ipv4到ipv6的过渡方案设计

ipv4到ipv6的过渡方案设计内容摘要：

是任播地址不能作为 IPv6 数据包的源地址，一个任播地址不能分配给一个主机，只能分配给路由器。 任播地址被分配在正常的 IPv6 单播地址空间外。 因为任播地址在形式上与单播地址无法区分开，一个任播地址的每个成员，必须显示地加以配置，以便识别任播地址 [3]。 . IPv6 新特性 服务质量 IP 协议 是无连接的协议， 是一种简单的尽力而为的服务方式 ， 只是尽最大的努力来满足客户的要求。 因此最初的 IP 网络中没有服务质量（ QoS）的概念，不能保证符合要求的传送延时以及 足够的吞吐量。 随着 Inter 规模迅速扩展 ，网络 实时 业务种类的增加，对传输时延和延时抖动有了更加严格的要求。 IPv6 对 QoS 的支持主要体现在 IPv6 的基本报头和扩展报头中包含了与特定 QoS 有关的服务元素：业务类型（ traffic class）和流标签（ flow label）。 业务类型有助于处理实时数据以及任何需要特别处理的数据； 而流标签字段用于区分需要相同处理的数据包，以此来促进实时性流量的处理 [2]。 安全性 7 IPv6提出了全新的网络安全体系结构 — IPsec标准。 IPsec的目标是提 供既可用于 IPv4也可用于 IPv6的安全机制，该服务由 IP 层提供 [3]。 IPsec 提供的安全服务包括：访问控制、无连接的完整性、数据包来源认证、有限的业务流机密性、抗数据重发攻击。 这些安全服务是通过 AH（ Authentication Header）和 ESP（ Encapsulating Security Payload）头相结合的方式来提供。 AH 和 ESP 头既可用于 IPv4 中，也可用于 IPv6 中。 在 IPv6 中 AH 和 ESP 都 属于 扩展报头，可以同时使用，也可以单独使用其中一个。 . 移动性 IPv6 的出 现 成为移动计算机的一个里程碑。 移动 IP 为移动的计算机传送信息解决方案，与所采用的物理媒介无关。 移动 IP 的目标是：不管连接在归属链路还是移动到外地网络，它总是通过归属地被寻址。 移动 IP 的在网络层加入了新特性，它允许网络节点发生改变时，移动节点上 应 用程序不用修改或重新配置仍然可用。 相对于移动 IPv4，移动 IPv6 的优点主要有： 路由优化、入口过滤、广播数据包、外地代理、安全机制、消除黑洞、流量控制等等。 3． IPv4 到 IPv6 的 过渡 策略 目前 网络上的设备几乎都是 IPv4 设备，若把这些设备全部替换为 IPv6 设备，所需的成本巨大 ；另外，网络的升级换代要保证不中断现有的通讯业务。 如何渐进的，以合理的代价由目前的 IPv4 的网络过渡到基于 IPv6 的下一代网络，并尽可能减少过渡成本，是人们目前所面临的主要问题。 综合以上因素， IPv4 到 IPv6 的过渡 必定 是一个循序渐进的过程，在体验 IPv6 带来的好处的同时仍能与网络中其余的 IPv4 用户通信。 能否顺利地实现从 IPv4 到 IPv6 的过渡也是 IPv6 能否取得成功的一个重要因素。 根据网络发展的现实情况，在向 IPv6 过渡时，要解决两种场合下的通信问题。 一是在现有的，占主导地 位的 IPv4 路由体系中相隔的局部 IPv6 网络之间如何通信，即在 IPv4 海洋中的 IPv6 孤岛间的通信问题；二是如何使局部配置的 IPv6 网络能够无缝的访问现有的 IPv4 资源，反之亦然。 针对以上两类问题， IETF 成立了专门的工作组，研究 IPv4 到 IPv6 的转换问题。 目前提出的较为成熟的过渡技术主要包括双协议栈技术，隧道技术和协议翻译（ NATPT）这三种。 ．双协议栈技术 . 基本双协议栈技术 双栈协议 是指单个网络节点 既 支持 IPv4 协议栈又支持 IPv6 协议栈。 双栈节点同时支持与 IPv4 和IPv6 节 点的通信，当和 IPv4 节点通信时需要采用 IPv4 协议栈，当和 IPv6 节点通信时需要采用 IPv6 协议栈。 IPv4 和 IPv6 都属于 网络层协议， 他们功能相近， 基于相同的物理平台。 如果一台主机同时支持 IPv6和 IPv4 两种协议，那么该主机既能与支持 IPv4 协议的节点通信，又能与支持 IPv6 协议的节点通信 ，这就是双协议栈的工作原理 [4]。 双协议栈层次模型如图 31 所示。 应用层协议 TCP/UDP IPv4 IPv6 链路层 图 31 双协议栈模 型 8 双协议栈的工作方式可以描述如下： 若目的地址是一个 IPv4 地址，则使用 IPv4； 若目的地址是 IPv4 兼容 IPv6 地址，则将 IPv6 分组封装在 IPv4 报文里； 若目的地址是其它类型的兼容地址，则使用 IPv6，有可能要进行封装。 双协议栈技术是 IPv6 所有 过渡技术中应用最广泛的一种过渡技术，是其他过渡技术的基础，如：隧道机制和翻译机制 的研究都是建立在双栈协议的基础上。 这种方式对 IPv4 和 IPv6 提供了完全的兼容， 互通性好， 简单易 理解。 但由于需要双路由基础设施，增加了网络的复杂度， 且每个 IPv6 节点 都需要使用一个 IPv4 地址， 依然无法解决 IP 地址耗尽的问题。 协议栈 技术 有限双栈技术是针对双栈技术的一种改进。 它 要求 网络中部分网络设备、用户终端采用双协议栈，这些用户可使用 IPv4 或 IPv6 与其它用户互联互通，但新增的网络设备和用户终端则仅使用 IPv6 协议栈，应用基于 IPv6 协议栈。 这种有限的双栈协议的优点在于它只需要相对较少的紧缺的 IPv4 地址资源 ，节省大量的 IPv4 地址。 但他并不能完全解决双协议栈网络的投入问题，并且无法支持网络中纯 IPv4 网络节点 和 纯 IPv6 的服务器节点之间的通信。 双协议栈过渡机制 DSTM DSTM(Dual Stack Transition Mechanism)用于解决纯 IPv6 网络中的主机和其他 IPv4 主机及应用程序之间的通信问题 ，其主要原理是为 IPv6 为主的网络中的双栈节点临时分配 IPv4 地址，并采用 IPv4 over IPv6 隧道机制实现。 IPv4 的应用程序不必修改就可运行在纯 IPv6 网络中的 DSMT 节点上。 DSTM 的结构示意图如图 32[12]。 图 32 DSTM 结构示意图 在 IPv6 发展初期， 存在着 局部的纯 IPv6 网络，这些 纯的 IPv6 网络被 IPv4 骨干网络隔离开来，为了使这些 “ IPv6 孤 岛 ” 互通，就采取隧道技术的方式来解决。 隧道 （ Tunnel）是指将一种协议报文封装在另一协议报文中，这样一种协议就可以通过另一种协议的封装进行通信 [4]。 隧道技术使 IPv6 数据包能够穿透 IPv4 网络， 就 好像在 IPv4 网络中开通了一条隧道。 对于采用隧道技术 的设备来说，在起始端（隧道入口） 将 IPv6 的数据报文封装装入 IPv4， IPv4 报文的源地址和目的地址分别是隧道入口和出口的 IPv4地址。 在隧道的出口处，再将 IPv6 报文取出转发给目的节点 [4]。 如图 33 所示。 9 I P V 6 网 络I P V 4 网 络I P V 6 网 络 图 33 隧道技术示意图 隧道 技术的关键点在于如何决定隧道的入口和出口以及数据报的封装 ，解封装 过程。 利用隧道方式实现的方案很多，如手工配置隧道、自动配置的隧道、 6to 6over Tunnel brnker 和 BGP tunnel 等。 . 手工配置隧道 这种隧道 需要 隧道两个端点所在网络的管理员 手工配置， 协作完成 ，完成的仅仅是点到点的连接。 手工配置隧道主要应用在个别 IPv6 主机或网络需要通过 IPv4 网络进行通信的场合。 手动隧道通过 IPv4骨干网连接的两个 IPv6 域的永久链路，这个永久链路用于两个边缘路由器或终端系统与边缘路由器之间定期安全通信稳定连接 [4]。 手动隧道不需要为站点分配特殊的 IPv6 地址，端点地址由配置来决定。 两个经常通信的 IPv6 站点之间适用手工配置隧道。 采用手工配置隧道 的站点中每个主机都需要支持 IPv6，路由器需要支持双栈协议。 其封装格式如图 34 所示 [7]。 图 34 封装格式 . 兼容地址 自动 配置 隧道 自动 隧道 完成的是 点到多点的连接， IPv4 兼容 IPv6 自动隧道技术能够使隧道自动生成 ，隧道的建立和拆除都是动态的，它的端点根据分组的目的地址确定，适用于 IPv4 网络中 IPv6 节点间的随机通信[2]。 这种隧道需要采用一种特殊的地址 — IPv4 兼容 IPv6 地址， 是一类专门指定给这种自动配置隧道方式使用的 IPv6 地址 ，前缀是 0： 0： 0： 0： 0： 0，最后 32 位是 IPv4 地址，它 的格式如图 所示。 可以看出这种 IPv6 地址可以方便隧道起点设备通过该地址取得内嵌的 IPv4 地址 ，从而确定隧道的目的地址。 在自动隧道中，只需告诉设备隧道的起点，设备 可以 自动生成 隧道 的终点。 80 bits 16bits 32bits 0000 0000 0000 IPv4 Address 图 35 兼容地址结构示意图 和手工隧道相比，自动隧道 不用手动配置隧道的终点 ，配置和使用时更加灵活，简单直观的实现了隧道的配置。 但是，采用这种机制的主机都需要一个全球唯一的 IPv4 地址，扩展性差，不能解决 IPv4地址空间耗尽的问题；隧道两端的主机或路由器必须支持双栈，在隧道要经过 NAT 设施的情况下，这种机制不 可以用 ，原因是 NAT 设施可能不支持 IPv6。 此外， IPv6 报文中的地址前缀 为 0： 0： 0： 0： 0：0， 表明 所有节点处于同一个 IPv6 网段中，因此它 不能通过隧道进行报文转发，而只能做到节点本身的通信。 ． 6to4 隧道 10 6to4 隧道也是一种自动构造隧道的方式，具有自动隧道 配置简便 的优点，同时又克服了兼容地址隧道不能互联 IPv6 网络的缺陷。 这种方式要求每个 IPv6 孤岛至少有一个全网唯一的 IPv4 地址 ，称为 6to4地址，地址格式如图 36 所示。 图 36 6to4 地址格式 也就是 2020::xxxx:xxxx:xxxx:xxxx:xxxx。 其中 是 IPv4 地址。 6to4 的基本思路是，任何一个 IPv6 孤岛都使用其全网唯一的 IPv4 地址构造自己的 IPv6 地址前缀，因此前缀也是全网唯一的 [1]。 地址中的后 80 位都是由用户自己分配的，每个 IPv6 孤岛只需全网唯一的 IPv4 地址，就可以构造自己的 IPv6 地址前缀。 孤岛子网中的一台设备使用公开的 IPv4 地址，称为 6to4 路由。 两站点通过边界路由器建立隧道连接。 ． 6over4 6over4 是一种自动建立隧道的机制，采用邻居发现的方法确定隧道端点的 IPv4 地址。 技术 使用 IPv4组播 机制 来 实现虚拟链路 ， 通过 IPv6 组播地址和 IPv4 组播地址的映射关系 ，实现 ND 协议， 使孤立 IPv6主机之间形成 IPv6 互联。 通过这种机制， IPv6 可以可以跨越支持组播的 IPv4 子网 ，独立于底层。 主机的 IPv6 地址由 64 位的单播地址前缀和规定格式的 64 位接口标识符：： ABCD： EFGH 组成，其中 ABCD：EFGH 是其 IPv4 地址的十六进制表示。 6over4 技术要求 在 IPv4 网络中支持组播功能， 使孤立的 IPv6 主机可以将 IPv4 广播域作为它们的虚拟链路， 在实际应用中很少被利用。 . 隧道代理 （ Tunnel Broker,TB） 从某种意义上说， 隧道代理 相当于虚拟 IPv6 的 ISP， 通常应用于独立的小型的 IPv6 站点，特别是独立的分布在 IPv4 互联 网中的 IPv6 主机需要连接到已有的 IPv6 网的情况。 隧道代理技术简化了隧道的配置，解决了人工 隧道配置对网络管理者所带来的繁重工作量这一困难。 用户可以通过 TB 从支持 IPv6 的ISP 处获得持久的 IPv6 地址和域名 [2]。 它要求隧道的双方都支持双栈。 通过 TB，用户可以很方便地和 IPv6 ISP 建立隧道连接，从而访问外部 的 IPv6 网络 ； ISP 通过专用的隧道服务器提供了一种非常简捷的接入方式，并自动管理用户发出的隧道请求。 TB 的结构如图 37 所示。 双 栈 节 点T u n n e lB r o k e r隧 道 服 务 器隧 道 服 务 器隧 道 服 务 器D N ST E PT E P 图 37 隧道代理结构图 隧道。