IPv6采用網(wǎng)絡(luò)層進(jìn)行地址解析
IPv6地址解析工作在網(wǎng)絡(luò)層,叫鄰居發(fā)現(xiàn)協(xié)議。鄰居發(fā)現(xiàn)協(xié)議與鏈路層協(xié)議無關(guān),不像IPv4的ARP介于鏈路層和網(wǎng)絡(luò)層之間。這樣實(shí)現(xiàn)加強(qiáng)了地址解析協(xié)議與底層鏈路的獨(dú)立性,對每一種鏈路層協(xié)議都使用相同的地址解析,無須再為每一種鏈路層協(xié)議定義一個新的地址解析協(xié)議;IPv6的地址解析還利用三層組播尋址,限制了報(bào)文的傳播范圍,可節(jié)省網(wǎng)絡(luò)帶寬,不僅在地址解析,整個IPv6取消了廣播,只有組播,這不難理解,因?yàn)镮Pv6的地址掩碼段里包含的地址太多了,如果采用廣播方式,發(fā)送的報(bào)文數(shù)量比IPv4時要多得多,嚴(yán)重占用網(wǎng)絡(luò)帶寬,必須取消廣播的方式;安全性得到提升,在網(wǎng)絡(luò)層實(shí)現(xiàn)地址解析,可以利用網(wǎng)絡(luò)層標(biāo)準(zhǔn)的安全認(rèn)證機(jī)制來防止ARP攻擊和ARP欺騙,大大提升網(wǎng)絡(luò)安全,試想IPv4里的大部分病毒和漏洞攻擊,都是針對ARP的,可見IPv4的地址解析不夠安全,IPv6提升了一個檔次。
IPv6協(xié)議更安全
IPv6協(xié)議將安全作為自身標(biāo)準(zhǔn)的有機(jī)組成部分,提供了安全選項(xiàng)。IPv6中的IPSec選項(xiàng)可以對IP層上的通信提供加密和授權(quán),可以實(shí)現(xiàn)遠(yuǎn)程企業(yè)內(nèi)部網(wǎng)的無縫接入,IPSec的認(rèn)證報(bào)文用于保證數(shù)據(jù)的一致性,而封裝的安全負(fù)載報(bào)頭用于保證數(shù)據(jù)的保密性和數(shù)據(jù)的一致性。在IPv4里也支持IPSec,但I(xiàn)Pv4的IPSec是通過疊加方式實(shí)現(xiàn)的,在IPv4報(bào)文之前再加上一個IPSec頭,一方面需要支持增減IPSec頭的設(shè)備,另一方面兩個報(bào)文會使報(bào)文攜帶數(shù)據(jù)的有效載荷變少了,傳輸效率下降,和IPv6的實(shí)現(xiàn)方式?jīng)]法比。另外,病毒和互聯(lián)網(wǎng)蠕蟲是最讓人頭疼的網(wǎng)絡(luò)攻擊行為,在IPv4的網(wǎng)絡(luò)里飽受其苦,這種傳播方式在IPv6的網(wǎng)絡(luò)中就玩不轉(zhuǎn)了,這些病毒或蠕蟲還想通過掃描地址段的方式來找到有機(jī)可乘的主機(jī)就猶如大海撈針,IP V6的安全性得到提升。
IPv6服務(wù)質(zhì)量更棒
IPv6地址中QoS服務(wù)質(zhì)量主要有兩部分:一個8位的業(yè)務(wù)流量類別Traffic Class和一個新的20位的流標(biāo)簽Flow Label,業(yè)務(wù)流字段擴(kuò)大到1個字節(jié),這就可以定義256個級別的優(yōu)先級,對各種多媒體信息根據(jù)緊急性確定數(shù)據(jù)包的優(yōu)先級,從而保證每一項(xiàng)服務(wù)都能達(dá)到用戶滿意的質(zhì)量,這與IPv4中的TOS字段相比已經(jīng)有了很大提高。它的目的是允許發(fā)送業(yè)務(wù)流的源節(jié)點(diǎn)和轉(zhuǎn)發(fā)業(yè)務(wù)流的路由器在數(shù)據(jù)包上加上標(biāo)記,中間節(jié)點(diǎn)在接收到一個數(shù)據(jù)包后,通過驗(yàn)證它的流標(biāo)簽,就可以判斷它屬于哪個流,然后就可以知道數(shù)據(jù)包QoS需求,并進(jìn)行快速轉(zhuǎn)發(fā)。IPv6用Traffic Class流量類別替代了IPv4中的服務(wù)質(zhì)量Type of Service,TOS僅對流量進(jìn)行分類,卻沒有在整個網(wǎng)絡(luò)中取得成功,IPv6的TC包含有源點(diǎn)、信宿、流標(biāo)記三個部分,記錄著這條流在整個網(wǎng)絡(luò)中的情況。FL用于區(qū)分需要相同處理的數(shù)據(jù)包,以此來促進(jìn)實(shí)時性流量的處理,發(fā)送主機(jī)能夠用一組選項(xiàng)標(biāo)記數(shù)據(jù)包順序,網(wǎng)絡(luò)設(shè)備跟蹤數(shù)據(jù)流并更有效地處理屬于相同數(shù)據(jù)流的數(shù)據(jù)包,提升轉(zhuǎn)發(fā)效率。IPv6還包含一些關(guān)于控制QoS的消息,實(shí)現(xiàn)優(yōu)先級控制和QoS保證,將很大程度上改善服務(wù)質(zhì)量。所以,有了IPv6的QoS,可以更好地支持語音和視頻流量調(diào)度,這類應(yīng)用對時間靈敏性特別高,要求實(shí)時性和服務(wù)質(zhì)量,在IPv6網(wǎng)絡(luò)中部署,相比IPv4要靈活得多。
IPv6移動性更強(qiáng)
IP協(xié)議體系并不是針對移動設(shè)備而設(shè)計(jì)的,對于總是處于漫游狀態(tài)中通信設(shè)備的IP地址分配,連接維護(hù)以及用戶標(biāo)識等問題在早期網(wǎng)絡(luò)設(shè)計(jì)后并沒有考慮,后來隨著移動上網(wǎng)需求的增加,人們開始研究如何支持可移動性。其實(shí)IPv4也支持移動性,允許用戶在網(wǎng)絡(luò)內(nèi)移動,只不過效率很低。IPv6對移動性的支持有很大改進(jìn),移動IPv6借用了IPv4的許多概念,依然有移動節(jié)點(diǎn)和家鄉(xiāng)代理的概念,而不再有外地代理。在IPv4中,若移動節(jié)點(diǎn)處于外部網(wǎng)絡(luò)上時,家鄉(xiāng)代理截獲發(fā)送給移動節(jié)點(diǎn)家鄉(xiāng)地址的數(shù)據(jù)報(bào)文,利用隧道技術(shù)再投遞給移動節(jié)點(diǎn)的轉(zhuǎn)發(fā)地址。而在IPv6中,除了隧道技術(shù)以外,還可以用源站選路來投遞數(shù)據(jù)報(bào)文。IPv6指定了路由優(yōu)化的機(jī)制,路由優(yōu)化是移動IPv4的一個附加功能,卻是移動IPv6的完整組成部分之一,解決了移動IPv4的三角路由問題。IPv6既不需要DHCP也不需要外區(qū)鏈路上的外區(qū)代理來配置移動節(jié)點(diǎn)的轉(zhuǎn)交地址。移動IPv4要求每個可能的外區(qū)網(wǎng)絡(luò)都有外區(qū)代理,如果沒有外區(qū)代理,那么每個移動節(jié)點(diǎn)將需要從外區(qū)網(wǎng)絡(luò)上獲得一個全球可路由的地址,由于IPv4地址的匱乏,這一點(diǎn)只有IPv6能做到,IPv6可以為用戶保留永久的IP地址,無論用戶如何接入網(wǎng)絡(luò),無論移動到哪里都可以一直用這個IP地址,就可以一直不掉線。
IPv6的好處遠(yuǎn)不止這些,IPv6設(shè)計(jì)之初就是要解決IPv4存在的很多痛點(diǎn)問題,同時滿足未來各種新的應(yīng)用發(fā)展,所以IPv6可不只是要解決地址短缺問題那么簡單,掌握到這些差異,才能更好地理解IPv6為何要這樣設(shè)計(jì)。對于IPv6報(bào)文頭,其包含的每個字段和選項(xiàng)如此設(shè)計(jì)會有深入理解。