IP(Internet Protocol,Internet協(xié)議)是互聯(lián)網(wǎng)的支柱,它已經(jīng)有近20年的歷史,第一個正是發(fā)布的規(guī)范在RFC 791中只有簡短的45頁,定義了IP屬于網(wǎng)絡(luò)層協(xié)議,1991年,IETF確定了目前我們正在使用的IP協(xié)議版本,即IPv4,但現(xiàn)在已經(jīng)完全停止開發(fā)了.新的IP版本叫做IPng(Next Generation,下一代IP協(xié)議)或IPv6,這個版本經(jīng)歷了漫長的討論和反復的修改,1994年IETF終于明確了IPv6的方向,IPv6的主 要目的是解決IPv4中存在的問題,IPv6除了具有IPv4具有的功能外,還消除了IPv4的局限性,它們之間既有相同點,又有不同點.
當你部署 IPv6時,在IPv4時代學到的知識仍然有用.IPv6和IPv4之間差異主要體現(xiàn)在五個方面:尋址和路由、安全、網(wǎng)絡(luò)地址翻譯、管理工作量和對移動設(shè)備的支持.此外,IPv6還包括一個重要的特征:一套從IPv4遷移和過渡到IPv6的計劃.
自1994年以來,已經(jīng)發(fā)布了超過30個IPv6的RFC文檔.改變IP協(xié)議意味著要改動許多上層協(xié)議和約定,從DNS和應用程序如何存儲IP地址,到數(shù)據(jù)報如何在以太網(wǎng)、PPP、令牌環(huán)、FDDI和其它媒介上發(fā)送和路由,再到程序員如何調(diào)用網(wǎng)絡(luò)函數(shù)都將會發(fā)生一些變化.IETF也不會瘋狂到讓大家一夜之間全部切換到IPv6,因此IETF也開發(fā)了IPv4和IPv6共存的標準和協(xié)議,如IPv4隧道里走IPv6,IPv6隧道里走IPv4,在同一個系統(tǒng)上長時間運行IPv4和IPv6(雙堆棧),以及在各種環(huán)境中混合和匹配這兩個協(xié)議.
Internet協(xié)議v4(IPv4)
Internet協(xié)議v4(IPv4)是Internet協(xié)議的第四個版本,它是第一個得到廣泛部署的版本,和IPv6一起,它們是基于標準的 Internet網(wǎng)絡(luò)互連方法的核心.IPv4仍然是目前部署最廣泛的互聯(lián)網(wǎng)層協(xié)議,IPv4的詳細定義可參考IETF發(fā)布的RFC 791,它取代了早期定義文檔RFC 760.IPv4是一個用于鏈路層包交換網(wǎng)絡(luò)的連接協(xié)議,如以太網(wǎng),它以盡力模式運行,因為它不能保證信息能100%傳遞,也不能保證按正確的順序傳輸,更不能避免重復傳輸.IPv4未包含錯誤控制和流量控制機制,如果通過數(shù)據(jù)報頭中的校驗和方法發(fā)現(xiàn)數(shù)據(jù)被損壞,數(shù)據(jù)將被拋棄,包括數(shù)據(jù)完整性在內(nèi),均通過上層傳輸層協(xié)議解決,如傳輸控制協(xié)議.IPv4使用32位尋址方法,總共包含4294967296個有效地址,IPv4有四種不同的地址類型:A、B、C 和D.
有類別IP尋址
最初,IP地址被分為兩部分,地址的高八位代表網(wǎng)絡(luò)標識符,剩下的地址表示主機標識符,最大可以創(chuàng)建256個網(wǎng)絡(luò),人們很快就發(fā)現(xiàn)這樣設(shè)計滿足不了需要,為了克服這個限制,對高八位地址進行了重新定義,創(chuàng)建了一套網(wǎng)絡(luò)類別,這就是后來著名的有類別網(wǎng)絡(luò),總共定義了五個類別:A、B、C、D和E,A、 B和C網(wǎng)絡(luò)標識符長度不一樣,剩下的地址部分用于標識主機,這意味著每個不同的網(wǎng)絡(luò)類型可容納的主機數(shù)目也不一樣,D類地址表示多播地址,E類地址是未將來的應用程序保留的(譯者注:有了IPv6,它還會被用到嗎?).
無類別尋址
無類別尋址有三個基本類別.
• 子網(wǎng)
子網(wǎng)劃分是一組技術(shù),您可以使用這組技術(shù)來高效地劃分單播地址前綴的地址空間以便在組織網(wǎng)絡(luò)的子網(wǎng)間進行分配.單播地址前綴的固定部分包括前綴長度和前綴長度之前的位,這些位都具有定義的值.單播地址前綴的可變部分包括前綴長度之后設(shè)置為 0 的位.子網(wǎng)劃分就是利用單播地址前綴的可變部分來創(chuàng)建更高效的地址前綴(浪費較少的可用地址),分配給組織網(wǎng)絡(luò)的子網(wǎng).最初定義 IPv4 的子網(wǎng)劃分是為了更好地利用 A 類和 B 類 IPv4 公用網(wǎng)絡(luò) ID 的主機位.當您為 IPv4 網(wǎng)絡(luò) ID 劃分子網(wǎng)時,您會在 IPv4 地址的層次結(jié)構(gòu)中定義一個額外的層次.子網(wǎng)網(wǎng)絡(luò) ID 具有“網(wǎng)絡(luò) ID/子網(wǎng) ID/主機 ID”層次結(jié)構(gòu).在您為網(wǎng)絡(luò) ID 劃分子網(wǎng)后,每個子網(wǎng)網(wǎng)絡(luò) ID 都是一個子網(wǎng)(或具有“網(wǎng)絡(luò) ID/主機 ID”層次結(jié)構(gòu)的網(wǎng)絡(luò) ID)的新地址前綴.
• 可變長子網(wǎng)掩碼(VLSM)
可變長子網(wǎng)掩碼(VLSM)是根據(jù)子網(wǎng)需要給它分配IP地址資源的一種方法,思科支持的IP路由協(xié)議,OSPF、雙IS-IS、BGP-4和 EIGRP均支持無類別或VISM路由.歷史上,EGP協(xié)議依賴于IP地址類型定義和真實交換的網(wǎng)絡(luò)號(8,16或24位域),而與IP地址(32位號碼)無關(guān).RIP和IGRP交換的網(wǎng)絡(luò)和子網(wǎng)號在32位域中,網(wǎng)絡(luò)號、子網(wǎng)號和主機號之間的差別是一個約定問題,不用在路由協(xié)議中交換,現(xiàn)在用的一些協(xié)議要么使用一個前綴長度(地址中的連續(xù)位數(shù)),要么每個地址帶有子網(wǎng)掩碼來指出32位域中的哪一部分是需要路由的地址.在思科工程中經(jīng)?梢砸姷叫枰褂每勺冮L子網(wǎng)掩碼的例子,在工程建設(shè)時通常有多個配置了FDDI和以太網(wǎng)接口的交換機,并做了編號以便每個交換子網(wǎng)可以支持62臺主機,實際上,每個子網(wǎng)可能只會連接15-30臺物理主機(打印服務(wù)器,工作站,文件服務(wù)器等),但許多工程也需要ISDN或幀中繼供家庭辦公用戶使用,它們也需要一個單獨的子網(wǎng),這些家庭辦公用戶通常有一兩個路由器和一個X終端或工作站,他們可能還有一臺PC或蘋果電腦也需要連網(wǎng),因此,通常需要為他們配置支持6臺主機的子網(wǎng),還有一些用戶需要配置支持14臺主機的子網(wǎng),點到點連接通常是不需要編號的.
• 無類別域間路由(CIDR)
使用超網(wǎng)時,靠無類別域間路由是減少路由表條目的數(shù)量,1993年左右,第一次引入了無類別域間路由,它的目的也是為了實現(xiàn)超網(wǎng),超網(wǎng)允許路由聚合,CIDR引入了前綴標記,也叫做CIDR標記,前綴/CIDR標記現(xiàn)在在三種無類別IP尋址情況下使用:劃分子網(wǎng),VLSM/不同規(guī)模的子網(wǎng)和 CIDR/超網(wǎng).
原IP地址類型由CIDR取代,相比之下,基于類型的方案被稱為有類別的域間路由.CIDR的主要優(yōu)勢是允許對任意地址空間進行重新分區(qū),因此可以給用戶分配更小或更大的地址塊,CIDR給Internet賦予了層次感,它將Internet分為國際ISP和國內(nèi)ISP,然后又進一步細分為區(qū)域 ISP,區(qū)域ISP又再細分為本地ISP,本地ISP又再分為區(qū),通過CIDR創(chuàng)建的這種分級結(jié)構(gòu)由IANA(Internet Assigned Numbers Authority,互聯(lián)網(wǎng)地址分配機構(gòu))和它的區(qū)域互聯(lián)網(wǎng)注冊管理機構(gòu)(Regional Internet Registries,RIR)監(jiān)管,管理全球互聯(lián)網(wǎng)地址的分配,每個RIR維護一個可匿名搜索的WHOIS數(shù)據(jù)庫,提供IP地址分配信息,從這些數(shù)據(jù)庫查詢出來的信息在眾多根據(jù)IP地址進行地理定位的工具中扮演著核心角色,分級路由進一步按地理路由分解,在地理路由中,整個地址又被分成多個塊,例如,一個塊表示美國,一個塊表示歐洲,一個表示中東,一個表示亞洲等等.
IPv4的局限性
從上世紀80年代開始,人們就意識到IPv4的地址即將耗盡,這是當初設(shè)計時未曾預料到的,這也是引入 有類別網(wǎng)絡(luò),創(chuàng)建CIDR尋址的驅(qū)動因素,盡管采取了這些措施,IPv4地址的消耗速度仍然讓人驚訝,目前有兩種較權(quán)威的估計,一種預測是2010年,也就是今年,IPv4地址將被用光,另一種預測是2012年才會用光.IPv4地址的耗盡主要原因是Internet用戶,使用Internet連接的移動設(shè)備,以及連接Internet的ADSLmodem或有線modem的爆炸式增長,迫使我們開發(fā)和采用IPv6作為替代解決方案.
Internet協(xié)議v6(IPv6)
IPv6也就是著名的IPng,即所謂的下一代IP協(xié)議,它是被廣泛使用的第二個Internet協(xié)議版本,它的設(shè)計目標是將IPv4逐漸過渡到IPv6,而不是一下子全部消滅掉IPv4,因此保留了IPv4的兼容性,從IPv4到IPv6的主要變化是:
▶擴展了路由和尋址能力:IPv6將IP地址規(guī)模從32位擴大到了128位,支持更多層次的尋址水平,更大的可尋址節(jié)點數(shù),以及更簡單的地址自動配置;
▶通過給多播地址增加一個“范圍”域,多播路由的可擴展性得到了改進;
▶定義了一種新地址類型,叫做“任播地址”,它可以識別節(jié)點集,發(fā)送到任播地址的數(shù)據(jù)包可以傳遞給其中任一節(jié)點,在IPv6源路由中使用任播地址允許節(jié)點控制通信流的路徑;
▶簡化了報頭格式:有些IPv4報頭字段被刪除或稱為可選部分,減少數(shù)據(jù)包處理成本,讓IPv6報頭的帶寬成本盡可能低.雖然IPv6地址長度是IPv4的4倍,但IPv6報文的頭部長度只有IPv4報文頭部長度的2倍;
▶改進了對可選項的支持:改進后IP頭可選項經(jīng)過編碼后可更有效地進行轉(zhuǎn)發(fā),對可選項的長度限制也更寬松,為今后引入新的可選項提供了極好的靈活性;
▶服務(wù)質(zhì)量(QoS)功能:增加了數(shù)據(jù)包標記功能,通過標記知道數(shù)據(jù)包屬于哪個特定的通信流;
▶身份驗證和隱私保護能力:IPv6包含了提供身份驗證,數(shù)據(jù)完整性和保密等擴展的定義,雖然是擴展,但它們屬于IPv6的基礎(chǔ)組件;
▶IPv6由兩部分組成,基礎(chǔ)的IPv6報頭和IPv6擴展頭.
IPv6的優(yōu)點
有了巨大的地址空間后,ISP有足夠的IP地址分配給客戶,甚至每個設(shè)備都可以擁有自己的IPv6地址.NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)已成為處理IP地址短缺得力的技術(shù),但遺憾的是,許多Internet應用程序在NAT下都不能正常工作,如NFS,DNS和集團會議應有,此外,NAT也是企業(yè)對企業(yè)直接網(wǎng)絡(luò)連接的障礙,需要進行復雜的地址轉(zhuǎn)換才能讓通信變得可靠,但它的擴展性很差,很容易出現(xiàn)單點故障,顯得非常脆弱.
IPv6地址空間擴展的目標之一是讓NAT技術(shù)邊緣化,改善網(wǎng)絡(luò)的連通性、可靠性和靈活性.IPv6在Internet上重新建立透明的端到端通信,由于IPv6地址長度較長,顯得比較笨重,很多人看到那一長串地址都會頭暈.IPv6的第二個主要目標是減少人們管理和配置系統(tǒng)的時間,因為IPv6 可以執(zhí)行無狀態(tài)自動配置,結(jié)合LAN MAC地址,加上網(wǎng)絡(luò)路由器提供的前綴(不需要DHCP),可以確保創(chuàng)建一個唯一的IP地址.
當然,DHCP仍然有它的用處,如DNS服務(wù)器,不過需要支持DHCPv6,IPv6也給兩個端點提供了一個中間地帶,如SLP(Service Location Protocol,服務(wù)定位協(xié)議)協(xié)議,這可能使網(wǎng)絡(luò)管理員的工作變得更加輕松.高帶寬多媒體和容錯應用是IPv6的第四個主要目標,多媒體應用可以利用多播的優(yōu)勢:可以將一個數(shù)據(jù)報傳輸?shù)蕉鄠接收者.雖然IPv4也有多播功能,但它們是可選的,不是每個路由器和主機都支持,使用IPv6時,多播是必需的,前面已經(jīng)提到,IPv6還增加了一種新的服務(wù)類型“任播”,與多播類似,任播有一個發(fā)送和接收數(shù)據(jù)包的節(jié)點組,當一個數(shù)據(jù)包發(fā)到一個任播組時,只會傳輸?shù)浇M中的一個成員,這項新功能特別適合于容錯環(huán)境,如Web服務(wù)器,DNS服務(wù)器.
另一方面,在IPv6上架設(shè)VPN(虛擬私有網(wǎng)絡(luò))是支持QoS的,IPv6支持IPv4相同的QoS功能,包括DiffServ標記,以及新的 20位通信流字段,IPv6的第五個主要目標是VPN.新的IPsec安全協(xié)議,ESP(封裝安全協(xié)議)和AH(身份驗證頭)是附加到IPv4的,而 IPv6內(nèi)置了這些協(xié)議,這意味著在IPv6世界中建設(shè)和部署網(wǎng)絡(luò)時,保護網(wǎng)絡(luò)的安全將會變得更加容易.
下面用一張表簡單地對比一下IPv4和IPv6,以便加深理解.
IP(Internet Protocol,Internet協(xié)議)是互聯(lián)網(wǎng)的支柱,它已經(jīng)有近20年的歷史,第一個正是發(fā)布的規(guī)范在RFC 791中只有簡短的45頁,定義了IP屬于網(wǎng)絡(luò)層協(xié)議,1991年,IETF確定了目前我們正在使用的IP協(xié)議版本,即IPv4,但現(xiàn)在已經(jīng)完全停止開發(fā)了.新的IP版本叫做IPng(Next Generation,下一代IP協(xié)議)或IPv6,這個版本經(jīng)歷了漫長的討論和反復的修改,1994年IETF終于明確了IPv6的方向,IPv6的主要目的是解決IPv4中存在的問題,IPv6除了具有IPv4具有的功能外,還消除了IPv4的局限性,它們之間既有相同點,又有不同點.當你部署 IPv6時,在IPv4時代學到的知識仍然有用.IPv6和IPv4之間差異主要體現(xiàn)在五個方面:尋址和路由、安全、網(wǎng)絡(luò)地址翻譯、管理工作量和對移動設(shè)備的支持.此外,IPv6還包括一個重要的特征:一套從IPv4遷移和過渡到IPv6的計劃.
自1994年以來,已經(jīng)發(fā)布了超過30個IPv6的RFC文檔.改變IP協(xié)議意味著要改動許多上層協(xié)議和約定,從DNS和應用程序如何存儲IP地址,到數(shù)據(jù)報如何在以太網(wǎng)、PPP、令牌環(huán)、FDDI和其它媒介上發(fā)送和路由,再到程序員如何調(diào)用網(wǎng)絡(luò)函數(shù)都將會發(fā)生一些變化.IETF也不會瘋狂到讓大家一夜之間全部切換到IPv6,因此IETF也開發(fā)了IPv4和IPv6共存的標準和協(xié)議,如IPv4隧道里走IPv6,IPv6隧道里走IPv4,在同一個系統(tǒng)上長時間運行IPv4和IPv6(雙堆棧),以及在各種環(huán)境中混合和匹配這兩個協(xié)議.
Internet協(xié)議v4(IPv4)
Internet協(xié)議v4(IPv4)是Internet協(xié)議的第四個版本,它是第一個得到廣泛部署的版本,和IPv6一起,它們是基于標準的 Internet網(wǎng)絡(luò)互連方法的核心.IPv4仍然是目前部署最廣泛的互聯(lián)網(wǎng)層協(xié)議,IPv4的詳細定義可參考IETF發(fā)布的RFC 791,它取代了早期定義文檔RFC 760.IPv4是一個用于鏈路層包交換網(wǎng)絡(luò)的連接協(xié)議,如以太網(wǎng),它以盡力模式運行,因為它不能保證信息能100%傳遞,也不能保證按正確的順序傳輸,更不能避免重復傳輸.IPv4未包含錯誤控制和流量控制機制,如果通過數(shù)據(jù)報頭中的校驗和方法發(fā)現(xiàn)數(shù)據(jù)被損壞,數(shù)據(jù)將被拋棄,包括數(shù)據(jù)完整性在內(nèi),均通過上層傳輸層協(xié)議解決,如傳輸控制協(xié)議.IPv4使用32位尋址方法,總共包含4294967296個有效地址,IPv4有四種不同的地址類型:A、B、C 和D.
有類別IP尋址
最初,IP地址被分為兩部分,地址的高八位代表網(wǎng)絡(luò)標識符,剩下的地址表示主機標識符,最大可以創(chuàng)建256個網(wǎng)絡(luò),人們很快就發(fā)現(xiàn)這樣設(shè)計滿足不了需要,為了克服這個限制,對高八位地址進行了重新定義,創(chuàng)建了一套網(wǎng)絡(luò)類別,這就是后來著名的有類別網(wǎng)絡(luò),總共定義了五個類別:A、B、C、D和E,A、 B和C網(wǎng)絡(luò)標識符長度不一樣,剩下的地址部分用于標識主機,這意味著每個不同的網(wǎng)絡(luò)類型可容納的主機數(shù)目也不一樣,D類地址表示多播地址,E類地址是未將來的應用程序保留的(譯者注:有了IPv6,它還會被用到嗎?).
無類別尋址
無類別尋址有三個基本類別.
• 子網(wǎng)
子網(wǎng)劃分是一組技術(shù),您可以使用這組技術(shù)來高效地劃分單播地址前綴的地址空間以便在組織網(wǎng)絡(luò)的子網(wǎng)間進行分配.單播地址前綴的固定部分包括前綴長度和前綴長度之前的位,這些位都具有定義的值.單播地址前綴的可變部分包括前綴長度之后設(shè)置為 0 的位.子網(wǎng)劃分就是利用單播地址前綴的可變部分來創(chuàng)建更高效的地址前綴(浪費較少的可用地址),分配給組織網(wǎng)絡(luò)的子網(wǎng).最初定義 IPv4 的子網(wǎng)劃分是為了更好地利用 A 類和 B 類 IPv4 公用網(wǎng)絡(luò) ID 的主機位.當您為 IPv4 網(wǎng)絡(luò) ID 劃分子網(wǎng)時,您會在 IPv4 地址的層次結(jié)構(gòu)中定義一個額外的層次.子網(wǎng)網(wǎng)絡(luò) ID 具有“網(wǎng)絡(luò) ID/子網(wǎng) ID/主機 ID”層次結(jié)構(gòu).在您為網(wǎng)絡(luò) ID 劃分子網(wǎng)后,每個子網(wǎng)網(wǎng)絡(luò) ID 都是一個子網(wǎng)(或具有“網(wǎng)絡(luò) ID/主機 ID”層次結(jié)構(gòu)的網(wǎng)絡(luò) ID)的新地址前綴.
• 可變長子網(wǎng)掩碼(VLSM)
可變長子網(wǎng)掩碼(VLSM)是根據(jù)子網(wǎng)需要給它分配IP地址資源的一種方法,思科支持的IP路由協(xié)議,OSPF、雙IS-IS、BGP-4和 EIGRP均支持無類別或VISM路由.歷史上,EGP協(xié)議依賴于IP地址類型定義和真實交換的網(wǎng)絡(luò)號(8,16或24位域),而與IP地址(32位號碼)無關(guān).RIP和IGRP交換的網(wǎng)絡(luò)和子網(wǎng)號在32位域中,網(wǎng)絡(luò)號、子網(wǎng)號和主機號之間的差別是一個約定問題,不用在路由協(xié)議中交換,現(xiàn)在用的一些協(xié)議要么使用一個前綴長度(地址中的連續(xù)位數(shù)),要么每個地址帶有子網(wǎng)掩碼來指出32位域中的哪一部分是需要路由的地址.在思科工程中經(jīng)?梢砸姷叫枰褂每勺冮L子網(wǎng)掩碼的例子,在工程建設(shè)時通常有多個配置了FDDI和以太網(wǎng)接口的交換機,并做了編號以便每個交換子網(wǎng)可以支持62臺主機,實際上,每個子網(wǎng)可能只會連接15-30臺物理主機(打印服務(wù)器,工作站,文件服務(wù)器等),但許多工程也需要ISDN或幀中繼供家庭辦公用戶使用,它們也需要一個單獨的子網(wǎng),這些家庭辦公用戶通常有一兩個路由器和一個X終端或工作站,他們可能還有一臺PC或蘋果電腦也需要連網(wǎng),因此,通常需要為他們配置支持6臺主機的子網(wǎng),還有一些用戶需要配置支持14臺主機的子網(wǎng),點到點連接通常是不需要編號的.
• 無類別域間路由(CIDR)
使用超網(wǎng)時,靠無類別域間路由是減少路由表條目的數(shù)量,1993年左右,第一次引入了無類別域間路由,它的目的也是為了實現(xiàn)超網(wǎng),超網(wǎng)允許路由聚合,CIDR引入了前綴標記,也叫做CIDR標記,前綴/CIDR標記現(xiàn)在在三種無類別IP尋址情況下使用:劃分子網(wǎng),VLSM/不同規(guī)模的子網(wǎng)和 CIDR/超網(wǎng).
原IP地址類型由CIDR取代,相比之下,基于類型的方案被稱為有類別的域間路由.CIDR的主要優(yōu)勢是允許對任意地址空間進行重新分區(qū),因此可以給用戶分配更小或更大的地址塊,CIDR給Internet賦予了層次感,它將Internet分為國際ISP和國內(nèi)ISP,然后又進一步細分為區(qū)域 ISP,區(qū)域ISP又再細分為本地ISP,本地ISP又再分為區(qū),通過CIDR創(chuàng)建的這種分級結(jié)構(gòu)由IANA(Internet Assigned Numbers Authority,互聯(lián)網(wǎng)地址分配機構(gòu))和它的區(qū)域互聯(lián)網(wǎng)注冊管理機構(gòu)(Regional Internet Registries,RIR)監(jiān)管,管理全球互聯(lián)網(wǎng)地址的分配,每個RIR維護一個可匿名搜索的WHOIS數(shù)據(jù)庫,提供IP地址分配信息,從這些數(shù)據(jù)庫查詢出來的信息在眾多根據(jù)IP地址進行地理定位的工具中扮演著核心角色,分級路由進一步按地理路由分解,在地理路由中,整個地址又被分成多個塊,例如,一個塊表示美國,一個塊表示歐洲,一個表示中東,一個表示亞洲等等.
IPv4的局限性
從上世紀80年代開始,人們就意識到IPv4的地址即將耗盡,這是當初設(shè)計時未曾預料到的,這也是引入 有類別網(wǎng)絡(luò),創(chuàng)建CIDR尋址的驅(qū)動因素,盡管采取了這些措施,IPv4地址的消耗速度仍然讓人驚訝,目前有兩種較權(quán)威的估計,一種預測是2010年,也就是今年,IPv4地址將被用光,另一種預測是2012年才會用光.IPv4地址的耗盡主要原因是Internet用戶,使用Internet連接的移動設(shè)備,以及連接Internet的ADSLmodem或有線modem的爆炸式增長,迫使我們開發(fā)和采用IPv6作為替代解決方案.
Internet協(xié)議v6(IPv6)
IPv6也就是著名的IPng,即所謂的下一代IP協(xié)議,它是被廣泛使用的第二個Internet協(xié)議版本,它的設(shè)計目標是將IPv4逐漸過渡到IPv6,而不是一下子全部消滅掉IPv4,因此保留了IPv4的兼容性,從IPv4到IPv6的主要變化是:
▶擴展了路由和尋址能力:IPv6將IP地址規(guī)模從32位擴大到了128位,支持更多層次的尋址水平,更大的可尋址節(jié)點數(shù),以及更簡單的地址自動配置;
▶通過給多播地址增加一個“范圍”域,多播路由的可擴展性得到了改進;
▶定義了一種新地址類型,叫做“任播地址”,它可以識別節(jié)點集,發(fā)送到任播地址的數(shù)據(jù)包可以傳遞給其中任一節(jié)點,在IPv6源路由中使用任播地址允許節(jié)點控制通信流的路徑;
▶簡化了報頭格式:有些IPv4報頭字段被刪除或稱為可選部分,減少數(shù)據(jù)包處理成本,讓IPv6報頭的帶寬成本盡可能低.雖然IPv6地址長度是IPv4的4倍,但IPv6報文的頭部長度只有IPv4報文頭部長度的2倍;
▶改進了對可選項的支持:改進后IP頭可選項經(jīng)過編碼后可更有效地進行轉(zhuǎn)發(fā),對可選項的長度限制也更寬松,為今后引入新的可選項提供了極好的靈活性;
▶服務(wù)質(zhì)量(QoS)功能:增加了數(shù)據(jù)包標記功能,通過標記知道數(shù)據(jù)包屬于哪個特定的通信流;
▶身份驗證和隱私保護能力:IPv6包含了提供身份驗證,數(shù)據(jù)完整性和保密等擴展的定義,雖然是擴展,但它們屬于IPv6的基礎(chǔ)組件;
▶IPv6由兩部分組成,基礎(chǔ)的IPv6報頭和IPv6擴展頭.
IPv6的優(yōu)點
有了巨大的地址空間后,ISP有足夠的IP地址分配給客戶,甚至每個設(shè)備都可以擁有自己的IPv6地址.NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)已成為處理IP地址短缺得力的技術(shù),但遺憾的是,許多Internet應用程序在NAT下都不能正常工作,如NFS,DNS和集團會議應有,此外,NAT也是企業(yè)對企業(yè)直接網(wǎng)絡(luò)連接的障礙,需要進行復雜的地址轉(zhuǎn)換才能讓通信變得可靠,但它的擴展性很差,很容易出現(xiàn)單點故障,顯得非常脆弱.
IPv6地址空間擴展的目標之一是讓NAT技術(shù)邊緣化,改善網(wǎng)絡(luò)的連通性、可靠性和靈活性.IPv6在Internet上重新建立透明的端到端通信,由于IPv6地址長度較長,顯得比較笨重,很多人看到那一長串地址都會頭暈.IPv6的第二個主要目標是減少人們管理和配置系統(tǒng)的時間,因為IPv6 可以執(zhí)行無狀態(tài)自動配置,結(jié)合LAN MAC地址,加上網(wǎng)絡(luò)路由器提供的前綴(不需要DHCP),可以確保創(chuàng)建一個唯一的IP地址.
當然,DHCP仍然有它的用處,如DNS服務(wù)器,不過需要支持DHCPv6,IPv6也給兩個端點提供了一個中間地帶,如SLP(Service Location Protocol,服務(wù)定位協(xié)議)協(xié)議,這可能使網(wǎng)絡(luò)管理員的工作變得更加輕松.高帶寬多媒體和容錯應用是IPv6的第四個主要目標,多媒體應用可以利用多播的優(yōu)勢:可以將一個數(shù)據(jù)報傳輸?shù)蕉鄠接收者.雖然IPv4也有多播功能,但它們是可選的,不是每個路由器和主機都支持,使用IPv6時,多播是必需的,前面已經(jīng)提到,IPv6還增加了一種新的服務(wù)類型“任播”,與多播類似,任播有一個發(fā)送和接收數(shù)據(jù)包的節(jié)點組,當一個數(shù)據(jù)包發(fā)到一個任播組時,只會傳輸?shù)浇M中的一個成員,這項新功能特別適合于容錯環(huán)境,如Web服務(wù)器,DNS服務(wù)器.
另一方面,在IPv6上架設(shè)VPN(虛擬私有網(wǎng)絡(luò))是支持QoS的,IPv6支持IPv4相同的QoS功能,包括DiffServ標記,以及新的 20位通信流字段,IPv6的第五個主要目標是VPN.新的IPsec安全協(xié)議,ESP(封裝安全協(xié)議)和AH(身份驗證頭)是附加到IPv4的,而 IPv6內(nèi)置了這些協(xié)議,這意味著在IPv6世界中建設(shè)和部署網(wǎng)絡(luò)時,保護網(wǎng)絡(luò)的安全將會變得更加容易.
下面用一張表簡單地對比一下IPv4和IPv6,以便加深理解.
表1 IPv4與IPv6的對比