王悄
摘要:伴随着互联网的迅速发展,用户量的增多凸显了IPv4定义的地址空间短缺问题,IPv6成为当前甚至今后的重要网络协议。从IPv4到IPv6有许多过渡技术,但目前尚未有较为成熟的IPv6组网部署实例。因此,IPv4和IPv6混合组网的現象应该是当前所能采取的最优方法,我们可以对现有的网络基础架构进行分析和评判,根据分析和评判的结果选择相应的组网策略。
关键词:IPv4;IPv6;网络基础架构;双栈;隧道;翻译
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)23-0079-02
伴随着互联网技术的不断普及,互联网用户数不断增多,互联网已经成为关系国民经济和社会发展的关键基础性设施。现有的互联网基于IPv4协议,伴随着互联网的迅速发展,用户量的增多凸显了IPv4定义的地址空间短缺问题,为了解决地址短缺、端到端IP连接、服务质量和安全性等问题,IPv6协议的提出应运而生。IPv4中定义了总共32位的地址长度,而IPv6中定义了总共128位的地址长度,按照估算,IPv6协议可以满足每平方米的面积上能分配1000多个IPv6地址。
加快IPv6的规模部署是具有高速率、广普及、全覆盖、智能化特性的下一代互联网产业的发展要求,有助于提升我国互联网的承载能力和服务水平,带动网络信息技术、产业、应用的创新和变革,不断催生新技术新业态,促进网络应用的进一步繁荣,创造出先进、开放的下一代互联网技术产业生态。
此外,在网络安全日益重要的今天,加速IPv6规模部署为提高网络安全管理效率和创新网络安全机制提供了新思路,它将有助于创新网络安全的手段,完善网络安全保障的体系,进一步增强互联网的安全性、可信性和综合治理能力。
1 IPv6过渡技术
当前从IPv4协议过渡到IPv6协议有三种模式:
1)双栈模式
由于IPv4和IPv6都属于网络层协议,因此它们可以基于相同的物理层,针对加载于网络层上的传输层协议TCP和UDP而言,它们所实现的功能也基本相近。如果一个设备可以同时既支持IPv4协议又支持IPv6协议,则该设备既可以与配有IPv4协议的设备通信,又可以与配有IPv6协议的设备通信。
双栈模式是在现有网络上部署IPv6技术的最佳方式,这样对于新建网络中的双栈用户来说,可以同时访问IPv6和IPv4网络,不需要为不同类型的用户单独部署IPv4或IPv6网络配置,整体网络改造成本小,网络管理简单。
但是,原有的网络设备实际部署都是在IPv4协议中,如果采用双栈模式,需要确保原有的网络设备都能支持双栈协议,否则要将原有网络设备淘汰,用户端需要进行较大投资,设备资源容易产生浪费现象。因此,这种模式适合于网络设备较新,网络环境新建或即将升级改造的情况。
2)隧道模式
在IPv6的过渡技术中,隧道技术相对比较重要,我们对两种常用的隧道技术的原理和实现方法进行如下分析。
①ISATAP隧道技术分析
ISATAP隧道是一种点到点的自动隧道技术,它将在IPv6数据包的目的地址中嵌入IPv4地址,将数据包包头的"协议" 域字段设为41,表示这个数据包的有效负载是IPv6数据包。封装后的数据包将通过IPv4协议进行路由。
在ISATAP隧道技术中,IPv6数据包的目的地址、隧道接口的IPv6地址均采用ISATAP地址,通过ISATAP地址来自动建立隧道,用以实现IPv6数据包的传输。ISATAP地址格式为:Prefix(64bit):0:5EFE:IPv4ADDR(IPv4ADDR即隧道端点的IPv4源地址)。
②6to4隧道技术分析
6to4隧道是一种基于点到多点的自动隧道技术,用于将多个IPv6经IPv4网络实现连接,通过在IPv6数据包的目的地址中嵌入IPv4地址,使得数据包可以自动获取隧道的终点。
在6to4隧道技术中,采用特殊的地址:6to4地址。它从2002开头,后面是由32位的IPv4地址转化的32位16进制表示,构成一个48位的6to4前缀2002:IPv4ADDR::/48。
隧道模式的实现可以在不替换原有网络设备的前提下,完成IPv6技术的部署,原有的网络拓扑和路由策略几乎不用调整。通过隧道技术实现的主机—路由器隧道,主机配置简单,只需确定隧道对端路由器接口的IPv6地址即可,同时对于主机必须都要有IPv4地址。该技术非常适合在网络中使用,尤其在IPv4仍然是网络主导的今天。
但是,为了实现隧道技术,隧道两侧的端点设备均需要支持双栈协议,因此在端点设备上需要额外的系统开销。同时,由于IPv6协议具有比IPv4协议更多的地址位,路由表可存储的路由表项相对来说较少。
3)翻译模式
翻译技术即翻译转换技术,用于在仅支持IPv4和仅支持IPv6的主机之间实现协议处理,使得两个主机之间可以相互通信。在网关处需要存储从IPv4到IPv6的地址映射表,通过地址映射表对经过网关的数据包头部信息进行替换来实现协议的转换。
翻译技术不需要对现网中的所有网络设备进行升级改造,只需要在网关处进行必要的协议转换。但是翻译技术需要与应用层进行相应的协同合作,才能完成翻译过程,且如果对网络层以下进行了数据加密,则翻译技术将无法完成两种协议之间的通信。
2 基于网络基础架构的IPv6组网策略
考虑IPv6的多种过渡技术,以及IPv6中单播和组播路由协议的多样性,现有的网络设备对IPv6业务支持的种类不尽相同,不同用户终端设备及办公软件等对IPv6协议的支持能力也参差不齐。考虑到IPv6的地址空间较足,IPv6网络中不存在私网地址的概念,不需要类似IPv4协议中私有地址通过NAT转换方式来访问公有地址,因此,IPv6网络的复杂度对运营商而言是大于IPv4网络的。此外,目前较多的IPv6标准仍处于草案阶段,即使它们已经成为RFC标准,以后仍有可能会进行协议扩充,国内目前尚未有较为成熟的IPv6组网部署实例。我们可以对现有的网络基础架构进行分析和评判,再决定使用以下哪种组网策略。
1)双栈方式:即现网中所有的软件设备和硬件设备可以同时运行IPv4 协议栈和IPv6 协议栈,能够同时处理IPv4 和IPv6 数据包,实现同时支持IPv6和IPv4访问。此外,还需要网络设备的路由表项能力较高,因为IPv6的地址长度使得它对路由表项的存储空间要求较高。
2)新建IPv6服务方式:创建IPv6的服务平面,用以对外提供IPv6服务,不影响原有IPv4服务的情况。若不希望影响到现有的IPv6服务,且现网结构较为复杂,改造难度较大,可以采用新建的方式,逐步将现网的网络设备替换成支持双栈协议。
3)地址族转换方式:在IPv4 网络外部挂接一台v4/v6地址族转换设备,原有IPv4设备不需修改,只需将DNS域名解析AAAA记录拨到转换设备配置的IPv6 地址。当IPv6用户访问目标IPv4业务系统时,IPv6地址经DNS解析调度后转向访问转换设备的IPv6 地址,转换设备从IPv4 网络中读取数据,经过协议转换后发送数据给IPv6用户。若IPv6地址的业务系统较少,不想对现网进行较大范围的改造且资金有限,可以在连接运营商的出口设备处部署可支持双栈的路由器或交换机,在路由器或交换机上实现地址转换功能。
3 结论
基于此,我们可以看出IPv4和IPv6混合组网的现象应该是当前所能采取的最优方法,由IPv4向IPv6全面推进也必定是一个长期而缓慢过程。因此,我们在部署IPv6技术的时应采用平滑过渡的策略。为完成IPv6基础网络承载能力建设的目标,应根据用户网络及应用的实际部署情况,在不影响现有IPv4主体拓扑结构和网络架构的前提下,采用双栈策略、新建IPv6服务策略和地址族转换策略,使得现网中需要部署IPv6网络的地方能够通过各种隧道和翻译等技术,在过渡阶段完成协议内和协议间的应用互访。网络技术相对成熟之后,从过渡阶段逐步转换成IPv6技术。
参考文献:
[1] 王晓峰,吴建平,崔勇.互联网IPv6过渡技术综述[J]. 小型微型计算机系统,2006(3):385-395.
[2] 陈少华,张健,葛艳,等.IPv4向IPv6过渡阶段中校園网的升级研究[J]. 电脑知识与技术.2011(6):1251-1252.
[3] 王浩. IPv4与IPv6相互转换技术研究[J]. 计算机与数字工程,2010(1):114-117.
【通联编辑:王力】