IPv6过渡(共9篇)
IPv6过渡 篇1
IP地址的重要性已经无需多言, 海量的地址是未来移动互联网、物联网等应用深入发展的基础。而在我国目前IPv4地址已经严重不足的情况下, 如何过渡到IPv6的问题就显得更为迫切。IPv6作为新一代的网络协议, 采用多位地址格式 (128位) , 能够解决IPv4地址匮乏的问题。但两个协议不兼容, 故在当前IPv4为主的网络环境下, IPv4向IPv6的平滑过渡就成为IPv6能否成功的关键。
国内外标准情况
IPv6的标准包括网络、资源、安全、应用和过渡几大类。国际上主要以IETF为主体制定相关标准。目前, 已经完成了IPv6的核心标准, 还在补充和完善IPv4向IPv6过渡的技术。除了IETF外, 宽带论坛也针对网络架构和CPE设备制定了相关的技术标准。其他国际组织如3GPP, 3GPP2, ITU-T等, 也针对IPv6的应用制定了一些标准。
2001年, 国内IPv6的标准化工作全面启动, 由中国通信标准化协会 (China Communications Standards Association, CCSA) 具体负责, 各运营商和清华大学等都有参与。对于过渡类标准, CCSA已经完成制定了多项行业的标准, 包括IPv4网络与IPv6网络互通时的隧道技术和翻译技术等。
IPv6在过渡方面的标准数量较多, 其中双栈和隧道技术标准较为完善。但由于过渡技术种类繁多、过渡场景复杂、路线不清晰, 也为业界在技术的选择上增加了困惑, 另外, IPv4/IPv6过渡技术缺乏相对应的测试标准, 难以对各种过渡技术的特点和优势进行评价。为了解决这一难题, IETF、宽带论坛 (Broadband Forum, BBF) 、IPv6 Forum等国际组织将在中国发起全球首次IPv6过渡技术的国际测试, 选取国际通用的IPv6标准。
过渡技术介绍
双协议过渡技术主要分为三大类:双栈、隧道和翻译。
IPv6/IPv4双协议栈
双栈技术是指IPv4协议和IPv6协议同时在网络节点上运行, 形成IPv4网络和IPv6网络。网络中的节点同时支持IPv4和IPv6协议栈, 网络节点根据目标节点的不同, 选择不同的协议栈, 网络设备根据报文类型选择与之相匹配的协议栈, 同时进行处理和转发。
采用双栈技术部署IPv6, 避免了IPv4和IPv6网络部署时的相互影响, 可以按需部署。因此, 部署IPv6网络最简单的方法是双栈技术, 该技术被国内外的运营商广泛采用。双栈技术能够实现IPv4网络和IPv6网络共存, 但是未能解决2种网络间的互通问题, 并且双栈技术不节省IPv4地址, 不能解决IPv4地址的用尽问题。
隧道技术
隧道技术是指将一种IP协议数据包嵌套在另外一种IP协议数据包中进行网络传递的技术, 仅要求隧道两端的设备支持2种协议, 隧道类型很多, 按照隧道协议的不同, 分为IPv4 over IPv6隧道与IPv6 over IPv4隧道;根据隧道终点地址的获得方式, 分为配置型隧道 (如手工隧道、GRE隧道) 和自动型隧道, 隧道技术实质上只是提供一个点到点的透明传送通道, 不能实现IPv4节点与IPv6节点之间的通信。该技术的优点是不用将所有的设备都升级为双栈, 只要求IPv4和IPv6网络的边缘设备实现双栈和隧道功能。除边缘节点外, 其他节点不需要支持双协议栈。
对于IPv4如何向IPv6迁徙的问题, 许多研究机构和技术标准化组织提出多种解决方案, 如双栈方式、隧道方式和翻译方式。通过以上3种基本方式的组合和衍生, 又产生出多种IPv4向IPv6网络演进的具体方案, 如IPv6快速部署 (IPv6 Rapid Deployment, 6RD) 、DS-Lite等。
6RD (RFC5569) 是在6to4 (RFC3056) 基础上发展起来的IPv6网络过渡技术方案, 其工作原理如下。6RD-CE即用户家庭的6RD网关, 将用户网络中IPv6主机发出的上行IPv6报文, 在其广域网接口直接封装为IPv4报文 (RFC4213) , 该报文在IPv4互联网上与普通IPv4报文采用的路由寻址方式相同。6RD-CE收到该报文后, 去掉外层IPv4的封装包头, 再将IPv6报文转发到用户网络中相应的IPv6主机。
DS-Lite网络主要组成部分如下。 (1) 用户侧设备 (Customer Premises Equipment, CPE) :位于用户网络侧, 用来连接互联网服务提供商 (Internet Service Provider, ISP) 网络的设备, 通常为用户网络的网关。CPE作为IPv4 over IPv6隧道的端点, 负责将用户网络的IPv4报文封装成IPv6报文发送给隧道的另一个端点, 同时将从隧道接收到的IPv6报文解封装成IPv4报文发送给用户网络。 (2) 地址族转换路由器 (Address Family Transition Router, AFTR) :ISP网络中的设备。AFTR同时作为IPv4 over IPv6隧道端点和网络地址转换 (Network Address Translation, NAT) 网关设备。AFTR负责将解封装后的用户网络报文的源IPv4地址 (私网地址) 转换为公网地址, 并将转换后的报文发送给目的IPv4主机;同时负责将目的IPv4主机返回的应答报文的目的IPv4地址 (公网地址) 转换为对应的私网地址, 并将转换后的报文封装成IPv6报文通过隧道发送给CPE。 (3) DS-Lite隧道:CPE和AFTR之间的IPv4 over IPv6隧道, 用与实现IPv4报文跨越IPv6网络传输。
翻译技术
1) NAT64。根据IPv6地址空间与IPv4地址空间映射的不同方法, 可以分为有状态协议翻译和无状态协议翻译。有状态协议翻译 (如NAT64, PNAT等) 通过建立映射表的方案, 将任意IPv6地址与任意IPv4地址之间建立映射关系;无状态协议翻译通过将IPv4地址内嵌到IPv6地址中, 实现无状态的地址翻译。因此, 无状态协议翻译 (如IVI, DIVI等) 仅能访问具有特定格式IPv6地址的主机, 有状态协议翻译则能够访问任意地址格式的IPv6主机。为了解决一系列的问题而启用了NAT64技术, 该技术是有状态协议翻译技术, 在网关中记录了“IPv4地址+端口”与IPv6地址的映射表会话状态, 是网络层的协议翻译技术。NAT64的提出是用于替代附带协议转换器的网络地址转换器 (Network Address Translation-Protocol Translation, NAT-PT) , NAT64技术仅允许IPv6主动发起的连接, 并通过将域名系统–应用层网关 (Domain Name System-Application Level Gateway, DNS-ALG) 的功能与NAT64网关的功能相分离, 从而避免了NAT-PT中与DNS-ALG相关的缺陷。
2) IVI。IVI来源于罗马数字, 在罗马数字的表示中IV代表4, VI代表6, 所以IVI代表IPv4和IPv6的互联互通, 是一种基于运营商路由前缀的无状态IPv4/IPv6翻译技术。IVI主要思路是从全球IPv4地址空间 (IPG4) 中, 取出其中一部分地址映射到全球IPv6地址空间 (IPG6) 中。在IPG4中, 每个运营商取出一部分IPv4地址, 用于在IVI过渡中使用 (IVI4 (i) ) , 取出的地址将不再分配。
其他新过渡技术标准
除了上述几种, 我国运营商也提出了如Smart6, Laft6, FAST6, Space6等相关标准。LAFT6是针对DS-Lite的改进, 其将原本在AFTR上的NAT功能转移到CPE终端上完成, 降低了AFTR的性能要求, 提高了网络的可扩展性。Smart6和Space6与NAT64技术类似, 都是解决IPv6用户访问IPv4资源问题的翻译技术。通过将Smart6/Space6网关部署在IDC出口, 可以使IPv6用户访问IPv4的ICP/ISP资源, 从而达到迁移IPv6流量、促进用户向IPv6演进的目的。
高校校园网Ipv6过渡策略初探 篇2
关键词:Ipv6;校园网;隧道技术;双协议栈
中图分类号:TP393.18文献标识码:A文章编号:1006-8937(2009)08-0114-01
随着互联网的发展,目前基于IPv4的互联网在实际应用中越来越暴露出其不足之处,IPv6协议作为下一代互联网的核心技术,已受到越来越多的人关注,尤其是随着我国下一代互联网CERNET2的开通,极大地推动了IPv6的网络建设和科学研究。目前,高校利用IPv6技术接入该主干网,开展科研应用和大规模IPv6网络建设的部署实施及探索,如何在新建校区部署IPv6技术,如何在原有校区升级支持,如何平滑过渡,是目前校园网设计非常关心的问题。
1校园网从IPv4过渡到IPv6所面临的问题分析
高校校园网 IPv6升级过程中应该考虑的两个主要问题是:1)选择一次性全面升级还是逐步升级;2)如何在升级中避免给校内应用系统带来运行风险。相关资料提到,IPv6的演进机制的主要目标如下:①逐步将现有IPv4节点演进为IPv6;②新的IPv6节点可以随时增加到网络中;③IPv4与IPv6的共存;④降低费用和减少准备工作量。在上述理论原则的基础上,笔者认为高校校园网在升级过程中面临的两个主要问题可以具体化为以下3个小问题:
①逐步升级到IPv6。现在许多高校拥有两个或两个以上的校区,通常这两个校区有新旧之分。随着现在网络的发展,一般情况下新校区采用的均是IPv6接入策略,而旧校区大多是IPv4接入策略。学校主要的网络中心和网络出口还是在主要集中在旧校区,许多应用服务器也在旧校区的数据中心。②IPv6用户可以随时加入升级后的校园网。升级后的校园网是IPv4/IPv6双协议栈网,显然新的IPv6用户可以随时加入校园网并访问网络资源。③校园网内IPv4和IPv6的共存。针对有两个校区且旧校区的数据中心集中了所有的应用服务器,包括基本的邮件、FTP等服务器,以及学校的教务教学管理系统等保证学校正常工作的服务器的情况。
2IPv6校园网建设过渡机制
由于现有的互联网绝大部分采用的是基于IPv4的通信技术,因此要想一下就完成从IPv4到IPv6的转换是不切实际的。IPv6必须能够支持和处理IPv4体系的遗留问题。IETF(互联网工程任务组—The Internet Engineering Task Force)已经成立了专门的工作组,研究IPv4到
IPv6的转换问题,并且已提出了很多方案,主要包括以下几个类型:
①双协议栈(Dual Stack)技术。双协议栈技术是指在终端设备和网络节点上既安装IPv4又安装IPv6的协议栈。从而实现IPv4或IPv6的节点间的信息互通。②隧道技术(Tunnel)。在IPv6发展初期,网络环境绝大部分是IPv4协议栈网络,两个IPv6主机之间通信,数据报文传输中,需要经过的网络大部分都是IPv4的网络环境,路由器不能识别转发IPv6的数据报文,所以需要借助隧道技术,将IPv6的报文封装在IPv4中进行传输。③网络地址转换/协议转换(NAT-PT)技术。网络地址/协议转换技术(Network Address Translation一ProtocolTranslation, NAT一PT)主要用于实现非双栈的IPv4和IPv6节点的互通,将IPv4地址和IPv6地址分别看作内部地址和全局地址,或者相反。
3基于过渡机制的IPv6校园网组网方案
针对高校有新旧两个校区的情况,在校园网的建设中为了保持原有网络的稳定性,同时使原有网络能够正常使用,笔者建议采用的是—老校园网升级、部分校园网新建的方案,IPv4网代表的是老校园网,IPv6网代表的是新建校园网,新校园网内主机之间的访问直接采用IPv6-IPv6的技术,老校园网内主机之间的访问采用的是IPv4-IPv4的技术,而如果是老校园网要访问新校园网或是新校园网要访问老校园网则要经过双协议核心交换机和双协议边界路由器的转换,其中需要应用到双协议栈和NAT-PT的相关技术。
参考文献:
[1] 王忠培,周健,李勇.基于隧道和NAT-PT相结合的IPV6过度方案[J].微计算机信息,2008,(8).
[2] 伍孝金.基于双栈和隧道技术构建校园网IPV6实验床[J].计算机工程与设计,2007,(7).
[3] 沈庆伟,张霖.基于隧道的IPV4/IPV6过渡技术分析[J].计算机技术与发展,2007,(4).
[4] 王瑾,吴启山.基于IPv6过渡技术在校园网中的应用研究[J].通讯技术,2008,(6).
IPv6过渡技术分析 篇3
1 6rd技术
6rd是法国运营商FREE提出的一种IPv6-in-IPv4隧道技术, 其可实现在现有网络架构的基础上快速支持IPv6站点间的互通, 其部署场景中6rd CE与6rd BR均为双栈设备并保持着IPv4网络, 在DHCP扩展选项的作用下6rd CE的WAN接口获取运营商所提供的IPv6前缀、6rd BR中的IPv4地址以及IPv4地址的可能性将被大幅度提升, 甚至达到100%, IPv6前缀和IPv4地址在LAN接口中拼接将会直接构成IPv6所需的前缀, CE利用IPv4包头可实现对进入CE的用户所发起的IPv6会话报文进行路由, 而中间其他的设备并不能够对IPv6会话报文做出反应, 在此过程中BR一方面对其获取的IPv4解封, 一方面将被解封的IPv6发送至IPv6网络, 完成终端用户对IPv6的访问过程, 由此可见6rd对核心网络的影响并不明显, 但对缓解IPv4地址不足问题的作用并不明显, 而且可能会存在地址欺骗问题, 租用期较长。
2 DS-lite技术
此项技术由美国Comcast提出属于IPv4-in-IPv6隧道技术, 利用此项技术能够使双栈或IPv4-only主机在IPv6-only的接入网环境下访问IPv4资源, 实现IPv6地址的终端分配, 而终端原本的IPv4地址则转化为私有地址或不可路由的熟知地址, 从终端流出的IPv4资源经过IPv6网络直至运营商AFTR, 使原地址映射成为共有的IPv4地址, 进而对其网络实现访问, 其不论是以家庭网关还是以主机为基础, 都可以实现在引入IPv6网络的基础上, 使终端能够对IPv4的业务进行访问, 以此实现对IPv4地址的节约和简约接入口管理, 但此项技术的实现由于对AFTR的依赖性较强, 所以对AFTR性能要求较高。
3 A+P技术
此项技术是由法国电信、Nokia、IIJ等公司联合提出的地址共享方案, 其是将全球公共IPv4地址在分配给诸多用户使用的同时对每个用户的可用源端口进行限制, 以此实现对有限IPv4地址的重复有效应用, 其实现需要建立在CPE获取端口范围被限制的共有IPv4地址, 对限制端口长度进行限制, 在无形中就增加了限制长度相等个数的IPv4有效位, 而A+P信令功能可以在CPE和PRR等实体之间进行必要的信息传递, 以此实现端口协商, 此项技术是在保证IP网络端到端特性不变的前提下, 对IPv4地址的有效复用。
4 NAT64技术
此项技术是由阿尔卡特朗讯和IMDEA网络公司以及UC3M共同提出的, 对IPv6接入网络过程中IPv6-only能否访问IPv4-only业务的翻译过渡方案, 其利用部署在IPv4和IPv6之间的具有一个以上IPv6前缀和一个IPv4共有地址池的NAT64进行IPv4和IPv6之间数据包的翻译, 使NAT64在接收到来自终端的IPv6数据包后可利用翻译模块在IPv4共有地址池中选取与之相匹配的IPv4地址和端口, 进行与源主机IPv6之间的映射, 并将映射的结果在BIB中保存, 由此可见此项技术在对网络侧改动的基础上实现了IPv6终端对IPv4网络的访问, 但逆向访问在此技术中仍受限。
5 PNAT技术
此项技术由中国移动提出, 实现了纯IPv6或双栈承载网环境下, IPv4对底层网络环境的变化不作出反应, 使IPv6与IPv4之间的双向访问变成可能, 在此技术中将主机的PNAT视为扩展的域名解析器、地址映射器和与BIA对应的函数映射器、与BIS对应的翻译器的集合, 此项技术将IPv6与IPv4之间实现相互的透明无感知, 使IPv6的推广应用对网络造成的冲击和影响大幅度缩小, 应用空间极为广泛, 已经受到相关领域的高度重视。
6 IVI技术
此项技术由清华大学提出, 主要途径是在保留一部分IPv4地址的基础上实现对其与之唯一对应的IPv6地址的映射, 以实现两段地址之间的无状态转换, 其对IPv4主机和IPv6主机发起的通信都给予支持, 不需要DNS对两者的对应关系进行查询, 实现了一对一的地址映射, 使网关的设备负担大幅度降低, 相应的效率显著提升, 使网络端与端之间的地址透明性增加, 有利于增量化部署, 但其对IPv4地址的占用情况并未缓解, 需要后续的升级和完善。
以上六种IPv6过渡技术可分为隧道和翻译两类, 其中隧道类技术对隧道入口和出口升级的依赖性较强, 网络整体的部署和运行维护相对简单易操作, 在充分利用现有资源的基础上并不利于IPv6与IPv4的互访, 而翻译类技术将两种协议间的转换为突破口, 实现了纯IPv6与IPv4的互访, 但业务完成的质量和效率都相对较低。
7 结论
通过上述分析可以发现, IPv6过渡技术直接决定了IPv6能否在计算机网络中得到广泛的应用, 能否缓解目前急需解决的IPv4地址不足的问题, 而不同的IPv6过渡技术的应用范围会受到具多方面因素的影响, 所以在具体的落实过程中需要结合实际情况, 不能盲目的进行IPv6过渡技术的定位。
参考文献
[1]邢宁.基于隧道技术的IPv6承载网过渡方案分析与测试[D].北京邮电大学, 2010.
[2]仝亚鹏, 李振强, 魏冰.IPv6过渡技术分析[J].电信科学, 2011, 01:52-60.
IPv6过渡 篇4
关键词:IPv4;IPv6;IP地址
中图分类号:TN915.04 文献标识码:A 文章编号:1674-7712 (2012) 18-0042-01
一、关于IPv4和IPv6
目前的因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议。目前IP协议的版本号是4(IPv4),发展至今已经使用了30多年。IPv4的地址位数为32位,也就是最多有232台的电脑可以联到互联网上。近年来由于互联网的蓬勃发展,IP地址的需求量愈来愈大,使得IP地址的发放愈趋严格,各项资料显示全球IPv4地址在2010年已基本发完。
IPv6是下一版本的互联网协议,也可以说是下一代互联网协议,它的提出最初是因为随着互联网的迅速发展,IPv4定义的有限地址空间将被耗尽,地址空间的不足必将妨碍互联网的进一步发展。为了扩大地址空间,拟通过IPv6重新定义地址空间。IPv6采用128位地址长度,几乎可以不受限制地提供地址。按保守方法估算IPv6实际可分配的地址,整个地球的每平方米面积上仍可分配一千多个地址。在IPv6的设计过程中除了一劳永逸地解决了地址短缺问题外,还考虑了在IPv4中解决不了的其它问题,主要有端到端IP連接、服务质量、安全性、多播、移动性、即插即用等。
二、IPv6与IPv4的优势对比
1.更大的地址空间。IPv4中规定IP地址长度为32,即有232-1个地址;而IPv6中IP地址的长度为128,即有2128-1个地址。
2.更小的路由表。IPv6的地址分配使得路由器能在路由表中用一条记录表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。
3.增强的组播支持以及对流的支持。这使得网络上的多媒体应用有了长足发展的机会,为服务质量控制提供了良好的网络平台。
4.加入了对自动配置的支持。使得网络的管理更加方便和快捷。
5.更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,这极大的增强了网络安全。
三、IPV4向IPV6的过渡
IPV6是为了解决IPV4协议出现的问题而诞生的。IPV6的成功开发及应用将从根本上解决IPV4面临的问题。IPV6不仅继承了IPV4的优点,并根据IPV4多年来运行的经验进行了大幅度地修改和功能扩充,比IPV4处理性能好,功能更加强大,效率更高。与互联网发展过程中涌现的其他技术概念相比,IPV6可以说是引起争议最少的一个。也即是说,IPV6取代IPV4是互联网及计算机网络必然的发展趋势。
IPV6是未来互联网发展的需要,也同样是计算机网络技术发展的需要。如何完成从IPv4到IPv6的转换是IPv6发展需要解决的第一个问题。现有的几乎每个网络及其连接设备都支持IPv4,因此要想一夜间就完成从IPv4到IPv6的转换是不切实际的。IPv6必须能够支持和处理IPv4体系的遗留问题。从IPV4到IPV6涉及到很多技术问题和商业利益,甚至还有政治问题,但最重要的还是技术上的原因。具体来说,现有IPV4向IPV6的转化存在下述几个方面的困难。
1.现有的IPV4网络运行十分稳定,设备制造商、网络运营商、网络连接提供商等正从IPV4上获得稳定的收益,而应用IPV6上的成本将需要相当长的时间才能收回。
2.网络管理员惧怕任何需要对大量基础设施进行升级的操作。
3.操作系统对IPV6的支持还不充分。
4.缺乏IPV6的网管与安全产品。不管是什么原因,大家有这样一个共识,会在相当一段时间内,IPv4和IPv6将共存于互联网应用环境中。在此期间,就需要在IPv6完全应用于互联网之前,互联网具备良好的IPv4向IPv6转换机制。实现这一目标目前有以下几种技术与方法可循。
(1)IPv4地址与IPv6地址相互兼容技术。
(2)双IP协议栈技术。
(3)基于IPv4的隧道技术。
(4)NAT-PT转换网关技术。
无论上述哪一种技术,都只能作为IPv4向IPv6的过渡技术,它们对网络的运行效率以及应用的影响都不可小视,但最终都将被抛弃,人类必将完全进入IPv6的网络时代。
四、IPv6网络时代展望
IPv6的设计目的在于解决现有IPv4存在的各种问题,因此IPv6为各种价值应用构想提供了强大的技术支持,尤其对视频、语音、移动、安全等业务的发展有极大的促进作用。随着IPv6应用探索的进一步深入,IPv6在网络通信行业以及人们日常生活中具有广阔的应用前景。
1.视频应用。随着IP宽带业务的不断普及和发展,越来越多的行业、企业开始大量采用视频技术开展远程会议、视频点播和广播、远程教学、远程医疗、远程监控、可视电话等多种应用,以满足人们对交互式可视化沟通的需要。
2.网络家电将成为可能。网络家电将是下一代网络IPv6中的重要应用之一。用户可以通过PC机、PDA等设备对连接在家庭网络中的空调、电饭煲、微波炉、冰箱、电视、音响和照明设备等家用电器进行远距离遥控。
3.智能交通系统的普及发展。交通拥挤是当今世界各国大城市都存在的问题。IPv6大容量地址结构技术,可以使城市交通监控系统中每个信号灯、监视器及各种感应设备都能获得单独的IP地址,实现系统联网,动态的对交通进行监控,从而提高交通运输效率。
五、结束语
IPv6彻底解决了地址空间耗尽和路由表爆炸等问题,而且为IP协议注入了新的内容,使支持安全、主机移动以及多媒体成为IP协议的有机组成部分。协议的设计使路由器处理报文更加简便,扩展性也更好。目前,IPv6的实验网已经遍布全球,IP协议从IPv4过渡到IPv6已经是历史必然。
参考文献:
[1]任绮年.计算机世界报.
[2]莫卫东.计算机网络技术及应用[M].北京:机械工业出版社,2009,5.
简述IPv6优势和过渡机制分析 篇5
1 IPv6技术基础理念
IPv6是Internet协议的第六个版本, 是为了弥补和解决互联网协议的缺陷和进化而研究和开发的新技术。它继承了IPv4的主要优点, 修补了IPv4的短板, 同时又在IPv4的基础之上进一步发展, 对网络理论和实践进行经验总结, 对IP协议进行改良和扩展。
较之IPv4, 两者的显著区别主要在于以下三个维度:
其一, 在地址空间大小上有巨大差别。IPv4地址为32bits, 可以支持互联网上大约43亿个单独的地址设备。而IPv6为128bits, IPv6地址长度是IPv4的4倍, 大约有2128个IPv6地址可供使用[1]。这样一个接近无穷大的地址资源库, 让人们不用再担心地址不足的问题, 尤其对中国、印度等地址严重缺乏的发展中国家来说更是一个激动人心的事情。如果把IPv4比作一滴水, 那么IPv6就是海洋, 取之不尽用之不竭, 能够彻底、有效地解决当前令人头痛的IPv4网络地址匮乏问题。
其二, 地址管理的不同。IPv6采用了可聚合全局单播地址—是一种改进的分级结构, 按照网络结构层次化地进行地址分配。它的64位子网前缀被进一步划分为FP (format prefix, 3位) 、TLAID (top-level aggregation, 13位) 、NLAID (next-level aggregation, 24位) 、SLAID (site-level aggregation, 16位) 、RES (reserved for future Use, 8位) 五个字段[1], 以及64位的主机接口ID部分。这种处理方式鼓励地址聚合, 大幅度减少了路由表项, 降低网络路由花销代价, 大大提高了选路效率。
其三, 地址表述方式的变化。有别于IPv4的“点分十进制”表示方法, IPv6通常用后面3种形式的地址描述方式: (1) 冒号16进制表示法。每16个二进制数分为一组, 转化成十六进制数书写方式, 并用冒号进行分隔。例如, DA67:3456:1122:EDAF:2222:EAEA:DDDD:FBFF。 (2) 简化表示法。是在前者的基础上采用了零压缩, 即连续的0用符号“::”来代替。例如, FA34:O:O:O:O:O:O:D7, 可表示为:FA34::D7。 (3) 16进制和10进制混合表示法。把原有的IPv4地址放到低32位, 其余高位全部补0[2]。例如, 0:0:0:0:0:0:192.168.0.1。等价表示为:::192.168.0.1。在IPv4向IPv6过渡的初始时期, 由于整个网络中IPv4地址占主导地位, 所以这种表示法在过渡初期是优选方案。
通过上述结构和格式的解析, 可以归纳出IPv6协议具有的独特优势, 它的魅力集中体现在:近乎无限的地址空间 (上面已阐释, 这里不再赘述) ;简洁高效的报头格式, 有效减少了网络转发节点对报头处理的开销;强大的扩展机制, 对扩展报头和选项部分的增强支持有利于将来网络新应用的部署和实施;无状态地址自动配置的出现实现了真正意义的即插即用, 无需人工干预;更好的端到端通信安全保障, IPv6中IPsec协议字段是必选项 (IPv4里IPsec是可选字段) , 保证了网络层通信的质量和性能以及机密性;流标签域的使用促使了传输带宽、传送时延、延迟抖动及数据丢包率等Qo S服务质量的提升;更好的移动便捷性, 特别是移动IPv6的提出, 对移动互联网的支持更良好。
2 如何从现有IP网络安全平滑衔接到IPv6
过渡过程中需要遵循的一条重要原则是:在不影响现有业务感知的条件下开展所有的网络改造升级行为, 逐步引进IPv6, 经历IPv4和IPv6共存时代, 最终全程全网实现IPv6化。
目前学术界、业界主要研究的三大基础过渡解决方案, 它们各有其特点、优缺点和应用场景, 将分别阐述如下:
2.1 双堆栈机制
双堆栈机制, 顾名思义就是通过逻辑改造 (如软件升级等方式) , 使通信节点同时具有IPv4和IPv6两个协议栈, 并且整条端到端通信链路上的所有设备都要同时支持这两种协议。这样, 该通信节点也就同时具有IPv4和IPv6两个IP地址, 既能和IPv4网络通信, 又能和IPv6网络通信。工作时根据目标设备的地址类型选择自己的工作方式, 当节点与IPv6设备通信时采用IPv6地址, 当与IPv4设备通信时则采用IPv4地址。在向IPv6演化的过程中, 先给设备添加IPv6协议栈, 然后随着时间的推移, IPv6系统不断增多, IPv4系统不断减少, 直至最终关闭淘汰IPv4协议栈, 留下纯IPv6系统。
但是这种机制也有一定的局限性: (1) 要求运行双协议的节点有一个全球唯一的IPv4地址, 所以实际上并没有从根源上解决IPv4地址资源紧缺的问题。 (2) 由于IPv4和IPv6本身的不兼容设计, 导致该解决方案仅支持同类协议的互通, 而不支持IPv4和IPv6之间的互通。 (3) 对于复杂的大规模网络来说, 该方案工作量大, 耗费大量的人力物力财力, 因此不适用于大型网络的过渡。正因如此, 该机制多运用在IPv4完全过渡到IPv6之前, 也就是IPv6网络占主导地位的“IPv4孤岛”阶段, 用于大部分设备节点在支持IPv6的同时来兼容剩余的IPv4。
2.2 隧道机制
隧道的含义是指将一种协议报头封装在另一种协议报头中, 这样, 一种协议就可以通过另一种协议的封装进行通信。具体演绎到IP协议互通技术, 隧道机制的做法是把整个IPv6分组作为数据载荷封装到IPv4报文中, 于是IPv6分组就成为IPv4数据报的数据部分, 这就好像在IPv4网络中构建了一条“隧道”来传输整个IPv6分组, 此方法也因而得名。隧道不仅要负责承载数据, 隧道两端的设备还要能够将IPv6数据包封装和解封装, 因此隧道两端的设备必须同时支持IPv4与IPv6双协议堆栈。此外, 由于IPv6设备之间的通信完全可以忽视隧道的存在, 所以隧道具有透明性。
这个机制的优点在于充分利用了现有IPv4骨干网络, 而且骨干网络内部的设备无须升级。但也存在不如人意的地方:首先, 没能实现IPv6节点与IPv4节点的直接通信。第二, 跟其它机制相比, “隧道”本身占据带宽, 比较浪费网络资源。再者, 配置工作较为复杂, 因而也不推荐用于大型网络的过渡。这种方案多用于IPv4网络占主导地位的IPv6建设初期阶段, 以使IPv6孤岛们能相互连通。
2.3 协议翻译机制
最为常见的协议翻译机制是NAT-PT, 其本质是对IPv4协议、IPv6协议数据报进行首部格式和相应语义的转换, 从而实现IPv4网络与IPv6网络互访资源。比如说, 当内网IPv4主机想和公网IPv6主机通信时, 翻译网关会将内网IPv4地址变换成公网IPv6地址, 同时由翻译网关维护此IPv4与IPv6地址的映射关系, 反之亦然。
翻译机制的优势显而易见, 它弥补了前两种机制的缺憾, 让IPv4节点和IPv6节点的直接信息传递成为了可能。其次, 部署相对简单易行, 只要在网络边界安装翻译服务器, 而不用对内网节点进行改动或升级。而且它实现了IPv6地址和IPv4地址的多对一对应, 部分缓解了IPv4地址紧张。然而也有缺陷:破坏了网络通信的端到端透明性, 给地址安全管理带来隐患;当网络转换需求巨大时, 麻烦的转换操作会给翻译服务器造成很大压力, 容易产生性能瓶颈;由于IPv4和IPv6协议存在语义差异, 翻译压缩过程中易导致信息丢失。这种策略主要用在全网已经基本过渡到纯IPv6环境, 但仍有少数系统使用IPv4时, 跟IPv4网络中的节点进行通信的情况。
通过上述的比较分析, 三种机制各有利弊, 都不是十全十美的。实际问题情况复杂多变, 不同的网络环境有不同的矛盾, 单纯使用一种方式显得力不从心, 因此以这三种策略为基础, 研究人员进行分析结合, 取长补短、优势互补, 又开发出若干新的过渡机制, 如下图1, 用于解决复杂网络问题, 保证网络安全可靠运行, 实现逐步有序地过渡。
3 基于IPv6的企业园区网的部署探索
进行企业IPv6的网络建设, 对于过渡方案的选择, 现实实践中需要多措并举。如果企业园区网分为核心层、汇聚层、接入层。初期可以这样过渡:Web服务器、文件服务器、邮件服务器等各类服务器做双堆栈升级处理;IPv4客户端与IPv6客户端间通信可使用NAT-PT翻译机制;IPv4网络与IPv6网络之间通信可利用隧道机制实现互联;园区网IPv6出口路由器设备接入外部IPv6网络;而对于新开辟的IPv6网段, 要直接接入上一级的IPv6网络, 并把此接入点的路由器部署双堆栈, 以保证新增IPv6网段能同时使用本地网和上级网络;核心层增加支持IPv6功能的设备以达到快速实现IPv6接入, 同时核心交换机部署双堆栈, 向上连接IPv6网络, 向下开启隧道策略, 这样原有IPv4业务能正常运行, 又能快速实现企业园区的IPv6服务。
4 总结
在IPv6网络推进方面, 我国对IPv6技术的投资非常大, 在政策的引领带动下, 运营商、设备厂商、终端厂商、高校、研发人员等产、学、研各方力量的积极参与和联动, 示范工程、技术创新、规范标准、教育网等各领域都取得了丰硕的成果、捷报频传。IPv6的应用前景是光明的, 我们一定会抓住此轮发展机遇, 成为互联网技术强国。
摘要:下一代互联网的研究和发展正在如火如荼的进行, 该文简单阐述了下一代互联网核心技术IPv6的基本概念, IPv6技术特性, IPv6和IPv4的比较优势, 平滑过渡机制, 最后对企业园区网的IPv6部署进行探索。如该文有不足之处, 望给与批评指正。
关键词:IPv4,IPv6,优势,过渡技术,企业园区网
参考文献
[1]谢希仁.计算机网络[M].5版.北京:电子工业出版社, 2008.
运营商IPv6过渡技术分析 篇6
在我国工信部提出了“十二五”互联网发展规划 (征求意见稿) , 提出了要推进IPv6商用, 并要求统筹部署向下一代互联网的发展演进。为更好的将国家要求落地, 同时更广泛的发展用户, 中国移动计划在北京、上海、广东、山东、江苏、浙江、河南、福建、江西、湖南等10个省份的多个城市中同时推进IPv6试商用, 在十个IPv6商用省市实现网络和终端IPv6过渡。
1 IPv4地址使用情况概述
随着IPv4地址的逐渐耗尽, 现在很多业务有巨大的IP地址需求, 对国内运营商来说, IPv4公有地址储备量较少, 而现实中IPV6端到端整体的产业环境较少, 还无法实施纯IPV6运营时, 将会出现两个艰难的选择。
(1) 给新用户分配IPV6单栈地址发展业务, 为了解决新用户与其他用户间IPv4业务通信时, 必须部署IPV6与IPv4互通转换设备。
(2) 给新用户同时分配双栈地址 (IPv4私有地址+IPV6地址) , 这样新用户用IPv4私有地址和IPv6地址分别访问IPv4和IPv6业务, 而IPv4与IPV6之间不进行互通, 并且运营商网络必须部署传统的NAT设备以用来将IPv4私有地址转换为IPv4公有地址。
2 IPv6演进技术介绍
许多研究机构、技术标准化组织如IETF, BBF为了应对IPv4如何向IPv6迁徙的问题, 提出了众多的解决方案, 即隧道方式、双栈方式和转换方式这三种方式。
2.1 隧道方式
隧道技术 (Tunneling) 是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据 (或负载) 可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。
(1) 6 P E。在一个I P v 4骨干网上部署MPLS, 可以利用6PE (IPv6 Provider Edge) 技术为分散用户的IPv6网络提供互连的能力, 将一个用户的IPv6网络称为IPv6孤岛, 可以把多个IPv6孤岛看作一个VPN网, 通过MPLS网络将其连接起来, 这样可以通过使用MP-BGP来交换IPv6信息, 并在PE间建立隧道连接, 充分利用了现有的MPLS或VPN网络。
(2) 6RD。6RD (RFC5569) 是IPv6快速部署 (IPv6 Rapid Deployment) 的简称, 是在6to4 (RFC3056) 基础上发展起来的一种I P v 6网络过渡技术方案。在一个现有的IPv4网络中添加6RD-BR, 6RD就是通过这种方法为IPv6用户提供IPv6接入;为了实现为IPv4网络提供IPv6服务, 需在IPv6用户的网关和6RD网关间建立6in4隧道。
(3) IPv6 over IPv4隧道。在IPv4网络彻底被I P v 6网络替代之前, 将首先具有IPv6协议栈的接入设备 (包括RG和接入节点设备) 看作IPv4网络中的IPv6孤岛。IPv6over IPv4隧道技术是利用网络中现有的IPv4设施为IPv6主机提供服务, 其目的是使得分散的IPv6孤岛可以跨越现有的IPv4网络进行相互通信。
(4) DS-Lite。DS-Lite是IPv4 over IPv6隧道的一种典型技术, 它结合了“隧道技术 (IPv4-in-IPv6隧道) ”与“改进的NAT技术 (以Tunnel-id/IPv6地址为NAT表索引) ”。DS-Lite隧道技术是通过用户侧设备将IPv4流量封装在I P v 6隧道内, 穿越运营商的IPv6接入网络, 最后到达“网关”设备, 然后终结IPv6隧道封装, 通过集中式NAT转换后转发至IPv4 Internet。
(5) IPv4 over IPv6隧道。相反于Pv6over IPv4隧道技术, 在IPv4 over IPv6隧道技术中, 将具有IPv4协议栈的接入设备看作IPv6网络中的IPv4孤岛, 解决这些IPv4孤岛间相互通信问题, 其会出现在IPv6技术发展的后期。
2.2 双栈方式
双栈方式是要现网中的网络设备同时支持IPv4和IPv6两个协议栈, 并分别处理IPv4和IPv6报文。这种双栈方案只能减少在发展新业务中对IPv4公网地址的消耗, 并不能节约IPv4公网地址。
2.3 转换方式
(1) NAT-PT。与传统NAT相似, 区别是在IPv6地址和IPv4地址互相转换时加上协议转换。在纯I P v 6和I P v 4节点间通过N A T-P T协议转换服务器实现互通。NAT-PT服务器对每一个IPv6主机分配不同的IP v 4地址, N A T-P T服务器和相邻IPv6网络通信时宣告96位用于标识IPv4主机的地址前缀信息。
(2) NAT64。NAT64技术是指有状态的协议翻译, 将“IPv4地址+端口”与IPv6地址的映射表的会话状态记录在网关中, 这种协议翻译技术处于网络层, 它的应用场景为6-6-4。实际上为了替代NAT-PT从而提出了NAT64, NAT64允许的连接必须是IPv6主动发起的, 并为了避免NAT-PT中一些与DNS-ALG相关的缺陷将DNS-ALG的功能与NAT64网关的功能相分离。
3 CMNET从IPv4至IPv6演进思路
CMNET骨干网IPv6演进是一个循序渐进的过程, 其演进原则如下。
(1) 保障网络质量:IPv6过渡应实现平滑过渡, 保障现有IPv4业务不受影响, IPv6业务质量不低于IPv4业务质量。 (2) 控制改造成本:IPv6过渡应保护现有投资, 尽量降低升级成本和网络改造量。 (3) 选择通用技术:IPv6过渡技术应选择符合相关国际、国内标准和中国移动标准的通用技术, 为了确保网络的开放性, 应避免采用私有标准或非开放协议。 (4) 双栈是基础:在过渡初期, 网络、业务、终端均需具备IPv4和IPv6双栈支持能力, 并提供IPv4和IPv6的互通能力。 (5) 单栈是目标:鼓励在局部区域内进行IPv6单栈网络的部署和实验, 如物联网等封闭型网络。积累一定过渡经验, 逐步推广IPv6升级范围。
4 结语
该文通过介绍IPv4 to IPv6网络过渡的背景, 分析了IPv4 to IPv6网络过渡阶段内技术层面的挑战, 并分析与对比I P v 4over IPv6隧道技术等不同种类的过渡技术。运营商网络从IPv4向IPv6过渡是网络发展的趋势, 种种原因导致这是一个漫长的过程。在运营商IPv4网络向IPv6过渡过程中, 在解决不同场景下所遇到的不同挑战时必须使用过渡技术。所用的过渡技术必须进行全方面的考量, 包括数据层面、地址格式、适用场景的分析、控制层面以及可扩展性等问题。只有结合实际情况以及网络自身特点采用合适的过渡技术, 才是推进IPv6发展的正确选择。
摘要:IPv6协议是因特网的新一代通信协议, 如何实现从IPv4过渡到IPv6是IPv4地址逐渐耗尽带来的急需解决的关键问题。该文研究并总结了网络中潜在的IPv6过渡场景及典型的过渡机制并提出ISP网络中核心网和接入网IPv6过渡部署的策略, 为网络中部署IPv4向IPv6过渡技术提供参考。
关键词:IPv6过渡机制,下一代互联网,IPv6
参考文献
[1]张宏科, 苏伟.IPv6路由协议栈原理与技术[M].北京:北京邮电大学出版社, 2006.
IPv6过渡机制和安全性综述 篇7
1 过渡机制[4]
由于IPv4与IPv6协议的不兼容性,两种协议以何种方式共存,怎样过渡,如何走向完全的IPv6,经国内外学者的探讨,目前最主要的过渡机制有双协议栈技术、隧道技术、协议转换技术。
1.1 双协议栈技术[5,6,7,8]
双协议栈技术是应用最广泛的一种过渡技术。IPv6与IPv4的路由运行机制基本一致,IPv4的动态路由机制经扩展后可以运行在IPv6上,因此也是最容易实现的一种技术。双协议栈主机装有IPv4、IPv6两种协议栈,可分别和IPv4、IPv6系统通信。该技术引入新节点IPv4/IPv6,在通信时,根据DNS返回的记录,判断通信节点的协议类型,IPv4/IPv6节点用地址选择[9]规则来与相应的节点通信。双协议栈之间的通信如图1所示。
1.2 隧道技术
在计算机网络中,IPv6中的隧道技术是指用IPv4报头来封装IPv6数据包,使得IPv6数据包可以穿越IPv4网络来通信的技术。隧道技术成功的解决了孤立的IPv6网络之间的通信。隧道技术的基本机制如图2所示。
基于隧道技术的过渡方案有[10]:手工配置隧道、自动配置隧道、隧道代理、6 over 4隧道、6 to 4隧道。手工配置隧道的端点地址完全由固定配置决定,适用于经常通信的IPv6节点。自动配置隧道的建立和拆除是动态的,端点由分组的目的地址来确定,适用于不经常通信的节点。隧道代理[11,12]是应用在全球范围内的自动隧道机制,给IPv6网络提供了自动接入能力,减轻了管理负担,适用于单个主机获取IPv6连接的情况。6over4隧道[13]是应用在某一范围内的自动隧道机制,它使得孤立的IPv4/IPv6节点在具备组播能力的IPv4局域网内实现IPv6的组播连接。6 to 4隧道[14]要求节点地址是从IPv4地址自动派生出的IPv6地址,因此该机制的节点要求必须至少有一个全球唯一的IPv4地址。这种机制适用于运行IPv6的节点间的互通。
我国现有网络为了解决IP地址缺乏的问题,大量引用NAT[15]技术。该技术可以使多个用户共用一个合法IPv4地址与外网通信。上面五种隧道技术不能应用在有NAT设备的网络中。Teredo[16,17]和Silkroad[15]协议是专为NAT用户设计的过渡技术。这两种技术都采用IPv6-in-UDP隧道,即将IPv6报文封装在IPv4 UDP载荷中。Teredo协议不允许有对称的NAT,并需要特殊的IPv6地址前缀,地址中嵌有服务器和客户机的IPv4地址和端口。Silkroad隧道为NAT用户分配IPv6地址时不需要特殊格式的前缀,也不需要嵌入NAT映射地址或端口。
以上几种隧道技术,在实际网络中应用时需要配合使用,单一的隧道技术解决不了实际网络中所有孤立IPv6节点间通信的问题。
1.3 协议转换技术[18,19]
协议转换技术主要用于不同协议间的通信,如源节点使用IPv6协议,目的节点使用IPv4协议。需要通过协议转换技术对两种IP协议的首部进行转换,使得两协议间实现透明通信。
协议转换技术主要包括NAT-PT、BIS、SIIT、MTP、TRT、SOCKS64、BIA等机制。NAT-PT[20,21,22]应用在网络层,NAT指地址转换,PT指协议翻译。也就是说在进行IPv4/IPv6地址转换的同时,协议也在翻译节点间通信实现透明化。BIS[23]技术在网络层实现主机内的翻译机制,在IPv4协议栈中插入域名解析模块、地址映射模块、报头翻译模块,并在IPv4协议栈和网络接口间加了翻译层,使得IPv4应用程序与其他IPv6主机通信。SIIT[24]技术是在网络层上的一种无状态的IP协议和ICMP[25]协议转换算法,常与NAT-PT、BIS等机制结合实现纯IPv6和IPv4节点间的通信。MTP引入了特殊的IPv6组播地址,其中嵌入了IPv4的组播地址,从而实现了组播地址间的翻译,弥补了NAT-PT单播地址翻译的缺陷。TRT[26]是传输层的区域范围内的翻译机制,通过传输层中继连接两种不同网络。SOCKS64[27]是应用层的翻译机制,通过应用层代理连接两种不同的网络,适用于客户到服务器的网络环境。BIA[28]的翻译层位于IPv4套接字API和IPv6协议栈之间,使其避免了逐个翻译报文和与底层驱动打交道,还能支持网络层端到端的安全机制。
协议转换机制的各种技术相互结合,能够有效的实现纯IPv4节点和纯IPv6节点间的透明传输。在实际网络过渡中,并不是单一的技术可以解决全部的问题,它需要合理的布置不同节点的过渡技术,使不同的技术相互配合,协同工作,这样才能使IPv4网络平稳的过渡到IPv6网络。
2 安全性
随着网络应用的广泛,大量的个人及其他信息暴露在网络上,使得一些别有用心的人开始关注这些信息,给网络安全增加了隐患。由于在建网初期只是为了简单的连接,因此没有过多的考虑到安全问题。下一代网络对安全性高度重视。从不同的角度探讨了未来网络的安全。
2.1 IPSec[29,30,31,32,33,34,35,36]
1995年IETF[37]工作组制定了IP层通信安全的IPSec协议。协议采用模块化设计,提供了一种标准、可靠、可扩充的安全机制。它为数据提供身份认证、完整性检验、抗重播攻击及有限的数据流机密性保证等。IPSec协议在IPv4中选择执行,但在IPv6中是必须执行。IPSec由三个基本协议组成:认证头协议(AH)、封装安全负载协议(ESP)、Internet密钥交换协议(IKE)。
认证头协议提供数据完整性保护和IP数据报的原始认证,并防止数据重发攻击和IP地址欺骗,如果在完整性服务中使用了公共密钥数字签名算法,则可为IP数据包提供不可抵赖服务。通过使用顺序号字段来防止重发攻击,在隧道模式和传输模式下使用,既可用于为两节点间数据包传送提供身份验证和保护,也可用于对整个数据包流进行封装。
封装安全负载协议运行在隧道模式和传输模式下,用于IP节点发送和接收经过加密的数据包,在网络层实现端到端的数据加密,用以对付网络上的监听。ESP可以通过加密提供数据包的机密性,使用公共密钥加密对数据来源进行身份验证,由AH给出的序列号提供抗重播服务,使用安全性网关提供有限的信息流机密性。
Internet密钥交换协议是密钥协商协议,为要通信的数据双方提供一致的安全设置和密钥。为网络上任何一个需要加密和认证的通信协议提出算法和密钥协商服务。适用公用网环境。
IPSec协议使得IPv6协议本身就具有自保护功能,更加增强了IPv6网络的安全性。
2.2 地址机制[32]
IPv6采用128位编码地址,可容纳个地址。一方面可以解决当前地址枯竭的问题,另一方面,使寻址和路由设计更加灵活。IPv6地址类型包括单播、多播和任意播地址[38],取消了广播地址。IPv6地址机制的安全措施包括:
1)防范网络扫描与病毒传播。传统扫描和传播方式在地址庞大的IPv6环境下难以适应。
2)防范IP地址欺骗。IPv6接入的路由器在用户进入时对IP包进行源地址检查,验证其合法性,非法用户将无法访问网络提供的服务。
3)防范外网入侵。IPv6网络的环境下,网络接口可配置多个地址,不同的地址有不同的作用域。IPv6路由器不转发错误接口的数据包。
2.3 实名制IP地址[39,40]
为了解决IPv4协议下地址缺乏问题,一般采用“私有地址+NAT”的方式。要满足若干人同时上网的要求,只能在内部建立私有地址,然后通过出口代理或地址转换访问互联网。这使得追踪地址时只能到出口代理,具体是哪个人很难查到。由于IPv4这种匿名性带来许多安全问题,基于真实地址寻址体系结构被提出来。IPv6具有大容量的地址,使实名制IP地址成为可能。实名制IPv6地址分配能够很好的将虚拟网络的身份与现实世界中的身份结合起来,是建设安全、诚信、和谐的网络社会的基础。
2.4 实名制IP地址加防伪验证
有了实名制IP地址机制,方便了网络的追踪。但黑客的入侵在所难免,他们可以盗用别人的IP地址来“行窃”,这就给当事人造成很大的麻烦。由生活中各种商品为了防止伪造而出现的防伪标识,联想到实名IP地址是否也可以采用带“防伪标识”的方法。该方法主要思路是在实名IP地址的基础上,增加一个防伪标志码,该码隐藏在地址中,位置灵活机动。在IPv6协议中增加一项防伪码识别项,自动验证每一个连接到该机的网络地址,一旦发现防伪标识不符合,就立马启动追踪程序,彻查该伪地址,做出处理。
3 结束语
IPv6过渡 篇8
在我国, 下一代互联网的建设得到了从国家到产业的高度重视。在解决地址资源共享和网络安全的基础上, 稳步推进IPv6的商用进程, 逐步实现向IPv6的全面过渡。因为IPv6在中国受到高度重视, 发展迅速, 全世界的眼光集中在中国。目前摆在我国业界的任务是, 抢占IPv6下一代国际标准和地址拥有量两个“制高点”, 经过10年的磨砺, 我国正在积极摆脱IPv4时代的落后局面, 积极抢占IPv6技术、标准及产业部署方面的话语权。
美国商务部下属的国家电信和信息管理局 (NTIA) 于2010年9月28日举行IPv6专题研讨会, 讨论部署IPv6对美国互联网经济的重要性。美国政府首席信息官Vivek Kundra发布指令, 要求在2010年10月30日前, 指派IPv6过渡经理, 并提交名单、头衔和联系方式, 所有的美国政府机构在2012年底之前把面向公众的网站和服务升级到支持IPv6 (如Web、E-mail、DNS、ISP服务等) ;在2014年底前全面升级与公众互联网及企业网相关的应用软件支持IPv6;强制要求政府各部门IT网络采购全面满足USGv6文件并采购设备需通过IPv6相关测试。
Vivek Kundra宣布为保证互通性, 各部门在未来一段时间内还需继续使用IPv4, 即采用IPv4与IPv6共存的策略, 逐步向IPv6全面过渡的战略。OMB和NIST会协作共同贯彻USGv6文件和测试条例, 其中该测试将为满足IPv6需求提供技术基础, 并为商用产品提供相应的资质。这是奥巴马政府自执政以来首次公开发表有关IPv6的政策。
另据美国最新调查显示, 84%的组织已经取得IPv6地址或考虑申请, 而只有16%的用户没有任何部署IPv6的计划。
IPv6成为互联网发展的必由之路, IPv6的建设和发展同样得到了我国政府的高度重视。在2010年10月, 由工业和信息化部领导率领的中国代表团, 参加了亚太经合组织第八次电信部长会议 (TELMIN 8) , 与会期间和亚太各国代表共同签署发表了“冲绳宣言”, 其中明确指出:“我们认识到IPv4空余地址资源将于2012年左右耗尽, 向IPv6过渡将有助于亚太地区宽带普遍接入目标的实现;我们支持电信工作组制定的《IPv6导则》。”
作为全球互联网的重要组成部分, 中国正在积极摆脱IPv4时代的落后局面, 抢占IPv6技术、标准及产业部署方面的话语权, 与世界同步, 以中国电信为首的运营商, 以百度、腾讯为代表的中国互联网企业在积极部署IPv6应用, 天地互连IPv6认证测试与服务中心也将在“IPv6日”面向全球提供全面服务, 以期共同见证这互联网史上的重要里程碑。
过去的10年, 中国的经济发展影响了世界格局的变化, 中国已经在短短时间内成为世界第三大经济体。2011年是“十二五”的开端之年, 信息技术的高速发展无疑会对中国经济的增长起到关键作用, 中国将会在这一关键时期重点发展下一代互联网等新一代信息技术产业, 实施相关战略性新兴产业创新发展工程、推动相关重点领域跨越式发展, 从而实现转型升级和提高产业核心竞争力。IPv6是下一代互联网发展的基础, 也是我国战略性新兴产业中新一代信息技术的一项重要新型技术应用, 同时也是国家高度关注的问题。
IPv6过渡 篇9
1 IPv4/IPv6过渡策略制定的依据
IPv6代替IPv4意味着网络时代巨大变革的到来,IPv6也将完全取代过去的IPv4网络。在IPv4向IPv6过渡的过程中,网络中许多部件将被替换或者升级,过渡策略决定部件替换时的顺序,但在过渡过程中需要满足以下几个方面的要求:
(1)对用户投资进行有效的保护:网关、路由器、终端设备和交换机等设备存在于网络的各个层次中,在过渡策略进行时应当考虑到设备的安全问题,尤其是替换程序。此外,还应
第二步,配置AJAX。
第三步,编写接收数据代在码:
Data Table dt=new Data Table();
Dt.Columns.Add(“Text1”);//添加第一列Dt.Columns.Add(“Text2”);//添加第二列Dt.Columns.Add(“Text3”);//添加第三列Dt.Columns.Add(“Number”);//添加第四列
}
第四步,添加客户端绑定。
第五步,传回加载数据的javascript代码:
防止过渡策略对网络和用户的冲击破坏。
(2)对网络应用的发展给予足够的重视:首先,平滑过渡IPv4网络体系中的业务应用;其次,打造Ipv6为主的平台,并在其基础上直接开发新应用。保证Ipv6网络的持续、和谐发展。
(3)过渡策略具有长期性:由于IPv4网络中存在很多已建的大型网络和用户集团,因此,很难在短时间内实现IPv6替代IPv4,需运用逐步实施的方法,且应保持两种网络体系能共存,从而实现真正的IPv4/IPv6过渡。
2 IPv4/IPv6常用过渡技术分析
目前,IPv4/IPv6之间的互通主要借助于如下技术及途径实现的:双协议栈技术、网络层翻译、应用级转发、IPv6节点进行IPv4地址的暂时分配及对IPv6内嵌IPv4地址进行设计等。
2.1 双协议栈技术
此技术作为IPv4/IPv6过渡技术中应用最为广泛的过渡技术之一,为其他相关过渡技术的应用及发展提供了基础。
}
4结语
在网络应用中,数据表示关系到数据访问结果理解程度的关键因素,XML语言以其出色的数据显示能力在数据内容与形式分离方面起到重要作用,本文结合AJAX动态异步响应技术,使用户与服务器访问时可以动态更新,快速响应,因此降低了网络负载提高了数据访问速度,使用户体验达到完美。
参与文献:
[1]游丽贞,郭宇春,李纯喜.Ajax引擎的原理和应用.微计算机
信息,2006(6):205-207
[2]牛世章.运用XML实现数据库的数据转换.电脑知识与技
作者简介:孟琼(1977-),女,江西南昌人,工程师,研究方向为计算机应用。
在相同设备上进行IPv4及IPv6两种协议栈的运行时,可使设备同时对两种协议进行支持,且可对两类数据进行处理。对于主机而言,可采用IPv4或者IPv6协议分别同IPv4与IPv6节点进行通信。对于双栈节点而言,其工作方式如下:借助于DNS对目的地址进行解析,并对目的地址的类型进行判断。若目的地址为IPv4格式时,则采用IPv4协议来进行通信,若目的地址为IPv6地址时,则通过IPv6协议来通信,但此时需结合隧道等技术来实现路由的转发。此技术能够解决IPv6/IPv4节点间及其同IPv6、IPv4节点间的相互通信,且容易理解,但无法解决IPv6-Only同IPv4-Only节点间的通信。此外,主机与双协议栈节点需同时进行两个协议栈的运行,以便进行两套地址方案的处理,因而运行及维护方面的开销较大。
2.2 协议转换技术
此技术主要包括了SIIT与NAT-PT两种技术,其主要思想即借助于中间协议转换服务器将IPv6同IPv4节点之间相互访问的问题予以解决。此技术通过对网络层协议头IPv4/IPv6间的报文格式进行转换而实现IPv4同IPv6节点间的通信,但不足之处是网络端到端的通信特性遭到了破坏。
2.3 代理技术
此技术可将有限的IP地址资源进行充分的利用,并为网络安全方面提供较好的保障,特别对于全能代理协议SOCKS,其可对文件传输、网页浏览以及远程登陆等多种工作进行代理,且功能极为强大,应用过程十分灵活。以SOCKS为基础的过渡技术主要包括了BIA及SOCKS64等技术。其中,BIA技术主要是在双栈主机上直接进行IPv4与IPv6之间地址的转换,而SOCKS64技术则主要通过双协议栈网关实现IPv4同IPv6地址间的相互转换。通过代理技术的使用可较好完成WWW、FTP以及Telnet等相关代理工作。对于SOCKS64代理服务器而言,其同高层软件网关相当,其实现过程需付出相当大的代价,且需在客户端进行SOCKS代理相关软件的支持,此类变化对于用户而言均不是透明的,因此,代理技术只可以作为一种临时性过渡措施来应用。
3 IPv4/IPv6过渡策略及相关问题分析
即使构建了网络也不表示可以立即投入使用,互通技术只能够为两个网络资源的访问提供便利,最为理想的过渡进程是将IPv4此海洋退化为小岛,而将IPv6这一小岛扩大为海洋。但如何加速此过渡进程仍需进一步思考和研究。
(1)对于IPv6应用而言,一方面操作系统以及数据库系统必须支持IPv6,另一方面是应用系统在支持IPv6的操作系统上也可以运行。应先对那些即使出现问题也不会造成很大影响的应用进行迁移,而对于同科研密切相关的应用可采用V6及V4的共同支持的方式,并将应用在同时支持V6及V4的服务器上进行部署,先进行运行,以便为其使用提供条件,并对其运行效率及其对网络的影响进行观察,以便进行改进。
(2)若V6同V4均具有相同的资源,应如何引导用户优先进行V6网络的使用,例如对搜索而言,用户均了解竞价排名,因此,可借鉴此思路,当进行某一资源的搜索时,可在V4及V6网络同时搜索,可通过进行搜索结果的干预来实现IPv6网络资源排列的前移,这样可在无形中使用户优先进行V6资源的使用。
(3)对域名的解析过程进行干预。对于DNS而言,其解析过程如下:客户机进行域名解析请求的发起,并将此请求发送给本地域名的解析服务器;本地服务器收到此请求后先对本地缓存进行查询,若有此纪录项则直接将查询结果返回至客户机;若缓存中无相应纪录,则将请求发送给根域名解析服务器,再通过此服务器将所查询域的主域名解析服务器地址返回至本地域名解析服务器中;本地域名解析服务器再向此域名解析服务器进行解析请求的发送,此服务器对自身缓存进行查询,若无此纪录,则返回下级有关域名解析服务器地址;重复以上过程,直至查到有关解析请求为止;本地域名解析服务器将返回结果保存至缓存中,并将解析所得结果返回至客户机中。当网络采用的是双协议栈方式时,由于DNS服务器中分别存在IPv4的32位记录以及IPv6的128位记录,因而DNS服务器只需少量修改即可对此两种记录进行处理。这样即可实现IPv6资源存在时能够受到优先使用的目的。
(4)对IPv6网络资源进行进一步丰富,以吸引用户进行IPv6网络的使用。例如,对校园网络而言,学生及老师是其主要使用者,且学生们喜欢进行新事物的尝试,因此,可进行一个互动平台的搭建,使同学们来丰富IPv6的网络资源,使其进行资源的上传,以供大家分享,对于所上传资源而言,若有人下载即可给予上传者一定程度的回报,以便鼓励越来越多的人进行下载和使用,这样一来,大家都可以对IPv6网络资源进行接触、了解和使用,无形中培育出了IPv6网络的使用群体,并推动了IPv6网络的进一步发展。
4 结语
IPv6的到来加快了应用推广的脚步,也给用户带来了更多的变化。我们在感受的同时也应当深入了解和熟悉IPv4/IPv6过渡的背景以及过程中的困难和问题。运用科学的方法对过渡策略进行分析,探讨过渡过程中遇到的问题,不断完善IPv6网络体系。保证IPv4网络顺利、平滑地过渡到IPv6网络,促使网络发展步入新的领域。
参考文献
[1]吴靖,龚向阳.IP交换技术协议与体系结构[M].北京:机械工业出版社,2009
[2]潘艺萍,郑泽峰,李建庆,等.一种基于移动IPv6协议的软切换实现方案[J].信息通信技术,2012,(2):58-62
[3]邱诗鹏,阳志明,李凌,等.下一代互联网对IT支撑系统的影响与应对[J].信息通信技术,2011,05(6):15-18