IPv6技術(shù)之發(fā)展現(xiàn)狀和技術(shù)原理（2）

2019-11-03 09:05:02

字體：大中小

供稿：網(wǎng)友

王利興

4、服務(wù)質(zhì)量

　　服務(wù)質(zhì)量（Quality of Severs）包含幾個方面的內(nèi)容。從協(xié)議的角度看，ipv6的優(yōu)點體現(xiàn)在能提供不同水平的服務(wù)。這主要由于IPv6報頭中新增加了字段“業(yè)務(wù)級別”和“流標(biāo)記”。有了它們，在傳輸過程中，中間的各節(jié)點就可以識別和分開處理任何IP地址流。盡管對這個流標(biāo)記的準(zhǔn)確應(yīng)用還沒有制定出有關(guān)標(biāo)準(zhǔn)，但將來它會用于基于服務(wù)級別的新計費系統(tǒng)。在其它方面，IPv6也有助于改進服務(wù)質(zhì)量。這主要表現(xiàn)在支持“時時在線”連接，防止服務(wù)中斷以及提高網(wǎng)絡(luò)性能方面。

　　IPv6數(shù)據(jù)包的格式包含一個8位的業(yè)務(wù)流類別（Class）和一個新的20位的流標(biāo)簽（Flow Label）。最早在RFC1883中定義了4位的優(yōu)先級字段，可以區(qū)分16個不同的優(yōu)先級。后來在RFC2460里改為8位的類別字段。其數(shù)值及如何使用還沒有定義，其目的是允許發(fā)送業(yè)務(wù)流的源節(jié)點和轉(zhuǎn)發(fā)業(yè)務(wù)流的路由器在數(shù)據(jù)包上加上標(biāo)記，并進行除默認(rèn)處理之外的不同處理。一般來說，在所選擇的鏈路上，可以根據(jù)開銷、帶寬、延時或其他特性對數(shù)據(jù)包進行特殊的處理。

　　一個流是以某種方式相關(guān)的一系列信息包，IP層必須以相關(guān)的方式對待它們。決定信息包屬于同一流的參數(shù)包括：源地址，目的地址，QoS，身份認(rèn)證及安全性。IPv6中流的概念的引入仍然是在無連接協(xié)議的基礎(chǔ)上的，一個流可以包含幾個TCP連接，一個流的目的地址可以是單個節(jié)點也可以是一組節(jié)點。IPv6的中間節(jié)點接收到一個信息包時，通過驗證他的流標(biāo)簽，就可以判斷它屬于哪個流，然后就可以知道信息包的QoS需求，進行快速的轉(zhuǎn)發(fā)。

　　基于IPv4的Internet在設(shè)計之初，只有一種簡單的服務(wù)質(zhì)量，即采用“盡最大努力”（Best effort）傳輸，從原理上講服務(wù)質(zhì)量QoS是無保證的。文本傳輸，靜態(tài)圖像等傳輸對QoS并無要求。隨著IP網(wǎng)上多媒體業(yè)務(wù)增加，如IP電話、VoD、電視會議等實時應(yīng)用，對傳輸延時和延時抖動均有嚴(yán)格的要求。

5、移動連接

　　基于移動IPv6協(xié)議集成的IP層移動功能具有很重要的優(yōu)點。尤其是在移動終端數(shù)量持續(xù)增加的今天，這些優(yōu)點更加突出。盡管IPv4中也存在一個類似的移動協(xié)議，但二者之間存在著本質(zhì)的區(qū)別：移動IPv4協(xié)議不適用于數(shù)量龐大的移動終端。移動IP需要為每個設(shè)備提供一個全球唯一的IP地址。IPv4沒有足夠的地址空間可以為在公共互聯(lián)網(wǎng)上運行的每個移動終端分配一個這樣的地址。從另外的角度講，移動IPv6能夠通過簡單的擴展，滿足大規(guī)模移動用戶的需求。這樣，它就能在全球范圍內(nèi)解決有關(guān)網(wǎng)絡(luò)和訪問技術(shù)之間的移動性問題。為了全球范圍內(nèi)使用移動IPv6，在基于IPv6網(wǎng)絡(luò)上增加了一安全層。

　　作為Ipv6的重要功能之一，更詳細(xì)的移動連接內(nèi)容在后面將還有介紹。

6、報頭簡化

　　IPv6對數(shù)據(jù)報頭作了簡化，以減少處理器開銷并節(jié)省網(wǎng)絡(luò)帶寬。IPv6的報頭由一個基本報頭和多個擴展報頭(Extension Header)構(gòu)成，基本報頭具有固定的長度（40字節(jié)）（當(dāng)然，由于字段長短的關(guān)系，總的來說，Ipv4的基本報頭長度要短的多），放置所有路由器都需要處理的信息。由于Internet上的絕大部分包都只是被路由器簡單的轉(zhuǎn)發(fā)，因此固定的報頭長度有助于加快路由速度。IPv4的報頭有15個域，而IPv6的只有8個域，IPv4的報頭長度是由IHL域來指定的，而IPv6的是固定40個字節(jié)。這就使得路由器在處理IPv6報頭時顯得更為輕松。與此同時，IPv6還定義了多種擴展報頭，這使得IPv6變得極其靈活，能提供對多種應(yīng)用的強力支持，同時又為以后支持新的應(yīng)用提供了可能。這些報頭被放置在IPv6報頭和上層報頭之間，每一個可以通過獨特的“下一報頭”的值來確認(rèn)。除了逐個路程段選項報頭（它攜帶了在傳輸路徑上每一個節(jié)點都必須進行處理的信息）外，擴展報頭只有在它到達了在IPv6的報頭中所指定的目標(biāo)節(jié)點時才會得到處理(當(dāng)多點播送時，則是所規(guī)定的每一個目標(biāo)節(jié)點)。在那里，在IPv6的下一報頭域中所使用的標(biāo)準(zhǔn)的解碼方法調(diào)用相應(yīng)的模塊去處理第一個擴展報頭(如果沒有擴展報頭，則處理上層報頭)。每一個擴展報頭的內(nèi)容和語義決定了是否去處理下一個報頭。因此，擴展報頭必須按照它們在包中出現(xiàn)的次序依次處理。一個完整的IPv6的實現(xiàn)包括下面這些擴展報頭的實現(xiàn)：逐個路程段選項報頭，目的選項報頭，路由報頭，分段報頭，身份認(rèn)證報頭，有效載荷安全封裝報頭，最終目的報頭。

7、安全特性

　　安全問題始終是Internet與生俱來。由于在 IP協(xié)議設(shè)計之初沒有考慮安全性，因而在早期的Internet上時常發(fā)生諸如企業(yè)或機構(gòu)網(wǎng)絡(luò)遭到攻擊、機密數(shù)據(jù)被竊取等不幸的事情。為了加強Internet的安全性，從1995年開始，IETF著手研究制定了一套用于保護IP通信的IP安全（IPSec）協(xié)議。IPSec是IPv4的一個可選擴展協(xié)議，是IPv6的一個必須組成部分。

　　IPv6協(xié)議內(nèi)置安全機制，并已經(jīng)標(biāo)準(zhǔn)化。IPSec的主要功能是在網(wǎng)絡(luò)層對數(shù)據(jù)分組提供加密和鑒別等安全服務(wù)，它提供了兩種安全機制：認(rèn)證和加密。認(rèn)證機制使 IP通信的數(shù)據(jù)接收方能夠確認(rèn)數(shù)據(jù)發(fā)送方的真實身份以及數(shù)據(jù)在傳輸過程中是否遭到改動。加密機制通過對數(shù)據(jù)進行編碼來保證數(shù)據(jù)的機密性，以防數(shù)據(jù)在傳輸過程中被他人截獲而失密。IPSec的認(rèn)證報頭（Authentication Header，AH）協(xié)議定義了認(rèn)證的應(yīng)用方法，安全負(fù)載封裝（Encapsulating Security Payload，ESP）協(xié)議定義了加密和可選認(rèn)證的應(yīng)用方法。在實際進行IP通信時，可以根據(jù)安全需求同時使用這兩種協(xié)議或選擇使用其中的一種。AH和ESP都可以提供認(rèn)證服務(wù)，不過，AH提供的認(rèn)證服務(wù)要強于ESP。

　　做為IPv6的一個組成部分，IPSec是一個網(wǎng)絡(luò)層協(xié)議。它從底層開始實施安全策略，避免了數(shù)據(jù)傳輸（直至應(yīng)用層）中的安全問題。但它只負(fù)責(zé)其下層的網(wǎng)絡(luò)安全，并不負(fù)責(zé)其上層應(yīng)用的安全，如Web、電子郵件和文件傳輸?shù)取?

　　作為IPSec的一項重要應(yīng)用，IPv6集成了虛擬專用網(wǎng)（VPN）的功能，使用IPv6可以更容易地、實現(xiàn)更為安全可靠的虛擬專用網(wǎng)。

8、域名解析

　　在IPv6中，域名的體系結(jié)構(gòu)仍然保持了Ipv4的層次原理。而且IPv6地址本身的層級體系也就更加支持了域名解析體系中的地址集聚和地址更改。同樣，在IPv6的域名解析中包括了正向解析和反向解析。正向解析是從域名到IP地址的解釋。IPv6地址的正向解析目前有兩種資源記錄，即“AAAA”和“A6”記錄。其中“AAAA”較早提出，它是對IPv4協(xié)議“A"”錄的簡單擴展，由于IP地址由32位擴展到128位，擴大了4倍，所以資源記錄由“A”擴大成4個“A”。但“AAAA”用來表示域名和IPv6地址的對應(yīng)關(guān)系，并不支持地址的層次性。“A6”是在RFC2874基礎(chǔ)上提出，它是把一個IPv6地址根據(jù)其本身的層次性分解，然后多個“A6”記錄建立聯(lián)系，每個“A6”記錄都只包含了IPv6地址的一部分，結(jié)合后拼裝成一個完整的IPv6地址。反向解析則是從IP地址到域名的解釋。它與IPv4的“PTR”一樣，但地址表示形式有兩種。一種是用“.”分隔的半字節(jié)16進制數(shù)字格式（Nibble Format），低位地址在前，高位地址在后，域后綴是“IP6.INT.”。另一種是二進制串（Bit-string）格式，以“/[”開頭，16進制地址（無分隔符，高位在前，低位在后）居中，地址后加“]”，域后綴是“IP6.ARPA.”。

　　在移動過程中的DNS根據(jù)“無狀態(tài)”和“有狀態(tài)”兩種地址配置方式，也分為“無狀態(tài)”和“有狀態(tài)”兩類。在無狀態(tài)的方式下，需要為子網(wǎng)內(nèi)部的DNS服務(wù)器配置站點范圍內(nèi)的任播地址。要進行自動配置的節(jié)點以該任播地址為目的地址發(fā)送服務(wù)器發(fā)現(xiàn)請求，詢問DNS服務(wù)器地址、域名和搜索路徑等DNS信息。這個請求到達距離最近的DNS服務(wù)器，服務(wù)器根據(jù)請求，回答DNS服務(wù)器單播地址、域名和搜索路徑等DNS信息。節(jié)點根據(jù)服務(wù)器的應(yīng)答配置本機DNS信息，以后的DNS請求就直接用單播地址發(fā)送給DNS服務(wù)器。當(dāng)然，也可以不采取任播地址的方法，但是相對來說，從安全性等問題上考慮，一般采取此種方式。在有狀態(tài)的DNS服務(wù)器發(fā)現(xiàn)方式下，是通過類似DHCP這樣額外的服務(wù)器把DNS服務(wù)器地址、域名和搜索路徑等DNS信息告訴節(jié)點。【未完待續(xù)】

摘自　賽迪網(wǎng)

上一篇：IPv6技術(shù)之移動連接特性簡述

下一篇：IPv6技術(shù)之發(fā)展現(xiàn)狀和技術(shù)原理（1）