Ipv向Ipv过渡策略的探讨Word文档格式.docx
- 文档编号:18582170
- 上传时间:2022-12-28
- 格式:DOCX
- 页数:11
- 大小:48.82KB
Ipv向Ipv过渡策略的探讨Word文档格式.docx
《Ipv向Ipv过渡策略的探讨Word文档格式.docx》由会员分享,可在线阅读,更多相关《Ipv向Ipv过渡策略的探讨Word文档格式.docx(11页珍藏版)》请在冰豆网上搜索。
互联网在1994年进入商业化应用后得到了飞速的发展,1998年,因特网全球用户人数已激增到亿。
70年代中期,ARPA为了实现异种网之间的互联与互通,开始制定TCP/IP体系结构和协议规范。
时至今日,TCP/IP协议也成为最流行的网际互联协议。
它不是国际标准化组织制定的,却已成为网际互联事实上的标准,并由单纯的TCP/IP协议发展成为一系列以IP为基础的TCP/IP协议簇。
TCP/IP协议簇为互联网提供了基本的通信机制。
随着互联网的指数增长,其体系结构也由ARPANET基于集中控制模型的网络体系结构演变为由ISP运营的分散的基于自治系统(Autonomoussystems,AS)模型的体系结构。
互联网目前几乎覆盖了全球的每一个角落,其飞速发展充分说明了TCP/IP协议取得了巨大的成功。
2、网络泰坦尼克危机
但是互联网发展的速度和规模,也远远出乎于二十多年前互联网的先驱们制定TCP/IP协议时的意料之外,他们从未想过互联网会发展到如此的规模,并且仍在飞速增长。
随着互联网的普及,网络同人们的生活和工作已经密切相关。
同时伴随互联网用户数膨胀所出现的问题也越来越严重。
据预测,现有的IP地址将在2005至2012年左右消耗殆尽,这个问题被称为“网络泰坦尼克危机”。
目前互联网使用的是Internet协议第4版本简称IPv4。
IPv4协议规定,每个互联网上的主机和路由器都有一个32位的IP地址,它包括网络号和主机号,这一编码组合是唯一的。
把IP地址分成两部分的优点是使路由器中的路由表不会太大。
路由器不必为每个目的主机维持一个路由选择表项,而为每个网络维护一个路由选择表项,当进行路由时,只检查目的地址的网络部分。
IPv4地址结构分为A、B和C等五类。
A类地址可用作126个网络,每个网络可容纳1600万个主机节点。
B类地址可用作16000个网络,每个网络可容纳65000个主机节点。
C类地址可用作2百万左右的网络,每个网络可容纳254个主机节点。
为何当前的IP地址不足,ROAD小组研究后认为主要原因是IPv4B类地址空间耗尽和地址分配的非分级结构导致平面的路由空间。
当1981年9月TCP/IP协议开始发布时,当时互联网上大约只有1000台主机,并且几乎所有的主机都是基于时分系统的大型机,为单个用户设计的计算机几乎不存在。
因此在当时IPv4所拥有的40亿个地址简直就是天文数字,在分配IP地址时也就没必要太保守,从而导致早期的地址分配方案不尽合理,浪费比较严重。
例如,申请到一个B类地址的用户单位,理论上可以用约65000个IP地址,但实际上接入的没有这么多主机。
这也就意味着相当一部分IP地址被闲置,并且不能被再分配。
另外由于历史的原因,美国一些大学和公司占用了大量的IP地址,例如MIT、IBM和AT&
T分别占用了1600多万,1700多万和1900多万个IP地址,而分配给象中国这么大国家所用的地址量还不如美国一个大学。
由此导致一方面大量的IP地址被浪费,另一方面在互联网快速发展的国家如欧洲、日本和中国得不到足够的IP地址。
最后导致互联网地址耗尽和路由表爆炸。
到目前为止,A类和B类地址已经用完,只有C类地址还有余量。
另外,目前占有互联网地址的主要设备早已由20年前的大型机变为PC机,并且在将来,越来越多的其他设备也会连接到互联网上,包括PDA、汽车、手记、各种家用电器等。
特别是手机,为了向第三代移动通信标准靠拢,几乎所有的手机厂商都在向国际因特网地址管理机构ICANN申请,要给他们生产的每一台手机都分配一个IP地址。
而竞争激烈的家电企业也要给每一台带有联网功能的电视、空调、微波炉等设置一个IP地址。
IPv4显然已经无法满足这些要求。
3、IPv4地址匮乏暂时的解决方案-无类型网络区域路由(ClasslessInterDomainRouting,CIDR)和网络地址翻译(NetworkAddressTranslation,NAT)及其缺陷
为了缓解地址危机的发生,相应地产生了两种新的技术无类型网络区域路由技术CIDR和网络地址翻译技术NAT。
采用CIDR的目的是为了节省B类地址。
我们知道目前B类地址严重缺乏,因此那些拥有数千个网络主机的企业只能采用多个C类网络号,而不采用单个B类网络号。
尽管分配这些C类地址解决了B类地址的匮乏的问题,但它却带来了另一个问题:
每个C类网络都需要一个路由表表项。
CIDR是一个防止Internet路由表膨胀的方法。
CIDR的基本观点是采用一种分配多个IP地址的方式,使其能够将路由表中的表项总和(summarization)成更少的数目。
CIDR为那些拥有数千个网络主机的企业分配一个由一系列连续的C类地址组成的地址块,而不采用单个B类网络号。
例如,假设某个企业网络有1500个主机,那么可能为该企业分配8个连续的C类地址,如:
至,并将子网掩码定为,即地址的前21位标识网络,剩余的11位标识主机。
这样,所有这8个C类地址可以参照Internet上的单个路由表表项。
但是,要使用这种总和,必须满足以下三种特性:
●为进行路由要对多个IP地址进行总和时,这些IP地址必须具有相同的高地址位。
●路由表和路由算法必须扩展成根据32位IP地址和32位掩码做出路由决策的。
●必须扩展路由协议使其除了32位地址外,还要有32位掩码。
OSPF和RIP-2都能够携带第BGPv4所提出的32位掩码。
“无类型”的意思是现在的路由决策是基于整个32位IP地址的掩码操作,而不管其IP地址是A类、B类或是C类,都没有什么区别。
CIDR的最初是针对新的C类地址提出的。
这种变化将使互联网路由表增长的速度缓慢下来,但对于现存的路由则没有任何帮助。
尽管通过采用CIDR,可以保护B类地址免遭无谓的消耗,但是依然无法从根本上解决IPv4面临的地址耗尽问题,这只是一个短期解决方案。
另一个延缓IPv4地址耗尽的方法是NAT。
简单的说,NAT就是在内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在边缘网关处,将内部地址替换成全局地址,从而在外部公共网上正常使用(如图所示)。
所谓内部地址,是指在内部网络中分配给节点的私有IP地址,这个地址只能在内部网络中使用,不能被路由。
虽然内部地址可以随机挑选,但是通常使用的是RFC1918中定义的专用地址:
,,。
NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。
而全局地址,是指合法的IP地址,它是由NIC或者网络服务提供商ISP分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻址的地址。
NAT的主要作用是节约了地址空间,减少了对合法地址的需求,多个内部节点共享一个外部地址,使用端口进行区分(NetworkAddressPortTranslation,NAPT),这样就能更有效的节约合法地址。
由于目前要想得到一个A类或B类地址十分困难,因此许多企业纷纷采用了NAT。
NAT使企业不必再为无法得到足够的合法IP地址而发愁了。
然而,NAT也有其无法克服的弊端。
首先,NAT会使网络吞吐量降低,由此影响网络的性能。
其次,NAT必须对所有IP包进行地址转换,但是大多数NAT无法将转换后的地址信息传递给IP包负载,这个缺陷将导致某些必须将地址信息嵌在IP包负载中的高层应用如FTP和WINS注册等的失败。
图1:
NAT示意图
4、Ipv6的提出
IETF提出了IPng的设计原则以后,出现许多针对IPng的提案,其中包括一种称为SIPP(SimpleIPPlus,由RFC1710描述)的提案。
SIPP去掉了IPv4报头的一些字段,使报头变得很小,并且采用64位地址。
与IPv4将选项作为IP头的基本组成部分不同,SIPP把IP选项与报头进行了隔离,选项被放在报头后的数据包中并位于传输层协议头之前。
使用这种方法后,路由器只有在必要的时候才会对选项头进行处理,这样就提高了对所有数据进行处理的能力。
1994年7月,IETF决定以SIPP作为Ipng的基础,同时把地址数由64位增加到128位。
新的IP协议称为IPv6。
其版本是在1994年由IETF批准的RFC1752,在RFC1884中介绍了IPv6的地址结构。
现在RFC1884已经被RFC2373所替代。
制定IPv6的专家们充分总结了早期制定IPv4的经验以及互联网的发展和市场需求,认为下一代互联网协议应侧重于网络的容量和网络的性能。
IPv6继承了IPv4的优点,摒弃了它的缺点。
IPv6与IPv4是不兼容的,但它同所有其他的TCP/IP协议簇中的协议兼容。
即IPv6完全可以取代IPv4。
同IPv4相比较,IPv6在地址容量、安全性、网络管理、移动性以及服务质量等方面有明显的改进,是下一代互联网可采用的比较合理的协议。
5、我国IPv6发展的意义
我们现在所用的互联网是美国从60年代开始研究、经过30多年的发展而成的。
它完全由美国独立完成,从各种基础的硬件,如路由器、服务器,到各种标准、软件,乃至关键技术,全部由美国掌握,包括中国在内的其他国家都是跟随者。
凭借这个优势,美国不仅在新经济中大获全胜,而且从军事、社会生活等各个方面发挥着巨大的影响。
正是意识到了互联网的重要意义,从1996年起,美国就开始了下一代互联网的研究与建设。
美国国家科学基金会设立了“下一代因特网”研究计划(NGI),支持大学和科研机构进行研究,其目的在于确保美国在科技和经济领域里的领先地位。
下一代互联网对于世界上的其他国家而言,是一次宝贵的机会。
英国、德国、法国、日本、加拿大等发达国家除了拥有政府投资建设和运行的大规模教育和科研网络之外,都对研究下一代互联网进行了巨资投。
中国是全球最关心IPv6发展的国家之一,最主要的原因就是中国互联网对IP地址的渴求。
据统计截止到2002年8月,拥有13亿人口的中国,只有大约2502万个IP地址,B类地址不足200个,A类地址一个都没有(数据来源:
来自ARIN和APNIC互联网地址分配机构——APNIC(亚洲/大洋州),ARIN(北美/南美))。
与此形成鲜明对比的是,仅仅是美国斯坦福大学,所能使用的地址数量就已经达到了2650万个。
而IP地址的短缺又严重的限制网络的发展和社会的信息化程度,因此IP地址的短缺对于中国来说,显得尤其紧迫和尖锐。
吴建平说:
“第一代互联网,我们错过了。
对于互联网这样一项具有战略意义的技术,到了第二代中国必须占有一席之地,否则我们将会在经济、社会发展、军事等各方面受制于人。
二、Ipv6技术的简介
1、IPv6协议特征
IPv6协议的主要特征如下:
[1]扩展地址:
地址有16字节组成,可以提供几乎不受限的IP地址空间;
另外,IPv6中取消了广播地址而代之以任意播(anycast)地址。
IPv4中用于指定一个网络接口的单播地址和用于指定由一个或多个主机侦听的组播地址基本不变。
[2]简化包头格式:
IPv4有12个字段,且长度在没有选项时为20字节,但在包含选项时可达60字节。
IPv6包头有8个字段,总长固定为40字节面;
由于所有包头长度统一,因此不再需要包头长度字段。
并且还去除了IPv4中一些其他过时的字段。
这使得路由器可以更快的处理信息包;
[3]更好地支持扩展和可选项:
在IPv4中可以在IP头的尾部加入选项,与此不同,IPv6中把选项加在单独的扩展头中。
通过这种方法,选项头只有在必要的时候才需要检查和处理,从而加快了路由器处理包的时间;
[4]认证和加密:
IPv6使用了两种安全性扩展,IP身份认证头(IPAuthenticationHeader,AH,在RFC1826中描述)和IP封装安全性负荷(IPEncapsulatingSecurityPayload,ESP,在RFC1827中描述)。
[5]增加了流标记;
IPv6实现了流的概念,其定义如RFC1883中所述:
流指的是从一个特定源发向一个特定(单播或者是组播)目的地的包序列,源点希望中间路由器对这些包进行特殊处理。
[6]IPv6更多的支持服务类型,如实时应用、IP电话等;
[7]IPv6支持未来协议的扩展。
以适应底层网络环境或上层应用环境的变化。
2、IPv6的发展现状
作为向下一代互联网络协议过渡的重要步骤,IETF于1996年建立了全球范围的IPv6试验床(Testbed)6Bone。
6Bone是一个虚拟的网络,以隧道(tunnel)的方式通过基于IPv4的网络实现互联。
现在,6bone已经扩展到全球50多个国家和地区,超过400个网络与6bone网相连,成为IPv6研究者、开发者和实践者的主要平台。
1998年6月我国国家教育科研网CERNET也加入了6Bone,并于同年12月成为其骨干成员。
在1999年下半年,诺基亚与CERNET(中国教育网)建立了Internet-6合作项目,在全国范围内使用诺基亚的IP路由器和IPv6软件建立试验网络。
这一国内首个全国性的IPv6试验网络已经开始运行。
2000年,NTT多媒体通信实验室宣布其SanJose数据中心提供一种商用IPv6因特网交换业务,并签署服务级协议。
除了NTT外,日本已经有多家ISP开始提供IPv6的业务。
另外,已经有一些厂商尝试应用IPv6开发新型应用软件。
而且为了推动IPv6的普及,由世界知名的设备制造商、运营商和研究机构联合发起成立了IPv6论坛。
从1999年开始,每年举行2~3届IPv6全球峰会,并与UMTS论坛、3GPP以及欧洲通信标准委员会建立了合作关系。
2004年4月13日,第三届“全球IPv6高峰论坛”在北京召开,来自ICANN、IETF、IPv6Forum、WIDEProject等国际组织的代表和国内的专家、运营商济济一堂,共同探讨IPv6的发展。
并且在会专家一致认为,中国正在成为全球IPv6的引擎,中国巨大的用户规模和网络规模使中国本身成为IPv6发展所必须的“杀手级应用”。
在操作系统方面,目前,OpenBSD、FreeBSD、BSD/OS、Solaris8、OS/390等已经正式支持IPv6。
Linux从内核版本以上也都提供了对IPv6的支持。
Windows2000和WindowsNT4目前还没有内嵌对IPv6支持的代码,但微软为开发人员提供了一个支持IPv6的附加的软件包。
其他一些操作系统的IPv6版本也正在逐步开发中。
3、几个热点问题
目前,国际上进行的IPv6实验主要集中在以下几个关键技术上:
[1]IPv6基本功能的实现:
地址和路由机制,ICMPv6,主机自动配置,各种平台的IPv6代码和应用程序接口(API)已经实现,Cisco和Bay已经制造出支持IPv6的路由器,主要应用向支持IPv6的升级也正在进行。
[2]从IPv4向IPv6过渡的技术:
IPv6和IPv4必然有一段较长的共存时协议栈,隧间,在此期间,IPv4和IPv6的互通主要采用以下技术:
双道(Tunnel)及隧道代理TunnelBroker),NAT-PT,无状态IPv4-IPv6翻译(StatelessIPv4-IPv6Translator,SIIT),其(中隧道技术和双协议栈技术已经得到广泛的使用。
[3]IPv6的安全性:
不少研究开发项目是将IPv6同IPSec(IPSecurity)结合起来的,典型的,如KAME和NRL开发的IPv6协议栈,都包含IPSec的代码。
[4]IPv6对服务质量(QualityofService,QoS)的支持:
包括对“综合服务”(InteServ)特别是“区分服务”(DiffServ)的支持。
[5]IPv6支持移动性的能力:
这一方面的研究同IPv4移动性的研究并列进行。
然而,初步的研究和实践倾向于选择IPv6作为支撑移动计算的平台;
移动性的实现同安全、服务质量等方面的技术密切相关。
三、从IPv4到IPv6的过渡策略
1、过渡技术的概述与现状
如何完成从IPv4到IPv6的转换是IPv6发展需要解决的一个热点问题。
现有的几乎每个网络及其连接设备都支持IPv4,因此要想一夜间就完成从IPv4到IPv6的转换是不切实际的。
IPv6必须能够支持和处理IPv4体系的遗留问题。
所以人们所面临的问题主要在于如何渐进的、以合理代价由目前基于Ipv4的网络过渡到基于IPV6的下一代网络,并尽可能减少过渡的成本。
这种过渡肯定是分布式、渐进式的。
截止到2002年2月,已有50个国家的近一千个网络在运行IPV6协议,但与现有IPV4网络相比仍然只是沧海一粟。
可以预见,IPv4向IPv6的过渡需要相当长的时间才能完成。
按专家们的预期,过渡中的INTERNET首先将由运行IPV6协议设备组成小网络“孤岛”和由运行IPV4协议的设备组成的“海洋”组成。
随着时间的推移,IPV4的海洋将会逐渐变小,而IPV6的小岛将会越来越多,越来越大,并最终完全取代IPV4形成下一代INTERNET网络。
在过渡初期,必须首先解决IPV6孤岛之间的通信问题,同时要解决IPV6和IPV4设备之间通信的问题。
IETF成立了专门的工作组NGTrans研究有关技术
2、解决过渡问题的基本技术
目前已有多种策略和技术方案及其实现可以完成从IPV4向IPV6的转换,但都仍有局限性。
按工作原理划分有以下三种:
双协议栈技术
IPv6和IPv4是功能相近的网络层协议,两者都基于相同的物理平台,而且加载于其上的传输层协议TCP和UDP又没有任何区别。
由图1所示的协议栈结构可以看出,如果一台主机同时支持IPv6和IPv4两种协议,那么该主机既能与支持IPv4协议的主机通信,又能与支持IPv6协议的主机通信,这就是双协议栈技术的工作机理。
隧道技术
随着IPv6网络的发展,出现了许多局部的IPv6网络,但是这些IPv6网络需要通过IPv4骨干网络相连。
将这些孤立的"
IPv6岛"
相互联通必须使用隧道技术。
利用隧道技术可以通过现有的运行IPv4协议的Internet骨干网络(即隧道)将局部的IPv6网络连接起来,因而是IPv4向IPv6过渡的初期最易于采用的技术。
路由器将IPv6的数据分组封装入IPv4,IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。
在隧道的出口处,再将IPv6分组取出转发给目的站点。
隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,因而非常容易实现。
但是隧道技术不能实现IPv4主机与IPv6主机的直接通信。
网络地址转换/协议转换技术
网络地址转换/协议转换技术NAT-PT(NetworkAddressTranslation-ProtocolTranslation)通过与SIIT协议转换和传统的IPv4下的动态地址翻译(NAT)以及适当的应用层网关(ALG)相结合,实现了只安装了IPv6的主机和只安装了IPv4机器的大部分应用的相互通信。
3、基于这三种基本技术的派生方案
Ipv6小岛之间的通信
手工)配置的隧道(ConfiguredTunnel)
这种隧道的建立是手工配置的,需要隧道两个端点所在网络的管理员协作完成。
隧道的端点地址由配置来决定,不需要为站点分配特殊的Ipv6地址,适用于经常通信的Ipv6站点之间。
采用这种机制的站点至少要具有一个全球唯一的Ipv4地址,站点中的外部路由器需要支持双栈。
在隧道要经过NAT设施的情况下这种机制可能不可用。
自动配置的隧道(Auto。
configuredTunnel)
这种技术称为隧道自动配置协ISATAP(Intra。
siteAutomaticTunnellingAddressingProtocol),已有标准草案。
自动配置的隧道需要采用Ipv4兼容的Ipv6地址(Ipv4CompatibleIpv6Address,0:
:
Ipv4ADDR/。
6),每个采用这种机制的主机都需要有一个全球唯一的Ipv4地址。
采用这种机制不能解决Ipv4地址空间耗尽的问题。
与NAT。
PT结合可以使Ipv4网络中的Ipv6主机与路由器连接起来实现与外网的通信。
Broker(TB)
TunnelBroker不是一种隧道机制,而是一种方便构造隧道的机制,可以简化隧道的配置过程,适用于ISP不提供Ipv6接入的用户获取Ipv6连接的情况。
用户可以通过TunnelBroker从支持Ipv6的ISP处获得永久Ipv6地址和域名,这个操作一般通过浏览器就可以完成。
TunnelBroker要求隧道的双方都支持双栈。
6over4
6over4也是一种自动建立隧道的机制,采用这种机制的Ip
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Ipv 过渡 策略 探讨