IPv4向IPv6过渡的策略分析研究.doc

IPv4向IPv6过渡的策略分析研究学界I科技应用IPv4向IPv6过渡的策略分析研究口朱业勤赵栋才摘要:简要介绍了IPv4和IPv6,指出了从IPv4向IPv6过渡的必然性,分析了三种基本的过渡策略,并指出了各自的优势和局限.关键字:IPv4;IPv6;双协议栈;隧道技术;协议转换在过去2O多年里,基于IPv4的Internet经历了巨大的发展,已经成为全球范围内的信息基础设施.作为Internet协议基础的IPv4协议本身以其尽力而为(besteffo)和端到端(endtoend)的基本思路和良好的可扩展性取得了巨大的成功.然而,随着Internet规模的迅速扩张和新的应用需求的不断涌现,IPv4协议已经不能适应Internet进一步发展的需求,出现了地址匮乏,路由表庞大,服务质量和安全性差等问题,而IPv4地址空间的紧缺是其中最紧迫的问题.虽然网络地址转换(NetworkAddressTranslate,NAT)等技术被广泛用来解决IP地址短缺的问题,但其自身固有的缺陷(如:破坏了P2P等新应用的发展等)注定了它仅仅是缓解IPv4地址耗尽的权宣之计,而迅速发展中的下一代的IP协议IPv6将成为新的Internet标准已经是不争的事实.虽然IPv6网络是未来发展的必然趋势,但是从IPv4到IPv6网络的转换不可能在短期内完成,这需要一个较长的过渡阶段.本文重点阐述从IPv4向IPv6过渡应采用的且保证IPv4和IPv6具有互操作性的几种技术策略,这几种技术分别是双协议栈(Dualstack),隧道技术(Tunne1)和协议转换(ProcolTranslation).1lPv4与lPv61.1IPv4的缺陷1.1.1地址空间的局限性IP地址空间存在危机是一个不争的事实,虽然采用了子网划分技术和私网技术来延缓地址空间的局限性,但家用电子设备和移动设备对网络需求的快速增长,将使IPv4的地址空间很快耗尽.1.12性能不够完善尽管IP表现得不错,但有很多需要作进一步改进的地方,如IPv4不能很好地支持QOS服务,IP头缺乏层次结构从而使路由条目太多.1.1.3安全机制不能满足需求在IPv4中安全性一直被认为是由网络层以上的层负责(即安全性意味着对净荷数据的加密),但随着网络技术的发展,安全技术已从数字签名,实体身份验证,资源的访问控发展制到虚拟专用网的安全隧道协议.很明显,IPv4的安全机制已不能很好地满足对应安全机制的需求.1.1.4自动配置功能弱对于IPv4节点的配置一直比较复杂,而网络管理员与用户则更喜欢即插即用,即将计算机插在网络上然后就可以开始使用.IP主机移动性的增强也要求当主机在不同网络间移动和使用不同的网络接入点时能提供更好的配置支持.由于IPv4存在上述的缺点,应运而生地产生了IPv6技术.1.2IPv6的优势1_2.1地址充足IPv6产生的初衷主要是针对IPv4地址短缺问题,即从IPv4的32bit地址扩展到了IPv6的128bit地址,充分解决了地址匮乏问题:同时IPv6地址是有范围的,包括链路本地地址,站点本地地址和任意传播地址,这也进一步增加了地址应用的扩展性.1_2.2层次性的地址区划IPv6极大的地址空间使层次性的地址规划成为可能,同时国际标准中已经规定了各个类型地址的层次结构,这样既便于路由的快速查找,也有利于路由聚合,缩减IPv6路由表大小,降低网络地址规划的难度.1_2.3贴身安全作者简介:朱业勤,男,1986年8月出生于湖北省天门市,现就读于西藏大学理学院,电子信息科学与技术专业.26广东科技200807总第192期IPv6与lP安全性(1PSec)机制和服务更加紧密结合.虽然两种lP标准目前都支持lPsec(IP安全协议),但是lPv6是将安全作为自身标准的有机组成部分,安全的部署是在更加协调的系统方案来实现安全.通过lPv6中的IPsec可以对lP层上(也就是运行在lP层上的所有应用)的通信提供加密/授权,可以实现远程企业内部网(如企业VPN网络)的无缝接入,并且可以实现永远连接.除了这一强制性安全机制外,lPSec还提供两种服务.认证报头(AH)用于保证数据的一致性,而封装的安全负载报头(ESP)用于保证数据的保密性和数据的一致性.在lPv6包中,AH和ESP都是扩展报头,可以同时使用,也可以单独使用其中一个.作为lPSec的一项重要应用,IPv6集成了虚拟专网(VPN)的功能.1-2_4新增流标记域基于QoS的考虑,lPv6新增了流标记域,为源宿端快速处理实时业务提供了可能,有利于低性能的业务终端支持lPv6的语音,视频等应用.lPv6数据包的格式包含一个8位的业务流类lJ(Class)$n-个新的20位的流标签(FlowLabe1).它的目的是允许发送业务流的源节点和转发业务流的路由器在数据包上加上标记,中间节点在接收到一个数据包后,通过验证它的流标签,可以判断它属于哪个流,然后就可以知道数据包的QoS需求,并进行快速的转发.1l2l5移动性的支持移动性是互联网上最精彩的服务之一.移动lPv6协议为用户提供可移动的lP数据服务,让用户可以在世界各地都使用同样的lPv6地址,非常适合未来的无线上网.IPv6中的移动性支持是在制订lPv6协议的同时作为一个必需的协议内嵌在lP协议中的.不同于lPv4的移动性支持是作为一种对lP协议附加的功能提出的,不是所有的lPv4实现都能够提供对移动性的支持,其效率没有移动lPv6高.更重要的是,lPv4有限的地址空间资源无法提供所有潜在移动终端设备所需的lP地址,难以实现移动lP的大规模应用.和lPv4相比,lPv6的移动性支持取消了异地代理,完全支持路由优化,彻底消除了三角路由问题,并且为移动终端提供了足够的地址资源,使得移动lP的实际应用成为可能.可以说,lPv6的上述特点充分迎合了未来网络向lP融合统一的发展方向,并提升了lP网络的运营可管理性.IPv6由于具有扩展地址空间,全新的地址管理方案,对流媒体的支持以及完善的安全机制等新特征,使其取代lPv4成为必然.由于IPv4的壮大,我们不可能在一夜之间将lPv6完全取代IPv4,lPv6取代lPv4是一个渐进的,复杂的系统工程.2IPv4向IPv6过渡策略的分析现有的每个网络及其连接设备大都支持lPv4,因此想要马上就完成从IPv4到lPv6的转换是不切实际的,因此,二者如何过渡就是一个非常重要的问题,过渡时期显然需要lPv4和lPv6之间的互连互通,必须考虑在一段时间内提供两个版本的兼容性.在lPv4向lPv6平滑过渡中有3个问题需要注意:一是如何科技应用I学界充分利用现有的lPv4资源,节约成本并保护原使用者的利益:二是在实现网络设备互联互通的同时实现信息高效无缝及不问断地传递:三是lPv4向IPv6的过渡应该是逐步的和渐进的,而且尽可能地简便.下面主要对目前将要采用的3种解决过渡问题的基本策略(双协议栈,隧道技术,协议转换)进行分析研究.2.1双协议栈(DualStack)双协议栈机制DSTM【1】(DualStackTransitionMechanism)这种解决方案原理相对简单,是路由lPv4和lPv6应用的基本策略.简单地说,双协议栈就是在单个网络节点上同时具有一个lPv4栈和一个lPv6栈(如图1),同时支持lPv4和IPv6协议.由于lPv6与lPv4都是功能相近的网络协议,都应用于相同的物理平台并且承载相同的传输层协议TCP和UDP,因此部署双栈的节点既能与支持lPv4协议的节点通信,又能与支持lPv6协议的节点通信.应用层协议TCP/UDP协IPv6协议IPv4协议链路及物理层协议图1双协议栈结构双协议栈技术的优点是互通性好,易于理解.缺点是需要给每个新运行IPv6协议的网络设备和终端分配lPv4地址,因而不能解决IPv4地址短缺问题.在IPv6网络建设的初期,由于lPv4地址相对充足,这种方案的实施还具有可行性,但当IPv6网络发展到一定阶段后,为每个节点分配两个全局地址的方案就很难实现.2.2隧道技术(Tunne1)随着lPv6网络的发展,出现了许多局部的lPv6网络(1Pv6孤岛),但是这些lPv6网络需要通过lPv4骨干网络来相互联结.将这些lPv6孤岛互相联结就需要使用隧道技术,利用隧道技术可以通过现有的运行lPv4协议的Internet骨干网络隧道)将局部的lPv6网络连接起来,因此隧道技术也是lPv4向lPv6过渡的初期最易于采用的技术.目前国际IPv6试验床6Bone就是采用了隧道技术.根据所处阶段不同,常见的隧道技术有lPv6overlPv4和lPv4overlPv6两种.隧道两端必须是双协议栈节点,隧道技术通过把lPv6数据包封装在lPv4数据包中,以现有lPv4网络为载体来建立IPv6的通信,隧道两端的节点间数据包的传送通过lPv4机制进行,隧道被看成一个直接连接的通道.路由器将lPv6的数据包封装入lPv4,lPv4数据包的源地址和目的地址分别对应隧道入口和出口的lPv4地址,在隧道的出口处,再将lPv6数据包取出转发给目的站点.隧道技术可用在路由器到路由器,主机到路由器,路由器到主机,主机到主机.根据封装节点如何确定隧道出口端广东科技200807总第192期27学界1.科技应用点地址的机制,可将隧道分为自动隧道和配置隧道两种.自动隧道可以让IPv6/IPv4节点在IPv4基础设施上相互通信,而不需要预先配置隧道的目的地,隧道端点地址由兼容IPv4的IPv6目的地址所决定.6to4隧道和6over4隧道均属于自动隧道.配置隧道技术中,隧道的建立和拆除需要由手工完成,使用该隧道技术的IPv6节点不需要分配特殊的与IPv4地址相关的IPv6地址.隧道技术是目前国际IPv6试验床6Bone所采用的技术,其优点是只要求在隧道的入口和出口处进行修改,对其他部分没有要求,因而非常容易实现.缺点是不能实现IPv4节点与IPv6节点问的直接通信.隧道技术的优点在于隧道的透明性.IPv6主机之间的通信可以忽略隧道的存在,隧道只起到物理通道的作用.它不需要大量的IPv6专用路由器设备和专用链路,可以明显地减少投资.但其缺点也是显而易见的在IPv4网络上配置IPv6隧道是一个比较麻烦的过程,而且传输效率也较低.因此只有在IPv6网络建设初期,其网络规模较小时才采用这种连接方式.2.3协议转换(ProtocolTranslation)网络地址转换/协议转换(NAT/PT,NetworkAddressTranslation/ProtocoETranslation)是一种纯IPv4终端和纯IPv6终端之间的互通方式.也就是说,原IPv4用户终端不需要进行升级改造,包括所有地址,协议在内的转换工作都由网络设备来完成.在这种情况下,网关路由器要向IPv6域中发布一个路由前缀PREFIX:/96.凡是具有该前缀的IPv6包都被送往网关路由器.网关路由器为了支持NAT/PT功能,还具有IPv4地址池,在从IPv6向IPv4域中转发包时使用(也可以通过端口复用的方式使多个IPv6用户共用一个IPv4JfSa,1地址).此外,网关路由器支持DNSALG(域名系统一应用层网关),在IPv6终端访问IPv4终端的过程中发挥作用.当然转换网关除了要进行IPv4地址和IPv6地址转换,还要包括协议翻译.转换网关作为通信的中间设备,可在IPv4和IPv6网络之间转换IP分组头的地址,同时根据协议不同对分组做相应的语义翻译,从而使纯IPv4和纯IPv6站点之间能够透明通信.3IPv4向IPv6过渡策略的应用从前面总结的过渡技术可以看出,每种技术都不是普遍适用的,都只适用于某一种或几种特定的网络情况,而且常常需要和其他技术组合使用.因此,在实际应用时要综合考虑各种实际情况制定合适的过渡策略.3.1网络升级将整个网络的一小部分升级为IPv6网,IPv6网将被大量IPv4网所包围.此时可采取IP网中的节点不支持IPv4,但在网络边界处的节点必须支持IPv4的策略,这样IPv6的内部节点能相互直接通信并通过适用双IP的路由器经由隧道与其他IP28广东科技200807总第192期网通信.一般来说,早期的IPv6研究实验网宜采用这种IPv6岛的建网方式.3-2节点升级将各个独立的节点升级使之支持IPv6与IPv4两种IP版本,那么这些节点就可以通过各自的节点链路直接通信或通过隧道与远程IPv6/IPv4节点通信,这种方案允许某些单位为了访问远程的IPv6节点与网络而将其网络中的一些节点进行升级,但其缺点是需手工配置.4结束语从lPv4到IPv6的演进是一个逐渐的过程,而不是彻底改变的过程.在相当长的时间内,IPv6节点之间的通信还要依赖于原有IPv4网络的设施,而且IPv6节点也必不可少地要与IPv4节点通信.因此过渡机制的研究显得尤为重要.从已有的过渡机制可以看出,目前所有的方案都是针对某一种问题而提出的.这些过渡机制都适用于某种或几种特定的网络情况,并且常常需要和其他的技术组合使用.由于目前互联网用在不同的过渡阶段,不同的网络环境,应分别采用不同的过渡技术和机制.只有针对具体应用在不同的过渡阶段,明确应用的类型和范围并结合其他技术,合理选择转换机制,才能顺利地实现IPv4网络向IPv6的平稳过渡.参考文献:CIPRIAN