tunne1收稿日期;2002-10-15作者简介;马严(1955 ),男,北京邮电大学教授.1过渡问题简介从其出现直至今天,Internet 在人类社会生活中已发挥了重要的作用.但人们对它寄予了更多的希望,原有的IPV 4技术在发展过程需要予以更新才能适应时代的要求.目前人们所面临的问题主要在于如何渐进的~以合理代价由目前基于IPV 4的网络过渡到基于IPV 6的下一代网络,并尽可能减少过渡的成本.这种过渡肯定是分布式~渐进式的.截止到2002年2月,已有50个国家的近一千个网络在运行IPV 6协议[1],但与现有IPV 4网络相比仍然只是沧海一粟.按专家们的预期,过渡中的Internet 首先将由运行IPV 6协议设备组成小网络 孤岛和由运行IPV 4协议的设备组成的 海洋组成.随着时间的推移,IPV 4的海洋将会逐渐变小,而IPV 6的小岛将会越来越多,越来越大,并最终完全取代IPV 4形成下一代Internet 网络.在过渡初期,必须首先解决IPV 6孤岛之间的通信问题,同时要解决IPV 6和IPV 4设备之间通信的问题.I !T "成立了专门的工作组N #Trans 研究有关技术[2]$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$.2北京邮电大学学报第25卷2解决过渡问题的基本技术目前已有多种策略和技术方案及其实现可以完成从IPV4向IPV6的转换但都仍有局限性.按工作原理划分有以下三种:(1)双协议栈[3](Dual Stack)主机同时运行IPV4和IPV6两套协议栈同时支持两套协议.目前主流操作系统正处于这一转变中.(2)隧道技术[3](Tunnel)这种机制体通过IPV4网络建立隧道实现IPV6站点之间的连接.隧道技术将IPV6的分组封装到IPV4的分组中封装后的IPV4分组将通过IPV4的路由体系传输分组报头的协议域设置为41 指示这个分组的负载是一个IPV6的分组以便在到达目的网络时恢复出被封装的IPV6分组并传送给目的站点.(3)NAT-PT[4](Network AddreSS TranSlation-Protocol TranSlation)除单点故障和性能问题需要解决外利用转换网关来在IPV4和IPV6网络之间转换以实现IPV4对IPV6的通信是可行的.根据IP报头的地址和协议的不同对IP分组做相应的语义翻译从而使纯IPV4和纯IPV6站点之间能够透明通信.3基于这三种基本技术的派生方案3.1IPV6小岛之间的通信3.1.1(手工)配置的隧道[3](Configured Tunnel)这种隧道的建立是手工配置的需要隧道两个端点所在网络的管理员协作完成.隧道的端点地址由配置来决定不需要为站点分配特殊的IPV6地址适用于经常通信的IPV6站点之间.采用这种机制的站点至少要具有一个全球唯一的IPV4地址站点中的外部路由器需要支持双栈.在隧道要经过NAT设施的情况下这种机制可能不可用.3.1.2自动配置的隧道[3](Auto-configured Tunnel)这种技术称为隧道自动配置协议ISATAP(Intra-Site Automatic Tunneling AddreSSing Protocol)已有标准草案.自动配置的隧道需要采用IPV4兼容的IPV6地址(IPV4CompatibleIPV6AddreSS0::IPV4ADDR/96)每个采用这种机制的主机都需要有一个全球唯一的IPV4地址.采用这种机制不能解决IPV4地址空间耗尽的问题.与NAT-PT结合可以使IPV4网络中的IPV6主机与路由器连接起来实现与外网的通信.3.1.3Tunnel Broker[5](TB)Tunnel Broker不是一种隧道机制而是一种方便构造隧道的机制可以简化隧道的配置过程适用于ISP不提供IPV6接入的用户获取IPV6连接的情况.用户可以通过Tunnel Bro-ker从支持IPV6的ISP处获得永久IPV6地址和域名这个操作一般通过浏览器就可以完成. Tunnel Broker要求隧道的双方都支持双栈.3.1.46oVer4[6]6oVer4也是一种自动建立隧道的机制采用这种机制的IPV6主机使用组播与该组播域中的IPV6路由器通信从而获得完全的IPV6功能.与3.2不同的是6oVer4利用IPV4的组播机制来实现连接(虚拟以太网)这种机制要求本地网络支持组播并且要求该网络内采用这种机制的主机和路由器都支持6oVer4.6oVer4不需要IPV4兼容的地址或手工配置的隧道适用于一个网络的内部.3.1.56to 4[7]作为一种过渡性的解决方法,6to 4也是一种自动构造隧道的机制.这种机制要求站点采用特殊的IPv 6地址(2OO2,IPv 4ADDR ,,/48),每个采用6to 4机制的站点必须至少具有一个全球唯一的IPv 4地址.由于这种机制下隧道端点的IPv 4地址可以从IPv 6地址中提取,所以隧道的建立是自动的.这种机制适用于运行IPv 6的站点之间的通信.6to 4要求隧道中至少有两台路由器支持双栈和6to 4.6to 4机制还允许在采用6to 4的IPv 6站点和纯IPv 6站点之间通过中继路由器(6to 4Relay Router )进行通信,这时不要求通信的两个端点之间具有可用的IPv 4连接,中继路由器建议运行BGP 4+.3.1.6BGP Tunnel [8]这种机制适用于IPv 6小岛之间的通信,每个小岛可能包括多个站点,甚至超出一个自治域.与自动隧道不同,这种隧道建立在路由器之间.与6to 4不同,采用这种机制的小岛不必采用特殊的6to 4IPv 6地址,而只需为边界路由器分配一个IPv 4地址以及由此派生出的IPv 4兼容的IPv 6地址.这种机制需要本地网络的边界路由器运行MP BGP 协议.作为建议的这个草案,最近6个月来没有更新.3.2IPV 6小岛与IPV 4海洋之间的通信3.2.1Dual Stack Model [9]在这种模型下,任意节点都是完全双栈的.这时不存在IPv 4与IPv 6之间的相互通信问题,但是这种机制要给每一个IPv 6的站点分配一个IPv 4地址,因此不能解决IPv 4地址空间耗尽的问题.3.2.2Limited Dual Stack Model [9]在这种模型下,服务器和路由器仍然是双栈的,而非服务器的主机只需要支持IPv 6.这种机制可以节省大量的IPv 4地址,但是在纯IPv 6和纯IPv 4节点之间的通信将会出现问题.3.2.3SIIT [1O](StateleSS IP /ICMP TranSlation )SIIT 定义了在IPv 4和IPv 6的分组报头之间进行翻译并对ICMPv 4和ICMPv 6的错误信息进行转换的方法,这种翻译是无状态的,因此对于每一个分组都要进行翻译.这种机制可以和其它的机制(如NAT PT )结合用于纯IPv 6站点同纯IPv 4站点之间的通信,在采用网络层加密和数据完整性保护的环境下这种技术不可用.3.2.4NAT PT [4](Network AddreSS TranSlation Protocol TranSlation )这种机制在IPv 4分组和IPv 6分组之间进行报头和语义的翻译,这种转换一般都是基于会话的,因此是有状态的.NAT PT 适用于纯IPv 4站点和纯IPv 6站点之间的通信.对于一些内嵌地址信息的高层协议(如FTP ),NAT PT 需要和应用层的网关协作来完成翻译[11,12].这种技术在采用网络层加密和数据完整性保护的环境下将不能工作.与IPv 4下的NAT 相似,在地址转换的基础上还可以进一步加入端口转换,构成NAPTPT .北邮IPv 6研究小组已据此建立了一个实验系统[13].3.2.5BIS [14](Bump In the Stack )这种技术允许不支持IPv 6的应用程序能够透明的访问纯IPv 6站点.这种机制要求主机必须是双栈的,同时要在该主机的协议栈中插入三个特殊的扩展模块,域名解析模块~地址映射模块和报头翻译模块,通过截取网卡驱动程序与IPv 4层的通信流进行翻译,相当于在主机的协议栈中使用了NAT PT .3第4期马严,IPv 4向IPv 6过渡技术综述4北京邮电大学学报第25卷3.2.6BIA[15](Bump-In-the-API)这种技术同BIS类似只是在API层次而不是在协议栈的层次上进行分组的翻译实现起来比BIS要简单一些.目前已有一些试验系统在运行.3.2.7SOCKS GateWay Mechanism[16]这种方法通过对原有SOCKS协议(RFC1928)的扩展利用应用层网关的翻译实现IPv4/IPv6的通信.这种机制不需要修改DNS或者做地址映射可用于多种环境.但是这种技术需要采用SOCKS代理服务器并在客户端安装支持SOCKS代理的软件对于用户来讲不是完全透明的.3.2.8TRT[17](Transport Relay Translator)这种机制和SOCKS64相似但是它是在传输层进行操作而不是在网络层.TRT就相当于TCP/UDP层的代理服务器.TRT将{TCP UDP}/IPv6与{TCP UDP}/IPv4互相转换完成纯IPv6主机与纯IPv4主机的通信.3.2.9DSTM[9](Dual Stack Transition Mechanism)这种机制适用于支持双协议栈但是主机没分配全球唯一IPv4地址的IPv6站点主动同纯IPv4站点之间通信的情况.采用DSTM的双协议栈主机在同纯IPv4主机通信时将会临时得到一个IPv4地址(可采用扩展的DHCPv6)并反映到DNS中.采用DSTM技术的网络内部使用IPv6的路由体系IPv4的数据报将会被封装到IPv6数据报中在IPv6网络内传输.3.2.1O ALG[4](Application Level GateWay)这种方法在IPv4中即已得到广泛应用比较有代表性的是HTTP协议的代理.ALG和TRT~SOCKS64类似不同点在于ALG是应用层的网关.这种方法需要有专门的代理服务器针对不同的应用要设置不同的代理灵活性较差.与NAT-PT结合运用可支持某些在数据报中携带IP地址的应用.3.2.11IPv6over UDP[13]通过称作Teredo的无状态服务器和起路由器作用的Teredo代理位于一个或多个IPv4NAT设备之后的IPv6主机可以利用UDP协议传输IPv6数据报.这是个2OO2年九月刚发布的方案.3.2.12IGMP/MLD Proxying(mtp)[15]IGMP/MLD是对SIIT和NAT-PT的补充弥补其只能处理单播的局限可以实现IPv4主机与IPv6主机之间的组播通信.4总结以上是目前存在的一些由IPv4网络过渡到IPv6的机制无论采取哪一种机制对DNS 的扩展都是必须的[18].这些过渡机制仍不是普遍适用的常常需要和其它技术组合使用.在实际应用时需要综合考虑各种实际情况来制定合适的过渡策略.目前NGtran工作组正在讨论给出一些实例引导IPv4向IPv6过渡.限于篇幅对GPRS和第3代移动通信系统向IPv6网演变时的技术路线本文没有予以讨论.参考文献:[1]Next Generation Internet -priorities for action in migrating to the neW Internet protocol IPV 6[EB /OL ].http ://WWW .ipV 6tf .org /PublicDocuments /com 2002-0096en 01.pdf ,2002-02-21.[2]Simple Internet Transition Mechanisms (SIT )[EB /OL ].http ://playground .sun .com /pub /ipng /html /ipng -transition .html [3]Gilligan R ,Nordmark E .RFC 2893-2000,Transition mechanisms for IPV 6hosts and routers [S ].[4]Tsirtsis G ,Srisuresh P .RFC 2766-2000,NetWork address translation -protocol translation (NAT -PT )[S ].[5]Durand A ,Fasano P ,Guardini I ,Lento D .RFC 3053-2001,IPV 6tunnel broker [S ].[6]Carpenter B ,Jung C .RFC 2529-1999,Transmission of IPV 6oVer IPV 4domains Without explicit tun-nels [S ].[7]Carpenter B ,Moore K .RFC 3056-2001,Connection of IPV 6domains Via IPV 4clouds [S ].[8]Tri Nguyen ,Gerard Gastaud ,Dirk Ooms .Connecting IPV 6domains across IPV 4clouds With BGP [Z ].Internet -Draft ,draft -ietf -ngtrans -bgp -tunnel -04.txt ,2002.[9]Dupont F ,Bound Jim ,Alain Durand .Dual stack transition mechanism (DSTM )[Z ].Internet -Draft ,2002.[10]Nordmark E .RFC 2765-2000,Stateless IP /ICMP translation algorithm (SIIT )[S ].[11]Srisuresh P ,EgeVang K .RFC 3022-2001,Traditional IP netWork address translator (traditional NAT )[S ].[12]赵晓宇,马严.ISP 由IPV 4向IPV 6过渡的策略[J ].现代电信科技,2001,(12):21-22.[13]~uitema C .Teredo :tunneling IPV 6oVer UDP through NATs [Z ].Internet Draft ,2002.[14]Tsuchiya K ,~iguchi ~,Atarashi Y .RFC 2767-2000,Dual stack hosts using the ~Bump -In -the -Stack technigue (BIS )[S ].[15]Lee Seungyun .RFC 3338-2002,Dual stack hosts using ~bump -in -the -API (BIA )[S ].[16]~iroshi Kitamura .RFC 3089-2001,A SOCKS -based IPV 6/IPV 4gateWay mechanism [S ].[17]~agino J ,Yamamoto K .RFC 3142-2001,An IPV 6-to -IPV 4transport relay translator [S ].[18]CraWford M ,~uitema Christian .RFC 2874-2000,DNS extensions to support IPV 6address aggrega-tion and renumbering [S ].[19]Ka uaki Tsuchiya .An IPV 6/IPV 4multicast translator based on IGMP /MLD proxying [Z ].2002.5第4期马严:IPV 4向IPV 6过渡技术综述IPv4向IPv6过渡技术综述作者:马严, 赵晓宇作者单位:北京邮电大学信息网络中心,北京,100876刊名:北京邮电大学学报英文刊名:JOURNAL OF BEIJING UNIVERSITY OF POSTS AND TELECOMMUNICATIONS年,卷(期):2002,25(4)被引用次数:25次参考文献(19条)1.Next Generation Internet-priorities for action in migrating to the new Internet protocol IPv6 20022.Kazuaki Tsuchiya An IPv6/IPv4 multicast translator based on IGMP/MLD proxying 20023.Crawford M;Huitema Christian DNS extensions to support IPv6 address aggregation and renumbering4.Hagino J;Yamamoto K An IPv6-to-IPv4 transport relay translator5.Hiroshi Kitamura A SOCKS-based IPv6/IPv4 gateway mechanism6.Lee Seungyun Dual stack hosts using "bump-in-the-API"(BIA)7.Tsuchiya K;Higuchi H;Atarashi Y Dual stack hosts using the "Bump-In-the-Stack" technique (BIS)8.Huitema C Teredo: tunneling IPv6 over UDP through NATs 20029.赵晓宇;马严ISP由IPv4向IPv6过渡的策略[期刊论文]-现代电信科技 2001(12)10.Srisuresh P;Egevang K Traditional IP network address translator (traditional NAT)11.Nordmark E Stateless IP/ICMP translation algorithm (SIIT)12.Dupont F;Bound Jim;Alain Durand Dual stack transition mechanism(DSTM) 200213.Tri Nguyen;Gerard Gastaud;Dirk Ooms Connecting IPv6 domains across IPv4 clouds with BGP 200214.Carpenter B;Moore K Connection of IPv6 domains via IPv4 clouds15.Carpenter B;Jung C Transmission of IPv6 over IPv4 domains without explicit tunnels16.Durand A;Fasano P;Guardini I;Lento D IPv6 tunnel broker17.Tsirtsis G;Srisuresh P Network address translation-protocol translation (NAT-PT)18.Gilligan R;Nordmark E Transition mechanisms for IPv6 hosts and routers19.Simple Internet Transition Mechanisms(SIT)引证文献(25条)1.周金金.吉萌基于以太网交换机的IPv4/IPv6双协议栈研究[期刊论文]-计算机与现代化 2011(3)2.赵桂新.赵晶分析IPv4/IPv6过渡策略的选取[期刊论文]-山东轻工业学院学报(自然科学版)2011(1)3.王立超.唐学文.曹志通推动IPv4/IPv6过渡策略分析[期刊论文]-计算机技术与发展 2010(8)4.伍军云.李春泉IPv6过渡技术研究[期刊论文]-科技广场 2010(3)5.方加娟.黄春华IPv4向IPv6过渡技术浅析[期刊论文]-漯河职业技术学院学报 2010(5)6.王磊Ipv4到Ipv6的过渡分析[期刊论文]-科教导刊 2010(9)7.郑海涛IPv6网络在高校校园网中的建设与实践[期刊论文]-电脑知识与技术 2010(31)8.韩毅.周晏IPv4_IPv6过渡机制及其比较[期刊论文]-科技信息 2009(16)9.贾尔肯·卡得别克基于SOCKS的IPV4到IPV6的平滑过渡技术的研究[期刊论文]-科技创新导报2009(2)10.张智勇.黄金贵.施游基于IPv6技术的CNGI驻地网设计[期刊论文]-湖南师范大学自然科学学报2009(1)11.李越基于通信网络的安全研究[期刊论文]-电脑知识与技术 2009(12)12.李洪波.李中帅.魏卓基于IPsec的NAT-PT转换网关的研究[期刊论文]-科技信息 2009(27)13.董志民IPv6发展现状与分析[期刊论文]-濮阳职业技术学院学报 2008(4)14.汪军IPv6隧道代理设计方案的研究[期刊论文]-武汉工业学院学报 2007(3)15.米晓琴.纪冲IP地址及其前景[期刊论文]-内蒙古农业大学学报(自然科学版) 2007(4)16.朱宇阳基于双协议栈技术的校园网络过渡方案[期刊论文]-福建电脑 2007(11)17.申寿云.许又泉基于IPv6的校园网过渡策略[期刊论文]-计算机与数字工程 2007(7)18.王宇.刘军.温占考.王兴伟支持IPv4/IPv6协议的安全Web托管服务机制的研究与实践[期刊论文]-通信学报 2006(z1)19.常梅IPv4向IPv6过渡技术的研究[期刊论文]-科技信息(科技教育版) 2006(9)20.张武军基于IPv6的下一代网络安全关键技术研究[学位论文]硕士 200621.程志.周铁IPv6及其在教育教学中的应用[期刊论文]-中国电化教育 2005(9)22.李刚生.汪小刚.赵蔚IPv6技术发展在远程教育中的应用研究[期刊论文]-教育信息化 2005(9)23.江伟基于Linux的IPv4和IPv6的互连实验环境和方案研究[期刊论文]-安庆师范学院学报(自然科学版) 2005(4)24.刘震基于IPv6的下一代校园网设计研究[学位论文]硕士 200525.汪浩.严伟.任茂盛基于规则的IPv4源程序到IPv6源程序的移植方法[期刊论文]-计算机工程2004(23)本文链接:/Periodical_bjyddx200204001.aspx。
