什么是IPV6协议

什么是IPV6 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 浅析IPv6下一代网络协议 关键字: IPV6 SSL IPSec NGN网络协议 IEEE 802.1x IEEE 802.11 摘要:文章介绍了IPv6的体系结构和协议，分析其未来的发展前景 1、引言 互联网给人们的生活带来了巨大的变化，它的影响已经渗透到社会的各个方面，已经成为国家信息化和现代化建设的重要部分，并产生了重大的经济效益和社会效益。但随着互联网应用的发展，基于IPv4的互联网在实际应用中越来越暴露出其不足之处。主要包括4个方面。 (1)有限的地址空间 在IPv4协议中，每一个网络接口由长度为32位的IP地址标识，这决定了IPv4的地址空间在理论上可以容纳43亿个主机，这一地址空间难以满足未来移动设备和消费类电子设备对IP地址的巨大需求。 (2)路由选择效率不高 IPv4的地址由网络和主机地址两部分构成，以支持层次型路由结构。IPv4地址的层次结构缺乏统一的分配和管理，导致主干路由器中存在大量的路由表项。庞大的路由表增加了路由查找和存储的开销，成为目前影响提高互联网效率的一个瓶颈。 (3)IPv4的安全性 网络对净荷数据的加密、净荷的数字签名、密钥交换、实体的身份验证和资源的访问控制一般由较高层处理，尽管数据本身是加密的，但携带它的IP数据仍会泄漏参与处理的进程和系统的信息。 (4)其他问题 如配置复杂，对移动性支持不好，很难开展端到端的业务等。 这些问题已经成为制约互联网发展的重要障碍，只有通过下一代互联网的建设才能彻底、有效地解决上述问题。 2、下一代互联网协议——IPv6 为了彻底地解决IPv4协议存在的问题，IETF开始研发用来替代现行IPv4协议的一种新的协议即IPv6(Internet Protocol version 6)，也被称为下一代互联网协议。IPv6继承了IPv4的优点，并根据IPv4 30年来的应用经验进行了大幅度的修改和功能扩充，取代IPv4，成为下一代互联网的主导协议。与IPv4相比，IPv6主要有如下改进。 IPv6提供巨大的地址空间 (1) IPv6提供的地址长度由:IPv4的32 bit扩展到128 bit。据预测，即使为每个移动电话都分配一个IP地址，IPv6提供的地址空间仍可以在2020年之前满足互联网的增长需求。 (2)IPv6具有与网络适配的层次地址 IPv6采用类似CIDR的地址聚类机制层次的地址结构。为支持更多的地址层次，网络前缀可以分为多个层次，其中包括13 bit的TLA-ID、24 bit的NLA-ID和16 bit的SLA-ID。一般来说，IPv6的管理机构对TLA的分配进行严格管理，只将其分配给大型骨干网的ISP，然后骨干网ISP再可以灵活地为各个地区中、小ISP分配NLA，最后用户从中、小ISP获得地址。这样不仅可以定义非常灵活的地址层次结构，而且同一层次上的多个网络在上层路由器中表示为一个统一的网络前缀，明显减少了路由器必须维护的路由表项。 另外，IPv6在基本报头之后还可以附加不同类型的扩展报头，这为定义可选项以及增加如下新功能提供了灵活性。 1)任播(Anycast)功能:Anycast是指向提供同一服务的所有服务器都能识别的通用地址发送IP分组，路由控制系统将该分组送至最近的服务器。例如，利用Anycast可以访问离用户最近的DNS和文件服务器等。这种服务有点像中国电信的114查号台，只要拨通114，空闲的话务员立即作出应答。 2)即插即用(Plug and Play)功能:在大规模的IPv4网络中，管理员为每个主机手工配置IP。在IPv6中，端点设备可以将路由器发来的网络前缀和本身的链路地址(即网卡地址)综合，自动生成自己的IP地址，用户不需要任何专业知识，只要将设备接入互联网即可得到服务，这就是即插即用。它为基于IP的第三代移动通信和未来家电上网提供了方便。 3)安全功能:IPv6 规定 关于下班后关闭电源的规定党章中关于入党时间的规定公务员考核规定下载规定办法文件下载宁波关于闷顶的规定 了“认证头标(AuthenticationHeader)”和“封装安全净荷(ESP，Encapsu lation Security Pay-load)”来保证信息在传输中的安全。出于应用考虑，IPv4的部分应用中也被加入了IPSec，但是它不在IPv4协议栈中，是作为补丁的形式出现的，加上网络结构现状，上层协议和应用很难充分地利用这个措施来实现有效的安全控制。IPv6中IPSec被作为协议必须实现的一部分，可以为上层协议和应用程序提供严格端到端的安全服务。 4)提供更高的服务质量保证:IPv6数据包的格式包含一个8 bit的业务流类别(Class)和一个新的20 bit的流标签(Flow Label)。它的目的是允许发送业务流的源节点和转发业务流的路由器在数据包上加上标记，并进行除默认处理之外的不同处理。一般来说，在所选择的链路上，可以根据开销、带宽、延时或其他特性对数据包进行特殊处理。 3、从IPv4向IPv6的过渡策略 从IPv4向IPv6演进不可能瞬间完成，必须是一个长期的、阶段性的事件。首先，IPv6协议基本是对IPv4兼容的，在大部分网络环境中，两者是可以共存的，在很多网络环境中也是可以通过某种机制进行互通。因此，从IPv4向IPv6演进将是一个长期、渐进的工作。演进的研究重点是如何在现有的IPv4网络环境中实现向IPv6网络的平稳过渡。 3.1 过渡策略的主要目标 考虑到网络技术的飞速发展和现实世界的商业需求，在进行IPv4向IPv6过渡策略的 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 中，必须着重考虑如下方向性问题，也就是过渡策略所应实现的主要目标。 (1)逐步演进、相互渗透、长期共存。过渡方式应该是逐步的、渐进性的，保护IPv4网络设备的投资，确保在一个相当长的时间内，IPv4网络设备可以在过渡时期中正常地独立使用，并且可以与IPv6网络设备互连互通，互操作。 (2)地址兼容。当IPv4网络节点演进到IPv6时，IPv4的IP地址还可以继续使用。 (3)降低费用。在IPv4向IPv6过渡过程中，升级的费用应尽可能地低，过渡技术应尽可能地简单。这样，才可能尽快地吸引广大用户主动向IPv6网络过渡。 3.2 基本过渡策略 IETF的Ngtrans工作组针对IPv4向IPv6过渡的主要目标，提出了一系列的相关解决方案。其中，具有代表性的解决方案有3种:双协议栈方式、协议翻译、隧道方式。 (1)双协议栈方式 双协议栈方式是指在节点中同时具有IPv4协议栈和IPv6协议栈，主机根据目的IP地址来决定采用IPv4还是IPv6协议发送或接收数据包。 双协议栈是目前运行最广泛的过渡机制，不过双协议栈只允许相同IP版本之间的通信，即IPv4和IPv4之间的通信，或IPv6和IPv6之间的通信，不同版本IP之间的通信需要通过协议翻译来完成。在IPv4到IPv6的过渡初期，绝大多数终端或路由器都是纯IPv4节点(只实现了IPv4协议栈的节点)或双协议栈节点;在过渡中期，双协议栈节点或纯IPv6节点将是主要的通信实体;到过渡后期，所有接入互联网的设备基本上都是纯IPv6节点(只实现了IPv6协议栈的节点)。 (2)协议翻译 目前最有名的协议翻译机制是NAT-PT(Network Address Translation-Protocol Translati on)。NAT-PT为IPv6主机提供临时使用的IPv4地址，通过与SIIT(Stateless IP/ICMP)协议转换和传统的IPv4下的动态地址翻译(NAT)以及适当的应用层网关(ALG)相结合，实现了只安装IPv6的主机和只安装IPv4的主机的大部分应用的相互通信。NAT-PT还可以支持应用层网关的功能，对IPv4或IPv6的DNS请求和应答包以及FTP数据包进行转换。 由于IPv4地址的匮乏，NAT广泛运行于目前的IPv4互联网。可以将NAT升级成NAT-PT，使IPv4和IPv6网络互连，实现IPv4向IPv6的平滑过渡。 (3)隧道方式 随着IPv6网络的发展，出现了许多局部的IPv6网络，要将这些孤立的“IPv6岛”相互联通，必须使用隧道技术。隧道是将IPv6分组封装在IPv4中，然后在隧道的另一端封装。隧道的起点可以是GGSN、边缘路由器或者终端;终点可以是IPv6主机或者IPv6网络边缘上的路由器。隧道要求在封装/解封装节点中支持双IPv4/IPv6栈功能。利用隧道技术，可以通过现有的运行IPv4协议的Internet骨干网络(即隧道)将局部的IPv6网络连接起来，因而是IPv4向IPv6过渡初期最易于采用的技术。 4、IPv6前景展望 利用IPv6技术构建下一代网络业务平台，可以开展诸如网络视频监控、VoIP、多点视频会议、DVTS高清晰度传输系统等多项新型业务，也可以实现与移动通信、信息家电等多种应用的融合。而且，IPv6可以为每个设备或终端都提供全球惟一的地址，可以保证端到端的通信，因而与端到端的业务模式是相适应的。同时，网络平台针对传统业务以及新型的端到端业务，可实现运营商所关注的集中和安全管理的要求。更为重要的是，可以使目前的绝大多数IPv4用户都能获得IPv6地址，实现了IPv4用户对IPv6网络的无缝访问。总之，IPv6技术为未来网络产业发展提供了一个基础，而未来的网络产业的一个重要特征就是机对机的时代，P2P将会成为主流应用模式，因此不仅要发展IPv6技术本身，而且要看到IPv6所带来的新兴产业技术。 5、结束语 IPv6是一门新兴网络技术，随着计算机和通信领域内新技术的发展，这一新技术将会逐渐为人们所接受。要彻底解决IP地址资源不足的问题，发展IPv6是最理想的方案。尽管IPv6的实际应用仍需时日，但IPv6正在加快步伐向前推进，取代IPv4已是必然。 IPv6是为了解决IPv4所存在的一些问题和不足而提出的，同时它还在许多方面提出了改进，例如路由方面、自动配置方面。经过一个较长的IPv4和IPv6共存的时期，IPv6最终会完全取代IPv4在互连网上占据统治地位。对比IPv4，IPv6有如下的特点，这些特点也可以称作是IPv6的优点:简化的报头和灵活的扩展 ;层次化的地址结构 ;即插即用的连网方式 ;网络层的认证与加密 ;服务质量的满足 ;对移动通讯更好的支持。 简化的报头和灵活的扩展 IPv6对数据报头作了简化，以减少处理器开销并节省网络带宽。IPv6的报头由一个基本报头和多个扩展报头(Extension Header)构成，基本报头具有固定的长度(40字节)，放置所有路由器都需要处理的信息。由于Internet上的绝大部分包都只是被路由器简单的转发，因此固定的报头长度有助于加快路由速度。IPv4的报头有15个域，而IPv6的只有8个域，IPv4的报头长度是由IHL域来指定的，而IPv6的是固定40个字节。这就使得路由器在处理IPv6报头时显得更为轻松。与此同时，IPv6还定义了多种扩展报头，这使得IPv6变得极其灵活，能提供对多种应用的强力支持，同时又为以后支持新的应用提供了可能。这些报头被放置在IPv6报头和上层报头之间，每一个可以通过独特的“下一报头”的值来确认。除了逐个路程段选项报头(它携带了在传输路径上每一个节点都必须进行处理的信息)外，扩展报头只有在它到达了在IPv6的报头中所指定的目标节点时才会得到处理(当多点播送时，则是所规定的每一个目标节点)。在那里，在IPv6的下一报头域中所使用的 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 的解码方法调用相应的模块去处理第一个扩展报头(假如没有扩展报头，则处理上层报头)。每一个扩展报头的内容和语义决定了是否去处理下一个报头。因此，扩展报头必须按照它们在包 中出现的次序依次处理。一个完整的IPv6的实现包括下面这些扩展报头的实现:逐个路程段选项报头，目的选项报头，路由报头，分段报头，身份认证报头，有效载荷安全封装报头，最终目的报头。层次化的地址结构 IPv6将现有的IP地址长度扩大4倍，由当前IPv4的32位扩充到128位，以支持大规模数量的网络节点。这样IPv6的地址总数就大约有3.4*10E38个。平均到地球表面上来说，每平方米将获得6.5*10E23个地址。IPv6支持更多级别的地址层次，IPv6的设计者把IPv6的地址空间按照不同的地址前缀来划分，并采用了层次化的地址结构，以利于骨干网路由器对数据包的快速转发。 IPv6定义了三种不同的地址类型。分别为单点传送地址(Unicast Address)，多点传送地址(Multicast Address)和任意点传送地址(Anycast Address)。所有类型的IPv6地址都是属于接口(Interface)而不是节点(node)。一个IPv6单点传送地址被赋给某一个接口，而一个接口又只能属于某一个特定的节点，因此一个节点的任意一个接口的单点传送地址都可以用来标示该节点。 IPv6中的单点传送地址是连续的，以位为单位的可掩码地址与带有CIDR的IPv4地址很类似，一个标识符仅标识一个接口的情况。在IPv6中有多种单点传送地址形式，包括基于全局提供者的单点传送地址、基于地理位置的单点传送地址、NSAP地址、IPX地址、节点本地地址、链路本地地址和兼容IPv4的主机地址等。 多点传送地址是一个地址标识符对应多个接口的情况(通常属于不同节点)。IPv6多点传送地址用于表示一组节点。一个节点可能会属于几个多点传送地址。在Internet上进行多播是在1988年随着D类IPv4地址的出现而发展起来的。这个功能被多媒体应用程序所广泛使用，它们需要一个节点到多个节点的传输。RFC-2373对于多点传送地址进行了更为具体的说明，并给出了一系列预先定义的多点传送地址。 任意点传送地址也是一个标识符对应多个接口的情况。假如一个报文要求被传送到一个任意点传送地址，则它将被传送到由该地址标识的一组接口中的最近一个(根据路由选择协议距离度量方式决定)。任意点传送地址是从单点传送地址空间中划分出来的，因此它可以使用表示单点传送地址的任何形式。从语法上来看，它与单点传送地址间是没有差别的。当 一个单点传送地址被指向多于一个接口时，该地址就成为任意点传送地址，并且被明确指明。当用户发送一个数据包到这个任意点传送地址时，离用户最近的一个服务器将响应用户。这对于一个经常移动和变更的网络用户大有益处。 即插即用的连网方式 IPv6把自动将IP地址分配给用户的功能作为标准功能。只要机器一连接上网络便可自动设定地址。它有两个优点。一是最终用户用不着花精力进行地址设定，二是可以大大减轻网络治理者的负担。IPv6有两种自动设定功能。一种是和IPv4自动设定功能一样的名为“全状态自动设定”功能。另一种是“无状态自动设定”功能。 在IPv4中，动态主机配置协议(Dynamic Host Configuration Protocol，DHCP)实现了主机IP地址及其相关配置的自动设置。一个DHCP服务器拥有一个IP地址池，主机从DHCP服务器租借IP地址并获得有关的配置信息(如缺省网关、DNS服务器等)，由此达到自动设置主机IP地址的目的。IPv6继续了IPv4的这种自动配置服务，并将其称为全状态自动配置(Stateful Autoconfiguration)。 在无状态自动配置(Stateless Autoconfiguration)过程中，主机首先通过将它的网卡MAC地址附加在链接本地地址前缀1111111010之后，产生一个链路本地单点传送地址。接着主机向该地址发出一个被称为邻居发现(neighbor discovery)的请求，以验证地址的唯一性。假如请求没有得到响应，则表明主机自我设置的链路本地单点传送地址是唯一的。否则，主机将使用一个随机产生的接口ID组成一个新的链路本地单点传送地址。然后，以该地址为源地址，主机向本地链路中所有路由器多点传送一个被称为路由器请求( router solicitation)的配置信息。路由器以一个包含一个可聚集全球单点传送地址前缀和其它相关配置信息的路由器公告响应该请求。主机用它从路由器得到的全球地址前缀加上自己的接口ID，自动配置全球地址，然后就可以与Internet中的其它主机通信了。使用无状态自动配置，无需手动干预就能够改变网络中所有主机的IP地址。例如，当企业更换了联入Internet的ISP时，将从新ISP处得到一个新的可聚集全球地址前缀。ISP把这个地址前缀从它的路由器上传送到企业路由器上。由于企业路由器将周期性地向本地链路中的所有主机多点传送路 由器公告，因此企业网络中所有主机都将通过路由器公告收到新的地址前缀，此后，它们就会自动产生新的IP地址并覆盖旧的IP地址。 使用DHCPv6进行地址自动设定，连接于网络的机器需要查询自动设定用的DHCP服务器才能获得地址及其相关配置。可是，在家庭网络中，通常没有DHCP服务器，此外在移动环境中往往是临时建立的网络，在这两种情况下，当然使用无状态自动设定方法为宜。 网络层的认证与加密 安全问题始终是与Internet相关的一个重要话题。由于在 IP协议设计之初没有考虑安全性，因而在早期的Internet上时常发生诸如企业或机构网络遭到攻击、机密数据被窃取等不幸的事情。为了加强Internet的安全性，从1995年开始，IETF着手研究制定了一套用于保护IP通信的IP安全(IPSec)协议。IPSec是IPv4的一个可选扩展协议，是IPv6的一个必须组成部分。 IPSec的主要功能是在网络层对数据分组提供加密和鉴别等安全服务，它提供了两种安全机制:认证和加密。认证机制使 IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。加密机制通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被他人截获而失密。IPSec的认证报头(Authentication Header，AH)协议定义了认证的应用方法，安全负载封装(Encapsulating Security Payload，ESP)协议定义了加密和可选认证的应用方法。在实际进行IP通信时，可以根据安全需求同时使用这两种协议或选择使用其中的一种。AH和ESP都可以提供认证服务，不过，AH提供的认证服务要强于ESP。 IPSec定义了两种类型的SA:传输模式SA和隧道模式SA。传输模式SA是在IP报头(以及任何可选的扩展报头)之后和任何高层协议(如TCP或UDP)报头之前插入AH或ESP报头;隧道模式SA是将整个原始的IP数据包放入一个新的IP数据包中。在采用隧道模式SA时，每一个IP数据包都有两个IP报头:外部IP报头和内部IP报头。外部IP报头指定将对IP数据包进行IPSec处理的目的地址，内部IP报头指定原始IP数据包最终的目的地址。传输模式SA只能用于两个主机之间的IP通信，而隧道模式SA既可以用 于两个主机之间的IP通信，还可以用于两个安全网关之间或一个主机与一个安全网关之间的IP通信。安全网关可以是路由器、防火墙或VPN设备。 做为IPv6的一个组成部分，IPSec是一个网络层协议。它只负责其下层的网络安全，并不负责其上层应用的安全，如Web、电子邮件和文件传输等。也就是说，验证一个Web会话，依然需要使用SSL协议。不过，TCP/IPv6协议簇中的协议可以从IPSec中受益，例如，用于IPv6的OSPFv6路由协议就去掉了用于IPv4的OSPF中的认证机制。 作为IPSec的一项重要应用，IPv6集成了虚拟专用网(VPN)的功能，使用IPv6可以更轻易地、实现更为安全可靠的虚拟专用网。 服务质量的满足 基于IPv4的Internet在设计之初，只有一种简单的服务质量，即采用“尽最大努力”(Best effort)传输，从原理上讲服务质量QoS是无保证的。文本传输，静态图像等传输对QoS并无要求。随着IP网上多媒体业务增加，如IP电话、VoD、电视会议等实时应用，对传输延时和延时抖动均有严格的要求。 IPv6数据包的格式包含一个8位的业务流类别(Class)和一个新的20位的流标签(Flow Label)。最早在RFC1883中定义了4位的优先级字段，可以区分16个不同的优先级。后来在RFC2460里改为8位的类别字段。其数值及如何使用还没有定义，其目的是答应发送业务流的源节点和转发业务流的路由器在数据包上加上标记，并进行除默认处理之外的不同处理。一般来说，在所选择的链路上，可以根据开销、带宽、延时或其他特性对数据包进行非凡的处理。 一个流是以某种方式相关的一系列信息包，IP层必须以相关的方式对待它们。决定信息包属于同一流的参数包括:源地址，目的地址，QoS，身份认证及安全性。IPv6中流的概念的引入仍然是在无连接协议的基础上的，一个流可以包含几个TCP连接，一个流的目的地址可以是单个节点也可以是一组节点。IPv6的中间节点接收到一个信息包时，通过验证他的流标签，就可以判定它属于哪个流，然后就可以知道信息包的QoS需求，进行快速的转发。 对移动通讯更好的支持 未来移动通信与互联网的结合将是网络发展的大趋势之一。移动互联网将成为我们日常生活的一部分，改变我们生活的方方面面。权威机构预计，到2005年，全球将有14亿移动电话用户，其中10亿为移动互联网用户。移动互联网不仅仅是移动接入互联网，它还提供一系列以移动性为核心的多种增值业务:查询本地化设计信息、远程控制工具、无限互动游戏、购物付款等。 移动IPv6的设计汲取了移动IPv4的设计经验，并且利用了IPv6的许多新的特征，所以提供了比移动IPv4更多的、更好的特点。移动IPv6成为IPv6协议不可分割的一部分。