ITBear旗下自媒体矩阵:

浅析IPv4到IPv6过渡的迁移问题

   时间:2012-06-06 13:04:23 来源:51CTO 编辑:星辉 发表评论无障碍通道

由于IPv6协议设计缺陷,导致它不能与IPv4兼容,使得目前阶段,根本无法实现向IPv6网整体迁移。据悉,全球IPv4地址分配管理组织IANA,今年年初释出最后剩余的IPv4地址;也就是说全球范围的IPv4地址已经分配完毕,因此迫切需要IPv6。

IPv6迁移技术

由于Internet的规模以及目前网络中数量庞大的IPv4用户和设备,IPv4到v6的过渡不可能一次性实现。而且,目前许多企业和用户的日常工作越来越依赖于Internet,它们无法容忍在协议过渡过程中出现的问题。所以业内一致认为,IPv4网络和IPv6网络在相当长的时间内将共存下去。在体验IPv6带来的好处的同时仍能与网络中其余的IPv4用户通信。能否顺利地实现从IPv4 到IPv6的过渡也是IPv6能否取得成功的一个重要因素。

实际上,IPv6在设计的过程中就已经考虑到了IPv4到IPv6的过渡问题,并提供了一些特 性使过渡过程简化。例如,IPv6地址可以使用IPv4兼容地址,自动由IPv4地址产生;也可以在IPv4的网络上构建隧道,连接IPv6孤岛。目前针 对IPv4-v6过渡问题已经提出了许多机制,它们的实现原理和应用环境各有侧重,这一部分里将对IPv4-v6过渡的基本策略和机制做一个系统性的介绍。

在IPv4向IPv6过渡的过程中,必须遵循如下的原则和目标:

◆保证IPv4和IPv6主机之间的互通;

◆在更新过程中避免设备之间的依赖性(即某个设备的更新不依赖于其它设备的更新);

◆对于网络管理者和终端用户来说,过渡过程易于理解和实现;

◆过渡可以逐个进行;

◆用户、运营商可以自己决定何时过渡以及如何过渡。

IPv4向IPv6过渡主要分三个方面:IP层的过渡策略与技术、链路层对IPv6的支持、IPv6对上层的影响

多种迁移技术该如何选择?

IETF提出了三种过渡机制,即双栈、隧道和地址翻译。其中双栈和隧道机制仅在网络层面解决IPv4网络与IPv6网络的共存问题,地址翻译机制在业务层面解决异构网络业务之间的互通问题。

1.双协议栈技术

IPv6和IPv4是功能相近的网络层协议,两者都基于相同的物理平台,而且加载于其上的传输层协议TCP和UDP又没有任何区别。由图1所示的协议栈结构可以看出,如果一台主机同时支持IPv6和IPv4两种协议,那么该主机既能与支持IPv4协议的主机通信,又能与支持IPv6协议的主机通信,这就是双协议栈技术的工作机理。

2.隧道技术

随着IPv6网络的发展,出现了许多局部的IPv6网络,但是这些IPv6网络需要通过IPv4骨干网络相连。将这些孤立的"IPv6岛"相互联通必须使用隧道技术。利用隧道技术可以通过现有的运行IPv4协议的Internet骨干网络(即隧道)将局部的IPv6网络连接起来,因而是IPv4向IPv6过渡的初期最易于采用的技术。

路由器将IPv6的数据分组封装入IPv4,IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处,再将IPv6分组取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,因而非常容易实现。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信。

3.网络地址转换/协议转换技术

网络地址转换/协议转换技术NAT-PT (NetworkAddressTranslation-ProtocolTranslation)通过与SIIT协议转换和传统的IPv4下的动态地址翻译(NAT)以及适当的应用层网关(ALG)相结合,实现了只安装了IPv6的主机和只安装了IPv4机器的大部分应用的相互通信。

4.SOCKS64

一个是在客户端里引入SOCKS库,这个过程称为"socks化"(socksifying),它处在应用层和socket之间,对应用层的socket API和DNS名字解析API进行替换;

另一个是SOCKS网关,它安装在IPv6/v4双栈结点上,是一个增强型的SOCKS服务 器,能实现客户端C和目的端D之间任何协议组合的中继。当C上的SOCKS库发起一个请求后,由网关产生一个相应的线程负责对连接进行中继。SOCKS库 与网关之间通过SOCKS(SOCKSv5)协议通信,因此它们之间的连接是"SOCKS化"的连接,不仅包括业务数据也包括控制信息;而G和D之间的连 接未作改动,属于正常连接。D上的应用程序并不知道C的存在,它认为通信对端是G。

5.传输层中继(Transport Relay)

与SOCKS64的工作机理相似,只不过是在传输层中继器进行传输层的"协议翻译",而 SOCKS64是在网络层进行协议翻译。它相对于SOCKS64,可以避免"IP分组分片"和"ICMP报文转换"带来的问题,因为每个连接都是真正的 IPV4或IPV6连接。但同样无法解决网络应用程序数据中含有网络地址信息所带来的地址无法转换的问题。

6.应用层代理网关(ALG)

ALG是Application Level Gateway的简称,与SOCKS64、传输层中继等技术一样,都是在V4与V6间提供一个双栈网关,提供"协议翻译"的功能,只不过ALG是在应用层 级进行协议翻译。这样可以有效解决应用程序中带有网络地址的问题,但ALG必须针对每个业务编写单独的ALG代理,同时还需要客户端应用也在不同程序上支 持ALG代理,灵活性很差。显然,此技术必须与其它过渡技术综合使用,才有推广意义。

无论采用哪种技术,有一点可以肯定:这些迁移技术只是临时的替代方案,未来IPv4终将被IPv6淘汰,至于如何选择,则要看自身业务发展和自身所具备的硬件条件。

迁移问题挑战企业部署

在从IPV4向IPV6过渡的过程中,企业将面临更多的对信息安全问题以及对信息安全体系的重新理解和调整,而迁移问题也是企业面临的挑战之一。

企业在实现迁移时,首先要考虑的就是IPv6迁移费用问题。在进行迁移时,要考虑到原来IPv4网络设备更换适用于IPv6网络的设备,这些开支是升级网络所必须的,当然已经升级IPv6网络设备的企业不用考虑这个问题。

其次,当企业实行迁移时,应保障当前业务不受影响。从目前的实际工作中,我们可以看到大致三种部署思路:

1、 多种迁移技术混合使用。正如前文提到的,迁移技术不止一种,然而各种迁移技术的实现手段并不完全一样,也会有各种不同的技术瓶颈存在。目前有一些用户,在成功迁移至IPv6网络的时候,选择了多种迁移技术相结合使用的方式,保证企业较好的迁移效果。

2、 新建网络采用IPv6,而旧网络仍为IPv4。有的用户在新建网络的时候选择了全面的IPv6化,而已有的网络不做过多改造,仍保持IPv4网络的现状。这样,公司的主要业务不会过多受大批迁移影响,同时采用新旧两套网络,也可以实现业务的逐步过渡,最终实现全部业务的IPv6化。

3、 非关键业务实验性改造。这种实验性策略比较适用于对IPv6网络发展前景有疑虑的企业,这种策略以"实验田"的形式转向IPv6网络。用户可以先将一部分非核心业务迁移至IPv6网络,通过一段时间的调试和实验,积累一定的迁移经验,再考虑将核心业务向IPv6迁移。这样一来,便保证了公司主要的业务不会过多受到IPv6迁移影响,从而达到高效稳定的整体迁移。

IPv6迁移,对于用户来说,迁移成本问题是一方面,更多地是缺乏足够多的成功经验。不过有理由相信,随着IPv6商用的正式启动,越来越多的用户会开始直面IPv6所带来的一系列问题,用户在交IPv6迁移这份考卷的时候,所要做的也会从"要不要做"的选择题,转变为"怎么去做"的应用题。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version