IPv4和IPv6及其過(guò)渡

1、現(xiàn)有In ternet的基礎(chǔ)是IPv4，到目前為止有近30年的歷史了。 由于In ter net的迅猛發(fā)展，據(jù)統(tǒng)計(jì)平均每年In ternet的規(guī)模就擴(kuò)大 一倍。IPv4的局限性就越來(lái)越明顯。個(gè)人電腦市場(chǎng)的急劇擴(kuò)大、還 有個(gè)人移動(dòng)計(jì)算設(shè)備的上網(wǎng)、網(wǎng)上娛樂(lè)服務(wù)的增加、多媒體數(shù)據(jù)流的 加入、以及出于安全性等方面的需求都迫切要求新一代IP協(xié)議的出現(xiàn)。因此，對(duì)新一代互聯(lián)網(wǎng)絡(luò)協(xié)議（In ternet Protocol Next Ge neration -IP ng ）的研究和實(shí)踐已經(jīng)成為世界性的熱點(diǎn)，其相關(guān)工作也早已展 開。圍繞IPng的基本設(shè)計(jì)目標(biāo)，以業(yè)已建立的全球性試驗(yàn)系統(tǒng)為基 礎(chǔ)，對(duì)安全性、可移動(dòng)性

2、、服務(wù)質(zhì)量的基本原理、理論和技術(shù)的探索 已經(jīng)展開。90年代初，人們就開始討論新的互聯(lián)網(wǎng)絡(luò)協(xié)議。IETF的IPng 工作組在1994年9月提出了一個(gè)正式的草案"The Recommendation for the IP Next Generation Protocol"， 1995 年底確定了 IPng 的協(xié)議規(guī)范，并稱為"IP版本6"（ IPv6），同現(xiàn)在使用的版本4相區(qū)別； 1998年作了較大的改動(dòng)。IPv6在IPv4的基礎(chǔ)上進(jìn)行改進(jìn)，它的一個(gè) 重要的設(shè)計(jì)目標(biāo)是與IPv4兼容，因?yàn)椴豢赡芤罅⒓磳⑺泄?jié)點(diǎn)都 演進(jìn)到新的協(xié)議版本，如果沒(méi)有一個(gè)過(guò)渡方案，再

3、先進(jìn)的協(xié)議也沒(méi)有 實(shí)用意義。IPv6面向高性能網(wǎng)絡(luò)網(wǎng)絡(luò)（如 ATM,同時(shí)，它也可以在 低帶寬的網(wǎng)絡(luò)（如無(wú)線網(wǎng)）上有效的運(yùn)行。在國(guó)際上，對(duì)IPv6的各項(xiàng)研究和實(shí)現(xiàn)已經(jīng)展開。法國(guó)INRIA、 日本 KAME美國(guó) NRL等研究機(jī)構(gòu)，IBM、Sun Microsystems、Trumpet、Hitachi等公司，分別研制開發(fā)了不同平臺(tái)上的 IPv6系統(tǒng)軟件和應(yīng) 用軟件；Cisco、Bay等路由器廠商已經(jīng)開發(fā)出了面向IPv6網(wǎng)絡(luò)的路 由器產(chǎn)品。1996年，一個(gè)以研究IPv6為目標(biāo)的虛擬實(shí)驗(yàn)網(wǎng)絡(luò)，國(guó)際IPv6試驗(yàn)床6Bone建立，歐洲、美洲、亞洲的許多國(guó)家和組織都已 經(jīng)加入了 6BONE 1998年底，面

4、向?qū)嵱玫娜蛐訧Pv6研究和教育網(wǎng)(6REN開始啟動(dòng)。這期間以STAFTAP為依托的6TAP( IPv6 Tran sitAccess Point )得以實(shí)施，建立了以 ATM交換機(jī)為中心的IPv6洲際 網(wǎng)絡(luò)。今年，IETF確定IPv6進(jìn)入實(shí)用階段，并指定6Bone為對(duì)商用 IPv6地址申請(qǐng)者進(jìn)行評(píng)估的平臺(tái)。過(guò)渡技術(shù)的概述與現(xiàn)狀如何完成從IPv4到IPv6的轉(zhuǎn)換是IPv6發(fā)展需要解決的第 一個(gè)問(wèn)題?，F(xiàn)有的幾乎每個(gè)網(wǎng)絡(luò)及其連接設(shè)備都支持IPv4，因此要想一夜間就完成從IPv4到IPv6的轉(zhuǎn)換是不切實(shí)際的。IPv6必須能 夠支持和處理IPv4體系的遺留問(wèn)題?？梢灶A(yù)見(jiàn)，IPv4向IPv6的過(guò) 渡需要

5、相當(dāng)長(zhǎng)的時(shí)間才能完成。目前，IETF已經(jīng)成立了專門的工作 組，研究IPv4到IPv6的轉(zhuǎn)換問(wèn)題，并且已提出了很多方案，主要包 括以下幾個(gè)類型：1. 雙協(xié)議棧技術(shù)IPv6和IPv4是功能相近的網(wǎng)絡(luò)層協(xié)議，兩者都基于相同的 物理平臺(tái)，而且加載于其上的傳輸層協(xié)議TCF和UDP又沒(méi)有任何區(qū)別。由圖1所示的協(xié)議棧結(jié)構(gòu)可以看出，如果一臺(tái)主機(jī)同時(shí)支持IPv6和IPv4兩種協(xié)議，那么該主機(jī)既能與支持IPv4協(xié)議的主機(jī)通信，又能 與支持IPv6協(xié)議的主機(jī)通信，這就是雙協(xié)議棧技術(shù)的工作機(jī)理。2. 隧道技術(shù)隨著IPv6網(wǎng)絡(luò)的發(fā)展，出現(xiàn)了許多局部的IPv6網(wǎng)絡(luò)，但是 這些IPv6網(wǎng)絡(luò)需要通過(guò)IPv4骨干網(wǎng)絡(luò)相連。將這

6、些孤立的"IPv6島 "相互聯(lián)通必須使用隧道技術(shù)。利用隧道技術(shù)可以通過(guò)現(xiàn)有的運(yùn)行 IPv4協(xié)議的In ternet骨干網(wǎng)絡(luò)（即隧道）將局部的IPv6網(wǎng)絡(luò)連接 起來(lái)，因而是IPv4向IPv6過(guò)渡的初期最易于采用的技術(shù)。路由器將IPv6的數(shù)據(jù)分組封裝入IPv4 , IPv4分組的源地址 和目的地址分別是隧道入口和出口的IPv4地址。在隧道的出口處， 再將IPv6分組取出轉(zhuǎn)發(fā)給目的站點(diǎn)。隧道技術(shù)只要求在隧道的入口 和出口處進(jìn)行修改，對(duì)其他部分沒(méi)有要求，因而非常容易實(shí)現(xiàn)。但是 隧道技術(shù)不能實(shí)現(xiàn)IPv4主機(jī)與IPv6主機(jī)的直接通信。3. 網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)網(wǎng)絡(luò)地址轉(zhuǎn)換 /協(xié)議

7、轉(zhuǎn)換技術(shù) NAT-PT（Network Address Tran slation - Protocol Tran slatio n）通過(guò)與 SIIT 協(xié)議轉(zhuǎn)換和傳統(tǒng)的IPv4下的動(dòng)態(tài)地址翻譯（NAT以及適當(dāng)?shù)膽?yīng)用層網(wǎng)關(guān)（ALG相 結(jié)合，實(shí)現(xiàn)了只安裝了 IPv6的主機(jī)和只安裝了 IPv4機(jī)器的大部分應(yīng) 用的相互通信。上述技術(shù)很大程度上依賴于從支持 IPv4的互聯(lián)網(wǎng)到支持 IPv6的互聯(lián)網(wǎng)的轉(zhuǎn)換，我們期待IPv4和IPv6可在這一轉(zhuǎn)換過(guò)程中 互相兼容。目前，6to4機(jī)制便是較為流行的實(shí)現(xiàn)手段之一。6to4技術(shù)轉(zhuǎn)換策略計(jì)劃者考慮的關(guān)鍵問(wèn)題是當(dāng)使用者對(duì)ISP所提供的基本IPv6傳輸協(xié)議還沒(méi)有合理的選擇

8、時(shí)，如何激活I(lǐng)Pv6路由域間 的連通性。當(dāng)缺少本地IPv6服務(wù)時(shí)，提供連通性的解決辦法之一是 將IPv6的分組封裝到IPv4的分組中（6over4隧道技術(shù)）。6to4是一 種自動(dòng)構(gòu)造隧道的方式，它的好處在于只需要一個(gè)全球惟一的 IPv4 地址便可使得整個(gè)站點(diǎn)獲得IPv6的連接。在IPv4 NAT協(xié)議中加入 對(duì)IPv6和6to4的支持，是一個(gè)很吸引人的過(guò)渡方案。1.6to4的工作原理6to4采用特殊的IPv6地址使在IPv4海洋中的IPv6孤島能 相互連接。此時(shí)IPv6的出口路由器與其他的IPv6域建立隧道連接。 IPv4隧道的末端可從IPv6域的地址前綴中自動(dòng)提取，因?yàn)檎军c(diǎn)的 IPv4地址包含

9、在IPv6地址前綴中。6to4另一個(gè)讓人感興趣的特點(diǎn)是 它可以自動(dòng)從IPv6地址的前綴中提取一個(gè)IPv4地址。通過(guò)這個(gè)機(jī) 制，站點(diǎn)能夠配置IPv6而不需要向注冊(cè)機(jī)構(gòu)申請(qǐng)IPv6地址空間。這 同時(shí)也簡(jiǎn)化了 ISP提供商的管理工作?？梢栽O(shè)想，在一個(gè)擁有很多部 門的企業(yè)里，各部門內(nèi)部使用私有地址和 NAT技術(shù)，利用6to4策略 可以建立一個(gè)虛擬IPv6外部網(wǎng)。它同樣可以重新建立起點(diǎn)到點(diǎn)的IP 連接，且允許企業(yè)在不同地方的服務(wù)器使用IPsec協(xié)議，從而進(jìn)一步 提高了網(wǎng)絡(luò)的安全性。此外，6to4機(jī)制還允許在采用6to4的IPv6 站點(diǎn)和純IPv6站點(diǎn)之間通過(guò)中繼路由器（6to4 Relay Router

10、 ） 進(jìn) 行通信，這時(shí)不要求通信的兩個(gè)端點(diǎn)之間具有可用的 IPv4連接，中 繼路由器建議運(yùn)行BGP4+適應(yīng)范圍更廣。2.6to4的基本使用方法6to4機(jī)制的簡(jiǎn)單運(yùn)用是在沒(méi)有本地IPv6的ISP服務(wù)時(shí)，幾個(gè)IPv4站點(diǎn)需使用IPv6進(jìn)行交互，因而每一站點(diǎn)都需要確定一個(gè) 路由來(lái)運(yùn)行雙層協(xié)議棧（即IPv4和IPv6兼容）和6to4隧道，以確 保這個(gè)路由有全球范圍的路由地址（非專用IPv4地址空間）。在運(yùn)行過(guò)程中，當(dāng)6to4站點(diǎn)內(nèi)的IPv6主機(jī)試圖通過(guò)域名訪問(wèn)其他 6to4站點(diǎn)內(nèi)的IPv6主機(jī)時(shí)，均可通過(guò)IPv4或IPv6協(xié)議實(shí)現(xiàn)。訪問(wèn) 方主機(jī)選擇帶有6to4前綴的IPv6地址來(lái)發(fā)送一個(gè)信息包至距離最

11、近 的路由器，直至到達(dá)站點(diǎn)旁的路由器（假定該站點(diǎn)也提供6to4服務(wù)）。3. 6to4路由器的發(fā)送接收規(guī)則當(dāng)請(qǐng)求方站點(diǎn)的6to4路由器發(fā)送信息包到另一站點(diǎn)（不在 一個(gè)子網(wǎng)或一個(gè)用戶網(wǎng)絡(luò)中），并且下一個(gè)目的地址的前綴包含特殊的6to4 TLA值2002:/16，需使用41類型的IPv4協(xié)議將IPv6信息 包封裝于IPv4信息包內(nèi)，如轉(zhuǎn)換機(jī)制 RFC所定義的那樣。IPv4源地 址包含于請(qǐng)求方站點(diǎn)的6to4前綴內(nèi)（即6to4路由器的網(wǎng)絡(luò)外部接口 的IPv4地址，它包含于IPv6信息包的6to4前綴內(nèi)），同時(shí)接收方 IPv4地址成為下一個(gè)IPv6發(fā)送包目的地址的6to4前綴。當(dāng)接收站點(diǎn)的6to4路由器收

12、到IPv4信息包，且識(shí)別出是 41類型的IPv4協(xié)議時(shí)，即進(jìn)行IPv4安全檢測(cè)，去除文件頭，用IPv6 源信息包進(jìn)行本地傳送。以上的發(fā)送規(guī)則是對(duì)IPv6發(fā)送規(guī)則所作的惟一修正，因?yàn)?基本的IPv6轉(zhuǎn)換機(jī)制的接收規(guī)則早已確定。隨著DNS內(nèi)加載適當(dāng)個(gè)數(shù)的6to4前綴，任何站點(diǎn)均可脫離人工隧道配置而相互協(xié)作。4. 返回路徑和源地址的選擇可以雙向傳送的信息包才是有效的。因此當(dāng)與具有6to4前綴的站點(diǎn)交互時(shí)必需在發(fā)送的信息包內(nèi)使用一個(gè)6to4前綴作為源地址；換言之，源地址必須帶有6to4前綴。（這個(gè)簡(jiǎn)單例子說(shuō)明，雙方 站點(diǎn)僅有IPv4連通性不再是通信障礙，它們可以通過(guò)6to4前綴來(lái)進(jìn) 行通信）。DNS在

13、搜尋主機(jī)名后僅可返回一個(gè)IPv6地址，且?guī)в?to4 前綴,因此上述源地址的選擇不再是個(gè)問(wèn)題。5. 更為復(fù)雜的6to4使用方法當(dāng)站點(diǎn)同時(shí)擁有6to4連通性和本地IPv6連通性時(shí)，會(huì)有多 種6to4的使用方法。最簡(jiǎn)單的一種就是當(dāng)某個(gè)站點(diǎn)試圖訪問(wèn)另一個(gè) 僅有6to4連通性的站點(diǎn)時(shí)，上文所提到的源地址的選擇算法可確保 得到站點(diǎn)的6to4 IPv6地址。在此并不需要選擇目的地址，因?yàn)橹挥?一個(gè)選擇：6to4。同樣，當(dāng)僅擁有6to4連通性的站點(diǎn)試圖訪問(wèn)同時(shí)擁有 6to4 和本地IPv6連通性的站點(diǎn)時(shí)，在多個(gè)目的地址中主機(jī)的選擇規(guī)則決 定了 6to4地址的選擇，因?yàn)橹挥幸粋€(gè)本地6to4 IPv6源地址是有

14、效的。另一特殊情況是當(dāng)某個(gè)擁有6to4和本地IPv6連通性的站點(diǎn) 試圖訪問(wèn)另一個(gè)僅有本地IPv6連通性的站點(diǎn)時(shí)，制訂一個(gè)源地址的 選擇算法可確保得到站點(diǎn)的本地IPv6地址。在此并不需要選擇目的 地址，因?yàn)橹恍柽x擇本地IPv6地址即可。6.6to4轉(zhuǎn)播最為復(fù)雜的6to4假設(shè)情況是僅有6to4連通性的站點(diǎn)和僅有 IPV6連通性的站點(diǎn)進(jìn)行通信。這可通過(guò)同時(shí)支持 6to4和IPv6連通 性的6to4轉(zhuǎn)播來(lái)實(shí)現(xiàn)。事實(shí)上，6to4轉(zhuǎn)播就是一個(gè)IPv4/IPv6雙層 棧路由器。6to4轉(zhuǎn)播加載路線于IPv6底層組織所附帶的2002:/16結(jié) 構(gòu)。IPv6網(wǎng)絡(luò)必須過(guò)濾、丟棄任何超過(guò) 16位的6to4前綴。此外

15、， 6to4轉(zhuǎn)播必須加載本地IPv6路由策略允許的6to4連接，其中包括 6to4路由器在只支持6to4連接的站點(diǎn)中選擇一個(gè)BGP4點(diǎn)對(duì)點(diǎn)進(jìn)程， 或是通過(guò)一個(gè)默認(rèn)路由到6to4轉(zhuǎn)播。因此，當(dāng)一個(gè)只支持6to4轉(zhuǎn)播的站點(diǎn)發(fā)送信息包給另一個(gè) 只支持IPv6的站點(diǎn)時(shí)，它會(huì)發(fā)送一個(gè)封裝的IPv6信息包給6to4轉(zhuǎn) 播，而6to4轉(zhuǎn)播會(huì)刪去IPv4頭（解封裝）并把信息包傳給那個(gè)只 支持IPv6的站點(diǎn)。理論上，上述過(guò)程可能需要由多個(gè) 6to4轉(zhuǎn)播來(lái)實(shí)現(xiàn)，每一 個(gè)轉(zhuǎn)播分離一個(gè)IPv6的路由域。在實(shí)際應(yīng)用中，所有的IPv6 ISP都 被連在一起，即使是手動(dòng)配置的IPv6 ISP也是如此。結(jié)束語(yǔ)IPv6和IPv

16、4比較，它徹底解決了地址空間耗盡和路由表爆 炸等問(wèn)題，而且為IP協(xié)議注入了新的內(nèi)容，使支持安全、主機(jī)移動(dòng) 以及多媒體成為IP協(xié)議的有機(jī)組成部分。協(xié)議的設(shè)計(jì)使路由器處理 報(bào)文更加簡(jiǎn)便，擴(kuò)展性也更好。目前，IPv6的實(shí)驗(yàn)網(wǎng)6Bone已經(jīng)遍 布全球，IP協(xié)議從IPv4過(guò)渡到IPv6已經(jīng)是歷史必然。我們知道，IPv4地址是類似的格式，它是32位，用"." 分成四段，用10進(jìn)制表示；而IPv6地址類似X:X:X:X:X:X:X:X 的格 式，它是128位的，用":"分成8段，用16進(jìn)制表示；可見(jiàn)，IPv6地址空間相對(duì)于IPv4地址有了極大的擴(kuò)充RFC2373中詳細(xì)

17、定義了 IPv6地址，按照定義，一個(gè)完整的IPv6地址的表示法： xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx例如：2031:0000:1F1F:0000:0000:0100:11A0:ADDF為了簡(jiǎn)化其表示法，rfc2373提出每段中前面的0可以省略，連續(xù)的0可省略為":"，但只能出現(xiàn)一次。例如：1080:0:0:0:8:800:200C:417AFF01:0:0:0:0:0:0:1010:0:0:0:0:0:0:10:0:0:0:0:0:0:0上述地址可簡(jiǎn)寫為：1080:8:800:200C:417AFF01:101:1類似于IPv4中

18、的CDIR表示法，IPv6用前綴來(lái)表示網(wǎng)絡(luò)地址空間，比如：2001:250:6000:/48 表示前綴為48位的地址空間，其后的 80位可分配給網(wǎng)絡(luò)中的主機(jī)，共有 2的80次方個(gè)地址 ok，下面解釋一些常見(jiàn)的IPv6地址或者前綴：:/128即0:0:0:0:0:0:0:0 ，只能作為尚未獲得正式地址的主機(jī)的源地址，不能作為目的地址，不能分配給真實(shí)的網(wǎng)絡(luò)接口:1/128即 0:0:0:0:0:0:0:1，回環(huán)地址，相當(dāng)于 ipv4 中的 localhost ( 127.0.0.1 ) ， ping locahost 可得到此地址2001:/16全球可聚合地址，由IANA按地域和ISP進(jìn)行分配，是最常用的IPv6地址2002:/166 to 4地址，用于6to4自動(dòng)構(gòu)造隧道技術(shù)的地址3ffe:/16早期