发展战略浅析IP的产生及其发展.docx
《发展战略浅析IP的产生及其发展.docx》由会员分享,可在线阅读,更多相关《发展战略浅析IP的产生及其发展.docx(8页珍藏版)》请在冰豆网上搜索。
发展战略浅析IP的产生及其发展
浅析IPv6的产生及其发展
一、Ipv6的产生背景
我们都知道岁月的流逝并不会使一些美好的事物消失。
但不幸的是,一些现在看来不错的事物并不意味着能够永远使用下去—无论它现在是多么的辉煌,它或者将会过时,或者将被开发殆尽,总会有新鲜的事物遮盖它原有的光芒。
而当这种好的事物已经成为基础设施的一部分的时候,对它的维护变得非常重要,而了解何时对它进行升级以及如何以最少的混乱、最低的代价进行升级则显得尤其重要。
IP第4版作为网络的基础设施而广泛地应用在Internet和难以计数的小型专用网络上,这就是著名的IPv4。
IPv4是一个令人难以置信的成功的协议,它可以把数十个或数百个网络上的数以百计或数以千计的主机连接在一起,并已经在全球Internet上成功地连接了数以千万计的主机。
但是,IPv4从出生到如今几乎没什么改变的生存了下来。
1983年TCP/IP协议被ARPAnet采用,直至发展到后来的互联网。
那时只有几百台计算机互相联网。
到1989年联网计算机数量突破10万台,并且同年出现了1.5Mbit/s的骨干网。
因为IANA把大片的地址空间分配给了一些公司和研究机构,90年代初就有人担心10年内IP地址空间就会不够用,并由此导致了IPv6的开发。
二、IPv6的介绍
IPv6是“InternetProtocolVersion6”的缩写,它是IETF设计的用于替代现行版本IP协议-IPv4-的下一代IP协议。
目前的全球因特网所采用的协议族是TCP/IP协议族。
IP是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议。
IPv6正处在不断发展和完善的过程中,它在不久的将来将取代目前被广泛使用的IPv4。
与IPv4相比IPv6中的变化体现在以下五个重要方面:
1.扩展地址
IPv6的地址结构中除了把32位地址空间扩展到了128位外,还对IP主机可能获得的不同类型地址作了一些调整。
就像在第6章中将要详细介绍的一样,IPv6中取消了广播地址而代之以任意点播地址。
IPv4中用于指定一个网络接口的单播地址和用于指定由一个或多个主机侦听的组播地址基本不变
2.简化的包头
IPv6中包括总长为40字节的8个字段(其中两个是源地址和目的地址)。
它与IPv4包头的不同在于,IPv4中包含至少12个不同字段,且长度在没有选项时为20字节,但在包含选项时可达60字节。
IPv6使用了固定格式的包头并减少了需要检查和处理的字段的数量,这将使得选路的效率更高包头的简化使得IP的某些工作方式发生了变化。
一方面,所有包头长度统一,因此不再需要包头长度字段。
此外,通过修改包分段的规则可以在包头中去掉一些字段。
IPv6中的分段只能由源节点进行:
该包所经过的中间路由器不能再进行任何分段。
最后,去掉IP头校验
3.对扩展和选项支持的改进
在IPv4中可以在IP头的尾部加入选项,与此不同,IPv6中把选项加在单独的扩展头中。
通过这种方法,选项头只有在必要的时候才需要检查和处理。
下面和第7章将对此有更多的讨论。
为便于说明,考虑以下两种不同类型的扩展部分:
分段头和选路头。
IPv6中的分段只发生在源节点上,因此需要考虑分段扩展头的节点只有源节点和目的节点。
源节点负责分段并创建扩展头,该扩展头将放在IPv6头和下一个高层协议头之间。
目的节点接收该包并使用扩展头进行重装。
所有中间节点都可以安全地忽略该分段扩展头,这样就提高了包选路的效率。
另一种选择方案中,逐跳(hop-by-hop)选项扩展头要求包的路径上的每一个节点都处理该头字段。
这种情况下,每个路由器必须在处理IPv6包头的同时也处理逐跳选项。
第一个逐跳选项被定义用于超长IP包(巨型净荷)。
包含巨型净荷的包需要受到特别对待,因为并不是所有链路都有能力处理那样长的传输单元,且路由器希望尽量避免把它们发送到不能处理的网络上。
因此,这就需要在包经过的每个节点上都对选项进行检查。
4.流
在IPv4中,对所有包大致同等对待,这意味着每个包都是由中间路由器按照自己的方式来处理的。
路由器并不跟踪任意两台主机间发送的包,因此不能“记住”如何对将来的包进行处理。
IPv6实现了流概念,其定义如RFC1883中所述:
流指的是从一个特定源发向一个特定(单播或者是组播)目的地的包序列,源点希望中间路由器对这些包进行特殊处理。
路由器需要对流进行跟踪并保持一定的信息,这些信息在流中的每个包中都是不变的这种方法使路由器可以对流中的包进行高效处理。
对流中的包的处理可以与其他包不同,但无论如何,对于它们的处理更快,因为路由器无需对每个包头重新处理。
下一节中将对流和流标记有更详细的讨论。
5.身份验证和保密
RFC1825(IP的安全性体系结构)描述了IP的安全性体系结构,包括IPv4和IPv6。
它发表于在1995年8月,目前正在进行修改和更新。
1998年3月发表了一个更新版Internet草案。
IP安全性的基本结构仍然很坚固,且已经进行了一些显著的改变和补充。
IPv6使用了两种安全性扩展:
IP身份验证头(AH)首先由RFC1826(IP身份验证头)描述,而IP封装安全性净荷(ESP)首先在RFC1827(IP封装安全性净荷(ESP))中描述。
报文摘要功能通过对包的安全可靠性的检查和计算来提供身份验证功能。
发送方计算报文摘要并把结果插入到身份验证头中,接收方根据收到的报文摘要重新进行计算,并把计算结果与AH头中的数值进行比较。
如果两个数值相等,接收方可以确认数据在传输过程中没有被改变;如果不相等,接受方可以推测出数据或者是在传输过程中遭到了破坏,或者是被某些人进行了故意的修改封装安全性提供机制,可以用来加密IP包的净荷,或者在加密整个IP包后以隧道方式在Internet上传输。
其中的区别在于,如果只对包的净荷进行加密的话,包中的其他部分(包头)将公开传输。
这意味着破译者可以由此确定发送主机和接收主机以及其他与该包相关的信息。
使用ESP对IP进行隧道传输意味着对整个IP包进行加密,并由作为安全性网关操作的系统将其封装在另一IP包中。
通过这种方法,被加密的IP包中的所有细节均被隐藏起来。
这种技术是创建虚拟专用网(VPN)的基础,它允许各机构使用Internet作为其专用骨干网络来共享敏感信息。
对于IP的这些改变对IAB于1991年制定的IPv6发展方向中的绝大部分都有所改进。
IPv6的扩展地址意味着IP可以继续增长而无需考虑资源的匮乏,该地址结构对于提高路由效率有所帮助;对于包头的简化减少了路由器上所需的处理过程,从而提高了选路的效率;同时,改进对头扩展和选项的支持意味着可以在几乎不影响普通数据包和特殊包选路的前提下适应更多的特殊需求;流标记办法为更加高效地处理包流提供了一种机制,这种办法对于实时应用尤其有用;身份验证和保密方面的改进使得IPv6更加适用于那些要求对敏感信息和资源特别对待的商业应用。
由于Internet的规模以及目前网络中数量庞大的IPv4用户和设备,IPv4到v6的过渡不可能一次性实现。
而且,目前许多企业和用户的日常工作越来越依赖于Internet,它们无法容忍在协议过渡过程中出现的问题。
所以IPv4到v6的过渡必须是一个循序渐进的过程,在体验IPv6带来的好处的同时仍能与网络中其余的IPv4用户通信。
能否顺利地实现从IPv4到IPv6的过渡也是IPv6能否取得成功的一个重要因素。
三、IPv4到IPv6的过渡技术
在IPv4-v6过渡的过程中,必须遵循如下的原则和目标:
·保证IPv4和IPv6主机之间的互通;
·在更新过程中避免设备之间的依赖性(即某个设备的更新不依赖于其它设备的更新);
·对于网络管理者和终端用户来说,过渡过程易于理解和实现;
·过渡可以逐个进行;
·用户、运营商可以自己决定何时过渡以及如何过渡。
其实IPv6在设计的过程中就已经考虑到了IPv4到IPv6的过渡问题,并提供了一些特性使过渡过程简化。
主要分三个方面:
IP层的过渡策略与技术、链路层对IPv6的支持、IPv6对上层的影响。
对于IPV4向IPV6技术的演进策略,业界提出了许多解决方案。
特别是IETF组织专门成立了一个研究此演变的研究小组NGTRANS,已提交了各种演进策略草案,并力图使之成为标准。
纵观各种演进策略,主流技术大致可分如下几类:
1.双栈策略
实现IPv6结点与IPv4结点互通的最直接的方式是在IPv6结点中加入IPv4协议栈。
具有双协议栈的结点称作“IPv6/v4结点”,这些结点既可以收发IPv4分组,也可以收发IPv6分组。
它们可以使用IPv4与IPv4结点互通,也可以直接使用IPv6与IPv6结点互通。
IPv6/v4结点可以只支持手工配置隧道,也可以既支持手工配置也支持自动隧道。
2.隧道技术
在IPV6发展初期,必然有许多局部的纯IPV6网络,这些IPV6网络被IPV4骨干网络隔离开来,为了使这些孤立的“IPV6岛”互通,就采取隧道技术的方式来解决。
利用穿越现存IPV4因特网的隧道技术将许多个“IPV6孤岛”连接起来,逐步扩大IPV6的实现范围,这就是目前国际IPV6试验床6Bone的计划。
工作机理:
在IPV6网络与IPV4网络间的隧道入口处,路由器将IPV6的数据分组封装入IPV4中,IPV4分组的源地址和目的地址分别是隧道入口和出口的IPV4地址。
在隧道的出口处再将IPV6分组取出转发给目的节点。
隧道技术在实践中有四种具体形式:
构造隧道、自动配置隧道、组播隧道以及6to4。
3.协议转换技术
具备IPv4和IPv6协议转换功能的转换设备,修改协议报文头,使IPv4网络与IPv6网络能够互通。
·优点:
能有效解决V4节点与V6节点互通的问题。
·缺点:
不能支持所有的应用。
这些应用层程序包括:
①应用层协议中如果包含有IP地址、端口等信息的应用程序,如果不将高层报文中的IP地址进行变换,则这些应用程序就无法工作,如FTP、STMP等。
②含有在应用层进行认证、加密的应用程序无法在此协议转换中工作。
四、IPv6的研究及发展
IPv6在全球的发展呈现出不均衡的状况。
国外目前的研究,日本做的最好,其他国家的发展情况:
韩国,欧盟政府支持;美国不积极,因为美国分到了很多的IPV4地址。
1.日本的IPv6计划
·2002-2003年:
处于初始时期,此时网络设备、操作系统和应用软件等产品将逐渐能够在高速条件下支持IPv6;
·2004年到2006年:
大量系统将与IPv6兼容,使IPv6普遍流行开来;
·自2007年起:
IPv6将进入全面发展阶段,IPv6的交易量将大幅增长;
2.韩国的IPv6的演进进程
分为四个阶段:
·第一阶段(2001年以前),建立IPv6试验网,开展验证、运行和宣传工作;
·第二阶段(2002~2005年),建立IPv6岛,与现有IPv4大网互通,在IMT-2000上提供IPv6服务;
·第三阶段(2006~2010年),建立IPv6大网,原IPv4大网退化为IPv4岛,与IPv6大网互通,提供有线和无线的IPv6商用服务;
·第四阶段(2011年以后),演变成一个单一的IPv6网
3.欧洲
·欧洲在互联网方面落后于美国,但在移动通信方面却领先于美国,所以欧洲发展IPv6的基本战略是“先移动,后固定”,希望在IPv6方面掌握先机。
·欧洲目前已经建立了Euro6IX和6NET等IPv6试验网络,进行有关IPv6的推广和部署准备,欧洲各大厂商也都加快了IPv6开发和产品化进程,各种试验项目正逐步成熟。
4.美国
·美国是IPv4的发源地,无论在地址资源和商业应用方面都占据了先天的优势,因此,目前既没有地址短缺的忧虑,又很不愿意改动花费大量资金构建的IPv4商业网络体系,所以,美国目前主要是以世界IPv6研究、协调中心的面目出现的。
研究和开发IPv6的主要组织如IETF、6Bone等都设在美国。
·但美国在IPv6的商业化推广方面的力度没有欧洲和日本大。
当然,美国不会情愿失去在互联网领域的主导地位和市场优势,所以,现在美国对待IPv6的态度已经有所变化。
各主要厂商也出于商业利益的考虑开始支持IPv6,已经或者准备推出支持IPv6的试验性产品
5.我国IPV6的发展状况
由于历史的原因,中国在IPv4的发展中处于后进的状态,在国际上发言权不多,导致在IP地址的供需上严重失衡。
截止2002年8月,拥有13亿人口的中国,只有大约2502万个IP地址,B类地址不足200个,A类地址一个都没有(数据来源:
来自ARIN和APNIC——互联网地址分配机构:
APNIC(亚洲/大洋州);ARIN(北美/南美))。
不言而喻,中国应该是全球最需要IP地址的国家之一。
同时,中国作为一个互联网和移动通信大国,理应要在下一代互联网标准和资源分配中力争更大的发言权。
中国对IPv6的研究始于1998年,主要参与者是一些高等院校和研究机构。
其中,天地互联信息技术有限公司(BII)在2000年建立了中国第一个面向商用的IPv6试验床,2001年实现了与清华大学和北京邮电大学的互联互通,并加入了6BONE。
2002年3月,该公司又与信息产业部电信传输所联合发起成立了6TNet(IPv6TelecomTrialNet)组织,联合国内外运营商、IPv6厂商及主要研究机构,共同搭建多运营商和多厂商的IPv6试验平台,致力于推动中国的IPv6商用化进程。
目前已经建设了3个骨干网络节点,并与6BONE连接,通过2.5G光纤运行纯IPv6协议,提供IPv6WWW、IPv6等多种应用服务。
2002年5月,BII还与地方运营商合作,建立了中国第一个商用的电信级IPv6试验网。
对中国而言,IPv6的发展将给我们带来巨大机遇。
作为互联网和移动通信大国,基于IPv6的互联网将在我国从基础设施、服务与应用、媒体与内容、设备制造等层面形成新的巨大产业,拉动经济的发展。
从全局观点看,IPv6也许是比3G更为重要的一次机遇。
为推动国内IPv6研究和产业的发展,原国家计委于2002年6月启动了“关于下一代互联网中日IPv6合作项目”,并正在研究和推动与欧洲在IPv6方面的合作。
2003年发展改革委会同有关部门组织进行中国下一代互联网战略研究,并准备安排“中国下一代互联网示范工程CNGI”大型项目。
五、总结:
经过高速发展后的互联网,其核心地位已不可撼动,但在它迈向下一步的时候遇到了重大的挑战。
时代在呼唤下一代互联网。
下一代互联网最终将以新的面貌出现在地平线上,它将在容量(包括带宽与地址)、质量和功能上给予我们足够的保证,让我们可以放开手脚创造更多更有价值的服务与应用,把人类带入信息时代。
IPv6是不可缺少的一步。