《下一代互联网协议》由会员分享,可在线阅读,更多相关《下一代互联网协议(6页珍藏版)》请在金锄头文库上搜索。
1、下一代互联网协议(IPv6)的概念及原理 来源:国土资源信息化 作者:吴伟民 发布时间:2009.03.10 摘要:IPv6 是下一代互联网采用的核心协议。本文介绍了 IPv6 技术发展背景、新特性、地址空间、地址格式、地址表示方法、地址类型、地址范围、IPv4 到 IPv6 的过渡技术,以及在国土资源部的具体应用。 关键词:IPv6 路由 无状态的地址配置 双协议栈技术 隧道技术 1 IPv6 诞生的发展背景 Internet 协议的第 4 版( IPv4)为 TCR/IP 族和 Internet 提供了基本的通信机制。IP 技术已经广泛应用了 10 多年,互联网的影响已经渗透到社会的各个方
2、面,同时,互联网的发展也成为国家信息化和现代化建设的重要部分,并产生了重大的经济效益和社会效益。随着 Internet 的指数增长,互联网的体系结构由 NSFNET 核心网络演变为由 ISP(Internet Service,Provider 互联网络提供商)运营的分散的体系结构。当前互联网面临的一个严峻问题是地址消耗严重,即没有足够的地址来满足全球的需要。IPv4 的问题逐渐显露出来,32 位的 IP 地址空间枯竭、路由表急剧膨胀、路由选择效率不高、对网络安全和多媒体应用的支持不够,配置复杂,对移动性支持不好,很难开展端到端的业务等,这些问题已经成为制约互联网发展的重要障碍,而 IETF 开
3、发的 IPv6 下一代网络彻底、有效地解决了目前 IPv4 所存在的上述问题。 2 IPv6 的新特性 (1)巨大的地址空间 IPv6 的源地址和目标地址都是 128 位的(16 字节) ,几乎可以不受限制地提供 IP 地址。128 位可以表达超过 3.41038 种可能的组合,也就是说整个地球的每平方米面积上可以分配 6.651023 个 IP 地址,设计这种巨大的地址空间的目的是为了能更好的把路由器域名划分出层次结构,并更好地反映出现代 Internet 的拓扑结构,使寻址和路由层次的设计更具灵活性,允许使用多级的子网划分和地址分配,涵盖范围从 Internet 骨干直到机构组织内部的各个
4、子网,这些正是基于 IPv4 的 Internet 所缺乏的。即便是算上目前已为主机分配的所有 IP 地址,IPv6 仍然还有充足的地址可供今后使用。由于有绝对更多地可用地址,就不再需要一些节约地址的技术,比如 NAT 转换,这样就可以全面建立端到端的连接了。 (2)新的协议头格式 IPv6 的协议头采用一种新的格式,可最大程度地减少协议头开销。IPv6 的报头有一个基本包头和多个扩展包头构成,基本包头具有 40 字节的固定长度,放置所有路由器都需要处理的信息。由于 Internet 上的绝大部分包都只是被路由器简单地转发,因此固定的包头长度有助于加快路由速度。为实现这个目标,IPv6 包头中
5、字段的数量从 IPv4 中的 12(包括选项)个,降到了 8 个;中间路由器必须处理的字段从 6 个降到了 4 个,这样网络中的中间路由器在处理这种简化的 IPv6 协议头时,效率就更高;很少使用的字段,如支持拆分的字段,以及 IPv4 包头中的选项,被移到了 IPv6 包头的扩展包头中。IPv6 定义了多种扩展包头,能提供对多种应用的强力支持,同时又为以后支持新的应用提供了可能。IPv4 头和 IPv6 头不具有互操作性。IPv6 从功能上说,并不是 IPv4 的超集,也就是说它并不向下兼容 IPv4。因此每台主机或路由器都必须既实现 IPv4,又实现 IPv6 协议,以便识别和处理两种不同
6、的协议头。虽然新 IPv6 中的地址位数是 IPv4 地址位数的 4 倍,但是,新 IPv6协议头的长度仅是 IPv4 协议头的 2 倍。 (3)有效地、分级的寻址和路由结构 与 IPv4 地址空间的划分准则相似,IPv6 地址空间也是基于地址中高位的值来进行划分的。高位和它们的固定值称为格式前缀(FP) 。根据格式前缀位的多少划分 IPv6 地址空间,目前已分配的有为网络服务接入点(NSAP) 、可集聚全球单播地址、链路本地单播地址、站点本地单播地址和多播地址,当前可被 IPv6 节点使用的单播地址集合由可集聚全球单播地址、链路本地单播地址和站点本地地址组成。IPv6 中的全球地址中的字段创
7、建了一个 3层的拓扑结构。 IPv6 使用全球地址的设计意图是创建一个有效地、分层次的并且可以概括的路由结构,这种路由结构是基于当前存在的多级 ISP 体系而设计的。公共拓扑是提供接人服务的大大小小的 ISP 的集合。站点拓扑是一个机构站点的内部子网的集合。接口标识符惟一地标识了一个机构站点的内部子网上的一个接口。在采用 IPv6 的 Internet 中,骨干路由器具有更小的路由表,这种路由表对应着全球 ISP 的路由结构。 (4)有状态和无状态的地址配置 为简化主机配置,IPv6 既支持有状态的地址配置(例如,在有 DHCPv6 服务器时的地址配置) ,也支持无状态的地址配置(例如,在没有
8、 DHCPv6 服务器) 。在无状态的地址配置中,链路上的主机会自动地为自己配置适合于这条链路的 IPv6 地址(称为链路本地地址),或者适合于 IPv4 和 IPv6 共存的 IP 地址,或者由本地路由器加上了前缀的 IP 地址。甚至在没有路由器的情况下,同一链路上的所有主机,也可以自动配置它们的链路本地地址,这样不用手工配置也可以进行通信。链路本地地址在一秒钟之内就能自动配置完成,因此同一链路上的节点的通信几乎是立即进行的。相比之下,一个使用 DHCP 的 IPv4 主机则要等上整整 1 分钟:先放弃 DHCP 的配置,然后自己配置一个 IPv4 地址。 (5)内置的安全性 IPv6 协议
9、支持 IPSec,这就为网络安全性提供了一种基于标准的解决方案,并且提高了不同 IPv6 实现方案之间的互操作性。IPSec 由两种不同类型的扩展头和一个用于处理安全设置的协议所组成。验证头(AH)为整个 IPv6 数据包(除了在传输过程中 IPv6 头必须改变的字段)提供了数据完整性、数据验证和重放保护。封装安全报文(ESP)的头和尾也为 ESP 封装报文提供了数据完整性、数据验证、数据机密性和重放保护。在单播通信中用于处理 IPSec 的安全设置的协议通常是 Internet 密钥交换协议( IKE) 。 (6)更好的支持 Qos 在多媒体应用日益广泛的今天,因特网提供对多媒体的支持将有重
10、大意义。多媒体的一般特点是带宽要求高、持续时间长。为此引人流的概念简化因特网对多媒体的处理。流是特定源和目的地间的报文序列,源要求中间路由器对这些报文进行特殊处理。一般来说,路由器收到流中报文后,根据流标识符查找路由器中保存的流上下文,对流中的报文进行同样的处理,加快了报文处理速度。IPv4 补充了对流的处理,例如使用资源预留协议(RSVP)预留资源进行因特网上的音频、视频传播。但是 IPv4 对流的处理有天生的缺陷,因为在 IPv4 定义之初就没有流的概念。IPv4 定义的流包括源和目的 IP 地址、传输控制协议(TCP)或用户数据报协议(UDP )的端口号,路由器为了判断一个报文是否属于一
11、个流,不但要看 IP 头中的 IP 地址,还要分析 TCP 头就 UDP 头中的端口号,这不但违背了网络分层的原则,而且加大了路由器的处理工作量。IPv6 在设计之初就考虑了对流的支持。IP 头的格式里,有专门的 20bit 流标签域。主机发送报文时,如果需要把报文放到流中传输,只需在流标签里填人相应的流编号,否则在流标签里填零就作为一般的报文处理。路由器收到流的第一个报文时,以流编号为索引建立处理上下文,流中的后续报文都按上下文处理。由于通信流是在 IPv6 协议头中标识的,因此,即使数据包有效载荷已经用 IPSec和 ESP 进行了加密,仍然可以实现对 Qos 的支持。 (7)用新协议处理
12、邻节点的交互 IPv6 中的邻节点发现(Neighbor Discovery)协议是一系列的 IPv6 网络控制报文协议(ICMPv6)报文,用来管理相邻节点(在同一链路上的节点)的交互。邻节点发现协议用更加有效地多播和单播邻节点发现报文,取代了地址解析协议(ARP)(基于广播的) 、ICMPv4 路由器发现,以及 ICMPv4 重定向报文。 (8)可扩展性 IPv6 可以很方便地实现功能地扩展,这主要通过在 IPv6 协议头之后添加新的扩展协议头方式来实现。IPv4 协议头中的选项最多可以支持 40 个字节的选项,而 IPv6 扩展协议头的长度只受到 IPv6 数据包长度的限制。 3 IPv
13、6 的地址空间 IPv6 最明显的特征是它使用更大的地址。IPv6 使用 128 位地址,IPv4 使用 32 位地址。32 位地址空间允许 4,294,967,296 个可能的地址。128 位地址空间允许340,282,366,920,938,463,463, 374,607,431, 768, 211, 456(3.41038)个可能的地址。 值得注意的是,使 IPv6 地址在长度上达到 128 位并不是说地球的每平方米能有6.51023 个地址。更确切地说,将 IPv6 地址设计成较大尺寸,旨在进一步细分成反映现代 Internet 拓扑结构的分层路由域。使用 128 位地址空间,在设计
14、分层寻址和路由时能提供多个等级的层次和灵活性,而这一点恰恰是目前基于 IPv4 的 Internet 所缺乏的。 4 IPv6 的地址格式 IPv6 的地址由全局路由前缀、子网 ID、接口 ID 三部分组成。其中全局路由前缀用于指定某一站点,子网 lD 用于指定该站点内的一条链路,接口 ID 用于指定链路上的某一接口。 5 IPv6 地址表示方法 (1)冒号十六进制形式 这是首选形式 n:n:n:n:n:n:n:n。每个 n 都表示八个 16 位地址元素之一的十六进制值。例如: 3FFE:FFFF:7654:FEDA:1245:BA98:3210:4562. (2)压缩形式 由于地址长度要求,
15、地址包含由零组成的长字符串的情况十分常见。为了简化对这些地址的写人,可以使用压缩形式,在这一压缩形式中,多个 0 块的单个连续序列由双冒号符号(:)表示。此符号只能在地址中出现一次。例如,多路广播地址FFED:0:0:0:0:BA98:3210:4562 的压缩形式为 FFED:BA98:3210:4562。单播地址3FFE:FFFF:0:0:8:800:20C4:0 的压缩形式 3FFE:FFFF: :8: 800:20C4:0。环回地址0:0:0:0:0:0:0:1 的压缩形式为: 1。未指定的地址 0:0:0:0:0:0:0:0 的压缩形式为。 (3)混合形式 此形式组合 IPv4 和
16、IPv6 地址。在此情况下,地址格式为 n:n:n:n:n:n:d.d.d.d,其中每个n 都表示六个 IPv6 高序位 16 位地址元素之一的十六进制值,每个都表示 IPv4 地址的十进制值。 6 IPv6 地址类型 (1)单播地址 用于单个接口的标识符。发送到此地址的数据包被传递给标识的接口。通过高序位八位字节的值来将单播地址与多路广播地址区分开来。多路广播地址的高序列八位字节具有十六进制值 FF。此八位字节的任何其他值都标识单播地址。 发送到单播地址的数据包被传输到这个地址识别出的接口。 (2)多播地址 一组接口的标识符(通常属于不同的节点) 。发送到此地址的数据包被传递给该地址标识的所有接口。多路广播地址类型代替 IPv4 广播地址。 发送到组播地址的数据包被传输到这个地址识别出的所有接口。 (3)IPv6 不带有广播地址 IPv6 使用“所有节点”组播。 7 IPv6 单播地址类型 (1)链路-本地(link local) 这些地址用于单个链路并且具有以下形式:FE80:
