下一代互联网协议—IPv6

相关专题: 中国电信

1、引言

互联网给人们的生活带来了巨大的变化,它的影响已经渗透到社会的各个方面,已经成为国家信息化和现代化建设的重要部分,并产生了重大的经济效益和社会效益。但随着互联网应用的发展,基于IPv4的互联网在实际应用中越来越暴露出其不足之处。主要包括4个方面。

(1)有限的地址空间

在IPv4协议中,每一个网络接口由长度为32位的IP地址标识,这决定了IPv4的地址空间在理论上可以容纳43亿个主机,这一地址空间难以满足未来移动设备和消费类电子设备对IP地址的巨大需求。

(2)路由选择效率不高

IPv4的地址由网络和主机地址两部分构成,以支持层次型路由结构。IPv4地址的层次结构缺乏统一的分配和管理,导致主干路由器中存在大量的路由表项。庞大的路由表增加了路由查找和存储的开销,成为目前影响提高互联网效率的一个瓶颈。

(3)IPv4的安全性

网络对净荷数据的加密、净荷的数字签名、密钥交换、实体的身份验证和资源的访问控制一般由较高层处理,尽管数据本身是加密的,但携带它的IP数据仍会泄漏参与处理的进程和系统的信息。

(4)其他问题

如配置复杂,对移动性支持不好,很难开展端到端的业务等。

这些问题已经成为制约互联网发展的重要障碍,只有通过下一代互联网的建设才能彻底、有效地解决上述问题。

2、下一代互联网协议——IPv6

为了彻底地解决IPv4协议存在的问题,IETF开始研发用来替代现行IPv4协议的一种新的协议即IPv6(Internet Protocol version 6),也被称为下一代互联网协议。IPv6继承了IPv4的优点,并根据IPv4 30年来的应用经验进行了大幅度的修改和功能扩充,取代IPv4,成为下一代互联网的主导协议。与IPv4相比,IPv6主要有如下改进。

(1)IPv6提供巨大的地址空间

IPv6提供的地址长度由:IPv4的32 bit扩展到128 bit。据预测,即使为每个移动电话都分配一个IP地址,IPv6提供的地址空间仍可以在2020年之前满足互联网的增长需求。

(2)IPv6具有与网络适配的层次地址

IPv6采用类似CIDR的地址聚类机制层次的地址结构。为支持更多的地址层次,网络前缀可以分为多个层次,其中包括13 bit的TLA-ID、24 bit的NLA-ID和16 bit的SLA-ID。一般来说,IPv6的管理机构对TLA的分配进行严格管理,只将其分配给大型骨干网的ISP,然后骨干网ISP再可以灵活地为各个地区中、小ISP分配NLA,最后用户从中、小ISP获得地址。这样不仅可以定义非常灵活的地址层次结构,而且同一层次上的多个网络在上层路由器中表示为一个统一的网络前缀,明显减少了路由器必须维护的路由表项。

另外,IPv6在基本报头之后还可以附加不同类型的扩展报头,这为定义可选项以及增加如下新功能提供了灵活性。

1)任播(Anycast)功能:Anycast是指向提供同一服务的所有服务器都能识别的通用地址发送IP分组,路由控制系统将该分组送至最近的服务器。例如,利用Anycast可以访问离用户最近的DNS和文件服务器等。这种服务有点像中国电信的114查号台,只要拨通114,空闲的话务员立即作出应答。

2)即插即用(Plug and Play)功能:在大规模的IPv4网络中,管理员为每个主机手工配置IP。在IPv6中,端点设备可以将路由器发来的网络前缀和本身的链路地址(即网卡地址)综合,自动生成自己的IP地址,用户不需要任何专业知识,只要将设备接入互联网即可得到服务,这就是即插即用。它为基于IP的第三代移动通信和未来家电上网提供了方便。

3)安全功能:IPv6规定了“认证头标(AuthenticationHeader)”和“封装安全净荷(ESP,Encapsu lation Security Pay-load)”来保证信息在传输中的安全。出于应用考虑,IPv4的部分应用中也被加入了IPSec,但是它不在IPv4协议栈中,是作为补丁的形式出现的,加上网络结构现状,上层协议和应用很难充分地利用这个措施来实现有效的安全控制。IPv6中IPSec被作为协议必须实现的一部分,可以为上层协议和应用程序提供严格端到端的安全服务。

4)提供更高的服务质量保证:IPv6数据包的格式包含一个8 bit的业务流类别(Class)和一个新的20 bit的流标签(Flow Label)。它的目的是允许发送业务流的源节点和转发业务流的路由器在数据包上加上标记,并进行除默认处理之外的不同处理。一般来说,在所选择的链路上,可以根据开销、带宽、延时或其他特性对数据包进行特殊处理。

3、从IPv4向IPv6的过渡策略

从IPv4向IPv6演进不可能瞬间完成,必须是一个长期的、阶段性的事件。首先,IPv6协议基本是对IPv4兼容的,在大部分网络环境中,两者是可以共存的,在很多网络环境中也是可以通过某种机制进行互通。因此,从IPv4向IPv6演进将是一个长期、渐进的工作。演进的研究重点是如何在现有的IPv4网络环境中实现向IPv6网络的平稳过渡。

3.1 过渡策略的主要目标

考虑到网络技术的飞速发展和现实世界的商业需求,在进行IPv4向IPv6过渡策略的设计中,必须着重考虑如下方向性问题,也就是过渡策略所应实现的主要目标。

(1)逐步演进、相互渗透、长期共存。过渡方式应该是逐步的、渐进性的,保护IPv4网络设备的投资,确保在一个相当长的时间内,IPv4网络设备可以在过渡时期中正常地独立使用,并且可以与IPv6网络设备互连互通,互操作。

(2)地址兼容。当IPv4网络节点演进到IPv6时,IPv4的IP地址还可以继续使用。

(3)降低费用。在IPv4向IPv6过渡过程中,升级的费用应尽可能地低,过渡技术应尽可能地简单。这样,才可能尽快地吸引广大用户主动向IPv6网络过渡。

3.2 基本过渡策略

IETF的Ngtrans工作组针对IPv4向IPv6过渡的主要目标,提出了一系列的相关解决方案。其中,具有代表性的解决方案有3种:双协议栈方式、协议翻译、隧道方式。

(1)双协议栈方式

双协议栈方式是指在节点中同时具有IPv4协议栈和IPv6协议栈,主机根据目的IP地址来决定采用IPv4还是IPv6协议发送或接收数据包。

双协议栈是目前运行最广泛的过渡机制,不过双协议栈只允许相同IP版本之间的通信,即IPv4和IPv4之间的通信,或IPv6和IPv6之间的通信,不同版本IP之间的通信需要通过协议翻译来完成。在IPv4到IPv6的过渡初期,绝大多数终端或路由器都是纯IPv4节点(只实现了IPv4协议栈的节点)或双协议栈节点;在过渡中期,双协议栈节点或纯IPv6节点将是主要的通信实体;到过渡后期,所有接入互联网的设备基本上都是纯IPv6节点(只实现了IPv6协议栈的节点)。

(2)协议翻译

目前最有名的协议翻译机制是NAT-PT(Network Address Translation-Protocol Translation)。NAT-PT为IPv6主机提供临时使用的IPv4地址,通过与SIIT(Stateless IP/ICMP)协议转换和传统的IPv4下的动态地址翻译(NAT)以及适当的应用层网关(ALG)相结合,实现了只安装IPv6的主机和只安装IPv4的主机的大部分应用的相互通信。NAT-PT还可以支持应用层网关的功能,对IPv4或IPv6的DNS请求和应答包以及FTP数据包进行转换。由于IPv4地址的匮乏,NAT广泛运行于目前的IPv4互联网。可以将NAT升级成NAT-PT,使IPv4和IPv6网络互连,实现IPv4向IPv6的平滑过渡。

(3)隧道方式

随着IPv6网络的发展,出现了许多局部的IPv6网络,要将这些孤立的“IPv6岛”相互联通,必须使用隧道技术。隧道是将IPv6分组封装在IPv4中,然后在隧道的另一端封装。隧道的起点可以是GGSN、边缘路由器或者终端;终点可以是IPv6主机或者IPv6网络边缘上的路由器。隧道要求在封装/解封装节点中支持双IPv4/IPv6栈功能。利用隧道技术,可以通过现有的运行IPv4协议的Internet骨干网络(即隧道)将局部的IPv6网络连接起来,因而是IPv4向IPv6过渡初期最易于采用的技术。

4、IPv6前景展望

利用IPv6技术构建下一代网络业务平台,可以开展诸如网络视频监控、VoIP、多点视频会议、DVTS高清晰度传输系统等多项新型业务,也可以实现与移动通信、信息家电等多种应用的融合。而且,IPv6可以为每个设备或终端都提供全球惟一的地址,可以保证端到端的通信,因而与端到端的业务模式是相适应的。同时,网络平台针对传统业务以及新型的端到端业务,可实现运营商所关注的集中和安全管理的要求。更为重要的是,可以使目前的绝大多数IPv4用户都能获得IPv6地址,实现了IPv4用户对IPv6网络的无缝访问。总之,IPv6技术为未来网络产业发展提供了一个基础,而未来的网络产业的一个重要特征就是机对机的时代,P2P将会成为主流应用模式,因此不仅要发展IPv6技术本身,而且要看到IPv6所带来的新兴产业技术。

5、结束语

IPv6是一门新兴网络技术,随着计算机和通信领域内新技术的发展,这一新技术将会逐渐为人们所接受。要彻底解决IP地址资源不足的问题,发展IPv6是最理想的方案。尽管IPv6的实际应用仍需时日,但IPv6正在加快步伐向前推进,取代IPv4已是必然。

来源:全球IP通信联盟


微信扫描分享本文到朋友圈
扫码关注5G通信官方公众号,免费领取以下5G精品资料

本周热点本月热点

 

  最热通信招聘

  最新招聘信息

最新技术文章

最新论坛贴子