一、IPv6基础知识
1.1 IPv6的产生背景
IPv6是Internet Protocol Version 6的缩写,其中InternetProtocol译为“互联网协议”。IPv6是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议,号称可以为全世界的每一粒沙子编上一个网址。
IPv4协议存在的主要问题有:
1)地址空间匮乏;
2)存在网络安全隐患;
3)不提供服务质量保证;
4)缺少移动性支持等等。
IPv4使用32位地址,这意味着,最多只有4294967296个地址。在分配的40多亿个IPv4地址中,又作了进一步细分,分别用于专用网络、共享地址、基准测试及其他具体用途,实际可用的网络地址仅有36亿个。随着互联网用户数量急剧增加,宽带技术、移动IP和物联网的发展,IPv4地址资源严重短缺。
较之IPv4使用的32位地址,IPv6使用128位地址,约340万亿个IP地址,地球上每一平方米,都可以有10的26次方的地址,甚至可以分配地址到空中的尘埃。。
1.2 IPv6的优势
1)IPv6具有更大的地址空间。IPv4中规定IP地址长度为32,最大地址个数为2^32;而IPv6中IP地址的长度为128,即最大地址个数为2^128。与32位地址空间相比,其地址空间增加了2^128-2^32个。
2)IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。
3)IPv6增加了增强的组播(Multicast)支持以及对流的控制(Flow Control),这使得网络上的多媒体应用有了长足发展的机会,为服务质量(QoS,Quality of Service)控制提供了良好的网络平台。
4)IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,在IPV6中的加密与鉴别选项提供了分组的保密性与完整性。极大的增强了网络的安全性。
5)允许扩充。如果新的技术或应用需要时,IPV6允许协议进行扩充。
6)更好的头部格式。IPV6使用新的头部格式,其选项与基本头部分开,如果需要,可将选项插入到基本头部与上层数据之间。这就简化和加速了路由选择过程,因为大多数的选项不需要由路由选择。
1.3 IPv6地址的表示
IPv6的地址长度为128bit,采用十六进制表示。4位十六进制数一组,中间用 “ : ” 隔开,共8组(共16个字节、128bit) 2001:0410:0000:0001:0000:0000:0000:45FF
1)冒分十六进制表示法
格式为X:X:X:X:X:X:X:X,其中每个X表示地址中的16b,以十六进制表示,例如:
ABCD:EF01:2345:6789:ABCD:EF01:2345:6789
这种表示法中,每个X的前导0是可以省略的,例如:
2001:0DB8:0000:0023:0008:0800:200C:417A→ 2001:DB8:0:23:8:800:200C:417A
2)0位压缩表示法
在某些情况下,一个IPv6地址中问可能包含很长的一段0,可以把连续的一段0压缩为“::”
但为保证地址解析的唯一性,地址中”::”只能出现一次,例如:
FF01:0:0:0:0:0:0:1101 → FF01::1101
0:0:0:0:0:0:0:1 → ::1
0:0:0:0:0:0:0:0 → ::
3)内嵌IPv4地址表示法
为了实现IPv4-IPv6互通,IPv4地址会嵌入IPv6地址中,此时地址常表示为:
X:X:X:X:X:X:d.d.d.d
前96b采用冒分十六进制表示,而最后32b地址则使用IPv4的点分十进制表示,
例如
::192.168.0.1
::FFFF:192.168.0.1
1.4 过渡技术
由于地址设计原因,IPv6网络无法平滑实现过渡,IPv4网络无法访问到IPv6网络,所以为了向IPv6网络逐步演进,出现了三种主要的过渡技术,分别是双栈、翻译和隧道。可以使用其中一种,或多种技术混合使用来实现IPv4向IPv6过渡。
1)IPv6/IPv4双协议栈技术 双栈机制就是使IPv6网络节点具有一个IPv4栈和一个IPv6栈,同时支持IPv4和IPv6协议。IPv6和IPv4是功能相近的网络层协议,两者都应用于相同的物理平台,并承载相同的传输层协议TCP或UDP,如果一台主机同时支持IPv6和IPv4协议,那么该主机就可以和仅支持IPv4或IPv6协议的主机通信。
2)隧道技术
隧道机制就是必要时将IPv6数据包作为数据封装在IPv4数据包里,使IPv6数据包能在已有的IPv4基础设施(主要是指IPv4路由器)上传输的机制。随着IPv6的发展,出现了一些运行IPv4协议的骨干网络隔离开的局部IPv6网络,为了实现这些IPv6网络之间的通信,必须采用隧道技术。隧道对于源站点和目的站点是透明的,在隧道的入口处,路由器将IPv6的数据分组封装在IPv4中,该IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址,在隧道出口处,再将IPv6分组取出转发给目的站点。隧道技术的优点在于隧道的透明性,IPv6主机之间的通信可以忽略隧道的存在,隧道只起到物理通道的作用。隧道技术在IPv4向IPv6演进的初期应用非常广泛。但是,隧道技术不能实现IPv4主机和IPv6主机之间的通信。
3)网络地址转换技术
网络地址转换(Network Address Translator,NAT)技术是将IPv4地址和IPv6地址分别看作内部地址和全局地址,或者相反。例如,内部的IPv4主机要和外部的IPv6主机通信时,在NAT服务器中将IPv4地址(相当于内部地址)变换成IPv6地址(相当于全局地址),服务器维护一个IPv4与IPv6地址的映射表。反之,当内部的IPv6主机和外部的IPv4主机进行通信时,则IPv6主机映射成内部地址,IPv4主机映射成全局地址。NAT技术可以解决IPv4主机和IPv6主机之间的互通问题。
1.5 IPv6应用情况
截止2017年11月全球共有128个国家及地区部署了IPv6网络。Google统计其网站访问数据中,IPv4用户占77.36%,IPv6用户占22.64%。在IPv6用户比例上,美国是第三名,比利时是第一名,两者这一比例都达到了30%到50%,日本也有15%的用户,基础设施比较落后的印度也有11%的用户,而中国排第52名,只有7%的用户。
2017年11月,中共中央办公厅、国务院办公厅近日印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,计划提出要用5到10年时间,形成下一代互联网自主技术体系和产业生态,建成全球最大规模的IPv6商业应用网络,实现下一代互联网在经济社会各领域深度融合应用,并成为全球下一代互联网发展的重要主导力量。
同时,计划提出,到2018年末,中国IPv6活跃用户数将达到2亿,在互联网用户中的占比不低于20%,国内用户量排名前50位的商业网站全面支持IPv6;到2020年末,IPv6活跃用户数超过5亿;到2025年末,网络、应用、终端全面支持IPv6。
篇幅有限,关注公众号,回复“IPV6”,获取IPv6技术课程总结。
推荐阅读>>
《2019年IPv6网络就绪专项行动》说了啥?一图读懂!
更多推荐
泛在电力物联网
终于有人把泛在电力物联网的“架构、 场景、投资机会”讲明白了
安全课堂
安全管理员必须知道的——2018年五大类安全设备市场规模排名
安全资讯
西湖论剑·院士圆桌对话完整版,看看院士们都说了什么?
微信公众号:网络安全研究所 长按左侧二维码关注
1732
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
