IPv6協(xié)議

IPv6協(xié)議，是一種新一代的互聯(lián)網(wǎng)協(xié)議，它是為了解決IPv4地址空間不足的問題而設計的，它采用了128位地址，比IPv4的32位地址大得多。它的應用非常廣泛，它可以用于支持更多的設備，提供更快的網(wǎng)絡速度，支持更多的應用程序，并且更安全。 IPv6協(xié)議主要用于實現(xiàn)網(wǎng)絡訪問，它可以幫助計算機和網(wǎng)絡設備之間的通信，它可以提供更快的網(wǎng)絡速度，更好的網(wǎng)絡安全性，更容易的管理和更多的功能。 IPv6協(xié)議可以用于實現(xiàn)路由和轉(zhuǎn)發(fā)，它可以幫助計算機和網(wǎng)絡設備之間的通信，它可以支持更多的設備，更快的網(wǎng)絡速度，更安全的網(wǎng)絡，更多的應用程序，更容易的管理，更多的功能，以及更高的可靠性。 IPv6協(xié)議還可以用于實現(xiàn)網(wǎng)絡安全，它可以幫助計算機和網(wǎng)絡設備之間的通信，它可以提供更高的安全性，更好的網(wǎng)絡安全性，更容易的管理，更多的功能，以及更高的可靠性。 IPv6協(xié)議還可以用于實現(xiàn)網(wǎng)絡管理，它可以幫助計算機和網(wǎng)絡設備之間的通信，它可以提供更容易的管理，更多的功能，以及更高的可靠性。 總之，IPv6協(xié)議是一種新一代的互聯(lián)網(wǎng)協(xié)議，它可以用于支持更多的設備，提供更快的網(wǎng)絡速度，支持更多的應用程序，更安全的網(wǎng)絡，更容易的管理，更多的功能，以及更高的可靠性。它的應用非常廣泛，它可以用于實現(xiàn)網(wǎng)絡訪問、路由和轉(zhuǎn)發(fā)、網(wǎng)絡安全和網(wǎng)絡管理等多種功能。

---


   

   IPv6是"Internet Protocol Version 6"的縮寫，也被稱作下一代互聯(lián)網(wǎng)協(xié)議，它是由IETF設計的用來替代現(xiàn)行的IPv4協(xié)議的一種新的IP協(xié)議。

今天的互聯(lián)網(wǎng)大多數(shù)應用的是IPv4協(xié)議，IPv4協(xié)議已經(jīng)使用了20多年，在這20多年的應用中，IPv4獲得了巨大的成功，同時隨著應用范圍的擴大，它也面臨著越來越不容忽視的危機，例如地址匱乏等等。

IPv6是為了解決IPv4所存在的一些問題和不足而提出的，同時它還在許多方面提出了改進，例如路由方面、自動配置方面。經(jīng)過一個較長的IPv4和IPv6共存的時期，IPv6最終會完全取代IPv4在互連網(wǎng)上占據(jù)統(tǒng)治地位。對比IPv4，IPv6有如下的特點，這些特點也可以稱作是IPv6的優(yōu)點：簡化的報頭和靈活的擴展 ；層次化的地址結(jié)構(gòu) ；即插即用的連網(wǎng)方式 ；網(wǎng)絡層的認證與加密 ；服務質(zhì)量的滿足 ；對移動通訊更好的支持。

簡化的報頭和靈活的擴展

IPv6對數(shù)據(jù)報頭作了簡化，以減少處理器開銷并節(jié)省網(wǎng)絡帶寬。IPv6的報頭由一個基本報頭和多個擴展報頭(Extension Header)構(gòu)成，基本報頭具有固定的長度（40字節(jié)），放置所有路由器都需要處理的信息。由于Internet上的絕大部分包都只是被路由器簡單的轉(zhuǎn)發(fā)，因此固定的報頭長度有助于加快路由速度。IPv4的報頭有15個域，而IPv6的只有8個域，IPv4的報頭長度是由IHL域來指定的，而IPv6的是固定40個字節(jié)。這就使得路由器在處理IPv6報頭時顯得更為輕松。與此同時，IPv6還定義了多種擴展報頭，這使得IPv6變得極其靈活，能提供對多種應用的強力支持，同時又為以后支持新的應用提供了可能。這些報頭被放置在IPv6報頭和上層報頭之間，每一個可以通過獨特的“下一報頭”的值來確認。除了逐個路程段選項報頭（它攜帶了在傳輸路徑上每一個節(jié)點都必須進行處理的信息）外，擴展報頭只有在它到達了在IPv6的報頭中所指定的目標節(jié)點時才會得到處理(當多點播送時，則是所規(guī)定的每一個目標節(jié)點)。在那里，在IPv6的下一報頭域中所使用的標準的解碼方法調(diào)用相應的模塊去處理第一個擴展報頭(如果沒有擴展報頭，則處理上層報頭)。每一個擴展報頭的內(nèi)容和語義決定了是否去處理下一個報頭。因此，擴展報頭必須按照它們在包中出現(xiàn)的次序依次處理。一個完整的IPv6的實現(xiàn)包括下面這些擴展報頭的實現(xiàn)：逐個路程段選項報頭，目的選項報頭，路由報頭，分段報頭，身份認證報頭，有效載荷安全封裝報頭，最終目的報頭。

層次化的地址結(jié)構(gòu)

IPv6將現(xiàn)有的IP地址長度擴大4倍，由當前IPv4的32位擴充到128位，以支持大規(guī)模數(shù)量的網(wǎng)絡節(jié)點。這樣IPv6的地址總數(shù)就大約有3.4*10E38個。平均到地球表面上來說，每平方米將獲得6.5*10E23個地址。IPv6支持更多級別的地址層次，IPv6的設計者把IPv6的地址空間按照不同的地址前綴來劃分，并采用了層次化的地址結(jié)構(gòu)，以利于骨干網(wǎng)路由器對數(shù)據(jù)包的快速轉(zhuǎn)發(fā)。

IPv6定義了三種不同的地址類型。分別為單點傳送地址(Unicast Address)，多點傳送地址（Multicast Address）和任意點傳送地址（Anycast Address）。所有類型的IPv6地址都是屬于接口（Interface）而不是節(jié)點（node）。一個IPv6單點傳送地址被賦給某一個接口，而一個接口又只能屬于某一個特定的節(jié)點，因此一個節(jié)點的任意一個接口的單點傳送地址都可以用來標示該節(jié)點。

IPv6中的單點傳送地址是連續(xù)的，以位為單位的可掩碼地址與帶有CIDR的IPv4地址很類似，一個標識符僅標識一個接口的情況。在IPv6中有多種單點傳送地址形式，包括基于全局提供者的單點傳送地址、基于地理位置的單點傳送地址、NSAP地址、IPX地址、節(jié)點本地地址、鏈路本地地址和兼容IPv4的主機地址等。

多點傳送地址是一個地址標識符對應多個接口的情況（通常屬于不同節(jié)點）。IPv6多點傳送地址用于表示一組節(jié)點。一個節(jié)點可能會屬于幾個多點傳送地址。在Internet上進行多播是在1988年隨著D類IPv4地址的出現(xiàn)而發(fā)展起來的。這個功能被多媒體應用程序所廣泛使用，它們需要一個節(jié)點到多個節(jié)點的傳輸。RFC-2373對于多點傳送地址進行了更為詳細的說明，并給出了一系列預先定義的多點傳送地址。

任意點傳送地址也是一個標識符對應多個接口的情況。如果一個報文要求被傳送到一個任意點傳送地址，則它將被傳送到由該地址標識的一組接口中的最近一個（根據(jù)路由選擇協(xié)議距離度量方式?jīng)Q定）。任意點傳送地址是從單點傳送地址空間中劃分出來的，因此它可以使用表示單點傳送地址的任何形式。從語法上來看，它與單點傳送地址間是沒有差別的。當一個單點傳送地址被指向多于一個接口時，該地址就成為任意點傳送地址，并且被明確指明。當用戶發(fā)送一個數(shù)據(jù)包到這個任意點傳送地址時，離用戶最近的一個服務器將響應用戶。這對于一個經(jīng)常移動和變更的網(wǎng)絡用戶大有益處。

即插即用的連網(wǎng)方式

IPv6把自動將IP地址分配給用戶的功能作為標準功能。只要機器一連接上網(wǎng)絡便可自動設定地址。它有兩個優(yōu)點。一是最終用戶用不著花精力進行地址設定，二是可以大大減輕網(wǎng)絡管理者的負擔。IPv6有兩種自動設定功能。一種是和IPv4自動設定功能一樣的名為“全狀態(tài)自動設定”功能。另一種是“無狀態(tài)自動設定”功能。

在IPv4中，動態(tài)主機配置協(xié)議（Dynamic Host Configuration Protocol，DHCP）實現(xiàn)了主機IP地址及其相關配置的自動設置。一個DHCP服務器擁有一個IP地址池，主機從DHCP服務器租借IP地址并獲得有關的配置信息（如缺省網(wǎng)關、DNS服務器等），由此達到自動設置主機IP地址的目的。IPv6繼承了IPv4的這種自動配置服務，并將其稱為全狀態(tài)自動配置（Stateful Autoconfiguration）。

在無狀態(tài)自動配置（Stateless Autoconfiguration）過程中，主機首先通過將它的網(wǎng)卡MAC地址附加在鏈接本地地址前綴1111111010之后，產(chǎn)生一個鏈路本地單點傳送地址。接著主機向該地址發(fā)出一個被稱為鄰居發(fā)現(xiàn)（neighbor discovery）的請求，以驗證地址的唯一性。如果請求沒有得到響應，則表明主機自我設置的鏈路本地單點傳送地址是唯一的。否則，主機將使用一個隨機產(chǎn)生的接口ID組成一個新的鏈路本地單點傳送地址。然后，以該地址為源地址，主機向本地鏈路中所有路由器多點傳送一個被稱為路由器請求（ router solicitation）的配置信息。路由器以一個包含一個可聚集全球單點傳送地址前綴和其它相關配置信息的路由器公告響應該請求。主機用它從路由器得到的全球地址前綴加上自己的接口ID，自動配置全球地址，然后就可以與Internet中的其它主機通信了。使用無狀態(tài)自動配置，無需手動干預就能夠改變網(wǎng)絡中所有主機的IP地址。例如，當企業(yè)更換了聯(lián)入Internet的ISP時，將從新ISP處得到一個新的可聚集全球地址前綴。ISP把這個地址前綴從它的路由器上傳送到企業(yè)路由器上。由于企業(yè)路由器將周期性地向本地鏈路中的所有主機多點傳送路由器公告，因此企業(yè)網(wǎng)絡中所有主機都將通過路由器公告收到新的地址前綴，此后，它們就會自動產(chǎn)生新的IP地址并覆蓋舊的IP地址。

使用DHCPv6進行地址自動設定，連接于網(wǎng)絡的機器需要查詢自動設定用的DHCP服務器才能獲得地址及其相關配置。可是，在家庭網(wǎng)絡中，通常沒有DHCP服務器，此外在移動環(huán)境中往往是臨時建立的網(wǎng)絡，在這兩種情況下，當然使用無狀態(tài)自動設定方法為宜。

網(wǎng)絡層的認證與加密

安全問題始終是與Internet相關的一個重要話題。由于在 IP協(xié)議設計之初沒有考慮安全性，因而在早期的Internet上時常發(fā)生諸如企業(yè)或機構(gòu)網(wǎng)絡遭到攻擊、機密數(shù)據(jù)被竊取等不幸的事情。為了加強Internet的安全性，從1995年開始，IETF著手研究制定了一套用于保護IP通信的IP安全（IPSec）協(xié)議。IPSec是IPv4的一個可選擴展協(xié)議，是IPv6的一個必須組成部分。

IPSec的主要功能是在網(wǎng)絡層對數(shù)據(jù)分組提供加密和鑒別等安全服務，它提供了兩種安全機制：認證和加密。認證機制使 IP通信的數(shù)據(jù)接收方能夠確認數(shù)據(jù)發(fā)送方的真實身份以及數(shù)據(jù)在傳輸過程中是否遭到改動。加密機制通過對數(shù)據(jù)進行編碼來保證數(shù)據(jù)的機密性，以防數(shù)據(jù)在傳輸過程中被他人截獲而失密。IPSec的認證報頭（Authentication Header，AH）協(xié)議定義了認證的應用方法，安全負載封裝（Encapsulating Security Payload，ESP）協(xié)議定義了加密和可選認證的應用方法。在實際進行IP通信時，可以根據(jù)安全需求同時使用這兩種協(xié)議或選擇使用其中的一種。AH和ESP都可以提供認證服務，不過，AH提供的認證服務要強于ESP。

IPSec定義了兩種類型的SA：傳輸模式SA和隧道模式SA。傳輸模式SA是在IP報頭（以及任何可選的擴展報頭）之后和任何高層協(xié)議（如TCP或UDP）報頭之前插入AH或ESP報頭；隧道模式SA是將整個原始的IP數(shù)據(jù)包放入一個新的IP數(shù)據(jù)包中。在采用隧道模式SA時，每一個IP數(shù)據(jù)包都有兩個IP報頭：外部IP報頭和內(nèi)部IP報頭。外部IP報頭指定將對IP數(shù)據(jù)包進行IPSec處理的目的地址，內(nèi)部IP報頭指定原始IP數(shù)據(jù)包最終的目的地址。傳輸模式SA只能用于兩個主機之間的IP通信，而隧道模式SA既可以用于兩個主機之間的IP通信，還可以用于兩個安全網(wǎng)關之間或一個主機與一個安全網(wǎng)關之間的IP通信。安全網(wǎng)關可以是路由器、防火墻或VPN設備。

做為IPv6的一個組成部分，IPSec是一個網(wǎng)絡層協(xié)議。它只負責其下層的網(wǎng)絡安全，并不負責其上層應用的安全，如Web、電子郵件和文件傳輸?shù)�。也就是說，驗證一個Web會話，依然需要使用SSL協(xié)議。不過，TCP/IPv6協(xié)議簇中的協(xié)議可以從IPSec中受益，例如，用于IPv6的OSPFv6路由協(xié)議就去掉了用于IPv4的OSPF中的認證機制。

作為IPSec的一項重要應用，IPv6集成了虛擬專用網(wǎng)（VPN）的功能，使用IPv6可以更容易地、實現(xiàn)更為安全可靠的虛擬專用網(wǎng)。

服務質(zhì)量的滿足

基于IPv4的Internet在設計之初，只有一種簡單的服務質(zhì)量，即采用“盡最大努力”（Best effort）傳輸，從原理上講服務質(zhì)量QoS是無保證的。文本傳輸，靜態(tài)圖像等傳輸對QoS并無要求。隨著IP網(wǎng)上多媒體業(yè)務增加，如IP電話、VoD、電視會議等實時應用，對傳輸延時和延時抖動均有嚴格的要求。

IPv6數(shù)據(jù)包的格式包含一個8位的業(yè)務流類別（Class）和一個新的20位的流標簽（Flow Label）。最早在RFC1883中定義了4位的優(yōu)先級字段，可以區(qū)分16個不同的優(yōu)先級。后來在RFC2460里改為8位的類別字段。其數(shù)值及如何使用還沒有定義，其目的是允許發(fā)送業(yè)務流的源節(jié)點和轉(zhuǎn)發(fā)業(yè)務流的路由器在數(shù)據(jù)包上加上標記，并進行除默認處理之外的不同處理。一般來說，在所選擇的鏈路上，可以根據(jù)開銷、帶寬、延時或其他特性對數(shù)據(jù)包進行特殊的處理。

一個流是以某種方式相關的一系列信息包，IP層必須以相關的方式對待它們。決定信息包屬于同一流的參數(shù)包括：源地址，目的地址，QoS，身份認證及安全性。IPv6中流的概念的引入仍然是在無連接協(xié)議的基礎上的，一個流可以包含幾個TCP連接，一個流的目的地址可以是單個節(jié)點也可以是一組節(jié)點。IPv6的中間節(jié)點接收到一個信息包時，通過驗證他的流標簽，就可以判斷它屬于哪個流，然后就可以知道信息包的QoS需求，進行快速的轉(zhuǎn)發(fā)。

對移動通訊更好的支持

未來移動通信與互聯(lián)網(wǎng)的結(jié)合將是網(wǎng)絡發(fā)展的大趨勢之一。移動互聯(lián)網(wǎng)將成為我們?nèi)粘Ｉ�活的一部分，改變我們生活的方方面面。�?quán)威機構(gòu)預計，到2005年，全球?qū)⒂?4億移動電話用戶，其中10億為移動互聯(lián)網(wǎng)用戶。移動互聯(lián)網(wǎng)不僅僅是移動接入互聯(lián)網(wǎng)，它還提供一系列以移動性為核心的多種增值業(yè)務：查詢本地化設計信息、遠程控制工具、無限互動游戲、購物付款等。

移動IPv6的設計汲取了移動IPv4的設計經(jīng)驗，并且利用了IPv6的許多新的特征，所以提供了比移動IPv4更多的、更好的特點。移動IPv6成為IPv6協(xié)議不可分割的一部分。
   



抱歉，此頁面的內(nèi)容受版權(quán)保護，復制需扣除次數(shù)，次數(shù)不足時需付費購買。

如需下載請點擊：點擊此處下載

關閉

掃碼付費即可復制
X

• 更多詳細解釋內(nèi)容
• 在通信搜索中檢索“IPv6協(xié)議”

• 17 IPUA_614_C1 IPv6協(xié)議原理與配置 61
• IPv6協(xié)議原理與配置
• 更多 IPv6協(xié)議 相關技術(shù)資料下載

無線ATM | 波束賦形 | 選路及波長分配 | vpn網(wǎng)絡 | HAND_over | datagram | CE路由器 | 武漢電信器件公司 | dot1Q | 有源光纖 | 信元公眾信息發(fā)展有限責任公司 | T3314 |