電子發(fā)燒友App
應(yīng)用層協(xié)議
TCP/UDP協(xié)議
IPv6協(xié)議
IPv4協(xié)議
鏈路層及物理協(xié)議
隧道技術(shù)
隧道機(jī)制就是必要時(shí)將IPv6數(shù)據(jù)包作為數(shù)據(jù)封裝在IPv4數(shù)據(jù)包里,使IPv6數(shù)據(jù)包能在已有的IPv4基礎(chǔ)設(shè)施(主要是指IPv4路由器)上傳輸?shù)臋C(jī)制。隨著IPv6的發(fā)展,出現(xiàn)了一些被運(yùn)行IPv4協(xié)議的骨干網(wǎng)絡(luò)隔離開的局部IPv6網(wǎng)絡(luò),為了實(shí)現(xiàn)這些IPv6網(wǎng)絡(luò)之間的通信,必須采用隧道技術(shù)。隧道對(duì)于源站點(diǎn)和目的站點(diǎn)是透明的,在隧道的入口處,路由器將IPv6的數(shù)據(jù)分組封裝在IPv4中,該IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址,在隧道出口處,再將IPv6分組取出轉(zhuǎn)發(fā)給目的站點(diǎn)。隧道技術(shù)的優(yōu)點(diǎn)在于隧道的透明性,IPv6主機(jī)之間的通信可以忽略隧道的存在,隧道只起到物理通道的作用。隧道技術(shù)在IPv4向IPv6演進(jìn)的初期應(yīng)用非常廣泛。但是,隧道技術(shù)不能實(shí)現(xiàn)IPv4主機(jī)和IPv6主機(jī)之間的通信;
網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)
網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translator,NAT)技術(shù)是將IPv4地址和IPv6地址分別看作內(nèi)部地址和全局地址,或者相反。例如,內(nèi)部的IPv4主機(jī)要和外部的IPv6主機(jī)通信時(shí),在NAT服務(wù)器中將IPv4地址(相當(dāng)于內(nèi)部地址)變換成IPv6地址(相當(dāng)于全局地址),服務(wù)器維護(hù)一個(gè)IPv4與IPv6地址的映射表。反之,當(dāng)內(nèi)部的IPv6主機(jī)和外部的IPv4主機(jī)進(jìn)行通信時(shí),則IPv6主機(jī)映射成內(nèi)部地址,IPv4主機(jī)映射成全局地址。NAT技術(shù)可以解決IPv4主機(jī)和IPv6主機(jī)之間的互通問(wèn)題。
3.13.2 目前常見(jiàn)的IPv4/IPv6互通轉(zhuǎn)換的技術(shù)標(biāo)準(zhǔn)有哪些?
現(xiàn)有網(wǎng)絡(luò)到IPv6網(wǎng)絡(luò)的過(guò)渡在技術(shù)上已十分成熟,而且這種過(guò)渡可以是循序漸進(jìn)的。國(guó)際標(biāo)準(zhǔn)化組織和許多研發(fā)機(jī)構(gòu)都開發(fā)出了多種IPv4與IPv6的互通轉(zhuǎn)換機(jī)制。下面給出了目前常見(jiàn)的IPv4/IPv6互通轉(zhuǎn)換技術(shù)標(biāo)準(zhǔn):
· 6to4:RFC 3056
· NAT-PT(Network Address Translation-Protocol Translation):RFC 2766
· SIIT(Stateless IP/ICMP Translation):RFC 2765
· Tunnel broker:RFC 3053
· 6over4:RFC 2529
· BIS(Bump-In-the-Stack):RFC 2767
· BIA(Bump-in-the-API):RFC 3338
· SOCKS-gateway:RFC 3089
· TCP/UDP-relay:RFC 3142
· DSTM(Dual Stack Transition Mechanism):draft-ietf-ngtrans-dstm-08.txt
· ISATAP(Intra-Site Automatic Tunnel Addressing Protocol):draft-ietf-ngtrans-isatap-08.txt
3.13.3 什么是隧道?“IPv6 over IPv4”是什么意思?
隧道(Tunnel)是指將一種協(xié)議報(bào)頭封裝在另一種協(xié)議報(bào)頭中,這樣,一種協(xié)議就可以通過(guò)另一種協(xié)議的封裝進(jìn)行通信。IPv6隧道是將IPv6報(bào)頭封裝在IPv4報(bào)頭中,這樣IPv6協(xié)議包就可以穿越IPv4網(wǎng)絡(luò)進(jìn)行通信。
在IPv6全面實(shí)施之前,總有一些網(wǎng)絡(luò)先提供對(duì)IPv6的支持,但是這些IPv6網(wǎng)絡(luò)被運(yùn)行IPv4協(xié)議的骨干網(wǎng)絡(luò)隔離開來(lái)。“IPv6 over IPv4”的隧道就用來(lái)連接這些孤立的IPv6網(wǎng)絡(luò)。隧道技術(shù)目前是國(guó)際IPv6試驗(yàn)床6Bone所采用的技術(shù)。利用隧道技術(shù)可以通過(guò)現(xiàn)有的運(yùn)行IPv4協(xié)議的Internet骨干網(wǎng)絡(luò)(即隧道)將局部的IPv6網(wǎng)絡(luò)連接起來(lái),因而是IPv4向IPv6過(guò)渡的初期最易于采用的技術(shù)。隧道技術(shù)的優(yōu)點(diǎn)在于隧道的透明性,IPv6主機(jī)之間的通信可以忽略隧道的存在,隧道只起到物理通道的作用。它不需要大量的IPv6專用路由器設(shè)備和專用鏈路,可以明顯地減少投資。其缺點(diǎn)是:在IPv4網(wǎng)絡(luò)上配置IPv6隧道是一個(gè)比較麻煩的過(guò)程,而且隧道技術(shù)不能實(shí)現(xiàn)IPv4主機(jī)和IPv6主機(jī)之間的通信。
IPv4/v6互通技術(shù)
本文首先介紹互通技術(shù)出現(xiàn)的背景及現(xiàn)狀,隨后對(duì)IPv4向IPv6過(guò)渡的三種基本技術(shù)作了簡(jiǎn)單的介紹,接下來(lái)分別介紹了IPv6小島之間的通信方式,以及IPv6小島與IPv4海洋之間的通信方式,最后就如何選擇合適的過(guò)渡機(jī)制談了些看法。
1.互通技術(shù)出現(xiàn)的背景及現(xiàn)狀
IPv6已被認(rèn)為是下一代互聯(lián)網(wǎng)絡(luò)協(xié)議核心標(biāo)準(zhǔn)之一。但是,一種新的協(xié)議從誕生到廣泛應(yīng)用需要一個(gè)過(guò)程,尤其是對(duì)于IPv4仍然很好的支撐著的Internet而言。在IPv6的網(wǎng)絡(luò)流行于全球之前,總是有一些網(wǎng)絡(luò)首先使用IPv6協(xié)議棧并希望能夠與當(dāng)前的Internet正常通信。為達(dá)到這一目的,研究者們必須開發(fā)出IPv4 / IPv6互通技術(shù)以保證IPv4能夠平穩(wěn)過(guò)渡到IPv6,除此之外,互通技術(shù)應(yīng)該對(duì)普通用戶做到“無(wú)縫”,對(duì)信息傳遞做到高效。
為了開展對(duì)于IPv4/IPv6過(guò)渡問(wèn)題和高效無(wú)縫互連問(wèn)題的研究,國(guó)際上,IETF組建了專門的working group即NGTRANS工作組來(lái)處理這個(gè)問(wèn)題。同時(shí),IETF在全球范圍內(nèi)成立試驗(yàn)床6-Bone,專門對(duì)IPv6的特性進(jìn)行研究。目前已經(jīng)出現(xiàn)了多種過(guò)渡技術(shù)和互連方案,這些技術(shù)各有特點(diǎn),用于解決不同過(guò)渡時(shí)期、不同環(huán)境的通信問(wèn)題。
在過(guò)渡的初期,Internet將由運(yùn)行IPv4的“海洋”和運(yùn)行IPv6的“小島”組成。隨著時(shí)間的推移,IPv4的海洋將會(huì)逐漸變小,而IPv6的小島將會(huì)越來(lái)越多,最終完全取代IPv4。在過(guò)渡的初期,要解決的問(wèn)題可以分成兩大類:第一類就是解決這些IPv6的小島之間互相通信的問(wèn)題;第二類就是解決IPv6的小島與IPv4的海洋之間通信的問(wèn)題。
針對(duì)這兩類問(wèn)題已經(jīng)提出了很多方案,有一些已經(jīng)相當(dāng)成熟并形成了RFC,有一些還只是作為Internet draft,有待進(jìn)一步完善。
2.IPv4向IPv6過(guò)渡的三種基本技術(shù)
目前解決過(guò)渡問(wèn)題基本技術(shù)主要有三種:雙協(xié)議棧(RFC 2893 obsolete RFC1933)、隧道技術(shù)(RFC 2893)、NAT-PT(RFC 2766)。
(1) 雙協(xié)議棧 ( Dual Stack)
采用該技術(shù)的節(jié)點(diǎn)上同時(shí)運(yùn)行IPv4和IPv6兩套協(xié)議棧。這是使IPv6節(jié)點(diǎn)保持與純IPv4節(jié)點(diǎn)兼容最直接的方式,針對(duì)的對(duì)象是通信端節(jié)點(diǎn)(包括主機(jī)、路由器)。這種方式對(duì)IPv4和IPv6提供了完全的兼容,但是對(duì)于IP地址耗盡的問(wèn)題卻沒(méi)有任何幫助。由于需要雙路由基礎(chǔ)設(shè)施,這種方式反而增加了網(wǎng)絡(luò)的復(fù)雜度。
(2) 隧道技術(shù) ( Tunnel)
隧道技術(shù)提供了一種以現(xiàn)有IPv4路由體系來(lái)傳遞IPv6數(shù)據(jù)的方法:將IPv6的分組作為無(wú)結(jié)構(gòu)意義的數(shù)據(jù),封裝在IPv4數(shù)據(jù)報(bào)中,被IPv4網(wǎng)絡(luò)傳輸。根據(jù)建立方式的不同,隧道可以分成兩類:(手工)配置的隧道和自動(dòng)配置的隧道。隧道技術(shù)巧妙地利用了現(xiàn)有的IPv4網(wǎng)絡(luò),它的意義在于提供了一種使IPv6的節(jié)點(diǎn)之間能夠在過(guò)渡期間通信的方法,但它并不能解決IPv6節(jié)點(diǎn)與IPv4節(jié)點(diǎn)之間相互通信的問(wèn)題。
(3) NAT-PT
轉(zhuǎn)換網(wǎng)關(guān)除了要進(jìn)行IPv4地址和IPv6地址轉(zhuǎn)換,還要包括協(xié)議并翻譯。轉(zhuǎn)換網(wǎng)關(guān)作為通信的中間設(shè)備,可在IPv4和IPv6網(wǎng)絡(luò)之間轉(zhuǎn)換IP報(bào)頭的地址,同時(shí)根據(jù)協(xié)議不同對(duì)分組做相應(yīng)的語(yǔ)義翻譯,從而使純IPv4和純IPv6站點(diǎn)之間能夠透明通信。
3.IPv6小島之間的通信方式
(1) 手工配置隧道 ( Configured Tunnel, RFC2893 )
這種隧道的建立是手工配置的,需要隧道兩個(gè)端點(diǎn)所在網(wǎng)絡(luò)的管理員協(xié)作完成。隧道的端點(diǎn)地址由配置來(lái)決定,不需要為站點(diǎn)分配特殊的IPv6地址,適用于經(jīng)常通信的IPv6站點(diǎn)之間。每一個(gè)隧道的封裝節(jié)點(diǎn)必須保存隧道終點(diǎn)的地址,當(dāng)一個(gè)IPv6包在隧道上傳輸時(shí)終點(diǎn)地址會(huì)作為IPv4包的目的地址進(jìn)行封裝。通常封裝節(jié)點(diǎn)要根據(jù)路由信息決定一個(gè)包是否要通過(guò)隧道轉(zhuǎn)發(fā)。
采用手工配置隧道進(jìn)行通信的站點(diǎn)之間必須有可用的IPv4 連接,并且至少要具有一個(gè)全球唯一的IPv4地址。站點(diǎn)中每個(gè)主機(jī)都至少需要支持IPv6,路由器需要支持雙棧。在隧道要經(jīng)過(guò)NAT設(shè)施的情況下這種機(jī)制不可用。
手工配置隧道的主要缺點(diǎn)是網(wǎng)絡(luò)管理員的負(fù)擔(dān)很重,因?yàn)樗獮槊恳粭l隧道做詳細(xì)的配置。
(2) 自動(dòng)配置的隧道 ( Auto-configured Tunnel, RFC2893 )
這種隧道的建立和拆除是動(dòng)態(tài)的,它的端點(diǎn)根據(jù)分組的目的地址確定,適用于單獨(dú)的主機(jī)之間或不經(jīng)常通信的站點(diǎn)之間。自動(dòng)配置的隧道需要站點(diǎn)采用IPv4兼容的IPv6地址( IPv4 Compatible IPv6 Address,0::IPv4ADDR/96 ),這些站點(diǎn)之間必須有可用的IPv4連接,每個(gè)采用這種機(jī)制的主機(jī)都需要有一個(gè)全球唯一的IPv4地址。
采用這種機(jī)制不能解決IPv4地址空間耗盡的問(wèn)題(采用手工配置隧道的站點(diǎn)就不需要IPv4地址)。兩外還有一種危險(xiǎn)就是如果把Internet 上全部IPv4路由表包括到IPv6網(wǎng)絡(luò)中,那么會(huì)加劇路由表膨脹的問(wèn)題。這種隧道的兩個(gè)端點(diǎn)都必須支持雙協(xié)議棧(手工配置就不需要)。在隧道要經(jīng)過(guò)NAT設(shè)施的情況下這種機(jī)制不可用。
(3) Tunnel Broker ( RFC3053- IPv6 Tunnel Broker )
Tunnel Broker不是一種隧道機(jī)制,而是一種方便構(gòu)造隧道的機(jī)制。可以簡(jiǎn)化隧道的配置過(guò)程,適用于單個(gè)主機(jī)獲取IPv6連接的情況。Tunnel Broker也可用于站點(diǎn)之間,但這時(shí)可能會(huì)在IPv6的路由表中引入很多條目,導(dǎo)致IPv6的路由表過(guò)于龐大,違背了IPv6設(shè)計(jì)的初衷。用戶可以通過(guò)Tunnel Broker從支持IPv6的ISP處獲得持久的IPv6地址和域名。 Tunnel Broker要求隧道的雙方都支持雙棧并有可用的IPv4連接,在隧道要經(jīng)過(guò)NAT設(shè)施的情況下這種機(jī)制不可用。采用TB方法,可以使IPv6 的ISP可以很容易對(duì)用戶執(zhí)行接入控制,按照策略對(duì)網(wǎng)絡(luò)資源進(jìn)行分配。
TB轉(zhuǎn)換機(jī)制包括Tunnel Server(TS)和Tunnel Broker(TB)。server和boker位于不同的計(jì)算機(jī)上,對(duì)于隧道的控制通常是web形式的。
(4) 6 over 4 ( RFC2529 ),IPv4多播隧道
6 over 4 也是一種自動(dòng)建立隧道的機(jī)制,這種隧道端點(diǎn)的IPv4地址采用鄰居發(fā)現(xiàn)的方法確定。與手工配置隧道不同的是,它不需要任何地址配置;與自動(dòng)隧道不同的是它不要求使用V4兼容的V6地址。但是采用這種機(jī)制的前提就是IPv4網(wǎng)絡(luò)基礎(chǔ)設(shè)施支持IPv4多播。這里的IPv4多播域可以是采用全球唯一的IPv4地址的網(wǎng)絡(luò),或是一個(gè)私有的IPv4網(wǎng)絡(luò)的一部分。這種機(jī)制適用于IPv6路由器沒(méi)有直接連接的物理鏈路上的孤立的IPv6主機(jī),使得它們能夠?qū)Pv4廣播域作為它們的虛擬鏈路,成為功能完全的IPv6站點(diǎn)。
采用這種方法連接的IPv6站點(diǎn)的不需要采用IPv4兼容地址,也不需要手工配置的隧道。當(dāng)采用6 over 4的站點(diǎn)通過(guò)一臺(tái)支持6 over 4的路由器與外界相連時(shí),站點(diǎn)內(nèi)的主機(jī)可以和外部IPv6站點(diǎn)通信。但是6 over 4還是沒(méi)有解決一個(gè)孤立的用戶連接到全球性的IPv6 Internet上。
(5) 6 to 4 ( RFC3056)
6to4也是一種自動(dòng)構(gòu)造隧道的機(jī)制,這種機(jī)制要求站點(diǎn)采用特殊的IPv6地址(2002:IPv4ADDR::/48 ),這種地址是自動(dòng)從站點(diǎn)的IPv4地址派生出來(lái)的。所以每個(gè)采用6to4機(jī)制的節(jié)點(diǎn)至少必須具有一個(gè)全球唯一的IPv4地址,(這種地址分配方法,可以使得其它域的邊界路由器自動(dòng)地區(qū)分隧道接收端點(diǎn)是否在本域內(nèi))。由于這種機(jī)制下隧道端點(diǎn)的IPv4地址可以從IPv6地址中提取,所以隧道的建立是自動(dòng)的。6to4不會(huì)在IPv4的路由表中引入新的條目,在IPv6的路由表中只增加一條表項(xiàng)。采用6to4機(jī)制的IPv6 ISP只需要做很少的管理工作,這種機(jī)制很適用于運(yùn)行IPv6的站點(diǎn)之間的通信。6to4要求隧道中至少有兩臺(tái)路由器支持雙棧和6to4,主機(jī)要求至少支持IPv6協(xié)議棧。
6to4機(jī)制允許在采用6to4的IPv6站點(diǎn)和純IPv6站點(diǎn)之間通過(guò)中繼路由器 ( 6to4 Relay Router ) 進(jìn)行通信,這時(shí)不要求通信的兩個(gè)端點(diǎn)之間具有可用的IPv4連接,中繼路由器建議運(yùn)行BGP4+。
這種機(jī)制把廣域的IPv4網(wǎng)絡(luò)作為一個(gè)單播的點(diǎn)到點(diǎn)鏈路層。這種機(jī)制適合作為V4/V6共存的初始階段的轉(zhuǎn)換工具,它可以與防火墻、NAT共存,但是NAT box必須具有全球唯一的IPv4地址,并且應(yīng)有6to4機(jī)制和完備的路由功能。
在隧道終點(diǎn),任何從正常IPv4鏈路傳來(lái)的6to4數(shù)據(jù)流都可以被接受和解封裝。為了防止IPv6欺騙,可采用附加的基于源地址的包過(guò)濾技術(shù)。一種方法就是檢查用于封裝的IPv4地址是否與被封裝的IPv6包頭地址一致。這種檢查要在中繼路由器(relay router)中設(shè)置。在任何情況下,6to4數(shù)據(jù)流中的源和目的地址嵌入的V4地址必須是以全球唯一單播地址格式,否則這些數(shù)據(jù)包將會(huì)在不被警告的情況被丟棄。
4.IPv6小島與IPv4海洋之間的通信方式
(1) Dual Stack Model ( RFC2893 )
在這種模型下,任意節(jié)點(diǎn)都是完全雙棧的。這時(shí)不存在IPv4與IPv6之間的相互通信問(wèn)題,但是這種機(jī)制要給每一個(gè)IPv6的站點(diǎn)分配一個(gè)IPv4地址。這種方法不能解決IPv4地址資源不足的問(wèn)題,而且隨著IPv6站點(diǎn)的增加會(huì)很難得到滿足,因此這種方法只能用在早期的變遷過(guò)程。
(2) Limited Dual Stack Model ( RFC2893 )
在這種模型下,服務(wù)器和路由器仍然是雙棧的,而非服務(wù)器的主機(jī)只需要支持IPv6。這種機(jī)制可以節(jié)省大量的IPv4地址,但是在純IPv6和純IPv4節(jié)點(diǎn)之間的通信將會(huì)出現(xiàn)問(wèn)題,為了解決這種問(wèn)題,必須與其它技術(shù)結(jié)合使用。
(3) SIIT ( Stateless IP/ ICMP Translation, RFC2765 )
SIIT定義了在IPv4和IPv6的分組報(bào)頭之間進(jìn)行翻譯的方法,這種翻譯是無(wú)狀態(tài)的,因此對(duì)于每一個(gè)分組都要進(jìn)行翻譯。這種機(jī)制可以和其它的機(jī)制(如NAT-PT)結(jié)合,用于純IPv6站點(diǎn)同純 IPv4站點(diǎn)之間的通信,但是在采用網(wǎng)絡(luò)層加密和數(shù)據(jù)完整性保護(hù)的環(huán)境下這種技術(shù)不可用。純IPv6節(jié)點(diǎn)和純IPv4節(jié)點(diǎn)通過(guò)一個(gè)SIIT轉(zhuǎn)換器通信,IPv6節(jié)點(diǎn)看到的對(duì)方一個(gè)IPv4瞞apped地址的主機(jī),同時(shí)它自己則使用一個(gè)IPv4 translated的地址。如果IPv6主機(jī)發(fā)出的IP分組中的目的地址是一個(gè)IPv4瞞apped地址,那么SIIT轉(zhuǎn)換器就知道這個(gè)IP分組需要進(jìn)行協(xié)議轉(zhuǎn)換。
(4) NAT-PT (Network Address Translation - Protocol Translation, RFC2766 )
NAT-PT就是在做IPv4/IPv6地址轉(zhuǎn)換(NAT)的同時(shí)在IPv4分組和IPv6分組之間進(jìn)行報(bào)頭和語(yǔ)義的翻譯(PT)。適用于純IPv4站點(diǎn)和純IPv6站點(diǎn)之間的通信。對(duì)于一些內(nèi)嵌地址信息的高層協(xié)議(如FTP),NAT-PT需要和應(yīng)用層的網(wǎng)關(guān)協(xié)作來(lái)完成翻譯。在NAT-PT的基礎(chǔ)上利用端口信息,就可以實(shí)現(xiàn)NAPT-PT,這點(diǎn)同目前IPv4下的NAPT沒(méi)有本質(zhì)區(qū)別。
NAT-PT的原理和SIIT類似,其改進(jìn)的地方是將傳統(tǒng)的IPv4下的NAT應(yīng)用于SIIT中的IPv4地址的選取當(dāng)中。SIIT的一個(gè)最大的缺點(diǎn)是需要比較大的IPv4地址池,以供IPv6應(yīng)用動(dòng)態(tài)分配。這個(gè)IPv4地址池很大程度上制約了SIIT的應(yīng)用。而NAT-PT采用傳統(tǒng)的IPv4下的NAT技術(shù)來(lái)分配IPv4地址,這樣就可以以很少的IPv4地址構(gòu)成自己的IPv4地址分配池,可以給大量的需要進(jìn)行地址轉(zhuǎn)換的應(yīng)用使用協(xié)議轉(zhuǎn)換服務(wù)。
在實(shí)現(xiàn)方面,如果沒(méi)有DNS-ALG的支持,只能實(shí)現(xiàn)由IPv6發(fā)起的與IPv4之間的通信,反之,包就會(huì)被丟棄。如果有DNS-ALG的支持,就可以實(shí)現(xiàn)雙向的通信。有一些應(yīng)用需要一定程度的地址穩(wěn)定性,NAT-PT可以被配置成提供V6到特定V4地址的靜態(tài)映射。
該機(jī)制適用于過(guò)渡的初始階段,使得基于雙協(xié)議棧的主機(jī),能夠運(yùn)行IPv4應(yīng)用程序與IPv6應(yīng)用互相通信。這種技術(shù)允許不支持IPv6的應(yīng)用程序透明地訪問(wèn)純IPv6站點(diǎn)。該機(jī)制要求主機(jī)必須是雙棧的,同時(shí)要在協(xié)議棧中插入三個(gè)特殊的擴(kuò)展模塊:域名解析器、地址映射器和翻譯器,相當(dāng)于在主機(jī)的協(xié)議棧中使用了NAT-PT。
(6) BIA ( Bump-In-the-API, Internet Draft )
這種技術(shù)同BIS類似,只是在API層而不是在協(xié)議棧的層次上進(jìn)行分組的翻譯,所以它的實(shí)現(xiàn)比BIS要簡(jiǎn)單一些,因?yàn)椴恍枰獙?duì)IP包頭進(jìn)行翻譯。BIS與BIA的主要區(qū)別是:BIS用在沒(méi)有IPv6協(xié)議棧的系統(tǒng)上,BIA用在有IPv6協(xié)議棧的系統(tǒng)上。
當(dāng)雙棧主機(jī)上的IPv4應(yīng)用與其它IPv6主機(jī)通信時(shí),API翻譯器檢測(cè)到從IPv4應(yīng)用發(fā)出的基于socket API的函數(shù),就調(diào)用IPv6 socket API函數(shù)與IPv6主機(jī)通信。
(7) SOCKS64 ( Socks gateway, rfc3089 )
SOCKS64是原有SOCKS協(xié)議 ( RFC1928 ) 的擴(kuò)展,相當(dāng)于IP層的代理。這種機(jī)制不需要修改DNS或者做地址映射,可用于多種環(huán)境,但是需要采用SOCKS代理服務(wù)器,并在客戶端安裝支持SOCKS代理的軟件,對(duì)于用戶來(lái)講不是透明的。該機(jī)制增加了兩個(gè)新的功能部件,它們構(gòu)成了網(wǎng)關(guān)機(jī)制。
除了上述7種通信方式,IPv6小島與IPv4海洋之間還可以通過(guò)TRT、DSTM、ALG等方式進(jìn)行通信。
5.如何選擇合適的過(guò)渡機(jī)制
從已有的過(guò)渡機(jī)制可以看出,目前所有的方案都是針對(duì)某一種問(wèn)題而提出的。這些過(guò)渡機(jī)制都不是普遍適用的,每一種機(jī)制都適用于某種或幾種特定的網(wǎng)絡(luò)情況,而且常常需要和其它的技術(shù)組合使用。在實(shí)際應(yīng)用時(shí)需要綜合考慮各種實(shí)際情況來(lái)制定合適的過(guò)渡策略。對(duì)于某一類互連問(wèn)題,設(shè)計(jì)者們可以找出新的方式,并隨著網(wǎng)絡(luò)技術(shù)和發(fā)展不斷的改進(jìn)和更新這種方式。
為選擇一個(gè)合適的機(jī)制,首先需求要明確,明確應(yīng)用的類型、范圍和系統(tǒng)的類型,然后選擇合適的轉(zhuǎn)換機(jī)制進(jìn)行設(shè)計(jì)和實(shí)施。IPv4向IPv6過(guò)渡時(shí)期,通常采用的組網(wǎng)原則:
· 在能直接建立IPv6鏈路的情況下,使用純IPv6路由;
· 在不能使用IPv6鏈路的情況下,IPv6節(jié)點(diǎn)之間使用隧道技術(shù);
· 雙棧的IPv6/IPv4主機(jī)和純IPv6或者純IPv4 的主機(jī)通信不需要采用協(xié)議轉(zhuǎn)換,而直接“自動(dòng)”選擇相應(yīng)的通信協(xié)議(IPv4或者 IPv6)。
· 對(duì)于純IPv6和純IPv4主機(jī)之間的通信,則應(yīng)該使用協(xié)議轉(zhuǎn)換或者應(yīng)用層網(wǎng)關(guān)(ALG)技術(shù),設(shè)計(jì)的協(xié)議轉(zhuǎn)換器或者ALG應(yīng)該盡量保證在不修改原有應(yīng)用的情況下就可以使用
工商網(wǎng)監(jiān)
評(píng)論