近十年來��,互聯(lián)網(wǎng)得到了飛速的發(fā)展�����,其發(fā)展速度正如尼爾·巴雷特在《信息國的狀態(tài)》一書的序言中所寫的那樣���,“要想預(yù)言互聯(lián)網(wǎng)的發(fā)展����,簡直就像企圖用弓箭追趕飛行的子彈一樣。哪怕在你每一次用指尖敲擊鍵盤的同時(shí)����,互聯(lián)網(wǎng)就已經(jīng)發(fā)生變化了”。這種發(fā)展不僅表現(xiàn)在互聯(lián)網(wǎng)上的主機(jī)數(shù)量以幾何級數(shù)增加����,而且新的業(yè)務(wù)也在不斷的涌現(xiàn),這一切使得互聯(lián)網(wǎng)呈現(xiàn)出新的特性����。但也正是這種高速的增長,使得當(dāng)前的互聯(lián)網(wǎng)陷入了前所未有的困境�。
IPv6協(xié)議產(chǎn)生的背景
1.1 互聯(lián)網(wǎng)的起源和發(fā)展
因特網(wǎng)源于美國國防部的ARPANET。在上世紀(jì)60年代中期�����,正是冷戰(zhàn)的高峰��,美國國防部希望有一個(gè)命令和控制網(wǎng)絡(luò)能夠在核戰(zhàn)爭的條件下幸免于難��,而傳統(tǒng)的電路交換的電話網(wǎng)絡(luò)則顯得太脆弱�。國防部指定其下屬的高級研究計(jì)劃局(ARPA)解決這個(gè)問題�,此后誕生的一個(gè)新型網(wǎng)絡(luò)便稱為ARPANET���。1983年,TCP/IP協(xié)議成為ARPANET上唯一的正式協(xié)議以后�,ARPANET上連接的網(wǎng)絡(luò)、機(jī)器和用戶得到了快速的增長�。當(dāng)ARPANET與美國國家科學(xué)基金會(huì)(NSF)建成的NSFNET互聯(lián)以后,其上的用戶數(shù)以指數(shù)增長����,并且開始與加拿大、歐洲和太平洋地區(qū)的網(wǎng)絡(luò)連接��。到了80年代中期����,人們開始把互聯(lián)的網(wǎng)絡(luò)稱為互聯(lián)網(wǎng)���;ヂ(lián)網(wǎng)在1994年進(jìn)入商業(yè)化應(yīng)用后得到了飛速的發(fā)展�,1998年����,因特網(wǎng)全球用戶人數(shù)已激增到1.47億。
70年代中期���,ARPA為了實(shí)現(xiàn)異種網(wǎng)之間的互聯(lián)與互通���,開始制定TCP/IP體系結(jié)構(gòu)和協(xié)議規(guī)范��。時(shí)至今日���,TCP/IP協(xié)議也成為最流行的網(wǎng)際互聯(lián)協(xié)議。它不是國際標(biāo)準(zhǔn)化組織制定的�,卻已成為網(wǎng)際互聯(lián)事實(shí)上的標(biāo)準(zhǔn),并由單純的TCP/IP協(xié)議發(fā)展成為一系列以IP為基礎(chǔ)的TCP/IP協(xié)議簇�。TCP/IP協(xié)議簇為互聯(lián)網(wǎng)提供了基本的通信機(jī)制。隨著互聯(lián)網(wǎng)的指數(shù)增長�����,其體系結(jié)構(gòu)也由ARPANET基于集中控制模型的網(wǎng)絡(luò)體系結(jié)構(gòu)演變?yōu)橛蒊SP運(yùn)營的分散的基于自治系統(tǒng)(Autonomous systems,AS)模型的體系結(jié)構(gòu)����������;ヂ(lián)網(wǎng)目前幾乎覆蓋了全球的每一個(gè)角落��,其飛速發(fā)展充分說明了TCP/IP協(xié)議取得了巨大的成功��。
1.2 網(wǎng)絡(luò)泰坦尼克危機(jī)
但是互聯(lián)網(wǎng)發(fā)展的速度和規(guī)模�,也遠(yuǎn)遠(yuǎn)出乎于二十多年前互聯(lián)網(wǎng)的先驅(qū)們制定TCP/IP協(xié)議時(shí)的意料之外,他們從未想過互聯(lián)網(wǎng)會(huì)發(fā)展到如此的規(guī)模���,并且仍在飛速增長�。隨著互聯(lián)網(wǎng)的普及�����,網(wǎng)絡(luò)同人們的生活和工作已經(jīng)密切相關(guān)����。同時(shí)伴隨互聯(lián)網(wǎng)用戶數(shù)膨脹所出現(xiàn)的問題也越來越嚴(yán)重。據(jù)預(yù)測����,現(xiàn)有的IP地址將在2005至2012年左右消耗殆盡,這個(gè)問題被稱為"網(wǎng)絡(luò)泰坦尼克危機(jī)"��。
目前互聯(lián)網(wǎng)使用的是Internet協(xié)議第4版本即IPv4�����。IPv4協(xié)議規(guī)定,每個(gè)互聯(lián)網(wǎng)上的主機(jī)和路由器都有一個(gè)32位的IP地址����,它包括網(wǎng)絡(luò)號和主機(jī)號,這一編碼組合是唯一的���。把IP地址分成兩部分的優(yōu)點(diǎn)是使路由器中的路由表不會(huì)太大���。路由器不必為每個(gè)目的主機(jī)維持一個(gè)路由選擇表項(xiàng),而為每個(gè)網(wǎng)絡(luò)維護(hù)一個(gè)路由選擇表項(xiàng)���,當(dāng)進(jìn)行路由時(shí)��,只檢查目的地址的網(wǎng)絡(luò)部分�����。
IPv4地址結(jié)構(gòu)分為A���、B和C三類。A類地址可用作126個(gè)網(wǎng)絡(luò)���,每個(gè)網(wǎng)絡(luò)可容納1600萬個(gè)主機(jī)節(jié)點(diǎn)�。B類地址可用作16000個(gè)網(wǎng)絡(luò),每個(gè)網(wǎng)絡(luò)可容納65000個(gè)主機(jī)節(jié)點(diǎn)��。C類地址可用作2百萬左右的網(wǎng)絡(luò)��,每個(gè)網(wǎng)絡(luò)可容納254個(gè)主機(jī)節(jié)點(diǎn)����。為何當(dāng)前的IP 地址不足���,ROAD小組研究后認(rèn)為主要原因是IPv4 B類地址空間耗盡和地址分配的非分級結(jié)構(gòu)導(dǎo)致平面的路由空間�。
當(dāng)1981年9月TCP/IP協(xié)議開始發(fā)布時(shí)�,當(dāng)時(shí)互聯(lián)網(wǎng)上大約只有1000臺主機(jī),并且?guī)缀跛械闹鳈C(jī)都是基于時(shí)分系統(tǒng)的大型機(jī)��,為單個(gè)用戶設(shè)計(jì)的計(jì)算機(jī)幾乎不存在����。因此在當(dāng)時(shí)IPv4所擁有的40億個(gè)地址簡直就是天文數(shù)字,在分配IP地址時(shí)也就沒必要太保守�,從而導(dǎo)致早期的地址分配方案不盡合理,浪費(fèi)比較嚴(yán)重���。例如�����,申請到一個(gè)B類地址的用戶單位��,理論上可以用約65000個(gè)IP地址��,但實(shí)際上接入的沒有這么多主機(jī)����。這也就意味著相當(dāng)一部分IP地址被閑置,并且不能被再分配�。另外由于歷史的原因,美國一些大學(xué)和公司占用了大量的IP地址���,例如MIT���、IBM和AT&T分別占用了1600多萬,1700多萬和1900多萬個(gè)IP地址����,而分配給象中國這么大國家所用的地址量還不如美國一個(gè)大學(xué)。由此導(dǎo)致一方面大量的IP地址被浪費(fèi)���,另一方面在互聯(lián)網(wǎng)快速發(fā)展的國家如歐洲�、日本和中國得不到足夠的IP地址。最后導(dǎo)致互聯(lián)網(wǎng)地址耗盡和路由表爆炸�。到目前為止,A類和B類地址已經(jīng)用完��,只有C類地址還有余量�����。
另外�,目前占有互聯(lián)網(wǎng)地址的主要設(shè)備早已由20年前的大型機(jī)變?yōu)镻C機(jī)�����,并且在將來�����,越來越多的其他設(shè)備也會(huì)連接到互聯(lián)網(wǎng)上���,包括PDA�����、汽車���、手記��、各種家用電器等�。特別是手機(jī)�����,為了向第三代移動(dòng)通信標(biāo)準(zhǔn)靠攏��,幾乎所有的手記廠商都在向國際因特網(wǎng)地址管理機(jī)構(gòu)ICANN申請�,要給他們生產(chǎn)的每一臺手機(jī)都分配一個(gè)IP地址。而競爭激烈的家電企業(yè)也要給每一臺帶有聯(lián)網(wǎng)功能的電視����、空調(diào)、微波爐等設(shè)置一個(gè)IP地址�����。IPv4顯然已經(jīng)無法滿足這些要求����。
1.3 IPv4地址匱乏暫時(shí)的解決方案-CIDR和NAT及其缺陷
為了緩解地址危機(jī)的發(fā)生��,相應(yīng)地產(chǎn)生了兩種新的技術(shù)無類型網(wǎng)絡(luò)區(qū)域路由技術(shù)CIDR和網(wǎng)絡(luò)地址翻譯技術(shù)NAT�。
采用無類型網(wǎng)絡(luò)區(qū)域路由(Classless Inter Domain Routing, CIDR)的目的是為了節(jié)省B類地址�����。我們知道目前B類地址嚴(yán)重缺乏��,因此那些擁有數(shù)千個(gè)網(wǎng)絡(luò)主機(jī)的企業(yè)只能采用多個(gè)C類網(wǎng)絡(luò)號����,而不采用單個(gè)B類網(wǎng)絡(luò)號�����。盡管分配這些C類地址解決了B類地址的匱乏的問題�,但它卻帶來了另一個(gè)問題:每個(gè)C類網(wǎng)絡(luò)都需要一個(gè)路由表表項(xiàng)。CIDR是一個(gè)防止Internet路由表膨脹的方法���。CIDR的基本觀點(diǎn)是采用一種分配多個(gè)IP地址的方式�,使其能夠?qū)⒙酚杀碇械谋眄?xiàng)總和(summarization)成更少的數(shù)目�����。CIDR為那些擁有數(shù)千個(gè)網(wǎng)絡(luò)主機(jī)的企業(yè)分配一個(gè)由一系列連續(xù)的C類地址組成的地址塊,而不采用單個(gè)B類網(wǎng)絡(luò)號�����。例如���,假設(shè)某個(gè)企業(yè)網(wǎng)絡(luò)有15 00個(gè)主機(jī)����,那么可能為該企業(yè)分配8個(gè)連續(xù)的C類地址�,如:192.56.0.0至192.56.7.0,并將子網(wǎng)掩碼定為255.255.248.0�,即地址的前21位標(biāo)識網(wǎng)絡(luò),剩余的11位標(biāo)識主機(jī)��。這樣���,所有這8個(gè)C類地址可以參照Internet上的單個(gè)路由表表項(xiàng)����。但是���,要使用這種總和���,必須滿足以下三種特性:
●為進(jìn)行路由要對多個(gè)IP地址進(jìn)行總和時(shí)��,這些IP地址必須具有相同的高地址位�����。
●路由表和路由算法必須擴(kuò)展成根據(jù)32位IP地址和32 位掩碼做出路由決策的���。
●必須擴(kuò)展路由協(xié)議使其除了32位地址外,還要有32 位掩碼�����。OSPF和RIP-2都能夠攜帶第BGPv4所提出的32 位掩碼��。
“無類型”的意思是現(xiàn)在的路由決策是基于整個(gè)32位IP地址的掩碼操作�,而不管其IP地址是A類����、B類或是C類,都沒有什么區(qū)別�����。CIDR的最初是針對新的C類地址提出的。這種變化將使互聯(lián)網(wǎng)路由表增長的速度緩慢下來�,但對于現(xiàn)存的路由則沒有任何幫助。盡管通過采用CIDR����,可以保護(hù)B類地址免遭無謂的消耗,但是依然無法從根本上解決IPv4面臨的地址耗盡問題���,這只是一個(gè)短期解決方案����。
另一個(gè)延緩IPv4地址耗盡的方法是網(wǎng)絡(luò)地址翻譯(Network Address Translation��,NAT)��。簡單的說��,NAT就是在內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址����,而當(dāng)內(nèi)部節(jié)點(diǎn)要與外部網(wǎng)絡(luò)進(jìn)行通訊時(shí),就在邊緣網(wǎng)關(guān)處�,將內(nèi)部地址替換成全局地址,從而在外部公共網(wǎng)上正常使用(如圖所示)。所謂內(nèi)部地址����,是指在內(nèi)部網(wǎng)絡(luò)中分配給節(jié)點(diǎn)的私有IP地址,這個(gè)地址只能在內(nèi)部網(wǎng)絡(luò)中使用�����,不能被路由��。雖然內(nèi)部地址可以隨機(jī)挑選��,但是通常使用的是RFC 1918中定義的專用地址:10.0.0.0~10.255.255.255����,172.16.0.0~172.16.255.255,192.168.0.0~192.168.255.255�����。NAT將這些無法在互聯(lián)網(wǎng)上使用的保留IP地址翻譯成可以在互聯(lián)網(wǎng)上使用的合法IP地址��。而全局地址��,是指合法的IP地址���,它是由NIC或者網(wǎng)絡(luò)服務(wù)提供商ISP分配的地址��,對外代表一個(gè)或多個(gè)內(nèi)部局部地址�,是全球統(tǒng)一的可尋址的地址�。
NAT的主要作用是節(jié)約了地址空間,減少了對合法地址的需求��,多個(gè)內(nèi)部節(jié)點(diǎn)共享一個(gè)外部地址�����,使用端口進(jìn)行區(qū)分(Network Address Port Translation���,NAPT)��,這樣就能更有效的節(jié)約合法地址�����。由于目前要想得到一個(gè)A類或B類地址十分困難���,因此許多企業(yè)紛紛采用了NAT 。NAT使企業(yè)不必再為無法得到足夠的合法IP地址而發(fā)愁了�����。然而,NAT也有其無法克服的弊端�����。首先����,NAT會(huì)使網(wǎng)絡(luò)吞吐量降低,由此影響網(wǎng)絡(luò)的性能�。其次,NAT必須對所有IP包進(jìn)行地址轉(zhuǎn)換��,但是大多數(shù)NAT無法將轉(zhuǎn)換后的地址信息傳遞給IP包負(fù)載�����,這個(gè)缺陷將導(dǎo)致某些必須將地址信息嵌在IP包負(fù)載中的高層應(yīng)用如FTP和WINS注冊等的失敗�。
2、下一代網(wǎng)絡(luò)協(xié)議IPng的目標(biāo)和提案
2.1 IPng的設(shè)計(jì)目標(biāo)
為了解決這些問題��,早在90年代初期�����,互聯(lián)網(wǎng)工程任務(wù)組IETF(Internet Engineering Task Force)就開始著手下一代互聯(lián)網(wǎng)協(xié)議IP-the next generation(IPng)的制定工作�����。IETF在RFC1550里進(jìn)行了征求新的IP協(xié)議的呼吁��,并公布了新的協(xié)議需實(shí)現(xiàn)的主要目標(biāo):
●支持幾乎無限大的地址空間
●減小路由表的大小
●簡化協(xié)議��,使路由器能更快地處理數(shù)據(jù)包
●提供更好的安全性��,實(shí)現(xiàn)IP級的安全
●支持多種服務(wù)類型���,尤其是實(shí)時(shí)業(yè)務(wù)
●支持多目傳送�,即支持組播
●允許主機(jī)不更改地址實(shí)現(xiàn)異地漫游
●支持未來協(xié)議的演變
●允許新舊協(xié)議共存一段時(shí)間
●支持未來協(xié)議的演變以適應(yīng)底層網(wǎng)絡(luò)環(huán)境或上層應(yīng)用環(huán)境的變化
●支持自動(dòng)地址配置
●協(xié)議必須能擴(kuò)展����,它必須能通過擴(kuò)展來滿足將來因特網(wǎng)的服務(wù)需求;擴(kuò)展必須是不需要網(wǎng)絡(luò)軟件升級就可實(shí)現(xiàn)的
●協(xié)議必須支持可移動(dòng)主機(jī)和網(wǎng)絡(luò)
2.2 IPng的提案
[1]TUBA:含有更多地址的TCP和UDP(TCP and UDP with Bigger Addresses�����,TUBA�����,由RFC1347描述)建議采用ISO/OSI的CLNP協(xié)議來代替IPv4,這種解決方案允許用戶有20字節(jié)的NSAP地址���,以及一個(gè)可以使用的OSI傳輸協(xié)議的平臺�。
[2]IPv7��,TP/IX���,CATNIP:IPv7是1992年由Robert Ullmann提出的�。1993年��,RFC1475進(jìn)行了更詳細(xì)的描述��,其標(biāo)題為"TP/IX:下一代的Internet"����,TP/IX有64位地址。TP/IX后來演變成了RFC 1707中定義的另一個(gè)協(xié)議CATNIP(Common Architecture for the Internet)�����。該方案包含了諸如快速信息包處理和新的RAP路由協(xié)議等觀點(diǎn)�,試圖為IP、CLNP和IPX等信息包定義一個(gè)統(tǒng)一的格式�,為眾多的傳輸協(xié)議如OSI/TP4�、TCP����、UDP和SPX等提供支持���。
[3]IP in IP���,IPAE:IP in IP是1992年提出的建議,計(jì)劃采用兩個(gè)IPv4層來解決互聯(lián)網(wǎng)地址的匱乏:一層用于全球骨干網(wǎng)絡(luò)��,另一層用于某些特定的范圍�。到了1993年,這個(gè)建議得到了進(jìn)一步的發(fā)展����,名稱也改為了IPAE(IP Address Encapsulation),并且被采納為SIP的過渡方案�。
[4]SIP:SIP(Simple IP)是由Steve Deering在1992年11月提出的,他的想法是把IP地址改為64位���,并且去除IPv4中一些已經(jīng)過時(shí)的字段����。這個(gè)建議由于其簡單性立刻得到了許多公司的支持
[5]PIP:PIP(Paul's Internet Protocol)由Paul Francis提出,PIP是一個(gè)基于新的結(jié)構(gòu)的IP���。PIP支持以16位為單位的變長地址��,地址間通過標(biāo)識符進(jìn)行區(qū)分��,它允許高效的策略路由并實(shí)現(xiàn)了可移動(dòng)性�����。1994年9月����,PIP和SIP合并���,稱為SIPP���。
[6]SIPP:SIPP(Simple IP Plus,由RFC1710描述)試圖結(jié)合SIP的簡單性和PIP路由的靈活性��。SIPP設(shè)計(jì)為高性能的網(wǎng)絡(luò)上運(yùn)作�����,比如ATM,同時(shí)也可以在低帶寬的網(wǎng)絡(luò)上運(yùn)行���,如無線網(wǎng)絡(luò)����。SIPP去掉了IPv4包頭的一些字段�����,使得包頭很小����,并且采用64位地址����。與IPv4將選項(xiàng)作為IP頭的基本組成部分不同,SIPP中把IP選項(xiàng)與包頭進(jìn)行了隔離����。該選項(xiàng)如果有的話,將被放在包頭后的數(shù)據(jù)報(bào)中并位于傳輸層協(xié)議頭之前���。使用這種方法后��,路由器只有在必要的時(shí)候才會(huì)對選項(xiàng)頭進(jìn)行處理�����,這樣一來就提高了對于所有數(shù)據(jù)進(jìn)行處理的性能���。
2.3 提案具有的共同點(diǎn)
2.3.1 更大的地址
所有的提案都為較長的地址字段做了準(zhǔn)備�,不僅增加了可尋址系統(tǒng)的數(shù)量���,也方便了路由集聚的地址分級分配��。
2.3.2 基本觀點(diǎn)
提案也起源于全球性的"路由實(shí)現(xiàn)"觀點(diǎn)�,也就是說集中在網(wǎng)絡(luò)內(nèi)的路由內(nèi)部部件而不是集中在終端用戶或應(yīng)用看得見的網(wǎng)絡(luò)服務(wù)上���。提案中有一個(gè)內(nèi)置的假設(shè)����,就是同一網(wǎng)絡(luò)層協(xié)議將可用在同一局域網(wǎng)上的主機(jī)之間�、主機(jī)和路由器之間、同一自治域的路由器之間和不同自治域的路由器之間���。一個(gè)未進(jìn)一步陳述的假設(shè)是體系結(jié)構(gòu)的目標(biāo)定在單個(gè)連接的主機(jī)��。目前���,要設(shè)計(jì)允許主機(jī)有多個(gè)接口����,并和單個(gè)連接的主機(jī)相比����,可從增加的帶寬和可靠性中獲益(是地址屬于接口而不屬于主機(jī)的緣故)的IPv4網(wǎng)絡(luò)很困難。正如這些文件中提到的�����,傾向于拓?fù)涫欠翊嬖谙拗���。已?jīng)認(rèn)定不一定是PIP或TUBA提案的制約,但是相信這是一個(gè)議題�,到現(xiàn)在為止還沒有出現(xiàn)在相當(dāng)?shù)臏?zhǔn)則中。
2.3.3 源路由
IPv4協(xié)議已經(jīng)提供了源指定路由���,但很少使用�,其中的原因是由于需要了解路由器級的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)。源路由通常是需要使用的��,當(dāng)用戶根據(jù)策略���,要求源和目的地之間的業(yè)務(wù)傾向或強(qiáng)令通過特殊行政管理域時(shí)���,源路由也可被行政管理域內(nèi)的路由器用來指定通過特殊的邏輯拓?fù)洹T粗付ǖ穆酚尚枰恍┬再|(zhì)不同的部件:
●根據(jù)技術(shù)規(guī)范中源的策略來選擇路由��。
●路由的選擇要與其策略相適應(yīng)�����。
●由已經(jīng)識別的路由對業(yè)務(wù)流做標(biāo)記��。
●為已加標(biāo)記的業(yè)務(wù)流相應(yīng)地選路由����。
這些步驟不是完全獨(dú)立的。在這種方法中��,第[3]步標(biāo)識的路由可能會(huì)約束前面步驟中能被選擇的路由種類����。目的地不可避免地�����、或者通過告知準(zhǔn)備接受的策略�����,或者通過一個(gè)協(xié)商過程����,加入到源路由的技術(shù)規(guī)范中去���。
所有提案都是通過在每個(gè)包中加一串直接地址(或許部分地指定)來標(biāo)記源路由���。沒有規(guī)定一個(gè)主機(jī)取得指定這些直接地址所需信息的過程(這個(gè)階段不完全不合理,但期望有更多的信息)���。這些決定的負(fù)面后果是:
●由于必須指定中間路由器地址,包頭會(huì)變得很長����。
●如果某個(gè)指定的中間路由器不可達(dá),源路由可能必須周期性地重新指定��。
正面影響是:
●域間路由器不必了解策略,只是機(jī)械地跟隨源路由��。
●路由器不必存儲標(biāo)識路由的上下文��,因?yàn)樾畔⒈恢付ㄔ诿總(gè)包頭中��。
●路由服務(wù)器可定位在網(wǎng)絡(luò)的任何地方����,只要主機(jī)知道如何找到它們。
2.3.4 封裝
封裝是將一個(gè)網(wǎng)絡(luò)層包封裝到另一個(gè)包中���,以使有效的包能直接通過一條路徑���,否則就不能到達(dá)能移去最外面包的路由器,并指引結(jié)果包到它的目的地��。封裝需要:
●在包中有一指示位����,以指示它包含另一個(gè)包。
●路由器具備這樣的功能�,它能在收到一個(gè)包后,移去封裝并再啟動(dòng)包轉(zhuǎn)發(fā)進(jìn)程�。
所有提案都支持封裝�。由源進(jìn)行的合適的封裝可能會(huì)獲得源選路的效果���。
2.3.5 組播
所有提案都能協(xié)調(diào)在地址規(guī)范許可的多種范圍的組播���,互聯(lián)網(wǎng)范圍內(nèi)的組播是一個(gè)尚待進(jìn)一步研究的領(lǐng)域。
2.3.6 分段
所有提案都支持中間路由器對包的分段�。
2.3.7 包的生存期
IPv4中的“生存期”(TTL)字段在每種情況下,作為一個(gè)簡單的段計(jì)數(shù)被重新計(jì)算�,很大程度上以實(shí)施方便為基礎(chǔ)。雖然老的TTL很大程度上以這種方式實(shí)現(xiàn)�����,但它以服務(wù)于體系結(jié)構(gòu)為目的��,在網(wǎng)絡(luò)中為一個(gè)包的生存期設(shè)置了一個(gè)上限��。如果該字段作為一個(gè)跳計(jì)數(shù)而重新計(jì)算�,那么必定對網(wǎng)絡(luò)中包的最大生存期有其他的技術(shù)規(guī)范,所以源主機(jī)能保證網(wǎng)絡(luò)層分段標(biāo)識符和傳輸層序列號����,當(dāng)存在混淆危險(xiǎn)時(shí)�,從來不會(huì)有重用的危險(xiǎn)��。事實(shí)上����,有三個(gè)分開的議題:
●避免路由形成回路(由跳計(jì)數(shù)解決)����。
●限制網(wǎng)絡(luò)層包的生存期(至今尚未作規(guī)定),支持傳輸層的設(shè)想��。
●允許源對包的生存期設(shè)置進(jìn)一步限制(例如在擁塞情況下丟棄老的實(shí)時(shí)業(yè)務(wù)流���,讓位給新的業(yè)務(wù)流�����,這是一個(gè)選項(xiàng)����,到目前為止還沒作規(guī)定)����。
2.4 提案的不同點(diǎn)
每個(gè)提案互不相同,正像不同于IPv4一樣�,原理差別雖小�����,但會(huì)產(chǎn)生重大影響(地址規(guī)模的擴(kuò)充��,原理上僅是一個(gè)小的差別)��。主要的特性差別是:
2.4.1 PIP
PIP有一個(gè)創(chuàng)新的包頭格式���,從而簡化了分級、策略和虛電路路由�。頭中有一個(gè)“模糊”的字段,它的語義在不同的管理域可以有不同的定義�,它的使用和解釋在穿越邊界時(shí)協(xié)商解決,還沒有指定控制協(xié)議���。PIP包頭包含了一個(gè)指令集���,供路由器中的轉(zhuǎn)發(fā)處理器完成對包的某些動(dòng)作。在傳統(tǒng)協(xié)議中�����,某些字段的內(nèi)容隱含某些動(dòng)作。PIP為源端編寫指引包通過網(wǎng)絡(luò)選路的小"程序"提供了靈活性���。
PIP地址長度實(shí)際上不受限制:網(wǎng)絡(luò)拓?fù)浞旨壍拿恳患壋蔀榈刂返囊徊糠郑瑫r(shí)地址隨網(wǎng)絡(luò)拓?fù)涓淖兌淖���。在完全分級的網(wǎng)絡(luò)拓?fù)渲����,每級所需的選路信息數(shù)量可以非常小����。因而在實(shí)際上,分級的級數(shù)將更多地由商界和實(shí)用因素來決定�����,而不是受任何特定的路由協(xié)議的制約����。一個(gè)明顯的優(yōu)點(diǎn)是地址的高位部分在本地交換時(shí)可以省略,低位部分在源路由中可以省略�,減少了主機(jī)系統(tǒng)需要知道的拓?fù)湫畔?shù)量。
PIP最復(fù)雜的部分莫過于某些包頭字段的意義是由特定域中相互之間的協(xié)定來確定的�。專門處理設(shè)施的語義(如排隊(duì)優(yōu)先級)是全球登記的,但實(shí)際使用和在包頭中為這些設(shè)施申請的編碼在不同的域中可以是不同的。在兩個(gè)域之間用不同編碼的邊界路由器必須從一種編碼映射成另一種��。因?yàn)槁酚善骱推渌蛟谖锢砩喜灰欢ㄊ窍噜彽���,而是通過"隧道"�,因此一個(gè)路由器必須了解的潛在編碼規(guī)則數(shù)十分大�����。相對于更熟悉的"選項(xiàng)"而言���,雖然用這樣的方案可以節(jié)省包頭的空間�����,但是協(xié)商這些設(shè)施使用和編碼的復(fù)雜性導(dǎo)致成本增加�,以及在每個(gè)域邊界上對包的再編碼���。雖然主機(jī)為它們的本地域有可能"預(yù)編譯"編碼規(guī)則���,還是存在許多潛在的實(shí)施上的困難。
雖然PIP在幾個(gè)提案中提供了最大的靈活性�����,但對于在使其潛在的優(yōu)點(diǎn)和缺點(diǎn)都暴露的更具體的情況下使用還需進(jìn)行更多工作,
2.4.2 SIP
SIP提供了“最低限度要求”的方法-從IPv4包頭中移去了所有不常用的字段��,并將地址長度擴(kuò)展到64位�����?刂茀f(xié)議基于對ICMP的修改。該提案的優(yōu)點(diǎn)是處理效率高和易于熟悉�����。SIP是一個(gè)簡單而具有較大地址和較少選項(xiàng)的IP�����,它甚至比IPv4更容易處理�。
它的主要缺點(diǎn)是:
●如果32位地址不夠的話,那么64位地址在可預(yù)見的未來是否就夠了�?這一點(diǎn)還不很清楚。
●雖然在頭字段中有少量"保留"位����,但SIP支持新特性的擴(kuò)展不明顯。
2.4.3 TUBA
TUBA是基于CLNP(ISO 8473)和ES-IS(ISO 9542)的控制協(xié)議,使得TCP和UDP能在CLNP網(wǎng)絡(luò)上運(yùn)行����。贊同TUBA的主要論點(diǎn)是認(rèn)為能處理網(wǎng)絡(luò)層協(xié)議的路由器已經(jīng)存在,可擴(kuò)展的地址提供了寬范圍的可供"未來驗(yàn)證"的余量��,同時(shí)是一個(gè)標(biāo)準(zhǔn)和產(chǎn)品靠攏的機(jī)會(huì)�����。反對TUBA的主要爭論在于TUBA太像IPv4了�。除了更大、更靈活的地址外�,并沒有什么其他貢獻(xiàn)。采樣試驗(yàn)證明路由器能高效地處理非常長的地址���,但同時(shí)長的包頭容易給網(wǎng)絡(luò)帶寬帶來負(fù)面影響���。
3、IPv6協(xié)議
1994年7月�����,IETF決定以SIPP作為IPng地基礎(chǔ)�����,同時(shí)把地址數(shù)由64位增加到128位。新的IP協(xié)議稱為IPv6���。其版本是在1994年由IETF批準(zhǔn)的RFC1752��,在RFC1884中介紹了IPv6的地址結(jié)構(gòu)�����,F(xiàn)在RFC1884已經(jīng)被RFC2373所替代。
制定IPv6的專家們充分總結(jié)了早期制定IPv4的經(jīng)驗(yàn)以及互聯(lián)網(wǎng)的發(fā)展和市場需求����,認(rèn)為下一代互聯(lián)網(wǎng)協(xié)議應(yīng)側(cè)重于網(wǎng)絡(luò)的容量和網(wǎng)絡(luò)的性能。IPv6繼承了IPv4的優(yōu)點(diǎn)���,摒棄了它的缺點(diǎn)���。IPv6與IPv4是不兼容的,但它同所有其他的TCP/IP協(xié)議簇中的協(xié)議兼容�。即IPv6完全可以取代IPv4。同IPv4相比較����,IPv6在地址容量��、安全性��、網(wǎng)絡(luò)管理��、移動(dòng)性以及服務(wù)質(zhì)量等方面有明顯的改進(jìn)�,是下一代互聯(lián)網(wǎng)可采用的比較合理的協(xié)議��。IPv6協(xié)議的主要特征如下:
[1]擴(kuò)展地址:地址有16字節(jié)長����,可以提供幾乎不受限的IP地址空間;另外�����,IPv6中取消了廣播地址而代之以任意播(anycast)地址�����。IPv4中用于指定一個(gè)網(wǎng)絡(luò)接口的單播地址和用于指定由一個(gè)或多個(gè)主機(jī)偵聽的組播地址基本不變�。
[2]簡化包頭格式:IPv4有12個(gè)字段,且長度在沒有選項(xiàng)時(shí)為20字節(jié)�,但在包含選項(xiàng)時(shí)可達(dá)60字節(jié)����。IPv6包頭有8個(gè)字段���,總長固定為40字節(jié)面�����;由于所有包頭長度統(tǒng)一���,因此不再需要包頭長度字段。并且還去除了IPv4中一些其他過時(shí)的字段�。這使得路由器可以更快的處理信息包;
[3]更好地支持?jǐn)U展和可選項(xiàng):在IPv4中可以在IP頭的尾部加入選項(xiàng)�����,與此不同����,IPv6中把選項(xiàng)加在單獨(dú)的擴(kuò)展頭中���。通過這種方法���,選項(xiàng)頭只有在必要的時(shí)候才需要檢查和處理����,從而加快了路由器處理包的時(shí)間����;
[4]認(rèn)證和加密:IPv6使用了兩種安全性擴(kuò)展,IP身份認(rèn)證頭(IP Authentication Header�����,AH��,在RFC 1826中描述)和IP封裝安全性負(fù)荷(IP Encapsulating Security Payload�,ESP,在RFC1827中描述)�����。
[5]增加了流標(biāo)記��;IPv6實(shí)現(xiàn)了流的概念�����,其定義如RFC1883中所述:流指的是從一個(gè)特定源發(fā)向一個(gè)特定(單播或者是組播)目的地的包序列,源點(diǎn)希望中間路由器對這些包進(jìn)行特殊處理��。
[6]IPv6更多的支持服務(wù)類型�,如實(shí)時(shí)應(yīng)用、IP電話等��;
[7]IPv6支持未來協(xié)議的擴(kuò)展�����。以適應(yīng)底層網(wǎng)絡(luò)環(huán)境或上層應(yīng)用環(huán)境的變化��。
4����、IPv6的發(fā)展現(xiàn)狀和總結(jié)
作為向下一代互聯(lián)網(wǎng)絡(luò)協(xié)議過渡的重要步驟,IETF于1996年建立了全球范圍的IPv6試驗(yàn)床(Testbed)6Bone��。6Bone是一個(gè)虛擬的網(wǎng)絡(luò)����,以隧道(tunnel)的方式通過基于IPv4的網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)�����,F(xiàn)在,6bone已經(jīng)擴(kuò)展到全球50多個(gè)國家和地區(qū)����,超過400個(gè)網(wǎng)絡(luò)與6bone網(wǎng)相連,成為IPv6研究者�����、開發(fā)者和實(shí)踐者的主要平臺���。1998年6月我國國家教育科研網(wǎng)CERNET也加入了6Bone����,并于同年12月成為其骨干成員���。在1999年下半年�,諾基亞與CERNET(中國教育網(wǎng))建立了Internet-6合作項(xiàng)目�����,在全國范圍內(nèi)使用諾基亞的IP路由器和IPv6軟件建立試驗(yàn)網(wǎng)絡(luò)�����。這一國內(nèi)首個(gè)全國性的IPv6試驗(yàn)網(wǎng)絡(luò)已經(jīng)開始運(yùn)行。1998年底��,基于ATM的面向?qū)嵱玫娜蛐訧Pv6研究和教育網(wǎng)(6REN)開始啟動(dòng)���。
目前�����,國際上進(jìn)行的IPv6實(shí)驗(yàn)主要集中在以下幾個(gè)關(guān)鍵技術(shù)上:
[1]IPv6基本功能的實(shí)現(xiàn):地址和路由機(jī)制�����,ICMPv6��,主機(jī)自動(dòng)配置�����,各種平臺的IPv6代碼和應(yīng)用程序接口(API)已經(jīng)實(shí)現(xiàn)�����,Cisco和Bay已經(jīng)制造出支持IPv6的路由器,主要應(yīng)用向支持IPv6的升級也正在進(jìn)行。
[2]從IPv4向IPv6過渡的技術(shù):IPv6和IPv4必然有一段較長的共存時(shí)間����,在此期間,IPv4和IPv6的互通主要采用以下技術(shù):雙協(xié)議棧�,隧道(Tunnel)及隧道代理(Tunnel Broker),NAT-PT�����,無狀態(tài)IPv4-IPv6翻譯(Stateless IPv4-IPv6 Translator����,SIIT),其中隧道技術(shù)和雙協(xié)議棧技術(shù)已經(jīng)得到廣泛的使用�����。
[3]IPv6的安全性:不少研究開發(fā)項(xiàng)目是將IPv6同IPSec(IP Security)結(jié)合起來的�����,典型的�����,如KAME和NRL開發(fā)的IPv6協(xié)議棧,都包含IPSec的代碼����。
[4]IPv6對服務(wù)質(zhì)量(Quality of Service,QoS)的支持:包括對“綜合服務(wù)”(InteServ)特別是“區(qū)分服務(wù)”(DiffServ)的支持����。
[5]IPv6支持移動(dòng)性的能力:這一方面的研究同IPv4移動(dòng)性的研究并列進(jìn)行。然而��,初步的研究和實(shí)踐傾向于選擇IPv6作為支撐移動(dòng)計(jì)算的平臺��;移動(dòng)性的實(shí)現(xiàn)同安全��、服務(wù)質(zhì)量等方面的技術(shù)密切相關(guān)���。
在操作系統(tǒng)方面��,目前�����,OpenBSD 2.7�����、FreeBSD 4.0-RELEASE�����、BSD/OS 4.0�����、Solaris 8��、OS/390等已經(jīng)正式支持IPv6����。Linux從內(nèi)核版本2.2以上也都提供了對IPv6的支持����。Windows 2000和Windows NT 4目前還沒有內(nèi)嵌對IPv6支持的代碼,但微軟為開發(fā)人員提供了一個(gè)支持IPv6的附加的軟件包���。其他一些操作系統(tǒng)的IPv6版本也正在逐步開發(fā)中���。
2000年,NTT多媒體通信實(shí)驗(yàn)室宣布其San Jose數(shù)據(jù)中心提供一種商用IPv6因特網(wǎng)交換業(yè)務(wù)����,并簽署服務(wù)級協(xié)議�����。除了NTT外��,日本已經(jīng)有多家ISP開始提供IPv6的業(yè)務(wù)�����。另外���,已經(jīng)有一些廠商嘗試應(yīng)用IPv6開發(fā)新型應(yīng)用軟件。
綜上所述����,IPv6徹底解決了IPv4存在的地址空間耗盡和路由表爆炸等問題,并且在安全性���、移動(dòng)性以及QoS等方面提供了強(qiáng)有力得支持�。此外�����,IPv6協(xié)議由于包頭設(shè)計(jì)得更加合理,使得路由器在處理數(shù)據(jù)包時(shí)更加快捷����。國際著名ISP和權(quán)威人士估計(jì),2003年以后IPv6網(wǎng)絡(luò)將進(jìn)入大規(guī)模實(shí)施階段�,之后IPv4和IPv6將保持長時(shí)間共存,并最終過渡到IPv6���。
|
