IP(Internet Protocol,Internet協(xié)議)是互聯(lián)網(wǎng)的支柱,它已經(jīng)有近20年的歷史,第一個(gè)正是發(fā)布的規(guī)范在RFC 791中只有簡短的45頁,定義了IP屬于網(wǎng)絡(luò)層協(xié)議,1991年,IETF確定了目前我們正在使用的IP協(xié)議版本,即IPv4,但現(xiàn)在已經(jīng)完全停止開發(fā)了.新的IP版本叫做IPng(Next Generation,下一代IP協(xié)議)或IPv6,這個(gè)版本經(jīng)歷了漫長的討論和反復(fù)的修改,1994年IETF終于明確了IPv6的方向,IPv6的主 要目的是解決IPv4中存在的問題,IPv6除了具有IPv4具有的功能外,還消除了IPv4的局限性,它們之間既有相同點(diǎn),又有不同點(diǎn).

當(dāng)你部署 IPv6時(shí),在IPv4時(shí)代學(xué)到的知識(shí)仍然有用.IPv6和IPv4之間差異主要體現(xiàn)在五個(gè)方面:尋址和路由、安全、網(wǎng)絡(luò)地址翻譯、管理工作量和對(duì)移動(dòng)設(shè)備的支持.此外,IPv6還包括一個(gè)重要的特征:一套從IPv4遷移和過渡到IPv6的計(jì)劃.

自1994年以來,已經(jīng)發(fā)布了超過30個(gè)IPv6的RFC文檔.改變IP協(xié)議意味著要改動(dòng)許多上層協(xié)議和約定,從DNS和應(yīng)用程序如何存儲(chǔ)IP地址,到數(shù)據(jù)報(bào)如何在以太網(wǎng)、PPP、令牌環(huán)、FDDI和其它媒介上發(fā)送和路由,再到程序員如何調(diào)用網(wǎng)絡(luò)函數(shù)都將會(huì)發(fā)生一些變化.IETF也不會(huì)瘋狂到讓大家一夜之間全部切換到IPv6,因此IETF也開發(fā)了IPv4和IPv6共存的標(biāo)準(zhǔn)和協(xié)議,如IPv4隧道里走IPv6,IPv6隧道里走IPv4,在同一個(gè)系統(tǒng)上長時(shí)間運(yùn)行IPv4和IPv6(雙堆棧),以及在各種環(huán)境中混合和匹配這兩個(gè)協(xié)議.

Internet協(xié)議v4(IPv4)

Internet協(xié)議v4(IPv4)是Internet協(xié)議的第四個(gè)版本,它是第一個(gè)得到廣泛部署的版本,和IPv6一起,它們是基于標(biāo)準(zhǔn)的 Internet網(wǎng)絡(luò)互連方法的核心.IPv4仍然是目前部署最廣泛的互聯(lián)網(wǎng)層協(xié)議,IPv4的詳細(xì)定義可參考IETF發(fā)布的RFC 791,它取代了早期定義文檔RFC 760.IPv4是一個(gè)用于鏈路層包交換網(wǎng)絡(luò)的連接協(xié)議,如以太網(wǎng),它以盡力模式運(yùn)行,因?yàn)樗荒鼙ＷC信息能100%傳遞,也不能保證按正確的順序傳輸,更不能避免重復(fù)傳輸.IPv4未包含錯(cuò)誤控制和流量控制機(jī)制,如果通過數(shù)據(jù)報(bào)頭中的校驗(yàn)和方法發(fā)現(xiàn)數(shù)據(jù)被損壞,數(shù)據(jù)將被拋棄,包括數(shù)據(jù)完整性在內(nèi),均通過上層傳輸層協(xié)議解決,如傳輸控制協(xié)議.IPv4使用32位尋址方法,總共包含4294967296個(gè)有效地址,IPv4有四種不同的地址類型:A、B、C 和D.

有類別IP尋址

最初,IP地址被分為兩部分,地址的高八位代表網(wǎng)絡(luò)標(biāo)識(shí)符,剩下的地址表示主機(jī)標(biāo)識(shí)符,最大可以創(chuàng)建256個(gè)網(wǎng)絡(luò),人們很快就發(fā)現(xiàn)這樣設(shè)計(jì)滿足不了需要,為了克服這個(gè)限制,對(duì)高八位地址進(jìn)行了重新定義,創(chuàng)建了一套網(wǎng)絡(luò)類別,這就是后來著名的有類別網(wǎng)絡(luò),總共定義了五個(gè)類別:A、B、C、D和E,A、 B和C網(wǎng)絡(luò)標(biāo)識(shí)符長度不一樣,剩下的地址部分用于標(biāo)識(shí)主機(jī),這意味著每個(gè)不同的網(wǎng)絡(luò)類型可容納的主機(jī)數(shù)目也不一樣,D類地址表示多播地址,E類地址是未將來的應(yīng)用程序保留的(譯者注:有了IPv6,它還會(huì)被用到嗎?).

無類別尋址

無類別尋址有三個(gè)基本類別

• 子網(wǎng)

子網(wǎng)劃分是一組技術(shù),您可以使用這組技術(shù)來高效地劃分單播地址前綴的地址空間以便在組織網(wǎng)絡(luò)的子網(wǎng)間進(jìn)行分配.單播地址前綴的固定部分包括前綴長度和前綴長度之前的位,這些位都具有定義的值.單播地址前綴的可變部分包括前綴長度之后設(shè)置為 0 的位.子網(wǎng)劃分就是利用單播地址前綴的可變部分來創(chuàng)建更高效的地址前綴(浪費(fèi)較少的可用地址),分配給組織網(wǎng)絡(luò)的子網(wǎng).最初定義 IPv4 的子網(wǎng)劃分是為了更好地利用 A 類和 B 類 IPv4 公用網(wǎng)絡(luò) ID 的主機(jī)位.當(dāng)您為 IPv4 網(wǎng)絡(luò) ID 劃分子網(wǎng)時(shí),您會(huì)在 IPv4 地址的層次結(jié)構(gòu)中定義一個(gè)額外的層次.子網(wǎng)網(wǎng)絡(luò) ID 具有“網(wǎng)絡(luò) ID/子網(wǎng) ID/主機(jī) ID”層次結(jié)構(gòu).在您為網(wǎng)絡(luò) ID 劃分子網(wǎng)后,每個(gè)子網(wǎng)網(wǎng)絡(luò) ID 都是一個(gè)子網(wǎng)(或具有“網(wǎng)絡(luò) ID/主機(jī) ID”層次結(jié)構(gòu)的網(wǎng)絡(luò) ID)的新地址前綴.

• 可變長子網(wǎng)掩碼(VLSM)

可變長子網(wǎng)掩碼(VLSM)是根據(jù)子網(wǎng)需要給它分配IP地址資源的一種方法,思科支持的IP路由協(xié)議,OSPF、雙IS-IS、BGP-4和 EIGRP均支持無類別或VISM路由.歷史上,EGP協(xié)議依賴于IP地址類型定義和真實(shí)交換的網(wǎng)絡(luò)號(hào)(8,16或24位域),而與IP地址(32位號(hào)碼)無關(guān).RIP和IGRP交換的網(wǎng)絡(luò)和子網(wǎng)號(hào)在32位域中,網(wǎng)絡(luò)號(hào)、子網(wǎng)號(hào)和主機(jī)號(hào)之間的差別是一個(gè)約定問題,不用在路由協(xié)議中交換,現(xiàn)在用的一些協(xié)議要么使用一個(gè)前綴長度(地址中的連續(xù)位數(shù)),要么每個(gè)地址帶有子網(wǎng)掩碼來指出32位域中的哪一部分是需要路由的地址.在思科工程中經(jīng)?？梢砸姷叫枰褂每勺冮L子網(wǎng)掩碼的例子,在工程建設(shè)時(shí)通常有多個(gè)配置了FDDI和以太網(wǎng)接口的交換機(jī),并做了編號(hào)以便每個(gè)交換子網(wǎng)可以支持62臺(tái)主機(jī),實(shí)際上,每個(gè)子網(wǎng)可能只會(huì)連接15-30臺(tái)物理主機(jī)(打印服務(wù)器,工作站,文件服務(wù)器等),但許多工程也需要ISDN或幀中繼供家庭辦公用戶使用,它們也需要一個(gè)單獨(dú)的子網(wǎng),這些家庭辦公用戶通常有一兩個(gè)路由器和一個(gè)X終端或工作站,他們可能還有一臺(tái)PC或蘋果電腦也需要連網(wǎng),因此,通常需要為他們配置支持6臺(tái)主機(jī)的子網(wǎng),還有一些用戶需要配置支持14臺(tái)主機(jī)的子網(wǎng),點(diǎn)到點(diǎn)連接通常是不需要編號(hào)的.

• 無類別域間路由(CIDR)

使用超網(wǎng)時(shí),靠無類別域間路由是減少路由表?xiàng)l目的數(shù)量,1993年左右,第一次引入了無類別域間路由,它的目的也是為了實(shí)現(xiàn)超網(wǎng),超網(wǎng)允許路由聚合,CIDR引入了前綴標(biāo)記,也叫做CIDR標(biāo)記,前綴/CIDR標(biāo)記現(xiàn)在在三種無類別IP尋址情況下使用:劃分子網(wǎng),VLSM/不同規(guī)模的子網(wǎng)和 CIDR/超網(wǎng).

原IP地址類型由CIDR取代,相比之下,基于類型的方案被稱為有類別的域間路由.CIDR的主要優(yōu)勢是允許對(duì)任意地址空間進(jìn)行重新分區(qū),因此可以給用戶分配更小或更大的地址塊,CIDR給Internet賦予了層次感,它將Internet分為國際ISP和國內(nèi)ISP,然后又進(jìn)一步細(xì)分為區(qū)域 ISP,區(qū)域ISP又再細(xì)分為本地ISP,本地ISP又再分為區(qū),通過CIDR創(chuàng)建的這種分級(jí)結(jié)構(gòu)由IANA(Internet Assigned Numbers Authority,互聯(lián)網(wǎng)地址分配機(jī)構(gòu))和它的區(qū)域互聯(lián)網(wǎng)注冊管理機(jī)構(gòu)(Regional Internet Registries,RIR)監(jiān)管,管理全球互聯(lián)網(wǎng)地址的分配,每個(gè)RIR維護(hù)一個(gè)可匿名搜索的WHOIS數(shù)據(jù)庫,提供IP地址分配信息,從這些數(shù)據(jù)庫查詢出來的信息在眾多根據(jù)IP地址進(jìn)行地理定位的工具中扮演著核心角色,分級(jí)路由進(jìn)一步按地理路由分解,在地理路由中,整個(gè)地址又被分成多個(gè)塊,例如,一個(gè)塊表示美國,一個(gè)塊表示歐洲,一個(gè)表示中東,一個(gè)表示亞洲等等.

IPv4的局限性

從上世紀(jì)80年代開始,人們就意識(shí)到IPv4的地址即將耗盡,這是當(dāng)初設(shè)計(jì)時(shí)未曾預(yù)料到的,這也是引入 有類別網(wǎng)絡(luò),創(chuàng)建CIDR尋址的驅(qū)動(dòng)因素,盡管采取了這些措施,IPv4地址的消耗速度仍然讓人驚訝,目前有兩種較權(quán)威的估計(jì),一種預(yù)測是2010年,也就是今年,IPv4地址將被用光,另一種預(yù)測是2012年才會(huì)用光.IPv4地址的耗盡主要原因是Internet用戶,使用Internet連接的移動(dòng)設(shè)備,以及連接Internet的ADSLmodem或有線modem的爆炸式增長,迫使我們開發(fā)和采用IPv6作為替代解決方案.

Internet協(xié)議v6(IPv6)

IPv6也就是著名的IPng,即所謂的下一代IP協(xié)議,它是被廣泛使用的第二個(gè)Internet協(xié)議版本,它的設(shè)計(jì)目標(biāo)是將IPv4逐漸過渡到IPv6,而不是一下子全部消滅掉IPv4,因此保留了IPv4的兼容性,從IPv4到IPv6的主要變化是:

擴(kuò)展了路由和尋址能力:IPv6將IP地址規(guī)模從32位擴(kuò)大到了128位,支持更多層次的尋址水平,更大的可尋址節(jié)點(diǎn)數(shù),以及更簡單的地址自動(dòng)配置;

通過給多播地址增加一個(gè)“范圍”域,多播路由的可擴(kuò)展性得到了改進(jìn);

定義了一種新地址類型,叫做“任播地址”,它可以識(shí)別節(jié)點(diǎn)集,發(fā)送到任播地址的數(shù)據(jù)包可以傳遞給其中任一節(jié)點(diǎn),在IPv6源路由中使用任播地址允許節(jié)點(diǎn)控制通信流的路徑;

簡化了報(bào)頭格式:有些IPv4報(bào)頭字段被刪除或稱為可選部分,減少數(shù)據(jù)包處理成本,讓IPv6報(bào)頭的帶寬成本盡可能低.雖然IPv6地址長度是IPv4的4倍,但I(xiàn)Pv6報(bào)文的頭部長度只有IPv4報(bào)文頭部長度的2倍;

改進(jìn)了對(duì)可選項(xiàng)的支持:改進(jìn)后IP頭可選項(xiàng)經(jīng)過編碼后可更有效地進(jìn)行轉(zhuǎn)發(fā),對(duì)可選項(xiàng)的長度限制也更寬松,為今后引入新的可選項(xiàng)提供了極好的靈活性;

服務(wù)質(zhì)量(QoS)功能:增加了數(shù)據(jù)包標(biāo)記功能,通過標(biāo)記知道數(shù)據(jù)包屬于哪個(gè)特定的通信流;

身份驗(yàn)證和隱私保護(hù)能力:IPv6包含了提供身份驗(yàn)證,數(shù)據(jù)完整性和保密等擴(kuò)展的定義,雖然是擴(kuò)展,但它們屬于IPv6的基礎(chǔ)組件;

IPv6由兩部分組成,基礎(chǔ)的IPv6報(bào)頭和IPv6擴(kuò)展頭.

IPv6的優(yōu)點(diǎn)

有了巨大的地址空間后,ISP有足夠的IP地址分配給客戶,甚至每個(gè)設(shè)備都可以擁有自己的IPv6地址.NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)已成為處理IP地址短缺得力的技術(shù),但遺憾的是,許多Internet應(yīng)用程序在NAT下都不能正常工作,如NFS,DNS和集團(tuán)會(huì)議應(yīng)有,此外,NAT也是企業(yè)對(duì)企業(yè)直接網(wǎng)絡(luò)連接的障礙,需要進(jìn)行復(fù)雜的地址轉(zhuǎn)換才能讓通信變得可靠,但它的擴(kuò)展性很差,很容易出現(xiàn)單點(diǎn)故障,顯得非常脆弱.

IPv6地址空間擴(kuò)展的目標(biāo)之一是讓NAT技術(shù)邊緣化,改善網(wǎng)絡(luò)的連通性、可靠性和靈活性.IPv6在Internet上重新建立透明的端到端通信,由于IPv6地址長度較長,顯得比較笨重,很多人看到那一長串地址都會(huì)頭暈.IPv6的第二個(gè)主要目標(biāo)是減少人們管理和配置系統(tǒng)的時(shí)間,因?yàn)镮Pv6 可以執(zhí)行無狀態(tài)自動(dòng)配置,結(jié)合LAN MAC地址,加上網(wǎng)絡(luò)路由器提供的前綴(不需要DHCP),可以確保創(chuàng)建一個(gè)唯一的IP地址.

當(dāng)然,DHCP仍然有它的用處,如DNS服務(wù)器,不過需要支持DHCPv6,IPv6也給兩個(gè)端點(diǎn)提供了一個(gè)中間地帶,如SLP(Service Location Protocol,服務(wù)定位協(xié)議)協(xié)議,這可能使網(wǎng)絡(luò)管理員的工作變得更加輕松.高帶寬多媒體和容錯(cuò)應(yīng)用是IPv6的第四個(gè)主要目標(biāo),多媒體應(yīng)用可以利用多播的優(yōu)勢:可以將一個(gè)數(shù)據(jù)報(bào)傳輸?shù)蕉鄠€(gè)接收者.雖然IPv4也有多播功能,但它們是可選的,不是每個(gè)路由器和主機(jī)都支持,使用IPv6時(shí),多播是必需的,前面已經(jīng)提到,IPv6還增加了一種新的服務(wù)類型“任播”,與多播類似,任播有一個(gè)發(fā)送和接收數(shù)據(jù)包的節(jié)點(diǎn)組,當(dāng)一個(gè)數(shù)據(jù)包發(fā)到一個(gè)任播組時(shí),只會(huì)傳輸?shù)浇M中的一個(gè)成員,這項(xiàng)新功能特別適合于容錯(cuò)環(huán)境,如Web服務(wù)器,DNS服務(wù)器.

另一方面,在IPv6上架設(shè)VPN(虛擬私有網(wǎng)絡(luò))是支持QoS的,IPv6支持IPv4相同的QoS功能,包括DiffServ標(biāo)記,以及新的 20位通信流字段,IPv6的第五個(gè)主要目標(biāo)是VPN.新的IPsec安全協(xié)議,ESP(封裝安全協(xié)議)和AH(身份驗(yàn)證頭)是附加到IPv4的,而 IPv6內(nèi)置了這些協(xié)議,這意味著在IPv6世界中建設(shè)和部署網(wǎng)絡(luò)時(shí),保護(hù)網(wǎng)絡(luò)的安全將會(huì)變得更加容易.

下面用一張表簡單地對(duì)比一下IPv4和IPv6,以便加深理解.

Windows7之家（www.），凝聚你我他