IPv6技術精要--第1章 IPv6簡介

文章目錄

• • • 1.1 為什麼要過渡到IPv6
    • • 原因1：IPv4位址耗盡
      • 原因2：讓隻使用IPv6的客戶通路
      • 原因3：提升性能
      • 原因4：加強目前的網絡。
    • 1.2 IPv6的曆史
    • 1.3 IPv6的優點
    • • 1.極大擴充的位址空間:
      • 2.無狀态自動配置
      • 3.消除了NAT/PAT（網絡位址轉化/端口位址轉換）。
      • 4.消除了廣播
      • 5.遷移工具
    • 1.4 NAT
    • • 1.4.1 IPv4位址分類
      • 1.4.2 CIRT編址
      • 1.4.3 NAT和私有位址
      • 1.4.4 PAT/NAT
      • 1.4.5 NAT的問題
      • 1.4.6 RIR
    • 1.5 IPv4到IPv6過渡
    • 小結
    • 思考題
    • 【學習資料】
    • • 【01學習筆記】
      • 【02課程實驗】
      • 【03其他資料】

1.1 為什麼要過渡到IPv6

​ 目前的網際網路與30年前、10年前甚至5年前的網際網路是完全不一樣的。 人們通常會同時擁有多台具有上網功能的終端裝置(如智能手機、平闆電腦和筆記本電腦)，因而實際的網際網路裝置數量呈現激增的狀态。

​ 如今的網際網路已不再僅僅是網頁、電子郵件和檔案傳送，而是随着移動終端與對等網絡的爆炸式增長，再加上大量具備聯網能力的消費産品所帶來的潛在影響，原先的計算機網際網路(Internet of computers)已逐漸演化成物聯網(Internet of things)。 具備聯網能力的裝置，如電視機、網絡攝像頭、汽車引擎部件中的傳感器或者是進行醫療診斷時的簡易螢幕等，需要大量的IP位址。而現在的IPv4位址已經耗盡。

原因1：IPv4位址耗盡

雖然IPv4在理論上最多可擁有43億個位址，但在實際的位址配置設定過程中存在很多低效的情況。即便能夠以更高效的方式重新配置設定整個IPv4位址空間，也隻是短期應對之策。

當Bob Kahn和Vint Cerf首次開發TCP/IP協定集以及IPv4及其32比特位址時，根本沒有預料到網際網路會發展到如今的狀态。如今，成千上萬人每天也都會在網際網路上使用幾個小時的浏覽，聊天和購物。

原因2：讓隻使用IPv6的客戶通路

越來越多的系統隻支援IPv6客戶通路： 由于IPv4位址耗盡，越來越多的網絡隻支援IPv6.

原因3：提升性能

• Facebook：20%-40%；
• Time Warner Cable ：15%
• Ipv4使用的NAT會使網絡性能下降。

原因4：加強目前的網絡。

目前主流的作業系統都采用雙棧技術支援IPv6，并對在IPv4中普遍存在的Dos、MITM等攻擊采取了加強措施。

1.2 IPv6的曆史

​ IETF (Internet Engineering Task Force，網際網路工程任務組)1994年成立Ipng( IP Next Generation,下一代IP)，開始IPv6有關标準制定：

• 位址架構與配置設定方案;
• 支援大尺寸資料包;
• 通過IPv4網絡隧道傳送IPv6封包;
• 安全與自動配置。

​ 除了增加位址空間之外，這也是解決IPv4固有缺陷，制定一種協定以滿足未來可靠增長并提升性能的絕佳機會。當時提出的三種建議方案。：

• CATNIP ( Common Architecture for the Internet，網際網路通用架構);
• SIPP ( Simple Internet Protocol Plus，增強型簡單網際網路協定)；
• TUBA(TCP and UDP with Bigger Addresses，包含更多位址的TCP和UDP）;

1996年，IETF建立了名為6bone的IPv6測試床網絡。最初的6bone網絡利用IPv6-over-IPv4隧道/封裝技術，在IPv4-only網際網路上支援IPv6的傳輸，後來逐漸遷移到純IPv6鍊路。6bone最終于2006年結束。 RIR (Regional Internet Registries，地區性網際網路注冊機構)開始于1999年為使用者配置設定IPv6位址。最初的IPv6位址申請非常緩慢，直至2007年，RIR開始收到大量的有關IPv6位址空間的申請.

自2000年開始，大量裝置商開始在其主流産品中增加對IPv6的支援。世界大廠Cisco，微軟，華為等相繼支援IPv6. 2018年底，中國政府機關政務網，3大營運商全面支援IPv6.

1.3 IPv6的優點

1.極大擴充的位址空間:

與IPv4的32比特位址長度相比，IPv6的源位址和目的位址長度為128比特，可以提供巨大的位址空間，位址數達到2128 個，足夠為地球土的每粒沙子都配置設定一個IP位址。

2.無狀态自動配置

IPv6提供了一種配置機制，允許主機自己生成一個可路由位址。IPv4的自動配置位址隻能在本地子網(鍊路本地)内部使用，路由器不會轉發這些位址。IPv6還支援利用DHCPv6進行狀态化自動配置。

3.消除了NAT/PAT（網絡位址轉化/端口位址轉換）。

4.消除了廣播

IPv6不再使用三層廣播位址，不過，IPv6采用了被請求節點的多點傳播位址(solicited node multicast address)，這是一種更有效也更具選擇性的用于處理位址解析等應用的技術。

5.遷移工具

IPv6提供了多種工具以支援IPv4向IPv6的遷移，包括隧道和NAT。

1.4 NAT

1.4.1 IPv4位址分類

1.4.2 CIRT編址

• 1992年，IETF改變了A、B、C類這種位址配置設定方法，轉而采用CIDR。
• 此時的網絡位址不再基于這三類位址進行配置設定，而是可以按照任意大小的子網路遮罩進行配置設定。
• 這使得RIR和ISP能夠更靈活地為使用者配置設定IP位址，進而極大地提高了有限的IPv4位址空間的配置設定效率。

1.4.3 NAT和私有位址

NAT，允許多台主機共享一個或多個保留位址或公有IPv4位址。結合私有IP位址，NAT成為一種非常有用的節約IPv4位址二空間的方法。IANA ( Internet Assigned Numbers Authority，網際網路号碼配置設定機構)在RFC 1918中配置設定了三段位址作為私有IPv4位址。

RFC 1918定義的定義私有IPv4位址如下：

• 10.0.0.0一10.255.255.255 (10.0.0.0/8)
• 172.16.0.0一172.31.255.255 (172.16.0.0/12)
• 192.168.0.0一192.168.255.255 (192.168.0.0/16)

1.4.4 PAT/NAT

PAT，是動态NAT的一種形式，利用不同的TCP/UDP端口号将多個IP位址映射成單個IP位址。PAT也被稱為超量NAT（NAT overloading）、單位址NAT ( single address NAT)或端口級多路複用NAT ( port-level Multiplexed NAT )。對PAT來說，可以将私有網絡中的每台計算機都轉換成同一個公有IP位址，但需要配置設定不同的源端口号。有時也将N AT/PAT簡稱為NAT。

1.4.5 NAT的問題

由于實際目的IPv4位址的不确定性以及單個公有位址可以被多個使用者共享，因而極大地限制了P2P應用。以兩台均位于NAT之後的裝置為例，如果這兩台裝置需要進行互相通信，那麼它們應該将資料包發送給哪個公有位址呢?純粹的P2P通信僅包含兩台互相通信的裝置，但NAT的使用使得這兩台裝置之間的通信變得難以實作。是以，像Skype等許多服務都使用公共可通路的伺服器在使用者之間充當中繼點。

NAT對IPSec (Internet Protocol Security，網際網路協定安全)應用帶來混亂。因為在使用了IPSec AH(Authentication Header，認證頭)的情況下，由于NAT轉換會在資料包傳輸過程中修改資料包，因而會破壞完整性檢查。NAT會修改TCP/UDP校驗和，使得對端的完整性檢查失敗。

未來的網際網路仍然會出現各種現在不可知的新應用和新需求。網際網路将更多地承載雙向通信，任何裝置都可能是一台客戶終端或者是一台伺服器，甚至是兩者兼而有之。在很多情況下，這都需要通信雙方擁有公有位址，而NAT則無法支撐這些應用。

1.4.6 RIR

IANA負責為5個RIR （Regional Internet Registry）配置設定位址塊。利用這些位址空間，RIR再将這些網絡位址配置設定給ISP及其他終端使用者，5個RIR的管理範圍如下：

2011年1月31日星期一，IANA将最後兩塊IPv4位址空間39.0.0.0/8和106.0.0.0/8配置設定給了APNIC(亞太地區的RIR，并觸發了一項IANA政策:今後将剩餘的/8位址段平均配置設定給5個RIR。至此，IANA已經配置設定完了所有IPv4位址。

這是否意味着終端使用者無法再得到IPv4位址了呢?答案為否，因為ISP及其他使用者仍然可以從RIR擷取IPv4位址，反過來絕大多數終端使用者也就可以從ISP處擷取IPv4位址。

在IPv4位址空間具有43億的固有限制、網際網路使用者數不斷增長、使用者使用網際網路的方式發生變更，以及NAT存在各種各樣問題的情況下，向IPv6遷移已經迫在眉睫。

1.5 IPv4到IPv6過渡

• 過渡方式應是逐漸和漸進的，實作平穩的過渡，過渡技術盡可能簡單、過渡費用盡可能低，盡可能保護已有的投資
• 確定在一個時期内IPv4網絡裝置可以正常、獨立的使用，并實作這些IPv4網絡裝置與IPv6網絡的互通
• IPv4網絡世界可以與IPv6網絡世界長期共存、實作互操作。

小結

• 目前人們使用網際網路的方式與IPv4建立之初的巨大差異:使用者更多、裝置更多、新需求層出不窮，已經從計算機網際網路發展到了物聯網。
• 擁有128比特位址的IPv6提供了足夠多的全球唯一的位址，以支撐網際網路的持續發展。
• IPv4和IPv6将在相當長的一段時期内長期共存。IPv6提供了很多過渡工具和遷移政策，以允許這兩種協定的共存。
• 雖然通過CIDR，NAT以及私有位址可以延緩IPv4位址空間的耗盡速度，但NAT會給很多網際網路應用帶來不利影響，如P2P網絡互連。而且随着全球網際網路社群的日益普及，這些針對IPv4位址的增強手段已無能為力。
• 除了更大的位址空間之外，IPv6還提供了包括無狀态自動配置和無需NAT的擴充位址空間等諸多增強功能。

思考題

• 面對現在快速發展的網際網路、物聯網，IPv4局限性有哪些？
• IPv6的優勢展現在哪幾個方面？
• IPv6位址是如何配置設定的，RIR的職責是什麼？
• 分析采用NAT的得失。

【學習資料】

【01學習筆記】

• 《IPv6技術精要（第二版）》導讀
• IPv6技術精要–第1章 IPv6簡介
• IPv6技術精要–第2章 入門
• IPv6技術精要–第3章 對比IPv4和IPv6
• IPv6技術精要–第4章 IPv6位址表示方法
• IPv6技術精要–第5章 IPv6公網單點傳播位址
• IPv6技術精要–第6章 IPv6本地鍊路單點傳播位址
• Pv6 技術精要–第7章 IPv6多點傳播位址
• IPv6技術精要–第8章 IPv6動态位址配置設定原理
• IPv6技術精要–第9章 無狀态位址自動配置SLACC
• IPv6技術精要–第10章 無狀态DHCPv6
• IPv6技術精要–第11章 有狀态DHCPv6
• IPv6技術精要–第12-13章 ICMPv6和鄰居發現協定（ND協定）
• IPv6技術精要–第14-16章 IPv6路由選擇
• IPv6技術精要–第17章雙棧和隧道

【02課程實驗】

• IPv6實驗一：VMware：主機使用IPv6位址ping通本地虛拟機
• IPv6實驗二：子網劃分及靜态位址配置（思科GNS3）
• IPv6實驗三：三種IPv6動态位址配置設定方法（含無狀态SLAAC、有狀态DHCPv6、兩者結合）
• IPv6實驗四：IPv6路由選擇協定配置
• IPv6實驗五：IPv4到IPv6的過渡

【03其他資料】

• 《IPv6技術精要（第二版）》
• Ipv6技術與應用課件+實驗+安裝軟體
• 電子檔+PPT（部分）