IPv4/IPv6过渡技术和方案分析

相关专题: 中国联通

摘要 简要介绍了IPv4向IPv6过渡的主要技术,并针对我国IPv6发展情况对网络过渡方案进行了分析。

关键词 IPv4 IPv6 过渡方案

O、前言

  互联网的成功发展给人民的生活带来了重大的变化,互联网的影响已经渗透到社会的各个方面。随着互联网应用的飞速增长,当前的互联网协议IPv4的缺点已经越来越突出。IPv6作为IETF确定的下一代互联网协议,有望彻底解决IPv4存在的问题,因此受到人们的关注。IETF从1992年就开始着手研究IPv6。目前IPv6的相关标准和产品已经逐渐成熟。随着3G、NGN等潜在业务需求的增长,IPv6的市场前景日趋看好。2003年,我国启动了基于IPv6的“下一代互联网示范网CNGI工程”,更使得IPv6成为了国内业界关注的焦点。

  尽管目前我国已经开始了较大规模的IPv6网络建设,但IPv6业务的发展还将是个漫长的过程,IPv4向IPv6的过渡需要相当长的时间才能完成。在IPv6完全取代IPv4之前,两种协议不可避免地有很长一段共存期。因此,有必要制定相应的方案保证IPv4和IPv6的互操作性和平滑过渡。

  在这方面,IETF的IPv6过渡工作组已经提出了许多建议方案,并定义了多种IPv4/IPv6过渡技术,以实现IPv4向IPv6的过渡。这些技术各有不同的特点和适用场合。本文将对主要的过渡技术进行介绍,并针对我国目前互联网现状对可采用的网络过渡方案及相应过渡技术的选择进行分析。

1、IPv4/IPv6过渡技术简介

  1.1 综述

  IPv4/IPv6过渡技术是用来在IPv4向IPv6演进的过渡期内,保证业务共存和互操作的。目前的各种IPv4/IPv6过渡技术,从功能用途上可以分成两类:IPv4/IPv6业务共存技术、IPv4/IPv6互操作技术。

  a)IPv4/IPv6业务共存技术用来保证这两种网络协议可以在公共互联网中共同工作,在IPv6发展过程中这些技术可以帮助IPv6业务在现有的IPv4网络基础架构上工作。主要的IPv4/IPv6业务共存技术又可分为双栈技术和隧道技术两类。双栈技术通过节点对IPv4和IPv6双协议栈的支持,支持两种业务的共存。隧道技术通过在IPv4网络中部署隧道,实现在IPv4网络上对IPv6业务的承载,保证业务的共存和过渡,已定义的隧道技术种类很多,主要包括手工配置隧道、兼容地址自动配置隧道、6 over 4、6 to 4、MPLS隧道、ISATAP、隧道代理等技术。

  b)IPv4/IPv6互操作技术通过对数据包的转换实现在网络过渡期中IPv4节点和IPv6节点之间的相互访问。目前主要的技术包括SIIT、NAT-PT、BIS、BIA、DSTM等。

  下面将对一些典型的、比较成熟的IPv6过渡技术进行简要介绍。

  1.2 双栈技术

  双栈是指同时支持IPv4协议栈和IPv6协议栈。双栈节点同时支持与IPv4和IPv6节点的通信,当和IPv4节点通信时需要采用IPv4协议栈,当和IPv6节点通信时需要采用IPv6协议栈。双栈节点访问业务时支持通过DNS解析结果选择通信协议栈。即当域名解析结果返回IPv4或IPv6地址时,节点可用相应的协议栈与之通信。

  双栈方式是一种比较直观的解决IPv4/IPv6共存问题的方式,但只有当通信双方数据包通路上的所有节点设备(路由器等)都支持双栈技术后,这种方式才能充分发挥其作用。

  1.3 手工配置隧道

  隧道技术是一种利用现有IPv4网络传送IPv6数据包的方法,通过将IPv6数据包封装在IPv4数据包中,实现在IPv4网络中的数据传送。隧道的起点和终点设备都同时支持IPv4和IPv6协议的节点,隧道起点将要经过隧道传送的IPv6数据包封装在IPv4包中发给隧道终点,隧道终点将IPv4封装去掉,取出IPv6数据包。IPv4封装IPv6数据包方式如图1所示。

图1 IPv4封装IPv6数据包方式

  在实际实现中,隧道封装时还涉及到对MTU、TTL等的处理。

  隧道技术在设置IPv4报头的目的IP地址时分为手动和自动两种方式,不同的目的地址设置方式也成为几种隧道技术的重要区别。这里介绍的手工配置隧道技术,是指通过人工方式预先设置隧道终点IPv4地址的方式。每条隧道的终点IPv4地址都是隧道起点从人工配置信息中获得的。手工配置隧道实现简单,但每条隧道都要人工管理,大量使用时管理难度很大。

  1.4 兼容地址自动配置隧道

  这种技术通过使用IPv4兼容地址,使得隧道起点可以从IPv6报头中自动获得隧道终点的IPv4地址,自动完成隧道的配置。

  IPv4兼容地址是一类专门指定给这种自动配置隧道方式使用的IPv6地址,该地址是由96位全为零的前缀和后32位IPv4地址组成的。可以看出这种IPv6地址可以方便隧道起点设备通过该地址取得内嵌的IPv4地址。

  当一个连接在IPv4网络中的IPv6节点想要使用兼容地址自动配置隧道方式与另一个节点进行IPv6通信时,只要知道对方节点的IPv4兼容地址,就能自动建立与对方节点的隧道,通过隧道实现IPv6通信。隧道入口节点从采用兼容地址格式的目的地址中获取后32位IPv4地址,使用该IPv4地址作为隧道终点地址建立隧道。

  这种方式虽然比较简单、直观地实现了隧道的自动配置,但这种方式扩展性差,每个主机需要1个IPv4地址,无法发挥IPv6地址空间的优势。

  1.5 6 to 4隧道

  6 to 4隧道也支持隧道的自动建立。6 to 4隧道支持IPv6子网通过IPv4网络中的隧道相连。6 to 4方式使用IANA指定的专用地址前缀:2002::/16,其地址格式如图2所示。

图2 6 to 4方式地址格式

  在2002::/16前缀后是32位的IPv4地址。该地址是隧道端点的IPv4地址。地址格式中后80位是用户自己分配的,一个IPv6子网只要有1个公开的IPv4地址就可以用其构建自己的6 to 4格式地址,80位的地址空间能满足任何大容量子网的需求。子网中1台设备作为6 to 4网关与IPv4网络相连,使用公开的IPv4地址。子网中的IPv6用户可以使用6 to 4地址通过6 to 4网关与其他6 to 4子网通信。两个子网的网关之间通过自动建立的IPv4隧道连接。使用6 to 4地址的用户如果需要与远端的IPv6公共网络的用户(使用非6 to 4地址)通信,可以通过IPv6公共网络中的6 to 4中继路由器实现。

  6 to 4技术使用方便,IPv4地址消耗很少,IPv6子网可以不申请独立的IPv6地址就可以使用6 to 4地址通信,具有较好的灵活性。

  1.6 NAT-PT

  前面已经提到,网络地址转换—协议转换(NAT-PT)属于IPv4/IPv6互操作技术,可以实现纯IPv6节点和纯IPv4节点之间的互通。NAT-PT使用网关设备连接IPv6和IPv4网络。当IPv4和IPv6节点互相访问时,NAT-PT网关实现两种协议的转换翻译和地址的映射。NAT-PT网关在工作时,将维护一个IPv4地址池。与传统NAT方式一样,NAT-PT网关支持为IPv6网络中的节点动态分配IPv4地址。维护地址映射关系,并且完成IPv4协议和IPv6协议的转换。

  为了保证NAT-PT的正确运行,NAT-PT网关需要和DNS应用网关结合在一起,保证正确解析跨网络的地址解析请求。

  NAT-PT技术可以较好地解决IPv4和IPv6的互通问题,使得大部分应用层协议不需要修改就能够实现互通。但对于需要在应用层协议的控制平面传送IP层信息的应用,不能够通过基本NAT-PT设备互通。必须结合相应的应用层网关(ALG)来实现这些应用层协议的转换。

  1.7 其他IPv4/IPv6过渡技术

  除了前面介绍的几种技术外,还有许多其他的IPv4/IPv6过渡技术,限于篇幅本文不再详细描述,下文只对主要的技术做一简述。

  1.7.1 6 over 4隧道

  6 over 4是一种自动隧道技术,使用6 over 4的IPv6主机将IPv4组播域作为虚拟的链路层,通过IPv4的组播方式实现互联。

  1.7.2 ISATAP

  ISATAP(Intra-Site Automatic Funnel Addressing Protocol)支持IPv4子网中的IPv6主机通过自动隧道接入到IPv6路由器。ISATAP使用内嵌IPv4地址的特定地址格式:64位的前缀+32位串00005EFE+32位的IPv4地址。ISATAP地址可以使用标准的公开IPv6地址前缀,IPv4可以是公开地址也可以是保留地址。ISATAP支持保留IPv4地址,可以使经过NAT设备的IPv4子网中的IPv6主机实现连接。

  1.7.3 隧道代理

  隧道代理(Tunnel Broker)自动代理IPv4网中IPv6用户的隧道配置请求,简化隧道配置。隧道代理体系中,用到隧道代理和隧道服务器两种设备。需要IPv6通信的用户访问隧道代理,隧道代理响应用户的请求,进行隧道建立和拆除的配置、DNS域名的注册和注销等工作。隧道服务器是双栈设备,与IPv6和IPv4网络相连,它接受隧道代理的配置指令。完成用户之间隧道的创建和拆除等操作。

  1.7.4 MPLS隧道

  MPLS隧道方式通过在IPv4网中的MPLS LSP连接IPv6网络。MPLS隧道有多种实现方式,比较常见的有6PE方式。6PE方式对用户端的CE设备没有要求,PE设备是双栈设备,支持IPv4网中MPLS隧道的建立。

  1.7.5 应用转换技术

  在IPv4/IPv6互操作技术中,除了NAT-PT这种网络转换技术外,还有一些应用层的转换技术(包括BIA、SOCK64等),这些技术通过对用户系统应用层进行的修改,在应用层进行IPv6和IPv4请求的转换,实现IPv4和IPv6应用的互操作。

2、过渡技术分析比较

  IPv4/IPv6过渡技术种类较多,但各有特点,适用场合不同。下文将对各种技术进行分析比较。

  2.1 双栈技术

  双栈技术能彻底解决IPv4/IPv6共存的问题,但是需要全网路由器设备都支持双栈时才有效,对现有IPv4网络的改造要求高。是适合在IPv4骨干网全部改造后考虑的策略。

  2.2 隧道技术

  隧道技术是在IPv4/IPv6过渡阶段中,利用IPv4现有的网络资源开展IPv6业务的方式。由于现有的IPv4网络基础资源庞大,在IPv6发展过程中一定会有大量的隧道应用。正因如此,隧道技术倍受关注,且种类很多,下面分别对它们的特点和适用范围进行分析:

  a)手工配置隧道直观、简单,但是管理开销大,适合在稳定不变的2个IPv6网络之间连接时使用。

  b)兼容地址自动配置隧道仅适用于独立的主机站点之间,IPv4地址消耗大,扩展性差。

  c)6 to 4隧道适于多个IPv6子网之间的互联,有公开IPv4地址的用户子网就可以自行配置,使用方便。

  d)6 over 4隧道需要IPv4组播支持,无法在大规模网络中应用,适用范围小。

  e)ISATAP可以支持通过NAT的IPv4子网连接,使用方便,适合在企业网络内部使用。

  f)隧道代理适合独立的主机站点使用,可作为ISP提供给的业务,简化建立站点到IPv6骨干网连接的方式。

  g)MPLS隧道提供了在IPv4网络中的高效隧道传送方式。MPLS隧道可提供比其他隧道方式更好的性能和优化的路由。属于需要IPv4运营商提供的业务方式。

  2.3 IPv4/IPv6互操作技术

  IPv4/IPv6互操作技术实现IPv6主机和IPv4主机之间的相互通信,主要用于在过渡时期IPv4用户访问有特色的IPv6应用,或IPv6用户访问丰富的IPv4应用。在IPv4/IPv6互操作技术中NAT-PT提供了较完整的网络层解决方案,可以支持一定规模的网络互联。BIA、SOCK64属于在应用层进行转换。需要对主机系统进行修改,这类方案取决于主机软件厂家,应用范围有限。

3、我国互联网IPv6过渡方案分析

  3.1 我国IPv6过渡特点

  在对IPv6的过渡阶段的设想中,普遍认为首先出现的将是许多小范围的试验性质的IPv6网络,这些网络通过IPv4中的隧道相连,并因此制定出了许多隧道互联的技术。由于我国投入资金进行了基于IPv6技术的CNGI网络的建设,我国的IPv6发展也因此将直接超越上述阶段。

  CNGI一经建成,我国就将形成覆盖广泛的大规模IPv6骨干网,并且骨干网节点是通过IPv6电路直接连接的。因此隧道技术将不在骨干网中应用,各种隧道将主要用于实现用户和应用站点的接入。

  虽然建成了较大规模的网络,但由于初期IPv6的应用不多,所以必须考虑IPv6与现有IPv4的互相访问。需要运营商在网中部署NAT-PT等网络协议转换设备。

  因此,我国的IPv6过渡方案将主要涉及到用户接入方案和网络互通方案。

  3.2 用户接入方案

  未来互联网的用户主要将是宽带接入用户,对较大规模的纯IPv6用户接入,需要运营商部署专用的接入服务器,通过PPPoE等方式实现宽带用户的接入。接入服务器可直接为用户分配IPv6地址。对设有CNGI节点的城市,接入服务器可以采用直连电路接入CNGI的汇接路由器,完成用户的接入。对没有CNGI节点的城市或没有直连电路时,接入服务器可以通过现有的IPv4网络通过隧道方式连接到CNGI接入路由器。这时隧道可以选用手工配置隧道、MPLS等隧道方式。有IPv4接入资源的运营商还可以考虑对IPv4接入网进行改造,使得现有的IPv4接入服务器具备接入IPv6用户的能力。接入服务器应能根据用户认证情况分配不同类型的地址,并支持建立隧道将IPv6用户接入骨干网。

  对应用站点,如果没有专线接入IPv6的手段。可以通过IPv4网以隧道方式接入。隧道也适宜选用手工配置隧道、MPLS等隧道方式。

  对IPv4网中的双栈用户以及IPv4网络中的一些企业子网的临时接入,适宜采用6 to 4隧道、隧道代理、ISATAP等方式。为实现这类用户的接入。运营商应设置隧道代理、隧道服务器、6 to 4中继路由器等设备为其接入提供便利。

  3.3 网络互通方案

  目前的IPv4/IPv6互操作技术中,NAT-PT是比较成熟的网络协议转换技术。运营商可以使用NAT-PT实现IPv6网络和IPv4网络的互联。通过该设备连接IPv6网络和IPv4网络,配合DNS-ALG的设置,可以实现大多数互联网业务的互通。

  对NAT-PT网关的设置位置可以考虑采用以下两种方案:

  a)在IPv6骨干网主要节点设置少量设备,完成两网的流量互通。这种方式的设备投资少,但网内流量会产生非优化路由,而且在业务量大时,对NATPT网关的业务压力大,对设备性能要求高。

  b)运营商在每个IPv6城域网设置NAT-PT网关,在城域网内与IPv4网互联。这种方案的缺点是投资较大。

  运营商可以根据网络发展的不同时期选择不同的设置方案。

4、总结

  IPv4向IPv6过渡是互联网发展的趋势,过渡阶段对网络的建设提出了许多新的要求。本文简要介绍了主要的IPv4/IPv6过渡技术,分析了它们的特点和应用方式,并对我国IPv4/IPv6过渡阶段的网络方案进行了探讨。希望可以为今后IPv6网络设计提供有益的参考。

作者:杨巧霞 来源:中国联通网站


微信扫描分享本文到朋友圈
扫码关注5G通信官方公众号,免费领取以下5G精品资料

本周热点本月热点

 

  最热通信招聘

  最新招聘信息

最新技术文章

最新论坛贴子