【文章內(nèi)容簡(jiǎn)介】 但是其格式比 IPv4 包頭的格式更為簡(jiǎn)單。 IPv6 包頭去掉了 IPv4 的包頭長(zhǎng)度（ Header Length ，簡(jiǎn)稱 IHL）、標(biāo)識(shí)符 (Identification)、特征位 (Flag)、片段偏移 (Fragment Offset)、包頭校驗(yàn) (Header Checksum) 與填充 (Padding) 等諸多字段，從而加快了基本 IPv6 包頭的處理速度。 而且， IPv6 包頭內(nèi)的所有字段均為 64 位排列，充分利用了當(dāng)前一代的 64 位處理器。 IPv6 的主要改進(jìn)如下： 擴(kuò)大了地址空間 IPv6 采用 128 位地址長(zhǎng)度，幾乎可以不受限制地提供 IP 地址，從而確保了端到端連接的可能性。 提高了網(wǎng)絡(luò)的整體吞吐量 由于 IPv6 的數(shù)據(jù)包可以遠(yuǎn)遠(yuǎn)超過 64K 字節(jié)，應(yīng)用程序可以利用最大傳輸單元（ MTU），獲得更快、更可靠的數(shù)據(jù)傳輸，同時(shí)在設(shè)計(jì)上改進(jìn)了選路結(jié)構(gòu)，采用簡(jiǎn)化的報(bào)頭定長(zhǎng)結(jié)構(gòu)和更合 理的分段方法，使路由器加快數(shù)據(jù)包處理速度，提高了轉(zhuǎn)發(fā)效率，從而提高網(wǎng)絡(luò)的整體吞吐量。 13 服務(wù)質(zhì)量得到很大改善 報(bào)頭中的業(yè)務(wù)級(jí)別和流標(biāo)記通過路由器的配置可以實(shí)現(xiàn)優(yōu)先級(jí)控制和 QoS保障，極大地改善了 IPv6 的服務(wù)質(zhì)量。 安全性有了更好的保證 采用 IPSec 可以為上層協(xié)議和應(yīng)用提供有效的端到端安全保證，能提高在路由器水平上的安全性。 支持自動(dòng)配置與即插即用 為了適應(yīng)移動(dòng)服務(wù)（數(shù)據(jù)和語音）與利用因特網(wǎng)設(shè)備的發(fā)展，對(duì)即插即用自動(dòng)配置和地址重新編號(hào)的需求已經(jīng)變得日益重要。 IPv6 的內(nèi)置地址自動(dòng)配置功能使 大量 IP 主機(jī)能夠輕松發(fā)現(xiàn)網(wǎng)絡(luò)，并獲得新的、全球唯一的 IPv6 地址。 這使利用因特網(wǎng)的設(shè)備實(shí)現(xiàn)了即插即用，諸如移動(dòng)電話、無線設(shè)備與家用電器等。 自動(dòng)配置功能還使對(duì)現(xiàn)有網(wǎng)絡(luò)的重新編號(hào)變得更加簡(jiǎn)單便捷。 這使網(wǎng)絡(luò)運(yùn)營(yíng)商能夠更加方便地管理從一個(gè)提供商到另一個(gè)提供商的轉(zhuǎn)換。 支持嵌入式 IPSec IPSec 在 IPv4 中為可選項(xiàng)，而在 IPv6 協(xié)議集中則是必備的一部分。 IPv6 提供了安全擴(kuò)展包頭，從而使加密、驗(yàn)證和虛擬專用網(wǎng)絡(luò) (VPN) 的實(shí)施變得更加容易。 通過提供全球唯一地址與嵌入式 安全， IPv6 能夠在提供諸如訪問控制、機(jī)密性與數(shù)據(jù)完整性等端到端安全服務(wù)的同時(shí)，減少對(duì)網(wǎng)絡(luò)性能的影響。 增強(qiáng)對(duì)移動(dòng) IP (Mobile IP) 與移動(dòng)計(jì)算設(shè)備的支持 在 IETF（因特網(wǎng)工程任務(wù)組）標(biāo)準(zhǔn)中定義的移動(dòng) IP 使移動(dòng)設(shè)備不必脫離其現(xiàn)有連接即可自由移動(dòng)，這是一種日益重要的網(wǎng)絡(luò)功能。 與 IPv4 不同的是，IPv6 的移動(dòng)性是使用內(nèi)置自動(dòng)配置獲取轉(zhuǎn)交地址 (CareOfAddress)，因而無需外地代理 (Foreign Agent)。 此外，這種聯(lián)編過程使通信節(jié)點(diǎn) (Correspondent Node) 能夠與移動(dòng)節(jié)點(diǎn) (Mobile Node) 直接通信，從而避免了在 IPv4 中所要求的三角路由選擇的額外系統(tǒng)開銷。 其結(jié)果是，在 IPv6 中，移動(dòng) IP 結(jié)構(gòu)的效率大為提高。 避免網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 的需要 NAT 機(jī)制的引入是為了在不同的網(wǎng)絡(luò)區(qū)段之間共享和重新使用相同的地址空間。 這種機(jī)制在暫時(shí)緩解了 IPv4 地址緊缺問題的同時(shí)，卻為網(wǎng)絡(luò)設(shè)備與應(yīng)用程序增加了處理地址轉(zhuǎn)換的負(fù)擔(dān)。 由于 IPv6 的地址空間大大增加，也就無需再進(jìn)行地址轉(zhuǎn)換， NAT 部署帶來的問題與 系統(tǒng)開銷也隨之解決。 支持廣泛部署的路由選擇協(xié)議 14 IPv6 保持并擴(kuò)展了對(duì)現(xiàn)有內(nèi)部網(wǎng)關(guān)協(xié)議（ Interior Gateway Protocols，簡(jiǎn)稱 IGP）與外部網(wǎng)關(guān)協(xié)議（ Exterior Gateway Protocols，簡(jiǎn)稱 EGP）的支持。 例如，OSPFv ISISv RIPng 與 MBGP4+ 均充分定義與支持 IPv6。 組播地址數(shù)量增加，對(duì)組播的支持有所提高 IPv6 組播通過處理諸如路由器發(fā)現(xiàn)與路由器請(qǐng)求等 IPv4 廣播功能，從而在功能上完全取代了 IPv4 廣播 。 組播不僅節(jié)省了網(wǎng)絡(luò)帶寬，而且提高了網(wǎng)絡(luò)效率。 15 第四章 IPv6 技術(shù) 隧道技術(shù)概述 通過 IPv4 實(shí)現(xiàn) IPv6 的隧道傳輸 通過 IPv4 實(shí)現(xiàn) IPv6 的隧道傳輸方法是在 IPv4 數(shù)據(jù)包內(nèi)封裝 IPv6 業(yè)務(wù)負(fù)載，通過 IPv4 骨干網(wǎng)進(jìn)行發(fā)送（如圖所示）。 這使“孤島狀” IPv6 終端系統(tǒng)和路由器能夠通過現(xiàn)有 IPv4 基礎(chǔ)架構(gòu)進(jìn)行通信。 通過 IPv4 實(shí)現(xiàn) IPv6 的隧道傳輸 16 IPv6 隧道機(jī)制 隧道方法 用于連接處于 I P v 4海洋中的各孤立的 I P v 6島。此方法要求隧道兩端的 I P v 6節(jié)點(diǎn)都是雙棧節(jié)點(diǎn)，即也能夠發(fā)送 I P v 4包。將 I P v 6封裝在 I P v 4中的過程與其他協(xié)議封裝相似：隧道一端的節(jié)點(diǎn)把 I P v 6數(shù)據(jù)報(bào)作為要發(fā)送給隧道另一端節(jié)點(diǎn)的 I P v 4包中的凈荷數(shù)據(jù)，這樣就產(chǎn)生了包含 I P v 6數(shù)據(jù)報(bào)的 I P v 4數(shù)據(jù)報(bào)流。在下圖中，節(jié)點(diǎn) A和節(jié)點(diǎn) B都是只支持 I P v 6的節(jié)點(diǎn)。如果節(jié)點(diǎn) A要向 B發(fā)送包， A只是簡(jiǎn)單地把 I P v 6頭的目的地址設(shè)為 B的 I P v 6地址，然 后傳遞給路由器 X； X對(duì) I P v 6包進(jìn)行封裝，然后將 I P v 4頭的目的地址設(shè)為路由器 Y的 I P v 4地址；若路由器 Y收到此 I P v 4包，則首先拆包，如果發(fā)現(xiàn)被封裝的 I P v 6包是發(fā)給節(jié)點(diǎn) B的， Y就將此包正確地轉(zhuǎn)發(fā)給 B。 通過在雙棧 IPv4/IPv6路由器之間使用隧道連接， IPv6網(wǎng)絡(luò)孤島的鏈接可以跨越 IPv4海洋 17 與 IPv4兼容的 IPv6地址 這些地址有兩類： I P v 4兼容地址和 I P v 4映射地址。 I P v 4兼容地址是指在 1 2 8位地址中，高階的 9 6位全部為 0，而最 后的 3 2位包含 I P v 4地址。能夠自動(dòng)將 I P v 6包以隧道方式在 I P v 4網(wǎng)絡(luò)中傳送的 I P v 4 / I P v 6節(jié)點(diǎn)將使用這些地址。雙棧節(jié)點(diǎn)則對(duì)于 I P v 4包和 I P v 6包都使用相同的地址。只支持 I P v 4的節(jié)點(diǎn)向雙棧節(jié)點(diǎn)發(fā)送包時(shí)，使用雙棧節(jié)點(diǎn)的 I P v 4地址；而只支持 I P v 6的節(jié)點(diǎn)則使用雙棧節(jié)點(diǎn)的 I P v 6地址，即將原 I P v 4地址填充 0后成為 1 2 8位。總之，這類節(jié)點(diǎn)可以作為路由器鏈接 I P v 6網(wǎng)絡(luò)，采用自動(dòng)隧道方式穿越 I P v 4網(wǎng)絡(luò)。該路由 器從本地 I P v 6網(wǎng)絡(luò)接收 I P v 6包，將這些包封裝在 I P v 4包中，然后使用 I P v 4兼容地址發(fā)送給 I P v 4網(wǎng)絡(luò)另一端的另一個(gè)雙棧路由器。如此繼續(xù)，封裝的包將通過 I P v 4網(wǎng)絡(luò)群轉(zhuǎn)發(fā)，直至到達(dá)隧道另一端的雙棧路由器，由該路由器對(duì) I P v 4包拆包，釋放出 I P v 6包并轉(zhuǎn)發(fā)給本地的 I P v 6主機(jī)。 配置隧道和自動(dòng)隧道 配置隧道和自動(dòng)隧道的主要區(qū)別在于：只有執(zhí)行隧道功能的節(jié)點(diǎn)的 I P v 6地址是 I P v 4兼容地址時(shí)，自動(dòng)隧道才是可行的。在為執(zhí)行隧道功能的節(jié)點(diǎn)建立 I P地址時(shí)，自動(dòng)隧道方法無需進(jìn)行配置；而配置隧道方法則要求隧道末端節(jié)點(diǎn)使用其他機(jī)制來獲得其 I P v 4地址，例如采用 D H C P、人工配置或其他 I P v 4的配置機(jī)制。 用于部署 IPv6 的多種隧道傳輸機(jī)制 人工配置隧道 如同 RFC 2893 所定義的那樣，隧道的兩個(gè)端點(diǎn)需要使用適當(dāng)?shù)? IPv6 和 IPv4 地址進(jìn)行配置。 坐落于端點(diǎn)的邊緣路由器，通常為雙棧路由器，將按照配置轉(zhuǎn)發(fā)通過隧道的業(yè)務(wù)負(fù)載。 通用路由封裝（ Generic Routing Encapsulation，簡(jiǎn)稱 GRE）隧道 按照通過 IPv4 網(wǎng)絡(luò)傳輸數(shù)據(jù)的定義， GRE 通過將需要傳輸?shù)臄?shù)據(jù)包封裝在 GRE 數(shù)據(jù)包內(nèi)，從而使一個(gè)網(wǎng)絡(luò)協(xié)議能夠通過另一個(gè)網(wǎng)絡(luò)協(xié)議進(jìn)行傳輸。 GRE 是通過隧道傳輸 IPv6 業(yè)務(wù)負(fù)載的一個(gè)理想機(jī)制。 兼容 IPv4 的隧道或 6over4 隧道 如同在 RFC 2893 中定義的那樣，這些隧道機(jī)制在兼容 IPv4 的 IPv6 地址 18 上自動(dòng)建立隧道。 兼容 IPv4 的 IPv6 地址將最左側(cè)的 96 位定義為零，后面跟隨著一個(gè)嵌在最后 32 位中的 IPv4 地址。 例如， 0:0:0:0:0: 是一個(gè)兼容 IPv4 的地址。 6to4 隧道 如同 RFC 3056 所定義的那樣， 6to4 隧道使用嵌在 IPv6 地址中的一個(gè) IPv4 地址來確認(rèn)隧道的端點(diǎn)，并自動(dòng)建立隧道（如圖所示）。 站內(nèi)自動(dòng)隧道尋址協(xié)議（ IntraSite Automatic Tunnel Addressing Protocol，簡(jiǎn)稱 ISATAP） 如同在 draftietf ngtransisatap16 中定義的那樣， ISATAP 隧道傳輸非常類似于 6to4 隧 道傳輸，但它是為在本地站點(diǎn)或校園網(wǎng)中使用而設(shè)計(jì)的。 ISATAP 地址包含 64 位網(wǎng)絡(luò)前綴 0000:5EFE 以及一個(gè)確認(rèn)隧道端點(diǎn)地址的 IPv4 地址（如圖所示）。 6to4 隧道傳輸?shù)刂犯袷? ISATAP 隧道傳輸?shù)刂犯袷? 多協(xié)議標(biāo)記交換（ MultiProtocol Label Switching，簡(jiǎn)稱 MPLS）隧道 使用 MPLS 技術(shù)，孤立的 IPv6 域能夠通過一個(gè) MPLS IPv4 核心網(wǎng)絡(luò)在彼此間進(jìn)行通信。 因?yàn)? MPLS 轉(zhuǎn)發(fā)是基于標(biāo)記的基礎(chǔ)之上，而非基于 IP 包頭本身，所以這種實(shí)施需要的骨干網(wǎng)基礎(chǔ)設(shè)施升級(jí)大大減少，核心路由器的重新配置也有所下降，從而為部署 IPv6 提供了一個(gè)非常經(jīng)濟(jì)合算的方法。 此外， MPLS 固有的 VPN 與業(yè)務(wù)負(fù)載技術(shù)維護(hù)服務(wù)使 IPv6 網(wǎng)絡(luò)能夠通過支持 IPv4 VPN 與 MPLSTE 的基礎(chǔ)架構(gòu)并入 VPN 或外部網(wǎng)絡(luò)。 19 IPv6 測(cè)試技術(shù) 通過測(cè)試確保協(xié)同能力 網(wǎng)絡(luò)運(yùn)營(yíng)商與服務(wù)提供商需要認(rèn)識(shí)到，新的 IPv6 設(shè)備將在多廠商并存的環(huán)境中具有出眾表現(xiàn)。 IPv6 初期部署的諸多障礙不僅包括 IPv6 與 IPv4 系統(tǒng)之間的協(xié)同能力，而且還包括在不同廠商設(shè)備之間的協(xié)同能力。 在部署 IPv6 之前查找和排除問題的測(cè)試工具是運(yùn)營(yíng)商們不容忽視的關(guān)鍵需要。 對(duì) NEM 而言，提供可協(xié)同的產(chǎn)品是引進(jìn)任何新技術(shù)獲得成功的關(guān)鍵要素。 要解決對(duì)舊有 IPv4 基礎(chǔ)設(shè)施與眾多廠商的 IPv6 系統(tǒng)之間存在的協(xié)同問題上的擔(dān)憂，就只有通過全面測(cè)試方法來確保其協(xié)同能力。 IPv6 是由超過 60 個(gè) IETF RFC 定義的技術(shù)。 實(shí)施甚為龐大與復(fù)雜的 RFC 極易發(fā)生誤會(huì)與曲解。 采取全面、嚴(yán)格的測(cè)試方法進(jìn)行一致性測(cè)試有助于提高產(chǎn)品質(zhì) 量、加強(qiáng)客戶信心。 一致性測(cè)試還使廠商能夠在整個(gè)產(chǎn)品壽命周期中對(duì)產(chǎn)品設(shè)計(jì)進(jìn)行驗(yàn)證，從而節(jié)省了時(shí)間與財(cái)力。 一致性測(cè)試可在部署 IPv6 初期發(fā)現(xiàn)問題，不必等到將要完成部署的最后一分鐘再重新修改，甚至在部署完成之后再解決問題。 通過測(cè)試查找性能瓶頸 IPv6 網(wǎng)絡(luò)一旦完成并運(yùn)行，下一個(gè)需要關(guān)注的主要問題就是其性能如何。 隨著諸如隧道傳輸與雙棧支持等過渡技術(shù)的應(yīng)用， IPv6 引進(jìn)了新的控制面與數(shù)據(jù)面。 網(wǎng)絡(luò)規(guī)劃者與運(yùn)營(yíng)商在設(shè)計(jì)其網(wǎng)絡(luò)時(shí)，準(zhǔn)確把握性能低效和限制問題至關(guān)重要。 NEM 總是在想方設(shè)法使其投入設(shè) 備的每一元錢都能提供更為優(yōu)良的性能與可擴(kuò)展性。 無論是 NEM 還是網(wǎng)絡(luò)運(yùn)營(yíng)商，他們都能從測(cè)定數(shù)據(jù)面性能的測(cè)試方法中受益。 其中包括以下衡量標(biāo)準(zhǔn)： (a):吞吐量。 (b):數(shù)據(jù)包損失率。 (c):延遲時(shí)間。 (d):不穩(wěn)定性。 以及諸如以下控制面性能衡量標(biāo)準(zhǔn)： (a):轉(zhuǎn)發(fā)信息庫(kù)的大小。 (b):選路的可擴(kuò)展性。 (c):路由選擇的穩(wěn)定性。 IPv6 的初期部署將主要集中在軟件水平，以檢驗(yàn)其功能。 隨著技術(shù)成熟到足以進(jìn)行主流部署時(shí)，將向下實(shí)施硬件水平的部署，以達(dá)到最終的性能水平。 諸如 OSPFv RIPng、 ISISv6 與 MBGP+ 等新型 IPv6 路由選擇協(xié)議，將需要處理更大的地址與路由，以實(shí)現(xiàn)類似于現(xiàn)有 IPv4 網(wǎng)絡(luò)的可擴(kuò)展性。 為了掌握新型 IPv6 設(shè)計(jì)并防止發(fā)生瓶頸問題， NEM、服務(wù)提供商和網(wǎng)絡(luò)運(yùn)營(yíng)商必須正確描述可擴(kuò)展性。 隧道傳輸將是在 IPv6 部署初期與 I