萬盛學電腦網

 萬盛學電腦網 >> 網絡應用技術 >> 應用教程 >> 如何實現IPv6和IPv4的協同工作?

如何實現IPv6和IPv4的協同工作?

  如果早期互聯網和TCP/IP網絡設計者們讓IPV6兼容IPv4的話,事情將變得非常簡單。但是,很可惜的是他們沒有選擇這麼做。對於1981年的阿帕網/互聯網來說,IPv4提供的43億個32位地址已經完全可以滿足需要了。對於互聯網來說,那真是此一時,彼一時。

  哦,現在網絡專家們都意識到互聯網地址短缺時代的到來,知道這將成為一個問題。我不知道應該怎麼評價下面的內容,在2009年6月的會議上,互聯網協會首席互聯網技術官萊斯利·代格爾承認,“IPV6缺乏對IPv4的兼容性是非常嚴重的問題”。現在哭訴標准出現了問題已經太晚了。我們現在要做的,是讓這兩個基礎網絡協議共同工作。

  對於這一問題,目前存在幾種處理方式。但我要先提醒你,它們都不是完美的,不過至少有一種或者幾種,可以為公司提供幫助。在購買其中的任何技術之前,必須對IPV6到IPv4的轉換過程進行全面測試,在部署之前,還要對組件的互操作性進行檢驗。這裡出現問題的可能性太高了,沒有人會希望它在業務網絡工作時間中出現的。

  IPv4/IPV6共存模式可以采取下面的三種形式之一...第一種就是雙協議棧,通過在網絡硬件上同時運行IPv4和IPV6協議來實現。第二種就是利用“隧道”方式,利用一種協議穿過另一種。通常情況下,這意味著將IPV6數據包封裝為IPv4數據包。這一技術的說明在RFC 4213標准《IPV6主機和路由的基本轉換機制》有詳細介紹。最後,就是依據RFC 2766標准提供的網絡地址轉換協議轉換器(NAT-PT)。它的工作原理正如名稱中說明的,將IPV6數據包轉換為IPv4數據包的軟件或者設備。

  盡管乍看上去,網絡地址轉換(NAT)會更受到支持者的喜愛,但這裡面也存在固有的問題。正如思科在《網絡地址轉換協議轉換器》優先白皮書中指出的,“由於該協議不屬於普遍適用的通用機制,因此,在特定區域中進行應用部署的時間,必須對所有涉及部分進行全面徹底的分析”。簡單地說,就是如果計劃部署NAT-PT的話,就必須了解周圍應用層網關(ALG)的部署情況。

  此外,NAT-PT與IPv4下的NAT模式相比,一個關鍵區別就是在流量輸入和輸出的時間都必須進行地址轉換。這將導致復雜程度飛速上升。盡管可以選擇使用靜態雙向映射,但它將很快過時也不能支持大規模的應用。當然,還可以使用域名系統(DNS),但對於舊式DNS服務器來說,它們將無法支持IPV6的AAAA記錄。並我再重復一次,我不認為在實際中遇到地址請求攻擊時,那些支持IPV6的DNS服務器不會出現問題。

  在雙IP堆棧模式下,所有計算機路由器交換機和其他設備都同時運行兩種協議,而IPV6將是首選協議。通常情況下,部署過程是從廣域網(WAN)核心路由器的TCP/IP協議棧開始,接下來擴展到邊界路由器和防火牆,然後輪到數據中心路由器,最後到達連接桌面的路由器。由於公共互聯網已經開始過渡到IPV6協議,網絡管理員可能需要開始准備在網絡邊界上部署雙棧交換機了。

  這種模式的優點是,操作系統和網絡設備領域所有的主要供應商都支持雙IP棧。缺點是,大多數傳統網絡硬件和服務器不支持IPV6。這可能導致用戶試圖訪問互聯網網站時,雙疊邊緣交換機在域名服務器(DNS)方面出現無法預計的問題。此外,很多版本的互聯網應用,甚至包括文件傳輸協議(FTP)這麼流行的東西,都不能在IPV6下工作。

  解決這些問題的一種方法是利用雙協議棧應用層網關(DS-ALG)。通常情況,這些網關可以作為在IPv4互聯網中兩種協議的轉換代理。

  這種方法的缺點是只能針對特定應用。並且由於所有數據包都會被攔截下來進行檢查以確認是否需要DS-ALG服務,所以,網絡速度也會受到影響。

  而在隧道模式下,一種協議可以在另一種內部運行。通常情況下,是IPV6在IPv4的內部。這些隧道可以通過以IPv4為主的內部廣域網和互聯網傳輸IPV6數據包。而等到IPV6成為互聯網的主要協議時,我們將用IPV6隧道傳輸IPv4流量。

  目前有兩種類型的隧道:手動又叫做靜態,以及動態。手動配置的IPV6隧道,需要在隧道兩端都進行配置。手動模式的適用范圍是用來連接互聯網上運行IPV6的企業內部網。對於其它類型的IPV6互聯網來說,它不是一個合適的解決方案。

  動態隧道使用了多種技術來確認數據包的到達地址和路由的途徑。這使得它們更容易建立和維護。

copyright © 萬盛學電腦網 all rights reserved