淺析IPv4到IPv6過渡的遷移問題
原創由于IPv6協議設計缺陷,導致它不能與IPv4兼容,使得目前階段,根本無法實現向IPv6網整體遷移。據悉,全球IPv4地址分配管理組織IANA,今年年初釋出***剩余的IPv4地址;也就是說全球范圍的IPv4地址已經分配完畢,因此迫切需要IPv6。
IPv6遷移技術
由于Internet的規模以及目前網絡中數量龐大的IPv4用戶和設備,IPv4到v6的過渡不可能一次性實現。而且,目前許多企業和用戶的日常工作越來越依賴于Internet,它們無法容忍在協議過渡過程中出現的問題。所以業內一致認為,IPv4網絡和IPv6網絡在相當長的時間內將共存下去。在體驗IPv6帶來的好處的同時仍能與網絡中其余的IPv4用戶通信。能否順利地實現從IPv4 到IPv6的過渡也是IPv6能否取得成功的一個重要因素。
實際上,IPv6在設計的過程中就已經考慮到了IPv4到IPv6的過渡問題,并提供了一些特 性使過渡過程簡化。例如,IPv6地址可以使用IPv4兼容地址,自動由IPv4地址產生;也可以在IPv4的網絡上構建隧道,連接IPv6孤島。目前針 對IPv4-v6過渡問題已經提出了許多機制,它們的實現原理和應用環境各有側重,這一部分里將對IPv4-v6過渡的基本策略和機制做一個系統性的介紹。
在IPv4向IPv6過渡的過程中,必須遵循如下的原則和目標:
◆保證IPv4和IPv6主機之間的互通;
◆在更新過程中避免設備之間的依賴性(即某個設備的更新不依賴于其它設備的更新);
◆對于網絡管理者和終端用戶來說,過渡過程易于理解和實現;
◆過渡可以逐個進行;
◆用戶、運營商可以自己決定何時過渡以及如何過渡。
IPv4向IPv6過渡主要分三個方面:IP層的過渡策略與技術、鏈路層對IPv6的支持、IPv6對上層的影響#p#
多種遷移技術該如何選擇?
IETF提出了三種過渡機制,即雙棧、隧道和地址翻譯。其中雙棧和隧道機制僅在網絡層面解決IPv4網絡與IPv6網絡的共存問題,地址翻譯機制在業務層面解決異構網絡業務之間的互通問題。
1.雙協議棧技術
IPv6和IPv4是功能相近的網絡層協議,兩者都基于相同的物理平臺,而且加載于其上的傳輸層協議TCP和UDP又沒有任何區別。由圖1所示的協議棧結構可以看出,如果一臺主機同時支持IPv6和IPv4兩種協議,那么該主機既能與支持IPv4協議的主機通信,又能與支持IPv6協議的主機通信,這就是雙協議棧技術的工作機理。
2.隧道技術
隨著IPv6網絡的發展,出現了許多局部的IPv6網絡,但是這些IPv6網絡需要通過IPv4骨干網絡相連。將這些孤立的"IPv6島"相互聯通必須使用隧道技術。利用隧道技術可以通過現有的運行IPv4協議的Internet骨干網絡(即隧道)將局部的IPv6網絡連接起來,因而是IPv4向IPv6過渡的初期最易于采用的技術。
路由器將IPv6的數據分組封裝入IPv4,IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址。在隧道的出口處,再將IPv6分組取出轉發給目的站點。隧道技術只要求在隧道的入口和出口處進行修改,對其他部分沒有要求,因而非常容易實現。但是隧道技術不能實現IPv4主機與IPv6主機的直接通信。
3.網絡地址轉換/協議轉換技術
網絡地址轉換/協議轉換技術NAT-PT (NetworkAddressTranslation-ProtocolTranslation)通過與SIIT協議轉換和傳統的IPv4下的動態地址翻譯(NAT)以及適當的應用層網關(ALG)相結合,實現了只安裝了IPv6的主機和只安裝了IPv4機器的大部分應用的相互通信。
4.SOCKS64
一個是在客戶端里引入SOCKS庫,這個過程稱為"socks化"(socksifying),它處在應用層和socket之間,對應用層的socket API和DNS名字解析API進行替換;
另一個是SOCKS網關,它安裝在IPv6/v4雙棧結點上,是一個增強型的SOCKS服務 器,能實現客戶端C和目的端D之間任何協議組合的中繼。當C上的SOCKS庫發起一個請求后,由網關產生一個相應的線程負責對連接進行中繼。SOCKS庫 與網關之間通過SOCKS(SOCKSv5)協議通信,因此它們之間的連接是"SOCKS化"的連接,不僅包括業務數據也包括控制信息;而G和D之間的連 接未作改動,屬于正常連接。D上的應用程序并不知道C的存在,它認為通信對端是G。
5.傳輸層中繼(Transport Relay)
與SOCKS64的工作機理相似,只不過是在傳輸層中繼器進行傳輸層的"協議翻譯",而 SOCKS64是在網絡層進行協議翻譯。它相對于SOCKS64,可以避免"IP分組分片"和"ICMP報文轉換"帶來的問題,因為每個連接都是真正的 IPV4或IPV6連接。但同樣無法解決網絡應用程序數據中含有網絡地址信息所帶來的地址無法轉換的問題。
6.應用層代理網關(ALG)
ALG是Application Level Gateway的簡稱,與SOCKS64、傳輸層中繼等技術一樣,都是在V4與V6間提供一個雙棧網關,提供"協議翻譯"的功能,只不過ALG是在應用層 級進行協議翻譯。這樣可以有效解決應用程序中帶有網絡地址的問題,但ALG必須針對每個業務編寫單獨的ALG代理,同時還需要客戶端應用也在不同程序上支 持ALG代理,靈活性很差。顯然,此技術必須與其它過渡技術綜合使用,才有推廣意義。
無論采用哪種技術,有一點可以肯定:這些遷移技術只是臨時的替代方案,未來IPv4終將被IPv6淘汰,至于如何選擇,則要看自身業務發展和自身所具備的硬件條件。#p#
遷移問題挑戰企業部署
在從IPV4向IPV6過渡的過程中,企業將面臨更多的對信息安全問題以及對信息安全體系的重新理解和調整,而遷移問題也是企業面臨的挑戰之一。
企業在實現遷移時,首先要考慮的就是IPv6遷移費用問題。在進行遷移時,要考慮到原來IPv4網絡設備更換適用于IPv6網絡的設備,這些開支是升級網絡所必須的,當然已經升級IPv6網絡設備的企業不用考慮這個問題。
其次,當企業實行遷移時,應保障當前業務不受影響。從目前的實際工作中,我們可以看到大致三種部署思路:
1、 多種遷移技術混合使用。正如前文提到的,遷移技術不止一種,然而各種遷移技術的實現手段并不完全一樣,也會有各種不同的技術瓶頸存在。目前有一些用戶,在成功遷移至IPv6網絡的時候,選擇了多種遷移技術相結合使用的方式,保證企業較好的遷移效果。
2、 新建網絡采用IPv6,而舊網絡仍為IPv4。有的用戶在新建網絡的時候選擇了全面的IPv6化,而已有的網絡不做過多改造,仍保持IPv4網絡的現狀。這樣,公司的主要業務不會過多受大批遷移影響,同時采用新舊兩套網絡,也可以實現業務的逐步過渡,最終實現全部業務的IPv6化。
3、 非關鍵業務實驗性改造。這種實驗性策略比較適用于對IPv6網絡發展前景有疑慮的企業,這種策略以"實驗田"的形式轉向IPv6網絡。用戶可以先將一部分非核心業務遷移至IPv6網絡,通過一段時間的調試和實驗,積累一定的遷移經驗,再考慮將核心業務向IPv6遷移。這樣一來,便保證了公司主要的業務不會過多受到IPv6遷移影響,從而達到高效穩定的整體遷移。
IPv6遷移,對于用戶來說,遷移成本問題是一方面,更多地是缺乏足夠多的成功經驗。不過有理由相信,隨著IPv6商用的正式啟動,越來越多的用戶會開始直面IPv6所帶來的一系列問題,用戶在交IPv6遷移這份考卷的時候,所要做的也會從"要不要做"的選擇題,轉變為"怎么去做"的應用題。
