IPV4/V6組網(wǎng)探討

劉 堅(jiān)

江西應(yīng)用工程職業(yè)學(xué)院，江西 萍鄉(xiāng) 337042

0 引言

網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，導(dǎo)致了IPV4地址的枯竭。特別是對(duì)于我國(guó)這樣的網(wǎng)絡(luò)發(fā)展起步較晚的國(guó)家IPV6的部署已經(jīng)勢(shì)在必行（我國(guó)IPV4地址已經(jīng)枯竭），其128位的地址空間為我們提供了無限的應(yīng)用可能。但I(xiàn)PV4有著最為廣泛的應(yīng)用基礎(chǔ)，它將決定著IPV4不可能在短時(shí)間內(nèi)被IPV6所取代。這意味著IPV4/V6必將長(zhǎng)期共存于網(wǎng)絡(luò)。

1 組網(wǎng)原則

在進(jìn)行IPV4/IPV6綜合組網(wǎng)時(shí)我們必須考慮組網(wǎng)所依據(jù)的原則。這些原則實(shí)際上就是綜合組網(wǎng)的基本需求和進(jìn)行技術(shù)選擇的根本依據(jù)。

1.1 充分利用現(xiàn)有設(shè)施, 確保IPV4和IPV6主機(jī)之間的互通

在進(jìn)行IPV4/V6綜合組網(wǎng)方案研究時(shí)需要考慮到現(xiàn)有的網(wǎng)絡(luò)設(shè)備和人才儲(chǔ)備和技術(shù)儲(chǔ)備以及投資規(guī)模。只有最大限度的利用好現(xiàn)有的網(wǎng)絡(luò)設(shè)備使網(wǎng)絡(luò)系統(tǒng)具有較好的兼容性的方案才會(huì)具有較好的實(shí)用性，才能夠得到網(wǎng)絡(luò)使用方的肯定和應(yīng)用。在網(wǎng)絡(luò)建設(shè)方案中，我們必須充分考慮IPV4和IPV6同時(shí)共存的狀態(tài)，確保IPV4/V6主機(jī)能夠互通，其必須同時(shí)包括路由可達(dá)和IP數(shù)據(jù)包可達(dá)。只有基于這兩者才能進(jìn)行應(yīng)用層面的通信。

1.2 確保IPV4在綜合環(huán)境中的正常應(yīng)用

IPV4在網(wǎng)絡(luò)中已經(jīng)具有非常廣泛非常深入的應(yīng)用，很多用戶已經(jīng)習(xí)慣于對(duì)它的使用。我們?cè)趯PV6技術(shù)引入時(shí)必須要注意它對(duì)現(xiàn)有IPV4業(yè)務(wù)的影響，不能因引入IPV6導(dǎo)致IPV4業(yè)務(wù)在可靠性、安全性以及網(wǎng)絡(luò)運(yùn)行速度等方面造成不良影響。

1.3 設(shè)備更新當(dāng)獨(dú)立，組網(wǎng)應(yīng)靈活

在進(jìn)行IPV4/IPV6網(wǎng)絡(luò)組建時(shí)一定要關(guān)注各設(shè)備之間的耦合和依賴。我們應(yīng)該將一個(gè)較大的網(wǎng)絡(luò)劃分成不同的子網(wǎng)絡(luò)，這樣就能夠按照各個(gè)網(wǎng)絡(luò)的特點(diǎn)單獨(dú)選擇適合的組網(wǎng)技術(shù)。當(dāng)然在選擇技術(shù)時(shí)要注意所選的技術(shù)應(yīng)該不能夠?qū)W(wǎng)絡(luò)中其他部分技術(shù)的選擇造成制約。另外在組網(wǎng)時(shí)也要注意賦予網(wǎng)絡(luò)足夠的靈活性，使得網(wǎng)絡(luò)支持逐步升級(jí)，為網(wǎng)絡(luò)最終實(shí)現(xiàn)IPV6時(shí)代提供平滑過度。

2 綜合組網(wǎng)技術(shù)選擇

IPV4向IPV6的過渡階段所采用的過渡技術(shù)主要包括3種：IPV6/V4雙棧技術(shù)、隧道技術(shù)、IPV4/V6協(xié)議轉(zhuǎn)換技術(shù)。

1）IPV6/V4雙棧技術(shù)：雙棧節(jié)點(diǎn)與IPV4節(jié)點(diǎn)通訊時(shí)使用IPV4協(xié)議棧，與IPV6節(jié)點(diǎn)通訊時(shí)使用IPV6協(xié)議棧。實(shí)現(xiàn)IPV4結(jié)點(diǎn)與IPV6結(jié)點(diǎn)互通的最直接的方式是雙棧技術(shù)。具有雙協(xié)議棧的結(jié)點(diǎn)稱作IPV6/V4結(jié)點(diǎn)，這些結(jié)點(diǎn)既可以收發(fā)IPV4分組，也可以收發(fā)IPV6分組。它們可以使用IPV4與IPV4結(jié)點(diǎn)互通，也可以直接使用IPV6與IPV6結(jié)點(diǎn)互通。雙棧技術(shù)不需要構(gòu)造隧道，但隧道技術(shù)中要用到雙棧。所以雙棧技術(shù)是一切網(wǎng)絡(luò)過度技術(shù)的基礎(chǔ)。在其骨干網(wǎng)中，網(wǎng)絡(luò)設(shè)備必需能夠同時(shí)支持這兩種協(xié)議棧，并且連接雙棧網(wǎng)絡(luò)的接口一定要同時(shí)配置IPV4和IPV6地址。

2）隧道技術(shù)：提供了兩個(gè)IPV6站點(diǎn)之間通過IPV4網(wǎng)絡(luò)實(shí)現(xiàn)通訊連接，以及兩個(gè)IPV4站點(diǎn)之間通過IPV6的網(wǎng)絡(luò)實(shí)現(xiàn)網(wǎng)絡(luò)連接進(jìn)行通訊的技術(shù)。出于投資的考慮，很難實(shí)現(xiàn)對(duì)原有IPV4網(wǎng)絡(luò)整體升級(jí)至IPV6/V4雙棧的模式，因此多采用將駐地網(wǎng)的匯聚層或出口設(shè)備首先升級(jí)至雙棧的模式，而匯聚層設(shè)備以下仍保持原有的IPV4網(wǎng)絡(luò)。ISATAP (站間自動(dòng)隧道尋址協(xié)議)是一種地址分配和主機(jī)到主機(jī)、主機(jī)到路由器和路由器到主機(jī)的自動(dòng)隧道技術(shù)，它為IPV6主機(jī)之間提供了跨越IPV4內(nèi)部網(wǎng)絡(luò)的單播IPV6連通性。ISATAP一般用于IPV4網(wǎng)絡(luò)中的IPV4/V6節(jié)點(diǎn)間的通信。ISATAP隧道非常適用IPV4網(wǎng)絡(luò)中IPV6主機(jī)接入到IPV6網(wǎng)絡(luò)的通信或在IPV4網(wǎng)絡(luò)中的IPV6主機(jī)之間的通信。即它適合于被NAT網(wǎng)絡(luò)大量存在的校園網(wǎng)和企業(yè)網(wǎng)絡(luò)中使用。

NAT-PT技術(shù)：實(shí)現(xiàn)IPV4和IPV6協(xié)議棧的互相轉(zhuǎn)換，包括網(wǎng)絡(luò)層協(xié)議、傳輸層協(xié)議以及一些應(yīng)用層協(xié)議之間的互相轉(zhuǎn)換。NAT-PT附帶協(xié)議轉(zhuǎn)換器的網(wǎng)絡(luò)地址轉(zhuǎn)換器,所有包括地址、協(xié)議在內(nèi)的轉(zhuǎn)換工作都由網(wǎng)絡(luò)設(shè)備來完成。支持NAT-PT的網(wǎng)關(guān)路由器應(yīng)具有IPV4地址池，在從IPV6向IPV4域中轉(zhuǎn)發(fā)包時(shí)使用,地址池中的地址是用來轉(zhuǎn)換IPV6報(bào)文中的源地址的。NAT-PT設(shè)備上需要設(shè)置IPV4主機(jī)的轉(zhuǎn)換規(guī)則、IPV6主機(jī)的轉(zhuǎn)換規(guī)則。

IPV4主機(jī)的靜態(tài)規(guī)則：一個(gè)IPV4主機(jī)對(duì)應(yīng)一個(gè)虛擬的IPV6地址。

IPV4主機(jī)的動(dòng)態(tài)規(guī)則：一組IPV4地址映射成IPV6地址，指定一個(gè)96位的前綴添加在原IPV4地址前面組成一個(gè)IPV6地址。

IPV6主機(jī)的靜態(tài)轉(zhuǎn)換規(guī)則：一個(gè)IPV6主機(jī)對(duì)應(yīng)一個(gè)虛擬IPV4地址。

IPV6主機(jī)的動(dòng)態(tài)轉(zhuǎn)換規(guī)則：一組IPV6主機(jī)與IPV4地址的對(duì)應(yīng)關(guān)系，IPV4地址是多個(gè)IPV6主機(jī)共享的資源。

NAT-PT不必修改IPV4網(wǎng)絡(luò)就可實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)IPV4主機(jī)對(duì)外部網(wǎng)絡(luò)IPV6主機(jī)的訪問，且通過上層協(xié)議映射使大量的IPV6主機(jī)使用同一個(gè)IPV4地址，節(jié)省了寶貴的IPV4地址。但NATPT也有它的缺點(diǎn)，IPV4節(jié)點(diǎn)訪問IPV6節(jié)點(diǎn)的實(shí)現(xiàn)方法比較復(fù)雜，網(wǎng)絡(luò)設(shè)備進(jìn)行協(xié)議轉(zhuǎn)換、地址轉(zhuǎn)換的處理開銷較大，并且屬于同一會(huì)話的請(qǐng)求和響應(yīng)都要通過同一NAT-PT設(shè)備，對(duì)NAT-PT設(shè)備的性能要求很高。

3 結(jié)論

網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，IPV6取代IPV4已經(jīng)是無法更改。但由于IPV4應(yīng)用的廣泛性，使得網(wǎng)絡(luò)技術(shù)中必然長(zhǎng)時(shí)間處于IPV4/V6并存的局面。因此在綜合建網(wǎng)時(shí)我們必須根據(jù)具體的應(yīng)用要求，合理的規(guī)劃網(wǎng)絡(luò)方案，選擇適當(dāng)?shù)木C合建網(wǎng)技術(shù)使我們的網(wǎng)絡(luò)充分體現(xiàn)IPV6的技術(shù)優(yōu)點(diǎn)，從而最終實(shí)現(xiàn)IPV4/ V6的平緩過渡。

[1]楚艷萍，何欣.從IPV4到IPV6的隧道過渡機(jī)制研究[J].福建電腦，2006(9).

[2]王曉峰，吳建平，崔勇.互聯(lián)網(wǎng)IPV6過渡技術(shù)綜述[J].小型微型計(jì)算機(jī)系統(tǒng)，2006.

[3]劉昌明.移動(dòng)Ad hoc網(wǎng)絡(luò)安全研究綜述[J].艦船電子工程，2008.