我们正在进入IPv4和dipv6之间的过渡时期,事情将变得尴尬一段时间。IPv4地址将在未来几年内正式被使用完,尽管对于大多数实际用途来说,您可以认为未分配的IPv4地址池已经耗尽。我知道有两家非常大的服务提供商,在过去的几个月里,他们申请新的IPv4分配被拒绝了。
我们正在进入的“尴尬时期”是由几个不可避免的事实造成的:
1)除了少数例外,您可以从区域地址注册表中获得的唯一的全球唯一单播地址是IPv6。这些组织正在变得非常保护他们所剩下的少数IPv4区块,甚至这些区块也将在短时间内消失。
2)绝大多数连接到互联网的用户设备都是IPv4。
3)互联网上绝大多数可访问的内容都只支持IPv4。
4)绝大多数服务提供商与客户的连接仍然只使用IPv4。即使是连接到“IPv6互联网”的基本连接,通常也需要某种形式的IPv6-over- ipv4隧道,而一般用户都没有启用这一功能的动机。
5)尽管现代操作系统完全支持IPv6 (Windows Vista, MAC OS,大多数Unix版本),但仍然有大量操作系统的安装基础,这些操作系统要么支持IPv6有限,要么根本不支持IPv6 (Windows XP)。
6)服务提供商在继续为传统IPv4客户服务的同时,也面临着使用IPv6扩大网络的问题。他们将在一段时间内处理一些笨拙的逻辑架构。
7)使用私有IPv4地址的新客户网络可能会继续涌现,即使他们安装的所有设备都支持IPv6。It人员需要数年时间才能适应IPv6。不同之处在于,他们的NAT设备越来越多地使用IPv6,而不是IPv4。
在早期的过渡时期,大多数内容和用户仍然使用IPv4,而唯一的新地址是IPv6,应对这一问题的重任就落在了服务提供商身上。他们不能继续为客户提供全球可路由的IPv4地址,他们也不能获得新的全球可路由的IPv4地址来扩展自己的网络,然而他们必须继续为传统的IPv4客户和新客户服务——所有这些客户都主要试图到达IPv4目的地。
请记住,绝大多数宽带用户可能并不关心他们的应用程序流量是通过IPv4还是IPv6传输,甚至不知道IP是什么。客户关心的是服务,以及这些服务的提供情况。因此,服务提供商引入IPv6的任何努力,如果降低服务质量或给客户带来不便,都将是昂贵的。在一个竞争激烈的市场中,即使是观念也很重要:一个客户可能已经好几年没有使用Windows 95了,他只使用ipv4的游戏系统可能已经被尘封了,但请告诉他,他不能使用它们,他可能会更换供应商。
因此,IPv4和IPv6必须共存数年,并且它们的共存对最终用户必须是透明的。事实上,如果ipv4到ipv6的转换成功了,最终用户甚至都不应该注意到它。
IPv4/IPv6共存的网络工具可分为四类:
·双栈:双栈设备是“双语”的,也就是说,它可以产生和理解IPv4和IPv6数据包。
·手动配置隧道:隧道可以携带IPv6格式的IPv4报文,也可以携带IPv4格式的IPv6报文。手动配置的隧道是由网络操作员指定隧道的端点和封装技术的隧道;隧道会一直维持到操作员将其移除。手动隧道对于通过IPv4连接IPv6站点非常理想,反之亦然。IP在IP、GRE和MPLS中是常用的技术。
·自动隧道: 6to4、ISATAP、DSTM和隧道代理是自动隧道最突出的例子;这些技术在需要临时隧道时最适用。与手动隧道不同,自动隧道标识自己的端点,并根据需要进行设置和拆除。
·翻译:当只支持ipv4的设备必须与只支持ipv6的设备通信,或者当两个终端系统之间的网络的某些部分只能携带一个IP版本时,使用这些。一些翻译器,如NAT-PT,工作在网络层,将一个版本的所有包转换为另一个版本的包。其他翻译器是应用层网关(alg),它只转换属于某些应用程序的包。
到目前为止,在大多数情况下,双叠加是较好的解决方案。双栈设备可以与IPv4设备、IPv6设备和其他双栈设备进行平等的通话(双方同意使用哪种IP版本)。整个转换可以由DNS驱动:如果一个双栈设备查询目的地的名称,DNS给它一个IPv4地址(DNS a Record),它发送IPv4报文。如果DNS响应一个IPv6地址(DNS AAAA记录),它发送IPv6报文。
不过,在假定的双叠加的简单性中有一个不幸的缺陷。如果你要双栈所有东西,所有东西都需要IPv6和一个IPv4地址。我们的IPv4地址用完了。这就是我们的切入点。
大约十年前,当仍然有大量的IPv4地址可供使用时,双堆栈是理想的过渡策略。但我们没有:十年前,没有多少人相信我们的IPv4地址会很快用完,也没有多少人认为花这么多钱和麻烦来完成这个转变是有说服力的。当时我们大多数人都在倡导IPv6,包括我自己在内,他们谈论的是杀手级应用、爆炸式的移动市场和爆炸式的亚洲人口,以及回到端到端互联网模式,而不是地址耗尽。
具有讽刺意味的是,即使是现在,那些最不愿意开始规划IPv6的网络运营商,也是那些仍然拥有大量IPv4地址供应的运营商。他们在使用双重堆叠和避免最终的痛苦过渡的最佳位置,但他们没有感觉到紧迫感,来自分析他们的用途和看到一个巨大的硬墙就在下一个曲线。
这并不意味着双堆叠不再是IPv4/IPv6共存的选项。这只是意味着我们必须继续用自20世纪90年代中期以来一直使用的方式来处理IPv4地址的挑战:网络地址转换。建立混合全球IPv6地址和NAT-ed IPv4地址的双重堆叠网络是可行的;就像我开始说的,很尴尬。
将剩余的IPv4地址空间扩展为双堆栈网络的建议并不缺乏:运营商级NAT (CGN)、NAT444, NAT464,双栈精简,IVI, A+P…它们还没有被广泛部署,其中一些的细节仍在IETF中制定。
在接下来的几篇文章中,我将研究这些用于双栈部署的各种“全球IPv6 +私有IPv4”组合。