西安电子科技大学 赵力 肖征荣 崔丙锋
IPv4已经使用25年了,它已经过了最有效的时期,已不能跟上Internet的发展。IPv6是IPv4的自然演进,它克服了旧协议的许多缺点,并且能适应Internet的发展。IETF的IPng工作组已经制定了关于IPv6的标准,NGtrans工作组则正在研究如何从IPv4平滑地过渡到IPv6。
IPv6的优点
从90年代起,IPv4就面临着地址空间的耗尽问题。负责全球IP地址分配的机构(RIPE-NCC、ARIN、APNIC)已经采用了相应的机制来缓解这个问题。但是,由于Internet还在呈指数规律地增长,网络管理者必须依靠NAT技术来部署网络;管理这些NAT设备是一个复杂而耗时的工作,某些应用,如IPsec,不能穿过NAT设备工作。其他的应用,如VOIP需要在NAT增加特殊的编码才能工作。
随着DSL、Modem和第三代无线设备的广泛使用,Internet正在发生着变化。用户不再仅仅与计算机相连,而是与所有需要全球IP地址的设备相连。
而IPv6巨大的地址空间可满足这一需求。例如,当前的IPv6地址分配机制,是给Internet上的每个站点(无论是家用、小办公室还是大型企业站点)分配48比特的前缀,允许每个站点设置65000个子网,每个站点能够容纳大量的主机。
IPv6还有如下优点:如无状态的自动配置,更高的移动性管理和综合IPsec等。
IPv6部署中的障碍
IPv4是相当成功的,它在全世界已拥有2亿多用户。这样的网络基础不可能一下子全部都转到IPv6。这就决定了IPv6的部署只能是缓慢的,而且要避免影响IPv4的业务流。
在Internet中有这样一个概念,即Robert Metcalfe准则:一个网络的价值与它的节点数目的平方成正比。如果一个网络的应用和服务不够好,就不能吸引用户,因此就不如一个成熟的、建设好了的网络有吸引力。
根据Metcalfe准则,IPv6现在的价值就不高,因为IPv4有很多用户,而IPv6的用户较少。网络管理员很自然就会碰到这样一个问题,当别人都还不支持IPv6时,为什么我要转到一个支持IPv6的网络上。
另外一个阻碍IPv6广泛部署的因素是,没有所需协议部署的基础设施。硬件、操作系统、中间软件和管理工具的支持,以及合格的技术人员等,都是不可缺少的。IPv6每一个缺少的部分都代表了在时间、资源方面的巨大的投资。例如,高速路由器要求某些硬件升级,以便可以像处理IPv4分组一样来对IPv6分组进行高速处理。现在商家都希望能够在升级前收回他们的投资。如果软件商的投资不能得到明确的回报,他们也不愿意增强对IPv6的支持。
尽管从IPv4到IPv6是一个直接向前的过程,但是的确有很多潜在的问题。例如,第三方的应用软件就很少在目标操作系统的最新版本上编译。而其早期的版本,可能都已被用户广泛使用。操作系统一般是向下兼容的,因此,将新的应用软件在操作系统的最新版本上运行一般没有问题。但是,为了能够在IPv6上运行,一个应用软件必须在支持IPv6的操作系统版本上编译。今天,这意味着,在OS的最新版本上编写应用软件,常常不只一个版本。因此,第三方应用软件的业务提供商,如果想提供可容纳IPv6的业务,就得作出选择,要么迫使其用户升级其操作系统到支持IPv6的版本,要么支持两种版本的应用软件:一种在新的OS上运行IPv4和IPv6,一种仅在旧版本上运行IPv4。
从IPv4到IPv6
IETF的NGtrans工作组已经设计了一套从IPv4过渡到IPv6的工具,以满足不同网络的需要。其中两个最重要的技术就是:混合协议机制和隧道技术。
一个混合协议主机在同一个堆栈中执行IPv4和IPv6,这两种协议共享大多数代码。对IPv4的对等层使用IPv4,IPv6的对等层使用IPv6。当两种选择均可时,主机通常会选择IPv6的路径,这样,将增加IPv6的价值和力量,吸引更多的用户。
隧道技术为IPv6子网提供了一个便利的方法,使它可以穿过IPv4网络而到达另一个IPv6子网。一个IPv6分组可以封装在IPv4的分组中。
除了这两种方法外,NGtrans工作组还开发了其他过渡工具,这些工具分为两类:
* 能够穿过IPv4的Internet,自动配置孤立的IPv6网络之间隧道连接的工具。
* 使得IPv6节点和IPv4节点之间能够通信的工具。
迄今为止,第一类有两种工具:隧道"broker"(连接单个主机和小型网络到IPv6的Internet骨干网中)和6-to-4机制。
在6-to-4机制中,全球IPv4的地址前面自动加上了一个48比特的前缀,然后,跨越无状态的隧道,穿过IPv4的网络,连接到别的6-to-4域中。这种机制的优点是:一个单个的全球IPv4地址能够产生到达整个站点的IPv6连接。增加对IPv6的支持和6-to-4功能到IPv4的NAT中,提供了一个很有吸引力的过渡机制。在一个有多个子公司的企业中,每个子公司使用专用的IPv4地址和NAT技术,6-to-4策略能够创建一个虚拟的IPv6 企业外部网,它也能够重新建立端到端的IP连接,允许企业在不同地点的所有服务器上使用IPsec。
第二类的NGtrans工具包括“translation”。这种简单、自然的方法能够在IP层、传输或应用层执行。
* 在IP层,基本的过渡工具是SIIT(Simple IP/ICMP Translator),在此之上是网络地址转换协议(NAT-PT)。
* 在传输层,SOCK机制已经升级了,允许IPv6/IPv4转接。TCP建议在IPv6的边界上终止TCP或UDP连接,再转接到IPv6网络。
* 在应用层,代理能在双重堆栈设备上运行。
另一种在IPv6和IPv4节点之间进行通信的方法是:双重堆栈转换机制(DSTM),暂时为IPv6节点分配一IPv4地址。
在所有这些机制中,6-to-4机制在过渡的初期阶段将起到很重要的作用,DTSM机制将在后期起作用。关于这些工具更多的信息和NGtrans的信息可查阅网站:http://www.6bone.net/ngtrans。
IPv6在移动通信中的应用
在第三代移动通信系统中,就将采用IPv6。移动无线Internet论坛已经在其基础设施中加入了对IPv6的支持,3GPP已经在多媒体领域的体系结构中采用了IPv6,而且3GPP2正在考虑在所有的IP体系结构中采用IPv6。如果在移动通信中采用IPv6,那么将有好几亿手机用户成为IPv6用户。从这个意义上说,移动通信的IPv6能否顺利发展,决定了IPv6的未来,也推动了IPv6相关标准的发展。
移动IPv6由IPv4发展而来,它有许多新的特点,包括足够大的地址空间、更高的安全性等。移动IPv6在协议中定义了移动节点、通信节点和本地代理三种操作实体。当移动节点离开本地链路时,可利用IPv6的增强功能(如地址自动配置)得到转交地址。转交地址是在移动节点访问外地链路时获得的IP地址,它的子网前缀就是所访问的外地链路的子网前缀。移动节点的本地代理得到转交地址后,使用IPv6的“邻居发现”机制获得发往移动节点的数据包。它在本地链路上广播邻居信息,接收到这个信息的其他节点就要修改自己的邻居缓存,使移动节点的转交地址与本地代理的链路层地址相关联,发往移动节点的数据包可直接被转移到移动节点上,不再发往移动节点的本地代理,因此,可以减轻网络的负担,也解决了IPv4协议中存在的路由迂回问题。
2000年11月,诺基亚推出了第一个支持IPv6的GPRS网络。该网络的推出是迈向新一代IP移动网络重要的一步,支持IPv6的GPRS网络将使网络运营商从基于IPv4的业务向基于IPv6的业务平滑过渡。在过渡期间,基于IPv4和IPv6的业务可以在同一网络中共存,仅需要通过软件对现有的网络设备进行升级就可以使GPRS网络支持IPv6。移动IPv6为消费者带来更多的互动性和个性,IPv6还可以使网络的服务质量得到提高。
IPv6的部署状况及前景
随着支持IPv6的操作系统和路由器越来越多,ISP已开始提供IPv6业务。亚洲地区可能最先部署IPv6(最近在日本的Usaka举行了一个IPv6会议)。现在,一系列的过渡工具已经被开发出来,并且得到实施。在3G无线领域中,将会很快部署IPv6,在计算机游戏和用户嵌入控制领域也将很快部署IPv6。
目前,许多主要的商家都发布或引入了兼容IPv6的产品,主要是在主机和路由器中支持IPv6 ,在主机的实施情况如下:
* Apple Computer公司发布了在Mac OS X上的IPv6和IPsec 开发工具。
* COMPAQ Computer Corporation 在Alpha Tru64 UNIX 和Alpha OpenVMS 上实施了IPv6,Tru64 UNIX v5.1和OpenVMS的TCP/IP业务v5.1都包括对传输控制协议、用户数据报协议和SOCK的IPv6支持。
* Linux 2.1.8 和更高版本的内核都包括对IPv6 的支持。以NRL代码为基础的基本网络工具都是可以得到的。
* Microsoft 正在制作IPv6的技术预览,在其MSDN站点上提供Windows2000开发的免费下载软件。
* Novell 公司正在开发完整的IPv6设施。包括自动配置、移动性、安全性、组播路由选择、OSPF、DHCP、PPP和IPX的综合。发布版也支持SOCKET和TLI编程接口。
* Sun Microsystems Inc已经为Solaris 8 开发了IPv6实施工具。这些工具将在SPARC和X86机器上运行。开发工具包括,IPv6 Socket Scrubber和Porting Guide。
* Nokia 正计划在其生产线上支持IPv6。有关Nokia的IPv6计划的信息可在其网站上查到。
* 美国海军研究实验室(NRL)正在其Internet安全技术研究项目中,为4.4BSD-Lite系统构建IPv6和IP Security实施。
在路由器中的实施情况如下:
* 3Com公司已经为它的NETBuilderII和PathBuilder S500路由器提供了IPv6的支持。
* Nokia的IP路由选择工作组正在使用IPv6作为它的IPSO 3.3的一部分,运行在Nokia的IP/100/IP/300/400/600生产线上。
* Telebit Communications A/S正在持续开发其商用IPv6路由器,现在已经在UNI-C的Denmark IPv6学术研究网络中使用。
* 日立在2000年4月为它的GR2000吉比特系列路由器发布了IPv6的测试版软件。该软件除了支持IPv4分组的转发外,还能够转发IPv6分组。现在日本市场已经出售该软件了,在其他国家也将很快出售。
这些软件,有些是测试版,有些是正式版。另外一些完全支持IPv6,有成熟产品,这些软件的互通性都在Internet Labs上得到了验证。
在全球的ISP中,日本的ISP(NTT、IIJ等)以隧道模式和在自身链路上提供了IPv6的试验性业务。他们正准备提供全方位的IPv6业务支持。一个新的美国公司——Zama,正在一个IPv6的骨干网上构建商业计划。而且,美国、亚太地区和欧洲的几个大的ISP也在逐渐提供IPv6的业务。
----《通讯世界》
|
