ipv6过渡技术总结.doc

ipv6过渡技术总结篇一：IPv6过渡技术场景分析龙源期刊网 .cnIPv6过渡技术场景分析作者：孙静文,孙琪,吴鹏来源：中兴通讯技术2013年第02期摘要：分析了当前比较成熟的隧道和翻译过渡技术，主要包括主干网隧道过渡技术、接入网隧道过渡技术、接入网翻译过渡技术。针对过渡场景及其解决方案各不相同，认为在过渡过程中应当充分考虑网络的特征与现状。以主干网和接入网为主线，给出了各场景适用的技术方案，包括主干网的IPv6过渡场景、接入网的IPv6过渡场景、互联网内容提供商过渡场景。关键词： 下一代互联网；过渡技术；过渡场景Abstract： In this paper， we discuss more mature IPv6 transition technologies related to the backbone tunnel， access network tunnel， and access network translation. We suggest that it is necessary to consider the characteristics and status quo of the network in the transition process. We analyze the technology applicable to a backbone IPv6 transition scenario， an access network IPv6 transition scenario， and an Internet content provider transition scenario.Key words： next generation Internet； transition technology； transition scenarios1 IPv6过渡技术的背景IPv4互联网已在全球范围取得了巨大的成功，但随着互联网规模的持续增长，IPv4地址资源日益短缺。采用私有IP地址的网络地址转换（NAT）技术虽然可以缓解地址短缺压力，但是破坏了互联网端到端特性，影响了许多互联网应用的推广。IPv6具有地址空间巨大、改进了地址格式和路由汇聚特性等诸多优点，是下一代互联网中取代IPv4的最佳选择。然而IPv6与IPv4不兼容，因而在IPv4向IPv6过渡时期，IPv4与IPv6网络共存，带来了IPv4/IPv6互联与穿越等基本需求，产生了异构路由、地址映射、状态维护与可扩展性等问题。如何平稳实现互联网向IPv6过渡，已经成为全球下一代互联网发展的重大技术挑战之一。针对IPv6过渡问题，目前国际上提出了许多过渡方案。这些技术方案针对不同的网络场景、用户的需求和过渡阶段提出，其技术思想也不尽相同。过渡技术从整体上可以划分为双栈技术、隧道技术和翻译技术。双栈过渡技术需要节点上并行维护IPv4和IPv6协议栈，代价高，不能解决IPv4地址耗竭的问题，因此对隧道和翻译过渡技术的研究在互联网工程任务组已经成为了重点和热点。隧道技术通过对报文的封装、解封装，使得两个同构网络能够在一个异构网络的两边桥接起来从而实现相互通信。通过隧道技术使底层承载网络保持单栈，仅将隧道端点的地址簇边界路由器升级成双栈，即可实现数据报文跨异构网络的透传。隧道技术具有保持端到端特性，对终端上层应用透明，对底层网络独立的优势。早期的隧道方案包括手工配置隧道、6to41、篇二：IPv6过渡技术详解 精心原创IPv6过渡技术详解一、 双协议栈技术1.1 DSTM二、 隧道技术2.1 SIT2.2 Tunner Broker2.3 6to42.4 6rd2.5 6over42.6 ISATAP2.7 6PE/6VPE2.8 SoftWire三、 翻译技术3.1 NAT63.2 BIS技术3.3 BIA3.4 PNAT(BIH)3.5 IVI3.6 NAT-PT和 NAT64四、 延缓IPv4地址枯竭的方案4.1 CGN(NAT444)4.2 DUAL-STACK LITE(DS-Lite)4.3 Public 4over64.4 A plus P4.5 4rdIPv4互联网经过多年的发展和完善，取得了巨大的成功，然而随着Internet的快速持续发展，当前IPv4存在的地址空间缺乏、路由表急剧膨胀、缺乏网络层安全、缺乏对移动和网络服务质量的支持等缺陷和不足使得它不能满足这种日渐增长的需要。IPv6正是为解决IPv4中存在的问题而产生的，其优越的特性为互联网的进一步发展提供了更好的支持。在当前IPv4网络环境下部署IPv6网络，IPv4/v6过渡机制是必然和必须的，其过渡过程是复杂和困难的，因此充分研究过渡机制是非常重要的。在IPv4/v6过渡研究中，已经诞生了很多方案，这些方案的提出都是适应某种实际场景的，但是，到目前为止，仍没有一种方案可以解决所有的通信场景问题，这是该技术报告需要解决的基本问题，通过对现有方案的技术调研和跟踪，融合各类技术的特色，为特定的网络需求指定方案做参考。IPv4/v6过渡思想一诞生，很多组织和个人就为之不停的奋斗，涌现了大量的技术方案。总结起来，现有技术主要可以归结为三类，即双协议栈技术、隧道技术和翻译技术，在这两年中，又出现了一些融合技术，主要利用翻译技术和隧道技术解决IPv4地址枯竭问题，扩大IPv4私有地址的使用空间，节省IPv4公有地址的使用范围，从而暂时解决IPv4地址濒临枯竭的问题，但是，这类方案只是一种缓冲机制，而最根本的解决方式就是部署IPv6网络，解决46网络的平滑过渡问题。1. 双协议栈技术1.1 DSTMDSTM（Dual Stack Transition Mechanism）的目标在于解决纯IPv6网络中的主机与其他IPv4主机或应用的连接问题，它的出发点是提供IPv6节点一个获得IPv4地址的方式，从而使之能够与纯IPv4节点或者IPv4应用程序通信。DSTM技术通过使用IPv4-over-IPv6隧道，实现了IPv4流量在纯IPv6网 上的传输，同时也提供一个为IPv6/IPv4双栈节点分配临时IPv4地址的方法。使用DSTM机制的节点必须是双栈节点，而且这种机制还必须要结合隧道技术进行应用。DSTM目前已经过期。（Expires December 2002）图2-1 DSTM体系结构DSTM的体系结构中包括三个主要组成部分：DSTM服务器、网关和DSTM节点。DSTM域应在Intranet中。其中，DSTM服务器负责为客户机节点分配IPv4地址，还可以提供一个端口范围作为地址分配功能的扩展。IPv4地址分配的协议有多种选择（比如DHCPv6），并提供所需网关的IPv6地址；网关作为隧道端点承担纯IPv6域与外部的IPv4 Internet的边界路由器的角色；DSTM节点执行封装/解封装数据包，完成收发过程。DSTM节点必须是双栈节点；网关需要直接与IPv4连接并需要一个永久IPv4地址。DSTM通信过程如下：DSTM节点与IPv4通信的过程如下：? DSTM节点向DSTM服务器请求一个临时的IPv4地址。? DSTM服务器在地址池中为该DSTM节点保留一个IPv4地址，并在应答消息中将该地址和地址的有效时间以及有关DSTM网关的信息发送给DSTM节点。? DSTM节点使用申请来的地址配置其IPv4堆栈，并将所有IPv4包都通过IPv4 over IPv6隧道送到DSTM网关。? DSTM网关将包拆封成IPv4包发送出去。DSTM网关保留一个含有intranet主机IPv4和IPv6地址的映射表，并利用此映射表来执行IPv4包的封装和拆封。为保证双向通信，IPv4路由必须要确保目的地的任何包都经过原来的DSTM网关。DSTM适用性：DSTM适用于IPv6域内的节点需要与域外IPv4节点通信的情况。通过使用DSTM技术，拥有IPv4应用的双栈主机在纯IPv6网内可以到达全球Internet上的相应的纯IPv4节点。DSTM网络只需要配置IPv6。不需要配置IPv4的地址和路由。任何类型的协议和应用都被透明地转发，无需采用NAT技术即可实现。DSTM安全性：DSTM在安全方面还有许多问题值得探讨。比如对DSTM服务器的DOS攻击问题和对隧道的监控问题等。由于多种因素，DSTM技术已经过期，但DSTM技术的很多思想（比如服务器分配地址、上层应用被透明转发以及采用端口扩展地址范围的方法）在其他方案中已经被借鉴使用。2. 隧道技术2.1 SITIPv6配置隧道 (也称IPv6-over-IPv4隧道，SIT：Internet简单过渡机制或者IPv6-in-IPv4隧道 | SimpleInternet Transition)是一种应用最早、最简单、成熟的过渡技术，通过手工配置隧道的出口和入口地址，在入口节点处对IPv6分组封装在IPv4分组中，在出口节点进行解封装，实现IPv6间通过IPv4网络达到互通。IPv6配置隧道入口节点必须保存所有隧道的出口端地址，这些隧道是点到点连接并且是手工配置的（如图2-2），因此，需要隧道数量越多，管理隧道的负担就越大。IPv6配置隧道适用于通过IPv4连接孤立的IPv6网络，是IPv4向IPv6过渡的初期最易于采用的技术。IPv6配置隧道目前是6Bone所采用最多的技术。IPv6配置隧道技术的要求是配置隧道的出口和入口至少要具有一个全球唯一的IPv4地址，出口和入口路由器需要支持双栈，站点中每个主机都至少需要支持IPv6，需要合法的IPv6地址。IPv6配置隧道的优点在于隧道的透明性，IPv6主机之间的通信可以忽略隧道的存在，隧道只起到物理通道的作用，甚至可以在此隧道上传输组播、设置BGP对等端等；它不需要大量的IPv6专用路由器设备和专用链路，可以明显地减少投资。其缺点是：在IPv4网络上配置IPv6隧道是一个比较麻烦的过程，而且一旦隧道端点的IP地址发生变化，必然影响隧道配置；无法穿越NAT设备，因此隧道路径中不能有NAT设备；如果隧道穿越防火墙，则需要保证协议41（IPv6）不被过滤掉；不能实现IPv4主机和IPv6主机之间的通信。目前这种隧道已经获得了广泛的支持，已知的支持IPv6的平台都支持配置隧道，包括主机和路由器。在安全方面，需要同时保护隧道免受IPv4和IPv6的攻击，具体的方法是一个隧道连接的两个端点和其连接的IPv6网络是确定的，因此对这些所有穿越隧道封装的业务使用同时使用IPv4/v6过滤规则。可以分别、同时实施这两种规则。此外，对于保护数据隐私的情况下，可以采用在隧道端点使用IPv4 IPSec来实现，也可以在IPv6端实现IPv6 IPSec。由于IPSec对性能有负面影响，因此在性能和安全之间需要做折中的设计和处理。2.2 Tunner Broker隧道代理（Tunnel Broker）不是一种隧道机制，而是一种方便构造隧道的机制或者服务。配置隧道需要繁重的管理和配置，而网络操作管理员无法承担，连接到IPv6网络对初级用户来说不是一件容易的事情。隧道代理机制图2-3 隧道代理技术就是解决这样的问题的。基本的要求就是用户必须是双栈的，并且IPv4地址是全球唯一的。图2-3显示了隧道代理的基本的工作机制（1）用户通过认证，向隧道代理服务器请求建立到IPv6网络的隧道；（2）隧道代理服务器在多个隧道服务器中选择一个，为用户分配合适的IPv6地址、设定隧道生存时间（3）向DNS注册用户端的IPv6地址（4）请求隧道服务器建立隧道。隧道代理的优点是可以简化隧道的配置过程，适用于小型IPv6网络或者单个主机获取IPv6连接的情况，可以使IPv6 的ISP可以很容易对用户执行接入控制，并按照策略对网络资源进行分配；缺点是无法穿越NAT设备，经过NAT设施的情况下隧道代理失效。在隧道代理体系中，所有功能单元之间（包括客户和TB之间、TB和隧道服务器之间以及TB和DNS之间）都需要使用安全机制保护。隧道代理还存在以下安全问题：（1）如果用户端的配置是通过TB提供的脚本实现的话，在执行这些脚本时就需要实现对一些接口的配置管理，所以必须给这些脚本很高的权限，这种做法存在安全漏洞。同时存在最终用户真实身份不确定的问题；（2）如果用户使用不是静态IPv4地址的连接(如拨号)，就要谨慎地自动切断隧道以防不必要地使用资源。因为用户的连接如果非正常中断了，隧道服务器会继续发送IPv6的隧道包到用户原来的IPv4地址，而这个地址可能已经被分配给另一个主机使用，这样就发生了数据泄露问题。这个问题可以通过用户端发送某类Keep-alive消息来解决，但是这样可能需要在用户操作系统中安装专门的软件，用起来比较困难；(3)恶意用户可能同时申请大量的隧道连接耗尽隧道服务器的篇三：IPv6几种过渡技术IPv6过渡技术分析蒋鹏 胡锡梅 王福明（1.中北大学 信息与通信工程学院，山西 太原 030051；2.）摘 要：随着现代技术的飞速发展，国际互联网已经广泛应用到各个领域。现阶段使用的协议IPv4已不能满足时代的发展，其定义的IPv4地址早在2011年2月4日分配完毕。新一代地址协议IPv6取代旧地址协议是必然的的趋势，但要完成从IPv4到IPv6的过渡将是一个渐进的长期的过程。在这个过程中出现了许多中过渡技术，本文主要分析并比较双栈技术、隧道技术和转换机制这三种主要技术的优略。关键字：IPv6；双栈技术；隧道技术；转换机制；Abstract：Along with development of modern technology,Internet has been widely applied to various fields.IPv4 protocol used at the present stage can not satisfaction the development of the times,The definition of IPv4 addresses as early as February 4,2011 allocated. New generation protocol IPv6 address instead of the old address protocol is an inevitable trend. But to complete the transition from IPv4to IPv6 will be a gradual long-term process.In this process produced a number of technical. this article analyzes and compares advantages and shortcomings of three main technical Dual Stack,Technology of Tunneling and Conversion mechanism.Key words：IPv6；Dual Stack；Technology of Tunneling；Conversion mechanism1. 双栈技术双栈技术是指在一个系统中同时使用IPv4/IPv6两个可以并行工作的协议栈。它的工作原理是：由于IPv6和IPv4都属于TCP/IP体系结构中的网络协议而且都基于相同的物理平台，在其上的传输协议TCP和UDP没有任何区别，只是针对不同的数据包采用不同的协议栈。双IP层结构如图（1），双栈路由器的图（1）：双IP层结构图（2）双栈路由器结构双栈协议技术的优点是：互通性好，易于理解；缺点是需要给每个运行的IPv6协议的网络设备和终端分配IPv4地址，无法解决IP地址匮乏的问题。这种技术只适用于IPv6建网初期。2. 隧道技术隧道技术是指一个节点或网络通过报文封装的形式，连接被其他类型的网络分隔但属于同一类型的节点或网络的技术。通俗的来讲就是用现有的IPv4路由体系来传输IPv6分组。隧道入口和出口是隧道的两个端点，他们可以是路由器，也可以是主机，但必须是具备双栈技术的节点。随着IPv6网络的发展，出现了相互独立的IPv6网络，隧道技术是连接IPv6单独网络的主要手段。图（3）表示了IPv6经过IPv4隧道传输。其隧道技术的工作原理是：隧道入口节点把IPv6数据包封装在IPv4数据包中，IPv4数据包的源地址和目的地址分别为两端节点的IPv4地址，封装后的数据包经过IPv4网络传输到达隧道出口节点后解封还原为IPv6数据包，在送往目的地。其机制就是一种封装与解封装的过程。从本质上看，隧道技术只是把IPv4网络作为一种传输介质。图（3）IPv6由IPv4隧道传输隧道技术分为配置隧道，自动隧道和基于MPLS（Multi-Protocol Label Switching）的隧道三种类型。其中配置隧道主要有IPv6配置隧道和GRE（Generic Routing Encapsulation）over IPv4隧道。自动隧道主要有6 to 4，IPv4兼容IPv6自动隧道技术，6 over 4，ISATAP（Intra-Site Automatic Tunnel Addressing Protocol） ，隧道代理等。基于MPLS的隧道主要有CE（Customer Edge router）-to-CE IPv4/IPv6隧道，基于MPLS二层的VPN（Virtual Private Network）隧道，在PE（Provider Edge router）路由器上采用IPv6。由于MPLS在IPv4上已经应用得比较成熟，因而利用现有的IPv4MPLS骨干网向IPv6过渡也将是实现IPv4向IPv6过渡的一个重要途径，在MPLS过渡技术中的有三种过渡技术：CE-to-CE IPv4/IPv6隧道、基于MPLS二层的VPN隧道技术和在PE路由器上采用IPv6。其中CE-to-CE IPv4/IPv6隧道和基于MPLS二层的VPN隧道技术不能实现IPv4网络和IPv6网络之间的互通。只适用于网络过渡初期，其使用价值不高，在这里不再介绍。我们就着重介绍下基于IPv6的MPLS的常用过渡技术：在PE路由器上采用IPv6。在在PE路由器上采用IPv6需要将PE路由器升级为支持双栈功能，不需要升级运行商的核心网，这种方案常称为6PE（Connecting IPv6 Islands over IPv4 MPLS Using IPv6 Provider Edge Routers）技术。6PE的隧道技术利用现成的IPv4MPLS隧道，参考了BGP（Border Gateway Protocol）/MPLS VPN的技术原理，在PE设备之间建立IPv4的多协议BGP 对等体，跨越IPv4MPLS网络，在PE设备之间分发IPv6站点内的IPv6路由，数据报文在IPv4MPLS网络中使用顶层的IPv4NPLS标签进行转发。实现IPv6孤岛间的互通。其网络拓扑如图（4）所示。图（4）6PE技术的网络拓扑3. 转换机制技术转换机制技术是解决纯IPv6节点如何访问IPv4节点以及纯IPv4节点如何访问纯IPv6节点。转换机制根据协议转换在网络中的位置，可以分为网络层协议转换，传输层协议转换和应用层协议转换等三类。（1）使用网络层协议转换的技术主要有： 无状态的IP/ICMP（Internet control message protocol）协议转换SIIT（Stateless IP/ICMP Translation） 网络地址转换与协议转换NAT-PT（NetworkAddress Translation-ProtocolTranslation ） BIS(Bump in the Stack)（2）使用传输层协议转换的主要技术有： 传输层中继转换TRT（Transport Relay Translator）（3）使用应用层休矣转换的主要技术有 SOCKS 64（Socket Security 64） BIA（Bump in the API）在上述的转换机制技术中，最常用最基础的技术就是NAT-PT，接下来我们 对该技术做以介绍。NAT-PT技术通过SIIT协议转换技和IPv4网络中的动态地址转换技术与应用层网关相结合，实现纯IPv4节点与纯点问的通信,其网络结构如图（5）所示。NAT-PT作为通信的中间设备，可在IPv4与IPv6网络间转换IP报头的地址（NAT）。同时根据协议不同对分组做出相应的语义翻译(PT)，从而使纯IPv4与纯IPv6节点问进行透明的通信。也允许不支持IPv6的应用程序透明地访问纯IPv6节点，但该机制适用于过渡的初始阶段。图（5）NAT-PT技术网络结构4. 三种过渡技术分析经过前面的介绍大家已经对现有的IPv6过渡技术有了初步的认识，他们各自都有自己的优点和不足，在具体的环境中，必须根据特定的网络来加以选择。有时，这些技术也已可相互配合使用。根据现阶段网络的发展，操作系统和网络设备都在逐步支持双栈协议，在I