IPv6自1996年由IETF的RFC2460加以規範以來,已經得到了廣泛的研究和一定的部署。與IPv4相比,IPv6具有許多新的特點,如簡化的IP包頭格式、主機地址自動配置、認證和加密以及較強的移動支持能力等。
雖然IPv6有衆多IPv4沒有的優點,但是從運營和實現的角度來看,從IPv4到IPv6一蹴而就是不可能和不現實的。本文就從IPv4到IPv6網絡的過渡問題進行分析。
1.兼容IPv4的IPv6地址
兼容IPv4的IPv6地址是一種特殊的IPv6單點廣播地址,一個IPv6節點與一個IPv4節點可以使用這種地址在IPv4網絡中通信。這種地址是由96個0加上32位IPv4地址組成的。
2.雙IP協議棧
IPv6和IPv4網絡層協議功能相近,都基於相同的物理平臺,加載於其上的傳輸層協議TCP和UDP又沒有任何區別。由圖1所示的協議棧結構可以看出,如果一臺主機同時支持IPv6和IPv4兩種協議,那麼該主機既能與支持IPv4協議的主機通信,又能與支持IPv6協議的主機通信,這就是雙協議棧技術的工作機理。
對現有路由節點設備進行升級,使其成爲IPv4/IPv6路由器,這樣IPv6的連接就成爲本地鏈路,相當於IPv4/IPv6存在於相同的物理網絡上。目前,凡是運行IOS 12.2(1)T的Cisco路由器都支持IPv6,因此這種方式是可行的。雙棧方案需要爲網絡上的每個節點(包括主機和路由器)分配一個IPv4和一個IPv6地址。在IPv6網絡建設的初期,由於IPv4地址相對充足,這種方案的實施具有可行性。當IPv6網絡發展到一定階段,爲每個節點分配兩個全局地址的方案將很難實現。
3.隧道技術
所謂隧道,就是在一方將IPv6的包封裝在IPv4包裏,然後在目的地將其解封,得到IPv6包。前文已經提到,在IPv6的網絡流行於全球之前,總是有一些網絡首先具有IPv6的協議棧,這些網絡就像IPv4海洋中的小島,隧道就是通過“海底”連接這些小島的通道,因此而得其名。如圖2所示。
由於隧道上的鏈路是邏輯的,或稱爲虛擬的,因此,這些“小島”互連而成的網絡就被看作是一個虛擬網絡。在IPv6 Native Network之間需要通信或IPv6節點需要與IPv4的節點通信時,IPv4協議就被當作IPv6數據傳輸的一個隧道。通過隧道,IPv6分組被作爲無結構、無意義的數據封裝在IPv4數據報中,在IPv4網絡中傳輸。由於IPv4網絡把IPv6數據當作無結構、無意義數據傳輸,因此不提供幀自標識能力,這樣只有在IPv4連接雙方都同意時才能交換IPv6分組,否則收方會將IPv6分組當成IPv4分組而造成混亂。網絡從IPv4向IPv6演進的過程就是這些“小島”漸漸擴大而成爲“大陸”的過程。
路由器將IPv6的數據分組封裝入IPv4,IPv4分組的源地址和目的地址分別是隧道人口和出口的IPv4地址。在隧道的出口處,再將IPv6分組取出轉發給目的站點。隧道技術只要求在隧道的入口和出口處進行修改,對其他部分沒有要求,因而非常容易實現。但是隧道技術不能實現IPv4主機與IPv6主機的直接通信。
隧道方式利用隧道來構造大規模的IPv6網絡,是目前常用的一種過渡方法。本質上,隧道方式只是把IPv4網絡作爲一種傳輸介質。在IPv6網絡建設的初期,其網絡規模和業務量都較小,這是經常採用的連接方式。
4.網絡地址轉換/協議轉換技術
網絡地址轉換/協議轉換技術NAT/PT(Network Address Translation/Protocol Translation)通過與SlIT(無狀態IP/ICMP轉換)協議轉換和傳統的IPv4下的動態的網絡地址翻譯(NAT)以及適當的應用層網關(ALG)相結合,實現了只安裝IPv6的主機和只安裝IPv4主機的大部分應用的相互通信。其原理如圖3所示。
網絡地址轉換/協議轉換是一種純IPv4終端和純IPv6終端之間的互通方式,也就是說,原IPv4用戶終端不需要進行升級改造,所有包括地址、協議在內的轉換工作都由網絡設備來完成。在這種情況下,網關路由器要向IPv6域中發佈一個路由前綴PREFIX::/96,凡是具有該前綴的IPv6包都被送往網關路由器。網關路由器爲了支持NAT/PT功能,還具有IPv4地址池,在從IPv6向IPv4域中轉發包時使用(也可以通過端口複用的方式使多個IPv6用戶共用一個IPv4臨時地址)。此外,網關路由器支持DNS-ALG(域名系統-應用層網關),在IPv6終端訪問IPv4終端的過程中發揮作用。採用NAT/PT方式互通時的系統構成如圖4所示。
轉換網關除了要進行IPv4地址和IPv6地址轉換,還要包括協議翻譯。轉換網關作爲通信的中間設備,可在IPv4和IPv6網絡之間轉換IP報頭的地址,同時根據協議不同對分組做相應的語義翻譯,從而使純IPv4和純IPv6站點之間能夠透明通信。
上述技術很大程度上依賴於從支持IPv4的互聯網到支持IPv6的互聯網的轉換,我們期待IPv4和IPv6可在這一轉換過程中互相兼容。目前,6to4機制是較爲流行的實現手段之一。轉換策略計劃者考慮的關鍵問題是當使用者對ISP所提供的基本IPv6傳輸協議還沒有合理的選擇時,如何激活IPv6路由域間的連通性。當缺少本地IPv6服務時,提供連通性的解決辦法之一是將IPv6的分組封裝到IPv4的分組中。6to4是一種自動構造隧道的方式,它的好處在於只需要一個全球惟一的IPv4地址便可使得整個站點獲得IPv6的連接。在IPv4 NAT協議中加入對IPv6和6to4的支持,是一個很吸引人的過渡方案。
5.基於MPLS的IPv6過渡
MPLS是一種使得不同的網絡傳輸技術在同一個平臺上統一起來的技術,它能夠減少網絡的複雜度,併兼容主流的網絡技術,代表了未來網絡發展的一種趨勢。目前,使用MPLS的骨幹網越來越多,因此必須考慮如何在MPLS上集成IPv6。在MPLS網絡中,轉發是根據標記進行的,這就不需要數據層面支持IPv6的數據轉發,即無需核心網絡軟硬件的升級,只需要邊緣路由具有配置IPv6的能力即可。
利用現有的MPLS骨幹網向IPv6過渡,是將IPv4升級/過渡到IPv6的一個重要途徑,具體的實現方案有:在CE路由器上配置IPv6隧道;MPLS上的電路透傳IPv6;在PE路由器起用IPv6;Native IPv6 MPLS。
6.專有IPv6網絡
在這種方式中,專用的數據鏈路(FR、ATM和SDH等)直連專門的IPv6路由器,IPv6網絡和IPv4網絡分別採用獨立的物理網絡。當IPv6業務量較大且經濟條件允許時,可在覈心骨幹網上採用這種方式。
7.策略的選擇
建立IPv6網絡決定於IPv6的業務量大小,即IPv6的經濟前景。由於IPv6是逐步發展的,因此網絡過渡方案的採用也呈現出一定的階段性。在發展初期,業務量較小,此時主要偏重於IPv6實驗,因此主要採用隧道技術,當然也不排除其他方案。當IPv6發展到一定階段,其業務量有了很大的增長,建立雙棧網絡甚至專用IR6網絡是大勢所趨,在這個過程中,也可能在雙棧網絡的基礎上實現MPLS IPv6,從而進一步改善其性能。由於雙棧網絡存在一些缺點,因此建立專用IPv6網絡可能是較好的選擇,目前國外多傾向於這種方案。將來,IPv6會佔主導地位,這就需要建立純IPv6網絡,但能否最終到達這個階段還取決於IPv6的發展前景。
互聯網的普及使IPv4向IPv6的過渡需要很長一段時間才能完成。IPv6也不僅僅是對IPv4的簡單升級,因爲頭部特徵和配址機制的不同,這兩種協議是互不兼容的。因此,IPv4如何平滑地過渡到IPv6是必須解決的一個問題。