IPv4/IPv6 篇1
随着Internet的飞快发展, 越来越多的用户加入到互联网的使用中去。目前全球上网的人数已经超过了10亿, 到2010年将达到30亿。现有的互联网主要是基于IPv4协议, 这一协议的成功应用促成了互联网的迅猛发展。但是, 随着互联网用户数量不断增长以及对互联网应用要求的不断提高, 以及如此惊人的发展速度, 使得网络本身的发展遇到了障碍, IPv4协议的不足逐渐体现出来了。最主要的几个问题是:第一, IP地址即将用尽。随着接入Internet的设备数目的不断增加, 根据IETF专家的研究和预测, 在2005年至2010年, 基于IPv4的全球IP地址资源将全部分配完毕。第二, 路由表的快速增长。由于IPv4地址方案不能很好的支持地址汇聚, 现有的互联网正面临路由表不断膨胀的压力。这使得大量的网络设备由于处理速度跟不上而被淘汰, 浪费是很惊人的。第三, 对于如何简便配置以及对服务质量、移动性和安全性等方面的需求都迫切要求开发新一代IP协议。
为了彻底解决上述问题, 互联网工程任务组织 (IETF) 开发出了一套新的互联网协议-IPv6。
从1995年IPv6的主要规格被确定以后, IPv6便成为事实上的下一代IP协议的规范。1996年2月美国新罕布什尔的IOL实验室首先将IPv6用于通信并进行了相互连接实验。1997年, 以验证IPv6为主要目的实验网络6bone发展为连接29个国家的大规模网络。为了彻底解决互联网的地址危机, IETF在IPv6互联网协议中提出了128位地址, 并于1998年进行了进一步的标准化工作。除了对地址空间的扩展以外, 还对IPv6地址的结构也重新做了定义, 采用了IPv4中使用的CIDR类似的方法分配地址。IPv6相对于IPv4的主要优势是扩大了地址空间、提高了网络的整体吞吐量、改善了服务质量、更好地保证了安全性、支持即插即用和移动性、更好地实现了多播功能。通过转换装置IPv4和IPv6可以在网络上共存。许多国家的网络接入量是惊人的, IPv4所能提供的地址已经不能满足需求了。
要实现IPv4向IPv6的平滑过渡需要解决两类问题。一类是实现IPv4网络海洋中的IPLv6孤岛之间如何通信的问题, 一类是现有IPv4网络与IPv6网络的通信问题。IETF提出了三种基本的过渡机制, 即:双协议栈机制 (Double Stack) 、隧道机制 (Tunnel) 和转换网关机制 (Translate) 。基于这三种基本技术, 派生出各种不同的过渡机制, 针对不同的情况, 解决不同的问题。
2 过渡机制
2.1 双协议栈
双协议栈 (Dual Stack) 是指在单个节点同时支持IPv4和IPv6两种协议栈, 由于IPv6和IPv4是功能相近的网络层协议, 两者都基于相同的网络物理平台, 而且加载于其上的传输层协议TCP和UDP也没有太大的区别 (最多是针对IPv6的改进版本) , 因此, 支持双协议栈的节点既能与支持IPv4协议的节点通信, 又能与支持IPv6协议的节点通信。
双协议栈技术是使IPv6节点与IPv4节点兼容的最直接方式, 其应用对象是主机、路由器等通信节点。支持双协议栈的IPv6节点与IPv6节点通信时使用IPv6协议, 与IPv4节点通信时借助4 over 6使用IPv4协议栈。IPv6节点访问IPv4节点时, 先向双栈服务器申请一个临时IPv4地址, 同时从双栈服务器得到网关路由器的TEP (Tunnel End Point) IPv6地址。IPv6节点在此基础上形成一个6 over 4的IP数据包, 该包经过IPv6网传到网关路由器, 网关路由器将其IPv6头去掉, 将IPv4数据包通过IPv4网络送往IPv4节点。网关路由器需要记住IPv6源地址与IPv4临时地址的一一对应关系, 以便将来反方向将IPv4节点发来的IP包转发到IPv6节点。
2.2 隧道机制
隧道机制就是将IPv6数据包作为数据封装在IPv4数据包里, 使IPv6数据包能在己有的IPv4基础设施 (主要是指IPv4路由器) 上传输的机制。
隧道对于源站点和目的站点是透明的。基于IPv4隧道的IPv6分组传送分为3个阶段即:封装、隧道管理和解封。在隧道的入口处, 路由器将IPv6的数据分组封装在IPv4中, 该IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址, 在隧道出口处, 再将IPv6分组取出转发给目的站点。隧道技术的优点在于隧道的透明性, IPv6主机之间的通信可以忽略隧道的存在, 隧道只起到物理通道的作用。
2.3 网络地址/协议转换 (NAT-PT)
网络地址转换/协议转换NAT-PT (Network Address Translation-Protocol Translation) , 由NAT演变而来, 它通过与SIIT协议 (Stateless IP/ICMP Translation Algoritlun, RFC2765) 转换和传统的IPv4下的动态地址翻译 (NAT) 以及适当的应用层网关 (ALG) 相结合, 实现了只安装了IPv6的主机和只安装了IPv4机器的大部分应用的相互通信。
NAT-PT (Network Address Port Translation-Protocol Translation) 是NAT的一种特殊情况。它使用端口号作为地址转换的依据。我们如果使用了NAT-PT, IPv6所有用户客户端允许使用1个IPv4的地址和别的IPv4地址进行通信。这种机制在IPv4分组和IPv6分组之间进行报头和语义的翻译, 适用于纯IPv4站点和纯IPv6站点之间的通信。对于一些内嵌地址信息的高层协议 (如DNS、FTP) NAT-PT需要和应用层的网关协作来完成翻译。这种技术在采用网络层加密和数据完整性保护的环境下将不能工作。
3 IPv4向IPv6过渡技术的发展过程
基于商业上和技术上的诸多原因, IPv4向IPv6的过渡必然是平滑和渐进的。针对这种平滑过渡, IETF的NGtrans工作组突出了IPv4向IPv6过渡的各种相应机制及其相关工具。但是迄今为止, 还没有一种可以作用于各种网络环境的过渡机制。前面介绍的各种过渡机制都需要某种特定的适用环境, 都需要某种特定条件的配合协作。下面将粗略地表示这种过渡环境的演化过程, 将这种演化进程简单地分为五个进化阶段, 并将上一节所介绍的各种过渡系统方案加以对应。
3.1 第一阶段
第一阶段应该说包括目前绝大部分网络现状, 也就是指纯IPv4网络环境, 即全部是IPv4海洋, 没有什么IPv6小岛, 所以也没有必要采用什么过渡机制, 只需网络节点主机之间采取纯IPv4通信协议即可。
3.2 第二阶段
第二阶段就是指IPv4海洋中开始漂浮着IPv6小岛。这时, 必然需要各种适当的过渡机制, 就目前看, 所应该对应的机制主要有:隧道机制、6 over 4、6 to 4、NAT-PT、BIS等。
3.3 第三阶段
第三阶段就是指随着时间的推移, 的IPv6小岛越来越多, 慢慢也成为与IPv4海洋不想上下的另一个海洋, 这时, 下面两种对应的过渡机制在目前看来可能会更有效率:NAT-PT和BIS。
3.4 第四阶段
第四阶段正好与第二阶段相反, 即IPv6网络环境越来越成为整个网络世界的主宰, 而原有的IPv4网络则越来越少, 这样就成了IPv6海洋与越来越少的IPv4孤岛并存。适合采用的相应过渡机制在目前看来很可能是:NAT-PT、DSTM和BIS。
3.5 第五阶段
第五阶段应该算是IPv6成功的时期了。那时候, 应该是一个纯IPv6海洋, IPv4孤岛已经不复存在。所以从理论上来说已经不再需要什么过渡技术, 各个网络节点主机之间的通信方式都是基于IPv6的通信方式。
摘要:随着Internet的高速发展, 现有的互联网核心协议IPv4的许多不足逐渐暴露出来, 已经阻碍了Internet的发展。为了解决IPv4的不足, 业界研发了下一代Internet协议IPv6。从IPv4升级到IPv6将有一个长期的过渡过程。而要实现IPv4/IPv6的互操作, 必须进行IPv4/IPv6转换网关的研究。
关键词:IPv4,IPv6,转换网关,地址转换,协议转换
参考文献
[1]伍海桑, 陈茂科, 陈名华, 等.IPv6原理与实现[M].北京:人民邮电出版社, 2000.
[2]沙斐, 程莉译.IPv6详解[M].北京:机械工业出版社, 2000:100-150.
IPv4/IPv6 篇2
关键词:IPv4/IPv6协议,地址体系结构,数据报格式,双栈技术,隧道技术,转换技术
1 背景
2011年2月3日,全球互联网数字分配机构(IANA)正式宣布已经将IPv4地址库剩余的5个A类地址平均分配给包括APNIC在内的五个地区性互联网注册管理机构(RIR),标志全球现有的IPv4地址资源已经分配完毕。APNIC(亚太互联网络信息中心)在2011年4月宣告其最后一个IPv4地址块已分配。全球互联网必须过渡到下一代版本的IP地址协议即IPv6地址,然而IPv4协议已经成功使用了近30年,基于IPv4网络的应用程序和设备已经相当成熟且数量庞大,不可能在较短时间内完成全球范围IPv4网络向IPv6网络升级变更。因此,IPv4向IPv6过渡将是一个长期过程。本文在对IPv4与IPv6地址体系结构、数据报格式进行详细的分析比较基础上,进一步讨论IPv4向IPv6过渡的主要技术,细致分析了各种技术的实现原理、优缺点及适应场景,并对过渡中的主要问题及前景进行了分析和展望,以促使国内IPv6网络能够可持续快速发展。
2 IPv4与IPv6比较分析
IP地址是Internet上为了区分数以亿计的主机或接口而给每台主机或接口分配的一个专门的地址,通过IP地址一台主机就可以访问另一台主机,每个Internet包都必须带有IP地址。
2.1 IPv4与IPv6地址体系结构比较分析
IPv4与IPv6协议地址体系结构主要规范了IPv4地址与IPv6地址的表示形式和地址的类别,不同类别的IP地址其用途是不同的。
Ipv4地址用32位二进制数表示,前M位是网络地址,后32-M位是主机地址,一般将每8位二进制数分为一组,每组之间用点分隔开的对应十进制数表示,如192.0.1.1。IANA将IPv4地址分为A,B,C,D,E 5类,A类网络126个,每个网络能容纳1677214个主机。B类网络16384个,每个网络能容纳65534主机。C类网络可达2097152个,每个网络能容纳254个主机。D类IP地址是保留的地址,目前被用在多点广播中。E类IP地址为将来使用保留,仅作实验和开发用。全“0”地址指任意网络。全“1”的IP地址是当前子网的广播地址。
IPv6地址用128位二进制数表示,前N位是子网前缀,后128-N位是接口标识号,一般将128位的长度地址平分为8段来表示,每段长度为16位,每四位用一位对应16进制数表示,每段之间用冒号隔开,如2000::1:2345:6789:A5C8。一般有四种表示形式:(1)优先选用形式X:X:X:X:X:X:X:X,X是1个16位地址段的十六进制值;(2)前导零压缩法或双冒号压缩法表示形式;(3)混合表示形式X:X:X:X:X:X:d.d.d.d,X代表地址中的16bit,用十六进制表示。d代表地址中的8 bit,用十进制表示;(4)IPv6地址/前缀长度表示形式,前缀长度是一个十进制数,表示该地址的前多少位是地址前缀。IPv6地址是独立接口的标识符,所有IPv6地址都被分配到接口而非节点。
RFC2373定义了三种IPv6地址类型:1)单播IPv6地址,一个单独接口的标识。主要包括是可聚合的全球单播地址、链路本地地址、站点本地地址、唯一的本地单播地址、未指定地址、回环地址、兼容IPv4的地址、IPv4映射地址、6over4地址、6to4地址。2)多播IPv6地址,标识一组接口(一般属于不同节点)。当数据报的目的地址是多播地址时,网络尽量将其发送到该组的所有接口上。3)任播IPv6地址,标识一组接口,向任播地址发送的数据报将被发往该地址标识的“最近的”那个接口。
2.2 IPv4与IPv6数据报格式比较分析
相对IPv4协议,IPv6协议对IP数据报格式进行了全新的设计。IPv4与IPv6数据报首部及数据报格式对比如图1。
IPv6基本首部包含8个字段,而IPv4首部包含有12个字段。IPv6地址长度是IPv4地址长度4倍,但IPv6基本首部只有IPv4首部长度的2倍,且长度固定。IPv6增加了优先级、流标记和下一个首部,去掉了IPv4中的片偏移、首部校验等字段。等等这些变化不仅根本上解决IPv4的地址枯竭和路由表庞大问题,同时让IPv6在地址利用率、服务质量、移动性和安全性等方面得以全面提升。
3 IPv4向IPv6过渡的主要技术分析
由于IPv4向IPv6网络过渡的重要性和长期性,NGTranS已经提出一系列过渡策略和技术,概括起来主要有双协议栈技术、隧道技术和转换技术。前两者需要主机做相应的修改,第三种实际上是一种网关技术,最大优点是不需要改动通信主机就能实现纯IPv4与纯IPv6主机之间的“透明”通信。
3.1 双协议栈(Dual-Stack)技术分析
双协议栈技术不仅可用于建设双协议栈网络,还是所有过渡技术的基础,适合IPv4网络/节点之间或者IPv6网络/节点之间通信,这是一种最简单直接的过渡技术。
3.1.1 双协议栈技术的实现原理
双协议栈是指在单个节点同时支持IPv4和IPv6两种协议栈。由于IPv6和IPv4协议是功能相近的网络层协议,两者都基于相同的物理平台,而且加载于其上的传输层协议TCP和UDP也没有区别,最多是针对IPv6的改进版本,因而支持双协议栈的节点既可与支持IPv4的节点通信,也可与支持IPv6的节点通信。双协议栈技术实现原理如图2所示。
双协议栈的工作方式有三种:(l)如果应用程序使用的目的地址是IPv4地址,则使用IPv4协议栈。(2)如果应用程序使用的目的地址是兼容IPv4的IPv6地址(::w.x.y.z),那么仍然使用IPv4协议,只是将IPv6封装到IPv4中。(3)如果应用程序使用的目的地址不是IPv4兼容的IPv6地址,则必须使用IPv6协议。然而,当应用程序使用域作为目的地址时,就必须进行DNS解析,如果DNS解析服务器同时存在A、AAAA或A6记录,则可能返回三种类型IP地址:只返回IPv6地址、只返回其IPv4地址、同时返回IPv6和IPv4地址。返回不同的地址类型以及地址返回的次序将决定最终确定选择何种协议。
3.1.2 双协议栈技术的优缺点分析
双栈技术易于理解,容易实现,是使IPv6节点保持与纯IPv4节点兼容最直接的方式,这种方式对IPv4和IPv6提供了完全的兼容。但需要给每个节点同时配置IPv4地址,这不能解决IPv4地址紧缺的问题。为此,还存在一种有限双协议栈模型,在该情况下服务器和路由器仍然是双栈的,但非服务器的主机就只需支持IPv6。这样就可以节省大量的IPv4地址,但要实现纯IPv6与纯IPv4之间的通信需要结合采用其他技术,如协议转换技术。同时,双协议栈技术要维护两种网络协议,运行两套路由器软件,这将增加路由器的负荷和系统运行的复杂性。
3.1.3 双协议栈技术的安全性分析
双栈技术在IPv4网络安全方面已经有很多的办法加以保护,但要在IPv6网络安全方面也要求达到现有IPv4的过渡水平还需要不断提高。比如IPv6地址一般由系统管理员分配,这就使IPv6地址范围较小,外部用户通过地址扫描可以较易发现重要服务器的IPv6地址,如果基本过滤功能没有加载,恶意用户就可能轻易把IPv6作为一个入口点去访问私有网络,并危及网络安全。此外,当双栈路由器使用隧道机制在IPv4网络中路由IPv6包时,如果入侵者成功侵入IPv4设备就可激活IPv6 in IPv4隧道,从而可以绕过过滤和入侵监测系统。可见双栈技术给网络带来一定安全隐患,实现时必须针对这些问题采取相应措施。
3.2 隧道(Tunneling)技术比较分析
3.2.1 隧道技术的实现原理
隧道技术是指将一种协议的数据包封装在另一种协议中,实现了一种协议在另一种协议上的操作,隧道技术是实现海洋中两个孤岛之间通信的主要手段。隧道技术要求隧道端点支持双栈。在过渡初期IPv4网络占据主导地位,隧道技术主要解决IPv6小岛之间通过IPv4海洋进行通信的问题,实现原理如图3所示。在过渡中后期该技术主要解决IPv4小岛之间通过IPv6海洋进行通信的问题。
隧道技术只要求在隧道的入口和出口处进行修改,对其它部分没有要求。确定入口点是直接的,它出现在IPv4基础结构的边界。确定隧道的终点要复杂一些,根据隧道终点地址的获得方式不同,可将隧道分为配置隧道和自动隧道。根据数据分组的封装解封装位置的不同,隧道又可分为路由器-路由器隧道,主机-路由器隧道,主机-主机隧道,路由器-主机隧道。
3.2.2 隧道技术的比较分析
隧道技术的优点在于隧道的透明性,IPv6主机不需关心隧道的存在。由于充分利用IPv4网络,不需要大量的IPv6专用路由器和专用链路,可以明显的减少投资。但在IPv4网络上配置IPv6隧道是一个比较麻烦的过程,而且有些隧道技术实现起来比较复杂且不能实现IPv4主机和IPv6主机之间的通信。各种主要隧道技术比较分析如表1所示。
GRE over IPv4隧道与IPv6配置隧道基本相同,只是额外增加了GRE包头信息,具有更广泛的通用性。同时,也可以实现GRE over IPv6的GRE隧道;ISATAP、6to4隧道技术比自动的IPv4兼容隧道技术有更多的优点,因此IETF不推荐使用该技术;6over4隧道相对于6to4和ISATAP并没有太多的优势,实际中6over4极少使用;Teredo和Silkroad隧道都以穿过NAT设备,但Silkroad方案相对Teredo隧道有更多优点,只是Silkroad路由优化要比Teredo更复杂。这些隧道的实现原理和技术细节都不尽相同,相应的其应用场景也就不同。
3.2.3 隧道技术的安全性分析
隧道机制的引入不仅增加了网络的复杂性,同时也使网络安全问题更复杂,给攻击者提供了更多的攻击途径。如隧道代理存在认证问题、隧道自动切断问题、过滤和统计问题等;6to4隧道存在IPv4地址被欺骗、伪接口的攻击、本地定向广播攻击(只针对中继)以及业务盗用等问题;ISATAP隧道技术存在过滤和站内的IPv6地址欺诈攻击等问题。全球范围的自动隧道机制限制问题,防止恶意报文借助IPv4隧道进入IPv6网络内部的安全隐患。
3.3 转换技术(Network Address Translation-Protocol Translation)
3.3.1 转换技术的实现原理
转换技术包括网络地址转换(NAT)和协议转换(PT)。其中网络地址转换是指通过使用NAT网关将一种IP网络的地址转换为另一种IP网络的地址。最初通过NAT把内网专用IP地址转换为外网公用IP地址。在过渡中使用的网络地址转换(NAT)主要完成IPv6地址与IPv4地址的映射;协议转换就是将发往IPv6节点的IPv4报头按字段逐一翻译成IPv6报头,或者将发往IPv4的IPv6报头按字段逐一翻译成IPv4报头,使之可以被目的节点正确接收和识别。这种转换对上层协议是透明的,利用转换机制可以在纯IPv6节点和纯IPv4节点之间建立通信,而无需修改应用软件。
根据转换在TCP/IP协议栈中发生位置的不同,可以分为网络层协议转换SIIT、NAT-PT、BIS,传输层协议转换TRT,应用层协议转换SOCKS64、ALG和应用程序接口层转换BIA。不同的转换技术实现的原理有一定差别,SOCKS64协议转换技术实现原理如图4所示。
3.3.2 转换技术比较分析
转换技术的最大特点是不需要双栈支持或隧道支持,原有各种协议可以不加改动就能与新的协议互通,但该技术要求一次会话中双向数据包的转换都在同一个路由器上完成,因此地址/协议转换方法较适用于只有一个路由器出口的网络。此外,在实现时需要转换数据报的头标,破坏了端到端的服务(如端到端的IPSec),而且NAT/PT可能成为网络性能的瓶颈,有可能限制业务提供平台的容量和扩展性。各种主要转换技术比较分析如表2所示。
3.3.3 转换技术的安全性分析
地址转换中所要面对的主要安全威胁是IPv4网络和IPv6网络对安全性的控制不同。在IPv6网络中IPSec是强制实施的,而IPv4网络中则是可选的,在此情况下,如何解决认证与加密等安全问题值得深入研究。协议转换也存在安全漏洞,发自IPv4网络的DoS攻击会很快地耗尽IPv6网络有限的公有IPv4地址,无法获得IPv4地址的IPv6节点便不能与外部的IPv4节点通信。这些安全性问题可以通过使用双层安全机制、限制服务范围及增加备份设备等方式解决。除了IPv4网络的传统安全问题会威胁转换路由器,认证加密等方面的要求也给路由器提出了很高的要求,甚至带来沉重的工作负荷。
然而随着向IPv6网络过渡的不断深入,近年来各方在基于以上三种主要过渡技术基础上又在IETF中提出了PNAT(PrefixNAT)、NAT444、DNS-ALG、NAT64/DNS64、DNS46、IVI/DIVI、PNAT、SAVI、A+P、DS-lite(Dual-Stack Lite)、6rd(IPv6 Rapid Deploymenton IPv4 Infrastructures)等过渡技术。这些新过渡技术的出现,将积极促进并加快IPv4网络向IPv6网络的过渡。
4 结束语
综上所述,IPv6的优点显而易见,由IPv4向IPv6全面升级是互联网发展的必然要求。然而,已有的应用和服务仍然存在于IPv4网络中,将如此大量的应用和服务移植到IPv6上必定是渐进的分阶段的。IPv4向IPv6过渡的各种技术都是针对不同的网络状况提出的,任何一种过渡技术都不能解决所有网络问题。在满足过渡要求的基础上按照安全、简单、可靠、适用、性能好、可管理、低成本等原则慎重选择适用的过渡技术,避免过渡技术的过度使用给网络带来管理、维护和安全漏洞。
IPv6网络演进不仅是一个网络技术问题,还涉及网络设备、终端、IT系统、业务系统以及应用程序、应用与市场需求,商业利益等多方面的因素。当前,我国政府部门在积极推动IPv6商业部署,已明确公布IPv6的商用时间表,必将加快IPv6的推广使用。展望未来,在网络扩容、网络实名、网络安全和物联网等各个方面定将发挥越来越关键的作用。
参考文献
[1]何世明.IPv4/IPv6主机之间强制隧道的设计[J].计算机工程,2006,32(3):143-145.
[2]王晓峰,吴建平,崔勇.互联网IPv6过渡技术综述[J].小型微型计算机系统,2006,27(3):390-395.
[3]Wiljakka J.Analysis on IPv6 Transition in Third Generation Partnership Project(3GPP)Networks[S].IETF RFC 4215,October2005.
[4]张宁,纪越峰.IPv6技术与中国下一代互联网发展[J].北京联合大学学报:自然科学版,2006,20(1):5-7.
[5]张池军,赵洪波.基于IPv4网络的IPv6过渡解决方案[J].长春工业大学学报:自然科学版,200627(3):222-225.
[6]尹韶峰.Ipv4与Ipv6双栈网络设计[J].微计算机信息,2010,26(11-3):90-92.
IPv4/IPv6 篇3
摘要:本文主要研究IPv4/IPv6共存与过渡的3种主要技术,比较它们的优缺点,并结合目前高校校园网建设的现状,阐述了这几种过渡技术在IPv6校园网中的具体部署情况。
关键词:IPv4IPv6过渡技术校园网
0引言
IPv4采用32位地址长度,只有大约43亿个地址:而IPv6采用128位地址长度,几乎可以不受限制地提供地址。同时,随着纯IPv6技术架构的互联网主干网CERNET2的正式开通,可以为高校和科研单位提供1Gb/s~10Gb/s的高速IPv6接入服务,国内高校网的IPv6改造成为必然趋势。考虑到IPv6替代lPv4这个必然过程不可能在短期内完成,网络建设的部署实施以及如何共存后平滑过渡就成了近期高校非常关心的问题。
1IPv4和IPv6的共存和过渡技术
1.1双协议栈技术双协议栈技术是每个节点同时支持IPv4和IPv6两种协议栈。工作方式是:如果目的地址是IPv4地址,则使用IPv4协议;如果是IPv6中的IPv4兼容地址,则同样使用IPv4协议,但将IPv6封装在IPv4中;如果是一个非IPv4兼容的IPv6地址,则使用IPv6协议:如果使用域名,则首先解析域名得到IP地址,然后根据地址按上面的分类进行处理。其优点是互通性好,便于理解;缺点是需要给每个新运行的IPv6网络设备和终端分配IPv4地址。
1.2隧道技术隧道技术是IPv4与IPv6共存的最主要技术,解决lPv6孤岛之间的互相通信问题。IPv6主机A要和主机B通信,主机A只是简单的把IPv6头的目的地址设为主机B的IPv6地址,然后传递给路由器M,M对IPv6包进行封装,然后IPv4头的目的地址设为路由器N的IPv4地址,若路由器N收到此IPv4包,则首先拆开包,如果发现封装的IPv6包是发给主机B的,路由器N就将此包正确转发给主机B。其优点在于隧道的透明性,技术实现比较容易:缺点是它并不能实现IPv4主机与IPv6主机之间的直接通信。
1.3网络地址/协议转换(NAT—PT)技术NAT-DT是指IPv4/lPv6地址转换的同时在IPv4和IPv6分组之间进行报头和语义的翻译。它适用于纯IPv4主机和纯IPv6主机之间的通信。其优点是不需要进行IPv4节点的升级改造;缺点是IPv4节点访问IPv6节点的实现方法比较复杂。
2 校园网中IPv4/IPv6共存与过渡技术的研究
2.1校园网中IPv4向IPv6过渡的技术背景和已有基础条件对于使用Windows系列操作系统的主机,只需从微软官网下载附加的IPv6协议支持包进行安装配置;Linux系列操作系统的主机,从2.2.0开始就已经开始支持IPv6技术;Unix操作系统和Vista系统,都已经自带了IPv6网络模块。网络设备方面,目前市场上思科、华为的交换机、路由器等一系列网络设备都支持IPv4/IPv6协议。
2.2校园网中IPv6的需求分析校园网所分配的都是C类IP地址,IP地址资源极其有限是在校园网中采用IPv6急迫和现实的需求。以成都理工大学为例,分配到的IP地址从理论上讲约有4000多个,这与拥有2万多学生,4千余教职工的办学规模极不匹配,且IPv4在传输速度、服务质量、高管理安全性等方面远不及IPv6。因此,投入IPv6的实验研究是很有必要的。
3校园网中IPv4/IPv6共存与过渡技术的部署
对于主干的网络设备,采用的主要技术有:Dual IP Stack、NAT-PT、Tunnel、IPv6路由等。要求有完整和强大的第三层交换能力,支持以后的视频点播、视频会议等宽带多媒体业务,支持Diff-serv模型、MPLS QOS、组播路由协议PIM、802,1X、VoIP等下一代网络特征。为了网络信息安全,具有认证机制和数据机密性保证。高校校园网络IPv6的应用一般分为如下两种情况:一是新校区校园网,二是新老校区网络的混合共存。
3.1新校区校园网目前新校区的校园网网络设计采用IPv6的三层拓扑结构,各个层次的设计如下:①核心层:采用支持双栈的三层交换机。②汇聚层:使用普通IPv4交换机,关于IPv6的三层功能交由核心处理。③接入层:采用普通二层交换机,以堆叠方式满足多站点接入要求。如图1所示。
3.2老校区升级改造,部分新建老校园网升级,一般需要购买新的双栈设备或通过升级软件直接支持双栈。若核心设备可升级,则方案类似前述新建校园网。若新增双栈设备,则新建IPv6网与原有IPv4网在各自网内分别互通,利用新增设备进行NAT-DT与原IPv6核心设备互通,与外部则分别经原核心连接的CERNET或新增设备所连接的CERNET2分别于外部IPv4和IPv6网络互通。校园网内部IPv4-IPv4、IPv6-IPv6业务分别利用新老校园网直接互通(如图2所示)。
校园网内部IPv6-IPv4业务通过新建IPv6校园网核心双栈交换机的NAT-PT与老校园核心连通;内部IPv6一外部IPv4,通过双栈边界路由器的NAT—PT与外部互通;内部IPv6一外部IPv6通过边界路由器直接互通或使用隧道与非直连IPv6孤岛互通。
4总结
毫无疑问,在当前网络环境下,IPv6和IPv4将共存和过渡很长一段时期。不同的过渡技术适用于不同的网络应用环境,到目前为止,还没有一种过渡机制是普遍适用的。上述的过渡策略与方案均有其各自的优点和缺点,有着各自的适用环境。因此,高校在实际校园网建设中,应结合自身网络原有的特点,考虑扩展性、安全性、网络性能等多方面因素,有针对性的构建和部署一套适合自身需求的IPv6校园网。
参考文献:
[1]王瑾,吴启山.基于IPv6过渡技术在校园网中的应用研究[J].通讯技术.2008(9):142—144.
[2]方世林,周俐麟IPv4与IPv6的对比及其在下一代校园网中的部署[J]牡丹江大学学报2007.16(3):109—111.
[3]周军辉,胡湘任.校园网IPv4向IPv6过渡技术的研究[J].大众科技.2008.7:30—31
[4]方世峰.IPv6在下一代校园网中部署[J]云梦学刊2007.12(28):181—182
IPv4/IPv6 篇4
1 地址和协议转换机制概述
地址和协议转换机制也称作NAT-PT机制,是一种纯IPv4和纯IPv6节点间相互通信方式,包括地址转换部分和协议转换部分。
1)网络地址转换技术
NAT(Network Address Translation)的功能就是在内部IP地址和外部IP地址之间进行转换。即,在一个网络内部,可以根据自己的需要随意定义IP地址,而不需要申请,网络内部的计算机之间就通过自定义的内部IP地址进行通信。当这些内部的计算机要访问外部网络时,具有NAT功能的设备(如路由器等)负责将其内部IP地址转换成合法的IP地址,使其能够与Internet上的主机通信。
2)协议转换(PT)
协议转换的基本操作就是把原IPv4包的报头用IPv6的报头替换,或反之。SIIT定义了在IPv4和IPv6的分组报头之间进行翻译的方法。这种翻译是无状态的,因此对于每一个分组都要进行翻译。转换IP协议本身并不复杂,简单地来说只是在IPv4和IPv6协议之间建立一个映射关系。IPv4和IPv6数据报首部有很多相似的字段,一些被丢弃,一些在长度上或语义上发生了变化。当从一种IP协议转换到另外一种IP协议的时候,转换网关只需要直接复制、转换、丢弃或设置默认值就行了。
3)地址和协议转换机制实现原理
实现的原理是在IPv4和IPv6两类网络之间的交接点设置NAT-PT服务器,所有的转换都有网络设备完成。转换网关安装在IPv4/IPv6交界处,网关路由器应具有一个IPv4的地址池,是负责IPv6向IPv4转发数据包时来转换IPv6报文中的源地址的。协议转换部分(PT)负责在两种协议之间进行转换。主要工作是在IP包头的对应字段根据IPv4和IPv6在语义上的不同定义进行转换,从而构建新的数据包。从而实现纯IPV6结点与纯IPv4结点的相互通信。如果网络中需要实现DNS、FTP等服务时,需要设置对应的应用层网关,否则只能实现双方节点相互的通信和提供的FTP服务。实现的结构原理图如图1。
2 基于NAT-PT技术实现存在问题
1)网络结构设计问题
由实现的结构设计图(图1)可以发现,要实现IPv4和IPv6两个网络的主机相互通信,都必须通过安装在两个网路交界处的转换网关来实现。这对网络的设计而言存在了一个单点故障,这势必对网络结构设计方面造成一定的缺陷。同时,两类地址的转换采用地址/端口映射的方式,那么对于网络中原有的防火墙的规则设置就要进行合理的修改,否则会造成网关转换无法实现。
2)容易造成信息丢失
由于两种版本之间存在不同,比如两者的服务类型无法达到等价表示,一些语义的不同等问题的存在,即使两者建立了基本的映射关系,但还会有些域等不能被转换,这样在实现完全透明转换时必定会有信息的丢失现象出现。
3)网络应用复杂化
简单的地址转换只改变了IP头中的IP地址,当分组传送到达目标节点后可能会由于对IP地址无法识别而造成应用失败,比如FTP服务、DNS等这些需嵌入IP地址的应用。如果要解决这个问题,只有通过在网络中添加对应服务的应用层网关,如要实现两类网络之间的DNS服务,就要在转换网关中添加DNS应用层网关
3 结束语
虽然通过NAT-PT的转换网关技术实现存在一些缺点,但此种技术最大的优势在于不用对现有的网络设备和结构做改动,尤其是不要求客户端做任何改动,就能够在纯IPv6的节点和纯IPv4的节点之间完成通信。但是通过合理的设计和应用,在投资小实现简单能够满足IPv4/IPv6网络过渡期间实现互操作和平稳、无缝过渡,对今后的改革和研究还是有比较重要的实用价值。
参考文献
[1]陈晓梅王宝生赵峰一种新型路由器控制平面的设计与实现计算机工程,2007(22).
[2]关瑞东,郭春生.基于NAT-PT转换网关的DNS-ALG研究与实现[J].电子器件,2009,32(1).
【IPv4/IPv6】推荐阅读: