移動(dòng)互聯(lián)網(wǎng)上有許多新型而精彩的服務(wù),IPv6將是實(shí)現(xiàn)這些服務(wù)的關(guān)鍵。不久的將來(lái),當(dāng)每個(gè)人都要攜帶一個(gè)或多個(gè)移動(dòng)終端時(shí),IPv6將為所有的移動(dòng)終端提供惟一的IP地址。除了IPv6的其他優(yōu)點(diǎn)外,單就這一項(xiàng)功能就可以實(shí)現(xiàn)個(gè)人之間的直接通信。
盡管IPv4還能夠提供幾億個(gè)IP地址,但是考慮到移動(dòng)終端用戶(hù)數(shù)成指數(shù)增長(zhǎng),它絕對(duì)不是一個(gè)合適的解決方案。目前全世界的移動(dòng)終端數(shù)就超過(guò)7億個(gè),而且移動(dòng)電話終端的潮流才剛剛開(kāi)始。包含諸如門(mén)、防盜自動(dòng)警鈴等設(shè)備的下一輪終端浪潮已經(jīng)顯露出來(lái)。
一.尋址和路由方法
IPv6的128位地址形成了一個(gè)巨大的地址空間。在一段可預(yù)見(jiàn)的時(shí)期內(nèi),它能夠?yàn)樗锌梢韵胂蟪龅木W(wǎng)絡(luò)設(shè)備提供一個(gè)全球惟一的地址。
聚類(lèi)全球單播地址是默認(rèn)的Ipv6地址。這種地址類(lèi)型是基于分層的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。分層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的底層是互聯(lián)網(wǎng)服務(wù)提供商(ISP),之上是客戶(hù)網(wǎng)絡(luò)和它的子網(wǎng)。128位地址分成前綴和后綴兩部分,各64位。其中64位后綴地址由設(shè)備接口來(lái)定。
IPv6主機(jī)并不需要了解這種地址的層次結(jié)構(gòu),因此,它對(duì)網(wǎng)絡(luò)安全有很大好處。為了保證同外部互聯(lián)網(wǎng)通信時(shí)的安全,公司的工作站可以使用定點(diǎn)地址。當(dāng)需要在相鄰的路由器之間安全地傳送路由拓?fù)湫畔r(shí),還可以使用局部連接地址。
另外,這種地址結(jié)構(gòu)還支持一些新的服務(wù),如優(yōu)化的IP層移動(dòng)或廣播服務(wù)。在IPv6互聯(lián)網(wǎng)網(wǎng)絡(luò)上,這些服務(wù)一開(kāi)始就可以在全球范圍內(nèi)實(shí)現(xiàn)。而IPv4就幾乎沒(méi)有這種靈活性。
IPv6的這種分層地址結(jié)構(gòu)也使路由器可以使用多個(gè)可聚類(lèi)的短路由表,每個(gè)路由表中存放適量數(shù)目的記錄。IPv6的一個(gè)特點(diǎn)是路由表內(nèi)容成指數(shù)級(jí)增長(zhǎng),從而增加了每個(gè)數(shù)據(jù)包的處理延遲。而在IPv6中,這種處理延遲已不再是一個(gè)限制因素。
IPv6同時(shí)改進(jìn)和提高了IP包的基本報(bào)頭格式。這種簡(jiǎn)化的包結(jié)構(gòu)是對(duì)IPv4的一個(gè)主要改進(jìn)之處,它有助于彌補(bǔ)IPv6長(zhǎng)地址占用的帶寬。IPv6的16字節(jié)地址長(zhǎng)度是IPv4 的4字節(jié)地址長(zhǎng)度的4倍,但I(xiàn)Pv6報(bào)頭的總長(zhǎng)度只有IPv4報(bào)頭總長(zhǎng)度的2倍。IPv6報(bào)頭所含字段少,而且報(bào)頭長(zhǎng)度固定,使路由器的硬件實(shí)現(xiàn)更加簡(jiǎn)單。與IPv4不同,IPv6網(wǎng)絡(luò)中,在路由過(guò)程中不對(duì)數(shù)據(jù)包進(jìn)行分割,從而進(jìn)一步減少了路由負(fù)載。這些改進(jìn)使IPv6能夠在一個(gè)合理的開(kāi)銷(xiāo)范圍內(nèi),適應(yīng)互聯(lián)網(wǎng)流量的指數(shù)級(jí)增長(zhǎng)速度。
IPv6的另一個(gè)優(yōu)點(diǎn)是,在需要的時(shí)候能夠在基本報(bào)頭的后面放置擴(kuò)展報(bào)頭。這也同時(shí)提高了路由能力。與跳躍式報(bào)頭不同的是,這種連續(xù)報(bào)頭在終端節(jié)點(diǎn)進(jìn)行分析。一個(gè)實(shí)例就是IP安全報(bào)頭(IPSec)能夠提高端到端的安全性,其他擴(kuò)展報(bào)頭包括路由報(bào)頭、分?jǐn)鄨?bào)頭、認(rèn)證報(bào)頭和信宿報(bào)頭。
IPv6及其結(jié)構(gòu)能夠在全球骨干網(wǎng)一級(jí)滿(mǎn)足更大規(guī)模的網(wǎng)絡(luò)結(jié)構(gòu)需求,并且提高了安全性和數(shù)據(jù)完整性,支持自動(dòng)配置、移動(dòng)計(jì)算、數(shù)據(jù)組播和更有效的網(wǎng)絡(luò)路由聚類(lèi)。
二.自動(dòng)控制
IPv6還有另一個(gè)基本特性就是它支持無(wú)狀態(tài)和有狀態(tài)兩種地址自動(dòng)配置的方式。無(wú)狀態(tài)地址自動(dòng)配置方式是獲得地址的關(guān)鍵。在這種方式下,需要配置地址的節(jié)點(diǎn)使用一種鄰居發(fā)現(xiàn)機(jī)制獲得一個(gè)局部連接地址。一旦得到這個(gè)地址之后,它使用另一種即插即用的機(jī)制,在沒(méi)有任何人工干預(yù)的情況下,獲得一個(gè)全球唯一的路由地址。有狀態(tài)配置機(jī)制,如DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議),需要一個(gè)額外的服務(wù)器,因此也需要很多額外的操作和維護(hù)。
三.服務(wù)質(zhì)量
服務(wù)質(zhì)量(QoS)包含幾個(gè)方面的內(nèi)容。從協(xié)議的角度看,IPv6與目前的IPv4提供相同的QoS,但是IPv6的優(yōu)點(diǎn)體現(xiàn)在能提供不同的服務(wù)。這些優(yōu)點(diǎn)來(lái)自于IPv6報(bào)頭中新增加的字段“流標(biāo)志”。有了這個(gè)20位長(zhǎng)的字段,在傳輸過(guò)程中,中國(guó)的各節(jié)點(diǎn)就可以識(shí)別和分開(kāi)處理任何IP地址流。盡管對(duì)這個(gè)流標(biāo)志的準(zhǔn)確應(yīng)用還沒(méi)有制定出有關(guān)標(biāo)準(zhǔn),但將來(lái)它用于基于服務(wù)級(jí)別的新計(jì)費(fèi)系統(tǒng)。
在其他方面,IPv6也有助于改進(jìn)服務(wù)質(zhì)量。這主要表現(xiàn)在支持“總是在線”連接,防止服務(wù)中斷以及提高網(wǎng)絡(luò)性能方面。從另外角度來(lái)看,更好的網(wǎng)絡(luò)和服務(wù)質(zhì)量提高了客戶(hù)的期望值和滿(mǎn)意度,使我們和客戶(hù)的關(guān)系更上一層樓。
四.移動(dòng)性
移動(dòng)IPv6(MIPv6)在新功能和新服務(wù)方面可提供更大的靈活性。每個(gè)移動(dòng)設(shè)備設(shè)有一個(gè)固定的家鄉(xiāng)地址(home address),這個(gè)地址與設(shè)備當(dāng)前接入互聯(lián)網(wǎng)的位置無(wú)關(guān)。當(dāng)設(shè)備在家鄉(xiāng)以外的地方使用時(shí),通過(guò)一個(gè)轉(zhuǎn)交地址(care-of address)來(lái)提供移動(dòng)節(jié)點(diǎn)當(dāng)前的位置信息。移動(dòng)設(shè)備每次改變位置,都要將它的轉(zhuǎn)交地址告訴給家鄉(xiāng)地址和它所對(duì)應(yīng)的通信節(jié)點(diǎn)。在家鄉(xiāng)以外的地方,移動(dòng)設(shè)備傳送數(shù)據(jù)包時(shí),通常在IPv6報(bào)頭中將轉(zhuǎn)交地址作為源地址。(見(jiàn)圖1)
移動(dòng)節(jié)點(diǎn)在家鄉(xiāng)以外的地方發(fā)送數(shù)據(jù)包時(shí),使用一個(gè)家鄉(xiāng)地址目標(biāo)選項(xiàng)。目的是通過(guò)這個(gè)選項(xiàng)把移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)地址告訴給包的接收者。由于在該數(shù)據(jù)包里包含家鄉(xiāng)地址的選項(xiàng),接收方通信節(jié)點(diǎn)在處理這個(gè)包時(shí),就可以用這個(gè)家鄉(xiāng)地址替換包內(nèi)的轉(zhuǎn)交地址。因此發(fā)送給移動(dòng)節(jié)點(diǎn)的IPv6包,就透明地路由到該節(jié)點(diǎn)的轉(zhuǎn)交地址處。對(duì)通信節(jié)點(diǎn)和轉(zhuǎn)交地址之間的路由進(jìn)行優(yōu)化,就會(huì)使網(wǎng)絡(luò)的利用率更高。
圖1 移動(dòng)IPv6
基于移動(dòng)IPv6協(xié)議集成的IP層移動(dòng)功能具有很重要的優(yōu)點(diǎn)。尤其是在移動(dòng)終端數(shù)量持續(xù)上漲的今天,這些優(yōu)點(diǎn)更加突出。盡管IPv4中也存在一個(gè)類(lèi)似的移動(dòng)協(xié)議,但二者之間存在著本質(zhì)的區(qū)別:移動(dòng)IPv4協(xié)議不適用于數(shù)量龐大的移動(dòng)終端。
移動(dòng)IP需要為每個(gè)設(shè)備提供一個(gè)全球唯一的IP地址,IPv4沒(méi)有足夠的地址空間可以為在公共互聯(lián)網(wǎng)上運(yùn)行的每個(gè)移動(dòng)終端分配一個(gè)這樣的地址。從另外角度講,移動(dòng)IPv6能夠通過(guò)簡(jiǎn)單的擴(kuò)展,滿(mǎn)足大規(guī)模移動(dòng)用戶(hù)的要需求。這樣,它就能在全球范圍內(nèi)解決有關(guān)網(wǎng)絡(luò)和訪問(wèn)技術(shù)之間的移動(dòng)性問(wèn)題。
五.內(nèi)置的安全特性
IPv6協(xié)議內(nèi)置安全機(jī)制,并已經(jīng)標(biāo)準(zhǔn)化。它支持對(duì)企業(yè)網(wǎng)的無(wú)縫過(guò)程訪問(wèn),例如公司虛擬專(zhuān)用網(wǎng)絡(luò)的連接。即使終端用戶(hù)用“總是在線”接入企業(yè)網(wǎng),這種安全機(jī)制也是可行的。這種“總是在線”的服務(wù)類(lèi)型在IPv4技術(shù)中是無(wú)法實(shí)現(xiàn)的。對(duì)于從事移動(dòng)性工作的人員來(lái)說(shuō),IPv6是IP級(jí)企業(yè)網(wǎng)存在的保證。
cellpadding=1 cellspacing=0 style="FONT-SIZE: 10pt" width=406>
特性
ipv6
ipv4
地址空間
足夠大
論上是40億,實(shí)際要少得多
移動(dòng)ip
內(nèi)置安全性;能夠滿(mǎn)足全球終端的需要
能夠滿(mǎn)足有限量的移動(dòng)終端的需要
安全性
采用標(biāo)準(zhǔn)的安全方法,能夠應(yīng)用于全球企業(yè)網(wǎng)訪問(wèn),例如虛擬專(zhuān)網(wǎng)。
有幾種方法可選,但每種都由于地址空間有限而無(wú)法適應(yīng)網(wǎng)絡(luò)規(guī)模的發(fā)展
網(wǎng)絡(luò)的自動(dòng)配置
ipv6標(biāo)準(zhǔn)的一部分
沒(méi)有綜合性的標(biāo)準(zhǔn)解決辦法
在安全性方面,IPv6同IP安全性(IPSec)機(jī)制和服務(wù)一致。除了必須提供網(wǎng)絡(luò)層安全這一強(qiáng)制性機(jī)制外,IPSec還提供兩種服務(wù)。認(rèn)證報(bào)頭(AH)用于保證數(shù)據(jù)的一致性,而封裝的安全負(fù)載報(bào)頭(ESP)用于保證數(shù)據(jù)的保密性和數(shù)據(jù)一致性。在IPv6包中,AH和ESP都是擴(kuò)展報(bào)頭,可以同時(shí)使用,也可以單獨(dú)使用其中一個(gè)。作為IPSec的一個(gè)重要應(yīng)用,IPv6集成了虛擬專(zhuān)網(wǎng)(VPN)的功能。(見(jiàn)圖2)
圖2 用IPv6實(shí)現(xiàn)帶有IPsec的安全VPN總之,IPv6為用戶(hù)、運(yùn)營(yíng)商和生產(chǎn)廠商都帶來(lái)了很大好處。對(duì)于終端用戶(hù)來(lái)說(shuō),它提供了新的實(shí)時(shí)消息服務(wù),并具有低開(kāi)銷(xiāo)、高性能的優(yōu)點(diǎn)。IPv6將使目前的網(wǎng)絡(luò)變成一個(gè)全球性基于分組包交換的網(wǎng)絡(luò)。對(duì)于運(yùn)營(yíng)商來(lái)說(shuō),IPv6可使投資和運(yùn)行成本降低。運(yùn)營(yíng)商只要用IPv6路由器就可以輕松地建立自己的網(wǎng)絡(luò),不需要那些用于特定服務(wù)的網(wǎng)關(guān)和地址翻譯,而這在IPv4網(wǎng)絡(luò)中是必需的。IPv6可簡(jiǎn)化和加速網(wǎng)絡(luò)建設(shè),因而既省錢(qián)又省時(shí)。
通過(guò)這種“總是在線”的互聯(lián)網(wǎng)連接,全球IPv6網(wǎng)絡(luò)進(jìn)入了一個(gè)嶄新的發(fā)展期,即開(kāi)發(fā)實(shí)時(shí)個(gè)人對(duì)個(gè)人的服務(wù)。它將給我們帶來(lái)一些新的發(fā)明、服務(wù)和商業(yè)機(jī)會(huì)。
摘自《移動(dòng)通信在線》