IPv4 / IPv6過渡技術研究

徐 來

摘 要:隨著Internet的高速發展,現有的互聯網核心協議IPv4的許多不足逐漸暴露出來,已經阻礙了Internet的發展。為了解決IPv4的不足,業界研發了下一代Internet協議IPv6。從IPv4升級到IPv6將有一個長期的過渡過程。而要實現IPv4/IPv6的互操作,必須進行IPv4/IPv6轉換網關的研究。

關鍵詞:IPv4;IPv6;轉換網關;地址轉換;協議轉換

中圖分類號:TP393.4文獻標識碼:A文章編號:16723198(2009)22027101お

1 引言

隨著Internet的飛快發展,越來越多的用戶加入到互聯網的使用中去。目前全球上網的人數已經超過了10億,到2010年將達到30億。現有的互聯網主要是基于IPv4協議,這一協議的成功應用促成了互聯網的迅猛發展。但是,隨著互聯網用戶數量不斷增長以及對互聯網應用要求的不斷提高,以及如此驚人的發展速度,使得網絡本身的發展遇到了障礙,IPv4協議的不足逐漸體現出來了。最主要的幾個問題是:

第一,IP地址即將用盡。隨著接入Internet的設備數目的不斷增加,根據IETF專家的研究和預測,在2005年至2010年,基于IPv4的全球IP地址資源將全部分配完畢。

第二,路由表的快速增長。由于IPv4地址方案不能很好的支持地址匯聚,現有的互聯網正面臨路由表不斷膨脹的壓力。這使得大量的網絡設備由于處理速度跟不上而被淘汰,浪費是很驚人的。

第三,對于如何簡便配置以及對服務質量、移動性和安全性等方面的需求都迫切要求開發新一代IP協議。

為了徹底解決上述問題,互聯網工程任務組織(IETF)開發出了一套新的互聯網協議睮Pv6。

從1995年IPv6的主要規格被確定以后,IPv6便成為事實上的下一代IP協議的規范。1996年2月美國新罕布什爾的IOL實驗室首先將IPv6用于通信并進行了相互連接實驗。1997年,以驗證IPv6為主要目的實驗網絡6bone發展為連接29個國家的大規模網絡。為了徹底解決互聯網的地址危機,IETF在IPv6互聯網協議中提出了128位地址,并于1998年進行了進一步的標準化工作。除了對地址空間的擴展以外,還對IPv6地址的結構也重新做了定義,采用了IPv4中使用的CIDR類似的方法分配地址。IPv6相對于IPv4的主要優勢是擴大了地址空間、提高了網絡的整體吞吐量、改善了服務質量、更好地保證了安全性、支持即插即用和移動性、更好地實現了多播功能。通過轉換裝置IPv4和IPv6可以在網絡上共存。許多國家的網絡接入量是驚人的,IPv4所能提供的地址已經不能滿足需求了。

要實現IPv4向IPv6的平滑過渡需要解決兩類問題。一類是實現IPv4網絡海洋中的IPLv6孤島之間如何通信的問題,一類是現有IPv4網絡與IPv6網絡的通信問題。IETF提出了三種基本的過渡機制,即:雙協議棧機制(Double Stack)、隧道機制(Tunnel)和轉換網關機制(Translate)。基于這三種基本技術,派生出各種不同的過渡機制,針對不同的情況,解決不同的問題。

2 過渡機制

2.1 雙協議棧

雙協議棧(Dual Stack)是指在單個節點同時支持IPv4和IPv6兩種協議棧,由于IPv6和IPv4是功能相近的網絡層協議,兩者都基于相同的網絡物理平臺,而且加載于其上的傳輸層協議TCP和UDP也沒有太大的區別(最多是針對IPv6的改進版本),因此,支持雙協議棧的節點既能與支持IPv4協議的節點通信,又能與支持IPv6協議的節點通信。

雙協議棧技術是使IPv6節點與IPv4節點兼容的最直接方式,其應用對象是主機、路由器等通信節點。支持雙協議棧的IPv6節點與IPv6節點通信時使用IPv6協議,與IPv4節點通信時借助4 over 6使用IPv4協議棧。IPv6節點訪問IPv4節點時,先向雙棧服務器申請一個臨時IPv4地址,同時從雙棧服務器得到網關路由器的TEP(Tunnel End Point)IPv6地址。IPv6節點在此基礎上形成一個6 over 4的IP數據包,該包經過IPv6網傳到網關路由器,網關路由器將其IPv6頭去掉,將IPv4數據包通過IPv4網絡送往IPv4節點。網關路由器需要記住IPv6源地址與IPv4臨時地址的一一對應關系,以便將來反方向將IPv4節點發來的IP包轉發到IPv6節點。

2.2 隧道機制

隧道機制就是將IPv6數據包作為數據封裝在IPv4數據包里,使IPv6數據包能在己有的IPv4基礎設施(主要是指IPv4路由器)上傳輸的機制。

隧道對于源站點和目的站點是透明的。基于IPv4隧道的IPv6分組傳送分為3個階段即:封裝、隧道管理和解封。在隧道的入口處,路由器將IPv6的數據分組封裝在IPv4中,該IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址,在隧道出口處,再將IPv6分組取出轉發給

目的站點。隧道技術的優點在于隧道的透明性,IPv6主機

之間的通信可以忽略隧道的存在,隧道只起到物理通道的作用。

2.3 網絡地址/協議轉換(NAT睵T)

網絡地址轉換/協議轉換NAT睵T(Network Address Translation睵rotocol Translation),由NAT演變而來,它通過與SIIT協議(Stateless IP/ICMP Translation Algoritlun,RFC2765)轉換和傳統的IPv4下的動態地址翻譯(NAT)以及適當的應用層網關(ALG)相結合,實現了只安裝了IPv6的主機和只安裝了IPv4機器的大部分應用的相互通信。

NAT睵T(Network Address Port Translation睵rotocol Translation)是NAT的一種特殊情況。它使用端口號作為地址轉換的依據。我們如果使用了NAT睵T,IPv6所有用戶客戶端允許使用1個IPv4的地址和別的IPv4地址進行通信。這種機制在IPv4分組和IPv6分組之間進行報頭和語義的翻譯,適用于純IPv4站點和純IPv6站點之間的通信。對于一些內嵌地址信息的高層協議(如DNS、FTP)NAT睵T需要和應用層的網關協作來完成翻譯。這種技術在采用網絡層加密和數據完整性保護的環境下將不能工作。

3 IPv4向IPv6過渡技術的發展過程

基于商業上和技術上的諸多原因,IPv4向IPv6的過渡必然是平滑和漸進的。針對這種平滑過渡,IETF的NGtrans工作組突出了IPv4向IPv6過渡的各種相應機制及其相關工具。但是迄今為止,還沒有一種可以作用于各種網絡環境的過渡機制。前面介紹的各種過渡機制都需要某種特定的適用環境,都需要某種特定條件的配合協作。下面將粗略地表示這種過渡環境的演化過程,將這種演化進程簡單地分為五個進化階段,并將上一節所介紹的各種過渡系統方案加以對應。

3.1 第一階段

第一階段應該說包括目前絕大部分網絡現狀,也就是指純IPv4網絡環境,即全部是IPv4海洋,沒有什么IPv6小島,所以也沒有必要采用什么過渡機制,只需網絡節點主機之間采取純IPv4通信協議即可。

3.2 第二階段

第二階段就是指IPv4海洋中開始漂浮著IPv6小島。這時,必然需要各種適當的過渡機制,就目前看,所應該對應的機制主要有:隧道機制、6 over 4、6 to 4、NAT睵T、BIS等。

3.3 第三階段

第三階段就是指隨著時間的推移,的IPv6小島越來越多,慢慢也成為與IPv4海洋不想上下的另一個海洋,這時,下面兩種對應的過渡機制在目前看來可能會更有效率:NAT睵T和BIS。

3.4 第四階段

第四階段正好與第二階段相反,即IPv6網絡環境越來越成為整個網絡世界的主宰,而原有的IPv4網絡則越來越少,這樣就成了IPv6海洋與越來越少的IPv4孤島并存。適合采用的相應過渡機制在目前看來很可能是:NAT睵T、DSTM和BIS。

3.5 第五階段

第五階段應該算是IPv6成功的時期了。那時候,應該是一個純IPv6海洋,IPv4孤島已經不復存在。所以從理論上來說已經不再需要什么過渡技術,各個網絡節點主機之間的通信方式都是基于IPv6的通信方式。

參考文獻

[1]@伍海桑,陳茂科,陳名華,等.IPv6原理與實現[M].北京:人民郵電出版社,2000.

[2]@沙斐,程莉譯.IPv6詳解[M].北京:機械工業出版社,2000:100150.

[3]@周遜.IPv6,下一代互聯網的核心[M].北京:電子工業出版社,2003.