《IPv6网络建设初探 》由会员分享,可在线阅读,更多相关《IPv6网络建设初探 (4页珍藏版)》请在金锄头文库上搜索。
1、1IPv6 网络建设初探 【摘 要】IPv6 作为新一代互联网的核心协议,必将取代 IPv4。本文通过对IPv6 特点和发展现状的简要描述,提出并分析了几种 IPv4 向 IPv6 的过渡技术,结合欧亚校园网特点总结出欧亚校园网的 IPv6 迁移之路。【关键词】协议翻译机制(Translation);双协议栈机制(Dual stack);隧道机制(Tunnel)【Abstract】IPv6 as the core of next-generation Internet protocol, will replace IPv4. In The article, the characteristic
2、s and development of IPv6 a brief description of the status quo, is proposed and analyzed several IPv4 to IPv6 transition technology, combined with Europe and Asia campus network features summed up Europe and Asia campus network, IPv6 migration path.【Key words】Protocol translation mechanism (Transla
3、tion), Dual-stack mechanism (Dual stack), Tunnel mechanisms (Tunnel)1. 引言随着近年来互联网在各个领域内的空前发展,人们对信息资源的开发和利用进入了一个全新的阶段。然而越来越多的网络问题也同样暴露在我们面前,如 IPv4地址的急剧消耗将要枯竭等。针对这些问题,1990 年 IETF 开始着手开发 IP 的新版本 IPv6。新的版本在协议优化上做了很大的改变,使其在可扩展性、QOS 和安全性等方面都有卓越的表现。目前,IPv6 的已经得到了很大的发展。在国外,如美国和欧洲对 IPv6 的发展以研究和实验为主体,亚洲国家则以商用
4、及业务开展为中心,而我国的 IPv6 的发展,以研究和实验为主。西安欧亚学院为了给在校师生提供良好的科研及教育环境,在 IPv6 成为必然趋势得前提下,应考虑接入 IPv6 网络。在仍以 IPv4 为主的今天,我们要清楚地认识到 IPv4 和 IPv6 必将长期并存,所以如何选择适当的过渡方式完成向 IPv6 的迁移是一个值得深究的问题22. IPv4 到 IPv6 的几种过渡策略IPv4/IPv6 过渡方案,一般来说可以分为三类:协议翻译机制(Translation)即双协议栈机制(Dual stack),隧道机制(Tunnel),以及。下面就这三种过渡技术作简要的介绍。2.1 协议翻译技术
5、。目前网络中存在很多只支持 IPv6 或只支持 IPv4 的主机,这些主机之间要通信时就要采用协议翻译技术。协议翻译对应了多种实现技术。其中 NAT-PT 和 BIS 应用于网络层,TRT 主要应用于汇聚层,应用层翻译代表技术有 Socks 和 BIA。BIA和 BIS 主要是针对主机终端通信提出的,这里我们重点介绍 NAT-PT 技术。NAT-PT 就是在做 IPv4/IPv6 地址转换(NAT)的同时在 IPv4 分组和 IPv6 分组之间进行报头和语义的翻译(PT)。适用于纯 IPv4 站点和纯 IPv6 站点之间的通信。对于一些内嵌地址信息的高层协议(如 FTP),NAT-PT 需要和
6、应用层的网关协作来完成翻译。实现了只安装 IPv6 的主机和只安装了 IPv4 主机的大部分应用的相互通信。图一说明,NAT-PT 技术结合 DNS-ALG 是如何实现 IPv4 和 IPv6 主机之间的通信的。(1)当主机 A 向主机 B 发送数据之前,NAT-PT 网关向 IPv6 网络通告一个 96 位的地址前缀如 2:,这样主机 B 被标识为 2:2.2.2.2,该地址主机 A 就可以识别了,当数据到达网关时,网关根据地址映射的规则,再将目的地为 2:2.2.2.2 的地址对应为主机 B 的 IP 地址,这样数据就被成功送往主机 B。但是当主机 B 要发送数据到主机 A 时,它因为不能
7、识别 IPv6 的地址格式,这时是就要借助 DNS-ALG 来完成。假设主机 A 对应的域名为 www.A.com,IPv6 网络中的 DNS 服务器对应的 IPV4 地址为 3.3.3.3。 (2)主机 B 以域名的形式访问主机 A 时,它会先向 IPv6 网络的 DNS 发出请求,3对主机 A 进行域名解析。请求到达网关后,网关会将该请求转发给 IPv6 网络中的 DNS 服务器,该过程包括对报文地址类型的转换。DNS 会回应网关该域名对应的 IPv6 地址为 1:1。网关收到该回应后会在 IPv4 地址池中选择一个 IPv4 地址如 2.2.2.3 来替换 1:1,并将 2.2.2.3
8、和 www.A.com 这样的对应关系告诉主机 B。如此以来主机 B 知道了 www.A.com 对应的 IPv4 地址,网关也知道了 2.2.2.3 和1:1 的对应关系,主机 B 向主机 A 发送的数据报就可以成功地被接收了。协议翻译技术适用场合:IPv6 小岛与 IPv4 海洋之间的通信,该技术在拓扑结构上要求一次会话中双向数据包的转换都在同一个路由器上完成,所以它只能应用于一个路由器出口的网络。他的优点是不需要进行 IPv4、IPv6 终端的升级改造,但是一些协议字段在转换时不能完全保持原有的含义 ,协议转换方法缺乏端到端安全性,而且它对网关的性能要求比较高,一般不建议采用。2.2 隧
9、道技术。隧道策略是 IPv4/v6 综合组网技术中经常使用到的一种机制。所谓“隧道”,简单地讲就是利用一种协议来传输另一种协议的数据技术。隧道包括隧道入口和隧道出口(隧道终点),这些隧道端点通常都是双栈节点。在隧道入口以一种协议的形式来对另外一种协议数据进行封装,并发送。在隧道出口对接受到的协议数据解封装,并做相应的处理。根据应用环境的不同,其实现技术多种多样,如 ISATAP隧道,6to4 隧道,6over4 隧道等。ISATAP 隧道通过将 IPv4 地址嵌入到 IPv6 地址当中,并将 IPv6 封包封装在IPv4 中传送,在主机相互通信中抽出 IPv4 地址建立 tunnel。双栈主机
10、支持ISATAP 后会自动在该隧道接口上生成本地链路的前缀(fe80:开头)和 64 位的接口标识符:0:5EFE:X.X.X.X(这里的 X.X.X.X 是双栈主机的 IPv4 单播地址),这样就可以和同一子网内其他 ISATAP 客户机进行 IPv6 通讯了;如果需要和其他网络4的 ISATAP 客户机或者 IPv6 网络通信,必须通过 ISATAP 路由器拿到全球单播地址前缀,通过路由器与其他 IPv6 主机和网络通信。对于校园网中部分希望接入 IPv6 的终端来讲,他要借助校园网并通过隧道技术连接到 IPv6 网络,汇聚层或出口设备(如路由器)首先升级至双栈的模式,再采用ISATAP
11、主机-路由器的隧道部署方式。隧道技术可以有效地实现 IPv4 向 IPv6 的演进,他的优点在于隧道的透明性,可以降低网络的投资。但是配置非常复杂,而且隧道技术只能实现 IPv6 主机之间的通信,对于 IPv4 和 IPv6 设备之间的通信则无能为力。2.3 双栈技术。双栈策略是指在网元中同时具有 IPv4 和 IPv6 两个协议栈,它既可以接收、处理、收发 IPv4 的分组,也可以接收、处理、收发 IPv6 的分组。对于主机来讲, “双栈”是指其可以根据需要来对业务产生的数据进行 IPv4 封装或者 IPv6 封装。对于路由器来讲, “双栈”是指在一个路由器设备中维护 IPv6 和 IPv4
12、 两套路由协议栈,使得路由器既能与 IPv4 主机也能与 IPv6 主机通信,分别支持独立的 IPv6 和 IPv4 路由协议,IPv4 和 IPv6 路由信息按照各自的路由协议进行计算,维护不同的路由表。如果要实现全网双栈,则需要在所有的三层设备上启用双栈,如我们学校的出口路由器,核心路由交换机,防火墙都需要升级为可以支持双栈功能。对于终端需要安装相应的 IPv6 协议组,并配置有 IPv6 地址即可。双协议栈主机可以通过对域名系统 DNS 的查询知道目的地主机是采用哪一种地址。若 DNS 返回的是 IPv4地址,源主机就使用 IPv4 地址。但当 DNS 返回的是 IPv6 地址时,源主机
13、就使用IPv6 地址。如图三,所示全双栈方式的组网方式 而常用的双栈迁移方式是从核心向边缘的迁移。这涉及在出口路由器上实现两5个 TCP/IP 协议栈,接着是其他三层设备和防火墙,然后是服务器群,路由器,最终是桌面接入路由器。在网络支持 IPv6 和 IPv4 协议后,这一过程将实现服务器上的双栈,然后是边缘计算机系统。在完全过渡到 IPv6 之前,使一部分主机或路由LL器装有两个协议栈,一个 IPv4 和一个 IPv6。双协议栈主机或路由器既能够和 IPv6 的系统通信,又能够和 IPv4 的系统通信。这种方式对网络架构上不需要做很多的调整,可以根据建设进度及预算情况逐渐向 IPv6 过渡,
14、是一种比较稳妥的方式。3. 基于欧亚学院校园网的过渡方案到目前为止,过渡方案还都没有脱离以上三种过渡技术的范畴。然而,这些方案都是针对某些特定情况,为满足特定需求所制定的。在实际应用中还要结合实际的组网情况和需求差异选择最合适的过渡技术和方案。我校在考虑过渡 IPv4 至 IPv6 的过渡方案时,遵循如下一般性原则:(1)保证已有的 IPv4 应用在新的综合组网环境中不会受到影响。(2)最大程度的保护已有投资,能通过升级实现的,尽量不要更换新的设备。(3)灵活组网,在资金允许的情况下使网络渐进升级,不要求一步到位。(4)新的组网应当能充分体现出 IPv6 的优势。我们不是为了接入 IPv6 而
15、接入,而是希望能体验到 IPv6 带给我们在安全以及应用方面的新感受;(5)保证 IPv4 和 IPv6 主机互通。因为只有网络层面互通才谈得上业务层面互通。欧亚学院于 2004 年建成了覆盖全院的校园网,用于学校教学、办公以及学生上网娱乐。因目前 IPv4 仍可以满足正常的教学和办公,没有大规模的 IPv6 应用,所以前期先以建设实验室出发,在不破坏现有的组网模式的前提下,小范围的接入IPv6 网络,来满足科研需求。日后随着 IPv6 应用的逐渐普及再慢慢扩大建设规模。6欧亚学院校园网络核心和汇聚层设备分别采用了华为和神州数码的中高端路由交换机,大多数网段的网关都由这三台设备来承担,方便我们
16、日后逐步升级为双栈。出口采用华为的 NE 路由器做 NAT 和出口路由选择。这里我们计划采用双栈技术做 IPv6 接入,首先我们要将出口路由器升级为双栈,并将其接入到 IPv6 网。新建的 IPv6 实验室采用二层交换机将所有设备汇接到出口路由器上,同时实验室的所有终端设备需要安装双栈协议。这样当实验室的设备需要访问 IPv6 资源时,就通过出口路由器向外做连接。要访问 IPv4 资源时,可通过出口路由选择IPv4 的出口,这样的组网同样满足 IPv6 实验室的终端对内网资源的访问。当 IPv6的接入需求逐渐增加时,我们可以将相应的核心及其对应的网关设备逐步升级为双栈。参考文献 1 Postel, “Internet Protocol”, RFC 0791, September2 何涛等. IPv6 试验床的实践与研究.计算机应用,2001.123 余冬梅,廖永刚,张秋余.基于 IPv4 网络的 IPv6 隧道传输技术的研究 J .计算机工程与设计, 2004,25
