(數(shù)據(jù)事業(yè)部 IP網(wǎng)絡(luò)產(chǎn)品處 沈 軍)
四、IPv4向IPv6的過(guò)渡
盡管IPv6比IPv4具有明顯的先進(jìn)性,但要想在短時(shí)間內(nèi)將Internet和各個(gè)企業(yè)網(wǎng)絡(luò)中的所有系統(tǒng)全部從IPv4升級(jí)到IPv6是不可能的,IPv6與IPv4系統(tǒng)在互聯(lián)網(wǎng)中長(zhǎng)期共存是不爭(zhēng)的現(xiàn)實(shí)。人們將IPV6和IPV4之間的關(guān)系比喻為島與海洋的關(guān)系。IPV6網(wǎng)絡(luò)從最初開(kāi)始發(fā)展到目前為止,就象一個(gè)個(gè)孤島被IPV4網(wǎng)絡(luò)的海洋所包圍,但是隨著IPV6的發(fā)展,最終IPV6網(wǎng)絡(luò)將變成一片汪洋大海,而IPV4網(wǎng)絡(luò)則縮小為一座座孤島,直至消失。為此, IETF制定了IPv4向IPv6過(guò)渡的方案,其中主要有三個(gè)機(jī)制:兼容IPv4的IPv6地址、雙IP協(xié)議棧和基于IPv4的隧道(Tunnel)技術(shù)。
兼容IPv4的IPv6地址
兼容IPv4的IPv6地址是一種特殊的IPv6單點(diǎn)廣播地址,一個(gè) IPv6節(jié)點(diǎn)與一個(gè)IPv4節(jié)點(diǎn)可以使用這種地址在IPv4網(wǎng)絡(luò)中互通。這種地址是由96個(gè)0位加上32位IPv4地址組成的,例如,假設(shè)某節(jié)點(diǎn)的IPv4地址是192.56.1.1,那么兼容IPv4的IPv6地址就是0: 0:0:0:0:0:C038:101。但是這種方式并沒(méi)有節(jié)省IPV4地址資源,因此很少采用。
雙IP協(xié)議棧
雙IP協(xié)議棧是在一個(gè)系統(tǒng)(如一個(gè)主機(jī)或一個(gè)路由器)中同時(shí)使用IPv4和IPv6兩個(gè)協(xié)議棧。這類系統(tǒng)既擁有IPv4地址,也擁有IPv6地址,因而可以同時(shí)訪問(wèn)IPv4和IPv6兩個(gè)網(wǎng)絡(luò)。
基于IPv4的隧道(Tunnel)
基于IPv4隧道技術(shù)是將整個(gè)IPv6據(jù)報(bào)封裝在IPv4數(shù)據(jù)報(bào)中,以實(shí)現(xiàn)兩個(gè)IPv6節(jié)點(diǎn)通過(guò)IPv4骨干網(wǎng)絡(luò)進(jìn)行互通。它為三個(gè)步驟:封裝、解封和隧道管理。封裝,是指由隧道起始點(diǎn)創(chuàng)建一個(gè)IPv4包頭,將 IPv6數(shù)據(jù)包封裝在IPv4數(shù)據(jù)包的數(shù)據(jù)段進(jìn)行傳輸。解封,是指由隧道終結(jié)點(diǎn)移去IPv4包頭,還原原始的IPv6數(shù)據(jù)包。隧道管理,是指由隧道起始點(diǎn)維護(hù)隧道的配置信息,如隧道支持的最大傳輸單元(MTU)的尺寸。
五.國(guó)際國(guó)內(nèi)IPV6發(fā)展現(xiàn)狀及中國(guó)電信對(duì)IPV6應(yīng)采取的策略
IPv6作為下一代互聯(lián)網(wǎng)協(xié)議,其先進(jìn)性和靈活性正在得到越來(lái)越多人的認(rèn)可。
硬件設(shè)備方面,大多數(shù)的主流設(shè)備提供商,如Cisco,Juniper等都已經(jīng)發(fā)布了支持IPV6的產(chǎn)品。許多新興的網(wǎng)絡(luò)公司也在著手開(kāi)發(fā)支持IPv6的網(wǎng)絡(luò)設(shè)備。
軟件方面,如Microsoft、SUN等軟件開(kāi)發(fā)商,也都實(shí)現(xiàn)了對(duì)IPV6的支持,基于IPV6的各種系統(tǒng)軟件和應(yīng)用軟件越來(lái)越豐富。
在網(wǎng)絡(luò)方面,IETF在1996年就建立了名為6BONE的世界范圍的實(shí)驗(yàn)網(wǎng)絡(luò),現(xiàn)在該網(wǎng)絡(luò)已經(jīng)有遍布世界50個(gè)國(guó)家和地區(qū)的近900個(gè)成員。日本等各個(gè)國(guó)家也紛紛建立了自己的IPV6實(shí)驗(yàn)網(wǎng)絡(luò),F(xiàn)在IPV6網(wǎng)絡(luò)正逐漸從實(shí)驗(yàn)性走向商用化,例如NTT、IIJ等ISP都紛紛推出了商用IPV6網(wǎng)絡(luò)。
地址方面,ICANN于199年正式授權(quán)APNIC等地址管理機(jī)構(gòu)開(kāi)始分配IPV6地址,目前全球共分配出去90個(gè)/35地址塊。
眾所周知,日本、韓國(guó)在推動(dòng)IPV6技術(shù)發(fā)展方面最為積極,他們投入了大量的財(cái)力和人力開(kāi)發(fā)研究IPV6技術(shù)。這一方面是由于亞太地區(qū)互聯(lián)網(wǎng)正處于蓬勃發(fā)展的階段,對(duì)IPV4地址資源的匱乏感受最深。另一方面是由于日本、韓國(guó)希望借IPV6技術(shù)之機(jī),打破美國(guó)在互聯(lián)網(wǎng)領(lǐng)域的絕對(duì)優(yōu)勢(shì)地位。
在國(guó)內(nèi)Cernet也建立了自己的IPV6實(shí)驗(yàn)網(wǎng),并于1998年6月加入了6BONE,于同年11月成為其骨干網(wǎng)成員,于2000年從APNIC獲得了2001:250::/35的IPV6地址。通過(guò)該實(shí)驗(yàn)網(wǎng)他們?cè)谒淼拦芾、地址分配、IPV6應(yīng)用等方面積累很多經(jīng)驗(yàn)。
Chinanet作為國(guó)內(nèi)最大的商業(yè)互聯(lián)網(wǎng),其IPV4網(wǎng)絡(luò)的發(fā)展與日本、韓國(guó)基本處于同一水平,但目前我們的IPV6網(wǎng)絡(luò)還是一片空白,已經(jīng)大大落后于他們。因此,中國(guó)電信應(yīng)該積極關(guān)注和參與國(guó)際IPV6的研究和合作,建立自己的實(shí)驗(yàn)網(wǎng)絡(luò),在IPV6地址的申請(qǐng)、規(guī)劃和使用;與其它IPV6網(wǎng)絡(luò)互連;IPV6的路由;IPV6和IPV4的互通; IPV6域名;各種IPV6的應(yīng)用服務(wù)等方面展開(kāi)積極地探索,積累足夠的經(jīng)驗(yàn)以備將來(lái)順利地從IPV4過(guò)渡到IPV6。
六.APNIC的IPV6地址政策
APNIC是由ICANN授權(quán)的亞太地區(qū)的地址管理機(jī)構(gòu)。它于1999年開(kāi)始受理IPV6地址申請(qǐng)。目前APNIC擁有的IPV6地址范圍為:2001:0200::/29 - 2001:03F8::/29。
ICANN經(jīng)過(guò)討論,針對(duì)首次IPV6地址分配,對(duì)可聚類全球IPV6地址分配的結(jié)構(gòu)進(jìn)行了修改,如下圖:
3
13
13
6
13
16
64bit
FP
TLA ID
Sub-TLA ID
RES
NLA ID
SLA ID
Inerface ID
圖6 APNIC地址結(jié)構(gòu)
因此某個(gè)會(huì)員首次申請(qǐng)地址,將獲得一個(gè)/35的地址塊,并且APNIC會(huì)預(yù)留6個(gè)bit的地址給該會(huì)員,即該會(huì)員隨著網(wǎng)絡(luò)的發(fā)展,最終將獲得一個(gè)連續(xù)的/29地址塊。APNIC建議分配給某個(gè)用戶的最小地址塊為/48。到目前為止APNIC已經(jīng)分配出去43個(gè)/35。
IPV6地址申請(qǐng)的規(guī)則分為一般規(guī)則和初始階段(bootstrap period)規(guī)則.
一般規(guī)則規(guī)定申請(qǐng)IPV6地址的組織必須具備的首要條件是它已經(jīng)與另外三個(gè)組織的IPV6網(wǎng)絡(luò)建立了peer關(guān)系。
由于在IPV6地址開(kāi)始正式分配的初期,以上條件很難滿足,于是ICANN又定義了一個(gè)初始階段。在初始階段,申請(qǐng)IPV6地址的組織只要已經(jīng)與至少三個(gè)具有公有AS號(hào)的組織互連,有在12個(gè)月內(nèi)提供IPV6服務(wù)的計(jì)劃等就可以申請(qǐng)IPV6地址。當(dāng)全球的IPV6地址分配超過(guò)100個(gè)則初始階段結(jié)束,或者某個(gè)地區(qū)(如亞太區(qū))的IPV6地址分配超過(guò)60個(gè),則該地區(qū)的初始階段也結(jié)束。
目前全球已經(jīng)分配了90個(gè)IPV6地址塊。但是IPV6網(wǎng)絡(luò)還沒(méi)有大家預(yù)期的那么成熟,因此ICANN決定延長(zhǎng)初始階段至全球200個(gè)IPV6地址分配和120個(gè)地區(qū)分配。
中國(guó)電信應(yīng)該利用初始階段比較寬松的條件,申請(qǐng)自己的IPV6地址。
七.關(guān)于6BONE
中國(guó)電信要進(jìn)行IPV6的實(shí)驗(yàn),就必須和國(guó)際上現(xiàn)有的IPV6網(wǎng)絡(luò)互連,尤其是6BONE,因?yàn)锳PNIC是不給實(shí)驗(yàn)網(wǎng)絡(luò)分配地址的,因此Chinanet實(shí)驗(yàn)網(wǎng)只能通過(guò)與6BONE互連獲得6BONE地址。因此我們有必要清楚地了解6BONE的政策
1.6BONE的構(gòu)架
1996年6BONE由IETF建立,現(xiàn)在已經(jīng)發(fā)展成為一個(gè)覆蓋到全球近50個(gè)國(guó)家和地區(qū)的分級(jí)架構(gòu)的IPV6實(shí)驗(yàn)網(wǎng)絡(luò),它為IPV6各種協(xié)議和相關(guān)產(chǎn)品的研究和開(kāi)發(fā),為IPV4到IPV6的過(guò)渡及IPV6網(wǎng)絡(luò)的運(yùn)營(yíng)提供了一個(gè)良好的實(shí)驗(yàn)環(huán)境,成為IPv6研究者、開(kāi)發(fā)者和實(shí)踐者的主要平臺(tái)。6Bone是一個(gè)虛擬的網(wǎng)絡(luò),它建立在IPV4架構(gòu)上,以隧道(tunnel)的方式通過(guò)基于IPv4的互聯(lián)網(wǎng)實(shí)現(xiàn)互聯(lián)。
6BONE的網(wǎng)絡(luò)分三層,分別是:骨干節(jié)點(diǎn)、轉(zhuǎn)接節(jié)點(diǎn)和葉子節(jié)點(diǎn)(如下圖)。骨干節(jié)點(diǎn)之間的路由是基于BGP4+的,轉(zhuǎn)接節(jié)點(diǎn)和一個(gè)或多個(gè)骨干節(jié)點(diǎn)相連,并為葉子節(jié)點(diǎn)提供轉(zhuǎn)接服務(wù)。骨干網(wǎng)之外多采用靜態(tài)路由,但使用IPV6的RIPng和BGP+路由協(xié)議的也越來(lái)越多。
6BONE使用的地址是基于rfc2471的實(shí)驗(yàn)用IPV6地址,其地址前綴為3FFE::/16。地址的分級(jí)和網(wǎng)絡(luò)拓?fù)涞姆旨?jí)完全吻合。骨干節(jié)點(diǎn)實(shí)驗(yàn)性地扮演TLA(Top Level Aggregators)的角色,他們負(fù)責(zé)給非骨干網(wǎng)的節(jié)點(diǎn)分配地址,這樣可以加強(qiáng)了地址聚合的有效性。每個(gè)骨干節(jié)點(diǎn)擁有一段/24或/28的地址。6BONE現(xiàn)擁有67個(gè)骨干節(jié)點(diǎn),包括CERNET,WIDE,NTT,CISCO等。
2.加入6BONE的步驟:
因?yàn)?BONE是一個(gè)實(shí)驗(yàn)網(wǎng),是由很多個(gè)網(wǎng)互連組成的,因此管理上比較松散。加入6BONE的步驟如下:
先加入6BONE的mail-list,以便及時(shí)地了解6BONE的最新政策和現(xiàn)狀。
設(shè)計(jì)實(shí)驗(yàn)網(wǎng)的結(jié)構(gòu),選擇合適的設(shè)備。
從6BONE的骨干節(jié)點(diǎn)或轉(zhuǎn)接節(jié)點(diǎn)中尋找一個(gè)接入點(diǎn)。為此必須和選定的接入節(jié)點(diǎn)進(jìn)行協(xié)商,達(dá)成協(xié)議。一般選擇的接入點(diǎn)應(yīng)和本網(wǎng)絡(luò)有直接的IPV4連接,因?yàn)閮牲c(diǎn)之間將通過(guò)IPV4的隧道進(jìn)行連接。
在6BONE數(shù)據(jù)庫(kù)中進(jìn)行注冊(cè)。注冊(cè)的項(xiàng)目包括:PERSON、MNTNER等。只有完成了這些注冊(cè)項(xiàng),才能上聯(lián),才能獲得地址,才能讓其他的IPV6網(wǎng)絡(luò)知道你。
配置IPV6網(wǎng)絡(luò)的路由器和服務(wù)器等設(shè)備。
向與本網(wǎng)絡(luò)互連的上級(jí)網(wǎng)絡(luò)索取IPV6地址。同時(shí)對(duì)方網(wǎng)絡(luò)還將在6BONE數(shù)據(jù)庫(kù)中為你生成一個(gè)針對(duì)這段地址的inet6num管理對(duì)象。一般分配的地址段大小為/48。
和對(duì)端網(wǎng)絡(luò)建立隧道,實(shí)現(xiàn)互通。然后再6BONE數(shù)據(jù)庫(kù)中的ipv6-site對(duì)象中加入這個(gè)隧道的信息。
配置IPV6域名服務(wù)器。
3.6BONE的路由政策
6BONE的路由政策都是從實(shí)際運(yùn)營(yíng)的經(jīng)驗(yàn)中總結(jié)出來(lái)的,包括路由的廣播、特殊地址的處理及路由的聚合。
1).6BONE的一般規(guī)則如下:
link-local地址前綴
link-local地址前綴(FE80::/10)不能通過(guò)IGP或EGP廣播,在任何情況下,在骨干網(wǎng)路由表中都不應(yīng)該出現(xiàn)這種前綴。
Site-local地址前綴
Site-local地址前綴(FEC0::/10)只能在一個(gè)site的范圍內(nèi)通過(guò)IGP或EGP廣播。它不能在轉(zhuǎn)接NLA、TLA及葉子節(jié)點(diǎn)間廣播。
Loopback和未定義的地址前綴
Loopback地址(::1/128)和未定義的地址前綴(::0/128)不能通過(guò)任何路由協(xié)議廣播。
組播地址
組播地址(FF00::/8)一定不能通過(guò)單播路由協(xié)議廣播。全球范圍的組播地址可以通過(guò)轉(zhuǎn)接NLA和TLA進(jìn)行路由。組織級(jí)的組播地址可以從NLA向它的葉子節(jié)點(diǎn)路由。節(jié)點(diǎn)級(jí)(Site-local)的組播地址不能通過(guò)轉(zhuǎn)接NLA或TLA路由。而link-local或node-local的組播地址在任何情況下都不能路由。
與IPv4適配的地址
與IPv4適配的地址(::a.b.c.d)不能再6BONE中路由,它可以通過(guò)IGP廣播,但不能通過(guò)EGP向轉(zhuǎn)接NLA或TLA廣播。
缺省路由
6BONE的骨干網(wǎng)不能用缺省路由。仍未定義的單播地址一定不能再6BONE中廣播site間鏈路的地址,必須用統(tǒng)一單播地址。
2).6BONE的路由政策:
葉子節(jié)點(diǎn)或NLA只能向上游廣播它分配給本網(wǎng)絡(luò)的地址。尤其是當(dāng)該葉子節(jié)點(diǎn)有多個(gè)上游網(wǎng)絡(luò)時(shí),也應(yīng)遵守這個(gè)規(guī)則。除非是基于實(shí)驗(yàn)?zāi)康摹?/p>
葉子節(jié)點(diǎn)的邊緣節(jié)點(diǎn)一定不能向上游網(wǎng)絡(luò)廣播比被分配的地址更小的地址塊。
所有的TLA也不能向其他TLA廣播比其TLA地址(/24 or /28)更小的地址塊。
3).如果發(fā)現(xiàn)有違反上述原則的情況,無(wú)論是廣播方還是接受方都有義務(wù)及時(shí)更正。
4.成為6BONE的TLA的條件
申請(qǐng)成為TLA的網(wǎng)絡(luò)必須有至少3個(gè)月的作為6BONE的site或NLA的合格經(jīng)驗(yàn)。
所謂合格經(jīng)驗(yàn)是指:
及時(shí)準(zhǔn)確的管理好在數(shù)據(jù)庫(kù)中的ipv6-site inet6num, mntner,和 person 等對(duì)象,以及隧道。
和互連網(wǎng)絡(luò)之間的聯(lián)接及BGP4+路由穩(wěn)定可靠,路由器可ping通。
服務(wù)器的域名解析及路由器的地址反向解析準(zhǔn)確無(wú)誤。
有能通過(guò)IPV6訪問(wèn)的系統(tǒng),至少要有一個(gè)網(wǎng)頁(yè)介紹本網(wǎng)提供的服務(wù),該服務(wù)器應(yīng)能ping通。
2).申請(qǐng)者必須有能力提供產(chǎn)品級(jí)的6BONE骨干網(wǎng)服務(wù),至少應(yīng)該:
至少有兩名支持人員,并在數(shù)據(jù)庫(kù)中注冊(cè)。
提供一個(gè)信箱,以便與其它管理員之間的聯(lián)系。
3).申請(qǐng)者應(yīng)該具有潛在的用戶群,并提供相應(yīng)證據(jù)。
4).申請(qǐng)者應(yīng)承諾遵守6BONE的相關(guān)政策。
摘自《中國(guó)數(shù)據(jù)通信網(wǎng)》