IPv6 過渡技術分析
2014-04-29 00:00:00于旭東
中國新通信 2014年6期
【摘要】 IPv6作為下一代互聯網基礎協議用以解決IPv4地址短缺問題。由于IPv6與IPv4網絡的不兼容性以及巨大的IPv4設備存量,向IPv6過渡必將是一個漸進而緩慢的過程。本文介紹了目前存在的各種主要IPv6過渡技術包括雙棧,隧道,網絡地址-協議轉換以及IPv6 over MPLS等各種過渡技術,并分析了各自的優缺點以及適用環境。
【關鍵詞】 IPv6 雙棧 隧道 網絡地址-協議轉換 IPv6 over MPLS
一、前言
IPv4 地址緊缺與分配不均已成為制約互聯網發展的突出問題。IPv6地址為128位長度,理論上可以提供3.4X1038地址空間,可以很好的解決IPv4地址空間不足的問題。由于IPv6與IPv4網絡的不兼容性以及巨大的IPv4設備存量,向IPv6過渡必將是一個漸進而緩慢的過程。本文介紹了目前存在的各種主要IPv6過渡技術包括雙棧,隧道,網絡地址-協議轉換以及IPv6 over MPLS等各種過渡技術,并分析了各自的優缺點以及適用環境。
二、雙棧
雙棧技術允許IPv4和IPv6應用同時存在于網絡中。它要求網絡設備能夠同時支持IPv4和IPv6協議棧,應用程序可以選擇使用IPv4或者IPv6與另一方進行通信。同時也允許沒有升級的老的程序繼續使用IPv4。雙棧技術對于同時存在IPv4和IPv6應用程序的網絡來說是一個有效的策略。問題在于雙棧技術不僅僅要求網絡中所有的路由器等設備需要支持雙棧技術,同時每個設備也同時需要配置IPv4和IPv6兩種地址,使用IPv4和IPv6兩種路由協議,需要更多的管理和維護的成本。這限制了雙棧技術的擴展性,通常適用于小型內部網絡。
三、隧道
3.1 手動配置隧道
手工配置隧道需要手工配置隧道的端點的IPv4地址,從而在兩個IPv6端點之間建立起來一條虛擬的點到點連接,將IPv6報文封裝在IPv4報文里穿越IPv4網絡。手工配置隧道原理簡單,使用靈活,也提供了對IPv6報文轉發路徑的控制能力,安全性好。但每一條隧道都需要手工配置,維護管理的成本要大于自動隧道,這限制了手工隧道的可擴展性。
3.2 GRE 隧道
GRE隧道是一種通用的隧道技術用于實現標準的點到點隧道,可以將一種報文封裝在另一種報文里。IPv6 over IPv4 GRE 隧道使用了標準的GRE隧道協議,此時IPv4作為承載協議,而IPv6 作為旅客協議。GRE同樣是一種需要手工配置的隧道,存在與手工隧道相同的優缺點。另外與其他的隧道技術只能封裝IPv6報文相比,GRE隧道可以封裝各種其他協議。
3.3 ISATAP 隧道
ISATAP 隧道是一種自動的點到多點隧道。在ISATAP中,IPv4地址被嵌入到IPv6地址中,如圖1所示。當使用ISATAP隧道時,隧道端點的IPv4地址自動從ISATAP地址中提取,隧道不需要手工配置。由于嵌入了IPv4地址將使得用戶IPv6地址的管理和使用變得更加復雜。
3.4 6to4隧道
與ISATAP隧道相似,6to4隧道也將IPv4地址嵌入到IPv6地址中,并統一使用2002::/16作為IPv6地址前綴,如圖2所示。
當使用6to4隧道時,隧道端點的IPv4地址自動從6to4地址中提取,隧道不需要手工配置。同時可以使用6to4中繼路由器同時連接6to4網絡與普通的IPv6網絡。當非6to4的IPv6 報文到達6to4路由器后將被轉發到6to4中繼路由器,并進一步被轉發到普通IPv6網絡中去。
與ISATAP隧道相比,6to4隧道只需要給每一個6to4網絡分配一個IPv4地址,大大減少了IPv4地址的使用量以及維護管理的成本。
3.5 6RD隧道
在6to4網絡部署中,即使使用了6to4中繼路由器也可能導致一些問題。因為所有的6to4網絡使用了通用的地址前綴2002::/16,6to4的作用域已經超出了服務提供商的網絡范圍,服務提供商不能確保非6to4報文被正確的轉發到合適的6to4中繼路由器。6RD隧道是對6to4隧道的一種擴展,與6to4最大的區別在于不使用2002::/16作為前綴,而使用服務提供商自己擁有的IPv6前綴,如圖3所示。這樣將6RD隧道的作用域被限制在服務提供商內部。與6to4隧道相比,6RD更利于服務提供商部署實施。
3.6 Teredo 隧道
目前很多用戶需要穿越網絡地址轉換服務器(NAT)才能連接到互聯網。在未來的IPv6網絡中將不再需要NAT服務器,但在從IPv4到IPv6的遷移過程中,NAT將是我們必須要考慮的一個遷移場景。Teredo隧道技術將IPv6報文封裝在IPv4的UDP包內,可以使IPv6報文穿越 NAT服務器。Teredo是一種半自動的隧道技術,客戶端必須手動配置Teredo服務器的地址,只用于穿越NAT場景。
四、IPv6 over MPLS
MPLS即多協議標簽交換,是一種可提供多業務能力的交換技術,服務提供商可以選擇將IPv6服務集成到MPLS架構中,作為一種過渡方案。
(1)CE路由器部署 IPv6 over MPLS。(2)PE路由器部署 IPv6 over MPLS。(3)IPv6 over MPLS VPN。
五、NAT-PT
NAT-PT(網絡地址-協議轉換)進行IPv4與IPv6報文的相互轉換,支持IPv6與IPv4互相通信。NAP-PT的好處在于不需要對現有支持IPv4的設備升級就可以與IPv6網絡通信,但也存在嚴重的問題,如無法通過上層協議攜帶地址信息,不支持分片和組播,無法通過完整性檢查,存在安全隱患等。根據RFC4966,不推薦使用NAT-PT。
六、結論
本文分析了目前存在的各種IPv6過渡技術,各種過渡技術均有其各自的優點和缺點,有著各自的適用過渡場景,并沒有一種普遍適用的過渡技術。 因此,在實際網絡建設中,應根據網絡擴展性、安全性、網絡性能,成本等多方面因素綜合考慮選擇適合網絡自身特征的過渡技術。
參 考 文 獻
[1] RFC2473 Generic Packet Tunnelling in IPv6 Specification
[2] RFC2766 Network Address Translation - Protocol Translation (NAT-PT)
[3] RFC2784 Generic Routing Encapsulation (GRE)
[4] RFC3056 Connection of IPv6 Domains via IPv4 Clouds
[5] RFC3068 An Anycast Prefix for 6to4 Relay Routers
