互联网协议中ＩＰｖ６过渡机制的探讨

桑文辉

[摘要]IPv6是用于取代现行互联网协议IPv4的新一代互联网协议,这是一种没有上限的网络基础资源,可以彻底解决IPv4地址不足的问题。但由于IPv4与IPv6之间存在着很大的差异,同时存在众多基于IPv4协议的网络及应用,因此,要用新的IPv6代替旧的IPv4必然存在一个过渡时期。重点分析实现从IPv4网络迁移到IPv6网络的过渡机制。

[关键词]IPv6 过渡机制 模式

中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)0920065-01

一、引言

随着Internet网络在全球范围内的迅速扩大,应用日益增加,IP地址即将耗尽的矛盾更加突出,同时为解决IPv4的设计缺陷,国际互联网工程任务组开发了新一代Internet协议-IPv6,但由于IPv4与IPv6之间存在着很大的差异,同时存在众多基于IPv4协议的网络及应用,因此,要用新的IPv6代替旧的IPv4必然存在一个过渡时期。

二、实现IPv6技术的过渡机制

由于IPv6相对于IPv4具有诸多的优越性,未来IPv6逐步取代IPv4已经成为网络发展的必然趋势。然而,现行的IPv4协议体系有着非常广泛的网络基础和应用基础,IPv6协议体系作为替代者,必须提供完整的网络技术过渡方案和应用过渡方案才能够促使目前的IPv4网络逐渐过渡到IPv6网络。

从IPv4迁移到IPv6的过渡机制主要有三种模式:双协议栈模式,隧道/封装模式,网络地址转换/协议转换模式。

(一)双协议栈模式(Dual Stack Model)

双协议栈是IPv6过渡技术的基础,这种双协议栈模式主要指所有提供IPv4和IPv6协议栈的主机和路由器。在理论上,任何双协议栈节点都能够直接同IPv4和IPv6网络节点互操作。

1.双协议栈模式。双协议栈模式要求每个通信节点都支持双协议栈,这样就能解决IPv6与IPv4节点之间的通信问题,然而这种过渡机制要求必须给各个IPv6节点分配一个IPv4地址,所以无法解决IPv4地址空间将被耗尽的问题。

2.受限双协议栈模式。受限双协议栈模式不要求每个通信节点都支持双协议栈,只要求各个服务器与路由器都支持双协议栈协议,其它网络主机只需要支持IPv6协议即可。这种模式能够尽最大量地节省有限的IPv4

地址,缺点是无法在纯IPv4非服务器和纯IPv6服务器间直接通信,而只能通过网关的协助来完成。

(二)隧道/封装模式(Tunnel/Encapsulation Model)

IPv6的隧道/封装模式是指在网络的某一节点将整个IPv6报文封装在IPv4报文中,封装后的IPv4分组源地址和目的地址分别是隧道入口和出口的IPv4地址,同时把报头的协议域设置为41,表示这个分组的负载实际是一个IPv6分组。在隧道出口处将IPv6分组取出后,再转发给目的节点。并将这个IPv6报文视作IPv4数据报的数据净负载,然后在目的地将其解封,得到IPv6报文。

1.6over4。这是一种通过6over4隧道实现IPv6与IPv4互通的模式。在这种模式下,IPv4终端上要使用IPv4兼容IPv6地址。其中,IPv4地址为全局惟一的IPv4单播地址。IPv4域中的IPv4节点实际上也支持双重协议栈,当与其它IPv4节点通信时使用IPv4协议栈,而与IPv6终端通信时使用6over4隧道模式。IPv4域的路由要通过网关路由器渗透到IPv6域中,以便在IPv6域中形成通往IPv4域的兼容地址自动隧道,使IPv6域内终端能够访问IPv4终端。

2.6to4。这种机制实际上是将IPv4网络当作一个单播的点到点链路层,其特点在于特殊形式的IPv6地址运用。一个6to4站点必须具有一个或一个以上的全球惟一的IPv4地址,任何一个6to4站点都拥有下图的地址形式。该站点的IPv6地址前缀包括FP、TLA、NLA三部分,总长度为48位,表示模式是2002:V4ADDR::/48。

6to4站点内的主机可相互通讯,当需要与一般IPv6主机通讯时,必须经过6to4中继路由器,6to4中继路由器必须同时具备6to4及IPv6接口,同时提供这些接口的封包传送。

3.站内自动隧道寻址协议。站内自动隧道寻址协议ISATAP用于在IPv4站点内连接IPv6主机和路由器,它允许那些与IPv6路由器不共享共同链路的双栈节点,通过IPv4自动将分组以隧道的模式送到IPv6下一地址。双栈主机在与其它主机或路由器通信之前,首先要获得一个ISATAP地址。双栈主机配置了ISATAP地址后,就成了一个ISATAP客户机,进而就可以在IPv4域内和其它的ISATAP客户机进行通信了。

(三)网络地址转换/协议转换模式(NAT/PT Model)

网络地址转换/协议转换(NAT/PT)是一种纯IPv4终端与纯IPv6终端之间的互通模式,它的优点是原IPv4用户终端不需要进行升级改造,所有包括地址、协议在内的转换工作都由网络设备来承担。在这种模式下,网关路由器要向IPv6域中发布一个路由前缀Prefix::/96,凡是具有该前缀的IPv6包都被送往网关路由器。网关路由器为了支持NAT/PT功能,还具有IPv4地址池,在从IPv6向IPv4域中转发包时使用。此外,网关路由器支持DNS-应用层网关,在IPv6终端访问IPv4终端的过程中使用。

以上所述的过渡机制都有其特定的适用环境,任何一种都不能解决过渡过程中遇到的所有问题。在部署IPv6网络进程中,必须综合考虑实际应用需求;首先要明确应用的类型、范围和系统的类型,然后选择最适宜的过渡机制进行设计和实施,只有因地制宜、科学分析,才能以最小的代价从IPv4网络逐步平滑地逐步过渡到IPv6网络。

三、结束语

尽管IPv6比IPv4具有明显的先进性,但是在短时间内将互联网和各个企业网络中的所有系统全部从IPv4升级到IPv6是不现实的。因此,实现由IPv4向IPv6的平稳过渡是导入IPv6的基本前提。确保过渡期间IPv4网络与IPv6网络互通是至关重要的。IPv6是用于建立可靠的、可管理的、安全和高效的IP网络的一个长期解决方案。尽管IPv6的实际应用还需要很长时间,但是了解和研究IPv6的设计原理及过渡机制,对于认清互联网的长远发展,规划网络应用的未来发展方向,都是十分有益的。

参考文献:

[1]陆音、石进、黄皓、谢立,综述:关于IPv6安全性问题的研究[J].计算机科学,2006年05期.

[2]孙丽艳、周健,IPv4向IPv6过渡技术的研究[J].电脑知识与技术(学术交流),2007年14期.

[3]李慧芹、高仲合,基于隧道技术的IPv4/IPv6过渡机制简介[J].电脑知识与技术,2009年01期.