De IPv4 a IPv6 Oportunidades de Empleo
1 Introducción
Con la continua profundización de la investigación sobre la tecnología de transición de IPv4 a IPv6, la comprensión de la industria sobre el tema de la transición también ha seguido profundizándose y la comprensión del IETF sobre este tema. etapa de migración (Migración), transición (Transición), integración (Integración), interoperación (Interoperación) supervivencia a largo plazo (Coexistencia). A largo plazo, las tecnologías IPv4 e IPv6 coexistirán a largo plazo en la red. La futura red IP será una red de integración de la red IPv4 y la red IPv6.
2 Principios básicos de la creación de redes integrales
Cuando se habla de tecnología de redes integrales IPv4/v6 específica, lo primero que debe aclararse son los principios específicos que se deben seguir cuando se trata de redes integrales. Estos El principio es en realidad el requisito básico para las redes integrales IPv4/v6, y también es una base y fundamento importantes para discutir y analizar la tecnología de redes integrales IPv4/v6. Los principios que deben seguirse cuando se establece una red integral IPv4/v6 se pueden dividir en dos tipos: principios imprescindibles y principios de referencia.
2.1 Principios necesarios
(1) Proteger al máximo las inversiones existentes (usuarios finales, ISP, ICP, operadores de telecomunicaciones)
En el proceso de IPv4 / Al investigar soluciones integrales de redes v6, es necesario tener en cuenta las inversiones existentes de varias entidades operativas de redes existentes, incluida la inversión en equipos, la inversión en el mercado, las reservas de tecnología, las reservas de talento y otros aspectos. Sólo las tecnologías de red y las soluciones correspondientes que protejan las inversiones existentes pueden tener una buena viabilidad.
(2) Garantizar la interoperabilidad entre los hosts IPv4 e IPv6
Los hosts IPv4 y los hosts IPv6 en la red deben poder interoperar, incluida la accesibilidad de rutas y la accesibilidad de paquetes IP. La interoperabilidad a nivel de aplicación sólo puede discutirse sobre la base de la interoperabilidad entre ambas.
(3) Garantizar la aplicación normal de las aplicaciones IPv4 existentes en entornos de red integrales
Las aplicaciones de red IPv4 existentes ya admiten una gran cantidad de usuarios y la tecnología IPv6 está en la red La introducción de IoT no puede tener un impacto en los servicios existentes. Este impacto incluye el impacto en el rendimiento empresarial, el impacto en la confiabilidad de la red, el impacto en la seguridad de la red, etc.
(4) Evite las dependencias entre dispositivos y las actualizaciones de los dispositivos deben ser independientes.
La tecnología de red integral IPv4/v6 requiere evitar dependencias y dependencias entre dispositivos durante las actualizaciones de dispositivos, cada parte de. la red puede seleccionar de forma independiente las tecnologías de red disponibles, y la selección de estas tecnologías no puede restringir la selección de tecnologías de red y actualizaciones de equipos para otras partes de la red.
(5) El proceso integral de creación de redes debe ser fácil de entender e implementar para los administradores de red y los usuarios finales.
El éxito de la red depende de si el proceso integral de creación de redes es simple y fácil. Un factor importante es que un proceso de red demasiado complejo no solo aumenta la probabilidad de falla de la red, sino que también afecta la velocidad de seguimiento del usuario.
(6) Mejorar la flexibilidad de la red y admitir actualizaciones graduales de la red. Los usuarios tienen derecho a elegir cuándo y cómo realizar la transición.
(7) La calidad del servicio de la red después de una completa. redes No debería haber una disminución significativa
Dado que el rendimiento de los enrutadores IPv6 es menor que el de los enrutadores IPv4 del mismo nivel, y el rendimiento de los enrutadores de doble pila no es muy alto, después de IPv4/v6 Red integrada, la red El rendimiento general puede disminuir, pero esta disminución no tendrá un impacto significativo en la calidad del servicio de los servicios existentes.
(8) Después de la creación de redes integrales, la confiabilidad y estabilidad de la red no se pueden debilitar.
(9) Durante el proceso de creación de redes integrales, se debe considerar cómo aprovechar al máximo a las ventajas técnicas de IPv6
La tecnología IPv6 se propuso principalmente para resolver el problema del espacio insuficiente de direcciones IP, pero también agregó algunas otras funciones, como capacidades de soporte de seguridad de red. En la investigación sobre tecnología de redes integral, debemos considerar cómo aprovechar al máximo estas ventajas técnicas.
(10) Al diseñar una solución de red integral, por un lado, se debe tener en cuenta la supervivencia a largo plazo de IPv4/v6 y, por otro lado, la posibilidad de que todas las redes adopten IPv6. en el futuro también se debe considerar.
Por lo tanto, al realizar una investigación tecnológica, se debe prestar atención al hecho de que la tecnología seleccionada pueda respaldar la transición fluida de la red y no constituirá nuevos obstáculos para la futura transición de la red.
2.2 Principios de referencia
(1) Bajo la premisa de que los servicios IPv4 y los servicios IPv6 no se afectan entre sí, apoyar la interoperabilidad de los servicios IPv4 y los servicios IPv6
Integrado En la etapa inicial de la creación de redes, es necesario realizar la interconexión entre los elementos de la red IPv4 y los elementos de la red IPv6, que pueden admitir servicios IPv4 y servicios IPv6 respectivamente. Estos servicios pueden operarse de forma independiente sin interoperabilidad. Para la creación de redes, se debe alcanzar el nivel empresarial de los servicios IPv4 y los servicios IPv6 de intercomunicación.
(2) Centrarse en la estrategia de evolución gradual desde el borde hasta la columna vertebral (prestando atención a la estrategia desde la columna vertebral hasta el borde)
La estrategia de evolución de la red (desde el borde hasta la columna vertebral o desde la columna vertebral hasta el borde) siempre ha sido un tema controvertido en la investigación integral de tecnologías de redes IPv4/v6. En general, se cree que la introducción de la tecnología IPv6 en la red es principalmente para resolver el problema de la falta de espacio de direcciones IP y una gran cantidad de direcciones IP se consumen en el borde de la red, porque la cantidad de terminales de red y equipos de acceso Y el número de elementos de red en la red central o red troncal es mucho mayor que en el área metropolitana, por lo que el uso de la tecnología IPv6 en el borde de la red puede resolver eficazmente el problema del espacio de direcciones IP insuficiente. Por otro lado, los principios de diseño de las redes troncales y las redes centrales metropolitanas son la simplicidad y la eficiencia. En lo que respecta a la situación actual, el rendimiento de enrutamiento y reenvío de los enrutadores IPv6 es menor que el de los enrutadores IPv4. Redes centrales metropolitanas y redes troncales. Se debe adoptar el protocolo IPv4. Actualmente, no existe una necesidad urgente de actualizar esta parte de la red al protocolo IPv6. Garantizar la estabilidad relativa a largo plazo de la red central y la red troncal favorece el desarrollo sostenido y estable de la red. Por lo tanto, la mayoría de los investigadores han reconocido la estrategia de evolución gradual de la red desde el borde hasta la red troncal.
(3) Después de la creación de redes integrales, la función de gestión de la red debe fortalecerse en comparación con la red original.
Después de la introducción de la tecnología IP en la red de telecomunicaciones, el modelo de gestión y el modelo operativo La calidad de la red no se puede mejorar siguiendo el modelo actual de Internet, algo que cada vez apoyan más investigadores. Los problemas técnicos y de gestión existentes en la red IPv4 original se han ido exponiendo gradualmente en la investigación de la tecnología de red integral IPv4/v6, estos dos aspectos deben considerarse al mismo tiempo para mejorar la capacidad de gestión y mantenimiento de la red.
(4) Se debe considerar el impacto de las redes integrales en la autenticación de usuarios y los métodos de contabilidad.
La cuestión de la contabilidad y la autenticación en redes IP siempre ha sido un foco de investigación. Especialmente destacado en las redes de telecomunicaciones. Actualmente, existen algunas soluciones al problema de autenticación contable en las redes IPv4, y estos métodos también se han aplicado hasta cierto punto en redes reales y han logrado algunos resultados. Sin embargo, la introducción de la tecnología IPv6 en la red ha complicado el problema, llegando a producirse en ocasiones doble facturación y autenticación.
(5) Se debe considerar la eficiencia de utilización de los recursos de direcciones IPv4
Al realizar redes integrales IPv4/v6, diferentes tecnologías de redes integrales tienen diferentes requisitos para las direcciones IPv4, algunas redes. Las tecnologías todavía requieren una gran cantidad de direcciones IPv4, por lo que la demanda de direcciones IPv4 también es un tema al que se debe prestar atención en la investigación de tecnologías de redes integrales.
(6) Se deben considerar los beneficios que se pueden aportar a los usuarios finales (servicios, puntos de interés, etc.).
La introducción de la tecnología IPv6 en las redes IPv4 puede resolver el problema. de direcciones IP del operador Problema de espacio insuficiente. Sin embargo, es una cuestión que debe considerarse qué beneficios aporta esta actualización de la red a los usuarios finales, o qué razones tienen los usuarios finales para respaldar esta actualización. Después de la actualización de la red, puede proporcionar mejores servicios o agregar nuevos tipos de negocios y formar nuevos puntos de interés comercial, que son factores importantes que estimulan a los usuarios finales a realizar un seguimiento activo. Una vez mejorada la red, sólo el aumento de usuarios, la mejora de la satisfacción de los usuarios con la red y el crecimiento de los ingresos comerciales pueden promover verdaderamente el proceso de actualización y transformación de la red por parte de los operadores.
(7) Cada operador de telecomunicaciones debe tener un plan claro de transición de red.
La actualización de la red es una cuestión importante que involucra a todos los niveles de la red, por lo que los operadores deben tener una planificación y planes de implementación específicos, que deben ser consistentes con la ruta técnica de la empresa y la dirección de desarrollo de la red, para evitar la ceguera en la transición de actualización de la red y los muchos caos causados por ella.
(8) En la red integral, se debe tener en cuenta la mejora de algunos problemas existentes en la red IPv4 existente (NAT, planificación de direcciones, etc.). grupo integral IPv4/v6 Al investigar la tecnología de red, es necesario analizar y estudiar completamente los problemas existentes en la red IPv4 existente, con miras a resolver o evitar estos problemas en una solución de red integral.
(9) La selección de tecnología entre varias partes de la red debe ser independiente. Por ejemplo, la red central metropolitana, la red de acceso y la red residencial deben poder elegir diferentes tecnologías.
3 Tecnologías de red integrales existentes
3.1 Estrategia de doble pila
La estrategia de doble pila se refiere a tener pilas de protocolos IPv4 e IPv6 en el elemento de red. puede recibir, procesar y enviar y recibir paquetes IPv4, y también puede recibir, procesar y enviar y recibir paquetes IPv6. Para el host (terminal), "pila dual" significa que puede encapsular los datos generados por la empresa en IPv4 o IPv6 según sea necesario. Para los enrutadores, "pila dual" se refiere al mantenimiento de dos conjuntos de pilas de protocolos de enrutamiento IPv6 e IPv4 en un dispositivo enrutador, de modo que el enrutador pueda comunicarse tanto con hosts IPv4 como con hosts IPv6, admitiendo protocolos de enrutamiento IPv6 e IPv4 independientes respectivamente. La información de enrutamiento se calcula de acuerdo con sus respectivos protocolos de enrutamiento y se mantienen diferentes tablas de enrutamiento. Los datagramas IPv6 se reenvían de acuerdo con la tabla de enrutamiento obtenida por el protocolo de enrutamiento IPv6, y los datagramas IPv4 se reenvían de acuerdo con la tabla de enrutamiento obtenida por el protocolo de enrutamiento IPv4.
3.2 Política de túnel
La política de túnel es un mecanismo que se utiliza a menudo en la tecnología de red integral IPv4/v6. El llamado "túnel" es simplemente una tecnología que utiliza un protocolo para transmitir datos de otro protocolo. Un túnel incluye una entrada y una salida del túnel (punto final del túnel). Estos puntos finales del túnel suelen ser nodos de doble pila. En la entrada del túnel, los datos de otro protocolo se encapsulan en forma de un protocolo y se envían. Desencapsule los datos del protocolo recibidos en la salida del túnel y procéselos en consecuencia. En la entrada del túnel, generalmente se mantiene cierta información relacionada con el túnel, como el registro de la MTU del túnel y otros parámetros. A la salida del túnel, los datos encapsulados suelen filtrarse por motivos de seguridad para evitar ataques maliciosos desde el exterior.
Los métodos de configuración del túnel se dividen en túneles de configuración manual y túneles automáticos, y los túneles de configuración automática se pueden dividir en túneles automáticos de direcciones compatibles, túneles 6to4, 6over4, ISATAP, túneles MPLS, túneles GRE, etc. estos túneles Los principios de implementación y los detalles técnicos son diferentes, y los escenarios de aplicación correspondientes también son diferentes.
Las tecnologías de túneles típicas incluyen principalmente:
(1) Configuración de túneles
La configuración manual de túneles se utiliza principalmente cuando hosts o redes IPv6 individuales necesitan comunicarse a través de redes IPv4. En este caso, la ventaja de este método es que es relativamente sencillo de implementar, pero la desventaja es la escasa escalabilidad, lo que se refleja en la gran carga de trabajo de configuración y mantenimiento del túnel cuando hay muchos hosts o redes IPv6 que necesitan comunicarse.
(2) Túnel 6to4
El túnel 6to4 es un tipo de túnel automático. También es un mecanismo de transición de red al que el IETF concede gran importancia y se ha estudiado en profundidad. tiene amplias perspectivas de aplicación. El principal entorno de aplicación del túnel 6to4 es que permite que subredes IPv6 aisladas o sitios IPv6 conectados a una red IPv4 pura se comuniquen con otros sitios similares sin obtener una conexión IPv6 pura.
(3) Túnel automático de dirección compatible
El túnel automático de dirección compatible es un tipo de túnel automático, que se especifica en el RFC del IETF, pero el uso de este método de túnel actualmente no está permitido. ya recomendado.
(4) 6over4
El mecanismo 6over4 generalmente solo se puede aplicar en el borde de la red, como redes empresariales y redes de acceso. 6over4 puede interconectar hosts IPv6 aislados que no están conectados directamente a enrutadores IPv6 a través del dominio de multidifusión IPv4 como capa de enlace virtual. A través de este mecanismo, IPv6 puede ser independiente del enlace subyacente y puede abarcar subredes IPv4 que admitan multidifusión. El mecanismo 6over4 requiere que la función de multidifusión sea compatible con la red IPv4. Sin embargo, la mayoría de las redes actualmente no tienen la función de multidifusión, por lo que rara vez se utiliza en aplicaciones prácticas.
(5) Proxy de túnel
El proxy de túnel se utiliza generalmente en pequeños sitios IPv6 independientes, especialmente en hosts IPv6 independientes distribuidos en Internet IPv4 que deben conectarse a una situación de red IPv6 existente. Tunnel Broker (TB) proporciona una forma simplificada de configurar túneles, lo que reduce la ardua tarea de configuración de túneles. La idea de un proxy de túnel es administrar automáticamente las solicitudes de túnel emitidas por los usuarios proporcionando un servidor dedicado como proxy de túnel. Los usuarios pueden establecer fácilmente conexiones de túnel con redes IPv6 a través de TunnelBroker para acceder a recursos IPv6 disponibles externamente. El mecanismo de transición del proxy de túnel es de gran beneficio para atraer a más usuarios de IPv6 para implementar conexiones IPv6 de manera rápida y sencilla en los primeros días de IPv6. También proporciona un método de acceso muy simple para los primeros proveedores de IPv6.
(6) ISATAP
El mecanismo ISATAP (el protocolo de direccionamiento automático de túnel intra-sitio, el protocolo de direccionamiento automático de túnel intra-sitio) está definido en el RFC del IETF y generalmente se usa en el borde de la red, como la red empresarial o la red de acceso. ISATAP se puede utilizar junto con la tecnología 6to4, que permite que los nodos de doble pila en un sitio IPv4 accedan a los enrutadores IPv6 a través de túneles automáticos, lo que permite que los nodos de doble pila que no comparten el mismo enlace físico con el enrutador IPv6 envíen paquetes de datos a través de Túneles automáticos IPv4 Entregados al siguiente salto de IPv6.
(7) Túnel MPLS
El túnel MPLS se utiliza principalmente en redes troncales y redes centrales metropolitanas. Los túneles MPLS realizan la interconexión de islas IPv6, lo que es especialmente adecuado para operadores que ya han lanzado servicios BGP/MPLSVPN. Este método de transición permite a los operadores proporcionar servicios IPv6 al mundo exterior sin actualizar temporalmente las redes centrales existentes a redes IPv6.
Los sitios IPv6 deben estar conectados a uno o más PE de doble pila que ejecutan MP-BGP a través de CE. Estos PE intercambian información de accesibilidad de ruta IPv6 a través de MP-BGP y transmiten IPv6 a través de túneles.
(8) Túnel de Capa 2
Para conectar redes IPv6 dispersas, un método posible es utilizar tecnología de Capa 2 (como ATM, PPP, L2TP, etc.) para conecte estas redes IPv6 conectadas entre sí. La ventaja de este enfoque es que el concepto es claro y fácil de entender. La desventaja es que es difícil de implementar y tiene poca escalabilidad. Este método no es adecuado cuando hay muchas redes IPv6 que deben interconectarse.
3.3 Estrategia de traducción
Durante el período de transición de la red, es imposible exigir que todos los hosts o terminales se actualicen para admitir doble pila. Debe haber una brecha entre IPv4 puro. hosts y hosts IPv6 puros en la red. La necesidad de comunicación naturalmente requiere la traducción y conversión de estos protocolos debido a las diferentes pilas de protocolos. La traducción de protocolos involucra dos aspectos, uno es la traducción entre las capas de protocolo IPv4 e IPv6, y el otro es la traducción entre aplicaciones IPv4 y aplicaciones IPv6. Las estrategias de traducción pueden corresponder a una variedad de tecnologías de implementación, entre las cuales NAT-PT y TRT se utilizan principalmente en la capa de agregación de red, mientras que BIA y BIS se proponen principalmente para terminales host.
(1) NAT-PT
La puerta de enlace NAT-PT puede realizar una conversión mutua entre las pilas de protocolos IPv4 e IPv6, incluidos los protocolos de capa de red, los protocolos de capa de transporte y algunos protocolos de capa de aplicación mutuos. Durante la conversión, los distintos protocolos originales se pueden interoperar con nuevos protocolos sin modificaciones, pero esta tecnología tiene algunas limitaciones en su aplicación:
●La estructura topológica requiere datos bidireccionales en una sesión. La conversión de paquetes se completa en la misma enrutador, por lo que el método de conversión de dirección/protocolo es más adecuado para redes con una sola salida de enrutador;
●Algunos campos de protocolo no pueden mantener completamente sus significados originales durante la conversión.
(2) TRT
El convertidor de relé de transmisión, denominado "TRT" (TransportRelayTranslator), es adecuado para entornos de comunicación de red puramente IPv6 y de red IPv4 pura.
El sistema TRT está ubicado entre el host IPv6 puro y el host IPv4 puro y puede realizar la traducción de datos (TCP, UDP)/IPv6 y (TCP, UDP)/IPv4. Los relés de transmisión se pueden dividir en dos categorías: relés TCP y relés UDP.
La mayor diferencia entre TRT y NAT-PT es que TRT actúa como un relé y actúa como un proxy a nivel TCP/UDP para comunicarse con ambas partes. Por ejemplo, el relé TCP establece conexiones TCP con. ambas partes en la comunicación TCP Todas las comunicaciones TCP entre ambas partes se transmiten mediante retransmisiones TCP, mientras que NAT-PT solo sirve como traducción y no actúa como proxy para las comunicaciones.
(3) BIS
La tecnología BIS agrega varios módulos (traductor, analizador de nombres de dominio extendido, asignador de direcciones) al host de doble pila para monitorear el flujo de datos TCP/IP entre los módulos. y el controlador de la tarjeta de red, y traducción entre los paquetes de datos IPv4 e IPv6 correspondientes. Al comunicarse con otros hosts IPv6, algunas direcciones IPv4 se asignan a los hosts IPv6 correspondientes dentro de este host, y estas direcciones solo se utilizan dentro de este host. Además, este proceso de asignación se completa automáticamente a través del protocolo DNS. El host puede utilizar aplicaciones IPv4 existentes para comunicarse con otros hosts IPv6, lo que lo convierte en un host de doble pila que puede admitir tanto aplicaciones IPv4 como aplicaciones IPv6, ampliando así el campo de aplicación de los hosts de doble pila. Además, el mecanismo BIS también puede coexistir con otros mecanismos de conversión.
(4) BIA
La tecnología BIA agrega un traductor API entre el módulo SocketAPI del host de doble pila y el módulo TCP/IP. Puede convertir la función IPv4 SocketAPI y el. Las funciones IPv6 SocketAPI realizan traducción mutua. Este mecanismo simplifica la conversión entre IPv4 e IPv6 sin la necesidad de traducción del encabezado IP.
Los hosts de doble pila que utilizan BIA suponen que existen pilas de protocolos TCP/IPv4 y TCP/IPv6 en el nodo local. Cuando una aplicación IPv4 en un host de doble pila se comunica con otros hosts IPv6, el traductor API detecta la función SocketAPI en la aplicación IPv4 y llama a la función IPv6 SocketAPI para comunicarse con el host IPv6 y viceversa.
4 Análisis comparativo de tecnologías de red integrales
Al seleccionar tecnologías de red integrales IPv4/v6 específicas, se deben considerar los siguientes factores importantes:
(1) Escalabilidad (Escalabilidad)
La escalabilidad, por un lado, se refiere a si una determinada tecnología de red puede admitir actualizaciones de red sin problemas. Aunque las tecnologías con poca escalabilidad resolverán los problemas actuales, también se convertirán en un obstáculo. actualización de la red. Por otro lado, se refiere a si existen restricciones entre las diferentes tecnologías utilizadas en varias partes de la red. Si una determinada parte de la red adopta el mecanismo 6to4, otras partes de la red que se comunican con ella también deben admitir este mecanismo (utilizando enrutadores 6to4). o repetidor 6to4).
(2) Seguridad (Seguridad)
La seguridad incluye muchos aspectos: Primero, si la tecnología de red destruirá la seguridad de la red original. En segundo lugar, si existen agujeros de seguridad o peligros ocultos en la propia tecnología de red.
(3) Rendimiento
El rendimiento de la tecnología de red incluye su impacto en el rendimiento de la red original y en el rendimiento de su propia red.
(4) Requisitos del host (Requisitos de los hosts)
Los requisitos principales incluyen la pila de protocolos, los requisitos de la dirección IPv4 (global o temporal, cómo obtenerla y administrarla), la dirección IPv6 (tipo de dirección , estrategia de asignación, etc.) necesidades, etc.
(5) Requisitos de los enrutadores
(6) Requisito de dirección IPv4
Cuando se conecta en red de acuerdo con una determinada tecnología de red en la red En ese momento, ¿qué es su demanda de direcciones IPv4, si necesita una dirección global o una dirección temporal, cómo administrar la dirección, etc.
(7) Requisito de dirección IPv6 (IPv4AddressRequirement)
(8) Facilidad de uso (EaseofUse)
La complejidad de la tecnología de redes restringe directamente su aplicación en el alcance de la red, la adopción de una tecnología de red compleja y difícil de entender traerá muchos problemas (mantenimiento y gestión, costos de implementación, etc.).
(9) Facilidad de Gestión (Facilidad de Gestión)
(10) Escenarios y Fase de Aplicación (Escenarios y Fase de Aplicación)
Cada estrategia de migración de red y sus correspondientes tecnologías de red tienen sus propias ventajas y desventajas, y tienen sus propios entornos aplicables. Estas características afectan directamente la selección de tecnologías de red en redes integrales.
(11) Otros factores (OtherFactors)
La tecnología IPv6 ha agregado algunas capacidades de soporte en seguridad de red, garantía de QoS, etc., pero en algunos entornos de red integrales, estas características adicionales pueden no verse reflejado.
5 Conclusión
Este artículo analiza los principios básicos, las principales estrategias involucradas y las tecnologías correspondientes que se deben seguir cuando las redes integradas IPv4/v6 son útiles para comprender las redes integradas IPv4/6. La tecnología y el diseño de soluciones integrales de redes IPv4/6 son útiles
.