IPv6的由來

IPv6的由來


Internet協(xié)議的第4版（IPv4）為TCP／IP族和Internet提供了基本的通信機(jī)
制。IP技術(shù)已經(jīng)廣泛應(yīng)用了10多年，隨著Internet的指數(shù)增長，互聯(lián)網(wǎng)的體系結(jié)構(gòu)由NSFNET核心
網(wǎng)絡(luò)演變?yōu)橛蒊SP（Internet Service Provider，互聯(lián)網(wǎng)服務(wù)提供商）運營的分散的體系結(jié)構(gòu)，
互聯(lián)網(wǎng)幾乎覆蓋了全球的每一個角落。當(dāng)前互聯(lián)網(wǎng)面臨的一個嚴(yán)峻問題是地址消耗，即沒有足夠的
地址來滿足全球的需要。IPv4的問題逐漸顯露出來，32bit的IP地址空間枯竭、網(wǎng)絡(luò)號碼匾乏、路
由表急劇膨脹、對網(wǎng)絡(luò)安全和多媒體應(yīng)用的支持不夠等。IETF開發(fā)的下一代Internet協(xié)議IPv6基
本能解決目前IPv4所存在的主要弊病的。



1.1 IPv4的局限性



IPv4協(xié)議規(guī)定，每個互聯(lián)網(wǎng)上的主機(jī)和路由器都有一個32bit的IP地址，它包
括網(wǎng)絡(luò)號和主機(jī)號，這一編碼組合是唯一的，用于IP分組的源地址和目的地址字段。IP地址被分
為5類。把IP地址分成兩部分的好處是使路由器中的選路表不致太大。路由器不必為每個目的主機(jī)
維持一個路由選擇表項，而為每個網(wǎng)絡(luò)維護(hù)一個路由選擇表項，當(dāng)進(jìn)行選路時，只檢查目的地址的
網(wǎng)絡(luò)部分。



實際上IPv4地址這種網(wǎng)絡(luò)號／主機(jī)號的模式有兩個致命的弱點：地址空間的浪
費和過度的路由負(fù)擔(dān)。



理論上說，有超過20億個地址，但實際上由于分級地址管理，浪費了上千萬的
地址，特別是B類地址。對于大多數(shù)機(jī)構(gòu)，一個B類網(wǎng)絡(luò)的65536個地址太大了，而且B類地址的首
部不足以為Internet內(nèi)的所有中型網(wǎng)絡(luò)編址。一個合理的建議是用C類網(wǎng)絡(luò)代替B類網(wǎng)絡(luò)，由于C類
地址有256個本地標(biāo)識符，效率會高一些。



但是相繼出現(xiàn)兩個問題：一是網(wǎng)絡(luò)增長。當(dāng)應(yīng)用C類網(wǎng)絡(luò)的公司內(nèi)部用戶超過
256時，他必須申請另一個C類網(wǎng)絡(luò)。另一個問題是路由選擇表暴漲，在互聯(lián)網(wǎng)中，外部路由是以
網(wǎng)絡(luò)數(shù)為基礎(chǔ)的，使用C類地址意味著分配更多的網(wǎng)絡(luò)，路由器要記錄更多的表項，從而影響了外
部路由協(xié)議的性能。



除了地址空間方面的局限外，IPv4在提供滿足新的應(yīng)用的性能和安全性方面也
存在著一些局限性，IPv4的數(shù)據(jù)包最大只能是64k字節(jié)，這對一些需要高速、實時傳輸?shù)膽?yīng)用，如
多媒體應(yīng)用是不夠的。另外，IPv4不能提供路由器級的安全性，這對諸如電子商務(wù)等對安全性要
求很高的應(yīng)用也是不夠的。



近幾年來，隨著Internet規(guī)模的急劇膨脹，信息量的加大以及Internet上新
的應(yīng)用的出現(xiàn)，人們對IP協(xié)議的地址空間、性能以及安全性等方面有了新的需求。而原有的IPv4
已遠(yuǎn)不能適應(yīng)這些新的需求，為了滿足需要人們設(shè)計了IP協(xié)議的下一版本IPv6。



1.2 IPng與IPv6



有關(guān)下一版IP的所有討論和建議，被稱為IP-the next generation
（IPng）。IPv6是指IETF

（Internet Engineering Task Force，互聯(lián)網(wǎng)工程專門工作組）所提出的
特定的建議。它實際上是增強的簡單因特網(wǎng)協(xié)議SIPP（Simple Internet Protocol Plus）。




2 IPv6的主要特點



IPv6保持了IPv4的大多數(shù)概念，如IPv6還支持無連接的傳遞，允許發(fā)送方選擇
數(shù)據(jù)報的大小，要求發(fā)送方指明數(shù)據(jù)報在到達(dá)終點前的最大跳數(shù)，以及大部分選項等。但I(xiàn)Pv6改
變了協(xié)議的許多細(xì)節(jié)，如使用更大的地址空間，尤其是IPv6修訂了IPv4的數(shù)據(jù)報格式，用一系列
固定格式的首部取代了IPv4中可變長度的選項字段。IPv6數(shù)據(jù)包頭的主要特性如下：



2.1 無限的地址空間



IPv6的地址域是128bit的，可能的地址數(shù)是2128個。如同IPv4一樣，IPv6把
一個地址與一個特定的網(wǎng)絡(luò)連接關(guān)聯(lián)，一個IPv6路由器有多個地址，而具有一個網(wǎng)絡(luò)連接的主機(jī)
只需一個地址。為了地址分配和修改的方便，IPv6允許給一個給定的網(wǎng)絡(luò)指派多個前綴，也允許
對一個主機(jī)的給定接口同時指派多個地址。IPv6還擴(kuò)充或者說統(tǒng)一了IPv4的特殊地址。一個報文
的目的地址可歸為以下三類。



· Unicast單播：目的地址指明一個單一的計算機(jī)，數(shù)據(jù)報將選擇一條最短的
路徑到達(dá)目的站。



· Cluster群播：目的站是共享一個地址前綴的計算機(jī)的集合，數(shù)據(jù)報將選擇
一條最短的路徑到達(dá)該組，然后只投遞給組中的一個成員。



· Multicast多播：目的站是一組計算機(jī)，數(shù)據(jù)報將通過硬件組播或廣播投遞
給每一個成員：



2.2 頭部的簡化和可擴(kuò)展性



IPv6的另一個主要進(jìn)步就是對包頭的簡化，盡量避免那些很少使用的域靜態(tài)地
占用空間。它僅包含7個字段（IPv4有13個）。這使路由器處理分組的速度加快，提高了吞吐率。




IPv6數(shù)據(jù)包頭中的“NextHeader”域，它指向數(shù)據(jù)包頭的擴(kuò)展部分，這樣便
可以在如此簡單的結(jié)構(gòu)里提供很多可選的特征。同IPv4一樣，IPv6允許數(shù)據(jù)報包含可選的控制信
息，但在IPv4頭中必需的字段現(xiàn)在只是IPv6的選項。而且，選項出現(xiàn)在擴(kuò)展頭部中，使路由器可
以簡單的跳過選項，加速了分組處理的過程。另外還包含了IPv4所不具備的選項，可以提供新的
設(shè)施。



2.3 安全性的提高



IPv6利用數(shù)據(jù)包頭的擴(kuò)展部分可以提供路由器級的安全性。IPv6中強制性的安
全性包括兩方面的內(nèi)容。一方面，IPv6數(shù)據(jù)包的接收者可以要求發(fā)送者首先利用IPv6認(rèn)證頭（數(shù)
據(jù)包頭的擴(kuò)展部分）進(jìn)行“登錄”，然后才接收數(shù)據(jù)包，這種登錄是算法獨立的，可以有效地阻止
網(wǎng)絡(luò)“黑客”的攻擊。另一方面，利用IPv6的封閉安全頭（數(shù)據(jù)包頭的擴(kuò)展部分）加密數(shù)據(jù)包，
這種加密也是算法獨立的，這意味著可以安全地在Internet上傳輸敏感數(shù)據(jù)，不用擔(dān)心被第三方
截取。



2.4 高性能和高QoS



加長的“Payload Length”使IPv6的數(shù)據(jù)包可以遠(yuǎn)遠(yuǎn)超過64k字節(jié)，應(yīng)用程序
可以利用最大傳輸單元（MTU）特征獲得更快、更可靠的數(shù)據(jù)傳輸。



“Flow labels”域極大地改善了IPv6的服務(wù)質(zhì)量。一個“流”是從一個源節(jié)
點發(fā)送的多個數(shù)據(jù)包。“Flow labels”域允許源節(jié)點排列流各數(shù)據(jù)包的邏輯順序，路由器便可以
維護(hù)此流的前后關(guān)系，這樣便有可能優(yōu)化傳輸性能和擁塞管理。



3 IPv4向IPv6的演進(jìn)技術(shù)



為了保護(hù)在IPv4上的大量投資，IPv6應(yīng)該能與IPv4的主機(jī)和路由器共存。對
Internet上所有IPv4節(jié)點的演進(jìn)不可能在同一時刻完成，IPv6必須與IPv4兼容，對IPv4網(wǎng)絡(luò)節(jié)點
的演進(jìn)才能根據(jù)實際情況逐步地進(jìn)行。目標(biāo)是所有的網(wǎng)絡(luò)節(jié)點都運行IPv6，充分發(fā)揮IPv6在地址
空間、性能和安全性等方面的優(yōu)勢。為了保證平滑的演進(jìn)，IPv6在設(shè)計時必須考慮以下四個目
標(biāo)。



1）逐步演進(jìn)：已有的IPv4網(wǎng)絡(luò)節(jié)點可以隨時演進(jìn)，而不受限于相關(guān)網(wǎng)絡(luò)節(jié)點
運行IP協(xié)議的版本。



2）逐步部署：新的IPv6網(wǎng)絡(luò)節(jié)點可以隨時增加到網(wǎng)絡(luò)中。



3）地址兼容：當(dāng)IPv4網(wǎng)絡(luò)節(jié)點演進(jìn)到IPv6時，IPv4的IP地址還可以繼續(xù)使
用。



4）降低費用：在演進(jìn)時，只需很低的費用和很少的準(zhǔn)備工作。



為了實現(xiàn)以上四個目標(biāo)，IETF推薦了雙協(xié)議棧、隧道技術(shù)、以及NAT等演進(jìn)方
案。



3.1 IPv6／IPv4雙協(xié)議棧技術(shù)



簡單他說，雙棧機(jī)制就是使IPv6網(wǎng)絡(luò)節(jié)點具有一個IPv4棧和一個IPv6棧，同時
支持IPv4和IPv6協(xié)議。IPv6和IPv4是功能相近的網(wǎng)絡(luò)層協(xié)議，兩者都應(yīng)用于相同的物理平臺，以
及承載相同的傳輸層協(xié)議TCP或UDP，如果一臺主機(jī)同時支持IPv6和IPv4協(xié)議，那么該主機(jī)就可以
和僅支持IPv4或IPv6協(xié)議的主機(jī)通信，IPv6／IPv4雙協(xié)議棧的協(xié)議結(jié)構(gòu)如圖1所示。

bordercolordark="#D9B48E" bordercolor="#F7E1AE" cellspacing="0">

應(yīng)用層協(xié)議
TCP/UDP協(xié)議
IPv6協(xié)議	IPv4協(xié)議
鏈路層及物理協(xié)議

3.2 隧道技術(shù)



隧道機(jī)制就是必要時將IPv6數(shù)據(jù)包做為數(shù)據(jù)封裝在IPv4數(shù)據(jù)包里，使IPv6數(shù)據(jù)
包能在已有的IPv4基礎(chǔ)設(shè)施（主要是指IPv4路由器）上傳輸。隨著IPv6的發(fā)展，出現(xiàn)了一些被運
行IPv4協(xié)議的骨干網(wǎng)絡(luò)隔離開的局部IPv6網(wǎng)絡(luò)，為了使這些IPv6網(wǎng)絡(luò)之間通信，必須采用隧道技
術(shù)。隧道對于源站點和目的站點是透明的，在隧道的入口處，路由器將rv6的數(shù)據(jù)分組封裝如IPv4
中，該IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址，在隧道出口處，再將
IPv6分組取出轉(zhuǎn)發(fā)給目的站點。隧道技術(shù)的優(yōu)點在于隧道的透明性，IPv6主機(jī)之間的通信可以忽
略隧道的存在，

隧道只起到物理通道的作用。隧道技術(shù)在IPv4向IPv6演進(jìn)的初期應(yīng)用非常廣
泛。但是，隧道技術(shù)不能實現(xiàn)IPv4主機(jī)和IPv6主機(jī)之間的之間通信。



3.3 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)



網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translator，NAT）技術(shù)是將IPv4地址和
IPv6地址分別看作內(nèi)部地址和全局地址，或者相反。例如，內(nèi)部的IPv4主機(jī)要和外部的IPv6主機(jī)
通信時，在NAT服務(wù)器中將IPv4地址（相當(dāng)于內(nèi)部地址）變換成IPv6地址（相當(dāng)于全局地址），服
務(wù)器維護(hù)一個IPv4與IPv6地址的映射表。反之，當(dāng)內(nèi)部的IPv6主機(jī)和外部的IPv4主機(jī)進(jìn)行通信
時，則IPv6主機(jī)映射成內(nèi)部地址IPv4主機(jī)映射成全局地址。NAT技術(shù)可以解決IPv4主機(jī)和IPv6主
機(jī)之間的互通問題。



4 結(jié)束語



與IPv4比較，IPv6提供很多新的、重要的特征，但是演進(jìn)到IPv6需要更改
IPv4上的應(yīng)用程序、主機(jī)和路由器，例如動態(tài)主機(jī)配置協(xié)議（DHCP）、BOOTP和域名系統(tǒng)（DNS）
等，而這種更改是一項巨大的系統(tǒng)工程。



有人甚至提出疑問，如果可以增強IPv4克服它的弱點，是否有必要如此興師動
眾地進(jìn)行演進(jìn)。但是IPv6提供的優(yōu)勢是明顯的，在歐美幾年前就有很多IPv6實驗網(wǎng)出現(xiàn)，目前有
很多公司已經(jīng)宣布支持IPv6，根據(jù)專家們的估計，目前IPv4的可用地址會在2000～2018年之間用
完，IPv6的時代即將到來。