基于IVI的IPv6网络过渡技术研究

网络 网络管理
目前,云计算、物联网、移动互联网、三网合一以及智能电网迅猛发展,网络在为我们的生活提供便利的同时,也带来了IPv4地址耗尽的问题。

1  引言

目前,云计算、物联网、移动互联网、三网合一以及智能电网迅猛发展,网络在为我们的生活提供便利的同时,也带来了IPv4地址耗尽的问题。据APNIC数据统计,现有的IPv4地址仅剩不足一成,将于2011年全部耗尽,届时,新的互联网用户将无法获得IPv4地址。所以向IPv6的过渡已经被全球政府、运营商、设备商、高校等等互联网参与者提上首要日程。

在通过CNGI等工程几年的探索后,2009年初,中国吹响了IPv6试商用的号角,下一代互联网的大规模应用时代拉开帷幕。2010年则被称为IPv6中国商用元年,下一代互联网的建设得到从国家到产业的高度重视,国家已经从战略高度重视以IPv6为特质的下一代互联网建设,在解决地址资源共享和网络安全的基础上,积极推进IPv6的商用进程,逐步实现向IPv6的全面过渡。以中国电信为代表的中国运营商已经明确了IPv6商用部署时间表,即2012年进入规模商用,2015年以后IPv4网络和业务平台逐步退出。

市场经济告诉我们,用户需求是技术演进的根本动力。在网络业界的共同努力下,IPv6技术逐渐趋于成熟,但IPv6在大规模商用上还存在诸多问题,比如过渡问题、安全问题、网络管理的问题和应用的问题等,而其中最大问题就是过渡的问题,跟IPv4的互联互通被称为是“IPv6的杀手级应用”。

2  传统IPv6过渡技术介绍

在进行IPv4到IPv6过渡策略的设计中,要求过渡技术应该对普通用户做到无缝,对信息传递做到高效,对实现配置做到简便易行。近年来Internet工程任务组IETF针对性的提出了一系列的解决方案,公认且具有代表性的IPv4向IPv6的过渡技术实现手段主要有双栈方式、隧道方式和网络地址转换-协议转换方式。

2.1 双栈

双栈节点同时运行IPv4和IPv6两套协议栈,针对对象是通信端节点,包括主机、路由器。这种方式对IPv4和IPv6提供了完全的兼容,但对于IP地址的耗尽的问题却没有任何帮助,由于需要双路由基础设施,反而增加了网络的复杂度。

2.2 隧道

用来将不直接相连的IPv6或者IPv4孤岛互相连接起来,这种连接包括两种情况:一种是隧道的两端是IPv6孤岛,另一种是隧道的两端是IPv4孤岛。两种情况都需要在隧道的入口对报文进行重新封装,然后把封装过的报文通过中间网络转发到隧道出口,在隧道的出口对报文进行解封装后,再将恢复后的报文转发到目的地。隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,因而非常容易实现,但是隧道技术不能实现 IPv4 主机与 IPv6 主机的直接通信,并且隧道端点需要封装和解封数据包,因此会占用系统资源。

2.3 网络地址转换-协议转换

NAT-PT是IETF最先提出的解决IPv4/IPv6互通问题的解决方案,协议转化分为两个部分,一个是IPv4和IPv6地址的转化,另一个是IPv4和IPv6报头的转化。通过与SIIT 协议转换和传统的IPv4 下的动态地址翻译NAT以及适当的应用层网关ALG相结合,实现了纯IPv6 的主机和纯IPv4 主机间的相互通信。但NAT-PT技术中对于网关的性能要求很高,不适合在大规模IPv6网络中部署,且因其协议自身存在不少缺陷,带来很多的部署问题和安全漏洞,所以目前IETF已经不推荐使用NAT-PT。

以上为解决过渡问题的三种传统主要技术,然而每种机制都不是普遍适用的,都只适用于某一种或几种特定的网络情况,而且常常需要和其他技术组合使用。对于某一类过渡需求,人们可以找到新的方法,并随着网络技术的发展不断地改进和更新已有的过渡机制。近年来,国内外积极推动 IPv6 过渡,为实现网络互通互访,各方又在 IETF 中提出了 IVI、 NAT64/DNS64等技术的标准草案。各大运营商也提出了自己的过渡技术,如NTT 提出了LSN(Large Scale NAT)/CGN (Carrier-Grade NAT)方案 。Comcast 在LSN/CGN方案的基础上提出了 Dual Stack Lite 草案,法国电信和 Nokia 在今年提出了 A+P(Address + PortRange)的地址分配方案等。本文着重研究IVI技术方案。

3  IVI

IVI方案是由CNGI-CERNET2的研究人员清华大学李星教授提出的IPv4和IPv6的翻译技术。IVI的说法灵感来源于罗马字码,IV是四,VI是六,所以IVI可代表IPv4和IPv6过渡和互访。目前IVI正在IETF的标准化进程之中,即将形成RFC文件,同时也在世界最大规模的纯IPv6网络CERNET2开展实验部署,并得到了华为等设备厂商的支持,具有良好的应用前景。2010年3月,中国电信与清华大学建立了“下一代互联网技术与应用联合实验室”,这无疑将进一步促进包括IVI技术在内的我国下一代互联网技术的发展和应用。

3.1  IVI模型

IP地址是人们在互联网上的“身份证”,从IPv4到IPv6,IP地址规模一下子从32位增加到128位,也就是说IPv6拥有128bit的地址空间,能提供约10亿的平方个IP地址。具体地讲,IPv4能为地球每平方米土地提供大约4个地址,而IPv6则可以分配到每平方米 6.65亿个IP地址,所以,两者之间的差别是显而易见的,一一对应是不可能的。NAT转换需要基于状态,IVI方案的思路是能否把IPv6集中在某个特定的地址,使其能与IPv4进行无状态的映射,实现IPv6和IPv4的互访并保持端到端的地址透明。根据这个设想研发了支持IVI的原型系统,如图1所示为IVI的模型,其基本概念就是IPv4的一些地址不在IPv4中用,而是通过IVI“盒子”映射到IPv6的网络里使用。在过渡初期,IPv6的用户还不多,从IPv6的地址空间中选一个子集与IPv4做基本的映射,通过这种映射规则,每个运营商都可以取出自己的一部分 IPv4 地址在 IPv6 网络中使用,用户获得 IVI6 地址直接访问 IPv6 资源,同时可以经过一个称为 IVI Box 的设备转换成映射的 IPv4 地址,访问 IPv4 资源,实现 IPv4 和 IPv6 的互访。IVI过渡期间,被取出的这部分地址称为IVI4(i)地址,这部分地址将不能分配给实际的真实主机使用。随着过渡的进行,IVI4(i)的范围逐渐被扩大,最后将整个IPv4地址空间转变为IVI4(i),则过渡完成。

图1  IVI模型

图1  IVI模型

IVI是一个特定前缀和无状态地址映射的方案,这种地址映射和转换机制是通过一个连接IPv4和IPv6网络的IVI网关来实现的。它使用了NAT-PT中的SIIT(Stateless IP/ICMP Translation,无状态IP/ICMP翻译技术)技术,这种无状态转换是在IVI网关中实现的。它在IPv4到IPv6的映射和IPv6到IPv4的映射是无状态的,通过这种翻译技术,IPv6用户可以透明地访问IPv4网,IPv4用户可以有条件地访问IPv6网。#p#

3.2  IVI地址格式

IVI的地址映射规则是在IPv6地址中插入IPv4地址,如图2所示。地址的0-31位为ISP的/32位的IPv6前缀,例如,ISP6=2001:da8:100d::/32。32-39位是IVI的标识符,设置为FF,表示这是一个IVI映射地址。40-71位表示插入的全局IPv4空间(IVIG4)的地址格式,如IPv4/24映射为IPv6/64而IPv4/32映射为IPv6/72。

图2 IVI地址映射

图2 IVI地址映射

ISP(i)用的是定义为IVI4(i)的ISP4(i)的一个子集,将它映射到IPv6里的IVI6(i)。IVI6(i)实际上是由ISP(i)的IPv6网络中的IPv6主机使用的,但是IVI4(i)不能被IPv4主机使用。因此,IVI6(i)是一个特定的IPv6地址块,它可以和两边的地址群进行通信。

图3  IVI地址映射关系

图3  IVI地址映射关系

基于以上的映射规则,ISP(i)使用定义为IVI46(i)的ISP6(i)的一个子集,将它映射到IPv4里的IPG4。IVI46(i)实际上是由全局IPv4主机使用的,除了IVI6(i)的部分,它并不能被IPv6的主机使用。

不同地址集合的映射和相互关系如图3所示,IVI4(i)和IVI6(i)分别代表IPv4和IPv6地址群里的相同实体。类似的,IPG4和IVIG46(i)分别代表IPv4和IPv6地址群里的相同实体。除此之外,IVI4(i)是IPG4的子集,IVI6(i)是IVIG46(i)的子集。

4  IVI技术在中国矿业大学校园网中的应用

4.1  建设背景

中国矿业大学于2007年参加了“中国下一代互联网示范工程CNGI 示范网络高校驻地网建设项目”—— “中国矿业大学驻地网建设”子项目的建设,实现了100 Mbps 速率线路和IPv4 协议接入CERNET 华东北地网中心核心节点,同时用独立的155Mbps 速率线路和纯IPv6 协议接入CNGI-CERNET2 华东北地网中心核心节点,提供了IPv6 的DNS、WWW、FTP和教学视频点播服务,IPv4接入用户数为17000个,IPv6用户接入规模达到了1100个,于2008年11月通过专家组的验收。目前,学校出口路由器与核心路由器/交换机,均支持IPV6协议,但是大部分楼宇的汇聚交换机,还不支持IPV6/IPV4协议。为了使校内用户均可以接入IPV6网络,主要采用灵活QINQ技术,实现IPv6/IPv4双栈的接入服务。当前的校园网络拓扑如图4所示。#p#

图4  中国矿业大学校园网络拓扑图

图4  中国矿业大学校园网络拓扑图

4.2  IPv6技术升级建设目标和内容

在中国矿业大学校园网IPv6技术升级子项目中,建设目标是到2010年底前,在接入CERNET和CNGI-CERNET2的基础上,将校园网全面升级到IPv6下一代互联网接入,并建立安全、可控、可管和可运营的下一代校园网试商用环境。

主要建设内容包括:在现有的校园网基础上,从网络主干(核心、汇聚)到接入层实现IPv4/IPv6技术升级,为用户提供IPv4/IPv6双栈网络服务,实现校园网用户的IPv6普遍访问和校园网信息资源的IPv6普遍服务。在计算机学院网络实验机房,建设一个具有300个以上用户规模的纯IPv6子网,为本单位以及本项目的其他单位开展下一代互联网关键技术试验和应用示范提供试验环境。积极推进校园网IPv6应用和IPv6用户发展,接入IPv6用户规模达到1万人以上,校园网重要信息资源和应用系统IPv6升级10个以上,安装和部署IPv6网络支撑技术试商用系统。对于IPV6和IPV4网络资源互访问题,我们计划通过IVI 方式解决。

升级后的校园网络拓扑图如图5所示。

图5  升级后中国矿业大学校园网络拓扑图

图5  升级后中国矿业大学校园网络拓扑图

核心路由器为Juniper E-120,配置双引擎支持ASIC 硬件IPv4/IPv6 引擎,扩展万兆和千兆接口模块,以满足与汇聚层互联的需求;汇聚交换机采用千兆三层交换机,支持ASIC硬件IPv6数据转发,支持IPv4/IPv6双栈技术;接入交换机采用百兆到桌面,IPv6 ACL、IPv6 Qos、IPv6 Mib,支持IPv4/IPv6双栈技术;核心路由器启用DHCPv6 Server功能、接入交换机开启DHCP Snooping v6,防止DHCP攻击行为,并杜绝私设地址;其中IVI 过渡路由与校园网核心路由器和纯IPv6汇聚交换机连接,实现互通。

5  总结与展望

2010年被称为IPv6中国商用元年,国家从战略高度重视并推进IPv6的全面过渡。本文在对传统IPv6过渡技术介绍的基础上,着重探讨了基于无状态地址映射的IVI过渡技术,研究了IVI的模型、地址格式、地址映射,并对中国矿业大学校园网IPv6项目升级所采用和部署的技术做了介绍,希望能为正在进行这方面工作的同仁提供一些参考。

虽然IPv6技术已经比较成熟,但是由于人们习惯于IPv4的网络环境,并且在IPv4网络上已经拥有丰富的资源,而服务于IPv6的公网重要信息资源和应用系统还严重不足,导致用户优先使用IPv6接入访问缺乏动力。

李星说:建一个IPv6必须跟IPv4能互联互通。换句话说就是IPv6的服务器要能跟IPv4访问,IPv4的服务器能被IPv6访问,这才是过渡。通过这一技术逐步将IPv4的地址往IPv6转移,既可以实现服务,也可以与IPv4完全互通。逐渐将现有的IPv4用户转移到IPv6,用户在不知不觉中就可以实现过渡。

由于目标是让用户方便快速地使用IPv6的网络,因此,易用性和易操作性在具体部署中,需要被考虑到。IVI转换模式分为无状态的一对一转换和有状态的一对N转换两种。一对一的无状态地址转换通过一段特殊的IPv6地址与IPv4地址进行唯一映射,可以同时支持IPv4和IPv6发起的通信。IVI还支持一对N的有状态地址转换,也可以实现IPv4地址的利用和IPv6对IPv4地址的单向互通。

鉴于IPv6在下一代网络发展中的重要性,越来越多的国际标准化组织加入了IPv6标准的制订工作。IPv6技术为下一代网络的发展带来了机遇,积极参与国际IPv6技术标准的制订、启动国家科技计划支持IPv6相关产品的自主开发、建立下一代网络大规模试商用以支持科学研究、注重业务创新以促进IPv6的商业应用等,将是我国发展IPv6技术的重要趋势。

IPv6的发展不仅要重视基础设施产品的开发,而且要向基于多样化业务的应用软件,以及具有联网能力的集成数据、语音和视频的个人智能终端产品的研发。提供服务质量和安全保证、支持移动性等,开发出用户能够接受的多样化业务,才能真正把IPv6带入网络中并满足人们的需要。

责任编辑:Writer 来源: IPv6日/
相关推荐

2013-12-16 10:43:17

IPv6过渡IVI

2010-05-27 14:12:48

2019-04-26 05:33:47

IPv6网络技术IPv4

2010-05-27 12:11:30

IPv6网络协议

2012-07-02 17:50:13

2010-05-26 17:52:28

IPv6网络

2013-04-23 14:22:45

IPv6无线传感器关键网络技术

2011-03-01 17:05:12

IPv6Verizon

2010-12-10 10:21:38

2010-05-26 17:37:50

IPv6网络

2013-12-10 09:28:25

城域网IPv6过渡

2011-08-19 11:50:56

IPv6网络

2010-06-01 15:03:25

IPv6和IPv4网络

2010-06-11 16:33:05

IPv6协议网络

2013-12-05 10:25:52

IPv6过渡smart6

2010-06-13 16:29:39

2010-05-27 11:52:23

2010-06-10 12:00:53

IPv6网络协议

2010-05-28 18:50:27

IPv6网络

2010-06-07 13:33:40

IPv6网络应用
点赞
收藏

51CTO技术栈公众号