IPv6的使用,不僅能解決網絡地址資源數量的問題,而且也解決了多種接入設備連入互聯網的障礙。下面是本站小編整理的IPv6的概念及原理,希望對你有幫助!
1 IPv6誕生的發展背景
Internet協議的第4版(IPv4)爲TCR/IP族和Internet提供了基本的通信機制。IP技術已經廣泛應用了10多年,互聯網的影響已經滲透到社會的各個方面,同時,互聯網的發展也成爲國家資訊化和現代化建設的重要部分,併產生了重大的經濟效益和社會效益。隨着Internet的指數增長,互聯網的體系結構由NSFNET核心網絡演變爲由ISP(Internet Service,Provider互聯網絡提供商)運營的分散的體系結構。當前互聯網面臨的一個嚴峻問題是地址消耗嚴重,即沒有足夠的地址來滿足全球的需要。IPv4的問題逐漸顯露出來,32位的IP位址空間枯竭、路由表急劇膨脹、路由選擇效率不高、對網絡安全和多媒體應用的支援不夠,配置複雜,對移動性支援不好,很難開展端到端的業務等,這些問題已經成爲制約互聯網發展的重要障礙,而IETF開發的IPv6下一代網絡徹底、有效地解決了目前IPv4所存在的上述問題。
2 IPv6的新特性
(1)巨大的地址空間
IPv6的源地址和目標地址都是128位的(16字節),幾乎可以不受限制地提供IP位址。128位可以表達超過3.4×1038種可能的組合,也就是說整個地球的每平方米麪積上可以分配6.65×1023個IP位址,設計這種巨大的地址空間的目的是爲了能更好的把路由器域名劃分出層次結構,並更好地反映出現代Internet的拓撲結構,使尋址和路由層次的設計更具靈活性,允許使用多級的子網劃分和地址分配,涵蓋範圍從Internet骨幹直到機構組織內部的各個子網,這些正是基於IPv4的Internet所缺乏的。即便是算上目前已爲主機分配的所有IP位址,IPv6仍然還有充足的地址可供今後使用。由於有絕對更多地可用地址,就不再需要一些節約地址的技術,比如NAT轉換,這樣就可以全面建立端到端的連接了。
(2)新的協議頭格式
IPv6的協議頭採用一種新的格式,可最大程度地減少協議頭開銷。IPv6的報頭有一個基本包頭和多個擴展包頭構成,基本包頭具有40字節的固定長度,放置所有路由器都需要處理的資訊。由於Internet上的絕大部分包都只是被路由器簡單地轉發,因此固定的包頭長度有助於加快路由速度。爲實現這個目標,IPv6包頭中字段的`數量從IPv4中的12(包括選項)個,降到了8個;中間路由器必須處理的字段從6個降到了4個,這樣網絡中的中間路由器在處理這種簡化的IPv6協議頭時,效率就更高;很少使用的字段,如支援拆分的字段,以及IPv4包頭中的選項,被移到了IPv6包頭的擴展包頭中。IPv6定義了多種擴展包頭,能提供對多種應用的強力支援,同時又爲以後支援新的應用提供了可能。IPv4頭和IPv6頭不具有互操作性。IPv6從功能上說,並不是IPv4的超集,也就是說它並不向下相容IPv4。因此每臺主機或路由器都必須既實現IPv4,又實現IPv6協議,以便識別和處理兩種不同的協議頭。雖然新IPv6中的地址位數是IPv4地址位數的4倍,但是,新IPv6協議頭的長度僅是IPv4協議頭的2倍。
(3)有效地、分級的尋址和路由結構
與IPv4地址空間的劃分準則相似,IPv6地址空間也是基於地址中高位的值來進行劃分的。高位和它們的固定值稱爲格式前綴(FP)。根據格式前綴位的多少劃分IPv6地址空間,目前已分配的有爲網絡服務接入點(NSAP)、可集聚全球單播地址、鏈路本地單播地址、站點本地單播地址和多播地址,當前可被IPv6節點使用的單播地址集合由可集聚全球單播地址、鏈路本地單播地址和站點本地地址組成。IPv6中的全球地址中的字段創建了一個3層的拓撲結構。
IPv6使用全球地址的設計意圖是創建一個有效地、分層次的並且可以概括的路由結構,這種路由結構是基於當前存在的多級ISP體系而設計的。公共拓撲是提供接人服務的大大小小的ISP的集合。站點拓撲是一個機構站點的內部子網的集合。接口標識符惟一地標識了一個機構站點的內部子網上的一個接口。在採用IPv6的Internet中,骨幹路由器具有更小的路由表,這種路由表對應着全球ISP的路由結構。
(4)有狀態和無狀態的地址配置
爲簡化主機配置,IPv6既支援有狀態的地址配置(例如,在有DHCPv6服務器時的地址配置),也支援無狀態的地址配置(例如,在沒有DHCPv6服務器)。在無狀態的地址配置中,鏈路上的主機會自動地爲自己配置適合於這條鏈路的IPv6地址(稱爲鏈路本地地址),或者適合於IPv4和IPv6共存的IP位址,或者由本地路由器加上了前綴的IP位址。甚至在沒有路由器的情況下,同一鏈路上的所有主機,也可以自動配置它們的鏈路本地地址,這樣不用手工配置也可以進行通信。鏈路本地地址在一秒鐘之內就能自動配置完成,因此同一鏈路上的節點的通信幾乎是立即進行的。相比之下,一個使用DHCP的IPv4主機則要等上整整1分鐘:先放棄DHCP的配置,然後自己配置一個IPv4地址。
(5)內置的安全性
IPv6協議支援IPSec,這就爲網絡安全性提供了一種基於標準的解決方案,並且提高了不同IPv6實現方案之間的互操作性。IPSec由兩種不同類型的擴展頭和一個用於處理安全設定的協議所組成。驗證頭(AH)爲整個IPv6數據包(除了在傳輸過程中IPv6頭必須改變的字段)提供了數據完整性、數據驗證和重放保護。封裝安全報文(ESP)的頭和尾也爲ESP封裝報文提供了數據完整性、數據驗證、數據機密性和重放保護。在單播通信中用於處理IPSec的安全設定的協議通常是Internet密鑰交換協議(IKE)。
(6)更好的支援Qos
在多媒體應用日益廣泛的今天,因特網提供對多媒體的支援將有重大意義。多媒體的一般特點是帶寬要求高、持續時間長。爲此引人流的概念簡化因特網對多媒體的處理。流是特定源和目的地間的報文序列,源要求中間路由器對這些報文進行特殊處理。一般來說,路由器收到流中報文後,根據流標識符查找路由器中儲存的流上下文,對流中的報文進行同樣的處理,加快了報文處理速度。IPv4補充了對流的處理,例如使用資源預留協議(RSVP)預留資源進行因特網上的音頻、視頻傳播。但是IPv4對流的處理有天生的缺陷,因爲在IPv4定義之初就沒有流的概念。IPv4定義的流包括源和目的IP位址、傳輸控制協議(TCP)或用戶數據報協議(UDP)的端口號,路由器爲了判斷一個報文是否屬於一個流,不但要看IP頭中的IP位址,還要分析TCP頭就UDP頭中的端口號,這不但違背了網絡分層的原則,而且加大了路由器的處理工作量。IPv6在設計之初就考慮了對流的支援。IP頭的格式裏,有專門的20bit流標籤域。主機發送報文時,如果需要把報文放到流中傳輸,只需在流標籤裏填人相應的流編號,否則在流標籤裏填零就作爲一般的報文處理。路由器收到流的第一個報文時,以流編號爲索引建立處理上下文,流中的後續報文都按上下文處理。由於通信流是在IPv6協議頭中標識的,因此,即使數據包有效載荷已經用IPSec和ESP進行了加密,仍然可以實現對Qos的支援。
(7)用新協議處理鄰節點的交互
IPv6中的鄰節點發現(Neighbor Discovery)協議是一系列的IPv6網絡控制報文協議(ICMPv6)報文,用來管理相鄰節點(在同一鏈路上的節點)的交互。鄰節點發現協議用更加有效地多播和單播鄰節點發現報文,取代了地址解析協議(ARP)(基於廣播的)、ICMPv4路由器發現,以及ICMPv4重定向報文。
(8)可擴展性
IPv6可以很方便地實現功能地擴展,這主要透過在IPv6協議頭之後添加新的擴展協議頭方式來實現。IPv4協議頭中的選項最多可以支援40個字節的選項,而IPv6擴展協議頭的長度只受到IPv6數據包長度的限制。
3 IPv6的地址空間
IPv6最明顯的特徵是它使用更大的地址。IPv6使用128位地址,IPv4使用32位地址。32位地址空間允許4,294,967,296個可能的地址。128位地址空間允許340,282,366,920,938,463,463, 374,607,431, 768, 211, 456(3.4×1038)個可能的地址。
值得注意的是,使IPv6地址在長度上達到128位並不是說地球的每平方米能有6.5×1023個地址。更確切地說,將IPv6地址設計成較大尺寸,旨在進一步細分成反映現代Internet拓撲結構的分層路由域。使用128位地址空間,在設計分層尋址和路由時能提供多個等級的層次和靈活性,而這一點恰恰是目前基於IPv4的Internet所缺乏的。
4 IPv6的地址格式
IPv6的地址由全局路由前綴、子網ID、接口ID三部分組成。其中全局路由前綴用於指定某一站點,子網lD用於指定該站點內的一條鏈路,接口ID用於指定鏈路上的某一接口。
5 IPv6地址表示方法
(1)冒號十六進制形式
這是首選形式n:n:n:n:n:n:n:n。每個n都表示八個16位地址元素之一的十六進制值。例如:
3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562.
(2)壓縮形式
由於地址長度要求,地址包含由零組成的長字元串的情況十分常見。爲了簡化對這些地址的寫人,可以使用壓縮形式,在這一壓縮形式中,多個0塊的單個連續序列由雙冒號符號(::)表示。此符號只能在地址中出現一次。例如,多路廣播地址FFED:0:0:0:0:BA98:3210:4562的壓縮形式爲FFED::BA98:3210:4562。單播地址3FFE:FFFF:0:0:8:800:20C4:0的壓縮形式3FFE:FFFF: :8: 800:20C4:0。環回地址0:0:0:0:0:0:0:1的壓縮形式爲:∷1。未指定的地址0:0:0:0:0:0:0:0的壓縮形式爲∷。
(3)混合形式
此形式組合IPv4和IPv6地址。在此情況下,地址格式爲n:n:n:n:n:n:d.d.d.d,其中每個n都表示六個IPv6高序位16位地址元素之一的十六進制值,每個都表示IPv4地址的十進制值。
6 IPv6地址類型
(1)單播地址
用於單個接口的標識符。發送到此地址的數據包被傳遞給標識的接口。透過高序位八位字節的值來將單播地址與多路廣播地址區分開來。多路廣播地址的高序列八位字節具有十六進制值FF。此八位字節的任何其他值都標識單播地址。
發送到單播地址的數據包被傳輸到這個地址識別出的接口。
(2)多播地址
一組接口的標識符(通常屬於不同的節點)。發送到此地址的數據包被傳遞給該地址標識的所有接口。多路廣播地址類型代替IPv4廣播地址。
發送到組播地址的數據包被傳輸到這個地址識別出的所有接口。
(3)IPv6不帶有廣播地址
IPv6使用“所有節點”組播。
7 IPv6單播地址類型
(1)鏈路--本地(link local)
這些地址用於單個鏈路並且具有以下形式:FE80::InterfaceID。鏈路--本地地址用在鏈路上的各節點之間,用於自動地址配置、鄰居發現或未提供路由器的情況。鏈路--本地地址主要用於啓動時以及系統尚未獲取較大範圍的地址之時。
帶有鏈路--本地源或目的地址的數據包不轉發到其它鏈路
(2)站點--本地(site local)
這些地址用於單個站點並具有以下格式:FECO::SuhnetID:InterfaceID。站點-本地地址用於不需要全局前綴的站點內的尋址。
帶有站點--本地源或目的地址的數據包不轉發到其它站點
(3)全球IPv6單播地址
這些地址可用在Internet上並具有以下格式:010(FP,3位)TLA ID(13位) Reserved(8位)NLA ID(24位)SLA ID(16位)InterfaceID(64位)。
帶有全球地址的數據包可被轉發到全球網絡的任何部分。
8 從iPv4到IPv6的過渡
(1)雙協議棧技術
雙協議棧技術是一個節點,既有IPv4棧又有IPv6棧,這種執行雙協議棧的節點就是IPv6/IPv4節點。
當這種節點和IPv6節點進行通信時,它就像一個純IPv6節點,而當它與一個IPv4節點或者相容IPv4的IPv6節點通信時,它就像一個純IPv4節點。
(2)隧道技術
隨着IPv6網絡的發展,將會出現許多局部的IPv6網絡,但是這些IPv6網絡要透過IPv4骨幹網相連。要將這些孤立的IPv6局部網絡相互連通,就需要使用隧道技術。隧道技術是指用IPv4報文來封裝IPv6數據包,以使IPv6數據包可以穿越IPv4的網絡。
9 IPv6在國土資源部的具體應用
中科院IPv6網絡專線已經接人國土資源部資訊中心機房,並已經安裝支援IPv6的路由器。
下一步需按照相應的IP位址規劃完善網絡,開發不同的網絡應用,如:網站、DNS等服務。在豐富應用的基礎上做好網絡管理及安全管理工作。
10 結語
IPv6技術的發展已經比較成熟,但由於IPv4的不斷改進以及NAT技術的應用,緩和了IPv4地址匱乏及安全性差等問題。另外,IPv6在美國應用已經比 較廣泛,相信在國內的實際應用也會進一步增加。