ADVERTISEMENT
IPv4到IPv6的過渡方法
IPv4和IPv6的轉換並非一蹴可及,就如同之前電腦32位元和64位元轉換的陣痛期一樣,而且也可能因為某些因素,IPv4的設備並無法完全汰換掉,必須和IPv6之間相互轉換,目前有3種做法可以達到IPv4和IPv6的相容性。
- Dual Stack(雙堆疊)
- Tunneling(隧道)
- NAT-PT(轉換)
Dual Stack(IPv4/IPv6雙堆疊)
這種方式算是相當的簡單,只要電腦或是網路上的路由器同時支援IPv4和IPv6即可,對於公司行號內部來說轉換相當容易,只需將網路節點換成支援Dual Stack的裝置即可,每個裝置同時擁有IPv4和IPv6位址,2種網路同時並存在公司內部,卻又不相互干擾。
這對於公司裡的資訊管理人員也相當省事,只需將新機器插上即可,所有IPv4的舊設定都可以沿用。新技術IPv6的部分,也可以先讓MIS摸透後再進行部署作業,不怕把原本的網路搞掛掉。
ADVERTISEMENT
Dual Stack僅提供2種網路同時存在的可能性,2種網路之間並沒有什麼關聯,並無法互通。
而且對於網管人員來說,系統的複雜度大大增加,必須同時維護IPv4和IPv6的路由表和網管資訊,路由器的效能也被2種網路協定瓜分。
ADVERTISEMENT
▲網路節點支援Dual Stack的時候,IPv4和IPv6網路可同時並存。
Tunneling(將IPv6封包再包一層IPv4)
隧道穿隧方法也相當容易理解,只要把IPv6的封包再包一層IPv4的表頭即可。一般來說這個方式使用在兩端支援IPv6,但中間網路節點只支援IPv4的情況下,介於IPv4和IPv6中間的網路裝置必須負責IPv6封包打包,和IPv4封包拆殼的動作。
那麼要如何得知IPv4封包內夾帶著IPv6封包呢,最簡單的方式就是把每個封包都拆開來看看,看看裡頭是否裝有IPv6的封包。但是這種方式太過消耗運算資源,不切實際。有人想到了一個方法,在IPv4表頭的網路協定部分,寫入41這個數值,只要路由器看到網路協定欄位為41,就知道這個IPv4封包裡裝著IPv6的東西,才把IPv4表頭拆掉。
ADVERTISEMENT
使用隧道穿隧的方式,在封裝和解封裝的步驟進行時,會對網路裝置增加額外的運算負擔。
隧道穿隧還細分成許多種,以下我們簡單介紹3種:
6in4:6in4使用在2個IPv6網路使用IPv4相互連接的情境上,負責銜接IPv4和IPv6的網路節點必須明確指出是哪一台,並設定完成。這種方式較為麻煩,但除錯時較容易找出問題。
ADVERTISEMENT
6to4:這種方式的優缺點剛好跟6in4相反,負責包裝和拆解封包的路由器為自動指派。6to4使用的是IPv4對應到IPv6上的位址,表示為2002:IPv4位址::/48。
Teredo:Teredo技術能夠提供IPv6的連線能力,給位於IPv4 NAT之後的電腦使用,IPv6位址中除了包含IPv4的位址外,更多了通訊埠訊息,供NAT轉換使用。
▲介於IPv4和IPv6網路之間的裝置,如果支援Tunneling的話,會將IPv6封包外再包一層IPv4的封包,並在IPv4的表頭,網路協議那一欄裡填入41,表示所乘載的資料為IPv6的封包。
NAT-PT(將 IPv4和IPv6協定轉換)
這種方法類似於IPv4的NAT機制,將公有IP和私有IP做轉換,以便內部網路和網際網路的電腦能夠互通有無。NAT-PT並非轉換公有IP和私有IP,而是將IPv4換IPv6的表頭相互轉換。
上2段所講的Dual Stack和Tunneling,都只能保證IPv6封包能夠正確傳送無誤,而無法讓使用不同協定的電腦相互通訊,唯有經過NAT-PT轉換後,使用IPv4的主機才能夠和使用IPv6的主機相互通訊。
路由器必須要知道哪些 IPv6的位址和IPv4的位址相互映射,才能夠正常執行轉換的工作。同時可以像傳統NAT的作法,這些映射能夠靜態設定,也能夠動態學習。
由於單一網路連線有著許多封包,假設這個連線經由某個NAT-PT裝置做轉換,則全部的封包都必須要經過這個裝置,即使之後其它的路由節點閒置,也無法轉換到其他路由途徑上。
▲支援NAT-PT的網路裝置,可以將IPv4的封包轉換為IPv6,反之也可以將IPv6的封包轉換為IPv4,只要如何映射的機制有做好,使用2種不同版本的終端裝置是可以相互通訊的。
我的路由器相容IPv6嗎?
IPv6 Forum成立IPv6 Ready Logo Program計畫,旨在提供消費者信心,也提供廠商一個可以遵循的規範,只要通過測試的產品,皆可獲得IPv6 Ready的標章。
IPv6 Ready Logo Program下有2種標章,銀質和金質,銀質認證(Phase-1)項目為最基礎的96項測試,僅能保證最基礎的互通性。銀質產品認證已於2011年11月停止申請,已通過銀質認證的產品終身有效,台灣產品約有117項獲得認證。
金質認證(Phase-2)完全包含銀質認證項目,另外還增加了1倍左右的核心測試項目。除了必測的IPv6 Core之外,還另外有9項的選測項目。台灣目前負責IPv6 Ready Logo Program認證的機構,只有位於桃園縣楊梅的中華電信研究院IPv6測試實驗室,而目前國內產品通過金質認證的產品約有256件。
有興趣購買IPv6認證產品的讀者,可以進入以下網站做查詢。
HiNet Tunnel Broker試用報告
目前台灣比較容易嘗鮮到IPv6的方法,就是使用中華電信HiNet提供的Tunnel Broker服務。原理類似於隧道穿隧,首先利用PPPoE方式取得IPv4的位址,再利用Tunnel Broker軟體向Tunnel Broker伺服器取得IPv6位址。
這項服務只需要你是HiNet非固定制(就是上網要打帳號密碼那一種)客戶,就可以搶先體驗IPv6。
試用的結果,根本感覺不出來有任何的差異。隨便逛了逛幾個網站,網頁載入的時間跟IPv4差不多,唯一感受到有差的地方,就是以往使用IPv4去不了的網站,改用IPv6就可以正常觀看。
轉換是條漫長的路
其實IPv6的東西還相當多,包含一些IPv4沒有的概念,如無主機自動配發IP等的新功能,但由於本次篇幅有限,僅能介紹些基礎概念。
家用路由器最近各廠都在飆速度,從有線的1Gbps,到無線的450Mbps,但卻鮮少有商家強調自身產品對於IPv6的相容性,就算是已通過IPv6金質認證的產品也是一樣;如果讀者近期有考慮購買高效能家用路由器,不妨多注意一下這類資訊。
▲首先請在網路瀏覽器的網址列鍵入,下載gogo6 Tunnel Broker連線軟體,並安裝。
▲安裝完畢後,打開程式,在Server Address填入HiNet的Tunnel Broker位址:203.74.21.89,並按下右下方的Connect或是Apply,就會連上伺服器。
▲軟體會安裝一個虛擬的網路介面,觀看其中的IPv6資訊,證明的確已經拿到Ipv6的位址,2001:b020:0:71::2f,縮寫方式與文章先前所示相符。
▲gogo6軟體也是同樣的IPv6位址,不過資訊更為完整,連使用何種穿隧技術都有標示,還有IPv4的隧道位址。
▲咕狗大神也表示我們的電腦已使用 IPv6,測試網址為。
▲使用IPv6 之後,當然也要來測速一下。不過這個網站有點問題,進度卡在5%,但還是可以看到我們正利用IPv6上網。
▲從筆者的電腦到YouTube網站的路由,也全程改用IPv6,不過影片下載速度還是一樣龜,並沒有如網路傳言轉換到IPv6可以改善。
▲這個就正常許多,IPv4和IPv6的速度相近,但IPv6的速率稍微慢了一些,是因為穿隧技術需要再包一層IPv4表頭,佔去頻寬之故。
延伸閱讀:
本文同步刊載於電腦王雜誌
歡迎加入電腦王雜誌粉絲團
ADVERTISEMENT