桑文輝

[摘要]IPv6是用于取代現(xiàn)行互聯(lián)網(wǎng)協(xié)議IPv4的新一代互聯(lián)網(wǎng)協(xié)議,這是一種沒有上限的網(wǎng)絡(luò)基礎(chǔ)資源,可以徹底解決IPv4地址不足的問題。但由于IPv4與IPv6之間存在著很大的差異,同時存在眾多基于IPv4協(xié)議的網(wǎng)絡(luò)及應(yīng)用,因此,要用新的IPv6代替舊的IPv4必然存在一個過渡時期。重點分析實現(xiàn)從IPv4網(wǎng)絡(luò)遷移到IPv6網(wǎng)絡(luò)的過渡機(jī)制。

[關(guān)鍵詞]IPv6 過渡機(jī)制 模式

中圖分類號:TP3文獻(xiàn)標(biāo)識碼:A文章編號:1671-7597(2009)0920065-01

一、引言

隨著Internet網(wǎng)絡(luò)在全球范圍內(nèi)的迅速擴(kuò)大,應(yīng)用日益增加,IP地址即將耗盡的矛盾更加突出,同時為解決IPv4的設(shè)計缺陷,國際互聯(lián)網(wǎng)工程任務(wù)組開發(fā)了新一代Internet協(xié)議-IPv6,但由于IPv4與IPv6之間存在著很大的差異,同時存在眾多基于IPv4協(xié)議的網(wǎng)絡(luò)及應(yīng)用,因此,要用新的IPv6代替舊的IPv4必然存在一個過渡時期。

二、實現(xiàn)IPv6技術(shù)的過渡機(jī)制

由于IPv6相對于IPv4具有諸多的優(yōu)越性,未來IPv6逐步取代IPv4已經(jīng)成為網(wǎng)絡(luò)發(fā)展的必然趨勢。然而,現(xiàn)行的IPv4協(xié)議體系有著非常廣泛的網(wǎng)絡(luò)基礎(chǔ)和應(yīng)用基礎(chǔ),IPv6協(xié)議體系作為替代者,必須提供完整的網(wǎng)絡(luò)技術(shù)過渡方案和應(yīng)用過渡方案才能夠促使目前的IPv4網(wǎng)絡(luò)逐漸過渡到IPv6網(wǎng)絡(luò)。

從IPv4遷移到IPv6的過渡機(jī)制主要有三種模式:雙協(xié)議棧模式,隧道/封裝模式,網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換模式。

(一)雙協(xié)議棧模式(Dual Stack Model)

雙協(xié)議棧是IPv6過渡技術(shù)的基礎(chǔ),這種雙協(xié)議棧模式主要指所有提供IPv4和IPv6協(xié)議棧的主機(jī)和路由器。在理論上,任何雙協(xié)議棧節(jié)點都能夠直接同IPv4和IPv6網(wǎng)絡(luò)節(jié)點互操作。

1.雙協(xié)議棧模式。雙協(xié)議棧模式要求每個通信節(jié)點都支持雙協(xié)議棧,這樣就能解決IPv6與IPv4節(jié)點之間的通信問題,然而這種過渡機(jī)制要求必須給各個IPv6節(jié)點分配一個IPv4地址,所以無法解決IPv4地址空間將被耗盡的問題。

2.受限雙協(xié)議棧模式。受限雙協(xié)議棧模式不要求每個通信節(jié)點都支持雙協(xié)議棧,只要求各個服務(wù)器與路由器都支持雙協(xié)議棧協(xié)議,其它網(wǎng)絡(luò)主機(jī)只需要支持IPv6協(xié)議即可。這種模式能夠盡最大量地節(jié)省有限的IPv4

地址,缺點是無法在純IPv4非服務(wù)器和純IPv6服務(wù)器間直接通信,而只能通過網(wǎng)關(guān)的協(xié)助來完成。

(二)隧道/封裝模式(Tunnel/Encapsulation Model)

IPv6的隧道/封裝模式是指在網(wǎng)絡(luò)的某一節(jié)點將整個IPv6報文封裝在IPv4報文中,封裝后的IPv4分組源地址和目的地址分別是隧道入口和出口的IPv4地址,同時把報頭的協(xié)議域設(shè)置為41,表示這個分組的負(fù)載實際是一個IPv6分組。在隧道出口處將IPv6分組取出后,再轉(zhuǎn)發(fā)給目的節(jié)點。并將這個IPv6報文視作IPv4數(shù)據(jù)報的數(shù)據(jù)凈負(fù)載,然后在目的地將其解封,得到IPv6報文。

1.6over4。這是一種通過6over4隧道實現(xiàn)IPv6與IPv4互通的模式。在這種模式下,IPv4終端上要使用IPv4兼容IPv6地址。其中,IPv4地址為全局惟一的IPv4單播地址。IPv4域中的IPv4節(jié)點實際上也支持雙重協(xié)議棧,當(dāng)與其它IPv4節(jié)點通信時使用IPv4協(xié)議棧,而與IPv6終端通信時使用6over4隧道模式。IPv4域的路由要通過網(wǎng)關(guān)路由器滲透到IPv6域中,以便在IPv6域中形成通往IPv4域的兼容地址自動隧道,使IPv6域內(nèi)終端能夠訪問IPv4終端。

2.6to4。這種機(jī)制實際上是將IPv4網(wǎng)絡(luò)當(dāng)作一個單播的點到點鏈路層,其特點在于特殊形式的IPv6地址運用。一個6to4站點必須具有一個或一個以上的全球惟一的IPv4地址,任何一個6to4站點都擁有下圖的地址形式。該站點的IPv6地址前綴包括FP、TLA、NLA三部分,總長度為48位,表示模式是2002:V4ADDR::/48。

6to4站點內(nèi)的主機(jī)可相互通訊,當(dāng)需要與一般IPv6主機(jī)通訊時,必須經(jīng)過6to4中繼路由器,6to4中繼路由器必須同時具備6to4及IPv6接口,同時提供這些接口的封包傳送。

3.站內(nèi)自動隧道尋址協(xié)議。站內(nèi)自動隧道尋址協(xié)議ISATAP用于在IPv4站點內(nèi)連接IPv6主機(jī)和路由器,它允許那些與IPv6路由器不共享共同鏈路的雙棧節(jié)點,通過IPv4自動將分組以隧道的模式送到IPv6下一地址。雙棧主機(jī)在與其它主機(jī)或路由器通信之前,首先要獲得一個ISATAP地址。雙棧主機(jī)配置了ISATAP地址后,就成了一個ISATAP客戶機(jī),進(jìn)而就可以在IPv4域內(nèi)和其它的ISATAP客戶機(jī)進(jìn)行通信了。

(三)網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換模式(NAT/PT Model)

網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換(NAT/PT)是一種純IPv4終端與純IPv6終端之間的互通模式,它的優(yōu)點是原IPv4用戶終端不需要進(jìn)行升級改造,所有包括地址、協(xié)議在內(nèi)的轉(zhuǎn)換工作都由網(wǎng)絡(luò)設(shè)備來承擔(dān)。在這種模式下,網(wǎng)關(guān)路由器要向IPv6域中發(fā)布一個路由前綴Prefix::/96,凡是具有該前綴的IPv6包都被送往網(wǎng)關(guān)路由器。網(wǎng)關(guān)路由器為了支持NAT/PT功能,還具有IPv4地址池,在從IPv6向IPv4域中轉(zhuǎn)發(fā)包時使用。此外,網(wǎng)關(guān)路由器支持DNS-應(yīng)用層網(wǎng)關(guān),在IPv6終端訪問IPv4終端的過程中使用。

以上所述的過渡機(jī)制都有其特定的適用環(huán)境,任何一種都不能解決過渡過程中遇到的所有問題。在部署IPv6網(wǎng)絡(luò)進(jìn)程中,必須綜合考慮實際應(yīng)用需求;首先要明確應(yīng)用的類型、范圍和系統(tǒng)的類型,然后選擇最適宜的過渡機(jī)制進(jìn)行設(shè)計和實施,只有因地制宜、科學(xué)分析,才能以最小的代價從IPv4網(wǎng)絡(luò)逐步平滑地逐步過渡到IPv6網(wǎng)絡(luò)。

三、結(jié)束語

盡管IPv6比IPv4具有明顯的先進(jìn)性,但是在短時間內(nèi)將互聯(lián)網(wǎng)和各個企業(yè)網(wǎng)絡(luò)中的所有系統(tǒng)全部從IPv4升級到IPv6是不現(xiàn)實的。因此,實現(xiàn)由IPv4向IPv6的平穩(wěn)過渡是導(dǎo)入IPv6的基本前提。確保過渡期間IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)互通是至關(guān)重要的。IPv6是用于建立可靠的、可管理的、安全和高效的IP網(wǎng)絡(luò)的一個長期解決方案。盡管IPv6的實際應(yīng)用還需要很長時間,但是了解和研究IPv6的設(shè)計原理及過渡機(jī)制,對于認(rèn)清互聯(lián)網(wǎng)的長遠(yuǎn)發(fā)展,規(guī)劃網(wǎng)絡(luò)應(yīng)用的未來發(fā)展方向,都是十分有益的。

參考文獻(xiàn):

[1]陸音、石進(jìn)、黃皓、謝立,綜述:關(guān)于IPv6安全性問題的研究[J].計算機(jī)科學(xué),2006年05期.

[2]孫麗艷、周健,IPv4向IPv6過渡技術(shù)的研究[J].電腦知識與技術(shù)(學(xué)術(shù)交流),2007年14期.

[3]李慧芹、高仲合,基于隧道技術(shù)的IPv4/IPv6過渡機(jī)制簡介[J].電腦知識與技術(shù),2009年01期.