信息服务

IPV6应用当前位置> 美高美游戏 > 信息工程

IPv6是Internet Protocol Version 6的缩写,是IETF(Internet Engineering Task Force,互联网工程任务组)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议,IPv6的地址长度为128b,是IPv4地址长度的4倍,完全能够满足互联网发展对IP地址的需求。

由于IPv4最大的问题在于网络地址资源有限,严重制约了互联网的应用和发展。IPv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。

我校于2012年接入IPv6,全网采用双栈协议。 目前教学区已经全面开通IPv6,IPv6流量、地址等免费使用,校园网用户只需直接接入校园网, 即已经自动接入IPv6网,不需做硬件上的调整,并能够任意访问校内外IPv6资源。

我校IPv6共有2个出口,分别接入中国教育网IPv6和北京高校IPv6互联,带宽各1G。

从1992年标准创立至今,IPv6的标准体系已经基本完善,推动了IPv6从实验室走向实际网络。对于IPv6的研究已经从理论层面转向了IPv6应用的探索当中,从而进一步促进了IPv6技术的发展。

1、IPv6产生的背景

IPv6是IPv4的未来替代协议。

IPv4协议是目前广泛部署的因特网协议,从1981年最初定义(RFC791)到现在已经有20多年的时间。IPv4协议简单、易于实现、互操作性好,IPv4网络规模也从最初的单个网络扩展为全球范围的众多网络。

然而,随着因特网的迅猛发展,IPv4设计的不足也日益明显,主要有以下几点:

IPv4地址空间不足

IPv4地址采用32比特标识,理论上能够提供的地址数量是43亿。但由于地址分配的原因,实际可使用的数量不到43亿。另外,IPv4地址的分配也很不均衡:美国占全球地址空间的一半左右,而欧洲则相对匮乏;亚太地区则更加匮乏(有些国家分配的地址还不到256个)。随着因特网发展,IPv4地址空间不足问题日益严重。

骨干路由器维护的路由表表项数量过大

由于IPv4发展初期的分配规划的问题,造成许多IPv4地址块分配不连续,不能有效聚合路由。针对这一问题,采用CIDR以及回收并再分配IPv4地址,有效抑制了全球IPv4 BGP路由表的线性增长。但目前全球IPv4 BGP路由表仍在不断增长,已经达到17万多条,经过CIDR聚合以后的BGP也将近10万条。日益庞大的路由表耗用内存较多,对设备成本和转发效率都有一定的影响,这一问题促使设备制造商不断升级其路由器产品,提高其路由寻址和转发的性能。

不易进行自动配置和重新编址

由于IPv4地址只有32比特,地址分配也不均衡,经常在需要在网络扩容或重新部署时,需要重新分配IP地址,因此需要能够进行自动配置和重新编址以减少维护工作量。

不能解决日益突出的安全问题

随着因特网的发展,安全问题越来越突出。IPv4协议制定时并没有仔细针对安全性进行设计,因此固有的框架结构并不能支撑端到端安全。因此,安全问题也是促使新的IP协议出现的一到动因。

针对IPv4地址短缺问题,也出现了多种解决方案。比较有代表性的是CIDR和NAT。

CIDR

CIDR是无类域间路由的简称。IPv4设计之初是层次化的结构,分为A类(掩码长度为8)、B类(掩码长度为16)、C类地址(掩码长度为24),地址利用效率不高。CIDR支撑任意长度的地址掩码,使ISP能够按需分配地址空间,提高了地址空间利用率。CIDR的出现大大缓解了地址紧张问题,但由于各种网络设备、主机的不断出现,对IP地址的需求也越来越多,CIDR还是无法解决IPv4地址空间过小问题(32比特)。

NAT

NAT也是针对IPv4地址短缺问题提出的一种解决方案。其基本原理是在网络内部使用私有地址,在NAT设备处完成私有地址和外部公有地址的翻译,达到减少公有地址使用的目的。

NAT也是一种广泛部署的地址短缺问题解决方案。但NAT的主要缺点有:(1)NAT破坏的IP的端到端模型,(2)NAT存在单点失效问题,(3)不支撑端到端的安全,(4)网络扩容或重新部署困难

由此可见,IPv4地址空间即将耗尽,扩展地址空间是IPv6的必然。

2、IPv6的优点

128位地址结构,提供充足的地址空间

近乎无限的IP地址空间是部署IPv6网络最大的优势。和IPv4相比,IPv6的地址比特数是IPv4的4倍(从32位扩充到128位)。128位地址可包含约43亿×43亿×43亿×43亿个地址节点,足已满足任何可预计的地址空间分配(IPv4理论上能够提供的上限是43亿个,而IPv6理论上地址空间的上限是43亿×43亿×43亿×43亿个)。

IPv6和IPv4报文头格式对比

图1 IPv4与IPv6数据报格式

Pv6和IPv4相比,去除了IHL、identifiers、Flags、Fragment Offset、Header Checksum、Options、Paddiing域,只增了流标签域,因此IPv6报文头的处理较IPv4大大简化,提高了处理效率。另外,IPv6为了更好支撑各种选项处理,提出了扩展头的概念,新增选项时不必修改现有结构就能做到,理论上可以无限扩展,体现了优异的灵活性。

IPv6协议内置支撑通过地址自动配置方式使主机自动发现网络并获取IPv6地址,大大提高了内部网络的可管理性。

IPv4中也支撑IP层安全特性(IPSec),但只是通过选项支撑,实际部署中多数节点都不支撑。IPSec是IPv6协议基本定义中的一部分,任何部署的节点都必须能够支撑。

与移动IPv4相比,移动IPv6使用邻居发现功能可直接实现外地网络的发现并得到转交地址,而不必使用外地代理。

IPv6报文头中新增了流标签域,源节点可以使用这个域标识特定的数据流。转发路由器和目的节点都可根据此标签域进行特殊处理,如视频会议和VOIP等数据流。>/

与IPv4相比,IPv6的主要改变就是地址的长度为128位,也就是说可以有2的128次方的IP地址,相当于10的后面有38个零。这么庞大的地址空间,足以保证地球上的每个人拥有一个或多个IP地址。

3、IPv6地址类型

在RFC1884中指出了三种类型的IPv6地址,他们分别占用不同的地址空间:

单点传送:这种类型的地址是单个接口的地址。发送到一个单点传送地址的信息包只会送到地址为这个地址的接口。

任意点传送:这种类型的地址是一组接口的地址,发送到一个任意点传送地址的信息包只会发送到这组地址中的一个(根据路由距离的远近来选择)

多点传送:这种类型的地址是一组接口的地址,发送到一个多点传送地址的信息包会发送到属于这个组的全部接口。

与IPv4不同的是,IPv6中出现了任意点传送地址,并以多点传送地址代替了IPv4中的广播地址。

在 IPv6 地址格式中,任何全“ 0 ”和“ 1 ”的字段都是合法值。特别是前缀可以包含“ 0 ”值字段或以“ 0 ”为终结。其中“ ::1 ”回返地址,具有一个目的地址为回返地址的包不应发送出单节点之外, IPv6 路由器也不会转发这样的包;“ :: (即全 0 )”为未指定地址。

所有类型的 IPv6 地址都被分配到接口,而不是节点。一个 IPv6 单播地址属于单个接口,即属于单个节点。而具有多个接口的节点,则可以有多个单播地址,其中任何一个都可以用作该节点的标识符,至少有一个链路本地地址。

4、IPv6地址表示

IPv4地址长度为32位(4个字节)。书写IPv4的地址是用一个字节来代表一个无符号十进制整数,四个字节写成由3个点分开的四个十进制数,例如: 10.1.123.56。

对于128位的IPv6地址,定义相似的表示方法是必要的。 考虑到IPv6地址的长度是IPv4的四倍,RFC1884规定的标准语法建议把IPv6地址的128位(16个字节)写成8个16位的无符号整数,每个整数用四个十六进制位表示,这些数之间用冒号(:)分开,例如:3ffe:3201:1401:1:280:c8ff:fe4d:db39

从上面的例子大家看到了手工管理IPv6地址的难度,也看到了DHCP和DNS的必要性。为了进一步简化IPv6的地址表示,可以用0来表示0000,用1来表示0001,用20来表示0020, 用300来表示0300,只要保证数值不便,就可以将前面的0省略。比如:

1080:0000:0000:0000:0008:0800:200C:417A

0000:0000:0000:0000:0000:0000:0A00:0001

可以简写为:

1080:0:0:0:8:800:200C:417A

0:0:0:0:0:0:A00:1

另外,还规定可以用符号::表示一系列的0。那么上面的地址又可以简化为:

1080::0:8:800:200C:417A

::A00:1

IPv6地址的前缀(FP, Format Prefix)的表示和IPv4地址前缀在CIDR中的表示方法类似。比如 0020:0250:f002::/48表示一个前缀为48位的网络地址空间。