张莉广东女子职业技术学院 广东 511450
从20世纪90年代末起,在相关部委科技计划的支持下,一批互联网协议(IPv6)关键技术研究课题作为国家重大专项立项,并陆续取得了突破性成果,为我国开展以 IPv6 为基础核心协议的下一代互联网的研究奠定了较好的基础。
IPv6在 IPv4的基础上进行改进,它的一个重要的设计目标是与IPv4兼容。如何完成从IPv4到IPv6的转换,是IPv6发展需要解决的第一个问题。IETF(互联网工程任务组)已经成立了专门的工作组,研究IPv4到IPv6的过渡问题和高效无缝互通问题,并且已提出了很多方案。为了实现 IPv4到IPv6过渡的逐步演进、逐步部署、地址兼容、降低费用四个目标,IETF推荐了双协议栈、隧道技术以及NAT(网络地址转换)等演进方案。这些演进方案已经在欧洲、日本以及我国的商用或实验网络中得到论证和实践。这些演进方案需要进一步与中国具体的网络实践和运营实践相结合,需要在大规模的商用实践中论证、发展与完善。
目前提出的所有过渡技术都是针对某一种或几种具体的网络情况提出的,都不是普遍通用的技术,而且这些技术也往往不是独立使用的,需要相互结合,互为补充。在实际的网络应用中,我们既要深刻地理解这些过渡技术,也要透彻地把握所要应用的环境,合适地选择一种或几种过渡技术,特别是要事先明确应用的类型、范围、功能等情况。根据网络环境的变化和具体情况,有时也需要对已有的过渡技术进行改进和更新,甚至要另辟蹊径,寻找新的方式方法。
校园网向IPv6过渡并不是一次就能完全实现,根据不同的建设时期有不同的建设方案,下面就以广东省某高校校园网的网络环境应用IPv6技术的过渡方案进行策略分析。
双协议栈技术仅适合于 IPv4向 IPv6 过渡的初期或者后期在IPv6或者IPv4的小型孤岛上组建网络。双协议栈技术是处理 IPv4/IPv6过渡问题最广泛和最简单的方式,也是其他过渡技术的基础。
双协议栈技术是指在网络中同时具有IPv4和IPv6两个协议栈,它既可以接收、处理、收发IPv4的分组,也可以接收、处理、收发IPv6的分组。对于主机终端来讲,“双栈”是指其可以根据需要来对业务产生的数据进行 IPv4封装或者IPv6封装。对于路由器来讲,“双栈”是指在一个路由器设备中维护IPv6和IPv4两套路由协议栈,使得路由器既能与IPv4主机也能与IPv6主机通信,分别支持独立的IPv6和IPv4路由协议,IPv4和IPv6路由信息按照各自的路由协议进行计算,维护不同的路由表。IPv6数据报按照 IPv6路由协议得到的路由表转发,IPv4数据报按照IPv4路由协议得到的路由表转发。
双协议栈技术是使IPv6节点与IPv4节点兼容的最直接方式,应用对象是主机、路由器等通信节点。支持双协议栈的IPv6节点与IPv6节点互通时使用IPv6协议栈,与IPv4节点互通时借助于4over6使用IPv4协议栈。IPv6节点访问IPv4节点时,先向双栈服务器申请一个临时IPv4地址,同时从双栈服务器得到网关路由器的TEP(Tunnel End Point)IPv6地址。IPv6节点在此基础上形成一个4over6的IP包,4over6包经过IPv6网传到网关路由器,网关路由器将其IPv6头去掉,将IPv4包通过IPv4网络送往IPv4节点。网关路由器要记住IPv6源地址与IPv4临时地址的对应关系,以便反方向将IPv4节点发来的IP包转发到IPv6节点。
采用双栈技术组建的校园网示意图如图1所示,采用该方式接入时,不用改变原有网络的拓扑结构,只要升级接入用户及主干链路的连接设备,能支持双栈协议就能实现与IPv6网络的连接,不会影响到原有网络的使用,这样对少数用户接入IPv6网络是一个不错的解决方案。
图1 采用双协议栈技术的校园网主干
采用双栈技术的网络不存在互通问题,具有一定的方便性,但这需要给每一个IPv6节点分配一个IPv4地址,这就又将面临IPv4地址资源紧张的问题。另外,每个IPv6/IPv4节点都要同时运行IPv4和IPv6两种协议栈,同时保存两套命令同时计算,维护与存储两套表项,对网关设备而言还需要对两种协议栈进行报文转换和封装,这无疑又增加了每个节点的负担对这些节点的性能产生更高的要求。还有,在采用双栈技术的网络中 DNS服务器必须要支持主机域名与IPv6地址的映射。
所谓“隧道”,简单地讲就是利用一种协议来传输另一种协议的数据技术。隧道包括隧道入口和隧道出口(隧道终点),这些隧道端点通常都是双栈节点。在隧道入口以一种协议的形式来对另外一种协议数据进行封装,并发送。在隧道出口对接收到的协议数据解封装,并做相应的处理。在隧道的入口通常要维护一些与隧道相关的信息,如记录隧道MTU(最大传输单元)等参数。在隧道的出口通常出于安全性的考虑要对封装的数据进行过滤,以防止来自外部的恶意攻击。
IPv6/IPv4隧道技术的目的是利用现有的IPv4设施来为IPv6主机服务,使得各个分散的IPv6“孤岛”可以跨越IPv4网络相互通信。在IPv6封包通过IPv4网络时,无论哪种隧道机制都是使用了一个“封包——拆包”过程,即处于发送端的隧道端点将该IPv6封包封装在IPv4包中,将此IPv6包视为 IPv4的负载数据,并将该IPv4包头的协议字段设置为41,以说明该IPv4封包的负载是一个IPv6封装包,然后在IPv4网络上传送该封装包,如图2所示。当协议字段标为41的IPv4封装包到达处于接收端的Tunnel端点时,该端点拆掉封装包的IPv4包头,取出IPv6封装包继续处理。
在实际的应用中,根据封装和拆封操作发生位置的不同,以及隧道配置方式的不同,隧道技术可以被分为若干种类,但是,不管采用哪种隧道技术,最终发出的报文的封装是一样的,即使隧道两端分别采用不同的配置方式,如一端采用 Configured Tunnel配置(手动配置隧道),另一端采用Auto-Configured Tunnel配置(自动配置隧道),只要参数不出错,它们都是可以互相通信的。
图2 采用隧道技术的校园网主干
实际上隧道技术不仅适合于过渡的初期,通过建立IPv6 over IPv4 隧道实现将 IPv4海洋中的两个 IPv6孤岛连接起来,也适合于过渡的后期,类似地建立起IPv4 over IPv6隧道,从而将IPv6海洋中的IPv4孤岛连接起来。隧道的配置方法分为手工配置隧道和自动隧道,而自动配置隧道又可以分为兼容地址自动隧道,6to4隧道,6over4,ISATAP(站间自动隧道寻址协议),MPLS(即多协议标记交换)隧道,GRE(通用路由选择封装)隧道等,这些隧道的实现原理和技术细节都不相同,相应的其应用场景也就不同。
在网络的过渡时期不可能要求所有的主机或终端都升级支持双栈,在网络中必然存在纯IPv4主机和纯IPv6主机之间进行通信的需求,由于协议栈的不同很自然地需要对这些协议进行翻译转换。对于协议的翻译涉及两个方面,一方面是IPv4与IPv6协议层的翻译,另一个方面是IPv4应用与IPv6应用之间的翻译。翻译策略可以对应多种实现技术,其中NAT-PT(网络地址转换-协议转换技术)和TRT(传输中继转换)主要应用于网络汇聚层。NAT-PT是一种在“IPv4-Only”和“IPv6-Only”节点之间实现互通的技术,比较常用。
NAT-PT技术有静态和动态之分,静态NAT-PT技术是在NAT-PT网关静态配置IPv6和IPv4地址的绑定关系,当IPv4主机和IPv6主机之间互通报文时NAT-PT网关根据静态配置的绑定关系进行转换,且任何一侧主机都可以主动向另一侧发起连接,这种技术原理简单,适合永久在线或需要提供稳定连接的应用场合,但是当有很多主机需要转换时,这种静态的配置和维护工作就显得过于复杂,而且会消耗很多的IPv4地址,所以这不适合在大规模的网络中使用。
动态NAT-PT技术则采用动态地址映射和上层协议映射的方法,使大量的IPv6地址可以通过很少的IPv4地址进行转换,这就不会消耗大量的IPv4地址,采用动态NAT-PT技术的网关路由器会向 IPv6域中发布一个路由前缀PREFIX::/96,凡是具有该前缀的 IPv6包都被送往网关路由器,网关路由器为了支持NAT-PT功能 还具有IPv4地址池,在从IPv6向IPv4网络中转发包时使用,也可以通过端口复用的方式使多个IPv6用户共用一个IPv4临时地址。
当校园网中的 IPv6用户逐渐增多,甚至全网运行IPv6时,与IPv4网络连接可以使用NAT-PT技术,通过在中心路由器上进行地址转换,实现两个网络之间的相互访问,如图3所示。
图3 采用NAT-PT技术的校园网主干
网络地址转换/协议转换技术通过与SIIT(无状态的IP/ICMP翻译技术)协议转换和传统的 IPv4下的动态地址翻译以及适当的应用层网关相结合,实现只安装了IPv6的主机和只安装了 IPv4机器的大部分应用的相互通信,是一种纯IPv6节点和 IPv4节点间的互通方式,所有包括地址、协议在内的转换工作都由网络设备来完成。支持 NAT-PT的网关路由器应具有IPv4地址池,在从IPv6向IPv4域中转发包时使用。此外,网关路由器支持 DNS-ALG(域名服务系统-应用层网关),在IPv6节点访问IPv4节点时发挥作用。NAT-PT方式的优点是不需要进行 IPv4、IPv6节点的升级改造;缺点是IPv4节点访问IPv6节点的实现方法比较复杂,网络设备进行协议转换、地址转换的处理开销较大,一般在其他互通方式无法使用的情况下使用。
从IPv4向IPv6的过渡是实现全球Internet不可跨越的步骤,它不是一朝一夕就可以办得到的。从IPv4向IPv6的转换是一个相当长的过渡时期,在此过渡期间需要IPv4与IPv6共存,并解决好互相兼容的问题,逐步实现平滑地演进,最终让所有的网络节点都运行 IPv6,充分发挥 IPv6在地址空间、性能和安全性等方面的优势。
[1]陈锋.IPV6技术发展现状及前景综述.辽宁行政学院学报.2007.
[2]邹涯梅.浅谈IPv6的过渡、优势及发展前景.科技资讯.2008.
[3]王晓峰,吴建平,崔勇.互联网 IPv6过渡技术综述.小型微型计算机系统.2006.
[4]李润知,赵红领,谭同德.IPv6-IPv4隧道技术的研究及互连方案实现.郑州大学学报.2007.
[5]王瑾,吴启山.基于 IPv6过渡技术在校园网中的应用研究.通讯技术.2008.
[6]谢志强.IPv6过渡技术在高校网络建设中的应用研究.福建电脑.2009.
[7]姬同亮,李玲娟.IPv4向IPv6过渡技术研究.江苏通信技术.2006.