IPv6的由來(lái)

IPv6的由來(lái)


Internet協(xié)議的第4版（IPv4）為T(mén)CP／IP族和Internet提供了基本的通信機(jī)
制。IP技術(shù)已經(jīng)廣泛應(yīng)用了10多年，隨著Internet的指數(shù)增長(zhǎng)，互聯(lián)網(wǎng)的體系結(jié)構(gòu)由NSFNET核心
網(wǎng)絡(luò)演變?yōu)橛蒊SP（Internet Service Provider，互聯(lián)網(wǎng)服務(wù)提供商）運(yùn)營(yíng)的分散的體系結(jié)構(gòu)，
互聯(lián)網(wǎng)幾乎覆蓋了全球的每一個(gè)角落。當(dāng)前互聯(lián)網(wǎng)面臨的一個(gè)嚴(yán)峻問(wèn)題是地址消耗，即沒(méi)有足夠的
地址來(lái)滿足全球的需要。IPv4的問(wèn)題逐漸顯露出來(lái)，32bit的IP地址空間枯竭、網(wǎng)絡(luò)號(hào)碼匾乏、路
由表急劇膨脹、對(duì)網(wǎng)絡(luò)安全和多媒體應(yīng)用的支持不夠等。IETF開(kāi)發(fā)的下一代Internet協(xié)議IPv6基
本能解決目前IPv4所存在的主要弊病的。



1.1 IPv4的局限性



IPv4協(xié)議規(guī)定，每個(gè)互聯(lián)網(wǎng)上的主機(jī)和路由器都有一個(gè)32bit的IP地址，它包
括網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)，這一編碼組合是唯一的，用于IP分組的源地址和目的地址字段。IP地址被分
為5類。把IP地址分成兩部分的好處是使路由器中的選路表不致太大。路由器不必為每個(gè)目的主機(jī)
維持一個(gè)路由選擇表項(xiàng)，而為每個(gè)網(wǎng)絡(luò)維護(hù)一個(gè)路由選擇表項(xiàng)，當(dāng)進(jìn)行選路時(shí)，只檢查目的地址的
網(wǎng)絡(luò)部分。



實(shí)際上IPv4地址這種網(wǎng)絡(luò)號(hào)／主機(jī)號(hào)的模式有兩個(gè)致命的弱點(diǎn)：地址空間的浪
費(fèi)和過(guò)度的路由負(fù)擔(dān)。



理論上說(shuō)，有超過(guò)20億個(gè)地址，但實(shí)際上由于分級(jí)地址管理，浪費(fèi)了上千萬(wàn)的
地址，特別是B類地址。對(duì)于大多數(shù)機(jī)構(gòu)，一個(gè)B類網(wǎng)絡(luò)的65536個(gè)地址太大了，而且B類地址的首
部不足以為Internet內(nèi)的所有中型網(wǎng)絡(luò)編址。一個(gè)合理的建議是用C類網(wǎng)絡(luò)代替B類網(wǎng)絡(luò)，由于C類
地址有256個(gè)本地標(biāo)識(shí)符，效率會(huì)高一些。



但是相繼出現(xiàn)兩個(gè)問(wèn)題：一是網(wǎng)絡(luò)增長(zhǎng)。當(dāng)應(yīng)用C類網(wǎng)絡(luò)的公司內(nèi)部用戶超過(guò)
256時(shí)，他必須申請(qǐng)另一個(gè)C類網(wǎng)絡(luò)。另一個(gè)問(wèn)題是路由選擇表暴漲，在互聯(lián)網(wǎng)中，外部路由是以
網(wǎng)絡(luò)數(shù)為基礎(chǔ)的，使用C類地址意味著分配更多的網(wǎng)絡(luò)，路由器要記錄更多的表項(xiàng)，從而影響了外
部路由協(xié)議的性能。



除了地址空間方面的局限外，IPv4在提供滿足新的應(yīng)用的性能和安全性方面也
存在著一些局限性，IPv4的數(shù)據(jù)包最大只能是64k字節(jié)，這對(duì)一些需要高速、實(shí)時(shí)傳輸?shù)膽?yīng)用，如
多媒體應(yīng)用是不夠的。另外，IPv4不能提供路由器級(jí)的安全性，這對(duì)諸如電子商務(wù)等對(duì)安全性要
求很高的應(yīng)用也是不夠的。



近幾年來(lái)，隨著Internet規(guī)模的急劇膨脹，信息量的加大以及Internet上新
的應(yīng)用的出現(xiàn)，人們對(duì)IP協(xié)議的地址空間、性能以及安全性等方面有了新的需求。而原有的IPv4
已遠(yuǎn)不能適應(yīng)這些新的需求，為了滿足需要人們?cè)O(shè)計(jì)了IP協(xié)議的下一版本IPv6。



1.2 IPng與IPv6



有關(guān)下一版IP的所有討論和建議，被稱為IP-the next generation
（IPng）。IPv6是指IETF

（Internet Engineering Task Force，互聯(lián)網(wǎng)工程專門(mén)工作組）所提出的
特定的建議。它實(shí)際上是增強(qiáng)的簡(jiǎn)單因特網(wǎng)協(xié)議SIPP（Simple Internet Protocol Plus）。




2 IPv6的主要特點(diǎn)



IPv6保持了IPv4的大多數(shù)概念，如IPv6還支持無(wú)連接的傳遞，允許發(fā)送方選擇
數(shù)據(jù)報(bào)的大小，要求發(fā)送方指明數(shù)據(jù)報(bào)在到達(dá)終點(diǎn)前的最大跳數(shù)，以及大部分選項(xiàng)等。但I(xiàn)Pv6改
變了協(xié)議的許多細(xì)節(jié)，如使用更大的地址空間，尤其是IPv6修訂了IPv4的數(shù)據(jù)報(bào)格式，用一系列
固定格式的首部取代了IPv4中可變長(zhǎng)度的選項(xiàng)字段。IPv6數(shù)據(jù)包頭的主要特性如下：



2.1 無(wú)限的地址空間



IPv6的地址域是128bit的，可能的地址數(shù)是2128個(gè)。如同IPv4一樣，IPv6把
一個(gè)地址與一個(gè)特定的網(wǎng)絡(luò)連接關(guān)聯(lián)，一個(gè)IPv6路由器有多個(gè)地址，而具有一個(gè)網(wǎng)絡(luò)連接的主機(jī)
只需一個(gè)地址。為了地址分配和修改的方便，IPv6允許給一個(gè)給定的網(wǎng)絡(luò)指派多個(gè)前綴，也允許
對(duì)一個(gè)主機(jī)的給定接口同時(shí)指派多個(gè)地址。IPv6還擴(kuò)充或者說(shuō)統(tǒng)一了IPv4的特殊地址。一個(gè)報(bào)文
的目的地址可歸為以下三類。



· Unicast單播：目的地址指明一個(gè)單一的計(jì)算機(jī)，數(shù)據(jù)報(bào)將選擇一條最短的
路徑到達(dá)目的站。



· Cluster群播：目的站是共享一個(gè)地址前綴的計(jì)算機(jī)的集合，數(shù)據(jù)報(bào)將選擇
一條最短的路徑到達(dá)該組，然后只投遞給組中的一個(gè)成員。



· Multicast多播：目的站是一組計(jì)算機(jī)，數(shù)據(jù)報(bào)將通過(guò)硬件組播或廣播投遞
給每一個(gè)成員：



2.2 頭部的簡(jiǎn)化和可擴(kuò)展性



IPv6的另一個(gè)主要進(jìn)步就是對(duì)包頭的簡(jiǎn)化，盡量避免那些很少使用的域靜態(tài)地
占用空間。它僅包含7個(gè)字段（IPv4有13個(gè)）。這使路由器處理分組的速度加快，提高了吞吐率。




IPv6數(shù)據(jù)包頭中的“NextHeader”域，它指向數(shù)據(jù)包頭的擴(kuò)展部分，這樣便
可以在如此簡(jiǎn)單的結(jié)構(gòu)里提供很多可選的特征。同IPv4一樣，IPv6允許數(shù)據(jù)報(bào)包含可選的控制信
息，但在IPv4頭中必需的字段現(xiàn)在只是IPv6的選項(xiàng)。而且，選項(xiàng)出現(xiàn)在擴(kuò)展頭部中，使路由器可
以簡(jiǎn)單的跳過(guò)選項(xiàng)，加速了分組處理的過(guò)程。另外還包含了IPv4所不具備的選項(xiàng)，可以提供新的
設(shè)施。



2.3 安全性的提高



IPv6利用數(shù)據(jù)包頭的擴(kuò)展部分可以提供路由器級(jí)的安全性。IPv6中強(qiáng)制性的安
全性包括兩方面的內(nèi)容。一方面，IPv6數(shù)據(jù)包的接收者可以要求發(fā)送者首先利用IPv6認(rèn)證頭（數(shù)
據(jù)包頭的擴(kuò)展部分）進(jìn)行“登錄”，然后才接收數(shù)據(jù)包，這種登錄是算法獨(dú)立的，可以有效地阻止
網(wǎng)絡(luò)“黑客”的攻擊。另一方面，利用IPv6的封閉安全頭（數(shù)據(jù)包頭的擴(kuò)展部分）加密數(shù)據(jù)包，
這種加密也是算法獨(dú)立的，這意味著可以安全地在Internet上傳輸敏感數(shù)據(jù)，不用擔(dān)心被第三方
截取。



2.4 高性能和高QoS



加長(zhǎng)的“Payload Length”使IPv6的數(shù)據(jù)包可以遠(yuǎn)遠(yuǎn)超過(guò)64k字節(jié)，應(yīng)用程序
可以利用最大傳輸單元（MTU）特征獲得更快、更可靠的數(shù)據(jù)傳輸。



“Flow labels”域極大地改善了IPv6的服務(wù)質(zhì)量。一個(gè)“流”是從一個(gè)源節(jié)
點(diǎn)發(fā)送的多個(gè)數(shù)據(jù)包�！癋low labels”域允許源節(jié)點(diǎn)排列流各數(shù)據(jù)包的邏輯順序，路由器便可以
維護(hù)此流的前后關(guān)系，這樣便有可能優(yōu)化傳輸性能和擁塞管理。



3 IPv4向IPv6的演進(jìn)技術(shù)



為了保護(hù)在IPv4上的大量投資，IPv6應(yīng)該能與IPv4的主機(jī)和路由器共存。對(duì)
Internet上所有IPv4節(jié)點(diǎn)的演進(jìn)不可能在同一時(shí)刻完成，IPv6必須與IPv4兼容，對(duì)IPv4網(wǎng)絡(luò)節(jié)點(diǎn)
的演進(jìn)才能根據(jù)實(shí)際情況逐步地進(jìn)行。目標(biāo)是所有的網(wǎng)絡(luò)節(jié)點(diǎn)都運(yùn)行IPv6，充分發(fā)揮IPv6在地址
空間、性能和安全性等方面的優(yōu)勢(shì)。為了保證平滑的演進(jìn)，IPv6在設(shè)計(jì)時(shí)必須考慮以下四個(gè)目
標(biāo)。



1）逐步演進(jìn)：已有的IPv4網(wǎng)絡(luò)節(jié)點(diǎn)可以隨時(shí)演進(jìn)，而不受限于相關(guān)網(wǎng)絡(luò)節(jié)點(diǎn)
運(yùn)行IP協(xié)議的版本。



2）逐步部署：新的IPv6網(wǎng)絡(luò)節(jié)點(diǎn)可以隨時(shí)增加到網(wǎng)絡(luò)中。



3）地址兼容：當(dāng)IPv4網(wǎng)絡(luò)節(jié)點(diǎn)演進(jìn)到IPv6時(shí)，IPv4的IP地址還可以繼續(xù)使
用。



4）降低費(fèi)用：在演進(jìn)時(shí)，只需很低的費(fèi)用和很少的準(zhǔn)備工作。



為了實(shí)現(xiàn)以上四個(gè)目標(biāo)，IETF推薦了雙協(xié)議棧、隧道技術(shù)、以及NAT等演進(jìn)方
案。



3.1 IPv6／IPv4雙協(xié)議棧技術(shù)



簡(jiǎn)單他說(shuō)，雙棧機(jī)制就是使IPv6網(wǎng)絡(luò)節(jié)點(diǎn)具有一個(gè)IPv4棧和一個(gè)IPv6棧，同時(shí)
支持IPv4和IPv6協(xié)議。IPv6和IPv4是功能相近的網(wǎng)絡(luò)層協(xié)議，兩者都應(yīng)用于相同的物理平臺(tái)，以
及承載相同的傳輸層協(xié)議TCP或UDP，如果一臺(tái)主機(jī)同時(shí)支持IPv6和IPv4協(xié)議，那么該主機(jī)就可以
和僅支持IPv4或IPv6協(xié)議的主機(jī)通信，IPv6／IPv4雙協(xié)議棧的協(xié)議結(jié)構(gòu)如圖1所示。

bordercolordark="#D9B48E" bordercolor="#F7E1AE" cellspacing="0">

應(yīng)用層協(xié)議
TCP/UDP協(xié)議
IPv6協(xié)議	IPv4協(xié)議
鏈路層及物理協(xié)議

3.2 隧道技術(shù)



隧道機(jī)制就是必要時(shí)將IPv6數(shù)據(jù)包做為數(shù)據(jù)封裝在IPv4數(shù)據(jù)包里，使IPv6數(shù)據(jù)
包能在已有的IPv4基礎(chǔ)設(shè)施（主要是指IPv4路由器）上傳輸。隨著IPv6的發(fā)展，出現(xiàn)了一些被運(yùn)
行IPv4協(xié)議的骨干網(wǎng)絡(luò)隔離開(kāi)的局部IPv6網(wǎng)絡(luò)，為了使這些IPv6網(wǎng)絡(luò)之間通信，必須采用隧道技
術(shù)。隧道對(duì)于源站點(diǎn)和目的站點(diǎn)是透明的，在隧道的入口處，路由器將rv6的數(shù)據(jù)分組封裝如IPv4
中，該IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址，在隧道出口處，再將
IPv6分組取出轉(zhuǎn)發(fā)給目的站點(diǎn)。隧道技術(shù)的優(yōu)點(diǎn)在于隧道的透明性，IPv6主機(jī)之間的通信可以忽
略隧道的存在，

隧道只起到物理通道的作用。隧道技術(shù)在IPv4向IPv6演進(jìn)的初期應(yīng)用非常廣
泛。但是，隧道技術(shù)不能實(shí)現(xiàn)IPv4主機(jī)和IPv6主機(jī)之間的之間通信。



3.3 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)



網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translator，NAT）技術(shù)是將IPv4地址和
IPv6地址分別看作內(nèi)部地址和全局地址，或者相反。例如，內(nèi)部的IPv4主機(jī)要和外部的IPv6主機(jī)
通信時(shí)，在NAT服務(wù)器中將IPv4地址（相當(dāng)于內(nèi)部地址）變換成IPv6地址（相當(dāng)于全局地址），服
務(wù)器維護(hù)一個(gè)IPv4與IPv6地址的映射表。反之，當(dāng)內(nèi)部的IPv6主機(jī)和外部的IPv4主機(jī)進(jìn)行通信
時(shí)，則IPv6主機(jī)映射成內(nèi)部地址IPv4主機(jī)映射成全局地址。NAT技術(shù)可以解決IPv4主機(jī)和IPv6主
機(jī)之間的互通問(wèn)題。



4 結(jié)束語(yǔ)



與IPv4比較，IPv6提供很多新的、重要的特征，但是演進(jìn)到IPv6需要更改
IPv4上的應(yīng)用程序、主機(jī)和路由器，例如動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）、BOOTP和域名系統(tǒng)（DNS）
等，而這種更改是一項(xiàng)巨大的系統(tǒng)工程。



有人甚至提出疑問(wèn)，如果可以增強(qiáng)IPv4克服它的弱點(diǎn)，是否有必要如此興師動(dòng)
眾地進(jìn)行演進(jìn)。但是IPv6提供的優(yōu)勢(shì)是明顯的，在歐美幾年前就有很多IPv6實(shí)驗(yàn)網(wǎng)出現(xiàn)，目前有
很多公司已經(jīng)宣布支持IPv6，根據(jù)專家們的估計(jì)，目前IPv4的可用地址會(huì)在2000～2018年之間用
完，IPv6的時(shí)代即將到來(lái)。