【中科三方】IPv4向IPv6轉換的幾種技術分析,IPv6的優點

糖醋小排顧發表於2022-10-12

一、 IPv6 介紹

隨著網際網路技術的不斷髮展, IPv4 的許多缺陷逐漸暴露出來,其中最突出的是 IP 地址空間將被耗盡和主幹路由表不斷增長的問題。為了擴大地址空間,擬透過 IPv6 重新定義地址空間。 IPv4 中規定 IP 地址長度為 32 ,即有 232-1 個地址;而 IPv6 IP 地址的長度為 128 ,即有 2128-1 個地址,幾乎可以不受限制地提供地址。在 IPv6 的設計過程中除了一勞永逸地解決了地址短缺問題以外,還考慮了在 IPv4 中解決不好的其他問題,主要有端到端 IP 連線、服務質量( QoS )、安 全性、多播、移動性、即插即用等。

二、 IPv6 發展狀況

2017 11 月我國發布《推進網際網路協議第六版( IPv6 )規模部署行動計劃》以來,我國 IPv6 規模部署工作逐漸有序地展開,取得了長足的進步。

截至 2020 1 月,全國 91 家省部級政府網站有 79 家支援 IPv6 ,佔比 87% 96 家中央企業入口網站有 86 家支援 IPv6 ,佔比 89% 2019 年,武漢、西安、瀋陽、南京、重慶、杭州、貴陽 · 貴安、福州 8 個網際網路骨幹直聯點全部完成了 IPv6 升級改造,支援網際網路間 IPv6 流量交換。加上 2018 年完成的北京、上海、廣州、鄭州、成都等 5 個骨幹網直聯點,我國全部 13 個骨幹網直聯點全部完成了 IPv6 改造。

近年來,我國 IPv6 地址擁有數量穩定增加,截至 2020 1 月,我國已申請了 47851 塊( /32 IPv6 地址,位居世界第二。 IPv6 活躍使用者量大幅提升。截至 2020 1 月,我國 IPv6 活躍使用者數達 2.7 億,佔網際網路網民總數的 31% ,相比行動計劃實施前,增長了近 100 倍。全國已有 11.93 LTE 使用者、 1.99 億固定網路使用者,合計 13.92 億使用者獲得了 IPv6 地址。

三、 IPv6 三種轉換技術

當前,網站應用 IPv6 升級改造的技術路線主要有雙棧、隧道和轉換等三種技術

1. 雙棧技術

雙棧技術是指涉及到網站業務互動的各類應用系統、網路裝置、運營支撐系統的軟硬體裝置同時執行 IPv4 IPv6 兩套協議棧,能夠同時處理 IPv4 IPv6 資料包。

該技術被認為是改造最為徹底的一種網站 IPv6 升級改造技術,單協議棧使用者之間的互通效果較好。但該技術對站點要求較高,可能牽涉到伺服器和網路裝置升級,投資較大且改造週期較長,是一種長期演進的技術,短期內比較適合於架構和業務相對簡單的網站 IPv6 升級改造。由於 IPv4 IPv6 的程式程式碼不完全一樣,所以網站應用的雙棧化基本上都需要重寫程式碼,對網頁中的以下內容進行修改:

把網頁中以 IPv4 地址直接寫入的檔案 URL 或連結 URL 更換成域名;

把網頁程式碼中存在無法處理 IPv6 地址的程式或函式更換成同時支援 IPv4 IPv6 的函式和程式;

把程式中儲存 IP 地址的資料空間( IPv4 32 位)更換為同時支援 IPv4 32 位)和 IPv6 128 位)的變數結構、資料庫結構或 API

此外,當網頁包含其他網站內容的連結(外鏈),即使採取雙棧技術路線,全面升級網路和修改程式,但被引用的其他網站未升級, IPv6 使用者訪問該網站時會出現響應緩慢,部分內容無法顯示,部分功能無法使用等情況。該問題被稱為 " 天窗 " 問題。大型網站往往互相引用,或者存在多個欄目,單方面的升級改造不可避免地存在 " 天窗 " 問題。

2. 隧道技術

隧道技術就是網站和使用者分別安裝 IPv6 隧道軟體,使用者應用程式以 IPv4 協議(私有地址)與網站應用通訊,並把 IPv4 報文封裝進 IPv6 隧道,穿透網路。

隧道技術的優點是網站只需要新增一個 IPv6 隧道伺服器,應用系統本身基本不影響,方便快速部署,缺點是需要使用者安裝相應的 IPv6 隧道軟體,普適性和方便性都有侷限,無法解決 " 天窗 " 問題。該技術主要適用於 C/S 模型的應用環境,或者使用者可安裝終端的場景,但不宜大規模部署。

IPv6 隧道技術有多種,比如:基於 MPLS 網路跑 IPv6 6PE 技術;基於 GRE IPv6 隧道技術,其可以在 IPv4 GRE 隧道上承載 IPv6 資料包文;基於 UNDP IPv6 隧道技術,其解決了傳統 NAT 不能夠支援 IPv6 over IPv4 資料包穿越的問題,這種技術將 IPv6 資料封裝在 UDP 載荷中穿越 NAT ,叫做 Teredo 隧道;還有用於簡化隧道配置的代理技術,提供自動的配置手段; ISATAP 隧道、手工隧道、 IPv4 相容 IPv6 自動隧道等等, IPv6 隧道形式多樣,之所以這麼多種,主要還是為了適配現有的 IPv4 網路, IPv4 網路中 GRE MPLS NAT 等技術應用普遍, IPv6 需要能夠穿透這些網路才能真正達到與 IPv4 共存。 IPv6 隧道技術儼然已經成為 IPv6 技術的重要組成部分。

3. 翻譯技術

又稱轉換技術,是在 IPv6 使用者和 IPv4 網站間部署協議轉換裝置,建立 IPv6/IPv4 之間地址和埠的對映關係,以實現透明的 IPv6 IPv4 互訪。

IPv4 IPv6 的翻譯或者 IPv6 IPv4 的翻譯是在協議棧的特定層中執行的,其中典型層有網路層、傳輸層或者應用層。與不修改傳輸資料包而僅是新增報頭的隧道技術不同,翻譯機制作的恰恰是修改。也就是說,將 IP 報文在 IPv4 IPv6 之間進行轉化。

典型技術有 SPACE6 Service-Provider's Application Cloud-based Engine for IPv6 Transition )。

SPACE6 是一種網路層協議轉換技術和應用層協議翻譯技術相融合的全新技術,能把單棧 IPv4 網站或單棧 IPv6 網站的內容自動釋出到 IPv4 IPv6 兩個網路平面,從而快速實現網站的雙棧化升級,而且部署靈活,與物理位置無關,網站只需要在其授權 DNS 上增加一條相應的 AAAA 記錄即可。還有 SPACE6 技術還能解決網站中由於外鏈導致的內容缺失等問題( " 天窗 " 問題),較其它轉換技術具有更佳的使用者體驗。

在技術實現方面, SPACE6 的協議轉換技術從網路層延伸到應用層,直接修改特定應用 Payload 中與協議相關的內容,其他流量則在網路層直接轉換。 SPACE6 採用雲端計算分佈處理技術,解決效能問題的同時大大提升了系統的擴充套件能力。 SPACE6 還充分利用了應用層轉換的特點,便捷地提供了內容分發,網路加速,流量本地化等附加功能。


來源:中科三方








來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70021693/viewspace-2917994/,如需轉載,請註明出處,否則將追究法律責任。

相關文章