单位文秘网 2021-10-14 08:11:07 点击: 次
政府、科研机构、ICP、软件提供商等非可控环节则需要通过政策诉求、市场策略等多种途径来引导 ICP、操作系统及应用软件等向 IPv6 演进。
1.3 国家电网公司内部推动力
当前,下一代互联网作为我国战略性新兴产业,得到国家的高度重视。国家已经提出明确目标:2013 年年底前,开展国际互联网协议第 6 版网络(即IPv6)小规模商用试点,形成成熟的商业模式和技术演进路线,2014 年至 2015年,开展大规模部署和商用,实现国际互联网协议第 4 版与第 6 版主流业务互通。而电网作为关系国计民生的重要基础设施,国家电网公司积极响应国家战略性新型产业发展要求,开展下一代互联网技术的应用研究与示范应用建设,推动我国 IPv6 网络在电力行业的落地应用,将对电力行业乃至其他行业的IPv6改造有重要的示范和参考作用。
2 IPv4 向 IPv6 过渡方案分析
2.1 双栈技术
在 IPv4 到 IPv6 过渡的初期阶段,需要有一些网络节点能够同时支持 IPv4和 IPv6,特别是连接 IPv4 和 IPv6 网络的网关设备必须具有这种能力,为了解决该问题催生了双栈技术。双栈是指在网元中同时具有 IPv4 和 IPv6 两个协议栈,它既可以接收、处理、收发 IPv4 的分组,也可以接收、处理、收发 IPv6 的分组。对于主机(终端),双栈指其可以根据需要来对业务产生的数据进行 IPv4封装或者 IPv6 封装。对于路由器,双栈是指在一个路由器设备中维护 IPv6 和 IPv4 两套路由协议栈,使得路由器既能与 IPv4 主机也能与 IPv6 主机通信,分别支持独立的 IPv6 和 IPv4 路由协议,IPv4 和 IPv6 路由信息按照各自的路由协议进行计算,维护不同的路由表。IPv6 数据报按照 IPv6 路由协议得到的路由表转发,IPv4 数据报按照 IPv4 路由协议得到的路由表转发。双栈技术可以组建小型的 IPv4 和 IPv6 混合网络,但需注意该种组网模式下仍然要为网络中的每个 IPv6 节点同时分配一个 IPv4 地址,增加用户建网和维护的成本,适合于 IPv4 to IPv6 过渡的初期或者后期。双栈技术应用场景示意图1所示。
2.2 隧道技术
隧道技术是指利用一种协议来传输另一种协议的数据技术,在隧道入口以一种协议的形式来对另外一种协议数据进行封装并发送,在隧道出口对接受到的协议数据解封装,并做相应的处理。在 IPv4 向 IPv6 过渡的相关技术中,隧道技术扮演了尤为重要的角色,隧道技术用来将不直接相连的 IPv6 或者 IPv4 孤岛互相连接起来。在 IPv6 相关网络部署中应用较多的隧道技术包括 GRE 隧道、手工配置隧道、6to4 隧道技术、隧道代理技术、MPLS 隧道以及支持园区网环境中广域网和站点内部自动隧道寻址协议(ISATAP)技术等,但需注意所有隧道机制都要求隧道的端点同时运行 IPv4 和 IPv6 协议栈。具体详情如下:
(1) GRE 隧道;使用 GRE 封装 IPv6 报文时,IPv6 数据报文都在隧道的入口路由器上作为 GRE 的载荷被封装起来,待传递到隧道的出口路由器上,再解除 GRE 封装,将恢复后的 IPv6 报文在 IPv6 网络中继续转发。在整个转发过程中,GRE 隧道对 IPv6 网络来说相当于一条物理链路,过程对于中间转发 GRE 报文的路由器是透明的。GRE 隧道技术成熟,对除了入口和出口路由器以外的其它设备没有双栈要求;且 GRE 协议本身安全性较好,但仅能提供点对点连接。GRE隧道技术应用场景示意图2所示。
(2) IPv6 over IPv4 手工配置隧道;手工配置隧道直接使用 IPv4 封装 IPv6 报文。隧道入口的路由器从 IPv6侧收到一个 IPv6 报文后,根据 IPv6 报文的目的地址查找 IPv6 转发表,如果该报文下一跳地址为隧道逻辑接口,则将该报文根据隧道配置的源和目的IPv4 地址,将 IPv6 的报文封装到 IPv4 的报文中。封装后的 IPv4 报文的源地址和目的地址分别是隧道入口和出口的 IPv4 地址,并用 IPv4 报头的“协议”字段标识其负载为 IPv6 报文。报文通过 IPv4 网络转发到隧道的出口路由器,在此再将 IPv6 分组取出转发给目的 IPv6 节点。这种方式优点是实现相对简单,缺点是隧道配置和维护的工作量较大、扩展性较差。
(3) 6to4 隧道技术;6to4 隧道可使连接到纯 IPv4 网络上的 IPv6 子网或 IPv6 站点与其它同类站点在尚未获得纯 IPv6 连接时彼此间进行通信。6to4 节点使用 IPv4 报文来重封装 IPv6 报文,但是隧道的源和目的 IPv4地址不需要手工配置,而是嵌在 6to4 节点的 IPv6 地址内部。IPv6 报文在到达 6to4 节点后,根据报文 IPv6 目的地址查找转发表,如果出接口是 6to4 自动隧道的 Tunnel 逻辑接口,且报文的目的地址是 6to4 地址或其下一跳是 6to4 地址,则从 6to4 地址中取出 IPv4 地址做为目的地址建立 6to4 隧道,隧道源地址就是 6to4 节点出端口内嵌的 IPv4 地址,然后将 IPv6报文封装到 IPv4 报文中通过 6to4 隧道转发到对端,在隧道对端 IPv4 报文被解封装还原为 IPv6 报文,交给 IPv6 协议栈处理,根据 IPv6 路由表转发数据,最终到达目的地。6to4隧道技术应用场景示意图3所示。
(4)MPLS 隧道技术;MPLS 隧道实现 IPv6 岛屿互连的方式,尤其适合于已经开展了BGP/MPLSVPN 业务的网络。IPv6 站点通过 CE 连接到一个或多个运行MP-BGP 的双栈 PE 上,这些 PE 之间通过 MP-BGP 来交换 IPv6 的路由可达信息,通过隧道来传送 IPv6 数据包。MPLS 隧道技术如 6PE/6VPE 技术实现 IPv6 网络互连时只需对 PE 设备做升级即可,IPv6 网络内的设备和节点以及 IPv4 网内的 P 设备均无需做任何改动,不必将现有核心网络升级为 IPv6 网络就可以实现提供 IPv6 业务,主要应用于骨干网和城域核心网。MPLS隧道技术应用场景示意图4所示。
2.3 翻译技术
在 IPv4 向 IPv6 过渡中,存在纯 IPv4 主机和纯 IPv6 主机之间的通信需求,为此就需要引入不同协议之间的翻译技术,解决 IPv4 与 IPv6 协议层的翻译以及 IPv4 应用与 IPv6 应用之间的翻译。
2.4 过渡方案分析
IPv4 向 IPv6 过渡可以从三个场景的协议类型来进行描述:通信起点、网络、通信终点。本方案主要针对网络层面的 IPv6 过渡方案技术选型给出具体建议与实际部署方案。在国家电网数据通信骨干网这样一个网络平台上实现 IPv6 协议与业务的接入,并能进行安全、可靠、可管理、可控制、高速的通信,需要遵循以下原则:
一、以较小的成本可渐进式部署;二、尽可能降低运营负担;三、不能降低用户体验;四、确保过渡期的用户可控可管;五、对于现有业务影响小,并逐步引入 IPv6 新业务。
下面根据上述方案针对 IPv6 过渡技术中涉及的三大技术方案进行具体分析。
(1) 双栈技术;双栈技术根据所采用的IPv4地址类型可以分为公网双栈和私网双栈。其中,公网双栈是指在全网端到端启动IPv4和IPv6双栈,在需要IPv4服务是使用IPv4栈,在需要使用IPv6服务时使用IPv6栈;而私网双栈技术也需要在全网端到端启动IPv4和IPv6双栈,但与公网双栈不同的是,私网双栈技术是指为用户终端分配IPv4私有地址,在网络核心侧进行IPv4私有地址和IPv4公有地址的转换。公网双栈的技术成熟,绝大部分网络设备都已经支持,因此有不少的ISP在过渡期采用了该技术,但是存在的主要问题是并未解决IPv4地址紧缺问题,对于所有主机和网络设备均须配置公网IPv4地址和公网IPv6地址。私网双栈技术相对于公网双栈技术而言能够解决IPv4地址紧缺问题,但是网络依然需要维护端到端的双栈,对于IPv6并无促进作用,且存在一定的可扩展性问题。
(2)隧道技术;隧道技术是指将另外一个协议数据包的报头直接封装在原数据包的报头前,从而实现在不同协议的网络上直接进行传输。隧道可以分为IPv6-over-IPv4类隧道和IPv4-over-IPv6类隧道。其中支持IPv6-over-IPv4的隧道类型较多,包括已经成为标准的6to4、6rd、ISATAP、Teredo、6PE等,而支持IPv4-over-IPv6的隧道类型目前基本还处于草案阶段,如DS-Lite、A+P、TSP等。隧道技术可以穿越IPv4/IPv6的单栈网络,有利于降低网络维护的运维成本。隧道技术的采用对于国家电网数据通信骨干网在IPv6过渡阶段来说不可避免,而对于目前以及未来骨干网的网络架构,采用MPLS隧道技术无疑最为适合,即IPv6 站点通过CE 连接到一个或多个运行MP-BGP 的双栈PE上,这些PE 之间通过MP-BGP 来交换IPv6 的路由可达信息,通过隧道来传送IPv6 数据包。
3 结语
综上所述,考虑到国家电网公司数据通信骨干网目前及未来的网络以三层MPLS VPN架构为主,MPLS骨干网应把引入IPv6业务对现有网络的影响降到最低,避免网络大范围升级操作(包括软件、硬件和配置工作),因此要确保骨干网中IPv4和IPv6拓扑的一致性。因此建议数据通信骨干网先维持核心PE路由器的IPv4单栈,在网省接入PE路由器上实现双栈化(公网双栈),即把IPv6业务应用流量放到IPv4标记路径上传输。
具体的业务承载方面,为了国家电网公司数据通信骨干网既能够实现未来IPv6业务的承载能力,同时又可以实现网络维护便捷性、统一性以及可控性,建议将IPv6业务独立划入一个VPN,并在骨干网提供IPv6网络的MPLSVPN服务,即6vPE方案。这样的业务承载方案,既具备隧道的优点,同时没有负载和性能上的弱点,而且通过MPLS承载IPv6的实现与目前已经熟悉的通过MPLS来承载IPv4与VPNv4没有原理上的不同,实施起来较为简便可行。
参考文献
[1] 胡龙斌,王立.IPv6过渡技术研究[J].广东通信技术,2014(6).
[2] 伍转华.IPv4向IPv6过渡热门技术综述[J].信息技术,2014(4).
[3] 王浩.IPv4与IPv6相互转换技术研究[J].计算机与数字工程,2010(1).
[4] 朱善良.IPv6过渡技术[J].电脑知识与技术:学术交流,2009(8).
[5] 沈庆伟,张霖.基于隧道的IPv4/IPv6过渡技术分析[J].计算机技术与发展,2007(05).
[6] 高巍,田辉.浅谈6PE与6VPE[J].电信网技术,2006(11).
[7] 王晓峰,吴建平,崔勇.互联网IPv6过渡技术综述[J].小型微型计算机系统,2006(3).
[8] 薛咏波.IPv6过渡技术网络解决方案探讨[J].当代通信,2005(8).
(责任编辑:单位文秘网) )地址:https://www.kgf8887.com/show-170-95977-1.html
版权声明:
本站由单位文秘网原创策划制作,欢迎订阅或转载,但请注明出处。违者必究。单位文秘网独家运营 版权所有 未经许可不得转载使用