关于ipv6
现有Internet的基础是IPv4,到目前为止有近30年的历史了。由于Internet的迅猛发展,据统计平均每年Internet的规模就扩大一倍。IPv4的局限性就越来越明显。个人电脑市场的急剧扩大、还有个人移动计算设备的上网、网上娱乐服务的增加、多媒体数据流的加入、以及出于安全性等方面的需求都迫切要求新一代IP协议的出现。
因此,对新一代互联网络协议(Internet Protocol Next Generation - IPng)的研究和实践已经成为世界性的热点,其相关工作也早已展开。围绕IPng的基本设计目标,以业已建立的全球性试验系统为基础,对安全性、可移动性、服务质量的基本原理、理论和技术的探索已经展开。
90年代初,人们就开始讨论新的互联网络协议。IETF的IPng工作组在1994年9月提出了一个正式的草案"The Recommendation for the IP Next Generation Protocol",1995年底确定了IPng的协议规范,并称为"IP版本6"(IPv6),同现在使用的版本4相区别;1998年作了较大的改动。IPv6在IPv4的基础上进行改进,它的一个重要的设计目标是与IPv4兼容,因为不可能要求立即将所有节点都演进到新的协议版本,如果没有一个过渡方案,再先进的协议也没有实用意义。IPv6面向高性能网络网络(如ATM),同时,它也可以在低带宽的网络(如无线网)上有效的运行。
在国际上,对IPv6的各项研究和实现已经展开。法国INRIA、日本KAME、美国NRL等研究机构,IBM、Sun Microsystems、Trumpet、Hitachi等公司,分别研制开发了不同平台上的IPv6系统软件和应用软件;Cisco、Bay等路由器厂商已经开发出了面向IPv6网络的路由器产品。1996年,一个以研究IPv6为目标的虚拟实验网络,国际IPv6试验床6Bone建立,欧洲、美洲、亚洲的许多国家和组织都已经加入了6BONE。1998年底,面向实用的全球性IPv6研究和教育网(6REN)开始启动。这期间以STAR TAP为依托的6TAP(IPv6 Transit Access Point)得以实施,建立了以ATM交换机为中心的IPv6洲际网络。今年,IETF确定IPv6进入实用阶段,并指定6Bone为对商用IPv6地址申请者进行评估的平台。
IPv6地址类型
在RFC1884中指出了三种类型的IPv6地址,他们分别占用不同的地址空间:
单点传送:这种类型的地址是单个接口的地址。发送到一个单点传送地址的信息包只会送到地址为这个地址的接口。
任意点传送:这种类型的地址是一组接口的地址,发送到一个任意点传送地址的信息包只会发送到这组地址中的一个(根据路由距离的远近来选择)
多点传送:这种类型的地址是一组接口的地址,发送到一个多点传送地址的信息包会发送到属于这个组的全部接口。
和IPv4不同的是,IPv6中出现了任意点传送地址,并以多点传送地址代替了IPv4中的广播地址。
IPv6地址表示
我们知道,IPv4地址长度为32位(4个字节)。书写IPv4的地址是用一个字节来代表一个无符号十进制整数,四个字节写成由3个点分开的四个十进制数,例如: 10.1.123.56
对于128位的IPv6地址,定义相似的表示方法是必要的。 考虑到IPv6地址的长度是原来的四倍,RFC1884规定的标准语法建议把IPv6地址的128位(16个字节)写成8个16位的无符号整数,每个整数用四个十六进制位表示,这些数之间用冒号(:)分开,例如: 3ffe:3201:1401:1:280:c8ff:fe4d:db39
从上面的例子我们看到了手工管理IPv6地址的难度,也看到了DHCP和DNS的必要性。为了进一步简化IPv6的地址表示,可以用0来表示0000,用1来表示0001,用20来表示0020, 用300来表示0300,只要保证数值不便,就可以将前面的0省略。比如:
1080:0000:0000:0000:0008:0800:200C:417A
0000:0000:0000:0000:0000:0000:0A00:0001
可以简写为:
1080:0:0:0:8:800:200C:417A
0:0:0:0:0:0:A00:1
另外,还规定可以用符号::表示一系列的0。那么上面的地址又可以简化为:
1080::0:8:800:200C:417A
::A00:1
IPv6地址的前缀(FP, Format Prefix)的表示和IPv4地址前缀在CIDR中的表示方法类似。比如 0020:0250:f002::/48表示一个前缀为48位的网络地址空间。
目前IANA已经委派三个地方组织来执行IPv6地址分配的任务:
欧洲的RIPE-NCC (www.ripe.net)
北美的INTERNIC (www.internic.net)
亚太平洋地区的APNIC(www.apnic.net)
要支持IPv6, 域名服务系统需要支持以下的新特性:
解析IPv6地址的类型(type),即AAAA和A6类型
为IPv6地址的逆向解析提供的反向域,即ip6.int.
识别上述新特性的域名服务器就可以为IPv6的地址-名字解析提供服务。
(1). 正向解析
IPv4的地址正向解析的资源记录是"A",而IPv6地址的正向解析目前有两种资源记录,即"AAAA"和"A6"记录。其中"AAAA"较早提出,它是对IPv4协议"A""录的简单扩展,由于IP地址由32位扩展到128位,扩大了4倍,所以资源记录由"A"扩大成4个"A"。但"AAAA"用来表示域名和IPv6地址的对应关系,并不支持地址的层次性。
AAAA资源记录类型用来将一个合法域名解析为IPv6地址,与IPv4所用的A资源记录类型相兼容。之所以给这新资源记录类型取名为AAAA,是因为128位的IPv6地址正好是32位IPv4地址的四倍,下面是一条AAAA资源记录实例: host1.microsoft.com IN AAAA FEC0::2AA:FF:FE3F:2A1C
"A6"是在RFC2874基础上提出,它是把一个IPv6地址与多个"A6"记录建立联系,每个"A6"记录都只包含了IPv6地址的一部分,结合后拼装成一个完整的IPv6地址。"A6"记录支持一些"AAAA"所不具备的新特性,如地址聚集,地址更改(Renumber)等。
"A6"记录根据可聚集全局单播地址中的TLA、NLA和SLA项目的分配层次把128位的IPv6的地址分解成为若干级的地址前缀和地址后缀,构成了一个地址链。每个地址前缀和地址后缀都是地址链上的一环,一个完整的地址链就组成一个IPv6地址。这种思想符合IPv6地址的层次结构,从而支持地址聚集。
同时,用户在改变ISP时,要随ISP改变而改变其拥有的IPv6地址。如果手工修改用户子网中所有在DNS中注册的地址,是一件非常繁琐的事情。而在用"A6"记录表示的地址链中,只要改变地址前缀对应的ISP名字即可,可以大大减少DNS中资源记录的修改。并且在地址分配层次中越靠近底层,所需要改动的越少。
(2). 反向解析
IPv6反向解析的记录和IPv4一样,是"PTR",但地址表示形式有两种。一种是用"."分隔的半字节16进制数字格式(Nibble Format),低位地址在前,高位地址在后,域后缀是"IP6.INT."。另一种是二进制串(Bit-string)格式,以"\["开头,16进制地址(无分隔符,高位在前,低位在后)居中,地址后加"]",域后缀是"IP6.ARPA."。半字节16进制数字格式与"AAAA"对应,是对IPv4的简单扩展。二进制串格式与"A6"记录对应,地址也象"A6"一样,可以分成多级地址链表示,每一级的授权用"DNAME"记录。和"A6"一样,二进制串格式也支持地址层次特性。
IP6.INT域用于为IPv6提供逆向地址到主机名解析服务。逆向检索也称为指针检索,根据IP地址来确定主机名。为了给逆向检索创建名字空间,在IP6.INT域中,IPv6地址中所有的32位十六进制数字都逆序分隔表示。例如,为地址FEC0::2AA:FF:FE3F:2A1C(完全表达式为:FEC0:0000:0000:0000:02AA:00FF:FE3F:2A1C)查找域名时,在IP6.INT域中是:C.1.A.2.F.3.E.F.F.F.0.0.A.A.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.C.E.F.IP6.INT.
如何完成从IPv4到IPv6的转换是IPv6发展需要解决的第一个问题。现有的几乎每个网络及其连接设备都支持IPv4,因此要想一夜间就完成从IPv4到IPv6的转换是不切实际的。IPv6必须能够支持和处理IPv4体系的遗留问题。可以预见,IPv4向IPv6的过渡需要相当长的时间才能完成。目前,IETF已经成立了专门的工作组,研究IPv4到IPv6的转换问题,并且已提出了很多方案,主要包括以下几个类型:
1.双协议栈技术
IPv6和IPv4是功能相近的网络层协议,两者都基于相同的物理平台,而且加载于其上的传输层协议TCP和UDP又没有任何区别。由图1所示的协议栈结构可以看出,如果一台主机同时支持IPv6和IPv4两种协议,那么该主机既能与支持IPv4协议的主机通信,又能与支持IPv6协议的主机通信,这就是双协议栈技术的工作机理。
2.隧道技术
随着IPv6网络的发展,出现了许多局部的IPv6网络,但是这些IPv6网络需要通过IPv4骨干网络相连。将这些孤立的"IPv6岛"相互联通必须使用隧道技术。利用隧道技术可以通过现有的运行IPv4协议的Internet骨干网络(即隧道)将局部的IPv6网络连接起来,因而是IPv4向IPv6过渡的初期最易于采用的技术。
路由器将IPv6的数据分组封装入IPv4,IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处,再将IPv6分组取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,因而非常容易实现。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信。
3.网络地址转换/协议转换技术
网络地址转换/协议转换技术NAT-PT(Network Address Translation - Protocol Translation)通过与SIIT协议转换和传统的IPv4下的动态地址翻译(NAT)以及适当的应用层网关(ALG)相结合,实现了只安装了IPv6的主机和只安装了IPv4机器的大部分应用的相互通信。
上述技术很大程度上依赖于从支持IPv4的互联网到支持IPv6的互联网的转换,我们期待IPv4和IPv6可在这一转换过程中互相兼容。目前,6to4机制便是较为流行的实现手段之一。
1.6to4的工作原理
6to4采用特殊的IPv6地址使在IPv4海洋中的IPv6孤岛能相互连接。此时IPv6的出口路由器与其他的IPv6域建立隧道连接。IPv4隧道的末端可从IPv6域的地址前缀中自动提取,因为站点的IPv4地址包含在IPv6地址前缀中。6to4另一个让人感兴趣的特点是它可以自动从IPv6 地址的前缀中提取一个IPv4地址。通过这个机制,站点能够配置IPv6而不需要向注册机构申请IPv6地址空间。这同时也简化了ISP提供商的管理工作。可以设想,在一个拥有很多部门的企业里,各部门内部使用私有地址和NAT技术,利用6to4策略可以建立一个虚拟IPv6外部网。它同样可以重新建立起点到点的IP连接,且允许企业在不同地方的服务器使用IPsec协议,从而进一步提高了网络的安全性。此外,6to4机制还允许在采用6to4的IPv6站点和纯IPv6站点之间通过中继路由器 ( 6to4 Relay Router )进行通信,这时不要求通信的两个端点之间具有可用的IPv4连接,中继路由器建议运行BGP4+,适应范围更广。
2.6to4的基本使用方法
6to4机制的简单运用是在没有本地IPv6的 ISP 服务时, 几个IPv4站点需使用IPv6进行交互, 因而每一站点都需要确定一个路由来运行双层协议栈(即IPv4和IPv6兼容)和6to4隧道,以确保这个路由有全球范围的路由地址(非专用IPv4地址空间)。
在运行过程中,当6to4站点内的IPv6主机试图通过域名访问其他6to4站点内的IPv6主机时,均可通过IPv4或IPv6协议实现。访问方主机选择带有6to4前缀的IPv6地址来发送一个信息包至距离最近的路由器,直至到达站点旁的路由器(假定该站点也提供6to4服务)。
3.6to4路由器的发送接收规则
当请求方站点的6to4路由器发送信息包到另一站点(不在一个子网或一个用户网络中),并且下一个目的地址的前缀包含特殊的6to4 TLA值2002::/16,需使用41类型的IPv4协议将IPv6信息包封装于IPv4信息包内,如转换机制RFC所定义的那样。IPv4源地址包含于请求方站点的6to4前缀内(即6to4路由器的网络外部接口的IPv4地址,它包含于IPv6信息包的6to4前缀内),同时接收方IPv4地址成为下一个IPv6发送包目的地址的6to4前缀。
当接收站点的6to4路由器收到IPv4信息包,且识别出是41类型的IPv4协议时,即进行IPv4安全检测,去除文件头,用IPv6源信息包进行本地传送。
以上的发送规则是对IPv6发送规则所作的惟一修正,因为基本的IPv6转换机制的接收规则早已确定。随着DNS内加载适当个数的6to4前缀,任何站点均可脱离人工隧道配置而相互协作。
4.返回路径和源地址的选择
可以双向传送的信息包才是有效的。因此当与具有6to4前缀的站点交互时必需在发送的信息包内使用一个6to4前缀作为源地址; 换言之,源地址必须带有6to4前缀。(这个简单例子说明,双方站点仅有IPv4连通性不再是通信障碍,它们可以通过6to4前缀来进行通信)。DNS在搜寻主机名后仅可返回一个IPv6地址,且带有6to4前缀,因此上述源地址的选择不再是个问题。
5.更为复杂的6to4使用方法
当站点同时拥有6to4连通性和本地IPv6连通性时,会有多种6to4的使用方法。最简单的一种就是当某个站点试图访问另一个仅有6to4连通性的站点时,上文所提到的源地址的选择算法可确保得到站点的6to4 IPv6地址。在此并不需要选择目的地址,因为只有一个选择:6to4。
同样,当仅拥有6to4连通性的站点试图访问同时拥有6to4和本地IPv6连通性的站点时,在多个目的地址中主机的选择规则决定了6to4地址的选择,因为只有一个本地6to4 IPv6源地址是有效的。
另一特殊情况是当某个拥有6to4和本地IPv6连通性的站点试图访问另一个仅有本地IPv6连通性的站点时,制订一个源地址的选择算法可确保得到站点的本地IPv6地址。在此并不需要选择目的地址,因为只需选择本地IPv6地址即可。
6.6to4转播
最为复杂的6to4假设情况是仅有6to4连通性的站点和仅有IPV6连通性的站点进行通信。这可通过同时支持6to4和IPv6连通性的6to4转播来实现。事实上,6to4转播就是一个IPv4/IPv6双层栈路由器。
6to4转播加载路线于IPv6底层组织所附带的2002::/16结构。IPv6网络必须过滤、丢弃任何超过16位的6to4前缀。此外,6to4转播必须加载本地IPv6路由策略允许的6to4连接,其中包括6to4路由器在只支持6to4连接的站点中选择一个BGP4+点对点进程,或是通过一个默认路由到6to4转播。
因此,当一个只支持6to4转播的站点发送信息包给另一个只支持IPv6的站点时,它会发送一个封装的IPv6信息包给6to4转播,而6to4转播会删去 IPv4头(解封装)并把信息包传给那个只支持IPv6的站点。
理论上,上述过程可能需要由多个6to4转播来实现,每一个转播分离一个IPv6的路由域。在实际应用中,所有的IPv6 ISP都被连在一起,即使是手动配置的IPv6 ISP也是如此。
结束语
IPv6和IPv4比较,它彻底解决了地址空间耗尽和路由表爆炸等问题,而且为IP协议注入了新的内容,使支持安全、主机移动以及多媒体成为IP协议的有机组成部分。协议的设计使路由器处理报文更加简便,扩展性也更好。目前,IPv6的实验网6Bone已经遍布全球,IP协议从IPv4过渡到IPv6已经是历史必然。 (来源:《计算机世界报》任绮年 蔡明)
随着对IPv4向IPv6过渡技术研究的不断深入,业界对于过渡问题的认识也不断深入,IETF对于这个问题的认识经历了迁移(Migration)、过渡(Transition)、集成(Integration)、互操作(Interoperation)长期共存(Co-existence)阶段。
从长远来看,IPv4和IPv6技术在网络中将长期共存(Co-existence)。未来的IP网络将是IPv4网络与IPv6网络的集成(Integration)网络。
2 综合组网的基本原则
在讨论具体IPv4/v6综合组网技术时,首先需要明确的是综合组网时所应依据的具体原则,这些原则实际上是IPv4/v6综合组网的基本需求,也是讨论和分析IPv4/v6综合组网技术时的重要依据和基础。IPv4/v6综合组网时所需要依据的原则可以分为必需满足的原则和参考原则两种。
2.1 必需原则
(1)最大限度地保护既有投资(终端用户,ISP,ICP,电信运营商)
在进行IPv4/v6综合组网方案的研究时,需要考虑到现有的各个网络运营实体的既有投资,这包括设备投资、市场投资、技术储备、人才储备等多个方面。只有很好地保护既有投资的组网技术和其相应的方案才能具有较好的实用性。
(2)保证IPv4和IPv6主机之间的互通
网络中的IPv4主机和IPv6主机必须能够互通,包括路由可达和IP包可达。只有在两者互通的基础上才能谈应用层面的互通。
(3)保证现有IPv4应用在综合组网环境中的正常应用
现有IPv4网络中的应用已经支持了大量的用户,IPv6技术在网络中的引入不能对现有的业务造成影响,这种影响包括业务性能的影响、网络可靠性的影响以及网络安全性的影响等多方面。
(4)避免设备之间的依赖性,设备的更新须具有独立性
IPv4/v6综合组网技术要求避免设备升级时设备之间的依赖和耦合,网络中的各个部分可以单独选择可用的组网技术,这些技术的选择不能制约其他网络部分组网技术的选择和设备的更新。
(5)综合组网过程对于网络管理者和终端用户来讲要易于理解和实现
综合组网过程简单并易于实现是组网成功与否的一个重要因素,过为复杂的组网过程不但增加网络故障发生的机率,而且也影响用户的跟进速度。
(6)提高组网灵活性,支持网络渐进升级,用户拥有选择何时过渡和如何过渡的权利
(7)综合组网以后网络的服务质量不应该有明显的降低
由于IPv6路由器的性能比同级别的IPv4路由器的性能有所下降,双栈路由器的性能也不是很高,因此IPv4/v6综合组网以后,网络的整体性能可能下降,但是这种下降不会对现有业务的服务质量造成明显的影响。
(8)综合组网以后网络的可靠性和稳定性不能削弱
(9)综合组网过程中应该考虑如何充分发挥IPv6的技术优势
IPv6技术的提出主要是为了解决IP地址空间不足的问题,但也增加了一些其他功能,比如网络安全性支持能力等。在综合组网技术研究中应该考虑如何使这些技术优势得以发挥。
(10)在设计综合组网方案时,一方面要考虑到IPv4/v6长期共存,另一方面也要考虑到将来网络全部采用IPv6的可能。因此,在技术研究时要注意所选技术能够支持网络的平滑过渡,不会形成将来网络过渡的新障碍。
2.2 参考原则
(1)在IPv4业务和IPv6业务互不影响的前提下,支持IPv4业务与IPv6业务的互通
在综合组网初期要实现IPv4网元与IPv6网元的互联,可以分别支持IPv4业务和IPv6业务,这些业务可以单独运营,互相不互通,在综合组网的后期要实现IPv4业务与IPv6业务的业务层面的互通。
(2)应着重考虑从边缘到骨干的逐步演进策略(同时关注从骨干到边缘的策略)
网络演进的策略(从边缘到骨干还是从骨干到边缘)一直是IPv4/v6综合组网技术研究中有较多争论的问题。一般认为,IPv6技术在网络中的引入主要是为解决IP地址空间不足的问题,而大量消耗IP地址的是网络的边缘,因为网络的终端、接入设备、汇集设备数量远远多于城域核心网络或骨干网络的网元数目,因此在网络边缘采用IPv6技术可以有效地解决IP地址空间不足的问题。另一方面,骨干网络和城域核心网络的设计原则是简单、高效,而就目前的实际情况来讲,IPv6路由器的路由转发性能低于IPv4路由器的性能,因此在城域核心网和骨干网应该采用IPv4协议,目前还没有对这部分网络进行IPv6协议升级的迫切需求。保证核心网和骨干网的长期相对稳定有利于网络的持续稳定发展,因此从边缘到骨干的网络逐步演进策略得到了大多数研究人员的认同。
(3)综合组网后网络管理功能应该较原有网络有所加强
在电信网络中引入IP技术以后,网络的管理模式和运营模式都不能再按照互联网的相关模式进行,这一点已经得到了越来越多的研究人员的支持。原有IPv4网络所存在的技术、管理方面的问题已经逐步暴露出来,在IPv4/v6综合组网技术的研究中,要同时考虑这两方面的内容,提高网络的可管理性和可维护性。
(4)应考虑综合组网对用户认证和计费方式的影响
IP网络的计费和认证问题一直是一个重点研究的热点,这个问题在电信网络中尤为突出,目前在IPv4网络中的计费认证问题已经有了一些解决办法,并且这些办法在实际网络中也得到了一定程度的应用,取得了一些成果。但是,IPv6技术在网络中的引入使得问题变得更为复杂,有时会出现重复计费和认证的现象。
(5)应考虑对IPv4地址资源的使用效率
在进行IPv4/v6综合组网时,不同的综合组网技术对于IPv4地址的需求也不相同,有些组网技术依然需要大量的IPv4地址,因此IPv4地址的需求量也是综合组网技术研究中应该注意的一个问题。
(6)应考虑为终端用户所能带来的好处(业务、兴趣点等)
在IPv4网络中引入IPv6技术,可以解决运营商的IP地址空间不足的问题。但是,网络的这种升级究竟能为终端用户带来什么好处,或者说,终端用户有什么理由要支持这种升级是一个需要考虑的问题。网络升级以后能够提供更好的服务或者可以增加新的业务种类,并形成新的业务兴趣点是刺激终端用户积极跟进的重要因素。网络升级以后,只有用户的增加、用户对网络满意度的提高、业务收入的增长才能够真正推动运营商对网络升级改造的进程。
(7)各电信运营商应该有明确的网络过渡计划
网络的升级是一个牵涉到网络各个层面的重要问题,因此运营商应该有一个长远的规划和具体的实施计划,这种规划和计划应该和企业的技术路线和网络发展方向相一致,避免网络升级过渡的盲目性以及由此带来的诸多混乱。
(8)综合组网时应统筹考虑到对现有IPv4网络中存在的一些问题的改进(NAT,地址规划等)
在IPv4/v6综合组网技术研究时要充分分析和研究现有IPv4网络中所存在的问题,以期在综合组网方案中能够解决或者避免这些问题。
(9) 网络的各个部分之间的技术选择应该具有独立性,如城域核心网、接入网、驻地网应该可以选择不同的技术。
3 现有综合组网技术
3.1 双栈策略
双栈策略是指在网元中同时具有IPv4和IPv6两个协议栈,它既可以接收、处理、收发IPv4的分组,也可以接收、处理、收发IPv6的分组。对于主机(终端)来讲,“双栈”是指其可以根据需要来对业务产生的数据进行IPv4封装或者IPv6封装。对于路由器来讲,“双栈”是指在一个路由器设备中维护IPv6和IPv4两套路由协议栈,使得路由器既能与IPv4主机也能与IPv6主机通信,分别支持独立的IPv6和IPv4路由协议,IPv4和IPv6路由信息按照各自的路由协议进行计算,维护不同的路由表。IPv6数据报按照IPv6路由协议得到的路由表转发,IPv4数据报按照IPv4路由协议得到的路由表转发。
3.2 隧道策略
隧道策略是IPv4/v6综合组网技术中经常使用到的一种机制。所谓“隧道”,简单地讲就是利用一种协议来传输另一种协议的数据技术。隧道包括隧道入口和隧道出口(隧道终点),这些隧道端点通常都是双栈节点。在隧道入口以一种协议的形式来对另外一种协议数据进行封装,并发送。在隧道出口对接受到的协议数据解封装,并做相应的处理。在隧道的入口通常要维护一些与隧道相关的信息,如记录隧道MTU等参数。在隧道的出口通常出于安全性的考虑要对封装的数据进行过滤,以防止来自外部的恶意攻击。
隧道的配置方法分为手工配置隧道和自动隧道,而自动配置隧道又可以分为兼容地址自动隧道,6to4隧道,6over4,ISATAP,MPLS隧道,GRE隧道等,这些隧道的实现原理和技术细节都不相同,相应的其应用场景也就不同。
典型的隧道技术主要包括:
(1)配置隧道
手工配置隧道主要应用在个别IPv6主机或网络需要通过IPv4网络进行通信的场合,这种方式的优点是实现相对简单,缺点是扩展性较差,表现在当需要通信的IPv6主机或网络比较多时,隧道配置和维护的工作量较大。
(2)6to4隧道
6to4隧道是自动隧道的一种,也是IETF较为重视、并得到深入研究、有广阔应用前景的一种网络过渡机制。6to4隧道的主要应用环境是,它可以使连接到纯IPv4网络上的孤立的IPv6子网或IPv6站点与其它同类站点在尚未获得纯IPv6连接时彼此间进行通信。
(3)兼容地址自动隧道
兼容地址自动隧道是自动隧道的一种,在IETF的RFC中进行规定,但是目前已经不推荐使用这种隧道方式。
(4)6over4
6over4机制通常只能应用在网络边缘,例如企业网和接入网。6over4能够将没有直接与IPv6路由。
因此,对新一代互联网络协议(Internet Protocol Next Generation - IPng)的研究和实践已经成为世界性的热点,其相关工作也早已展开。围绕IPng的基本设计目标,以业已建立的全球性试验系统为基础,对安全性、可移动性、服务质量的基本原理、理论和技术的探索已经展开。
90年代初,人们就开始讨论新的互联网络协议。IETF的IPng工作组在1994年9月提出了一个正式的草案"The Recommendation for the IP Next Generation Protocol",1995年底确定了IPng的协议规范,并称为"IP版本6"(IPv6),同现在使用的版本4相区别;1998年作了较大的改动。IPv6在IPv4的基础上进行改进,它的一个重要的设计目标是与IPv4兼容,因为不可能要求立即将所有节点都演进到新的协议版本,如果没有一个过渡方案,再先进的协议也没有实用意义。IPv6面向高性能网络网络(如ATM),同时,它也可以在低带宽的网络(如无线网)上有效的运行。
在国际上,对IPv6的各项研究和实现已经展开。法国INRIA、日本KAME、美国NRL等研究机构,IBM、Sun Microsystems、Trumpet、Hitachi等公司,分别研制开发了不同平台上的IPv6系统软件和应用软件;Cisco、Bay等路由器厂商已经开发出了面向IPv6网络的路由器产品。1996年,一个以研究IPv6为目标的虚拟实验网络,国际IPv6试验床6Bone建立,欧洲、美洲、亚洲的许多国家和组织都已经加入了6BONE。1998年底,面向实用的全球性IPv6研究和教育网(6REN)开始启动。这期间以STAR TAP为依托的6TAP(IPv6 Transit Access Point)得以实施,建立了以ATM交换机为中心的IPv6洲际网络。今年,IETF确定IPv6进入实用阶段,并指定6Bone为对商用IPv6地址申请者进行评估的平台。
ipv4和ipv6
什么是IPv4?
目前的全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议。目前IP协议的版本号是4(简称为IPv4),发展至今已经使用了30多年。
IPv4的地址位数为32位,也就是最多有2的32次方的电脑可以联到Internet上。
近十年来由于互联网的蓬勃发展,IP位址的需求量愈来愈大,使得IP位址的发放愈趋严格,各项资料显示全球IPv4位址可能在2005至2008年间全部发完。
什么是IPv6?
IPv6是下一版本的互联网协议,也可以说是下一代互联网的协议,它的提出最初是因为随着互联网的迅速发展,IPv4定义的有限地址空间将被耗尽,地址空间的不足必将妨碍互联网的进一步发展。为了扩大地址空间,拟通过IPv6重新定义地址空间。IPv6采用128位地址长度,几乎可以不受限制地提供地址。按保守方法估算IPv6实际可分配的地址,整个地球的每平方米面积上仍可分配1000多个地址。在IPv6的设计过程中除了一劳永逸地解决了地址短缺问题以外,还考虑了在IPv4中解决不好的其它问题,主要有端到端IP连接、服务质量(QoS)、安全性、多播、移动性、即插即用等。
IPv6与IPv4相比有什么特点和优点?
1)更大的地址空间。IPv4中规定IP地址长度为32,即有2^32-1个地址;而IPv6中IP地址的长度为128,即有2^128-1个地址。
2)更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。
3)增强的组播(Multicast)支持以及对流的支持(Flow-control)。这使得网络上的多媒体应用有了长足发展的机会,为服务质量(QoS)控制提供了良好的网络平台.
4)加入了对自动配置(Auto-configuration)的支持.这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷.
5)更高的安全性.在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,这极大的增强了网络安全.
IPv6地址方案
和IPv4相比,IPv6的主要改变就是地址的长度为128位,也就是说可以有2的128次方的IP地址,相当于10的后面有38个零。这么庞大的地址空间,足以保证地球上的每个人拥有一个或多个IP地址。 IPv6地址类型
在RFC1884中指出了三种类型的IPv6地址,他们分别占用不同的地址空间:
单点传送:这种类型的地址是单个接口的地址。发送到一个单点传送地址的信息包只会送到地址为这个地址的接口。
任意点传送:这种类型的地址是一组接口的地址,发送到一个任意点传送地址的信息包只会发送到这组地址中的一个(根据路由距离的远近来选择)
多点传送:这种类型的地址是一组接口的地址,发送到一个多点传送地址的信息包会发送到属于这个组的全部接口。
和IPv4不同的是,IPv6中出现了任意点传送地址,并以多点传送地址代替了IPv4中的广播地址。
IPv6地址表示
我们知道,IPv4地址长度为32位(4个字节)。书写IPv4的地址是用一个字节来代表一个无符号十进制整数,四个字节写成由3个点分开的四个十进制数,例如: 10.1.123.56
对于128位的IPv6地址,定义相似的表示方法是必要的。 考虑到IPv6地址的长度是原来的四倍,RFC1884规定的标准语法建议把IPv6地址的128位(16个字节)写成8个16位的无符号整数,每个整数用四个十六进制位表示,这些数之间用冒号(:)分开,例如: 3ffe:3201:1401:1:280:c8ff:fe4d:db39
从上面的例子我们看到了手工管理IPv6地址的难度,也看到了DHCP和DNS的必要性。为了进一步简化IPv6的地址表示,可以用0来表示0000,用1来表示0001,用20来表示0020, 用300来表示0300,只要保证数值不便,就可以将前面的0省略。比如:
1080:0000:0000:0000:0008:0800:200C:417A
0000:0000:0000:0000:0000:0000:0A00:0001
可以简写为:
1080:0:0:0:8:800:200C:417A
0:0:0:0:0:0:A00:1
另外,还规定可以用符号::表示一系列的0。那么上面的地址又可以简化为:
1080::0:8:800:200C:417A
::A00:1
IPv6地址的前缀(FP, Format Prefix)的表示和IPv4地址前缀在CIDR中的表示方法类似。比如 0020:0250:f002::/48表示一个前缀为48位的网络地址空间。
IPv6地址分配
RFC1881规定, IPv6地址空间的管理必须符合Internet团体的利益,必须是通过一个中心权威机构来分配。目前这个权威机构就是IANA(Internet Assigned Numbers Authority,Internet分配号码权威机构)。 IANA会根据IAB(Internet Architecture Board)和IEGS的建议来进行IPv6地址的分配.目前IANA已经委派三个地方组织来执行IPv6地址分配的任务:
欧洲的RIPE-NCC (www.ripe.net)
北美的INTERNIC (www.internic.net)
亚太平洋地区的APNIC(www.apnic.net)
IPv6和域名服务
互联网域名系统的设计是同网络的传输体制无关的。所以,为IPv6网络建立的域名系统可以和传统的IPv4域名系统结合在一起,而不需要另外建立一套独立的IPv6域名系统。现在Internet上最通用的域名服务软件BIND版本9已经实现了对IPv6地址的支持,所以要解决IPv6地址和主机名之间的映射就很容易实现了。 要支持IPv6, 域名服务系统需要支持以下的新特性:
解析IPv6地址的类型(type),即AAAA和A6类型
为IPv6地址的逆向解析提供的反向域,即ip6.int.
识别上述新特性的域名服务器就可以为IPv6的地址-名字解析提供服务。
(1). 正向解析
IPv4的地址正向解析的资源记录是"A",而IPv6地址的正向解析目前有两种资源记录,即"AAAA"和"A6"记录。其中"AAAA"较早提出,它是对IPv4协议"A""录的简单扩展,由于IP地址由32位扩展到128位,扩大了4倍,所以资源记录由"A"扩大成4个"A"。但"AAAA"用来表示域名和IPv6地址的对应关系,并不支持地址的层次性。
AAAA资源记录类型用来将一个合法域名解析为IPv6地址,与IPv4所用的A资源记录类型相兼容。之所以给这新资源记录类型取名为AAAA,是因为128位的IPv6地址正好是32位IPv4地址的四倍,下面是一条AAAA资源记录实例: host1.microsoft.com IN AAAA FEC0::2AA:FF:FE3F:2A1C
"A6"是在RFC2874基础上提出,它是把一个IPv6地址与多个"A6"记录建立联系,每个"A6"记录都只包含了IPv6地址的一部分,结合后拼装成一个完整的IPv6地址。"A6"记录支持一些"AAAA"所不具备的新特性,如地址聚集,地址更改(Renumber)等。
"A6"记录根据可聚集全局单播地址中的TLA、NLA和SLA项目的分配层次把128位的IPv6的地址分解成为若干级的地址前缀和地址后缀,构成了一个地址链。每个地址前缀和地址后缀都是地址链上的一环,一个完整的地址链就组成一个IPv6地址。这种思想符合IPv6地址的层次结构,从而支持地址聚集。
同时,用户在改变ISP时,要随ISP改变而改变其拥有的IPv6地址。如果手工修改用户子网中所有在DNS中注册的地址,是一件非常繁琐的事情。而在用"A6"记录表示的地址链中,只要改变地址前缀对应的ISP名字即可,可以大大减少DNS中资源记录的修改。并且在地址分配层次中越靠近底层,所需要改动的越少。
(2). 反向解析
IPv6反向解析的记录和IPv4一样,是"PTR",但地址表示形式有两种。一种是用"."分隔的半字节16进制数字格式(Nibble Format),低位地址在前,高位地址在后,域后缀是"IP6.INT."。另一种是二进制串(Bit-string)格式,以"\["开头,16进制地址(无分隔符,高位在前,低位在后)居中,地址后加"]",域后缀是"IP6.ARPA."。半字节16进制数字格式与"AAAA"对应,是对IPv4的简单扩展。二进制串格式与"A6"记录对应,地址也象"A6"一样,可以分成多级地址链表示,每一级的授权用"DNAME"记录。和"A6"一样,二进制串格式也支持地址层次特性。
IP6.INT域用于为IPv6提供逆向地址到主机名解析服务。逆向检索也称为指针检索,根据IP地址来确定主机名。为了给逆向检索创建名字空间,在IP6.INT域中,IPv6地址中所有的32位十六进制数字都逆序分隔表示。例如,为地址FEC0::2AA:FF:FE3F:2A1C(完全表达式为:FEC0:0000:0000:0000:02AA:00FF:FE3F:2A1C)查找域名时,在IP6.INT域中是:C.1.A.2.F.3.E.F.F.F.0.0.A.A.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.C.E.F.IP6.INT.
总之,以地址链形式表示的IPv6地址体现了地址的层次性,支持地址聚集和地址更改。但是,由于一次完整的地址解析要分成多个步骤进行,需要按照地址的分配层次关系到不同的DNS服务器进行查询,并且所有的查询都成功才能得到完整的解析结果。这势必会延长解析时间,出错的机会也增加。因此,在技术方面IPv6协议需要进一步改进DNS地址链功能,提高域名解析的速度才能为用户提供理想的服务。
IPv4向IPv6过渡
过渡技术的概述与现状 如何完成从IPv4到IPv6的转换是IPv6发展需要解决的第一个问题。现有的几乎每个网络及其连接设备都支持IPv4,因此要想一夜间就完成从IPv4到IPv6的转换是不切实际的。IPv6必须能够支持和处理IPv4体系的遗留问题。可以预见,IPv4向IPv6的过渡需要相当长的时间才能完成。目前,IETF已经成立了专门的工作组,研究IPv4到IPv6的转换问题,并且已提出了很多方案,主要包括以下几个类型:
1.双协议栈技术
IPv6和IPv4是功能相近的网络层协议,两者都基于相同的物理平台,而且加载于其上的传输层协议TCP和UDP又没有任何区别。由图1所示的协议栈结构可以看出,如果一台主机同时支持IPv6和IPv4两种协议,那么该主机既能与支持IPv4协议的主机通信,又能与支持IPv6协议的主机通信,这就是双协议栈技术的工作机理。
2.隧道技术
随着IPv6网络的发展,出现了许多局部的IPv6网络,但是这些IPv6网络需要通过IPv4骨干网络相连。将这些孤立的"IPv6岛"相互联通必须使用隧道技术。利用隧道技术可以通过现有的运行IPv4协议的Internet骨干网络(即隧道)将局部的IPv6网络连接起来,因而是IPv4向IPv6过渡的初期最易于采用的技术。
路由器将IPv6的数据分组封装入IPv4,IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处,再将IPv6分组取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,因而非常容易实现。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信。
3.网络地址转换/协议转换技术
网络地址转换/协议转换技术NAT-PT(Network Address Translation - Protocol Translation)通过与SIIT协议转换和传统的IPv4下的动态地址翻译(NAT)以及适当的应用层网关(ALG)相结合,实现了只安装了IPv6的主机和只安装了IPv4机器的大部分应用的相互通信。
上述技术很大程度上依赖于从支持IPv4的互联网到支持IPv6的互联网的转换,我们期待IPv4和IPv6可在这一转换过程中互相兼容。目前,6to4机制便是较为流行的实现手段之一。
6to4 技术
转换策略计划者考虑的关键问题是当使用者对ISP所提供的基本IPv6传输协议还没有合理的选择时,如何激活IPv6路由域间的连通性。当缺少本地IPv6服务时, 提供连通性的解决办法之一是将IPv6的分组封装到IPv4的分组中(6over4隧道技术)。6to4是一种自动构造隧道的方式,它的好处在于只需要一个全球惟一的IPv4地址便可使得整个站点获得IPv6的连接。在IPv4 NAT 协议中加入对IPv6和6to4 的支持,是一个很吸引人的过渡方案。 1.6to4的工作原理
6to4采用特殊的IPv6地址使在IPv4海洋中的IPv6孤岛能相互连接。此时IPv6的出口路由器与其他的IPv6域建立隧道连接。IPv4隧道的末端可从IPv6域的地址前缀中自动提取,因为站点的IPv4地址包含在IPv6地址前缀中。6to4另一个让人感兴趣的特点是它可以自动从IPv6 地址的前缀中提取一个IPv4地址。通过这个机制,站点能够配置IPv6而不需要向注册机构申请IPv6地址空间。这同时也简化了ISP提供商的管理工作。可以设想,在一个拥有很多部门的企业里,各部门内部使用私有地址和NAT技术,利用6to4策略可以建立一个虚拟IPv6外部网。它同样可以重新建立起点到点的IP连接,且允许企业在不同地方的服务器使用IPsec协议,从而进一步提高了网络的安全性。此外,6to4机制还允许在采用6to4的IPv6站点和纯IPv6站点之间通过中继路由器 ( 6to4 Relay Router )进行通信,这时不要求通信的两个端点之间具有可用的IPv4连接,中继路由器建议运行BGP4+,适应范围更广。
2.6to4的基本使用方法
6to4机制的简单运用是在没有本地IPv6的 ISP 服务时, 几个IPv4站点需使用IPv6进行交互, 因而每一站点都需要确定一个路由来运行双层协议栈(即IPv4和IPv6兼容)和6to4隧道,以确保这个路由有全球范围的路由地址(非专用IPv4地址空间)。
在运行过程中,当6to4站点内的IPv6主机试图通过域名访问其他6to4站点内的IPv6主机时,均可通过IPv4或IPv6协议实现。访问方主机选择带有6to4前缀的IPv6地址来发送一个信息包至距离最近的路由器,直至到达站点旁的路由器(假定该站点也提供6to4服务)。
3.6to4路由器的发送接收规则
当请求方站点的6to4路由器发送信息包到另一站点(不在一个子网或一个用户网络中),并且下一个目的地址的前缀包含特殊的6to4 TLA值2002::/16,需使用41类型的IPv4协议将IPv6信息包封装于IPv4信息包内,如转换机制RFC所定义的那样。IPv4源地址包含于请求方站点的6to4前缀内(即6to4路由器的网络外部接口的IPv4地址,它包含于IPv6信息包的6to4前缀内),同时接收方IPv4地址成为下一个IPv6发送包目的地址的6to4前缀。
当接收站点的6to4路由器收到IPv4信息包,且识别出是41类型的IPv4协议时,即进行IPv4安全检测,去除文件头,用IPv6源信息包进行本地传送。
以上的发送规则是对IPv6发送规则所作的惟一修正,因为基本的IPv6转换机制的接收规则早已确定。随着DNS内加载适当个数的6to4前缀,任何站点均可脱离人工隧道配置而相互协作。
4.返回路径和源地址的选择
可以双向传送的信息包才是有效的。因此当与具有6to4前缀的站点交互时必需在发送的信息包内使用一个6to4前缀作为源地址; 换言之,源地址必须带有6to4前缀。(这个简单例子说明,双方站点仅有IPv4连通性不再是通信障碍,它们可以通过6to4前缀来进行通信)。DNS在搜寻主机名后仅可返回一个IPv6地址,且带有6to4前缀,因此上述源地址的选择不再是个问题。
5.更为复杂的6to4使用方法
当站点同时拥有6to4连通性和本地IPv6连通性时,会有多种6to4的使用方法。最简单的一种就是当某个站点试图访问另一个仅有6to4连通性的站点时,上文所提到的源地址的选择算法可确保得到站点的6to4 IPv6地址。在此并不需要选择目的地址,因为只有一个选择:6to4。
同样,当仅拥有6to4连通性的站点试图访问同时拥有6to4和本地IPv6连通性的站点时,在多个目的地址中主机的选择规则决定了6to4地址的选择,因为只有一个本地6to4 IPv6源地址是有效的。
另一特殊情况是当某个拥有6to4和本地IPv6连通性的站点试图访问另一个仅有本地IPv6连通性的站点时,制订一个源地址的选择算法可确保得到站点的本地IPv6地址。在此并不需要选择目的地址,因为只需选择本地IPv6地址即可。
6.6to4转播
最为复杂的6to4假设情况是仅有6to4连通性的站点和仅有IPV6连通性的站点进行通信。这可通过同时支持6to4和IPv6连通性的6to4转播来实现。事实上,6to4转播就是一个IPv4/IPv6双层栈路由器。
6to4转播加载路线于IPv6底层组织所附带的2002::/16结构。IPv6网络必须过滤、丢弃任何超过16位的6to4前缀。此外,6to4转播必须加载本地IPv6路由策略允许的6to4连接,其中包括6to4路由器在只支持6to4连接的站点中选择一个BGP4+点对点进程,或是通过一个默认路由到6to4转播。
因此,当一个只支持6to4转播的站点发送信息包给另一个只支持IPv6的站点时,它会发送一个封装的IPv6信息包给6to4转播,而6to4转播会删去 IPv4头(解封装)并把信息包传给那个只支持IPv6的站点。
理论上,上述过程可能需要由多个6to4转播来实现,每一个转播分离一个IPv6的路由域。在实际应用中,所有的IPv6 ISP都被连在一起,即使是手动配置的IPv6 ISP也是如此。
结束语
IPv6和IPv4比较,它彻底解决了地址空间耗尽和路由表爆炸等问题,而且为IP协议注入了新的内容,使支持安全、主机移动以及多媒体成为IP协议的有机组成部分。协议的设计使路由器处理报文更加简便,扩展性也更好。目前,IPv6的实验网6Bone已经遍布全球,IP协议从IPv4过渡到IPv6已经是历史必然。 (来源:《计算机世界报》任绮年 蔡明)
IPv4IPv6综合组网技术基本原则
1 引言随着对IPv4向IPv6过渡技术研究的不断深入,业界对于过渡问题的认识也不断深入,IETF对于这个问题的认识经历了迁移(Migration)、过渡(Transition)、集成(Integration)、互操作(Interoperation)长期共存(Co-existence)阶段。
从长远来看,IPv4和IPv6技术在网络中将长期共存(Co-existence)。未来的IP网络将是IPv4网络与IPv6网络的集成(Integration)网络。
2 综合组网的基本原则
在讨论具体IPv4/v6综合组网技术时,首先需要明确的是综合组网时所应依据的具体原则,这些原则实际上是IPv4/v6综合组网的基本需求,也是讨论和分析IPv4/v6综合组网技术时的重要依据和基础。IPv4/v6综合组网时所需要依据的原则可以分为必需满足的原则和参考原则两种。
2.1 必需原则
(1)最大限度地保护既有投资(终端用户,ISP,ICP,电信运营商)
在进行IPv4/v6综合组网方案的研究时,需要考虑到现有的各个网络运营实体的既有投资,这包括设备投资、市场投资、技术储备、人才储备等多个方面。只有很好地保护既有投资的组网技术和其相应的方案才能具有较好的实用性。
(2)保证IPv4和IPv6主机之间的互通
网络中的IPv4主机和IPv6主机必须能够互通,包括路由可达和IP包可达。只有在两者互通的基础上才能谈应用层面的互通。
(3)保证现有IPv4应用在综合组网环境中的正常应用
现有IPv4网络中的应用已经支持了大量的用户,IPv6技术在网络中的引入不能对现有的业务造成影响,这种影响包括业务性能的影响、网络可靠性的影响以及网络安全性的影响等多方面。
(4)避免设备之间的依赖性,设备的更新须具有独立性
IPv4/v6综合组网技术要求避免设备升级时设备之间的依赖和耦合,网络中的各个部分可以单独选择可用的组网技术,这些技术的选择不能制约其他网络部分组网技术的选择和设备的更新。
(5)综合组网过程对于网络管理者和终端用户来讲要易于理解和实现
综合组网过程简单并易于实现是组网成功与否的一个重要因素,过为复杂的组网过程不但增加网络故障发生的机率,而且也影响用户的跟进速度。
(6)提高组网灵活性,支持网络渐进升级,用户拥有选择何时过渡和如何过渡的权利
(7)综合组网以后网络的服务质量不应该有明显的降低
由于IPv6路由器的性能比同级别的IPv4路由器的性能有所下降,双栈路由器的性能也不是很高,因此IPv4/v6综合组网以后,网络的整体性能可能下降,但是这种下降不会对现有业务的服务质量造成明显的影响。
(8)综合组网以后网络的可靠性和稳定性不能削弱
(9)综合组网过程中应该考虑如何充分发挥IPv6的技术优势
IPv6技术的提出主要是为了解决IP地址空间不足的问题,但也增加了一些其他功能,比如网络安全性支持能力等。在综合组网技术研究中应该考虑如何使这些技术优势得以发挥。
(10)在设计综合组网方案时,一方面要考虑到IPv4/v6长期共存,另一方面也要考虑到将来网络全部采用IPv6的可能。因此,在技术研究时要注意所选技术能够支持网络的平滑过渡,不会形成将来网络过渡的新障碍。
2.2 参考原则
(1)在IPv4业务和IPv6业务互不影响的前提下,支持IPv4业务与IPv6业务的互通
在综合组网初期要实现IPv4网元与IPv6网元的互联,可以分别支持IPv4业务和IPv6业务,这些业务可以单独运营,互相不互通,在综合组网的后期要实现IPv4业务与IPv6业务的业务层面的互通。
(2)应着重考虑从边缘到骨干的逐步演进策略(同时关注从骨干到边缘的策略)
网络演进的策略(从边缘到骨干还是从骨干到边缘)一直是IPv4/v6综合组网技术研究中有较多争论的问题。一般认为,IPv6技术在网络中的引入主要是为解决IP地址空间不足的问题,而大量消耗IP地址的是网络的边缘,因为网络的终端、接入设备、汇集设备数量远远多于城域核心网络或骨干网络的网元数目,因此在网络边缘采用IPv6技术可以有效地解决IP地址空间不足的问题。另一方面,骨干网络和城域核心网络的设计原则是简单、高效,而就目前的实际情况来讲,IPv6路由器的路由转发性能低于IPv4路由器的性能,因此在城域核心网和骨干网应该采用IPv4协议,目前还没有对这部分网络进行IPv6协议升级的迫切需求。保证核心网和骨干网的长期相对稳定有利于网络的持续稳定发展,因此从边缘到骨干的网络逐步演进策略得到了大多数研究人员的认同。
(3)综合组网后网络管理功能应该较原有网络有所加强
在电信网络中引入IP技术以后,网络的管理模式和运营模式都不能再按照互联网的相关模式进行,这一点已经得到了越来越多的研究人员的支持。原有IPv4网络所存在的技术、管理方面的问题已经逐步暴露出来,在IPv4/v6综合组网技术的研究中,要同时考虑这两方面的内容,提高网络的可管理性和可维护性。
(4)应考虑综合组网对用户认证和计费方式的影响
IP网络的计费和认证问题一直是一个重点研究的热点,这个问题在电信网络中尤为突出,目前在IPv4网络中的计费认证问题已经有了一些解决办法,并且这些办法在实际网络中也得到了一定程度的应用,取得了一些成果。但是,IPv6技术在网络中的引入使得问题变得更为复杂,有时会出现重复计费和认证的现象。
(5)应考虑对IPv4地址资源的使用效率
在进行IPv4/v6综合组网时,不同的综合组网技术对于IPv4地址的需求也不相同,有些组网技术依然需要大量的IPv4地址,因此IPv4地址的需求量也是综合组网技术研究中应该注意的一个问题。
(6)应考虑为终端用户所能带来的好处(业务、兴趣点等)
在IPv4网络中引入IPv6技术,可以解决运营商的IP地址空间不足的问题。但是,网络的这种升级究竟能为终端用户带来什么好处,或者说,终端用户有什么理由要支持这种升级是一个需要考虑的问题。网络升级以后能够提供更好的服务或者可以增加新的业务种类,并形成新的业务兴趣点是刺激终端用户积极跟进的重要因素。网络升级以后,只有用户的增加、用户对网络满意度的提高、业务收入的增长才能够真正推动运营商对网络升级改造的进程。
(7)各电信运营商应该有明确的网络过渡计划
网络的升级是一个牵涉到网络各个层面的重要问题,因此运营商应该有一个长远的规划和具体的实施计划,这种规划和计划应该和企业的技术路线和网络发展方向相一致,避免网络升级过渡的盲目性以及由此带来的诸多混乱。
(8)综合组网时应统筹考虑到对现有IPv4网络中存在的一些问题的改进(NAT,地址规划等)
在IPv4/v6综合组网技术研究时要充分分析和研究现有IPv4网络中所存在的问题,以期在综合组网方案中能够解决或者避免这些问题。
(9) 网络的各个部分之间的技术选择应该具有独立性,如城域核心网、接入网、驻地网应该可以选择不同的技术。
3 现有综合组网技术
3.1 双栈策略
双栈策略是指在网元中同时具有IPv4和IPv6两个协议栈,它既可以接收、处理、收发IPv4的分组,也可以接收、处理、收发IPv6的分组。对于主机(终端)来讲,“双栈”是指其可以根据需要来对业务产生的数据进行IPv4封装或者IPv6封装。对于路由器来讲,“双栈”是指在一个路由器设备中维护IPv6和IPv4两套路由协议栈,使得路由器既能与IPv4主机也能与IPv6主机通信,分别支持独立的IPv6和IPv4路由协议,IPv4和IPv6路由信息按照各自的路由协议进行计算,维护不同的路由表。IPv6数据报按照IPv6路由协议得到的路由表转发,IPv4数据报按照IPv4路由协议得到的路由表转发。
3.2 隧道策略
隧道策略是IPv4/v6综合组网技术中经常使用到的一种机制。所谓“隧道”,简单地讲就是利用一种协议来传输另一种协议的数据技术。隧道包括隧道入口和隧道出口(隧道终点),这些隧道端点通常都是双栈节点。在隧道入口以一种协议的形式来对另外一种协议数据进行封装,并发送。在隧道出口对接受到的协议数据解封装,并做相应的处理。在隧道的入口通常要维护一些与隧道相关的信息,如记录隧道MTU等参数。在隧道的出口通常出于安全性的考虑要对封装的数据进行过滤,以防止来自外部的恶意攻击。
隧道的配置方法分为手工配置隧道和自动隧道,而自动配置隧道又可以分为兼容地址自动隧道,6to4隧道,6over4,ISATAP,MPLS隧道,GRE隧道等,这些隧道的实现原理和技术细节都不相同,相应的其应用场景也就不同。
典型的隧道技术主要包括:
(1)配置隧道
手工配置隧道主要应用在个别IPv6主机或网络需要通过IPv4网络进行通信的场合,这种方式的优点是实现相对简单,缺点是扩展性较差,表现在当需要通信的IPv6主机或网络比较多时,隧道配置和维护的工作量较大。
(2)6to4隧道
6to4隧道是自动隧道的一种,也是IETF较为重视、并得到深入研究、有广阔应用前景的一种网络过渡机制。6to4隧道的主要应用环境是,它可以使连接到纯IPv4网络上的孤立的IPv6子网或IPv6站点与其它同类站点在尚未获得纯IPv6连接时彼此间进行通信。
(3)兼容地址自动隧道
兼容地址自动隧道是自动隧道的一种,在IETF的RFC中进行规定,但是目前已经不推荐使用这种隧道方式。
(4)6over4
6over4机制通常只能应用在网络边缘,例如企业网和接入网。6over4能够将没有直接与IPv6路由。