Internet 之IPv6
一次性付费进群,长期免费索取教程,没有付费教程。
进微信群回复公众号:微信群;QQ群:460500587
微信公众号:计算机与网络安全
ID:Computer-network
当今,Internet已经成为现代社会信息基础设施的重要组成部分,在国民经济发展和社会进步中起着举足轻重的作用,同时也成为当今高科技发展的重要支撑环境,Internet 取得的巨大成功有目共睹。现有Internet的基础是IPv4,即“互联网协议第4版”。IPv4是在20世纪70年代末期设计的,到目前为止已有近40年的历史了。从技术上看,尽管IPv4在过去的应用具有辉煌的业绩,但是现在看来已经显露出很多弊端,如地址匮乏等。当初IPv4协议的研制者中谁也没有预料到Internet的规模会发展到今天这么大,从而使得现有的IPv4面临许多困难。
1987年,人们便准确地预测了在1996年Internet将接入100000多个网络。此外,虽然目前使用的32位IPv4地址结构能够支持40亿台主机和670万个网络,但实际的地址分配效率,即使从理论上说也远远低于这个数值。使用A、B和C类地址,使这种低效率的情形变得更为严重。20世纪80年代后期,研究人员开始注意到了这个问题,并提出了研究下一代IP的设想。
1990年,人们预计按照当时的地址分配速率到1994年3月B类地址将会用尽,并提出了最简单的补救方法:分配多个C类地址以代替B类地址。但这样做也带来新的问题,即进一步增大了已经以惊人的速度增长的主干网路由器上的路由表。因此,Internet网络面临着艰难的选择,要么限制Internet的增长率及其最终规模,要么采用新的技术。
1990年后期,IETF(Internet工程任务组)开始了一项长期的工作,选择接替现行IPv4的协议。此后,人们开展了许多工作,以解决IPv4地址的局限性,同时提供额外的功能。1991年11月,IETF组织了路由选择与地址工作组,以指导解决以上问题。1992年9月,ROAD工作组提出了关于过渡性的和长期的解决方案建议,包括采用CIDR路由聚集方案,以降低路由表增长的速度,以及建议成立专门工作组以探索采用较大Internet地址的不同方案。
1993年年末,IETF又成立了IPng(Internet Protocol next generation)工作部,以研究各种方案并建议如何开展工作。该工作部制定了IPng技术准则,并根据此准则来评价已经提出的各种方案。在经过深入讨论之后,SIPP(Simple Internet Protocol Plus)工作组提供了一个经过修改的方案,IPng工作部建议IETF将这个方案作为IPng的基础,称为“互联网协议第6版”,即IPv6,并集中精力制定有关的文档。自1995年年末起,IPng工作部陆续发表了IPv6规范等一批技术文档,并确定了IPng的协议规范。
1996年,一个以研究IPv6为目标的虚拟实验网国际IPv6试验床6Bone建立起来了,欧洲、美洲、亚洲的许多国家和组织都纷纷加入6Bone。1998年年底,面向实用的全球性IPv6研究和教育网(6REN)开始启动。这期间以STAR TAP为依托的6TAP(IPv6 Transit Access Point)得以实施,建立了以ATM交换机为中心的IPv6洲际网络。2004年,IETF确定IPv6进入实用阶段,并指定6Bone为评估商用IPv6地址申请者的平台。
目前,国际上对IPv6的各项研究和实现工作已经展开。法国INRIA、日本KAME、美国NRL等研究机构,IBM、Sun Microsystems、Trumpet、Hitachi等公司,分别研制开发了不同平台上的IPv6系统软件和应用软件;Cisco、Bay等路由器厂商也已经开发出了面向IPv6网络的路由器产品。
2、IPv4的缺点及IPv6的技术新特性
(1)IPv4的缺点
IPv4的设计思想成功地造就了目前的Internet,其核心价值体现在简单、灵活和开放性。但随着新应用的不断涌现,传统的IPv4协议已经难以支持Internet的进一步扩张和新业务的特性,其不足主要体现在以下几个方面。
1)地址资源即将枯竭。IPv4提供的IP地址位数是32位,也即1亿个左右的地址。随着连接到Internet上的主机数目的迅速增加,有预测表明,所有IPv4地址将很快分配完毕。
2)路由表越来越大。由于IPv4采用与网络拓扑结构无关的形式来分配地址,所以随着连入网络数目的增长,路由器数目飞速增加,相应地,决定数据传输路由的路由表也在不断增大。
3)缺乏服务质量保证。IPv4遵循Best Effort原则,这一方面是一个优点,因为它使IPv4简单高效;但另一方面它对Internet上涌现出的新业务类型缺乏有效的支持,如实时和多媒体应用,这些应用要求提供一定的服务质量保证(QoS),如带宽、延迟和抖动等。如带宽、延迟和抖动等。
4)地址分配不便。IPv4是采用手工配置的方法来给用户分配地址,这不仅增加了管理和规划的复杂程度,而且不利于为那些需要IP移动性的用户提供更好的服务。
(2)IPv6的技术新特性
IPv6是在IPv4的基础上改进的,它的一个重要设计目标是与IPv4兼容。IPv6能够解决IPv4的许多问题,如地址短缺、服务质量保证等。同时,IPv6还对IPv4做了大量的改进,包括路由和网络自动配置等。
IPv6的技术新特性具体体现在以下几个方面。
1)服务质量(QoS)。基于IPv4的Internet设计之初,只有一种简单的服务质量,即采用“尽最大努力(Best effort)”传输数据,从原理上讲服务质量(Qos)是无保证的。文本、静态图像等传输对Qos没有要求。但随着多媒体业务的增加,如IP电话、视频点播(Video On Demand VOD)、电视会议等实时应用,对传输时延和延时抖动等均有严格的要求,因而对Qos的要求也就越来越高。
IPv6数据报的格式包含一个8位的业务流类型(Class)和一个新的20位的流标号(Flow Label)。它的目的是允许发送业务流的源节点和转发业务流的路由器在数据报上加上标记,中间节点在接收到一个数据报后,通过验证它的流标签,就可以判断它属于哪一类业务流,从而可以明确数据报的QoS需求,并快速转发。
2)安全性。安全问题始终是与Internet相关的重要话题。由于在IP设计之初没有考虑安全性,因而在早期的Internet上时常发生诸如企业或机构网络遭到攻击、机密数据被窃取的情况。为了加强Internet的安全性,从1995年起,IETF着手研究制定了一套用于保护IP通信的IP安全协议(IPSec)。IPSec是IPv4的一个可选扩展协议,但它却是IPv6的一个必不可少的组成部分。IPSec提供了两种安全机制:认证和加密。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否被修改;加密机制通过对数据进行编码来保证数据的机密性,以防数据在传输过程中被他人截获而失密。IPSec 的认证报头(Authentication Header,AH)用于保证数据的一致性,而封装安全负载(Encapsulate Security Payload,ESP)报头用于保证数据的保密性和数据的一致性。在IPv6数据报中,AH和ESP都是扩展报头,可以同时使用,也可以单独使用其中一个。
通过IPv6中的IPSec可以实现对远程企业内部网的无缝接入。作为IPSec的一项重要应用,IPv6中集成的虚拟专用网(Virtual Private Network,VPN)的功能,可以使VPN的实现更加容易和安全可靠。
3)移动IPv6。移动性无疑是Internet最精彩的服务之一。移动IPv6协议为用户提供可移动的IP数据服务,让用户可以在世界各地都使用同样的IPv6地址,非常适合未来的无线上网。IPv4的移动性支持是作为一种对IP协议附加的功能提出的,并非所有的IPv4实现都能够提供对移动性的支持。而IPv6中的移动性支持是在制订IPv6协议的同时作为一个必需的协议内嵌于IP协议中的,其效率远远高于IPv4。更重要的是,IPv4有限的地址空间资源无法提供所有潜在移动终端设备所需的IP地址,难以实现移动IP的大规模应用。和IPv4相比,IPv6的移动性支持取消了异地代理,完全支持路由优化,彻底消除了三角路由问题,并且为移动终端提供了足够的地址资源,使得移动IP的实际应用成为可能。
4)组播技术。IPv6为组播预留了一定的地址空间,其地址高8位为“11111111”,后跟120位组播组标识。此地址仅用来作为组播数据报的目标地址,组播源地址只能是单播地址。发送方只需要发送数据给该组播地址,就可以发送多个不同地点的用户数据,而不需要了解接收方的任何信息。
3、IPv4与IPv6的共存局面
IETF在制订IPv6时致力于一种开放的标准,因此他们邀请了许多团体来参加标准的制订过程。研究人员、计算机制造商、程序设计人员、管理人员、用户、电话公司以及有线电视产业都对下一代IP提出了他们的要求和建议。但是作为一种新的协议,从诞生于实验室和研究所到实际应用于Internet是有很大距离的,不可能要求将Internet上的所有节点都立即演进到IPv6,IPv6还需在发展中不断完善。所以,这两种协议还将有一段相当长的共存时期,IPv6可能需要在研究所和学术机构中进行足够的试验,才能像IPv4一样成功地投入商业运营。
在相当时间内,IPv6节点之间的通信还要依赖于原有IPv4网络的设施,而且IPv6节点也必不可少地要与IPv4节点通信,我们希望这种通信能够高效地完成,对用户隐藏下层细节。同时,IPv4已经应用了十多年,基于IPv4的应用程序和设施已经相当成熟而完备,我们希望以最小的代价来实现这些程序在IPv6环境下的应用。所有这些都提出了从IPv4网络向IPv6网络高效无缝互连的问题,对于过渡问题和高效无缝互连问题的研究已经取得了许多成果,并形成了一系列的技术和标准。
目前,IPv6正处于第一个演进阶段,在这一阶段的主要目标是将小规模的IPv6网络连入IPv4网络,并通过现有网络访问IPv6服务。现阶段的重要任务是一方面要继续维护这些服务,另一方面还要支持IPv4和IPv6之间的互通性。
4、从IPv4过渡到IPv6的方案
IPv6重要的设计目标之一就是与IPv4兼容。现有几乎所有网络及其连接设备都支持IPv4,要想一夜之间就完成从IPv4到IPv6的转换是不切实际的,没有一个过渡方案,再先进的协议也没有实际意义。如何完成从IPv4到IPv6的转换,是IPv6发展需要解决的第一个问题。IPv6必须要能够处理IPv4的遗留问题以及保护用户在IPv4上的大量投资,因此IPv4向IPv6的演进应该是平滑渐进的。
目前,IETF已经成立了专门的工作组,研究IPv4到IPv6的过渡问题,并且已提出了很多方案。IETF一致认为IPv4向IPv6演进的主要目标有以下4个。
1)逐步演进:已有的IPv4网络节点可以随时演进,而不受限于所运行IP协议的版本。
2)逐步部署:新的IPv6网络节点可以随时增加到网络中。
3)地址兼容:当IPv4网络节点演进到IPv6时,IPv4的IP地址还可以继续使用。
4)降低费用:在演进过程中,只需要很低的费用和很少的准备工作。
为了实现以上这些目标,IETF推荐了双协议栈、隧道技术以及NAT-PT等过渡方案。这些过渡方案已经在欧洲、日本以及我国的商用和实验网络中得到了论证和实践。但要在中国实现这些方案还需要进一步与中国具体的网络实践和运营实践相结合,还需要在大规模的商用实践中不断发展与完善。下面对这些过渡方案进行简单介绍。
(1)双协议栈技术
双协议栈(Dual Stack)技术是指在节点中同时具有IPv4和IPv6两个协议栈,是使IPv6节点与IPv4节点兼容的最直接的方式,应用对象是主机、路由器等通信设备。由于IPv6和IPv4是功能相近的网络层协议,又都基于相同的物理平台,且加载于其上的传输层协议TCP和UDP又没有任何区别,这样,如果一台主机同时支持IPv6和IPv4两种协议,那么该主机既能与支持IPv4协议的主机通信,又能与支持IPv6协议的主机通信。IPv4/IPv6双协议栈结构如图1所示。
图1 IPv4/IPv6双协议栈结构
支持双协议栈的IPv6节点与IPv6节点互通时将使用IPv6协议栈,与IPv4节点互通时使用IPv4协议栈。IPv6节点访问IPv4节点时,先向双栈服务器申请一个临时IPv4地址,同时从双栈服务器得到网关路由器的IPv6地址。IPv6节点在此基础上形成一个6 over 4的IP数据包,6 over 4数据包经过IPv6网络传到网关路由器,网关路由器将其IPv6头去掉,将IPv4数据包通过IPv4网络送往IPv4节点。网关路由器还必须记住IPv6源地址与IPv4临时地址的对应关系,以便反方向将IPv4节点发来的IP包转发到IPv6节点。
双协议栈技术不需要购置专门的IPv6路由器和链路,节省了硬件投资。但是,IPv6的流量和原有的IPv4流量之间会竞争带宽和路由器资源,从而会影响IPv4网络的性能,而且升级和维护费用高。在IPv6网络建设的初期,由于IPv4地址相对充足,这种方案的实施具有可行性。但当IPv6网络发展到一定规模时,为每个节点分配两个全局地址的方案将很难实现。
(2)隧道(Tunneling)技术
随着IPv6的发展,出现了许多局部的IPv6网络,这些IPv6网络要相互连接需要借助IPv4骨干网络,并且将这些孤立的“IPv6岛”相互连通必须使用隧道技术。利用隧道技术可以通过现有的、运行IPv4协议的Internet骨干网络(即隧道)将局部的IPv6网络连接起来,因而这种技术是IPv4向IPv6过渡初期的最易采用的方案。
“隧道”封装IPv4数据报中的IPv6业务,使它们能够在IPv4骨干网上发送,并与IPv6终端系统和路由器进行通信,而不必升级它们之间存在的IPv4基础架构。当IPv6节点A向IPv6节点B发送数据时,节点A首先将数据发送给路由器R1,然后R1将IPv6的数据报封装入IPv4传送到路由器R2,R2再将IPv6数据报取出转发给目的站点B,如图2所示。隧道技术只要求在隧道的入口和出口处修改数据报,对其他部分没有要求,因而非常容易实现。但是隧道技术不能实现IPv4主机与IPv6主机的直接通信。
图2 隧道技术
(3)网络地址转换-协议转换
网络地址转换(Network Address Translation,NAT)技术原本是针对IPv4网络提出的,但只要将IPv4地址和IPv6地址分别看成NAT技术中的内部私有地址(Private Address)和公有地址(Public Address),NAT就演变成了网络地址转换-协议转换(Network Address Translation-Protocol Translator,NAT-PT)。利用转换网关在IPv6和IPv4网络之间转换IP报头的地址,同时根据协议的不同对数据报做相应的语义翻译,就能使IPv4和IPv6站点之间透明通信,如图3所示。
图3 NAT-PT技术
NAT-PT技术虽然解决了IPv4主机和IPv6主机的互通问题,但是它不能支持所有的应用。例如,FTP需要在高层传递底层的IP地址、端口等信息,如果不将高层报文中的IP地址进行转换,则FTP不能正常工作。因而NAT-PT需要对每种类似FTP的应用做相应的更改,这一工作量是不容忽视的,而其他如在应用层进行认证、加密的应用几乎无法利用NAT-PT技术实现。这些缺点限制了NAT-PT技术的应用。
(4)地址分配方法
可以通过临时向一个双栈主机分配一个IPv4地址,并且使用IPv6上的IPv4隧道来实现一个本地IPv6网络中的主机同IPv4网络中的IPv4节点进行通信。这种方法是在短期进行IPv6测试和最初用于网络配置时可以采用的过渡方法,但不能作为长期的过渡方案。
5、IPv6的应用前景
IPv6协议不仅解决了现有IPv4版本中存在的各种问题,包括地址数量限制、安全性、自动配置、移动性、可扩展性等方面,而且为各种网络服务提供了强大的技术支持,尤其对视频、语音、移动、安全等业务的发展起到了极大的促进作用。随着IPv6应用探索的进一步深入,IPv6在网络通信行业以及人们日常生活中将具有更加广阔的应用前景。
(1)视频应用
随着宽带业务的不断普及和发展,越来越多的行业、企业开始大量采用视频技术开展远程会议、视频点播、远程教学、远程医疗、远程监控、可视电话等多种应用,以满足人们的各种需要。IPv6协议有效解决并优化了地址容量和地址结构问题,提高了选路效率和数据吞吐量,适应了大规模视频传输的需求。
IPv6加强和扩展了组播功能,使用了更多的组播地址,对组播域进行了划分,取消了IPv4广播。这样可以更加有效地利用网络带宽来实现具有网络服务质量保证(QoS)的大规模视频会议和高清晰电视图像。同时IPv6还使用IPSec协议提供更高的安全性,使用流标签为数据包所属类型提供个性化的网络服务,协调视频应用中语音、视频、数据流的优先顺序,从而使网络用户获得更佳的信息服务质量。
(2)Vo IPv6
随着Internet的普及及其商业运营价值的发现,Vo IP(Voice over IP)技术作为Internet的增值应用,已被很多新兴的电信运营商引入电信运营中,并取得了爆炸式的增长。国内电信运营商从1999年开始展开了基于H.323协议的Vo IP建设高潮,目前Vo IP除基于H.323协议外,还有基于H.248/MGCP协议、SIP协议等。
Vo IP最大的优势是低成本,并能利用互联网和全球IP互连的环境,提供比传统业务更多、更好的服务。但在我国,Vo IP还不是端到端的服务,同时IPv4中还存在诸如NAT等问题,这就使得 Vo IPv6应运而生。IPv6大容量的地址空间可以使每一部Vo IPv6话机都得到一个IP地址,同时 IPv6无状态地址自动配置技术,这使Vo IPv6话机能够快速连接到网络上,无须人工配置,为实现端到端的Vo IP电话业务创造了条件。另外,由于电话的语音信息通过Vo IPv6 封装在IPv6数据包中传送于网络间,并可对数据包的优先级进行设定,从而保证了高质量的语音传送。
(3)网络家电
网络家电是运营商开创的一项新的业务,它也是IPv6下一代网络中的重要应用之一。IPv6大容量的地址结构能够实现为每一个家用电器分配一个IP地址,用户可以通过个人电脑、PDA等设备对连接在家庭网络中的空调、电饭煲、微波炉、冰箱、电视、音响和照明设备等家用电器进行远距离遥控,并可以通过网络把这些家电管理起来,方便用户随时了解家中状况,真正实现家庭安全、家庭健康以及家庭能源的管理。
(4)移动IPv6业务
随着5G等业务的推出,移动IPv6业务将是移动业务发展的主要方向,移动通信业务和互联网业务将都会由IPv6协议来承载。IPv6可以使得每一个移动终端都获得全球唯一的IP地址,无状态地址自动配置技术和强大的兼容性使手机、PDA等移动终端都能够快速连接到网络上,实现真正的即插即用。相对于移动IPv4,移动IPv6是IPv6技术的一个重要特色。通过邻居发现、自动配置等技术可以直接发现外部网络并获得转交地址,同时配合IPv6协议中的QoS技术,运营商就可以提供有效的端到端QoS,以确保高质量的业务传输。尤其在开展移动视频会议和移动Vo IP等业务方面,移动IPv6更是具有重要的意义。
(5)传感器网络
日常生活中的地质、环境(大气、水文、水质)等自然状况和老百姓的生产、生活息息相关,也关系到国民经济和可持续发展,同时生产活动对各种环境也产生一定的影响。因此,使用大量的传感设备对环境参数进行大规模的采集、分析,从而实现对地质和环境的监测和保护就显得尤为重要。IPv6大容量的地址空间可以为每个传感器分配一个单独的IP地址,并通过IPv6技术将各个地区的地质监测传感器联网,建立全国地震监测网,实时采集地震、大气、水文等各种环境监测数据,进行分析研究。同时IPv6的无状态地址自动配置技术能使分布在不同地域的大量传感器自动获得IPv6地址,而无须人工分配。
(6)智能交通系统
交通拥挤是当今世界各国大城市都存在的问题,在西方发达国家,为了解决交通问题,已开始大规模地研究交通智能化。随着我国经济的高速发展,车辆数量飞速攀升,日益严重的交通问题已经深深地影响到了人们的日常生活,因此急需使用现代信息与网络通信技术,使用智能交通系统来提高交通运行的效率。IPv6的大容量地址结构可以为城市交通监控系统中的每个信号灯、监视器及各种感应设备分配单独的IP地址,实现系统整体联网,交通进行动态监控,提高交通运行效率。另一方面,IPv6的大容量地址结构还可以为车载终端系统分配单独的IP地址,实现无线系统互连,司机可以通过车上的终端屏幕实时查看交通和路面信息,直接了解道路情况。而IPv6无状态地址自动配置技术可自动为各类终端配置IP地址,这样可大大减少网络维护的工作量,极大地推进智能交通应用的发展。
微信公众号:计算机与网络安全
ID:Computer-network