概要: IPv6的技术特征 同IPv4相比较,IPv6在地址容量、安全性、网络管理、移动性及服务质量等方面有明显的改进,它是下一代互联网可采用的比较合理的协议。简化报头结构IPv6报头的结构比IPv4简单得多,IPv6报头删除了IPv4报头中许多不常用的域,放入了可选项,这些可选项有更严格的定义。IPv4和IPv6的报头结构分别如图1和图2所示。IPv4中有10个固定长度的域、2个地址空间和若干个选项,IPv6中只有6个域和2个地址空间。虽然IPv6报头占40字节,是24字节的IPv4报头的1.6倍,但因其长度是固定的(IPv4报头是变长的),所以不需要消耗过多的内存容量。IPv6中所有的扩展功能都采用扩展报头实现。图1 IPv4的报头结构图2 IPv6的报头结构扩展报头是基于这样一个原理:大多数信息包只需要简单的处理,有基本报头的信息就够了;在网络层需要额外信息的信息包可以把这些信息编码到扩展报头。这种处理方式提高了数据包的处理效率。提供近乎无限的地址空间IPv6提供128位的地址空间,它所能提供的巨大的地
IPv6:拓展网络无限空间(下),标签:电脑网络知识,网络学习,http://www.laixuea.comIPv6的技术特征
同IPv4相比较,IPv6在地址容量、安全性、网络管理、移动性及服务质量等方面有明显的改进,它是下一代互联网可采用的比较合理的协议。
简化报头结构
IPv6报头的结构比IPv4简单得多,IPv6报头删除了IPv4报头中许多不常用的域,放入了可选项,这些可选项有更严格的定义。IPv4和IPv6的报头结构分别如图1和图2所示。IPv4中有10个固定长度的域、2个地址空间和若干个选项,IPv6中只有6个域和2个地址空间。虽然IPv6报头占40字节,是24字节的IPv4报头的1.6倍,但因其长度是固定的(IPv4报头是变长的),所以不需要消耗过多的内存容量。IPv6中所有的扩展功能都采用扩展报头实现。
图1 IPv4的报头结构
图2 IPv6的报头结构
扩展报头是基于这样一个原理:大多数信息包只需要简单的处理,有基本报头的信息就够了;在网络层需要额外信息的信息包可以把这些信息编码到扩展报头。这种处理方式提高了数据包的处理效率。
提供近乎无限的地址空间
IPv6提供128位的地址空间,它所能提供的巨大的地址容量可以从以下几个方面来说明:
◆ 共有2128个不同的IPv6地址,也就是全球可分配地址数为340,282,366,920,938,463,463, 374,607,431,768,211,456个;
◆ 扣除一些地址使用上的特殊规定,IPv6可以让地球上的每个人拥有有效可用地址约1600万个;
◆ 如果按土地面积来分配,每平方厘米可获得2.2×1020个地址。
IPv6地址耗尽的机会是很小的。在可预见的很长时期内,IPv6的128位地址长度形成的巨大的地址空间,能够为所有可以想象出的网络设备提供一个全球唯一的地址。IPv6充足的地址空间,将极大地满足那些伴随着网络智能设备的出现而对地址增长的需求。
提供网络层的安全保证
IPv6把IPSec作为必备协议,解决了网络层端到端数据传输的安全问题。IPSec作为新一代互联网安全标准,是IETF为提高IP协议的安全性而专门制定的。实际上,IPSec是一种协议套件,可以“无缝”地为IP提供安全特性,如提供访问控制、数据源的身份验证、数据完整性检查、机密性保证,以及抗重播攻击等。IPSec协议主要包括:验证头(AH)、封装安全载荷(ESP)、Internet密钥交换(IKE),以及强制转码类型等相关组件(见图3)。
图3 IPSec协议结构
IPSec可以为IPv6网络环境下的网络层数据传输提供各种安全服务。通信双方为实现通信保护,必须维护所需的安全策略和安全联盟。任何第三方如果没有关于此次通信的安全参数,不可能伪造或偷窥通信数据。安全参数的协商与获取可以通过手工方式进行,也可以采用密钥交换协议自动实现。网络基础设施的完善,可以保证安全参数的可靠协商,进而能够最大程度地保证网络层的通信安全。
支持即插即用功能
“即插即用”是指无需任何人工干预,就可以将一个节点插入IPv6网络并在网络中启动。IPv6使用了两种不同的机制来支持“即插即用”的网络连接:启动协议(BOOTP)和动态主机配置协议(DHCP)。这两种机制允许IP节点从特殊的BOOTP服务器或DHCP服务器获取配置信息。这些协议采用“状态自动配置”(Stateful Auto-Configuration),即服务器必须保持每个节点的状态信息,并管理这些保存的信息。状态自动配置的问题在于,用户必须保持和管理特殊的自动配置服务器,以便管理所有“状态”,即所容许的连接及当前连接的相关信息。