IPv6-简介,ipv6简介

('IPv6技术基础概述从1992年标准创立至今，IPv6的标准体系已经基本完善，推动了IPv6从实验室走向实际网络。对于IPv6的研究已经从理论层面转向了IPv6应用的探索当中，从而进一步促进了IPv6技术的发展。IPv6产生的背景IPv6是IPv4的未来替代协议。IPv4协议是目前广泛部署的因特网协议，从1981年最初定义（RFC791）到现在已经有20多年的时间。IPv4协议简单、易于实现、互操作性好，IPv4网络规模也从最初的单个网络扩展为全球范围的众多网络。然而，随着因特网的迅猛发展，IPv4设计的不足也日益明显，主要有以下几点：IPv4地址空间不足IPv4地址采用32比特标识，理论上能够提供的地址数量是43亿。但由于地址分配的原因，实际可使用的数量不到43亿。另外，IPv4地址的分配也很不均衡：美国占全球地址空间的一半左右，而欧洲则相对匮乏；亚太地区则更加匮乏（有些国家分配的地址还不到256个）。随着因特网发展，IPv4地址空间不足问题日益严重。骨干路由器维护的路由表表项数量过大由于IPv4发展初期的分配规划的问题，造成许多IPv4地址块分配不连续，不能有效聚合路由。针对这一问题，采用CIDR以及回收并再分配IPv4地址，有效抑制了全球IPv4BGP路由表的线性增长。但目前全球IPv4BGP路由表仍在不断增长，已经达到17万多条，经过CIDR聚合以后的BGP也将近10万条。日益庞大的路由表耗用内存较多，对设备成本和转发效率都有一定的影响，这一问题促使设备制造商不断升级其路由器产品，提高其路由寻址和转发的性能。不易进行自动配置和重新编址由于IPv4地址只有32比特，地址分配也不均衡，经常在需要在网络扩容或重新部署时，需要重新分配IP地址，因此需要能够进行自动配置和重新编址以减少维护工作量。不能解决日益突出的安全问题随着因特网的发展，安全问题越来越突出。IPv4协议制定时并没有仔细针对安全性进行设计，因此固有的框架结构并不能支持端到端安全。因此，安全问题也是促使新的IP协议出现的一到动因。针对IPv4地址短缺问题，也出现了多种解决方案。比较有代表性的是CIDR和NAT。CIDRCIDR是无类域间路由的简称。IPv4设计之初是层次化的结构，分为A类（掩码长度为8）、B类（掩码长度为16）、C类地址（掩码长度为24），地址利用效率不高。CIDR支持任意长度的地址掩码，使ISP能够按需分配地址空间，提高了地址空间利用率。CIDR的出现大大缓解了地址紧张问题，但由于各种网络设备、主机的不断出现，对IP地址的需求也越来越多，CIDR还是无法解决IPv4地址空间过小问题（32比特）。NATNAT也是针对IPv4地址短缺问题提出的一种解决方案。其基本原理是在网络内部使用私有地址，在NAT设备处完成私有地址和外部公有地址的翻译，达到减少公有地址使用的目的。NAT也是一种广泛部署的地址短缺问题解决方案。但NAT有以下缺点：NAT破坏了IP的端到端模型NAT存在单点失效问题不支持端到端的安全网络扩容或重新部署困难从上可见，推动IPv6发展的主要问题是IPv4地址空间即将耗尽。IPv6也提供了一些新的特性和和改善措施：设计回归简洁、透明，提高实现效率，减少复杂性为新出现的无线业务提供支持重新引入端到端安全和QoSIPv6的优点128位地址结构，提供充足的地址空间近乎无限的IP地址空间是部署IPv6网络最大的优势。和IPv4相比，IPv6的地址比特数是IPv4的4倍（从32位扩充到128位）。128位地址可包含约43亿×43亿×43亿×43亿个地址节点，足已满足任何可预计的地址空间分配（IPv4理论上能够提供的上限是43亿个，而IPv6理论上地址空间的上限是43亿×43亿×43亿×43亿个）。图1-1IPv6地址格式层次化的网络结构，提高了路由效率IPv6地址长度为128位，可提供远大于IPv4的地址空间和网络前缀，因此可以方便地进行网络的层次化部署。IPv6报文头简洁、灵活，效率更高，易于扩展图1-2IPv6和IPv4报文头格式对比IPv6和IPv4相比，去除了IHL、identifiers、Flags、FragmentOffset、HeaderChecksum、Options、Paddiing域，只增了流标签域，因此IPv6报文头的处理较IPv4大大简化，提高了处理效率。另外，IPv6为了更好支持各种选项处理，提出了扩展头的概念，新增选项时不必修改现有结构就能做到，理论上可以无限扩展，体现了优异的灵活性。支持自动配置，即插即用IPv6协议内置支持通过地址自动配置方式使主机自动发现网络并获取IPv6地址，大大提高了内部网络的可管理性。支持端到端的安全IPv4中也支持IP层安全特性（IPSec），但只是通过选项支持，实际部署中多数节点都不支持。IPSec是IPv6协议基本定义中的一部分，任何部署的节点都必须能够支持。支持移动特性和移动IPv4相比，移动IPv6使用邻居发现功能可直接实现外地网络的发现并得到转交地址，而不必使用外地代理。新增流标签功能，更利于支持QoSIPv6报文头中新增了流标签域，源节点可以使用这个域标识特定的数据流。转发路由器和目的节点都可根据此标签域进行特殊处理，如视频会议和VOIP等数据流。IPv6基础知识IPv6报文格式2.1.1IPv6报文基本头格式图2-3IPv6基本头格式定义Version：4比特。值为6表示IPv6报文。TrafficClass：8比特。类似于IPv4中的TOS域。FlowLabel：20比特。IPv6中新增。流标签可用来标记特定流的报文，以便在网络层区分不同的报文。转发路径上的路由器可以根据流标签来区分流并进行处理。由于流标签在IPv6报文头中携带，转发路由器可以不必根据报文内容来识别不同的流，目的节点也同样可以根据流标签识别流，同时由于流标签在报文头中，因此使用IPSec后仍然可以根据流标签进行QoS处理。PayloadLength：16比特。以字节为单位的IPv6载荷长度，也就是IPv6报文基本头以后部分的长度（包括所有扩展头部分）。NextHeader：8比特。用来标识当前头（基本头或扩展头）后下一个头的类型。此域内定义的类型与IPv4中的协议域值相同。IPv6定义的扩展头由基本头或扩展头中的扩展头域链接成一条链。这一机制下处理扩展头更高效，转发路由器只处理必须处理的选项头，提高了转发效率。HopLimit：8比特。和IPv4中的TTL字段类似。每个转发此报文的节点把此域减1，如果此域值减到0则丢弃。SourceAddress：128比特。报文的源地址。DestinationAddress：128比特。报文的目的地址。2.1.2IPv6报文扩展头格式图2-4IPv6扩展头格式IPv6选项字段是通过形成链式结构的扩展头支持的。IPv6基本头后面可以有0到多个扩展头。IPv6扩展头排列顺序如下：逐跳选项头（Hop-by-HopOptionsHeader）值为0（在IPv6基本头中定义）。用于路由告警（RSVP和MLDv1）与Jumbo帧。此扩展头被转发路径所有节点处理。目的选项头（DestinationOptionsHeader）值为60。只可能出现在两个位置：路由头前这时此选项头被目的节点和路由头中指定的节点处理。上层头前（任何ESP选项后）此时只能被目的节点处理。MobileIPv6中使用了目的选项头。路由头（RoutingHeader）值为43。用于源路由选项和MobileIPv6。分片头（FragmentHeader）值为44。此选项头在源节点发送的报文超过PathMTU（源和目的之间传输路径的MTU）时对报文分片时使用。验证头（AuthenticationHeader）值为51。用于IPSec，提供报文验证、完整性检查。定义和IPv4中相同。封装安全载荷头（ESPHeader）值为50。用于IPSec，提供报文验证、完整性检查和加密。定义和IPv4中相同。目的选项头（DestinationOptionsHeader）值为60。只可能出现在两个位置：路由头前这时此选项头被目的节点和路由头中指定的节点处理。上层头前（任何ESP选项后）此时只能被目的节点处理。MobileIPv6中使用了目的选项头。上层头（Upper-layerHeader）上层协议头，如TCP/UDP/ICMP等目的选项头最多出现两次（一次在路由头前，一次在上层协议头前），其它选项头最多出现一次。但IPv6节点必须能够处理选项头（逐跳选项头除外，它固定只能紧随基本头之后）的任意出现位置和任意出现次数，以保证互通性。IPv6地址2.2.1IPv6地址结构定义1.IPv6地址表示IPv6地址包括128比特，由使用由冒号分隔的16比特的十六进制数表示。16比特的十六进制数对大小写不敏感。如：FEDC:BA98:7654:3210:FEDC:BA98:7654:3210。另外，对于中间比特连续为0的情况，还提供了简易表示方法。例如：1080:0:0:0:8:800:200C:417A等价于1080::8:800:200C:417AFF01:0:0:0:0:0:0:101等价于FF01::1010:0:0:0:0:0:0:1等价于::10:0:0:0:0:0:0:0等价于::2.IPv6地址前缀表示和IPv4类似，IPv6的子网前缀和一条链路关联。多个子网前缀可分配给同一链路。IPv6地址前缀表示如下：ipv6-address/prefix-length其中：ipv6-address16进制表示的128比特地址prefix-length10进制表示的地址前缀长度2.2.2IPv6地址分类RFC2373中定义了多种IPv6地址类型：表格2-1Reserved000000001/256Unassigned000000011/256ReservedforNSAPAllocation00000011/256ReservedforIPXAllocation00000101/128Unassigned00000111/128Unassigned000011/128Unassigned00011/32AggregatableGlobalUnicastAddresses0011/8Unassigned0101/8Unassigned0111/8Unassigned1001/8Unassigned1011/8Unassigned1101/8Unassigned11101/8Unassigned111101/32Unassigned1111101/64Unassigned11111101/128Unassigned1111111001/512Link-LocalUnicastAddresses11111110101/1024Site-LocalUnicastAddresses11111110111/1024MulticastAddresses111111111/256注：1、“未指定的地址”（全0）、环回地址（::1）和嵌入IPv4地址的IPv6地址从00000000格式前缀中分配。2、除组播地址（格式前缀11111111）外，格式前缀从001到111的地址都必须有64比特的EUI-64格式的接口标识符。IPv6地址分为单播地址、任播地址、组播地址。和IPv4相比，取消了广播地址类型，以更丰富的组播地址代替，同时增加了任播地址类型。1.IPv6单播地址（UnicastAddress）IPv6单播地址标识了一个接口，由于每个接口属于一个节点，因此每个节点的任何接口上的单播地址都可以标识这个节点。发往发往单播地址的报文，由此地址标识的接口接收。每个接口上至少要有一个链路本地单播地址，另外还可分配任何类型（单播、任播和组播）或范围的IPv6地址。所有格式前缀不是组播格式前缀（11111111）的IPv6地址都是IPv6单播格式（任播和IPv6单播格式相同）。IPv6单播地址和IPv4单播地址一样可聚合。目前定义了多种IPv6单播地址格式，包括可聚合全球单播地址、NSAP地址、IPX层次地址、站点本地地址、链路本地地址和具有IPv4能力的主机地址。目前广泛使用的是可聚合全球单播地址、站点本地地址和链路本地地址。图2-5IPv6单播地址格式IPv6单播地址由子网前缀和接口ID两部分组成。2.IPv6任播地址（AnycastAddress）IPv6任播地址格式和IPv6单播地址相同，用来标识一组接口的地址。一般这些接口属于不同的节点。发往任播地址的报文被送到这组接口中与其最近的接口（由使用的路由协议判断哪个是最近的）。IPv6任播地址的用途之一是用来标识属于同一提供因特网服务的组织的一组路由器。这些地址可在IPv6路由头中作为中间地址，以使报文能够通过特定聚合或聚合顺序发送。另一个用途就是标识特定子网的一组路由器。其中有些任播地址是已经定义好的：子网路由器任播地址图2-6子网路由器任播地址格式子网路由器器任播地址中“subnetprefix”域用来标识特定链路。发送到子网路由器任播地址的报文会被送到子网中的一个路由器。所有路由器都必须支持子网任播地址。3.IPv6组播地址（MulticastAddress）IPv6组播地址格式定义IPv6组播地址用来标识一组接口，一般这些接口属于不同的节点。一个节点可能属于0到多个组播组。发往组播地址的报文被组播地址标识的所有接口接收。注意：IPv6组播中不使用HopLimit域（相当于IPv4的TTL）图2-7IPv6组播地址格式其中：8比特。标识此地址为组播地址flags4比特。flag域中定义如下：图2-8IPv6组播地址中的flag域格式目前只使用了最后一位：T=0表示是Internet地址分配机构永久分配的“熟知”组播地址T=1表示是临时使用的组播地址该字段的前3比特标记为保留域，必须被初始化为0scope4比特。用来标记此组播组的应用范围。可能的值有：0reserved1node-localscope2link-localscope3(unassigned)4(unassigned)5site-localscope6(unassigned)7(unassigned)8organization-localscope9(unassigned)A(unassigned)B(unassigned)C(unassigned)D(unassigned)EglobalscopeFreservedgroupID标识组播组（可能是永久的，也可能是临时的，范围由scope定义）IPv6永久分配的组播地址目前的永久分配的“熟知”组播组如下：保留的组播地址：FF00:0:0:0:0:0:0:0FF01:0:0:0:0:0:0:0FF02:0:0:0:0:0:0:0FF03:0:0:0:0:0:0:0FF04:0:0:0:0:0:0:0FF05:0:0:0:0:0:0:0FF06:0:0:0:0:0:0:0FF07:0:0:0:0:0:0:0FF08:0:0:0:0:0:0:0FF09:0:0:0:0:0:0:0FF0A:0:0:0:0:0:0:0FF0B:0:0:0:0:0:0:0FF0C:0:0:0:0:0:0:0FF0D:0:0:0:0:0:0:0FF0E:0:0:0:0:0:0:0FF0F:0:0:0:0:0:0:0所有节点的地址FF01:0:0:0:0:0:0:1（节点本地）FF02:0:0:0:0:0:0:1（链路本地）所有路由器地址FF01:0:0:0:0:0:0:2（节点本地）FF02:0:0:0:0:0:0:2（链路本地）FF05:0:0:0:0:0:0:2（站点本地）被请求节点的地址FF02:0:0:0:0:1:FFXX:XXXX上述地址由被请求节点的单播或任播地址形成：取被请求节点单播或任播地址的低24比特，在前面增加前缀FF02:0:0:0:0:1:FF00::/104构成。例如，和IPv6地址4037::01:800:200E:8C6C对应的被请求节点组播地址是FF02::1:FF0E:8C6C。4.嵌入IPv4地址的IPv6地址IPv4兼容的IPv6地址图2-9IPv4兼容的的IPv6地址格式这种地址在低32比特携带IPv4地址，前96比特全0，主要用在一种自动隧道技术，目的地址为这种地址的报文会被自动IPv4隧道封装（隧道的端点为自IPv6报文中的IPv4地址），由于这种技术不能解决地址耗尽问题，已经逐渐被废弃。zIPv4映射的IPv6地址图2-10IPv4映射的IPv6地址这种地址最前80比特为全0，中间16比特为全1，最后32比特为IPv4地址。这种地址用来把只支持IPv4的节点用IPv6地址表示。在支持双栈的IPv6节点上，IPv6应用发送目的报文是这种地址时，实际上发出的报文为IPv4报文（目的地址是“IPv4映射的IPv6地址”中的IPv4地址）。5.IPv6中特殊的地址IPv6中还规定了以下几种特殊的IPv6地址：未指定的IPv6地址格式0::0。未指定的IPv6地址不能分配给任何接口，被未分配到IPv6地址的节点表示其没有IPv6地址。例如，一个节点启动后没有IPv6地址，发送报文时填充源地址全0表示自身没有IP地址。未指定的IPv6地址不能在IPv6报文头或路由头中作为目的地址出现。IPv6环回地址格式::1。此地址与IPv4中的类似，一般在节点发报文给自身时使用，不能分配给物理接口。IPv6环回地址不能作为源地址使用，目的地址为IPv6环回地址的报文不能发送到源节点外，也不能被IPv6路由器转发。6.节点和路由器必须支持的IPv6地址节点必须支持的IPv6地址每个主机必须把下列地址作为自身的地址：自身接口的链路本地地址分配的单播地址环回地址所有节点组播地址每个分配的单播或组播地址对应的被请求节点组播地址此主机所属的其它组播组地址路由器必须支持的IPv6地址节点必须支持的IPv6地址接口配置为路由器接口的子网路由器任播地址任何其它路由器配置的任播地址所有路由器组播地址此路由器所属的其它组播组地址2.2.3IPv6地址分配状况负责对全球互联网IP地址进行编号分配的机构ICANN（TheInternetCorporationforAssignedNamesandNumbers）负责IPv6地址空间的分配（原来是由IANA负责）。根据ICANN的规定，IP地址分级进行分配：ICANN先将部分IP地址分配给大洲地区级的Internet注册机构（RegionalInternetRegistry，RIR），然后由这些RIR负责该地区的分配服务。目前全球共有5个RIR：ARIN主要负责北美地区分配，RIPE主要负责欧洲地区分配，LACNIC主要负责拉丁美洲的分配，AFriNIC主要负责非洲地区的分配，亚太地区的IP地址分配有APNIC管理。在RIR之下还可以存在一些注册机构（IR），如国家级注册机构（NIR），普通地区级注册机构（LIR）。这些IR都可以从RIR那里得到Internet地址及号码，并可以向其各自的下级进行分配。目前ICANN从整个可聚合全球单播地址空间（格式前缀为001）中取2001::/16进行分配。ICANN指定的注册机构则从地址空间2001::/16分配/23前缀，具体如下：2001:0200::/23到2001:0C00::/23分配给亚太地区（APNIC）2001:0400::/23分配给美国（ARIN）2001:0600::/23到2001:0800::/23分配给欧洲和中东（RIPE）这些注册机构再从得到的地址空间分配/32前缀给IPv6ISP，IPv6ISP再从/32前缀中分配/48前缀给每个客户。/48前缀的地址空间还可以进一步分为/64前缀的子网。这样每个客户最大可以有65535个子网。为了限制IPv4地址分配初期的不合理分配方案，每个ISP必须同时满足下列条件才能获得/32前缀：部署外部路由协议至少与3个ISP相连至少有40个客户或至少在12个月内显示有意提供IPv6服务',)