IPv4和IPv6及其過(guò)渡

1、現(xiàn)有Internet的基礎(chǔ)是IPv4，到目前為止有近30年的歷史了。由于Internet的迅猛發(fā)展，據(jù)統(tǒng)計(jì)平均每年Internet的規(guī)模就擴(kuò)大一倍。IPv4的局限性就越來(lái)越明顯。個(gè)人電腦市場(chǎng)的急劇擴(kuò)大、還有個(gè)人移動(dòng)計(jì)算設(shè)備的上網(wǎng)、網(wǎng)上娛樂(lè)服務(wù)的增加、多媒體數(shù)據(jù)流的加入、以及出于安全性等方面的需求都迫切要求新一代IP協(xié)議的出現(xiàn)。 因此，對(duì)新一代互聯(lián)網(wǎng)絡(luò)協(xié)議（Internet Protocol Next Generation - IPng）的研究和實(shí)踐已經(jīng)成為世界性的熱點(diǎn)，其相關(guān)工作也早已展開(kāi)。圍繞IPng的基本設(shè)計(jì)目標(biāo)，以業(yè)已建立的全球性試驗(yàn)系統(tǒng)為基礎(chǔ)，對(duì)安全性、可移動(dòng)性、服務(wù)質(zhì)量的基本原理、理

2、論和技術(shù)的探索已經(jīng)展開(kāi)。 90年代初，人們就開(kāi)始討論新的互聯(lián)網(wǎng)絡(luò)協(xié)議。IETF的IPng工作組在1994年9月提出了一個(gè)正式的草案The Recommendation for the IP Next Generation Protocol，1995年底確定了IPng的協(xié)議規(guī)范，并稱為IP版本6（IPv6），同現(xiàn)在使用的版本4相區(qū)別；1998年作了較大的改動(dòng)。IPv6在IPv4的基礎(chǔ)上進(jìn)行改進(jìn)，它的一個(gè)重要的設(shè)計(jì)目標(biāo)是與IPv4兼容，因?yàn)椴豢赡芤罅⒓磳⑺泄?jié)點(diǎn)都演進(jìn)到新的協(xié)議版本，如果沒(méi)有一個(gè)過(guò)渡方案，再先進(jìn)的協(xié)議也沒(méi)有實(shí)用意義。IPv6面向高性能網(wǎng)絡(luò)網(wǎng)絡(luò)（如ATM），同時(shí)，它也可以在低帶寬的

3、網(wǎng)絡(luò)(如無(wú)線網(wǎng))上有效的運(yùn)行。 在國(guó)際上，對(duì)IPv6的各項(xiàng)研究和實(shí)現(xiàn)已經(jīng)展開(kāi)。法國(guó)INRIA、日本KAME、美國(guó)NRL等研究機(jī)構(gòu)，IBM、Sun Microsystems、Trumpet、Hitachi等公司，分別研制開(kāi)發(fā)了不同平臺(tái)上的IPv6系統(tǒng)軟件和應(yīng)用軟件；Cisco、Bay等路由器廠商已經(jīng)開(kāi)發(fā)出了面向IPv6網(wǎng)絡(luò)的路由器產(chǎn)品。1996年，一個(gè)以研究IPv6為目標(biāo)的虛擬實(shí)驗(yàn)網(wǎng)絡(luò)，國(guó)際IPv6試驗(yàn)床6Bone建立，歐洲、美洲、亞洲的許多國(guó)家和組織都已經(jīng)加入了6BONE。1998年底，面向?qū)嵱玫娜蛐訧Pv6研究和教育網(wǎng)（6REN）開(kāi)始啟動(dòng)。這期間以STAR TAP為依托的6TAP（IPv6

4、 Transit Access Point）得以實(shí)施，建立了以ATM交換機(jī)為中心的IPv6洲際網(wǎng)絡(luò)。今年，IETF確定IPv6進(jìn)入實(shí)用階段，并指定6Bone為對(duì)商用IPv6地址申請(qǐng)者進(jìn)行評(píng)估的平臺(tái)。過(guò)渡技術(shù)的概述與現(xiàn)狀 如何完成從IPv4到IPv6的轉(zhuǎn)換是IPv6發(fā)展需要解決的第一個(gè)問(wèn)題?，F(xiàn)有的幾乎每個(gè)網(wǎng)絡(luò)及其連接設(shè)備都支持IPv4，因此要想一夜間就完成從IPv4到IPv6的轉(zhuǎn)換是不切實(shí)際的。IPv6必須能夠支持和處理IPv4體系的遺留問(wèn)題?？梢灶A(yù)見(jiàn)，IPv4向IPv6的過(guò)渡需要相當(dāng)長(zhǎng)的時(shí)間才能完成。目前，IETF已經(jīng)成立了專門的工作組，研究IPv4到IPv6的轉(zhuǎn)換問(wèn)題，并且已提出了很多方案，

5、主要包括以下幾個(gè)類型： 1.雙協(xié)議棧技術(shù) IPv6和IPv4是功能相近的網(wǎng)絡(luò)層協(xié)議，兩者都基于相同的物理平臺(tái)，而且加載于其上的傳輸層協(xié)議TCP和UDP又沒(méi)有任何區(qū)別。由圖1所示的協(xié)議棧結(jié)構(gòu)可以看出，如果一臺(tái)主機(jī)同時(shí)支持IPv6和IPv4兩種協(xié)議，那么該主機(jī)既能與支持IPv4協(xié)議的主機(jī)通信，又能與支持IPv6協(xié)議的主機(jī)通信，這就是雙協(xié)議棧技術(shù)的工作機(jī)理。 2.隧道技術(shù) 隨著IPv6網(wǎng)絡(luò)的發(fā)展，出現(xiàn)了許多局部的IPv6網(wǎng)絡(luò)，但是這些IPv6網(wǎng)絡(luò)需要通過(guò)IPv4骨干網(wǎng)絡(luò)相連。將這些孤立的IPv6島相互聯(lián)通必須使用隧道技術(shù)。利用隧道技術(shù)可以通過(guò)現(xiàn)有的運(yùn)行IPv4協(xié)議的Internet骨干網(wǎng)絡(luò)（即隧道）

6、將局部的IPv6網(wǎng)絡(luò)連接起來(lái)，因而是IPv4向IPv6過(guò)渡的初期最易于采用的技術(shù)。 路由器將IPv6的數(shù)據(jù)分組封裝入IPv4，IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址。在隧道的出口處，再將IPv6分組取出轉(zhuǎn)發(fā)給目的站點(diǎn)。隧道技術(shù)只要求在隧道的入口和出口處進(jìn)行修改，對(duì)其他部分沒(méi)有要求，因而非常容易實(shí)現(xiàn)。但是隧道技術(shù)不能實(shí)現(xiàn)IPv4主機(jī)與IPv6主機(jī)的直接通信。 3.網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù) 網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)NAT-PT(Network Address Translation - Protocol Translation)通過(guò)與SIIT協(xié)議轉(zhuǎn)換和傳統(tǒng)的IPv4下

7、的動(dòng)態(tài)地址翻譯（NAT）以及適當(dāng)?shù)膽?yīng)用層網(wǎng)關(guān)（ALG）相結(jié)合，實(shí)現(xiàn)了只安裝了IPv6的主機(jī)和只安裝了IPv4機(jī)器的大部分應(yīng)用的相互通信。 上述技術(shù)很大程度上依賴于從支持IPv4的互聯(lián)網(wǎng)到支持IPv6的互聯(lián)網(wǎng)的轉(zhuǎn)換，我們期待IPv4和IPv6可在這一轉(zhuǎn)換過(guò)程中互相兼容。目前，6to4機(jī)制便是較為流行的實(shí)現(xiàn)手段之一。 6to4 技術(shù) 轉(zhuǎn)換策略計(jì)劃者考慮的關(guān)鍵問(wèn)題是當(dāng)使用者對(duì)ISP所提供的基本IPv6傳輸協(xié)議還沒(méi)有合理的選擇時(shí)，如何激活I(lǐng)Pv6路由域間的連通性。當(dāng)缺少本地IPv6服務(wù)時(shí), 提供連通性的解決辦法之一是將IPv6的分組封裝到IPv4的分組中（6over4隧道技術(shù)）。6to4是一種自動(dòng)構(gòu)造

8、隧道的方式，它的好處在于只需要一個(gè)全球惟一的IPv4地址便可使得整個(gè)站點(diǎn)獲得IPv6的連接。在IPv4 NAT 協(xié)議中加入對(duì)IPv6和6to4 的支持，是一個(gè)很吸引人的過(guò)渡方案。 1.6to4的工作原理 6to4采用特殊的IPv6地址使在IPv4海洋中的IPv6孤島能相互連接。此時(shí)IPv6的出口路由器與其他的IPv6域建立隧道連接。IPv4隧道的末端可從IPv6域的地址前綴中自動(dòng)提取，因?yàn)檎军c(diǎn)的IPv4地址包含在IPv6地址前綴中。6to4另一個(gè)讓人感興趣的特點(diǎn)是它可以自動(dòng)從IPv6 地址的前綴中提取一個(gè)IPv4地址。通過(guò)這個(gè)機(jī)制，站點(diǎn)能夠配置IPv6而不需要向注冊(cè)機(jī)構(gòu)申請(qǐng)IPv6地址空間。這

9、同時(shí)也簡(jiǎn)化了ISP提供商的管理工作?？梢栽O(shè)想，在一個(gè)擁有很多部門的企業(yè)里，各部門內(nèi)部使用私有地址和NAT技術(shù)，利用6to4策略可以建立一個(gè)虛擬IPv6外部網(wǎng)。它同樣可以重新建立起點(diǎn)到點(diǎn)的IP連接，且允許企業(yè)在不同地方的服務(wù)器使用IPsec協(xié)議，從而進(jìn)一步提高了網(wǎng)絡(luò)的安全性。此外，6to4機(jī)制還允許在采用6to4的IPv6站點(diǎn)和純IPv6站點(diǎn)之間通過(guò)中繼路由器 ( 6to4 Relay Router )進(jìn)行通信，這時(shí)不要求通信的兩個(gè)端點(diǎn)之間具有可用的IPv4連接，中繼路由器建議運(yùn)行BGP4+，適應(yīng)范圍更廣。 2.6to4的基本使用方法 6to4機(jī)制的簡(jiǎn)單運(yùn)用是在沒(méi)有本地IPv6的 ISP 服務(wù)時(shí)

10、, 幾個(gè)IPv4站點(diǎn)需使用IPv6進(jìn)行交互, 因而每一站點(diǎn)都需要確定一個(gè)路由來(lái)運(yùn)行雙層協(xié)議棧（即IPv4和IPv6兼容）和6to4隧道，以確保這個(gè)路由有全球范圍的路由地址（非專用IPv4地址空間）。 在運(yùn)行過(guò)程中，當(dāng)6to4站點(diǎn)內(nèi)的IPv6主機(jī)試圖通過(guò)域名訪問(wèn)其他6to4站點(diǎn)內(nèi)的IPv6主機(jī)時(shí)，均可通過(guò)IPv4或IPv6協(xié)議實(shí)現(xiàn)。訪問(wèn)方主機(jī)選擇帶有6to4前綴的IPv6地址來(lái)發(fā)送一個(gè)信息包至距離最近的路由器，直至到達(dá)站點(diǎn)旁的路由器（假定該站點(diǎn)也提供6to4服務(wù)）。 36to4路由器的發(fā)送接收規(guī)則 當(dāng)請(qǐng)求方站點(diǎn)的6to4路由器發(fā)送信息包到另一站點(diǎn)（不在一個(gè)子網(wǎng)或一個(gè)用戶網(wǎng)絡(luò)中），并且下一個(gè)目的地

11、址的前綴包含特殊的6to4 TLA值2002:/16，需使用41類型的IPv4協(xié)議將IPv6信息包封裝于IPv4信息包內(nèi)，如轉(zhuǎn)換機(jī)制RFC所定義的那樣。IPv4源地址包含于請(qǐng)求方站點(diǎn)的6to4前綴內(nèi)（即6to4路由器的網(wǎng)絡(luò)外部接口的IPv4地址，它包含于IPv6信息包的6to4前綴內(nèi)），同時(shí)接收方IPv4地址成為下一個(gè)IPv6發(fā)送包目的地址的6to4前綴。 當(dāng)接收站點(diǎn)的6to4路由器收到IPv4信息包，且識(shí)別出是41類型的IPv4協(xié)議時(shí)，即進(jìn)行IPv4安全檢測(cè)，去除文件頭，用IPv6源信息包進(jìn)行本地傳送。 以上的發(fā)送規(guī)則是對(duì)IPv6發(fā)送規(guī)則所作的惟一修正，因?yàn)榛镜腎Pv6轉(zhuǎn)換機(jī)制的接收規(guī)則早

12、已確定。隨著DNS內(nèi)加載適當(dāng)個(gè)數(shù)的6to4前綴，任何站點(diǎn)均可脫離人工隧道配置而相互協(xié)作。 4返回路徑和源地址的選擇 可以雙向傳送的信息包才是有效的。因此當(dāng)與具有6to4前綴的站點(diǎn)交互時(shí)必需在發(fā)送的信息包內(nèi)使用一個(gè)6to4前綴作為源地址; 換言之，源地址必須帶有6to4前綴。（這個(gè)簡(jiǎn)單例子說(shuō)明，雙方站點(diǎn)僅有IPv4連通性不再是通信障礙，它們可以通過(guò)6to4前綴來(lái)進(jìn)行通信）。DNS在搜尋主機(jī)名后僅可返回一個(gè)IPv6地址，且?guī)в?to4前綴,因此上述源地址的選擇不再是個(gè)問(wèn)題。 5.更為復(fù)雜的6to4使用方法 當(dāng)站點(diǎn)同時(shí)擁有6to4連通性和本地IPv6連通性時(shí)，會(huì)有多種6to4的使用方法。最簡(jiǎn)單的一種

13、就是當(dāng)某個(gè)站點(diǎn)試圖訪問(wèn)另一個(gè)僅有6to4連通性的站點(diǎn)時(shí)，上文所提到的源地址的選擇算法可確保得到站點(diǎn)的6to4 IPv6地址。在此并不需要選擇目的地址，因?yàn)橹挥幸粋€(gè)選擇：6to4。 同樣，當(dāng)僅擁有6to4連通性的站點(diǎn)試圖訪問(wèn)同時(shí)擁有6to4和本地IPv6連通性的站點(diǎn)時(shí)，在多個(gè)目的地址中主機(jī)的選擇規(guī)則決定了6to4地址的選擇，因?yàn)橹挥幸粋€(gè)本地6to4 IPv6源地址是有效的。 另一特殊情況是當(dāng)某個(gè)擁有6to4和本地IPv6連通性的站點(diǎn)試圖訪問(wèn)另一個(gè)僅有本地IPv6連通性的站點(diǎn)時(shí)，制訂一個(gè)源地址的選擇算法可確保得到站點(diǎn)的本地IPv6地址。在此并不需要選擇目的地址，因?yàn)橹恍柽x擇本地IPv6地址即可。

14、6.6to4轉(zhuǎn)播 最為復(fù)雜的6to4假設(shè)情況是僅有6to4連通性的站點(diǎn)和僅有IPV6連通性的站點(diǎn)進(jìn)行通信。這可通過(guò)同時(shí)支持6to4和IPv6連通性的6to4轉(zhuǎn)播來(lái)實(shí)現(xiàn)。事實(shí)上，6to4轉(zhuǎn)播就是一個(gè)IPv4/IPv6雙層棧路由器。 6to4轉(zhuǎn)播加載路線于IPv6底層組織所附帶的2002:/16結(jié)構(gòu)。IPv6網(wǎng)絡(luò)必須過(guò)濾、丟棄任何超過(guò)16位的6to4前綴。此外，6to4轉(zhuǎn)播必須加載本地IPv6路由策略允許的6to4連接，其中包括6to4路由器在只支持6to4連接的站點(diǎn)中選擇一個(gè)BGP4+點(diǎn)對(duì)點(diǎn)進(jìn)程，或是通過(guò)一個(gè)默認(rèn)路由到6to4轉(zhuǎn)播。 因此，當(dāng)一個(gè)只支持6to4轉(zhuǎn)播的站點(diǎn)發(fā)送信息包給另一個(gè)只支持I

15、Pv6的站點(diǎn)時(shí)，它會(huì)發(fā)送一個(gè)封裝的IPv6信息包給6to4轉(zhuǎn)播，而6to4轉(zhuǎn)播會(huì)刪去 IPv4頭（解封裝）并把信息包傳給那個(gè)只支持IPv6的站點(diǎn)。 理論上，上述過(guò)程可能需要由多個(gè)6to4轉(zhuǎn)播來(lái)實(shí)現(xiàn)，每一個(gè)轉(zhuǎn)播分離一個(gè)IPv6的路由域。在實(shí)際應(yīng)用中，所有的IPv6 ISP都被連在一起，即使是手動(dòng)配置的IPv6 ISP也是如此。 結(jié)束語(yǔ) IPv6和IPv4比較，它徹底解決了地址空間耗盡和路由表爆炸等問(wèn)題，而且為IP協(xié)議注入了新的內(nèi)容，使支持安全、主機(jī)移動(dòng)以及多媒體成為IP協(xié)議的有機(jī)組成部分。協(xié)議的設(shè)計(jì)使路由器處理報(bào)文更加簡(jiǎn)便，擴(kuò)展性也更好。目前，IPv6的實(shí)驗(yàn)網(wǎng)6Bone已經(jīng)遍布全球，IP協(xié)議從I

16、Pv4過(guò)渡到IPv6已經(jīng)是歷史必然。我們知道，IPv4地址是類似 A.B.C.D 的格式，它是32位，用.分成四段，用10進(jìn)制表示；而IPv6地址類似X:X:X:X:X:X:X:X的格式，它是128位的，用:分成8段，用16進(jìn)制表示；可見(jiàn)，IPv6地址空間相對(duì)于IPv4地址有了極大的擴(kuò)充 RFC2373中詳細(xì)定義了IPv6地址，按照定義，一個(gè)完整的IPv6地址的表示法：xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx 例如：2031:0000:1F1F:0000:0000:0100:11A0:ADDF 為了簡(jiǎn)化其表示法，rfc2373提出每段中前面的0可以省略，連

17、續(xù)的0可省略為:，但只能出現(xiàn)一次。例如： 1080:0:0:0:8:800:200C:417A FF01:0:0:0:0:0:0:101 0:0:0:0:0:0:0:1 0:0:0:0:0:0:0:0 上述地址可簡(jiǎn)寫(xiě)為： 1080:8:800:200C:417A FF01:101 :1 : 類似于IPv4中的CDIR表示法，IPv6用前綴來(lái)表示網(wǎng)絡(luò)地址空間，比如： 2001:250:6000:/48 表示前綴為48位的地址空間，其后的80位可分配給網(wǎng)絡(luò)中的主機(jī)，共有2的80次方個(gè)地址 ok，下面解釋一些常見(jiàn)的IPv6地址或者前綴： :/128即0:0:0:0:0:0:0:0，只能作為尚未獲得正式地址的主機(jī)的源地址，不能作為目的地址，不能分配給真實(shí)的網(wǎng)絡(luò)接口 :1/128 即0:0:0:0:0:0:0:1，回環(huán)地址，相當(dāng)于ipv4中的localhost（127.0.0.1），ping locahost可得到此地址 2001:/16 全球可聚合地址，由 IANA 按地域和ISP進(jìn)行分配，是最常用的IPv6地址 2002:/16 6 to 4 地址，用于6to4自動(dòng)構(gòu)造隧道技術(shù)的地址 3ffe