【 摘 要 】 随着互联网的飞速发展,原有IPv4协议的不足日益明显,而采用IPv6协议已成为各方的共识。然而目前互联网中IPv4仍然占据主导地位,所以从IPv4网络向IPv6网络过渡势在必行。着眼于过渡技术,本文对从IPv4过渡到IPv6的三种主流技术进行分析和评价,论述在数字化校园网的背景下IPv4与IPv6的共存问题。
【 关键词 】 IPv6;IPv4;过渡技术
1 引言
基于IPv4协议的互联网极大地促进了科技发展和社会进步。但是,随着互联网用户数量不断增加以及对互联网应用要求的不断提高,IPv4地址紧缺与分配不均成为制约互联网发展的突出问题。IPv6协议采用128位地址来解决IPv4地址资源不足的问题。在一定程度上,IPv6作为地址紧缺问题的最终解决方案已经得到了广泛的认同。IPv6网络也是现阶段ISP发展的目标网络。如何从现阶段的IPv4过渡到IPv6是我们目前面临的问题,在这个过渡问题的研究中,对过渡技术的研究又是其他过渡研究的基础。本文主要针对在数字化校园网的网络环境下,IPv4到IPv6的三种主流过渡技术进行分析和介绍。
2 IPv4到IPv6的过渡技术
IETF认为,从纯IPv4过渡到纯IPv6需要相当长的时间并且过渡必须是平滑的。目前IETF的NGTrans工作组已提出了很多过渡方案,而且,NGTrans也已经提交了大量的RFC和Draft。过渡方法虽然众多,但基本上都可分成三类:双栈机制(Dual Stack)、隧道机制(Tunne1)和首部转换(Protocol Transaction,有些文献也翻译成协议转换)。
2.1 双栈模式
双栈模式是处理过渡问题最简单的方式。它是指网络中的节点既支持IPv4协议又支持IPv6协议,即节点双协议栈模式,特点是IPv4只能与IPv4通信,IPv6只能与IPv6通信,节点与IPv4节点通信时只能使用IPv4地址,与IPv6通信时只能使用IPv6地址.IPv4与IPv6间不能互通,它是一种IPv6简单接入模式,可以设计为核心设备仅支持IPv6,其它设备以二层方式运行,无需投资过多即可部署,简称经济方式,但对于隧道节点来说,节点必须是双栈模式。
2.2 隧道模式
隧道模式是指过渡前期利用IPv4基础网络连接IPv6孤岛和过渡后期利用IPv6基础网络连接IPv6孤岛,在隧道始点,IP协议包被封成另一IP协议包的载荷,在隧道终点,解封取出原IP协议包,再通过正确的路由路径传输。隧道的建立方式主要有自动配置和手工配置,它的特点是实现了在一IP协议基础上传输另一IP协议数据,但IPv4只与IPv4通信,IPv6只与IPv6通信,IPv4与IPv6不能互通,这种模式下可以采用BRT实现流量弹性控制策略。
2.3 协议地址转换模式
此模式是转换IPv6与IPv4协议的相应数据,即IPv4包协议转换成IPv6包或IPv6包协议转换成IPv4包,配以NAT (地址转换),实现IPv4与IPv6的互通,与双栈和隧道模式无关.SIIT (无状态的协议转换)即是此种情形,但它不能进行地址复用和不记录一个流的状态,需使用特定的地址空间来完成IPv4地址与IPv6地址的转换,同时需要一个全局的IPv4地址池用于给对端的IPv6分配IPv4地址。
从以上分析,我们可以发现双栈模式具有互通性好,易于理解的优点,但是需要给每个新运行IPv6协议的网络设备和终端分配网络地址,从而不能解决IPv4地址短缺的问题。而隧道技术中的IPv6主机之间可以忽略隧道的存在,不需要大量IPv6路由设备和链路,可以减少投资,但是在IPv4网络上配置IPv6隧道则是一个比较麻烦的过程,其传输效率也很低。而NAT-PT只能实现IPv4和IPv6网络通过IP地址进行访问,而普通用户却很难记住网站的IP地址,所以用IP地址访问显得很不现实。
综上所述,在比较了以上方案后,有学者提出了一种Nat-PT与应用层结合的方案,通过Nat-PT与DNS-ALG相结合,实现IPv4与IPv6的互访,解决目前数字化校园内IPv4与IPv6的共存问题。
3 数字化校园网的背景下IPv4与IPv6的共存问题
在案例中原校园网为纯IPv4网络,现在在分析IPv6 协议及其过渡机制的基础上设计了一套IPv4/IPv6 过渡方案。该方案保证了原校园网的一切功能继续正常工作,同时使IPv4、IPv6 共存校园网与IPv4 网络通过域名互通互联。该校园网中的所有IPv4 主机和IPv6 主机可以使用IPv4、IPv6 协议域名访问IPv4 网络上的资源,而且IPv4 网络上的所有用户可以域名访问该IPv4、 IPv6 共存校园网内的所有资源,这样就真正实现了IPv4、IPv6 共存校园网和IPv4 网络的域名互通互联。
部署IPv6 主机后的混合校园网和IPv4 网络,有几种通信。
校园网内部:纯IPv4网络内IPv4主机之间的通信、纯IPv6网络内IPv6 主机之间的通信、纯IPv4 网络内主机和纯IPv6 网络内主机之间的通信。
混合校园网和IPv4网络之间的通信:校园网中的IPv4主机和IPv4 网络之间的通信、校园网中的IPv6 主机和IPv4网络之间的通信。
其中,在校园网内部,纯IPv4 网络内IPv4 主机之间的通信、纯IPv6 网络内IPv6 主机之间的通信过程不变。当校园网中的IPv4 主机和校园网中的IPv6 主机通信时,当纯IPv4 网络的三层路由交换机收到IPv4 数据包,先查询路由表,发现目的地址是校园网的IPv6 主机,就将IPv4数据包转发给IPv4/ IPv6 过渡网关,过渡网关对IPv4 数据包进行地址转换和协议转换,转换为IPv6 数据包,转发给纯IPv6 网络的三层路由交换机,再路由到目的主机。当校园网中的IPv4 主机和IPv4 网络通信时,通信过程基本和以前一样,IPv4 数据包到达纯IPv4 网络的三层路由交换机后,三层路由交换机经过查询路由表,发现目的地址是外面的IPv4 网络主机,就对IPv4 数据包不做任何处理,直接转发给骨干路由器,再路由到目的主机。
当校园网中的IPv6 主机和IPv4 网络通信时,IPv6 数据包先到达纯IPv6 网络的三层路由交换机,三层路由交换机通过查询路由表,发现目的地址是外面的IPv4 网络主机,先把IPv6 数据包转发到IPv4/ IPv6 过渡网关,过渡网关对IPv6 数据包进行地址转换和协议转换,再把转换后的IPv4数据包转发给骨干路由器,再路由到目的主机。
反之情况,与以上通信过程类似。
4 结束语
本文主要通过比较IPv4/IPv6 过渡技术中的双栈技术、隧道技术和协议地址转换技术的特点,并结合校园网的实际情况,利用NAT-PT和DNS-ALG相结合,实现了IPv4、IPv6 混合校园网和IPv4 网络之间的域名透明访问,初步解决了IPv4、IPv6混合校园网内的共存问题。
当然,随之出现的IPv4、IPv6混合校园网内的安全问题也面临着极大的挑战,如何解决这些安全问题是我们下一个研究的重点。
参考文献
[1] 周利利,张平,梁祖华.IPv4/IPv6过渡技术在校园网中的应用[J].通信技术,2009,42(2):212-214.
[2] 马杰,杨磊,张永平.IPv4到IPv6过渡技术分析[J].网络通信与安全,2010:703-704.
[3] 范志平,邓平,刘林.蜂窝网无线定位[M].北京:电子工业出版社,2002:71-72.
[4] 李捷,黄维平.实现向IPv6过渡的NAT-PT技术[J].电脑知识与技术,2007,19(63).
[5] 刘强.探究从IPv4过渡到IPv6的技术策略[J].计算机与信息技术,2007,08(37).
[6] 沈亮,张艳,顾健.物联网网络层中基于IPv6的信息安全产品发展趋势研究[J].信息网络安全,2012,(08):38-40.
[7] 梅锋,孙东滨.IPv6环境下网络取证研究[J].信息网络安全,2012,(11):82-85.
[8] 方欣,万扬,文霞等.基于协议分析技术的网络入侵检测系统中DDoS攻击的方法研究[J].信息网络安全,2012,(04):36-38.
作者简介:
郑莹(1977-)女,硕士,湖南省常德职业技术学院现教中心,讲师;研究方向:计算机网络安全及传感器网络。
