IPv6技术简介

2018年6月23日23:13:27 发表评论 705 views

简介

IPv6(Internet Protocol Version 6 互联网协议版本6)IETF(Internet Engineering Task Force 互联网工程任务组)设计的用于替代现行版本IP协议(目前IP协议的版本号是4,简称为IPv4)的下一代IP协议。

IPv4和IPv6

IPv4技术,核心技术属于美国。它的最大问题是网络地址资源有限,从理论上讲,编址1600万个网络、40亿台主机。但采用A、B、C三类编址方式后,可用的网络地址和主机地址的数目大打折扣,以至目前的IP地址已于2011年2月3日分配完毕。其中北美占有3/4,约30亿个,而人口最多的亚洲只有不到4亿个,中国截止2010年6月IPv4地址数量达到2.5亿,落后于4.2亿网民的需求。地址不足,严重地制约了中国及其他国家互联网的应用和发展。

IPv6所拥有的地址容量是IPv4的约8×10^28倍,达到2^128(算上全零的)个。这不但解决了网络地址资源数量的问题,同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍。但是与IPv4一样,IPv6一样会造成大量的IP地址浪费。准确的说,使用IPv6的网络并没有2^128个能充分利用的地址。首先,要实现IP地址的自动配置,局域网所使用的子网的前缀必须等于64,但是很少有一个局域网能容纳2^64个网络终端;其次,由于IPv6的地址分配必须遵循聚类的原则,地址的浪费在所难免。但是,如果说IPv4实现的只是人机对话,而IPv6则扩展到任意事物之间的对话,它不仅可以为人类服务,还将服务于众多硬件设备,如家用电器、传感器、远程照相机、汽车等,它将是无时不在,无处不在的深入社会每个角落的真正的宽带网。而且它所带来的经济效益将非常巨大。

IPv6的简介:

1.认识IPv6地址

IPv4地址是类似A.B.C.D格式,它是32位,用“.”分成四段,用10进制表示;而IPv6地址类似X:X:X:X:X:X:X:X格式,它是128位的,用“:”分成8段,每段为4个16进制表示;可见IPv6地址空间相对于IPv4地址有了极大的扩充。RFC2373 中详细定义了IPv6地址,按照定义,一个完整的IPv6地址的表示法:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx        例如:FE80:0000:0000:0000:AAAA:0000:00C2:0002

为了简化其表示法,RFC2373提出每段中前面的0可以省略;连续段位的0可省略为“::”,但是“::”只能出现一次。这个限制的目的是为了能准确还原被压缩的0,不然就无法确定每个“::”代表了多少个0。

①每段中前面的0可以省略,即前导的0可以省略。

如上例中:FE80:0000:0000:0000:AAAA:0000:00C2:0002:

可等价于:FE80:0:0:0:AAAA:0:C2:2。

②只能简化连续的段位的0可省略为“::”,其前后其它段位非全0的都要保留,这种方法只能用一次。

如上例中:FE80:0000:0000:0000:AAAA:0000:00C2:0002:

可压缩为:FE80::AAAA:0000:00C2:0002或FE80:0000:0000:0000:AAAA::00C2:0002,但是FE80段位中最后的这

   个0,不能被简化;“::”也只能出现一次。

例如:2001:0DB8:0000:0000:0000:0000:1428:0000可简写为:

2001:0DB8:0000:0000:0000::1428:0000        合法的地址

2001:DB8:0:0:0:0:1428:0           合法的地址

2001:0DB8:0::0:0:1428:0000        合法的地址

2001:0DB8::1428:0000        合法的地址

2001:DB8::1428:0        合法的地址

2001:0DB8::1428::        非法的地址

说明:0:0:0:0:0:0:0:1可简写为::1,0:0:0:0:0:0:0:0 可简写为::。

类似于 IPv4中的CDIR表示法,IPv6用前缀来表示网络地址空间,比如:2001:251:E000::/48 表示前缀为48位的地址空间,其后的80位可分配给网络中的主机,共有2^80次方个地址。为了使您更好的理解 IPv6,在这里给出一个表格,以比较IPv4和IPv6地址对应关系和区别:

IPv6
2.IPv6地址作用域和地址分类

IPv6地址指定给接口,一个接口可以指定多个地址。

IPv6地址有作用域:

  Link Local地址:本链路有效;

  Site Local地址:本区域(站点)内有效,一个site通常是个校园网;

  Global地址:全球有效,即可汇聚全球单播地址。

IPv6地址分类:

unicast:单播(单点传送)地址;

multicast:组播(多点传送)地址;

anycast:任播(任意点传送)地址。

说明:IPv6没有定义广播地址,其功能由组播地址替代。

3.常见的IPv6地址及其前缀

::/128:即0:0:0:0:0:0:0:0,只能作为尚未获得正式地址的主机的源地址,不能作为目的地址,不能分配给真

 的网络接口。

::1/128:即0:0:0:0:0:0:0:1,回环地址,相当于IPv4 localhost(127.0.0.1),ping locahost可得到此地址。

2001::/16:全球可聚合地址,由IANA(The Internet Assigned Numbers Authority 互联网数字分配机构)按地

  域和ISP进行分配,是最常用的IPv6地址,属于单播地址。

2002::/16:6to4地址,用于6to4自动构造隧道技术的地址,属于单播地址。

3FFE::/16:早期开始的IPv6 6bone试验网地址,属于单播地址。

FE80::/10:本地链路地址,用于单一链路,适用于自动配置、邻机发现等,路由器不转发以FE80开头的地址。

FF00::/8:组播地址。

::A.B.C.D:兼容IPv4的IPv6地址,其中“A.B.C.D”代表IPv4地址。自动将IPv6包以隧道方式在IPv4网络中传送

  的IPv4/IPv6节点将使用这些地址。

::FFFF:A.B.C.D:是IPv4映射过来的IPv6地址,其中“A.B.C.D”代表IPv4地址,例如::FFFF:202.120.2.30,它

  是在不支持IPv6的网上用于表示IPv4节点。

4.综合组网技术

在目前IPv6和IPv4共存的情况下,实现v4和v6互联互通的综合组网技术和策略有:

1>双栈策略

双栈策略是指在网元中同时具有IPv4和IPv6两个协议栈,它既可以接收、处理、收发IPv4的分组,也可以接收、处理、收发IPv6的分组。对于主机(终端)来讲,“双栈”是指其可以根据需要来对业务产生的数据进行IPv4封装或者IPv6封装。对于路由器来讲,“双栈”是指在一个路由器设备中维护IPv6和IPv4两套路由协议栈,使得路由器既能与IPv4主机也能与IPv6主机通信,分别支持独立的IPv4和IPv6路由协议,IPv4和IPv6路由信息按照各自的路由协议进行计算,维护不同的路由表。IPv6数据报按照IPv6路由协议得到的路由表转发,IPv4数据报按照IPv4路由协议得到的路由表转发。

2>隧道策略

隧道策略是IPv4/v6综合组网技术中经常使用到的一种机制。所谓“隧道”,简单地讲就是利用一种协议来传输另一种协议的数据技术。隧道包括隧道入口和隧道出口(隧道终点),这些隧道端点通常都是双栈节点。在隧道入口以一种协议的形式来对另外一种协议数据进行封装,并发送。在隧道出口对接收到的协议数据解封装,并做相应的处理。在隧道的入口通常要维护一些与隧道相关的信息,如记录隧道MTU等参数。在隧道的出口通常出于安全性的考虑要对封装的数据进行过滤,以防止来自外部的恶意攻击。

隧道的配置方法分为:手工配置隧道和自动配置隧道;

自动配置隧道又可以分为:兼容地址自动隧道、 6to4隧道、6over4、ISATAP、MPLS隧道、GRE隧道等,这些隧道

  的实现原理和技术细节都不相同,相应的,其应用场景也就不同。

IPv6的特点:

1.IPv6地址长度为128位,地址空间增大了2^96倍;

2.灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPv4中可变长度的选项字段。IPv6中选项部分

的出现方式也有所变化,使路由器可以简单路过选项而不做任何处理,加快了报文处理速度;

3.IPv6简化了报文头部格式,字段只有8个,加快报文转发,提高了吞吐量;

4.提高安全性,身份认证和隐私权是IPv6的关键特性;

5.支持更多的服务类型;

6.允许协议继续演变,增加新的功能,使之适应未来技术的发展。

关于IPv6下VIeID的一点说明:

IPv6的普及一个重要的应用是网络实名制下的VIeID(Virtual Identity Electronic Identification 虚拟身份电子标识/互联网身份证)目前基于IPv4的网络之所以难以实现网络实名制,一个重要原因就是因为IP资源的共用,因为IP资源不够,所以不同的人在不同的时间段共用一个IP,IP和上网用户无法实现一一对应。在IPv4下,现在根据IP查人也比较麻烦,电信局要保留一段时间的上网日志才行,通常因为数据量很大,运营商只保留三个月左右的上网日志,比如查前年某个IP发帖子的用户就不能实现。IPv6的出现可以从技术上一劳永逸地解决实名制这个问题,因为那时IP资源将不再紧张,运营商有足够多的IP资源,那时候,运营商在受理入网申请的时候,可以直接给该用户分配一个固定IP地址,这样实际就实现了实名制,也就是一个真实用户和一个IP地址的一一对应。 当一个上网用户的IP固定了之后,你任何时间做的任何事情都和一个唯一IP绑定,你在网络上做的任何事情在任何时间段内都有据可查,并且无法否认。但是,实际情况是,每个路由器只负责几个网段的路由,而不会为某个特定IP进行路由,否则信息量之大会使对一个数据包的计算成本高到崩溃。因此受路由器吞吐量限制,通过每人一个固定IP的实名制方式在很长一段时间内将只是一种理论。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: