Ipv4与ipv6共存技术
Ipv4与ipv6共存技术
摘要:Ipv4与ipv6共存技术顾名思义就是由ipv4和ipv6两部分组成。Ipv4是大家广泛使用的路由协议,ipv6是在ipv4基础上发展起来的新的路由协议。IPv4/IPv6业务共存技术用来保证这两种网络协议可以在公共互联网中共同工作,在IPv6发展过程中这些技术可以帮助IPv6业务在现有的IPv4网络基础架构上工作。主要的IPv4/IPv6业务共存技术又可分为双协议栈技术、地址协议转换(NAT-PT)和隧道技术三类。双协议栈技术通过节点对IPv4和IPv6双协议栈的支持,支持两种业务的共存。地址协议转换(NAT-PT)技术是通过与SIIT协议转换盒传统的ipv4下的动态地址翻译及应用层网关相结合。实现只安装ipv6的计算机和只安装ipv4的计算机通信。隧道技术通过在IPv4网络中部署隧道,实现在IPv4网络上对IPv6业务的承载,保证业务的共存和过渡,已定义的隧道技术种类很多,主要包括兼容地址自动配置隧道,手工配置隧道、MPLS隧道、ISATAP、6over4、6to 4隧道代理等技术。在实际应用时要根据具体的业务发展和网络拓扑需要灵活运用各种技术。
关键词:ipv4与ipv6共存隧道技术双协议栈技术
1绪论
1.1背景
自20世纪70年代开始,互联网技术就以远超人们想像的速度迅猛发展。但是,随着基于IPv4协议的计算机网络特别是Internet迅速发展,互联网在产生了巨大的经济效益和社会效益的同时也暴露出了其本身固有的问题,如路由表过度膨胀、安全性不高、,特别是IPv4地址的匾乏。随着互联网的进一步发展特别是未来电子、电器设备和移动通信设备对IP地址的巨大需求,使得IPv4约42亿个地址空间根本无法满足要求。有预测表明以目前Internet的发展速度计算,所有IPv4地址将会在2014年分配完毕。这是一个值得我们担忧的问题,也是推动下一代互联网协议IPv6研究的主要动力。目前IPv6的相关产品和标准已经逐渐走向成熟。随着3G、NGN等潜在业务需求的增长,IPv6的市场前景会越来越好。2003年,我国启动了基于IPv6的“下一代互联网示范网CNGI工程”,
更使得IPv6成为了国内业界关注的焦点。
Ipv6相对于ipv4来说有以下方面的改进。
1扩展的地址空间和结构化的路由层次
Ipv6的地址长度从ipv4的32位扩展到128位,全局单点地址采用无分类域间路由的地址聚类机制,以便可以支持更多的地址层次和更多的节点数目,并且使得自动配置地址更加简单。
2简化了报头格式
Ipv4报头中的一些字段被取消或者是变成了可选项。尽管ipv6的地址长度是ipv4的4倍,但是ipv6的基本报头长度只是ipv4报头长度的两倍。这样,取消了对报头中可选项长度的严格限制,增加了灵活性。
3简单的管理:即插即用
Ipv6通过实现一系列的自动发现和自动配置功能,简化了网络结点的管理与维护。以实现典型技术包括最大传输单元发现、邻接点发现、路由器通告、路由器请求、结点自动配置等。
4安全性
ipv6技术规范定制的同时,产生了IPSec标准,用于提供IP层的安全性。目前,ipv6实现了封装安全载荷(Encapsulated Sscurity Paylode,ESP)和认证头(Authentication Header,AH)两种机制。前者提供数据加密功能,实现端到端的加密;后者实现数据的完整性及对ip包来源的认证,保证分组确实来自源地址所标记的特点。
5 QOS能力
报头中的“标签”字段能够允许鉴别属于同一数据流的所有报文。因此路径上所有路由器可以鉴别出一个流的所有报文,实现非默认的服务质量或实现时的服务等待特殊处理
6改进的多点寻址方案
该方案通过在组播地址中增加“范围”字段,能够将组播的路由限定在正确的范围之内。另一个标志字符允许internet区分临时性的多点地址和永久性的多点地址。
7定义了一种新的群通信地址方式:Anycast
在点到多点的通信中,将报文传递到一组报文中的一个(一般情况下是最近一个),从而允许在原路由中允许结点控制传递路径。
8可移动性
Ipv6协议设置了一些技术来完成移动计算的实现,包括路由选项头、信宿选项头、自动配置、安全机制和Anycast技术。从而将QOS技术同移动结点相结合的同时还能够强化ipv6对移动计算的支持。
1.2研究现状
2008年8月,我国正式启动了CNGI二期的工程,该工程重点解决推动下一代互联网商用化时遇到的一些“产业性”问题。为了跟上互联网的发展,我国在下一代互联网方面开展了多项试验、研究和示范工程。如863 计划“九五”期间的CAINONET、国家自然科学基金委员会的“中国高速互联研究实验网络(Nascent)”、“十五”期间的IPv6核心技术开发、中科院的“IPv6关键技术及城域示范网”和国家发展改革委的“下一代互联网中日IPv6合作项目”等。
Ipv6技术的发展、应用是世界性的问题,各国都在ipv6的发展道路上贡献自己的力量。韩国、日本、欧盟在IPv6的研发和产业化方面走在了前面,作为发展中大国的
中国在IPv6领域也取得了一些不错的成绩,但是在产业化、国家战略、研发等方面与日韩、欧盟还存在着一定的差距。从全球IPv6整体的发展状况来看,虽然ipv6在亚太和欧洲地区的应用较多,但仍然是由发达国家担当着领军者的角色,不同的是美国在互联网领域一家独大的局面被打破。通过各国的多年努力,目前IPv6技术和标准已经相对成熟,多个国家组建了多个规模不等的IPv6试验网,网络设备基本成熟,业务应用取了一些进展。此外,作为一个发展中大国,印度也十分重视IPv6的进展
1.IPv6 在美国
众所周知,美国是 IPv4协议的发源地,其地址资源和商业应用占据了先天的优势。所以美国目前没有ip地址短缺的忧虑,因此他们也不愿意改动花费了亿万美金构建的 IPv4 商业网络系统。通常情况下,美国主要以 IPv6 研究、协调中心的身份出现。比较有代表性的 IPv6 网络有美国能源网络 6Bone , 6REN , Esnet 和 Intenet2 ( Ablene )等。
6Bone 是世界上成立最早,也是迄今为止规模最大的全球范围的 IPv6 示范网。它是在 1996 年 8 月由 IETF 创建的。到 2002 年, 6Bone 的规模已经扩展到了包括中国在内的 57 个国家和地区,连接了近千个结点,成为 IPv6 研究者、开发者和实践者的主要平台。
5.IPv6 在中国
。
90年代初期Web的应用,导致了internet的爆炸性发展,相关技术专家敏锐的感觉到,IPV4网络协议将不能满足互联网长期发展的需要,有必要立即开始下一代IP网络协议的研究。在相关科技部门的支持下,一批 ipv6关键技术研究课题作为国家重大专项立项,并陆续取得了突破性成果。为我国开展以 IPv6 为基础核心协议的下一代互联网的研究奠定了良好的基础。在此期间,中国的科研机构,大学,制造商和运营商已经逐步开始关注和研究IPv6技术的发展,计划进入的IPv6技术的研究和开发工作投入,并已完成“的IPv6试验床及实验网络,在如6Tnet(一个IPv6试验网,电信)下一代IP电信测试网络,中国电信集团,湖南IPv6试验网络,高性能宽带信息网,中国教育和科研CERNET 的IPv6试验网的IPv6实验网络中国科学院和科学的IPv6城域网。IPv6协议标准,开发核心技术的研究和开发,网络,过渡策略,测试,对正常的应用程序和业务模式,积累了宝贵的知识和经验。
1、6TNet推动中国IPv6产业化进程
到2001年底,考虑到IPv6的产业化步伐的加快,基于IPv6的产品和服务的不断变化,在中国的发展模式探索IPv6产业化和引进战略,也是摆在我们面前迫切需要解决的问题。为了解决由经营者遇到的一些问题将在下一代IP电信网络的建立和运作,以促进在中国的实践和下一代IP电信网络的建设,信息产业部电信研究院传输联网部与世界资讯科技有限公司(BII)联合发起成立“下一代IP电信网络联合实验室(IPv6电信审判的网络,6TNET),其目的是使用下一代互联网协议IPv6和最先进的网络设备,以建立下一代IP电信示范网络。
自2002年3月开工项目,已建成3个骨干网络节点设在信息产业部电信研究院传输
达到天地互连的IPv6试验床,并连接到国际上最大的IPv6试验网6BONE。三个网络节点2.5G光纤连接,运行原生的IPv6协议。在模拟环境中的节点的IPv6城域网和建设提供了一个IPv6的WWW,IPV6的FTP,和其他应用服务。
该实验室已在欧洲,北美,日本和国内主要的网络设备制造商和运营商,测试和使用设备的数量从思科,Juniper,诺基亚,日立,NEC,6WIND,好消息快照支持领导国内和国际的IPv6设备厂商,网络基本联通。在第二阶段始于2003年,6TNet计划与JGN,日本和欧洲Euro6IX国外IPv6网络互连。
6TNet的目的是要建立领先的技术,先进的设备,逼真的多运营商,多厂商的IPv6网络平台的互操作性为电信运营商来进行的IPv6的网络商业运作在中国的积累的研究和测试的IPv6商业服务所需的各种功能经验,人才培养,加速IPv6的推广和商业化进程。基于6TNet平台,我们还与IPv6相关的规范,协议和过渡战略测试,目前已经完成了几个主要的设备制造商千兆高端路由和IPv6协议栈一致性测试工作,包括IPv6规范,协议,过渡策略, SNMP,QoS和安全性。
2004年12月25日CERNET2主干网正式建成开通,以2.5G~10Gbps速率连接分布在20个城市的25个核心节点,并以三条45Mbps速率的链路分别与北美、欧洲、亚太等地的国际下一代互联网实现了互联,为全国100余所著名高校提供IPv6高速接入,为相关学校的大规模科学研究提供了基础环境。
ERNET2主干网的建设依托设在清华大学的中国教育和科研计算机网CERNET国家网络中心,25个核心节点分别依托在参加本项目建设的25所重点高校,包括清华大学、北京大学、北京邮电大学、北京航空航天大学、上海交通大学、复旦大学、同济大学、东南大学、华中科技大学、西安交通大学、华南理工大学、天津大学、电子科技大学、中国科学技术大学、东北大学、厦门大学、重庆大学、兰州大学、哈尔滨工业大学、中南大学、浙江大学、吉林大学、大连理工大学、山东大学和郑州大学。
2002 年 8 我国台湾地区开始启动“ e-Tainwan 计划”,其中明确制定了互联网从IPv4 过渡到 IPv6 的时间表。只是ipv4网络的市场应用范围太广了,不可能短时间被取代,ipv4到ipv6的过渡时间只能推后。2012年是台湾ipv6全面升级年,向ipv4过渡到ipv6的道路上又迈进了一步。
IPv6过渡技术主要指针对协议转换、地址翻译、隧道封装等技术方案的RFC,相关标
准包括:
(1)IPv4向IPv6过渡框架、场景定义。
(2)IPv4/v6协议翻译技术。
(3)IPv4/v6隧道相关技术。
(4)IPv6过渡地址格式定义。
(5)IPv6 DHCP相关标准定义。
(6)IPv6 DNS及DNS-ALG相关标准定义。
标准的IPv6协议栈仍然是在不断发展和完善中,新的想法,新的思路如雨后春笋。同时,基础的标准已经稳定和成熟,比如IPv6路由寻址、协议规范、地址体系等。但是,对于地址分配方式(NDP,DHCPv6,PPPv6),6 to 4或4 to 6转换(含ALG),移动IP,4 over 6或6 over 4隧道,IPv6网络管理等领域还需要大量工作要做。此外,由于互联网的客户端服务器模式,在用户终端的最重要的参与者和服务器之间的相互作用。软件操作系统对IPv6的支持也迫在眉睫,从IPv6产业链角度来看,由运营商采购设备负责搭建IPv6骨干网络并接入网络相对来说还比较容易实现,但产业链的两端——用户和ICP,才是确保IPv6网络具有生命力的根基。体现在IPv6标准方面,将需要进一步完善IPv6协议集,底层操作系统实现IPv6的全面支持。此外,应用软件,完全可以通过IPv6的Socket
编程实现,包括P2P,在线游戏,浏览网页。这是IPv6下一代互联网真正具有普遍性的前提
1.3研究内容和方法
1隧道技术
IPv6全面普及之前,必须有一些网络帅先提供对IPv6的支持,但是这些孤立的IPv6网络被运行IPv4协议的网络隔离开来。“6 to 4”的隧道就用来连接这些孤立的IPv6网络,完成IPv6与IPv4的互相通信。隧道技术目前是国际IPv6试验床6Bone所采用的技术。利用隧道技术能够通过现有运行IPv4协议的Internet骨干网络(即隧道)将局部的IPv6网络连接起来,因此是IPv4向IPv6过渡的初期最易于采用的技术。
隧道技术实现ipv4/ipv6共存的优点在于隧道的透明性,IPv6主机之间的通信可以忽略隧道的存在,隧道只起到了物理通道的作用。它不需要大量的IPv6专用路由器设备和专用链路,可以明显地减少投资。但是也有它的缺点:在IPv4网络上配置IPv6隧道是一个比较麻烦的过程,而且隧道技术不能实现IPv4主机和IPv6主机之间的通信。
隧道技术是一种利用现有的IPv4网络向IPv6传送数据包的方法,通过将IPv6的数据包封装在IPv4数据包中,从而实现在IPv4网络中的数据传送。隧道的起点和终点设备都必须同时支持IPv6和IPv4协议的节点,隧道起点将要经过隧道传送的IPv6数据包封装在IPv4包后发给隧道的终点,隧道终点将IPv4的封装去掉,取出IPv6的数据包。
通过6 to 4隧道技术,可以让孤立的IPv6网络之间通过IPv4网络连接起来。6 to 4自动隧道是通过Tunnel虚接口来实现的,6 to 4隧道入口的IPv4地址通过手工进行指定,隧道的目的地址是根据通过隧道转发的报文来决定。如果IPv6报文的目的地址是6 to 4地址,就从报文的目的地址中提取出IPv4地址作为隧道的目的地址,如果IPv6报文的目的地址不是6 to 4地址,但它的下一跳是6 to 4的地址,就从下一跳地址中取出IPv4
地址做为隧道的目的地址。后者也称为6 to 4中继。
IPv6的报文在到达边界路由器后,会根据报文的IPv6目的地址来查找转发表,如果出接口是6 to 4自动隧道的Tunnel虚接口,并且报文的目的地址是6 to 4地址或报文的下一跳是6 to 4地址,那么就从6 to 4地址中取出IPv4地址做为隧道报文的目的地址,隧道报文的源地址是在Tunnel接口上配置的。
6 to 4隧道技术使用的IANA指定的专用地址前缀:2002::/16。之后是32位的IPv4地址。这是地址就是隧道端点的IPv4地址。地址格式的后80位是用来给用户自己分配的,一个IPv6的子网只要有1个公开的IPv4地址就能够用其构建自己的6 to 4格式地址。80位的地址空间能满足用户对任何大容量子网的需求。设置子网中的1台设备作为6 to 4的网关与IPv4网络相连,使用公开的IPv4地址。子网中的IPv6用户可以使用6 to 4的地址通过6 to 4网关与其他6 to 4的子网通信。两个子网的网关之间可以通过自动建立的IPv4隧道连接,使用6 to 4地址的用户如果需要与远端的IPv6公共网络的用户(非6 to 4地址)通信,可以通过IPv6公共网络中的6 to 4的继路由器来实现。众所周知6 to 4技术使用方便,IPv4地址的消耗很少,IPv6子网还可以不申请独立的IPv6地址就可以使用6 to 4地址通信,具有良好的灵活性。
2双协议技术
双协议栈技术是指在单个结点同时支持ipv4和ipv6两种协议。双协议栈是指ipv4在完全过渡到IPv6之前,使一部分主机或路由器装有两个协议栈,一个IPv4和一个IPv6。双协议栈主机或路由器既能够和IPv6的系统通信,又能够和IPv4的系统通信。双协议栈主机在和IPv6主机通信时采用IPv6地址,在和IPv4主机通信时采用IPv4地址。双协议栈主机可以通过对域名系统DNS的查询知道目的地主机是采用哪一种地址。若DNS返回的是IPv4地址,双协议栈的源主机就使用IPv4地址。但当DNS返回的是IPv6地址时,源
主机就使用IPv6地址。IPV6发展到一定程度网络中大部分设备都支持IPV6同时兼容IPV4时,客户端无论是只支持IPv4还是只支持IPv6都可以通过一种协议IPv4或者IPv6甚至如果客户端同时支持两种协议可以同时使用两种协议连入网络。由于IPv6和IPv4是功能相近的网络层协议,两者都基于相同的物理平台,而且加载于其上的传输层协议TCP和UDP 也基本没有区别,因此,支持双协议栈的节点既能与支持IPv4协议的节点通信,又能与支持IPv6协议的节点通信。
双协议栈的设计原理如下:
一台主机同时支持ipv4和ipv6两种协议,该主机既能与支持ipv4协议的主机通信,又能与支持ipv6协议的主机通信。双协议栈是其它ipv4\ipv6互通技术的基础,它有以下几种工作模式。
1只运行ipv6协议,此时表现为ipv6结点。
2只运行ipv4协议,此时表现为ipv4结点。
3同时打开ipv6和ipv4协议。
双协议栈主机的协议机构如下表所示:
双协议栈主机在通信时首先通过支持双协议的DNS服务器查询与目的主机名对应的ip地址,然后根据指定的ipv6地址开始通信。
3地址协议转换(NAT-PT)技术
NAT-PT技术是通过与SIIT协议转换盒和传统的ipv4下的动态地址翻译及应用层网关想结合,实现只安装ipv6的计算机和只安装ipv4的计算机通信。NAT-PT是最常用的
协议转换技术,它通过SIIT协议转换技术和ipv4网络中的动态地址翻译(NAT)技术适当地与应用层网关(Application Level Gateway,ALG)相结合,实现了ipv6主机和纯ipv4主机的大部分应用的相互通信。
NAT-PT通过ipv4和ipv6数据包之间报头和语义的翻译为ipv6结点之间的通信提供透明的路由。它采用传统的ipv4下的NAT技术大全来分配ipv4地址,这样就可以用很少的ipv4地址构成自己的ipv4地址分配池,可以给大量的需要进行地址转换的应用使用协议转换技术服务。
NAT-PT可以分为静态和动态模式。
1 静态NAT-PT
静态模式提供一对一的ipv6地址和ipv4地址的映射。Ipv6单协议网络域内的几点要访问ipv4单协议网络域内的每一个地址,都必须在NAT-PT设备中配置。每一个目的的ipv4在NAT-PT设备中被映射成一个具有预定义NAT-PT前缀的ipv6地址。在这种模式下,每一个ipv6映射到ipv4地址需要一个源ipv4地址。
2动态NAT-PT
在动态NAT-PT中,NAT-PT网关向ipv6网络通告一个96为的地址前缀,并结合主机32位ipv4地址作为对ipv4网络中主机标识。从ipv6网络中的主机向ipv4网络发送的报文,其目的地址前缀与NAT-PT发布的目的地址前缀相同,这些报文都被路由到NAT-PT 网关,由NAT-PT网关对报文头进行修改,取出其中的ipv4地址信息,替换目的地址。同时,NAT-PT网关定义的ipv4地址池,它从地址池中取出一个地址来替换ipv6报文中的源地址,从而完成从ipv6地址刀ipv4地址的转换。
动态NAT-PT改进了静态NAT-PT的配置复杂、消耗大量ipv4地址池的缺点。由于它采用上层协议映射方法,故只需很少的ipv4地址就可以支持大量的ipv6地址到ipv4的
转换。但是,动态NAT-PT只能由ipv6一侧首先发起连接,路由器吧ipv6地址转换为ipv4地址后,ipv4主机才知道使用哪一个ipv4地址来标示ipv6主机。若从ipv4端首先发起连接,ipv4主机并不知道ipv6主机的ipv4地址,因为这个地址是NAT-PT网关从地址池中随机选择的,链接将无法进行。
3结合ALG的动态NAT-PT
AL即应用层网关。动态NAT-PT映射可以和DNS AGL联合使用来转换DNS传输,以子宫简历目的结点的转换地址。NAT-PT可以截取由ipv6网络发往ipv4网络的DNS请求(A 记录查询)。Ipv6网络中的DNS服务器必须通过NAT-PT设备首先向DNS的服务器发送DNS 查询,随后NAT-PT自动将DNS相应(A记录)内容转换为一个ipv6地址(A6记录),外部ipv4地址和有NAT-PT前缀的ipv6地址的NAT-PT映射被动态的配置。然后,ipv6单协议网络节点就可以从NAT-PT设备获得一个可以到达ipv4目的的ipv6地址。