引言
隨着對IPv4向IPv6過渡技術研究的不斷深入,業界對於過渡問題的認識也不斷深入,IETF對於這個問題的認識經歷了遷移(Migration)、過渡(Transition)、集成(Integration)、互操作(Interoperation)長期共存(Co-existence)階段。從長遠來看,IPv4和IPv6技術在網絡中將長期共存(Co-existence)。未來的IP網絡將是IPv4網絡與IPv6網絡的集成(Integration)網絡。
2綜合組網的基本原則
在討論具體IPv4/v6綜合組網技術時,首先需要明確的是綜合組網時所應依據的具體原則,這些原則實際上是IPv4/v6綜合組網的基本需求,也是討論和分析IPv4/v6綜合組網技術時的重要依據和基礎。IPv4/v6綜合組網時所需要依據的原則可以分爲必需滿足的原則和參考原則兩種。
2.1必需原則
(1)最大限度地保護既有投資(終端用戶,ISP,ICP,電信運營商)
在進行IPv4/v6綜合組網方案的研究時,需要考慮到現有的各個網絡運營實體的既有投資,這包括設備投資、市場投資、技術儲備、人才儲備等多個方面。只有很好地保護既有投資的組網技術和其相應的方案才能具有較好的實用性。
(2)保證IPv4和IPv6主機之間的互通
網絡中的IPv4主機和IPv6主機必須能夠互通,包括路由可達和IP包可達。只有在兩者互通的基礎上才能談應用層面的互通。
(3)保證現有IPv4應用在綜合組網環境中的正常應用
現有IPv4網絡中的應用已經支持了大量的用戶,IPv6技術在網絡中的引入不能對現有的業務造成影響,這種影響包括業務性能的影響、網絡可靠性的影響以及網絡安全性的影響等多方面。
(4)避免設備之間的依賴性,設備的更新須具有獨立性
IPv4/v6綜合組網技術要求避免設備升級時設備之間的依賴和耦合,網絡中的各個部分可以單獨選擇可用的組網技術,這些技術的選擇不能制約其他網絡部分組網技術的選擇和設備的更新。
(5)綜合組網過程對於網絡管理者和終端用戶來講要易於理解和實現
綜合組網過程簡單並易於實現是組網成功與否的一個重要因素,過爲複雜的組網過程不但增加網絡故障發生的機率,而且也影響用戶的跟進速度。
(6)提高組網靈活性,支持網絡漸進升級,用戶擁有選擇何時過渡和如何過渡的權利
(7)綜合組網以後網絡的服務質量不應該有明顯的降低
由於IPv6路由器的性能比同級別的IPv4路由器的性能有所下降,雙棧路由器的性能也不是很高,因此IPv4/v6綜合組網以後,網絡的整體性能可能下降,但是這種下降不會對現有業務的服務質量造成明顯的影響。
(8)綜合組網以後網絡的可靠性和穩定性不能削弱
(9)綜合組網過程中應該考慮如何充分發揮IPv6的技術優勢
IPv6技術的提出主要是爲了解決IP地址空間不足的問題,但也增加了一些其他功能,比如網絡安全性支持能力等。在綜合組網技術研究中應該考慮如何使這些技術優勢得以發揮。
(10)在設計綜合組網方案時,一方面要考慮到IPv4/v6長期共存,另一方面也要考慮到將來網絡全部採用IPv6的可能。因此,在技術研究時要注意所選技術能夠支持網絡的平滑過渡,不會形成將來網絡過渡的新障礙。
2.2參考原則
(1)在IPv4業務和IPv6業務互不影響的前提下,支持IPv4業務與IPv6業務的互通
在綜合組網初期要實現IPv4網元與IPv6網元的互聯,可以分別支持IPv4業務和IPv6業務,這些業務可以單獨運營,互相不互通,在綜合組網的後期要實現IPv4業務與IPv6業務的業務層面的互通。
(2)應着重考慮從邊緣到骨幹的逐步演進策略(同時關注從骨幹到邊緣的策略)
網絡演進的策略(從邊緣到骨幹還是從骨幹到邊緣)一直是IPv4/v6綜合組網技術研究中有較多爭論的問題。一般認爲,IPv6技術在網絡中的引入主要是爲解決IP地址空間不足的問題,而大量消耗IP地址的是網絡的邊緣,因爲網絡的終端、接入設備、彙集設備數量遠遠多於城域核心網絡或骨幹網絡的網元數目,因此在網絡邊緣採用IPv6技術可以有效地解決IP地址空間不足的問題。另一方面,骨幹網絡和城域核心網絡的設計原則是簡單、高效,而就目前的實際情況來講,IPv6路由器的路由轉發性能低於IPv4路由器的性能,因此在城域核心網和骨幹網應該採用IPv4協議,目前還沒有對這部分網絡進行IPv6協議升級的迫切需求。保證核心網和骨幹網的長期相對穩定有利於網絡的持續穩定發展,因此從邊緣到骨幹的網絡逐步演進策略得到了大多數研究人員的認同。
(3)綜合組網後網絡管理功能應該較原有網絡有所加強
在電信網絡中引入IP技術以後,網絡的管理模式和運營模式都不能再按照互聯網的相關模式進行,這一點已經得到了越來越多的研究人員的支持。原有IPv4網絡所存在的技術、管理方面的問題已經逐步暴露出來,在IPv4/v6綜合組網技術的研究中,要同時考慮這兩方面的內容,提高網絡的可管理性和可維護性。
(4)應考慮綜合組網對用戶認證和計費方式的影響
IP網絡的計費和認證問題一直是一個重點研究的熱點,這個問題在電信網絡中尤爲突出,目前在IPv4網絡中的計費認證問題已經有了一些解決辦法,並且這些辦法在實際網絡中也得到了一定程度的應用,取得了一些成果。但是,IPv6技術在網絡中的引入使得問題變得更爲複雜,有時會出現重複計費和認證的現象。
(5)應考慮對IPv4地址資源的使用效率
在進行IPv4/v6綜合組網時,不同的綜合組網技術對於IPv4地址的需求也不相同,有些組網技術依然需要大量的IPv4地址,因此IPv4地址的需求量也是綜合組網技術研究中應該注意的一個問題。
(6)應考慮爲終端用戶所能帶來的好處(業務、興趣點等)
在IPv4網絡中引入IPv6技術,可以解決運營商的IP地址空間不足的問題。但是,網絡的這種升級究竟能爲終端用戶帶來什麼好處,或者說,終端用戶有什麼理由要支持這種升級是一個需要考慮的問題。網絡升級以後能夠提供更好的服務或者可以增加新的業務種類,並形成新的業務興趣點是刺激終端用戶積極跟進的重要因素。網絡升級以後,只有用戶的增加、用戶對網絡滿意度的提高、業務收入的增長才能夠真正推動運營商對網絡升級改造的進程。
(7)各電信運營商應該有明確的網絡過渡計劃
網絡的升級是一個牽涉到網絡各個層面的重要問題,因此運營商應該有一個長遠的規劃和具體的實施計劃,這種規劃和計劃應該和企業的技術路線和網絡發展方向相一致,避免網絡升級過渡的盲目性以及由此帶來的諸多混亂。
(8)綜合組網時應統籌考慮到對現有IPv4網絡中存在的一些問題的改進(NAT,地址規劃等)
在IPv4/v6綜合組網技術研究時要充分分析和研究現有IPv4網絡中所存在的問題,以期在綜合組網方案中能夠解決或者避免這些問題。
(9)網絡的各個部分之間的技術選擇應該具有獨立性,如城域核心網、接入網、駐地網應該可以選擇不同的技術。
3現有綜合組網技術
3.1雙棧策略
雙棧策略是指在網元中同時具有IPv4和IPv6兩個協議棧,它既可以接收、處理、收發IPv4的分組,也可以接收、處理、收發IPv6的分組。對於主機(終端)來講,“雙棧”是指其可以根據需要來對業務產生的數據進行IPv4封裝或者IPv6封裝。對於路由器來講,“雙棧”是指在一個路由器設備中維護IPv6和IPv4兩套路由協議棧,使得路由器既能與IPv4主機也能與IPv6主機通信,分別支持獨立的IPv6和IPv4路由協議,IPv4和IPv6路由信息按照各自的路由協議進行計算,維護不同的路由表。IPv6數據報按照IPv6路由協議得到的路由錶轉發,IPv4數據報按照IPv4路由協議得到的路由錶轉發。
3.2隧道策略
隧道策略是IPv4/v6綜合組網技術中經常使用到的一種機制。所謂“隧道”,簡單地講就是利用一種協議來傳輸另一種協議的數據技術。隧道包括隧道入口和隧道出口(隧道終點),這些隧道端點通常都是雙棧節點。在隧道入口以一種協議的形式來對另外一種協議數據進行封裝,併發送。在隧道出口對接受到的協議數據解封裝,並做相應的處理。在隧道的入口通常要維護一些與隧道相關的信息,如記錄隧道MTU等參數。在隧道的出口通常出於安全性的考慮要對封裝的數據進行過濾,以防止來自外部的惡意***。
隧道的配置方法分爲手工配置隧道和自動隧道,而自動配置隧道又可以分爲兼容地址自動隧道,6to4隧道,6over4,ISATAP,MPLS隧道,GRE隧道等,這些隧道的實現原理和技術細節都不相同,相應的其應用場景也就不同。
典型的隧道技術主要包括:
(1)配置隧道
手工配置隧道主要應用在個別IPv6主機或網絡需要通過IPv4網絡進行通信的場合,這種方式的優點是實現相對簡單,缺點是擴展性較差,表現在當需要通信的IPv6主機或網絡比較多時,隧道配置和維護的工作量較大。
(2)6to4隧道
6to4隧道是自動隧道的一種,也是IETF較爲重視、並得到深入研究、有廣闊應用前景的一種網絡過渡機制。6to4隧道的主要應用環境是,它可以使連接到純IPv4網絡上的孤立的IPv6子網或IPv6站點與其它同類站點在尚未獲得純IPv6連接時彼此間進行通信。
(3)兼容地址自動隧道
兼容地址自動隧道是自動隧道的一種,在IETF的RFC中進行規定,但是目前已經不推薦使用這種隧道方式。
(4)6over4
6over4機制通常只能應用在網絡邊緣,例如企業網和接入網。6over4能夠將沒有直接與IPv6路由器相連的孤立的IPv6主機通過IPv4組播域作爲它們的虛擬鏈路層形成IPv6的互聯。通過這種機制,IPv6可以獨立於底層的鏈路,可以跨越支持組播的IPv4子網。6over4機制由於要求在IPv4網絡中支持組播功能,而目前大多數網絡均沒有佈置組播功能,因此在實際應用中很少被利用。
(5)隧道代理
隧道代理通常應用於獨立的小型的IPv6站點,特別是獨立的分佈在IPv4互聯網中的IPv6主機需要連接到已有的IPv6網的情況。隧道代理(TB)提供一種簡化配置隧道的方法,可以減少繁重的隧道配置工作。隧道代理的思想就是通過提供專用的服務器作爲隧道代理,自動地管理用戶發出的隧道請求。用戶通過TunnelBroker能夠方便和IPv6網絡建立隧道連接,從而訪問外部可用的IPv6資源。隧道代理這種過渡機制對於在IPv6的早期爲吸引更多的IPv6使用者能方便快捷地實現IPv6連接有很大的益處,同時也爲早期的IPv6提供商提供了一種非常簡捷的接入方式。
(6)ISATAP
ISATAP機制(theIntra-siteAutomaticTunnelAddressingProtocol,站內自動隧道尋址協議)在IETF的RFC中進行定義,通常應用在網絡邊緣,如企業網或接入網。ISATAP可以和6to4技術聯合使用,可以使IPv4站點內的雙棧節點通過自動隧道接入到IPv6路由器,允許與IPv6路由器不共享同一物理鏈路的雙棧節點通過IPv4自動隧道將數據包送達IPv6下一跳。
(7)MPLS隧道
MPLS隧道主要應用於骨幹網和城域核心網。MPLS隧道實現IPv6島嶼互聯的方式,尤其適合於已經開展了BGP/MPLS***業務的運營商。這種過渡方式可以使運營商暫時不必將現有核心網絡升級爲IPv6網絡就可以實現對外提供IPv6業務。
IPv6站點必須通過CE連接到一個或多個運行MP-BGP的雙棧PE上,這些PE之間通過MP-BGP來交換IPv6的路由可達信息,通過隧道來傳送IPv6數據包。
(8)二層隧道
爲了連接分散的IPv6網絡,一種可能的方法是利用二層技術(如ATM,PPP,L2TP等)把這些IPv6網絡連接在一起。這種方式的優點是概念清晰、易於理解。缺點是實現較爲困難,擴展性較差,當需要互聯的IPv6網絡較多時,不宜採用這種方式。
隨着對IPv4向IPv6過渡技術研究的不斷深入,業界對於過渡問題的認識也不斷深入,IETF對於這個問題的認識經歷了遷移(Migration)、過渡(Transition)、集成(Integration)、互操作(Interoperation)長期共存(Co-existence)階段。從長遠來看,IPv4和IPv6技術在網絡中將長期共存(Co-existence)。未來的IP網絡將是IPv4網絡與IPv6網絡的集成(Integration)網絡。
2綜合組網的基本原則
在討論具體IPv4/v6綜合組網技術時,首先需要明確的是綜合組網時所應依據的具體原則,這些原則實際上是IPv4/v6綜合組網的基本需求,也是討論和分析IPv4/v6綜合組網技術時的重要依據和基礎。IPv4/v6綜合組網時所需要依據的原則可以分爲必需滿足的原則和參考原則兩種。
2.1必需原則
(1)最大限度地保護既有投資(終端用戶,ISP,ICP,電信運營商)
在進行IPv4/v6綜合組網方案的研究時,需要考慮到現有的各個網絡運營實體的既有投資,這包括設備投資、市場投資、技術儲備、人才儲備等多個方面。只有很好地保護既有投資的組網技術和其相應的方案才能具有較好的實用性。
(2)保證IPv4和IPv6主機之間的互通
網絡中的IPv4主機和IPv6主機必須能夠互通,包括路由可達和IP包可達。只有在兩者互通的基礎上才能談應用層面的互通。
(3)保證現有IPv4應用在綜合組網環境中的正常應用
現有IPv4網絡中的應用已經支持了大量的用戶,IPv6技術在網絡中的引入不能對現有的業務造成影響,這種影響包括業務性能的影響、網絡可靠性的影響以及網絡安全性的影響等多方面。
(4)避免設備之間的依賴性,設備的更新須具有獨立性
IPv4/v6綜合組網技術要求避免設備升級時設備之間的依賴和耦合,網絡中的各個部分可以單獨選擇可用的組網技術,這些技術的選擇不能制約其他網絡部分組網技術的選擇和設備的更新。
(5)綜合組網過程對於網絡管理者和終端用戶來講要易於理解和實現
綜合組網過程簡單並易於實現是組網成功與否的一個重要因素,過爲複雜的組網過程不但增加網絡故障發生的機率,而且也影響用戶的跟進速度。
(6)提高組網靈活性,支持網絡漸進升級,用戶擁有選擇何時過渡和如何過渡的權利
(7)綜合組網以後網絡的服務質量不應該有明顯的降低
由於IPv6路由器的性能比同級別的IPv4路由器的性能有所下降,雙棧路由器的性能也不是很高,因此IPv4/v6綜合組網以後,網絡的整體性能可能下降,但是這種下降不會對現有業務的服務質量造成明顯的影響。
(8)綜合組網以後網絡的可靠性和穩定性不能削弱
(9)綜合組網過程中應該考慮如何充分發揮IPv6的技術優勢
IPv6技術的提出主要是爲了解決IP地址空間不足的問題,但也增加了一些其他功能,比如網絡安全性支持能力等。在綜合組網技術研究中應該考慮如何使這些技術優勢得以發揮。
(10)在設計綜合組網方案時,一方面要考慮到IPv4/v6長期共存,另一方面也要考慮到將來網絡全部採用IPv6的可能。因此,在技術研究時要注意所選技術能夠支持網絡的平滑過渡,不會形成將來網絡過渡的新障礙。
2.2參考原則
(1)在IPv4業務和IPv6業務互不影響的前提下,支持IPv4業務與IPv6業務的互通
在綜合組網初期要實現IPv4網元與IPv6網元的互聯,可以分別支持IPv4業務和IPv6業務,這些業務可以單獨運營,互相不互通,在綜合組網的後期要實現IPv4業務與IPv6業務的業務層面的互通。
(2)應着重考慮從邊緣到骨幹的逐步演進策略(同時關注從骨幹到邊緣的策略)
網絡演進的策略(從邊緣到骨幹還是從骨幹到邊緣)一直是IPv4/v6綜合組網技術研究中有較多爭論的問題。一般認爲,IPv6技術在網絡中的引入主要是爲解決IP地址空間不足的問題,而大量消耗IP地址的是網絡的邊緣,因爲網絡的終端、接入設備、彙集設備數量遠遠多於城域核心網絡或骨幹網絡的網元數目,因此在網絡邊緣採用IPv6技術可以有效地解決IP地址空間不足的問題。另一方面,骨幹網絡和城域核心網絡的設計原則是簡單、高效,而就目前的實際情況來講,IPv6路由器的路由轉發性能低於IPv4路由器的性能,因此在城域核心網和骨幹網應該採用IPv4協議,目前還沒有對這部分網絡進行IPv6協議升級的迫切需求。保證核心網和骨幹網的長期相對穩定有利於網絡的持續穩定發展,因此從邊緣到骨幹的網絡逐步演進策略得到了大多數研究人員的認同。
(3)綜合組網後網絡管理功能應該較原有網絡有所加強
在電信網絡中引入IP技術以後,網絡的管理模式和運營模式都不能再按照互聯網的相關模式進行,這一點已經得到了越來越多的研究人員的支持。原有IPv4網絡所存在的技術、管理方面的問題已經逐步暴露出來,在IPv4/v6綜合組網技術的研究中,要同時考慮這兩方面的內容,提高網絡的可管理性和可維護性。
(4)應考慮綜合組網對用戶認證和計費方式的影響
IP網絡的計費和認證問題一直是一個重點研究的熱點,這個問題在電信網絡中尤爲突出,目前在IPv4網絡中的計費認證問題已經有了一些解決辦法,並且這些辦法在實際網絡中也得到了一定程度的應用,取得了一些成果。但是,IPv6技術在網絡中的引入使得問題變得更爲複雜,有時會出現重複計費和認證的現象。
(5)應考慮對IPv4地址資源的使用效率
在進行IPv4/v6綜合組網時,不同的綜合組網技術對於IPv4地址的需求也不相同,有些組網技術依然需要大量的IPv4地址,因此IPv4地址的需求量也是綜合組網技術研究中應該注意的一個問題。
(6)應考慮爲終端用戶所能帶來的好處(業務、興趣點等)
在IPv4網絡中引入IPv6技術,可以解決運營商的IP地址空間不足的問題。但是,網絡的這種升級究竟能爲終端用戶帶來什麼好處,或者說,終端用戶有什麼理由要支持這種升級是一個需要考慮的問題。網絡升級以後能夠提供更好的服務或者可以增加新的業務種類,並形成新的業務興趣點是刺激終端用戶積極跟進的重要因素。網絡升級以後,只有用戶的增加、用戶對網絡滿意度的提高、業務收入的增長才能夠真正推動運營商對網絡升級改造的進程。
(7)各電信運營商應該有明確的網絡過渡計劃
網絡的升級是一個牽涉到網絡各個層面的重要問題,因此運營商應該有一個長遠的規劃和具體的實施計劃,這種規劃和計劃應該和企業的技術路線和網絡發展方向相一致,避免網絡升級過渡的盲目性以及由此帶來的諸多混亂。
(8)綜合組網時應統籌考慮到對現有IPv4網絡中存在的一些問題的改進(NAT,地址規劃等)
在IPv4/v6綜合組網技術研究時要充分分析和研究現有IPv4網絡中所存在的問題,以期在綜合組網方案中能夠解決或者避免這些問題。
(9)網絡的各個部分之間的技術選擇應該具有獨立性,如城域核心網、接入網、駐地網應該可以選擇不同的技術。
3現有綜合組網技術
3.1雙棧策略
雙棧策略是指在網元中同時具有IPv4和IPv6兩個協議棧,它既可以接收、處理、收發IPv4的分組,也可以接收、處理、收發IPv6的分組。對於主機(終端)來講,“雙棧”是指其可以根據需要來對業務產生的數據進行IPv4封裝或者IPv6封裝。對於路由器來講,“雙棧”是指在一個路由器設備中維護IPv6和IPv4兩套路由協議棧,使得路由器既能與IPv4主機也能與IPv6主機通信,分別支持獨立的IPv6和IPv4路由協議,IPv4和IPv6路由信息按照各自的路由協議進行計算,維護不同的路由表。IPv6數據報按照IPv6路由協議得到的路由錶轉發,IPv4數據報按照IPv4路由協議得到的路由錶轉發。
3.2隧道策略
隧道策略是IPv4/v6綜合組網技術中經常使用到的一種機制。所謂“隧道”,簡單地講就是利用一種協議來傳輸另一種協議的數據技術。隧道包括隧道入口和隧道出口(隧道終點),這些隧道端點通常都是雙棧節點。在隧道入口以一種協議的形式來對另外一種協議數據進行封裝,併發送。在隧道出口對接受到的協議數據解封裝,並做相應的處理。在隧道的入口通常要維護一些與隧道相關的信息,如記錄隧道MTU等參數。在隧道的出口通常出於安全性的考慮要對封裝的數據進行過濾,以防止來自外部的惡意***。
隧道的配置方法分爲手工配置隧道和自動隧道,而自動配置隧道又可以分爲兼容地址自動隧道,6to4隧道,6over4,ISATAP,MPLS隧道,GRE隧道等,這些隧道的實現原理和技術細節都不相同,相應的其應用場景也就不同。
典型的隧道技術主要包括:
(1)配置隧道
手工配置隧道主要應用在個別IPv6主機或網絡需要通過IPv4網絡進行通信的場合,這種方式的優點是實現相對簡單,缺點是擴展性較差,表現在當需要通信的IPv6主機或網絡比較多時,隧道配置和維護的工作量較大。
(2)6to4隧道
6to4隧道是自動隧道的一種,也是IETF較爲重視、並得到深入研究、有廣闊應用前景的一種網絡過渡機制。6to4隧道的主要應用環境是,它可以使連接到純IPv4網絡上的孤立的IPv6子網或IPv6站點與其它同類站點在尚未獲得純IPv6連接時彼此間進行通信。
(3)兼容地址自動隧道
兼容地址自動隧道是自動隧道的一種,在IETF的RFC中進行規定,但是目前已經不推薦使用這種隧道方式。
(4)6over4
6over4機制通常只能應用在網絡邊緣,例如企業網和接入網。6over4能夠將沒有直接與IPv6路由器相連的孤立的IPv6主機通過IPv4組播域作爲它們的虛擬鏈路層形成IPv6的互聯。通過這種機制,IPv6可以獨立於底層的鏈路,可以跨越支持組播的IPv4子網。6over4機制由於要求在IPv4網絡中支持組播功能,而目前大多數網絡均沒有佈置組播功能,因此在實際應用中很少被利用。
(5)隧道代理
隧道代理通常應用於獨立的小型的IPv6站點,特別是獨立的分佈在IPv4互聯網中的IPv6主機需要連接到已有的IPv6網的情況。隧道代理(TB)提供一種簡化配置隧道的方法,可以減少繁重的隧道配置工作。隧道代理的思想就是通過提供專用的服務器作爲隧道代理,自動地管理用戶發出的隧道請求。用戶通過TunnelBroker能夠方便和IPv6網絡建立隧道連接,從而訪問外部可用的IPv6資源。隧道代理這種過渡機制對於在IPv6的早期爲吸引更多的IPv6使用者能方便快捷地實現IPv6連接有很大的益處,同時也爲早期的IPv6提供商提供了一種非常簡捷的接入方式。
(6)ISATAP
ISATAP機制(theIntra-siteAutomaticTunnelAddressingProtocol,站內自動隧道尋址協議)在IETF的RFC中進行定義,通常應用在網絡邊緣,如企業網或接入網。ISATAP可以和6to4技術聯合使用,可以使IPv4站點內的雙棧節點通過自動隧道接入到IPv6路由器,允許與IPv6路由器不共享同一物理鏈路的雙棧節點通過IPv4自動隧道將數據包送達IPv6下一跳。
(7)MPLS隧道
MPLS隧道主要應用於骨幹網和城域核心網。MPLS隧道實現IPv6島嶼互聯的方式,尤其適合於已經開展了BGP/MPLS***業務的運營商。這種過渡方式可以使運營商暫時不必將現有核心網絡升級爲IPv6網絡就可以實現對外提供IPv6業務。
IPv6站點必須通過CE連接到一個或多個運行MP-BGP的雙棧PE上,這些PE之間通過MP-BGP來交換IPv6的路由可達信息,通過隧道來傳送IPv6數據包。
(8)二層隧道
爲了連接分散的IPv6網絡,一種可能的方法是利用二層技術(如ATM,PPP,L2TP等)把這些IPv6網絡連接在一起。這種方式的優點是概念清晰、易於理解。缺點是實現較爲困難,擴展性較差,當需要互聯的IPv6網絡較多時,不宜採用這種方式。
3.3翻譯策略
在網絡的過渡時期不可能要求所有的主機或終端都升級支持雙棧,在網絡中必然存在純IPv4主機和純IPv6主機之間進行通信的需求,由於協議棧的不同很自然地需要對這些協議進行翻譯轉換。對於協議的翻譯涉及兩個方面,一方面是IPv4與IPv6協議層的翻譯,另一個方面是IPv4應用與IPv6應用之間的翻譯。翻譯策略可以對應多種實現技術,其中NAT-PT和TRT主要應用於網絡匯聚層,而BIA,BIS則主要是針對主機終端而提出的。
(1)NAT-PT
NAT-PT網關能夠實現IPv4和IPv6協議棧的互相轉換,包括網絡層協議、傳輸層協議以及一些應用層協議之間的互相轉換,原有的各種協議可以不加改動就能與新的協議互通,但該技術在應用上有一些限制:
●在拓撲結構上要求一次會話中雙向數據包的轉換都在同一個路由器上完成,因此地址/協議轉換方法較適用於只有一個路由器出口的網絡;
●一些協議字段在轉換時不能完全保持原有的含義。
(2)TRT
傳輸中繼轉換器簡稱“TRT”(TransportRelayTranslator)適用於純IPv6網絡與純IPv4網絡通信的環境。TRT系統位於純IPv6主機和純IPv4主機之間,可以實現(TCP,UDP)/IPv6與(TCP,UDP)/IPv4的數據的對譯。傳輸中繼可以分爲TCP中繼和UDP中繼兩類。
TRT與NAT-PT的最大區別是,TRT做爲中繼,在TCP/UDP層面以代理的身份來溝通雙方,例如TCP中繼分別與TCP通信的雙方建立TCP連接,雙方的所有TCP通信均由TCP中繼來中轉,而NAT-PT則只起翻譯作用,並不代理通信。
(3)BIS
BIS技術是在雙棧主機中添加若干個模塊(翻譯器、擴展域名解析器、地址映射器),用於監測TCP/IP模塊與網卡驅動程序之間的數據流,並進行相應IPv4與IPv6數據包之間的相互翻譯。當與其他IPv6主機進行通信時,在這臺主機內部給對應IPv6主機分配一些IPv4地址,這些地址只在這臺主機內部使用。而且,這種分配過程是通過DNS協議自動來完成的。主機可以使用現有的IPv4應用和其他IPv6主機進行通信,使其成爲能夠既支持IPv4應用又同時支持IPv6應用的雙棧主機,從而擴大了雙棧主機的應用領域。此外,BIS機制還可以和其他的轉換機制共存。
(4)BIA
BIA技術在雙棧主機的SocketAPI模塊與TCP/IP模塊之間加入一個API翻譯器,它能夠在IPv4的SocketAPI函數和IPv6的SocketAPI函數間進行互譯,這種機制簡化了IPv4和IPv6間的轉換,無需進行IP頭的翻譯。
採用BIA的雙棧主機假定在本地節點上同時存在TCP/IPv4和TCP/IPv6兩種協議棧。當雙棧主機上的IPv4應用程序與其他IPv6主機通信時,API翻譯器檢測到IPv4應用程序中的SocketAPI函數,並調用IPv6的SocketAPI函數與IPv6主機通信,反之亦然。
4綜合組網技術的比較分析
在IPv4/v6綜合組網具體技術的選擇時要重點考慮如下幾個重要因素:
(1)擴展性(Scalability)
擴展性一方面是指某種組網技術能否支持網絡平滑的升級,擴展性較差的技術雖然會解決目前的問題,但同時也會成爲網絡升級的障礙。另一方面是指,在網絡的各個部分採用的不同技術之間是否存在制約,如某個網絡的部分採用了6to4機制,則要求與其通信的其他網絡部分也要支持這種機制(採用6to4路由器或6to4中繼器)。
(2)安全性(Security)
安全性包括多個方面:首先,組網技術是否會破壞原網絡的安全性。其次,組網技術本身是否存在安全漏洞或隱患。
(3)性能(Performance)
組網技術的性能包括其對原有網絡的網絡性能的影響、其自身的網絡性能如何兩方面。
(4)主機需求(RequirementsofHosts)
主要需求包括協議棧、IPv4地址(全局還是臨時、如何獲得和管理)需求、IPv6地址(地址類型、分配策略等)需求等。
(5)路由器需求(RequirementsofRouters)
(6)IPv4地址需求(IPv4Addre***equirement)
當在網絡中按照某個組網技術組網時,其對IPv4地址的需求量如何,需要全局地址還是臨時地址,地址如何管理等。
(7)IPv6地址需求(IPv4Addre***equirement)
(8)易用性(EaseofUse)
組網技術的複雜性直接制約了其應用的範圍,一個複雜的、不易理解的組網技術對網絡的採用會帶來諸多問題(維護與管理、實施成本等)。
(9)易管理性(EaseofManagement)
(10)應用場景與應用階段(ApplicationScenariosandPhase)
每種網絡遷移策略及其相應的組網技術均有其各自的優點和缺點,有着各自的適用環境,這些特性直接影響了在綜合組網中組網技術的選擇。
(11)其他因素(OtherFactors)
IPv6技術增加了一些和網絡安全、QoS保證等方面的支持能力,但是在一些綜合組網環境中,這些附加的特性可能不能得以體現。各種技術的比較結果見表1。
▲
5結束語
本文對IPv4/v6綜合組網時應遵循的基本原則、涉及的主要策略和相應技術進行了分析,對於瞭解IPv4/6綜合組網技術、設計IPv4/6綜合組網方案有一定的幫助。
在網絡的過渡時期不可能要求所有的主機或終端都升級支持雙棧,在網絡中必然存在純IPv4主機和純IPv6主機之間進行通信的需求,由於協議棧的不同很自然地需要對這些協議進行翻譯轉換。對於協議的翻譯涉及兩個方面,一方面是IPv4與IPv6協議層的翻譯,另一個方面是IPv4應用與IPv6應用之間的翻譯。翻譯策略可以對應多種實現技術,其中NAT-PT和TRT主要應用於網絡匯聚層,而BIA,BIS則主要是針對主機終端而提出的。
(1)NAT-PT
NAT-PT網關能夠實現IPv4和IPv6協議棧的互相轉換,包括網絡層協議、傳輸層協議以及一些應用層協議之間的互相轉換,原有的各種協議可以不加改動就能與新的協議互通,但該技術在應用上有一些限制:
●在拓撲結構上要求一次會話中雙向數據包的轉換都在同一個路由器上完成,因此地址/協議轉換方法較適用於只有一個路由器出口的網絡;
●一些協議字段在轉換時不能完全保持原有的含義。
(2)TRT
傳輸中繼轉換器簡稱“TRT”(TransportRelayTranslator)適用於純IPv6網絡與純IPv4網絡通信的環境。TRT系統位於純IPv6主機和純IPv4主機之間,可以實現(TCP,UDP)/IPv6與(TCP,UDP)/IPv4的數據的對譯。傳輸中繼可以分爲TCP中繼和UDP中繼兩類。
TRT與NAT-PT的最大區別是,TRT做爲中繼,在TCP/UDP層面以代理的身份來溝通雙方,例如TCP中繼分別與TCP通信的雙方建立TCP連接,雙方的所有TCP通信均由TCP中繼來中轉,而NAT-PT則只起翻譯作用,並不代理通信。
(3)BIS
BIS技術是在雙棧主機中添加若干個模塊(翻譯器、擴展域名解析器、地址映射器),用於監測TCP/IP模塊與網卡驅動程序之間的數據流,並進行相應IPv4與IPv6數據包之間的相互翻譯。當與其他IPv6主機進行通信時,在這臺主機內部給對應IPv6主機分配一些IPv4地址,這些地址只在這臺主機內部使用。而且,這種分配過程是通過DNS協議自動來完成的。主機可以使用現有的IPv4應用和其他IPv6主機進行通信,使其成爲能夠既支持IPv4應用又同時支持IPv6應用的雙棧主機,從而擴大了雙棧主機的應用領域。此外,BIS機制還可以和其他的轉換機制共存。
(4)BIA
BIA技術在雙棧主機的SocketAPI模塊與TCP/IP模塊之間加入一個API翻譯器,它能夠在IPv4的SocketAPI函數和IPv6的SocketAPI函數間進行互譯,這種機制簡化了IPv4和IPv6間的轉換,無需進行IP頭的翻譯。
採用BIA的雙棧主機假定在本地節點上同時存在TCP/IPv4和TCP/IPv6兩種協議棧。當雙棧主機上的IPv4應用程序與其他IPv6主機通信時,API翻譯器檢測到IPv4應用程序中的SocketAPI函數,並調用IPv6的SocketAPI函數與IPv6主機通信,反之亦然。
4綜合組網技術的比較分析
在IPv4/v6綜合組網具體技術的選擇時要重點考慮如下幾個重要因素:
(1)擴展性(Scalability)
擴展性一方面是指某種組網技術能否支持網絡平滑的升級,擴展性較差的技術雖然會解決目前的問題,但同時也會成爲網絡升級的障礙。另一方面是指,在網絡的各個部分採用的不同技術之間是否存在制約,如某個網絡的部分採用了6to4機制,則要求與其通信的其他網絡部分也要支持這種機制(採用6to4路由器或6to4中繼器)。
(2)安全性(Security)
安全性包括多個方面:首先,組網技術是否會破壞原網絡的安全性。其次,組網技術本身是否存在安全漏洞或隱患。
(3)性能(Performance)
組網技術的性能包括其對原有網絡的網絡性能的影響、其自身的網絡性能如何兩方面。
(4)主機需求(RequirementsofHosts)
主要需求包括協議棧、IPv4地址(全局還是臨時、如何獲得和管理)需求、IPv6地址(地址類型、分配策略等)需求等。
(5)路由器需求(RequirementsofRouters)
(6)IPv4地址需求(IPv4Addre***equirement)
當在網絡中按照某個組網技術組網時,其對IPv4地址的需求量如何,需要全局地址還是臨時地址,地址如何管理等。
(7)IPv6地址需求(IPv4Addre***equirement)
(8)易用性(EaseofUse)
組網技術的複雜性直接制約了其應用的範圍,一個複雜的、不易理解的組網技術對網絡的採用會帶來諸多問題(維護與管理、實施成本等)。
(9)易管理性(EaseofManagement)
(10)應用場景與應用階段(ApplicationScenariosandPhase)
每種網絡遷移策略及其相應的組網技術均有其各自的優點和缺點,有着各自的適用環境,這些特性直接影響了在綜合組網中組網技術的選擇。
(11)其他因素(OtherFactors)
IPv6技術增加了一些和網絡安全、QoS保證等方面的支持能力,但是在一些綜合組網環境中,這些附加的特性可能不能得以體現。各種技術的比較結果見表1。
▲
5結束語
本文對IPv4/v6綜合組網時應遵循的基本原則、涉及的主要策略和相應技術進行了分析,對於瞭解IPv4/6綜合組網技術、設計IPv4/6綜合組網方案有一定的幫助。