萬盛學電腦網

 萬盛學電腦網 >> 網絡應用技術 >> 應用教程 >> IPv6概述,什麼是IPv6

IPv6概述,什麼是IPv6

 隨著Internet的迅速增長以及IPv4地址空間的逐漸耗盡,IPv6作為Internet協議的下一版本,對IPv4的最終取代將不可避免的成為必然。在這一系列中,我們將討論現行Internet所存在的問題以及IPv6的解決對策,IPv6地址分配、新IPv6包頭及其擴展、IPv6對ICMP協議和IGMP協議的取代、鄰節點交互和IPv6地址自動配置等。
  
  IPv6概述
  現行的IPv4自1981年RFC 791標准發布以來並沒有多大的改變。事實證明,IPv4具有相當強盛的生命力,易於實現且互操作性良好,經受住了從早期小規模互聯網絡擴展到如今全球范圍Internet應用的考驗。所有這一切都應歸功於IPv4最初的優良設計。
  
  但是,還是有一些發展是設計之初未曾預料到的:
  
  近年來Internet呈指數級的飛速發展,導致IPv4地址空間幾近耗竭。IP地址變得越來越珍稀,迫使許多企業不得不使用NAT將多個內部地址映射成一個公共IP地址。地址轉換技術雖然在一定程度上緩解了公共IP地址匮乏的壓力,但它不支持某些網絡層安全協議以及難免在地址映射中出現種種錯誤,這又造成了一些新的問題。而且,靠NAT並不可能從根本上解決IP地址匮乏問題,隨著連網設備的急劇增加,IPv4公共地址總有一天會完全耗盡。
  
  Internet主干網路由器維護大型路由表能力的增強。目前的IPv4路由基本結構是平面路由機制和層次路由機制的混合,Internet核心主干網路由器可維護85000條以上的路由表項。
  
  地址配置趨向於要求更簡單化。目前絕大多數 IPv4地址配置需要手工操作或使用DHCP(動態宿主機配置協議)地址配置協議完成。隨著越來越多的計算機和相關設備使用IP地址,必然要求提高地址配置的自動化程度,使之更簡單化,且其他配置設置能不依賴於DHCP協議的管理。
  
  IP層安全需求的增長。在Internet這樣的公共媒體上進行專用數據通信一般都要求加密服務,以此保證數據在傳輸過程中不會洩露或遭竊取。雖然目前有IPSec協議可以提供對IPv4數據包的安全保護,但由於該協議只是個可選標准,企業使用各自私有安全解決方案的情況還是相當普遍。
  
  更好的實時QoS支持的需求。
  IPv4的QoS標准,在實時傳輸支持上依賴於IPv4的服務類型字段(TOS)和使用UDP或TCP端口進行身份認證。但IPv4的TOS字段功能有限,而同時可能造成實時傳輸超時的因素又太多。此外,如果IPv4數據包加密的話,就無法使用TCP/UDP端口進行身份認證。
  
  為了解決上述問題,Internet工程任務組(IETF)開發了IPv6。這一新版本,也曾被稱為下一代IP,綜合了多個對IPv4進行升級的提案。在設計上,IPv6力圖避免增加太多的新特性,從而盡可能地減少對現有的高層和低層協議的沖擊。
  
  IPv6特性
  以下列舉了IPv6協議的一些新增特性:
  
  新包頭格式
  
  更大的地址空間
  
  高效的層次尋址及路由結構
  
  全狀態和無狀態地址配置
  
  內置安全設施
  
  更好的QoS支持
  
  用於鄰節點交互的新協議
  
  可擴展性
  
  下面依次具體討論這些新特性:
  
  新包頭格式
  
  新IPv6包頭的設計原則是力圖將包頭開銷降到最低,具體做法是將一些非關鍵性字段和可選字段移出包頭,置於IPv6包頭之後的擴展包頭中,因此盡管IPv6地址長度是IPv4的四倍,但包頭僅為IPv4的兩倍。改進後的IPv6包頭在中轉路由器中處理效率更高。
  
  由於兩者的包頭沒有互操作性,且IPv6也並非是可向後兼容IPv4的功能擴展集,因此為了識別和處理這兩種包頭格式,必須在主機和路由器中分別實現IPv4和IPv6。
  
  更大的地址空間
  
  IPv6地址長度為128位(16字節),即有2^128-1(3.4E+38)個地址,這一地址空間是IPv4地址空間的1E28倍(或以目前全球總人數而言,人均可分配1.8×1019個IPv6地址)。IPv6采用分級地址模式,支持從Iternet核心主干網到企業內部子網等多級子網地址分配方式。 在IPv6的龐大地址空間中,目前全球連網設備已分配掉的地址僅占其中極小一部分,有足夠的余量可供未來的發展之用。同時由於有充足可用的地址空間,NAT之類的地址轉換技術將不再需要。
  
  高效的層次尋址及路由結構
  
  IPv6采用聚類機制,定義非常靈活的層次尋址及路由結構,同一層次上的多個網絡在上層路由器中表示為一個統一的網絡前綴,這樣可以顯著減少路由器必須維護的路由表項。在理想情況下,一個核心主干網路由器只須維護不超過8192個表項。這大大降低了路由器的尋路和存儲開銷。
  
  全狀態和無狀態地址配置
  
  為了簡化主機配置,IPv6支持全狀態和無狀態(stateful and stateless)兩種地址配置方式。在IPv4中,動態宿主機配置協議DHCP實現了主機IP地址及其相關配置的自動設置,IPv6承繼IPv4的這種自動配置服務,並將其稱為全狀態自動配置(stateful autoconfiguration)。除了全狀態自動配置,IPv6還采用了一種被稱為無狀態自動配置(stateless autoconfiguration)的自動配置服務。在無狀態自動配置過程中,在線主機自動獲得本地路由器的地址前綴以及鏈路局部地址以及相關配置。
  
  內置安全設施
  
  IPv6全面支持IPSec,這要求提供基於標准的網絡安全解決方案,以便滿足和提高不同的IPv6實現之間的協同工作能力。
  
  更好的QoS支持
  
  IPv6包頭的新字段定義了數據流如何識別和處理。IPv6包頭中的流標識(Flow Label)字段用於識別數據流身份,利用該字段,IPv6允許終端用戶對通信質量提出要求。路由器可以根據該字段標識出同屬於某一特定數據流的所有包,並按需對這些包提供特定的處理。由於數據流身份信息包含在IPv6包頭中,因此即使是經過IPSec加密的數據包也可以獲得QoS支持。
  
  用於鄰節點交互的新協議
  
  IPv6的鄰居發現協議(Neighbor Discovery protocol)使用一系列IPv6控制信息報文(ICMPv6)來實現相鄰節點(同一鏈路上的節點)的交互管理。鄰居發現協議以及高效的組播和單播鄰居發現報文替代了以往基於廣播的地址解析協議ARP、ICMPv4路由器發現和ICMPv4重定向報文。
  
  可擴展性
  
  IPv6特性具有很強的可擴展性,新特性可以添加在IPv6包頭之後的擴展包頭中。不象IPv4,包頭最多只能支持40字節的的可選項,IPv6擴展包頭的大小僅受到整個IPv6包最大字節數的限制。
 


copyright © 萬盛學電腦網 all rights reserved