打开文本图片集
摘要:下一代互联网的研究和发展正在如火如荼的进行,该文简单阐述了下一代互联网核心技术IPv6的基本概念,IPv6技术特性,IPv6和IPv4的比较优势,平滑过渡机制,最后对企业园区网的IPv6部署进行探索。如该文有不足之处,望给与批评指正。
关键词:IPv4;IPv6;优势;过渡技术;企业园区网
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)32-7195-02
2011年2月3日,国际互联网名称和编号分配公司ICANN正式宣布全球IPv4 公有地址已经分配完毕。反观国内,国内运营商及其分支机构的IPv4公有地址也已在2012、2013年陆续使用殆尽。加之近些年,由于移动互联网、物联网、M2M、大数据和云计算领域的不断发展,网络设备、移动智能终端设备的层出不穷,需要新增大量的IP 地址给予业务支持。现有的IPv4模式无法从根本上解决地址短缺问题,也远远不能满足与日俱增的用户需求。因此,针对当前IP地址资源频频告急和互联网快速发展的严峻现状,过渡至下一代互联网(以IPv6为核心技术)已是势在必行、众望所归,如何从IPv4时代平稳进入高质量、高安全、高性能的 IPv6时代已成为当今的焦点主题。
1 IPv6技术基础理念
IPv6是Internet协议的第六个版本,是为了弥补和解决互联网协议的缺陷和进化而研究和开发的新技术。它继承了IPv4的主要优点,修补了IPv4的短板,同时又在IPv4的基础之上进一步发展,对网络理论和实践进行经验总结,对IP协议进行改良和扩展。
较之IPv4,两者的显著区别主要在于以下三个维度:
其一,在地址空间大小上有巨大差别。IPv4地址为32bits,可以支持互联网上大约43亿个单独的地址设备。而IPv6为128bits,IPv6地址长度是IPv4的4倍,大约有2128个IPv6地址可供使用[1]。这样一个接近无穷大的地址资源库,让人们不用再担心地址不足的问题,尤其对中国、印度等地址严重缺乏的发展中国家来说更是一个激动人心的事情。如果把IPv4比作一滴水,那么IPv6就是海洋,取之不尽用之不竭,能够彻底、有效地解决当前令人头痛的IPv4网络地址匮乏问题。
其二,地址管理的不同。IPv6采用了可聚合全局单播地址—是一种改进的分级结构,按照网络结构层次化地进行地址分配。它的64 位子网前缀被进一步划分为FP(format prefix,3位)、TLAID(top-level aggregation,13位)、NLAID(next-level aggregation,24位)、SLAID(site-level aggregation,16位)、RES(reserved for future Use,8位)五个字段[1],以及64位的主机接口ID部分。这种处理方式鼓励地址聚合,大幅度减少了路由表项,降低网络路由花销代价,大大提高了选路效率。
其三,地址表述方式的变化。有别于IPv4的“点分十进制”表示方法,IPv6通常用后面3种形式的地址描述方式:(1)冒号16进制表示法。每16个二进制数分为一组,转化成十六进制数书写方式,并用冒号进行分隔。例如,DA67:3456:1122:EDAF:2222:EAEA:DDDD:FBFF。(2)简化表示法。是在前者的基础上采用了零压缩,即连续的0用符号“::”来代替。例如,FA34:O:O:O:O:O:O:D7,可表示为: FA34::D7。(3)16进制和10进制混合表示法。把原有的IPv4地址放到低32位,其余高位全部补0[2]。例如,0:0:0:0:0:0:192.168.0.1。等价表示为 :::192.168.0.1。在IPv4向IPv6过渡的初始时期,由于整个网络中IPv4地址占主导地位,所以这种表示法在过渡初期是优选方案。
通过上述结构和格式的解析,可以归纳出IPv6协议具有的独特优势,它的魅力集中体现在:近乎无限的地址空间(上面已阐释,这里不再赘述);简洁高效的报头格式,有效减少了网络转发节点对报头处理的开销;强大的扩展机制,对扩展报头和选项部分的增强支持有利于将来网络新应用的部署和实施;无状态地址自动配置的出现实现了真正意义的即插即用,无需人工干预;更好的端到端通信安全保障,IPv6中IPsec协议字段是必选项(IPv4里IPsec是可选字段),保证了网络层通信的质量和性能以及机密性;流标签域的使用促使了传输带宽、传送时延、延迟抖动及数据丢包率等QoS服务质量的提升;更好的移动便捷性,特别是移动IPv6的提出,对移动互联网的支持更良好。
2 如何从现有IP网络安全平滑衔接到IPv6
过渡过程中需要遵循的一条重要原则是:在不影响现有业务感知的条件下开展所有的网络改造升级行为,逐步引进IPv6,经历IPv4和IPv6共存时代,最终全程全网实现IPv6化。
目前学术界、业界主要研究的三大基础过渡解决方案,它们各有其特点、优缺点和应用场景,将分别阐述如下:
2.1 双堆栈机制
双堆栈机制,顾名思义就是通过逻辑改造(如软件升级等方式),使通信节点同时具有IPv4和IPv6两个协议栈,并且整条端到端通信链路上的所有设备都要同时支持这两种协议。这样,该通信节点也就同时具有IPv4和IPv6 两个IP地址,既能和IPv4网络通信,又能和IPv6网络通信。工作时根据目标设备的地址类型选择自己的工作方式,当节点与IPv6设备通信时采用IPv6 地址,当与IPv4设备通信时则采用IPv4地址。在向IPv6演化的过程中,先给设备添加IPv6协议栈,然后随着时间的推移,IPv6系统不断增多,IPv4系统不断减少,直至最终关闭淘汰IPv4协议栈,留下纯IPv6系统。
但是这种机制也有一定的局限性:(1)要求运行双协议的节点有一个全球唯一的IPv4 地址,所以实际上并没有从根源上解决IPv4 地址资源紧缺的问题。(2)由于IPv4和IPv6本身的不兼容设计,导致该解决方案仅支持同类协议的互通,而不支持IPv4和IPv6之间的互通。(3)对于复杂的大规模网络来说,该方案工作量大,耗费大量的人力物力财力,因此不适用于大型网络的过渡。正因如此,该机制多运用在IPv4 完全过渡到IPv6 之前,也就是IPv6 网络占主导地位的“IPv4孤岛”阶段,用于大部分设备节点在支持IPv6的同时来兼容剩余的IPv4。
2.2 隧道机制
隧道的含义是指将一种协议报头封装在另一种协议报头中,这样,一种协议就可以通过另一种协议的封装进行通信。具体演绎到IP协议互通技术,隧道机制的做法是把整个IPv6 分组作为数据载荷封装到IPv4 报文中,于是IPv6 分组就成为IPv4数据报的数据部分,这就好像在IPv4网络中构建了一条“隧道”来传输整个IPv6 分组,此方法也因而得名。隧道不仅要负责承载数据,隧道两端的设备还要能够将IPv6 数据包封装和解封装,因此隧道两端的设备必须同时支持IPv4 与IPv6 双协议堆栈。此外,由于IPv6设备之间的通信完全可以忽视隧道的存在,所以隧道具有透明性。
这个机制的优点在于充分利用了现有IPv4骨干网络,而且骨干网络内部的设备无须升级。但也存在不如人意的地方:首先,没能实现IPv6节点与IPv4 节点的直接通信。第二,跟其它机制相比,“隧道”本身占据带宽,比较浪费网络资源。再者,配置工作较为复杂,因而也不推荐用于大型网络的过渡。这种方案多用于IPv4网络占主导地位的IPv6建设初期阶段,以使IPv6 孤岛们能相互连通。
2.3 协议翻译机制
最为常见的协议翻译机制是NAT-PT,其本质是对IPv4协议、IPv6协议数据报进行首部格式和相应语义的转换,从而实现IPv4网络与IPv6网络互访资源。比如说,当内网IPv4 主机想和公网IPv6 主机通信时,翻译网关会将内网IPv4地址变换成公网IPv6 地址,同时由翻译网关维护此IPv4 与IPv6 地址的映射关系,反之亦然。
翻译机制的优势显而易见,它弥补了前两种机制的缺憾,让IPv4节点和IPv6节点的直接信息传递成为了可能。其次,部署相对简单易行,只要在网络边界安装翻译服务器,而不用对内网节点进行改动或升级。而且它实现了IPv6地址和IPv4地址的多对一对应,部分缓解了IPv4地址紧张。然而也有缺陷:破坏了网络通信的端到端透明性,给地址安全管理带来隐患;当网络转换需求巨大时,麻烦的转换操作会给翻译服务器造成很大压力,容易产生性能瓶颈;由于IPv4和IPv6协议存在语义差异,翻译压缩过程中易导致信息丢失。这种策略主要用在全网已经基本过渡到纯IPv6环境,但仍有少数系统使用IPv4时,跟IPv4网络中的节点进行通信的情况。
通过上述的比较分析,三种机制各有利弊,都不是十全十美的。实际问题情况复杂多变,不同的网络环境有不同的矛盾,单纯使用一种方式显得力不从心,因此以这三种策略为基础,研究人员进行分析结合,取长补短、优势互补,又开发出若干新的过渡机制,如下图1,用于解决复杂网络问题,保证网络安全可靠运行,实现逐步有序地过渡。
3 基于IPv6的企业园区网的部署探索
进行企业IPv6的网络建设,对于过渡方案的选择,现实实践中需要多措并举。如果企业园区网分为核心层、汇聚层、接入层。初期可以这样过渡:Web服务器、文件服务器、邮件服务器等各类服务器做双堆栈升级处理; IPv4客户端与IPv6客户端间通信可使用NAT-PT翻译机制;IPv4网络与IPv6网络之间通信可利用隧道机制实现互联;园区网IPv6出口路由器设备接入外部IPv6网络;而对于新开辟的IPv6 网段,要直接接入上一级的IPv6网络,并把此接入点的路由器部署双堆栈,以保证新增IPv6网段能同时使用本地网和上级网络;核心层增加支持IPv6功能的设备以达到快速实现IPv6接入,同时核心交换机部署双堆栈,向上连接IPv6 网络,向下开启隧道策略,这样原有IPv4业务能正常运行,又能快速实现企业园区的IPv6服务。
4 总结
在IPv6网络推进方面,我国对IPv6技术的投资非常大,在政策的引领带动下,运营商、设备厂商、终端厂商、高校、研发人员等产、学、研各方力量的积极参与和联动,示范工程、技术创新、规范标准、教育网等各领域都取得了丰硕的成果、捷报频传。IPv6的应用前景是光明的,我们一定会抓住此轮发展机遇,成为互联网技术强国。
参考文献:
[1] 谢希仁.计算机网络 [M].5版.北京:电子工业出版社,2008.
[2] 中国通向下一代互联网之路:IPv6真的要来了[DB/OL].http:///info/?id=5854.