网络管理人员可以在多种方法的帮助下将IPv4过渡至IPv6.
在互联网基础设施由目前的互联网通讯协议IPv4向IPv6迁移的过程中,可能将有大量互联网信息会通过隧道机制进行传输。
IPv6是一个期待以久的互联网主要通讯协议IPv4的升级计划。IPv4使用的是32位地址,可以支持43亿个设备直接接入互联网。IPv6使用的是128位地址,几乎可以支持无限多的设备接入互联网,其支持的数量为:2的128次方。
地区性互联网注册机构(RIR)在2010年4月份表示,目前尚未分发出去的IPv4地址数量已经低于8%.剩余的IPv4地址空间将在2011年或2012年被用尽。
这里有一些你需要知道的基础知识,这些知识包括了目前最为流行的隧道机制和封包机制。这两种机制可以帮助你的网络由IPv4向IPv6迁移。
IPv6 信息统计
APNIC的首席科学家Geoff Huston表示,截止至2010年3月份,仅有1%的互联网信息是基于IPv6的。
Huston强调,90%的IPv6信息是原生的,仅有10%的IPv6信息通过隧道机制在IPv4 链接上传输。
Huston称,在多种隧道机制中,被称为“6to4机制”的隧道机制看起来已经逐渐普及,而作为备选机制的“Teredo机制”则人气不足。
在美国加利福尼亚州安那翰召开的互联网协会IPv6 小组会上,Huston指出: “随着使用IPv6协议的人在数量上迅速增加,许多人选择了”6to4机制“机制。由于选择Teredo机制的人确实很少,因此我不能确定我们是否需要Teredo机制。”
6to4机制
6to4机制是一种在一个IPv4骨干网络相互连接IPv6主机或网络的机制。它不需要建立一个直接的隧道,取而代之的是使用转播路由器在IPv4链接上转发被封装的IPv6数据包。该机制通过单播在IPv4骨干网络创建点对点链接进行传输。
6to4机制是那些希望使用一个IPv4连接与IPv6互联网进行连接的用户或网络的一个选择。该机制允许这些用户与其它6to4用户,以及本地IPv6连接用户进行通讯。
6to4的一个优点是不需要配置好的隧道。它可以在没有大量路由器配置的边缘路由器上使用。
全球领先的原生IPv6互联网骨干网和主机托管服务商Hurricane Electric拥有全球大的互连IPv6网络,该公司经营着一个全球性的6to4转播服务以及Teredo转播服务。Hurricane Electric称,他们的IPv6信息量在2009年翻了一番,这要归功于从2009年4月份开始免费提供的IPv6隧道代理
Comcast公司互联网系统工程部执行官Jason Livingood曾经在2010年3月称,在过去的60天里,Comcast发现采用6to4机制的信息增长了500%.
6rd机制
6rd是一种在IPv4骨干网络上封装IPv6数据包进行传输的机制。该机制已经被法国ISP服务商Free所采用,Free在2007年通过该机制快速的向其150万住宅用户部署了IPv6.
6rd机制需要客户一些具备特定功能的家用网关/路由器。这些家用网关/路由器必须支持6rd,能够在IPv4中封闭IPv6数据包并在互联网骨干网发送它们。
6rd是6to4技术的一个修订版。6to4允许ISP服务提供商处理指向他们客户的原生IPv6信息,6rd则允许ISP服务提供商仅接收通过隧道过来的指向他们客户的IPv6信息,所有的这些信息将通过由ISP服务提供商运作的6rd网关。
作为公司IPv6公共试验的一部分,目前Comcast正在测试一些传输机制。而6rd则是这些传输机制当中的一个。
Teredo机制
Teredo机制一个隧道协议,其向位于仅支持IPv4协议的网络地址转换(NAT)设备后面的用户提供IPv6连接。Teredo把IPv6数据包封装到IPv4数据包中以便在网络地址解析设备和IPv4骨干网络上传输。
微软是Teredo机制的支持者之一,目前微软在Vista和Windows 7操作系统中将Teredo机制设置为默认设置。
Hurricane Electric从2009年开始提供一个环球性的Teredo转发服务,这在一定程度上推动了这一隧道技术的发展。Hurricane Electric已经在西雅图、弗里蒙特、洛杉矶、芝加哥、达拉斯、多伦多、纽约、阿士伯恩、迈阿密、伦敦、巴黎、阿姆斯特丹、法兰克福和香港等城市启动了14个Teredo转发服务。
Arbor Networks首席科学家Craig Labovitz在博客中称:“Hurricane Electric的Teredo转发服务一夜间为普通互联网终端用户大幅提升了IPv6有效吞吐量。特别是微软Windows用户得到了大幅提升。”
ISATAP机制
ISATAP指的是站间自动隧道寻址协议,其可以在IPv4网络上封包并传输IPv6数据包或者是在IPv4网络上封包并传输IPv4数据包。该机制的目标是在企业网络上部署IPv6.
ISATAP通过在使用IPv4路由器的IPv4网络顶端叠加一个虚拟化IPv6 进行自动封包。最近,ISATAP得到了强化,允许自动进行IPv4-in-IPv4封包。在企业网络中实现IPv4和IPv6共存,这可能是必须的。
隧道代理
多个隧道代理已经根据隧道建立协议(TSP)被发展起来。
TSP允许IPv4或IPv6数据包被封装并在IPv4、IPv6或是IPv4 NAT上传输。TSP被隧道客户拿出来与能够终止隧道的隧道代理就隧道进行协商。
TSP在用户和服务器间建立隧道参数。它用于授权、封装、IP地址分配和DNS功能。TSP创建的是静态隧道,而不是自动隧道,这让其具有许多安全方面的优势。
安全顾虑
所有流行的在IPv4 网络传输IPv6数据包的IPv6隧道技术都会带来安全方面的顾虑。
这些隧道机制所产生的问题在于,由于这些信息被伪装成IPv4信息,多数网络在传输IPv6信息时无法对其进行监控。这使得网络暴露在了如僵尸命令与控制等基于IPv6的攻击之下。网络管理员需要有能够监控IPv6的防火墙,入侵探测系统和网络管理工具以对封装的IPv6数据包进行监控。