论文部分内容阅读
摘 要:本文通过IPv6与IPv4的比较,归纳了IPv6的优势,对IPv6代替IPv4的过渡过程中的两个重要方面(过渡的硬件设备和IPv6的过渡期部署方案)进行了探讨。
关键词:IPv6;IPv4;硬件平台
中图分类号:TN915.4 文献标识码:B 文章编号:1673-8454(2008)18-0060-02
一、IPv6的优势
1.几乎无限的地址空间
对于IPv6协议,它的最大优势是提供了巨大的地址空间,解决了现有的IP地址危机。像NAT一类的技术只是对IPv4起了延长生命的作用,它们根本无法解决IP地址空间问题,IPv4最终是要被IPv6取代的。
2.提供移动IP 支持
移动IP协议假定节点的IP地址惟一表示节点和网络的连接点。节点在移动时改变数据链路层接入点而不断开连接,并且还能正确收发数据包。早期移动IP的研究一直是基于IPv4协议体系的,它虽然可以解决节点漫游的问题,但是其应用必将导致大量的移动设备分配IP地址的需求。IPv4协议有限的地址资源显然无法满足这一需求,而IPv6的128位地址编码完全可以适应移动IP的推广,同时IPv6协议中内置的邻居自动发现机制更是可以大大加速和简化移动节点向代理的注册过程。
3.家庭网络、在线游戏和P2P
当众多的信息家电通过家庭网关连入网络时,IPv4有限的地址资源无法为所有信息家电分配惟一的IPv4地址,尽管可以利用诸如NAT、私有地址空间等技术来绕过这一限制,但复杂的设置和管理将严重阻碍用户对于新技术的接受程度。另外,安全性问题也是需要考虑的,IPv6则没有这样的限制。
在线游戏让玩家能和跨地域的玩伴展开竞赛而不再是局限在同一房间里。由于缺少足够的IP地址资源,IPv4的网络无法满足在线游戏P2P的需求。正在发展中的P2P软件迫切需要点对点直接通信,因为P2P协议通常会将客户端和服务器端绑定在一起,NAT设备会将服务器的地址转换,使得它无法向外界提供服务。另外,对当前连接的地址映射记录加重了NAT设备的负担。
简化的IP包头使得中间路由器的路由功能简化,不必处理分片,浪费宝贵的CPU资源。
IPv6的安全性,服务质量都要强于IPv4。
二、IPv6的部署
IPv6替代IPv4是必然的,但从现有IPv4网络向NGI网络演进不可能是绝对的“平滑”,而将是一个长期的、复杂的过程。从运营商的角度来说是一个IPv6网络从孤岛互联到连成一片到IPv4网络成为孤岛直到消失的过程,从设备制造商来说是开发IPv4和IPv6兼容的性能稳定的硬件到开发IPv6的高性能硬件的转变过程。
1.硬件问题
目前的硬件平台主要是分为ASIC平台和可编程硬件平台(NP、FPGA等)。以下从几个方面分析现阶段的硬件发展策略:
(1)IPv6协议不成熟
针对处在过渡期的IPv6技术会不断升级的特点,NP等可编程硬件显然具备更强的优势。NP对于硬件的技术优势主要在于方便优化、升级,从而很容易增加新特性。由于IPv6网络处于新生时期,协议、特性的更新是频繁的,这就要求IPv6设备能较快的更新换代。而ASIC目前能够做的只能是IPv6协议已经固化的转发功能,无法做到支持扩展方面的功能,只能依靠设备中的CPU解决。
(2)选项头和扩展头的支持
IPv6的选项头更能远远强于IPv4的IP选项,对于扩展头的处理也更加丰富。其中所有转发结点都要处理路由扩展头、逐跳选项头和地址选项头。逐跳选项与地址选项目的是为了支持特殊应用(如安全、管理)而预留的,中间结点需要根据某种策略来处理。目前RFC2460并未定义成熟而有意义的选项,其潜力尚未发挥。因此,当需要使用这些选项头实现用户特殊需求,或者IPv6协议有扩展升级的时候,只有NP等可编程硬件能很快适应这些变化并升级系统,而用ASIC实现则难以快速应对协议升级和市场需求变化。
(3)报文转发效率
IPv6协议的一个设计思想是减轻转发的负担,采用以下了几个思路:基本报文头长度固定,没有多余的头部长度字段;转发结点并不计算校验和;中间结点不得分片。
相对于其它硬件平台来说,ASIC平台最大的优势就在于“硬件”转发,在转发性能、转发延迟方面,在IPv4的环境中ASIC平台相对其它平台有几乎大一个甚至更多数量级的优势,然而随着IPv6的产生,其它硬件平台在IP报文头上的开销将大大减小,导致其它平台和ASIC平台之间的差距在缩小。
综上所述,发展支持IPv6的可编程硬件应是个好的选择。
2.综合组网技术
IPv6要取代IPv4只能采取共存和过渡策略,而共存与过渡的好坏直接决定IPv6的部署能否成功。IPv6和IPv4的共存与过渡需要解决的问题是IPv6网络之间的通信、IPv6网络和IPv4网络之间的通信。现有综合组网技术:
(1)双栈策略
双栈策略是指在网元中同时具有IPv4和IPv6两个协议栈,它既可以接收、处理、收发IPv4的分组,也可以接收、处理、收发IPv6的分组。对于主机(终端)来讲,“双栈”是指其可以根据需要来对业务产生的数据进行IPv4封装或者IPv6封装。边缘路由器必须采用双栈策略。
(2)隧道策略
隧道策略是IPv4/v6综合组网技术中经常使用到的一种机制。所谓“隧道”,简单地讲就是利用一种协议来传输另一种协议的数据技术。隧道包括隧道入口和隧道出口(隧道终点),这些隧道端点通常都是双栈节点。在隧道入口以一种协议的形式来对另外一种协议数据进行封装,并发送。在隧道出口对接收到的协议数据解封装,并做相应的处理。
典型的隧道技术主要包括:
1)配置隧道
手工配置隧道主要应用在个别IPv6主机或网络需要通过IPv4网络进行通信的场合,这种方式的优点是实现相对简单,缺点是扩展性较差,表现在当需要通信的IPv6主机或网络比较多时,隧道配置和维护的工作量较大。
2)6to4隧道
是自动隧道的一种,它可以使连接到纯IPv4网络上的孤立的IPv6子网或IPv6站点与其它同类站点在尚未获得纯IPv6连接时彼此间进行通信。
3)隧道代理
隧道代理通常应用于独立的小型的IPv6站点,特别是独立的分布在IPv4互联网中的IPv6主机需要连接到已有的IPv6网的情况。隧道代理(TB)提供一种简化配置隧道的方法,可以减少繁重的隧道配置工作。隧道代理的思想就是通过提供专用的服务器作为隧道代理,自动地管理用户发出的隧道请求。用户通过Tunnel Broker能够方便和IPv6网络建立隧道连接,从而访问外部可用的IPv6资源。隧道代理这种过渡机制对于在IPv6的早期为吸引更多的IPv6使用者能方便快捷地实现IPv6连接有很大的益处,同时也为早期的IPv6提供商提供了一种非常简捷的接入方式。
4)ISATAP
ISATAP机制(The Intra-Site AutomaticTunnel Addressing Protocol,站内自动隧道寻址协议)在IETF的RFC中进行定义,通常应用在网络边缘,如企业网或接入网。ISATAP可以和6to4技术联合使用,可以使IPv4站点内的双栈节点通过自动隧道接入到IPv6路由器,允许与IPv6路由器不共享同一物理链路的双栈节点通过IPv4自动隧道将数据包送达IPv6下一跳。
5)MPLS隧道
MPLS隧道主要应用于骨干网和城域核心网。MPLS隧道实现IPv6岛屿互联的方式,尤其适合于已经开展了BGP/MPLS VPN业务的运营商。这种过渡方式可以使运营商暂时不必将现有核心网络升级为IPv6网络就可以实现对外提供IPv6业务。
IPv6站点必须通过CE连接到一个或多个运行MP-BGP的双栈PE上,这些PE之间通过MP-BGP来交换IPv6的路由可达信息,通过隧道来传送IPv6数据包。
(3)翻译策略
在网络的过渡时期不可能要求所有的主机或终端都升级支持双栈,在网络中必然存在纯IPv4主机和纯IPv6主机之间进行通信的需求,由于协议栈的不同很自然地需要对这些协议进行翻译转换。对于协议的翻译涉及两个方面,一方面是IPv4与IPv6协议层的翻译,另一个方面是IPv4应用与IPv6应用之间的翻译。
1)NAT-PT
NAT-PT网关能够实现IPv4和IPv6协议栈的互相转换,包括网络层协议、传输层协议以及一些应用层协议之间的互相转换,原有的各种协议可以不加改动就能与新的协议互通,但该技术在应用上有一些限制。
2)TRT
传输中继转换器简称“TRT”(Transport Relay Translator)适用于纯IPv6网络与纯IPv4网络通信的环境。TRT系统位于纯IPv6主机和纯IPv4主机之间,可以实现(TCP,UDP)/IPv6与(TCP,UDP)/IPv4的数据的对译。传输中继可以分为TCP中继和UDP中继两类。
TRT与NAT-PT的最大区别是,TRT作为中继,在TCP/UDP层面以代理的身份来沟通双方,例如TCP中继分别与TCP通信的双方建立TCP连接,双方的所有TCP通信均由TCP中继来中转,而NAT-PT则只起翻译作用,并不代理通信。
综合组网要根据不同的网络情况选用不同的技术或几种技术同时使用。在纯IPv6和纯IPv4网络的结合处,边缘路由器要采用双栈策略,同时使用翻译策略,使得两网可以互联,在IPv6和IPv4兼容的网络,路由器和IPv6的主机要采用双栈策略。两个IPv6孤岛要通过IPv4网络互联就要使用隧道策略,边缘路由器采用双栈策略和翻译策略。
三、小结
IPv6的发展是一个过程,在这个过程中,硬件设计要看清它的发展特点,软件技术的采用也要随IPv6的部署情况而变化,总之没有一成不变的策略。
关键词:IPv6;IPv4;硬件平台
中图分类号:TN915.4 文献标识码:B 文章编号:1673-8454(2008)18-0060-02
一、IPv6的优势
1.几乎无限的地址空间
对于IPv6协议,它的最大优势是提供了巨大的地址空间,解决了现有的IP地址危机。像NAT一类的技术只是对IPv4起了延长生命的作用,它们根本无法解决IP地址空间问题,IPv4最终是要被IPv6取代的。
2.提供移动IP 支持
移动IP协议假定节点的IP地址惟一表示节点和网络的连接点。节点在移动时改变数据链路层接入点而不断开连接,并且还能正确收发数据包。早期移动IP的研究一直是基于IPv4协议体系的,它虽然可以解决节点漫游的问题,但是其应用必将导致大量的移动设备分配IP地址的需求。IPv4协议有限的地址资源显然无法满足这一需求,而IPv6的128位地址编码完全可以适应移动IP的推广,同时IPv6协议中内置的邻居自动发现机制更是可以大大加速和简化移动节点向代理的注册过程。
3.家庭网络、在线游戏和P2P
当众多的信息家电通过家庭网关连入网络时,IPv4有限的地址资源无法为所有信息家电分配惟一的IPv4地址,尽管可以利用诸如NAT、私有地址空间等技术来绕过这一限制,但复杂的设置和管理将严重阻碍用户对于新技术的接受程度。另外,安全性问题也是需要考虑的,IPv6则没有这样的限制。
在线游戏让玩家能和跨地域的玩伴展开竞赛而不再是局限在同一房间里。由于缺少足够的IP地址资源,IPv4的网络无法满足在线游戏P2P的需求。正在发展中的P2P软件迫切需要点对点直接通信,因为P2P协议通常会将客户端和服务器端绑定在一起,NAT设备会将服务器的地址转换,使得它无法向外界提供服务。另外,对当前连接的地址映射记录加重了NAT设备的负担。
简化的IP包头使得中间路由器的路由功能简化,不必处理分片,浪费宝贵的CPU资源。
IPv6的安全性,服务质量都要强于IPv4。
二、IPv6的部署
IPv6替代IPv4是必然的,但从现有IPv4网络向NGI网络演进不可能是绝对的“平滑”,而将是一个长期的、复杂的过程。从运营商的角度来说是一个IPv6网络从孤岛互联到连成一片到IPv4网络成为孤岛直到消失的过程,从设备制造商来说是开发IPv4和IPv6兼容的性能稳定的硬件到开发IPv6的高性能硬件的转变过程。
1.硬件问题
目前的硬件平台主要是分为ASIC平台和可编程硬件平台(NP、FPGA等)。以下从几个方面分析现阶段的硬件发展策略:
(1)IPv6协议不成熟
针对处在过渡期的IPv6技术会不断升级的特点,NP等可编程硬件显然具备更强的优势。NP对于硬件的技术优势主要在于方便优化、升级,从而很容易增加新特性。由于IPv6网络处于新生时期,协议、特性的更新是频繁的,这就要求IPv6设备能较快的更新换代。而ASIC目前能够做的只能是IPv6协议已经固化的转发功能,无法做到支持扩展方面的功能,只能依靠设备中的CPU解决。
(2)选项头和扩展头的支持
IPv6的选项头更能远远强于IPv4的IP选项,对于扩展头的处理也更加丰富。其中所有转发结点都要处理路由扩展头、逐跳选项头和地址选项头。逐跳选项与地址选项目的是为了支持特殊应用(如安全、管理)而预留的,中间结点需要根据某种策略来处理。目前RFC2460并未定义成熟而有意义的选项,其潜力尚未发挥。因此,当需要使用这些选项头实现用户特殊需求,或者IPv6协议有扩展升级的时候,只有NP等可编程硬件能很快适应这些变化并升级系统,而用ASIC实现则难以快速应对协议升级和市场需求变化。
(3)报文转发效率
IPv6协议的一个设计思想是减轻转发的负担,采用以下了几个思路:基本报文头长度固定,没有多余的头部长度字段;转发结点并不计算校验和;中间结点不得分片。
相对于其它硬件平台来说,ASIC平台最大的优势就在于“硬件”转发,在转发性能、转发延迟方面,在IPv4的环境中ASIC平台相对其它平台有几乎大一个甚至更多数量级的优势,然而随着IPv6的产生,其它硬件平台在IP报文头上的开销将大大减小,导致其它平台和ASIC平台之间的差距在缩小。
综上所述,发展支持IPv6的可编程硬件应是个好的选择。
2.综合组网技术
IPv6要取代IPv4只能采取共存和过渡策略,而共存与过渡的好坏直接决定IPv6的部署能否成功。IPv6和IPv4的共存与过渡需要解决的问题是IPv6网络之间的通信、IPv6网络和IPv4网络之间的通信。现有综合组网技术:
(1)双栈策略
双栈策略是指在网元中同时具有IPv4和IPv6两个协议栈,它既可以接收、处理、收发IPv4的分组,也可以接收、处理、收发IPv6的分组。对于主机(终端)来讲,“双栈”是指其可以根据需要来对业务产生的数据进行IPv4封装或者IPv6封装。边缘路由器必须采用双栈策略。
(2)隧道策略
隧道策略是IPv4/v6综合组网技术中经常使用到的一种机制。所谓“隧道”,简单地讲就是利用一种协议来传输另一种协议的数据技术。隧道包括隧道入口和隧道出口(隧道终点),这些隧道端点通常都是双栈节点。在隧道入口以一种协议的形式来对另外一种协议数据进行封装,并发送。在隧道出口对接收到的协议数据解封装,并做相应的处理。
典型的隧道技术主要包括:
1)配置隧道
手工配置隧道主要应用在个别IPv6主机或网络需要通过IPv4网络进行通信的场合,这种方式的优点是实现相对简单,缺点是扩展性较差,表现在当需要通信的IPv6主机或网络比较多时,隧道配置和维护的工作量较大。
2)6to4隧道
是自动隧道的一种,它可以使连接到纯IPv4网络上的孤立的IPv6子网或IPv6站点与其它同类站点在尚未获得纯IPv6连接时彼此间进行通信。
3)隧道代理
隧道代理通常应用于独立的小型的IPv6站点,特别是独立的分布在IPv4互联网中的IPv6主机需要连接到已有的IPv6网的情况。隧道代理(TB)提供一种简化配置隧道的方法,可以减少繁重的隧道配置工作。隧道代理的思想就是通过提供专用的服务器作为隧道代理,自动地管理用户发出的隧道请求。用户通过Tunnel Broker能够方便和IPv6网络建立隧道连接,从而访问外部可用的IPv6资源。隧道代理这种过渡机制对于在IPv6的早期为吸引更多的IPv6使用者能方便快捷地实现IPv6连接有很大的益处,同时也为早期的IPv6提供商提供了一种非常简捷的接入方式。
4)ISATAP
ISATAP机制(The Intra-Site AutomaticTunnel Addressing Protocol,站内自动隧道寻址协议)在IETF的RFC中进行定义,通常应用在网络边缘,如企业网或接入网。ISATAP可以和6to4技术联合使用,可以使IPv4站点内的双栈节点通过自动隧道接入到IPv6路由器,允许与IPv6路由器不共享同一物理链路的双栈节点通过IPv4自动隧道将数据包送达IPv6下一跳。
5)MPLS隧道
MPLS隧道主要应用于骨干网和城域核心网。MPLS隧道实现IPv6岛屿互联的方式,尤其适合于已经开展了BGP/MPLS VPN业务的运营商。这种过渡方式可以使运营商暂时不必将现有核心网络升级为IPv6网络就可以实现对外提供IPv6业务。
IPv6站点必须通过CE连接到一个或多个运行MP-BGP的双栈PE上,这些PE之间通过MP-BGP来交换IPv6的路由可达信息,通过隧道来传送IPv6数据包。
(3)翻译策略
在网络的过渡时期不可能要求所有的主机或终端都升级支持双栈,在网络中必然存在纯IPv4主机和纯IPv6主机之间进行通信的需求,由于协议栈的不同很自然地需要对这些协议进行翻译转换。对于协议的翻译涉及两个方面,一方面是IPv4与IPv6协议层的翻译,另一个方面是IPv4应用与IPv6应用之间的翻译。
1)NAT-PT
NAT-PT网关能够实现IPv4和IPv6协议栈的互相转换,包括网络层协议、传输层协议以及一些应用层协议之间的互相转换,原有的各种协议可以不加改动就能与新的协议互通,但该技术在应用上有一些限制。
2)TRT
传输中继转换器简称“TRT”(Transport Relay Translator)适用于纯IPv6网络与纯IPv4网络通信的环境。TRT系统位于纯IPv6主机和纯IPv4主机之间,可以实现(TCP,UDP)/IPv6与(TCP,UDP)/IPv4的数据的对译。传输中继可以分为TCP中继和UDP中继两类。
TRT与NAT-PT的最大区别是,TRT作为中继,在TCP/UDP层面以代理的身份来沟通双方,例如TCP中继分别与TCP通信的双方建立TCP连接,双方的所有TCP通信均由TCP中继来中转,而NAT-PT则只起翻译作用,并不代理通信。
综合组网要根据不同的网络情况选用不同的技术或几种技术同时使用。在纯IPv6和纯IPv4网络的结合处,边缘路由器要采用双栈策略,同时使用翻译策略,使得两网可以互联,在IPv6和IPv4兼容的网络,路由器和IPv6的主机要采用双栈策略。两个IPv6孤岛要通过IPv4网络互联就要使用隧道策略,边缘路由器采用双栈策略和翻译策略。
三、小结
IPv6的发展是一个过程,在这个过程中,硬件设计要看清它的发展特点,软件技术的采用也要随IPv6的部署情况而变化,总之没有一成不变的策略。