论文部分内容阅读
[摘要]随着网络的不断普及,IPv4网络暴露出地址空间严重缺乏及路由表膨胀等一系列自身无法解决的问题。IPv6是下一代互联网的核心,巨大的地址空间、移动性、安全性等优点使得IPv4网络向IPv6网络的过渡成为必然。如何解决IPv4到IPv6的平稳过渡,是将来一段时间内摆在我们面前的重要课题。
[关键词]IPv6 IPv4 双协议栈 路由
一、IPv6的介绍
IP版本6(IPv6)是一套标准的协议,它是用于Internet的下一代网络层协议。Internet协议当前的版本(叫做IP版本4或者IPv4)自从1981年通过RFC791公布以来就没有发生过实质性的变化。IPv4已经被证明是一个可靠的、易于实现和可互操作的协议,并且经过了当今Internet全球互联网络应用的考验。但是,当初在设计IPv4的时候没有预计到:
1.Internet最近呈指数级增长的态势以及IPv4地址空间即将耗尽的状况。
2.Internet 的增长以及Internet骨干路由器维护大型路由表的能力。
3.对更简单配置方案的需求。
4.对IP这一层安全的要求。
5.对更好地支持数据实时传送的需求(也叫做服务质量)[2]。
解决这些问题,Internet工程任务组(IETF)开发了一套叫做IP版本6(IPv6)的协议和标准。这个先前叫做下一代IP(IPng)的新版本融合了很多用于更新IPv4协议的提议的概念。IPv6专门设计用来通过避免新特性的任意加入把对上下层协议的影响减到最小。Windows XP的IPv6协议支持很多特性,让你能够通过使用本机的IPv6数据包或者通过在IPv4路由基础结构上发送IPv6数据包来建立和测试IPv6的功能[11]。
二、IPv6的优势
作为新一代的通信协议,IPv6扩大了地址空间,采用128位地址长度,几乎可以不受限制地提供IP地址,从而确保了端到端连接的可能性。提高了网络的整体吞吐量。由于IPv6的数据包可以远远超过64K字节,应用程序可以利用最大传输单元(MTU),获得更快、更可靠的数据传输,同时在设计上改进了选路结构,采用简化的报头定长结构和更合理的分段方法,使路由器加快数据包处理速度,提高了转发效率,从而提高网络的整体吞吐量。
首先服务质量得到很大改善。报头中的业务级别和流标记通过路由器的配置可以实现优先级控制和QoS保障,极大地改善了IPv6的服务质量。其次安全性有了更好的保证。采用IPSec可以为上层协议和应用提供有效的端到端的安全保证,能提高在路由器水平上的安全性。IPv6还支持即插即用和移动性。设备接入网络时通过自动配置可自动获取IP地址和必要的参数,实现即插即用,简化了网络管理,易于支持移动节点。IPv6不仅从IPv4中借鉴了许多概念和术语,它还定义了许多移动IPv6所需的新功能。还能更好地实现多播功能,限定了路由范围和可以区分永久性与临时性地址,更有利于多播功能的实现。
三、IPv6的缺点
尽管IPv6从理论上有诸多的优势,但由于其是一种新兴的技术,目前尚存在很多不足,此外,IPv6仍然必须面对一些在IPv4中无法解决的问题,所以必须进行进一步研究,主要表现在以下几个方面:
1.IPv6——IPv4过渡:如何使当前的IPv4互联网平滑地过渡到IPv6。
2.IPv6的路由协议:路由器和交换机的开发和测试周期较短,可靠性很难得以保证,故障通常不会被完全排除。
3.系统互操作测试:互操作测试检验不同厂商系统间的互操作性。
4.IPv6的安全性:当今的Internet网对于有意的、装备良好的攻击者来说是非常脆弱的。
5.服务质量:服务质量是衡量IPv6的一个重要因素,当前这一问题也没有得到完全解决。特别是在移动IPv6中,服务质量问题更加复杂[7]。
四、IPv6的地址类型
所有类型的IPv6地址都被分配到接口,而不是节点。IPv6地址为接口和接口组指定了128位的标识符,有三种类型的地址:
1.单播地址:一个单接口有一个标识符,发送给一个单播地址的包传递到由该地址标识的接口上。对于有多个接口的节点,其单播地址中的任何一个可以用作该节点的标识符。IPv6单播地址是用连续的位掩码聚集的地址,类似于CIDR的IPv4地址。IPv6中的单播地址分配有多种形式,包括全部可聚集全局单播地址、NSAP地址、IPX分级地址、站点本地地址、链路本地地址以及运行IPv4的主机地址。它又包括两种特殊地址,未定义地址(0 : 0 : 0 : 0 : 0 : 0 : 0 : 0)它不能分配给任何节点。它的一个应用示例是初始化主机时,在主机未取得自己的地址以前,可在它发送的任何IPv6包的源地址字段放上未指定地址。未指定地址不能在IPv6包中用作目的地址,也不能用在IPv6路由头中。还有就是返回地址(0 : 0 : 0 : 0 : 0 : 0 : 0 : 1)节点用它来向自身发送IPv6包。它不能分配给任何物理接口。
2.任意播地址:一般属于不同節点的一组接口有一个标识符,发送给一个任意播地址的包传送到该地址标识的、根据路由协议距离度量最近的一个接口上。它存在两种限制,它不能用作源地址,而只能作为目的地址。同时也不能指定给IPv6主机,只能指定给IPv6路由器。
3.组播地址:一般属于不同节点的一组接口有一个标识符,发送给一个组播地址的包传递到该地址所标识的所有接口上。地址开始的1111 1111标识该地址为组播地址。
图1-3 可聚集全局单播地址
除了128位的地址空间,IPv6还为点对点通信设计了一种具有分级结构的地址,这种地址被称为可聚集全局单播地址(Aggregately Global Unicast Address),开头3个地址位是地址类型前缀,用于区别其它地址类型。其后的13位TLA ID、32位NLA ID、16位SLA ID和 64位主机接口ID,分别用于标识分级结构中自上向下排列的TLA(Top Level Aggregator,顶级聚集体)、NLA(Next Level Aggregator,下级聚集体)、SLA(Site Level Aggregator,位置级聚集体)和主机接口。RES保留,以备将来TLA或NLA扩充用。
IPv6中没有广播地址,它的功能被组播地址所代替。另外,在IPv6中,任何全“0”和全“1”的字段都是合法值,除非特殊排除在外的。特别是前缀可以包含“0”值字段或以“0”为终结。一个单接口可以指定任何类型的多个IPv6地址(单播、任意播、组播)或范围。IPv6地址空间的分配见下表所示[1-5]:
五、IPv4向IPv6的过渡
IPv6作为Internet Protocol的新版本,其根本目的是继承和取代IPv4。但从IPv4到IPv6的演进是一个逐渐的过程,而不是彻底改变的过程。因此,在IPv6完全取代IPv4之前,不可避免地,这两种协议要有一个相当长的共存时期。
在IPv6的网络流行于全球之前,总是有一些网络首先具有IPv6的协议栈。这时,这些网络就像IPv4海洋中的小岛。过渡的问题可以分成两大类:
第一类就是解决这些IPv6的小岛之间互相通信的问题。
第二类就是解决IPv6的小岛与IPv4的海洋之间通信的问题。
解决过渡问题有三种技术:双协议栈(Dual Stack)、隧道(Tunnel)和翻译器。
1.双协议栈技术
双协议栈是IPv6过渡技术的基础,不仅用于建设双栈网络,也是各种过渡隧道机制的基础,它是指在同一网络节点支持IPv4和IPv6两种协议栈。
这种双协议栈方式主要指所有提供IPv4和IPv6协议栈的主机和路由器。即:在理论上,任何双栈结点都能够直接同IPv4和IPv6网络结点互操作。
2.隧道技术
所谓隧道,就是在一方将IPv6的包封装在IPv4包里,然后在目的地将其解封,得到IPv6包。前文已经提到,在IPv6的网络流行于全球之前,总是有一些网络首先具有IPv6的协议栈,这些网络就像IPv4海洋中的小岛,隧道就是通过“海底”连接这些小岛的通道,因此而得其名。
由于隧道上的链路是逻辑的,或称为虚拟的,因此,这些“小岛”所互连而成的网络就被看作是一个虚拟网络。在IPv6 Native Network之间需要通信或IPv6节点需要与IPv4的节点通信时,IPv4协议就被当作IPv6数据传输的一个隧道。通过隧道,IPv6分组被作为无结构无意义的数据,封装在IPv4数据报中,被IPv4网络传输。由于IPv4网络把IPv6数据当作无结构无意义数据传输,因此不提供帧自标示能力,所以只有在IPv4连接双方都同意时才能交换IPv6分组,否则收方会将IPv6分组当成IPv4分组而造成混乱。网络从IPv4向IPv6演进的过程就是这些“小岛”渐渐扩大而成为“大陆”的过程。
3.翻译器技术
IPv4中的NAT类似。同时,翻译器还会造成网络潜在的单点失效。因此,使用翻译器必须经过慎重考虑,而且对终端应该透明,否则翻译器就需要做相应的修改。
这种方法需要在IPv4小网之间增加大量的服务器。如果继续使用,可能会破坏互联网的开放性和服务的独立性。
在相当时间内,IPv6节点之间的通信还要依赖于原有IPv4网络的设施,而且IPv6节点也必不可少地要与IPv4节点通信。同时,IPv4已经应用了十多年,基于IPv4的应用程序和设施已经相当成熟而完备,如果希望以最小的代价来实现这些程序在IPv6环境下的应用,就提出了从IPv4网络向IPv6网络高效无缝互连的问题。目前,对于过渡问题和高效无缝互连问题的研究,已经取得了许多成果,形成了一系列的技术和标准。
六、总结与展望
互联网的服务方式已向我们预示,21世纪人类将在网上开创新的工作方式、管理方式、商贸方式、金融方式、思想交流方式、文化教育方式、医疗保健方式以及消费与生活方式。这些新的方式将需要许许多多的应用,可以说是没有止境的。在下一代网络的服务平台上开发能适应社会各界、千姿百态的大量应用,带来更多的商机,更大的市场,这是必然的趋势。在未来的信息世界里,许多我们今天还无法想象的服务将带给我们更大的灵活性,更多的方便和自由。
在以IPv6为基本核心技术的下一代网络上可以实现现有IPv4网络所提供的全部通信业务,更重要的是,IPv6所提供的巨大的地址空间以及所具有的诸多优势和功能,使其成为构筑移动互联网络的重要基础,那时,从移动终端、汽车到自动售货机、家用电器和其它机器设备都可以实现时时在线,一个个信息孤岛最终连成强大的网络,
人们将获得全新的信息与通信服务体验。
参 考 文 献
[1]陈元生. IPv4至IPv6过渡技术研究及在Windows平台下的测试分析 2004.07:p1~5.
[2]羅茜文. 《IPv6的国内外发展现状.移动信息》,2004.7:p1~3,16.
[3]周逊. IPv6——下一代互联网的核心,电子工业出版社,2003年第一版:p6.
[4]谢希仁. 《计算机网络第二版》 ,北京:电子工业出版社,1999. 04:p10~11.
[5]黄锡伟,杨震译. 《IPv6在Windows环境中的实现》,2004. 01:p18.
[6](美) Joseph Davies 著. 张晓彤,晏国晨,曾庆峰译 .北京 《理 解IPv6[M]》 2005.07:p32.
[7]王利兴. Pv6技术之发展现状——IPv6技术原理,http://www. netl30.com,2004:p12~15.
[8]Chao Han-Chieh, Stutgen Heinrich J. Daniel G. Waddington. Ipv6: the Basis for the Next Generation Internet [9][IEEE] Communications,Magazine, Jan. 2004:p86~87.
[9]陶文星. 《IPv6和IPv4之间的通信机制和方法(2)》 ;北京: 清华大学出版社,2002.09:p33~32,36.
[10]Robert L. Fink, Robert M. Hinden. 6bone (IPv6 Testing Address Allocation) Phase-out, RFC3701[S], 2004.01:p16.
[11]王达. 深入了解IPv6(之一) [EB/OL] http://www.mvhard.com/20030127/1650296 2.shtml,2003.01.27:p3,8.
[关键词]IPv6 IPv4 双协议栈 路由
一、IPv6的介绍
IP版本6(IPv6)是一套标准的协议,它是用于Internet的下一代网络层协议。Internet协议当前的版本(叫做IP版本4或者IPv4)自从1981年通过RFC791公布以来就没有发生过实质性的变化。IPv4已经被证明是一个可靠的、易于实现和可互操作的协议,并且经过了当今Internet全球互联网络应用的考验。但是,当初在设计IPv4的时候没有预计到:
1.Internet最近呈指数级增长的态势以及IPv4地址空间即将耗尽的状况。
2.Internet 的增长以及Internet骨干路由器维护大型路由表的能力。
3.对更简单配置方案的需求。
4.对IP这一层安全的要求。
5.对更好地支持数据实时传送的需求(也叫做服务质量)[2]。
解决这些问题,Internet工程任务组(IETF)开发了一套叫做IP版本6(IPv6)的协议和标准。这个先前叫做下一代IP(IPng)的新版本融合了很多用于更新IPv4协议的提议的概念。IPv6专门设计用来通过避免新特性的任意加入把对上下层协议的影响减到最小。Windows XP的IPv6协议支持很多特性,让你能够通过使用本机的IPv6数据包或者通过在IPv4路由基础结构上发送IPv6数据包来建立和测试IPv6的功能[11]。
二、IPv6的优势
作为新一代的通信协议,IPv6扩大了地址空间,采用128位地址长度,几乎可以不受限制地提供IP地址,从而确保了端到端连接的可能性。提高了网络的整体吞吐量。由于IPv6的数据包可以远远超过64K字节,应用程序可以利用最大传输单元(MTU),获得更快、更可靠的数据传输,同时在设计上改进了选路结构,采用简化的报头定长结构和更合理的分段方法,使路由器加快数据包处理速度,提高了转发效率,从而提高网络的整体吞吐量。
首先服务质量得到很大改善。报头中的业务级别和流标记通过路由器的配置可以实现优先级控制和QoS保障,极大地改善了IPv6的服务质量。其次安全性有了更好的保证。采用IPSec可以为上层协议和应用提供有效的端到端的安全保证,能提高在路由器水平上的安全性。IPv6还支持即插即用和移动性。设备接入网络时通过自动配置可自动获取IP地址和必要的参数,实现即插即用,简化了网络管理,易于支持移动节点。IPv6不仅从IPv4中借鉴了许多概念和术语,它还定义了许多移动IPv6所需的新功能。还能更好地实现多播功能,限定了路由范围和可以区分永久性与临时性地址,更有利于多播功能的实现。
三、IPv6的缺点
尽管IPv6从理论上有诸多的优势,但由于其是一种新兴的技术,目前尚存在很多不足,此外,IPv6仍然必须面对一些在IPv4中无法解决的问题,所以必须进行进一步研究,主要表现在以下几个方面:
1.IPv6——IPv4过渡:如何使当前的IPv4互联网平滑地过渡到IPv6。
2.IPv6的路由协议:路由器和交换机的开发和测试周期较短,可靠性很难得以保证,故障通常不会被完全排除。
3.系统互操作测试:互操作测试检验不同厂商系统间的互操作性。
4.IPv6的安全性:当今的Internet网对于有意的、装备良好的攻击者来说是非常脆弱的。
5.服务质量:服务质量是衡量IPv6的一个重要因素,当前这一问题也没有得到完全解决。特别是在移动IPv6中,服务质量问题更加复杂[7]。
四、IPv6的地址类型
所有类型的IPv6地址都被分配到接口,而不是节点。IPv6地址为接口和接口组指定了128位的标识符,有三种类型的地址:
1.单播地址:一个单接口有一个标识符,发送给一个单播地址的包传递到由该地址标识的接口上。对于有多个接口的节点,其单播地址中的任何一个可以用作该节点的标识符。IPv6单播地址是用连续的位掩码聚集的地址,类似于CIDR的IPv4地址。IPv6中的单播地址分配有多种形式,包括全部可聚集全局单播地址、NSAP地址、IPX分级地址、站点本地地址、链路本地地址以及运行IPv4的主机地址。它又包括两种特殊地址,未定义地址(0 : 0 : 0 : 0 : 0 : 0 : 0 : 0)它不能分配给任何节点。它的一个应用示例是初始化主机时,在主机未取得自己的地址以前,可在它发送的任何IPv6包的源地址字段放上未指定地址。未指定地址不能在IPv6包中用作目的地址,也不能用在IPv6路由头中。还有就是返回地址(0 : 0 : 0 : 0 : 0 : 0 : 0 : 1)节点用它来向自身发送IPv6包。它不能分配给任何物理接口。
2.任意播地址:一般属于不同節点的一组接口有一个标识符,发送给一个任意播地址的包传送到该地址标识的、根据路由协议距离度量最近的一个接口上。它存在两种限制,它不能用作源地址,而只能作为目的地址。同时也不能指定给IPv6主机,只能指定给IPv6路由器。
3.组播地址:一般属于不同节点的一组接口有一个标识符,发送给一个组播地址的包传递到该地址所标识的所有接口上。地址开始的1111 1111标识该地址为组播地址。
图1-3 可聚集全局单播地址
除了128位的地址空间,IPv6还为点对点通信设计了一种具有分级结构的地址,这种地址被称为可聚集全局单播地址(Aggregately Global Unicast Address),开头3个地址位是地址类型前缀,用于区别其它地址类型。其后的13位TLA ID、32位NLA ID、16位SLA ID和 64位主机接口ID,分别用于标识分级结构中自上向下排列的TLA(Top Level Aggregator,顶级聚集体)、NLA(Next Level Aggregator,下级聚集体)、SLA(Site Level Aggregator,位置级聚集体)和主机接口。RES保留,以备将来TLA或NLA扩充用。
IPv6中没有广播地址,它的功能被组播地址所代替。另外,在IPv6中,任何全“0”和全“1”的字段都是合法值,除非特殊排除在外的。特别是前缀可以包含“0”值字段或以“0”为终结。一个单接口可以指定任何类型的多个IPv6地址(单播、任意播、组播)或范围。IPv6地址空间的分配见下表所示[1-5]:
五、IPv4向IPv6的过渡
IPv6作为Internet Protocol的新版本,其根本目的是继承和取代IPv4。但从IPv4到IPv6的演进是一个逐渐的过程,而不是彻底改变的过程。因此,在IPv6完全取代IPv4之前,不可避免地,这两种协议要有一个相当长的共存时期。
在IPv6的网络流行于全球之前,总是有一些网络首先具有IPv6的协议栈。这时,这些网络就像IPv4海洋中的小岛。过渡的问题可以分成两大类:
第一类就是解决这些IPv6的小岛之间互相通信的问题。
第二类就是解决IPv6的小岛与IPv4的海洋之间通信的问题。
解决过渡问题有三种技术:双协议栈(Dual Stack)、隧道(Tunnel)和翻译器。
1.双协议栈技术
双协议栈是IPv6过渡技术的基础,不仅用于建设双栈网络,也是各种过渡隧道机制的基础,它是指在同一网络节点支持IPv4和IPv6两种协议栈。
这种双协议栈方式主要指所有提供IPv4和IPv6协议栈的主机和路由器。即:在理论上,任何双栈结点都能够直接同IPv4和IPv6网络结点互操作。
2.隧道技术
所谓隧道,就是在一方将IPv6的包封装在IPv4包里,然后在目的地将其解封,得到IPv6包。前文已经提到,在IPv6的网络流行于全球之前,总是有一些网络首先具有IPv6的协议栈,这些网络就像IPv4海洋中的小岛,隧道就是通过“海底”连接这些小岛的通道,因此而得其名。
由于隧道上的链路是逻辑的,或称为虚拟的,因此,这些“小岛”所互连而成的网络就被看作是一个虚拟网络。在IPv6 Native Network之间需要通信或IPv6节点需要与IPv4的节点通信时,IPv4协议就被当作IPv6数据传输的一个隧道。通过隧道,IPv6分组被作为无结构无意义的数据,封装在IPv4数据报中,被IPv4网络传输。由于IPv4网络把IPv6数据当作无结构无意义数据传输,因此不提供帧自标示能力,所以只有在IPv4连接双方都同意时才能交换IPv6分组,否则收方会将IPv6分组当成IPv4分组而造成混乱。网络从IPv4向IPv6演进的过程就是这些“小岛”渐渐扩大而成为“大陆”的过程。
3.翻译器技术
IPv4中的NAT类似。同时,翻译器还会造成网络潜在的单点失效。因此,使用翻译器必须经过慎重考虑,而且对终端应该透明,否则翻译器就需要做相应的修改。
这种方法需要在IPv4小网之间增加大量的服务器。如果继续使用,可能会破坏互联网的开放性和服务的独立性。
在相当时间内,IPv6节点之间的通信还要依赖于原有IPv4网络的设施,而且IPv6节点也必不可少地要与IPv4节点通信。同时,IPv4已经应用了十多年,基于IPv4的应用程序和设施已经相当成熟而完备,如果希望以最小的代价来实现这些程序在IPv6环境下的应用,就提出了从IPv4网络向IPv6网络高效无缝互连的问题。目前,对于过渡问题和高效无缝互连问题的研究,已经取得了许多成果,形成了一系列的技术和标准。
六、总结与展望
互联网的服务方式已向我们预示,21世纪人类将在网上开创新的工作方式、管理方式、商贸方式、金融方式、思想交流方式、文化教育方式、医疗保健方式以及消费与生活方式。这些新的方式将需要许许多多的应用,可以说是没有止境的。在下一代网络的服务平台上开发能适应社会各界、千姿百态的大量应用,带来更多的商机,更大的市场,这是必然的趋势。在未来的信息世界里,许多我们今天还无法想象的服务将带给我们更大的灵活性,更多的方便和自由。
在以IPv6为基本核心技术的下一代网络上可以实现现有IPv4网络所提供的全部通信业务,更重要的是,IPv6所提供的巨大的地址空间以及所具有的诸多优势和功能,使其成为构筑移动互联网络的重要基础,那时,从移动终端、汽车到自动售货机、家用电器和其它机器设备都可以实现时时在线,一个个信息孤岛最终连成强大的网络,
人们将获得全新的信息与通信服务体验。
参 考 文 献
[1]陈元生. IPv4至IPv6过渡技术研究及在Windows平台下的测试分析 2004.07:p1~5.
[2]羅茜文. 《IPv6的国内外发展现状.移动信息》,2004.7:p1~3,16.
[3]周逊. IPv6——下一代互联网的核心,电子工业出版社,2003年第一版:p6.
[4]谢希仁. 《计算机网络第二版》 ,北京:电子工业出版社,1999. 04:p10~11.
[5]黄锡伟,杨震译. 《IPv6在Windows环境中的实现》,2004. 01:p18.
[6](美) Joseph Davies 著. 张晓彤,晏国晨,曾庆峰译 .北京 《理 解IPv6[M]》 2005.07:p32.
[7]王利兴. Pv6技术之发展现状——IPv6技术原理,http://www. netl30.com,2004:p12~15.
[8]Chao Han-Chieh, Stutgen Heinrich J. Daniel G. Waddington. Ipv6: the Basis for the Next Generation Internet [9][IEEE] Communications,Magazine, Jan. 2004:p86~87.
[9]陶文星. 《IPv6和IPv4之间的通信机制和方法(2)》 ;北京: 清华大学出版社,2002.09:p33~32,36.
[10]Robert L. Fink, Robert M. Hinden. 6bone (IPv6 Testing Address Allocation) Phase-out, RFC3701[S], 2004.01:p16.
[11]王达. 深入了解IPv6(之一) [EB/OL] http://www.mvhard.com/20030127/1650296 2.shtml,2003.01.27:p3,8.