IP V6

编辑:知识号互动百科 时间:2017-12-13 13:44:22
编辑 锁定
IP V6(Internet Protocol Version 6,互联网协议 第六版)是下一代互联网协议标准,其目的是替代已经不能适应现代高速发展的国际互连网络需求的IP v4协议。[1] 
IPv6具有长达128位的地址空间,可以彻底解决IPv4地址不足的问题。由于IPv4地址是32位二进制,所能表示的IP地址个数为2的32次方=4294967296≈40亿,因而在互联网上约有40亿个IP地址。有32位的IPv4升级至128位的IPv6,互联网中的IP地址,从理论上讲会有2的128次方=3.4×1038个。
IPv6采用分级地址模式、高效IP包首部、服务质量、主机地址自动配置、认证和加密等技术。[2] 
中文名
互联网协议 第六版
外文名
Internet Protocol Version 6
分    类
通信
应    用
服务器终端地址

IP V6IPv6起源

编辑
IPv4(IPversion4)标准是20世纪70年代末期制定完成的。20世纪90年代初期,WWW的应用导致互联网爆炸性发展,随着互联网应用类型日趋复杂,终端形式特别是移动终端的多样化,全球独立IP地址的提供已经开始面临沉重的压力。根据互联网工程任务组(InternetEngineeringTaskForce,IETF)的估计,基于IPv4的地址资源将会在2005年开始枯竭。IPv4将不能满足互联网长期发展的需要,必须开始下一代IP网络协议的研究。由此IETF于1992年成立了IPNG工作组;
1994年夏,IPNG工作组提出了下一代IP网络协议(IPversion6,IP6)的推荐版本;
1995年夏,IPNG工作组完成了IPv6的协议文本;
1995-1999年完成了IETF要求的协议审定和测试;
1999年成立了IPv6论坛,开始正式分配IPv6地址,IPv6的协议文本成为标准草案。[2] 

IP V6基本介绍

编辑
IPv6是"Internet ProtocolVersion 6"的缩写,也被称作下一代互联网协议,它是由IETF小组(Internet工程任务组Internet Engineering Task Force)设计的用来替代现行的IPv4(现行的IP)协议的一种新的IP协议。
Internet的主机都有一个唯一的IP地址,IP地址用一个32位二进制的数表示一个主机号码,但32位地址资源有限,已经不能满足用户的需求了,因此Internet研究组织发布新的主机标识方法,即IPv6。在RFC1884中(RFC是Request for Comments document的缩写。RFC实际上就是Internet有关服务的一些标准说明文档),规定的标准语法建议把IPv6地址的128位(16个字节)写成8个16位的无符号整数,每个整数用四个十六进制位表示,这些数之间用冒号(:)分开,例如:3ffe:3201:1401:1280:c8ff:fe4d::db39[3] 

IP V6地址特性

编辑

IP V6地址表示

通常一个IPv6数据包的目的地址可以是一下三种基本类型地址之一。
  • 单播(unicast):传统的点对点通信。
  • 多播(multicast):一点对多点的通信,数据包交付到一组计算机中的每一个。多播使网络的通信更有效率,ipv6有非常大的多播地址空间。IPv6没有采用广播术语,而是将广播(broadcast)看作多播的一个特例。
  • 任播(anycast):任播是多个路由器共享同一个unicast地址(一组多播转发路由器),所有的多播源都发送数据包到该unicast地址,路由器自动选择最近的多播转发路由器到达目的。任播是IPv6增加的一种类型,其目的站是一组计算机,但数据包在交付时只交付给其中的一个,通常是距离最近的一个。
为了使地址的表示更简洁,IPv6使用冒号十六进制法,它把每个16bit用相应的十六进制表示,各组之间用冒号分隔。例如:
686E:8C64:FFFF:FFFF:0:1180:96A:FFFF
冒号十六进制记法允许零压缩,即一串连续的0可以用一对冒号取代,例如:
FF05:0:0:0:0:0:0:B3可以定成:FF05::B3
为了保证零压缩有一个清晰的解释,建议中规定,在任一地址中,只能使用一次零压缩。该技术对已建议的分配策略特别有用,因为会有许多地址包含连续的零串。
冒号十六进制记法结合有点十进制记法的后缀。这种结合在IPv4向IPv6换阶段特别有用。例如,下面的串是一个合法的冒号十六进制记法:
0:0:0:0:0:0:128.10.1.1
这种记法中,虽然冒号所分隔的每一个值是一个16位的量,但每个分点十进制部分的值则指明一个字节的值。再使用零压缩即可得出:
::128.10.1.1[4] 

IP V6地址空间

地址长度为:128bits或16Bytes
可分配的地址数量为:3.4x1038
每个地球人可拥有的地址数量为:5x1028

IP V6地址格式

32个16进制数,每4个一段,共有8段,段与段之间以':'分隔;
在每个段中的前导位0可以不写;
在同一个地址中,若干个连续的为0的段可以简写为'::'。

IP V6地址聚合

多个地址前缀能够汇总为一个地址前缀
地址聚合能够增加路由选择的效率和扩展能力
六 ipv6的地址自动配置功能
能够使用data-link地址进行编址
能够进行无冲突的地址自动配置
plug and play(主机和路由器之间会自动的进行地址前缀的请求和通告)

IP V6地址更新

通过修改路由器通告的旧前缀的生存时间(减少其生存时间),同时通告一个新的前缀.
如果改变整个网络的前缀,可能需要改变dns

IP V6比较IPv4的变化

编辑
1、采用全新的地址管理方式
IPv6的地址管理方式是,从用户拥有变成了ISP拥有。全局网络号由Internet地址分配机构(IANA)分配给各ISP,用户的全局网络地址只是ISP地址空间的子集。当用户改变接入的ISP时,全局网络地址更新为改变后ISP提供的地址。这样ISP能有效地控制路由信息,从而避免路由表爆炸现象的出现。
IPv6提供更大的地址空间,能够实现plug and play和灵活的重新编址
2、提供了地址自动配置机制
为了避免手工配置IP地址的繁琐,IPv6提供了地址自动配备机制,使主机能自动生成地址,实现了主机的即插即用功能。路由在地址自动配置中发挥巨大的作用,它定时在子网里广播,广播报文中包括主机能使用的地址前缀的所有信息,如前缀值、生命期等。主机收到该报文后,按照一定规则在本地生成主机标识符,把它和地址前缀连接,从而形成主机地址。为了保证主机地址的唯一性,IPv6定义了重复地址检测过程,每当生成地址时,必须反复执行生成和检测过程,直到得到唯一的地址。
IPv6将IP地址长度从32位扩展到128位,支持更多级别的地址层次、更多的可寻址节点数以及更简单的地址自动配置。通过在组播地址中增加一个“范围”域提高了多点传送路由的可扩展性。还定义了一种新的地址类型,称为“任意播地址”,用于发送包给一组节点中的任意一个;
3、增加了临机发现协议(NDP)
IPv6定义了临机发现协议,可进行通用的地址解析和可达性检测。IPv6把ARP纳入NDP并运行与ICMP上,使ARP更具有一般性,包括更多的内容,而且不用为每种链路层协议定义一种ARP。IPv6的NDP中定义了可达性检测过程,保证IP报文不会发送给“黑洞”。
4、简化了数据包的首部
IPv6的另一个变化是对数据包的首部进行了简化,尽量避免那些很少使用的字段占用空间。IIPv6数据包的首部包含7个字段,基本首部在源和目的地址采用了128位地址的情况下,有40个字节。这使得路由器处理分组的速度加快,提高了吞吐率。IPv6数据包首部中的NextHeader域,它指向数据包首部的扩展部分,这样便可以在非常简单的结构里提供灵活的可选特征。同IPv4一样,IPv6允许数据包包含可选的控制信息,但在IPv4头中必需的字段现在只是IPv6的选项。而且,选项出现在扩展头部中,使路由器可以简单地跳过选项,加速了分组处理的过程。另外还包含了IPv4所不具备的选项,可以提供新的设施。
5、增强了安全性
IPv6利用数据包首部的扩展部分可以提供路由级的安全性。IPv6中强制性的安全性包括两方面的内容。一方面,IPv6数据包的接收者可以要求发送者首先利用IPv6认证头进行登录,然后才接受数据包,这种登录是算法独立的,可以有效地组织网络黑客的攻击。另一方面,利用IPv6的封闭安全头加密数据包,这种加密也是算法独立的,这意味着可以安全第在Internet上传输敏感数据,不用担心被第三方截取。另外,IPv6还定义了ISKMP-OAKLEY协议,其基础是Diff-Hellmann算法。规定首先进行证书交换,用以确认对方的地址真伪,然后进行带验证过程的密钥交换,防治密钥交换被中介拦截。协议中也定义了相应的手段允许协商加密参数,以及AH和ESP的用法。
6、增强了移动性
移动IPv6(MIPv6)在新功能和新服务方面可提供更大的灵活性。每个移动设备设有一个固定的家地址,这个地址与设备当前接入互联网的位置信息无关。当设备在“家”以外的地方使用时,通过一个转交地址来提供移动结点当前的位置信息。发送给移动结点的IPv6包,就透明地路由到该结点的转交地址处。对通信结点和转交地址之间的路由进行优化,就会使网络的利用率更高。
基于移动IPv6协议集成的IP层移动功能具有很重要的优点,尤其是在移动终端数量持续上涨,优点更加突出。
7、标识流的能力
增加了一种新的能力,使得标识属于发送方要求特别处理(如非默认的服务质量获“实时”服务)的特定通信“流”的包成为可能。
8、IPv6中指定了支持认证、数据完整性和(可选的)数据机密性的扩展功能。
ipv6能够满足不断增长的复杂的体系化编址的需求,从ipv4编址到ipv6编址的转换正在频繁的发生,CISCO IOS从12.29(T)开始支持ipv6。
9、提供丰富的从ipv4到ipv6的转换和互操作的方法,ipsec在ipv6中是强制性的。[5] 

IP V6过渡方案

编辑
尽管IPv6比IPv4具有明显的先进性,但是IETF认识到,要想在短时间内将Internet和各个企业网络中的所以系统全部从IPv4升级到IPv6是不可能的,也就是说,IPv6与IPv4系统在Internet中长期共存是不可避免的现实。为此,IETF制定了推动IPv4向IPv6过渡的方案,其中包括三个机制:兼容IPv4的IPv6的地址丶双IP协议栈和基于IPv4隧道的IPv6。
兼容IPv4的IPv6地址是一种特殊的IPv6单点广播地址,一个IPv6结点与一个IPv4结点可以使用这种地址在IPv4网络中通信。双IP协议栈是在一个系统(如一个主机或一个路由器)中同时使用IPv4和IPv6两个协议栈。这类系统即拥有IPv4的地址,也拥有IPv6地址,因而可以收发IPv4和IPv6两种IP数据包。与双IP协议栈相比,基于IPv4隧道的IPv6是一种更为复杂的技术,它是将整个IPv6数据包封装在IPv4数据包中,由此现实在地当前的IPv4网络中IPv6结点与IPv4结点之IP通信。基于IPv4隧道的IPv6实现过程分为三个步骤:封装、解封和隧道管理。封装,是指由隧道起始点创建一个IPv4包头,将IPv6数据包装入一个新的IPv4的数据包中。解封,是指由隧道终结点移去IPv4的包头,还原初始的IPv6数据包。隧道管理,是指由隧道起始点维护隧道的配置信息,如隧道支持的最大传输单元(MTU)的尺寸等。[6] 

IP V6帧格式

编辑

IP V6简化的更有效率的头信息

64bit的头字段,更少的字段数
能够实现基于硬件的,有效率的处理
改善路由选择的效率、性能和转发速率

IP V6ipv4和ipv6头信息的对比

ipv4一般使用12个头字段,20bytes;ipv6使用8个头字段,40bytes,其中有5个字段与ipv4相同,有3个新字段.
ipv6不执行分片操作(fragmentation),因此没有ipv4的fragmentation信息,ipv6使用一个发现处理过程来判定 和调整一个会话的最合适的MTU.
ipv6的发送方的发现处理功能会依据网络返回的icmp消息自动的调整MTU的大小.
ipv6的头信息中没有头校验字段,依赖与上层和data link层来保证数据传输的可靠性.

IP V6基本首部格式

IPv6数据包有一个40字节的基本首部,其后可允许有0个或多个扩展首部,再后面是数据。每个IPv6数据包都是从基本首部开始。IPv6基本首部的很多字段可以和IPv4首部中的字段直接对应。
版本(version)该字段占4位(bit),它说明了IP协议的版本,对IPv6而言,该字段值是0110,也就是十进制数6。
通信类型(traffic class)该字段占8位,其中优先级字段占4位。首先,IPv6吧流分成两大类,即可进行拥塞控制的和不可进行拥塞控制的。每一类有分为8个优先级。优先级的值越大,表明该分组越重要。对于可进行拥塞控制的业务,其优先级为0~7。当发生拥塞时,这类数据的传输速率可以放慢。对于不可进行拥塞控制的业务,其优先级为8~15。这些都是实时性业务,如音频或视频业务的传输。这种业务的数据包发送速率是恒定的,即使丢掉了一些,也不进行重发。类似于ipv4的TOS。
流标号(flow label):该字段占20位。流就是互联网上从一个特定源站到一个特定源站(单播或多播)的一系列数据包。所有属于同一个流的数据包都具有同样的流标号。源站在建立流时是在224-1个标流号中随机选择一个流标号。流标号0保留作为指出没有采用流标号。源站随机选择流标号并不会在计算机之间产生冲突,因为路由器在将一个特定的流与一个数据包相关联时,使用的是数据包的源地址和流标号的组合。用由于多层交换和快速交换。
净负荷长度(payload length):该字段占16位,此字段指明除首部自身的长度外,IPv6数据包所载的字节数。一个IPv6可容纳64KB长得数据。由于IPv6的首部长度是固定的,因此没有向IPv4那样指明数据包的长度。类似于ipv4的TOTAL LENGTH字段。
下一个首部(next header)该字段占8位,标识紧接着IPv6的首部的类型。这个字段指明在基本首部后面紧接着的一个首部的类型。类似于ipv4的PROTOCOL字段,用于识别ipv6的上层信息类型。
跳数限制(hop limit该字段占8位,此字段用来防止数据包在网络中无限期地存在。源站在每个数据包发出时即设定某个跳数限制。每一路由器在转发数据包时,要先将跳数限制字段中的值减1。当跳数限制的值为0时,就要将此数据包丢弃。这相当于IPv4首部中的TTL字段,但比IPv4中计算时间间隔要简单。
源站IP地址(source address):该字段占128位,是数据包的发送站的IP地址。
目的站IP地址(destination address):该字段占128位,是数据包的接收站的IP地址。[7-8] 

IP V6ipv6扩展头信息

ipv6可以有很多类型的扩展头信息,并且可以同时使用多种扩展头信息,应用的顺序如下:
1)ipv6 header
2)hop-by-hop options header
3)destination options header
4)routing header
5)fragment header
6)authentication header
7)encapsulating security payload header
8)destination options header
9)upper-layer header

IP V6ipv6和ipv4的互操作能力

编辑

IP V6概述

ipv4到ipv6有丰富的转换手段
使用dual stack或者6to4 tunnel能够进行平滑转换
使用NAT能够使ipv4和ipv6节点通信

IP V6IOS dual stack

dual stacked: 如果在一个接口上同时配置ipv4和ipv6,该接口被称为dual stacked.
Cisco router需要使用全局命令: ipv6 unicast routing 启用ipv6
使用接口命令分配ipv6地址: ipv6 address <ipv6-address[/prefix length]>

IP V6overlay tunnel 覆盖式隧道

通过一个ipv4的主干网络连接两个ipv6的网络
把ipv6的数据包封装在ipv4的数据包中传输方法
隧道的两端都需要使用dual-stack接口
隧道的两端都需要配置ipv4和ipv6地址

IP V6使用6to4 tunnel连接ipv6网络

使用ipv4网络连接和传输ipv6数据包
是一种自动建立隧道的方法
隧道的两端需要使用固定的ipv6前缀(2002+2字节的本地边界路由器的ipv4地址)
被边界路由器转发的ipv6数据包的目的地址中含有目的边界路由器的ipv4地址
本地边界路由器自动取出该目的ipv4地址,将ipv6包封装在ipv4包中转发
目的边界路由器会拆封所收到的ipv4数据包,并转发给目的ipv6主机.[7] 
参考资料
词条标签:
计算机学 科技 互联网