IP协议是互联网中网络层所使用的协议,我们应用最多是IPv4(互联网协议版本4),自20世纪80年代初以来,IPv4就始终伴随着互联网的迅猛发展而发展。到目前为止,IPv4运行良好、稳定,但是IPv4协议设计之初是为千万级计算机组网设计的,随之着互联网的发展我们发现IPv4已经不足以支撑现今的发展规模。
IPv4已耗尽
实践证明IPv4是一个非常成功的协议,它经受住了Internet从最初数目很少的计算机发展到目前上亿计算机互联的考验。但是IPv4也不是十全十美的,目前已经暴露出以下问题:
一、IP地址枯竭
在IPv4中,32位的地址结构提供了大约43亿个地址,其中有12%的D类和E类地址不能作为全球唯一单播地址被分配使用,还有2%是不能使用的特殊地址。
截至到2007年4月,整个IPv4地址空间还剩余18%没有被IANA所分配;到2009年11月,只剩余6%没有被分配;2012年顶级IPv4地址耗尽;2019年11月25日欧洲网络信息中心从可用池进行最后的/22 IPv4分配,表示区域性IPv4地址库存也已耗尽,全球所有约43亿个IP地址都已分配完毕,意味着没有更多的IPv4可分配给互联网服务提供商和其他大型网络基础设施提供商。
二、Internet骨干路由器路由表容量压力过大
在Internet发展初期,IPv4地址结构被设计成一种扁平的结构,人们没有考虑到地址规划的层次结构性,以及地址块的可聚合性,使得Internet骨干路由器不得不维护非常大的BGP路由表,在CIDR技术出现之后,IPv4网络号规划与分配才有了一定的层次结构性,但是CIDR不能解决历史遗留的问题,截至到2009年11月,Internet骨干路由器上的BGP路由表条目已超过30多万条,给骨干路由器造成了非常大的压力。
三、NAT技术破坏了端到端应用模型
由于IPv4地址紧缺,NAT技术得到的普遍的应用,NAT通过建立大量私有地址对小量公网地址的映射,从而能使使用了私有地址的用户访问Internet,但是NAT存在以下问题:
1、NAT破坏了IP的端到端模型
2、NAT会影响网络的性能
3、NAT阻止了端到端的网络安全
四、地址配置与使用不够简便
通过IPv4技术访问Internet时,必须首先给PC或终端的网络接口卡手动配置IP地址,或者使用有状态的自动配置技术,如DHCP来获取地址。手动配置IP地址要求使用者懂得一定的计算机网络知识,随着越来越多的计算机和设备需要经常移动、连接不同网络,用户配置IP地址的工作量和难度增加了。在使用DHCP配置时,会增加对DHCP服务器管理的额外任务。
五、IP协议本身的安全性不足
用户在访问Internet资源时,很多私人信息是需要受到保护的,如收发E-mail或者访问网上银行等。IPv4协议本身并没有提供这种安全技术,需要使用额外的安全技术如IPSec、SSL等来提供这种保障。
六、Qos功能难以满足现实需求
大量业务在使用网络时,对网络在时延、抖动、带宽、差错率等方面提供一定的服务质量保障。IPv4协议在设计时已经考虑到了对数据流提供一定的服务质量,但是由于IPv4本身的一些缺陷,如IPv4地址层次结构不合理、路由不易聚合、路由选择效率不高、IPv4报头不固定等,使用节点难以通过硬件来实现数据流识别,从而使得IPv4无法提供很好的服务质量。
IPv6正崛起
IPv4的局限性使人们认识到,需要设计一个新的协议来替代目前的IPv4,并且这个协议不是仅仅加大了地址空间而已,早在20世纪90年代初期,互联网工程任务组IETF就进行了征求新IP协议的呼吁,并公布了以下新协议需要实现的主要目标:
1、支持几乎无限大的地址空间
2、减少路由表的大小,使路由器能更快地处理数据报文
3、提供更好的安全性,实现IP级的安全
4、支持多种服务类型,并支持组播
5、支持自动地址配置,允许主机不更改地址实现异地漫游
6、允许新、旧协议共存一段时间
7、协议必须支持可移动主机和网络
IETF提出了IPng的设计原则以后,出现许多针对IPng的提案,其中包括一种称为SIPP(Simple IP Plus)的提案,SIPP去掉了IPv4报头中一些字段,使报头变小,并且采用64位地址,与IPv4将选项作为IP头的基本组成部分不同,SIPP把IP选项与报头进行了隔离,选项被放在报头后的数据报文中,且处于传输层协议头之前。使用这种方法后,路由器只有在必要的时候才对选项进行处理,这样就提高了对所有数据进行处理的能力。
1994年7月,IETF决定以SIPP作用IPng的基础,同时把地址数由64位增加到128位,新的IP协议称为IPv6(Internet Protocol Version 6 互联网协议版本6)。
IPv6新特性
一、巨大的地址空间
IPv6有128位长度,意味着可以提供3.4 x 10 ^38个地址,有一种夸张的说法:地球上每一粒沙子都可以获取一个IPv6地址,虽然说法有些夸张,但是IPv6地址确实数量庞大。
二、数据报文处理效率提高
IPv6协议报文头部使用新的格式,尽管IPv6的数据报头更大,但是其格式比IPv4要更简洁,在路由时,不需要路由器去处理一堆不必要信息。
三、良好的扩展性
因为IPv6基本报头之后添加了扩展报头,IPv6可以很方便地实现功能扩展。
四、路由选择效率提高
考虑到IPv4全球单播地址扁平结构给路由器带来的路由表容量压力问题,IPv6充足的选址空间与网络前缀使大量的连续的地址块可以用来分配给互联网服务提供商和其他组织。这使ISP或企业组织能够将其所有客户的网络前缀并入一个单独前缀,并将此前缀通告到IPv6互联网。在IPv6地址空间内,多层地址划分体系的实施提高了路由选择的效率与可扩展性,缩小了Internet路由器必须储存与维护的路由表的大小。
五、支持自动配置与即插即用
随着移动业务的发展,越来越多的设备需要接入互联网,即插即用和地址重新编址的需求变得越来越重要。
在IPv6中,主机支持IPv6地址的无状态自动配置,这种自动配置机制是IPv6内置的基本功能,IPv6节点可以根据本地链路上相邻的IPv6路由器发布的网络信息,自动配置IPv6地址和默认路由。这种方式不需要人工干预,不需要架设DHCP服务器,简单易行,使得IPv6节点的迁移及IPv6地址的增加和更改更加容易,并且显著降低了网络维护成本。
六、更好的服务质量
IPv6设计的一个目的就是为那些对传输时延和抖动有严格要求的实时网络业务提供良好的服务质量保证。IPv6报头相对简化,报头长度固定,这些改进有利于提高网络设备的处理效率。
七、内置的安全机制
IPv4通过叠加IPSec等安全协议的解决方案来实现安全,而IPv6将IPSec协议作为其自身的完整组成部分,从而使IPv6具有内在的安全机制。
八、全新的邻居发现协议
IPv6中的ND(Neighbor Discovery,邻居发现)协议包含了一系列机制,用来管理相邻节点的交互。ND协议使用全新的报文结构及报文交互流程,实现并优化了IPv4中的地址解析、ICMP路由器发现、ICMP重定向等功能,同时还提供了无状态地址自动配置功能。
九、增强对移动IP的支持
在IETF定义的移动IP中,移动设备不必脱离其现有连接即可自动移动,这是一种日益重要的网络功能。
IPv6在中国
2017年11月26日,中共中央办公厅、国务院办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》。
2018年6月,国内三大网络运营商联合阿里云宣布,将全面对外提供IPv6服务,并计划在2025年前助推中国互联网真正实现。
2019年4月16日,工业和信息化部发布《关于开展2019年IPv6网络就绪专项行动的通知》,计划于2019年末完成13个互联网骨干直联点IPv6的改造。
以上我们介绍了在IPv4耗尽的现状,及IPv6崛起的事实,欢迎大家补充及提出您的见解,如需要预约IPv6相关课程,可联系黑马程序员。