更新時(shí)間:2019-12-03 來(lái)源:黑馬程序員 瀏覽量:
IP協(xié)議是互聯(lián)網(wǎng)中網(wǎng)絡(luò)層所使用的協(xié)議,我們應(yīng)用最多是IPv4(互聯(lián)網(wǎng)協(xié)議版本4),自20世紀(jì)80年代初以來(lái),IPv4就始終伴隨著互聯(lián)網(wǎng)的迅猛發(fā)展而發(fā)展。到目前為止,IPv4運(yùn)行良好、穩(wěn)定,但是IPv4協(xié)議設(shè)計(jì)之初是為千萬(wàn)級(jí)計(jì)算機(jī)組網(wǎng)設(shè)計(jì)的,隨之著互聯(lián)網(wǎng)的發(fā)展我們發(fā)現(xiàn)IPv4已經(jīng)不足以支撐現(xiàn)今的發(fā)展規(guī)模。
IPv4已耗盡
實(shí)踐證明IPv4是一個(gè)非常成功的協(xié)議,它經(jīng)受住了Internet從最初數(shù)目很少的計(jì)算機(jī)發(fā)展到目前上億計(jì)算機(jī)互聯(lián)的考驗(yàn)。但是IPv4也不是十全十美的,目前已經(jīng)暴露出以下問(wèn)題:
一、IP地址枯竭
在IPv4中,32位的地址結(jié)構(gòu)提供了大約43億個(gè)地址,其中有12%的D類(lèi)和E類(lèi)地址不能作為全球唯一單播地址被分配使用,還有2%是不能使用的特殊地址。
截至到2007年4月,整個(gè)IPv4地址空間還剩余18%沒(méi)有被IANA所分配;到2009年11月,只剩余6%沒(méi)有被分配;2012年頂級(jí)IPv4地址耗盡;2019年11月25日歐洲網(wǎng)絡(luò)信息中心從可用池進(jìn)行最后的/22
IPv4分配,表示區(qū)域性IPv4地址庫(kù)存也已耗盡,全球所有約43億個(gè)IP地址都已分配完畢,意味著沒(méi)有更多的IPv4可分配給互聯(lián)網(wǎng)服務(wù)提供商和其他大型網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供商。
二、Internet骨干路由器路由表容量壓力過(guò)大
在Internet發(fā)展初期,IPv4地址結(jié)構(gòu)被設(shè)計(jì)成一種扁平的結(jié)構(gòu),人們沒(méi)有考慮到地址規(guī)劃的層次結(jié)構(gòu)性,以及地址塊的可聚合性,使得Internet骨干路由器不得不維護(hù)非常大的BGP路由表,在CIDR技術(shù)出現(xiàn)之后,IPv4網(wǎng)絡(luò)號(hào)規(guī)劃與分配才有了一定的層次結(jié)構(gòu)性,但是CIDR不能解決歷史遺留的問(wèn)題,截至到2009年11月,Internet骨干路由器上的BGP路由表?xiàng)l目已超過(guò)30多萬(wàn)條,給骨干路由器造成了非常大的壓力。
三、NAT技術(shù)破壞了端到端應(yīng)用模型
由于IPv4地址緊缺,NAT技術(shù)得到的普遍的應(yīng)用,NAT通過(guò)建立大量私有地址對(duì)小量公網(wǎng)地址的映射,從而能使使用了私有地址的用戶訪問(wèn)Internet,但是NAT存在以下問(wèn)題:
1、NAT破壞了IP的端到端模型
2、NAT會(huì)影響網(wǎng)絡(luò)的性能
3、NAT阻止了端到端的網(wǎng)絡(luò)安全
四、地址配置與使用不夠簡(jiǎn)便
通過(guò)IPv4技術(shù)訪問(wèn)Internet時(shí),必須首先給PC或終端的網(wǎng)絡(luò)接口卡手動(dòng)配置IP地址,或者使用有狀態(tài)的自動(dòng)配置技術(shù),如DHCP來(lái)獲取地址。手動(dòng)配置IP地址要求使用者懂得一定的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí),隨著越來(lái)越多的計(jì)算機(jī)和設(shè)備需要經(jīng)常移動(dòng)、連接不同網(wǎng)絡(luò),用戶配置IP地址的工作量和難度增加了。在使用DHCP配置時(shí),會(huì)增加對(duì)DHCP服務(wù)器管理的額外任務(wù)。
五、IP協(xié)議本身的安全性不足
用戶在訪問(wèn)Internet資源時(shí),很多私人信息是需要受到保護(hù)的,如收發(fā)E-mail或者訪問(wèn)網(wǎng)上銀行等。IPv4協(xié)議本身并沒(méi)有提供這種安全技術(shù),需要使用額外的安全技術(shù)如IPSec、SSL等來(lái)提供這種保障。
六、Qos功能難以滿足現(xiàn)實(shí)需求
大量業(yè)務(wù)在使用網(wǎng)絡(luò)時(shí),對(duì)網(wǎng)絡(luò)在時(shí)延、抖動(dòng)、帶寬、差錯(cuò)率等方面提供一定的服務(wù)質(zhì)量保障。IPv4協(xié)議在設(shè)計(jì)時(shí)已經(jīng)考慮到了對(duì)數(shù)據(jù)流提供一定的服務(wù)質(zhì)量,但是由于IPv4本身的一些缺陷,如IPv4地址層次結(jié)構(gòu)不合理、路由不易聚合、路由選擇效率不高、IPv4報(bào)頭不固定等,使用節(jié)點(diǎn)難以通過(guò)硬件來(lái)實(shí)現(xiàn)數(shù)據(jù)流識(shí)別,從而使得IPv4無(wú)法提供很好的服務(wù)質(zhì)量。
IPv6正崛起
IPv4的局限性使人們認(rèn)識(shí)到,需要設(shè)計(jì)一個(gè)新的協(xié)議來(lái)替代目前的IPv4,并且這個(gè)協(xié)議不是僅僅加大了地址空間而已,早在20世紀(jì)90年代初期,互聯(lián)網(wǎng)工程任務(wù)組IETF就進(jìn)行了征求新IP協(xié)議的呼吁,并公布了以下新協(xié)議需要實(shí)現(xiàn)的主要目標(biāo):
1、支持幾乎無(wú)限大的地址空間
2、減少路由表的大小,使路由器能更快地處理數(shù)據(jù)報(bào)文
3、提供更好的安全性,實(shí)現(xiàn)IP級(jí)的安全
4、支持多種服務(wù)類(lèi)型,并支持組播
5、支持自動(dòng)地址配置,允許主機(jī)不更改地址實(shí)現(xiàn)異地漫游
6、允許新、舊協(xié)議共存一段時(shí)間
7、協(xié)議必須支持可移動(dòng)主機(jī)和網(wǎng)絡(luò)
IETF提出了IPng的設(shè)計(jì)原則以后,出現(xiàn)許多針對(duì)IPng的提案,其中包括一種稱(chēng)為SIPP(Simple IP Plus)的提案,SIPP去掉了IPv4報(bào)頭中一些字段,使報(bào)頭變小,并且采用64位地址,與IPv4將選項(xiàng)作為IP頭的基本組成部分不同,SIPP把IP選項(xiàng)與報(bào)頭進(jìn)行了隔離,選項(xiàng)被放在報(bào)頭后的數(shù)據(jù)報(bào)文中,且處于傳輸層協(xié)議頭之前。使用這種方法后,路由器只有在必要的時(shí)候才對(duì)選項(xiàng)進(jìn)行處理,這樣就提高了對(duì)所有數(shù)據(jù)進(jìn)行處理的能力。
1994年7月,IETF決定以SIPP作用IPng的基礎(chǔ),同時(shí)把地址數(shù)由64位增加到128位,新的IP協(xié)議稱(chēng)為IPv6(Internet Protocol
Version 6 互聯(lián)網(wǎng)協(xié)議版本6)。
IPv6新特性
一、巨大的地址空間
IPv6有128位長(zhǎng)度,意味著可以提供3.4 x 10
^38個(gè)地址,有一種夸張的說(shuō)法:地球上每一粒沙子都可以獲取一個(gè)IPv6地址,雖然說(shuō)法有些夸張,但是IPv6地址確實(shí)數(shù)量龐大?!就扑]了解:linux云計(jì)算+運(yùn)維開(kāi)發(fā)課程】
二、數(shù)據(jù)報(bào)文處理效率提高
IPv6協(xié)議報(bào)文頭部使用新的格式,盡管IPv6的數(shù)據(jù)報(bào)頭更大,但是其格式比IPv4要更簡(jiǎn)潔,在路由時(shí),不需要路由器去處理一堆不必要信息。
三、良好的擴(kuò)展性
因?yàn)镮Pv6基本報(bào)頭之后添加了擴(kuò)展報(bào)頭,IPv6可以很方便地實(shí)現(xiàn)功能擴(kuò)展。
四、路由選擇效率提高
考慮到IPv4全球單播地址扁平結(jié)構(gòu)給路由器帶來(lái)的路由表容量壓力問(wèn)題,IPv6充足的選址空間與網(wǎng)絡(luò)前綴使大量的連續(xù)的地址塊可以用來(lái)分配給互聯(lián)網(wǎng)服務(wù)提供商和其他組織。這使ISP或企業(yè)組織能夠?qū)⑵渌锌蛻舻木W(wǎng)絡(luò)前綴并入一個(gè)單獨(dú)前綴,并將此前綴通告到IPv6互聯(lián)網(wǎng)。在IPv6地址空間內(nèi),多層地址劃分體系的實(shí)施提高了路由選擇的效率與可擴(kuò)展性,縮小了Internet路由器必須儲(chǔ)存與維護(hù)的路由表的大小。
五、支持自動(dòng)配置與即插即用
隨著移動(dòng)業(yè)務(wù)的發(fā)展,越來(lái)越多的設(shè)備需要接入互聯(lián)網(wǎng),即插即用和地址重新編址的需求變得越來(lái)越重要。
在IPv6中,主機(jī)支持IPv6地址的無(wú)狀態(tài)自動(dòng)配置,這種自動(dòng)配置機(jī)制是IPv6內(nèi)置的基本功能,IPv6節(jié)點(diǎn)可以根據(jù)本地鏈路上相鄰的IPv6路由器發(fā)布的網(wǎng)絡(luò)信息,自動(dòng)配置IPv6地址和默認(rèn)路由。這種方式不需要人工干預(yù),不需要架設(shè)DHCP服務(wù)器,簡(jiǎn)單易行,使得IPv6節(jié)點(diǎn)的遷移及IPv6地址的增加和更改更加容易,并且顯著降低了網(wǎng)絡(luò)維護(hù)成本。
六、更好的服務(wù)質(zhì)量
IPv6設(shè)計(jì)的一個(gè)目的就是為那些對(duì)傳輸時(shí)延和抖動(dòng)有嚴(yán)格要求的實(shí)時(shí)網(wǎng)絡(luò)業(yè)務(wù)提供良好的服務(wù)質(zhì)量保證。IPv6報(bào)頭相對(duì)簡(jiǎn)化,報(bào)頭長(zhǎng)度固定,這些改進(jìn)有利于提高網(wǎng)絡(luò)設(shè)備的處理效率。
七、內(nèi)置的安全機(jī)制
IPv4通過(guò)疊加IPSec等安全協(xié)議的解決方案來(lái)實(shí)現(xiàn)安全,而IPv6將IPSec協(xié)議作為其自身的完整組成部分,從而使IPv6具有內(nèi)在的安全機(jī)制。
八、全新的鄰居發(fā)現(xiàn)協(xié)議
IPv6中的ND(Neighbor Discovery,鄰居發(fā)現(xiàn))協(xié)議包含了一系列機(jī)制,用來(lái)管理相鄰節(jié)點(diǎn)的交互。ND協(xié)議使用全新的報(bào)文結(jié)構(gòu)及報(bào)文交互流程,實(shí)現(xiàn)并優(yōu)化了IPv4中的地址解析、ICMP路由器發(fā)現(xiàn)、ICMP重定向等功能,同時(shí)還提供了無(wú)狀態(tài)地址自動(dòng)配置功能。
九、增強(qiáng)對(duì)移動(dòng)IP的支持
在IETF定義的移動(dòng)IP中,移動(dòng)設(shè)備不必脫離其現(xiàn)有連接即可自動(dòng)移動(dòng),這是一種日益重要的網(wǎng)絡(luò)功能。
IPv6在中國(guó)
2017年11月26日,中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動(dòng)計(jì)劃》。
2018年6月,國(guó)內(nèi)三大網(wǎng)絡(luò)運(yùn)營(yíng)商聯(lián)合阿里云宣布,將全面對(duì)外提供IPv6服務(wù),并計(jì)劃在2025年前助推中國(guó)互聯(lián)網(wǎng)真正實(shí)現(xiàn)。
2019年4月16日,工業(yè)和信息化部發(fā)布《關(guān)于開(kāi)展2019年IPv6網(wǎng)絡(luò)就緒專(zhuān)項(xiàng)行動(dòng)的通知》,計(jì)劃于2019年末完成13個(gè)互聯(lián)網(wǎng)骨干直聯(lián)點(diǎn)IPv6的改造。
以上我們介紹了在IPv4耗盡的現(xiàn)狀,及IPv6崛起的事實(shí),歡迎大家補(bǔ)充及提出您的見(jiàn)解,如需要預(yù)約IPv6相關(guān)課程,可聯(lián)系黑馬程序員。