文章责编:renyinan
看了本文的网友还看了学历| 高考 中考 考研 自考 成考 外语| 四六级 职称英语 商务英语 公共英语 资格| 公务员 报关员 银行 证券 司法 导游 教师 计算机| 等考 软考
工程|一建 二建 造价师 监理师 咨询师 安全师 结构师 估价师 造价员 会计| 会计证 会计职称 注会 经济师 税务师 医学| 卫生资格 医师 药师 [更多]
3.IPv6 的地址表示
一般来讲,一个 IPv6 数据包的目的地址可以是以下 3 种基本类型地址之一。
(1)单播(Unicast):单播就是传统的点对点通信。
(2) 多播(Multicast):多播就是一点对多点的通信,数据包交付到一组计算机中的每一个。IPv6 没有采用广播的术语,而是将广播看作多播的一个特例。
(3)任播(Anycast):这是 IPv6 增长率加的一种类型。任播的目的站是一组计算机,但数据包在交付时只交付给其中的一个,通常是距离最近的一个。
为了使地址的表示简洁些,IPv6 使用冒号十六进制记法(Colon Hexadecimal Notation,简写为 colon hex),它把每个 16bit 用相应的十六进制表示,各组之间用冒号分隔,例如:
686E:8C64:FFFF:FFFF:0:1180:96A:FFFF
冒号十六进制记法允许零压缩(Zero Compression),即一连串连续的零可以用一对冒号所取代,例如:
FF05:0:0:0:0:0:0:B3
可以定成:
FF05::B3
为了保证零压缩有一个清晰的解释,建议中规定,在任一地址中,只能使用一次零压缩。该技术对已建议的分配策略特别有用,因为会有许多地址包含连续的零串。
另外,冒号十六进制记法可结合有点分十进制记法的后缀。这种结合在 IPv4 向 IPv6 的转换阶段特别有用。例如,下面的串是一个合法的冒号十六进制记法:
0:0:0:0:0:0:128.10.1.1
在这种记法中,虽然为冒号所分隔的每个值是一个 16bit 的量,但每个点分十进制部分的值则指明一个字节的值。使用零压缩即可得出:
::128.10.1.1
4.IPv6 的变化
1)采用了全新的地址管理方式
在 IPv4 中,地址是用户拥有的。也就是说,一旦用户从某机构处申请到一段地址空间,他就永远使用该地址空间。ISP 必须在路由表中为每个用户的网络号维护一条记录。随着用户数量的增加,会出现大量无法会聚的特殊路由,导致产生路由表爆炸现象。即使无类别域间路由(CIDR)也不能处理种种情况。IPv6 的地址管理方式是,从用户拥有变成了 ISP 拥有。全局网络号由因特网地址分配机构(IANA)分配给各 ISP,用户的全局网络地址只是 ISP 地址空间的子集。当用户改变接入的 ISP 时,全局网络地址更新为改变后 ISP 提供的地址。这样ISP 能有效地控制路由信息,从而避免路由表爆炸现象的出现。
2)提供了地址自动配置机制
为了避免了手工配置 IP 地址的繁琐,IPv6 提供了地址自动配置机制,使主机能自动生成地址,实现了主机的即插即用功能。路由器在地址自动配置中发挥巨大的作用,它定时在子网里广播,广播报文中包括主机能使用的地址前缀的所有信息,如前缀值、生命期等。主机收到该报文后,按照一定规则在本地生成主机标识符,把它和地址前缀连接,从而形成主机地址。为了保证主机地址的惟一性,IPv6 定义了重复地址检测过程,每当生成地址时,必须反复执行生成和检测过程,直到得到惟一的地址。
3)增加了邻机发现协议(NDP)
IPv6 定义了邻机发现协议(NDP),要进行通用的地址解析和可达性检测。IPv6 中 ARP 是独立的协议,负责 IP 地址到 MAC 地址的转换,对不同的链路层协议要定义不同的 ARP.IPv6把 ARP 纳入 NDP 并运行于 ICMP 上,使 ARP 更具有一般性,包括更多排山倒海 容,而且不用为每种链路层协议定义一种 ARP.可达性检测的目的是确认相应 IP 地址代表的主机或路由器是否还能收发报文,IPv4 没有统一的解决方案。IPv6 是 NDP 中定义了可达性检测过程,保证IP 报文不会发送给“黑洞”。
4)简化了数据包的首部
IPv6 的另一个变化是对数据包的首部进行了简化,尽量避免那些很少使用的字段占用空间。IPv4 数据包的首部有 13 个字段,而 IPv6 则只包含 7 个字段,其基本首部在源和目的地址采用了 128 位地址的情况下,也才只有 40 个字节,可见效率之高。这使得路由器处理分组的速度加快,大大提高了吞吐率。
IPv6 数据包首部中的“下一个首部”域,它指向数据包首部的扩展部分,这样便可以在非常简单的结构里提供灵活的可选特征。同 IPv4 一样,IPv6 允许数据包包含可选的控制信息,但在 IPv4 头中必需的字段现在只是 IPv6 的选项。而且,选项出现在扩展头部中,使路由器可以简单地跳过选项,加速了分组处理的过程。另外还包含了 IPv6 所不具备的选项,可以提供新的设施。
5)增强安全性
IPv6 利用数据包首部的扩展部分可以提供路由器级的安全性。IPv6 中强制性的安全性包括两方面的内容。一方面,IPv6 数据包的接收者可以要求发送者首先利用 IPv6 认证头(数据包首部的放展部分)进行“登录”,然后才接收数据包,这种登录是算法独立的,可以有效地阻止网络“黑客”的攻击。另一方面,利用 IPv6 的封闭安全头(数据包首部的放展部分)加密数据包,这种加密也是算法独立的,这意味着可以安全地在因特网上传输敏感数据,不用担心被第三方截取。另外,IPv6 还定义了 ISAKMP-OAKLEY 协议,其基础是 Diff-Hellmann 算法。规定首先进行证书交换,用以确认对方的地址真伪,然后进行带验证过程的密钥交换,防止密钥交换被中介拦截。协议中也定义了相应的手段允许协商加密参数,以及 AH 和 ESP 的用法。
6)增强了移动性
移动 IPv6(MIPv6)在新功能和新服务方面可提供更大的灵活性。每个移动设备设有一个固定的家地址(Home Address),这个地址与设备当前接入因特多的位置无关。当设备在“家”以外的地方使用时,通过一个转交地址来提供移动结点当前的位置信息。发送给移动结点的IPv6 包,就透明地路由到该结点的转交地址处。对通信结点和转交地址之间的路由进行优化,就会使网络的利用率更高。
基于移到 IPv6 协议集成的 IP 层移动功能具有很重要的优点。尤其是在移动终端数量持续上涨的今天,这些优点更加突出。尽管 IPv4 中也存在一个类似的移动协议,但二者之间存在着本质的区别:移动 IPv4 协议不适用于数量庞大的移动终端。
相关推荐:
| 北京 | 天津 | 上海 | 江苏 | 山东 |
| 安徽 | 浙江 | 江西 | 福建 | 深圳 |
| 广东 | 河北 | 湖南 | 广西 | 河南 |
| 海南 | 湖北 | 四川 | 重庆 | 云南 |
| 贵州 | 西藏 | 新疆 | 陕西 | 山西 |
| 宁夏 | 甘肃 | 青海 | 辽宁 | 吉林 |
| 黑龙江 | 内蒙古 |
