IPv4和IPv6及其過渡

1、現(xiàn)有Internet的基礎(chǔ)是IPv4，到目前為止有近30年的歷史了。由于Internet的迅猛發(fā)展，據(jù)統(tǒng)計平均每年Internet的規(guī)模就擴大一倍。IPv4的局限性就越來越明顯。個人電腦市場的急劇擴大、還有個人移動計算設(shè)備的上網(wǎng)、網(wǎng)上娛樂服務(wù)的增加、多媒體數(shù)據(jù)流的加入、以及出于安全性等方面的需求都迫切要求新一代IP協(xié)議的出現(xiàn)。 因此，對新一代互聯(lián)網(wǎng)絡(luò)協(xié)議（Internet Protocol Next Generation - IPng）的研究和實踐已經(jīng)成為世界性的熱點，其相關(guān)工作也早已展開。圍繞IPng的基本設(shè)計目標(biāo)，以業(yè)已建立的全球性試驗系統(tǒng)為基礎(chǔ)，對安全性、可移動性、服務(wù)質(zhì)量的基本原理、理

2、論和技術(shù)的探索已經(jīng)展開。 90年代初，人們就開始討論新的互聯(lián)網(wǎng)絡(luò)協(xié)議。IETF的IPng工作組在1994年9月提出了一個正式的草案The Recommendation for the IP Next Generation Protocol，1995年底確定了IPng的協(xié)議規(guī)范，并稱為IP版本6（IPv6），同現(xiàn)在使用的版本4相區(qū)別；1998年作了較大的改動。IPv6在IPv4的基礎(chǔ)上進行改進，它的一個重要的設(shè)計目標(biāo)是與IPv4兼容，因為不可能要求立即將所有節(jié)點都演進到新的協(xié)議版本，如果沒有一個過渡方案，再先進的協(xié)議也沒有實用意義。IPv6面向高性能網(wǎng)絡(luò)網(wǎng)絡(luò)（如ATM），同時，它也可以在低帶寬的

3、網(wǎng)絡(luò)(如無線網(wǎng))上有效的運行。 在國際上，對IPv6的各項研究和實現(xiàn)已經(jīng)展開。法國INRIA、日本KAME、美國NRL等研究機構(gòu)，IBM、Sun Microsystems、Trumpet、Hitachi等公司，分別研制開發(fā)了不同平臺上的IPv6系統(tǒng)軟件和應(yīng)用軟件；Cisco、Bay等路由器廠商已經(jīng)開發(fā)出了面向IPv6網(wǎng)絡(luò)的路由器產(chǎn)品。1996年，一個以研究IPv6為目標(biāo)的虛擬實驗網(wǎng)絡(luò)，國際IPv6試驗床6Bone建立，歐洲、美洲、亞洲的許多國家和組織都已經(jīng)加入了6BONE。1998年底，面向?qū)嵱玫娜蛐訧Pv6研究和教育網(wǎng)（6REN）開始啟動。這期間以STAR TAP為依托的6TAP（IPv6

4、 Transit Access Point）得以實施，建立了以ATM交換機為中心的IPv6洲際網(wǎng)絡(luò)。今年，IETF確定IPv6進入實用階段，并指定6Bone為對商用IPv6地址申請者進行評估的平臺。過渡技術(shù)的概述與現(xiàn)狀 如何完成從IPv4到IPv6的轉(zhuǎn)換是IPv6發(fā)展需要解決的第一個問題。現(xiàn)有的幾乎每個網(wǎng)絡(luò)及其連接設(shè)備都支持IPv4，因此要想一夜間就完成從IPv4到IPv6的轉(zhuǎn)換是不切實際的。IPv6必須能夠支持和處理IPv4體系的遺留問題?？梢灶A(yù)見，IPv4向IPv6的過渡需要相當(dāng)長的時間才能完成。目前，IETF已經(jīng)成立了專門的工作組，研究IPv4到IPv6的轉(zhuǎn)換問題，并且已提出了很多方案，

5、主要包括以下幾個類型： 1.雙協(xié)議棧技術(shù) IPv6和IPv4是功能相近的網(wǎng)絡(luò)層協(xié)議，兩者都基于相同的物理平臺，而且加載于其上的傳輸層協(xié)議TCP和UDP又沒有任何區(qū)別。由圖1所示的協(xié)議棧結(jié)構(gòu)可以看出，如果一臺主機同時支持IPv6和IPv4兩種協(xié)議，那么該主機既能與支持IPv4協(xié)議的主機通信，又能與支持IPv6協(xié)議的主機通信，這就是雙協(xié)議棧技術(shù)的工作機理。 2.隧道技術(shù) 隨著IPv6網(wǎng)絡(luò)的發(fā)展，出現(xiàn)了許多局部的IPv6網(wǎng)絡(luò)，但是這些IPv6網(wǎng)絡(luò)需要通過IPv4骨干網(wǎng)絡(luò)相連。將這些孤立的IPv6島相互聯(lián)通必須使用隧道技術(shù)。利用隧道技術(shù)可以通過現(xiàn)有的運行IPv4協(xié)議的Internet骨干網(wǎng)絡(luò)（即隧道）

6、將局部的IPv6網(wǎng)絡(luò)連接起來，因而是IPv4向IPv6過渡的初期最易于采用的技術(shù)。 路由器將IPv6的數(shù)據(jù)分組封裝入IPv4，IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址。在隧道的出口處，再將IPv6分組取出轉(zhuǎn)發(fā)給目的站點。隧道技術(shù)只要求在隧道的入口和出口處進行修改，對其他部分沒有要求，因而非常容易實現(xiàn)。但是隧道技術(shù)不能實現(xiàn)IPv4主機與IPv6主機的直接通信。 3.網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù) 網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)NAT-PT(Network Address Translation - Protocol Translation)通過與SIIT協(xié)議轉(zhuǎn)換和傳統(tǒng)的IPv4下

7、的動態(tài)地址翻譯（NAT）以及適當(dāng)?shù)膽?yīng)用層網(wǎng)關(guān)（ALG）相結(jié)合，實現(xiàn)了只安裝了IPv6的主機和只安裝了IPv4機器的大部分應(yīng)用的相互通信。 上述技術(shù)很大程度上依賴于從支持IPv4的互聯(lián)網(wǎng)到支持IPv6的互聯(lián)網(wǎng)的轉(zhuǎn)換，我們期待IPv4和IPv6可在這一轉(zhuǎn)換過程中互相兼容。目前，6to4機制便是較為流行的實現(xiàn)手段之一。 6to4 技術(shù) 轉(zhuǎn)換策略計劃者考慮的關(guān)鍵問題是當(dāng)使用者對ISP所提供的基本IPv6傳輸協(xié)議還沒有合理的選擇時，如何激活I(lǐng)Pv6路由域間的連通性。當(dāng)缺少本地IPv6服務(wù)時, 提供連通性的解決辦法之一是將IPv6的分組封裝到IPv4的分組中（6over4隧道技術(shù)）。6to4是一種自動構(gòu)造

8、隧道的方式，它的好處在于只需要一個全球惟一的IPv4地址便可使得整個站點獲得IPv6的連接。在IPv4 NAT 協(xié)議中加入對IPv6和6to4 的支持，是一個很吸引人的過渡方案。 1.6to4的工作原理 6to4采用特殊的IPv6地址使在IPv4海洋中的IPv6孤島能相互連接。此時IPv6的出口路由器與其他的IPv6域建立隧道連接。IPv4隧道的末端可從IPv6域的地址前綴中自動提取，因為站點的IPv4地址包含在IPv6地址前綴中。6to4另一個讓人感興趣的特點是它可以自動從IPv6 地址的前綴中提取一個IPv4地址。通過這個機制，站點能夠配置IPv6而不需要向注冊機構(gòu)申請IPv6地址空間。這

9、同時也簡化了ISP提供商的管理工作?？梢栽O(shè)想，在一個擁有很多部門的企業(yè)里，各部門內(nèi)部使用私有地址和NAT技術(shù)，利用6to4策略可以建立一個虛擬IPv6外部網(wǎng)。它同樣可以重新建立起點到點的IP連接，且允許企業(yè)在不同地方的服務(wù)器使用IPsec協(xié)議，從而進一步提高了網(wǎng)絡(luò)的安全性。此外，6to4機制還允許在采用6to4的IPv6站點和純IPv6站點之間通過中繼路由器 ( 6to4 Relay Router )進行通信，這時不要求通信的兩個端點之間具有可用的IPv4連接，中繼路由器建議運行BGP4+，適應(yīng)范圍更廣。 2.6to4的基本使用方法 6to4機制的簡單運用是在沒有本地IPv6的 ISP 服務(wù)時

10、, 幾個IPv4站點需使用IPv6進行交互, 因而每一站點都需要確定一個路由來運行雙層協(xié)議棧（即IPv4和IPv6兼容）和6to4隧道，以確保這個路由有全球范圍的路由地址（非專用IPv4地址空間）。 在運行過程中，當(dāng)6to4站點內(nèi)的IPv6主機試圖通過域名訪問其他6to4站點內(nèi)的IPv6主機時，均可通過IPv4或IPv6協(xié)議實現(xiàn)。訪問方主機選擇帶有6to4前綴的IPv6地址來發(fā)送一個信息包至距離最近的路由器，直至到達(dá)站點旁的路由器（假定該站點也提供6to4服務(wù)）。 36to4路由器的發(fā)送接收規(guī)則 當(dāng)請求方站點的6to4路由器發(fā)送信息包到另一站點（不在一個子網(wǎng)或一個用戶網(wǎng)絡(luò)中），并且下一個目的地

11、址的前綴包含特殊的6to4 TLA值2002:/16，需使用41類型的IPv4協(xié)議將IPv6信息包封裝于IPv4信息包內(nèi)，如轉(zhuǎn)換機制RFC所定義的那樣。IPv4源地址包含于請求方站點的6to4前綴內(nèi)（即6to4路由器的網(wǎng)絡(luò)外部接口的IPv4地址，它包含于IPv6信息包的6to4前綴內(nèi)），同時接收方IPv4地址成為下一個IPv6發(fā)送包目的地址的6to4前綴。 當(dāng)接收站點的6to4路由器收到IPv4信息包，且識別出是41類型的IPv4協(xié)議時，即進行IPv4安全檢測，去除文件頭，用IPv6源信息包進行本地傳送。 以上的發(fā)送規(guī)則是對IPv6發(fā)送規(guī)則所作的惟一修正，因為基本的IPv6轉(zhuǎn)換機制的接收規(guī)則早

12、已確定。隨著DNS內(nèi)加載適當(dāng)個數(shù)的6to4前綴，任何站點均可脫離人工隧道配置而相互協(xié)作。 4返回路徑和源地址的選擇 可以雙向傳送的信息包才是有效的。因此當(dāng)與具有6to4前綴的站點交互時必需在發(fā)送的信息包內(nèi)使用一個6to4前綴作為源地址; 換言之，源地址必須帶有6to4前綴。（這個簡單例子說明，雙方站點僅有IPv4連通性不再是通信障礙，它們可以通過6to4前綴來進行通信）。DNS在搜尋主機名后僅可返回一個IPv6地址，且?guī)в?to4前綴,因此上述源地址的選擇不再是個問題。 5.更為復(fù)雜的6to4使用方法 當(dāng)站點同時擁有6to4連通性和本地IPv6連通性時，會有多種6to4的使用方法。最簡單的一種

13、就是當(dāng)某個站點試圖訪問另一個僅有6to4連通性的站點時，上文所提到的源地址的選擇算法可確保得到站點的6to4 IPv6地址。在此并不需要選擇目的地址，因為只有一個選擇：6to4。 同樣，當(dāng)僅擁有6to4連通性的站點試圖訪問同時擁有6to4和本地IPv6連通性的站點時，在多個目的地址中主機的選擇規(guī)則決定了6to4地址的選擇，因為只有一個本地6to4 IPv6源地址是有效的。 另一特殊情況是當(dāng)某個擁有6to4和本地IPv6連通性的站點試圖訪問另一個僅有本地IPv6連通性的站點時，制訂一個源地址的選擇算法可確保得到站點的本地IPv6地址。在此并不需要選擇目的地址，因為只需選擇本地IPv6地址即可。

14、6.6to4轉(zhuǎn)播 最為復(fù)雜的6to4假設(shè)情況是僅有6to4連通性的站點和僅有IPV6連通性的站點進行通信。這可通過同時支持6to4和IPv6連通性的6to4轉(zhuǎn)播來實現(xiàn)。事實上，6to4轉(zhuǎn)播就是一個IPv4/IPv6雙層棧路由器。 6to4轉(zhuǎn)播加載路線于IPv6底層組織所附帶的2002:/16結(jié)構(gòu)。IPv6網(wǎng)絡(luò)必須過濾、丟棄任何超過16位的6to4前綴。此外，6to4轉(zhuǎn)播必須加載本地IPv6路由策略允許的6to4連接，其中包括6to4路由器在只支持6to4連接的站點中選擇一個BGP4+點對點進程，或是通過一個默認(rèn)路由到6to4轉(zhuǎn)播。 因此，當(dāng)一個只支持6to4轉(zhuǎn)播的站點發(fā)送信息包給另一個只支持I

15、Pv6的站點時，它會發(fā)送一個封裝的IPv6信息包給6to4轉(zhuǎn)播，而6to4轉(zhuǎn)播會刪去 IPv4頭（解封裝）并把信息包傳給那個只支持IPv6的站點。 理論上，上述過程可能需要由多個6to4轉(zhuǎn)播來實現(xiàn)，每一個轉(zhuǎn)播分離一個IPv6的路由域。在實際應(yīng)用中，所有的IPv6 ISP都被連在一起，即使是手動配置的IPv6 ISP也是如此。 結(jié)束語 IPv6和IPv4比較，它徹底解決了地址空間耗盡和路由表爆炸等問題，而且為IP協(xié)議注入了新的內(nèi)容，使支持安全、主機移動以及多媒體成為IP協(xié)議的有機組成部分。協(xié)議的設(shè)計使路由器處理報文更加簡便，擴展性也更好。目前，IPv6的實驗網(wǎng)6Bone已經(jīng)遍布全球，IP協(xié)議從I

16、Pv4過渡到IPv6已經(jīng)是歷史必然。我們知道，IPv4地址是類似 A.B.C.D 的格式，它是32位，用.分成四段，用10進制表示；而IPv6地址類似X:X:X:X:X:X:X:X的格式，它是128位的，用:分成8段，用16進制表示；可見，IPv6地址空間相對于IPv4地址有了極大的擴充 RFC2373中詳細(xì)定義了IPv6地址，按照定義，一個完整的IPv6地址的表示法：xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx 例如：2031:0000:1F1F:0000:0000:0100:11A0:ADDF 為了簡化其表示法，rfc2373提出每段中前面的0可以省略，連

17、續(xù)的0可省略為:，但只能出現(xiàn)一次。例如： 1080:0:0:0:8:800:200C:417A FF01:0:0:0:0:0:0:101 0:0:0:0:0:0:0:1 0:0:0:0:0:0:0:0 上述地址可簡寫為： 1080:8:800:200C:417A FF01:101 :1 : 類似于IPv4中的CDIR表示法，IPv6用前綴來表示網(wǎng)絡(luò)地址空間，比如： 2001:250:6000:/48 表示前綴為48位的地址空間，其后的80位可分配給網(wǎng)絡(luò)中的主機，共有2的80次方個地址 ok，下面解釋一些常見的IPv6地址或者前綴： :/128即0:0:0:0:0:0:0:0，只能作為尚未獲得正式地址的主機的源地址，不能作為目的地址，不能分配給真實的網(wǎng)絡(luò)接口 :1/128 即0:0:0:0:0:0:0:1，回環(huán)地址，相當(dāng)于ipv4中的localhost（127.0.0.1），ping locahost可得到此地址 2001:/16 全球可聚合地址，由 IANA 按地域和ISP進行分配，是最常用的IPv6地址 2002:/16 6 to 4 地址，用于6to4自動構(gòu)造隧道技術(shù)的地址 3ffe