2024年2月19日发(作者:)
IPv6名称释义
一、IPv6的基本概念
网际协议(Internet Protocol,IP)是为计算机网络相互连接进行通信而设计的协议,属于OSI七层协议体系结构(Open System Interconnection,开放系统互联)中的网络层。在互联网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在互联网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与互联网互连互通。
IPv4(Internet Protocol Version 4)是网际协议的第四版,也是第一个被广泛使用,构成现今互联网技术的基础的协议。2011年2月3日,IP地址分配机构ICANN在2011年2月3日发布的最后5组IPv4地址已分配给全球五大区域互联网地址管理机构的公告,宣布全球IPv4地址总池耗尽。我国IPv4地址资源非常有限,截至2011年4月1日,仅占全球地址总数的7.3%。随着4G业务的发展,移动互联、物联网、云计算等新兴业务所产生的海量终端对IP地址需求的激增,IP地址短缺的形势日益严峻,现有IPv4地址难以满足未来业务发展需求。
IPv6(Internet Protocol Version 6)是国际互联网工程任务组(The Internet Engineering Task Force,IETF)为解决IPv4地址数量有限的问题,推出的下一代IP(IP Next
Generation,IPng),是IPv4的升级版本。IPv6和IPv4之1
间最显著的区别为:IP地址的长度从32比特增加到128比特,其地址总数是IPv4的42.9亿倍,足以满足未来互联网、物联网、智慧城市等的应用需求,确保下一代互联网的健康发展。
二、相关术语
(一)网络基础术语
1、结点(Node),常被译为节点,是网络中一个支路的端点,或两个或两个以上支路的会合点。结点可以是主机、交换机、路由器,还可以是服务器、打印机和其他网络连接的设备,拥有自己唯一网络地址的设备是网络节点。
2、链路(Link),是从一个结点到相邻结点的一段线路,中间没有任何其他的交换结点。有线通信时,链路指两个节点之间的物理线路,如电缆或光纤。无线电通信时,链路指基站和终端之间传播电磁波的路径空间。水声通信时链路指换能器和水听器之间的传播声波的路径空间。链路又分为物理链路和逻辑链路,物理链路是指两个结点之间实际的物理线路;逻辑链路也可以称为数据链路,是在物理链路的基础上添加必要的通信规则,可以使两个结点完成通信的链路。
3、网络(Network),由若干结点和连接这些结点的链路组成。在计算机领域中,网络是信息传输、接收、共享的虚拟平台,通过它把各个点、面、体的信息联系到一起,从而实现这些资源的共享。网络是人类发展史来最重要的发明,提高了科技和人类社会的发展。
2
图1 网络的示意图
4、互联网(Internet),始于1969年美国的阿帕网,是网络与网络之间所串连成的庞大网络,是网络的网络。这些网络以一组通用的协议相连,形成逻辑上的单一巨大国际网络。这种将计算机网络互相联接在一起的方法可称作“网络互联”,在这基础上发展出覆盖全世界的全球性互联网络称互联网,即是互相连接一起的网络结构。互联网并不等同万维网,万维网只是一建基于超文本相互链接而成的全球性系统,且是互联网所能提供的服务其中之一。
3
图2 互联网的示意图
5、万维网(World Wide Web),是无数个网络站点和网页的集合,它们在一起构成了互联网最主要的部分(互联网也包括电子邮件、Usenet以及新闻组)。它实际上是多媒体(文字、图片、视频等)的集合,是由超级链接连接而成的。我们通常通过网络浏览器上网观看的,就是万维网的内容。
(二)信息交换基础术语
1、电路交换(circuit switching),是以电路连接为目的的交换方式,通信之前要在通信双方之间建立一条被双方独占的物理通道。分为三个阶段:建立连接、通信、释放连接。电路交换具有传输时延小、实时性强、交换设备及控制较为简4
单等优点,也存在连接建立时间长、线路利用率低等缺点。常见的应用场景是固定电话网络。
图3 电路交换基本原理
2、分组交换(Packet switching),也称包交换,是将需要传送的数据划分成一定的长度,每个部分叫做一个分组,通过传输分组的方式传输信息的一种技术。它是一种“存储—转发”的交换方式,即将到达交换机的分组先送到存储器暂时存储和处理,等到相应的输出链路有空闲时再发送。分组交换具有链路利用率高、可靠性强、不存在连接建立时延等优点,也存在有转发时延、实时性较差、交换设备及控制较为复杂等缺点。
5
一般终端b a终端Ⅰ 交换机ⅠCCBA终端ⅡAa2一般终端2 1终端Ⅲ分组传输线路 交换机Ⅱ分组装拆设备(PAD)分组交换基本工作原理Aa1
b
a分组bB 交换机Ⅲ分组多路通信分组式终端C2BA1 计算机终端Ⅴ终端Ⅳ
图4 分组交换基本原理
3、集线器(Hub),是指将多条链路集合连接在同一段物理介质下的设备。集线器是运作在OSI模型中的物理层。
4、交换机(Switch),意为“开关”,是一种用于数据转发的网络设备。交换机可以为接入它的任意两个网络结点提供独享的数据通路。最常见的交换机是以太网交换机,其他常见的还有电话语音交换机、光纤交换机等。交换机是运作在OSI模型中的数据链路层。
5、路由器(Router),是连接互联网中不同网络的设备,它会根据链路的情况自动选择和设定路由,以最佳路径,按前后顺序发送数据。路由器是互联网络的枢纽。路由器和交换机之间的主要区别就是交换机发生在OSI模型的数据链路层,而路由器发生在网络层。这一区别决定了路由器和交换机在传递数据的过程中需使用不同的控制规则,两者实现的功能有所差6
异。
(三)网络协议基础术语
1、OSI七层协议体系结构(Open System Interconnection,开放系统互联),由国际标准化组织(ISO)制定,该模型定义了不同计算机之间互联的标准,是设计和描述计算机网络通信的基本框架。OSI模型把网络通信的工作分为7层,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
图5 OSI七层协议体系结构
2、物理层(Physical Layer),是OSI分层结构体系中最重要、最基础的一层,它建立在传输媒介基础上,起建立、维护和取消物理连接作用,实现设备之间的物理接口。物理层之接收和发送一串比特(bit)流,不考虑信息的意义和信息结构。物理层包括对连接到网络上的设备描述其各种机械的、电7
气的、功能的规定。具体地讲,机械特性规定了网络连接时所需接插件的规格尺寸、引脚数量和排列情况等;电气特性规定了在物理连接上传输bit流时线路上信号电平的大小、阻抗匹配、传输速率距离限制等;功能特性是指对各个信号先分配确切的信号含义,即定义了DTE(数据终端设备)和DCE(数据通信设备)之间各个线路的功能;过程特性定义了利用信号线进行bit流传输的一组操作规程,是指在物理连接的建立、维护、交换信息时,DTE和DCE双方在各电路上的动作系列。
3、数据链路层(Data Link Layer),在物理层提供比特流服务的基础上,将比特信息封装成数据帧Frame,起到在物理层上建立、撤销、标识逻辑链接和链路复用以及差错校验等功能。通过使用接收系统的硬件地址或物理地址来寻址。建立相邻结点之间的数据链路,通过差错控制提供数据帧在信道上无差错的传输,同时为其上面的网络层提供有效的服务。数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。
4、网络层(Network Layer),也称通信子网层,是高层协议之间的界面层,用于控制通信子网的操作,是通信子网与资源子网的接口。在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路,也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点,确保数据及时传送。IP是网络层的一部分,此外还有一些路由协议和地址解析协议(ARP)。有关路由的一切事情都在网络层处理。8
地址解析和路由是网络层的重要目的。网络层还可以实现拥塞控制、网际互连、信息包顺序控制及网络记账等功能。
5、传输层(Transport Layer),建立在网络层和会话层之间,实质上它是网络体系结构中高低层之间衔接的一个接口层。用一个寻址机制来标识一个特定的应用程序(端口号)。传输层不仅是一个单独的结构层,它还是整个分层体系协议的核心,没有传输层整个分层协议就没有意义。传输层的数据单元是由数据组织成的数据段(segment)这个层负责获取全部信息,因此,它必须跟踪数据单元碎片、乱序到达的数据包和其它在传输过程中可能发生的危险。
6、会话层(Session Layer),也可以称为会晤层或对话层,在会话层及以上的高层次中,数据传送的单位不再另外命名,统称为报文。会话层不参与具体的传输,它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。会话层提供的服务可使应用建立和维持会话,并能使会话获得同步。会话层使用校验点可使通信会话在通信失效时从校验点继续恢复通信。这种能力对于传送大的文件极为重要。会话层、表示层、应用层构成开放系统的高3层,面对应用进程提供分布处理,对话管理,信息表示,恢复最后的差错等。会话层同样要担负应用进程服务要求,而运输层不能完成的那部分工作,给运输层功能差距以弥补。主要的功能是对话管理,数据流同步和重新同步。要完成这些功能,需要由大量的服务单元功能组合,已经制定的功能单元已有几十种。
9
7、表示层(Presentation Layer),向上对应用层提供服务,向下接收来自会话层的服务。表示层是为在应用过程之间传送的信息提供表示方法的服务,它关心的只是发出信息的语法与语义。表示层要完成某些特定的功能,主要有不同数据编码格式的转换,提供数据压缩、解压缩服务,对数据进行加密、解密。例如图像格式的显示,就是由位于表示层的协议来支持。表示层为应用层提供服务包括语法选择、语法转换等。语法选择是提供一种初始语法和以后修改这种选择的手段。语法转换涉及代码转换和字符集的转换、数据格式的修改以及对数据结构操作的适配。
8、应用层(Application Layer),是通信用户之间的窗口,为用户提供网络管理、文件传输、事务处理等服务。其中包含了若干个独立的、用户通用的服务协议模块。应用层是OSI的最高层,为网络用户之间的通信提供专用的程序。应用层的内容主要取决于用户的各自需要,这一层设计的主要问题是分布数据库、分布计算技术、网络操作系统和分布操作系统、远程文件传输、电子邮件、终端电话及远程作业登录与控制等。至2011年应用层在国际上没有完整的标准,是一个范围很广的研究领域。在OSI的7个层次中,应用层是最复杂的,所包含的应用层协议也最多,有些还在研究和开发之中。应用层为操作系统或网络应用程序提供访问网络服务的接口。
三、扩展知识
(一)IPv4的局限
10
IPv4协议是目前广泛部署的互联网协议,从1981年最初定义(RFC791)到现在已经有30多年的时间。IPv4协议简单、易于实现、互操作性好,IPv4网络规模也从最初的单个网络扩展为全球范围的超级网络。
然而,随着互联网的迅猛发展,IPv4设计的不足也日益明显,主要有以下几点:
1、IPv4地址空间不足
IPv4地址采用32比特标识,理论上能够提供的地址数量是2的32次方,即43亿。但由于地址分配的原因,实际可使用的数量不到43亿。另外,IPv4地址的分配也很不均衡:美国占全球地址空间的一半左右,而欧洲则相对匮乏;亚太地区则更加匮乏。随着互联网发展,IPv4地址空间不足问题日益严重。
2、骨干路由器维护的路由表表项数量过大
由于IPv4发展初期的分配规划的问题,造成许多IPv4地址块分配不连续,不能有效聚合路由(也叫汇总,是让路由选择协议能够用一个地址通告众多网络,为了缩小路由器中路由选择表的规模,以节省内存,并缩短IP对路由选择表进行分析以找出前往远程网络的路径所需的时间)。
针对这一问题,采用无类别域间路由(Classless
Inter-Domain Routing,CIDR,将路由集中起来,使一个IP地址代表主要骨干提供商服务的几千个IP地址,从而减轻互联网路由器的负担)以及回收并再分配IPv4地址的方式,有效抑制了全球IPv4 BGP路由表(BGP是边界网关协议,用于11
不同的网络之间交换路由信息)的线性增长。
但目前全球IPv4 BGP路由表仍不断在增长,已经达到17万多条,经过CIDR聚合以后的BGP也将近10万条。日益庞大的路由表耗用内存较多,对设备成本和转发效率都有一定的影响,这一问题促使设备制造商不断升级其路由器产品,提高其路由寻址和转发的性能。
3、不易进行自动配置和重新编址
由于IPv4地址只有32比特,地址分配也不均衡,经常需要在网络扩容或重新部署时,重新分配IP地址,增加了维护工作量。
4、不能解决日益突出的安全问题
随着互联网的发展,安全问题越来越突出。IPv4协议制定时并没有针对安全性进行设计,因此固有的框架结构并不能支持端到端安全。
(二)NAT的概念与局限
网络地址转换(Network Address Translation,NAT)是1994年提出的,是针对IPv4地址短缺的问题,最先提出的一种解决方案。
NAT是在专用网络内部使用私有IP地址(10.0.0.0到10.255.255.255是私有地址,不同的专用局域网络间可重复使用),当该网络中的主机需要与互联网上的主机通信时,在该网络与互联网的连接处将私有IP地址转换为公有IP地址(是在互联网上使用的IP地址)。这种方法需要在专用网连接12
到互联网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的公有IP地址。这样,所有使用本地IP地址的主机在和外界通信时,都要在NAT路由器上将其私有IP地址转换成公有IP地址,才能和互联网连接。
NAT的基本原理是通过替换IP报文头部的地址信息,达到私有地址的不断复用,以减少公有地址消耗的目的。但NAT有以下局限:
1、NAT破坏了IP的端到端模型
IP模型的最大特点是平等,每个网元既能发起连接,也能响应连接。但NAT模型打破了平等,网络访问只能先由私网侧发起,公网无法主动访问私网主机,因此限制了很多业务的使用。同时由于NAT设备需要维护每一条连接状态,增加了网络配置复杂性。
2、降低网络可靠性
NAT必须进行地址和端口翻译,并保持连接状态。当NAT设备失效或链路失效时,由于NAT中维护了连接状态,因此很难进行快速重建路由,降低了网络的可靠性。
3、非NAT友好应用支持问题
对于非NAT友好的应用,仅仅进行地址和端口号转换是不够的。这些应用中所有和地址或端口号或安全关联等相关的数据都必须进行 NAT转换才能正常运行。因此每当新出现这样的应用时都需要升级NAT设备。
4、不支持端到端安全
NAT需要对IP报文头进行修改,有时甚至需要修改应用13
相关数据。端到端安全中IP头的完整性通过加密函保证,报文的发出者负责保护报文头的完整性,在接收端检查收到报文的完整性,在转发过程中任何对报文头的修改都会破坏完整性检查。因此在部署NAT的情况下无法支持端到端的安全。
5、网络扩容或重新部署困难
不同的网络有可能使用相同的私有地址空间,当这些网络合并或连在一起时,就会出现地址空间冲突。这时就需要重新编址或使用二次NAT来解决问题,但这些解决方案增加了网络管理的复杂性。
(三)IPv6的技术优势
推动IPv6发展的主要动力是要解决IPv4地址空间不足的问题,同时IPv6也针对IPv4和NAT技术的不足之处,提出了一些新特性和改善措施,如:支持移动业务、引入端到端安全和QOS、实现网络设计的高效透明。
IPv6技术具有如下优势:
1、128位地址结构,提供充足的地址空间
近乎无限的IP地址空间是部署IPv6网络最大的优势。和IPv4相比,IPv6的地址比特数是IPv4的4倍(从32位扩充到128位)。128位地址可包含2的128次方,约43亿×43亿×43亿×43亿个地址节点,足以满足任何可预计的地址空间分配(IPv4理论上能够提供的上限是43亿个,而IPv6理论上地址空间的上限是43亿×43亿×43亿×43亿)。
2、层次化的网络结构,提高了路由效率
14
IPv6地址长度为128位,可提供远大于IPv4的地址空间和网络前缀,因此可以方便地进行网络的层次化部署。同一组织机构在其网络中可以只使用一个前缀。对于互联网服务提供商(Internet Service Provider,ISP),则可获得更大的地址空间。这样ISP可以把所有客户聚合形成一个前缀并发布出去。分层聚合使全局路由表项数量很少,转发效率更高。另外,由于地址空间巨大,同一客户使用多个ISP接入时,可以同时使用不同的前缀,这样不会对全局路由表的聚合造成影响。
3、IPv6报文头简洁,灵活,效率更高,易于扩展
·图6 IPv4报头和IPv6报头的比较
IPv6和IPv4相比,去除了HL(报头长度)、数据报ID、标记(分段标志)、标记位移、报头校验和、IP选项域,只增了流标记域,因此IPv6报文头处理比IPv4大大简化,提高了处理效率。另外,IPv6为了更好支持各种选项处理,提出15
了扩展头的概念,新增选项时不必修改现有结构就能做到,理论上可以无限扩展,体现了灵活性。
4、支持自动配置,即插即用
IPv6协议支持主机自动发现网络,并根据自身MAC地址等接口标识生成一个IPv6地址(无状态地址自动配置),用户设备(如移动电话、无线设备)可以即插即用,而无需手工配置或使用专用服务器(如DHCP Server)。大大方便了IPv6网络的管理。
5、支持端到端安全
IPv4中也支持IP层安全特性(IPSec),但只是通过选项支持,实际部署中多数节点都不支持。IPSec是IPv6协议基本定义中的一部分,任何部署的节点都必须能够支持。
因此,在IPv6中支持端到端安全要容易的多。IPv6中支持IP报文的保密性(只有预期接收者能读数据)、完整性(数据在传输过程中没有被篡改)、验证性(发送数据的实体和所宣称的实体完全一致)。
6、支持移动特性
IPv6协议规定必须支持移动特性,任何IPv6节点都可以使用移动IP功能。
和移动IPv4相比,移动IPv6使用邻居发现功能,可直接实现外地网络的发现,并得到转交地址,而不必使用外地代理。同时,利用路由扩展头和目的地址扩展头,移动节点和对等节点之间可以直接通信,解决了移动IPv4的三角路由、源地址过滤问题,移动通信处理效率更高,且对应用层透明。
16
7、新增流标签功能,更利于支持服务质量(Quality of
Service,QoS)
IPv6报文头中新增了流标签域,源节点可以使用这个域,标识特定的数据流。转发路由器和目的节点都可根据此标签域进行特殊处理,如视频会议和VOIP(Voice over Internet
Protocol,简而言之就是将语音信号数字化,以数据封包的形式在IP网络上做实时传递)等数据流。一条流由源地址、目的地址和流标签三个值唯一决定。
使用流标签而不是传统的五元组方式(源地址、目的地址、源端口、目的端口和传输层协议号)的最大好处有两点:流标签可以和任意的流关联,需要标识不同类型的流(可以是非五元组)时,无需对流标签做改动;流标签在IPv6基本头中,使用IPSec时此域对转发路由器可见,因此转发路由器可以在使用IPv6报文IPSec的情况下通过三元组(流标签、源地址、目的地址)针对特定的流进行QoS处理。
(四)IPv6网络演进路线
现有IPv4网络设备数量庞大,升级替换成本巨大,升级替换周期很长。目前,大多数互联网应用还是基于IPv4的,支持IPv6的应用还非常少。
因此,业界已达成共识:IPv6的引入是一个渐进过程,很长时期内IPv4和IPv6网络将会共存。对ISP而言,一方面需要尽快引入部署IPv6网络,解决IPv4、IPv6网络共存和互通问题;另一方面也要解决现有业务持续发展所需要的IPv417
公有地址不足的问题。
通常将IPv4向IPv6过渡分为3个阶段:
1、初始阶段
IPv4网络占绝对的主导地位,IPv4网络中出现若干IPv6孤岛,这些孤岛通过IPv4网络连接到一起。
2、共存阶段
随着IPv6网络的部署,IPv6得到较大规模的应用,出现若干骨干IPv6网络,IPv6平台中的业务也不断增加。但不同的IPv6网络之间需要通过IPv4网络连接到一起,并实现IPv4主机与IPv6主机的互通。这阶段不但要使用双栈技术、隧道技术,还需要网络协议转换技术。
3、主导阶段
IPv6网络和主机占主导地位。当IPv6发展到后来,骨干网全部是IPv6,而IPv4网络成了孤岛。类似于发展初级阶段,主要采取隧道技术来部署,但现在通过隧道互联的是IPv4网络。
18
IPv4孤岛IPv6
InternetIPv4孤岛IPv6孤岛IPv4
InternetIPv6孤岛协议转换IPv6孤岛IPv6
InternetIPv4
InternetIPv6孤岛IPv6孤岛
图7 IPv6的网络演进阶段
(五)过渡技术
过渡阶段所采用的过渡技术主要包括:
1、双栈技术
在终端设备和网络节点上既安装IPv4又安装IPv6的协议栈,双栈节点与IPv4节点通讯时使用IPv4协议栈,与IPv6节点通讯时使用IPv6协议栈,从而分别实现IPv4节点间的信息互通,或IPv6节点间的信息互通。具有IPv4/IPv6双协议栈的结点简称“双栈结点”,这些结点既可以收发IPv4报文,也可以收发IPv6报文。
19
图8 IPv4/IPv6双协议栈结构图
配置为双栈的设备接口可以拥有一个IPv4地址,或一个IPv6地址,或两者都拥有。同时,路由器包含两个单独的路由表:一个用于IPv4查找路由地址,另一个用于IPv6查找路由地址。两个表都驻留于同一路由器中。
当双栈节点链路层接收到数据段,拆开并检查包头。如果IPv4/IPv6头中的第一个字段,即IP包的版本号是4,该包就由IPv4栈来处理;如果版本号是6,则由IPv6栈处理。
为了支持IPv6路由的学习,双栈路由器设备还要同时运行支持IPv6的路由协议。如果现网络部署了OSPF(Open
Shortest Path First,开放式最短路径优先,是一个内部网关协议,用于在专用网络内部选择路由),则新增支持IPv6的OSPFv3;如果现网络部署的是ISIS(Intermediate system
to intermediate system,链路状态路由协议,与OSPF类似),则在网络中部署ISIS多拓扑(ISIS for IPv6),以支持IPv6路由的学习。
双栈体系允许设备接收、处理和转发IPv4/IPv6信息流。20
支持IPv4/IPv6双栈的网络设备(路由器等),将一个物理网络从逻辑上分成两个并行的网络,并支持向IPv6的平滑过渡。
双栈机制是使IPv6节点与IPv4节点兼容的最直接的方式,互通性好,易于理解。由于未来IPv6是最终目标,因此双栈技术是过渡时期最基本的技术,从接入到汇聚到核心,所有的网络设备都应该支持双栈,这是过渡中应满足的最基础的条件。
图9 IPv4/IPv6双栈网络示意图
双栈技术也存在一定的缺陷,双栈技术虽然能同时跑IPv4和IPv6两个协议,但两个网络是并行的,并没有一个互通的机制。因此在实际应用中,光有双栈不能解决应用上互通的问题。
21
由于现网大量的应用是IPv4的应用,同时大量的用户是IPv4的用户,IPv4的地址需求仍处于上升阶段。因此对运营商来说,如何解决现有IPv4地址短缺是当务之急。而双栈节点必须同时分配IPv6地址和IPv4地址,没有缓解IPv4的地址短缺之急。若只给用户终端分配IPv6地址,而不解决互通问题,则过渡改造将失去意义。
因此在双栈的基础上,还需要引入其他技术来完成IPv4、IPv6的互通问题。
2、隧道技术
隧道(tunnel)提供了两个IPv6站点之间通过IPv4网络实现通信连接,以及两个IPv4站点之间通过IPv6网络实现通信连接的技术,是指将一种协议的数据报文封装在另外一种协议的数据报文之内的技术。隧道技术只要求隧道两端(也就是两种协议边界的相交点)的设备支持两种协议。
过渡初期,需在现有的IPv4网络上,为互相独立的IPv6网络孤岛提供连通性,IPv6报文被封装在IPv4报文中穿越IPv4网络,实现IPv6报文的透明传输。
这种技术的优点是,不用把所有的设备都升级为双栈,只要求IPv4/IPv6网络的边缘设备实现双栈和隧道功能。除边缘节点外,其它节点不需要支持双协议栈。可以大大利用现有的IPv4网络投资。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信。
22
图10 IPv6 over IPv4隧道技术示意图
IPv6网络边缘设备收到IPv6网络的IPv6报文后,将IPv6报文封装在IPv4报文中,成为一个IPv4报文,在IPv4网络中传输到目的IPv6网络的边缘设备后,解封装去掉外部IPv4头,恢复原来的IPv6报文,进行IPv6转发。
3、IPv4/IPv6协议转换技术
IPv4/IPv6协议转换技术提供了IPv4网络与IPv6网络之间的互访技术。用得最多的是NAT技术。
(1)NAT-PT
NAT-PT(Network Address Translation-Protocol,附带协议转换器的网络地址转换器)是一种纯IPv6节点和IPv4节点间的互通方式,所有包括地址、协议在内的转换工作都由网络设备来完成。
支持NAT-PT的网关路由器应具有IPv4地址池,在从IPv6向IPv4网络中转发数据包时使用。地址池中的地址是用来转换IPv6报文中的源地址的。此外,网关路由器需要DNS-ALG23
和FTP-ALG这两种常用的应用层网关的支持,在IPv6节点访问IPv4节点时发挥作用。如果没有DNS-ALG的支持,只能实现由IPv6节点发起的与IPv4节点之间的通信;如果没有FTP-ALG的支持,IPv4网络中的主机将不能用FTP(File
Transfer Protocol,文件传输协议)软件从IPv6网络中的服务器上下载文件或者上传文件。
采用NAT-PT方式进行过渡的优点是不需要进行IPv4、IPv6节点的升级改造,缺点是IPv4节点访问IPv6节点的实现方法比较复杂,网络设备进行协议转换、地址转换的处理开销较大,一般在其他互通方式无法使用的情况下使用,目前IETF已不推荐使用,因此已被RFC4966所废除。
(2)NAT64/DNS64
为了解决NAT-PT中的各种缺陷,同时实现IPv6与IPv4之间的网络地址与协议转换技术,IETF重新设计一项新的解决方案:NAT64与DNS64技术,其主要原理如下:
IPv6终端用户发出的DNS(Domain Name System,域名系统,域名和IP地址相互映,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串)请求,通过DNS64设备进行域名解析。
如果存在请求域名的IPv6 DNS记录(AAAA记录),解析结果将直接返回给IPv6终端用户,IPv6终端用户使用该地址进行访问。
如果对应域名记录不是基于IPv6而是基于IPv4的DNS记录(A记录),DNS64设备使用其NAT64做前缀将A24
记录转换为AAAA记录并转发给IPv6终端用户,IPv6终端用户经NAT64设备进行NAT转换,访问相应的IPv4服务器。
图11 NAT64和DNS64方案示意图
NAT64是一种有状态的网络地址与协议转换技术,一般只支持通过IPv6网络侧用户发起连接访问IPv4侧网络资源。但NAT64也支持通过手工配置静态映射关系,实现IPv4网络主动发起连接访问IPv6网络。NAT64可实现TCP、UDP、ICMP协议下的IPv6与IPv4网络地址和协议转换。
DNS64则主要是配合NAT64工作,主要是将DNS查询信息中的A记录(IPv4地址)合成到AAAA记录(IPv6地址)中,返回合成的AAAA记录用户给IPv6侧用户。
25
NAT64一般与DNS64协同工作,而不需要在IPv6客户端或IPv4服务器端做任何修改,因此在IPv6过渡期间得到了最广泛的的应用。
(六)中国推广IPv6的益处
由于历史原因,中国无法获得足够的IPv4地址,已经错过了互联网发展的第一个机遇,虽然亚太地区其他国家也面临着同样的问题,但是中国经济的持续高速发展以及庞大的人口基数使中国IPv4地址的耗尽将远早于其他国家,例如,比日本早五年,比美国早五十年。因此,中国才是最需要IPv6的国家。
中国率先实现IPv6产业化的意义在于:
1、领先的IPv6产业化进程会使中国的网络产业在下一代互联网的知识产权、产品和服务方面保持领先,进而能够向其他国家输出相关技术、产品和服务,成为国际领先的互联网国家。
2、尽早介入IPv6研究和实施IPv6应用,中国可成为未来IPv6顶级地址分配单位之一,从根本上解决地址申请的问题。
3、应用IPv6协议能大幅度改善网络的传输质量,因此,实施IPv6将使中国的互联网服务提供商保持领先的竞争优势,并获得巨大的市场份额。
26
发布评论