一、概述
1、過渡技術的由源
我們知道,互聯網IPv6協議版本是對IPv4協議版本的優化與改進,致使IPv6網絡從部署以來得到了極速的發展與普及,結果導致的現實是IPv4網絡與IPv6網絡共存且要互通。這是因為IPv4網絡經過長期的部署,其用戶和設備大量存在,在世界范圍內布下了一個龐大的在用網絡。因此, IP網絡從IPv4向IPv6的演進不可能在同一時刻全部完成,且表現出一個長期的過渡過程,為了使IPv4網絡與IPv6網絡長期共存互通,就需要相應的過渡機制來支撐。這就是過渡技術的由來,過渡機制包括相應的過渡策略和過渡技術。能否順利的實現IPv4網絡向IPv6網絡的過渡,也是IPv6網絡能否取得成功的一個關鍵所在。過渡機制有人也稱為IPv4與IPv6的互操作。
欲詳細了解IP網絡介紹的請進入。
事實上,在IPv6協議的設計過程中,已經考慮到IPv4網絡向IPv6網絡的過渡問題,并提供了一些特性使過渡過程簡化,如在報文報頭的格式中。
2、過渡機制的原則和目標
在IPv4網絡向IPv6網絡的過渡的過程中,必須遵循的原則和目標詳見下表1-2。
表 1-2:過渡機制的原則和目標
通常:新建IP網絡可以采用雙協議棧網絡設備,分別為IPv4用戶提供IPv4服務,為IPv6用戶提供IPv6服務。已建成IPv4網絡對于IPv6專線接入用戶提供透傳服務,可以采用配置隧道技術。新建純IPv6網絡建議支持以隧道方式傳送IPv4分組。運營商可以設置網關,采用協議轉換等方式支持IPv4和IPv6相互翻譯。
3、過渡機制的策略與過渡技術的分類
下圖1-3-1給出了IPv4網絡向IPv6網絡過渡的演進策略及其采用的相應的過渡技術。由圖可知,其演進的策略采用兩條技術路線,即:IPv4網絡與IPv6網絡共存技術;IPv4分組包與IPv6分組包相互交換技術。這兩大技術路線又包括了不同的具體過渡技術,這些技術常用的、極具代表性的是:雙棧技術;隧道技術;協議轉換技術(也稱協議翻譯技術),它們的實現原理和應用環境各有側重。雙棧、隧道和轉換的定義在我國多個標準中都給出了定義,它們雖然表述具體不同,但其含義是一致的,具體匯總于下表1-3-1中,以助通信人理解。下表1-3-2給出了三大類技術的特征比較,包括各自的特點及優缺點。
圖 1-3-1:過渡策略與過渡技術
表 1-3-1:不同標準對于雙棧、隧道和轉換的定義
表 1-3-2:三大類過渡技術的特征
事實上,雙棧技術、隧道技術和協議轉換技術是屬于三大類技術門類,現實中名目眾多的過渡技術,實質上都屬于這三種技術或它們的組合。下圖1-3-2給出了名目眾多的過渡技術示例。
圖 1-3-2:名目眾多的過渡技術
二、雙棧技術
實現IPv6節點與IPv4節點互通最直接的方式是在終端設備和網絡節點同時實現IPv4與IPv6協議棧。實現雙棧的節點可以使用IPv4與IPv4節點互通,也可以直接使用IPv6與IPv6節點互通。雙棧方式的工作過程可以簡單描述于下表2-0中。
表 2-0:雙棧方式的工作過程簡述
1、雙棧節點的地址配置
由于雙棧節點同時支持IPv4與IPv6協議,因此必須配置IPv4和IPv6地址。節點分別使用IPv4機制(如 DHCP )獲取IPv4地址,使用IPv6協議機制(如無狀態自動配置)獲取IPv6地址。節點的IPv4和IPv6地址之間不必有關聯,但是對于支持自動隧道的雙棧節點,必須配置有與IPv4地址兼容的IPv6地址,地址格式是96比特0加IPv4地址。
欲詳細了解IPv6地址技術的請進入。
2、通過 DNS 獲取通信對端的地址
用戶給應用層提供的只是通信對端的名字而不是地址,這就要求系統中提供名字與地址之間的映射。無論是在IPv4中還是在IPv6中,這個任務都是由域名系統(DNS)完成的。對于IPv6地址,定義了新的記錄類型“A6”和“AAAA”。由于IPv4/IPv6節點要能夠直接與IPv4和IPv6節點通信,因此必須提供對IPv4的“A”、IPv6的“A6/AAAA”類記錄的解析庫。但是僅僅有解析庫還不夠,還必須對返回給應用層的地址類型做出決定。在查詢到 IP 地址之后,解析庫向應用層返回的 IP 地址可以有三個選擇:只返回IPv6地址;只返回IPv4地址;返回IPv6和IPv4地址。
欲詳細了解IPv4與IPv6域名服務器技術要求的請進入。
3、雙棧技術的附加要求
采用雙棧策略除需要IPv4協議和IPv6協議外,還需要其它附加要求,具體詳見下表2-3。
表 2-3:雙棧技術的附加要求
三、隧道技術
1、隧道技術的一般概念
“隧道技術”是數據通信系統的一個專用術語。在GB/T 2900.96-2015《電工術語 計算機網絡技術》中其定義是:一種通過第三網絡連接兩個網絡的技術,該技術在總體上把連接交通和在第三網絡中的其它交通隔離開來。并給出圖示如下圖3-1-1所示。那么在IP網絡中,是基于封裝技術來實現“隧道”(請見表1-3-1中的定義)的。
圖 3-1-1:隧道技術示意圖
在IP網絡中,隧道技術是在IPv6網絡與IPv4網絡間的隧道入口處,由路由器將IPv6的數據分組封裝入IPv4中。IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址。在隧道的出口處再將IPv6分組取出轉發給目的節點。下圖3-1-2示例了“封裝”與“隧道”,顯示兩個IPv6網絡通過純lPv4網絡實現了互聯。
圖 3-1-2:“封裝”與“隧道”
2、隧道技術的形式
隧道技術在實踐中常用的有4種具體形式:構造隧道、自動配置隧道、組播隧道以及6 to 4隧道。它們的含義詳見下表3-2。
表 3-2:構造隧道、自動配置隧道、組播隧道和6to4隧道的含義
四、協議轉換技術
協議轉換技術的主要思想是在IPv6節點與IPv4節點通信時借助中間的協議轉換服務器,此協議轉換服務器的主要功能是被網絡層協議頭進行IPv6/IPv4間的轉換,以適應對端的協議類型,通常它分為下述兩種方式:
1、無狀態IP/ICMP翻譯(SIIT,Stateless IP/ICMP Translation)
此技術單獨對IP分組報文進行協議轉換。不記錄一個流的狀態,所以是“無狀態”的。其工作機理如下:
一是,IPv4到IPv6的頭標轉換。其工作機理如下圖4-1所示。IPv4主機要訪問IPv6主機,IPv4地址是沒有限定的全球IPv4地址,IPv6地址必須是形如 ::FFFF:0:a.b.c.d的IPv4翻譯地址,且低32位是SIIP分配的全球IPv4地址。當IPv4主機發出的訪問IPv6的分組到達SIIT時,分組中目的地址是IPv6的低32位地址,SIIP判斷出此地址屬于其管理的IPv6-Only節點的IPv4地址空間,因此做相應的IPv4-IPv6的協議分組頭轉換,把源地址轉換成IPv4的映射地址,目的地址轉換成IPv4的翻譯地址,再把此IPv6分組傳給IPv6主機。
圖 4-1:IPv4到IPv6的頭標轉換模型
二是,IPv6到IPv4的頭標轉換。IPv6訪問IPv4,發出的分組中源地址是IPv6的翻譯地址,目的地址是IPv4的映射地址,當IPv6的分組到達 SIIT 協議轉換器時,SIIT 判斷出目的地是IPv4的映射地址,就要對該分組進行IPv6-IPv4的協議分組頭轉換,再把轉換后的IPv4分組傳給主機。
三是,SIIT 的局限。 SIIT 技術需要有一個備用的全局IPv4地址池來給與IPv4節點通信的IPv6節點分配IPv4地址,這個備用的全局IPv4地址池不能很大,因為IPv4地址空間優先。這樣,當 SIIT 中備用的IPv4地址池分配完時,如果有新的IPv6節點需要同IPv4節點通信,就會因為沒有剩余的IPv4地址空間而導致 SIIT 無法進行協議轉換,造成通信失敗。顯然此技術應用的網絡規模不能很大。
2、網絡地址翻譯-端口翻譯(NAT-PT,Network Address Translate-Port Translate)
NAT-PT 是 SIIT 協議轉換技術和IPv4網絡中動態地址翻譯技術(NAT)相結合的一種技術。它利用了 SIIT 技術的工作機制,同時又利用傳統的IPv4下的 NAT 技術來動態地給訪問IPv4節點的IPv6節點分配IPv4地址,很好地解決了SIIT 技術中備用全局IPv4地址池規模有限的問題。下表4-2是對NAT-PT的相關解釋。
表 4-2:NAT-PT的相關解釋
上述對IP網絡的各類型及其各形式的過渡技術,從原理上和概念上做一簡要介紹。我國通信行業標準YD/T 1612-2007《IPv4網絡向IPv6網絡過渡中的互聯互通技術要求》,結合我國IP網絡中的應用,對三類過渡技術有更詳細的介紹,若要詳細了解的請查閱下附件。
附件:YD/T 1612-2007《IPv4網絡向IPv6網絡過渡中的互聯互通技術要求》
欲進一步了解IPv4向IPv6過渡技術介紹的請進入。
