研究的基本出发点。
1、IPv4和IPv6简介
现在被全球广泛使用的网际协议IPv4是IP的第四版,至今已有近30年的历史。IPv4的设计思想成功地造就了目前的国际互联网,其核心价值体现在简单、灵活和开放性。从技术上看,IPv4在过去的应用中发挥了重要作用,并取得了辉煌的业绩。但是随着近年来Internet应用的急剧增加,IPv4已经露出很多弊端,如IP地址匮乏、安全性不是内嵌的、网络管理复杂等,原来的IPv4已经无法满足现有网络快速发展的需要。
IPv6是IETF(InternetEngineeringTaskForce)设计的新一代网际协议,采用128 bit地址长度,扩大了地址空间,一劳永逸地解决了地址短缺问题。同时它还为主机接口提供不同类型的地址配置,如全球地址、全球单播地址、多播地址、任播地址和链路本地地址等。
与IPv4相比,IPv6的优势还体现在以下方面:
简化的报头和灵活的扩展;地址的自动配置;采用了内置的IP通信安全协议,在网络层对数据提供分组和加密服务;支持组播方式;提供了服务质量保证;支持即插即用,支持真正的移动性等。
但是从安全的角度来说,IPv6实质上并不比IPv4更加安全。IPv6标准的起草者、思科总部的两位杰出网络技术领袖FredBaker和TonyHain认为,IPv6从根本上来说,只是改变了IP地址的协议包,并不能解决现在的IPv4中的安全问题。但是由于IPsec提供端到端安全性的两个基本组件的认证和加密都是IPv6协议所必备的,而在IPv4中它们只是可选的,因此,采用IPv6安全性会更加简便、一致。
2、IPv4向IPv6过渡技术
在IPv4向IPv6平滑过渡过程中有3个问题需要注意,一是如何充分利用现有的IPv4资源,节约成本并保护原使用者的利益;二是在实现网络设备互联互通的同时实现信息高效无缝传递;三是IPv4向IPv6的实现应该是逐步的和渐进的,而且尽可能地简便。目前主要有3种解决过渡问题的基本技术:双协议栈、隧道技术、NAT-PT(地址/协议转换)。
2.1IPv4/IPv6双协议栈(dualstack)
双协议栈(以下简称为“双栈”)技术是在指在终端设备和网络节点上既安装IPv4又安装IPv6的协议栈。从而实现使用IPv4或IPv6的节点间的信息互通。支持IPv4/IPv6双栈的路由器,作为核心层边缘设备支持向IPv6的平滑过渡。一个典型的IPv4/IPv6双协议栈结构如图1所示[2]。在以太网中,数据报头的协议字段分别用值0x86dd和00×0800来区分所采用的是IPv6还是IPv4[3]。
图1 IPv4/IPv6双协议栈结构
双栈方式的工作机制可以简单描述为:链路层解析出接收到的数据包的数据段,拆开并检查包头。如果IPv4/IPv6包头中的第一个字段,即IP包的版本号是4,该包就由IPv4的协议栈来处理;如果版本号是6,则由IPv6的协议栈处理。
IPv4/IPv6双协议栈的工作过程如图2所示。
图2 支持IPv4和IPv6的双协议栈应用
双栈机制是使IPv6节点与IPv4节点兼容的最直接的方式,互通性好,易于理解。但是双协议栈的使用将增加内存开销和CPU占用率,降低设备的性能,也不能解决地址紧缺问题。同时由于需要双路由基础设施,这种方式反而增加了网络的复杂度。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
IP地址0.0.0.0能做什么?
IP地址0.0.0.0是一个不可路由的IPv4地址,具有多种用途,主要作为默认或占位符地址。尽管0.0.0.0在计算机网络上有多种用途,但它不是通用的设备地址……
-
无视IPv6连接?后果自负!
如果你无视IPv6在你网络的影响,你可能给你自己带来更大的伤害。此外,你还需要考虑的是,IPv6连接不只是“网络的事”。
-
IPv6扩展报头:是好是坏?
IETF最近的一项研究表明,当部署扩展报头时,发送到公网服务器的IPv6数据包丢包率在10%至50%。
-
如何避免IPv6“友邻发现”威胁?
IPv6友邻发现是IPv6协议套件的一个核心部件。如果企业正着手准备部署IPv6,那么一定要了解“友邻发现(ND)”及其漏洞。