|
|
|
到目前为止IPv4已经存在20多个年头了。在20世纪90年代中期,人们就认识到了它的局限性,主要的一点是32位地址太有限。在当前的网络使用状况下,IPv4所有的地址很快将会消耗尽。
|
|
|
|
另外,由于IPv4不能提供网络安全,也不能实施复杂的路由选项(如在QoS的水平上创建子网等),所以它的应用也受到了限制。同时,IPv4除了能提供广播和多点传送编址外,并不具备用多个选项来处理多种不同的多媒体应用程序(如流式视频或视频会议等)。
|
|
|
|
为了适应IP的爆炸式应用,Internet工程任务组(IETF)开始了IPng(IP next generation)的初步开发。1996年,通过对IPng的研究诞生了一种称为IPv6的新标准,并在RFC 1883中得到定义。IPv6的目的是从IPv4中提供一条逻辑的增长路径,使得应用程序和网络设备可以处理新出现的要求。目前,虽然IPv4仍应用在全世界的绝大多数网络中,但向IPv6的升级已经开始了。IPv6的新特点如下。
|
|
|
|
|
|
|
|
|
|
|
|
◆可将新的IP扩展的头用于特殊需要,包括用于更多的路由技术和安全选项中。
|
|
|
|
IPv6编址使得一个IP标识符可以与多个不同的接口相关,从而可以更好地处理多媒体信息流量。在IPv6网络中,多媒体流量不是通过广播或多点传送,而是将所有接收接口都指定为同一个地址传送。
|
|
|
|
IPv6并不沿基于分类的地址而行,而是与CIDR兼容的,从而其地址可以通过很大范围的选项来进行配置,并使得路由和子网的通信更出色。同时,它还提供了多种选项,使得我们可以在一个组织内、一个单独的地址内,根据地理位置、组织及类型的不同来创建各异的网络。IPv6的编址是自动配置的,可以减轻网络管理员管理和配置地址的工作负荷。它支持两种自动配置技术:一种是基于动态主机配置协议(DHCP),另一种是基于无状态的自动配置技术。在无状态自动配置中,网络设备自己指派IP地址,而不是从服务器中获得。它通过简单地将NIC的MAC地址与从子网路由器中获得的子网命名结合在一起来创建地址。
|
|
|
|
IPv6数据包的传送类型分为单点传送、任意点传送和多点传送。在单点传送包中,一个单独的网卡接口对应一个单独的地址,并且是点到点传输的。任意点传送的包中包含着与多个接口关联的目标地址,而且这些接口通常位于不同的节点上。任意点传送的包只向最近的接口传送,并不试图到达具有同一地址的其他接口。多点传送包与任意点传送包相似,也具有与多个接口相关联的目标地址,但是与任意点传送包不同的是,多点传送包将流向具有这个地址的所有接口。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
◆流量分类:该域说明了一个包是否包含着协助控制网络阻塞的信息。用于阻塞控制的包可以提供诸如过滤、自动E-mail投递和与Internet相关的控制等特征。不控制阻塞的包是携带数据的,可以指定不同的优先级来说明丢弃一个包对信息的影响。例如,携带声频的包的优先级应当设置得高一些,以此说明一定要避免丢弃包,因为这样会干扰声音播放的连续性。
|
|
|
|
◆流标签:此处的信息用于向路由器说明包需要以特殊的方法来进行处理。例如,多点传送包需要额外的网络资源,而秘密的包需要更高的安全性。
|
|
|
|
◆有效负载长度:该域说明了包有效负载的大小(不计包的头)。
|
|
|
|
◆下一个头:由于可以添加扩展的头,所以当基本的头到了结尾时,该域就提供了有关预期的头是何种类型的信息。如果没有包含扩展的头,那么下一个头就是TCP或者UDP。
|
|
|
|
◆跳数限制:该域用来对IPv4 TTL域进行修正。当创建好一个包后,就会在跳数限制(Hop Limit)域中输入最大的路由器跳数值,包每次经过第三层设备时,该值都会减1。当第三层设备遇到的包的跳数限制为0时,就将该包丢弃,以免在网络上不断地传播。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
IPv6的主头必须出现在所有的扩展头之前。扩展头是可选的,可以组合使用,也可以一个都不用。在单个的包中,每种类型的扩展头只能出现一次。当同时使用多个扩展头时,它们必须严格遵守上面列举的顺序。例如,如果同时使用了路由扩展头、验证扩展头和安全负载封装扩展头,那么包头的域必须按照如下的顺序出现:①IPv6的主头;②路由扩展头;③验证扩展头;④安全负载封装扩展头;⑤TCP或UDP头;⑥应用数据,如下图所示。在每一个扩展头中,第一个字节为一个8位的"下一个头(Next Header)"字段,该字段用以指明后面紧跟的是哪个头。在最后一个扩展头中,"下一个头"域包含的值为59,表明该扩展头是最后一个。在上面的例子中,路由扩展头中的"下一个头"域指出后面紧跟的是验证扩展头;验证扩展头的"下一个头"域指出后面紧跟的是安全负载封装扩展头。除分段扩展头之外,在"下一个头"域后面紧跟着的是一个8位的"头扩展长度"域,用以指明该扩展头的长度。每个扩展头的长度必须为8的倍数个字节。
|
|
|
|
|
|
|
|
步跳扩展头用于大数据的传输,例如多媒体视频数据包。其应用数据负载可以从65 535字节到4亿字节。数据包所经过的每一个路由都将读取步跳扩展头,这样会略微增加路由器的处理延迟。
|
|
|
|
路由扩展头使用按顺序排列的路由地址来标识整个路由,用户可以通过配置该头达到让包沿相同路径传输的目的。这种包可用于某些特殊的情况,例如当某条路径上的路由器出现故障的时候。
|
|
|
|
在IPv6中,每个发送节点通过使用搜索包,运行一个最大传输单元(MTU)路径发现的过程,便可以确定接收网络所允许的最大包尺寸。该路径发现产生的信息包括是否有某个路由器出现故障和目标网络是否需要较小的包(IPv6包最多可以包括1280个8位字节)。当向使用小于1280个8位字节包的网络上发送包时,IPv6便对包进行分段。根据MTU路径发现所获取的信息,发送节点将数据包进行分段,在包头中添加分段扩展头,告知接收者包是如何分段的。将数据包分段的能力在从以太网向令牌环网发送包或者在具有不同大小包的快速以太网和千兆以太网之间传输数据时尤为重要。当把一个包进行分段后,每一个段都分配到了一个分段组内的标识符(每组是唯一的),该标识符含有32位标识符域,这样在接收数据的时候,不同组的分段就可以很容易地被区分开。
|
|
|
|
验证扩展头可用于确认数据包的完整性(IP头、TCP头和数据),即保证接收到的数据包和发送的数据包是一致的。每一个扩展头的每一个域以及负载数据都需要进行验证。如果在数据包发出后某个域中的值有所改动(对于步跳计数来说肯定要发生变化,因此步跳计数除外),该字域的验证值则为0。通常,验证扩展头和安全负载封装扩展头是一起使用的,这样便可以对包进行验证和加密/解密。当使用这两个扩展头时,在接收节点上将做如下处理。
|
|
|
|
(1)首先验证IP头,然后验证TCP头(如果IP头或者TCP头被加密,则首先需要进行解密)。
|
|
|
|
(2)在验证之后,使用安全负载封装扩展头中的信息对负载进行解密。
|
|
|
|
|
|
在有安全需求的网络上,可以使用安全负载封装扩展头对IP包负载或者TCP/IP头负载进行加密,该扩展头支持与数据加密标准(DES)相兼容的密钥加密技术。
|
|
|
