> Internet协议的第4版(IPv4)为TCP/IP族和Internet提供了基本的通信机制。IP技术已经广泛应用了10多年,随着Internet的指数增长,互联网的体系结构由NSFNET核心网络演变为由ISP(Internet Service Provider,互联网服务提供商)运营的分散的体系结构,互联网几乎覆盖了全球的每一个角落。当前互联网面临的一个严峻问题是地址消耗,即没有足够的地址来满足全球的需要。IPv4的问题逐渐显露出来,32bit的IP地址空间枯竭、网络号码匾乏、路由表急剧膨胀、对网络安全和多媒体应用的支持不够等。IETF开发的下一代Internet协议IPv6基本能解决目前IPv4所存在的主要弊病的。 1.1 IPv4的局限性 IPv4协议规定,每个互联网上的主机和路由器都有一个32bit的IP地址,它包括网络号和主机号,这一编码组合是唯一的,用于IP分组的源地址和目的地址字段。IP地址被分为5类。把IP地址分成两部分的好处是使路由器中的选路表不致太大。路由器不必为每个目的主机维持一个路由选择表项,而为每个网络维护一个路由选择表项,当进行选路时,只检查目的地址的网络部分。 实际上IPv4地址这种网络号/主机号的模式有两个致命的弱点:地址空间的浪费和过度的路由负担。 理论上说,有超过20亿个地址,但实际上由于分级地址管理,浪费了上千万的地址,特别是B类地址。对于大多数机构,一个B类网络的65536个地址太大了,而且B类地址的首部不足以为Internet内的所有中型网络编址。一个合理的建议是用C类网络代替B类网络,由于C类地址有256个本地标识符,效率会高一些。 但是相继出现两个问题:一是网络增长。当应用C类网络的公司内部用户超过 256时,他必须申请另一个C类网络。另一个问题是路由选择表暴涨,在互联网中,外部路由是以网络数为基础的,使用C类地址意味着分配更多的网络,路由器要记录更多的表项,从而影响了外部路由协议的性能。 除了地址空间方面的局限外,IPv4在提供满足新的应用的性能和安全性方面也存在着一些局限性,IPv4的数据包最大只能是64k字节,这对一些需要高速、实时传输的应用,如多媒体应用是不够的。另外,IPv4不能提供路由器级的安全性,这对诸如电子商务等对安全性要求很高的应用也是不够的。 近几年来,随着Internet规模的急剧膨胀,信息量的加大以及Internet上新的应用的出现,人们对IP协议的地址空间、性能以及安全性等方面有了新的需求。而原有的IPv4 已远不能适应这些新的需求,为了满足需要人们设计了IP协议的下一版本IPv6。 1.2 IPng与IPv6 有关下一版IP的所有讨论和建议,被称为IP-the next generation (IPng)。IPv6是指IETF (Internet Engineering Task Force,互联网工程专门工作组)所提出的特定的建议。它实际上是增强的简单因特网协议SIPP(Simple Internet Protocol Plus)。 2 IPv6的主要特点 IPv6保持了IPv4的大多数概念,如IPv6还支持无连接的传递,允许发送方选择数据报的大小,要求发送方指明数据报在到达终点前的最大跳数,以及大部分选项等。但IPv6改变了协议的许多细节,如使用更大的地址空间,尤其是IPv6修订了IPv4的数据报格式,用一系列固定格式的首部取代了IPv4中可变长度的选项字段。IPv6数据包头的主要特性如下: 2.1 无限的地址空间 IPv6的地址域是128bit的,可能的地址数是2128个。如同IPv4一样,IPv6把一个地址与一个特定的网络连接关联,一个IPv6路由器有多个地址,而具有一个网络连接的主机只需一个地址。为了地址分配和修改的方便,IPv6允许给一个给定的网络指派多个前缀,也允许对一个主机的给定接口同时指派多个地址。IPv6还扩充或者说统一了IPv4的特殊地址。一个报文的目的地址可归为以下三类。 · Unicast单播:目的地址指明一个单一的计算机,数据报将选择一条最短的路径到达目的站。 · Cluster群播:目的站是共享一个地址前缀的计算机的集合,数据报将选择一条最短的路径到达该组,然后只投递给组中的一个成员。 · Multicast多播:目的站是一组计算机,数据报将通过硬件组播或广播投递给每一个成员: 2.2 头部的简化和可扩展性 IPv6的另一个主要进步就是对包头的简化,尽量避免那些很少使用的域静态地占用空间。它仅包含7个字段(IPv4有13个)。这使路由器处理分组的速度加快,提高了吞吐率。 IPv6数据包头中的“NextHeader”域,它指向数据包头的扩展部分,这样便可以在如此简单的结构里提供很多可选的特征。同IPv4一样,IPv6允许数据报包含可选的控制信息,但在IPv4头中必需的字段现在只是IPv6的选项。而且,选项出现在扩展头部中,使路由器可以简单的跳过选项,加速了分组处理的过程。另外还包含了IPv4所不具备的选项,可以提供新的设施。 2.3 安全性的提高 IPv6利用数据包头的扩展部分可以提供路由器级的安全性。IPv6中强制性的安全性包括两方面的内容。一方面,IPv6数据包的接收者可以要求发送者首先利用IPv6认证头(数据包头的扩展部分)进行“登录”,然后才接收数据包,这种登录是算法独立的,可以有效地阻止网络“黑客”的攻击。另一方面,利用IPv6的封闭安全头(数据包头的扩展部分)加密数据包,这种加密也是算法独立的,这意味着可以安全地在Internet上传输敏感数据,不用担心被第三方截取。 2.4 高性能和高QoS 加长的“Payload Length”使IPv6的数据包可以远远超过64k字节,应用程序可以利用最大传输单元(MTU)特征获得更快、更可靠的数据传输。 “Flow labels”域极大地改善了IPv6的服务质量。一个“流”是从一个源节点发送的多个数据包。“Flow labels”域允许源节点排列流各数据包的逻辑顺序,路由器便可以维护此流的前后关系,这样便有可能优化传输性能和拥塞管理。 3 IPv4向IPv6的演进技术 为了保护在IPv4上的大量投资,IPv6应该能与IPv4的主机和路由器共存。对 Internet上所有IPv4节点的演进不可能在同一时刻完成,IPv6必须与IPv4兼容,对IPv4网络节点的演进才能根据实际情况逐步地进行。目标是所有的网络节点都运行IPv6,充分发挥IPv6在地址空间、性能和安全性等方面的优势。为了保证平滑的演进,IPv6在设计时必须考虑以下四个目标。 1)逐步演进:已有的IPv4网络节点可以随时演进,而不受限于相关网络节点运行IP协议的版本。 2)逐步部署:新的IPv6网络节点可以随时增加到网络中。 3)地址兼容:当IPv4网络节点演进到IPv6时,IPv4的IP地址还可以继续使用。 4)降低费用:在演进时,只需很低的费用和很少的准备工作。 为了实现以上四个目标,IETF推荐了双协议栈、隧道技术、以及NAT等演进方案。 3.1 IPv6/IPv4双协议栈技术 简单他说,双栈机制就是使IPv6网络节点具有一个IPv4栈和一个IPv6栈,同时支持IPv4和IPv6协议。IPv6和IPv4是功能相近的网络层协议,两者都应用于相同的物理平台,以及承载相同的传输层协议TCP或UDP,如果一台主机同时支持IPv6和IPv4协议,那么该主机就可以和仅支持IPv4或IPv6协议的主机通信,IPv6/IPv4双协议栈的协议结构如图1所示。 应用层协议 | TCP/UDP协议 | IPv6协议 | IPv4协议 | 链路层及物理协议 |
3.2 隧道技术 隧道机制就是必要时将IPv6数据包做为数据封装在IPv4数据包里,使IPv6数据包能在已有的IPv4基础设施(主要是指IPv4路由器)上传输。随着IPv6的发展,出现了一些被运行IPv4协议的骨干网络隔离开的局部IPv6网络,为了使这些IPv6网络之间通信,必须采用隧道技术。隧道对于源站点和目的站点是透明的,在隧道的入口处,路由器将rv6的数据分组封装如IPv4 中,该IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址,在隧道出口处,再将 IPv6分组取出转发给目的站点。隧道技术的优点在于隧道的透明性,IPv6主机之间的通信可以忽略隧道的存在, 隧道只起到物理通道的作用。隧道技术在IPv4向IPv6演进的初期应用非常广泛。但是,隧道技术不能实现IPv4主机和IPv6主机之间的之间通信。 3.3 网络地址转换技术 网络地址转换(Network Address Translator,NAT)技术是将IPv4地址和 IPv6地址分别看作内部地址和全局地址,或者相反。例如,内部的IPv4主机要和外部的IPv6主机通信时,在NAT服务器中将IPv4地址(相当于内部地址)变换成IPv6地址(相当于全局地址),服务器维护一个IPv4与IPv6地址的映射表。反之,当内部的IPv6主机和外部的IPv4主机进行通信时,则IPv6主机映射成内部地址IPv4主机映射成全局地址。NAT技术可以解决IPv4主机和IPv6主机之间的互通问题。 4 结束语 与IPv4比较,IPv6提供很多新的、重要的特征,但是演进到IPv6需要更改 IPv4上的应用程序、主机和路由器,例如动态主机配置协议(DHCP)、BOOTP和域名系统(DNS)等,而这种更改是一项巨大的系统工程。 有人甚至提出疑问,如果可以增强IPv4克服它的弱点,是否有必要如此兴师动众地进行演进。但是IPv6提供的优势是明显的,在欧美几年前就有很多IPv6实验网出现,目前有很多公司已经宣布支持IPv6,根据专家们的估计,目前IPv4的可用地址会在2000~2018年之间用完,IPv6的时代即将到来。 |