IP(Internet Protocol,Internet协议)是互联网的支柱,它已经有近20年的历史,第一个正是发布的规范在RFC 791中只有简短的45页,定义了IP属于网络层协议,1991年,IETF确定了目前我们正在使用的IP协议版本,即IPv4,但现在已经完全停止开发了.新的IP版本叫做IPng(Next Generation,下一代IP协议)或IPv6,这个版本经历了漫长的讨论和反复的修改,1994年IETF终于明确了IPv6的方向,IPv6的主 要目的是解决IPv4中存在的问题,IPv6除了具有IPv4具有的功能外,还消除了IPv4的局限性,它们之间既有相同点,又有不同点.
当你部署 IPv6时,在IPv4时代学到的知识仍然有用.IPv6和IPv4之间差异主要体现在五个方面:寻址和路由、安全、网络地址翻译、管理工作量和对移动设备的支持.此外,IPv6还包括一个重要的特征:一套从IPv4迁移和过渡到IPv6的计划.
自1994年以来,已经发布了超过30个IPv6的RFC文档.改变IP协议意味着要改动许多上层协议和约定,从DNS和应用程序如何存储IP地址,到数据报如何在以太网、PPP、令牌环、FDDI和其它媒介上发送和路由,再到程序员如何调用网络函数都将会发生一些变化.IETF也不会疯狂到让大家一夜之间全部切换到IPv6,因此IETF也开发了IPv4和IPv6共存的标准和协议,如IPv4隧道里走IPv6,IPv6隧道里走IPv4,在同一个系统上长时间运行IPv4和IPv6(双堆栈),以及在各种环境中混合和匹配这两个协议.
Internet协议v4(IPv4)
Internet协议v4(IPv4)是Internet协议的第四个版本,它是第一个得到广泛部署的版本,和IPv6一起,它们是基于标准的 Internet网络互连方法的核心.IPv4仍然是目前部署最广泛的互联网层协议,IPv4的详细定义可参考IETF发布的RFC 791,它取代了早期定义文档RFC 760.IPv4是一个用于链路层包交换网络的连接协议,如以太网,它以尽力模式运行,因为它不能保证信息能100%传递,也不能保证按正确的顺序传输,更不能避免重复传输.IPv4未包含错误控制和流量控制机制,如果通过数据报头中的校验和方法发现数据被损坏,数据将被抛弃,包括数据完整性在内,均通过上层传输层协议解决,如传输控制协议.IPv4使用32位寻址方法,总共包含4294967296个有效地址,IPv4有四种不同的地址类型:A、B、C 和D.
有类别IP寻址
最初,IP地址被分为两部分,地址的高八位代表网络标识符,剩下的地址表示主机标识符,最大可以创建256个网络,人们很快就发现这样设计满足不了需要,为了克服这个限制,对高八位地址进行了重新定义,创建了一套网络类别,这就是后来著名的有类别网络,总共定义了五个类别:A、B、C、D和E,A、 B和C网络标识符长度不一样,剩下的地址部分用于标识主机,这意味着每个不同的网络类型可容纳的主机数目也不一样,D类地址表示多播地址,E类地址是未将来的应用程序保留的(译者注:有了IPv6,它还会被用到吗?).
无类别寻址
无类别寻址有三个基本类别.
• 子网
子网划分是一组技术,您可以使用这组技术来高效地划分单播地址前缀的地址空间以便在组织网络的子网间进行分配.单播地址前缀的固定部分包括前缀长度和前缀长度之前的位,这些位都具有定义的值.单播地址前缀的可变部分包括前缀长度之后设置为 0 的位.子网划分就是利用单播地址前缀的可变部分来创建更高效的地址前缀(浪费较少的可用地址),分配给组织网络的子网.最初定义 IPv4 的子网划分是为了更好地利用 A 类和 B 类 IPv4 公用网络 ID 的主机位.当您为 IPv4 网络 ID 划分子网时,您会在 IPv4 地址的层次结构中定义一个额外的层次.子网网络 ID 具有“网络 ID/子网 ID/主机 ID”层次结构.在您为网络 ID 划分子网后,每个子网网络 ID 都是一个子网(或具有“网络 ID/主机 ID”层次结构的网络 ID)的新地址前缀.
• 可变长子网掩码(VLSM)
可变长子网掩码(VLSM)是根据子网需要给它分配IP地址资源的一种方法,思科支持的IP路由协议,OSPF、双IS-IS、BGP-4和 EIGRP均支持无类别或VISM路由.历史上,EGP协议依赖于IP地址类型定义和真实交换的网络号(8,16或24位域),而与IP地址(32位号码)无关.RIP和IGRP交换的网络和子网号在32位域中,网络号、子网号和主机号之间的差别是一个约定问题,不用在路由协议中交换,现在用的一些协议要么使用一个前缀长度(地址中的连续位数),要么每个地址带有子网掩码来指出32位域中的哪一部分是需要路由的地址.在思科工程中经常可以见到需要使用可变长子网掩码的例子,在工程建设时通常有多个配置了FDDI和以太网接口的交换机,并做了编号以便每个交换子网可以支持62台主机,实际上,每个子网可能只会连接15-30台物理主机(打印服务器,工作站,文件服务器等),但许多工程也需要ISDN或帧中继供家庭办公用户使用,它们也需要一个单独的子网,这些家庭办公用户通常有一两个路由器和一个X终端或工作站,他们可能还有一台PC或苹果电脑也需要连网,因此,通常需要为他们配置支持6台主机的子网,还有一些用户需要配置支持14台主机的子网,点到点连接通常是不需要编号的.
• 无类别域间路由(CIDR)
使用超网时,靠无类别域间路由是减少路由表条目的数量,1993年左右,第一次引入了无类别域间路由,它的目的也是为了实现超网,超网允许路由聚合,CIDR引入了前缀标记,也叫做CIDR标记,前缀/CIDR标记现在在三种无类别IP寻址情况下使用:划分子网,VLSM/不同规模的子网和 CIDR/超网.
原IP地址类型由CIDR取代,相比之下,基于类型的方案被称为有类别的域间路由.CIDR的主要优势是允许对任意地址空间进行重新分区,因此可以给用户分配更小或更大的地址块,CIDR给Internet赋予了层次感,它将Internet分为国际ISP和国内ISP,然后又进一步细分为区域 ISP,区域ISP又再细分为本地ISP,本地ISP又再分为区,通过CIDR创建的这种分级结构由IANA(Internet Assigned Numbers Authority,互联网地址分配机构)和它的区域互联网注册管理机构(Regional Internet Registries,RIR)监管,管理全球互联网地址的分配,每个RIR维护一个可匿名搜索的WHOIS数据库,提供IP地址分配信息,从这些数据库查询出来的信息在众多根据IP地址进行地理定位的工具中扮演着核心角色,分级路由进一步按地理路由分解,在地理路由中,整个地址又被分成多个块,例如,一个块表示美国,一个块表示欧洲,一个表示中东,一个表示亚洲等等.
IPv4的局限性
从上世纪80年代开始,人们就意识到IPv4的地址即将耗尽,这是当初设计时未曾预料到的,这也是引入 有类别网络,创建CIDR寻址的驱动因素,尽管采取了这些措施,IPv4地址的消耗速度仍然让人惊讶,目前有两种较权威的估计,一种预测是2010年,也就是今年,IPv4地址将被用光,另一种预测是2012年才会用光.IPv4地址的耗尽主要原因是Internet用户,使用Internet连接的移动设备,以及连接Internet的ADSLmodem或有线modem的爆炸式增长,迫使我们开发和采用IPv6作为替代解决方案.
Internet协议v6(IPv6)
IPv6也就是著名的IPng,即所谓的下一代IP协议,它是被广泛使用的第二个Internet协议版本,它的设计目标是将IPv4逐渐过渡到IPv6,而不是一下子全部消灭掉IPv4,因此保留了IPv4的兼容性,从IPv4到IPv6的主要变化是:
▶扩展了路由和寻址能力:IPv6将IP地址规模从32位扩大到了128位,支持更多层次的寻址水平,更大的可寻址节点数,以及更简单的地址自动配置;
▶通过给多播地址增加一个“范围”域,多播路由的可扩展性得到了改进;
▶定义了一种新地址类型,叫做“任播地址”,它可以识别节点集,发送到任播地址的数据包可以传递给其中任一节点,在IPv6源路由中使用任播地址允许节点控制通信流的路径;
▶简化了报头格式:有些IPv4报头字段被删除或称为可选部分,减少数据包处理成本,让IPv6报头的带宽成本尽可能低.虽然IPv6地址长度是IPv4的4倍,但IPv6报文的头部长度只有IPv4报文头部长度的2倍;
▶改进了对可选项的支持:改进后IP头可选项经过编码后可更有效地进行转发,对可选项的长度限制也更宽松,为今后引入新的可选项提供了极好的灵活性;
▶服务质量(QoS)功能:增加了数据包标记功能,通过标记知道数据包属于哪个特定的通信流;
▶身份验证和隐私保护能力:IPv6包含了提供身份验证,数据完整性和保密等扩展的定义,虽然是扩展,但它们属于IPv6的基础组件;
▶IPv6由两部分组成,基础的IPv6报头和IPv6扩展头.
IPv6的优点
有了巨大的地址空间后,ISP有足够的IP地址分配给客户,甚至每个设备都可以拥有自己的IPv6地址.NAT(网络地址转换)已成为处理IP地址短缺得力的技术,但遗憾的是,许多Internet应用程序在NAT下都不能正常工作,如NFS,DNS和集团会议应有,此外,NAT也是企业对企业直接网络连接的障碍,需要进行复杂的地址转换才能让通信变得可靠,但它的扩展性很差,很容易出现单点故障,显得非常脆弱.
IPv6地址空间扩展的目标之一是让NAT技术边缘化,改善网络的连通性、可靠性和灵活性.IPv6在Internet上重新建立透明的端到端通信,由于IPv6地址长度较长,显得比较笨重,很多人看到那一长串地址都会头晕.IPv6的第二个主要目标是减少人们管理和配置系统的时间,因为IPv6 可以执行无状态自动配置,结合LAN MAC地址,加上网络路由器提供的前缀(不需要DHCP),可以确保创建一个唯一的IP地址.
当然,DHCP仍然有它的用处,如DNS服务器,不过需要支持DHCPv6,IPv6也给两个端点提供了一个中间地带,如SLP(Service Location Protocol,服务定位协议)协议,这可能使网络管理员的工作变得更加轻松.高带宽多媒体和容错应用是IPv6的第四个主要目标,多媒体应用可以利用多播的优势:可以将一个数据报传输到多个接收者.虽然IPv4也有多播功能,但它们是可选的,不是每个路由器和主机都支持,使用IPv6时,多播是必需的,前面已经提到,IPv6还增加了一种新的服务类型“任播”,与多播类似,任播有一个发送和接收数据包的节点组,当一个数据包发到一个任播组时,只会传输到组中的一个成员,这项新功能特别适合于容错环境,如Web服务器,DNS服务器.
另一方面,在IPv6上架设VPN(虚拟私有网络)是支持QoS的,IPv6支持IPv4相同的QoS功能,包括DiffServ标记,以及新的 20位通信流字段,IPv6的第五个主要目标是VPN.新的IPsec安全协议,ESP(封装安全协议)和AH(身份验证头)是附加到IPv4的,而 IPv6内置了这些协议,这意味着在IPv6世界中建设和部署网络时,保护网络的安全将会变得更加容易.
下面用一张表简单地对比一下IPv4和IPv6,以便加深理解.
IP(Internet Protocol,Internet协议)是互联网的支柱,它已经有近20年的历史,第一个正是发布的规范在RFC 791中只有简短的45页,定义了IP属于网络层协议,1991年,IETF确定了目前我们正在使用的IP协议版本,即IPv4,但现在已经完全停止开发了.新的IP版本叫做IPng(Next Generation,下一代IP协议)或IPv6,这个版本经历了漫长的讨论和反复的修改,1994年IETF终于明确了IPv6的方向,IPv6的主要目的是解决IPv4中存在的问题,IPv6除了具有IPv4具有的功能外,还消除了IPv4的局限性,它们之间既有相同点,又有不同点.当你部署 IPv6时,在IPv4时代学到的知识仍然有用.IPv6和IPv4之间差异主要体现在五个方面:寻址和路由、安全、网络地址翻译、管理工作量和对移动设备的支持.此外,IPv6还包括一个重要的特征:一套从IPv4迁移和过渡到IPv6的计划.
自1994年以来,已经发布了超过30个IPv6的RFC文档.改变IP协议意味着要改动许多上层协议和约定,从DNS和应用程序如何存储IP地址,到数据报如何在以太网、PPP、令牌环、FDDI和其它媒介上发送和路由,再到程序员如何调用网络函数都将会发生一些变化.IETF也不会疯狂到让大家一夜之间全部切换到IPv6,因此IETF也开发了IPv4和IPv6共存的标准和协议,如IPv4隧道里走IPv6,IPv6隧道里走IPv4,在同一个系统上长时间运行IPv4和IPv6(双堆栈),以及在各种环境中混合和匹配这两个协议.
Internet协议v4(IPv4)
Internet协议v4(IPv4)是Internet协议的第四个版本,它是第一个得到广泛部署的版本,和IPv6一起,它们是基于标准的 Internet网络互连方法的核心.IPv4仍然是目前部署最广泛的互联网层协议,IPv4的详细定义可参考IETF发布的RFC 791,它取代了早期定义文档RFC 760.IPv4是一个用于链路层包交换网络的连接协议,如以太网,它以尽力模式运行,因为它不能保证信息能100%传递,也不能保证按正确的顺序传输,更不能避免重复传输.IPv4未包含错误控制和流量控制机制,如果通过数据报头中的校验和方法发现数据被损坏,数据将被抛弃,包括数据完整性在内,均通过上层传输层协议解决,如传输控制协议.IPv4使用32位寻址方法,总共包含4294967296个有效地址,IPv4有四种不同的地址类型:A、B、C 和D.
有类别IP寻址
最初,IP地址被分为两部分,地址的高八位代表网络标识符,剩下的地址表示主机标识符,最大可以创建256个网络,人们很快就发现这样设计满足不了需要,为了克服这个限制,对高八位地址进行了重新定义,创建了一套网络类别,这就是后来著名的有类别网络,总共定义了五个类别:A、B、C、D和E,A、 B和C网络标识符长度不一样,剩下的地址部分用于标识主机,这意味着每个不同的网络类型可容纳的主机数目也不一样,D类地址表示多播地址,E类地址是未将来的应用程序保留的(译者注:有了IPv6,它还会被用到吗?).
无类别寻址
无类别寻址有三个基本类别.
• 子网
子网划分是一组技术,您可以使用这组技术来高效地划分单播地址前缀的地址空间以便在组织网络的子网间进行分配.单播地址前缀的固定部分包括前缀长度和前缀长度之前的位,这些位都具有定义的值.单播地址前缀的可变部分包括前缀长度之后设置为 0 的位.子网划分就是利用单播地址前缀的可变部分来创建更高效的地址前缀(浪费较少的可用地址),分配给组织网络的子网.最初定义 IPv4 的子网划分是为了更好地利用 A 类和 B 类 IPv4 公用网络 ID 的主机位.当您为 IPv4 网络 ID 划分子网时,您会在 IPv4 地址的层次结构中定义一个额外的层次.子网网络 ID 具有“网络 ID/子网 ID/主机 ID”层次结构.在您为网络 ID 划分子网后,每个子网网络 ID 都是一个子网(或具有“网络 ID/主机 ID”层次结构的网络 ID)的新地址前缀.
• 可变长子网掩码(VLSM)
可变长子网掩码(VLSM)是根据子网需要给它分配IP地址资源的一种方法,思科支持的IP路由协议,OSPF、双IS-IS、BGP-4和 EIGRP均支持无类别或VISM路由.历史上,EGP协议依赖于IP地址类型定义和真实交换的网络号(8,16或24位域),而与IP地址(32位号码)无关.RIP和IGRP交换的网络和子网号在32位域中,网络号、子网号和主机号之间的差别是一个约定问题,不用在路由协议中交换,现在用的一些协议要么使用一个前缀长度(地址中的连续位数),要么每个地址带有子网掩码来指出32位域中的哪一部分是需要路由的地址.在思科工程中经常可以见到需要使用可变长子网掩码的例子,在工程建设时通常有多个配置了FDDI和以太网接口的交换机,并做了编号以便每个交换子网可以支持62台主机,实际上,每个子网可能只会连接15-30台物理主机(打印服务器,工作站,文件服务器等),但许多工程也需要ISDN或帧中继供家庭办公用户使用,它们也需要一个单独的子网,这些家庭办公用户通常有一两个路由器和一个X终端或工作站,他们可能还有一台PC或苹果电脑也需要连网,因此,通常需要为他们配置支持6台主机的子网,还有一些用户需要配置支持14台主机的子网,点到点连接通常是不需要编号的.
• 无类别域间路由(CIDR)
使用超网时,靠无类别域间路由是减少路由表条目的数量,1993年左右,第一次引入了无类别域间路由,它的目的也是为了实现超网,超网允许路由聚合,CIDR引入了前缀标记,也叫做CIDR标记,前缀/CIDR标记现在在三种无类别IP寻址情况下使用:划分子网,VLSM/不同规模的子网和 CIDR/超网.
原IP地址类型由CIDR取代,相比之下,基于类型的方案被称为有类别的域间路由.CIDR的主要优势是允许对任意地址空间进行重新分区,因此可以给用户分配更小或更大的地址块,CIDR给Internet赋予了层次感,它将Internet分为国际ISP和国内ISP,然后又进一步细分为区域 ISP,区域ISP又再细分为本地ISP,本地ISP又再分为区,通过CIDR创建的这种分级结构由IANA(Internet Assigned Numbers Authority,互联网地址分配机构)和它的区域互联网注册管理机构(Regional Internet Registries,RIR)监管,管理全球互联网地址的分配,每个RIR维护一个可匿名搜索的WHOIS数据库,提供IP地址分配信息,从这些数据库查询出来的信息在众多根据IP地址进行地理定位的工具中扮演着核心角色,分级路由进一步按地理路由分解,在地理路由中,整个地址又被分成多个块,例如,一个块表示美国,一个块表示欧洲,一个表示中东,一个表示亚洲等等.
IPv4的局限性
从上世纪80年代开始,人们就意识到IPv4的地址即将耗尽,这是当初设计时未曾预料到的,这也是引入 有类别网络,创建CIDR寻址的驱动因素,尽管采取了这些措施,IPv4地址的消耗速度仍然让人惊讶,目前有两种较权威的估计,一种预测是2010年,也就是今年,IPv4地址将被用光,另一种预测是2012年才会用光.IPv4地址的耗尽主要原因是Internet用户,使用Internet连接的移动设备,以及连接Internet的ADSLmodem或有线modem的爆炸式增长,迫使我们开发和采用IPv6作为替代解决方案.
Internet协议v6(IPv6)
IPv6也就是著名的IPng,即所谓的下一代IP协议,它是被广泛使用的第二个Internet协议版本,它的设计目标是将IPv4逐渐过渡到IPv6,而不是一下子全部消灭掉IPv4,因此保留了IPv4的兼容性,从IPv4到IPv6的主要变化是:
▶扩展了路由和寻址能力:IPv6将IP地址规模从32位扩大到了128位,支持更多层次的寻址水平,更大的可寻址节点数,以及更简单的地址自动配置;
▶通过给多播地址增加一个“范围”域,多播路由的可扩展性得到了改进;
▶定义了一种新地址类型,叫做“任播地址”,它可以识别节点集,发送到任播地址的数据包可以传递给其中任一节点,在IPv6源路由中使用任播地址允许节点控制通信流的路径;
▶简化了报头格式:有些IPv4报头字段被删除或称为可选部分,减少数据包处理成本,让IPv6报头的带宽成本尽可能低.虽然IPv6地址长度是IPv4的4倍,但IPv6报文的头部长度只有IPv4报文头部长度的2倍;
▶改进了对可选项的支持:改进后IP头可选项经过编码后可更有效地进行转发,对可选项的长度限制也更宽松,为今后引入新的可选项提供了极好的灵活性;
▶服务质量(QoS)功能:增加了数据包标记功能,通过标记知道数据包属于哪个特定的通信流;
▶身份验证和隐私保护能力:IPv6包含了提供身份验证,数据完整性和保密等扩展的定义,虽然是扩展,但它们属于IPv6的基础组件;
▶IPv6由两部分组成,基础的IPv6报头和IPv6扩展头.
IPv6的优点
有了巨大的地址空间后,ISP有足够的IP地址分配给客户,甚至每个设备都可以拥有自己的IPv6地址.NAT(网络地址转换)已成为处理IP地址短缺得力的技术,但遗憾的是,许多Internet应用程序在NAT下都不能正常工作,如NFS,DNS和集团会议应有,此外,NAT也是企业对企业直接网络连接的障碍,需要进行复杂的地址转换才能让通信变得可靠,但它的扩展性很差,很容易出现单点故障,显得非常脆弱.
IPv6地址空间扩展的目标之一是让NAT技术边缘化,改善网络的连通性、可靠性和灵活性.IPv6在Internet上重新建立透明的端到端通信,由于IPv6地址长度较长,显得比较笨重,很多人看到那一长串地址都会头晕.IPv6的第二个主要目标是减少人们管理和配置系统的时间,因为IPv6 可以执行无状态自动配置,结合LAN MAC地址,加上网络路由器提供的前缀(不需要DHCP),可以确保创建一个唯一的IP地址.
当然,DHCP仍然有它的用处,如DNS服务器,不过需要支持DHCPv6,IPv6也给两个端点提供了一个中间地带,如SLP(Service Location Protocol,服务定位协议)协议,这可能使网络管理员的工作变得更加轻松.高带宽多媒体和容错应用是IPv6的第四个主要目标,多媒体应用可以利用多播的优势:可以将一个数据报传输到多个接收者.虽然IPv4也有多播功能,但它们是可选的,不是每个路由器和主机都支持,使用IPv6时,多播是必需的,前面已经提到,IPv6还增加了一种新的服务类型“任播”,与多播类似,任播有一个发送和接收数据包的节点组,当一个数据包发到一个任播组时,只会传输到组中的一个成员,这项新功能特别适合于容错环境,如Web服务器,DNS服务器.
另一方面,在IPv6上架设VPN(虚拟私有网络)是支持QoS的,IPv6支持IPv4相同的QoS功能,包括DiffServ标记,以及新的 20位通信流字段,IPv6的第五个主要目标是VPN.新的IPsec安全协议,ESP(封装安全协议)和AH(身份验证头)是附加到IPv4的,而 IPv6内置了这些协议,这意味着在IPv6世界中建设和部署网络时,保护网络的安全将会变得更加容易.
下面用一张表简单地对比一下IPv4和IPv6,以便加深理解.
表1 IPv4与IPv6的对比
文/51CTO
