IPv6 快速指南

概述

互聯(lián)網(wǎng)協(xié)議版本6是一種新的尋址協(xié)議，旨在整合未來互聯(lián)網(wǎng)的全部需求，我們知道互聯(lián)網(wǎng)版本2.這個協(xié)議作為它的前身IPv4，工作在網(wǎng)絡(luò)層(第三層)。 除了提供大量的邏輯地址空間之外，該協(xié)議還具有許多針對當(dāng)今IPv4的缺點(diǎn)的功能。

為什么是新的IP版本？

到目前為止，IPv4已經(jīng)證明自己是一個可靠的可路由尋址協(xié)議，并且?guī)资陙硪恢睘槿祟愄峁┍M力而為的傳遞機(jī)制。 它是在80年代初設(shè)計的，沒有得到任何重大的變化。 在誕生時，互聯(lián)網(wǎng)僅限于幾個大學(xué)的研究和國防部。 IPv4是32位長，其提供大約4,294,967,296(2 ³² )個地址。 這個地址空間被認(rèn)為是足夠的時間。 以下是在IPv6誕生中發(fā)揮關(guān)鍵作用的要點(diǎn):

• 互聯(lián)網(wǎng)呈指數(shù)增長，IPv4允許的地址空間飽和。 需要能夠滿足將來互聯(lián)網(wǎng)地址的需要的協(xié)議的需求，這些互聯(lián)網(wǎng)地址預(yù)期以意想不到的方式增長。

• 使用諸如NAT的特征使得因特網(wǎng)不連續(xù)，即屬于內(nèi)聯(lián)網(wǎng)的一部分主要使用私有IP地址; 它必須經(jīng)過多個機(jī)制到達(dá)另一部分，因特網(wǎng)，這是在公共IP地址。

• IPv4本身并不提供任何安全功能，因?yàn)榛ヂ?lián)網(wǎng)上的數(shù)據(jù)，這是一個公共領(lǐng)域，是永遠(yuǎn)不安全的脆弱性。 在Internet上發(fā)送數(shù)據(jù)之前，必須使用某些其他安全應(yīng)用程序?qū)?shù)據(jù)進(jìn)行加密。

• IPv4中的數(shù)據(jù)優(yōu)先級不是最新的。 雖然IPv4具有為服務(wù)類型或服務(wù)質(zhì)量保留的少數(shù)位，但它們不提供很多功能。

• 可以手動配置啟用IPv4的客戶端，或者需要一些地址配置機(jī)制。 不存在可以將設(shè)備配置為具有全局唯一的IP地址的技術(shù)。

為什么不是IPv5？

到目前為止，Internet協(xié)議已被識別為僅具有IPv4。 版本0到3被使用，而協(xié)議本身正在開發(fā)和實(shí)驗(yàn)過程。 因此，我們可以假設(shè)在將協(xié)議投入生產(chǎn)之前，許多后臺活動仍然活躍。 類似地，使用協(xié)議版本5，同時對互聯(lián)網(wǎng)的流協(xié)議進(jìn)行實(shí)驗(yàn)。 我們稱之為互聯(lián)網(wǎng)流協(xié)議，它使用因特網(wǎng)協(xié)議號5來封裝其數(shù)據(jù)報。 雖然它從來沒有被公開使用，但它已經(jīng)使用。

這里是一個IP版本及其使用表:

歷史簡介

IPv4在80年代初開發(fā)后，隨著互聯(lián)網(wǎng)地址的需求呈指數(shù)級增長，可用的IPv4地址池開始迅速縮減。 考慮到可能出現(xiàn)的情況的預(yù)先認(rèn)識，IETF在1994年開始制定一個尋址協(xié)議來替代IPv4。 IPv6的進(jìn)展可以通過RFC發(fā)布的跟蹤:

• 1998 - RFC 2460 - 基本協(xié)議

• 2003 - RFC 2553 - 基本套接字API

• 2003 - RFC 3315 - DHCPv6

• 2004 - RFC 3775 - 移動IPv6

• 2004 - RFC 3697 - 流標(biāo)簽規(guī)范

• 2006 - RFC 4291 - 地址架構(gòu)(修訂版)

• 2006 - RFC 4294 - 節(jié)點(diǎn)要求

2012年6月6日一些互聯(lián)網(wǎng)巨頭選擇將其服務(wù)器放在IPv6上。 目前他們正在使用雙棧機(jī)制來實(shí)現(xiàn)IPv6與IPv4的并行。

特征

IPv4的后繼設(shè)計不是向后兼容的。 為了保持IP地址的基本功能，IPv6被完全重新設(shè)計。 它提供以下功能:

• 較大的地址空間:

  與IPv4相反，IPv6使用4倍多的位來尋址Internet上的設(shè)備。 這些額外的位可以提供大約3.4×1038個不同的地址組合。 這個地址可以累積對于這個世界中的幾乎一切的地址分配的積極要求。 根據(jù)估計，1564個地址可以分配給這個地球的每平方米。

• 簡化標(biāo)題:

  通過將所有不必要的信息和選項(xiàng)(存在于IPv4報頭中)移動到IPv6報頭的末尾，簡化了IPv6的報頭。 IPv6報頭只有IPv4的兩倍大，提供的IPv6地址是四倍長的事實(shí)。

• 端到端連接:

  每個系統(tǒng)現(xiàn)在都有唯一的IP地址，并可以通過互聯(lián)網(wǎng)，而不使用NAT或其他翻譯組件。 IPv6完全實(shí)施后，每個主機(jī)都可以直接訪問Internet上的其他主機(jī)，但存在一些限制，如防火墻，組織的策略等。

• 自動配置:

  IPv6支持其主機(jī)設(shè)備的有狀態(tài)和無狀態(tài)自動配置模式。 這樣，缺少DHCP服務(wù)器不會停止段間通信。

• 更快轉(zhuǎn)發(fā)/路由:

  簡化頭將所有不必要的信息放在頭的末尾。 報頭第一部分中的所有信息都足以讓路由器進(jìn)行路由決策，從而使路由決策與查看強(qiáng)制報頭一樣快。

• IPSec:

  最初，決定IPv6必須具有IPSec安全性，使其比IPv4更安全。 此功能現(xiàn)已可選。

• 無廣播:

  雖然以太網(wǎng)/令牌環(huán)被認(rèn)為是廣播網(wǎng)絡(luò)，因?yàn)樗鼈冎С謴V播，IPv6沒有任何廣播支持。 它使用多播與多個主機(jī)通信。

• 任播支持:

  這是IPv6的另一個特點(diǎn)。 IPv6引入了分組路由的Anycast模式。 在此模式下，Internet上的多個接口分配相同的任播IP地址。 路由器在路由時將數(shù)據(jù)包發(fā)送到最近的目標(biāo)。

• 移動性:

  IPv6的設(shè)計保持移動功能。 此功能使主機(jī)(例如移動電話)能夠在不同的地理區(qū)域漫游，并保持與相同的IP地址連接。 IPv6移動功能利用自動IP配置和擴(kuò)展報頭。

• 增強(qiáng)優(yōu)先級支持:

  其中IPv4使用6位DSCP(差分服務(wù)代碼點(diǎn))和2位ECN(顯式擁塞通知)來提供服務(wù)質(zhì)量，但是它只能在端到端設(shè)備支持它的情況下使用，即源和目的地 設(shè)備和底層網(wǎng)絡(luò)必須支持它。

  在IPv6中，流量類和流標(biāo)簽用于告訴底層路由器如何有效地處理數(shù)據(jù)包和路由它。

• 平滑過渡:

  IPv6中的大IP地址方案使得能夠分配具有全球唯一IP地址的設(shè)備。 這確保不需要保存諸如NAT的IP地址的機(jī)制。 因此，設(shè)備可以在彼此之間發(fā)送/接收數(shù)據(jù)，例如VoIP和/或任何流媒體可以被高效地使用。

  其他事實(shí)是，報頭的負(fù)載較少，因此路由器可以做出轉(zhuǎn)發(fā)決定，并盡快轉(zhuǎn)發(fā)他們到達(dá)。

• 可擴(kuò)展性:

  IPv6報頭的一個主要優(yōu)點(diǎn)是它可擴(kuò)展以在選項(xiàng)部分中添加更多信息。 IPv4為選項(xiàng)僅提供40字節(jié)，而IPv6中的選項(xiàng)可以與IPv6數(shù)據(jù)包本身的大小一樣多。

尋址模式

在計算機(jī)網(wǎng)絡(luò)中，尋址模式是指我們?nèi)绾螌ぶ肪W(wǎng)絡(luò)上的主機(jī)的機(jī)制。 IPv6提供幾種類型的模式，通過這些模式可以尋址單個主機(jī)，可以一次尋址多于一個主機(jī)，或者可以尋址最近距離的主機(jī)。

單播

在單播尋址模式下，IPv6接口(主機(jī))在網(wǎng)段中唯一標(biāo)識。 IPv6數(shù)據(jù)包包含源IP地址和目標(biāo)IP地址。 主機(jī)接口配備有在該網(wǎng)段中唯一的IP地址。 網(wǎng)絡(luò)交換機(jī)或路由器在接收到指定到單個主機(jī)的單播IP分組時，發(fā)送到其連接到該特定主機(jī)的其輸出接口之一。

[Image: Unicast Messaging]

組播

IPv6組播模式與IPv4相同。 目的地為多個主機(jī)的數(shù)據(jù)包在特殊的多播地址上發(fā)送。 所有對該組播信息感興趣的主機(jī)需要首先加入該組播組。 所有加入組的接口接收組播報文并處理，其他對組播報文不感興趣的主機(jī)忽略組播信息。

[ Image:Multicast Messaging ]

任播

IPv6引入了一種新型的尋址，稱為Anycast尋址。 在此尋址模式下，多個接口(主機(jī))被分配相同的任播IP地址。 當(dāng)主機(jī)希望與配備有Anycast IP地址的主機(jī)通信時，發(fā)送單播消息。 在復(fù)雜的路由機(jī)制的幫助下，在路由成本方面，該單播消息被遞送到最接近發(fā)送方的主機(jī)。

[Image: Anycast Messaging]

讓我們以一個位于所有大陸的TutorialPoints.com Web服務(wù)器為例。 假設(shè)所有Web服務(wù)器都分配有單個IPv6 Anycast IP地址。 現(xiàn)在，當(dāng)歐洲的用戶希望訪問TutorialsPoint.com時，DNS指向物理上位于歐洲的服務(wù)器。 如果來自印度的用戶嘗試訪問Tutorialspoint.com，則DNS將指向僅位于亞洲的Web服務(wù)器。 最接近或最接近的術(shù)語用于路由成本。

在上圖中，當(dāng)客戶端計算機(jī)嘗試訪問服務(wù)器時，請求轉(zhuǎn)發(fā)到具有最低路由開銷的服務(wù)器。

地址類型

十六進(jìn)制數(shù)字系統(tǒng)

在介紹IPv6地址格式之前，我們將探討十六進(jìn)制數(shù)字系統(tǒng)。 十六進(jìn)制是使用基數(shù)(16)的位置數(shù)系統(tǒng)。為了以可讀格式表示值，該系統(tǒng)使用0-9個符號表示從0到9的值，A-F符號表示從10到15的值。 十六進(jìn)制中的每個數(shù)字都可以表示0到15之間的值。

[Image: Conversion Table]

地址結(jié)構(gòu)

IPv6地址由被劃分為8個16位塊的128位組成。 然后將每個塊轉(zhuǎn)換為由冒號符號分隔的4位十六進(jìn)制數(shù)字。

例如，以下是以二進(jìn)制格式表示的128位IPv6地址，并且被分成8個16位塊:

0010000000000001 0000000000000000 0011001000110100 1101111111100001 0000000001100011 0000000000000000 0000000000000000 1111111011111011

每個塊然后被轉(zhuǎn)換為十六進(jìn)制并由\':\'符號分隔:

2001:0000:3238:DFE1:0063:0000:0000:FEFB

即使在轉(zhuǎn)換為十六進(jìn)制格式后，IPv6地址仍然很長。 IPv6提供了一些規(guī)則來縮短地址。 這些規(guī)則是:

規(guī)則:1 丟棄前導(dǎo)零:

在塊5,0063中，可以省略前導(dǎo)的兩個0，例如(第五塊):

2001:0000:3238:DFE1:63:0000:0000:FEFB

規(guī)則:2 如果兩個以上的塊包含連續(xù)的零，則省略它們并用雙冒號sign ::替換，例如(第6和第7塊):

2001:0000:3238:DFE1:63::FEFB

連續(xù)的零塊只能被::替換一次，所以如果地址中仍然有零塊，它們可以縮小到單個零，例如(第二塊):

2001:0:3238:DFE1:63::FEFB

接口ID

IPv6有三種不同類型的單播地址方案。 地址的后半部分(最后64位)始終用于接口ID。 系統(tǒng)的MAC地址由48位組成并以十六進(jìn)制表示。 MAC地址被認(rèn)為是在世界范圍內(nèi)唯一分配的。 接口ID利用MAC地址的這種唯一性。 主機(jī)可以使用IEEE的擴(kuò)展唯一標(biāo)識符(EUI-64)格式自動配置其接口ID。 首先，主機(jī)將其自己的MAC地址劃分為兩個24位的半部分。 然后16位十六進(jìn)制值0xFFFE被夾在這兩個MAC地址的兩半之間，產(chǎn)生64位接口ID。

[Image: EUI-64 Interface ID]

全局單播地址

此地址類型等同于IPv4的公共地址。 IPv6中的全球單播地址是全局可識別的和唯一可尋址的。

[Image: Global Unicast Address]

全局路由前綴:最高有效48位指定為全局路由前綴，分配給特定自治系統(tǒng)。 全局路由前綴的三個最高有效位始終設(shè)置為001。

鏈路本地地址

自動配置的IPv6地址稱為鏈路本地地址。 此地址始終以FE80開頭。 鏈路本地地址的前16位總是設(shè)置為1111 1110 1000 0000(FE80)。 接下來的48位被設(shè)置為0，因此:

[Image: Link-Local Address]

鏈路本地地址僅用于鏈路(廣播段)上的IPv6主機(jī)之間的通信。 這些地址不可路由，因此路由器不會將這些地址轉(zhuǎn)發(fā)到鏈路之外。

唯一本地地址

這種類型的IPv6地址雖然是全局唯一的，但它應(yīng)該在本地通信中使用。 此地址具有接口ID的后半部分，前半部分在前綴，本地位，全局ID和子網(wǎng)ID之間劃分。

[Image: Unique-Local Address]

前綴始終設(shè)置為1111 110。
L位，如果地址是本地分配的，則該位被設(shè)置為1。 到目前為止，L位到0的含義沒有定義。
因此，唯一本地IPv6地址始終以“FD"開頭。

IPv6單播地址范圍:

[Image: IPv6 Unicast Address Scope]

鏈路本地地址的范圍僅限于段。 唯一本地地址雖然是本地全局的，但不通過Internet路由，將其范圍限制為組織的邊界。 全球單播地址是全球唯一和可識別的。 他們應(yīng)該是互聯(lián)網(wǎng)v2尋址的本質(zhì)。

特殊地址

版本6具有比IPv4更復(fù)雜的IP地址結(jié)構(gòu)。 IPv6為特殊目的保留了很少的地址和地址符號。 參見下表:

特殊地址:

• 如上表所示，0:0:0:0:0:0:0:0/128地址不指定任何內(nèi)容，并稱為未指定地址。 簡化后，所有的0被壓縮為:: / 128。

• 在IPv4中，地址0.0.0.0與網(wǎng)絡(luò)掩碼0.0.0.0表示默認(rèn)路由。 同樣的概念也適用于IPv6，地址0:0:0:0:0:0:0:0與網(wǎng)絡(luò)掩碼全0表示默認(rèn)路由。 在應(yīng)用IPv6簡單規(guī)則之后，該地址被壓縮到:: / 0。

• IPv4中的環(huán)回地址由127.0.0.1到127.255.255.255系列表示。 但在IPv6中，只有0:0:0:0:0:0:0:1/128地址表示環(huán)回地址。 簡單的環(huán)回地址后，它可以表示為:: 1/128。

路由協(xié)議的保留組播地址:

• 上表顯示了內(nèi)部路由協(xié)議使用的保留多播地址。

• 所有地址以類似的IPv4方式保留

保留路由器/節(jié)點(diǎn)的多播地址:

• 這些地址幫助路由器和主機(jī)與段上的可用路由器和主機(jī)通信，而無需配置IPv6地址。 主機(jī)使用基于EUI-64的自動配置來自配置IPv6地址，然后通過這些地址向段上的可用主機(jī)/路由器說話。

標(biāo)題

IPv6的奇跡在于它的頭部。 IPv6地址是IPv4的4倍，但I(xiàn)Pv6報頭只是IPv4的2倍。 IPv6報頭有一個固定報頭和零個或多個可選(擴(kuò)展)報頭。 所有必要的信息對路由器是必需的保存在固定報頭。 擴(kuò)展頭包含可選信息，幫助路由器了解如何處理數(shù)據(jù)包/流。

固定標(biāo)題

[Image: IPv6 Fixed Header]

IPv6固定報頭長度為40字節(jié)，包含以下信息。

擴(kuò)展頭

在IPv6中，固定報頭僅包含必需的信息，并且避免了不需要或很少使用的信息。 所有這些信息以擴(kuò)展報頭的形式被放在固定報頭和上層報頭之間。 每個擴(kuò)展頭由不同的值標(biāo)識。

當(dāng)使用擴(kuò)展報頭時，IPv6固定報頭的下一報頭字段指向第一個擴(kuò)展報頭。 如果還有一個擴(kuò)展頭，那么第一個擴(kuò)展頭的“下一個頭"字段指向第二個擴(kuò)展頭，依此類推。 最后一個擴(kuò)展頭的“下一個頭"字段指向上層頭。 因此，以鏈接列表方式從點(diǎn)到下一個的所有頭部。

如果下一個報頭字段包含值59，則表示在此報頭之后沒有報頭，甚至上層報頭。

根據(jù)RFC 2460，必須支持以下擴(kuò)展報頭:

擴(kuò)展報頭的順序應(yīng)該是:

這些標(biāo)題:

• 1.應(yīng)由第一個和后續(xù)目的地處理。

• 2.應(yīng)由最終目的地處理。

擴(kuò)展報頭以鏈接列表方式一個接一個地排列，如下圖所示:

[Image: Extension Headers Connected Format]

通訊

在IPv4中，希望與網(wǎng)絡(luò)上的某個其他主機(jī)通信的主機(jī)需要首先具有通過DHCP或通過手動配置獲取的IP地址。 一旦主機(jī)配備了一些有效的IP地址，它現(xiàn)在能夠與子網(wǎng)上的任何主機(jī)通信。 為了在層3上通信，主機(jī)也必須知道另一主機(jī)的IP地址。 在鏈路上的通信是通過硬件嵌入的MAC地址建立的。 為了知道其IP地址已知的主機(jī)的MAC地址，主機(jī)發(fā)送ARP廣播，并且回復(fù)期望的主機(jī)發(fā)回其MAC地址。

在IPv6中，沒有廣播機(jī)制。 啟用IPv6的主機(jī)不是必須從DHCP獲取IP地址或手動配置，但它可以自動配置自己的IP。 然后，主機(jī)在啟用IPv6的網(wǎng)絡(luò)上如何與其他人通信？

ARP已被ICMPv6鄰居發(fā)現(xiàn)協(xié)議替代。

鄰居發(fā)現(xiàn)協(xié)議

IPv6網(wǎng)絡(luò)中的主機(jī)能夠使用唯一的鏈路本地地址自動配置自身。 一旦配備了IPv6地址，它就加入多個組播組。 與該段相關(guān)的所有通信僅發(fā)生在那些多播地址上。 主機(jī)通過IPv6中的一系列狀態(tài):

• 鄰居請求:手動或通過DHCP服務(wù)器或自動配置配置所有IPv6后，主機(jī)向其所有IPv6地址的FF02 :: 1/16多播地址發(fā)送鄰居請求消息 命令知道沒有人占據(jù)相同的地址。

• DAD(重復(fù)地址檢測):當(dāng)主機(jī)不偵聽來自段中關(guān)于其鄰居請求消息的任何內(nèi)容時，假定段上沒有重復(fù)地址。

• 鄰居通告:在將地址分配給其接口并使其啟動和運(yùn)行后，主機(jī)再次發(fā)出鄰居通告消息，通知該段上的所有其他主機(jī)，它已分配這些IPv6地址 其接口。

一旦主機(jī)完成了其IPv6地址的配置，它會執(zhí)行以下操作:

• 路由器請求:主機(jī)在其段上發(fā)送路由器請求組播數(shù)據(jù)包(FF02 :: 2/16)，以了解此段上任何路由器的存在。 這有助于主機(jī)將路由器配置為其默認(rèn)網(wǎng)關(guān)。 如果其默認(rèn)網(wǎng)關(guān)路由器關(guān)閉，主機(jī)可以切換到新的路由器，并使其成為默認(rèn)網(wǎng)關(guān)。

• 路由器通告:當(dāng)路由器接收到路由器請求消息時，它回應(yīng)主機(jī)廣告其在該鏈路上的存在。

• 重定向:這可能是路由器收到路由器請求，但它知道它不是主機(jī)的最佳網(wǎng)關(guān)的情況。 在這種情況下，路由器發(fā)回一個重定向消息，告訴主機(jī)有一個更好的“下一跳"路由器可用。 下一跳是主機(jī)將其發(fā)送給不屬于相同段的主機(jī)的數(shù)據(jù)發(fā)送的地方。

子網(wǎng)劃分

在IPv4中，地址是在類中創(chuàng)建的。 優(yōu)雅的IPv4地址清楚地定義了用于網(wǎng)絡(luò)前綴的位和用于該網(wǎng)絡(luò)上的主機(jī)的位。 為了在IPv4中子網(wǎng)，我們使用默認(rèn)的有類網(wǎng)絡(luò)掩碼，它允許我們借用主機(jī)位作為子網(wǎng)位。 這導(dǎo)致多個子網(wǎng)，但每個子網(wǎng)的主機(jī)較少。 也就是說，當(dāng)我們借用主機(jī)位來創(chuàng)建一個子網(wǎng)，它使我們在較小的位用于主機(jī)地址。

IPv6地址使用128位來表示包括要用于子網(wǎng)劃分的位的地址。 地址的第二半(最低有效64位)始終僅用于主機(jī)。 因此，如果我們子網(wǎng)網(wǎng)絡(luò)，沒有妥協(xié)。

[Image: IPv6 Subnetting]

16子網(wǎng)的位等同于IPv4的B類網(wǎng)絡(luò)。 使用這些子網(wǎng)位，組織可以擁有更多的65個子網(wǎng)，這是遠(yuǎn)遠(yuǎn)不夠的。

因此，路由前綴是/ 64，主機(jī)部分是64位。 我們雖然，可以進(jìn)一步子網(wǎng)超過16位的子網(wǎng)ID，借用主機(jī)位，但建議64位應(yīng)該總是用于主機(jī)地址，因?yàn)樽詣优渲眯枰?4位。

IPv6子網(wǎng)的工作原理與IPv4中的可變長度子網(wǎng)掩碼相同。

/ 48前綴可以分配給組織，提供具有高達(dá)/ 64個子網(wǎng)前綴的好處，這是65535個子網(wǎng)絡(luò)，每個子網(wǎng)絡(luò)具有264個主機(jī)。 可以將A / 64前綴分配給鏈路上只有兩臺主機(jī)(或啟用IPv6的設(shè)備)的點(diǎn)對點(diǎn)連接。

IPv4到IPv6

完全從IPv4轉(zhuǎn)換到IPv6的一個問題是IPv6不向后兼容。 這導(dǎo)致一個站點(diǎn)在IPv6上或不是IPv6的情況。 不像新技術(shù)的實(shí)現(xiàn)，其中較新的技術(shù)是向后兼容的，因此舊系統(tǒng)仍然可以與較新的系統(tǒng)一起工作，而不需要任何額外的改變。

為了克服這種短缺，存在很少的技術(shù)可以用于從IPv4到IPv6的緩慢而平滑的過渡:

雙棧路由器

路由器可以安裝在其接口上配置的IPv4和IPv6地址，并指向相關(guān)IP方案的網(wǎng)絡(luò)。

[Image: Dual Stack Router]

在上圖中，具有IPv4以及為其配置的IPv6地址的服務(wù)器現(xiàn)在可以在IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)的所有主機(jī)上與雙棧路由器的幫助。 雙棧路由器，可以與兩個網(wǎng)絡(luò)通信，并為主機(jī)訪問服務(wù)器提供了一種媒介，而無需更改其各自的IP版本。

隧道

在中間路徑或中轉(zhuǎn)網(wǎng)絡(luò)上存在不同IP版本的情況下，隧道提供了更好的解決方案，用戶的數(shù)據(jù)可以通過不支持的IP版本。

[Image: Tunneling]

上圖描述了兩個遠(yuǎn)程IPv4網(wǎng)絡(luò)如何通過隧道進(jìn)行通信，其中傳輸網(wǎng)絡(luò)位于IPv6上。 反之亦然也是可能的，其中轉(zhuǎn)接網(wǎng)絡(luò)在IPv6上并且意在通信的遠(yuǎn)程站點(diǎn)在IPv4上。

NAT協(xié)議翻譯

這是通過啟用NAT-PT(網(wǎng)絡(luò)地址轉(zhuǎn)換 - 協(xié)議轉(zhuǎn)換)的設(shè)備轉(zhuǎn)換到IPv6的另一個重要方法。 在NAT-PT設(shè)備的幫助下，實(shí)際的轉(zhuǎn)換發(fā)生在IPv4和IPv6數(shù)據(jù)包之間，反之亦然。 見下圖:

[Image: NAT - Protocol Translation]

這是通過啟用NAT-PT(網(wǎng)絡(luò)地址轉(zhuǎn)換 - 協(xié)議轉(zhuǎn)換)的設(shè)備轉(zhuǎn)換到IPv6的另一個重要方法。 在NAT-PT設(shè)備的幫助下，實(shí)際的轉(zhuǎn)換發(fā)生在IPv4和IPv6數(shù)據(jù)包之間，反之亦然。 見下圖:...

移動

當(dāng)主機(jī)連接到一個鏈路或網(wǎng)絡(luò)時，它會獲取一個IP地址，并且使用該鏈路上的該IP地址進(jìn)行所有通信。 一旦相同的主機(jī)更改其物理位置，即移動到某個不同的區(qū)域/子網(wǎng)/網(wǎng)絡(luò)/鏈路，其IP地址相應(yīng)地改變，并且使用舊的IP地址在主機(jī)上發(fā)生的所有通信都關(guān)閉。

IPv6移動性提供了一種機(jī)制，使主機(jī)能夠在不丟失任何通信/連接及其IP地址的情況下在不同鏈路之間漫游。

此技術(shù)涉及多個實(shí)體:

• 移動節(jié)點(diǎn):需要IPv6移動性的設(shè)備。

• 主鏈路:此鏈路配置有主子網(wǎng)前綴，這是移動IPv6設(shè)備獲取其歸屬地址的地方。

• 家庭地址:這是移動節(jié)點(diǎn)從家庭鏈路獲取的地址。 這是移動節(jié)點(diǎn)的永久地址。 如果移動節(jié)點(diǎn)保持在相同的主鏈路中，則各個實(shí)體之間的通信如常進(jìn)行。

• 原籍代理:這是一個充當(dāng)移動節(jié)點(diǎn)注冊商的路由器。 歸屬代理連接到主鏈路并維護(hù)關(guān)于所有移動節(jié)點(diǎn)，它們的歸屬地址和它們當(dāng)前IP地址的信息。

• 外部鏈接:任何其他不是移動節(jié)點(diǎn)的主鏈接的鏈接。

• 轉(zhuǎn)交地址:當(dāng)移動節(jié)點(diǎn)附加到外部鏈接時，它會獲取該外部鏈接子網(wǎng)的新IP地址。 歸屬代理維護(hù)歸屬地址和轉(zhuǎn)交地址的信息。 可以將多個轉(zhuǎn)交地址分配給移動節(jié)點(diǎn)，但是在任何情況下，只有一個轉(zhuǎn)交地址與歸屬地址綁定。

• 通訊節(jié)點(diǎn):打算與移動節(jié)點(diǎn)進(jìn)行通信的任何IPv6啟用設(shè)備。

移動操作

當(dāng)移動節(jié)點(diǎn)停留在其主鏈路中時，所有通信都發(fā)生在其歸屬地址上。 如下所示:

[Image: Mobile Node connected to Home Link]

當(dāng)移動節(jié)點(diǎn)離開其主鏈路并連接到某個外部鏈路時，IPv6的移動性功能發(fā)揮作用。 連接到Foreign Link后，移動節(jié)點(diǎn)從Foreign Link獲取IPv6地址。 這個地址稱為轉(zhuǎn)交地址。 移動節(jié)點(diǎn)使用新的轉(zhuǎn)交地址向其歸屬代理發(fā)送綁定請求。 歸屬代理使用轉(zhuǎn)交地址綁定移動節(jié)點(diǎn)的歸屬地址，在兩者之間建立隧道。

每當(dāng)通信節(jié)點(diǎn)試圖建立與移動節(jié)點(diǎn)(在其歸屬地址)上的連接時，歸屬代理攔截該分組并且通過已經(jīng)建立的隧道轉(zhuǎn)發(fā)到移動節(jié)點(diǎn)的轉(zhuǎn)交地址。

[Image: Mobile Node connected to Foreign Link]

路由優(yōu)化

當(dāng)通信節(jié)點(diǎn)通過在歸屬地址上向移動節(jié)點(diǎn)發(fā)送分組來發(fā)起通信時，這些分組被歸屬代理隧道傳送到移動節(jié)點(diǎn)。 在路由優(yōu)化模式下，當(dāng)移動節(jié)點(diǎn)從通信節(jié)點(diǎn)接收到分組時，它不轉(zhuǎn)發(fā)對歸屬代理的答復(fù)。 而是使用歸屬地址作為源地址將其分組直接發(fā)送到通信節(jié)點(diǎn)。 此模式是可選的，默認(rèn)情況下不使用。

路由

路由概念在IPv6的情況下保持相同，但幾乎所有路由協(xié)議都已相應(yīng)地重新定義。 我們已經(jīng)在IPv6的段通信中看到主機(jī)如何與其網(wǎng)關(guān)通信。 路由是一種轉(zhuǎn)發(fā)可路由數(shù)據(jù)的過程，其選擇在到目的地的若干可用路由或路徑之中的最佳路由。 路由器是轉(zhuǎn)發(fā)未明確指定給它的數(shù)據(jù)的設(shè)備。

存在兩種形式的路由協(xié)議

• 距離向量路由協(xié)議:運(yùn)行距離向量協(xié)議的路由器通告其連接的路由，并從其鄰居學(xué)習(xí)新的路由。 到達(dá)目的地的路由成本通過源和目的地之間的跳計算。 路由器通常依賴于其鄰居來進(jìn)行最佳路徑選擇，也稱為“通過謠言路由"。 RIP和BGP是距離矢量協(xié)議。

• 鏈路狀態(tài)路由協(xié)議:此協(xié)議確認(rèn)鏈路的狀態(tài)，并通告其鄰居。 從對等路由器學(xué)習(xí)關(guān)于新鏈路的信息。 在所有路由信息已經(jīng)收斂之后，鏈路狀態(tài)路由協(xié)議使用其自己的算法來計算到所有可用鏈路的最佳路徑。 OSPF和IS-IS是鏈路狀態(tài)路由協(xié)議，并且都使用Dijkstra的最短路徑優(yōu)先算法。

路由協(xié)議可以分為兩類:

• 內(nèi)部路由協(xié)議:此類別中的協(xié)議在自治系統(tǒng)或組織內(nèi)用于在其邊界內(nèi)的所有路由器之間分發(fā)路由。 示例:RIP，OSPF。

• 外部路由協(xié)議:外部路由協(xié)議在兩個不同的自治系統(tǒng)或組織之間分發(fā)路由信息。 示例:BGP。

路由協(xié)議

• RIPng

  RIPng代表下一代路由信息協(xié)議。 這是一個內(nèi)部路由協(xié)議，是一個距離矢量協(xié)議。 RIPng已升級以支持IPv6。

• OSPFv3

開放最短路徑優(yōu)先版本3是經(jīng)過修改以支持IPv6的內(nèi)部路由協(xié)議。 這是一個鏈路狀態(tài)協(xié)議，并使用Djikrasta的最短路徑優(yōu)先算法來計算到所有目的地的最佳路徑。

• BGPv4

  BGP代表邊界網(wǎng)關(guān)協(xié)議。 它是唯一的開放標(biāo)準(zhǔn)外部網(wǎng)關(guān)協(xié)議可用。 BGP是一種距離矢量協(xié)議，它使用自治系統(tǒng)作為計算度量，而不是路由器的數(shù)量作為Hop。 BGPv4是BGP的升級以支持IPv6路由。

已更改協(xié)議以支持IPv6:

• ICMPv6 :Internet控制消息協(xié)議版本6是ICMP的升級實(shí)現(xiàn)，以適應(yīng)IPv6要求。 該協(xié)議用于診斷功能，錯誤和信息消息，統(tǒng)計目的。 ICMPv6的鄰居發(fā)現(xiàn)協(xié)議替換ARP，并幫助發(fā)現(xiàn)鏈路上的鄰居和路由器。

• DHCPv6 :動態(tài)主機(jī)配置協(xié)議版本6是DHCP的一種實(shí)現(xiàn)。 雖然啟用IPv6的主機(jī)不需要任何DHCPv6服務(wù)器獲取IP地址，因?yàn)樗鼈兛梢宰詣优渲谩?/span> 他們也不需要DHCPv6定位DNS服務(wù)器，因?yàn)榭梢酝ㄟ^ICMPv6鄰居發(fā)現(xiàn)協(xié)議發(fā)現(xiàn)和配置DNS。 然而DHCPv6服務(wù)器可以用于提供這些信息。

• DNS :沒有新版本的DNS，但它現(xiàn)在配備了擴(kuò)展，以支持查詢IPv6地址。 添加了新的AAAA(quad-A)記錄以回復(fù)IPv6查詢消息。 現(xiàn)在DNS可以用兩個IP版本(4和6)回復(fù)，而查詢格式?jīng)]有任何更改。

概要

IPv4自1982年以來，一直是無可爭議的互聯(lián)網(wǎng)領(lǐng)導(dǎo)者。 隨著IPv4的地址空間枯竭，IPv6現(xiàn)在接管了Internet的控制，這稱為Internet2。

IPv4被廣泛部署，向IPv6的遷移將不容易。 到目前為止IPv6可以穿透IPv4的地址空間小于1％。

世界在2011年6月8日舉辦了“世界IPv6日"活動，目的是全面測試因特網(wǎng)上的IPv6地址。 2012年6月6日，互聯(lián)網(wǎng)社區(qū)正式推出IPv6。 今天，提供IPv6的所有ISP都在公共域上啟用它，并保持啟用。 所有設(shè)備制造商也參與了在設(shè)備上提供IPv6默認(rèn)啟用的IPv6。

這是邁向鼓勵互聯(lián)網(wǎng)社區(qū)遷移到IPv6的一個步驟。

組織提供了大量的方式從IPv4遷移到IPv6。 此外，組織，愿意在完全遷移之前測試IPv6可以同時運(yùn)行IPv4和IPv6。 不同IP版本的網(wǎng)絡(luò)可以進(jìn)行通信，用戶數(shù)據(jù)可以通過隧道傳輸?shù)搅硪欢恕?/span>

IPv6的未來

啟用IPv6的Internet版本2將替換今天啟用IPv4的Internet。 當(dāng)互聯(lián)網(wǎng)與IPv4一起發(fā)布時，像美國和歐洲這樣的發(fā)達(dá)國家占用了更大的IPv4空間來部署互聯(lián)網(wǎng)，保持未來的需求。 但互聯(lián)網(wǎng)在世界各地蔓延到達(dá)并連接世界各國，增加了IPv4地址空間的需求。 因此，直到今天美國和歐洲有許多IPv4地址空間留給他們，像印度和中國的國家必須通過部署IPv6解決他們的IP空間需求。

大多數(shù)IPv6部署都是在美國，歐洲之外完成的。 印度和中國正在努力將其整個空間轉(zhuǎn)變?yōu)镮Pv6。 中國宣布了一項(xiàng)名為“中國下一代互聯(lián)網(wǎng)"的五年部署計劃。

2012年6月6日之后，所有主要ISP轉(zhuǎn)向IPv6，其余的仍在移動。

IPv6提供了大量的地址空間，旨在擴(kuò)展當(dāng)今的互聯(lián)網(wǎng)服務(wù)。 功能豐富的IPv6啟用的Internet版本2可能提供超出預(yù)期。