【文章內(nèi)容簡介】 但是其格式比 IPv4 包頭的格式更為簡單。 IPv6 包頭去掉了 IPv4 的包頭長度（ Header Length ，簡稱 IHL）、標(biāo)識符 (Identification)、特征位 (Flag)、片段偏移 (Fragment Offset)、包頭校驗 (Header Checksum) 與填充 (Padding) 等諸多字段，從而加快了基本 IPv6 包頭的處理速度。 而且， IPv6 包頭內(nèi)的所有字段均為 64 位排列，充分利用了當(dāng)前一代的 64 位處理器。 IPv6 的主要改進(jìn)如下： 擴大了地址空間 IPv6 采用 128 位地址長度，幾乎可以不受限制地提供 IP 地址，從而確保了端到端連接的可能性。 提高了網(wǎng)絡(luò)的整體吞吐量 由于 IPv6 的數(shù)據(jù)包可以遠(yuǎn)遠(yuǎn)超過 64K 字節(jié)，應(yīng)用程序可以利用最大傳輸單元（ MTU），獲得更快、更可靠的數(shù)據(jù)傳輸，同時在設(shè)計上改進(jìn)了選路結(jié)構(gòu)，采用簡化的報頭定長結(jié)構(gòu)和更合 理的分段方法，使路由器加快數(shù)據(jù)包處理速度，提高了轉(zhuǎn)發(fā)效率，從而提高網(wǎng)絡(luò)的整體吞吐量。 13 服務(wù)質(zhì)量得到很大改善 報頭中的業(yè)務(wù)級別和流標(biāo)記通過路由器的配置可以實現(xiàn)優(yōu)先級控制和 QoS保障，極大地改善了 IPv6 的服務(wù)質(zhì)量。 安全性有了更好的保證 采用 IPSec 可以為上層協(xié)議和應(yīng)用提供有效的端到端安全保證，能提高在路由器水平上的安全性。 支持自動配置與即插即用 為了適應(yīng)移動服務(wù)（數(shù)據(jù)和語音）與利用因特網(wǎng)設(shè)備的發(fā)展，對即插即用自動配置和地址重新編號的需求已經(jīng)變得日益重要。 IPv6 的內(nèi)置地址自動配置功能使 大量 IP 主機能夠輕松發(fā)現(xiàn)網(wǎng)絡(luò)，并獲得新的、全球唯一的 IPv6 地址。 這使利用因特網(wǎng)的設(shè)備實現(xiàn)了即插即用，諸如移動電話、無線設(shè)備與家用電器等。 自動配置功能還使對現(xiàn)有網(wǎng)絡(luò)的重新編號變得更加簡單便捷。 這使網(wǎng)絡(luò)運營商能夠更加方便地管理從一個提供商到另一個提供商的轉(zhuǎn)換。 支持嵌入式 IPSec IPSec 在 IPv4 中為可選項，而在 IPv6 協(xié)議集中則是必備的一部分。 IPv6 提供了安全擴展包頭，從而使加密、驗證和虛擬專用網(wǎng)絡(luò) (VPN) 的實施變得更加容易。 通過提供全球唯一地址與嵌入式 安全， IPv6 能夠在提供諸如訪問控制、機密性與數(shù)據(jù)完整性等端到端安全服務(wù)的同時，減少對網(wǎng)絡(luò)性能的影響。 增強對移動 IP (Mobile IP) 與移動計算設(shè)備的支持 在 IETF（因特網(wǎng)工程任務(wù)組）標(biāo)準(zhǔn)中定義的移動 IP 使移動設(shè)備不必脫離其現(xiàn)有連接即可自由移動，這是一種日益重要的網(wǎng)絡(luò)功能。 與 IPv4 不同的是，IPv6 的移動性是使用內(nèi)置自動配置獲取轉(zhuǎn)交地址 (CareOfAddress)，因而無需外地代理 (Foreign Agent)。 此外，這種聯(lián)編過程使通信節(jié)點 (Correspondent Node) 能夠與移動節(jié)點 (Mobile Node) 直接通信，從而避免了在 IPv4 中所要求的三角路由選擇的額外系統(tǒng)開銷。 其結(jié)果是，在 IPv6 中，移動 IP 結(jié)構(gòu)的效率大為提高。 避免網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 的需要 NAT 機制的引入是為了在不同的網(wǎng)絡(luò)區(qū)段之間共享和重新使用相同的地址空間。 這種機制在暫時緩解了 IPv4 地址緊缺問題的同時，卻為網(wǎng)絡(luò)設(shè)備與應(yīng)用程序增加了處理地址轉(zhuǎn)換的負(fù)擔(dān)。 由于 IPv6 的地址空間大大增加，也就無需再進(jìn)行地址轉(zhuǎn)換， NAT 部署帶來的問題與 系統(tǒng)開銷也隨之解決。 支持廣泛部署的路由選擇協(xié)議 14 IPv6 保持并擴展了對現(xiàn)有內(nèi)部網(wǎng)關(guān)協(xié)議（ Interior Gateway Protocols，簡稱 IGP）與外部網(wǎng)關(guān)協(xié)議（ Exterior Gateway Protocols，簡稱 EGP）的支持。 例如，OSPFv ISISv RIPng 與 MBGP4+ 均充分定義與支持 IPv6。 組播地址數(shù)量增加，對組播的支持有所提高 IPv6 組播通過處理諸如路由器發(fā)現(xiàn)與路由器請求等 IPv4 廣播功能，從而在功能上完全取代了 IPv4 廣播 。 組播不僅節(jié)省了網(wǎng)絡(luò)帶寬，而且提高了網(wǎng)絡(luò)效率。 15 第四章 IPv6 技術(shù) 隧道技術(shù)概述 通過 IPv4 實現(xiàn) IPv6 的隧道傳輸 通過 IPv4 實現(xiàn) IPv6 的隧道傳輸方法是在 IPv4 數(shù)據(jù)包內(nèi)封裝 IPv6 業(yè)務(wù)負(fù)載，通過 IPv4 骨干網(wǎng)進(jìn)行發(fā)送（如圖所示）。 這使“孤島狀” IPv6 終端系統(tǒng)和路由器能夠通過現(xiàn)有 IPv4 基礎(chǔ)架構(gòu)進(jìn)行通信。 通過 IPv4 實現(xiàn) IPv6 的隧道傳輸 16 IPv6 隧道機制 隧道方法 用于連接處于 I P v 4海洋中的各孤立的 I P v 6島。此方法要求隧道兩端的 I P v 6節(jié)點都是雙棧節(jié)點，即也能夠發(fā)送 I P v 4包。將 I P v 6封裝在 I P v 4中的過程與其他協(xié)議封裝相似：隧道一端的節(jié)點把 I P v 6數(shù)據(jù)報作為要發(fā)送給隧道另一端節(jié)點的 I P v 4包中的凈荷數(shù)據(jù)，這樣就產(chǎn)生了包含 I P v 6數(shù)據(jù)報的 I P v 4數(shù)據(jù)報流。在下圖中，節(jié)點 A和節(jié)點 B都是只支持 I P v 6的節(jié)點。如果節(jié)點 A要向 B發(fā)送包， A只是簡單地把 I P v 6頭的目的地址設(shè)為 B的 I P v 6地址，然 后傳遞給路由器 X； X對 I P v 6包進(jìn)行封裝，然后將 I P v 4頭的目的地址設(shè)為路由器 Y的 I P v 4地址；若路由器 Y收到此 I P v 4包，則首先拆包，如果發(fā)現(xiàn)被封裝的 I P v 6包是發(fā)給節(jié)點 B的， Y就將此包正確地轉(zhuǎn)發(fā)給 B。 通過在雙棧 IPv4/IPv6路由器之間使用隧道連接， IPv6網(wǎng)絡(luò)孤島的鏈接可以跨越 IPv4海洋 17 與 IPv4兼容的 IPv6地址 這些地址有兩類： I P v 4兼容地址和 I P v 4映射地址。 I P v 4兼容地址是指在 1 2 8位地址中，高階的 9 6位全部為 0，而最 后的 3 2位包含 I P v 4地址。能夠自動將 I P v 6包以隧道方式在 I P v 4網(wǎng)絡(luò)中傳送的 I P v 4 / I P v 6節(jié)點將使用這些地址。雙棧節(jié)點則對于 I P v 4包和 I P v 6包都使用相同的地址。只支持 I P v 4的節(jié)點向雙棧節(jié)點發(fā)送包時，使用雙棧節(jié)點的 I P v 4地址；而只支持 I P v 6的節(jié)點則使用雙棧節(jié)點的 I P v 6地址，即將原 I P v 4地址填充 0后成為 1 2 8位。總之，這類節(jié)點可以作為路由器鏈接 I P v 6網(wǎng)絡(luò)，采用自動隧道方式穿越 I P v 4網(wǎng)絡(luò)。該路由 器從本地 I P v 6網(wǎng)絡(luò)接收 I P v 6包，將這些包封裝在 I P v 4包中，然后使用 I P v 4兼容地址發(fā)送給 I P v 4網(wǎng)絡(luò)另一端的另一個雙棧路由器。如此繼續(xù)，封裝的包將通過 I P v 4網(wǎng)絡(luò)群轉(zhuǎn)發(fā)，直至到達(dá)隧道另一端的雙棧路由器，由該路由器對 I P v 4包拆包，釋放出 I P v 6包并轉(zhuǎn)發(fā)給本地的 I P v 6主機。 配置隧道和自動隧道 配置隧道和自動隧道的主要區(qū)別在于：只有執(zhí)行隧道功能的節(jié)點的 I P v 6地址是 I P v 4兼容地址時，自動隧道才是可行的。在為執(zhí)行隧道功能的節(jié)點建立 I P地址時，自動隧道方法無需進(jìn)行配置；而配置隧道方法則要求隧道末端節(jié)點使用其他機制來獲得其 I P v 4地址，例如采用 D H C P、人工配置或其他 I P v 4的配置機制。 用于部署 IPv6 的多種隧道傳輸機制 人工配置隧道 如同 RFC 2893 所定義的那樣，隧道的兩個端點需要使用適當(dāng)?shù)? IPv6 和 IPv4 地址進(jìn)行配置。 坐落于端點的邊緣路由器，通常為雙棧路由器，將按照配置轉(zhuǎn)發(fā)通過隧道的業(yè)務(wù)負(fù)載。 通用路由封裝（ Generic Routing Encapsulation，簡稱 GRE）隧道 按照通過 IPv4 網(wǎng)絡(luò)傳輸數(shù)據(jù)的定義， GRE 通過將需要傳輸?shù)臄?shù)據(jù)包封裝在 GRE 數(shù)據(jù)包內(nèi)，從而使一個網(wǎng)絡(luò)協(xié)議能夠通過另一個網(wǎng)絡(luò)協(xié)議進(jìn)行傳輸。 GRE 是通過隧道傳輸 IPv6 業(yè)務(wù)負(fù)載的一個理想機制。 兼容 IPv4 的隧道或 6over4 隧道 如同在 RFC 2893 中定義的那樣，這些隧道機制在兼容 IPv4 的 IPv6 地址 18 上自動建立隧道。 兼容 IPv4 的 IPv6 地址將最左側(cè)的 96 位定義為零，后面跟隨著一個嵌在最后 32 位中的 IPv4 地址。 例如， 0:0:0:0:0: 是一個兼容 IPv4 的地址。 6to4 隧道 如同 RFC 3056 所定義的那樣， 6to4 隧道使用嵌在 IPv6 地址中的一個 IPv4 地址來確認(rèn)隧道的端點，并自動建立隧道（如圖所示）。 站內(nèi)自動隧道尋址協(xié)議（ IntraSite Automatic Tunnel Addressing Protocol，簡稱 ISATAP） 如同在 draftietf ngtransisatap16 中定義的那樣， ISATAP 隧道傳輸非常類似于 6to4 隧 道傳輸，但它是為在本地站點或校園網(wǎng)中使用而設(shè)計的。 ISATAP 地址包含 64 位網(wǎng)絡(luò)前綴 0000:5EFE 以及一個確認(rèn)隧道端點地址的 IPv4 地址（如圖所示）。 6to4 隧道傳輸?shù)刂犯袷? ISATAP 隧道傳輸?shù)刂犯袷? 多協(xié)議標(biāo)記交換（ MultiProtocol Label Switching，簡稱 MPLS）隧道 使用 MPLS 技術(shù)，孤立的 IPv6 域能夠通過一個 MPLS IPv4 核心網(wǎng)絡(luò)在彼此間進(jìn)行通信。 因為 MPLS 轉(zhuǎn)發(fā)是基于標(biāo)記的基礎(chǔ)之上，而非基于 IP 包頭本身，所以這種實施需要的骨干網(wǎng)基礎(chǔ)設(shè)施升級大大減少，核心路由器的重新配置也有所下降，從而為部署 IPv6 提供了一個非常經(jīng)濟合算的方法。 此外， MPLS 固有的 VPN 與業(yè)務(wù)負(fù)載技術(shù)維護(hù)服務(wù)使 IPv6 網(wǎng)絡(luò)能夠通過支持 IPv4 VPN 與 MPLSTE 的基礎(chǔ)架構(gòu)并入 VPN 或外部網(wǎng)絡(luò)。 19 IPv6 測試技術(shù) 通過測試確保協(xié)同能力 網(wǎng)絡(luò)運營商與服務(wù)提供商需要認(rèn)識到，新的 IPv6 設(shè)備將在多廠商并存的環(huán)境中具有出眾表現(xiàn)。 IPv6 初期部署的諸多障礙不僅包括 IPv6 與 IPv4 系統(tǒng)之間的協(xié)同能力，而且還包括在不同廠商設(shè)備之間的協(xié)同能力。 在部署 IPv6 之前查找和排除問題的測試工具是運營商們不容忽視的關(guān)鍵需要。 對 NEM 而言，提供可協(xié)同的產(chǎn)品是引進(jìn)任何新技術(shù)獲得成功的關(guān)鍵要素。 要解決對舊有 IPv4 基礎(chǔ)設(shè)施與眾多廠商的 IPv6 系統(tǒng)之間存在的協(xié)同問題上的擔(dān)憂，就只有通過全面測試方法來確保其協(xié)同能力。 IPv6 是由超過 60 個 IETF RFC 定義的技術(shù)。 實施甚為龐大與復(fù)雜的 RFC 極易發(fā)生誤會與曲解。 采取全面、嚴(yán)格的測試方法進(jìn)行一致性測試有助于提高產(chǎn)品質(zhì) 量、加強客戶信心。 一致性測試還使廠商能夠在整個產(chǎn)品壽命周期中對產(chǎn)品設(shè)計進(jìn)行驗證，從而節(jié)省了時間與財力。 一致性測試可在部署 IPv6 初期發(fā)現(xiàn)問題，不必等到將要完成部署的最后一分鐘再重新修改，甚至在部署完成之后再解決問題。 通過測試查找性能瓶頸 IPv6 網(wǎng)絡(luò)一旦完成并運行，下一個需要關(guān)注的主要問題就是其性能如何。 隨著諸如隧道傳輸與雙棧支持等過渡技術(shù)的應(yīng)用， IPv6 引進(jìn)了新的控制面與數(shù)據(jù)面。 網(wǎng)絡(luò)規(guī)劃者與運營商在設(shè)計其網(wǎng)絡(luò)時，準(zhǔn)確把握性能低效和限制問題至關(guān)重要。 NEM 總是在想方設(shè)法使其投入設(shè) 備的每一元錢都能提供更為優(yōu)良的性能與可擴展性。 無論是 NEM 還是網(wǎng)絡(luò)運營商，他們都能從測定數(shù)據(jù)面性能的測試方法中受益。 其中包括以下衡量標(biāo)準(zhǔn)： (a):吞吐量。 (b):數(shù)據(jù)包損失率。 (c):延遲時間。 (d):不穩(wěn)定性。 以及諸如以下控制面性能衡量標(biāo)準(zhǔn)： (a):轉(zhuǎn)發(fā)信息庫的大小。 (b):選路的可擴展性。 (c):路由選擇的穩(wěn)定性。 IPv6 的初期部署將主要集中在軟件水平，以檢驗其功能。 隨著技術(shù)成熟到足以進(jìn)行主流部署時，將向下實施硬件水平的部署，以達(dá)到最終的性能水平。 諸如 OSPFv RIPng、 ISISv6 與 MBGP+ 等新型 IPv6 路由選擇協(xié)議，將需要處理更大的地址與路由，以實現(xiàn)類似于現(xiàn)有 IPv4 網(wǎng)絡(luò)的可擴展性。 為了掌握新型 IPv6 設(shè)計并防止發(fā)生瓶頸問題， NEM、服務(wù)提供商和網(wǎng)絡(luò)運營商必須正確描述可擴展性。 隧道傳輸將是在 IPv6 部署初期與 I