——IPv6成就移動互聯(lián)網(wǎng)
編者按:IPv6的出現(xiàn)最大的貢獻就是,使我們上INTERNET,擺脫了空間上的束縛。移動互聯(lián)網(wǎng)時代將要到來。
移動互聯(lián)網(wǎng)上有許多新型而精彩的服務(wù),IPv6將是實現(xiàn)這些服務(wù)的關(guān)鍵。不久的將來,當每個人都要攜帶一個或多個移動終端時,IPv6將為所有的移動終端提供惟一的IP地址。除了IPv6的其他優(yōu)點外,單就這一項功能就可以實現(xiàn)個人之間的直接通信。
盡管IPv4還能夠提供幾億個IP地址,但是考慮到移動終端用戶數(shù)成指數(shù)增長,它絕對不是一個合適的解決方案。目前全世界的移動終端數(shù)就超過7億個,而且移動電話終端的潮流才剛剛開始。包含諸如門、防盜自動警鈴等設(shè)備的下一輪終端浪潮已經(jīng)顯露出來。
一.尋址和路由方法
IPv6的128位地址形成了一個巨大的地址空間。在一段可預(yù)見的時期內(nèi),它能夠為所有可以想象出的網(wǎng)絡(luò)設(shè)備提供一個全球惟一的地址。
聚類全球單播地址是默認的Ipv6地址。這種地址類型是基于分層的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。分層網(wǎng)絡(luò)拓撲結(jié)構(gòu)的底層是互聯(lián)網(wǎng)服務(wù)提供商(ISP),之上是客戶網(wǎng)絡(luò)和它的子網(wǎng)。128位地址分成前綴和后綴兩部分,各64位。其中64位后綴地址由設(shè)備接口來定。
IPv6主機并不需要了解這種地址的層次結(jié)構(gòu),因此,它對網(wǎng)絡(luò)安全有很大好處。為了保證同外部互聯(lián)網(wǎng)通信時的安全,公司的工作站可以使用定點地址。當需要在相鄰的路由器之間安全地傳送路由拓撲信息時,還可以使用局部連接地址。
另外,這種地址結(jié)構(gòu)還支持一些新的服務(wù),如優(yōu)化的IP層移動或廣播服務(wù)。在IPv6互聯(lián)網(wǎng)網(wǎng)絡(luò)上,這些服務(wù)一開始就可以在全球范圍內(nèi)實現(xiàn)。而IPv4就幾乎沒有這種靈活性。
IPv6的這種分層地址結(jié)構(gòu)也使路由器可以使用多個可聚類的短路由表,每個路由表中存放適量數(shù)目的記錄。IPv6的一個特點是路由表內(nèi)容成指數(shù)級增長,從而增加了每個數(shù)據(jù)包的處理延遲。而在IPv6中,這種處理延遲已不再是一個限制因素。
IPv6同時改進和提高了IP包的基本報頭格式。這種簡化的包結(jié)構(gòu)是對IPv4的一個主要改進之處,它有助于彌補IPv6長地址占用的帶寬。IPv6的16字節(jié)地址長度是IPv4 的4字節(jié)地址長度的4倍,但IPv6報頭的總長度只有IPv4報頭總長度的2倍。IPv6報頭所含字段少,而且報頭長度固定,使路由器的硬件實現(xiàn)更加簡單。與IPv4不同,IPv6網(wǎng)絡(luò)中,在路由過程中不對數(shù)據(jù)包進行分割,從而進一步減少了路由負載。這些改進使IPv6能夠在一個合理的開銷范圍內(nèi),適應(yīng)互聯(lián)網(wǎng)流量的指數(shù)級增長速度。
IPv6的另一個優(yōu)點是,在需要的時候能夠在基本報頭的后面放置擴展報頭。這也同時提高了路由能力。與跳躍式報頭不同的是,這種連續(xù)報頭在終端節(jié)點進行分析。一個實例就是IP安全報頭(IPSec)能夠提高端到端的安全性,其他擴展報頭包括路由報頭、分斷報頭、認證報頭和信宿報頭。
IPv6及其結(jié)構(gòu)能夠在全球骨干網(wǎng)一級滿足更大規(guī)模的網(wǎng)絡(luò)結(jié)構(gòu)需求,并且提高了安全性和數(shù)據(jù)完整性,支持自動配置、移動計算、數(shù)據(jù)組播和更有效的網(wǎng)絡(luò)路由聚類。
二.自動控制
IPv6還有另一個基本特性就是它支持無狀態(tài)和有狀態(tài)兩種地址自動配置的方式。無狀態(tài)地址自動配置方式是獲得地址的關(guān)鍵。在這種方式下,需要配置地址的節(jié)點使用一種鄰居發(fā)現(xiàn)機制獲得一個局部連接地址。一旦得到這個地址之后,它使用另一種即插即用的機制,在沒有任何人工干預(yù)的情況下,獲得一個全球唯一的路由地址。有狀態(tài)配置機制,如DHCP(動態(tài)主機配置協(xié)議),需要一個額外的服務(wù)器,因此也需要很多額外的操作和維護。
三.服務(wù)質(zhì)量
服務(wù)質(zhì)量(QoS)包含幾個方面的內(nèi)容。從協(xié)議的角度看,IPv6與目前的IPv4提供相同的QoS,但是IPv6的優(yōu)點體現(xiàn)在能提供不同的服務(wù)。這些優(yōu)點來自于IPv6報頭中新增加的字段“流標志”。有了這個20位長的字段,在傳輸過程中,中國的各節(jié)點就可以識別和分開處理任何IP地址流。盡管對這個流標志的準確應(yīng)用還沒有制定出有關(guān)標準,但將來它用于基于服務(wù)級別的新計費系統(tǒng)。
在其他方面,IPv6也有助于改進服務(wù)質(zhì)量。這主要表現(xiàn)在支持“總是在線”連接,防止服務(wù)中斷以及提高網(wǎng)絡(luò)性能方面。從另外角度來看,更好的網(wǎng)絡(luò)和服務(wù)質(zhì)量提高了客戶的期望值和滿意度,使我們和客戶的關(guān)系更上一層樓。
四.移動性
移動IPv6(MIPv6)在新功能和新服務(wù)方面可提供更大的靈活性。每個移動設(shè)備設(shè)有一個固定的家鄉(xiāng)地址(home address),這個地址與設(shè)備當前接入互聯(lián)網(wǎng)的位置無關(guān)。當設(shè)備在家鄉(xiāng)以外的地方使用時,通過一個轉(zhuǎn)交地址(care-of address)來提供移動節(jié)點當前的位置信息。移動設(shè)備每次改變位置,都要將它的轉(zhuǎn)交地址告訴給家鄉(xiāng)地址和它所對應(yīng)的通信節(jié)點。在家鄉(xiāng)以外的地方,移動設(shè)備傳送數(shù)據(jù)包時,通常在IPv6報頭中將轉(zhuǎn)交地址作為源地址。(見圖1)
移動節(jié)點在家鄉(xiāng)以外的地方發(fā)送數(shù)據(jù)包時,使用一個家鄉(xiāng)地址目標選項。目的是通過這個選項把移動節(jié)點的家鄉(xiāng)地址告訴給包的接收者。由于在該數(shù)據(jù)包里包含家鄉(xiāng)地址的選項,接收方通信節(jié)點在處理這個包時,就可以用這個家鄉(xiāng)地址替換包內(nèi)的轉(zhuǎn)交地址。因此發(fā)送給移動節(jié)點的IPv6包,就透明地路由到該節(jié)點的轉(zhuǎn)交地址處。對通信節(jié)點和轉(zhuǎn)交地址之間的路由進行優(yōu)化,就會使網(wǎng)絡(luò)的利用率更高。
圖1 移動IPv6
基于移動IPv6協(xié)議集成的IP層移動功能具有很重要的優(yōu)點。尤其是在移動終端數(shù)量持續(xù)上漲的今天,這些優(yōu)點更加突出。盡管IPv4中也存在一個類似的移動協(xié)議,但二者之間存在著本質(zhì)的區(qū)別:移動IPv4協(xié)議不適用于數(shù)量龐大的移動終端。
移動IP需要為每個設(shè)備提供一個全球唯一的IP地址,IPv4沒有足夠的地址空間可以為在公共互聯(lián)網(wǎng)上運行的每個移動終端分配一個這樣的地址。從另外角度講,移動IPv6能夠通過簡單的擴展,滿足大規(guī)模移動用戶的要需求。這樣,它就能在全球范圍內(nèi)解決有關(guān)網(wǎng)絡(luò)和訪問技術(shù)之間的移動性問題。
五.內(nèi)置的安全特性
IPv6協(xié)議內(nèi)置安全機制,并已經(jīng)標準化。它支持對企業(yè)網(wǎng)的無縫過程訪問,例如公司虛擬專用網(wǎng)絡(luò)的連接。即使終端用戶用“總是在線”接入企業(yè)網(wǎng),這種安全機制也是可行的。這種“總是在線”的服務(wù)類型在IPv4技術(shù)中是無法實現(xiàn)的。對于從事移動性工作的人員來說,IPv6是IP級企業(yè)網(wǎng)存在的保證。
在安全性方面,IPv6同IP安全性(IPSec)機制和服務(wù)一致。除了必須提供網(wǎng)絡(luò)層安全這一強制性機制外,IPSec還提供兩種服務(wù)。認證報頭(AH)用于保證數(shù)據(jù)的一致性,而封裝的安全負載報頭(ESP)用于保證數(shù)據(jù)的保密性和數(shù)據(jù)一致性。在IPv6包中,AH和ESP都是擴展報頭,可以同時使用,也可以單獨使用其中一個。作為IPSec的一個重要應(yīng)用,IPv6集成了虛擬專網(wǎng)(VPN)的功能。(見圖2)
圖2 用IPv6實現(xiàn)帶有IPsec的安全VPN
總之,IPv6為用戶、運營商和生產(chǎn)廠商都帶來了很大好處。對于終端用戶來說,它提供了新的實時消息服務(wù),并具有低開銷、高性能的優(yōu)點。IPv6將使目前的網(wǎng)絡(luò)變成一個全球性基于分組包交換的網(wǎng)絡(luò)。對于運營商來說,IPv6可使投資和運行成本降低。運營商只要用IPv6路由器就可以輕松地建立自己的網(wǎng)絡(luò),不需要那些用于特定服務(wù)的網(wǎng)關(guān)和地址翻譯器,而這在IPv4網(wǎng)絡(luò)中是必需的。IPv6可簡化和加速網(wǎng)絡(luò)建設(shè),因而既省錢又省時。
通過這種“總是在線”的互聯(lián)網(wǎng)連接,全球IPv6網(wǎng)絡(luò)進入了一個嶄新的發(fā)展期,即開發(fā)實時個人對個人的服務(wù)。它將給我們帶來一些新的發(fā)明、服務(wù)和商業(yè)機會。
摘自 賽迪網(wǎng)