ipv6基本概念深入理解
2020-07-24 12:08:24
供稿:網友
IPv6是為了解決IPv4所存在的一些問題和不足而提出的�����,同時它還在許多方面提出了改進��,例如路由方面����、自動配置方面�����。經過一個較長的IPv4和IPv6共存的時期��,IPv6最終會完全取代IPv4在互連網上占據統治地位����。對比IPv4,IPv6有如下的特點,這些特點也可以稱作是IPv6的優點:簡化的報頭和靈活的擴展�����;層次化的地址結構��;即插即用的連網方式��;網絡層的認證與加密�����;服務質量的滿足�����;對移動通訊更好的支j持����。
*簡化的報頭和靈活的擴展
IPv6對數據報頭作了簡化�����,以減少處理器開銷并節省網絡帶寬����。IPv6的報頭由一個基本報頭和多個擴展報頭(ExtensionHeader)構成�����,基本報頭具有固定的長度(40字節)��,放置所有路由器都需要處理的信息����。由于Internet上的絕大部分包都只是被路由器簡單的轉發����,因此固定的報頭長度有助于加快路由速度。與此同時��,IPv6還定義了多種擴展報頭����,這使得IPv6變得極其靈活,能提供對多種應用的強力支持��,同時又為以后支持新的應用提供了可能��。除了逐個路程段選項報頭(它攜帶了在傳輸路徑上每一個節點都必須進行處理的信息)外�����,擴展報頭只有在它到達了在IPv6的報頭中所指定的目標節點時才會得到處理(當多點播送時,則是所規定的每一個目標節點)�����。一個完整的IPv6的實現包括下面這些擴展報頭的實現:逐個路程段選項報頭�����,目的選項報頭��,路由報頭����,分段報頭,身份認證報頭�����,有效載荷安全封裝報頭��,最終目的報頭�����。
*層次化的地址結構
IPv6將現有的IP地址長度擴大4倍��,由當前IPv4的32位擴充到128位����,以支持大規模數量的網絡節點。這樣IPv6的地址總數就大約有3.4*10E38個�����。平均到地球表面上來說�����,每平方米將獲得6.5*10E23個地址�����。IPv6支持更多級別的地址層次�����,IPv6的設計者把IPv6的地址空間按照不同的地址前綴來劃分����,并采用了層次化的地址結構��,以利于骨干網路由器對數據包的快速轉發�����。IPv6定義了三種不同的地址類型����。分別為單點傳送地址(UnicastAddress)�����,多點傳送地址(MulticastAddress)和任意點傳送地址(AnycastAddress)��。所有類型的IPv6地址都是屬于接口(Interface)而不是節點(node)����。一個IPv6單點傳送地址被賦給某一個接口,而一個接口又只能屬于某一個特定的節點����,因此一個節點的任意一個接口的單點傳送地址都可以用來標示該節點。
IPv6中的單點傳送地址是連續的����,以位為單位的可掩碼地址與CIDR格式的IPv4地址很類似,一個標識符僅標識一個接口的情況����。
多點傳送地址是一個地址標識符對應多個接口的情況(通常屬于不同節點)。IPv6中沒有廣播(Broadcast)的概念��,廣播只是組播(Multicast)的一個特例��。
任意點傳送地址也是一個標識符對應多個接口的情況��。如果一個報文要求被傳送到一個任意點傳送地址�����,則它將被傳送到由該地址標識的一組接口中的最近一個(根據路由選擇協議距離度量方式決定)�����。任意點傳送地址是從單點傳送地址空間中劃分出來的����,因此它可以使用表示單點傳送地址的任何形式。從語法上來看����,它與單點傳送地址間是沒有差別的��。當一個單點傳送地址被指向多于一個接口時����,該地址就成為任意點傳送地址����,并且被明確指明。當用戶發送一個數據包到這個任意點傳送地址時�����,離用戶最近的一個服務器將響應用戶�����。這對于一個經常移動和變更的網絡用戶大有益處��。
*即插即用的連網方式
IPv6把自動將IP地址分配給用戶的功能作為標準功能��。只要機器一連接上網絡便可自動設定地址����。它有兩個優點。一是最終用戶用不著花精力進行地址設定,二是可以大大減輕網絡管理者的負擔�����。IPv6有兩種自動設定功能��。一種是和IPv4自動設定功能一樣的名為“全狀態自動設定”功能����。另一種是“無狀態自動設定”功能��。
在IPv4中�����,動態主機配置協議(DynamicHostConfigurationProtocol��,DHCP)實現了主機IP地址及其相關配置的自動設置����。IPv6繼承了IPv4的這種自動配置服務,并將其稱為全狀態自動配置(StatefulAutoconfiguration)����。
在無狀態自動配置(StatelessAutoconfiguration)過程中,主機首先通過將它的網卡MAC地址附加在鏈接本地地址前綴1111111010之后�����,產生一個鏈路本地單點傳送地址。接著主機向該地址發出一個被稱為鄰居發現(neighbordiscovery)的請求��,以驗證地址的唯一性�����。如果請求沒有得到響應��,則表明主機自我設置的鏈路本地單點傳送地址是唯一的����。否則,主機將使用一個隨機產生的接口ID組成一個新的鏈路本地單點傳送地址����。然后,以該地址為源地址�����,主機向本地鏈路中所有路由器多點傳送一個被稱為路由器請求(routersolicitation)的配置信息����。路由器以一個包含一個可聚集全球單點傳送地址前綴和其它相關配置信息的路由器公告響應該請求����。主機用它從路由器得到的全球地址前綴加上自己的接口ID�����,自動配置全球地址�����,然后就可以與Internet中的其它主機通信了����。使用無狀態自動配置��,無需手動干預就能夠改變網絡中所有主機的IP地址����。
*網絡層的認證與加密
安全問題始終是與Internet相關的一個重要話題。由于在IP協議設計之初沒有考慮安全性��,因而在早期的Internet上時常發生諸如企業或機構網絡遭到攻擊��、機密數據被竊取等不幸的事情。為了加強Internet的安全性�����,從1995年開始����,IETF著手研究制定了一套用于保護IP通信的IP安全(IPSec)協議。IPSec是IPv4的一個可選擴展協議����,是IPv6的一個必須組成部分。IPSec的主要功能是在網絡層對數據分組提供加密和鑒別等安全服務����,它提供了兩種安全機制:認證和加密。認證機制使IP通信的數據接收方能夠確認數據發送方的真實身份以及數據在傳輸過程中是否遭到改動�����。加密機制通過對數據進行編碼來保證數據的機密性�����,以防數據在傳輸過程中被他人截獲而失密�����。IPSec的認證報頭(AuthenticationHeader,AH)協議定義了認證的應用方法��,安全負載封裝(EncapsulatingSecurityPayload�����,ESP)協議定義了加密和可選認證的應用方法�����。在實際進行IP通信時����,可以根據安全需求同時使用這兩種協議或選擇使用其中的一種����。AH和ESP都可以提供認證服務,不過����,AH提供的認證服務要強于ESP。
做為IPv6的一個組成部分�����,IPSec是一個網絡層協議。它只負責其下層的網絡安全��,并不負責其上層應用的安全����,如Web、電子郵件和文件傳輸等��。也就是說����,驗證一個Web會話,依然需要使用SSL協議��。不過����,TCP/IPv6協議簇中的協議可以從IPSec中受益,例如����,用于IPv6的OSPFv6路由協議就去掉了用于IPv4的OSPF中的認證機制。
作為IPSec的一項重要應用����,IPv6集成了虛擬專用網(VPN)的功能��,使用IPv6可以更容易地�����、實現更為安全可靠的虛擬專用網��。
*服務質量的滿足
基于IPv4的Internet在設計之初�����,只有一種簡單的服務質量�����,即采用“盡最大努力”(Besteffort)傳輸,從原理上講服務質量QoS是無保證的����。隨著IP網上多媒體業務增加,如IP電話��、VoD����、電視會議等實時應用�����,對傳輸延時和延時抖動均有嚴格的要求�����。
IPv6數據包的格式包含一個8位的業務流類別(Class)和一個新的20位的流標簽(FlowLabel)�����。最早在RFC1883中定義了4位的優先級字段�����,可以區分16個不同的優先級��。后來在RFC2460里改為8位的類別字段����。其數值及如何使用還沒有定義��,其目的是允許發送業務流的源節點和轉發業務流的路由器在數據包上加上標記����,并進行除默認處理之外的不同處理����。
一個流是以某種方式相關的一系列信息包��,IP層必須以相關的方式對待它們����。決定信息包屬于同一流的參數包括:源地址,目的地址����,QoS,身份認證及安全性����。IPv6中流的概念的引入仍然是在無連接協議的基礎上的,一個流可以包含幾個TCP連接��,一個流的目的地址可以是單個節點也可以是一組節點�����。IPv6的中間節點接收到一個信息包時�����,通過驗證他的流標簽����,就可以判斷它屬于哪個流,然后就可以知道信息包的QoS需求�����,進行快速的轉發�����。
*對移動通訊更好的支持
未來移動通信與互聯網的結合將是網絡發展的大趨勢之一�����。移動互聯網將成為我們日常生活的一部分��,改變我們生活的方方面面��。權威機構預計�����,到2005年,全球將有14億移動電話用戶����,其中10億為移動互聯網用戶。移動互聯網不僅僅是移動接入互聯網����,它還提供一系列以移動性為核心的多種增值業務:查詢本地化設計信息、遠程控制工具��、無限互動游戲����、購物付款等。移動IPv6的設計汲取了移動IPv4的設計經驗��,并且利用了IPv6的許多新的特征����,所以提供了比移動IPv4更多的、更好的特點��。
