马志坚
云南电网有限责任公司文山供电局 云南文山663000
摘要:在如今这个网络信息化时代,人们的工作、学习、生活都离不开互联网。而互联网要依赖于协议才能可靠地进行数据传输,IPv4作为一种网络协议,是互联网的核心,是目前应用最为广泛的网络协议。由于每个Internet上的主机和路由器都有一个唯一的IP地址,加之互联网用户越来越多,IPv4地址资源已出现紧缺。而IPv6作为下一代网络协议,用于替代IPv4协议,彻底解决IPv4地址不够用的问题,本文就IPv6网络协议进行分析论述。
关键词:互联网;协议;IPv6;分析
1.网络协议背景分析
IPv4协议是目前应用最为广泛的网络协议,根据全球代理IP的官网统计,全球所有的IPv4地址总的有2的32次方个,估算约为43亿个,再减去一些特用的和不能用的IP,全球剩下可用的IPv4地址不到40亿。2019年11月26日欧洲IP资源协调中心宣布全球IPv4地址正式分配完毕。截止2021年03月04日,全球人口总数约为75亿,面对全球如此庞大的人口数量,以及科学技术的迅速发展,接入到Internet上的主机设备越来越多,有限的IPv4地址资源已无法满足无限增长的人口及主机设备。目前IPv4地址资源严重不足的问题已经成为全球最迫切的网络问题。
2.IPv6网络协议分析
(1)何为IPv6?
IPv6是英文Internet Protocol Version 6的缩写,是互联网协议的第6版,是IETF设计的用于替代IPv4的下一代互联网协议。可以产生2的128次方个IP地址,其地址资源可以说是无穷无尽的,为此IPv6被号称可为全世界的每一粒沙子都编上一个地址。
(2)IPv6与IPv4的区别
IPv4与IPv6都是Internet的基础协议,但两者之间有很大的区别。
① 地址长度不同:IPv4地址长度为32位,而IPv6的地址长度是128位,是IPv4的4倍。
② 进制表示不同:IPv4采用的是十进制,而IPv6采用的是十六进制。
③ 地址类型不同:IPv4定义了单播地址、组播地址和广播地址三种类型。虽然IPv6也只定义了三种地址类型,但与IPv4不同的是IPv6定义了任播地址,用于取代广播地址,即:单播地址、组播地址、任播地址三种类型。
④ 通讯协议不同:IPv4使用的是地址解析通讯协议(ARP),而IPv6使用的是多点传播Neighbor Solicitation消息。
⑤ Payload 识别不同:IPv4中路由器不能识别用于服务质量的QoS处理的Payload,而IPv6中的路由器使用Flow Label 是可以进行识别的。
⑥ 回路地址不同:IPv4的回路地址为:127.0.0.1,而IPv6的回路地址为:0:0:0:0:0:0:0:1可简写成::1。
⑦ 群组管理协议不同:IPv4使用的是IGMP,IPv6使用的是MLD。
⑧ 内置安全性不同:IPSe作为确保信息安全穿越公共IP网的一种工业标准,对于IPv4是选择性的支持,而IPv6是全部支持的。
3.IPv6网络协议带来的优势
(1)海量的地址资源
IPv6地址为128位长,可以提供2的128次方个IP地址,比IPv4地址增大了2的96次方倍,地址远远大于IPv4,这样的地址空间大到无法想象,可为Internet用户提供足够的地址资源,且取之不尽用之不竭。哪怕为全世界的每一粒沙子都编上一个IP地址也是绰绰有余的。
(2)较快的网络速度
IPv6能够简化报文头部格式,从而来加快报文的转发,提高了网络吞吐量。其次,IPv6使用的是更小的路由表,在路由表中用一条记录就可表示一片子网,从而减小了路由器中路由表的长度,进而提高路由器转发数据包的速度。因此,用户能够快速的连接到网络,不需要进行人工配置,可即插即用。IPv6较快的网络速度不仅可以提高我们的办公效率,还可为游戏爱好者提供一种更好的用户体验,以及为无人机,无人汽车等物联网设备提供更好的远程控制操作。
(3)安全的数据传输
网络安全一直是人们比较关心的问题,继勒索病毒后,网络安全问题被提升到一个新的高度,人们对网络的安全性要求也更加严格。IPv6都集成了IPSec的安全功能,用户可对网络层数据进行加密传输,同时对IP报文进行校验,确保了分组的保密性和完整性,在很大程度上提高了网络的安全性。
其次,IPv6不需要运用NAT来进行地址转换,能够直接建立点到点之间的连接,因此,是很容易追溯攻击源的。除此之外,IPv6采用NDP协议来取代IPv4中ICMP控制和ARP功能,NDP协议能够增强与SEND的安全性,保障了数据传输的安全性,为Internet用户提供了更可靠的网络安全服务。
(4)更多的服务支持
IPv6不需要DNS服务器解析就可以完成地址自动配置,支持无状态自动地址配置。IPv6在早期设计的时候就融入了支持更多移动设备的思想,允许移动终端在切换接入点时保留原来的IP地址。IPv6支持IP-SAN形式,可通过iSCSI协议将云硬盘输出给前端服务器,最终实现云硬盘的挂载使用。IPv6还支持NAS协议访问,可实现块存储在windows客户端上的共享。IPv6支持更多的服务类型,也就意味着其具有更多的服务功能。
(5)可溯的网络行为
由于IPv4网络协议IP地址资源严重不足,也就存在着一个IP地址在不同时刻可能被多人使用的情况,无法实现IP地址与用户的一一对应,在某些特殊情况下,如果需要追踪查询某一IP地址的活跃情况及上网行为时,就很难定位到具体的用户。而IPv6网络协议在解决IP地址资源紧缺问题的同时,也实现了网络实名制,可将每一个用户与IP地址进行一一对应,可为今后某些用户的违规操作提供可追溯依据。
(6)可演变的网络协议
IPv6网络协议具有高扩展性,在今后的发展过程中用户若有其它新的需求,可以通过增加新的功能来满足用户需求,以适应未来的发展变化。
(7)更方便的网络管理
IPv6是对DHCP协议的扩展使用,支持网络自动化配置,不需要网络或者终端管理员对入网设备进行一一配置,节省了大量的时间,在网络管理上更加方便快捷。
4.IPv6使用面临的挑战
IPv6网络协议已推出有一段时间了,但目前绝大部分人还在用IPv4网络协议,虽然IPv6网络协议给我们带来了很多的优势,但大面积推广使用还是存在一定的难度。IPv6网络协议的普及使用存在以下问题:
(1)部署困难
IPv6的部署不可能一次全部完成,IPv6与IPv4之间的兼容性很差,很难实现IPv6与IPv4之间的互联互通,双方要进行通信都需要经过隧道,而这种网络隧道技术是很复杂的,需要将不同协议的数据帧或包重新进行封装,然后在新的包头中发送传输,待数据包到达目的地后又要进行解包。整个隧道技术包括了数据的封装、传输、解包的整个过程,所以在一定程度上增加了IPv6网络协议的部署成本,因此,IPv6网络协议的部署是比较困难的。
(2)网络地址转换(NAT)
网络地址转换技术是指将IPv6和IPv4地址进行相互转换,将一个看做为内部地址,将另一个看作是外部地址,内部主机和外部主机要进行通信时,就需要用到NAT服务器,将内部地址转换为外部地址,因此,NAT服务器相当于一个中转设备,起到统一地址格式的作用,在NAT服务器内部都存在着一个IPv6和IPv4地址映射表,为IPv6与IPv4地址转换提供映射依据。
(3)难以控制
IPv6使用的IPSec在增加数据传输安全性的同时,会导致DNS防污染机制失效。海量的IP 地址需要封装,但很难封装得过来,所以很难进行控制。
(4)防火墙的防护滞后
由于IPv6是新一代网络协议,目前市面上在用的网络安全防火墙只能对IPv4的地址进行识别防护,当发现有网络攻击时,能进行及时有效拦截。而对IPv6地址缺乏有效的防护机制,在对IPv6地址的安全防护问题上存在一定的滞后性。
(5)低端设备积累过多
随着IPv4协议的广泛使用,市面上积累的IPv4低端设备较多,且这些设备都不支持IPv6协议传输,各网络通信运营商很难将这些已积累的IPv4低端设备进行处理,在一定程度上阻碍了IPv6的普及应用。
5.结语
随着科学技术的迅速发展以及新时代物联网技术的发展成熟,接入Internet的主机设备越来越多,IPv6作为新一代网络协议,可为Internet用户提供足够多的IP地址资源,彻底解决了IP地址资源紧缺的问题。虽然IPv6的全面普及使用具有一定的挑战性,但其给我们带来的优势是很可观的,可为全球的科学技术发展提供源源不断的地址资源。
参考文献:
[1]孙净昕.基于IPv6网络协议的应用 [J].电脑迷,2016(02).
[2]边倩,王振铎,张慧娥.IPv6协议在现代网络工程中的运用探析[J].电子技术与软件工程,2016(16).
[3]吴功才,蒋国松,杨乃如.IPv4/IPv6协议分析与研究[J].网络安全技术与应用,2014(09).