本文来自中科三方。
IPv6是下一代互联网协议,相比IPv4其拥有更大的地址空间和更高的安全性,可以满足大数据、物联网等新型网络技术的需要。从IPv4向IPv6过渡,需要解决IPv4网络和IPv6网络之间的互联互通问题。
很早之前,人们就意识到了IPv4协议存在的种种弊端,尤其是地址空间已经无法满足爆炸式增长的需求,于是在1992年,人们就已经提出了IPv6概念。如今已经过去了三十年,IPv6的技术已经发展相当成熟,那么IPv6是不是能够全部替换IPv4呢?答案是否定的。因为IPv6不是IPv4的改进,它是一个全新的协议,两者在链路层是不同的网络协议,不能直接进行通信。互联网经过几十年的高速发展,几乎所有应用都是使用的IPv4协议,所以无法在短时间内全部替换为IPv6。
在IPv6成为主流协议之前,首先使用IPv6协议栈的网络希望能够与当前仍使用IPv4协议的网络进行正常通信,就必须开发出IPv4和IPv6互通技术以实现IPv4到IPv6的平稳过渡。
目前来说,实现IPv4和IPv6共存的策略和过渡技术有三种。第一种,使用双栈让主机或网络设备可以同时支持IPv4和IPv6双协议栈;第二种,通过隧道技术将IPv6数据包封装在IPv4数据包中;第三种,通过网络地址转换(NAT)技术将IPv6数据包转换为IPv4数据包,反之亦然。
本文将针对这三种IPv6过渡技术方式的原理、优缺点和适用环境做下简单介绍。
双栈技术
双栈技术是指在网络节点中同时具备IPv4和IPv6两个协议栈,这样它就可以同时处理和收发IPv4和IPv6两种分组。这种方式是IPv6节点和IPv4节点兼容的最直接方式。
对于主机来讲,“双栈”是指其可以根据需要来对业务产生的数据进行IPv4封装或者IPv6封装;对于路由器来讲,“双栈”是指在一个路由器设备中维护IPv6和IPv4两套路由协议栈,使得路由器既能与IPv4主机也能与IPv6主机通信。
当IPv6节点访问IPv4节点时,先向双栈服务器申请一个临时IPv4地址,同时从双栈服务器得到网关路由器的TEP(TunnelEndPoint)IPv6地址。IPv6节点在此基础上形成一个4 over 6的IP包,4 over 6包经过IPv6网传到网关路由器,网关路由器将其IPv6头去掉,将IPv4包通过IPv4网络送往IPv4节点。网关路由器要记住IPv6源地址与IPv4临时地址的对应关系,以便反方向将IPv4节点发来的IP包转发到IPv6节点。
双栈技术的优缺点:
双栈技术的优点是概念清晰,易于理解,网络规划相对简单,同时在IPv6逻辑网络中可以充分发挥IPv6协议的所有优点(如安全性、路由约束、流的支持等方面)。
缺点在于,网元设备要求较高,网络升级改造牵涉到网络中的所有网元设备,增加了网络的复杂度,且依然无法解决IP地址耗尽的问题。
隧道技术
隧道技术是IPv4/IPv6过渡中经常使用到的一种机制。在IPv6发展早期,必然会出现许多局部的IPv6网络,这些IPv6网络被IPv4骨干网络隔离开来,形成一个个的孤岛,为使这些“IPv6岛”互联互通,必须使用隧道技术将其互相连接起来。
隧道技术的工作原理就是在IPv6网络和IPv4网络隧道入口处,由路由器将IPv6数据分组封装入IPv4数据包中,在隧道的出口处再将IPv6分组取出转发给目的节点。目前的隧道技术主要实现了将IPv6数据包封装到IPv4中,随着IPv6技术的发展和应用,也会出现将IPv4数据包封装到IPv6数据包的技术。
隧道技术的优缺点:
隧道技术的优点在于无信息丢失,技术实现难度低,只需在隧道的入口和出口进行修改即可实现,网络运维相对比较简单。
缺点在于,隧道需要进行封装和解封装,转发效率比较低,无法实现IPv4和IPv6的互通,同样也无法解决IPv4短缺问题。
NAT-PT协议转换技术
NAT-PT是一种纯IPv6节点和IPv4节点间的互通方式,所有包括地址、协议在内的转换工作都由网络设备来完成。支持NAT-PT的网关路由器应具有IPv4地址池,在从IPv6向IPv4域中转发包时使用,地址池中的地址是用来转换IPv6报文中的源地址的。NAT-PT协议转换网关又称为NAT-PT翻译网关,一般被配置在边界路由器上,用来连接IPv4网络和IPv6网络,负责IPv4和IPv6网络地址和协议的翻译工作,实现纯IPv4节点和纯IPv6节点之间的网络通信。
NAT技术的优缺点:
NAT-PT技术的最大优点就是不需要进行IPv4、IPv6节点的升级改造,部署灵活,成本低,周期短。缺点是IPv4节点访问IPv6节点的实现方法比较复杂,网络设备进行协议转换、地址转换的处理开销较大。
IPv6过渡技术的选择
从以上的分析中可以发现,三种IPv6过渡技术都具有各自的优点也存在不同的弊端,需要从周期性、实现成本、技术难度、部署便捷性以及运维难度等多方面综合考虑。因此,需结合实际需求在不同的场景下选择不同的过渡技术:
(1)对于新建业务系统的场景,推荐采用双栈技术,同时支持IPv4和IPv6;
(2)对于多个孤立IPv6网络互通的场景,如多个IPv6数据中心的互联,可以采用隧道技术,将IPv6数据封装到IPv4网络上传输,以减少部署的成本和压力;
(3)对于已经上线的业务系统,可以采用地址协议转换技术,低成本,快捷实现。