IPv6是英文“Internet Protocol Version 6”(网际网路协定第6版)的缩写,是网际网路工程任务组(IETF)设计的用于替代IPv4的下一代IP协定,其地址数量号称可以为全世界的每一粒沙子编上一个地址。
由于IPv4最大的问题在于网路地址资源有限,严重製约了网际网路的套用和发展。IPv6的使用,不仅能解决网路地址资源数量的问题,而且也解决了多种接入设备连入网际网路的障碍。
网际网路数字分配机构(IANA)在2016年已向国际网际网路工程任务组(IETF)提出建议,要求新制定的国际网际网路标準只支持IPv6,不再兼容IPv4。
基本介绍
- 中文名网际网路协定第6版
- 外文名IPv6(Internet Protocol Version 6)
- 类型网路协定
- 地址长度128位
- 数量2^128(约3.4×10^38)
发展历史
至1992年初,一些关于网际网路地址系统的建议在IETF(网际网路工程任务组)上提出,并于1992年底形成白皮书。在1993年9月,IETF建立了一个临时的ad-hoc下一代IP(IPng)领域来专门解决下一代IP的问题。这个新领域由Allison Mankin和Scott Bradner领导,成员由15名来自不同工作背景的工程师组成。IETF于1994年7月25日採纳了IPng模型,并形成几个IPng工作组。
从1996年开始,一系列用于定义IPv6的RFC发表出来,最初的版本为RFC1883。由于IPv4和IPv6地址格式等不相同,在未来的很长一段时间里,网际网路中出现IPv4和IPv6长期共存的局面。在IPv4和IPv6共存的网路中,对于仅有IPv4地址,或仅有IPv6地址的端系统,两者无法直接通信的,此时可依靠中间网关或者使用其他过渡机制实现通信。
2003年1月22日,IETF发布了IPv6测试性网路,即6bone网路。它是IETF用于测试IPv6网路而进行的一项IPng工程项目,该工程目的是测试如何将IPv4网路向IPv6网路迁移。作为IPv6问题测试的平台,6bone网路包括协定的实现、IPv4向IPv6迁移等功能。6bone操作建立在IPv6试验地址分配基础上.并採用3FFE::/16的IPv6前缀,为IPv6产品及网路的测试和试商用部署提供测试环境。
截至2009年6月,6bone网路技术已经支持了39个国家的260个组织机构。6bone网路被设计成为一个类似于全球性层次化的IPv6网路,同实际的网际网路类似,它包括伪顶级转接提供商、伪次级转接提供商和伪站点级组织机构。由伪顶级提供商负责连线全球範围的组织机构,伪顶级提供商之间通过IPv6的lBGP-4扩展来尽力通信,伪次级提供商也通过BGP-4连线到伪区域性顶级提供商,伪站点级组织机构连线到伪次级提供商。伪站点级组织机构可以通过默认路由或BGP-4连线到其伪提供商。6bone最初开始于虚拟网路,它使用IPv6-over-IPv4隧道过渡技术。,它是一个基于IPv4网际网路且支持IPv6传输的网路,后来逐渐建立了纯IPv6连结。
从2011年开始,主要用在个人计算机和伺服器系统上的作业系统基本上都支持高质量IPv6配置产品。例如,Microsoft Windows从Windows 2000起就开始支持IPv6,到Windows XP时已经进入了产品完备阶段。而Windows Vista及以后的版本,如Windows 7、Windows 8等作业系统都已经完全支持IPv6,并对其进行了改进以提高支持度。Mac OS X Panther(10.3)、Linux 2.6、FreeBSD和Solaris同样支持IPv6的成熟产品。一些套用基于IPv6实现.如BitTorrent点到点档案传输协定等,避免了使用NAT的IPv4私有网路无法正常使用的普遍问题。
2012年6月6日,国际网际网路协会举行了世界IPv6启动纪念日,这一天,全球IPv6网路正式启动。多家知名网站,如Google、Facebook和Yahoo等,于当天全球标準时间0点(台北时间8点整)开始永久性支持IPv6访问。
根据飓风电子统计,截至2013年9月,网际网路318箇中的283个顶级域名支持IPv6接入它们的DNS。约占89.0%,其中276个域名包含IPv6黏附记录,共5,138,365个域名在各自的域内拥有IPv6地址记录。
2017年11月26日,中共中央办公厅、国务院办公厅印发《推进网际网路协定第六版(IPv6)规模部署行动计画》。
2018年6月,三大运营商联合阿里云宣布,将全面对外提供IPv6服务,并计画在2025年前助推中国网际网路真正实现“IPv6 Only”。7月,百度云制定了中国的IPv6改造方案。8月3日,工信部通信司在北京召开IPv6规模部署及专项督查工作全国电视电话会议,中国将分阶段有序推进规模建设IPv6网路,实现下一代网际网路在经济社会各领域深度融合。11月,国家下一代网际网路产业技术创新战略联盟在北京发布了中国首份IPv6业务用户体验监测报告显示,移动宽频IPv6普及率为6.16%,IPv6覆盖用户数为7017万户,IPv6活跃用户数仅有718万户,与国家规划部署的目标还有较大距离。
2019年4月16日,工业和信息化部发布《关于开展2019年IPv6网路就绪专项行动的通知》。5月,中国工信部称计画于2019年末,完成13个网际网路骨干直联点IPv6的改造。
组成结构
表示方法
IPv6的地址长度为128位,是IPv4地址长度的4倍。于是IPv4点分十进制格式不再适用,採用十六进制表示。IPv6有3种表示方法。
一、冒分十六进制表示法
格式为X:X:X:X:X:X:X:X,其中每个X表示地址中的16b,以十六进制表示,例如
ABCD:EF01:2345:6789:ABCD:EF01:2345:6789
这种表示法中,每个X的前导0是可以省略的,例如
2001:0DB8:0000:0023:0008:0800:200C:417A→ 2001:DB8:0:23:8:800:200C:417A
格式为X:X:X:X:X:X:X:X,其中每个X表示地址中的16b,以十六进制表示,例如
ABCD:EF01:2345:6789:ABCD:EF01:2345:6789
这种表示法中,每个X的前导0是可以省略的,例如
2001:0DB8:0000:0023:0008:0800:200C:417A→ 2001:DB8:0:23:8:800:200C:417A
二、0位压缩表示法
在某些情况下,一个IPv6地址中间可能包含很长的一段0,可以把连续的一段0压缩为“::”。但为保证地址解析的唯一性,地址中”::”只能出现一次,例如
FF01:0:0:0:0:0:0:1101 → FF01::1101
0:0:0:0:0:0:0:1 → ::1
0:0:0:0:0:0:0:0 → ::
在某些情况下,一个IPv6地址中间可能包含很长的一段0,可以把连续的一段0压缩为“::”。但为保证地址解析的唯一性,地址中”::”只能出现一次,例如
FF01:0:0:0:0:0:0:1101 → FF01::1101
0:0:0:0:0:0:0:1 → ::1
0:0:0:0:0:0:0:0 → ::
三、内嵌IPv4地址表示法
为了实现IPv4-IPv6互通,IPv4地址会嵌入IPv6地址中,此时地址常表示为X:X:X:X:X:X:d.d.d.d,前96b採用冒分十六进制表示,而32b地址则使用IPv4的点分十进制表示,例如::192.168.0.1与::FFFF:192.168.0.1就是两个典型的例子,注意在前96b中,压缩0位的方法依旧适用。
为了实现IPv4-IPv6互通,IPv4地址会嵌入IPv6地址中,此时地址常表示为X:X:X:X:X:X:d.d.d.d,前96b採用冒分十六进制表示,而32b地址则使用IPv4的点分十进制表示,例如::192.168.0.1与::FFFF:192.168.0.1就是两个典型的例子,注意在前96b中,压缩0位的方法依旧适用。
报文内容
IPv6报文的整体结构分为IPv6报头、扩展报头和上层协定数据3部分。IPv6报头是必选报文头部,长度固定为40B,包含该报文的基本信息;扩展报头是可选报头,可能存在0个、1个或多个,IPv6协定通过扩展报头实现各种丰富的功能;上层协定数据是该IPv6报文携带的上层数据,可能是ICMPv6报文、TCP报文、UDP报文或其他可能报文。
IPv6的报文头部结构如图
版本号 | 表示协定版本.值为6 |
---|---|
流量等级 | 主要用于QoS |
流标籤 | 用来标识同一个流里面的报文 |
载荷长度 | 表明该IPv6包头部后包含的位元组数,包含扩展头部 |
下一报头 | 该栏位用来指明报头后接的报文头部的类型,若存在扩展头,表示第一个扩展头的类型,否则表示其上层协定的类型,它是IPv6各种功能的核心实现方法 |
跳数限制 | 该栏位类似于IPv4中的TTL,每次转发跳数减一,该栏位达到0时包将会被丢弃 |
源地址 | 标识该报文的来源地址 |
目的地址 | 标识该报文的目的地址 |
扩展头部IPv6报文中不再有“选项”栏位,而是通过“下一报头”栏位配合IPv6扩展报头来实现选项的功能。使用扩展头时,将在IPv6报文下一报头栏位表明首个扩展报头的类型,再根据该类型对扩展报头进行读取与处理。每个扩展报头同样包含下一报头栏位,若接下来有其他扩展报头,即在该栏位中继续标明接下来的扩展报头的类型,从而达到添加连续多个扩展报头的目的。在一个扩展报头的下一报头栏位中,则标明该报文上层协定的类型,用以读取上层协定数据。
地址类型
IPv6协定主要定义了三种地址类型单播地址(Unicast Address)、组播地址(Multicast Address)和任播地址(Anycast Address)。与原来在IPv4地址相比,新增了“任播地址”类型,取消了原来IPv4地址中的广播地址,因为在IPv6中的广播功能是通过组播来完成的。
单播地址用来唯一标识一个接口,类似于IPv4中的单播地址。传送到单播地址的数据报文将被传送给此地址所标识的一个接口。
组播地址用来标识一组接口(通常这组接口属于不同的节点),类似于IPv4中的组播地址。传送到组播地址的数据报文被传送给此地址所标识的所有接口。
任播地址用来标识一组接口(通常这组接口属于不同的节点)。传送到任播地址的数据报文被传送给此地址所标识的一组接口中距离源节点最近(根据使用的路由协定进行度量)的一个接口。
IPv6地址类型是由地址前缀部分来确定,主要地址类型与地址前缀的对应关係如下
地址类型 | 地址前缀(二进制) | IPv6前缀标识 | |
单播地址 | 未指定地址 | 00…0(128 bits) | ::/128 |
环回地址 | 00…1(128 bits) | ::1/128 | |
链路本地地址 | 1111111010 | FE80::/10 | |
唯一本地地址 | 1111 110 | FC00::/7 (包括FD00::/8和 不常用的FC00::/8) | |
站点本地地址(已弃用,被唯一本地地址代替) | 1111111011 | FEC0::/10 | |
全球单播地址 | 其他形式 | - | |
组播地址 | 11111111 | FF00::/8 | |
任播地址 | 从单播地址空间中进行分配,使用单播地址的格式 |
单播地址
IPv6单播地址与IPv4单播地址一样,都只标识了一个接口。为了适应负载平衡系统,RFC3513允许多个接口使用同一个地址,只要这些接口作为主机上实现的IPv6的单个接口出现。单播地址包括四个类型全局单播地址、本地单播地址、兼容性地址、特殊地址。
一、全球单播地址等同于IPv4中的公网地址,可以在IPv6 Internet上进行全局路由和访问。这种地址类型允许路由前缀的聚合,从而限制了全球路由表项的数量。
二、本地单播地址
链路本地地址和唯一本地地址都属于本地单播地址,在IPv6中,本地单播地址就是指本地网路使用的单播地址,也就是IPV4地址中区域网路专用地址。每个接口上至少要有一个链路本地单播地址,还可分配任何类型(单播、任播和组播)或範围的IPv6地址。
(1)链路本地地址(FE80::/10)仅用于单个链路(链路层不能跨VLAN),不能在不同子网中路由。结点使用链路本地地址与同一个链路上的相邻结点进行通信。例如,在没有路由器的单链路IPv6网路上,主机使用链路本地地址与该链路上的其他主机进行通信。
(2)唯一本地地址(FC00::/7)唯一本地地址是本地全局的,它套用于本地通信,但不通过Internet路由,将其範围限制为组织的边界。
(3)站点本地地址(FEC0::/10,新标準中已被唯一本地地址代替)
三、兼容性地址在IPv6的转换机制中还包括了一种通过IPv4路由接口以隧道方式动态传递IPv6包的技术。这样的IPv6结点会被分配一个在低32位中带有全球IPv4单播地址的IPv6全局单播地址。另有一种嵌入IPv4的IPv6地址,用于区域网路内部,这类地址用于把IPv4结点当作IPv6结点。,还有一种称为“6to4”的IPv6地址,用于在两个通过Internet运行IPv4和IPv6的结点之间进行通信。
四、特殊地址包括未指定地址和环回地址。未指定地址(0:0:0:0:0:0:0:0或::)仅用于表示某个地址不存在。它等价于IPv4未指定地址0.0.0.0。未指定地址通常被用做尝试验证暂定地址唯一性数据包的源地址,并且永远不会指派给某个接口或被用做目标地址。环回地址(0:0:0:0:0:0:0:1或::1)用于标识环回接口,允许节点将数据包传送给自己。它等价于IPv4环回地址127.0.0.1。传送到环回地址的数据包永远不会传送给某个连结,也永远不会通过IPv6路由器转发。
组播地址
IPv6组播地址可识别多个接口,对应于一组接口的地址(通常分属不同节点)。传送到组播地址的数据包被送到由该地址标识的每个接口。使用适当的组播路由拓扑,将向组播地址传送的数据包传送给该地址识别的所有接口。任意位置的IPv6节点可以侦听任意IPv6组播地址上的组播通信。IPv6节点可以侦听多个组播地址,也可以随时加入或离开组播组。
IPv6组播地址的最明显特徵就是最高的8位固定为1111 1111。IPv6地址很容易区分组播地址,因为它总是以FF开始的。
任播地址
一个IPv6任播地址与组播地址一样也可以识别多个接口,对应一组接口的地址。大多数情况下,这些接口属于不同的节点。,与组播地址不同的是,传送到任播地址的数据包被送到由该地址标识的其中一个接口。
通过合适的路由拓扑,目的地址为任播地址的数据包将被传送到单个接口(该地址识别的最近接口,最近接口定义的根据是因为路由距离最近),而组播地址用于一对多通信,传送到多个接口。一个任播地址必须不能用作IPv6数据包的源地址;也不能分配给IPv6主机,仅可以分配给IPv6路由器。
使用协定
地址配置协定
IPv6使用两种地址自动配置协定,分别为无状态地址自动配置协定(SLAAC)和IPv6动态主机配置协定(DHCPv6)。SLAAC不需要伺服器对地址进行管理,主机直接根据网路中的路由器通告信息与本机MAC地址结合计算出本机IPv6地址,实现地址自动配置;DHCPv6由DHCPv6伺服器管理地址池,用户主机从伺服器请求并获取IPv6地址及其他信息,达到地址自动配置的目的。
一、无状态地址自动配置
无状态地址自动配置的核心是不需要额外的伺服器管理地址状态,主机可自行计算地址进行地址自动配置,包括4个基本步骤
1. 链路本地地址配置。主机计算本地地址。
2. 重複地址检测,确定当前地址唯一。
3. 全局前缀获取,主机计算全局地址。
4. 前缀重新编址,主机改变全局地址。
无状态地址自动配置的核心是不需要额外的伺服器管理地址状态,主机可自行计算地址进行地址自动配置,包括4个基本步骤
1. 链路本地地址配置。主机计算本地地址。
2. 重複地址检测,确定当前地址唯一。
3. 全局前缀获取,主机计算全局地址。
4. 前缀重新编址,主机改变全局地址。
二、IPv6动态主机配置协定
IPv6动态主机配置协定DHCPv6是由IPv4场景下的DHCP发展而来。客户端通过向DHCP伺服器发出申请来获取本机IP位址并进行自动配置,DHCP伺服器负责管理并维护地址池以及地址与客户端的映射信息。
DHCPv6在DHCP的基础上,进行了一定的改进与扩充。其中包含3种角色DHCPv6客户端,用于动态获取IPv6地址、IPv6前缀或其他网路配置参数;DHCPv6伺服器,负责为DHCPv6客户端分配IPv6地址、IPv6前缀和其他配置参数;DHCPv6中继,它是一个转发设备。通常情况下。DHCPv6客户端可以通过本地链路範围内组播地址与DHCPv6伺服器进行通信。若伺服器和客户端不在同一链路範围内,则需要DHCPv6中继进行转发。DHCPv6中继的存在使得在每一个链路範围内都部署DHCPv6伺服器不是必要的,节省成本,并便于集中管理。
IPv6动态主机配置协定DHCPv6是由IPv4场景下的DHCP发展而来。客户端通过向DHCP伺服器发出申请来获取本机IP位址并进行自动配置,DHCP伺服器负责管理并维护地址池以及地址与客户端的映射信息。
DHCPv6在DHCP的基础上,进行了一定的改进与扩充。其中包含3种角色DHCPv6客户端,用于动态获取IPv6地址、IPv6前缀或其他网路配置参数;DHCPv6伺服器,负责为DHCPv6客户端分配IPv6地址、IPv6前缀和其他配置参数;DHCPv6中继,它是一个转发设备。通常情况下。DHCPv6客户端可以通过本地链路範围内组播地址与DHCPv6伺服器进行通信。若伺服器和客户端不在同一链路範围内,则需要DHCPv6中继进行转发。DHCPv6中继的存在使得在每一个链路範围内都部署DHCPv6伺服器不是必要的,节省成本,并便于集中管理。
路由协定
IPv4初期对IP位址规划的不合理,使得网路变得非常複杂,路由表条目繁多。儘管通过划分子网以及路由聚集一定程度上缓解了这个问题,但这个问题依旧存在。IPv6设计之初就把地址从用户拥有改成运营商拥有,并在此基础上,路由策略发生了一些变化,加之IPv6地址长度发生了变化,路由协定发生了相应的改变。
与IPv4相同,IPv6路由协定同样分成内部网关协定(IGP)与外部网关协定(EGP),其中IGP包括由RIP变化而来的RIPng,由OSPF变化而来的OSPFv3,以及IS-IS协定变化而来的IS-ISv6。EGP则主要是由BGP变化而来的BGP4+。
一、RIPng
下一代RIP协定(RIPng)是对原来的RIPv2的扩展。大多数RIP的概念都可以用于RIPng。为了在IPv6网路中套用,RIPng对原有的RIP协定进行了修改
UDP连线埠号使用UDP的521连线埠传送和接收路由信息。
组播地址使用FF02::9作为链路本地範围内的RIPng路由器组播地址。
路由前缀使用128位的IPv6地址作为路由前缀。
下一跳地址使用128位的IPv6地址。
下一代RIP协定(RIPng)是对原来的RIPv2的扩展。大多数RIP的概念都可以用于RIPng。为了在IPv6网路中套用,RIPng对原有的RIP协定进行了修改
UDP连线埠号使用UDP的521连线埠传送和接收路由信息。
组播地址使用FF02::9作为链路本地範围内的RIPng路由器组播地址。
路由前缀使用128位的IPv6地址作为路由前缀。
下一跳地址使用128位的IPv6地址。
二、OSPFv3
RFC 2740定义了OSPFv3,用于支持IPv6。OSPFv3与OSPFv2的主要区别如下
1. 修改了LSA的种类和格式,使其支持发布IPv6路由信息。
2. 修改了部分协定流程。主要的修改包括用Router-lD来标识邻居,使用链路本地地址来发现邻居等,使得网路拓扑本身独立于网路协定,以便于将来扩展。
3. 进一步理顺了拓扑与路由的关係。OSPFv3在LSA中将拓扑与路由信息相分离,在一、二类LSA中不再携带路由信息,而只是单纯的拓扑描述信息,增加了八、九类LSA,结合原有的三、五、七类LSA来发布路由前缀信息。
4. 提高了协定适应性。通过引入LSA扩散範围的概念进一步明确了对未知LSA的处理流程,使得协定可以在不识别LSA的情况下根据需要做出恰当处理,提高了协定的可扩展性。
RFC 2740定义了OSPFv3,用于支持IPv6。OSPFv3与OSPFv2的主要区别如下
1. 修改了LSA的种类和格式,使其支持发布IPv6路由信息。
2. 修改了部分协定流程。主要的修改包括用Router-lD来标识邻居,使用链路本地地址来发现邻居等,使得网路拓扑本身独立于网路协定,以便于将来扩展。
3. 进一步理顺了拓扑与路由的关係。OSPFv3在LSA中将拓扑与路由信息相分离,在一、二类LSA中不再携带路由信息,而只是单纯的拓扑描述信息,增加了八、九类LSA,结合原有的三、五、七类LSA来发布路由前缀信息。
4. 提高了协定适应性。通过引入LSA扩散範围的概念进一步明确了对未知LSA的处理流程,使得协定可以在不识别LSA的情况下根据需要做出恰当处理,提高了协定的可扩展性。
三、BGP 4+
传统的BGP 4只能管理IPv4的路由信息,对于使用其他网路层协定(如IPv6等)的套用,在跨自治系统传播时会受到一定的限制。为了提供对多种网路层协定的支持,IETF发布的RFC2858文档对BGP 4进行了多协定扩展,形成了BGP4+。
为了实现对IPv6协定的支持,BGP 4+必须将IPv6网路层协定的信息反映到NLRl(Network Layer Reachable Information)及下一跳(Next Hop)属性中。为此,在BGP4+中引入了下面两个NLRI属性。
MP_REACH_NLRI多协定可到达NLRI,用于发布可到达路由及下一跳信息。
MP_UNREACH_NLRI多协定不可达NLRI,用于撤销不可达路由。
BGP 4+中的Next Hop属性用IPv6地址来表示,可以是IPv6全球单播地址或者下一跳的链路本地地址。BGP 4原有的讯息机制和路由机制没有改变。
传统的BGP 4只能管理IPv4的路由信息,对于使用其他网路层协定(如IPv6等)的套用,在跨自治系统传播时会受到一定的限制。为了提供对多种网路层协定的支持,IETF发布的RFC2858文档对BGP 4进行了多协定扩展,形成了BGP4+。
为了实现对IPv6协定的支持,BGP 4+必须将IPv6网路层协定的信息反映到NLRl(Network Layer Reachable Information)及下一跳(Next Hop)属性中。为此,在BGP4+中引入了下面两个NLRI属性。
MP_REACH_NLRI多协定可到达NLRI,用于发布可到达路由及下一跳信息。
MP_UNREACH_NLRI多协定不可达NLRI,用于撤销不可达路由。
BGP 4+中的Next Hop属性用IPv6地址来表示,可以是IPv6全球单播地址或者下一跳的链路本地地址。BGP 4原有的讯息机制和路由机制没有改变。
四、ICMPv6协定
ICMPv6协定用于报告IPv6节点在数据包处理过程中出现的错误讯息,并实现简单的网路诊断功能。ICMPv6新增加的邻居发现功能代替了ARP协定的功能,所以在IPv6体系结构中已经没有ARP协定了。除了支持IPv6地址格式之外,ICMPv6还为支持IPv6中的路由最佳化、IP组播、移动IP等增加了一些新的报文类型。
ICMPv6协定用于报告IPv6节点在数据包处理过程中出现的错误讯息,并实现简单的网路诊断功能。ICMPv6新增加的邻居发现功能代替了ARP协定的功能,所以在IPv6体系结构中已经没有ARP协定了。除了支持IPv6地址格式之外,ICMPv6还为支持IPv6中的路由最佳化、IP组播、移动IP等增加了一些新的报文类型。
过渡技术
IPv6不可能立刻替代IPv4,在相当一段时间内IPv4和IPv6会共存在一个环境中。要提供平稳的转换过程,使得对现有的使用者影响最小,就需要有良好的转换机制。这个议题是IETF ngtrans工作小组的主要目标,有许多转换机制被提出,部分已被用于6Bone上。IETF推荐了双协定栈、隧道技术以及网路地址转换等转换机制
一、IPv6/IPv4双协定栈技术
双栈机制就是使IPv6网路节点具有一个IPv4栈和一个IPv6栈,支持IPv4和IPv6协定。IPv6和IPv4是功能相近的网路层协定,两者都套用于相同的物理平台,并承载相同的传输层协定TCP或UDP,如果一台主机支持IPv6和IPv4协定,那幺该主机就可以和仅支持IPv4或IPv6协定的主机通信。
双栈机制就是使IPv6网路节点具有一个IPv4栈和一个IPv6栈,支持IPv4和IPv6协定。IPv6和IPv4是功能相近的网路层协定,两者都套用于相同的物理平台,并承载相同的传输层协定TCP或UDP,如果一台主机支持IPv6和IPv4协定,那幺该主机就可以和仅支持IPv4或IPv6协定的主机通信。
二、隧道技术
隧道机制就是必要时将IPv6数据包作为数据封装在IPv4数据包里,使IPv6数据包能在已有的IPv4基础设施(主要是指IPv4路由器)上传输的机制。随着IPv6的发展,出现了一些运行IPv4协定的骨干网路隔离开的局部IPv6网路,为了实现这些IPv6网路之间的通信,必须採用隧道技术。隧道对于源站点和目的站点是透明的,在隧道的入口处,路由器将IPv6的数据分组封装在IPv4中,该IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址,在隧道出口处,再将IPv6分组取出转发给目的站点。隧道技术的优点在于隧道的透明性,IPv6主机之间的通信可以忽略隧道的存在,隧道只起到物理通道的作用。隧道技术在IPv4向IPv6演进的初期套用非常广泛。,隧道技术不能实现IPv4主机和IPv6主机之间的通信。
隧道机制就是必要时将IPv6数据包作为数据封装在IPv4数据包里,使IPv6数据包能在已有的IPv4基础设施(主要是指IPv4路由器)上传输的机制。随着IPv6的发展,出现了一些运行IPv4协定的骨干网路隔离开的局部IPv6网路,为了实现这些IPv6网路之间的通信,必须採用隧道技术。隧道对于源站点和目的站点是透明的,在隧道的入口处,路由器将IPv6的数据分组封装在IPv4中,该IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址,在隧道出口处,再将IPv6分组取出转发给目的站点。隧道技术的优点在于隧道的透明性,IPv6主机之间的通信可以忽略隧道的存在,隧道只起到物理通道的作用。隧道技术在IPv4向IPv6演进的初期套用非常广泛。,隧道技术不能实现IPv4主机和IPv6主机之间的通信。
三、网路地址转换技术
网路地址转换(Network Address Translator,NAT)技术是将IPv4地址和IPv6地址分别看作内部地址和全局地址,或者相反。例如,内部的IPv4主机要和外部的IPv6主机通信时,在NAT伺服器中将IPv4地址(相当于内部地址)变换成IPv6地址(相当于全局地址),伺服器维护一个IPv4与IPv6地址的映射表。反之,当内部的IPv6主机和外部的IPv4主机进行通信时,则IPv6主机映射成内部地址,IPv4主机映射成全局地址。NAT技术可以解决IPv4主机和IPv6主机之间的互通问题。
网路地址转换(Network Address Translator,NAT)技术是将IPv4地址和IPv6地址分别看作内部地址和全局地址,或者相反。例如,内部的IPv4主机要和外部的IPv6主机通信时,在NAT伺服器中将IPv4地址(相当于内部地址)变换成IPv6地址(相当于全局地址),伺服器维护一个IPv4与IPv6地址的映射表。反之,当内部的IPv6主机和外部的IPv4主机进行通信时,则IPv6主机映射成内部地址,IPv4主机映射成全局地址。NAT技术可以解决IPv4主机和IPv6主机之间的互通问题。
优势特点
与IPV4相比,IPV6具有以下几个优势
一、IPv6具有更大的地址空间。IPv4中规定IP位址长度为32,最大地址个数为2^32;而IPv6中IP位址的长度为128,即最大地址个数为2^128。与32位地址空间相比,其地址空间增加了2^128-2^32个。
二、IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。
三、IPv6增加了增强的组播(Multicast)支持以及对流的控制(Flow Control),这使得网路上的多媒体套用有了长足发展的机会,为服务质量(QoS,Quality of Service)控制提供了良好的网路平台。
四、IPv6加入了对自动配置(Auto Configuration)的支持。这是对DHCP协定的改进和扩展,使得网路(尤其是区域网路)的管理更加方便和快捷。
五、IPv6具有更高的安全性。在使用IPv6网路中用户可以对网路层的数据进行加密并对IP报文进行校验,在IPV6中的加密与鉴别选项提供了分组的保密性与完整性。极大的增强了网路的安全性。
六、允许扩充。如果新的技术或套用需要时,IPV6允许协定进行扩充。
七、更好的头部格式。IPV6使用新的头部格式,其选项与基本头部分开,如果需要,可将选项插入到基本头部与上层数据之间。这就简化和加速了路由选择过程,因为大多数的选项不需要由路由选择。
八、新的选项。IPV6有一些新的选项来实现附加的功能。
安全性能
原来的Internet安全机制只建立于应用程式级,如E-mail加密、SNMPv2网路管理安全、接入安全(HTTP、SSL)等,无法从IP层来保证Internet的安全。IP级的安全保证分组的鑒权和私密特性,其具体实现主要由IP的AH(Authentication Header)和ESP(Encapsulating Security Payload)标记来实现。IPv6实现了IP级的安全。
一、安全协定套是传送者和接收者的双向约定,只由目标地址和安全参数索引(SPI)确定。
二、包头认证提供了数据完整性和分组的鑒权。
三、安全包头封装ESP根据用户的不同需求,支持IP分组的私密和数据完整性。 它既可用于传送层(如TCP、UDP、ICMP)的加密, 称传送层模式ESP,又可用于整个分组的加密,称隧道模式ESP。
四、ESPDES-CBC方式ESP处理一般必须执行DES-CBC加密算法,数据分为以64位为单位的块进行处理,解密逻辑的输入是现行数据和先前加密数据块的与或。
五、鑒权加私密方式根据不同的业务模式,两种IP安全机制可以按一定的顺序结合,从而达到分组传送加密的目的。按顺序的不同,分为鉴权之前加密和加密之前鑒权。
套用前景
虽然IPv6在全球範围内还仅仅处于研究阶段,许多技术问题还有待于进一步解决,并且支持IPv6的设备也非常有限。但总体来说,全球IPv6技术的发展不断进行着,并且随着IPv4消耗殆尽,许多国家已经意识到了IPv6技术所带来的优势,特别是中国,通过一些国家级的项目,推动了IPv6下一代网际网路全面部署和大规模商用。随着IPv6的各项技术日趋完美,IPv6成本过高、发展缓慢、支持度不够等问题将很快淡出人们的视野。