IPv4向IPv6的过渡技术
2014-10-29李建斌
摘 要
本文阐述了IPV4在网络发展中的局限性,以及IPv4向IPv6过渡的关键技术。
【关键词】IPv4 IPv6 隧道技术
随着网络的不断增长以及新的技术及应用的不断发展,IPv4定义的有限地址空间将被耗尽,IPv4的局限性也逐渐暴露出来。IPv6是下一版本的互联网协议。IPV6比IPV4更安全,很多漏洞得以改善,而且最重要的是它将是IPV4的接班人。那么IPv4如何向IPv6平稳过渡,就成了大家关注的问题。
1 IPv4的局限性
1.1 IP地址空间危机
IPv4目前面临的最紧迫的问题就是地址空间的耗尽。IPv4的地址有32位,因此,其总地址数约为40亿个,并且还有一些地址是不可用的。限制了可连接的网络数和主机数。
1.2 IPv4的性能不能满足实时多媒体信息处理的要求
IPv4数据报最大只能是64KB,并且经过无连接型网络传递,数据报可能会经过不同的路径到达目的地,这对于很多如实时语音和视频通信等对低延时、抖动等有特别要求的 应用难以满足要求。
1.3 IPv4的安全性差
现阶段,一些网络攻击(如数据报窃听、IP欺骗、源路由选择欺骗、TCP序列号欺骗 等)正是通过IP自身的缺陷和漏洞来危及系统安全。另外,IPv4对安全性要求比较高的 电子商务或多媒体应用而言,其无法进行发送者的身份验证和访问控制。
1.4 手工配置地址
目前绝大多数IPv4地址配置需要手工操作或使用动态主机配置协议(dynamical host configuration protocol,DHCP)完成,这不仅增加了管理费用,而且无法为那些需要移动性 IP(如主机在不同的网络间移动或使用不同的网络接入点)的用户提供更好的配置自动化 与简单化。
2 IPv4向IPv6的过渡技术
在过渡期要解决的通信问题大体上可以分为两大类:
(1) 解决IPv6“孤岛”之间的相互通信问题;
(2) 解决IPv6“孤岛”和IPv4“海洋”之间的相互通信问题。
解决上述问题的主要方案有下述几种机制。
2.1 兼容IPv4的IPv6地址
这是一种特殊的IPv6单播地址,一个IPv6节点与一个IPv4节点可以使用这种地址在 IPv4网络中通信。例如,假设某个节点的IPv4地址是192. 168. 1. 2,那么兼容IPv4的IPv6 地址就是:“0:0:0:0:0:0:192. 168. 1. 2”,或写为:“::192. 168. 1. 2”。
2.2 IPv4/ IPv6双栈协议
双栈协议过渡机制(dual stack transition mechanism,DSTM)就是使网络节点(如一台主机或一个路由器)具有一个IPv4栈和一个正IPv6栈,同时支持IPv4和IPv6,那么该节 点既能与支持IPv4的主机通信,也能与支持IPv6的主机通信。其模型如图所示。
2.3 隧道技术
所谓隧道(tunnel)技术,就是发送方将IPv6的包封装在IPv4包里,然后在目的地将 其解封,得到IPv6包。因此,隧道也可以看成是通过“海底”或“海洋”(IPv4网络)连接这些“孤岛”(IPv6网络)的通该技术因此而得其名。如图所示,其中虚线表示逻辑连接,而实线表示物理连接,如图1。
由于隧道上的链路是逻辑的,是虚拟的,因此由这些“孤岛”互连而成的网络是一个虚拟网络。在IPv6网络之间通信或者IPv6节点和IPv4节点通信时,IPv4协议就被当做数 据传输中的一条隧道。
通过隧道时,因为IPv4网络把IPv6分组当做无结构、无意义的数据封装在IPv4数据 报中,因而不提供帧自标识能力,因此只有在IPv4连接双方都同意时才能交换IPv6分组, 否则接收方会将IPv6分组当成IPv4分组而造成混乱。另外,根据建立方式的不同,隧道技术可分为手工配置隧道和自动配置隧道两类。
因为现在IPv6网络的规模和业务量都较小,因此利用隧道来构造大规模的IPv6网络 是目前常采用的一种连接方式和过渡方法。
2.4 网络地址转换/协议转换技术
网络地址转换/协议转换(network address translation/protocol translation,NAT/PT)是一种纯IPv4终端和纯IPv6终端之间的互通方式,也就是说,原IPv4用户终端不需要进行 任何的升级改造,所有包括地址、协议在内的转换工作都由网络设备来完成。其原理如图所示。
网络地址转换/协议转换技术是将IPv4地址和IPv6地址分别看做内部地址和全局地 址,或者相反。比如,内部的IPv4主机(或者IPv6主机)要和外部的IPv6主机(或者IPv4主机)进行通信时,在NAT服务器中会将IPv4地址(或者IPv6地址)先变换成 IPv6地址(或者IPv4地址),这相当于把内部地址先变换成外部全局地址,然后再进行通信。
使用该方法的缺点是网络节点进行通信时需要设备进行协议、地址等的转换处理开销较大,一般在其他互通方式无法使用的情况下才使用。
作者简介
李建斌(1979-),男,黑龙江省绥化市人。计算机科学技术硕士学位。现为阜新高等专科学校讲师。
作者单位
阜新高等专科学校 辽宁省阜新市 123000endprint
摘 要
本文阐述了IPV4在网络发展中的局限性,以及IPv4向IPv6过渡的关键技术。
【关键词】IPv4 IPv6 隧道技术
随着网络的不断增长以及新的技术及应用的不断发展,IPv4定义的有限地址空间将被耗尽,IPv4的局限性也逐渐暴露出来。IPv6是下一版本的互联网协议。IPV6比IPV4更安全,很多漏洞得以改善,而且最重要的是它将是IPV4的接班人。那么IPv4如何向IPv6平稳过渡,就成了大家关注的问题。
1 IPv4的局限性
1.1 IP地址空间危机
IPv4目前面临的最紧迫的问题就是地址空间的耗尽。IPv4的地址有32位,因此,其总地址数约为40亿个,并且还有一些地址是不可用的。限制了可连接的网络数和主机数。
1.2 IPv4的性能不能满足实时多媒体信息处理的要求
IPv4数据报最大只能是64KB,并且经过无连接型网络传递,数据报可能会经过不同的路径到达目的地,这对于很多如实时语音和视频通信等对低延时、抖动等有特别要求的 应用难以满足要求。
1.3 IPv4的安全性差
现阶段,一些网络攻击(如数据报窃听、IP欺骗、源路由选择欺骗、TCP序列号欺骗 等)正是通过IP自身的缺陷和漏洞来危及系统安全。另外,IPv4对安全性要求比较高的 电子商务或多媒体应用而言,其无法进行发送者的身份验证和访问控制。
1.4 手工配置地址
目前绝大多数IPv4地址配置需要手工操作或使用动态主机配置协议(dynamical host configuration protocol,DHCP)完成,这不仅增加了管理费用,而且无法为那些需要移动性 IP(如主机在不同的网络间移动或使用不同的网络接入点)的用户提供更好的配置自动化 与简单化。
2 IPv4向IPv6的过渡技术
在过渡期要解决的通信问题大体上可以分为两大类:
(1) 解决IPv6“孤岛”之间的相互通信问题;
(2) 解决IPv6“孤岛”和IPv4“海洋”之间的相互通信问题。
解决上述问题的主要方案有下述几种机制。
2.1 兼容IPv4的IPv6地址
这是一种特殊的IPv6单播地址,一个IPv6节点与一个IPv4节点可以使用这种地址在 IPv4网络中通信。例如,假设某个节点的IPv4地址是192. 168. 1. 2,那么兼容IPv4的IPv6 地址就是:“0:0:0:0:0:0:192. 168. 1. 2”,或写为:“::192. 168. 1. 2”。
2.2 IPv4/ IPv6双栈协议
双栈协议过渡机制(dual stack transition mechanism,DSTM)就是使网络节点(如一台主机或一个路由器)具有一个IPv4栈和一个正IPv6栈,同时支持IPv4和IPv6,那么该节 点既能与支持IPv4的主机通信,也能与支持IPv6的主机通信。其模型如图所示。
2.3 隧道技术
所谓隧道(tunnel)技术,就是发送方将IPv6的包封装在IPv4包里,然后在目的地将 其解封,得到IPv6包。因此,隧道也可以看成是通过“海底”或“海洋”(IPv4网络)连接这些“孤岛”(IPv6网络)的通该技术因此而得其名。如图所示,其中虚线表示逻辑连接,而实线表示物理连接,如图1。
由于隧道上的链路是逻辑的,是虚拟的,因此由这些“孤岛”互连而成的网络是一个虚拟网络。在IPv6网络之间通信或者IPv6节点和IPv4节点通信时,IPv4协议就被当做数 据传输中的一条隧道。
通过隧道时,因为IPv4网络把IPv6分组当做无结构、无意义的数据封装在IPv4数据 报中,因而不提供帧自标识能力,因此只有在IPv4连接双方都同意时才能交换IPv6分组, 否则接收方会将IPv6分组当成IPv4分组而造成混乱。另外,根据建立方式的不同,隧道技术可分为手工配置隧道和自动配置隧道两类。
因为现在IPv6网络的规模和业务量都较小,因此利用隧道来构造大规模的IPv6网络 是目前常采用的一种连接方式和过渡方法。
2.4 网络地址转换/协议转换技术
网络地址转换/协议转换(network address translation/protocol translation,NAT/PT)是一种纯IPv4终端和纯IPv6终端之间的互通方式,也就是说,原IPv4用户终端不需要进行 任何的升级改造,所有包括地址、协议在内的转换工作都由网络设备来完成。其原理如图所示。
网络地址转换/协议转换技术是将IPv4地址和IPv6地址分别看做内部地址和全局地 址,或者相反。比如,内部的IPv4主机(或者IPv6主机)要和外部的IPv6主机(或者IPv4主机)进行通信时,在NAT服务器中会将IPv4地址(或者IPv6地址)先变换成 IPv6地址(或者IPv4地址),这相当于把内部地址先变换成外部全局地址,然后再进行通信。
使用该方法的缺点是网络节点进行通信时需要设备进行协议、地址等的转换处理开销较大,一般在其他互通方式无法使用的情况下才使用。
作者简介
李建斌(1979-),男,黑龙江省绥化市人。计算机科学技术硕士学位。现为阜新高等专科学校讲师。
作者单位
阜新高等专科学校 辽宁省阜新市 123000endprint
摘 要
本文阐述了IPV4在网络发展中的局限性,以及IPv4向IPv6过渡的关键技术。
【关键词】IPv4 IPv6 隧道技术
随着网络的不断增长以及新的技术及应用的不断发展,IPv4定义的有限地址空间将被耗尽,IPv4的局限性也逐渐暴露出来。IPv6是下一版本的互联网协议。IPV6比IPV4更安全,很多漏洞得以改善,而且最重要的是它将是IPV4的接班人。那么IPv4如何向IPv6平稳过渡,就成了大家关注的问题。
1 IPv4的局限性
1.1 IP地址空间危机
IPv4目前面临的最紧迫的问题就是地址空间的耗尽。IPv4的地址有32位,因此,其总地址数约为40亿个,并且还有一些地址是不可用的。限制了可连接的网络数和主机数。
1.2 IPv4的性能不能满足实时多媒体信息处理的要求
IPv4数据报最大只能是64KB,并且经过无连接型网络传递,数据报可能会经过不同的路径到达目的地,这对于很多如实时语音和视频通信等对低延时、抖动等有特别要求的 应用难以满足要求。
1.3 IPv4的安全性差
现阶段,一些网络攻击(如数据报窃听、IP欺骗、源路由选择欺骗、TCP序列号欺骗 等)正是通过IP自身的缺陷和漏洞来危及系统安全。另外,IPv4对安全性要求比较高的 电子商务或多媒体应用而言,其无法进行发送者的身份验证和访问控制。
1.4 手工配置地址
目前绝大多数IPv4地址配置需要手工操作或使用动态主机配置协议(dynamical host configuration protocol,DHCP)完成,这不仅增加了管理费用,而且无法为那些需要移动性 IP(如主机在不同的网络间移动或使用不同的网络接入点)的用户提供更好的配置自动化 与简单化。
2 IPv4向IPv6的过渡技术
在过渡期要解决的通信问题大体上可以分为两大类:
(1) 解决IPv6“孤岛”之间的相互通信问题;
(2) 解决IPv6“孤岛”和IPv4“海洋”之间的相互通信问题。
解决上述问题的主要方案有下述几种机制。
2.1 兼容IPv4的IPv6地址
这是一种特殊的IPv6单播地址,一个IPv6节点与一个IPv4节点可以使用这种地址在 IPv4网络中通信。例如,假设某个节点的IPv4地址是192. 168. 1. 2,那么兼容IPv4的IPv6 地址就是:“0:0:0:0:0:0:192. 168. 1. 2”,或写为:“::192. 168. 1. 2”。
2.2 IPv4/ IPv6双栈协议
双栈协议过渡机制(dual stack transition mechanism,DSTM)就是使网络节点(如一台主机或一个路由器)具有一个IPv4栈和一个正IPv6栈,同时支持IPv4和IPv6,那么该节 点既能与支持IPv4的主机通信,也能与支持IPv6的主机通信。其模型如图所示。
2.3 隧道技术
所谓隧道(tunnel)技术,就是发送方将IPv6的包封装在IPv4包里,然后在目的地将 其解封,得到IPv6包。因此,隧道也可以看成是通过“海底”或“海洋”(IPv4网络)连接这些“孤岛”(IPv6网络)的通该技术因此而得其名。如图所示,其中虚线表示逻辑连接,而实线表示物理连接,如图1。
由于隧道上的链路是逻辑的,是虚拟的,因此由这些“孤岛”互连而成的网络是一个虚拟网络。在IPv6网络之间通信或者IPv6节点和IPv4节点通信时,IPv4协议就被当做数 据传输中的一条隧道。
通过隧道时,因为IPv4网络把IPv6分组当做无结构、无意义的数据封装在IPv4数据 报中,因而不提供帧自标识能力,因此只有在IPv4连接双方都同意时才能交换IPv6分组, 否则接收方会将IPv6分组当成IPv4分组而造成混乱。另外,根据建立方式的不同,隧道技术可分为手工配置隧道和自动配置隧道两类。
因为现在IPv6网络的规模和业务量都较小,因此利用隧道来构造大规模的IPv6网络 是目前常采用的一种连接方式和过渡方法。
2.4 网络地址转换/协议转换技术
网络地址转换/协议转换(network address translation/protocol translation,NAT/PT)是一种纯IPv4终端和纯IPv6终端之间的互通方式,也就是说,原IPv4用户终端不需要进行 任何的升级改造,所有包括地址、协议在内的转换工作都由网络设备来完成。其原理如图所示。
网络地址转换/协议转换技术是将IPv4地址和IPv6地址分别看做内部地址和全局地 址,或者相反。比如,内部的IPv4主机(或者IPv6主机)要和外部的IPv6主机(或者IPv4主机)进行通信时,在NAT服务器中会将IPv4地址(或者IPv6地址)先变换成 IPv6地址(或者IPv4地址),这相当于把内部地址先变换成外部全局地址,然后再进行通信。
使用该方法的缺点是网络节点进行通信时需要设备进行协议、地址等的转换处理开销较大,一般在其他互通方式无法使用的情况下才使用。
作者简介
李建斌(1979-),男,黑龙江省绥化市人。计算机科学技术硕士学位。现为阜新高等专科学校讲师。
作者单位
阜新高等专科学校 辽宁省阜新市 123000endprint
