z0ukun 文章目录
1、什么是IPv6?
在搞清楚什么是IPv6之前、我们先来看看什么是IP协议?
IP协议(互联网协议)是互联网协议群(IPS)中最重要的通信协议之一,其主要用于网络设备(如计算机、电脑、单个网络或一系列互连网络的以太网交换机)数据包的寻址和路由选择,并负责将其从一个网络转发到另一个网络。目前IP协议具备IPv4和IPv6两个版本,相信很多人对它俩并不熟知,更加不清楚IPv4和IPv6有什么区别。下面我们将对IPv4和IPv6进行详细介绍。
IPv4是互联网协议第四版,是计算机网络使用的数据报传输机制,此协议是第一个被广泛部署的IP协议。每一个连接Internet的设备(不管是交换机、PC还是其他设备),都会为其分配一个唯一的IP地址,如192.149.252.76,如下图所示,IPv4使用32位(4字节)地址,大约可以存储43亿个地址,但随着越来越多的用户接入到Internet,全球IPv4地址已于2019年11月已全数耗尽。这也是后续互联网工程任务组(IEIF)提出IPv6的原因之一。
而IPv6是IETF设计的一套规范,是IPv4的升级版本。它是由IEIF提出的互联网协议第六版,用来替代IPv4的下一代协议,它的提出不仅解决了网络地址资源匮乏问题,也解决了多种接入设备接入互联网的障碍。IPv6(Internet Protocol Version 6)更是网络层协议的第二代标准协议,也被称为IPng(IP Next Generation),它所在的网络层提供了无连接的数据传输服务。IPv6的地址长度为128位,可支持340多万亿个地址。如下图,3ffe:1900:fe21:4545:0000:0000:0000:0000,这是一个IPv6地址,IPv6地址通常分为8组,4个十六进制数为一组,每组之间用冒号分隔。它解决了目前IPv4存在的许多不足之处,IPv6和IPv4之间最显著的区别就是IP地址长度从原来的32位升级为128位。IPv6以其简化的报文头格式、充足的地址空间、层次化的地址结构、灵活的扩展头、增强的邻居发现机制将在未来的市场竞争中充满活力。
IPv6地址由网络前缀和接口标识两个部分组成。网络前缀有n位,相当于IPv4地址中的网络ID;接口标识有(128-n)比特,相当于IPv4地址中的主机ID。地址2001:A304:6101:1::E0:F726:4E58的构成示意图:
IPv6地址长度为128位,表示为”X:X:X:X:X:X:X:X”, 每个X代表4个十六进制值字符,以冒号分隔,一共被分为8组。为了书写方便,例如,IPv6地址:FC00:0000:130F:0000:0000:09C0:876A:130B,还可以写为缩略形式:每组中的前导“0”都可以省略,可写为:FC00:0:130F:0:0:9C0:876A:130B。如果地址中包含连续两个或多个均为0的组,可以用双冒号“::”来代替,进一步简写为:FC00:0:130F::9C0:876A:130B。
但是,由于无法在短时间内将网络中的全部系统从IPv4升级到IPv6。最有效的过渡方案便是IPv6地址支持内嵌IPv4地址。原先的IPv4地址由32位二进制数值组成,但为了便于识别和记忆,采用了”点分十进制表示法”。表示为”d. d. d. d”,其中每一个d代表一个十进制整数, 以点分号分隔,一共有4个整数。现在,IPv4地址转变为了一种特殊形式的IPv6地址:”X:X:X:X:X:X:d.d.d.d” , 其中”X:X:X:X:X:X”的前80位设为0,后16位设为1,然后再跟IPv4地址。例如,IPv4地址是192.168.0.1,那么嵌入在IPv6协议中呈现的地址为 ::FFFF:192.168.0.1。
2、IPv6发展历程
我国IPv6的推进采用三步走策略;IPv6网络2011-2013年为试商用阶段,启动网络和平台支持IPv6的改造,确定网络及业务过渡方案、现网商业化试点,基本具备引入IPv6业务的网络条件;2014-2015年为规模商用阶段,IPv4/IPv6网络和业务共存,网络和平台规模改造,业务逐步迁移,新型应用和用户规模持续扩大;2016-2020年为全面商用阶段,新型应用占据主导,IPv4网络和业务平台逐步退出。
移动互联网拥有8.38亿用户,通过手机4G/3G网络,数以亿计的用户每天在移动互联网来移动搜索、手机支付、手机阅读、移动办公、手机电视/视频、手机银行和位置服务等。这个用户群体还在增加,移动客户端的爆发,高流量让提供各项服务的服务器端压力倍增,网络传出能力、数据安全性、应用丰富性都遇到了极大挑战。4G网络将全面支持IPv6,未来两年移动终端将突破3000万用户。
互联网是人类社会重要的信息基础设施,对经济社会发展和国家安全具有战略意义,与构建和谐社会、建设创新型国家和走新型工业化道路等重大战略的实施紧密相关。中国下一代互联网示范工程(CNGI)项目是由国家发展和改革委员会主导,中国工程院、科技部、教育部、中科院等八部委联合于2003年酝酿并启动的。下一轮互联网竞争,对中国来讲是一个绝好的发展机会。在下一代互联网的建设中,中国应利用自己的优势,把技术开发放在第一位,并尽快实现相关产品的产业化。
IPv6网络已经实现高速传输,域名系统全球13个根域名服务器和300多个顶级域名服务器已完成升级改造,IPv6全面商用部署已经具备。IPv6网民已经在不经意间迅速激增,与其到最后被市场逼得向IPv6迁移,不如先下手为强,让自己的业务尽快加入到IPv6网络中。
我国近年IPv6发展的重要时间节点:
2017年11月26日,中共中央办公厅、国务院办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》。国内首个IPv6公共DNS 240c::6666正式发布。
2018年6月,三大运营商联合阿里云宣布,将全面对外提供IPv6服务,并计划在2025年前助推中国互联网真正实现“IPv6 Only”。
2018年7月,百度云推出IPv6落地方案。
2018年7月12日,在2018(第十七届)中国互联网大会上,腾讯首度披露了腾讯云IPv6“三步走”推进计划。
2018年8月3日,工信部通信司在北京召开IPv6规模部署及专项督查工作全国电视电话会议,中国将分阶段有序推进规模建设IPv6网络,实现下一代互联网在经济社会各领域深度融合。
2018年11月,国家下一代互联网产业技术创新战略联盟在北京发布了中国首份IPv6业务用户体验监测报告显示,移动宽带IPv6普及率为6.16%,IPv6覆盖用户数为7017万户,IPv6活跃用户数仅有718万户,与国家规划部署的目标还有较大距离。
2018年12月6日,阿里云宣布为企业提供全栈IPv6解决方案,加速推进中国下一代互联网应用。
2019年4月16日,工业和信息化部发布《关于开展2019年IPv6网络就绪专项行动的通知》。
2019年5月,中国工信部称计划于2019年末,完成13个互联网骨干直联点IPv6的改造。
3、IPv4和IPv6的区别
由于网络迅速发展,IPv4的设计不足也日益明显;虽说IPv4和IPv6都是用来标识连接到Internet的设备的地址,两者在原理上相同,但其工作方式却不同;IPv6相比IPv4提供了一些新特性和改善措施等等;那么IPv4和IPv6有什么区别呢?
3.1、地址空间的扩大
IPv4地址为32位,理论上可供近43亿(232)个网络终端使用,但在实际使用时还需要剔除一些保留地址块。IPv4地址的分配也很不均衡、美国占全球地址空间的一半左右;美国这种人均6个IP地址的国家,影响并不算严重。而欧洲则相对匮乏;亚太地区则更加匮乏。对于中国这种人均只有0.6个IP地址,且互联网普及率还有较大提升空间的国家,推进新的IP编址技术就刻不容缓,势在必行。移动IP和宽带技术的发展需要更多的IP地址;目前IPv4地址已经消耗殆尽。而IPv6地址有128位,理论上能够提供的地址数量是43亿X43亿X43亿X43亿,近乎无限的地址空间是IPv6的最大优势。
3.2、报文格式的机动性
IPv4协议的数据报报头包含了可选字段,这些可选字段将IPv4协议的数据表报报头长度从20字节扩充到60字节。携带这些可选字段的IPv4报文在转发过程中往往需要中间路由转发设备进行处理,对于性能是一个很大的消耗。而IPv6协议的数据报报文去掉了IP四协议中不必要的字段,因此IPv6报文头的处理较IPv4更为简化,提高了处理效率。Ipv6协议还提出了扩展报文头的概念,新增选项时不必修改现有结构,理论上可以无限扩展,体现了优异的灵活性。
3.3、自动配置的支持
由于IPv4地址只有32位,井且地址分配不均衡,导致在网络扩容或重新部署时,经常需要重新分配IP地址,因此需要能够进行自动配置和重新编址的功能,以减少维护工作量。 而IPv6协议支持通过地址自动配置方式使主机自动发现网络并获取IPv6地址,提高了网络的可管理性。这个功能保证了设备可以即插即用而无需手工配置或使用专门的服务器。
3.4、路由器的效率
路由器在发送数据报文时,要进行路由表的查找操作。由于IPv4协议发展初期的分配规划问题,造成许多IPv4地址分配不连续,使得路由表巨大从而耗用了大量内存,对设备成本和效率产生了越来越严重的负面影响。而路由表主要是由各个自治系统(Autonomous System,AS)网络设备通告并生成的。由于各个AS难以做到提前规划,因此子网划分不尽合理,IP地址的层次化分配结构也遭到破坏,而且随着AS的不断增长,这会不断产生新的、不连续的、不可聚合的多条路由,从而使路由表条目越来越巨大。目前互联网已经有超过3.7万个AS,会产生35万条以上的聚合路由。路由条目的增多,增加了网络路由设备的寻址压力,降低了路由设备的转发效率。这一问题迫使路由器制造商不断升级其产品,以提高路由寻址和转发性能。 巨大的地址空间使得IPv6协议可以进行层次化网络部署。层次化的网络结构可以方便的进行路由聚合,提高了路由器将数据报整合向外发送的效率。
3.5、安全性
IPv4协议制定时没有严谨的安全性设计,因此固有的框架结构并不能保证传输的安全。IPv6协议中支持IPSec的认证和加密,保证传输 的安全。在IPv4网络中,某些链路的MTU限制会导致一些网络设备对原始数据报进行拆分和重新封装。在这个过程中,难免存在数据丢失或被修改的安全隐患。而IPv6协议支持定义的安全目标:保密性(只有预期的接受者能读取数据),完整性(数据在传检 过程中没有破篡改),验证性(发送至目的地的数据和源数据完全一致)。
3.6、QOS服务质量保证
服务质量的目的是针对不同类型的传输提供服务质量的保证。互联网中总会存在一些特殊的应用,如音视频等实时性高的通信应用,它们对网络的延时、抖动、丢包率和带宽等都有较高的要求,这就要求IP协议对这些特殊应用做出服务质量保证,即QoS。虽然在IPv4中针对此问题有区分服务(Differentiated Service,DiffServ)等QoS解决方案,但由于实际部署复杂、管理难度高等,当前的IPv4互联网实际上并不能提供全面的QoS服务。IPv6新增了流标记,路由器和接收者都可以根据这个标识对数据流进行特殊处理,提供服务质量的保证。
3.7、对移动性的支持
随着网络的发展,移动IPv4出现了一些问题,比如:三角路由,源地址过滤等。IPv6协议支持移动特性。和移动IPv4ffl比,移动 IPv6使用邻居发现功能,其报文类似于IPv4协议中的AR请求报文,可直接实现外地网络的发现并得到转交地址,同时减少了广播风暴的可能。利用路由扩展头和目的地址扩展头移动节点和对等节点之间可以直接通信,解决了移动IPv4的三角路由、源地址过滤问题,移动通信处理效率更高。
3.8、NAT 破坏了端到端通信模型
由于IP地址的短缺,网络地址转换(Network Address Translation,NAT)技术在目前的IPv4网络中得到了广泛的应用,这在一定程度上缓解了IP地址短缺造成的影响。然而,NAT的存在也破坏了端到端通信模型,它仅仅是用来延长IPv4使用寿命的临时手段,而不是IPv4地址空间问题的终极解决方案。
| 差异 | IPv4 | IPv6 |
|---|---|---|
| 地址表示方式 | 8位一个字节,十进制表示值从0到255,共四段,中间用“.”分隔 | 16位一个双字节,用十进制表示值从0到65535,共八段,中间用“:”分隔 |
| 地址类型 | 单点广播地址、多点广播地址和广播地址 | 单点广播地址、多点广播地址和任意广播地址 |
| 地址掩码 | 用于主机部分指定网络 | 未使用 |
| 报头字段数 | 12 | 8 |
| 报头字节长度 | 20 | 40 |
| 报头校验 | 有 | 无 |
| 类别分配 | A到E类别分配 | 无类别分配 |
| 配置 | 必须分配IP地址和路由 | 配置可选,具体取决于所需的功能 |
| VLSM | 支持 | 不支持 |
| 片段 | 由发送方(主机或路由器)对其分段 | 在源节点分段,目标节点完成重新装配 |
| 路由信息协议(RIP) | 路由守护程序支持的路由协议 | 不支持RIP,使用的静态路由 |
| 网络配置 | 必须手动或通过DHCP配置 | 自动配置 |
| 简单网络管理协议(SNMP) | 用于系统管理的协议 | 同样支持IPv6 |
| 移动性和互操作性 | 受网络拓扑限制 capabilities. | 提供嵌入在网络设备中的互操作性和移动性功能 |
| 域名系统(DNS) | 逆向查找域为inaddr.arpa | 逆向查找的域为 ip6.arpa,如果找不到,则使用ip6.int |
| IP地址解析 | 使用广播ARP | 通过多播邻居请求 |
| 服务质量(QoS) | 允许TCP/IP应用程序请求信息报优先级和带宽 | 通过IBM i实现的QoS不支持IPv6 |
4、部署IPv6对现有业务的影响
4.1、IPv6对网络性能的影响
在路由器上开启IPv6技术对高性能的路由器影响非常小;一般情况下,部署IPv6对网络传输时延丢包率没有影响;在某个路由器出现故障的情况下,IPv6对更新信息,计算最佳的路径的效率影响很小。
4.2、IPv6对网络维护的影响
在使用IPv6的协议过程中,增加了工程师的维护工作量和技能要求,但IPv6对网络维护的冲击比较小,具备维护IPv4能力的工程师可以在较短时间内掌握IPv6。
4.3、IPv6对业务和应用的影响
在IPv6网络的现有网络业务和应用没有影响,你可以额外获得访问IPv6资源的能力。部署IPv6往往需要调整域名系统等业务系统,不正确的配置或有缺陷的软件将影响您的用户体验。这里,我们简单介绍一下IPv6与域名系统的关联:
IPv6网络中,每一台网络设备都是由IPv6地址来标识的,只有获得了目的地网络设备的IPv6地址,才能成功进行访问。因为记住128位的IPv6地址是相当困难的,所以为IPv6网络建立了一套IPv6域名系统。这样,在对网络设备进行访问操作时,您可以直接使用便于记忆的域名,由网络中的服务器来将域名解析为IPv6地址。
例如,Google提供给大众的公共域名解析服务器可以将您所输入的域名映射为IPv6地址,其自身的IPv6地址如下:
- 2001:4860:4860::8888
- 2001:4860:4860::8844
5、双栈协议和隧道技术
双协议栈是指在完全过渡到IPv6之前,使一部分主机或路由器装有两个协议栈。一个IPv4和一个IPv6。双协议栈主机或路由器既能够和IPv6的系统通信,又能够和IPv4的系统通信。双协议栈主机在和IPv6主机通信时采用IPv6地址,在和IPv4主机通信时采用IPv4地址。双协议栈主机可以通过对域名系统DNS的查询知道目的地主机是采用哪一种地址。若DNS返回的是IPv4地址。双协议栈的源主机就使用IPv4地址。但当DNS返回的是IPv6地址时,源主机就使用IPv6地址。
在大多数的实际应用中,IPv6与IPv4基本上是分开使用的,但其实现在可以利用隧道技术将IPv6与IPv4进行互通。在IPv6与IPv4网络间的隧道中,路由器可以将IPv6的数据分组封装入IPv4中,当封装成IPv4分组离开IPv4网络(也就是隧道出口处)时,再将IPv6分组取出转发给目的节点。需注意的是,两个隧道的目的节点都必须支持IPv4和IPv6协议。而隧道机制就是必要时将IPv6数据包做为数据封装在IPv4数据包里。使IPv6数据包能在已有的IPv4基础设施上传输。隧道对于源站点和目的站点是透明的,在隧道的入口处,路由器将IPv6的数据分组封装如IPv4中,该IPv4分组的源地址和目的地址分别是隧道人口和出口的IPv4地址,在隧道出口处,再将IPv6分组取出转发给目的站点。
6、写在最后
IPv4网络的地址短缺等局限性决定了必须寻找并使用一种全新的IP协议来替代它。而IPv6在设计之初针对的就是IPv4的不足,旨在以一种全新的IP架构来支撑互联网。从前面的分析来看,IPv6和IPv4的一些主要区别包括地址空间的扩展、报头格式的改变、对QoS更好的支持、多播代替广播、增强的可扩展报头、内置安全性和移动性等。当前,各国政府都在加紧实施IPv6的大规模部署和改造,IPv6已势不可挡。然而真正掌握IPv6相关技术、部署和使用经验的技术人员却少之又少,有太多的机遇摆在面前,接下来我们开始IPv6网络部署的实战之旅,争当技术的引领者和时代的弄潮儿。
由于Internet的规模以及目前网络中数量庞大的IPv4用户和设备,IPv4到v6的过渡不可能一次性实现。而且,目前许多企业和用户的日常工作越来越依赖于Internet,它们无法容忍在协议过渡过程中出现的问题。所以IPv4到v6的过渡必须是一个循序渐进的过程。但是居多因素表明IPv6时代就要来临。
好了、说了这么多;各位小伙伴是不是对IPv6有了初步的认识?后面我们将继续讲解更多关于IPv6的基础知识和综合配置,敬请关注。
7、IPv6资源推荐
1、IPv4/IPv6地址来源查询
http://ip.zxinc.org/ipquery/
2、IPv4/ IPv6地址分布查询
https://ispip.clang.cn/
3、中国互联网络信息中心
http://www.cnnic.net.cn/
4、IPv6监测平台
http://www.chinaipv6.org/
5、IPv6发展监测平台目录服务
https://ipv6c.cngi.edu.cn/
