□TELECOMMUNICATIONS NETWORK TECHNOLOGY
No.6FOCUS ON INNOVATION
1引言
而今在Google 中搜索“IPv6”这个关键词,可以找
到1730万条搜索结果。毫无疑问,自2011年2月3日
IANA (互联网号码资源顶级管理机构)宣布其可分配的IPv4地址资源全部耗尽后,全球CT (电信技术)与
IT 信息技术界已掀起了新一轮关于IPv6的建设浪潮,包括试验、试点、试商用甚至面向公众开放的正式商用。尤其在IP 地址资源和需求矛盾最为突出的中国电信集团、中国移动集团和中国联通集团或已完成或已启动和规划在多个省份开展IPv6试点。百度和腾讯公司也已发布了近两年的IPv6迁移计划。作为IPv6端到端解决方案的领导者和最佳践行者,华为公司全程参与了国内三大运营迄今为止所有的IPv6建设项目,在各类IPv6业务商用部署和各类IPv6过渡技术探索上都积累了丰富而深厚的经验。
笔者有幸参与国内运营商多个省份IPv6相关项目的支撑工作,遭遇客户最常见的问题就是“现有IPv4网络和业务向IPv6过渡的方案是否已成熟”。这个问题似乎很难答复,因为的确在今天,在IETF (互联网相关协议&技术方案权威标准组织)仍然还有很多IPv6过渡技术解决方案在排着长队等待多方评审以完成标准化形成正式的RFC 。而IPv6基础协议本身完成标准化(RFC1883-IPv6Specification )已是16年前的事情了,为什么这么长时间过去了,IPv4向IPv6怎么过渡还没想明白呢?哪种方式更适合解决哪些问题?如何取舍、如何组合、如何排序、如何部署等?运营商对此仍然面临艰难选择。
实际上我们仔细回顾一下IPv6过渡技术发展的全景历史,并重点关注具体方案在技术设计与应用场
景上的限制,就可以理清回答上述问题的答案脉络。
2IPv6过渡技术发展的全景历史
从基本的
实现机理视角看,IPv6过渡技术通常被分为双栈(Dual
Stack )、隧道(Tunnel )和翻译(Translate )3类。如果将
IPv4比作红色的承载管道,
将IPv6比作蓝色的承载管道,那么3种基本过渡方式的实现原理将如图1所示。
(1)双栈方式
指从用户侧到网络侧同时支持IPv4协议栈和
IPv6协议栈。虽然双栈不能解决IPv4地址短缺的问题,但其毕竟是实施其他两类过渡方式的基础。即无论使用隧道还是翻译,相对的网络设备或终端设备必须支持双栈。在双栈的基础上再考虑如何引入其它技术。
(2)隧道方式
是将一种协议的数据报文(包括报文头部和报文负载)封装在另一种协议的数据报文中(仅作为负载)传输。隧道是连接孤岛的有效方法,类型有很多,包括
6PE/6VPE ,IP-in-IP ,GRE ,L2TP ,6over4,4over6,6to4,ISATAP ,Teredo ,6RD 等。不同类型隧道技术用于不同应用场景。但隧道实施需两端设备良好互通,这是个很
IPv6过渡技术发展历程分析
张伟
华为技术有限公司中国区网络Marketing 部高级营销经理
摘
要回顾了业界既往16年IPv6过渡技术方案的发展历程,对比分析了主流IPv6过渡技
术方案优劣势及商用意义,最后结合国内运营商的实际需求给出了IPv6过渡路线的技术建议。
关键词IPv6IP-in-IP DualStack NAT444DS-Lite NAT64
28··
《电信网技术》2011年6月第6期聚焦创新
大的问题,目前各厂家产品(无论网络设备—网络设备,还是网络设备—用户终端之间)隧道互通情况大多并不理想。
(3)TCP/IP层翻译技术
统称为NAT,大致分为两类:一是IPv4私有地址到公有地址间的翻译(或称为NAT44),另一类是IPv4地址(私有或公有)与IPv6地址(格式受限或不受限)间的翻译。
从上述技术(包括但不限于)完成标准化的时间看可以分成两个历史阶段:
●1996—2006年
我们称这10年为“春秋”阶段,也可以称为“昨天”。
熟悉中国历史的人都很清楚,中国在春秋初期大小诸侯国有1000余个,经历无数的战争和权谋,消灭与吞并后发展到了战国末期,则只剩下战国七雄——
—齐、楚、燕、韩、赵、魏、秦。笔者认为,IPv6过渡技术过去15年的发展历程与其十分相似。
于IPv6基础协议标准化后次年(1996年)发布的RFC1933-Transition Mechanisms for IPv6Hosts and Routers,即IPv6-in-IPv4手工配置隧道方案,是业界第一个完成标准化的IPv6过渡技术。其原理非常简单,就是把IPv6报文作为IPv4报文承载的一种特定负载(IPv4报头协Protocol字段=41),就跟IPv4承载TCP/UDP(协议字段=6/17)一样。该方案对相关IPv6和IPv4地址没有任何要求,最大局限该类隧道只能用于P-to-P场景且隧道出口必须手工配置(后来的IPv6-in-GRE隧道也有此限制)。正是这种局限,使这种古老的隧道技术一直不温不火,不如后来由微软力推的ISATAP和Teredo方案风行校园。但也正因其简单,使其经受住历史考验成为迄今惟一在跨厂家互通方面表现良好的隧道技术(另一个是6PE/6VPE)。
业界第二个完成标准化的过渡技术是两年后发布的RFC2473-Generic Packet Tunneling in IPv6Specifica-tion,很多教科书称其为4over6技术。笔者却认为称其为IPv4-in-IPv6更为合适,因为其实现机理与RFC133完全相当,把IPv4报文作为IPv6报文的一种特定负载(IPv6报头Next Header字段=04),且也对相关IPv4和IPv6地址没有任何要求。正因其简单,使其同样经受住历史考验成为了10年后(2008年)孕育的,公认最佳的接入层面过渡方案DS-Lite的实施基础。
1999年,业界第三个IPv6过渡技术是RFC2529-Transmission ofIPv6over IPv4Domains Without ExplicitTunnels正式发布,简称6over4隧道。笔者认为该方案把过渡技术研究方向引入一种歧途,那就是“必须通过特定的IPv4地址或者特定的IPv6地址”来构造隧道。此后数年基于此类思想提出的各种隧道方案,如6to4(RFC3056,2001年),ISATAP(RFC4214,2005年),Teredo(4380,2006年)等都是如此——
—看上去很理想,回避了地址受限短板,实际部署上捉襟见肘。
2006—2007年相继完成标准化的6PE (RFC4798)/6VPE(RFC4659)没有跟随这种思潮,事实上它们属于IPv6-in-MPLS VPN-in-IPv4的解决方案。6PE则将所有IPv6流量都封装到同一个VPN中,适用于没有安全要求的Internet业务过渡场景,6VPE可以实现不同客户的IPv6流量封装到不同VPN中,适用于有安全隔离要求的IPv6孤岛穿越MPLS网络互联的场景。相比IP-in-IP或IP-in-GRE方案,6PE/6VPE 可实现MP-to-MP隧道自动建立,异厂家互通性也相当不错,是全球运营商公认最佳的骨干网穿越方案。如美国AT&T和FT,TI等欧美运营商在现网均有部署。
翻译技术其实包括但不限于在TCP/IP层实施翻译的NAT。在2000—2002年这3年间,业界冒出过BIS(RFCRFC2767),SOCKS64(RFC3089),TRT (RFC3142),BIA(RFC3338)等一大堆在OSI7层模型更高层次实施的翻译技术。但这些技术无疑都要操作系统甚至IPv4基础协议本身提出修改要求,只能存活于实验室,扔到现网无法放大规模。后来大多无疾而终。对NAT的态度,前文所提的IETF(互联网协议权威标准组织)起初是非常排斥的,认为部署NAT会破坏互联网端到端透明性,IPv6才是王道。开展NAT4-to-6或NAT6-to-4的方案研究是在鼓励错误的东西,会延误IPv6的应用。故而在2000年提出框架性的看上去很美,实际上落地实施限制一箩筐的NAT-PT(RFC2766)解决方案后,在整个“春秋时期”再无所作为。
IETF技术权威们曾经认为,通过全球终端(用户)—网络—应用(业务)端到端都逐步升级到IPv4&IPv6双栈,让IPv6自然壮大,同时让IPv4自然老去,长期共存N年后可以顺利完成交接班。但市场是无情的,用户和业务提供商是有惰性的。过去10年间绝大多数企业
29
··
□TELECOMMUNICATIONS NETWORK TECHNOLOGY No.6FOCUS ON INNOVATION
甚至部分个人用户都使用了NAT,甚至开发出一堆基于私有协议的NAT穿越方案。IETF终于意识到自己过去太过理想。故在2007年宣布不成熟的NAT-PT作废(参见RFC4966)后。重开炉灶,开始认真对待NAT 类过渡方案的标准化研究。并为避免继续纵容用户不向IPv6迁移的惰性,决定只研究NAT6-4。
●2007—2011年
我们称这5年为“战国”阶段,也可以称为“今天”。
2005—2007年可视为两个历史阶段的交界。在这期间IETF IPv6过渡技术研究领域发生两件标志性事件:
一是上文所提的废除NAT-PT,Behave工作组正式重启翻译类过渡技术研究。
二是Softwire工作组在2007年发布了纲领性文件——
—RFC5565Softwire Problem Statement,锁定了隧道类过渡技术后续聚焦方向,华为公司有幸成为该份文件的贡献者之一。
自此之后,IPv6过渡技术研究工作变得目标明确(成立专项工作组,确定研究重点)并背景深厚(IPv4地址耗尽减速,以往存有存惰性的运营商、业务服务商甚至媒体和用户都开始真正关注IPv6)。陡然进入快车道。
经过历史沉淀,大浪淘沙,IPv6过渡技术发展到2010年前后,终于进入战国后期。
——
—DS(双栈)。
——
—6PE/6VPE。
——
—L2TP(严格意义讲技术本身与IPv6无关,但适用于现网本不支持IPv6的BRAS设备接纳PPPoE 拨号用户的IPv6接入需求)。
——
—NAT444(家庭网关HG侧做一次私网—私网NAT44+BRAS侧再作做一次私网—公网NAT44,严格意义讲技术本身与IPv6无关,但由运营商发放给用户,可管控的HG未来可从容升级支持DS-Lite等与IPv6有关的过渡技术)。
——
—DS-Lite(轻量级的双栈,HG正常转发用户IPv6流量,并给用户分配私网IPv4并自动封入IPv6隧道+BRAS侧解隧道并执行私网—公网NAT44),该技术适用于IPv4公网地址资源已短缺的场景。
——
—6RD(RFC5569&5969,IPv6快速部署,HG正常转发用户IPv4流量,并将用户IPv6流量自动封入IPv4隧道+BRAS侧解封装,因依旧消耗IPv4共有地址,只适用于IPv4公网地址资源仍很丰富的场景)和NAT64。
——
—NAT64(支持纯IPv6用户访问纯IPv6网络服务,技术本身适用背景本来设在纯IPv6终端和网络服务已占主流的IPv6过渡晚期,但在中国却面临IPv4地址已耗尽,不得不只给用户分配IPv6地址,却又要面对绝大多数网络服务仍为纯IPv4的尴尬现状)。
上述技术大多数已完成标准化,最受业界普遍认可的DS-Lite技术和NAT64&DNS64技术也肯定会在2011年内完成标准化形成RFC(目前已进入RFC发布前的最后公议和批准环节)。
●2012年以后
一如十多年前一样,全球IPv4地址耗尽的压力,迫使与IPv6过渡的新技术、新方案仍在继续不断涌现、不断消亡。就笔者所知,近年由我国清华大学提出的IVI技术(1:1IVI技术已形成RFC6052,6144,6145等标准,1:NIVI和DIVI等技术提案仍处于草案阶段),由中国移动集团提出的PNAT/BIH技术(草案阶段),由中国电信集团提出的LAFT技术(草案阶段)等,都属于IPv6过渡技术领域的新军,处于不断完善和论证阶段;而近年由国外运营商或网络设备供应商提出的A+P,L2-Aware NAT等技术提案目前来看似乎已无疾而终(相关提案的草案已为过期状态)。
3结束语
面对“明天”,面对仍在“出新不推陈”的IPv6过渡技术,我们还要继续困惑、观望、等待吗?笔者给出的答案是“NoWait,ActionNow!”。等待意味着跟随落后,意味着错失良机。国内外商用实践已经证明——
—“第一步:网络设备升级DS以打底&部署NAT44以救急;第二步:从DS+NAT444升级到DS-Lite+NAT64;第三步:进入纯IPv6”的演进路线是全球论证最充分、标准最到位、产品链支撑最给力的演进方案,无论电信运营商、网络设备提供商还是终端制造商,都应该迅速、切实地行动起来,紧密合作。边实践、边完善,切实通过商用部署上述技术解决“老问题”以救急,发现“新问题”以完善,尽早完成整网向IPv6的迁移。
(收稿日期:2011-05-20)
30··
IPv4/IPV6过渡技术 IPv4/IPV6过渡技术是用来在IPv4向IPV6演进的过渡期内,保证业务共存和互操作的。目前的各种IPv4/IPV6过 渡技术,从功能用途上可以分成两类: IPv4/IPV6业务共存技术 IPv4/IPV6互操作技术
IPv4/IPV6业务共存技术 ?IPv4/IPV6业务共存技术用来保证这两种网络协议可以在公共互联网中共同工作,在IPV6发展过程中这些技术可以帮助IPV6业务在现有的IPv4网络基础架构上工作。主要的IPv4/IPV6业务共存技术又可分为 ?双栈技术 ?双栈技术通过节点对IPv4和IPV6双协议栈的支持,支持两种业务的共存。 ?隧道技术 ?隧道技术通过在IPv4网络中部署隧道,实现在IPv4网络上对IPV6业务的承载,保证业务的共存和过渡 ?已定义的隧道技术种类很多,主要包括手工配置隧道、兼容地址自动配置隧道、6over4、6to 4、MPLS隧道、 ISATAP、隧道代理等技术。
双栈技术 ?双栈是指同时支持IPv4协议栈和IPV6协议栈。双栈节点同时支持与IPv4和IPV6节点的通信,当和IPv4节点通信时需要采用IPv4协议栈,当和IPV6节点通信时需要采用IPV6协议栈。双栈节点访问业务时支持通过DNS解析结果选择通信协议栈。即当域名解析结果返回IPv4或IPV6地址时,节点可用相应的协议栈与之通信。 ?双栈方式是一种比较直观的解决IPv4/IPV6共存问题的方式,但只有当通信双方数据包通路上的所有节点设备(路由器等)都支持双栈技术后,这种方式才能充分发挥其作用。
? 1、手工配置隧道?隧道技术是一种利用现有IPv4网络传送IPV6数据包的方法,通过将IPV6数据包封装在IPv4数据包中,实现在IPv4网络中的数据传送。隧道的起点和终点设备都同时支持IPv4和IPV6协议的节点,隧道起点将要经过隧道传送的IPV6数据包封装在IPv4包中发给隧道终点,隧道终点将IPv4封装去掉,取出IPV6数据包。IPv4封装IPV6数据包方式如图1所示。 ? ? 图1 IPv4封装IPV6数据包方式? 在实际实现中,隧道封装时还涉及到对MTU 、TTL 等的处理。?隧道技术在设置IPv4报头的目的IP 地址时分为手动和自动两种方式,不同的目的地址设置方式也成为几种隧道技术的重要区别。这里介绍的手工配置隧道技术,是指通过人工方式预先设置隧道终点IPv4地址的方式。每条隧道的终点IPv4地址都是隧道起点从人工配置信息中获得的。手工配置隧道实现简单,但每条隧道都要人工管理,大量 使用时管理难度很大。
IPv4到IPv6的过渡技术 由于Internet的规模以及目前网络中数量庞大的IPv4用户和设备,IPv4到v6的过渡不可能一次性实现。而且,目前许多企业和用户的日常工作越来越依赖于Internet,它们无法容忍在协议过渡过程中出现的问题。所以IPv4到v6的过渡必须是一个循序渐进的过程,在体验IPv6带来的好处的同时仍能与网络中其余的IPv4用户通信。能否顺利地实现从IPv4到IPv6的过渡也是IPv6能否取得成功的一个重要因素。 实际上,IPv6在设计的过程中就已经考虑到了IPv4到IPv6的过渡问题,并提供了一些特性使过渡过程简化。例如,IPv6地址可以使用IPv4兼容地址,自动由IPv4地址产生;也可以在IPv4的网络上构建隧道,连接IPv6孤岛。目前针对IPv4-v6过渡问题已经提出了许多机制,它们的实现原理和应用环境各有侧重,这一部分里将对IPv4-v6过渡的基本策略和机制做一个系统性的介绍。 在IPv4-v6过渡的过程中,必须遵循如下的原则和目标: ·保证IPv4和IPv6主机之间的互通; ·在更新过程中避免设备之间的依赖性(即某个设备的更新不依赖于其它设备的更新); ·对于网络管理者和终端用户来说,过渡过程易于理解和实现; ·过渡可以逐个进行; ·用户、运营商可以自己决定何时过渡以及如何过渡。 ??? 本章就支持IPv4向IPv6过渡的主要技术进行讨论,讨论主要分三个方面: 1、IP层的过渡策略与技术 2、链路层对IPv6的支持 3、IPv6对上层的影响 IP层的过渡策略与技术 对于IPV4向IPV6技术的演进策略,业界提出了许多解决方案。特别是IETF组织专门成立了一个研究此演变的研究小组NGTRANS,已提交了各种演进策略草案,并力图使之成为标准。纵观各种演进策略,主流技术大致可分如下几类: 图13 IPV4/IPV6演进策略分类 双栈策略 实现IPv6结点与IPv4结点互通的最直接的方式是在IPv6结点中加入IPv4协议栈。具有双协议栈的结点
一、翻译技术 IPv4/IPv6翻译技术能够成功实现IPv4网络与IPv6网络之间互访问题。翻译技术可以分为无状态翻译技术(stateless translation)和有状态翻译技术(stateful translation)两种,其中有状态地址翻译通过存储相应的地址、端口状态映射表来实现IPv4地址的复用,在这种方式中,状态表是基于连接(session)而建立的,因而状态表非常庞大,且动态性显著。而在无状态地址翻译中,IPV4地址和端口范围直接内嵌到IPV6地址中,这样就不需要有状态表来维护地址、端口的对应关系,但这种无状态的方式中IPv6地址格式受限,不能够支持灵活的IPv6地址分配。 1、有状态的翻译技术 (1)NAT-PT技术 为了实现IPv6与IPv4的互访,IETF(互联网工程任务组)在早期设计了NAT-PT(Network Address Translation-Protocol Translation)的解决方案(RFC2766)。NAT-PT是一种有状态的4-6报文翻译,它通过IPv6与IPv4的网络地址与协议转换,实现了IPv6网络与IPv4网络的双向互访。协议转换的目的是实现IPv4和IPv6协议头之间的转换;地址转换则是为了让IPv6和IPv4网络中的主机能够识别对方。 NAT-PT可以实现纯IPv6节点和纯IPv4节点之间通信,如图1所示。NAT-PT 使用网关设备连接IPV6和IPv4网络。当IPv4和IPv6节点互相访问时,NAT-PT 网关实现两种协议的转换翻译和地址的映射。NAT-PT网关在工作时, 将维护一个IPv4地址池。与系统NAT方式一样,NAT-PT网关支持为IPv6网络中的节点动态分配IPv4 地址, 维护地址映射关系, 并且完成IPV4协议和IPV6协议的转换[1]。 图1 NA T-64基本场景 但NAT-PT在实际网络应用中面临各种缺陷,IETF推荐不再使用,在RFC4966中被置为“historic”状态[2],理由如下: ①拓扑限制和扩展性问题; ②记录优选问题:IPv6 Host在和双栈主机通信时,DNS会同时返回两个记
□TELECOMMUNICATIONS NETWORK TECHNOLOGY No.6FOCUS ON INNOVATION 1引言 而今在Google 中搜索“IPv6”这个关键词,可以找 到1730万条搜索结果。毫无疑问,自2011年2月3日 IANA (互联网号码资源顶级管理机构)宣布其可分配的IPv4地址资源全部耗尽后,全球CT (电信技术)与 IT 信息技术界已掀起了新一轮关于IPv6的建设浪潮,包括试验、试点、试商用甚至面向公众开放的正式商用。尤其在IP 地址资源和需求矛盾最为突出的中国电信集团、中国移动集团和中国联通集团或已完成或已启动和规划在多个省份开展IPv6试点。百度和腾讯公司也已发布了近两年的IPv6迁移计划。作为IPv6端到端解决方案的领导者和最佳践行者,华为公司全程参与了国内三大运营迄今为止所有的IPv6建设项目,在各类IPv6业务商用部署和各类IPv6过渡技术探索上都积累了丰富而深厚的经验。 笔者有幸参与国内运营商多个省份IPv6相关项目的支撑工作,遭遇客户最常见的问题就是“现有IPv4网络和业务向IPv6过渡的方案是否已成熟”。这个问题似乎很难答复,因为的确在今天,在IETF (互联网相关协议&技术方案权威标准组织)仍然还有很多IPv6过渡技术解决方案在排着长队等待多方评审以完成标准化形成正式的RFC 。而IPv6基础协议本身完成标准化(RFC1883-IPv6Specification )已是16年前的事情了,为什么这么长时间过去了,IPv4向IPv6怎么过渡还没想明白呢?哪种方式更适合解决哪些问题?如何取舍、如何组合、如何排序、如何部署等?运营商对此仍然面临艰难选择。 实际上我们仔细回顾一下IPv6过渡技术发展的全景历史,并重点关注具体方案在技术设计与应用场 景上的限制,就可以理清回答上述问题的答案脉络。 2IPv6过渡技术发展的全景历史 从基本的 实现机理视角看,IPv6过渡技术通常被分为双栈(Dual Stack )、隧道(Tunnel )和翻译(Translate )3类。如果将 IPv4比作红色的承载管道, 将IPv6比作蓝色的承载管道,那么3种基本过渡方式的实现原理将如图1所示。 (1)双栈方式 指从用户侧到网络侧同时支持IPv4协议栈和 IPv6协议栈。虽然双栈不能解决IPv4地址短缺的问题,但其毕竟是实施其他两类过渡方式的基础。即无论使用隧道还是翻译,相对的网络设备或终端设备必须支持双栈。在双栈的基础上再考虑如何引入其它技术。 (2)隧道方式 是将一种协议的数据报文(包括报文头部和报文负载)封装在另一种协议的数据报文中(仅作为负载)传输。隧道是连接孤岛的有效方法,类型有很多,包括 6PE/6VPE ,IP-in-IP ,GRE ,L2TP ,6over4,4over6,6to4,ISATAP ,Teredo ,6RD 等。不同类型隧道技术用于不同应用场景。但隧道实施需两端设备良好互通,这是个很 IPv6过渡技术发展历程分析 张伟 华为技术有限公司中国区网络Marketing 部高级营销经理 摘 要回顾了业界既往16年IPv6过渡技术方案的发展历程,对比分析了主流IPv6过渡技 术方案优劣势及商用意义,最后结合国内运营商的实际需求给出了IPv6过渡路线的技术建议。 关键词IPv6IP-in-IP DualStack NAT444DS-Lite NAT64 28··
IPv6过渡技术分析 蒋鹏胡锡梅王福明 (1.中北大学信息与通信工程学院,山西太原 030051;2.) 摘要:随着现代技术的飞速发展,国际互联网已经广泛应用到各个领域。现阶段使用的协议IPv4已不能满足时代的发展,其定义的IPv4地址早在2011年2 月4日分配完毕。新一代地址协议IPv6取代旧地址协议是必然的的趋势,但要完成从IPv4到IPv6的过渡将是一个渐进的长期的过程。在这个过程中出现了许多中过渡技术,本文主要分析并比较双栈技术、隧道技术和转换机制这三种主要技术的优略。 关键字:IPv6;双栈技术;隧道技术;转换机制; Abstract:Along with development of modern technology,Internet has been widely applied to various fields.IPv4 protocol used at the present stage can not satisfaction the development of the times,The definition of IPv4 addresses as early as February 4,2011 allocated. New generation protocol IPv6 address instead of the old address protocol is an inevitable trend. But to complete the transition from IPv4to IPv6 will be a gradual long-term process.In this process produced a number of technical. this article analyzes and compares advantages and shortcomings of three main technical Dual Stack,Technology of Tunneling and Conversion mechanism. Key words:IPv6;Dual Stack;Technology of Tunneling;Conversion mechanism 1.双栈技术 双栈技术是指在一个系统中同时使用IPv4/IPv6两个可以并行工作的协议栈。它的工作原理是:由于IPv6和IPv4都属于TCP/IP体系结构中的网络协议而且都基于相同的物理平台,在其上的传输协议TCP和UDP没有任何区别,只是针对不同的数据包采用不同的协议栈。双IP层结构如图(1),双栈路由器的 图(1):双IP层结构
IPv4向IPv6过渡中的几个关键技术详解 发布单位:现代教育技术与信息中心|发布时间:2010-11-11 9:12:03 由于Internet的规模以及目前网络中数量庞大的IPv4用户和设备,IPv4到v6的过渡不可能一次性实现。而且,目前许多企业和用户的日常工作越来越依赖于Internet,它们无法容忍在协议过渡过程中出现的问题。所以IPv4到v6的过渡必须是一个循序渐进的过程,在体验IPv6带来的好处的同时仍能与网络中其余的IPv4用户通信。能否顺利地实现从IPv4到IPv6的过渡也是IPv6能否取得成功的一个重要因素。 实际上,IPv6在设计的过程中就已经考虑到了IPv4到IPv6的过渡问题,并提供了一些特性使过渡过程简化。例如,IPv6地址可以使用IPv4兼容地址,自动由IPv4地址产生;也可以在IPv4的网络上构建隧道,连接IPv6孤岛。目前针对IPv4-v6过渡问题已经提出了许多机制,它们的实现原理和应用环境各有侧重,这一部分里将对IPv4-v6过渡的基本策略和机制做一个系统性的介绍。 在IPv4-v6过渡的过程中,必须遵循如下的原则和目标: ·保证IPv4和IPv6主机之间的互通; ·在更新过程中避免设备之间的依赖性(即某个设备的更新不依赖于其它设备的更新); ·对于网络管理者和终端用户来说,过渡过程易于理解和实现; ·过渡可以逐个进行; ·用户、运营商可以自己决定何时过渡以及如何过渡。 主要分三个方面:IP层的过渡策略与技术、链路层对IPv6的支持、IPv6对上层的影响
对于IPv4向IPv6技术的演进策略,业界提出了许多解决方案。特别是IETF组织专门成立了一个研究此演变的研究小组NGTRANS,已提交了各种演进策略草案,并力图使之成为标准。纵观各种演进策略,主流技术大致可分如下几类: 双栈策略 实现IPv6结点与IPv4结点互通的最直接的方式是在IPv6结点中加入IPv4协议栈。具有双协议栈的结点称作“IPv6/v4结点”,这些结点既可以收发IPv4分组,也可以收发IPv6分组。它们可以使用IPv4与IPv4结点互通,也可以直接使用IPv6与IPv6结点互通。双栈技术不需要构造隧道,但后文介绍的隧道技术中要用到双栈。IPv6/v4结点可以只支持手工配置隧道,也可以既支持手工配置也支持自动隧道。 隧道技术 在IPv6发展初期,必然有许多局部的纯IPv6网络,这些IPv6网络被IPv4骨干网络隔离开来,为了使这些孤立的“IPv6岛”互通,就采取隧道技术的方式来解决。利用穿越现存IPv4因特网的隧道技术将许多个“IPv6孤岛”连接起来,逐步扩大IPv6的实现范围,这就是目前国际IPv6试验床6Bone的计划。 工作机理:在IPv6网络与IPv4网络间的隧道入口处,路由器将IPv6的数据分组封装入IPv4中,IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处再将IPv6分组取出转发给目的节点。 隧道技术在实践中有四种具体形式:构造隧道、自动配置隧道、组播隧道以及6to4。 TB(Tunnel Broker,隧道代理) 对于独立的v6用户,要通过现有的IPv4网络连接IPv6网络上,必须使用隧道技术。但是手工配置隧道的扩展性很差,TB的主要目的就是简化隧道的配置,提供自动的配置手段。对于已经建立起IPv6的ISP
浅谈IPV6的几种过渡技术 摘要:文章分析了Ipv6技术发展所面临的现状。提出Ipv4向IPv6过渡时所采用的几种技术。 关键词:IPv6;过渡技术;双栈协议技术;隧道技术;NAT/PT 1、Ipv6过渡技术 ①双栈协议技术。双栈协议技术是IPv6过渡技术的基础,不仅用于建设双栈网络,也是各种过渡隧道机制的基础,它是指在同一网络节点支持IPv4和IPv6两种协议栈。在这种机制下,Ipv4和Ipv6的数据包的处理是相互独立的。 ②隧道技术。隧道技术允许运行Ipv6的设备使用现有的Ipv4网络设备进行传输。在网络两端都具备双栈的网络节点间,将Ipv6数据包完整的封装在Ipv4数据包内,通过Ipv4网络传输,在到达隧道端点后还原为Ipv6数据包。隧道技术巧妙地利用了现有的IPv4网络,提供了一种使IPv6的节点之间能够在过渡期间通信的方法,但它并不能解决IPv6节点与IPv4节点之间相互通信的问题。 隧道技术分为自动和手工配置两种方式,手工配置主要有v6 over v4、v4 over v6和GRE tunnel等几种方式;自动配置主要有6t04、60ver4、Teredo等几种方式;改进的技术有隧道代理技术(Tunnel Broker,即自动配置加代理)。 ③地址与报头转换技术(NAT/PT)。地址与报头转换技术就是转换两种不同协议的数据包的相应字段,从而达到两种协议相互通信的目的。 除了以上三种过渡技术外,还有利用现有互联网中Ipv4的基础设备和MPLS 技术来实现IPv6域的同学,使用ALG(Application LevelGateway)实现Ipv4与Ipv6应用的互通方案。 2、三种过渡技术的对比 双栈技术是指在网络节点中同时具有IPv4和IPv6两个协议栈,因此它可以同时收发、处理IPv4和IPv6的数据报文。对于主机来讲,“双栈”是指其可以根据需要来对业务产生的数据进行IPv4封装或者IPv6封装;而对于路由器来讲,“双栈”是指在一个路由器设备中维护IPv6和IPv4两套路由协议栈,使得路由器