G大调的悲伤 发表于 2010-10-6 17:08:27

IPv4過渡至IPv6移 轉策略與機制介紹

由於全球網際網路的蓬勃發展,用戶數、路由器及應用服務伺服器數量非常龐大,IPv4移轉至IPv6的工程無疑是一項浩大工程。移轉時程並無法以約定的日期為基準進行全面的轉移。移轉的方式必須採取漸進方式,在不影響現有網路服務下,依據網路現況以循序漸進方式完成IPv4至IPv6的移轉。根據IETF v6ops工作小組及RFC 4213建議,移轉機制的技術可以分為三大類:IPv4/IPv6雙協定(Dual Stack)、穿隧(Tunneling)及IP位址協定轉換(Translation)等三大類技術。
IPv4/IPv6雙協定(Dual Stack)技術 所謂雙協定技術是在一個網路內同時提供處理IPv4及IPv6的能力,就如同會說兩種不同語言的人一樣:以IPv6的語言的和IPv6的站點溝通,對於只會使用IPv4的站點,則以IPv4的語言進行溝通。 在實作的過程中,所有網路設備原有的IPv4層協定將被IPv4/IPv6雙協定層取代,此種轉移方法非常簡潔明瞭,其主要缺失為主機或路由器需同時處理IPv4及IPv6兩組位址,處理效率會降低,記憶體需求也會增加,軟體部份需要修改,硬體也可能面臨更換的需求,建置的成本較高。 隨著時間的推移,原本以IPv4為主的網路海洋將會逐漸變小,而IPv6的小島不僅會越來越多,而且越來越大,最終可能完全取代IPv4,形成新的下一代Internet網絡。此時只要關閉IPv4的功能,就可以成為純IPv6的主機或路由器,不會增加新的成本,因此是一勞永逸的做法。
IPv4/IPv6雙協定(Dual Stack)技術優缺點比較表 優點 缺點
容易設置與易懂,有利於IPv4漸進式發展為IPv6,不須再重複投資。 每個節點需 1 個 IPv6 位址及 1 個 IPv4 位址,兩者之間無關連。
端點對端點連線模式未遭破壞。 系統複雜度及負擔增加,需維持 2 個 IP 協定個別的路由資源及相關網管資訊。
雙協定主機可與其它雙協定主機、純 IPv4 主機或純 IPv6 主機互連。 無法解決純 IPv4 主機與純 IPv6 主機互通的問題。


IPv6穿隧(Tunneling)技術 隧道(Tunnel)是一種利用IPv4封包及IPv4網路來傳送IPv6封包的技術。在純IPv4網路環境中,藉著建立隧道的方法,可使得IPv6封包得以穿越IPv4涵蓋的網路,達成與遠端IPv6端點連線的需求,在IPv6發展初期,可節省大量建置成本。比喻來說,就像是將IPv6語言寫成的信件,再用IPv4語言的信封包起來,送到IPv6網路的終端後,再拆掉IPv4信封繼續傳送IPv6信件。 IPv6封包是在隧道起始點被封裝入IPv4封包的酬載(payload)中,而在隧道終結點被解封裝還原為IPv6封包,封裝/解封裝IPv6封包的起始點與終結點稱之為隧道端點。隧道端點必需是具備IPv4/IPv6雙協定的節點。 隧道可依據其建立的機制,分為自動式隧道與手動式隧道兩種。在自動式隧道方法中,封裝、目的地位址的抽取及隧道建立等動作是自動完成的,不需人工的個別設定。在手動式隧道的建立過程中,隧道終結點的IPv4位址必需以人工方式個別預先設定。不同的IPv6網段及其相對映隧道終結點的IPv4位址等資訊均需事先取得,並加以人工方式設定後,方能夠建立IPv6網路間的連線。  目前有多種穿遂技術發展中,包括6over4(RFC 2529)、6to4(RFC 3056)、Tunnel Broker(RFC 3053)、ISATAP(RFC 5214)、Configured Tunnel(RFC 4213)及6rd(IPv6 rapid deployment)等,其中以6rd最受矚目,在來不及全面建置雙協定網路的狀況下,可能是最重要的過渡技術之一。
IPv6 穿隧 (Tunneling) 技術優缺點比較表 優點 缺點
節點對節點的連線方式未遭破壞。 需要 IPv4 網路架構,無法過渡為IPv6為主的網路,將來需要重新投資IPv6網路。
利用現有 IPv4 網路,可降低成本。 大部分技術只支援IPv4公用IP,無法解決 IPv4 位址不足的問題。
封裝及解封裝增加網路額外負擔,而且封裝後無法發揮IPv6的全部功能,有些服務的運用可能受限,同時也有安全問題的隱憂。
需要人工的設定與維護,增加網管者沈重的工作負擔。

協定轉換(Translation)技術
 協定轉換技術是用來解決IPv6和IPv4互通的問題,主要是在IPv6節點與IPv4節點通信時,借助於中間的協定轉換伺服器,把網路層協定表頭進行IPv6/IPv4間的轉換。 發展中的IPv4/IPv6位址協定轉換技術包括SIIT(RFC 2765)、NAT-PT(RFC 2766)、 BIS(RFC 2767)、BIA(RFC 3338)及SOCKS-gateway (RFC 3089)及TRT(RFC 3142)等。
  其中較受矚目的是NAT-PT,這個技術提供位址及通訊協定的轉換,因為IPv4與IPv6封包在格式及內容定義上不同,兩者形同雞同鴨講,無法直接溝通,而NAT-PT可充當兩者的翻譯器。NAT-PT的功能主要為位址轉換及協定轉換,在位址轉換方面,是將IPv4位址轉換為IPv6位址,反之亦然。
  NAT-PT轉換器無法處理封包酬載中位址的轉換,而有些應用程式是利用封包酬載來傳送位址資料,例如DNS、FTP等應用程式,這類應用就需要借助應用層閘道器(Application Level Gateway,ALG),例如DNS-ALG、FTP-ALG等,將封包酬載中的位址做適當的IPv4/IPv6位址轉換以及通訊協定轉換,達成應用層雙向互連 。這種技術執行起來比IPv4 NAT複雜許多,必須要依據各種應用程式的特性量身訂做專屬的轉換機制。
IPv4/IPv6 位址協定轉換 (Translation) 技術優缺點 比較表 優點 缺點
NAT-PT 可建構在 IPv4 與 IPv6 網路交界位置,提供純 IPv4 與純 IPv6 間的通訊,免除將主機升級為雙 IP 協定堆疊的麻煩。 經由 NAT-PT 處理的 session ,在整個 session 過程中,所有封包均需流經此 NAT-PT 。因此 NAT-PT 轉換器可能成為網路運作的瓶頸點,會危及整體網路運作。
NAT-PT 的運作對 end-user 而言幾乎是透通的。 需借助 DNS-ALG 、 FTP-ALG 以及各種應用程式 ALG(Application Layer Gateway) 方能處理封包酬載中位址的轉換,達成應用層雙向互連。
協定轉換需要極複雜的技術,許多的網路應用將會能受限,未來仍須再次投資, 才能提供真正的IPv6網路與服務。

資通信網路引進IPv6的建議  未來網路會從只提供 IPv4 網路移轉至同時提供 IPv4/IPv6 雙協定網路,甚至只提供 IPv6 網路及服務。目前 IPv4/IPv6 雙協定技術是全球各界主要推動移轉方案,而 Tunneling 技術則是主要的階段性過渡方案。建議各單位應善加利用網路設備汰舊換新之時機,降低設備採購成本,順勢導入 IPv6 技術,讓新購之網路節點同時支援 IPv4/IPv6 雙協定,同時修正應用程式使其同時支援 IPv4 和 IPv6 之應用程式。資通信設備引進 IPv6 功能執行方案建議如下: 檢視現有軟、硬體設備支援IPv6之現況。 新建置之設備必須加入支援IPv6功能選項。 資訊系統規劃OS升版時,必須要求同時支援IPv4/IPv6雙協定之功能。 [*]檢視應用軟體支援IPv6之現況,無法升級之系統應擬定未來升級之計畫。
页: [1]
查看完整版本: IPv4過渡至IPv6移 轉策略與機制介紹