由于IPv6协议的设计缺陷,无法兼容IPv4,导致现阶段无法实现向IPv6网络的整体迁移。据悉,全球IPv4地址分配管理机构IANA于今年年初发布了最后剩余的IPv4地址;也就是说,全球IPv4地址已经分配完毕,迫切需要IPv6。IPv6迁移技术由于互联网的规模和当前网络中IPv4用户和设备的数量众多,IPv4向v6的迁移不可能一蹴而就。而且,很多企业和用户的日常工作越来越依赖于互联网,他们不能容忍协议过渡过程中出现的问题。因此,业界一致认为IPv4网络和IPv6网络将长期共存。在体验IPv6的好处的同时与网络上的其他IPv4用户通信。能否顺利实现IPv4向IPv6的过渡,也是IPv6能否成功的重要因素。事实上,IPv6在设计过程中就已经考虑到从IPv4到IPv6的过渡,并提供了一些特性来简化过渡过程。例如,IPv6地址可以使用从IPv4地址自动生成的IPv4兼容地址;也可以在IPv4网络上建立隧道,连接IPv6孤岛。目前,针对IPv4-v6的过渡提出了多种机制。它们的实现原理和应用环境各有侧重。本部分将系统介绍IPv4-v6过渡的基本策略和机制。在IPv4向IPv6的过渡过程中,必须遵循以下原则和目标:◆保证IPv4和IPv6主机之间的互通;其他设备的更新);◆对于网络管理者和终端用户来说,过渡过程易于理解和实现;◆可一一过渡;◆用户和运营商可以决定何时以及如何过渡。IPv4向IPv6的过渡主要分为三个方面:IP层的过渡策略和技术、链路层对IPv6的支持、IPv6对上层的影响#p#如何选择多种迁移技术?IETF提出了三种过渡机制,即双栈、隧道和地址转换。其中,双栈和隧道机制只是在网络层面解决了IPv4网络和IPv6网络的共存问题,地址转换机制在业务层面解决了异构网络服务之间的互通问题。1.双协议栈技术IPv6和IPv4是功能相似的网络层协议。两者都基于同一个物理平台,其上加载的传输层协议TCP和UDP没有区别。从图1所示的协议栈结构可以看出,如果一台主机同时支持IPv6和IPv4协议,则该主机既可以与支持IPv4协议的主机通信,也可以与支持IPv6协议的主机通信。是双协议栈技术的工作机制。2.隧道技术随着IPv6网络的发展,出现了很多本地IPv6网络,但是这些IPv6网络需要通过IPv4骨干网连接起来。必须使用隧道技术将这些孤立的“IPv6孤岛”相互连接起来。隧道技术可以通过现有运行IPv4协议的Internet骨干网(隧道)连接本地IPv6网络,是IPv4向IPv6过渡初期最容易采用的技术。路由器将IPv6数据包封装成IPv4,IPv4数据包的源地址和目的地址分别为隧道入口和出口的IPv4地址。在隧道出口处取出IPv6报文,转发到目的站点。隧道技术只需要在隧道出入口进行改造,不需要其他部分,因此非常容易实施。但是隧道技术不能实现IPv4主机和IPv6主机之间的直接通信。3、网络地址转换/协议转换技术网络地址转换/协议转换技术NAT-PT(NetworkAddressTranslation-ProtocolTranslation)通过SIIT协议转换与IPv4下传统的动态地址转换(NAT)和适当的应用层网关(ALG)相结合,相互实现了仅安装IPv6的主机与大多数仅安装IPv4机器的应用程序之间的通信。4、SOCKS64其中之一就是在客户端引入SOCKS库。这个过程叫做“袜化”(socksifying)。介于应用层和socket之间,替代了应用层的socketAPI和DNS名称解析API;另一个是SOCKS网关,安装在IPv6/v4双栈节点上,是一个增强的SOCKS服务器,可以实现客户端C和目的端D之间任意协议组合的中继。当SOCKS库在C发起请求,网关产生相应的线程负责中继连接。SOCKS库和网关通过SOCKS(SOCKSv5)协议进行通信,因此它们之间的连接是“SOCKSized”连接,不仅包括业务数据,还包括控制信息;而G和D之间的连接没有改变,正常属于Connect。D上的应用程序不知道C的存在,认为通信对端是G。5、传输层中继(TransportRelay)的工作机制与SOCKS64类似,只是传输层的“协议翻译”是在传输层中继器进行,而SOCKS64是在网络层进行协议翻译。与SOCKS64相比,它可以避免“IP包分片”和“ICMP报文转换”带来的问题,因为每个连接都是一个真正的IPV4或IPV6连接。但也无法解决网络应用数据中包含的网络地址信息导致地址无法转换的问题。6、应用层代理网关(ALG)ALG是ApplicationLevelGateway的缩写。与SOCKS64、传输层中继等技术一样,提供V4和V6之间的双栈网关,提供“协议翻译”的功能。但是,ALG在应用程序级别执行协议转换。这样可以有效解决应用程序中有网址的问题,但是ALG必须为每个业务单独写一个ALG代理,同时客户端应用也需要在不同的程序上支持ALG代理,即非常不灵活。显然,这项技术必须与其他过渡技术结合使用,才能得到推广。无论采用哪种技术,有一点是可以确定的:这些迁移技术只是暂时的替代方案,未来IPv4终将被IPv6淘汰。至于如何选择,就看你自己的业务发展和你自己的硬件条件了。#p#迁移问题挑战企业部署在IPV4向IPV6过渡的过程中,企业将面临更多的信息安全问题和对信息安全体系的重新认识和调整,迁移问题也是企业面临的挑战之一。企业在实施迁移时,首先要考虑的是IPv6迁移的成本。迁移时,需要考虑将原有的IPv4网络设备更换为适合IPv6网络的设备。这些费用是升级网络所必需的。当然,升级了IPv6网络设备的企业可以不用考虑这个问题。其次,企业在实施迁移时,要保证不影响现有业务。从目前的实际工作中,我们大致可以看到三种部署思路:1.多种迁移技术混合使用。上面提到,迁移技术不止一种,但是各种迁移技术的实现方式并不完全相同,会存在各种技术瓶颈。目前,部分用户在成功迁移到IPv6网络后,会选择多种迁移技术的组合,以保证企业获得更好的迁移效果。2、新网络采用IPv6,而旧网络仍然是IPv4。部分用户在新建网络时选择全面实施IPv6,而现有网络不进行过度改造,仍维持IPv4网络现状。这样一来,公司的主营业务不会因为大规模迁移而受到太大影响,新旧网络同时使用也可以实现业务的逐步过渡,最终实现所有业务的IPv6化。3.非关键业务改造试点。这种实验策略更适合对IPv6网络发展前景存有疑虑的企业。该战略以“试验田”的形式转向IPv6网络。用户可以先将一些非核心业务迁移到IPv6网络,经过一段时间的调试和实验,积累一定的迁移经验,再考虑将核心业务迁移到IPv6。这样可以保证公司的主营业务不会因为IPv6迁移而受到太大的影响,从而实现高效稳定的整体迁移。IPv6迁移,对于用户来说,迁移成本是一方面,更多的是缺乏足够的成功经验。不过,有理由相信,随着IPv6商用的正式启动,越来越多的用户将开始面临IPv6带来的一系列问题。”的选择题不要做,变成“怎么做”的应用题。
