IPv4与IPv6并存网络技术应用与研究论文 第3页
配效率远远达不到这个数值。我们知道,由于历史的原因,IPv4地址的分配是极不合理的,大量的IP地址分给了一些大学和商业公司,比如美国斯坦宝大学拥有1700万,IBM公司则达到3300万,而我国只分到大约900万个正式地址,这显然与当今互联网在世界范围内飞速发展的状况是不相适应的。随着网络规模的不断扩大,不仅导致地址总数量的不够,也导致路由表迅速膨胀。
在IPv4面临的一系列问题中,IP地址即将耗尽无疑是最为严重的,有预测表明,以目前Internet的发展速度计算,所有IPv4地址将在2005至2010年间分配完毕。为了彻底解决IPv4存在的问题,IETF从1995年开始,着手研究开发下一代IP,即IPv6。IPv6具有长达128bit的地址空间可以彻底解决IPv4地址不足的问题,除此之外IPv6还采用分级地址模式、高效IP包头、服务质量、主机地址自动配置、认证和加密等许多技术。
3.2 全新的地址管理方案
在IPv4中,地址是用户拥有的。也就是说,一旦用户从某机构处申请到一段地址空间,他就永远使用该地址空间,而不管他是从哪个Internet服务提供者(ISP)处获得服务。这种方式的缺点是ISP必须在路由表中为每个用户的网络号文护一条记录。随着用户数的增加,会出现大量无法会聚的特殊路由,即使无类别域间路由(CIDR)也不能处理这样的路由表爆炸现象。
IPv6改变了地址的分配方式,从用户拥有变成了ISP拥有。全局网络号由Internet地址分配机构(IANA)分配给各ISP,用户的全局网络地址只是ISP地址空间的子集。当用户接口的ISP改变时,全局网络地址必须更新为新ISP提供的地址。这样ISP能有效地控制路由信息,避免路由爆炸现象的出现。ISP地址拥有模式意味着用户必须时常改动他们的主机地址,这对大型网络的管理是很不利的。另一方面,运行IPv6的主机能同时为每个端口配置多个IP地址。这些地址包括全局地址,站点局部地址,链路局部地址等,它们分别用于不同的传播范围。由用户管理多个地址是相当烦琐的,所以IPV6提供了地址自动配置机制,使主机能自动生成地址,避免了手工配置的低效率,实现了主机的即插即用功能。路由器在地址自动配置中发挥巨大的作用,它定时在子网里多播路由器广告报文,报文中包括主机能使用的地址前缀的所有信息,如前缀值、生命期等;主机收到该报文后,按照一定规则在本地生成主机标识符,把它和地址前缀连接,从而形成主机地址。为了保证主机地址的唯一性,IPv6定义了重复地址检测过程,每当生成地址时,必须反复执行生成和检测过程,直到得到唯一的地址。地址管理方案中还包括地址解析协议(ARP)和可达性检测。IPv4中ARP是独立的协议,负责IP地址到链路层地址的转换,对不同的链路层协议要定义不同的ARP。可达性检测的目的是确认相应IP地址代表的主机或路由器是否还能收发报文,IPv4没有统一的解决方案。IM定义了邻居发现协议(NDP),把ARP纳人NDP并运行于Internet控制报文协议(ICMP)上,使ARP更具有一般性,包括更多的内容,而且不用为每种链路层协议定义一种ARP,NDP中还定义了可达性检测过程,保证IP报文不会发送给“黑洞”。
3.3 地址头部的简化和可扩展性
IPv6的另一个主要特点是对数据包头的简化,尽量避免那些很少使用的域静态地址占用空间。它仅包含7个字段(IPv4有13个)。这使路由器处理分组的速度加快,提高了吞吐率。
IPv6数据包头中的“Next Header”域,它指向数据包头的扩展部分,这样便可以在非常简单的结构里提供很多可选的特征。同IPv4一样,IPv6允许数据报包含可选的控制信息,但在IPv4头中必需的字段现在只是IPv6的选项。而且,选项出现在扩展头部中,使路由器可以简单地跳过选项,加速了分组处理的过程。另外还包含了IPv4所不具备的选项,可以提供新的设施。
3.4 可靠的安全性
IPv6利用数据包头的扩展部分可以提供路由器级的安全性。IPv6中强制性的安全性包括两方面的内容。一方面,IPv6数据包的接收者可以要求发送者首先利用IPv6认证头(数据包头的扩展部分)进行“登录”,然后才接收数据包,这种登录是算法独立的,可以有效地阻止网络“黑客”的攻击。另一方面,利用IPv6的封闭安全头(数据包头的扩展部分)加密数据包,这种加密也是算法独立的,这意味着可以安全地在Internet上传输敏感数据,不用担心被第三方截取。
另外,IPv6定义了ISAKMP-OAKLEY协议,其基础是Diff-Hellman算法。规定首先进行证书交换,用以确认对方的地址真伪,然后进行带验证过程的密钥交换,防止密钥交换被中介拦截。协议中也定义了相应的手段允许协商加密参数,以及AH和ESP的用法。
3.5 lPv6的移动性
移动IPv6(MIPv6)在新功能和新服务方面可提供更大的灵活性。每个移动设备设有一个固定的家乡地址(home address),这个地址与设备当前接入互联网的位置无关。当设备在家乡以外的地方使用时,通过一个转交地址(care-of address)来提供移动节点当前的位置信息。移动设备每次改变位置,都要将它的转交地址告诉给家乡地址和它所对应的通信节点。在家乡以外的地方,移动设备传送数据包时,通常在IPv6报头中将转交地址作为源地址。移动节点在家乡以外的地方发送数据包时,使用一个家乡地址目标选项。目的是通过这个选项把移动节点的家乡地址告诉给包的接收者。由于在该数据包里包含家乡地址的选项,接收方通信节点在处理这个包时,就可以用这个家乡地址替换包内的转交地址。因此发送给移动节点的IPv6包,就透明地路由到该节点的转交地址处。对通信节点和转交地址之间的路由进行优化,就会使网络的利用率更高。
基于移动IPv6协议集成的IP层移动功能具有很重要的优点。尤其是在移动终端数量持续上涨的今天,这些优点更加突出。尽管IPv4中也存在一个类似的移动协议,但二者之间存在着本质的区别:移动IPv4协议不适用于数量庞大的移动终端。
移动IP需要为每个设备提供一个全球唯一的IP地址,IPv4没有足够的地址空间可以为在公共互联网上运行的每个移动终端分配一个这样的地址。从另外角度讲,移动IPv6能够通过简单的扩展满足大规模移动用户的需求。这样,它就能在全球范围内解决有关网络和访问技术之间的移动性问题。
3.6 寻址和路由方法
IPv6的128bit地址形成了一个巨大的地址空间。在一段可预见的时期内,它能够为所有可以想象出的网络设备提供一个全球唯一的地址。聚类全球单播地址是默认的IPv6地址,这种地址类型是基于分层的网络拓扑结构。分层网络拓扑结构的底层是互联网服务提供商(ISP),之上是客户网络和它的子网。128bit地址分成前缀和后缀两部分(各64bit),其中64bit后缀地址由设备接口来定。IPv6主机并不需要了解这种地址的层次结构,因此,它对网络安全有很大好处。为了保证同外部互联网通信时的安全,公司的工作站可以使用定点地址,当需要在相邻的路由器之间安全地传送路由拓扑信息时,还可以使用局部连接地址。另外,这种地址结构还支持一些新的服务,如优化的IP层移动或广播服务。在IPv6互联网网络上,这些服务一开始就可以在全球范围内实现,而IPv4就几乎没有这种灵活性。
IPv6的这种分层地址结构也使路由器可以使用多个可聚类的短路由表,每个路由表中存放适量数目的记录。IPv6的一个特点是路由表内容成指数级增长,从而增加了每个数据包的处理延迟,而在IPv6中,这种处理延迟已不再是一个限制因素。
IPv6同时改进和提高了IP包的基本报头格式。这种简化的包结构是对IPv4的一个主要改进之处,它有助于弥补IPv6长地址占用的带宽。IPv6的16字节地址长度是IPv4的4字节地址长度的4倍,但IPv6报头的总长度只有IPv4报头总长度的2倍。IPv6报头所含字段少,而且报头长度固定,使路由器的硬件实现更加简单。与IPv4不同,在IPv6网络中,路由过程中不对数据包进行分割,从而进一步减少了路由负载。这些改进使IM能够在一个合理的开销范围内,适应互联网流量的指数级增长速度。
IPv6的地址结构决定了在需要的时候能够在基本报头的后面放置扩展报头,这也同时提高了路由能力。与跳跃式报头不同的是,这种连续报头在终端节点进行分析。一个实例就是IP安全(IPSec)报头能够提高端到端的安全性,其他扩展报头包括路由报头、分断报头、认证报头和信宿报头。IPv6及其结构能够在全球骨干网一级满足更大规模的网络结构需求,并且提高了安全性和数据完整性,支持自动配置、移动计算、数据多播和更有效的网络路由聚类。
3.7 IPv6的数据报文格式
在IP层传输的数据单元叫做报文(packet)或数据报(datagram)报文。通常可以划分为报头和数据区两部分。报文格式是一个协议对报头的组成域的具体划分和对各个域内容的定义。IPv4的数据报文格式用了近20年,至今仍十分流行,这是因为它有很多优秀的设计思想。IPv6保留了IPv4的长处,对其不足之处作了一些简化、修改、和增加新功能。
3.8 IPv6和IPv4报头比较
IPv4报文的报头如图3-1
Bit0 4 8 16 23 24 31
版本号 报头长度 服务类型 总长度
标志符 分片标志 分片偏移量
生存时间 上层协议类型 报头检验和
源地址
目的地址
可选项+填充字节
图3-1 IPv4报文的报头结构示意图
IPv6报文的基本报头如图3-2
Bit0 4 11 12 15 16 23 24 31
版本号 通信类型 流标签
有效负载长度 下一个报头 跳数极限
源地址(128位)
目的地址(128位)
图3-2 IPv6报文的基本报头结构示意图
可以看出,IPv6报头比IPv4报头简单。两个报头中唯一保持同样含义和同样位置的是版本号字段,都是用最开始的4位来表示。但IPv4报头中有6个字段不再采用,它们是:报头长度、服务类型、标识符、分片标志、分片偏移量、报头校验和;有3个字段被重新命名,并在某些情况下略有改动,它们是:总长度、上层协议类型、存活时间;对IPv4报头中的可选项(options)机制进行了彻底的修正,增加了2个新的字段:通信类型(traffic class)、流标签(flow label)。
4 IPv6寻址
本章在介绍IPv6寻址之前,首先介绍一些与使用IP寻址来标识和定位IP网络上的节点相关的问题。多年以来, IP地址被认为是可以在IP网络上最终唯一并持久的节点标识符。近年中,尤其是随着下一代IP技术的发展,对于IP地址的这种观点正在改变。如果我们仍像过去20年中所使用的方法来分配网络和节点地址,那将是一种不必要和低效的办法。
本章在介绍了RFC 2373(IPv6寻址体系结构)中描述的IP寻址体系结构之后,将首先介绍一些与IP寻址相关的议题。然后将介绍几种可能的地址分配方法。本章将IPv6寻址分成了以下几个部分: 128位地址的结构和命名及IPv6地址的不同类型(单播、组播和泛播)。
IPv6的设计者们可以只是简单地在IPv4寻址体系结构中扩大地址空间。但是这样一来将使我们丧失一个改进IP的巨大机会。对于整个寻址体系结构的修改所带来的巨大机会,不仅体现在提高地址分配的效率上,同时也体现在提高IP选路性能上。
4.1 IPv6的地址
IPv4与IPv6地址之间最明显的差别在于长度:IPv4地址长度为32位,而IPv6地址长度为128位。RFC 2373中不仅解释了这些地址的表现方式,同时还介绍了不同的地址类型及其结构。IPv4地址可以被分为2至3个不同部分(网络标识符、节点标识符,有时还有子网标识符),IPv6地址中拥有更大的地址空间,可以支持更多的字段。IPv6地址有三类、单播、组播和泛播地址。单播和组播地址与IPv4的地址非常类似,但IPv6中不再支持IPv4中的广播地址,而增加了一个泛播地址
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页
IPv4与IPv6并存网络技术应用与研究论文 第3页下载如图片无法显示或论文不完整,请联系qq752018766
