作为IP通信发展过程中的一个演进步骤。IPv6①根植于IPv4②的基本概念,它是从IPv4运营经验中产生的。在多年处理IPv4网络之后,地址短缺的危机给了人们一个重新审视IPv4的机会,于是人们开始思考情况如何能够得到改善,新的用来替代IPv4的协议有哪些我们可以期待的东西,同时也思考着如何在现实的环境中去实现和部署这些激动人心的特性。然而IPv4以往的成功和现实的经济利益最终成为了人们推动IPv6发展的巨大惰性和障碍,除非Internet出现颠覆性的应用,否则未来Internet的实现都将是如下的图景:少量运行 IPv6协议设备的小网络“孤岛”,以及大量运行 IPv4协议的设备组成的“海洋”。
基于这样的现实的考虑,作为过渡时期的必然选择,诸如隧道机制(自动和手动),MPLS③之上的IPv6,4over6以及地址转换机制等过渡方案便被设计了出来,用来解决IPv6和IPv4之间的共存和过渡问题。
IPv4/IPv6双协议栈:双协议栈是指在终端设备和网络节点上同时安装IPv4和IPv6的协议栈,用于实现IPv4和IPv6的节点间的通信。一个典型的IPv4/IPv6双协议栈结构如下图所示。在以太网中,数据报头的协议字段使用0x86dd和0x0800来区分所采用的上层协议是IPv6还是IPv4。
图1 IPv4/IPv6双协议栈结构
对于IPv6节点与IPv4节点之间的互通,双协议栈机制是最直接和最简单的方式。但是双协议栈的使用增加了设备的内存消耗,提高了CPU使用率,会导致设备性能的下降。由于需要同时部署IPv4和IPv6的路由基础设施,使用双协议栈的过渡方式也会为网络增加复杂度。
隧道技术:在IPv4/IPv6海洋中,为了实现IPv6/IPv4网络之间的互通,隧道机制是最常采用的一种手段。隧道技术通常部署在IPv6网络与IPv4网络边界的隧道入口处,经由边界双栈路由器将IPv6/IPv4的数据分组封装入隧道分组,并基于封装协议即IPv4/IPv6目的地址转发报文到隧道终点。在隧道的出口处拆封隧道分组并剥离出IPv6数据包。具体的隧道分组形式依据隧道的实际实现方式,如IPV4隧道或MPLS隧道的不同,而采用不同的封装格式。
常用的隧道技术有手动隧道、GRE④封装的隧道、ISATAP⑤、6 to 4隧道、MPLS隧道之上的IPv6、IPv4 over IPv6等。这里以ISATAP协议为例,简单介绍一下隧道技术。
由RFC4212规范的站点内自动隧道寻址机制(ISATAP)设计用来在IPv4站点内,提供一个简单易扩展的点到点自动隧道机制,用于解决孤立的IPv6节点的通信问题。类似其他的隧道建立机制,ISATAP通过使用IP协议号41将IPv6报文封装在IPv4报文中。ISATAP机制直接将IPv4基础设施看成一个NBMA(非广播多路访问)的链路层,将IPv4地址作为IPv6地址的接口ID ,其操作的关键就在对ISATAP格式接口ID的使用上。ISATAP隧道的自动建立,是靠在IPv6报文的目的地址的接口ID段中嵌入IPv4地址,并在IPv4/IPv6边界设备即ISATAP设备上读取该接口ID,自动计算出隧道终点的目的地址而实现的。
典型的ISATAP隧道是应用在站点内部的,但ISATAP也可用于不同站点间的自动IPv6隧道。ISATAP隧道能够用于一个站点内的路由器之间,路由器和主机之间,也可用于不同的主机之间。
结束语:随着IPv6技术的不断发展与应用,会有更多的网络和应用需要IPv4-IPv6的过渡技术来支撑业务的需求。锐捷网络RG-S12000系列数据中心核心交换机可全面支持IPv6标准以及丰富的IPv4-IPv6过渡技术,实现如今IPv6网络的需求,满足新一代网络的建设。
①IPv6:Internet Protocol Version 6,互联网协议第六版
②IPv4:Internet Protocol Version 4,互联网协议第四版
③MPLS:Multi-Protocol Label Switching,多协议标签交换
④GRE:Generic Routing Encapsulation,通用路由封装
⑤ISATAP:Intra-Site Automatic Tunnel Addressing Protocol,站内自动隧道寻址协议
相关标签:
点赞
更多技术博文
-
一文帮助您了解如何进行风险辨识,确保计算机系统安全
本文探讨了在计算机系统安全中的关键一环——如何进行风险辨识。通过系统化方法,识别和评估潜在的安全威胁和漏洞,从而全面了解系统中存在的潜在风险。采取多种方法,如安全漏洞扫描、安全威胁模拟等,有助于发现安全威胁,并为进一步的安全保护提供基础。
-
#知识百科
-
#安全
-
-
风险检测系统:如何保障计算机系统安全?
本文探讨了风险检测系统在计算机安全中的关键作用。通过监测系统行为、分析网络流量等方式,风险检测系统能及时发现潜在安全威胁,提高系统安全性和稳定性。文章强调建立和使用风险检测系统是保护计算机系统安全的重要措施,对各个领域的安全保障具有重要意义。
-
#知识百科
-
#安全
-
-
企业办公场所智能化核心技术之POE网关是什么
本文探讨了POE网关在提升企业办公智能化水平中的关键作用。通过以太网电缆为智能设备提供数据和电力,POE网关简化了设备管理流程,提高了工作效率,降低了总体成本。这项关键技术不仅满足了企业对智能化办公环境的需求,还为企业创造出更智能、高效、节能的办公环境。
-
#知识百科
-
#安全
-
-
一文带你了解POE交换机与POE路由器是什么?
本文探讨了POE交换机和POE路由器在智能化办公环境中的关键作用。它们通过为智能设备提供电力和数据传输,实现了高效通信和智能管理。POE交换机简化了设备连接并提升了工作效率,而POE路由器作为核心枢纽,打造了灵活、可靠和安全的网络环境。
-
#交换机
-
#知识百科
-