【cnw.com.cn專稿】對於ipv6轉換來說,新的說法是,「在可以用雙棧的地方使用雙棧,在不得不用隧道的地方使用隧道。」
如何更好地實現從ipv4到
ipv6
的遷移是使用者關心的問題,在當前的應用中,
ipv6
主要是利用覆蓋每一種
ipv4
公升級案例的遷移技術來實現,但許多遷移技術最終被拒絕,因此,
ipv4
到ipv6
的公升級成為乙個影響到
ipv6
普級和應用的門檻。
一種叫做雙棧的技術可在現有網路基礎上同時執行
ipv4
和ipv6
。而端節點和路由器
/交換機同時執行兩種協議,而且
ipv6
通訊在整個網路傳輸中則是首選協議。
常用的雙棧遷移方式是從核心向邊緣的遷移。這涉及在
wan核心路由器上實現兩個
tcp/ip
協議棧,接著是外圍路由器和防火牆,然後是伺服器群路由器,最終是桌面接入路由器。在網路支援
ipv6
和ipv4
協議後,這一過程將實現伺服器上的雙棧,然後是邊緣計算機系統。
另一種實現方法是利用隧道在乙個協議內傳送另乙個協議。這類隧道將
ipv6
包封裝在
ipv4
包中,在沒有公升級到
ipv6
的網路部分傳送。隧道可以在存在被
ipv4
海洋隔離的
ipv6
孤島的不同網路應用環境中建立,這種情況在向
ipv6
遷移的早期階段十分常見。但未來,這種方式將帶來需要跨越
ipv6
海洋連線的
ipv4
孤島。另一些技術,如網路位址轉換協議轉換
(nat-pt)
,簡單地把
ipv6
包轉換為
ipv4
包。這類轉換技術比
ipv4 nat
要複雜得多,因為這些協議具有不同的包頭格式。轉換技術一般在別無選擇時才使用。而使用雙棧和隧道技術效果優於使用
nat-pt
。目前有兩類隧道:手工隧道和動態隧道。手工配置的ipv6隧道要求在隧道兩端進行配置,而動態隧道根據資料報的目標位址和路由自動建立。與靜態配置的隧道相比,動態隧道技術簡化了維護工作,但靜態隧道提供用於每個終端的流量資訊,從而提供抵禦注入傳輸流的額外安全性。
事實上,人們對隧道技術的安全性存在擔心。例如,在使用動態隧道時,跟蹤透明隧道通訊不容易,不知道隧道的目的、終點等。這在路由器與另乙個未經過認證的路由器通訊時是個可怕的問題。向隧道終點傳送偽造的傳輸流,以及收到以假亂真地插入到隧道中的傳輸流也是可能的。隧道技術造成傳輸流被封裝起來的情況,而許多防火牆不檢查隧道中的傳輸流。允許
ip協議(封裝在
ipv4
中的ipv6
)穿過ipv4
防火牆並不是最佳實踐。這就像在防火牆中設定了一條超級規則。
隨著遷移的發展,隧道將必須經常改變和被監測。當
ipv6
海洋變得太大或遷移到全
ipv6
時,隧道也必須被刪除。因此,隧道只是一種過渡技術,而在乙個充斥著隧道的環境中,排查故障將成為一項挑戰。
動態隧道技術沒有提供可利用
snmp
監測的隧道介面。動態隧道技術使用
2002::/16
位址,這意味著作為轉換到
ipv6
的一部分,必須為網路重新分配位址兩次。許多動態隧道技術還不能**多播傳輸流,不能穿過網路**的
ipv4 nat
。當前,使用者可以首先嘗試利用雙棧模式實現傳送,然後,經過一段時間後刪除
ipv4
協議的方法將更容易。目前,還沒有很多為純
ipv6
通訊開發的系統,但有很多執行在雙棧模式下的系統。例如,
microsoft
的新作業系統採用有助於兩種協議無縫執行的雙層架構。因此,遷移計畫應當更大限度地利用雙棧,盡可能少地使用隧道技術。還應當提到的是,使用雙棧不是最終目標,全面遷移到
ipv6
才是最終目的。
上世紀90
年代,網路業有這樣一句話:「在可以交換的地方交換,在不得不路由的地方路由」。然而,隨著時間的發展,路由與交換技術之間的效能差距彌合了。對於
ipv6
轉換來說,新的說法是「在可以用雙棧的地方使用雙棧,在不得不用隧道的地方使用隧道。」
ipv4v6雙棧技術 IPv4 IPv6雙棧方法
室 010 3337 3338 8030 傳真 82893336 8031 ipv4 ipv6 雙棧方法 正如問題的幽靈所表現出來的,傳統系統的堅固性被高估了。很長時間內,ipv4 仍將存在,即使一些網路或連網世界的其餘部分已公升級為 ipv6 到那時,公升級系統將需要保持與 ipv4 系統的互操作...
IPv6技術 什麼是IPv6
ipv6技術 1 引言 ipv4位址即將耗盡,因此需要移轉至ipv6的討論,過去數年來一直不曾中斷。ipv4和ipv6在報文結構 報文字段意義以及位址配置諸多方面都有顯著的不同,這給從ipv4到ipv6過渡時期internet的運作帶來了極大的困難。當前接入網技術上幾乎所有的應用都是構建在ipv4上...
IPv6知識概述 IPv6位址
首選格式 x x x x x x x x x表示乙個4位十六進製制數 典型的例子如下所示 2000 0000 0000 0000 0001 2345 6789 abcd ipv6位址每段中的前導0是可以去掉的,但是至少要保證每一段有乙個數字。將不必要的前導0去掉後,上述位址可以表示為 2000 0 ...