中国科学院计算技术研究所的研究人员在多年研究和实践工作的基础上,搜集整理了与IPv6有关的资料,形成本白皮书,内容包括互联网的基本概念、IPv6的产生背景、IPv6协议的技术特点、IPv6的应用和过渡、*的发展战略和规划、全球IPv6试验网络的现状、IPv6标准演化过程等方面。
我们力图提供给您准确、权威的信息。如果本白皮书能够对您理解IPv6有所帮助,我们会感到由衷的欣慰。限于本书作者资料搜集方面的局限,不足之处敬请读者批评指正。
1. 基本概念
2. IPv6的产生
3. IPv6协议技术特点
4. IPv6应用和过渡
5. IPv6的发展战略和规划
6. IPv6试验网络
7. IPv6的标准演化
IPv6是/"Internet Protocol Version 6/"的缩写,也被称作下一代互联网协议,它是由IETF设计的用来替代现行的IPv4协议的一种新的IP协议。
今天的互联网大多数应用的是IPv4协议,IPv4协议已经使用了20多年,在这20多年的应用中,IPv4获得了巨大的成功,同时随着应用范围的扩大,它也面临着越来越不容忽视的危机,例如地址匮乏等等。
IPv6是为了解决IPv4所存在的一些问题和不足而提出的,同时它还在许多方面提出了改进,例如路由方面、自动配置方面。经过一个较长的IPv4和IPv6共存的时期,IPv6最终会完全取代IPv4在互连网上占据统治地位。对比IPv4,IPv6有如下的特点,这些特点也可以称作是IPv6的优点:简化的报头和灵活的扩展 ;层次化的地址结构 ;即插即用的连网方式 ;网络层的认证与加密 ;服务质量的满足 ;对移动通讯更好的支持。
IPv6对数据报头作了简化,以减少处理器开销并节省网络带宽。IPv6的报头由一个基本报头和多个扩展报头(Extension Header)构成,基本报头具有固定的长度(40字节),放置所有路由器都需要处理的信息。由于Internet上的绝大部分包都只是被路由器简单的转发,因此固定的报头长度有助于加快路由速度。IPv4的报头有15个域,而IPv6的只有8个域,IPv4的报头长度是由IHL域来指定的,而IPv6的是固定40个字节。这就使得路由器在处理IPv6报头时显得更为轻松。与此同时,IPv6还定义了多种扩展报头,这使得IPv6变得极其灵活,能提供对多种应用的强力支持,同时又为以后支持新的应用提供了可能。这些报头被放置在IPv6报头和上层报头之间,每一个可以通过独特的“下一报头”的值来确认。除了逐个路程段选项报头(它携带了在传输路径上每一个节点都必须进行处理的信息)外,扩展报头只有在它到达了在IPv6的报头中所指定的目标节点时才会得到处理(当多点播送时,则是所规定的每一个目标节点)。在那里,在IPv6的下一报头域中所使用的标准的解码方法调用相应的模块去处理第一个扩展报头(如果没有扩展报头,则处理上层报头)。每一个扩展报头的内容和语义决定了是否去处理下一个报头。因此,扩展报头必须按照它们在包中出现的次序依次处理。一个完整的IPv6的实现包括下面这些扩展报头的实现:逐个路程段选项报头,目的选项报头,路由报头,分段报头,身份认证报头,有效载荷安全封装报头,最终目的报头。
IPv6将现有的IP地址长度扩大4倍,由当前IPv4的32位扩充到128位,以支持大规模数量的网络节点。这样IPv6的地址总数就大约有3.4*10E38个。平均到地球表面上来说,每平方米将获得6.5*10E23个地址。IPv6支持更多级别的地址层次,IPv6的设计者把IPv6的地址空间按照不同的地址前缀来划分,并采用了层次化的地址结构,以利于骨干网路由器对数据包的快速转发。
IPv6定义了三种不同的地址类型。分别为单点传送地址(Unicast Address),多点传送地址(Multicast Address)和任意点传送地址(Anycast Address)。所有类型的IPv6地址都是属于接口(Interface)而不是节点(node)。一个IPv6单点传送地址被赋给某一个接口,而一个接口又只能属于某一个特定的节点,因此一个节点的任意一个接口的单点传送地址都可以用来标示该节点。
IPv6中的单点传送地址是连续的,以位为单位的可掩码地址与带有CIDR(classless inter domain router)的IPv4地址很类似,一个标识符仅标识一个接口的情况。在IPv6中有多种单点传送地址形式,包括基于全局提供者的单点传送地址、基于地理位置的单点传送地址、NSAP地址、IPX地址、节点本地地址、链路本地地址和兼容IPv4的主机地址等。
多点传送地址是一个地址标识符对应多个接口的情况(通常属于不同节点)。IPv6多点传送地址用于表示一组节点。一个节点可能会属于几个多点传送地址。在Internet上进行多播是在1988年随着D类IPv4地址的出现而发展起来的。这个功能被多媒体应用程序所广泛使用,它们需要一个节点到多个节点的传输。RFC-2373对于多点传送地址进行了更为详细的说明,并给出了一系列预先定义的多点传送地址。
任意点传送地址也是一个标识符对应多个接口的情况。如果一个报文要求被传送到一个任意点传送地址,则它将被传送到由该地址标识的一组接口中的最近一个(根据路由选择协议距离度量方式决定)。任意点传送地址是从单点传送地址空间中划分出来的,因此它可以使用表示单点传送地址的任何形式。从语法上来看,它与单点传送地址间是没有差别的。当一个单点传送地址被指向多于一个接口时,该地址就成为任意点传送地址,并且被明确指明。当用户发送一个数据包到这个任意点传送地址时,离用户最近的一个服务器将响应用户。这对于一个经常移动和变更的网络用户大有益处。
IPv6把自动将IP地址分配给用户的功能作为标准功能。只要机器一连接上网络便可自动设定地址。它有两个优点。一是最终用户用不着花精力进行地址设定,二是可以大大减轻网络管理者的负担。IPv6有两种自动设定功能。一种是和IPv4自动设定功能一样的名为“全状态自动设定”功能。另一种是“无状态自动设定”功能。
在IPv4中,动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)实现了主机IP地址及其相关配置的自动设置。一个DHCP服务器拥有一个IP地址池,主机从DHCP服务器租借IP地址并获得有关的配置信息(如缺省网关、DNS服务器等),由此达到自动设置主机IP地址的目的。IPv6继承了IPv4的这种自动配置服务,并将其称为全状态自动配置(Stateful Autoconfiguration)。
在无状态自动配置(Stateless Autoconfiguration)过程中,主机首先通过将它的网卡MAC地址附加在链接本地地址前缀1111111010之后,产生一个链路本地单点传送地址。接着主机向该地址发出一个被称为邻居发现(neighbor discovery)的请求,以验证地址的唯一性。如果请求没有得到响应,则表明主机自我设置的链路本地单点传送地址是唯一的。否则,主机将使用一个随机产生的接口ID组成一个新的链路本地单点传送地址。然后,以该地址为源地址,主机向本地链路中所有路由器多点传送一个被称为路由器请求( router solicitation)的配置信息。路由器以一个包含一个可聚集全球单点传送地址前缀和其它相关配置信息的路由器公告响应该请求。主机用它从路由器得到的全球地址前缀加上自己的接口ID,自动配置全球地址,然后就可以与Internet中的其它主机通信了。使用无状态自动配置,无需手动干预就能够改变网络中所有主机的IP地址。例如,当企业更换了联入Internet的ISP时,将从新ISP处得到一个新的可聚集全球地址前缀。ISP把这个地址前缀从它的路由器上传送到企业路由器上。由于企业路由器将周期性地向本地链路中的所有主机多点传送路由器公告,因此企业网络中所有主机都将通过路由器公告收到新的地址前缀,此后,它们就会自动产生新的IP地址并覆盖旧的IP地址。
使用DHCPv6进行地址自动设定,连接于网络的机器需要查询自动设定用的DHCP服务器才能获得地址及其相关配置。可是,在家庭网络中,通常没有DHCP服务器,此外在移动环境中往往是临时建立的网络,在这两种情况下,当然使用无状态自动设定方法为宜。
安全问题始终是与Internet相关的一个重要话题。由于在 IP协议设计之初没有考虑安全性,因而在早期的Internet上时常发生诸如企业或机构网络遭到攻击、机密数据被窃取等不幸的事情。为了加强Internet的安全性,从1995年开始,IETF着手研究制定了一套用于保护IP通信的IP安全(IPSec)协议。IPSec是IPv4的一个可选扩展协议,是IPv6的一个必须组成部分。
IPSec的主要功能是在网络层对数据分组提供加密和鉴别等安全服务,它提供了两种安全机制:认证和加密。认证机制使 IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。加密机制通过对数据进行编码来保证数据的机密性,以防数据在传输过程中被他人截获而失密。IPSec的认证报头(Authentication Header,AH)协议定义了认证的应用方法,安全负载封装(Encapsulating Security Payload,ESP)协议定义了加密和可选认证的应用方法。在实际进行IP通信时,可以根据安全需求同时使用这两种协议或选择使用其中的一种。AH和ESP都可以提供认证服务,不过,AH提供的认证服务要强于ESP。
IPSec定义了两种类型的SA:传输模式SA和隧道模式SA。传输模式SA是在IP报头(以及任何可选的扩展报头)之后和任何高层协议(如TCP或UDP)报头之前插入AH或ESP报头;隧道模式SA是将整个原始的IP数据包放入一个新的IP数据包中。在采用隧道模式SA时,每一个IP数据包都有两个IP报头:外部IP报头和内部IP报头。外部IP报头指定将对IP数据包进行IPSec处理的目的地址,内部IP报头指定原始IP数据包最终的目的地址。传输模式SA只能用于两个主机之间的IP通信,而隧道模式SA既可以用于两个主机之间的IP通信,还可以用于两个安全网关之间或一个主机与一个安全网关之间的IP通信。安全网关可以是路由器、防火墙或VPN设备。
做为IPv6的一个组成部分,IPSec是一个网络层协议。它只负责其下层的网络安全,并不负责其上层应用的安全,如Web、电子邮件和文件传输等。也就是说,验证一个Web会话,依然需要使用SSL协议。不过,TCP/IPv6协议簇中的协议可以从IPSec中受益,例如,用于IPv6的OSPFv6路由协议就去掉了用于IPv4的OSPF中的认证机制。
基于IPv4的Internet在设计之初,只有一种简单的服务质量,即采用“尽最大努力”(Best effort)传输,从原理上讲服务质量QoS是无保证的。文本传输,静态图像等传输对QoS并无要求。随着IP网上多媒体业务增加,如IP电话、VoD、电视会议等实时应用,对传输延时和延时抖动均有严格的要求。
IPv6数据包的格式包含一个8位的业务流类别(Class)和一个新的20位的流标签(Flow Label)。最早在RFC1883中定义了4位的优先级字段,可以区分16个不同的优先级。后来在RFC2460里改为8位的类别字段。其数值及如何使用还没有定义,其目的是允许发送业务流的源节点和转发业务流的路由器在数据包上加上标记,并进行除默认处理之外的不同处理。一般来说,在所选择的链路上,可以根据开销、带宽、延时或其他特性对数据包进行特殊的处理。
一个流是以某种方式相关的一系列信息包,IP层必须以相关的方式对待它们。决定信息包属于同一流的参数包括:源地址,目的地址,QoS,身份认证及安全性。IPv6中流的概念的引入仍然是在无连接协议的基础上的,一个流可以包含几个TCP连接,一个流的目的地址可以是单个节点也可以是一组节点。IPv6的中间节点接收到一个信息包时,通过验证他的流标签,就可以判断它属于哪个流,然后就可以知道信息包的QoS需求,进行快速的转发。
未来移动通信与互联网的结合将是网络发展的大趋势之一。移动互联网将成为我们日常生活的一部分,改变我们生活的方方面面。权威机构预计,到2005年,全球将有14亿移动电话用户,其中10亿为移动互联网用户。移动互联网不仅仅是移动接入互联网,它还提供一系列以移动性为核心的多种增值业务:查询本地化设计信息、远程控制工具、无限互动游戏、购物付款等。
移动IPv6的设计汲取了移动IPv4的设计经验,并且利用了IPv6的许多新的特征,所以提供了比移动IPv4更多的、更好的特点。移动IPv6成为IPv6协议不可分割的一部分,更详细的介绍请看:Mobile IP 技术专题。
IPv6将IP地址长度从32位扩展到128位,支持更多级别的地址层次、更多的可寻址节点数以及更简单的地址自动配置。通过在组播地址中增加一个“范围”域提高了多点传送路由的可扩展性。还定义了一种新的地址类型,称为“任意播地址”,用于发送包给一组节点中的任意一个;
IETF于1992年开始开发IPv6协议,1995年12月在RFC1883中公布了建议标准(proposal standard),1996年7月和1997年11月先后发布了版本2和2.1的草案标准(draft standard),1998年12月发布了标准RFC2460。
IPv6是为了解决现行Internet出现的问题而诞生的。现存的IPv4网络潜伏着两大危机:地址枯竭和路由表急剧膨胀。IPv6的出现将从根本上解决这些问题。IPv6继承了IPv4的优点,并根据IPv4多年来运行的经验进行了大幅度的修改和功能扩充,比IPv4处理性能更加强大、高效。与互联网发展过程中涌现的其它技术概念相比,IPv6可以说是引起争议最少的一个。人们已形成共识,认为IPv6取代IPv4是必然发展趋势,其主要原因归功于IPv6几乎无限的地址空间。
早在20世纪90年代初期,互联网工程任务组IETF(Internet Engineering Task Force)就开始着手下一代互联网协议IP-the next generation(IPng)的制定工作。IETF在RFC1550里进行了征求新的IP协议的呼吁,并公布了新的协议需要实现的主要目标是:
TUBA:含有更多地址的TCP和UDP,建议采用ISO/OSI的CLNP协议来代替IPv4,这种解决方案允许用户有20字节的NSAP地址,以及一个可以使用的OSI传输协议的平台;
IPv7,TP/IX,CATNIP:IPv7是1992年由Robert Ullmann提出的。1993年,RFC1475进行了更详细的描述,其标题为“TP/IX:下一代的Internet”,TP/IX有64位地址。TP/IX后来演变成了RFC1707中定义的另一个协议CATNIP(Common Architecture for the Internet)。该方案包含了诸如快速信息包处理和新的RAP路由协议等观点,试图为IP、CLNP和IPX等信息包定义一个统一的格式,为众多的传输协议如OSI/TP4、TCP、UDP和SPX等提供支持;
IP in IP,IPAE:IP in IP是1992年提出的建议,计划采用两个IPv4层来解决互联网地址的匮乏:一层用于全球骨干网络,另一层用于某些特定的范围。到了1993年,这个建议得到了进一步的发展,名称也改为了IPAE(IP Address Encapsulation),并且被采纳为SIP的过渡方案;
SIP(Simple IP):由Steve Deering在1992年11月提出的,他的想法是把IP地址改为64位,并且去除IPv4中一些已经过时的字段。这个建议由于其简单性立刻得到了许多公司的支持;
PIP(Paul's Internet Protocol):由Paul Francis提出,PIP是一个基于新的结构的IP。PIP支持以16位为单位的变长地址,地址间通过标识符进行区分,它允许高效的策略路由并实现了可移动性。1994年9月,PIP和SIP合并,称为SIPP;
SIPP(Simple IP Plus):试图结合SIP的简单性和PIP路由的灵活性。SIPP设计为在高性能的网络上运作,比如ATM,同时也可以在低带宽的网络上运行,如无线网络。SIPP去掉了IPv4报头的一些字段,使得报头很小,并且采用64位地址。与IPv4将选项作为IP头的基本组成部分不同,SIPP中把IP选项与报头进行了隔离。选项(如果有)将被放在报头后的数据报中并位于传输层协议头之前。使用这种方法后,路由器只有在必要的时候才会对选项头进行处理,这样就提高了对于所有数据进行处理的性能。
1994年7月,IETF决定以SIPP作为IPng的基础,同时把地址数由64位增加到128位。新的IP协议称为IPv6,其版本是在1994年由IETF批准的RFC1752。
制定IPv6的专家们充分总结了早期制定IPv4的经验以及互联网的发展和市场需求,认为下一代互联网协议应侧重于网络的容量和网络的性能。IPv6继承了IPv4的优点,摒弃了它的缺点。IPv6与IPv4是不兼容的,但它同所有其他的TCP/IP协议族中的协议兼容,即IPv6完全可以取代IPv4。同IPv4相比较,IPv6在地址容量、安全性、网络管理、移动性以及服务质量等方面有明显的改进,是下一代互联网可采用的比较合理的协议。
目前,国际上主要由IETF(internet engeering task force)负责IPv6的标准制定工作。IPng问题就是在IPv4的地址空间出现危机时提出的,地址即将耗尽和路由表的过度膨胀是促使IPng问题产生的直接原因。IETF的IPng工作组在1994年9月提出了一个正式的草案“The Recommendation for the IP Next Generation Protocol”;1995年底确定了IPng的协议规范,分配了版本号6(版本号5已经分配给另一个草案),称为“IP version 6”(IPv6),同现在使用的版本4相区别;1998年又作了较大的改动。
简单说,IPng更像是为“修订IP”而提出的一个概念性的名字,没有一个具体的协议叫做IPng,它是所有有关的下一代互联网协议的总称,而IPv6是IPng协议中的一个具体的协议。
IPv4是在20世纪80年代初期实现的,在90年代初期提出了以新的版本代替IPv4的提议,主要是为了克服IPv4的地址局限性。在1994年7月选出了继任者并命名为IPv6。作为一种网络设备地址表示的手段,IPv6是IP的有效新一代地址表示的协议。其实也有IPv5,只是IPv5已经用在TCP/IP协议族中的视频流媒体服务方面了。
IPv6协议技术特点
相对于IPv4,IPv6有如下一些显著的优势:
(1)地址容量大大扩展,由原来的32位扩充到128位,彻底解决IPv4地址不足的问题;支持分层地址结构,从而更易于寻址;扩展支持组播和任意播地址,这使得数据包可以发送给任何一个或一组节点;
(2)大容量的地址空间能够真正的实现无状态地址自动配置,使IPv6终端能够快速连接到网络上,无需人工配置,实现了真正的即插即用;
(3)报头格式大大简化,从而有效减少路由器或交换机对报头的处理开销,这对设计硬件报头处理的路由器或交换机十分有利;
(4)加强了对扩展报头和选项部分的支持,这除了让转发更为有效外,还对将来网络加载新的应用提供了充分的支持;
(5)流标签的使用让我们可以为数据包所属类型提供个性化的网络服务,并有效保障相关业务的服务质量;
(6)认证与私密性:IPv6把IPSec作为必备协议,保证了网络层端到端通信的完整性和机密性;
(7)IPv6在移动网络和实时通信方面有很多改进。特别地,不像IPv4,IPv6具备强大的自动配置能力从而简化了移动主机和局域网的系统管理。
3.2.1 IPv6的报头结构是怎样的?
新的IPv6报头的结构比IPv4简单得多, IPv6报头中删除了IPv4报头中许多不常用的域,放入了可选项和报头扩展中;IPv6中的可选项有更严格的定义。IPv4中有10个固定长度的域、2个地址空间和若干个选项,IPv6中只有6个域和2个地址空间。
虽然IPv6报头占40字节,是24字节IPv4报头的1.6倍,但因其长度固定(IPv4报头是变长的),故不需要消耗过多的内存容量。
IPv4中的报头长度(header length)、服务类型(type of service,TOS)、标识符(identification)、标志(flag)、分段偏移(fragment offset)和报头校验和(header checksum)这6个域被删除。报文总长(total length)、协议类型(protocol type)和生存时间(time to live,TTL)3个域的名称或部分功能被改变,其选项(options)功能完全被改变,新增加了2个域,即优先级和流标签。
下图为具体的IPv4与IPv6报头比较。
表1 IPv4包头格式
|
4bit版本号
|
4bit报头长度
|
8bit服务类型
|
16bit数据包长度
|
标识符(16bit)
|
标志(4bit)
|
分段偏移(12bit)
|
生存时间(8bit)
|
传输协议(8bit)
|
报头校验和(16bit)
|
源IP地址(32bit)
|
目的IP地址(32bit)
|
选项(24bit)
|
填充(8bit)
|
|
|
|
|
|
|
表2 ipv6包头格式
|
4bit版本号
|
4bit优先级
|
24bit流标签
|
净荷长度(16bit)
|
下一报头(8bit)
|
HOP限制(8bit)
|
源IP地址(128bit)
|
目的IP地址(128bit)
|
|
|
|
|
|
3.3.1 为什么IPv6协议的地址长度是128位?
有些人也许要问,IPv4地址不够用,那我在IPv4上再增加几位地址表示就行了,何必非要是IPv6的128位呢?这种提问是对芯片设计及CPU处理方式不理解造成的,同时也对未来网络的扩展没有充分的预见性。芯片设计中数值的表示我们知道是全用“0”、“1”代表,CPU处理字长发展到现在分别经历了4位、8位、16位、32位、64位等,我们知道,在计算机中,当数据能用2的指数次幂字长位的二进制数表示时,CPU对数值的处理效率最高。IPv4地址对应的是32比特字长就是因为当时的互联网上的主机CPU字长为32位。现在的64位机已十分普及,128位机正在成长中。将地址定为64位在网络扩展性上显得不足,定为其它的一个长度在硬件芯片设计、程序编制方面的效率都将下降,因此从处理效率和未来网络扩展性上考虑,将IPv6的地址长度定为128位是十分合适的。
IPv6提供128位的地址空间,IPv6所能提供的巨大的地址容量可以从以下几个方面来说明:
共有2128个不同的IPv6地址,也就是全球可分配地址数为340,282,366,920,938,463,463,374,607,431,768,211,456个;
若按土地面积分配,每平方厘米可获得2.2*1020个地址。
IPv6地址耗尽的机会是很小的。在可预见的很长时期内,IPv6的128位地址长度形成的巨大的地址空间能够为所有可以想象出的网络设备提供一个全球唯一的地址,IPv6充足的地址空间将极大地满足那些伴随着网络智能设备的出现而对地址增长的需求,例如个人数据助理(PDA)、移动电话(Mobile Phone)、家庭网络接入设备(HAN)等。
IPv4地址表示为点分十进制格式,32位的地址分成4个8位分组,每个8位写成十进制,中间用点号分隔。而IPv6的128位地址则是以16位为一分组,每个16位分组写成4个十六进制数,中间用冒号分隔,称为冒号分十六进制格式。例如:21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A 是一个完整的IPv6地址。
IPv6的地址表示有以下几种特殊情形:
IPv6地址中每个16位分组中的前导零位可以去除做简化表示,但每个分组必须至少保留一位数字。如上例中的地址,去除前导零位后可写成:21DA:D3:0:2F3B:2AA:FF:FE28:9C5A。
某些地址中可能包含很长的零序列,为进一步简化表示法,还可以将冒号十六进制格式中相邻的连续零位合并,用双冒号“::”表示。“::”符号在一个地址中只能出现一次,该符号也能用来压缩地址中前部和尾部的相邻的连续零位。例如地址1080:0:0:0:8:800:200C:417A,0:0:0:0:0:0:0:1,0:0:0:0:0:0:0:0分别可表示为压缩格式1080::8:800:200C:417A,::1,:: 。
在IPv4和IPv6混合环境中,有时更适合于采用另一种表示形式:x:x:x:x:x:x:d.d.d.d,其中x是地址中6个高阶16位分组的十六进制值,d是地址中4个低阶8位分组的十进制值(标准IPv4表示)。例如地址0:0:0:0:0:0:13.1.68.3 ,0:0:0:0:0:FFFF:129.144.52.38 写成压缩形式为::13.1.68.3,::FFFF.129.144.52.38 。
[NextPage]
3.3.4 IPv6地址为128位,配地址岂不是要花费很多时间?
IPv6协议支持地址自动配置,这是一种即插即用的机制。IPv6节点通过地址自动配置得到IPv6地址和网关地址。
IPv6支持无状态地址自动配置和状态地址自动配置两种地址自动配置方式。在无状态地址自动配置方式下,需要配置地址的网络接口先使用邻居发现机制获得一个链路本地地址。网络接口得到这个链路本地地址之后,再接收路由器宣告的地址前缀,结合接口标识得到一个全球地址。而状态地址自动配置的方式,如动态主机配置协议(DHCP),需要一个DHCP服务器,通过客户机/服务器模式从DHCP服务器处得到地址配置的信息。
所有类型的IPv6地址都被分配到接口,而不是节点。IPv6地址是单个或一组接口的128位标识符,有三种类型:
(1) 单播(Unicast)地址
单一接口的标识符。发往单播地址的包被送给该地址标识的接口。对于有多个接口的节点,它的任何一个单播地址都可以用作该节点的标识符。IPv6单播地址是用连续的位掩码聚集的地址,类似于CIDR的IPv4地址。IPv6中的单播地址分配有多种形式,包括全部可聚集全球单播地址、NSAP地址、IPX分级地址、站点本地地址、链路本地地址以及运行IPv4的主机地址。单播地址中有下列两种特殊地址:
不确定地址
单播地址0:0:0:0:0:0:0:0称为不确定地址。它不能分配给任何节点。它的一个应用示例是初始化主机时,在主机未取得自己的地址以前,可在它发送的任何IPv6包的源地址字段放上不确定地址。不确定地址不能在IPv6包中用作目的地址,也不能用在IPv6路由头中;
回环地址
单播地址0:0:0:0:0:0:0:1称为回环地址。节点用它来向自身发送IPv6包。它不能分配给任何物理接口。
(2) 任意播(AnyCast)地址
一组接口(一般属于不同节点)的标识符。发往任意播地址的包被送给该地址标识的接口之一(路由协议度量距离最近的)。IPv6任意播地址存在下列限制:
· 任意播地址不能用作源地址,而只能作为目的地址;
· 任意播地址不能指定给IPv6主机,只能指定给IPv6路由器;
IPv6任意播地址
(3) 组播(MultiCast)地址
一组接口(一般属于不同节点)的标识符。发往多播地址的包被送给该地址标识的所有接口。地址开始的11111111标识该地址为组播地址。
IPv6组播地址
IPv6中没有广播地址,它的功能正在被组播地址所代替。另外,在IPv6中,任何全“0”和全“1”的字段都是合法值,除非特殊地排除在外的。特别是前缀可以包含“0”值字段或以“0”为终结。一个单接口可以指定任何类型的多个IPv6地址(单播、任意播、组播)或范围。
3.3.6 什么是IPv6的可聚集全球单播地址?
IPv6为点对点通信设计了一种具有分级结构的地址,这种地址被称为可聚集全球单播地址(Aggregatable Global Unicast Address),它在RFC2374中定义。可聚集地址具有三个层次的分级结构:
公用拓扑:提供公用互联网传送服务的供应商和交换局群体;
站点拓扑:本地的特定站点或组织,不提供到本站点以外节点的公用传送服务;
接口标识符:标识链路上的接口;
可聚集全球单播地址的分级结构划分如下图所示。开始3个地址位是地址类型前缀,用于区别其它地址类型。其后的13位TLA ID、32位NLA ID、16位SLA ID和 64位主机接口ID,分别用于标识分级结构中自上向下排列的TLA (Top Level Aggregator,*聚集体)、NLA(Next Level Aggregator,下级聚集体)、SLA(Site Level Aggregator,站点级聚集体)和主机接口。RES保留,以备将来TLA或NLA扩充用。TLA是与长途服务供应商和电话公司相互连接的公共网络接入点,它从国际Internet注册机构如IANA处获得地址。NLA通常是大型ISP,它从TLA处申请获得地址,并为 SLA分配地址。SLA也可称为订户(subscriber),它可以是一个机构或一个小型ISP。SLA负责为属于它的订户分配地址。SLA通常为其订户分配由连续地址组成的地址块,以便这些机构可以建立自己的地址分级结构以识别不同的子网。分级结构的最底层是网络主机。
IPv6可聚集全球单播地址
设计这样的地址格式是为了既支持基于当前供应商的聚集,又支持被称为交换局的新的聚集类型。其组合使高效的路由聚集可用于直接连接到供应商和连接到交换局两者的站点上。站点可以选择连接到两种类型中的任何一种聚集点。
IPv4中,地址是用户拥有的。也就是说,一旦用户从某机构处申请到一段地址空间,他就永远使用该地址空间,而不管他是从哪个因特网服务提供者(ISP)处获得服务。这种方式的缺点是ISP必须在路由表中为每个用户的网络号维护一条表项。随着用户数的增加,会出现大量无法会聚的特殊路由,即使无类别域间路由(CIDR)也不能处理这样的路由表爆炸现象。
IPv6改变了地址的分配方式,从用户拥有变成了ISP拥有。全球网络号由因特网地址分配机构(IANA)分配给ISP,用户的全球网络地址是ISP地址空间的子集。每当用户改变ISP时,全球网络地址必须更新为新ISP提供的地址。这样ISP能有效地控制路由信息,避免路由爆炸现象的出现。
3.3.8 一台IPv6主机有多少地址?
通常一台IPv6主机有多个IPv6地址,即使该主机只有一个单接口。一台IPv6主机可同时拥有以下几种单点传送地址:
· 每个接口的链路本地地址;
· 每个接口的单播地址(可以是一个站点本地地址和一个或多个可聚集全球地址);
· 回环(loopback)接口的回环地址(::1)。
此外,每台主机还需要时刻保持收听以下多点传送地址上的信息:
· 节点本地范围内所有节点组播地址(FF01::1);
· 链路本地范围内所有节点组播地址(FF02::1);
· 请求节点(solicited-node)组播地址(如果主机的某个接口加入请求节点组);
· 组播组组播地址(如果主机的某个接口加入任何组播组)。
3.3.9 一台IPv6路由器有多少地址?
一台IPv6路由器可被分配以下几种单点传送地址:
· 每个接口的链路本地地址;
· 每个接口的单播地址(可以是一个站点本地地址和一个或多个可聚集全球地址);
· 子网-路由器任意播地址;
· 其他任意播地址(可选);
· 回环接口的回环地址(::1)。
同样,除以上这些地址外,路由器需要时刻保持收听以下多点传送地址上的信息流:
· 节点本地范围内的所有节点组播地址(FF01::1);
· 节点本地范围内的所有路由器组播地址(FF01::2);
· 链路本地范围内的所有节点组播地址(FF02::1);
· 链路本地范围内的所有路由器组播地址(FF02::2);
· 站点本地范围内的所有路由器组播地址(FF05::2);
· 请求节点(solicited-node)组播地址(如果路由器的某个接口加入请求节点组);
· 组播组组播地址(如果路由器的某个接口加入任何组播组)。
“即插即用”是指无需任何人工干预,就可以将一个节点插入IPv6网络并在网络中启动,IPv6使用了两种不同的机制来支持即插即用网络连接:启动协议(BOOTstrap Protocol,BOOTP)和动态主机配置协议(DHCP)。这两种机制允许IP节点从特殊的BOOTP服务器或DHCP服务器获取配置信息。这些协议采用“状态自动配置”(Stateful Autoconfiguration),即服务器必须保持每个节点的状态信息,并管理这些保存的信息。
状态自动配置的问题在于,用户必须保持和管理特殊的自动配置服务器以便管理所有“状态”,即所容许的连接及当前连接的相关信息。对于有足够资源来建立和保持配置服务器的机构,该系统可以接受;但是对于没有这些资源的小型机构,工作情形较差。
3.4.2 除了状态自动配置,IPv6还提供什么自动配置服务?
除了状态自动配置,IPv6还采用了一种被称为无状态自动配置(Stateless Auto Configuration)的自动配置服务。RFC2462中描述了IPv6的无状态自动配置。无状态自动配置要求本地链路支持组播,而且网络接口能够发送和接收组播包。无状态自动配置过程要求节点采用如下步骤:
首先,进行自动配置的节点必须确定自己的链路本地地址;
然后,必须验证该链路本地地址在链路上的唯一性;
最后,节点必须确定需要配置的信息。该信息可能是节点的IP地址,或者是其他配置信息,或者两者皆有。如果需要IP地址,节点必须确定是使用无状态自动配置过程还是使用状态自动配置过程来获得。
具体地说,在无状态自动配置过程中,主机首先通过将它的网卡MAC地址附加在链路本地地址前缀1111111010之后,产生一个链路本地单播地址(IEEE已经将网卡MAC地址由48位改为了64位。如果主机采用的网卡的MAC地址依然是48位,那么IPv6网卡驱动程序会根据IEEE的一个公式将48位MAC地址转换为64位MAC地址)。接着主机向该地址发出一个邻居发现请求(Neighbor Discovery Request),以验证地址的唯一性。如果请求没有得到响应,则表明主机自我配置的链路本地单播地址是唯一的。否则,主机将使用一个随机产生的接口ID组成一个新的链路本地单播地址。然后,以该地址为源地址,主机向本地链路中所有路由器多点传送一个路由器请求(Router Solicitation)来请求配置信息,路由器以一个包含一个可聚集全球单播地址前缀和其它相关配置信息的路由器宣告(Router Advertisement)作为响应。主机用它从路由器得到的全球地址前缀加上自己的接口ID,自动配置全球地址,然后就可以与Internet中的其它主机通信了。
如果没有路由器为网络上的节点服务,也就是本地网络孤立于其他网络,则节点必须寻找配置服务器来完成其配置;否则,节点必须侦听路由器宣告报文。这些报文周期性地发往所有主机的组播地址,以指明诸如网络地址和子网地址等配置信息。节点可以等待路由器宣告,也可以通过发送组播请求给所有路由器的组播地址来请求路由器发送宣告。一旦收到路由器的响应,节点就可以使用响应的信息来完成自动配置。
使用无状态自动配置,无需手动干预就能够改变网络中所有主机的IP地址。例如,当企业更换了联入Internet的ISP时,将从新ISP处得到一个新的可聚集全球地址前缀。ISP把这个地址前缀从它的路由器上传送到企业路由器上。由于企业路由器将周期性地向本地链路中的所有主机多点传送路由器宣告,因此企业网络中所有主机都将通过路由器宣告收到新的地址前缀,此后,它们就会自动产生新的IP地址并覆盖旧的IP地址。
[NextPage]
3.5 域名解析技术
IPv6网络中的DNS与IPv4的DNS在体系结构上是一致的,都是采用树型结构的域名空间,如下图所示。IPv4协议与IPv6协议的不同并不意味着IPv4 DNS体系和IPv6 DNS体系需要各自独立,相反,DNS的体系和域名空间必须一致,即IPv4和IPv6共同拥有统一的域名空间。在IPv4到IPv6的过渡阶段,域名可以同时对应于多个IPv4和IPv6的地址。以后随着IPv6网络的普及,IPv6地址将逐渐取代IPv4地址。下图的最上方是DNS树形结构中唯一的一个根(Root),用点号“.”表示。根的下一级称为*域(Top Level Domain,TLD),也称一级域。*域的下级就是二级域(Second Level Domain,SLD),二级域的下级就是三级域,依次类推。每个域都是其上级域的子域(Sub Domain),比如“.net.cn”是“.cn”的子域,而“cnnic.net.cn”既是“net.cn”的子域,同时也是“.cn”的子域。
DNS树上的每一个节点都有一个标识(Label),根节点的标识是“空”(即长度为0),其它节点的标识的长度在1到63字节之间。一个节点的域名是由从这个节点到根节点的路径上的所有标识从左到右顺序排列组成的,标识之间用“.”分隔。例如
http://www.cnnic.net.cn/
DNS的整个域名空间划分成许多的区(Zone),见上图中的椭圆标记,数据采用分布式存储。每个区都有域名服务器(包括主服务器和辅服务器),以资源记录(Resource Record)的形式来存储域名信息。资源记录包括了主机名(域名)和IP地址的对应,以及子域服务器的授权等多种类型。
用户在使用DNS服务时,可以不必细致地了解DNS域名空间的树型结构体系,只需在设置网络时指定一个DNS服务器或使用动态主机配置(DHCP)等相关技术,从而使用户的应用程序可以通过操作系统内嵌的解析器(Resolver)访问DNS系统,查询域名相关的网络资源信息。
3.5.2 如何自动发现提供解析服务的DNS服务器?
(1) 无状态的DNS服务器发现
无状态DNS服务器自动发现有以下几种方式:
为子网内部的DNS服务器配置站点范围内的任意播地址。要进行自动配置的节点以该任意播地址为目的地址发送服务器发现请求,询问DNS服务器地址、域名和搜索路径等DNS信息。这个请求到达距离最近的DNS服务器,服务器根据请求,回答DNS服务器单播地址、域名和搜索路径等DNS信息。节点根据服务器的应答配置本机DNS信息,以后的DNS请求就直接用单播地址发送给DNS服务器。
与第一种方式相同,只是不用站点范围内的任意播地址,而采用站点范围内的组播地址或链路组播地址等。
一直用站点范围内的任意播地址作为DNS服务器的地址,所有的DNS解析请求都发送给这个任意播地址。距离最近的DNS服务器负责解析这个请求,得到解析结果后把结果返回请求节点,而不像第一种方式是把DNS服务器单播地址、域名和搜索路径等DNS信息告诉节点。
从网络扩展性、安全性、实用性等多方面综合考虑,第一种采用站点范围内的任意播地址作为DNS服务器地址的方式相对较好。
(2) 有状态的DNS服务器发现
有状态的DNS服务器发现方式是通过类似DHCP的服务器把DNS服务器地址、域名和搜索路径等DNS信息告知节点。当然,这需要额外的服务器。
3.5.3 在IPv4到IPv6的过渡阶段如何实现DNS?
在IPv4到IPv6的过渡过程中,作为Internet基础架构的DNS服务也要支持这种网络协议的升级和转换。可以用两种方法实现IPv4到IPv6过渡阶段的DNS:
IPv4和IPv6的DNS在记录格式等方面有所不同,为了实现IPv4网络和IPv6网络之间的DNS查询和响应,可以将应用层网关DNS-ALG与NAT-PT相结合,作为IPv4和IPv6网络之间的翻译器。例如,IPv4的地址域名映射使用“A”记录,而IPv6使用“AAAA”或“A6”记录。那么,IPv4节点发送到IPv6网络的DNS查询请求是“A”记录,DNS-ALG就把“A”改写成“AAAA”,并发送给IPv6网络中的DNS服务器。当服务器的回答到达DNS-ALG时,DNS-ALG修改回答,把“AAAA”改为“A”,把IPv6地址改成DNS-ALG地址池中的IPv4转换地址,把这个IPv4转换地址和IPv6地址之间的映射关系通知NAT-PT,并把这个IPv4转换地址作为解析结果返回IPv4主机。IPv4主机就以这个IPv4转换地址作为目的地址与实际的IPv6主机通过NAT-PT通信。这个过程示意如下图。
(2) 双协议栈方式
对于采用双协议栈方式的过渡方法,在DNS服务器中同时存在“A”记录和“AAAA”(或“A6”)记录。由于节点既可以处理IPv4协议,也可以处理IPv6协议,因此无需类似DNS ALG的转换设备。无论DNS服务器回答“A”记录还是“AAAA”记录,都可以进行通信。
[NextPage]
IPv6定义了邻居发现协议(Neighbor Discovery protocol,NDP),它使用一系列IPv6控制信息报文(ICMPv6)来实现相邻节点(同一链路上的节点)的交互管理,并在一个子网中保持网络层地址和链路层地址之间的映射。邻居发现协议中定义了5种类型的信息:路由器宣告、路由器请求、路由重定向、邻居请求和邻居宣告。通过这些信息,实现了对以下功能的支持:
· 路由器发现:即帮助主机来识别本地路由器;
· 前缀发现:节点使用此机制来确定指明链路本地地址的地址前缀以及必须发送给路由器转发的地址前缀;
· 参数发现:帮助节点确定诸如本地链路MTU之类的信息;
· 地址自动配置:用于IPv6节点自动配置;
· 地址解析:替代了ARP和RARP,帮助节点从目的IP地址中确定本地节点(即邻居)的链路层地址;
· 下一跳确定:可用于确定包的下一个目的地,即可确定包的目的地是否在本地链路上。如果在本地链路,下一跳就是目的地;否则,包需要选路,下一跳就是路由器,邻居发现可用于确定应使用的路由器;
· 邻居不可达检测:帮助节点确定邻居(目的节点或路由器)是否可达;
· 重复地址检测:帮助节点确定它想使用的地址在本地链路上是否已被占用;
· 重定向:有时节点选择的转发路由器对于待转发的包而言并非最佳。这种情况下,该转发路由器可以对节点进行重定向,使它将包发送给更佳的路由器。例如,节点将发往Internet的包发送给为节点所在的内部网服务的默认路由器,该内部网路由器可以对节点进行重定向,以使其将包发送给连接在同一本地链路上的Internet路由器。
3.6.2 IPv6邻居发现协议与IPv4地址解析协议有什么区别?
IPv6不再执行地址解析协议(ARP)或反向地址解析协议(RARP),而以邻居发现协议中的相应功能代替,IPv6邻居发现协议与IPv4地址解析协议主要区别如下:
IPv4中地址解析协议ARP是独立的协议,负责IP地址到链路层地址的转换,对不同的链路层协议要定义不同的ARP协议。IPv6中邻居发现协议NDP包含了ARP的功能,且运行于因特网控制报文协议ICMPv6上,更具有一般性,包括更多的内容,而且适用于各种链路层协议;
ARP协议以及ICMPv4路由器发现和ICMPv4重定向报文基于广播,而NDP协议的邻居发现报文基于高效的组播和单播;
可达性检测的目的是确认相应IP地址代表的主机或路由器是否还能收发报文,IPv4没有统一的解决方案。NDP中定义了可达性检测过程,保证IP报文不会发送给“黑洞”。
3.7 超长数据传送问题
3.7.1 IPv6如何解决超长数据的传送问题?
IPv6要求互联网上的每条链路具有1280或更多个八位组的最大传输单元(MTU)。无法在一段之内传送1280个八位组的链路必须根据链路的情况在IPv6下层的协议中提供分段和重组机制。具有可配置MTU的链路,比如PPP链路必须配置为具有至少1280个八位组的MTU;要发送大于路径MTU的包,节点可以使用IPv6分段报头,在源节点将包分段,并在目的节点将包重组。
3.7.2 IPv6通信中源节点如何发现到目的节点的最大传输单元?
RFC1981中描述了一种动态发现路径最大传输单元(PMTU)的方法。基本思想是源节点最初假定到目的节点的一条路径的PMTU是这条路径第一跳的已知MTU。如果发往这条路径的任何包由于太大而不能被路径上的一些节点转发,那些节点将丢弃这些包并发回ICMPv6包太大消息。源节点收到这样一个消息后应根据包太大消息中报告的MTU压缩的那一跳的MTU值减小它为这条路径假定的PMTU。当节点对PMTU的估计值小于或等于实际PMTU时路径MTU发现过程结束。要注意在这个过程中“发包-收到包太大消息”的循环可能反复多次,因为路径上总潜在可能存在MTU更小的链路。节点也可以通过停止发送比IPv6最小链路MTU大的包来终止这个发现过程。
IPv6采用聚类机制,定义了非常灵活的层次寻址及路由结构,同一层次上的多个网络在上层路由器中表示为一个统一的网络前缀,这样可以显著减少路由器必须维护的路由表项。在理想情况下,一个核心主干网路由器只须维护不超过8192个表项。这大大降低了路由器的寻路和存储开销。
IPv6协议所带来的另一个特点是提供数据流标签,即流量识别。路由器可以识别属于某个特定流量的数据包,并且这条信息第一次接收时即被记录下来,下一次这个路由器接收到同样的流量数据包后,路由器采用识别的记录情况,而不需查对路径选择表,从而减少了数据处理的时间。
多点传送路由是指目的地址是一个多点传送地址的信息包路由。在IPv6中,多点传送路由的问题与IPv4中类似,只是功能有所加强,分别成为了ICMPv6和OSPFv6的一部分,而不是IPv4中的单独协议,从而成为了IPv6整体的一部分。为了路由多点传送信息包,IPv6中创建了一个分布树(多点传送树)到达组里的所有成员。
IPv6主要使用三种路由协议:RIPv6(Routing Information Protocol,路由信息协议)、OSPFv6(Open Shortest Path First,开放最短路径优先)和IDRPv2(Inter-Domain Routing Protocol,域间路由协议)以及可能的EIGRP和双层的IS-IS。
RIPv6是可以与IPv6共同使用的RIP版本。更新后的RIP允许接收128位地址,没有增加新特性,没有消除以前限制的相关前缀长度。这种选择的原因是为了保持RIPv6的简单性,这样它可以在非常简单的设备上实现。
OSPFv6是可以用于IPv6的OSPF版本,它也是IPv6推荐的内部网关路由协议(IGP),作为所有路由器厂商的标准实现,它适于大型网络。OSPFv6作为OSPF的更新,允许传送新的128位地址和相关的前缀长度,在OSPFv6中,区域定义为128位地址。
IDRP是和IPv6共同使用的外部网关路由协议(EGP),IDRP是一个路径矢量协议,在OSI结构中是设计在无连接网络协议(CLNP,ISO 8473)使用的,在Internet上作为EGP从BGP-4得出,适于和IPv6共同使用的IDRP版本是IDRPv2。
IPv6加强了组播功能,这是一种可将信息传递给所有已登记了欲接收该消息的主机的功能。使用组播功能可以同时传递数据给大量的用户,传递过程只会占有一些公共或专用带宽开销而不会浪费带宽在整个网络里广播。在IPv6的组播功能中增加了 “标志”,可以区分永久性与临时性地址,更有利于组播功能的实现。IPv6还包含了一些限制组播消息传递范围的一些特性,这样,组播消息可以被局限在一个特定的位置、区域、公司或其它约定范围,从而减少了带宽的使用并可提供安全性。组播的意义在于只有用户加入相应的组播组才能收到发给该组的信息,这对于视频节目的发送来说意义尤其重大,模拟电视中的频道概念就完全可以用组播组的概念来代替。而且组播组的范围可以包括同一本地网、同一机构网、甚至IPv6全球地址空间中的任何位置的节点,这就为网络多媒体信息服务提供了更大的灵活性。
移动IPv6协议为用户提供可移动的IP数据服务,让用户可以在世界各地都使用同样的IPv6地址,非常适合未来无线上网。
现在的互联网协议IPv4,原本不提供任何移动性支持。针对这一情况,IETF于1996年制订了支持移动互联网设备的协议,称为移动IP,其协议有两种版本:基于IPv4的移动IPv4和基于IPv6的移动IPv6。
移动IP的主要目标是:不管是连接在本地链路还是移动到外地网络,移动节点总是通过本地地址寻址。移动IP在网络层加入了新的特性,在改变网络连接点时,运行在节点上的应用程序不用修改或配置仍然可用。这些特性使得移动节点总是通过本地地址通信。这种机制对于IP层以上的协议层是完全透明的。移动节点所在的本地链路称为移动节点的家乡链路,移动节点的本地地址称为家乡地址。
移动IPv6操作包括家乡代理注册、三角路由、路由优化、绑定管理、移动检测和家乡代理发现。移动IPv6的工作机制如下图所示。图中有3条链路和3个系统。链路A上有一个路由器提供家乡代理服务,这个链路是移动节点的家乡链路。移动节点从链路A移动到链路B。链路C上有一个通信节点,可以是移动的或者静止的。
当移动节点连接到外地链路时,除了家乡地址外,它还可以通过一个或多个转交地址进行通信。转交地址是移动节点在外地链路时的IP地址。移动节点的家乡地址和转交地址之间的关联称为“绑定”。移动节点的转交地址可以自动配置。
移动IPv6的实现离不开家乡链路上的家乡代理。当移动节点离开本地时,要向家乡链路上的一个路由器注册自己的一个转交地址,要求这个路由器作为自己的家乡代理。家乡代理需要用代理邻居发现来截获家乡链路上发往移动节点家乡地址的数据包,然后通过隧道将截获的数据包发往移动节点的主转交地址。为了通过隧道发送截获的数据包,家乡代理要把数据包进行IPv6封装,外部的IPv6报头地址设为移动节点的主转交地址。
当移动节点离开本地时,家乡链路的一些节点可能重新配置,导致执行家乡代理功能的路由器被其他路由器所代替。在这种情况下,移动节点可能不知道自己家乡代理的IP地址。移动IPv6提供了一种动态家乡代理地址发现机制,移动节点可以动态发现家乡链路上家乡代理的IP地址,离开本地时,它在这个家乡代理上注册转交地址。
移动IPv6还定义了一个附加的IPv6目的选项——家乡地址选项。作为发送方的移动节点通过在发送的数据包中携带家乡地址选项可以把家乡地址告诉作为接收方的通信节点,而转交地址对于移动IPv6以上层(如传输层)是透明的。
在IPv6中,移动节点能把自己的转交地址告诉每个通信节点,使通信节点和移动节点之间进行直接路由,避免了三角路由问题。由于未来互联网上会有大量的无线移动节点,因此,在路由效率上的大规模改善可能对互联网的可扩展性产生本质的影响。
移动IPv6具有诱人的应用前景,它为新一代无线用户提供了移动支持,但在移动越区切换、QoS、安全等方面仍不能满足实际应用的需要。目前,许多研究机构(包括移动通信的著名厂商诺基亚、爱立信等)都在研究这些关键技术。
3.10.2 为什么IPv6能够比IPv4更好地解决移动问题?
移动IPv6与移动IPv4相比优势明显,主要是其设计吸收了移动IPv4的发展经验,并且抓住了设计新版本IP协议(IPv6)的大好时机,结合了IPv6的很多新特性。IPv6的出现是移动计算的一个重要里程碑,IPv6的下列主要特性对于未来的移动无线网络的发展至关重要:足够多的IP地址、安全数据报头的实现、目的选项提高了路由效率、地址自动配置、避免入口过滤、错误恢复没有软状态“瓶颈”。
移动IPv6协议的优点在移动终端数量持续上涨的今天尤其突出。IPv6将是实现移动互联网上许多新型而精彩的服务的关键。尽管IPv4中也存在移动协议,但二者之间存在本质的区别:移动IPv4协议不适用于数量庞大的移动终端。目前全世界的移动终端数就超过7亿个,而且移动电话终端的潮流才刚刚开始,包含诸如门、防盗自动警铃等设备的下一轮终端浪潮已经显露出来。移动IP需要为每个设备提供一个全球唯一的IP地址,不久的将来,当每个人都要携带一个或多个移动终端时,IPv4将没有足够的地址空间为在公共互联网上运行的每个移动终端分配一个全球唯一的IP地址,而IPv6却可以实现这一点。除了IPv6的其他优点外,单这一项功能就可以实现个人之间的直接通信。从另一个角度说,移动IPv6能够通过简单的扩展,满足大规模移动用户的需求。这样,它就能在全球范围内解决有关网络和访问技术之间的移动性问题。另外,IPv4协议中对移动性的支持不是强制的,而移动IPv6是IPv6协议中不可或缺的部分,所有IPv6的实现都必须支持移动性。
[NextPage]
原来的互联网安全机制只建立于应用程序级,如E-mail加密、SNMPv2网络管理安全、接入安全(HTTP、SSL)等,无法从IP层来保证Internet的安全。为了加强互联网的安全性,从1995年开始,IETF着手研究制定了一套IP安全(IP Security,IPSec)协议用于保护IP通信的安全。IPSec提供既可用于IPv4也可用于IPv6的安全性机制,它是IPv6的一个组成部分,也是IPv4的一个可选扩展协议。通过集成IPSec,IPv6实现了IP级的安全。IPSec提供如下安全性服务:访问控制、无连接的完整性、数据源身份认证、防御包重传攻击、保密、有限的业务流保密性。IPSec的认证报头(Authentication Header,AH,RFC2402中描述)协议定义了认证的应用方法,封装安全负载(Encapsulating Security Payload,ESP,RFC2406中描述)协议定义了加密和可选认证的应用方法。IPSec安全性服务完全通过AH和ESP头相结合的机制来提供,当然还要有正确的相关密钥管理协议。在实际进行IP通信时,可以根据安全需求同时使用这两种协议或选择使用其中的一种。
IPv6实质上不会比IPv4更加安全。IPv6标准的起草者、思科总部的两位“杰出网络技术领袖”Fred Baker和 Tony Hain认为IPv6从根本上来说,只是IP地址改变的协议包,并不能解决现在的互联网协议IPv4中的安全问题。但是由于IPSec提供的端到端安全性的两个基本组件——认证和加密——都是IPv6协议的必备组件,而在IPv4中,它们只是可选组件,因此,采用IPv6,安全性会更加简便、一致。更重要的是,IPv6使我们有机会在将网络转换到这种新型协议的同时发展端到端安全性。
3.11.2 为解决IPv6网络安全问题,传统的安全设备需要做那些改进?
IPv6网络中仍需要使用防火墙、入侵检测系统等传统的安全设备,但由于IPv6的一些新特点,IPv4网中现有的这些安全设备在IPv6网中不能直接使用,还需要做些改进:
防火墙的设计
由于IPv6相对IPv4在数据报头上有了很大的改变,所以原来的防火墙产品在IPv6网络上不能直接使用,必须做一些改进。针对IPv6的Socket套接口函数已经在RFC3493:Basic Socket Interface Extensions for IPv6中定义,以前的应用程序都必须参考新的API做相应的改动。
IPv4中防火墙过滤的依据是IP地址和TCP/UDP端口号。IPv4中IP头部和TCP头部是紧接在一起的,而且其长度是固定的,所以防火墙很容易找到头部,并应用相应的策略。然而在IPv6中TCP/UDP报头的位置有了根本的变化,它们不再是紧连在一起的,通常中间还间隔有其他的扩展头部,如路由选项头部,AH/ESP头部等。防火墙必须读懂整个数据包才能进行过滤操作,这对防火墙的处理性能会有很大的影响。
入侵检测系统(IDS)的设计
在IPv6下也使我们不得不放弃以往的网络监控技术,投身一个全新的研究领域。首先,IDS产品同防火墙一样,在IPv6下不能直接运行,还要做相应的修改。其次,IDS的工作原理实际上是一个监听器,接收网段上的所有数据包,并对其进行分析,从而发现攻击,并实施相应的报警措施。但是,如果使用传输模式进行端到端的加密,IDS就无法工作,因为它接收的是加密的数据包,无法理解。当然,解决方案之一是让IDS能对这些数据包进行解密,但这样势必会带来新的安全问题。同时IPv6的可靠性是否如最初所设想的那样,也有待时间的考验。
由于IPv6中引入了网络层的加密技术,未来网络上的数据通讯的保密性将会越来越强,这使网络入侵检测系统和主机入侵检测引擎也面临在多种不同平台如何部署的问题。这就需要研究IDS新的部署方式,再下一步,研究如何才能在任何网络状况、任何服务器、任何客户端、任何应用环境都能进行适当的自转换和自适应。
3.12.1
为更好地提供服务质量,IPv6协议作了哪些考虑?
从协议的角度看,IPv6与目前的IPv4提供相同的服务质量(QoS),但是IPv6的优点体现在能提供不同的服务。这些优点来自于IPv6的包头结构中新增的优先级字段和流标签字段。优先级字段扩大到1个字节,这就可以定义256个级别的优先级,对各种多媒体信息根据紧急性确定数据包的优先级,从而保证每一项服务都能达到用户满意的质量。而有了20位长的流标签字段,在传输过程中,中间的各节点就可以识别和分开处理任何IP地址流。在IPv6中,同一个业务流的所有数据包采用相同的流标签,这样当路由器检测到相同的流标签的时候就采用相同的路径发出去,而不需要为每一个数据包重新选择路由,从而大大提高了数据包转发的效率,降低了端到端的延迟。尽管对流标签的准确应用还没有制定出有关标准,但将来它会用于基于服务级别的新计费系统。此外,在支持“总是在线”连接、防止服务中断以及提高网络性能方面,IPv6也有助于改进服务质量。
IPv6实现QoS的协议是IETF的资源保留协议(Resource Reserve Protocol,RSVP)。主机用RSVP代表应用数据流(指可以由路由器或者转发数据的主机辨别的相关数据包的流,在IPv6协议下就是拥有相同的流标签的流)向网络请求特定的服务质量,例如基于平均值的最大带宽、最大接收延迟、优先队列以及其他参数,主机也可以指定一个特定的网络服务级别,这类似于数字视频广播(Digital Video Broadcasting,DVB)中的网络信息表的概念。RSVP带着这个请求通过网络,访问这个数据流经过的网络的每个节点。在每个节点上,RSVP试图为这个流进行资源保留。这使得提供具有服务质量的图像和其它实时业务成为可能。
IPv6不可能立刻替代IPv4,因此在相当一段时间内IPv4和IPv6会共存在一个环境中。要提供平稳的转换过程,使得对现有的使用者影响最小,就需要有良好的转换机制。目前,这个议题是IETF ngtrans工作小组的主要目标,有许多转换机制被提出,部分已被用于6Bone上。IETF推荐了双协议栈、隧道技术以及NAT等转换机制:
IPv6/IPv4双协议栈技术
简单地说,双栈机制就是使IPv6网络节点具有一个IPv4栈和一个IPv6栈,同时支持IPv4和IPv6协议。IPv6和IPv4是功能相近的网络层协议,两者都应用于相同的物理平台,并承载相同的传输层协议TCP或UDP,如果一台主机同时支持IPv6和IPv4协议,那么该主机就可以和仅支持IPv4或IPv6协议的主机通信,IPv6/IPv4双协议栈的协议结构如下图所示:
应用层协议
|
TCP/UDP协议
|
IPv6协议
|
IPv4协议
|
链路层及物理协议
|
隧道技术
隧道机制就是必要时将IPv6数据包作为数据封装在IPv4数据包里,使IPv6数据包能在已有的IPv4基础设施(主要是指IPv4路由器)上传输的机制。随着IPv6的发展,出现了一些被运行IPv4协议的骨干网络隔离开的局部IPv6网络,为了实现这些IPv6网络之间的通信,必须采用隧道技术。隧道对于源站点和目的站点是透明的,在隧道的入口处,路由器将IPv6的数据分组封装在IPv4中,该IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址,在隧道出口处,再将IPv6分组取出转发给目的站点。隧道技术的优点在于隧道的透明性,IPv6主机之间的通信可以忽略隧道的存在,隧道只起到物理通道的作用。隧道技术在IPv4向IPv6演进的初期应用非常广泛。但是,隧道技术不能实现IPv4主机和IPv6主机之间的通信;
网络地址转换技术
网络地址转换(Network Address Translator,NAT)技术是将IPv4地址和IPv6地址分别看作内部地址和全局地址,或者相反。例如,内部的IPv4主机要和外部的IPv6主机通信时,在NAT服务器中将IPv4地址(相当于内部地址)变换成IPv6地址(相当于全局地址),服务器维护一个IPv4与IPv6地址的映射表。反之,当内部的IPv6主机和外部的IPv4主机进行通信时,则IPv6主机映射成内部地址,IPv4主机映射成全局地址。NAT技术可以解决IPv4主机和IPv6主机之间的互通问题。
3.13.2 目前常见的IPv4/IPv6互通转换的技术标准有哪些?
现有网络到IPv6网络的过渡在技术上已十分成熟,而且这种过渡可以是循序渐进的。国际标准化组织和许多研发机构都开发出了多种IPv4与IPv6的互通转换机制。下面给出了目前常见的IPv4/IPv6互通转换技术标准:
· 6to4:RFC 3056
· NAT-PT(Network Address Translation-Protocol Translation):RFC 2766
· SIIT(Stateless IP/ICMP Translation):RFC 2765
· Tunnel broker:RFC 3053
· 6over4:RFC 2529
· BIS(Bump-In-the-Stack):RFC 2767
· BIA(Bump-in-the-API):RFC 3338
· SOCKS-gateway:RFC 3089
· TCP/UDP-relay:RFC 3142
· DSTM(Dual Stack Transition Mechanism):draft-ietf-ngtrans-dstm-08.txt
· ISATAP(Intra-Site Automatic Tunnel Addressing Protocol):draft-ietf-ngtrans-isatap-08.txt
3.13.3 什么是隧道?“IPv6 over IPv4”是什么意思?
隧道(Tunnel)是指将一种协议报头封装在另一种协议报头中,这样,一种协议就可以通过另一种协议的封装进行通信。IPv6隧道是将IPv6报头封装在IPv4报头中,这样IPv6协议包就可以穿越IPv4网络进行通信。
在IPv6全面实施之前,总有一些网络先提供对IPv6的支持,但是这些IPv6网络被运行IPv4协议的骨干网络隔离开来。“IPv6 over IPv4”的隧道就用来连接这些孤立的IPv6网络。隧道技术目前是国际IPv6试验床6Bone所采用的技术。利用隧道技术可以通过现有的运行IPv4协议的Internet骨干网络(即隧道)将局部的IPv6网络连接起来,因而是IPv4向IPv6过渡的初期最易于采用的技术。隧道技术的优点在于隧道的透明性,IPv6主机之间的通信可以忽略隧道的存在,隧道只起到物理通道的作用。它不需要大量的IPv6专用路由器设备和专用链路,可以明显地减少投资。其缺点是:在IPv4网络上配置IPv6隧道是一个比较麻烦的过程,而且隧道技术不能实现IPv4主机和IPv6主机之间的通信。
IPv4/v6互通技术
本文首先介绍互通技术出现的背景及现状,随后对IPv4向IPv6过渡的三种基本技术作了简单的介绍,接下来分别介绍了IPv6小岛之间的通信方式,以及IPv6小岛与IPv4海洋之间的通信方式,最后就如何选择合适的过渡机制谈了些看法。
IPv6已被认为是下一代互联网络协议核心标准之一。但是,一种新的协议从诞生到广泛应用需要一个过程,尤其是对于IPv4仍然很好的支撑着的Internet而言。在IPv6的网络流行于全球之前,总是有一些网络首先使用IPv6协议栈并希望能够与当前的Internet正常通信。为达到这一目的,研究者们必须开发出IPv4 / IPv6互通技术以保证IPv4能够平稳过渡到IPv6,除此之外,互通技术应该对普通用户做到“无缝”,对信息传递做到高效。
为了开展对于IPv4/IPv6过渡问题和高效无缝互连问题的研究,国际上,IETF组建了专门的working group即NGTRANS工作组来处理这个问题。同时,IETF在全球范围内成立试验床6-Bone,专门对IPv6的特性进行研究。目前已经出现了多种过渡技术和互连方案,这些技术各有特点,用于解决不同过渡时期、不同环境的通信问题。
在过渡的初期,Internet将由运行IPv4的/"海洋/"和运行IPv6的/"小岛/"组成。随着时间的推移,IPv4的海洋将会逐渐变小,而IPv6的小岛将会越来越多,最终完全取代IPv4。在过渡的初期,要解决的问题可以分成两大类:第一类就是解决这些IPv6的小岛之间互相通信的问题;第二类就是解决IPv6的小岛与IPv4的海洋之间通信的问题。
针对这两类问题已经提出了很多方案,有一些已经相当成熟并形成了RFC,有一些还只是作为Internet draft,有待进一步完善。
2.IPv4向IPv6过渡的三种基本技术
目前解决过渡问题基本技术主要有三种:双协议栈(RFC 2893 obsolete RFC1933)、隧道技术(RFC 2893)、NAT-PT(RFC 2766)。
(1) 双协议栈 ( Dual Stack)
采用该技术的节点上同时运行IPv4和IPv6两套协议栈。这是使IPv6节点保持与纯IPv4节点兼容最直接的方式,针对的对象是通信端节点(包括主机、路由器)。这种方式对IPv4和IPv6提供了完全的兼容,但是对于IP地址耗尽的问题却没有任何帮助。由于需要双路由基础设施,这种方式反而增加了网络的复杂度。
(2) 隧道技术 ( Tunnel)
隧道技术提供了一种以现有IPv4路由体系来传递IPv6数据的方法:将IPv6的分组作为无结构意义的数据,封装在IPv4数据报中,被IPv4网络传输。根据建立方式的不同,隧道可以分成两类:(手工)配置的隧道和自动配置的隧道。隧道技术巧妙地利用了现有的IPv4网络,它的意义在于提供了一种使IPv6的节点之间能够在过渡期间通信的方法,但它并不能解决IPv6节点与IPv4节点之间相互通信的问题。
(3) NAT-PT
转换网关除了要进行IPv4地址和IPv6地址转换,还要包括协议并翻译。转换网关作为通信的中间设备,可在IPv4和IPv6网络之间转换IP报头的地址,同时根据协议不同对分组做相应的语义翻译,从而使纯IPv4和纯IPv6站点之间能够透明通信。
3.IPv6小岛之间的通信方式
(1) 手工配置隧道 ( Configured Tunnel, RFC2893 )
这种隧道的建立是手工配置的,需要隧道两个端点所在网络的管理员协作完成。隧道的端点地址由配置来决定,不需要为站点分配特殊的IPv6地址,适用于经常通信的IPv6站点之间。每一个隧道的封装节点必须保存隧道终点的地址,当一个IPv6包在隧道上传输时终点地址会作为IPv4包的目的地址进行封装。通常封装节点要根据路由信息决定一个包是否要通过隧道转发。
采用手工配置隧道进行通信的站点之间必须有可用的IPv4 连接,并且至少要具有一个全球唯一的IPv4地址。站点中每个主机都至少需要支持IPv6,路由器需要支持双栈。在隧道要经过NAT设施的情况下这种机制不可用。
手工配置隧道的主要缺点是网络管理员的负担很重,因为他要为每一条隧道做详细的配置。
(2) 自动配置的隧道 ( Auto-configured Tunnel, RFC2893 )
这种隧道的建立和拆除是动态的,它的端点根据分组的目的地址确定,适用于单独的主机之间或不经常通信的站点之间。自动配置的隧道需要站点采用IPv4兼容的IPv6地址( IPv4 Compatible IPv6 Address,0::IPv4ADDR/96 ),这些站点之间必须有可用的IPv4连接,每个采用这种机制的主机都需要有一个全球唯一的IPv4地址。
采用这种机制不能解决IPv4地址空间耗尽的问题(采用手工配置隧道的站点就不需要IPv4地址)。两外还有一种危险就是如果把Internet 上全部IPv4路由表包括到IPv6网络中,那么会加剧路由表膨胀的问题。这种隧道的两个端点都必须支持双协议栈(手工配置就不需要)。在隧道要经过NAT设施的情况下这种机制不可用。
(3) Tunnel Broker ( RFC3053- IPv6 Tunnel Broker )
Tunnel Broker不是一种隧道机制,而是一种方便构造隧道的机制。可以简化隧道的配置过程,适用于单个主机获取IPv6连接的情况。Tunnel Broker也可用于站点之间,但这时可能会在IPv6的路由表中引入很多条目,导致IPv6的路由表过于庞大,违背了IPv6设计的初衷。用户可以通过Tunnel Broker从支持IPv6的ISP处获得持久的IPv6地址和域名。 Tunnel Broker要求隧道的双方都支持双栈并有可用的IPv4连接,在隧道要经过NAT设施的情况下这种机制不可用。采用TB方法,可以使IPv6 的ISP可以很容易对用户执行接入控制,按照策略对网络资源进行分配。
TB转换机制包括Tunnel Server(TS)和Tunnel Broker(TB)。server和boker位于不同的计算机上,对于隧道的控制通常是web形式的。
(4) 6 over 4 ( RFC2529 ),IPv4多播隧道
6 over 4 也是一种自动建立隧道的机制,这种隧道端点的IPv4地址采用邻居发现的方法确定。与手工配置隧道不同的是,它不需要任何地址配置;与自动隧道不同的是它不要求使用V4兼容的V6地址。但是采用这种机制的前提就是IPv4网络基础设施支持IPv4多播。这里的IPv4多播域可以是采用全球唯一的IPv4地址的网络,或是一个私有的IPv4网络的一部分。这种机制适用于IPv6路由器没有直接连接的物理链路上的孤立的IPv6主机,使得它们能够将IPv4广播域作为它们的虚拟链路,成为功能完全的IPv6站点。
采用这种方法连接的IPv6站点的不需要采用IPv4兼容地址,也不需要手工配置的隧道。当采用6 over 4的站点通过一台支持6 over 4的路由器与外界相连时,站点内的主机可以和外部IPv6站点通信。但是6 over 4还是没有解决一个孤立的用户连接到全球性的IPv6 Internet上。
(5) 6 to 4 ( RFC3056)
6to4也是一种自动构造隧道的机制,这种机制要求站点采用特殊的IPv6地址(2002:IPv4ADDR::/48 ),这种地址是自动从站点的IPv4地址派生出来的。所以每个采用6to4机制的节点至少必须具有一个全球唯一的IPv4地址,(这种地址分配方法,可以使得其它域的边界路由器自动地区分隧道接收端点是否在本域内)。由于这种机制下隧道端点的IPv4地址可以从IPv6地址中提取,所以隧道的建立是自动的。6to4不会在IPv4的路由表中引入新的条目,在IPv6的路由表中只增加一条表项。采用6to4机制的IPv6 ISP只需要做很少的管理工作,这种机制很适用于运行IPv6的站点之间的通信。6to4要求隧道中至少有两台路由器支持双栈和6to4,主机要求至少支持IPv6协议栈。
6to4机制允许在采用6to4的IPv6站点和纯IPv6站点之间通过中继路由器 ( 6to4 Relay Router ) 进行通信,这时不要求通信的两个端点之间具有可用的IPv4连接,中继路由器建议运行BGP4+。
这种机制把广域的IPv4网络作为一个单播的点到点链路层。这种机制适合作为V4/V6共存的初始阶段的转换工具,它可以与防火墙、NAT共存,但是NAT box必须具有全球唯一的IPv4地址,并且应有6to4机制和完备的路由功能。
在隧道终点,任何从正常IPv4链路传来的6to4数据流都可以被接受和解封装。为了防止IPv6欺骗,可采用附加的基于源地址的包过滤技术。一种方法就是检查用于封装的IPv4地址是否与被封装的IPv6包头地址一致。这种检查要在中继路由器(relay router)中设置。在任何情况下,6to4数据流中的源和目的地址嵌入的V4地址必须是以全球唯一单播地址格式,否则这些数据包将会在不被警告的情况被丢弃。
4.IPv6小岛与IPv4海洋之间的通信方式
(1) Dual Stack Model ( RFC2893 )
在这种模型下,任意节点都是完全双栈的。这时不存在IPv4与IPv6之间的相互通信问题,但是这种机制要给每一个IPv6的站点分配一个IPv4地址。这种方法不能解决IPv4地址资源不足的问题,而且随着IPv6站点的增加会很难得到满足,因此这种方法只能用在早期的变迁过程。
(2) Limited Dual Stack Model ( RFC2893 )
在这种模型下,服务器和路由器仍然是双栈的,而非服务器的主机只需要支持IPv6。这种机制可以节省大量的IPv4地址,但是在纯IPv6和纯IPv4节点之间的通信将会出现问题,为了解决这种问题,必须与其它技术结合使用。
(3) SIIT ( Stateless IP/ ICMP Translation, RFC2765 )
SIIT定义了在IPv4和IPv6的分组报头之间进行翻译的方法,这种翻译是无状态的,因此对于每一个分组都要进行翻译。这种机制可以和其它的机制(如NAT-PT)结合,用于纯IPv6站点同纯 IPv4站点之间的通信,但是在采用网络层加密和数据完整性保护的环境下这种技术不可用。纯IPv6节点和纯IPv4节点通过一个SIIT转换器通信,IPv6节点看到的对方一个IPv4mapped地址的主机,同时它自己则使用一个IPv4 translated的地址。如果IPv6主机发出的IP分组中的目的地址是一个IPv4mapped地址,那么SIIT转换器就知道这个IP分组需要进行协议转换。
(4) NAT-PT (Network Address Translation - Protocol Translation, RFC2766 )
NAT-PT就是在做IPv4/IPv6地址转换(NAT)的同时在IPv4分组和IPv6分组之间进行报头和语义的翻译(PT)。适用于纯IPv4站点和纯IPv6站点之间的通信。对于一些内嵌地址信息的高层协议(如FTP),NAT-PT需要和应用层的网关协作来完成翻译。在NAT-PT的基础上利用端口信息,就可以实现NAPT-PT,这点同目前IPv4下的NAPT没有本质区别。
NAT-PT的原理和SIIT类似,其改进的地方是将传统的IPv4下的NAT应用于SIIT中的IPv4地址的选取当中。SIIT的一个最大的缺点是需要比较大的IPv4地址池,以供IPv6应用动态分配。这个IPv4地址池很大程度上制约了SIIT 的应用。而NAT-PT采用传统的IPv4下的NAT技术来分配IPv4地址,这样就可以以很少的IPv4地址构成自己的IPv4地址分配池,可以给大量的需要进行地址转换的应用使用协议转换服务。
在实现方面,如果没有DNS-ALG的支持,只能实现由IPv6发起的与IPv4之间的通信,反之,包就会被丢弃。如果有DNS-ALG的支持,就可以实现双向的通信。有一些应用需要一定程度的地址稳定性,NAT-PT可以被配置成提供V6到特定V4地址的静态映射。
该机制适用于过渡的初始阶段,使得基于双协议栈的主机,能够运行IPv4应用程序与IPv6应用互相通信。这种技术允许不支持IPv6的应用程序透明地访问纯IPv6站点。该机制要求主机必须是双栈的,同时要在协议栈中插入三个特殊的扩展模块:域名解析器、地址映射器和翻译器,相当于在主机的协议栈中使用了NAT-PT。
(6) BIA ( Bump-In-the-API, Internet Draft )
这种技术同BIS类似,只是在API层而不是在协议栈的层次上进行分组的翻译,所以它的实现比BIS要简单一些,因为不需要对IP包头进行翻译。BIS与BIA的主要区别是:BIS用在没有IPv6协议栈的系统上,BIA用在有IPv6协议栈的系统上。
当双栈主机上的IPv4应用与其它IPv6主机通信时,API翻译器检测到从IPv4应用发出的基于socket API的函数,就调用IPv6 socket API函数与IPv6主机通信。
(7) SOCKS64 ( Socks gateway, rfc3089 )
SOCKS64是原有SOCKS协议 ( RFC1928 ) 的扩展,相当于IP层的代理。这种机制不需要修改DNS或者做地址映射,可用于多种环境,但是需要采用SOCKS代理服务器,并在客户端安装支持SOCKS代理的软件,对于用户来讲不是透明的。该机制增加了两个新的功能部件,它们构成了网关机制。
除了上述7种通信方式,IPv6小岛与IPv4海洋之间还可以通过TRT、DSTM、ALG等方式进行通信。
5.如何选择合适的过渡机制
从已有的过渡机制可以看出,目前所有的方案都是针对某一种问题而提出的。这些过渡机制都不是普遍适用的,每一种机制都适用于某种或几种特定的网络情况,而且常常需要和其它的技术组合使用。在实际应用时需要综合考虑各种实际情况来制定合适的过渡策略。对于某一类互连问题,设计者们可以找出新的方式,并随着网络技术和发展不断的改进和更新这种方式。
为选择一个合适的机制,首先需求要明确,明确应用的类型、范围和系统的类型,然后选择合适的转换机制进行设计和实施。IPv4向IPv6过渡时期,通常采用的组网原则:
· 在能直接建立IPv6链路的情况下,使用纯IPv6路由;
· 在不能使用IPv6链路的情况下,IPv6节点之间使用隧道技术;
· 双栈的IPv6/IPv4主机和纯IPv6或者纯IPv4 的主机通信不需要采用协议转换,而直接“自动”选择相应的通信协议(IPv4或者 IPv6)。
· 对于纯IPv6和纯IPv4主机之间的通信,则应该使用协议转换或者应用层网关(ALG)技术,设计的协议转换器或者ALG应该尽量保证在不修改原有应用的情况下就可以使用
IPv6应用和过渡
1 如何推动IPv6实用化?
市场、成本与政策是推动IPv6实用化的关键。
市场需求驱动IPv6
IPv6从趋势变成现实,在技术上得以保障的前提下,业务和市场是真正使IPv6得以广泛应用的条件。未来的电信网将是基于IP技术的网络,电信级的IP网和GPRS、3G移动上网成为了公认的两个“杀手”性应用,推动了IPv6的发展。
降低门槛启动IPv6
IPv6虽然是发展趋势,也比较成熟,但仍存在一些需要解决的问题。逐步将 IPv4向IPv6迁移,是业界的共识。目前数量巨大的IPv4协议网络中的设备和装置仍然需要得到IPv6的支持。因此,在IPv4环境下,降低IPv6的启动门槛,成为铺开IPv6的重要条件。降低门槛的一个办法是提供硬件支持IPv6的产品,以节省用于升级的成本。降低门槛的另一个办法是通过软件升级的方法,可以用在一些要求不太高的环境。
政策规划推动IPv6
IPv6推动最快的是日本。日本采取了模型证实实验,由地方*、企业用户、家庭用户组成一个模型地区,进行从IPv4方式过渡到IPv6方式的试验,来制定合适的过渡模型。为了促进IPv6产业发展,日本制定了一系列的优惠、低利息、无利息贷款等各种支持。目前,日本已经形成了IPv6运营商、IPv6设备提供商、IPv6终端提供商、IPv6用户这样一个完整的产业链,使得日本的IPv6走在了世界的前面。除了日本,还有与我们紧邻的韩国*也采取了有力的推动措施。同样积极的还有欧洲国家。我国的IPv6发展已经得到了*的高度重视。中国应尽快制定IPv6的发展措施,制定推动IPv6的时间表,以有利于国内信息通信业的发展。
2 现有网络转换为IPv6网络存在哪些困难?
从IPv4过渡到IPv6并不是一件容易的事情,因为从IPv4升级到IPv6涉及到很多技术问题和商业问题,甚至还有政治问题。最明显的当然是技术更换的策略,以及基础设施的升级和建设。IPv4的可靠性和普遍应用是IPv6发展中主要的减速因素。具体来说,现有网络向IPv6网络的转化存在下述几个方面的困难:
(1) 现有的IPv4网络运行十分稳定,设备制造商(包括芯片设计与生产商)、网络运营商、网络连接提供商等正从IPv4上获得稳定的收益,在目前他们还不想转到IPv6上,因为那意味着淘汰现有设施,构建新的通信网络,新的IPv6网络的成本需要相当长的时间才能收回;
(2) 网络管理员惧怕任何需要对大量基础设施进行升级的操作。浏览器、IP电话、网络游戏、Web商业应用等每一个使用IPv6网络的应用都必须进行修改;
(3) 人们在IPv4基础设施及应用开发上的投资十分巨大,由于IPv6与IPv4的不同,现有网络仅靠简单的软件升级是无法很好的支持通信服务性能的,要想提升IPv6网络性能,必须在芯片一级上按IPv6的特性进行设计才行,这是一项相当大的开销,因此人们在还能容忍现有IPv4网络的情况下,不会轻易进行IPv6改造;
(3) 当前人们开发网络应用时都还基于IPv4网络,因此IPv6网络提供给用户的应用还十分少。只要现有的IPv4网络还能够十分经济的解决人们各个方面的应用需求,IPv6就无法得到长足的发展和大面积推广。数据业务是驱动IPv6技术实现的一个最重要的动力源。如果没有足够的需求必须要采用独立的合法IP地址,那么运营商也就不会热衷于升级设备或扩建基础设施;
(4) 操作系统对IPv6的支持还不充分。目前作为终端用户最常用的操作系统之一的Windows不能提供对IPv6的完全支持,使得设备开发商无法及时推出支持IPv6的应用设备,特别是IPv6终端设备。这使得用户也无法很好的熟悉并使用IPv6网络;
(5) 缺乏IPv6的网管和安全产品。在IPv6中,原则上所有的终端都拥有全局IP地址。因此,存在着能够从Internet访问内部网中所有终端的危险性,安全成为IPv6连接的最大问题。目前,适配IPv6的防火墙产品的开发还很落后,可以说导入IPv6的时间受到IPv6防火墙产品性能的限制;
美国*和IETF似乎也未做好向IPv6过渡的准备。由于美国长期在信息技术领域处于国际领先地位,且拥有大量地址,因此不急于向IPv6过渡。但是随着手持设备的大量使用,在两三年内,美国乃至全球都会感到IP地址的缺乏。IETF当然是IPv6技术获得推进的关键性组织,但它的思路似乎是等到技术细节完全确定后,才在全球范围内推广使用IPv6。但我国以及亚太的一些国家,如韩国、日本等,已经不可能再等待了。对中国而言,电信业和网络市场其实是全球新技术和新设备的温床,IPv6应当在这里获得第一推动性的发展。
3 当前IPv6试验网上的典型应用有那些?
目前,国际上进行的IPv6实验主要集中在以下几个关键技术上:
(1) IPv6基本功能的实现:地址和路由机制、ICMPv6、主机自动配置、各种平台的IPv6代码和应用程序接口(API)已经实现,Cisco和Bay已经制造出支持IPv6的路由器,主要应用向支持IPv6的升级也正在进行;
(2) 从IPv4向IPv6过渡的技术:IPv6和IPv4必然有一段较长的共存时间,在此期间,IPv4和IPv6的互通主要采用以下技术:双协议栈,隧道(Tunnel)及隧道代理(Tunnel Broker),NAT-PT,无状态IPv4-IPv6翻译(Stateless IPv4-IPv6 Translator,SIIT),其中隧道技术和双协议栈技术已经得到广泛的使用;
(3) IPv6的安全性:不少研究开发项目是将IPv6同IPSec(IP Security)结合起来的,典型的,如KAME和NRL开发的IPv6协议栈,都包含IPSec的代码;
(4) IPv6对服务质量(Quality of Service,QoS)的支持:包括对“综合服务”(InteServ)特别是“区分服务”(DiffServ)的支持;
(5) IPv6支持移动性的能力:这一方面的研究同IPv4移动性的研究并列进行。然而,初步的研究和实践倾向于选择IPv6作为支撑移动计算的平台;移动性的实现同安全、服务质量等方面的技术密切相关。
4 未来的IPv6网络上可能会出现什么应用?
IPv6通过自动识别机能、无限多的地址、网络安全设置,能对每个终端(包括无线终端)、每个家电、每个生产流程、每个感应器,都进行IP全球化管理。可以说,在以IPv6为核心技术的下一代网络上,可以实现现有IPv4网络所提供的全部通信业务。更重要的是,IPv6所提供的巨大的地址空间以及所具有的诸多优势和功能,使其提供语音、数据、视频融合的高品质、多样化通信服务的下一代网络的实现成为可能。那时,从移动终端、汽车到自动售货机、报警系统、照相机乃至钥匙环和其他各种各样的产品都可以实时在线,一个个信息孤岛最终将连成强大的网络,人们也将在以下三方面获得全新的通信服务体验:
端到端实时通信
端到端实时通信是通信业务的基本特征,同时也是下一代网络的本质特征和发展方向。将来,所有的电信服务和信息服务都会使用下一代网络。下一代网络将逐渐取代电路交换网络和构成现有互联网的IP网,除了提供原来在这些网上提供的服务之外,运营商还将利用下一代网络的多业务能力,提供新的服务,创造新的收入增长点。
这类通信服务主要包括应用服务提供与综合话音和数据业务,其中应用服务提供主要有应用软件的递送和支持、电子商务服务两种;综合话音和数据业务是指下一代网络具有把话音和数据综合在一起的能力,包括web使能的呼叫中心、统一消息和多媒体会议。
移动互联
IPv6与移动通信的结合将为目前的互联网开拓一个全新的领域——移动互联网,无线将成为IPv6的第一个“杀手级”应用。移动互联网上有许多新型而精彩的服务,IPv6将是实现这些服务的关键。通过移动互联网,人们能够随时随地以在线方式选购商品或服务并为之付款;也可以使用移动设备查询飞机的航班、风景点的简要情况,查找地图以及要参观的地方;人们还能够找到距离最近的餐馆;如果是平时驾车外出,安装在汽车里的无线设施将提供实时定位技术,同时也起到导航和安全保护的作用。
此外,在不远的未来,家电厂商们将开发出新一代的信息家电,除了计算机之外,还可给电视机、冰箱、微波炉、空调、洗衣机等家用电器分配IP地址,以利于它们与Internet的连接。当信息家电与Internet连接后,人们不在家也可以操作家中的空调、冰箱等。
宽带网络
实行IPv6协议可以从根本上优化路由器传输效率,使得目前的各种宽带传输技术迈上一个新的台阶。到那时,困扰中国网民很久的网络速度问题将得到彻底解决,人们可以舒舒服服地呆在家里,享受超高速网络所带来的欢乐。信息家电连上光纤后,更可直接以交互方式收看电影、听音乐和广播。股民即使在家中,也能通过光纤网络和证券公司等金融机构的业务员在电视上交谈,同时进行交易。
应用是没有止境的。在以IPv6为核心的下一代网络的服务平台上开发多种多样的应用,可以带来更多的商机、更大的市场,许多今天还无法想象的服务将带给人们更大的灵活性,更多的方便和*。
5 IPv6带来的新的应用与服务有什么特征?
在市场需求的牵引下,IPv6的优势将在具体应用中得到越来越突出的显现。IPv6所带来的创新应用与服务将具有如下特征:
· 需要大量公有地址,如信息家电、移动终端、工业传感器、自动售货机、汽车等对地址的需求;
· 对服务质量和安全高度敏感的端到端实时语音及视频应用;
· 无处不在(Ubiquitous)的信息与通信服务方式。
IPv6的发展战略和规划
1 下一代网络与IPv6的关系是什么?
IPv6与下一代网络的发展密切相关。随着电信业,Internet技术的发展,下一代网络(NGN/NGI)已初具端倪,并将进一步演进和发展。ITU-T的NGN计划(NGN 2004 Project)将下一代网络看作是全球信息基础设施(GII)的具体实现;ETSI将NGN定义为是一种规范和部署网络的概念,通过采用分层、分面和开放接口的方式,给业务提供者和运营者提供一个平台,借助这一平台逐步演进,以生成、部署和管理新的业务;IETF重在发展增强的IP网(可扩展性、安全性和移动性等);3GPP、3GPP2提出了All-IP核心网络。
在Internet成功商业化的同时,下一代互联网的研究与开发工作在各国*的支持下逐渐展开。1995年美国科学基金会(NSF)资助了下一代因特网(NGI)研究计划,建立了NGI主干网(vBNS);1998年美国大学先进网络联盟(UCAID)成立,设立Internet2研究计划,建立主干网Abilene;1998年亚太地区先进网络组织A-PAN成立,推动亚太地区下一代因特网的研究;2001年欧共体资助下一代因特网研究计划,建立主干网GEANT。通过这些计划的实施,全球已初步建成大规模先进网络试验环境,攻克了一批网络关键技术。
而无论是产业界的NGN(Next Generation Network)还是学术界的NGI(Next Generation Internet),均以IPv6作为其核心技术。
2 以IPv6为核心的下一代网络对运营商有什么好处?
以IPv6为核心的下一代网络将为运营商实现以下价值:
1)下一代网络使网络建设变得更加容易。利用基于IP的网元而不是传统电路交换机,一个新兴的通信公司可把建网费用降低70%;
2)下一代网络的运行成本要低很多。下一代网不需另建具有支撑维护功能的重叠网,是一种多业务网,并且在用户管理、业务提供、用户资料修改和自我计费方面更加自动化;
3)下一代网络给新兴的通信公司带来很大的创收机会。他们可以提供应用软件递送或电子商务之类的高收入服务;还可以利用集中的业务控制、应用编程接口和公共编程语言来使业务生成变得更加容易和便宜;
4)下一代网络能帮助运营商加强与用户的关系,减少用户流失。运营商可以提供基于Web的接口,让用户通过该接口直接定购新业务、改变服务内容和支付费用,从而与用户建立更广泛更紧密的关系。运营商还可以为用户的特殊需要定制服务,为电子服务开设专门的门户。
通过对IPv6设备的研究,找到合理的IPv4向IPv6过渡的解决方案,运营商可以最大限度地保护现有投资。这不仅保护了运营商的现有投资,而且可以全面保护运营商在IP设备上的投资。
3 未来IPv6的发展趋势是什么?
未来IPv6的发展主要呈现以下趋势:
标准制定上的协作和联合
越来越多的国际标准化组织因IPv6在下一代网络发展中的重要性而加入了IPv6标准的制定工作,使得IPv6相关标准的制定从以IETF为主体向IETF与ITU-T、3GPP等其它标准化组织协作和联合的方向发展。但是各个标准化组织对IPv6协议标准制定的侧重点各不相同,例如ITU-T重点考虑IPv6在NGN中的应用,3GPP则强调IPv6在3G核心网上的作用。
产品研发更具广度与深度
IPv6产品的研发主要集中在操作系统、网络设备、协议软件和应用软件等领域。目前主要的网络设备厂商已研制开发出了支持IPv6的路由器、交换机等初期产品,有些产品已投入试验床或商业试验网应用;一些计算机和操作系统厂商在其产品中加入了IPv6功能等。未来IPv6的研发将不仅重视基础设施产品的开发,还将注重应用软件、终端产品的研发,同时在支持IPv6协议方面具有更完善的功能。
科学研究与商业应用并重
目前建成的大部分IPv6或下一代因特网试验床仅用于科学研究。但在重视科学研究的同时也需要关注IPv6的商业化应用。因此,未来的科学研究试验床和商业试验床将共存发展,一些科研试验床在条件成熟时将转为商用或试验商用网,以推进IPv6的商用化进程。
业务创新将成为主题
目前缺少IPv6的创新应用阻碍了IPv6的发展。而需要大量的终端设备和地址的应用像VPN、家庭用户上网游戏、VOD和组播等没有得到普及也影响了对IPv6的需求。只有“杀手级的应用”才能真正把IPv6带入网络并满足人们的需要。未来围绕IPv6的业务创新应充分利用IPv6的优势,如拥有大量的公有IP地址、提供服务质量和安全保证、支持移动性等。
4 美国对IPv6的态度是怎么样的?
IPv6在北美遭到忽视。作为互联网的发源地,全世界大部分的网络资源和核心技术都掌握在美国人的手里,而且全世界74%的IP地址为美国所拥有,在地址资源的分配与管理上美国也拥有一套更为完善的制度,因此他们很少感受到地址容量紧张的压力。由于互联网原有的架构并不影响他们的发展战略和盈利空间,因此美国对IPv6并不十分重视。
但是最近,美国人对IPv6的态度发生了一些细微的变化。在IPv6的RFC文件发表6年之后,思科于2001年7月10日宣布与微软、IBM、惠普、SUN和摩托罗拉结成伙伴关系,共同推进IPv6硬件和软件的开发,这标志着美国对待新标准的态度有所转变。这种态度转变的原因如下:
1)美国新经济发展受阻,因此需要寻找新的商业机会和技术热点;
2)虽然现在美国市场可能不需要IPv6的产品,但可以推向国际市场,从而使得这些公司仍在新技术中占据主导作用并从中获益;
3)由于移动设备的剧增,北美对IPv6服务有大量的潜在需求。
5 为什么美国军方要采用IPv6?
由于IPv6可以提供更好的网络安全和质量更佳的传输服务,而且可以大大增强互联网信息传输速度,美国国防部自2003年10月开始支持IPv6协议,以便这一协议能够被融入新型武器和通信系统的设计当中。在2005年前美国国防部所有网络将全面兼容IPv6,在2008年前IPv6将成为美国国防部所有连网信息系统的标准。美国国防部负责网络和信息集成的副国防部长约翰-斯特恩比特认为军方采用IPv6是一种进步,并且军方必须跟上商界的步伐。美国国防部已经开始设计能够同时与IPv4和IPv6兼容的新软件。
根据美国防部国防信息系统局2003年6月30日的一篇文章《国防部的IPv6》介绍,美国防部认为,IPv6对于美军来说至关重要,未来作战系统对IPv6的实现提出了迫切需求,各种武器系统、信息系统和指挥控制系统将通过网络实现联系,IPv6为其提供了实现的技术基础和可能。同时,IPv6具有IPv4所没有的绝对优势,它巨大的地址空间、高度的灵活性和安全性、可动态进行地址分配的特性以及完全的分布式结构有着巨大的军事价值和潜力,特别是对移动用户的支持更是以前所有的技术所不能相比的。美国国防部已具体提出了IPv6的进度安排:
· 2002年至2004年形成标准的IPv6协议;
· 2005年至2007年,IPv6和IPv4协议共同运行;
· 2008年实现美国本土全面的IPv6计划,IPv4协议退出。
6 欧洲国家对IPv6的态度是怎样的?
在欧洲,*和各大公司对IPv6的态度都比较积极。他们认为采用IPv6将为下一代固定网服务和移动网服务的广泛部署彻底解决地址空间问题,而且他们担心在未来互联网设备与应用的发展方面落后于像日本这样的国家。所以,虽然欧洲在IPv4地址上的压力比亚洲小,但也希望在IPv6上有所作为。
欧洲移动通信事业相当发达,它们希望能够在移动通信领域中掌握先机,通过3G的部署来实现它们在未来的网络经济中与美国并驾齐驱的愿望。专家认为欧洲的3G将在2-3年内步入实际应用阶段。为了抓住这一发展的契机,欧洲的各大厂商和运营商都对IPv6寄予了厚望并竭尽全力对它进行推广和研究,如诺基亚、爱立信、英国电信等公司一直都是IPv6研究方向的主要引导者。
迄今为止欧委会已经提供5500万欧元的资金,其中部分资金用于两个IPv6的试验项目。欧委会希望欧洲国家尽早采用IPv6,从而加强欧洲固定运营商和移动运营商的竞争能力,强化生产相关设备的其它行业的竞争能力,如汽车和家用电器行业。欧委会的许多建议都希望集中强化欧盟的支持,以鼓励IPv6服务与应用在固定网和无线网上开展大规模试验以及开发IPv6的设备与服务。美国公司对IPv6的接纳将会促进欧洲IPv6的部署,同时也会加大IPv6技术和产品的竞争。
7 亚太地区国家对IPv6的态度是怎样的?
由于IP地址紧缺等原因,亚洲对待IPv6的态度比欧美积极,并已走在世界的前列。目前亚洲国家中,对IPv6报以极大热情的是日本,日本*制定了“e-Japan”的战略:1999年-2000年开始分配IPv6的地址,2001年-2005年开始全日本的IPv6商用化服务。目前全世界只有日本的设备厂商提供IPv6的硬件支持,如NEC、日立、富士通,而且日本已经有10多家ISP提供IPv6业务,如WIDE的NSPIXP6等。
虽然日本的IPv6研发和应用走在了亚太各国的前列,但同时亚太地区一些经济较发达的国家和地区如韩国、新加坡等也对新技术比较关注。韩国情报通信部近日宣布,韩国将在2007年普及新一代IPv6因特网。韩国将组建“新一代因特网战略协议会”,以有效促进新一代因特网的研发、服务及商业运营。韩国*也将投资1885亿韩元(约合1.6亿美元),用于新一代因特网的研发和商用化。自2005年起,韩国公共部门通信网将首先采用新一代因特网体系。同时,韩国将建立有线和无线一体化的试验网,提供IPv6制式的因特网电话服务,试用相关设备和技术。韩国情报通信部决定今年年底前建立一个新一代因特网示范馆,以促进其尽快普及。
8 中国为什么要发展IPv6?
中国已经在IPv4的发展中错过了机遇,而世界现在给了我们一个新的机会,从以下几个方面都可以说明我们不应再与IPv6擦肩而过了:
1)对于IPv4我们没有发言权,造成了目前申请地址的困难。我们应尽快参与国际IPv6的研究,成为未来IPv6*地址分配单位之一,从根本上解决地址申请的问题;
2)若我们尽早地加入国际IPv6的研究,可以使在我国设立域名解析根服务器成为可能,这样可以加快域名解析的速度,减少不必要的出国流量,也可避免受制于人;
3)中国的电信运营商可以借此机会在将来的IPv6商业运用中占据先机,甚至有可能让各种国外网络生产厂商按照中国网络企业的意见设计和生产更符合中国网络情况的硬件产品(如更高效的路由系统);
4)国内生产厂商可以利用本地化的先天优势抢占商机,在争夺市场份额方面获得主动,也有助于增强其在全球网络设备市场中的竞争能力;
5)由于应用IPv6协议能大幅度改善网络的传输质量,因此,哪个电信运营商能够率先进行商业运用,必然大大改善其QoS,增强在同行业中的竞争实力;
6)第三代移动通信协议(3GPP)已经明确要求使用IPv6,作为潜在移动通信用户最多的中国,没有任何理由将这样巨大的市场机会拱手送人。
9 为什么我国对IPv6地址的需求十分迫切?
由于种种原因,我国目前拥有的全部IPv4地址不足3000万,但据信息产业部统计,中国目前固定电话用户数已超过5亿;据广电总局统计,截止到2000年底,中国有线电视用户已经超过8000万,并以每年新增1000万户的速度发展,预计3-4年后达到1亿户;另外根据信息产业部2003年公布的数字,中国互联网用户已发展到6000万。在移动通信市场方面,截止2002年10月底,中国的移动电话用户数已经突破1.9亿,并且还在以较高的速度增长。从以上数据可以看出,IPv4地址已远远无法满足通信网络市场发展的需求,它极大地限制了各种新型数据通信业务的开展。
10 中国*和科学界对IPv6的发展和应用持什么态度?
随着IPv6在全球越来越受重视,中国作为全球最需要IP地址的国家之一,尤其需要积极参与IPv6标准制订以及推进IPv6产业化和商业化进程。在中国的IPv6产业化进程中,我国*对IPv6技术及产业发展给予了极大的关注与支持,并在标准制订、技术研发、国家立项与资金支持、*间交流与合作等方面发挥了主导与积极的推动作用。
中国对于IPv6技术的态度是“积极跟踪、把握机遇、稳妥推进”,在必要的时候进行网上实验。参考IPv6在别的国家的发展现状,该协议在中国的大规模应用还要有一段时间。但是中国会密切关注IPv6的发展,目前中国高校和科研机构已经与国外一些运营商合作,对IPv6进行研究实验。
对中国而言,IPv6的发展为中国的信息产业带来的不仅是可以提升整个通信产业界的整体实力,更为中国获得了一个从引进技术转变到引导技术发展的机会。作为互联网和移动通信大国,中国的通信业发展将对全球通信业发展带来深远影响,中国也将会逐渐成为全球新技术和应用发展的主要目标市场。
随着IPv6等下一代网络的核心技术日趋成熟、电信业务需求和技术的发展以及网络体系结构的演变,IPv6所具有的诸多优势和功能使其成为构筑下一代网络的重要基础,建设基于IPv6的下一代网络必然是我国以及全球电信业重要的战略发展方向。
多播技术
多播技术提供一种一个发送者向一组接收者传送数据的有效传输方式。如图1,多播传输中,数据被发送到接收者的多播地址,而不是每个接收者的单播地址,发送者只发送一个数据拷贝,源端到目标端路径上的中间节点复制该数据。
图1 多播示意图.
多播在实际中有许多应用,如不同地域的指挥官可以利用多点多播系统参与计划编制会议,然后利用多播协议把计划传给下级指挥官;对地理上分布的逻辑数据库的数据修改以及视频点播、远程教学、网络电视等。
2.多播地址
为发送IP多播数据,发送者需要确定一个合适的多播地址,这个地址代表一个组。IPv4多播地址采用D类IP地址确定多播的组。在Internet中,多播地址范围是从224.0.0.0到234.255.255.255。其中比较重要的地址有:
224.0.0.1 - 网段中所有支持多播的主机
224.0.0.2 - 网段中所有支持多播的路由器
224.0.0.4 - 网段中所有的DVMRP路由器
224.0.0.5 - 所有的OSPF路由器
224.0.0.6 - 所有的OSPF指派路由器
224.0.0.9 - 所有RIPv2路由器
224.0.0.13 -所有PIM路由器
IPV6地址空间中有1/256的地址空间分配给多播地址。一个FF(11111111)值标识该地址是多播地址。标识段高三位始终设置为0并保留。第四位T标识设置为0时表示一个永久分配的多播地址。T标识设置为1时,表示非永久分配的多播地址,这种地址作为一个临时的多播地址。
3. 组管理协议
主机使用组管理协议IGMP消息通告本地的多播路由器它想接收多播流量的主机组地址。如果主机支持IGMPv2,它还可以通告多播路由器退出某主机组。多播路由器通过IGMP协议为其每个端口都维护一张主机组成员表,并定期的探询表中的主机组的成员,以确定该主机组是否存活。
4.多播路由协议
为实现多播通信,就必须建立支持多播的路由协议,目前常用的多播路由协议有距离向量多播路由协议DVMRP、协议无关密集模式多播协议和协议无关分散模式多播协议。
DVMRP是一个适用于单个独立系统的内部网关协议,它是一种基于距离向量算法的多播路由协议。建立在RIP基础上,采用本身的动态路由协议来进行路由交换和路由表的构建。目前已基本上被PIM所取代。
PIM协议的目的是在Internet 上提供足够规模的域间多播路由。PIM有两种兼容的操作模式:密集模式和发散模式。
密集模式采用了DVMRP一样的方式,建立PIM-DM环境中建造起来的基于资源的多播树。PIM-DM独立于IP路由协议,“协议无关多播”由此而得名。PIM-DM适用于发送者和接收者非常接近,且只有一小部分发送者和大量的接收者或多播流量持续并非常大的情况。
PIM-SM与PIM-DM相似,都是建立在多播路由协议基础上用于决定RPF接口的协议。PIM-SM协议假定在网络中接收者的人数很稀疏或者多播组被广域网分割开,适用于多播组中接收者较少、间歇性多播流量的情况。不同于PIM-DM的广播方式,PIM-SM定义了一个集合点(RP),所有的接收者在RP注册,多播分组由RP转发给接收者。
动IP
1、为什么需要移动IP
在讨论为什么需要移动IP以前,先对现有的路由技术在相关方面作简要的介绍:
a. 各个节点只根据IP报头中的目的IP地址来作转发决策,只在有错误发生时才去检查源地址;
b. 一般来说,路由决策依赖于目的IP地址的网络前缀而不是整个目的地址;
c. 同一条链路上的所有节点都应有相同的网络前缀,它们可以通过IP地址中的主机部分来识别;
d. 对于同一条链路上的多台主机,可以只用一条网络前缀路由,而无需列出所有的特定主机路由,对于有几百条链路,每条链路上又有几百台主机的网络来说,采用网络前缀路由而不是特定主机路由可以极大地简化路由表的表项。
在上述路由机制下,因特网上的一个节点在改变了其在网络上的接入点以后,如果不重新配置其IP地址,那么它就不能继续与网上的其它节点进行通信,移动IP就是为解决这个问题而提出的。
2.什么是移动IP
简单来说,移动IP提供了一种IP路由机制,使移动节点可以以一个永久的I P地址连接到任何链路上。移动IP可以看作是一个路由协议,只是与其它路由协议相比,移动IP具有特殊的功能,它的目的是将数据包路由到那些可能一直在快速地改变位置的移动节点上。移动IP只是将数据包路由到移动节点的网络层标准,对TCP等其他技术以及应用程序的改进则不是移动IP的范畴。
设计移动IP时有以下几个要求:
a. 移动节点在改变数据链路层的接入点后应仍能与因特网上的其他节点通信;
b. 无论移动节点连接哪个数据链路层接入点,它应仍能用原来的IP地址进行通信;
c. 移动节点应能与不具备移动IP功能的计算机通信;
d. 移动节点不应比因特网上的其他节点面临新的或更多的安全威胁。
3.移动IPv6机制
下面先从一个整体的角度介绍一下IPv6对移动性问题的解决方案。参见图1,Node A链接到Link 1上,它有一个地址A1,这个地址A1是可以通过Router 1到达的,当Node A没有发生移动时,Node B与Node A通信时,Node B发送的数据包会按照现有的路由方式到达Node A。
可是当Node A发生了移动,从Link 1移动到Link 2时,如果Node A不改变其IP地址,Node B发送的数据包按照现有的以前缀为基础的路由方式就不能够到达Node A了。
1).Router会定期广播发送Router Advertisement消息,带有本地链路上的前缀信息,Node A接收到这个消息后,知道自己发生了移动,它会根据新的前缀信息通过地址自动配置得到一个新的地址A2;
2).Node A会发送一个信息包M2给Router 1,这个信息包告诉Router 1现在Node A的新地址A2,此后,Router 1再发现有需要送到Node A的原来的地址A1的数据包,它会把这个数据包截获,然后把这个包作为净荷,在其上面再加上一层IPv6报头,把新的数据包发送到Node A的新地址A2,这个过程应用的是“隧道技术”;
3).假如Node B发送数据包给Node A,它并不知道Node A已经发生了移动,此时它会把这个数据包继续发送给Node A原来的地址A1;
4).Node B发送的数据包到达Router 1以后,Router 1会截获这个数据包,同时把这个数据包转发到Node A的新地址A2;
5).Node A收到Router 1转发过来的数据包以后,通过检查这个数据包的源地址,它知道Node B想与它进行通信,于是它会发送一个信息包M3给Node B,告诉自己的新地址A2;
6).Node B收到这个数据包以后,会记录下Node A的新地址A2,这样如果再有数据包需要发给Node A,它会直接把数据包发给地址A2。至此Node A和Node B之间可以实现双向通信;
7).若有其余节点想与Node A进行通信,其建立通信的过程与Node B类似。
4.移动IPv6与移动IPv4的比较
互联网发展的最初动力是实现计算机之间的信息共享,那时没有考虑到会有对移动性的需求,作为互联网基础的IPv4在制订之初并没有考虑到要解决移动性问题。随着社会的发展,互联网的应用越来越广泛,人们提出了许多新的需求,对移动性的需求就是其中的一种。在移动性方面,IPv4提出的是一种补救性的措施,因此它的方案有很多不完善的地方,主要表现在以下几个方面:
a. 在移动IPv4中,存在一个外地代理的概念,它实际上是外地链路上的一个路由器,由它来为移动到本链路的移动节点接收数据包;
b. 在移动IPv4中,有两种转交地址:配置转交地址和代理转交地址。其中,配置转交地址通过配置规程如DHCP、BOOTP等协议得到,它是一个真正的独立的IPv4地址,此时移动节点可以自己用此地址发送或者接受数据包;代理转交地址实际上就是外地代理的地址,外地代理代替移动节点接收数据包,简单处理后,再把包传送给移动节点;
c. 移动IPv4中存在着“三边路由”问题。由通信节点送给连接在外地链路上的移动节点的数据包先被路由到它的家乡代理上,然后经隧道送到移动节点的转交地址,然而,由移动节点发出的数据包却被直接路由到了通信节点,这构成了一个三角形,如图3所示。在安全性方面,移动IPv4采用的是静态配置的“mobile security association”,因此不能对移动IPv6进行路由优化。
5.为什么IPv6能够更好地解决移动性问题
IPv6在制定之初就考虑到了要解决移动性问题,因此它的基本理论中就有许多是为解决移动问题而提出的,这使得IPv6的移动解决方案是一个对移动性问题的根本的解决方案。IPv6有许多适用于解决移动性问题的新特性,这些特性都是IPv4所不具备的,因此IPv6能够更好地解决移动性问题,主要表现在以下方面:
a. 地址自动配置:IPv6有足够多的全球地址,另外IPv6实现了一种称为无状态地址自动配置的机制,任意节点可以根据当前所在链路的前缀信息以及自己的网络接口信息自动生成一个全球地址。IPv6的地址自动配置机制使得移动节点可以很容易地得到转交地址,不需要人为的参与。
b. 邻居发现:在邻居发现中规定,路由器应该定期广播发送其前缀信息,移动节点根据这些前缀信息能够快速地判断自己是否发生了移动,并通过地址自动配置得到转交地址;邻居发现中还定义了代理宣告的概念,“proxy advertisement”,使得home agent可以通过发送代理邻居宣告消息截获发送到移动节点家乡地址的数据包,并把这个包“tunnel”到移动节点的转交地址。
c. 安全机制:IPv6内置安全机制并已经标准化,它支持对企业网的无缝远程访问。在安全性方面,IPv6同IP安全性(IPSec)机制和服务一致。除了必须提供网络层安全这一强制性机制外,IPSec还提供两种服务。认证报头(Authentication Header, AH)用于保证数据的一执行,同时还可以用之进行身份验证,而封装的安全负载报头(Encapsulation Security Payload Header, ESP)用于保证数据的保密性和数据的一致性。同时由于IPv6的新特性,也可以为移动IPv6专门设计安全机制。
d. 黑洞检测:移动IPv6中的移动检测机制提供了移动节点和它的当前路由器之间的双向可到达的确认机制,即移动节点可以随时知道当前路由器是否继续可达,同时路由器也可以知道节点是否继续可达。如果移动节点检测到当前路由器不再可用,它就会去请求另外一台路由器。而Mobile IPv4只提供了“前向”可到达的检测机制,即路由器可以随时确认移动节点是否继续可达,但是移动节点却不能检测到路由器是否继续可达。
e. 路由报头:IPv6中定义了路由报头,报头中指定了数据包在从源节点到目的节点的过程中应该经过的节点的地址。大多数发送到移动节点的数据包都要使用路由报头,数据包的目的地址是移动节点的转交地址,并且包含一个路由报头,路由报头的下一跳是这个移动节点的家乡地址。
f. 动态家乡代理地址发现机制:在IPv6中,定义了一种称为“anycast”的地址,它也是一个地址组,地址组中的所有的机器都会收到发往这个“anycast”地址的数据包,但是只会有一台机器对这个数据包做出响应。移动节点家乡链路上所有的路由器都配置为“Mobile-IPv6 anycast address”,移动节点把“家乡代理地址发现清求” 消息发到这个“Mobile-IPv6 anycast address”,所有的家乡代理都收到了这条消息,但是有且仅有一个家乡代理对此做出响应。
g. 透明性的实现:节点的移动对移动节点和通信节点上的应用程序是透明的。对于通信节点来说,移动节点发送数据包时使用“home address option”,可以使其不必知道移动节点的转交地址;对于移动节点上的应用程序来说,通信节点发送数据包时采用“Router Header”,仍旧可以使应用程序不必知道移动节点的转交地址。
6.有待解决的问题
移动IPv6的发展还处在初级阶段,目前提出来的还只是移动解决方案的基础理论,移动IPv6的最终目标是实现全球范围的真正的移动网络,它会满足移动计算和个人通信的所有要求。
要真正实现全球范围内移动网络,还需要完成以下几个方面的工作:
1).在协议的发展方面,还需要进一步完善一下几个协议
IPv6协议; Mobile IPv6协议; IPSec协议; SCTP; Diameter
2).在协议的改进方面,需要研究以下几个问题:
a. 服务质量,包括差分服务质量和端到端服务质量的支持
b. 增强TCP协议,以支持移动IP
TCP假设所有的数据段丢失都是由于拥塞引起的,这种假设在因特网中大多数情况下是正确的,但在无线和移动环境中这个假设却不成立,在这种环境中,TCP的这个假设使得TCP性能变得很差。在这些背景之下,有人提出了对TCP改进的方案,许多改进方案关系到协议栈中各层(数据链路层、网络层、T C P 和应用层)协调工作以达到最佳的性能。因此,对于移动功能来说,问题并不只是如何将数据包路由到移动节点上,移动IP提供了这种数据包的路由能力,但它并未包括这些提供更完整的移动功能的改进方案。
3).在移动本身方面,还需要解决如下问题:
a. AAA,即(Authentication、Authorization、Accouting),它是指身份认证、授权机制、自动计费服务)
b. Buffer Management:移动IPv6中定义了多种数据结构,在节点中需要占用一定的资源,如何有效地管理这些资源,并使之不会对现有的服务性能造成太大的影响,是一个需要研究的问题
c. 与无线通信技术的融合:Internet技术的发展日新月异,无线通信技术如AMPS、GSM、CDPD、GPRS、WAP、BLUETOOTH、IMT-2000等层出不穷,再加上移动通信设备的进一步完善,以移动无线Internet为核心的移动计算网络正在向我们走来,未来的网络将是一个无线、有线与互联网三者合一的数字化的地球,其覆盖将超越一切地理的障碍,使得信息无处不在,因此,移动IP技术与无线通信技术的融合就变得是必不可少的了。
d. Seamless Handover,无缝切换:本文所讲的移动IPv6的基础理论只是在宏观的方面解决移动性问题,即它只是解决了移动的路由问题;无缝切换是为了解决节点移动过程中可能出现的问题而提出的,它把节点移动对通信产生的影响减小到最小,这是为了提高性能,在移动的微观方面所做的改进。无缝切换包括两个方面的内容:Fast Handover和Smooth Handover,现在解决快速切换和平滑切换都已经有人提出了一些方案,但是大多数都还没有成为标准。
移动IPv6的前景是诱人的,但是它的发展还只是处在起步阶段,前面介绍的移动IPv6的基础理论只是在宏观的方面解决移动性问题,即它所解决的问题是:当一个节点改变了网络接入点以后,如何把数据包继续路由到这个节点上,它并没有考虑这个过程对其他方面的影响,也没有过多地考虑性能和服务质量方面的问题。实际上,要实现全球范围的真正的移动网络,需要整个移动IPv6的体系结构的协调,除了解决路由问题以外,还有许多需要解决的问题,(见图4),整个移动IPv6体系的完善还有很长的路要走。
IPv6试验网络
1 目前全球有哪些IPv6实验网和商用网?
IPv6标准颁布之后,全球有了实验床,一些大的电信公司也有了半商用网和商用网。1999年7月,IANA授权APNIC、ARIN和RIPE分配商用IPv6地址,此时IPv6进入了实用化阶段。示范网发展的总趋势是提供以国家乃至洲际为单位的纯IPv6连接。当前比较有名的IPv6实验网包括以下几个:
(1)6Bone
6Bone是为了在Internet上推广IPv6的一个全球性测试平台,是世界上成立最早也是迄今规模最大的全球范围的IPv6示范网,用来测试IPv6实现的互相连接性,检测IPv6在实际环境中的工作情况等等。6Bone于1996年1月由几个需要测试其原型系统之间互操作性的IPv6实施小组建成,其相关活动皆属于IETF下Ngtrans工作小组(现为V6ops工作组)的一部分。6Bone并不是一个独立于Internet的物理网络,而是利用隧道(Tunnel)技术将各个国家和地区组织维护的IPv6网络通过运行在IPv4上的Internet连接在一起。6Bone的主干是由许多相互连接的网络服务提供者(ISP)及用户网络所组成。6Bone的目标是通过对早期不同IPv6技术的实施来获取实践经验,从这个实验网上获得的信息将形成一整套有关各种机制和程序的文献,这些文献的内容涉及:转换至本地IPv6(native IPv6)的建议、共享操作经验、维护全球的IPv6缺省*路由树。
(2)6REN
建立于1998年底的IPv6研究与教育网(6REN)是一个非官方协调的研究与教育网,提*品级的IPv6连接,并作为一个IPv6工具、应用和程序开发的平台。该平台可以免费参与并对所有提供IPv6业务的研究与教育网开放,也鼓励其它赢利和非赢利IPv6网络加入。
为了加速IPv6朝实用化的方向迈进,1998年12月,IETF的IPng和Ngtrans工作小组提出建立全球性的IPv6研究和教育网6REN(IPv6 Research and Education Network Initiative)。6REN在最初的参与者ESnet、Internet2/vBNS、Canarie、Carin和WIDE间建立了实用化的ATM上的纯IPv6连接,提供了更加有效的测试平台。从整体上看,6REN只是自愿组成的相互协作的一个IPv6科研教育网的雏形。
在6REN不断发展期间,为了更好的支持6REN参与者之间的纯IPv6对等直连(Peering Points),CANARIE和ESnet共同发起了一个IPv6交换计划-6TAP(IPv6 Transit Access Point),它以位于芝加哥的STAR TAP为依托,建立了以ATM交换机为中心的IPv6洲际网络。其主要目的是在STAR TAP提供一台支持IPv6的路由器和路由服务器,以对早期的IPv6路由管理和路由服务进行测试,使得能够对IPv6运行规程的制订有一些帮助。
(3)BNS
从1996年起,美国开始了下一代互联网研究与建设。美国国家科学基金会设立了“下一代Internet”研究计划NGI,支持大学和科研单位建立高速网络试验床vBNS(Very High Speed Backbone Network Service),进行高速计算机网络及其应用的研究。1998年美国100多所大学联合成立UCAID(University Corporation for Advanced Internet Development),从事Internet2研究计划。UCAID建设了另一个独立的高速网络试验床Abilene,并于1999年1月开始提供服务。
MCI WorldCom于1995年与美国国家科学基金(NSF)合作开发了VBNS+业务,自1997年开始提供IPv6隧道,1998年推出本地IPv6(native IPv6),1999年开始提*品的ARIN IPv6网络地址。VBNS+提供的是一种半商务性的业务。
(4)Zama Network
Zama Network在2001年春天成为美国首家提供商业IPv6业务的业务提供商。Zama最初的目标是服务于北美与亚太地区之间的通信,最近它在东京建立了一个节点。2001年3月,该公司推出了Smarter-Kit业务,包括接入Zama的本地IPv6骨干网,并且客户可以从Zama接入6Bone和世界上其它基于IPv6的网络。目前Zama正在与NEC和其它厂商进行IPv6的测试。
(5)6NET
2002年1月欧洲启动了为期3年的IPv6研究和实施计划:6NET试验网。在6NET计划中,将至少有11个*的研究和教育网络在速率高达2.5Gb/s的链路上建立纯IPv6网络。建立6NET网的目的是为了引入、测试新的IPv6服务和应用程序;测试将IPv6网络和现有IPv4体系结构综合在一起的过渡策略;对IPv6网络下的地址分配、路由和DNS操作进行评估;促进IPv6技术的快速发展。
(6)Euro6IX
2002年1月欧洲同时启动了为期3年的IPv6研究和实施计划:Euro6IX试验网。Euro6IX的目标是支持IPv6在欧洲迅速引入。该项目将研究、设计和建设一个泛欧的纯IPv6网,叫做Euro6IX测试床,它将提供用目前技术可以获得的最先进服务和一系列基于IPv6的应用,这些服务与应用既可在Euro6IX内提供试验用,也可供第三方试验用。Euro6IX还研究在世界范围内建设下一代互联网所需的各种网络等级。Euro6IX的基础设施将包括不同的网络等级(地区纯IPv6交换机、泛欧核心网、服务提供商)。在Euro6IX试验网计划中,欧洲主要的电信商将携手建立一定数量的IPv6交换节点,以支持IPv6在欧洲范围内的快速引入。
2 北美现在最大IPv6网络是什么?
2003年10月20日,包括思科、3Com等在内的数家技术巨头宣布推出了北美最大的、基于新型Internet地址系统的网络“MoonV6”。
基于IPv6的下一代Internet技术的“MoonV6”网络,是北美IPv6特别工作组(NAv6TF),新罕布什尔大学互操作实验室(UNH-IOL),Joint Interoperability Testing Command,美国国防部的一些机构和Internet2合作完成的重要成果。
IPv6论坛主席Jim Bound表示,目前推出的这一网络仅仅是个开始,他们的目标远不止此。Bound透露,目前这一网络的最大客户是美国国防部,这家联邦*机构已计划在2008年完成向IPv6的全面迁移。
3 日本IPv6实验网的开展情况如何?
在日本,各大ISP公司纷纷搭建IPv6网络:
IIJ公司2000年8月份提供了实验性质的纯IPv6连接;
NTT公司1997年提供连接到日本6bone-jp试验网的IPv6服务网络“NTTv6Net”,到2000年3月份进军欧洲市场,提供高服务质量的IPv6商用网;2000年,NTT多媒体通信实验室宣布其San Jose数据中心提供一种商用IPv6因特网交换(IX)业务,并签署服务级协议;
WIDE PROJCT在东京建立的将超过20个ISP直接互联在一起的试验性IPv6 IX网(Iner-net Exchange),这也是世界上最大的IPv6 IXes之一。
4 什么是中国的CNGI项目?
CNGI项目是由包括信息产业部、国家科技部、国家发改委和中国工程院在内的8个部委联合发起并经国务院批准启动的。2003年国家发展改革委会同有关部门组织进行中国下一代互联网战略研究,并准备安排“中国下一代互联网示范工程CNGI”大型项目。2002年3月完成了“中国下一代互联网示范工程CNGI实施方案建议”,同年8月国务院批复同意国家发改委“关于推动我国下一代互联网发展有关工作的请示”,正式启动“中国下一代互联网示范工程CNGI”。这一项目的实施不仅涉及资金巨大,更重要的是它表明我国*对以IPv6为基础的下一代网络建设的高度重视与大力支持。根据CNGI的规划,我国将在2005年底建成一个覆盖全国的IPv6网络,成为世界上最大的IPv6网络之一。通过大规模IPv6网络建设的部署实施及商用探索,在未来的几年内,我国将成为以IPv6为基础的下一代网络领域的领先国家。
CNGI的主要研究内容包括以下三部分:
1)建设下一代互联网示范网络,包括:核心网(含城域网)建设;驻地网(CPN)建设;国际联网和交换中心;
2)网络技术的开发试验和重大应用示范,包括:网络关键技术开发试验;网络中间件技术开发试验;重大网络应用示范;
3)关键设备和软件开发及推广应用,包括:关键软、硬件网络设备产业化;重大应用产业化;
我国主要运营商都在积极参与CNGI网络建设项目并争取尽快提供相应的应用与服务。运营商的全面参与必将大大加速IPv6商用化进程。对于我国下一代网络产业而言,CNGI项目将成为推动下一代网络部署及商用化进程的催化剂。
5 国内试验网络如何连接到6Bone?
CERNET IPv6试验床从6Bone获得p-TLA(pseudo-Top Level Aggregation,伪*聚类)3FFE:3200::/24的地址空间;并且建立了5条以tunnel为基础的国际IPv6虚拟链路,直接通达美国、英国和德国的IPv6网络,间接地与几乎所有现有的6Bone成员互连。试验床按地区分配NLA1 ID(Next Level Aggregation, level 1 Identifier,次级聚类)。试验床正式使用部分已经发展了2个地区级的试验网络;学生试验部分已经建立了4个地区IPv6网络。
随着Internet的发展,IPv4的局限越来越暴露出来,严重制约了IP技术的应用和未来网络的发展。IPv6作为下一代网络的基础以其鲜明的技术优势得到广泛的认可。本文从技术和应用两方面分析了IPv6的特点优势,说明了IPv4网络向IPv6网络演进的过渡策略以及方案,并对IPV6的应用前景做了简要介绍。
一、IPv6的优势
IPv6的发展是从1992年开始的,经过了12年的发展时间,IPv6的标准体系已经基本完善,在这个过程中,IPv6逐步优化了协议体系结构,为业务发展创造机会,归纳起来IPv6的优势包括如下几个特点。
地址充足:IPv6产生的初衷主要是针对IPv4地址短缺问题,即从IPv4的32bit地址,扩展到了IPv6的128bit地址,充分解决了地址匮乏问题。同时IPv6地址是有范围的,包括链路本地地址、站点本地地址和任意传播地址,这也进一步增加了地址应用的扩展性。
简单是美:通过简化固定的基本报头、采用64比特边界定位、取消IP头的校验和域等措施,以提高网络设备对IP报文的处理效率。
扩展为先:引入灵活的扩展报头,按照不同协议要求增加扩展头种类,按照处理顺序合理安排扩展头的顺序,其中网络设备需要处理的扩展头在报文头的前部,而需要宿端处理的扩展头在报文头的尾部。
层次区划:IPv6极大的地址空间使层次性的地址规划成为可能,同时国际标准中已经规定了各个类型地址的层次结构,这样既便于路由的快速查找,也有利于路由聚合,缩减IPv6路由表大小,降低网络地址规划的难度。
即插即用:IPv6引入自动配置以及重配置技术,对于IP地址等信息实现自动增删更新配置,提高IPv6的易管理性。
贴身安全:IPv6集成了IPSec,用于网络层的认证与加密,为用户提供端到端安全,使用起来比IPv4简单、方便,可以在迁移到IPv6时同步发展IPSec。
QoS考虑:新增流标记域,为源宿端快速处理实时业务提供可能,有利于低性能的业务终端支持IPv6的语音、视频等应用。
移动便捷:MobileIPv6增强了移动终端的移动特性、安全特性、路由特性,降低了网络部署的难度和投资,为用户提供了永久在线的服务。
可以说,IPv6的上述特点充分迎合了未来网络向IP融合统一的发展方向,并提升了IP网络的可运营可管理性。
二、IPv6的杀手应用
IPv6技术体系经历了十多年的发展,其标准化的进程缓慢,严重影响了IPv6技术关键应用体系的建立。近两年来由于亚洲和欧洲力量的推动,IPv6的标准化进程明显加快,具有IPv6特性的网络设备和网络终端,以及相关的硬件平台的推出也已加快了进度。在这种趋势下,IPv6的关键应用将很快出现。
1.3G业务
由于IP的诸多优点和全球IP浪潮的冲击,3G演变为全IP网络的趋势越来越明显。为了满足永远在线的需要,每一个要接入因特网的移动设备都将需要两个唯一的IP地址来实现移动因特网连接,本地网络分配一个静态IP地址,连接点分配第二个IP地址用于漫游。GPRS和3G作为未来移动通信蓝图中的核心组成部分,对IP地址的需求量极大,只有IPv6才能满足这种需要。
在3GPP的标准中,R4版本已经实现核心网的IP化和CS域承载和控制的分离,在R5和以后的版本中接入网也将实现IP化,多媒体域也将在UMTSR5中推出。3GPPRANWG3已经通过如下决议:对于Iu、Iub以及Iur接口,如果要提供IP传输,则UTRAN节点必须支持IPv6,UTRAN节点支持IPv4作为可选。
2.个人智能终端
经济的发展带动了个人电子设备的发展,由呼机、手机、PDA到智能手机的发展趋势看,有联网能力的集成数据、语音和视频的个人智能终端将会很快出现,经过2~4年的发展,其规模就会相当大,由此将产生巨大的对IP地址的需求,这将是过渡到IPv6的一个最大动因。
3.家庭网络
根据AlliedBusinessIntelligence的预测,家用网关的数量将从2000年的618000个增加到2005年的16.8M个,销售额将从$223M增加到$3.7B。家用宽带和DSL设备的增长也是驱动家庭网络市场的因素,很多信息技术厂商都在进行家庭网络方面的项目。像IEEE1394和蓝牙这样的新技术已经被开发用于移动和家庭用途,那些加入了处理器的设备越来越具备和网络相连的条件,具体家庭网络连接方式如图1所示。
图1家庭网络连接方式
由于IPv6所拥有的巨大地址空间、即插即用的易于配置、对移动性的内在支持,使得IPv6在实际运行中非常适合拥有巨大数量的各种细小设备网络而不是由价格昂贵的计算机组成的网络。随着为各种设备增加网络功能的成本的下降,可以预见IPv6将在连接有各种简单装置的超大型网络中运行良好,这些简单设备不仅仅是手机和PDA,还可以是存货管理标签机、家用电器、信用卡等。因此,那些在IPv4技术方面经验丰富且希望将其技术延伸和扩展到IPv6领域中的公司必须了解:IPv6网络将从根本上不同于IPv4网络,不仅仅是更大的网络,而且连在网络上的将是更便宜、更简单、更小巧的设备。在IPv6中获得成功的公司的业务将始于某种其他公司通常认为太小或不能从中获得高额利润而忽略掉的细小领域中,如在发展中国家推广IPv6网络、在有许许多多节点的无线装置中增加IPv6功能,从单个IPv6地址中获得的利润将比IPv4小得多,但IPv6地址的巨大数量将使得利润总额达到前所未有的丰厚。
4.在线游戏
游戏业是一个很大的产业,仅美国的游戏市场就达到了100亿美元。在线游戏又是游戏业的一个明显的发展趋势,使得玩家能够和跨地域的玩伴展开竞赛,而不再是局限在同一房间里。在线游戏是技术上可行并将在将来几年里迅速发展的业务之一。
在线游戏需要把分散在不同地域的用户连接起来,并保证安全、隐私和计费的需要。由于缺少足够的IP地址,IPv4的网络无法满足在线游戏P2P的需求。另外,在线游戏必须支持固定和移动两种网络接入方式。采用基于IPv6的游戏终端主要是和游戏服务器进行交互,几乎不需要访问原来大量的IPv4的服务器,这也非常符合IPv6网络早期的“相互连接的孤岛”的架构。由于这些技术和商务的需要,在线游戏如果没有IPv6的支持肯定无法获得成功,这应该是IPv6的软件和设备的一个驱动力,在线游戏可能也是近期推动IPv6杀手业务之一。
当然,就IPv6在国内的部署,华为3Com认为目前的情况是教育先行,然后是运营商和*。把IPv6的架构融合到现有网络中去有两个思路:一个是从骨干到接入,另一个是从接入到骨干。教育网采用的方法是从骨干到接入,在骨干网支持IPv6的情况下,各院校自行建设IPv6园区网。而现有IPv4设备可通过软硬件升级进而支持IPv6,保护了用户现有投资。而在运营商市场特别是城域网方面,预计IPv6在今年下半年或明年就会开始启动。目前,尽管支持IPv4/IPv6双栈的路由器并不比纯IPv4产品贵多少,但由于需要购买网关来实现IPv4与IPv6的互通,进而扩大了投资,同时还会造成性能上一定程度的降低。但是,一旦上述的杀手级应用出现,提前在IPv6上做好准备的运营商就会占尽先机。而且,IPv6的部署也会促进新业务的开展。根据目前状况来看,运营商实施IPv6会倾向于自下而上地展开,从城域接入延展到省干、国干。
三、从IPv4到IPv6过渡策略的制定依据
IPv6相比于IPv4是一个巨大的进步,也是一个很大的变革,从IPv4网络逐步过渡到IPv6网络,到完全替代IPv4网络的过程中,网络上的部件逐步被新的部件替换,其中的替换次序就是IPv4到IPv6的过渡策略。关于过渡策略,华为3Com认为需要从以下几方面着手。
1.保护用户投资。目前网络上的主要设备包括:骨干路由器、汇聚路由器、接入路由器、各种网关设备、以太网交换机和网络终端,它们分布于不同层次的网络中,替换设备时,应根据网络具体情况考虑妥善的过渡策略,避免对已有用户或者网络有大的冲击,保护用户投资。
2.重视网络应用的发展。IPv6网络所承载的业务关系到IPv6的持续发展,一方面要将IPv4体系上现有业务应用进行平滑性过渡,另一方面要发展新的应用,特别是“杀手应用”。
3.IPv6到IPv4的分步实施策略。IPv4体系已经建立了庞大的用户和网络集团,在相当长的时间内,两种体系将共同发展。
4.IPv6网络不是用于直接替换现有的低速、窄带IPv4的网络。在IPv4网络中还存在大量的低速链路,而这些链路的MTU可能低于1280字节,在这些链路上运行IPv6不仅对带宽是一种浪费,而且从报文的传输机制上也不能满足IPv6的中间网络设备不能对报文分片的要求。
IPv6作为下一代互联网协议已经引起了社会各界的重视,*、企业都在尽力去推广IPv6。对于*来说,推广IPv6有助于保证整个国家在信息产业的优势;对于企业来说,推广IPv6有助于获得最大利润,有助于在未来的发展中立于不败之地。
四、IPv6的应用前景
据预测,到2005年中国的互联网用户将达到2亿人,在数量上将达到世界第一位。就算全部互联网用户不都是永远在线,IP地址的不足在三四年后也将被耗尽。IPv4地址枯竭后,才进行IPv6地址的分配和IPv6的网络构建是来不及的,应该在IPv4地址枯竭前逐步引进IPv6,经过IPv6与IPv4的共存时代,最终全面过渡到IPv6。
美国拥有全世界约70%的IP地址(大约每人10个IP地址),他们几乎感觉不到地址空间少带来的压力,因此,在IPv6推出之后的几年中,他们对新标准的态度不是很积极。但是最近美国人对IPv6的态度发生了一些细微的变化,美国国防部也在积极测试IPv6,并宣布替换现有的IPv4网络。在欧洲,由于IPv4地址相对匮乏,*和各大公司对IPv6的态度都比较积极。同时由于欧洲在IPv4的网络经济中落后于美国,而欧洲移动通信事业相对发达,他们希望在移动通信领域中掌握先机,并通过3G的部署来实现他们在未来的网络经济中与美国并驾齐驱的愿望。为了抓住这一发展的契机,欧洲的各大厂商和运营商都对IPv6寄予了厚望并竭尽全力对它进行推广和研究,如诺基亚、爱立信、英国电信等公司一直都是IPv6研究方向的主要引导者。亚太的地址空间更加匮乏,包括中国在内的很多国家对IPv6保有积极的态度。所以无论从地址耗尽的角度考虑还是从全球发展的角度考虑,IPv6在中国具备很大的发展空间。可以说,IPv6已经成为数据通信产业一个璀璨的技术亮点。IPv6也为中国带来了赶超发达国家,重新划分Internet*范围的机会。自去年10月,中国宣布将启动CNGI项目,并于2005年底建成世界最大的IPv6网之后,我国IPv6的发展状况便引起了全球的高度关注。4月12日~14日,第三届“全球IPv6高峰论坛”在北京召开,更是给我国IPv6应用的热潮提供了有力的推动,论坛上,全球IPv6论坛主席LatifLadid还明确指出:“中国将是IPv6最大的市场,IPv6的杀手级应用将率先在中国出现。”