湖北工業(yè)大學 時毅華

IPv4標準的設計思想原只是將其用于異種計算機互聯(lián)。未曾預料IP網絡會有如此迅猛的發(fā)展速度和龐大的規(guī)模，也未曾考慮將其與通信技術相融合并形成信息通信產業(yè)的一部分。為了對大量IP地址空間的需求做出響應，開發(fā)出了一個新的IP協(xié)議：IPv6。IPv6標準的制訂工作是從1992年開始的，經過了4年左右的發(fā)展時間，IPv6標準體系已經基本完善。

2 IPv6數(shù)據報首部格式

IPv6將首部長度固定為40字節(jié)，稱為基本首部。IPv6協(xié)議為將其首部定義為如下字段：

（1）版本。長度為4bit。它指明了協(xié)議的版本，對IPv6該字段總是6。

（2）通信量類。長度為8bit。它指明為該包提供了某種“區(qū)分服務”。該字段的定義獨立于IPv6，目前尚未在任何RFC中定義。該字段的默認值全是0。

（3）流標號。長度為20bit。用于標識屬于同一業(yè)務流的包。IPv6的一個新機制是支持資源預分配，并且允許路由器將每一個數(shù)據報與一個給定的資源分配相聯(lián)系。所有屬于同一個流的數(shù)據報都具有同樣流標號。

（4）有效載荷長度。長度為16bit，它指明IPv6數(shù)據報除基本首部外的字節(jié)數(shù)。該字段的最大值為65KB。

（5）下一個首部。長度為8bit。它指明了IPv6頭后所跟的頭字段中的協(xié)議類型。

（6）跳數(shù)限制。長度為8bit。用來防止數(shù)據報在網絡中無限期地存在。每當一個節(jié)點對包進行一次轉發(fā)之后，這個字段就會被減1。

（7）源地址。長度為128bit。它指明了IPv6數(shù)據報的發(fā)送方地址。

（8）目的地址。長度為128bit。它指明了IPv6數(shù)據報的接收方地址。

3 IPv6網絡技術的特點

（1）擴展地址。IPv6的地址結構中把32位地址空間擴展到了128位。將其地址的表示方式變?yōu)槊疤柺M制記法。

（2）地址分類。IPv6網絡對IP主機可能獲得的不同類型地址作了一些調整。其定義了3種不同的地址類型。分別為單點傳送地址、多點傳送地址和任意點傳送地址。所有類型的IPv6地址都是屬于接口而不是節(jié)點。

（3）地址配置。IPv6的一個基本特性是它支持無狀態(tài)和有狀態(tài)兩種地址自動配置的方式。無狀態(tài)地址自動配置方式是獲得地址的關鍵。IPv6把自動將IP地址分配給用戶的功能作為標準功能。

（4）服務質量。IPv6數(shù)據包的格式包含一個8位的業(yè)務流類別和一個新的20位的流標簽。最早在RFC1883中定義了4位的優(yōu)先級字段，可以區(qū)分16個不同的優(yōu)先級。后來在RFC2460里改為8位的類別字段。

（5）移動連接?；谝苿覫Pv6協(xié)議集成的IP層移動功能具有很重要的優(yōu)點。尤其是在移動終端數(shù)量持續(xù)增加的今天，這些優(yōu)點更加突出。移動IPv6能夠通過簡單的擴展，滿足大規(guī)模移動用戶的需求。

（6）報頭簡化、靈活。IPv6對數(shù)據報首部作了簡化，以減少處理器開銷并節(jié)省網絡帶寬。IPv6的基本首部具有固定的長度，放置所有路由器都需要處理的信息。由于Internet上的絕大部分包都只是被路由器簡單的轉發(fā)，因此固定的首部長度有助于加快路由速度。

（7）安全特性。為了加強Internet的安全性，從1995年開始，IETF著手研究制定了一套用于保護IP通信的IP安全協(xié)議。IPSec的主要功能是在網絡層對數(shù)據分組提供加密和鑒別等安全服務，它提供了兩種安全機制：認證和加密。作為IPv6的一個組成部分，IPSec是一個網絡層協(xié)議。它從底層開始實施安全策略，避免了數(shù)據傳輸中的安全問題。

（8）域名解析。IPv6的域名體系結構與Ipv4的層次原理相同。而且IPv6地址本身的層級體系也就更加支持了域名解析體系中的地址集聚和地址更改。同樣，在IPv6的域名解析中包括了正向解析和反向解析。

4 IPv4到IPv6的過渡策略

4.1 雙協(xié)議棧技術

雙協(xié)議棧指的是在完全過渡到IPv6之前，使一部分主機或路由器裝有兩個協(xié)議棧，一個IPv4、一個IPv6。這樣的主機或路由器既能夠和IPv6系統(tǒng)通信，又能和IPv4系統(tǒng)進行通信。這樣的主機或路由器在RFC1933中被稱為IPv6/IPv4節(jié)點，它同時具有IPv6和IPv4的地址。如果發(fā)出DNS請求的節(jié)點僅僅是IPv4相容的，那么DNS僅僅返回一個IPv4地址。雙協(xié)議棧使用的過程中，會有可能出現(xiàn)IPv6數(shù)據報特有字段信息丟失的情況。

4.2 協(xié)議轉換技術

NAT—PT (NetworkAddressTranslation—Protocol Translation)是一種純IPv6網絡節(jié)點和IPv4網絡節(jié)點主機之間的互通方式，所有包括地址、協(xié)議在內的轉換工作都由網絡設備來完成。協(xié)議轉換技術的目標是為IPv6網絡節(jié)點與IPv4網絡節(jié)點相互通信提供透明的路由。其主要思想是在IPv6節(jié)點與IPv4節(jié)點的通信時，借助于中間的NAT-PT協(xié)議轉換服務器，把網絡層協(xié)議頭進行IPv6/IPv4間的轉換，以適應對端的協(xié)議類型。NAT-PT網關使用一個IPv4地址池，并把這些地址和相應IPv6地址綁定在一起，不需要對終端節(jié)點做任何修改。

協(xié)議轉換技術的核心在于地址和協(xié)議形式的轉換。支持NAT—PT的網關路由器應具有IPv4地址池，如果IPv6向IPv4域中轉發(fā)數(shù)據報文，它將從中隨機分配一個全球唯一的IPv4地址給這個數(shù)據報文，作為它新的信源地址，同時協(xié)議翻譯器將IPv6協(xié)議報文中的字段映射到IPv4協(xié)議報頭的語義相近字段，于是生成一個新的IPv4數(shù)據報文，其信源地址和信宿地址均為IPv4地址格式，以便網關路由器能正確將數(shù)據報文傳送。

5 結束語

IPv6網絡的安全技術和安全設備在不斷的發(fā)展和變化，所以，IPv6網絡中還有安全方面的問題有待解決：（1）IPsec的密鑰分配和管理問題；（2）IPv6技術中需要有更好的方法來保護鄰居發(fā)現(xiàn)和自動配置過程；（3）IPv4/ IPv6過渡時期的安全管理；（4）適合于IPv6環(huán)境的安全產品和工具的研發(fā)和使用；（5）移動IPv6的安全問題如身份認證、數(shù)字簽名等安全相關技術，已經成為下一代網絡中的研究熱點。