人們在尋找有關ipv4位址局限問題的更永久的解決方案,這導緻了具有更大位址空間的新版本的ip協定的開發與使用。早在1990年,ietf就注意到ipv4的32比特位址所帶來的潛在問題,并啟動了開發新版本ip協定的項目。1994年,ietf采納了ipv6,并且給出了版本遷移方法的建議。
圖3-19顯示了ipv6頭的格式。在此,我們不詳細介紹它們的構造方法。要獲得有關ipv6的相關内容,讀者可以參考tanenbaum[2003]或stallings[2002]。要獲得ipv6設計過程與實作計劃詳盡的介紹,可以參閱huitema[1998]。這裡将概述ipv6的主要改進。
位址空間:ipv6的位址有128比特(16位元組)。這提供了海量的可尋址實體數:2128,即大約3×1038。據tanenbaum計算,在整個地球表面,每平方米空間可以有7×1023個ip位址。huitema的估計比較保守,他假設ip位址的配置設定像電話号碼一樣不經濟,則整個地球表面的每平方米空間(陸地與水面)可以有1000個ip位址。
ipv6位址空間進行了分區。在此我們不詳細介紹分區,但即使是最小的分區(其中的一個分區會包含整個ipv4位址範圍,這裡位址的映射是一對一的)也遠遠大于整個ipv4位址空間。很多分區(占總數的72%左右)被保留,目前為止向未被定義。兩個大的分區(每個分區包含1/8的ip位址空間)作為日常使用,将被配置設定給普通的網絡結點。其中的一個分區根據位址結點的地理位置組織,而另一個分區根據機構位置組織。118這提供了兩種不同的用于聚類位址的政策以便進行路由——而哪種将更有效或更流行還有待觀察。
路由速度:基本ipv6頭部的複雜度以及在每個結點上的處理時間都被降低。資料包的内容(有效負載)不使用任何校驗和,一旦資料包開始傳輸,就不能再将它分段。前者被認為是可接受的,因為可在更高層檢測錯誤(tcp确實包含了一個内容校驗和),而後者通過支援在發送資料包前确定最小的mtu而達到目的。
實時以及其他特殊服務:流量類别與流标号域與此有關,多媒體流以及其他實時資料元素序列可作為被辨別的流的一部分傳輸。流量類别的前6位可與流标号同時使用,也可以獨立使用,以使指定資料包比其他資料包的處理速度更快或是更可靠。流量類别值0~8用于即使有延遲也不會對應用造成災難性後果的傳輸。其他值被保留,用于傳輸依賴于時間的資料包,這些資料包或者被迅速地發送,或者被丢棄——遲到的資料包毫無意義。
流标号使得資源被保留,以便滿足特定實時資料流(例如有播的音頻與視訊傳輸)的時間需求。第17章将讨論它們的資源配置設定需求與配置設定方法。當然,網際網路上的路由器與傳輸鍊路的資源有限,為特定使用者預留資源的概念和應用以前未曾考慮。使用ipv6的這些設施将依賴于基礎設施的增強,以及使用合适的方法對資源的配置設定進行收費與仲裁。
未來的發展:提供未來發展的關鍵是下一個頭域。若該域為非0,則它定義了資料包中的擴充頭的類型。目前的擴充頭類型為下列類型的特殊服務提供附加資料:路由器資訊、路由定義、片斷處理、認證、加密資訊以及目的地處理資訊。每個擴充頭類型具有明确的大小以及預定義的格式。當出現新的服務需求時,可以定義進一步的擴充頭類型。擴充頭(如果存在的話)放在基本頭之後、有效負載之前,它會包含下一個頭域,使資料包可以使用多個擴充頭。
多點傳播與選播:ipv4與ipv6支援将ip資料包通過一個位址(屬于專為多點傳播保留的位址範圍)傳送到多個主機的傳輸機制。ip路由器負責将資料包路由到所有訂閱了該組(這個組由相關的位址辨別)的主機。ip多點傳播通信的較長的描述可參見4.4.1節。另外,ipv6支援一種稱為選播的新的傳輸模式。該服務将資料包發給至少一個訂閱了相關位址的主機。
安全:到目前為止,需要認證的網際網路應用或私密性資料傳輸依賴于應用層的加密技術。端到端争論支援應該在應用層實作安全協定的論點。如果在ip層實作安全性,那麼使用者與應用程式開發者依賴于傳輸路徑上的每個路由器都正确地實作了加密算法,119為處理密鑰,他們必須信任路由器以及其他中間結點。
在ip層實作安全性的好處在于,它可用于應用程式不清楚具體安全實作的場合。例如,系統管理者可以将它實作到防火牆中,将它統一應用到所有對外的通信中,而内部通信可以不用加密而省卻了相應的開銷。路由器也可利用ip級的安全機制,進而保證它們之間交換的路由表更新消息的安全。
在ipv6中使用認證與加密的安全性有效負載擴充頭類型實作安全性。這些實作特征與2.4.3節介紹的安全通道的概念類似。根據需要,可給有效負載加密或者(并且)應用數字簽名。類似的安全特征也可在ipv4中獲得,這時使用了實作ipsec規約(見rfc 2411[thayer 1998])的ip隧道。
從ipv4遷移 改變網際網路基礎設施的基本協定層帶來的後果是深遠的。每台主機的tcp/ip協定棧和路由器軟體都需要處理ip,很多應用與實用程式都需要處理ip位址。為了支援新版本的ip協定,上述應用都需要更新。進行這個改變是不可避免的,因為ipv4提供的位址空間即将耗盡。負責ipv6協定的ietf工作組定義了一個遷移政策,它主要涉及下列問題的實作:使用隧道技術,将ipv6的路由器和主機“島嶼”與其他ipv6“島嶼”通信,然後逐漸地形成一個大的“島嶼”。
我們在前面提到過,ipv6路由器和主機在處理混合流量時應該沒有任何困難,因為ipv4位址空間被嵌入ipv6空間内。所有主要的作業系統(windows xp、macos x、linux和其他unix變體)已經包括了在ipv6上udp和tcp套接字(見第4章)的實作,這使得應用能通過簡單的更新完成遷移。
該政策的理論從技術上說是可行的,但實作過程非常緩慢,這也許是由于cidr和nat已經減輕了所期望的更大範圍使用網際網路的壓力,但這在行動電話和便攜裝置市場已經發生了改變。所有這些裝置在不久的将來就可能具備通路網際網路的功能,同時它們不能容易地隐藏在nat路由器後面。例如,預計到2014年,印度和中國将部署超過10億台ip裝置。隻有ipv6能解決這樣的需求。
![圖解HTTP八:确認通路使用者身份的認證[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)