IPv6過渡技術(shù)和方案分析

1、IPv4/IPv6過渡技術(shù)和方案分析 摘要簡要介紹了IPv4向IPv6過渡的主要技術(shù)，并針對我國IPv6發(fā)展情況對網(wǎng)絡(luò)過渡方案進行了分析。關(guān)鍵詞IPv4IPv6過渡方案O、前言互聯(lián)網(wǎng)的成功發(fā)展給人民的生活帶來了重大的變化，互聯(lián)網(wǎng)的影響已經(jīng)滲透到社會的各個方面。隨著互聯(lián)網(wǎng)應(yīng)用的飛速增長，當(dāng)前的互聯(lián)網(wǎng)協(xié)議IPv4的缺點已經(jīng)越來越突出。IPv6作為IETF確定的下一代互聯(lián)網(wǎng)協(xié)議，有望徹底解決IPv4存在的問題，因此受到人們的關(guān)注。IETF從1992年就開始著手研究IPv6。目前IPv6的相關(guān)標(biāo)準(zhǔn)和產(chǎn)品已經(jīng)逐漸成熟。隨著3G、NGN等潛在業(yè)務(wù)需求的增長，IPv6的市場前景日趨看好。2003年，我國啟動

2、了基于IPv6的“下一代互聯(lián)網(wǎng)示范網(wǎng)CNGI工程”，更使得IPv6成為了國內(nèi)業(yè)界關(guān)注的焦點。盡管目前我國已經(jīng)開始了較大規(guī)模的IPv6網(wǎng)絡(luò)建設(shè)，但IPv6業(yè)務(wù)的發(fā)展還將是個漫長的過程，IPv4向IPv6的過渡需要相當(dāng)長的時間才能完成。在IPv6完全取代IPv4之前，兩種協(xié)議不可避免地有很長一段共存期。因此，有必要制定相應(yīng)的方案保證IPv4和IPv6的互操作性和平滑過渡。在這方面，IETF的IPv6過渡工作組已經(jīng)提出了許多建議方案，并定義了多種IPv4/IPv6過渡技術(shù)，以實現(xiàn)IPv4向IPv6的過渡。這些技術(shù)各有不同的特點和適用場合。本文將對主要的過渡技術(shù)進行介紹，并針對我國目前互聯(lián)網(wǎng)現(xiàn)狀對可采

3、用的網(wǎng)絡(luò)過渡方案及相應(yīng)過渡技術(shù)的選擇進行分析。1、IPv4/IPv6過渡技術(shù)簡介1.1綜述IPv4/IPv6過渡技術(shù)是用來在IPv4向IPv6演進的過渡期內(nèi)，保證業(yè)務(wù)共存和互操作的。目前的各種IPv4/IPv6過渡技術(shù)，從功能用途上可以分成兩類：IPv4/IPv6業(yè)務(wù)共存技術(shù)、IPv4/IPv6互操作技術(shù)。a)IPv4/IPv6業(yè)務(wù)共存技術(shù)用來保證這兩種網(wǎng)絡(luò)協(xié)議可以在公共互聯(lián)網(wǎng)中共同工作，在IPv6發(fā)展過程中這些技術(shù)可以幫助IPv6業(yè)務(wù)在現(xiàn)有的IPv4網(wǎng)絡(luò)基礎(chǔ)架構(gòu)上工作。主要的IPv4/IPv6業(yè)務(wù)共存技術(shù)又可分為雙棧技術(shù)和隧道技術(shù)兩類。雙棧技術(shù)通過節(jié)點對IPv4和IPv6雙協(xié)議棧的支持，支持

4、兩種業(yè)務(wù)的共存。隧道技術(shù)通過在IPv4網(wǎng)絡(luò)中部署隧道，實現(xiàn)在IPv4網(wǎng)絡(luò)上對IPv6業(yè)務(wù)的承載，保證業(yè)務(wù)的共存和過渡，已定義的隧道技術(shù)種類很多，主要包括手工配置隧道、兼容地址自動配置隧道、6 over 4、6 to 4、MPLS隧道、ISATAP、隧道代理等技術(shù)。b)IPv4/IPv6互操作技術(shù)通過對數(shù)據(jù)包的轉(zhuǎn)換實現(xiàn)在網(wǎng)絡(luò)過渡期中IPv4節(jié)點和IPv6節(jié)點之間的相互訪問。目前主要的技術(shù)包括SIIT、NAT-PT、BIS、BIA、DSTM等。下面將對一些典型的、比較成熟的IPv6過渡技術(shù)進行簡要介紹。1.2雙棧技術(shù)雙棧是指同時支持IPv4協(xié)議棧和IPv6協(xié)議棧。雙棧節(jié)點同時支持與IPv4和IPv

5、6節(jié)點的通信，當(dāng)和IPv4節(jié)點通信時需要采用IPv4協(xié)議棧，當(dāng)和IPv6節(jié)點通信時需要采用IPv6協(xié)議棧。雙棧節(jié)點訪問業(yè)務(wù)時支持通過DNS解析結(jié)果選擇通信協(xié)議棧。即當(dāng)域名解析結(jié)果返回IPv4或IPv6地址時，節(jié)點可用相應(yīng)的協(xié)議棧與之通信。雙棧方式是一種比較直觀的解決IPv4/IPv6共存問題的方式，但只有當(dāng)通信雙方數(shù)據(jù)包通路上的所有節(jié)點設(shè)備(路由器等)都支持雙棧技術(shù)后，這種方式才能充分發(fā)揮其作用。1.3手工配置隧道隧道技術(shù)是一種利用現(xiàn)有IPv4網(wǎng)絡(luò)傳送IPv6數(shù)據(jù)包的方法，通過將IPv6數(shù)據(jù)包封裝在IPv4數(shù)據(jù)包中，實現(xiàn)在IPv4網(wǎng)絡(luò)中的數(shù)據(jù)傳送。隧道的起點和終點設(shè)備都同時支持IPv4和IPv

6、6協(xié)議的節(jié)點，隧道起點將要經(jīng)過隧道傳送的IPv6數(shù)據(jù)包封裝在IPv4包中發(fā)給隧道終點，隧道終點將IPv4封裝去掉，取出IPv6數(shù)據(jù)包。IPv4封裝IPv6數(shù)據(jù)包方式如圖1所示。圖1IPv4封裝IPv6數(shù)據(jù)包方式在實際實現(xiàn)中，隧道封裝時還涉及到對MTU、TTL等的處理。隧道技術(shù)在設(shè)置IPv4報頭的目的IP地址時分為手動和自動兩種方式，不同的目的地址設(shè)置方式也成為幾種隧道技術(shù)的重要區(qū)別。這里介紹的手工配置隧道技術(shù)，是指通過人工方式預(yù)先設(shè)置隧道終點IPv4地址的方式。每條隧道的終點IPv4地址都是隧道起點從人工配置信息中獲得的。手工配置隧道實現(xiàn)簡單，但每條隧道都要人工管理，大量使用時管理難度很大。1

7、.4兼容地址自動配置隧道這種技術(shù)通過使用IPv4兼容地址，使得隧道起點可以從IPv6報頭中自動獲得隧道終點的IPv4地址，自動完成隧道的配置。IPv4兼容地址是一類專門指定給這種自動配置隧道方式使用的IPv6地址，該地址是由96位全為零的前綴和后32位IPv4地址組成的。可以看出這種IPv6地址可以方便隧道起點設(shè)備通過該地址取得內(nèi)嵌的IPv4地址。當(dāng)一個連接在IPv4網(wǎng)絡(luò)中的IPv6節(jié)點想要使用兼容地址自動配置隧道方式與另一個節(jié)點進行IPv6通信時，只要知道對方節(jié)點的IPv4兼容地址，就能自動建立與對方節(jié)點的隧道，通過隧道實現(xiàn)IPv6通信。隧道入口節(jié)點從采用兼容地址格式的目的地址中獲取后32位

8、IPv4地址，使用該IPv4地址作為隧道終點地址建立隧道。這種方式雖然比較簡單、直觀地實現(xiàn)了隧道的自動配置，但這種方式擴展性差，每個主機需要1個IPv4地址，無法發(fā)揮IPv6地址空間的優(yōu)勢。1.56 to 4隧道6 to 4隧道也支持隧道的自動建立。6 to 4隧道支持IPv6子網(wǎng)通過IPv4網(wǎng)絡(luò)中的隧道相連。6 to 4方式使用IANA指定的專用地址前綴：2002：/16，其地址格式如圖2所示。圖26 to 4方式地址格式在2002：/16前綴后是32位的IPv4地址。該地址是隧道端點的IPv4地址。地址格式中后80位是用戶自己分配的，一個IPv6子網(wǎng)只要有1個公開的IPv4地址就可以用其構(gòu)

9、建自己的6 to 4格式地址，80位的地址空間能滿足任何大容量子網(wǎng)的需求。子網(wǎng)中1臺設(shè)備作為6 to 4網(wǎng)關(guān)與IPv4網(wǎng)絡(luò)相連，使用公開的IPv4地址。子網(wǎng)中的IPv6用戶可以使用6 to 4地址通過6 to 4網(wǎng)關(guān)與其他6 to 4子網(wǎng)通信。兩個子網(wǎng)的網(wǎng)關(guān)之間通過自動建立的IPv4隧道連接。使用6 to 4地址的用戶如果需要與遠端的IPv6公共網(wǎng)絡(luò)的用戶(使用非6 to 4地址)通信，可以通過IPv6公共網(wǎng)絡(luò)中的6 to 4中繼路由器實現(xiàn)。6 to 4技術(shù)使用方便，IPv4地址消耗很少，IPv6子網(wǎng)可以不申請獨立的IPv6地址就可以使用6 to 4地址通信，具有較好的靈活性。1.6NAT-P

10、T前面已經(jīng)提到，網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議轉(zhuǎn)換(NAT-PT)屬于IPv4/IPv6互操作技術(shù)，可以實現(xiàn)純IPv6節(jié)點和純IPv4節(jié)點之間的互通。NAT-PT使用網(wǎng)關(guān)設(shè)備連接IPv6和IPv4網(wǎng)絡(luò)。當(dāng)IPv4和IPv6節(jié)點互相訪問時，NAT-PT網(wǎng)關(guān)實現(xiàn)兩種協(xié)議的轉(zhuǎn)換翻譯和地址的映射。NAT-PT網(wǎng)關(guān)在工作時，將維護一個IPv4地址池。與傳統(tǒng)NAT方式一樣，NAT-PT網(wǎng)關(guān)支持為IPv6網(wǎng)絡(luò)中的節(jié)點動態(tài)分配IPv4地址。維護地址映射關(guān)系，并且完成IPv4協(xié)議和IPv6協(xié)議的轉(zhuǎn)換。為了保證NAT-PT的正確運行，NAT-PT網(wǎng)關(guān)需要和DNS應(yīng)用網(wǎng)關(guān)結(jié)合在一起，保證正確解析跨網(wǎng)絡(luò)的地址解析請求。NAT-PT

11、技術(shù)可以較好地解決IPv4和IPv6的互通問題，使得大部分應(yīng)用層協(xié)議不需要修改就能夠?qū)崿F(xiàn)互通。但對于需要在應(yīng)用層協(xié)議的控制平面?zhèn)魉虸P層信息的應(yīng)用，不能夠通過基本NAT-PT設(shè)備互通。必須結(jié)合相應(yīng)的應(yīng)用層網(wǎng)關(guān)(ALG)來實現(xiàn)這些應(yīng)用層協(xié)議的轉(zhuǎn)換。1.7其他IPv4/IPv6過渡技術(shù)除了前面介紹的幾種技術(shù)外，還有許多其他的IPv4/IPv6過渡技術(shù)，限于篇幅本文不再詳細描述，下文只對主要的技術(shù)做一簡述。1.7.16 over 4隧道6 over 4是一種自動隧道技術(shù)，使用6 over 4的IPv6主機將IPv4組播域作為虛擬的鏈路層，通過IPv4的組播方式實現(xiàn)互聯(lián)。1.7.2ISATAPISAT

12、AP(Intra-Site Automatic Funnel Addressing Protocol)支持IPv4子網(wǎng)中的IPv6主機通過自動隧道接入到IPv6路由器。ISATAP使用內(nèi)嵌IPv4地址的特定地址格式：64位的前綴+32位串00005EFE+32位的IPv4地址。ISATAP地址可以使用標(biāo)準(zhǔn)的公開IPv6地址前綴，IPv4可以是公開地址也可以是保留地址。ISATAP支持保留IPv4地址，可以使經(jīng)過NAT設(shè)備的IPv4子網(wǎng)中的IPv6主機實現(xiàn)連接。1.7.3隧道代理隧道代理(Tunnel Broker)自動代理IPv4網(wǎng)中IPv6用戶的隧道配置請求，簡化隧道配置。隧道代理體系中，用

13、到隧道代理和隧道服務(wù)器兩種設(shè)備。需要IPv6通信的用戶訪問隧道代理，隧道代理響應(yīng)用戶的請求，進行隧道建立和拆除的配置、DNS域名的注冊和注銷等工作。隧道服務(wù)器是雙棧設(shè)備，與IPv6和IPv4網(wǎng)絡(luò)相連，它接受隧道代理的配置指令。完成用戶之間隧道的創(chuàng)建和拆除等操作。1.7.4MPLS隧道MPLS隧道方式通過在IPv4網(wǎng)中的MPLS LSP連接IPv6網(wǎng)絡(luò)。MPLS隧道有多種實現(xiàn)方式，比較常見的有6PE方式。6PE方式對用戶端的CE設(shè)備沒有要求，PE設(shè)備是雙棧設(shè)備，支持IPv4網(wǎng)中MPLS隧道的建立。1.7.5應(yīng)用轉(zhuǎn)換技術(shù)在IPv4/IPv6互操作技術(shù)中，除了NAT-PT這種網(wǎng)絡(luò)轉(zhuǎn)換技術(shù)外，還有一些

14、應(yīng)用層的轉(zhuǎn)換技術(shù)(包括BIA、SOCK64等)，這些技術(shù)通過對用戶系統(tǒng)應(yīng)用層進行的修改，在應(yīng)用層進行IPv6和IPv4請求的轉(zhuǎn)換，實現(xiàn)IPv4和IPv6應(yīng)用的互操作。2、過渡技術(shù)分析比較IPv4/IPv6過渡技術(shù)種類較多，但各有特點，適用場合不同。下文將對各種技術(shù)進行分析比較。2.1雙棧技術(shù)雙棧技術(shù)能徹底解決IPv4/IPv6共存的問題，但是需要全網(wǎng)路由器設(shè)備都支持雙棧時才有效，對現(xiàn)有IPv4網(wǎng)絡(luò)的改造要求高。是適合在IPv4骨干網(wǎng)全部改造后考慮的策略。2.2隧道技術(shù)隧道技術(shù)是在IPv4/IPv6過渡階段中，利用IPv4現(xiàn)有的網(wǎng)絡(luò)資源開展IPv6業(yè)務(wù)的方式。由于現(xiàn)有的IPv4網(wǎng)絡(luò)基礎(chǔ)資源龐大，

15、在IPv6發(fā)展過程中一定會有大量的隧道應(yīng)用。正因如此，隧道技術(shù)倍受關(guān)注，且種類很多，下面分別對它們的特點和適用范圍進行分析：a)手工配置隧道直觀、簡單，但是管理開銷大，適合在穩(wěn)定不變的2個IPv6網(wǎng)絡(luò)之間連接時使用。b)兼容地址自動配置隧道僅適用于獨立的主機站點之間，IPv4地址消耗大，擴展性差。c)6 to 4隧道適于多個IPv6子網(wǎng)之間的互聯(lián)，有公開IPv4地址的用戶子網(wǎng)就可以自行配置，使用方便。d)6 over 4隧道需要IPv4組播支持，無法在大規(guī)模網(wǎng)絡(luò)中應(yīng)用，適用范圍小。e)ISATAP可以支持通過NAT的IPv4子網(wǎng)連接，使用方便，適合在企業(yè)網(wǎng)絡(luò)內(nèi)部使用。f)隧道代理適合獨立的主機

16、站點使用，可作為ISP提供給的業(yè)務(wù)，簡化建立站點到IPv6骨干網(wǎng)連接的方式。g)MPLS隧道提供了在IPv4網(wǎng)絡(luò)中的高效隧道傳送方式。MPLS隧道可提供比其他隧道方式更好的性能和優(yōu)化的路由。屬于需要IPv4運營商提供的業(yè)務(wù)方式。2.3IPv4/IPv6互操作技術(shù)IPv4/IPv6互操作技術(shù)實現(xiàn)IPv6主機和IPv4主機之間的相互通信，主要用于在過渡時期IPv4用戶訪問有特色的IPv6應(yīng)用，或IPv6用戶訪問豐富的IPv4應(yīng)用。在IPv4/IPv6互操作技術(shù)中NAT-PT提供了較完整的網(wǎng)絡(luò)層解決方案，可以支持一定規(guī)模的網(wǎng)絡(luò)互聯(lián)。BIA、SOCK64屬于在應(yīng)用層進行轉(zhuǎn)換。需要對主機系統(tǒng)進行修改，這

17、類方案取決于主機軟件廠家，應(yīng)用范圍有限。3、我國互聯(lián)網(wǎng)IPv6過渡方案分析3.1我國IPv6過渡特點在對IPv6的過渡階段的設(shè)想中，普遍認(rèn)為首先出現(xiàn)的將是許多小范圍的試驗性質(zhì)的IPv6網(wǎng)絡(luò)，這些網(wǎng)絡(luò)通過IPv4中的隧道相連，并因此制定出了許多隧道互聯(lián)的技術(shù)。由于我國投入資金進行了基于IPv6技術(shù)的CNGI網(wǎng)絡(luò)的建設(shè)，我國的IPv6發(fā)展也因此將直接超越上述階段。CNGI一經(jīng)建成，我國就將形成覆蓋廣泛的大規(guī)模IPv6骨干網(wǎng)，并且骨干網(wǎng)節(jié)點是通過IPv6電路直接連接的。因此隧道技術(shù)將不在骨干網(wǎng)中應(yīng)用，各種隧道將主要用于實現(xiàn)用戶和應(yīng)用站點的接入。雖然建成了較大規(guī)模的網(wǎng)絡(luò)，但由于初期IPv6的應(yīng)用不多，

18、所以必須考慮IPv6與現(xiàn)有IPv4的互相訪問。需要運營商在網(wǎng)中部署NAT-PT等網(wǎng)絡(luò)協(xié)議轉(zhuǎn)換設(shè)備。因此，我國的IPv6過渡方案將主要涉及到用戶接入方案和網(wǎng)絡(luò)互通方案。3.2用戶接入方案未來互聯(lián)網(wǎng)的用戶主要將是寬帶接入用戶，對較大規(guī)模的純IPv6用戶接入，需要運營商部署專用的接入服務(wù)器，通過PPPoE等方式實現(xiàn)寬帶用戶的接入。接入服務(wù)器可直接為用戶分配IPv6地址。對設(shè)有CNGI節(jié)點的城市，接入服務(wù)器可以采用直連電路接入CNGI的匯接路由器，完成用戶的接入。對沒有CNGI節(jié)點的城市或沒有直連電路時，接入服務(wù)器可以通過現(xiàn)有的IPv4網(wǎng)絡(luò)通過隧道方式連接到CNGI接入路由器。這時隧道可以選用手工配置隧道、MPLS等隧道方式。有IPv4接入資源的運營商還可以考慮對IPv4接入網(wǎng)進行改造，使得現(xiàn)有的IPv4接入服務(wù)器具備接入IPv6用戶的能力。接入服務(wù)器應(yīng)能根據(jù)用戶認(rèn)證情況分配不同類型的地址，并支持建立隧道將IPv6用戶接入骨干網(wǎng)。對應(yīng)用站點，如果沒有專線接入IPv6的手段