张玉军博士
IPv6的技术特征
同IPv4相比较,IPv6在地址容量、安全性、网络管理、移动性及服务质量等方面有明显的改进,它是下一代互联网可采用的比较合理的协议。
简化报头结构
IPv6报头的结构比IPv4简单得多,IPv6报头删除了IPv4报头中许多不常用的域,放入了可选项,这些可选项有更严格的定义。IPv4和IPv6的报头结构分别如图1和图2所示。IPv4中有10个固定长度的域、2个地址空间和若干个选项,IPv6中只有6个域和2个地址空间。虽然IPv6报头占40字节,是24字节的IPv4报头的1.6倍,但因其长度是固定的(IPv4报头是变长的),所以不需要消耗过多的内存容量。IPv6中所有的扩展功能都采用扩展报头实现。
图1 IPv4的报头结构
图2 IPv6的报头结构
扩展报头是基于这样一个原理:大多数信息包只需要简单的处理,有基本报头的信息就够了;在网络层需要额外信息的信息包可以把这些信息编码到扩展报头。这种处理方式提高了数据包的处理效率。
提供近乎无限的地址空间
IPv6提供128位的地址空间,它所能提供的巨大的地址容量可以从以下几个方面来说明:
◆ 共有2128个不同的IPv6地址,也就是全球可分配地址数为340,282,366,920,938,463,463, 374,607,431,768,211,456个;
◆ 扣除一些地址使用上的特殊规定,IPv6可以让地球上的每个人拥有有效可用地址约1600万个;
◆ 如果按土地面积来分配,每平方厘米可获得2.2×1020个地址。
IPv6地址耗尽的机会是很小的。在可预见的很长时期内,IPv6的128位地址长度形成的巨大的地址空间,能够为所有可以想象出的网络设备提供一个全球唯一的地址。IPv6充足的地址空间,将极大地满足那些伴随着网络智能设备的出现而对地址增长的需求。
提供网络层的安全保证
IPv6把IPSec作为必备协议,解决了网络层端到端数据传输的安全问题。IPSec作为新一代互联网安全标准,是IETF为提高IP协议的安全性而专门制定的。实际上,IPSec是一种协议套件,可以“无缝”地为IP提供安全特性,如提供访问控制、数据源的身份验证、数据完整性检查、机密性保证,以及抗重播攻击等。IPSec协议主要包括:验证头(AH)、封装安全载荷(ESP)、Internet密钥交换(IKE),以及强制转码类型等相关组件(见图3)。
图3 IPSec协议结构
IPSec可以为IPv6网络环境下的网络层数据传输提供各种安全服务。通信双方为实现通信保护,必须维护所需的安全策略和安全联盟。任何第三方如果没有关于此次通信的安全参数,不可能伪造或偷窥通信数据。安全参数的协商与获取可以通过手工方式进行,也可以采用密钥交换协议自动实现。网络基础设施的完善,可以保证安全参数的可靠协商,进而能够最大程度地保证网络层的通信安全。
支持即插即用功能
“即插即用”是指无需任何人工干预,就可以将一个节点插入IPv6网络并在网络中启动。IPv6使用了两种不同的机制来支持“即插即用”的网络连接:启动协议(BOOTP)和动态主机配置协议(DHCP)。这两种机制允许IP节点从特殊的BOOTP服务器或DHCP服务器获取配置信息。这些协议采用“状态自动配置”(Stateful Auto-Configuration),即服务器必须保持每个节点的状态信息,并管理这些保存的信息。状态自动配置的问题在于,用户必须保持和管理特殊的自动配置服务器,以便管理所有“状态”,即所容许的连接及当前连接的相关信息。
除了状态自动配置,IPv6还采用了一种被称为无状态自动配置(Stateless Auto-Configuration)的自动配置服务。无状态自动配置要求本地链路支持组播,而且网络接口能够发送和接收组播包。无状态自动配置过程要求节点采用如下步骤:
◆ 进行自动配置的节点必须确定自己的链路本地地址;
◆ 必须验证该链路本地地址在链路上的唯一性;
◆ 节点必须确定需要配置的信息,该信息可能是节点的IP地址,或者是其它配置信息,或者两者皆有。如果需要IP地址,节点必须确定是使用无状态自动配置过程,还是使用状态自动配置过程来获得。
提供更高的服务质量保证
基于IPv4的Internet在设计之初,只有一种简单的服务质量,即采用“尽最大努力”传输。从原理上讲,文本传输、静态图像等传输对服务质量QoS并无要求,因此QoS是无保证的。随着IP网上多媒体业务的增加,如IP电话、视频点播(VOD)、电视会议等实时应用,对传输延时和延时抖动均有严格的要求。
IPv6数据包的格式包含一个8位的业务流类别(Class)和一个新的20位的流标签(Flow Label)。最早在RFC1883中定义了4位的优先级字段,可以区分16个不同的优先级。后来,在RFC2460里改为8位的类别字段,其数值及如何使用还没有定义。它的目的是允许发送业务流的源节点和转发业务流的路由器在数据包上加上标记,并进行除默认处理之外的不同处理。一般来说,在所选择的链路上,可以根据开销、带宽、延时或其它特性对数据包进行特殊的处理。
一个流是以某种方式相关联的一系列信息包,IP层必须以相关的方式对待它们。决定信息包属于同一流的参数包括:源地址、目的地址、QoS、身份认证及安全性。IPv6中流的概念的引入,仍然是在无连接协议的基础上的。一个流可以包含几个TCP连接,它的目的地址可以是单个节点,也可以是一组节点。IPv6的中间节点接收到一个信息包时,通过验证它的流标签,就可以判断它属于哪个流,然后就可以知道信息包的QoS需求,并进行快速的转发。
支持真正的移动性
移动性无疑是互联网上最精彩的服务之一。移动IPv6协议为用户提供可移动的IP数据服务,让用户可以在世界各地都使用同样的IPv6地址,非常适合未来的无线上网。
移动IPv6操作包括:家乡代理注册、三角路由、路由优化、绑定管理、移动检测和家乡代理发现。移动IPv6的工作机制如图4所示。图中有3条链路和3个系统。链路A上有一个路由器提供家乡代理服务,这个链路是移动节点的家乡链路,移动节点从链路A移动到链路B。链路C上有一个通信节点,可以是移动的或者静止的。移动IPv6的工作流程包括以下几个部分:
图4 移动IPv6的工作机制
◆ 当移动节点连接到外地链路时,除了家乡地址外,它还可以通过一个或多个转交地址进行通信。转交地址是移动节点在外地链路时的IP地址。
◆ 移动IPv6的实现离不开家乡链路上的家乡代理。家乡代理采用代理邻居发现来截获家乡链路上发往移动节点家乡地址的数据包,然后通过隧道将截获的数据包发往移动节点的主转交地址。
◆ 在IPv6中,移动节点能把自己的转交地址告诉每个通信节点,使通信节点和移动节点之间进行直接路由,避免了三角路由问题。
总之,对于互联网的移动性而言,IPv6的优势将得到充分的体现。作为下一代互联网的核心,IPv6自身的强大功能和诸多优势已经在全球受到了高度重视。应用IPv6后,互联网将变得更加简化,并为用户提供更高效的服务质量。
相关链接
IETF (Internet Engineering Task Force,互联网工程任务组)创建于1986年,是世界上制定互联网方面技术标准的组织。IETF的第一次会议有13个人参加,与会者全部是美国的技术研究人员,当时讨论的内容也主要在技术研究方面。随着互联网的发展,IETF已经不再仅仅是一个美国的研究性组织,而参加会议的人也来自全球各个行业,有研究机构、设备厂家、服务提供商、政府及教育部门,也有用户。IETF发布的文件有两种,一种叫做Internet Draft,即“互联网草案”,另一种是叫RFC。
RFC (Request For Comments)意即“意见征求书”或“请求注解”,包含了关于Internet的几乎所有重要的文字资料。通常,当某家机构或团体开发出了一套标准或提出对某种标准的设想,想要征询外界的意见时,就会在Internet上发放一份RFC,对这一问题感兴趣的人可以阅读该RFC并提出自己的意见。绝大部分网络标准的制定都是以RFC的形式开始,经过大量的论证和修改过程,再由主要的标准化组织发布。但在RFC中所收录的文件并不都是正在使用或为大家所公认的,也有很大一部分只在某个局部领域被使用,或者并没有被采用。一份RFC具体处于什么状态都在文件中作了明确的标识。
摘自 中国计算机用户
|