3.IPv6 的地址表示
一般來講,一個 IPv6 數(shù)據包的目的地址可以是以下 3 種基本類型地址之一。
(1)單播(Unicast):單播就是傳統(tǒng)的點對點通信。
(2) 多播(Multicast):多播就是一點對多點的通信,數(shù)據包交付到一組計算機中的每一個。IPv6 沒有采用廣播的術語,而是將廣播看作多播的一個特例。
(3)任播(Anycast):這是 IPv6 增長率加的一種類型。任播的目的站是一組計算機,但數(shù)據包在交付時只交付給其中的一個,通常是距離最近的一個。
為了使地址的表示簡潔些,IPv6 使用冒號十六進制記法(Colon Hexadecimal Notation,簡寫為 colon hex),它把每個 16bit 用相應的十六進制表示,各組之間用冒號分隔,例如:
686E:8C64:FFFF:FFFF:0:1180:96A:FFFF
冒號十六進制記法允許零壓縮(Zero Compression),即一連串連續(xù)的零可以用一對冒號所取代,例如:
FF05:0:0:0:0:0:0:B3
可以定成:
FF05::B3
為了保證零壓縮有一個清晰的解釋,建議中規(guī)定,在任一地址中,只能使用一次零壓縮。該技術對已建議的分配策略特別有用,因為會有許多地址包含連續(xù)的零串。
另外,冒號十六進制記法可結合有點分十進制記法的后綴。這種結合在 IPv4 向 IPv6 的轉換階段特別有用。例如,下面的串是一個合法的冒號十六進制記法:
0:0:0:0:0:0:128.10.1.1
在這種記法中,雖然為冒號所分隔的每個值是一個 16bit 的量,但每個點分十進制部分的值則指明一個字節(jié)的值。使用零壓縮即可得出:
::128.10.1.1
4.IPv6 的變化
1)采用了全新的地址管理方式
在 IPv4 中,地址是用戶擁有的。也就是說,一旦用戶從某機構處申請到一段地址空間,他就永遠使用該地址空間。ISP 必須在路由表中為每個用戶的網絡號維護一條記錄。隨著用戶數(shù)量的增加,會出現(xiàn)大量無法會聚的特殊路由,導致產生路由表爆炸現(xiàn)象。即使無類別域間路由(CIDR)也不能處理種種情況。IPv6 的地址管理方式是,從用戶擁有變成了 ISP 擁有。全局網絡號由因特網地址分配機構(IANA)分配給各 ISP,用戶的全局網絡地址只是 ISP 地址空間的子集。當用戶改變接入的 ISP 時,全局網絡地址更新為改變后 ISP 提供的地址。這樣ISP 能有效地控制路由信息,從而避免路由表爆炸現(xiàn)象的出現(xiàn)。
2)提供了地址自動配置機制
為了避免了手工配置 IP 地址的繁瑣,IPv6 提供了地址自動配置機制,使主機能自動生成地址,實現(xiàn)了主機的即插即用功能。路由器在地址自動配置中發(fā)揮巨大的作用,它定時在子網里廣播,廣播報文中包括主機能使用的地址前綴的所有信息,如前綴值、生命期等。主機收到該報文后,按照一定規(guī)則在本地生成主機標識符,把它和地址前綴連接,從而形成主機地址。為了保證主機地址的惟一性,IPv6 定義了重復地址檢測過程,每當生成地址時,必須反復執(zhí)行生成和檢測過程,直到得到惟一的地址。
3)增加了鄰機發(fā)現(xiàn)協(xié)議(NDP)
IPv6 定義了鄰機發(fā)現(xiàn)協(xié)議(NDP),要進行通用的地址解析和可達性檢測。IPv6 中 ARP 是獨立的協(xié)議,負責 IP 地址到 MAC 地址的轉換,對不同的鏈路層協(xié)議要定義不同的 ARP.IPv6把 ARP 納入 NDP 并運行于 ICMP 上,使 ARP 更具有一般性,包括更多排山倒海 容,而且不用為每種鏈路層協(xié)議定義一種 ARP.可達性檢測的目的是確認相應 IP 地址代表的主機或路由器是否還能收發(fā)報文,IPv4 沒有統(tǒng)一的解決方案。IPv6 是 NDP 中定義了可達性檢測過程,保證IP 報文不會發(fā)送給“黑洞”。
4)簡化了數(shù)據包的首部
IPv6 的另一個變化是對數(shù)據包的首部進行了簡化,盡量避免那些很少使用的字段占用空間。IPv4 數(shù)據包的首部有 13 個字段,而 IPv6 則只包含 7 個字段,其基本首部在源和目的地址采用了 128 位地址的情況下,也才只有 40 個字節(jié),可見效率之高。這使得路由器處理分組的速度加快,大大提高了吞吐率。
IPv6 數(shù)據包首部中的“下一個首部”域,它指向數(shù)據包首部的擴展部分,這樣便可以在非常簡單的結構里提供靈活的可選特征。同 IPv4 一樣,IPv6 允許數(shù)據包包含可選的控制信息,但在 IPv4 頭中必需的字段現(xiàn)在只是 IPv6 的選項。而且,選項出現(xiàn)在擴展頭部中,使路由器可以簡單地跳過選項,加速了分組處理的過程。另外還包含了 IPv6 所不具備的選項,可以提供新的設施。
5)增強安全性
IPv6 利用數(shù)據包首部的擴展部分可以提供路由器級的安全性。IPv6 中強制性的安全性包括兩方面的內容。一方面,IPv6 數(shù)據包的接收者可以要求發(fā)送者首先利用 IPv6 認證頭(數(shù)據包首部的放展部分)進行“登錄”,然后才接收數(shù)據包,這種登錄是算法獨立的,可以有效地阻止網絡“黑客”的攻擊。另一方面,利用 IPv6 的封閉安全頭(數(shù)據包首部的放展部分)加密數(shù)據包,這種加密也是算法獨立的,這意味著可以安全地在因特網上傳輸敏感數(shù)據,不用擔心被第三方截取。另外,IPv6 還定義了 ISAKMP-OAKLEY 協(xié)議,其基礎是 Diff-Hellmann 算法。規(guī)定首先進行證書交換,用以確認對方的地址真?zhèn),然后進行帶驗證過程的密鑰交換,防止密鑰交換被中介攔截。協(xié)議中也定義了相應的手段允許協(xié)商加密參數(shù),以及 AH 和 ESP 的用法。
6)增強了移動性
移動 IPv6(MIPv6)在新功能和新服務方面可提供更大的靈活性。每個移動設備設有一個固定的家地址(Home Address),這個地址與設備當前接入因特多的位置無關。當設備在“家”以外的地方使用時,通過一個轉交地址來提供移動結點當前的位置信息。發(fā)送給移動結點的IPv6 包,就透明地路由到該結點的轉交地址處。對通信結點和轉交地址之間的路由進行優(yōu)化,就會使網絡的利用率更高。
基于移到 IPv6 協(xié)議集成的 IP 層移動功能具有很重要的優(yōu)點。尤其是在移動終端數(shù)量持續(xù)上漲的今天,這些優(yōu)點更加突出。盡管 IPv4 中也存在一個類似的移動協(xié)議,但二者之間存在著本質的區(qū)別:移動 IPv4 協(xié)議不適用于數(shù)量龐大的移動終端。
相關推薦:
北京 | 天津 | 上海 | 江蘇 | 山東 |
安徽 | 浙江 | 江西 | 福建 | 深圳 |
廣東 | 河北 | 湖南 | 廣西 | 河南 |
海南 | 湖北 | 四川 | 重慶 | 云南 |
貴州 | 西藏 | 新疆 | 陜西 | 山西 |
寧夏 | 甘肅 | 青海 | 遼寧 | 吉林 |
黑龍江 | 內蒙古 |