摘 要 本文介绍了IPv4协议存在的问题和采用IPv6协议对中国通信业的影响,并重点说明了应用在IPv6和IPv4网络互通中的翻译网关技术。
关键词 IPv6 IPv4 协议转换 翻译网关
1 IPv4协议存在的问题
IPv4作为网络的基础设施而广泛地应用在Internet和难以计数的小型专用网络上。IPv4 是一个令人难以置信的成功的协议,它可以把数十个或数百个网络上的数以百计或数以千计的主机连接在一起,并已经在全球Internet上成功地连接了数以千万计的主机。但是,随着网络技术的飞速发展和网络用户数量的激增,IPv4协议本身存在的问题就逐渐暴露出来。
· 地址空间的局限性:IP 地址空间的危机由来已久,并正是升级的主要动力。
· 性能:尽管IP表现得不错,一些源自20年前甚至更早以前的设计还能够进一步改进。
· 安全性:安全性一直被认为是由网络层以上的层负责,但它现在已经成为IP的下一个版本可以发挥作用的地方。
· 自动配置:对于IPv4 节点的配置一直比较复杂,而网络管理员与用户则更喜欢“即插即用”,即:将计算机插在网络上,然后就可以开始使用。IP 主机移动性的增强也要求当主机在不同网络间移动和使用不同的网络接入点时能提供更好的配置支持。
在这种情况下,IETF从20世纪90年代起开始研究下一代IP项目,经过几年的努力,在广泛听取业界和专家意见的基础上,于1995年12月,推出了下一代IP的标准,即IPv6。
2 IPV6对中国通信业的影响
由于历史的原因,中国在IPv4的发展中处于后进状态,在国际上发言权不多,导致在IP地址的供需上严重失衡。截至2002年底,拥有13亿人口的中国,只有大约2900万个IP地址,B类地址仅有数百个,A类地址一个都没有。不言而喻,中国应该是全球最需要IP地址的国家之一。同时,中国作为一个互联网和移动通信大国,势必要在下一代互联网标准和资源分配中力争更大的发言权。IPv6作为核心基本技术,将带动大量相关技术和服务的发展,提升中国信息通信产业的整体实力,为中国的信息产业带来新的发展机遇。
经过近十几年来的持续高速发展,中国通信业正成为全球通信产业的重要力量,并且成为通信新技术和应用发展的主要市场。新的竞争格局的出现,加速了运营商由单纯网络规模竞争向业务竞争的转变过程,推动了新型通信技术和业务的发展。IPv6所提供的巨大的地址空间以及所具有的诸多优势和功能,使其成为构筑下一代网络的重要基础。以IPv6为核心技术的下一代网络在中国正在受到越来越多的重视,以IPv6为核心的下一代网络将为运营商实现以下价值:
——下一代网使网络建设变得更加容易。据称,利用基于IP的网元而不是传统电路交换机,一个新兴的通信公司可把建网费用降低70%。
——下一代网的运行成本要低很多。这是因为下一代网是多业务网,不需要另建具有支撑维护功能的重叠网。同时下一代网在用户管理、业务提供、用户资料修改和自我计费方面更加自动化。设备供应商都声称下一代网能使通信公司降低运行成本高达70%。如果部署用下一代用户关照系统,通信公司在用户支持成本方面估计能降低60%。
——下一代网给新兴通信公司带来很大的创收机会。例如,他们可以提供诸如应用软件递送或电子商务之类的高收入服务。他们还可以利用集中的业务控制、应用编程接口和公共编程语言来使业务生成变得更加容易和便宜。
——下一代网能帮助运营商加强与用户的关系,减少用户流失。下一代网运营商可以提供基于Web的接口,让用户通过该接口直接定购新业务、改变服务内容和支付费用,从而与用户建立更广泛更紧密的关系。下一代网运营商可以为用户的特殊需要定制服务,为电子服务开设专门的门户。由于与用户建立了直接联系,下一代网运营商将处于一个独特的位置,它为用户提供第一个联系点,能够在网络边缘开设专业门户。
通过对IPv6设备的研究,运营商可以寻找到合理的IPv4向IPv6过渡的解决方案,最大限度地保护现有投资。这不仅仅是保护了运营商的现有投资,而且可以全面保护运营商在IP设备上的投资。根据现有情况推算,IPv6将使网络用户在数年里成倍增长,使宽带接入收入翻倍,数据业务总量增加。
此外,从安全的角度看,目前网络自身的安全保护能力有限,许多应用系统处于不设防或很少设防的状态,存在着太多的弱点。而将来对网络的攻击不仅仅是我们曾经见识过的蠕虫、病毒和黑客,还会有瞄准互联网基本机理的攻击,使关键的交换机、路由器和传输设备瘫痪。IPv6从地址管理及分配方式和技术本身两个层面提供了充分的安全保障。
IPv6继承了IPv4的端到端和尽力而为的基本思想,其设计目标就是要解决IPv4存在的问题,并取代IPv4成为下一代互联网的主导协议。IPv4时代互联网地址分配的教训使人们意识到即使有128bit的地址空间,一个良好的分配方案仍然非常关键。因此,IPv6本身充分的地址空间可以为每一个用户及每一台设备与终端提供唯一对应的IP地址。此外,IPv6分级的地址管理与分配模式均为国家信息安全的有效管理提供了必要保障。
3 翻译网关技术
3.1 IPv4和IPv6协议转换的技术
IPv6虽然是一个先进的协议,具有很多优点,但从IPv4网络过渡到纯粹的IPv6网络仍需要一个过程,因此IPv4和IPv6要在一段较长的时间内共存。因此研究IPv6和IPv4仍需要一个过程。
网络的互通就具有一定的现实意义。由于大部分的IPv6协议和IPv4协议并不兼容,因此协议转换就成为IPv4和IPv6网络互通的关键。实现协议转换常用的技术有两种,一种是IP隧道(IP Tunnel)技术,第二种是双IP层(Dual IP Layer)技术。
IP隧道技术提供了一种以现有IPv4路由体系来传递IPv6数据包的方法。将IPv6包封装在IPv4包中,在路由时只根据IPv4的分组头进行处理。双IP层技术是指在同一节点实现IPv6协议的同时再实现一套IPv4协议。这种双协议节点能够接收和发送IPv6和IPv4两种协议的数据包。双IP层技术可以单独使用,也可以和IP隧道技术结合使用。
3.2 翻译网关技术
在本文中我们讨论的是另一种可行的技术—— 翻译网关。翻译网关技术就是在IPv4和IPv6主机之间,甚至IPv4和IPv6网络之间,进行协议翻译,使它们能够互相通信,如图1所示。通常翻译网关从概念上很类似于IPv4的地址翻译。IPv4的地址翻译是将一个IPv4地址空间映射成为另一个IPv4地址空间,翻译网关则是在IPv4地址和IPv6地址之间进行映射。另一方面,IPv4的地址翻译提供了内部IPv4网络和外部IPv4网络之间的路由转发,而翻译网关则是在IPv4和IPv6网络之间进行路由转发。我们讨论的翻译网关除了进行通常的地址翻译和路由转发外,还要包括协议的翻译,本文只讨论协议翻
在介绍翻译网关协议转换之前,我们先将IPv4和IPv6包格式进行简单的比较,同时给出IPv6头部的新特点。图2和图3分别给出了IPv4和IPv6的头部结构。
IPv6协议将原有的IPv4头部某些内容设置在IPv6协议的备选项中,这些重新设置或丢弃的部分有:协议头部长度、标识域、标记、分段偏移、头部校验以及备选/填充部分。
IPv6协议增加了两个新的域:优先级和流标识。IPv6通过新的优先级、数据流标号两个字段域,可以支持资源预定,并且允许路由器将每个数据报与一个给定的资源分配相联系。IPv6以一种新的方式处理长度说明。首先,因为基本头部的长度固定为40个八比特组,基本头部就没有必要再包括一个头部长度字段域。其次,IPv6以一个16bit的负载长度字段域取代了IPv4的数据报的总体长度字段域。IPv6下一个报头标识出IPv6协议头部后连接的信息类型,紧跟IPv6协议头部的信息可以是封装头部、加密头部、路由头部或者是这些选项的组合。网络中间路由对这些备选信息一般不进行处理。IPv6的网络跳限(Hop Limit)域对应着IPv4中的生成时间(Time to Live)域,不同之处在于IPv4将生存时间解释为跳数(Hop Count)或停留时间,而IPv6则将该值解释为IP数据报在被丢弃前被传送的最大跳数。
IPv4到IPv6的协议翻译基本操作是把原IPv4报头用IPv6的报头替换。反之亦然。而上层协议是否修改要视具体情况而定。图4说明了整个翻译的流程。
转换IP协议本身并不复杂,简单来说只是在IPv4与IPv6之间建立一个映射关系。但是由于IPv4和在功能上有一定的差别,对于分片等需做特别处理。
在IPv6中,必须进行MTU的发现,而在IPv4中,这不是必须的。也就是说,IPv6的路由器是不能够对数据包进行分片的,只有发送端主机可以这样做。IPv4主机也可以设置MTU发现(DF=1),由于对端的主机有可能会分布在翻译网关的另一端,这时,无论IPv4或IPv6的路由器都有可能向发送端返回一个“packeg too big”的消息。当这个信息是由IPv6主机发出时,它就会穿过翻译网关。
IPv6和IPv4对MTU的要求有很大的差别。IPv6要求链路的最小MTU是1280字节,而IPv4的限制只是68字节。
按照RFC 2460,当一个IPv6字节收到一个“packet too big”的消息时,要做的工作就是将MTU降低为1280字节。所以进行IPv6到IPv4的翻译时,有可能会发生这样的情况:对于一个IPv6节点发出的小于1280字节的MTU,某个IPv4的路由器会报告“packet too big”的消息,所以,只有当链路条件满座1280字节的基本要求时,这种翻译才能够正常进行。不过,目前的链路情况大都可以满足这样的条件。
由于ICMPv4和ICMPv6的报头具有相似的结构,所以相互转换是比较直接的。但校验和(Checksum)需要重新计算。虽然ICMP的翻译是一个很直接的过程,但仍然有一些细节问题需要注意。有一些ICMP的错误信息中,包含了导致出错的IP报头,这时就需要有特殊的处理,整个数据包的长度也会受到影响。
对于TCP和UDP协议,IPv4和IPv6并没有什么不同。由于受到地址格式的影响,只是校验和需要重新计算。UDP和TCP的校验和计算引入了伪报头(Pseudo Header)的概念,这是为了保证数据包正确到达目的地。UDP和TCP地报头中只包括了源端口和目的端口,而不包括源地址和目的地址,所以TCP和UDP的校验和将IP地址也一并计算进去。实际上,由于原IP包中已经有了校验和,我们不妨加以利用,而不需要完全计算。可以采用如下的公式:
新校验和=原校验和+新IP地址的校验和-原IP地址的校验和
对于某些应用层的协议也必须给予特殊处理。例如,RFC 2428中,对FTP协议增加了两个新命令EPET和EPSV,用来代替原来的PORT和PASV命令。这样,FTP协议便不再只限于IPv4协议。由于应用层协议种类繁多,在此就不逐一进行分析了。
由于本网页不支持图片与公式效果,如有需要请参阅杂志。
作者:张恂达 来源:中国新通信(原《中国数据通信》4月)
