没有合适的资源?快使用搜索试试~ 我知道了~
ipv6白皮书,很详细地解释了很多地ipv6的新技术,以及它与ipv4的区别和联系。
资源推荐
资源详情
资源评论
1
IPV6 技术白皮书
第一章 IPv6 基础知识
IPv6 是\”Internet Protocol Version 6\”的缩写,也被称作下一代互联网协议,它是由 IETF
设计的用来替代现行的 IPv4 协议的一种新的 IP 协议。
今天的互联网大多数应用的是 IPv4 协议,IPv4 协议已经使用了 20 多年,在这 20 多年
的应用中,IPv4 获得了巨大的成功,同时随着应用范围的扩大,它也面临着越来越不容忽视
的危机,例如地址匮乏等等。
IPv6 是为了解决 IPv4 所存在的一些问题和不足而提出的,同时它还在许多方面提出了
改进,例如路由方面、自动配置方面。经过一个较长的 IPv4 和 IPv6 共存的时期,IPv6 最终
会完全取代 IPv4 在互连网上占据统治地位。对比 IPv4,IPv6 有如下的特点,这些特点也可
以称作是 IPv6 的优点:简化的报头和灵活的扩展 ;层次化的地址结构 ;即插即用的连网
方式 ;网络层的认证与加密 ;服务质量的满足 ;对移动通讯更好的支持。
1.1 简化的报头和灵活的扩展
IPv6 对数据报头作了简化,以减少处理器开销并节省网络带宽。IPv6 的报头由一个基本
报头和多个扩展报头(Extension Header)构成,基本报头具有固定的长度(40 字节),放置所
有路由器都需要处理的信息。由于 Internet 上的绝大部分包都只是被路由器简单的转发,因
此固定的报头长度有助于加快路由速度。IPv4 的报头有 15 个域,而 IPv6 的只有 8 个域,IPv4
的报头长度是由 IHL 域来指定的,而 IPv6 的是固定 40 个字节。这就使得路由器在处理 IPv6
报头时显得更为轻松。与此同时,IPv6 还定义了多种扩展报头,这使得 IPv6 变得极其灵活,
能提供对多种应用的强力支持,同时又为以后支持新的应用提供了可能。这些报头被放置在
IPv6 报头和上层报头之间,每一个可以通过独特的”下一报头”的值来确认。除了逐个路程段
选项报头(它携带了在传输路径上每一个节点都必须进行处理的信息)外,扩展报头只有在
它到达了在 IPv6 的报头中所指定的目标节点时才会得到处理(当多点播送时,则是所规定的
每一个目标节点)。在那里,在 IPv6 的下一报头域中所使用的标准的解码方法调用相应的模
块去处理第一个扩展报头(如果没有扩展报头,则处理上层报头)。每一个扩展报头的内容和
语义决定了是否去处理下一个报头。因此,扩展报头必须按照它们在包中出现的次序依次处
理。一个完整的 IPv6 的实现包括下面这些扩展报头的实现:逐个路程段选项报头,目的选
项报头,路由报头,分段报头,身份认证报头,有效载荷安全封装报头,最终目的报头。
1.2 层次化的地址结构
IPv6 将现有的 IP 地址长度扩大 4 倍,由当前 IPv4 的 32 位扩充到 128 位,以支持大规模
数量的网络节点。这样 IPv6 的地址总数就大约有 3.4*10E38 个。平均到地球表面上来说,每
2
IPV6 技术白皮书
平方米将获得 6.5*10E23 个地址。IPv6 支持更多级别的地址层次,IPv6 的设计者把 IPv6 的地
址空间按照不同的地址前缀来划分,并采用了层次化的地址结构,以利于骨干网路由器对数
据包的快速转发。
IPv6 定义了三种不同的地址类型。分别为单点传送地址(Unicast Address),多点传送地
址(Multicast Address)和任意点传送地址(Anycast Address)。所有类型的 IPv6 地址都是属
于接口(Interface)而不是节点(node)。一个 IPv6 单点传送地址被赋给某一个接口,而一
个接口又只能属于某一个特定的节点,因此一个节点的任意一个接口的单点传送地址都可以
用来标示该节点。
IPv6 中的单点传送地址是连续的,以位为单位的可掩码地址与带有 CIDR(classless inter
domain router)的 IPv4 地址很类似,一个标识符仅标识一个接口的情况。在 IPv6 中有多种
单点传送地址形式,包括基于全局提供者的单点传送地址、基于地理位置的单点传送地址、
NSAP 地址、IPX 地址、节点本地地址、链路本地地址和兼容 IPv4 的主机地址等。
多点传送地址是一个地址标识符对应多个接口的情况(通常属于不同节点)。IPv6 多点
传送地址用于表示一组节点。一个节点可能会属于几个多点传送地址。在 Internet 上进行多
播是在 1988 年随着 D 类 IPv4 地址的出现而发展起来的。这个功能被多媒体应用程序所广泛
使用,它们需要一个节点到多个节点的传输。RFC-2373 对于多点传送地址进行了更为详细
的说明,并给出了一系列预先定义的多点传送地址。
任意点传送地址也是一个标识符对应多个接口的情况。如果一个报文要求被传送到一个
任意点传送地址,则它将被传送到由该地址标识的一组接口中的最近一个(根据路由选择协
议距离度量方式决定)。任意点传送地址是从单点传送地址空间中划分出来的,因此它可以
使用表示单点传送地址的任何形式。从语法上来看,它与单点传送地址间是没有差别的。当
一个单点传送地址被指向多于一个接口时,该地址就成为任意点传送地址,并且被明确指明。
当用户发送一个数据包到这个任意点传送地址时,离用户最近的一个服务器将响应用户。这
对于一个经常移动和变更的网络用户大有益处。
1.3 即插即用的连网方式
IPv6 把自动将 IP 地址分配给用户的功能作为标准功能。只要机器一连接上网络便可自
动设定地址。它有两个优点。一是最终用户用不着花精力进行地址设定,二是可以大大减轻
网络管理者的负担。IPv6 有两种自动设定功能。一种是和 IPv4 自动设定功能一样的名为”全
状态自动设定”功能。另一种是”无状态自动设定”功能。
在 IPv4 中,动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)实现了主
3
IPV6 技术白皮书
机 IP 地址及其相关配置的自动设置。一个 DHCP 服务器拥有一个 IP 地址池,主机从 DHCP
服务器租借 IP 地址并获得有关的配置信息(如缺省网关、DNS 服务器等),由此达到自动设
置主机 IP 地址的目的。IPv6 继承了 IPv4 的这种自动配置服务,并将其称为全状态自动配置
(Stateful Autoconfiguration)。
在无状态自动配置(Stateless Autoconfiguration)过程中,主机首先通过将它的网卡 MAC
地址附加在链接本地地址前缀 1111111010 之后,产生一个链路本地单点传送地址。接着主
机向该地址发出一个被称为邻居发现(neighbor discovery)的请求,以验证地址的唯一性。
如果请求没有得到响应,则表明主机自我设置的链路本地单点传送地址是唯一的。否则,主
机将使用一个随机产生的接口 ID 组成一个新的链路本地单点传送地址。然后,以该地址为
源地址,主机向本地链路中所有路由器多点传送一个被称为路由器请求( router solicitation)
的配置信息。路由器以一个包含一个可聚集全球单点传送地址前缀和其它相关配置信息的路
由器公告响应该请求。主机用它从路由器得到的全球地址前缀加上自己的接口 ID,自动配
置全球地址,然后就可以与 Internet 中的其它主机通信了。使用无状态自动配置,无需手动
干预就能够改变网络中所有主机的 IP 地址。例如,当企业更换了联入 Internet 的 ISP 时,将
从新 ISP 处得到一个新的可聚集全球地址前缀。ISP 把这个地址前缀从它的路由器上传送到
企业路由器上。由于企业路由器将周期性地向本地链路中的所有主机多点传送路由器公告,
因此企业网络中所有主机都将通过路由器公告收到新的地址前缀,此后,它们就会自动产生
新的 IP 地址并覆盖旧的 IP 地址。
使用 DHCPv6 进行地址自动设定,连接于网络的机器需要查询自动设定用的 DHCP 服务
器才能获得地址及其相关配置。可是,在家庭网络中,通常没有 DHCP 服务器,此外在移动
环境中往往是临时建立的网络,在这两种情况下,当然使用无状态自动设定方法为宜。
1.4 网络层的认证与加密
安全问题始终是与 Internet 相关的一个重要话题。由于在 IP 协议设计之初没有考虑安
全性,因而在早期的 Internet 上时常发生诸如企业或机构网络遭到攻击、机密数据被窃取等
不幸的事情。为了加强 Internet 的安全性,从 1995 年开始,IETF 着手研究制定了一套用于
保护 IP 通信的 IP 安全(IPSec)协议。IPSec 是 IPv4 的一个可选扩展协议,是 IPv6 的一个必
须组成部分。
IPSec 的主要功能是在网络层对数据分组提供加密和鉴别等安全服务,它提供了两种安
全机制:认证和加密。认证机制使 IP 通信的数据接收方能够确认数据发送方的真实身份以
及数据在传输过程中是否遭到改动。加密机制通过对数据进行编码来保证数据的机密性,以
4
IPV6 技术白皮书
防数据在传输过程中被他人截获而失密。IPSec 的认证报头(Authentication Header,AH)协
议定义了认证的应用方法,安全负载封装(Encapsulating Security Payload,ESP)协议定义了
加密和可选认证的应用方法。在实际进行 IP 通信时,可以根据安全需求同时使用这两种协
议或选择使用其中的一种。AH 和 ESP 都可以提供认证服务,不过,AH 提供的认证服务要强
于 ESP。
IPSec 定义了两种类型的 SA:传输模式 SA 和隧道模式 SA。传输模式 SA 是在 IP 报头(以
及任何可选的扩展报头)之后和任何高层协议(如 TCP 或 UDP)报头之前插入 AH 或 ESP 报
头;隧道模式 SA 是将整个原始的 IP 数据包放入一个新的 IP 数据包中。在采用隧道模式 SA
时,每一个 IP 数据包都有两个 IP 报头:外部 IP 报头和内部 IP 报头。外部 IP 报头指定将对
IP 数据包进行 IPSec 处理的目的地址,内部 IP 报头指定原始 IP 数据包最终的目的地址。传
输模式 SA 只能用于两个主机之间的 IP 通信,而隧道模式 SA 既可以用于两个主机之间的 IP
通信,还可以用于两个安全网关之间或一个主机与一个安全网关之间的 IP 通信。安全网关
可以是路由器、防火墙或 VPN 设备。
做为 IPv6 的一个组成部分,IPSec 是一个网络层协议。它只负责其下层的网络安全,并
不负责其上层应用的安全,如 Web、电子邮件和文件传输等。也就是说,验证一个 Web 会
话,依然需要使用 SSL 协议。不过,TCP/IPv6 协议簇中的协议可以从 IPSec 中受益,例如,
用于 IPv6 的 OSPFv6 路由协议就去掉了用于 IPv4 的 OSPF 中的认证机制。
作为 IPSec 的一项重要应用,IPv6 集成了虚拟专用网(VPN)的功能,使用 IPv6 可以更
容易地、实现更为安全可靠的虚拟专用网。
1.5 服务质量的满足
基于 IPv4 的 Internet 在设计之初,只有一种简单的服务质量,即采用”尽最大努力”(Best
effort)传输,从原理上讲服务质量 QoS 是无保证的。文本传输,静态图像等传输对 QoS 并
无要求。随着 IP 网上多媒体业务增加,如 IP 电话、 VoD、电视会议等实时应用,对传输延
时和延时抖动均有严格的要求。
IPv6 数据包的格式包含一个 8 位的业务流类别(Class)和一个新的 20 位的流标签(Flow
Label)。最早在 RFC1883 中定义了 4 位的优先级字段,可以区分 16 个不同的优先级。后来
在 RFC2460 里改为 8 位的类别字段。其数值及如何使用还没有定义,其目的是允许发送业
务流的源节点和转发业务流的路由器在数据包上加上标记,并进行除默认处理之外的不同处
理。一般来说,在所选择的链路上,可以根据开销、带宽、延时或其他特性对数据包进行特
殊的处理。
5
IPV6 技术白皮书
一个流是以某种方式相关的一系列信息包,IP 层必须以相关的方式对待它们。决定信息
包属于同一流的参数包括:源地址,目的地址,QoS,身份认证及安全性。IPv6 中流的概念
的引入仍然是在无连接协议的基础上的,一个流可以包含几个 TCP 连接,一个流的目的地址
可以是单个节点也可以是一组节点。IPv6 的中间节点接收到一个信息包时,通过验证他的流
标签,就可以判断它属于哪个流,然后就可以知道信息包的 QoS 需求,进行快速的转发。
1.6 对移动通讯更好的支持
未来移动通信与互联网的结合将是网络发展的大趋势之一。移动互联网将成为我们日常
生活的一部分,改变我们生活的方方面面。权威机构预计,到 2005 年,全球将有 14 亿移动
电话用户,其中 10 亿为移动互联网用户。移动互联网不仅仅是移动接入互联网,它还提供
一系列以移动性为核心的多种增值业务:查询本地化设计信息、远程控制工具、无限互动游
戏、购物付款等。
移动 IPv6 的设计汲取了移动 IPv4 的设计经验,并且利用了 IPv6 的许多新的特征,所以
提供了比移动 IPv4 更多的、更好的特点。移动 IPv6 成为 IPv6 协议不可分割的一部分,更详
细的介绍请看:Mobile IP 技术专题。
剩余55页未读,继续阅读
资源评论
inrtyx
- 粉丝: 6
- 资源: 28
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功