走近IPv6

摘 要:IPv6技術正彌補和改善IPv4協(xié)議的局限，IPv6具有更廣泛的地址空間，更靈活的地址配置，更安全的網(wǎng)絡協(xié)議，更高效的數(shù)據(jù)傳輸。IPv6技術正優(yōu)化著世界互聯(lián)網(wǎng)的格局。

關鍵詞:IPv4;IPv6;IPSec;QoS;單播地址;多播地址;泛播地址

中圖分類號:TP3 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0079-01

從最初的軍事目的到今天的全球規(guī)模，IPv4見證了互聯(lián)網(wǎng)從小型網(wǎng)絡到世界互聯(lián)的過程。事實證明，IPv4是穩(wěn)定的，易于實現(xiàn)的，并且有利于網(wǎng)絡發(fā)展的。然而，隨著Internet呈指數(shù)倍的增長，已經(jīng)出現(xiàn)了迫在眉睫的IP地址空間即將耗盡的問題。這是在IPv4設計之初所始料未及的。于是，IPv6技術應運而生，為解決IPv4網(wǎng)絡所面臨的問題，IPv6正悄然向我們走來。IPv6技術是什么，它是如何解決地址空間等一些問題的，它和我們的生活又有怎樣的聯(lián)系，本文將帶您走近IPv6，了解不一樣的網(wǎng)絡世界。

一、什么是IP，什么是IP地址

IP，Internet Protocol，即網(wǎng)絡之間的互聯(lián)協(xié)議。是為了互聯(lián)網(wǎng)中計算機實現(xiàn)相互連接通信而制定的一套協(xié)議和規(guī)則。而IP協(xié)議中一項非常重要的內(nèi)容就是IP地址，即互聯(lián)網(wǎng)中的每臺計算機和設備規(guī)范的、唯一的地址，區(qū)別于其他網(wǎng)絡設備的標識。

二、IPv4的局限

IPv4協(xié)議最初的設計目標是用于軍事網(wǎng)絡中，因此最初的網(wǎng)絡使用者是軍隊內(nèi)部，這就降低了對網(wǎng)絡安全性的要求。而且IPv4使用32bit標識地址空間，盡管當時看起來可能是很大的數(shù)字，但是現(xiàn)在看來遠遠不能滿足網(wǎng)絡的需求。具體來說，IPv4協(xié)議存在以下局限性:

首先，網(wǎng)絡的爆炸式增長，即將耗盡IP地址空間。除32bit的設計結構局限外，IPv4還采用了分類的層次結構劃分地址，這就更加劇了地址空間的浪費。此外，隨著網(wǎng)絡設備和網(wǎng)絡應用程序數(shù)目的不斷增加，必然導致地址空間的耗盡。

其次，IPv4的安全性不能滿足現(xiàn)代網(wǎng)絡的需要。原因之一，傳輸層和應用層等高層不的網(wǎng)絡安全協(xié)議不能從根本上解決網(wǎng)絡安全問題，更需要在網(wǎng)絡協(xié)議的底層進行處理，而網(wǎng)絡層的安全體制不夠健全。原因之二，經(jīng)公共網(wǎng)絡傳輸數(shù)據(jù)經(jīng)常需要通過加密，數(shù)字簽名，身份認證等手段保證信息安全，，然而IPv4協(xié)議對于規(guī)定這些標準的IPSec是可選的，因此存在著不安全的因素。

再次，IPv4網(wǎng)絡中地址配置相對復雜。當一臺電腦需要接入網(wǎng)絡時，往往需要專業(yè)人員手動配置IP地址，以及相關的子網(wǎng)掩碼，DNS服務器，網(wǎng)關地址等，有時還需要地節(jié)點進行路由配置。相信大家肯定也有過輸自己入IP地址的經(jīng)歷。

最后，IPv4缺乏對服務質(zhì)量(QoS)和移動性的支持。盡管IPv4網(wǎng)絡有QoS標準，但是也缺乏對即時信息、多媒體信息傳輸?shù)闹С郑缫纛l、視頻數(shù)據(jù)流的傳輸，即便后來又提出的一些保障協(xié)議，但往往只能增加網(wǎng)絡的負擔和成本，無法解決實際問題。

三、IPv6的新特性

1.幾乎無限大的地址空間。IPv6的源地址和目的地址都是128bit，可以表達超過 種組合，涵蓋Internet的各個子網(wǎng)。

2.有效的分級尋址和更小的路由表。IPv6數(shù)據(jù)包在轉發(fā)過程中只有很少的字段需要處理，再加上可歸納式的尋址結構意味著路由表中的Internet路由器只有很少的路由需要分析。這就意味著更高的數(shù)據(jù)轉發(fā)率。

3.自動的地址分配。IPv6支持在沒有DHCPv6，甚至在沒有路由器的情況下，同一鏈路上計算機也能自動完成地址配置，這樣不用手工配置也能進行通信。

4.更好的安全性。IPv6最大的優(yōu)勢在于提供可靠的端到端的安全服務，而限制使用可能造成地址重復的NAT，保證網(wǎng)絡節(jié)點使用全球唯一的地址進行通信。每建立一個IPv6連接時，都需要在數(shù)據(jù)包兩端進行IPSec封裝。IPSec是個協(xié)議簇，主要包括:安全協(xié)議(SP)，安全關聯(lián)(SA)，密鑰管理(KM)，認證和加密算法(AAE)。IPSec提供基于IP層的安全服務，為IP層及其上層協(xié)議提供安全保護，已成為網(wǎng)絡層的安全技術標準。IPSec可提供訪問控制、數(shù)據(jù)源的身份認證、機密性保證以及抗重播攻擊等。

5.更好的QoS。IPv6協(xié)議頭中的新字段更好的定義了識別和處理不同數(shù)據(jù)流的方法，可以對不同流的數(shù)據(jù)包進行特殊處理。

6.支持多播業(yè)務。在不同的IPv6節(jié)點上可以偵聽任意IPv6多播地址上的信息流。節(jié)點也可以隨時加入或離開一個多播組。

四、IPv6的地址結構

IPv6的地址空間。IPv6的地址長度是128bit，為IPv4長度的4倍。當然，選擇128bit的長度不僅是為了彌補地址空間的不足，更重要的是為了更好地把路由域名劃分出層次結構，并更好地反映Internet的拓撲結構，這就使得地址配置、路由尋址具有更佳的靈活性。

IPv6的地址類型。IPv6地址分為單播地址、多播地址和泛播地址。單播地址標識地址域中的單個接口，尋址到的數(shù)據(jù)包也會被發(fā)送到唯一的端口。多播地址標識零個或多個接口，尋址到多播地址的數(shù)據(jù)包會被發(fā)送到地址標識的所有接口。泛播地址雖然標識多個接口地址，但是數(shù)據(jù)包只會發(fā)送到其中一個接口，即由這個地址所標識的最近的接口。它與多播地址不同之處在于，多播地址用于一對多的情況，泛播地址用于一對多中之一的通信。

五、總結

目前，IPv6技術正漸漸融入人們的生活，人們或許正使用著IPv6技術在Internet上傳遞著信息。2008年北京第29屆奧運會就與全球最大的純IPv6網(wǎng)絡CERNET2連接，通過CERNET2，我們將高質(zhì)量的奧運會比賽現(xiàn)場信息快速的傳向世界的每個角落。作為下一代網(wǎng)絡的核心技術，IPv6已經(jīng)逐漸的取代了IPv4，站在了世界互聯(lián)網(wǎng)的頂端。而作為國家息發(fā)展水平的互聯(lián)網(wǎng)的建設，更需要廣大科技工作者對包括IPv6技術的在內(nèi)的下一代網(wǎng)絡技術的深入學習、應用和建設。

參考文獻:

[1]謝希仁.計算機網(wǎng)絡(第4版)[M].北京:電子工業(yè)出版社

[2]李振強.IPv6技術揭秘[M].北京:人民郵電出版社

[3]王相林.IPv6核心技術[M].北京:科學出版社

[作者簡介]沈靜(1990.8-)，女，朝鮮族，吉林省，211工程大學本科在讀，華北電力大學(北京)，研究方向電力系統(tǒng)通信與信息處理。