隨著網際網路的興起,越來越多的企業在網際網路上作交易,然而這些交易都必須仰賴網際網路協定(Internet Protocol 簡稱IP ),目前使用的網際網路版本為第四版本(IPV4)已經使用超過20年了,雖然此版本已經算是很成功了,但是隨著時間的變化,IP已經漸漸的不夠用了,所以科學家跟工程師就不斷地努力發展新一代的網際網路協定,以應付未來世界的需求.
而在1990年時已經有組織開始研究作業,終於在1995年IPV6終於被發表出來
而IPV4跟IPV6主要是做了以下的改變
地址容量的擴展
IPv6 把 IP 地址的大小從 32 位增至 128 位, 可以支持更多的地址層次, 大數量的節點, 以及更簡單的地址自動配置. 組播路由的可縮放性改進為
給組播地址增加一個範圍"字段. 又定義了一個叫做"anycast"的新的地址
類型, 用於把包發送給一組節點中的任意一個.
首部格式的簡化
一些 IPv4 首部字段被刪除或者成為可選字段, 減少了一般情況下包的處理
開銷以及 IPv6 首部占用的帶寬.
支持擴展和選項的改進
IP 首部選項編碼方式的修改導致更加高效的傳輸, 在選項長度方面更少的
限制, 以及將來引入新的選項時更強的適應性.
數據流標簽的能力
加入一個新的能力, 使得那些發送者要求特殊處理的屬於特別的傳輸"流"的
能能夠貼上"標簽", 比如非缺省質量的服務或者"實時"服務.
認證和保密的能力
為支持認證, 數據完整性以及(可選的)數據保密的擴展都在 IPv6 中說明
接下來是我簡單的介紹IPv6的一些基本概念
IP的表示方法
IPv6位址寫法為八組四個位數的16進位數字,中間用冒號分隔,當表示一個網路位址時,位址其後會跟隨一個延伸
例如: 3ffe:0102:0000:0000:0000:0000:0000:0000/32
多個零可以被縮寫如下:
1.在每四個位數的區段,前面的零可以被消去,例如"0102"可以被縮寫成"102"而"0000"可以被縮寫成"0".
2.同一列中四個零的集合可以被縮寫成兩個冒號(::).然而,兩個冒號的縮寫只能出現在每個位址中一次.
3.上面給的例子可以縮寫成如下:
3ffe: 0102:0000:0000:0000:0000:0000:0000/32
消去每四個位數集合前面的零
3ffe: 102:0:0:0:0:0:0/32
R用雙冒號取代連續的零集合
3ffe: 102::/32
大多數使用應用程式的人們將會使用網域名稱來連線,DNS伺服器會自動轉換網域名稱為IPv4/v6位址,所以一般使用者不需要直接輸入IPv6位址.
IPv6 特性
較大的位址空間
IPv4 使用 32 個位元定址,定址能力為 232,這樣的定址能力在 20 年前目的只是提供學校或研究單位用途來說,十分充裕,但面對現今與未來,家用與商用電腦甚至於一般設備皆使用網際網路的情況來說,網際網路位址明顯不足,因此 IPv6 使用 128 個位元加以定址網際網路節點,定址空間高達 2128 ( 32 bits 擴充為 128 bits ),預估地球上的每個人可分到一百萬個 IP 位址,所以未來從 PDA 到手機,甚至 CD 隨身聽、手錶等電子商品都將會有一個獨一無二的 IP 位址,可以透過網路取得更新資訊或進行遠端遙控等。
整合認證及安全的機制
IPv4 原為提供學校研究單位之用,使用者單純且環境也較為封閉,所以 IPv4 在設計之初並未考慮安全性問題,資料在網路上並未使用安全機制傳送,因而在早期的 Internet 時常發生企業或機構網路遭到攻擊、機密數據被竊取等網路安全事件。相較於 20 年前,現今的網際網路極為普遍,同時伴隨著大量具安全需求資訊之交換,安全性成為任何一種網路的技術都必須面對的問題,雖然 IPv4 可以透過網際網路安全協定 ( IP Security,IPSec ) 提供安全保護,但架設及管理上都是額外的負擔,有鑑於此,IPv6 協定設計時已考量網路安全功能,希望提供內嵌式的點對點安全保護能力,以提供未來網際網路一個更安全的資料交換方式。IPv6 係利用 Next Header 中的 Authentication Header 及 Encrypted Security Payload Header 對傳輸的資料進行認證及加密,故未來使用者將不需透過額外的設備或軟體就可以達到網路安全的功效。
較佳的路由效率及最佳化
IPv6 將位址空間使用階層式的方式劃分為 Top Level Aggregator Identifier、Next Level Aggregator Identifier、Site Level Aggregator Identifier 三層,各層負責授權 IP 網段給其下層的機構,此種管理方式使得交換的路由資訊可以經由彙整變得非常精簡。此外,IPv6 亦支援 anycast 的功能,藉由從路由器的路由表中挑選出一台最佳 ( 最短距離或最小花費等 ) 的主機,從而縮短回應時間並將流量負載分散及節省頻寬。
服務品質的保證
IPv6 的表頭中,保留了 Flow Label 的欄位,可和 Multiple Protocol Label Switch ( MPLS ) 的技術相配合,不同的資料流對應到不同的 Flow Label,可做為服務品質控制的依據。網際網路在早期僅提供資料交換之用,對於資料傳送品質的要求以正確性為第一優先,然而隨著多媒體,網際網路電信服務等在網際網路上遞送,IP 封包提供服務品質的特性成為其一大考驗,IPv6 在表頭加入兩項參數,包括資料流種類 ( Traffic Class ) 與資料流標記 ( Flow Label ) 將有助於服務品質控制機制的設計。
自動設定及行動性的功能
早期電腦無移動性的考量,然而隨著電腦技術的日新月異,手提式電腦,手持式設備幾乎隨手可得,人們對於網際網路支援行動功能的需求日益殷切。因此 IPv6 也在設計上加入支援行動 IP 的機制,以利未來支援行動網際網路。
而支援行動 IP 機制中的另一項重要特性即藉由網路芳鄰找尋 ( Neighbor Discovery ) 與自動定址 ( Auto-configuration ) 機制來簡化使用者 IP 位址的設定。IPv6 網路上的主機可自動取得 IP 不需透過手動設定。而利用 Extension Header 的 Destinetion Header 與 Routing Header,將使行動通訊中之路由機制獲得最佳化,解決了三角路由 ( triagle route ) 的問題。
自動定址 ( Auto-configuration ) 機制包括全狀態自動配置 ( Stateful Auto-configuration ) 及無狀態自動配置 ( Stateless Auto-configuration )。
全狀態自動配置:在 IPv4 中,動態主機配置協議 ( Dynamic Host Configuration Protocol,DHCP ) 實現了主機 IP 位址及其相關配置的自動設置。一個 DHCP 服務器擁有一個 IP 位址池 ( IP Pool ),主機由 DHCP 伺服器賦予 IP 位址並獲得有關的配置信息 ( 例如:Gateway 及 DNS 位址 ),由此達到自動設置主機 IP 位址的目的。IPv6 繼承了 IPv4 的這種自動配置服務,並將其稱為全狀態自動配置 ( Stateful Auto-configuration )。
無狀態自動配置:除了全狀態自動配置,IPv6 還採用了一種被稱為無狀態自動配置 ( Stateless Auto-configuration ) 的自動配置服務,如下圖所示。在無狀態自動配置過程中,主機首先啟動 IPv6 協定,產生一個 Link-local IPv6 位址 ( IEEE 已經將網卡 MAC 位址由 48 位改為 EUI-64 格式,即將主機採用的網卡的 MAC 位址 ( 48 bits ) 中間加入 0xFFFE 成為 64 bits。接著主機向該位址發出一個被稱為芳鄰找尋 ( Neighbor Discovery ) 的請求,以驗證位址的唯一性。如果請求沒有得到回應,則表明主機自我設置的鏈接本地單點播送位址是唯一的。否則,主機將使用一個隨機產生的介面 ID 組成一個新的鏈接本地單點播送位址。然後,以該位址為來源位址,主機向本地鏈接中所有路由器多點播送一個被稱為路由器請求 ( Router Solicitation ) 的配置信息請求,路由器以一個包含一個可聚合全球單點播送位址和其它相關配置信息的路由器公告回應該請求。主機用它從路由器得到的全局位址首碼加上自己的 Interface ID,自動配置 IPv6 位址,然後就可以與 Internet 中的其它主機通信了。使用無狀態自動配置,無需手動干預就能夠改變網路中所有主機的 IP 位址。例如,當企業更換了連接 Internet 的 ISP 時,將從新 ISP 處得到一個新的可聚合全球位址首碼。ISP 把這個位址首碼從它的路由器上傳送到企業路由器上。由於企業路由器將周期性地向本地鏈接中的所有主機多點播送路由器公告,因此企業網路中所有主機都將通過路由器公告收到新的位址首碼,此後它們就會自動產生新的 IP 位址並覆蓋舊的 IP 位址。對於網管人員而言,在 Re-numbering IP 位址時有很大的方便性與效率。
IPv6的優點
起初internet的緣起為端點對端點的通訊能力和雙向通訊能力,端點對端點的通訊指的是兩台終端機之間可以自由的通訊而不需透過中介的電腦,雙向能力指的是兩個通訊裝置的任何一方皆可開啟通訊的連線.
基於這兩個訴求,在internet早期使用者可以恣意遨遊internet,然而,由於目前IPv4位址的短缺,所以網路位址轉換(NAT)的使用非常普及,而這也使得這兩個訴求被遺棄了。
當終端電腦間的連線需透過中介的電腦時,這種方式阻礙了終端電腦之間可以運作的服務,阻礙的中介電腦必須被改善來支援新的服務。
由於沒有了雙向溝通的能力,便只剩下單向溝通的能力,例如,用戶端可存取伺服器端而伺服器端則無法存取用戶端,這樣代表著伺服器端將無法對用戶端作任何的要求。
因為IPv6提供了大量的IPv4位址,使得internet可以回歸其原本的訴求,有了端點對端點的通訊能力和雙向通訊能力,將使得internet上應用程式的開發燃起新的火花。在目前IP位址缺乏的internet上所無法想像的服務都將變得可能。IPv6並不僅僅只是增加了IP位址的數目,更是證明了internet可以被變動的一個範例
留言列表
