IPv6

来自中文百科专业版
跳转至: 导航搜索

  IPv6(Internet Protocol version 6,互联网通信协议第6版),是用于数据包交换互联网络的网络层协议,是IPv4的下一代互联网协议版本。IPv6的计划是创建未来互联网扩充的基础,其目标是取代IPv4,虽然IPv6在1994年就已被IETF指定作为IPv4的下一代标准,由于早期的路由器、防火墙、企业的ERP(Enterprise Resource Planning)系统及相关应用程序皆须改写,所以在世界范围内使用IPv6部署的公众网与IPv4相比还非常的少,技术上仍以双架构并存居多。预计在2025年以前IPv4仍会被支持,以便给新协议的修正留下足够的时间。

  互联网从IPv4IPv6的过渡是一个庞大的系统工程,在时间跨度上、技术复杂性上以及资金投入上都需要全面慎重谋划,实施尽可能平滑的过渡。向IPv6过渡是使用户和互联网SP/CP能够以合理的成本,使用IPv6协议和规则接入IPv6互联网,在更大的网络平台上进行安全、可靠、可管可控的通信,同时还始终与现有IPv4网实现互联互通,能够使用现有的IPv4业务和应用。

  IPv4IPv6过渡的基本策略是:以尽可能小的成本,最大限度地保护既有网络和业务的投资;不明显增加运营商的运营负担;不降低用户对于网络和业务的体验;对于现有业务和应用的影响尽量小,又可以逐步引入IPv6新业务。双栈方式、隧道方式和IPv4/IPv6协议转换方式是目前向IPv6网络过渡的三大基本技术实现手段。

IPv6技术简介

  基于对效率、功能、灵活性和应用性等多个方面因素的综合考虑比较, IETF 决定在 IPv6 中采用 128 位固定长度的地址方案。

  IPv6 地址的表示形式

  用文本方式表示的 IPv6 地址有三种规范的形式:

  一、优先选用的形式是 X:X:X:X:X:X:X:X ,其中 X 是 1 个 16 位地址段的十六进制值。例如:

  • FEDC:BA98:7654:4210:FEDC:BA98:7654:3210
  • 2001:0:0:0:0:8:800: 201C : 417A

  每一组数值前面的 0 可以省略,如 0008 写成 8

  二、在分配某种形式的 IPv6 地址时,会发生包含长串 0 位的地址。为了简化包含 0 位地址的书写,可以使用 “::” 符号简化多个 0 位的 16 位组。 “::” 符号在一个地址中只能出现一次。该符号也可以用来压缩地址中前部和尾部的 0 。举例如下:

  • FF01:0:0:0:0:0:0:101 多点传送地址
  • 0:0:0:0:0:0:0:1 回送地址
  • 0:0:0:0:0:0:0:0 未指定地址

  可用下面的压缩形式表示:

  • FF01::101 多点传送地址
  •  ::1 回送地址
  •  :: 未指定地址

  三、在涉及 IPv4 和 IPv6 节点混合的这样一个节点环境的时候,有时需要采用另一种表达方式,即 X:X:X:X:X:X:D.D.D.D ,其中 X 是地址中 1 个高阶 16 位段的十六进制值, D 是地址中低阶 8 位字段的十进制值(按照 IPv4 标准表示)。例如:下面两种嵌入 IPv4 地址的 IPv6 地址。

  • 0:0:0:0:0:0:202.201.32.29 嵌入 IPv4 地址的 IPv6 地址
  • 0:0:0:0:0:FFFF:202.201.32.30 嵌入 IPv4 地址的 IPv6 地址

  写成压缩形式为:

  •  ::202.201.32.29
  •  ::FFFF.202.201.32.30

  同时,IPv6 的地址按寻址方式和功能的不同,又可以分为 3 种基本类型:

  • 单播地址( Unicast ),用来标识一个单接口。发送给一个单播地址的包传递到由该地址标识的接口上。
  • 任意点播地址( Anycast ),一般分配给属于不同节点的多个接口。发送给一个任意点播地址的包传送到该地址标识的、根据选路协议距离度量最近的一个接口上。
  • 组播地址( Multicast ),一般用来标识不同节点的一组接口,发送给一个组播地址的包传送到该地址所标识的所有接口上。

  IPv6 中没有广播地址,它的功能正在被组播地址所代替。

  在 IPv6 地址格式中,任何全“ 0 ”和“ 1 ”的字段都是合法值。特别是前缀可以包含“ 0 ”值字段或以“ 0 ”为终结。其中“ ::1 ”回返地址,具有一个目的地址为回返地址的包不应发送出单节点之外, IPv6 路由器也不会转发这样的包;“ :: (即全 0 )”为未指定地址。当移动节点返回家乡链路时,用这个未指定地址作为源地址来发送邻居请求获得家乡代理的链路层地址。

  所有类型的 IPv6 地址都被分配到接口,而不是节点。一个 IPv6 单播地址属于单个接口,即属于单个节点。而具有多个接口的节点,则可以有多个单播地址,其中任何一个都可以用作该节点的标识符,至少有一个链路本地地址。

IPv6与IPv4

IPv6与IPv4比较

  在Internet上, 数据以分组的形式传输。IPv6定义了一种新的分组格式,目的是为了最小化路由器处理的报文首部。由于IPv4报文和IPv6 报文首部有很大不同,因此这两种协议无法互操作。但是在大多数情况下,IPv6仅仅是对IPv4的一种保守扩展。除了嵌入了互联网地址的那些应用协议(如FTP和NTPv3,新地址格式可能会与当前协议的语法冲突)以外,大多数传输层和应用层协议几乎不怎么需要修改就可以工作在IPv6上。

扩展了路由和寻址的能力

  IPv6 把 IP 地址由 32 位增加到 128 位,从而能够支持更大的地址空间,估计在地球表面每平米有 4*10^18 个 IPv6 地址,使 IP 地址在可预见的将来不会用完。

  IPv6 地址的编码采用类似于 CIDR 的分层分级结构,如同电话号码。简化了路由, 加快了路由速度。

  在多点传播地址中增加了一个“范围”域,从而使多点传播不仅仅局限在子网 内,可以横跨不同的子网,不同的局域网。

报头格式的简化

  IPv4 报头格式中一些冗余的域或被丢弃或被列为扩展报头,从而降低了包处理和 报头带宽的开销。虽然 IPv6 的地址是 IPv4 地址的 4 倍。但报头只有它的 2 倍大。

对可选项更大的支持

  IPv6 的可选项不放入报头,而是放在一个个独立的扩展头部。如果不指定路由器不会打开处理扩展头部 . 这大大改变了路由性能。 IPv6 放宽了对可选项长度的严 格要 求 (IPv4 的可选项总长最多为 40 字节 ) ,并可根据需要随时引入新选项。 IPV6 的很多新的特点就是由选项来提供的,如对 IP 层安全 (IPSEC) 的支持,对巨报 (jumbogram) 的支持以及对 IP 层漫游 (Mobile-IP) 的支持等。

QoS 的功能

  因特网不仅可以提供各种信息,缩短人们的距离 . 还可以进行网上娱乐。网上 VOD 现正被商家炒得热火朝天,而大多还只是准 VOD 的水平,且只能在局域网上实现, 因特网上的 VOD 都很不理想 . 问题在于 IPv4 的报头虽然有服务类型的字段,实际上 现在的路由器实现中都忽略了这一字段。在 IPv6 的头部,有两个相应的优先权和 流标识字段,允许把数据报指定为某一信息流的组成部分,并可对这些数据报进 行流量控制。如对于实时通信即使所有分组都丢失也要保持恒速,所以优先权最 高,而一个新闻分组延迟几秒钟也没什么感觉,所以其优先权较低。 IPv6 指定这 两字段是每一 IPv6 节点都必须实现的。

身份验证和保密

  在 IPv6 中加入了关于身份验证、数据一致性和保密性的内容。

无状态地址自动配置(SLAAC)

  当连接到IPv6网络上时,IPv6主机可以使用邻居发现协议对自身进行自动配置。当第一次连接到网络上时,主机发送一个链路本地路由器请求(solicitation)多播请求来获取配置参数。路由器使用包含Internet层配置参数的路由器声明(advertisement)报文进行回应。

  在不适合使用IPv6无状态地址自动配置的场景下,网络可以使用有状态配置,如DHCPv6,或者使用静态方法手动配置。

综合组网技术

  在目前 IPv6和IPv4共存的情况下,实现V4和V6互联互通的综合组网技术和策略有:

双栈策略

  双栈策略是指在网元中同时具有 IPv4和IPv6两个协议栈,它既可以接收、处理、收发IPv4的分组,也可以接收、处理、收发IPv6的分组。对于主机(终端)来讲,“双栈”是指其 可以根据需要来对业务产生的数据进行IPv4封装或者IPv6封装。对于路由器来讲,“双栈”是指在一个路由器设备中维护IPv6和IPv4两套路由协议 栈,使得路由器既能与IPv4主机也能与IPv6主机通信,分别支持独立的IPv6和IPv4路由协议,IPv4和IPv6路由信息按照各自的路由协议进 行计算,维护不同的路由表。IPv6数据报按照IPv6路由协议得到的路由表转发,IPv4数据报按照IPv4路由协议得到的路由表转发。

隧道策略

  隧道策略是 IPv4/v6综合组网技术中经常使用到的一种机制。所谓“隧道”,简单地讲就是利用一种协议来传输另一种协议的数据技术。隧道包括隧道入口和隧道出口 (隧道终点),这些隧道端点通常都是双栈节点。在隧道入口以一种协议的形式来对另外一种协议数据进行封装,并发送。在隧道出口对接收到的协议数据解封装, 并做相应的处理。在隧道的入口通常要维护一些与隧道相关的信息,如记录隧道MTU等参数。在隧道的出口通常出于安全性的考虑要对封装的数据进行过滤,以防 止来自外部的恶意攻击。

  隧道的配置方法分为手工配置隧道和自动配置隧道,而自动配置隧道又可以分为兼容地址自动隧道、 6to4隧道、6over4、ISATAP、MPLS隧道、GRE隧道等,这些隧道的实现原理和技术细节都不相同,相应的,其应用场景也就不同。

从IPv4向IPv6过渡的安全问题

  虽然IPv6是一个具有安全功能的协议,但是,从IPv4向IPv6过渡会产生新的风险,并且削弱机构的安全策略。了解潜在的危害并且了解如何在不损害公司安全的情况下实现顺利的过渡。

  从IPv4向IPv6过渡的安全问题如下:

  1. 安全人员需要有关IPv6协议的教育和培训。IPv6协议将在你的控制之下进入你的网络,这只是个时间问题。同许多新的网络技术一样,学习IPv6的基础知识是非常重要的,特别是学习寻址方案和协议,以便适应事件的处理和相关的活动。
  2. 安全工具需要升级。IPv6不向下兼容。用于整个网络的通信路由和安全分析的硬件和软件都要进行升级,以支持IPv6协议,否则这些硬件和软件都不支持IPv6。当使用边界保护设备的时候,记住这一点是非常重要的。为了兼容IPv6,路由器、防火墙和入侵检测系统都需要软件或者硬件升级。
  3. 现有的设备需要额外设置。支持IPv6的设备把它当成一个完全独立的协议。因此,访问控制列表、规则库和其它设置参数要重新进行评估,并且要转换为支持IPv6的环境。请与相关的厂商联系以取得具体的操作说明。
  4. 隧道协议产生新的风险。网络和安全团体已经耗费了很多时间和精力确保IPv6是一个具有安全功能的协议。然而,这种转换的最大的风险之一是使用隧道协议支持向IPv6的转换。这些协议允许在IPv4数据流通过非兼容设备时把IPv6的通信隔离开。因此,在你准备好正式支持IPv6之前,你的网络用户可以使用这些隧道协议运行IPv6。如果这是一个令人担心的问题,在你的边界内封锁IPv6隧道协议。
  5. IPv6自动设置可造成寻址的复杂性。IPv6另一个有趣的功能是自动设置。自动设置功能允许系统自动获得一个网络地址,而不需要管理员的干预。IPv6支持两种不同的自动设置技术。监控状态的自动设置使用DHCPv6,这是对目前的DHCP协议的简单升级,从安全的角度看并没有很大的不同。另外,关注一下非监控状态的自动设置功能。这个技术允许系统产生自己的IP地址,并且检查地址的重复性。从系统管理的角度说,这种非集中化的方式可能更容易一些,但是,对于跟踪网络资源使用(或者滥用!)情况的网络管理员来说,这种做法提出了很大的难题。

IPv6编址

  IPv6具有比IPv4大得多的编码地址空间。这是因为IPv6采用了128位的地址,而IPv4使用的是32位。因此新增的地址空间支持2128(约3.4 ×1038)个地址,也可以说成1632个,因为32位地址每位可以取16个不同的值(参考组合数学)。这一扩展提供了灵活的地址分配以及路由转发,并消除了对网络地址转换(NAT)的依赖。 NAT是目前减缓IPv4地址耗尽最有效的方式,因此获得了广泛的部署。就以地球人口70亿人计算,每人平均可分得约4.86×1028(486117667*1020)个IPv6地址。

  IPv6从IPv4到IPv6最显著的变化就是网络地址的长度。 RFC 2373RFC 2374定义的IPv6地址,有128位长;IPv6地址的表达形式一般采用32个十六进制数。

  在很多场合,IPv6地址由两个逻辑部分组成:一个64位的网络前缀和一个64位的主机地址,主机地址通常根据物理地址自动生成,叫做EUI-64(或者64-位扩展唯一标识)

IPv6地址

IPv6地址的分类

IPv6地址可分为三种:

  • 单播(unicast)地址
单播地址标示一个网络接口。协议会把送往地址的数据包投送给其接口。IPv6的单播地址可以有一个代表特殊地址名字的范畴,如link-local地址和唯一区域地址(ULA,unique local address)。单播地址包括可聚类的全球单播地址、链路本地地址等。
  • 任播(anycast)地址
Anycast 是 IPv6 特有的数据传送方式,它像是IPv4的Unicast(单点传播)与Broadcast(多点广播)的综合。IPv4 支持单点传播和多点广播,单点广播在来源和目的地间直接进行通信;多点广播存在于单一来源和多个目的地进行通信。 而Anycast则在以上两者之间,它像多点广播(Broadcast)一样,会有一组接收节点的地址栏表,但指定为 Anycast 的数据包,只会传送给距离最近或传送成本最低(根据路由表来判断)的其中一个接收地址,当该接收地址收到数据包并进行回应,且加入后续的传输。该接收列表的其他节点,会知道某个节点地址已经回应了,它们就不再加入后续的传输作业。 以目前的应用为例,Anycast 地址只能分配给路由器,不能分配给电脑使用,而且不能作为发送端的地址。
  • 多播(multicast)地址
多播地址也称组播地址。多播地址也被指定到一群不同的接口,送到多播地址的数据包会被传送到所有的地址。多播地址由皆为一的字节起始,亦即:它们的前置为FF00::/8。其第二个字节的最后四个比特用以标明"范畴"。
一般有node-local(0x1)、link-local(0x2)、site-local(0x5)、organization-local(0x8)和global(0xE)。多播地址中的最低112位会组成多播组群识别码,不过因为传统方法是从MAC地址产生,故只有组群识别码中的最低32位有使用。定义过的组群识别码有用于所有节点的多播地址0x1和用于所有路由器的0x2。
另一个多播组群的地址为"solicited-node多播地址",是由前置FF02::1:FF00:0/104和剩余的组群识别码(最低24位)所组成。这些地址允许经由邻居发现协议(NDP,Neighbor Discovery Protocol)来解译链接层地址,因而不用干扰到在区网内的所有节点。

特殊地址

  IANA维护官方的IPv6地址空间列表。全局的单播地址的分配可在各个区域互联网注册管理机构或(英文)GRH DFP pages找到。

  IPv6中有些地址是有特殊含义的:

未指定地址:

 ::/128- 所有比特皆为零的地址称作未指定地址。这个地址不可指定给某个网络接口,并且只有在主机尚未知道其来源IP时,才会用于软件中。路由器不可转送包含未指定地址的数据包。

链路本地地址:

 ::1/128- 是一种单播绕回地址。如果一个应用程序将数据包送到此地址,IPv6堆栈会转送这些数据包绕回到同样的虚拟接口(相当于IPv4中的127.0.0.0/8)。
fe80::/10- 这些链路本地地址指明,这些地址只在区域连接中是合法的,这有点类似于IPv4中的169.254.0.0/16。

唯一区域位域:

fc00::/7-唯一区域地址(ULA,unique local address)只可在一群网站中绕送。这定义在RFC 4193中,是用来取代站点本地位域。这地址包含一个40比特的伪随机数,以减少当网站合并或数据包误传到网络时碰撞的风险。这些地址除了只能用于区域外,还具备全局性的范畴,这点违反了唯一区域位域所取代的站点本地地址的定义。

多播地址:

ff00::/8-这个前置表明定义在"IP Version 6 Addressing Architecture"(RFC 4291)中的多播地址[6]。其中,有些地址已用于指定特殊协议,如ff0X::101对应所有区域的NTP服务器(RFC 2375)。

请求节点多播地址 (Solicited-node multicast address):

ff02::1:FFXX:XXXX-XX:XXXX为相对应的单播或任播地址中的三个最低的字节。

IPv4转译地址:

 ::ffff:x.x.x.x/96- 用于IPv4映射地址。(参见以下的转换机制)。
2001::/32- 用于Teredo tunneling。
2002::/16- 用于6to4。

ORCHID

2001:10::/28-ORCHID (Overlay Routable Cryptographic Hash Identifiers) (RFC 4843)。这些是不可绕送的IPv6地址,用于加密散列识别。

文件

2001:db8::/32- 这前置用于文件(RFC 3849)。这些地址应用于IPV6地址的示例中,或描述网络架构。

遭舍弃或删除的用法

 ::/96- 这个前置曾用于IPv4兼容地址,现已删除。
fec0::/10- 这个站点本地前置指明这地址只在组织内合法。它已在2004年9月的RFC3879中舍弃,并且新系统不应该支持这类型的地址。

IPv6数据包

  IPv6数据包由两个主要部分组成:头部和负载。

  包头是包的前64比特并且包含有源和目的地址,协议版本,通信类别(8位,包优先级),流标记(20比特,QoS服务质量控制),分组长度(16位),下一个头部(用于入栈解码,类似IPv4中的协议号),和跳段数限制(8位,生存时间,相当于IPv4中的TTL)。后面是负载,至少1280字节长,在常见的以太网环境中为1500字节。负载在标准模式下最大可为65535字节,如果扩展报头设置了"jumbo payload"选项,则长度值被置为0。

  IPv6曾有两个有着细微差别的版本;在RFC 1883中定义的原始版本(现在废弃)和 RFC 2460 中描述的现在提议的标准版本。两者主要在通信类别这个选项上有所不同,它的位数由4位变为了8位。其他的区别都是微不足道的。

  分段(Fragmentation)只在IPv6的主机中被处理。在IPv6中,可选项都被从标准头部中移出并在协议字段中指定,类似于IPv4的协议字段功能。

IPv6和域名系统

  IPv6地址在域名系统中为执行正向解析表示为AAAA记录(所谓4A记录,类似的IPv4表示为A记录A records);反向解析在ip6.arpa(原先ip6.int)下进行,在这里地址空间为半字节16进制数字格式。这种模式在RFC 3596给与了定义。

  AAAA模式是IPv6结构设计时的两种提议之一。另外一种正向解析为A6记录并且有一些其他的创新像二进制串标签和DNAME记录等。RFC 2874和它的一些引用中定义了这种模式。

  AAAA模式只是IPv6域名系统的简单概括,A6模式使域名系统中检查更全面,也因此更复杂:

  • A6记录允许一个IPv6地址在分散于多个记录中,或许在不同的区域;举例来说,这就在原则上允许网络的快速重编号。
  • 使用域名系统记录委派地址被DNAME记录(类似于现有的CNAME,不过是重命名整棵树)所取代。
  • 一种新的叫做比特标签的类型被引入,主要用于反向解析。

  2002年8月的RFC 3363中对AAAA模式给与了有效的标准化(在RFC 3364有着对于两种模式优缺点的更深入的讨论)。

IPv6部署与应用

  2004年7月的ICANN声称互联网的根域名服务器已经经过改进同时支持IPv6和IPv4。

缺点:

  • 需要在整个互联网和它所连接到的设备上创建对IPv6的支持
  • 从IPv4访问时的转换过程中,在网关路由器(IPv6<-->IPv4)还是需要一个IPv4地址和一些NAT(=共享的IP地址),增加了它的复杂性,还意味着IPv6许诺的巨大的空间地址不能够立刻被有效的使用。
  • 遗留的结构问题,例如在对IPv6 multihoming支持上一致性的匮乏。

工作:

  • 6bone
  • ICMPv6
  • IPv6 multihoming

部署进度:

  • 目前全球通过IPv6第二阶段认证的产品共644项,以国别论,美国位居首共264种产品通过阶段认证,次为日本计143项,台湾居第三,共115项完成阶段认证,中国大陆居四,共68件产品通过阶段认证[8]。

网络层安全:

  • Internet Protocol Security (IPsec) 原本是为IPv6开发,但是在IPv4中已被大量部署。最初,IPsec是IPv6协议组中不可少的一部分,[9] 但现在已经是可选的一部分。


IPv6的安装和配置

安装IPv6协议

  1、Vista/Windows 7系统已经内置了IPv6协议栈,用户无需安装IPv6协议。

  2、windowsXP,在命令提示符模式运行:

    ipv6 install

  3、Windows 2003,在命令提示符模式运行:

    netsh interface ipv6 install

  4、其他系统用户如需使用IPv6,请参考各自所使用系统的相关文档。

测试网络连通性

  设置完毕后可以用ping命令测试网络连通性。如下:

  1、测试校内IPv6连通性:

    C:\>ping 6sou.szu.edu.cn

    显示:

    Reply from 2001:250:3c00::80: time<1ms

    Reply from 2001:250:3c00::80: time<1ms

    Reply from 2001:250:3c00::80: time<1ms

  则表明校内IPv6网络连通;

  2、测试校外IPv6连通性:

    C:\>ping www.cernet2.edu.cn

    显示:

    Reply from 2001:da8:1:100::80: time=61ms

    Reply from 2001:da8:1:100::80: time=54ms

    Reply from 2001:da8:1:100::80: time=55ms

  则表明校外IPv6网络连通

注:

  1. 目前访问IPv6网络暂时不计流量;
  2. 在访问IPv6资源的同时并不影响原有网络的使用;
  3. 有些防火墙可能不支持IPv6,如果不能访问,请关闭防火墙重试;
  4. 通过路由器或者代理上网的, 受局域网设备限制无法正常接入。

IPv6公告

  在2003年,日本经济新闻(在2003年被CNET亚洲机构引用)报告中说日本、中国和韩国声称已经决定要在网络技术中寻求领先,将部分参与IPv6的开发并在2005年开始全面采用IPv6。

  ICANN在2004年7月20日发表声明,称DNS根服务器已经创建了对应日本(.jp)和韩国(.kr)的顶级域名服务器的AAAA记录,串行号为2004072000。对应法国的(.fr)IPv6记录会再晚一点时间加入。这就开放了IPv6的运作。

  2011年互联网协会将6月8日定为世界IPv6日。包括Google、Facebook和雅虎在内的参与者将在当天对他们的主要服务启用IPv6,以推进互联网工业加速部署全面IPv6支持。

IPv6协议对于管理网络应用程序的影响

  IPv6协议的显著变化改善了网络设备管理。

  第一,IP地址从32位增加到128位将增加地址的结构和分配。IPv6地址由一个全球路由前缀、一个子网ID和一个接口ID组成(局域网中的本地链接)。地址域中全球独一无二的部分是根据互联网地址分配机构(IANA)规定的网络基础设施拓扑结构分层次发布的。这将使IPv6的全球路由表很小,从而避免目前BGP路由遇到的一些缩放比例问题。

  第二,IPv6中有足够的地址为地球上每一平方英寸的地方分配一个独一无二的IP地址。虽然这实际上能够使你能想到的任何设备都分配一个IP地址,但是,这对于管理地址分配的管理员来说却是一个恶梦。幸运的是IPv6包含一种“节点自动配置”功能。这实际上是在所有的IPv6网络中替代DHCP(动态主机配置协议)和ARP(地址解析协议)的下一代技术,能够让你不进行任何设置就可以把新设备连接到网络。如果你更换了ISP(因此被分配一个不同的全球路由前缀),这个功能可以使你的网络重新分配IP地址的过程更简单,因为你所要做的一切只是改变你的路由器的设置,你的网络将重新获得一个使用新的前缀的新地址。这将减少网络管理的巨大负担。

  随着IPv6功能的增加,又出现一些潜在的管理问题。IPv6本身提供了安全支持功能,这种功能称作“IPsec”。根据VPN建立的方式,加密也许包括也许不包括某些头信息。VPN可以减少客户机和服务器之间通信管理的工作量。管理端点(IKE,互连网密钥交换)之间的安全策略也是很复杂的,如果你要亲自做这项工作的话。这是基于IPsec和VPN提供的主要功能之一。当然,IPsec可以很强大,但是,在某些远程接入的情况下是很脆弱的,例如使用一个移动设备访问一个企业网络。IT部门要提供这种服务将进一步增加管理的负担。

  从当前的IPv4网络向IPv6网络过渡没有必要采取一大步就完成的方式,因为新的技术提供了这两种网络之间的网关服务,例如F5网络公司生产的BIG-IP IPv6网关。BIG-IP提供了IPv4网络和IPv6网络之间通信的全面代理,允许全部通信都被转换成IPv4或者IPv6端点能够处理的通信。这将允许机构根据IPv6需求的增长逐步向IPv6过渡。

IPv6的发展背景

  近年来互联网在各个领域内得到了空前的发展,人们对信息资源的开发和利用进入了一个全新的阶段。作为计算机网络的祖父 ARPANET 和其后继的 Internet 标准的网络层 协议 - IP 的当前形式 (IPv4) 已越来越捉襟见肘: IP 地址资源越来越紧张,路由表越来越庞大,路由速度越来越慢等。地址生命期预测工作组预言,因特网的公有 IPv4 地址将在公元 2005 ~ 2011 年之间用完。虽然各方面都在研究一些补救的方法,如用地址翻译 (NAT) 来缓解 IP 地址的紧张,用无类域间路由选择 (CIDR) 来改善路由性能等,但这些方法只能给 IPv4 一些喘息的余地,并不能完全解决其先天的不足,很明显 IPv4 己来日不 多了, 除了上述的技术问题外,还有其他重大问题隐藏在背后。起初因特网的使用者主要 是大学、高技术工业以及政府部门,随着 90 年代中期对因特网的不断膨胀,它已被更多的人使用,尤其是有着不同需求的人们。首先,上千万拥有无线便携机的人可以用它来 与其企业网保持联系;其次,随着计算机、通信、娱乐业的不断交叉融合,可能不久的将来世界上的每一台电视机都会成为因特网的一个节点,从而导致上亿台机器用于视频 点播;还有,计算机将不断地微型化,计算机无处不在,如被安装在胸章、标签、选票、电灯开关 高安全性 恒温箱等内。在这些环境下,系统必须支持即插即用、实时通信、低功耗、容易管理等,很明显 IP 必须进一步发展且更具灵活性。

  为了解决以上这些问题。 1990 年 IETF 开始着手开发 IP 的新版本。它的主要目标有:

  1. 地址空间无限大,永不会用尽地址
  2. 减小路由表的长度。
  3. 简化协议,使路由器处理分组的速度更快。
  4. 提供更好的 IP 层安全。
  5. 增加对服务质量的支持,特别要支持实时通信。
  6. 通过定义范围来实现多点播送。
  7. 支持即插即用,主机可以不改变地址即可实现漫游。
  8. 协议具有良好的可扩展性。
  9. 允许新旧协议共同存在一些年。

  为了找到符合所有这些需求的协议, IETF 在 RFC 1550 中发表了一个寻求提议和讨论的声明。到 1992 年 12 月止, Internet 为下一代 IP 提出了共 7 个重要提议。它们从对 IP 作 较小的修改到完全舍弃旧 IP 而用新协议取而代之的都有。这其中有三个提议通过多次讨论和修改一起合并成为增强的简单因特网协议 SIPP (Simple Internet Protocol Plus) 。 SIPP 即采用 64 位的 IP 地址,在高性能网如 ATM 和低带宽网如无线网中皆运行良好。到 1993 年 9 月,增强的简单因特网协议 SIPP 被选中作为下一代 IP- Ipng 开发的基础并将之命名为 IPv6 。 IETF 组成一个特定的工作组 IPNGWG 来对其进行研究和标准化。到 1994 年 11 月,由 IETF 提出并由 IESG 审核通过了“对下一代 IP 协议的建议”。这个建议是 IPv6 开发的纲领, IPNGWG 工作组及其它因特网团体就是遵循这个提议标准对 IPv6 进行研究和实现的。

  IPv6 协议的研究起源于 20 世纪 90 年代,该协议是 IETF 在比较多种 Ipng 方案的基础上,最后以“简单互联网协议增强( SIPP )”为基础加以改进而形成的。 IPv6 协议最初的草案是 1995 年由 Cisco 公司的 Steve Deering 和 Nokia 公司的 Robert Hinden 起草完成的(即 RFC2460 )。 1998 年, IETF 对 RFC2460 进行了较大改进,形成了现有的 RFC2460 ( 1998 版)。 IPv6 的其他标准也陆续由 IETF 的相关工作组制定出来。经过多年的努力, IETF 已经制定出 100 多项有关 IPv6 协议的 RFC 。到 1998 年夏末为止,新的 IPv6RFC 获准发表。其中尤其值得注意的是, RFC2373 ( IPv6 的寻址体系结构)替换了 RFC1883 , RFC2374 (一种可聚合全球单播地址格式的 IPv6 )替换了 RFC2073 。其他允许发表的新的 RFC 描述了 ICMPv6 和 IPv6 中的邻居发现和无状态自动配置。