IPv6應用篇

IPV6未來

IPv6技術篇

—IPv6的报头结构以及与IPv4的比较
虽然IPv6报头的字节长度两倍于IPv6报头（40个字节与20个字节），但IPv6拥有简化的报头结构。IPv6报头有8个字段，IPv4则有14个。IPv6丢弃及改用了IPv4报头字段中的几个，从而使包处理更有效率。

下面比较一下两种报头。Version(版本)字段在两种协议中没有变化。IPv6丢弃了IPv4的Internet Header Length（因特网报头长度）、Type of Service（服务类型）、Identification（识别）、Flags（标志）、Fragment Offset（分片偏移量）和Header Checksum（报头校验和）字段。Total Lenght（总长度）、Time to Live（生存时间）和Protocol（协议）字段在IPv6中有了新名字，功能稍微进行了重新定义。IPv4中的Option（选项）字段已从报头中消失，改为Extension(扩展)功能。最后，IPv6加入了两个新字段：Traffic Class（流量类别）和Flow Label（流标记）。分别介绍一下IPv6包的每个报头字段。

Version：Version字段的长度仍是4位，它指明了协议版本号。

Traffic Class：这个8位字段可以为包赋予不同的类别或优先级。它类似IPv4的Type of Service字段，为差异化服务留有余地。

Flow Label：Flow Label字段是IPv6的新增字段。源节点使用这个20位字段，为特定序列的包请求特殊处理（效果好于尽力转发）。实时数据传输如语音和视频可以使用Flow Label字段以确保QoS。

Payload Length：这个16位字段表明了有效载荷长度。与IPv4包中的Total Length字段不同，这个字段的值并未算上IPv6的40位报头。计算的只是报头后面的扩展和数据部分的长度。因为该字段长16位，所以能表示高达64KB的数据有效载荷。如果有效载荷更大，则由超大包（jumbogram）扩展部分表示。

Next Header：这个8位字段类似IPv4中的Protocol字段，但有些差异。在IPv4包中，传输层报头如TCP或UDP始终跟在IP报头后面。在 IPv6中，扩展部分可以插在IP报头和传输层报头当中。这类扩展部分包括验证、加密和分片功能。Next Header字段表明了传输层报头或扩展部分是否跟在IPv6报头后面。

Hop Limit：这个8位代替了IPv4中的TTL字段。它在经过规定数量的路由段后会将包丢弃，从而防止了包被永远转发。包经过一个路由器，Hop Limit字段的值就减少一个。IPv4使用了时值（time value），每经过一个路由段就从TTL字段减去一秒。IPv6用段值（hop value）换掉了时值。

Source Address：该字段指明了始发主机的起始地址，其长度为128位。　

Destination Address：该字段指明了传输信号的目标地址，其长度为128位。

网络人员可能会惊讶地发现校验和与分片字段从IPv6的报头当中消失了。丢弃包的报头校验和是为了提高路由效率。虽然包报头仍有可能出现错误，新协议的设计人员却认为这种风险可以接受，尤其是考虑到IP层的上下层：数据链路层和传输层会检查错误。

至于分片，IPv6确实允许对包进行分割，但这过程在报头的扩展部分而不是报头本身进行。此外，IPv6包只能由源节点进行分割、目标节点进行重新组装：不允许路由器介入进来对包进行分割或重新组装。这种分片特性的目的在于降低传输中的处理开销，而且假定如今网络的帧大小足够大，大多数包不需要分片。

如果非要分割IPv6包，源节点就会确定每条链路的最大传输单元（MTU）。一种办法就是，向目标地址发送一个测试包。如果测试包对某条链路来说太大，链路就返还一个因特网控制消息协议（ICMP）消息给源节点，源节点就相应减小包大小。

实现分片及其它选项功能的扩展机制是IPv6重新设计的一个重要特性。它取代了IPv4的Options字段，这就增强了IPv4包的安全功能，并且丰富了源路由选择。

设计师不是把这种增强的功能添加到IPv6报头当中，而是设计了可插在IP报头和较高层协议报头之间的扩展部分。这使没有扩展部分的包处理起来更快，还提供了一系列可扩充选项，如加密、验证、分片、源路由、段和目标选项等。正如前文所述，这些扩展部分计算在包总的有效载荷长度里面。




IPv6應用篇

     IPv6的推出，在业界引发了不小的震动，支持者对其功能性大书特书，一些大型网络服务提供商也极力推崇这项网络新技术。但由于IPv4应用时间长，配置广泛，在功能性方面事实上已能胜任如今大部分跨国企业网。

IPv6最吸引人的地方是其巨大的地址空间，但对如今企业网而言意义并不大，因为使用专用IP地址和通过网络地址转换（NAT），已能满足一般内部网络运用。实在不足，还可运用IANA（Internet号码分配授权机构）保留地址，这类地址因为技术原因而未作为专用地址分配，而且几乎所有ISP都在其系统中采用了完备的过滤器，以保证这类地址不扩散到Internet。即使用户已注册IPv6地址空间，也很少有ISP愿意支持这类地址接入；为减少BGP （边界网关协议）路由表的负荷，大多数ISP会要求用户使用他们已注册的地址空间（而非IPv6）。

在安全性方面，虽然IPv6提供一些增强的功能，如增加认证标题、压缩安全规则通信载荷等，但在IPv4网络架构中适当采用扩展的IP安全特性，已能满足一般企业网的需求。如今的商业活动在关注安全性的同时，更多的是看重投资回报率，很少有网络安全部门愿意舍弃对传统IPv4网的大笔投资，转而去构建一个全新的小规模网络架构。现今企业网络都配置有基于IPv4的防火墙（一般都组合了增强的DES加密标准）、Radius或质询握手认证协议（Challenge Handshake Authentication Protocol），这些安全标准已能提供所需的网络安全级别，且实现成本低。相对而言，IPv6目前针对企业网的安全性开发仍显得不足，而且很多技术不能直接运用于IPv4网络环境。

IPv6通过数据流标签的标题字段实现内部QoS，这种标题字段能通过数据流来识别和处理通信路由。而IPv4则可通过通信压缩、服务分划（Differentiated Services）以及MPLS实现企业网的大部分QoS需求。

任何一项新技术应用，其支撑成本是需要考量的至关重要因素。目前，建立IPv6网络的工作还仅限于少量专家。而另一方面，开发IPv4的专家组阵容要强大得多。因而IPv4技术更为成熟，应用成本也低得多。

虽然，IPv6在理论上提供一流的技术解决方案，但是IPv4经过长时期实践运用，已能满足大部分企业网的功能性需求。总之，在商业应用领域，IPv4仍富有竞争力。

IPv6有个并不遥远的未来

在互联网的发展进程中，与其他新技术相比，IPv6（下一代IP协议）遇到的争议可以说是最少的。首先是几乎无限的地址容量赋予了IPv6无以伦比的魅力，与此同时，一些关键的功能优点使得IPv6进一步确定了在下一代网络中的地位。例如它支持规模更大的网络结构，改进了安全性和数据的完整性，具有自动配置、移动计算、数据组播和更有效的网络路由聚合等。应用IPv6后，大量非计算机终端将有机会独立连接到互联网上，人们将生活在一个真正的网络世界中。

现在摆在人们面前的问题是，目前几乎所有网络及其连接设备都是支持IPv4的，人们必须找到有效的方法，实现从IPv4到IPv6的转换。

演进和转换不再是难题

在各国厂商的共同努力下，从IPv4到IPv6的转换在技术上已不是难题。在全球IPv6高峰论坛开幕期间，诺基亚、爱立信、北电网络、阿尔卡特、微软、思科、康柏、朗讯、贝尔实验室以及韩国、日本的有关厂商都演示了他们在IPv6方面所取得最新进展。归纳起来，可供选择的方案主要有以下几种类型：

首先是双协议栈技术。由于IPv6和IPv4是功能相近的网络层协议，两者的物理平台都相同，而且加载于其上的传输层协议TCP和UDP又没有任何区别，所以可以采用一台主机同时支持IPv6和IPv4两种协议的方式实现信息互通。这是一种双协议栈技术。

其次是隧道技术。在IPv6被全面采用之前，众多局部IPv6网络将不得不和IPv4骨干网络长期共存，连接这些孤立的“IPv6岛”必须使用隧道技术，这也是IPv4向IPv6过渡的初期最常用的技术。路由器将IPv6的数据分组封装为IPv4，IPv4分组的源地址和目的地址分别是隧道入口和出口的 IPv4地址；到了隧道的出口，再将IPv6分组取出转发给目的站点。隧道技术只需要在隧道的入口和出口处进行修改，所以非常容易实现，只是存在不能实现 IPv4主机与IPv6主机直接通信的问题。

第三是网络地址转换/协议转换技术。这种技术结合了SIIT协议转换和传统的IPv4下的动态地址翻译（NAT）以及适当的应用层网关（ALG），可以实现纯IPv6的主机和纯IPv4机器大部分应用的相互通信。

显然，以上几种技术在很大程度上都依赖于支持IPv4的网络与支持IPv6的网络之间的转换，如果本地电信网络无法提供IPv6服务怎么办？人们可以采用一些保持IPv4和IPv6在转换过程中互相兼容的机制，如6to4机制。6to4是一种自动构造隧道的技术，它实现转换的关键是激活IPv6路由域间的连通性。当缺少本地IPv6服务时，IPv6的分组可以被封装到IPv4的分组中来实现连通，所以只需要一个全球惟一的IPv4地址便可使整个站点获得 IPv6的连接。参加论坛的专家们认为，在IPv4 NAT 协议中加入对IPv6和6to4 的支持是一个很好的过渡方案。

移动IPv6先行一步

在此次大会上，移动IPv6成了人们讨论的一大焦点话题，这一点可以从诺基亚、爱立信、北电网络、阿尔卡特等公司的积极参与上很明显地看出来。这些厂商为大会带来了最新的移动互联网解决方案。

说起移动通信的发展，3G与互联网的融合被认为是今后的发展趋势之一。不过要实现移动厂商和运营商承诺的随时随地移动上网，首先必须为每一个移动终端配备一个全球IP地址，现有的IPv4是远远无法满足需求的，所以移动IPv6的重要性凸显出来。去年，3G标准化组织3GPP已经决定以IPv6为基础构筑下一代移动通信网络，这大大激发了移动厂商的研发热情。

现在，很多通信厂商都在构建基于IPv6的全IP的3G核心网（All-IP Core），该最大的特点是包交换业务的扩展可以提供基于IP的多媒体服务，并且实现了传输和控制的分离。传统的MSC被分割成MSC Server和MGW（媒体网关），它们之间采用SIP和H.248等协议相互通信，从而实现呼叫控制和处理和网络承载相分离。在UMTS Rel-5结构中，IPv6主要用于控制层，其传输层既可以采用IPv6，也可以采用IPv4。应该说，这种结构指明了未来多媒体通信服务提供的方式和手段，也指明了未来网络演进和融合的方式。

在移动IPv6的发展进程中，诺基亚推出了世界上第一个支持IPv6端到端的GPRS网络。作为向新一代IP移动网络迈进的关键步骤，诺基亚的解决方案采用了IPv4/v6双协议栈技术，用户可以同时访问基于IPv4和IPv6的服务，从而保证了运营商在从2.5G向3G过渡的同时，也实现IPv4向 IPv6的平滑过渡。此外，爱立信与英国BT和香港无线通讯服务商数码通公司合作，在全球首次利用手机的电话基础设施进行了IPv6终端通信实验，并取得了成功。随后爱立信又与数码通合作开通了一个商用实验性的纯IPv6网络。毫无疑问，一个魅力四射的IPv6化的3G世界正在阔步走来。

产品应用渐成气候

从会上厂商介绍的情况来看，基于IPv6的产品也在加紧开发，并逐步走向成熟。日本日立公司推出了吉比特路由器GR2000系列、宽带接入网关 AG8000/8100以及面向IPv6的网络管理软件等产品；Juniper网络公司推出了商业化IPv6解决方案，其所有的M系列网络接入及核心路由器的平台及接口都将具备支持IPv6的功能；来自安奈特日本公司的专家Toru Okobo先生介绍说，目前安奈特的研发机构已经在应用IPv6技术上取得了许多实质性的突破，一些产品已经达到了实际应用的阶段，AR700系列的路由器在日本已进入市场，一旦IPv6具备了统一的标准，安奈特将很快在全球范围内支持这些成果的应用。微软公司的代表介绍，Windows XP系统已经包含了一个IPv4和IPv6的双协议栈，Windows2000 Server则提供了一个构建IPv6协议应用和设备的软件开发成套件，Windows XP的升级产品和Windows.Net Server的下一代产品中将被植入一个IPv6协议栈。微软在大会上呼吁计算机行业支持IPv6 ，希望网管员将IPv6装入企业，在每一个应用软件和每一个硬件上都建立起对IPv6的彻底支持。

IPv6在中国

中国被分配给的IPv4地址数比用户数少得多，虽然可以以一个地址由多个用户依次使用的方式来对付，但今后宽带的永远在线互联网接入、手机的移动互联网等在中国将以高速度的方式增长。如果每人最低不拥有一个IP地址的话，就不能实现永远在线互联网接入。据预测，到2005年中国的互联网用户将达到2亿人，在数量上将达到世界第一位。就算全部互联网用户不都是永远在线，IP地址的不足在3、4年后也将迫在眉睫。IPv4地址枯竭后，才进行IPv6地址的分配和IPv6的网络构建是来不及的。应该在IPv4地址枯竭前逐步引进IPv6，经过IPv6与IPv4的共存时代，最终全面过渡到IPv6。

同时，中国作为一个互联网和移动通信大国，势必要在下一代互联网标准和资源分配中力争更大的发言权。IPv6作为核心基本技术，将带动大量相关技术和服务的发展，提升中国信息通信产业的整体实力，为中国的信息产业带来新的发展机遇。随着20世纪末期中国通信业的持续高速发展，中国通信业正成为全球通信产业的主要力量和通信新技术及应用发展的主要市场。刚刚完成的中国电信拆分重组将重新演绎中国电信市场的竞争格局，加速运营商由单纯网络规模竞争向业务竞争的转变过程，推动新型通信技术和业务的发展。IPv6所提供的巨大地址空间以及所具有的诸多优势和功能，使其成为构筑下一代网络的重要基础。以IPv6为核心技术的下一代网络在中国正越来越受到重视，将在高品质、多样化的未来通信业务发展中发挥举足轻重的作用。

中国一直都非常支持IPv6的发展，并与国际合作取得了不少成绩。CERNET（国家网络中心）于1998年6月加入国际性的IPv6试验网6bone之后，同年11月成为其骨干网成员，到1999年已经在国内教育网范围内组建了IPv6试验床，八个地区网络中心全部加入。试验床从6bone获得了p- TLA (伪顶级聚类)3FFE:3200::/24的地址空间，并建立了5条以隧道技术为基础的国际IPv6虚拟链路，直接通达美国、英国和德国的IPv6网络，实现了与几乎所有6bone成员的间接互连。目前，试验床正式使用部分已经发展了2个地区级的试验网络，学生试验部分建立了4个地区IPv6网络。

与学校及科研单位IPv6试验床略有不同的是，BII（北京英纳特网络研究所）集团更注重未来IPv6在中国的商业化运作的研究。在中国电信、北京邮电大学以及BII国际合作者的支持下，BII依靠数据中心的设施基础建立了自己的IPv6试验床，主要从事对IPv6商业服务功能的研究和测试。目前BII在国内已经实现了同清华大学和北京邮电大学的互联互通，并成为6bone的注册单位。

在硬件产品方面，国内佳讯飞鸿网络技术有限公司推出了支持IPv6协议的路由器FH6501，并在2002年1月通过北京市科技成果鉴定，标志着中国IPv6路由器技术的研究正在走向成熟。可以说，IPv6在中国有着广阔的发展前景。

总之，在多年的苦苦等待之后，IPv6终于迎来了全面发展的历史时期，一个基于IPv6的网络世界距离我们不再遥远。

IPV6未來

    移动互联网上有许多新型而精彩的服务，IPv6将是实现这些服务的关键。不久的将来，当每个人都要携带一个或多个移动终端时，IPv6将为所有的移动终端提供惟一的IP地址。除了IPv6的其他优点外，单就这一项功能就可以实现个人之间的直接通信。

尽管IPv4还能够提供几亿个IP地址，但是考虑到移动终端用户数成指数增长，它绝对不是一个合适的解决方案。目前全世界的移动终端数就超过7亿个，而且移动电话终端的潮流才刚刚开始。包含诸如门、防盗自动警铃等设备的下一轮终端浪潮已经显露出来。

一.寻址和路由方法

IPv6的128位地址形成了一个巨大的地址空间。在一段可预见的时期内，它能够为所有可以想象出的网络设备提供一个全球惟一的地址。

聚类全球单播地址是默认的Ipv6地址。这种地址类型是基于分层的网络拓扑结构。分层网络拓扑结构的底层是互联网服务提供商（ISP），之上是客户网络和它的子网。128位地址分成前缀和后缀两部分，各64位。其中64位后缀地址由设备接口来定。

IPv6主机并不需要了解这种地址的层次结构，因此，它对网络安全有很大好处。为了保证同外部互联网通信时的安全，公司的工作站可以使用定点地址。当需要在相邻的路由器之间安全地传送路由拓扑信息时，还可以使用局部连接地址。

另外，这种地址结构还支持一些新的服务，如优化的IP层移动或广播服务。在IPv6互联网网络上，这些服务一开始就可以在全球范围内实现。而IPv4就几乎没有这种灵活性。

IPv6的这种分层地址结构也使路由器可以使用多个可聚类的短路由表，每个路由表中存放适量数目的记录。IPv6的一个特点是路由表内容成指数级增长，从而增加了每个数据包的处理延迟。而在IPv6中，这种处理延迟已不再是一个限制因素。

IPv6同时改进和提高了IP包的基本报头格式。这种简化的包结构是对IPv4的一个主要改进之处，它有助于弥补IPv6长地址占用的带宽。IPv6的 16字节地址长度是IPv4 的4字节地址长度的4倍，但IPv6报头的总长度只有IPv4报头总长度的2倍。IPv6报头所含字段少，而且报头长度固定，使路由器的硬件实现更加简单。与IPv4不同，IPv6网络中，在路由过程中不对数据包进行分割，从而进一步减少了路由负载。这些改进使IPv6能够在一个合理的开销范围内，适应互联网流量的指数级增长速度。

IPv6的另一个优点是，在需要的时候能够在基本报头的后面放置扩展报头。这也同时提高了路由能力。与跳跃式报头不同的是，这种连续报头在终端节点进行分析。一个实例就是IP安全报头（IPSec）能够提高端到端的安全性，其他扩展报头包括路由报头、分断报头、认证报头和信宿报头。

IPv6及其结构能够在全球骨干网一级满足更大规模的网络结构需求，并且提高了安全性和数据完整性，支持自动配置、移动计算、数据组播和更有效的网络路由聚类。

二.自动控制

IPv6还有另一个基本特性就是它支持无状态和有状态两种地址自动配置的方式。无状态地址自动配置方式是获得地址的关键。在这种方式下，需要配置地址的节点使用一种邻居发现机制获得一个局部连接地址。一旦得到这个地址之后，它使用另一种即插即用的机制，在没有任何人工干预的情况下，获得一个全球唯一的路由地址。有状态配置机制，如DHCP(动态主机配置协议），需要一个额外的服务器，因此也需要很多额外的操作和维护。

三.服务质量

服务质量（QoS）包含几个方面的内容。从协议的角度看，IPv6与目前的IPv4提供相同的QoS，但是IPv6的优点体现在能提供不同的服务。这些优点来自于IPv6报头中新增加的字段“流标志”。有了这个20位长的字段，在传输过程中，中国的各节点就可以识别和分开处理任何IP地址流。尽管对这个流标志的准确应用还没有制定出有关标准，但将来它用于基于服务级别的新计费系统。

在其他方面，IPv6也有助于改进服务质量。这主要表现在支持“总是在线”连接，防止服务中断以及提高网络性能方面。从另外角度来看，更好的网络和服务质量提高了客户的期望值和满意度，使我们和客户的关系更上一层楼。

四.移动性

移动IPv6（MIPv6）在新功能和新服务方面可提供更大的灵活性。每个移动设备设有一个固定的家乡地址（home address)，这个地址与设备当前接入互联网的位置无关。当设备在家乡以外的地方使用时，通过一个转交地址（care-of address)来提供移动节点当前的位置信息。移动设备每次改变位置，都要将它的转交地址告诉给家乡地址和它所对应的通信节点。在家乡以外的地方，移动设备传送数据包时，通常在IPv6报头中将转交地址作为源地址。（见图1）

移动节点在家乡以外的地方发送数据包时，使用一个家乡地址目标选项。目的是通过这个选项把移动节点的家乡地址告诉给包的接收者。由于在该数据包里包含家乡地址的选项，接收方通信节点在处理这个包时，就可以用这个家乡地址替换包内的转交地址。因此发送给移动节点的IPv6包，就透明地路由到该节点的转交地址处。对通信节点和转交地址之间的路由进行优化，就会使网络的利用率更高。



图1 移动IPv6


基于移动IPv6协议集成的IP层移动功能具有很重要的优点。尤其是在移动终端数量持续上涨的今天，这些优点更加突出。尽管IPv4中也存在一个类似的移动协议，但二者之间存在着本质的区别：移动IPv4协议不适用于数量庞大的移动终端。

移动IP需要为每个设备提供一个全球唯一的IP地址，IPv4没有足够的地址空间可以为在公共互联网上运行的每个移动终端分配一个这样的地址。从另外角度讲，移动IPv6能够通过简单的扩展，满足大规模移动用户的要需求。这样，它就能在全球范围内解决有关网络和访问技术之间的移动性问题。

五.内置的安全特性

IPv6协议内置安全机制，并已经标准化。它支持对企业网的无缝过程访问，例如公司虚拟专用网络的连接。即使终端用户用“总是在线”接入企业网，这种安全机制也是可行的。这种“总是在线”的服务类型在IPv4技术中是无法实现的。对于从事移动性工作的人员来说，IPv6是IP级企业网存在的保证。



在安全性方面，IPv6同IP安全性（IPSec）机制和服务一致。除了必须提供网络层安全这一强制性机制外，IPSec还提供两种服务。认证报头（AH）用于保证数据的一致性，而封装的安全负载报头（ESP)用于保证数据的保密性和数据一致性。在IPv6包中，AH和ESP都是扩展报头，可以同时使用，也可以单独使用其中一个。作为IPSec的一个重要应用，IPv6集成了虚拟专网（VPN）的功能。（见图2）



图2 用IPv6实现带有IPsec的安全VPN


总之，IPv6为用户、运营商和生产厂商都带来了很大好处。对于终端用户来说，它提供了新的实时消息服务，并具有低开销、高性能的优点。IPv6将使目前的网络变成一个全球性基于分组包交换的网络。对于运营商来说，IPv6可使投资和运行成本降低。运营商只要用IPv6路由器就可以轻松地建立自己的网络，不需要那些用于特定服务的网关和地址翻译器，而这在IPv4网络中是必需的。IPv6可简化和加速网络建设，因而既省钱又省时。

通过这种“总是在线”的互联网连接，全球IPv6网络进入了一个崭新的发展期，即开发实时个人对个人的服务。它将给我们带来一些新的发明、服务和商业机会。