IPV6技术第一讲
对于一个计算机相关专业的人员来说,IPV6一定不会很陌生,至少听过IPV6地址。但是对IPV6了解的人应该不多,至少对IPV6的特性非常了解的人应该不多。这一期,咱就来聊聊IPV6地址。
大部分人都知道,IPV6地址作为下一代的网络应用地址,目的是为了能够替换IPV4地址,解决地址不够用的问题。IPV4地址长度区区32位,总数只区区42.9亿,对于上世纪80年代来说,这是一个天文数字,但是对于当今网络环境来看是非常非常短缺的。全球人数按70亿算,差不多三个人才能得到2个IP,而且这还只是终端使用的IP,网络互联需要大量的路由器交换机,这些设备也需要使用大量的IP,因此,对比之下,42亿又是个很小很小的数字。
2011年,IANA宣布IPV4地址耗尽。这意味着没有新的IP可用了,如果有新的设备或节点需要连接互联网,则可能要与其他设备共用IP。如果使用IPV6地址,则地址短缺的问题会得到解决,因为IPV6地址长度128位,共有2128个IP,这个数字才叫天文数字,据说可以为全球每一粒沙分配一个IP。
IPV6问世
早在1992年IPV6被提出,那时候的中国还没有接入互联网,到1994年,IETF采纳了IPNG的模型,同年,我国正式接入互联网。1996年发布了IPV6,一直到2012年6月6日,国际互联网协会举行了世界IPv6启动纪念日,这一天,全球IPv6网络正式启动。
IPV4现况
IPV4地址在11年就已宣布已耗尽,但是到今天2019年,IPV4仍然在用,好像并没有什么重大新闻要求用IPV6,这是为何呢?原因是ISP大量使用NAT技术以及ISP网络的改造,使得网络可以正常运行。那么IPV4地址还可以申请吗?目前IANA无法申请到公网IP,可向国内的ISP申请。
IPV4局限性
IPV4除了地址数量少的问题外,在网络应用中还有其他问题很突出,下面列举两个重要问题
- IPV4报文的报头部分较为复杂,数据传输时网络节点处理效率不高,这主要体现在IPV4报文分片的问题上,当报文穿越路由器时,中由器要看报文的大小值与本地路由器的出口MTU值是否匹配,如果不匹配则需要把报文切分,这切片的过程中无疑会消耗一点时间,当这个报文穿越的路由器个数越多,所切片所消耗的时间也就越长,我们称这个时间叫做延迟时间。这个时间如果过长,会影响某些应用体验,如王者荣耀,特别在团战的时候……
- 部署安全可能导致无法较验失败。在部署VPN时,因IPV4在互联网出口时一般会就用NAT,当NAT与VPN同时部署时,可能因为IP地址改变,导致VPN中数据校验失败,影响VPN连接。
IPV6特性
- 地址空间很大,可以为地球上每一粒沙分配一个IP
- 全球可达性,因为地址多,可以为每个节点分配IP,因此,不需要NAT应用
- 自动配置,IPV6地址可以为终端自动配置IP,不需要架设DHCP服务
- 即插即用,终端设备连接到路由器可马上联网,因为终端允许自动配置IP地址
- 多数组,一个终端可以配置多个IPV6地址,且可同时使用这些IP
- 高效转发,不需要分片,定长报头,延迟更低
- 没有较验和,IPV6自身支持IPSEC VPN,数据更安全
- 没有广播,使用组播服务,没有广播问题
关于IPV6的特性,个人觉得最好玩的是IPV6地址的自动配置特性。一个终端设备连接互联网必须拥有一个全球可达的IP,如果手动配置这确实没什么问题,但总是有点麻烦,而且现如今还有很多人连IP地址是什么都不知道,更别说在哪里设置IP?应该怎么设置?这些问题我想你肯定有遇到过。因此,IPV4的环境都有DHCP,比如你到某地,打开手机,连上WIFI后就会自动下放一个IP给你,只是你不知道而已,然后你就可以尽情地上网了。那对于WIFI的设置,我想这难倒了很多人,应该十有八九不会设置,好在现在的WIFI产品厂家都做了傻瓜式设计,很多东西都帮你预设好了,你只需要按说明书的步骤来操作设置拨号用户密码就好。那有IPV6以后这些设置还需要吗?不需要,只要有一条可以联网的网线到你家,你拿着这网线直接连接到WIFI设备或者你的电脑,此时可以直接上网,不需要额外配置,也不需要配置IP地址,因为你的电脑会自动配置一个IPV6地址,直接与互联网互联。
那自动配置IP这种神奇的操作是怎么实现的?这个内容将在下一节介绍,本节主要介绍IPV6与IPV4的特性比较。
再看看IPV6的定长报文,高效转发,不需要分片这一特性,IPV6的这个功能非常好,此举对于网络延迟抖动得到了优化作用。来看看IPV4网络数据传输过程中的分片操作,如下图:
看上图,源端发送一个报文,该报文大小为1500字节,在经过多个路由器后,因中间路由器的MTU值不同且出口比源文件小,所以路由器需要将报文进行切片处理。经过多个路由器切片后,接收方接收到的报文可能有多个,接收方需要将这些报文全部收齐后才能解压。由上述可知,路由器在处理报文切片时需要一点时间处理,最后接收方接收到文件解压也需要一点时间来处理,这两部分时间加起来也将是非常大的延迟时间。再看看下图,IPV6的报文传输:
如上图,IPV6在数据发送前会先发送一个MTU值1500在小的测试数据,当报文到达路由器时,若MTU值过大,该路由器会返回错误提示,要求发送更小MTU值的数据,当数据到达接收端时,由最后一跳路由器返回MTU后源端将整条路径的MTU进行对比,后续发送的报文大小将按从源端到接收端中取MTU最小的值作为到达目的初始MTU值,这样,数据报文在传递过程中以最小MTU设定,中间穿越路由器时数据将“不停站通过”。另外,接收端不再像IPV4网络那样存在可能会接收到多个报文的问题。
最后看看IPV4与IPV6报文的头部信息对比
按颜色区分分别说明:
1、黄色部分代表IPV4与IPV6地址相同的字段,分别是版本号与源目IP地址;
2、红色部分为IPV4存在的字段,而IPV6中不存在的字段,分别是第一行中的IHL字段,用来描述IPV4头部长度,因为IPV6是定长的,因此没有头部长度描述;
3、第二行用来做分片,IPV6不需要分片,因此该字段IPV6不存在;
4、第三行中IPV4有头部较验,而IPV6没有校验,对于校验来说,其本身是用来检查数据在传输过程中是否被更改,IPV6本身支持IPSEC VPN,对数据可加密处理,因此,在安全性能上IPV6有绝对的优势,不需要校验,因为加密的报文是安全的,传输过程无法被篡改;
5、最后一行,为选项值与垫片,选项部分为特殊应用面准备的,可选,这部分为32bit长度。垫片部分是用来填充报文长度,比如报文长度不够时,加入一些无用数据来补足报文长度;
6、关于蓝色部分是两个协议相同,但是名字描述不同的字段。IPV4中type of service字段在IPV6中被称为traffic class,作用都一样,用来标识报文的分类;time to live在IPV6中为hop limit,代表报文可穿越路由器个数,一般为255,protocol和next header对应,用来描述该报文的上层处理协议,即此报文由谁处理;最后一个total length与payload length,用来描述整个IP报文的长度。
经过一翻对比,IPV6在功能上比IPV4要优秀得多,目前有一部份企业及机构已开始使用IPV6地址,如谷歌,facebook等。从IPV4网络过度到IPV6网络需要很长的时间,现今的网络非常宠大,迁移应先从企业网校园网等网络开始,当所有网络都已迁移到IPV6后互联网再迁移到IPV6网络。在过度期间,所有企业网校园网等网络可通过部署双栈或NAT64等技术解决IPV4与IPV6网络互联互通的问题。后续我将会介绍如何部署这些技术,本期介绍到此结束,下期将介绍IPV6的其他特性。
1841
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
