|
摘要:IPv6技术目前已被公认为IPv4技术的升级版本,IPv6技术如何实现、IPv4如何向IPv6过渡等问题成为了业界目前关注的焦点。本文主要就IPv6技术的主要特点、IPv6的应用、怎样部署IPv6等方面进行介绍,并针对IPv6技术的发展,介绍了华为公司对IPv6技术的跟进和解决方案。
关键字:IPv4 IPv6 QoS 移动IPv6 6to4隧道 NAT-PT
1.IPv4需要升级吗?
计算机技术和通信技术的发展与融合使得Internet应用及规模飞速发展,IPv4技术以它的简结有效取得了巨大的成功,但IPv4最大的问题是IP地址资源的紧缺。随着移动和宽带技术发展,IP地址需求将更大。例如大量终端的IP接入需要更多IP地址。面对下一代网络对IP地址庞大的需求,以IPv4的规模显然无法满足。
除了IP地址问题,IPv4还存在路由表庞大,QoS,移动等一系列问题。
2.为什么要升级到IPv6
地址充足
IPv6地址长度比IPv4扩大了4倍,即128bit地址,充分解决地址匮乏问题。如果这些IPv6地址平均分配在地球表面,地球上的每一平方米即可获得几百万个IP地址。
简单是美 - 简化固定的基本报头,提高处理效率
IPv6对协议报头作了简化,以提高网络设备对IP报文的处理效率,比如取消了IP头的校验和域。
扩展为先 - 引入灵活的扩展报头,协议易扩展
IPv6取消了选项,引入了多种扩展报头,在提高处理效率的同时还极大增加了IPv6的灵活性,为IP协议提供了良好的扩展性。
层次区划 - 地址格式更具层次性,便于路由聚合
IPv6的地址空间采用了层次化的地址结构,利于路由快速查找,同时可以借助路由聚合,有效缩减IPv6路由表尺寸。
即插即用 - 地址配置简化,实现自动配置
IPv6引入自动配置以及重配置技术,对于IP地址等信息实现自动更新配置,提高IPv6的易管理性。
贴身安全 - 网络层的IPSec认证与加密,端到端安全
IPv6将IPSec作为IPv6的标准扩展头实现,提供了端到端的安全特性。
Qos 考虑 - 新增流标记域
为改进IP在Qos的先天不足,IPv6报头中增加流标签域,提升IP Qos潜质。
移动便捷 - Mobile IPv6
利用IPv6技术特点,Mobile IPv6更好的解决IP移动性,相比Mobile IPv4有较大改进。
IPv6的上述特点充分迎合了未来网络向IP融合统一的发展方向,并提升IP网络的可运营可管理性。
3.IPv6 技术特点
限于篇幅,以下仅说明部分特点。
1)庞大的IPv6地址空间
IPv6将128位地址空间做了如上的划分(如图)。目前准备被分配使用地址空间大概只占1/8,其余的地址空间均保留。
2)自动配置
由于IPv6拥有大量地址资源,使得大量小型的终端设备通过IPv6接入网络中来,如何对众多的主机型的设备实现高效管理,是IPv6面临的一个重要问题。
IPv6新增无状态自动配置。无需DHCP服务器,通过邻居发现机制,自动生成IPv6地址,及其他相关信息。
上图描述了IPv6主机的无状态自动配置过程:
l 根据接口ID自主产生链路本地IPv6地址
l 主机生成的链路本地地址通过重复地址检测后确认生效,可以用于链路内的通信
l 接收到路由器发送的宣告消息,获得前缀信息
l 前缀信息加接口ID构成全局IPv6地址
3)移动IPv6
相对于Mobile IPv4,在移动IPv6中通过邻居发现自动配置等技术可以直接实现外地网络的发现以及转交地址的获得,而不必依赖于外地代理的存在;同时利用路由扩展头以及新增的家乡地址等选项优化了报文路径,减少迂回路由,以及解决源地址过滤等问题,并使移动节点的应用层对转交地址透明处理,实现无缝的移动。
4.IPv6的应用
IPv6的特性很好的满足了下一代网络,包括3G等移动技术的发展需要,具有非常广阔的应用前景。
另外,由于IPv6应用,引入了新的业务模式,用户可以永远拥有一个IP地址,时时在线,实现对称的实时的端到端的业务模式,由此带来新的应用和业务。如IP Car,家电上网等。
同时IPv6作为新技术,又不是全新和革命性的,它的架构仍然沿袭了TCP/IP体系,很多原有IPv4的相关技术应用业务可以方便的引入到IPv6网络中。
5.怎样部署IPv6
IPv6的技术优势是明显的,但IPv6应用面临的一个重要问题是如何部署IPv6网络。现在的Internet网络是IPv4主导的,不可能一次性的把网络所有设备升级为IPv6。为此IPv6中提供多种过渡技术来解决部署问题。
IPv6的部署大致要经历一个渐进的过程,IPv6逐渐占据主导地位,最终取代IPv4。在整个渐进过程中,IPv6过渡技术用于解决IPv6网络之间互通以及实现IPv6网络和IPv4网络的互通。目前,已有十几种过渡技术。其中基本过渡技术是双栈和隧道。
不同的过渡技术适用于不同的网络应用环境,限于篇幅,以下例举几个常见的过渡技术:
1)6to4隧道
针对隧道手工配置的问题,一些过渡技术被提出来可以实现隧道的自动配置,如自动隧道,隧道代理(Tunnel Broker)以及6to4隧道等。
6to4隧道使用6to4地址,这种IPv6地址的前缀中包含IPv4地址,也就是隧道边缘设备的IPv4地址,使用6to4地址的IPv6网络称为6to4网络。在简单应用中,可以实现两个6to4网络互通,方法是在边缘设备取出目的IPv6地址中包含的IPv4地址作为隧道末端,自动建立隧道。在复杂的应用中,可以通过在纯IPv6网络的边缘提供6to4中继设备,实现大型非6to4的IPv6网络对其他6to4网络的接入。
配置示意如下:
interface Ethernet 0
ip address 128.1.2.3 255.255.255.0
ipv6 address 2002:c001:0203:1::/64 eui-64
interface Tunnel 0
ipv6 address 2002:c001:0203::2 64
tunnel source Ethernet 0
tunnel mode ipv6ip 6to4
ipv6 route 2002::/16 Tunnel 0
6to4隧道技术在过渡初期较为有效,无须申请正式IPv6地址就可以部署IPv6网络并接入到IPv6骨干网中。但由于网络使用的IPv6地址限制为特殊的6to4地址,6to4技术不适于在大型IPv6骨干网络中使用。
3) MPLS隧道
使用已有的MPLS 骨干网络,可以较为方便的实现IPv6网络的互通。将IPv6网络视为IPv4的私网,在MPLS骨干网中为不同的IPv6网络间建立LSP隧道,并通过BGP等传递可达信息。这种方式只需对骨干网中PE设备升级,P设备无须改动。
4) NAT-PT
NAT-PT是一种协议转换技术,用来解决IPv6和IPv4互通的问题。其主要思想是在v6节点与v4节点的通信时借助于中间的NAT-PT协议转换服务器,把网络层协议头以及应用协议进行V6/V4间的转换,以适应对端的协议类型。
当IPv6主机要与IPv4主机通信。 首先,需要在IPv6网络中标识IPv4主机,NAT-PT网关向IPv6网络中广播一个96位的地址前缀,用96位地址前缀加上32位IPv4主机地址作为对IPv4网络中主机的标识。IPv6主机发给IPv4主机的报文通过96位前缀被路由到NAT-PT网关处,由NAT-PT网关对IPv6报文头进行转换,分配临时IPv4地址标识IPv6源,报文转换为IPv4报文后发给IPv4目的主机。
IPv4主机要与IPv6主机通信时,需要NAT-PT网关为IPv6主机分配临时IPv4地址,这种分配和绑定关系可以结合DNS完成,IPv4主机发出的报文在经过NAT-PT网关时,IPv4报文被转换为IPv6报文,并发送给IPv6主机。
配置示意如下:
interface ethernet 2/1/1
ipv6 address 3001.2::10/64
ipv6 nat prefix 2010::/96 !指定转换用的96位前缀
ipv6 nat
interface ethernet 3/1/1
ip address 192.168.1.1 255.255.255.0
ipv6 nat
ipv6 nat v6v4 source access-list 64map1 pool v4pool1 !指定转换用IPv4地址池
由于NAT-PT过渡方式只需要在中间设置转换设备即可完成IPv6网络和IPv4网络的互通,应用较为简便,较好的适用于常用的网络互通需求。当然,由于采用NAT相关技术,也继承了NAT的缺点,如效率以及应用层网关问题。
5) 通过各种过渡技术组合运用并结合网络自身特点,可以提供有针对性的IPv6部署方案
例如,对于企业网络,通常可以先将其网关设备或边缘设备升级为双栈设备,利用已有的IPv4连接,采用6to4接入,或隧道代理接入,提供内部网络到外部IPv6网络的互通,并设置NAT-PT网关,核心可采用纯链路或隧道方式构建IPv6骨干;对于ISP网络,可以将原有的IPv4的接入层或汇聚层部分升级为双栈,提供IPv6接入,或利用已有的MPLS骨干网实现IPv6集团用户的接入,随着IPv6应用发展,可选择构建局部的纯IPv6运营网络提供专门的IPv6接入等服务,并逐渐融合到IPv6的Internet中。
6.IPv6发展
尽管IPv6目前的实际应用还遇到一些具体问题,但IPv6技术极大的提升了IP网络的品质,它一定会在下一代网络中发挥巨大的作用。
华为3Com公司做好了充分的准备迎接即将到来的IPv6浪潮,并对IPv6技术以及相关系列产品的IPv6化做了长期的积累,华为3Com将竭力满足客户的IPv6需求。 附件
上一篇:MPLS VPN技术及应用
下一篇:VPN技术分析
|
