湖北工業(yè)大學(xué) 時(shí)毅華

IPv4標(biāo)準(zhǔn)的設(shè)計(jì)思想原只是將其用于異種計(jì)算機(jī)互聯(lián)。未曾預(yù)料IP網(wǎng)絡(luò)會(huì)有如此迅猛的發(fā)展速度和龐大的規(guī)模，也未曾考慮將其與通信技術(shù)相融合并形成信息通信產(chǎn)業(yè)的一部分。為了對(duì)大量IP地址空間的需求做出響應(yīng)，開(kāi)發(fā)出了一個(gè)新的IP協(xié)議：IPv6。IPv6標(biāo)準(zhǔn)的制訂工作是從1992年開(kāi)始的，經(jīng)過(guò)了4年左右的發(fā)展時(shí)間，IPv6標(biāo)準(zhǔn)體系已經(jīng)基本完善。

2 IPv6數(shù)據(jù)報(bào)首部格式

IPv6將首部長(zhǎng)度固定為40字節(jié)，稱為基本首部。IPv6協(xié)議為將其首部定義為如下字段：

（1）版本。長(zhǎng)度為4bit。它指明了協(xié)議的版本，對(duì)IPv6該字段總是6。

（2）通信量類。長(zhǎng)度為8bit。它指明為該包提供了某種“區(qū)分服務(wù)”。該字段的定義獨(dú)立于IPv6，目前尚未在任何RFC中定義。該字段的默認(rèn)值全是0。

（3）流標(biāo)號(hào)。長(zhǎng)度為20bit。用于標(biāo)識(shí)屬于同一業(yè)務(wù)流的包。IPv6的一個(gè)新機(jī)制是支持資源預(yù)分配，并且允許路由器將每一個(gè)數(shù)據(jù)報(bào)與一個(gè)給定的資源分配相聯(lián)系。所有屬于同一個(gè)流的數(shù)據(jù)報(bào)都具有同樣流標(biāo)號(hào)。

（4）有效載荷長(zhǎng)度。長(zhǎng)度為16bit，它指明IPv6數(shù)據(jù)報(bào)除基本首部外的字節(jié)數(shù)。該字段的最大值為65KB。

（5）下一個(gè)首部。長(zhǎng)度為8bit。它指明了IPv6頭后所跟的頭字段中的協(xié)議類型。

（6）跳數(shù)限制。長(zhǎng)度為8bit。用來(lái)防止數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中無(wú)限期地存在。每當(dāng)一個(gè)節(jié)點(diǎn)對(duì)包進(jìn)行一次轉(zhuǎn)發(fā)之后，這個(gè)字段就會(huì)被減1。

（7）源地址。長(zhǎng)度為128bit。它指明了IPv6數(shù)據(jù)報(bào)的發(fā)送方地址。

（8）目的地址。長(zhǎng)度為128bit。它指明了IPv6數(shù)據(jù)報(bào)的接收方地址。

3 IPv6網(wǎng)絡(luò)技術(shù)的特點(diǎn)

（1）擴(kuò)展地址。IPv6的地址結(jié)構(gòu)中把32位地址空間擴(kuò)展到了128位。將其地址的表示方式變?yōu)槊疤?hào)十六進(jìn)制記法。

（2）地址分類。IPv6網(wǎng)絡(luò)對(duì)IP主機(jī)可能獲得的不同類型地址作了一些調(diào)整。其定義了3種不同的地址類型。分別為單點(diǎn)傳送地址、多點(diǎn)傳送地址和任意點(diǎn)傳送地址。所有類型的IPv6地址都是屬于接口而不是節(jié)點(diǎn)。

（3）地址配置。IPv6的一個(gè)基本特性是它支持無(wú)狀態(tài)和有狀態(tài)兩種地址自動(dòng)配置的方式。無(wú)狀態(tài)地址自動(dòng)配置方式是獲得地址的關(guān)鍵。IPv6把自動(dòng)將IP地址分配給用戶的功能作為標(biāo)準(zhǔn)功能。

（4）服務(wù)質(zhì)量。IPv6數(shù)據(jù)包的格式包含一個(gè)8位的業(yè)務(wù)流類別和一個(gè)新的20位的流標(biāo)簽。最早在RFC1883中定義了4位的優(yōu)先級(jí)字段，可以區(qū)分16個(gè)不同的優(yōu)先級(jí)。后來(lái)在RFC2460里改為8位的類別字段。

（5）移動(dòng)連接。基于移動(dòng)IPv6協(xié)議集成的IP層移動(dòng)功能具有很重要的優(yōu)點(diǎn)。尤其是在移動(dòng)終端數(shù)量持續(xù)增加的今天，這些優(yōu)點(diǎn)更加突出。移動(dòng)IPv6能夠通過(guò)簡(jiǎn)單的擴(kuò)展，滿足大規(guī)模移動(dòng)用戶的需求。

（6）報(bào)頭簡(jiǎn)化、靈活。IPv6對(duì)數(shù)據(jù)報(bào)首部作了簡(jiǎn)化，以減少處理器開(kāi)銷并節(jié)省網(wǎng)絡(luò)帶寬。IPv6的基本首部具有固定的長(zhǎng)度，放置所有路由器都需要處理的信息。由于Internet上的絕大部分包都只是被路由器簡(jiǎn)單的轉(zhuǎn)發(fā)，因此固定的首部長(zhǎng)度有助于加快路由速度。

（7）安全特性。為了加強(qiáng)Internet的安全性，從1995年開(kāi)始，IETF著手研究制定了一套用于保護(hù)IP通信的IP安全協(xié)議。IPSec的主要功能是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)分組提供加密和鑒別等安全服務(wù)，它提供了兩種安全機(jī)制：認(rèn)證和加密。作為IPv6的一個(gè)組成部分，IPSec是一個(gè)網(wǎng)絡(luò)層協(xié)議。它從底層開(kāi)始實(shí)施安全策略，避免了數(shù)據(jù)傳輸中的安全問(wèn)題。

（8）域名解析。IPv6的域名體系結(jié)構(gòu)與Ipv4的層次原理相同。而且IPv6地址本身的層級(jí)體系也就更加支持了域名解析體系中的地址集聚和地址更改。同樣，在IPv6的域名解析中包括了正向解析和反向解析。

4 IPv4到IPv6的過(guò)渡策略

4.1 雙協(xié)議棧技術(shù)

雙協(xié)議棧指的是在完全過(guò)渡到IPv6之前，使一部分主機(jī)或路由器裝有兩個(gè)協(xié)議棧，一個(gè)IPv4、一個(gè)IPv6。這樣的主機(jī)或路由器既能夠和IPv6系統(tǒng)通信，又能和IPv4系統(tǒng)進(jìn)行通信。這樣的主機(jī)或路由器在RFC1933中被稱為IPv6/IPv4節(jié)點(diǎn)，它同時(shí)具有IPv6和IPv4的地址。如果發(fā)出DNS請(qǐng)求的節(jié)點(diǎn)僅僅是IPv4相容的，那么DNS僅僅返回一個(gè)IPv4地址。雙協(xié)議棧使用的過(guò)程中，會(huì)有可能出現(xiàn)IPv6數(shù)據(jù)報(bào)特有字段信息丟失的情況。

4.2 協(xié)議轉(zhuǎn)換技術(shù)

NAT—PT (NetworkAddressTranslation—Protocol Translation)是一種純IPv6網(wǎng)絡(luò)節(jié)點(diǎn)和IPv4網(wǎng)絡(luò)節(jié)點(diǎn)主機(jī)之間的互通方式，所有包括地址、協(xié)議在內(nèi)的轉(zhuǎn)換工作都由網(wǎng)絡(luò)設(shè)備來(lái)完成。協(xié)議轉(zhuǎn)換技術(shù)的目標(biāo)是為IPv6網(wǎng)絡(luò)節(jié)點(diǎn)與IPv4網(wǎng)絡(luò)節(jié)點(diǎn)相互通信提供透明的路由。其主要思想是在IPv6節(jié)點(diǎn)與IPv4節(jié)點(diǎn)的通信時(shí)，借助于中間的NAT-PT協(xié)議轉(zhuǎn)換服務(wù)器，把網(wǎng)絡(luò)層協(xié)議頭進(jìn)行IPv6/IPv4間的轉(zhuǎn)換，以適應(yīng)對(duì)端的協(xié)議類型。NAT-PT網(wǎng)關(guān)使用一個(gè)IPv4地址池，并把這些地址和相應(yīng)IPv6地址綁定在一起，不需要對(duì)終端節(jié)點(diǎn)做任何修改。

協(xié)議轉(zhuǎn)換技術(shù)的核心在于地址和協(xié)議形式的轉(zhuǎn)換。支持NAT—PT的網(wǎng)關(guān)路由器應(yīng)具有IPv4地址池，如果IPv6向IPv4域中轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文，它將從中隨機(jī)分配一個(gè)全球唯一的IPv4地址給這個(gè)數(shù)據(jù)報(bào)文，作為它新的信源地址，同時(shí)協(xié)議翻譯器將IPv6協(xié)議報(bào)文中的字段映射到IPv4協(xié)議報(bào)頭的語(yǔ)義相近字段，于是生成一個(gè)新的IPv4數(shù)據(jù)報(bào)文，其信源地址和信宿地址均為IPv4地址格式，以便網(wǎng)關(guān)路由器能正確將數(shù)據(jù)報(bào)文傳送。

5 結(jié)束語(yǔ)

IPv6網(wǎng)絡(luò)的安全技術(shù)和安全設(shè)備在不斷的發(fā)展和變化，所以，IPv6網(wǎng)絡(luò)中還有安全方面的問(wèn)題有待解決：（1）IPsec的密鑰分配和管理問(wèn)題；（2）IPv6技術(shù)中需要有更好的方法來(lái)保護(hù)鄰居發(fā)現(xiàn)和自動(dòng)配置過(guò)程；（3）IPv4/ IPv6過(guò)渡時(shí)期的安全管理；（4）適合于IPv6環(huán)境的安全產(chǎn)品和工具的研發(fā)和使用；（5）移動(dòng)IPv6的安全問(wèn)題如身份認(rèn)證、數(shù)字簽名等安全相關(guān)技術(shù)，已經(jīng)成為下一代網(wǎng)絡(luò)中的研究熱點(diǎn)。