一、概述
1、过渡技术的由源
我们知道,互联网IPv6协议版本是对IPv4协议版本的优化与改进,致使IPv6网络从部署以来得到了极速的发展与普及,结果导致的现实是IPv4网络与IPv6网络共存且要互通。这是因为IPv4网络经过长期的部署,其用户和设备大量存在,在世界范围内布下了一个庞大的在用网络。因此, IP网络从IPv4向IPv6的演进不可能在同一时刻全部完成,且表现出一个长期的过渡过程,为了使IPv4网络与IPv6网络长期共存互通,就需要相应的过渡机制来支撑。这就是过渡技术的由来,过渡机制包括相应的过渡策略和过渡技术。能否顺利的实现IPv4网络向IPv6网络的过渡,也是IPv6网络能否取得成功的一个关键所在。过渡机制有人也称为IPv4与IPv6的互操作。
欲详细了解IP网络介绍的请进入。
事实上,在IPv6协议的设计过程中,已经考虑到IPv4网络向IPv6网络的过渡问题,并提供了一些特性使过渡过程简化,如在报文报头的格式中。
2、过渡机制的原则和目标
在IPv4网络向IPv6网络的过渡的过程中,必须遵循的原则和目标详见下表1-2。
表 1-2:过渡机制的原则和目标
通常:新建IP网络可以采用双协议栈网络设备,分别为IPv4用户提供IPv4服务,为IPv6用户提供IPv6服务。已建成IPv4网络对于IPv6专线接入用户提供透传服务,可以采用配置隧道技术。新建纯IPv6网络建议支持以隧道方式传送IPv4分组。运营商可以设置网关,采用协议转换等方式支持IPv4和IPv6相互翻译。
3、过渡机制的策略与过渡技术的分类
下图1-3-1给出了IPv4网络向IPv6网络过渡的演进策略及其采用的相应的过渡技术。由图可知,其演进的策略采用两条技术路线,即:IPv4网络与IPv6网络共存技术;IPv4分组包与IPv6分组包相互交换技术。这两大技术路线又包括了不同的具体过渡技术,这些技术常用的、极具代表性的是:双栈技术;隧道技术;协议转换技术(也称协议翻译技术),它们的实现原理和应用环境各有侧重。双栈、隧道和转换的定义在我国多个标准中都给出了定义,它们虽然表述具体不同,但其含义是一致的,具体汇总于下表1-3-1中,以助通信人理解。下表1-3-2给出了三大类技术的特征比较,包括各自的特点及优缺点。
图 1-3-1:过渡策略与过渡技术
表 1-3-1:不同标准对于双栈、隧道和转换的定义
表 1-3-2:三大类过渡技术的特征
事实上,双栈技术、隧道技术和协议转换技术是属于三大类技术门类,现实中名目众多的过渡技术,实质上都属于这三种技术或它们的组合。下图1-3-2给出了名目众多的过渡技术示例。
图 1-3-2:名目众多的过渡技术
二、双栈技术
实现IPv6节点与IPv4节点互通最直接的方式是在终端设备和网络节点同时实现IPv4与IPv6协议栈。实现双栈的节点可以使用IPv4与IPv4节点互通,也可以直接使用IPv6与IPv6节点互通。双栈方式的工作过程可以简单描述于下表2-0中。
表 2-0:双栈方式的工作过程简述
1、双栈节点的地址配置
由于双栈节点同时支持IPv4与IPv6协议,因此必须配置IPv4和IPv6地址。节点分别使用IPv4机制(如 DHCP )获取IPv4地址,使用IPv6协议机制(如无状态自动配置)获取IPv6地址。节点的IPv4和IPv6地址之间不必有关联,但是对于支持自动隧道的双栈节点,必须配置有与IPv4地址兼容的IPv6地址,地址格式是96比特0加IPv4地址。
欲详细了解IPv6地址技术的请进入。
2、通过 DNS 获取通信对端的地址
用户给应用层提供的只是通信对端的名字而不是地址,这就要求系统中提供名字与地址之间的映射。无论是在IPv4中还是在IPv6中,这个任务都是由域名系统(DNS)完成的。对于IPv6地址,定义了新的记录类型“A6”和“AAAA”。由于IPv4/IPv6节点要能够直接与IPv4和IPv6节点通信,因此必须提供对IPv4的“A”、IPv6的“A6/AAAA”类记录的解析库。但是仅仅有解析库还不够,还必须对返回给应用层的地址类型做出决定。在查询到 IP 地址之后,解析库向应用层返回的 IP 地址可以有三个选择:只返回IPv6地址;只返回IPv4地址;返回IPv6和IPv4地址。
欲详细了解IPv4与IPv6域名服务器技术要求的请进入。
3、双栈技术的附加要求
采用双栈策略除需要IPv4协议和IPv6协议外,还需要其它附加要求,具体详见下表2-3。
表 2-3:双栈技术的附加要求
三、隧道技术
1、隧道技术的一般概念
“隧道技术”是数据通信系统的一个专用术语。在GB/T 2900.96-2015《电工术语 计算机网络技术》中其定义是:一种通过第三网络连接两个网络的技术,该技术在总体上把连接交通和在第三网络中的其它交通隔离开来。并给出图示如下图3-1-1所示。那么在IP网络中,是基于封装技术来实现“隧道”(请见表1-3-1中的定义)的。
图 3-1-1:隧道技术示意图
在IP网络中,隧道技术是在IPv6网络与IPv4网络间的隧道入口处,由路由器将IPv6的数据分组封装入IPv4中。IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处再将IPv6分组取出转发给目的节点。下图3-1-2示例了“封装”与“隧道”,显示两个IPv6网络通过纯lPv4网络实现了互联。
图 3-1-2:“封装”与“隧道”
2、隧道技术的形式
隧道技术在实践中常用的有4种具体形式:构造隧道、自动配置隧道、组播隧道以及6 to 4隧道。它们的含义详见下表3-2。
表 3-2:构造隧道、自动配置隧道、组播隧道和6to4隧道的含义
四、协议转换技术
协议转换技术的主要思想是在IPv6节点与IPv4节点通信时借助中间的协议转换服务器,此协议转换服务器的主要功能是被网络层协议头进行IPv6/IPv4间的转换,以适应对端的协议类型,通常它分为下述两种方式:
1、无状态IP/ICMP翻译(SIIT,Stateless IP/ICMP Translation)
此技术单独对IP分组报文进行协议转换。不记录一个流的状态,所以是“无状态”的。其工作机理如下:
一是,IPv4到IPv6的头标转换。其工作机理如下图4-1所示。IPv4主机要访问IPv6主机,IPv4地址是没有限定的全球IPv4地址,IPv6地址必须是形如 ::FFFF:0:a.b.c.d的IPv4翻译地址,且低32位是SIIP分配的全球IPv4地址。当IPv4主机发出的访问IPv6的分组到达SIIT时,分组中目的地址是IPv6的低32位地址,SIIP判断出此地址属于其管理的IPv6-Only节点的IPv4地址空间,因此做相应的IPv4-IPv6的协议分组头转换,把源地址转换成IPv4的映射地址,目的地址转换成IPv4的翻译地址,再把此IPv6分组传给IPv6主机。
图 4-1:IPv4到IPv6的头标转换模型
二是,IPv6到IPv4的头标转换。IPv6访问IPv4,发出的分组中源地址是IPv6的翻译地址,目的地址是IPv4的映射地址,当IPv6的分组到达 SIIT 协议转换器时,SIIT 判断出目的地是IPv4的映射地址,就要对该分组进行IPv6-IPv4的协议分组头转换,再把转换后的IPv4分组传给主机。
三是,SIIT 的局限。 SIIT 技术需要有一个备用的全局IPv4地址池来给与IPv4节点通信的IPv6节点分配IPv4地址,这个备用的全局IPv4地址池不能很大,因为IPv4地址空间优先。这样,当 SIIT 中备用的IPv4地址池分配完时,如果有新的IPv6节点需要同IPv4节点通信,就会因为没有剩余的IPv4地址空间而导致 SIIT 无法进行协议转换,造成通信失败。显然此技术应用的网络规模不能很大。
2、网络地址翻译-端口翻译(NAT-PT,Network Address Translate-Port Translate)
NAT-PT 是 SIIT 协议转换技术和IPv4网络中动态地址翻译技术(NAT)相结合的一种技术。它利用了 SIIT 技术的工作机制,同时又利用传统的IPv4下的 NAT 技术来动态地给访问IPv4节点的IPv6节点分配IPv4地址,很好地解决了SIIT 技术中备用全局IPv4地址池规模有限的问题。下表4-2是对NAT-PT的相关解释。
表 4-2:NAT-PT的相关解释
上述对IP网络的各类型及其各形式的过渡技术,从原理上和概念上做一简要介绍。我国通信行业标准YD/T 1612-2007《IPv4网络向IPv6网络过渡中的互联互通技术要求》,结合我国IP网络中的应用,对三类过渡技术有更详细的介绍,若要详细了解的请查阅下附件。
附件:YD/T 1612-2007《IPv4网络向IPv6网络过渡中的互联互通技术要求》
欲进一步了解IPv4向IPv6过渡技术介绍的请进入。
