IPv6是下一代互联网的协议,是替代现行的IPv4协议的一种新的IP协议。IPv6为解决IPv4所存在的问题和不足而提出,并在路由、自动配置等方面做了改进。IPv6基本功能与IPv4相同,但大大增加了地址空间,并支持移动性,在QoS及安全性能方面也更好。前述已对IPv6的细节做了一些介绍,这里从下一代网络的角度,对IPv6做进一步的讨论。
IPv6特点:简化的报头和灵活的扩展;层次化的地址结构;即插即用的连网方式;网络层的认证与加密;服务质量的满足;对移动通信更好的支持。
1.简化的报头和灵活的扩展
一个完整的IPv6的实现包括扩展报头:逐个路程段选项报头、目的选项报头、路由报头、分段报头、身份认证报头、有效载荷安全封装报头及最终目的报头。IPv6对数据报头做了简化,以减少处理器开销并节省网络带宽。报头由基本报头及多个扩展报头构成,基本报头为固定长度(40B),存放路由器所需信息。因互联网上绝大部分数据包只被路由器简单转发,固定报头有助加快路由速度。而多种扩展报头,提供对多种应用的强力支持,每一扩展报头的内容和语义决定是否去处理下一个扩展报头。因此,扩展报头必须按其在包中出现的次序依次处理。
2.层次化的地址结构
IPv6相比IPv4地址长度扩大4倍,由32位扩充到128位,以支持大规模数量的网络结点,地址总数约3.4×1038个。若平均到地球表面,每平方米可获得6.5×1023个地址。IPv6支持更多级别的地址层次,地址空间按不同地址前缀划分。采用层次化地址结构,利于骨干网路由器对数据包的快速转发。
IPv6定义3种不同的地址类型:单点传送地址(Unicast Address),多点传送地址(Multicast Address)和任意点传送地址(Anycast Address)。所有类型的地址都属于接口而非结点。一个IPv6单点传送地址赋给某一接口,而一个接口又只能属于某一特定结点,因此,一个结点的任意一接口的单点传送地址都可用来标示该结点。
单点传送地址是连续的,以位为单位的可掩码地址,与带有CIDR的IPv4地址很类似,一个标识符仅标识一个接口的情况。IPv6有多种单点传送地址形式,包括基于全局提供者的单点传送地址、基于地理位置的单点传送地址、IPX地址、结点本地地址、链路本地地址和兼容IPv4的主机地址等。
多点传送地址是一个地址标识符对应多个接口的情况(通常属于不同结点)。IPv6多点传送地址用于表示一组结点。一个结点可能会属于几个多点传送地址。在互联网上进行多播,这个功能被多媒体应用程序广泛使用,它们需要一个结点到多个结点的传输。
任意点传送地址也是一个标识符对应多个接口的情况。如一个报文要求被传送到一个任意点传送地址,将被传送到由该地址标识的一组接口中的最近一个(根据路由选择协议距离度量方式决定)。任意点传送地址是从单点传送地址空间中划分出来的,因此可使用表示单点传送地址的任何形式。从语法上看,这与单点传送地址并无差别。当一单点传送地址被指向多于一个接口时,该地址就成为任意点传送地址,并被明确指明。当用户发送一个数据包到任意点传送地址时,离用户最近的一个服务器将响应用户,这对经常移动和变更网络的用户十分便利。
3.即插即用的联网方式
IPv6将自动IP地址分配用户的功能列为标准功能。只要计算机一接入上网便自动设定地址。这有两个优势,一是最终用户不用进行地址设定,二是可大大减轻网管负担。IPv6有两种自动设定功能,一种与IPv4自动设定功能一样,名为“全状态自动设定”功能,另一种是“无状态自动设定”功能。(www.xing528.com)
IPv4中动态主机配置协议DHCP实现主机IP地址及其相关配置的自动设置。DHCP服务器拥有IP地址池,主机从DHCP服务器租借IP地址并获得有关配置信息,由此达到自动设置主机IP地址的目的。IPv6继承IPv4的自动配置服务,称为全状态自动配置。在无状态自动配置过程中,主机首先通过将其网卡MAC地址附加在链接本地地址前缀1111111010之后,产生一个链路本地单点传送地址,接着主机向该地址发出一个被称做邻居发现的请求,以验证地址的唯一性。主机用它从路由器得到全球地址前缀再加上自己的接口ID,自动配置全球地址,即可与其他主机通信。如使用无状态自动配置,无需手动干预就能改变网络中所有主机的IP地址。用DHCP进行地址自动设定,需查询DHCP服务器获取地址及相关配置。
4.网络层的认证与加密
IPSec协议用于保护IP通信的安全,IPv4中为可选扩展协议,IPv6中则是必须组成的部分。
IPSec主要功能是在网络层对数据分组提供加密和鉴别等,提供认证和加密两种安全机制。认证机制使IP通信的数据接收方能确认数据发送方的真实身份,以及数据在传输过程中是否被改动;加密机制通过对数据进行编码来保证数据的机密性,以防数据在传输过程中被截获而失密。IPSec认证报头协议AH定义了认证的应用方法,安全负载封装协议ESP定义了加密和可选认证的应用方法。实际IP通信可根据安全需求同时使用两种协议或选择其一。
IPSec是一个网络层协议,只负责其下层的网络安全,并不负责其上层的应用安全。TCP/IPv6协议簇中的协议可从IPSec中受益。如IPv6的OSPFv6路由协议去掉了用于IPv4的OSPF中的认证机制。IPv6集成了VPN功能,更易实现更安全可靠的虚拟专用网。
5.服务质量的满足
基于IPv4的互联网只有一种简单服务,即采用“尽最大努力”传输,QoS无保证。一般的文本传输及静态图像等传输对QoS并无要求,但IP网的多媒体业务,如IP电话、电视会议等实时应用,对传输延时与延时抖动均有严格的限制。
IPv6数据包格式含一个8位业务流类别和一个新的20位流标签,定义4位优先级字段,可区分16个不同优先级。一般情形,在所选择链路上,可根据开销、带宽、延时或其他特性对数据包进行特殊处理。IPv6中流的概念引入仍是在无连接协议基础上。一个流可包含几个TCP连接,一个流的目的地址可为单结点也可为组结点。IPv6中间结点接收到一信息包时,通过验证其流标签,就可判断属于哪个流,然后就可知道信息包的QoS需求,进行快速转发。
6.对移动通信更好的支持
移动通信与互联网结合是网络发展大趋势。移动互联网不仅是移动接入互联网,同时还提供一系列以移动性为核心的多种增值业务。如查询本地化信息、远程控制工具、无限互动游戏和移动电子商务等。移动IPv6是协议不可分割的部分,包含许多新特性以提供更好的通信支持。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
