IPv6技術(shù)白皮書(shū)

知識(shí)水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識(shí)水壩 IPv6 技術(shù)白皮書(shū) 摘要： 隨著 Internet的發(fā)展， IPv4的局限越來(lái)越暴露出來(lái)，嚴(yán)重制約了 IP技術(shù)的應(yīng)用和未來(lái)網(wǎng)絡(luò)的發(fā)展； IPv6作為下一代網(wǎng)絡(luò)的基礎(chǔ)以其鮮明的技術(shù)優(yōu)勢(shì)得到廣泛的認(rèn)可；本文從技術(shù)層面分析了 IPv6的特點(diǎn)優(yōu)勢(shì)，同時(shí)就 IPv4網(wǎng)絡(luò)向 IPv6網(wǎng)絡(luò)部署的階段，過(guò)渡技術(shù)以及方案做一個(gè)基本的介紹，并對(duì) IPv6的未來(lái)進(jìn)行了展望 關(guān)鍵字 ： IPv6、自動(dòng)配置、擴(kuò)展頭、 Mobile IPv6、過(guò)渡技術(shù)、雙棧、隧道、 6to4 、 NAT-PT 1 IPv4 需要升級(jí)嗎？ 計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展與融合使 得 Internet 應(yīng)用及規(guī)模飛速發(fā)展，其中Internet 中的核心技術(shù) IPv4 功不可抹， IPv4 技術(shù)以它的簡(jiǎn)結(jié)有效取得了巨大的成功，但 IPv4 協(xié)議是 1973 年制定的，它的早期設(shè)計(jì)者完全沒(méi)有預(yù)料到 IP 網(wǎng)絡(luò)會(huì)達(dá)到今天的發(fā)展速度和規(guī)模，到 90 年代 IPv4 的缺陷和潛伏的危機(jī)逐漸暴露出來(lái)。 其中最大的問(wèn)題是 IP 地址資源的緊缺。據(jù)統(tǒng)計(jì) IPv4 地址到 96 年已有 80%的 A 類網(wǎng)絡(luò)地址， 50%的 B 類地址， 10%的 C 類地址被分配，有專家估計(jì)到 2010 年左右IPv4 地址可能面臨耗盡的危險(xiǎn)。有人形象的把這個(gè)問(wèn)題稱為“網(wǎng)絡(luò)泰坦尼克危 機(jī)“。 IP 地址被看作網(wǎng)絡(luò)設(shè)備節(jié)點(diǎn)在互聯(lián)網(wǎng)上的“身份號(hào)”，隨著移動(dòng)和寬帶技術(shù)發(fā)展， IP 地址需求將更大。大量移動(dòng)終端的 IP 接入需要更多 IP 地址，例如手機(jī)， PDA，甚至 每個(gè) IC 卡擁有一個(gè) IP 地址。目前寬帶技術(shù)正在蓬勃發(fā)展，由于寬帶業(yè)務(wù)模式與窄帶業(yè)務(wù)模式不同，一般以對(duì)稱和實(shí)時(shí)方式工作，要求用戶時(shí)時(shí)在線， IP 地址需求更大，如家電上網(wǎng)， IPCar 等。 為了緩解 IPv4 地址的緊張，也出現(xiàn)了一些 IPv4 的補(bǔ)丁技術(shù)，如 CIDR， NAT技術(shù)，混合地址等技術(shù)，但這些技術(shù)治標(biāo)不治本。以 NAT 技術(shù)為例，使用私有地址雖然可以緩解地 址緊缺，但存在效率和應(yīng)用層網(wǎng)關(guān)問(wèn)題，而且 NAT 打破端到端的模式，限制了新應(yīng)用的發(fā)展 。由于 IP 網(wǎng)絡(luò)本身的特點(diǎn)， IP 地址緊缺問(wèn)題不像電話號(hào)知識(shí)水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識(shí)水壩 碼升位一樣簡(jiǎn)單。種種基于 IPv4 本身的改進(jìn)不足以徹底解決 IP 地址短缺問(wèn)題，這直接加速了 IPv4 升級(jí)的需求。 除了 IP 地址問(wèn)題， IPv4 還存在路由表龐大， Qos，移動(dòng)等一系列問(wèn)題。以路由表為例，由于 IPv4 采用與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)無(wú)關(guān)的形式來(lái)分配地址，所以隨著網(wǎng)絡(luò)數(shù)目增加，路由表數(shù)目迅速增加。龐大的路由表不僅降低路由節(jié)點(diǎn)以及網(wǎng)絡(luò)的效率，而且降低了 Internet 服務(wù)的穩(wěn)定性。 2 為什么要升級(jí)到 IPv6 早在 90 年代， IPv6 就針對(duì) IPv4 的改進(jìn)提出來(lái)，經(jīng)過(guò) 10 年左右的發(fā)展， IPv6技術(shù)目前已被公認(rèn)為 IPv4 技術(shù)的未來(lái)升級(jí)版本。 那么到底哪些特點(diǎn)使 IPv6 作為下一代網(wǎng)絡(luò)基礎(chǔ)而獲得廣泛認(rèn)可呢？下面歸納了 IPv6 主要的技術(shù)特點(diǎn)。 地址充足 IPv6 產(chǎn)生的初衷主要是針對(duì) IPv4 地址短缺問(wèn)題，當(dāng)然， IPv6 首先擁有十分豐富的地址資源， IPv6 汲取了 IPv4 地址資源不足的教訓(xùn)，一下子將地址長(zhǎng)度擴(kuò)大了 4 倍，即從 IPv4 的 32bit 地址，擴(kuò)展到了 IPv6 的 128bit 地址，充分解決地址匱乏問(wèn) 題。如果這些 IPv6 地址平均分配在地球表面，地球上的每一平方米即可獲得幾百萬(wàn)個(gè) IP 地址。同時(shí) IPv6 地址是有范圍的，仍保留類似私有地址的概念，這也進(jìn)一步增加地址應(yīng)用的擴(kuò)展性。 IPv6 協(xié)議利用升級(jí) IP 的機(jī)會(huì)，同時(shí)對(duì) IPv4 協(xié)議其他部分做了優(yōu)化： 簡(jiǎn)單是美 - 簡(jiǎn)化固定的基本報(bào)頭，提高處理效率 IPv6 對(duì)協(xié)議報(bào)頭作了簡(jiǎn)化，以提高網(wǎng)絡(luò)設(shè)備對(duì) IP 報(bào)文的處理效率，比如取消了 IP 頭的校驗(yàn)和域。 擴(kuò)展為先 - 引入靈活的擴(kuò)展報(bào)頭，協(xié)議易擴(kuò)展 IPv6 取消了選項(xiàng)，引入了多種擴(kuò)展報(bào)頭，在提高處理效率的同時(shí)還極大增加了 IPv6 的靈活性，為 IP 協(xié)議提供了良好的擴(kuò)展性。 知識(shí)水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識(shí)水壩 層次區(qū)劃 - 地址格式更具層次性，便于路由聚合 IPv6 的地址空間采用了層次化的地址結(jié)構(gòu)，利于路由快速查找，同時(shí)可以借助路由聚合，有效縮減 IPv6 路由表尺寸。 即插即用 - 地址配置簡(jiǎn)化，實(shí)現(xiàn)自動(dòng)配置 IPv6 引入自動(dòng)配置以及重配置技術(shù)，對(duì)于 IP 地址等信息實(shí)現(xiàn)自動(dòng)增刪更新配置，提高 IPv6 的易管理性。 貼身安全 - 網(wǎng)絡(luò)層的 IPSec 認(rèn)證與加密，端到端安全 IPSec 最初就是為 IPv6 設(shè)計(jì)， IPv6 將 IPSec 作為 IPv6 的標(biāo)準(zhǔn)擴(kuò)展頭實(shí)現(xiàn)，提供了端到端的安全特 性。 Qos 考慮 - 新增流標(biāo)記域 為改進(jìn) IP 在 Qos 的先天不足， IPv6 報(bào)頭中增加流標(biāo)簽域，提升 IP Qos 特性。 移動(dòng)便捷 - Mobile IPv6 利用 IPv6 技術(shù)特點(diǎn)， Mobile IPv6 更好的解決 IP 移動(dòng)性，相比 Mobile IPv4有較大改進(jìn)。 IPv6 的上述特點(diǎn)充分迎合了未來(lái)網(wǎng)絡(luò)向 IP 融合統(tǒng)一的發(fā)展方向，并提升IP 網(wǎng)絡(luò)的可運(yùn)營(yíng)可管理性。 3 IPv6 技術(shù)特色 我們結(jié)合具體的 IPv6技術(shù)來(lái)分析一下 IPv6的上述特點(diǎn)如何得到體現(xiàn)。（由于篇幅所限，在此不對(duì) IPv6 協(xié)議本身做詳細(xì)描述。） 1） 龐大的 IPv6 地址空間 我們知道 IPv4 地址劃分，根據(jù)頭比特分為 A-E 類地址， A-C 類為單播地址（使用 VLSM 后 已無(wú)差別）， D 類為組播地址， E 類保留。 IPv6 擁有了 128 位，四倍于 IPv4 的地址空間，那么 IPv6 如何使用這么大的地址空間呢？ 知識(shí)水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識(shí)水壩 IPv6 地址 等于 前綴 + 接口標(biāo)識(shí)，類似 IPv4 網(wǎng)絡(luò)號(hào) + 主機(jī)號(hào)，前面比特表示網(wǎng)絡(luò)，其余比特表示主機(jī)。 IPv6 地址劃分為三種類型： 單點(diǎn)地址：唯一標(biāo)識(shí)單個(gè)接口，類似 IPv4 的單播地址 多點(diǎn)地址：一組接口地址，類似 IPv4 的多播地址 任意點(diǎn)地址：一組接口地址中 的最近一個(gè)，從單點(diǎn)地址中分配 根據(jù)上述地址類型， IPv6 將 128 位地址空間做了如上的劃分（如圖）。 其中 001 開(kāi)頭的全局單點(diǎn)地址只占 1/8，其余的地址空間均保留，也許若干年后001 開(kāi)頭的全局 IPv6 地址耗盡，會(huì)再分配 1/8 地址出來(lái)，甚至也許我們可以為月球或火星分配 1/8 的 IPv6 前綴。不管如何分配其余的保留地址，我們可以看到 IPv6地址空間多么龐大。 2） IPv6 簡(jiǎn)化處理 通過(guò) IPv6 報(bào)頭和 IPv4 報(bào)頭的比較我們來(lái)分析 IPv6 的簡(jiǎn)化思想。 IPv4 報(bào)頭是變長(zhǎng)的，而 IPv6 報(bào)頭的長(zhǎng)度是固定的， IPv4 要處 理的域?yàn)?14 個(gè)， IPv6則為 8 個(gè)，在報(bào)文長(zhǎng)度和處理域的數(shù)量方面， IPv6 報(bào)頭更利于高效處理報(bào)文。 從具體報(bào)文域來(lái)看， IPv6 報(bào)頭中刪除的域： 校驗(yàn)和域 ：鏈路層和上層已做校驗(yàn)和驗(yàn)證，網(wǎng)絡(luò)層取消，減少每個(gè) IP 報(bào)文處理時(shí)間。 標(biāo)識(shí)符，分片偏移域，標(biāo)志 ：這三個(gè)域與 IP 分片重組相關(guān)， IPv6 中將它們移到 IPv6 分片擴(kuò)展頭實(shí)現(xiàn)，并規(guī)定轉(zhuǎn)發(fā)路徑的中間節(jié)點(diǎn)無(wú)需分片，提高報(bào)文轉(zhuǎn)發(fā)效率。知識(shí)水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識(shí)水壩 IPv6 中要求鏈路最小支持 1280 字節(jié) MTU，通過(guò)結(jié)合 Path MTU 發(fā)現(xiàn)機(jī)制， IPv6 報(bào)文只在源節(jié)點(diǎn)處被一次性分片，直到到達(dá)目的節(jié)點(diǎn)處被 重組。 選項(xiàng)，填充域 ：由 IPv6 擴(kuò)展頭替代， IPv6 節(jié)點(diǎn)只需要按順序處理擴(kuò)展頭，不必像 IPv4 選項(xiàng)那樣存在冗余處理，符合 IP 簡(jiǎn)化中間處理的思想，提高處理效率。 另外 IPv4 原有一些選項(xiàng)，如時(shí)間戳和紀(jì)錄路由，掩碼請(qǐng)求回應(yīng)等用處不大，基本被 IPv6 廢棄。 3）靈活擴(kuò)展 在 IPv4 中報(bào)文選項(xiàng)為 IP 提供不少附加功能，如 IP 源路由等，但 IPv4 選項(xiàng)無(wú)序，影響節(jié)點(diǎn)對(duì)報(bào)文處理效率，同時(shí)擴(kuò)展性支持不足。 IPv6 中將 IPv4 的選項(xiàng)改造為 IPv6擴(kuò)展頭，如將 IPv4 源路由選項(xiàng)功能由 IPv6 路由擴(kuò)展頭替代實(shí)現(xiàn)，提高效率同 時(shí)，提供靈活的擴(kuò)展性。 IPv6 擴(kuò)展頭包含以下分類，基本按照處理先后順序： 逐跳擴(kuò)展頭（ Hop by Hop）：該擴(kuò)展頭被報(bào)文路徑的每一跳處理，可包含多種選項(xiàng)，如路由器告警選項(xiàng)。 路由擴(kuò)展頭：指定源路由，類似 IPv4 源路由選項(xiàng)， IPv6 源節(jié)點(diǎn)用來(lái)指定信息包到達(dá)目的地的路徑上所必須經(jīng)過(guò)的中間節(jié)點(diǎn)。 源路由功能比較有用，如診斷測(cè)試，以及移動(dòng) IPv6 解決迂回路由，所以 IPv6 中保存了下來(lái)。 分片擴(kuò)展頭： IP 報(bào)文分片重組信息 AH 認(rèn)證擴(kuò)展頭： IPSec 用擴(kuò)展頭 ESP 加密擴(kuò)展頭： IPSec 用擴(kuò)展頭 目的地?cái)U(kuò)展頭：只 在目的地處理， 可包含多種選項(xiàng) IPv6 擴(kuò)展頭提供比 IPv4 更靈活的擴(kuò)展性，在逐跳擴(kuò)展頭和目的地?cái)U(kuò)展頭中通過(guò)增加新的 TLV 選項(xiàng)可以靈活擴(kuò)展新的 IP 服務(wù)。比如有一種 XCAST 技術(shù)使用 IPv6 擴(kuò)展頭保存多個(gè)目的地址，從而實(shí)現(xiàn)無(wú)需組播協(xié)議的組播功能；再如 Mobile IPv6 使用目的地?cái)U(kuò)展頭構(gòu)造家鄉(xiāng)地址等選項(xiàng)，增強(qiáng)了移動(dòng) IP 能力。 4）良好的層次性 知識(shí)水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識(shí)水壩 前面提到 IPv6 的單點(diǎn)地址，它根據(jù)地址的范圍可以分類如下： 1）可聚集全局單點(diǎn)地址（ Global）：全球唯一 2）鏈路本地地址（ Link-local）：鏈路范圍內(nèi) 唯一，用于單鏈路上自動(dòng)地址配置和鄰居發(fā)現(xiàn)，以及無(wú)路由器的 LAN 內(nèi)部通信 3）網(wǎng)點(diǎn)本地地址（ Site-local）：網(wǎng)點(diǎn)范圍內(nèi)唯一，用于那些尚未與 Internet連接的組織內(nèi)部網(wǎng)絡(luò)，這些地址不需要注冊(cè)，而且它們的格式使得在連接到全球 Internet 時(shí)，可以方便的使用可聚集的全球單點(diǎn)傳送地址替換。 地址層次性的作用從 PSTN 網(wǎng)得到很好的體現(xiàn)，可以根據(jù)電話號(hào)碼的長(zhǎng)途區(qū)號(hào)，市局號(hào)，逐段查找路由。 IPv4 地址原來(lái)使用 A-C 類劃分，以后不得不采用 VLSM， CIDR等技術(shù) ，擴(kuò)展地址層次性。但一方面 IPv4 地址長(zhǎng)度有限，層 次劃分受到限制，另一方面 IPv4 地址分配混亂無(wú)序，與網(wǎng)絡(luò)拓?fù)浔畴x，造成目前路由聚合困難，路由表日漸龐大的問(wèn)題。 我們以全局單點(diǎn)地址結(jié)構(gòu)來(lái)看 IPv6 層次性： 全局單點(diǎn)地址分配過(guò)程是：從全球地址分配組織把地址分塊，不同地址塊分配給骨干網(wǎng)上的大型 ISP，頂級(jí)地址塊由 13 比特的 TLA-ID (top-level aggregation：頂級(jí)聚類標(biāo)識(shí)符 )標(biāo)識(shí)，這樣每個(gè)大型 ISP 將擁有 104 比特（即 2104）這樣巨大的地址塊；頂級(jí) ISP 將自己擁有的地址塊細(xì)分，分別分配給各個(gè)地區(qū)或中小區(qū)域的 ISP，次級(jí)地址塊由 24 比特的 NLA-ID (next-level aggregation：次級(jí)聚類標(biāo)識(shí) ) 標(biāo)識(shí)；次級(jí) ISP 再將它的地址塊細(xì)分，分別分配給不同的網(wǎng)點(diǎn)，由 16 比特 SLA-ID (site-level aggregation：網(wǎng)點(diǎn)級(jí)聚類標(biāo)識(shí)符 ) 標(biāo)識(shí)。 大型 ISP 的網(wǎng)絡(luò)理論上可以聚合為一條路由表示，這樣通過(guò) IPv6 地址格式的層次性與有序分配的結(jié)合，將有效的控制骨干網(wǎng)上的路由表規(guī)模，從而提高整網(wǎng)的效率。 IPv6 地址層次性體現(xiàn)的前提是必須結(jié)合網(wǎng)絡(luò)的物理拓?fù)洌侠矸峙?IPv6 地址，因?yàn)橥瑢僖粋€(gè)上層聚類標(biāo)識(shí)的兩個(gè)連續(xù)可聚合 的前綴被分配給物理上完全分離的兩個(gè)網(wǎng)絡(luò)，很難實(shí)施有效的路由聚合。 知識(shí)水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識(shí)水壩 IPv6 地址另一個(gè)特點(diǎn)是它的范圍屬性。每個(gè) IPv6 地址屬于一個(gè)特定范圍，對(duì)單點(diǎn)地址可以屬于三種范圍的一種： Link-local scope ， Site-local scope 或 Global scope，分別對(duì)應(yīng)前面的三類地址。 IPv4 中 為緩解地址短缺，使用了私有地址，保留指定前綴作為私有地址，如 ，實(shí)際上私有地址和公有地址就是屬于不同范圍的地址。 IPv4 的私網(wǎng)地址類似于 IPv6 中的 site-local 地址。 Link-local 地址在鄰居發(fā)現(xiàn)和自動(dòng)配置經(jīng)常使用，而 site-local 地址一個(gè)可能的用途是，在 IPv6 網(wǎng)絡(luò)初期，可以使用 site-local 地址建立 IPv6 島嶼，以后需要時(shí)平滑升級(jí)到 global 地址。 多點(diǎn)地址的范圍除了上述三種之外，還有 interface local， subnet， admin， organization 等范圍。 IPv6 地址的范圍屬性體現(xiàn)了地址應(yīng)用上的層次性，使 IPv6 應(yīng)用更為靈活和易于擴(kuò)展。 5）自動(dòng)配置 由于 IPv6 擁有大量地址資源 ，使得 大量小型的終端設(shè)備通過(guò) IPv6 接入網(wǎng)絡(luò)中來(lái)，如何對(duì)眾 多的主機(jī)型的設(shè)備實(shí)現(xiàn)高效管理，是 IPv6 面臨的一個(gè)重要問(wèn)題。 自動(dòng)配置中最典型的應(yīng)用是 IPv4 中使用的 DHCP，通過(guò) DHCP 服務(wù)器，客戶主機(jī)可以獲得包括 IP 地址，缺省網(wǎng)關(guān)等信息，極大的簡(jiǎn)化和改善了網(wǎng)絡(luò)管理。 IPv6 地址冗長(zhǎng)，且終端節(jié)點(diǎn)眾多，對(duì)自動(dòng)配置的要求更為迫切。在 IPv6 中保留了 DHCP 機(jī)制作為有狀態(tài)的自動(dòng)配置技術(shù)，同時(shí)增加了無(wú)狀態(tài)自動(dòng)配置。 所謂無(wú)狀態(tài)的自動(dòng)配置即無(wú)需要 DHCP 服務(wù)器，主要通過(guò)鄰居發(fā)現(xiàn)機(jī)制，自動(dòng)生成鏈路本地地址，并且主機(jī)可以根據(jù)路由器宣告的前綴信息，自動(dòng)配置全局地址，及其他相關(guān)信息。 具體使用何種自動(dòng)配置可以通過(guò)網(wǎng)管設(shè)置，并依賴于路由器宣告消息通告給各主機(jī)。 知識(shí)水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識(shí)水壩 上圖描述了 IPv6 主機(jī)的無(wú)狀態(tài)自動(dòng)配置過(guò)程： 根據(jù)接口 ID 自主產(chǎn)生鏈路本地 IPv6 地址 主機(jī)生成的鏈路本地地址通過(guò)重復(fù)地址檢測(cè)后確認(rèn)生效，可以用于鏈路內(nèi)的通信 主機(jī)會(huì)發(fā)送路由器請(qǐng)求消息（或接收到路由器定期發(fā)送的宣告消息） 根據(jù)路由器回應(yīng)的宣告消息中的前綴信息加接口 ID 得到全局 IPv6 地址或網(wǎng)點(diǎn) IPv6 地址。由于前綴地址在整個(gè)網(wǎng)絡(luò)中唯一地標(biāo)識(shí)鏈路，而節(jié)點(diǎn)的接口 ID 在鏈路上可以唯一地標(biāo)識(shí)接口，因此這兩者的組合就能唯一地標(biāo)識(shí)全局 IPv6 網(wǎng)絡(luò)上的一個(gè) IPv6 節(jié)點(diǎn)的接口。 主機(jī)自動(dòng)配置的地址有生命期，主機(jī)可以適應(yīng)地址重配置（ Renumber）的要求，如果一個(gè) IPv6 網(wǎng)絡(luò)切換到其他的 ISP，接口可以自動(dòng)配置多個(gè)地址，根據(jù)地址有效時(shí)間確定被優(yōu)先使用的地址，舊地址會(huì)逐漸老化掉。 IPv6 中的路由器也可以實(shí)現(xiàn)自動(dòng)配置： 路由器和主機(jī)一樣在啟動(dòng)后根據(jù)接口 ID 自動(dòng)生成鏈路本地地址 路由器的重配置（ Router Renumbering RR) ：網(wǎng)管中心通過(guò)路由重配置消息通知特定網(wǎng)絡(luò)范圍內(nèi)所有的路由器自動(dòng)配置新的 IPv6 前綴或重配置為其他IPv6 前綴地址。 結(jié)合路由器和主機(jī)的自動(dòng)配置，全網(wǎng)絡(luò)的自動(dòng)配置也就不難實(shí)現(xiàn)了。 6）安全性 隨著 IPv6 的使用，大量設(shè)備接入到網(wǎng)絡(luò)中，對(duì)安全性提出更高的要求。 知識(shí)水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識(shí)水壩 IPv6 的安全性主要通過(guò) IPSec 架構(gòu)實(shí)現(xiàn)。 IPSec 當(dāng)初設(shè)計(jì)是用來(lái)滿足 IPv6 的安全性 , 后來(lái)也被作為 IPv4 的候選安全方案。 不同的是， IPv6 采用專用擴(kuò)展頭實(shí)施 IPSec 安全結(jié)構(gòu)，可以實(shí)現(xiàn)端到端的安全。 其中 AH 擴(kuò)展頭通過(guò)對(duì)報(bào)文的認(rèn)證可以確保 IP 包的源地址的真實(shí)性真的，以及該包在傳輸中的完整性， 抵御 IP 地址欺騙 、 重發(fā) 和 修改截獲的包 的攻擊。ESP 擴(kuò)展頭對(duì) IP 包中數(shù)據(jù)進(jìn)行加密和封裝，確保只有目的地節(jié)點(diǎn)才能看懂 IP 包的內(nèi)容， 抵御 截取信息包 和 連接截獲 的攻擊。 由于 IPSec 也可以在 IPv4 中支持， IPv6 的安全方面的優(yōu)勢(shì)不是非常突出。另外 IPSec 對(duì) IPv6 終端處理能力也提出較高的要求。 7） Qos 考慮 IP 是面向無(wú)連接的技術(shù)，對(duì) Qos 支持先天不足， IPv6 設(shè)計(jì)中考慮對(duì) Qos 能力的增強(qiáng)。 IPv6 在報(bào)頭中保留了類似 IPv4 的 TOS 域，稱為傳輸級(jí)別域，以繼續(xù)為 IP 提供差分 Qos 服務(wù)。同時(shí) IPv6 報(bào)頭中增加 20 比特 流標(biāo)簽（ Flow Label）域。流標(biāo)簽更好支持綜合 Qos 服務(wù)，可以直接標(biāo)識(shí)流，并配合 RSVP 實(shí)現(xiàn)資源預(yù)留 。 知識(shí)水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識(shí)水壩 IPv4 的流分類器是根據(jù)信源地址、信宿地址、信源端口號(hào)、信宿端口號(hào)和傳輸協(xié)議類型的五元組確定。由于分組的拆分或加密，有些域往往難以獲得，對(duì)高層報(bào)頭的訪問(wèn)，也可能會(huì)阻礙新協(xié)議的引入。 IPv6 中一個(gè)流可以由源 IPv6 地址和非空的流標(biāo)簽唯一地標(biāo)識(shí)。源可以通過(guò)逐跳擴(kuò)展頭或控制協(xié)議 RSVP 等向轉(zhuǎn)發(fā)路徑的中間節(jié)點(diǎn)建立的流狀態(tài)。 IPv6 節(jié)點(diǎn)接收到一個(gè)有標(biāo)記的 IPv6 分組時(shí)，可以用流標(biāo)記、信源地址將分組分類 到某個(gè)流。根據(jù)在一系列 IPv6 節(jié)點(diǎn)上建立的流狀態(tài)，可以對(duì)分組提供一些流特殊處理。 IPv6 Qos 具體實(shí)施還在草案討論制定中，還有一些具體應(yīng)用問(wèn)題需要考慮。 8）移動(dòng) IP 移動(dòng) IPv6 是 IPv6 技術(shù)的一個(gè)特色，它充分利用 IPv6 技術(shù)本身的特點(diǎn)，更好的實(shí)現(xiàn)了 IP 的移動(dòng)性。 為了解決 IP 移動(dòng)，首先要確保節(jié)點(diǎn)在移動(dòng)過(guò)程中 IP 地址的連續(xù)，改變 IP 地址就意味著要出現(xiàn)斷開(kāi) TCP 連接等等對(duì)上層應(yīng)用不透明的問(wèn)題。當(dāng)移動(dòng)到外地網(wǎng)絡(luò)時(shí)，在保留家鄉(xiāng)地址同時(shí)還需要獲得外地的轉(zhuǎn)交地址。移動(dòng) IP 中需要構(gòu)建家鄉(xiāng)代理到移動(dòng)節(jié)點(diǎn)間的隧道， 通過(guò)隧道和轉(zhuǎn)交地址來(lái)保持移動(dòng)節(jié)點(diǎn)的連通性。 知識(shí)水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識(shí)水壩 移動(dòng) IPv6 工作流程如下： 當(dāng)移動(dòng)節(jié)點(diǎn)在它的家鄉(xiāng)網(wǎng)絡(luò)上時(shí)，與其它的固定節(jié)點(diǎn)工作方式相同 移動(dòng)節(jié)點(diǎn)通過(guò)鄰居發(fā)現(xiàn)機(jī)制檢測(cè)自己是否已漫游至外地網(wǎng)絡(luò) 如果已經(jīng)移動(dòng)到外地網(wǎng)絡(luò)，通過(guò)地址自動(dòng)配置過(guò)程獲得外地網(wǎng)絡(luò)上的轉(zhuǎn)交地址 移動(dòng)節(jié)點(diǎn)將家鄉(xiāng)地址和轉(zhuǎn)交地址的 綁定更新 信息登錄到家鄉(xiāng)代理上 通信伙伴如果不知道移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址，就將按照移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)地址把 IP 報(bào)文發(fā)送到家鄉(xiāng)網(wǎng)絡(luò)上，家鄉(xiāng)代理將截取到這些報(bào)文，再利用隧道機(jī)制將這些信息包轉(zhuǎn)發(fā)給移動(dòng)節(jié)點(diǎn) 如果通信伙伴知道移動(dòng)節(jié)點(diǎn)的 轉(zhuǎn)交地址，它就會(huì)利用 IPv6 的路由報(bào)頭發(fā)送報(bào)文給移動(dòng)節(jié)點(diǎn)。轉(zhuǎn)交地址作為報(bào)文第一目的地，家鄉(xiāng)地址為第二目的地 當(dāng)移動(dòng)節(jié)點(diǎn)接收到報(bào)文并發(fā)現(xiàn)它是由其家鄉(xiāng)代理轉(zhuǎn)發(fā)的，它就會(huì)將自己的轉(zhuǎn)交地址通知給報(bào)文的源節(jié)點(diǎn)，該源節(jié)點(diǎn)以后就可根據(jù)轉(zhuǎn)交地址直接發(fā)送報(bào)文給移動(dòng)節(jié)點(diǎn) 當(dāng)移動(dòng)節(jié)點(diǎn)要與通信伙伴通信時(shí)，發(fā)出報(bào)文源地址為轉(zhuǎn)交地址，家鄉(xiāng)地址放在目的地?cái)U(kuò)展頭選項(xiàng)中。這樣可以解決被源地址過(guò)濾問(wèn)題 相對(duì)于 Mobile IPv4，在移動(dòng) IPv6 中通過(guò)鄰居發(fā)現(xiàn)自動(dòng)配置等技術(shù)可以直接實(shí)現(xiàn)外地網(wǎng)絡(luò)的發(fā)現(xiàn)以及轉(zhuǎn)交地址的獲得，而不 必依賴于外地代理的存在；同時(shí)利用路由擴(kuò)展頭以及新增的家鄉(xiāng)地址等選項(xiàng)優(yōu)化了報(bào)文路徑，減少迂回路由，以及解決源地址過(guò)濾等問(wèn)題，并使移動(dòng)節(jié)點(diǎn)的應(yīng)用層對(duì)轉(zhuǎn)交地址透明處理，實(shí)現(xiàn)無(wú)縫的移動(dòng)。 知識(shí)水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識(shí)水壩 4 IPv6 的應(yīng)用 我們已經(jīng)看到 IPv6 作為構(gòu)建網(wǎng)絡(luò)的基礎(chǔ)在技術(shù)上的諸多優(yōu)勢(shì)，基于這些技術(shù)優(yōu)勢(shì)，更豐富的應(yīng)用會(huì)大量出現(xiàn)，其應(yīng)用前景更加廣闊。同時(shí) IPv6 作為新技術(shù)，又不是全新和革命性的，它的架構(gòu)仍然沿襲了 TCP/IP 體系，很多 IPv4 的相關(guān)技術(shù)應(yīng)用業(yè)務(wù)可以方便的引入到 IPv6 網(wǎng)絡(luò)中。 以路由技術(shù)和鏈路層支持為例。 IPv6 路由查找 思想與 IPv4 相同，采用最長(zhǎng)地址匹配，選擇最優(yōu)路徑，同樣允許路由過(guò)濾，引入，聚合等操作。 IPv4 的動(dòng)態(tài)路由協(xié)議經(jīng)過(guò)擴(kuò)展后可以在 IPv6 網(wǎng)絡(luò)上運(yùn)行。例如， IPv6 中使用的 RIPng 實(shí)際就是基于 IPv6 的 RIP 協(xié)議， RIPng 協(xié)議機(jī)制與 RIP 相同，而數(shù)據(jù)封裝格式由 IPv4 地址擴(kuò)展為 IPv6 地址類型； BGP4+協(xié)議因其本身支持多協(xié)議擴(kuò)展，可以比較容易的擴(kuò)展支持 IPv6； ISIS 由于本身是 ISO 體系中的協(xié)議，直接基于鏈路層，通過(guò)類似支持 IPv4的擴(kuò)展，也能迅速提供對(duì) IPv6 支持。 IPv6 作為新的網(wǎng)絡(luò)層協(xié)議，原 有支持 IPv4 的鏈路層通過(guò)擴(kuò)展可以方便的提供支持。如以太網(wǎng)支持 IPv6，幀格式不變，只是通過(guò)新的協(xié)議域值為 0x86DD 來(lái)標(biāo)識(shí)上層承載 IPv6 報(bào)文。 IPv4 網(wǎng)絡(luò)中還存在大量應(yīng)用協(xié)議，它們會(huì)在 IPv6 中繼續(xù)使用 ，需要將這些 IPv4上層的應(yīng)用層協(xié)議移植到 IPv6 中，這種移植基本分為兩類，一部分應(yīng)用層協(xié)議可以直接將 IPv4 socket 接口改為 IPv6 Socket，而協(xié)議本身機(jī)制可以基本不做改動(dòng)，如 Telnet 等；另一部分應(yīng)用層協(xié)議中包含 IP 地址信息，除了改用 IPv6 socket，還需要對(duì)協(xié)議本身做適度擴(kuò) 展，如 FTP for IPv6 等。由于 IPv6 并未有體系結(jié)構(gòu)上的變革，總體上，應(yīng)用協(xié)議也會(huì)比較方便的引入到 IPv6 中來(lái)。 由于 IPv6 應(yīng)用，引入了新的業(yè)務(wù)模式，用戶可以永遠(yuǎn)擁有一個(gè) IP 地址，時(shí)時(shí)在線，實(shí)現(xiàn)對(duì)稱的實(shí)時(shí)的端到端的業(yè)務(wù)模式，由此帶來(lái)新的應(yīng)用和業(yè)務(wù)。已經(jīng)有很知識(shí)水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識(shí)水壩 多對(duì)未來(lái) IPv6 應(yīng)用的構(gòu)想，如多媒體應(yīng)用，家電上網(wǎng)， IPCar 等等。另外 IPv6 適應(yīng)了 3G 等移動(dòng)技術(shù)的發(fā)展需要，會(huì)更多的服務(wù)到移動(dòng)通信中。 5怎樣部署 IPv6 IPv6 的技術(shù)優(yōu)勢(shì)是明顯的，但 IPv6 應(yīng)用面臨的一個(gè)重要問(wèn)題是如何部署 IPv6網(wǎng) 絡(luò)?，F(xiàn)在的 Internet 網(wǎng)絡(luò)是 IPv4 主導(dǎo)的，難道要一次性的把網(wǎng)絡(luò)所有設(shè)備升級(jí)為 IPv6 嗎，即使這樣，接下來(lái)如何跟其他 IPv4 和 IPv6 網(wǎng)絡(luò)互通呢？為此 IPv6 中提供多種過(guò)渡技術(shù)來(lái)解決部署問(wèn)題。 IPv6 的部署大致要經(jīng)歷一個(gè)漸進(jìn)的過(guò)程，在初始階段， IPv4 的網(wǎng)絡(luò)海洋中會(huì)出現(xiàn)若干局部零散的 IPv6 孤島，為了保持通信，這些孤島通過(guò)跨越 IPv4 的隧道彼此連接；隨著 IPv6 規(guī)模的應(yīng)用，原來(lái)的孤島逐漸聚合成為了骨干的 IPv6 Internet網(wǎng)絡(luò)，形成于 IPv4 骨干網(wǎng)并存的局面，在 IPv6 骨干上可以引入了大量的新 業(yè)務(wù)，同時(shí)可以充分發(fā)揮 IPv6 的諸多優(yōu)勢(shì)。為了實(shí)現(xiàn) IPv6 和 IPv4 網(wǎng)絡(luò)資源的互訪，還需要轉(zhuǎn)換服務(wù)器以實(shí)現(xiàn) v6 和 v4 的互通；最后， IPv4 骨干網(wǎng)逐步萎縮成局部的孤島，通過(guò)隧道連接， IPv6 占據(jù)了主導(dǎo)地位，具備全球范圍的連通性。 IPv6 提供很多過(guò)渡技術(shù)來(lái)實(shí)現(xiàn)上述這樣一個(gè)演進(jìn)過(guò)程。這些過(guò)渡技術(shù)圍繞兩類問(wèn)題解決： IPv6 孤島互通技術(shù)：實(shí)現(xiàn) IPv6 網(wǎng)絡(luò)和 IPv6 網(wǎng)絡(luò)的互通 IPv6 和 IPv4 互通技術(shù)：實(shí)現(xiàn)兩個(gè)不同網(wǎng)絡(luò)之間互相訪問(wèn)資源 目前，主要有 16 種過(guò)渡技術(shù)，來(lái)解決上述問(wèn)題，其中基本過(guò)渡技術(shù)有兩種：雙棧和 隧道。 雙棧：即設(shè)備升級(jí)到 IPv6的同時(shí)保留 IPv4支持，可以同時(shí)訪問(wèn) IPv6和 IPv4設(shè)備。包含雙協(xié)議棧支持，應(yīng)用程序依靠 DNS 地址解析返回的地址類型，來(lái)決知識(shí)水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識(shí)水壩 定使用何種協(xié)議棧。 隧道：通過(guò)在一種協(xié)議中承載另一種協(xié)議，實(shí)現(xiàn)跨越不同域的互通，具體可以是 IPv6-in-IPv4， IPv6-in-MPLS， IPv4-in-IPv6 等隧道類型。 不同的過(guò)渡技術(shù)適用于不同的網(wǎng)絡(luò)應(yīng)用環(huán)境，限于篇幅，以下例舉幾個(gè)常見(jiàn)的過(guò)渡技術(shù)： 1） 手工配置隧道 手工隧道是最簡(jiǎn)單的一種實(shí)現(xiàn) v6 和 v6 互通的技術(shù)，同時(shí)也是其他 IP 隧道技 術(shù)的基礎(chǔ)。 v4 網(wǎng)絡(luò)和 v6 網(wǎng)絡(luò)的邊緣設(shè)備具有雙棧能力，通過(guò)在兩個(gè)邊緣設(shè)備間手工配置隧道，將 IPv6 報(bào)文通過(guò)隧道封裝在 IPv4 報(bào)文的負(fù)荷中傳送到對(duì)端，解封裝后再發(fā)送到目的 IPv6 節(jié)點(diǎn)。 手工配置隧道適合于比較固定的 IPv6 連接，缺點(diǎn)是每?jī)蓚€(gè) IPv6 網(wǎng)絡(luò)之間都要手工建立隧道，配置較麻煩。 2） 6to4 隧道 知識(shí)水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識(shí)水壩 針對(duì)隧道手工配置的問(wèn)題，一些過(guò)渡技術(shù)被提出來(lái)可以實(shí)現(xiàn)隧道的自動(dòng)配置，如自動(dòng)隧道，隧道代理（ Tunnel Broker）以及 6to4 隧道等。 6to4 隧道使用 6to4 地址，這種 IPv6 地址的前綴中包 含 IPv4 地址，也就是隧道邊緣設(shè)備的 IPv4 地址，使用 6to4 地址的 IPv6 網(wǎng)絡(luò)稱為 6to4 網(wǎng)絡(luò)。在簡(jiǎn)單應(yīng)用中，可以實(shí)現(xiàn)兩個(gè) 6to4 網(wǎng)絡(luò)互通，方法是在邊緣設(shè)備取出目的 IPv6 地址中包含的 IPv4地址作為隧道末端，自動(dòng)建立隧道。在復(fù)雜的應(yīng)用中，可以通過(guò)在純 IPv6 網(wǎng)絡(luò)的邊緣提供 6to4 中繼設(shè)備，實(shí)現(xiàn)大型非 6to4 的 IPv6 網(wǎng)絡(luò)對(duì)其他 6to4 網(wǎng)絡(luò)的接入。 6to4 隧道技術(shù)在過(guò)渡初期較為有效，無(wú)須申請(qǐng)正式 IPv6 地址就可以部署 IPv6網(wǎng)絡(luò)并接入到 IPv6骨干網(wǎng)中。但由于網(wǎng)絡(luò)使用的 IPv6 地址限制為特殊的 6to4 地址，6to4 技術(shù)不適于在大型 IPv6 骨干網(wǎng)絡(luò)中使用。 3） MPLS 隧道 使用已有的 MPLS VPN 網(wǎng)絡(luò)，可以較為方便的實(shí)現(xiàn) IPv6 網(wǎng)絡(luò)的互通。將 IPv6 網(wǎng)絡(luò)視為 IPv4 的私網(wǎng)，在 MPLS 骨干網(wǎng)中為不同的 IPv6 網(wǎng)絡(luò)間建立 LSP 隧道，并通過(guò)BGP 等傳遞可達(dá)信息。這種方式只需對(duì)骨干網(wǎng)中 PE 設(shè)備升級(jí)， P 設(shè)備無(wú)須改動(dòng)。 知識(shí)水壩（豆丁網(wǎng) pologoogle）為您傾心整理（下載后雙擊刪除） 百度一下 知識(shí)水壩 4） NAT-PT NAT-PT 是一種協(xié)議轉(zhuǎn)換技術(shù)，用來(lái)解決 IPv6 和 IPv4 互通的問(wèn)題。其主要思想是在 v6 節(jié)點(diǎn)與 v4 節(jié)點(diǎn)的通信時(shí)借助于中間的 NAT-PT 協(xié)議轉(zhuǎn)換服務(wù)器，把網(wǎng)絡(luò)層協(xié)議頭進(jìn)行 V6/V4 間 的轉(zhuǎn)換，以適應(yīng)對(duì)端的協(xié)議類型。 當(dāng) IPv6 主機(jī)要與 IPv4 主機(jī)通信。 首先，需要在 IPv6 網(wǎng)絡(luò)中標(biāo)識(shí) IPv4 主機(jī)，NAT-PT 網(wǎng)關(guān)向 IPv6 網(wǎng)絡(luò)中廣播一個(gè) 96 位的地址前綴，用 96 位地址前綴加上 32位 IPv4 主機(jī)地址作為對(duì) IPv4 網(wǎng)絡(luò)中主機(jī)的標(biāo)識(shí)。 IPv6 主機(jī)發(fā)給 IPv4 主機(jī)的報(bào)文通過(guò) 96 位前綴被路由到 NAT-PT 網(wǎng)關(guān)處，對(duì) NAT-PT 網(wǎng)關(guān)對(duì) IPv6 報(bào)文頭進(jìn)行轉(zhuǎn)換，分配臨時(shí) IPv4 地址標(biāo)識(shí) IPv6 源，報(bào)文轉(zhuǎn)換為 IPv4 報(bào)文后發(fā)給 IPv4 目的主機(jī)。 IPv4 主機(jī)要與 IPv6 主機(jī)通信時(shí)，需要 NAT-PT 網(wǎng)關(guān)為 IPv6 主機(jī)分配臨時(shí) IPv4地址，這種分配和綁定關(guān)系可以結(jié)合 DNS 完成， IPv4 主機(jī)發(fā)出的報(bào)文在經(jīng)過(guò) NAT-PT網(wǎng)關(guān)時(shí)， IPv4 報(bào)文被轉(zhuǎn)換為 IPv6 報(bào)文，并發(fā)送給 IPv6 主機(jī)。 由于 NAT