本文來自中科三方。
IPv6是下一代互聯(lián)網(wǎng)協(xié)議,相比IPv4其擁有更大的地址空間和更高的安全性,可以滿足大數(shù)據(jù)、物聯(lián)網(wǎng)等新型網(wǎng)絡(luò)技術(shù)的需要。從IPv4向IPv6過渡,需要解決IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)之間的互聯(lián)互通問題。
很早之前,人們就意識(shí)到了IPv4協(xié)議存在的種種弊端,尤其是地址空間已經(jīng)無法滿足爆炸式增長(zhǎng)的需求,于是在1992年,人們就已經(jīng)提出了IPv6概念。如今已經(jīng)過去了三十年,IPv6的技術(shù)已經(jīng)發(fā)展相當(dāng)成熟,那么IPv6是不是能夠全部替換IPv4呢?答案是否定的。因?yàn)镮Pv6不是IPv4的改進(jìn),它是一個(gè)全新的協(xié)議,兩者在鏈路層是不同的網(wǎng)絡(luò)協(xié)議,不能直接進(jìn)行通信?;ヂ?lián)網(wǎng)經(jīng)過幾十年的高速發(fā)展,幾乎所有應(yīng)用都是使用的IPv4協(xié)議,所以無法在短時(shí)間內(nèi)全部替換為IPv6。
在IPv6成為主流協(xié)議之前,首先使用IPv6協(xié)議棧的網(wǎng)絡(luò)希望能夠與當(dāng)前仍使用IPv4協(xié)議的網(wǎng)絡(luò)進(jìn)行正常通信,就必須開發(fā)出IPv4和IPv6互通技術(shù)以實(shí)現(xiàn)IPv4到IPv6的平穩(wěn)過渡。
目前來說,實(shí)現(xiàn)IPv4和IPv6共存的策略和過渡技術(shù)有三種。第一種,使用雙棧讓主機(jī)或網(wǎng)絡(luò)設(shè)備可以同時(shí)支持IPv4和IPv6雙協(xié)議棧;第二種,通過隧道技術(shù)將IPv6數(shù)據(jù)包封裝在IPv4數(shù)據(jù)包中;第三種,通過網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)技術(shù)將IPv6數(shù)據(jù)包轉(zhuǎn)換為IPv4數(shù)據(jù)包,反之亦然。
本文將針對(duì)這三種IPv6過渡技術(shù)方式的原理、優(yōu)缺點(diǎn)和適用環(huán)境做下簡(jiǎn)單介紹。
雙棧技術(shù)
雙棧技術(shù)是指在網(wǎng)絡(luò)節(jié)點(diǎn)中同時(shí)具備IPv4和IPv6兩個(gè)協(xié)議棧,這樣它就可以同時(shí)處理和收發(fā)IPv4和IPv6兩種分組。這種方式是IPv6節(jié)點(diǎn)和IPv4節(jié)點(diǎn)兼容的最直接方式。
對(duì)于主機(jī)來講,“雙棧”是指其可以根據(jù)需要來對(duì)業(yè)務(wù)產(chǎn)生的數(shù)據(jù)進(jìn)行IPv4封裝或者IPv6封裝;對(duì)于路由器來講,“雙棧”是指在一個(gè)路由器設(shè)備中維護(hù)IPv6和IPv4兩套路由協(xié)議棧,使得路由器既能與IPv4主機(jī)也能與IPv6主機(jī)通信。
當(dāng)IPv6節(jié)點(diǎn)訪問IPv4節(jié)點(diǎn)時(shí),先向雙棧服務(wù)器申請(qǐng)一個(gè)臨時(shí)IPv4地址,同時(shí)從雙棧服務(wù)器得到網(wǎng)關(guān)路由器的TEP(TunnelEndPoint)IPv6地址。IPv6節(jié)點(diǎn)在此基礎(chǔ)上形成一個(gè)4 over 6的IP包,4 over 6包經(jīng)過IPv6網(wǎng)傳到網(wǎng)關(guān)路由器,網(wǎng)關(guān)路由器將其IPv6頭去掉,將IPv4包通過IPv4網(wǎng)絡(luò)送往IPv4節(jié)點(diǎn)。網(wǎng)關(guān)路由器要記住IPv6源地址與IPv4臨時(shí)地址的對(duì)應(yīng)關(guān)系,以便反方向?qū)Pv4節(jié)點(diǎn)發(fā)來的IP包轉(zhuǎn)發(fā)到IPv6節(jié)點(diǎn)。
雙棧技術(shù)的優(yōu)缺點(diǎn):
雙棧技術(shù)的優(yōu)點(diǎn)是概念清晰,易于理解,網(wǎng)絡(luò)規(guī)劃相對(duì)簡(jiǎn)單,同時(shí)在IPv6邏輯網(wǎng)絡(luò)中可以充分發(fā)揮IPv6協(xié)議的所有優(yōu)點(diǎn)(如安全性、路由約束、流的支持等方面)。
缺點(diǎn)在于,網(wǎng)元設(shè)備要求較高,網(wǎng)絡(luò)升級(jí)改造牽涉到網(wǎng)絡(luò)中的所有網(wǎng)元設(shè)備,增加了網(wǎng)絡(luò)的復(fù)雜度,且依然無法解決IP地址耗盡的問題。
隧道技術(shù)
隧道技術(shù)是IPv4/IPv6過渡中經(jīng)常使用到的一種機(jī)制。在IPv6發(fā)展早期,必然會(huì)出現(xiàn)許多局部的IPv6網(wǎng)絡(luò),這些IPv6網(wǎng)絡(luò)被IPv4骨干網(wǎng)絡(luò)隔離開來,形成一個(gè)個(gè)的孤島,為使這些“IPv6島”互聯(lián)互通,必須使用隧道技術(shù)將其互相連接起來。
隧道技術(shù)的工作原理就是在IPv6網(wǎng)絡(luò)和IPv4網(wǎng)絡(luò)隧道入口處,由路由器將IPv6數(shù)據(jù)分組封裝入IPv4數(shù)據(jù)包中,在隧道的出口處再將IPv6分組取出轉(zhuǎn)發(fā)給目的節(jié)點(diǎn)。目前的隧道技術(shù)主要實(shí)現(xiàn)了將IPv6數(shù)據(jù)包封裝到IPv4中,隨著IPv6技術(shù)的發(fā)展和應(yīng)用,也會(huì)出現(xiàn)將IPv4數(shù)據(jù)包封裝到IPv6數(shù)據(jù)包的技術(shù)。
隧道技術(shù)的優(yōu)缺點(diǎn):
隧道技術(shù)的優(yōu)點(diǎn)在于無信息丟失,技術(shù)實(shí)現(xiàn)難度低,只需在隧道的入口和出口進(jìn)行修改即可實(shí)現(xiàn),網(wǎng)絡(luò)運(yùn)維相對(duì)比較簡(jiǎn)單。
缺點(diǎn)在于,隧道需要進(jìn)行封裝和解封裝,轉(zhuǎn)發(fā)效率比較低,無法實(shí)現(xiàn)IPv4和IPv6的互通,同樣也無法解決IPv4短缺問題。
NAT-PT協(xié)議轉(zhuǎn)換技術(shù)
NAT-PT是一種純IPv6節(jié)點(diǎn)和IPv4節(jié)點(diǎn)間的互通方式,所有包括地址、協(xié)議在內(nèi)的轉(zhuǎn)換工作都由網(wǎng)絡(luò)設(shè)備來完成。支持NAT-PT的網(wǎng)關(guān)路由器應(yīng)具有IPv4地址池,在從IPv6向IPv4域中轉(zhuǎn)發(fā)包時(shí)使用,地址池中的地址是用來轉(zhuǎn)換IPv6報(bào)文中的源地址的。NAT-PT協(xié)議轉(zhuǎn)換網(wǎng)關(guān)又稱為NAT-PT翻譯網(wǎng)關(guān),一般被配置在邊界路由器上,用來連接IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò),負(fù)責(zé)IPv4和IPv6網(wǎng)絡(luò)地址和協(xié)議的翻譯工作,實(shí)現(xiàn)純IPv4節(jié)點(diǎn)和純IPv6節(jié)點(diǎn)之間的網(wǎng)絡(luò)通信。
NAT技術(shù)的優(yōu)缺點(diǎn):
NAT-PT技術(shù)的最大優(yōu)點(diǎn)就是不需要進(jìn)行IPv4、IPv6節(jié)點(diǎn)的升級(jí)改造,部署靈活,成本低,周期短。缺點(diǎn)是IPv4節(jié)點(diǎn)訪問IPv6節(jié)點(diǎn)的實(shí)現(xiàn)方法比較復(fù)雜,網(wǎng)絡(luò)設(shè)備進(jìn)行協(xié)議轉(zhuǎn)換、地址轉(zhuǎn)換的處理開銷較大。
IPv6過渡技術(shù)的選擇
從以上的分析中可以發(fā)現(xiàn),三種IPv6過渡技術(shù)都具有各自的優(yōu)點(diǎn)也存在不同的弊端,需要從周期性、實(shí)現(xiàn)成本、技術(shù)難度、部署便捷性以及運(yùn)維難度等多方面綜合考慮。因此,需結(jié)合實(shí)際需求在不同的場(chǎng)景下選擇不同的過渡技術(shù):
(1)對(duì)于新建業(yè)務(wù)系統(tǒng)的場(chǎng)景,推薦采用雙棧技術(shù),同時(shí)支持IPv4和IPv6;
(2)對(duì)于多個(gè)孤立IPv6網(wǎng)絡(luò)互通的場(chǎng)景,如多個(gè)IPv6數(shù)據(jù)中心的互聯(lián),可以采用隧道技術(shù),將IPv6數(shù)據(jù)封裝到IPv4網(wǎng)絡(luò)上傳輸,以減少部署的成本和壓力;
(3)對(duì)于已經(jīng)上線的業(yè)務(wù)系統(tǒng),可以采用地址協(xié)議轉(zhuǎn)換技術(shù),低成本,快捷實(shí)現(xiàn)。