IPv6过渡技术介绍

摘要:forum等国际组织将于今年11月份在中国发起全球首次ipv6过渡技术国际测试,选取国际通用的ipv6标准.二、 过渡技术介绍针对ipv4过渡到ipv6的技术,业界主要分为三大类:双栈、隧道和翻译.? ipv6/ipv4双栈技术.双……

厂商动态

0购买

【it168厂商动态】ip地址的重要性已经无需多言,海量的地址是未来移动互联网、物联网等应用深入发展的基础.而在我国目前ipv4地址已经严重不足的情况下,如何过渡到ipv6的问题就显得更为迫切.ipv6采用128位地址格式,地址空间巨大,能够彻底解决ipv4地址不足问题.但是由于ipv6与ipv4不兼容,因此在当前ipv4为主的网络环境下,ipv4向ipv6的平滑过渡就成为ipv6能否成功的关键.

一、 ipv6国内外标准

ipv6的标准包括网络、资源、安全、应用和过渡几大类.国际上主要以ietf为主体来制定相关标准.目前ipv6核心标准已经完成.但在ipv4向ipv6过渡技术上,标准还需要补充和完善.除了ietf外,宽带论坛(bbf)也针对网络架构和cpe设备制定了相关的技术标准.其他其它国际组织,如3gpp,3gpp2,itu-t等,也针对ipv6的应用制定一些标准.

在国内,ipv6标准化工作在2001年全面启动,由中国通信标准化协会(ccsa)具体负责,各运营商和清华大学等都有参与.在过渡类标准方面,ccsa已经完成了多项行业标准的制定,包括ipv4与ipv6网络互通时的隧道技术及翻译技术等.

总体来看,在ipv6过渡方面标准数量较多,已有数十种,其中双栈和隧道技术标准较为完善.但由于过渡技术种类繁多、过渡场景复杂、路线不清晰, 也为业界在技术选择上增加了困惑.加上ipv4/ipv6过渡技术缺乏对应的测试标准,难以对各种过渡技术的特点和优势进行评价.为了解决这一难题,ietf、bbf、ipv6 forum等国际组织将于今年11月份在中国发起全球首次ipv6过渡技术国际测试,选取国际通用的ipv6标准.

二、 过渡技术介绍

针对ipv4过渡到ipv6的技术,业界主要分为三大类:双栈、隧道和翻译.

? ipv6/ipv4双栈技术.

双栈节点与ipv4节点通讯时使用ipv4协议栈,与ipv6节点通讯时使用ipv6协议栈.

? 隧道技术.

提供了两个ipv6站点之间通过ipv4网络实现通讯连接,以及两个ipv4站点之间通过ipv6网络实现通讯连接的技术.

? ipv4/ipv6协议转换技术.

提供了ipv4网络与ipv6网络之间的互访技术.

1.ipv6/ipv4双协议栈

双栈技术是指在网络节点上同时运行ipv4 和ipv6 两种协议,从而在ip 网络中形成逻辑上相互独立的两张网络:ipv4 网络和ipv6 网络.网络中的节点同时支持ipv4和ipv6协议栈,源节点根据目的节点的不同选用不同的协议栈,而网络设备根据报文的协议类型选择不同的协议栈进行处理和转发(如图1 所示).

图1 双栈节点示意图

采用双栈技术部署ipv6,不存在ipv4和ipv6网络部署时的相互影响,可以按需部署.因此双栈技术目前被认为是部署ipv6 网络最简单的方法,也被国内外运营商广泛采用.双栈技术可以实现ipv4 和ipv6 网络的共存,但是不能解决ipv4 和ipv6 网络之间的互通问题.而且双栈技术不会节省ipv4 地址,不能解决ipv4地址用尽问题.

2.隧道技术

隧道技术是通过将一种ip 协议数据包嵌套在另一种ip 协议数据包中进行网络传递的技术,只要求隧道两端的设备支持两种协议.隧道类型有多种,按照隧道协议的不同分为ipv4 overipv6 隧道和ipv6 over ipv4 隧道;根据隧道终点地址的获得方式,可将隧道分为配置型隧道(如手工隧道、gre 隧道) 和自动型隧道(如隧道代理、6to4、6over4、6rd、isatap、teredo、基于mpls 的隧道6pe等).隧道技术本质上只是提供一个点到点的透明传送通道,无法实现ipv4 节点和ipv6 节点之间的通信.适用于同协议类型网络孤岛之间的互联.

这种技术的优点是,不用把所有的设备都升级为双栈,只要求ipv4/ipv6网络的边缘设备实现双栈和隧道功能.除边缘节点外,其它节点不需要支持双协议栈.

1) ipv6 over ipv4隧道

ipv6不可能在一夜间完全替代ipv4,在这之前,那些ipv6的设备就成为ipv4海洋中的ipv6“孤岛”.ipv6 over ipv4隧道技术的目的是利用现有的ipv4网络,使各个分散的ipv6“孤岛”可以跨越ipv4网络相互通信.

在ipv6报文通过ipv4网络时,无论哪种隧道机制都需要进行“封包—解包”过程,即隧道发送端将该ipv6报文封装在ipv4包中,将此ipv6包视为ipv4的负荷,然后在ipv4网络上传送该封装包.当封装包到达隧道接收端时,该端点解掉封装包的ipv4包头,取出ipv6封装包继续处理.

值得一提的ipv6 over ipv4隧道技术是6rd.它由法国运营商free提出,free采用该方案在5周内为超过150万户居民提供了ipv6服务.6rd是ipv6快速部署(ipv6 rapid deployment)的简称,其对应标准为rfc5569,6rd是在6to4基础上发展起来的一种ipv6网络过渡技术方案.通过在现有ipv4网络中增加6rd-br,给愿意使用ipv6的用户提供ipv6接入;在ipv6用户的家庭网关和6rd网关之间建立6in4隧道,从而实现在ipv4网络提供ipv6服务的能力.6rd网络架构如图2所示.

图2 6rd网络架构图

6rd ce(customer edge)与6rd br(border realy)都是双栈设备,通过过扩展的dhcp选项,6rd ce的wan接口得到运营商为其分配的ipv6前缀、ipv4地址(公有或私有)以及6rd br的ipv4地址等参数.ce在lan接口上通过将上述6rd ipv6前缀与ipv4地址相拼接构造出用户的ipv6前缀.当用户开始发起ipv6会话,ipv6报文到达ce后,ce用ipv4包头将其封装进隧道,被封装的ipv6报文通过ipv4包头进行路由,中间的设备对其中的ipv6报文不感知.br作为隧道对端,收到ipv4数据包后进行解封装,将解封装后的ipv6报文转发到全球ipv6网络中,从而实现终端用户对ipv6业务的访问.

6rd对运营商的核心网络影响极小,整个过程无状态.它为运营商在ipv6过渡初期引入ipv6服务提供了思路.这种方案中,需要同时为终端分配ipv6前缀和ipv4公有/私有地址,仍不能减少ipv4地址的消耗.由于ipv6地址前缀受ipv4地址影响,该方案也存在ipv6地址欺骗的缺点;同时,该方案也要求分配给ce的ipv4地址需要较长的租用期.

2) ipv4 over ipv6隧道

与ipv6 over ipv4隧道技术相反,ipv4 over ipv6隧道技术是解决具有ipv4协议栈的接入设备成为ipv6网络中的孤岛通信问题.

在实际应用中,ds-lite是一种典型的ipv4 over ipv6隧道技术, ds-lite隧道技术的工作原理是:用户侧设备将ipv4流量封装在ipv6隧道内,通过运营商的ipv6接入网络到达“网关”设备后终结ipv6隧道封装,再进行集中式nat转换,最终转发至ipv4 internet.

图3 ds-lite组网图

如图3所示,ds-lite网络主要由三个部分组成.

? cpe(customer premises equipment,用户侧设备):也叫b4终端,位于用户网络侧、用来连接isp(internet service provider,互联网服务提供商)网络的设备,通常为用户网络的网关.cpe作为ipv4 over ipv6隧道的端点,负责将用户网络的ipv4报文封装成ipv6报文发送给隧道的另一个端点,同时将从隧道接收到的ipv6报文解封装成ipv4报文发送给用户网络.某些用户网络的主机本身也可以作为cpe,直接连接到isp网络,这样的主机称为ds-lite主机.

? aftr(address family transition router,地址族转换路由器):isp网络中的设备.aftr同时作为ipv4 over ipv6隧道端点和nat网关设备.aftr负责将解封装后的用户网络报文的源ipv4地址(私网地址)转换为公网地址,并将转换后的报文发送给目的ipv4主机;同时负责将目的ipv4主机返回的应答报文的目的ipv4地址(公网地址)转换为对应的私网地址,并将转换后的报文封装成ipv6报文通过隧道发送给cpe.aftr进行nat转换时,同时记录nat映射关系和ipv4 over ipv6隧道对端设备(即cpe)的ipv6地址,从而实现不同cpe连接的用户网络地址可以重叠.

? ds-lite隧道:cpe和aftr之间的ipv4 over ipv6隧道,用来实现ipv4报文跨越ipv6网络传输

3.翻译技术

1) nat64

在过渡期间,ipv4和ipv6共存的过程中,面临的一个主要问题是ipv6 与ipv4之间如何互通.由于二者的不兼容性,因此无法实现二种不兼容网络之间的互访.为了解决这个难题,ietf在早期设计了nat-pt 的解决方案:rfc2766,nat-pt 通过ipv6 与ipv4 的网络地址与协议转换,实现了ipv6 网络与ipv4 网络的双向互访.但nat-pt 在实际网络应用中面临各种缺陷,ietf 推荐不再使用,因此已被rfc4966 所废除.

为了解决nat-pt 中的各种缺陷,同时实现ipv6 与ipv4 之间的网络地址与协议转换技术,ietf重新设计一项新的解决方案: nat64 与dns64 技术.

nat64 是一种有状态的网络地址与协议转换技术,一般只支持通过ipv6 网络侧用户发起连接访问ipv4 侧网络资源.但nat64 也支持通过手工配置静态映射关系,实现ipv4 网络主动发起连接访问ipv6 网络.nat64 可实现tcp、udp、icmp 协议下的ipv6 与ipv4 网络地址和协议转换.dns64 则主要是配合nat64 工作,主要是将dns 查询信息中的a 记录(ipv4 地址)合成到aaaa 记录(ipv6 地址)中,返回合成的aaaa 记录用户给ipv6 侧用户.dns64 也解决了nat-pt 中的dns-alg 存在的缺陷.

nat64是ipv6 网络发展初期的一种过渡解决方案,在ipv6 发展前期会被广泛部署应用,而后期则会随着ipv6 网络的发展壮大逐步退出历史舞台.

2) ivi

ivi是一种基于运营商路由前缀的无状态ipv4/ipv6翻译技术.ivi方案是由cernet2的研究人员清华大学李星教授提出的,对应rfc6052.

ivi主要思路是从全球ipv4地址空间(ipg4)中,取出一部分地址映射到全球ipv6地址空间(ipg6)中.在ipg4中,每个运营商取出一部分ipv4地址,被用来在ivi过渡中使用,被取出的这部分地址称为ivi4(i)地址,这部分地址不能分配给实际的真实主机使用了.

ivi的地址映射规则是在ipv6地址中插入ipv4地址.地址的0-31位为isp的/32位的ipv6前缀,32-39位设置为ff,表示这是一个ivi映射地址.40-71位表示插入的全局ipv4空间(ivig4)的地址格式,如ipv4/24映射为ipv6/64而ipv4/32映射为ipv6/72.

三、其他新过渡技术标准

除了上述几种,我国运营商也提出了诸如smart6、laft6、fast6、space6等相关标准.

laft6是针对ds-lite的改进,其将原本在aftr上的nat功能转移到cpe终端上完成,降低了aftr的性能要求,提高了网络的可扩展性.

smart6和space6类似nat64技术,都是解决ipv6用户访问ipv4资源问题的翻译技术.通过将smart6/space6网关部署在idc出口,可以使ipv6用户访问ipv4的icp/isp资源,从而达到迁移ipv6流量,促进用户向ipv6演进的目的.

四、运营商的过渡技术选择

ipv6过渡技术主要包括双栈、隧道和翻译三大类.其中双栈技术是所有过渡技术的基础,隧道技术适合在v4/v6现网中部署v6/v4业务,而翻译技术则可以实现v4和v6间的互通.

国内运营商这两年一直在进行ipv6过渡技术的试点,主要集中在宽带用户接入这个主流市场上.针对宽带业务,运营商的主流技术包括nat444、ds-lite和6rd等.另外,运营商针对ipv6访问ipv4资源问题,也在制定smart6、space6等技术标准.

1) nat444技术

严格来说,nat444技术本身和ipv6关系不大,其实现的还是ipv4到ipv4间的翻译.nat444技术的目的通过将私网地址引入运营商的网络,从而来缓解目前ipv4地址不足的问题.

图4 nat444组网架构

在nat444架构中,网络地址分为三部分:用户家庭内的私网地址、运营商网络中的私网地址和internet公网地址,通过cpe和cgn的两次4到4的转换,将用户家庭私网地址转为internet公网地址,因此称之为nat444.需要注意的是,nat444解决的主要是ipv4地址不足问题,并不能积极促进用户向ipv6方向演进.之所以将其作为向ipv6过渡技术之一,是因为nat444配合双栈技术可以平滑向ipv6演进.特别是在国内,目前ipv4地址数量已经不足,这是运营商目前首先要解决的问题.

从nat444架构来看,定义的cpe设备为路由型设备,但这并不妨碍cpe为桥接时的nat444部署.nat444的好处在于其只需要在运营商处进行lsn设备的部署就可以了,对用户端设备没有任何要求.这比较适合国内的情况.在国内,目前cpe设备大多为桥接设备(如adsl猫和onu等),其只能二层透传ipv6报文,但这并不影响通过lsn设备的部署来实现nat444方案.只是此时运营商是为用户终端,而不是给cpe设备分配私网地址.由于这种方式对cpe设备没有任何要求,因此对于运营商而言不需要对现网的海量cpe进行改造更换,大大降低了改造成本,是目前比较可行的大规模部署方案.

2) ds-lite技术

ds-lite技术是翻译和隧道技术的结合.在ietf中标准为rfc6333.标准中定义了如下两种架构基于主机的架构和基于网关的架构.

基于主机的架构是将b4功能集成到主机内,类似一个vpn客户端软件而已.而基于网关的机构中,b4就是cpe设备,注意,此时cpe设备是一个路由型cpe,和国内常见的桥接性cpe不同.

ds-lite部署场景中,运营商只为b4(cpe或主机)分配ipv6地址,可以加大城域网中的ipv6流量,促进ipv6的部署.对于双栈用户终端而言,ipv4的流量通过ds-lite隧道访问,ipv6的流量则直接通过路由转发.随着ipv6资源的日益丰富,用户终端逐步可以由双栈迁移到纯ipv6终端.

需要注意的是,ds-lite部署需要改造用户的cpe设备,因此改造成本较高,这也是ds-lite技术在国内外一直都没有大规模部署的主要原因.

国内运营商针对ds-lite也提出了增强的laft6的技术标准,相比ds-lite而言,将原本在aftr上的nat功能转移到cpe终端上完成,降低了aftr的性能要求,提高了网络的可扩展性.

3) nat64和dns64技术

前面介绍的nat444和ds-lite技术都包括了翻译技术,但都是私网ipv4到公网ipv4的翻译.实际上在某些场景中,不可避免的出现ipv6和ipv4之间的互访,这就需要部署nat64这样的翻译技术.

nat64是一种ipv6到ipv4的转换技术,主要考虑过渡初期ipv6终端对ipv4资源的访问,不涉及ipv4访问ipv6资源的情况. nat64可实现tcp、udp、icmp协议下的ipv6与ipv4网络地址和协议转换.

nat64要正常工作,通常还需要配套dns64.dns64可以将dns查询信息中的a记录(ipv4地址)合成到aaaa记录(ipv6地址)中,返回合成的aaaa记录用户给ipv6侧用户.

中国电信提出了smart6和space6的技术,其都是基于nat64基础进行了相应的改进.smart6和space6技术可以部署在idc出口,在目前ipv6资源有限的情况下,可以使ipv6用户访问已有的ipv4资源,从而牵引用户向ipv6迁移. 目前这类技术还在试点应用中.

IPv6过渡技术介绍由亿卡汽车www.yicars.com用户分享发布，更多内容敬请关注ds是什么意思频道。