第1章  概述

     从1992年标准创立至今，IPv6的标准体系已经基本完善，推动了IPv6从实验室走向实际网络。对于IPv6的研究已经从理论层面转向了IPv6应用的探索当中，从而进一步促进了IPv6技术的发展。

1.1  IPv6产生的背景

IPv6是IPv4的未来替代协议。

IPv4协议是目前广泛部署的因特网协议，从1981年最初定义（RFC791）到现在已经有20多年的时间。IPv4协议简单、易于实现、互操作性好，IPv4网络规模也从最初的单个网络扩展为全球范围的众多网络。

然而，随着因特网的迅猛发展，IPv4设计的不足也日益明显，主要有以下几点：

l         IPv4地址空间不足

IPv4地址采用32比特标识，理论上能够提供的地址数量是43亿。但由于地址分配的原因，实际可使用的数量不到43亿。另外，IPv4地址的分配也很不均衡：美国占全球地址空间的一半左右，而欧洲则相对匮乏；亚太地区则更加匮乏（有些国家分配的地址还不到256个）。随着因特网发展，IPv4地址空间不足问题日益严重。

l         骨干路由器维护的路由表表项数量过大

由于IPv4发展初期的分配规划的问题，造成许多IPv4地址块分配不连续，不能有效聚合路由。针对这一问题，采用CIDR以及回收并再分配IPv4地址，有效抑制了全球IPv4 BGP路由表的线性增长。但目前全球IPv4 BGP路由表仍在不断增长，已经达到17万多条，经过CIDR聚合以后的BGP也将近10万条。日益庞大的路由表耗用内存较多，对设备成本和转发效率都有一定的影响，这一问题促使设备制造商不断升级其路由器产品，提高其路由寻址和转发的性能。

l         不易进行自动配置和重新编址

由于IPv4地址只有32比特，地址分配也不均衡，经常在需要在网络扩容或重新部署时，需要重新分配IP地址，因此需要能够进行自动配置和重新编址以减少维护工作量。

l         不能解决日益突出的安全问题

随着因特网的发展，安全问题越来越突出。IPv4协议制定时并没有仔细针对安全性进行设计，因此固有的框架结构并不能支持端到端安全。因此，安全问题也是促使新的IP协议出现的一到动因。

针对IPv4地址短缺问题，也出现了多种解决方案。比较有代表性的是CIDR和NAT。

l         CIDR

CIDR是无类域间路由的简称。IPv4设计之初是层次化的结构，分为A类（掩码长度为8）、B类（掩码长度为16）、C类地址（掩码长度为24），地址利用效率不高。CIDR支持任意长度的地址掩码，使ISP能够按需分配地址空间，提高了地址空间利用率。

CIDR的出现大大缓解了地址紧张问题，但由于各种网络设备、主机的不断出现，对IP地址的需求也越来越多，CIDR还是无法解决IPv4地址空间过小问题（32比特）。

l         NAT

NAT也是针对IPv4地址短缺问题提出的一种解决方案。其基本原理是在网络内部使用私有地址，在NAT设备处完成私有地址和外部公有地址的翻译，达到减少公有地址使用的目的。

NAT也是一种广泛部署的地址短缺问题解决方案。但NAT有以下缺点：

Ø         NAT破坏的IP的端到端模型

Ø         NAT存在单点失效问题

Ø         不支持端到端的安全

Ø         网络扩容或重新部署困难

从上可见，推动IPv6发展的主要问题是IPv4地址空间即将耗尽。IPv6也提供了一些新的特性和和改善措施：

Ø         设计回归简洁、透明，提高实现效率，减少复杂性

Ø         为新出现的无线业务提供支持

Ø         重新引入端到端安全和QoS

1.2  IPv6的优点

l         128位地址结构，提供充足的地址空间

近乎无限的IP地址空间是部署IPv6网络最大的优势。和IPv4相比，IPv6的地址比特数是IPv4的4倍（从32位扩充到128位）。128位地址可包含约43亿×43亿×43亿×43亿个地址节点，足已满足任何可预计的地址空间分配（IPv4理论上能够提供的上限是43亿个，而IPv6理论上地址空间的上限是43亿×43亿×43亿×43亿个）。

图1-1 IPv6地址格式

l         层次化的网络结构，提高了路由效率

IPv6地址长度为128位，可提供远大于IPv4的地址空间和网络前缀，因此可以方便地进行网络的层次化部署。

l         IPv6报文头简洁、灵活，效率更高，易于扩展

图1-2 IPv6和IPv4报文头格式对比

IPv6和IPv4相比，去除了IHL、identifiers、Flags、Fragment Offset、Header Checksum、Options、Paddiing域，只增了流标签域，因此IPv6报文头的处理较IPv4大大简化，提高了处理效率。另外，IPv6为了更好支持各种选项处理，提出了扩展头的概念，新增选项时不必修改现有结构就能做到，理论上可以无限扩展，体现了优异的灵活性。

l         支持自动配置，即插即用

IPv6协议内置支持通过地址自动配置方式使主机自动发现网络并获取IPv6地址，大大提高了内部网络的可管理性。

l         支持端到端的安全

IPv4中也支持IP层安全特性（IPSec），但只是通过选项支持，实际部署中多数节点都不支持。IPSec是IPv6协议基本定义中的一部分，任何部署的节点都必须能够支持。

l         支持移动特性

和移动IPv4相比，移动IPv6使用邻居发现功能可直接实现外地网络的发现并得到转交地址，而不必使用外地代理。

l         新增流标签功能，更利于支持QoS

IPv6报文头中新增了流标签域，源节点可以使用这个域标识特定的数据流。转发路由器和目的节点都可根据此标签域进行特殊处理，如视频会议和VOIP等数据流。

TAG: 白皮书 方案 基础 技术