唐宁 王璟瑜
IPv6自1996年由IETF的RFC2460加以规范以来,已经得到了广泛的研究和一定的部署。与IPv4相比,IPv6具有许多新的特点,如简化的IP包头格式、主机地址自动配置、认证和加密以及较强的移动支持能力等。对于运营商来说,IPv6比较有吸引力的特点有两个:一是IPv6所具有的庞大地址空间,其采用的128位地址格式,如果分配合理,可以满足目前所有的应用地址需求;二是IPv6对移动数据业务具有较强的支持能力,克服了移动IPv4固有的一些缺点,从而成为未来第三代移动通信的重要协议之一。
虽然IPv6有众多IPv4没有的优点,但是从运营和实现的角度来看,从IPv4到IPv6一蹴而就是不可能和不现实的。本文就从IPv4到IPv6网络的过渡问题进行分析。
1.兼容IPv4的IPv6地址
兼容IPv4的IPv6地址是一种特殊的IPv6单点广播地址,一个IPv6节点与一个IPv4节点可以使用这种地址在IPv4网络中通信。这种地址是由96个0加上32位IPv4地址组成的。
2.双IP协议栈
IPv6和IPv4网络层协议功能相近,都基于相同的物理平台,加载于其上的传输层协议TCP和UDP又没有任何区别。由图1所示的协议栈结构可以看出,如果一台主机同时支持IPv6和IPv4两种协议,那么该主机既能与支持IPv4协议的主机通信,又能与支持IPv6协议的主机通信,这就是双协议栈技术的工作机理。
对现有路由节点设备进行升级,使其成为IPv4/IPv6路由器,这样IPv6的连接就成为本地链路,相当于IPv4/IPv6存在于相同的物理网络上。目前,凡是运行IOS 12.2(1)T的Cisco路由器都支持IPv6,因此这种方式是可行的。双栈方案需要为网络上的每个节点(包括主机和路由器)分配一个IPv4和一个IPv6地址。在IPv6网络建设的初期,由于IPv4地址相对充足,这种方案的实施具有可行性。当IPv6网络发展到一定阶段,为每个节点分配两个全局地址的方案将很难实现。
3.隧道技术
所谓隧道,就是在一方将IPv6的包封装在IPv4包里,然后在目的地将其解封,得到IPv6包。前文已经提到,在IPv6的网络流行于全球之前,总是有一些网络首先具有IPv6的协议栈,这些网络就像IPv4海洋中的小岛,隧道就是通过“海底”连接这些小岛的通道,因此而得其名。如图2所示。
由于隧道上的链路是逻辑的,或称为虚拟的,因此,这些“小岛”互连而成的网络就被看作是一个虚拟网络。在IPv6 Native Network之间需要通信或IPv6节点需要与IPv4的节点通信时,IPv4协议就被当作IPv6数据传输的一个隧道。通过隧道,IPv6分组被作为无结构、无意义的数据封装在IPv4数据报中,在IPv4网络中传输。由于IPv4网络把IPv6数据当作无结构、无意义数据传输,因此不提供帧自标识能力,这样只有在IPv4连接双方都同意时才能交换IPv6分组,否则收方会将IPv6分组当成IPv4分组而造成混乱。网络从IPv4向IPv6演进的过程就是这些“小岛”渐渐扩大而成为“大陆”的过程。
路由器将IPv6的数据分组封装入IPv4,IPv4分组的源地址和目的地址分别是隧道人口和出口的IPv4地址。在隧道的出口处,再将IPv6分组取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,因而非常容易实现。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信。
隧道方式利用隧道来构造大规模的IPv6网络,是目前常用的一种过渡方法。本质上,隧道方式只是把IPv4网络作为一种传输介质。在IPv6网络建设的初期,其网络规模和业务量都较小,这是经常采用的连接方式。
4.网络地址转换/协议转换技术
网络地址转换/协议转换技术NAT/PT(Network Address Translation/Protocol Translation)通过与SlIT(无状态IP/ICMP转换)协议转换和传统的IPv4下的动态的网络地址翻译(NAT)以及适当的应用层网关(ALG)相结合,实现了只安装IPv6的主机和只安装IPv4主机的大部分应用的相互通信。其原理如图3所示。
网络地址转换/协议转换是一种纯IPv4终端和纯IPv6终端之间的互通方式,也就是说,原IPv4用户终端不需要进行升级改造,所有包括地址、协议在内的转换工作都由网络设备来完成。在这种情况下,网关路由器要向IPv6域中发布一个路由前缀PREFIX::/96,凡是具有该前缀的IPv6包都被送往网关路由器。网关路由器为了支持NAT/PT功能,还具有IPv4地址池,在从IPv6向IPv4域中转发包时使用(也可以通过端口复用的方式使多个IPv6用户共用一个IPv4临时地址)。此外,网关路由器支持DNS-ALG(域名系统-应用层网关),在IPv6终端访问IPv4终端的过程中发挥作用。采用NAT/PT方式互通时的系统构成如图4所示。
转换网关除了要进行IPv4地址和IPv6地址转换,还要包括协议翻译。转换网关作为通信的中间设备,可在IPv4和IPv6网络之间转换IP报头的地址,同时根据协议不同对分组做相应的语义翻译,从而使纯IPv4和纯IPv6站点之间能够透明通信。
上述技术很大程度上依赖于从支持IPv4的互联网到支持IPv6的互联网的转换,我们期待IPv4和IPv6可在这一转换过程中互相兼容。目前,6to4机制是较为流行的实现手段之一。转换策略计划者考虑的关键问题是当使用者对ISP所提供的基本IPv6传输协议还没有合理的选择时,如何激活IPv6路由域间的连通性。当缺少本地IPv6服务时,提供连通性的解决办法之一是将IPv6的分组封装到IPv4的分组中。6to4是一种自动构造隧道的方式,它的好处在于只需要一个全球惟一的IPv4地址便可使得整个站点获得IPv6的连接。在IPv4 NAT协议中加入对IPv6和6to4的支持,是一个很吸引人的过渡方案。
5.基于MPLS的IPv6过渡
MPLS是一种使得不同的网络传输技术在同一个平台上统一起来的技术,它能够减少网络的复杂度,并兼容主流的网络技术,代表了未来网络发展的一种趋势。目前,使用MPLS的骨干网越来越多,因此必须考虑如何在MPLS上集成IPv6。在MPLS网络中,转发是根据标记进行的,这就不需要数据层面支持IPv6的数据转发,即无需核心网络软硬件的升级,只需要边缘路由具有配置IPv6的能力即可。
利用现有的MPLS骨干网向IPv6过渡,是将IPv4升级/过渡到IPv6的一个重要途径,具体的实现方案有:在CE路由器上配置IPv6隧道;MPLS上的电路透传IPv6;在PE路由器起用IPv6;Native IPv6 MPLS。
6.专有IPv6网络
在这种方式中,专用的数据链路(FR、ATM和SDH等)直连专门的IPv6路由器,IPv6网络和IPv4网络分别采用独立的物理网络。当IPv6业务量较大且经济条件允许时,可在核心骨干网上采用这种方式。
7.策略的选择
建立IPv6网络决定于IPv6的业务量大小,即IPv6的经济前景。由于IPv6是逐步发展的,因此网络过渡方案的采用也呈现出一定的阶段性。在发展初期,业务量较小,此时主要偏重于IPv6实验,因此主要采用隧道技术,当然也不排除其他方案。当IPv6发展到一定阶段,其业务量有了很大的增长,建立双栈网络甚至专用IR6网络是大势所趋,在这个过程中,也可能在双栈网络的基础上实现MPLS IPv6,从而进一步改善其性能。由于双栈网络存在一些缺点,因此建立专用IPv6网络可能是较好的选择,目前国外多倾向于这种方案。将来,IPv6会占主导地位,这就需要建立纯IPv6网络,但能否最终到达这个阶段还取决于IPv6的发展前景。
互联网的普及使IPv4向IPv6的过渡需要很长一段时间才能完成。IPv6也不仅仅是对IPv4的简单升级,因为头部特征和配址机制的不同,这两种协议是互不兼容的。因此,IPv4如何平滑地过渡到IPv6是必须解决的一个问题。
----《现代通信》
|
