ipv6技术白皮书030319.docx
《ipv6技术白皮书030319.docx》由会员分享,可在线阅读,更多相关《ipv6技术白皮书030319.docx(13页珍藏版)》请在冰豆网上搜索。
![ipv6技术白皮书030319.docx](https://file1.bdocx.com/fileroot1/2022-12/14/06742890-5c99-47a3-92cf-29076da16638/06742890-5c99-47a3-92cf-29076da166381.gif)
ipv6技术白皮书030319
IPv6技术白皮书
摘要:
随着Internet的发展,IPv4的局限越来越暴露出来,严重制约了IP技术的应用和未来网络的发展;IPv6作为下一代网络的基础以其鲜明的技术优势得到广泛的认可;本文从技术层面分析了IPv6的特点优势,同时就IPv4网络向IPv6网络部署的阶段,过渡技术以及方案做一个基本的介绍,并对IPv6的未来进行了展望
关键字:
IPv6、自动配置、扩展头、MobileIPv6、过渡技术、双栈、隧道、6to4、NAT-PT
1.IPv4需要升级吗?
计算机技术和通信技术的发展与融合使得Internet应用及规模飞速发展,其中Internet中的核心技术IPv4功不可抹,IPv4技术以它的简结有效取得了巨大的成功,但IPv4协议是1973年制定的,它的早期设计者完全没有预料到IP网络会达到今天的发展速度和规模,到90年代IPv4的缺陷和潜伏的危机逐渐暴露出来。
其中最大的问题是IP地址资源的紧缺。
据统计IPv4地址到96年已有80%的A类网络地址,50%的B类地址,10%的C类地址被分配,有专家估计到2010年左右IPv4地址可能面临耗尽的危险。
有人形象的把这个问题称为“网络泰坦尼克危机“。
IP地址被看作网络设备节点在互联网上的“身份号”,随着移动和宽带技术发展,IP地址需求将更大。
大量移动终端的IP接入需要更多IP地址,例如手机,PDA,甚至每个IC卡拥有一个IP地址。
目前宽带技术正在蓬勃发展,由于宽带业务模式与窄带业务模式不同,一般以对称和实时方式工作,要求用户时时在线,IP地址需求更大,如家电上网,IPCar等。
为了缓解IPv4地址的紧张,也出现了一些IPv4的补丁技术,如CIDR,NAT技术,混合地址等技术,但这些技术治标不治本。
以NAT技术为例,使用私有地址虽然可以缓解地址紧缺,但存在效率和应用层网关问题,而且NAT打破端到端的模式,限制了新应用的发展。
由于IP网络本身的特点,IP地址紧缺问题不像电话号码升位一样简单。
种种基于IPv4本身的改进不足以彻底解决IP地址短缺问题,这直接加速了IPv4升级的需求。
除了IP地址问题,IPv4还存在路由表庞大,Qos,移动等一系列问题。
以路由表为例,由于IPv4采用与网络拓扑结构无关的形式来分配地址,所以随着网络数目增加,路由表数目迅速增加。
庞大的路由表不仅降低路由节点以及网络的效率,而且降低了Internet服务的稳定性。
2.为什么要升级到IPv6
早在90年代,IPv6就针对IPv4的改进提出来,经过10年左右的发展,IPv6技术目前已被公认为IPv4技术的未来升级版本。
那么到底哪些特点使IPv6作为下一代网络基础而获得广泛认可呢?
下面归纳了IPv6主要的技术特点。
地址充足–
IPv6产生的初衷主要是针对IPv4地址短缺问题,当然,IPv6首先拥有十分丰富的地址资源,IPv6汲取了IPv4地址资源不足的教训,一下子将地址长度扩大了4倍,即从IPv4的32bit地址,扩展到了IPv6的128bit地址,充分解决地址匮乏问题。
如果这些IPv6地址平均分配在地球表面,地球上的每一平方米即可获得几百万个IP地址。
同时IPv6地址是有范围的,仍保留类似私有地址的概念,这也进一步增加地址应用的扩展性。
IPv6协议利用升级IP的机会,同时对IPv4协议其他部分做了优化:
简单是美-简化固定的基本报头,提高处理效率
IPv6对协议报头作了简化,以提高网络设备对IP报文的处理效率,比如取消了IP头的校验和域。
扩展为先-引入灵活的扩展报头,协议易扩展
IPv6取消了选项,引入了多种扩展报头,在提高处理效率的同时还极大增加了IPv6的灵活性,为IP协议提供了良好的扩展性。
层次区划-地址格式更具层次性,便于路由聚合
IPv6的地址空间采用了层次化的地址结构,利于路由快速查找,同时可以借助路由聚合,有效缩减IPv6路由表尺寸。
即插即用-地址配置简化,实现自动配置
IPv6引入自动配置以及重配置技术,对于IP地址等信息实现自动增删更新配置,提高IPv6的易管理性。
贴身安全-网络层的IPSec认证与加密,端到端安全
IPSec最初就是为IPv6设计,IPv6将IPSec作为IPv6的标准扩展头实现,提供了端到端的安全特性。
Qos考虑-新增流标记域
为改进IP在Qos的先天不足,IPv6报头中增加流标签域,提升IPQos特性。
移动便捷-MobileIPv6
利用IPv6技术特点,MobileIPv6更好的解决IP移动性,相比MobileIPv4有较大改进。
IPv6的上述特点充分迎合了未来网络向IP融合统一的发展方向,并提升IP网络的可运营可管理性。
3.IPv6技术特色
我们结合具体的IPv6技术来分析一下IPv6的上述特点如何得到体现。
(由于篇幅所限,在此不对IPv6协议本身做详细描述。
)
1)庞大的IPv6地址空间
我们知道IPv4地址划分,根据头比特分为A-E类地址,A-C类为单播地址(使用VLSM后已无差别),D类为组播地址,E类保留。
IPv6拥有了128位,四倍于IPv4的地址空间,那么IPv6如何使用这么大的地址空间呢?
IPv6地址等于前缀+接口标识,类似IPv4网络号+主机号,前面比特表示网络,其余比特表示主机。
IPv6地址划分为三种类型:
单点地址:
唯一标识单个接口,类似IPv4的单播地址
多点地址:
一组接口地址,类似IPv4的多播地址
任意点地址:
一组接口地址中的最近一个,从单点地址中分配
根据上述地址类型,IPv6将128位地址空间做了如上的划分(如图)。
其中001开头的全局单点地址只占1/8,其余的地址空间均保留,也许若干年后001开头的全局IPv6地址耗尽,会再分配1/8地址出来,甚至也许我们可以为月球或火星分配1/8的IPv6前缀。
不管如何分配其余的保留地址,我们可以看到IPv6地址空间多么庞大。
2)IPv6简化处理
通过IPv6报头和IPv4报头的比较我们来分析IPv6的简化思想。
IPv4报头是变长的,而IPv6报头的长度是固定的,IPv4要处理的域为14个,IPv6则为8个,在报文长度和处理域的数量方面,IPv6报头更利于高效处理报文。
从具体报文域来看,IPv6报头中删除的域:
校验和域:
链路层和上层已做校验和验证,网络层取消,减少每个IP报文处理时间。
标识符,分片偏移域,标志:
这三个域与IP分片重组相关,IPv6中将它们移到IPv6分片扩展头实现,并规定转发路径的中间节点无需分片,提高报文转发效率。
IPv6中要求链路最小支持1280字节MTU,通过结合PathMTU发现机制,IPv6报文只在源节点处被一次性分片,直到到达目的节点处被重组。
选项,填充域:
由IPv6扩展头替代,IPv6节点只需要按顺序处理扩展头,不必像IPv4选项那样存在冗余处理,符合IP简化中间处理的思想,提高处理效率。
另外IPv4原有一些选项,如时间戳和纪录路由,掩码请求回应等用处不大,基本被IPv6废弃。
3)灵活扩展
在IPv4中报文选项为IP提供不少附加功能,如IP源路由等,但IPv4选项无序,影响节点对报文处理效率,同时扩展性支持不足。
IPv6中将IPv4的选项改造为IPv6扩展头,如将IPv4源路由选项功能由IPv6路由扩展头替代实现,提高效率同时,提供灵活的扩展性。
IPv6扩展头包含以下分类,基本按照处理先后顺序:
逐跳扩展头(HopbyHop):
该扩展头被报文路径的每一跳处理,可包含多种选项,如路由器告警选项。
路由扩展头:
指定源路由,类似IPv4源路由选项,IPv6源节点用来指定信息包到达目的地的路径上所必须经过的中间节点。
源路由功能比较有用,如诊断测试,以及移动IPv6解决迂回路由,所以IPv6中保存了下来。
分片扩展头:
IP报文分片重组信息
AH认证扩展头:
IPSec用扩展头
ESP加密扩展头:
IPSec用扩展头
目的地扩展头:
只在目的地处理,可包含多种选项
IPv6扩展头提供比IPv4更灵活的扩展性,在逐跳扩展头和目的地扩展头中通过增加新的TLV选项可以灵活扩展新的IP服务。
比如有一种XCAST技术使用IPv6扩展头保存多个目的地址,从而实现无需组播协议的组播功能;再如MobileIPv6使用目的地扩展头构造家乡地址等选项,增强了移动IP能力。
4)良好的层次性
前面提到IPv6的单点地址,它根据地址的范围可以分类如下:
1)可聚集全局单点地址(Global):
全球唯一
2)链路本地地址(Link-local):
链路范围内唯一,用于单链路上自动地址配置和邻居发现,以及无路由器的LAN内部通信
3)网点本地地址(Site-local):
网点范围内唯一,用于那些尚未与Internet连接的组织内部网络,这些地址不需要注册,而且它们的格式使得在连接到全球Internet时,可以方便的使用可聚集的全球单点传送地址替换。
地址层次性的作用从PSTN网得到很好的体现,可以根据电话号码的长途区号,市局号,逐段查找路由。
IPv4地址原来使用A-C类划分,以后不得不采用VLSM,CIDR等技术,扩展地址层次性。
但一方面IPv4地址长度有限,层次划分受到限制,另一方面IPv4地址分配混乱无序,与网络拓扑背离,造成目前路由聚合困难,路由表日渐庞大的问题。
我们以全局单点地址结构来看IPv6层次性:
全局单点地址分配过程是:
从全球地址分配组织把地址分块,不同地址块分配给骨干网上的大型ISP,顶级地址块由13比特的TLA-ID(top-levelaggregation:
顶级聚类标识符)标识,这样每个大型ISP将拥有104比特(即2104)这样巨大的地址块;顶级ISP将自己拥有的地址块细分,分别分配给各个地区或中小区域的ISP,次级地址块由24比特的NLA-ID(next-levelaggregation:
次级聚类标识)标识;次级ISP再将它的地址块细分,分别分配给不同的网点,由16比特SLA-ID(site-levelaggregation:
网点级聚类标识符)标识。
大型ISP的网络理论上可以聚合为一条路由表示,这样通过IPv6地址格式的层次性与有序分配的结合,将有效的控制骨干网上的路由表规模,从而提高整网的效率。
IPv6地址层次性体现的前提是必须结合网络的物理拓扑,合理分配IPv6地址,因为同属一个上层聚类标识的两个连续可聚合的前缀被分配给物理上完全分离的两个网络,很难实施有效的路由聚合。
IPv6地址另一个特点是它的范围属性。
每个IPv6地址属于一个特定范围,对单点地址可以属于三种范围的一种:
Link-localscope,Site-localscope或Globalscope,分别对应前面的三类地址。
IPv4中为缓解地址短缺,使用了私有地址,保留指定前缀作为私有地址,如10.0.0.0,实际上私有地址和公有地址就是属于不同范围的地址。
IPv4的私网地址类似于IPv6中的site-local地址。
Link-local地址在邻居发现和自动配置经常使用,而site-local地址一个可能的用途是,在IPv6网络初期,可以使用site-local地址建立IPv6岛屿,以后需要时平滑升级到global地址。
多点地址的范围除了上述三种之外,还有interface-local,subnet,admin,organization等范围。
IPv6地址的范围属性体现了地址应用上的层次性,使IPv6应用更为灵活和易于扩展。
5)自动配置
由于IPv6拥有大量地址资源,使得大量小型的终端设备通过IPv6接入网络中来,如何对众多的主机型的设备实现高效管理,是IPv6面临的一个重要问题。
自动配置中最典型的应用是IPv4中使用的DHCP,通过DHCP服务器,客户主机可以获得包括IP地址,缺省网关等信息,极大的简化和改善了网络管理。
IPv6地址冗长,且终端节点众多,对自动配置的要求更为迫切。
在IPv6中保留了DHCP机制作为有状态的自动配置技术,同时增加了无状态自动配置。
所谓无状态的自动配置即无需要DHCP服务器,主要通过邻居发现机制,自动生成链路本地地址,并且主机可以根据路由器宣告的前缀信息,自动配置全局地址,及其他相关信息。
具体使用何种自动配置可以通过网管设置,并依赖于路由器宣告消息通告给各主机。
上图描述了IPv6主机的无状态自动配置过程:
●根据接口ID自主产生链路本地IPv6地址
●主机生成的链路本地地址通过重复地址检测后确认生效,可以用于链路内的通信
●主机会发送路由器请求消息(或接收到路由器定期发送的宣告消息)
●根据路由器回应的宣告消息中的前缀信息加接口ID得到全局IPv6地址或网点IPv6地址。
由于前缀地址在整个网络中唯一地标识链路,而节点的接口ID在链路上可以唯一地标识接口,因此这两者的组合就能唯一地标识全局IPv6网络上的一个IPv6节点的接口。
主机自动配置的地址有生命期,主机可以适应地址重配置(Renumber)的要求,如果一个IPv6网络切换到其他的ISP,接口可以自动配置多个地址,根据地址有效时间确定被优先使用的地址,旧地址会逐渐老化掉。
IPv6中的路由器也可以实现自动配置:
路由器和主机一样在启动后根据接口ID自动生成链路本地地址
路由器的重配置(RouterRenumbering"RR"):
网管中心通过路由重配置消息通知特定网络范围内所有的路由器自动配置新的IPv6前缀或重配置为其他IPv6前缀地址。
结合路由器和主机的自动配置,全网络的自动配置也就不难实现了。
6)安全性
随着IPv6的使用,大量设备接入到网络中,对安全性提出更高的要求。
IPv6的安全性主要通过IPSec架构实现。
IPSec当初设计是用来满足IPv6的安全性,后来也被作为IPv4的候选安全方案。
不同的是,IPv6采用专用扩展头实施IPSec安全结构,可以实现端到端的安全。
其中AH扩展头通过对报文的认证可以确保IP包的源地址的真实性真的,以及该包在传输中的完整性,抵御"IP地址欺骗"、"重发"和"修改截获的包"的攻击。
ESP扩展头对IP包中数据进行加密和封装,确保只有目的地节点才能看懂IP包的内容,抵御"截取信息包"和"连接截获"的攻击。
由于IPSec也可以在IPv4中支持,IPv6的安全方面的优势不是非常突出。
另外IPSec对IPv6终端处理能力也提出较高的要求。
7)Qos考虑
IP是面向无连接的技术,对Qos支持先天不足,IPv6设计中考虑对Qos能力的增强。
IPv6在报头中保留了类似IPv4的TOS域,称为传输级别域,以继续为IP提供差分Qos服务。
同时IPv6报头中增加20比特流标签(FlowLabel)域。
流标签更好支持综合Qos服务,可以直接标识流,并配合RSVP实现资源预留。
IPv4的流分类器是根据信源地址、信宿地址、信源端口号、信宿端口号和传输协议类型的五元组确定。
由于分组的拆分或加密,有些域往往难以获得,对高层报头的访问,也可能会阻碍新协议的引入。
IPv6中一个流可以由源IPv6地址和非空的流标签唯一地标识。
源可以通过逐跳扩展头或控制协议RSVP等向转发路径的中间节点建立的流状态。
IPv6节点接收到一个有标记的IPv6分组时,可以用流标记、信源地址将分组分类到某个流。
根据在一系列IPv6节点上建立的流状态,可以对分组提供一些流特殊处理。
IPv6Qos具体实施还在草案讨论制定中,还有一些具体应用问题需要考虑。
8)移动IP
移动IPv6是IPv6技术的一个特色,它充分利用IPv6技术本身的特点,更好的实现了IP的移动性。
为了解决IP移动,首先要确保节点在移动过程中IP地址的连续,改变IP地址就意味着要出现断开TCP连接等等对上层应用不透明的问题。
当移动到外地网络时,在保留家乡地址同时还需要获得外地的转交地址。
移动IP中需要构建家乡代理到移动节点间的隧道,通过隧道和转交地址来保持移动节点的连通性。
移动IPv6工作流程如下:
●当移动节点在它的家乡网络上时,与其它的固定节点工作方式相同
●移动节点通过邻居发现机制检测自己是否已漫游至外地网络
●如果已经移动到外地网络,通过地址自动配置过程获得外地网络上的转交地址
●移动节点将家乡地址和转交地址的"绑定更新"信息登录到家乡代理上
●通信伙伴如果不知道移动节点的转交地址,就将按照移动节点的家乡地址把IP报文发送到家乡网络上,家乡代理将截取到这些报文,再利用隧道机制将这些信息包转发给移动节点
●如果通信伙伴知道移动节点的转交地址,它就会利用IPv6的路由报头发送报文给移动节点。
转交地址作为报文第一目的地,家乡地址为第二目的地
●当移动节点接收到报文并发现它是由其家乡代理转发的,它就会将自己的转交地址通知给报文的源节点,该源节点以后就可根据转交地址直接发送报文给移动节点
●当移动节点要与通信伙伴通信时,发出报文源地址为转交地址,家乡地址放在目的地扩展头选项中。
这样可以解决被源地址过滤问题
相对于MobileIPv4,在移动IPv6中通过邻居发现自动配置等技术可以直接实现外地网络的发现以及转交地址的获得,而不必依赖于外地代理的存在;同时利用路由扩展头以及新增的家乡地址等选项优化了报文路径,减少迂回路由,以及解决源地址过滤等问题,并使移动节点的应用层对转交地址透明处理,实现无缝的移动。
4.IPv6的应用
我们已经看到IPv6作为构建网络的基础在技术上的诸多优势,基于这些技术优势,更丰富的应用会大量出现,其应用前景更加广阔。
同时IPv6作为新技术,又不是全新和革命性的,它的架构仍然沿袭了TCP/IP体系,很多IPv4的相关技术应用业务可以方便的引入到IPv6网络中。
以路由技术和链路层支持为例。
IPv6路由查找思想与IPv4相同,采用最长地址匹配,选择最优路径,同样允许路由过滤,引入,聚合等操作。
IPv4的动态路由协议经过扩展后可以在IPv6网络上运行。
例如,IPv6中使用的RIPng实际就是基于IPv6的RIP协议,RIPng协议机制与RIP相同,而数据封装格式由IPv4地址扩展为IPv6地址类型;BGP4+协议因其本身支持多协议扩展,可以比较容易的扩展支持IPv6;ISIS由于本身是ISO体系中的协议,直接基于链路层,通过类似支持IPv4的扩展,也能迅速提供对IPv6支持。
IPv6作为新的网络层协议,原有支持IPv4的链路层通过扩展可以方便的提供支持。
如以太网支持IPv6,帧格式不变,只是通过新的协议域值为0x86DD来标识上层承载IPv6报文。
IPv4网络中还存在大量应用协议,它们会在IPv6中继续使用,需要将这些IPv4上层的应用层协议移植到IPv6中,这种移植基本分为两类,一部分应用层协议可以直接将IPv4socket接口改为IPv6Socket,而协议本身机制可以基本不做改动,如Telnet等;另一部分应用层协议中包含IP地址信息,除了改用IPv6socket,还需要对协议本身做适度扩展,如FTPforIPv6等。
由于IPv6并未有体系结构上的变革,总体上,应用协议也会比较方便的引入到IPv6中来。
由于IPv6应用,引入了新的业务模式,用户可以永远拥有一个IP地址,时时在线,实现对称的实时的端到端的业务模式,由此带来新的应用和业务。
已经有很多对未来IPv6应用的构想,如多媒体应用,家电上网,IPCar等等。
另外IPv6适应了3G等移动技术的发展需要,会更多的服务到移动通信中。
5.怎样部署IPv6
IPv6的技术优势是明显的,但IPv6应用面临的一个重要问题是如何部署IPv6网络。
现在的Internet网络是IPv4主导的,难道要一次性的把网络所有设备升级为IPv6吗,即使这样,接下来如何跟其他IPv4和IPv6网络互通呢?
为此IPv6中提供多种过渡技术来解决部署问题。
IPv6的部署大致要经历一个渐进的过程,在初始阶段,IPv4的网络海洋中会出现若干局部零散的IPv6孤岛,为了保持通信,这些孤岛通过跨越IPv4的隧道彼此连接;随着IPv6规模的应用,原来的孤岛逐渐聚合成为了骨干的IPv6Internet网络,形成于IPv4骨干网并存的局面,在IPv6骨干上可以引入了大量的新业务,同时可以充分发挥IPv6的诸多优势。
为了实现IPv6和IPv4网络资源的互访,还需要转换服务器以实现v6和v4的互通;最后,IPv4骨干网逐步萎缩成局部的孤岛,通过隧道连接,IPv6占据了主导地位,具备全球范围的连通性。
IPv6提供很多过渡技术来实现上述这样一个演进过程。
这些过渡技术围绕两类问题解决:
IPv6孤岛互通技术:
实现IPv6网络和IPv6网络的互通
IPv6和IPv4互通技术:
实现两个不同网络之间互相访问资源
目前,主要有16种过渡技术,来解决上述问题,其中基本过渡技术有两种:
双栈和隧道。
双栈:
即设备升级到IPv6的同时保留IPv4支持,可以同时访问IPv6和IPv4设备。
包含双协议栈支持,应用程序依靠DNS地址解析返回的地址类型,来决定使用何种协议栈。
隧道:
通过在一种协议中承载另一种协议,实现跨越不同域的互通,具体可以是IPv6-in-IPv4,IPv6-in-MPLS,IPv4-in-IPv6等隧道类型。
不同的过渡技术适用于不同的网络应用环境,限于篇幅,以下例举几个常见的过渡技术:
1)手工配置隧道
手工隧道是最简单的一种实现v6和v6互通的技术,同时也是其他IP隧道技术的基础。
v4网络和v6网络的边缘设备具有双栈能力,通过在两个边缘设备间手工配置隧道,将IPv6报文通过隧道封装在IPv4报文的负荷中传送到对端,解封装后再发送到目的IPv6节点。
手工配置隧道适合于比较固定的IPv6连接,缺点是每两个IPv6网络之间都要手工建立隧道,配置较麻烦。
2)6to4隧道
针对隧道手工配置的问题,一些过渡技术被提出来可以实现隧道的自动配置,如自动隧道,隧道代理(TunnelBroker)以及6to4隧道等。
6to4隧道使用6to4地址,这种IPv6地址的前缀中包含IPv4地址,也就是隧道边缘设备的IPv4地址,使用6to4地址的IPv6网络称为6to4网络。
在简单应用中,可以实现两个6to4网络互通,方法是在边缘设备取出目的IPv6地址中包含的IPv4地址作为隧道末端,自动建立隧道。
在复杂的应用中,可以通过在纯IPv6网络的边缘提供6to4中继设备,实现大型非6to4的IPv6网络对其他6to4网络的接入。
6to4隧道技术在过渡初期较为有效,无须申请正式IPv6地址就可以部署IPv6网络并接入到IPv6骨干网中。
但由于网络使用的IPv6地址限制为特殊的6to4地址,6to4技术不适于在大型IPv6骨干网络中使用。
3)MPLS隧道
使用已有的MPLSVPN网络,可以较为方便的实现IPv6网络的互通。
将IPv6网络视为IPv4的私网,在MPLS骨干网中为不同的IPv6网络间建立LSP隧道,并通过BGP等传递可达信息。
这种方式只需对骨干网中PE设备升级,P设备无须改动。
4)NAT-PT
NAT-PT是一种协议转换技术,用来解决IPv6和IPv4互通的问题。
其主要思想是在v6节点与v4节点的通信时借助于中间的NAT-PT协议转换服务器,把网络层协议头进行V6/V4间的转换,以适应对端的协议类型。
当IPv6主机要与IPv4主机通信。
首先,需要在IPv6网络中标识IPv4主机,NAT-PT网关向IPv6网络中广播一个96位的地址前缀,用96位地址前缀加上32位IPv4主机地址作为对IPv4网络