通信人家园
标题:
第1章 IPv6基础知识
[查看完整版帖子]
[打印本页]
时间:
2013-1-5 10:16
作者:
qdnyd
标题:
第1章 IPv6基础知识
IPv6
是
"Internet Protocol Version 6"
的缩写,也被称作下一代互联网协议,它是由
IETF
设计的用来替代现行的
IPv4
协议的一种新的
IP
协议。
今天的互联网大多数应用的是
IPv4
协议,
IPv4
协议已经使用了
20
多年,在这
20
多年的应用中,
IPv4
获得了巨大的成功,同时随着应用范围的扩大,它也面临着越来越不容忽视的危机,例如地址匮乏等等。
IPv6
是为了解决
IPv4
所存在的一些问题和不足而提出的,同时它还在许多方面提出了改进,例如路由方面、自动配置方面。经过一个较长的
IPv4
和
IPv6
共存的时期,
IPv6
最终会完全取代
IPv4
在互连网上占据统治地位。对比
IPv4
,
IPv6
有如下的特点,这些特点也可以称作是
IPv6
的优点:简化的报头和灵活的扩展
;层次化的地址结构
;即插即用的连网方式
;网络层的认证与加密
;服务质量的满足
;对移动通讯更好的支持。
1
、简化的报头和灵活的扩展
IPv6
对数据报头作了简化,以减少处理器开销并节省网络带宽。
IPv6
的报头由一个基本报头和多个扩展报头
(Extension Header)
构成,基本报头具有固定的长度(
40
字节),放置所有路由器都需要处理的信息。由于
Internet
上的绝大部分包都只是被路由器简单的转发,因此固定的报头长度有助于加快路由速度。
IPv4
的报头有
15
个域,而
IPv6
的只有
8
个域,
IPv4
的报头长度是由
IHL
域来指定的,而
IPv6
的是固定
40
个字节。这就使得路由器在处理
IPv6
报头时显得更为轻松。与此同时,
IPv6
还定义了多种扩展报头,这使得
IPv6
变得极其灵活,能提供对多种应用的强力支持,同时又为以后支持新的应用提供了可能。这些报头被放置在
IPv6
报头和上层报头之间,每一个可以通过独特的
“
下一报头
”
的值来确认。除了逐个路程段选项报头(它携带了在传输路径上每一个节点都必须进行处理的信息)外,扩展报头只有在它到达了在
IPv6
的报头中所指定的目标节点时才会得到处理
(
当多点播送时,则是所规定的每一个目标节点
)
。在那里,在
IPv6
的下一报头域中所使用的标准的解码方法调用相应的模块去处理第一个扩展报头
(
如果没有扩展报头,则处理上层报头
)
。每一个扩展报头的内容和语义决定了是否去处理下一个报头。因此,扩展报头必须按照它们在包中出现的次序依次处理。一个完整的
IPv6
的实现包括下面这些扩展报头的实现:逐个路程段选项报头,目的选项报头,路由报头,分段报头,身份认证报头,有效载荷安全封装报头,最终目的报头。
2
、层次化的地址结构
IPv6
将现有的
IP
地址长度扩大
4
倍,由当前
IPv4
的
32
位扩充到
128
位,以支持大规模数量的网络节点。这样
IPv6
的地址总数就大约有
3.4*10E38
个。平均到地球表面上来说,每平方米将获得
6.5*10E23
个地址。
IPv6
支持更多级别的地址层次,
IPv6
的设计者把
IPv6
的地址空间按照不同的地址前缀来划分,并采用了层次化的地址结构,以利于骨干网路由器对数据包的快速转发。
IPv6
定义了三种不同的地址类型。分别为单点传送地址
(Unicast Address)
,多点传送地址(
Multicast Address
)和任意点传送地址(
Anycast Address
)。所有类型的
IPv6
地址都是属于接口(
Interface
)而不是节点(
node
)。一个
IPv6
单点传送地址被赋给某一个接口,而一个接口又只能属于某一个特定的节点,因此一个节点的任意一个接口的单点传送地址都可以用来标示该节点。
IPv6
中的单点传送地址是连续的,以位为单位的可掩码地址与带有
CIDR
(
classless inter domain router
)的
IPv4
地址很类似,一个标识符仅标识一个接口的情况。在
IPv6
中有多种单点传送地址形式,包括基于全局提供者的单点传送地址、基于地理位置的单点传送地址、
NSAP
地址、
IPX
地址、节点本地地址、链路本地地址和兼容
IPv4
的主机地址等。
多点传送地址是一个地址标识符对应多个接口的情况(通常属于不同节点)。
IPv6
多点传送地址用于表示一组节点。一个节点可能会属于几个多点传送地址。在
Internet
上进行多播是在
1988
年随着
D
类
IPv4
地址的出现而发展起来的。这个功能被多媒体应用程序所广泛使用,它们需要一个节点到多个节点的传输。
RFC-2373
对于多点传送地址进行了更为详细的说明,并给出了一系列预先定义的多点传送地址。
任意点传送地址也是一个标识符对应多个接口的情况。如果一个报文要求被传送到一个任意点传送地址,则它将被传送到由该地址标识的一组接口中的最近一个(根据路由选择协议距离度量方式决定)。任意点传送地址是从单点传送地址空间中划分出来的,因此它可以使用表示单点传送地址的任何形式。从语法上来看,它与单点传送地址间是没有差别的。当一个单点传送地址被指向多于一个接口时,该地址就成为任意点传送地址,并且被明确指明。当用户发送一个数据包到这个任意点传送地址时,离用户最近的一个服务器将响应用户。这对于一个经常移动和变更的网络用户大有益处。
3
、即插即用的连网方式
IPv6
把自动将
IP
地址分配给用户的功能作为标准功能。只要机器一连接上网络便可自动设定地址。它有两个优点。一是最终用户用不着花精力进行地址设定,二是可以大大减轻网络管理者的负担。
IPv6
有两种自动设定功能。一种是和
IPv4
自动设定功能一样的名为
“
全状态自动设定
”
功能。另一种是
“
无状态自动设定
”
功能。
在
IPv4
中,动态主机配置协议(
Dynamic Host Configuration Protocol
,
DHCP
)实现了主机
IP
地址及其相关配置的自动设置。一个
DHCP
服务器拥有一个
IP
地址池,主机从
DHCP
服务器租借
IP
地址并获得有关的配置信息(如缺省网关、
DNS
服务器等),由此达到自动设置主机
IP
地址的目的。
IPv6
继承了
IPv4
的这种自动配置服务,并将其称为全状态自动配置(
Stateful Autoconfiguration
)。
在无状态自动配置(
Stateless Autoconfiguration
)过程中,主机首先通过将它的网卡
MAC
地址附加在链接本地地址前缀
1111111010
之后,产生一个链路本地单点传送地址。接着主机向该地址发出一个被称为邻居发现(
neighbor discovery
)的请求,以验证地址的唯一性。如果请求没有得到响应,则表明主机自我设置的链路本地单点传送地址是唯一的。否则,主机将使用一个随机产生的接口
ID
组成一个新的链路本地单点传送地址。然后,以该地址为源地址,主机向本地链路中所有路由器多点传送一个被称为路由器请求(
router solicitation
)的配置信息。路由器以一个包含一个可聚集全球单点传送地址前缀和其它相关配置信息的路由器公告响应该请求。主机用它从路由器得到的全球地址前缀加上自己的接口
ID
,自动配置全球地址,然后就可以与
Internet
中的其它主机通信了。使用无状态自动配置,无需手动干预就能够改变网络中所有主机的
IP
地址。例如,当企业更换了联入
Internet
的
ISP
时,将从新
ISP
处得到一个新的可聚集全球地址前缀。
ISP
把这个地址前缀从它的路由器上传送到企业路由器上。由于企业路由器将周期性地向本地链路中的所有主机多点传送路由器公告,因此企业网络中所有主机都将通过路由器公告收到新的地址前缀,此后,它们就会自动产生新的
IP
地址并覆盖旧的
IP
地址。
使用
DHCPv6
进行地址自动设定,连接于网络的机器需要查询自动设定用的
DHCP
服务器才能获得地址及其相关配置。可是,在家庭网络中,通常没有
DHCP
服务器,此外在移动环境中往往是临时建立的网络,在这两种情况下,当然使用无状态自动设定方法为宜。
4
、网络层的认证与加密
安全问题始终是与
Internet
相关的一个重要话题。由于在
IP
协议设计之初没有考虑安全性,因而在早期的
Internet
上时常发生诸如企业或机构网络遭到攻击、机密数据被窃取等不幸的事情。为了加强
Internet
的安全性,从
1995
年开始,
IETF
着手研究制定了一套用于保护
IP
通信的
IP
安全(
IPSec
)协议。
IPSec
是
IPv4
的一个可选扩展协议,是
IPv6
的一个必须组成部分。
IPSec
的主要功能是在网络层对数据分组提供加密和鉴别等安全服务,它提供了两种安全机制:认证和加密。认证机制使
IP
通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。加密机制通过对数据进行编码来保证数据的机密性,以防数据在传输过程中被他人截获而失密。
IPSec
的认证报头(
Authentication Header
,
AH
)协议定义了认证的应用方法,安全负载封装(
Encapsulating Security Payload
,
ESP
)协议定义了加密和可选认证的应用方法。在实际进行
IP
通信时,可以根据安全需求同时使用这两种协议或选择使用其中的一种。
AH
和
ESP
都可以提供认证服务,不过,
AH
提供的认证服务要强于
ESP
。
IPSec
定义了两种类型的
SA
:传输模式
SA
和隧道模式
SA
。传输模式
SA
是在
IP
报头(以及任何可选的扩展报头)之后和任何高层协议(如
TCP
或
UDP
)报头之前插入
AH
或
ESP
报头;隧道模式
SA
是将整个原始的
IP
数据包放入一个新的
IP
数据包中。在采用隧道模式
SA
时,每一个
IP
数据包都有两个
IP
报头:外部
IP
报头和内部
IP
报头。外部
IP
报头指定将对
IP
数据包进行
IPSec
处理的目的地址,内部
IP
报头指定原始
IP
数据包最终的目的地址。传输模式
SA
只能用于两个主机之间的
IP
通信,而隧道模式
SA
既可以用于两个主机之间的
IP
通信,还可以用于两个安全网关之间或一个主机与一个安全网关之间的
IP
通信。安全网关可以是路由器、防火墙或
VPN
设备。
做为
IPv6
的一个组成部分,
IPSec
是一个网络层协议。它只负责其下层的网络安全,并不负责其上层应用的安全,如
Web
、电子邮件和文件传输等。也就是说,验证一个
Web
会话,依然需要使用
SSL
协议。不过,
TCP/IPv6
协议簇中的协议可以从
IPSec
中受益,例如,用于
IPv6
的
OSPFv6
路由协议就去掉了用于
IPv4
的
OSPF
中的认证机制。
作为
IPSec
的一项重要应用,
IPv6
集成了虚拟专用网(
VPN
)的功能,使用
IPv6
可以更容易地、实现更为安全可靠的虚拟专用网。
时间:
2013-1-5 10:36
作者:
jefffree
怎么不是书啊
时间:
2013-1-5 17:19
作者:
tanzhizhe
赞一个
时间:
2013-1-6 11:32
作者:
hmilyjing
LZ还有关于IPV6这方面的知识吗?
通信人家园 (https://www.txrjy.com/)
Powered by C114
赞一个