IPv6应用篇

——IPv6成就移动互联网

编者按:IPv6的出现最大的贡献就是,使我们上INTERNET,摆脱了空间上的束缚。移动互联网时代将要到来。

  移动互联网上有许多新型而精彩的服务,IPv6将是实现这些服务的关键。不久的将来,当每个人都要携带一个或多个移动终端时,IPv6将为所有的移动终端提供惟一的IP地址。除了IPv6的其他优点外,单就这一项功能就可以实现个人之间的直接通信。

  尽管IPv4还能够提供几亿个IP地址,但是考虑到移动终端用户数成指数增长,它绝对不是一个合适的解决方案。目前全世界的移动终端数就超过7亿个,而且移动电话终端的潮流才刚刚开始。包含诸如门、防盗自动警铃等设备的下一轮终端浪潮已经显露出来。

一.寻址和路由方法

  IPv6的128位地址形成了一个巨大的地址空间。在一段可预见的时期内,它能够为所有可以想象出的网络设备提供一个全球惟一的地址。

  聚类全球单播地址是默认的Ipv6地址。这种地址类型是基于分层的网络拓扑结构。分层网络拓扑结构的底层是互联网服务提供商(ISP),之上是客户网络和它的子网。128位地址分成前缀和后缀两部分,各64位。其中64位后缀地址由设备接口来定。

  IPv6主机并不需要了解这种地址的层次结构,因此,它对网络安全有很大好处。为了保证同外部互联网通信时的安全,公司的工作站可以使用定点地址。当需要在相邻的路由器之间安全地传送路由拓扑信息时,还可以使用局部连接地址。

  另外,这种地址结构还支持一些新的服务,如优化的IP层移动或广播服务。在IPv6互联网网络上,这些服务一开始就可以在全球范围内实现。而IPv4就几乎没有这种灵活性。

  IPv6的这种分层地址结构也使路由器可以使用多个可聚类的短路由表,每个路由表中存放适量数目的记录。IPv6的一个特点是路由表内容成指数级增长,从而增加了每个数据包的处理延迟。而在IPv6中,这种处理延迟已不再是一个限制因素。

  IPv6同时改进和提高了IP包的基本报头格式。这种简化的包结构是对IPv4的一个主要改进之处,它有助于弥补IPv6长地址占用的带宽。IPv6的16字节地址长度是IPv4 的4字节地址长度的4倍,但IPv6报头的总长度只有IPv4报头总长度的2倍。IPv6报头所含字段少,而且报头长度固定,使路由器的硬件实现更加简单。与IPv4不同,IPv6网络中,在路由过程中不对数据包进行分割,从而进一步减少了路由负载。这些改进使IPv6能够在一个合理的开销范围内,适应互联网流量的指数级增长速度。

  IPv6的另一个优点是,在需要的时候能够在基本报头的后面放置扩展报头。这也同时提高了路由能力。与跳跃式报头不同的是,这种连续报头在终端节点进行分析。一个实例就是IP安全报头(IPSec)能够提高端到端的安全性,其他扩展报头包括路由报头、分断报头、认证报头和信宿报头。

  IPv6及其结构能够在全球骨干网一级满足更大规模的网络结构需求,并且提高了安全性和数据完整性,支持自动配置、移动计算、数据组播和更有效的网络路由聚类。

二.自动控制

  IPv6还有另一个基本特性就是它支持无状态和有状态两种地址自动配置的方式。无状态地址自动配置方式是获得地址的关键。在这种方式下,需要配置地址的节点使用一种邻居发现机制获得一个局部连接地址。一旦得到这个地址之后,它使用另一种即插即用的机制,在没有任何人工干预的情况下,获得一个全球唯一的路由地址。有状态配置机制,如DHCP(动态主机配置协议),需要一个额外的服务器,因此也需要很多额外的操作和维护。

三.服务质量

  服务质量(QoS)包含几个方面的内容。从协议的角度看,IPv6与目前的IPv4提供相同的QoS,但是IPv6的优点体现在能提供不同的服务。这些优点来自于IPv6报头中新增加的字段“流标志”。有了这个20位长的字段,在传输过程中,中国的各节点就可以识别和分开处理任何IP地址流。尽管对这个流标志的准确应用还没有制定出有关标准,但将来它用于基于服务级别的新计费系统。

  在其他方面,IPv6也有助于改进服务质量。这主要表现在支持“总是在线”连接,防止服务中断以及提高网络性能方面。从另外角度来看,更好的网络和服务质量提高了客户的期望值和满意度,使我们和客户的关系更上一层楼。

四.移动性

  移动IPv6(MIPv6)在新功能和新服务方面可提供更大的灵活性。每个移动设备设有一个固定的家乡地址(home address),这个地址与设备当前接入互联网的位置无关。当设备在家乡以外的地方使用时,通过一个转交地址(care-of address)来提供移动节点当前的位置信息。移动设备每次改变位置,都要将它的转交地址告诉给家乡地址和它所对应的通信节点。在家乡以外的地方,移动设备传送数据包时,通常在IPv6报头中将转交地址作为源地址。(见图1)

  移动节点在家乡以外的地方发送数据包时,使用一个家乡地址目标选项。目的是通过这个选项把移动节点的家乡地址告诉给包的接收者。由于在该数据包里包含家乡地址的选项,接收方通信节点在处理这个包时,就可以用这个家乡地址替换包内的转交地址。因此发送给移动节点的IPv6包,就透明地路由到该节点的转交地址处。对通信节点和转交地址之间的路由进行优化,就会使网络的利用率更高。

图1 移动IPv6

  基于移动IPv6协议集成的IP层移动功能具有很重要的优点。尤其是在移动终端数量持续上涨的今天,这些优点更加突出。尽管IPv4中也存在一个类似的移动协议,但二者之间存在着本质的区别:移动IPv4协议不适用于数量庞大的移动终端。

  移动IP需要为每个设备提供一个全球唯一的IP地址,IPv4没有足够的地址空间可以为在公共互联网上运行的每个移动终端分配一个这样的地址。从另外角度讲,移动IPv6能够通过简单的扩展,满足大规模移动用户的要需求。这样,它就能在全球范围内解决有关网络和访问技术之间的移动性问题。

  

五.内置的安全特性

  IPv6协议内置安全机制,并已经标准化。它支持对企业网的无缝过程访问,例如公司虚拟专用网络的连接。即使终端用户用“总是在线”接入企业网,这种安全机制也是可行的。这种“总是在线”的服务类型在IPv4技术中是无法实现的。对于从事移动性工作的人员来说,IPv6是IP级企业网存在的保证。

  在安全性方面,IPv6同IP安全性(IPSec)机制和服务一致。除了必须提供网络层安全这一强制性机制外,IPSec还提供两种服务。认证报头(AH)用于保证数据的一致性,而封装的安全负载报头(ESP)用于保证数据的保密性和数据一致性。在IPv6包中,AH和ESP都是扩展报头,可以同时使用,也可以单独使用其中一个。作为IPSec的一个重要应用,IPv6集成了虚拟专网(VPN)的功能。(见图2)

图2 用IPv6实现带有IPsec的安全VPN

  总之,IPv6为用户、运营商和生产厂商都带来了很大好处。对于终端用户来说,它提供了新的实时消息服务,并具有低开销、高性能的优点。IPv6将使目前的网络变成一个全球性基于分组包交换的网络。对于运营商来说,IPv6可使投资和运行成本降低。运营商只要用IPv6路由器就可以轻松地建立自己的网络,不需要那些用于特定服务的网关和地址翻译器,而这在IPv4网络中是必需的。IPv6可简化和加速网络建设,因而既省钱又省时。

  通过这种“总是在线”的互联网连接,全球IPv6网络进入了一个崭新的发展期,即开发实时个人对个人的服务。它将给我们带来一些新的发明、服务和商业机会。

摘自 赛迪网


微信扫描分享本文到朋友圈
扫码关注5G通信官方公众号,免费领取以下5G精品资料

本周热点本月热点

 

  最热通信招聘

  最新招聘信息

最新技术文章

最新论坛贴子