計算機技術與發(fā)展第20卷 第8期 ol. 20 No. 8 V 2010年8月A ug. 2010COM PUT ER TECHNOLOGY AND DEVELOPM

計算機技術與發(fā)展第20卷 第8期 ol. 20 No. 8 V 2010年8月A ug. 2010COM PUT ER TECHNOLOGY AND DEVELOPM ENT

推動IPv4/IPv6過渡策略分析

王立超1, 唐學文1, 2, 曹志通1

(1. 重慶大學計算機學院, 重慶400044; 2. 重慶大學信息與網(wǎng)絡管理中心, 重慶400044)

摘 要:IPv4地址即將耗盡, 推動IPv6的部署已經(jīng)勢在必行。實現(xiàn)IPv4/IPv6的互通和轉換對保證用戶愿意嘗試IPv6起著至關重要的作用, 只有做到IPv4和IPv6網(wǎng)絡的共存、互通, 解決IPv4網(wǎng)絡與IPv6網(wǎng)絡內(nèi)主機和資源互訪的問題, 才能推動當前的試商用, 使試商用的規(guī)模達到理想的狀態(tài)。對互通技術進行了分析與總結, 提出了一些過渡的策略, 給出了鼓勵引導大家使用IPv6的思路并分析了可能存在的問題, 以期推動IPv4向IPv6的過渡, 加速IPv4/v6的過渡進程。關鍵詞:IPv4/IPv6; 互通; 過渡策略

中圖分類號:TN 915 04 文獻標識碼:A 文章編號:1673-629X(2010) 08-0124-04

Analysis of Promoting IPv4/IPv6Transition Strategies

WANG Li chao 1, TANG Xue w en 1, 2, CAO Zhi tong 1

(1. College of Computer Science of Chongqing University, Chongqing 400044, China; 2. Info rmation and Netwo rk Center of Chongqing U niversity , Chongqing 400044, China)

Abstract:Th e IPv4address w ill be exhaus ted soon, so it s an imperative to impel the deployment of IPv6. It s very important to realize the accessing and transformation betw een IPv4and IPv6, wh i ch w ill make sure that the users would like to try IPv6. Only if make IPv4and IPv6coexist, IPv4an d IPv6can access w ith each other, to solve the problems of main computer of network and resource accessi ng betw een IPv4and IPv6, can make sure that the schedule an d scale of trial commercial application can be reached the most ideal estate. In order to impel the transi tion from IPv4to IPv6in sch eduled time, and speedup the transition process from IPv4to IPv6, analyzes and summarizes the accessi ng technology and put forw ard some transiti onal s trategy. Also gave some good idea to encourage and lead people to use IPv6and analyzed the potenti al exis ting problem.

Key words:IPv4/IPv6; interactive access; transitional strategy

0 引 言

IPv4網(wǎng)絡向IPv6網(wǎng)絡過渡將是一個漫長的過程。在過渡的初始階段, IPv6的小島將被IPv4的海洋包圍, IPv6網(wǎng)絡所能夠提供的服務和信息量不夠豐富, IPv6用戶有訪問IPv4用戶的需求。因此, IPv4與IPv6的互通和轉換技術, 對保證用戶愿意嘗試IPv6起著至關重要的作用。要想順利地實現(xiàn)從IPv4網(wǎng)絡到IPv6網(wǎng)絡的過渡, 首先必須解決IPv4與IPv6網(wǎng)絡的互通問題。只有做到IPv4與IPv6網(wǎng)絡的共存、互通, 解決IPv4網(wǎng)絡與IPv6網(wǎng)絡內(nèi)主機和資源互訪的問題, 才能推動當前的試商用, 使試商用的規(guī)模達到比較理想的狀態(tài)。

收稿日期:2009-11-26; 修回日期:2010-02-11

作者簡介:王立超(1982-) , 男, 碩士研究生, 研究方向為互聯(lián)網(wǎng)安全、下一代互聯(lián)網(wǎng)技術; 唐學文, 高級工程師, 研究方向為網(wǎng)絡安全、1 當前常用的互通技術

目前的IPv4/IPv6互通主要是通過以下途徑實現(xiàn)的:雙協(xié)議棧, 網(wǎng)絡層翻譯, 應用級轉發(fā), IPv6節(jié)點暫時分配IPv4地址, 以及設計IPv6內(nèi)嵌IPv4地址等方法。

1. 1 雙協(xié)議棧技術(Dual Stack Model)

雙協(xié)議棧技術

[1~5]

是IPv4網(wǎng)絡向IPv6網(wǎng)絡過渡

技術中使用較為廣泛的一種過渡技術, 其他過渡技術是以雙協(xié)議棧技術為基礎的。在一臺設備上運行IPv4和IPv6兩種協(xié)議棧使設備可以同時支持兩種協(xié)議、處理兩種類型的數(shù)據(jù)。主機具體使用IPv4協(xié)議還是IPv6協(xié)議來發(fā)送和接收數(shù)據(jù)包是由目的地址來決定的。當支持IPv4協(xié)議的主機(節(jié)點) 同時具有IPv6協(xié)議棧時, 主機就能夠使用IPv4協(xié)議與IPv4節(jié)點通信或者使用IPv6協(xié)議與IPv6節(jié)點進行通信。

雙棧節(jié)點的具體工作方式為:首先通過DNS 解析,

第8期 王立超等:推動IP v4/IPv6過渡策略分析?125?

是IPv4格式(包括IPv4兼容地址) 時使用IPv4協(xié)議進行通信(目的地址是IPv4兼容地址的把IPv6數(shù)據(jù)報封裝在IPv4協(xié)議中) ; 當目的地址是非IPv4兼容的IPv6地址時使用IPv6協(xié)議進行通信, 此時可能需要配合使用隧道等技術來進行路由轉發(fā)。

雙協(xié)議棧技術的優(yōu)點是可以解決IPv6/IPv4節(jié)點與IPv6節(jié)點或IPv4節(jié)點之間, 以及與所有IPv6/IPv4節(jié)點之間相互通信的問題, 并且易于理解; 但它不能解決IPv6-Only 節(jié)點與IPv4-Only 節(jié)點之間的通信。使用雙協(xié)議棧技術就必須給網(wǎng)絡中的雙協(xié)議棧節(jié)點與主機同時分配IPv4地址和IPv6地址, 因此它不能解決IPv4地址即將耗盡的問題。雙協(xié)議棧節(jié)點與主機需要同時運行兩個協(xié)議棧、處理兩套不同的地址方案, 增加運行與維護的開銷。1. 2 協(xié)議轉換技術

協(xié)議轉換技術[3~5]主要有SIIT 技術和NAT -PT 技術。協(xié)議轉換技術的主要思想是借助中間的協(xié)議轉換服務器來解決IPv6網(wǎng)絡節(jié)點與IPv4節(jié)點的相互訪問的問題。通過對網(wǎng)絡層協(xié)議頭進行IPv4/IPv6之間的報文格式轉換來有效地解決IPv4網(wǎng)絡節(jié)點和IPv6節(jié)點之間的相互通信, 缺點是破壞了網(wǎng)絡端到端通信的特性。

1. 2. 1 無狀態(tài)IP/ICM P 翻譯(Stat eless IP/ICM P

T rans lat ion) 技術

無狀態(tài)IP/ICM P 翻譯技術用于對IP 和ICM P 報文進行轉換。IPv4與IPv6之間地址的轉換是通過使用特定格式的地址空間來完成的, 它對流的狀態(tài)不作記錄, 只根據(jù)單個報文將一個IPv6報文頭轉換為IPv4報文頭, 或將IPv4報文頭轉換為IPv6報文頭。

SIIT 技術中IPv4與IPv6地址之間的轉換通過使用特定格式的地址空間完成的。SIIT 無法對設定的地址重復使用, 地址池中地址的多少限制了IPv6節(jié)點的數(shù)量。所以無狀態(tài)IP/ICM P 翻譯技術所能應用的網(wǎng)絡規(guī)模不能很大。另外, 由于無狀態(tài), 所以不能很好地支持應用層數(shù)據(jù)中內(nèi)嵌地址的應用。1. 2. 2 NAT -PT 技術

NAT-PT 技術分為靜態(tài)NAT -PT 和結合AL G 技術的動態(tài)NAT -PT 技術。

(1) 靜態(tài)NAT -PT 技術[6, 7]。

IPv4地址和IPv6地址的對應綁定關系靜態(tài)配置在NAT -PT 網(wǎng)關上。當IPv4主機和IPv6主機進行通信時, NAT -PT 網(wǎng)關根據(jù)配置在其上面的綁定關系進行地址轉換, 這種技術支持IPv4端主機發(fā)起的通信連接請求也支持IPv6端主機發(fā)起的連接請求。靜態(tài), 需要提供穩(wěn)定連接的應用。

當網(wǎng)絡規(guī)模較大時, 需要處理很多主機的通信連接請求, 配置和維護就變得非常復雜。SIIT 需要消耗比較多的IPv4地址, 對解決IPv4地址短缺問題沒有幫助, 因而不適合應用在大規(guī)模網(wǎng)絡中。

(2) 動態(tài)NAT-PT 技術[6, 7]。

由于靜態(tài)NAT-PT 需要消耗大量的IPv4地址, 動態(tài)NAT -PT 技術對這一缺點進行了改進, 它通過采用動態(tài)地址映射和上層協(xié)議映射的方法, 使只需要少量的IPv4地址就可以完成與大量的IPv6地址之前的通信連接轉換。

NAT -PT 網(wǎng)關向IPv6網(wǎng)絡通告一個96位的地址前綴, 當IPv4網(wǎng)絡中的主機發(fā)起訪問IPv6網(wǎng)絡的連接請求時, 把這個地址前綴再加上32位的IPv4地址就變成了轉換后的IPv6地址。在動態(tài)NAT -PT 技術應用中, 若從IPv4端首先發(fā)起連接, IPv4主機無從知道IPv6主機隨機映射后的IPv4地址或上層協(xié)議端口, 連接無法進行。需要與應用層網(wǎng)關技術ALG (Application Level Gateway) 結合使用解決此問題。

動態(tài)NAT-PT 技術僅使用很少的IPv4地址, 在不修改IPv4網(wǎng)絡的情況下, 就可實現(xiàn)純IPv4網(wǎng)絡與純IPv6網(wǎng)絡的相互訪問, 從這個角度, 它是一個很實用的IPv4和IPv6之間的過渡技術。但是動態(tài)NAT-PT 技術比較復雜, 對NAT-PT 設備的操作系統(tǒng)設計水平、硬件處理能力及系統(tǒng)穩(wěn)定性提出了很高的要求。地址在傳輸過程中不斷變化, 端到端連接的安全性很難保證。1. 3 代理技術

代理技術[8]可以充分地利用有限的IP 地址資源, 同時在網(wǎng)絡安全方面也能得到較好的保障。尤其是全能代理協(xié)議SOCKS, 可以完成網(wǎng)頁瀏覽、文件傳輸和遠程登陸等工作的代理, 其功能強大、應用靈活?；赟OCKS 的過渡技術包括BIA 和SOCKS64技術。API 內(nèi)凸塊(BIA) 技術是直接在雙棧主機上實現(xiàn)IPv4和IPv6的地址轉換; SOCKS64技術是通過一個雙協(xié)議棧網(wǎng)關來完成IPv4地址和IPv6地址之間的轉換的。通過使用代理技術能夠較好地完成WWW 、T elnet 和FT P 等代理工作。SOCK S64代理服務器就相當于高層的軟件網(wǎng)關, 它的實現(xiàn)需要付出很大的代價, 并且需要在客戶端實現(xiàn)支持SOCKS 代理的軟件, 這些變化對于用戶來講都不是透明的, 因此代理技術只能作為臨時性的過渡措施。

1. 4 傳輸層中繼(Transport Relay)

傳輸層中繼的工作機理與SOCKS64相似, 傳輸層,

? 126 ? 計算機技術與發(fā)展 第20卷

技術的協(xié)議翻譯發(fā)生在網(wǎng)絡層。與SOCK S64技術相比, 由于傳輸層中繼的每個IPv4或IPv6的連接都是真正的連接, 因此能夠避免 ICM P 報文轉換! 和 IP 分組分片! 帶來的安全問題。由于有些網(wǎng)絡應用程序中包含有網(wǎng)絡的地址等信息, 傳輸層中繼技術無法解決這類問題的地址轉換。1. 5 應用層代理網(wǎng)關(ALG)

與SOCKS64、傳輸層中繼等技術一樣, 都是在V 4與V6間提供一個雙棧網(wǎng)關, 提供 協(xié)議翻譯! 的功能, 只不過A LG 是在應用層級進行協(xié)議翻譯。這樣可以有效解決應用程序中帶有網(wǎng)絡地址的問題, 但應用層代理網(wǎng)關技術需要針對每個單獨的業(yè)務編寫相應的ALG 代理, 同時還需要客戶端應用也在不同程序上支持ALG 代理, 靈活性很差。顯然, 此技術必須與其它過渡技術綜合使用, 才有推廣意義。1. 6 IVI 技術

IV I 技術

[4, 9]

擴大, 變成V6的海洋。但是如何推動加速這一過渡進程、如何推動大家使用IPv6網(wǎng)絡是要進一步思考的問題

[10~12]

。

(1) 目前的許多應用是不支持IPv6的, 需要下大力氣進行遷移。IPv6應用一是操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)要支持IPv6, 二是應用系統(tǒng)在支持IPv6操作系統(tǒng)上能運行。對于一些即使出了問題也影響不大的應用先進行遷移, 對于那些與學校的教學科研密切結合在一起的應用可以采用同時支持V6和V4的方式, 將應用同時部屬在支持V6和V4的服務器上?？上冗\行起來, 為大家使用創(chuàng)造條件, 觀察其運行的效率及對原有網(wǎng)絡的影響等, 以便做進一步的改進。

(2) 如果現(xiàn)在V6和V 4上都有同樣的資源, 如何引導大家優(yōu)先使用V6網(wǎng)絡呢? 比如說搜索, 大家都知道競價排名:一些搜索引擎按照出價高者排名靠前的原則, 通過增加權來人工干預搜索結果的排序?？刹豢梢园堰@個思路借過來試一下呢。比如說搜索, 當要搜索某個資源的時候, 在V4和V6網(wǎng)絡上同時進行搜索, 對搜索結果進行干預, 將IPv6網(wǎng)絡上的資源靠前排列, V4網(wǎng)絡上的資源排在V6資源的后面, 這樣無形中就影響大家來優(yōu)先使用V6資源。

(3) 域名解析過程干預。DNS 的工作原理及解析過程如下:

a. 客戶機發(fā)起域名解析請求, 并將域名解析請求發(fā)送給本地的域名解析服務器。

b. 本地的域名解析服務器收到域名解析請求后, 首先查詢本地的緩存, 如查詢結果中有該紀錄項, 本地域名解析服務器就直接把查詢的結果返回給客戶機。

c . 如果在本地的緩存中沒有查詢到相應的紀錄, 則本地域名解析服務器就把請求發(fā)給根域名解析服務器, 接著根域名服務器返回給本地域名解析服務器一個所查詢域(根的子域) 的主域名解析服務器的地址。

d. 本地域名解析服務器再向第3步返回的域名解析服務器發(fā)送解析請求, 接著接受請求的服務器查詢自己的緩存, 如果沒有該紀錄, 則返回相關的下級的域名解析服務器的地址。

e. 重復第4步, 直到查詢到相應的解析請求。f. 本地域名解析服務器把返回的結果保存到緩存, 同時將解析得到的結果返回給客戶機。

對于采用雙協(xié)議棧方式的網(wǎng)絡, 因為在DNS 服務器中同時存在IPv4的32位記錄和IPv6的128位記錄, DNS 服務器經(jīng)過少量修改就可以處理兩種記錄。由于節(jié)點既可以處理IPv4協(xié)議, 也可以處理IPv6協(xié)議, 無論DN S 服務器回答 A ! 記錄還是 AAAA ! 記錄, 是對SIIP 技術和NAT -PT 技術的

改進與擴展。IVI 轉換模式有兩種:無狀態(tài)的一對一轉換和有狀態(tài)的一對N 轉換。

一對一的無狀態(tài)地址轉換:對SIIT 技術的擴展, 它是通過使用一段特殊的IPv6地址來與IPv4地址進行惟一映射, 實現(xiàn)了這部分地址的無狀態(tài)轉換, 這種技術支持IPv4端主機發(fā)起的通信連接請求也支持IPv6端主機發(fā)起的連接請求。IV I 網(wǎng)關不需要通過DNS 進行解析來查找IPv4與IPv6地址之間的對應關系, 而是通過IPv4地址與IPv6地址的一對一的映射來直接找到相對應的地址, 這種映射完全基于算法, 可以大大減輕網(wǎng)關設備的負擔, 提高了轉換的效率。

一對N 的有狀態(tài)地址轉換:對NAT -PT 技術的改進, 它是用于對特殊地址(一對一的IPv6轉換地址) 之外的IPv6地址進行轉換的。一對N 的有狀態(tài)地址轉換實現(xiàn)了IPv4地址和端口基于狀態(tài)的復用, 一對N 的有狀態(tài)地址轉換技術只支持IPv6對IPv4的單向通信。通過端口復用技術, 目前的IPv4的B 類地址可以當A 類的地址用。

一對一的無狀態(tài)地址轉換技術的轉換性能高, 但是需要使用大量的IPv4地址。由于IPv4地址資源有限, 在以后的實際應用中可能會更多的選擇1:N 的轉換方式。當網(wǎng)絡和用戶規(guī)模擴大后, IV I 系統(tǒng)可能會成為網(wǎng)絡性能的瓶頸。

2 過渡策略與問題

建好了網(wǎng)絡并不意味著大家立即就來使用, 互通技術也只是方便大家訪問兩個網(wǎng)絡的資源, 理想的過

第8期 王立超等:推動IP v4/IPv6過渡策略分析?127?

中指定先進行IPv6地址解析, 當IPv6解析失敗后再進行IPv4地址解析。這樣就可以達到在IPv6資源存在的情況下被優(yōu)先使用的目的。

(4) 豐富IPv6網(wǎng)絡上的資源, 吸引大家來使用IPv6網(wǎng)絡。對于校園網(wǎng)絡來說, 學生和老師是主要的使用者, 學生們精力充沛, 喜歡嘗試新事物, 可以搭建一個互動平臺, 讓同學們來豐富IPv6網(wǎng)絡上的資源, 讓他們上傳資源供大家分享, 對于他們上傳的資源如果有人下載就給予上傳者一定的回報(比如上網(wǎng)流量贈送等) , 下載使用的人越多, 上傳者得到的回報就越多, 調動他們的積極性, 這樣大家逐漸接觸、了解、使用IPv6網(wǎng)絡資源, 無形中就培育出了使用群體, 推動IPv6網(wǎng)絡的建設和發(fā)展。

推動IPv4向IPv6過渡將是一個長期艱巨的任務, 還有很多問題等待探索與解決。比如:

網(wǎng)絡性能問題:重慶大學正在進行試商用, IPv6和IPv4要同時跑大量數(shù)據(jù), 對核心和匯聚交換機性能是一個嚴峻考驗。要有一個良好的體系架構, 一般采用大匯聚結構。IPv6一定用硬件方式實現(xiàn), 軟件方式只能做試驗。IPv6試商用首先要保證V4網(wǎng)的正常使用。

認證計費問題:目前各學校已經(jīng)建立了認證計費系統(tǒng), 并有自己的一套管理收費辦法, 數(shù)字化校園統(tǒng)一身份認證, IPv6技術升級后, 能否替換原有的計費系統(tǒng), 存在風險。

地址管理問題:IPv6地址自動分配適應前期, 后期如何合理有效管理分配IPv6地址, 如何實現(xiàn)IPv6源地址認證與校園統(tǒng)一身份認證、計費認證結合實現(xiàn)單點登錄是一個很大的難題。

防火墻問題:目前雖然有支持IPv6的防火墻, 一般是包過濾防火墻, 與V4防火墻相比有很大差距, 一般學校防火墻不支持IPv6, 對IPv6可以采用跳接方式跨越方式跳過防火墻。

能存在的問題。IPv4地址即將耗盡, 推動部署IPv6既是形勢所迫也是戰(zhàn)略考慮, 但是只有較好地解決IPv4/IPv6互通的問題, 使IPv4和IPv6能夠容易方便地互訪各自的資源, 才能有力地推動IPv6的部署與試商用。同時, 在部署IPv6的時候采取一些方法有意引導大家接觸、了解、使用IPv6網(wǎng)絡資源, 從而加速IPv4/IPv6的過渡進程。

參考文獻:

[1] 馬 嚴, 趙曉宇. IPv4向IPv6過渡技術綜述[J].北京郵電

大學學報, 2002, 25(4) :2-5.

[2] 楊惠仁, 呂 波, 謝曉堯. IPv6駐地網(wǎng)部署方案研究[J]. 計

算機技術與發(fā)展, 2007, 17(11) :60-63.

[3] 張光妲. 基于IPv6的下一代校園網(wǎng)的過渡研究[D]. 哈爾

濱:哈爾濱工程大學, 2007.

[4] 馬軍鋒. IPv4/IPv6過渡技術及其標準化進展[J].電信網(wǎng)

技術, 2009(9) :35-38.

[5] Chen J, Chang Y, Lin C. Per formance Investigation of IPv4/

IPv6T ransiti on M echanisms[J].Journal of Internet T echnol ogy, 2004, 5(2) :163-169.

[6] 莊正松, 吳家皋, 吳清亮, 等. 互聯(lián)網(wǎng)基本服務IPv4/IPv6

過渡的研究與實現(xiàn)[J]. 計算機技術與發(fā)展, 2006, 16(8) :13-16.

[7] 陳志亮. IPv6訪問IPv4的過渡技術研究與實踐[D].天津:

天津大學, 2007.

[8] 劉利強, 吳永英, 王勇智. IPv6下Socket 網(wǎng)絡編程的研究與

實現(xiàn)[J].計算機技術與發(fā)展, 2006, 16(6) :201-203. [9] 郭曉冬, 郭汝廷. 實踐IVI [J]. 中國教育網(wǎng)絡, 2009(4) :12

-14.

[10]Govil J, Govil J. On the Investigation of T ransactional and In