


版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、現(xiàn)有In ternet的基礎(chǔ)是IPv4,到目前為止有近30年的歷史了。 由于In ter net的迅猛發(fā)展,據(jù)統(tǒng)計(jì)平均每年In ternet的規(guī)模就擴(kuò)大 一倍。IPv4的局限性就越來(lái)越明顯。個(gè)人電腦市場(chǎng)的急劇擴(kuò)大、還 有個(gè)人移動(dòng)計(jì)算設(shè)備的上網(wǎng)、網(wǎng)上娛樂(lè)服務(wù)的增加、多媒體數(shù)據(jù)流的 加入、以及出于安全性等方面的需求都迫切要求新一代IP協(xié)議的出現(xiàn)。因此,對(duì)新一代互聯(lián)網(wǎng)絡(luò)協(xié)議(In ternet Protocol Next Ge neration -IP ng )的研究和實(shí)踐已經(jīng)成為世界性的熱點(diǎn),其相關(guān)工作也早已展 開。圍繞IPng的基本設(shè)計(jì)目標(biāo),以業(yè)已建立的全球性試驗(yàn)系統(tǒng)為基 礎(chǔ),對(duì)安全性、可移動(dòng)性
2、、服務(wù)質(zhì)量的基本原理、理論和技術(shù)的探索 已經(jīng)展開。90年代初,人們就開始討論新的互聯(lián)網(wǎng)絡(luò)協(xié)議。IETF的IPng 工作組在1994年9月提出了一個(gè)正式的草案"The Recommendation for the IP Next Generation Protocol", 1995 年底確定了 IPng 的協(xié)議規(guī)范,并稱為"IP版本6"( IPv6),同現(xiàn)在使用的版本4相區(qū)別; 1998年作了較大的改動(dòng)。IPv6在IPv4的基礎(chǔ)上進(jìn)行改進(jìn),它的一個(gè) 重要的設(shè)計(jì)目標(biāo)是與IPv4兼容,因?yàn)椴豢赡芤罅⒓磳⑺泄?jié)點(diǎn)都 演進(jìn)到新的協(xié)議版本,如果沒(méi)有一個(gè)過(guò)渡方案,再
3、先進(jìn)的協(xié)議也沒(méi)有 實(shí)用意義。IPv6面向高性能網(wǎng)絡(luò)網(wǎng)絡(luò)(如 ATM,同時(shí),它也可以在 低帶寬的網(wǎng)絡(luò)(如無(wú)線網(wǎng))上有效的運(yùn)行。在國(guó)際上,對(duì)IPv6的各項(xiàng)研究和實(shí)現(xiàn)已經(jīng)展開。法國(guó)INRIA、 日本 KAME美國(guó) NRL等研究機(jī)構(gòu),IBM、Sun Microsystems、Trumpet、Hitachi等公司,分別研制開發(fā)了不同平臺(tái)上的 IPv6系統(tǒng)軟件和應(yīng) 用軟件;Cisco、Bay等路由器廠商已經(jīng)開發(fā)出了面向IPv6網(wǎng)絡(luò)的路 由器產(chǎn)品。1996年,一個(gè)以研究IPv6為目標(biāo)的虛擬實(shí)驗(yàn)網(wǎng)絡(luò),國(guó)際IPv6試驗(yàn)床6Bone建立,歐洲、美洲、亞洲的許多國(guó)家和組織都已 經(jīng)加入了 6BONE 1998年底,面
4、向?qū)嵱玫娜蛐訧Pv6研究和教育網(wǎng)(6REN開始啟動(dòng)。這期間以STAFTAP為依托的6TAP( IPv6 Tran sitAccess Point )得以實(shí)施,建立了以 ATM交換機(jī)為中心的IPv6洲際 網(wǎng)絡(luò)。今年,IETF確定IPv6進(jìn)入實(shí)用階段,并指定6Bone為對(duì)商用 IPv6地址申請(qǐng)者進(jìn)行評(píng)估的平臺(tái)。過(guò)渡技術(shù)的概述與現(xiàn)狀如何完成從IPv4到IPv6的轉(zhuǎn)換是IPv6發(fā)展需要解決的第 一個(gè)問(wèn)題?,F(xiàn)有的幾乎每個(gè)網(wǎng)絡(luò)及其連接設(shè)備都支持IPv4,因此要想一夜間就完成從IPv4到IPv6的轉(zhuǎn)換是不切實(shí)際的。IPv6必須能 夠支持和處理IPv4體系的遺留問(wèn)題??梢灶A(yù)見(jiàn),IPv4向IPv6的過(guò) 渡需要
5、相當(dāng)長(zhǎng)的時(shí)間才能完成。目前,IETF已經(jīng)成立了專門的工作 組,研究IPv4到IPv6的轉(zhuǎn)換問(wèn)題,并且已提出了很多方案,主要包 括以下幾個(gè)類型:1. 雙協(xié)議棧技術(shù)IPv6和IPv4是功能相近的網(wǎng)絡(luò)層協(xié)議,兩者都基于相同的 物理平臺(tái),而且加載于其上的傳輸層協(xié)議TCF和UDP又沒(méi)有任何區(qū)別。由圖1所示的協(xié)議棧結(jié)構(gòu)可以看出,如果一臺(tái)主機(jī)同時(shí)支持IPv6和IPv4兩種協(xié)議,那么該主機(jī)既能與支持IPv4協(xié)議的主機(jī)通信,又能 與支持IPv6協(xié)議的主機(jī)通信,這就是雙協(xié)議棧技術(shù)的工作機(jī)理。2. 隧道技術(shù)隨著IPv6網(wǎng)絡(luò)的發(fā)展,出現(xiàn)了許多局部的IPv6網(wǎng)絡(luò),但是 這些IPv6網(wǎng)絡(luò)需要通過(guò)IPv4骨干網(wǎng)絡(luò)相連。將這
6、些孤立的"IPv6島 "相互聯(lián)通必須使用隧道技術(shù)。利用隧道技術(shù)可以通過(guò)現(xiàn)有的運(yùn)行 IPv4協(xié)議的In ternet骨干網(wǎng)絡(luò)(即隧道)將局部的IPv6網(wǎng)絡(luò)連接 起來(lái),因而是IPv4向IPv6過(guò)渡的初期最易于采用的技術(shù)。路由器將IPv6的數(shù)據(jù)分組封裝入IPv4 , IPv4分組的源地址 和目的地址分別是隧道入口和出口的IPv4地址。在隧道的出口處, 再將IPv6分組取出轉(zhuǎn)發(fā)給目的站點(diǎn)。隧道技術(shù)只要求在隧道的入口 和出口處進(jìn)行修改,對(duì)其他部分沒(méi)有要求,因而非常容易實(shí)現(xiàn)。但是 隧道技術(shù)不能實(shí)現(xiàn)IPv4主機(jī)與IPv6主機(jī)的直接通信。3. 網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)網(wǎng)絡(luò)地址轉(zhuǎn)換 /協(xié)議
7、轉(zhuǎn)換技術(shù) NAT-PT(Network Address Tran slation - Protocol Tran slatio n)通過(guò)與 SIIT 協(xié)議轉(zhuǎn)換和傳統(tǒng)的IPv4下的動(dòng)態(tài)地址翻譯(NAT以及適當(dāng)?shù)膽?yīng)用層網(wǎng)關(guān)(ALG相 結(jié)合,實(shí)現(xiàn)了只安裝了 IPv6的主機(jī)和只安裝了 IPv4機(jī)器的大部分應(yīng) 用的相互通信。上述技術(shù)很大程度上依賴于從支持 IPv4的互聯(lián)網(wǎng)到支持 IPv6的互聯(lián)網(wǎng)的轉(zhuǎn)換,我們期待IPv4和IPv6可在這一轉(zhuǎn)換過(guò)程中 互相兼容。目前,6to4機(jī)制便是較為流行的實(shí)現(xiàn)手段之一。6to4技術(shù)轉(zhuǎn)換策略計(jì)劃者考慮的關(guān)鍵問(wèn)題是當(dāng)使用者對(duì)ISP所提供的基本IPv6傳輸協(xié)議還沒(méi)有合理的選擇
8、時(shí),如何激活I(lǐng)Pv6路由域間 的連通性。當(dāng)缺少本地IPv6服務(wù)時(shí),提供連通性的解決辦法之一是 將IPv6的分組封裝到IPv4的分組中(6over4隧道技術(shù))。6to4是一 種自動(dòng)構(gòu)造隧道的方式,它的好處在于只需要一個(gè)全球惟一的 IPv4 地址便可使得整個(gè)站點(diǎn)獲得IPv6的連接。在IPv4 NAT協(xié)議中加入 對(duì)IPv6和6to4的支持,是一個(gè)很吸引人的過(guò)渡方案。1.6to4的工作原理6to4采用特殊的IPv6地址使在IPv4海洋中的IPv6孤島能 相互連接。此時(shí)IPv6的出口路由器與其他的IPv6域建立隧道連接。 IPv4隧道的末端可從IPv6域的地址前綴中自動(dòng)提取,因?yàn)檎军c(diǎn)的 IPv4地址包含
9、在IPv6地址前綴中。6to4另一個(gè)讓人感興趣的特點(diǎn)是 它可以自動(dòng)從IPv6地址的前綴中提取一個(gè)IPv4地址。通過(guò)這個(gè)機(jī) 制,站點(diǎn)能夠配置IPv6而不需要向注冊(cè)機(jī)構(gòu)申請(qǐng)IPv6地址空間。這 同時(shí)也簡(jiǎn)化了 ISP提供商的管理工作??梢栽O(shè)想,在一個(gè)擁有很多部 門的企業(yè)里,各部門內(nèi)部使用私有地址和 NAT技術(shù),利用6to4策略 可以建立一個(gè)虛擬IPv6外部網(wǎng)。它同樣可以重新建立起點(diǎn)到點(diǎn)的IP 連接,且允許企業(yè)在不同地方的服務(wù)器使用IPsec協(xié)議,從而進(jìn)一步 提高了網(wǎng)絡(luò)的安全性。此外,6to4機(jī)制還允許在采用6to4的IPv6 站點(diǎn)和純IPv6站點(diǎn)之間通過(guò)中繼路由器(6to4 Relay Router
10、 ) 進(jìn) 行通信,這時(shí)不要求通信的兩個(gè)端點(diǎn)之間具有可用的 IPv4連接,中 繼路由器建議運(yùn)行BGP4+適應(yīng)范圍更廣。2.6to4的基本使用方法6to4機(jī)制的簡(jiǎn)單運(yùn)用是在沒(méi)有本地IPv6的ISP服務(wù)時(shí),幾個(gè)IPv4站點(diǎn)需使用IPv6進(jìn)行交互,因而每一站點(diǎn)都需要確定一個(gè) 路由來(lái)運(yùn)行雙層協(xié)議棧(即IPv4和IPv6兼容)和6to4隧道,以確 保這個(gè)路由有全球范圍的路由地址(非專用IPv4地址空間)。在運(yùn)行過(guò)程中,當(dāng)6to4站點(diǎn)內(nèi)的IPv6主機(jī)試圖通過(guò)域名訪問(wèn)其他 6to4站點(diǎn)內(nèi)的IPv6主機(jī)時(shí),均可通過(guò)IPv4或IPv6協(xié)議實(shí)現(xiàn)。訪問(wèn) 方主機(jī)選擇帶有6to4前綴的IPv6地址來(lái)發(fā)送一個(gè)信息包至距離最
11、近 的路由器,直至到達(dá)站點(diǎn)旁的路由器(假定該站點(diǎn)也提供6to4服務(wù))。3. 6to4路由器的發(fā)送接收規(guī)則當(dāng)請(qǐng)求方站點(diǎn)的6to4路由器發(fā)送信息包到另一站點(diǎn)(不在 一個(gè)子網(wǎng)或一個(gè)用戶網(wǎng)絡(luò)中),并且下一個(gè)目的地址的前綴包含特殊的6to4 TLA值2002:/16,需使用41類型的IPv4協(xié)議將IPv6信息 包封裝于IPv4信息包內(nèi),如轉(zhuǎn)換機(jī)制 RFC所定義的那樣。IPv4源地 址包含于請(qǐng)求方站點(diǎn)的6to4前綴內(nèi)(即6to4路由器的網(wǎng)絡(luò)外部接口 的IPv4地址,它包含于IPv6信息包的6to4前綴內(nèi)),同時(shí)接收方 IPv4地址成為下一個(gè)IPv6發(fā)送包目的地址的6to4前綴。當(dāng)接收站點(diǎn)的6to4路由器收
12、到IPv4信息包,且識(shí)別出是 41類型的IPv4協(xié)議時(shí),即進(jìn)行IPv4安全檢測(cè),去除文件頭,用IPv6 源信息包進(jìn)行本地傳送。以上的發(fā)送規(guī)則是對(duì)IPv6發(fā)送規(guī)則所作的惟一修正,因?yàn)?基本的IPv6轉(zhuǎn)換機(jī)制的接收規(guī)則早已確定。隨著DNS內(nèi)加載適當(dāng)個(gè)數(shù)的6to4前綴,任何站點(diǎn)均可脫離人工隧道配置而相互協(xié)作。4. 返回路徑和源地址的選擇可以雙向傳送的信息包才是有效的。因此當(dāng)與具有6to4前綴的站點(diǎn)交互時(shí)必需在發(fā)送的信息包內(nèi)使用一個(gè)6to4前綴作為源地址;換言之,源地址必須帶有6to4前綴。(這個(gè)簡(jiǎn)單例子說(shuō)明,雙方 站點(diǎn)僅有IPv4連通性不再是通信障礙,它們可以通過(guò)6to4前綴來(lái)進(jìn) 行通信)。DNS在
13、搜尋主機(jī)名后僅可返回一個(gè)IPv6地址,且?guī)в?to4 前綴,因此上述源地址的選擇不再是個(gè)問(wèn)題。5. 更為復(fù)雜的6to4使用方法當(dāng)站點(diǎn)同時(shí)擁有6to4連通性和本地IPv6連通性時(shí),會(huì)有多 種6to4的使用方法。最簡(jiǎn)單的一種就是當(dāng)某個(gè)站點(diǎn)試圖訪問(wèn)另一個(gè) 僅有6to4連通性的站點(diǎn)時(shí),上文所提到的源地址的選擇算法可確保 得到站點(diǎn)的6to4 IPv6地址。在此并不需要選擇目的地址,因?yàn)橹挥?一個(gè)選擇:6to4。同樣,當(dāng)僅擁有6to4連通性的站點(diǎn)試圖訪問(wèn)同時(shí)擁有 6to4 和本地IPv6連通性的站點(diǎn)時(shí),在多個(gè)目的地址中主機(jī)的選擇規(guī)則決 定了 6to4地址的選擇,因?yàn)橹挥幸粋€(gè)本地6to4 IPv6源地址是有
14、效的。另一特殊情況是當(dāng)某個(gè)擁有6to4和本地IPv6連通性的站點(diǎn) 試圖訪問(wèn)另一個(gè)僅有本地IPv6連通性的站點(diǎn)時(shí),制訂一個(gè)源地址的 選擇算法可確保得到站點(diǎn)的本地IPv6地址。在此并不需要選擇目的 地址,因?yàn)橹恍柽x擇本地IPv6地址即可。6.6to4轉(zhuǎn)播最為復(fù)雜的6to4假設(shè)情況是僅有6to4連通性的站點(diǎn)和僅有 IPV6連通性的站點(diǎn)進(jìn)行通信。這可通過(guò)同時(shí)支持 6to4和IPv6連通 性的6to4轉(zhuǎn)播來(lái)實(shí)現(xiàn)。事實(shí)上,6to4轉(zhuǎn)播就是一個(gè)IPv4/IPv6雙層 棧路由器。6to4轉(zhuǎn)播加載路線于IPv6底層組織所附帶的2002:/16結(jié) 構(gòu)。IPv6網(wǎng)絡(luò)必須過(guò)濾、丟棄任何超過(guò) 16位的6to4前綴。此外
15、, 6to4轉(zhuǎn)播必須加載本地IPv6路由策略允許的6to4連接,其中包括 6to4路由器在只支持6to4連接的站點(diǎn)中選擇一個(gè)BGP4點(diǎn)對(duì)點(diǎn)進(jìn)程, 或是通過(guò)一個(gè)默認(rèn)路由到6to4轉(zhuǎn)播。因此,當(dāng)一個(gè)只支持6to4轉(zhuǎn)播的站點(diǎn)發(fā)送信息包給另一個(gè) 只支持IPv6的站點(diǎn)時(shí),它會(huì)發(fā)送一個(gè)封裝的IPv6信息包給6to4轉(zhuǎn) 播,而6to4轉(zhuǎn)播會(huì)刪去IPv4頭(解封裝)并把信息包傳給那個(gè)只 支持IPv6的站點(diǎn)。理論上,上述過(guò)程可能需要由多個(gè) 6to4轉(zhuǎn)播來(lái)實(shí)現(xiàn),每一 個(gè)轉(zhuǎn)播分離一個(gè)IPv6的路由域。在實(shí)際應(yīng)用中,所有的IPv6 ISP都 被連在一起,即使是手動(dòng)配置的IPv6 ISP也是如此。結(jié)束語(yǔ)IPv6和IPv
16、4比較,它徹底解決了地址空間耗盡和路由表爆 炸等問(wèn)題,而且為IP協(xié)議注入了新的內(nèi)容,使支持安全、主機(jī)移動(dòng) 以及多媒體成為IP協(xié)議的有機(jī)組成部分。協(xié)議的設(shè)計(jì)使路由器處理 報(bào)文更加簡(jiǎn)便,擴(kuò)展性也更好。目前,IPv6的實(shí)驗(yàn)網(wǎng)6Bone已經(jīng)遍 布全球,IP協(xié)議從IPv4過(guò)渡到IPv6已經(jīng)是歷史必然。我們知道,IPv4地址是類似的格式,它是32位,用"." 分成四段,用10進(jìn)制表示;而IPv6地址類似X:X:X:X:X:X:X:X 的格 式,它是128位的,用":"分成8段,用16進(jìn)制表示;可見(jiàn),IPv6地址空間相對(duì)于IPv4地址有了極大的擴(kuò)充RFC2373中詳細(xì)
17、定義了 IPv6地址,按照定義,一個(gè)完整的IPv6地址的表示法: xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx例如:2031:0000:1F1F:0000:0000:0100:11A0:ADDF為了簡(jiǎn)化其表示法,rfc2373提出每段中前面的0可以省略,連續(xù)的0可省略為":",但只能出現(xiàn)一次。例如:1080:0:0:0:8:800:200C:417AFF01:0:0:0:0:0:0:1010:0:0:0:0:0:0:10:0:0:0:0:0:0:0上述地址可簡(jiǎn)寫為:1080:8:800:200C:417AFF01:101:1類似于IPv4中
18、的CDIR表示法,IPv6用前綴來(lái)表示網(wǎng)絡(luò)地址空間,比如:2001:250:6000:/48 表示前綴為48位的地址空間,其后的 80位可分配給網(wǎng)絡(luò)中的主機(jī),共有 2的80次方個(gè)地址 ok,下面解釋一些常見(jiàn)的IPv6地址或者前綴::/128即0:0:0:0:0:0:0:0 ,只能作為尚未獲得正式地址的主機(jī)的源地址,不能作為目的地址,不能分配給真實(shí)的網(wǎng)絡(luò)接口:1/128即 0:0:0:0:0:0:0:1,回環(huán)地址,相當(dāng)于 ipv4 中的 localhost ( 127.0.0.1 ) , ping locahost 可得到此地址2001:/16全球可聚合地址,由IANA按地域和ISP進(jìn)行分配,是最常用的IPv6地址2002:/166 to 4地址,用于6to4自動(dòng)構(gòu)造隧道技術(shù)的地址3ffe:/16早期
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 加快醫(yī)療器械臨床試驗(yàn)的審批流程和管理
- 2025至2030中國(guó)甲基丙烯酸正丙酯行業(yè)產(chǎn)業(yè)運(yùn)行態(tài)勢(shì)及投資規(guī)劃深度研究報(bào)告
- 產(chǎn)學(xué)研合作推動(dòng)時(shí)空數(shù)據(jù)挖掘教學(xué)與研究的互動(dòng)發(fā)展
- 企業(yè)參與智慧城市公共服務(wù)的激勵(lì)措施探討
- 企業(yè)級(jí)網(wǎng)絡(luò)安全事件響應(yīng)流程研究
- 探索教育游戲化從理論到實(shí)踐的綜評(píng)
- 技術(shù)工人培訓(xùn)課件
- 教育心理學(xué)在校園欺凌預(yù)防中的作用
- 影樓銷售技法培訓(xùn)課件
- 探索智能教學(xué)系統(tǒng)在職業(yè)技能培訓(xùn)中的應(yīng)用
- T/CGMA 033002-2020壓縮空氣站節(jié)能設(shè)計(jì)指南
- 南通國(guó)家級(jí)南通經(jīng)濟(jì)技術(shù)開發(fā)區(qū)公開招聘招商人員筆試歷年參考題庫(kù)附帶答案詳解
- 留疆戰(zhàn)士考試試題及答案
- 2025+CSCO前列腺癌診療指南進(jìn)展
- 義務(wù)教育物理課程標(biāo)準(zhǔn)解讀全文
- 2025年云南新華印刷五廠有限責(zé)任公司招聘筆試參考題庫(kù)含答案解析
- 2025年浙江金華市義烏市雙江湖開發(fā)集團(tuán)有限公司招聘筆試參考題庫(kù)附帶答案詳解
- 新課標(biāo)(水平三)體育與健康《籃球》大單元教學(xué)計(jì)劃及配套教案(18課時(shí))
- GB/T 44910-2024琥珀分級(jí)
- 臨時(shí)施工出入口交通疏導(dǎo)方案
- 醫(yī)療設(shè)備器材供貨安裝、調(diào)試及售后服務(wù)方案
評(píng)論
0/150
提交評(píng)論