IPv4/IPV6过渡技术IPv4/IPV6过渡技术是用来在IPv4向IPV6演进的过渡期内,保证业务共存和互操作的。
目前的各种IPv4/IPV6过渡技术,从功能用途上可以分成两类:IPv4/IPV6业务共存技术IPv4/IPV6互操作技术IPv4/IPV6业务共存技术•IPv4/IPV6业务共存技术用来保证这两种网络协议可以在公共互联网中共同工作,在IPV6发展过程中这些技术可以帮助IPV6业务在现有的IPv4网络基础架构上工作。
主要的IPv4/IPV6业务共存技术又可分为•双栈技术•双栈技术通过节点对IPv4和IPV6双协议栈的支持,支持两种业务的共存。
•隧道技术•隧道技术通过在IPv4网络中部署隧道,实现在IPv4网络上对IPV6业务的承载,保证业务的共存和过渡•已定义的隧道技术种类很多,主要包括手工配置隧道、兼容地址自动配置隧道、6over4、6to 4、MPLS隧道、ISATAP、隧道代理等技术。
双栈技术•双栈是指同时支持IPv4协议栈和IPV6协议栈。
双栈节点同时支持与IPv4和IPV6节点的通信,当和IPv4节点通信时需要采用IPv4协议栈,当和IPV6节点通信时需要采用IPV6协议栈。
双栈节点访问业务时支持通过DNS解析结果选择通信协议栈。
即当域名解析结果返回IPv4或IPV6地址时,节点可用相应的协议栈与之通信。
•双栈方式是一种比较直观的解决IPv4/IPV6共存问题的方式,但只有当通信双方数据包通路上的所有节点设备(路由器等)都支持双栈技术后,这种方式才能充分发挥其作用。
•1、手工配置隧道•隧道技术是一种利用现有IPv4网络传送IPV6数据包的方法,通过将IPV6数据包封装在IPv4数据包中,实现在IPv4网络中的数据传送。
隧道的起点和终点设备都同时支持IPv4和IPV6协议的节点,隧道起点将要经过隧道传送的IPV6数据包封装在IPv4包中发给隧道终点,隧道终点将IPv4封装去掉,取出IPV6数据包。
IPv4封装IPV6数据包方式如图1所示。
••图1 IPv4封装IPV6数据包方式•在实际实现中,隧道封装时还涉及到对MTU 、TTL 等的处理。
•隧道技术在设置IPv4报头的目的IP 地址时分为手动和自动两种方式,不同的目的地址设置方式也成为几种隧道技术的重要区别。
这里介绍的手工配置隧道技术,是指通过人工方式预先设置隧道终点IPv4地址的方式。
每条隧道的终点IPv4地址都是隧道起点从人工配置信息中获得的。
手工配置隧道实现简单,但每条隧道都要人工管理,大量使用时管理难度很大。
•2、兼容地址自动配置隧道•这种技术通过使用IPv4兼容地址,使得隧道起点可以从IPV6报头中自动获得隧道终点的IPv4地址,自动完成隧道的配置。
•IPv4兼容地址是一类专门指定给这种自动配置隧道方式使用的IPV6地址,该地址是由96位全为零的前缀和后32位IPv4地址组成的。
可以看出这种IPV6地址可以方便隧道起点设备通过该地址取得内嵌的IPv4地址。
•当一个连接在IPv4网络中的IPV6节点想要使用兼容地址自动配置隧道方式与另一个节点进行IPV6通信时,只要知道对方节点的IPv4兼容地址,就能自动建立与对方节点的隧道,通过隧道实现IPV6通信。
隧道入口节点从采用兼容地址格式的目的地址中获取后32位IPv4地址,使用该IPv4地址作为隧道终点地址建立隧道。
•这种方式虽然比较简单、直观地实现了隧道的自动配置,但这种方式扩展性差,每个主机需要1个IPv4地址,无法发挥IPV6地址空间的优势。
•3、6to4隧道•6to4隧道也支持隧道的自动建立。
6to 4隧道支持IPV6子网通过IPv4网络中的隧道相连。
6 to 4方式使用IANA指定的专用地址前缀:2002::/16•在2002::/16前缀后是32位的IPv4地址。
该地址是隧道端点的IPv4地址。
地址格式中后80位是用户自己分配的,一个IPV6子网只要有1个公开的IPv4地址就可以用其构建自己的6to4格式地址,80位的地址空间能满足任何大容量子网的需求。
子网中1台设备作为6to 4网关与IPv4网络相连,使用公开的IPv4地址。
子网中的IPV6用户可以使用6 to 4地址通过6 to 4网关与其他6 to 4子网通信。
两个子网的网关之间通过自动建立的IPv4隧道连接。
使用6 to 4地址的用户如果需要与远端的IPV6公共网络的用户(使用非6 to 4地址)通信,可以通过IPV6公共网络中的6 to 4中继路由器实现。
•6to4技术使用方便,IPv4地址消耗很少,IPV6子网可以不申请独立的IPV6地址就可以使用6to 4地址通信,具有较好的灵活性。
•4、6over4隧道•6over4是一种自动隧道技术,使用6over 4的IPV6主机将IPv4组播域作为虚拟的链路层,通过IPv4的组播方式实现互联。
•5、隧道代理•隧道代理(TunnelBroker)自动代理IPv4网中IPV6用户的隧道配置请求,简化隧道配置。
隧道代理体系中,用到隧道代理和隧道服务器两种设备。
需要IPV6通信的用户访问隧道代理,隧道代理响应用户的请求,进行隧道建立和拆除的配置、DNS域名的注册和注销等工作。
隧道服务器是双栈设备,与IPV6和IPv4网络相连,它接受隧道代理的配置指令。
完成用户之间隧道的创建和拆除等操作。
•6、MPLS隧道•MPLS隧道方式通过在IPv4网中的MPLSLSP连接IPV6网络。
MPLS隧道有多种实现方式,比较常见的有6PE方式。
6PE方式对用户端的CE设备没有要求,PE设备是双栈设备,支持IPv4网中MPLS隧道的建立。
•7、ISATAP•ISATAP(Intra-SiteAutomaticFunnelAddressing Protocol)支持IPv4子网中的IPV6主机通过自动隧道接入到IPV6路由器。
ISATAP使用内嵌IPv4地址的特定地址格式:64位的前缀+32位串00005EFE+32位的IPv4地址。
ISATAP地址可以使用标准的公开IPV6地址前缀,IPv4可以是公开地址也可以是保留地址。
ISATAP支持保留IPv4地址,可以使经过NAT设备的IPv4子网中的IPV6主机实现连接。
IPv4/IPV6互操作技术•NAT-PT•前面已经提到,网络地址转换—协议转换(NAT-PT)属于IPv4/IPV6互操作技术,可以实现纯IPV6节点和纯IPv4节点之间的互通。
NAT-PT 使用网关设备连接IPV6和IPv4网络。
当IPv4和IPV6节点互相访问时,NAT-PT网关实现两种协议的转换翻译和地址的映射。
NAT-PT网关在工作时,将维护一个IPv4地址池。
与传统NAT方式一样,NAT-PT 网关支持为IPV6网络中的节点动态分配IPv4地址。
维护地址映射关系,并且完成IPv4协议和IPV6协议的转换。
•为了保证NAT-PT的正确运行,NAT-PT网关需要和DNS应用网关结合在一起,保证正确解析跨网络的地址解析请求。
•NAT-PT技术可以较好地解决IPv4和IPV6的互通问题,使得大部分应用层协议不需要修改就能够实现互通。
但对于需要在应用层协议的控制平面传送IP层信息的应用,不能够通过基本NAT-PT设备互通。
必须结合相应的应用层网关(ALG)来实现这些应用层协议的转换。
•IPv4/IPV6过渡技术种类较多,但各有特点,适用场合不同。
下面将对各种技术进行分析比较。
•双栈技术•双栈技术能彻底解决IPv4/IPV6共存的问题,但是需要全网路由器设备都支持双栈时才有效,对现有IPv4网络的改造要求高。
是适合在IPv4骨干网全部改造后考虑的策略。
•隧道技术•隧道技术是在IPv4/IPV6过渡阶段中,利用IPv4现有的网络资源开展IPV6业务的方式。
由于现有的IPv4网络基础资源庞大,在IPV6发展过程中一定会有大量的隧道应用。
正因如此,隧道技术倍受关注,且种类很多,下面分别对它们的特点和适用范围进行分析:•a)手工配置隧道直观、简单,但是管理开销大,适合在稳定不变的2个IPV6网络之间连接时使用。
•b)兼容地址自动配置隧道仅适用于独立的主机站点之间,IPv4地址消耗大,扩展性差。
•c)6to4隧道适于多个IPV6子网之间的互联,有公开IPv4地址的用户子网就可以自行配置,使用方便。
•d)6over4隧道需要IPv4组播支持,无法在大规模网络中应用,适用范围小。
•e)ISATAP可以支持通过NAT的IPv4子网连接,使用方便,适合在企业网络内部使用。
•f)隧道代理适合独立的主机站点使用,可作为ISP提供给的业务,简化建立站点到IPV6骨干网连接的方式。
•g)MPLS隧道提供了在IPv4网络中的高效隧道传送方式。
MPLS隧道可提供比其他隧道方式更好的性能和优化的路由。
属于需要IPv4运营商提供的业务方式。
•IPv4/IPV6互操作技术•IPv4/IPV6互操作技术实现IPV6主机和IPv4主机之间的相互通信,主要用于在过渡时期IPv4用户访问有特色的IPV6应用,或IPV6用户访问丰富的IPv4应用。
在IPv4/IPV6互操作技术中NAT-PT提供了较完整的网络层解决方案,可以支持一定规模的网络互联。
BIA、SOCK64属于在应用层进行转换。
需要对主机系统进行修改,这类方案取决于主机软件厂家,应用范围有限。
谢谢观赏WPS OfficeMake Presentation much more fun@WPS官方微博@kingsoftwps。