IPv6过渡技术介绍-一

2024-05-19 14:56:02

【IT168厂商动态】IP地址的重要性已经无需多言，海量的地址是未来移动互联网、物联网等应用深入发展的基础。而在我国目前IPv4地址已经严重不足的情况下，如何过渡到IPv6的问题就显得更为迫切。IPv6采用128位地址格式，地址空间巨大，能够彻底解决IPv4地址不足问题。但是由于IPv6与IPv4不兼容，因此在当前IPv4为主的网络环境下，IPv4向IPv6的平滑过渡就成为IPv6能否成功的关键。

　　一、 IPv6国内外标准

　　IPv6的标准包括网络、资源、安全、应用和过渡几大类。国际上主要以IETF为主体来制定相关标准。目前IPv6核心标准已经完成。但在IPv4向IPv6过渡技术上，标准还需要补充和完善。除了IETF外，宽带论坛(BBF)也针对网络架构和CPE设备制定了相关的技术标准。其他其它国际组织，如3GPP，3GPP2，ITU-T等，也针对IPv6的应用制定一些标准。

　　在国内，IPv6标准化工作在2001年全面启动，由中国通信标准化协会(CCSA)具体负责，各运营商和清华大学等都有参与。在过渡类标准方面，CCSA已经完成了多项行业标准的制定，包括IPv4与IPv6网络互通时的隧道技术及翻译技术等。

　　总体来看，在IPv6过渡方面标准数量较多，已有数十种，其中双栈和隧道技术标准较为完善。但由于过渡技术种类繁多、过渡场景复杂、路线不清晰, 也为业界在技术选择上增加了困惑。加上IPv4/IPv6过渡技术缺乏对应的测试标准，难以对各种过渡技术的特点和优势进行评价。为了解决这一难题，IETF、BBF、IPv6 Forum等国际组织将于今年11月份在中国发起全球首次IPv6过渡技术国际测试，选取国际通用的IPv6标准。

　　二、过渡技术介绍

　　针对IPv4过渡到IPv6的技术，业界主要分为三大类：双栈、隧道和翻译。

　　? IPv6/IPv4双栈技术。

　　双栈节点与IPv4节点通讯时使用IPv4协议栈，与IPv6节点通讯时使用IPv6协议栈。

　　? 隧道技术。

　　提供了两个IPv6站点之间通过IPv4网络实现通讯连接，以及两个IPv4站点之间通过IPv6网络实现通讯连接的技术。

　　? IPv4/IPv6协议转换技术。

　　提供了IPv4网络与IPv6网络之间的互访技术。

　　1.IPv6/IPv4双协议栈

　　双栈技术是指在网络节点上同时运行IPv4 和IPv6 两种协议，从而在IP 网络中形成逻辑上相互独立的两张网络：IPv4 网络和IPv6 网络。网络中的节点同时支持IPv4和IPv6协议栈，源节点根据目的节点的不同选用不同的协议栈，而网络设备根据报文的协议类型选择不同的协议栈进行处理和转发(如图1 所示)。

图1 双栈节点示意图

　　采用双栈技术部署IPv6，不存在IPv4和IPv6网络部署时的相互影响，可以按需部署。因此双栈技术目前被认为是部署IPv6 网络最简单的方法，也被国内外运营商广泛采用。双栈技术可以实现IPv4 和IPv6 网络的共存，但是不能解决IPv4 和IPv6 网络之间的互通问题。而且双栈技术不会节省IPv4 地址，不能解决IPv4地址用尽问题。

　　2.隧道技术

　　隧道技术是通过将一种IP 协议数据包嵌套在另一种IP 协议数据包中进行网络传递的技术，只要求隧道两端的设备支持两种协议。隧道类型有多种，按照隧道协议的不同分为IPv4 overIPv6 隧道和IPv6 over IPv4 隧道;根据隧道终点地址的获得方式，可将隧道分为配置型隧道(如手工隧道、GRE 隧道) 和自动型隧道(如隧道代理、6to4、6over4、6RD、ISATAP、TEREDO、基于MPLS 的隧道6PE等)。隧道技术本质上只是提供一个点到点的透明传送通道，无法实现IPv4 节点和IPv6 节点之间的通信。适用于同协议类型网络孤岛之间的互联。

　　这种技术的优点是，不用把所有的设备都升级为双栈，只要求IPv4/IPv6网络的边缘设备实现双栈和隧道功能。除边缘节点外，其它节点不需要支持双协议栈。

　　1) IPv6 over IPv4隧道

　　IPv6不可能在一夜间完全替代IPv4，在这之前，那些IPv6的设备就成为IPv4海洋中的IPv6“孤岛”。IPv6 over IPv4隧道技术的目的是利用现有的IPv4网络，使各个分散的IPv6“孤岛”可以跨越IPv4网络相互通信。

　　在IPv6报文通过IPv4网络时，无论哪种隧道机制都需要进行“封包—解包”过程，即隧道发送端将该IPv6报文封装在IPv4包中，将此IPv6包视为IPv4的负荷，然后在IPv4网络上传送该封装包。当封装包到达隧道接收端时，该端点解掉封装包的IPv4包头，取出IPv6封装包继续处理。

　　值得一提的IPv6 over IPv4隧道技术是6RD。它由法国运营商FREE提出，FREE采用该方案在5周内为超过150万户居民提供了IPv6服务。6RD是IPv6快速部署(IPv6 Rapid Deployment)的简称，其对应标准为RFC5569，6RD是在6to4基础上发展起来的一种IPv6网络过渡技术方案。通过在现有IPv4网络中增加6RD-BR，给愿意使用IPv6的用户提供IPv6接入;在IPv6用户的家庭网关和6RD网关之间建立6in4隧道，从而实现在IPv4网络提供IPv6服务的能力。6RD网络架构如图2所示。

图2 6RD网络架构图

　　6RD CE(Customer Edge)与6RD BR(Border Realy)都是双栈设备，通过过扩展的DHCP选项，6RD CE的WAN接口得到运营商为其分配的IPv6前缀、IPv4地址(公有或私有)以及6RD BR的IPv4地址等参数。CE在LAN接口上通过将上述6RD IPv6前缀与IPv4地址相拼接构造出用户的IPv6前缀。当用户开始发起IPv6会话，IPv6报文到达CE后，CE用IPv4包头将其封装进隧道，被封装的IPv6报文通过IPv4包头进行路由，中间的设备对其中的IPv6报文不感知。BR作为隧道对端，收到IPv4数据包后进行解封装，将解封装后的IPv6报文转发到全球IPv6网络中，从而实现终端用户对IPv6业务的访问。

　　6RD对运营商的核心网络影响极小，整个过程无状态。它为运营商在IPv6过渡初期引入IPv6服务提供了思路。这种方案中，需要同时为终端分配IPv6前缀和IPv4公有/私有地址，仍不能减少IPv4地址的消耗。由于IPv6地址前缀受IPv4地址影响，该方案也存在IPv6地址欺骗的缺点;同时，该方案也要求分配给CE的IPv4地址需要较长的租用期。

　　2) IPv4 over IPv6隧道

　　与IPv6 over IPv4隧道技术相反，IPv4 over IPv6隧道技术是解决具有IPv4协议栈的接入设备成为IPv6网络中的孤岛通信问题。

　　在实际应用中，DS-Lite是一种典型的IPv4 over IPv6隧道技术， DS-Lite隧道技术的工作原理是：用户侧设备将IPv4流量封装在IPv6隧道内，通过运营商的IPv6接入网络到达“网关”设备后终结IPv6隧道封装，再进行集中式NAT转换，最终转发至IPv4 Internet。

图3 DS-Lite组网图

　　如图3所示，DS-lite网络主要由三个部分组成。

　　? CPE(Customer Premises Equipment，用户侧设备)：也叫B4终端，位于用户网络侧、用来连接ISP(Internet Service Provider，互联网服务提供商)网络的设备，通常为用户网络的网关。CPE作为IPv4 over IPv6隧道的端点，负责将用户网络的IPv4报文封装成IPv6报文发送给隧道的另一个端点，同时将从隧道接收到的IPv6报文解封装成IPv4报文发送给用户网络。某些用户网络的主机本身也可以作为CPE，直接连接到ISP网络，这样的主机称为DS-lite主机。

　　? AFTR(Address Family Transition Router，地址族转换路由器)：ISP网络中的设备。AFTR同时作为IPv4 over IPv6隧道端点和NAT网关设备。AFTR负责将解封装后的用户网络报文的源IPv4地址(私网地址)转换为公网地址，并将转换后的报文发送给目的IPv4主机;同时负责将目的IPv4主机返回的应答报文的目的IPv4地址(公网地址)转换为对应的私网地址，并将转换后的报文封装成IPv6报文通过隧道发送给CPE。AFTR进行NAT转换时，同时记录NAT映射关系和IPv4 over IPv6隧道对端设备(即CPE)的IPv6地址，从而实现不同CPE连接的用户网络地址可以重叠。

　　? DS-lite隧道：CPE和AFTR之间的IPv4 over IPv6隧道，用来实现IPv4报文跨越IPv6网络传输

　　3.翻译技术

　　1) NAT64

　　在过渡期间，IPv4和IPv6共存的过程中，面临的一个主要问题是IPv6 与IPv4之间如何互通。由于二者的不兼容性，因此无法实现二种不兼容网络之间的互访。为了解决这个难题，IETF在早期设计了NAT-PT 的解决方案：RFC2766，NAT-PT 通过IPv6 与IPv4 的网络地址与协议转换，实现了IPv6 网络与IPv4 网络的双向互访。但NAT-PT 在实际网络应用中面临各种缺陷，IETF 推荐不再使用，因此已被RFC4966 所废除。

　　为了解决NAT-PT 中的各种缺陷，同时实现IPv6 与IPv4 之间的网络地址与协议转换技术，IETF重新设计一项新的解决方案： NAT64 与DNS64 技术。

　　NAT64 是一种有状态的网络地址与协议转换技术，一般只支持通过IPv6 网络侧用户发起连接访问IPv4 侧网络资源。但NAT64 也支持通过手工配置静态映射关系，实现IPv4 网络主动发起连接访问IPv6 网络。NAT64 可实现TCP、UDP、ICMP 协议下的IPv6 与IPv4 网络地址和协议转换。DNS64 则主要是配合NAT64 工作，主要是将DNS 查询信息中的A 记录(IPv4 地址)合成到AAAA 记录(IPv6 地址)中，返回合成的AAAA 记录用户给IPv6 侧用户。DNS64 也解决了NAT-PT 中的DNS-ALG 存在的缺陷。

　　NAT64是IPv6 网络发展初期的一种过渡解决方案，在IPv6 发展前期会被广泛部署应用，而后期则会随着IPv6 网络的发展壮大逐步退出历史舞台。

　　2) IVI

　　IVI是一种基于运营商路由前缀的无状态IPv4/IPv6翻译技术。IVI方案是由CERNET2的研究人员清华大学李星教授提出的，对应RFC6052。

　　IVI主要思路是从全球IPv4地址空间(IPG4)中，取出一部分地址映射到全球IPv6地址空间(IPG6)中。在IPG4中，每个运营商取出一部分IPv4地址，被用来在IVI过渡中使用，被取出的这部分地址称为IVI4(i)地址，这部分地址不能分配给实际的真实主机使用了。

　　IVI的地址映射规则是在IPv6地址中插入IPv4地址。地址的0-31位为ISP的/32位的IPv6前缀，32-39位设置为FF，表示这是一个IVI映射地址。40-71位表示插入的全局IPv4空间(IVIG4)的地址格式，如IPv4/24映射为IPv6/64而IPv4/32映射为IPv6/72。

　　三、其他新过渡技术标准

　　除了上述几种，我国运营商也提出了诸如Smart6、Laft6、FAST6、Space6等相关标准。

　　Laft6是针对DS-LITE的改进，其将原本在AFTR上的nat功能转移到CPE终端上完成，降低了AFTR的性能要求，提高了网络的可扩展性。

　　Smart6和Space6类似NAT64技术，都是解决IPv6用户访问IPv4资源问题的翻译技术。通过将Smart6/Space6网关部署在IDC出口，可以使IPv6用户访问IPv4的ICP/ISP资源，从而达到迁移IPv6流量，促进用户向IPv6演进的目的。

　　四、运营商的过渡技术选择

　　IPv6过渡技术主要包括双栈、隧道和翻译三大类。其中双栈技术是所有过渡技术的基础，隧道技术适合在v4/v6现网中部署v6/v4业务，而翻译技术则可以实现v4和v6间的互通。

　　国内运营商这两年一直在进行IPv6过渡技术的试点，主要集中在宽带用户接入这个主流市场上。针对宽带业务，运营商的主流技术包括NAT444、DS-LITE和6RD等。另外，运营商针对IPv6访问IPv4资源问题，也在制定Smart6、Space6等技术标准。

　　1) NAT444技术

　　严格来说，NAT444技术本身和IPv6关系不大，其实现的还是IPv4到IPv4间的翻译。NAT444技术的目的通过将私网地址引入运营商的网络，从而来缓解目前IPv4地址不足的问题。

图4 NAT444组网架构

　　在NAT444架构中，网络地址分为三部分：用户家庭内的私网地址、运营商网络中的私网地址和Internet公网地址，通过CPE和CGN的两次4到4的转换，将用户家庭私网地址转为Internet公网地址，因此称之为NAT444。需要注意的是，NAT444解决的主要是IPv4地址不足问题，并不能积极促进用户向IPv6方向演进。之所以将其作为向IPv6过渡技术之一，是因为NAT444配合双栈技术可以平滑向IPv6演进。特别是在国内，目前IPv4地址数量已经不足，这是运营商目前首先要解决的问题。

　　从NAT444架构来看，定义的CPE设备为路由型设备，但这并不妨碍CPE为桥接时的NAT444部署。NAT444的好处在于其只需要在运营商处进行LSN设备的部署就可以了，对用户端设备没有任何要求。这比较适合国内的情况。在国内，目前CPE设备大多为桥接设备(如ADSL猫和ONU等)，其只能二层透传IPv6报文，但这并不影响通过LSN设备的部署来实现NAT444方案。只是此时运营商是为用户终端，而不是给CPE设备分配私网地址。由于这种方式对CPE设备没有任何要求，因此对于运营商而言不需要对现网的海量CPE进行改造更换，大大降低了改造成本，是目前比较可行的大规模部署方案。

　　2) DS-LITE技术

　　DS-LITE技术是翻译和隧道技术的结合。在IETF中标准为RFC6333。标准中定义了如下两种架构基于主机的架构和基于网关的架构。

　　基于主机的架构是将B4功能集成到主机内，类似一个VPN客户端软件而已。而基于网关的机构中，B4就是CPE设备，注意，此时CPE设备是一个路由型CPE，和国内常见的桥接性CPE不同。

　　DS-LITE部署场景中，运营商只为B4(CPE或主机)分配IPv6地址，可以加大城域网中的IPv6流量，促进IPv6的部署。对于双栈用户终端而言，IPv4的流量通过DS-LITE隧道访问，IPv6的流量则直接通过路由转发。随着IPv6资源的日益丰富，用户终端逐步可以由双栈迁移到纯IPv6终端。

　　需要注意的是，DS-LITE部署需要改造用户的CPE设备，因此改造成本较高，这也是DS-LITE技术在国内外一直都没有大规模部署的主要原因。

　　国内运营商针对DS-LITE也提出了增强的LAFT6的技术标准，相比DS-LITE而言，将原本在AFTR上的nat功能转移到CPE终端上完成，降低了AFTR的性能要求，提高了网络的可扩展性。

　　3) NAT64和DNS64技术

　　前面介绍的NAT444和DS-LITE技术都包括了翻译技术，但都是私网IPv4到公网IPv4的翻译。实际上在某些场景中，不可避免的出现IPv6和IPv4之间的互访，这就需要部署NAT64这样的翻译技术。

　　NAT64是一种IPv6到IPv4的转换技术，主要考虑过渡初期IPv6终端对IPv4资源的访问，不涉及IPv4访问IPv6资源的情况。 NAT64可实现TCP、UDP、ICMP协议下的IPv6与IPv4网络地址和协议转换。

　　NAT64要正常工作，通常还需要配套DNS64。DNS64可以将DNS查询信息中的A记录(IPv4地址)合成到AAAA记录(IPv6地址)中，返回合成的AAAA记录用户给IPv6侧用户。

　　中国电信提出了Smart6和Space6的技术，其都是基于NAT64基础进行了相应的改进。Smart6和Space6技术可以部署在IDC出口，在目前IPv6资源有限的情况下，可以使IPv6用户访问已有的IPv4资源，从而牵引用户向IPv6迁移。目前这类技术还在试点应用中。

IPv6过渡技术介绍-一相关推荐

【转载】城域网IPv6过渡技术—NAT444与DS-lite详解
城域网IPv6过渡技术-NAT444与DS-lite详解转自 https://network.51cto.com/art/201311/419211.htm### 文章目录城域网IPv6过渡技术- ...
连接ipv6服务器未响应,IPv6过渡技术未响应
IPv6过渡技术未响应内容精选换一换 CVE-2020-13401漏洞源于IPv6动态分配除提供了IPv6的DHCP技术外,还支持Router Advertisement技术.路由器会定期向节点通 ...
H3CSE路由-IPv6过渡技术
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍.设有H3CNE-H3CTE学习博客专栏,敬请关注. 现阶段,绝大多数网络仍然是IPv4,过渡到IPv6还要相当长的一段 ...
【自由谈】城域网IPv6过渡技术——4v6场景技术总结（2）
按照上一节的分类方式,我们在重新总结梳理下4over6场景的主流IPv6过渡技术. DS-lite技术:是一种有状态.集中式NAT44.隧道方式的过渡技术.CE不获取公网IPv4地址或者端口信息,CG ...
IPv6过渡技术之DS-lite
DS-lite技术集合了4in6隧道和NAT44功能,包含两个功能实体,B4(Basic Bridging Broadband Element)位于用户侧实现4in6隧道的封装和解封装,AFTR(Ad ...
【自由谈】城域网IPv6过渡技术——CGN部署方式
前面分析了NAT444和DS-lite技术应用场景,这篇接着分析CGN设备部署方式. NAT444和DS-lite的实现主体是CGN(carrier grade NAT)设备. CGN在城域网的部署由 ...
华为 IPv6过渡技术
理解的执行,不理解的在执行中理解. 文章目录一.IPv6 over IPv4 隧道简介二.双协议栈三.手动隧道 3.1 IPv6 over IPv4隧道 3.2 GRE隧道四.自动隧道 4.1 ...
城域网IPv6过渡技术——MAP技术
在IPv4向IPv6网络演进的浪潮中,存在着两对主要矛盾的较量,一对是IPv4地址短缺和IPv4业务蓬勃发展之间的矛盾,另一对是IPv6海量的地址空间和IPv6应用的匮乏之间的矛盾.在IPv4方面通过 ...
【协议森林】IPv6过渡技术之MAP-T/E技术
1. 背景在IPv4向IPv6网络演进的浪潮中,存在着两对主要矛盾的较量,一对是IPv4地址短缺和IPv4业务蓬勃发展之间的矛盾,另一对是IPv6海量的地址空间和IPv6应用的匮乏之间的矛盾.在IP ...

最新文章

热门文章