IPv6技術原理

IPv6的地址長度 


IPv6的128位地址長度形成了一個巨大的地址空間。在可預見的很長時期內,它能夠爲所有可以想象出的網絡設備提供一個全球唯一的地址。128位地址空間包含的準確地址數是340,282,366,920,938,463,463,374,607,431,768,211,456。這些地址足夠爲地球上每一粒沙子提供一個獨立的IP地址。 


IPv6能爲主機接口提供不同類型的地址配置 


全球地址(Globally) 


全球單播地址(unicast) 


區域地址(on-site) 


鏈路本地地址(link local address) 


地區本地地址(site local address) 


廣播地址(Broadcast) 


多播羣地址(multicast group address) 


任播地址(anycast address) 


移動地址(Mobility) 


家鄉地址(home address) 


轉交地址(care-of address) 


自動配置 


IPv6的另一個基本特性是它支持無狀態和有狀態兩種地址自動配置的方式。無狀態地址自動配置方式是獲得地址的關鍵。在這種方式下,需要配置地址的節點使用一種鄰居發現機制獲得一個局部連接地址。一旦得到這個地址之後,它使用另一種即插即用的機制,在沒有任何人工干預的情況下,獲得一個全球唯一的路由地址。有狀態配置機制,如DHCP(動態主機配置協議),需要一個額外的服務器,因此也需要很多額外的操作和維護。 


服務質量 


服務質量(QoS)包含幾個方面的內容。從協議的角度看, IPv6的優點體現在能提供不同水平的服務。這主要由於IPv6報頭中新增加了字段“業務級別”和“流標記”。有了它們,在傳輸過程中,中間的各節點就可以識別和分開處理任何IP地址流。儘管對這個流標記的準確應用還沒有制定出有關標準,但將來它會用於基於服務級別的新計費系統。 


在其它方面,IPv6也有助於改進服務質量。這主要表現在支持“時時在線”連接,防止服務中斷以及提高網絡性能方面。從另外角度來看,更好的網絡和服務質量提高了客戶的期望值和滿意度,使我們和客戶的關係更上一層樓。 


移動性 


移動IPv6(MIPv6)在新功能和新服務方面可提供更大的靈活性。每個移動設備設有一個固定的家鄉地址(home address),這個地址與設備當前接入互聯網的位置無關。當設備在家鄉以外的地方使用時,通過一個轉交地址(care-of address)來提供移動節點當前的位置信息。移動設備每次改變位置,都要將它的轉交地址告訴給家鄉地址和它所對應的通信節點。在家鄉以外的地方,移動設備傳送數據包時,通常在IPv6報頭中將轉交地址作爲源地址。 


移動節點在家鄉以外的地方發送數據包時,使用一個家鄉地址目標選項。目的是通過這個選項把移動節點的家鄉地址告訴給包的接收者。由於在該數據包裏包含家鄉地址的選項,接收方通信節點在處理這個包時就可以用這個家鄉地址替換包內的轉交地址。因此發送給移動節點的IPv6包就透明地選路到該節點的轉交地址處。對通信節點和轉交地址之間的路由進行優化就使網絡的利用率更高。 


基於移動IPv6協議集成的IP層移動功能具有很重要的優點。尤其是在移動終端數量持續增加的今天,這些優點更加突出。儘管IPv4中也存在一個類似的移動協議,但二者之間存在着本質的區別:移動IPv4協議不適用於數量龐大的移動終端。 


移動IP需要爲每個設備提供一個全球唯一的IP地址。IPv4沒有足夠的地址空間可以爲在公共互聯網上運行的每個移動終端分配一個這樣的地址。從另外的角度講,移動IPv6能夠通過簡單的擴展,滿足大規模移動用戶的需求。這樣,它就能在全球範圍內解決有關網絡和訪問技術之間的移動性問題。 


爲了全球範圍內使用移動IPv6,在基於IPv6網絡上增加了一安全層。例如,如果某個ISP的網絡停止工作,或者網絡出現了阻塞,那麼移動IPv6終端就可以通過其它ISP網絡用綁定更新的方式與其家鄉代理連接,因此允許使用可選的路由器,對網絡來說增加了一層可靠性。同時也提高了網絡的魯棒性。 


3GPP是移動網絡的一個標準化組織,IPv6已經被該組織所採納,其發佈的第五版文件中規定在IP多媒體核心網中將採用IPv6(IMCN)。這個核心網將處理所有3G網絡中的多媒體數據包。 


內置的安全特性 


IPv6協議內置安全機制,並已經標準化。它支持對企業網的無縫遠程訪問。例如公司虛擬專用網絡的連接。即使終端用戶用“時時在線”接入企業網,這種安全機制也是可行的。這種“時時在線”的服務類型在IPv4技術中是無法實現的。對於從事移動性工作的人員來說,IPv6是IP級企業網存在的保證。 


在安全性方面,IPv6同IP安全性(IPSec)機制和服務一致。除了必須提供網絡層這一強制性機制外,IPSec還提供兩種服務。認證報頭(AH)用於保證數據的一致性,而封裝的安全負載報頭(ESP)用於保證數據的保密性和數據的一致性。在IPv6包中,AH和ESP都是擴展報頭,可以同時使用,也可以單獨使用其中一個。 


作爲IPSec的一項重要應用,IPv6集成了虛擬專網(VPN)的功能。 


從IPv4到IPv6的演進 


從IPv4到IPv6的演進是一個逐漸演進的過程,而不是徹底改變的過程。一旦引入IPv6技術,要實現全球IPv6互聯,仍需要一段時間使所有服務都實現全球IPv6互連。在第一個演進階段,只要將小規模的IPv6網絡連入IPv4互聯網,就可以通過現有網絡訪問IPv6服務。但是基於IPv4的服務已經很成熟,它們不會立即消失。重要的是一方面要繼續維護這些服務,同時還要支持IPv4和IPv6之間的互通性。

特性 IPv6 IPv4 
地址空間 足夠大 理論上是40億,實際要少得多 
移動IP 內置安全性;能夠滿足全球移動終端的需要 能夠滿足有限量的移動終端的需要 
安全性 採用標準的安全方法,能夠應用於全球企業網訪問,例如虛擬專網 有幾種方法可選,但每種都由於地址空間有限而無法適應網絡規模的發展 
網絡的自動配置 IPv6標準的一部分 沒有綜合性的標準解決辦法

參考:http://www.ipv6forum.com/
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章