IPv6技術簡要解析

2021-05-23 22:48:27 字數 4645 閱讀 8749

ipv6是internet protocol version 6的縮寫,其中internet protocol譯為「網際網路協議」。ipv6是ietf(網際網路工程任務組,internet engineering task force)設計的用於替代現行版本ip協議(ipv4)的下一代ip協議。目前ip協議的版本號是4(簡稱為ipv4),它的下乙個版本就是ipv6。

ipv6是「internet protocol version 6」的縮寫,它是ietf設計的用於替代現行版本ip協議-ipv4-的下一代ip協議。

目前的全球網際網路所採用的協議族是tcp/ip協議族。ip是tcp/ip協議族中網路層的協議,是tcp/ip協議族的核心協議。

簡介目前我們使用的第二代網際網路ipv4技術,核心技術屬於美國。它的最大問題是網路位址資源有限,從理論上講,編址1600萬個網路、40億台主機。但採用a、b、c三類編址方式後,可用的網路位址和主機位址的數目大打折扣,以至目前的ip位址近乎枯竭。其中北美占有3/4,約30億個,而人口最多的亞洲只有不到4億個,中國只有3千多萬個,只相當於美國麻省理工學院的數量。位址不足,嚴重地制約了我國及其他國家網際網路的應用和發展。

一方面是位址資源數量的限制,另一方面是隨著電子技術及網路技術的發展,計算機網路將進入人們的日常生活,可能身邊的每一樣東西都需要連入全球網際網路。在這樣的環境下,ipv6應運而生。單從數字上來說,ipv6所擁有的位址容量是ipv4的約8×10^28倍,達到2^128-1個。這不但解決了網路位址資源數量的問題,同時也為除電腦外的裝置連入網際網路在數量限制上掃清了障礙。

但是與ipv4一樣,ipv6一樣會造成大量的ip位址浪費。準確的說,使用ipv6的網路並沒有2^128-1個能充分利用的位址。首先,要實現ip位址的自動配置,區域網所使用的子網的字首必須等於64,但是很少有乙個區域網能容納2^64個網路終端;其次,由於ipv6的位址分配必須遵循聚類的原則,位址的浪費在所難免。

但是,如果說ipv4實現的只是人機對話,而ipv6則擴充套件到任意事物之間的對話,它不僅可以為人類服務,還將服務於眾多硬體裝置,如家用電器、感測器、遠端照相機、汽車等,它將是無時不在,無處不在的深入社會每個角落的真正的寬頻網。而且它所帶來的經濟效益將非常巨大。

當然,ipv6並非十全十美、一勞永逸,不可能解決所有問題。ipv6只能在發展中不斷完善,也不可能在一夜之間發生,過渡需要時間和成本,但從長遠看,ipv6有利於網際網路的持續和長久發展。 目前,國際網際網路組織已經決定成立兩個專門工作組,制定相應的國際標準。

特點(1)ipv6位址長度為128位元,位址空間增大了2的96次方倍;

(2)靈活的ip報文頭部格式。使用一系列固定格式的擴充套件頭部取代了ipv4中可變長度的選項字段。ipv6中選項部分的出現方式也有所變化,使路由器可以簡單路過選項而不做任何處理,加快了報文處理速度。

(3)ipv6簡化了報文頭部格式,字段只有7個,加快報文**,提高了吞吐量;

(4)提高安全性。身份認證和隱私權是ipv6的關鍵特性。

(5)支援更多的服務型別;

(6)允許協議繼續演變,增加新的功能,使之適應未來技術的發展。

優勢與ipv4相比,ipv6具有以下幾個優勢:

一,ipv6具有更大的位址空間。ipv4中規定ip位址長度為32,即有2^32-1(符號^表示公升冪,下同)個位址;而ipv6中ip位址的長度為128,即有2^128-1個位址。

二,ipv6使用更小的路由表。ipv6的位址分配一開始就遵循聚類(aggregation)的原則,這使得路由器能在路由表中用一條記錄(entry)表示一**網,大大減小了路由器中路由表的長度,提高了路由器**資料報的速度。

三,ipv6增加了增強的組播(multicast)支援以及對流的支援(flow control),這使得網路上的多**應用有了長足發展的機會,為服務質量(qos,quality of service)控制提供了良好的網路平台。

四,ipv6加入了對自動配置(auto configuration)的支援。這是對dhcp協議的改進和擴充套件,使得網路(尤其是區域網)的管理更加方便和快捷。

五,ipv6具有更高的安全性。在使用ipv6網路中使用者可以對網路層的資料進行加密並對ip報文進行校驗,極大的增強了網路的安全性。

操作方法

ipv6包由ipv6包頭(40位元組固定長度)、擴充套件包頭和上層協議資料單元三部分組成。

ipv6包擴充套件包頭中的分段包頭(下文詳述)中指名了ipv6包的分段情況。其中不可分段部分包括:ipv6包頭、hop-by-hop選項包頭、目的地選項包頭(適用於中轉路由器)和路由包頭;可分段部分包括:認證包頭、esp協議包頭、目的地選項包頭(適用於最終目的地)和上層協議資料單元。但是需要注意的是,在ipv6中,只有源節點才能對負載進行分段,並且ipv6超大包不能使用該項服務。

ipv6資料報:包頭

ipv6包頭長度固定為40位元組,去掉了ipv4中一切可選項,只包括8個必要的字段,因此儘管ipv6位址長度為ipv4的四倍,ipv6包頭長度僅為ipv4包頭長度的兩倍。

其中的各個字段分別為:

version(版本號):4位,ip協議版本號,值= 6。

traffic class(通訊類別):8位,指示ipv6資料流通訊類別或優先順序。功能類似於ipv4的服務型別(tos)字段。

payload length(負載長度):16位負載長度。負載長度包括擴充套件頭和上層pdu,16位最多可表示65535位元組負載長度。超過這一位元組數的負載,該字段值置為「0」,使用擴充套件頭逐個跳段(hop-by-hop)選項中的巨量負載(jumbo payload)選項。

hop limit(跳段數限制):8位,類似於ipv4的ttl(生命期)字段。與ipv4用時間來限定包的生命期不同,ipv6用包在路由器之間的**次數來限定包的生命期。包每經過一次**,該字段減1,減到0時就把這個包丟棄。

ipv6資料報:擴充套件包頭

ipv6包頭設計中對原ipv4包頭所做的一項重要改進就是將所有可選字段移出ipv6包頭,置於擴充套件頭中。由於除hop-by-hop選項擴充套件頭外,其他擴充套件頭不受中轉路由器檢查或處理,這樣就能提高路由器處理包含選項的ipv6分組的效能。

通常,乙個典型的ipv6包,沒有擴充套件頭。僅當需要路由器或目的節點做某些特殊處理時,才由傳送方新增乙個或多個擴充套件頭。與ipv4不同,ipv6擴充套件頭長度任意,不受40位元組限制,以便於日後擴充新增選項,這一特徵加上選項的處理方式使得ipv6選項能得以真正的利用。 但是為了提高處理選項頭和傳輸層協議的效能,擴充套件頭總是8位元組長度的整數倍。

目前,rfc 2460中定義了以下6個ipv6擴充套件頭:hop-by-hop(逐個跳段)選項包頭、目的地選項包頭、路由包頭、分段包頭、認證包頭和esp協議包頭:

(一)hop-by-hop選項包頭包含分組傳送過程中,每個路由器都必須檢查和處理的特殊引數選項。其中的選項描述乙個分組的某些特性或用於提供填充。這些選項有:

pad1選項(選項型別為0),填充單位元組。

padn選項(選項型別為1),填充2個以上位元組。

jumbo payload選項(選項型別為194),用於傳送超大分組。使用jumbo payload選項,分組有效載荷長度最大可達4,294,967,295位元組。負載長度超過65,535位元組的ipv6包稱為「超大包」。

路由器警告選項(選項型別為5),提醒路由器分組內容需要做特殊處理。路由器警告選項用於組播收聽者發現和rsvp(資源預定)協議。

(二)目的地選項包頭指名需要被中間目的地或最終目的地檢查的資訊。有兩種用法:

如果存在路由擴充套件頭,則每乙個中轉路由器都要處理這些選項。

如果沒有路由擴充套件頭,則只有最終目的節點需要處理這些選項。

(三)路由包頭

類似於ipv4的鬆散源路由。ipv6的源節點可以利用路由擴充套件包頭指定乙個鬆散源路由,即分組從信源到信宿需要經過的中轉路由器列表。

(四)分段包頭

提供分段和重灌服務。當分組大於鏈路最大傳輸單元(mtu)時,源節點負責對分組進行分段,並在分段擴充套件包頭中提供重灌資訊。

(五)認證包頭

提供資料來源認證、資料完整性檢查和反重播保護。認證包頭不提供資料加密服務,需要加密服務的資料報,可以結合使用esp協議。

(六)esp協議包頭

提供加密服務。

ipv6資料報:上層協議資料單元

上層資料單元即pdu,全稱為protocol data unit。

pdu由傳輸頭及其負載(如icmpv6訊息、或udp訊息等)組成。而ipv6包有效負載則包括ipv6擴充套件頭和pdu,通常所能允許的最大位元組數為65535位元組,大於該位元組數的負載可通過使用擴充套件頭中的jumbo payload(見上文)選項進行傳送。

ipv6技術對管理網路應用程式的影響

ipv6中有足夠的位址為地球上每一平方英吋的地方分配乙個獨一無二的ip位址。雖然這實際上能夠使你能想到的任何裝置都分配乙個ip位址,但是,這對於管理位址分配的管理員來說卻是乙個惡夢。幸運的是ipv6包含一種「節點自動配置」功能。這實際上是在所有的ipv6網路中替代dhcp和arp的下一代技術,能夠讓你不進行任何設定就可以把新裝置連線到網路。如果你更換了isp,這個功能可以使你的網路重新分配ip位址的過程更簡單,因為你所要做的一切只是改變你的路由器的設定,你的網路將重新獲得乙個使用新的字首的新位址。這將減少網路管理的巨大負擔。

隨著ipv6功能的增加,又出現一些潛在的管理問題。ipv6本身提供了安全支援功能,這種功能稱作「ipsec」。根據vpn建立的方式,加密也許包括也許不包括某些頭資訊。vpn可以減少客戶機和伺服器之間通訊管理的工作量。管理端點之間的安全策略也是很複雜的,如果你要親自做這項工作的話。這是基於ipsec和vpn提供的主要功能之一。當然,ipsec可以很強大,但是,在某些遠端接入的情況下是很脆弱的,例如使用乙個移動裝置訪問乙個企業網路。it部門要提供這種服務將進一步增加管理的負擔。

**網易科技

簡要總結IPv6

ipv6的位址長度為128位,通常使用 冒號十六進製制 的方法來表示,如 3ffe 0000 0000 0000 a2b3 0000 0000 dc69 在ipv6中,網路位址分為三種型別 單播 unicast 多播 multicast 任播 anycast 單播和多播分別標識了乙個介面和一組介面,...

IPv6技術 什麼是IPv6

ipv6技術 1 引言 ipv4位址即將耗盡,因此需要移轉至ipv6的討論,過去數年來一直不曾中斷。ipv4和ipv6在報文結構 報文字段意義以及位址配置諸多方面都有顯著的不同,這給從ipv4到ipv6過渡時期internet的運作帶來了極大的困難。當前接入網技術上幾乎所有的應用都是構建在ipv4上...

ipv6技術介紹

主要由於ipv4擁有位址空間資源短缺的侷限性,ipv6將會成為新一代的網路應用技術規範.所以下面介紹一下ipv6 一 ipv6 位址結構定義 ipv6 有128 位的位址結構。例 fffe ffee ff22 12 7e 89 e3 10 ff01 0 0 0 0 0 0 101 等價於ff01 1...