IPv6知識概述 - IPv4與IPv6
由於互聯網的快速發展與普及,原有的IPV4地址已不能滿足網絡用戶的需求,雖然NAT可以緩解IPV4地址的耗盡,但NAT破壞了網絡環境的開放、透明以及端到端的特性,因此IPV6地址協議應運而生。
IPv4侷限性
-
IP地址枯竭
IPv4只有約42.9億個地址,而隨着社會的發展,需要連接互聯網的設備已經遠遠超過這個數字。 -
Internet骨幹路由器路由表容量壓力過大
-
NAT技術破壞了端到端應用模型
1)NAT方案破壞了IP的端到端模型
2)NAT會影響網絡的性能
3)NAT阻止了端到端的網絡安全 -
地址配置與使用不夠簡便
通過IPv6技術訪問Internet時,必須首先給PC或者終端的網絡接口卡手動配置IP地址,或者使用有狀態的自動配置技術,如DHCP(動態主機配置協議)來獲取地址。 -
IP協議本身的安全性不足
-
QoS(服務質量)功能難以滿足現實需求
IPv6新特性
- 巨大的地址空間
IPv6的地址位數相對於IPv4,增長了4倍,達到128bits,因此IPv6地址空間巨大,也避免了使用NAT協議帶來的問題。 - 數據報文處理效率提高
IPv6數據報頭格式相較於IPv6較爲簡單,這樣一方面加快了基本IPv6報文的處理速度;另一方面使得網絡中的中間路由器再處理IPv6協議頭時,無須處理不必要的信息,極大地提高了路由效率。此外,IPv6報頭內的所有字段均爲64位對齊。 - 良好的擴展性
IPv6基本報頭之後添加了擴展報頭,IPv6可以很方便地實現功能的擴展。IPv4報頭中的選項最多可以支持40個字節的選項,而IPv6擴展報頭的長度只收到IPv6數據報文的長度制約。 - 路由選擇效率提高
- 支持自動配置與即插即用
- 更好地服務質量
- 內置的安全機制
IPv4通過疊加IPSec等安全協議的解決方案來實現安全,而IPv6將IPSec協議作爲其自身的完整組成部分,從而使IPv6具有內在的安全機制。 - 全新的鄰居發現協議
IPv6中的ND(Neighbor Discovery,鄰居發現)協議包含了一系列機制,用來管理相鄰節點的交互。ND協議使用全新的報文結構及報文交互流程,實現並優化了IPv4中的地址解析,ICMP路由器發現,ICMP重定向等功能,同時還提供了無狀態地址自動配置功能。 - 增強對移動IP的支持