加入收藏 |  企业邮箱  | 合作伙伴登录

IPv6地址技术

 

a)IPv6地址技术


    为了彻底解决IPv4存在的问题,国际互联网工程任务组从1995年开始,着手研究开发下一代IP协议,即IPv6。可彻底解决IPv4地址不足的问题,除此之外,IPv6还采用分级地址模式、高效IP包头、主机地址自动配置、服务质量、内置认证和加密等许多新技 术。具有单一网络适配器的IPv4主机只分配一个IPv4地址。在IPv6网络中,一个接口可以有多个IPv6单播地址。


    全局单播地址(Global Unique IPv6 Addresses,GUA)
    单播局部地址(Unique Local IPv6 Addresses,ULA)

 

    与IPv4地址相比,IPv6的主要改变就是地址的长度为128位,也就是说可以有2的128次方的IP地址,相当于10的后面有38个零。同时大多数人不熟悉IPv6地址,因其复杂,很难用电子表格软件纪录跟踪IPv6地址。
        • IPv4地址全部长度32位(bit),每8位为一个字节,用十进制表示值从0到255,共四段
        • IPv6地址全部长度128位(bit),每16位为一个双字节,用四位16进制数字组成,共八段

 

    下面是IPv6与IPv4地址的对比:
        IPv6地址 2001:85A4:D1B1:D1B8:DCB1:1010:3256:1268
        IPv4地址 201.110.101.189

 

b)IPv6的服务质量技术


    在网络服务质量保障方面,IPv6在其数据包结构中定义了流量类别字段和流标签字段。流量类别字段有8位,和IPv4的服务类型(ToS)字段功能相同,用于对报文的业务类别进行标识;流标签字段有20位,用于标识属于同一业务流的包。流标签和源、目的地址一起.。惟一标识了一个业务流。同一个流中的所有包具有相同的流标签,以便对有同样QoS要求的流进行快速、相同的处理

 

    与IPv4相比,由于IPv6的流标签有20 bit,足够标记大量节点的数据流。同时与IPv4中通过五元组(源、目的IP地址,源、目的端口、协议号)不同,IPv6可以在一个通信过程中(五元组没有变化),只在必要的时候数据包才携带流标签,即在节点发送重要数据时,动态提高应用的服务质量等级,做到对服务质量的精细化控制。

 

c)IPv6的安全性与可靠性技术

 

    在安全保障方面。由于云网络应用中节点部署的方式比较复杂,节点的安全保障的情况也比较复杂。在使用IPv4的场景中一个黑客可能通过在网络中扫描主机IPv4地址的方式来发现节点,并寻找相应的漏洞。而在IPv6场景中,由于同一个子网支持的节点数量极大(达到百亿亿数量级),黑客通过扫描的方式找到主机难度大大增加。

 

    在基础协议栈的设计方面,IPv6将IPsec协议嵌入到基础的协议栈 中。通信的两端可以启用IPSec加密通信的信息和通信的过程。网络中的黑客将不能采用中间人攻击的方法对通信过程进行破坏或劫持。同时,黑客即使截取了节点的通信数据包,也会因为无法解码而不能窃取通信节点的信息。