IPv6尋址
在 Internet 協(xié)議版本 6 (IPv6) 中���,地址的長度是 128 位��。地址空間如此大的一個(gè)原因是將可用地址細(xì)分為反映 Internet 的拓?fù)涞穆酚捎虻膶哟谓Y(jié)構(gòu)���。另一個(gè)原因是映射將設(shè)備連接到網(wǎng)絡(luò)的網(wǎng)絡(luò)適配器(或接口)的地址。IPv6 提供了內(nèi)在的功能�,可以在其最低層(在網(wǎng)絡(luò)接口層)解析地址,并且還具有自動(dòng)配置功能���。
文本表示形式
以下是用來將 IPv6 地址表示為文本字符串的三種常規(guī)形式:
(一)冒號十六進(jìn)制形式�����。
這是首選形式 n:n:n:n:n:n:n:n��。每個(gè) n 都表示八個(gè) 16 位地址元素之一的十六進(jìn)制值����。例如:
3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562.
(二)壓縮形式����。
由于地址長度要求,地址包含由零組成的長字符串的情況十分常見。為了簡化對這些地址的寫入��,可以使用壓縮形式��,在這一壓縮形式中��,多個(gè) 0 塊的單個(gè)連續(xù)序列由雙冒號符號 (::) 表示����。此符號只能在地址中出現(xiàn)一次。例如���,多路廣播地址 FFED:0:0:0:0:BA98:3210:4562 的壓縮形式為 FFED::BA98:3210:4562����。單播地址 3FFE:FFFF:0:0:8:800:20C4:0 的壓縮形式為 3FFE:FFFF::8:800:20C4:0��。環(huán)回地址 0:0:0:0:0:0:0:1 的壓縮形式為 ::1�。未指定的地址 0:0:0:0:0:0:0:0 的壓縮形式為 ::。
(三)混合形式����。
此形式組合 IPv4 和 IPv6 地址����。在此情況下��,地址格式為 n:n:n:n:n:n:d.d.d.d����,其中每個(gè) n 都表示六個(gè) IPv6 高序位 16 位地址元素之一的十六進(jìn)制值���,每個(gè) d 都表示 IPv4 地址的十進(jìn)制值���。
地址類型
地址中的前導(dǎo)位定義特定的 IPv6 地址類型。包含這些前導(dǎo)位的變長字段稱作格式前綴 (FP)��。
IPv6 單播地址被劃分為兩部分�����。第一部分包含地址前綴����,第二部分包含接口標(biāo)識符。表示 IPv6 地址/前綴組合的簡明方式如下所示:ipv6 地址/前綴長度�����。
以下是具有 64 位前綴的地址的示例。
3FFE:FFFF:0:CD30:0:0:0:0/64.
此示例中的前綴是 3FFE:FFFF:0:CD30��。該地址還可以以壓縮形式寫入���,如 3FFE:FFFF:0:CD30::/64��。
IPv6 定義以下地址類型:
單播地址�。用于單個(gè)接口的標(biāo)識符�。發(fā)送到此地址的數(shù)據(jù)包被傳遞給標(biāo)識的接口。通過高序位八位字節(jié)的值來將單播地址與多路廣播地址區(qū)分開來���。多路廣播地址的高序列八位字節(jié)具有十六進(jìn)制值 FF��。此八位字節(jié)的任何其他值都標(biāo)識單播地址�。
以下是不同類型的單播地址:
鏈路-本地地址�����。這些地址用于單個(gè)鏈路并且具有以下形式:FE80::InterfaceID����。鏈路-本地地址用在鏈路上的各節(jié)點(diǎn)之間,用于自動(dòng)地址配置����、鄰居發(fā)現(xiàn)或未提供路由器的情況。鏈路-本地地址主要用于啟動(dòng)時(shí)以及系統(tǒng)尚未獲取較大范圍的地址之時(shí)�。
站點(diǎn)-本地地址。這些地址用于單個(gè)站點(diǎn)并具有以下格式:FEC0::SubnetID:InterfaceID�。站點(diǎn)-本地地址用于不需要全局前綴的站點(diǎn)內(nèi)的尋址。
全局 IPv6 單播地址����。這些地址可用在 Internet 上并具有以下格式:010(FP,3 位)TLA ID(13 位)Reserved(8 位)NLA ID(24 位)SLA ID(16 位)InterfaceID(64 位)�����。
多路廣播地址�。一組接口的標(biāo)識符(通常屬于不同的節(jié)點(diǎn))。發(fā)送到此地址的數(shù)據(jù)包被傳遞給該地址標(biāo)識的所有接口�����。多路廣播地址類型代替 IPv4 廣播地址��。
任一廣播地址���。一組接口的標(biāo)識符(通常屬于不同的節(jié)點(diǎn))���。發(fā)送到此地址的數(shù)據(jù)包被傳遞給該地址標(biāo)識的唯一一個(gè)接口��。這是按路由標(biāo)準(zhǔn)標(biāo)識的最近的接口��。任一廣播地址取自單播地址空間�,而且在語法上不能與其他地址區(qū)別開來�。尋址的接口依據(jù)其配置確定單播和任一廣播地址之間的差別。
通常�,節(jié)點(diǎn)始終具有鏈路-本地地址。它可以具有站點(diǎn)-本地地址和一個(gè)或多個(gè)全局地址�����。
IPv6路由
IPv6 的優(yōu)點(diǎn)之一就是提供靈活的路由機(jī)制��。由于分配 IPv4 網(wǎng)絡(luò) ID 所用的方式�����,要求位于 Internet 中樞上的路由器維護(hù)大型路由表����。這些路由器必須知道所有的路由,以便轉(zhuǎn)發(fā)可能定向到 Internet 上的任何節(jié)點(diǎn)的數(shù)據(jù)包����。通過其聚合地址能力��,IPv6 支持靈活的尋址方式��,大大減小了路由表的規(guī)模。在這一新的尋址結(jié)構(gòu)中���,中間路由器必須只跟蹤其網(wǎng)絡(luò)的本地部分���,以便適當(dāng)?shù)剞D(zhuǎn)發(fā)消息。
鄰居發(fā)現(xiàn)
鄰居發(fā)現(xiàn)提供以下一些功能:
路由器發(fā)現(xiàn)����。這允許主機(jī)標(biāo)識本地路由器。
地址解析����。這允許節(jié)點(diǎn)為相應(yīng)的下一躍點(diǎn)地址解析鏈路層地址(替代地址解析協(xié)議 [ARP])。
地址自動(dòng)配置�����。這允許主機(jī)自動(dòng)配置站點(diǎn)-本地地址和全局地址�����。
鄰居發(fā)現(xiàn)將 Internet 控制消息協(xié)議用于 IPv6 (ICMPv6) 消息,這些消息包括:
路由器廣告�。在偽定期的基礎(chǔ)上或響應(yīng)路由器請求由路由器發(fā)送。IPv6 路由器使用路由器廣告來公布其可用性���、地址前綴和其他參數(shù)����。
路由器請求�����。由主機(jī)發(fā)送���,用于請求鏈路上的路由器立即發(fā)送路由器廣告��。
鄰居請求��。由節(jié)點(diǎn)發(fā)送�,以用于地址解析�、重復(fù)地址檢測,或用于確認(rèn)鄰居是否仍可訪問。
鄰居廣告�����。由節(jié)點(diǎn)發(fā)送��,以響應(yīng)鄰居請求或通知鄰居鏈路層地址中發(fā)生了更改�����。
重定向�����。由路由器發(fā)送�,從而為某一發(fā)送節(jié)點(diǎn)指示指向特定目標(biāo)的更好的下一躍點(diǎn)地址����。
IPv6自動(dòng)配置
IPv6 的一個(gè)重要目標(biāo)是支持節(jié)點(diǎn)即插即用。也就是說��,應(yīng)該能夠?qū)⒐?jié)點(diǎn)插入 IPv6 網(wǎng)絡(luò)并且不需要任何人為干預(yù)即可自動(dòng)配置它�。
自動(dòng)配置的類型
IPv6 支持以下類型的自動(dòng)配置:
全狀態(tài)自動(dòng)配置。此類型的配置需要某種程度的人為干預(yù)�����,因?yàn)樗枰獎(jiǎng)討B(tài)主機(jī)配置協(xié)議來用于 IPv6 (DHCPv6) 服務(wù)器,以便用于節(jié)點(diǎn)的安裝和管理�。DHCPv6 服務(wù)器保留它為之提供配置信息的節(jié)點(diǎn)的列表。它還維護(hù)狀態(tài)信息����,以便服務(wù)器知道每個(gè)在使用中的地址的使用時(shí)間長度以及該地址何時(shí)可供重新分配。
無狀態(tài)自動(dòng)配置����。此類型配置適合于小型組織和個(gè)體。在此情況下�����,每一主機(jī)根據(jù)接收的路由器廣告的內(nèi)容確定其地址����。通過使用 IEEE EUI-64 標(biāo)準(zhǔn)來定義地址的網(wǎng)絡(luò) ID 部分,可以合理假定該主機(jī)地址在鏈路上是唯一的�。
不管地址是采用何種方式確定的,節(jié)點(diǎn)都必須確認(rèn)其可能地址對于本地鏈路是唯一的����。這是通過將鄰居請求消息發(fā)送到可能的地址來實(shí)現(xiàn)的���。如果節(jié)點(diǎn)接收到任何響應(yīng),它就知道該地址已在使用中并且必須確定其他地址�����。
IPv6 移動(dòng)性
移動(dòng)設(shè)備的迅速普及帶來了一項(xiàng)新的要求:設(shè)備必須能夠在 IPv6 Internet 上隨意更改位置但仍維持現(xiàn)有連接�����。為提供此功能����,需要給移動(dòng)節(jié)點(diǎn)分配一個(gè)本地地址,通過此地址總可以訪問到它����。在移動(dòng)節(jié)點(diǎn)位于本地時(shí)����,它連接到本地鏈路并使用其本地地址。在移動(dòng)節(jié)點(diǎn)遠(yuǎn)離本地時(shí)�����,本地代理(通常是路由器)在該移動(dòng)節(jié)點(diǎn)和正與其進(jìn)行通信的節(jié)點(diǎn)之間傳遞消息。
IPv6的安全性問題
現(xiàn)實(shí)Internet上的各種攻擊���、黑客�、網(wǎng)絡(luò)蠕蟲病毒弄得網(wǎng)民人人自危���,每天上網(wǎng)開了實(shí)時(shí)防病毒程序還不夠���,還要繼續(xù)使用個(gè)人防火墻,打開實(shí)時(shí)防木馬程序才敢上網(wǎng)沖浪���。諸多人把這些都?xì)w咎于IPv4網(wǎng)絡(luò)?,F(xiàn)在IPv6來了�����,它設(shè)計(jì)的時(shí)候充分研究了以前IPv4的各種問題�,在安全性上得到了大大的提高。但是是不是IPv6就沒有安全問題了����?答案是否定的。
目前�����,病毒和互聯(lián)網(wǎng)蠕蟲是最讓人頭疼的網(wǎng)絡(luò)攻擊行為。但這種傳播方式在IPv6的網(wǎng)絡(luò)中就不再適用了�����,因?yàn)镮Pv6的地址空間實(shí)在是太大了�����,如果這些病毒或者蠕蟲還想通過掃描地址段的方式來找到有可乘之機(jī)的其他主機(jī)��,就猶如大海撈針�����。在IPv6的世界中�,對IPv6網(wǎng)絡(luò)進(jìn)行類似IPv4的按照IP地址段進(jìn)行網(wǎng)絡(luò)偵察是不可能了。
所以����,在IPv6的世界里����,病毒�����、互聯(lián)網(wǎng)蠕蟲的傳播將變得非常困難��。但是�,基于應(yīng)用層的病毒和互聯(lián)網(wǎng)蠕蟲是一定會(huì)存在的����,電子郵件的病毒還是會(huì)繼續(xù)傳播。此外�����,還需要注意IPv6網(wǎng)絡(luò)中的關(guān)鍵主機(jī)的安全����。IPv6中的組發(fā)地址定義方式給攻擊者帶來了一些機(jī)會(huì)。例如�,IPv6地址FF05::3是所有的DHCP服務(wù)器,就是說�����,如果向這個(gè)地址發(fā)布一個(gè)IPv6報(bào)文�����,這個(gè)報(bào)文可以到達(dá)網(wǎng)絡(luò)中所有的DHCP服務(wù)器,所以可能會(huì)出現(xiàn)一些專門攻擊這些服務(wù)器的拒絕服務(wù)攻擊����。
IPv4到IPv6的過渡技術(shù)
另外,不管是IPv4還是IPv6���,都需要使用DNS����,IPv6網(wǎng)絡(luò)中的DNS服務(wù)器就是一個(gè)容易被黑客看中的關(guān)鍵主機(jī)����。也就是說,雖然無法對整個(gè)網(wǎng)絡(luò)進(jìn)行系統(tǒng)的網(wǎng)絡(luò)偵察�,但在每個(gè)IPv6的網(wǎng)絡(luò)中,總有那么幾臺主機(jī)是大家都知道網(wǎng)絡(luò)名字的�����,也可以對這些主機(jī)進(jìn)行攻擊��。而且���,因?yàn)镮Pv6的地址空間實(shí)在是太大了����,很多IPv6的網(wǎng)絡(luò)都會(huì)使用動(dòng)態(tài)的DNS服務(wù)�����。而如果攻擊者可以攻占這臺動(dòng)態(tài)DNS服務(wù)器��,就可以得到大量的在線IPv6的主機(jī)地址���。另外���,因?yàn)镮Pv6的地址是128位,很不好記����,網(wǎng)絡(luò)管理員可能會(huì)常常使用一下好記的IPv6地址,這些好記的IPv6地址可能會(huì)被編輯成一個(gè)類似字典的東西��,病毒找到IPv6主機(jī)的可能性小�,但猜到IPv6主機(jī)的可能性會(huì)大一些。而且由于IPv6和IPv4要共存相當(dāng)長一段時(shí)間�����,很多網(wǎng)絡(luò)管理員會(huì)把IPv4的地址放到IPv6地址的后32位中,黑客也可能按照這個(gè)方法來猜測可能的在線IPv6地址���。所以����,對于關(guān)鍵主機(jī)的安全需要特別重視��,不然黑客就會(huì)從這里入手從而進(jìn)入整個(gè)網(wǎng)絡(luò)����。所以,網(wǎng)絡(luò)管理員在對主機(jī)賦予IPv6地址時(shí)�,不應(yīng)該使用好記的地址,也要盡量對自己網(wǎng)絡(luò)中的IPv6地址進(jìn)行隨機(jī)化�,這樣會(huì)在很大程度上減少這些主機(jī)被黑客發(fā)現(xiàn)的機(jī)會(huì)。
以下這些網(wǎng)絡(luò)攻擊技術(shù)�����,不管是在IPv4還是在IPv6的網(wǎng)絡(luò)中都存在�,需要引起高度的重視:報(bào)文偵聽,雖然IPv6提供了IPSEC最為保護(hù)報(bào)文的工具,但由于公匙和密匙的問題���,在沒有配置IPsec的情況下,偷看IPv6的報(bào)文仍然是可能的�;應(yīng)用層的攻擊,顯而易見�,任何針對應(yīng)用層,如WEB服務(wù)器��,數(shù)據(jù)庫服務(wù)器等的攻擊都將仍然有效�;中間人攻擊,雖然IPv6提供了IPsec�����,還是有可能會(huì)遭到中間人的攻擊�,所以應(yīng)盡量使用正常的模式來交換密匙;洪水攻擊��,不論在IPv4還是在IPv6的網(wǎng)絡(luò)中�,向被攻擊的主機(jī)發(fā)布大量的網(wǎng)絡(luò)流量的攻擊將是會(huì)一直存在的,雖然在IPv6中����,追溯攻擊的源頭要比在IPv4中容易一些。
IPv4到IPv6的過渡技術(shù)
由于Internet的規(guī)模以及目前網(wǎng)絡(luò)中數(shù)量龐大的IPv4用戶和設(shè)備,IPv4到v6的過渡不可能一次性實(shí)現(xiàn)��。而且��,目前許多企業(yè)和用戶的日常工作越來越依賴于Internet����,它們無法容忍在協(xié)議過渡過程中出現(xiàn)的問題。所以IPv4到v6的過渡必須是一個(gè)循序漸進(jìn)的過程����,在體驗(yàn)IPv6帶來的好處的同時(shí)仍能與網(wǎng)絡(luò)中其余的IPv4用戶通信。能否順利地實(shí)現(xiàn)從IPv4到IPv6的過渡也是IPv6能否取得成功的一個(gè)重要因素�����。
實(shí)際上�,IPv6在設(shè)計(jì)的過程中就已經(jīng)考慮到了IPv4到IPv6的過渡問題,并提供了一些特性使過渡過程簡化���。例如���,IPv6地址可以使用IPv4兼容地址,自動(dòng)由IPv4地址產(chǎn)生�����;也可以在IPv4的網(wǎng)絡(luò)上構(gòu)建隧道,連接IPv6孤島�����。目前針對IPv4-v6過渡問題已經(jīng)提出了許多機(jī)制��,它們的實(shí)現(xiàn)原理和應(yīng)用環(huán)境各有側(cè)重�����,這一部分里將對IPv4-v6過渡的基本策略和機(jī)制做一個(gè)系統(tǒng)性的介紹���。
在IPv4-v6過渡的過程中,必須遵循如下的原則和目標(biāo):
?保證IPv4和IPv6主機(jī)之間的互通��;
?在更新過程中避免設(shè)備之間的依賴性(即某個(gè)設(shè)備的更新不依賴于其它設(shè)備的更新)�;
?對于網(wǎng)絡(luò)管理者和終端用戶來說,過渡過程易于理解和實(shí)現(xiàn)�;
?過渡可以逐個(gè)進(jìn)行;
?用戶�����、運(yùn)營商可以自己決定何時(shí)過渡以及如何過渡。
主要分三個(gè)方面:IP層的過渡策略與技術(shù)���、鏈路層對IPv6的支持�、IPv6對上層的影響
對于IPV4向IPV6技術(shù)的演進(jìn)策略�,業(yè)界提出了許多解決方案。特別是IETF組織專門成立了一個(gè)研究此演變的研究小組NGTRANS�,已提交了各種演進(jìn)策略草案,并力圖使之成為標(biāo)準(zhǔn)��?��?v觀各種演進(jìn)策略���,主流技術(shù)大致可分如下幾類:
雙棧策略
實(shí)現(xiàn)IPv6結(jié)點(diǎn)與IPv4結(jié)點(diǎn)互通的最直接的方式是在IPv6結(jié)點(diǎn)中加入IPv4協(xié)議棧。具有雙協(xié)議棧的結(jié)點(diǎn)稱作“IPv6/v4結(jié)點(diǎn)”�����,這些結(jié)點(diǎn)既可以收發(fā)IPv4分組�,也可以收發(fā)IPv6分組。它們可以使用IPv4與IPv4結(jié)點(diǎn)互通���,也可以直接使用IPv6與IPv6結(jié)點(diǎn)互通�����。雙棧技術(shù)不需要構(gòu)造隧道����,但后文介紹的隧道技術(shù)中要用到雙棧。 IPv6/v4結(jié)點(diǎn)可以只支持手工配置隧道�,也可以既支持手工配置也支持自動(dòng)隧道。
隧道技術(shù)
在IPV6發(fā)展初期��,必然有許多局部的純IPV6網(wǎng)絡(luò)��,這些IPV6網(wǎng)絡(luò)被IPV4骨干網(wǎng)絡(luò)隔離開來�,為了使這些孤立的“IPV6島”互通����,就采取隧道技術(shù)的方式來解決。利用穿越現(xiàn)存IPV4因特網(wǎng)的隧道技術(shù)將許多個(gè)“IPV6孤島”連接起來����,逐步擴(kuò)大IPV6的實(shí)現(xiàn)范圍,這就是目前國際IPV6試驗(yàn)床6Bone的計(jì)劃����。
工作機(jī)理:在IPV6網(wǎng)絡(luò)與IPV4網(wǎng)絡(luò)間的隧道入口處����,路由器將IPV6的數(shù)據(jù)分組封裝入IPV4中��,IPV4分組的源地址和目的地址分別是隧道入口和出口的IPV4地址��。在隧道的出口處再將IPV6分組取出轉(zhuǎn)發(fā)給目的節(jié)點(diǎn)���。
隧道技術(shù)在實(shí)踐中有四種具體形式:構(gòu)造隧道��、自動(dòng)配置隧道���、組播隧道以及6to4。
TB(Tunnel Broker����,隧道代理)
對于獨(dú)立的v6用戶,要通過現(xiàn)有的IPv4網(wǎng)絡(luò)連接IPv6網(wǎng)絡(luò)上�����,必須使用隧道技術(shù)�����。但是手工配置隧道的擴(kuò)展性很差,TB的主要目的就是簡化隧道的配置�����,提供自動(dòng)的配置手段���。對于已經(jīng)建立起IPv6的ISP來說�,使用TB技術(shù)為網(wǎng)絡(luò)用戶的擴(kuò)展提供了一個(gè)方便的手段����。從這個(gè)意義上說,TB可以看作是一個(gè)虛擬的IPv6 ISP�,它為已經(jīng)連接到IPv4網(wǎng)絡(luò)上的用戶提供連接到IPv6網(wǎng)絡(luò)的手段,而連接到IPv4網(wǎng)絡(luò)上的用戶就是TB的客戶�����。
雙棧轉(zhuǎn)換機(jī)制(DSTM)
DSTM的目標(biāo)是實(shí)現(xiàn)新的IPv6網(wǎng)絡(luò)與現(xiàn)有的IPv4網(wǎng)絡(luò)之間的互通�����。使用DSTM����,IPv6網(wǎng)絡(luò)中的雙棧結(jié)點(diǎn)與一個(gè)IPv4網(wǎng)絡(luò)中的IPv4主機(jī)可以互相通信。DSTM的基本組成部分包括:
?DHCPv6服務(wù)器�����,為IPv6網(wǎng)絡(luò)中的雙棧主機(jī)分配一個(gè)臨時(shí)的IPv4全網(wǎng)唯一地址��,同時(shí)保留這個(gè)臨時(shí)分配的IPv4地址與主機(jī)IPv6永久地址之間的映射關(guān)系����,此外提供IPv6隧道的隧道末端(TEP)信息;
?動(dòng)態(tài)隧道端口DTI:每個(gè)DSTM主機(jī)上都有一個(gè)IPv4端口���,用于將IPv4報(bào)文打包到IPv6報(bào)文里����;
?DSTM Deamon:與DHCPv6客戶端協(xié)同工作��,實(shí)現(xiàn)IPv6地址與IPv4地址之間的解析���。
協(xié)議轉(zhuǎn)換技術(shù)
其主要思想是在V6節(jié)點(diǎn)與V4節(jié)點(diǎn)的通信時(shí)需借助于中間的協(xié)議轉(zhuǎn)換服務(wù)器�,此協(xié)議轉(zhuǎn)換服務(wù)器的主要功能是把網(wǎng)絡(luò)層協(xié)議頭進(jìn)行V6/V4間的轉(zhuǎn)換���,以適應(yīng)對端的協(xié)議類型����。
優(yōu)點(diǎn):能有效解決V4節(jié)點(diǎn)與V6節(jié)點(diǎn)互通的問題。
缺點(diǎn):不能支持所有的應(yīng)用���。這些應(yīng)用層程序包括:① 應(yīng)用層協(xié)議中如果包含有IP地址��、端口等信息的應(yīng)用程序�����,如果不將高層報(bào)文中的IP地址進(jìn)行變換��,則這些應(yīng)用程序就無法工作�����,如FTP�、STMP等����。② 含有在應(yīng)用層進(jìn)行認(rèn)證��、加密的應(yīng)用程序無法在此協(xié)議轉(zhuǎn)換中工作�����。
SOCKS64
一個(gè)是在客戶端里引入SOCKS庫,這個(gè)過程稱為“socks化”(socksifying)��,它處在應(yīng)用層和socket之間���,對應(yīng)用層的socket API和DNS名字解析API進(jìn)行替換��;
另一個(gè)是SOCKS網(wǎng)關(guān)�,它安裝在IPv6/v4雙棧結(jié)點(diǎn)上��,是一個(gè)增強(qiáng)型的SOCKS服務(wù)器��,能實(shí)現(xiàn)客戶端C和目的端D之間任何協(xié)議組合的中繼��。當(dāng)C上的SOCKS庫發(fā)起一個(gè)請求后���,由網(wǎng)關(guān)產(chǎn)生一個(gè)相應(yīng)的線程負(fù)責(zé)對連接進(jìn)行中繼���。SOCKS庫與網(wǎng)關(guān)之間通過SOCKS(SOCKSv5)協(xié)議通信,因此它們之間的連接是“SOCKS化”的連接��,不僅包括業(yè)務(wù)數(shù)據(jù)也包括控制信息;而G和D之間的連接未作改動(dòng)���,屬于正常連接�。D上的應(yīng)用程序并不知道C的存在�,它認(rèn)為通信對端是G。
傳輸層中繼(Transport Relay)
與SOCKS64的工作機(jī)理相似�����,只不過是在傳輸層中繼器進(jìn)行傳輸層的“協(xié)議翻譯”���,而SOCKS64是在網(wǎng)絡(luò)層進(jìn)行協(xié)議翻譯�����。它相對于SOCKS64��,可以避免“IP分組分片”和“ICMP報(bào)文轉(zhuǎn)換”帶來的問題���,因?yàn)槊總€(gè)連接都是真正的IPV4或IPV6連接。但同樣無法解決網(wǎng)絡(luò)應(yīng)用程序數(shù)據(jù)中含有網(wǎng)絡(luò)地址信息所帶來的地址無法轉(zhuǎn)換的問題��。
應(yīng)用層代理網(wǎng)關(guān)(ALG)
ALG是Application Level Gateway的簡稱���,與SOCKS64�、傳輸層中繼等技術(shù)一樣�����,都是在V4與V6間提供一個(gè)雙棧網(wǎng)關(guān)���,提供“協(xié)議翻譯”的功能�,只不過ALG是在應(yīng)用層級進(jìn)行協(xié)議翻譯�����。這樣可以有效解決應(yīng)用程序中帶有網(wǎng)絡(luò)地址的問題�����,但ALG必須針對每個(gè)業(yè)務(wù)編寫單獨(dú)的ALG代理��,同時(shí)還需要客戶端應(yīng)用也在不同程序上支持ALG代理�����,靈活性很差�����。顯然,此技術(shù)必須與其它過渡技術(shù)綜合使用�����,才有推廣意義�����。
過渡策略總結(jié)
雙棧���、隧道是主流
所有的過渡技術(shù)都是基于雙棧實(shí)現(xiàn)的
不同的過渡策略各有優(yōu)劣���、應(yīng)用環(huán)境不同
網(wǎng)絡(luò)的演進(jìn)過程中將是多種過渡技術(shù)的綜合
根據(jù)運(yùn)營商具體的網(wǎng)絡(luò)情況進(jìn)行分析
由不同的組織或個(gè)人提出的IPV4向IPV6平滑過渡策略技術(shù)很多,它們都各有自己的優(yōu)勢和缺陷����。因此,最好的解決方案是綜合其中的幾種過渡技術(shù)�����,取長補(bǔ)短�����,同時(shí),兼顧各運(yùn)營商具體的網(wǎng)絡(luò)設(shè)施情況����,并考慮成本的因素��,為運(yùn)營商設(shè)計(jì)一套適合于他自己發(fā)展的平滑過渡解決方案�����。
IPv6測試
IPv6產(chǎn)品經(jīng)過測試��,獲得“IPv6 Ready”Logo�,即表明該產(chǎn)品是業(yè)界公認(rèn)的支持.
IPv6 Ready:Phase I 第一階段
基本測試(RFC2460, 2461, 2462, 2463)
測試對象:主機(jī),路由器��,交換機(jī)����,應(yīng)用終端,系統(tǒng)軟件����,特殊設(shè)備通告設(shè)備�����、服務(wù)的互通性和一致性情況
IPv6 Ready:Phase II 第二階段
Phase II面向?qū)I(yè)應(yīng)用, 增加Core��,IPsec�����,MIPv6等增強(qiáng)特性的測試,根據(jù)IPv6技術(shù)標(biāo)準(zhǔn)檢查和確保設(shè)備與服務(wù)的互通性和一致性.
Core測試
RFC: 1981���,2460,2461�����,2462��,2463
測試對象:主機(jī)���,路由器
IPsec測試
RFC: 1829���,1851,2401�,2403�����,2404���,2405,2406�,2410���,3566,3602
測試對象: End-Node(終端節(jié)點(diǎn))���,SGW(信令網(wǎng)關(guān))
MIPv6測試
RFC: 3775,3776
測試對象: MN(移動(dòng)節(jié)點(diǎn))��,CN(通信節(jié)點(diǎn))�,HA(家鄉(xiāng)代理)
NEMO測試
RFC:3963,3775
測試對象:家鄉(xiāng)代理和移動(dòng)路由器
DHCPv6測試
RFC:3315�,3646,3736
測試對象:客戶端���、服務(wù)器和中繼代理
SIP測試
RFC: 3261�,3264�,4566�����,2617�����,3665
測試對象:SIP服務(wù)器和SIP UA
