計(jì)算機(jī)網(wǎng)絡(luò)資料:IPv6基礎(chǔ)知識(shí)1_第1頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)資料:IPv6基礎(chǔ)知識(shí)1_第2頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)資料:IPv6基礎(chǔ)知識(shí)1_第3頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)資料:IPv6基礎(chǔ)知識(shí)1_第4頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)資料:IPv6基礎(chǔ)知識(shí)1_第5頁(yè)
已閱讀5頁(yè),還剩38頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

IPv6基礎(chǔ)知識(shí)

第1章IPv6入門(mén)

在完成本章的學(xué)習(xí)之后,讀者應(yīng)該能夠完成以下任務(wù);

?描述IPv4(因特網(wǎng)協(xié)議第4版)及當(dāng)前Internet的缺陷,并及描述IPv6是如何改善上述缺

陷的;

?描述IPv4地址短缺的問(wèn)題是如何通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)技術(shù)來(lái)緩解的,并描述端到端通

信所存在的弊端;

?列舉出IPv6的特性,并分別進(jìn)行描述;

?列舉出IPv4和IPv6的主要區(qū)別,并分別進(jìn)行描述;

?介紹部署IPv6的原因及其商業(yè)價(jià)值。

1.1IPv4的局限

自RFC791(1981年)發(fā)布以來(lái),當(dāng)前的IP版本(即第4版或IPv4)再未發(fā)生過(guò)什么本質(zhì)

上的變化。事實(shí)證明,IPv4是一個(gè)功能強(qiáng)大、部署簡(jiǎn)單且可交互的協(xié)議。它經(jīng)受住了網(wǎng)絡(luò)規(guī)模由局

部互聯(lián)到全局互聯(lián)這一重大變遷的考驗(yàn)。這是對(duì)IPv4最初設(shè)計(jì)方案的莫大肯定。

然而,IPv4最初的設(shè)計(jì)方案并沒(méi)有把下列情況考慮在內(nèi)。

(1)Internet的爆炸式增長(zhǎng)與IPv4地址空間行將耗竭:雖然IPv4的32位地址空間支持多達(dá)

4,294,967,296個(gè)地址,但是己經(jīng)分配和正在分配出去的地址占據(jù)了大量的地址空間,使得公共

IPv4地址的數(shù)量只剩下了區(qū)區(qū)幾億個(gè)。結(jié)果是,公共IPv4地址己經(jīng)變得相當(dāng)有限,于是很多個(gè)人

乃至單位只好使用NAT技術(shù)來(lái)將少量的公共IPv4地址映射為大量的私有IPv4地址。盡管NAT

可以實(shí)現(xiàn)對(duì)于公共IPv4地址空間的復(fù)用,但這項(xiàng)技術(shù)違背了Internet協(xié)議設(shè)計(jì)之初的基本原則,

即所有網(wǎng)絡(luò)節(jié)點(diǎn)都擁有一個(gè)獨(dú)立的全局可達(dá)的地址,因此,這項(xiàng)技術(shù)無(wú)法為所有類(lèi)型的網(wǎng)絡(luò)應(yīng)用實(shí)

現(xiàn)真正的端到端連接。此外,各類(lèi)連接Internet的設(shè)備與應(yīng)用影響力越來(lái)越大,這就注定了IPv4

的地址空間終將耗盡。

(2)人們需要用更容易的方法配置網(wǎng)絡(luò)

絕大多數(shù)當(dāng)前的IPv4實(shí)施方案都需要使用下列兩種方法之一來(lái)實(shí)現(xiàn):手動(dòng)進(jìn)行配置或使用一

種狀態(tài)化地址配置協(xié)議(如DHCP[動(dòng)態(tài)主機(jī)配置協(xié)議])來(lái)配置。隨著計(jì)算機(jī)和各類(lèi)IP設(shè)備的

用戶(hù)越來(lái)越多,人們需要用一種更簡(jiǎn)單且更加自動(dòng)化的方式來(lái)配置地址和動(dòng)態(tài)路由配置協(xié)議一一動(dòng)

態(tài)路由配置協(xié)議不能依賴(lài)管理DHCP架構(gòu)來(lái)進(jìn)行配置。

(3)網(wǎng)絡(luò)層對(duì)于安全性的需求

私有通信是通過(guò)注入Internet這種公共媒介來(lái)實(shí)現(xiàn)的,因此需要通過(guò)加密服務(wù)來(lái)確保數(shù)據(jù)在

傳輸?shù)倪^(guò)程中不會(huì)遭到竊取或篡改。盡管目前有一個(gè)現(xiàn)成的標(biāo)準(zhǔn)可以為IPv4數(shù)據(jù)包提供安全性保

障(稱(chēng)為IP安全,或者IPSec),但這是一項(xiàng)IPv4可選標(biāo)準(zhǔn),于是一些其他的安全解決方案便大

行其道,這些解決方案中有很多都是私有的。

(4)人們需要協(xié)議能夠更好地支持?jǐn)?shù)據(jù)優(yōu)先級(jí)區(qū)分和實(shí)施傳輸

雖然對(duì)數(shù)據(jù)進(jìn)行優(yōu)先級(jí)區(qū)分和實(shí)施傳輸?shù)臉?biāo)準(zhǔn)(人們常稱(chēng)之為QoS[服務(wù)質(zhì)量])存在于

IPv4協(xié)議中,但對(duì)于實(shí)時(shí)流量的支持需要依賴(lài)于IPv4中一個(gè)己成為歷史的8比特位字段一一

TOS(服務(wù)類(lèi)型)字段以及負(fù)載的標(biāo)識(shí)符(identification)來(lái)實(shí)現(xiàn),這一般還需要借助UDP(用戶(hù)

數(shù)據(jù)報(bào)協(xié)議)和TCP(傳輸控制協(xié)議)協(xié)議的端口號(hào)。不幸的是,IPv4的TOS字段功能比較有限,

而且隨著時(shí)間的演進(jìn),這個(gè)字段經(jīng)歷了重定義,并且對(duì)于它們的功能擁有許多不同的解釋。當(dāng)前的

IPv4標(biāo)準(zhǔn)使用TOS字段來(lái)定義DSCP(差分服務(wù)代碼點(diǎn)),這個(gè)值是由發(fā)送數(shù)據(jù)的節(jié)點(diǎn)進(jìn)行設(shè)定的,

在其后的傳輸過(guò)程中,路由器會(huì)根據(jù)這個(gè)值來(lái)執(zhí)行區(qū)分優(yōu)先級(jí)的傳輸和處理。止匕外,如果IPv4數(shù)

據(jù)包負(fù)載經(jīng)過(guò)了加密,那么TCP或UDP端口的負(fù)載標(biāo)識(shí)符就無(wú)法再使用了。

為了能夠解決上述問(wèn)題及其他相關(guān)問(wèn)題,IETF指定了一系列協(xié)議和標(biāo)準(zhǔn),稱(chēng)為IP版本6

(IPv6)o這個(gè)新的F版本(曾被稱(chēng)為下一代IP[IPng])吸取了很多改善IPv4協(xié)議的推薦方法。

它盡可能從設(shè)計(jì)上降低了對(duì)上層和底層協(xié)議可能產(chǎn)生的影響,并避免人們隨意為其添加新的特性。

1.2IPv4地址空間受限的后果

由于IPv4的地址相對(duì)比較稀缺,人們只得通過(guò)部署NAT來(lái)復(fù)用IPv4的私有地址空間。在一

些配置方案中,在客戶(hù)端和Internet之間甚至存在多級(jí)NAT結(jié)構(gòu)。盡管NAT的確能夠讓更多的客

戶(hù)端連接到Internet中,但是它也會(huì)造成流量瓶頸,并對(duì)某些類(lèi)型的通信造成困難。

讓我們考慮一下NAT的運(yùn)行方式并解釋一下為什么網(wǎng)絡(luò)地址轉(zhuǎn)換是一種擴(kuò)展性不強(qiáng)的臨時(shí)替

代方案,而且這種方案會(huì)對(duì)端到端的通信造成不良影響。

例如,如果某個(gè)小企業(yè)使用了192.16800/24這個(gè)私有IPv4地址前綴作為公司的內(nèi)網(wǎng)地址,而

Internet服務(wù)提供商為其分配的公共IPv4地址為19o這個(gè)企業(yè)于是在網(wǎng)絡(luò)的邊緣部署

了NAT,將所有位于/24的私有地址都映射為19的公有地址。于是,NAT會(huì)

動(dòng)態(tài)選擇TCP或UDP端口來(lái)將內(nèi)部數(shù)據(jù)流映射為外部數(shù)據(jù)流。圖1-1所示為這個(gè)配置的示例。

如果一臺(tái)私有主機(jī)分配到了IPv4地址192」68.0.10,這臺(tái)主機(jī)使用Web瀏覽器來(lái)連接位于

的Web服務(wù)器,那么這個(gè)私有主機(jī)就會(huì)創(chuàng)建以下這個(gè)IPv4數(shù)據(jù)包。

?目的地址:

?源地址:0

?目的TCP端口:80

?源TCP端口:1025

然后,這個(gè)IPv4數(shù)據(jù)包就會(huì)被發(fā)送給NAT,而NAT會(huì)將出站數(shù)據(jù)包的源地址和源TCF端口

號(hào)轉(zhuǎn)換為:

0

Web服務(wù)器

ffi1-1NAT示例

圖1-1NAT示例

NAT會(huì)將{0TCP1025)與{19TCP5000}之間的映射關(guān)系保存在一個(gè)

本地轉(zhuǎn)換表中,以備將來(lái)調(diào)用。

轉(zhuǎn)換后的IPv4數(shù)據(jù)包會(huì)在互聯(lián)網(wǎng)中進(jìn)行傳輸,Web服務(wù)器會(huì)發(fā)送響應(yīng)消息,這個(gè)消息隨后被NAT

接收到。這個(gè)接收到的消息包含的信息為:

?目的地址:

?源地址:131.07.47.119

?目的TCP端口:5000

.源TCP端口:80

NAT會(huì)查找轉(zhuǎn)換表,并找出初始數(shù)據(jù)包發(fā)送過(guò)來(lái)時(shí)所創(chuàng)建的那個(gè)條目,然后根據(jù)這個(gè)條目來(lái)轉(zhuǎn)

換數(shù)據(jù)包的目的地址和目的TCP端口,并將數(shù)據(jù)包發(fā)送給主機(jī)0。發(fā)送出去的數(shù)據(jù)包包

含的信息為:

?目的地址:0

?源地址:

?目的TCP端口:1025

?源TCP端口:80

對(duì)于NAT的出站數(shù)據(jù)包,它的源IPv4地址(私有地址)會(huì)被映射為ISP分配的地址(公有地址),

而它的源TCP/UDP端口號(hào)則會(huì)被映射為不同的TCP/UDP端口號(hào)。對(duì)于NAT的入站數(shù)據(jù)包,它的

目的IPv4地址(公有地址)會(huì)被映射為原先的內(nèi)部地址(私有地址),而它的目的TCP/UDP端口

號(hào)則會(huì)被映射回原先的TCP/UDP端口號(hào)。

一般的網(wǎng)絡(luò)地址轉(zhuǎn)換依靠如下方法實(shí)現(xiàn)。

?地址轉(zhuǎn)換:轉(zhuǎn)換IPv4頭部的IPv4地址。

?端口轉(zhuǎn)換:轉(zhuǎn)換TCP頭部的TCP端口號(hào)或UDP頭部的UDP端口號(hào)。地址和端口轉(zhuǎn)換會(huì)降

低NAT的轉(zhuǎn)發(fā)性能,這是因?yàn)镹AT必須為每個(gè)數(shù)據(jù)包分別執(zhí)行上述額外的操作。因此,NAT往往

不會(huì)被部署在大型環(huán)境中。不過(guò),最新開(kāi)發(fā)的標(biāo)準(zhǔn)(如運(yùn)營(yíng)商級(jí)NAT[CGN])承諾可以將NAT

擴(kuò)展到大型企業(yè)或ISP環(huán)境中。

若要修改IPv4包中除了地址以及端口以外的內(nèi)容,NAT需要執(zhí)行額外的處理過(guò)程,同時(shí)還需

要額外的一個(gè)程序組件,叫做NAT編輯器(NATeditor)。不過(guò),萬(wàn)維網(wǎng)(WWW)上傳輸?shù)?/p>

HTTP(超文本傳輸協(xié)議)流量不需要NAT編輯器,因?yàn)樗械腍TTP傳輸僅僅需要進(jìn)行地址和

TCP端口轉(zhuǎn)換。然而,以下情況都需要使用到NAT編輯器。

?IPv4地址、TCP端口或UDP端口存儲(chǔ)在有效負(fù)載的其他地方。例如,F(xiàn)TP(文件傳輸協(xié)議)的

FTPPORT命令會(huì)把用點(diǎn)分十進(jìn)制表示的IPv4地址存儲(chǔ)在FTP頭部。因此,如果NAT沒(méi)有正確

地為FTP端口命令轉(zhuǎn)換FTP頭部的IPv4地址并調(diào)整數(shù)據(jù)流中的TCP序列號(hào),那么會(huì)發(fā)生連接問(wèn)

題或數(shù)據(jù)傳輸問(wèn)題。

?非TCP或UDP標(biāo)識(shí)的數(shù)據(jù)流。例如,PPTP(點(diǎn)對(duì)點(diǎn)隧道協(xié)議)就不會(huì)使用TCP或UDP

來(lái)傳輸數(shù)據(jù)。它是使用GRE(通用路由封裝)的頭部,及GRE頭部的CallID字段來(lái)標(biāo)識(shí)數(shù)據(jù)流

的。因此,如果NAT沒(méi)有正確地轉(zhuǎn)換GRE頭部中的CallID字段,也會(huì)發(fā)生連接問(wèn)題。

大多數(shù)傳輸都能過(guò)穿越NAT技術(shù),因?yàn)閿?shù)據(jù)包要么只需進(jìn)行地址或端口轉(zhuǎn)換就可以滿(mǎn)足轉(zhuǎn)換需

求,要么就會(huì)有NAT編輯器來(lái)正確地修改有效負(fù)載。不過(guò),仍然有些傳輸是無(wú)法穿越NAT的。比

如,如果需要轉(zhuǎn)換的數(shù)據(jù)位于數(shù)據(jù)包中加密的部分,就無(wú)法對(duì)其進(jìn)行轉(zhuǎn)換。因?yàn)?,地址或端口轉(zhuǎn)換

會(huì)破壞IPSec保護(hù)的數(shù)據(jù)包的完整性。目前,IPSecNAT-T(NAT-Traversal)技術(shù)可以對(duì)某幾類(lèi)

IPSec保護(hù)的數(shù)據(jù)包進(jìn)行NAT轉(zhuǎn)換,它是當(dāng)前的互聯(lián)網(wǎng)標(biāo)準(zhǔn)。

除此之外,NAT還存在一個(gè)問(wèn)題,那就是它會(huì)對(duì)對(duì)等體之間的應(yīng)用造成影響。在對(duì)等體之間進(jìn)行

通信的過(guò)程中,每一個(gè)對(duì)等體扮演的角色既是客戶(hù)端,又是服務(wù)器,并且都會(huì)向?qū)Χ税l(fā)起通信。如

果其中某個(gè)對(duì)等體在NAT身后,那么它有出現(xiàn)了兩個(gè)地址:一個(gè)是在NAT身后的地址(即私有地

址):另一個(gè)是在NAT前的地址(即公有地址)。

請(qǐng)看下面一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)拓?fù)洌谶@個(gè)配置中NAT就會(huì)導(dǎo)致對(duì)等體之間的應(yīng)用出現(xiàn)問(wèn)題。圖1-2

所示為一個(gè)在邊緣部署了NAT的內(nèi)聯(lián)網(wǎng)。

主機(jī)B

圖1-2NAT與對(duì)等體到對(duì)等體的應(yīng)用

由于所有主機(jī)都運(yùn)行了對(duì)等體間的應(yīng)用,因此主機(jī)A就可以向主機(jī)B(直連)與主機(jī)C發(fā)起會(huì)

話(huà)。但是,主機(jī)A無(wú)法將主機(jī)B的公有地址和端口號(hào)告知主機(jī)C,因?yàn)橹鳈C(jī)A自己也不知道。

同樣,主機(jī)C也無(wú)法發(fā)起與主機(jī)A或主機(jī)B的會(huì)話(huà),因?yàn)闆](méi)有現(xiàn)成的轉(zhuǎn)換條目可以將入站的連

接請(qǐng)求數(shù)據(jù)包轉(zhuǎn)換為主機(jī)A的私有地址和端口號(hào)。即使有轉(zhuǎn)換表,主機(jī)C也不一定能發(fā)起與主機(jī)

A與主機(jī)B的會(huì)話(huà),因?yàn)樵谒磥?lái),這兩臺(tái)主機(jī)使用的是同一個(gè)IPv4地址。

更麻煩的一點(diǎn)是,目前很多Internet對(duì)等體都位于NAT的身后。為了解決這個(gè)問(wèn)題,對(duì)等體間應(yīng)

用或多方通信應(yīng)用(multiple-partyapplication)就必須有能力感知到NAT的存在,或者它們必須

使用某些NAT穿越技術(shù),而這無(wú)疑會(huì)讓問(wèn)題變得更加復(fù)雜。同樣,一些可以感知NAT的程序都

會(huì)使用一臺(tái)回聲服務(wù)器(echoserver)來(lái)自動(dòng)發(fā)現(xiàn)自己的地址和端口號(hào),但為了在Internet上部署

和維護(hù)回聲服務(wù)器,獨(dú)立軟件供應(yīng)商(IndependentSoftwareVendor,ISV)就不得不增加開(kāi)支。

NAT只是延長(zhǎng)IPv4公有地址壽命的權(quán)宣之計(jì),而不是IPv4公有地址空間問(wèn)題的最終解決方案。

NAT只有在客戶(hù)端設(shè)備位于NAT之后,需要向服務(wù)器發(fā)起會(huì)話(huà),建立客戶(hù)端/服務(wù)器模式的通信時(shí),

才能很好地發(fā)揮其復(fù)用私有地址空間的功效。而大部分服務(wù)器設(shè)備仍需要明確的公用地址。服務(wù)器

也可以置于NAT之后,但是這樣的話(huà),就必須為NAT手動(dòng)配置一個(gè)靜態(tài)的轉(zhuǎn)換條目表,以便將入

站數(shù)據(jù)包轉(zhuǎn)換給服務(wù)器的內(nèi)部地址和端口。由于在對(duì)等體之間的通信中,每個(gè)點(diǎn)既是客戶(hù)端又是服

務(wù)端,因此,被NAT分隔在兩邊的對(duì)等體就未必能夠正確地進(jìn)行傳輸,因此這些應(yīng)用必須具備可

感知NAT的能力。

1.3IPv6的特性

下面對(duì)IPv6協(xié)議的特性進(jìn)行了歸納:

?全新的數(shù)據(jù)包頭部格式;

?廣大的地址空間;

?無(wú)狀態(tài)和狀態(tài)化的地址配置;

?對(duì)于IPSec頭部的支持;

?對(duì)于按照優(yōu)先級(jí)傳輸?shù)闹С指油晟疲?/p>

?全新的鄰居節(jié)點(diǎn)交互協(xié)議;

?擴(kuò)展性更強(qiáng)。

1.3.1全新的數(shù)據(jù)包頭部格式

IPv6頭部格式經(jīng)過(guò)了全新的設(shè)計(jì),其目的是提高處理頭部信息的速度。為了實(shí)現(xiàn)這目的,

一些不重要的字段和擴(kuò)展字段都被放到了IPv6頭部之后的擴(kuò)展頭部中。由于IPv6頭部信息、得

到了簡(jiǎn)化,因此中間路由器就能夠更高效地處理這些信息了。

IPv4和IPv6頭部不能同時(shí)使用。IPv6不是兼容了IPv4的超集。因此,主機(jī)和路由器必須采用一

個(gè)IPv4和IPv6通用的實(shí)施方法才能同時(shí)識(shí)別和處理這兩類(lèi)數(shù)據(jù)包頭部。新的IPv6的基本頭部只

有IPv4的兩倍大,卻提供了4倍于IPv4地址的位數(shù)。

1.3.2廣大的地址空間

IPv6的源地址和目標(biāo)地址的長(zhǎng)度為128位(16字節(jié))。雖然128位的地址已經(jīng)能夠表示出超過(guò)3.4

X1038種組合,但I(xiàn)Pv6巨大的地址空間仍然被設(shè)計(jì)為可以進(jìn)行多層子網(wǎng)劃分與地址分配,以滿(mǎn)足

從Internet主干網(wǎng)到某個(gè)公司子網(wǎng)的不同需求。

即使不包括目前己分配給主機(jī)的那部分地址,IPv6仍然有大量地址可供將來(lái)使用。而有了如此廣

大的可用地址空間,NAT這類(lèi)地址轉(zhuǎn)換技術(shù)就再無(wú)用武之地了。

1.3.3無(wú)狀態(tài)和狀態(tài)化的地址配置

為了簡(jiǎn)化配置,IPv6同時(shí)支持狀態(tài)化化地址配置(如存在IPv6的DHCP[即DHCPv6]服務(wù)器

的情況)和無(wú)狀態(tài)地址配置(如沒(méi)有DHCPv6的情況)。在無(wú)狀態(tài)地址配置中,鏈路上的主機(jī)可以

使用鏈路的IPv6地址(稱(chēng)為本地鏈路地址)、IPv6過(guò)渡地址以及用本地路由器發(fā)布的前綴生成的地

址,來(lái)自動(dòng)配置自己的地址。

無(wú)狀態(tài)和狀態(tài)化的地址配置可以同時(shí)使用。即使在沒(méi)有路由器的情況下,同一鏈路上的主機(jī)仍然

可以使用本地鏈路地址來(lái)自動(dòng)配置自己的地址,并在沒(méi)有人工設(shè)置的情況下進(jìn)行通信。本地鏈路各

地址能在數(shù)秒內(nèi)完成配置,并立即和鏈路上相鄰節(jié)點(diǎn)進(jìn)行通信。相比之下,一些用DHCP的IPv4

主機(jī)則必須等上幾分鐘的時(shí)間才能完成DHCP的配置和自己的IPv4地址配置。

1.3.4對(duì)于IPSec頭部的支持

完整的IPv6協(xié)議必須支持IPSec頭部。這就為網(wǎng)絡(luò)保護(hù)方面的需求提供了標(biāo)準(zhǔn)化的解決方案,

也為不同IPv6協(xié)議程序之間的互操作提供了便利。IPSec包含兩類(lèi)擴(kuò)展頭部和一個(gè)協(xié)商安全參數(shù)

的協(xié)議。認(rèn)證頭部(AuthenticationHeader,AH)的作用是負(fù)責(zé)確保數(shù)據(jù)的完整性,并對(duì)數(shù)據(jù)進(jìn)行

認(rèn)證,同時(shí)保護(hù)(除了IPv6頭部中必然會(huì)在傳輸中改變的那些擴(kuò)展字段之外的)整個(gè)IPv6包。封

裝安全負(fù)載(EncapsulatingSecurityPayload,ESP)頭部和尾部則負(fù)責(zé)保障數(shù)據(jù)的完整性和機(jī)密性,

對(duì)數(shù)據(jù)進(jìn)行認(rèn)證,同時(shí)保護(hù)ESP封裝的負(fù)載。用來(lái)協(xié)商單播通信的IPSec安全設(shè)定值的協(xié)議往往

是IKE(Internet密鑰交換)協(xié)議。

然而,處理IPSec頭部無(wú)法從本質(zhì)上確保IPv6更加安全。IPv6數(shù)據(jù)包可以無(wú)需IPSec的保護(hù);

反之,IPSec也不是部署IPv6所必需使用的協(xié)議。止匕外,IPv6標(biāo)準(zhǔn)不需要使用某種程序來(lái)支持某

些特定的加密方法、哈希方法或協(xié)商協(xié)議(如IKE)o

1.3.5對(duì)于按照優(yōu)先級(jí)傳輸?shù)闹С指油晟?/p>

IPv6頭部通過(guò)新的字段定義了如何處理和識(shí)別數(shù)據(jù)流。數(shù)據(jù)流會(huì)通過(guò)一個(gè)“通信類(lèi)別(Traffic

Class)”字段進(jìn)行排序,這有點(diǎn)像在IPv4中指定DSCP。IPv6頭部中的“流標(biāo)簽(FlowLabel)”

字段使路由能夠識(shí)別并對(duì)那些屬于某個(gè)流的數(shù)據(jù)包(源和目的間的一系列數(shù)據(jù)包)進(jìn)行特殊處理。由

于這些流量是通過(guò)IPv6頭部中的信息進(jìn)行標(biāo)識(shí)的,因此即使包負(fù)載通過(guò)IPSec和ESP進(jìn)行了加密,

也能實(shí)現(xiàn)有序發(fā)送。

1.3.6全新的鄰居節(jié)點(diǎn)交互協(xié)議

IPv6中的鄰居節(jié)點(diǎn)發(fā)現(xiàn)協(xié)議是一系列用于管理鄰居節(jié)點(diǎn)(相同鏈路上的節(jié)點(diǎn))間交互的IPv6

Internet控制消息協(xié)議(InternetControlMessageProtocolforIPv6,ICMPv6)消息。鄰居節(jié)點(diǎn)發(fā)現(xiàn)協(xié)

議使用的是擁有高效的組播①和單播鄰居節(jié)點(diǎn)發(fā)現(xiàn)消息,這個(gè)協(xié)議取代了地址解析協(xié)議CARP)

(基于組播)、ICMPv4路由發(fā)現(xiàn)和ICMPv4重定向消息、,是這些協(xié)議的擴(kuò)展和延伸。

1.3.7可擴(kuò)展

只要在IPv6頭部后面添加擴(kuò)展頭部,就可以輕松地對(duì)IPv6進(jìn)行擴(kuò)展。這不像IPv4頭部中的可

選字段那樣只支持40字節(jié),IPv6擴(kuò)展頭部的大小僅受限于IPv6數(shù)據(jù)包自身的大小。

1.4IPv4和IPv6的對(duì)比

表1-1羅列顯示了IPv4和IPv6間的一些主要差異。

表i/iPv4與IPv6間的差異

IPv4IPv6

源地址和1目的地址長(zhǎng)度均為32位(4字節(jié))源地址和目的地址長(zhǎng)度均為128位(16字節(jié))。

對(duì)IPSec頭部的支持為可選對(duì)IPSec頭部的支持為必需。

當(dāng)前的IPv4頭部中,沒(méi)有為路由器對(duì)數(shù)據(jù)包按照優(yōu)IPv6頭部為路由器對(duì)數(shù)據(jù)包按照優(yōu)先級(jí)發(fā)送提供了

先級(jí)發(fā)送提供標(biāo)識(shí)標(biāo)識(shí),即流標(biāo)識(shí)字段。

主機(jī)和路由器都要對(duì)數(shù)據(jù)包進(jìn)行分片,因而會(huì)降低路僅主機(jī)會(huì)對(duì)數(shù)據(jù)包進(jìn)行分片

由器的性能

對(duì)于鏈路層的數(shù)據(jù)包大小沒(méi)有要求,并且必須將數(shù)據(jù)鏈路層必須支持1280字節(jié)的數(shù)據(jù)包,且能重組1500

包重組為576字節(jié)字節(jié)的包。

頭部中包含校驗(yàn)和頭部中沒(méi)有校驗(yàn)和。

頭部包含可選項(xiàng)所有可選項(xiàng)都被轉(zhuǎn)移到了IPv6擴(kuò)展頭郁。

ARP使用組播ARP請(qǐng)求幀(ARPRequestframe)來(lái)ARP請(qǐng)求幀被組播的鄰居節(jié)點(diǎn)請(qǐng)求消息所取代。

將IPv4地址解析為鏈路層地址

使用Internet組管理協(xié)議(InternetGroupIGMP被組播偵聽(tīng)發(fā)現(xiàn)(MLD)信息所取代。

ManagementProtocol,IGMP)來(lái)管理本地子網(wǎng)成員

使用ICMP路由發(fā)現(xiàn)(RouterDiscovery)消息來(lái)判斷ICMPv4路由發(fā)現(xiàn)被ICMPv6路由請(qǐng)求和路由通告

最佳默認(rèn)網(wǎng)關(guān)的IPv4地址,且為可選功能(ICMPv6RouterSolicitationandRouter

Advertisement)消息所取代,且為必備功能。更多

內(nèi)容請(qǐng)參閱第6章

IPv6沒(méi)有廣播地址的概念。它使用的是鏈路本地范圍所有

用廣播地址將流覆發(fā)送到子網(wǎng)的所有W點(diǎn)

行點(diǎn)組播地址。更多內(nèi)容請(qǐng)參閱第3章

不需要手動(dòng)配置,也不需要IPv6的DHCP來(lái)進(jìn)行配置。更

必須手動(dòng)配置或通過(guò)IPv4的DHCP進(jìn)行配置

多見(jiàn)容請(qǐng)參閱第8章

使用域名系統(tǒng)(DomainNameSystem.DNS)中的卜:機(jī)地址使用DNS中的AAAA記錄來(lái)將主機(jī)名映射為IPv6地址。

(A)資源記錄來(lái)將主機(jī)名映射為IPv4地址更多內(nèi)容請(qǐng)參閱第9章

使用在INADDR-ARPADNS域中的指針資源記錄來(lái)將IPv4使用IP6-ARPADNS域中的指針資源記錄來(lái)將IPv6地址映

地址映射為上機(jī)名射為主機(jī)名°更多內(nèi)容請(qǐng)參閱第9章

1.5IPv6的術(shù)語(yǔ)

以下所列網(wǎng)絡(luò)要素和概念的基本術(shù)語(yǔ)可以為后續(xù)的章節(jié)打下基礎(chǔ)。圖1-3所示為一個(gè)IPv6

網(wǎng)絡(luò)。

IPv6常見(jiàn)的術(shù)語(yǔ)和概念定義如下:

?節(jié)點(diǎn):一切運(yùn)行IPv6應(yīng)用的設(shè)備,包括路由器和主機(jī)。

?路由器:能夠?qū)⒉皇敲鞔_發(fā)給自己的IPv6數(shù)據(jù)包轉(zhuǎn)發(fā)出去的節(jié)點(diǎn)。在IPv6網(wǎng)絡(luò)中,路由器也

應(yīng)通告自己的狀態(tài)和主機(jī)的配置信息。

?主機(jī):無(wú)法將不是發(fā)給自己的IPv6數(shù)據(jù)包轉(zhuǎn)發(fā)出去的節(jié)點(diǎn)(非路由器的節(jié)點(diǎn))。主機(jī)一般是IPv6

流量的源或目的,主機(jī)會(huì)悄悄丟棄掉那些不是發(fā)給自己的流量。

?上層協(xié)議:使用IPv6作為傳輸協(xié)議的協(xié)議。比如網(wǎng)絡(luò)層協(xié)議(如ICMPv6)和傳輸層協(xié)議(如

TCP與UDP)。但應(yīng)用層協(xié)議如FTP與DNS則不在此列,因?yàn)樗鼈兪墙柚鶷CP和UDP進(jìn)行傳

輸?shù)摹?/p>

?鏈路:由路由器分隔開(kāi)的,使用相同的64位IPv6地址前綴的網(wǎng)絡(luò)接口的集合?!版溌贰钡牧硪?/p>

重含義指的是子網(wǎng)和網(wǎng)段。許多鏈接層技術(shù)已經(jīng)按照IPv6進(jìn)行定義,包括一些典型的LAN技術(shù)

(如以太網(wǎng)和IEEE802.11無(wú)線(xiàn)網(wǎng))和廣域網(wǎng)(WAN)技術(shù)(如點(diǎn)對(duì)點(diǎn)協(xié)議[PPP]和幀中繼)。

另外,IPv6數(shù)據(jù)包能夠通過(guò)將IPv6數(shù)據(jù)包封裝在IPv4或IPv6頭部的手段,作為IPv4或IPv6網(wǎng)絡(luò)

在邏輯鏈路上進(jìn)行傳輸。

?網(wǎng)絡(luò):指兩個(gè)或兩個(gè)以上通過(guò)路由器連接的子網(wǎng)。網(wǎng)絡(luò)的另一重含義指互聯(lián)網(wǎng)(Internet)。

?鄰居:指與一鏈路相連的節(jié)點(diǎn)。由于IPv6擁有鄰居節(jié)點(diǎn)發(fā)現(xiàn)功能,因此鄰居節(jié)點(diǎn)的概念在IPv6

網(wǎng)絡(luò)中格外重要。因?yàn)镮Pv6鄰居節(jié)點(diǎn)發(fā)現(xiàn)功能可以解析出鄰居的鏈路層地址,同時(shí)能發(fā)現(xiàn)并監(jiān)視

鄰居節(jié)點(diǎn)的可達(dá)性。

?接口:表示與物理或邏輯鏈路相連的附件。物理接口的例子是網(wǎng)絡(luò)適配器。邏輯接口的例子是

“隧道”接口,它的作用是把IPv6數(shù)據(jù)包封裝在IPv4頭部中并通過(guò)“隧道”用IPv4網(wǎng)絡(luò)進(jìn)行發(fā)送。

?地址:指在IPv6層指定給接口或接口集的,能夠充當(dāng)IPv6數(shù)據(jù)包的源或目的的標(biāo)識(shí)符。

?數(shù)據(jù)包:在IPv6層,包含了IPv6頭部和負(fù)載的協(xié)議數(shù)據(jù)單元(ProtocolDataUnit,PDU)。

鏈路MTU:鏈路所能傳輸?shù)淖畲髠鬏攩卧∕aximumTransmissionUnit,MTU),即最大的IPv6

包的字節(jié)數(shù)。由于最大幀的大小包含了鏈路層介質(zhì)的頭部和尾部字節(jié)數(shù),因此鏈路MTU不等于鏈

路的最大幀的大小。鏈路MTU值等于鏈路層技術(shù)的最大負(fù)載。例如,使用以太網(wǎng)H封裝的以太

網(wǎng),其最大以太網(wǎng)幀負(fù)載是1500字節(jié)。所以,鏈路MTU是1500字節(jié)。對(duì)于多鏈路層技術(shù)的鏈路

(如橋接鏈路),鏈路MTU是鏈路上的所有鏈路層技術(shù)的最小鏈路MTUo

?路徑MTU:在主機(jī)不對(duì)數(shù)據(jù)包進(jìn)行分片的前提下,可以通過(guò)IPv6網(wǎng)絡(luò)的某條路徑在源和目的

間傳輸?shù)淖畲驣Pv6包。路徑MTU往往等于路徑中所有鏈路的最小鏈路MTU。

圖1-4所示為支持IPv6的組織網(wǎng)絡(luò)及其與IPv4和IPv6Internet的關(guān)系。圖中所示站點(diǎn)為一個(gè)自

主操作的、基于IP的、連接到IPv6互聯(lián)網(wǎng)的網(wǎng)絡(luò)。組織網(wǎng)絡(luò)的尋址以及路由規(guī)則由該站點(diǎn)的網(wǎng)絡(luò)

設(shè)計(jì)師和管理員決定。一個(gè)組織可以有多個(gè)站點(diǎn)。連接到IPv6網(wǎng)絡(luò)的方式可以是以下兩種類(lèi)型中

的任意一種。

?直連:用廣域網(wǎng)鏈路(如幀中繼或T載波)連接到IPv6Internet,并連到支持IPv6的

ISP(見(jiàn)圖1-4)。

,隧道:用IPv6-over-IPv4隧道連接到IPv61ntemet,另一端則連接到一臺(tái)IPv6隧道路由器。

圖1-4一個(gè)支持IPv6的網(wǎng)絡(luò)與IPv4和IPv6Internet

1.6部署IPv6

盡管IPv6協(xié)議提供了許多技術(shù)進(jìn)步和創(chuàng)新,但對(duì)它的應(yīng)用仍然需要來(lái)自商業(yè)角度的考驗(yàn),并由

終端用戶(hù)組織和ISP的IT職員進(jìn)行部署。在網(wǎng)絡(luò)架構(gòu)中部署支持本地IPv6的環(huán)境需要規(guī)劃并設(shè)計(jì)

好(它與IPv4的)并存性和遷移策略,以及軟硬件的安裝和維護(hù)方式。綜合考慮IT員工、軟硬件

資源、遷移所需時(shí)間等因素,特別是要考慮到其他更顯而易見(jiàn)的或者在短期內(nèi)更有利可圖的新興技

術(shù),這些對(duì)于評(píng)估是否在本地部署支持IPv6的網(wǎng)絡(luò)意義重大。

還有一點(diǎn)必須加以考慮,那就是Internet這項(xiàng)技術(shù),從一個(gè)用于連接教育機(jī)構(gòu)和美國(guó)政府部門(mén)的

近乎私有的網(wǎng)絡(luò)發(fā)展到如今,成為了一個(gè)不可或缺的全局通信媒介、一個(gè)提升商業(yè)組織與個(gè)人的效

率與產(chǎn)量的不可少的因素、一個(gè)全局經(jīng)濟(jì)動(dòng)力的重要組成部分。它必須持續(xù)發(fā)展。

為了繼續(xù)發(fā)展Internet和私有內(nèi)部網(wǎng),IPv4必將被取代。IPv4越早被取代,取而代之的協(xié)議就能

越早發(fā)揮出它們的優(yōu)勢(shì)。在下一節(jié)中,我們將闡述部署IPv6的關(guān)鍵技術(shù)及其商業(yè)利益。

1.6.1IPv6能解決地址耗盡問(wèn)題

隨著Internet爆炸性的普及,許多通過(guò)Internet從事的商業(yè)活動(dòng)應(yīng)運(yùn)而生,而這些商業(yè)活動(dòng)又需

要不斷添加新的設(shè)備。而IPv4能夠?yàn)樾略O(shè)備提供的公有地址數(shù)量有限,并且還在不斷減少。因此,

IPv4己無(wú)力繼續(xù)支撐未來(lái)10年內(nèi)計(jì)劃生產(chǎn)的網(wǎng)絡(luò)設(shè)備數(shù)量。盡管這些設(shè)備可以設(shè)定內(nèi)部地址,但

地址和端口轉(zhuǎn)換會(huì)增加那些充當(dāng)服務(wù)器、監(jiān)聽(tīng)設(shè)備或執(zhí)行對(duì)等體功能設(shè)備的復(fù)雜性。而IPv6能夠

提供足夠支撐21世紀(jì)使用的地址空間,因此它可以解決IPv4的公有地址枯竭的問(wèn)題。

過(guò)渡到IPv6具有巨大的商業(yè)利益,手機(jī)、PDA、機(jī)動(dòng)車(chē)、各類(lèi)設(shè)備,甚至每個(gè)人,都能分配到

多個(gè)全局可達(dá)的地址。由是,新增的網(wǎng)絡(luò)設(shè)備及它們所運(yùn)行的軟件都能正常工作,既不存在在NAT

之后運(yùn)行的限制,也不存在由此衍生出來(lái)的復(fù)雜結(jié)構(gòu)和額外的經(jīng)濟(jì)開(kāi)銷(xiāo)。

1.6.2IPv6能解決地址空間不連續(xù)的問(wèn)題

在IPv4中,針對(duì)家庭和企業(yè)網(wǎng)絡(luò),有兩種不同的尋址規(guī)則。在家庭網(wǎng)絡(luò)中,Internet網(wǎng)關(guān)設(shè)備

(InternetGatewayDevice,IGD)會(huì)分配到一個(gè)公用IPv4地址,然后它為家用網(wǎng)絡(luò)中的所有主機(jī)

分配內(nèi)部地址。企業(yè)可能有多個(gè)公有IPv4地址或一個(gè)公有地址域,在企業(yè)內(nèi)部網(wǎng)分配的地址則可

以是公有地址、內(nèi)部地址或兼而有之。

然而,公有IPv4地址和私有IPv4地址空間是不連續(xù)的:也就是說(shuō),在網(wǎng)絡(luò)層,沒(méi)有對(duì)稱(chēng)的可達(dá)

性。只有當(dāng)數(shù)據(jù)包既能向任意地址發(fā)送,又能從任意地址接收時(shí),這個(gè)環(huán)境才具有對(duì)稱(chēng)可達(dá)性。而

在IPv4中,沒(méi)有一個(gè)尋址規(guī)則能同時(shí)應(yīng)用于這兩類(lèi)網(wǎng)絡(luò)以達(dá)到無(wú)縫連接。不連續(xù)網(wǎng)絡(luò)需要借助中

間設(shè)備進(jìn)行連接,如NAT或代理服務(wù)器。在IPv6中,家用網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)都可以分配到全局性地

址前綴,它們之間都能實(shí)現(xiàn)無(wú)縫連接并受到安全規(guī)則(如防火墻、認(rèn)證技術(shù))的保護(hù)。

1.6.3IPv6能解決Internet地址分配問(wèn)題

Internet起初只是為了滿(mǎn)足美國(guó)教育機(jī)構(gòu)和政府部門(mén)連接需求的一項(xiàng)發(fā)明而已。因此,在Internet

的早期,美國(guó)那些相連的站點(diǎn)根本不需要考慮地址匯總或地址需求量就能分配到IPv4地址前綴。

于是,歷史上通過(guò)這種方式分配地址的結(jié)果是,美國(guó)這一個(gè)國(guó)家擁有了過(guò)于龐大的公有IPv4地址

數(shù)量。

在IPv6中,公用地址前綴被分配到區(qū)域Internet注冊(cè)機(jī)構(gòu),然后它再按正常需求為其他ISP和

組織分配地址前綴。這種新的地址分配方式可以保證地址前綴能按照區(qū)域連接需求進(jìn)行全局性的分

配,因而可以消除因歷史原因造成的分配不均。這使得Internet能夠成為真正的全局資源,而不是

“美國(guó)的Internet于是,全球所有組織都可以從中獲取到商業(yè)利益一即它們能獲得到充足的IPv6

地址空間,而不必像現(xiàn)在這樣為了從ISP或其他機(jī)構(gòu)獲得IPv4公用地址空間前綴而花錢(qián)。

1.6.4IPv6能恢復(fù)端對(duì)端通信

對(duì)于那些依賴(lài)于監(jiān)聽(tīng)技術(shù)的應(yīng)用和那些基于對(duì)等體連接的應(yīng)用來(lái)說(shuō),IPv4NAT存在一個(gè)技術(shù)性

的障礙,即通信對(duì)等體需要發(fā)現(xiàn)并通告自己的IPv4地址和端口。解決這個(gè)問(wèn)題的臨時(shí)手段是在

Internet上部署回聲服務(wù)器(echoserver)或匯聚服務(wù)器(rendezvousserver),以提供公有地址或

端口的配置信息。

在IPv6中,由于人們己經(jīng)無(wú)需再為節(jié)約公用地址空間而使用NAT,因此對(duì)應(yīng)用程序和網(wǎng)關(guān)的開(kāi)

發(fā)者來(lái)說(shuō),映射地址和端口所帶來(lái)的問(wèn)題也隨之消失。更重要的是,數(shù)據(jù)包中的地址不會(huì)在傳輸時(shí)

發(fā)生改變,這使得Internet上主機(jī)間的端對(duì)端通信得以恢復(fù)。想象一下人們對(duì)點(diǎn)對(duì)點(diǎn)電話(huà)、視頻和

其他實(shí)時(shí)協(xié)作技術(shù)的迫切需要,以及下一波聯(lián)網(wǎng)設(shè)備有多少種點(diǎn)對(duì)點(diǎn)設(shè)備(如移動(dòng)電話(huà)),我們就

可以發(fā)現(xiàn)恢復(fù)端到端的通信意義有多么巨大。

由于IPv6可以恢復(fù)全局尋址和端到端的連通性,因此基于adhoc連接的應(yīng)用和基于對(duì)等體連接

的應(yīng)用也不再存在任何障礙。止匕外,人們也無(wú)需再在Internet上部署回聲服務(wù)器。這給軟件開(kāi)發(fā)商

帶來(lái)的商業(yè)利益是,基于對(duì)等體的應(yīng)用程序開(kāi)發(fā)起來(lái)更加容易了,這些程序可以共享信息、音樂(lè)

和媒體,或在沒(méi)有NAT轉(zhuǎn)換的障礙下進(jìn)行協(xié)作。全局尋址和端到端連接還有一個(gè)好處,那就是用

戶(hù)可以遠(yuǎn)程訪問(wèn)家用網(wǎng)絡(luò)上的計(jì)算機(jī),而無(wú)需再使用Internet上的中間設(shè)備進(jìn)行遠(yuǎn)程訪問(wèn)。

1.6.5IPv6使用了限域地址和地址選擇

不同于IPv4地址,IPv6地址存在一個(gè)“作用域”,或者說(shuō)是一個(gè)限定的網(wǎng)絡(luò)區(qū)域,在其內(nèi)部保持

唯一性和相關(guān)性。例如,IPv6有一個(gè)相當(dāng)于IPv4中公有地址的全局地址,以及一個(gè)唯一的類(lèi)似于

IPv4私有地址的本地地址。一般的IPv4路由器不會(huì)區(qū)分公有地址和私有地址,它會(huì)把一個(gè)私有地

址尋址的數(shù)量包發(fā)送到Internet。而IPv6路由能區(qū)分IPv6地址的作用域,并且絕不會(huì)將作用域不正

確的數(shù)量包發(fā)送給接口。

很多種IPv6地址擁有不同的作用域。因此,當(dāng)DNS域名查詢(xún)返回了多個(gè)IPv6地址時(shí),發(fā)送方

必須能區(qū)分它們的類(lèi)別,并在發(fā)起通信時(shí)選用匹配的作用域中最合適的地址對(duì)(源地址和目標(biāo)地址)。

例如,對(duì)己分配了全局(公有)地址和本地鏈路地址的源和目的設(shè)備,發(fā)送方的IPv6主機(jī)絕不會(huì)

把全局目的用在本地鏈路上。IPv6發(fā)送方主機(jī)包含地址選擇邏輯,它可以判斷出在通信時(shí)應(yīng)該選

用哪對(duì)地址。而且,地址選擇規(guī)則是可以進(jìn)行配置的。于是,一個(gè)組織中就可以配置多個(gè)編址機(jī)制。

而無(wú)論編址機(jī)制有多少種,發(fā)送方主機(jī)總能選擇最佳的一組地址。相對(duì)來(lái)說(shuō),IPv4節(jié)點(diǎn)無(wú)法區(qū)分

地址類(lèi)型,會(huì)把來(lái)自?xún)?nèi)部地址的流量發(fā)送給公有地址。

作用域地址的好處是,通過(guò)選擇作用域盡可能小的地址,用戶(hù)的流量就不會(huì)游離到地址的作用域

之外,因此用戶(hù)的網(wǎng)絡(luò)流量也就可以暴露給更少的惡意主機(jī)。標(biāo)準(zhǔn)化、為ISV內(nèi)建地址選擇算法的

好處在于,人們無(wú)需開(kāi)發(fā)和測(cè)試自己的地址選擇算法,而且能夠直接依靠劃分好的地址列表,因而

也可以降低軟件開(kāi)發(fā)的成本。

1.6.6IPv6的發(fā)送效率更高

IPv6是IPv4的簡(jiǎn)化高效版。除了按照優(yōu)先級(jí)發(fā)送的流量之外,發(fā)送IPv6包時(shí)處理的字段和需要

作出的決定都相對(duì)更少。與IPv4不同的是,IPv6頭部的大小是固定的(40字節(jié)),因此路由器就

能更快地處理IPv6數(shù)據(jù)包。另外,IPv6全局地址的地址結(jié)構(gòu)是分級(jí)、可匯總的,因此,在組織機(jī)

構(gòu)和Internet路由器的路由表中需要分析的路由也比較少。于是,流量就能夠以更高的數(shù)據(jù)傳輸率

進(jìn)行發(fā)送,這使得未來(lái)使用多類(lèi)型數(shù)量的高寬帶程序能夠更高效地運(yùn)行。

1.6.7IPv6有安全性和移動(dòng)性支持

IPv6是專(zhuān)為支持安全性(IPSec,需要支持AH和ESP頭部)和移動(dòng)性(移動(dòng)IPv6,可選)而設(shè)

計(jì)的。也許有人認(rèn)為IPv4就具有這些屬性,但是它們?cè)贗Pv4中是作為擴(kuò)展屬性存在的,并不是IPv4

設(shè)計(jì)之處就考量在內(nèi)的,因此也就存在一些結(jié)構(gòu)和連接上的局限性。設(shè)計(jì)者在IPv6中有意加入安

全性和移動(dòng)性標(biāo)準(zhǔn)使得安全性和移動(dòng)性成為了IPv6中所定義的標(biāo)準(zhǔn),因而它們的限制更少,在處

理當(dāng)前和未來(lái)Internet用戶(hù)的通信需求時(shí)也更加可靠,同時(shí)具備更強(qiáng)大的可擴(kuò)展性。

支持IPSec并使用全局唯一的地址空間,這樣做的商業(yè)利益在于,IPv6在端到端傳輸?shù)臄?shù)據(jù)包穿

越整個(gè)IPv6Internet時(shí)都可以為數(shù)據(jù)提供安全性保護(hù)。這與IPv4Internet中的IPSec不同,在IPv4環(huán)

境中,如果端點(diǎn)位于NAT之后,就必須進(jìn)行修改,很多功能也會(huì)收到限制。而IPv6Internet中的IPSec

則可以在任意兩個(gè)端點(diǎn)之間發(fā)揮全部功能。

1.7習(xí)題

1.當(dāng)前Internet的IPv4存在什么問(wèn)題?

2.IPv6是如何解決這些問(wèn)題的?

3.IPv6如何能夠?qū)Π凑諆?yōu)先級(jí)發(fā)送的方式提供更好的支持?

4.說(shuō)出至少三種IPv6比IPv4更高效的情況。

5.說(shuō)明為什么NAT妨礙了對(duì)等體間應(yīng)用程序的正常運(yùn)行?

6.當(dāng)今部署IPv6的主要技術(shù)利益是什么?

7.當(dāng)今部署IPv6的主要商業(yè)利益是什么?

第2章IPv6地址

本章主要內(nèi)容

?描述IPv6地址空間,以及選擇128佳地址長(zhǎng)度的原因:

?描述IPv6地址語(yǔ)法,包括零壓縮,壓縮和前綴:

?列舉并描述不同類(lèi)型單播IPv6地址的功能:

?描述組播IPv6地址的格式:

?描述任播IPv6地址的功能:

,描述IPv6的接口標(biāo)識(shí)符是如何決定的:

?描述如何在單播IPv6地址前綴的子網(wǎng)標(biāo)識(shí)符部分進(jìn)行位層面的子網(wǎng)劃分:

?列舉并比較IPv4地址和IPv6地址之間不同的編址概念。

3.1IPv6地址空間

IPv6最顯著的特點(diǎn)就是它的地址要大得多。IPv6地址的長(zhǎng)度是128位,相當(dāng)于32位的IPv4地

址長(zhǎng)度的4倍。32位地址空間包含了232(即4294967296)個(gè)可用的地址。而128位地址空間則

包含了2口8(即340282366920938463463374607431768211456,34x1()38即340個(gè)1000的12次募)

個(gè)可用的地址。

在20世紀(jì)70年代末設(shè)計(jì)出IPv4地址空間時(shí),人們還想不到這個(gè)地址空間會(huì)被耗盡。然而,定

義地址分配的管理流程并沒(méi)有預(yù)計(jì)到近來(lái)Internet上的主機(jī)會(huì)出現(xiàn)爆炸式的增長(zhǎng)。因此,IPv4地址

空間終有一天會(huì)被耗盡,到了1992年,IPv4需要一種替代方案已是不爭(zhēng)的事實(shí)。

對(duì)IPv6而言,更加無(wú)法想象IPv6地址空間將會(huì)被耗盡。這個(gè)數(shù)字意味著,128位地址可以為地

球表面每平米的區(qū)域提供6.65x1023個(gè)地址。

IPv6采用128位的地址長(zhǎng)度并不是為了讓地球表面每平方米都擁有6.65x1023個(gè)地址。實(shí)際上,

IPv6地址相對(duì)更大的空間是為了能將地址空間分隔成分層的單播路由域,而這種分層的單播路由域

可以反映現(xiàn)在Internet的拓?fù)浣Y(jié)構(gòu)。使用128位地址可以為設(shè)計(jì)多層單播編址及路由轉(zhuǎn)發(fā)提供更高

級(jí)別的層次性和靈活性,而這些正是基于IPv4的Internet所欠缺的。

巨大的IPv6地址空間很容易使人不知所措。但很快我們就會(huì)發(fā)現(xiàn),這個(gè)分配給IPv6主機(jī)接口的

128位超大IPv6地址,其實(shí)是由64位的子網(wǎng)前綴和64位的接口標(biāo)識(shí)符組成(即在子網(wǎng)空間和接口

空間之間平均分配)的。64位的子網(wǎng)前綴預(yù)留了足夠大的編址空間,這樣能滿(mǎn)足各個(gè)機(jī)構(gòu)與Internet

服務(wù)提供商之間的編址需求,以及各個(gè)機(jī)構(gòu)與Internet骨干網(wǎng)之間的編址需要。而64位的接口標(biāo)

識(shí)符則可以滿(mǎn)足當(dāng)前以及未來(lái)鏈路層MAC(MediaAccessControl,MAC)地址的需求。

3.2IPv6地址語(yǔ)法

IPv4地址使用點(diǎn)分十進(jìn)制格式來(lái)表示。32位的地址每8位分成一段。這8位長(zhǎng)的段換算成等值

的十進(jìn)制數(shù)并用點(diǎn)隔開(kāi)。對(duì)于IPv6地址,128位的地址每16位分成一段,每個(gè)16位的段換算成4

位的十六進(jìn)制數(shù)并用冒號(hào)隔開(kāi)。這種表示方法稱(chēng)為冒號(hào)十六進(jìn)制表示法。

如下是二進(jìn)制形式的IPv6地址:

0010000000000001000011011011100000000000000000000010111100111011

0000001010101010000000001111111111111110001010001001110001011010

這個(gè)128位的地址被分隔為16位長(zhǎng)的段:

0010000000000001000011011011100000000000000000000010111100111011

0000001010101010000000001111111111111110001010001001110001011010

每個(gè)16位長(zhǎng)的段換算為十六進(jìn)制的數(shù)值并用冒號(hào)分隔。結(jié)果如下:

2001:0DBB:0000:2F3B:02AA:00FF:FE28:9C5A

通過(guò)壓縮每個(gè)16位塊的前導(dǎo)零,可以更進(jìn)一步簡(jiǎn)化IPv6地址的表示方法。但是,每個(gè)塊必須至

少有一個(gè)數(shù)字。壓縮前導(dǎo)零之后,結(jié)果如下:

2001:DBB:0:2F3B:2AA:FF:FE28:9CSA

IPv6的數(shù)制選擇

IPv6使用的是十六進(jìn)制(基數(shù)為16的數(shù)制系統(tǒng)),而不是十進(jìn)制(基數(shù)為10的數(shù)制系統(tǒng)),這

是因?yàn)橄鄬?duì)于十進(jìn)制和二進(jìn)制之間的轉(zhuǎn)換,十六進(jìn)制和二進(jìn)制之間的轉(zhuǎn)換更加方便。一個(gè)十六進(jìn)制

數(shù)表示四位二進(jìn)制數(shù)字。

在IPv4中,為了迎合人們習(xí)慣,IPv4地址使用十進(jìn)制數(shù),32位的地址用點(diǎn)號(hào)分隔為4個(gè)十進(jìn)制

數(shù)。在IPv6中,如果也采取點(diǎn)分十進(jìn)制表示法,那么就會(huì)出現(xiàn)有16個(gè)用點(diǎn)號(hào)分隔的十進(jìn)制數(shù)。由

于IPv6的地址過(guò)大,因此這種表示方法也就不再迎合人們的習(xí)慣。由于終端系統(tǒng)的IPv6地址配置

一般是自動(dòng)完成的,而終端用戶(hù)基本上不使用IPv6地址,而是用域名。因此,IPv6地址采用了更

適合計(jì)算機(jī)的表達(dá)方式,這種表示方式也更適合IPv6網(wǎng)絡(luò)的管理員,因?yàn)檫@些人能夠理解十六進(jìn)

制數(shù)和二進(jìn)制數(shù)的含義及相互間的關(guān)系。

3.2.1零位壓縮

某些IPv6地址有連續(xù)的幾串零。為了進(jìn)一步精簡(jiǎn)IPv6地址,當(dāng)冒號(hào)十六進(jìn)制格式中出現(xiàn)

連續(xù)幾段數(shù)值為0的16位段時(shí),這些段可壓縮表示為::,即雙冒號(hào)。例如,鏈路本地地址

FE80:0:0:0:2AA:FF:FE9A:4CA2就可以精簡(jiǎn)為FE80::2AA:FF:FE9A:4CA2。組播地址

FF02:0:0:0:0:0:0:2也可精簡(jiǎn)為FF02::2。

::包含了多少段或位

直接數(shù)出壓縮后的地址包含幾段,并用8減去這個(gè)數(shù),就可得到:所包含的段數(shù)。再用16乘以::

包含的段數(shù),就可得到::所包含的位數(shù)。例如,地址FF02::2中有兩個(gè)段(“FF02”段和“2”段)。

因此:包含的段數(shù)為6,即8-2=6o而:包含的位數(shù)為96,即6xl6=96o一個(gè)地址只能進(jìn)行一次壓

縮零位,否則就無(wú)法算出每個(gè):包含的0段數(shù)或0位數(shù)。

3.2.2IPv6前綴

前綴是地址的一部分,這部分的值或者是固定的,或者是路由或子網(wǎng)的標(biāo)識(shí)。IPv6子網(wǎng)和路由標(biāo)

識(shí)的前綴的表示規(guī)則,與IPv4的無(wú)類(lèi)域間路由CCIDR)表示法相同。IPv6前綴用“地址/前綴

長(zhǎng)度”這一表示方法。

例如,2001:DB8:2A0:2F3B::/64表示一個(gè)子網(wǎng)前綴,2001:DB8:3F::/48表示一個(gè)匯總的路由前綴。

64位前綴用于表示連接了一些節(jié)點(diǎn)的子網(wǎng)。所有子網(wǎng)都有一個(gè)64位的前綴。任何少于64位的前綴

要么表示一條匯總的路由條目,要么是一段IPv6地址空間的地址范圍匯總。

IPv4中通常用一個(gè)等于前綴長(zhǎng)度的點(diǎn)分十進(jìn)制數(shù)作為子網(wǎng)掩碼。IPv6不使用子網(wǎng)掩碼,它僅支持

前綴長(zhǎng)度表示法。

IPv6前綴只和路由或地址范圍相關(guān),而和單個(gè)的單播地址無(wú)關(guān)。在IPv4中,通常使用帶前綴長(zhǎng)

度的IPv4地址。例如,/24C(192,168.29.7,子網(wǎng)掩碼為255.2例.255.0)表示子網(wǎng)掩

碼長(zhǎng)度為24的IPv4地址o因?yàn)镮Pv4地址已經(jīng)不再是分類(lèi)地址,所以不能按照分類(lèi)子

網(wǎng)掩碼的方式,根據(jù)IPv4前8位的值判斷其子網(wǎng)歸屬。因此必須根據(jù)前綴長(zhǎng)度來(lái)區(qū)分哪些位標(biāo)識(shí)

的是子網(wǎng),哪些位標(biāo)識(shí)子網(wǎng)中的主機(jī)。由于IPv4中標(biāo)識(shí)子網(wǎng)的位數(shù)是可變的,所以需要前綴長(zhǎng)度

來(lái)區(qū)分子網(wǎng)前綴和主機(jī)IDo

不過(guò),在常用的IPv6環(huán)境中,沒(méi)有可變長(zhǎng)度子網(wǎng)前綴的表示法。在目前定義的單播IPv6地址

的單個(gè)IPv6子網(wǎng)層,用于區(qū)分子網(wǎng)的位數(shù)固定是64位,而用于區(qū)分子網(wǎng)中主機(jī)的位數(shù)也是64。

所以,盡管RFC4291支持在單播地址的表示中包含前綴長(zhǎng)度,但實(shí)際上,單播IPv6地址的前綴

長(zhǎng)度總是64位,不用表示出來(lái)。例如,IPv6單播地址2001:DB8::2AC4:2AA:FF:FE9A:8204不用表

示為200LDB8::2AC4:2AA:FF:FE9A:82D4/64o因?yàn)镮Pv6地址的子網(wǎng)前綴和接口標(biāo)識(shí)符長(zhǎng)度是五五

開(kāi)的,也就是說(shuō)2001:DB8::2AC4:2AA:FF:FE9A:82D4這個(gè)單播IPv6地址已經(jīng)表明它自己的子網(wǎng)

前綴就是200l:DB8:0:0:2AC4::/64o

3.3IPv6地址的類(lèi)型

IPv6地址分為三種類(lèi)型。

?單播:?jiǎn)尾サ刂窐?biāo)識(shí)的是此類(lèi)型地址范圍內(nèi)的單個(gè)接口。若在該區(qū)域內(nèi)IPv6地址是唯一的,那

個(gè)這個(gè)IPv6網(wǎng)絡(luò)區(qū)域就稱(chēng)為一個(gè)地址范圍。只要單播路由拓?fù)錈o(wú)誤,去往某個(gè)單播地址的數(shù)據(jù)包

就可以被發(fā)送到單一的接口。為了可以在這種環(huán)境中使用負(fù)載均衡系統(tǒng),RFC4291支持在多個(gè)接

口上使用相同的地址,而這些接口在IPv6環(huán)境中會(huì)作為同一個(gè)接口出現(xiàn)。

?組播:組播地址標(biāo)識(shí)的是相同或不同主機(jī)上的零到多個(gè)接口。只要組播路由拓?fù)錈o(wú)誤,去往某

個(gè)組播地址的數(shù)據(jù)包就可以被發(fā)送到該地址所標(biāo)識(shí)的所有接口。

?任播:任播地址標(biāo)識(shí)的是多個(gè)接日。只要任播路由拓?fù)錈o(wú)誤,去往某個(gè)任播地址的數(shù)據(jù)包就可

以被發(fā)送到所有配置為該地址的接口中,距離源最近的那個(gè)接口。最近的接口是指按路由距離計(jì)算

最近的接口。組播地址用于一對(duì)多的通信,因此組播數(shù)據(jù)流會(huì)被發(fā)送給多個(gè)接口。而任播地址則用

于一對(duì)多中之一的通信,因此它的數(shù)據(jù)流只會(huì)發(fā)送到單一接口。

無(wú)論在什么情況下,IPv6地址標(biāo)識(shí)的都是接口,而不是節(jié)點(diǎn)。分配給節(jié)點(diǎn)任何一個(gè)接口的單播地

址都可以用來(lái)標(biāo)識(shí)這個(gè)節(jié)點(diǎn)。

RFC4291沒(méi)有定義廣播地址。IPv4中所有類(lèi)型的廣播地址在IPv6中都是用組播地址來(lái)實(shí)現(xiàn)的。

例如,IPv4的子網(wǎng)和有限廣播地址被替代為鏈路本地范圍所有節(jié)點(diǎn)組播地址FF02::1

3.4單播IPv6地址

以下地址類(lèi)型為單播IPv6地址。

,全球單播地址。

?鏈路本地地址。

?站點(diǎn)本地地址。

?特殊地址。

過(guò)渡地址。

3.4.1全球單播地址

IPv6全球地址相當(dāng)于IPv4的公有地址。這類(lèi)地址在IPv6Internet上全球可路由,且全球可達(dá)。

根據(jù)設(shè)計(jì),全球單播地址可以通過(guò)由高端路由設(shè)備執(zhí)行聚合或匯總。目前基于IPv4的Internet是單

級(jí)路由和多級(jí)路由的混合體,IPv6的Internet與此不同,它的設(shè)計(jì)基礎(chǔ)就是支持高效、多級(jí)的編址

方式和路由轉(zhuǎn)發(fā)。全球地址的范圍是整個(gè)IPv6Interneto

RFC4291將全球地址定義為不能作為非特定、loopback、鏈路本地單播或組播地址的地址。后面

幾種類(lèi)型的地址我們會(huì)在本章的稍后進(jìn)行介紹。圖3-1所示為RFC3587所定義的全球單播地址的

結(jié)構(gòu),這一地址結(jié)構(gòu)正應(yīng)用于當(dāng)前的IPv6Internet中。

圖3-1RFC3587定義的全球單播地址結(jié)構(gòu)

以下列表描述了全球單播地址中的字段。

?固定設(shè)置為001的部分:最高3位設(shè)置為001。

?全球路由前綴:為特定的組織站點(diǎn)指定的全球路由前綴。前3位固定值和后45位指定值共同組

成了一個(gè)分配給某組織機(jī)構(gòu)獨(dú)立站點(diǎn)的48位站點(diǎn)前綴。站點(diǎn)指連接到IPv6Internet中的一個(gè)獨(dú)立運(yùn)

作的IP網(wǎng)絡(luò)。站點(diǎn)的網(wǎng)絡(luò)技術(shù)人員和管理員負(fù)責(zé)為這個(gè)組織設(shè)置編址規(guī)則和路由策略。設(shè)置完成

后,IPv6Internet中的路由器就可以將匹配48位前綴的IPv6流量發(fā)送給該組織站點(diǎn)的路由器了。

?子網(wǎng)ID:子網(wǎng)ID是組織站點(diǎn)用來(lái)標(biāo)識(shí)站點(diǎn)內(nèi)的子網(wǎng)的比特位。該字段長(zhǎng)度為16位。組織站點(diǎn)

可以使用這16位來(lái)創(chuàng)建出65536個(gè)子網(wǎng),或者創(chuàng)建出多級(jí)編址方案以及高效路由轉(zhuǎn)發(fā)架構(gòu)。通過(guò)

這16位設(shè)置子網(wǎng)可以帶來(lái)更大的靈活性,因此分配給組織的全球單播前綴就可以等同于一個(gè)IPv4A

類(lèi)的公有地址前綴(假設(shè)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論