吳德本(北京郵電大學 100876)
目前,IP網(wǎng)絡正在向各個領域延伸,成為多業(yè)務的支撐平臺,因此有必要了解關于IP層以及下一代IP的特點。
1 IP層的特點
TCP/IP協(xié)議已成為全世界主導的網(wǎng)絡互連協(xié)議,其中IP協(xié)議的主要功能包括無連接數(shù)據(jù)報傳送、數(shù)據(jù)報尋徑和差錯控制3部分,因此IP層具有以下幾個特點。
(1)IP協(xié)議可實現(xiàn)相鄰節(jié)點間點到點的通信。
。2)IP層可提供無連接數(shù)據(jù)報傳輸機制。所有連接型技術(例如電路交換)都需要使用存儲在網(wǎng)絡節(jié)點中的狀態(tài)信息,因此,這些節(jié)點需要為每個呼叫保留呼叫狀態(tài)或連接狀態(tài)信息,即使在發(fā)生故障的情況下,也必須精確地保持這一狀態(tài)信息。對于數(shù)據(jù)型應用(例如WWW瀏覽),骨干網(wǎng)上還將承載大量短暫的連接,假若網(wǎng)絡節(jié)點必須建立和釋放每一個連接,將會產生難以隨的負擔,使骨干網(wǎng)擴展困難。而無連接型技術維護的狀態(tài)信息要少得多,因此,在骨干網(wǎng)中無連接型技術優(yōu)于連接型技術。
此外,分組交換信道采用動態(tài)分配,利用率高。為此,電信骨干網(wǎng)逐步采用無連接分組交換代替電路交換。
。3)IP網(wǎng)絡著眼于高傳輸效率,采用的協(xié)議非常簡單,無QoS保證。IP網(wǎng)絡的核心任務是提供主機間的數(shù)據(jù)報服務,數(shù)據(jù)報的傳輸是無連接的,它以效率為出發(fā)點。IP協(xié)議的特點是“盡力”將報文送到目的主機,而不管傳送正確與否,不對數(shù)據(jù)報的數(shù)據(jù)進行檢驗,不回送證實,不保證分組的正確順序,這些工作都交給上層協(xié)議TCP來完成。
因此,IP業(yè)務無QoS保證。
。4)IP協(xié)議便于互聯(lián)異構型網(wǎng)絡。TCP/IP協(xié)議是為容納物理網(wǎng)絡的多樣性而設計的,對下,它能覆蓋目前廣為流行的網(wǎng)絡標準;對上,它能支持多種應用軟件。這種寬容性主要體現(xiàn)在IP層中。X.25、FR、Ethernet、DDN和ATM等各種第二層(L2)數(shù)據(jù)網(wǎng)具有不同的通信協(xié)議與幀結構,并具有不同格式的物理地址,L2數(shù)據(jù)網(wǎng)的節(jié)點設備可以是各種類型的數(shù)據(jù)交換機。而L3數(shù)據(jù)網(wǎng)(IP網(wǎng))具有統(tǒng)一的TCP/IP通信協(xié)議和分組結構,全網(wǎng)采用統(tǒng)一格式的IP地址,節(jié)點設備統(tǒng)一采用面向無連接的路由器。TCP/IP通過IP數(shù)據(jù)報和IP地址將低層的差異統(tǒng)一起來,向上層(主要是TCP層)提供統(tǒng)一的IP數(shù)據(jù)報,使各物理幀的差異對上層協(xié)議不復存在,達到屏蔽低層,提供一致性的目的。對于既定的下層物理特性的差異,TCP/IP采用“加上IP層”的方法,通過增加層次結構來進行屏蔽,從而實現(xiàn)對高層的一致性和通用性。這也是Internet成功的關鍵所在。
2 下一代IP——IPv6
隨著Internet的商業(yè)化,現(xiàn)有的IPv4遇到了前所未有的挑戰(zhàn)。首先是IPv4的地址采用32位結構,由于Internet的迅猛發(fā)展,IP地址的需求量大增,加之IP地址的實際利用率很低,因此,IP地址空間的緊缺就成了IPv4所面臨的急待解決的問題。其次,一些新的Internet的應用也帶來不少問題,例如實時語音和圖像業(yè)務要求時延小,電子商務要求可靠性高,現(xiàn)有的IPv4協(xié)方不能很好地解決這些問題。所以IPv4的變革勢在必行。
IPv6作為下一代Internet協(xié)議(IPng)的設計目標是簡單化,IP現(xiàn)行版本可升級兼容,并且可消除IPv4現(xiàn)有的缺點,IPv6應具有以下特點。
(1)擴展地址空間,增強路由能力
IPv4的32位地址結構、兩級編址層次(網(wǎng)絡號和主機號)、并分為各種類型地址的結構妨礙了它的應用。IPv6使IP地址由IPv4的32位擴展為128位,當前已經分配的地址空間大約只占15%,其余地址預留以后使用。
(2)支持自動配置
IPv6支持多種形式的自動配置,從孤立網(wǎng)絡節(jié)點地址的“即插即用”自動配置,到DHCP提供的全功能的設施。
(3)IP數(shù)據(jù)報報頭的簡化
IPv6對數(shù)據(jù)報報頭做了簡化,一些IPv4原有的字段被刪除,另一些改為可選項。雖然128位IPv6地址比IPv4地址長4倍,但整個IPv6數(shù)據(jù)報頭的大小只有IPv4的2倍。這不僅提高了數(shù)據(jù)報頭的處理速率和路由器處理分組的速度,而且將可選項轉換成了獨立的“擴展分組頭”。由于大多數(shù)擴展分組頭在數(shù)據(jù)的傳輸路徑中無須任何路由器的檢查和處理,直至到達終點,從而方便了擁有選項的數(shù)據(jù)報提高路由性能。當路由器或主機不認識選項時,也可以對選項進行編碼,從而更高效率地進行轉發(fā)。
(4)安全控制
IPv6建立了3個重要的安全服務:包驗證、包完整性和包可靠性。包的安全功能都通過IPv6的可選的擴展分組頭來實現(xiàn)。擴展分組頭在RFC 1883中進行了描述。
(5)服務質量
IPv6利用標識說明它從屬的信息流類型,從而提供相應的服務質量。在IPv6中定義了兩個重要參數(shù):業(yè)務類別域和數(shù)據(jù)流標志位。業(yè)務類別域將IP包的優(yōu)先級分為16級,并將其分為兩類。
0-7級:當網(wǎng)絡發(fā)生擁塞時,通過減少數(shù)據(jù)包的發(fā)送速度來實現(xiàn)擁塞控制。
8-15級:用于實時性強的業(yè)務。當網(wǎng)絡發(fā)生擁塞時,不作任何減少流量的控制。
對于那些需要特殊QoS的業(yè)務,可在IP數(shù)據(jù)包中設置相應的優(yōu)先級,路由器根據(jù)IP包的優(yōu)先級來處理這些數(shù)據(jù)。
數(shù)據(jù)流標志位用于定義任意一個傳輸?shù)臄?shù)據(jù)流,以便網(wǎng)絡中所有節(jié)點對這一數(shù)據(jù)進行識別,并作特殊處理。
(6)IPv4可靈活地向IPv6轉換
IPv6的轉換滿足4個要求:隨時升級、隨時使用、編址簡單的降低費用。
摘自《電信技術(2002年第4期)》