IPV6概要
2004年11月, 华为3Com网络学院IPv6教育计划巡展上海站在上海交通大学结束。这标志着历时4个月,遍布华北、华南、华东、华中、西北和西南的10个主要城市的IPv6巡展正式告一段落。一个月后,12月24日,世界上规模最大的纯IPv6互联网——CERNET2正式开通。在这个中国下一代互联网的龙头项目中,华为3Com拥有自主IPv6知识产权的Quidway? NE80路由器将在CERNET2主节点的20所大学里广泛使用。
在评论界称之为"IPv6商用元年"的2004年里,华为3Com在下一代互联网上采取的动作,让业界人士评价为:IPv6教育计划巡展好像播种机,为IPv6在中国的蓬勃发展起到了良好的培育作用。
国产设备领航IPv6时代
在中国下一代教育与科研网——CERNET2的开通仪式上,记者了解到,在这个中国下一代互联网CNGI的龙头项目中,CERNET2的核心节点配置IPv6核心路由器和接入路由器,拥有自主知识产权的国产IPv6路由器占据绝大多数的份额。中国造,将在下一代互联网发展中唱起主角。
随着IPv6发展方向的明晰和市场利益的凸显,国际知名的网络厂商纷纷加大对IPv6的支持力度。不少厂商已经建立了专门的IPv6研发中心,实现从核心路由器到汇聚层路由器和接入网关的IPv6整体改造。IPv6路由器市场的竞争越来越激烈,国内厂商想要脱颖而出,需要在设备性能提高和功能改进上苦练内功。
国内数据通信领域的领导企业都已经意识到这一点,并已取得不少成果。华为3Com的全线路由器已经支持IPv6,以太网交换机也将于今年上半年支持IPv6的转发。自1998年开始,华为3Com的前身之一华为公司就启动了对下一代互联网络预研工作,6年来在IPv6领域不断取得突破。2003年10月,Quidway? NE16E/08E/05系列高端路由器首家通过信产部入网检测,并应用于商用网;2004年1月,华为承建的国内首个IPv6商用网――重庆网通IPv6商用示范网通过验收,实现了视频点播等业务在IPv6上的运行;同年7月,Quidway? NE5000E/NE80/40核心路由器于通过信产部的入网测试,并在9月份参与中国教育科研网的入网测试;同时,华为3Com还向IETF提交了诸多建议,积极参与IPv6标准的完善。
这使以华为3Com等企业为代表的中国数据通信企业在下一代互联网的竞争中,不仅能够在网络设备重新洗牌中占据先机,而且能够对下一代互联网的标准制定上发出自己的声音。
发力IPv6 华为3Com占先机
要想在下一代互联网建设中占据先机,除了硬件设备和核心网络技术的竞争外,更重要的是整体软环境的支持和培育。华为3Com一直非常注重与各个行业,尤其是教育领域的合作。华为3Com深刻意识到,作为先进技术与应用探索的前沿阵地,教育行业已经在IPv6的应用上走在了业界前列。依托华为3Com强大的技术实力和产品平台,华为3Com公司在2004年推出了"华为3Com网络学院IPv6教育计划",成为国内第一家在高校推出IPv6培训课程的厂商,从设备、师资和教材三方面配合遍布全国的70余家网络学院的升级。
配合此项计划进行的全国巡展从2004年6月开始,4个月内足迹走过了北京、成都、西安、南京、武汉、乌鲁木齐、济南、广州、深圳、上海10个城市。在每一个城市,华为3Com都会邀请当地高校的专家和教师、华为3Com网络学院学生及各行业网络技术人员进行现场交流,并提供IPv6组网方案的现场环境试验,在成都电子科技大学、上海交通大学等高校,不少参会人员在进行了实际操作后对IPv6的实际建设产生了浓厚的兴趣,常出现与技术宣讲人员继续长谈,以求为自身所在单位的IPv6建设获得切身方案的情况;巡展携带的IPv6教材也供不应求。
有专家表示,IPv6的大规模杀手级应用乐观估计将在2005年下半年到来,而教育行业将是应用试验的排头兵。2004年"华为3Com网络学院IPv6教育计划"的施行,不仅加深了华为3Com和各地高校的合作,推动了高校教学科研人员在IPv6技术上的研究与开发,促进国内IPv6整体技术实力的提升,同时也让华为3Com在教育这一IPv6的重要应用领域占领了一席之地。
- 作者: ipv6ready 2005年03月18日, 星期五 16:08 回复(0) | 引用(0) 加入博采
IPv6的几种关键技术综述
IPv4地址空间有限,就算全部互联网用户不都是永远在线,IP地址在三、四年后也将被耗尽。未雨绸缪,为解决地址空间问题以及其它一些IPv4中的疑难问题,发展了IPv6协议。
必须在IPv4地址枯竭前逐步引进IPv6,经过IPv6与IPv4的共存时代,最终全面过渡到IPv6。
IPv6的几种关键技术
路由转发技术
IPv6作为构建网络的基础,在技术上有诸多优势,基于这些技术优势,更丰富的应用会大量出现,其应用前景也将更加广阔。同时,虽然IPv6是新的标准体系,但是它的架构仍然沿袭了TCP/IP体系,很多IPv4的相关技术应用业务,可以方便地引入到IPv6网络中。
在路由和转发过程中,IPv6路由查找思想与IPv4相同,采用最长地址匹配,选择最优路径,同样允许路由过滤、引入、聚合等操作。IPv4的动态路由协议,经过扩展后可以在IPv6网络上运行,包括RIPng、BGP4+、ISISv6、OSPFv3。
IPv6作为新的网络层协议,原有支持IPv4的链路层通过扩展可以方便地提供支持。如以太网支持IPv6,帧格式不变,只是通过新的协议域值为0x86DD来标识上层承载IPv6报文。在接口的处理上,通过识别不同的链路层中的协议号,将IPv4或者IPv6报文送到不同的协议栈中处理。因此,网络设备可以同时支持IPv4协议栈和IPv6协议栈。
应用支持IPv6的技术
IPv4网络中还存在大量应用协议,它们会在IPv6中继续使用,需要将这些IPv4上层的应用层协议移植到IPv6中。这种移植基本分为两类:一部分应用层协议可以直接将IPv4 Socket接口改为IPv6 Socket,而协议本身机制可以基本不做改动,如 Telnet等;另一部分应用层协议中包含IP地址信息,除了改用IPv6 Socket,还需要对协议本身做适度扩展,如FTP for IPv6等。
由于IPv6并未有体系结构上的变革,总体上,应用协议也会比较方便地引入到IPv6中来。
IPv6过渡技术
IPv6的部署大致要经历一个渐进的过程。初始阶段,在IPv4的网络海洋中,会出现若干局部零散的IPv6孤岛,为了保持通信,这些孤岛通过跨越IPv4的隧道彼此连接。
随着IPv6规模的应用,原来的孤岛逐渐聚合成为了骨干的IPv6 Internet网络,形成于IPv4骨干网并存的局面。在IPv6骨干上可以引入了大量的新业务,同时可以充分发挥IPv6的优势。
为了实现IPv6和IPv4网络资源的互访,还需要转换服务器以实现IPv6和IPv4的互通。
最后,IPv4骨干网逐步萎缩成局部的孤岛,通过隧道连接,IPv6占据了主导地位,具备全球范围的连通性。
IPv6提供很多过渡技术来实现这个渐进过程。这些过渡技术主要围绕着解决两类问题:IPv6孤岛互通技术——实现IPv6网络和IPv6网络的互通;IPv6和IPv4互通技术——实现两个不同网络之间互相访问资源。
目前,主要有16种过渡技术。其中,基本过渡技术有两种:双栈和隧道。
双栈:即设备升级到IPv6的同时保留对IPv4支持,可以同时访问IPv6和IPv4设备。其中包含双协议栈支持,应用程序依靠DNS地址解析返回的地址类型,来决定使用何种协议栈。
隧道:通过在一种协议中承载另一种协议,实现跨越不同域的互通,具体可以是IPv6-in-IPv4、IPv6-in-MPLS、IPv4-in-IPv6等隧道类型。
常见的过渡技术
不同的过渡技术适用于不同的网络应用环境,常见的过渡技术有手工配置隧道、IPv6 to IPv4隧道、MPLS隧道和NAT-PT。
手工配置隧道
手工隧道是最简单的一种实现IPv6和IPv6互通的技术,同时也是其它IP隧道技术的基础。IPv4网络和IPv6网络的边缘设备具有双栈能力,通过在两个边缘设备间手工配置隧道,将IPv6报文通过隧道封装在IPv4报文的负荷中传送到对端,解封装后再发送到目的IPv6节点。
手工配置隧道适合于比较固定的IPv6连接,缺点是每两个IPv6网络之间都要手工建立隧道,配置较麻烦。
IPv6 to IPv4隧道
针对隧道手工配置的问题,一些过渡技术被提出来可以实现隧道的自动配置,如自动隧道、隧道代理(Tunnel Broker)以及IPv6toIPv4隧道等。
IPv6 to IPv4隧道使用IPv6toIPv4地址,这种IPv6地址的前缀中包含IPv4地址,也就是隧道边缘设备的IPv4地址,使用IPv6 to IPv4地址的IPv6网络称为IPv6 to IPv4网络。
在简单应用中,可以实现两个IPv6toIPv4网络互通,方法是在边缘设备取出目的IPv6地址中包含的IPv4地址作为隧道末端,自动建立隧道。
在复杂的应用中,可以通过在纯IPv6网络的边缘提供IPv6 to IPv4中继设备,实现大型非IPv6 to IPv4的IPv6网络对其他IPv6 to IPv4网络的接入。
IPv6 to IPv4隧道技术在过渡初期较为有效,无须申请正式IPv6地址就可以部署IPv6网络并接入到IPv6骨干网中。但是,由于网络使用的IPv6地址限制为特殊的IPv6 to IPv4地址,IPv6 to IPv4技术不适于在大型IPv6骨干网络中使用。
MPLS隧道
使用已有的MPLS VPN网络,可以较为方便地实现IPv6网络的互通。将IPv6网络视为IPv4的私网,在MPLS骨干网中为不同的IPv6网络间建立LSP隧道,并通过BGP等传递可达信息。这种方式只需对骨干网中PE设备升级,P设备无须改动。
MPLS隧道包括两类:L2VPN和L3VPN。L2VPN隧道的实现,无须为IPv6做特殊工作,并且能够实现IPv6站点的IGP互通;L3VPN隧道的实现需要6PE的技术,它使IPv6进一步融合到MPLS网络中,但是不能做到站点间IGP的互通,各站点必须是独立的AS。
NAT-PT
NAT-PT是一种协议转换技术,用来解决IPv6和IPv4互通的问题。其主要思想是在IPv6节点与IPv4节点的通信时,借助于中间的NAT-PT协议转换服务器,把网络层协议头进行IPv6/IPv4间的转换,以适应对端的协议类型。
当IPv6主机要与IPv4主机通信时,首先需要在IPv6网络中标识IPv4主机,NAT-PT网关向IPv6网络中广播一个96位的地址前缀,用96位地址前缀加上32位IPv4主机地址作为对IPv4网络中主机的标识。
IPv6主机发给IPv4主机的报文,通过96位前缀被路由到NAT-PT网关处,对NAT-PT网关对IPv6报文头进行转换,分配临时IPv4地址标识IPv6源,报文转换为IPv4报文后发给IPv4目的主机。
IPv4主机要与IPv6主机通信时,需要NAT-PT网关为IPv6主机分配临时IPv4地址,这种分配和绑定关系可以结合DNS完成。IPv4主机发出的报文在经过NAT-PT网关时,IPv4报文被转换为IPv6报文,并发送给IPv6主机。
由于NAT-PT过渡方式,只需要在中间设置转换设备即可完成IPv6网络和IPv4网络的互通,应用较为简便,适用于常用的网络互通需求。
IPv6的过渡技术中应用最广、最方便的过渡技术是双栈技术。
IPv6网络中的存在很多双栈节点,可以利用节点上的IPv4应用,直接访问其他IPv4网络的服务,实现IPv6和IPv4的互通。
- 作者: ipv6ready 2005年03月10日, 星期四 13:23 回复(0) | 引用(0) 加入博采
Windows XP 安装IPv6协议
环境:Windows XP + SP2(英文版)
在CMD下:
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:/Documents and Settings/Administrator>ipv6 install
Installing...
Succeeded.
C:/Documents and Settings/Administrator>
至此,IPv6协议已经成功安装到系统当中。如果要从系统中卸载IPv6,直接在CMD下运行 ipv6 uninstall就可以完成。
在我的系统中有多个网络接口:(为了在配置中容易写出各接口的名称,请将原来的默认名称改写成简单的形式)
Link 1: 10/100/1000M 网卡
Link 2: 802.11b无线网卡
Link 3: Bluetooth 1.1 蓝牙接口
下面是用命令行显示的具体接口状态:(IPv6状态下)
C:/Documents and Settings/Administrator>ipconfig /all
- 作者: ipv6ready 2005年03月10日, 星期四 10:07 回复(0) | 引用(0) 加入博采
第四届"全球IPv6高峰论坛"
会议网址: http://www.ipv6.net.cn
第四届"全球IPv6高峰论坛"是全球IPv6行业规模最大、规格最高、内容最丰富的IPv6盛会,将于 2005年4月4-6日在北京国际会议中心召开。峰会主题为"CNGI和IPv6:无限创新,中国实现"。
- 作者: ipv6ready 2005年03月10日, 星期四 09:48 回复(0) | 引用(0) 加入博采
Linux操作系统下加载IPv6协议
Linux经常作为服务器来应用,随着IPv6的应用逐渐被提上日程,如何在LINUX下安装 IPv6协议呢,下面就作简单介绍。(本人未作验证)
启动Linux系统后首先查看/proc/net/if_inet6是否有此文件。
若无,在终端中输入以下命令:
modprobe ipv6
加载IPv6的内核模块。或在文件∕etc∕modules.conf中写入
alias net-pf-10 ipv6
当下次启动Linux系统时,系统会自动加载IPv6的内核模块。
- 作者: ipv6ready 2005年03月3日, 星期四 12:01 回复(0) | 引用(0) 加入博采
IPv6技术详解
IPv6技术详解
当前,基于Internet的各种应用正在如火如荼地迅猛发展着,而与此热闹场面截然不同的是,Internet当前使用的 IP协议版本IPv4正因为各种自身的缺陷而举步维艰。在 IPv4面临的一系列问题中,IP地址即将耗尽无疑是最为严重的,有预测表明,以目前Internet发展速度计算,所有IPv4地址将在 2005~2010年间分配完毕。为了彻底解决IPv4存在的问题,IETF从1995年开始,着手研究开发下一代IP协议,即IPv6。IPv6具有长达128位的地址空间,可以彻底解决IPv4地址不足的问题,除此之外,IPv6还采用分级地址模式、高效IP包头、服务质量、主机地址自动配置、认证和加密等许多技术。
Ipv4尴尬的现状
Internet起源于1968年开始研究的ARPANET,当时的研究者们为了给ARPANET建 立一个标准的网络通信协议而开发了IP协议。IP协议 开发者当时认为ARPANET的网络个数不会超过数十个,因 此他们将IP协议的地址长度设定为32个二进制数位, 其中前8位标识网络,其余24位标识主机。然而随着 ARPANET日益膨胀,IP协议开发者认识到原先设想的网络个 数已经无法满足实际需求,于是他们将32位IP地址分 成了三类:A类,用于大型企业;B类,用于中型企 业;C类,用于小型企业。A类、B类、C类地址可以标 识的网络个数分别是128、16384、2097152,每个网络可容纳的主 机个数分别是16777216、65536、256。虽然对IP地址进行分类大大增 加了网络个数,但新的问题又出现了。由于一个 C类网络仅能容纳256个主机,而个人计算机的普及使 得许多企业网络中的主机个数都超出了256,因此, 尽管这些企业的上网主机可能远远没有达到B类地 址的最大主机容量65536,但InterNIC不得不为它们分配B类地址 。这种情况的大量存在,一方面造成了IP地址资源 的极大浪费,另一方面导致B类地址面临着即将被 分配殆尽的危险。
非传统网络区域路由(Classless InterDomain Routing, CIDR),是节省B类地址的一个紧急措施。CIDR的原理是为那些拥有数千个网络主机的企业分配一个由一系列连续的C类地址组成的地址块,而非一个B类地址。例如,假设某个企业网络有1500个主机,那么可能为该企业分配8个连续的C类地址,如:192.56.0.0至192.56.7.0,并将子网掩码定为255.255.248.0,即地址的前 21位标识网络,剩余的11位标识主机。尽管通过采用 CIDR,可以保护B类地址免遭无谓的消耗,但是依然无法从根本上解决IPv4面临的地址耗尽问题。
另一个延缓IPv4地址耗尽的方法是网络地址翻译(Network Address Translation, NAT),它是一种将无法在Internet上使用的保留IP地址翻译成可以在Internet上使用的合法IP地址的机制。NAT使企业不必再为无法得到足够的合法IP地址而发愁了,它们只要为内部网络主机分配保留IP地址,然后在内部网络与 Internet交接点设置NAT和一个由少量合法IP地址组成的IP地址池,就可以解决大量内部主机访问Internet的需求了。由于目前要想得到一个A类或B类地址十分困难,因此许多企业纷纷采用了NAT。然而,NAT也有其无法克服的弊端。首先,NAT会使网络吞吐量降低,由此影响网络的性能。其次,NAT必须对所有去往和来自Internet的IP数据报进行地址转换,但是大多数NAT无法将转换后的地址信息传递给IP数据报负载,这个缺陷将导致某些必须将地址信息嵌在IP数据报负载中的高层应用如FTP和 WINS注册等的失败。
IPv6的对策
IPv6采用了长度为128位的IP地址,彻底解决了IPv4地址不足的 难题。128位的地址空间,足以使一个大企业将其所 有的设备如计算机、打印机甚至寻呼机等联入Internet而 不必担心IP地址不足。
IPv6的地址格式与IPv4不同。一个IPv6的IP地址由8个地址节组成,每节包含16个地址位,以4个十六进制数书写,节与节之间用冒号分隔,除了128位的地址空间,IPv6还为点对点通信设计了一种具有分级结构的地址,这种地址被称为可聚合全局单点广播地址(aggregatable global unicast address),其分级结构划分如图所示。开头3个地址位是地址类型前缀,用于区别其它地址类型。其后的13位TLA ID、32位 NLA ID、16位SLA ID和64位主机接口ID,分别用于标识分级结构中自顶向底排列的TLA(Top Level Aggregator,顶级聚合体)、NLA(Next Level Aggregator,下级聚合体)、SLA(Site Level Aggregator,位置级聚合体)和主机接口。TLA是与长途服务供应商和电话公司相互连接的公共网络接入点,它从国际Internet注册机构如 IANA处获得地址。NLA通常是大型ISP,它从TLA处申请获得地址,并为SLA分配地址。SLA也可称为订户(subscriber),它可以是一个机构或一个小型 ISP。SLA负责为属于它的订户分配地址。SLA通常为其订户分配由连续地址组成的地址块,以便这些机构可以建立自己的地址分级结构以识别不同的子网。分级结构的最底级是网络主机。
Ipv6中的地址配置
众所周知,手工配置主机IP地址是一件既费时又乏 味的事情,而管理分配给主机的静态IP地址更是一 项艰难的任务,尤其当主机IP地址需要经常改动的 时候。在IPv4中,动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)实现了主 机IP地址及其相关配置的自动设置。一个DHCP服务器拥 有一个IP地址池,主机从DHCP服务器租借IP地址并获得有 关的配置信息(如缺省网关、DNS服务器等),由此 达到自动设置主机IP地址的目的。IPv6继承了IPv4的这种自 动配置服务,并将其称为全状态自动配置(stateful autoconfiguration)。
除了全状态自动配置,IPv6还采用了一种被称为无状态自动配置(stateless autoconfiguration)的自动配置服务。在无状态自动配置过程中,主机首先通过将它的网卡MAC地址附加在链接本地地址前缀 1111111010之后,产生一个链接本地单点广播地址(IEEE已经将网卡MAC地址由48位改为了64位。如果主机采用的网卡的MAC地址依然是 48位,那么IPv6网卡驱动程序会根据IEEE的一个公式将48位MAC地址转换为64位MAC地址)。接着主机向该地址发出一个被称为邻居探测(neighbor discovrey)的请求,以验证地址的唯一性。如果请求没有得到响应,则表明主机自我设置的链接本地单点广播地址是唯一的。否则,主机将使用一个随机产生的接口ID组成一个新的链接本地单点广播地址。然后,以该地址为源地址,主机向本地链接中所有路由器多点广播一个被称为路由器请求( router solicitation)的配置信息请求,路由器以一个包含一个可聚合全局单点广播地址前缀和其它相关配置信息的路由器公告响应该请求。主机用它从路由器得到的全局地址前缀加上自己的接口ID,自动配置全局地址,然后就可以与Internet中的其它主机通信了。
使用无状态自动配置,无需手动干预就能够改变网络中所有主机的IP地址。例如,当企业更换了联入Internet的ISP时,将从新ISP处得到一个新的可聚合全局地址前缀。ISP把这个地址前缀从它的路由器上传送到企业路由器上。由于企业路由器将周期性地向本地链接中的所有主机多点广播路由器公告,因此企业网络中所有主机都将通过路由器公告收到新的地址前缀,此后,它们就会自动产生新的IP地址并覆盖旧的IP地址。
Ipv6中的安全协议
安全问题始终是与Internet相关的一个重要话题。由于在 IP协议设计之初没有考虑安全性,因而在早期的Internet上 时常发生诸如企业或机构网络遭到攻击、机密数 据被窃取等不幸的事情。为了加强Internet的安全性,从 1995年开始,IETF着手研究制定了一套用于保护IP通信的IP安 全(IP Security,IPSec)协议。IPSec是IPv6的一个组成部分,也是IPv4的一个 可选扩展协议。
IPSec提供了两种安全机制:认证和加密。认证机制使 IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。加密机制通过对数据进行编码来保证数据的机密性,以防数据在传输过程中被他人截获而失密。IPSec的认证包头(Authentication Header,AH)协议定义了认证的应用方法,封装安全负载(Encapsulating Security Payload,ESP)协议定义了加密和可选认证的应用方法。在实际进行IP通信时,可以根据安全需求同时使用这两种协议或选择使用其中的一种。AH和ESP都可以提供认证服务,不过,AH提供的认证服务要强于ESP。
在一个特定的IP通信中使用AH或ESP时,协议将与一组安全信息和服务发生关联,称为安全关联(Security Association,SA)。 SA可以包含认证算法、加密算法、用于认证和加密的密钥。IPSec使用一种密钥分配和交换协议如Internet安全关联和密钥管理协议(Internet Security Association and Key Management Protocol,ISAKMP)来创建和维护SA。SA是一个单向的逻辑连接,也就是说,两个主机之间的认证通信将使用两个SA,分别用于通信的发送方和接收方。
IPSec定义了两种类型的SA:传输模式SA和隧道模式SA。传输模式SA是在IP包头(以及任何可选的扩展包头)之后和任何高层协议(如TCP或 UDP)包头之前插入AH或ESP包头,隧道模式SA是将整个原始的IP数据报放入一个新的IP数据报中。在采用隧道模式SA时,每一个IP数据报都有两个IP包头:外部IP包头和内部IP包头。外部IP包头指定将对IP数据报进行IPSec处理的目的地址,内部IP包头指定原始IP数据报最终的目的地址。传输模式SA只能用于两个主机之间的IP通信,而隧道模式SA既可以用于两个主机之间的IP通信,还可以用于两个安全网关之间或一个主机与一个安全网关之间的IP通信。安全网关可以是路由器、防火墙或VPN设备。
做为IPv6的一个组成部分,IPSec 是一个网络层协议。它只负责其下层的网络安全,并不负责其上层应用的安全,如Web、电子邮件和文件传输等。也就是说,验证一个Web会话,依然需要使用 SSL协议。不过,TCP/IPv6协议簇中的协议可以从IPSec中受益,例如,用于IPv6的OSPF路由协议就去掉了用于IPv4的OSPF中的认证机制。Ipv4向Ipv6的过渡。
尽管IPv6比IPv4具有明显的先进性,但是IETF认识到,要想在短时间内将Internet和各个企业网络中的所有系统全部从 IPv4升级到IPv6是不可能的,换言之,IPv6与IPv4系统在Internet中长期共存是不可避免的现实。为此,做为IPv6研究工作的一个部分,IETF制定了推动IPv4向IPv6过渡的方案,其中包括三个机制:兼容IPv4的IPv6地址、双IP协议栈和基于IPv4隧道的IPv6。
兼容IPv4的IPv6地址是一种特殊的IPv6单点广播地址,一个 IPv6节点与一个IPv4节点可以使用这种地址在IPv4网络中通信。这种地址是由96个0位加上32位IPv4地址组成的,例如,假设某节点的 IPv4地址是192.56.1.1,那么兼容IPv4的IPv6地址就是0:0:0:0:0:0:C038:101。
双IP协议栈是在一个系统(如一个主机或一个路由器)中同时使用IPv4和IPv6两个协议栈。这类系统既拥有 IPv4地址,也拥有IPv6地址,因而可以收发IPv4和IPv6两种IP数据报。
与双IP协议栈相比,基于IPv4隧道的IPv6是一种更为复杂的技术,它是将整个IPv6数据报封装在IPv4数据报中,由此实现在当前的IPv4网络(如Internet)中IPv6节点与IPv4节点之间的IP通信。基于IPv4隧道的IPv6实现过程分为三个步骤:封装、解封和隧道管理。封装,是指由隧道起始点创建一个IPv4包头,将IPv6数据报装入一个新的IPv4数据报中。解封,是指由隧道终结点移去IPv4包头,还原原始的IPv6数据报。隧道管理,是指由隧道起始点维护隧道的配置信息,如隧道支持的最大传输单元(MTU)的尺寸等。
IPv4隧道有四种方案:路由器对路由器、主机对路由器、主机对主机、路由器对主机。如图所示的使用IPv4路由基础设施传递IPv6数据报的网络中,可以根据两个主机之间特定的通信选用相应的隧道方案。例如:当主机2向主机4发送一个IPv6数据报时,路由器 A将把该IPv6数据报封装在一个目的地址为路由器B的IPv4数据报中。当路由器B收到该IPv4数据报后,就将它解封,取出其中的IPv6数据报并将其发往主机4。在这个隧道中,隧道终结点(路由器B)不是数据报的最终目的地址(主机4)。当隧道起始点(路由器A)建立隧道时,必须确定隧道终结点并从配置信息中找到隧道终结点的地址,因此这种类型的隧道被称为配置隧道(configured tunneling)。当主机7向主机1发送一个IPv6数据报时,主机7在它与路由器A之间建立一个主机对路由器隧道。因为路由器A不是该数据报的最终目的地址,所以这种主机对路由器隧道也是配置隧道。
当进行通信的两个主机都有兼容IPv4的IPv6地址时,数据发送方主机将建立一个主机对主机隧道。隧道起始点(数据发送方主机)确定数据接收方主机就是隧道终结点,并自动从其兼容IPv4的IPv6地址中抽取后 32个地址位以确定隧道终结点的IPv4地址,这种类型的隧道被称为自动隧道(automated tunneling)。例如,当图中的主机 5向主机7发送数据时,将使用从主机5到主机7的自动隧道。自动隧道也可以应用于路由器对主机的隧道方案,例如,当主机4向主机5发送数据时,主机 4 将使用从路由器B到主机5的自动隧道。
双IP协议栈和基于IPv4的IPv6网络使IPv4网络能够以可控的速度向IPv6迁移。在开始向IPv6过渡之前,首先必须设置一个同时支持 IPv4和IPv6的新的DNS服务器。在该DNS服务器中,IPv6主机名称与地址的映射可以使用新的AAAA资源记录类型来建立,IPv4主机名称与地址的映射仍然使用A资源记录类型来建立。
结 论
IPv6是一个建立可靠的、可管理的、安全和高效的IP网络的长期解决方案。尽管IPv6的实际应用之日还需耐心等待,不过,了解和研究IPv6的重要特性以及它针对目前IP网络存在的问题而提供的解决方案,对于制定企业网络的长期发展计划,规划网络应用的未来发展方向,都是十分有益的。
选自《互联网周刊》
- 作者: ipv6ready 2005年03月2日, 星期三 23:01 回复(0) | 引用(0) 加入博采
IPv6技术概论
|
一、什么是IPV6
IPv6是"Internet Protocol Version 6"的缩写,也被称作下一代互联网协议,它是由IETF设计的用来替代现行的IPv4协议的一种新的IP协议。
|
IPv6对数据报头作了简化,以减少处理器开销并节省网络带宽。IPv6的报头由一个基本报头和多个扩展报头(Extension Header)构成,基本报头具有固定的长度(40字节),放置所有路由器都需要处理的信息。由于Internet上的绝大部分包都只是被路由器简单的转发,因此固定的报头长度有助于加快路由速度。IPv4的报头有15个域,而IPv6的只有8个域,IPv4的报头长度是由IHL域来指定的,而IPv6的是固定40个字节。这就使得路由器在处理IPv6报头时显得更为轻松。与此同时,IPv6还定义了多种扩展报头,这使得IPv6变得极其灵活,能提供对多种应用的强力支持,同时又为以后支持新的应用提供了可能。这些报头被放置在IPv6报头和上层报头之间,每一个可以通过独特的"下一报头"的值来确认。除了逐个路程段选项报头(它携带了在传输路径上每一个节点都必须进行处理的信息)外,扩展报头只有在它到达了在IPv6的报头中所指定的目标节点时才会得到处理(当多点播送时,则是所规定的每一个目标节点)。在那里,在IPv6的下一报头域中所使用的标准的解码方法调用相应的模块去处理第一个扩展报头(如果没有扩展报头,则处理上层报头)。每一个扩展报头的内容和语义决定了是否去处理下一个报头。因此,扩展报头必须按照它们在包中出现的次序依次处理。一个完整的IPv6的实现 下面这些扩展报头的实现:逐个路程段选项报头,目的选项报头,路由报头,分段报头,身份认证报头,有效载荷安全封装报头,最终目的报头。
IPv6将现有的IP地址长度扩大4倍,由当前IPv4的32位扩充到128位,以支持大规模数量的网络节点。这样IPv6的地址总数就大约有3.4*10E38个。平均到地球表面上来说,每平方米将获得6.5*10E23个地址。IPv6支持更多级别的地址层次,IPv6的设计者把IPv6的地址空间按照不同的地址前缀来划分,并采用了层次化的地址结构,以利于骨干网路由器对数据包的快速转发。
IPv6定义了三种不同的地址类型。分别为单点传送地址(Unicast Address),多点传送地址(Multicast Address)和任意点传送地址(Anycast Address)。所有类型的IPv6地址都是属于接口(Interface)而不是节点(node)。一个IPv6单点传送地址被赋给某一个接口,而一个接口又只能属于某一个特定的节点,因此一个节点的任意一个接口的单点传送地址都可以用来标示该节点。
IPv6中的单点传送地址是连续的,以位为单位的可掩码地址与带有CIDR的IPv4地址很类似,一个标识符仅标识一个接口的情况。在IPv6中有多种单点传送地址形式,包括基于全局提供者的单点传送地址、基于地理位置的单点传送地址、NSAP地址、IPX地址、节点本地地址、链路本地地址和兼容IPv4的主机地址等。
多点传送地址是一个地址标识符对应多个接口的情况(通常属于不同节点)。IPv6多点传送地址用于表示一组节点。一个节点可能会属于几个多点传送地址。在Internet上进行多播是在1988年随着D类IPv4地址的出现而发展起来的。这个功能被多媒体应用程序所广泛使用,它们需要一个节点到多个节点的传输。RFC-2373对于多点传送地址进行了更为详细的说明,并给出了一系列预先定义的多点传送地址。
任意点传送地址也是一个标识符对应多个接口的情况。如果一个报文要求被传送到一个任意点传送地址,则它将被传送到由该地址标识的一组接口中的最近一个(根据路由选择协议距离度量方式决定)。任意点传送地址是从单点传送地址空间中划分出来的,因此它可以使用表示单点传送地址的任何形式。从语法上来看,它与单点传送地址间是没有差别的。当一个单点传送地址被指向多于一个接口时,该地址就成为任意点传送地址,并且被明确指明。当用户发送一个数据包到这个任意点传送地址时,离用户最近的一个服务器将响应用户。这对于一个经常移动和变更的网络用户大有益处。
即插即用的连网方式
IPv6把自动将IP地址分配给用户的功能作为标准功能。只要机器一连接上网络便可自动设定地址。它有两个优点。一是最终用户用不着花精力进行地址设定,二是可以大大减轻网络管理者的负担。IPv6有两种自动设定功能。一种是和IPv4自动设定功能一样的名为"全状态自动设定"功能。另一种是"无状态自动设定"功能。
在IPv4中,动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)实现了主机IP地址及其相关配置的自动设置。一个DHCP服务器拥有一个IP地址池,主机从DHCP服务器租借IP地址并获得有关的配置信息(如缺省网关、DNS服务器等),由此达到自动设置主机IP地址的目的。IPv6继承了IPv4的这种自动配置服务,并将其称为全状态自动配置(Stateful Autoconfiguration)。
在无状态自动配置(Stateless Autoconfiguration)过程中,主机首先通过将它的网卡MAC地址附加在链接本地地址前缀1111111010之后,产生一个链路本地单点传送地址。接着主机向该地址发出一个被称为邻居发现(neighbor discovery)的请求,以验证地址的唯一性。如果请求没有得到响应,则表明主机自我设置的链路本地单点传送地址是唯一的。否则,主机将使用一个随机产生的接口ID组成一个新的链路本地单点传送地址。然后,以该地址为源地址,主机向本地链路中所有路由器多点传送一个被称为路由器请求( router solicitation)的配置信息。路由器以一个包含一个可聚集全球单点传送地址前缀和其它相关配置信息的路由器公告响应该请求。主机用它从路由器得到的全球地址前缀加上自己的接口ID,自动配置全球地址,然后就可以与Internet中的其它主机通信了。使用无状态自动配置,无需手动干预就能够改变网络中所有主机的IP地址。例如,当企业更换了联入Internet的ISP时,将从新ISP处得到一个新的可聚集全球地址前缀。ISP把这个地址前缀从它的路由器上传送到企业路由器上。由于企业路由器将周期性地向本地链路中的所有主机多点传送路由器公告,因此企业网络中所有主机都将通过路由器公告收到新的地址前缀,此后,它们就会自动产生新的IP地址并覆盖旧的IP地址。
使用DHCPv6进行地址自动设定,连接于网络的机器需要查询自动设定用的DHCP服务器才能获得地址及其相关配置。可是,在家庭网络中,通常没有DHCP服务器,此外在移动环境中往往是临时建立的网络,在这两种情况下,当然使用无状态自动设定方法为宜。
网络层的认证与加密
安全问题始终是与Internet相关的一个重要话题。由于在 IP协议设计之初没有考虑安全性,因而在早期的Internet上时常发生诸如企业或机构网络遭到攻击、机密数据被窃取等不幸的事情。为了加强Internet的安全性,从1995年开始,IETF着手研究制定了一套用于保护IP通信的IP安全(IPSec)协议。IPSec是IPv4的一个可选扩展协议,是IPv6的一个必须组成部分。
IPSec的主要功能是在网络层对数据分组提供加密和鉴别等安全服务,它提供了两种安全机制:认证和加密。认证机制使 IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。加密机制通过对数据进行编码来保证数据的机密性,以防数据在传输过程中被他人截获而失密。IPSec的认证报头(Authentication Header,AH)协议定义了认证的应用方法,安全负载封装(Encapsulating Security Payload,ESP)协议定义了加密和可选认证的应用方法。在实际进行IP通信时,可以根据安全需求同时使用这两种协议或选择使用其中的一种。AH和ESP都可以提供认证服务,不过,AH提供的认证服务要强于ESP。
IPSec定义了两种类型的SA:传输模式SA和隧道模式SA。传输模式SA是在IP报头(以及任何可选的扩展报头)之后和任何高层协议(如TCP或UDP)报头之前插入AH或ESP报头;隧道模式SA是将整个原始的IP数据包放入一个新的IP数据包中。在采用隧道模式SA时,每一个IP数据包都有两个IP报头:外部IP报头和内部IP报头。外部IP报头指定将对IP数据包进行IPSec处理的目的地址,内部IP报头指定原始IP数据包最终的目的地址。传输模式SA只能用于两个主机之间的IP通信,而隧道模式SA既可以用于两个主机之间的IP通信,还可以用于两个安全网关之间或一个主机与一个安全网关之间的IP通信。安全网关可以是路由器、防火墙或VPN设备。
做为IPv6的一个组成部分,IPSec是一个网络层协议。它只负责其下层的网络安全,并不负责其上层应用的安全,如Web、电子邮件和文件传输等。也就是说,验证一个Web会话,依然需要使用SSL协议。不过,TCP/IPv6协议簇中的协议可以从IPSec中受益,例如,用于IPv6的OSPFv6路由协议就去掉了用于IPv4的OSPF中的认证机制。
作为IPSec的一项重要应用,IPv6集成了虚拟专用网(VPN)的功能,使用IPv6可以更容易地、实现更为安全可靠的虚拟专用网。
服务质量的满足
基于IPv4的Internet在设计之初,只有一种简单的服务质量,即采用"尽最大努力"(Best effort)传输,从原理上讲服务质量QoS是无保证的。文本传输,静态图像等传输对QoS并无要求。随着IP网上多媒体业务增加,如IP电话、VoD、电视会议等实时应用,对传输延时和延时抖动均有严格的要求。
IPv6数据包的格式包含一个8位的业务流类别(Class)和一个新的20位的流标签(Flow Label)。最早在RFC1883中定义了4位的优先级字段,可以区分16个不同的优先级。后来在RFC2460里改为8位的类别字段。其数值及如何使用还没有定义,其目的是允许发送业务流的源节点和转发业务流的路由器在数据包上加上标记,并进行除默认处理之外的不同处理。一般来说,在所选择的链路上,可以根据开销、带宽、延时或其他特性对数据包进行特殊的处理。
一个流是以某种方式相关的一系列信息包,IP层必须以相关的方式对待它们。决定信息包属于同一流的参数包括:源地址,目的地址,QoS,身份认证及安全性。IPv6中流的概念的引入仍然是在无连接协议的基础上的,一个流可以包含几个TCP连接,一个流的目的地址可以是单个节点也可以是一组节点。IPv6的中间节点接收到一个信息包时,通过验证他的流标签,就可以判断它属于哪个流,然后就可以知道信息包的QoS需求,进行快速的转发。
对移动通讯更好的支持
未来移动通信与互联网的结合将是网络发展的大趋势之一。移动互联网将成为我们日常生活的一部分,改变我们生活的方方面面。权威机构预计,到2005年,全球将有14亿移动电话用户,其中10亿为移动互联网用户。移动互联网不仅仅是移动接入互联网,它还提供一系列以移动性为核心的多种增值业务:查询本地化设计信息、远程控制工具、无限互动游戏、购物付款等。
移动IPv6的设计汲取了移动IPv4的设计经验,并且利用了IPv6的许多新的特征,所以提供了比移动IPv4更多的、更好的特点。移动IPv6成为IPv6协议不可分割的一部分。
- 作者: ipv6ready 2005年03月2日, 星期三 22:59 回复(0) | 引用(0) 加入博采
CERNET2主干网将先期开通 IPv6积蓄产业化能量
国内IPv6的主力推动者BII公司总裁刘东说:"实际上,国家将IPv6和这些计划一样定位为国家最重要的事情之一。"
自从国家发改委确定了2005年下一代互联网发展规划并将资金扶持列入规划的消息一传出,一直负责此事的国家发改委高科技司司长许勤就躲开了记者的视线。但据业内人士称,国家发改委此举是为了按照宏观策略进行调整,将IPv6提升为国家战略的高度。
定调
刘东认为,此次国家发改委公布的主要意图有四点:首先,要以国家的高度实现设备和软件的产业化趋势;其次,推动IPv6这一关键技术的向前发展;第三,集中思路,开发出新的应用。此外,对标志的推动也是重要的项目之一。
最吸引眼球的是规划中提及的部分支持资金将做出相应安排,刘东估计,国家的支持工作将不会是一次性的,将会采用多种形式,通过循序渐进的形式注入资金和精力。此次规划的四大重点中,首当其冲是设备和软件研究开发及产业化。国家发改委要求业界产品研发以产业化为目标或具有产业前景,并在中国下一代互联网示范网络上试验。在此之前,中国下一代互联网的示范工程(CNGI)核心网CERNET2主干网已经先期开通。据介绍,围绕规划的出台,八部委将分别制订相关计划,并安排相应的资金支持。相关部门已经作出了在下一代互联网领域投入14亿元人民币支持资金的计划,至少有6亿元人民币资金被投入到了业内各大企业当中。
50%的力量
仍然有不少细节让专家担忧,此前的CNGI核心网招标过程中,来自中国本土的设备厂商并没有占得多少先机,应用的开发和转移也要滞后于网络的建设。因此,规划当中,关键技术的研究试验及业务应用示范这两项,成为政府部门着力扶持的另两大重点。
但是,据参与此次测试厂家称,由于国家要求建网的设备中有50%将是国产设备,这就对国外设备制造商在此项目中受到响应的冲击。在刚刚结束的中国铁通和等待结果的中国移动CNGI招标中,华为等国内厂商占据了较高的份额,由于50%规定的限制,国外厂商如思科和Juniper所占份额并不多。
比3G还重要
据业内专家介绍,在下一代互联网的产业链中,我国政府和企业在标准、产品以及应用服务方面将逐渐掌握话语权,经济总量不断提升。正如业内专家指出的:"建设基于IPv6的下一代网络是重要的战略发展方向,从全局观点看,IPv6也许是比3G更为重要的一次机遇。"
IPv6是海量的,因此以往受地址空间和距离限制的应用,以及那些以往不敢设想的变化都逐渐产生,刘东说,IPv6网络的成熟和试验网的小规模商用无论对WiMAX还是RFID来说都是一件积极的事情,更重要的是将带动2-3年后的北京奥运,地震预测建设以及家庭智能化的发展。
在国际信息化市场的变化过程中,争夺话语权,中国责无旁贷。
- 作者: ipv6ready 2005年03月2日, 星期三 18:09 回复(2) | 引用(0) 加入博采
IPv6产业化需要创新思路——访电信研究院总工蒋林涛
我们已经和国外站在了同一起跑线。这不能不说是一件令人振奋、喜悦的事情。
但是,目前在全球各地,以欧洲和日本、美国、中国为代表,以IPv4为基础的传统互联网正在向以IPv6为基础的下一代互联网全面演进。在具有了IPv6核心技术后,中国下一步该怎么进行?为此,本刊记者独家采访了我国通信领域专家蒋林涛。蒋林涛认为:中国要领跑下一代互联网的新起点,必须思考IPv6的产业化与应用问题。
建立IPv6应用系统真正启动产业化
蒋林涛说,国内在IPv6方面的研究到现在已经有六七年了,下一步怎么进行,应用方面需重点考虑。
现在的IPv6应用的现状如何呢?蒋林涛介绍,目前网络上存在着大量的IPv6演示系统,已经基本覆盖了人们可以想象的范围。但是,无论是国内还是国外,还没有一套真正意义上的IPv6商用业务系统,而且因为目前演示的规模也很小,IPv6大规模应用还没有出现。同时,运营商目前还没有一种只能用IPv6而不能用IPv4的业务,所有的业务都可以在IPv4上实现。所以,这也是目前商业化和产业化推进的一大障碍。蒋林涛认为,地址问题将是IPv6应用的真正意义所在,最缺乏地址的地方将是真正IPv6应用的地方。
IPv6应用对于产业化的系统有什么要求呢?蒋林涛做了如下解释。目前,我们能够想象到的演示系统现在几乎都有,但是它们之间是割裂的,不是一个系统。对我们来说,最重要的问题就是如何把这些割裂的技术变成一个完整的系统,然后真正地应用于顶层。所以,从产业化角度出发,这个业务系统必须有底层设计,必须有完整的标准,必须有产业界参与,而且这个系统不一定做得很完善,而是将由其他组织对它加以评判。
蒋林涛认为,尽管现在还没有一种只有IPv6可以实现的业务,但是一定会有很多IPv4无法实现的业务,也即新的业务。IPv6的最大优势在于地址,因此,地址消耗最大的业务将是IPv6的新业务。这些业务主要有以下几项。
首先,需要大量IP地址的应用是传感网络。固定的宽带网和移动数据发展非常快,都需要大量的IP地址,这类业务将来也会以非常高的速度发展。基于IPv4的视频会议业务已经应用并有了一定的规模。但高清晰的会议系统、点对点的会议系统等业务基本上还没有。如何建设一个运营商可以接受的、有规模的、价格比较便宜的、易于推广的业务网络将是未来应该考虑的重点。尽管现在中国移动、中国联通都提供大型视频会议系统,但是这些大型视讯会议系统都是基于IPv4的,如何实现其大量扩展是我们首先面临的问题。
其次,视讯业务、多媒体业务将是未来业务的主流。但是目前大部分的视频点播业务价格很高,造成了大规模推广存在很大障碍。如何解决数字版权问题、如何改善体系结构及如何降低价格等都将是我们未来要用一种新的思路、新的概念来实现突破的问题。
再次是移动多媒体的会话业务系统。现在有很多项目都在研究移动、漫游等课题,但是今后要把所有的内容整合到一起,成为一个完整的体系,这个完整的体系就是移动多媒体会话业务系统。这一系统需要多种接入方式。
还有网格技术的应用。网格技术如何在CNGI里面以一种有规模的、有体系的结构来实现也是需要我们讨论的。
对传统Internet,蒋林涛认为不要去做过多的业务转移,也不要去做过多的IPv6和IPv4的转换,因为这些要付出很大的代价,其结果未必理想,比如网络测量技术,如果网络情况不好的话,测量随时会有问题。
推动IPv6商业化进程是实现商业化的关键
针对如何真正实现IPv6的商业化,蒋林涛指出,推动IPv6的商业化进程将是实现IPv6商业化的关键所在,这其中也将涉及IPv4与IPv6的兼容问题。但是到目前,虽然进行了很多研究,要想彻底实现两者之间兼容还存在很多困难,对IPv4和IPv6的地址与协议的开发还需要下大力气。
蒋林涛介绍,从1992年开始我国就进行IP方面的工作,到现在已经12年了,而IPv6从真正开始到现在已有6年以上了。到目前为止,虽然我们在IPv6方面也做了不少工作,但都没有深入到产业中去。在CNGI项目启动前,IPv6总体上还局限于科学研究领域。
作为我国通信行业的重大立项,CNGI有着明确的目标,即希望通过CNGI来推动IPv6产业化进程。但从目前看,仅仅局限在科学研究领域就意味着没有IPv6商业网络,没有IPv6商业网络运营商和设备制造商就没有机会,因此,从整个产业链来看,运营大规模的IPv6网络也就十分困难。也因此蒋林涛明确指出,IPv6的产业化还需要创新的思路。
结束采访时蒋林涛不无忧心地说,目前国内已经有6个IPv6网络,1个教育网和5个运营商的网络,国家发改委一直在积极地推动着CNGI项目,希望通过这6个IPv6网络推动我国IPv6的商业化进程,从而启动我国的IPv6产业。但是要实现所有IPv6网络的开放,我们必须有一个可管理和可运营维护的IPv6网络,同时如何保护这个网络,也将是我们今后面临的一个巨大挑战。
转自http://ipv6ready.blogchina.com/