IPv6與IPv4的互聯技術

,

(商洛學院 經濟管理學院,陜西 商洛 726000)

隨著互聯網技術的飛速發展,IPv4(Internet Protocol Version 4)經過十幾年的商業推廣,在技術領域取得了巨大進步,然而互聯網的龐大使得IPv4的地址短缺問題尤為突出。在這種的情形下,IPv6(Internet Protocol Version 6)應運而生,IPv6作為IPv4的改進版,彌補了IPv4使用上的不足,從根源上解決了IPv4的地址短缺問題。為了保證IPv6與IPv4的兼容性,需采用互聯技術使得IPv6與IPv4平穩過渡。本文對IPv6與IPv4互聯技術進行了探討,并介紹了雙棧技術、隧道技術和協議轉換技術等[1]過濾技術。

1 IPv6與IPv4概述

1.1 IPv4的特點

IPv4為互聯網協議的第4版,它既是第1個被廣泛使用的協議,又是現今網絡協議的基石。IPv4的地址空間為32位,最多有232個計算機可以連到Internet上。IPv4的特點主要體現在以下幾個方面:

(1)IPv4地址空間少于40億個,實際可以使用的更少。

(2)IPv4不區分網絡終端主機和終端設備,每臺電腦都可以作為主機和路由器。路由協議管理路由表記錄,常用的路由協議有路由信息協議、開放最短路徑協議、邊界網關協議等。

(3)IPv4獨立于特定的網絡硬件,可以運行在局域網、廣域網、互聯網中。網絡地址分配方案唯一,設備有唯一的地址。

(4)IPv4缺乏對安全性的支持,無法實現網絡實名制。網絡中節點配置很復雜,不能滿足用戶“即插即用”的需求[2]。

1.2 IPv6的特點

IPv6是下一代互聯網協議,它解決了IPv4地址短缺、服務質量(QoS)不夠、安全性缺乏、多播繁瑣等問題。IPv6主要特點如下所示:

(1)IPv6地址長度為128位,便于管理結構的層次化,提高了吞吐量和網絡傳輸效率。

(2)IPv6安全性更高,提供身份認證和隱私權等保護私密設置。

(3)IPv6增加了組播支持和對流支持,保證了服務質量。除此之外，IPv6還可以使用自動配置,有利于網絡管理和便捷應用[3]。

1.3 IPv6與IPv4的區別

IPv6與IPv4的區別主要體現在以下幾個方面:

(1)兩者地址空間大小不同。IPv6為128位地址空間,IPv4為32位地址空間。

(2)網絡安全性能不同。IPv6對網絡協議進行了加密封裝和安全認證,使用防護機制進一步保護硬件。IPv4的安全性相對較差,沒有保護措施。

(3)路由表形式不同。IPv6簡化了IPv4的路由表,并采用分級的路由結構,更加便于管理。

(4)多播技術不同。IPv6通過多播分發樹發送數據,而IPv4直接進行數據發送。

(5)報頭格式不同。IPv6報頭可以通過添加新的報文協議頭進行拓展,最大拓展長度受數據包長度限制,而IPv4最大能拓展到40字節[4]。

(6)對移動性支持不同。IPv4無法進行迂回路由,但IPv6可以提供內在移動支持。

1.4 IPv6與IPv4的聯系

IPv6是在IPv4的基礎上發展起來的新一代網絡協議。IPv6仍然采用IPv4的大部分協議和軟硬件設施,并增加一些新的協議和設施。IPv4與IPv6都是網絡層的協議,它們的上層應用層協議沒有區別,所以在雙棧主機上可以同時使用IPv4和IPv6。IPv6在功能上有所增強,在表現形式上有所提升,在結構設計上有所改進。它繼承了IPv4的優勢,彌補了IPv4的不足,在安全性方面的優勢尤為突出。IPv6和IPv4在互聯過程中運用多種過渡技術，相互融合、相互補充[5]。

2 IPv6和IPv4過渡技術

IPv6與IPv4在本質上是一致的,不需要單獨設置域名解析和路由,只有當主機在不同協議之間通信時才有所區別。如果2個網絡協議不同且所處環境不同,則2個網絡協議的地址就存在不一致性,在協議地址間進行信源和信宿標識以及報文翻譯就成了問題。因此,IPv4向IPv6的過渡分為4個階段:網絡的過渡,即路由器和鏈路資源的過渡;用戶的過渡,即升級網絡協議和應用程序;應用程序過渡;IPv4與IPv6網絡互通。

過渡過程中常見的4類技術為多播技術、雙棧技術、隧道技術以及協議轉換技術。對于實際特定的問題選擇特定的過渡機制[6]。

2.1 多播技術

IPv4多播技術的最大優點就是節約網絡資源和提升網絡傳輸速率,不需要復制分組,只需要發送一次即可。通過多播路由器運行多播協議,只能將目的地址作為多播地址。

IPv6多播技術更高效地解決了單點發送、多點接收的問題,實現了網絡中單點到多點的高效數據傳送,節約了網絡帶寬的使用。多播分發樹是IPv6多播技術的核心,數據主要通過多播分發樹來發送,多播分發樹分為共享樹和信源樹,兩者地址格式、協議不同[7]。

2.2 雙棧技術

雙棧技術是在設備的終端安裝IPv4和IPv6,兩者的物理平臺、上層傳輸層協議基本相同,所以兩者的雙棧技術兼容性較好,利于IPv4和IPv6報文的接收和發送、設備的接收和處理以及信息流的轉發。雙棧技術在邏輯上形成2個并行網絡,在實際操作中通過域名系統查詢目的主機應用的協議類型,并提交協議的輸入處理函數,再根據主機返回的協議類型使用相應的地址。雙棧技術對IPv6與IPv4節點的兼容操作最為簡單有效,互通性能良好,是最為基礎、實用的過渡技術。

2.3 隧道技術

隧道技術就是把一個協議的報文封裝到另一個協議中,實現不同協議的通信,包括通用路由協議封裝、第二層隧道協議、站內自動隧道尋址協議等。不同類型的隧道技術可以應用于不同場景,可以使小的IPv6網絡通過IPv4主干網絡進行傳輸,然后匯聚成大的IPv6協議網絡,實現IPv6協議網絡的普遍應用。

隧道技術實現了設備兩端之間的良好互通。在路由器設備上將IPv6封裝在IPv4的頭部,在傳輸設備的端點再將IPv6取出封裝,遞交給IPv6目的協議棧,最終完成隧道傳輸。為了使雙棧協議的主機知道IPv4隧道中傳輸的是IPv6,必須將IPv4頭部協議值設置為41。采用隧道技術僅僅需要在隧道的入口和出口處進行修改就可實現IPv6與IPv4通信,操作簡單,安全性好[8]。

6to4隧道技術的具體過程是:多個IPv6網絡用IPv4網絡連接,將IPv6地址直接轉換為6to4的目的地址,然后IPv6主機發送地址給最近的路由器,并且優先發送帶有6to4前綴的地址;依照這個規則,將地址一個個發送到最近的路由器,直到數據包發送成功。

2.4 協議轉換技術

協議轉換技術又稱為翻譯技術,包括無狀態的網絡協議中的控制報文協議(IP/ICMP)轉換技術、網絡地址轉換-協議轉換(NAT-PT)技術、棧內擴展塊 (BIS) 技術、套接字安全性協議 (SOCKS64) 技術、應用程序編程接口中的擴展塊 (BIA) 技術。這些技術在IPv6中可以全部使用,但在IPv4中不能全部使用,需要通過協議轉換技術對2個IP協議頭部進行轉換。協議轉換就是在2個不同協議的網絡之間提供路由,便于數據在異性網絡之間傳輸[9]。

NAT-PT技術在進行地址轉換的同時也進行協議的轉換,完全支持IPv4網絡和IPv6網絡傳輸。在IPv4地址池中挑選指定的地址給IPv6,作為通信暫時對應的地址,然后建立IPv4地址與IPv6地址的映射表。該技術的優點是實施成本低,過程簡單且易于操作,不需要IPv6升級改造;不足之處是IPv4和IPv6節點比較復雜,網絡協議轉換、地址轉換的開銷大[10]。

BIS技術主要在IPv4主機上運行,在IPv4棧中添加了3個擴展模塊,即擴展域名解析模塊、轉換模塊、地址映射模塊。BIS技術實現在一個只有IPv4、沒有IPv6的主機上,利用IPv4與IPv6主機進行通信,通信時由通信機制將產生的IPv4報文翻譯成為IPv6報文。

BIA技術是在雙棧主機模塊中添加特殊的擴展模塊,達到數據包轉換的目的。該技術與BIS技術基本相同,但比BIS技術要容易實現,并且無需對IP包頭進行翻譯。BIA技術主要用于IPv6棧的系統[11]。

3 實例驗證

以隧道技術為例進行實驗驗證,實現IPv6網絡與IPv4網絡的互聯通信。通過隧道協議封裝技術將IPv6報文封裝到IPv4報頭中,將IPv4報頭的協議信息改為41,以便讓隧道知道傳輸的信息為IPv6的信息。在IPv4隧道中進行傳輸,最終將IPv4數據解封裝還原為IPv6,輸送給IPv6的目的協議棧,實現2個異域網絡的互聯通信[12],簡單過程如圖1所示。

圖1 網絡連接Fig.1 Network connection

3.1 實施過程

本實例通過6to4手動配置隧道進行過程實現,各種設備均支持IPv6隧道,即支持雙協議棧。

(1)確認IPv4網絡可達。對路由器1和路由器2使用ping工具驗證彼此IPv4是否可達,注意要確保IPv6隧道配置中需要使用到的IPv4地址之間無訪問控制列表或防火墻等限制[13]。

路由器1 IPv4地址:192.168.101.254;IPv6協議地址段:2000∶8888∶3∶7∶∶/64。

路由器2 IPv4地址:192.168.188.209;IPv6協議地址段:2000∶8888∶3∶2∶∶/64。

(2)配置6to4隧道。采用通用路由協議封裝模式進行隧道配置,具體過程如下所示:

路由器1:

set interfaces gr-1/2/0 unit 0 tunnel source 192.168.101.254

set interfaces gr-1/2/0 unit 0 tunnel destination 192.168.188.209

set interfaces gr-1/2/0 unit 0 family inet6 address 2000∶8888∶0∶1∶∶2/64

路由器2:

set chassis foci 1 pick 2 tunnel-services bandwidth 1g帶寬

set chassis network-services all-Ethernet

set interfaces gr-1/2/10 unit 0 tunnel source 192.168.188.209

set interfaces gr-1/2/10 unit 0 tunnel destination 192.168.101.254

set interfaces gr-1/2/10 unit 0 family inet6 address 2000∶8888∶0∶1∶∶1/64

(3)配置IPv6 相關路由協議。具體述程如下所示:

路由器1:

set routing-options rib inet6.0 static route 2000∶8888∶3∶2∶∶/64 next-hop 2000∶8888∶0∶1∶∶1

路由器2:

set routing-options rib inet6.0 static route 2000∶8888∶3∶7∶∶/64 next-hop 2000∶8888∶0∶1∶∶2

3.2 實例結果

將2臺路由器分別連接2臺計算機,配置各自計算機的IPv6地址段、前綴、網關等基本信息。路由器與主機的協議和域名系統服務器配置正確后,配置隧道協議,然后對2臺主機進行相互連通測試。實驗證明,返回的數據包完整正確,IPv4能與IPv6進行通信。IPv4與IPv6的通信是建立在IPv4隧道基礎上,IPv4互聯是整個實驗的基礎。

4 結語

IPv4已經有十多年的發展歷史,在技術、數據傳輸上都可以信賴。然而,隨著互聯網的不斷龐大,使得IPv4地址空間嚴重不足,因此IPv6應運而生。

本文討論了IPv6與IPv4的特征與聯系,研究了IPv6和IPv4過渡與互聯的關鍵技術,并通過實驗進行了驗證,為解決IPv4地址匱乏問題提供了一些思路。

[1] 韓國梁,盛茂家,包叢笑，等.IPv4網絡與IPv6互聯網的無狀態通信機制[J].計算機應用,2015,35(8):2113-2117.

HAN Guoliang,SHENG Maojia,BAO Congxiao，et al.Stateless communication mechanism between an IPv4 network and the IPv6 Internet[J].Journal of Computer Applications,2015,35(8):2113-2117.

[2] 申健,朱婧.校園網IPv4到IPv6過渡技術分析與應用[J].實驗室研究與探索,2014,33(11):145-148.

SHEN Jian,ZHU Jing.Analysis and applications of transition technology from IPv4 to IPv6 for campus network[J].Research and Exploration in Laboratory,2014,33(11):145-148.

[3] 李曉杰.基于雙棧網絡的IPv4/IPv6校園過渡方案研究[J].計算機技術與發展,2016,26(8):171-173.

LI Xiaojie.Research on transition network of campus of IPv4/IPv6 based on double stack[J]. Computer Technology and Development,2016,26(8):171-173.

[4] 王明明.運營商IPv4至IPv6過渡技術方案探討[J].電信工程技術與標準化,2016,29(11):65-70.

WANG Mingming.Discuss on operator transition technical scheme from IPv4 to IPv6[J]. Telecommunication Engineering Technology and Standardization,2016,29(11):65-70.

[5] 龐立會,江峰.一種IPv6環境下的高性能規則匹配算法研究[J].計算機科學,2017,44(3):158-164.

PANG Lihui,JIANG Feng.Research on high performance rule matching algorithm in IPv6 networks[J].Computer Science,2017,44(3):158-164.

[6] 曹旭東,孫云龍,孔陽.基于ARM9支持IPv4/IPv6協議的物聯網網關設計及實現[J].北華大學學報(自然科學版),2015,16(4):542-547.

CAO Xudong,SUN Yunlong,KONG Yang.Design and implementation for gateway in Internet of Things based on ARM9 and compatible with IPv4/IPv6 dual-protocols stack[J].Journal of Beihua University(Natural Science),2015,16(4):542-547.

[7] 黃協.基于IPv4/IPv6雙棧技術的混合網絡設計與實現[J].信息安全與技術,2015(5):64-67.

HUANG Xie.Mixed network design and implementation of IPv4/IPv6 based on dual stack technology[J].Information Security and Technology,2015(5):64-67.

[8] 劉曉,趙海,李少鋒.互聯網(IPv4/IPv6)宏觀拓撲結構生命特征[J].計算機研究與發展,2016,53(4):824-833.

LIU Xiao,ZHAO Hai,LI Shaofeng.Vital signs of IPv4/IPv6 macroscopic Internet topologies[J].Journal of Computer Research and Development,2016,53(4):824-833.

[9] 于娜娜,王中杰.基于Spark的協同過濾算法的研究[J].系統仿真技術,2016,12(1):40-45.

YU Nana,WANG Zhongjie.Research on collaborative filtering algorithm based on Spark[J].System Simulation Technology,2016,12(1):40-45.

[10] 蔡俊杰.一種移動分組網向IPv6 演進過渡方案[J].計算機系統應用,2014,23(8):208-211.

CAI Junjie.Scheme for transition from mobile packet network to IPv6[J].Computer System Applications,2014,23(8):208-211.

[11] 劉義勇.基于隧道技術的IPv4/IPv6過渡機制研究分析[J].信息通信,2016(8):225-226.

LIU Yiyong.Research and analysis of IPv4/IPv6 transition mechanism based on tunneling technology[J].Information and Communication,2016(8):225-226.

[12] 劉曉,趙海,王進法.互聯網宏觀拓撲結構的耗散性分析[J].東北大學學報(自然科學版),2015,36(9):1237-1241.

LIU Xiao,ZHAO Hai,WANG Jinfa.Dissipation analysis of Internet topology structure[J].Journal of Northeastern University(Natural Science),2015,36(9):1237-1241.

[13] 王旭,王中杰.基于TCP/IP協議棧的嵌入式網絡控制系統設計[J].系統仿真技術,2011,7(1):54-57.

WANG Xu,WANG Zhongjie.Design of embedded networked control system based on TCP/IP protocol[J].System Simulation Technology,2011,7(1):54-57.