IPv6是英文“Internet Protocol Version 6”(互联网协议第六版)的缩写,是用于替代IPv4的下一代IP协议,其地址数量号称可以为“全世界的每一粒沙子编上一个地址”。
随着互联网的广泛应用,IPv4地址不足的问题日益严峻。自2011年2月3日互联网数字分配机构(IANA)宣布全球中心IPv4地址池耗尽以后,全球五大洲际IP地址分配机构的存量IPv4地址不断下降,严重制约了互联网的应用和发展。为此,互联网工程任务组(IETF)建立了新一代互联网协议,并于2003年初次发布IPv6测试性网络。
IPv6的使用,不仅能缓解网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。据预测,如果地球表面都覆盖着计算机,那么IPv6地址资源足够使用10-20年。
2012年6月6日,国际互联网协会举行了世界IPv6启动纪念日,这一天,全球IPv6网络正式启动,多家知名网站,如Google、Facebook和Yahoo等,于当天全球标准时间0点(北京时间8点整)开始永久性支持IPv6访问。2016年,互联网数字分配机构(IANA)向国际互联网工程任务组(IETF)提出建议,要求新制定的国际互联网标准只支持IPv6,不再兼容IPv4。目前,IPv6已经成为唯一公认的下一代互联网商用解决方案,也成了互联网升级演进不可逾越的阶段。
发展历史
背景与创立初期发展
随着网络技术的飞速发展,以IPv4为核心技术的Internet被广泛应用,IPv4地址资源的逐渐枯竭,以及其固有的局限性渐渐无法满足网络发展的需求,也带来了一些问题。至1992年初,一些关于互联网地址系统的建议在IETF(互联网工程任务组)上提出,并于1992年底形成白皮书。在1993年9月,IETF建立了一个临时的Ad-hoc下一代IP(IPng)领域(这个新领域由Allison Mankin和Scott Bradner领导,成员由15名来自不同工作背景的工程师组成)来专门解决下一代IP的问题。从1996年开始,一系列用于定义IPv6的RFC(Request For Comments)发表出来,最初的版本为RFC1883。
从20世纪90年代末起,在中国相关部委科技计划的支持下,一批IPv6关键技术研究课题作为国家重大专项立项。中国相关研究机构、高校、厂商及运营商也已陆续开始跟踪与关注IPv6技术发展,投入IPv6技术研发,并相继建成IPv6试验床及实验网络,如6Tnet(IPv6 Telecom Trial Network)下一代IP电信实验网、湖南省IPv6实验网、中国电信集团IPv6实验网、中国高性能宽带信息网、中国教育与科研CERNETIPv6试验网和中科院IPv6城域网等。
1996年8月IETF创建6Bone,是世界上成立最早,迄今规模最大的全球范围的IPv6示范网。6bone网络被设计成为一个类似于全球性层次化的IPv6网络,同实际的互联网类似,它包括伪顶级转接提供商、伪次级转接提供商和伪站点级组织机构。它是一个基于Pv4互联网且支持IPv6传输的网络,后来逐渐建立了纯IPv6链接。1998年6月CERNET国家网络中心加入6Bone,同年11月成为其骨干网成员。试验床从6Bone获得p-TLA(pseudo-Top Level Aggregation,顶级聚类)3FFE:3200::/24的地址空间,并且建立了5条以tunnel为基础的国际IPv6虚拟链路,直接通达美国、英国和德国的IPv6网络,几乎与所有现有的6Bone成员间接地互连。1998年12月,为了加速IPv6向实用化的方向迈进,IETF的Ipng和Ngtrans工作组提出建立全球性的IPv6研究与教育网6REN(IPv6 Research and Education Network Initiative)。6REN的主要目标是提供高质量的IPv6分组传输服务,增加运营IPv6网络的经验,促进IPv6网络的部署以及测试早期的IPv6应用。在6REN不断发展期间,为了更好地支持6REN参与者之间地纯IPv6对等互连,Canarie和Esnet在1999年初共同发起了一个称为IPv6交换的计划—6TAP,它以StarTap为依托,由Esnet提供路由服务和运营管理,Canarie提供路由服务器和注册服务,建立了一个以ATM交换机为中心的IPv6洲际酒店集团网络。
多元化发展阶段
2000年1月,欧盟第5框架创建6INIT项目,其创建的目标是促进欧洲IPv6网的多媒体和安全服务。6INIT的外部IPv6网络的单播和组播路由在FreeBSD3.5PC路由器上实现,而主机采用了基于Linux,Window2000,Solaris8和FreeBSD3.5的IPv6客户端。同年,韩国MIC从开始对IPv4/IPv6过渡技术进行投资,使当时韩国的IPv6实验床非常活跃。韩国信息通信部提出“下一代互联网基础计划”。计划投资46.8亿韩元政府预算和36.8亿韩元私人投资来开发支持IPv6的产品,包括高端路由器、IMT-2000终端以及相关应用。
2000年9月,日本政府把IPv6技术的确立、普及与国际贡献作为政府的基本政策公布;11月将现有网络推进、过渡到IPv6网络作为“IT基本战略”中的重点政策“超高速网络建设和竞争政策”的具体目标。2001年3月,日本明确设定在2005年完成互联网向IPv6的过渡,投巨资支持IPv6全面部署实施IPv6的网络环境,让所有家庭与光纤网连接,让所有家电产品都能上网,使日本的网络普及率提高到全球最高水平。在日本政府的支持下,于2001年成立了一个产学研组织—IPv6普及及推进协会,旨在推动IPv6的产业化形成。日本政府还专款投入,重点支持了一些项目,包括下一代网络标准IPv6的制定,互联网信息家电的研究开发,建立日本千兆位网(JGN)等。在全球IPv6商用服务、产品及应用开发方面,日本推出了纯IPv6实验业务,同年日本电报电话公司在全球第一个推出了IPv6商用服务,其他各大运营商及ISP也纷纷搭建IPv6网络。2001年11月,欧洲第一个IPv6商用网—Skanova于瑞典启动。
2002年1月,欧洲同时启动了两个为期3年的IPv6研究与实施计划:6NET和Euro6IX试验网。在6NET计划中,将至少有11个国家级的研究和教育网络在速率高达2.5Gb/s的链路上建立纯IPv6网络。在Euro6IX试验网计划中,欧洲主要的电信运营商将携手建立一定数量的IPv6交换节点,以支持IPv6在欧洲范围内的快速引入,Euro6IX项目由西班牙的Telefonica领导。同年,6Bone的规模已经扩展到包括中国在内的57个国家和地区,连接了近千个结点,成为IPv6研究者、开发者和实践者的主要平台。2003年1月22日,IETF发布了IPv6测试性网络,即bone网络。它是IETF用于测试IPv6络而进行的一项IPng程项目,该工程目的是测试如何将IPv4网络向IPv6网络迁移。
2004年1月15日,中国互联网络信息中心在北京发布了《第十三次中国互联网发展状况统计报告》,截至2003年12月31日,中国的上网用户总人数为7950万人,半年增长了1150万,增长率为16.9%;上网计算机总数为3089万,半年增长了517万台,增长率为20.1%。2004年12月25日,中国教育和科研计算机网CERNET开通了全世界最大的纯IPv6网络,在中国率先开展下一代互联网的网络建设和应用研究。
至2009年6月,6bone络技术支持了39个国家的260个组织机构。6bone网络是IPv6问题测试的平台,包括协议的实现、IPv4向IPv6移等功能。从2011年开始,主要用在个人计算机和服务器系统上的操作系统基本上都支持高质量IPv6配置产品。例如,Microsoft Windows从Windows 2000起就开始支持IPv6,到Windows XP时已经进入了产品完备阶段。而Windows Vista及以后的版本,如Windows 7、Windows 8等操作系统都已经完全支持Pv6,并对其进行了改进以提高支持度。Mac OS Panther(10.3)、Linux2.6、FreeBSD和Solaris同样支持IPv6的成熟产品。一些应用基于IPv6实现.如BitTorrent点到点文件传输协议等,避免了使用NAT的IPv4私有网络无法正常使用的普遍问题。
扩展完善阶段
2011年2月3日互联网号码分配机构(互联网号码分配局)宣布全球中心IPv4地址池耗尽。2012年6月6日,国际互联网协会举行了世界IPv6启动纪念日,这一天,全球IPv6网络正式启动。多家知名网站,如谷歌、Facebook和雅虎等,于当天全球标准时间0点(北京时间8整)开始永久性支持IPv6访问。
2017年11月26日,中国中共中央办公厅、国务院办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》,提出未来5-10年中国基于IPv6的下一代互联网发展的总体目标、路线图、时间表和重点任务。2018年7月,百度智能云制定了中国的IPv6改造方案。8月3日,中国工信部通信司召开IPv6规模部署及专项督查工作全国电视电话会议,中国将分阶段有序推进规模建设IPv6网络,实现下一代互联网在经济社会各领域深度融合。11月,国家下一代互联网产业技术创新战略联盟发布中国首份IPv6业务用户体验监测报告显示,移动宽带IPv6普及率为6.16%,IPv6覆盖用户数为7017万户,IPv6活跃用户数仅有718万户。
2019年4月16日,中国工业和信息化部发布《关于开展2019年IPv6网络就绪专项行动的通知》。2019年5月,中国工信部发布消息:中国正加快基于互联网协议第六版(IPv6)的下一代互联网规模部署,加快网站及互联网应用生态向IPv6升级。力争2019年末,13个互联网骨干直联点IPv6改造完成。截至2019年6月,中国IPv6地址数量为50286(块/32),较2018年底增长14.3%,跃居全球第一;IPv6活跃用户数达1.3亿。
2020年3月,美国管理和预算办公室(OMB)发布了关于 IPv6 部署和使用指 南,要求联邦各机构加快完成向 IPv6 的过渡。同月19日,中国工业和信息化部发布《关于开展2020年IPv6端到端贯通能力提升专项行动的通知》,要求到2020年末,IPv6活跃连接数达到11.5亿。 7 月,马来西亚根据《MCMC MTSFB TC T013:2019》规定,开始对终端设备、网络设备和网络安全类设备实施强制 IPv6 认证。11 月,OMB 发布了该指南的终稿, 要求各机构制定计划,到 2023 财年末,联邦网络上至少有 20%的 IP 资产运行 纯 IPv6,到 2024 年至少 50%,到 2025 年至少 80%。同月,法国 Arcep 发布了《2020 年法国 IPv6 过渡指标》的数据报 告,报告中要求拥有 5G 牌照的运营商必须在 2020 年末让其移动网络兼容 IPv6。
2021 年 1 月,越南公布了 2021-2025 年阶段 IPv6 For .gov 计划,要求在 2021-2025 年间,100%的部委、行业及地方将发布 IPv6 规模部署计划并完成 其门户网站、公共服务门户网站、网络和服务的 IPv6 部署工作,并准备运行纯 IPv6。2021 年 4 月,印度国家互联网交易所(NIXI)宣布将与印度电信部(DoT) 以及印度电子和信息技术部(MeitY)一起,通过组建 IPv6 专家小组(IP Guru)、建立 NIXI 学院和开发了一个 IPv6 索引门户的方式,提高印度 IPv6 意 识和采用率。7月,中国发布《IPv6流量提升三年专项行动计划(2021-2023年)》,通知明确了“十四五”我中国IPv6规模部署和应用完成的主要指标和工作任务。 8月25日,工信部召开IPv6流量提升三年专项行动全国部署宣贯会,面向信息通信行业进行《IPv6流量提升三年专项行动计划(2021-2023年)》政策解读和宣贯部署。工信部总工程师韩夏出席会议指出,开展IPv6流量提升是加快构建互联网新发展格局的紧迫需要,是助力中国经济社会高质量发展的重要支撑。同年10月11日,据韩夏介绍,中国IPv6(互联网协议第六版)网络基础设施规模全球领先,已申请的IPv6地址资源位居全球第一。中国IPv6“高速公路”全面建成。
2022年3月,中央网信办、国家发展改革委、工信部、教育部、科技部等12部门联合印发《IPv6技术创新和融合应用试点名单》,加快推动IPv6关键技术创新、应用创新、服务创新、管理创新持续突破。截至2022年7月,中国IPv6活跃用户数达6.97亿,固定网络IPv6流量占比达10%,移动网络IPv6流量占比达40%。2022 年 7 月,肯尼亚发布 IPv4 到 IPv6 迁移行动计划。从思科(Cisco)提供的全球 IPv6 部署数据,截止到 2022 年 11 月,IPv6 综合部署率在 30%左右或以上的国家或地区占了地图面积一半以上。
2023年4月20日,工业和信息化部等八部门发布《关于推进IPv6技术演进和应用创新发展的实施意见》。
功能协议
DHCPv6
DHCPv6采用有状态自动地址分配方式,分为如下三种:
DHCPv6服务器自动配置IPv6地址/前缀及其他网络配置参数(DNS、NIS、SNTP服务器地址等参数)。
主机IPv6地址仍然通过路由通告方式自动生成,DHCPv6服务器只分配除IPv6地址以外的配置参数,包括DNS、NIS、SNTP服务器等参数。
DHCPv6 PD前缀自动分配。下层网络路由器不需要再手工指定用户侧链路的IPv6地址前缀,它只需要向上层网络路由器提出前缀分配申请,上层网络路由器便可以分配合适的地址前缀给下层路由器,下层路由器把获得的前缀(前缀一般长度小于64)进一步自动细分成64位前缀长度的子网网段,把细分的地址前缀再通过路由通告(RA)至与IPv6主机直连的用户链路上,实现主机的地址自动配置,从而完成整个IPv6网络的层次化布局。
DHCPv6基本协议架构中,主要包括以下三种角色:
ICMPv6
ICMPv6(Internet Control Message Protocol for the Internet Protocol Version 6)是IPv6的基础协议之一,具有差错报文和信息报文两种,用于IPv6节点报告报文处理过程中的错误和信息。
报文中Type字段表明消息的类型,0至127表示差错报文类型,128至255表示消息报文类型。Code字段表示此消息类型细分的类型。Checksum表示ICMPv6报文的校验和。
ICMPv6差错报文
ICMPv6信息报文
邻居发现协议
邻居发现协议(英语:Neighbor Discovery Protocol 简称:NDP或ND)是IPV6的一个关键协议,它综合了IPy4中的ARP、ICMP路由器发现和ICMP重定向等协议并对它们进行了改进。作为IPv6的基础性协议,ND协议还提供了前缀发现、邻居不可达检测、重复地址检测、地址自动配置等功能。在IPV6中终端如何获得IP地址,除手动分配之外,IPv6中有两种地址配置方式:有状态地址自动配置机制(Stateful Address Auto Configuration)和无状地址自动配置机制(Stateless Address Auto Confiouratin)。有状态地址自动配置使用DHCPv6协议来给主机动态分配IPv6地址,无状态地自动配置则通过ND协议来实现。与DHCPv6相比,无状态地址自动配置具备即插即用、易于迁移和配置灵活等优点。
ND协议定义了5条ICMPv6消息:
路由协议
IPv6RIPng协议
下一代RIP(RIPng)是IPv6的一种距离矢量路由协议,该协议定义在RFC 2080中。RIPng协议用于通告IPv6网络前缀,是对RFC 1723定义的RIPv2协议的改进。IPv6RIPng的数据包结构简单,它使用UDP端口521周期性地通告它的路由、响应路由请求,并异步地通告路由变更信息。
IPv6RIPng的最大距离是15,15是累计开销(跳数)。距离为16或更远的节点会被判定为不可达。IPv6的RIPng协议是一种执行周期性路由通告机制的简单协议,适用于小型和中型的IPv6网络。IPv6的RIPng协议不适用于大型或超大型IPv6网络。
当IPv6的RIPng路由器启动后,它会在所有接口上通告路由表中的合适路由。IPv6的RIPng路由器同时会在所有接口上发送“通用请求”消息(GeneralRequestmessage)。所有邻居路由器则会发送它们路由表中的内容进行响应;所有的响应消息共同建立起最初的路由表。在IPv6RIPng协议中,学来的路由条目默认有3分钟生存时间,超过生存时间后相应的路由条目会从IPv6路由表中移除。
在启动后,IPv6RIPng路由器会在每个接口上周期性地通告(默认每30秒)路由表中合适的路由。其所通告的具体路由,取决于IPv6RIPng路由器是否实施了水平分割(即路由器不会在自己学来路由条目的那个接口上通告这条路由条目)或毒性反向水平分割(即路由器会在自己学来路由条目的那个接口上将这条路由通告为不可达)。
RIP网络的容错能力是以IPv6所学路由的RIPng超时情况为基础。如果网络拓扑发生了改变,IPv6RIPng路由器就会发送一个触发更新(立即发送的路由更新),而不是等待下一次的通告周期。
IPv6OSPF协议
开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。OSPF是一种链路状态路由协议,由RFC2740定义。它是用于单个自治系统的路由协议。
在OSPF出现前,网络上广泛使用RIP(Routing Information Protocol)作为内部网关协议。由于RIP是基于距离矢量算法的路由协议,存在着收敛慢、路由环路、可扩展性差等问题,所以逐渐被OSPF取代。
OSPF作为基于链路状态的协议,能够解决RIP所面临的诸多问题。此外,OSPF还有以下优点:
OSPF采用组播形式收发报文,这样可以减少对其它不运行OSPF路由器的影响。OSPF支持无类型域间选路(CIDR)。OSPF支持对等价路由进行负载分担。OSPF支持报文加密。
由于OSPF具有以上优势,使得OSPF作为优秀的内部网关协议被快速接收并广泛使用。
根据OSPF LSA的汇总信息(称为链路状态数据库LSDB),OSPF可以计算出到达每个路由的最低开销路径,这些路径就成为IPv6路由表中的OSPF路由。为了减小LSDB,OSPF允许创建区域(area)。一个OSPF区域就是一组邻接的网络段。在所在的OSPF网络中,至少有一个区域称为骨干区域。OSPF区域允许汇总或聚合OSPF区域边界的路由信息。OSPF区域边界的路由器称为区域边界路由器(ABR)。
IPv6集成的IS-IS协议
IS-IS最初是国际标准化组织ISO(the International Organization for Standardization)为它的无连接网络协议CLNP(ConnectionLess Network Protocol)设计的一种动态路由协议。随着TCP/IP协议的流行,为了提供对IP路由的支持,IETF在相关标准中对IS-IS进行了扩充和修改,使它能够同时应用在TCP/IP和OSI环境中,称为集成IS-IS(Integrated IS-IS或Dual IS-IS)。IS-IS使用最短路径优先SPF(Shortest Path First)算法进行路由计算,收敛速度快,拓展性强,运行在数据链路层,抗攻击能力强,可以实现大规模网络的互通。
IS-IS支持IPv4和无连接网络协议(CLNP,即OSI协议栈中的网络层)。IS-IS允许两层分级扩展,而OSPF只支持一层(区域)。Internet草案“RoutingIPv6withIS-IS”(使用IS-IS的IPv6路由)对IPv6的集成IS-IS协议进行了描述。
BGP-4
边界网关协议版本4(BGP-4)是一种路径矢量路由协议,该协议定义在RFC4271中。IPv6RIPng和IPv6OSPF都是用于单个自治系统之内,而BGP-4与它们不同,它用于在自治系统之间交换信息。BGP-4路由信息会被用来创建一个描述所有自治系统之间的连接的逻辑路径树,然后用路径树的信息在BGP-4路由器的路由表中创建一个无环路的路由。BGP-4消息会使用TCP端口179进行发送。BGP-4是用于维护IPv4互联网路由表的主要域间协议。BGP-4独立于那些用于传播路由信息的地址族,经过扩展的BGP-4已经能够支持IPv6地址前缀。
IPv6多播协议
MLD
MLD是Multicast Listener Discovery Protocol(组播侦听者发现协议)的简称,它用于IPv6路由器在其直连网段上发现组播侦听者。组播侦听者(Multicast Listener)是那些希望接收组播数据的主机节点。
路由器通过MLD协议,可以了解自己的直连网段上是否有IPv6组播组的侦听者,并在数据库里做相应记录。同时,路由器还维护与这些IPv6组播地址相关的定时器信息。
MLD路由器使用IPv6单播链路本地地址作为源地址发送MLD报文。MLD是ICMPv6的子协议,使用ICMPv6(Internet Control Message Protocol for IPv6)报文类型。在 IPv6 数据包中,MLD 报文通过前面的下一标头值 58 来识别。所有的MLD报文被限制在本地链路上,跳数为1。
到目前为止,MLD有两个版本:MLDv1(由RFC 2710定义),源自IGMPv2;MLDv2(由RFC 3810定义),源自IGMPv3。所有版本的MLD协议都支持ASM(Any-Source Multicast,任意信源组播)模型;MLDv2可以直接应用于SSM(Source-Specific Multicast,指定信源组播)模型,而MLDv1则需要在MLD SSM Mapping技术的支持下才能应用于SSM模型。
MLD 报文有三种类型:多播监听器查询(类型 = 十进制 130);多播监听器报告(类型 = 十进制 131);多播监听器完成(类型 = 十进制 132)。
PIM-SM
PIM(Protocol Independent Multicast)称为协议无关组播。这里的协议无关指的是与单播路由协议无关,即PIM不需要维护专门的单播路由信息。作为组播路由解决方案,它直接利用单播路由表的路由信息,对组播报文执行RPF(Reverse Path Forwarding,逆向路径转发)检查,检查通过后创建组播路由表项,从而转发组播报文。PIM-SM(PIM-Sparse Mode)。
SSM模型
SSM模型是借助PIM-SM的部分技术和IGMPv3/MLDv2来实现的,无需维护RP、无需构建RPT、无需注册组播源,可以直接在源与组成员之间建立SPT。
SSM的特点是网络用户能够预先知道组播源的具体位置。因此用户在加入组播组时,可以明确指定从哪些源接收信息。组成员端DR了解到用户主机的需求后,直接向源端DR发送Join报文。Join报文逐跳向上传输,在源与组成员之间建立SPT。
在SSM模型中,PIM-SM的关键机制包括邻居发现、DR竞选、构建SPT。
ASM模型
在ASM(Any-Source Multicast)模型中,PIM-SM使用“拉(Pull)模式”转发组播报文,一般应用于组播组成员规模相对较大、相对稀疏的网络。基于这一种稀疏的网络模型,它的实现方法是:
在网络中维护一台重要的PIM路由器:汇聚点RP(Rendezvous Point),可以为随时出现的组成员或组播源服务。网络中所有PIM路由器都知道RP的位置。当网络中出现组成员(用户主机通过IGMP加入某组播组G)时,最后一跳路由器向RP发送Join报文,逐跳创建(*,G)表项,生成一棵以RP为根的RPT。当网络中出现活跃的组播源(组播源向某组播组G发送第一个组播数据)时,第一跳路由器将组播数据封装在Register报文中单播发往RP,在RP上创建(S,G)表项,注册源信息。
在ASM模型中,PIM-SM的关键机制包括邻居发现、DR竞选、RP发现、RPT构建、组播源注册、SPT切换、断言;同时也可通过配置BSR(Bootstrap Router)管理域来实现单个PIM-SM域的精细化管理。
协议机制
有状态地址自动配置机制
这种类型的配置需要一定程度的人为干预,因其需要IPv6动态主机配置协议(DHCPv6)服务器来安装和管理节点。DHCPv6服务器保存向其提供配置信息的节点列表。它还维护状态信息,这样服务器知道每个地址的使用时间,以及何时可用于重新分配。
无状态地址自动配置机制
无状态地址自动配置包含3种机制:路由器发现(Router Discovery)、重复地址检测(Duplicate Address Detection)和前缀重新编址(Prefix Renumbering).
(1)路由器发现是主机如何定位本地链路上的路由器和确定其配置信息的过程,包含路由器发现(Router Discoverv)、前缀发现(Prefix Discovery)、参数发现(Parameter Discovery)。其中主机首先发现邻居路由器以及选择路由器作为默认网关;接下来主机发现本地链路上的一组Pv6前缀,生成前缀的列表。主机发现相关操作参数,如链路最大传输单元(MTU)、报文默认跳数限制和地址配置方式等信息。
(2)重复地址检测(DAD)是节点确定即将使用的地址是否在链路上唯一的过程。所有的IPV6单播地址,包括自动配置或手动配置的地址,在节点使用之前必须会通过重复地址检测。DAD机制通过NS Neighbor Solicitation和NA Neiahbor Advertisement报文实现。
(3)前缀重新编址允许网络从以前的前缀平稳过渡到新的前缀.提供对用户透明的网络重新编址能力。路由器通过RA(Router Advertisement)报文中的优先时间和有效时间参数来实现前缀重新编址。
地址类型
地址中的前导位定义了特定IPv6地址类型。包含这些前导位的可变长度字段称为格式前缀(FP)。
IPv6地址可分为三种,分别为单播地址、任播地址和组播地址。
单播地址
和IPv4中单播一样,每个地址只代表一个接口,目的是该地址的数据包只能够转发到该接口。全球单播地址的前三位bit固定为001,前缀为2000::/3,/3表示子网掩码。
可通过高序位八进制数的值,区分单播地址和多播地址。多播地址的高序位八进制数具有FF的十六进制值。此八进制数的任何其他值标识单播地址。
组播地址
和IPv4中组播一样,一个地址可以标识多个不同的接口或者节点,目的是该地址的数据报文会转发到多个节点。
范围:FF00::/8。
Flags:用来表示永久或临时组播组。0000表示 永久分配或众所周知 ;0001表示 临时的
Scope:表示组播组的范围。
0:预留
1:节点本地范围;单个接口有效,仅用于Loopback通讯
2:链路本地范围;例如FF02::1
5:站点本地范围
8:组织本地范围
E:全球范围
F:预留
Group ID:组播组ID
被请求节点组播地址
被请求节点组播地址(Solicited-Node Multicast Address)通过节点的单播或任播地址生成。当一个节点具有了单播或任播地址,就会对应生成一个被请求节点组播地址,并且加入这个组播组。
一个单播地址或任播地址对应一个被请求节点组播地址。该地址主要用于邻居发现机制和地址重复检测功能。
被请求节点组播地址由固定前缀FF02::1:FF00:0/104和对应IPv6地址的最后24bit组成,。被请求节点组播地址的有效范围为本地链路范围。
任播地址
任播地址(Anycast Address)一个地址可以标识多个不同接口或者节点,目的是该地址的数据报文会转发到最近的一个节点上(最近取决于单播路由计算的结果)。任播地址取自单播地址空间,无法从语法上进行区分。因此,如果需要将一个单播地址指定为任播地址,需要在节点(Node)上进行配置。寻址的接口根据其配置区分单播和任播地址。
子网任播地址(Subnet-Router Anycast Address)作用于指定的子网(Subnet)。目的地址为该地址的报文将被转发给子网中的任何一台路由器。
地址对比
地址结构
表示方法
IPv6地址总共有128bit,使用十六进制进行表示。
冒号十六进制形式:
IPv6地址以16bit为一分组、每个16bit分组通过4个16进制(HEX)字符来表达,共8组,中间通过冒号“:”隔开,如:2001:0DB8:0000:0000:FFFF:0000:0000:0D0C。
压缩形式:
每组的前导0可以省略,如2001:DB8:0:0:FFFF:0:0:D0C。连续的多组0可以表示为::,但是最多出现一次,如2001:DB8::FFFF:0:0:D0C或2001:DB8:0:0:FFFF::D0C。
混合形式:
此形式合并了IPv4和IPv6地址。在这种情况下,地址格式为n:n:n:n:n:n:d.d.d.d,其中每个n表示六个IPv6高序位16位地址元素的十六进制值,每个d表示一个IPv4地址的十进制值。
此外,前64bit标识网络部分,后64bit标识接口/主机部分;采用层次化地址结构,IP管理更加便。
基本报头
IPv6基本报头有8个字段,固定大小为40字节,每一个IPv6数据报都必须包含报头。基本报头提供报文转发的基本信息,会被转发路径上面的所有设备解析。
扩展报头
在IPv4中,IPv4报头包含可选字段Options,内容涉及security、Timestamp、Record route等,这些Options可以将IPv4报头长度从20字节扩充到60字节。在转发过程中,处理携带这些Options的IPv4报文会占用设备很大的资源,因此实际中也很少使用。
IPv6将这些Options从IPv6基本报头中剥离,放到了扩展报头中,扩展报头被置于IPv6报头和上层协议数据单元之间。一个IPv6报文可以包含0个、1个或多个扩展报头,仅当需要设备或目的节点做某些特殊处理时,才由发送方添加一个或多个扩展头。与IPv4不同,IPv6扩展头长度任意,不受40字节限制,这样便于日后扩充新增选项,这一特征加上选项的处理方式使得IPv6选项能得以真正的利用。但是为了提高处理选项头和传输层协议的性能,扩展报头总是8字节长度的整数倍。
当使用多个扩展报头时,前面报头的Next Header字段指明下一个扩展报头的类型,这样就形成了链状的报头列表。如图8-8所示,IPv6基本报头中的Next Header字段指明了第一个扩展报头的类型,而第一个扩展报头中的Next Header字段指明了下一个扩展报头的类型(如果不存在,则指明上层协议的类型)。
地址分配
IPv6全球单播地址为2000::/3,即2000::-3fff:ffff。由互联网号码分配局(TheInternetAssignedNumbersAuthority,IANA)统一进行管理。目前,IPv6已分配2000::/4,其中各区域分配如下:
过渡技术
IPv6经过多年的发展研究实验,已经成为一项成熟技术,其具有大量IP地址数量、更小路由表、更安全等特点,为有效解决IPv4现存问题提供了途径。但是由于IPv6本身与IPv4不兼容,在IPv6成为主流协议之前,必须解决其过渡问题。
目前能够解决过渡问题的基本技术主要有三种:双栈技术,隧道技术、NAT-PT技术及一些变体。
双栈技术
双栈技术是指在网络节点上同时运行IPv4和IPv6两种协议,从而在IP网络中形成逻辑上相互独立的两张网络:IPv4网络和IPv6网络。连接双栈网络的设备同时也配置IPv4地址和IPv6地址,IPv4协议栈和IPv6协议栈相互独立不存在IPv4和IPv6网络部署时的相互影响,可以按需部署。因此双栈技术目前被认为是部署IPv6网络最简单的方法,也被国内外运营商广泛采用。双栈技术可以实现IPv4和IPv6网络的共存,但是不能解决IPv4和IPv6网络之间的互通问题。而且双栈技术不会节省IPv4地址,不能解决IPv4地址用尽问题。双栈结构示例如下:
隧道技术
隧道技术是通过将一种IP协议数据包嵌套在另一种IP协议数据包中进行网络传递的技术,只要求隧道两端的设备支持两种协议。隧道类型有多种,按照隧道协议的不同分为IPv4overIPv6隧道和IPv6overIPv4隧道;根据隧道终点地址的获得方式,可将隧道分为配置型隧道(如手工隧道、GRE隧道)和自动型隧道(如隧道代理、6to4、6over4、6RD、ISATAP、TEREDO、基于MPLS的隧道6PE等)。隧道技术本质上只是提供一个点到点的透明传送通道,无法实现IPv4节点和IPv6节点之间的通信。适用于同协议类型网络孤岛之间的互联。
这种技术的优点是,不用把所有的设备都升级为双栈,只要求IPv4/IPv6网络的边缘设备实现双栈和隧道功能。除边缘节点外,其它节点不需要支持双协议栈。隧道结构示例如下:
IPv6 over IPv4隧道
IPv4网络上用于连接IPv6孤岛的隧道称为IPv6 over IPv4隧道。为了实现IPv6 over IPv4隧道,需要在IPv4网络与IPv6网络交界的边界路由器上启动IPv4/IPv6双协议栈。
边界路由器启动IPv4/IPv6双协议栈,并配置IPv6 over IPv4隧道。边界路由器在收到从IPv6网络侧发来的报文后,如果报文的目的地址不是自身且下一跳出接口为Tunnel接口,就要把收到的IPv6报文作为负载,加上IPv4报文头,封装成IPv4报文。
在IPv4网络中,封装后的报文被传递到对端的边界路由器。对端边界路由器对报文解封装,去掉IPv4报文头,然后将解封装后的IPv6报文发送到对端的IPv6网络中。
IPv4 over IPv6隧道
IPv4 over IPv6技术可以利用现有的IPv6网络为相互孤立的IPv4网络提供连通性。IPv4报文被封装在IPv6报文中,实现IPv4报文的透明传输。
在IPv4网络向IPv6网络过渡后期,IPv6网络已被大量部署,而IPv4网络只是被IPv6网络隔离开的局部网络。采用专用的线路将这些IPv4网络互连起来,显然是不经济的,通常的做法是采用隧道技术。利用隧道技术可以在IPv6网络上创建隧道,使IPv4网络能通过IPv6公网访问其他IPv4网络,从而实现IPv4网络之间的互连,这种隧道称为IPv4 over IPv6隧道。
DS-Lite
DS-Lite(Dual Stack Lite,轻量级双栈)是一种采用IPv4 over IPv6隧道的IPv4 NAT技术来实现IPv4私网地址用户穿越IPv6网络访问IPv4公网的解决方案。
DS-lite被称为轻量级双栈,由双栈主机和IPv6网络构成。DS-lite网络中只有住宅网关CPE和运营级网关CGN为双栈,其它网络节点只支持IPv6。DS-Lite设备需要同时支持IPv4-in-IPv6 tunnel和NAT44功能。家庭用户可获得IPv6和私有IPv4地址,这样IPv6报文直接穿越家庭网关进入IPv6网络;IPv4报文通过CPE和DS-Lite设备间的IPv4-in-IPv6 tunnel到达CGN,在CGN上实现tunnel的解封装,并将v4私有地址转化为广域网地址,发送到IPv4网络。
NAT—PYT技术
NAT64
在过渡期间,面临的一个主要问题是IPv6与IPv4之间如何互通。为解决这个问题,IETF在早期设计了NAT-PT的解决方案。但NAT-PT在实际网络应用中面临各种缺陷,为了解决这些缺陷,IETF重新设计一项新的解决方案:NAT64与DNS64技术。NAT64是一种有状态的网络地址与协议转换技术,一般只支持通过IPv6网络侧用户发起连接访问IPv4侧网络资源。但NAT64也支持通过手工配置静态映射关系,实现IPv4网络主动发起连接访问IPv6网络。NAT64可实现TCP、UDP、ICMP协议下的IPv6与IPv4网络地址和协议转换,DNS64则主要是配合NAT64工作户。DNS64也解决了NAT-PT中的DNS-ALG存在的缺陷。NAT64是IPv6网络发展初期的一种过渡解决方案,在IPv6发展前期被广泛部署应用。
IVI
IVI是一种基于运营商路由前缀的无状态IPv4/IPv6翻译技术。IVI方案是由CERNET2的研究人员清华大学李星教授提出的,对应RFC6052。IVI主要思路是从全球IPv4地址空间(IPG4)中,取出一部分地址映射到全球IPv6地址空间(IPG6)中。在IPG4中,每个运营商取出一部分IPv4地址,被用来在IVI过渡中使用,被取出的这部分地址称为IVI4(i)地址,这部分地址不能分配给实际的真实主机使用了。IVI的地址映射规则是在IPv6地址中插入IPv4地址。地址的0-31位为ISP的/32位的IPv6前缀,32-39位设置为FF,表示这是一个IVI映射地址。40-71位表示插入的全局IPv4空间(IVIG4)的地址格式,如IPv4/24映射为IPv6/64而IPv4/32映射为IPv6/72。
特点
层次化的地址结构
IPv6具有层次化的IP地址架构,如IPv6可以把现在的IP网址宽度扩充至4倍,从原来IPv4的32位扩展至128位,从而使更多的网络节点得到了利用。在IPv6的网络协议中,类似的IP网址数量一般为3.4×10E38个,而IPv6则可以提供更高的IP网址等级,将IP地址空间根据各种类型的IP地址标识进行分类,在IPv6的网络协议中,类似的IP网址数量一般为3.4×10E38个,而IPv6则可以提供更高的IP网址等级,将IP地址空间根据各种类型的IP地址标识进行分类。
简化报头灵活扩展
IPv6的简化报头可以进行灵活拓展。通过简化报头的灵活扩展,IPv6不仅可以对数据报发过程进行精简,还能够降低处理器的费用。IPv6报发由一处基本报发和多处扩展报发所构成,而基本报发中具有固定的40字节的宽度,能够阻止所有路由器必须处理的相关消息。
即插即用的联网方式
IPv6的联网方式也比较灵活,可以即插即用。IPv6的标准功能是自动分配与网络用户相关的IP地址,只要主机已和网络联通,便可自行设置地址。插即用的联网方式具备两个优势,第一,使用者可能不需要花费精力即可完成IP地址设置,为使用者节约了一定的时间;第二,该方式能够有效地降低互联网管理者的负担。
与IPv4相比的其他特点
除上述3种主要技术特点之外,IPv6还具有其他的特点,如列表所示。
实际应用
IPv6技术在ADSL接入网中的实现
IPV6技术的第一应用方案即在ADSL接入网中的实现。ADSL是一个异步数据传输模式,指在通过电话线时接通互联网,用专门的“猫”让人在使用网络时把高频与低频分开,使通话与网络都不耽误,且上网速度也会比普通上网拨号速度快。一般的ADSL都是用侧对端的封装线路完成了ADSL与数据线路层之间的连接,而这种封装的方式现在已经过渡到了IPV6中,并启用3A功能,满足运营商对用户的审核、授权和认证的需求。目前,PPP,PPOA,PPPoe,RBE是中国当下adsl接入运营商常用的端对端线路封装技术IPY6技术在ADSL上最具体比应用方式就是该网络能够利用PPP技术对客户端的服务器访问量进行存储,而假设服务器端的计算机同时也是服务器,CPE技术将能够连接服务器与访问器之间的数据,在无线互联网的情况下就能够使用IPV6服务,尽管CPE(用户写动计费的广告计价模式)本身并不使用IPV6,但是如果在客户端启用RBE技术(晶体管交流输入电阻)就可以让IPV6网络顺利地执行。
IPv6环境中ADSL接入网的结构设计
IPv6的第二个主要应用形态是对ADSL连接网的结构设计,通过对比目前IPV6环境中的ADSL架构连接网可以得知,当前的ADSL架构连接网大致分成单向IPV6网终和纵向一体化的IPV6网络,其主要不同之处在于,单纯的IPV6网络和IPV4网络在总体上的结构差别并不大,均可通过静态分配与无态的划分方式,来划分不同的地址以满足用户的需要。因此,采用两种截然不同的认证方式实现网络系统对数据的审核,使得互联网的科学化和公信力都获得了提升。在CPE的技术支持下,IPv6能够在获得48位前缀的同时转发64位前缀,同时如果从IPV6中直接接入PPPOE,也就不再需要CPE的技术支持,因为客户端服务器就能够径直从NAS中获得IP地址,使得CPE在所有进程中都具备了相互连接的能力,而不会威胁到整体网络系统的应用效果。与互联网相比,混合式网络系统所采用的环境比较复杂,包含了IPv4的网址和IPV6的网址。
QOS在IPv6接入网中的实际应用
由于当前的IPV6方法的传输路径通常会区别于旧IPV4方法的传输路径,且二者拔号方法不同,所以IPV6方法只会以单播和选播当作主流的方式,而不会采用广播的IP网址。因此1P的重新设计,也为破解QOS或者其他一系列新功能等重大问题创造了条件。在IP6上,更多样化的服务类型也可以使用各种类型的多播组来实现,比如,可定义为同一个视频流量的4种类型,每个类型都按不同品质进行了编码,如5.5KHz,11KHz,22KHZ和44KH2。这个例子不用具体说明优先级,因为这是和各多播组(需要透过由路由器和客户端操作系统进行的各种各样的队列和管理来控制)隐式绑定的。IPv6基本报发中,和QOS直接相关的信息元素还包括流类型以及相关的流量标志。IPv6报发还包括了若干有关管理QOS的重要信息(流类型和流标记),采用基于IP地址的分配进行优先级管理和QOS保护,在极大限度上提高了服务水平,并确保了从VoIP到视频流的高效传递。另外,如今互联网上的QOS概念还远不能标准化,而设备制造商又与网络平台采取了完全不同的QOS制度因此,当大数据设备离开上一个1P网关走向下一个网关的时候,QOS的概念就会突然改变。因此,所有IPV6企业都需要进行企业检测和互操作性的公开测试,也需要为终端用户提供与相关设备互通和一致性检测的信息。
安全风险
IPv6协议进行了安全增强,但仍在一些方面存在安全风险,如:协议安全风险、过度机制安全风险、设备安全风险、业务安全风险、产业和管理安全风险。
协议安全风险
继承于IPv4的协议风险
IPv6中协议和报文结构虽有变化,一些存在于IPv4网络中的攻击类型仍然存在。将在IPv6网络中继续存在的攻击类型包括:DoS攻击、路由选择攻击、应用层攻击等。
IPv6自身协议安全风险
当前在用的IPv6网络协议,在最早设计时已经强化了对安全层面的考虑,但是依旧无法考虑和规避所有的安全风险问题。首先是超大的地址数量虽然解决了地址短缺的问题,但是海量的地址空间给安全检测工作带来了巨大的难题,进行大规模的地址查询难度较大且十分复杂;其次是灵活的扩展报文内容和全新的流标签,提升了数据包的处理效率和提供了个性化的网络服务,但同时也成为了攻击和入侵的切入点,在实际运行中会受到NDP攻击、路由重定向攻击等安全风险,导致出现拦截和篡改数据包的情况发生。
此外,IPv6报文结构中引入的新字段(如流标签、RH0、路由头等)、IPv6协议族中引入的新协议(如邻居发现协议等)可能存在漏洞,被用于发起嗅探、DoS等攻击。IPv6特有的攻击风险包括:逐跳扩展头攻击、邻居发现协议攻击等。不同类型设备在实现IPv6协议栈时,存在因编码、实施造成的安全风险。目前在CVE漏洞库中已有300余个与IPv6相关的安全漏洞被发布。
过渡机制安全风险
在从IPv4向IPv6过渡的过程中,“双栈”“隧道”“翻译”是三种可能采用的方案,均可能引入新的安全威胁。
双栈机制安全风险
一是过渡期间双栈部署的网络中同时运行着IPv4、IPv6两个逻辑通道,增加了设备/系统的暴露面,也意味着防火墙、安全网关等防护设备需同时配置双栈策略,导致策略管理复杂度加倍,防护被穿透的机会加倍。
二是在IPv4网络中,部分操作系统缺省启动了IPv6自动地址配置功能,使得IPv4网络中存在隐蔽的IPv6通道;由于该IPv6通道并没有进行防护配置,攻击者可以利用IPv6通道实施攻击。
三是双栈系统的复杂性也会增加网络节点的数据转发负担,导致网络节点的故障率增加。
隧道机制安全风险
隧道机制对任何来源的数据包只进行简单的封装和解封,所以各种隧道机制的引入,为网络环境增添了安全隐患。
一是不对IPv4和IPv6地址的关系做检查。利用隧道机制,可将IPv6报文封装成IPv4报文进行传输,由于IPv4网络无法验证源地址的真实性,攻击者可以伪造隧道报文注入到目的网络中。
二是不对隧道封装的内容进行检查,通过隧道封装攻击报文。例如对于以隧道形式传输的IPv6流量,很多网络设备直接转发或者只做简单的检查;因此,攻击者配置IPv4overIPv6,将IPv4流量承载在IPv6报文中,导致原来IPv4网络的攻击流量经由IPv6的“掩护”后穿越防护造成威胁。
翻译机制安全风险
翻译机制(协议转换)是为IPv6网络节点与IPv4网络节点相互通信提供透明的路由。翻译设备作为IPv6与IPv4互连节点,易成为安全瓶颈,一旦被攻击可能导致网络瘫痪。
设备安全风险
IPv6对安全设备的主要影响包括:IPv6环境下NAT机制可能缺失、IPv4/IPv6双栈对安全设备的配置管理要求更高;IPv6、IPv4双栈对扫描、分析设备的性能要求更高。
业务安全风险
IPv6对业务的影响主要存在于对IPv6地址格式的支持方面。
产业和管理安全风险
当前构建的网络中,IPV4用户和设备数量庞大,大部分应用仍处在IPv4网络环境中,IPV6网络仅占目前整个庞大网络的极小部分,在局部范围形成小范围“孤岛”网络,而且大多数网络设备只能支持IPV4协议,虽然也有极少数支持IPv6协议的设备在用,但其具备的安全防护能力也十分有限,根本无法有效应对,一旦IPy6大规模推广应用将会衍生出来一系列安全隐患问题。另外,IPv6的海量地址可以满足全球所有终端的单播地址使用,无需借助NAT来转换,但同时也失去了NAT的保护机制,且大量的地址空间在分配和管理上难度极大。在IPV6网络的indow实际管理过程中,由于管理机制和管理模式不完善,无法做到管理措施的合理应用,还有因缺少管理经验导致无法拟定科学合理的安全管理制度。
安全保障
安全增强
与IPv4相比,IPv6的安全增强源于两个方面:一是地址空间的大幅增加对安全形成了增强,二是IPv6协议簇中增加了多项安全特性。IPv6地址长达128位,其地址空间的容量是IPv4的倍,这意味着除非指定较小的IP段,广泛的IPv6地址扫描不可行,使得业务系统被互联网探测引擎扫描发现的可能性降低。IPv6巨大的地址空间可为每个网络设备分配唯一的地址,可保证路由器转发的每个数据包都有真实的源地址。因此,设备发出的数据包与设备地址对应,具备事后追查回溯能力。IPv6协议缺省支持IPSec协议,与IPv4环境下相比,无需另行部署加密手段(如IPsecVPN等)即可实现数据加密传输。IPv6中无“广播”机制,因此IPv4网络中的“广播风暴”风险已不存在;而且IPv6不允许碎片重叠,IPv4中常见的碎片攻击将得以缓解;由于IPv6海量的地址空间,针对DHCP协议的攻击难度也将增大。
反黑客嗅探与扫描能力提高
IPv6地址长达128位,其地址空间的容量是IPv4的倍,这意味着除非指定较小的IP段,广泛的IPv6地址扫描不可行,使得业务系统被互联网探测引擎扫描发现的可能性降低。
网络信息的可溯源性提升
IPv6巨大的地址空间可为每个网络设备分配唯一的地址,可保证路由器转发的每个数据包都有真实的源地址。因此,设备发出的数据包与设备地址对应,具备事后追查回溯能力。
协议自身安全能力增强
IPv6协议缺省支持IPSec协议,与IPv4环境下相比,无需另行部署加密手段(如IPsecVPN等)即可实现数据加密传输。
部分IPv4的攻击风险得以避免或缓解
IPv6中无“广播”机制,因此IPv4网络中的“广播风暴”风险已不存在;而且IPv6不允许碎片重叠,IPv4中常见的碎片攻击将得以缓解;由于IPv6海量的地址空间,针对DHCP协议的攻击难度也将增大。
安全架构
针对过渡期间面临的各种安全风险,应构建积极的安全风险防御体系,落实安全三同步流程,将安全防护措施贯穿于IPv6规划、建设、运行阶段。在规划、实施、运营三个阶段均引入安全防护措施,并划分安全层。安全层包括协议安全、安全设备、业务安全和安全管理,在每个安全层和阶段采用多种技术手段管控,实现全流程端到端安全。
针对过渡期间面临的各种安全风险,应构建积极的安全风险防御体系,落实安全三同步流程,将安全防护措施贯穿于IPv6规划、建设、运行阶段。在规划、实施、运营三个阶段均引入安全防护措施,并划分安全层。安全层包括协议安全、安全设备、业务安全和安全管理,在每个安全层和阶段采用多种技术手段管控,实现全流程端到端安全。
安全要求
基础安全要求
在基础安全方面,一方面关注协议自身安全,另一方面确保过渡机制安全。
(1)协议自身安全。针对已有的IPv6协议攻击手段和IPv4攻击的变种,设计检测手段与工具进行严格测试,保障入网设备不使用缺陷协议,安全设备能防范新增攻击手段。
(2)过渡机制安全。确定过渡机制中的双栈、隧道等机制的安全要求及实施方案,形成过渡期间的标准方案;研究并设计检测手段,保障过渡改造期间的安全。
设备要求
业务能力要求
IPv6规模部署后,各类面向用户的业务平台均需支持IPv6用户的访问。依据业务系统IPv6改造的不同实现方式,需在业务升级中按具体实施方法进行安全能力评估,并增加对应的防护手段。
a)对于采用“双栈”模式部署的业务系统,需对双栈部署导致的业务系统暴露面增加、脆弱性和威胁加倍等问题进行重点评估,增强安全防护手段。
b)对于采用“隧道”模式部署的业务系统,需重点评估隧道报文被伪造、用户身份被冒充等风险。
c)对于采用“翻译”模式部署的业务系统,需重点对翻译设备的安全防护措施进行评估,防范拒绝服务攻击等可能导致翻译设备宕机继而危及整个业务系统的风险。
d)对数据来源多样、且需要进行关联处理的安全业务系统(如日志留存等),需待下游设备改造支持IPv6完毕后再进行改造,防止业务数据缺失。
管理能力要求
影响评价
通过各国的努力,目前IPv6技术和标准已经相对成熟,多个国家组建了多个规模不等的IPv6试验网,网络设备基本成熟,业务应用取了一些进展。但从全球IPv6整体发展状况看,在亚太和欧洲地区的应用较多,但依然是由发达国家担当了领军者的角色,不同的是美国在互联网领域一家独大的局面被打破。日本、韩国、欧盟在IPv6的研发和产业化方面走在了前面,作为发展中大国的中国在IPv6领域也略有建树,但在国家战略、产业化、研发等方面与日韩、欧盟还存在不小的差距。另外,作为发展中大国的印度也非常重视IPv6的进展(来源:中国报告大厅)。
然而,目前IPv6在世界范围内还只是处在探索阶段,很多问题还有待深入攻克,而且支撑IPV6的基础设施还十分有限。由于报文分片工作只由源节点而没有中间路由器来负责,因此,Pv6的交换速度得到提高。与IP4相比,IPV6也拥有了更多的安全稳定性,因此,IPV6在克服了IPV4的地址缺失现象的同时,也对很多领域都进行了研究改进,IPV6的应用,不但可以缓解网络地址空间容量的不足,同时还克服了各种上网方式连入网络的困难。IPv6,128字节地址模式,将以其在IP地址容量、安全、移动性、服务质量等领域的优越性,改变现代电信世界(来源:《无线互联科技》)。
参考资料新一代信息基础设施加快从“通路”走向“通车”.人民网.2023-08-22
IPv6发展现状及技术介绍.中国证券监督管理委员会.2023-08-22
IPv6规模部署进展如何.中国政府网.2023-09-09
内外IPv6网络发展现状.中国教育和科研计算机网.2023-08-25
IPv6开始产业化进程.中国教育和科研计算机网.2023-08-25
中共中央办公厅 国务院办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》.中国政府网.2023-08-21
百度云推出IPv6落地方案.人民网.2023-08-21
我国将有序推进IPv6网络规模部署.新华网.2023-08-21
首份业务用户体验监测报告发布 我国IPv6普及率有待提升.人民网.2023-08-21
IPv6网络就绪专项行动启动.中国政府网.2023-08-21
我国正加快IPv6规模部署.中国政府网.2023-08-21
2022 全球 IPv6 支持度白皮书.全球 IPv6 支持度白皮书.2023-09-27
工业和信息化部关于开展 2020年IPv6端到端贯通能力提升专项行动的通知.中国政府网.2023-08-22
工业和信息化部 中央网络安全和信息化委员会办公室 关于印发《IPv6流量提升三年专项行动计划(2021-2023年)》的通知.中国政府网.2023-08-22
工信部总工程师:中国IPv6“高速公路”全面建成.今日头条·环球网.2023-08-21
中央网信办等12部门联合印发IPv6技术创新和融合应用试点名单.中国网信网.2024-06-27
中国IPv6活跃用户数达6.97亿.中国新闻网.2023-08-21
工业和信息化部等八部门关于推进IPv6技术演进和应用创新发展的实施意见.中国政府网.2023-08-21
DHCPv6原 理 描 述 - ME60 V800R021C10SPC600 特 性 描 述 - 华为.华为.2023-09-09
了 解 ICMPv6 - NetEngine AR V600R022C00 配 置 指 南 -IP地 址 与 服 务 配 置 - 华为.华为.2023-09-09
Neighbor Discovery for IP version 6 (IPv6).RFC.2023-08-25
什么是OSPF?.华为.2023-09-27
什么是IS-IS?.华为.2023-09-27
MLD技术介绍.新华三人才.2023-09-27
4 . Protocol Specification.rfc.2023-09-27
PIM-SM( SSM模 型 ) - S7700 V200R021C00, C01 配 置 指 南 -IP组 播 - 华为.华为.2023-09-27
4 . Protocol Specification.rfc.2023-09-27
PIM-SM( ASM模 型 ) - S7700 V200R021C00, C01 配 置 指 南 -IP组 播 - 华为.华为.2023-09-27
Internet 协议版本 6 (IPv6) 概述.microsoft.learn.2023-08-25
IPv6 Subnetting.华为.2023-09-09
IPv6协议的三种地址类型:单播、组播和任播.中培IT学院.2023-09-09
IPv6 link local.华为.2023-09-09
IPv6 over IPv4隧 道 技 术 原 理 描 述 - NetEngine 8000 F2A V800R021C10 特 性 描 述 - 华为.华为.2023-09-04
IPv4 over IPv6隧 道 配 置 - NE08E, NE05E V800R022C00SPC600 配 置 指 南 - 华为.华为.2023-09-04
DS-Lite配 置 - ME60 V800R021C10SPC600 配 置 指 南 - 华为.华为.2023-09-09
IPv6安全白皮书.10086.2023-08-25
IPv6发展现状和面临困难分析.中国报告大厅.2023-08-25