IPv6网络过渡环境建设方案

2022-07-26 02:24马骁
网络安全技术与应用 2022年5期
关键词:互通路由器方案

◆马骁

IPv6网络过渡环境建设方案

◆马骁

(大庆油田信息技术公司北京分公司 黑龙江 163000)

全球信息化已逐步进入全面渗透、跨界融合、加速创新、引领发展的新阶段。大数据、物联网、人工智能、区块链等新技术使网络开始向万物互联进化。由于IPv4地址资源枯竭和IPv4协议本身所带来的限制,目前全球通信行业的运营商、服务商以及开展新兴技术应用的企业都在向IPv6迁移,并且呈现加速的趋势。但两个协议相互之间并非兼容的,因此在目前基于IPv4的网络环境中,IPv6是否可以成功是由IPv4向IPv6过渡情况来决定的。本文围绕IPv6网络过渡环境建设进行深入的分析和探究,以供参考。

IPv6;过渡环境;全球信息化;万物互联

1 IPv6/IPv4网络过渡的需求

IPv6协议与IPv4协议并不兼容,两者无法直接互相通信,因此采用IPv6技术建设网络需要考虑IPv6与IPv4网络过渡的需求,主要有两方面:一是原有基于IPv4协议构建的系统如何接入IPv6网络,使得在IPv6网络中与原有IPv4环境下相比,数据通信效果一致或更优。二是IPv6与IPv4的互通,使IPv6网络与其他IPv4网络能够互访。因此需要搭建网络过渡环境,满足过渡期IPv6与IPv4协议共存、IPv6与IPv4相互通信的需求。

2 网络过渡环境建设技术方案

2.1 IPv6网络演进路线

随着网络的快速发展,终端在IP地址需求方面会不断提升。结合有关数据可知,世界上能够分配的IPv4地址在2011年就已经全部分配完,互联网发展会受到很严重的影响。如今IPv6是对于IP地址不足最有效或者说唯一的解决方法,然而因为其与IPv4并没有兼容,并且当前网络中IPv4用户与设备数量很多,所以对于如何从IPv4平滑的过渡到IPv6的研究课题成为焦点。

IPv6网络的建设是一个从无到有的过程,应用迁移以及全网的IPv6化是一个循序渐进的工作,并不能一蹴而就。IPv4网络向IPv6网络演进路线可以分为以下三个阶段。

第一阶段:是IPv4网络向IPv6网络过渡的初期阶段。绝大部分应用仍然处于IPv4网络中,而IPv6网络仅在局部构成中小型网络,类似是一些孤岛。这个阶段可以称为“IPv6孤岛、IPv4海洋”。这一阶段面临的问题主要有两个,其一,连通所有相互独立的IPv6网络;其二,IPv6孤岛访问资源基本上都是位于以IPv4为基础的网络内,急需处理IPv6和IPv4网络相互通信的问题。

第二阶段:是IPv4网络向IPv6网络过渡的中期阶段。IPv6网络运用范围不断扩展,形成与IPv4网络相互独立存在的以接入、汇聚、核心为主的系统网络结构。此阶段最关键的任务就是IPv4网络资源以及IPv6网络资源相互访问问题的处理。还包括IPv4网络节点向IPv6网络节点的升级,IPv4网络中应用、业务以及资源向IPv6网络的转移等。

第三阶段:是IPv4网络向IPv6网络过渡的后期阶段。IPv4网络中的大部分业务和应用都向IPv6迁移完成,与初级阶段对比来看,从IPv6孤岛转变为IPv4孤岛,从IPv4海洋转变为IPv6海洋,以相互独立的IPv4网络的连通和IPv4终端对IPv6资源进行访问的问题为主要任务。

图1 IPv6过度技术及其演进路线

2.2 IPv6生产网过渡技术选择

由于IPv6和IPv4的报文格式并不兼容,如何实现IPv6和IPv4的平滑过渡已经成为IPv6广泛应用的瓶颈。下面介绍几种主要的过度技术:

(1)双栈技术

图2 双栈拓扑示意图

该技术指的是IPv4与IPv6协议在网络节点中同时运行,从逻辑层面构建互相独立的IPv4网络、IPv6网络。通过该技术对IPv6网络进行部署,独立性强,可以渐进式完成。在当前IPv6网络部署的方式中是难度最低的,因此应用非常普遍。

该技术使IPv4、IPv6两大网络共存得以实现,不过对于二者的互通问题依旧无法解决。而且它并不节省IPv4地址,无法应对IPv4地址耗尽。

(2)隧道技术

隧道技术是指将一种协议封装到另外一种协议中的技术。该技术在IPv6网络孤立于IPv4网络中时互通问题进行处理,或者分布在IPv6网络中的IPv4岛屿互连。隧道技术只需要边界节点实现双栈,并通过隧道将一个地址族的数据穿越另一个地址族网络。

隧道技术本质是对点到点透明传输通道进行提供,但IPv4和IPv6网络节点互通不能实现。对于大范围部署并不适用,扩展性能并不理想。

图3 隧道技术拓扑示意图

(3)翻译技术

该技术指的是使IP数据包从原本的IP协议族转化为其他IP协议族,包含应用层与网络层翻译,应用层翻译是基于网络层翻译的,具体实现是利用多种应用层网关来完成。

对于IPv4与IPv6网络互连问题的处理,该技术是唯一解决方法,不过在扩展性和性能等多种因素的干扰下,一般只能在网络边缘中应用该技术。

图4 翻译技术拓扑示意图

(3)地址翻译技术选择

该技术主要有无状态和有状态翻译技术两种。

①无状态的翻译技术-IVI

IVI机制针对IPv4/6互通的需求,提供一套可路由无状态的映射机制实现IPv4与IPv6网络互访。IVI对特定的IPv4和IPv6地址提供了双向的单一的映射,还提出了详细的路由解决方案。IVI路由器与IPv4网络和IPv6网络连通,完成自身数据包对译,使相互访问得以实现,并且对网络本身不会产生干扰。地址映射和协议翻译这两大功能是在IVI路由器中完成的,对于地址映射来说,简单来说就是以统一规则为基础,完成两大网络地址的一一映射,进而实现翻译;对于协议翻译来说,就是以有关规定为基础,完成两大网络协议字段对译,并且对TCP/UDP协议有关字段进行更新,使数据包翻译彻底完成。在IVI路由器运作下,两大网络节点本身不需要进行改变就能完成互访。

IVI方案包括1:1和1:N两种方式.1:1方案实现了IPv6地址和IPv4地址的一一映射关系,而1:N方案则引入了端口映射机制,实现了IPv6地址与IPv4地址+端口的映射关系,这种机制由于需要保存映射关系,因此需要保留状态来完成通信,在IPv4地址渐渐枯竭时,这种方式应该是一种较好的解决方式。

②有状态的翻译技术-NAT64

该技术属于有状态的网络地址与协议转换技术,通常情况下只能从IPv6网络向IPv4网络发送访问,不过反方向的连接访问可以利用手机配置静态映射关系来实现。

在IPv4网络与IPv6网络间安装NAT64双栈路由器,其作用是完成两大网络间的翻译。所以,该路由器必须至少具有IPv4公有地址池和IPv6前缀各一个。源地址翻译是翻译模块在IPv4公有地址池中选出没有应用的端口以及IPv4地址一个,然后映射到源主机IPv6地址上;目的地址的翻译则是直接去掉特定的IPv6前缀,完成IPv6包头向IPv4 包头的翻译,然后利用NAT64双栈路由器IPv4接口向外网发送,由此访问IPv4服务就得以完成。

3 IPv4/IPv6网络过渡环境建设

IPv4到IPv6的演进是一个长期的过程,中间涉及改造初期、改造中期、改造后期三个阶段,因此需要建设一套网络过渡环境保证IPv4与IPv6网络共存和平滑过渡,过渡环境的建设有两种方案:

3.1 方案一:分散式部署

在各汇聚点建设相应的网络过渡环境。当下联的接入单位和上联核心需要进行IPv4与IPv6网络或业务的数据交互时,都在各汇聚点来完成。

优点:可以更好契合各汇聚点的网络和业务,保证改造前后业务质量的一致性。

缺点:过渡环境建设费用较高,个别汇聚点业务较少,对设备性能和链路产生浪费,需要每个汇聚点配备运维人员。

3.2 方案二:集中式部署

在核心层统一建设过渡环境,当下联汇聚点、接入点等需要进行IPv4与IPv6网络或业务的数据交互时,都在核心层来完成。

优点:核心层统一部署,建设费用低、机房环境优良,可以充分利用设备性能和链路,便于管理和维护。

缺点:对设备性能要求较高。

4 结语

在进行IPv6的平滑过渡升级之前需要充分通过方案比选,比较各种方案的优缺点,对现网设备信息收集和IPv6改造难度进行评估(终端、运维支撑系统、承载网、周边系统、数据中心)。结合网络的现状,综合考虑了成本、效益、技术实现、可扩展性、安全性、冗余性等多方面因素后,根据实际业务需求采用IVI、NAT64和双栈三种过渡技术,使新建的IPv6网络与原有IPv4网络能够互通,最大限度地利用现有资源和服务。

[1]国家中长期科学和技术发展规划纲要(2006—2020年).

[2]国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见(2017-00206.

[3]国务院关于印发“十三五”国家信息化规划的通知》(国发【2016】73号).

猜你喜欢
互通路由器方案
买千兆路由器看接口参数
烂脸了急救方案
维持生命
路由器每天都要关
路由器每天都要关
编读互通
中日ETF互通“活水来”
宜毕高速陈贝屯互通立交桥
定边:一份群众满意的“脱贫答卷” 一种提供借鉴的“扶贫方案”
面向VDC组网的VXLAN控制面互通方案探讨