IPv6过渡机制

2024-06-20

IPv6过渡机制(精选7篇)

IPv6过渡机制 篇1

2011年2月3日, 国际互联网名称和编号分配公司ICANN正式宣布全球IPv4公有地址已经分配完毕。反观国内, 国内运营商及其分支机构的IPv4公有地址也已在2012、2013年陆续使用殆尽。加之近些年, 由于移动互联网、物联网、M2M、大数据和云计算领域的不断发展, 网络设备、移动智能终端设备的层出不穷, 需要新增大量的IP地址给予业务支持。现有的IPv4模式无法从根本上解决地址短缺问题, 也远远不能满足与日俱增的用户需求。因此, 针对当前IP地址资源频频告急和互联网快速发展的严峻现状, 过渡至下一代互联网 (以IPv6为核心技术) 已是势在必行、众望所归, 如何从IPv4时代平稳进入高质量、高安全、高性能的IPv6时代已成为当今的焦点主题。

1 IPv6技术基础理念

IPv6是Internet协议的第六个版本, 是为了弥补和解决互联网协议的缺陷和进化而研究和开发的新技术。它继承了IPv4的主要优点, 修补了IPv4的短板, 同时又在IPv4的基础之上进一步发展, 对网络理论和实践进行经验总结, 对IP协议进行改良和扩展。

较之IPv4, 两者的显著区别主要在于以下三个维度:

其一, 在地址空间大小上有巨大差别。IPv4地址为32bits, 可以支持互联网上大约43亿个单独的地址设备。而IPv6为128bits, IPv6地址长度是IPv4的4倍, 大约有2128个IPv6地址可供使用[1]。这样一个接近无穷大的地址资源库, 让人们不用再担心地址不足的问题, 尤其对中国、印度等地址严重缺乏的发展中国家来说更是一个激动人心的事情。如果把IPv4比作一滴水, 那么IPv6就是海洋, 取之不尽用之不竭, 能够彻底、有效地解决当前令人头痛的IPv4网络地址匮乏问题。

其二, 地址管理的不同。IPv6采用了可聚合全局单播地址—是一种改进的分级结构, 按照网络结构层次化地进行地址分配。它的64位子网前缀被进一步划分为FP (format prefix, 3位) 、TLAID (top-level aggregation, 13位) 、NLAID (next-level aggregation, 24位) 、SLAID (site-level aggregation, 16位) 、RES (reserved for future Use, 8位) 五个字段[1], 以及64位的主机接口ID部分。这种处理方式鼓励地址聚合, 大幅度减少了路由表项, 降低网络路由花销代价, 大大提高了选路效率。

其三, 地址表述方式的变化。有别于IPv4的“点分十进制”表示方法, IPv6通常用后面3种形式的地址描述方式: (1) 冒号16进制表示法。每16个二进制数分为一组, 转化成十六进制数书写方式, 并用冒号进行分隔。例如, DA67:3456:1122:EDAF:2222:EAEA:DDDD:FBFF。 (2) 简化表示法。是在前者的基础上采用了零压缩, 即连续的0用符号“::”来代替。例如, FA34:O:O:O:O:O:O:D7, 可表示为:FA34::D7。 (3) 16进制和10进制混合表示法。把原有的IPv4地址放到低32位, 其余高位全部补0[2]。例如, 0:0:0:0:0:0:192.168.0.1。等价表示为:::192.168.0.1。在IPv4向IPv6过渡的初始时期, 由于整个网络中IPv4地址占主导地位, 所以这种表示法在过渡初期是优选方案。

通过上述结构和格式的解析, 可以归纳出IPv6协议具有的独特优势, 它的魅力集中体现在:近乎无限的地址空间 (上面已阐释, 这里不再赘述) ;简洁高效的报头格式, 有效减少了网络转发节点对报头处理的开销;强大的扩展机制, 对扩展报头和选项部分的增强支持有利于将来网络新应用的部署和实施;无状态地址自动配置的出现实现了真正意义的即插即用, 无需人工干预;更好的端到端通信安全保障, IPv6中IPsec协议字段是必选项 (IPv4里IPsec是可选字段) , 保证了网络层通信的质量和性能以及机密性;流标签域的使用促使了传输带宽、传送时延、延迟抖动及数据丢包率等Qo S服务质量的提升;更好的移动便捷性, 特别是移动IPv6的提出, 对移动互联网的支持更良好。

2 如何从现有IP网络安全平滑衔接到IPv6

过渡过程中需要遵循的一条重要原则是:在不影响现有业务感知的条件下开展所有的网络改造升级行为, 逐步引进IPv6, 经历IPv4和IPv6共存时代, 最终全程全网实现IPv6化。

目前学术界、业界主要研究的三大基础过渡解决方案, 它们各有其特点、优缺点和应用场景, 将分别阐述如下:

2.1 双堆栈机制

双堆栈机制, 顾名思义就是通过逻辑改造 (如软件升级等方式) , 使通信节点同时具有IPv4和IPv6两个协议栈, 并且整条端到端通信链路上的所有设备都要同时支持这两种协议。这样, 该通信节点也就同时具有IPv4和IPv6两个IP地址, 既能和IPv4网络通信, 又能和IPv6网络通信。工作时根据目标设备的地址类型选择自己的工作方式, 当节点与IPv6设备通信时采用IPv6地址, 当与IPv4设备通信时则采用IPv4地址。在向IPv6演化的过程中, 先给设备添加IPv6协议栈, 然后随着时间的推移, IPv6系统不断增多, IPv4系统不断减少, 直至最终关闭淘汰IPv4协议栈, 留下纯IPv6系统。

但是这种机制也有一定的局限性: (1) 要求运行双协议的节点有一个全球唯一的IPv4地址, 所以实际上并没有从根源上解决IPv4地址资源紧缺的问题。 (2) 由于IPv4和IPv6本身的不兼容设计, 导致该解决方案仅支持同类协议的互通, 而不支持IPv4和IPv6之间的互通。 (3) 对于复杂的大规模网络来说, 该方案工作量大, 耗费大量的人力物力财力, 因此不适用于大型网络的过渡。正因如此, 该机制多运用在IPv4完全过渡到IPv6之前, 也就是IPv6网络占主导地位的“IPv4孤岛”阶段, 用于大部分设备节点在支持IPv6的同时来兼容剩余的IPv4。

2.2 隧道机制

隧道的含义是指将一种协议报头封装在另一种协议报头中, 这样, 一种协议就可以通过另一种协议的封装进行通信。具体演绎到IP协议互通技术, 隧道机制的做法是把整个IPv6分组作为数据载荷封装到IPv4报文中, 于是IPv6分组就成为IPv4数据报的数据部分, 这就好像在IPv4网络中构建了一条“隧道”来传输整个IPv6分组, 此方法也因而得名。隧道不仅要负责承载数据, 隧道两端的设备还要能够将IPv6数据包封装和解封装, 因此隧道两端的设备必须同时支持IPv4与IPv6双协议堆栈。此外, 由于IPv6设备之间的通信完全可以忽视隧道的存在, 所以隧道具有透明性。

这个机制的优点在于充分利用了现有IPv4骨干网络, 而且骨干网络内部的设备无须升级。但也存在不如人意的地方:首先, 没能实现IPv6节点与IPv4节点的直接通信。第二, 跟其它机制相比, “隧道”本身占据带宽, 比较浪费网络资源。再者, 配置工作较为复杂, 因而也不推荐用于大型网络的过渡。这种方案多用于IPv4网络占主导地位的IPv6建设初期阶段, 以使IPv6孤岛们能相互连通。

2.3 协议翻译机制

最为常见的协议翻译机制是NAT-PT, 其本质是对IPv4协议、IPv6协议数据报进行首部格式和相应语义的转换, 从而实现IPv4网络与IPv6网络互访资源。比如说, 当内网IPv4主机想和公网IPv6主机通信时, 翻译网关会将内网IPv4地址变换成公网IPv6地址, 同时由翻译网关维护此IPv4与IPv6地址的映射关系, 反之亦然。

翻译机制的优势显而易见, 它弥补了前两种机制的缺憾, 让IPv4节点和IPv6节点的直接信息传递成为了可能。其次, 部署相对简单易行, 只要在网络边界安装翻译服务器, 而不用对内网节点进行改动或升级。而且它实现了IPv6地址和IPv4地址的多对一对应, 部分缓解了IPv4地址紧张。然而也有缺陷:破坏了网络通信的端到端透明性, 给地址安全管理带来隐患;当网络转换需求巨大时, 麻烦的转换操作会给翻译服务器造成很大压力, 容易产生性能瓶颈;由于IPv4和IPv6协议存在语义差异, 翻译压缩过程中易导致信息丢失。这种策略主要用在全网已经基本过渡到纯IPv6环境, 但仍有少数系统使用IPv4时, 跟IPv4网络中的节点进行通信的情况。

通过上述的比较分析, 三种机制各有利弊, 都不是十全十美的。实际问题情况复杂多变, 不同的网络环境有不同的矛盾, 单纯使用一种方式显得力不从心, 因此以这三种策略为基础, 研究人员进行分析结合, 取长补短、优势互补, 又开发出若干新的过渡机制, 如下图1, 用于解决复杂网络问题, 保证网络安全可靠运行, 实现逐步有序地过渡。

3 基于IPv6的企业园区网的部署探索

进行企业IPv6的网络建设, 对于过渡方案的选择, 现实实践中需要多措并举。如果企业园区网分为核心层、汇聚层、接入层。初期可以这样过渡:Web服务器、文件服务器、邮件服务器等各类服务器做双堆栈升级处理;IPv4客户端与IPv6客户端间通信可使用NAT-PT翻译机制;IPv4网络与IPv6网络之间通信可利用隧道机制实现互联;园区网IPv6出口路由器设备接入外部IPv6网络;而对于新开辟的IPv6网段, 要直接接入上一级的IPv6网络, 并把此接入点的路由器部署双堆栈, 以保证新增IPv6网段能同时使用本地网和上级网络;核心层增加支持IPv6功能的设备以达到快速实现IPv6接入, 同时核心交换机部署双堆栈, 向上连接IPv6网络, 向下开启隧道策略, 这样原有IPv4业务能正常运行, 又能快速实现企业园区的IPv6服务。

4 总结

在IPv6网络推进方面, 我国对IPv6技术的投资非常大, 在政策的引领带动下, 运营商、设备厂商、终端厂商、高校、研发人员等产、学、研各方力量的积极参与和联动, 示范工程、技术创新、规范标准、教育网等各领域都取得了丰硕的成果、捷报频传。IPv6的应用前景是光明的, 我们一定会抓住此轮发展机遇, 成为互联网技术强国。

摘要:下一代互联网的研究和发展正在如火如荼的进行, 该文简单阐述了下一代互联网核心技术IPv6的基本概念, IPv6技术特性, IPv6和IPv4的比较优势, 平滑过渡机制, 最后对企业园区网的IPv6部署进行探索。如该文有不足之处, 望给与批评指正。

关键词:IPv4,IPv6,优势,过渡技术,企业园区网

参考文献

[1]谢希仁.计算机网络[M].5版.北京:电子工业出版社, 2008.

[2]中国通向下一代互联网之路:IPv6真的要来了[DB/OL].http://www.scedu.gov.cn/info/?id=5854.

IPv6过渡机制和安全性综述 篇2

1 过渡机制[4]

由于IPv4与IPv6协议的不兼容性,两种协议以何种方式共存,怎样过渡,如何走向完全的IPv6,经国内外学者的探讨,目前最主要的过渡机制有双协议栈技术、隧道技术、协议转换技术。

1.1 双协议栈技术[5,6,7,8]

双协议栈技术是应用最广泛的一种过渡技术。IPv6与IPv4的路由运行机制基本一致,IPv4的动态路由机制经扩展后可以运行在IPv6上,因此也是最容易实现的一种技术。双协议栈主机装有IPv4、IPv6两种协议栈,可分别和IPv4、IPv6系统通信。该技术引入新节点IPv4/IPv6,在通信时,根据DNS返回的记录,判断通信节点的协议类型,IPv4/IPv6节点用地址选择[9]规则来与相应的节点通信。双协议栈之间的通信如图1所示。

1.2 隧道技术

在计算机网络中,IPv6中的隧道技术是指用IPv4报头来封装IPv6数据包,使得IPv6数据包可以穿越IPv4网络来通信的技术。隧道技术成功的解决了孤立的IPv6网络之间的通信。隧道技术的基本机制如图2所示。

基于隧道技术的过渡方案有[10]:手工配置隧道、自动配置隧道、隧道代理、6 over 4隧道、6 to 4隧道。手工配置隧道的端点地址完全由固定配置决定,适用于经常通信的IPv6节点。自动配置隧道的建立和拆除是动态的,端点由分组的目的地址来确定,适用于不经常通信的节点。隧道代理[11,12]是应用在全球范围内的自动隧道机制,给IPv6网络提供了自动接入能力,减轻了管理负担,适用于单个主机获取IPv6连接的情况。6over4隧道[13]是应用在某一范围内的自动隧道机制,它使得孤立的IPv4/IPv6节点在具备组播能力的IPv4局域网内实现IPv6的组播连接。6 to 4隧道[14]要求节点地址是从IPv4地址自动派生出的IPv6地址,因此该机制的节点要求必须至少有一个全球唯一的IPv4地址。这种机制适用于运行IPv6的节点间的互通。

我国现有网络为了解决IP地址缺乏的问题,大量引用NAT[15]技术。该技术可以使多个用户共用一个合法IPv4地址与外网通信。上面五种隧道技术不能应用在有NAT设备的网络中。Teredo[16,17]和Silkroad[15]协议是专为NAT用户设计的过渡技术。这两种技术都采用IPv6-in-UDP隧道,即将IPv6报文封装在IPv4 UDP载荷中。Teredo协议不允许有对称的NAT,并需要特殊的IPv6地址前缀,地址中嵌有服务器和客户机的IPv4地址和端口。Silkroad隧道为NAT用户分配IPv6地址时不需要特殊格式的前缀,也不需要嵌入NAT映射地址或端口。

以上几种隧道技术,在实际网络中应用时需要配合使用,单一的隧道技术解决不了实际网络中所有孤立IPv6节点间通信的问题。

1.3 协议转换技术[18,19]

协议转换技术主要用于不同协议间的通信,如源节点使用IPv6协议,目的节点使用IPv4协议。需要通过协议转换技术对两种IP协议的首部进行转换,使得两协议间实现透明通信。

协议转换技术主要包括NAT-PT、BIS、SIIT、MTP、TRT、SOCKS64、BIA等机制。NAT-PT[20,21,22]应用在网络层,NAT指地址转换,PT指协议翻译。也就是说在进行IPv4/IPv6地址转换的同时,协议也在翻译节点间通信实现透明化。BIS[23]技术在网络层实现主机内的翻译机制,在IPv4协议栈中插入域名解析模块、地址映射模块、报头翻译模块,并在IPv4协议栈和网络接口间加了翻译层,使得IPv4应用程序与其他IPv6主机通信。SIIT[24]技术是在网络层上的一种无状态的IP协议和ICMP[25]协议转换算法,常与NAT-PT、BIS等机制结合实现纯IPv6和IPv4节点间的通信。MTP引入了特殊的IPv6组播地址,其中嵌入了IPv4的组播地址,从而实现了组播地址间的翻译,弥补了NAT-PT单播地址翻译的缺陷。TRT[26]是传输层的区域范围内的翻译机制,通过传输层中继连接两种不同网络。SOCKS64[27]是应用层的翻译机制,通过应用层代理连接两种不同的网络,适用于客户到服务器的网络环境。BIA[28]的翻译层位于IPv4套接字API和IPv6协议栈之间,使其避免了逐个翻译报文和与底层驱动打交道,还能支持网络层端到端的安全机制。

协议转换机制的各种技术相互结合,能够有效的实现纯IPv4节点和纯IPv6节点间的透明传输。在实际网络过渡中,并不是单一的技术可以解决全部的问题,它需要合理的布置不同节点的过渡技术,使不同的技术相互配合,协同工作,这样才能使IPv4网络平稳的过渡到IPv6网络。

2 安全性

随着网络应用的广泛,大量的个人及其他信息暴露在网络上,使得一些别有用心的人开始关注这些信息,给网络安全增加了隐患。由于在建网初期只是为了简单的连接,因此没有过多的考虑到安全问题。下一代网络对安全性高度重视。从不同的角度探讨了未来网络的安全。

2.1 IPSec[29,30,31,32,33,34,35,36]

1995年IETF[37]工作组制定了IP层通信安全的IPSec协议。协议采用模块化设计,提供了一种标准、可靠、可扩充的安全机制。它为数据提供身份认证、完整性检验、抗重播攻击及有限的数据流机密性保证等。IPSec协议在IPv4中选择执行,但在IPv6中是必须执行。IPSec由三个基本协议组成:认证头协议(AH)、封装安全负载协议(ESP)、Internet密钥交换协议(IKE)。

认证头协议提供数据完整性保护和IP数据报的原始认证,并防止数据重发攻击和IP地址欺骗,如果在完整性服务中使用了公共密钥数字签名算法,则可为IP数据包提供不可抵赖服务。通过使用顺序号字段来防止重发攻击,在隧道模式和传输模式下使用,既可用于为两节点间数据包传送提供身份验证和保护,也可用于对整个数据包流进行封装。

封装安全负载协议运行在隧道模式和传输模式下,用于IP节点发送和接收经过加密的数据包,在网络层实现端到端的数据加密,用以对付网络上的监听。ESP可以通过加密提供数据包的机密性,使用公共密钥加密对数据来源进行身份验证,由AH给出的序列号提供抗重播服务,使用安全性网关提供有限的信息流机密性。

Internet密钥交换协议是密钥协商协议,为要通信的数据双方提供一致的安全设置和密钥。为网络上任何一个需要加密和认证的通信协议提出算法和密钥协商服务。适用公用网环境。

IPSec协议使得IPv6协议本身就具有自保护功能,更加增强了IPv6网络的安全性。

2.2 地址机制[32]

IPv6采用128位编码地址,可容纳个地址。一方面可以解决当前地址枯竭的问题,另一方面,使寻址和路由设计更加灵活。IPv6地址类型包括单播、多播和任意播地址[38],取消了广播地址。IPv6地址机制的安全措施包括:

1)防范网络扫描与病毒传播。传统扫描和传播方式在地址庞大的IPv6环境下难以适应。

2)防范IP地址欺骗。IPv6接入的路由器在用户进入时对IP包进行源地址检查,验证其合法性,非法用户将无法访问网络提供的服务。

3)防范外网入侵。IPv6网络的环境下,网络接口可配置多个地址,不同的地址有不同的作用域。IPv6路由器不转发错误接口的数据包。

2.3 实名制IP地址[39,40]

为了解决IPv4协议下地址缺乏问题,一般采用“私有地址+NAT”的方式。要满足若干人同时上网的要求,只能在内部建立私有地址,然后通过出口代理或地址转换访问互联网。这使得追踪地址时只能到出口代理,具体是哪个人很难查到。由于IPv4这种匿名性带来许多安全问题,基于真实地址寻址体系结构被提出来。IPv6具有大容量的地址,使实名制IP地址成为可能。实名制IPv6地址分配能够很好的将虚拟网络的身份与现实世界中的身份结合起来,是建设安全、诚信、和谐的网络社会的基础。

2.4 实名制IP地址加防伪验证

有了实名制IP地址机制,方便了网络的追踪。但黑客的入侵在所难免,他们可以盗用别人的IP地址来“行窃”,这就给当事人造成很大的麻烦。由生活中各种商品为了防止伪造而出现的防伪标识,联想到实名IP地址是否也可以采用带“防伪标识”的方法。该方法主要思路是在实名IP地址的基础上,增加一个防伪标志码,该码隐藏在地址中,位置灵活机动。在IPv6协议中增加一项防伪码识别项,自动验证每一个连接到该机的网络地址,一旦发现防伪标识不符合,就立马启动追踪程序,彻查该伪地址,做出处理。

3 结束语

IPv6过渡技术分析 篇3

国内外标准情况

IPv6的标准包括网络、资源、安全、应用和过渡几大类。国际上主要以IETF为主体制定相关标准。目前, 已经完成了IPv6的核心标准, 还在补充和完善IPv4向IPv6过渡的技术。除了IETF外, 宽带论坛也针对网络架构和CPE设备制定了相关的技术标准。其他国际组织如3GPP, 3GPP2, ITU-T等, 也针对IPv6的应用制定了一些标准。

2001年, 国内IPv6的标准化工作全面启动, 由中国通信标准化协会 (China Communications Standards Association, CCSA) 具体负责, 各运营商和清华大学等都有参与。对于过渡类标准, CCSA已经完成制定了多项行业的标准, 包括IPv4网络与IPv6网络互通时的隧道技术和翻译技术等。

IPv6在过渡方面的标准数量较多, 其中双栈和隧道技术标准较为完善。但由于过渡技术种类繁多、过渡场景复杂、路线不清晰, 也为业界在技术的选择上增加了困惑, 另外, IPv4/IPv6过渡技术缺乏相对应的测试标准, 难以对各种过渡技术的特点和优势进行评价。为了解决这一难题, IETF、宽带论坛 (Broadband Forum, BBF) 、IPv6 Forum等国际组织将在中国发起全球首次IPv6过渡技术的国际测试, 选取国际通用的IPv6标准。

过渡技术介绍

双协议过渡技术主要分为三大类:双栈、隧道和翻译。

IPv6/IPv4双协议栈

双栈技术是指IPv4协议和IPv6协议同时在网络节点上运行, 形成IPv4网络和IPv6网络。网络中的节点同时支持IPv4和IPv6协议栈, 网络节点根据目标节点的不同, 选择不同的协议栈, 网络设备根据报文类型选择与之相匹配的协议栈, 同时进行处理和转发。

采用双栈技术部署IPv6, 避免了IPv4和IPv6网络部署时的相互影响, 可以按需部署。因此, 部署IPv6网络最简单的方法是双栈技术, 该技术被国内外的运营商广泛采用。双栈技术能够实现IPv4网络和IPv6网络共存, 但是未能解决2种网络间的互通问题, 并且双栈技术不节省IPv4地址, 不能解决IPv4地址的用尽问题。

隧道技术

隧道技术是指将一种IP协议数据包嵌套在另外一种IP协议数据包中进行网络传递的技术, 仅要求隧道两端的设备支持2种协议, 隧道类型很多, 按照隧道协议的不同, 分为IPv4 over IPv6隧道与IPv6 over IPv4隧道;根据隧道终点地址的获得方式, 分为配置型隧道 (如手工隧道、GRE隧道) 和自动型隧道, 隧道技术实质上只是提供一个点到点的透明传送通道, 不能实现IPv4节点与IPv6节点之间的通信。该技术的优点是不用将所有的设备都升级为双栈, 只要求IPv4和IPv6网络的边缘设备实现双栈和隧道功能。除边缘节点外, 其他节点不需要支持双协议栈。

对于IPv4如何向IPv6迁徙的问题, 许多研究机构和技术标准化组织提出多种解决方案, 如双栈方式、隧道方式和翻译方式。通过以上3种基本方式的组合和衍生, 又产生出多种IPv4向IPv6网络演进的具体方案, 如IPv6快速部署 (IPv6 Rapid Deployment, 6RD) 、DS-Lite等。

6RD (RFC5569) 是在6to4 (RFC3056) 基础上发展起来的IPv6网络过渡技术方案, 其工作原理如下。6RD-CE即用户家庭的6RD网关, 将用户网络中IPv6主机发出的上行IPv6报文, 在其广域网接口直接封装为IPv4报文 (RFC4213) , 该报文在IPv4互联网上与普通IPv4报文采用的路由寻址方式相同。6RD-CE收到该报文后, 去掉外层IPv4的封装包头, 再将IPv6报文转发到用户网络中相应的IPv6主机。

DS-Lite网络主要组成部分如下。 (1) 用户侧设备 (Customer Premises Equipment, CPE) :位于用户网络侧, 用来连接互联网服务提供商 (Internet Service Provider, ISP) 网络的设备, 通常为用户网络的网关。CPE作为IPv4 over IPv6隧道的端点, 负责将用户网络的IPv4报文封装成IPv6报文发送给隧道的另一个端点, 同时将从隧道接收到的IPv6报文解封装成IPv4报文发送给用户网络。 (2) 地址族转换路由器 (Address Family Transition Router, AFTR) :ISP网络中的设备。AFTR同时作为IPv4 over IPv6隧道端点和网络地址转换 (Network Address Translation, NAT) 网关设备。AFTR负责将解封装后的用户网络报文的源IPv4地址 (私网地址) 转换为公网地址, 并将转换后的报文发送给目的IPv4主机;同时负责将目的IPv4主机返回的应答报文的目的IPv4地址 (公网地址) 转换为对应的私网地址, 并将转换后的报文封装成IPv6报文通过隧道发送给CPE。 (3) DS-Lite隧道:CPE和AFTR之间的IPv4 over IPv6隧道, 用与实现IPv4报文跨越IPv6网络传输。

翻译技术

1) NAT64。根据IPv6地址空间与IPv4地址空间映射的不同方法, 可以分为有状态协议翻译和无状态协议翻译。有状态协议翻译 (如NAT64, PNAT等) 通过建立映射表的方案, 将任意IPv6地址与任意IPv4地址之间建立映射关系;无状态协议翻译通过将IPv4地址内嵌到IPv6地址中, 实现无状态的地址翻译。因此, 无状态协议翻译 (如IVI, DIVI等) 仅能访问具有特定格式IPv6地址的主机, 有状态协议翻译则能够访问任意地址格式的IPv6主机。为了解决一系列的问题而启用了NAT64技术, 该技术是有状态协议翻译技术, 在网关中记录了“IPv4地址+端口”与IPv6地址的映射表会话状态, 是网络层的协议翻译技术。NAT64的提出是用于替代附带协议转换器的网络地址转换器 (Network Address Translation-Protocol Translation, NAT-PT) , NAT64技术仅允许IPv6主动发起的连接, 并通过将域名系统–应用层网关 (Domain Name System-Application Level Gateway, DNS-ALG) 的功能与NAT64网关的功能相分离, 从而避免了NAT-PT中与DNS-ALG相关的缺陷。

2) IVI。IVI来源于罗马数字, 在罗马数字的表示中IV代表4, VI代表6, 所以IVI代表IPv4和IPv6的互联互通, 是一种基于运营商路由前缀的无状态IPv4/IPv6翻译技术。IVI主要思路是从全球IPv4地址空间 (IPG4) 中, 取出其中一部分地址映射到全球IPv6地址空间 (IPG6) 中。在IPG4中, 每个运营商取出一部分IPv4地址, 用于在IVI过渡中使用 (IVI4 (i) ) , 取出的地址将不再分配。

其他新过渡技术标准

IPv6过渡技术分析 篇4

1 6rd技术

6rd是法国运营商FREE提出的一种IPv6-in-IPv4隧道技术, 其可实现在现有网络架构的基础上快速支持IPv6站点间的互通, 其部署场景中6rd CE与6rd BR均为双栈设备并保持着IPv4网络, 在DHCP扩展选项的作用下6rd CE的WAN接口获取运营商所提供的IPv6前缀、6rd BR中的IPv4地址以及IPv4地址的可能性将被大幅度提升, 甚至达到100%, IPv6前缀和IPv4地址在LAN接口中拼接将会直接构成IPv6所需的前缀, CE利用IPv4包头可实现对进入CE的用户所发起的IPv6会话报文进行路由, 而中间其他的设备并不能够对IPv6会话报文做出反应, 在此过程中BR一方面对其获取的IPv4解封, 一方面将被解封的IPv6发送至IPv6网络, 完成终端用户对IPv6的访问过程, 由此可见6rd对核心网络的影响并不明显, 但对缓解IPv4地址不足问题的作用并不明显, 而且可能会存在地址欺骗问题, 租用期较长。

2 DS-lite技术

此项技术由美国Comcast提出属于IPv4-in-IPv6隧道技术, 利用此项技术能够使双栈或IPv4-only主机在IPv6-only的接入网环境下访问IPv4资源, 实现IPv6地址的终端分配, 而终端原本的IPv4地址则转化为私有地址或不可路由的熟知地址, 从终端流出的IPv4资源经过IPv6网络直至运营商AFTR, 使原地址映射成为共有的IPv4地址, 进而对其网络实现访问, 其不论是以家庭网关还是以主机为基础, 都可以实现在引入IPv6网络的基础上, 使终端能够对IPv4的业务进行访问, 以此实现对IPv4地址的节约和简约接入口管理, 但此项技术的实现由于对AFTR的依赖性较强, 所以对AFTR性能要求较高。

3 A+P技术

此项技术是由法国电信、Nokia、IIJ等公司联合提出的地址共享方案, 其是将全球公共IPv4地址在分配给诸多用户使用的同时对每个用户的可用源端口进行限制, 以此实现对有限IPv4地址的重复有效应用, 其实现需要建立在CPE获取端口范围被限制的共有IPv4地址, 对限制端口长度进行限制, 在无形中就增加了限制长度相等个数的IPv4有效位, 而A+P信令功能可以在CPE和PRR等实体之间进行必要的信息传递, 以此实现端口协商, 此项技术是在保证IP网络端到端特性不变的前提下, 对IPv4地址的有效复用。

4 NAT64技术

此项技术是由阿尔卡特朗讯和IMDEA网络公司以及UC3M共同提出的, 对IPv6接入网络过程中IPv6-only能否访问IPv4-only业务的翻译过渡方案, 其利用部署在IPv4和IPv6之间的具有一个以上IPv6前缀和一个IPv4共有地址池的NAT64进行IPv4和IPv6之间数据包的翻译, 使NAT64在接收到来自终端的IPv6数据包后可利用翻译模块在IPv4共有地址池中选取与之相匹配的IPv4地址和端口, 进行与源主机IPv6之间的映射, 并将映射的结果在BIB中保存, 由此可见此项技术在对网络侧改动的基础上实现了IPv6终端对IPv4网络的访问, 但逆向访问在此技术中仍受限。

5 PNAT技术

此项技术由中国移动提出, 实现了纯IPv6或双栈承载网环境下, IPv4对底层网络环境的变化不作出反应, 使IPv6与IPv4之间的双向访问变成可能, 在此技术中将主机的PNAT视为扩展的域名解析器、地址映射器和与BIA对应的函数映射器、与BIS对应的翻译器的集合, 此项技术将IPv6与IPv4之间实现相互的透明无感知, 使IPv6的推广应用对网络造成的冲击和影响大幅度缩小, 应用空间极为广泛, 已经受到相关领域的高度重视。

6 IVI技术

此项技术由清华大学提出, 主要途径是在保留一部分IPv4地址的基础上实现对其与之唯一对应的IPv6地址的映射, 以实现两段地址之间的无状态转换, 其对IPv4主机和IPv6主机发起的通信都给予支持, 不需要DNS对两者的对应关系进行查询, 实现了一对一的地址映射, 使网关的设备负担大幅度降低, 相应的效率显著提升, 使网络端与端之间的地址透明性增加, 有利于增量化部署, 但其对IPv4地址的占用情况并未缓解, 需要后续的升级和完善。

以上六种IPv6过渡技术可分为隧道和翻译两类, 其中隧道类技术对隧道入口和出口升级的依赖性较强, 网络整体的部署和运行维护相对简单易操作, 在充分利用现有资源的基础上并不利于IPv6与IPv4的互访, 而翻译类技术将两种协议间的转换为突破口, 实现了纯IPv6与IPv4的互访, 但业务完成的质量和效率都相对较低。

7 结论

通过上述分析可以发现, IPv6过渡技术直接决定了IPv6能否在计算机网络中得到广泛的应用, 能否缓解目前急需解决的IPv4地址不足的问题, 而不同的IPv6过渡技术的应用范围会受到具多方面因素的影响, 所以在具体的落实过程中需要结合实际情况, 不能盲目的进行IPv6过渡技术的定位。

参考文献

[1]邢宁.基于隧道技术的IPv6承载网过渡方案分析与测试[D].北京邮电大学, 2010.

[2]仝亚鹏, 李振强, 魏冰.IPv6过渡技术分析[J].电信科学, 2011, 01:52-60.

运营商IPv6过渡技术分析 篇5

在我国工信部提出了“十二五”互联网发展规划 (征求意见稿) , 提出了要推进IPv6商用, 并要求统筹部署向下一代互联网的发展演进。为更好的将国家要求落地, 同时更广泛的发展用户, 中国移动计划在北京、上海、广东、山东、江苏、浙江、河南、福建、江西、湖南等10个省份的多个城市中同时推进IPv6试商用, 在十个IPv6商用省市实现网络和终端IPv6过渡。

1 IPv4地址使用情况概述

随着IPv4地址的逐渐耗尽, 现在很多业务有巨大的IP地址需求, 对国内运营商来说, IPv4公有地址储备量较少, 而现实中IPV6端到端整体的产业环境较少, 还无法实施纯IPV6运营时, 将会出现两个艰难的选择。

(1) 给新用户分配IPV6单栈地址发展业务, 为了解决新用户与其他用户间IPv4业务通信时, 必须部署IPV6与IPv4互通转换设备。

(2) 给新用户同时分配双栈地址 (IPv4私有地址+IPV6地址) , 这样新用户用IPv4私有地址和IPv6地址分别访问IPv4和IPv6业务, 而IPv4与IPV6之间不进行互通, 并且运营商网络必须部署传统的NAT设备以用来将IPv4私有地址转换为IPv4公有地址。

2 IPv6演进技术介绍

许多研究机构、技术标准化组织如IETF, BBF为了应对IPv4如何向IPv6迁徙的问题, 提出了众多的解决方案, 即隧道方式、双栈方式和转换方式这三种方式。

2.1 隧道方式

隧道技术 (Tunneling) 是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据 (或负载) 可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。

(1) 6 P E。在一个I P v 4骨干网上部署MPLS, 可以利用6PE (IPv6 Provider Edge) 技术为分散用户的IPv6网络提供互连的能力, 将一个用户的IPv6网络称为IPv6孤岛, 可以把多个IPv6孤岛看作一个VPN网, 通过MPLS网络将其连接起来, 这样可以通过使用MP-BGP来交换IPv6信息, 并在PE间建立隧道连接, 充分利用了现有的MPLS或VPN网络。

(2) 6RD。6RD (RFC5569) 是IPv6快速部署 (IPv6 Rapid Deployment) 的简称, 是在6to4 (RFC3056) 基础上发展起来的一种I P v 6网络过渡技术方案。在一个现有的IPv4网络中添加6RD-BR, 6RD就是通过这种方法为IPv6用户提供IPv6接入;为了实现为IPv4网络提供IPv6服务, 需在IPv6用户的网关和6RD网关间建立6in4隧道。

(3) IPv6 over IPv4隧道。在IPv4网络彻底被I P v 6网络替代之前, 将首先具有IPv6协议栈的接入设备 (包括RG和接入节点设备) 看作IPv4网络中的IPv6孤岛。IPv6over IPv4隧道技术是利用网络中现有的IPv4设施为IPv6主机提供服务, 其目的是使得分散的IPv6孤岛可以跨越现有的IPv4网络进行相互通信。

(4) DS-Lite。DS-Lite是IPv4 over IPv6隧道的一种典型技术, 它结合了“隧道技术 (IPv4-in-IPv6隧道) ”与“改进的NAT技术 (以Tunnel-id/IPv6地址为NAT表索引) ”。DS-Lite隧道技术是通过用户侧设备将IPv4流量封装在I P v 6隧道内, 穿越运营商的IPv6接入网络, 最后到达“网关”设备, 然后终结IPv6隧道封装, 通过集中式NAT转换后转发至IPv4 Internet。

(5) IPv4 over IPv6隧道。相反于Pv6over IPv4隧道技术, 在IPv4 over IPv6隧道技术中, 将具有IPv4协议栈的接入设备看作IPv6网络中的IPv4孤岛, 解决这些IPv4孤岛间相互通信问题, 其会出现在IPv6技术发展的后期。

2.2 双栈方式

双栈方式是要现网中的网络设备同时支持IPv4和IPv6两个协议栈, 并分别处理IPv4和IPv6报文。这种双栈方案只能减少在发展新业务中对IPv4公网地址的消耗, 并不能节约IPv4公网地址。

2.3 转换方式

(1) NAT-PT。与传统NAT相似, 区别是在IPv6地址和IPv4地址互相转换时加上协议转换。在纯I P v 6和I P v 4节点间通过N A T-P T协议转换服务器实现互通。NAT-PT服务器对每一个IPv6主机分配不同的IP v 4地址, N A T-P T服务器和相邻IPv6网络通信时宣告96位用于标识IPv4主机的地址前缀信息。

(2) NAT64。NAT64技术是指有状态的协议翻译, 将“IPv4地址+端口”与IPv6地址的映射表的会话状态记录在网关中, 这种协议翻译技术处于网络层, 它的应用场景为6-6-4。实际上为了替代NAT-PT从而提出了NAT64, NAT64允许的连接必须是IPv6主动发起的, 并为了避免NAT-PT中一些与DNS-ALG相关的缺陷将DNS-ALG的功能与NAT64网关的功能相分离。

3 CMNET从IPv4至IPv6演进思路

CMNET骨干网IPv6演进是一个循序渐进的过程, 其演进原则如下。

(1) 保障网络质量:IPv6过渡应实现平滑过渡, 保障现有IPv4业务不受影响, IPv6业务质量不低于IPv4业务质量。 (2) 控制改造成本:IPv6过渡应保护现有投资, 尽量降低升级成本和网络改造量。 (3) 选择通用技术:IPv6过渡技术应选择符合相关国际、国内标准和中国移动标准的通用技术, 为了确保网络的开放性, 应避免采用私有标准或非开放协议。 (4) 双栈是基础:在过渡初期, 网络、业务、终端均需具备IPv4和IPv6双栈支持能力, 并提供IPv4和IPv6的互通能力。 (5) 单栈是目标:鼓励在局部区域内进行IPv6单栈网络的部署和实验, 如物联网等封闭型网络。积累一定过渡经验, 逐步推广IPv6升级范围。

4 结语

该文通过介绍IPv4 to IPv6网络过渡的背景, 分析了IPv4 to IPv6网络过渡阶段内技术层面的挑战, 并分析与对比I P v 4over IPv6隧道技术等不同种类的过渡技术。运营商网络从IPv4向IPv6过渡是网络发展的趋势, 种种原因导致这是一个漫长的过程。在运营商IPv4网络向IPv6过渡过程中, 在解决不同场景下所遇到的不同挑战时必须使用过渡技术。所用的过渡技术必须进行全方面的考量, 包括数据层面、地址格式、适用场景的分析、控制层面以及可扩展性等问题。只有结合实际情况以及网络自身特点采用合适的过渡技术, 才是推进IPv6发展的正确选择。

摘要:IPv6协议是因特网的新一代通信协议, 如何实现从IPv4过渡到IPv6是IPv4地址逐渐耗尽带来的急需解决的关键问题。该文研究并总结了网络中潜在的IPv6过渡场景及典型的过渡机制并提出ISP网络中核心网和接入网IPv6过渡部署的策略, 为网络中部署IPv4向IPv6过渡技术提供参考。

关键词:IPv6过渡机制,下一代互联网,IPv6

参考文献

[1]张宏科, 苏伟.IPv6路由协议栈原理与技术[M].北京:北京邮电大学出版社, 2006.

IPv4/IPv6过渡技术比较 篇6

然而, 由于现有IPv4网络规模庞大以及IPv4、IPv6协议不兼容, IPv4向IPv6过渡将是一个长期的、渐进的过程。在IPv4向IPv6过渡的过程中必然存在一段较长时间的IPv4、IPv6共存期, 如何解决这一时期网络的互联互通成为下一代互联网发展关注的焦点之一。

一、过渡的基本原则和要解决的问题

IPv4/IPv6过渡并非是随意的, 需要遵循以下基本原则。

1. 最低过渡伤害。

最大限度地保护现有投资, 包括设备、技术和人才等方面。由于现有IPv4网络中的应用已经支持大量的用户, IPv4/IPv6过渡应不对现有业务造成影响, 这种影响包括业务性能、网络可靠性以及安全性等多个方面。

2. 最小升级依赖。

避免升级时设备之间的依赖性, 网络中的各个部分可以单独选择可用的过渡技术, 并且这些技术的选择不能制约其它技术的选择和设备的更新。

3. 最少附加成本。

IPv4/IPv6过渡应该尽量减少过渡所带来的附加成本, 通过对现有网络设备的升级以及新设备的添加来实现IPv4/IPv6网络的过渡。

4. 过渡解决的问题。

在过渡初期, 主要解决的问题是IPv6孤岛之间以及IPv6孤岛和IPv4海洋之间的通信问题。在过渡后期, 重点则转向解决IPv4孤岛和IPv6海洋之间的通信问题。

二、IPv4/IPv6过渡技术分类和比较

基本过渡技术大体可以分为双协议栈技术、隧道技术和翻译技术三类。下面对这些过渡技术进行分类介绍, 并进行相应的比较。

1. 双栈技术。

双栈技术是指网络节点同时启用IPv4和IPv6协议栈。由于IPv4和IPv6是功能相近的网络层协议, 两者都是基于相同的物理平台, 而且加载于其上的传输层协议TCP和UDP并没有区别, 所以网络节点可以通过升级双栈实现同IPv4和IPv6两种协议的互操作。

双栈技术是所有其它过渡技术的基础, 也是IPv6过渡技术中应用最广泛的一种过渡技术。根据实现方式的不同, 双栈技术包括基本双栈技术和有限双栈技术, 有限双栈技术是对基本双栈技术的改进, 减少了IPv4地址的损耗, 但是限制了某些服务的使用。

2. 隧道技术。

隧道技术是指将一种协议的数据包封装在另一种协议中, 实现了一种协议在另一种协议上的操作。隧道技术要求隧道端点支持双栈, 即可以同时处理IPv4和IPv6数据包。

3. 翻译技术。

翻译技术通过IPv4/IPv6地址映射和IPv4/IPv6报文的翻译, 解决了在第二种场合下的网络通信问题。根据翻译在TCP/IP协议栈中发生位置的不同, 翻译技术分为网络层翻译、传输层翻译和应用层翻译。现有翻译技术包括NAT-PT、BIS、TRT、BIA、Socks64, 其中, 网络层翻译包括NAT-PT和BIS;传输层翻译主要是TRT;应用层翻译包括BIA和Socks64。

三、结束语

互联网向IPv6过渡的曙光再现 篇7

最近从媒体获悉,美、日、欧等国近期纷纷提出从IPv4向IPv6过渡的规划部署,中国借助于中国下一代互联网(CNGI)示范工程,也在为IPv6的商用作积极准备。美国要求美国军网和政府机构网络在2008年完成向IPv6的过渡,联邦首席信息官(CIO)委员会还成立了IPv6工作组,负责推进过渡的协调工作。日本政府明确了IPv4向IPv6过渡的时间表和路线路。IPv6在日本已被广泛应用于智能电话、地震报警系统、实时图像广播、照明控制、节能减排等领域。在致力于推动IPv6部署的欧洲行动计划中,欧盟建议其成员国家在2010年前实现欧洲25%的互联网用户能够连接IPv6互联网和相关的内容、应用与服务,把IPv6应用到各行各业中去,如家庭网络、楼宇自动化管理、移动通信、汽车、国防、安全等领域。中国在CNGI工程的带领下,已经为IPv6今后的商用部署提供了技术和市场储备。CNGI计划到2010年底发展50万以上IPv6试商用用户。今年2月份启动的“教育科研基础设施IPv6技术升级和应用示范项目”明确要求所有核心、汇聚、接入交换机及PC服务器均支持IPv6系列路由协议,这些设备将被部署到100个相关高校。

全球IPv6论坛在“2009全球IPv6新一代互联网暨移动互联网高峰会议”上还提出了推进IPv6商用的新思路———IPv6服务认证,计划从6月1日起在全球范围内启动为网站和服务提供商提供IPv6WWW和IPv6 ISP服务认证。其目的是通过服务认证过渡到上层应用对IPv6的支持,让IPv6跳出试验网,真正走近普通用户,最终形成新一代的IPv6商用互联网。

总之,从全球范围来看,IPv6经过了技术研究和设备开发,即将转入规模部署和商用阶段。当前,各国政府、论坛和联盟、运营商、设备商、SP等正在形成合力,为IPv6的规模商用和良性发展在政策、制度、技术、市场等方面出谋划策、积极行动。

IPv6在沉寂了若干年之后,现在又重新露出了曙光。作为IPv6的一个早期提倡者,笔者感到十分欣慰。但是,在欣慰的同时,我们还应该清醒地看到全面部署IPv6是一项非常复杂的系统工程,对所存在的困难决不可低估。

2 不可低估的困难

IPv6自1994年开发以来已过去10余年了,可至今还未被规模采用。其原因一方面是由于诸如网络地址翻译(NAT)之类的技术在全球得到迅速广泛的应用,在很大程度上保护了公共IP地址,减少了对新IP地址的需求。而IP地址的大幅度增加恰恰是IPv6最大的特点,对这一特点的需求被延缓了,势必大大降低对采用IPv6的迫切性,难把IPv6提到议事日程上来。另一方面因为互联网是由路由器、服务器、协议和通信链路组成的一个复杂系统。现有互联网之所以能把网上所有不同的ISP、所有不同类型的硬件设备、所有使用的不同软件版本以及所有不同的用户设备互相连接在一起工作,靠的就是它们使用一种共同的语言———IPv4。从表面上看,似乎只要对软件进行升级或者使功能特点得以实现就可以解决问题了。然而,IPv4的泛在性使挑战远不止这些,要复杂得多。在今天的互联网中,存在许多旧的自制的设备,它们无法通过简单的升级来支持IPv6。有许多已经发布使用的软件代码并没有经过广泛的测试,尤其在大规模使用的环境之下。把不稳定的代码放入大型生产环境中,很容易对现有互联网生态环境造成很大伤害。另外,对IPv6环境中的安全性也不是十分有把握,担心网络是否会产生新的弱点,旧的弱点是否会变得更糟。

由于上述原因,许多大型互联网骨干网运营商对是否率先采用IPv6总是难下决心。它们对引入IPv6的风险与商业机会短期内难以作出正确的判断,多半抱着IPv4能撑多久就撑多久的心态。主导运营商按兵不动,IPv6怎么可能得到大规模的使用。

全面向IPv6过渡要解决的困难不少,下面具体列举一些。最大的一个困难是在过渡期内必须同时支持IPv4与IPv6这两个不能兼容的协议。今天的互联网只支持IPv4一种协议,任何订购IP服务的人不用考虑他们需要什么版本的协议。而支持两个协议版本比支持一个要复杂得多。目前不是通过双栈技术,就是采用隧道技术来解决。另外,还必须解决应用和操作系统如何判定在任何给定时间使用的是哪个版本的问题。这一切都牵动着网络中的许多部分。

在骨干网层面上,目前的现实是多数网络都是由来自多个供应商的设备组成的混合网络,新的设备可能支持IPv6,旧的设备也许不支持,这使情况进一步变得复杂。如对旧设备进行技术改造,又存在增加成本的问题。更令人头疼的问题是由骨干网运营商提供的所有配套服务因IPv6的引入都需要作相应的改变。例如,由于IPv6的引入,域名服务(DNS)的基础设施将需要演变为能在IPv6互联网上运行和解析IPv6地址。其他的配套服务还包括邮件服务器和网关、消息服务器、高速缓存服务器和各种网络监视和报告系统等。

网络边缘存在的问题也许比骨干网更大。网络边缘是终接用户和对等设备的地方。随着互联网的演进,出现了各种各样的接入手段,包括租用专线、拨号与ISDN、DSL与电缆、卫星、Wi Fi、3G与其他等等。它们都已高度商品化。要所有提供这些接入手段的边缘系统都支持IPv6,实现起来是十分困难的,因为这涉及所有的供应商。

用户驻地设备(CPE)是另一个高度商品化的领域,尤其是消费者宽带设备。其中的Wi Fi路由器现已降至10美元。为了把IPv6延伸到最终用户,所有这些设备都需支持IPv6。这意味着既要进行广泛的软件升级,又要进行某种技术改造。为了让大量的CPE制造商支持IPv6,就需要有能够产生最终用户需求的强大推动力。

相对而言,操作系统似乎好办一些,因为许多顶级的操作系统都已支持IPv6。它们包括Windows XP、Mac OS、Linux和UNIX。但是在这些系统上配置IPv6的专门技巧并不多,而且目前驻留在这些系统上的大多数应用并不是基于IPv6的。不过这些问题在未来的操作系统与应用版本中不难解决。

由于在互联网中IP地址还要被许多不同的后台支持系统来处理,这些系统包括订单、供给、运行与支持系统及数据库系统等,为了支持IPv6,可能需要采取措施来识别和修改大量后台支持系统中的IP地址段,就像2000年来临前的Y2K行动一样,也不是很容易。

IPv6不仅在结构方面与IPv4不同,而且它的规则与策略与现有互联网的工作方式也不相适应,需要作一些改变。例如,目前的互联网是非政治性的,而采用IPv6时IP地址块是按国家分配的,自然带有一定政治色彩。当国界发生变化时,IP地址的分配该采取什么策略现并不清楚,但这对在全球范围内运作的跨国公司以及支持它们的ISP来讲就很重要。另外,汇聚(为了限制路由数量)和多归属(为了提供分集能力与弹性)之间的矛盾、大规模环境下的安全密钥分发问题都需要得到妥善解决。

显而易见,向IPv6演进不是一件容易的事。虽然现在互联网向IPv6过渡的曙光再现,但仍要清醒地看到所面临的困难和复杂性。在全面部署IPv6时一定要有一个周全的过渡策略,在过渡中逐渐克服上述困难,尽可能平滑地完成过渡。

3 殷切的期待

开发IPv6的目的是改善IPv4,把目前的互联网变成一个性能更高、成本更低的互联网。实际上,驱动IPv6的最主要因素是三个。一是大幅度增加IP地址。如果互联网要继续发展和支持新的应用,世界就需要更多的IP地址;二是支持新的应用,尤其是非IPv6支持不可的应用;三是获取竞争优势。

现在这三个因素显得越来越强势了。就IP地址而言,虽然采取了诸如NAT之类的权宜之计来延长IPv4地址的使用周期,但随着移动互联网、泛在网与许多新应用的兴起,IPv4地址被耗尽的日子将加速来到。据称,到2012年可能就没有新的IPv4地址可以分配了。在我国,IPv4地址的拥有量2008年虽已上升到1.81亿,位居世界第二,但平均每个互联网用户只有0.6个IP地址。不向IPv6转,何以应对未来的需要。

应用具有拉动需求的潜能。有了需求才会将激活ISP、软件提供商和设备制造商。最具拉动作用的应用是利用IPv6主要特点的那些应用或者是只有在IPv6互联网上才能提供的那些应用。它们包括:遥测应用(监视远程设备,如电表等)、高效军用通信、基于车辆的应用(远程协助和追踪、车上诊断等)、高级互动游戏、库存管理和控制(可与RFIP系统集成)、互联网使能的家电设备以及每人一个IP地址的应用等。许多应用虽然目前还没发展起来,但如前所述,不少国家与运营商已经在积极开发和试用。

抢占制高点,获取竞争优势也在日益成为驱动IPv6的一个重要因素。一些有影响力的大机构都有部署IPv6的可能。最好的例子是美国国防部(Do D)。它已指令美国军网2008年完成向IPv6的过渡。这样的果断行动可能会对其他相关部门产生连锁反应,甚至促使IPv6在全球的使用。有些大运营商也已经开始规划IPv6,担心等IP地址耗尽的警钟敲响时就太迟了。在对IP地址有迫切需求亚洲国家还可能形成独立的“唯IPv6”互联网。许多没有大规模基础设施的中、小运营商也可能抢先转入IPv6,分享一块市场。

一切迹象都在表明,IPv6正蓄势待发。回想起2002年笔者曾撰文写道:“作为一个互联网和移动通信大国,应在下一代互联网标准和资源分配中力争更大的发言权。IPv6既是我们解决地址匮乏问题的关键,也是我们在互联网领域施展身手,赶超先进国家的重大机遇。”(《IPv6正向我们走来》,《电信业》2002年第4期。)在CNGI工程的带动下,我们在IPv6方面已经获得了不少宝贵的成功经验。随着大规模试商用的开展和宽带移动互联网的发展,相信我们一定将会取得更大的成就。真希望中国能够引领世界IPv6的发展。

摘要:本文首先描述了IPv6在全球的最新进展,然后又强调了向IPv6过渡的种种挑战,最后表达了作者对IPv6殷切的期待。

上一篇:合同诈骗犯罪论文下一篇:复合水凝胶