IPv6協(xié)議

IPv6協(xié)議，是一種新一代的互聯(lián)網(wǎng)協(xié)議，它是為了解決IPv4地址空間不足的問題而設(shè)計的，它采用了128位地址，比IPv4的32位地址大得多。它的應(yīng)用非常廣泛，它可以用于支持更多的設(shè)備，提供更快的網(wǎng)絡(luò)速度，支持更多的應(yīng)用程序，并且更安全。 IPv6協(xié)議主要用于實現(xiàn)網(wǎng)絡(luò)訪問，它可以幫助計算機和網(wǎng)絡(luò)設(shè)備之間的通信，它可以提供更快的網(wǎng)絡(luò)速度，更好的網(wǎng)絡(luò)安全性，更容易的管理和更多的功能。 IPv6協(xié)議可以用于實現(xiàn)路由和轉(zhuǎn)發(fā)，它可以幫助計算機和網(wǎng)絡(luò)設(shè)備之間的通信，它可以支持更多的設(shè)備，更快的網(wǎng)絡(luò)速度，更安全的網(wǎng)絡(luò)，更多的應(yīng)用程序，更容易的管理，更多的功能，以及更高的可靠性。 IPv6協(xié)議還可以用于實現(xiàn)網(wǎng)絡(luò)安全，它可以幫助計算機和網(wǎng)絡(luò)設(shè)備之間的通信，它可以提供更高的安全性，更好的網(wǎng)絡(luò)安全性，更容易的管理，更多的功能，以及更高的可靠性。 IPv6協(xié)議還可以用于實現(xiàn)網(wǎng)絡(luò)管理，它可以幫助計算機和網(wǎng)絡(luò)設(shè)備之間的通信，它可以提供更容易的管理，更多的功能，以及更高的可靠性。 總之，IPv6協(xié)議是一種新一代的互聯(lián)網(wǎng)協(xié)議，它可以用于支持更多的設(shè)備，提供更快的網(wǎng)絡(luò)速度，支持更多的應(yīng)用程序，更安全的網(wǎng)絡(luò)，更容易的管理，更多的功能，以及更高的可靠性。它的應(yīng)用非常廣泛，它可以用于實現(xiàn)網(wǎng)絡(luò)訪問、路由和轉(zhuǎn)發(fā)、網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理等多種功能。

---


   

   IPv6是"Internet Protocol Version 6"的縮寫，也被稱作下一代互聯(lián)網(wǎng)協(xié)議，它是由IETF設(shè)計的用來替代現(xiàn)行的IPv4協(xié)議的一種新的IP協(xié)議。

今天的互聯(lián)網(wǎng)大多數(shù)應(yīng)用的是IPv4協(xié)議，IPv4協(xié)議已經(jīng)使用了20多年，在這20多年的應(yīng)用中，IPv4獲得了巨大的成功，同時隨著應(yīng)用范圍的擴大，它也面臨著越來越不容忽視的危機，例如地址匱乏等等。

IPv6是為了解決IPv4所存在的一些問題和不足而提出的，同時它還在許多方面提出了改進，例如路由方面、自動配置方面。經(jīng)過一個較長的IPv4和IPv6共存的時期，IPv6最終會完全取代IPv4在互連網(wǎng)上占據(jù)統(tǒng)治地位。對比IPv4，IPv6有如下的特點，這些特點也可以稱作是IPv6的優(yōu)點：簡化的報頭和靈活的擴展 ；層次化的地址結(jié)構(gòu) ；即插即用的連網(wǎng)方式 ；網(wǎng)絡(luò)層的認(rèn)證與加密 ；服務(wù)質(zhì)量的滿足 ；對移動通訊更好的支持。

簡化的報頭和靈活的擴展

IPv6對數(shù)據(jù)報頭作了簡化，以減少處理器開銷并節(jié)省網(wǎng)絡(luò)帶寬。IPv6的報頭由一個基本報頭和多個擴展報頭(Extension Header)構(gòu)成，基本報頭具有固定的長度（40字節(jié)），放置所有路由器都需要處理的信息。由于Internet上的絕大部分包都只是被路由器簡單的轉(zhuǎn)發(fā)，因此固定的報頭長度有助于加快路由速度。IPv4的報頭有15個域，而IPv6的只有8個域，IPv4的報頭長度是由IHL域來指定的，而IPv6的是固定40個字節(jié)。這就使得路由器在處理IPv6報頭時顯得更為輕松。與此同時，IPv6還定義了多種擴展報頭，這使得IPv6變得極其靈活，能提供對多種應(yīng)用的強力支持，同時又為以后支持新的應(yīng)用提供了可能。這些報頭被放置在IPv6報頭和上層報頭之間，每一個可以通過獨特的“下一報頭”的值來確認(rèn)。除了逐個路程段選項報頭（它攜帶了在傳輸路徑上每一個節(jié)點都必須進行處理的信息）外，擴展報頭只有在它到達了在IPv6的報頭中所指定的目標(biāo)節(jié)點時才會得到處理(當(dāng)多點播送時，則是所規(guī)定的每一個目標(biāo)節(jié)點)。在那里，在IPv6的下一報頭域中所使用的標(biāo)準(zhǔn)的解碼方法調(diào)用相應(yīng)的模塊去處理第一個擴展報頭(如果沒有擴展報頭，則處理上層報頭)。每一個擴展報頭的內(nèi)容和語義決定了是否去處理下一個報頭。因此，擴展報頭必須按照它們在包中出現(xiàn)的次序依次處理。一個完整的IPv6的實現(xiàn)包括下面這些擴展報頭的實現(xiàn)：逐個路程段選項報頭，目的選項報頭，路由報頭，分段報頭，身份認(rèn)證報頭，有效載荷安全封裝報頭，最終目的報頭。

層次化的地址結(jié)構(gòu)

IPv6將現(xiàn)有的IP地址長度擴大4倍，由當(dāng)前IPv4的32位擴充到128位，以支持大規(guī)模數(shù)量的網(wǎng)絡(luò)節(jié)點。這樣IPv6的地址總數(shù)就大約有3.4*10E38個。平均到地球表面上來說，每平方米將獲得6.5*10E23個地址。IPv6支持更多級別的地址層次，IPv6的設(shè)計者把IPv6的地址空間按照不同的地址前綴來劃分，并采用了層次化的地址結(jié)構(gòu)，以利于骨干網(wǎng)路由器對數(shù)據(jù)包的快速轉(zhuǎn)發(fā)。

IPv6定義了三種不同的地址類型。分別為單點傳送地址(Unicast Address)，多點傳送地址（Multicast Address）和任意點傳送地址（Anycast Address）。所有類型的IPv6地址都是屬于接口（Interface）而不是節(jié)點（node）。一個IPv6單點傳送地址被賦給某一個接口，而一個接口又只能屬于某一個特定的節(jié)點，因此一個節(jié)點的任意一個接口的單點傳送地址都可以用來標(biāo)示該節(jié)點。

IPv6中的單點傳送地址是連續(xù)的，以位為單位的可掩碼地址與帶有CIDR的IPv4地址很類似，一個標(biāo)識符僅標(biāo)識一個接口的情況。在IPv6中有多種單點傳送地址形式，包括基于全局提供者的單點傳送地址、基于地理位置的單點傳送地址、NSAP地址、IPX地址、節(jié)點本地地址、鏈路本地地址和兼容IPv4的主機地址等。

多點傳送地址是一個地址標(biāo)識符對應(yīng)多個接口的情況（通常屬于不同節(jié)點）。IPv6多點傳送地址用于表示一組節(jié)點。一個節(jié)點可能會屬于幾個多點傳送地址。在Internet上進行多播是在1988年隨著D類IPv4地址的出現(xiàn)而發(fā)展起來的。這個功能被多媒體應(yīng)用程序所廣泛使用，它們需要一個節(jié)點到多個節(jié)點的傳輸。RFC-2373對于多點傳送地址進行了更為詳細(xì)的說明，并給出了一系列預(yù)先定義的多點傳送地址。

任意點傳送地址也是一個標(biāo)識符對應(yīng)多個接口的情況。如果一個報文要求被傳送到一個任意點傳送地址，則它將被傳送到由該地址標(biāo)識的一組接口中的最近一個（根據(jù)路由選擇協(xié)議距離度量方式?jīng)Q定）。任意點傳送地址是從單點傳送地址空間中劃分出來的，因此它可以使用表示單點傳送地址的任何形式。從語法上來看，它與單點傳送地址間是沒有差別的。當(dāng)一個單點傳送地址被指向多于一個接口時，該地址就成為任意點傳送地址，并且被明確指明。當(dāng)用戶發(fā)送一個數(shù)據(jù)包到這個任意點傳送地址時，離用戶最近的一個服務(wù)器將響應(yīng)用戶。這對于一個經(jīng)常移動和變更的網(wǎng)絡(luò)用戶大有益處。

即插即用的連網(wǎng)方式

IPv6把自動將IP地址分配給用戶的功能作為標(biāo)準(zhǔn)功能。只要機器一連接上網(wǎng)絡(luò)便可自動設(shè)定地址。它有兩個優(yōu)點。一是最終用戶用不著花精力進行地址設(shè)定，二是可以大大減輕網(wǎng)絡(luò)管理者的負(fù)擔(dān)。IPv6有兩種自動設(shè)定功能。一種是和IPv4自動設(shè)定功能一樣的名為“全狀態(tài)自動設(shè)定”功能。另一種是“無狀態(tài)自動設(shè)定”功能。

在IPv4中，動態(tài)主機配置協(xié)議（Dynamic Host Configuration Protocol，DHCP）實現(xiàn)了主機IP地址及其相關(guān)配置的自動設(shè)置。一個DHCP服務(wù)器擁有一個IP地址池，主機從DHCP服務(wù)器租借IP地址并獲得有關(guān)的配置信息（如缺省網(wǎng)關(guān)、DNS服務(wù)器等），由此達到自動設(shè)置主機IP地址的目的。IPv6繼承了IPv4的這種自動配置服務(wù)，并將其稱為全狀態(tài)自動配置（Stateful Autoconfiguration）。

在無狀態(tài)自動配置（Stateless Autoconfiguration）過程中，主機首先通過將它的網(wǎng)卡MAC地址附加在鏈接本地地址前綴1111111010之后，產(chǎn)生一個鏈路本地單點傳送地址。接著主機向該地址發(fā)出一個被稱為鄰居發(fā)現(xiàn)（neighbor discovery）的請求，以驗證地址的唯一性。如果請求沒有得到響應(yīng)，則表明主機自我設(shè)置的鏈路本地單點傳送地址是唯一的。否則，主機將使用一個隨機產(chǎn)生的接口ID組成一個新的鏈路本地單點傳送地址。然后，以該地址為源地址，主機向本地鏈路中所有路由器多點傳送一個被稱為路由器請求（ router solicitation）的配置信息。路由器以一個包含一個可聚集全球單點傳送地址前綴和其它相關(guān)配置信息的路由器公告響應(yīng)該請求。主機用它從路由器得到的全球地址前綴加上自己的接口ID，自動配置全球地址，然后就可以與Internet中的其它主機通信了。使用無狀態(tài)自動配置，無需手動干預(yù)就能夠改變網(wǎng)絡(luò)中所有主機的IP地址。例如，當(dāng)企業(yè)更換了聯(lián)入Internet的ISP時，將從新ISP處得到一個新的可聚集全球地址前綴。ISP把這個地址前綴從它的路由器上傳送到企業(yè)路由器上。由于企業(yè)路由器將周期性地向本地鏈路中的所有主機多點傳送路由器公告，因此企業(yè)網(wǎng)絡(luò)中所有主機都將通過路由器公告收到新的地址前綴，此后，它們就會自動產(chǎn)生新的IP地址并覆蓋舊的IP地址。

使用DHCPv6進行地址自動設(shè)定，連接于網(wǎng)絡(luò)的機器需要查詢自動設(shè)定用的DHCP服務(wù)器才能獲得地址及其相關(guān)配置�？墒�，在家庭網(wǎng)絡(luò)中，通常沒有DHCP服務(wù)器，此外在移動環(huán)境中往往是臨時建立的網(wǎng)絡(luò)，在這兩種情況下，當(dāng)然使用無狀態(tài)自動設(shè)定方法為宜。

網(wǎng)絡(luò)層的認(rèn)證與加密

安全問題始終是與Internet相關(guān)的一個重要話題。由于在 IP協(xié)議設(shè)計之初沒有考慮安全性，因而在早期的Internet上時常發(fā)生諸如企業(yè)或機構(gòu)網(wǎng)絡(luò)遭到攻擊、機密數(shù)據(jù)被竊取等不幸的事情。為了加強Internet的安全性，從1995年開始，IETF著手研究制定了一套用于保護IP通信的IP安全（IPSec）協(xié)議。IPSec是IPv4的一個可選擴展協(xié)議，是IPv6的一個必須組成部分。

IPSec的主要功能是在網(wǎng)絡(luò)層對數(shù)據(jù)分組提供加密和鑒別等安全服務(wù)，它提供了兩種安全機制：認(rèn)證和加密。認(rèn)證機制使 IP通信的數(shù)據(jù)接收方能夠確認(rèn)數(shù)據(jù)發(fā)送方的真實身份以及數(shù)據(jù)在傳輸過程中是否遭到改動。加密機制通過對數(shù)據(jù)進行編碼來保證數(shù)據(jù)的機密性，以防數(shù)據(jù)在傳輸過程中被他人截獲而失密。IPSec的認(rèn)證報頭（Authentication Header，AH）協(xié)議定義了認(rèn)證的應(yīng)用方法，安全負(fù)載封裝（Encapsulating Security Payload，ESP）協(xié)議定義了加密和可選認(rèn)證的應(yīng)用方法。在實際進行IP通信時，可以根據(jù)安全需求同時使用這兩種協(xié)議或選擇使用其中的一種。AH和ESP都可以提供認(rèn)證服務(wù)，不過，AH提供的認(rèn)證服務(wù)要強于ESP。

IPSec定義了兩種類型的SA：傳輸模式SA和隧道模式SA。傳輸模式SA是在IP報頭（以及任何可選的擴展報頭）之后和任何高層協(xié)議（如TCP或UDP）報頭之前插入AH或ESP報頭；隧道模式SA是將整個原始的IP數(shù)據(jù)包放入一個新的IP數(shù)據(jù)包中。在采用隧道模式SA時，每一個IP數(shù)據(jù)包都有兩個IP報頭：外部IP報頭和內(nèi)部IP報頭。外部IP報頭指定將對IP數(shù)據(jù)包進行IPSec處理的目的地址，內(nèi)部IP報頭指定原始IP數(shù)據(jù)包最終的目的地址。傳輸模式SA只能用于兩個主機之間的IP通信，而隧道模式SA既可以用于兩個主機之間的IP通信，還可以用于兩個安全網(wǎng)關(guān)之間或一個主機與一個安全網(wǎng)關(guān)之間的IP通信。安全網(wǎng)關(guān)可以是路由器、防火墻或VPN設(shè)備。

做為IPv6的一個組成部分，IPSec是一個網(wǎng)絡(luò)層協(xié)議。它只負(fù)責(zé)其下層的網(wǎng)絡(luò)安全，并不負(fù)責(zé)其上層應(yīng)用的安全，如Web、電子郵件和文件傳輸?shù)取Ｒ簿褪钦f，驗證一個Web會話，依然需要使用SSL協(xié)議。不過，TCP/IPv6協(xié)議簇中的協(xié)議可以從IPSec中受益，例如，用于IPv6的OSPFv6路由協(xié)議就去掉了用于IPv4的OSPF中的認(rèn)證機制。

作為IPSec的一項重要應(yīng)用，IPv6集成了虛擬專用網(wǎng)（VPN）的功能，使用IPv6可以更容易地、實現(xiàn)更為安全可靠的虛擬專用網(wǎng)。

服務(wù)質(zhì)量的滿足

基于IPv4的Internet在設(shè)計之初，只有一種簡單的服務(wù)質(zhì)量，即采用“盡最大努力”（Best effort）傳輸，從原理上講服務(wù)質(zhì)量QoS是無保證的。文本傳輸，靜態(tài)圖像等傳輸對QoS并無要求。隨著IP網(wǎng)上多媒體業(yè)務(wù)增加，如IP電話、VoD、電視會議等實時應(yīng)用，對傳輸延時和延時抖動均有嚴(yán)格的要求。

IPv6數(shù)據(jù)包的格式包含一個8位的業(yè)務(wù)流類別（Class）和一個新的20位的流標(biāo)簽（Flow Label）。最早在RFC1883中定義了4位的優(yōu)先級字段，可以區(qū)分16個不同的優(yōu)先級。后來在RFC2460里改為8位的類別字段。其數(shù)值及如何使用還沒有定義，其目的是允許發(fā)送業(yè)務(wù)流的源節(jié)點和轉(zhuǎn)發(fā)業(yè)務(wù)流的路由器在數(shù)據(jù)包上加上標(biāo)記，并進行除默認(rèn)處理之外的不同處理。一般來說，在所選擇的鏈路上，可以根據(jù)開銷、帶寬、延時或其他特性對數(shù)據(jù)包進行特殊的處理。

一個流是以某種方式相關(guān)的一系列信息包，IP層必須以相關(guān)的方式對待它們。決定信息包屬于同一流的參數(shù)包括：源地址，目的地址，QoS，身份認(rèn)證及安全性。IPv6中流的概念的引入仍然是在無連接協(xié)議的基礎(chǔ)上的，一個流可以包含幾個TCP連接，一個流的目的地址可以是單個節(jié)點也可以是一組節(jié)點。IPv6的中間節(jié)點接收到一個信息包時，通過驗證他的流標(biāo)簽，就可以判斷它屬于哪個流，然后就可以知道信息包的QoS需求，進行快速的轉(zhuǎn)發(fā)。

對移動通訊更好的支持

未來移動通信與互聯(lián)網(wǎng)的結(jié)合將是網(wǎng)絡(luò)發(fā)展的大趨勢之一。移動互聯(lián)網(wǎng)將成為我們?nèi)粘Ｉ�活的一部分，改變我們生活的方方面面。�?quán)威機構(gòu)預(yù)計，到2005年，全球?qū)⒂?4億移動電話用戶，其中10億為移動互聯(lián)網(wǎng)用戶。移動互聯(lián)網(wǎng)不僅僅是移動接入互聯(lián)網(wǎng)，它還提供一系列以移動性為核心的多種增值業(yè)務(wù)：查詢本地化設(shè)計信息、遠(yuǎn)程控制工具、無限互動游戲、購物付款等。

移動IPv6的設(shè)計汲取了移動IPv4的設(shè)計經(jīng)驗，并且利用了IPv6的許多新的特征，所以提供了比移動IPv4更多的、更好的特點。移動IPv6成為IPv6協(xié)議不可分割的一部分。
   



抱歉，此頁面的內(nèi)容受版權(quán)保護，復(fù)制需扣除次數(shù)，次數(shù)不足時需付費購買。

如需下載請點擊：點擊此處下載

關(guān)閉

掃碼付費即可復(fù)制
X

• 更多詳細(xì)解釋內(nèi)容
• 在通信搜索中檢索“IPv6協(xié)議”

• 17 IPUA_614_C1 IPv6協(xié)議原理與配置 61
• IPv6協(xié)議原理與配置
• 更多 IPv6協(xié)議 相關(guān)技術(shù)資料下載

P-GW | NSSA | 奇偶校驗碼 | CDMA模塊 | 哈達瑪矩陣 | ＭＩ | axis | ID3 | S111 | ｗｌａｎ | WWLAN | mak |