国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 學院 > 網絡通信 > 正文

IPv4/v6綜合組網研究:隧道策略

2019-11-04 10:58:45
字體:
來源:轉載
供稿:網友

  隨著Internet在10年前逐步興起,基于ip的網絡將成為全業務承載網的觀點得到了廣泛的認同。于是,IPv4網絡存在的諸多問題也就成為業界研究的重點,比如IP網的QoS問題、移動性問題等,其中較為核心的問題是IPv4協議的地址空間容量不能適應業務發展的要求。 專家認為,按照現在的消耗速度,到2015年,中國的IPv4地址將告罄。因此,擁有巨大地址空間的IPv6就成為取代IPv4的候選方案之一。甚至有人斷言“IPv6將取代IPv4成為IP網絡的惟一網絡層協議”。

  IPv4/v6綜合組網研究現狀

  對于如何從IPv4過渡到IPv6的問題,IETF(互聯網工程任務組)成立了“下一代網絡過渡工作組(Ngtrans)”。這個工作組的工作成果反映在14個RFC和20多個草案中。新成立的“IPv6網絡互操作工作組(IPv6ops)”負責研究集成和互操作問題。研究成果表明,在過渡過程中,IPv4網將與IPv6網長期共存。

  研究IPv4/v6綜合組網,有助于探索下一代互聯網的發展方向和技術模式;有利于下一代電信網絡的技術研究;為設備制造商的IPv6產品研發提供參考依據;促進IPv6的實用化和商用化進程。所以對IPv4/v6綜合組網的研究是十分緊迫和必需的。

  IPv4/v6綜合組網技術的主要研究內容包括:現有不同過渡策略與網絡過渡工具的技術特點及其適用范圍;承載網引入IPv6后的網絡結構;不同的電信網絡環境對IPv4/v6綜合組網提出的技術要求;針對不同網絡環境(不同需求)提出可能的綜合組網方案;綜合組網時的路由和域名問題、安全性分析、地址分配策略、不同組網技術在網絡中的互聯互通性(相容性)等。

  對IPv4/v6綜合組網技術的研究已經形成了包含多個網絡過渡工具的工具箱,具體組網方式的研究也越來越受到重視,但從整體來講,研究還處于起步階段。由于相應的組網需求不能確定,所以現在IETF對處于草案階段的有關網絡環境與組網需求的研究均是針對互聯網的。在電信運營網絡中,關于IPv4/v6綜合網的組網環境和組網方案的研究雖然也受到重視,并取得了一些成果(主要表現在IPv6設備制造商提出了一些和自己產品相關的IPv4/v6綜合組網方案),但客觀地講,無論是研究深度還是研究廣度,均處于初級階段。

  IPv4/v6綜合組網基本原則

  在進行IPv4/v6綜合組網時,應遵循以下一些原則:最大限度地保護終端用戶、ISP、ICP和電信運營商的既有投資;保證IPv4和IPv6主機之間的互通;在IPv4業務和IPv6業務互不影響的前提下,支持兩者業務的互通;保證現有IPv4應用在綜合組網環境中的正常應用;避免設備之間的依靠性,設備的更新須具有獨立性;綜合組網過程對于網絡治理者和終端用戶來講要易于理解和實現;提高組網靈活性,支持網絡的逐步升級,用戶擁有選擇何時過渡和如何過渡的權利;綜合組網以后,網絡的服務質量不應該有明顯的影響,網絡的可靠性和穩定性不能削弱,網絡治理功能應該較原有網絡有所加強;應著重考慮從邊緣到骨干的逐步演進策略(同時關注從骨干到邊緣的策略);應考慮為終端用戶所能帶來的好處(業務、愛好點等);綜合組網時應統籌考慮對現有IPv4網絡中存在的一些問題的改進(NAT、地址規劃等);網絡各部分之間的技術選擇應該具有獨立性,如城域核心網、接入網、駐地網應該可以選擇不同的技術。

  IPv4/v6綜合組網策略

  根據綜合組網基本原則,經常采用的組網策略包括雙棧策略(Dual Stack Transition Mechanism,DSTM)、隧道策略和翻譯策略。其中,雙棧策略可分為主機雙棧和路由器雙棧兩種類型;隧道策略包括手工隧道和自動隧道兩種;翻譯策略的實現協議包括NAT-PT(Network Address Translation PRotocol Translation)、TRT(Transport Relay Translations)、BIS(Bump In the Stack)、BIA(Bump In the application program interface)。上述策略通常綜合使用。

  在3種組網策略中,雙棧策略通常解決的是IPv6網絡中的雙棧主機(平時只有IPv6地址而無IPv4地址)如何與外部IPv4網絡中的網元(只擁有IPv4地址)進行通信的問題,一般只能用在內部網絡中,不適合應用于骨干網和核心網。翻譯策略不需要任何的協議調整就答應IPv4網與IPv6網方便地互通,但這種互通的通信效率不高,且限制了一些通用協議的應用,如IPsec、組播協議等,因此就目前的技術水平來看,出于擴展性等性能方面的考慮,在進行核心網和骨干網互聯時,一般不適宜采用這種技術。通常,雙棧策略和翻譯策略用于企業網或駐地網;而在組建核心網和骨干網時,則采用隧道策略。下面重點介紹隧道策略。

  隧道策略

  隧道策略是IPv4/v6綜合組網技術中經常用到的一種機制。隧道利用一種協議來傳輸另一種協議的數據。它包括隧道入口和隧道出口(隧道終點),這些隧道端點通常都是雙棧節點。在隧道入口,以一種協議的形式來對另外一種協議的數據進行封裝并發送;在隧道出口,對接收到的協議數據解封裝,并做相應的處理。通常,在隧道入口還要維護一些與隧道相關的信息,如記錄隧道MTU等參數;在隧道出口,出于安全性考慮,要對封裝的數據進行過濾,以防止來自外部的惡意攻擊。

  隧道策略通常按配置方式進行區分,有手工配置隧道和自動隧道兩種類型。在骨干網和核心網中經常采用的MPLS隧道可以通過手工和自動兩種形式進行配置。

  手工配置隧道包括Manual Tunnel(RFC2893)和GRE(RFC2473)兩種類型。Manual Tunnel在隧道入口必須顯式指定隧道終點的IPv4地址(雙向);GRE主要應用在個別IPv6主機或網絡需要通過IPv4網絡進行通信的場合,其他應用與Manual Tunnel基本相同。手工配置隧道方式實現相對簡單,但擴展性較差,當隧道增多時,隧道配置和維護的工作量較大,故適合于綜合組網的初期。在綜合組網后期,其也可以以“缺省隧道”的方式而存在。

  自動隧道包括隧道代理(Tunnel Broker)、6to4隧道、6over4隧道、ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)隧道、TEREDO隧道、MPLS隧道、兼容地址自動隧道等。其中兼容自動隧道方式已不推薦使用,其擴展性較差,這里就不介紹了。下面重點介紹其他方式。

  隧道代理(RFC3053)

  隧道代理通常應用于獨立的小型IPv6站點,非凡是獨立分布在IPv4互聯網中的IPv6主機需要連接到已有的IPv6網的情況。它提供了一種簡化配置隧道的方法,可以減少繁重的隧道配置工作。其思想就是通過專用的服務器自動治理用戶發出的隧道請求。用戶通過隧道代理能夠方便地和IPv6網絡建立隧道連接,從而訪問外部可用的IPv6資源。隧道代理為早期的IPv6提供商提供了一種非常簡捷的接入方式。目前在臺灣和日本已有一些應用。

  6to4隧道(RFC3056)

  6to4隧道是IETF較為重視并得到深入研究的有廣闊應用前景的一種網絡過渡機制,可以使連接到純IPv4網絡上的孤立IPv6子網或IPv6站點與其他同類站點在尚未獲得純IPv6連接時彼此間進行通信。在IPv4網絡內可以采用多種路由協議(OSPF、BGP、RIP、IS-IS等),在兩個6to4域之間可以通過MP-BGP路由方式實現路由可達。

  6to4隧道采用非凡的IPv6地址。IANA(因特網編號分配委員會)為6to4隧道方式地分配了一個永久性的IPv6格式前綴0x2002,表示成IPv6地址前綴格式為2002::/16。假如一個用戶站點擁有至少一個有效的全球惟一的32位IPv4地址(v4ADDR),那么該用戶站點將不需要任何分配申請即可擁有如下的IPv6地址前綴2002:(v4ADDR)::/48。

  6to4隧道的應用環境有兩種:一種是通信雙方都處于6to4域中,并且均采用6to4地址;另一種是通信的一端處于6to4域中,并采用6to4地址,而另一端則處于純IPv6域中,采用純IPv6地址,此時應使用6to4中繼器進行連接。6to4中繼器在其純IPv6接口上參與IPv6單播路由協議;在6to4偽接口上參與IPv6單播路由協議;在支持6to4的IPv4接口上參與IPv4單播路由協議。

  6to4隧道實現相對簡單,支持的設備較多,但這種機制在網絡布置中有一定的耦合性,6to4域與純IPv6進行通信時需要6to4中繼器。當然,作為一種隧道機制,6to4同樣也面臨著安全問題,而且由于有6to4中繼器的存在,問題更為復雜。

  6over4隧道(RFC2529)

  6over4隧道使得沒有直接與IPv6路由器相連的孤立IPv6主機通過IPv4組播域(以此作為虛擬鏈路層)形成IPv6的互聯。所以,在同一個IPv4的組播域中,至少需要有一個使用6over4的IPv6路由器和該6over4主機連接。通過6over4機制,IPv6可以獨立于底層的鏈路,而且可以跨越支持組播的IPv4子網。

  6over4機制要求IPv4網絡支持組播功能,但目前的大多數網絡均沒有此功能,因此在實際應用中,它很少被利用。另外,利用IPv4的組播特性作為虛擬鏈路層,是一種本地傳送機制,適用范圍很小,只適用于雙棧主機間的通信,不能解決將一個孤立節點連接到全局IPv6網絡中的問題。6over4隧道通常只能應用在網絡邊緣,例如企業網和接入網。

  ISATAP機制

  ISATAP可以使IPv4站點內的雙棧節點通過自動隧道接入到IPv6路由器,答應與IPv6路由器不共享同一物理鏈路的雙棧節點通過IPv4自動隧道將數據包送達IPv6下一跳。ISATAP使用一個內嵌IPv4地址的IPv6地址,無論站點使用的是全球還是私有IPv4地址,都可以在站點內使用IPv6-in-IPv4自動隧道技術。ISATAP地址格式既可以使用站點單播IPv6地址前綴,也可以使用全局單播IPv6地址前綴,即能夠支持站點和全局的IPv6路由。ISATAP機制通常應用在網絡邊緣,如企業網或接入網。ISATAP可以和6to4技術聯合使用。

  Teredo隧道

  位于NAT后的IPv6節點采用一般的隧道技術(IPv6-over-IPv4)是不能和NAT域外的IPv6節點進行通信的,因為目前的NAT一般不支持協議類型為41(也就是IPv6-over-IPv4)的數據包。Teredo隧道有別于一般的IPv6-over-IPv4隧道,確切地講,它是一種IPv6-over-UDP隧道,數據包通過被封裝在UDP載荷中的方式穿過NAT。

  Teredo隧道的通信實體包括客戶端、服務器、中繼、特定于Teredo主機的中繼。Teredo客戶端是指支持Teredo隧道接口的IPv4/v6節點,通過此隧道界面,數據包傳送給其他的Teredo客戶端以及IPv6網絡上的其他節點(通過Teredo中繼)。Teredo地址只是分配給 Teredo客戶端,其他實體并不分配Teredo地址。Teredo服務器指連接IPv4網絡與IPv6網絡的IPv4/v6節點,支持用來接收數據包的Teredo隧道接口,其常見作用是幫助 Teredo客戶端進行地址配置,協助在Teredo客戶端之間或者客戶端與純IPv6主機之間建立通信連接,它使用UDP 3544端口偵聽Teredo通信。Teredo中繼指能夠在IPv4網絡上的Teredo客戶端之間(使用Teredo隧道接口)以及與純IPv6主機之間傳送數據包的IPv4/v6路由器,它使用UDP 3544端口偵聽Teredo通信。特定于Teredo主機的中繼指同時具有IPv4與IPv6 Internet連接并無需Teredo中繼即可通過 IPv4網絡直接與Teredo客戶端通信的IPv4/v6節點,它使用UDP 3544端口偵聽Teredo通信。它能夠使Teredo客戶端與6to4主機、帶有非6to4全球地址前綴的IPv6主機或者組織內部地址中使用全球前綴的ISATAP以及6over4 主機進行有效通信。

  Teredo隧道可使NAT域內的IPv6節點獲得全球性的IPv6連接,在IPv4地址匱乏而廣泛運行NAT的地區,尤其是中國,它無疑具有較好的應用前景。但Teredo的運行需要Relay的支持,而且它不支持隧道中間存在Symmetric NAT;另外,Teredo地址采用規定格式的前綴也不符合IPv6路由分等級的思想。這些不足在一定程度上將影響Teredo的部署。

  假如原來的IPv6、6to4或者ISATAP連接可用,那么主機就不必作為Teredo的客戶端。現在,越來越多的IPv4 NAT經過了升級以便能夠支持6to4 ,而且IPv6連接變得越來越普遍,因此,Teredo的使用將會越來越少,直到完全被放棄。

  MPLS隧道主要有3種形式:在CE(客戶邊緣)路由器上配置IPv6隧道、MPLS上的電路透傳(二層隧道)IPv6、在PE(提供商邊緣)路由器起用IPv6(6PE)。其中,前兩者在擴展性上存在一定的問題;后者是一種較好的策略。

  6PE要求IPv6站點必須通過CE連接到一個或多個運行MP-BGP(多協議擴展-邊界網關協議)的雙棧PE上,這些PE之間通過MP-BGP來交換IPv6的路由可達信息,通過隧道來傳送IPv6數據包。6PE適合從邊緣到核心的網絡過渡策略。首先它在骨干網和城域核心網仍然可以保持原有的IPv4協議,而只是在網絡邊緣通過MPLS技術來實現IPv4數據包和IPv6數據包的傳送。其次它擴展性較好,當原有網絡已經實現了MPLS時,各個邊緣網絡可以自主選擇網絡過渡時間和組網方式(本地網的組網方式不受MPLS隧道機制的影響)。6PE路由器用兩層的MPLS標簽來封裝IPv6數據:頂層標簽由核心網絡設備使用的LDP(標記分布路徑)來分發,用來根據路由信息將數據包承載到目的地的6PE;第二層或底部標簽與目的地的IPv6前綴有關,通過multi-protocol BGP-4來傳播。6PE的缺點主要是,其實施是以網絡中已經部署實施了MPLS為前提條件的,對于尚沒有部署MPLS的網絡不適用。表1是幾種MPLS隧道方式特點的比較。


發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 漳州市| 斗六市| 宜黄县| 长泰县| 民县| 大冶市| 宝兴县| 马鞍山市| 利川市| 乌兰浩特市| 博客| 钦州市| 汤原县| 洛宁县| 武安市| 监利县| 门源| 金阳县| 仲巴县| 乌什县| 福州市| 汉川市| 石门县| 南丹县| 宁乡县| 泌阳县| 安福县| 赣榆县| 客服| 田林县| 女性| 临沂市| 巴青县| 乌兰浩特市| 修武县| 沈丘县| 大悟县| 英吉沙县| 砚山县| 略阳县| 南靖县|