IPv6

百科解釋

目錄·定義
·概述
·優(yōu)勢(shì)
·技術(shù)信息概述
·IPv6數(shù)據(jù)包：包頭
·IPv6數(shù)據(jù)包：擴(kuò)展包頭
·IPv6數(shù)據(jù)包：上層協(xié)議數(shù)據(jù)單元
·IPv6尋址
·IPv6路由
·IPv6自動(dòng)配置
·IPv6的安全性問(wèn)題

定義

　IPv6是Internet Protocol Version 6的縮寫(xiě)，其中Internet Protocol譯為“互聯(lián)網(wǎng)協(xié)議”。

　　IPv6是IETF（互聯(lián)網(wǎng)工程任務(wù)組，Internet Engineering Task Force）設(shè)計(jì)的用于替代現(xiàn)行版本IP協(xié)議（IPv4）的下一代IP協(xié)議。

　　目前的全球因特網(wǎng)所采用的協(xié)議族是TCP/IP協(xié)議族。IP是TCP/IP協(xié)議族中網(wǎng)絡(luò)層的協(xié)議，是TCP/IP協(xié)議族的核心協(xié)議。

　　目前IP協(xié)議的版本號(hào)是4（簡(jiǎn)稱(chēng)為IPv4），它的下一個(gè)版本就是IPv6。IPv6正處在不斷發(fā)展和完善的過(guò)程中，它在不久的將來(lái)將取代目前被廣泛使用的IPv4。
　

概述

目前我們使用的第二代互聯(lián)網(wǎng)IPv4技術(shù)，核心技術(shù)屬于美國(guó)。它的最大問(wèn)題是網(wǎng)絡(luò)地址資源有限，從理論上講，IPv4技術(shù)可使用的IP地址有43億個(gè)，其中北美占有3/4，約30億個(gè)，而人口最多的亞洲只有不到4億個(gè)，中國(guó)只有3千多萬(wàn)個(gè)，只相當(dāng)于美國(guó)麻省理工學(xué)院的數(shù)量。地址不足，嚴(yán)重地制約了我國(guó)及其他國(guó)家互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。

　　隨著電子技術(shù)及網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將進(jìn)入人們的日常生活，可能身邊的每一樣?xùn)|西都需要連入全球因特網(wǎng)。但是與IPv4一樣，IPv6一樣會(huì)造成大量的IP地址浪費(fèi)。準(zhǔn)確的說(shuō)，使用IPv6的網(wǎng)絡(luò)并沒(méi)有2^128-1個(gè)能充分利用的地址。首先，要實(shí)現(xiàn)IP地址的自動(dòng)配置，局域網(wǎng)所使用的子網(wǎng)的前綴必須等于64，但是很少有一個(gè)局域網(wǎng)能容納2^64個(gè)網(wǎng)絡(luò)終端；其次，由于IPv6的地址分配必須遵循聚類(lèi)的原則，地址的浪費(fèi)在所難免。

　　但是，如果說(shuō)IPv4實(shí)現(xiàn)的只是人機(jī)對(duì)話，而IPv6則擴(kuò)展到任意事物之間的對(duì)話，它不僅可以為人類(lèi)服務(wù)，還將服務(wù)于眾多硬件設(shè)備，如家用電器、傳感器、遠(yuǎn)程照相機(jī)、汽車(chē)等，它將是無(wú)時(shí)不在，無(wú)處不在的深入社會(huì)每個(gè)角落的真正的寬帶網(wǎng)。而且它所帶來(lái)的經(jīng)濟(jì)效益將非常巨大。

　　當(dāng)然，IPv6并非十全十美、一勞永逸，不可能解決所有問(wèn)題。IPv6只能在發(fā)展中不斷完善，也不可能在一夜之間發(fā)生，過(guò)渡需要時(shí)間和成本，但從長(zhǎng)遠(yuǎn)看，IPv6有利于互聯(lián)網(wǎng)的持續(xù)和長(zhǎng)久發(fā)展。目前，國(guó)際互聯(lián)網(wǎng)組織已經(jīng)決定成立兩個(gè)專(zhuān)門(mén)工作組，制定相應(yīng)的國(guó)際標(biāo)準(zhǔn)。

優(yōu)勢(shì)

與IPV4相比，IPV6具有以下幾個(gè)優(yōu)勢(shì)：

　　一，IPv6具有更大的地址空間。IPv4中規(guī)定IP地址長(zhǎng)度為32，即有2^32-1（符號(hào)^表示升冪，下同）個(gè)地址；而IPv6中IP地址的長(zhǎng)度為128，即有2^128-1個(gè)地址。

　　二，IPv6使用更小的路由表。IPv6的地址分配一開(kāi)始就遵循聚類(lèi)（Aggregation）的原則，這使得路由器能在路由表中用一條記錄（Entry）表示一片子網(wǎng)，大大減小了路由器中路由表的長(zhǎng)度，提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。

　　三，IPv6增加了增強(qiáng)的組播（Multicast）支持以及對(duì)流的支持（Flow Control），這使得網(wǎng)絡(luò)上的多媒體應(yīng)用有了長(zhǎng)足發(fā)展的機(jī)會(huì)，為服務(wù)質(zhì)量（QoS，Quality of Service）控制提供了良好的網(wǎng)絡(luò)平臺(tái)。

　　四，IPv6加入了對(duì)自動(dòng)配置（Auto Configuration）的支持。這是對(duì)DHCP協(xié)議的改進(jìn)和擴(kuò)展，使得網(wǎng)絡(luò)（尤其是局域網(wǎng)）的管理更加方便和快捷。

　　五，IPv6具有更高的安全性。在使用IPv6網(wǎng)絡(luò)中用戶(hù)可以對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密并對(duì)IP報(bào)文進(jìn)行校驗(yàn)，極大的增強(qiáng)了網(wǎng)絡(luò)的安全性。

技術(shù)信息概述

IPv6包由IPv6包頭（40字節(jié)固定長(zhǎng)度）、擴(kuò)展包頭和上層協(xié)議數(shù)據(jù)單元三部分組成。

　　IPv6包擴(kuò)展包頭中的分段包頭（下文詳述）中指名了IPv6包的分段情況。其中不可分段部分包括：IPv6包頭、Hop-by-Hop選項(xiàng)包頭、目的地選項(xiàng)包頭（適用于中轉(zhuǎn)路由器）和路由包頭；可分段部分包括：認(rèn)證包頭、ESP協(xié)議包頭、目的地選項(xiàng)包頭（適用于最終目的地）和上層協(xié)議數(shù)據(jù)單元。但是需要注意的是，在IPv6中，只有源節(jié)點(diǎn)才能對(duì)負(fù)載進(jìn)行分段，并且IPv6超大包不能使用該項(xiàng)服務(wù)。

　　下文還將簡(jiǎn)述IPv6尋址、路由以及自動(dòng)配置的相關(guān)內(nèi)容。

IPv6數(shù)據(jù)包：包頭

IPv6包頭長(zhǎng)度固定為40字節(jié)，去掉了IPv4中一切可選項(xiàng)，只包括8個(gè)必要的字段，因此盡管IPv6地址長(zhǎng)度為IPv4的四倍，IPv6包頭長(zhǎng)度僅為IPv4包頭長(zhǎng)度的兩倍。

　　其中的各個(gè)字段分別為：

　　Version（版本號(hào)）：4位，IP協(xié)議版本號(hào)，值= 6。

　　Traffice Class（通信類(lèi)別）：8位，指示IPv6數(shù)據(jù)流通信類(lèi)別或優(yōu)先級(jí)。功能類(lèi)似于IPv4的服務(wù)類(lèi)型（TOS）字段。

　　Flow Label（流標(biāo)記）：20位，IPv6新增字段，標(biāo)記需要IPv6路由器特殊處理的數(shù)據(jù)流。該字段用于某些對(duì)連接的服務(wù)質(zhì)量有特殊要求的通信，諸如音頻或視頻等實(shí)時(shí)數(shù)據(jù)傳輸。在IPv6中，同一信源和信宿之間可以有多種不同的數(shù)據(jù)流，彼此之間以非“0”流標(biāo)記區(qū)分。如果不要求路由器做特殊處理，則該字段值置為“0”。

　　Payload Length（負(fù)載長(zhǎng)度）：16位負(fù)載長(zhǎng)度。負(fù)載長(zhǎng)度包括擴(kuò)展頭和上層PDU，16位最多可表示65，535字節(jié)負(fù)載長(zhǎng)度。超過(guò)這一字節(jié)數(shù)的負(fù)載，該字段值置為“0”，使用擴(kuò)展頭逐個(gè)跳段（Hop-by-Hop）選項(xiàng)中的巨量負(fù)載（Jumbo Payload）選項(xiàng)。

　　Next Header（下一包頭）：8位，識(shí)別緊跟IPv6頭后的包頭類(lèi)型，如擴(kuò)展頭（有的話）或某個(gè)傳輸層協(xié)議頭（諸如TCP，UDP或著ICMPv6）�！�

　　Hop Limit（跳段數(shù)限制）：8位，類(lèi)似于IPv4的TTL（生命期）字段。與IPv4用時(shí)間來(lái)限定包的生命期不同，IPv6用包在路由器之間的轉(zhuǎn)發(fā)次數(shù)來(lái)限定包的生命期。包每經(jīng)過(guò)一次轉(zhuǎn)發(fā)，該字段減1，減到0時(shí)就把這個(gè)包丟棄。

　　Source Address（源地址）：128位，發(fā)送方主機(jī)地址。

　　Destination Address（目的地址）：128位，在大多數(shù)情況下，目的地址即信宿地址。但如果存在路由擴(kuò)展頭的話，目的地址可能是發(fā)送方路由表中下一個(gè)路由器接口。

IPv6數(shù)據(jù)包：擴(kuò)展包頭

　IPv6包頭設(shè)計(jì)中對(duì)原IPv4包頭所做的一項(xiàng)重要改進(jìn)就是將所有可選字段移出IPv6包頭，置于擴(kuò)展頭中。由于除Hop-by-Hop選項(xiàng)擴(kuò)展頭外，其他擴(kuò)展頭不受中轉(zhuǎn)路由器檢查或處理，這樣就能提高路由器處理包含選項(xiàng)的IPv6分組的性能。

　　通常，一個(gè)典型的IPv6包，沒(méi)有擴(kuò)展頭。僅當(dāng)需要路由器或目的節(jié)點(diǎn)做某些特殊處理時(shí)，才由發(fā)送方添加一個(gè)或多個(gè)擴(kuò)展頭。與IPv4不同，IPv6擴(kuò)展頭長(zhǎng)度任意，不受40字節(jié)限制，以便于日后擴(kuò)充新增選項(xiàng)，這一特征加上選項(xiàng)的處理方式使得IPv6選項(xiàng)能得以真正的利用。但是為了提高處理選項(xiàng)頭和傳輸層協(xié)議的性能，擴(kuò)展頭總是8字節(jié)長(zhǎng)度的整數(shù)倍。

　　目前，RFC 2460中定義了以下6個(gè)IPv6擴(kuò)展頭：Hop-by-Hop（逐個(gè)跳段）選項(xiàng)包頭、目的地選項(xiàng)包頭、路由包頭、分段包頭、認(rèn)證包頭和ESP協(xié)議包頭：
　　
　　（一）Hop-by-Hop選項(xiàng)包頭包含分組傳送過(guò)程中，每個(gè)路由器都必須檢查和處理的特殊參數(shù)選項(xiàng)。其中的選項(xiàng)描述一個(gè)分組的某些特性或用于提供填充。這些選項(xiàng)有：

　　Pad1選項(xiàng)（選項(xiàng)類(lèi)型為0），填充單字節(jié)。

　　PadN選項(xiàng)（選項(xiàng)類(lèi)型為1），填充2個(gè)以上字節(jié)。

　　Jumbo Payload選項(xiàng)（選項(xiàng)類(lèi)型為194），用于傳送超大分組。使用Jumbo Payload選項(xiàng)，分組有效載荷長(zhǎng)度最大可達(dá)4,294,967,295字節(jié)。負(fù)載長(zhǎng)度超過(guò)65,535字節(jié)的IPv6包稱(chēng)為“超大包”。

　　路由器警告選項(xiàng)（選項(xiàng)類(lèi)型為5），提醒路由器分組內(nèi)容需要做特殊處理。路由器警告選項(xiàng)用于組播收聽(tīng)者發(fā)現(xiàn)和RSVP（資源預(yù)定）協(xié)議。

　�。ǘ┠康牡剡x項(xiàng)包頭指名需要被中間目的地或最終目的地檢查的信息。有兩種用法：

　　如果存在路由擴(kuò)展頭，則每一個(gè)中轉(zhuǎn)路由器都要處理這些選項(xiàng)。

　　如果沒(méi)有路由擴(kuò)展頭，則只有最終目的節(jié)點(diǎn)需要處理這些選項(xiàng)。

　�。ㄈ┞酚砂^

　　類(lèi)似于IPv4的松散源路由。IPv6的源節(jié)點(diǎn)可以利用路由擴(kuò)展包頭指定一個(gè)松散源路由，即分組從信源到信宿需要經(jīng)過(guò)的中轉(zhuǎn)路由器列表。　　

　�。ㄋ模┓侄伟^

　　提供分段和重裝服務(wù)。當(dāng)分組大于鏈路最大傳輸單元（MTU）時(shí)，源節(jié)點(diǎn)負(fù)責(zé)對(duì)分組進(jìn)行分段，并在分段擴(kuò)展包頭中提供重裝信息�！　�

　　（五）認(rèn)證包頭

　　提供數(shù)據(jù)源認(rèn)證、數(shù)據(jù)完整性檢查和反重播保護(hù)。認(rèn)證包頭不提供數(shù)據(jù)加密服務(wù)，需要加密服務(wù)的數(shù)據(jù)包，可以結(jié)合使用ESP協(xié)議�！　�

　�。〦SP協(xié)議包頭

　　提供加密服務(wù)。

IPv6數(shù)據(jù)包：上層協(xié)議數(shù)據(jù)單元

上層數(shù)據(jù)單元即PDU，全稱(chēng)為Protocol Data Unit�！　�

　　PDU由傳輸頭及其負(fù)載（如ICMPv6消息、或UDP消息等）組成。而IPv6包有效負(fù)載則包括IPv6擴(kuò)展頭和PDU，通常所能允許的最大字節(jié)數(shù)為65535字節(jié)，大于該字節(jié)數(shù)的負(fù)載可通過(guò)使用擴(kuò)展頭中的Jumbo Payload（見(jiàn)上文）選項(xiàng)進(jìn)行發(fā)送。

IPv6尋址

IPv6路由

　IPv6 的優(yōu)點(diǎn)之一就是提供靈活的路由機(jī)制。由于分配 IPv4 網(wǎng)絡(luò) ID 所用的方式，要求位于 Internet 中樞上的路由器維護(hù)大型路由表。這些路由器必須知道所有的路由，以便轉(zhuǎn)發(fā)可能定向到 Internet 上的任何節(jié)點(diǎn)的數(shù)據(jù)包。通過(guò)其聚合地址能力，IPv6 支持靈活的尋址方式，大大減小了路由表的規(guī)模。在這一新的尋址結(jié)構(gòu)中，中間路由器必須只跟蹤其網(wǎng)絡(luò)的本地部分，以便適當(dāng)?shù)剞D(zhuǎn)發(fā)消息。　　

　　鄰居發(fā)現(xiàn)

　　鄰居發(fā)現(xiàn)提供以下一些功能：　　

　　路由器發(fā)現(xiàn)。這允許主機(jī)標(biāo)識(shí)本地路由器。

　　地址解析。這允許節(jié)點(diǎn)為相應(yīng)的下一躍點(diǎn)地址解析鏈路層地址（替代地址解析協(xié)議 [ARP]）。

　　地址自動(dòng)配置。這允許主機(jī)自動(dòng)配置站點(diǎn)-本地地址和全局地址。　　

　　鄰居發(fā)現(xiàn)將 Internet 控制消息協(xié)議用于 IPv6 (ICMPv6) 消息，這些消息包括：　　

　　路由器廣告。在偽定期的基礎(chǔ)上或響應(yīng)路由器請(qǐng)求由路由器發(fā)送。IPv6 路由器使用路由器廣告來(lái)公布其可用性、地址前綴和其他參數(shù)。

　　路由器請(qǐng)求。由主機(jī)發(fā)送，用于請(qǐng)求鏈路上的路由器立即發(fā)送路由器廣告。

　　鄰居請(qǐng)求。由節(jié)點(diǎn)發(fā)送，以用于地址解析、重復(fù)地址檢測(cè)，或用于確認(rèn)鄰居是否仍可訪問(wèn)。

　　鄰居廣告。由節(jié)點(diǎn)發(fā)送，以響應(yīng)鄰居請(qǐng)求或通知鄰居鏈路層地址中發(fā)生了更改。

　　重定向。由路由器發(fā)送，從而為某一發(fā)送節(jié)點(diǎn)指示指向特定目標(biāo)的更好的下一躍點(diǎn)地址。　　

IPv6自動(dòng)配置

IPv6的安全性問(wèn)題

通信詞典解釋