摘要:本文詳細(xì)地闡述了下一代互聯(lián)網(wǎng)絡(luò)協(xié)議IPv6產(chǎn)生的背景和過(guò)程,對(duì)IPv6協(xié)議的特點(diǎn)及現(xiàn)狀也做了簡(jiǎn)要的介紹。文中對(duì)下一代互聯(lián)網(wǎng)絡(luò)協(xié)議IPng的設(shè)計(jì)目標(biāo)以及各種提案的優(yōu)缺點(diǎn)進(jìn)行了比較分析。以使廣大讀者對(duì)IPv6協(xié)議的產(chǎn)生過(guò)程有個(gè)較為清晰的認(rèn)識(shí)。
關(guān)鍵字:Internet、IPv4、IPng、IPv6
近十年來(lái),互聯(lián)網(wǎng)得到了飛速的發(fā)展,其發(fā)展速度正如尼爾·巴雷特在《信息國(guó)的狀態(tài)》一書(shū)的序言中所寫(xiě)的那樣,“要想預(yù)言互聯(lián)網(wǎng)的發(fā)展,簡(jiǎn)直就像企圖用弓箭追趕飛行的子彈一樣。哪怕在你每一次用指尖敲擊鍵盤(pán)的同時(shí),互聯(lián)網(wǎng)就已經(jīng)發(fā)生變化了”。這種發(fā)展不僅表現(xiàn)在互聯(lián)網(wǎng)上的主機(jī)數(shù)量以幾何級(jí)數(shù)增加,而且新的業(yè)務(wù)也在不斷的涌現(xiàn),這一切使得互聯(lián)網(wǎng)呈現(xiàn)出新的特性。但也正是這種高速的增長(zhǎng),使得當(dāng)前的互聯(lián)網(wǎng)陷入了前所未有的困境。
IPv6協(xié)議產(chǎn)生的背景
1.1 互聯(lián)網(wǎng)的起源和發(fā)展
因特網(wǎng)源于美國(guó)國(guó)防部的ARPANET。在上世紀(jì)60年代中期,正是冷戰(zhàn)的高峰,美國(guó)國(guó)防部希望有一個(gè)命令和控制網(wǎng)絡(luò)能夠在核戰(zhàn)爭(zhēng)的條件下幸免于難,而傳統(tǒng)的電路交換的電話(huà)網(wǎng)絡(luò)則顯得太脆弱。國(guó)防部指定其下屬的高級(jí)研究計(jì)劃局(ARPA)解決這個(gè)問(wèn)題,此后誕生的一個(gè)新型網(wǎng)絡(luò)便稱(chēng)為ARPANET。1983年,TCP/IP協(xié)議成為ARPANET上唯一的正式協(xié)議以后,ARPANET上連接的網(wǎng)絡(luò)、機(jī)器和用戶(hù)得到了快速的增長(zhǎng)。當(dāng)ARPANET與美國(guó)國(guó)家科學(xué)基金會(huì)(NSF)建成的NSFNET互聯(lián)以后,其上的用戶(hù)數(shù)以指數(shù)增長(zhǎng),并且開(kāi)始與加拿大、歐洲和太平洋地區(qū)的網(wǎng)絡(luò)連接。到了80年代中期,人們開(kāi)始把互聯(lián)的網(wǎng)絡(luò)稱(chēng)為互聯(lián)網(wǎng);ヂ(lián)網(wǎng)在1994年進(jìn)入商業(yè)化應(yīng)用后得到了飛速的發(fā)展,1998年,因特網(wǎng)全球用戶(hù)人數(shù)已激增到1.47億。
70年代中期,ARPA為了實(shí)現(xiàn)異種網(wǎng)之間的互聯(lián)與互通,開(kāi)始制定TCP/IP體系結(jié)構(gòu)和協(xié)議規(guī)范。時(shí)至今日,TCP/IP協(xié)議也成為最流行的網(wǎng)際互聯(lián)協(xié)議。它不是國(guó)際標(biāo)準(zhǔn)化組織制定的,卻已成為網(wǎng)際互聯(lián)事實(shí)上的標(biāo)準(zhǔn),并由單純的TCP/IP協(xié)議發(fā)展成為一系列以IP為基礎(chǔ)的TCP/IP協(xié)議簇。TCP/IP協(xié)議簇為互聯(lián)網(wǎng)提供了基本的通信機(jī)制。隨著互聯(lián)網(wǎng)的指數(shù)增長(zhǎng),其體系結(jié)構(gòu)也由ARPANET基于集中控制模型的網(wǎng)絡(luò)體系結(jié)構(gòu)演變?yōu)橛蒊SP運(yùn)營(yíng)的分散的基于自治系統(tǒng)(Autonomous systems,AS)模型的體系結(jié)構(gòu)。互聯(lián)網(wǎng)目前幾乎覆蓋了全球的每一個(gè)角落,其飛速發(fā)展充分說(shuō)明了TCP/IP協(xié)議取得了巨大的成功。
1.2 網(wǎng)絡(luò)泰坦尼克危機(jī)
但是互聯(lián)網(wǎng)發(fā)展的速度和規(guī)模,也遠(yuǎn)遠(yuǎn)出乎于二十多年前互聯(lián)網(wǎng)的先驅(qū)們制定TCP/IP協(xié)議時(shí)的意料之外,他們從未想過(guò)互聯(lián)網(wǎng)會(huì)發(fā)展到如此的規(guī)模,并且仍在飛速增長(zhǎng)。隨著互聯(lián)網(wǎng)的普及,網(wǎng)絡(luò)同人們的生活和工作已經(jīng)密切相關(guān)。同時(shí)伴隨互聯(lián)網(wǎng)用戶(hù)數(shù)膨脹所出現(xiàn)的問(wèn)題也越來(lái)越嚴(yán)重。據(jù)預(yù)測(cè),現(xiàn)有的IP地址將在2005至2012年左右消耗殆盡,這個(gè)問(wèn)題被稱(chēng)為“網(wǎng)絡(luò)泰坦尼克危機(jī)”。
目前互聯(lián)網(wǎng)使用的是Internet協(xié)議第4版本即IPv4。IPv4協(xié)議規(guī)定,每個(gè)互聯(lián)網(wǎng)上的主機(jī)和路由器都有一個(gè)32位的IP地址,它包括網(wǎng)絡(luò)號(hào)和主機(jī)號(hào),這一編碼組合是唯一的。把IP地址分成兩部分的優(yōu)點(diǎn)是使路由器中的路由表不會(huì)太大。路由器不必為每個(gè)目的主機(jī)維持一個(gè)路由選擇表項(xiàng),而為每個(gè)網(wǎng)絡(luò)維護(hù)一個(gè)路由選擇表項(xiàng),當(dāng)進(jìn)行路由時(shí),只檢查目的地址的網(wǎng)絡(luò)部分。
IPv4地址結(jié)構(gòu)分為A、B和C三類(lèi)。A類(lèi)地址可用作126個(gè)網(wǎng)絡(luò),每個(gè)網(wǎng)絡(luò)可容納1600萬(wàn)個(gè)主機(jī)節(jié)點(diǎn)。B類(lèi)地址可用作16000個(gè)網(wǎng)絡(luò),每個(gè)網(wǎng)絡(luò)可容納65000個(gè)主機(jī)節(jié)點(diǎn)。C類(lèi)地址可用作2百萬(wàn)左右的網(wǎng)絡(luò),每個(gè)網(wǎng)絡(luò)可容納254個(gè)主機(jī)節(jié)點(diǎn)。為何當(dāng)前的IP 地址不足,ROAD小組研究后認(rèn)為主要原因是IPv4 B類(lèi)地址空間耗盡和地址分配的非分級(jí)結(jié)構(gòu)導(dǎo)致平面的路由空間。
當(dāng)1981年9月TCP/IP協(xié)議開(kāi)始發(fā)布時(shí),當(dāng)時(shí)互聯(lián)網(wǎng)上大約只有1000臺(tái)主機(jī),并且?guī)缀跛械闹鳈C(jī)都是基于時(shí)分系統(tǒng)的大型機(jī),為單個(gè)用戶(hù)設(shè)計(jì)的計(jì)算機(jī)幾乎不存在。因此在當(dāng)時(shí)IPv4所擁有的40億個(gè)地址簡(jiǎn)直就是天文數(shù)字,在分配IP地址時(shí)也就沒(méi)必要太保守,從而導(dǎo)致早期的地址分配方案不盡合理,浪費(fèi)比較嚴(yán)重。例如,申請(qǐng)到一個(gè)B類(lèi)地址的用戶(hù)單位,理論上可以用約65000個(gè)IP地址,但實(shí)際上接入的沒(méi)有這么多主機(jī)。這也就意味著相當(dāng)一部分IP地址被閑置,并且不能被再分配。另外由于歷史的原因,美國(guó)一些大學(xué)和公司占用了大量的IP地址,例如MIT、IBM和AT&T分別占用了1600多萬(wàn),1700多萬(wàn)和1900多萬(wàn)個(gè)IP地址,而分配給象中國(guó)這么大國(guó)家所用的地址量還不如美國(guó)一個(gè)大學(xué)。由此導(dǎo)致一方面大量的IP地址被浪費(fèi),另一方面在互聯(lián)網(wǎng)快速發(fā)展的國(guó)家如歐洲、日本和中國(guó)得不到足夠的IP地址。最后導(dǎo)致互聯(lián)網(wǎng)地址耗盡和路由表爆炸。到目前為止,A類(lèi)和B類(lèi)地址已經(jīng)用完,只有C類(lèi)地址還有余量。
另外,目前占有互聯(lián)網(wǎng)地址的主要設(shè)備早已由20年前的大型機(jī)變?yōu)镻C機(jī),并且在將來(lái),越來(lái)越多的其他設(shè)備也會(huì)連接到互聯(lián)網(wǎng)上,包括PDA、汽車(chē)、手記、各種家用電器等。特別是手機(jī),為了向第三代移動(dòng)通信標(biāo)準(zhǔn)靠攏,幾乎所有的手記廠商都在向國(guó)際因特網(wǎng)地址管理機(jī)構(gòu)ICANN申請(qǐng),要給他們生產(chǎn)的每一臺(tái)手機(jī)都分配一個(gè)IP地址。而競(jìng)爭(zhēng)激烈的家電企業(yè)也要給每一臺(tái)帶有聯(lián)網(wǎng)功能的電視、空調(diào)、微波爐等設(shè)置一個(gè)IP地址。IPv4顯然已經(jīng)無(wú)法滿(mǎn)足這些要求。
1.3 IPv4地址匱乏暫時(shí)的解決方案-CIDR和NAT及其缺陷
為了緩解地址危機(jī)的發(fā)生,相應(yīng)地產(chǎn)生了兩種新的技術(shù)無(wú)類(lèi)型網(wǎng)絡(luò)區(qū)域路由技術(shù)CIDR和網(wǎng)絡(luò)地址翻譯技術(shù)NAT。
采用無(wú)類(lèi)型網(wǎng)絡(luò)區(qū)域路由(Classless Inter Domain Routing, CIDR)的目的是為了節(jié)省B類(lèi)地址。我們知道目前B類(lèi)地址嚴(yán)重缺乏,因此那些擁有數(shù)千個(gè)網(wǎng)絡(luò)主機(jī)的企業(yè)只能采用多個(gè)C類(lèi)網(wǎng)絡(luò)號(hào),而不采用單個(gè)B類(lèi)網(wǎng)絡(luò)號(hào)。盡管分配這些C類(lèi)地址解決了B類(lèi)地址的匱乏的問(wèn)題,但它卻帶來(lái)了另一個(gè)問(wèn)題:每個(gè)C類(lèi)網(wǎng)絡(luò)都需要一個(gè)路由表表項(xiàng)。CIDR是一個(gè)防止Internet路由表膨脹的方法。CIDR的基本觀點(diǎn)是采用一種分配多個(gè)IP地址的方式,使其能夠?qū)⒙酚杀碇械谋眄?xiàng)總和(summarization)成更少的數(shù)目。CIDR為那些擁有數(shù)千個(gè)網(wǎng)絡(luò)主機(jī)的企業(yè)分配一個(gè)由一系列連續(xù)的C類(lèi)地址組成的地址塊,而不采用單個(gè)B類(lèi)網(wǎng)絡(luò)號(hào)。例如,假設(shè)某個(gè)企業(yè)網(wǎng)絡(luò)有15 00個(gè)主機(jī),那么可能為該企業(yè)分配8個(gè)連續(xù)的C類(lèi)地址,如:192.56.0.0至192.56.7.0,并將子網(wǎng)掩碼定為255.255.248.0,即地址的前21位標(biāo)識(shí)網(wǎng)絡(luò),剩余的11位標(biāo)識(shí)主機(jī)。這樣,所有這8個(gè)C類(lèi)地址可以參照Internet上的單個(gè)路由表表項(xiàng)。但是,要使用這種總和,必須滿(mǎn)足以下三種特性:
●為進(jìn)行路由要對(duì)多個(gè)IP地址進(jìn)行總和時(shí),這些IP地址必須具有相同的高地址位。
●路由表和路由算法必須擴(kuò)展成根據(jù)32位IP地址和32 位掩碼做出路由決策的。
●必須擴(kuò)展路由協(xié)議使其除了32位地址外,還要有32 位掩碼。OSPF和RIP-2都能夠攜帶第BGPv4所提出的32 位掩碼。
“無(wú)類(lèi)型”的意思是現(xiàn)在的路由決策是基于整個(gè)32位IP地址的掩碼操作,而不管其IP地址是A類(lèi)、B類(lèi)或是C類(lèi),都沒(méi)有什么區(qū)別。CIDR的最初是針對(duì)新的C類(lèi)地址提出的。這種變化將使互聯(lián)網(wǎng)路由表增長(zhǎng)的速度緩慢下來(lái),但對(duì)于現(xiàn)存的路由則沒(méi)有任何幫助。盡管通過(guò)采用CIDR,可以保護(hù)B類(lèi)地址免遭無(wú)謂的消耗,但是依然無(wú)法從根本上解決IPv4面臨的地址耗盡問(wèn)題,這只是一個(gè)短期解決方案。
另一個(gè)延緩IPv4地址耗盡的方法是網(wǎng)絡(luò)地址翻譯(Network Address Translation,NAT)。簡(jiǎn)單的說(shuō),NAT就是在內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址,而當(dāng)內(nèi)部節(jié)點(diǎn)要與外部網(wǎng)絡(luò)進(jìn)行通訊時(shí),就在邊緣網(wǎng)關(guān)處,將內(nèi)部地址替換成全局地址,從而在外部公共網(wǎng)上正常使用(如圖所示)。所謂內(nèi)部地址,是指在內(nèi)部網(wǎng)絡(luò)中分配給節(jié)點(diǎn)的私有IP地址,這個(gè)地址只能在內(nèi)部網(wǎng)絡(luò)中使用,不能被路由。雖然內(nèi)部地址可以隨機(jī)挑選,但是通常使用的是RFC 1918中定義的專(zhuān)用地址:10.0.0.0~10.255.255.255,172.16.0.0~172.16.255.255,192.168.0.0~192.168.255.255。NAT將這些無(wú)法在互聯(lián)網(wǎng)上使用的保留IP地址翻譯成可以在互聯(lián)網(wǎng)上使用的合法IP地址。而全局地址,是指合法的IP地址,它是由NIC或者網(wǎng)絡(luò)服務(wù)提供商ISP分配的地址,對(duì)外代表一個(gè)或多個(gè)內(nèi)部局部地址,是全球統(tǒng)一的可尋址的地址。
NAT的主要作用是節(jié)約了地址空間,減少了對(duì)合法地址的需求,多個(gè)內(nèi)部節(jié)點(diǎn)共享一個(gè)外部地址,使用端口進(jìn)行區(qū)分(Network Address Port Translation,NAPT),這樣就能更有效的節(jié)約合法地址。由于目前要想得到一個(gè)A類(lèi)或B類(lèi)地址十分困難,因此許多企業(yè)紛紛采用了NAT 。NAT使企業(yè)不必再為無(wú)法得到足夠的合法IP地址而發(fā)愁了。然而,NAT也有其無(wú)法克服的弊端。首先,NAT會(huì)使網(wǎng)絡(luò)吞吐量降低,由此影響網(wǎng)絡(luò)的性能。其次,NAT必須對(duì)所有IP包進(jìn)行地址轉(zhuǎn)換,但是大多數(shù)NAT無(wú)法將轉(zhuǎn)換后的地址信息傳遞給IP包負(fù)載,這個(gè)缺陷將導(dǎo)致某些必須將地址信息嵌在IP包負(fù)載中的高層應(yīng)用如FTP和WINS注冊(cè)等的失敗。
圖1:NAT示意圖
2、下一代網(wǎng)絡(luò)協(xié)議IPng的目標(biāo)和提案
2.1 IPng的設(shè)計(jì)目標(biāo)
為了解決這些問(wèn)題,早在90年代初期,互聯(lián)網(wǎng)工程任務(wù)組IETF(Internet Engineering Task Force)就開(kāi)始著手下一代互聯(lián)網(wǎng)協(xié)議IP-the next generation(IPng)的制定工作。IETF在RFC1550里進(jìn)行了征求新的IP協(xié)議的呼吁,并公布了新的協(xié)議需實(shí)現(xiàn)的主要目標(biāo):
●支持幾乎無(wú)限大的地址空間
●減小路由表的大小
●簡(jiǎn)化協(xié)議,使路由器能更快地處理數(shù)據(jù)包
●提供更好的安全性,實(shí)現(xiàn)IP級(jí)的安全
●支持多種服務(wù)類(lèi)型,尤其是實(shí)時(shí)業(yè)務(wù)
●支持多目傳送,即支持組播
●允許主機(jī)不更改地址實(shí)現(xiàn)異地漫游
●支持未來(lái)協(xié)議的演變
●允許新舊協(xié)議共存一段時(shí)間
●支持未來(lái)協(xié)議的演變以適應(yīng)底層網(wǎng)絡(luò)環(huán)境或上層應(yīng)用環(huán)境的變化
●支持自動(dòng)地址配置
●協(xié)議必須能擴(kuò)展,它必須能通過(guò)擴(kuò)展來(lái)滿(mǎn)足將來(lái)因特網(wǎng)的服務(wù)需求;擴(kuò)展必須是不需要網(wǎng)絡(luò)軟件升級(jí)就可實(shí)現(xiàn)的
●協(xié)議必須支持可移動(dòng)主機(jī)和網(wǎng)絡(luò)
2.2 IPng的提案
[1]TUBA:含有更多地址的TCP和UDP(TCP and UDP with Bigger Addresses,TUBA,由RFC1347描述)建議采用ISO/OSI的CLNP協(xié)議來(lái)代替IPv4,這種解決方案允許用戶(hù)有20字節(jié)的NSAP地址,以及一個(gè)可以使用的OSI傳輸協(xié)議的平臺(tái)。
[2]IPv7,TP/IX,CATNIP:IPv7是1992年由Robert Ullmann提出的。1993年,RFC1475進(jìn)行了更詳細(xì)的描述,其標(biāo)題為“TP/IX:下一代的Internet”,TP/IX有64位地址。TP/IX后來(lái)演變成了RFC 1707中定義的另一個(gè)協(xié)議CATNIP(Common Architecture for the Internet)。該方案包含了諸如快速信息包處理和新的RAP路由協(xié)議等觀點(diǎn),試圖為IP、CLNP和IPX等信息包定義一個(gè)統(tǒng)一的格式,為眾多的傳輸協(xié)議如OSI/TP4、TCP、UDP和SPX等提供支持。
[3]IP in IP,IPAE:IP in IP是1992年提出的建議,計(jì)劃采用兩個(gè)IPv4層來(lái)解決互聯(lián)網(wǎng)地址的匱乏:一層用于全球骨干網(wǎng)絡(luò),另一層用于某些特定的范圍。到了1993年,這個(gè)建議得到了進(jìn)一步的發(fā)展,名稱(chēng)也改為了IPAE(IP Address Encapsulation),并且被采納為SIP的過(guò)渡方案。
[4]SIP:SIP(Simple IP)是由Steve Deering在1992年11月提出的,他的想法是把IP地址改為64位,并且去除IPv4中一些已經(jīng)過(guò)時(shí)的字段。這個(gè)建議由于其簡(jiǎn)單性立刻得到了許多公司的支持
[5]PIP:PIP(Paul’s Internet Protocol)由Paul Francis提出,PIP是一個(gè)基于新的結(jié)構(gòu)的IP。PIP支持以16位為單位的變長(zhǎng)地址,地址間通過(guò)標(biāo)識(shí)符進(jìn)行區(qū)分,它允許高效的策略路由并實(shí)現(xiàn)了可移動(dòng)性。1994年9月,PIP和SIP合并,稱(chēng)為SIPP。
[6]SIPP:SIPP(Simple IP Plus,由RFC1710描述)試圖結(jié)合SIP的簡(jiǎn)單性和PIP路由的靈活性。SIPP設(shè)計(jì)為在高性能的網(wǎng)絡(luò)上運(yùn)作,比如ATM,同時(shí)也可以在低帶寬的網(wǎng)絡(luò)上運(yùn)行,如無(wú)線(xiàn)網(wǎng)絡(luò)。SIPP去掉了IPv4包頭的一些字段,使得包頭很小,并且采用64位地址。與IPv4將選項(xiàng)作為IP頭的基本組成部分不同,SIPP中把IP選項(xiàng)與包頭進(jìn)行了隔離。該選項(xiàng)如果有的話(huà),將被放在包頭后的數(shù)據(jù)報(bào)中并位于傳輸層協(xié)議頭之前。使用這種方法后,路由器只有在必要的時(shí)候才會(huì)對(duì)選項(xiàng)頭進(jìn)行處理,這樣一來(lái)就提高了對(duì)于所有數(shù)據(jù)進(jìn)行處理的性能。
2.3 提案具有的共同點(diǎn)
2.3.1 更大的地址
所有的提案都為較長(zhǎng)的地址字段做了準(zhǔn)備,不僅增加了可尋址系統(tǒng)的數(shù)量,也方便了路由集聚的地址分級(jí)分配。
2.3.2 基本觀點(diǎn)
提案也起源于全球性的“路由實(shí)現(xiàn)”觀點(diǎn),也就是說(shuō)集中在網(wǎng)絡(luò)內(nèi)的路由內(nèi)部部件而不是集中在終端用戶(hù)或應(yīng)用看得見(jiàn)的網(wǎng)絡(luò)服務(wù)上。提案中有一個(gè)內(nèi)置的假設(shè),就是同一網(wǎng)絡(luò)層協(xié)議將可用在同一局域網(wǎng)上的主機(jī)之間、主機(jī)和路由器之間、同一自治域的路由器之間和不同自治域的路由器之間。一個(gè)未進(jìn)一步陳述的假設(shè)是體系結(jié)構(gòu)的目標(biāo)定在單個(gè)連接的主機(jī)。目前,要設(shè)計(jì)允許主機(jī)有多個(gè)接口,并和單個(gè)連接的主機(jī)相比,可從增加的帶寬和可靠性中獲益(是地址屬于接口而不屬于主機(jī)的緣故)的IPv4網(wǎng)絡(luò)很困難。正如這些文件中提到的,傾向于拓?fù)涫欠翊嬖谙拗啤R呀?jīng)認(rèn)定不一定是PIP或TUBA提案的制約,但是相信這是一個(gè)議題,到現(xiàn)在為止還沒(méi)有出現(xiàn)在相當(dāng)?shù)臏?zhǔn)則中。
2.3.3 源路由
IPv4協(xié)議已經(jīng)提供了源指定路由,但很少使用,其中的原因是由于需要了解路由器級(jí)的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)。源路由通常是需要使用的,當(dāng)用戶(hù)根據(jù)策略,要求源和目的地之間的業(yè)務(wù)傾向或強(qiáng)令通過(guò)特殊行政管理域時(shí),源路由也可被行政管理域內(nèi)的路由器用來(lái)指定通過(guò)特殊的邏輯拓?fù)。源指定的路由需要一些性質(zhì)不同的部件:
●根據(jù)技術(shù)規(guī)范中源的策略來(lái)選擇路由。
●路由的選擇要與其策略相適應(yīng)。
●由已經(jīng)識(shí)別的路由對(duì)業(yè)務(wù)流做標(biāo)記。
●為已加標(biāo)記的業(yè)務(wù)流相應(yīng)地選路由。
這些步驟不是完全獨(dú)立的。在這種方法中,第[3]步標(biāo)識(shí)的路由可能會(huì)約束前面步驟中能被選擇的路由種類(lèi)。目的地不可避免地、或者通過(guò)告知準(zhǔn)備接受的策略,或者通過(guò)一個(gè)協(xié)商過(guò)程,加入到源路由的技術(shù)規(guī)范中去。
所有提案都是通過(guò)在每個(gè)包中加一串直接地址(或許部分地指定)來(lái)標(biāo)記源路由。沒(méi)有規(guī)定一個(gè)主機(jī)取得指定這些直接地址所需信息的過(guò)程(這個(gè)階段不完全不合理,但期望有更多的信息)。這些決定的負(fù)面后果是:
●由于必須指定中間路由器地址,包頭會(huì)變得很長(zhǎng)。
●如果某個(gè)指定的中間路由器不可達(dá),源路由可能必須周期性地重新指定。
正面影響是:
●域間路由器不必了解策略,只是機(jī)械地跟隨源路由。
●路由器不必存儲(chǔ)標(biāo)識(shí)路由的上下文,因?yàn)樾畔⒈恢付ㄔ诿總(gè)包頭中。
●路由服務(wù)器可定位在網(wǎng)絡(luò)的任何地方,只要主機(jī)知道如何找到它們。
2.3.4 封裝
封裝是將一個(gè)網(wǎng)絡(luò)層包封裝到另一個(gè)包中,以使有效的包能直接通過(guò)一條路徑,否則就不能到達(dá)能移去最外面包的路由器,并指引結(jié)果包到它的目的地。封裝需要:
●在包中有一指示位,以指示它包含另一個(gè)包。
●路由器具備這樣的功能,它能在收到一個(gè)包后,移去封裝并再啟動(dòng)包轉(zhuǎn)發(fā)進(jìn)程。
所有提案都支持封裝。由源進(jìn)行的合適的封裝可能會(huì)獲得源選路的效果。
2.3.5 組播
所有提案都能協(xié)調(diào)在地址規(guī)范許可的多種范圍的組播,互聯(lián)網(wǎng)范圍內(nèi)的組播是一個(gè)尚待進(jìn)一步研究的領(lǐng)域。
2.3.6 分段
所有提案都支持中間路由器對(duì)包的分段。
2.3.7 包的生存期
IPv4中的“生存期”(TTL)字段在每種情況下,作為一個(gè)簡(jiǎn)單的段計(jì)數(shù)被重新計(jì)算,很大程度上以實(shí)施方便為基礎(chǔ)。雖然老的TTL很大程度上以這種方式實(shí)現(xiàn),但它以服務(wù)于體系結(jié)構(gòu)為目的,在網(wǎng)絡(luò)中為一個(gè)包的生存期設(shè)置了一個(gè)上限。如果該字段作為一個(gè)跳計(jì)數(shù)而重新計(jì)算,那么必定對(duì)網(wǎng)絡(luò)中包的最大生存期有其他的技術(shù)規(guī)范,所以源主機(jī)能保證網(wǎng)絡(luò)層分段標(biāo)識(shí)符和傳輸層序列號(hào),當(dāng)存在混淆危險(xiǎn)時(shí),從來(lái)不會(huì)有重用的危險(xiǎn)。事實(shí)上,有三個(gè)分開(kāi)的議題:
●避免路由形成回路(由跳計(jì)數(shù)解決)。
●限制網(wǎng)絡(luò)層包的生存期(至今尚未作規(guī)定),支持傳輸層的設(shè)想。
●允許源對(duì)包的生存期設(shè)置進(jìn)一步限制(例如在擁塞情況下丟棄老的實(shí)時(shí)業(yè)務(wù)流,讓位給新的業(yè)務(wù)流,這是一個(gè)選項(xiàng),到目前為止還沒(méi)作規(guī)定)。
2.4 提案的不同點(diǎn)
每個(gè)提案互不相同,正像不同于IPv4一樣,原理差別雖小,但會(huì)產(chǎn)生重大影響(地址規(guī)模的擴(kuò)充,原理上僅是一個(gè)小的差別)。主要的特性差別是:
2.4.1 PIP
PIP有一個(gè)創(chuàng)新的包頭格式,從而簡(jiǎn)化了分級(jí)、策略和虛電路路由。頭中有一個(gè)“模糊”的字段,它的語(yǔ)義在不同的管理域可以有不同的定義,它的使用和解釋在穿越邊界時(shí)協(xié)商解決,還沒(méi)有指定控制協(xié)議。PIP包頭包含了一個(gè)指令集,供路由器中的轉(zhuǎn)發(fā)處理器完成對(duì)包的某些動(dòng)作。在傳統(tǒng)協(xié)議中,某些字段的內(nèi)容隱含某些動(dòng)作。PIP為源端編寫(xiě)指引包通過(guò)網(wǎng)絡(luò)選路的小“程序”提供了靈活性。
PIP地址長(zhǎng)度實(shí)際上不受限制:網(wǎng)絡(luò)拓?fù)浞旨?jí)的每一級(jí)成為地址的一部分,同時(shí)地址隨網(wǎng)絡(luò)拓?fù)涓淖兌淖儭T谕耆旨?jí)的網(wǎng)絡(luò)拓?fù)渲,每?jí)所需的選路信息數(shù)量可以非常小。因而在實(shí)際上,分級(jí)的級(jí)數(shù)將更多地由商界和實(shí)用因素來(lái)決定,而不是受任何特定的路由協(xié)議的制約。一個(gè)明顯的優(yōu)點(diǎn)是地址的高位部分在本地交換時(shí)可以省略,低位部分在源路由中可以省略,減少了主機(jī)系統(tǒng)需要知道的拓?fù)湫畔?shù)量。
PIP最復(fù)雜的部分莫過(guò)于某些包頭字段的意義是由特定域中相互之間的協(xié)定來(lái)確定的。專(zhuān)門(mén)處理設(shè)施的語(yǔ)義(如排隊(duì)優(yōu)先級(jí))是全球登記的,但實(shí)際使用和在包頭中為這些設(shè)施申請(qǐng)的編碼在不同的域中可以是不同的。在兩個(gè)域之間用不同編碼的邊界路由器必須從一種編碼映射成另一種。因?yàn)槁酚善骱推渌蛟谖锢砩喜灰欢ㄊ窍噜彽,而是通過(guò)“隧道”,因此一個(gè)路由器必須了解的潛在編碼規(guī)則數(shù)十分大。相對(duì)于更熟悉的“選項(xiàng)”而言,雖然用這樣的方案可以節(jié)省包頭的空間,但是協(xié)商這些設(shè)施使用和編碼的復(fù)雜性導(dǎo)致成本增加,以及在每個(gè)域邊界上對(duì)包的再編碼。雖然主機(jī)為它們的本地域有可能“預(yù)編譯”編碼規(guī)則,還是存在許多潛在的實(shí)施上的困難。
雖然PIP在幾個(gè)提案中提供了最大的靈活性,但對(duì)于在使其潛在的優(yōu)點(diǎn)和缺點(diǎn)都暴露的更具體的情況下使用還需進(jìn)行更多工作,
2.4.2 SIP
SIP提供了“最低限度要求”的方法-從IPv4包頭中移去了所有不常用的字段,并將地址長(zhǎng)度擴(kuò)展到64位?刂茀f(xié)議基于對(duì)ICMP的修改。該提案的優(yōu)點(diǎn)是處理效率高和易于熟悉。SIP是一個(gè)簡(jiǎn)單而具有較大地址和較少選項(xiàng)的IP,它甚至比IPv4更容易處理。
它的主要缺點(diǎn)是:
●如果32位地址不夠的話(huà),那么64位地址在可預(yù)見(jiàn)的未來(lái)是否就夠了?這一點(diǎn)還不很清楚。
●雖然在頭字段中有少量“保留”位,但SIP支持新特性的擴(kuò)展不明顯。
2.4.3 TUBA
TUBA是基于CLNP(ISO 8473)和ES-IS(ISO 9542)的控制協(xié)議,使得TCP和UDP能在CLNP網(wǎng)絡(luò)上運(yùn)行。贊同TUBA的主要論點(diǎn)是認(rèn)為能處理網(wǎng)絡(luò)層協(xié)議的路由器已經(jīng)存在,可擴(kuò)展的地址提供了寬范圍的可供“未來(lái)驗(yàn)證”的余量,同時(shí)是一個(gè)標(biāo)準(zhǔn)和產(chǎn)品靠攏的機(jī)會(huì)。反對(duì)TUBA的主要爭(zhēng)論在于TUBA太像IPv4了。除了更大、更靈活的地址外,并沒(méi)有什么其他貢獻(xiàn)。采樣試驗(yàn)證明路由器能高效地處理非常長(zhǎng)的地址,但同時(shí)長(zhǎng)的包頭容易給網(wǎng)絡(luò)帶寬帶來(lái)負(fù)面影響。
3、IPv6協(xié)議
1994年7月,IETF決定以SIPP作為IPng地基礎(chǔ),同時(shí)把地址數(shù)由64位增加到128位。新的IP協(xié)議稱(chēng)為IPv6。其版本是在1994年由IETF批準(zhǔn)的RFC1752,在RFC1884中介紹了IPv6的地址結(jié)構(gòu),F(xiàn)在RFC1884已經(jīng)被RFC2373所替代。
制定IPv6的專(zhuān)家們充分總結(jié)了早期制定IPv4的經(jīng)驗(yàn)以及互聯(lián)網(wǎng)的發(fā)展和市場(chǎng)需求,認(rèn)為下一代互聯(lián)網(wǎng)協(xié)議應(yīng)側(cè)重于網(wǎng)絡(luò)的容量和網(wǎng)絡(luò)的性能。IPv6繼承了IPv4的優(yōu)點(diǎn),摒棄了它的缺點(diǎn)。IPv6與IPv4是不兼容的,但它同所有其他的TCP/IP協(xié)議簇中的協(xié)議兼容。即IPv6完全可以取代IPv4。同IPv4相比較,IPv6在地址容量、安全性、網(wǎng)絡(luò)管理、移動(dòng)性以及服務(wù)質(zhì)量等方面有明顯的改進(jìn),是下一代互聯(lián)網(wǎng)可采用的比較合理的協(xié)議。IPv6協(xié)議的主要特征如下:
[1]擴(kuò)展地址:地址有16字節(jié)長(zhǎng),可以提供幾乎不受限的IP地址空間;另外,IPv6中取消了廣播地址而代之以任意播(anycast)地址。IPv4中用于指定一個(gè)網(wǎng)絡(luò)接口的單播地址和用于指定由一個(gè)或多個(gè)主機(jī)偵聽(tīng)的組播地址基本不變。
[2]簡(jiǎn)化包頭格式:IPv4有12個(gè)字段,且長(zhǎng)度在沒(méi)有選項(xiàng)時(shí)為20字節(jié),但在包含選項(xiàng)時(shí)可達(dá)60字節(jié)。IPv6包頭有8個(gè)字段,總長(zhǎng)固定為40字節(jié)面;由于所有包頭長(zhǎng)度統(tǒng)一,因此不再需要包頭長(zhǎng)度字段。并且還去除了IPv4中一些其他過(guò)時(shí)的字段。這使得路由器可以更快的處理信息包;
[3]更好地支持?jǐn)U展和可選項(xiàng):在IPv4中可以在IP頭的尾部加入選項(xiàng),與此不同,IPv6中把選項(xiàng)加在單獨(dú)的擴(kuò)展頭中。通過(guò)這種方法,選項(xiàng)頭只有在必要的時(shí)候才需要檢查和處理,從而加快了路由器處理包的時(shí)間;
[4]認(rèn)證和加密:IPv6使用了兩種安全性擴(kuò)展,IP身份認(rèn)證頭(IP Authentication Header,AH,在RFC 1826中描述)和IP封裝安全性負(fù)荷(IP Encapsulating Security Payload,ESP,在RFC1827中描述)。
[5]增加了流標(biāo)記;IPv6實(shí)現(xiàn)了流的概念,其定義如RFC1883中所述:流指的是從一個(gè)特定源發(fā)向一個(gè)特定(單播或者是組播)目的地的包序列,源點(diǎn)希望中間路由器對(duì)這些包進(jìn)行特殊處理。
[6]IPv6更多的支持服務(wù)類(lèi)型,如實(shí)時(shí)應(yīng)用、IP電話(huà)等;
[7]IPv6支持未來(lái)協(xié)議的擴(kuò)展。以適應(yīng)底層網(wǎng)絡(luò)環(huán)境或上層應(yīng)用環(huán)境的變化。
4、IPv6的發(fā)展現(xiàn)狀和總結(jié)
作為向下一代互聯(lián)網(wǎng)絡(luò)協(xié)議過(guò)渡的重要步驟,IETF于1996年建立了全球范圍的IPv6試驗(yàn)床(Testbed)6Bone。6Bone是一個(gè)虛擬的網(wǎng)絡(luò),以隧道(tunnel)的方式通過(guò)基于IPv4的網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián),F(xiàn)在,6bone已經(jīng)擴(kuò)展到全球50多個(gè)國(guó)家和地區(qū),超過(guò)400個(gè)網(wǎng)絡(luò)與6bone網(wǎng)相連,成為IPv6研究者、開(kāi)發(fā)者和實(shí)踐者的主要平臺(tái)。1998年6月我國(guó)國(guó)家教育科研網(wǎng)CERNET也加入了6Bone,并于同年12月成為其骨干成員。在1999年下半年,諾基亞與CERNET(中國(guó)教育網(wǎng))建立了Internet-6合作項(xiàng)目,在全國(guó)范圍內(nèi)使用諾基亞的IP路由器和IPv6軟件建立試驗(yàn)網(wǎng)絡(luò)。這一國(guó)內(nèi)首個(gè)全國(guó)性的IPv6試驗(yàn)網(wǎng)絡(luò)已經(jīng)開(kāi)始運(yùn)行。1998年底,基于ATM的面向?qū)嵱玫娜蛐訧Pv6研究和教育網(wǎng)(6REN)開(kāi)始啟動(dòng)。
目前,國(guó)際上進(jìn)行的IPv6實(shí)驗(yàn)主要集中在以下幾個(gè)關(guān)鍵技術(shù)上:
[1]IPv6基本功能的實(shí)現(xiàn):地址和路由機(jī)制,ICMPv6,主機(jī)自動(dòng)配置,各種平臺(tái)的IPv6代碼和應(yīng)用程序接口(API)已經(jīng)實(shí)現(xiàn),Cisco和Bay已經(jīng)制造出支持IPv6的路由器,主要應(yīng)用向支持IPv6的升級(jí)也正在進(jìn)行。
[2]從IPv4向IPv6過(guò)渡的技術(shù):IPv6和IPv4必然有一段較長(zhǎng)的共存時(shí)間,在此期間,IPv4和IPv6的互通主要采用以下技術(shù):雙協(xié)議棧,隧道(Tunnel)及隧道代理(Tunnel Broker),NAT-PT,無(wú)狀態(tài)IPv4-IPv6翻譯(Stateless IPv4-IPv6 Translator,SIIT),其中隧道技術(shù)和雙協(xié)議棧技術(shù)已經(jīng)得到廣泛的使用。
[3]IPv6的安全性:不少研究開(kāi)發(fā)項(xiàng)目是將IPv6同IPSec(IP Security)結(jié)合起來(lái)的,典型的,如KAME和NRL開(kāi)發(fā)的IPv6協(xié)議棧,都包含IPSec的代碼。
[4]IPv6對(duì)服務(wù)質(zhì)量(Quality of Service,QoS)的支持:包括對(duì)“綜合服務(wù)”(InteServ)特別是“區(qū)分服務(wù)”(DiffServ)的支持。
[5]IPv6支持移動(dòng)性的能力:這一方面的研究同IPv4移動(dòng)性的研究并列進(jìn)行。然而,初步的研究和實(shí)踐傾向于選擇IPv6作為支撐移動(dòng)計(jì)算的平臺(tái);移動(dòng)性的實(shí)現(xiàn)同安全、服務(wù)質(zhì)量等方面的技術(shù)密切相關(guān)。
在操作系統(tǒng)方面,目前,OpenBSD 2.7、FreeBSD 4.0-RELEASE、BSD/OS 4.0、Solaris 8、OS/390等已經(jīng)正式支持IPv6。Linux從內(nèi)核版本2.2以上也都提供了對(duì)IPv6的支持。Windows 2000和Windows NT 4目前還沒(méi)有內(nèi)嵌對(duì)IPv6支持的代碼,但微軟為開(kāi)發(fā)人員提供了一個(gè)支持IPv6的附加的軟件包。其他一些操作系統(tǒng)的IPv6版本也正在逐步開(kāi)發(fā)中。
2000年,NTT多媒體通信實(shí)驗(yàn)室宣布其San Jose數(shù)據(jù)中心提供一種商用IPv6因特網(wǎng)交換業(yè)務(wù),并簽署服務(wù)級(jí)協(xié)議。除了NTT外,日本已經(jīng)有多家ISP開(kāi)始提供IPv6的業(yè)務(wù)。另外,已經(jīng)有一些廠商嘗試應(yīng)用IPv6開(kāi)發(fā)新型應(yīng)用軟件。
綜上所述,IPv6徹底解決了IPv4存在的地址空間耗盡和路由表爆炸等問(wèn)題,并且在安全性、移動(dòng)性以及QoS等方面提供了強(qiáng)有力得支持。此外,IPv6協(xié)議由于包頭設(shè)計(jì)得更加合理,使得路由器在處理數(shù)據(jù)包時(shí)更加快捷。國(guó)際著名ISP和權(quán)威人士估計(jì),2003年以后IPv6網(wǎng)絡(luò)將進(jìn)入大規(guī)模實(shí)施階段,之后IPv4和IPv6將保持長(zhǎng)時(shí)間共存,并最終過(guò)渡到IPv6。
來(lái)源:/www.ipv6.in