IPv6技术原理

IPv6的地址长度

IPv6的128位地址长度形成了一个巨大的地址空间。在可预见的很长时期内,它能够为所有可以想象出的网络设备提供一个全球唯一的地址。128位地址空间包含的准确地址数是340,282,366,920,938,463,463,374,607,431,768,211,456。这些地址足够为地球上每一粒沙子提供一个独立的IP地址。

IPv6能为主机接口提供不同类型的地址配置

全球地址(Globally)

全球单播地址(unicast)

区域地址(on-site)

链路本地地址(link local address)

地区本地地址(site local address)

广播地址(Broadcast)

多播群地址(multicast group address)

任播地址(anycast address)

移动地址(Mobility)

家乡地址(home address)

转交地址(care-of address)

自动配置

IPv6的另一个基本特性是它支持无状态和有状态两种地址自动配置的方式。无状态地址自动配置方式是获得地址的关键。在这种方式下,需要配置地址的节点使用一种邻居发现机制获得一个局部连接地址。一旦得到这个地址之后,它使用另一种即插即用的机制,在没有任何人工干预的情况下,获得一个全球唯一的路由地址。有状态配置机制,如DHCP(动态主机配置协议),需要一个额外的服务器,因此也需要很多额外的操作和维护。

服务质量

服务质量(QoS)包含几个方面的内容。从协议的角度看, IPv6的优点体现在能提供不同水平的服务。这主要由于IPv6报头中新增加了字段“业务级别”和“流标记”。有了它们,在传输过程中,中间的各节点就可以识别和分开处理任何IP地址流。尽管对这个流标记的准确应用还没有制定出有关标准,但将来它会用于基于服务级别的新计费系统。

在其它方面,IPv6也有助于改进服务质量。这主要表现在支持“时时在线”连接,防止服务中断以及提高网络性能方面。从另外角度来看,更好的网络和服务质量提高了客户的期望值和满意度,使我们和客户的关系更上一层楼。

移动性

移动IPv6(MIPv6)在新功能和新服务方面可提供更大的灵活性。每个移动设备设有一个固定的家乡地址(home address),这个地址与设备当前接入互联网的位置无关。当设备在家乡以外的地方使用时,通过一个转交地址(care-of address)来提供移动节点当前的位置信息。移动设备每次改变位置,都要将它的转交地址告诉给家乡地址和它所对应的通信节点。在家乡以外的地方,移动设备传送数据包时,通常在IPv6报头中将转交地址作为源地址。

移动节点在家乡以外的地方发送数据包时,使用一个家乡地址目标选项。目的是通过这个选项把移动节点的家乡地址告诉给包的接收者。由于在该数据包里包含家乡地址的选项,接收方通信节点在处理这个包时就可以用这个家乡地址替换包内的转交地址。因此发送给移动节点的IPv6包就透明地选路到该节点的转交地址处。对通信节点和转交地址之间的路由进行优化就使网络的利用率更高。

基于移动IPv6协议集成的IP层移动功能具有很重要的优点。尤其是在移动终端数量持续增加的今天,这些优点更加突出。尽管IPv4中也存在一个类似的移动协议,但二者之间存在着本质的区别:移动IPv4协议不适用于数量庞大的移动终端。

移动IP需要为每个设备提供一个全球唯一的IP地址。IPv4没有足够的地址空间可以为在公共互联网上运行的每个移动终端分配一个这样的地址。从另外的角度讲,移动IPv6能够通过简单的扩展,满足大规模移动用户的需求。这样,它就能在全球范围内解决有关网络和访问技术之间的移动性问题。

为了全球范围内使用移动IPv6,在基于IPv6网络上增加了一安全层。例如,如果某个ISP的网络停止工作,或者网络出现了阻塞,那么移动IPv6终端就可以通过其它ISP网络用绑定更新的方式与其家乡代理连接,因此允许使用可选的路由器,对网络来说增加了一层可靠性。同时也提高了网络的鲁棒性。

3GPP是移动网络的一个标准化组织,IPv6已经被该组织所采纳,其发布的第五版文件中规定在IP多媒体核心网中将采用IPv6(IMCN)。这个核心网将处理所有3G网络中的多媒体数据包。

内置的安全特性

IPv6协议内置安全机制,并已经标准化。它支持对企业网的无缝远程访问。例如公司虚拟专用网络的连接。即使终端用户用“时时在线”接入企业网,这种安全机制也是可行的。这种“时时在线”的服务类型在IPv4技术中是无法实现的。对于从事移动性工作的人员来说,IPv6是IP级企业网存在的保证。

在安全性方面,IPv6同IP安全性(IPSec)机制和服务一致。除了必须提供网络层这一强制性机制外,IPSec还提供两种服务。认证报头(AH)用于保证数据的一致性,而封装的安全负载报头(ESP)用于保证数据的保密性和数据的一致性。在IPv6包中,AH和ESP都是扩展报头,可以同时使用,也可以单独使用其中一个。

作为IPSec的一项重要应用,IPv6集成了虚拟专网(VPN)的功能。

从IPv4到IPv6的演进

从IPv4到IPv6的演进是一个逐渐演进的过程,而不是彻底改变的过程。一旦引入IPv6技术,要实现全球IPv6互联,仍需要一段时间使所有服务都实现全球IPv6互连。在第一个演进阶段,只要将小规模的IPv6网络连入IPv4互联网,就可以通过现有网络访问IPv6服务。但是基于IPv4的服务已经很成熟,它们不会立即消失。重要的是一方面要继续维护这些服务,同时还要支持IPv4和IPv6之间的互通性。

特性IPv6IPv4
地址空间足够大理论上是40亿,实际要少得多
移动IP内置安全性;能够满足全球移动终端的需要能够满足有限量的移动终端的需要
安全性采用标准的安全方法,能够应用于全球企业网访问,例如虚拟专网有几种方法可选,但每种都由于地址空间有限而无法适应网络规模的发展
网络的自动配置IPv6标准的一部分没有综合性的标准解决办法

 

下一代互联网络是未来信息社会的制高点,IPv6是下一代互联网的基础和灵魂,它将为互联网换上一个简捷、高效的引擎,不仅可以解决IPv4的地址短缺问题,而且可以使互联网摆脱日益复杂、难以管理和控制的局面,从而使互联网变得更加稳定、可靠、高效和安全。

  现行的互联网协议是大约30年前制订的,其中网络层协议是IPv4 (Internet Protocol Version 4)。IPv4的地址空间为32位,理论上支持40亿台终端设备的互联。但由于A、B、C等地址类型的划分,以及许多其它的特殊规定和用途,实际可利用的地址数量要少得多。一般来说,整个地址空间的利用率只能达到10%左右。

  在实际应用中,IPv4获得了巨大的成功。但是,随着互联网的迅速发展,当初设计IPv4时考虑不周所带来的缺陷日益显露出来,主要表现为两个方面:地址空间的用尽问题和路由表的急剧扩张问题。这些问题已经成为互联网进一步发展的障碍,由此导致了无类别域间路由(Classless InterDomain Routing,CIDR)技术和网络地址翻译(Network Address Translation,NAT)技术的广泛应用。但这两种技术只能延缓IPv4地址空间用尽的历程,而不能从根本上解决IPv4地址不足的问题。

  IPv6的产生

  为了解决互联网发展过程中遇到的问题,早在20世纪90年代初期,互联网工程任务组IETF就开始着手下一代互联网协议IPng (IP - the next generation)的制定工作。IETF在RFC1550里进行了征求新IP协议的呼吁,并公布了新协议需要实现的主要目标:

  ◆ 支持几乎无限大的地址空间;

  ◆ 减小路由表的大小,使路由器能更快地处理数据包;

  ◆ 提供更好的安全性,实现IP级的安全;

  ◆ 支持多种服务类型,并支持组播;

  ◆ 支持自动地址配置,允许主机不更改地址实现异地漫游;

  ◆ 允许新、旧协议共存一段时间;

  ◆ 协议必须支持可移动主机和网络。

  IETF提出了IPng的设计原则以后,出现许多针对IPng的提案,其中包括一种称为SIPP(Simple IP Plus,由RFC1710描述)的提案。SIPP去掉了IPv4报头的一些字段,使报头变得很小,并且采用64位地址。与IPv4将选项作为IP头的基本组成部分不同,SIPP把IP选项与报头进行了隔离,选项被放在报头后的数据包中并位于传输层协议头之前。使用这种方法后,路由器只有在必要的时候才会对选项头进行处理,这样就提高了对所有数据进行处理的能力。

  1994年7月,IETF决定以SIPP作为IPng的基础,同时把地址数由64位增加到128位。新的IP协议称为IPv6,其版本是在1994年由IETF批准的RFC1752。制定IPv6的专家们总结了早期制定IPv4的经验,以及互联网的发展和市场需求,认为下一代互联网协议应侧重于网络的容量和网络的性能。IPv6继承了IPv4的优点,摒弃了IPv4的缺点。IPv6与IPv4是不兼容的,但IPv6同其它所有的TCP/IP协议族中的协议兼容,即IPv6完全可以取代IPv4。

  IPv6的技术特征

  同IPv4相比较,IPv6在地址容量、安全性、网络管理、移动性及服务质量等方面有明显的改进,它是下一代互联网可采用的比较合理的协议。

  简化报头结构

  IPv6报头的结构比IPv4简单得多,IPv6报头删除了IPv4报头中许多不常用的域,放入了可选项,这些可选项有更严格的定义。IPv4和IPv6的报头结构分别如图1和图2所示。IPv4中有10个固定长度的域、2个地址空间和若干个选项,IPv6中只有6个域和2个地址空间。虽然IPv6报头占40字节,是24字节的IPv4报头的1.6倍,但因其长度是固定的(IPv4报头是变长的),所以不需要消耗过多的内存容量。IPv6中所有的扩展功能都采用扩展报头实现。

  


  


  扩展报头是基于这样一个原理:大多数信息包只需要简单的处理,有基本报头的信息就够了;在网络层需要额外信息的信息包可以把这些信息编码到扩展报头。这种处理方式提高了数据包的处理效率。

  提供近乎无限的地址空间

  IPv6提供128位的地址空间,它所能提供的巨大的地址容量可以从以下几个方面来说明:

  ◆ 共有2128个不同的IPv6地址,也就是全球可分配地址数为340,282,366,920,938,463,463, 374,607,431,768,211,456个;

  ◆ 扣除一些地址使用上的特殊规定,IPv6可以让地球上的每个人拥有有效可用地址约1600万个;

  ◆ 如果按土地面积来分配,每平方厘米可获得2.2×1020个地址。

  IPv6地址耗尽的机会是很小的。在可预见的很长时期内,IPv6的128位地址长度形成的巨大的地址空间,能够为所有可以想象出的网络设备提供一个全球唯一的地址。IPv6充足的地址空间,将极大地满足那些伴随着网络智能设备的出现而对地址增长的需求。

  提供网络层的安全保证

  IPv6把IPSec作为必备协议,解决了网络层端到端数据传输的安全问题。IPSec作为新一代互联网安全标准,是IETF为提高IP协议的安全性而专门制定的。实际上,IPSec是一种协议套件,可以“无缝”地为IP提供安全特性,如提供访问控制、数据源的身份验证、数据完整性检查、机密性保证,以及抗重播攻击等。IPSec协议主要包括:验证头(AH)、封装安全载荷(ESP)、Internet密钥交换(IKE),以及强制转码类型等相关组件。

  


  IPSec可以为IPv6网络环境下的网络层数据传输提供各种安全服务。通信双方为实现通信保护,必须维护所需的安全策略和安全联盟。任何第三方如果没有关于此次通信的安全参数,不可能伪造或偷窥通信数据。安全参数的协商与获取可以通过手工方式进行,也可以采用密钥交换协议自动实现。网络基础设施的完善,可以保证安全参数的可靠协商,进而能够最大程度地保证网络层的通信安全。

  支持即插即用功能

  “即插即用”是指无需任何人工干预,就可以将一个节点插入IPv6网络并在网络中启动。IPv6使用了两种不同的机制来支持“即插即用”的网络连接:启动协议(BOOTP)和动态主机配置协议(DHCP)。这两种机制允许IP节点从特殊的BOOTP服务器或DHCP服务器获取配置信息。这些协议采用“状态自动配置”(Stateful Auto-Configuration),即服务器必须保持每个节点的状态信息,并管理这些保存的信息。状态自动配置的问题在于,用户必须保持和管理特殊的自动配置服务器,以便管理所有“状态”,即所容许的连接及当前连接的相关信息。

  除了状态自动配置,IPv6还采用了一种被称为无状态自动配置(Stateless Auto-Configuration)的自动配置服务。无状态自动配置要求本地链路支持组播,而且网络接口能够发送和接收组播包。无状态自动配置过程要求节点采用如下步骤:

  ◆ 进行自动配置的节点必须确定自己的链路本地地址;

  ◆ 必须验证该链路本地地址在链路上的唯一性;

  ◆ 节点必须确定需要配置的信息,该信息可能是节点的IP地址,或者是其它配置信息,或者两者皆有。如果需要IP地址,节点必须确定是使用无状态自动配置过程,还是使用状态自动配置过程来获得。

  提供更高的服务质量保证

  基于IPv4的Internet在设计之初,只有一种简单的服务质量,即采用“尽最大努力”传输。从原理上讲,文本传输、静态图像等传输对服务质量QoS并无要求,因此QoS是无保证的。随着IP网上多媒体业务的增加,如IP电话、视频点播(VOD)、电视会议等实时应用,对传输延时和延时抖动均有严格的要求。

  IPv6数据包的格式包含一个8位的业务流类别(Class)和一个新的20位的流标签(Flow Label)。最早在RFC1883中定义了4位的优先级字段,可以区分16个不同的优先级。后来,在RFC2460里改为8位的类别字段,其数值及如何使用还没有定义。它的目的是允许发送业务流的源节点和转发业务流的路由器在数据包上加上标记,并进行除默认处理之外的不同处理。一般来说,在所选择的链路上,可以根据开销、带宽、延时或其它特性对数据包进行特殊的处理。

  一个流是以某种方式相关联的一系列信息包,IP层必须以相关的方式对待它们。决定信息包属于同一流的参数包括:源地址、目的地址、QoS、身份认证及安全性。IPv6中流的概念的引入,仍然是在无连接协议的基础上的。一个流可以包含几个TCP连接,它的目的地址可以是单个节点,也可以是一组节点。IPv6的中间节点接收到一个信息包时,通过验证它的流标签,就可以判断它属于哪个流,然后就可以知道信息包的QoS需求,并进行快速的转发。

  支持真正的移动性

  移动性无疑是互联网上最精彩的服务之一。移动IPv6协议为用户提供可移动的IP数据服务,让用户可以在世界各地都使用同样的IPv6地址,非常适合未来的无线上网。

  移动IPv6操作包括:家乡代理注册、三角路由、路由优化、绑定管理、移动检测和家乡代理发现。移动IPv6的工作机制如图4所示。图中有3条链路和3个系统。链路A上有一个路由器提供家乡代理服务,这个链路是移动节点的家乡链路,移动节点从链路A移动到链路B。链路C上有一个通信节点,可以是移动的或者静止的。移动IPv6的工作流程包括以下几个部分:

  


  ◆当移动节点连接到外地链路时,除了家乡地址外,它还可以通过一个或多个转交地址进行通信。转交地址是移动节点在外地链路时的IP地址。

  ◆ 移动IPv6的实现离不开家乡链路上的家乡代理。家乡代理采用代理邻居发现来截获家乡链路上发往移动节点家乡地址的数据包,然后通过隧道将截获的数据包发往移动节点的主转交地址。

  ◆ 在IPv6中,移动节点能把自己的转交地址告诉每个通信节点,使通信节点和移动节点之间进行直接路由,避免了三角路由问题。

  总之,对于互联网的移动性而言,IPv6的优势将得到充分的体现。作为下一代互联网的核心,IPv6自身的强大功能和诸多优势已经在全球受到了高度重视。应用IPv6后,互联网将变得更加简化,并为用户提供更高效的服务质量。 相关链接

  IETF (Internet Engineering Task Force,互联网工程任务组)创建于1986年,是世界上制定互联网方面技术标准的组织。IETF的第一次会议有13个人参加,与会者全部是美国的技术研究人员,当时讨论的内容也主要在技术研究方面。随着互联网的发展,IETF已经不再仅仅是一个美国的研究性组织,而参加会议的人也来自全球各个行业,有研究机构、设备厂家、服务提供商、政府及教育部门,也有用户。IETF发布的文件有两种,一种叫做Internet Draft,即“互联网草案”,另一种是叫RFC。

  RFC (Request For Comments)意即“意见征求书”或“请求注解”,包含了关于Internet的几乎所有重要的文字资料。通常,当某家机构或团体开发出了一套标准或提出对某种标准的设想,想要征询外界的意见时,就会在Internet上发放一份RFC,对这一问题感兴趣的人可以阅读该RFC并提出自己的意见。绝大部分网络标准的制定都是以RFC的形式开始,经过大量的论证和修改过程,再由主要的标准化组织发布。但在RFC中所收录的文件并不都是正在使用或为大家所公认的,也有很大一部分只在某个局部领域被使用,或者并没有被采用。一份RFC具体处于什么状态都在文件中作了明确的标识。

二、技术原理

  IPv6是“Internet Protocol Version 6”的缩写,也被称作下一代互联网协议,它是由IETF(The Internet Engineering Task Force)设计的用来替代现行的IPv4协议的一种新的IP协议。

1、地址格式M

  与IPv4的32地址相比,IPv6 的地址要长的多。IPv6共有128位地址,是Ipv4的整整四倍。与Ipv4一样,一个字段由16位二进制数组成,因此,Ipv6有8个字段。每个字段的最大值为16384,但在书写时用四位的十六进制数字表示,并且字段与字段之间用“:”隔开,而不是原来的“.”。而且字段中前面为零的数值可以省略,如果整个字段为零,那么也可以省略。128位地址所形成的地址空间在可预见的很长时期内,它能够为所有可以想象出的网络设备提供一个全球唯一的地址。128位地址空间包含的准确地址数是340,282,366,920,938,463,463,374,607,431,768,211,456。

  Ipv6的地址如上图所示。“FP”是就是地址前缀(也称为“格式前缀”),用于区别其它地址类型。随后分别是13位的TLA ID(顶级聚集体ID号)、8位的Res(保留位,以备将来TLA或NLA扩充之用。)、24位的NLA ID(次级聚集体ID号)、16位SLA ID(节点ID号)和64位Interface ID(主机接口ID号)。TLA、NLA、SLA三者构成了自顶向下排列的三个网络层次,并且依次向上一级申请ID号。分层结构的最底层是网络主机。

2、地址分类

  IPv6定义了三种不同的地址类型。分别为单点传送地址(Unicast Address),多点传送地址(Multicast Address)和任意点传送地址(Anycast Address)。所有类型的IPv6地址都是属于接口(Interface)而不是节点(node)。一个IPv6单点传送地址被赋给某一个接口,而一个接口又只能属于某一个特定的节点,因此一个节点的任意一个接口的单点传送地址都可以用来标示该节点。

  IPv6中的单点传送地址是连续的,以位为单位的可掩码地址与带有CIDR的IPv4地址很类似,一个标识符仅标识一个接口的情况。在IPv6中有多种单点传送地址形式,包括基于全局提供者的单点传送地址、基于地理位置的单点传送地址、NSAP地址、IPX地址、节点本地地址、链路本地地址和兼容IPv4的主机地址等。

  多点传送地址是一个地址标识符对应多个接口的情况(通常属于不同节点)。IPv6多点传送地址用于表示一组节点。一个节点可能会属于几个多点传送地址。这个功能被多媒体应用程序所广泛使用,它们需要一个节点到多个节点的传输。RFC-2373对于多点传送地址进行了更为详细的说明,并给出了一系列预先定义的多点传送地址。

  任意点传送地址也是一个标识符对应多个接口的情况。如果一个报文要求被传送到一个任意点传送地址,则它将被传送到由该地址标识的一组接口中的最近一个(根据路由选择协议距离度量方式决定)。任意点传送地址是从单点传送地址空间中划分出来的,因此它可以使用表示单点传送地址的任何形式。从语法上来看,它与单点传送地址间是没有差别的。当一个单点传送地址被指向多于一个接口时,该地址就成为任意点传送地址,并且被明确指明。当用户发送一个数据包到这个任意点传送地址时,离用户最近的一个服务器将响应用户。这对于一个经常移动和变更的网络用户大有益处。

  那么从接口主机来讲(主要从功用来分),IPv6又可以把主机接口类型进行地址配置:全球地址(Globally)、全球单播地址(unicast)、区域地址(on-site)、链路本地地址(link local address)、地区本地地址(site local address)、广播地址(Broadcast)、多播群地址(multicast group address)、任播地址(anycast address)、移动地址(Mobility)、家乡地址(home address)、转交地址(care-of address)。

3、地址配置

  IPv6的一个基本特性是它支持无状态和有状态两种地址自动配置的方式。无状态地址自动配置方式是获得地址的关键。IPv6把自动将IP地址分配给用户的功能作为标准功能。只要机器一连接上网络便可自动设定地址。它有两个优点。一是最终用户用不着花精力进行地址设定,二是可以大大减轻网络管理者的负担。IPv6有两种自动设定功能。一种是和IPv4自动设定功能一样的名为“全状态自动设定”功能。另一种是“无状态自动设定”功能。

  在IPv4中,动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)实现了主机IP地址及其相关配置的自动设置。一个DHCP服务器拥有一个IP地址池,主机从DHCP服务器租借IP地址并获得有关的配置信息(如缺省网关、DNS服务器等),由此达到自动设置主机IP地址的目的。IPv6继承了IPv4的这种自动配置服务,并将其称为全状态自动配置(Stateful Autoconfiguration)。

  在无状态自动配置(Stateless Autoconfiguration)过程中,主机首先通过将它的网卡MAC地址附加在链接本地地址前缀1111111010之后,产生一个链路本地单点传送地址。接着主机向该地址发出一个被称为邻居发现(neighbor discovery)的请求,以验证地址的唯一性。如果请求没有得到响应,则表明主机自我设置的链路本地单点传送地址是唯一的。否则,主机将使用一个随机产生的接口ID组成一个新的链路本地单点传送地址。然后,以该地址为源地址,主机向本地链路中所有路由器多点传送一个被称为路由器请求(Router Solicitation)的配置信息。路由器以一个包含一个可聚集全球单点传送地址前缀和其它相关配置信息的路由器公告响应该请求。主机用它从路由器得到的全球地址前缀加上自己的接口ID,自动配置全球地址,然后就可以与Internet中的其它主机通信了。使用无状态自动配置,无需手动干预就能够改变网络中所有主机的IP地址。例如,当企业更换了联入Internet的ISP时,将从新ISP处得到一个新的可聚集全球地址前缀。ISP把这个地址前缀从它的路由器上传送到企业路由器上。由于企业路由器将周期性地向本地链路中的所有主机多点传送路由器公告,因此企业网络中所有主机都将通过路由器公告收到新的地址前缀,此后,它们就会自动产生新的IP地址并覆盖旧的IP地址。

4、服务质量

  服务质量(Quality of Severs)包含几个方面的内容。从协议的角度看,IPv6的优点体现在能提供不同水平的服务。这主要由于IPv6报头中新增加了字段“业务级别”和“流标记”。有了它们,在传输过程中,中间的各节点就可以识别和分开处理任何IP地址流。尽管对这个流标记的准确应用还没有制定出有关标准,但将来它会用于基于服务级别的新计费系统。在其它方面,IPv6也有助于改进服务质量。这主要表现在支持“时时在线”连接,防止服务中断以及提高网络性能方面。

  IPv6数据包的格式包含一个8位的业务流类别(Class)和一个新的20位的流标签(Flow Label)。最早在RFC1883中定义了4位的优先级字段,可以区分16个不同的优先级。后来在RFC2460里改为8位的类别字段。其数值及如何使用还没有定义,其目的是允许发送业务流的源节点和转发业务流的路由器在数据包上加上标记,并进行除默认处理之外的不同处理。一般来说,在所选择的链路上,可以根据开销、带宽、延时或其他特性对数据包进行特殊的处理。

  一个流是以某种方式相关的一系列信息包,IP层必须以相关的方式对待它们。决定信息包属于同一流的参数包括:源地址,目的地址,QoS,身份认证及安全性。IPv6中流的概念的引入仍然是在无连接协议的基础上的,一个流可以包含几个TCP连接,一个流的目的地址可以是单个节点也可以是一组节点。IPv6的中间节点接收到一个信息包时,通过验证他的流标签,就可以判断它属于哪个流,然后就可以知道信息包的QoS需求,进行快速的转发。

  基于IPv4的Internet在设计之初,只有一种简单的服务质量,即采用“尽最大努力”(Best effort)传输,从原理上讲服务质量QoS是无保证的。文本传输,静态图像等传输对QoS并无要求。随着IP网上多媒体业务增加,如IP电话、VoD、电视会议等实时应用,对传输延时和延时抖动均有严格的要求。

5、移动连接

  基于移动IPv6协议集成的IP层移动功能具有很重要的优点。尤其是在移动终端数量持续增加的今天,这些优点更加突出。尽管IPv4中也存在一个类似的移动协议,但二者之间存在着本质的区别:移动IPv4协议不适用于数量庞大的移动终端。移动IP需要为每个设备提供一个全球唯一的IP地址。IPv4没有足够的地址空间可以为在公共互联网上运行的每个移动终端分配一个这样的地址。从另外的角度讲,移动IPv6能够通过简单的扩展,满足大规模移动用户的需求。这样,它就能在全球范围内解决有关网络和访问技术之间的移动性问题。为了全球范围内使用移动IPv6,在基于IPv6网络上增加了一安全层。

  作为Ipv6的重要功能之一,更详细的移动连接内容在后面将还有介绍。

6、报头简化

  IPv6对数据报头作了简化,以减少处理器开销并节省网络带宽。IPv6的报头由一个基本报头和多个扩展报头(Extension Header)构成,基本报头具有固定的长度(40字节)(当然,由于字段长短的关系,总的来说,Ipv4的基本报头长度要短的多),放置所有路由器都需要处理的信息。由于Internet上的绝大部分包都只是被路由器简单的转发,因此固定的报头长度有助于加快路由速度。IPv4的报头有15个域,而IPv6的只有8个域,IPv4的报头长度是由IHL域来指定的,而IPv6的是固定40个字节。这就使得路由器在处理IPv6报头时显得更为轻松。与此同时,IPv6还定义了多种扩展报头,这使得IPv6变得极其灵活,能提供对多种应用的强力支持,同时又为以后支持新的应用提供了可能。这些报头被放置在IPv6报头和上层报头之间,每一个可以通过独特的“下一报头”的值来确认。除了逐个路程段选项报头(它携带了在传输路径上每一个节点都必须进行处理的信息)外,扩展报头只有在它到达了在IPv6的报头中所指定的目标节点时才会得到处理(当多点播送时,则是所规定的每一个目标节点)。在那里,在IPv6的下一报头域中所使用的标准的解码方法调用相应的模块去处理第一个扩展报头(如果没有扩展报头,则处理上层报头)。每一个扩展报头的内容和语义决定了是否去处理下一个报头。因此,扩展报头必须按照它们在包中出现的次序依次处理。一个完整的IPv6的实现包括下面这些扩展报头的实现:逐个路程段选项报头,目的选项报头,路由报头,分段报头,身份认证报头,有效载荷安全封装报头,最终目的报头。

7、安全特性

  安全问题始终是Internet与生俱来。由于在 IP协议设计之初没有考虑安全性,因而在早期的Internet上时常发生诸如企业或机构网络遭到攻击、机密数据被窃取等不幸的事情。为了加强Internet的安全性,从1995年开始,IETF着手研究制定了一套用于保护IP通信的IP安全(IPSec)协议。IPSec是IPv4的一个可选扩展协议,是IPv6的一个必须组成部分。

  IPv6协议内置安全机制,并已经标准化。IPSec的主要功能是在网络层对数据分组提供加密和鉴别等安全服务,它提供了两种安全机制:认证和加密。认证机制使 IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。加密机制通过对数据进行编码来保证数据的机密性,以防数据在传输过程中被他人截获而失密。IPSec的认证报头(Authentication Header,AH)协议定义了认证的应用方法,安全负载封装(Encapsulating Security Payload,ESP)协议定义了加密和可选认证的应用方法。在实际进行IP通信时,可以根据安全需求同时使用这两种协议或选择使用其中的一种。AH和ESP都可以提供认证服务,不过,AH提供的认证服务要强于ESP。

  做为IPv6的一个组成部分,IPSec是一个网络层协议。它从底层开始实施安全策略,避免了数据传输(直至应用层)中的安全问题。但它只负责其下层的网络安全,并不负责其上层应用的安全,如Web、电子邮件和文件传输等。

  作为IPSec的一项重要应用,IPv6集成了虚拟专用网(VPN)的功能,使用IPv6可以更容易地、实现更为安全可靠的虚拟专用网。

8、域名解析

  在IPv6中,域名的体系结构仍然保持了Ipv4的层次原理。而且IPv6地址本身的层级体系也就更加支持了域名解析体系中的地址集聚和地址更改。同样,在IPv6的域名解析中包括了正向解析和反向解析。正向解析是从域名到IP地址的解释。IPv6地址的正向解析目前有两种资源记录,即“AAAA”和“A6”记录。其中“AAAA”较早提出,它是对IPv4协议“A"”录的简单扩展,由于IP地址由32位扩展到128位,扩大了4倍,所以资源记录由“A”扩大成4个“A”。但“AAAA”用来表示域名和IPv6地址的对应关系,并不支持地址的层次性。“A6”是在RFC2874基础上提出,它是把一个IPv6地址根据其本身的层次性分解,然后多个“A6”记录建立联系,每个“A6”记录都只包含了IPv6地址的一部分,结合后拼装成一个完整的IPv6地址。反向解析则是从IP地址到域名的解释。它与IPv4的“PTR”一样,但地址表示形式有两种。一种是用“.”分隔的半字节16进制数字格式(Nibble Format),低位地址在前,高位地址在后,域后缀是“IP6.INT.”。另一种是二进制串(Bit-string)格式,以“/[”开头,16进制地址(无分隔符,高位在前,低位在后)居中,地址后加“]”,域后缀是“IP6.ARPA.”。

  在移动过程中的DNS根据“无状态”和“有状态”两种地址配置方式,也分为“无状态”和“有状态”两类。在无状态的方式下,需要为子网内部的DNS服务器配置站点范围内的任播地址。要进行自动配置的节点以该任播地址为目的地址发送服务器发现请求,询问DNS服务器地址、域名和搜索路径等DNS信息。这个请求到达距离最近的DNS服务器,服务器根据请求,回答DNS服务器单播地址、域名和搜索路径等DNS信息。节点根据服务器的应答配置本机DNS信息,以后的DNS请求就直接用单播地址发送给DNS服务器。当然,也可以不采取任播地址的方法,但是相对来说,从安全性等问题上考虑,一般采取此种方式。在有状态的DNS服务器发现方式下,是通过类似DHCP这样额外的服务器把DNS服务器地址、域名和搜索路径等DNS信息告诉节点。

阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页