ipv6综述(编辑修改稿)

ipv6综述(编辑修改稿)内容摘要：

但是其格式比 IPv4 包头的格式更为简单。 IPv6 包头去掉了 IPv4 的包头长度（ Header Length ，简称 IHL）、标识符 (Identification)、特征位 (Flag)、片段偏移 (Fragment Offset)、包头校验 (Header Checksum) 与填充 (Padding) 等诸多字段，从而加快了基本 IPv6 包头的处理速度。 而且， IPv6 包头内的所有字段均为 64 位排列，充分利用了当前一代的 64 位处理器。 IPv6 的主要改进如下： 扩大了地址空间 IPv6 采用 128 位地址长度，几乎可以不受限制地提供 IP 地址，从而确保了端到端连接的可能性。 提高了网络的整体吞吐量 由于 IPv6 的数据包可以远远超过 64K 字节，应用程序可以利用最大传输单元（ MTU），获得更快、更可靠的数据传输，同时在设计上改进了选路结构，采用简化的报头定长结构和更合 理的分段方法，使路由器加快数据包处理速度，提高了转发效率，从而提高网络的整体吞吐量。 13 服务质量得到很大改善 报头中的业务级别和流标记通过路由器的配置可以实现优先级控制和 QoS保障，极大地改善了 IPv6 的服务质量。 安全性有了更好的保证 采用 IPSec 可以为上层协议和应用提供有效的端到端安全保证，能提高在路由器水平上的安全性。 支持自动配置与即插即用 为了适应移动服务（数据和语音）与利用因特网设备的发展，对即插即用自动配置和地址重新编号的需求已经变得日益重要。 IPv6 的内置地址自动配置功能使 大量 IP 主机能够轻松发现网络，并获得新的、全球唯一的 IPv6 地址。 这使利用因特网的设备实现了即插即用，诸如移动电话、无线设备与家用电器等。 自动配置功能还使对现有网络的重新编号变得更加简单便捷。 这使网络运营商能够更加方便地管理从一个提供商到另一个提供商的转换。 支持嵌入式 IPSec IPSec 在 IPv4 中为可选项，而在 IPv6 协议集中则是必备的一部分。 IPv6 提供了安全扩展包头，从而使加密、验证和虚拟专用网络 (VPN) 的实施变得更加容易。 通过提供全球唯一地址与嵌入式 安全， IPv6 能够在提供诸如访问控制、机密性与数据完整性等端到端安全服务的同时，减少对网络性能的影响。 增强对移动 IP (Mobile IP) 与移动计算设备的支持 在 IETF（因特网工程任务组）标准中定义的移动 IP 使移动设备不必脱离其现有连接即可自由移动，这是一种日益重要的网络功能。 与 IPv4 不同的是，IPv6 的移动性是使用内置自动配置获取转交地址 (CareOfAddress)，因而无需外地代理 (Foreign Agent)。 此外，这种联编过程使通信节点 (Correspondent Node) 能够与移动节点 (Mobile Node) 直接通信，从而避免了在 IPv4 中所要求的三角路由选择的额外系统开销。 其结果是，在 IPv6 中，移动 IP 结构的效率大为提高。 避免网络地址转换 (NAT) 的需要 NAT 机制的引入是为了在不同的网络区段之间共享和重新使用相同的地址空间。 这种机制在暂时缓解了 IPv4 地址紧缺问题的同时，却为网络设备与应用程序增加了处理地址转换的负担。 由于 IPv6 的地址空间大大增加，也就无需再进行地址转换， NAT 部署带来的问题与 系统开销也随之解决。 支持广泛部署的路由选择协议 14 IPv6 保持并扩展了对现有内部网关协议（ Interior Gateway Protocols，简称 IGP）与外部网关协议（ Exterior Gateway Protocols，简称 EGP）的支持。 例如，OSPFv ISISv RIPng 与 MBGP4+ 均充分定义与支持 IPv6。 组播地址数量增加，对组播的支持有所提高 IPv6 组播通过处理诸如路由器发现与路由器请求等 IPv4 广播功能，从而在功能上完全取代了 IPv4 广播。 组播不仅节省了网络带宽，而且提高了网络效率。 15 第四章 IPv6 技术 隧道技术概述 通过 IPv4 实现 IPv6 的隧道传输 通过 IPv4 实现 IPv6 的隧道传输方法是在 IPv4 数据包内封装 IPv6 业务负载，通过 IPv4 骨干网进行发送（如图所示）。 这使“孤岛状” IPv6 终端系统和路由器能够通过现有 IPv4 基础架构进行通信。 通过 IPv4 实现 IPv6 的隧道传输 16 IPv6 隧道机制 隧道方法 用于连接处于 I P v 4海洋中的各孤立的 I P v 6岛。 此方法要求隧道两端的 I P v 6节点都是双栈节点，即也能够发送 I P v 4包。 将 I P v 6封装在 I P v 4中的过程与其他协议封装相似：隧道一端的节点把 I P v 6数据报作为要发送给隧道另一端节点的 I P v 4包中的净荷数据，这样就产生了包含 I P v 6数据报的 I P v 4数据报流。 在下图中，节点 A和节点 B都是只支持 I P v 6的节点。 如果节点 A要向 B发送包， A只是简单地把 I P v 6头的目的地址设为 B的 I P v 6地址，然 后传递给路由器 X； X对 I P v 6包进行封装，然后将 I P v 4头的目的地址设为路由器 Y的 I P v 4地址；若路由器 Y收到此 I P v 4包，则首先拆包，如果发现被封装的 I P v 6包是发给节点 B的， Y就将此包正确地转发给 B。 通过在双栈 IPv4/IPv6路由器之间使用隧道连接， IPv6网络孤岛的链接可以跨越 IPv4海洋 17 与 IPv4兼容的 IPv6地址 这些地址有两类： I P v 4兼容地址和 I P v 4映射地址。 I P v 4兼容地址是指在 1 2 8位地址中，高阶的 9 6位全部为 0，而最 后的 3 2位包含 I P v 4地址。 能够自动将 I P v 6包以隧道方式在 I P v 4网络中传送的 I P v 4 / I P v 6节点将使用这些地址。 双栈节点则对于 I P v 4包和 I P v 6包都使用相同的地址。 只支持 I P v 4的节点向双栈节点发送包时，使用双栈节点的 I P v 4地址；而只支持 I P v 6的节点则使用双栈节点的 I P v 6地址，即将原 I P v 4地址填充 0后成为 1 2 8位。 总之，这类节点可以作为路由器链接 I P v 6网络，采用自动隧道方式穿越 I P v 4网络。 该路由 器从本地 I P v 6网络接收 I P v 6包，将这些包封装在 I P v 4包中，然后使用 I P v 4兼容地址发送给 I P v 4网络另一端的另一个双栈路由器。 如此继续，封装的包将通过 I P v 4网络群转发，直至到达隧道另一端的双栈路由器，由该路由器对 I P v 4包拆包，释放出 I P v 6包并转发给本地的 I P v 6主机。 配置隧道和自动隧道 配置隧道和自动隧道的主要区别在于：只有执行隧道功能的节点的 I P v 6地址是 I P v 4兼容地址时，自动隧道才是可行的。 在为执行隧道功能的节点建立 I P地址时，自动隧道方法无需进行配置；而配置隧道方法则要求隧道末端节点使用其他机制来获得其 I P v 4地址，例如采用 D H C P、人工配置或其他 I P v 4的配置机制。 用于部署 IPv6 的多种隧道传输机制 人工配置隧道 如同 RFC 2893 所定义的那样，隧道的两个端点需要使用适当的 IPv6 和 IPv4 地址进行配置。 坐落于端点的边缘路由器，通常为双栈路由器，将按照配置转发通过隧道的业务负载。 通用路由封装（ Generic Routing Encapsulation，简称 GRE）隧道 按照通过 IPv4 网络传输数据的定义， GRE 通过将需要传输的数据包封装在 GRE 数据包内，从而使一个网络协议能够通过另一个网络协议进行传输。 GRE 是通过隧道传输 IPv6 业务负载的一个理想机制。 兼容 IPv4 的隧道或 6over4 隧道 如同在 RFC 2893 中定义的那样，这些隧道机制在兼容 IPv4 的 IPv6 地址 18 上自动建立隧道。 兼容 IPv4 的 IPv6 地址将最左侧的 96 位定义为零，后面跟随着一个嵌在最后 32 位中的 IPv4 地址。 例如， 0:0:0:0:0: 是一个兼容 IPv4 的地址。 6to4 隧道 如同 RFC 3056 所定义的那样， 6to4 隧道使用嵌在 IPv6 地址中的一个 IPv4 地址来确认隧道的端点，并自动建立隧道（如图所示）。 站内自动隧道寻址协议（ IntraSite Automatic Tunnel Addressing Protocol，简称 ISATAP） 如同在 draftietf ngtransisatap16 中定义的那样， ISATAP 隧道传输非常类似于 6to4 隧 道传输，但它是为在本地站点或校园网中使用而设计的。 ISATAP 地址包含 64 位网络前缀 0000:5EFE 以及一个确认隧道端点地址的 IPv4 地址（如图所示）。 6to4 隧道传输地址格式 ISATAP 隧道传输地址格式 多协议标记交换（ MultiProtocol Label Switching，简称 MPLS）隧道 使用 MPLS 技术，孤立的 IPv6 域能够通过一个 MPLS IPv4 核心网络在彼此间进行通信。 因为 MPLS 转发是基于标记的基础之上，而非基于 IP 包头本身，所以这种实施需要的骨干网基础设施升级大大减少，核心路由器的重新配置也有所下降，从而为部署 IPv6 提供了一个非常经济合算的方法。 此外， MPLS 固有的 VPN 与业务负载技术维护服务使 IPv6 网络能够通过支持 IPv4 VPN 与 MPLSTE 的基础架构并入 VPN 或外部网络。 19 IPv6 测试技术 通过测试确保协同能力 网络运营商与服务提供商需要认识到，新的 IPv6 设备将在多厂商并存的环境中具有出众表现。 IPv6 初期部署的诸多障碍不仅包括 IPv6 与 IPv4 系统之间的协同能力，而且还包括在不同厂商设备之间的协同能力。 在部署 IPv6 之前查找和排除问题的测试工具是运营商们不容忽视的关键需要。 对 NEM 而言，提供可协同的产品是引进任何新技术获得成功的关键要素。 要解决对旧有 IPv4 基础设施与众多厂商的 IPv6 系统之间存在的协同问题上的担忧，就只有通过全面测试方法来确保其协同能力。 IPv6 是由超过 60 个 IETF RFC 定义的技术。 实施甚为庞大与复杂的 RFC 极易发生误会与曲解。 采取全面、严格的测试方法进行一致性测试有助于提高产品质 量、加强客户信心。 一致性测试还使厂商能够在整个产品寿命周期中对产品设计进行验证，从而节省了时间与财力。 一致性测试可在部署 IPv6 初期发现问题，不必等到将要完成部署的最后一分钟再重新修改，甚至在部署完成之后再解决问题。 通过测试查找性能瓶颈 IPv6 网络一旦完成并运行，下一个需要关注的主要问题就是其性能如何。 随着诸如隧道传输与双栈支持等过渡技术的应用， IPv6 引进了新的控制面与数据面。 网络规划者与运营商在设计其网络时，准确把握性能低效和限制问题至关重要。 NEM 总是在想方设法使其投入设 备的每一元钱都能提供更为优良的性能与可扩展性。 无论是 NEM 还是网络运营商，他们都能从测定数据面性能的测试方法中受益。 其中包括以下衡量标准： (a):吞吐量。 (b):数据包损失率。 (c):延迟时间。 (d):不稳定性。 以及诸如以下控制面性能衡量标准： (a):转发信息库的大小。 (b):选路的可扩展性。 (c):路由选择的稳定性。 IPv6 的初期部署将主要集中在软件水平，以检验其功能。 随着技术成熟到足以进行主流部署时，将向下实施硬件水平的部署，以达到最终的性能水平。 诸如 OSPFv RIPng、 ISISv6 与 MBGP+ 等新型 IPv6 路由选择协议，将需要处理更大的地址与路由，以实现类似于现有 IPv4 网络的可扩展性。 为了掌握新型 IPv6 设计并防止发生瓶颈问题， NEM、服务提供商和网络运营商必须正确描述可扩展性。 隧道传输将是在 IPv6 部署初期与 I。