1、部署IPv6面临的问题
IPv6针对IPv4的缺陷在网络层做了很大的改变,除了采用128位地址解决IPv4存在的地址资源不足之外,还对报头进行了较大的改进,使之与IPv4的编址方式相比具有更大的灵活性。IPv6只对传输层的TCP、UDP和下层的数据链路层做了很少的修改,这点在工程化过程中非常重要,因为部署单纯的IPv6可以沿用IPv4的经验,甚至比IPv4还要简单。然而,目前部署IPv6还将面临下面两个主要问题。
1)IPv6和IPv4的共存与过渡:与IPv4网络的2亿多用户相比,IPv6网络的用户目前实在是少得多。按照因特网中的Robert Metcalfe准则,一个网络的价值与它的节点数目的平方成正比。如果一个网络的应用和服务不够好,就不能吸引用户,不如一个成熟的、完善的网络有吸引力。IPv6要取代IPv4只能采取共存和过渡策略,而共存与过渡的好坏直接决定IPv6的部署能否成功。IPv6和IPv4的共存与过渡需要解决的问题是IPv6网络之间的通信、IPv6网络和IPv4网络之间的通信。
2)基于IPv6的杀手应用:缺少杀手级应用是IPv6不能普及的重要原因。
针对部署IPv6中存在的问题,IETF和其他组织纷纷提出了相应的技术和方案。
2、IPv6和IPv4共存与过渡技术方案
2.1解决IPv6网络之间通信的技术
(1)基于码栈IPv4/IPv6的过渡技术
基于双栈IPv4/IPv6的过渡技术主要有Dual Stack Model和Limited Dual Stack Model两种,在Dual Stack Model下主机和网络都采用IPv4/IPv6双栈,新的应用编程接口(API)同时支持IPv4和IPv6地址及DNS请求。应用根据名字检查选择采用IPv4或IPv6协议,IPv4和IPv6地址都可以从DNS返回,应用根据IP业务的类型选择正确的地址,它解决了IPv6网络之间、IPv4网络之间以及IPv4和IPv6网络之间的通信问题,但是要将网络中所有的主机和网络全部升级为双栈是不切实际的,同时也增加了系统和网络的复杂性。Limited Dual Stack Model要求网络和服务器支持双栈,主机只需要IPv6地址从而节省IPv4地址,解决了IPv6网络之间的通信问题,但是无法解决IPv4和IPv6网络之间的通信问题。
(2)基于隧道的过渡技术
隧道技术是利用现有IPv4网络的基础设施来连接各个孤立的IPv6网络,IPv6数据包被封装在IPv4包里传输,在隧道的终点进行解封装得到IPv6数据包后再交给相连的IPv6网络。
基于隧道技术的过渡方案有手工配置隧道、自动配置隧道、隧道代理、6to4隧道和6over4隧道等。通过IPv4隧道传送IPv6需要配置的内容有隧道接口的本地IPv6地址和隧道两端的IPv4地址。手工配置隧道是通过人工方法来配置隧道;隧道代理则是通过向隧道代理发送隧道请求,由隧道代理将相应配置下发到相应的路由器;自动配置隧道则是通过数据包的IPv4兼容的IPv6地址来确定隧道的端点;6to4隧道则是由6to4路由器向站点分配6to4前缀IPv6地址,由6to4路由器完成隧道封装;6over4将IPv4网络当作具有组播功能的一条链路,通过IPv6组播地址和IPv4组播地址的映射关系实现IPv6协议的邻居发现功能,它要求IPv4网络支持组播功能。
RFC2893中分配给IPv6封装在IPv4中的协议号是41,表示IPv4包里面的上层协议数据是IPv6数据包。采用隧道方式存在的问题主要有:由于在IPv6数据包前面插入20Byte的IPv4头,可能会造成分段,从而影响性能;ICMPv4错误消息只返回IPv4报头外的8Byte,这样IPv6源站点无法得知IPv6地址信息;协议号41有可能被防火墙过滤掉;IPv6 in IPv4隧道无法穿越一个起用动态端口转换的NAT,在大多数NAT配置中,提供NAT功能的设备并不具备成为隧道路由器的功能。即使NAT设备普遍支持各种隧道功能,还是有一些应用场合包含多层NAT。
针对隧道无法进行NAT穿越,目前已经有Teredo和silkroad两个IETF草案,两者都是利用IPv4 UDP来封装IPv6数据包以完成NAT穿越。
(3)基于MPLS的IPv4/IPv6过渡技术
当前基于IPv4的MPLS已经比较成熟,可以借助MPLS L2/L3 VPN技术来连接IPv6的网络。基于MPLS技术的过渡方案有在CE路由器上配置隧道、基于MPLS电路的IPv6透传、在PE路由器上起用IPv6(6PE)和基于IPv6的MPLS。在C正路由器上配置隧道方案要求C正路由器支持双栈,CE和PE之间运行IPv4,CE负责将IPv6数据封装在IPv4中通过MPLS传送到对端的C正路由器;基于MPLS电路的IPv6透传将IPv6的数据包通过Any Transport over MPLS(MPLS/AtoM,基于MPLS的任何传输方式)或Ethernet over MPLS(EoMPLS,基于MPLS的以太网)来传递,路由器需要支持Atom特性,相当于L2 VPN;6PE方案是在PE路由器上提供双栈功能,IPv6数据包被封装在二层标签里进行传送,外层标签由LDP分发,内层标签由BCP4+分发,相当于L3 VPN;基于IPv6的MPLS是将IPv4的MPLS核心网络升级到IPv6,其核心网的控制平面需要升级到IPv6以支持核心网的IPv6路由和IPv6的LDP。如果需要提供IPv4/IPv6共存的服务,则需要双控制平面的支持。
1
2
下一页>>
