佳工机电网 在线工博会 我的佳工网 手机版 English
关键字  
  选择展区 >>
您的位置: 首页 > ERP/制造业信息化展区 > 网络/安全/存储产品展厅 > 产品库 > 技术论文 > 正文 产品库 会展 人才 帮助 | 注册 登录  
网络/安全/存储产品
 按行业筛选
 按产品筛选
查看本类全部文章
e展厅 产品库 最新动态 技术文章 企业目录 资料下载 视频/样本 反馈/论坛
  技术应用 | 基础知识 | 外刊文摘 | 业内专家 | 文章点评 投稿 发表科技文章 
利用双协议栈和隧道技术实现第六版IP
作者:IT168信息化专家委员会 鲁士文
欢迎访问e展厅
展厅
5
网络/安全/存储产品展厅
无线上网卡, 光纤设备, 网络布线产品, 计算机干扰器, 网关, ...
本文阐述了对IP新版本的需求,作为下一代互联网协议IPv6的功能目标和技术改进,以及从IPv4向IPv6过渡的策略--双协议栈和隧道技术。特别地,本文指出,IPv6网络设备将与IPv4网络设备有很大的区别,为了能够实现IPv6协议,我们不但有大量的研究和开发工作要做,而且将会有大量的获取基础知识产权的机会。我国要实现IPv6的应用,必须要有政府和设备厂商的支持,共同参与到IPv6的推广中来。政府要大力支持、推广和制定整体规划和鼓励政策,把IPv6的实施作为一项长期发展的战略规划,除了研究机构,厂商也应随时关注和跟踪国际先进技术,积极参与国际IPv6标准的制订,研制出支持IPv6的设备。基于IPv6的未来网络将在我国基础设施、服务与应用和设备制造等层面形成新的巨大效应。

许多年来,第4版IP(IPv4)在互联网环境中起了一个中心的作用。实践证明,它是足够灵活的,可以在许多不同的网络技术上工作。然而在Internet的早期,使用它的人典型地是在学术机构、高技术公司和研究实验室工作的研究人员和科学家,主要目的是通过电子邮件交换科学数据。在上个世纪90年代,WWW和个人计算机的广泛使用把Internet的用户改变为一般民众。这一改变产生了对新的IP地址的巨大需求,当前的32位IP地址或早或晚将会被用尽。

当前采用的IP协议是它的第4版(IPv4),IPv5的称号被赋给了一个实验的称为流协议的面向连接的互联网协议。现在人们普遍意识到,IPv4的剩余生命期已经屈指可数了,并且最终要被一个称为IPv6的新协议替代。

对IP新版本的需求首先是由在IPv4中32位地址段的限制引起。Internet 的地址很快就要用完了!随着从90年代中期开始人们对Internet 兴趣的爆炸性增长,Internet 正在被越来越多的具有不同需求的人群使用。成千上万的带有无线手机的人使用Internet 跟家庭或办公基地保持联系。由于计算机通信和娱乐业的紧密结合,也许未来世界上的每台电视机都是一个Internet节点,由此产生数十亿个用于视频点播的多媒体计算机。很显然,在这种形势下IP协议的修改是必然的事情。

1990年,Internet 工程任务组(IETF)就看到了这方面的问题,并且着于研制一个新的IP版本,其主要目标如下:

(1)具有非常大的地址空间,即使各个单位和组织对分配的地址利用率不高,也能支持数十亿以上的主机。
(2)减少路由选择表的尺寸。
(3)简化协议,允许路由器更快地处理分组。
(4)提供比现在的IP更好的安全性(身份验证和保密)。
(5)更多地关注服务类型,特别是实时数据。
(6)通过允许指定范围来辅助组播服务。
(7)允许主机移动地理位置(漫游)而不用改变其IP地址。
(8)允许协议在未来进一步演变。
(9)允许老的和新的协议在若干年内共存。

1992年6月IETF公开征求对下一代IP(IPng)的建议,随后收到了若干个提案,到1994年就形成了Ipng的最后设计。1995年1月RFC 1752“下一代IP建议书”的发表是一个重要的里程碑。RFC1752概述了IPng 的需求,规定了PDU格式,突出了下一代IP在寻址、路由选择和保安等方面采用的方法。这个新一代的IP现在已正式地称作IPv6。

IPv6被设计成可以跟IPv4互操作,因为要花许多年的时间完成从第4版到第6版的过渡。因此IPv6应该保留IPv4提供的最基本的服务—无连接投递服务。在另一方面,由于IP对于新出现的诸如实时视频会议这类应用不能够很好地支持,所以对其一些功能应该加以改变。

虽然IPv6跟IPv4不兼容,但是总的来说它跟所有其它的Internet 协议兼容,包括TCP(传输控制协议)、UDP(用户数据报协议)、ICMP(Internet控制报文协议)、IGMP(Internet组管理协议)、OSPF(开放的最短通路优先协议)、BGP(边界网关协议)和DNS(域名系统),只是在少数地方作了必要的修改(大部分是为了处理长的地址)。IPv6相当好地满足了前述预定的目标。

首先也是最重要的,IPv6有比IPv4长得多的地址。IPv6的地址用16个字节表示,该地址结构还提供更多的层次等级。在理论上,IPv6地址空间可以支持多达3.4×1038台主机,该地址空间是IPv4的296倍。有人形容说:世界上每一粒沙子都可以分配一个地址,也就是说,在IPv6下,IP地址将可充分满足数字化生活的需要,不再需要地址的转换,还互联网本来的面目。

跟IPv4地址一样,IPv6地址标识连接到一个子网的接口,而不是标识一个站。一个多归宿的站将有跟接口同样多的地址。然而,跟IPv4不同的是,IPv6允许每个接口用多个地址标识,以方便路由选择或管理。IPv6地址总是属于三个类别之一:单地址、组播地址和任播地址。任播地址也标识一组站,它与组播地址的差别在于传送过程。发送给一个任播地址的分组不是投递给该组的所有成员,而是仅投递给一个点,通常是离得最近的一个组成员。值得注意的是,在IPv4中不存在任播设施。

除了128位的地址空间,IPv6还为点对点通信设计了一种具有分级结构的地址,这种地址被称为可聚合全局单地址。聚合全局单地址由3位前缀010后随4个成分组成。如果把010前缀也计算在内,这类地址的第2个成分是顶级聚合(TLA—13位)。TLA被分配给各大洲的注册处,他们还可以进一步地把子范围分配给国家或地区注册处。一个TLA不必是一个实际的提供者,它也可以是用以结合一组次级提供者的一个交换点。第3个地址成分标识下一级聚合(NLA—32位),它在早期规范中被称作订户标识符。地址的第4个成分是场点本地聚合(SLA—16位)。这16位标识符通常分配给在一个场点内的一条链路。地址的最后一个成分是接口ID(64位),它对于连接到那条链路的接口具有惟一性。这个格式是以前的48位IEEE 802地址的进化产物。

IPv6第二个主要的改进是简化了IP分组头,它包含8个段(IPv4是12个段)。IPv4的一些头段,例如IHL(Internet 头长)、头检验和、标识、标志和片段偏移,在IPv6头中不复存在。IPv6仅在源分割,不允许路由器分割分组。这一改变使得路由器能够更快地处理分组,从而可以改善吞吐率。

第三个主要改进是IPv6更好地支持选项。这一改变对新的分组头很重要,因为一些从前是必要的段现在变成可选的了。此外,表示选项的方式也有所不同,使得路由器能够简单地跳过跟它们无关的选项;这一特征加快了分组处理速度。IPv6还支持称作巨大载荷的大于64k字节的载荷,这里的k=1024。

IPv6有重大举措的第四个方面是安全性。身份验证和保安功能是这个新的IP的关键特征。

最后一项重要改进是有关资源分配的。IPv6增加了一个“流标记”,标识某些需要某种服务质量的分组流。IPv6的流标记段支持对属于一个特别的交通流(对应的发送端可能请求特别的处理)的标记,从而能够支持诸如实时视频这样的特殊交通。见到这些分组的路由器必须依照它们的请求对它们进行处理。不支持流的主机需要把流标记段置成零。

从20世纪90年代初期起,就陆续出现了许多新的网络层协议,如IPv6、组播协议以及RSVP等,然而到目前为止,它们并没有获得广泛的应用。这里的主要原因是:将新的协议引入网络层就像改造一座已经盖好并正在被使用的大楼(大楼里面已有人办公和居住)的地基。如果不暂时将这些住户迁出大楼,甚至拆除大楼的某些部分,就很难进行大楼地基的改造。相反,因特网上的应用层协议却能够比较容易地添加上去,就像我们可以比较容易地改变大楼中的一些房间的布局以适应新的办公、营业和与时俱进的设施需求条件那样。因此,在可以预见的未来,作为因特网基础的网络层(IP)的改变估计要比应用层的改变缓慢得多。

在很长的过渡期内,IPv6和IPv4必须共存,IPv6地址和IPv4地址也必须共存。同时还必须使新安装的IPv6系统能够向后兼容。这就是说,IPv6系统能够接收和转发IPv4分组,并且能够为IPv4分组选择路由。

向IPv6过渡主要有两种策略,即使用双协议栈和使用隧道技术。双协议栈是指在完全过渡到IPv6之前,使一部分主机或路由器装有两个协议栈,一个IPv4和一个IPv6。双协议栈主机或路由器既能够和IPv6的系统通信,又能够和IPv4的系统通信。双协议栈主机在和IPv6主机通信时采用IPv6地址,在和IPv4主机通信时采用IPv4地址。双协议栈主机可以通过对域名系统DNS的查询知道目的地主机是采用哪一种地址。若DNS返回的是IPv4地址,双协议栈的源主机就使用IPv4地址。但当DNS返回的是IPv6地址时,源主机就使用IPv6地址。

向IPv6过渡的另一种方法是使用隧道技术。这种方法的要点就是在IPv6数据报要进入IPv4网络时由实现了双协议栈的路由器将IPv6数据报封装成为IPv4数据报,使得整个IPv6数据报变成了IPv4数据报的数据部分。然后IPv6数据报就在IPv4网络的隧道中传输。当IPv4数据报离开IPv4网络中的隧道时,再由实现了双协议栈的路由器将其数据部分,即原来的IPv6数据报交给IPv6协议栈。

IPv6网络设备可以分为两大类:一类是纯IPv6网的网络设备:路由器、主机、论证与计费设备、网络安全设备和基本的应用系统设备等;另一类是与IPv4/IPv6网络的演进有关的设备:它们包括双栈路由器、双栈主机、同时支持IPv4和IPv6的DNS、网络地址转换器(NAT)、双栈网络安全设备等。IPv6网络设备将与IPv4网络设备有很大的区别,为了能够实现IPv6协议,我们不但有大量的研究和开发工作要做,而且将会有大量的获取基础知识产权的机会。

我国的IPv6在实验室里已经培育了多年,并在2002年启动了下一代电信实验网的项目,这是我国目前规模最大的面向商用的IPv6实验网络平台。尽管IPv6比IPv4具有明显的先进性,但是要想在短时间内将Internet和各个企业网络中的所有系统全部从IPv4升级到IPv6 是不可能的,换言之,IPv6与IPv4系统在Internet中长期共存是不可避免的现实。

我国要实现IPv6的应用,必须要有政府和设备厂商的支持,共同参与到IPv6的推广中来。政府要大力支持、推广和制定整体规划和鼓励政策,把IPv6的实施作为一项长期发展的战略规划,除了研究机构,厂商也应随时关注和跟踪国际先进技术,积极参与国际IPv6标准的制订(IPv6至今仍然只是一个草案标准),研制出支持IPv6的设备。从国内的现状看,我国已经具备了很强的设备研发和制造能力,国内的华为、中兴、上广电等厂商就已经研发出部分IPv6的设备。

IPv6是一个建立可靠的、可管理的、安全和高效的IP网络的长期解决方案。尽管IPv6 的实际应用之日还需耐心等待,但是,没有人怀疑,全球化IPv6进程是未来网络发展的大方向。基于IPv6的未来网络将在我国基础设施、服务与应用和设备制造等层面形成新的巨大效应。(end)
文章内容仅供参考 (投稿) (如果您是本文作者,请点击此处) (3/23/2006)
查看更多网络/安全/存储产品相关文章: more
·传统布线和综合布线概念以及区别 newmaker (3/23/2006)
·NGN业务建设思路探讨 newmaker (3/22/2006)
·如何实现IPv4到IPv6的平滑过渡 newmaker (3/22/2006)
·无线搜索的定义和分类 newmaker (3/21/2006)
·谈NGN相关技术及发展现状 (3/20/2006)
·新一代IP网络通用业务平台 newmaker (3/18/2006)
·工厂底层安全备忘录 Nancy Bartels (3/18/2006)
·中小企业网络信息安全应对措施分析 newmaker (3/15/2006)
·浅析智能光网络核心ASON的技术优势 张明 肖石林 于海珍 (3/15/2006)
·构建运营商级VoIP业务网探索与实践 中国IT实验室 罗网 (3/14/2006)
查看相关文章目录:
·ERP/制造业信息化展区 > 网络/安全/存储产品展厅 > 网络/安全/存储产品文章
文章点评 查看全部点评 投稿 进入贴吧


对 网络/安全/存储产品 有何见解?请到 网络/安全/存储产品论坛 畅所欲言吧!


网站简介 | 企业会员服务 | 广告服务 | 服务条款 | English | Showsbee | 会员登录  
© 1999-2024 newmaker.com. 佳工机电网·嘉工科技