推动IPv4_IPv6过渡策略分析

计算机技术与发展第20卷 第8期 ol. 20 No. 8 V 2010年8月A ug. 2010COM PUT ER TECHNOLOGY AND DEVELOPM

计算机技术与发展第20卷 第8期 ol. 20 No. 8 V 2010年8月A ug. 2010COM PUT ER TECHNOLOGY AND DEVELOPM ENT

推动IPv4/IPv6过渡策略分析

王立超1, 唐学文1, 2, 曹志通1

(1. 重庆大学计算机学院, 重庆400044; 2. 重庆大学信息与网络管理中心, 重庆400044)

摘 要:IPv4地址即将耗尽, 推动IPv6的部署已经势在必行。实现IPv4/IPv6的互通和转换对保证用户愿意尝试IPv6起着至关重要的作用, 只有做到IPv4和IPv6网络的共存、互通, 解决IPv4网络与IPv6网络内主机和资源互访的问题, 才能推动当前的试商用, 使试商用的规模达到理想的状态。对互通技术进行了分析与总结, 提出了一些过渡的策略, 给出了鼓励引导大家使用IPv6的思路并分析了可能存在的问题, 以期推动IPv4向IPv6的过渡, 加速IPv4/v6的过渡进程。关键词:IPv4/IPv6; 互通; 过渡策略

中图分类号:TN 915 04 文献标识码:A 文章编号:1673-629X(2010) 08-0124-04

Analysis of Promoting IPv4/IPv6Transition Strategies

WANG Li chao 1, TANG Xue w en 1, 2, CAO Zhi tong 1

(1. College of Computer Science of Chongqing University, Chongqing 400044, China; 2. Info rmation and Netwo rk Center of Chongqing U niversity , Chongqing 400044, China)

Abstract:Th e IPv4address w ill be exhaus ted soon, so it s an imperative to impel the deployment of IPv6. It s very important to realize the accessing and transformation betw een IPv4and IPv6, wh i ch w ill make sure that the users would like to try IPv6. Only if make IPv4and IPv6coexist, IPv4an d IPv6can access w ith each other, to solve the problems of main computer of network and resource accessi ng betw een IPv4and IPv6, can make sure that the schedule an d scale of trial commercial application can be reached the most ideal estate. In order to impel the transi tion from IPv4to IPv6in sch eduled time, and speedup the transition process from IPv4to IPv6, analyzes and summarizes the accessi ng technology and put forw ard some transiti onal s trategy. Also gave some good idea to encourage and lead people to use IPv6and analyzed the potenti al exis ting problem.

Key words:IPv4/IPv6; interactive access; transitional strategy

0 引 言

IPv4网络向IPv6网络过渡将是一个漫长的过程。在过渡的初始阶段, IPv6的小岛将被IPv4的海洋包围, IPv6网络所能够提供的服务和信息量不够丰富, IPv6用户有访问IPv4用户的需求。因此, IPv4与IPv6的互通和转换技术, 对保证用户愿意尝试IPv6起着至关重要的作用。要想顺利地实现从IPv4网络到IPv6网络的过渡, 首先必须解决IPv4与IPv6网络的互通问题。只有做到IPv4与IPv6网络的共存、互通, 解决IPv4网络与IPv6网络内主机和资源互访的问题, 才能推动当前的试商用, 使试商用的规模达到比较理想的状态。

收稿日期:2009-11-26; 修回日期:2010-02-11

作者简介:王立超(1982-) , 男, 硕士研究生, 研究方向为互联网安全、下一代互联网技术; 唐学文, 高级工程师, 研究方向为网络安全、1 当前常用的互通技术

目前的IPv4/IPv6互通主要是通过以下途径实现的:双协议栈, 网络层翻译, 应用级转发, IPv6节点暂时分配IPv4地址, 以及设计IPv6内嵌IPv4地址等方法。

1. 1 双协议栈技术(Dual Stack Model)

双协议栈技术

[1~5]

是IPv4网络向IPv6网络过渡

技术中使用较为广泛的一种过渡技术, 其他过渡技术是以双协议栈技术为基础的。在一台设备上运行IPv4和IPv6两种协议栈使设备可以同时支持两种协议、处理两种类型的数据。主机具体使用IPv4协议还是IPv6协议来发送和接收数据包是由目的地址来决定的。当支持IPv4协议的主机(节点) 同时具有IPv6协议栈时, 主机就能够使用IPv4协议与IPv4节点通信或者使用IPv6协议与IPv6节点进行通信。

双栈节点的具体工作方式为:首先通过DNS 解析,

第8期 王立超等:推动IP v4/IPv6过渡策略分析∀125∀

是IPv4格式(包括IPv4兼容地址) 时使用IPv4协议进行通信(目的地址是IPv4兼容地址的把IPv6数据报封装在IPv4协议中) ; 当目的地址是非IPv4兼容的IPv6地址时使用IPv6协议进行通信, 此时可能需要配合使用隧道等技术来进行路由转发。

双协议栈技术的优点是可以解决IPv6/IPv4节点与IPv6节点或IPv4节点之间, 以及与所有IPv6/IPv4节点之间相互通信的问题, 并且易于理解; 但它不能解决IPv6-Only 节点与IPv4-Only 节点之间的通信。使用双协议栈技术就必须给网络中的双协议栈节点与主机同时分配IPv4地址和IPv6地址, 因此它不能解决IPv4地址即将耗尽的问题。双协议栈节点与主机需要同时运行两个协议栈、处理两套不同的地址方案, 增加运行与维护的开销。1. 2 协议转换技术

协议转换技术[3~5]主要有SIIT 技术和NAT -PT 技术。协议转换技术的主要思想是借助中间的协议转换服务器来解决IPv6网络节点与IPv4节点的相互访问的问题。通过对网络层协议头进行IPv4/IPv6之间的报文格式转换来有效地解决IPv4网络节点和IPv6节点之间的相互通信, 缺点是破坏了网络端到端通信的特性。

1. 2. 1 无状态IP/ICM P 翻译(Stat eless IP/ICM P

T rans lat ion) 技术

无状态IP/ICM P 翻译技术用于对IP 和ICM P 报文进行转换。IPv4与IPv6之间地址的转换是通过使用特定格式的地址空间来完成的, 它对流的状态不作记录, 只根据单个报文将一个IPv6报文头转换为IPv4报文头, 或将IPv4报文头转换为IPv6报文头。

SIIT 技术中IPv4与IPv6地址之间的转换通过使用特定格式的地址空间完成的。SIIT 无法对设定的地址重复使用, 地址池中地址的多少限制了IPv6节点的数量。所以无状态IP/ICM P 翻译技术所能应用的网络规模不能很大。另外, 由于无状态, 所以不能很好地支持应用层数据中内嵌地址的应用。1. 2. 2 NAT -PT 技术

NAT-PT 技术分为静态NAT -PT 和结合AL G 技术的动态NAT -PT 技术。

(1) 静态NAT -PT 技术[6, 7]。

IPv4地址和IPv6地址的对应绑定关系静态配置在NAT -PT 网关上。当IPv4主机和IPv6主机进行通信时, NAT -PT 网关根据配置在其上面的绑定关系进行地址转换, 这种技术支持IPv4端主机发起的通信连接请求也支持IPv6端主机发起的连接请求。静态, 需要提供稳定连接的应用。

当网络规模较大时, 需要处理很多主机的通信连接请求, 配置和维护就变得非常复杂。SIIT 需要消耗比较多的IPv4地址, 对解决IPv4地址短缺问题没有帮助, 因而不适合应用在大规模网络中。

(2) 动态NAT-PT 技术[6, 7]。

由于静态NAT-PT 需要消耗大量的IPv4地址, 动态NAT -PT 技术对这一缺点进行了改进, 它通过采用动态地址映射和上层协议映射的方法, 使只需要少量的IPv4地址就可以完成与大量的IPv6地址之前的通信连接转换。

NAT -PT 网关向IPv6网络通告一个96位的地址前缀, 当IPv4网络中的主机发起访问IPv6网络的连接请求时, 把这个地址前缀再加上32位的IPv4地址就变成了转换后的IPv6地址。在动态NAT -PT 技术应用中, 若从IPv4端首先发起连接, IPv4主机无从知道IPv6主机随机映射后的IPv4地址或上层协议端口, 连接无法进行。需要与应用层网关技术ALG (Application Level Gateway) 结合使用解决此问题。

动态NAT-PT 技术仅使用很少的IPv4地址, 在不修改IPv4网络的情况下, 就可实现纯IPv4网络与纯IPv6网络的相互访问, 从这个角度, 它是一个很实用的IPv4和IPv6之间的过渡技术。但是动态NAT-PT 技术比较复杂, 对NAT-PT 设备的操作系统设计水平、硬件处理能力及系统稳定性提出了很高的要求。地址在传输过程中不断变化, 端到端连接的安全性很难保证。1. 3 代理技术

代理技术[8]可以充分地利用有限的IP 地址资源, 同时在网络安全方面也能得到较好的保障。尤其是全能代理协议SOCKS, 可以完成网页浏览、文件传输和远程登陆等工作的代理, 其功能强大、应用灵活。基于SOCKS 的过渡技术包括BIA 和SOCKS64技术。API 内凸块(BIA) 技术是直接在双栈主机上实现IPv4和IPv6的地址转换; SOCKS64技术是通过一个双协议栈网关来完成IPv4地址和IPv6地址之间的转换的。通过使用代理技术能够较好地完成WWW 、T elnet 和FT P 等代理工作。SOCK S64代理服务器就相当于高层的软件网关, 它的实现需要付出很大的代价, 并且需要在客户端实现支持SOCKS 代理的软件, 这些变化对于用户来讲都不是透明的, 因此代理技术只能作为临时性的过渡措施。

1. 4 传输层中继(Transport Relay)

传输层中继的工作机理与SOCKS64相似, 传输层,

∀ 126 ∀ 计算机技术与发展 第20卷

技术的协议翻译发生在网络层。与SOCK S64技术相比, 由于传输层中继的每个IPv4或IPv6的连接都是真正的连接, 因此能够避免 ICM P 报文转换! 和 IP 分组分片! 带来的安全问题。由于有些网络应用程序中包含有网络的地址等信息, 传输层中继技术无法解决这类问题的地址转换。1. 5 应用层代理网关(ALG)

与SOCKS64、传输层中继等技术一样, 都是在V 4与V6间提供一个双栈网关, 提供 协议翻译! 的功能, 只不过A LG 是在应用层级进行协议翻译。这样可以有效解决应用程序中带有网络地址的问题, 但应用层代理网关技术需要针对每个单独的业务编写相应的ALG 代理, 同时还需要客户端应用也在不同程序上支持ALG 代理, 灵活性很差。显然, 此技术必须与其它过渡技术综合使用, 才有推广意义。1. 6 IVI 技术

IV I 技术

[4, 9]

扩大, 变成V6的海洋。但是如何推动加速这一过渡进程、如何推动大家使用IPv6网络是要进一步思考的问题

[10~12]

。

(1) 目前的许多应用是不支持IPv6的, 需要下大力气进行迁移。IPv6应用一是操作系统及数据库系统要支持IPv6, 二是应用系统在支持IPv6操作系统上能运行。对于一些即使出了问题也影响不大的应用先进行迁移, 对于那些与学校的教学科研密切结合在一起的应用可以采用同时支持V6和V4的方式, 将应用同时部属在支持V6和V4的服务器上。可先运行起来, 为大家使用创造条件, 观察其运行的效率及对原有网络的影响等, 以便做进一步的改进。

(2) 如果现在V6和V 4上都有同样的资源, 如何引导大家优先使用V6网络呢? 比如说搜索, 大家都知道竞价排名:一些搜索引擎按照出价高者排名靠前的原则, 通过增加权来人工干预搜索结果的排序。可不可以把这个思路借过来试一下呢。比如说搜索, 当要搜索某个资源的时候, 在V4和V6网络上同时进行搜索, 对搜索结果进行干预, 将IPv6网络上的资源靠前排列, V4网络上的资源排在V6资源的后面, 这样无形中就影响大家来优先使用V6资源。

(3) 域名解析过程干预。DNS 的工作原理及解析过程如下:

a. 客户机发起域名解析请求, 并将域名解析请求发送给本地的域名解析服务器。

b. 本地的域名解析服务器收到域名解析请求后, 首先查询本地的缓存, 如查询结果中有该纪录项, 本地域名解析服务器就直接把查询的结果返回给客户机。

c . 如果在本地的缓存中没有查询到相应的纪录, 则本地域名解析服务器就把请求发给根域名解析服务器, 接着根域名服务器返回给本地域名解析服务器一个所查询域(根的子域) 的主域名解析服务器的地址。

d. 本地域名解析服务器再向第3步返回的域名解析服务器发送解析请求, 接着接受请求的服务器查询自己的缓存, 如果没有该纪录, 则返回相关的下级的域名解析服务器的地址。

e. 重复第4步, 直到查询到相应的解析请求。f. 本地域名解析服务器把返回的结果保存到缓存, 同时将解析得到的结果返回给客户机。

对于采用双协议栈方式的网络, 因为在DNS 服务器中同时存在IPv4的32位记录和IPv6的128位记录, DNS 服务器经过少量修改就可以处理两种记录。由于节点既可以处理IPv4协议, 也可以处理IPv6协议, 无论DN S 服务器回答 A ! 记录还是 AAAA ! 记录, 是对SIIP 技术和NAT -PT 技术的

改进与扩展。IVI 转换模式有两种:无状态的一对一转换和有状态的一对N 转换。

一对一的无状态地址转换:对SIIT 技术的扩展, 它是通过使用一段特殊的IPv6地址来与IPv4地址进行惟一映射, 实现了这部分地址的无状态转换, 这种技术支持IPv4端主机发起的通信连接请求也支持IPv6端主机发起的连接请求。IV I 网关不需要通过DNS 进行解析来查找IPv4与IPv6地址之间的对应关系, 而是通过IPv4地址与IPv6地址的一对一的映射来直接找到相对应的地址, 这种映射完全基于算法, 可以大大减轻网关设备的负担, 提高了转换的效率。

一对N 的有状态地址转换:对NAT -PT 技术的改进, 它是用于对特殊地址(一对一的IPv6转换地址) 之外的IPv6地址进行转换的。一对N 的有状态地址转换实现了IPv4地址和端口基于状态的复用, 一对N 的有状态地址转换技术只支持IPv6对IPv4的单向通信。通过端口复用技术, 目前的IPv4的B 类地址可以当A 类的地址用。

一对一的无状态地址转换技术的转换性能高, 但是需要使用大量的IPv4地址。由于IPv4地址资源有限, 在以后的实际应用中可能会更多的选择1:N 的转换方式。当网络和用户规模扩大后, IV I 系统可能会成为网络性能的瓶颈。

2 过渡策略与问题

建好了网络并不意味着大家立即就来使用, 互通技术也只是方便大家访问两个网络的资源, 理想的过

第8期 王立超等:推动IP v4/IPv6过渡策略分析∀127∀

中指定先进行IPv6地址解析, 当IPv6解析失败后再进行IPv4地址解析。这样就可以达到在IPv6资源存在的情况下被优先使用的目的。

(4) 丰富IPv6网络上的资源, 吸引大家来使用IPv6网络。对于校园网络来说, 学生和老师是主要的使用者, 学生们精力充沛, 喜欢尝试新事物, 可以搭建一个互动平台, 让同学们来丰富IPv6网络上的资源, 让他们上传资源供大家分享, 对于他们上传的资源如果有人下载就给予上传者一定的回报(比如上网流量赠送等) , 下载使用的人越多, 上传者得到的回报就越多, 调动他们的积极性, 这样大家逐渐接触、了解、使用IPv6网络资源, 无形中就培育出了使用群体, 推动IPv6网络的建设和发展。

推动IPv4向IPv6过渡将是一个长期艰巨的任务, 还有很多问题等待探索与解决。比如:

网络性能问题:重庆大学正在进行试商用, IPv6和IPv4要同时跑大量数据, 对核心和汇聚交换机性能是一个严峻考验。要有一个良好的体系架构, 一般采用大汇聚结构。IPv6一定用硬件方式实现, 软件方式只能做试验。IPv6试商用首先要保证V4网的正常使用。

认证计费问题:目前各学校已经建立了认证计费系统, 并有自己的一套管理收费办法, 数字化校园统一身份认证, IPv6技术升级后, 能否替换原有的计费系统, 存在风险。

地址管理问题:IPv6地址自动分配适应前期, 后期如何合理有效管理分配IPv6地址, 如何实现IPv6源地址认证与校园统一身份认证、计费认证结合实现单点登录是一个很大的难题。

防火墙问题:目前虽然有支持IPv6的防火墙, 一般是包过滤防火墙, 与V4防火墙相比有很大差距, 一般学校防火墙不支持IPv6, 对IPv6可以采用跳接方式跨越方式跳过防火墙。

能存在的问题。IPv4地址即将耗尽, 推动部署IPv6既是形势所迫也是战略考虑, 但是只有较好地解决IPv4/IPv6互通的问题, 使IPv4和IPv6能够容易方便地互访各自的资源, 才能有力地推动IPv6的部署与试商用。同时, 在部署IPv6的时候采取一些方法有意引导大家接触、了解、使用IPv6网络资源, 从而加速IPv4/IPv6的过渡进程。

参考文献:

[1] 马 严, 赵晓宇. IPv4向IPv6过渡技术综述[J].北京邮电

大学学报, 2002, 25(4) :2-5.

[2] 杨惠仁, 吕 波, 谢晓尧. IPv6驻地网部署方案研究[J]. 计

算机技术与发展, 2007, 17(11) :60-63.

[3] 张光妲. 基于IPv6的下一代校园网的过渡研究[D]. 哈尔

滨:哈尔滨工程大学, 2007.

[4] 马军锋. IPv4/IPv6过渡技术及其标准化进展[J].电信网

技术, 2009(9) :35-38.

[5] Chen J, Chang Y, Lin C. Per formance Investigation of IPv4/

IPv6T ransiti on M echanisms[J].Journal of Internet T echnol ogy, 2004, 5(2) :163-169.

[6] 庄正松, 吴家皋, 吴清亮, 等. 互联网基本服务IPv4/IPv6

过渡的研究与实现[J]. 计算机技术与发展, 2006, 16(8) :13-16.

[7] 陈志亮. IPv6访问IPv4的过渡技术研究与实践[D].天津:

天津大学, 2007.

[8] 刘利强, 吴永英, 王勇智. IPv6下Socket 网络编程的研究与

实现[J].计算机技术与发展, 2006, 16(6) :201-203. [9] 郭晓冬, 郭汝廷. 实践IVI [J]. 中国教育网络, 2009(4) :12

-14.

[10]Govil J, Govil J. On the Investigation of T ransactional and In