论文部分内容阅读
【摘要】本文主要探讨了IPv6技术在校园网中的应用问题。其中,涉及到了地址自动配置、邻居发现协议、路由协议以及IPv4到IPv6的过渡技术。
【关键词】IPv6校园网;邻居发现协议;IPv4到IPv6
此前,因为美国对IPv6技术的冷淡以及下一代互联网应用点稀少的原因,IPv6一直多处于实验阶段。而随着物联网的发展,IPv6也重新引起了美国国防部以及思科、3COM等公司的高度关注。全球再度兴起了IPv6研究热。
1.IPv6
IPv6(Internet Protocol Version 6)是互联网协议第6版,目前IP协议是第4版(简称IPv4)。IPv6也称IPng,是IETF(Internet Engineering Task Force,互联网工程任务组)设计的下一代IP协议。
1.1 IPv6产生的原因
1)IPv4自身缺陷:IPv4技术的最大问题是网络地址资源短缺。从理论上讲,编址1600万个网络、40亿台主机。但采用A、B、C三类编址方式后,可用的网络地址和主机地址的数目大打折扣,以至目前的IP地址近乎枯竭。[1]此外,IPv4在路由表膨胀、安全性、服务质量及移动性上也存在问题。
2)网络技术的发展:随着互联网的发展,尤其是物联网技术的发展,不仅是移动设备,如手机、PDA(个人数字助理)、掌上电脑、家庭网络接入设备(HAN)等需要上网,就连家电(如洗衣机、微波炉、空调、热水器等)、汽车、相机、手术刀等也存在联网的必要。因此,网络技术的日新月异,尤其是物联网的诞生,也迫使IP地址空间要更多而功能上也要更强。
1.2 IPv6替代IPv4的必然性
这主要是由IPv6自身的优势决定的:
1)更大。IPv4中最大地址个数为232,而IPv6中最大地址个数为2128。与IPv4地址空间相比,其地址空间增加了296。
2)更小。IPv6采用聚类(Aggregation)的机制,定义了灵活的层次寻址及路由结构,这样显著减少了路由器必须维护的路由表项目,从而降低了路由器寻址和存储的开销。
3)更强。IPV6使用了简化的报头格式,减少了包處理中常见处理的消耗并限制了IPv6报头的带宽。此外如果新的技术或应用需要时,IPV6允许协议引入新的选项。
4)更安全。IPV6指定了支持认证、数据完整性和数据机密性的扩展能力,因而在防范黑客、病毒等方面更完善。[2]
实际上,尽管IPv6比IPv4优越很多,但人们还是习惯了IPv4的使用。因而在实际应用中,我们除了考虑IPv6本身的技术之外,我们还必须要兼顾IPv4的运行,尤其在校园网的建设中。
2.IPv6技术在校园网中的应用
2.1 地址自动配置技术
这里的地址自动配置是针对服务器而言。而在作为节点的PC机上,我们是通过netsh interface ipv6 set address“本地连接”IP地址命令来实现的。在IPv6网络中,有状态自动配置(Stateful Autoconfiguration)和无状态自动配置(Stateless Autoconfiguration)两种机制。
1)状态自动配置。此类型的配置需要某种程度的人为干预,而且服务器必须保持每个节点的状态信息,并且管理这些状态信息,这就需要足够多的资源来建立和保持配置服务器,因此要求较高。对于中小型的校园网来讲,一般不合适。而状态自动配置支持两种协议,即启动协议(Boot Strap Protocol)和动态主机配置协议(DHCP)。
2)无状态自动配置。在此配置下,节点先确定自己的链路本地地址,然后验证该链路本地地址在链路上的正确性,最后节点必须确定需要配置的信息。此类型配置适合于大多数的校园网的。
2.2 邻居发现协议(NDP,Neighbor Discovery Protocol)
邻居发现协议通过五种控制信息报文(ICMPv6),即路由器宣告、路由器请求、路由重定向、邻居请求和邻居宣告,来实现节点间的通信(包括路由器发现即帮助主机识别本地路由器,和地址自动配置即主机自动配置站点-本地地址和全局地址。)以及IP地址和MAC地址的映射(即地址解析,替代地址解析协议ARP)。
具体的邻居发现配置命令有no ipv6 nd suppress-ra(即开启路由器公告)[3]等。而邻居发现在校园网的两个三层交换机或者两个路由器之间是常用功能。
2.3 路由协议
IPv6中使用三种主要路由协议,即RIPv6(Routing Information Protocol,路由信息协议)、OSPFv6(Open Shortest Path First,开放最短路径优先)和IDRPv2(Inter-Domain Routing Protocol,域间路由协议),其他有EIGRP和IS-IS等。[4]
而OSPFv6作为内部网关路由协议(IGP),并且为所有路由器厂商实现,它无疑是适合大型网络的,在校园网中基本不用,除非一些大型校园网。RIPv6和IDRPv2同属于距离矢量协议(Distance Ventor Protocol),而IDRPv2属于外部网关路由协议(EGP),一般我们在校园网中也偏爱RIPv6。它的基本命令也简单,即ipv6 router rip。此外,在作为中小型网络的校园网中,有时候静态路由也偶尔使用,它的基本命令为:ipv6 route目标网络IP地址下一跳IP地址。但出于校园网的拓展需求以及网络建设的方便性来看,我们还是建议不使用静态路由。
2.4 DNS服务器发现
DNS服务器发现存在无状态DNS服务器发现和有状态DNS服务器发现两种方式。而有状态DNS服务器发现是通过额外的类似DHCP的服务器把DNS服务器地址、域名等信息传给主机节点,无状态DNS服务器发现则有任意播地址和组播地址两种方式,一般采用任意播地址方式。
而在校园网中,因为涉及IPv4,所以,一般采用DNS-ALG(Application Level Gateway,应用层网关)与NAT-PT结合方法或者双协议栈方式来实现IPv4到IPv6的过渡。
2.5 IPv6与IPv4过渡技术
1)双协议栈技术:即IPv6节点同时具有IPv4协议栈和IPv6协议栈,也就是说这些节点既可以收发IPv4分组,也可以收发IPv6分组。它们可以使用IPv4与IPv4节点互通,也可以直接使用IPv6与IPv6节点互通。具体命令就是同时配置两个地址。在校园网中,此技术比较容易实现故而常采用。
2)隧道技术:即在IPV6网络与IPV4网络的隧道入口处,路由器将IPV6的数据分组封装入IPV4中,IPV4分组的源地址和目的地址分别是隧道入口和出口的IPV4地址。在隧道的出口处再将IPV6分组取出转发给目的节点。它有四种形式:手工隧道(6over4)、自动隧道(ISATAP)、6to4以及组播隧道。而在校园网中常用前三者,但手工配置隧道的扩展性很差。[5]
3)TB(Tunnel Broker,隧道代理):它为已经连接到IPv4网络上的用户提供连接到IPv6网络的手段,相当于一个ISP。
4)双栈转换机制(DSTM):它指IPv6网络中的双栈节点与一个IPv4网络中的IPv4主机可以互相通信。
5)协议转换技术:在V6节点与V4节点的通信时需借助于中间的协议转换服务器,此协议转换服务器的主要功能是把网络层协议头进行V6/V4间的转换,以适应对端的协议类型。
6)SOCKS64:它是在网络层进行协议翻译,但无法解决网络应用程序数据中含有网络地址信息所带来的地址无法转换的问题。
7)传输层中继(Transport Relay):它是在传输层进行“协议翻译”。它可以避免“IP分组分片”和“ICMP报文转换”带来的问题,因为每个连接都是真正的IPV4或IPV6连接,但在校园网中也很少用。
8)应用层代理网关(ALG):也是在V4与V6间提供一个双栈网关以实现“协议翻译”,只不过它是在应用层级进行协议翻译且灵活性很差。
3.结语
通过比较,我们发现并非所有的IPv6技术都适合于校园网的建设。我们必须根据目标校园网的规模和使用习惯来确定到底应该使用何种技术,尤其是路由协议和过渡技术的使用,尤其如此。
参考文献
[1]http://baike.baidu.com/view/5228.htm.
[2]程庆梅.创建高级交换型互联网[M].北京:机械工业出版社,2010.
[3]神州数码网络大学教材编委会.IPv6技术实验指导.神州数码网络有限公司.
[4]程庆梅.创建高级路由型型互联网[M].北京:机械工业出版社,2010.
[5]神州数码网络教材编委会.创建高级交换型互联网[Z].神州数码网络有限公司.
【关键词】IPv6校园网;邻居发现协议;IPv4到IPv6
此前,因为美国对IPv6技术的冷淡以及下一代互联网应用点稀少的原因,IPv6一直多处于实验阶段。而随着物联网的发展,IPv6也重新引起了美国国防部以及思科、3COM等公司的高度关注。全球再度兴起了IPv6研究热。
1.IPv6
IPv6(Internet Protocol Version 6)是互联网协议第6版,目前IP协议是第4版(简称IPv4)。IPv6也称IPng,是IETF(Internet Engineering Task Force,互联网工程任务组)设计的下一代IP协议。
1.1 IPv6产生的原因
1)IPv4自身缺陷:IPv4技术的最大问题是网络地址资源短缺。从理论上讲,编址1600万个网络、40亿台主机。但采用A、B、C三类编址方式后,可用的网络地址和主机地址的数目大打折扣,以至目前的IP地址近乎枯竭。[1]此外,IPv4在路由表膨胀、安全性、服务质量及移动性上也存在问题。
2)网络技术的发展:随着互联网的发展,尤其是物联网技术的发展,不仅是移动设备,如手机、PDA(个人数字助理)、掌上电脑、家庭网络接入设备(HAN)等需要上网,就连家电(如洗衣机、微波炉、空调、热水器等)、汽车、相机、手术刀等也存在联网的必要。因此,网络技术的日新月异,尤其是物联网的诞生,也迫使IP地址空间要更多而功能上也要更强。
1.2 IPv6替代IPv4的必然性
这主要是由IPv6自身的优势决定的:
1)更大。IPv4中最大地址个数为232,而IPv6中最大地址个数为2128。与IPv4地址空间相比,其地址空间增加了296。
2)更小。IPv6采用聚类(Aggregation)的机制,定义了灵活的层次寻址及路由结构,这样显著减少了路由器必须维护的路由表项目,从而降低了路由器寻址和存储的开销。
3)更强。IPV6使用了简化的报头格式,减少了包處理中常见处理的消耗并限制了IPv6报头的带宽。此外如果新的技术或应用需要时,IPV6允许协议引入新的选项。
4)更安全。IPV6指定了支持认证、数据完整性和数据机密性的扩展能力,因而在防范黑客、病毒等方面更完善。[2]
实际上,尽管IPv6比IPv4优越很多,但人们还是习惯了IPv4的使用。因而在实际应用中,我们除了考虑IPv6本身的技术之外,我们还必须要兼顾IPv4的运行,尤其在校园网的建设中。
2.IPv6技术在校园网中的应用
2.1 地址自动配置技术
这里的地址自动配置是针对服务器而言。而在作为节点的PC机上,我们是通过netsh interface ipv6 set address“本地连接”IP地址命令来实现的。在IPv6网络中,有状态自动配置(Stateful Autoconfiguration)和无状态自动配置(Stateless Autoconfiguration)两种机制。
1)状态自动配置。此类型的配置需要某种程度的人为干预,而且服务器必须保持每个节点的状态信息,并且管理这些状态信息,这就需要足够多的资源来建立和保持配置服务器,因此要求较高。对于中小型的校园网来讲,一般不合适。而状态自动配置支持两种协议,即启动协议(Boot Strap Protocol)和动态主机配置协议(DHCP)。
2)无状态自动配置。在此配置下,节点先确定自己的链路本地地址,然后验证该链路本地地址在链路上的正确性,最后节点必须确定需要配置的信息。此类型配置适合于大多数的校园网的。
2.2 邻居发现协议(NDP,Neighbor Discovery Protocol)
邻居发现协议通过五种控制信息报文(ICMPv6),即路由器宣告、路由器请求、路由重定向、邻居请求和邻居宣告,来实现节点间的通信(包括路由器发现即帮助主机识别本地路由器,和地址自动配置即主机自动配置站点-本地地址和全局地址。)以及IP地址和MAC地址的映射(即地址解析,替代地址解析协议ARP)。
具体的邻居发现配置命令有no ipv6 nd suppress-ra(即开启路由器公告)[3]等。而邻居发现在校园网的两个三层交换机或者两个路由器之间是常用功能。
2.3 路由协议
IPv6中使用三种主要路由协议,即RIPv6(Routing Information Protocol,路由信息协议)、OSPFv6(Open Shortest Path First,开放最短路径优先)和IDRPv2(Inter-Domain Routing Protocol,域间路由协议),其他有EIGRP和IS-IS等。[4]
而OSPFv6作为内部网关路由协议(IGP),并且为所有路由器厂商实现,它无疑是适合大型网络的,在校园网中基本不用,除非一些大型校园网。RIPv6和IDRPv2同属于距离矢量协议(Distance Ventor Protocol),而IDRPv2属于外部网关路由协议(EGP),一般我们在校园网中也偏爱RIPv6。它的基本命令也简单,即ipv6 router rip。此外,在作为中小型网络的校园网中,有时候静态路由也偶尔使用,它的基本命令为:ipv6 route目标网络IP地址下一跳IP地址。但出于校园网的拓展需求以及网络建设的方便性来看,我们还是建议不使用静态路由。
2.4 DNS服务器发现
DNS服务器发现存在无状态DNS服务器发现和有状态DNS服务器发现两种方式。而有状态DNS服务器发现是通过额外的类似DHCP的服务器把DNS服务器地址、域名等信息传给主机节点,无状态DNS服务器发现则有任意播地址和组播地址两种方式,一般采用任意播地址方式。
而在校园网中,因为涉及IPv4,所以,一般采用DNS-ALG(Application Level Gateway,应用层网关)与NAT-PT结合方法或者双协议栈方式来实现IPv4到IPv6的过渡。
2.5 IPv6与IPv4过渡技术
1)双协议栈技术:即IPv6节点同时具有IPv4协议栈和IPv6协议栈,也就是说这些节点既可以收发IPv4分组,也可以收发IPv6分组。它们可以使用IPv4与IPv4节点互通,也可以直接使用IPv6与IPv6节点互通。具体命令就是同时配置两个地址。在校园网中,此技术比较容易实现故而常采用。
2)隧道技术:即在IPV6网络与IPV4网络的隧道入口处,路由器将IPV6的数据分组封装入IPV4中,IPV4分组的源地址和目的地址分别是隧道入口和出口的IPV4地址。在隧道的出口处再将IPV6分组取出转发给目的节点。它有四种形式:手工隧道(6over4)、自动隧道(ISATAP)、6to4以及组播隧道。而在校园网中常用前三者,但手工配置隧道的扩展性很差。[5]
3)TB(Tunnel Broker,隧道代理):它为已经连接到IPv4网络上的用户提供连接到IPv6网络的手段,相当于一个ISP。
4)双栈转换机制(DSTM):它指IPv6网络中的双栈节点与一个IPv4网络中的IPv4主机可以互相通信。
5)协议转换技术:在V6节点与V4节点的通信时需借助于中间的协议转换服务器,此协议转换服务器的主要功能是把网络层协议头进行V6/V4间的转换,以适应对端的协议类型。
6)SOCKS64:它是在网络层进行协议翻译,但无法解决网络应用程序数据中含有网络地址信息所带来的地址无法转换的问题。
7)传输层中继(Transport Relay):它是在传输层进行“协议翻译”。它可以避免“IP分组分片”和“ICMP报文转换”带来的问题,因为每个连接都是真正的IPV4或IPV6连接,但在校园网中也很少用。
8)应用层代理网关(ALG):也是在V4与V6间提供一个双栈网关以实现“协议翻译”,只不过它是在应用层级进行协议翻译且灵活性很差。
3.结语
通过比较,我们发现并非所有的IPv6技术都适合于校园网的建设。我们必须根据目标校园网的规模和使用习惯来确定到底应该使用何种技术,尤其是路由协议和过渡技术的使用,尤其如此。
参考文献
[1]http://baike.baidu.com/view/5228.htm.
[2]程庆梅.创建高级交换型互联网[M].北京:机械工业出版社,2010.
[3]神州数码网络大学教材编委会.IPv6技术实验指导.神州数码网络有限公司.
[4]程庆梅.创建高级路由型型互联网[M].北京:机械工业出版社,2010.
[5]神州数码网络教材编委会.创建高级交换型互联网[Z].神州数码网络有限公司.