IPv4/IPv6过渡技术和方案分析(一)

日期: 2008-06-17 作者:杨巧霞 来源:TechTarget中国

    O、前言


    互联网的成功发展给人民的生活带来了重大的变化,互联网的影响已经渗透到社会的各个方面。随着互联网应用的飞速增长,当前的互联网协议IPv4的缺点已经越来越突出。IPv6作为IETF确定的下一代互联网协议,有望彻底解决IPv4存在的问题,因此受到人们的关注。IETF从1992年就开始着手研究IPv6。目前IPv6的相关标准和产品已经逐渐成熟。随着3G、NGN等潜在业务需求的增长,IPv6的市场前景日趋看好。2003年,我国启动了基于IPv6的“下一代互联网示范网CNGI工程”,更使得IPv6成为了国内业界关注的焦点。


    尽管目前我国已经开始了较大规模的IPv6网络建设,但IPv6业务的发展还将是个漫长的过程,IPv4向IPv6的过渡需要相当长的时间才能完成。在IPv6完全取代IPv4之前,两种协议不可避免地有很长一段共存期。因此,有必要制定相应的方案保证IPv4和IPv6的互操作性和平滑过渡。


    在这方面,IETF的IPv6过渡工作组已经提出了许多建议方案,并定义了多种IPv4/IPv6过渡技术,以实现IPv4向IPv6的过渡。这些技术各有不同的特点和适用场合。本文将对主要的过渡技术进行介绍,并针对我国目前互联网现状对可采用的网络过渡方案及相应过渡技术的选择进行分析。


    1、IPv4/IPv6过渡技术简介


    1.1综述


    IPv4/IPv6过渡技术是用来在IPv4向IPv6演进的过渡期内,保证业务共存和互操作的。目前的各种IPv4/IPv6过渡技术,从功能用途上可以分成两类:IPv4/IPv6业务共存技术、IPv4/IPv6互操作技术。


    a)IPv4/IPv6业务共存技术用来保证这两种网络协议可以在公共互联网中共同工作,在IPv6发展过程中这些技术可以帮助IPv6业务在现有的IPv4网络基础架构上工作。主要的IPv4/IPv6业务共存技术又可分为双栈技术和隧道技术两类。双栈技术通过节点对IPv4和IPv6双协议栈的支持,支持两种业务的共存。隧道技术通过在IPv4网络中部署隧道,实现在IPv4网络上对IPv6业务的承载,保证业务的共存和过渡,已定义的隧道技术种类很多,主要包括手工配置隧道、兼容地址自动配置隧道、6over4、6to 4、MPLS隧道、ISATAP、隧道代理等技术。


    b)IPv4/IPv6互操作技术通过对数据包的转换实现在网络过渡期中IPv4节点和IPv6节点之间的相互访问。目前主要的技术包括SIIT、NAT-PT、BIS、BIA、DSTM等。


    下面将对一些典型的、比较成熟的IPv6过渡技术进行简要介绍。


    1.2双栈技术


    双栈是指同时支持IPv4协议栈和IPv6协议栈。双栈节点同时支持与IPv4和IPv6节点的通信,当和IPv4节点通信时需要采用IPv4协议栈,当和IPv6节点通信时需要采用IPv6协议栈。双栈节点访问业务时支持通过DNS解析结果选择通信协议栈。即当域名解析结果返回IPv4或IPv6地址时,节点可用相应的协议栈与之通信。


    双栈方式是一种比较直观的解决IPv4/IPv6共存问题的方式,但只有当通信双方数据包通路上的所有节点设备(路由器等)都支持双栈技术后,这种方式才能充分发挥其作用。


    1.3手工配置隧道


    隧道技术是一种利用现有IPv4网络传送IPv6数据包的方法,通过将IPv6数据包封装在IPv4数据包中,实现在IPv4网络中的数据传送。隧道的起点和终点设备都同时支持IPv4和IPv6协议的节点,隧道起点将要经过隧道传送的IPv6数据包封装在IPv4包中发给隧道终点,隧道终点将IPv4封装去掉,取出IPv6数据包。IPv4封装IPv6数据包方式如图1所示。


IPv4封装IPv6数据包方式


    图1  IPv4封装IPv6数据包方式


    在实际实现中,隧道封装时还涉及到对MTU、TTL等的处理。


    隧道技术在设置IPv4报头的目的IP地址时分为手动和自动两种方式,不同的目的地址设置方式也成为几种隧道技术的重要区别。这里介绍的手工配置隧道技术,是指通过人工方式预先设置隧道终点IPv4地址的方式。每条隧道的终点IPv4地址都是隧道起点从人工配置信息中获得的。手工配置隧道实现简单,但每条隧道都要人工管理,大量使用时管理难度很大。


    1.4兼容地址自动配置隧道


    这种技术通过使用IPv4兼容地址,使得隧道起点可以从IPv6报头中自动获得隧道终点的IPv4地址,自动完成隧道的配置。


    IPv4兼容地址是一类专门指定给这种自动配置隧道方式使用的IPv6地址,该地址是由96位全为零的前缀和后32位IPv4地址组成的。可以看出这种IPv6地址可以方便隧道起点设备通过该地址取得内嵌的IPv4地址。


    当一个连接在IPv4网络中的IPv6节点想要使用兼容地址自动配置隧道方式与另一个节点进行IPv6通信时,只要知道对方节点的IPv4兼容地址,就能自动建立与对方节点的隧道,通过隧道实现IPv6通信。隧道入口节点从采用兼容地址格式的目的地址中获取后32位IPv4地址,使用该IPv4地址作为隧道终点地址建立隧道。


    这种方式虽然比较简单、直观地实现了隧道的自动配置,但这种方式扩展性差,每个主机需要1个IPv4地址,无法发挥IPv6地址空间的优势。


    1.56to4隧道


    6to4隧道也支持隧道的自动建立。6to 4隧道支持IPv6子网通过IPv4网络中的隧道相连。6 to 4方式使用IANA指定的专用地址前缀:2002::/16,其地址格式如图2所示。


6to4方式地址格式


    图2  6to4方式地址格式


    在2002::/16前缀后是32位的IPv4地址。该地址是隧道端点的IPv4地址。地址格式中后80位是用户自己分配的,一个IPv6子网只要有1个公开的IPv4地址就可以用其构建自己的6to4格式地址,80位的地址空间能满足任何大容量子网的需求。子网中1台设备作为6to 4网关与IPv4网络相连,使用公开的IPv4地址。子网中的IPv6用户可以使用6 to 4地址通过6 to 4网关与其他6 to 4子网通信。两个子网的网关之间通过自动建立的IPv4隧道连接。使用6 to 4地址的用户如果需要与远端的IPv6公共网络的用户(使用非6 to 4地址)通信,可以通过IPv6公共网络中的6 to 4中继路由器实现。


    6to4技术使用方便,IPv4地址消耗很少,IPv6子网可以不申请独立的IPv6地址就可以使用6to 4地址通信,具有较好的灵活性。


    1.6NAT-PT


    前面已经提到,网络地址转换—协议转换(NAT-PT)属于IPv4/IPv6互操作技术,可以实现纯IPv6节点和纯IPv4节点之间的互通。NAT-PT使用网关设备连接IPv6和IPv4网络。当IPv4和IPv6节点互相访问时,NAT-PT网关实现两种协议的转换翻译和地址的映射。NAT-PT网关在工作时,将维护一个IPv4地址池。与传统NAT方式一样,NAT-PT网关支持为IPv6网络中的节点动态分配IPv4地址。维护地址映射关系,并且完成IPv4协议和IPv6协议的转换。


    为了保证NAT-PT的正确运行,NAT-PT网关需要和DNS应用网关结合在一起,保证正确解析跨网络的地址解析请求。


    NAT-PT技术可以较好地解决IPv4和IPv6的互通问题,使得大部分应用层协议不需要修改就能够实现互通。但对于需要在应用层协议的控制平面传送IP层信息的应用,不能够通过基本NAT-PT设备互通。必须结合相应的应用层网关(ALG)来实现这些应用层协议的转换。


    1.7其他IPv4/IPv6过渡技术


    除了前面介绍的几种技术外,还有许多其他的IPv4/IPv6过渡技术,限于篇幅本文不再详细描述,下文只对主要的技术做一简述。


    1.7.16over4隧道


    6over4是一种自动隧道技术,使用6over 4的IPv6主机将IPv4组播域作为虚拟的链路层,通过IPv4的组播方式实现互联。


    1.7.2ISATAP


    ISATAP(Intra-SiteAutomaticFunnelAddressing Protocol)支持IPv4子网中的IPv6主机通过自动隧道接入到IPv6路由器。ISATAP使用内嵌IPv4地址的特定地址格式:64位的前缀+32位串00005EFE+32位的IPv4地址。ISATAP地址可以使用标准的公开IPv6地址前缀,IPv4可以是公开地址也可以是保留地址。ISATAP支持保留IPv4地址,可以使经过NAT设备的IPv4子网中的IPv6主机实现连接。


    1.7.3隧道代理


    隧道代理(TunnelBroker)自动代理IPv4网中IPv6用户的隧道配置请求,简化隧道配置。隧道代理体系中,用到隧道代理和隧道服务器两种设备。需要IPv6通信的用户访问隧道代理,隧道代理响应用户的请求,进行隧道建立和拆除的配置、DNS域名的注册和注销等工作。隧道服务器是双栈设备,与IPv6和IPv4网络相连,它接受隧道代理的配置指令。完成用户之间隧道的创建和拆除等操作。


    1.7.4MPLS隧道


    MPLS隧道方式通过在IPv4网中的MPLSLSP连接IPv6网络。MPLS隧道有多种实现方式,比较常见的有6PE方式。6PE方式对用户端的CE设备没有要求,PE设备是双栈设备,支持IPv4网中MPLS隧道的建立。


    1.7.5应用转换技术


    在IPv4/IPv6互操作技术中,除了NAT-PT这种网络转换技术外,还有一些应用层的转换技术(包括BIA、SOCK64等),这些技术通过对用户系统应用层进行的修改,在应用层进行IPv6和IPv4请求的转换,实现IPv4和IPv6应用的互操作。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • IP地址0.0.0.0能做什么?

    IP地址0.0.0.0是一个不可路由的IPv4地址,具有多种用途,主要作为默认或占位符地址。尽管0.0.0.0在计算机网络上有多种用途,但它不是通用的设备地址……

  • 无视IPv6连接?后果自负!

    如果你无视IPv6在你网络的影响,你可能给你自己带来更大的伤害。此外,你还需要考虑的是,IPv6连接不只是“网络的事”。

  • IPv6扩展报头:是好是坏?

    IETF最近的一项研究表明,当部署扩展报头时,发送到公网服务器的IPv6数据包丢包率在10%至50%。

  • 如何避免IPv6“友邻发现”威胁?

    IPv6友邻发现是IPv6协议套件的一个核心部件。如果企业正着手准备部署IPv6,那么一定要了解“友邻发现(ND)”及其漏洞。