摘 要:IPv6技術(shù)正彌補(bǔ)和改善IPv4協(xié)議的局限，IPv6具有更廣泛的地址空間，更靈活的地址配置，更安全的網(wǎng)絡(luò)協(xié)議，更高效的數(shù)據(jù)傳輸。IPv6技術(shù)正優(yōu)化著世界互聯(lián)網(wǎng)的格局。

關(guān)鍵詞:IPv4;IPv6;IPSec;QoS;單播地址;多播地址;泛播地址

中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 12-0079-01

從最初的軍事目的到今天的全球規(guī)模，IPv4見證了互聯(lián)網(wǎng)從小型網(wǎng)絡(luò)到世界互聯(lián)的過程。事實(shí)證明，IPv4是穩(wěn)定的，易于實(shí)現(xiàn)的，并且有利于網(wǎng)絡(luò)發(fā)展的。然而，隨著Internet呈指數(shù)倍的增長(zhǎng)，已經(jīng)出現(xiàn)了迫在眉睫的IP地址空間即將耗盡的問題。這是在IPv4設(shè)計(jì)之初所始料未及的。于是，IPv6技術(shù)應(yīng)運(yùn)而生，為解決IPv4網(wǎng)絡(luò)所面臨的問題，IPv6正悄然向我們走來。IPv6技術(shù)是什么，它是如何解決地址空間等一些問題的，它和我們的生活又有怎樣的聯(lián)系，本文將帶您走近IPv6，了解不一樣的網(wǎng)絡(luò)世界。

一、什么是IP，什么是IP地址

IP，Internet Protocol，即網(wǎng)絡(luò)之間的互聯(lián)協(xié)議。是為了互聯(lián)網(wǎng)中計(jì)算機(jī)實(shí)現(xiàn)相互連接通信而制定的一套協(xié)議和規(guī)則。而IP協(xié)議中一項(xiàng)非常重要的內(nèi)容就是IP地址，即互聯(lián)網(wǎng)中的每臺(tái)計(jì)算機(jī)和設(shè)備規(guī)范的、唯一的地址，區(qū)別于其他網(wǎng)絡(luò)設(shè)備的標(biāo)識(shí)。

二、IPv4的局限

IPv4協(xié)議最初的設(shè)計(jì)目標(biāo)是用于軍事網(wǎng)絡(luò)中，因此最初的網(wǎng)絡(luò)使用者是軍隊(duì)內(nèi)部，這就降低了對(duì)網(wǎng)絡(luò)安全性的要求。而且IPv4使用32bit標(biāo)識(shí)地址空間，盡管當(dāng)時(shí)看起來可能是很大的數(shù)字，但是現(xiàn)在看來遠(yuǎn)遠(yuǎn)不能滿足網(wǎng)絡(luò)的需求。具體來說，IPv4協(xié)議存在以下局限性:

首先，網(wǎng)絡(luò)的爆炸式增長(zhǎng)，即將耗盡IP地址空間。除32bit的設(shè)計(jì)結(jié)構(gòu)局限外，IPv4還采用了分類的層次結(jié)構(gòu)劃分地址，這就更加劇了地址空間的浪費(fèi)。此外，隨著網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)應(yīng)用程序數(shù)目的不斷增加，必然導(dǎo)致地址空間的耗盡。

其次，IPv4的安全性不能滿足現(xiàn)代網(wǎng)絡(luò)的需要。原因之一，傳輸層和應(yīng)用層等高層不的網(wǎng)絡(luò)安全協(xié)議不能從根本上解決網(wǎng)絡(luò)安全問題，更需要在網(wǎng)絡(luò)協(xié)議的底層進(jìn)行處理，而網(wǎng)絡(luò)層的安全體制不夠健全。原因之二，經(jīng)公共網(wǎng)絡(luò)傳輸數(shù)據(jù)經(jīng)常需要通過加密，數(shù)字簽名，身份認(rèn)證等手段保證信息安全，，然而IPv4協(xié)議對(duì)于規(guī)定這些標(biāo)準(zhǔn)的IPSec是可選的，因此存在著不安全的因素。

再次，IPv4網(wǎng)絡(luò)中地址配置相對(duì)復(fù)雜。當(dāng)一臺(tái)電腦需要接入網(wǎng)絡(luò)時(shí)，往往需要專業(yè)人員手動(dòng)配置IP地址，以及相關(guān)的子網(wǎng)掩碼，DNS服務(wù)器，網(wǎng)關(guān)地址等，有時(shí)還需要地節(jié)點(diǎn)進(jìn)行路由配置。相信大家肯定也有過輸自己入IP地址的經(jīng)歷。

最后，IPv4缺乏對(duì)服務(wù)質(zhì)量(QoS)和移動(dòng)性的支持。盡管IPv4網(wǎng)絡(luò)有QoS標(biāo)準(zhǔn)，但是也缺乏對(duì)即時(shí)信息、多媒體信息傳輸?shù)闹С郑缫纛l、視頻數(shù)據(jù)流的傳輸，即便后來又提出的一些保障協(xié)議，但往往只能增加網(wǎng)絡(luò)的負(fù)擔(dān)和成本，無法解決實(shí)際問題。

三、IPv6的新特性

1.幾乎無限大的地址空間。IPv6的源地址和目的地址都是128bit，可以表達(dá)超過 種組合，涵蓋Internet的各個(gè)子網(wǎng)。

2.有效的分級(jí)尋址和更小的路由表。IPv6數(shù)據(jù)包在轉(zhuǎn)發(fā)過程中只有很少的字段需要處理，再加上可歸納式的尋址結(jié)構(gòu)意味著路由表中的Internet路由器只有很少的路由需要分析。這就意味著更高的數(shù)據(jù)轉(zhuǎn)發(fā)率。

3.自動(dòng)的地址分配。IPv6支持在沒有DHCPv6，甚至在沒有路由器的情況下，同一鏈路上計(jì)算機(jī)也能自動(dòng)完成地址配置，這樣不用手工配置也能進(jìn)行通信。

4.更好的安全性。IPv6最大的優(yōu)勢(shì)在于提供可靠的端到端的安全服務(wù)，而限制使用可能造成地址重復(fù)的NAT，保證網(wǎng)絡(luò)節(jié)點(diǎn)使用全球唯一的地址進(jìn)行通信。每建立一個(gè)IPv6連接時(shí)，都需要在數(shù)據(jù)包兩端進(jìn)行IPSec封裝。IPSec是個(gè)協(xié)議簇，主要包括:安全協(xié)議(SP)，安全關(guān)聯(lián)(SA)，密鑰管理(KM)，認(rèn)證和加密算法(AAE)。IPSec提供基于IP層的安全服務(wù)，為IP層及其上層協(xié)議提供安全保護(hù)，已成為網(wǎng)絡(luò)層的安全技術(shù)標(biāo)準(zhǔn)。IPSec可提供訪問控制、數(shù)據(jù)源的身份認(rèn)證、機(jī)密性保證以及抗重播攻擊等。

5.更好的QoS。IPv6協(xié)議頭中的新字段更好的定義了識(shí)別和處理不同數(shù)據(jù)流的方法，可以對(duì)不同流的數(shù)據(jù)包進(jìn)行特殊處理。

6.支持多播業(yè)務(wù)。在不同的IPv6節(jié)點(diǎn)上可以偵聽任意IPv6多播地址上的信息流。節(jié)點(diǎn)也可以隨時(shí)加入或離開一個(gè)多播組。

四、IPv6的地址結(jié)構(gòu)

IPv6的地址空間。IPv6的地址長(zhǎng)度是128bit，為IPv4長(zhǎng)度的4倍。當(dāng)然，選擇128bit的長(zhǎng)度不僅是為了彌補(bǔ)地址空間的不足，更重要的是為了更好地把路由域名劃分出層次結(jié)構(gòu)，并更好地反映Internet的拓?fù)浣Y(jié)構(gòu)，這就使得地址配置、路由尋址具有更佳的靈活性。

IPv6的地址類型。IPv6地址分為單播地址、多播地址和泛播地址。單播地址標(biāo)識(shí)地址域中的單個(gè)接口，尋址到的數(shù)據(jù)包也會(huì)被發(fā)送到唯一的端口。多播地址標(biāo)識(shí)零個(gè)或多個(gè)接口，尋址到多播地址的數(shù)據(jù)包會(huì)被發(fā)送到地址標(biāo)識(shí)的所有接口。泛播地址雖然標(biāo)識(shí)多個(gè)接口地址，但是數(shù)據(jù)包只會(huì)發(fā)送到其中一個(gè)接口，即由這個(gè)地址所標(biāo)識(shí)的最近的接口。它與多播地址不同之處在于，多播地址用于一對(duì)多的情況，泛播地址用于一對(duì)多中之一的通信。

五、總結(jié)

目前，IPv6技術(shù)正漸漸融入人們的生活，人們或許正使用著IPv6技術(shù)在Internet上傳遞著信息。2008年北京第29屆奧運(yùn)會(huì)就與全球最大的純IPv6網(wǎng)絡(luò)CERNET2連接，通過CERNET2，我們將高質(zhì)量的奧運(yùn)會(huì)比賽現(xiàn)場(chǎng)信息快速的傳向世界的每個(gè)角落。作為下一代網(wǎng)絡(luò)的核心技術(shù)，IPv6已經(jīng)逐漸的取代了IPv4，站在了世界互聯(lián)網(wǎng)的頂端。而作為國家息發(fā)展水平的互聯(lián)網(wǎng)的建設(shè)，更需要廣大科技工作者對(duì)包括IPv6技術(shù)的在內(nèi)的下一代網(wǎng)絡(luò)技術(shù)的深入學(xué)習(xí)、應(yīng)用和建設(shè)。

參考文獻(xiàn):

[1]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第4版)[M].北京:電子工業(yè)出版社

[2]李振強(qiáng).IPv6技術(shù)揭秘[M].北京:人民郵電出版社

[3]王相林.IPv6核心技術(shù)[M].北京:科學(xué)出版社

[作者簡(jiǎn)介]沈靜(1990.8-)，女，朝鮮族，吉林省，211工程大學(xué)本科在讀，華北電力大學(xué)(北京)，研究方向電力系統(tǒng)通信與信息處理。