IPv6过渡技术 精心原创

下一代互联网のIPv6过渡技术汇编和IPv4一样，IPv6同样具有内部网关路由协议（IGP）和外部网关路由协议（EGP），同样采用最长前缀匹配算法；IPv6路由表完全独立于IPv4路由表，路由分别各自计算；部署一个纯IPv6的网络，除了对IP地址进行细致规划，还要根据需要选择适当的路由协议，并对其进行规划。无论静态路由还是动态路由，与IPv4相比，配置方法没有太大区别。目前对IPv6的研究已经很深入，IPv6及相关路由协议已经相当完善；部署单纯的IPv6可以沿用IPv4的经验，甚至比IPv4还要简单。可以说，部署一个纯IPv6的网络应该没有什么复杂的技术问题。IPv4IPv6静态路由静态路由RIPRIPngIS-ISIS-ISv6OSPFOSPFv3BGPBGP+IGPEGPIPv4与IPv6路由协议对比：类别静态IPv6解决方案–部署IPv6网络IPv6解决方案–主要过渡技术在IPv6成为Internet主导之前，首先使用IPv6协议栈的网络希望能与当前仍被IPv4支撑着的Internet进行正常通信，因此必须开发出IPv4和IPv6互通技术以保证IPv4能够平稳过渡到IPv6，互通技术应该对信息传递做到高效无缝。发展IPv6面临的主要问题是：IPv4和IPv6的共存与互访；目前已经出现了多种过渡技术，这些技术各有特点，用于解决不同过渡时期、不同环境的通信问题。解决过渡问题的基本技术主要有：双栈技术(DualStack):设备升级到IPv6的同时保留IPv4支持；应用程序可以选择使用IPv6或IPv4；协议允许应用逐渐从IPv4过渡到IPv6；隧道技术(Tunnel):IPv6报文作为IPv4的载荷，或由MPLS承载，在IPv4Internet海洋中通过隧道连接多个IPv6孤岛；翻译技术(Translation)：提供IPv4和IPv6的相互访问，如有状态、无状态的NAT技术等，适用于IPv6网络与IPv4网络共存，而两者又需要互相访问的需求。IPv6孤岛IPv6孤岛IPv6孤岛IPv4Internet协议转换IPv6孤岛IPv6InternetIPv6InternetIPv4孤岛IPv4Internet1.IPv6发展初始阶段2.IPv6与IPv4共存阶段3.IPv6占主导地位阶段IPv6孤岛IPv6孤岛RRIPv4孤岛IPV4已经有数十年的发展历史，从IPv4过渡到IPv6不可能一蹴而就；可以预见，IPv4向IPv6的过渡需要相当长的时间才能够完成。IPv6解决方案–IPv4向IPv6过渡IPv6解决方案–双栈过渡技术双栈过渡技术翻译过渡技术隧道过渡技术IPv6解决方案–双栈过渡技术TCPUDPIPv4IPv6OldApplicationDataLink(Ethernet)0x08000x86ddTCPUDPIPv4IPv6NewApplicationDataLink(Ethernet)0x08000x86ddFrameprotocolID双协议栈是一种最简单直接的过渡机制：同时支持IPv4协议和IPv6协议的网络节点称为双协议栈节点，当双协议栈节点配置IPv4地址和IPv6地址后，就可以在相应接口上转发IPv4和IPv6报文。当一个上层应用同时支持IPv4和IPv6协议时，根据协议要求可以选用TCP或UDP作为传输层的协议，但在选择网络层协议时，它会优先选择IPv6协议栈。双协议栈技术适合IPv4网络节点之间或者IPv6网络节点之间通信，是所有过渡技术的基础，但双栈技术并没有解决IPv4地址短缺的问题。IPv6解决方案–翻译过渡技术双栈过渡技术翻译过渡技术隧道过渡技术SIIT/NAT-PTNAT64/DNS64IVISmart6PNAT/BIH�����NAT44/NAT444�IPv6解决方案–NAT技术(NAT44和NAT444)NAT444采用两级NAT，在客户端网络中使用一级NAT实现私网地址到私网地址的映射，在运营商LSN(LargeScaleNAT)中使用第二级NAT，实现私网地址到公网地址的映射。该方案的最大优势在于技术相对成熟，而且现网中已经部署了大量的NAT设备，对网络的整体架构影响较小，但是需要考虑客户端RFC1918地址和运营商指定的RFC1918地址之间的覆盖问题，以及相同LSN客户之间的寻址问题。而且采用该方案，将会延缓运营商网络向IPv6过渡的进程。而NAT44就是指IPv4私网地址对IPv4公网地址的翻译。HW1HW2HW3IPv4InternetISP12/5202.1.2.3DNSinCGNDNS166.111.8.8CPEB12.1.2.1CPEC12.3.1.1CPEA12.1.1.1hostA192.168.1.108hostB192.168.1.108CGNX203.91.1.1CGNY166.111.8.112.10.10.1NAT有很多缺点，NAT44和NAT444只是一种延缓IPv4地址枯竭的方案。IPv6解决方案–翻译技术(SIIT和NAT-PT)IPv4/IPv6翻译技术能够成功实现IPv4网络与IPv6网络之间的互访问题，翻译技术可以分为无状态翻译技术(statelesstranslation)和有状态翻译技术(statefultranslation)两种。其中有状态地址翻译通过存储对应的地址、端口状态映射表来实现IPv4地址的复用，在这种方式中，状态表是基于连接（session）而建立的，因此状态表非常庞大，且动态性特征显著。而在无状态地址翻译中，IPv4地址和端口范围直接内嵌到IPv6地址中，这样就不需要有状态表来维护地址、端口的对应关系，但这种无状态的方式中IPv6地址格式受限，不能够支持灵活的IPv6地址分配。IETF历史上早期的IPv4/IPv6的翻译技术标准为RFC2765和RFC2766。其中RFC2765是无状态的翻译（SIIT），只适用于子网范畴，无法实用；RFC2766为有状态的翻译（NAT-PT），具有可扩展性等重大问题，已被RFC4966归类为历史性技术标准。IPv4networkIPv6network192.168.30.13ffe:b00:ffff:1::1192.168.99.1SrcAddr192.168.99.2DestAddr192.168.30.1NAT-PTtranslationSrcAddr3ffe:b00:ffff:1::1DestAddr3ffe:b00:ffff:ffff::aADNAT-PTIPv4-onlynodeIPv6-onlynodeSIIT映射：把IPv6主机::FFFF:0:1.1.1.1映射成IPv4主机1.1.1.1。IPv6解决方案–翻译技术(NAT64和DNS64)为了解决NAT-PT中的各种缺陷，同时实现IPv6与IPv4之间的网络地址与协议转换技术，IETF重新设计一项新的解决方案：NAT64与DNS64技术。NAT64是一种有状态的网络地址与协议转换技术，一般只支持通过IPv6网络侧用户发起连接访问IPv4侧网络资源。DNS64则主要是配合NAT64工作，主要是将DNS查询信息中的A记录（IPv4地址）合成到AAAA记录（IPv6地址）中，返回合成的AAAA记录用户给IPv6侧用户；NAT64与NAT-PT的不同点在于，NAT64仅仅支持由IPv6侧发起的应用，而NAT-PT则同时支持IPv4和IPv6侧发起的应用，因此NAT64简化了问题，并且解决了NAT-PT中由IPv4侧发起通信所引发的部分问题。此外，NAT64中使用DNS64与ALG的组合来取代DNS-ALG，从而解决了NAT-PT中的部分DNS-ALG问题。IPv6解决方案–翻译技术(NAT64和DNS64)IPv6解决方案–翻译技术(Smart6)中国电信自主研发了面向ICP网站的IPv6平滑迁移平台——Smart6，该平台可以在对ICP网站不进行升级改造的前提下，协助其实现IPv6服务能力并为全球的IPv6用户提供服务。A模式（即1:1地址映射模式）下Smart6的合成前缀,通常为96位长，通过与32位的IPv4服务器地址拼接即可得到128位的A模式下的IPv6地址。通常运营商会为每个IDC分配一个96位的PrefA前缀，32位的IPv4服务器地址将会内嵌在最后的32位。Smart6网关是一种面向于IDC内部的ICP/ASP的过渡时期网关，它基于协议翻译技术，在IPv6网络和IDC交界处采用动态映射的方式将用户的IPv6通用地址映射为IPv4（私网）地址，将ICP/ASP的IPv4公网地址映射为带运营商前缀的合成IPv6地址。IPv6解决方案–翻译技术(Smart6)ASKforAAAARecordIPv4AddressGlobalIPv6PrefixofanASIPv6解决方案–翻译技术(IVI)IVI是由清华大学提出基于翻译的一种无状态的过渡技术。该方案的实质是将已有一部分IPv4的地址段用于构造特定的IPv6地址段，通过将IPv4地址嵌入IPv6地址段的方法使它们形成明显和特定的映射关系。IVI功能主要有两个：一个是地址映射，即通过统一的规则实现IPv4地址与IPv6地址的一一映射，以进行地址的翻译；另一个是协议翻译，即根据标准规定，实现IPv4/ICMPv4协议和IPv6/ICMPv6协议各字段的对译，同时更新TCP/UDP协议的相关字段，完成完整的数据包翻译操作。获得IVI6地址的用户可以直接访问全球IPv6网络，通过IVI网关翻译器可将地址转换IVI4地址，可以和全球IPv4网络通信，实现IPv4和IPv6的互访。PaddingwithZreoIPv6解决方案–翻译技术(PNAT/BIH)中国移动提出PNAT(PrefixNAT)翻译技术：该技术实现了在纯IPv6或双栈承载网环境下，老的IPv4应用仍能正常通信，对底层网络环境可以不感知。BIH继承和融合了BIS（Bump-in-the-Stack）与BIA（Bump-in-the-API），前者基于网络层IPv4数据包与IPv6数据包之间的转换，后者基于应用层SocketAPI函数之间的转换。它可以支持IPv4应用程序通过IPv6网络访问IPv4业务，IPv4应用访问IPv6业务，IPv6应用访问IPv4业务等多种通信场景。主机侧进行IPv4包到IPv6包的翻译，网络侧进行IPv6包到IPv4包的翻译。PNAT采用BIH(Bump-in-the-Host)的设计方式实现了IPv4应用透明运行在IPv6网络中，达到了IPv4业务流量向IPv6网络迁移的效果，并能够联合NAT64功能提升用户IPv6的业务体验，从而为IPv6过渡开辟了一条创新之路。相当于在主机的协议栈中使用了NAT技术！IPv6解决方案–翻译技术(PNAT/BIH)IPv6解决方案–隧道过渡技术双栈过渡技术翻译过渡技术隧道过渡技术LAFT6Public4over66rd�����DS-Lite�IPv4兼容隧道6to4隧道/6to4中继ISATAP6PE/6VPE����手动隧道�IPv6overIPv44over6A+PIPv6解决方案–隧道技术(手动隧道)IPv6overIPv4隧道是在IPv6数据报文前封装上IPv4的报文头，通过隧道使IPv6报文穿越IPv4网络，实现隔离的IPv6网络互通，根据隧道终点的IPv4地址的获取方式不同，隧道分为“配置隧道”和“自动隧道”。如果IPv6overIPv4隧道的终点地址不能从IPv6报文的目的地址中自动获取，需要进行手动配置，这样的隧道称为“配置隧道”，如手动隧道和GRE隧道。如果IPv6overIPv4隧道的终点地址采用内嵌IPv4地址的特殊IPv6地址形式，则可以从IPv6报文的目的地址中自动获取隧道终点的IPv4地址，这样的隧道称为“自动隧道”，如IPv4兼容IPv6自动隧道、6to4隧道和ISATAP隧道。IPv6解决方案–隧道技术(IPv4兼容隧道)IPv4兼容IPv6自动隧道是点到多点的链路，隧道两端采用特殊的IPv6