发信人: ipaq(Episode)
整理人: ipaq(2001-05-24 15:48:47), 站内信件
|
----------------------------------------------------------------------
----------
下 一 代 IP 协 议: IPv6
南 京 理 工 大 学 信 息 学 院 宋 斌 孙 亚 民 黄 巧 曼 蓝 少 华 李 烽
----------------------------------------------------------------------
----------
一、 下 一 代 IP 协 议 的 提 出
即 使 是 最 有 远 见 的 TCP/IP 协 议 的 创 造 者 也 无 法 想 象 今 天
Internet 发 展 所 面 临 的 问 题。 1987 年, Internet 组 织 估 计 将 来
对 网 络 的 需 求 将 达 到 10 万 个, 然 而 到 1996 年 就 已 达 到 了
这 个 数 目。 虽 然 目 前 的 32 位 IPv4 地 址 结 构 能 提 供 16, 70
万 个 网 络, 40 亿 台 主 机 地 址, 但 地 址 的 实 际 分 配 效 率 要
低 得 多。 Internet 面 临 如 何 克 服 由 于 网 络 规 模 与 数 量 的 快
速 增 长 而 带 来 的 IP 地 址 耗 尽 和 路 由 管 理 问 题。 尽 管 Inte
rnet 采 用 各 种 技 术 (如 CIDR) 延 缓 了 地 址 危 机 的 发 生, 但 此
努 力 并 不 能 彻 底 挽 救 目 前 使 用 的 Internet IPv4 协 议。 制 订
新 一 代 IP 协 议 是 必 然 的 发 展 结 果。
为 了 解 决 Internet 目 前 和 将 来 可 预 测 的 一 些 问 题, 世 界 各
地 的 专 家 和 技 术 人 员 作 了 大 量 的 研 究 工 作。 在 Internet 目
前 使 用 的 IP 第 四 版 本 IPv4 的 基 础 上, IETF 提 出 了 下 一 代
IP 协 议 IPng 的 相 关 建 议 方 案。
二、 关 于 IPng 的 建 议
1. 地 址 分 配 政 策 的 建 议
由 于 IP 地 址 耗 尽 的 时 间 迫 在 眉 睫, 因 此 下 一 代 IP 不 应 该
改 变 当 前 的 地 址 分 配 政 策。 事 实 上, 没 有 人 愿 意 花 大 量
时 间 去 重 新 利 用 已 分 配 但 未 充 分 利 用 的 地 址, 或 重 新 给
In-ternet 的 主 要 部 分 编 号。 然 而, 网 络 服 务 提 供 者 应 该 帮
助 新 客 户 重 新 进 行 网 络 编 号, 以 与 CIDR 分 配 政 策 取 得 一
致。 地 址 生 存 期 前 景 (ALE) 工 作 组 建 议 给 未 分 配 的 A 类 地
址 空 间 分 配 CIDR 类 型 的 地 址 块, 这 是 可 以 考 虑 的。
2.IPng 的 建 议
自 从 开 始 研 究 下 一 代 IP 以 来, IETF 就 收 到 了 大 量 Internet
地 址 和 路 由 问 题 的 解 决 方 案, 其 中 最 为 典 型 的 有 三 个:
Internet 的 公 共 体 系 结 构 (CATNIP)、 简 单 的 Inter-net 附 本 (SIP
P)、 CLNP 地 址 网 络 上 的 TCP/UDP(TUBA)。
经 过 IPng 委 员 会 多 方 面 考 虑 与 探 讨, 推 荐 采 用 在 "简 单 In
ternet 协 议 附 本 (SIPP) 说 明 (128 位 版)" 中 描 述 的 协 议 作 为 I
Png 的 基 础。 该 协 议 解 决 了 前 面 提 到 的 大 部 分 问 题, 特 别
是 解 决 了 地 址、 路 由、 转 换 和 地 址 自 动 配 置 的 问 题。 相
信 它 能 满 足 IPng 的 技 术 标 准, 同 时 也 能 满 足 Internet 发 展
更 大 的 地 址 需 求。 LANA 分 配 给 IPng 的 版 本 号 为 6, 该 协 议
就 被 称 为 IPv6。
三、 IPv6 概 貌
1.IPv6 的 特 点
IPv6 是 Internet 互 联 网 的 新 一 代 通 信 协 议, 它 是 在 IPv4 的 基
础 上 发 展 起 来 的, 具 有 IPv4 的 所 有 功 能, 并 增 加 了 一 些
更 为 优 秀 的 功 能。 IPv6 的 主 要 特 点 如 下 :
(1) 扩 展 地 址 和 路 由 的 能 力。 IPv6 使 得 IP 地 址 长 度 从 32 位
增 加 到 128 位, 增 加 了 大 量 可 编 址 的 网 络 结 点。 它 定 义 了
更 多 的 地 址 层 次 结 构 和 简 单 的 地 址 自 动 配 置 功 能, 并 可
通 过 在 组 播 地 址 上 增 加 一 个 "范 围" 域 来 实 现 可 变 规 模 的
组 播 路 由。 它 还 定 义 了 一 种 新 的 地 址 类 型, 称 为 "簇" 地
址 来 标 识 拓 扑 区 域。 "簇" 地 址 的 使 用 以 及 IPv6 源 路 由 的 能
力, 使 结 点 能 对 它 们 的 交 通 路 径 进 行 控 制。
(2) 简 化 标 题 格 式。 IPv6 对 数 据 标 题 作 了 简 化, 以 尽 量 减
少 在 传 输 过 程 中 由 于 对 标 题 处 理 而 造 成 的 延 迟。 尽 管 IP
v6 地 址 长 度 是 IPv4 长 度 的 四 倍, 但 IPv6 的 标 题 却 只 有 IPv4
标 题 长 度 的 2 倍。
(3) 支 持 扩 展 标 题 和 选 项 的 能 力。 IPv6 的 选 项 放 在 IPv6 标
题 和 传 输 层 标 题 之 间 的 数 据 包 的 单 独 标 题 内。 由 于 大 多
数 IPv6 选 项 标 题 在 沿 信 息 包 的 传 输 路 径 上 不 受 任 何 路 由
器 检 查 与 处 理, 直 至 到 达 终 点, 因 此 这 样 的 结 构 方 便 了
拥 有 选 项 的 信 息 包 提 高 路 由 性 能。 另 外, 与 IPv4 不 同 的
是, IPv6 的 选 项 可 以 任 意 长 而 不 被 限 制 在 40 字 节, 这 一 特
点 增 加 了 处 理 选 项 的 方 法。 IPv6 的 一 个 重 要 的 扩 展 特 性
是, 当 不 认 识 选 项 时, 路 由 器 或 者 主 机 能 够 对 选 项 进 行
编 码, 使 它 更 高 效 率 地 转 发。
(4) 支 持 对 数 据 的 确 认 和 加 密。 IPv6 提 供 了 对 数 据 确 认 和
完 整 性 的 支 持, 还 通 过 对 数 据 加 密 来 提 高 可 靠 性。
(5) 支 持 自 动 配 置。 IPv6 支 持 多 种 形 式 的 自 动 配 置, 从 一
个 单 独 网 络 中 结 点 地 址 的 "即 插 即 用" 配 置 到 DHCP 提 供 的
全 功 能 设 备 的 配 置。
(6) 支 持 源 路 由。 IPv6 包 括 一 个 用 来 支 持 源 需 求 路 由 协 议
(SDRP) 的 扩 展 源 路 由 标 题。 SDRP 的 目 的 是 支 持 初 始 源 路 由
选 择, 以 完 成 现 有 路 由 协 议 提 供 的 域 内 和 域 外 路 由 选 择
。
(7) 定 义 服 务 质 量 的 能 力。 IPv6 的 数 据 包 具 有 标 记 以 说 明
它 从 属 的 信 息 流 类 型, 从 而 提 供 相 应 的 通 信 服 务 质 量,
如 实 时 服 务 等。
(8) 从 IPv4 简 单 灵 活 地 转 换。 IPv4 向 IPv6 的 转 换 应 该 是 平 滑
渐 进 的, 而 不 是 跳 跃 式 的。 IPv6 的 转 换 计 划 必 须 满 足 四
个 基 本 要 求:
① 随 时 升 级。 现 有 IPv4 主 机 和 路 由 器 可 随 时 升 级 为 IPv6,
而 不 依 赖 于 其 它 主 机 和 路 由 器。
② 随 时 使 用。 可 随 时 安 装 新 的 IP 主 机 和 路 由 器, 而 不 需
预 先 请 求。
③ 编 址 简 单。 现 有 的 IPv4 主 机 或 路 由 器 升 级 到 IPv6 后, 可
以 继 续 使 用 原 来 的 地 址, 不 需 重 新 分 配。
④ 降 低 启 动 费 用。 IPv4 向 IPv6 的 升 级 不 需 很 高 的 投 资 费 用
。
2.IPv6 的 标 题 格 式
虽 然 IPv6 的 标 题 比 IPv4 标 题 长, 却 相 当 简 单, 许 多 IPv4 标
题 里 的 功 能 转 移 到 IPv6 的 扩 展 标 题 中 或 者 被 取 消。 IPv6 的
标 题 格 式 见 下 图。
版 本 号: In-ternet 协 议 的 版 本 号, IPng 的 版 本 号 为 6。 (4 位
)
流 标 记: 该 字 段 标 记 一 个 网 络 内 路 由 器 请 求 特 殊 处 理 的
数 据 包, 像 无 差 错 服 务 或 实 时 服 务 数 据 包 等。 (28 位)
负 荷 长 度: 紧 跟 IPv6 标 题 后 的 数 据 包 的 剩 余 长 度, 以 八 进
制 表 示, 允 许 负 荷 长 度 超 过 64K 字 节。 若 该 字 段 值 为 0,
则 起 初 数 据 包 长 度 可 在 驿 站 - 驿 站 选 项 中 找 到。 (16 位 无
符 号 整 数)
下 一 个 标 题: 标 识 紧 跟 IPv6 标 题 后 的 标 题 类 型。 该 字 段 值
与 IPv4 协 议 中 相 应 字 段 的 值 相 同。 (8 位 可 选)
驿 站 限 制: 用 于 限 制 循 环 路 由 的 影 响。 数 据 包 在 传 输 过
程 中, 每 遇 到 一 个 结 点, 该 值 减 1, 当 减 到 0 时, 数 据 包 就
被 抛 弃。 (8 位 无 符 号 整 数)
源 地 址: 初 始 数 据 包 发 送 者 的 地 址。 (128 位)
目 的 地 址: 数 据 包 接 收 者 的 地 址。 (128 位)
3.IPv6 中 的 扩 展 标 题
在 IPv6 中, 可 选 择 的 Internet 层 信 息 在 单 独 的 标 题 内 编 码,
并 可 放 在 IPv6 标 题 的 传 输 层 标 题 之 间 的 数 据 包 内。 有 少
量 这 样 的 扩 展 标 题, 每 个 都 被 IPng 标 题 中 的 下 一 个 标 题
字 段 明 确 的 值 所 标 识。
① 驿 站 - 驿 站 选 项 标 题
驿 站 - 驿 站 选 项 标 题 用 于 携 带 要 被 数 据 包 传 输 路 径 上 的
每 一 个 结 点 检 查 的 可 选 信 息。 在 IPv6 标 题 的 "下 一 个 标 题
" 字 段 填 0, 就 标 记 了 驿 站 - 驿 站 选 项 标 题, 它 的 格 式 如
下:
下 一 个 标 题: 标 识 紧 跟 驿 站 - 驿 站 选 项 标 题 后 的 标 题 类
型, 值 与 IPv4 协 议 相 应 字 段 相 同。 (8 位 可 选)
Hdr 扩 展 长 度: 驿 站 - 驿 站 选 项 标 题 的 长 度, 以 8 位 八 进 制
为 一 个 单 元, 不 包 括 第 一 个 8 位 八 进 制。 (8 位 无 符 号 整
数)
选 项: 包 含 一 个 或 更 多 个 TLV 编 码 的 选 项。 (可 变 长 字 段)
② IPv6 标 题 选 项
目 前 定 义 的 两 个 扩 展 标 题: 驿 站 - 驿 站 选 项 标 题 和 端 - 端
选 项 标 题。 可 以 携 带 许 多 TLV 编 码 的 "选 项", 格 式 如 下:
选 项 类 型: 标 识 选 项 的 类 型。 (8 位)
选 项 数 据 长 度: 指 明 该 选 项 中 数 据 字 段 的 长 度, 以 八 进
制 表 示。 (8 位 无 符 号 整 数)
选 项 数 据: 选 项 类 型 指 定 的 数 据。 (可 变 长 字 段)
选 项 类 型 在 内 部 编 码, 它 的 最 高 两 位 指 出 了 若 IPv6 结 点
不 认 识 选 项 类 型 时 的 处 理 方 法:
00 — — — 跳 过 该 选 项, 继 续 处 理 标 题。
01 — — — 放 弃 该 数 据 包。
10 — — — 放 弃 该 数 据 包, 并 向 数 据 包 的 源 地 址 发 送 一 条
"ICMP 不 可 识 别 类 型" 信 息。
11 — — — 未 定 义。
在 驿 站 - 驿 站 选 项 下, 选 项 类 型 的 第 三 位 指 出 当 出 现 确
认 标 题 时, 该 选 项 的 选 项 数 据 是 否 应 该 包 含 在 完 整 性 保
证 的 计 算 中。 改 变 路 由 的 选 项 数 据 必 须 排 除 在 计 算 之 外
。
③ 路 由 标 题
IPv6 使 用 路 由 标 题 列 出 数 据 包 从 源 地 址 到 目 的 地 址 之 间
可 访 问 的 一 个 或 多 个 中 间 结 点 (或 拓 扑 结 构 的 簇), 路 由
标 题 的 这 种 特 殊 形 式 可 以 支 持 SDRP。
下 一 个 标 题: 标 识 紧 跟 路 由 标 题 的 下 一 个 标 题 的 类 型,
与 IPv4 相 应 字 段 的 值 相 同。 (8 位 可 选)
路 由 类 型: 指 明 该 标 题 支 持 的 路 由 类 型, 值 必 须 为 1。
MRE 标 记: 是 否 报 告 错 误。 若 该 位 为 1 且 路 由 器 无 法 将 数
据 包 按 源 路 由 指 明 的 路 径 继 续 转 发, 则 路 由 器 产 生 一 个
ICMP 错 误 信 息。 若 该 位 为 0, 则 不 会 产 生 错 误 信 息。
F 标 记: 源 路 由 失 败。 若 该 位 为 1, 表 明 当 路 由 器 无 法 将
数 据 包 按 源 路 由 指 明 的 路 径 继 续 转 发 时, 路 由 器 必 须 把
下 一 个 驿 站 指 针 字 段 的 值 设 置 为 源 路 由 长 度 字 段 的 值,
这 样 后 面 的 转 发 将 仅 基 于 目 的 地 址。 若 该 位 为 0, 则 路
由 器 必 须 放 弃 信 息 包。
预 约: 初 始 值 为 0, 接 收 方 忽 略。
下 一 个 驿 站 指 针: 要 处 理 的 下 一 个 元 素 / 驿 站 的 索 引。 初
始 值 为 0, 指 出 源 路 由 中 的 第 一 个 元 素 / 驿 站。 当 下 一 个
驿 站 指 针 值 等 于 源 路 由 长 度 时 完 成 源 路 由。 (8 位 无 符 号
整 数)
源 路 由 长 度: SDRP 路 由 标 题 中 源 路 由 元 素 / 驿 站 的 数 目。
可 以 从 该 值 计 算 出 SDRP 路 由 标 题 的 长 度。 (长 度 = 源 路 由
长 度 *16+8), 该 字 段 值 不 能 超 过 24。 (8 位 无 符 号 整 数)
严 格 / 松 散 位 屏 蔽: 当 转 发 数 据 包 时 使 用。 若 下 一 个 驿 站
指 针 字 段 值 为 N, 且 严 格 / 松 散 位 屏 蔽 字 段 的 第 N 位 为 1
, 则 表 明 下 一 个 驿 站 是 一 个 严 格 源 路 由 驿 站。
源 路 由: 数 据 包 在 传 送 路 由 上 经 过 的 IPv6 地 址 表, 它 可 以
是 一 个 单 广 播 和 簇 地 址 任 意 混 合 的 表。 (128 位 整 型)
④ 段 标 题
IPv6 源 结 点 使 用 段 标 题 将 以 比 路 径 MTU 更 大 的 负 荷 发 送 到
目 的 结 点, 当 IPv6 标 题 的 "下 一 个 标 题" 字 段 值 为 44 时, 说
明 是 段 标 题, 格 式 如 下:
下 一 个 标 题: 指 明 紧 跟 段 标 题 后 的 标 题 的 类 型, 值 与 IPv
4 相 应 字 段 相 同。 (8 位 可 选)
预 约、 Res: 初 始 值 为 0, 接 收 方 忽 略。
段 偏 移 量: 与 初 始 未 分 段 负 载 相 应 的 下 一 个 负 载 的 偏 移
量, 以 8 位 八 进 制 为 一 个 单 位。 (13 位 无 符 号 整 数)
M 标 记: 为 1 表 明 后 面 还 有 许 多 段, 为 0 表 明 是 最 后 一 段。
鉴 定: 该 值 是 分 配 给 原 始 负 载 的, 放 在 所 有 原 始 负 载 的
段 的 偏 标 题 内, 目 的 结 点 用 它 来 标 记 所 有 属 于 同 一 个 原
始 负 载 的 段。 (32 位 字 段)
⑤ 确 认 标 题
确 认 标 题 用 于 向 IPv6 数 据 包 提 供 确 认 和 数 据 完 整 性 保 证
, 当 IPv6 标 题 中 "下 一 个 标 题" 值 为 51 时 表 示 确 认 标 题, 格
式 如 下:
下 一 个 标 题: 标 识 紧 跟 在 确 认 标 题 后 的 标 题 类 型, 值 与
IPv4 协 议 相 应 字 段 相 同。 (8 位 可 选)
确 认 数 据 长 度: 确 认 数 据 字 段 的 长 度, 以 8 位 八 进 制 为 一
个 单 元。 (8 位 无 符 号 整 数)
预 约: 初 始 值 为 0, 接 收 方 忽 略。
安 全 协 议 标 识: 与 IPv6 源 地 址 相 结 合, 向 接 收 方 指 明 该 数
据 包 属 于 哪 一 个 预 先 建 立 的 安 全 协 会。 (32 位 字 段)
确 认 数 据: 请 求 确 认 数 据 包 的 源 地 址 并 保 证 它 的 完 整 性
的 特 殊 算 法 信 息。 (可 变 长 字 段)
⑥ 秘 密 标 题
秘 密 标 题 通 过 给 数 据 加 密, 并 把 加 密 数 据 放 在 秘 密 标 题
的 数 据 部 分 来 提 供 数 据 的 可 靠 性 和 完 整 性。 根 据 用 户 的
不 同 安 全 请 求, 可 对 传 输 层 数 据 帧 或 整 个 IPv6 数 据 包 加
密
秘 密 标 题 在 主 机 之 间、 主 机 与 安 全 网 关 和 安 全 网 关 之 间
工 作。 对 安 全 网 关 的 支 持 允 许 对 可 信 任 的 网 络 不 进 行 安
全 性 检 查, 对 不 可 信 任 的 网 络 段 间 的 交 通 提 供 安 全 保 护
。 格 式 如 下:
安 全 协 会 标 识: 标 识 该 数 据 报 所 属 的 安 全 协 会。 若 还 未
建 立 安 全 协 会, 该 值 为 0 × 0000。 安 全 协 会 通 常 是 单 向 的
, 两 个 主 机 之 间 的 确 认 通 信 使 用 两 个 SAID(每 个 方 向 一 个
)。 接 收 端 主 机 根 据 SAID 值 和 原 地 址 来 区 分 正 确 的 协 会 (
32 位)。
原 始 向 量: 该 字 段 可 选, 它 的 值 取 决 于 使 用 的 SAID。 该 字
段 可 以 表 示 一 个 面 向 加 密 算 法 的 块 的 密 码 术 同 步 数 据,
也 可 以 表 示 一 个 密 码 术 初 始 向 量, 秘 密 标 题 通 常 使 用 S
AID 值 来 决 定 该 字 段 是 否 存 在, 若 存 在 有 多 大。
下 一 个 标 题 (加 密) : 标 识 紧 跟 私 人 标 题 的 下 一 个 标 题 类
型, 值 与 IPv4 协 议 相 应 字 段 的 值 相 同 (8 位 可 选 字 段)。
预 约 (加 密) : 接 收 方 忽 略。
长 度 (加 密) : 秘 密 标 题 的 长 度。 以 8 个 八 进 制 为 一 个 单 元
, 不 包 括 前 8 个 八 进 制 (8 位 无 符 号 整 数)。
所 保 护 的 数 据 (加 密) : 该 字 段 包 含 整 个 加 密 的 IPv6 数 据 报
, 包 括 IPv6 的 标 题、 一 系 列 0 或 更 多 的 IPv6 选 项 以 及 一 个
传 输 层 负 载, 也 可 以 只 是 传 输 层 负 载 后 的 一 系 列 0 或 更
多 的 IPv6 选 项 (可 变 长)。
跟 踪 (加 密) : 该 字 段 出 现 时 支 持 一 些 需 要 装 填 的 算 法, 仅
当 所 用 的 算 法 需 要 该 字 段 时 才 会 出 现。 (是 否 出 现 及 其
长 度 取 决 于 SAID)。
⑦ 端 - 端 选 项 标 题
端 - 端 选 项 标 题 用 于 携 带 需 要 被 数 据 包 的 目 的 结 点 检 查
的 可 选 信 息, 它 通 过 在 IPv6 标 题 的 下 一 个 标 题 域 赋 值 TB
D 来 标 记。 格 式 与 驿 站 - 驿 站 选 项 标 题 一 样, 只 是 没 有 确
认 完 整 保 证 计 算 选 项。
四、 与 IPv6 有 关 的 其 它 问 题
1. 地 址 空 间
在 许 多 环 境 中 已 采 用 了 一 个 或 多 个 网 络 协 议, 这 就 需 要
把 IPv6 集 成 到 这 些 环 境 中, 对 多 协 议 家 族 中 的 地 址 空 间
进 行 统 一 管 理。
若 现 有 地 址 是 全 球 统 一 的, 并 且 是 根 据 网 络 拓 扑 结 构 分
配 的, 这 就 是 个 合 理 的 方 案。 IETF 应 该 和 其 它 组 织 一 同
开 发 能 用 于 IPv6 和 其 它 环 境 之 间 地 址 映 射 的 算 法, 以 提
供 私 有 地 址 间 的 一 一 映 射。 建 议 开 发 Novell 网 的 IPX 地 址、
OSI 的 NSAP、 E164 地 址 和 SNA 地 址 之 间 的 映 射 算 法。 另 外,
IETF 还 应 与 其 经 组 织 一 同 开 发 在 IPv6 环 境 下 使 用 非 IPv6 地
址, 在 非 IPv6 环 境 下 使 用 IPv6 地 址 的 方 法。
2. 安 全 性 考 虑
IPv6 需 要 提 供 特 殊 的 高 层 安 全 数 据 包 来 支 持 基 础 的 数 据
包 确 认, 进 一 步 促 进 安 全 保 密 通 信 的 发 展。 IPv6 要 把 确
认 从 加 密 中 分 离 出 来, 要 支 持 数 据 包 确 认、 标 题 确 认、 秘
密 标 题, 要 提 出 特 殊 的 确 认 算 法、 秘 密 确 认 算 法, 还 要
有 个 对 确 认 和 加 密 标 题 的 管 理 机 制。 建 议 创 建 一 个 "IPv6
防 火 墙 框 架", 探 讨 使 用 确 认 标 题 加 强 防 火 墙 技 术 的 方
法。 IPv6 及 其 固 有 的 安 全 特 性 将 促 进 In-ternet 更 广 阔 地 发
展。
--
■ ■ ■ ■ ■■■■ ■■■■ (c)蒙古包
■ ■ ■ ■ ■ ■ ■ yurt.yeah.net
■■ ■ ■ ■■■■ ■ ICQ:5986507
■ ■ ■ ■ ■ ■ 走近蒙古包
■ ■■■ ■ ■ ■ 烦恼去无踪
※ 来源:.网易虚拟社区北京站 http://bj.netease.com.[FROM: 202.104.100.13]
|
|