,

(商洛學(xué)院 經(jīng)濟(jì)管理學(xué)院,陜西 商洛 726000)

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,IPv4(Internet Protocol Version 4)經(jīng)過(guò)十幾年的商業(yè)推廣,在技術(shù)領(lǐng)域取得了巨大進(jìn)步,然而互聯(lián)網(wǎng)的龐大使得IPv4的地址短缺問(wèn)題尤為突出。在這種的情形下,IPv6(Internet Protocol Version 6)應(yīng)運(yùn)而生,IPv6作為IPv4的改進(jìn)版,彌補(bǔ)了IPv4使用上的不足,從根源上解決了IPv4的地址短缺問(wèn)題。為了保證IPv6與IPv4的兼容性,需采用互聯(lián)技術(shù)使得IPv6與IPv4平穩(wěn)過(guò)渡。本文對(duì)IPv6與IPv4互聯(lián)技術(shù)進(jìn)行了探討,并介紹了雙棧技術(shù)、隧道技術(shù)和協(xié)議轉(zhuǎn)換技術(shù)等[1]過(guò)濾技術(shù)。

1 IPv6與IPv4概述

1.1 IPv4的特點(diǎn)

IPv4為互聯(lián)網(wǎng)協(xié)議的第4版,它既是第1個(gè)被廣泛使用的協(xié)議,又是現(xiàn)今網(wǎng)絡(luò)協(xié)議的基石。IPv4的地址空間為32位,最多有232個(gè)計(jì)算機(jī)可以連到Internet上。IPv4的特點(diǎn)主要體現(xiàn)在以下幾個(gè)方面:

(1)IPv4地址空間少于40億個(gè),實(shí)際可以使用的更少。

(2)IPv4不區(qū)分網(wǎng)絡(luò)終端主機(jī)和終端設(shè)備,每臺(tái)電腦都可以作為主機(jī)和路由器。路由協(xié)議管理路由表記錄,常用的路由協(xié)議有路由信息協(xié)議、開(kāi)放最短路徑協(xié)議、邊界網(wǎng)關(guān)協(xié)議等。

(3)IPv4獨(dú)立于特定的網(wǎng)絡(luò)硬件,可以運(yùn)行在局域網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)中。網(wǎng)絡(luò)地址分配方案唯一,設(shè)備有唯一的地址。

(4)IPv4缺乏對(duì)安全性的支持,無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)名制。網(wǎng)絡(luò)中節(jié)點(diǎn)配置很復(fù)雜,不能滿(mǎn)足用戶(hù)“即插即用”的需求[2]。

1.2 IPv6的特點(diǎn)

IPv6是下一代互聯(lián)網(wǎng)協(xié)議,它解決了IPv4地址短缺、服務(wù)質(zhì)量(QoS)不夠、安全性缺乏、多播繁瑣等問(wèn)題。IPv6主要特點(diǎn)如下所示:

(1)IPv6地址長(zhǎng)度為128位,便于管理結(jié)構(gòu)的層次化,提高了吞吐量和網(wǎng)絡(luò)傳輸效率。

(2)IPv6安全性更高,提供身份認(rèn)證和隱私權(quán)等保護(hù)私密設(shè)置。

(3)IPv6增加了組播支持和對(duì)流支持,保證了服務(wù)質(zhì)量。除此之外，IPv6還可以使用自動(dòng)配置,有利于網(wǎng)絡(luò)管理和便捷應(yīng)用[3]。

1.3 IPv6與IPv4的區(qū)別

IPv6與IPv4的區(qū)別主要體現(xiàn)在以下幾個(gè)方面:

(1)兩者地址空間大小不同。IPv6為128位地址空間,IPv4為32位地址空間。

(2)網(wǎng)絡(luò)安全性能不同。IPv6對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行了加密封裝和安全認(rèn)證,使用防護(hù)機(jī)制進(jìn)一步保護(hù)硬件。IPv4的安全性相對(duì)較差,沒(méi)有保護(hù)措施。

(3)路由表形式不同。IPv6簡(jiǎn)化了IPv4的路由表,并采用分級(jí)的路由結(jié)構(gòu),更加便于管理。

(4)多播技術(shù)不同。IPv6通過(guò)多播分發(fā)樹(shù)發(fā)送數(shù)據(jù),而IPv4直接進(jìn)行數(shù)據(jù)發(fā)送。

(5)報(bào)頭格式不同。IPv6報(bào)頭可以通過(guò)添加新的報(bào)文協(xié)議頭進(jìn)行拓展,最大拓展長(zhǎng)度受數(shù)據(jù)包長(zhǎng)度限制,而IPv4最大能拓展到40字節(jié)[4]。

(6)對(duì)移動(dòng)性支持不同。IPv4無(wú)法進(jìn)行迂回路由,但I(xiàn)Pv6可以提供內(nèi)在移動(dòng)支持。

1.4 IPv6與IPv4的聯(lián)系

IPv6是在IPv4的基礎(chǔ)上發(fā)展起來(lái)的新一代網(wǎng)絡(luò)協(xié)議。IPv6仍然采用IPv4的大部分協(xié)議和軟硬件設(shè)施,并增加一些新的協(xié)議和設(shè)施。IPv4與IPv6都是網(wǎng)絡(luò)層的協(xié)議,它們的上層應(yīng)用層協(xié)議沒(méi)有區(qū)別,所以在雙棧主機(jī)上可以同時(shí)使用IPv4和IPv6。IPv6在功能上有所增強(qiáng),在表現(xiàn)形式上有所提升,在結(jié)構(gòu)設(shè)計(jì)上有所改進(jìn)。它繼承了IPv4的優(yōu)勢(shì),彌補(bǔ)了IPv4的不足,在安全性方面的優(yōu)勢(shì)尤為突出。IPv6和IPv4在互聯(lián)過(guò)程中運(yùn)用多種過(guò)渡技術(shù)，相互融合、相互補(bǔ)充[5]。

2 IPv6和IPv4過(guò)渡技術(shù)

IPv6與IPv4在本質(zhì)上是一致的,不需要單獨(dú)設(shè)置域名解析和路由,只有當(dāng)主機(jī)在不同協(xié)議之間通信時(shí)才有所區(qū)別。如果2個(gè)網(wǎng)絡(luò)協(xié)議不同且所處環(huán)境不同,則2個(gè)網(wǎng)絡(luò)協(xié)議的地址就存在不一致性,在協(xié)議地址間進(jìn)行信源和信宿標(biāo)識(shí)以及報(bào)文翻譯就成了問(wèn)題。因此,IPv4向IPv6的過(guò)渡分為4個(gè)階段:網(wǎng)絡(luò)的過(guò)渡,即路由器和鏈路資源的過(guò)渡;用戶(hù)的過(guò)渡,即升級(jí)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序;應(yīng)用程序過(guò)渡;IPv4與IPv6網(wǎng)絡(luò)互通。

過(guò)渡過(guò)程中常見(jiàn)的4類(lèi)技術(shù)為多播技術(shù)、雙棧技術(shù)、隧道技術(shù)以及協(xié)議轉(zhuǎn)換技術(shù)。對(duì)于實(shí)際特定的問(wèn)題選擇特定的過(guò)渡機(jī)制[6]。

2.1 多播技術(shù)

IPv4多播技術(shù)的最大優(yōu)點(diǎn)就是節(jié)約網(wǎng)絡(luò)資源和提升網(wǎng)絡(luò)傳輸速率,不需要復(fù)制分組,只需要發(fā)送一次即可。通過(guò)多播路由器運(yùn)行多播協(xié)議,只能將目的地址作為多播地址。

IPv6多播技術(shù)更高效地解決了單點(diǎn)發(fā)送、多點(diǎn)接收的問(wèn)題,實(shí)現(xiàn)了網(wǎng)絡(luò)中單點(diǎn)到多點(diǎn)的高效數(shù)據(jù)傳送,節(jié)約了網(wǎng)絡(luò)帶寬的使用。多播分發(fā)樹(shù)是IPv6多播技術(shù)的核心,數(shù)據(jù)主要通過(guò)多播分發(fā)樹(shù)來(lái)發(fā)送,多播分發(fā)樹(shù)分為共享樹(shù)和信源樹(shù),兩者地址格式、協(xié)議不同[7]。

2.2 雙棧技術(shù)

雙棧技術(shù)是在設(shè)備的終端安裝IPv4和IPv6,兩者的物理平臺(tái)、上層傳輸層協(xié)議基本相同,所以?xún)烧叩碾p棧技術(shù)兼容性較好,利于IPv4和IPv6報(bào)文的接收和發(fā)送、設(shè)備的接收和處理以及信息流的轉(zhuǎn)發(fā)。雙棧技術(shù)在邏輯上形成2個(gè)并行網(wǎng)絡(luò),在實(shí)際操作中通過(guò)域名系統(tǒng)查詢(xún)目的主機(jī)應(yīng)用的協(xié)議類(lèi)型,并提交協(xié)議的輸入處理函數(shù),再根據(jù)主機(jī)返回的協(xié)議類(lèi)型使用相應(yīng)的地址。雙棧技術(shù)對(duì)IPv6與IPv4節(jié)點(diǎn)的兼容操作最為簡(jiǎn)單有效,互通性能良好,是最為基礎(chǔ)、實(shí)用的過(guò)渡技術(shù)。

2.3 隧道技術(shù)

隧道技術(shù)就是把一個(gè)協(xié)議的報(bào)文封裝到另一個(gè)協(xié)議中,實(shí)現(xiàn)不同協(xié)議的通信,包括通用路由協(xié)議封裝、第二層隧道協(xié)議、站內(nèi)自動(dòng)隧道尋址協(xié)議等。不同類(lèi)型的隧道技術(shù)可以應(yīng)用于不同場(chǎng)景,可以使小的IPv6網(wǎng)絡(luò)通過(guò)IPv4主干網(wǎng)絡(luò)進(jìn)行傳輸,然后匯聚成大的IPv6協(xié)議網(wǎng)絡(luò),實(shí)現(xiàn)IPv6協(xié)議網(wǎng)絡(luò)的普遍應(yīng)用。

隧道技術(shù)實(shí)現(xiàn)了設(shè)備兩端之間的良好互通。在路由器設(shè)備上將IPv6封裝在IPv4的頭部,在傳輸設(shè)備的端點(diǎn)再將IPv6取出封裝,遞交給IPv6目的協(xié)議棧,最終完成隧道傳輸。為了使雙棧協(xié)議的主機(jī)知道IPv4隧道中傳輸?shù)氖荌Pv6,必須將IPv4頭部協(xié)議值設(shè)置為41。采用隧道技術(shù)僅僅需要在隧道的入口和出口處進(jìn)行修改就可實(shí)現(xiàn)IPv6與IPv4通信,操作簡(jiǎn)單,安全性好[8]。

6to4隧道技術(shù)的具體過(guò)程是:多個(gè)IPv6網(wǎng)絡(luò)用IPv4網(wǎng)絡(luò)連接,將IPv6地址直接轉(zhuǎn)換為6to4的目的地址,然后IPv6主機(jī)發(fā)送地址給最近的路由器,并且優(yōu)先發(fā)送帶有6to4前綴的地址;依照這個(gè)規(guī)則,將地址一個(gè)個(gè)發(fā)送到最近的路由器,直到數(shù)據(jù)包發(fā)送成功。

2.4 協(xié)議轉(zhuǎn)換技術(shù)

協(xié)議轉(zhuǎn)換技術(shù)又稱(chēng)為翻譯技術(shù),包括無(wú)狀態(tài)的網(wǎng)絡(luò)協(xié)議中的控制報(bào)文協(xié)議(IP/ICMP)轉(zhuǎn)換技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換-協(xié)議轉(zhuǎn)換(NAT-PT)技術(shù)、棧內(nèi)擴(kuò)展塊 (BIS) 技術(shù)、套接字安全性協(xié)議 (SOCKS64) 技術(shù)、應(yīng)用程序編程接口中的擴(kuò)展塊 (BIA) 技術(shù)。這些技術(shù)在IPv6中可以全部使用,但在IPv4中不能全部使用,需要通過(guò)協(xié)議轉(zhuǎn)換技術(shù)對(duì)2個(gè)IP協(xié)議頭部進(jìn)行轉(zhuǎn)換。協(xié)議轉(zhuǎn)換就是在2個(gè)不同協(xié)議的網(wǎng)絡(luò)之間提供路由,便于數(shù)據(jù)在異性網(wǎng)絡(luò)之間傳輸[9]。

NAT-PT技術(shù)在進(jìn)行地址轉(zhuǎn)換的同時(shí)也進(jìn)行協(xié)議的轉(zhuǎn)換,完全支持IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)傳輸。在IPv4地址池中挑選指定的地址給IPv6,作為通信暫時(shí)對(duì)應(yīng)的地址,然后建立IPv4地址與IPv6地址的映射表。該技術(shù)的優(yōu)點(diǎn)是實(shí)施成本低,過(guò)程簡(jiǎn)單且易于操作,不需要IPv6升級(jí)改造;不足之處是IPv4和IPv6節(jié)點(diǎn)比較復(fù)雜,網(wǎng)絡(luò)協(xié)議轉(zhuǎn)換、地址轉(zhuǎn)換的開(kāi)銷(xiāo)大[10]。

BIS技術(shù)主要在IPv4主機(jī)上運(yùn)行,在IPv4棧中添加了3個(gè)擴(kuò)展模塊,即擴(kuò)展域名解析模塊、轉(zhuǎn)換模塊、地址映射模塊。BIS技術(shù)實(shí)現(xiàn)在一個(gè)只有IPv4、沒(méi)有IPv6的主機(jī)上,利用IPv4與IPv6主機(jī)進(jìn)行通信,通信時(shí)由通信機(jī)制將產(chǎn)生的IPv4報(bào)文翻譯成為IPv6報(bào)文。

BIA技術(shù)是在雙棧主機(jī)模塊中添加特殊的擴(kuò)展模塊,達(dá)到數(shù)據(jù)包轉(zhuǎn)換的目的。該技術(shù)與BIS技術(shù)基本相同,但比BIS技術(shù)要容易實(shí)現(xiàn),并且無(wú)需對(duì)IP包頭進(jìn)行翻譯。BIA技術(shù)主要用于IPv6棧的系統(tǒng)[11]。

3 實(shí)例驗(yàn)證

以隧道技術(shù)為例進(jìn)行實(shí)驗(yàn)驗(yàn)證,實(shí)現(xiàn)IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)的互聯(lián)通信。通過(guò)隧道協(xié)議封裝技術(shù)將IPv6報(bào)文封裝到IPv4報(bào)頭中,將IPv4報(bào)頭的協(xié)議信息改為41,以便讓隧道知道傳輸?shù)男畔镮Pv6的信息。在IPv4隧道中進(jìn)行傳輸,最終將IPv4數(shù)據(jù)解封裝還原為IPv6,輸送給IPv6的目的協(xié)議棧,實(shí)現(xiàn)2個(gè)異域網(wǎng)絡(luò)的互聯(lián)通信[12],簡(jiǎn)單過(guò)程如圖1所示。

圖1 網(wǎng)絡(luò)連接Fig.1 Network connection

3.1 實(shí)施過(guò)程

本實(shí)例通過(guò)6to4手動(dòng)配置隧道進(jìn)行過(guò)程實(shí)現(xiàn),各種設(shè)備均支持IPv6隧道,即支持雙協(xié)議棧。

(1)確認(rèn)IPv4網(wǎng)絡(luò)可達(dá)。對(duì)路由器1和路由器2使用ping工具驗(yàn)證彼此IPv4是否可達(dá),注意要確保IPv6隧道配置中需要使用到的IPv4地址之間無(wú)訪問(wèn)控制列表或防火墻等限制[13]。

路由器1 IPv4地址:192.168.101.254;IPv6協(xié)議地址段:2000∶8888∶3∶7∶∶/64。

路由器2 IPv4地址:192.168.188.209;IPv6協(xié)議地址段:2000∶8888∶3∶2∶∶/64。

(2)配置6to4隧道。采用通用路由協(xié)議封裝模式進(jìn)行隧道配置,具體過(guò)程如下所示:

路由器1:

set interfaces gr-1/2/0 unit 0 tunnel source 192.168.101.254

set interfaces gr-1/2/0 unit 0 tunnel destination 192.168.188.209

set interfaces gr-1/2/0 unit 0 family inet6 address 2000∶8888∶0∶1∶∶2/64

路由器2:

set chassis foci 1 pick 2 tunnel-services bandwidth 1g帶寬

set chassis network-services all-Ethernet

set interfaces gr-1/2/10 unit 0 tunnel source 192.168.188.209

set interfaces gr-1/2/10 unit 0 tunnel destination 192.168.101.254

set interfaces gr-1/2/10 unit 0 family inet6 address 2000∶8888∶0∶1∶∶1/64

(3)配置IPv6 相關(guān)路由協(xié)議。具體述程如下所示:

路由器1:

set routing-options rib inet6.0 static route 2000∶8888∶3∶2∶∶/64 next-hop 2000∶8888∶0∶1∶∶1

路由器2:

set routing-options rib inet6.0 static route 2000∶8888∶3∶7∶∶/64 next-hop 2000∶8888∶0∶1∶∶2

3.2 實(shí)例結(jié)果

將2臺(tái)路由器分別連接2臺(tái)計(jì)算機(jī),配置各自計(jì)算機(jī)的IPv6地址段、前綴、網(wǎng)關(guān)等基本信息。路由器與主機(jī)的協(xié)議和域名系統(tǒng)服務(wù)器配置正確后,配置隧道協(xié)議,然后對(duì)2臺(tái)主機(jī)進(jìn)行相互連通測(cè)試。實(shí)驗(yàn)證明,返回的數(shù)據(jù)包完整正確,IPv4能與IPv6進(jìn)行通信。IPv4與IPv6的通信是建立在IPv4隧道基礎(chǔ)上,IPv4互聯(lián)是整個(gè)實(shí)驗(yàn)的基礎(chǔ)。

4 結(jié)語(yǔ)

IPv4已經(jīng)有十多年的發(fā)展歷史,在技術(shù)、數(shù)據(jù)傳輸上都可以信賴(lài)。然而,隨著互聯(lián)網(wǎng)的不斷龐大,使得IPv4地址空間嚴(yán)重不足,因此IPv6應(yīng)運(yùn)而生。

本文討論了IPv6與IPv4的特征與聯(lián)系,研究了IPv6和IPv4過(guò)渡與互聯(lián)的關(guān)鍵技術(shù),并通過(guò)實(shí)驗(yàn)進(jìn)行了驗(yàn)證,為解決IPv4地址匱乏問(wèn)題提供了一些思路。

[1] 韓國(guó)梁,盛茂家,包叢笑，等.IPv4網(wǎng)絡(luò)與IPv6互聯(lián)網(wǎng)的無(wú)狀態(tài)通信機(jī)制[J].計(jì)算機(jī)應(yīng)用,2015,35(8):2113-2117.

HAN Guoliang,SHENG Maojia,BAO Congxiao，et al.Stateless communication mechanism between an IPv4 network and the IPv6 Internet[J].Journal of Computer Applications,2015,35(8):2113-2117.

[2] 申健,朱婧.校園網(wǎng)IPv4到IPv6過(guò)渡技術(shù)分析與應(yīng)用[J].實(shí)驗(yàn)室研究與探索,2014,33(11):145-148.

SHEN Jian,ZHU Jing.Analysis and applications of transition technology from IPv4 to IPv6 for campus network[J].Research and Exploration in Laboratory,2014,33(11):145-148.

[3] 李曉杰.基于雙棧網(wǎng)絡(luò)的IPv4/IPv6校園過(guò)渡方案研究[J].計(jì)算機(jī)技術(shù)與發(fā)展,2016,26(8):171-173.

LI Xiaojie.Research on transition network of campus of IPv4/IPv6 based on double stack[J]. Computer Technology and Development,2016,26(8):171-173.

[4] 王明明.運(yùn)營(yíng)商IPv4至IPv6過(guò)渡技術(shù)方案探討[J].電信工程技術(shù)與標(biāo)準(zhǔn)化,2016,29(11):65-70.

WANG Mingming.Discuss on operator transition technical scheme from IPv4 to IPv6[J]. Telecommunication Engineering Technology and Standardization,2016,29(11):65-70.

[5] 龐立會(huì),江峰.一種IPv6環(huán)境下的高性能規(guī)則匹配算法研究[J].計(jì)算機(jī)科學(xué),2017,44(3):158-164.

PANG Lihui,JIANG Feng.Research on high performance rule matching algorithm in IPv6 networks[J].Computer Science,2017,44(3):158-164.

[6] 曹旭東,孫云龍,孔陽(yáng).基于ARM9支持IPv4/IPv6協(xié)議的物聯(lián)網(wǎng)網(wǎng)關(guān)設(shè)計(jì)及實(shí)現(xiàn)[J].北華大學(xué)學(xué)報(bào)(自然科學(xué)版),2015,16(4):542-547.

CAO Xudong,SUN Yunlong,KONG Yang.Design and implementation for gateway in Internet of Things based on ARM9 and compatible with IPv4/IPv6 dual-protocols stack[J].Journal of Beihua University(Natural Science),2015,16(4):542-547.

[7] 黃協(xié).基于IPv4/IPv6雙棧技術(shù)的混合網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)[J].信息安全與技術(shù),2015(5):64-67.

HUANG Xie.Mixed network design and implementation of IPv4/IPv6 based on dual stack technology[J].Information Security and Technology,2015(5):64-67.

[8] 劉曉,趙海,李少鋒.互聯(lián)網(wǎng)(IPv4/IPv6)宏觀拓?fù)浣Y(jié)構(gòu)生命特征[J].計(jì)算機(jī)研究與發(fā)展,2016,53(4):824-833.

LIU Xiao,ZHAO Hai,LI Shaofeng.Vital signs of IPv4/IPv6 macroscopic Internet topologies[J].Journal of Computer Research and Development,2016,53(4):824-833.

[9] 于娜娜,王中杰.基于Spark的協(xié)同過(guò)濾算法的研究[J].系統(tǒng)仿真技術(shù),2016,12(1):40-45.

YU Nana,WANG Zhongjie.Research on collaborative filtering algorithm based on Spark[J].System Simulation Technology,2016,12(1):40-45.

[10] 蔡俊杰.一種移動(dòng)分組網(wǎng)向IPv6 演進(jìn)過(guò)渡方案[J].計(jì)算機(jī)系統(tǒng)應(yīng)用,2014,23(8):208-211.

CAI Junjie.Scheme for transition from mobile packet network to IPv6[J].Computer System Applications,2014,23(8):208-211.

[11] 劉義勇.基于隧道技術(shù)的IPv4/IPv6過(guò)渡機(jī)制研究分析[J].信息通信,2016(8):225-226.

LIU Yiyong.Research and analysis of IPv4/IPv6 transition mechanism based on tunneling technology[J].Information and Communication,2016(8):225-226.

[12] 劉曉,趙海,王進(jìn)法.互聯(lián)網(wǎng)宏觀拓?fù)浣Y(jié)構(gòu)的耗散性分析[J].東北大學(xué)學(xué)報(bào)(自然科學(xué)版),2015,36(9):1237-1241.

LIU Xiao,ZHAO Hai,WANG Jinfa.Dissipation analysis of Internet topology structure[J].Journal of Northeastern University(Natural Science),2015,36(9):1237-1241.

[13] 王旭,王中杰.基于TCP/IP協(xié)議棧的嵌入式網(wǎng)絡(luò)控制系統(tǒng)設(shè)計(jì)[J].系統(tǒng)仿真技術(shù),2011,7(1):54-57.

WANG Xu,WANG Zhongjie.Design of embedded networked control system based on TCP/IP protocol[J].System Simulation Technology,2011,7(1):54-57.