从IPv4到IPv6的升级过渡解决方案
IPv4,国际互联网协议(Internet Protocol,IP)的第四版,被广泛使用至今,构成现在互联网技术的基础协议,它创造了Internet历史的辉煌。由于IPv4技术限制,使得目前Internet面临着地址空间不足、路由表膨胀(路由速度慢)、不支持新业务模式、网络安全性和服务质量的巨大挑战,解决IPv4所面临的问题已是迫在眉睫,于是国际互联网工程任务组IETF提出了它的下一个版本即IPv6。IPv6将从根本上解决地址空间不足、提升网络安全和服务质量,提高路由效率等问题,会在不久的将来取代目前广泛使用的IPv4。但要迅速从IPv4到IPv6的转换是不切实际的,毕竟自1981年定义IPv4到现在,Ipv4的发展使用已有近40年的历史,几乎目前的每个网络及其连接设备都是支持Ipv4的,一种新协议的诞生到广泛应用必将经历一个过程甚至较长时期。本文对于从IPv4到IPv6的升级过渡技术进行了全面的介绍,并重点分析了目前常用的隧道技术、协议翻译技术和双协议栈技术的优点、缺点,然后提出具体的升级解决方案。最后做出了归纳总结,说明进一步要做的相关工作。
2017年11月中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》简称《行动计划》,使得IPv6正式落地,并强制执行。计划提出要用5到10年时间,形成下一代互联网自主技术体系和产业生态,建成全球最大规模的IPv6商
- 1 -
业应用网络,实现下一代互联网在经济社会各领域的深度融合应用,成为全球下一代互联网发展的重要主导力量。
1、Ipv4到IPv6常用过渡技术
在Ipv6网络全球普遍部署之前,一些首先运行IPv6的网络希望能够与当前运行IPv4的互联网进行通信,于是IETF专门成立了工作组NGTRANS来研究从IPv4向IPv6过渡的问题,目前已提出了一系列过渡技术和互连方案,这些技术各有特点,用于解决不同过渡时期,不同网络环境中的通信问题,在过渡初期,互联网由运行IPv4的“海洋”和运行IPv6的 “孤岛”组成,随着时间的推移,海洋会逐渐变小,孤岛会越来越多,最终IPv6会完全取代IPv4,过渡初期要解决的问题可分为两类,第一是解决IPv6孤岛之间互相通信问题,第二是解决IPv6孤岛与IPv4海洋之间的通信问题,其中最具代表的就是隧道技术、协议翻译技术和双协议栈技术。
隧道技术 就是把IPv6分组封装到IPv4分组中,通过IPv4网络进行转发的技术,这种隧道就像一条虚拟的IPv6链路一样,可以把IPv6分组从IPv4网络的一端传送到另一端,在隧道两端进行封装和解封的网络节点可以是主机也可以是路由器,IPv4分组的源地址和目的地址分别是隧道入口和出口的Ipv4地址,在隧道出口再将IPv6分组取出,在传送期间对原始IPv6分组不做任何改变。
建立隧道可以采用手工配置的方法,也可以采用自动配置的方法。对于小型的网络,人工配置隧道是容易的,但是对于大型网络,这个方法就很困难了,有一种叫做隧道中介(Tunnel Broker)的技术可
- 2 -
以解决这个难题,即在客户机请求的前提下,来自隧道服务器的配置数据被发送给客户机,客户机利用收到的配置数据来建立隧道端点,从而建立一条通向IPv6网络的连接,这种技术要求客户机节点必须是被配置成双协议栈,客户机的IPv4地址必须是全局地址,不能使用NAT进行地址转换;自动隧道不需要改变主机配置,它在封装路由器或主机中自动进行配置,缺点是对两个主机不透明,因为目标节点必须对收到的分组进行解封。其中典型的隧道技术主要有ISATAP技术、6to4隧道、6over4隧道等。
协议翻译技术 协议翻译技术用于纯IPv6与纯IPv4主机之间的通信。已经提出的翻译方法主要有,NAT-PT、SIIT、SOCKS64及TRT。其中最具代表性的技术是NAT-PT,要实现NAT-PT技术必须指定一个服务器作为NAT-PT网关,并且要准备一个IPV4地址块作为地址翻译之用,要为每个站点至少预留一个IPV4地址。协议翻译技术适用于IPv6孤岛与IPv4海洋之间的通信,这种技术要求一次会话中的双向数据包都在同个路由器上完成转换,所以它只能适用于同一路由器连接的网络。这种技术的优点是不需要进行IPv4和IPv6终端的升级改造,只要求在IPv4和IPv6之间的网络转换设备上启用NAT-PT功能就可以了,但在实现这种技术时,一些协议字段在转换时仍不能完全保持原有的含义,并且缺乏端到端的安全性。
双协议栈技术 双协议栈技术用于同时实现IPv6和IPv4两个协议栈的主机之间进行通信。在这种情况下当主机发起通信时,DNS服务器将同时提供IPv6和IPv4两种地址,主机将根据具体解析情况决定使用何种协议来建立通信。在服务器一边要同时监听 IPv4和IPv6
- 3 -
两种端口。这种技术要求每个主机要有一个IPv4地址,IPv4主机使用IPv6应用不存在任何问题。
2、常用基本过渡技术的对比分析
在过渡初期的各种过渡技术中,以上三种基本的过渡技术中,双协议栈技术和隧道技术是最常用、最成熟也是最可行的技术。
双协议栈技术是IPv6过渡技术的基础,不仅可以用于建设双协议栈网络,也是各种过渡隧道技术的基础。IPv6和IPv4是功能相近的网络层协议, 两者都基于相同的物理平台, 而且加载于其上的传输层协议TCP和UDP也基本没有区别, 因此, 支持双协议栈的节点既能与支持IPv4协议的节点通信, 又能与支持IPv6协议的节点通信。可以相信, 网络中主要服务商在网络全部升级到IPv6协议之前必定会选择支持双协议栈的运行。如果这台设备是一个路由器,那么这台路由器的不同接口上,分别配置了IPv4地址和IPv6地址,并很可能分别连接了IPv4网络和IPv6网络。这种方式对IPv4和IPv6提供了完全的兼容,其优势是互通性好,各种应用的发展可以不受网络变化的影响,但是对于IP地址耗尽的问题却是没有任何帮助。且由于需要双路由基础设施,运行两套协议栈,这种方式也增加了网络的复杂度。
初期为了实现在IPv4海洋中传递IPv6孤岛信息,可以将IPv4作为隧道载体,将IPv6报文整个封装在IPv4数据报文中,使IPv6报文能够穿透IPv4海洋到达另一个IPv6孤岛。利用隧道技术可以通过现有运行IPv4 协议的Internet骨干网络将局部的IPv6网络连接起来。隧道技术比双协议栈技术和协议转换技术(即用来进行IPv4
- 4 -
和IPv6转换和过渡的技术)更复杂些,采用这种方式需要管理员在网络的两端进行配置,即在隧道的入口和出口进行参数设置,这种方式对管理员要求较高,管理工作量大,容易出错,所以一般在隧道数量不多的时候采用。
3、网络具体升级方案
IPv6的过渡技术已经充分考虑到网络的过渡问题,根据双协议栈与隧道技术的特点,我们提出基于这两种基本过渡技术相结合以达到令人满意的网络过渡方案。
基于双协议栈技术,对于骨干网络的高端设备来说,可通过软件升级完成,但对于接入网络的中低端设备来说,软件升级基本不可行,只能进行设备替换,网络投资得不到保障,其次,双协议栈技术同样需要解决IPv4地址问题,这对于因地址问题而升级的用户来说,也可能根本不会采用双协议栈网络方式来部署IPv6网络。
基于隧道技术的网络过渡技术,可以用较少的投资满足较多的用户,甚至满足全网用户接入IPv6网络的需求。但是,由于隧道技术自身的缺点也是不可避免的,要求自动隧道的每个节点都有一个全球唯一的IPv4地址,因此这种方案不能解决IPv4地址空间耗尽的问题;其次,配置隧道的技术过于复杂,不适合最终用户。
由此产生基于两种过渡技术相结合的方案,在网络过渡初期,首先升级核心层支持IPv6业务,核心机开启双栈,向上连接IPv6网络,向下开启ISATAP隧道功能,汇聚层和接入层网络无任何变化,原有IPv4业务正常运行,避免初期网络建设投入过大,以有效保护原有
- 5 -
IPv4向IPv6的升级过渡解决方案
