IPv6过渡技术分析

IPv6过渡技术分析（精选9篇）

IPv6过渡技术分析 第1篇

为了解决现行互联网的缺陷与不足,互联网工程导航组(IESG,Internet Engineering Steering Group)通过将IPv6作为下一代互联网的标准。由于IPv4和IPv6在格式上的不兼容,IETF(Internet engineer task force,Internet工程工作小组)又成立了专门的工作组研究从现有的IPv4网络环境向IPv6网络环境的过渡策略以及相关技术[2]。可是,协议的过渡并不容易。一方面,基于IPv4的应用程序和设备已经相当成熟,不可能一夜之间完成所有的升级变更。而另一方面,IPv6的应用环境还不成熟,这样必然会出现许多孤立的IPv6网络。那么,如何最大程度地保护现有投资,降低成本,减小网络过渡对用户和运营商的影响,使网络平稳过渡到IPv6是一个非常重要的问题。

1 IPv4与IPv6的比较

1)IPv4与IPv6的地址空间

IPv4协议将每个网络接口长度设定为32位IP地址标识,这决定了IPv4的地址空间大约理论上可以容纳约43亿个主机。IPv6协议采用了长度为128位的IP地址,彻底解决了IPv4地址不足的难题。128位的地址空间足以使一个大企业将其所有的设备如计算机、打印机甚至寻呼机等连入Internet。

2)IPv4与IPv6的路由选择效率

IPv4路由选择效率不高。IPv4的地址由网络地址和主机地址两部分构成,由于IPv4地址的层次结构缺乏统一的分配和管理,并且多数IP地址空间的拓扑结构只有两层或者三层,这导致主干路由器中存在大量的路由表项,庞大的路由表增加了路由查找和存储的开销,成为目前影响提高互联网效率的一个瓶颈。同时,IPv4数据包的报头长度不固定,因此难以利用硬件来提取、分析路由信息,这对进一步提高路由器的数据吞吐率也是不利的[3]。

IPv6则采用了改进的RIP标准RIPng标准,该标准的内部网关协议有强大的优势和无限的潜力。它不仅仅为数据传输找到一条高速的通道,考虑到所选路径的传输容量和服务质量,还能分析全网负荷,以平衡网络中各条通道的数据流量。使用RIPng标准,理想情况下一个核心主干网路由器只须维护不超过8192个表项,这大大降低了路由器的寻路和存储开销。另外,由于IPv6的数据包可以远远超过64K字节,所以应用程序可以利用最大传输单元,获得更快、更可靠的数据传输。IPv6在设计上还改进了选路结构,采用简化的报头定长结构和更合理的分段方法,使路由器加快数据包处理速度,提高了转发效率,从而提高网络的整体吞吐量。

3)IPv4与IPv6的服务质量保证

IPv4协议遵循Best Effort原则,对互联网上涌现的新业务类型缺乏有效的支持,比如实时和多媒体应用,这些应用要求提供一定的服务质量保证,比如带宽、延迟和抖动等。

IPv6协议采用增强的组播支持以及对流的支持,这使得网络上的多媒体应用有了长足发展的机会,为服务质量控制提供了良好的网络平台。此外,IPv6还增加了许多新的特性,其中包括服务质量保证、全状态自动配置及无状态自动配置、支持移动性、多点寻址及在使用IPv6的网络中用户可以对网络层的数据进行加密并对IP报文进行校验,这极大的增强了网络的安全性。

4)网络安全性方面

IPv4的目的只是作为简单的网络互通协议,因而其中没有包含安全特性。而IPv6的安全保证主要由IPSEC提供,通过IPSEC协议IPv6可以对IP层上(也就是运行在IP层上的所有应用)的通信提供加密/授权,可以实现远程企业内部网(如企业VPN网络)的无缝接入,并且可以实现永远连接。除了这一强制性安全机制外,IPSEC还提供两种服务。认证报头(AH)用于保证数据的一致性,而封装的安全负载报头(ESP)用于保证数据的保密性和数据的一致性。这些都大大提高了IPv6的安全性。

2 IPV4向IPV6过渡技术的分析

Internet由IPv4向IPv6过渡需要相当长的时间才能完成,在这段时间内IPv4与IPv6将会长期共存。由于IPv6与IPv4是两种不同的协议,所以需要通过一些过渡技术来解决两种协议兼容的问题。目前的过渡技术可分为三类,分别是:

1)双协议栈技术(Dual Stack)

2)隧道技术(Tunnel)

3)网络地址转换/协议转换技术((Network Address Translator/Protocol Translator)

2.1 双协议栈技术(Dual Stack)

双协议栈就是在单个网络节点上同时具有一个IPv4栈和一个IPv6栈(如图1所示),同时支持IPv4和IPv6协议。由于IPv4与IPv6都是功能相近的网络协议,都应用于相同的物理平台并且承载相同的传输层协议TCP和UDP,因此部署双栈的节点既能与支持IPv4协议的节点通信,又能与支持IPv6协议的节点通信。

双协议栈技术的优点是互通性好,易于理解。缺点是需要给每个新运行IPv6协议的网络设备和终端分配IPv4地址,因而不能解决IPv4地址短缺的问题。在IPv6网络建设的初期,由于IPv4地址相对充足,这种方案的实施还具有可行性,但当IPv6网络发展到一定阶段后,为每个节点分配两个全局地址的方案就很难实现了。

2.2 隧道技术(Tunnel)

隧道技术是利用现有IPv4网络传送IPv6数据包的技术,它通过将IPv6数据包封装在IPv4数据包中,实现在IPv4网络中的数据传送。当IPv6分组在进入IPv4区域(隧道入口)时,IPv4将其封装成为IPv4数据包,整个IPv6数据分组变成了IPv4数据分组的数据部分。当IPv4数据包离开IPv4区域(隧道出口)时,再将其数据部分交给主机的IPv6协议栈,从而实现了利用现有的IPv4路由体系来传递IPv6数据的方法[4]。隧道技术解决了IPv6孤岛之间的互相通信问题。其传输过程如图2所示。根据数据报在端点的封装和解封装的不同,隧道技术可以分为两种:手工配置隧道和自动配置隧道。

1)手动配置隧道

手动配置隧道是通过人工方式预先设置隧道终点IPv4地址的方式。手工进行配置相应的IP'v6和IPv4地址,是边界路由器之间进行定期安全通信的固定通道,手动隧道通过手工配置隧道的出口和入口地址。在入口节点处对IPv6分组封装在IPv4分组中,在出口节点进行解封装,实现IP'v6网络间通过IPv4网络达到互通[5]。IP'v6配置隧道人口节点必须保存所有隧道的出口端地址,这些隧道是点到点连接并且是手工配置的,因此,需要隧道数量越多,管理隧道的负担就越大。

2)自动隧道

自动配置隧道是在进行封装的路由器上自动完成数据包的封装,隧道终点的IPv4地址被包含在目的地址为IPv6地址的数据包中。隧道的建立和拆除是动态的,它通过使用IPv4兼容地址的IPv6目的地址,使得隧道起点可以从IPv6报头中自动获得隧道终点的IPv4地址,自动完成隧道的配置。其端点根据分组的目的地址确定,适用于不经常通信的节点间使用。自动配置隧道根据自动寻找隧道终点的方式不同又可以分为自动IPv4兼容隧道,6 to 4隧道,6 over 4隧道等,这些隧道的实现原理和技术细节都不相同,相应的其应用场景也就不同。

(1)自动IPv4兼容隧道

自动IPv4兼容隧道的建立和拆除是动态的,通过使用IPv4兼容地址的IPv6目的地址,使得隧道起点可以从IPv6报头中自动获得隧道终点的IPv4地址,自动完成隧道的配置。这种方式各个站点之间必须有可用的IPv4连接,每个采用这种机制的主机都需要有一个全球惟一的IPv4地址,而且必须是IPv4网络中可达的地址[6]。自动IPv4兼容隧道往往用于孤立的IPv4/IPv6双协议栈主机需要穿过IPv4网络访问远端IPv6网络的情况。

(2)6 to 4隧道

6 to 4隧道技术采用特殊的IPv6地址使在IPv4海洋中的IPv6孤岛能够相互连接。该模式下IPv6的出口路由器与其他的IPv6域建立隧道连接。6 to 4隧道可以自动从IPv6地址的前缀中提取一个IPv4地址。通过这个机制,站点能够配置IPv6而不需要向注册机构申请IPv6地址空间,同时也简化了ISP提供商的管理工作。工作原理如图3所示。

(3)6 over 4隧道

与6 to 4不同的是,IPv6 over IPv4利用IPv4的多播机制来实现虚拟链路的连接。这种机制要求站点支持多播,并且要求站点内的主机和路由器都支持IPv6 over IPv4,但是不需要IPv4兼容的地址或手工配置的隧道,所以这种隧道模式比较适用于在一个站点内部使用。当采用IPv6 over IPv4的站点通过一台支持IPv6 over IPv4的路由器与外界相连时,站点内的主机便可以实现与外部IPv6站点的通信了。

总的来说,隧道技术比较透明。因为在通信的过程中隧道只起到物理通道的作用,对其他部分没有任何要求,也不需要大量的IPv6专用路由器设备和专用链路,这样以来,可以减少很多投资,并且很容易实现。但其缺点也是显而易见的,隧道技术并不能实现IPv4主机与IPv6主机的直接通信。在IPv4网络上配置IPv6隧道也是一个比较繁琐的过程,而且会增加路由器的负载。因此只有在IPv6网络建设的初期,网络规模还比较小的时候才适合采用这种连接方式。

2.3 网络地址转换/协议转换技术(NAT/PT)

NAT/PT(Network Address Translator/Protocol Translator)技术是一种纯IPv4终端和纯IPv6终端之间的互通方式[7]。也就是说,原IPv4用户终端不需要进行升级改造,所有(包括地址、协议)转换工作都由网络设备来完成。所以说NAT/PT是一个附带协议转换器的网络地址转换器,实现了IPv4节点和IPv6节点之间的互相通信。

NAT/PT的工作原理(如图4所示):当一个进程穿过IPv4与IPv6的边界时被初始化,NAT/PT使用一个IPv4的地址池动态地为IPv6节点分配地址,NAT/PT将IPv6的地址与IPv4的地址进行绑定,反之依然。这样利用NAT/PT在IPv4和IPv6网络之间转换IP报头的地址,同时根据协议不同对报文做相应的语义翻译,使纯IPv4和纯IPv6站点之间能够互相通信。

与一些隧道技术不同,NAT/PT只要求在IPv4和IPv6之间互联的网络转换设备上启用,协议转换的目的是实现IPv4和IPv6协议头之间的转换,地址转换则是为了让IPv4和IPv6网络中的主机互相识别对方。另外,NAT-PT通过与应用层网关(ALG)相结合,实现了只安装IPv6的主机和只安装IPv4主机的大部分应用的相互通信。同时,NAT-PT将SIIT(Stateless IP/ICMP Translation,无状态IP/ICMP转换)协议转换技术和IPv4网络中动态地址翻译技术(NAT)相结合。它利用了SIIT技术的工作机制,同时又利用了传统的IPv4下的NAT技术,动态地访问IPv4节点的IPv6节点分配IPv4地址,很好地解决了SIIT技术中的全局IPv4地址池规模有限的问题。

然而NAT/PT的缺点是:许多协议,特别是应用层的协议都需要应用层网关的辅助才能实现,所以协议转换技术的采用会破坏了IP协议端到端的特性,不利于开展多媒体应用等新型业务[8]。

3 IPv4向IPv6过渡技术的应用

从现有的过渡机制可以看出,目前所有的方案都是针对某一种问题而提出的。这些过渡机制都适用于某种或几种特定的网络情况,并且常常需要和其他的技术相结合才能使用。目前而言在不同的过渡阶段、不同的网络环境,应分别采用不同的过渡技术和机制。在IPv4向IPv6过渡时期,通常可以采用如下的组网原则:

1)在能直接建立IPv6通路的情况下使用纯IPv6路由;

2)在不能使用IPv6通路的情况下,IPv6节点之间需使用隧道技术;

3)双协议栈的IPv4/IPv6节点和仅具备IPv6协议的IPv6节点或者仅具备IPv4协议的IPv4的节点通信不需要采用协议转换而直接“自动”选择相应的协议进行通信;

4)对于仅具备IPv6协议的IPv6节点和仅具备IPv4协议的IPv4节点之间的互通,则应该使用网络地址协议转换(NAT/PT)或者应用层网关(ALG)技术。

4 结束语

从IPv4到IPv6的过渡是一个逐渐的过程,而不是彻底改变的过程。在相当长的时间内,IPv6节点之间的通信还要依赖于原有IPv4网络的设施,而且IPv6节点也必不可少地要与IPv4节点通信,因此过渡机制的研究显得尤为重要。从前面分析的过渡机制可以看出,每种机制都不是普遍适用的,都只适用于某一种或几种特定的网络情况,而且常常需要和其他技术组合使用。在实际应用时要综合考虑各种实际情况制定合适的过渡策略。只有因地制宜、科学分析,在不同的过渡阶段明确应用的类型、范围和系统类型,合理选择转换机制,才能更顺利地以较小的代价实现IPv4网络向IPv6平稳过渡。

摘要：IPv4向IPv6过渡是互联网发展的必然趋势。该文在对IPv4和IPv6差异分析的基础上,对目前主要的三种过渡技术进行了详细的分析,并指出了各自的优缺点及适用的环境。最后给出了总结和展望。

关键词：IPv4,IPv6,双协议栈,隧道技术,协议转换

参考文献

[1]Postel J.Internet protocol.RFC0791,September,1981.

[2]CIPRIAN POPOVICIU.部署IPv6网络[M].王玲芳,译.北京:人民邮电出版社,2006.

[3]肖若辉.IPV6与IPV4的比较[J].电脑与电信,2007,(3).

[4]Palet J,Diaz M.IPv6 tunnel end-point automatic discovery mechanism.draft-palet-v6ops-solution-tun-auto-disc-01,October 24,2004.

[5]James F.Kurose,Keith W.Ross.Computer Network-ATop-Down Approach Featuring the Internet[M].北京:高等教育出版社,2005.

[6]Davies E,Krishnan S,Savola P.IPv6 transition/co-existence security considerations.RFC4942,September,2007.

[7]Aoun C,Davies E.Reasons to move the network address translator-protocol translator(NAT-PT)to historic status.RFC4966,July,2007.

路桥工程过渡段施工技术分析论文 第2篇

2．1认真审核施工图纸

路桥工程过渡段施工前，应详细核对路桥施工图纸过渡段的尺寸、位置与高程等，且认真核对过渡段和其他结构物之间的关系，例如:路基、接触网等，确保前后工序的紧密衔接。

2．2过渡段施工调查

为过渡段、相近结构物施工的土石方调配、编制施工组织设计资料收集等。例如:分析特殊地区和特殊地质条件下的`过渡段的实际情况、地下水位、雨季等情况;详细核对土石方类别及分布，进行填料的检验，调查施工环境;调查核对填料来源，试验其级配是否符合要求;修建各项临时工程、施工机械及运输组装场地，做好临时工程的防排水设施。

2．3预留过渡段

现场施工地质补充勘探过渡段特殊地质，对有关地质资料进行核对。预留过渡段的位置时，确定过渡段的起点和始点，依据施工图纸计算预留位置。例如:在施工中路基先行施工的，应当制定缺口、过渡段施工措施。一般情况下，过渡段和路基可同时进行施工。

2．4施工前期需做好表面清理工作

施工前应彻底清理施工现场内所有阻碍施工或影响施工质量的障碍物，妥善处理路基过渡段内的既有垃圾堆、有机杂质、淤泥、泥炭、软土、盐渍土、草丛、各类溶穴等。

2．5做好排水工作根据施工现场的具体情况，合理设置纵横排水沟，充分完善排水系统，或者采用抽水机强制排水，将水引入附近河渠，做好与过渡段相关路基内排水施工。

IPv6过渡技术分析 第3篇

【关键词】IPv6；校园网；隧道技术；过渡方案

目前，我国各高校的校园网主要以IPv4网络为主，但是，随着教育教学和科研对网络需求的增强，以及校园网用户的不断增加、网络安全问题日益突出等因素，IPv4网络先天固有的缺限暴露出来，最主要的问题就是地址资源短缺。IPv4地址为32位，只能提供大约43亿个地址，其中1/3被美国占用。据载，全球IPv4的IP地址在2011年就已经分配完毕；另一方面，随着TCP/IP应用的扩大，对网络地址的需求迅速增加，有的主机因为分属多个网络，因而需要多个IP地址，有些非主机设备也要求分配IP地址，这些都加剧了IP地址的短缺。目前，解决这一问题的办法是采用VLSM（Variable Length Subnet Mask，可变长子网掩码）、CIDR（ClasslessInter-DomainRouting，无类别域间路由）、NAT（NetworkAddressTranslation，网络地址转换）等技术，这些技术虽然在一定程度上缓解了地址短缺问题，但不能从根本上解决，相反加剧了IPv4网络的路由速度慢、安全功能差等问题的程度。在这种情况下，作为下一代互联网标志的IPv6网络必然将代替现在的IPv4网络。高校作为教育教学和科学及学术研究的主要阵地，建立IPv6校园网，不仅可以解决IP地址短缺以及安全等问题，同时可以促进师生对IPv6技术的研究和实践，从而能够更快更好的应对下一代互联网的挑战。

一、IPv6相对于IPv4的主要特点

一是具有取之不尽用之不竭的地址空间。IPv6的地址长度是128位，理论上，其地址共有2128个，这个大于阿伏伽德罗常数（Avogadro’s constant，符号：NA）的数据意味着，IPV6网络可以给地球上每个分子配上IP地址、每平方米可以配置7*1023个IP地址。如此庞大的地址群是现在的IPv4网络所无法比拟的，地球上每一位互联网用户、每一台入网设备都可以无限制的拥有IP地址；

二是IPv6的寻址功能力空前增强，且支持多级寻址层次，地址自动配置功能简化了网络地址的管理工作；在组播地址中增加了范围字段，改进了组播路由的可伸缩性，增加的任意播地址比IPv4中的广播地址更加实用；（IPv6的地址分为三种类型：单播（unicast）地址、任意播（anycast）地址和组播（multicast）地址）；

三是IPv6分组头格式进行了简化，其数据报的头部与IPv4不兼容，它是在IPv4的基础上进行了优化，而且定义了若干可选的扩展头部，除逐跳选项外，路由器不处理头部，因而大大简化了路由器的处理过程，提高了路由选择效率；

四是IPv6增加了流标号能力，可以按照发送端的要求对某些分组进行特别的处理，从而提供了特别的服务质量支持，简化了对多媒体信息的处理，可以更好地传送具有实时需求的应用数据。

此外，IPv6还充分考虑了网络的安全问题，嵌入了审计与安全功能，支持各种安全选项，包括审计功能、数据完整性检查、保密性验证等。

二、基于隧道技术的校园网过渡方案

由IPv4网络向IPv6网络过渡的技术有三种：隧道技术（包括隧道中介技术、自动隧道、6to4隧道、6over4隧道，以及ISATAP）、协议翻译技术（包括SIIT和NAT-PT）和双协议栈技术（包括BIS和BIA）。

由于校园网中存有大量的IPv4设备，不具备IPv6的功能，或者不能升级到IPv6，短期内无法将整个网络过渡到IPv6，因此，为了避免浪费，同时又可以让新增用户使用IPv6业务，采用隧道模式是目前较为理想的技术手段。

所谓隧道，就是将IPv6分组封装到IPv4分组中，通过IPv4网络进行转发的技术（如图1所示）。

图1 隧道技术通信方式模型

隧道有4种：主机间隧道、主机到路由器的隧道、路由器间的隧道和路邮器到主机的隧道。

基于隧道技术的校园网过渡方案，首先需要弄清楚双协议栈协议，因为，双栈协义虽然不能够创建隧道，但如果创建隧道则必须要有双栈协议的支持。

双协议栈是指单个节点同时支持IPv4和IPv6两种协议栈。由于IPv6和IPv4是功能相近的网络层协议，二者又都基于相同的物理平台，加载在它们上面的传输层协议TCP和UDP也沒有太大的区别，因此，支持双协议栈的节点既能与支持IPv4协议的节点通信，又能与支持IPv6协议的节点通信，这就为创建隧道提供了条件。

基于隧道技术的校园网过渡方案，有两种可选：

第一种方案是在保持原有IPv4网络的情况下，升级核心层，快速实现IPv6的接入。即在核心层增加一台能够支持IPv6业务的核心交换机（如：锐捷RG-S8600），或者直接用锐捷RG-S8600代替换原有的核心交换机。配置上，核心交换机开启双栈功能，一端连接IPv6网络，另一端开启ISATAP隧道功能。开启IPv6/IPv4的主机可采用ISATAP隧道方式直接接入核心交换机。网络中其它设备均无任何变化，原有IPv4业务不受影响（如图2所示）。

很明显，这种方案的优势是只需增加一台支持IPv6业务的核心设备，不必更换其它设备，既实现了IPV6的快速接入，又节约了成本，避免了现在的IPv4网络设备的浪费。

图2 升级核心层设备，实现IPv6的快速接入

隧道模式的第二个方案是升级核心层和部分汇聚层设备，逐步实现IPv6。这个方案也可以认为是在第一种方案基础之上进行的，是对第一种方案的再升级，即在改造核心层设备之后，有计划的对汇聚层的设备进行更新换代，所以，这部分的重点是汇聚层，可以将汇聚层的原有三层交换机更换为RG-S5750或者RG-S3760双栈设备。（需要注意的是，在这种情况下，在双栈汇聚交换机与双栈核心交换机之间也可能会存在IPv4网络，可以使用IPv6 over IPv4隧道方式实现IPv6的连接。）配置上，核心与汇聚交换机开启双栈功能，同时配置6over4隧道，如手工隧道技术，实现IPv6业务在原来的IPv4网络上运行（如图3所示）。

图3 升级核心层和部分汇聚层设备，逐步实现IPv6

由图3可以看出，核心层与部分汇聚层设备升级，原有IPv4业务正常运行。这样就可以逐步实现对现有IPv4网络的改造，为今后全网的IPv6网络部署奠定基础。

三、结语

以上简要阐述了IPv6相对于IPv4的主要特点，从框架上探讨了两种基于隧道技术的校园网过渡方案。这两种方案因为经济、实现简单，因而是目前很多高校校园网IPv4向IPv6过渡采用的常见技术。当然，这两种方案也不是没有缺点，主要表现在配置和调试过程较为复杂、隧道技术实现不了IPv4和IPv6节点之间的直接通信，等。

参考文献：

[1]雷振甲.计算机网络[M].北京：机械工业出版社，2010：263-286.

[2]王盛邦.计算机网络实验教程[M].北京：清华大学出版社，2012：265-269.

IPv6过渡技术分析 第4篇

1 Ipv4和Ipv6互通技术

1.1 BIS (BumpIn-the-Stack)

BIS机制允许在IPv4节点运行的不支持IPv6的应用程序能够与纯IPv6节点进行通信，要求在IPv4协议栈中插入三个特殊的扩展模块:域名解析模块、地址映射模块和报头翻译模块。其基本思想是当IPv4应用程序与纯IPv6节点通信时，将节点的IPv6地址映射成一个备用IPv4地址池中的IPv4地址。可以认为BIS是NAT-PT在主机节点IP协议栈的特例实现。

1.2 TR T (Transport R elay Translato) r

TRT机制和NAT-PT类似，但它是在传输层将一个IPv4的TCP或UDP连接与一个IPv6的TCP或UDP连接联系起来，也就是说是在传输层实现协议转换，而不是在网络层。TRT机制的每个连接都是真正的IPv4或IPv6连接，因此可以避免IP分组分片和ICMP报文转换带来的问题，但对一些存在内嵌地址信息的高层协议 (如FTP) ，同样需要和应用层的网关协作来完成协议转换。

1.3 DSTM (Dual Stack Transition Mechanism)

DSTM机制用于实现支持双协议栈但没有分配全球唯一IPv4地址的节点与纯IPv4节点的相互通信。其基本思想是当支持双协议栈的节点需要IPv4地址时，可以通过与DSTM服务器进行基于IPv6的通信(可采用扩展的DHCPv6)临时得到一个IPv4地址并反映到DNS中。对于没有IPv4内部路由体系的情况，支持双协议栈的节点使用IPv6路由体系，IPv4的数据报将会被封装到IPv6数据报中在节点内传输。

1.4 ALG (Application Level Gateway)

ALG机制是应用层网关，在IPv4中就已经广泛应用，典型的有HTTP协议的代理。显然，当一个ALG同时支持IPv4和IPv6协议栈时，就可以作为IPv4和IPv6的协议转换网关。ALG提供的每个服务都是单独的IPv4和IPv6连接，可以完全避免在IP层进行IP头标转换带来的一些问题，但ALG机制要求对每个应用编写单独的ALG代理，而且代理必须同时支持IPv4和IPv6两种协议，因此缺乏灵活性。

2 基本过渡技术分析

2.1 IPv4到IPv6过渡原则

1)现有的IPv4主机可以在任何时候升级，它本身的升级与其他主机和路由器的升级无关。2)仅使用IPv6协议的新主机可以在任何时候加入到网络中，并且不依赖于其他主机或路由器结构。3)现有的安装了IPv6协议的IPv4主机可以继续使用它们的IPv4地址，而不需要其他的地址。4)现有IPv4网络升级到IPv6，或部署新的IPv6节点，都只需要很少的设备改动。为了实现过渡，必须提供一些IPv4到IPv6的共存机制。

2.2 IPv4与IPv6共存机制

主要的IPv4与IPv6共存机制包括：双IP协议层、新DNS结构和IPv6穿越IPv4的隧道。

双IP层是TCP/IP协议集的一种实现方案，它既包括IPv4的IP层，又包括IPv6的IP层，用于IPv4/IPv6节点，使其既可以与IPv4节点通信，又可以与IPv6节点通信，或穿越IPv4的隧道进行通信。双IP层一般包含单一的传输层协议(TCP/UDP)，即对于不同的网络层，只有一个传输层实现，但为了适应IP数据报头的变化，TCP也要做相应改变。

DNS结构的变化对于IPv4与IPv6成功共存是必须的。升级DNS结构包括为DNS服务器增加AAAA纪录和PTR纪录。IPv6穿越IPv4隧道，是指用IPv4报头来封装IPv6数据包，以使IPv6数据包可以穿越IPv4的网络结构。在IPv4报头中，IPv4协议字段的值为41，表示这是一个经过封装的IPv6数据包，同时源地址和目标地址字段的值为隧道端点IPv4地址。对于IPv6穿越IPv4的隧道，到目标的IPv6路经MTU通常比到目标的IPv4路径MTU小20。然而，如果IPv4路经MTU没有在每个隧道中保存，则IPv4数据包将要被中间路由器拆分，在这种情况下，经过IPv6穿越IPv4隧道的数据包，必须在发送时将IPv4报头中的不拆分标志设置为0。一些主要的IPv6穿越IPv4技术包括：6ove r4、6to4和ISATAP。

2.3 NATPT转换技术

NAT-PT是一种协议转换技术，用于解决IPv6与IPv4互通的问题。具体实现方法是在IPv6节点与IPv4节点通信时，借助NAT-PT协议转换服务器对网络层协议头进行IPv6-IPv4转换，以适应对端的协议类型。NAT-PT技术的原理与IPv4的NAT类似。差别在于，IPv4 NAT用于IPv4的公/私网地址转换，而NAT-PT则用于IPv6地址与IPv4地址的转换，但有一点两者极为相似，即NAT-PT与NAT都需针对不同业务的应用层网关 (ALG) 才能为特定的业务提供服务。通过部署NAT-PT，运营商可以建设一个对用户透明的网络，而业务则不论是IPv4还是IPv6，均可按照当前的规划发展，而不需特殊考虑IPv6业务的开展问题。这对于平滑地建设一个IPv6业务承载网来说，非常具有优势。

参考文献

[1]沙斐, 程莉译.IPv6详解, 北京:机械工业出版社, 2000.

[2]杜根远, 邱颖豫.基于隧道技术的IPv6迁移策略.中国有线电视, 2004.

IPv6过渡技术 第5篇

然而目前网络上几乎所有都是IPv4设备,将所有IPv4设备一下子转换为IPv6设备,所需成本太高,且不切实际。

因此从IPv4过渡到IPv6必将是一个渐进的过程,而且将持续相当长的时间。在网络规划中,应该根据现实的情况,在不同时期采用不用的策略,在不中断现有业务的基础上实现平滑过渡。

在IPv4-v6过渡的过程中,必须遵循如下的原则和目标:

1)保证IPv4和IPv6主机之间的互通。

2)在更新过程中避免设备之间的依赖性(即某个设备的更新不依赖于其它设备的更新)。

3)对于网络管理者和终端用户来说,过渡过程易于理解和实现。

4)过渡可以逐个进行。

1 IPv6过渡技术及其应用简介

1.1 双栈

实现IPv6结点与IPv4结点互通的最直接的方式是在IPv6结点中加入IPv4协议栈。具有双协议栈的结点称作“IPv6/v4结点”,这些结点既可以收发IPv4分组,也可以收发IPv6分组。它们可以使用IPv4与IPv4结点互通,也可以直接使用IPv6与IPv6结点互通。双栈技术不需要构造隧道,但后文介绍的隧道技术中要用到双栈。IPv6/v4结点可以只支持手工配置隧道,也可以既支持手工配置也支持自动隧道。

双栈方式的工作过程可以简单描述为:

1)若目的地址是一个IPv4地址,则使用IPv4。

2)若目的地址是“IPv4兼容”IPv6地址,则将IPv6分组封装在IPv4报文里。

3)若目的地址是其它类型的兼容地址,则使用IPv6,有可能要进行封装。

后文在介绍隧道技术时将详细讨论IPv6分组如何封装在IPv4分组里。

双栈方式要考虑的一个主要问题是地址,涉及双栈结点的地址配置和如何通过DNS获取通信对端的地址。

通过DNS获取通信对端的地址

用户给应用层提供的只是通信对端的名字而不是地址,这就要求系统中提供名字与地址之间的映射。无论是在IPv4中还是在IPv6中,这个任务都是由DNS完成的。对于IPv6地址,定义了新的记录类型“A6”和“AAAA”。由于IPv4/v6结点要能够直接与IPv4和IPv6结点通信,因此必须提供对IPv4“A”、IPv6“A6/AAAA”类记录的解析库。

但是仅仅有解析库还不够,还必须对返回给应用层的地址类型做出决定。在查询到IP地址之后,解析库向应用层返回的IP地址可以有三个选择:

1)只返回IPv6地址;

2)只返回IPv4地址;

3)返回IPv6和IPv4地址。

对前两种情况,应用层将分别使用IPv6或IPv4与对端通信;对第三种情况,应用层必须做出选择使用哪个地址,即使用哪个IP协议。具体选择哪一个地址与应用的环境有关。

双栈技术要求在原有的IPv4节点上开发:

1)IPv6、ICMPV6和邻居发现等程序;

2)上层TCP、UDP对IPv6的处理软件;

3)修改与各种高层应用程序接口的Socket库,以便支持IPv6地址和接口的扩充;

4)支持IPv6的DNS。

优点:互通性好,易于理解。

缺点:每个IPv6节点都需要使用一个内嵌IPv4地址的IPv6地址,这样比较浪费IPv4地址。

适用情况:一般适用于V4地址不缺乏的企业或运营商,起临时过渡支持V6网络的作用

1.2 隧道技术

工作机理:在IPv6网络与IPv4网络间的隧道入口处,路由器将IPv6的数据分组封装入IPv4中,IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处再将IPv6分组取出转发给目的节点。

优点:隧道技术只要求在隧道的入口和出口处进行修改,对其它部分没有要求,因而非常容易实现。

缺点:V4网络只不过是V6网络间的构造隧道的外部环境,并不能实现IPv4节点与IPv6节点间的直接通信,只能实现V6与V6间的互通。

1.2.1 手动隧道技术

手动隧道技术主要有,GRE隧道、手动隧道。

1.2.1. 1 GRE隧道

使用标准GRE隧道技术可在IPv4的GRE隧道上承载IPv6数据报文。GRE隧道是两点之间的链路,每条链路都是一条单独的隧道。隧道把IPv6作为乘客协议,把GRE作为承载协议。所配置的IPv6地址是在Tunnel接口上配置的,而所配置的IPv4地址是Tunnel源地址和目的地址,也就是隧道的起点和终点。GRE隧道主要用于两个边缘路由器或终端系统与边缘,路由器之间定期安全通信的稳定连接。边缘路由器与终端系统必须实现双栈。G R E隧道本身并不限制乘客协议和传输协议,

1.2.1. 2 手动隧道

手动隧道的转发机制同GRE隧道是一样的。

它与GRE隧道之间的不同点是它们的封装格式有些差别,手动隧道直接把IPv6报文封装

到IPv4报文中去,IPv6报文作为IPv4报文的净载荷。IPv6手工配置隧道的源和目的地址也是手工指定的,它提供了一个点到点的连接。

IPv6手工配置隧道可以建立在两个边界路由器之间为被IPv4网络分离的IPv6网络提供稳定的连接,或建立在终端系统与边界路由器之间为终端系统访问IPv6网络提供连接。隧道的端点设备必须支持IPv6/IPv4双协议栈。其它设备只需实现单协议栈即可。因为IPv6手工配置隧道要求在设备上手工配置隧道的源地址和目的地址,如果一个边界设备要与多个设备建立手工隧道,就需要在设备上配置多个隧道,所以手工隧道通常用于两个边界路由器之间,为两个IPv6网络提供连接。

1.2.2 自动隧道技术

自动隧道技术主要有IPv4兼容IPv6自动隧道、6to4隧道、ISATAP隧道等。自动隧道与手动隧道的主要不同就在于如何识别隧道终点的地址,其它原理基本相同。

1.2.2. 1 IPv4兼容IPv6自动隧道

在IPv4兼容IPv6自动隧道中,我们仅仅需要告诉设备隧道的起点,隧道的终点由设备自动生成。为了完成设备自动产生终点的目的,IPv4兼容IPv6自动隧道需要使用一种特殊的地址:IPv4兼容IPv6地址。

IPv4兼容IPv6地址格式如下:

IPv4兼容IPv6地址中,前缀是0:0:0:0:0:0,最后的32位是IPv4地址。

IPv4兼容隧道是通过Tunnel虚接口实现的,如果一个Tunnel口的封装模式是IPv4兼容隧道,则只需配置隧道的源地址,而目的地址是在转发报文时,从IPv6报文的目的地址中取得的。从IPv4兼容隧道转发的IPv6报文的目的地址必须是IPv4兼容的IPv6地址,隧道的目的地址就是IPv4兼容地址的后32位。如果一个IPv6报文的目的地址不是IPv4兼容地址,则不能从IPv4兼容隧道转发出去。如果IPv4兼容地址中的IPv4地址是广播地址、多播地址、网络广播地址、出接口的子网广播地址、全0地址、环回地址,则该IPv6报文被丢弃,不会进行隧道封装处理。IPv4兼容隧道的目的节点就是被封装的IPv6报文的目的节点,被解封装后的报文不会被转发。

1.2.2. 2 6to4隧道

与IPv4兼容IPv6自动隧道类似,我们仅仅需要告诉设备隧道的起点,隧道的终点也是由设备自动生成。同样,它也使用了一种特殊的地址格式,称为6to4地址。6to4隧道具有自动隧道维护方便的优点,同时又克服了IPv4兼容IPv6自动隧道不能互联IPv6网络的缺陷所以是一种非常好的隧道技术,但是它必须使用规定的6to4地址。

1.2.2. 3 ISATAP隧道

ISATAP(Intra-SiteAutomaticTunnelAddressingProtocol)不但是一种自动隧道技术,同时它可以进行地址自动配置。在ISATAP隧道的两端设备之间可以运行ND协议。配置了ISATAP隧道以后,IPv6网络将底层的IPv4网络看作一个非广播的点到多点的链路(NBMA)。

ISATAP隧道的地址也有特定的格式,与6to4地址类似,ISATAP地址中也内嵌了IPv4地址,它的隧道封装也是根据此内嵌IPv4地址来进行的,只是两种地址格式不同。6to4是使用IPv4地址做为网络ID,而ISATAP用IPv4地址做为接口ID。

1.2.2. 4 隧道对比描述

综上所述,用隧道技术可以在不中断网络业务的情况下实现IPv6跨越IPv4网络的互通,各种隧道技术有其各自的特点,也适用于不同的组网情况。

隧道机制有以下几种应用情况:

1)路由器到路由器(R-R):通过IPv4网络互连的两台IPv6/IPv4双栈路由器可以利用隧道方式在这两台路由器之间传递IPv6的数据包。R-R隧道通常用于IPv6端到端路径的中间段。

2)主机到路由器(H-R):通过IPv4网络互连的双栈主机与双栈路由器之间可以建立隧道进行IPv6通信。H-R隧道通常用于IPv6端到端路径的首段。

3)主机到主机(H-H):通过IPv4网络互连的两台IPv6/IPv4双栈主机之间可以建立隧道进行IPv6通信。H-H隧道连接IPv6通信的两端,即覆盖IPv6端到端路径全程。

4)路由器到主机(R-H):双栈路由器与通过IPv4网络与之互连双栈主机之间建立的隧道。R-H隧道通常用于IPv6端到端路径的最后一段,即双栈主机为通信终点。

手工隧道用于连接两个被IPv4网络分割的IPv6网络,用于网络间流量比较稳定的情况。

在IPv6网络建设的初期阶段,当两个网络节点之间的流量较小时,且需要配置的隧道数量较少时,则手工配置隧道具有实际意义。目前世界上几乎所有的IPv6网络(包括6bone主干)都使用了手工隧道。随着过渡过程的深入,这种隧道连接以后可能被专线连接所取代。

一些隧道终点与IPv6数据包的目的节点相同。这样就可以通过把隧道终点的IPv4地址信息放在IPv6的目的地址中,从而可以不需要特别配置隧道终点的IPv4地址就可以从目的IPv6地址中获得隧道终点的IPv4地址。这种利用内嵌IPv4地址的特殊的IPv6地址,使隧道起点自动发现隧道终点IPv4地址的隧道就是前面说自动隧道。下面分别对几种自动隧道加以说明。

1)IPv4兼容IPv6自动隧道

这种隧道的建立和拆除是动态的,它的端点根据数据包的目的地址确定,适用于单独的主机之间或不经常通信的站点之间。这些站点之间必须有可用的IPv4连接。这种隧道的两个端点都必须支持双栈。在隧道要经过NAT设施的情况下这种机制不可用。

2)6to4隧道

这种隧道的目的是使分布在IPv4网络中的IPv6网络实现互联,虽然使用了特殊的地址前缀,但对于互联纯IPv6网络的IPv4地址消耗很少,一个网络只需要一个公有IPv4的地址,对于地址缺乏的环境是值得推广的应用。以最少的配置连接多个孤立的IPv6域,可以不必等待ISP提供IPv6服务而自行互连IPv6域,也可通过6to4中继连接IPv6 Internet。但只能使用基于全局IPv4的6to4IPv6地址。

3)ISATAP隧道

ISATAP在IPv4上提供IPv6的NBMA功能,不仅支持节点与路由器的互通,也支持各节点间的直接互通,自动配置IPv6地址,一般用于主机与路由器之间通讯。适用于企业等Intranet的情况。

2 IPv4-IPv6互通技术

其主要思想是在V6节点与V4节点的通信时需借助于中间的协议转换服务器,此协议转换服务器的主要功能是把网络层协议头进行V6/V4间的转换,以适应对端的协议类型。

优点:能有效解决V4节点与V6节点互通的问题。

缺点:不能支持所有的应用。这些应用层程序包括:1应用层协议中如果包含有IP地址、端口等信息的应用程序,如果不将高层报文中的IP地址进行变换,则这些应用程序就无法工作,如FTP、SNMP等。2含有在应用层进行认证、加密的应用程序无法在此协议转换中工作。

2.1 SIIT(Stateless IP/ICMP Translation)

此技术单独对IP分组和ICMP分组报文进行协议转换,不记录一个流的状态,所以是“无状态”的。其工作机理如下:

2.1.1 IPv4到IPv6的头标转换

V4主机A要访问V6主机B,A的V4地址是没有限定的全球V4地址,B的V6地址必须是形如::FFFF:0:a.b.c.d的IPv4翻译地址,且低32位是SIIT分配的全球V4地址。当A发出的访问B的分组到达SIIT时,分组中目的地址是B的低32位地址,SIIT判断出此地址属于其管理的IPv6-Only节点的IPv4地址空间,因此做相应的V4-V6的协议分组头转换,把源地址转换成IPv4的映射地址,目的地址转换成IPv4的翻译地址,再把此IPv6分组传给主机B。

2.1.2 IPv6到IPv4的头标转换

V6主机B访问V4主机A,发出的分组中源地址是B的翻译地址,目的地址是A的映射地址,当IPv6的分组到达SIIT协议转换器时,SIIT判断出目的地是IPv4的映射地址,就要对该分组进行V6-V4的协议分组头转换,再把转换后的V4分组传给主机A。

2.1.3 SIIT的局限

SIIT技术需要有一个备用的全局IPv4地址池来给与IPv4节点通信的IPv6节点分配IPv4地址,这个备用的全局IPv4地址池不能很大,因为IPv4地址空间优先。这样,当SIIT中备用的IPv4地址池分配完时,如果有新的IPv6节点需要同IPv4节点通信,就会因为没有剩余的IPv4地址空间而导致SIIT无法进行协议转换,造成通信失败。显然此技术应用的网络规模不能很大。

同时,SIIT还具有协议转换技术所共有的缺点。

2.2 NAT-PT

NAT-PT是Network Address Traslation-Protocol Translation的缩写,它是通过SIIT协议转换技术和IPv4网络中动态地址翻译技术(NAT)相结合的一种技术。它利用了SIIT技术的工作机制,同时又利用传统的IPv4下的NAT技术来动态地给访问IPv4节点的IPv6节点分配IPv4地址,很好地解决了SIIT技术中备用全局IPv4地址池规模有限的问题。

NAT-PT处于IPv6和IPv4网络的交界处,可以实现IPv6主机与IPv4主机之间的互通。协议转换的目的是实现IPv4和IPv6协议头之间的转换;地址转换则是为了让IPv6和IPv4网络中的主机能够识别对方,也就是说,IPv4网络中的主机用一个IPv4地址标识IPv6网络中的一个主机,反过来,IPv6网络中的主机用一个IPv6地址标识IPv4网络中的一个主机。

当一台IPv4主机要与IPv6对端通信时,NAT-PT从IPv4地址池中分配一个IPv4池地址标识IPv6对端。在IPv4与IPv6主机通信的全过程中,由NAT-PT负责处理IPv4池地址与IPv6主机之间的映射关系。在NAT-PT中可以选择使用ALG(Application Level Gateway,应用层网关),因为NAT-PT只能对IP头中的地址进行转换,而有些应用在净荷中包含有IP地址,此时只能通过ALG对分组净荷中的IP地址进行格式转换。

2.3 NAT-PT应用举例

V4主机B要与V6主机A通信,首先要向v6网络中的DNS发出请求对A进行名字解析,这个请求在途径NAT-PT时,NAT-PT上的DNS-ALG对其内容进行修改,把“A”类型请求转换成“AAAA”或“A6”类,转发给IPv6网络内的DNS。DNS返回的应答中包含的是A的v6地址,这个应答在途径NAT-PT时,又被DNS-ALG修改,把“AAAA”或“A6”类转成“A”类,同时从IPv4地址池中分配一个地址,替换应答中的IPv6地址,并记录地址池地址与IPv6地址之间的映射信息。主机B在收到DNS应答之后,就可以以正常的方式进行通信。数据分组在经过NAT-PT时,NAT-PT对分组头信息进行修改,由于在NAT-PT中已经记录了v4地址池地址与IPv6地址之间的映射信息,因此可以按照原有记录的信息对地址进行转换。

对于主机B如何在IPv6网络中进行标识的问题,采用的方法是,NAT-PT向IPv6网络中广播一个96位的地址前缀,用96位地址前缀加上32位主机IPv4地址作为对v4网络中主机的标识。从IPv6网络中的主机发给IPv4网络中的分组,其目的地址前缀与NAT-PT发布的地址前缀相同,这些分组都被路由到NAT-PT处,由NAT-PT对分组头进行修改,替换源和信宿地址,向主机B转发。

优点:解决了SIIT技术中备用全局IPv4地址池分配地址不足的问题。

缺点:1)带来了传统IPv4采用NAT技术所具有的缺陷:那就是只能由IPv6节点访问IPv4节点,反之,则不能。2)同时具有协议转换技术所共有的缺陷。

3 结束语

过渡策略总结:

1)双栈、隧道是主流;

2)所有的过渡技术都是基于双栈实现的;

3)不同的过渡策略各有优劣、应用环境不同。

IPv4向IPv6过渡策略技术还有很多,它们都各有自己的优势和缺陷。因此,最好的解决方案是综合其中的几种过渡技术,取长补短,同时兼顾各种网络设施,并考虑成本的因素,设计出一套合适的平滑过渡解决方案。

参考文献

[1]RFC2765:Stateless IP/ICMP Translation Algorithm(SIIT).

[2]RFC3022:Network Address Translation–Protocol Translation(NAT-PT).

[3]RFC3142:An IPv6-to-IPv4 Transport Relay Translator(TRT).

[4]RFC2767:Dual Stack Hosts using the"Bump-In-the-Stack"Technique(BIS).

[5]RFC3089:A SOCKS-based IPv6/IPv4 Gateway Mechanism(SOCKs64).

[6]RFC1928:SOCKS Protocol Version 5(SOCKSv5).

[7]RFC1853:IP in IP Tunneling(手动隧道).

[8]RFC2784:Generic Routing Encapsulation(GRE Tunnel).

[9]RFC2529:Transmission of IPv6 over IPv4 Domains without Explicit Tunnels(6over4).

IPv6过渡技术研究 第6篇

关键词：IPV4,IPV6,隧道,双协议栈,地址翻译

0 引言

IPv6已被认为是下一代互联网络协议核心标准之一,但是,一种新的协议从诞生到广泛应用需要一个过程,尤其是现在IPv4还很好地支撑着Internet。现在要实施IPv6网络,必须要充分考虑现有网络条件,充分利用现有条件构造下一代互联网,以避免过多的投资浪费。现在的网络设备大部分是基于IPv4的,不可能将它们在短时间内都过渡到基于IPv6的设备,因此,在相对比较长的一段时期内,IPv6网络将和IPv4网络共存,最终实现IPv4到IPv6的平稳过渡。

IPv4到IPv6过渡技术按照工作原理主要分为三大类:双协议栈;隧道技术;IPv6/IPv4协议与地址转换技术。

1 双协议栈技术

IPv6和IPv4是功能相近的网络层协议,两者都基于相同的物理平台,而且加载于其上的传输层协议TCP和UDP又没有任何区别。由图一所示的协议栈结构可以看出,如果一台主机同时支持IPv6和IPv4两种协议,那么该主机既能与支持IPv4协议的主机通信,又能与支持IPv6协议的主机通信,这就是双协议栈技术的工作机理。

双协议栈技术并不需要建立隧道,只有当IPv6结点需要利用IPv4的路由机制传递信息包时隧道才是必需的,但是隧道的建立却需要双栈的支持。

双协议栈技术的优点是易通信、容易理解原理。缺点是需要给每个新的运行IPv6协议的网络设备和终端分配IPv4地址,不能解决IPv4地址短缺问题。在IPv6网络建设初期,由于IPv4地址相对充足,这种方案的实施具有可行性;当网络发展到一定阶段,为每个结点分配两个全局地址的方案将很难实现。

2 隧道技术

随着IPv6网络的发展,出现了许多局部的IPv6网络,但是这些IPv6网络需要通过IPv4G与骨干网络相连。将这些孤立的“IPv6岛”相互联通必须使用隧道技术。利用隧道技术可以通过现有的运行IPv4协议的Internet骨干网络(即隧道)将局部的IPv6网络连接起来,因而是IPv4向IPv6过渡的初期最易于采用的技术。路由器将IPv6的数据分组封装入IPv4,IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处,再将IPv6分组取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,因而非常容易实现。因此隧道技术的优点在于隧道的透明性,IPv6主机之间的通信可以忽略隧道的存在,隧道只起到物理通道的作用。它不需要大量的IPv6专用路由器设备和专用链路,可以明显地减少投资。其缺点是:在IPv4网络上配置IPv6隧道是一个比较麻烦的过程,而且隧道技术不能实现IPv4主机和IPv6主机之间的通信。接下来介绍几种常用的隧道技术。

2.1 GRE隧道技术

使用标准的GRE隧道技术,可在IPv4的GRE隧道上承载IPv6数据报文。GRE隧道是两点之间的连路,每条连路都是一条单独的隧道。GRE隧道把IPv6作为乘客协议,将GRE作为承载协议。所配置的IPv6地址是在Tunnel接口上配置的,而所配置的IPv4地址是Tunnel的源地址和目的地址(隧道的起点和终点)。

如图二所示,两个IPv6子网分别为Group1和Group2,它们之间要求通过路由器R1和R2之间的IPv6隧道协议互联。其中R1和R2的隧道接口为手动配置的全局IPv6地址,隧道的源地址与目的地址也需要手动配置。设R1的E0接口IPv4地址为192.168.100.1,R2的E0接口IPv4地址为192.168.200.1。

在上面的转发过程中,R1路由器首先根据路由表得知目的地址3003::1通过隧道转发出去,所以就将报文送到隧道接口按照特定的GRE格式(如图三所示)进行封装。原有的IPv6报文封装为GRE报文,最后封装为IPv4报文。IPv4报文的源地址为隧道的起始点192.168.100.1,目的地址为隧道的终点192.168.200.1。这个报文被路由器R1从隧道入口发出后,在IPv4的网络中被路由到目的地R2。R2收到报文后,对此IPv4报文解封,取出IPv6报文。因为R2也是一个双协议栈设备,故它在根据IPv6报文中的目的地址信息进行路由,并送到目的地。

2.2 手动隧道

手动隧道也是通过IPv4骨干网连接的两个IPv6域的永久链路,用于两个边缘路由器或者终端系统与边缘路由器之间安全通信的稳定连接。手动隧道的转发机制与GRE隧道一样,但它与GRE隧道的封装格式不同,手动隧道直接将IPv6报文封装到IPv4报文中,IPv6报文作为IPv4报文的净载荷。

2.3 IPv4兼容IPv6自动隧道

自动隧道能够完成点到多点的连接,而手动隧道仅仅是点到点的连接。IPv4兼容IPv6自动隧道技术能够使隧道自动生成。在IPv4兼容IPv6自动隧道中,只需要告诉设备隧道的起点,隧道的终点由设备自动生成。为了完成隧道终点的自动产生,IPv4兼容IPv6自动隧道需要使用一种特殊的地址,即IPv4兼容IPv6地址,其格式如图四所示。

在IPv4兼容IPv6地址中,前缀是0:0:0:0:0:0,最后的32位是IPv4地址。IPv4兼容IPv6自动隧道将使用这32位IPv4地址来自动构造隧道的目的地址。IPv4兼容IPv6的自动隧道两端的主机或路由器必须同时支持IPv4和IPv6协议栈。使用IPv4兼容IPv6的自动隧道可以方便地在IPv4上建立IPv6隧道,但是,它限于在隧道的两端点进行通信,隧道两端点后的网络不能通过隧道通信。

IPv4兼容IPv6自动隧道是随报文动态建立的隧道。无论要和多少个对端建立隧道,本端只需要一个接口,路由器维护简单。但是,它要求IPv6地址必须是特殊的IPv4兼容IPv6地址,有很大的局限性。同时,因为IPv6报文中的地址前缀只能是0:0:0:0:0:0,也就是所有的节点处于同一个IPv6网段中,所以它只能做到节点本身的通信,而不能通过隧道进行报文的转发。这种局限性在6to4隧道技术中得到很好的解决。

2.4 6to4隧道技术

6to4隧道可以将多个IPv6域通过IPv4网络连接到IPv6网络,和IPv4兼容IPv6自动隧道类似,使用一种特殊的地址格式为2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx的6to4地址。其中a.b.c.d是内嵌在IPv6地址中的IPv4地址,可以用来查找6to4网络中的其他终端。6to4地址有64位网络前缀,其中前48位由路由器上的IPv4地址决定,用户不能改变,后16位由用户自己定义。这样,这个边缘路由器后面就可以连接一组网络前缀不同的网络。

假设路由器R1和R2通过6to4隧道相连。路由器R1的E0接口全局IPv4地址192.168.100.1/24转换成IPv6地址后使用前缀2002:c0a8:6401::/64,对此前缀使用子网划分,Tunnel0使用2002:c0a8:6401:1::/64子网(地址设为2002:c0a8:6401:1::1/64),R1连接主机PC1的E1接口使用2002:c0a8:6401:2::/64子网(地址设为2002:c0a8:6401:2::1/64),PC1也使用2002:c0a8:6401:2::/64子网(地址设为2002:c0a8:6401:2::2/64)。

路由器R2的E0接口全局IPv4地址192.168.50.1/24转换成IPv6地址后使用前缀2002:c0a8:3201::/64,对此前缀使用子网划分,Tunnel0使用2002:c0a8:3201:1::/64子网(地址设为2002:c0a8:3201:1::1/64),R2连接主机PC2的E1接口使用2002:c0a8:3201:2::/64子网(地址设为2002:c0a8:3201:2::1/64),PC2也使用2002:c0a8:3201:2::/64子网(地址设为2002:c0a8:3201:2::2/64)。

配置的静态路由将所有其他发往IPv6前缀2002::/16的流量定向到6to4隧道的Tunnel接口上如图五所示。

2.5 ISATAP隧道技术

ISATAP(Intra-Site Automatic Tunnel AddressingProtocol)是一种自动隧道技术,同时也可以进行地址自动配置。在ISATAP隧道的两端设备之间可以运行ND协议。配置了ISATAP隧道以后,IPv6网络将底层的IPv4网络看成一个非广播的点到多点的链路(NBMA)。ISATAP隧道的地址也有特定的格式,它的接口ID必须为::0:5ffe:w.x.y.x的形式。其中,0:5ffe是IANA规定的格式,w.x.y.x是单播IPv4地址,它嵌入到IPv6地址的低32位。ISATAP地址的前64位是通过向ISATAP路由器发送请求得到的。与6to4地址类似,ISATAP地址中也有IPv4地址存在,它的隧道建立也是基于此内嵌的IPv4地址来进行。

2.6 6PE

随着MPLS技术和标准的成熟,出现一种新的基于MPLS/VPN的IPv6隧道机制。随着骨干网越来越多地采用MPLS技术,必须考虑如何在MPLS上集成IPv6。该方法将整个MPLS网络看成IPv6隧道,并充分利用MPLS的特性。该方案具有MPLS网络的一切优点,支持约束路由流量工程,可以把IPv4和IPv6的数据流当作不同的流,从而在核心网络中减小IPv4/IPv6争抢资源的影响。同时由于在MPLS网络中转发是根据标记进行的,不需要数据层面支持IPv6的数据转发,即无需核心网络软硬件的升级,只需要边缘路由器具有配置IPv6的能力即可。当IPv6核心网络达到一定的规模,且当其数据量足够大时,就可以采用这种方案。

6PE隧道的特点是使用现成的MPLS/VPN技术,不需要升级ISP的核心网络,只要将PE路由器升级IPv4/IPv6双栈,并在连接核心网络的接口上运行MPLS即可。6PE技术减少了对现有的网络架构及业务的影响,比较适合于ISP及企业网络。

2.7 6over4

随着IPv6的广泛应用,有些节点可能仅支持IPv6协议,这种节点一旦安装在IPv4网络中(没有直接相连的IPv6路由器),就需要考虑如何保证该节点能够与外界通信。该方案利用IPv4网络的组播特性建立与外部的虚拟通信链路来提供保证。IPv6节点需要与外部通信,它不需要手工配置隧道或与IPv4兼容的地址,而是直接将IPv6报文封装在IPv4报文中,通过IPv4网络的组播特性,将该报文传送到路由器发送到外部。

6over4技术使用IPv4组播来模拟一个虚拟的物理链路,将IPv6的组播地址映射成IPv4组播地址,在此基础上实现ND协议。6over4主机的IPv6地址由64位的单播地址前缀和规定格式的64位接口标识符::wwxx:yyzz组成,其中wwxx:yyzz是其IPv4地址w.x.y.z的十六进制表示。6over4技术要求主机间的IPv4必须支持组播,以用来互联IPv4网络内隔离的IPv6主机。

2.8 隧道代理(Tunnel Broker)

隧道代理(Tunnel Broker)是一种架构,而不是具体的协议。隧道代理(Tunnel Broker)的主要目的是简化隧道的配置,提供自动的配置手段。对于已经建立起IPv6的ISP来说,使用隧道代理(Tunnel Broker)技术可以方便地扩展网络用户。从这个意义上说,Tunnel Broker可以看作一个虚拟的IPv6 ISP,通过Web方式为用户分配IPv6地址、建立隧道,并提供和其他IPv6节点之间的通信。隧道代理(Tunnel Broker)的特点是灵活、可操作性强,可以针对不同的用户提供不同的隧道配置。

2.9 Teredo隧道

Teredo隧道是一种IPv6-over-UDP隧道。为了解决传统的NAT不能够支持IPv6-over-IPv4数据包的穿越的问题,Teredo隧道技术采用将IPv6数据封装在UDP载荷中的方式穿越NAT,使得NAT域内的IPv6节点得到全球性的IPv6连接。

在Teredo协议中,定义了4种不同的实体[16]:Client、Server、Relay、Host-specific Relay。其中Client是指处于NAT域内并想要获得IPv6全局连接的主机。Server具有全局地址并且能够为Client分配Teredo地址,Relay负责转发Client和一般IPv6节点通信的数据包;Host-specific Relay是指不通过Relay就可以直接和Client进行通信的IPv6主机。这些角色同时都支持IPv4/IPv6协议,其地址结构如图六所示。

3 翻译机制

这种过渡技术适合IPv6网络和IPv4网络之间的通信,在过渡的不同阶段和不同环境下,应根据实际网络的具体情况进行部署。协议和地址转换技术包括:

3.1 NAT-PT

Network Address Translation-Protocol Transla-tion网络地址转换/协议转换。除单点故障和性能问题需要解决外,利用转换网关来在IPv4和IPv6网络之间转换以实现IPv4对IPv6的通信是可行的。根据IP报头的地址和协议的不同,对IP分组做相应的语义翻译,从而使纯IPv4和纯IPv6站点之间能够透明通信。

3.2 SIIT

这种技术需要IPv4映射的IPv6地址结构(::FFFF:A.B.C.D)。在IPv4地址使用方面,还要有较大的备用IPv4地址池来分配IPv4地址,而且在采用网络层加密和数据完整性保护的情况下不可用。

3.3 BIS

适合网络过渡的初期使用。这种技术在协议栈的层次上进行分组翻译。需要在主机协议栈中插入三个模块,分别完成域名解析、地址映射和翻译。缺点是不支持多播功能、不能实现网络层上的安全机制。

3.4 BIA

BIA与BIS类似,只是在API层而不是在协议栈的层次上进行分组的翻译,所以它的实现比BIS要简单一些因为不需要对IP包头进行分析。

4 结束语

本文对当前IPv4向IPv6的过渡技术作了一个比较全面的介绍,特别是使用隧道的各种技术描述的较详细,因为现在国内外使用最多的过渡技术就是隧道技术。对于有意于进行网络改造或升级的单位或机构,可以根据自身的条件选择其中的一种或几种技术进行实践,笔者所在单位就使用了ISATAP隧道技术作为过渡试验网,取得了良好的效果。

参考文献

[1]IPv6隧道通信技术[EB].http://bbs.chinaitlab.com/viewthread.php.

[2]马严,赵晓宇.IPv4向IPv6过渡技术综述[J].北京邮电大学学报,2002,(4):1-5.

[3]汤九斌,杨静宇.IPv6over IPv4隧道技术原理与实现[J].江苏通信技术2002,(4):28-31.

[4]周军辉.校园网IPV4向IPV6过渡技术的研究[J].大众科技.2008,(7):30-31.

[5]Teredo概述[EB].www.microsoft.com.

IPv4向IPv6过渡技术研究 第7篇

1. IPv4和IPv6概述及IPv6的优势

截至今日, 第四版IP网络协议IPv4已经在全球大量使用。IPv4简单、灵活、开放的设计思想已经征服了目前整个互联网, 技术角度分析结果显示, IPv4技术的功效已经得到了全世界的证实, 在互联网应用中显示出了它的优势地位和使用价值。但伴随着网络的飞速发展, 使用人群的突飞猛进, IPv4的弊端与不足已经慢慢地呈现在我们面前, 例如, 管理模式复杂, , 安全稳定性不够, 包括IP地址已经不能满足现阶段互联网发展的应用需求。

IPv6是最新开发的一种网际协议, 它继承了IPv4的优良, 同时又加以改进, 地址长度扩展到128 bit, 也扩展了地址空间需要, 成功解决了IP地址的缺陷和不足的问题。IPv6相比于IPv4的优势地址主要体现在一下几个方面::

报头简单化, 扩展灵活性, 地址根据需求可以实现自动配置, 研究出了IP协议内置化、安全化, 在网络层还增加了对数据的分组和加密服务, 支持即插即用、组播方式、服务保障等。

2. IPv4向IPv6过渡的基本技术浅析

IPv4要想成功过渡到IPv6, 需要特别注意三个地方, 首先, 不能损坏IPv4现有的利用资源, 在IPv4正常使用的基础上, 实现网络信息的高速传输;最后, 技术的过渡和普及必须循循渐进, 一步一步的实现, 并要做到安全简便。双协议栈、隧道技术、NAT-PT (地址/协议转换) 是现在解决IPv4向IPv6过渡的最热门也是最基本的技术, 下面我们来详细讲解一下。

2.1 IPv4/IPv6双协议栈

IPv4和IPv6的协议栈同时安装在终端设备和网络节点上是指双协议栈技术, 在下文中我们就把双协议栈略成为双栈。在这里就是吧核心边缘设备支持向IPv6的平滑过渡, 在这里也可以支持双栈的路由器设备。并且从而也达到了使用IPv4或IPv6的两个节点之间的信息互换功能。

双栈机制容易理解, 并且互通性能也很好, 它是把把IPv6和IPv4的节点更好兼容的最直接方式。由于同时需要双路由, 但是这种方式却大大增加了网络的繁琐性。双栈使设备的性能降低, 是由于弊端是增加CPU和内存的占用率, 同时地址紧缺问题也不能跟好更快的解决。

2.2 隧道技术

IPv6在近年来得到了发展, 却也出现了新的问题, 局部IPv6网络的出现, 使这些孤立的IPv6网络之间缺乏互通功能, 因此, 必须使用隧道技术来解决这一难题, 隧道是IPv4与IPv6网络连接间的入口处, 借助路由器的功能把IPv6的数据分组封装在IPv4的分组中。隧道进出口的的IPv4地址分别由IPv4分组的源地址获取, 在出口处拆封并抛离IPv4分组和数据包。

透明性是隧道技术的显著特征, IPv6主机与IPv6主机之间的通讯可以不适用隧道技术, 在这里只起到物理通道的作用。IPv6刚刚面世, 就突破了IPv4的弊端, 实现了IPv6网络之间的互通, 把孤立主机连接在一起, 找到了扩大实现范围的突破口, 因此, 在过渡初期, 这种技术是最适合使用的技术之一。

隧道代理功能可以根据用户的要求而设定, 更换, 解除;在繁琐的服务器当中, 只需要选择一个作为IPv6的地址, 用来满足负载均衡;这一个选出来的IPv6的任务是把用户的IPv6地址和名字信息储存到DNS里面, 最终获得节点IPv6的域名解析。

由上面所说的可以看出, 我们可以将TB看做是一个虚拟的IPv6ISP, 它的作用是快递是IPv4连接到IPv6网络, 为客户提供了一种网络连接的快捷方式。

2.3 NAT-PT

协议转换的目的是来实现IPv4和IPv6协议头之间的转换;NAT-PT处于IPv6和IPv4的网络交界处, 是可以实现IPv6主机与IPv4之间的互通。也就是说IPv4网络中的主机一般是一个以IPv4地址来标识它网络中的其中一个主机。地址转换则是为了让IPv6和IPv4网络中的主机能够识别对方, 而IPv6中的主机是用一个以IPv6地址标识IPv4网络中的一个主机。

3. IPv4向IPv6过渡技术应用分析

上文中我们分析得出, 过渡机制要想做到适合各种各样的机制并不容易, 往往必须通过多种技术结合才能正常使用。使用者要根据自身的情况量身定制过渡策略。要想实现IPv4向IPv6的成功过渡, 在过渡期间, 必须使用组网原则, 例如:在可以直接通过IPv6链路和不能直接通过IPv6链路的情况下要使用不同的技术, 前者需要使用IPv4路由, 后者则需要隧道技术;IPv6/IPv4节点以及他们各个的独立节点并不需要使用协议转换而直接使用它们相对应的协议就可以进行网络通讯, 只有在出现纯IPv6节点和纯IPv4节点之间, 这个时候就必须使用协议转换, 并且在使用过程中, 设计好的转换器要尽量简单, 既不能改变原有的应用方法, 又要保证正常使用才可以进行。

4. 结束语

IPv4其过度过程想必是一定要有个漫长的过程, 原因在于IPv4本省存在着局限性, 互联网的发展要以IPv4的基础作用为支撑, 并且要实现IPv4向IPv6的稳定过渡, 实现网络技术的创新。过渡技术与机制需要因环境而定, 不同的网络环境下过渡方式不同, 并且在不同的阶段, 必须针对客户的应用特点, 应用范围和应用类型, 结合多种技术技能来实现。在向IPv4网络过度时所呈现出先边缘后核心的趋势, 先行升级的都是一些小型的边缘网络, 其后才是大型的核心网络。只在不同过渡时期阶段转换过来的应用类型和范畴相结合, 并且合理明确选择转换制, 才可以实现IPv4的平稳, 实现IPv4网络。

摘要：以IPv4为基础的互联网已经经历了近30年的探究, 现阶段已经得到了大多数人的肯定, 它是一种技术成熟并且容易实现的网络协议, 具有稳定的可操作性。近年来, 随着互联网信息技术的快速发展。多媒体应用的普及, IPv4网络已经不能满足人们的需求, IPv4技术的改进和创新成为提高网络服务质量的首要任务。本文主要通过对IPv4和IPv6的概念解析, 以及IPv4到IPv6的技术过渡分析, 实现IPv4到IPv6的平稳过渡。

关键词：IPv4和IPv6,隧道技术,过渡,NAT-PT

参考文献

[1]张云勇刘韵洁张智江.基予IPv6的下一代互联网[M].北京:电子工业出版社, 2004,

[2]韩争胜.IPv6关键技术及网络安全研究.西安:西北工业大学, 2005.

[3]李振强, 赵晓宁, 马严等.IPv6技术揭密[M].北京:人民邮电出版社, 2006.

IPv4向IPv6的过渡技术 第8篇

1 IPv4的局限性

1.1 IP地址空间危机

IPv4目前面临的最紧迫的问题就是地址空间的耗尽。IPv4的地址有32位, 因此, 其总地址数约为40亿个, 并且还有一些地址是不可用的。限制了可连接的网络数和主机数。

1.2 IPv4的性能不能满足实时多媒体信息处理的要求

IPv4数据报最大只能是64KB, 并且经过无连接型网络传递, 数据报可能会经过不同的路径到达目的地, 这对于很多如实时语音和视频通信等对低延时、抖动等有特别要求的应用难以满足要求。

1.3 IPv4的安全性差

现阶段, 一些网络攻击 (如数据报窃听、IP欺骗、源路由选择欺骗、TCP序列号欺骗等) 正是通过IP自身的缺陷和漏洞来危及系统安全。另外, IPv4对安全性要求比较高的电子商务或多媒体应用而言, 其无法进行发送者的身份验证和访问控制。

1.4 手工配置地址

目前绝大多数IPv4地址配置需要手工操作或使用动态主机配置协议 (dynamical host confi guration protocol, DHCP) 完成, 这不仅增加了管理费用, 而且无法为那些需要移动性IP (如主机在不同的网络间移动或使用不同的网络接入点) 的用户提供更好的配置自动化与简单化。

2 IPv4向IPv6的过渡技术

在过渡期要解决的通信问题大体上可以分为两大类:

(1) 解决IPv6“孤岛”之间的相互通信问题;

(2) 解决IPv6“孤岛”和IPv4“海洋”之间的相互通信问题。

解决上述问题的主要方案有下述几种机制。

2.1 兼容IPv4的IPv6地址

这是一种特殊的IPv6单播地址, 一个IPv6节点与一个IPv4节点可以使用这种地址在IPv4网络中通信。例如, 假设某个节点的IPv4地址是192.168.1.2, 那么兼容IPv4的IPv6地址就是:“0:0:0:0:0:0:192.168.1.2”, 或写为:“::192.168.1.2”。

2.2 IPv4/IPv6双栈协议

双栈协议过渡机制 (dual stack transition mechanism, DSTM) 就是使网络节点 (如一台主机或一个路由器) 具有一个IPv4栈和一个正IPv6栈, 同时支持IPv4和IPv6, 那么该节点既能与支持IPv4的主机通信, 也能与支持IPv6的主机通信。其模型如图所示。

2.3 隧道技术

所谓隧道 (tunnel) 技术, 就是发送方将IPv6的包封装在IPv4包里, 然后在目的地将其解封, 得到IPv6包。因此, 隧道也可以看成是通过“海底”或“海洋” (IPv4网络) 连接这些“孤岛” (IPv6网络) 的通该技术因此而得其名。如图所示, 其中虚线表示逻辑连接, 而实线表示物理连接, 如图1。

由于隧道上的链路是逻辑的, 是虚拟的, 因此由这些“孤岛”互连而成的网络是一个虚拟网络。在IPv6网络之间通信或者IPv6节点和IPv4节点通信时, IPv4协议就被当做数据传输中的一条隧道。

通过隧道时, 因为IPv4网络把IPv6分组当做无结构、无意义的数据封装在IPv4数据报中, 因而不提供帧自标识能力, 因此只有在IPv4连接双方都同意时才能交换IPv6分组, 否则接收方会将IPv6分组当成IPv4分组而造成混乱。另外, 根据建立方式的不同, 隧道技术可分为手工配置隧道和自动配置隧道两类。

因为现在IPv6网络的规模和业务量都较小, 因此利用隧道来构造大规模的IPv6网络是目前常采用的一种连接方式和过渡方法。

2.4 网络地址转换/协议转换技术

网络地址转换/协议转换 (network address translation/protocol translation, NAT/PT) 是一种纯IPv4终端和纯IPv6终端之间的互通方式, 也就是说, 原IPv4用户终端不需要进行任何的升级改造, 所有包括地址、协议在内的转换工作都由网络设备来完成。其原理如图所示。

网络地址转换/协议转换技术是将IPv4地址和IPv6地址分别看做内部地址和全局地址, 或者相反。比如, 内部的IPv4主机 (或者IPv6主机) 要和外部的IPv6主机 (或者IPv4主机) 进行通信时, 在NAT服务器中会将IPv4地址 (或者IPv6地址) 先变换成IPv6地址 (或者IPv4地址) , 这相当于把内部地址先变换成外部全局地址, 然后再进行通信。

使用该方法的缺点是网络节点进行通信时需要设备进行协议、地址等的转换处理开销较大, 一般在其他互通方式无法使用的情况下才使用。

摘要：本文阐述了IPV4在网络发展中的局限性, 以及IPv4向IPv6过渡的关键技术。

基于IPv6校园网过渡技术的研究 第9篇

由国家发改委、科技部、信息产业部等8部委牵头,于2003年启动了“中国下一代互联网示范工程(China Next Generation Internet,CNGI)”,其中CNGI-CERNET2是其最大的核心网之一,同时也是世界上所知规模最大的采用纯IPv6技术的下一代互联网主干网,并于2009年启动CNGI-CERNET2驻地网二期建设。

1 校园网IPv6技术升级面临的问题

目前IPv4的应用虽然十分广泛,但IPv4与IPv6不具备兼容性,因此从IPv4向IPv6过渡是一个非常复杂的过程,一般要经历以下阶段:(1)IPv6实验网阶段;(2)IPv6试商用阶段;(3)IPv6广泛运用阶段;(4)纯IPv6应用阶段(图1)。在这个IPv4和IPv6网络过渡共存的时期如何能最终平稳实现网络的转换,实现IPv4和IPv6。

2 校园网由IPv4向IPv6过渡的四种技术

2.1 双协议栈技术

双协议栈技术是指在设备上同时启用IPv4和IPv6协议栈。由于IPv4和IPv6是功能相近的网络层协议,两者都基于相同的下层平台,而且加载于其上的传输层协议TCP和UDP也没有区别,所以可在一台主机上同时支持IPv4和IPv6协议。双协议栈方式的工作原理是:一台主机同时支持IPv4和IPv6两种协议,该主机既能与支持IPv4协议的主机通信,又能与支持IPv6协议的主机通信。双协议栈方式的工作过程可简单描述为:若目的地址是一个IPv4地址,则使用IPv4地址;若目的地址是一个IPv6地址,则使用对应的IPv6地址。使用IPv6地址时有可能要进行封装。双协议栈技术是其它IPv4/IPv6互通技术的基础。双协议栈主机的协议结构如图2。

双协议主机在通信时首先通过支持双协议栈的DNS服务器查询与目的主机名对应的IP地址,然后根据指定的IPv4或IPv6地址开始通信。双协议栈技术的局限性是在使用双栈技术时要求网络中的所有设备都要进行升级。同时,消耗IP地址最多的是网络的边缘,并没有从根本上解决IPv4地址不足的问题。IPv4业务依旧用的是IPv4网络,并不能在IPv6环境下使用,本质上没有让用户真正用到IPv6,而且将妨碍了用户向下一代互联网的迁移。

2.2 隧道技术

隧道的实质是对数据包的封装,经由IPv6网络与IPv4网络边界双栈路由器将IPv4/IPv6的数据分组封装入隧道,并基于封装协议即IPv4/IPv6目的地址转发报文到隧道终点。在隧道的出口处拆封隧道分组并剥离出IPv6数据包。隧道技术的优点是:将IPv4的隧道作为IPv6的虚拟链路、可充分利用现有网络、骨干网设备无须升级、符合从边缘过渡的策略。其缺点是:额外的隧道配置降低了效率、只能实现IPv6-IPv6网络的设备互连。

隧道可分为手工配置和自动隧道两种:手工配置需由隧道两端所在的网管人员手工配置建立,隧道的端点地址由配置来决定,不需要为站点分配特殊的IPv6地址,适用于经常性且比较固定的连接和大量的数据传送。手工配置的优点是只需要边缘设备升级为双栈。但由于每条隧道都需手工进行独立维护,其缺点是当链接很多时造成工作量太大。自动配置隧道的建立和拆除是动态分配的,它的端点根据分组的目的地址确定,适用于单独的主机之间和不常通信的节点之间。隧道网络架构如图3示。

2.3 网络地址-协议转换(NAT-PT)技术

NAT-PT由IP/ICMP协议转换技术(Stateless IP/ICMP Translation,SIIT)和网络地址转换(Network Address Translation,NAT)技术结合和演进而来,它可以把IPv6地址转换为IPv4地址,同样也可以把IPv4地址转换为IPv6地址。

在IPv6单协议网络中,必须为NAT-PT分配/96的前缀,此前缀的数据包被路由到NAT-PT设备上,然后数据包中的IPv6地址转换为IPv4地址并传送到IPv4网络节点上。NAT-PT有不同的工作方式分别为静态NAT-PT和动态NAT-PT。运行NAT-PT的设备一定是双协议栈的,同时在协议栈中还包括了3个特殊的扩展模块:域名解析服务器、IPv4/IPv6地址映射器和IPv4/IPv6转换器。NAT-PT设备作为IPv4/IPv6边界设备,通过协议转换来实现IPv6主机与IPv4主机的互通。NAT-PT网络架构如图4示。

2.4 IVI技术

IVI,在罗马字母中IV是四,VI是六,IVI代表四和六之间要打通,这就是CNGI-CERNET2的思路。IVI转换模式分为无状态的一对一转换和有状态的一对N转换两种。支持一对一的无状态地址转换,通过一段特殊的IPv6地址与IPv4地址进行惟一映射,可以同时支持IPv4和IPv6发起的通信。IVI网关能够通过IPv4和IPv6的一对一的映射直接找到对应的地址,从而大大减轻网关设备的负担和效率。一对一是比较简单的思路,IVI还支持一对N的有状态地址转换,也可以实现IPv4地址的利用和IPv6对IPv4地址的单向互通。通过端口复用技术,目前的IPv4的B类地址可以当A类的地址用。IVI模型和IVI地址格式分别如图5、6所示。在IVI地址格式中假定LIR的地址为2001:da8:ff00::/40,如ISP的IP地址为202.38.108.0/24,通过IVI技术得到的IPv6地址为2001:da8:ffca:266c:0000::/64。

3 IPv6校园网的实现

CERNET2主干网采用纯IPv6协议,但各高校的校园网建设基本还是遵照IPv4协议,在IPv6完全取代IPv4之前,这两种协议将要长期共存。为了保证原有的网络投资,同时让新增用户用上IPv6网络,可根据不同情况主要使用校园网络部分重建和部署IPv6网络-隧道两种模式。

在第一种模式中,建议重新部署支持IPv6的核心层和汇聚层,达到双核心汇聚网络,同时IPv4业务可由原有IPv4网络转发,IPv6业务由新核心设备转发。出口路由器升级或更新为高性能双栈路由器。这样可实现校内IPv4-IPv4、IPv6-IPv6业务互通;在出口路由器启用NAT-PT功能时,可使新建IPv6校园网在核心层与原有IPv4网络实现互通,同时实现校内IPv6网络与校外IPv4业务互通;与校外的IPv6网络实现互通可通过在出口路由器上启用手工隧道或6to4隧道完成。其缺点是当网络规模较大、汇聚核心设备较多时造成投资成本增加。

在第二种模式中,将校园网络核心层新增一台双栈三层交换机通过隧道技术使数据穿越原有的IPv4网络与外部和IPv6网络实现互通。其优点是通过较少资金投入实现IPv6业务的承载,但其缺点是存在单点瓶颈问题,所有与IPv6主机和IPv6孤岛都通过隧道与核心双栈设备互通,会出现单点效率降低,不适应大规模组网的应用。

4 总结

以上通过对从IPv4向IPv6网络过渡技术的介绍,可以看出从IPv4向IPv6网络过渡是网络发展的必然趋势。目前由于其技术难题的存在使得IPv6与IPv4网络仍需共存相当长的一段时间,但终将实现纯IPv6的全球网络。同时也分析校园网升级实现并向IPv6网络的过渡的方法并不是一成不变的,它可根据不同情况通过多种过渡技术相结合,特别是双栈和隧道技术结合应用,可为不同用户提供相应的解决方案以形成一个较为适用、理想的升级IPv6校园网络的设施办法。

参考文献

[1]RFC 3O53.IPv6 Tunne1 Broker[M].RFC,2001.

[2]马严.计算机互联网技术及其演进[M].北京:北京邮电大学出版社,1999.

[3]李星.IPv6过渡技术IVI[R].泰安:CERNET华东北地区教育信息化技术研讨大会,2009.

[4]李星.部署IVI技术方案解决IPv4与IPv6互通问题[EB/OL].[2009-05-11].http://www.edu.cn/li_lun_yj_1652/20090511/t20090511_377705.shtml.