IPv6那些为人所忽略的好处
IPv6那些为人所忽略的好处
2018-11-20 09:49:15 来源:企业网D1Net抢沙发
2018-11-20 09:49:15 来源:企业网D1Net
摘要:设计IPv6标准可不仅仅只为了解决IP地址不足问题,IPv6所能带来的好处,绝不仅仅是IP地址数量的增多,还有不少你所不知的好处,本文将一一述来。
关键词:
IPv6
大家都知道相比IPv4,IPv6有更多的IP地址,根据IPv6协议地址规定IP地址长度为128个BIT,足足比IPv4地址多了96个BIT,IPv4拥有2^32-1个IP地址,IPv6则拥有2^128-1个IP地址,IPv6的地址数是海量的。不过,设计IPv6标准可不仅仅只为了解决IP地址不足问题,IPv4在实际应用中遇到的问题,有端到端IP连接、服务质量、安全性、多播、移动性、即插即用等,也在IPv6中设计了解决方法,所以IPv6所能带来的好处,绝不仅仅是IP地址数量的增多,还有不少你所不知的好处,本文将一一述来。
IPv6采用网络层进行地址解析
IPv6地址解析工作在网络层,叫邻居发现协议。邻居发现协议与链路层协议无关,不像IPv4的ARP介于链路层和网络层之间。这样实现加强了地址解析协议与底层链路的独立性,对每一种链路层协议都使用相同的地址解析,无须再为每一种链路层协议定义一个新的地址解析协议;IPv6的地址解析还利用三层组播寻址,限制了报文的传播范围,可节省网络带宽,不仅在地址解析,整个IPv6取消了广播,只有组播,这不难理解,因为IPv6的地址掩码段里包含的地址太多了,如果采用广播方式,发送的报文数量比IPv4时要多得多,严重占用网络带宽,必须取消广播的方式;安全性得到提升,在网络层实现地址解析,可以利用网络层标准的安全认证机制来防止ARP攻击和ARP欺骗,大大提升网络安全,试想IPv4里的大部分病毒和漏洞攻击,都是针对ARP的,可见IPv4的地址解析不够安全,IPv6提升了一个档次。
IPv6协议更安全
IPv6协议将安全作为自身标准的有机组成部分,提供了安全选项。IPv6中的IPSec选项可以对IP层上的通信提供加密和授权,可以实现远程企业内部网的无缝接入,IPSec的认证报文用于保证数据的一致性,而封装的安全负载报头用于保证数据的保密性和数据的一致性。在IPv4里也支持IPSec,但IPv4的IPSec是通过叠加方式实现的,在IPv4报文之前再加上一个IPSec头,一方面需要支持增减IPSec头的设备,另一方面两个报文会使报文携带数据的有效载荷变少了,传输效率下降,和IPv6的实现方式没法比。另外,病毒和互联网蠕虫是最让人头疼的网络攻击行为,在IPv4的网络里饱受其苦,这种传播方式在IPv6的网络中就玩不转了,这些病毒或蠕虫还想通过扫描地址段的方式来找到有机可乘的主机就犹如大海捞针,IP V6的安全性得到提升。
IPv6服务质量更棒
IPv6地址中QoS服务质量主要有两部分:一个8位的业务流量类别Traffic Class和一个新的20位的流标签Flow Label,业务流字段扩大到1个字节,这就可以定义256个级别的优先级,对各种多媒体信息根据紧急性确定数据包的优先级,从而保证每一项服务都能达到用户满意的质量,这与IPv4中的TOS字段相比已经有了很大提高。它的目的是允许发送业务流的源节点和转发业务流的路由器在数据包上加上标记,中间节点在接收到一个数据包后,通过验证它的流标签,就可以判断它属于哪个流,然后就可以知道数据包QoS需求,并进行快速转发。IPv6用Traffic Class流量类别替代了IPv4中的服务质量Type of Service,TOS仅对流量进行分类,却没有在整个网络中取得成功,IPv6的TC包含有源点、信宿、流标记三个部分,记录着这条流在整个网络中的情况。FL用于区分需要相同处理的数据包,以此来促进实时性流量的处理,发送主机能够用一组选项标记数据包顺序,网络设备跟踪数据流并更有效地处理属于相同数据流的数据包,提升转发效率。IPv6还包含一些关于控制QoS的消息,实现优先级控制和QoS保证,将很大程度上改善服务质量。所以,有了IPv6的QoS,可以更好地支持语音和视频流量调度,这类应用对时间灵敏性特别高,要求实时性和服务质量,在IPv6网络中部署,相比IPv4要灵活得多。
IPv6移动性更强IP协议体系并不是针对移动设备而设计的,对于总是处于漫游状态中通信设备的IP地址分配,连接维护以及用户标识等问题在早期网络设计后并没有考虑,后来随着移动上网需求的增加,人们开始研究如何支持可移动性。其实IPv4也支持移动性,允许用户在网络内移动,只不过效率很低。IPv6对移动性的支持有很大改进,移动IPv6借用了IPv4的许多概念,依然有移动节点和家乡代理的概念,而不再有外地代理。在IPv4中,若移动节点处于外部网络上时,家乡代理截获发送给移动节点家乡地址的数据报文,利用隧道技术再投递给移动节点的转发地址。而在IPv6中,除了隧道技术以外,还可以用源站选路来投递数据报文。IPv6指定了路由优化的机制,路由优化是移动IPv4的一个附加功能,却是移动IPv6的完整组成部分之一,解决了移动IPv4的三角路由问题。IPv6既不需要DHCP也不需要外区链路上的外区代理来配置移动节点的转交地址。移动IPv4要求每个可能的外区网络都有外区代理,如果没有外区代理,那么每个移动节点将需要从外区网络上获得一个全球可路由的地址,由于IPv4地址的匮乏,这一点只有IPv6能做到,IPv6可以为用户保留永久的IP地址,无论用户如何接入网络,无论移动到哪里都可以一直用这个IP地址,就可以一直不掉线。
IPv6的好处远不止这些,IPv6设计之初就是要解决IPv4存在的很多痛点问题,同时满足未来各种新的应用发展,所以IPv6可不只是要解决地址短缺问题那么简单,掌握到这些差异,才能更好地理解IPv6为何要这样设计。对于IPv6报文头,其包含的每个字段和选项如此设计会有深入理解。
第三十四届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。