《IPv4到IPv6的过渡方案设计.docx》由会员分享,可在线阅读,更多相关《IPv4到IPv6的过渡方案设计.docx(22页珍藏版)》请在第一文库网上搜索。
1、IPv4到IPV6的过渡方案设计【摘要】本文简要介绍了IPv4向IPv6过渡的主要技术一双协议栈技术、隧道技术、侍议转换技术(制译机制)对各过渡算略的优缺点进行分析总件以及IPV6冏络部署初期,中期,后期各策略的具体应用进行了说明。详细介绍了GRE手动隆道,IPv4兼容地址白动隆道,6to4隆道,ISATAP,NAT-PT等过渡方案的R丑设计。【关鲤词】IPv4;IPv6;过渡技术目录1. 引言42. IPv6简介42.1 诞生背景42.1.1 有限的地址空间42.1.2 缺乏服务质量保证42.1.3 安全性有所缺失42.1.4 配置复杂52.1.5 其他问题52.2 IPv6基本介绍52.2
2、.1 IPv6基本报头52.2.2 IPv6扩展报头62.2.3 IPv6地址技术62.2.4 IPv6地址类型62.3 IPv6新特性72.3.1 服务质量72.3.2 安全性72.3.3 移动性73. IPv4到IPv6的过渡策略73.1 概述73.2 双栈协议83.2.1 基本双协议栈技术83.2.2 有限双栈协议技术83.2.3 双栈协议过渡机制DSTM83.3 隧道技术93.3.1 手工配置隧道93.3.2 兼容地址自动配置隧道103.3.3 6to4103.3.4 6over4103.3.5 隧道代理(TB)113.3.6 ISATAP隧道11337TeredO隧道123.4 翻译
3、技术123.4.1 SIIT.123.4.2 NAT-PT.133.4.3 BIS133.4.4 BIA143.4.5 SOCKs64143.5 过渡技术对比,总结154. IPv6的部署方案设计164.1 IPv6部署进程164.2 过渡技术设计164.2.1 双协议栈的配置设计164.2.2 GRE手动隧道配置设计174.2.3 IPv4兼容IPv6自动隧道配置设计184.2.4 6to4隧道配置设计184.2.5 ISATAP隧道配置设计194.2.6 NAT-PT隧道配置设计204.3 结21致谢22参考文献221 .引言互联网的飞速发展给人民的生活带来了翻天覆地的变化,进入21世纪,
4、互联网的影响已经渗透到人们生活的每一个角落。然而,随着互联网规模的迅猛发展,互联网协议IPv4的局限性也越来越突出,主要包括:IPv4的地址空间匮乏,面临即将耗尽的危险;Imernet早期缺乏规划,IP地址分配不合理;缺乏服务质量保证,对新业务类型缺乏有效的支持;路由选择效率不高;配置复杂,无法做到即插即用等。为此IPv6应运而生,有望彻底解决IPv4存在的问题,受到世界各国的广泛关注。目前IPv6的相关标准和产品已经逐渐成熟,IPv6的市场前景日趋看好。2003年,我国启动了基于IPv6的“下一代互联网示范网CNGI工程,更使得IPv6成为了国内业界关注的焦点。IPv6业务的发展和普及将是一
5、个漫长的过程:IPv6并不是IPv4的简单升级,它是一种全新的协议,和IPv4不兼容。因此,目前基于IPv4的网络向IPv6网络的过渡需要相当长的时间才能完成。在IPv6完全取代IPv4,成为主流网络协议之前,两种协议必定会有一段很长的共存期。因此,必须根据IPv6网络发展不同阶段制定相应的过渡方案,从而保证IPv4和IPv6的互操作性和平滑过渡。2 .IPv6简介2.1 IPv6诞生背景IPv4自诞生以来,发展异常迅猛。目前,几乎所有的网络都在使用IP协议进行通信,已经深入到人们生活的各个方面。与此同时,互联网的发展也成为国家现代化和信息化建设的重要组成部分,为国家经济和社会的发展做出了重大
6、贡献。实践证明,IPv4的确是一个非常成功的,健壮的协议,它可以把网络上的数以百计,数以千记的计算机连接在一起。然而,随着Internet的扩张和新应用的不断推出,人们对互联网提出了更多更高的要求,IPv4在实际应用中暴露出了很多缺点,越来越显示出了它的局限性。这些问题主要包括以下几个方面。2.1.1. 有限的地址空间Internet发展如此之迅猛是早期设计者们所始料未及的。尤其是在过去的十几年中,连接Internet的计算机数量每隔不到一年的时间就增加一倍,加上IP地址分配不均,IP地址紧缺的矛盾日益突出。90年代,研究人员已经意识到了IP地址空间和分配存在的问题,并开发了QDR、NAT等新
7、技术来改善地址分配和解决地址短缺问题。这些技术缓解了地址空间即将耗尽的危机,但并不能彻底解决IP地址短缺问题。2.1.2. 缺乏服务质量保证互联网在设计之初遵循尽力而为的原则,这种服务简单,高效,但是对互联网上涌现的新业务却缺乏有效的支持。特别是实时多媒体业务,要求互联网在时延、错误率、带宽、抖动等方面提供一定的服务质量保证。为此,研究人员提出了很多新的协议来支持这些新型应用,如DiffServ,RTP/RTCP等。这些协议同时增加了规划和构造网络的成本和复杂性。2.1.3. 安全性有所欠缺IP协议在刚开始设计的时候,安全性并不是一个主要的问题。很长时间以来,人们一直认为安全性在网络协议栈的低
8、层并不重要,安全性的责任应交给较高层处理,通常是应用层,有时是传输层。例如,SS1(安全套接字层协议)由IP之上的传输层处理,而应用的安全HTTP则由应用层处理3。在这种情况下,IPv4只具备最少的安全选项,几乎没有采取任何安全措施。这对于开放的Internet显然是不适应的。IPv4配置比较复杂,这显然不利于普通老百姓将自己的计算机接入互联网,因为现在使用计算机的人员可能根本不懂得计算机和网络。人们希望能够省去计算机接入网络时的各种专业的,复杂的配置,特别是终端设备能够做到即插即用。2.1.5. 其他问题IPv4的问题还远不止上述列举的这些,例如还有:路由选择效率不高,移动性欠佳,很难开展端
9、到端的业务等等。IPv4的这些问题不利于互联网大规模发展。为了彻底,有效的解决IPv4的上述不足,IPv6的发展应运而生。2.2 .IPv6基本介绍2. 2.1.IPv6基本报头IPv6基本报头的总长度为40字节,其格式如图2-1。图2-1IPv6基本报头由上表我们可以看出,IPv6的报头比IPv4的报头简单了许多,各域的说明如下:版本号:该字段指明了IP协议的版本号,长度为4位,其值为6。业务流类别:该域长度为8位,功能和IPv4报头中的服务类型类似,用于区分不同IPv6包的类别或优先级。流标签:该域长度为20位,是IPv6的新增的字段。它用来标示属于同一业务流的包,它需要由中间的IPv6路
10、由器进行特殊的处理。载荷长度:该域的长度为16位,表示IPv6数据包的有效载荷,即IP报头后数据包其余部分的长度。下一个报头:该域的长度为8位,表明紧接在IPv6报头后面的下一个头的类型。所使用的类型值和IPv4相同。跳数限制:该域为8位无符号整数,它定义了IP数据包所能经过的最大路由数。IP数据包每经过一个路由器,跳数限制减1,当该字段的值为。时,该数据包被丢弃。源地址:长度为128位,表示数据包的主机的IPv6地址。目的地址:长度为128位,表示数据包最终要达到的目的主机的地址。2. 2.2.IPv6扩展报头IPv6扩展报头是一种可选报头,它存在于基本报头和上一层协议报头之间的。这种扩展头
11、的数量不多,每个扩展报头的类型都由一个明确的“下一个头”域的值所确定。每个扩展头的长度应为8的整数倍(以字节为单位),以保证下面的头也按8字节对齐,每个IPv6数据包可带有。个,1个,或者多个扩展头。IPv6的扩展报头可以分为以下一些类型,这些头的出现顺序为:逐跳选项头、路由头、分段头、认证头、封装安全载荷头、目的地选项头。当一个IPv6数据包具有多个扩展报头时,必须严格按照扩展报头的出现顺序依次处理。除了逐跳选项头规定必须由每个转发路由器检查和处理外,其他的扩展头对于中间的路由器是不可见的,这种处理方式提高了路由处理数据包的速度,从而提高了转发性能。3. 2.3.IPv6地址技术IPv4的地
12、址长度是32位,而IPV6的地址长度是128位,是IPv4地址长度的4倍。理论上,IPv6的地址一共有23个,这是一个巨大的数量,有人戏称,几乎可以给地球表面每一颗沙粒分配一个IP地址。除了在地址长度上有所变化外,IPv6地址的表示方法也和IPv4不同。IPv4地址使用号隔开的4段十进制数来表示,例如192.168.1.1。IPv6的128位地址每16位划分为一段,共8段,每段被转换为一个4位十六进制,段与段之间用“:”号隔开。例如:2001:0420:0000:0002:0000:0000:0000:45efo为了书写方便,出现了一些IPv6书写简化的方法。1)每段高位的。可以省略。例如上面
13、IPv6地址中的0420可以写成420;OOo2可以写成2。2)如果某段全为0,则可以用一个0代替。例如:OOOO可以表示成0。3)如果连续几段全是0,那么这些段可以用一个:代替。但是在简化的IPv6地址中,它最多只能出现一次。例如:2001:0420:0000:0000:0002:0000:0000:45ef按照上述的简化方法可以改写为2001:420:0:0:2:45ef或2001:420:2:0:0:45ef另外,IPv6地址还有一种“IPv6地址/前缀长度”的表示方式,前缀长度是一个十进制值,表示该地址的前多少位是地址前缀。假如一个IP地址2001:420:0:2:45ef的前缀是64
14、位,则用地址前缀表示就为:2001:420:0:2:45ef4o4. 2.4.IPv6地址类型IPv6地址可以分为单播地址,组播地址和任播地址三类。单播地址:单播地址是连续的,以位为单位的可掩码地址,和带有CIDR的IPv4地址很相似口一个单播地址只能标识一个唯一的接口,即寻址到单播地址的数据包最终将到达唯一的一个节点。IPv6的单播地址可以分为以下几种类型:可聚合全球单播地址、NSAP地址、链路本地地址、站点本地地址、IPX分级地址等。组播地址:组播地址用来标识多个接口,而这些接口通常属于不同的节点,一个节点可以属于多个组播地址组。一个源节点发送的数据包能被特定的多个目的节点收到。组播地址的
15、格式如图2-2。8bit4bit4bit112bit11111111标识范围组图2-2组播地址格式由上图可知,组播地址以11:I11111开头,即仟。例如:ff23:3454:2132:da43:af6b:3247:2435:9874表示的就是一个组播地址。任播地址:任播地址是IPv6特有的地址类型。任播地址与组播地址类似,也是用来标识多个,通常是属于不同节点的接口。不同之处在于,如果向任播地址发送数据,数据包会被转发到离源节点“最近”的一个接口上。但是任播地址不能作为IPv6数据包的源地址,一个任播地址不能分配给一个主机,只能分配给路由器。任播地址被分配在正常的IPv6单播地址空间外。因为任播地址在形式上与单播地址无法区分开,一个任播地址的每个成员,必须显示地加以配置,以便识别任播地址。2.3.IPv6新特性IP协议是无连接的协议,是一种简单的尽力而为的服务方式,只是尽最大的努力来满足客户的要求。因此最初的IP网络中没有服务质量(QoS)的概念,不能保证符合要求的传送延时以及足够的吞吐量。随着Imernet规模迅速扩展,网络实时业务种类的增加,对传输时延和延时抖动有了更加严格的要求。IPv6对QoS的支持主要体现在IPv6的