IPv4到IPv6的過渡技術篇

由于Internet的規(guī)模以及目前網(wǎng)絡中數(shù)量龐大的IPv4用戶和設備,IPv4到v6的過渡不可能一次性實現(xiàn)。而且,目前許多企業(yè)和用戶的日常工作越來越依賴于Internet,它們無法容忍在協(xié)議過渡過程中出現(xiàn)的問題。所以IPv4到v6的過渡必須是一個循序漸進的過程,在體驗IPv6帶來的好處的同時仍能與網(wǎng)絡中其余的IPv4用戶通信。能否順利地實現(xiàn)從IPv4到IPv6的過渡也是IPv6能否取得成功的一個重要因素。

實際上,IPv6在設計的過程中就已經(jīng)考慮到了IPv4到IPv6的過渡問題,并提供了一些特性使過渡過程簡化。例如,IPv6地址可以使用IPv4兼容地址,自動由IPv4地址產(chǎn)生;也可以在IPv4的網(wǎng)絡上構建隧道,連接IPv6孤島。目前針對IPv4-v6過渡問題已經(jīng)提出了許多機制,它們的實現(xiàn)原理和應用環(huán)境各有側重,這一部分里將對IPv4-v6過渡的基本策略和機制做一個系統(tǒng)性的介紹。

在IPv4-v6過渡的過程中,必須遵循如下的原則和目標:

·保證IPv4和IPv6主機之間的互通;

·在更新過程中避免設備之間的依賴性(即某個設備的更新不依賴于其它設備的更新);

·對于網(wǎng)絡管理者和終端用戶來說,過渡過程易于理解和實現(xiàn);

·過渡可以逐個進行;

·用戶、運營商可以自己決定何時過渡以及如何過渡。

主要分三個方面:IP層的過渡策略與技術、鏈路層對IPv6的支持、IPv6對上層的影響

對于IPV4向IPV6技術的演進策略,業(yè)界提出了許多解決方案。特別是IETF組織專門成立了一個研究此演變的研究小組NGTRANS,已提交了各種演進策略草案,并力圖使之成為標準。縱觀各種演進策略,主流技術大致可分如下幾類:

雙棧策略

實現(xiàn)IPv6結點與IPv4結點互通的最直接的方式是在IPv6結點中加入IPv4協(xié)議棧。具有雙協(xié)議棧的結點稱作“IPv6/v4結點”,這些結點既可以收發(fā)IPv4分組,也可以收發(fā)IPv6分組。它們可以使用IPv4與IPv4結點互通,也可以直接使用IPv6與IPv6結點互通。雙棧技術不需要構造隧道,但后文介紹的隧道技術中要用到雙棧。 IPv6/v4結點可以只支持手工配置隧道,也可以既支持手工配置也支持自動隧道。

隧道技術

在IPV6發(fā)展初期,必然有許多局部的純IPV6網(wǎng)絡,這些IPV6網(wǎng)絡被IPV4骨干網(wǎng)絡隔離開來,為了使這些孤立的“IPV6島”互通,就采取隧道技術的方式來解決。利用穿越現(xiàn)存IPV4因特網(wǎng)的隧道技術將許多個“IPV6孤島”連接起來,逐步擴大IPV6的實現(xiàn)范圍,這就是目前國際IPV6試驗床6Bone的計劃。

工作機理:在IPV6網(wǎng)絡與IPV4網(wǎng)絡間的隧道入口處,路由器將IPV6的數(shù)據(jù)分組封裝入 IPV4中,IPV4分組的源地址和目的地址分別是隧道入口和出口的IPV4地址。在隧道的出口處再將IPV6分組取出轉發(fā)給目的節(jié)點。

隧道技術在實踐中有四種具體形式:構造隧道、自動配置隧道、組播隧道以及6to4。

TB(Tunnel Broker,隧道代理)

對于獨立的v6用戶,要通過現(xiàn)有的IPv4網(wǎng)絡連接IPv6網(wǎng)絡上,必須使用隧道技術。但是手工配置隧道的擴展性很差,TB的主要目的就是簡化隧道的配置,提供自動的配置手段。對于已經(jīng)建立起IPv6的ISP來說,使用TB技術為網(wǎng)絡用戶的擴展提供了一個方便的手段。從這個意義上說,TB可以看作是一個虛擬的IPv6 ISP,它為已經(jīng)連接到IPv4網(wǎng)絡上的用戶提供連接到IPv6網(wǎng)絡的手段,而連接到IPv4網(wǎng)絡上的用戶就是TB的客戶。

雙棧轉換機制(DSTM)

DSTM的目標是實現(xiàn)新的IPv6網(wǎng)絡與現(xiàn)有的IPv4網(wǎng)絡之間的互通。使用 DSTM,IPv6網(wǎng)絡中的雙棧結點與一個IPv4網(wǎng)絡中的IPv4主機可以互相通信。DSTM的基本組成部分包括:

·DHCPv6服務器,為IPv6網(wǎng)絡中的雙棧主機分配一個臨時的IPv4全網(wǎng)唯一地址,同時保留這個臨時分配的IPv4地址與主機IPv6永久地址之間的映射關系,此外提供IPv6隧道的隧道末端(TEP)信息;

·動態(tài)隧道端口DTI:每個DSTM主機上都有一個IPv4端口,用于將IPv4報文打包到 IPv6報文里;

·DSTM Deamon:與DHCPv6客戶端協(xié)同工作,實現(xiàn)IPv6地址與IPv4地址之間的解析。

協(xié)議轉換技術

其主要思想是在V6節(jié)點與V4節(jié)點的通信時需借助于中間的協(xié)議轉換服務器,此協(xié)議轉換服務器的主要功能是把網(wǎng)絡層協(xié)議頭進行V6/V4間的轉換,以適應對端的協(xié)議類型。

優(yōu)點:能有效解決V4節(jié)點與V6節(jié)點互通的問題。

缺點:不能支持所有的應用。這些應用層程序包括:① 應用層協(xié)議中如果包含有IP地址、端口等信息的應用程序,如果不將高層報文中的IP地址進行變換,則這些應用程序就無法工作,如FTP、STMP等。② 含有在應用層進行認證、加密的應用程序無法在此協(xié)議轉換中工作。

SOCKS64

一個是在客戶端里引入SOCKS庫,這個過程稱為“socks化”(socksifying),它處在應用層和socket之間,對應用層的socket API和DNS名字解析API進行替換;

另一個是SOCKS網(wǎng)關,它安裝在IPv6/v4雙棧結點上,是一個增強型的SOCKS服務器,能實現(xiàn)客戶端C和目的端D之間任何協(xié)議組合的中繼。當C上的SOCKS庫發(fā)起一個請求后,由網(wǎng)關產(chǎn)生一個相應的線程負責對連接進行中繼。SOCKS庫與網(wǎng)關之間通過SOCKS(SOCKSv5)協(xié)議通信,因此它們之間的連接是“SOCKS化”的連接,不僅包括業(yè)務數(shù)據(jù)也包括控制信息;而G和D之間的連接未作改動,屬于正常連接。D上的應用程序并不知道C的存在,它認為通信對端是G。

傳輸層中繼(Transport Relay)

與SOCKS64的工作機理相似,只不過是在傳輸層中繼器進行傳輸層的“協(xié)議翻譯”,而 SOCKS64是在網(wǎng)絡層進行協(xié)議翻譯。它相對于SOCKS64,可以避免“IP分組分片”和“ICMP報文轉換”帶來的問題,因為每個連接都是真正的 IPV4或IPV6連接。但同樣無法解決網(wǎng)絡應用程序數(shù)據(jù)中含有網(wǎng)絡地址信息所帶來的地址無法轉換的問題。

應用層代理網(wǎng)關(ALG)

ALG是Application Level Gateway的簡稱,與SOCKS64、傳輸層中繼等技術一樣,都是在V4與V6間提供一個雙棧網(wǎng)關,提供“協(xié)議翻譯”的功能,只不過ALG是在應用層級進行協(xié)議翻譯。這樣可以有效解決應用程序中帶有網(wǎng)絡地址的問題,但ALG必須針對每個業(yè)務編寫單獨的ALG代理,同時還需要客戶端應用也在不同程序上支持ALG代理,靈活性很差。顯然,此技術必須與其它過渡技術綜合使用,才有推廣意義。

過渡策略總結

雙棧、隧道是主流

所有的過渡技術都是基于雙棧實現(xiàn)的

不同的過渡策略各有優(yōu)劣、應用環(huán)境不同

網(wǎng)絡的演進過程中將是多種過渡技術的綜合

根據(jù)運營商具體的網(wǎng)絡情況進行分析

由不同的組織或個人提出的IPV4向IPV6平滑過渡策略技術很多,它們都各有自己的優(yōu)勢和缺陷。因此,最好的解決方案是綜合其中的幾種過渡技術,取長補短,同時,兼顧各運營商具體的網(wǎng)絡設施情況,并考慮成本的因素,為運營商設計一套適合于他自己發(fā)展的平滑過渡解決方案。