МЕХАНИЗМЫ  ПЕРЕХОДА  С  IPV 4  НА  IPV6

Субботина  Екатерина  Васильевна

студент  5курса,  кафедра  информатики  и  информационных  систем  МИРЭА,  РФ,  г.  Москва

E -mail:  ekaterina@subbot.in

Шемончук  Дмитрий  Сергеевич

научный  руководитель,  канд.  техн.  наук,  доцент  МИРЭА,  РФ,  г.  Москва

В  ближайшие  годы  системным  администраторам  придется  решать  одну  из  самых  острых  проблем  —  как  наиболее  безболезненно  осуществить  переход  на  новую  версию  протокола  Internet. 

IPv6  задумывался  как  преемник  IPv4  еще  в  90х  годах,  когда  стало  очевидным,  что  адресное  пространство  IPv4  рано  или  поздно  закончится.  Новая  версия  была  призвана  решить  эту  проблему  в  первую  очередь  за  счет  использования  длины  адреса  128  бит  вместо  32  бит.  Это  новшество  позволит  вывести  в  онлайн  3.4×10³⁸  устройств,  что  представляется  более  чем  достаточным  адресным  пространством  на  ближайшие  десятилетия.

Но  IPv6  —  это  не  только  способ  увеличить  адресное  пространство,  как  может  показаться  на  первый  взгляд.  Когда  IETF  (Internet  Engineering  Task  Force,  Инженерный  совет  Интернета)  начал  разработку  протокола  на  замену  IPv4,  он  использовал  эту  возможность  исправить  и  другие  ограничения  IPv4,  а  также  добавить  дополнительный  функционал.  Один  из  ярких  примеров  такой  работы  —  Internet  Control  Message  Protocol  version  6  (ICMPv6),  который  включает  в  себя  определение  адресов  и  автоматическую  конфигурацию  адресов,  не  существовавших  в  ICMP  для  IPv4  (ICMPv4).

Исчерпание  адресного  пространства  IPv4  —  главный  мотивирующий  фактор  для  миграции  на  новый  протокол.  Поскольку  Азия,  Африка  и  другие  территории  мира  становятся  все  более  вовлеченными  в  Интернет,  IPv4-адресов  уже  недостаточно,  чтобы  поддерживать  этот  рост.  При  сохранении  существующих  темпов  такие  особенности  протокола  IPv4,  как  недостаточный  объем  адресного  пространства  и  неэффективный  способ  распределения  адресов,  станут  неминуемо  сдерживать  ее  развитие  [1]  31  января  2011  года  IANA  (Internet  Assigned  Numbers  Authority,  Администрация  адресного  пространства  Интернет)  выделила  последние  два  /8  блока  адресов  IPv4  организациям  RIPs  (Regional  Internet  Registries,  Региональные  интернет-регистратуры),  которые  занимаются  вопросами  адресации  и  маршрутизации  в  Internet.  Разнообразные  прогнозы  показывают,  что  все  пять  RIPs  израсходуют  эти  адреса  между  2015  и  2020  годами.  Большинство  специалистов  в  области  технологий  Internet  уверены  в  необходимости  перехода  на  новую,  шестую  версию  протокола  IP.  Косвенным  свидетельством  этого  служит  постоянно  увеличивающееся  число  организаций,  компаний-разработчиков  сетевого  оборудования  и  программного  обеспечения,  принимающих  участие  в  Международном  форуме  IPv6  [1].

Хотя  IPv6  и  решает  множество  проблем,  мгновенный  переход  с  IPv6  на  IPv4,  к  сожалению,  невозможен.  Количество  устройств  на  Земле,  использующих  IPv4,  исчисляется  биллионами,  а  в  отдельных  случаях,  даже  если  вы  хотите  перейти  на  IPv6,  устройства  или  программное  обеспечение  могут  еще  не  поддерживать  IPv6  или,  по  меньшей  мере,  не  проведено  полное  тестирование  такой  поддержки.  Переход  с  IPv4  на  IPv6  может  занять  годы  или  даже  десятилетия.

К  счастью,  много  времени  и  сил  тратится  на  обдумывание  процесса  миграции  и  разработку  стандартов,  которые  помогут  приблизить  и  упростить  эту  миграцию.  Далее  будут  рассмотрены  такие  основные  концепции  взаимодействия  между  протоколами,  как  двойной  стек  (в  оригинале  dual  stack),  инкапсуляция  (туннелирование)  и  трансляция.  Стоит  отметить,  что  ни  одного  решения  недостаточно  для  решения  всех  проблем  —  по  всей  вероятности  комбинацию  всех  этих  механизмов  необходимо  будет  использовать  почти  во  всех  сетях.

Двойной  стек

Термин  «dual  stack»  означает,  что  хост  или  роутер  используют  и  IPv4,  и  IPv6  одновременно.  Для  хоста  это  выглядит  следующим  образом  —  у  него  есть  свои  собственные  IPv4  адрес  и  IPv6  адрес,  так  что  он  может  посылать  IPv4  пакеты  другим  IPv4  хостам  и  IPv6  пакеты  другим  IPv6  хостам.  Для  роутера  это  выглядит  немного  иначе  —  помимо  обычных  IPv4  адресации  и  протоколов  маршрутизации  необходимо  также  сконфигурировать  IPv6  адресацию  и  протоколы  маршрутизации,  после  чего  роутер  имеет  возможность  принимать  и  пересылать  и  IPv4,  и  IPv6  пакеты  от  хостов.

Dual  stack  может  стать  разумным  планом  миграции  отдельного  предприятия  на  IPv6  для  коммуникации  внутри  предприятия.  Роутеры  достаточно  просто  настроить  на  использование  dual  stack,  и  большинство  операционных  систем  сегодня  поддерживают  протокол  IPv6.  В  отдельных  случаях  может  потребоваться  апгрейд  железа  и/или  программного  обеспечения,  но  это  не  является  критичным  моментом,  так  как  этот  механизм  позволяет  медленную  миграцию  и  дает  время,  чтобы  разобраться  со  всеми  тонкостями  работы  IPv6.

Туннелирование

Другой  механизм  поддержки  IPv4-IPv6  взаимодействия  —  туннелирование,  которое  чаще  всего  используется,  когда  две  сети  с  одной  технологией  необходимо  соединить  через  транзитную  сеть,  где  используется  другая  технология.  Пограничное  устройство  (как  правило,  шлюз  или  маршрутизатор),  которое  располагается  на  границе  исходной  и  транзитной  сети,  инкапсулирует  IPv6  пакеты,  посланные  хостом,  в  IPv4  пакеты.  Извлечение  пакетов  транспортируемого  протокола  из  несущих  пакетов  выполняет  второе  пограничное  устройство,  которое  находится  на  границе  между  транзитной  сетью  и  сетью  назначения.  Пограничные  устройства  указывают  в  несущих  пакетах  свои  адреса,  а  не  адреса  узлов  в  сети  назначения  [1].  Концепция  такого  туннелирования  очень  похожа  на  VPN  туннель. 

На  рисунке  1  можно  увидеть  типичный  пример  IPv6-to-IPv4  туннеля  —  здесь  изображена  сеть  небольшого  предприятия,  где  хосты  в  одних  подсетях  уже  мигрировали  на  IPv6,  а  транзитная  между  ними  сеть  все  еще  использует  протокол  IPv4.  Это  может  быть  случай  начального  этапа  тестирования  IPv6  внутри  предприятия  или  это  может  быть  клиент,  который  желает  перейти  на  IPv6,  у  провайдера,  работающего  с  IPv4.

На  рисунке  видно,  что  IPv6  хост  PC1  посылает  IPv6  пакет,  роутер  R1  инкапсулирует  пакет  в  IPv4  заголовок,  в  котором  адрес  назначения  —  это  IPv4  адрес  роутера  R4.  Роутеры  R2  и  R3  перенаправляют  пакет  в  пункт  назначения  R4,  так  как  пакет  имеет  нормальный  для  них  заголовок  IPv4.  R4  декапсулирует  полученный  пакет  и  перенаправляет  оригинальный  IPv6  пакет  хосту  PC2. 

Рисунок  1.  Пример  IPv 6-to-IPv4  туннеля

Существует  несколько  типов  IPv6-to-IPv4  туннелей,  перечислим  наиболее  известные:

1.  Сконфигурированный  (MCT  —  Manually  Configured  Tunnels)  —  простая  конфигурация,  в  которой  вручную  создаются  туннельные  оконечные  точки  (вид  виртуальных  интерфейсов  роутера)  с  привязкой  IPv4  адресов,  использующихся  в  IPv4  заголовках. 

2.  Динамический  6to4  туннель  —  этот  термин  относится  к  типу  туннелей,  где  IPv4  адреса  конечных  точек  туннеля  могут  быть  динамически  найдены,  основываясь  на  IPv6  адресе  назначения.  Работает  такой  способ  благодаря  зарезервированному  IPv6-префиксу  2002::/16 .  Для  транспортировки  IPv6-трафика  по  IPv4-сети  туннельный  интерфейс  автоматически  преобразует  32  бита  собственного  адреса,  следующие  за  вышеназванным  префиксом,  в  глобальный  юникастовый  IPv4-адрес  [2].

3.  ISATAP  (Intra-Site  Automatic  Tunnel  Addressing  Protocol)  —  другой  способ  динамического  туннелирования,  обычно  используемый  на  предприятиях.  В  отличие  от  6to4  туннелей  ISATAP  не  работает,  если  между  концами  туннеля  используется  IPv4  NAT. 

4.  Teredo  —  этот  метод  позволяет  хостам,  использующим  dual  stack,  создавать  туннели  с  другим  хостом,  позволяющие  инкапсулировать  IPv6  пакеты  в  заголовки  IPv4.  Teredo  умеет  работать  с  IPv4  NAT,  все  хосты  с  поддержкой  Teredo  делятся  на  четыре  типа:  Teredo  клиент,  Teredo  сервер,  Teredo  релей  и  хост-релей  Teredo.

Трансляция

Два  рассмотренных  выше  механизма  взаимодействия  двух  протоколов  —  двойной  стек  и  туннелирование  —  рассчитывают,  что  хост  поддерживает,  по  меньшей  мере,  протокол  IPv6  или  даже  оба  протокола.  Как  бы  то  ни  было  в  отдельных  случаях  хосту,  который  работает  только  с  IPv6,  нужна  коммуникация  с  хостом,  который  работает  только  с  IPv4.  Для  этого  и  существует  третий  механизм  —  механизм,  который  преобразует  заголовки  IPv6  пакетов  в  заголовки  IPv4  и  обратно.

В  качестве  транслирующего  элемента  могут  выступать  программный  или  аппаратный  шлюз,  мост,  коммутатор  или  маршрутизатор. 

Наиболее  известный  метод  трансляции  —  NAT64,  позволяющий  IPv6-устройствам  работать  с  IPv4-устройствами.  Однако  в  данной  схеме  есть  одна  особенность  —  необходимость  дополнительной  поддержки  системы  доменных  имен  DNS,  одного  из  наиболее  критических  приложений  Интернета.  Ведь  при  обращении  к  какому-либо  веб-сайту  или  отсылке  электронной  почты  DNS  берет  на  себя  задачу  трансляции  имени  в  цифровой  адрес  протокола  IP  (неважно  —  IPv4  или  IPv6).  Специально  для  механизма  трансляции  был  разработан  DNS64,  который  замещает  адрес  IPv4  в  ответе  DNS  на  синтезированный  адрес  IPv6,  понятный  и  клиенту,  и  транслятору  протоколов  NAT64  [3].

Краткие  сведения  об  основных  методах  перехода  можно  свести  в  следующую  таблицу:

Таблица  1. 

Сводный  обзор  механизмов  взаимодействия

Всевозможные  виды  туннелей  и  механизмы  трансляции  —  отличное  решение  для  многочисленных  небольших  сетей,  и  даже  вполне  жизнеспособный  способ  организации  взаимодействия  крупных  сетей.  Но  нельзя  забывать,  что  сложно  рассчитывать  на  высокое  качество  и  надежность  туннелей  —  за  одним  туннелем  может  скрываться  длинный  маршрут  IPv4,  проходящий  через  несколько  сетей  с  их  специфическими  проблемами.  Наиболее  качественным  решением,  без  сомнения,  остается  реальное  подключение  к  провайдеру  по  IPv6  [1].

Список  литературы:

1.Алексеев  И.  Переход  на  IPv6  //  Журнал  сетевых  решений  LAN.  —  2001.  —  №  07-08.  —  [Электронный  ресурс]  —  Режим  доступа.  —  URL:  http://www.osp.ru/lan/2001/07-08/135033/  (дата  обращения  11.04.2014).

2.Воропинов  В.  Туннелирование  6to4  в  IPv6.  [Электронный  ресурс]  —  Режим  доступа.  —  URL:  http://4isp.blogspot.ru/2012/04/6to4-ipv6.html  (дата  обращения  11.04.2014).

3.Робачевский  А.  Из  жизни  IP  адресов.  Перспективы  протокола  IPv4  и  перехода  к  адресации  IPv6.  [Электронный  ресурс]  —  Режим  доступа.  —  URL:  http://www.ripn.net/articles/IPv6_transition/  (дата  обращения  11.04.2014).