IPV6协议.docx
- 文档编号:17130594
- 上传时间:2023-07-22
- 格式:DOCX
- 页数:22
- 大小:82.40KB
IPV6协议.docx
《IPV6协议.docx》由会员分享,可在线阅读,更多相关《IPV6协议.docx(22页珍藏版)》请在冰点文库上搜索。
IPV6协议
IPV6协议
IPv6是InternetProtocolVersion6的缩写,其中InternetProtocol译为联网协议”。
IPv6是IETF(”.联网II程任务组,InternetEngineeringTaskForce)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。
IPv6是为了解决IPv4所存在的一些问题和不足而提出的,同时它还在许多方面提岀了改进,例如路由方面、自动配置方面。
经过一个较长的IPv4和IPv6共存的时期,IPv6最终会完全取代IPv4在互连网上占据统治地位。
IPv6简介
IPv6是z,InternetProtocolVersion6"的缩写,也被称作F—代互联网协议,它是由IETF设计的用来替代现行的IPv4协议的一种新的I
今天的互联网大多数应用的是IPv4协议,IPv4协议已经使用了20多年,在这20多年的应用中,IPv4获得了巨大的成功,同时随着应用范圉的扩大,它也面临着越来越不容忽视的危机,例如地址匮乏等等。
IPv6是为了解决IPv4所存在的一些问题和不足而提出的,同时它还在许多方面提岀了改进,例如路山方面、自动配置方面。
经过一个较长的IPv4和IPv6共存的时期,IPv6最终会完全取代IPv4在互连网上占据统治地位。
IPv6特点
对比IPv4,IPv6有如下的特点,这些特点也可以称作是IPv6的优点:
简化的报头和灵活的扩展:
层次化的地址结构:
即插即用的连网方式:
网络层的认证与加密;服务质量的满足;对移动通讯更好的支持。
简化报头灵活扩展
IPv6对数据报头作了简化,以减少处理器开销并节省网络带宽。
IPv6的报头由一个基本报头和多个扩展报头(ExtensionHeader)构成,基本报头具有固定的长度(40字节),放置所有路山器都需要处理的信息。
山于Internet±的绝大部分包都只是被路山器简单的转发,因此固定的报头长度有助于加快路山速度。
IPv4的报头有15个域,而IPv6的只有8个域,IPv4的报头长度是山IHL域来指定的,而IPv6的是固定40个字节。
这就使得鱼辿蟄在处理IPv6报头时显得更为轻松。
与此同时,IPv6还定义了多种扩展报头,这使得IPv6变得极其灵活,能提供对多种应用的强力支持,同时乂为以后支持新的应用提供了可能。
这些报头被放置在IPv6报头和上层报头之间,每一个可以通过独特的“下一报头”的值来确认。
除了逐个路程段选项报头(它携带了在传输路径上每一个卫点都必须进行处理的信息)夕卜,扩展报头只有在它到达了在IPv6的报头中所指定的U标节点时才会得到处理(当多点播送时,则是所规定的每一个U标节点)。
在那里,在IPv6的下一报头域中所使用的标准的解码方法调用相应的模块去处理第一个扩展报头(如果没有扩展报头,则处理上层报头)。
每一个扩展报头的内容和语义决定了是否去处理下一个报头。
因此,扩展报头必须按照它们在包中岀现的次序依次处理。
一个完整的IPv6的实现包括下面这些扩展报头的实现:
逐个路程段选项报头,H的选项报头,路山报头,分段报头,身份认证报头,有效载荷安全封装报头,最终目的报头。
层次化的地址结构
IPv6将现有的IP地址长度扩大4倍,由当前IPv4的32位扩充到128位,以支持大规模数量的网络节点。
这样IPv6的地址总数就大约有3.4H0E38个。
平均到地球表面上来说,每平方米将获得6.5H0E23个地址。
IPv6支持更多级别的地址层次,IPv6的设计者把IPv6的地址墅1按照不同的地址前缀来划分,并采用了层次化的地址结构,以利于骨干网路山器对数据包的快速转发。
IPv6定义了三种不同的地址类型。
分别为单点传送地址(UnicastAddress),多点传送地址(MulticastAddress)和任意点传送地址(AnycastAddress)。
所有类型的IPv6地址都是属于接口(Interface)而不是节点(node)。
一个IPv6单点传送地址被赋给某一个接口,而一个接口乂只能属于某一个特定的节点,因此一个节点的任意一个接口的单点传送地址都可以用来标示该节点。
IPv6中的单点传送地址是连续的,以位为单位的可掩码地址与带有CIDR的IPv4地址很类似,一个标识符仅标识一个接口的情况。
在IPv6中有多种单点传送地址形式,包括基于全局提供者的单点传送地址、基于地理位置的单点传送地址、NSAP地址、IPX地址、节点本地地址、链路本地地址和兼容IPv4的上机地址等。
多点传送地址是一个地亚迟堑对应多个接口的情况(通常属于不同节点)oIPv6多点传送地址用于表示一组节点。
一个节点可能会属于儿个多点传送地址。
在Internet上进行多播是在1988年随着D类IPv4地址的出现而发展起来的。
这个功能被多媒体应用程序所广泛使用,它们需要一个节点到多个节点的
I•>
lPv€TVSy-ste-a
BI1IP"冏络陀檯糾tHBIA力敢
传输。
RFC-2373对于多点传送地址进行了更为详细的说明,并给出了一系列预先定义的多点传送地址。
任意点传送地址也是一个拯识堑对应多个接口的情况。
如果一个据文要求被传送到一个任意点传送地址,则它将被传送到山该地址标识的一组接口中的最近一个(根据路山选择协议距离度量方式决定)。
任意点传送地址是从单点传送地址空回中划分出来的,因此它可以使用表示单点传送地址的任何形式。
从语法上来看,它与单点传送地址间是没有差别的。
当一个单点传送地址被指向多于一个接口时,该地址就成为任意点传送地址,并且被明确指明。
当用户发送一个数据包到这个任意点传送地址时,离用户最近的一个服务器将响应用户。
这对于一个经常移动和变更的网络用户大有益处。
即插即用连网方式
IPv6把自动将IP地址分配给用户的功能作为标准功能。
只要机器一连接上网络便可自动设定地址。
它有两个优点。
一是最终用户用不着花精力进行地址设定,二是可以大大减轻网络管理者的负担。
IPv6有两种自动设定功能。
一种是和IPv4自动设定功能一样的名为“全状态自动设定”功能。
另一种是“无状态自动设定”功能。
在IPv4中,动态主机配置协议(DynamicHostConfigurationProtocol,DHCP)实现了主机IP地址及其相关配置的自动设置。
一个DHCP服务器拥有一个IP地址池,主机从DHCP服务器租借IP地址并获得有关的配置信息(如缺和网关、DNS服务器等),山此达到自动设置主机IP地址的目的。
IPv6继承了IPv4的这种自动配置服务,并将其称为全状态自动配置(StatefulAutoconfiguration)。
在无状态自动配置(StatelessAutoconfiguration)过程中,主机首先通过将它
的网卡MAC地址附加在链接本地地址前缀1111111010之后,产生一个链路本地单点传送地址。
接着辿向该地址发出一个被称为邻居发现(neighbordiscovery)的请求,以验证地址的唯一性。
如果请求没有得到响应,则表明工机自我设置的链路本地单点传送地址是唯一的。
否则,主机将使用一个随机产生的接口ID组成一个新的链路本地单点传送地址。
然后,以该地址为源地址,±机向本地链路中所有路山器多点传送一个被称为路山器请求(routersolicitation)的配置信息。
磴山蟄以一个包含一个可聚集全球单点传送地址前缀和其它相关配置信息的路山器公告响应该请求。
上処用它从路山器得到的全球地址前缀加上自己的接口ID,自动配置全球地址,然后就可以与Internet中的其它主机通信了。
使用无状态自动配置,无需手动干预就能够改变网络中所有王机的IP地址。
例如,当企业更换了联入Internet的ISP时,将从新ISP处得到一个新的可聚集全球地址前缀。
ISP把这个地址询缀从它的蚩醴上传送到企业路山器上。
山于企业匿也崟将周期性地向本地链路中的所有迪多点传送路山器公告,因此企业网络中所有主机都将通过路山器公告收到新的地址前缀,此后,它们就会自动产生新的IP地址并覆盖旧的IP地址。
使用DHCPv6进行地址自动设定,连接于网络的机器需要查询自动设定用的DHCP服务器才能获得地址及其相关配置。
可是,在家庭网络中,通常没有DHCP服务器,此外在移动环境中往往是临时建立的网络,在这两种情况下,当然使用无状态自动设定方法为宜。
网络层认证与加密安全问题始终是与Internet相关的一个重要话题。
山于在IP协议设计之初没有考虑安全性,因而在早期的Internet上时常发生诸如企业或机构网络遭到攻击、机密数据被窃取等不幸的事惜。
为了加强Internet的安全性,从1995年开始,IETF着手研究制定了一套用于保护IP通信的IP安全(IPSec)协议。
IPSec是IPv4的一个可选扩展协议,是IPv6的一个必须组成部分。
IPSec的主要功能是在驰辰对数据分组提供加密和鉴别等安全服务,它提供了两种安全机制:
认证和加密。
认证机制使IF通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。
加密机制通过对数据进行编码来保证数据的机密性,以防数据在传输过程中被他人截获而失密。
IPSec的认证报头(AuthenticationHeader,AH)协议定义了认证的应用方法,安全负载时装(EncapsulatingSecurityPayload,ESP)协议定义了加密和可选认证的丽方法。
在实际进行IP通信时,可以根据安全需求同时使用这两种协议或选择使用其中的一种。
AH和ESP都可以提供认证服务,不过,AH提供的认证服务要强于ESPo
IPSec定义了两种类型的SA:
传输模式SA和隧道模式SA。
传输模式SA是在IP报头(以及任何可选的扩展报头)之后和任何高层协议(如TCP或UDP)报头之前插入AH或ESP报头;隧道模式SA是将整个原始的IP数据包放入一个新的IP数据包中。
在采用隧道模式SA时,每一个IP数据包都有两个IP报头:
外部IP报头和内部IP报头。
外部IP报头指定将对IP数据包进行IPSec处理的U的地址,内部IP报头指定原始IF数据包最终的L1的地址。
传输模式SA只能用于两个主机之间的IF通信,而隧道模式SA既可以用于两个主机之间的IP通信,还可以用于两个安全网关之间或一个主机与一个安全网关之间的IF通信。
安全网关可以是路山器、防火墙或VP\设备。
做为IPv6的一个组成部分,IPSec是一个网络层协议。
它只负责其下层的网络安全,并不负责其上层应用的安全,如Web、电子邮件和文件传输等。
也就是说,验证一个Web会话,依然需要使用SSL协议。
不过,TCP/IPv6协议簇中的协议可以从IPSec中受益,例如,用于IPv6的0SPFv6路山协议就去掉了用于IPv4的0SPF中的认证机制。
作为IPSec的一项重要应用,IPv6集成了虚拟专丿T]网(VPN)的功能,使用IPv6可以更容易地、实现更为安全可靠的虚拟专用网。
服务质量的满足
基于IPv4的Internet在设计之初,只有一种简单的服务质量,即釆用“尽最大努力”(Besteffort)传输,从原理上讲服务质量QoS是无保证的。
文本传输,静态图像等传输对QoS并无要求。
随着IP网上多媒体业务增加,如IP电话、VoD、电视会议等实时应用,对传输延时和延时抖动均有严格的要求。
IPv6数据包的格式包含一个8位的业务流类别(Class)和一个新的20位的流标签(FlowLabel)°最早在RFC1883中定义了4位的优先级字段,可以区分16个不同的优先级。
后来在RFC2460里改为8位的类别字段。
其数值及如何使用还没有定义,其L1的是允许发送业务流的源节点和转发业务流的路山器在数据包上加上标记,并进行除默认处理之外的不同处理。
一个流是以某种方式相关的一系列信息包,IP层必须以相关的方式对待它们。
决定信息包属于同一流的参数包括:
源地址,口的地址,QoS,身份认证及安全性。
IPv6中流的概念的引入仍然是在无连接协议的基础上的,一个流可以包含儿个TCP连接,一个流的目的地址可以是单个节点也可以是一组节点。
IPv6的中间节点接收到一个信息包时,通过验证他的流标签,就可以判断它属于哪个流,然后就可以知道信息包的QoS需求,进行快速的转发。
移动通讯更好支持
未来移动通信与互联网的结合将是座鉉遲的大趋势之一。
移动互联网将成为我们日常生活的一部分,改变我们生活的方方面面。
权威机构预计,到2005年,全球将有14亿移动电话用户,其中10亿为移动互联网用户。
移动互联网不仅仅是移动接入互联网,它还提供一系列以移动性为核心的多种增值业务:
查询本地化设计信息、远程控制工具、无限互动游戏、购物付款等。
移动IPv6的设计汲取了移动IPv4的设计经验,并且利用了IPv6的许多新的特征,所以提供了比移动IPv4更多的、更好的特点。
移动IPv6成为IPv6协议不可分割的一部分。
IPv6应用
概述
当前,流媒体传输应用发展迅速,在internet上传输流媒体的相关技术成为热点。
但是,在internet上传输流媒体存在着许多困难,其根本原因在于internet的无连接每包转发机制主要是为突发性数据传输设计的,不适合传输连续媒体流。
而且网上信息的交互性,使网络中的信息传输量日益剧增,网络传输的瓶颈问题突出。
当前的互联网络是在上世纪90年代初发展起来的,基于的协议是ipv4,随着internet用户和应用的不断增加,ipv4已渐渐暴露出地址空间严重不足、数据传输缺乏质量保证、数据安全性难以保证和对组担功能支持有限等问题。
这在一定程度上限制了音视频等流媒体应用的进一步发展。
多媒体视频流对数据可靠性要求不高,一定的数据丢失对视频播出的实际效果影响不大,但是多媒体视频流对网络传输延时和抖动比较敬感。
为了在internet±有效、高质量地传输流媒体数据,除了要进一步发展压缩、编解码技术以外,还应该考虑流媒体数据的网络传输质量控制、数据分发路径等技术。
另外,随着社会各界对知识版权意识的不断增强,安全加密、数?
版权管理等也成为internet发展的重要技术课题。
20世纪90年代中期,4联网I.程任务组(internetengineeringtaskforce,ietf)为了更好地满足互联网络的未来发展需求,设计了一种新的ip协议
——ipv6,其特性包括:
更大的地址空间;严格的继承性编址方式,更加容易实现地址的聚合;简洁的数据报头;提供更好的服务质量;强制安全协议ipsec;
“即插即用”的地址自动配置;更为灵活的组播方式;更好的扩展性。
传统的ipv4网络已经无法满足高质量逊佐通信的要求,而ipv6在流媒体传输应用方面的意义主要有:
⑴解决了地址容量问题,优化了地址结构以提高选路效率,提高了数据呑吐量,以适应流媒体通信大信息量传输的需要;
(2)ipv6对ipv4的最大革新之处在于对qos的考虑,对各种篡媒体信息根据紧急性和服务类别确定数邂包的优先级;
(3)ipv6还加强了组播功能,即实现基于组播、具有网络性能保障的大规模视频会议和高清晰度电视广播的应用,这是只有高带宽、高性能的卜•代因特网才能支持的典型应用,具有交互协同技术特性;
(4)ipv6釆用必选的ipsec很好地保证了网络的安全性。
可以看岀,ipv6比ipv4在服务质量、传输安全、数据塑I等方面都有了改进。
而这些都是与ip网络流媒体传输息息相关的。
服务质量基于ipv4的internet从原理上讲服务质量(qos)是无保证的。
文本传输、静态图像等传输对qos并无要求,但其它多媒体业务,如ip电话、vod、电视会议等实时应用,对传输延时和延时抖动均有严格的要求。
IPV6协议
在ipwl协议中,ip数据报头(见图1)包含了一个8b的服务类型
151631
(TGSI
危长
说1
牛存时河6E)
转
titr憑给
昭》取a(料洪
图示1
(typeofservice,tos)字段。
在tos字段中,包含3b的优先权子字段(已被忽略)、4b的tos子字段和lb的保留子字段。
4b的tos子字段分别用于表示最小时延、最大存吐量、最高可靠性和最小费用。
在一个业务数据流当中,这个字段只能有lb置为1,如果没有比特位被置1,则表示这个业务数据是一般服务。
在rfcl340和rfcl349中描述了所有的标准应用如何设置这些服务类型,但是在实际应用中,绝大多数tcp/ip的实现应用都不支持和使用tos字段。
IPV6协议
在ipv6协议的数据报头(见图2)中,对8b的tos字段进行了调整。
0151631
流标和Flowg>d)
和G长皮
下一头怖•|h叩限;M
口的堆址
團2阿6数麗报义
图示2最早在rfcl883中定义了4b的优先级字段,可以区分16个不同的优先级。
后来在rfc2460中改为8b的业务类别(trafficclass)字段,其目的是允许发送业务流的源节点和转发业务流的路山器在数据包上加上标记进行不同处理,但并没有具体说明这个字段如何使用。
另外,在ipv6数据报头当中还有一个新的20b的流标签,用于标记某个业务数据流的ip包序列,以便路山器能够提供qos或实时服务。
一般来说,在所选择的链路上,可以根据开销、带宽、延时或其他特性对数据包进行特殊的处理。
但同样,流标签并没有表明qos的提供方式。
可以看出,ipv6并没有从根本上解决ipv4的qos问题,只是在ipv4的基础上作了一定的扩充。
为了更好地解决ip网络的qos问题,ietf提出了多种质量服务模型和机制,以满足流媒体等应用对qos的要求。
其中最主要的有两种:
综合业务模型和差分业务模型。
综合业务模型综合业务模型是根据数邂包的ip源地址、ipLI的地址、上层协议类型、源端口号.目的端口号等进行预定分类,并利用资源预留协议(resourcereservationprotocol,rsvp),给每个业务流(或连接)申请传输路径资源预留,以提供端到端的传输质量服务。
rsvp是综合业务模型的核心。
用户可以给每个业务流(或连接)申请资源预留,要预留的资源可能包括缓处区及沁的大小。
在传输路径上的每一跳都要进行这种预留,这样才能提供端到端的qos保证。
:
rsvp是单向的预留,适用于点到点及点到多点的通信环境。
除了rsvp以外,综合业务模型还包含三个组件用于提供整个qos业务:
访问控制,它基于用户和网络达成的服务协议,对用户的访问进行一定的监视和控制,有利于保证双方的共同利益;分类器,根据数据包的ip源地址、ipLI的地址、上层协议类型、源端口号、口的端口号等预定策略,将数据包分类放到不同的她1中等待接收服务;队伍调度器,它主要是基于一定的调度算法对分类后的分组队列进行调度服务,常见的调度算法有wfq、wf2q、scfq>vc、md-scfq、wit等。
综合业务模型的特点是针对不同级别的服务提供相应的资源预留,需要质量保证的应用在传输数据前必须申请预留资源。
它定义了三种级别的服务:
保证服务、受控负载服务、尽力而为的服务。
其优点是管理者能够根据源、U的、端口等制订严格详尽的服务保证策略,并能对数据流进行监视和控制,以防止其占用更多的资源,同时rsvp协议能够让路径消息识别组播流的所有端点,并发送路径消息给它们。
它同样可以把来自每个接收端的revp消息合并到一个网络请求点上,该点可以让一个多播流在分开的连接上发送同样的流。
034
31
细地MPflb}
喲3尸丫4纽播地血
其主要缺点是可扩展性差,因为rsvp要求端到端的信令,这也就意味着要求从发送者到接收者的所有蚩也蟲都支持所实施的信令协议。
这在一个实际运行的运营商网络中儿乎无法实现。
ipv6与ipv4在综合业务模型上没有本质上的区别,都是以rsvp为核心协议。
在ipv4中,rsvp依照业务数据流的源地址、口的地址、端口等信息制定相应的qos策略,而且要在传输路径上的所有蚩[噬上实现这些策略。
这意味着传输路径上的所有路山器都需要分析每个数据包的源地址、U的地址、端口等信息,这将会增加路山器的负担,另外,当数据量增大时,也会增加数据包的处理延时。
ipv6为rsvp的实施提供了一种更为有效的方法。
主要原因在于,在ipv6数据报头信息中定义了专门的qos支持域,ipv6对qos的支持主要表现在流标记域,流标记基本上是按位产生的伪辿数,在一定的时间值内,源端不能重用流标记。
流标记为0,指示这个包不属于任何流。
ipv6环境下的:
rsvp可以只依照数据包的流标记制定相应的qos策略,这将大大减小rsvp的开销,同时传输路径上每个路山器的处理负担也相应减小,使rsvp策略的实施更为简便。
另外,当需要qos服务的数据流的生存期很短或者所需带宽很小时,rsvp的开销很可能大于数据流中所有包的开销,如果在ipv4网络中采用综合业务模型,将得不偿失;而在ipv6网络中rsvp的开销非常小,使得这种业务需求得到保障。
差分业务模型
差分业务模型是由综合业务模型发展而来的,它采用了ietf的基于rsvp的服务分类标准,抛弃了分组流沿路卫点上的资源预留。
它将有效地取代跨越大范圉的rsvp的使用。
差分业务模型区域的主要成员有核心路山器、边缘路山器、资源控制器。
差分业务模型利用ipv4数据报头中的tos字段或ipv6数据报头中的tc字段,并对8位tos或tc字段重新命名,作为ds字段,其中6位可供H前使用,其余2位以备将来使用。
该字段可以按照预先确定好的规则加以定义,使下行节点通过识别这个字段,获取足够的信息来处理到达输入端口的数据包,并将它们正确地转发给下一跳的路山器。
在差分业务模型中,网络的边缘设备对每个分组进行分类、标记ds域,用ds域来携带ip分组对服务的需求信息。
在网络的核心盯点上,路III器根据分组头上的dscp(d辻fservcodepoint)选择所对应的转发处理。
资源控制器配置了管理规则,为客户分配资源。
它可以通过服务级别协定(servicelevelagreement,sla)与客户进行相互协调以分享规定的笛宽。
与综合业务类似,差分业务也定义了三种业务类型:
最优的业务(premium),类似于传统运营商网络的专线业务;分等级的业务(tiered),可以根据发展的需要定制不同的业务等级;尽力而为的业务(best-effort),类似于internet中尽力而为的业务。
在差分业务模型中,可以认为ipv6与ipv4没有区别。
IPv6现状
国外IPv6
在制定IPv6标准的国际组织中,IPv6协议主要山IETF制定,ITU则是考虑IPv6协议在电信网络中的应用;3GPP组织主要负责IPv6在3G核心网以及3G终端中的应用。
IPv6协议的研究进程主要在IETF组织内完成。
U前IETF负责IPv6标准制定的工作组主要有两个:
IPv6工作组(IPv6)和IPv6运营工作组(v6ops),分别属于传输领域和运营维护领域。
1.IPv6T作组
负责IPv6规范和标准的制定工作,其前身是IPng工作组。
该工作组的职责之一是继续制定IPv6相关技术标准,二是根据实现和部署的情况,审查和更新IPv6标准和规范。
该工作组现在将这些工作划分为两类,分别是“部署急需”和“完成口前工作”,其中前一类工作是IPv6Z1作组
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IPV6 协议