• 您现在的位置:
  • 首页
  • it动态

IPv6过渡技巧引见

2019-09-10 21:15 关键词:it动态 阅读:13

  【IT168厂商静态】IP地点的重要性曾经无需多言,海量的地点是将来挪动互联网、物联网等利用深切生长的基本。而在国家今朝IPv4地点曾经严峻不敷的情形下,怎样过渡到IPv6的成绩就显得更加急迫。IPv6采取128位地点花样,地点空间庞大,可以完全处理IPv4地点不敷成绩。可是由于IPv6与IPv4不兼容,于是在当前IPv4为主的收集情况下,IPv4向IPv6的光滑过渡就成为IPv6可否胜利的环节。

  一、 IPv6海内外尺度

  IPv6的尺度包孕收集、资源、宁静、利用和过渡几大类。国际上次要以IETF为主体来拟定相干尺度。今朝IPv6焦点尺度曾经完成。但在IPv4向IPv6过渡技巧上,尺度还需求弥补和美满。除了IETF外,宽带论坛(BBF)也针对收集架构和CPE装备拟定了相干的技巧尺度。其他别的国际组织,如3GPP,3GPP2,ITU-T等,也针对IPv6的利用拟定一些尺度。

  在海内,IPv6尺度化工作在2001年周全启动,由中国通讯尺度化协会(CCSA)详细负责,各运营商和清华大学等都有介入。在过渡类尺度方面,CCSA曾经完成了多项行业尺度的拟定,包孕IPv4与IPv6收集互通时的地道技巧及翻译技巧等。

  整体来看,在IPv6过渡方面尺度数目较多,已无数十种,当中双栈和地道技巧尺度较为美满。但由于过渡技巧种类繁多、过渡场景庞杂、门路不清楚, 也为业界在技巧挑选上增添了狐疑。加上IPv4/IPv6过渡技巧缺少对应的测试尺度,难以对各类过渡技巧的特性和上风实行评价。为了处理这一困难,IETF、BBF、IPv6 Forum等国际组织将于本年11月份在中国建议环球首次IPv6过渡技巧国际测试,拔取国际通用的IPv6尺度。

  二、 过渡技巧引见

  针对IPv4过渡到IPv6的技巧,业界次要分为三大类:双栈、地道和翻译。

  ? IPv6/IPv4双栈技巧。

  双栈节点与IPv4节点通讯时利用IPv4和谈栈,与IPv6节点通讯时利用IPv6和谈栈。

  ? 地道技巧。

  供应了两个IPv6站点之间经过IPv4收集实现通讯毗邻,以及两个IPv4站点之间经过IPv6收集实现通讯毗邻的技巧。

  ? IPv4/IPv6和谈转换技巧。

  供应了IPv4收集与IPv6收集之间的互访技巧。

  双和谈栈

  双栈技巧是指在收集节点上同时运转IPv4 和IPv6 两种和谈,从而在IP 收集中构成逻辑上互相自力的两张收集:IPv4 收集和IPv6 收集。收集中的节点同时支撑IPv4和IPv6和谈栈,源节点根据目标节点的差别选用差别的和谈栈,而收集装备根据报文的和谈范例挑选差别的和谈栈实行处置惩罚和转发(如图1 所示)。


图1 双栈节点示意图

  采取双栈技巧摆设IPv6,不存在IPv4和IPv6收集摆设时的互相影响,可以按需摆设。于是双栈技巧今朝被认为是摆设IPv6 收集最简朴的方式,也被海内外运营商普遍采取。双栈技巧可以实现IPv4 和IPv6 收集的共存,可是不克不及处理IPv4 和IPv6 收集之间的互通成绩。并且双栈技巧不会节约IPv4 地点,不克不及处理IPv4地点用尽成绩。

  2.地道技巧

  地道技巧是经过将一种IP 和谈数据包嵌套在另一种IP 和谈数据包中实行收集通报的技巧,只请求地道两真个装备支撑两种和谈。地道范例有多种,根据地道和谈的差别分为IPv4 overIPv6 地道和IPv6 over IPv4 地道;根据地道起点地点的获得体式格局,可将地道分为装备型地道(如手工地道、GRE 地道) 和自动型地道(如地道署理、6to4、6over4、6RD、ISATAP、TEREDO、基于MPLS 的地道6PE等)。地道技巧素质上只是供应一个点到点的通明传送通道,没法实现IPv4 节点和IPv6 节点之间的通讯。合用于同和谈范例收集孤岛之间的互联。

  这类技巧的长处是,不消把全部的装备都晋级为双栈,只请求IPv4/IPv6收集的边沿装备实现双栈和地道功用。除边沿节点外,别的节点不需求支撑双和谈栈。

  1) IPv6 over IPv4地道

  IPv6不大概在一夜间完全替换IPv4,在这之前,那些IPv6的装备就成为IPv4海洋中的IPv6“孤岛”。IPv6 over IPv4地道技巧的目标是哄骗现有的IPv4收集,使各个聚集的IPv6“孤岛”可以逾越IPv4收集互相通讯。

  在IPv6报文经过IPv4收集时,不管哪种地道机制都需求实行“封包—解包”历程,即地道发送端将该IPv6报文封装在IPv4包中,将此IPv6包视为IPv4的负荷,然后在IPv4收集上传送该封装包。当封装包抵达地道领受端时,该端点解掉封装包的IPv4包头,掏出IPv6封装包继承处置惩罚。

  值得一提的IPv6 over IPv4地道技巧是6RD。它由法国运营商FREE提出,FREE采取该计划在5周内为超出150万户住民供应了IPv6效劳。6RD是IPv6快速摆设(IPv6 Rapid Deployment)的简称,其对应尺度为RFC5569,6RD是在6to4基本上生长起来的一种IPv6收集过渡技巧计划。经过在现有IPv4收集中增添6RD-BR,给情愿利用IPv6的用户供应IPv6接入;在IPv6用户的家庭网关和6RD网关之间设立6in4地道,从而实如今IPv4收集供应IPv6效劳的才能。6RD收集架构如图2所示。


图2 6RD收集架构图

  6RD CE(Customer Edge)与6RD BR(Border Realy)都是双栈装备,经过过扩大的DHCP选项,6RD CE的WAN接口获得运营商为其分派的IPv6前缀、IPv4地点(私有或私有)以及6RD BR的IPv4地点等参数。CE在LAN接口上经过将上述6RD IPv6前缀与IPv4地点相拼接机关出用户的IPv6前缀。当用户可以建议IPv6会话,IPv6报文抵达CE后,CE用IPv4包头将其封装进地道,被封装的IPv6报文经过IPv4包头实行路由,中央的装备对当中的IPv6报文不感知。BR作为地道对端,收到IPv4数据包后实行解封装,将解封装后的IPv6报文转发到环球IPv6收集中,从而实现终端用户对IPv6营业的接见。

  6RD对运营商的焦点收集影响极小,全部历程无形态。它为运营商在IPv6过渡早期引入IPv6效劳供应了思绪。这类计划中,需求同时为终端分派IPv6前缀和IPv4私有/私有地点,仍不克不及削减IPv4地点的耗损。由于IPv6地点前缀受IPv4地点影响,该计划也存在IPv6地点诳骗的弱点;同时,该计划也请求分派给CE的IPv4地点需求较长的租用期。

  2) IPv4 over IPv6地道

  与IPv6 over IPv4地道技巧相反,IPv4 over IPv6地道技巧是处理具有IPv4和谈栈的接入装备成为IPv6收集中的孤岛通讯成绩。

  在现实利用中,DS-Lite是一种典范的IPv4 over IPv6地道技巧, DS-Lite地道技巧的工作道理是:用户侧装备将IPv4流量封装在IPv6地道内,经过运营商的IPv6接入收集抵达“网关”装备后闭幕IPv6地道封装,再实行集合式NAT转换,终究转发至IPv4 Internet。


图3 DS-Lite组网图

      如图3所示,DS-lite收集次要由三个部份组成。

  ? CPE(Customer Premises Equipment,用户侧装备):也叫B4终端,位于用户收集侧、用来毗邻ISP(Internet Service Provider,互联网效劳供应商)收集的装备,平日为用户收集的网关。CPE作为IPv4 over IPv6地道的端点,负责将用户收集的IPv4报文封装成IPv6报文发送给地道的另一个端点,同时将从地道领受到的IPv6报文解封装成IPv4报文发送给用户收集。某些用户收集的主机自己也可以作为CPE,间接毗邻到ISP收集,如此的主机称为DS-lite主机。

  ? AFTR(Address Family Transition Router,地点族转换路由器):ISP收集中的装备。AFTR同时作为IPv4 over IPv6地道端点和NAT网关装备。AFTR负责将解封装后的用户收集报文的源IPv4地点(私网地点)转换为公网地点,并将转换后的报文发送给目标IPv4主机;同时负责将目标IPv4主机返回的应对报文的目标IPv4地点(公网地点)转换为对应的私网地点,并将转换后的报文封装成IPv6报文经过地道发送给CPE。AFTR实行NAT转换时,同时纪录NAT映照关系和IPv4 over IPv6地道对端装备(即CPE)的IPv6地点,从而实现差别CPE毗邻的用户收集地点可以堆叠。

  ? DS-lite地道:CPE和AFTR之间的IPv4 over IPv6地道,用来实现IPv4报文逾越IPv6收集传输

  3.翻译技巧

  1) NAT64

  在过渡时代,IPv4和IPv6共存的历程中,面对的一个次要成绩是IPv6 与IPv4之间怎样互通。由于两者的不兼容性,于是没法实现二种不兼容收集之间的互访。为了处理这个困难,IETF在晚期设想了NAT-PT 的处理计划:RFC2766,NAT-PT 经过IPv6 与IPv4 的收集地点与和谈转换,实现了IPv6 收集与IPv4 收集的双向互访。但NAT-PT 在现实收集利用中面对各类缺点,IETF 保举不再利用,于是已被RFC4966 所取销。

  为了处理NAT-PT 中的各类缺点,同时实现IPv6 与IPv4 之间的收集地点与和谈转换技巧,IETF从新设想一项新的处理计划: NAT64 与DNS64 技巧。

  NAT64 是一种有形态的收集地点与和谈转换技巧,通常只支撑经过IPv6 收集侧用户建议毗邻接见IPv4 侧收集资源。但NAT64 也支撑经过手工装备静态映照关系,实现IPv4 收集自动建议毗邻接见IPv6 收集。NAT64 可实现TCP、UDP、ICMP 和谈下的IPv6 与IPv4 收集地点和和谈转换。DNS64 则主如果合营NAT64 工作,主如果将DNS 查询信息中的A 纪录(IPv4 地点)分解到AAAA 纪录(IPv6 地点)中,返回分解的AAAA 纪录用户给IPv6 侧用户。DNS64 也处理了NAT-PT 中的DNS-ALG 存在的缺点。

  NAT64是IPv6 收集生长早期的一种过渡处理计划,在IPv6 生长前期会被普遍摆设利用,而末期则会跟着IPv6 收集的生长强大渐渐退出汗青舞台。

  2) IVI

  IVI是一种基于运营商路由前缀的无形态IPv4/IPv6翻译技巧。IVI计划是由CERNET2的研究人员清华大学李星传授提出的,对应RFC6052。

  IVI次要思绪是从环球IPv4地点空间(IPG4)中,掏出一部份地点映照到环球IPv6地点空间(IPG6)中。在IPG4中,每一个运营商掏出一部份IPv4地点,被用来在IVI过渡中利用,被掏出的这部份地点称为IVI4(i)地点,这部份地点不克不及分派给现实的实在主机利用了。

  IVI的地点映照规矩是在IPv6地点中插入IPv4地点。地点的0-31位为ISP的/32位的IPv6前缀,32-39位设置为FF,示意这是一个IVI映照地点。40-71位示意插入的全局IPv4空间(IVIG4)的地点花样,如IPv4/24映照为IPv6/64而IPv4/32映照为IPv6/72。

  三、其他新过渡技巧尺度

  除了上述几种,国家运营商也提出了诸如Smart6、Laft6、FAST6、Space6等相干尺度。

  Laft6是针对DS-LITE的改善,其将本来在AFTR上的nat功用转移到CPE终端上完成,低落了AFTR的机能请求,进步了收集的可扩大性。

  Smart6和Space6雷同NAT64技巧,都是处理IPv6用户接见IPv4资源成绩的翻译技巧。经过将Smart6/Space6网关摆设在IDC出口,可使IPv6用户接见IPv4的ICP/ISP资源,从而到达迁徙IPv6流量,增进用户向IPv6演进的目标。

  四、运营商的过渡技巧挑选

  IPv6过渡技巧次要包孕双栈、地道和翻译三大类。当中双栈技巧是全部过渡技巧的基本,地道技巧合适在v4/v6现网中摆设v6/v4营业,而翻译技巧则可以实现v4和v6间的互通。

  海内运营商这两年不断在实行IPv6过渡技巧的试点,次要集合在宽带用户接入这个支流市场上。针对宽带营业,运营商的支流技巧包孕NAT444、DS-LITE和6RD等。别的,运营商针对IPv6接见IPv4资源成绩,也在拟定Smart6、Space6等技巧尺度。

  1) NAT444技巧

  严厉来讲,NAT444技巧自己和IPv6关系不大,其实现的照样IPv4到IPv4间的翻译。NAT444技巧的目标经过将私网地点引入运营商的收集,从而来减缓今朝IPv4地点不敷的成绩。


图4 NAT444组网架构

  在NAT444架构中,收集地点分为三部份:用户家庭内的私网地点、运营商收集中的私网地点和Internet公网地点,经过CPE和CGN的两次4到4的转换,将用户家庭私网地点转为Internet公网地点,于是称之为NAT444。需求留意的是,NAT444处理的主如果IPv4地点不敷成绩,并不克不及主动增进用户向IPv6偏向演进。之所以将其作为向IPv6过渡技巧之一,是由于NAT444合营双栈技巧可以光滑向IPv6演进。非常是在海内,今朝IPv4地点数目曾经不敷,这是运营商今朝开始要处理的成绩。

  从NAT444架构来看,界说的CPE装备为路由型装备,但这并不故障CPE为桥接时的NAT444摆设。NAT444的利益在于其只需求在运营商处实行LSN装备的摆设就可以了,对用户端装备没有任何请求。这对照合适海内的情形。在海内,今朝CPE装备大多为桥接装备(如ADSL猫和ONU等),其只能二层透传IPv6报文,但这并不影响经过LSN装备的摆设来实现NAT444计划。只是此时运营商是为用户终端,而不是给CPE装备分派私网地点。由于这类体式格局对CPE装备没有任何请求,于是关于运营商而言不需求对现网的海量CPE实行革新改换,大大低落了革新本钱,是今朝对照可行的大规模摆设计划。

  2) DS-LITE技巧

  DS-LITE技巧是翻译和地道技巧的联合。在IETF中尺度为RFC6333。尺度中界说了以下两种架构基于主机的架构和基于网关的架构。

  基于主机的架构是将B4功用集成到主机内,雷同一个VPN客户端软件罢了。而基于网关的机构中,B4就是CPE装备,留意,此时CPE装备是一个路由型CPE,和海内常见的桥接性CPE差别。

  DS-LITE摆设场景中,运营商只为B4(CPE或主机)分派IPv6地点,可以加大城域网中的IPv6流量,增进IPv6的摆设。关于双栈用户终端而言,IPv4的流量经过DS-LITE地道接见,IPv6的流量则间接经过路由转发。跟着IPv6资源的日趋充足,用户终端渐渐可以由双栈迁徙到纯IPv6终端。

  需求留意的是,DS-LITE摆设需求革新用户的CPE装备,于是革新本钱较高,这也是DS-LITE技巧在海内外不断都没有大规模摆设的次要缘由。

  海内运营商针对DS-LITE也提出了加强的LAFT6的技巧尺度,比拟DS-LITE而言,将本来在AFTR上的nat功用转移到CPE终端上完成,低落了AFTR的机能请求,进步了收集的可扩大性。

  3) NAT64和DNS64技巧

  前面引见的NAT444和DS-LITE技巧都包孕了翻译技巧,但都是私网IPv4到公网IPv4的翻译。现实上在某些场景中,不可避免的产生IPv6和IPv4之间的互访,这就需求摆设NAT64如此的翻译技巧。

  NAT64是一种IPv6到IPv4的转换技巧,次要斟酌过渡早期IPv6终端对IPv4资源的接见,不触及IPv4接见IPv6资源的情形。 NAT64可实现TCP、UDP、ICMP和谈下的IPv6与IPv4收集地点和和谈转换。

  NAT64要一般工作,平日还需求配套DNS64。DNS64可以将DNS查询信息中的A纪录(IPv4地点)分解到AAAA纪录(IPv6地点)中,返回分解的AAAA纪录用户给IPv6侧用户。

  中国电信提出了Smart6和Space6的技巧,其都是基于NAT64基本实行了响应的改善。Smart6和Space6技巧可以摆设在IDC出口,在今朝IPv6资源有限的情形下,可使IPv6用户接见已有的IPv4资源,从而牵引用户向IPv6迁徙。 今朝这类技巧还在试点利用中。

今日最热 本周最热 本月最热

联系电话: 联系邮箱: 客服QQ: