桑文輝

[摘要]IPv6是用于取代現行互聯網協議IPv4的新一代互聯網協議,這是一種沒有上限的網絡基礎資源,可以徹底解決IPv4地址不足的問題。但由于IPv4與IPv6之間存在著很大的差異,同時存在眾多基于IPv4協議的網絡及應用,因此,要用新的IPv6代替舊的IPv4必然存在一個過渡時期。重點分析實現從IPv4網絡遷移到IPv6網絡的過渡機制。

[關鍵詞]IPv6 過渡機制 模式

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)0920065-01

一、引言

隨著Internet網絡在全球范圍內的迅速擴大,應用日益增加,IP地址即將耗盡的矛盾更加突出,同時為解決IPv4的設計缺陷,國際互聯網工程任務組開發(fā)了新一代Internet協議-IPv6,但由于IPv4與IPv6之間存在著很大的差異,同時存在眾多基于IPv4協議的網絡及應用,因此,要用新的IPv6代替舊的IPv4必然存在一個過渡時期。

二、實現IPv6技術的過渡機制

由于IPv6相對于IPv4具有諸多的優(yōu)越性,未來IPv6逐步取代IPv4已經成為網絡發(fā)展的必然趨勢。然而,現行的IPv4協議體系有著非常廣泛的網絡基礎和應用基礎,IPv6協議體系作為替代者,必須提供完整的網絡技術過渡方案和應用過渡方案才能夠促使目前的IPv4網絡逐漸過渡到IPv6網絡。

從IPv4遷移到IPv6的過渡機制主要有三種模式:雙協議棧模式,隧道/封裝模式,網絡地址轉換/協議轉換模式。

(一)雙協議棧模式(Dual Stack Model)

雙協議棧是IPv6過渡技術的基礎,這種雙協議棧模式主要指所有提供IPv4和IPv6協議棧的主機和路由器。在理論上,任何雙協議棧節(jié)點都能夠直接同IPv4和IPv6網絡節(jié)點互操作。

1.雙協議棧模式。雙協議棧模式要求每個通信節(jié)點都支持雙協議棧,這樣就能解決IPv6與IPv4節(jié)點之間的通信問題,然而這種過渡機制要求必須給各個IPv6節(jié)點分配一個IPv4地址,所以無法解決IPv4地址空間將被耗盡的問題。

2.受限雙協議棧模式。受限雙協議棧模式不要求每個通信節(jié)點都支持雙協議棧,只要求各個服務器與路由器都支持雙協議棧協議,其它網絡主機只需要支持IPv6協議即可。這種模式能夠盡最大量地節(jié)省有限的IPv4

地址,缺點是無法在純IPv4非服務器和純IPv6服務器間直接通信,而只能通過網關的協助來完成。

(二)隧道/封裝模式(Tunnel/Encapsulation Model)

IPv6的隧道/封裝模式是指在網絡的某一節(jié)點將整個IPv6報文封裝在IPv4報文中,封裝后的IPv4分組源地址和目的地址分別是隧道入口和出口的IPv4地址,同時把報頭的協議域設置為41,表示這個分組的負載實際是一個IPv6分組。在隧道出口處將IPv6分組取出后,再轉發(fā)給目的節(jié)點。并將這個IPv6報文視作IPv4數據報的數據凈負載,然后在目的地將其解封,得到IPv6報文。

1.6over4。這是一種通過6over4隧道實現IPv6與IPv4互通的模式。在這種模式下,IPv4終端上要使用IPv4兼容IPv6地址。其中,IPv4地址為全局惟一的IPv4單播地址。IPv4域中的IPv4節(jié)點實際上也支持雙重協議棧,當與其它IPv4節(jié)點通信時使用IPv4協議棧,而與IPv6終端通信時使用6over4隧道模式。IPv4域的路由要通過網關路由器滲透到IPv6域中,以便在IPv6域中形成通往IPv4域的兼容地址自動隧道,使IPv6域內終端能夠訪問IPv4終端。

2.6to4。這種機制實際上是將IPv4網絡當作一個單播的點到點鏈路層,其特點在于特殊形式的IPv6地址運用。一個6to4站點必須具有一個或一個以上的全球惟一的IPv4地址,任何一個6to4站點都擁有下圖的地址形式。該站點的IPv6地址前綴包括FP、TLA、NLA三部分,總長度為48位,表示模式是2002:V4ADDR::/48。

6to4站點內的主機可相互通訊,當需要與一般IPv6主機通訊時,必須經過6to4中繼路由器,6to4中繼路由器必須同時具備6to4及IPv6接口,同時提供這些接口的封包傳送。

3.站內自動隧道尋址協議。站內自動隧道尋址協議ISATAP用于在IPv4站點內連接IPv6主機和路由器,它允許那些與IPv6路由器不共享共同鏈路的雙棧節(jié)點,通過IPv4自動將分組以隧道的模式送到IPv6下一地址。雙棧主機在與其它主機或路由器通信之前,首先要獲得一個ISATAP地址。雙棧主機配置了ISATAP地址后,就成了一個ISATAP客戶機,進而就可以在IPv4域內和其它的ISATAP客戶機進行通信了。

(三)網絡地址轉換/協議轉換模式(NAT/PT Model)

網絡地址轉換/協議轉換(NAT/PT)是一種純IPv4終端與純IPv6終端之間的互通模式,它的優(yōu)點是原IPv4用戶終端不需要進行升級改造,所有包括地址、協議在內的轉換工作都由網絡設備來承擔。在這種模式下,網關路由器要向IPv6域中發(fā)布一個路由前綴Prefix::/96,凡是具有該前綴的IPv6包都被送往網關路由器。網關路由器為了支持NAT/PT功能,還具有IPv4地址池,在從IPv6向IPv4域中轉發(fā)包時使用。此外,網關路由器支持DNS-應用層網關,在IPv6終端訪問IPv4終端的過程中使用。

以上所述的過渡機制都有其特定的適用環(huán)境,任何一種都不能解決過渡過程中遇到的所有問題。在部署IPv6網絡進程中,必須綜合考慮實際應用需求;首先要明確應用的類型、范圍和系統的類型,然后選擇最適宜的過渡機制進行設計和實施,只有因地制宜、科學分析,才能以最小的代價從IPv4網絡逐步平滑地逐步過渡到IPv6網絡。

三、結束語

盡管IPv6比IPv4具有明顯的先進性,但是在短時間內將互聯網和各個企業(yè)網絡中的所有系統全部從IPv4升級到IPv6是不現實的。因此,實現由IPv4向IPv6的平穩(wěn)過渡是導入IPv6的基本前提。確保過渡期間IPv4網絡與IPv6網絡互通是至關重要的。IPv6是用于建立可靠的、可管理的、安全和高效的IP網絡的一個長期解決方案。盡管IPv6的實際應用還需要很長時間,但是了解和研究IPv6的設計原理及過渡機制,對于認清互聯網的長遠發(fā)展,規(guī)劃網絡應用的未來發(fā)展方向,都是十分有益的。

參考文獻:

[1]陸音、石進、黃皓、謝立,綜述:關于IPv6安全性問題的研究[J].計算機科學,2006年05期.

[2]孫麗艷、周健,IPv4向IPv6過渡技術的研究[J].電腦知識與技術(學術交流),2007年14期.

[3]李慧芹、高仲合,基于隧道技術的IPv4/IPv6過渡機制簡介[J].電腦知識與技術,2009年01期.