基于双协议栈技术IPV6过渡技术.ppt

1、基于双栈技术的IPV4向IPV6过渡技术,计算机软件与理论 201112171957 朱 威,郑州大学信息工程学院,IPV4/IPV6的现状（1）,现在的互联网面临着IP地址枯竭、路由表急剧膨胀、对网络安全和多种应用支持不理想等突出问题。 IPv6协议不仅扩充了地址空间，而且在路由、安全、移动和配置管理等方面都比IPv4协议有了很大的提高。,IPV4/IPV6的现状（2）,IPv6与 IPv4协议是不能兼容的，如果一个网络要切换到IPv6，则此网络的绝大部分网络设备以及计算机都需要进行升级。 缓慢原因: 1.过程 2.时间 3.IPV6“杀手锏” IPv4和IPv6两种网络将会长期共存,IPV

2、6的优势,具有几乎无限的地址空间。 支持即插即用。 增强的安全性( 如扩展报头提供 IPSec) 、QoS( 如报头中的流标签这个属性域)。 计算网格和数据网格( 大规模科学计算) 。 移动 IP 技术等。,IPV6普及面临问题,稳健的基于 IPv4 的网络过渡到基于 IPv6 的网络。 同时尽可能减少过渡的成本。 目前的解决方案主要有三种:双协议栈(Dual Stack) 、隧道(Tunnel)和网络地址/协议翻译(NAPT-PT)。,双协议栈概念,双协议栈是指在单个节点同时支持IPv4和IPv6两种协议栈，具有一个IPV4栈和一个IPV6栈。 IPv6和IPv4协议： 功能相近的网络层协议

3、， 都基于相同的数据链路层和物理层平台。 传输层TCP和UDP也没有区别。 所以可以在一台主机上同时支持IPv4协议和IPv6协议。,IPV4/IPV6双IP层结构图,双协议栈技术的工作原理,一台主机同时支持IPv6和IPv4两种协议，该主机既能与支持IPv4协议的主机通信，又能与支持IPv6协议的主机通信。 应用最广泛的过渡技术。 IPv4/1Pv6互通技术的基础。,双栈协议节点的工作模式,1只运行IPv6协议，表现为IPv6节点。 2只运行IPv4协议，表现为IPv4节点。 3同时打开IPv6和IPv4协议。节点使用IPV4机制进行IPV4地址配置（静态配置，DHCP）；使用IPV6机制进

4、行IPV6地址配置（静态配置，有状态自动配置，无状态自动配置）。,双协议栈结构的应用,在WINDOWS操作系统中，提供的是双协议栈结构。 该结构包含的IPV6协议的驱动程序tcpip6.sys中，有针对IPV6和IPV4的不同的TCP协议和UDP协议的实现方案。,双协议栈结构图,双协议栈工作模式,在源节点向目的节点发送分组时，首先应确定使用的是网络层哪个版本的协议。 若使用的是IPV4或IPV6协议。源节点主机向DNS查询。 若DNS返回IPV4地址，发送IPV4分组。 若DNS返回IPV6地址，发送IPV6分组。,双栈节点工作过程描述（1,2）,若应用程序使用是IPV4地址，使用IPV4协议

5、栈。 若应用程序使用兼容IPV4地址的IPV6地址，仍然使用IPV4协议，需要将IPV6分组封装在IPV4分组中。,双栈节点工作过程描述（3,4）,若应用程序使用的是其他类型的IPV6地址，将使用IPV4协议栈（此时可能要采用隧道技术）。 若应用程序使用域名地址作为目的地址，节点首先提供支持IPV4 A记录和IPV6A6记录的解析器，的DNS服务器请求解析，得到对应的IPV4/IPV6地址，再根据情况分别处理。,双栈技术的缺点,双栈网络这个框架中的路由器上已经启用了IPV4转发与IPV6转发。 缺点： 1.必须升级整个网络软件后才能运行两个独立的协议栈。 2.要同步存储所有的表（如路由表）。

6、3.还要为这两种协议都配置路由协议。,双栈协议下的应用,对网络管理而言，根据协议的不同采用单独的命令。 例如在使用操作系统的主机上，测试网络连接的命令，IPV4使用ping.exe，而IPV6使用ping6.exe。,目前双协议栈技术,基本双协议栈技术（dual stack model,DSM） 有限双栈技术(limited dual stack model,LDSM) 和双栈翻译技术（dual stack transition model,DSTM）,基本双栈模式和有限双栈模式,双栈节点 双栈技术通用、稳妥 双栈具有三种工作模式： 只运行IPV6协议，对外呈现为IPV6节点； 只运行IPV4

7、协议，对外呈现为IPV4节点； 同时对外运行IPV4协议和IPV6协议，对外呈现双栈模式。,DNS服务支持的转换,IPV6/IPV4节点需要有一个DNS解析器来同时解析这两种DNS地址记录。 DNS的A记录用来解析IPV4地址。 DNS的AAAA记录或者A6记录将用来解析IPV6地址。,DNS对IPV6解析要满足的规定,地址是分配给某节点的一个接口。 地址在接口上配置。 接口连接的链路连接到IPV6网络。,有限双栈技术特点,有限双栈技术是对双栈技术的改进，要求服务器主机和路由器是双栈的，非服务器主机仅需要支持IPV6协议。 还有有限双栈技术的优点是仅需要较少的IPV4地址。,双栈翻译技术,双栈

8、翻译机制可以实现为IPV6网络中的双栈节点分配临时的IPV4地址，并采用IPV4 over IPV6隧道机制，与没有实现双协议栈的IPV4节点进行通信。 在早期的IPV6网络中，DSTM也用于避免NAT与IPV4节点和程序通信。,DSTM的假定规则,DSTM域是在一个内部网上。 DSTM节点只与IPV4节点通信时才需要维护IPV4地址。 DSTM仅维护必要的IPV4路由，尽可能地使用IPV6路由。 当节点获得IPV4地址后，节点采用隧道技术将IPV4数据封装在IPV6数据包中，发往边界路由器。 已经存在的IPV4节点和应用程序不用做任何修改。,DSTM技术原理（1）,实现DSTM的系统由DST

9、M服务器和DSTM客户节点组成，DSTM服务器为客户节点分配PIV4地址，为DSTM客户节点指定隧道端点（TEP）。 原理：DSTM节点使用TEP把IPV4数据封装在IPV4数据包中，发往DSTM边界路由器。边界路由器收到这种IPV4 over IPV6数据包中，将来IPV6数据包中取出IPV4数据，然后把数据包发往IPV4目的地。,DSTM技术原理（2）,依据上述类似的原理，DSTM边界路由器在收到返回的IPV4数据包时，将IPV4数据包封装在IPV6的数据包中。再发往正确的DSTM节点。,对实现DSTM的软件要求,服务器需要维护TEP和IPV4地址池的信息。 客户机节点需要支持自动隧道机制

10、，从服务器获得TEP和IPV4地址。 边界路由器支持自动隧道，并且缓存客户机节点需要用到的IPV6地址和IPV4地址。,DSTM网络组成和实现,DSTM网络的组成包括：DSTM服务器、DSTM客户节点和TEP。 DSTM服务器包括： 客户访问模块 地址访问模块 路由信息访问模块,DSTM客户节点功能,DSTM客户节点获得从DSTM服务器返回的IPV4地址和TEP信息，获得的IPV4地址有一定的生存期，超过期限后节点不能继续使用该地址。 节点不允许动态更新DNS返回给DSTM服务器返回模块的IPV4地址。 节点可以手工配置TEP，也可以使用动态隧道技术配置TEP。,TEP（隧道节点）,TEP能够

11、正确地拆解、封装IPV4 OVER IPV6数据包。 当通信仅限于内部网时，可以使用专用地址。 若域内某节点需要访问公网IPV4节点，DSTM服务器最好将公网IPV4分给该节点。,DSTM服务器功能,DSTM服务器负责为IPV6网络中的主机分配和管理临时的IPV4地址，未来减少对IPV4地址的需求，DSTM服务器可以结合主机的端口识别，把统一个IPV4地址分配给不同的主机、DSTM服务器。 需要维持已经分配的IPV4地址与IPV6主机之间的映射关系，服务器分配给IPV6主机的IPV4地址在一定时间内收回，若还需要必须重新申请。DSTM服务器与内部节点之间的通信必须使用IPV6协议，DSTM服务

12、器也提供对节点的请求的认证。,DSTM客户节点需要IPV4依据,当DNS查询返回一个IPV4地址时。 当一个应用程序打开一个IPV4套接字时。 一个IPV4包已经发出，还没有得到接口的处理时。,DSTM技术过程,DSTM客户节点发送第一个IPV4包时，DSTM客户端程序与DSTM服务器取得联系，得到临时的IPV4地址和TEP的IPV6地址。 IPV4 over IPV6接口负责把IPV4包封装在IPV6包中。 TEP负责将封装在IPV6包中的IPV4包解封装，或将从IPV6网络外部进来的IPV4包封装在IPV6包中。,DSTM技术的三个优点,协议对网络是透明的，由于采用封装的封装，在IPV6网络不用IPV4