部署IPv6面临的问题及解决方法

烽火网络 朱国胜

  Internet经过20多年的发展,目前已相当成熟,各种Internet应用比如WWW、Email、在线游戏、搜索引擎、内容提供等造就了今天的互联网经济。可以这样说:当今社会已经离不开Internet。作为Internet基础的IPv4,采用尽力而为的处理思想和无组织非层次的平面结构,极大的促进了Internet的发展,然而其固有的缺陷又使它成为了互联网发展的障碍。IPv4的缺陷主要表现在:地址匮乏、路由表庞大、缺乏QoS和安全等。作为计算机网络的Internet已经不堪重负,未来数量更多的移动终端和信息家电的加入更加剧了Internet的危机。

  IETF早在20世纪90年代初期就意识到了这些问题并着手下一代互联网协议IPng的标准制定工作,1993年在RFC1550中发起新方案的征集呼吁并公布了主要需求:大的地址空间、迁移和部署、安全、服务质量、移动性、拓扑结构、网络管理维护等。IETF于1994年选择RFC1710中建议的SIPP作为基础,1998年公布了IPv6标准RFC2460。

  一、部署IPv6面临的问题

  IPv6针对IPv4的缺陷在网络层做了很大的改变,对传输层的TCP、UDP和下层的数据链路层只做了很少的修改,在IPv6的工程化过程中这点非常重要的。部署单纯的IPv6可以沿用IPv4的经验,甚至比IPv4还要简单。部署IPv6面临的问题主要有以下几点:

  1. IPv6和IPv4的共存和过渡

  和IPv4网络的2亿多用户相比,IPv6网络的用户少得多,按照Internet中的RobertMetcalfe准则:一个网络的价值与它的节点数目的平方成正比。如果一个网络的应用和服务不够好,就不能吸引用户,因此就不如一个成熟的、建设好了的网络有吸引力。IPv6要取代IPv4只能采取共存和过渡得策略,共存和过渡的好坏直接决定了IPv6的部署能否成功。IPv6和IPv4的共存和过渡需要解决的问题是:IPv6网络之间的通信、IPv6网络和IPv4网络之间的通信;

  2. 基于IPv6的杀手应用

  缺少杀手级应用是IPv6不能普及开的重要原因。

  针对部署IPv6存在的问题,IETF和其他组织纷纷提出了相应的技术和方案。

  二、IPv6和IPv4共存和过渡技术

  1.解决IPv6网络之间通信的技术

  (1)基于双栈IPv4/IPv6过渡技术

  包括DualStackModel和Limited Dual Stack Model 两种模型方案,在Dual Stack Model下主机和网络都采用IPv4/IPv6双栈,新的应用编程接口(API)同时支持IPv4和IPv6地址及DNS请求。应用根据名字检查选择采用IPv4或IPv6协议,IPv4和IPv6地址都可以从DNS返回,应用根据IP业务的类型选择正确的地址,它解决了IPv6网络之间、IPv4网络之间以及IPv4和IPv6网络之间的通信问题,但是要将网络中所有的主机和网络全部升级为双栈是不切实际的,同时也增加了系统和网络的复杂性。Limited Dual Stack Model要求网络和服务器支持双栈,主机只需要IPv6从而节省IPv4地址,解决了IPv6网络之间的通信问题,但是无法解决IPv6和IPv4网络之间的通信问题。

  (2)基于隧道的过渡技术

  隧道技术是利用现有的IPv4网络基础设施来连接各个孤立的IPv6网络,IPv6数据包被封装在IPv4包里面进行传输,在隧道的终点进行解封装得到IPv6数据包后再交给相连的IPv6网络。

  基于隧道技术的过渡方案有:手工配置隧道、自动配置隧道、隧道代理、6to4隧道和6over4隧道。通过IPv4隧道传送IPv6需要配置的内容有:隧道接口的本地IPv6地址、隧道两端的IPv4地址。

  手工配置隧道的这些内容通过手工进行配置,隧道代理则是通过向隧道代理发送隧道请求,由隧道代理将相应配置下发到相应的路由器;自动配置隧道则是通过数据包的IPv4兼容的IPv6地址来确定隧道的端点,6to4隧道则是由6to4路由器向站点分配6to4前缀IPv6地址,由6to4路由器完成隧道封装,6over4将IPv4网络当作具有组播功能的一条链路,通过IPv6组播地址和IPv4组播地址的映射关系实现IPv6协议的邻居发现功能,它要求IPv4网络支持组播功能。

  RFC2893中分配给IPv6封装在IPv4中的协议号是41,表示IPv4包里面的上层协议数据是IPv6数据包。采用隧道方式存在的问题主要有:由于在IPv6数据包前面插入20字节的IPv4头,可能会造成分段,从而影响性能;ICMPv4错误消息只返回IPv4报头外的8bit,这样IPv6源站点无法得知IPv6地址信息;协议号41有可能被防火墙过滤掉;IPv6inIPv4隧道无法穿越一个起用了动态端口转换的NAT,在大多数NAT 配置中,提供NAT功能的设备并不具备成为隧道路由器的功能。即使NAT设备普遍支持 各种隧道功能,还是有一些应用场合包含多层NAT。

  针对隧道无法进行NAT穿越,目前已经有两个IETF草案:Teredo和silkroad。二者都是利用IPv4UDP来封装IPv6数据包来完成NAT穿越。

  (3)基于MPLS的IPv4/IPv6过渡技术

  当前基于IPv4的MPLS已经比较成熟,可以借助MPLSL2/L3VPN技术来连接IPv6的网络。基于MPLS技术的过渡方案有:在CE路由器上配置隧道、基于MPLS电路的IPv6透传、在PE路由器上起用IPv6(6PE)和基于IPv6的MPLS。在CE路由器上配置隧道方案要求CE路由器支持双栈,CE和PE之间运行IPv4,CE负责将IPv6数据封装在IPv4中通过MPLS传送到对端的CE路由器。基于MPLS电路的IPv6透传将IPv6的数据包通过AnyTransportover MPLS (MPLS/AToM)或Ethernet over MPLS (EoMPLS)来传递,路由器需要支持AtoM特性,相当于L2 VPN。6PE方案是在PE路由器上提供双栈功能,IPv6数据包被封装在二层标签里进行传送,外层标签由LDP来分发,内层标签由BGP4+来分发,相当于L3 VPN。最后一种方案是将IPv4的MPLS核心网络升级到了IPv6,其核心网的控制平面需要升级到IPv6以支持核心网的IPv6路由和IPv6的LDP。如果需要提供IPv4/IPv6共存的服务,则需要双控制平面的支持。

  2.解决IPv6和IPv4网络之间通信的技术

  实现IPv6网络和IPv4网络之间的通信的技术主要有SIIT、NAT-PT、BIA和BIS、TRT等。

  (1)SIIT

  SIIT定义了在IPv4和IPv6的分组报头之间进行翻译的方法,这种翻译是无状态的,因此对于每一个分组都要进行翻译。这种机制可以和其它的机制(如NAT-PT)结合,用于纯IPv6站点同纯IPv4站点之间的通信,但是在采用网络层加密和数据完整性保护的环境下这种技术不可用。

  (2)NAT-PT

  NAT-PT就是在做IPv4/IPv6地址转换(NAT)的同时在IPv4分组和IPv6分组之间进行报头和语义的翻译(PT)。适用于纯IPv4站点和纯IPv6站点之间的通信。对于一些内嵌地址信息的高层协议(如FTP),NAT-PT需要和应用层的网关协作来完成翻译。在NAT-PT的基础上利用端口信息,就可以实现NAPT-PT,这点同目前IPv4下的NAT-PT没有本质区别。

  (3)BIA和BIS

  BIA技术在双栈主机的SocketAPI模块与TCP/IP模块之间加入一个API翻译器,API翻译器包含域名解析器、地址映射器和函数映射器三个模块,主机API检测到发出的IPv4API,进行相应的地址映射,调用IPv6的API函数和外部的IPv6主机进行通信。

  BIS则是采用SIIT的规则在网络层进行包头转换,适用于双栈主机通信。

  (4)TRT

  TRT技术是采用一个传输层中继器将一个IPv4的TCP/UDP连接在传输层和一个IPv6的TCP/UDP连接关联起来,在传输层进行协议和地址的翻译。

  三、基于IPv6应用的培育

  IPv4已在全世界得到了极为广泛的应用,要实现IPv4到IPv6的升级,需要寻找的是IPv6能否带来IPv4没有的应用,并能为他们带来新的业务和新的利润来源。现在的问题是应用是不区分IPv4还是IPv6的。因此IPv6的突破口应该是IPv4具有的但是由于限制而开展的不好的应用。

  1.移动IP

  笔记本电脑、PDA以及手机等移动设备功能的增强以及应用的普及,移动计算已经得到了业界越来越多的关注。移动IP协议假定节点的IP地址唯一表示节点和网络的连接点。节点在移动时改变数据链路层接入点而不断开连接,并且还能正确收发数据包。早期的移动IP研究一直是基于IPv4协议体系的,它虽然可以解决节点漫游的问题,但是其应用必将引发为大量的移动设备分配IP地址的需求。IPv4协议有限的地址空间显然无法满足这一需求,而IPv6的128位地址编码完全可以适应移动IP的推广。而同时,IPv6协议中内置的邻居自动发现机制更是可以大大加速和简化移动节点向代理的注册过程。

  2.家庭网络

  当众多的信息家电通过家庭网关联入网络时,IPv4有限的地址空间无法为所有信息家电分别合法的IPv4地址,尽管可以利用诸如NAT、私有地址空间等技术来绕过这一限制。复杂的设置和管理将严重阻碍用户对于新技术的接受程度。另外,安全性的问题也是值得考虑的,IPv6则没有这样的限制。

  3.在线游戏

  游戏业是一个很大的产业,仅美国的游戏市场就达到了100亿美元。在线游戏又是游戏业的一个明显的发展趋势,使得玩家能够和跨地域的玩伴展开竞赛,而不再是局限在同一房间里。由于缺少足够的IP地址,IPv4的网络无法满足在线游戏P2P的需求。另外,在线游戏必须支持固定和移动两种网络接入方式。采用基于IPv6的游戏终端主要是和游戏服务器进行交互,几乎不需要访问原来大量的IPv4的服务器,这也非常符合IPv6网络早期的“相互连接的孤岛”的架构。由于这些技术和商务的需要,在线游戏如果没有IPv6的支持肯定无法获得成功。

  一直以来,世界各国在信息技术领域的发展与争夺都在互动中寻求平衡。1981年制定的IPv4协议,一方面因为其成功应用而带来了第一代互联网的巨大成功,另一方面,随着互联网商业化不断深入发展、网络规模的持续膨胀和新型网络应用需求不断增长,目前互联网发展面临许多挑战,中国在传统互联网领域落后于别国已经是不争的事实。对中国而言,在下一代网络,在未来信息技术领域中争取主动权,就成为更加迫切和具有战略意义的目标。

  在政府的积极推动下,中国的IPv6进入实质性发展阶段,各种网络之间、不同业务之间的融合将逐步展开,IPv6市场以及整个产业链的上下游将被带动起来。各公司也都纷纷推出了支持IPv6的相关换代产品,烽火网络的模块化路由操作系统软件平台MROS全面支持IPv4/IPv6双栈和各种过渡策略。它采用可编程网络处理器技术实现线速转发,充分体现兼容共存和平滑升级的特性,通过升级微码软件,可在不升级硬件的情况下同时支持IPv4和IPv6,保护用户投资。目前,已经应用于该公司从高端到低端的全线路由器以及各种三层交换机上。

  

----《通信世界》


微信扫描分享本文到朋友圈
扫码关注5G通信官方公众号,免费领取以下5G精品资料
  • 1、回复“YD5GAI”免费领取《中国移动:5G网络AI应用典型场景技术解决方案白皮书
  • 2、回复“5G6G”免费领取《5G_6G毫米波测试技术白皮书-2022_03-21
  • 3、回复“YD6G”免费领取《中国移动:6G至简无线接入网白皮书
  • 4、回复“LTBPS”免费领取《《中国联通5G终端白皮书》
  • 5、回复“ZGDX”免费领取《中国电信5GNTN技术白皮书
  • 6、回复“TXSB”免费领取《通信设备安装工程施工工艺图解
  • 7、回复“YDSL”免费领取《中国移动算力并网白皮书
  • 8、回复“5GX3”免费领取《R1623501-g605G的系统架构1
  • 本周热点本月热点

     

      最热通信招聘

      最新招聘信息

    最新技术文章

    最新论坛贴子