IPv4 向 IPv6 的过渡技术

时间:2022-10-02 07:16:24

随着互联网IPv4公有地址的枯竭,各国都加大了推广IPv6的速度。IPv4向IPv6的过渡技术主要包括双协议栈隧道模式翻译技术。实现IPv6节点与IPv4节点互通最直接的方式是在IPv6节点中加入IPv4协议栈。具有双协议栈的节点称作“IPv6/IPv4节点”,这些节点既可以收发IPv4数据包,也可以收发IPv6数据包。隧道模式直接利用现有IPv4网络实现与IPv6网络的通信。另外,当IPv4节点和IPv6节点进行通信的时候,由于协议栈的不同,必然涉及对协议进行翻译转换。

在IPv6过渡策略选择上,许多运营商确定以双栈作为初期阶段向IPv6演进的优选策略。在运营商完全迁移到IPv6之前,用户还需要使用原有的IPv4网络服务,同时可访问纯IPv6网络。这种情况下,保持IPv4业务的连续性和向IPv6过渡都具有同样的重要性。目前业界有代表性的方案包括三种,即双栈+NATNAT444DS-Lite等。

1、双栈+NAT

在现有的IPv4网络基础上既平滑又经济地部署IPv6,并且解决IPv4和IPv6网络共存与设备互通的最自然的方式是不仅在终端设备部署IPv4/IPv6双协议栈,而且在网络设备部署IPv4/IPv6双协议栈,可以实现所有IPv4节点与IPv6节点的互联互通。由于双栈设备还需要继续分配IPv4地址,因此在完成IPv6的迁移前,仅部署IPv6或者双栈并不能解决现网IPv4业务地址紧缺问题。

当IPv4公有地址不足,采用IPv4私有地址给用户提供接入服务成为一个无法避免的选择,网络地址翻译(NAT)的使用也就成为必然。NAT通过使用少量的公有IP地址映射大量私有地址的方式,可在一定程度上缓解IPv4紧缺的压力,是当前已广泛使用的技术。双栈和NAT技术的结合(DS+NAT方案),可以在解决IPv4地址短缺的同时,支持已有的网络平滑升级支持IPv6,是当前运营商部署IPv6的主流选择。双协议栈+NAT方案包括的技术包括:设备支持IPv4、IPv6双栈,电信级NAT,BRAS支持双栈用户的地址分配管理,DNS和Radius等业务系统升级支持IPv6地址扩展等。

双栈+NAT机制既缓解IPv4公有地址紧缺的压力,又是使IPv6节点与IPv4节点兼容的最直接方式,互通性好,易于理解。

2、NAT444

NAT有两种基本的实现方式:基本NATNAPT方式。基本NAT只转换IP地址,每一个私有地址都对应一个公有地址,这样的一一对应关系节约不了公有地址;NAPT(Network Address Port Translation,网络地址端口转换)则同时映射IP地址和端口号。因为来自内部不同IP地址的数据包源地址可以映射到同一个外部地址,但端口号被转换成该地址的不同端口号,所以可以共享同样的公有地址,得到广泛应用。

另外一个概念是运营商级NAT(Carrier Grade NAT,CGN),又称作大规模部署NAT(Large Scale NAT,LSN),与普通NAT相比,CGN主要在支持并发用户数、性能、溯源等方面有很大提升,以适应运营商的大规模商业部署,快速解决IPv4地址短缺的急迫问题。

NAT444包含两次NAT,分别在CPE和运营商网络中的CGN网关上做地址转换。通过使用两次NAT可以极大地节省IPv4地址空间,为演进阶段运营商留有充分的时间过渡到IPv6。

3、DS-Lite

DS-Lite(Dual Stack Lite)协议只提供IPv4和IPv6双栈服务,而且可以提供单栈IPv6业务,是IPv6演进方案的终极方案。随着IPv6业务的增长,IPv4业务会逐渐成为“孤岛”,IPv6业务则成为主流。因此,DS-Lite技术架构是符合未来的发展趋势,为IPv6演进方案的最终模型。

如果选择Ds-Lite作为演进方案,网络不会面临“二次”升级的问题,这是由于Ds-Lite直接采用IPv6单栈的承载网络,另外DS-Lite技术不存在不同地址族之间的转换,这点和双栈技术类似。

DS-Lite本质是在IPv6网络中部署IPv4 in IPv6隧道,从而实现IPv4业务的传输,而IPv6业务则直接通过IPv6网络传输。Lite的意思是“轻量级的”,DS-Lite的中文意思则为“轻量级的双栈”。所谓“轻量级”是相对双协议栈方案而言,双协议栈方案要求感知IP的节点都具备双协议栈,而且要同时运行,而DS-Lite方案则为“局部双栈”,换言之,DS-Lite技术可以在IPv6网络中提供“双栈”孤岛互联。

DS-Lite有一个非常重要的特点,就是IPv6源地址只与IPv6目的地址通信,IPv4源地址只与IPv4源地址进行通信,不涉及IPv4和IPv6不同协议地址的相互转换。这样简化了应用层协议中包含IP地址的处理问题。