基于IPV6的DNS应用探讨_探讨应用是什么
摘要:随着互联网在社会生活各个领域的广泛应用和商业化的深入发展,现有的网络基础设施和网络服务已经难以满足和支持大规模的网络应用,如交互式远程实时教学、协同科研、数字化图书馆、虚拟实验室等。与此同时,随着网络规模的扩大,现有网络的管理和运营已经变得非常复杂,地址空间匮乏、带宽瓶颈、网络安全、数据保密、服务质量等问题变得越来越突出。本文通过对IPV6的特点、协议体系等核心技术的分析,结合在实际工作中的一些具体应用,针对IPV4下地址空间严重不足等实际问题,讨论了使用双栈和隧道技术的路由器产品使用的可行性及基于双栈技术的网络迁移方案和基于隧道技术的网络迁移方案,提出了基于IPV6的一些切实可行的解决方案,并对它的实现进行了一些积极的探讨。
关键词:IPV6;协议体系;双栈;隧道技术;DNS分配;应用;分析;实现
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)17-31572-04
Based on IPV6 DNS Application Discussion
HUANG Hui-hong
(Shanghai No.2 Light Industry School, Shanghai 200135, China)
Abstract:Along with the Internet in the social life each domain widespreadapplication and commercialization the thorough development, the existingnetwork infrastructure and the network service already with difficultysatisfied and supports the large-scale network application, likeinteractive long-distance real-time teaching, coordination scientificresearch, digitized library, hypothesized laboratory and so on. At thesame time, along with the network scale expansion, the existingnetwork management and the operation already changed extremelycomplex, the address space was deficient, question and so on bandwidth bottleneck, network security, data security, grade of servicechanges more and more prominently. This article through to coretechnology the and so on IPV6 characteristic, agreement systemanalysis, unifies in the practical work some concrete applications, inview of IPV4 under actual problem and so on address space seriousinsufficiency, discussed has used the double stack and the tunneltechnology router product use feasibility and based on the doublestack technology network migration plan and based on the tunneltechnology network migration plan, proposed based on the IPV6 somepractical feasible solutions, and has carried on some positivediscussions to its realization.
Key words:Agreement system; Double stack; Tunnel technology; DNS distribution; Application; Analysis; Realization
1 引言
IPV6技术体系经历了多年的发展,其标准化的进程缓慢,严重影响了应用IPV6技术的关键应用的建立。近两年来由于亚洲和欧洲力量的推动,IPV6的标准化进程明显加快,具有IPV6特性的网络设备和网络终端以及相关硬件平台的推出也已加快了进度。在这种趋势下,IPV6的关键应用将很快出现。随着Internet的迅速增长以及IPV4地址空间的逐渐耗尽,IPV6作为Internet协议的下一版本,对IPV4的最终取代将不可避免的成为必然。
作为学校来说,如何在现有的IPV4校园网络环境中布署IPV6就成为值得各个学校关注的一个问题。作者在多年的实际工作中,一直重视IPV6的最新技术及动态,参考一些最新科研资料,与许多同事、同行一起,对现行Internet所存在的问题以及基于IPV6的DNS的应用进行一些积极的探讨。
2 IPV6概述
IPV6是“互联网协议第六版”的缩写。IPV6是由IETF(国际网络标准组织)设计的下一代互联网协议,目的是取代现有的互联网协议第四版(IPV4)。IPV4的设计思想成功地造就了目前的国际互联网,其核心价值体现在:简单、灵活和开放性。但随着新应用的不断涌现,传统的IPV4协议已经难以支持互联网的进一步扩张和新业务的特性,比如实时应用和服务质量保证等[1]。其不足主要体现在以下几方面:
(1)地址资源即将枯竭:IPV4提供的IP地址位数是32位,也即1亿个左右的地址。随着连接到Internet上的主机数目的迅速增加,所有IPV4地址将在2005~2010年间分配完毕。
(2)路由表越来越大:由于IPV4采用与网络拓扑结构无关的形式来分配地址,所以随着连入网络数目的增涨,路由器数目飞速增加,相应地,决定数据传输路由的路由表也就不断增大。
(3)缺乏服务质量保证:IPV4遵循Best Effort(尽力服务)原则,这一方面是一个优点,因为它使IPV4简单高效,但另一方面它对互联网上涌现出的新业务类型缺乏有效的支持,比如实时和多媒体应用,这些应用要求提供一定的服务质量保证,如带宽、延迟和抖动等。
(4)地址分配不便:IPV4是采用手工配置的方法来给用户分配地址,这不仅增加了管理和规划的复杂程度,而且不利于为那些需要IP移动性的用户提供更好服务。
3 IPV6的特点
IPV6有如下的特点,这些特点也可以称作是IPV6的优点。我们下面分别来进行讨论。在地址长度上,IPV6与IPV4相比,很明显的一个改善就是IPV6的128位地址长度可以提供充足的地址空间,同时它还为主机接口提供不同类型的地址配置,其中包括:全球地址、全球单播地址、区域地址、链路本地地址、地区本地地址、广播地址、多播群地址、任播地址、移动地址、家乡地址、转交地址等。IPV6的另一个基本特性是它支持无状态和有状态两种地址自动配置的方式。其中无状态地址自动配置方式是:需要配置地址的节点使用一种邻居发现机制获得一个局部连接地址。一旦得到这个地址之后,它使用另一种即插即用的机制,在没有任何人工干预的情况下,获得一个全球唯一的路由地址。另外IPV6还在以下几方面表现出很高的特性[2]。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文 3.1 简化的报头和灵活的扩展
IPV6对数据报头作了简化,以减少处理器开销并节省网络带宽。IPV6的报头由一个基本报头和多个扩展报头(Extension Header)构成,基本报头具有固定的长度(40字节),放置所有路由器都需要处理的信息。由于Internet上的绝大部分包都只是被路由器简单的转发,因此固定的报头长度有助于加快路由速度。IPV4的报头有15个域,而IPV6的只有8个域,IPV4的报头长度是由IHL域来指定的,而IPV6的是固定40个字节。这就使得路由器在处理IPV6报头时显得更为轻松。与此同时,IPV6还定义了多种扩展报头,这使得IPV6变得极其灵活,能提供对多种应用的强力支持,同时又为以后支持新的应用提供了可能。
在IPV6中,数据链路层帧结构包括三部分:数据链路层报头和报尾、IPV6包头、有效载荷,见图1。
图1 IPV6下数据链路层帧结构
3.2 层次化的地址结构
IPV6将现有的IP地址长度扩大4倍,由当前IPV4的32位扩充到128位,以支持大规模数量的网络节点。这样IPV6的地址总数就大约有3.4*10E38个。平均到地球表面来说,每平方米将获得6.5*10E23个地址。IPV6支持更多级别的地址层次,IPV6的设计者把IPV6的地址空间按照不同的地址前缀来划分,并采用了层次化的地址结构,以利于骨干网路由器对数据包的快速转发[3]。
IPV6定义了三种不同的地址类型。分别为单播地址(Unicast Address),多播地址(Multicast Address)和选播地址(Anycast Address)。所有类型的IPV6地址都是属于接口(Interface)而不是节点(node)。一个IPV6单播地址被赋给某一个接口,而一个接口又只能属于某一个特定的节点,因此一个节点的任意一个接口的单播地址都可以用来标示该节点。
3.3 即插即用的连网方式
IPV6把自动将IP地址分配给用户的功能作为标准功能。只要机器一连接上网络便可自动设定地址。它有两个优点。一是最终用户用不着花精力进行地址设定,二是可以大大减轻网络管理者的负担。IPV6有两种自动设定功能。一种是和IPV4自动设定功能一样的名为 “全状态自动设定”功能。另一种是“无状态自动设定”功能。
在IPV4中,动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)实现了主机IP地址及其相关配置的自动设置。一个DHCP服务器拥有一个IP地址池,主机从DHCP服务器租借IP地址并获得有关的配置信息,如缺省网关、DNS服务器等,从而达到自动设置主机IP地址的目的。IPV6继承了IPV4的这种自动配置服务,并将其称为全状态自动配置(Stateful Autoconfiguration)。在无状态自动配置(Stateless Autoconfiguration)过程中,主机首先通过将它的网卡MAC地址附加在链接本地地址前缀1111111010之后,产生一个链路本地单播地址。接着主机向该地址发出一个被称为邻居发现(neighbor discovery)的请求,以验证地址的唯一性。如果请求没有得到响应,则表明主机自我设置的链路本地单播地址是唯一的。否则,主机将使用一个随机产生的接口ID组成一个新的链路本地单播地址。然后,以该地址为源地址,主机向本地链路中所有路由器多点传送一个被称为路由器请求(Router solicitation)的配置信息。路由器以一个包含一个可聚集全球单播地址前缀和其它相关配置信息的路由器公告响应该请求。主机用它从路由器得到的全球地址前缀加上自己的接口ID,自动配置全球地址,然后就可以与Internet中的其它主机通信了。使用无状态自动配置,无需手动干预就能够改变网络中所有主机的IP地址 [4]。
3.4 网络层的认证与加密
由于在IP协议设计之初没有考虑安全性,早期的Internet上时常发生诸如企业或机构网络遭到攻击、机密数据被窃取等不幸的事情。为了加强Internet的安全性,从1995年开始,IETF着手研究制定了一套用于保护IP通信的IP安全(IPSec)协议。IPSec是IPV4的一个可选扩展协议,是IPV6的一个必须组成部分。
IPSec定义了两种类型的SA:传输模式SA和隧道模式SA。传输模式SA是在IP报头(以及任何可选的扩展报头)之后和任何高层协议(如TCP或UDP)报头之前插入AH或ESP报头;隧道模式SA是将整个原始的IP数据包放入一个新的IP数据包中。在采用隧道模式SA时,每一个IP数据包都有两个IP报头:外部IP报头和内部IP报头。外部IP报头指定将对IP数据包进行IPSec处理的目的地址,内部IP报头指定原始IP数据包最终的目的地址。传输模式SA只能用于两个主机之间的IP通信,而隧道模式SA既可以用于两个主机之间的IP通信,还可以用于两个安全网关之间或一个主机与一个安全网关之间的IP通信。安全网关可以是路由器、防火墙或VPN设备。
3.5 服务质量的满足
基于IPV4的Internet在设计之初,只有一种简单的服务质量,即采用“尽最大努力”传输,从原理上讲QoS(Quality of Service,服务质量)是无保证的。文本传输,静态图像等传输对QoS并无要求。随着IP网上多媒体业务增加,如IP电话、VoD、电视会议等实时应用,对传输延时和延时抖动均有严格的要求。
IPV6数据包的格式包含一个8位的业务流类别(Class)和一个新的20位的流标签(Flow Label)。最早在RFC1883中定义了4位的优先级字段,可以区分16个不同的优先级。后来在RFC2460里改为8位的类别字段。其数值及如何使用还没有定义,其目的是允许发送业务流的源节点和转发业务流的路由器在数据包上加上标记,并进行除默认处理之外的不同处理。一般来说,在所选择的链路上,可以根据开销、带宽、延时或其他特性对数据包进行特殊的处理。
3.6 对移动通讯更好的支持
未来移动通信与互联网的结合将是网络发展的大趋势之一。移动互联网将成为我们日常生活的一部分,改变我们生活的方方面面。移动互联网不仅仅是移动接入互联网,它还提供一系列以移动性为核心的多种增值业务:查询本地化设计信息、远程控制工具、无限互动游戏、购物付款等。
移动IPV6的设计汲取了移动IPV4的设计经验,并且利用了IPV6的许多新的特征,所以提供了比移动IPV4更多的、更好的特点。
4 IPV4到IPV6的过渡
4.1 IPV4和IPV6的差别
IPV4和IPV6的主要区别如表1。
表1 IPV4和IPV6的主要区别
4.2 IPV4向IPV6过渡的常用技术
如何完成从IPV4到IPV6的转换是IPV6发展中需要解决的首要问题。目前,IETF已经成立了专门的工作组,研究IPV4到IPV6的转换问题,并且提出了很多方案,主要包括以下几个类型[5]:
4.2.1 网络过渡技术
(1)隧道技术:随着IPV6网络的发展,出现了许多局部的IPV6网络,利用隧道技术可以通过现有的运行IPV4协议的Internet骨干网络(即隧道)将局部的IPV6网络连接起来,因而是IPV4向IPV6过渡的初期最易于采用的技术。隧道技术的方式为:路由器将IPV6的数据分组封装入IPV4,IPV4分组的源地址和目的地址分别是隧道入口和出口的IPV4地址。在隧道的出口处,再将IPV6分组取出转发给目的站点。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文 (2)网络地址转换/协议转换技术:网络地址转换/协议转换技术NAT-PT(Network Address Translation-Protocol Translation)通过与SIIT协议转换和传统的IPV4下的动态地址翻译(NAT)以及适当的应用层网关(ALG)相结合,实现了只安装了IPV6的主机和只安装了IPV4机器的大部分应用的相互通信。
4.2.2 主机过渡技术
IPV6和IPV4是功能相近的网络层协议,两者都基于相同的物理平台,而且加载于其上的传输层协议TCP和UDP又没有任何区别。可以看出,如果一台主机同时支持IPV6和IPV4两种协议,那么该主机既能与支持IPV4协议的主机通信,又能与支持IPV6协议的主机通信,这就是双协议栈技术的工作机理[6]。
图2 双协议栈结构
4.2.3 应用服务系统(DNS)过渡技术
在IPV4到IPV6的过渡过程中,作为Internet基础架构的DNS服务也要支持这种网络协议的升级和转换。IPV4和IPV6的DNS记录格式等方面有所不同,为了实现IPV4网络和IPV6网络之间的DNS查询和响应,可以采用应用层网关DNS-ALG结合NAT-PT的方法,在IPV4和IPV6网络之间起到一个翻译的作用。例如,IPV4的地址域名映射使用“A”记录,而IPV6使用“AAAA”或“A6”记录。那么,IPV4的节点发送到IPV6网络的DNS查询请求是“A”记录,DNS-ALG就把“A”改写成“AAAA”,并发送给IPV6网络中的DNS服务器。当服务器的回答到达DNS-ALG时,DNS-ALG修改回答,把“AAAA”改为“A”,把IPV6地址改成DNS-ALG地址池中的IPV4转换地址,把这个IPV4转换地址和IPV6地址之间的映射关系通知NAT-PT,并把这个IPV4转换地址作为解析结果返回IPV4主机。IPV4主机就以这个IPV4转换地址作为目的地址与实际的IPV6主机通过NAT-PT通信[7]。
5 基于IPV6的DNS应用探讨
DNS域名系统的主要作用是用来进行域名与IP地址的转换,即域名解析,比如浏览网站、Email、FTP等都需要先进行域名解析。IPV6网络中的DNS非常重要,一些IPV6的新特性和DNS的支持密不可分。
5.1 DNS对IPV6地址层次性的支持
IPV6可聚合全局单播地址是在全局范围内使用的地址,必须进行层次划分及地址聚合。IPV6全局单播地址的分配方式如下:顶级地址聚合机构TLA(即大的ISP或地址管理机构)获得大块地址,负责给次级地址聚合机构NLA(中小规模ISP)分配地址,NLA给站点级地址聚合机构SLA(子网)和网络用户分配地址。IPV6地址的层次性在DNS中通过地址链技术可以得到很好的支持。下面从DNS正向地址解析和反向地址解析两方面进行分析[8]。
5.1.1 正向解析
IPV4的地址正向解析的资源记录是“A”记录。IPV6地址的正向解析目前有两种资源记录,即“AAAA”和“A6”记录。其中,“AAAA”较早提出,它是对“A”记录的简单扩展,由于IP地址由32位扩展到128位,扩大了4倍,所以资源记录由“A”扩大成4个“A”。“AAAA”用来表示域名和IPV6地址的对应关系,并不支持地址的层次性。
“A6”是把一个IPV6地址与多个“A6”记录建立联系,每个“A6”记录都只包含了IPV6地址的一部分,结合后拼装成一个完整的IPV6地址。“A6”记录支持一些“AAAA”所不具备的新特性,如地址聚合,地址更改(Renumber)等。
5.1.2 反向解析
IPV6反向解析的记录和IPV4一样,是“PTR”,但地址表示形式有两种。一种是用 “.”分隔的半字节16进制数字格式(Nibble Format),低位地址在前,高位地址在后,域后缀是“IP6.INT.”。另一种是二进制串(Bit-string)格式,以“\”,域后缀是“IP6.ARPA.”。半字节16进制数字格式与“AAAA”对应,是对IPV4的简单扩展。二进制串格式与“A6”记录对应,地址也象“A6”一样,可以分成多级地址链表示,每一级的授权用“DNAME”记录。和“A6”一样,二进制串格式也支持地址层次特性。
总之,以地址链形式表示的IPV6地址体现了地址的层次性,支持地址聚合和地址更改。但是,由于一次完整的地址解析分成多个步骤进行,需要按照地址的分配层次关系到不同的DNS服务器进行查询。所有的查询都成功才能得到完整的解析结果。这势必会延长解析时间,出错的机会也增加。
5.2 IPV6中的即插即用与DNS
IPV6协议支持地址自动配置,这是一种即插即用的机制,在没有任何人工干预的情况下,IPV6网络接口可以获得链路局部地址、站点局部地址和全局地址等,并且可以防止地址重复。IPV6支持无状态地址自动配置和有状态地址自动配置两种方式[9]。
IPV6节点通过地址自动配置得到IPV6地址和网关地址。但是,地址自动配置中不包括DNS服务器的自动配置。如何自动发现提供解析服务的DNS服务器也是一个需要解决的问题。正在研究的DNS服务器的自动发现的解决方法可以分为无状态和有状态两类。
在无状态的方式下,需要为子网内部的DNS服务器配置站点范围内的任播地址。要进行自动配置的节点以该任播地址为目的地址发送服务器发现请求,询问DNS服务器地址、域名和搜索路径等DNS信息。这个请求到达距离最近的DNS服务器,服务器根据请求,回答DNS服务器单播地址、域名和搜索路径等DNS信息。节点根据服务器的应答配置本机DNS信息,以后的DNS请求就直接用单播地址发送给DNS服务器。
5.3 IPV6过渡阶段与DNS
在IPV4到IPV6的过渡过程中,作为Internet基础架构的DNS服务也要支持这种网络协议的升级和转换。IPV4和IPV6的DNS记录格式等方面有所不同,为了实现IPV4网络和IPV6网络之间的DNS查询和响应,可以采用应用层网关DNS-ALG结合NAT-PT的方法,在IPV4和IPV6网络之间起到一个翻译的作用。例如,IPV4的地址域名映射使用“A”记录,而IPV6使用“AAAA”或“A6”记录。那么,IPV4的节点发送到IPV6网络的DNS查询请求是“A”记录,DNS-ALG就把“A”改写成“AAAA”,并发送给IPV6网络中的DNS服务器。
当服务器的回答到达DNS-ALG时,DNS-ALG修改回答,把“AAAA”改为“A”,把IPV6地址改成DNS-ALG地址池中的IPV4转换地址,把这个IPV4转换地址和IPV6地址之间的映射关系通知NAT-PT,并把这个IPV4转换地址作为解析结果返回IPV4主机。IPV4主机就以这个IPV4转换地址作为目的地址与实际的IPV6主机通过NAT-PT通信。
6 IPV6下网络迁移的实现
综上所述,IPV6技术已经充分考虑到网络迁移的问题,这些技术适于不同环景的网络应用。为了实现IPV4向IPV6的网络,需要仔细分析这些过渡技术的缺点,综合相关技术的优势,形成有效的过渡技术和网络迁移方案。
目前,使用双栈和隧道技术的路由器产品也有很多,常见的全线路由器产品均可实现基于双栈技术的网络迁移方案和基于隧道技术的网络迁移方案[10]。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文 6.1 基于双栈技术的网络迁移
双栈技术的优势是互通性好,但是,双栈技术的缺点同样明显,首先在部署方面需要耗费大量投资将网络升级为IPV6/IPV4双协议栈网络。对于骨干网络的高端设备来说,可通过软件升级完成,但对于接入网络的中低端设备来说,软件升级基本不可行,只能进行设备替换。其次,双栈技术同样需要解决IPV4地址问题,这对于因地址问题而升级的用户来说,基本不可能采用双栈网络方式来部署IPV6网络。在完全双栈网络和受限双栈网络间,完全双栈网络适合IPV6网络应用没有开展的情况,受限双栈网络可用于已经开发部分IPV6业务的情况。
双栈网络的部署也可根据实际需要与其它过渡技术结合,特别是双栈技术与隧道技术的结合,可为用户提供多种可选方案,综合形成一个理想的网络迁移方案。但是,由于网络低端的结构复杂,接入手段多样,对于不同的接入网络,可采用不同的技术实现。因此,网络设备的升级是由高端到低端的方向进行的。
根据上述分析,可以提出一个基于双栈技术的网络迁移方案:
在网络迁移初期,首先升级骨干网络支持双栈,汇聚层和接入层网络则通过隧道技术为用户提供IPV6接入;在网络迁移中期,汇聚层设备开始能够提供IPV6特性的升级,IPV6的应用已初步发展,此时可升级汇聚层的网络设备,使双栈技术应用于网络的骨干和汇聚层,而接入层网络仍按原有的隧道方式接入IPV6用户;在网络迁移后期,所有网络设备都能够提供IPV6特性, IPV6的应用已发展起来,这时需将接入网络升级到IPV6,实现双栈网络;最后,由于IPV4的使用逐渐消失,或者由于NAT-PT转换技术的完善,使接入网、汇聚层网络甚至骨干网络的IPV4服务逐渐退出,网络完成由IPV4网络迁移到IPV6网络。
在迁移的过程中,为了避免IPV4地址短缺引起的问题,可考虑按照现有的IPV4地址分配方案为用户提供IPV4地址。例如,可使用NAT技术为用户分配私有地址,或使用DHCP技术为用户分配动态IP地址。在使用这些地址分配方法的过程中,应该注意,可能一些服务需要为用户提供固定的IPV6地址,而隧道方式为用户提供的IPV6地址是依赖于用户的IPV4地址的,因此用户通过隧道方式得到的IPV6地址也是一个动态的IPV6地址,为了解决这个问题,需要研究新的过渡技术,以满足隧道条件下为用户提供固定IPV6地址的方法。
6.2 基于隧道技术的网络迁移方法
隧道技术可用较少的投资满足较多的用户,甚至满足全网用户接入IPV6网络的需求。但是,根据隧道技术的特点,这种接入方式还不能为用户提供一个透明的网络环境,因此必须解决基于隧道技术进行网络迁移的问题。事实上,这些隧道技术必须进行适当的改进后,才能继续实现网络的迁移[11]。
图3 隧道技术示意图
(1)配置隧道的技术复杂,用户操作困难。在网络迁移过程中,只适用于站点网络的初期互联,随着IPV6互联中心的发展,站点间互联将逐步由直达链路或双栈骨干网络进行连接,而不再需要配置隧道技术,因此这一技术将随着IPV6互联中心的建设而逐步淘汰。
(2)使用自动隧道技术,终端操作系统可自动使用隧道方式连接到IPV6网络。在IPV4网络逐步迁移到IPV6网络的过程中,隧道技术将对普遍接入起到至关重要的作用。
目前已经标准化且易于使用的自动隧道技术包括6 to 4隧道和ISATAP隧道,这两种技术已在Windows、Linux等平台上实现。
6 to 4的地址前缀是由IPV4地址映射得到的,会导致IPV6的路由表混乱,不会应用于IPV6 Internet。为了解决这个问题,可通过改进6 to 4技术的地址管理方法,当用户需要跨越IPV4网络,与另外的6 to 4用户通信时,可依旧使用当前的6 to 4地址,而当用户在通过IPV6 Internet与其它IPV6用户通信时,可采用映射方式将用户的6 to 4地址在6 to 4 Relay设备上映射为一个标准的全局可路由的IPV6地址,避免6 to 4地址的不可路由问题[12]。
对于ISATAP技术来说,由于它不能穿透NAT,因此在IPV4地址紧缺的网络中难以部署。改进的方法是在NAT内部进行ISATAP路由器的部署,用户通过私网地址获得ISATAP的IPV6地址,而ISATAP路由器运行的IPV6协议栈可自然通过IPV4 NAT的限制。
通过上述优化,可规避自动隧道的缺陷,扩大隧道技术的应用领域。基于隧道技术的网络迁移方案可定位于IPV6骨干网络下汇聚层、接入层难于部署的区域。其中,6 to 4技术主要用于IPV6孤岛通过IPV4骨干网接入IPV6骨干网的场合,而ISATAP的用途更广泛,可普遍用于网络迁移,并与双栈网络的部署进程形成完整的互补关系。
7 结束语
随着Internet技术的不断发展,IPV6离我们越来越近。DNS作为IPV4时代的网络基础服务,对Internet起着重要的作用。在即将到来的IPV6时代,新的协议和功能要求DNS不再是仅仅提供传统意义上的简单资源定位,而是一方面提供类似IPV4 DNS的基础功能,另一方面结合IPV6的新特性,和其他协议有机地结合在一起,提供新的功能,使网络的配置、维护、使用变得更加简单方便。同时,要想IPv6网络顺利推广,必需有一套稳妥、严密、渐进的IPv4向IPv6迁移策略及方案,在实际工作中还应该根据各个学校校园网建设的具体情况加以选择。
参考文献:
[1] S. Thomson, C. Huitema. "DNS Extensions to support IP version 6", RFC1886, December 1995.
[2] M. Crawford, C. Huitema. "DNS Extensions to Support IPv6 Address Aggregation and Renumbering", RFC2874, July 2000.
[3] Tsirtsis, G., Srisuresh, P.. "Network Address Translation - Protocol Translation (NAT-PT)", RFC 2766, February 2000.
[4] Srisuresh, P., Tsirtsis, G., Akkiraju, P. and A. Heffernan. "DNS extensions to Network Address Translators(DNS_ALG)", RFC 2694, September 1999.
[5] K. M. Liu and H. C. Chao. "Virtual Private Networks in Cellular Mobile IPv6 Architectures" TANET2001, Chiayi, Taiwan, 24-26 October, 2001.
[6] R. Hinden. RFC2373: "IP Version 6 Addressing Architecture", July 1998.
[7] S. Thomson. RFC1886: "DNS Extensions to support IP version 6", December 1995.
[8] M. Crawford. RFC2874: "DNS Extensions to Support IPv6 Address Aggregation and Renumbering", July 2000.
[9] T. Narten. RFC2461: "Neighbor Discovery for IP Version 6 (IPv6)", December 1998.
[10] S. Thomson. RFC2462: "IPv6 Stateless Address Autoconfiguration", December 1998.
[11] Dave Thaler. draft-ietf-ipngwg-dns-discovery-analysis-00.txt, "Analysis of DNS Server Discovery Mechanisms for IPv6", July 2001.
[12] G. Tsirtsis. RFC2766: "Network Address Translation - Protocol Translation (NAT-PT)", February 2000.
注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文