继解决2000年问题之后,网络界迫在眉睫、也是最为棘手的问题当数完成从IPv4向IPv6的过渡。随着Internet的规模以近乎于指数的趋势增长,IPv4的地址空间面临即将耗尽的危险。40亿个IPv4的地址已经用掉了3/4,另外,Internet早期由于缺乏规划,造成了IP地址分配“贫富不均”的现象,少数团体与单位占用了许多A类地址,如MIT与AT&T就各自占用了1600万个IP地址,由此浪费了大量的IP地址,后来的大部分单位与公司就只能申请余下的C类地址,特别是像中国与日本这样需要大量IP地址却得不到足够多的地址的国家更是如此。为此,IPv6将IP地址的长度由32个比特位扩展到128个比特位,将IPv6的地址空间扩展为3.4×1038个,届时地球上每个人可分配到1.8×1019个IP地址。促使推广IPv6的另一个原因是新的应用对Internet提出了更高的要求,需要Internet提供更复杂的寻址与路由能力,特别是下一代移动数字电话对Internet提出了更高的要求。需要指出的是,目前的IPv6还不是最后的标准,即使是将来采用IPv6标准时,也不会马上弃用IPv4。网络界人士认为,从1994年算起,从IPv4向IPv6的过渡至少要花费15年。但是,网络管理人员现在就应该考虑、规划IPv4向IPv6的转换,要未雨绸缪、早作准备,避免出现类似Y2K问题的那种尴尬局面。
由于从IPv4向IPv6的过渡需要一个相当长的过程,在此期间,必须保证IPv4和IPv6具有互操作性。这种过渡应与顺序无关,即可先对主机升级,也可先对路由器升级,甚至也可以将部分主机与部分路由器同时升级。本文重点阐述从IPv4向IPv6过渡应采用的、且保证IPv4和IPv6具有互操作性的两种技术与策略,这两种技术分别是隧道(tunnels)技术与协议转换技术,但是究竟哪一种技术将成为主流目前仍不明朗。
隧道技术
在服务商提供IPv6主干及其服务之前,端对端的IPv6服务需要通过IPv4网建立隧道,将IPv6包封装于IPv4包的负载部分,在隧道的另一端的节点处再将IPv6包从IPv4包中剥离出来并送往目的节点。隧道的类型取决于由何种设备封装及由何种设备来解包。
●路由器―路由器隧道
用于连接被IPv4网隔离的两个IPv6网的连接;
●主机――路由器隧道
用于独立的双IP主机通过双IP路由器与IPv6网进行通信;
●路由器――主机隧道
用于将独立IPv6或IPv4节点与IPv6网络隔离;
●主机――主机隧道
用于将相互独立的IPv6/IPv4节点通过IPv4网相互通信,此时两个双IP节点作为隧道的端节点通过IPv4网进行通信。
IPv6隧道能自动配置,也可以由IPv4多目广播隧道进行配置。在一个配置好的隧道中,端点由IPv6包的目标所确定,即系统人员必须对IPv4进行封装并指明将IPv4包送往何处。当IPv6根据一个IPv4地址的内容被送往一个双IP的节点时便产生自动隧道,该自动隧道在IPv6路由架构中传播完整的IPv4路由表,但并不耗用任何的IPv4地址。
IPv4多播隧道只能在支持多播的IPv4架构下工作。在IPv4中封装的IPv6节点使用IPv4多播的邻居发现机制确定隧道的端点,该机制允许IPv6节点发现同一链路上的其他节点,确定其链路层地址以寻找路由器,维持通往活动邻居的路径信息。这样做的好处是省去了隧道的配置且不使用IPv4兼容地址。但是,它需要ISP支持多播路由,遗憾的是,目前许多ISP还不能在Internet上提供多播路由功能。
协议转换
实现IPv4/IPv6互操作性的第二种方法是协议转换,但这种实现并非轻而易举,挑战之一是如何以简单的方式将IPv6地址转换为IPv4地址,挑战之二是IPv6要改变IPv4头标的内容,为了提高效率,IPv6采用了与IPv4数据报分段(fragmentation)不同的分段方法。
●头标转换机制
将IP头标通过协议网关设备由一种IP版本转换为另一种IP协议,网关设备位于IPv4与IPv6间的边界处;
●传输中继
转换网关从源节点接收TCP片段(segment)及UDP数据报并将之转换为能被目标所接收的TCP与UDP交通,该设备不仅要检测转换头标,而且要对传输层协议头标进行处理,使之适用于相应的IP版本;
●应用代理(application proxy)
此时的转换器为IPv4与IPv6之间的应用层网关转换器。
1.匹配机制
协议转换的主要提案之一是网络地址转换协议(NAT)。该协议通过使用NAT网关将一种IP网地址转换为另一种IP网地址,它允许网管人员使用一组在公网中从不使用的保留地址。此时将IPv6网视为独立而封闭的地址域,它需要使用一个“翻译器”将“内部地址”转换为“外部地址”。也可以将NAT与一种协议转换机制结合而生成一个“网络地址转换器―协议的转换器(NAT-PT)”用于实现协议、地址的转换。 NAT-PT是NAT的一个特例,因此它不可避免地也具有NAT的缺点:它将端对端的网络割裂并塞入了一个潜在的单故障点,另外它还将数据报的控制功能从端点移向了网络;NAT-PT不支持IPv4与IPv6互不具有的那些特性,如IPv4包的路由器分段、IPv6交通类别及信息流标号等。“网络地址与端口转换器―协议的转换器(NAPT-PT)”则对NAT-PT做了改进,将IPv6数据报映射为TCP端口/IPv4地址对,并通过转换器增加并行端口的数目。NAPT-PT与NAT-PT基本上基于早期的SIIT机制(stateless IP/ICMP转换器),通过使用临时分配的IPv4地址用于IPv6与IPv4相互之间地址的转换,而Socks V5对Sock机制进行扩展实现应用数据的转换,Sock服务器作为内部节点的代理接收与处理应用数据、将其打包使之适用于相关的IP版本。
2.转换策略
实现由IPv4向IPv6过渡的一种办法是先将整个网络的一小部分升级为IPv6网,IPv6网将被大量IPv4网所包围。此时可采取IP网中的节点不支持IPv4、但在网络边界处的节点必须支持IPv4的策略,这样IPv6的内部节点能相互直接通信并通过适用双IP的路由器经由隧道与其他IP网通信。一般来说,早期的IPv6研究实验网宜采用这种IPv6“岛”的建网方式。
另一种办法是将各个独立的节点升级使之支持IPv6与IPv4两种IP版本,那么这些节点就可以通过各自的节点链路直接通信或通过隧道与远程IPv6/IPv4节点通信,这种方案允许某些单位为了访问远程的IPv6节点与网络而将其网络中的一些节点进行升级,但其缺点是需手工配置。
IPv6的推广
从1996年起,6 bone网就为IPv6的研究提供了一个实验环境,早期的研究者可以申请6 bone地址。到目前为止,有40多个国家近400个网络已经与6 bone IPv6实验网相连。我国IPv6的研究与实验也正在紧锣密鼓地进行。北京大学、清华大学、东北大学及东南大学正在建立IPv6实验床,近期还将有几所大学加入这一行列。除了6 bone网外,还有6 ren网(6研究与教育网)可提供IPv6的连入,当然人们也可建立自己的专用IPv6主干网,但这远比连入已有的IPv6要复杂得多。
当前急需解决的问题是建立一个IPv6地址规划与分配的权威机构,避免Internet早期地址分配的那种无序且极不合理的现象再次发生。可喜的是,美国Internet号码登记组织(ARIN)最近提交了有关IPv6地址分配的草案(www.arin.net)。
总之,从IPv4向IPv6的过渡是人们未来实现全球Internet不可跨越的步骤,它决不是一朝一夕就可以办得到的。从IPv4向IPv6的转换是一个相当长的过渡时期,在此过渡期间需要IPv4与IPv6共存,并解决好互相兼容的问题,逐步实现这一过渡,最终实现IPv6全球Internet。我国的网络界人士对此应引起足够的重视,早做研究并采取相应策略。