從IPv4過渡到IPv6就像是“打破一個舊世界,創建一個新世界”,注定要經歷一個長期的過程,但終究會實現。
IPv6過渡轉換的障礙
目前互聯網上還是以IPv4設備為主,不可能迅速過渡到IPv6,這主要受制於以下幾個方面:
(1)網絡中仍有些設備尚不支持IPv6,短時間內無法全部更換;
(2)網絡的升級換代會中斷現有的業務;
(3)有些傳統的應用基於IPv4開發,不支持IPv6;
(4)缺乏技術人才,很多技術人員缺乏足夠的IPv6知識;
(5)主觀惰性,得過且過的思想。
但這些問題並非不可解決,現在已經有多種成熟方案可供選擇。
IPv6過渡轉換技術概述
IPv6轉換技術大體上可以分為三類:雙棧技術、多種隧道技術和協議轉換技術,本文將重點介紹其中應用較廣的協議轉換技術。
1、雙棧技術:節點同時支持IPv4和IPv6協議棧的技術。
2、隧道技術:一種封裝技術。
3、協議轉換技術:也稱為地址轉換技術。
幾種IPv6協議轉換技術
本文重點要介紹的協議轉換技術用來實現不同網絡間的訪問,比如在無須配置另外協議的情況下,讓客戶端使用IPv6地址來訪問IPv4網絡,反之亦然。
采用協議轉換實現IPv4到IPv6過渡的優點是不需要進行IPv4、IPv6節點的升級改造,缺點是用來實現IPv4節點和IPv6節點相互訪問的方法比較復雜,網絡設備進行協議轉換、地址轉換所需的技術難度較高,一般企業和網絡技術公司難以提供成熟穩定的應用方案。
1、NAT-PT協議轉換技術
NAT-PT由SIIT(Stateless IP/ICMP Translation,無狀態IP/ICMP轉換)技術和動態地址轉換(NAT)技術結合和演進而來,SIIT 提供IPv4和IPv6之間的一對一的映射轉換,NAT-PT支持在SIT基礎上實現多對一或多對多的地址轉換。NAT-PT分為靜態和動態兩種。
2、NAT64協議轉換技術
NATPT通過IPv6與IPv4的網絡地址與協議轉換,實現了IPv6網絡與IPv4網絡的互聯互通。但NAT-PT在實際的網絡應用中面臨各種缺陷。為了解決NAT-PT中的各種缺陷,同時實現IPv6與IPv4之間的網絡地址與協議轉換技術,IETF重新設計了新的解決方案: NAT64與DNS64技術。
NAT64是一種有狀態的網絡地址與協議轉換技術,一般只支持通過IPv6網絡側發起連接來訪問IPv4網絡側的資源。NAT64也支持手動配置靜態映射關系,讓IPv4網絡主動發起去往IPv6網絡的連接。NAT64可實現TCP、UDP、ICMP協議下的IPv6與IPv4網絡地址與協議轉換。
當IPv6客戶端進行DNS查詢時,如果沒有得到IPv6 DNS服務器的響應,可使用DNS64向IPv4 DNS服務器發起DNS請求,並將從IPv4DNS中返回的A記錄(IPv4地址)合成到AAAA記錄(IPv6地址)中,然后將合成的AAAA記錄返回到IPv6客戶端。NAT64執行IPv4與IPv6有狀態的地址與協議轉換,DNS64用來解析域名地址,兩者協同工作,不需要在IPv6客戶端或IPv4服務器端進行任何修改。
3、IVI協議轉換技術
一種基於運營商路由前綴的無狀態IPv4/IPv6轉換技術。
4、Smart6和Space6協議轉換技術
通過將Smart6/Space6網關部署在IDC出口,可以使IPv6用戶訪問IPv4的ICP/ISP資源。
IPv6過渡轉換技術選擇
每種過渡技術都有各自的優缺點,因此需結合實際需求在不同的場景下選擇不同的過渡技術:
(1)對於新建業務系統的場景,推薦采用雙棧技術,同時支持IPv4和IPv6;
(2)對於多個孤立IPv6網絡互通的場景,如多個IPv6數據中心的互聯,可以采用隧道技術,將IPv6數據封裝到IPv4網絡上傳輸,以減少部署的成本和壓力;
(3)對於已經上線的業務系統,可以采用地址協議轉換技術,低成本,快捷實現。