IPv6技术介绍 [待续]

pharos

回到发送器?

    另一个IPv4的退化效应与大部分组织对重编号站的将来需要有关。当一个企业改变ISPs，它可能或者必须对所有的地址重新编号以顺应新的ISP分配的地区号码，或者必须完善地址翻译装置。重新编号也是许多经历使网络巩固必需的合并或添加的公司所面临的现实。
    渐增的地址的缺乏和路由层级问题对较大的企业和网络操作系统是一个威胁，但它们也影响小的节点──甚至也影响到借助Internet往办公室打电话的被隔离的在家的工人。如果较小的网络不与地址层级相连，它们就会从Internet骨干网路由表格上完全被清除。在现在的体系中，带有个别拨入客户机的ISPs不能如它们所希望的那样分配IP号码。结果是，许多拨入用户必须使用一个从一个在临时基础上的地址库中分配的地址。另一种情况是，小的拨入节点必须共享一个在多个终端系统之间的单独的IP地址。
    因为点对点的计算时代的到来，一个独一无二的IP地址可让终端用户获得与Internet上其他用户的直接连接，来分享大范围的高度多产的交互式应用程序，包括实时合作创作，桌面对桌面的视频和声音，网络会议，以及远程教育。一般说来，今天的有限而贫乏的被分配的地址环境，早就是较次的了，并且当数不清的各种类型和规格的附加装置被附加到ISP路由器上时，它还将被迅速地降级。

    进入IPv6

    IPv6的大的，灵活的地址空间定义一个带有许多层次的，灵活的，分层级的全球路由体系成为可能。由于大型骨干网络的地志学允许测量地理范围的提供者网络，故而一个IPv6地址层级能够按地理范围排列(就象美国的电话地区号码系统)。(这将需要地理上不需要的网络地区号码。)利用CIDR型的灵活的地区号码，IPv6地址空间能够以一种新的方式来分配，这种方式促进路径综合并且控制在骨干网路由器上的路径表格扩张。IPv6地址分配意味着大型企业可以避免不确定的秘密地址空间。也意味着ISPs将有足够的地址来分配给那些较小的业务单位和拨入用户，他们需要全球独一无二的地址来充分利用Internet。用电话来暗喻。IPv6的地址分配让网络业界超出了现行的"团体用线时代，这对今天众多的网络互连用户而言，与早年的电话业界很相似，那时住户需要与邻居共同使用电话线。

    减少地址管理的工作量

    IPv4网络经常利用Dynamic Host Configuration Protocol(DHCP)来减少人工分配地址到终站的工作量。DHPC被称为是一种"威严的"地址品质工具，因为它持有决定哪一个地址分配给新的或已移动的工作站的静态的表格。DHCP的新版本正为IPv6而被发展，以便提供类似的庄严的地址分配功能。
    IPv6还用一种"非静态的"地址自动配置服务来添加了一个新的位元给自动配置功能，这个地址自动配置服务不需要手工配置的服务器;非静态的自动配置功能使工作站在一个本地IPv6路由器的帮助之下，配置他们自己的地址成为可能。典型地，工作站用它从邻近路由器处得来的一个网络地区号码，来组成它的48-位的MAC地址。
    IPv6的健康的自动配置能力将会使许多层次的网络互连用户获益。当一个企业因为一个ISP的改变而必须重新编号时，IPv6的自动配置功能将允许主机被给予新的地区号码，而不需要工作站的手动重新配置或DHCP的地址配置。这个功能对与动态的终端用户群体保持联系有困难的较小规模的企业也是非常有用的。自动配置功能甚至在移动计算方面也是一个了不起的能人，因为它允许移动计算机自动接收有效的IP地址，而不管它们是在哪里与网络相连接。

pharos

IPv6的合理的格式

    通过大力改善IPv4InIPv6合理化并提高了IP数据包的基本的标题布局。在IPv6内，一些IPv4的标题被摒弃，另一些被变成可选项。在某种程度上，被重新设计的，单一化的数据包结构将抵销较长的IPv6地址区的带宽费用。16-位IPv6地址比4-位的IPv4地址长4倍，但作为新装备的工具的结果，整个IPv6标本的规模只有其基础的两倍。




图2|IPv6数据包的布局
    除了合理化的数据包格式，IPv6还通过改变IP标题选项被编码的方式以允许更有效地转发，来改善了对标题扩充和选择的支持。可选择的IPv6标题信息被转换成独立的"扩充标题"，在每一个数据包内位于IPv6标题之后，传输层标题之前。大多数的IPv6扩充标题不会被中间节点检查和加工(这是IPv4的问题)。IPv6标题的扩充现在在长度方面可以实现，并且不再有那么严格的长度限制
    。IPv6给网络设计者们一项非常直接的用于在将来引入新的标题选项的技术。
    选项区早就被定义用来运送由源节点创建的外来的路由信息，同时也帮助鉴定，编密码，以及进行碎片控制。在应用程序层次上，标题扩充对限定那些首尾相接的在IP数据包内要求它们自己的标题区的网络应用程序有用。

    本身的安全保障

    编密码，鉴定，以及设计一体化保证越来越成为企业网络互连的一个标准方面。传统认为，在IPv4舞台上的卖主较少成功地添加健康的安全性能给Network Layer组件。这主要是由于缺乏由专有的安全范围所导致的互用性。
    为了改变这种状况，IPv6提供以它的灵活的标题扩充为检查的本身设计安全保障能力。鉴定对IPv6的标题扩充保证了数据确实来自与源导致所指定的主机。这种鉴定对阻止那些配置主机以用伪造的源地址来产生数据包的入侵者尤为重要。这种类型的源地址伪造可以诓骗服务器，以致访问可获得有价值的数据，密码，或者是网络控制实用程序。根据现有的研究，IP诳骗是统计学上的故意闯入的最普遍形式之一，并且因为IPv4没有一种为服务器的本身具有的方法，来确定正在被接收的数据包是否来自于合法的终站。某些企业通过在特定位置放置防火墙来作为反应，但这些装置会引发许多新的问题，包括表现的瓶颈现象，限制的网络政策，以及限制与Internet的连接。
    IPv6本身的鉴定给业界以一个基于标准的方法，来确定在Network Layer上接收的数据包的真实性。因为在IPv6中鉴定标题被限定在IETF标准之内，所以从不同的卖主处来的网络产品将可以达到可互用的鉴定服务是非常有可能的。IPv6完全版本为了鉴定和一致性检查，需要去支持MD5运算法则，但是，自从这个规格成为运算法则独立以来，其它的技术也同样地被使用。当自动配置被采用的地方，IPv6鉴定尤其有价值。如果没有Network Layer的鉴定，网络入侵者就可能利用DHCP以及类似服务来获得一个网络的独力的登录。IPv6鉴定能保证不法的自动配置不会发生。

    保密

    随着数据包的诳骗，Internet安全方面上的另外的主要漏洞是通信分析者和网络"嗅探器"的广泛展开，它们能够偷听网络通信。这些平常对网络诊断有帮助的装置可以被某些不法分子误用来访问信用卡和银行帐号，密码，商业机密，以及其它有价值的数据。IPv4不提供本身的数据编密码方案，所以这必须用可交互式不足的方式来完成，通常在较高的层次。
    IPv6鉴定标题不提供数据的机密，所以这用在Network Layer上的其它标准提供首尾相接保密的标题扩充来完成。IPv6保密标题提供一些区域，这些区域可运送保密线索和其它握手信息，使在IP数据包内的净载的可互用的保密成为可能。IPv6的安全标题能被直接应用于主机之间，或者是与特定的，添加了一个带有它自身的数据包签名和保密方法的，额外水平的安全保障的安全网关联系在一起。

pharos

多点传送和任意点传送
    O对网络互连增长最快的业务需求之一是传送视频，声音，新闻，金融情况，或者是其它及时的数据流给功能上相关，但却分散在不同地点的一群终站。Network Layer的多点传送技术可以很好的完成这个任务。典型地，一个服务器发送多媒体信息流或者是需要被订户收到的时间敏感的数据流。一个能够进行多点传送的网络能够自动复制服务器的数据包，并且利用一条有效的路径(见图3)。路由它们给在这个多点传送组群中的每一个订户。路由器利用诸如DVMRP(Distance Vector Multicast Routing Protocol)和MOSPF(Multicast Open Shortest Path First)这类的多点传送协议来动态地聚合一棵数据包分配"树"，这棵"树"包含一群使用这个多点传送服务器的全部成员。
    一个新成员通过发送一个"加入"信息到一个附近的路由器，就可成为多点传送组群的部分。这棵分配树随之被调整包括这条新的路径。多点传送服务意味着服务器能够发送一个单独的数据包，这个数据包通过网络互连，在一个作为需要的基础上，将被复制和转发到这个多点传送组群。这既保存了服务器资源，又保存了网络资源，因而，它优越于单点传送和无线电广播传送的解决方案。多点传送的应用程序因为IPv4而被发展，但是IPv6通过定义一个非常大的多点传送地址空间，和一个范围标志符，这个标志符是用来限制多点传送路由信息在整个企业内被传播的程度的，因而扩充了IP多点传送能力。多点传送是IPv6的一个重要性能，并且，它通过支持多点传送和广播传送这两个功能，而在实际上取代了IPv4的广播传送功能。

    任何人为任意点传送?

    任意点传送是IPv6规格的另一项革新，在IPv4中找不到。就概念而言，任意点传送是在单点传送和多点传送之间的交叉。在一个任意数量的节点上的两个或多个接口，被设计为一个任意点传送组群。写明地址为这组的任意点传送地址的数据包仅仅被传送给这组中的一个接口，典型地是这组中"最近的"的接口，根据现在的路由协议米制来定。这与多点传送服务相反，多点传送服务传送书本给这个多点传送组群中的所有成员。在一个任意点传送组群中的节点被特别地配置成识别任意点传送地址，这是从单点传送地址空间中获得的。
    任意点传送是一项新的服务，它的应用程序还没有完全被预想到。最初，认为任意点传送地址应当对中间节点产生限制。例如，这将允许一个企业使用一个单一的任意点传送地址，来转发数据包给在它的ISPs上的大量不同的路由器(见图4)。如果一个提供者的所有的路由器都有相同的任意点传送地址，那么从这个企业发出的通信就会有好几个冗余的访问指向Internet。并且如果一个骨干网路由器下去了，最邻近的装置就会自动接收这次通信。

    当任意点传送技术成熟时，它可能会成为一种重要的方法，允许终站有效地访问众所周知的服务，典范的数据库，Web节点，以及信息服务器。例如，一个拥有几个Lotus Notes服务器的公司能给这些装置上的接口相同的任意点传送地址。从终端用户Notes应用程序来的数据包将被自动转发给在任意点传送组群是动最近的一个接口。本质上说来，这是一个高度灵活的和合算的应用程序装载平衡方法。通过指定一个企业内所有的DNS服务器都有相同的任意点传送地址，任意点传送甚至能被用来在路由过程中提供冗余。

pharos

服务器质量
    IPv6数据包的格式包含一个新的24-位通信流一致区，这对完善服务质量的网络功能的卖主具有重大意义。Network-layer Quality of Service(QoS)产品仍处在计划阶段，但IPv6奠定了这个基础，所以大范围的QoS功能可能会一种高度开放的和可互用的方式来体现。
    在实际中，IPv6流的标志能被用来鉴定网络的一系列数据包，这些数据包需要在默认值，最大努力转发方面进行特殊处理。基于流的路由能给网络互连一些决定性的，与定向的连接交换技术和电话有效电路相联系的特征。例如，桌面视频或音频流能被给予一个流的标志，以便告诉路由器它们需要一定可控量的首尾相接的潜伏。流的标志也能被用来给通信流一个特定层次的安全保障，，传播延迟(例如，人造卫星传输)，或者是费用。用IPv4Qos完全版本进行的实验工作已经表明，在没有过度地降格的情况下，经过混乱的网络互连地志学来转换视频或音频流是完全可行的。IPv6为这种类型的应用程序的生产而不懈努力。

pharos

转换到IPv6
    极少数业界人士会对这个原理引发争论，那就是IPv6因Internet和那些依赖网络互连技术的企业而表现出了一种主要的跳跃转发。IPv6在IPv4的基础上，在许多领域进行了改善，这些改善对依赖网络的业务具有很高的近期和长期价值。然而，在业界所不能认同的是，从IPv4转换到IPv6将采用什么样的方式和速度。有些人正在为在较近的将来全部地，快速地采纳IPv6而四处游说。另一些人则倾向于让IPv6等待一段时间，直到地址空间穷尽并且其它问题推动转换的发生。但是考虑到这个重大的转换会影响那么多数以百万计的网络装置，存在一段IPv4和IPv6在Internet的许多层次上并存的时间也就是一件很明了的事情了。
    因为长期的IPv4/IPv6共存的现实，IETF协议的设计者们已经花费了大量的努力，来保证主机和路由器能够以一种优美的，增加的方式升级到IPv6。大量的努力被用来保证在短期内，针对整个用户群体，转换不会出现大规模的IPv4节点的退化，或者是"叉车式"的升级。转换机制被巧妙地处理以允许网络管理者在他们怎样对主机和中间节点进行升级，以及如何升级方面留有很大的灵活性。结果是，IPv6可以首先在主机上配置，首先在路由器上配置，或者，二者中择一地，在有限数量的邻近或远程主机或路由器上配置。最初被升级的节点不必座落在相同地区的网络中或校园内。
    IPv6转换设计者所作的另一个假设，是许多已经升级的主机和路由器在较长一段时间内(可能是几年或者甚至是无限期的)，将需要用IPv4装置来维持向下的兼容性的可能性。同样也曾假设，那些已经升级的装置应当有维持它们的IPv4地址配置的选项。为了达到这些目标，IPv6的转换依赖于几个方面的特定功能，它们已被放置在IPv6的标准工作之中，包括双重堆叠主机和路由器以及借助IPv4开掘IPv6。

pharos

双重堆叠的转换方法

    一旦一些节点被转换到IPv6，这些节点就有很大的可能需要继续与现存的IPv4节点相互作用。这项任务可用双重堆叠IPv4/IPv6的方法来完成。在今天的多卖主，多平台的网络环境中，大量的主机和路由器早已支持多个网络堆叠组件。例如，在企业网络中的大部分路由器都是多协议的类型。类似地，许多工作站运行一些IPv4，IPX，AppleTalk，NetBIOS，SNA，DECnet，或其它协议的组合体。现在在一个终站或路由器上包含一个附加的协议(IPv6)是一件相当琐屑的事情。当运行一个双重IPv4/IPv6的堆叠时，主机能访问IPv4和IPv6两者的的资源。运行两个协议的路由器能够为IPv4和IPv6两者的终端节点转发通信。
    双重堆叠机制今天能独立地实验IPv4和IPv6的地址，或者是它们能够用IPv4兼容的IPv6地址来进行配置。双重堆叠节点能使用传统的IPv4的自动配置服务(DHCP)，来获得它们的IPv4地址。IPv6的地址能够在128-位本地主机表上被手动配置，或者是借助IPv6的非静态的或静态的自动配置机制来获得，当然是在可获得的时候。预计主要的服务器将在双重堆叠模式下无限期地运行，或者是这样运行直到所有的活动节点都被转换成IPv6的时候。

pharos

IPv6 DNS

    Domain Name Service是在管理者配置IPv6或双重堆叠主机之前必须予以考虑的项目。现有的32-位命名服务器不能控制IPv6使用的128-位地址的命名解决方案的需求。作为对该问题的回答，IETF设计者定义了一个IPv6 DNS标准(RFC1886，DNS Extensions用于SupportIPVersion6)。这个规定创造了一种新的被称为"AAAA"(4个A)的128-位DNS的记录类型，它能够给一个IPv6地址确定一个地区名。基于128-位地址的地区名的查找也被确立。一旦一个可活动的IPv6 DNS存在，双重堆叠主机就能与IPv6节点进行可中间改变的交互作用。如果一个双重堆叠主机查询一个DNS，而收到的回音是一个32-位地址，则说明IPv4被使用;如果收到的回音是一个128-位地址，那么则说明IPv6被使用。在DNS尚未升级的IPv6节点上，主机可以通过使用手动配置当地的名称表格来解决地址命名的问题。
    不直接访问网络库的应用程序将不需要修改来在双重当地环境下运行。与IP或相关组件有直接接口的网络应用程序，如果它们准备使用IP协议，则需要进行升级。例如，访问DNS的应用程序必须用要求新的128-位记录的这种能力来增强其功能─这只是一个相当小的改动。配置了IPv6的安全保障，服务质量，以及其它一些功能的应用程序则会需要更广泛的升级。

pharos

在IPv4/IPv6网络中路由

    运行IPv4和IPv6两者的路由器能够用与现在只有IPv4的网络的管理非常类似的方式来进行管理。通常的路由协议的IPv6版本，如Open Shortest Path First(OSPF)和Routing Information Protocol(RIP)都已经在发展之中。在许多情况下，管理者将选择把IPv6地志学与IPv4网络逻辑地分离，甚至尽管两者都在相同的物理构造上运行。这将允许两者被独立地管理。在其它情况下，通过使用相同的区域分界线，地区面积，以及子网络的组织，将这两个结构排列在一起可能会有更大的优势。两种方法都有它们自己的有优点独立的IPv6结构能被用来清除混乱，清除使今天的许多企业遭受痛苦的无能的IPv4地址配置系统。一个独立的IPv6结构能让你便利地建造一个清新的，层级网络地址计划，这个计划能大力促进与一个或多个ISPs的连接。这就为高效地重新编号，路径集中，以及一个高级网络互连路由层级所有的其它目标奠定了基础。
    在大部分渐增地配置IPv6的组织，有很大的可能是，所有的IPv6主机将不能借助IPv6路由器而相互之间进行直接连接。在很多情况下是将有一些IPv6地志学上的岛被IPv4的海洋所包围。幸运的是，IPv6的设计者们已经形成的转换机制允许IPv6主机越过插入的IPv4网络而进行通信。这些机制的实质技术是IPv6越过了IPv4挖掘，这就将IPv6数据包装入了IPv4数据包中了(见图5)。

pharos

IPv6越过IPv4挖掘
    挖掘允许IPv6的早期执行充分利用已有的IPv4结构，而不需要对其组件作任何改动。一个在IPv6地志学"边"上的双重奠定路由器或主机只需简单地给每一个IPv6数据包添加一个IPv4标题，而通过已有的链路将其作为本地的IPv4通信发送。IPv4路由器转发这个通信不需要IPv6所包含的知识。在这种挖掘的另一边，另一个双重堆叠路由器或主机对IPv6数据包解封装，并且使用标准的IPv6协议将它按规定路线发送到最终的目的地。
    为了适应不同管理的需要，IPv6转换?机制包括两种类型的挖掘:自动的和配置的。为了建成配置的挖掘，管理者们人为地在地道端点确定IPv4到IPv6的地址绘图。在地道的每一端，通信全部用128位地址转发。在地道登录的每一点，一张路由器登录表格被人为地确定用来指明哪一个IPv4地址被用来穿过这个地道。这需要地道端点有确定数量的人为管理，但是通信被安排动态地通过IPv4的地志，而不需要IPv4路由器的知识。128-位的地址不论如何都不能与32-位的地址排成一列。

自动挖掘

    自动开掘的地5道使用"IPv4兼容的"地址，这是混合的IPv4/IPv6地址。兼容的地址添加前面的零到IPv4地址中以便填满它们的128-位来创建。当通信用兼容的地址转发时，地道登录点的装置就能通过将IPv4兼容的128-位地址转换成32-位的IPv4地址，从而自动地封装通信。在地道的另一端，这个IPv4标题又被转换而显露出原IPv6地址。自动允许IPv6主机自动地配置IPv4网络，但是，它要求使用IPv4兼容的地址，而这并不会给128-位的地址空间带来益处。
    使用IPv4兼容地址的IPv6节点不能充分利用扩展的地址空间，但是它们能利用IPv6其它的增强功能，包括流标志，鉴定，保密，多点传送，以及任意点传送。一旦一个结点使用IPv4-兼容的地址移居到IPv6，可以允许将全部的IPv6地址空间进行相当平滑的移动。(使用了一个IPv6-为基础的自动配置服务)。IPv4-兼容的地址在意思上是指管理者在最初保存他们的基本地址和子网络结构的时候，能够增加IPv6节点。当需要的时候，可以进行自动地挖掘，但是在主要的路由器立即进行升级到包含IPv6系列的情况下，自动地挖掘就是不必要的。当骨干网支持完全的远程配置和升级的能力的时候，这能够很快地并且是很有效地得到实现。(例如，Bay Networks Backbone Node和Access Node routers)。
    人们也许会争论IETF成员在传输上所花的努力和他们在基本的IPv6协议规范上花的努力一样的多。无论这种情况是否是事实，隧道的结合，兼容的地址，双端堆叠的节点，这些都在确保网络的管理者在他们配置IPv6的时候，将拥有巨大的灵活性和互相操作的能力。转换服务使得网络-依赖的组织能够从更多的技术性的IPv6功能中获得好处，许多技术性的IPv6功能将在这个文件的第二部分进行讨论。

yaohua0214

原来是斑竹的帖啊