近年來,隨著互聯(lián)網(wǎng)用戶數(shù)的飛速增長,IPv4地址資源也急劇消耗。根據(jù)亞太地區(qū)網(wǎng)絡中心(APNIC)測算,2011年3月IANA可分配IPv4地址將全部耗盡;到2012年各個地區(qū)互聯(lián)網(wǎng)地址分配機構RIR可分配IPv4地址將全部耗盡。番禺網(wǎng)站建設擁有足夠地址空間的IPv6協(xié)議作為下一代互聯(lián)網(wǎng)協(xié)議,早在1998年就有了相應的RFC(RFC 2460),卻沒有在11年的發(fā)展中得到大規(guī)模的應用。目前作為解決IPv4協(xié)議地址空間不足的惟一替代協(xié)議,人們越來越認識到必須向IPv6過渡,IPv6網(wǎng)絡的大規(guī)模部署勢在必行。 過渡問題需要突破技術 總結IETF長期形成的有關技術文檔,可以看到,廣州做網(wǎng)站公司作為IETF最早推薦的雙棧過渡技術和隧道過渡技術,卻沒有推動實現(xiàn)IPv4互聯(lián)網(wǎng)向IPv6互聯(lián)網(wǎng)過渡。雙棧技術能夠使得雙棧主機分別與IPv4主機和IPv6主機通信,但是雙棧方案并沒有解決IPv4和IPv6互訪的問題,同時該方案需要的IPv4地址量并沒有減少,IPv4地址耗盡的問題并沒有解決。隧道技術采用報文的封裝機制,能夠利用IPv4網(wǎng)絡傳遞IPv6報文或者利用IPv6網(wǎng)絡傳遞IPv4報文,但是同樣的,它僅支持跨越IPv6網(wǎng)絡的IPv4-IPv4通信或跨越IPv4網(wǎng)絡的IPv6-IPv6通信,無法支持IPv4和IPv6的互訪。另一方面,在隧道的自動配置時需要單獨的機制,而這種機制在大規(guī)模部署時存在著可擴展性和可管理性的問題。 從1998年開始我們開始建設CERNET的IPv6試驗床,采用IPv6 over IPv4技術;在2000年建設NSFCNET,采用IPv4/IPv6雙棧技術;在2004年建設CNGI-CERNET2,采用純IPv6和IPv4 over IPv6技術。這些實踐證明無論采用雙棧技術還是采用隧道技術,從IPv4到IPv6的過渡進展速度仍然趕不上IPv4地址耗盡的速度。我們認識到整個Internet不可能在短時間內(nèi)進行IPv4到IPv6的切換。因此在長期的過渡過程中,番禺網(wǎng)站設計大量的IPv4的應用業(yè)務仍將在較長一段時期內(nèi)存在并會以緩慢的速度逐步過渡到IPv6。在這個過渡期間,IPv4和IPv6的不兼容性使得IPv6的用戶無法直接訪問IPv4網(wǎng)絡上的資源,同時,IPv4用戶也無法直接訪問IPv6網(wǎng)絡上的資源。這就給IPv6網(wǎng)絡的進一步部署和應用帶來了巨大的困難,因此,IPv4網(wǎng)絡和IPv6網(wǎng)絡之間互訪問題成為了IPv4向IPv6過渡方案中要解決的關鍵問題。 IPv4/IPv6翻譯技術能夠成功實現(xiàn)IPv4網(wǎng)絡與IPv6網(wǎng)絡之間的互訪問題,但是由于IETF在設計IPv6協(xié)議時,沒有充分意識到與IPv4協(xié)議兼容的重要性。翻譯技術可以分為無狀態(tài)翻譯技術(stateless translation)和有狀態(tài)翻譯技術(stateful translation)兩種。番禺做網(wǎng)站公司有狀態(tài)翻譯是指需要在翻譯設備中動態(tài)產(chǎn)生并維護IPv4地址和IPv6地址之間的映射關系,反之,通過預先設定的算法維護IPv4地址和IPv6地址之間的映射關系,則稱為無狀態(tài)翻譯。IETF歷史上早期的IPv4/IPv6的翻譯技術標準為RFC2765和RFC2766。其中RFC2765是無狀態(tài)的翻譯(SIIT),只適用于子網(wǎng)范疇,無法實用;RFC2766為有狀態(tài)的翻譯(NAT-PT),具有可擴展性等重大問題,番禺網(wǎng)頁設計已被RFC4966歸類為歷史性技術標準。 IVI解決過渡難題 通過建設IPv6網(wǎng)絡的大量的實踐,網(wǎng)站建設我們提出了基于運營商路由前綴的無狀態(tài)IPv4/IPv6翻譯技術IVI(在羅馬數(shù)字的表示中 VI代表4,VI代表6,所以IVI代表IPv4和IPv6的互聯(lián)互通)。這一發(fā)明正好解決了全球面臨的嚴峻的IPv4/IPv6的過渡難題。因此從2008年以來,我們積極參與了IETF的Transport領域中的BEHAVE工作組IPv4/IPv6翻譯過渡技術相關RFC的制定。 在以IVI為代表的無狀態(tài)翻譯技術和以NAT64為代表的有狀態(tài)的翻譯技術的基礎上,IETF的BEHAVE工作組形成了最新IPv4/IPv6翻譯技術標準的新框架文件,針對8個IPv4/IPv6通過翻譯技術實現(xiàn)互通的場景,制定新的協(xié)議集標準,包括IPv4/IPv6地址翻譯、IPv4/IPv6協(xié)議翻譯、有狀態(tài)翻譯時的狀態(tài)維護方法、域名翻譯等等。 IETF已于2010年10月發(fā)布IVI翻譯技術的第一個標準RFC6052。 RFC6052是BEHAVE工作組新框架中最重要的部分之一,定義IPv4/IPv6地址的翻譯機制,這個機制既可以用于無狀態(tài)的IPv4/IPv6翻譯技術,也可以用于有狀態(tài)的IPv4/IPv6翻譯技術。RFC6052屬于標準類RFC,也是IPv6技術核心標準RFC4291(IP Version 6 Addressing Architecture)的重要更新和補充,成為IPv6體系結構中新的核心技術標準。RFC6052對于IPv6協(xié)議地址結構的演進和IPv4/IPv6過渡技術具有重要的影響。 RFC6052的創(chuàng)新 作為RFC6052的主要作者,我們在此簡要介紹RFC6052的主要內(nèi)容。 RFC6052的要點為: 1. 討論了嵌入IPv4地址的IPv6地址的結構,包括IPv4-converted IPv6 address和IPv4-translatable IPv6 address的概念。指出這類地址既可以用于IPv4/IPv6的翻譯,又可以用于IPv4/IPv6的隧道。 2. 定義了嵌入IPv4地址的IPv6地址的結構格式包括前綴(prefix),IPv4地址(v4),u字節(jié)(u)和后綴(suffix)。在此基礎上,定義了IPv4地址到IPv6地址和IPv6地址到IPv4地址的翻譯算法,給出了相應的實例。 3. 對于無狀態(tài)的IPv4/IPv6翻譯(IVI),內(nèi)部IPv6主機的地址必須使用IPv4-translatable IPv6 address,互聯(lián)網(wǎng)上的IPv4主機必須使用IPv4-converted IPv6 address;這兩類地址的前綴必須使用運營商的路由前綴。可使用的前綴長度包含/32、/40、/48、/56、/64。無狀態(tài)的IPv4/IPv6翻譯可以用于的場景為“an IPv6 network to the IPv4 Internet”,“the IPv4 Internet to an IPv6 network”,“an IPv6 network to an IPv4 network”,和“an IPv4 network to an IPv6 network”。目前的IPv4和IPv6的路由配置策略均可用于無狀態(tài)的IPv4/IPv6翻譯,具有很好的可擴展性、安全性和可運營性。 4. 對于有狀態(tài)的IPv4/IPv6翻譯(NAT64),互聯(lián)網(wǎng)上的IPv4主機必須使用IPv4-converted IPv6 address;在應用場景“the IPv6 Internet to an IPv4 network”中必須使用運營商的路由前綴,在應用場景“an IPv6 network to the IPv4 Internet”和“an IPv6 network to an IPv4 network”中,除使用運營商的路由前綴外,還可以使用well-known前綴64:ff9b::/96。 5. 討論了RFC6052所定義的新的地址結構對于路由、網(wǎng)絡管理和網(wǎng)絡安全的影響。 目前我們正在實施 “2008年下一代互聯(lián)網(wǎng)業(yè)務試商用及設備產(chǎn)業(yè)化專項-教育科研基礎設施IPv6技術升級和應用示范項目:IPv4/IPv6過渡系統(tǒng)”。該項目以RFC6052和相關系列標準為依據(jù)。國內(nèi)外運營商和信息提供商也正在對基于RFC6052及其他系列標準的方案進行測試和現(xiàn)網(wǎng)部署。
粵公網(wǎng)安備44011302004697
