李 杨,冀 潇
(中国电子科技集团公司电子科学研究院,北京 100041)
近年来互联网的飞速发展使得 IPv4地址趋于耗尽,全球单播IP地址资源紧缺。针对IPv4地址资源匮乏的问题,有以下三种解决方案[1]:
1)使用无类域间路由选择(CIDR,Classless Inter-Domain Routing)技术,合理分配IPv4地址。
2)使用网络地址转换(NAT,Network Address Translation)方法以节省全球传播的IPv4地址。
3)使用新一代IP协议——IPv6网络协议。
前两项策略只能从表面上减缓IPv4地址的耗尽时间,无法根本解决地址耗尽的问题。现在,世界上公认可以解决此问题的惟一技术就是IPv6。由于两种网络协议设计的差异,使得两种技术互不兼容。并且IPv4技术已经发展了相当长一段时间,用户和设备数量巨大,因此IPv4向IPv6网络过渡将会是个漫长的时期。在此期间,需要深入研究两种协议的共存技术,确保平稳、节约、有效地过渡。
IPv6是继IPv4之后的新一代IP协议,它可以提供巨大的地址空间以满足未来全球地址的需求。IPv6的地址长度为128 bit,它的设计具有层次化,便于地址的全局路由。长远来看 IPv4必将被 IPv6取代,采用IPv6的主要原因有[2]:①IPv6解决了地址耗尽问题;②IPv6解决了国际地址分配问题;③IPv6重建了端到端的通信;④IPv6使用限制范围内的地址和地址选择;⑤IPv6保证了更有效的转发;⑥IPv6具有内置的安全性和移动性。
鉴于现有网络中存在着大量的IPv4设备和用户,IPv6网络的发展将是一个长期过程,大体可以分为三个阶段:①在IPv4网络为骨干网的情况下,存在若干小范围地理位置相隔较远的IPv6网络孤岛;②IPv6规模不断扩大,与IPv4网络规模相当,两种协议网络通过协议转换设备互联互通;③随着IPv6网络规模不断增长,IPv6成为主导下一代互联网的网络协议[3]。
中国公用IPv6网络发展迅猛,随着近些年的大力投入,中国IPv6网络演进程度已发展到了第二阶段。1994年始建了中国第一个采用 IPv6技术的全国性互联网——中国教育和科研计算机网(CERNET)。2003年 10月,全国性下一代互联网CERNET2试验网开通,成为目前所知世界上规模最大的采用纯IPv6技术的下一代互联网主干网。考虑到IPv6技术的应用前景,本企业借助如此大规模的网络平台,接入CERNET2主干网,进行IPv6网络设计、配置,研究测试过渡时期IPv6/IPv4共存技术,从而使IPv6技术被不断理解和熟悉,对IPv6技术的发展演进具有重大意义。
完全抛弃IPv4网络将耗费巨大。因此,如何制定第二阶段的迁移策略,以尽可能低的代价平稳过渡到第三阶段,需要经过大量的研究和测试验证。下面介绍三种较为常用的过渡技术。
双栈技术是指在网络节点上同时运行 IPv4和IPv6两种协议,从而形成IPv4、IPv6两个互不干扰、彼此独立的网络。由于双栈技术部署的简易性,它被众多国内外运营服务商所采用。目前大部分路由器、交换机以及终端节点均支持IPv4、IPv6协议共存,对于这些设备,部署网络时也不需要额外增加软硬件[4]。
隧道技术的类型多种多样,然而它们共同的特征就是在通信对端建立点到点的连接,并对不同IP协议的数据包或帧重新封装进行网络传递[5]。
另一种允许 IPv6与 IPv4共存的方法是使用NAT-PT技术。NAT-PT支持只运行IPv6协议的节点与只运行IPv4协议的节点互联互通。当这些节点通信时,它们完全不用考虑对方运行的是不同的IP协议,其间的转换工作由转换路由器来完成[6]。
针对以上三种共存技术,本企业进行实际研究测试的部署如下。如图1所示,企业网使用 Cisco 7606型和H3C MSR 30-40型两台路由器,其中,Cisco 7606路由器作为CERNET2网络的接入路由器。
图1 企业网络拓扑
(1)双栈技术配置实例
本企业使用的两台路由器均支持IPv4、IPv6协议,对于目前主流的操作系统,如 Windows XP、Windows 7、Mac OS X,也都支持两种协议共存。如图2所示,Windows server 2008系统中允许同时配置IPv4和IPv6地址。
图2 双栈技术配置实例
(2)GRE隧道配置实例
如图3所示,IPv6网络两端存在两个物理位置距离较远的IPv4网络孤岛,它们分别通过router_A和router_B接入IPv6网络。对于这种情况,可以采用GRE隧道技术使两个IPv4网络互联互通[7]。
图3 隧道配置拓扑
主要配置如下:
使用两台计算机相互通信,结果如图4所示。
图4 GRE隧道配置通信实例
(3)NAT-PT方法配置实例
如图5所示,Cisco 7606和H3C MSR 30-40路由器分别连接IPv4和IPv6子网,为了解决两种不同协议子网的互联互通问题,下面采用静态NAT-PT地址转换技术实现[9]。
图5 NAT-PT配置拓扑
H3C路由器主要配置如下:
使用两台计算机相互通信,结果如图6所示。
图6 NAT-PT配置通信实例
双栈技术是一种比较简单的解决IPv4/IPv6共存问题的方式,但只有通信链路中所有设备包括路由器、交换机及终端都支持双栈技术才能运行。双栈技术的另外一个问题是虽然它可实现 IPv4和IPv6网络的共存,但是两种网络彼此隔绝,无法互通。由此可知,使用双栈技术不能解决IPv4地址耗尽的问题[10]。
隧道技术本质上只是在运行相同网络协议的两端提供点到点的传输通道,使得能够传送另一种协议的数据。然而此种技术部署的扩展性很差,随着网络孤岛的增多,隧道数量也会急剧增加,因此隧道技术只适合于少数同类型协议网络孤岛之间的互联。
在NAT-PT技术中,因为IPSec无法穿越NAT设备[11],因此无法保障端到端通信的安全性。除非在转换路由器上运行应用转换网关,否则在IP头部之外任何位置携带 IP地址的应用程序都将无法正常工作。在NAT-PT技术中存在的另一个问题就是协议头部信息,两种协议头部字段是不同的,在选项的处理上也完全不同。
综上所述,每种过渡技术都有其优缺点,技术的多样性可以为不同的应用场景提供可控选择的保证。所以,应结合不同的场景和需求,综合考虑各种因素,结合多种过渡技术制定网络平滑演进的策略。
在新一代网络技术发展过程中,企业对于互联网关键技术的研究、应用和普及发挥着至关重要的作用。随着IPv6技术在国内如火如荼的开展,研究不断深入,IPv6技术将更加稳定、成熟和经济,逐步成为主导下一代互联网的关键技术。
[1]Jeff Doyle,Jennifer Carroll.TCP/IP路由技术第一卷[M].第2版,北京:人民邮电出版社,2007.
[2]Joseph Davies.理解 IPv6[M].北京:清华大学出版社,2004.
[3]马军峰,妥海俊.向 IPv6网络演进的技术路线和方案分析[J].通信网络技术,2010(05):6-11.
[4]Todd Lammle.CCNA学习指南:640-802[M].第7版,北京:人民邮电出版社,2012.
[5]李清平.隧道技术在新增 IPv6校园网中的实现及分析[J].计算机系统应用,2010,19(06):162-165.
[6]彭智朝,陈代武,肖奔,等.IPv6隧道技术研究与应用[J].通信技术,2010,43(06):71-73.
[7]王瑾,吴启山.基于IPv6过渡技术在校园网中的应用研究[J].通信技术,2008,41(09):142-143.
[8]Jeff Doyle,Jennifer Carroll.TCP/IP路由技术第二卷[M].北京:人民邮电出版社,2009.
[9]杨林,杨勇.基于IPv4过渡时期 NAT技术应用研究[J].通信技术,2012,45(06):42-43.
[10]王华.面向 IPv6的高校校园网建设解决方案[J].科技信息,2010(14):597-598.
[11]吴琼,李小平,董庆宽,等.基于IPv6安全策略系统及一致性研究[J].信息安全与通信保密,2007(08):65-66.