(数据事业部 IP网络产品处 沈 军)
四、IPv4向IPv6的过渡
尽管IPv6比IPv4具有明显的先进性,但要想在短时间内将Internet和各个企业网络中的所有系统全部从IPv4升级到IPv6是不可能的,IPv6与IPv4系统在互联网中长期共存是不争的现实。人们将IPV6和IPV4之间的关系比喻为岛与海洋的关系。IPV6网络从最初开始发展到目前为止,就象一个个孤岛被IPV4网络的海洋所包围,但是随着IPV6的发展,最终IPV6网络将变成一片汪洋大海,而IPV4网络则缩小为一座座孤岛,直至消失。为此, IETF制定了IPv4向IPv6过渡的方案,其中主要有三个机制:兼容IPv4的IPv6地址、双IP协议栈和基于IPv4的隧道(Tunnel)技术。
兼容IPv4的IPv6地址
兼容IPv4的IPv6地址是一种特殊的IPv6单点广播地址,一个 IPv6节点与一个IPv4节点可以使用这种地址在IPv4网络中互通。这种地址是由96个0位加上32位IPv4地址组成的,例如,假设某节点的IPv4地址是192.56.1.1,那么兼容IPv4的IPv6地址就是0: 0:0:0:0:0:C038:101。但是这种方式并没有节省IPV4地址资源,因此很少采用。
双IP协议栈
双IP协议栈是在一个系统(如一个主机或一个路由器)中同时使用IPv4和IPv6两个协议栈。这类系统既拥有IPv4地址,也拥有IPv6地址,因而可以同时访问IPv4和IPv6两个网络。
基于IPv4的隧道(Tunnel)
基于IPv4隧道技术是将整个IPv6据报封装在IPv4数据报中,以实现两个IPv6节点通过IPv4骨干网络进行互通。它为三个步骤:封装、解封和隧道管理。封装,是指由隧道起始点创建一个IPv4包头,将 IPv6数据包封装在IPv4数据包的数据段进行传输。解封,是指由隧道终结点移去IPv4包头,还原原始的IPv6数据包。隧道管理,是指由隧道起始点维护隧道的配置信息,如隧道支持的最大传输单元(MTU)的尺寸。
五.国际国内IPV6发展现状及中国电信对IPV6应采取的策略
IPv6作为下一代互联网协议,其先进性和灵活性正在得到越来越多人的认可。
硬件设备方面,大多数的主流设备提供商,如Cisco,Juniper等都已经发布了支持IPV6的产品。许多新兴的网络公司也在着手开发支持IPv6的网络设备。
软件方面,如Microsoft、SUN等软件开发商,也都实现了对IPV6的支持,基于IPV6的各种系统软件和应用软件越来越丰富。
在网络方面,IETF在1996年就建立了名为6BONE的世界范围的实验网络,现在该网络已经有遍布世界50个国家和地区的近900个成员。日本等各个国家也纷纷建立了自己的IPV6实验网络。现在IPV6网络正逐渐从实验性走向商用化,例如NTT、IIJ等ISP都纷纷推出了商用IPV6网络。
地址方面,ICANN于199年正式授权APNIC等地址管理机构开始分配IPV6地址,目前全球共分配出去90个/35地址块。
众所周知,日本、韩国在推动IPV6技术发展方面最为积极,他们投入了大量的财力和人力开发研究IPV6技术。这一方面是由于亚太地区互联网正处于蓬勃发展的阶段,对IPV4地址资源的匮乏感受最深。另一方面是由于日本、韩国希望借IPV6技术之机,打破美国在互联网领域的绝对优势地位。
在国内Cernet也建立了自己的IPV6实验网,并于1998年6月加入了6BONE,于同年11月成为其骨干网成员,于2000年从APNIC获得了2001:250::/35的IPV6地址。通过该实验网他们在隧道管理、地址分配、IPV6应用等方面积累很多经验。
Chinanet作为国内最大的商业互联网,其IPV4网络的发展与日本、韩国基本处于同一水平,但目前我们的IPV6网络还是一片空白,已经大大落后于他们。因此,中国电信应该积极关注和参与国际IPV6的研究和合作,建立自己的实验网络,在IPV6地址的申请、规划和使用;与其它IPV6网络互连;IPV6的路由;IPV6和IPV4的互通; IPV6域名;各种IPV6的应用服务等方面展开积极地探索,积累足够的经验以备将来顺利地从IPV4过渡到IPV6。
六.APNIC的IPV6地址政策
APNIC是由ICANN授权的亚太地区的地址管理机构。它于1999年开始受理IPV6地址申请。目前APNIC拥有的IPV6地址范围为:2001:0200::/29 - 2001:03F8::/29。
ICANN经过讨论,针对首次IPV6地址分配,对可聚类全球IPV6地址分配的结构进行了修改,如下图:
3
13
13
6
13
16
64bit
FP
TLA ID
Sub-TLA ID
RES
NLA ID
SLA ID
Inerface ID
图6 APNIC地址结构
因此某个会员首次申请地址,将获得一个/35的地址块,并且APNIC会预留6个bit的地址给该会员,即该会员随着网络的发展,最终将获得一个连续的/29地址块。APNIC建议分配给某个用户的最小地址块为/48。到目前为止APNIC已经分配出去43个/35。
IPV6地址申请的规则分为一般规则和初始阶段(bootstrap period)规则.
一般规则规定申请IPV6地址的组织必须具备的首要条件是它已经与另外三个组织的IPV6网络建立了peer关系。
由于在IPV6地址开始正式分配的初期,以上条件很难满足,于是ICANN又定义了一个初始阶段。在初始阶段,申请IPV6地址的组织只要已经与至少三个具有公有AS号的组织互连,有在12个月内提供IPV6服务的计划等就可以申请IPV6地址。当全球的IPV6地址分配超过100个则初始阶段结束,或者某个地区(如亚太区)的IPV6地址分配超过60个,则该地区的初始阶段也结束。
目前全球已经分配了90个IPV6地址块。但是IPV6网络还没有大家预期的那么成熟,因此ICANN决定延长初始阶段至全球200个IPV6地址分配和120个地区分配。
中国电信应该利用初始阶段比较宽松的条件,申请自己的IPV6地址。
七.关于6BONE
中国电信要进行IPV6的实验,就必须和国际上现有的IPV6网络互连,尤其是6BONE,因为APNIC是不给实验网络分配地址的,因此Chinanet实验网只能通过与6BONE互连获得6BONE地址。因此我们有必要清楚地了解6BONE的政策
1.6BONE的构架
1996年6BONE由IETF建立,现在已经发展成为一个覆盖到全球近50个国家和地区的分级架构的IPV6实验网络,它为IPV6各种协议和相关产品的研究和开发,为IPV4到IPV6的过渡及IPV6网络的运营提供了一个良好的实验环境,成为IPv6研究者、开发者和实践者的主要平台。6Bone是一个虚拟的网络,它建立在IPV4架构上,以隧道(tunnel)的方式通过基于IPv4的互联网实现互联。
6BONE的网络分三层,分别是:骨干节点、转接节点和叶子节点(如下图)。骨干节点之间的路由是基于BGP4+的,转接节点和一个或多个骨干节点相连,并为叶子节点提供转接服务。骨干网之外多采用静态路由,但使用IPV6的RIPng和BGP+路由协议的也越来越多。
6BONE使用的地址是基于rfc2471的实验用IPV6地址,其地址前缀为3FFE::/16。地址的分级和网络拓扑的分级完全吻合。骨干节点实验性地扮演TLA(Top Level Aggregators)的角色,他们负责给非骨干网的节点分配地址,这样可以加强了地址聚合的有效性。每个骨干节点拥有一段/24或/28的地址。6BONE现拥有67个骨干节点,包括CERNET,WIDE,NTT,CISCO等。
2.加入6BONE的步骤:
因为6BONE是一个实验网,是由很多个网互连组成的,因此管理上比较松散。加入6BONE的步骤如下:
先加入6BONE的mail-list,以便及时地了解6BONE的最新政策和现状。
设计实验网的结构,选择合适的设备。
从6BONE的骨干节点或转接节点中寻找一个接入点。为此必须和选定的接入节点进行协商,达成协议。一般选择的接入点应和本网络有直接的IPV4连接,因为两点之间将通过IPV4的隧道进行连接。
在6BONE数据库中进行注册。注册的项目包括:PERSON、MNTNER等。只有完成了这些注册项,才能上联,才能获得地址,才能让其他的IPV6网络知道你。
配置IPV6网络的路由器和服务器等设备。
向与本网络互连的上级网络索取IPV6地址。同时对方网络还将在6BONE数据库中为你生成一个针对这段地址的inet6num管理对象。一般分配的地址段大小为/48。
和对端网络建立隧道,实现互通。然后再6BONE数据库中的ipv6-site对象中加入这个隧道的信息。
配置IPV6域名服务器。
3.6BONE的路由政策
6BONE的路由政策都是从实际运营的经验中总结出来的,包括路由的广播、特殊地址的处理及路由的聚合。
1).6BONE的一般规则如下:
link-local地址前缀
link-local地址前缀(FE80::/10)不能通过IGP或EGP广播,在任何情况下,在骨干网路由表中都不应该出现这种前缀。
Site-local地址前缀
Site-local地址前缀(FEC0::/10)只能在一个site的范围内通过IGP或EGP广播。它不能在转接NLA、TLA及叶子节点间广播。
Loopback和未定义的地址前缀
Loopback地址(::1/128)和未定义的地址前缀(::0/128)不能通过任何路由协议广播。
组播地址
组播地址(FF00::/8)一定不能通过单播路由协议广播。全球范围的组播地址可以通过转接NLA和TLA进行路由。组织级的组播地址可以从NLA向它的叶子节点路由。节点级(Site-local)的组播地址不能通过转接NLA或TLA路由。而link-local或node-local的组播地址在任何情况下都不能路由。
与IPv4适配的地址
与IPv4适配的地址(::a.b.c.d)不能再6BONE中路由,它可以通过IGP广播,但不能通过EGP向转接NLA或TLA广播。
缺省路由
6BONE的骨干网不能用缺省路由。仍未定义的单播地址一定不能再6BONE中广播site间链路的地址,必须用统一单播地址。
2).6BONE的路由政策:
叶子节点或NLA只能向上游广播它分配给本网络的地址。尤其是当该叶子节点有多个上游网络时,也应遵守这个规则。除非是基于实验目的。
叶子节点的边缘节点一定不能向上游网络广播比被分配的地址更小的地址块。
所有的TLA也不能向其他TLA广播比其TLA地址(/24 or /28)更小的地址块。
3).如果发现有违反上述原则的情况,无论是广播方还是接受方都有义务及时更正。
4.成为6BONE的TLA的条件
申请成为TLA的网络必须有至少3个月的作为6BONE的site或NLA的合格经验。
所谓合格经验是指:
及时准确的管理好在数据库中的ipv6-site inet6num, mntner,和 person 等对象,以及隧道。
和互连网络之间的联接及BGP4+路由稳定可靠,路由器可ping通。
服务器的域名解析及路由器的地址反向解析准确无误。
有能通过IPV6访问的系统,至少要有一个网页介绍本网提供的服务,该服务器应能ping通。
2).申请者必须有能力提供产品级的6BONE骨干网服务,至少应该:
至少有两名支持人员,并在数据库中注册。
提供一个信箱,以便与其它管理员之间的联系。
3).申请者应该具有潜在的用户群,并提供相应证据。
4).申请者应承诺遵守6BONE的相关政策。
摘自《中国数据通信网》