IPv6技术精要--第1章 IPv6简介

文章目录

• • • 1.1 为什么要过渡到IPv6
    • • 原因1：IPv4地址耗尽
      • 原因2：让只使用IPv6的客户访问
      • 原因3：提升性能
      • 原因4：加固当前的网络。
    • 1.2 IPv6的历史
    • 1.3 IPv6的优点
    • • 1.极大扩展的地址空间:
      • 2.无状态自动配置
      • 3.消除了NAT/PAT（网络地址转化/端口地址转换）。
      • 4.消除了广播
      • 5.迁移工具
    • 1.4 NAT
    • • 1.4.1 IPv4地址分类
      • 1.4.2 CIRT编址
      • 1.4.3 NAT和私有地址
      • 1.4.4 PAT/NAT
      • 1.4.5 NAT的问题
      • 1.4.6 RIR
    • 1.5 IPv4到IPv6过渡
    • 小结
    • 思考题
    • 【学习资料】
    • • 【01学习笔记】
      • 【02课程实验】
      • 【03其他资料】

1.1 为什么要过渡到IPv6

​ 当前的互联网与30年前、10年前甚至5年前的互联网是完全不一样的。 人们通常会同时拥有多台具有上网功能的终端设备(如智能手机、平板电脑和笔记本电脑)，因而实际的互联网设备数量呈现激增的状态。

​ 如今的互联网已不再仅仅是网页、电子邮件和文件传送，而是随着移动终端与对等网络的爆炸式增长，再加上大量具备联网能力的消费产品所带来的潜在影响，原先的计算机互联网(Internet of computers)已逐渐演化成物联网(Internet of things)。 具备联网能力的设备，如电视机、网络摄像头、汽车引擎部件中的传感器或者是进行医疗诊断时的简易监视器等，需要大量的IP地址。而现在的IPv4地址已经耗尽。

原因1：IPv4地址耗尽

虽然IPv4在理论上最多可拥有43亿个地址，但在实际的地址分配过程中存在很多低效的情况。即便能够以更高效的方式重新分配整个IPv4地址空间，也只是短期应对之策。

当Bob Kahn和Vint Cerf首次开发TCP/IP协议集以及IPv4及其32比特地址时，根本没有预料到互联网会发展到如今的状态。如今，成千上万人每天也都会在互联网上使用几个小时的浏览，聊天和购物。

原因2：让只使用IPv6的客户访问

越来越多的系统只支持IPv6客户访问： 由于IPv4地址耗尽，越来越多的网络只支持IPv6.

原因3：提升性能

• Facebook：20%-40%；
• Time Warner Cable ：15%
• Ipv4使用的NAT会使网络性能下降。

原因4：加固当前的网络。

目前主流的操作系统都采用双栈技术支持IPv6，并对在IPv4中普遍存在的Dos、MITM等攻击采取了加固措施。

1.2 IPv6的历史

​ IETF (Internet Engineering Task Force，互联网工程任务组)1994年成立Ipng( IP Next Generation,下一代IP)，开始IPv6有关标准制定：

• 地址架构与分配方案;
• 支持大尺寸数据包;
• 通过IPv4网络隧道传送IPv6报文;
• 安全与自动配置。

​ 除了增加地址空间之外，这也是解决IPv4固有缺陷，制定一种协议以满足未来可靠增长并提升性能的绝佳机会。当时提出的三种建议方案。：

• CATNIP ( Common Architecture for the Internet，互联网通用架构);
• SIPP ( Simple Internet Protocol Plus，增强型简单互联网协议)；
• TUBA(TCP and UDP with Bigger Addresses，包含更多地址的TCP和UDP）;

1996年，IETF建立了名为6bone的IPv6测试床网络。最初的6bone网络利用IPv6-over-IPv4隧道/封装技术，在IPv4-only互联网上支持IPv6的传输，后来逐步迁移到纯IPv6链路。6bone最终于2006年结束。 RIR (Regional Internet Registries，地区性互联网注册机构)开始于1999年为用户分配IPv6地址。最初的IPv6地址申请非常缓慢，直至2007年，RIR开始收到大量的有关IPv6地址空间的申请.

自2000年开始，大量设备商开始在其主流产品中增加对IPv6的支持。世界大厂Cisco，微软，华为等相继支持IPv6. 2018年底，中国政府机关政务网，3大运营商全面支持IPv6.

1.3 IPv6的优点

1.极大扩展的地址空间:

与IPv4的32比特地址长度相比，IPv6的源地址和目的地址长度为128比特，可以提供巨大的地址空间，地址数达到2128 个，足够为地球土的每粒沙子都分配一个IP地址。

2.无状态自动配置

IPv6提供了一种配置机制，允许主机自己生成一个可路由地址。IPv4的自动配置地址只能在本地子网(链路本地)内部使用，路由器不会转发这些地址。IPv6还支持利用DHCPv6进行状态化自动配置。

3.消除了NAT/PAT（网络地址转化/端口地址转换）。

4.消除了广播

IPv6不再使用三层广播地址，不过，IPv6采用了被请求节点的多播地址(solicited node multicast address)，这是一种更有效也更具选择性的用于处理地址解析等应用的技术。

5.迁移工具

IPv6提供了多种工具以支持IPv4向IPv6的迁移，包括隧道和NAT。

1.4 NAT

1.4.1 IPv4地址分类

1.4.2 CIRT编址

• 1992年，IETF改变了A、B、C类这种地址分配方法，转而采用CIDR。
• 此时的网络地址不再基于这三类地址进行分配，而是可以按照任意大小的子网掩码进行分配。
• 这使得RIR和ISP能够更灵活地为用户分配IP地址，从而极大地提高了有限的IPv4地址空间的分配效率。

1.4.3 NAT和私有地址

NAT，允许多台主机共享一个或多个保留地址或公有IPv4地址。结合私有IP地址，NAT成为一种非常有用的节约IPv4地址二空间的方法。IANA ( Internet Assigned Numbers Authority，互联网号码分配机构)在RFC 1918中分配了三段地址作为私有IPv4地址。

RFC 1918定义的定义私有IPv4地址如下：

• 10.0.0.0一10.255.255.255 (10.0.0.0/8)
• 172.16.0.0一172.31.255.255 (172.16.0.0/12)
• 192.168.0.0一192.168.255.255 (192.168.0.0/16)

1.4.4 PAT/NAT

PAT，是动态NAT的一种形式，利用不同的TCP/UDP端口号将多个IP地址映射成单个IP地址。PAT也被称为超量NAT（NAT overloading）、单地址NAT ( single address NAT)或端口级多路复用NAT ( port-level Multiplexed NAT )。对PAT来说，可以将私有网络中的每台计算机都转换成同一个公有IP地址，但需要分配不同的源端口号。有时也将N AT/PAT简称为NAT。

1.4.5 NAT的问题

由于实际目的IPv4地址的不确定性以及单个公有地址可以被多个用户共享，因而极大地限制了P2P应用。以两台均位于NAT之后的设备为例，如果这两台设备需要进行相互通信，那么它们应该将数据包发送给哪个公有地址呢?纯粹的P2P通信仅包含两台相互通信的设备，但NAT的使用使得这两台设备之间的通信变得难以实现。因此，像Skype等许多服务都使用公共可访问的服务器在用户之间充当中继点。

NAT对IPSec (Internet Protocol Security，互联网协议安全)应用带来混乱。因为在使用了IPSec AH(Authentication Header，认证头)的情况下，由于NAT转换会在数据包传输过程中修改数据包，因而会破坏完整性检查。NAT会修改TCP/UDP校验和，使得对端的完整性检查失败。

未来的互联网仍然会出现各种现在不可知的新应用和新需求。互联网将更多地承载双向通信，任何设备都可能是一台客户终端或者是一台服务器，甚至是两者兼而有之。在很多情况下，这都需要通信双方拥有公有地址，而NAT则无法支撑这些应用。

1.4.6 RIR

IANA负责为5个RIR （Regional Internet Registry）分配地址块。利用这些地址空间，RIR再将这些网络地址分配给ISP及其他终端用户，5个RIR的管理范围如下：

2011年1月31日星期一，IANA将最后两块IPv4地址空间39.0.0.0/8和106.0.0.0/8分配给了APNIC(亚太地区的RIR，并触发了一项IANA政策:今后将剩余的/8地址段平均分配给5个RIR。至此，IANA已经分配完了所有IPv4地址。

这是否意味着终端用户无法再得到IPv4地址了呢?答案为否，因为ISP及其他用户仍然可以从RIR获取IPv4地址，反过来绝大多数终端用户也就可以从ISP处获取IPv4地址。

在IPv4地址空间具有43亿的固有限制、互联网用户数不断增长、用户使用互联网的方式发生变更，以及NAT存在各种各样问题的情况下，向IPv6迁移已经迫在眉睫。

1.5 IPv4到IPv6过渡

• 过渡方式应是逐步和渐进的，实现平稳的过渡，过渡技术尽可能简单、过渡费用尽可能低，尽可能保护已有的投资
• 确保在一个时期内IPv4网络设备可以正常、独立的使用，并实现这些IPv4网络设备与IPv6网络的互通
• IPv4网络世界可以与IPv6网络世界长期共存、实现互操作。

小结

• 目前人们使用互联网的方式与IPv4创建之初的巨大差异:用户更多、设备更多、新需求层出不穷，已经从计算机互联网发展到了物联网。
• 拥有128比特地址的IPv6提供了足够多的全球唯一的地址，以支撑互联网的持续发展。
• IPv4和IPv6将在相当长的一段时期内长期共存。IPv6提供了很多过渡工具和迁移策略，以允许这两种协议的共存。
• 虽然通过CIDR，NAT以及私有地址可以延缓IPv4地址空间的耗尽速度，但NAT会给很多互联网应用带来不利影响，如P2P网络互连。而且随着全球互联网社区的日益普及，这些针对IPv4地址的增强手段已无能为力。
• 除了更大的地址空间之外，IPv6还提供了包括无状态自动配置和无需NAT的扩展地址空间等诸多增强功能。

思考题

• 面对现在快速发展的互联网、物联网，IPv4局限性有哪些？
• IPv6的优势体现在哪几个方面？
• IPv6地址是如何分配的，RIR的职责是什么？
• 分析采用NAT的得失。

【学习资料】

【01学习笔记】

• 《IPv6技术精要（第二版）》导读
• IPv6技术精要–第1章 IPv6简介
• IPv6技术精要–第2章 入门
• IPv6技术精要–第3章 对比IPv4和IPv6
• IPv6技术精要–第4章 IPv6地址表示方法
• IPv6技术精要–第5章 IPv6公网单播地址
• IPv6技术精要–第6章 IPv6本地链路单播地址
• Pv6 技术精要–第7章 IPv6多播地址
• IPv6技术精要–第8章 IPv6动态地址分配原理
• IPv6技术精要–第9章 无状态地址自动配置SLACC
• IPv6技术精要–第10章 无状态DHCPv6
• IPv6技术精要–第11章 有状态DHCPv6
• IPv6技术精要–第12-13章 ICMPv6和邻居发现协议（ND协议）
• IPv6技术精要–第14-16章 IPv6路由选择
• IPv6技术精要–第17章双栈和隧道

【02课程实验】

• IPv6实验一：VMware：主机使用IPv6地址ping通本地虚拟机
• IPv6实验二：子网划分及静态地址配置（思科GNS3）
• IPv6实验三：三种IPv6动态地址分配方法（含无状态SLAAC、有状态DHCPv6、两者结合）
• IPv6实验四：IPv6路由选择协议配置
• IPv6实验五：IPv4到IPv6的过渡

【03其他资料】

• 《IPv6技术精要（第二版）》
• Ipv6技术与应用课件+实验+安装软件
• 电子档+PPT（部分）