常伟鹏 袁泉
[摘 要] IPv6作为下一代互联网协议,具有地址空间大、数据包转发效率高、可靠性高、安全性高等特点。常见的IPv4到IPv6的过渡技术有双栈、隧道、协议转换等类型。三种过渡技术各有特点,分别适用于校园网的不同场景。校园网的IPv6过渡要依据网络建设阶段和校园网发展水平,组合选择多种技术来实现校园网的安全、平稳过渡。
[关键词] 校园网;过渡技术;IPv6过渡
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2019. 15. 071
[中图分类号] TP393.1 [文献标识码] A [文章编号] 1673 - 0194(2019)15- 0160- 04
1 引 言
随着物联网、5G通信、大数据等新一代信息技术的蓬勃发展,人们对下一代互联网的网络规模和服务质量都提出了一系列相当高的要求。据预测,到2025年物联网的连接数将超过270亿[1],而全球可供分配的IPv4地址已于2011年2月由互联网地址分配机构(IANA)分配完毕[2],从现实来看,只有IPv6才能满足新技术对网络互联的要求。在现阶段开展互联网协议从IPv4向IPv6过渡,推进IPv6在互联网中的应用与普及,在当前的形势下显得尤为必要和迫切了。
2 IPv6及其特点
IPv6即互联网协议第六版(Internet Protocol Version 6),是由国际互联网工程任务组(IETF, Internet Engineering Task Force)设计的下一代IP协议,是现行IPv4协议的升级替代版本。由于IPv4存在地址空间有限、路由表空间过大、安全性与服务质量无法保证等不足,导致IPv6被设计出并用于替代IPv4。
与IPv4相比,IPv6具有以下几方面的特点:
(1)庞大的地址空间。IPv6的地址长度为128位,即拥有2^128个地址,地址容量是IPv4(2^32个)的约8×10^28倍,有能“给地球上的每一粒沙子都编上一个IP地址”的量级,有效解决了IPv4中网络地址资源不足的问题。
(2)固定长度的报头(Header)结构。IPv6报头固定长度为128位,将报头区分为基本报頭和扩展报头类型,对报头的结构进行简化,减轻设备的分组处理开销,提高数据包的转发速率。
(3)简化的路由表。IPv6地址在分配之初就严格遵循聚类(Aggregation)的原则,在路由表中可用一条记录来标识相近的一片子网,大大减小了路由表的空间,缩短了路由的查找时间,提高了路由器的转发的速度。
(4)更高的服务质量QoS(Quality of Service)。IPv6报头中通过“流标签”字段的定义,使路由器在不对数据包进行解封装的情况下,就可识别同一个流的数据包,并通过“优先级”字段对需要特殊Qos的分组提供按需服务[3]。
(5)更高的安全性。IPv6内置IPSec安全协议,采用认证头AH(Authentication Head)进行数据校验的方式来保证数据的完整性,并利用封装安全负荷ESP(Encapsulated Security Platload)加密措施为数据进行加密处理,保证数据在端端传输过程中的安全性[4]。
(6)更强的移动性。IPv6的移动性可使移动终端在不同的网络间漫游时,保持已建立的网络连接不被中断,在这一过程中,除目标网络对移动终端不中断外,移动终端对目标网络也是不中断的。
3 常见的过渡技术
由于报头结构与地址空间等方面的巨大差异,IPv6协议和IPv4协议是无法兼容的,也就是说IPv6网络无法直接与IPv4网络进行通信。而现实中IPv4部署的广泛性和影响的深远性,使整个互联网层面的IPv4全面过渡至IPv6成为一个长期而复杂的过程,这意味着在相当长的一段时间里,IPv4网络和IPv6网络将相互共存,IPv6网络不可避免的需要与IPv4网络通信,甚至部分IPv6网络之间的通信还需要依赖IPv4网络。为顺利的实现IPv4向IPv6的演进,IETF提出了双协议栈(双栈)、隧道和协议转换三种过渡技术。
3.1 双栈技术
双栈技术是指网络中的节点同时支持IPv4和IPv6两种协议栈,当目标地址是IPv4网络时,使用IPv4协议栈,当目标主机为IPv6网络时,使用IPv6协议栈,从而实现与IPv4/IPv6网络的通信。在TCP/IP协议簇中,IP协议属于网络层协议,IPv4和IPv6所使用的底层协议完全相同,其上层的TCP/UDP协议也基本相同,因此双栈节点可以看成IPv4和IPv6两个单栈节点的结合,见图1。
双栈技术是最早的、最简单的过渡技术,还是其他IPv6过渡技术的基础,毕竟不管采用何种过渡技术,拓扑中必须有支持双栈技术节点的存在。但采用双栈技术需要网络中的节点都同时支持并配置IPv4和IPv6协议,相当于维护一套IPv4网络的同时还维护一套IPv6网络,这种情况首先会增加网络管理维护的复杂度,存在某些设备或系统因不支持双栈而无法访问IPv6网络的情况;其次存在网络安全风险,与IPv4相比,IPv6的安全防范机制非常缺乏,安全防护技术仍未成熟[5];第三、双栈技术并未解决IPv4地址短缺的问题[6]。
3.2 隧道技术
隧道技术实质上就是一种封装技术,是为了解决两个孤立的IPv6网络通过IPv4网络进行通信的技术。将IPv4网络作为隧道,隧道入口和出口节点均为双栈节点,在隧道入口处路由器将IPv6数据包封装在IPv4数据包之中,IPv4数据包的源地址和目的地址分别为隧道入口节点和出口节点的IPv4地址,在隧道出口处路由器将IPv4数据包进行解封再转发给IPv6目的节点,通过该方式将两个互相独立的IPv6网络连起来,隧道技术的工作原理如图2所示。
隧道技术忽略隧道部分传输细节,只需要对隧道出入口设备进行设置,具有透明性强、操作简便的特点。将孤立的网络通过隧道进行连通,不仅适用于过渡初期阶段IPv4网络连接孤立的IPv6网络,也适用于过渡后期阶段用IPv6网络连接孤立的IPv4网络。但隧道技术的有一定的局限性,首先隧道封装增加了报文的长度,增加了网络维护的难度,因此不适合较大规模的应用。其次隧道技术无法实现IPv4节点和IPv6节点之间的直接通信。第三为防范外部恶意攻击,需要在隧道入口对封装的数据进行过滤[7],这会对隧道入口路由器的性能造成一定的影响。
3.3 协议转换技术
协议转换技术即网络地址-协议转换技术(NAT-PT),通过连接在IPv4和IPv6网络中间的转换器修改IP数据包报文头部信息,实现协议转化,从而实现IPv4和IPv6网络的互通。转换器除了进行地址映射转换外,还进行报文格式的转换。协议转换技术的原理如图3所示。
协议转换技术在不对原有IPv4和IPv6节点进行改造升级的情况下,可实现IPv4和IPv6网络节点之间的直接通信,对原有网络改造影响小,IPv4地址不足的问题得到了解决。另外地址-协议转换这种模式,对网络中的节點而言具有一定的安全防护功能。但该模式实现方式较为复杂,地址转换和协议转换产生的开销大,对网络时延有一定影响,当存在大量转换时,容易产生网络瓶颈,制约网络性能,因此不适合在较大规模网络中采用。
3.4 三种过渡技术的总结
双栈技术、隧道技术、协议转换技术三种过渡技术各有特点。双栈技术原理最简单,也是其他过渡技术的基础,但其会增加网络管理和维护的复杂度,适用于中小型网络;隧道技术操作简便,可以实现完全隔离的两个IPv6网络之间的访问,但其无法完成IPv4和IPv6之间的互通,此外隧道本身可能会造成内部IPv6封包传输的故障。协议转换技术用于实现IPv6和IPv4网络之间的通信,同时还兼具安全防护的功能,但依赖于协议转换设备的性能,仅适用于较小规模的网络场景。三种过渡技术的总结对比如表1所示。
4 过渡技术在校园网中的应用
校园网作为一种典型的企业网,具有用户体量大、应用种类多、业务依赖强、安全要求高等特点,为高校教学、科研、管理和服务业务开展提供基础性保障。校园网的IPv6过渡方案可综合选择多种技术共同使用。
(1)目前校园网中的大多数网络设备均已支持IPv4/IPv6双栈,并且用户终端也几乎都支持双栈技术,另外由于其技术最为简单,并且即可与IPv4又可与IPv6通信,因此双栈技术可以作为校园网中应用最为广泛的IPv6过渡技术。
(2)校园网中的设备参差不齐,在部分校园网中存在不支持双栈的网络设备,在此情况下,采用隧道技术实现两端双栈网络的互通,隧道两端IPv6网络互访时可使用隧道,IPv4网络互访时直接可使用IPv4链路。
(3)数据中心内部复杂的结构、部分设备或业务系统对IPv6的支持程度,增加了在数据中心内部全面部署IPv6的难度。此外较之IPv4的网络安全,IPv6的安全技术仍未成熟、安全体系仍未健全,因此可采用协议转换技术,通过部署协议转换(翻译、反向代理)设备,在保持数据中心内部不发生变动的情况下,实现数据中心内部(IPv4)与IPv6网络的互通。此举措一方面可保证数据中心仍采用基于IPv4的较为成熟的网络安全防护技术,更大程度上确保了数据中心的网络安全,另一方面确保数据中心IPv6部署的缓慢、平稳升级。
5 小 结
校园网IPv6过渡是一个长期的过程,在相当长的一段时间校园网里都会是IPv4和IPv6共存的状态,综合采多种过渡技术,保障校园网由IPv4向IPv6顺利过渡,是下一阶段校园网管理维护的重要任务。本文对常见的IPv4向IPv6的过渡技术进行梳理与总结,并对各种过渡技术在校园网中的应用方式进行探讨,以期对高校的IPv6部署提供参考。
主要参考文献
[1]卢斌.物联网技术业务思考和展望[J],移动通信,2017(1):17-20.
[2]中国互联网络信息中心.第42次《中国互联网络发展状况统计报告》[R].2018-08-20.
[3]陈波,王莉,肖璐,等.校园网IPv6部署与实践初探[J].电脑知识与技术,2018(14):33,35.
[4]廖姗姗.校园网用户管理在大数据时代下的应用研究[J].数字技术与应用,2011(5):89.
[5]苏爱平,杜文培.关于广电网络IPv6改造方案的探讨[J].通讯世界,2019(2):52-55.
[6]吴海博,韩康.隧道技术与协议转换相融合的IPv6过渡技术研究[J].科研信息化技术与应用,2018(1):30-37.
[7]郁杨.IPv4向IPv6的过渡技术浅析[J].网络安全技术与应用,2015(3):163,167.