IPv6 전환 기술

인터넷의 규모와 네트워크상의 엄청난 수의 IPv4 사용자 및 장치로 인해 IPv4에서 v6로의 전환은 단번에 달성될 수 없습니다. 더욱이 많은 기업과 사용자는 일상 업무에서 점점 더 인터넷에 의존하고 있으며 프로토콜 전환 과정에서 발생하는 문제를 용인할 수 없습니다. 따라서 IPv4에서 v6으로의 전환은 점진적인 프로세스를 통해 사용자가 IPv6의 이점을 경험하는 동시에 네트워크의 다른 IPv4 사용자와 계속 통신할 수 있도록 해야 합니다. IPv4에서 IPv6로의 전환이 원활하게 이루어질 수 있는지 여부도 IPv6의 성공을 좌우하는 중요한 요소입니다.

실제로 IPv6는 이미 설계 과정에서 IPv4에서 IPv6로의 전환을 고려했으며, 전환 과정을 단순화하기 위한 몇 가지 기능을 제공했습니다. 예를 들어 IPv6 주소는 IPv4 호환 주소를 사용할 수 있으며 IPv4 주소에서 자동으로 생성될 수 있으며 IPv4 네트워크에 터널을 구축하여 IPv6 섬을 연결할 수도 있습니다. 2012년 말까지 IPv4-v6 전환 문제를 해결하기 위한 많은 메커니즘이 제안되었으며, 그 구현 원칙과 응용 환경에 대해 다양한 강조가 이루어졌습니다. 이 섹션에서는 IPv4-v6 전환의 기본 전략과 메커니즘을 체계적으로 소개합니다.

IPv4-IPv6 전환 과정에서는 다음 원칙과 목표를 따라야 합니다.

·IPv4와 IPv6 호스트 간의 상호 운용성을 보장합니다. 단방향 상호 운용성에서 양방향 상호 운용성으로, 물리적 상호 운용성에서 애플리케이션 상호 운용성으로, 업데이트 프로세스 중 장치 간 종속성을 방지합니다(즉, 장치 업데이트가 다른 장치의 업데이트에 의존하지 않음). 터미널 사용자는 전환 프로세스를 쉽게 이해하고 구현할 수 있습니다. · 전환은 하나씩 수행할 수 있습니다. · 사용자와 운영자는 전환 시기와 방법을 스스로 결정할 수 있습니다.

주로 IP 레이어 전환 전략 및 기술, IPv6에 대한 링크 레이어 지원, IPv6가 상위 레이어에 미치는 영향의 세 가지 측면으로 나누어집니다.

IPV4에서 IPV6으로의 ​​진화 전략에 대해 기술, 업계에서는 많은 솔루션을 제안했습니다. 특히 IETF 조직에서는 이러한 진화를 연구하기 위해 연구 그룹인 NGTRANS를 설립하고 다양한 진화 전략 초안을 제출하고 이를 표준으로 만들기 위해 노력하고 있습니다. 다양한 진화 전략을 살펴보면 주류 기술은 대략 다음과 같은 범주로 나눌 수 있습니다.

듀얼 스택 전략

IPv6 노드와 IPv4 노드 간의 상호 운용성을 달성하는 가장 직접적인 방법은 다음과 같습니다. IPv6 사용 노드에 IPv4 프로토콜 스택을 추가합니다. 이중 프로토콜 스택이 있는 노드를 "IPv6/v4 노드"라고 합니다. 이러한 노드는 IPv6 패킷뿐만 아니라 IPv4 패킷도 보내고 받을 수 있습니다. IPv4를 사용하여 IPv4 노드와 통신할 수도 있고, IPv6를 직접 사용하여 IPv6 노드와 통신할 수도 있습니다. 듀얼스택 기술은 터널을 건설할 필요가 없지만, 나중에 소개되는 터널기술에서는 듀얼스택을 사용한다. IPv6/v4 노드는 터널의 수동 구성만 지원하거나 수동 구성과 자동 터널을 모두 지원할 수 있습니다.

터널 기술

IPV6 개발 초기에는 많은 로컬 순수 IPV6 네트워크가 IPV4 백본 네트워크에 의해 격리되어야 합니다. 이러한 고립된 "IPV6 섬" 상호 통신은 터널링 기술로 해결됩니다. 기존 IPV4 인터넷 전반에 걸쳐 터널 기술을 사용하여 많은 "IPV6 섬"을 연결하고 점차적으로 IPV6 구현 범위를 확장하는 것이 국제 IPV6 테스트베드 6Bone의 계획입니다.

작동 메커니즘: IPV6 네트워크와 IPV4 네트워크 사이의 터널 입구에서 라우터는 IPV6 데이터 패킷을 IPV4로 캡슐화합니다. IPV4 패킷의 소스 주소와 대상 주소는 터널의 IPV4 주소입니다. 각각 입구와 출구. 터널 출구에서 IPV6 패킷이 꺼내져 대상 노드로 전달됩니다.

터널 기술에는 실제로 건설된 터널, 자동 구성 터널, 멀티캐스트 터널 및 6to4의 네 가지 특정 형태가 있습니다.

TB(Tunnel Broker, 터널 브로커)

독립적인 v6 사용자의 경우 터널 기술을 사용하여 기존 IPv4 네트워크를 통해 IPv6 네트워크에 연결해야 합니다. 그러나 터널의 수동 구성은 확장성이 좋지 않습니다. TB의 주요 목적은 터널 구성을 단순화하고 자동 구성 수단을 제공하는 것입니다. 이미 IPv6를 구축한 ISP의 경우 TB 기술을 사용하면 네트워크 사용자 확장을 위한 편리한 수단을 제공할 수 있습니다. 이런 의미에서 TB는 이미 IPv4 네트워크에 접속되어 있는 사용자에게 IPv6 네트워크에 접속할 수 있는 수단을 제공하는 가상 IPv6 ISP라고 볼 수 있으며, IPv4 네트워크에 접속한 사용자는 TB의 고객이다.

DSTM(이중 스택 변환 메커니즘)

DSTM의 목표는 새로운 IPv6 네트워크와 기존 IPv4 네트워크 간의 상호 운용성을 달성하는 것입니다. DSTM을 사용하면 IPv6 네트워크의 이중 스택 노드와 IPv4 네트워크의 IPv4 호스트가 서로 통신할 수 있습니다.

DSTM의 기본 구성 요소는 다음과 같습니다.

·DHCPv6 서버는 임시 IPv4 주소와 호스트 IPv6를 영구적으로 유지하면서 IPv6 네트워크의 듀얼 스택 호스트에 임시 IPv4 네트워크 전체 고유 주소를 할당합니다. 주소 IPv6 터널과 IPv6 터널의 TEP(터널 끝점) 정보 간의 매핑 관계가 제공됩니다.

·동적 터널 포트 DTI: 각 DSTM 호스트에는 IPv4 메시지를 패키징하기 위한 IPv4 포트가 있습니다. IPv6 메시지에서;

·DSTM Deamon: DHCPv6 클라이언트와 함께 작동하여 IPv6 주소와 IPv4 주소 간의 확인을 달성합니다.

프로토콜 변환 기술의 주요 아이디어는 V6 노드와 V4 노드 간의 통신에는 중간 프로토콜 변환 서버의 도움이 필요하다는 것입니다. 이 프로토콜 변환 서버의 주요 기능은 네트워크 계층을 변환하는 것입니다. 프로토콜 헤더를 V6/V4로 변환하여 피어의 프로토콜 유형에 맞게 조정합니다.

장점: V4 노드와 V6 노드 간의 상호 통신 문제를 효과적으로 해결할 수 있습니다.

단점: 모든 애플리케이션이 지원되는 것은 아닙니다. 이러한 응용 프로그램 계층 프로그램에는 다음이 포함됩니다. ① 응용 프로그램 계층 프로토콜에 IP 주소, 포트 등과 같은 응용 프로그램이 포함되어 있는 경우 FTP, STMP 등과 같이 상위 수준 메시지의 IP 주소가 변환되지 않으면 이러한 응용 프로그램은 작동하지 않습니다. . ② 애플리케이션 계층에서 인증 및 암호화를 포함하는 애플리케이션은 이 프로토콜 변환에서 작동할 수 없습니다.

SOCKS64 하나는 SOCKS 라이브러리를 클라이언트에 도입하는 것입니다. 이 프로세스를 "socksifying"(socksifying)이라고 하며 애플리케이션 계층과 소켓 사이에 있으며 애플리케이션의 소켓 API와 DNS 이름을 확인합니다. 대체할 API;

다른 하나는 IPv6/v4 듀얼 스택 노드에 설치되는 SOCKS 게이트웨이로 클라이언트 C와 대상 D 간의 모든 프로토콜을 구현할 수 있는 향상된 SOCKS 서버입니다. .결합 릴레이. C의 SOCKS 라이브러리가 요청을 시작하면 게이트웨이는 연결 중계를 담당하는 해당 스레드를 생성합니다. SOCKS 라이브러리와 게이트웨이는 SOCKS(SOCKSv5) 프로토콜을 통해 통신하므로 이들 간의 연결은 비즈니스 데이터뿐만 아니라 제어 정보도 포함하는 "SOCKS 기반" 연결이며 G와 D 간의 연결은 변경되지 않았습니다. 일반적으로 Connect에 속합니다. D의 애플리케이션은 C의 존재를 알지 못합니다. 통신 피어가 G라고 생각합니다.

전송 릴레이(Transport Relay)

작업 메커니즘은 전송 계층의 "프로토콜 변환"이 전송 계층 릴레이에서 수행되는 반면 SOCKS64는 SOCKS64와 유사합니다. 프로토콜 변환은 네트워크 계층에서 수행됩니다. SOCKS64와 비교하면 각 연결이 실제 IPV4 또는 IPV6 연결이기 때문에 "IP 패킷 조각화" 및 "ICMP 메시지 변환"으로 인해 발생하는 문제를 피할 수 있습니다. 그러나 네트워크 애플리케이션 데이터에 포함된 네트워크 주소 정보로 인해 주소 변환이 되지 않는 문제도 해결할 수 없습니다.

ALG(Application Layer Proxy Gateway)

ALG는 SOCKS64, 전송 계층 릴레이 및 기타 기술과 마찬가지로 V4와 V6 간의 이중 프록시를 제공합니다. 스택 게이트웨이는 "프로토콜 변환" 기능을 제공하지만 ALG는 애플리케이션 수준에서 프로토콜 변환을 수행합니다. 이를 통해 애플리케이션의 네트워크 주소 문제를 효과적으로 해결할 수 있지만 ALG는 각 비즈니스에 대해 별도의 ALG 에이전트를 작성해야 하며 동시에 클라이언트 애플리케이션도 다양한 프로그램에서 ALG 에이전트를 지원해야 하며 유연성이 매우 낮습니다. 분명히 이 기술은 다른 전환 기술과 결합하여 홍보에 중요해야 합니다(비교적 포괄적이고 대표적인 양방향 애플리케이션 상호 운용성 시스템은 Beijing Network Energy가 개발한 VENO입니다).

전환 전략 요약

이중 스택과 터널이 주류입니다. 모든 전환 기술은 듀얼 스택 구현을 기반으로 하며 다양한 전환 전략에는 고유한 장점과 단점이 있습니다. 다양한 애플리케이션 환경에서 다양한 네트워크의 진화 과정은 사업자의 특정 네트워크 조건을 기반으로 다양한 전환 기술에 대한 포괄적인 분석이 될 것입니다.

다양한 조직에서 제안한 IPV4에서 IPV6로의 원활한 전환 전략이 많이 있습니다. 개인마다 장점과 단점이 있습니다. 따라서 가장 좋은 해결책은 여러 전환 기술을 결합하고 서로의 장점을 배우는 동시에 각 사업자의 특정 네트워크 시설과 비용 요소를 고려하여 사업자 자체 개발에 적합한 원활한 전환을 설계할 수 있는 것입니다. . 해결책.