IPv6技術(shù)白皮書(shū).doc

知識(shí)水壩（豆丁網(wǎng)pologoogle）為您傾心整理（下載后雙擊刪除）ipv6技術(shù)白皮書(shū)摘要：隨著internet的發(fā)展，ipv4的局限越來(lái)越暴露出來(lái)，嚴(yán)重制約了ip技術(shù)的應(yīng)用和未來(lái)網(wǎng)絡(luò)的發(fā)展；ipv6作為下一代網(wǎng)絡(luò)的基礎(chǔ)以其鮮明的技術(shù)優(yōu)勢(shì)得到廣泛的認(rèn)可；本文從技術(shù)層面分析了ipv6的特點(diǎn)優(yōu)勢(shì)，同時(shí)就ipv4網(wǎng)絡(luò)向ipv6網(wǎng)絡(luò)部署的階段，過(guò)渡技術(shù)以及方案做一個(gè)基本的介紹，并對(duì)ipv6的未來(lái)進(jìn)行了展望關(guān)鍵字：ipv6、自動(dòng)配置、擴(kuò)展頭、mobile ipv6、過(guò)渡技術(shù)、雙棧、隧道、6to4 、nat-pt1ipv4需要升級(jí)嗎？計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展與融合使得internet應(yīng)用及規(guī)模飛速發(fā)展，其中internet中的核心技術(shù)ipv4功不可抹，ipv4技術(shù)以它的簡(jiǎn)結(jié)有效取得了巨大的成功，但ipv4協(xié)議是1973年制定的，它的早期設(shè)計(jì)者完全沒(méi)有預(yù)料到ip網(wǎng)絡(luò)會(huì)達(dá)到今天的發(fā)展速度和規(guī)模，到90 年代ipv4的缺陷和潛伏的危機(jī)逐漸暴露出來(lái)。其中最大的問(wèn)題是ip地址資源的緊缺。據(jù)統(tǒng)計(jì)ipv4地址到96年已有80%的a類(lèi)網(wǎng)絡(luò)地址，50%的b類(lèi)地址，10%的c類(lèi)地址被分配，有專(zhuān)家估計(jì)到2010年左右ipv4地址可能面臨耗盡的危險(xiǎn)。有人形象的把這個(gè)問(wèn)題稱(chēng)為“網(wǎng)絡(luò)泰坦尼克危機(jī)“。ip地址被看作網(wǎng)絡(luò)設(shè)備節(jié)點(diǎn)在互聯(lián)網(wǎng)上的“身份號(hào)”，隨著移動(dòng)和寬帶技術(shù)發(fā)展，ip地址需求將更大。大量移動(dòng)終端的ip接入需要更多ip地址，例如手機(jī)，pda，甚至 每個(gè)ic卡擁有一個(gè)ip地址。目前寬帶技術(shù)正在蓬勃發(fā)展，由于寬帶業(yè)務(wù)模式與窄帶業(yè)務(wù)模式不同，一般以對(duì)稱(chēng)和實(shí)時(shí)方式工作，要求用戶(hù)時(shí)時(shí)在線(xiàn)，ip地址需求更大，如家電上網(wǎng)，ipcar等。為了緩解ipv4地址的緊張，也出現(xiàn)了一些ipv4的補(bǔ)丁技術(shù)，如cidr，nat技術(shù)，混合地址等技術(shù)，但這些技術(shù)治標(biāo)不治本。以nat技術(shù)為例，使用私有地址雖然可以緩解地址緊缺，但存在效率和應(yīng)用層網(wǎng)關(guān)問(wèn)題，而且nat打破端到端的模式，限制了新應(yīng)用的發(fā)展 。由于ip網(wǎng)絡(luò)本身的特點(diǎn)，ip地址緊缺問(wèn)題不像電話(huà)號(hào)碼升位一樣簡(jiǎn)單。種種基于ipv4本身的改進(jìn)不足以徹底解決ip地址短缺問(wèn)題，這直接加速了ipv4升級(jí)的需求。除了ip地址問(wèn)題，ipv4還存在路由表龐大，qos，移動(dòng)等一系列問(wèn)題。以路由表為例，由于ipv4采用與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)無(wú)關(guān)的形式來(lái)分配地址，所以隨著網(wǎng)絡(luò)數(shù)目增加，路由表數(shù)目迅速增加。龐大的路由表不僅降低路由節(jié)點(diǎn)以及網(wǎng)絡(luò)的效率，而且降低了internet服務(wù)的穩(wěn)定性。2為什么要升級(jí)到ipv6早在90年代，ipv6就針對(duì)ipv4的改進(jìn)提出來(lái)，經(jīng)過(guò)10年左右的發(fā)展，ipv6技術(shù)目前已被公認(rèn)為ipv4技術(shù)的未來(lái)升級(jí)版本。那么到底哪些特點(diǎn)使ipv6作為下一代網(wǎng)絡(luò)基礎(chǔ)而獲得廣泛認(rèn)可呢？下面歸納了ipv6主要的技術(shù)特點(diǎn)。地址充足 ipv6產(chǎn)生的初衷主要是針對(duì)ipv4地址短缺問(wèn)題，當(dāng)然，ipv6首先擁有十分豐富的地址資源，ipv6汲取了ipv4地址資源不足的教訓(xùn)，一下子將地址長(zhǎng)度擴(kuò)大了4倍，即從ipv4的32bit地址，擴(kuò)展到了ipv6的128bit地址，充分解決地址匱乏問(wèn)題。如果這些ipv6地址平均分配在地球表面，地球上的每一平方米即可獲得幾百萬(wàn)個(gè)ip地址。同時(shí)ipv6地址是有范圍的，仍保留類(lèi)似私有地址的概念，這也進(jìn)一步增加地址應(yīng)用的擴(kuò)展性。ipv6協(xié)議利用升級(jí)ip的機(jī)會(huì)，同時(shí)對(duì)ipv4協(xié)議其他部分做了優(yōu)化：簡(jiǎn)單是美 - 簡(jiǎn)化固定的基本報(bào)頭，提高處理效率ipv6對(duì)協(xié)議報(bào)頭作了簡(jiǎn)化，以提高網(wǎng)絡(luò)設(shè)備對(duì)ip報(bào)文的處理效率，比如取消了ip頭的校驗(yàn)和域。擴(kuò)展為先 - 引入靈活的擴(kuò)展報(bào)頭，協(xié)議易擴(kuò)展ipv6取消了選項(xiàng)，引入了多種擴(kuò)展報(bào)頭，在提高處理效率的同時(shí)還極大增加了ipv6的靈活性，為ip協(xié)議提供了良好的擴(kuò)展性。層次區(qū)劃 - 地址格式更具層次性，便于路由聚合ipv6的地址空間采用了層次化的地址結(jié)構(gòu)，利于路由快速查找，同時(shí)可以借助路由聚合，有效縮減ipv6路由表尺寸。即插即用 - 地址配置簡(jiǎn)化，實(shí)現(xiàn)自動(dòng)配置ipv6引入自動(dòng)配置以及重配置技術(shù)，對(duì)于ip地址等信息實(shí)現(xiàn)自動(dòng)增刪更新配置，提高ipv6的易管理性。貼身安全 - 網(wǎng)絡(luò)層的ipsec認(rèn)證與加密，端到端安全ipsec最初就是為ipv6設(shè)計(jì)， ipv6將ipsec作為ipv6的標(biāo)準(zhǔn)擴(kuò)展頭實(shí)現(xiàn)，提供了端到端的安全特性。qos 考慮 - 新增流標(biāo)記域?yàn)楦倪M(jìn)ip在qos的先天不足，ipv6報(bào)頭中增加流標(biāo)簽域，提升ip qos特性。移動(dòng)便捷 - mobile ipv6利用ipv6技術(shù)特點(diǎn)，mobile ipv6更好的解決ip移動(dòng)性，相比mobile ipv4有較大改進(jìn)。ipv6的上述特點(diǎn)充分迎合了未來(lái)網(wǎng)絡(luò)向ip融合統(tǒng)一的發(fā)展方向，并提升ip網(wǎng)絡(luò)的可運(yùn)營(yíng)可管理性。3ipv6 技術(shù)特色我們結(jié)合具體的ipv6技術(shù)來(lái)分析一下ipv6的上述特點(diǎn)如何得到體現(xiàn)。（由于篇幅所限，在此不對(duì)ipv6協(xié)議本身做詳細(xì)描述。）1）龐大的ipv6地址空間我們知道ipv4地址劃分，根據(jù)頭比特分為a-e類(lèi)地址，a-c類(lèi)為單播地址（使用vlsm后已無(wú)差別），d類(lèi)為組播地址，e類(lèi)保留。ipv6擁有了128位，四倍于ipv4的地址空間，那么ipv6如何使用這么大的地址空間呢？ipv6地址 等于 前綴 + 接口標(biāo)識(shí)，類(lèi)似ipv4網(wǎng)絡(luò)號(hào) + 主機(jī)號(hào)，前面比特表示網(wǎng)絡(luò)，其余比特表示主機(jī)。ipv6地址劃分為三種類(lèi)型：?jiǎn)吸c(diǎn)地址：唯一標(biāo)識(shí)單個(gè)接口，類(lèi)似ipv4的單播地址多點(diǎn)地址：一組接口地址，類(lèi)似ipv4的多播地址任意點(diǎn)地址：一組接口地址中的最近一個(gè)，從單點(diǎn)地址中分配根據(jù)上述地址類(lèi)型，ipv6將128位地址空間做了如上的劃分（如圖）。其中001開(kāi)頭的全局單點(diǎn)地址只占1/8，其余的地址空間均保留，也許若干年后001開(kāi)頭的全局ipv6地址耗盡，會(huì)再分配1/8地址出來(lái)，甚至也許我們可以為月球或火星分配1/8的ipv6前綴。不管如何分配其余的保留地址，我們可以看到ipv6地址空間多么龐大。2）ipv6簡(jiǎn)化處理通過(guò)ipv6報(bào)頭和ipv4報(bào)頭的比較我們來(lái)分析ipv6的簡(jiǎn)化思想。ipv4報(bào)頭是變長(zhǎng)的，而ipv6報(bào)頭的長(zhǎng)度是固定的，ipv4要處理的域?yàn)?4個(gè)，ipv6則為8個(gè)，在報(bào)文長(zhǎng)度和處理域的數(shù)量方面，ipv6報(bào)頭更利于高效處理報(bào)文。從具體報(bào)文域來(lái)看，ipv6報(bào)頭中刪除的域：校驗(yàn)和域 ：鏈路層和上層已做校驗(yàn)和驗(yàn)證，網(wǎng)絡(luò)層取消，減少每個(gè)ip報(bào)文處理時(shí)間。標(biāo)識(shí)符，分片偏移域，標(biāo)志 ：這三個(gè)域與ip分片重組相關(guān)，ipv6中將它們移到ipv6分片擴(kuò)展頭實(shí)現(xiàn)，并規(guī)定轉(zhuǎn)發(fā)路徑的中間節(jié)點(diǎn)無(wú)需分片，提高報(bào)文轉(zhuǎn)發(fā)效率。ipv6中要求鏈路最小支持1280字節(jié)mtu，通過(guò)結(jié)合path mtu發(fā)現(xiàn)機(jī)制，ipv6報(bào)文只在源節(jié)點(diǎn)處被一次性分片，直到到達(dá)目的節(jié)點(diǎn)處被重組。選項(xiàng)，填充域 ：由ipv6擴(kuò)展頭替代，ipv6節(jié)點(diǎn)只需要按順序處理擴(kuò)展頭，不必像ipv4選項(xiàng)那樣存在冗余處理，符合ip簡(jiǎn)化中間處理的思想，提高處理效率。 另外ipv4原有一些選項(xiàng)，如時(shí)間戳和紀(jì)錄路由，掩碼請(qǐng)求回應(yīng)等用處不大，基本被ipv6廢棄。3）靈活擴(kuò)展在ipv4中報(bào)文選項(xiàng)為ip提供不少附加功能，如ip源路由等，但ipv4選項(xiàng)無(wú)序，影響節(jié)點(diǎn)對(duì)報(bào)文處理效率，同時(shí)擴(kuò)展性支持不足。ipv6中將ipv4的選項(xiàng)改造為ipv6擴(kuò)展頭，如將ipv4源路由選項(xiàng)功能由ipv6路由擴(kuò)展頭替代實(shí)現(xiàn)，提高效率同時(shí)，提供靈活的擴(kuò)展性。ipv6擴(kuò)展頭包含以下分類(lèi)，基本按照處理先后順序：逐跳擴(kuò)展頭（hop by hop）：該擴(kuò)展頭被報(bào)文路徑的每一跳處理，可包含多種選項(xiàng)，如路由器告警選項(xiàng)。路由擴(kuò)展頭：指定源路由，類(lèi)似ipv4源路由選項(xiàng)，ipv6源節(jié)點(diǎn)用來(lái)指定信息包到達(dá)目的地的路徑上所必須經(jīng)過(guò)的中間節(jié)點(diǎn)。 源路由功能比較有用，如診斷測(cè)試，以及移動(dòng)ipv6解決迂回路由，所以ipv6中保存了下來(lái)。分片擴(kuò)展頭：ip報(bào)文分片重組信息ah認(rèn)證擴(kuò)展頭：ipsec用擴(kuò)展頭esp加密擴(kuò)展頭：ipsec用擴(kuò)展頭目的地?cái)U(kuò)展頭：只在目的地處理， 可包含多種選項(xiàng)ipv6擴(kuò)展頭提供比ipv4更靈活的擴(kuò)展性，在逐跳擴(kuò)展頭和目的地?cái)U(kuò)展頭中通過(guò)增加新的tlv選項(xiàng)可以靈活擴(kuò)展新的ip服務(wù)。比如有一種xcast技術(shù)使用ipv6擴(kuò)展頭保存多個(gè)目的地址，從而實(shí)現(xiàn)無(wú)需組播協(xié)議的組播功能；再如mobile ipv6使用目的地?cái)U(kuò)展頭構(gòu)造家鄉(xiāng)地址等選項(xiàng)，增強(qiáng)了移動(dòng)ip能力。 4）良好的層次性前面提到ipv6的單點(diǎn)地址，它根據(jù)地址的范圍可以分類(lèi)如下：1）可聚集全局單點(diǎn)地址（global）：全球唯一2）鏈路本地地址（link-local）：鏈路范圍內(nèi)唯一，用于單鏈路上自動(dòng)地址配置和鄰居發(fā)現(xiàn)，以及無(wú)路由器的lan內(nèi)部通信3）網(wǎng)點(diǎn)本地地址（site-local）：網(wǎng)點(diǎn)范圍內(nèi)唯一，用于那些尚未與internet連接的組織內(nèi)部網(wǎng)絡(luò)，這些地址不需要注冊(cè)，而且它們的格式使得在連接到全球internet時(shí)，可以方便的使用可聚集的全球單點(diǎn)傳送地址替換。地址層次性的作用從pstn網(wǎng)得到很好的體現(xiàn)，可以根據(jù)電話(huà)號(hào)碼的長(zhǎng)途區(qū)號(hào)，市局號(hào)，逐段查找路由。ipv4地址原來(lái)使用a-c類(lèi)劃分，以后不得不采用vlsm，cidr等技術(shù)，擴(kuò)展地址層次性。但一方面ipv4地址長(zhǎng)度有限，層次劃分受到限制，另一方面ipv4地址分配混亂無(wú)序，與網(wǎng)絡(luò)拓?fù)浔畴x，造成目前路由聚合困難，路由表日漸龐大的問(wèn)題。我們以全局單點(diǎn)地址結(jié)構(gòu)來(lái)看ipv6層次性：全局單點(diǎn)地址分配過(guò)程是：從全球地址分配組織把地址分塊，不同地址塊分配給骨干網(wǎng)上的大型isp，頂級(jí)地址塊由13比特的tla-id (top-level aggregation：頂級(jí)聚類(lèi)標(biāo)識(shí)符)標(biāo)識(shí)，這樣每個(gè)大型isp將擁有104比特（即2104）這樣巨大的地址塊；頂級(jí)isp將自己擁有的地址塊細(xì)分，分別分配給各個(gè)地區(qū)或中小區(qū)域的isp，次級(jí)地址塊由24比特的nla-id (next-level aggregation：次級(jí)聚類(lèi)標(biāo)識(shí)) 標(biāo)識(shí)；次級(jí)isp再將它的地址塊細(xì)分，分別分配給不同的網(wǎng)點(diǎn)，由16比特 sla-id (site-level aggregation：網(wǎng)點(diǎn)級(jí)聚類(lèi)標(biāo)識(shí)符) 標(biāo)識(shí)。大型isp的網(wǎng)絡(luò)理論上可以聚合為一條路由表示，這樣通過(guò)ipv6地址格式的層次性與有序分配的結(jié)合，將有效的控制骨干網(wǎng)上的路由表規(guī)模，從而提高整網(wǎng)的效率。ipv6地址層次性體現(xiàn)的前提是必須結(jié)合網(wǎng)絡(luò)的物理拓?fù)?，合理分配ipv6地址，因?yàn)橥瑢僖粋€(gè)上層聚類(lèi)標(biāo)識(shí)的兩個(gè)連續(xù)可聚合的前綴被分配給物理上完全分離的兩個(gè)網(wǎng)絡(luò)，很難實(shí)施有效的路由聚合。 ipv6地址另一個(gè)特點(diǎn)是它的范圍屬性。每個(gè)ipv6地址屬于一個(gè)特定范圍，對(duì)單點(diǎn)地址可以屬于三種范圍的一種：link-local scope ，site-local scope 或 global scope，分別對(duì)應(yīng)前面的三類(lèi)地址。ipv4中為緩解地址短缺，使用了私有地址，保留指定前綴作為私有地址，如，實(shí)際上私有地址和公有地址就是屬于不同范圍的地址。ipv4的私網(wǎng)地址類(lèi)似于ipv6中的site-local地址。link-local地址在鄰居發(fā)現(xiàn)和自動(dòng)配置經(jīng)常使用，而site-local地址一個(gè)可能的用途是，在ipv6網(wǎng)絡(luò)初期，可以使用site-local地址建立ipv6島嶼，以后需要時(shí)平滑升級(jí)到global地址。多點(diǎn)地址的范圍除了上述三種之外，還有interfacelocal， subnet，admin， organization等范圍。ipv6地址的范圍屬性體現(xiàn)了地址應(yīng)用上的層次性，使ipv6應(yīng)用更為靈活和易于擴(kuò)展。5）自動(dòng)配置由于ipv6擁有大量地址資源，使得大量小型的終端設(shè)備通過(guò)ipv6接入網(wǎng)絡(luò)中來(lái)，如何對(duì)眾多的主機(jī)型的設(shè)備實(shí)現(xiàn)高效管理，是ipv6面臨的一個(gè)重要問(wèn)題。自動(dòng)配置中最典型的應(yīng)用是ipv4中使用的dhcp，通過(guò)dhcp服務(wù)器，客戶(hù)主機(jī)可以獲得包括ip地址，缺省網(wǎng)關(guān)等信息，極大的簡(jiǎn)化和改善了網(wǎng)絡(luò)管理。ipv6地址冗長(zhǎng)，且終端節(jié)點(diǎn)眾多，對(duì)自動(dòng)配置的要求更為迫切。在ipv6中保留了dhcp機(jī)制作為有狀態(tài)的自動(dòng)配置技術(shù)，同時(shí)增加了無(wú)狀態(tài)自動(dòng)配置。所謂無(wú)狀態(tài)的自動(dòng)配置即無(wú)需要dhcp服務(wù)器，主要通過(guò)鄰居發(fā)現(xiàn)機(jī)制，自動(dòng)生成鏈路本地地址，并且主機(jī)可以根據(jù)路由器宣告的前綴信息，自動(dòng)配置全局地址，及其他相關(guān)信息。具體使用何種自動(dòng)配置可以通過(guò)網(wǎng)管設(shè)置，并依賴(lài)于路由器宣告消息通告給各主機(jī)。上圖描述了ipv6主機(jī)的無(wú)狀態(tài)自動(dòng)配置過(guò)程：l 根據(jù)接口id自主產(chǎn)生鏈路本地ipv6地址l 主機(jī)生成的鏈路本地地址通過(guò)重復(fù)地址檢測(cè)后確認(rèn)生效，可以用于鏈路內(nèi)的通信l 主機(jī)會(huì)發(fā)送路由器請(qǐng)求消息（或接收到路由器定期發(fā)送的宣告消息）l 根據(jù)路由器回應(yīng)的宣告消息中的前綴信息加接口id得到全局ipv6地址或網(wǎng)點(diǎn)ipv6地址。由于前綴地址在整個(gè)網(wǎng)絡(luò)中唯一地標(biāo)識(shí)鏈路，而節(jié)點(diǎn)的接口id在鏈路上可以唯一地標(biāo)識(shí)接口，因此這兩者的組合就能唯一地標(biāo)識(shí)全局ipv6網(wǎng)絡(luò)上的一個(gè)ipv6節(jié)點(diǎn)的接口。主機(jī)自動(dòng)配置的地址有生命期，主機(jī)可以適應(yīng)地址重配置（renumber）的要求，如果一個(gè)ipv6網(wǎng)絡(luò)切換到其他的isp，接口可以自動(dòng)配置多個(gè)地址，根據(jù)地址有效時(shí)間確定被優(yōu)先使用的地址，舊地址會(huì)逐漸老化掉。 ipv6中的路由器也可以實(shí)現(xiàn)自動(dòng)配置：路由器和主機(jī)一樣在啟動(dòng)后根據(jù)接口id自動(dòng)生成鏈路本地地址 路由器的重配置（router renumbering rr) ：網(wǎng)管中心通過(guò)路由重配置消息通知特定網(wǎng)絡(luò)范圍內(nèi)所有的路由器自動(dòng)配置新的ipv6前綴或重配置為其他ipv6前綴地址。結(jié)合路由器和主機(jī)的自動(dòng)配置，全網(wǎng)絡(luò)的自動(dòng)配置也就不難實(shí)現(xiàn)了。6）安全性 隨著ipv6的使用，大量設(shè)備接入到網(wǎng)絡(luò)中，對(duì)安全性提出更高的要求。ipv6的安全性主要通過(guò)ipsec架構(gòu)實(shí)現(xiàn)。ipsec當(dāng)初設(shè)計(jì)是用來(lái)滿(mǎn)足ipv6的安全性, 后來(lái)也被作為ipv4的候選安全方案。不同的是，ipv6采用專(zhuān)用擴(kuò)展頭實(shí)施ipsec安全結(jié)構(gòu)，可以實(shí)現(xiàn)端到端的安全。其中ah擴(kuò)展頭通過(guò)對(duì)報(bào)文的認(rèn)證可以確保ip包的源地址的真實(shí)性真的，以及該包在傳輸中的完整性， 抵御ip地址欺騙、重發(fā)和修改截獲的包的攻擊。esp擴(kuò)展頭對(duì)ip包中數(shù)據(jù)進(jìn)行加密和封裝，確保只有目的地節(jié)點(diǎn)才能看懂ip包的內(nèi)容， 抵御截取信息包和連接截獲的攻擊。由于ipsec也可以在ipv4中支持，ipv6的安全方面的優(yōu)勢(shì)不是非常突出。另外ipsec對(duì)ipv6終端處理能力也提出較高的要求。7）qos 考慮ip是面向無(wú)連接的技術(shù)，對(duì)qos支持先天不足，ipv6設(shè)計(jì)中考慮對(duì)qos 能力的增強(qiáng)。ipv6在報(bào)頭中保留了類(lèi)似ipv4的tos域，稱(chēng)為傳輸級(jí)別域，以繼續(xù)為ip提供差分qos服務(wù)。同時(shí)ipv6報(bào)頭中增加20比特流標(biāo)簽（flow label）域。流標(biāo)簽更好支持綜合qos服務(wù)，可以直接標(biāo)識(shí)流，并配合rsvp實(shí)現(xiàn)資源預(yù)留 。ipv4的流分類(lèi)器是根據(jù)信源地址、信宿地址、信源端口號(hào)、信宿端口號(hào)和傳輸協(xié)議類(lèi)型的五元組確定。由于分組的拆分或加密，有些域往往難以獲得，對(duì)高層報(bào)頭的訪(fǎng)問(wèn)，也可能會(huì)阻礙新協(xié)議的引入。ipv6中一個(gè)流可以由源ipv6地址和非空的流標(biāo)簽唯一地標(biāo)識(shí)。源可以通過(guò)逐跳擴(kuò)展頭或控制協(xié)議rsvp等向轉(zhuǎn)發(fā)路徑的中間節(jié)點(diǎn)建立的流狀態(tài)。ipv6節(jié)點(diǎn)接收到一個(gè)有標(biāo)記的ipv6分組時(shí)，可以用流標(biāo)記、信源地址將分組分類(lèi)到某個(gè)流。根據(jù)在一系列ipv6節(jié)點(diǎn)上建立的流狀態(tài)，可以對(duì)分組提供一些流特殊處理。ipv6 qos具體實(shí)施還在草案討論制定中，還有一些具體應(yīng)用問(wèn)題需要考慮。8）移動(dòng)ip移動(dòng)ipv6是ipv6技術(shù)的一個(gè)特色，它充分利用ipv6技術(shù)本身的特點(diǎn)，更好的實(shí)現(xiàn)了ip的移動(dòng)性。為了解決ip移動(dòng)，首先要確保節(jié)點(diǎn)在移動(dòng)過(guò)程中ip地址的連續(xù)，改變ip地址就意味著要出現(xiàn)斷開(kāi)tcp連接等等對(duì)上層應(yīng)用不透明的問(wèn)題。當(dāng)移動(dòng)到外地網(wǎng)絡(luò)時(shí)，在保留家鄉(xiāng)地址同時(shí)還需要獲得外地的轉(zhuǎn)交地址。移動(dòng)ip中需要構(gòu)建家鄉(xiāng)代理到移動(dòng)節(jié)點(diǎn)間的隧道，通過(guò)隧道和轉(zhuǎn)交地址來(lái)保持移動(dòng)節(jié)點(diǎn)的連通性。移動(dòng)ipv6工作流程如下：l 當(dāng)移動(dòng)節(jié)點(diǎn)在它的家鄉(xiāng)網(wǎng)絡(luò)上時(shí)，與其它的固定節(jié)點(diǎn)工作方式相同l 移動(dòng)節(jié)點(diǎn)通過(guò)鄰居發(fā)現(xiàn)機(jī)制檢測(cè)自己是否已漫游至外地網(wǎng)絡(luò)l 如果已經(jīng)移動(dòng)到外地網(wǎng)絡(luò)，通過(guò)地址自動(dòng)配置過(guò)程獲得外地網(wǎng)絡(luò)上的轉(zhuǎn)交地址l 移動(dòng)節(jié)點(diǎn)將家鄉(xiāng)地址和轉(zhuǎn)交地址的綁定更新信息登錄到家鄉(xiāng)代理上l 通信伙伴如果不知道移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址，就將按照移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)地址把ip報(bào)文發(fā)送到家鄉(xiāng)網(wǎng)絡(luò)上，家鄉(xiāng)代理將截取到這些報(bào)文，再利用隧道機(jī)制將這些信息包轉(zhuǎn)發(fā)給移動(dòng)節(jié)點(diǎn)l 如果通信伙伴知道移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址，它就會(huì)利用ipv6的路由報(bào)頭發(fā)送報(bào)文給移動(dòng)節(jié)點(diǎn)。轉(zhuǎn)交地址作為報(bào)文第一目的地，家鄉(xiāng)地址為第二目的地l 當(dāng)移動(dòng)節(jié)點(diǎn)接收到報(bào)文并發(fā)現(xiàn)它是由其家鄉(xiāng)代理轉(zhuǎn)發(fā)的，它就會(huì)將自己的轉(zhuǎn)交地址通知給報(bào)文的源節(jié)點(diǎn)，該源節(jié)點(diǎn)以后就可根據(jù)轉(zhuǎn)交地址直接發(fā)送報(bào)文給移動(dòng)節(jié)點(diǎn)l 當(dāng)移動(dòng)節(jié)點(diǎn)要與通信伙伴通信時(shí)，發(fā)出報(bào)文源地址為轉(zhuǎn)交地址，家鄉(xiāng)地址放在目的地?cái)U(kuò)展頭選項(xiàng)中。這樣可以解決被源地址過(guò)濾問(wèn)題 相對(duì)于mobile ipv4，在移動(dòng)ipv6中通過(guò)鄰居發(fā)現(xiàn)自動(dòng)配置等技術(shù)可以直接實(shí)現(xiàn)外地網(wǎng)絡(luò)的發(fā)現(xiàn)以及轉(zhuǎn)交地址的獲得，而不必依賴(lài)于外地代理的存在；同時(shí)利用路由擴(kuò)展頭以及新增的家鄉(xiāng)地址等選項(xiàng)優(yōu)化了報(bào)文路徑，減少迂回路由，以及解決源地址過(guò)濾等問(wèn)題，并使移動(dòng)節(jié)點(diǎn)的應(yīng)用層對(duì)轉(zhuǎn)交地址透明處理，實(shí)現(xiàn)無(wú)縫的移動(dòng)。4ipv6的應(yīng)用我們已經(jīng)看到ipv6作為構(gòu)建網(wǎng)絡(luò)的基礎(chǔ)在技術(shù)上的諸多優(yōu)勢(shì)，基于這些技術(shù)優(yōu)勢(shì)，更豐富的應(yīng)用會(huì)大量出現(xiàn)，其應(yīng)用前景更加廣闊。同時(shí)ipv6作為新技術(shù)，又不是全新和革命性的，它的架構(gòu)仍然沿襲了tcp/ip體系，很多ipv4的相關(guān)技術(shù)應(yīng)用業(yè)務(wù)可以方便的引入到ipv6網(wǎng)絡(luò)中。以路由技術(shù)和鏈路層支持為例。ipv6路由查找思想與ipv4相同，采用最長(zhǎng)地址匹配，選擇最優(yōu)路徑，同樣允許路由過(guò)濾，引入，聚合等操作。ipv4的動(dòng)態(tài)路由協(xié)議經(jīng)過(guò)擴(kuò)展后可以在ipv6網(wǎng)絡(luò)上運(yùn)行。例如，ipv6中使用的ripng實(shí)際就是基于ipv6的rip協(xié)議，ripng協(xié)議機(jī)制與rip相同，而數(shù)據(jù)封裝格式由ipv4地址擴(kuò)展為ipv6地址類(lèi)型； bgp4+協(xié)議因其本身支持多協(xié)議擴(kuò)展，可以比較容易的擴(kuò)展支持ipv6；isis由于本身是iso體系中的協(xié)議，直接基于鏈路層，通過(guò)類(lèi)似支持ipv4的擴(kuò)展，也能迅速提供對(duì)ipv6支持。ipv6作為新的網(wǎng)絡(luò)層協(xié)議，原有支持ipv4的鏈路層通過(guò)擴(kuò)展可以方便的提供支持。如以太網(wǎng)支持ipv6，幀格式不變，只是通過(guò)新的協(xié)議域值為0x86dd來(lái)標(biāo)識(shí)上層承載ipv6報(bào)文。ipv4網(wǎng)絡(luò)中還存在大量應(yīng)用協(xié)議，它們會(huì)在ipv6中繼續(xù)使用，需要將這些ipv4上層的應(yīng)用層協(xié)議移植到ipv6中，這種移植基本分為兩類(lèi)，一部分應(yīng)用層協(xié)議可以直接將ipv4 socket接口改為ipv6 socket，而協(xié)議本身機(jī)制可以基本不做改動(dòng)，如 telnet等；另一部分應(yīng)用層協(xié)議中包含ip地址信息，除了改用ipv6 socket，還需要對(duì)協(xié)議本身做適度擴(kuò)展，如ftp for ipv6等。由于ipv6并未有體系結(jié)構(gòu)上的變革，總體上，應(yīng)用協(xié)議也會(huì)比較方便的引入到ipv6中來(lái)。由于ipv6應(yīng)用，引入了新的業(yè)務(wù)模式，用戶(hù)可以永遠(yuǎn)擁有一個(gè)ip地址，時(shí)時(shí)在線(xiàn)，實(shí)現(xiàn)對(duì)稱(chēng)的實(shí)時(shí)的端到端的業(yè)務(wù)模式，由此帶來(lái)新的應(yīng)用和業(yè)務(wù)。已經(jīng)有很多對(duì)未來(lái)ipv6應(yīng)用的構(gòu)想，如多媒體應(yīng)用，家電上網(wǎng)，ipcar等等。另外ipv6適應(yīng)了3g等移動(dòng)技術(shù)的發(fā)展需要，會(huì)更多的服務(wù)到移動(dòng)通信中。5怎樣部署ipv6ipv6的技術(shù)優(yōu)勢(shì)是明顯的，但ipv6應(yīng)用面臨的一個(gè)重要問(wèn)題是如何部署ipv6網(wǎng)絡(luò)。現(xiàn)在的internet網(wǎng)絡(luò)是ipv4主導(dǎo)的，難道要一次性的把網(wǎng)絡(luò)所有設(shè)備升級(jí)為ipv6嗎，即使這樣，接下來(lái)如何跟其他ipv4和ipv6網(wǎng)絡(luò)互通呢？為此ipv6中提供多種過(guò)渡技術(shù)來(lái)解決部署問(wèn)題。ipv6的部署大致要經(jīng)歷一個(gè)漸進(jìn)的過(guò)程，在初始階段，ipv4的網(wǎng)絡(luò)海洋中會(huì)出現(xiàn)若干局部零散的ipv6孤島，為了保持通信，這些孤島通過(guò)跨越ipv4的隧道彼此連接；隨著ipv6規(guī)模的應(yīng)用，原來(lái)的孤島逐漸聚合成為了骨干的ipv6 internet網(wǎng)絡(luò)，形成于ipv4骨干網(wǎng)并存的局面，在ipv6骨干上可以引入了大量的新業(yè)務(wù)，同時(shí)可以充分發(fā)揮ipv6的諸多優(yōu)勢(shì)。為了實(shí)現(xiàn)ipv6和ipv4網(wǎng)絡(luò)資源的互訪(fǎng)，還需要轉(zhuǎn)換服務(wù)器以實(shí)現(xiàn)v6和v4的互通；最后，ipv4骨干網(wǎng)逐步萎縮成局部的孤島，通過(guò)隧道連接，ipv6占據(jù)了主導(dǎo)地位，具備全球范圍的連通性。ipv6提供很多過(guò)渡技術(shù)來(lái)實(shí)現(xiàn)上述這樣一個(gè)演進(jìn)過(guò)程。這些過(guò)渡技術(shù)圍繞兩類(lèi)問(wèn)題解決：ipv6孤島互通技術(shù)：實(shí)現(xiàn)ipv6網(wǎng)絡(luò)和ipv6網(wǎng)絡(luò)的互通ipv6和ipv4互通技術(shù)：實(shí)現(xiàn)兩個(gè)不同網(wǎng)絡(luò)之間互相訪(fǎng)問(wèn)資源目前，主要有16種過(guò)渡技術(shù)，來(lái)解決上述問(wèn)題，其中基本過(guò)渡技術(shù)有兩種：雙棧和隧道。雙棧：即設(shè)備升級(jí)到ipv6的同時(shí)保留ipv4支持，可以同時(shí)訪(fǎng)問(wèn)ipv6和ipv4設(shè)備。包含雙協(xié)議棧支持，應(yīng)用程序依靠dns地址解析返回的地址類(lèi)型，來(lái)決定使用何種協(xié)議棧。隧道：通過(guò)在一種協(xié)議中承載另一種協(xié)議，實(shí)現(xiàn)跨越不同域的互通，具體可以是ipv6-in-ipv4，ipv6-in-mpls，ipv4-in-ipv6等隧道類(lèi)型。不同的過(guò)渡技術(shù)適用于不同的網(wǎng)絡(luò)應(yīng)用環(huán)境，限于篇幅，以下例舉幾個(gè)常見(jiàn)的過(guò)渡技術(shù)：1） 手工配置隧道手工隧道是最簡(jiǎn)單的一種實(shí)現(xiàn)v6和v6互通的技術(shù)，同時(shí)也是其他ip隧道技術(shù)的基礎(chǔ)。v4網(wǎng)絡(luò)和v6網(wǎng)絡(luò)的邊緣設(shè)備具有雙棧能力，通過(guò)在兩個(gè)邊緣設(shè)備間手工配置隧道，將ipv6報(bào)文通過(guò)隧道封裝在ipv4報(bào)文的負(fù)荷中傳送到對(duì)端，解封裝后再發(fā)送到目的ipv6節(jié)點(diǎn)。手工配置隧道適合于比較固定的ipv6連接，缺點(diǎn)是每?jī)蓚€(gè)ipv6網(wǎng)絡(luò)之間都要手工建立隧道，配置較麻煩。2）6to4隧道針對(duì)隧道手工配置的問(wèn)題，一些過(guò)渡技術(shù)被提出來(lái)可以實(shí)現(xiàn)隧道的自動(dòng)配置，如自動(dòng)隧道，隧道代理（tunnel broker）以及6to4隧道等。6to4隧道使用6to4地址，這種ipv6地址的前綴中包含ipv4地址，也就是隧道邊緣設(shè)備的ipv4地址，使用6to4地址的ipv6網(wǎng)絡(luò)稱(chēng)為6to4網(wǎng)絡(luò)。在簡(jiǎn)單應(yīng)用中，可以實(shí)現(xiàn)兩個(gè)6to4網(wǎng)絡(luò)互通，方法是在邊緣設(shè)備取出目的ipv6地址中包含的ipv4地址作為隧道末端，自動(dòng)建立隧道。在復(fù)雜的應(yīng)用中，可以通過(guò)在純ipv6網(wǎng)絡(luò)的邊緣提供6to4中繼設(shè)備，實(shí)現(xiàn)大型非6to4的ipv6網(wǎng)絡(luò)對(duì)其他6to4網(wǎng)絡(luò)的接入。6to4隧道技術(shù)在過(guò)渡初期較為有效，無(wú)須申請(qǐng)正式ipv6地址就可以部署ipv6網(wǎng)絡(luò)并接入到ipv6骨干網(wǎng)中。但由于網(wǎng)絡(luò)使用的ipv6地址限制為特殊的6to4地址，6to4技術(shù)不適于在大型ipv6骨干網(wǎng)絡(luò)中使用。3） mpls隧道使用已有的mpls vpn網(wǎng)絡(luò)，可以較為方便的實(shí)現(xiàn)ipv6網(wǎng)絡(luò)的互通。將ipv6網(wǎng)絡(luò)視為ipv4的私網(wǎng)，在mpls骨干網(wǎng)中為不同的ipv6網(wǎng)絡(luò)間建立lsp隧道，并通過(guò)bgp等傳遞可達(dá)信息。這種方式只需對(duì)骨干網(wǎng)中pe設(shè)備升級(jí)，p設(shè)備無(wú)須改動(dòng)。4） nat-ptnat-pt是一種協(xié)議轉(zhuǎn)換技術(shù)，用來(lái)解決ipv6和ipv4互通的問(wèn)題。其主要思想是在v6節(jié)點(diǎn)與v4節(jié)點(diǎn)的通信時(shí)借助于中間的nat-pt協(xié)議轉(zhuǎn)換服務(wù)器，把網(wǎng)絡(luò)層協(xié)議頭進(jìn)行v6/v4間的轉(zhuǎn)換，以適應(yīng)對(duì)端的協(xié)議類(lèi)型。 當(dāng)ipv6主機(jī)要與ipv4主機(jī)通信。 首先，需要在ipv6網(wǎng)絡(luò)中標(biāo)識(shí)ipv4主機(jī)，nat-pt網(wǎng)關(guān)向ipv6網(wǎng)絡(luò)中廣播一個(gè)96位的地址前綴，用96位地址前綴加上32位ipv4主機(jī)地址作為對(duì)ipv4網(wǎng)絡(luò)中主機(jī)的標(biāo)識(shí)。ipv6主機(jī)發(fā)給ipv4主機(jī)的報(bào)文通過(guò)96位前綴被路由到nat-pt網(wǎng)關(guān)處，對(duì)nat-pt網(wǎng)關(guān)對(duì)ipv6報(bào)文頭進(jìn)行轉(zhuǎn)換，分配臨時(shí)ipv4地址標(biāo)識(shí)ipv6源，報(bào)文轉(zhuǎn)換為ipv4報(bào)文后發(fā)給ipv4目的主機(jī)。ipv4主機(jī)要與ipv6主機(jī)通信時(shí)，需要nat-pt網(wǎng)關(guān)為ipv6主機(jī)分配臨時(shí)ipv4地址，這種分配和綁定關(guān)系可以結(jié)合dns完成，ipv4主機(jī)發(fā)出的報(bào)文在經(jīng)過(guò)nat-pt網(wǎng)關(guān)時(shí)，ipv4報(bào)文被轉(zhuǎn)換為ipv6報(bào)文，并發(fā)