淺談ＩＰｖ６

孫　軍

近年來互聯(lián)網(wǎng)中出現(xiàn)了“IPv6”這個(gè)新名詞，我在借鑒許多專家學(xué)者的基礎(chǔ)上，簡單表述一下我對“IPv6”的認(rèn)識和理解。IPv6被稱作下一代互聯(lián)網(wǎng)協(xié)議，IPv6的全稱是“互聯(lián)網(wǎng)協(xié)議第6版(Internet Protocol Version 6)”。與當(dāng)前廣泛應(yīng)用的互聯(lián)網(wǎng)協(xié)議一一IPv4相比，IPv6能夠提供極為豐富的地址資源。將能充分滿足人們未來數(shù)字化生活的需要，而且IPv6將提供更安全，更為廣闊的應(yīng)用與服務(wù)。

一、IPv6的產(chǎn)生背景

目前的互聯(lián)網(wǎng)采用的是TCP／IP協(xié)議，被廣泛應(yīng)用的IP協(xié)議是IPv4。IPv4的設(shè)計(jì)思想成功地造就了目前的國際互聯(lián)網(wǎng)，其核心價(jià)值體現(xiàn)在：簡單、靈活和開放性。但隨著互聯(lián)網(wǎng)的爆炸式發(fā)展和新應(yīng)用的不斷涌現(xiàn)，傳統(tǒng)的IPV4協(xié)議已經(jīng)難以支持互聯(lián)網(wǎng)的進(jìn)一步擴(kuò)張和新業(yè)務(wù)的特性。IPv4也逐漸表現(xiàn)出了它的缺點(diǎn)和局限性。

1IP地址即將枯竭，分配極不均衡

這是我們當(dāng)前工作中正面臨著的問題。IPv4協(xié)議中的IP地址長度為32位，理論上大約有43億(232)個(gè)地址，但是采用A、B、C類編址方式后。其可用的地址數(shù)大打折扣，在日益膨脹的網(wǎng)絡(luò)面前，IP地址已開始匱乏。據(jù)專家預(yù)測，在未來的兩年內(nèi)IP址將分配完畢。雖然采用了NAT和CIDR等辦法，但這些在原有空間中挖掘潛力的辦法仍然無法改變地址即將被用盡的現(xiàn)實(shí)；當(dāng)前的IP士也址分配還存在著嚴(yán)重的不平衡性，INTERNET的發(fā)源地一美國擁有全世界約70％的IP地址，包括中國在內(nèi)的其他國家和地區(qū)只分配到極為有限的IP地址，大多數(shù)國家將面臨著更為嚴(yán)峻的地址空間危機(jī)。

2性能瓶頸一路由表越來越大

IPv4采用了與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)無關(guān)的形式來分配地址，隨著接八互聯(lián)網(wǎng)的網(wǎng)絡(luò)數(shù)的增長。網(wǎng)絡(luò)中的路由器和路由表也在飛速增長，因此會增加路由器在路由表中查詢正確路由的時(shí)間，最終將導(dǎo)致網(wǎng)絡(luò)性能的降低。

3缺乏服務(wù)質(zhì)量保證

IPv4的優(yōu)點(diǎn)之一就是簡單高效，但另一方面這也使它對互聯(lián)網(wǎng)上涌現(xiàn)出的新業(yè)務(wù)類型缺乏有效的支持，比如實(shí)時(shí)和多媒體應(yīng)用，這些應(yīng)用要求提供一定的服務(wù)質(zhì)量保證。如帶寬、延遲和抖動(dòng)等。

4舭外，IPv4還在安全性和新業(yè)務(wù)(例如：移動(dòng)IP業(yè)務(wù))應(yīng)用等方面存在著不足和缺陷。

IPv4逐漸暴露出的問題將制約著互聯(lián)網(wǎng)的進(jìn)一步發(fā)展，于是誕生了IPv6。IPv6的設(shè)計(jì)者，充分考慮了IPv4現(xiàn)有的優(yōu)點(diǎn)，并進(jìn)行了大量的改進(jìn)和功能擴(kuò)充。

二、IPv6的功能及特征

1更大的地址空間

IPv6將現(xiàn)有的IP地址長度擴(kuò)大了4倍，由當(dāng)前IPv4的32位擴(kuò)充到1 28位(圖1)，這將提供充足的地址資源。理論上IPv6的地址總數(shù)大約是3.4×1038個(gè)。這個(gè)天文數(shù)字足以使地球上的每一粒沙子都能擁有一個(gè)IP地址。采用IPv6地址后，不僅每個(gè)人擁有一個(gè)IP地址，就連未來的電話、冰箱等每一臺信息家電設(shè)備都能分到一個(gè)IP地址。

此外，IPv6支持更多級別的地址層次，IPv6的設(shè)計(jì)者把IPv6的地址空間按照不同的地址前綴來劃分，并采用了層次化的地址結(jié)構(gòu)。層次化分配IP地址可減小路由器中路由表的規(guī)模，從而減少了存儲器的容量和尋路的開銷，以利于骨干網(wǎng)路由器對數(shù)據(jù)包的快速轉(zhuǎn)發(fā)。

2簡單靈活的包頭

IPv6對數(shù)據(jù)包頭作了簡化，以減少處理器開銷并節(jié)省網(wǎng)絡(luò)帶寬。IPv6的包頭由一個(gè)基本報(bào)頭和多個(gè)擴(kuò)展報(bào)頭構(gòu)成，基本報(bào)頭具有固定的長度(是40宇節(jié)，見圖2)，放置所有路由器都需要處理的信息。由于Internet_b的絕大部分?jǐn)?shù)據(jù)包都只是被路由器簡單的轉(zhuǎn)發(fā)，因此固定的報(bào)頭長度有助于加快路由速度。IPv4的包頭有14個(gè)字段，而IPv6的只有8個(gè)字段。IPv4的包頭長度是由IHL字段來指定的(最短時(shí)為20字節(jié)。最長時(shí)為60字節(jié))，而IPv6的是固定40個(gè)字節(jié)。這就使得路由器在處理IPv6報(bào)頭時(shí)顯得更為輕松。與此同時(shí)，IPv6還定義了多種擴(kuò)展報(bào)頭，這使得IPv6變得極其靈活，能提供對多種應(yīng)用的強(qiáng)力支持，同時(shí)又為以后支持新的應(yīng)用提供了可能。

3更為可靠的安全機(jī)制

安全機(jī)制是當(dāng)前和未來INTERNET的重要組成部分。為了加強(qiáng)INTERNET的安全性。專家學(xué)者們制定了一套用于保護(hù)I嗵信的I P安全協(xié)議(I PSec)。IPSe啪主要功能是在網(wǎng)絡(luò)層對數(shù)據(jù)分組提供加密和鑒別等安全服務(wù)。它提供了兩種安全機(jī)制：認(rèn)證和加密。認(rèn)證機(jī)制使I嗵信的數(shù)據(jù)接收方能夠確認(rèn)數(shù)據(jù)發(fā)送方的真實(shí)身份以及數(shù)據(jù)在傳輸過程中是否遭到改動(dòng)。加密機(jī)制通過對數(shù)據(jù)進(jìn)行編碼來保證數(shù)據(jù)的機(jī)密性．以防數(shù)據(jù)在傳輸過程中被他人截獲而失密。雖然IPv4同樣支持IPSec，但它只是IPv4的一個(gè)可選擴(kuò)展協(xié)議，是作為補(bǔ)丁的形式出現(xiàn)的。而在IPv6中，IPSec~其協(xié)議的一個(gè)必要組成部分。通過IPv6中的IPSecot以對IP層上(也就是運(yùn)行在IP層上的所有應(yīng)用)的通信提供加密／授權(quán)，可以實(shí)現(xiàn)遠(yuǎn)程企業(yè)內(nèi)部網(wǎng)(如企業(yè)VPN網(wǎng)絡(luò))的無縫接入，并且可以實(shí)現(xiàn)永遠(yuǎn)連接。作為IPSec的一項(xiàng)重要應(yīng)用，IPv6集成了虛擬專用網(wǎng)(VPN)的功能，使用IPv60t以更容易地、實(shí)現(xiàn)更為安全可靠的虛擬專用網(wǎng)。

4完善的QoS

當(dāng)前采用的IPv4協(xié)議，只提供一種簡單的QoS(服務(wù)質(zhì)量)，即采用“盡最大努力”(Best effort)傳輸，從原理上講其提供的服務(wù)質(zhì)量是無保證的。而早期的文本傳輸，靜態(tài)圖像等傳輸，對00s并無太苛刻的要求。但是隨著I P網(wǎng)上多媒體業(yè)務(wù)增加，如IP電話、VOD、視頻通訊等實(shí)時(shí)應(yīng)用．對傳輸延時(shí)和延時(shí)抖動(dòng)均有嚴(yán)格的要求，因此就要求有更高的QoS保證。IPv6在設(shè)計(jì)時(shí)，其數(shù)據(jù)包的格式(見圖2)包含一個(gè)8位的業(yè)務(wù)流類別(traffic class痢一個(gè)新的20位的流標(biāo)簽(flow]abel)o通過這些，可以劃分多種不同的00S級別。其目的是允許發(fā)送業(yè)務(wù)流的源節(jié)點(diǎn)和轉(zhuǎn)發(fā)業(yè)務(wù)流的路由器在數(shù)據(jù)包上加上標(biāo)記．中間節(jié)點(diǎn)在接收到一個(gè)數(shù)據(jù)包后。通過驗(yàn)證它的流標(biāo)簽。就可以判斷它屬于哪個(gè)流，然后就可以知道數(shù)據(jù)包的QoS需求和級別，并根據(jù)網(wǎng)絡(luò)情況進(jìn)行快速的轉(zhuǎn)發(fā)，從而實(shí)現(xiàn)對不同應(yīng)用提供不同的OoS，為數(shù)據(jù)的傳輸提供了服務(wù)質(zhì)量的保證。

5對移動(dòng)通訊更好的支持

移動(dòng)性無疑是互聯(lián)網(wǎng)上最精彩的服務(wù)之一。移動(dòng)IPv6協(xié)議為用戶提供可移動(dòng)的IP數(shù)據(jù)服務(wù)，讓用戶可以在世界各地都使用同樣的IPv6地址，非常適合無線上網(wǎng)。IPv6中的移動(dòng)性支持是在制訂IPv6協(xié)議的同時(shí)作為一個(gè)必需的協(xié)議內(nèi)嵌在IP協(xié)議中的。不同于IPv4的移動(dòng)性支持是作為一種對IP協(xié)議附加的功能提出的，不是所有的IPv4實(shí)現(xiàn)都能夠提供對移動(dòng)性的支持，其效率沒有移動(dòng)IPV6畝。更重要的是，IPv4有限的地址空間資源無法提供所有潛在移動(dòng)終端設(shè)備所需的IP士也址，難以實(shí)現(xiàn)移動(dòng)IP的大規(guī)模應(yīng)用。和IPv4相比．IPv6的移動(dòng)性支持取消了異地代理，完全支持路由優(yōu)化，徹底消除了三角路由問題，并且為移動(dòng)終端提供了豐富的地址資源，使得移動(dòng)IP的實(shí)際應(yīng)用成為可能。未來．移動(dòng)互聯(lián)網(wǎng)將成為我們?nèi)粘Ｉ畹囊徊糠?，將改變我們生活的方方面面?/p>

三、IPv6的現(xiàn)狀和未來

由于現(xiàn)有互聯(lián)網(wǎng)絡(luò)的存在，不可能直接廢棄當(dāng)前使用IPv4協(xié)議的INTERNET，全面采用IPv6協(xié)議。因此，IPv6的網(wǎng)絡(luò)建設(shè)必須考慮與當(dāng)前IPv4協(xié)議的兼容，必然存在著一個(gè)從IPv4向IPV6的過渡時(shí)期。這個(gè)過渡將是IPv6發(fā)展的關(guān)鍵。包括中國在內(nèi)的I P專家、學(xué)者正在進(jìn)行不斷的實(shí)踐和研究，來解決各方面的問題。盡管，IPv6的實(shí)現(xiàn)還存在著許多困難，但是IPv6的強(qiáng)大功能和人們對互聯(lián)網(wǎng)的不斷需求，必將推動(dòng)IPv6取代IPv4。

當(dāng)前越來越多的人們認(rèn)為，未來的電信網(wǎng)絡(luò)將是基于IP技術(shù)的網(wǎng)絡(luò)。人們力圖將自由的IP網(wǎng)絡(luò)變成有序的、可管理的、有Qos保障的，以提供多種增值業(yè)務(wù)為主的網(wǎng)絡(luò)。IPv6作為未來的互聯(lián)網(wǎng)協(xié)議，將成為下一代網(wǎng)絡(luò)的核心技術(shù)，必將有著巨大的發(fā)展前景。