IPv6是下一代網際網路協定,相比IPv4其擁有更大的位址空間和更高的安全性,可以滿足大資料、物聯網等新型網絡技術的需要。從IPv4向IPv6過渡,需要解決IPv4網絡和IPv6網絡之間的互聯互通問題。
很早之前,人們就意識到了IPv4協定存在的種種弊端,尤其是位址空間已經無法滿足爆炸式增長的需求,于是在1992年,人們就已經提出了IPv6概念,如今已經過去了三十年,IPv6的技術已經發展相當成熟,那麼IPv6是不是能夠全部替換IPv4呢?答案是否定的。因為IPv6不是IPv4的改進,它是一個全新的協定,兩者在鍊路層是不同的網絡協定,不能直接進行通信。網際網路經過幾十年的高速發展,幾乎所有應用都是使用的IPv4協定,是以無法在短時間内全部替換為IPv6。
在IPv6成為主流協定之前,首先使用IPv6協定棧的網絡希望能夠與目前仍使用IPv4協定的網絡進行正常通信,必須開發出IPv4和IPv6互通技術以實作IPv4到IPv6的平穩過渡。
目前來說,實作IPv4和IPv6共存的政策和過渡技術有三種。第一種,使用雙棧讓主機或網絡裝置可以同時支援IPv4和IPv6雙協定棧;第二種,通過隧道技術将IPv6資料包封裝在IPv4資料包中;第三種,通過網絡位址轉換(NAT)技術将IPv6資料包轉換為IPv4資料包,反之亦然。
本文将針對這三種IPv6過渡技術方式原理、優缺點和适用環境做下簡單介紹。
1.雙棧技術
雙棧技術是指在網絡節點中同時具備IPv4和IPv6兩個協定棧,這樣它就可以同時處理和收發IPv4和IPv6兩種分組。這種方式是IPv6節點和IPv4節點相容的最直接方式。
對于主機來講,“雙棧”是指其可以根據需要來對業務産生的資料進行IPv4 封裝或者IPv6封裝;對于路由器來講,“雙棧”是指在一個路由器裝置中維護IPv6和IPv4兩套路由協定棧,使得路由器既能與IPv4 主機也能與IPv6主機通信。
當IPv6節點通路IPv4節點時,先向雙棧伺服器申請一個臨時IPv4位址,同時從雙棧伺服器得到網關路由器的TEP(TunnelEndPoint)IPv6位址。IPv6節點在此基礎上形成一個4 over 6的IP包,4 over 6包經過IPv6網傳到網關路由器,網關路由器将其IPv6頭去掉,将IPv4包通過IPv4網絡送往IPv4節點。網關路由器要記住IPv6源位址與IPv4臨時位址的對應關系,以便反方向将IPv4節點發來的IP包轉發到IPv6節點。
雙棧技術的優缺點:
雙棧技術的優點是概念清晰,易于了解,網絡規劃相對簡單,同時在IPv6 邏輯網絡中可以充分發揮IPv6協定的所有優點(如安全性、路由限制、流的支援等方面)。
缺點在于,網元裝置要求較高,網絡更新改造将牽涉到網絡中的所有網元裝置,增加了網絡的複雜度,依然無法解決IP位址耗盡的問題。
2.隧道技術
隧道技術是IPv4/IPv6 過渡中經常使用到的一種機制。所謂“隧道”是指在IPv6發展早期,必然會出現許多局部的IPv6網絡,這些IPv6網絡被IPv4骨幹網絡隔離開來,形成一個個的孤島,為使這些“IPv6島”互聯互通,必須使用隧道技術将其互相連接配接起來。
隧道技術的工作原理就是在IPv6網絡和IPv4網絡隧道入口處,路由器将IPv6資料分組封裝入IPv4資料包中,在隧道的出口處再将IPv6分組取出轉發給目的節點。目前的隧道技術主要實作了将IPv6資料包封裝到IPv4中,随着IPv6技術的發展和應用,也會出現将IPv4資料包封裝到IPv6資料包的技術。
隧道技術隻要求在隧道的入口和出口處進行修改,對其他部分沒有要求,因而非常容易實作。但是隧道技術不能實作IPv4主機與IPv6主機的直接通信。
隧道技術的優缺點:
隧道技術的優點在于無資訊丢失,技術實作難度低,隻需在隧道的入口和出口進行修改即可實作,網絡運維相對比較簡單。
缺點在于,隧道需要進行封裝和解封裝,轉發效率比較低,無法實作IPv4和IPv6的互通,同樣也無法解決IPv4短缺問題。
3.NAT-PT協定轉換技術
NAT-PT是一種純IPv6節點和IPv4節點間的互通方式,所有包括位址、協定在内的轉換工作都由網絡裝置來完成。支援NAT-PT的網關路由器應具有IPv4 位址池,在從IPv6向IPv4域中轉發包時使用,位址池中的位址是用來轉換IPv6 封包中的源位址的。 NAT-PT 協定轉換網關又稱為NAT-PT翻譯網關,一般被配置在邊界路由器上,用來連接配接IPv4 網絡和IPv6 網絡,負責IPv4 和IPv6 網絡位址和協定的翻譯工作,實作純IPv4節點和純IPv6 節點之間的網絡通信。
NAT技術的優缺點:
NAT-PT 技術的最大優點就是不需要進行 IPv4、IPv6 節點的更新改造,而缺點也是十分明顯的。缺點是 IPv4 節點通路 IPv6 節點的實作方法比較複雜,網絡裝置進行協定轉換、位址轉換的處理開銷較大一般在其他互通方式無法使用的情況下使用。
IPv6過渡技術選擇
從以上的分析中可以發現,三種IPv6過渡技術都具有各自的優點也存在不同的弊端,需要從周期性、實作成本、技術難度、部署便捷性以及運維難度等多友善綜合考慮。
是以需結合實際需求在不同的場景下選擇不同的過渡技術:
(1)對于建立業務系統的場景,推薦采用雙棧技術,同時支援IPv4和IPv6;
(2)對于多個孤立IPv6網絡互通的場景,如多個IPv6資料中心的互聯,可以采用隧道技術,将IPv6資料封裝到IPv4網絡上傳輸,以減少部署的成本和壓力;
(3)對于已經上線的業務系統,可以采用位址協定轉換技術,低成本,快捷實作。
來源:中科三方