IPv4向IPv6过渡技术分析

2015-12-27 07:37牛凯廷
计算机与网络 2015年8期
关键词:双栈虚线互通

牛凯廷

(中国电子科技集团公司第五十四研究所,河北石家庄050081)

IPv4向IPv6过渡技术分析

牛凯廷

(中国电子科技集团公司第五十四研究所,河北石家庄050081)

随着互联网的不断发展,IPv4地址已濒于匮乏,互联网的发展需要有更大的地址空间、更高的安全性、更好的网络质量和对移动性更好的支持,因此,当前互联网由IPv4过渡到IPv6是一个不可逾越的重要阶段。互联网由IPv4过渡到IPv6有双栈技术、隧道技术和协议转换技术。文中重点分析了这3种过渡技术的优缺点和3个过渡阶段。最后建议在实际网络建设中,选择适合网络自身特征的过渡技术,促使国内互联网络尽早完成向IPv6的过渡。

IPv6过渡技术双栈技术隧道技术协议转换技术

1 引言

2011年2月3日互联网地址指派机构渊Internet Assigned Numbers Authority,IANA冤宣布全球IPv4地址池已全部耗尽;2013年,中国的IPv4地址正式宣布用完。为解决当下IPv4地址匮乏的问题,出现了新一代互联网地址院IPv6。文中首先介绍了IPv6特性及国内发展现状,接着主要分析了IPv4向IPv6过渡的3种过渡技术和3个过渡阶段,最后总结了互联网由IPv4向IPv6过渡是一个非常关键的阶段。

2 IPv6简介

IPv6是由互联网工程任务组渊Internet Engineering Task Force,IETF冤设计,用于替代现行IPv4的下一代互联网通信协议。IPv6相对于IPv4具有充足的地址数,平均每个地球上的人可以拥有5伊1028个IPv6地址,是新一代互联网全球部署和发展的必要技术[1]。

IPv6相对于IPv4主要有以下几个特性院

淤更充足的地址空间。IPv6将原为32位的地址长度扩大到128位,地址空间增大了2^96倍,充分解决互联网地址匮乏问题;

于简化了报头格式。IPv4报头有10个固定域尧2个地址空间和若干选项,共计24个字节;IPv6只有6个固定域和2个地址空间,长度为40个字节。IPv6使用固定格式的扩展头部取代了IPv4中可变的选项字段,加快了报文的转发[2];

盂优化了路由功能。IPv6去掉了广播,改进了组播,增强了组播路由选择的可调性,并增加了任意播地址;

榆支持认证和加密。身份认证和隐私权是IPv6的关键特性,IPv6提供了两种安全性扩展,AH和ESP,前者对数据发送方进行身份认证,后者对发送数据进行加密;

虞改进了DHCP。不仅可以分配IPv6地址,还可以分配IPv6前缀,便于全网自动配置和管理。

截至2012年3月,全球共有196个国家获得了IPv6地址,中国拥有9410个32位掩码的地址块,排到第五位,前4个国家依次是巴西尧美国尧日本尧德国。截至2014年12月,我国IPv6地址数量为18,797个32位掩码的地址块,比2012年翻了一番,仅次于巴西和美国。

3 IPv4向IPv6的过渡技术分析

3.1 3种过渡技术的解析

3种过渡技术为双栈技术尧隧道技术和协议转换技术,主要是用来保证互联网在IPv6成为主流协议之前,传统的IPv4业务和新的IPv6业务的共存和互通。

优双栈技术

双栈技术是IPv4向IPv6过渡的基础,它要求某个网络设备或某个特定网络同时支持IPv4和IPv6协议栈,当双栈节点与IPv4节点通信时使用IPv4协议栈,与IPv6通信时使用IPv6协议栈[3]。双栈协议栈模型如图1所示。

图1 双协议栈模型

在网络通信中,目的地址是路由选择的主要参数。网络终端设备根据上层业务提供的目的地址,对发送的数据采用相应IP协议栈封装。如果目的地址是IPv4设备,则采用IPv4协议栈封装,如果目的地址是IPv6设备,则采用IPv6协议栈封装。对接收的数据,根据IP数据报报头中的第一个字段渊版本号冤来选用相应的IP协议栈进行解析。如果版本代码为4,将数据包交给IPv4协议栈解析,如果版本号为6,则由IPv6协议栈处理。网络中的交换设备也是根据报文中目的地址的协议类型选择相应的协议栈进行处理和转发。

当某个网络支持双栈时,它要求此网络中的所有设备都支持IPv4和IPv6协议栈,连接双栈网络的设备接口均可同时配置IPv4和IPv6地址。

对于目前互联网升级为双栈网络后,因网络不需要特殊的配置,所以业务开展和部署比较方便;但目前网络的绝大部分都是IPv4升级的投资比较大,而且对于设备对于节点设备要求比较高,需要运行和维护两个协议栈。因此,网络过渡起始阶段,采用局部限制型方式进行网络升级,向IPv6过渡。

悠隧道技术

隧道技术就是用一种协议来封装另一种协议的传输技术[4]。隧道技术将源端的IPv6数据包在隧道入口处封装到IPv4数据包中,利用隧道进行传输,并在隧道的出口处将IPv6的数据包从IPv4数据包中解封,然后送至目的主机。在向下一代网络过渡阶段初期,隧道技术主要用来解决分散的尧局部的纯IPv6网络通过现有的IPv4网络互通问题,如图2所示。在隧道入口处,路由器将IPv6数据包封装,在隧道出口处将IPv6解封。

图2 IPv6 to IPv4隧道示意图

隧道技术很好的利用现有IPv4网络实现了IPv6网络之间的互通,但对于IPv4网络边缘路由交换设备要求较高,不仅要支持双栈协议,而且要负责隧道出入口处数据包的解封和封装,因此适用于小规模的网络。

忧协议转换技术

双栈技术实现了网络节点IPv4和IPv6协议栈的共存,隧道技术实现了纯IPv6网络通过穿越IPv4网络互通,纯IPv6网络和纯IPv4网络之间的互通可通过协议转换技术来实现。协议转换技术,即完成IPv6和IPv4两个协议栈之间的转换,转换包括两部分,一个是协议层渊网络层尧传输层冤,一个是应用层。

IPv4和IPv6的协议栈转换可通过NAT-PT渊网络地址转换-协议转换技术冤网关实现。NAT-PT网关通过转换协议头,将网络层尧传输层及一些应用程序的相应协议进行转换。NAT-PT网关主要完成网络层IP协议头的转换和IP地址的转换[5]。

协议转换技术在原有网络不用升级的情况下,解决了纯IPv6网络和纯IPv4网络互通问题,但协议转换时,网络节点设备处理协议和地址转换的开销较大,而且部分应用层协议无法实现转换,所以在过渡阶段首选双栈和隧道技术[6]。

3.2下一代互联网3个过渡阶段

下面以通用无线分组业务渊General Packet Radio Service,GPRS冤网络为例讲述了IPv4向IPv6过渡的3个阶段。GPRS网络在原有的GSM网络的基础上增加了SGSN渊Service GPRS Support Node冤尧GGSN渊Gateway GPRS Support Node冤等功能实体,这样使得GSM网络对数据业务的支持从网络体系上得到了加强。

如图3所示,起始整个网络仅支持IPv4,所有连接到互联网上的终端都是纯IPv4的设备,在网络边缘路由器R1上使用了NAT来节约公网的IPv4地址。图3至图6中给出了GPRS网络由IPv4过渡到IPv6的3个阶段,解决本地移动终端设备之间尧本地终端设备与远端终端设备之间的通信。

图中MT渊Mobil Terminal冤代表移动终端,NAT渊Network Address Translation冤代表网络地址转换,Carriers Network代表运营商网络,虚框表示GPRS移动网络,以上这些表示,下同。网络终端设备之间互通如下院

淤本地终端IPv4 MT与本地网主机Host1通信时,因为是纯IPv4网络不需要任何过渡技术,如虚线淤所示;

于本地IPv4 MT通过互联网与远端主机Host2尧Host3互通。由于本地MT使用的是私网地址,这就需要边沿路由器R1的NAT为其分配一个公网IPv4,本地MT通过这个公网IP与远端的IPv4主机互通,如虚线于盂尧于榆所示。

图3 传统IPv4网络

传统IPv4网络向IPv6过渡可划分为3个阶段院

第一阶段院IPv6部署初期,只部署了小部分的IPv6孤立网络尧升级为双栈的设备和纯IPv6设备,网络业务还是以IPv4为主。如图4所示,网络中有一个IPv6 Intranet孤岛,这个远端野孤岛冶通过IPv4 Internet与本地双栈终端或纯IPv6终端互通,需要在IPv4网络上配置野IPv6 to IPv4冶的隧道来实现;纯IPv4和纯IPv6之间互通需要协议翻译器。GGSN中阴影部分表示本地网络对IPv6业务的支持程度,第一阶段只支持一小部分。具体实现如下院

淤本地双栈的移动终端渊以下简称双栈MT冤与本地网络IPv6主机互通,如双栈MT到IPv6 Host1。本地移动终端根据目的地址类型,选择工作在IPv6模式下,它从GGSN接收到一个全球的IPv6地址。该终端通过IPv6网络连接到纯本地IPv6 Host1上,这时2个终端工作在IPv6模式下,可直接互通,如虚线淤所示;

于本地双栈与远端IPv6终端网络互通,如双栈MT到IPv6 Host2。在这种情况下,通过在IPv4 Internet上R1和R2之间配置野IPv6 to IPv4冶隧道,双栈终端启动IPv6模式,通过IPv4 Internet与IPv6 Host2互通,如虚线于盂所示;

盂本地IPv4终端与远端IPv6互通,如IPv4 MT到IPv6 Host2。此时,在运营商网络边缘路由器R1上安装协议转换服务器,如NAT-PT,来完成IPv4与IPv6协议之间的翻译转换,如虚线愚榆所示;

本地双栈与远端IPv4互通,如双栈MT到IPv4 Host3。在运营商的网络边缘路由器R1上设置NAT,为双栈MT分配公网地址,双栈MT启动IPv4模式,与Host3互通,如虚线于虞所示。

图4 IPv4过渡到IPv6第一阶段

第二阶段院这一阶段IPv6已经广泛部署。如图5所示,在本地网络里双栈和IPv6终端的数量增多;在远端,IPv6内部网络的数量也随之增多,并出现了IPv6互联网业务。但IPv6网络还没有达到全面覆盖的程度,因此GGSN图中阴影部分表示此阶段本地网络已支持大部分IPv6业务[7]。主要实现方式如下院

淤本地IPv6移动终端与远端IPv6主机互通,如IPv6 MT到IPv6 Hsot2。纯IPv6移动节点从GGSN获得了全球的IPv6地址,直接与IPv6内网互通,如虚线淤于所示;

于本地IPv6终端通过IPv4网络与远端IPv6主机互通,如IPv6 MT与IPv6 Host3。实现方法同第一阶段于,在边缘路由器R1和R3之间建立6to4隧道,如虚线淤盂所示;

纯IPv6终端与纯IPv4主机互通,如IPv6 MT与Host4尧Host2与Host4。实现方法同第一阶段盂,需要NAT-PT来实现IPv6-IPv4协议和地址之间的翻译,如虚线淤榆尧虞所示;

图5 IPv4过渡到IPv6第二阶段

第三阶段院如图6所示,GGSN中的阴影部分表明IPv6已成为互联网络主流协议,本地网络中一基本是IPv6设备,双栈模式也只需要启用IPv6模式,远端网络只有小部分的IPv4网络需要启用NAT-PT转换翻译,其余均已过渡为IPv6网络。这使得网络结构更加简单,网络也更容易维护,IPv6 MT与Host2和Host3互通,都是纯IPv6之间的直接互通,如虚线淤于尧淤盂所示。至此,IPv4到IPv6的过渡基本完成。

Analysis on Transition Technology from IPv4 to IPv6

NIU Kai-ting
(The 54th Research Institute of CETC,Shijiazhuang Hebei 050081,China)

The IPv4 address is decreasing with the developing Internet.The development of the Internet needs larger address space, higher security,higher network quality and more supports for mobility.Now,for the Internet,the transition from IPv4 to IPv6 is an unavoidable period.There are three kinds of technology for Internet transiting from IPv4 to IPv6,such as dual stack technology,tunnel technology,protocol translation technology.This paper focuses on the analysis of advantages and disadvantages of these three transition technologies,and the three transition periods.Finally,during the actual network construction,the transition technology suitable for network characteristics is selected to implement the transition to IPv6 is as soon as possible.

IPv6;transition technology;dual stack technology;tunnel technology;protocol translation technology

TP393.4

A

1008-1739(2015)08-35-4

定稿日期:2015-03-26

猜你喜欢
双栈虚线互通
编读互通
中日ETF互通“活水来”
编读互通
大牛
浅析IPv6网络演进及其部署方案
面向VDC组网的VXLAN控制面互通方案探讨
IPv4到IPv6演进技术及策略探讨
IPv4和IPv6双栈计费流程分析