作者:本书编写组
出版社:通信图书编辑部
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
NGI与IPv6试读:
前言
当前,随着以软交换、3G、视讯、IPTV和VPN为代表的新型电信网络和业务的飞速发展,网络逐渐向着对于电信业务是最佳承载网络的IP网方向演进和融合将是历史的必然:IP协议成为电信网络的主导网络协议,IP网络将成为各种电信业务系统的统一承载网络。传统IP网在开展新型业务时,逐渐面临着服务质量、安全、可扩展性等方面的威胁,阻碍了业务的开展。IPv6以其许多的优点已经成为下一代网络的核心技术之一,并将成为IP网络的发展趋势。在现有网络中逐渐引入IPv6将成为网络战略转型的重要举措,国家需要培养一大批掌握IPv6网络新技术的专业人才。在这样的大背景下,中国电信集团公司组织相关专家编写了本书,希望能为普及NGI和IPv6知识,培养IP网络人才发挥作用,促进IPv6技术的普及和发展。
尽管IPv6在近几年内得到了迅速发展,但还是一种正在发展完善的技术。为了推动IPv6业务的发展,普及IPv6业务和技术,特编著本书以飨读者。
本书以问答的形式介绍了IPv6的相关知识,分为基础篇、技术篇、协议标准篇、网络演进篇、移动篇、业务篇和市场政策篇,从电信网络及数据业务发展的大背景出发,重点介绍了IPv6的基本知识、技术原理、网络协议、设备开发现状、业务开发现状,以及市场状况和各国政策。本书是一份面向相关管理人员和技术人员的普及性书籍。
本书作者为在宽带IP领域工作多年的具有丰富经验的专业人员。解冲锋负责总体,张浩锋、广小明、史凡、王和宇和张荣等参加了编写。其中,解冲锋负责编写基础篇和技术篇,王和宇负责编写协议标准篇,史凡、杨广铭负责编写网络演进篇,张浩锋、张荣负责编写业务篇,广小明负责编写移动篇,解冲锋、张浩锋负责编写市场政策篇。冯明、陈运清负责全书的审校。
由于时间仓促和经验不足,难免有疏漏和不当之处,敬请批评指正。
今后,我们将继续跟踪研究NGI/IPv6技术的发展,不断补充和改进本书,同时请读者多提宝贵意见,以使其日臻完善。读者可将宝贵意见和建议发至编辑电子邮箱chenwanshou@ptpress.com.cn。本书编写组 一 基础篇Q1.什么是IPv6?
答:目前的全球互联网所采用的协议族是TCP/IP,IP是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议。目前IP协议的版本号是4,简称为IPv4,它的下一个版本就是IPv6,即第六版互联网协议。IPv6仍旧采用存储转发机制,它的最显著的特征是采用了128bit长度的地址结构,使网络地址空间显著增大。IPv4采用32bit地址长度,只有大约43亿个地址,估计在2010年间将被分配完毕,而IPv6采用128bit地址长度,几乎可以不受限制地提供地址。IPv6可以彻底解决传统互联网存在的IP地址不足的问题,恢复了原来因地址受限而失去的端到端连接功能,并将促进互联网的进一步普及与发展。Q2.为什么要提出IPv6?
答:以IPv4协议为基础的传统互联网在取得巨大的成功的同时,也存在着许多问题。首先,互联网成功转入商业领域导致了对于IP地址的大量需求,而且这种需求还在进一步增加。其次,随着无线网络的飞速发展,将来每个手机、每个用户都需要自己的IP地址,这加大了对于IP地址的海量需求。而且,全球IPv4地址分配的不合理和不均匀造成了IP地址的大量浪费,这使IPv4地址资源在近几年内将逐渐被消耗完,并将严重制约互联网的进一步发展。为了解决地址不足的问题,目前IPv4网络中引入的网络地址转换(NAT)设备和技术,不仅影响了网络的性能,而且很多应用无法穿透NAT,对于业务的部署和开展造成了许多障碍。其次,目前的应用对网络安全提出了越来越高的要求,而IPv4由于先天缺乏对安全类协议的支持,不能很好地满足网络和业务安全的需求。其他的一些功能,如移动性、多播、即插即用等,IPv4也存在不同程度上的缺陷和实现难度。
1992年,IETF意识到IPv4地址在全球存在短缺,以及IPv4协议的技术局限性,于是就开始着手研究下一代IP协议(IPng),这些工作主要体现在从RFC 1550开始的一系列RFC中。经过大量的讨论,IPv6在1995年IPng建议的选择中胜出,在1998年形成了IPv6的基础规范RFC 2460。Q3.IPv6有哪些特点?
答:与IPv4协议相比,IPv6协议主要有如下特点。(1)巨大的地址空间
IPv6地址长度为128bit(16字节),是IPv4地址长度的4倍。理论128上,IPv6有2即大约340 282 366 920 938 463 463 374 607 431 768 3828211 456(3.4×10)个IP地址,大约是IPv4地址空间的9×10倍。(2)高效的层次型寻址及路由结构
IPv6地址采用聚类机制,定义了非常灵活的层次型寻址及路由结构,如果规划合理,可显著减少骨干路由器维护的路由表条目。(3)无状态地址配置
该机制使主机可以自动生成地址,避免了手工配置的低效性,实现了主机的即插即用功能,也可以减少网络维护和管理的负担。(4)内置的安全措施
IPv6中内嵌支持IPSec协议,通过统一标准的安全框架实现数据完整性、数据私密性、身份认证和防抵赖功能。IPSec由两种扩展报头(AH、ESP)和Internet密钥交换(IKE)协议组成,其中,AH为IPv6数据包提供了端到端数据完整性检验机制;ESP为IPv6数据包提供完整性和机密性保护;IKE则是一种允许通信实体获取经过验证的制钥材料并且管理安全关联(SA),以提供IPSec内的AH、ESP服务使用的协议。(5)增强对QoS的支持
IPv6包头中提供“流量类型”(Traffic Class)和“流标记”(Flow Label)字段,通过它们可以增强在服务质量方面的能力,发送节点和转发路由器通过“流量类型”字段来区分数据包的类别和优先级,路由器可以通过“流标记”字段对属于一个流的数据包进行识别和特殊处理,极大地促进了实时性流量的处理。(6)对移动IP更好的支持
移动IPv6的结构比移动IPv4更加简单,并且容易部署,由于IPv6主机具备了通信节点(CN)的功能,当与移动节点通信时,每台IPv6主机都可以执行路由的优化,从而避免了三角路由问题;其次,得益于IPv6巨大的地址空间,移动IPv6中取消了外地代理,简化了部署;此外,IPv6的自动配置还简化了移动节点的转交地址的分配。Q4.运营商当前的IPv6试验地址空间有多大?
答:目前,我国电信运营商主要从APNIC分配到/32大小的IPv6地址块,在2002年以前也有部分国内运营商和研究机构曾经从6bone组织(一个全球性的IPv6试验性组织,现由于完成试验使命已经停止运行)分配到/28大小的地址块,但比例较小。2004年后,APNIC、ARIN等RIR机构就只分配/32大小的地址块;并在此基础上,APNIC为各个运营商预留部分的/32的地址空间,以等待运营商的后续IPv6地址需求,并保证良好的地址可聚类性。如中国电信在2002年从APNIC申请到2001:0c68::/32的IPv6试验地址块。/32大小的IPv6地址96理论上最大可标识2个主机节点,是一个IPv4 A类地址空间大小的722(4 722 366 482 869 645 213 696)倍。
在IPv6的地址格式中,前64bit是“网络前缀”,用来标识一个子64网,后64bit是“接口标识符”,用来标识一个子网内的主机,尽管2是一个非常巨大的数字,但一个物理子网所支持的节点数目远远小于642,这样IPv6的地址使用效率大打折扣。但即使这样,如果64bit的网络前缀平均只被一个主机接口所用,那么当前所申请到的/32地址块中的地址空间仍和IPv4全部地址空间的大小相同。
虽然表面看起来运营商已经拿到了足够大的地址空间。但为了保证IPv6在地址方面和路由方面具有良好的可聚类性,APNIC等RIR机构已经制定了运营商进行IPv6地址分配的建议方案。(1)一般情况下为用户分配/48的地址空间。对于特大型企业可以分配多个/48的地址空间。(2)如果用户确认只有一个子网,则分配/64的地址空间。(3)如果用户确认只有一个主机,则分配/128的地址空间。
并且考虑到用户后续潜在的IPv6地址需求,建议运营商在分配IPv6地址的时候遵循“慢启动”的原则。“慢启动”的原则是指运营商除了为用户分配现有地址块之外,还需要为用户预留部分的连续的IPv6地址块,来保证用户的网络未来发展需要,并保持良好的地址聚类性。由此看来,运营商即使申请到/32的IPv6地址块,仍然需要良好的规划,避免地址的浪费。Q5.什么是NGI?
答:NGI是“Next Generation Internet”的缩写,即下一代互联网。NGI的目标是实现一个高性能、安全可靠、支持多业务、可运营的新一代IP承载网络,它也是下一代网络(NGN)的主要承载网。在NGI网络中,IPv6是主要的网络层协议。下一代互联网将彻底改变人们的生活方式,随着IPv6终端的普及,人们将进入一个网络无所不在(ubiquitous)的新时代。IPv6的使用将会催生新的产业,带来新的服务模式和商业模式;企业之间的沟通与交易会变得更加简单、安全;人们生活更加自动化和便捷化。下一代互联网的不断发展,将带动包括以下内容的一条大的产业链共同发展。(1)新一代的网络基础设备,如支持IPv6的路由器、光通信设备、接入网设备。(2)新一代的智能网络终端,如智能手机、PDA、摄像设备。(3)新一代智能家电,如智能音像电器、智能家用监控、智能家居。(4)新一代智能交通,如智能导航、智能汽车保养、交通信息服务。(5)新一代的网络服务提供商,如流媒体服务、P2P游戏服务等。(6)新型的工业传感、检测和控制设备,如智能生产流水线、智能物流系统。(7)革命性的巨型计算系统,如基于网格的气象计算、突发事件处理系统。(8)支持IPv6的软件,如支持IPv6的系统软件、支持IPv6的管理支撑系统、基于IPv6的应用系统。(9)IPv6芯片制造,如无线IPv6芯片、IPv6视频芯片等。(10)新的系统集成服务。Q6.NGI与NGN之间是什么关系?
答:NGN是“Next Generation Network”的缩写,经过业界激烈的辩论,NGN的定义终于有了定论:NGN是基于分组的网络,能够提供电信业务;利用多种宽带能力和QoS保证的传送技术;其业务相关功能与其传送技术相独立;NGN使用户可以自由接入到不同的业务提供商;NGN支持通用移动性。其含义有广义和狭义之分。广义NGN包含:下一代交换网络(如软交换和IMS)、下一代接入网(如GPON和WiMAX)、新一代传送网(如ASON和MSTP)、下一代互联网(NGI)和下一代移动网(如3G和超3G等)。可以看出,下一代互联网(NGI)是广义NGN的组成部分。狭义的NGN则主要以软交换网络为核心,能够提供话音、视频、数据等多媒体综合业务,采用开放、标准体系结构,能够提供丰富业务的下一代网络。软交换是基于IP协议的,NGI采用IPv6协议,NGI可以作为软交换的承载网络。Q7.IPv6与3G之间是什么关系?
答:3G是第三代移动通信的简称,其主要特征是提供移动多媒体业务,它的业务范围从最基本的话音业务到移动视频通信、移动流媒体、移动邮件、移动搜索等综合性移动信息服务。为了支持以上业务,3G网络采用一个比较大的数据接入速率,将采用基于全IP的核心网系统,这意味着绝大多数移动设备都需接入IP网络。使移动终端设备接入IP网络的最简单的方法是为每个移动终端分配一个全球唯一的IP地址,而IPv6巨大的地址空间和先进的移动性、安全性、承载多业务等能力将使它成为3G网络的良好选择。
IPv6和3G之间的关系主要体现在3G网络传送层面和终端用户层面两个方面。3G网络传送层面主要是指利用IPv6作为3G核心网络以及未来接入网络的底层承载,IPv6在传送层面的发展过渡可能最终取决于运营商3G网络和IPv6网络的总体发展计划。3G终端用户层面主要是指利用IPv6作为3G终端到终端、终端到应用之间的网络层协议,IPv6海量的地址空间将会成为3G用户平面引入IPv6协议的一个重要因素。其次,IPv6端到端的安全能力可以增强3G业务安全保障,弥补现有IP网络在安全方面的不足;将来,随着3G业务开展和网络运营的不断发展,IPv6协议中的一些特性,诸如移动特性、路由特性、地址自动配置能力等可能会为新型应用提供有效的技术保障。Q8.国际上有哪些主要的IPv6组织?
答:到目前为止,国际上主要有如下几个IPv6组织。
IPv6 Forum(http://www.ipv6forum.com)是由设备提供商、教育研究机构等组成的一个全球论坛组织机构,承担IPv6在全球的推广、互通测试以及“IPv6 Ready”Logo的测试鉴定。
INTERNET 2(http://www.INTERNET2.edu)是由美国207家大学联合企业和政府部门组成的联盟,旨在推动和发展先进网络应用和技术,加速未来互联网的实现。
KAME(http://www.kame.net/)是由6家日本企业联合组成的项目组织,其目标是提供基于BSD的IPv6支持和IPSec协议栈的开放式源代码软件。
6NET(http://www.6net.org)是一个由欧盟资助的,欧洲16个国家参与的IPv6项目,着重研究IPv6的部署以及现有IPv4网络如何向IPv6网络进行过渡。
USAGI是向Linux系统提供高质量的IPv6和IPSec协议栈的志愿者组成的开发组织,主要由日本开发人员组成,并且和WIDE、KAME以及TAHI等项目密切合作。
IPv6 Promotion Council(日本IPv6推广委员会,http://www.v6pc.jp)通过建立和支持与网络和终端相关联的硬件、软件及其服务行业的相关新兴产业,聚集私人企业、政府机构、组织和个人用户的多方力量,维持和发展先进的信息和电信网络社会。
另外,国际电联ITU-T和欧洲ETSI TISPAN等相关工作组也在进行IPv6应用方面的标准化工作。Q9.IPv4地址的消耗情况如何?
答:截止到2007年7月,全球IPv4地址消耗情况如图1所示。
由图1可以看出,截至2007年上半年,已经分配的IPv4地址达到172个/8单位的地址空间。IANA还剩余48个/8单位的地址空间,并为IETF保留了36个/8单位的地址空间。
其中按照RIR来划分,每个RIR消耗IPv4地址情况如图2所示。图1 全球IPv4地址消耗情况图2 不同RIR的IPv4地址消耗情况
据APNIC统计,最近几年全球平均每年IPv4地址的消耗约为15个/8单位的地址空间。按目前IP地址消耗速度,IPv4公有地址将在3年后,即在2010年左右被分配完毕。Q10.IPv6协议和IPv4协议之间兼容吗?
答:IPv6和IPv4协议是不兼容的,尽管IPv6协议继承了IPv4协议的很多特性,但是这两种协议在地址长度,报头结构等方面存在差异,因此这两种协议并不兼容。
IPv6和IPv4在协议上的不兼容意味着现有的基于IPv4协议处理机制的网络设备、软件系统等如果不经过升级,将不能处理IPv6的数据信息。这种升级包括软件的升级和硬件的升级。例如网络设备路由器、宽带接入服务器等需要对软件和硬件进行升级以支持IPv6数据包的处理和转发,操作系统和应用软件也需要升级以处理IPv6的地址格式和套接字信息。这将是一个比较复杂的升级过程,并可能需要大量的投资。可以预见的是,从IPv4到IPv6的过渡和升级将是一个渐进的过程。Q11.IPv6还有哪些需要改进之处?
答:IPv6作为下一代互联网协议,自从设计之初就考虑了现有IPv4网络运行和部署的经验教训,克服了许多IPv4协议的缺点,比如地址不足,对移动性支持不足,安全性不足,路由表爆炸性增长等问题。IPv6将为互联网未来的发展提供最基础的支持能力。
但是IPv6作为一个全新的技术,虽然设计时已经保持了和IPv4相近的机制,但两者毕竟不是可以互相兼容的协议。IPv6还缺少大规模的网络运行的经验和实践的检验。现有互联网从IPv4协议向IPv6协议过渡仍然是一个较长的过程,并且如何保持平滑过渡仍然是一个需要研究的问题。
IPv6作为下一代互联网协议,迫切需要解决现有IPv4网络的服务质量保证不足的问题。IPv6虽然在报头中预留了“Traffic Class”(流量类型)和“Flow Label”(流标记)两个字段作为服务质量保证的可用域,但“流量类型”字段仍然使用了和IPv4相同的区分服务的策略;而“流标记”字段还缺少完善的标准定义,并且字段的使用还缺少有效而明确的方案。这些字段的应用效果还有待于实践检验。
IPv6协议定义了良好的地址聚类策略来避免IPv4网络面临的路由表爆炸的问题。但仍然需要解决网络的Multi-Homing问题,因为这个问题可能在IPv6网络上造成更加严重的后果。
IPSec虽然是IPv6协议的基本组成部分,并可以为IPv6网络上的数据流量带来安全性、私密性保证。但IPv6并没有解决IPSec PKI(公众密钥基础)的问题,为IPSec在IPv6网络上的广泛部署带来不利因素。
另外,IPv6缺乏一个有效使用和管理网络资源的手段,在移动IPv6的安全性和用户管理能力方面还有待改进和完善。Q12.运营商网络引入IPv6的目的和意义是什么?
答:IPv6具有海量地址、高效的层次和路由结构、方便的地址配置管理、内置的安全措施、增强的QoS支持,以及更好的对移动IP的支持等特性,因此电信运营商引入IPv6能够有助于其改善网络的差异化服务能力,增强网络的可扩展性,拓展业务范围,增强在同行业中的竞争实力。
另外,IPv4地址的不足已经是每个运营商必须面对的问题。根据业界预测,IPv4地址将会在随后的几年内被分配完毕。届时电信网络运营商将面临无法给用户分配地址的难题,并给网络的部署和可扩展性带来严重的障碍。而IPv6作为目前解决这一难题的唯一的技术方案,运营商进行未雨绸缪是非常必要的。由于从IPv4向IPv6过渡是一个复杂、渐进的过程,运营商在网络中引入IPv6将有助于进行IPv6的技术积累、运行维护和业务部署经验的积累。为以后广泛部署IPv6奠定坚实的基础。
目前,各国的电信服务商都对IPv6投入了极大关注,有些已经开始了IPv6的商用部署。中国宽带市场巨大,但是在IP地址拥有量方面,我国电信运营商与国外运营商相比有很大差距,因此引入IPv6具有现实意义。中国的电信网络运营商应尽早开始向IPv6过渡,合理有效地利用网络资源,积累实际运营经验,从而提高自身的核心竞争力。同时,早日着手进行IPv6网络的业务开发,也有助于运营商节省资金和资源,避免在IPv4和IPv6上进行重复投资。 二 技术篇Q13.IPv6地址有几种类型?
答:IPv6地址是IPv6中的核心元素之一,所有类型的IPv6是分配给接口的,而不是节点的,一个网络节点可以具有多个接口。IPv6地址按寻址方式和功能的不同,分为 3 种类型。(1)单播地址(Unicast Address)
单播地址是用来标识单个接口的地址,IPv6单播地址与带有CIDR的IPv4地址相似。发送给一个单播地址的包传递到由该地址标识的接口上。IPv6具有多种单播地址,最典型的是全局可聚类单播地址和链路本地地址。(2)任播地址(Anycast Address)
任播地址一般分配给属于不同节点的多个接口。发送给一个任播地址的包传送到该地址标识的、根据路由协议度量最近的一个接口上。任播地址的格式和单播地址相同,仅从语法上来说,任播地址和单播地址是无法区分的。当一个单播地址被分配给多个接口时,这样将其转换成了一个任播地址,获得该地址的节点必须明确知道这个地址是一个任播地址。
对于任何一个任播地址,都有一个最长的前缀P标识出属于该地址所处的拓扑区域。在这个用前缀P标识出的区域内,这个单播地址在路由系统中被允许作为一个单独的主机路由记录存在;在这个区域以外,这个任意点播地址必须被聚类在前缀P所标识的路由记录中。(3)多播地址(Multicast Address)
多播地址一般用来标识不同节点的一组接口,发送给一个多播地址的包传送到该地址所标识的所有接口上,一个主机节点可以属于多个多播组。IPv6多播地址的前缀是FF::/8,即用地址开始部分的二进制串“11111111”标识出这个地址是一个多播地址。
IPv6中没有广播地址,它的功能被多播地址所代替。Q14.全局可聚类单播IPv6地址格式是什么样的?
答:全局可聚类单播地址是IPv6中使用最广泛的一种地址,在RFC 3587中定义的一个典型的全局可聚类单播IPv6地址包括3个部分,全局路由前缀、子网标识符和接口标识符,如图3所示。图3 全局可聚类单播地址格式
其中,全局路由前缀具有层次化结构,是由RIR和ISP分配给一个客户网络(即一簇子网或者链路)的前缀标识值;子网标识是客户网络内部的不同子网的标识,子网标识通常是由客户网络内部的网络管理员统一分配和管理;接口标识符是用来区分在一个子网链路上的多个接口。在同一个子网链路上它必须是唯一的。相同的接口标识符不能被分配给不同的节点。同样的接口标识符可以被单一节点的多个接口使用,只要它们附着在不同的子网上。在许多情况下,在同一条链路上,节点的接口标识符由其接口的二层链路变换而来,并在相关的文档规范中有专门定义。
除了以000(二进制表示)为前缀的地址外,所有的单播地址的接口标识符是64bit长,并采用修改了的EUI-64格式。在这种情况下,全局单播地址的格式如图4所示。图4 具有64bit接口标识符的全局可聚类单播地址格式
目前IANA正在分配以2000::/3为前缀的全局可聚类的单播地址,按照上面的要求,其格式如图5所示。图5 当前正在分配的全局可聚类单播地址格式Q15.IPv6的地址表示格式是什么样的?
答:用文本方式表示的IPv6地址有3种规范的形式。(1)优先选用的形式是X:X:X:X:X:X:X:X,其中X是1个16bit地址段的十六进制值。例如:
FEDC:BA98:7654:4210:FEDC:BA98:7654:3210
2001:0:0:0:0:8:800:201C:417A
每一组数值前面的0可以省略,如0008写成8。(2)在分配某种形式的IPv6地址时,会发生包含长串0bit的地址。为了简化包含0bit地址的书写,可以使用“::”符号简化多个0bit的16bit组。“::”符号在一个地址中只能出现一次。该符号也可以用来压缩地址中前部和尾部的0。举例如下:
FF01:0:0:0:0:0:0:101 多点传送地址
0:0:0:0:0:0:0:1 回送地址
0:0:0:0:0:0:0:0 未指定地址
以上三个地址可用下面的压缩形式表示:
FF01::101 多点传送地址
::1 回送地址
:: 未指定地址(3)在涉及IPv4和IPv6节点混合的这样一个节点环境的时候,有时需要采用另一种表达方式,即X:X:X:X:X:X:D.D.D.D,其中X是地址中1个高阶16bit段的十六进制值,D是地址中低阶8bit字段的十进制值(按照IPv4标准表示)。例如下面两种嵌入IPv4地址的IPv6地址。
0:0:0:0:0:0:202.201.32.29嵌入IPv4地址的IPv6地址
0:0:0:0:0:FFFF:202.201.32.30嵌入IPv4地址的IPv6地址
以上两个地址写成压缩形式分别为:
::202.201.32.29
::FFFF.202.201.32.30Q16.什么是IPv6业务地址?
答:在IPv6全局可聚类单播地址中,通过设置相应的“业务类别标识”字段,来表明特定IPv6地址所关联的业务或者用户类别,这类携带了业务或者客户类别信息的IPv6地址,被称为IPv6业务地址。为了方便路由处理,“业务类别标识”字段的比特建议从子网标识字段中选取。以采用4个比特来标识不同的业务地址为例,其业务地址格式如图6所示。图6 业务地址格式
业务类别标识的不同取值,可以代表不同的业务或者用户类别。如:0代表上网业务,1代表视频通信业务,2代表VoIP业务,3代表流媒体点播业务……当然,业务类别标识的长度可以变化,另外,也可以从IPv6地址的其他比特位置来选取。按照以上的规则,IPv6客户发出的数据包中的IPv6源地址/目的地址中携带了业务类别信息,基于这些客户类别信息和预定义的策略系统,运营商可以非常灵活地在网络中提供差异化服务,并在增强网络的可管理性和安全性方面具有一定的作用。业务地址技术目前还处于探索研究阶段,还没有形成标准。Q17.IPv6的报头有什么特点?
答:IPv6报头包括两种:基本报头和扩展报头。与IPv4的报头格式相比,IPv6基本报头格式得到了充分的简化,取消了报头长度(Header Length)、标识(Identification)、标志(Flags)、分段偏移(Fragment Offset)和报头校验(Header Checksum)字段,而且报头长度固定,如图7所示。与IPv4不同,在IPv6网络中路由器不对数据包进行分段,从而进一步减轻了路由器负载,提高了路由器的处理速度。图7 IPv6与IPv4报头格式对比
扩展报头是IPv6中专有的,主要是为了实现路由、安全、分段、端节点处理等特殊的功能。目前的IPv6扩展报头包括以下由双字线(——)引出的部分。(IPv6基本报头)
——逐跳选项报头(Hop-by-Hop Options Header)
——目的选项报头1(Destination Options Header-1)
——源路由报头(Source Routing Header)
——分段报头(Fragmentation Header)
——认证报头(Authentication Header)
——IPv6加密报头(IPv6 Encryption Header)
——目的地选项报头2(Destination Options Header-2)(高层TCP或UDP头部)(净荷)
以上扩展报头的顺序也是它们在IPv6数据包中通常出现的顺序。Q18.IPv6在服务质量方面的能力如何?
答:IPv6在服务质量方面的能力主要体现在20bit的流标记(Flow Label)字段和8bit的流量类型(Traffic Class)字段,其中流标记用于标识和区分一个特定的会话流,即需要相同处理的一组数据包,一个流可以用一个流标记和源主机地址进行唯一标识。在主机发出特定流的数据包后,路由器可以对于该流进行跟踪,由于不必重新处理该流中每个IP包的报头,因此提高了处理的效率。流标记的规范已经在RFC 3697中进行了定义。IPv6中的流量类型字段和IPv4中的流量类型字段类似,主要用来满足实时性数据和其他需要特殊处理的数据的要求。流量类型字段被发送节点和转发路由器用于标识和区分不同级别和优先级的IPv6数据包。目前关于流标记的使用方法还在探讨之中。在RFC 2474中解释了如何使用IPv6中的流量类型字段。Q19.IPv6在安全方面的能力如何?
答:IPv6对于网络安全性方面的影响是综合的。
首先,IPv6内置的IPSec协议增强了网络的安全特性,可以根据用户或者业务的要求进行数据流加密、源认证、防攻击等,目前,日本运营商已经根据IPv6内置IPSec特性,实现了终端之间的安全VPN业务。
其次,由于IPv6地址空间巨大,电信运营商可以为网络上的终端分配公有IPv6单播地址,这样大量终端之间可以基于公有IP地址来进行通信。在保证地址真实性的前提下,对于一些恶意的攻击和流量,电信运营商可以基于公有真实地址进行跟踪和控制,从这个角度来说,IPv6的引入增强了网络的可控性和安全性。当然,IP地址空间扩展对于网络安全能力更深层面的影响,目前还正在探索之中。
再者,IPv6网络中取消了在IPv4网络中广泛采用的NAT设备,当初IPv4网络引入NAT设备的主要目的是为了减小对于公有IP地址的消耗,但由于NAT可以隐藏私网的拓扑等,因此可以在一定程度上增强网络的安全性,IPv6网络中取消NAT设备又在一定程度上增加了网络的安全隐患,从这个角度来说,IPv6又减小了网络的安全系数。
另外,由于IPv6和IPv4网络的原理基本相同,IPv6目前在防分布式拒绝服务攻击(DDOS)和防病毒方面还没有特殊之处。Q20.为终端分配IPv6地址有几种方式?
答:为终端分配IPv6地址的方式主要有3种。(1)手动配置IPv6地址,指由网络管理员通过手工方式配置终端,这种配置方式需要较大的工作量,将来在IPv6中将会很少采用,IPv6中主要采用无状态地址自动配置和有状态地址自动配置。(2)无状态地址自动配置,无状态地址自动配置是采用路由器进行终端配置的一种方式,终端主机采用本地信息(如 MAC地址)和路由器发送的信息结合生成自己的IP地址(见下一问题的答复);无状态地址自动配置方式简化了网络的重编号(Renumbering),当用户的ISP改变时,新的ISP会分配一个新的IPv6前缀,路由器只要通告新的地址前缀,用户即可生成新的IPv6地址,并获得网关信息。(3)有状态地址自动配置,本方式相当于IPv4网络中的基于DHCPv4的配置方式。尽管在IPv6世界中,无状态地址自动配置将起主要作用,但在一些特殊情况下,如DNS服务器的动态分配,或者不允许将MAC地址作为IPv6地址的一部分的情况下,可以采用DHCPv6服务器进行终端的地址配置。在终端所处的链路上没有路由器的情况下,可以采用DHCP服务器来分配地址。
无状态地址自动配置和有状态地址自动配置可以关联使用,如采用前者进行地址配置,而采用后者提供附加的配置信息。Q21.什么是IPv6无状态地址自动配置?
答:无状态地址自动配置方式就是由路由器设备直接给用户终端配置IPv6地址的方式,在这种方式中,路由器通过路由通告(RA)的方式给终端提供相应的网络信息,主机在获得RA消息后,利用RA消息中的前缀信息和自己的接口标识符生成本接口的IPv6地址,如图8所示。图8 无状态地址自动配置示意图(1)邻近的路由器周期性地在网段上广播自己的子网前缀。(2)主机基于接口MAC地址生成64bit的接口标识符。
在无状态地址自动配置方式下,接口ID通常可以通过EUI64转换算法得到。EUI64是IEEE定义的一种基于64bit的扩展唯一标示符,是由IEEE指定的公共24bit制造商标示和制造商为产品指定的40bit值的组合。在IPv6地址中,接口ID的长度为64bit,是由48bit的以太网MAC地址转换得到。主机生成接口ID后,会向本子网的路由器发送路由器请求RS的消息,路由器收到网络节点的RS消息后,向该节点回送路由器宣告消息,这个消息包含了全局的路由前缀。主机就利用得到的全局路由前缀和自己生成的接口ID生成128bit的全局IPv6地址。
使用EUI 64转换算法得到的接口ID是随机器硬件固定的,也是全局唯一的。该算法实现简单,是一种重要的接口ID自动生成算法,目前Windows,Linux操作系统在对主机生成接口ID时,均使用EUI 64转换算法。作为对该算法的一种改进,RFC 3041又引入了一种随机地址机制,它包含了用一组随机数字代替由MAC地址转换的接口ID。该地址具有一定的生存周期,随着生存周期的结束,该地址会自动更换,较好地解决了节点的私密性问题。
无状态地址自动配置方式省去了用户手工配置终端网络参数的过程,而且不需要DHCP服务器的配合,因此无状态地址自动配置降低了对于系统的要求。随着终端技术的发展,电视、冰箱、DVD播放器和移动电话等非PC终端会逐渐接入到互联网中来,无状态地址自动配置方式将会是非常有用的一种方式。Q22.什么是IPv6的即插即用特性?
答:IPv6的一个显著特点就是它具有“即插即用”功能,即插即用使节点直接连接到网络后,不需要经过任何人工配置就能够使用,即插即用使网络的管理和控制变得更加简单。
IPv6支持无状态地址自动配置和有状态地址自动配置两种方式。IPv6的即插即用特性主要是指IPv6支持的无状态地址自动配置特性。在无状态地址自动配置方式下,需要配置地址的网络接口先使用邻居发现机制获得一个链路本地地址。网络接口得到这个链路本地地址之后,再接受路由器宣告的地址前缀,结合接口标识得到一个全局地址。有状态地址自动配置的方式需要一个DHCP服务器,通过客户机/服务器模式从DHCP服务器处得到地址配置的信息。Q23.IPv6的软件转发和硬件转发之间有什么区别?
答:转发引擎是路由器的关键核心部件,可分为软件转发和硬件转发。软件转发是采用通用的CPU进行转发,其性能完全取决于CPU的主频、内存的大小和算法的效率,是一种早期的设备形态,其性能有限,无法满足核心路由器的高速转发的要求,软转发设备只能作为运营商的边缘设备和用户的CPE设备。软件转发的优点是一切软件特性均可通过软件实现,开发周期短,升级方便,成本低廉。硬件转发是指ASIC和NP等专用的转发引擎,性能高,目前可支持10Gbit/s的线速转发,是核心路由器的通用体系架构,ASIC侧重于高性能,而NP侧重于灵活多业务。Q24.IPv6和移动IPv6之间是什么关系?
答:传统IP协议不支持主机移动性。原因是在目前的互联网中,IP地址既用来标识网络中特定的主机,又用于报文选路。这对于移动主机来说,二者是相互矛盾的。一方面,移动主机需要一个固定的IP地址来标识自己,保持通信连接;另一方面,如果地址固定,则到该移动主机的路由也固定,主机的移动性受到限制。这是IPv4协议面对主机移动性的尴尬。为解决这一问题,互联网界在20世纪90年代初开始探索可能的解决方法。1996年,IETF通过了RFC 2002移动IP协议。基本思想是将IP地址标识与寻路功能分开,用两个IP地址分别来表示:用于标识移动主机的IP地址称为归属地址(HA)、用于表示主机当前所在位置和选路的IP地址称为转交地址(CoA)。移动IP在IPv4和IPv6中的实现方案是不同的:移动IPv6协议是IPv6协议的一个基本组成部分,这一点和IPv4与移动IPv4协议的关系是不同的,IPv4协议在设计之初没有移动功能,后来为了满足移动数据业务的需求,IETF设计了移动IPv4协议,因此移动IPv4协议和IPv4协议是两个协议,彼此互不隶属,现有的网络终端和设备绝大多数不支持移动IPv4协议。在IPv6协议中,情况已经得到了改变,移动IPv6协议已经成为IPv6协议的一个基本组成部分。Q25.IPv6邻居发现机制有什么作用?
答:邻居发现是同一链路上的IPv6节点之间的交互机制,它相当于网络层的基础信令协议,IPv6邻居发现机制通过定义特殊的ICMP报文类型来执行,这些报文包括:(1)路由器通告;(2)路由器请求;(3)邻居通告;(4)邻居请求;(5)重定向。邻居发现机制具有下列作用。(1)路由器发现,即帮助主机来识别本地路由器。(2)前缀发现,节点使用此机制来发现所在链路上路由器发布的地址前缀。(3)参数发现,此机制帮助节点确定诸如本地链路MTU之类的信息。(4)地址自动配置,用于IPv6节点自动配置。(5)地址解析,替代了ARP和RARP,帮助节点从目的IP地址中确定本地节点的链路层地址。(6)下一跳选择,可用于确定IP包的下一个目的地,即可确定IP包的目的地是否在本地链路上。(7)邻居不可达检测,本机制可帮助节点确定邻居(目的节点或路由器)是否可达。(8)重复地址检测,本机制可用于帮助节点确定它想使用的地址在本地链路上是否已被占用。(9)重定向,有时节点选择的转发路由器对于待转发的包而言并非最佳。这种情况下,该转发路由器可以对节点进行重定向,以将包发送给更佳的路由器。(10)其他功能。Q26.什么是Multi-homing问题?
答:Multi-homing指的是一个客户端网络通过两个或者两个以上的ISP接入互联网。在IPv4网络中,最广泛采用的Multi-homing方案是通过所有的ISP来通告客户端网络的前缀,如图9所示。图9 Multi-homing问题示意图
在这个方案中,客户端网络从RIR(地区性互联网注册机构)处或者从它的服务提供商A或者B处获得一个前缀Psite,然后通过BGP协议将这个前缀Psite通告出去,ISP A和ISP B向他们上游的ISP通告这个前缀,依此类推,这样Psite前缀就被通告到全网中了。一般地,即使前缀Psite是服务提供商路由聚类的一部分,Psite也需要单独地通告到网络中去,以避免由于基于“最长匹配准则”从而使所有的流量都流到通告了最确切路由的服务提供商网络中。
Multi-homing机制具有良好的故障容错能力,在与一个ISP的连接发生故障时,仍然可通过其他ISP的连接访问全球互联网,而且连接的切换对于客户端是透明的。不足之处是 ISP之间必须通告属于对方的路由前缀,从而在骨干路由表中引入大量的零碎路由表项,对于已经很庞大的公网路由表造成了很大的压力。基于这个原因,在IPv6中正在研究探索扩展性更好的Multi-homing解决方案。Q27.IPv6和MPLS之间是什么关系?
答:MPLS即多协议标签交换,是一个运行于三层网络上但使用二层标签进行交换的网络技术。这一技术结合了第二层的交换和第三层路由的特点,将第二层的基础设施和第三层的路由有机地结合起来。MPLS最初是用来提高路由器的转发速度而提出的一个协议,但是由于MPLS在流量工程(Traffic Engeering)和VPN这两项在目前IP网络中非常关键的技术中的表现,使MPLS已日益成为扩大IP网络规模的重要标准,并已经在电信运营商网络中得到了广泛的部署。
可以看出,MPLS是一种结合二层交换和三层路由的集成数据传输技术,IPv6则是一种新型的网络层协议,两者的定位和作用是不同的。尽管是两种不同性质的协议,但是它们之间具有一定的联系,首先,MPLS可以作为从IPv4网络向IPv6网络演进的一种机制,可以在已有的基于IPv4的MPLS网络上来承载IPv6数据包,从而将跨越IPv4网络的两个IPv6子网通过MPLS隧道连接起来。目前,基于MPLS承载IPv6数据包的方式有多种,如基于MPLS二层VPN承载方式,以及基于6PE技术的承载方式,这些技术都比较成熟。另外,当IPv6网络发展成熟到一定阶段,可以进行大规模部署的时候,则可利用IPv6核心网络支持IPv6 MPLS以及IPv6 LDP协议,来实现MPLS网络自身的演进。Q28.什么是6PE?
答:6PE(IPv6 Provider Edge)是一种IPv4到IPv6过渡的隧道技术,6PE技术的目的是使用现有的IPv4 MPLS骨干网将IPv6的孤岛连接起来。它利用了P MPLS VPN的技术原理,将IPv6孤岛看作是多个VPN的接入站点,通过MP-BGP来分发各站点的IPv6路由,在IPv4骨干网中则使用顶层MPLS标签对数据报文进行转发,IPv6数据包对骨干网的P路由器来说完全是透明的,因此6PE技术也被称为IPv6 over MPLS。
与其他隧道技术不同,6PE的隧道可以完全利用已有的IPv4 MPLS隧道,因此对骨干网可以不做任何改动。
6PE的控制平面与IPv4 BGP VPN类似,从全网IPv4路由拓扑的建立到6PE路由器上IPv6路由的通告。CE之间需要进行IPv6通信时,源端的CE将IPv6报文发送给与之连接的6PE路由器,6PE路由器查找自身IPv6路由表中的表项,并根据匹配条目的下一跳地址,为数据包打上两层标签,内层标签为通过MP-BGP分发的IPv6前缀的标签,外层标签为骨干网中为出口6PE路由器的IPv4 loopback地址分发的标签,然后将这个数据包在倒数第二跳P路由器上将外层标签弹出,在出口6PE路由器上根据内层标签将IPv6数据包转发至目的CE设备。
目前主流路由器设备厂家包括思科、Juniper和华为等都已经支持6PE设备,这也为运营商网络从基于IPv4 MPLS的网络连接各个IPv6的孤岛,最终平滑过渡到IPv6网络提供技术基础。Q29.什么是IPv6的PMTU?
答:PMTU是路径MTU,也即路径最大传送单元。在IPv4网络中,每个路由器都可以对IP数据包进行分段。如果由于链路MTU值小于它要发送的IP包的长度,路由器可以对IP包进行分段,这样要传送的IP包就被分割成了多个较小的片段以满足链路MTU要求,分段后生成的多个片段在到达目的节点后进行重新组装。这种基于路由器进行数据包分段的机制增加了路由器的处理负担。
为了解决IPv4协议中的这个缺点,IPv6协议在RFC 1981中描述了一种动态发现路径最大传输单元(PMTU)的方法。基本思想是源节点最初假定到目的节点的一条路径的PMTU是这条路径第一跳的已知MTU。如果发往这条路径的任何包由于太大而不能被路径上的一些节点转发,那些节点将丢弃这些包并发回ICMPv6数据包太大消息。源节点收到这样一个消息后,应根据消息中报告的那一跳的MTU值作为这条路径假定的PMTU。当节点对PMTU的估计值小于或等于实际PMTU时路径MTU发现过程结束。在PMTU发现的过程中“发包—收到数据包太大消息”的循环可能反复多次,因为路径上总存在潜在可能的MTU更小的链路。Q30.IPv6数据包在转发的路径中间可分段吗?
答:在IPv6网络中路由器不负责对数据包进行分段处理。当一个IPv6节点发送大量IPv6数据包到另一节点时,必然要经过一定的路径。路径MTU就是指从源到目的地的路径上所有链路的最小链路MTU。IPv6定义的路径MTU发现机制保证IP包在路径上以最大可能的长度进行传送,从而提高网络资源的使用效率,并减轻了路由器的处理负担。Q31.IPv6对于传输层(TCP/UDP层)有什么影响?
答:TCP/UDP是IPv6的上层协议,IPv6对于上层协议的影响总体上是比较小的,引入IPv6最主要的变化是发生在需要考虑IP地址的地方,即需要高层协议适应并能处理IPv6的128bit的地址格式。
TCP/UDP协议采用校验(Checksum)机制来保证数据包的正确传送,所有需要将IP地址计算在内的校验算法必须为IPv6而进行改变,以适应128bit的地址。TCP/UDP传送层协议利用伪报头(Pseudoheader)来计算校验,并将校验结果附着在IPv6包中。在IPv6中,TCP/UDP的伪报头包含源和目的地地址、净荷长度以及下一个报头。由于 IPv6与IPv4地址格式不同,因此在IPv6规范中伪报头的结构发生了变化。源节点负责计算并存储校验值,目的节点负责进行验证,在这个过程中,IPv4和IPv6采用相同的校验计算算法,不同之处在于,IPv4中UDP头中采用校验是可选的,而在IPv6中,UDP采用校验是强制的,当IPv6节点收到校验值为0的UDP分组时,它将丢弃这个分组。Q32.什么是IPv6的特长包(Jumbogram)?
答:IPv6特长包是净荷长度大于65 535字节的IPv6数据包。在IPv6报头格式中,有一个16比特的净荷长度域,其支持的净荷长度最大为65 535字节,因此特长包需要有特长包净荷选项的支持,通过32bit的净荷长度域来支持长度在65 536和4 294 967 295之间的净荷。超大包选项只适用于支持大于65 575字节MTU的连接上的节点。对于不支持的节点,则没有必要对它实现超大有效数据选项。Q33.IPv6与IPv4在网管系统上有什么不同?
答:网络管理系统主要实现对IP网络的资源管理、拓扑管理、设备管理、性能管理、故障管理等功能,包括网络级的网络管理系统和设备级的网元管理系统。IPv6的网络管理与现有的IPv4网络的网管系统类似,两者主要的不同体现在是否能够通过IPv6协议来对网管协议进行承载,以及各部分功能的实现上。此外,还要考虑IPv4/IPv6过渡机制带来的一些管理问题。
在网元管理上,需要有基于IPv6的SNMP,并要求有特定的MIB来支持对不同对象的管理;在业务管理上,需要考虑对某些具备新特性的IPv6业务的管理;在流量管理上,Netflow v9版本能实现对于IPv6流量的管理,而基于RMON的IPv6流量管理方式也由RFC 3919进行了定义;在路由管理上,目前已经能够对管理平面和控制平面进行路由监测,支持OSPFv3、IS-ISv6、BGP4+的MIB标准正在制定过程中。
由于IPv6网络中会存在大量的过渡技术和方案,因此需添加对这些过渡机制的管理需求。Q34.IPv6的管理MIB库开发现状如何?
答:在IPv6管理MIB库方面,已经有一些RFC可以作为开发的标准,举例如下。
RFC 3019:IP Version 6 Management Information Base for The Multicast Listener Discovery Protocol
RFC 4022:Management Information Base for the Transmission Control Protocol(TCP)
RFC 4087:IP Tunnel MIB
RFC 4113:Management Information Base for the User Datagram Protocol(UDP)
RFC 4292:IP Forwarding Table MIB
试读结束[说明:试读内容隐藏了图片]