关于IPv6与IPv4应用中的区别

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关于IPv6与IPv4应用中的区别相关的知识,希望对你有一定的参考价值。

IPv6地址空间是128bit,IPv4是32bit,除了这个本质区别以外在其他应用中有什么不同
“v6弥补了v4在其他方面的不足,特别是在实施、安全、控制和可靠性方面。v4需要依靠其他协议去完成上述工作,而v6包含了一些新的选项和扩展方案方案使实施、控制和可靠性信息可以由配置好的IPv6来处理完成。”这些选项和扩展方案具体是什么?如何实现的?请说明原理
为什么NAT技术在IPv6网络里使用的时候,执行会变得非常慢?
谢谢两位的解答
但是我主要是想知道最后一个问题是因为什么

IP作为互联网的重要的桥梁,是为计算机网络相互连接进行通信而设计的协议,正是因为有了IP协议,因特网才得以迅速发展成为世界上最大的、开放的计算机通信网络。很多人对IPv4与IPv6有什么区别?不是很了解,接下来详细为大家介绍IPv4与IPv6的区别是什么。

IPV4和IPV6的区别

一、扩展了路由和寻址的能力

IPv6把IP地址由32位增加到128位,从而能够支持更大的地址空间,估计在地球表面每平米有4*10^18个IPv6地址,使IP地址在可预见的将来不会用完。

IPv6地址的编码采用类似于CIDR的分层分级结构,如同电话号码。简化了路由,加快了路由速度。在多点传播地址中增加了一个“范围”域,从而使多点传播不仅仅局限在子网内,可以横跨不同的子网,不同的局域网。

二、报头格式的简化

IPv 4报头格式中一些冗余的域或被丢弃或被列为扩展报头,从而降低了包处理和报头带宽的开销。虽然IPv6的地址是IPv4地址的4倍。但报头只有它的2倍大。

三、对可选项更大的支持

IPv6的可选项不放入报头,而是放在一个个独立的扩展头部。如果不指定路由器不会打开处理扩展头部.这大大改变了路由性能。IPv6放宽了对可选项长度的严格要求(IPv4的可选项总长最多为40字节),并可根据需要随时引入新选项。IPV6的很多新的特点就是由选项来提供的,如对IP层安全(IPSEC)的支持,对巨报(jumbogram)的支持以及对IP层漫游(Mobile-IP)的支持等。

四、QoS的功能

因特网不仅可以提供各种信息,缩短人们的距离.还可以进行网上娱乐。网上VOD现正被商家炒得热火朝天,而大多还只是准VOD的水平,且只能在局域网上实现,因特网上的VOD都很不理想.问题在于IPv4的报头虽然有服务类型的字段,实际上现在的路由器实现中都忽略了这一字段。

在IPv6的头部,有两个相应的优先权和流标识字段,允许把数据报指定为某一信息流的组成部分,并可对这些数据报进行流量控制。如对于实时通信即使所有分组都丢失也要保持恒速,所以优先权最高,而一个新闻分组延迟几秒钟也没什么感觉,所以其优先权较低。IPv6指定这两字段是每一IPv6节点都必须实现的。

五、身份验证和保密

在IPv6中加入了关于身份验证、数据一致性和保密性的内容。

六、安全机制IPSec是必选的

IPv4的是可选的或者是需要付费支持的。

七、加强了对移动设备的支持

IPv6在设计之初有有着支持移动设备的思想,允许移动终端在切换接入点时保留相同的IP地址。

八、支持无状态自动地址配置

IPv6无需DNS服务器也可完成地址的配置,路由广播地址前缀,各主机根据自己MAC地址和收到的地址前缀生成可聚合全球单播地址。这也方便了某一区域内的主机同时更换IP地址前缀。

参考技术A IPv6是Internet Protocol Version 6的缩写,其中Internet Protocol译为“互联网协议”。
IPv6是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。
目前的全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议。
目前IP协议的版本号是4(简称为IPv4),它的下一个版本就是IPv6。IPv6正处在不断发展和完善的过程中,它在不久的将来将取代目前被广泛使用的IPv4。

与IPV4相比,IPV6具有以下几个优势:
一,IPv6具有更大的地址空间。IPv4中规定IP地址长度为32,即有2^32-1(符号^表示升幂,下同)个地址;而IPv6中IP地址的长度为128,即有2^128-1个地址。
二,IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。
三,IPv6增加了增强的组播(Multicast)支持以及对流的支持(Flow Control),这使得网络上的多媒体应用有了长足发展的机会,为服务质量(QoS,Quality of Service)控制提供了良好的网络平台。
四,IPv6加入了对自动配置(Auto Configuration)的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。
五,IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,极大的增强了网络的安全性。

IPv6数据包:包头

IPv6包头长度固定为40字节,去掉了IPv4中一切可选项,只包括8个必要的字段,因此尽管IPv6地址长度为IPv4的四倍,IPv6包头长度仅为IPv4包头长度的两倍。
其中的各个字段分别为:
Version(版本号):4位,IP协议版本号,值= 6。
Traffice Class(通信类别):8位,指示IPv6数据流通信类别或优先级。功能类似于IPv4的服务类型(TOS)字段。
Flow Label(流标记):20位,IPv6新增字段,标记需要IPv6路由器特殊处理的数据流。该字段用于某些对连接的服务质量有特殊要求的通信,诸如音频或视频等实时数据传输。在IPv6中,同一信源和信宿之间可以有多种不同的数据流,彼此之间以非“0”流标记区分。如果不要求路由器做特殊处理,则该字段值置为“0”。
Payload Length(负载长度):16位负载长度。负载长度包括扩展头和上层PDU,16位最多可表示65,535字节负载长度。超过这一字节数的负载,该字段值置为“0”,使用扩展头逐个跳段(Hop-by-Hop)选项中的巨量负载(Jumbo Payload)选项。
Next Header(下一包头):8位,识别紧跟IPv6头后的包头类型,如扩展头(有的话)或某个传输层协议头(诸如TCP,UDP或着ICMPv6)。
Hop Limit(跳段数限制):8位,类似于IPv4的TTL(生命期)字段。与IPv4用时间来限定包的生命期不同,IPv6用包在路由器之间的转发次数来限定包的生命期。包每经过一次转发,该字段减1,减到0时就把这个包丢弃。
Source Address(源地址):128位,发送方主机地址。
Destination Address(目的地址):128位,在大多数情况下,目的地址即信宿地址。但如果存在路由扩展头的话,目的地址可能是发送方路由表中下一个路由器接口。
[编辑本段]IPv6数据包:扩展包头

IPv6包头设计中对原IPv4包头所做的一项重要改进就是将所有可选字段移出IPv6包头,置于扩展头中。由于除Hop-by-Hop选项扩展头外,其他扩展头不受中转路由器检查或处理,这样就能提高路由器处理包含选项的IPv6分组的性能。
通常,一个典型的IPv6包,没有扩展头。仅当需要路由器或目的节点做某些特殊处理时,才由发送方添加一个或多个扩展头。与IPv4不同,IPv6扩展头长度任意,不受40字节限制,以便于日后扩充新增选项,这一特征加上选项的处理方式使得IPv6选项能得以真正的利用。 但是为了提高处理选项头和传输层协议的性能,扩展头总是8字节长度的整数倍。
目前,RFC 2460中定义了以下6个IPv6扩展头:Hop-by-Hop(逐个跳段)选项包头、目的地选项包头、路由包头、分段包头、认证包头和ESP协议包头:
(一)Hop-by-Hop选项包头包含分组传送过程中,每个路由器都必须检查和处理的特殊参数选项。其中的选项描述一个分组的某些特性或用于提供填充。这些选项有:
Pad1选项(选项类型为0),填充单字节。
PadN选项(选项类型为1),填充2个以上字节。
Jumbo Payload选项(选项类型为194),用于传送超大分组。使用Jumbo Payload选项,分组有效载荷长度最大可达4,294,967,295字节。负载长度超过65,535字节的IPv6包称为“超大包”。
路由器警告选项(选项类型为5),提醒路由器分组内容需要做特殊处理。路由器警告选项用于组播收听者发现和RSVP(资源预定)协议。
(二)目的地选项包头指名需要被中间目的地或最终目的地检查的信息。有两种用法:
如果存在路由扩展头,则每一个中转路由器都要处理这些选项。
如果没有路由扩展头,则只有最终目的节点需要处理这些选项。
(三)路由包头
类似于IPv4的松散源路由。IPv6的源节点可以利用路由扩展包头指定一个松散源路由,即分组从信源到信宿需要经过的中转路由器列表。
(四)分段包头
提供分段和重装服务。当分组大于链路最大传输单元(MTU)时,源节点负责对分组进行分段,并在分段扩展包头中提供重装信息。
(五)认证包头
提供数据源认证、数据完整性检查和反重播保护。认证包头不提供数据加密服务,需要加密服务的数据包,可以结合使用ESP协议。
(六)ESP协议包头
提供加密服务。

目前,病毒和互联网蠕虫是最让人头疼的网络攻击行为。但这种传播方式在IPv6的网络中就不再适用了,因为IPv6的地址空间实在是太大了,如果这些病毒或者蠕虫还想通过扫描地址段的方式来找到有可乘之机的其他主机,就犹如大海捞针。在IPv6的世界中,对IPv6网络进行类似IPv4的按照IP地址段进行网络侦察是不可能了。
所以,在IPv6的世界里,病毒、互联网蠕虫的传播将变得非常困难。但是,基于应用层的病毒和互联网蠕虫是一定会存在的,电子邮件的病毒还是会继续传播。此外,还需要注意IPv6网络中的关键主机的安全。IPv6中的组发地址定义方式给攻击者带来了一些机会。例如,IPv6地址FF05::3是所有的DHCP服务器,就是说,如果向这个地址发布一个IPv6报文,这个报文可以到达网络中所有的DHCP服务器,所以可能会出现一些专门攻击这些服务器的拒绝服务攻击。

以下这些网络攻击技术,不管是在IPv4还是在IPv6的网络中都存在,需要引起高度的重视:报文侦听,虽然IPv6提供了IPSEC最为保护报文的工具,但由于公匙和密匙的问题,在没有配置IPsec的情况下,偷看IPv6的报文仍然是可能的;应用层的攻击,显而易见,任何针对应用层,如WEB服务器,数据库服务器等的攻击都将仍然有效;中间人攻击,虽然IPv6提供了IPsec,还是有可能会遭到中间人的攻击,所以应尽量使用正常的模式来交换密匙;洪水攻击,不论在IPv4还是在IPv6的网络中,向被攻击的主机发布大量的网络流量的攻击将是会一直存在的,虽然在IPv6中,追溯攻击的源头要比在IPv4中容易一些。

NAT技术应该不会IPv6网络里应用的,NAT技术是IPv4地址少的情况下产生的扩大IPv4地址的技术,IPv6网络地址大大增加,没必要用NAT本回答被提问者采纳
参考技术B 1、概述

互联网已经成为现代社会信息基础设施的重要组成部分,在国民经济发展和社会进步中起着举足轻重的作用,同时也成为当今高科技发展的重要支撑环境,互联网的巨大成功有目共睹。

现在被全球广泛使用的互联网协议IPv4是“互联网协议第四版”,已经有30年的历史。从技术上看,尽管IPv4在过去的应用具有辉煌的业绩,但是现在看来已经露出很多弊端。

全球范围内WLAN、2.5G、3G无线移动数据网络的发展加快了以互联网为核心的通信模式的形成,由于移动通信用户的增长要比固定网用户快得多,特别是各种具有联网功能的移动终端的迅猛发展,考虑到随时随地的、任何形式、直接的个人多媒体通信的需要,现有的IPv4已经远远不能满足网络市场对地址空间、端到端的IP连接、服务质量、网络安全和移动性能的要求。因此人们寄希望于新一代的IP协议来解决以上问题。

IPv6协议正是基于这一思想提出的,它是“互联网协议第六版”的缩写。在设计IPv6时不仅仅扩充了IPv4的地址空间,而且对原IPv4协议各方面都进行了重新考虑,做了大量改进。除了提出庞大的地址数量外,IPv6与IPv4相比,还有很多的工作正在进行以期得到更高的安全性、更好的可管理性,对QoS和多播技术的支持也更为良好。下面的章节将从几个主要的方面探讨一下IPv6与IPv4的区别。

2、IPv4与IPv6协议的比较

2.1 报头格式

IPv4报头如表1所示,包含20bit+选项,13个字段,包括3个指针。

表1 IPv4报头
IPv6报头由基本报头+扩展报头链组成,其中基本报头如表2所示,包含40bit,8个字段。
表2 IPv6报头

IPv4和IPv6报头格式主要区别如下。

IPv6报头采用基本报头+扩展报头链组成的形式,这种设计可以更方便地增添选项以达到改善网络性能、增强安全性或添加新功能的目的。

2.1.1 固定的IPv6基本报头

IPv6基本报头被固定为40bit,使路由器可以加快对数据包的处理速度,提高了转发效率,从而提高网络的整体吞吐量,使信息传输更加快速。

2.1.2 简化的IPv6基本报头

IPv6基本报头中去掉了IPv4报头中阴影部分的字段,其中段偏移和选项和填充字段被放到IPv6扩展报头中进行处理。

去掉报头校验(Header Checksum,中间路由器不再进行数据包校验,去掉此字段的原因有三:一是因为大部分二层链路层已经对数据包进行了校验和纠错控制,链路层的可靠保证使得三层网络层不必再进行报头校验;二是端到端的四层传输层协议也有校验功能以发现错包;三是报头校验需随着TTL值的变化在每一跳重新进行计算,增加包传送的时延。

IPv6基本报头中去掉与IP分片相关的域,使得路由器无需再对数据包进行分片,而分片工作由源终端设备根据最大传输单元MTU路径发现来进行。这样IPv6的数据包可以远远超过64kbit/s,应用程序可以利用MTU,获得更快、更可靠的数据传输。

2.1.3 IPv6报头新增流标记宇段

IPv6协议不仅保存了IPv4报头中的业务类别字段,而且新增了流标记字段,使得业务可以根据不同的数据流进行更细的分类,实现优先级控制和QoS保障,极大地改善了IPv6的服务质量。
2.1.4 IPv6报头采用128bit地址长度

这是IPv4与IPv6最主要的区别。IPv4采用32bit长度,理论上可以提供大约43亿个IP地址,这么多的IP地址似乎可以满足网络连接的需要,但事实上网络中任意交换机和交换机任意端口均需一个独立地址,为此网络缺乏足够地址满足各种潜在的用户。

IPv6采用128bit长度,相对IPv4,增加了296倍的地址空间。按保守方法估算IPv6实际可分配的地址,整个地球的每平方米面积上仍可分配1000多个地址。这样几乎可以不受限制地提供IP地址,从而确保了端到端连接的可能性。表3给出IPv4和IPv6的可用地址空间。

表3 IPv4和IPv6的可用地址空间

2.2 IP地址分配

IPv4地址分配初期采用基于类别的方式,有3类主要方式:A、B和C以及2种特殊的网络地址D和E。

*类型A地址:其中前7bit用于网络标识,后24bit用于主机标识,A类地址可容纳128个网络,任意A类网络中可包括16777216个主机。

*类型B地址:其中前14bit用于网络标识,后16bit用于主机标识,B类地址可容纳16384个网络,任意B类网络中可包括16384个主机。

*类型C地址:其中前21bit用于网络标识,后8bit用于主机标识,C类地址可容纳2097152个网络,任意C类网络中可包括256主机。

A、B、C类地址用于标识某一网络节点的接口,称为单播地址,D类地址不是用于标识单一的接口,而是用于标识多个网络节点接口的集合。E类地址是预留地址。

A类网络地址是用于标识世界上最大型的网络,除了其中少量的预留和可重新分配的地址,A类地址目前已经分配完毕。B类地址也将使用殆尽。

IPv4基于上述类别处理的管理方式限制了实际可使用的地址,例如一个拥有300个用户的网络期望采用一个B类地址,然而如果实际分配一个B类地址则用户拥有了65536个地址域,这远远超过用户需要的地址空间,造成地址的大量浪费。

为解决这种地址分配方式的弱点,IETF通过了无类域间路由选择(CIDR,Class Inter-Domain Routin)方案。CIDR方案取消了IPv4协议中地址类别分配方式,可以任意设定网络号和地址号的边界,即根据网络规模的需要重新定义地址掩码,这样可为用户提供聚合多个C类的地址。但是CIDR方案的不足之处是必须在知道网络掩码后才能确定地址中网络编号和主机编号。

IPv6协议可根据用户的需要进行层状地址分配,这和IPv4采用块状地址分配是不同的,后者方式导致某些地址无法使用。在IPv6的分层地址分配方式中,高级网络管理部门可为下级网络管理部门划分地址分配区域,下级网络管理部门则可为更下层的管理部门进一步划分地址分配区域。

IPv6将用户划分成3种类型。

(1)使用企业内部网络和Internet;

(2)目前使用企业内部网络,将来可能会用到Internet:

(3)通过家庭、飞机场、旅馆以及其他地方的电话线和Internet网络互联。

IPv6协议为这些用户提供了不同地址分配方式。

(1)4种类型的点到点通信/单播地址;用于标识单一网络设备接口,单播通信传播的分组可传送到地址标识的接口。

(2)改进的多播地址格式;用于标识归属于不同节点的设备接口集合,多播通信传送的分组可发送到地址标识的所有接口,这种地址方式是非常有用的。例如,可将网络中发送的新消息传送给所有登记的用户。特殊的多播地址可限制在特定网络链路或特定的系统组中进行通信。IPv6协议没有定义广播地址,但可使用多播地址替代。

(3)新的任意播(Anycast)地址格式;IPV6协议中引入了任意播地址,用于标识属于不同节点的设备接口集合,任意播传送的分组可发送到地址标识的某一接口,接收到信息的接口通常是最近距离的网络节点,这种方式可提高路由选择的效率,网络节点可通过地址表示通信过程传输路由可经过的中间跳数,即信息传输路由可不必由路由器决定。

2.3 路由协议

IP网路由协议主要包括域内路由协议和域间路由协议。

2.3.1 域内路由协议

目前IP网域内路由协议主要采用IS-IS和OSPF两种。其中OSPF用来交换IPv4路由信息的版本叫IS-IS用来交换IPv6路由信息的版本叫OSPFv3;IS-IS用来交换IPv4路由协议的版本叫IS-IS,用来交换IPv6路由协议的版本叫IS-ISv6。

(1) OSPFv3与OSPFv2的区别

OSPFv3(RFC 2740)与OSPFv2(RFC 2328)相比在原理上并没有根本的区别,OSPFv3仍采用链路状态LSA数据库,并保持邻接路由器之间的同步。但由于从IPv4到IPv6上地址长度的变化,为了支持IPv6地址格式,OSPFv3对OSPFv2协议进行了许多修改。从路由协议标准化进程看,OSPFv3协议已较为成熟,已有定型的RFC2740协议。OSPFv3 提高了通用性,使网络可以适应不断变化的要求。这使复杂的网络得以简化,并且它采取了一些增强措施以保证升级方便地进行,OSPFv3还进行了优化并且安全性也得到了提高。

OSPFv3的主要目的是“开发一种独立于任何具体网络层的路由协议”。为实现这一目的,C)St’FV3的内部路由器信息被重新进行了设计。与过去的版本不同,()SF·Fv3不向位于数据包和链路状态公告(LSA)起始位置的报头插入基于IP的数据。C)St’Fv3利用独立于网络协议的信息来执行过去需要IP报头数据的关键任务,如识别发布路由数据的LSA。

除了改变报头数据外,OSPFv3 还对LSA所发挥的作用进行了重新定义。在OSPFv3中,公告网络拓扑和IPv6数据的任务被分配到新的和已有的LSA中。

OSPFv3增加了多种可选功能,如多播OSPFv3,以实现通用性。为了达到这一目的,OSPFv3扩展了网络设备用来公告使能的功能选项数据域。多数OSPFv3路由器间信息中都包含选项域,运行OSPFv3的设备可以支持多达24种可选功能,而以前的版本只能支持8种功能。

为了简化复杂的容错网络的建设,OSPFv3引入了Instance ID和R-bit选项。作为每个OSPFv3包头的一个组件,Instance ID不再依赖于过去需要的复杂的认证方案或访问清单,就可以控制共享物理网络和OSPF域的路由器之间的通信。除了Instance ID外,OSPFv3还可以通过R-bit使服务器这类最终系统具有有效的冗余性。

OSPFv3与过去的协议的不同之处在于它通过提供非本身固有的安全性来简化消息的结构。通过利用IPv6包的安全子包头的集成系统,OSPFv3消息可以被认证和加密,而这在以前是需要增加独立复杂的协议才能实现的功能。

OSPFv3提供了更强的功能,并且它具有很大的通用性,从而可以很方便地支持新型网络协议。新的特性简化了网络设备和运行,在使用OSPFv3的情况下,升级将不再那么麻烦。

(2)IS-ISv6与IS—ISv4的区别

另一个被运营商广泛使用的连接状态协议是ISISforIPv6。我们知道ISIS是IS标准路由协议(ISO/IEC10589),最初用于支持CLNS网络的动态协议。由于ISIS的设计非常有利于新功能的扩展,它首先扩展了IPv4路由协议的功能(RFC1195),有人将这种既能为CLNS服务,也能为IP服务的协议叫做Integrated ISIS。

依照类似的方法,ISIS也可以通过简单的扩展来处理IPv6的路由信息。支持IPv6的IS-IS协议标准草案已经经过多次讨论修改,目前,还未正式形成RFC标准,只有draft-ietf-isis-ipv6.txt标准草案。 Draft-ietf-isis-ipv6.txt草案通过在IS-IS数据包(Hello、LSP和SNP)中引入以下可变长度的数据域(TLV),从而使其支持IPV6路由功能,这一设计只需要对IS-IS路由协议进行少量的修改即可使它支持IPv6 odraft-ietf-isis-ipv6.txt只增加了有关IPv6的TLV,在邻居数据库、拓扑数据库的建立和维护上基本保持了ISO10589和RFCl195的模式。因此,CLNS IFV4和IPv6具有相同的拓扑结构。也就是说,draft-ietf-isis-ipv6.txt要求IPv4和IPv6的网络是完全重合的。我们将这种实现称为ISIS for IPv6单一拓扑模式。

很快人们认识到单一拓扑模式对IPv4和IPv6网络完全重合的要求限制了IPv6网络的部署。显然IPv6的规模和覆盖范围都将大于老一代IPv4网络,部分网络将只具有IPv6属性,例如,部分网络只有IPv6地址而没有IPv4地址。这时ISIS for IPv6单一拓扑模式就可能导致一些IPV4的数据报文错误地被转发到这部分IPv6网络,造成路由的混乱和麻烦,无法满足IPv4、IPV6不同扩展范围的需要。ISIS for IPv6多重拓扑模式(draft-ietf-isis-wg-multi-topology)是针对这一问题的解决方案,它通过使用IPv4 IPv6不同的拓扑去除了两个网络必须一致的限制。多重拓扑模式为IPv4和IPV6网络建立不同的拓扑数据库,分别进行spf最短路径优先算法的计算,为IPv4和IPv6提供相互独立的路由子系统,使IPv6网络的建设摆脱IPv4的限制,为IPv6网络的成长打开了发展空间。

2.3.2 域间路由协议

BGP4(RFC1771)是目前被所有IS,运营商广泛使用的IPv4外部路由协议,BGP4是一个路径矢量协议,它的基本功能是在自治系统间自动交换无环路的路由信息,通过交换带有自治区域号(AS)序列属性的路由可达信息,来构造自治区域的拓扑图,从而消除路由环路并实施用户配置的策略。

BGP特点:

*距离矢量协议;

*传输协议:TCP,端口号:17;

*支持CIDR(无类别域间选路);

*路由更新只发送增量路由;

*丰富的路由过滤和路由策略。

支持IPV4的BGP经历了4个版本:RFC 1105(BGPl),RFC 1163(BGP2),RFC 1267(BGP3),和目前广泛使用的RFC1771(BGP4)。支持IPv6的域间路由协议是BGP4+,在BGP4+上支持IPv6的路由器必须符合RFC 2858和RFC2545。利用BGP4+实现ISP网络之间的互通。

在IPV4环境中,BGP4是一种广泛使用的用于自治域之间路由传播的路径矢量路由协议。在随后定义的一系列标准中使得BGP4的功能更加强大,可以用于承载多种协议:MPLS-VPN、Multicast等协议均是通过BGP4进行工作的。在RFC 2545(Use of BGP4 Multiprotocol Extensions for IPv6 Inter-Domain Routing)中描述了如何使用MP_REACH_NLRI来传达IPv6的可达信息。

2.4 域名解析

IPv6网络中的DNS与IPv4的DNS在体系结构上是一致的,都是采用树型结构的域名空间。虽然IPv4协议与IPv6协议是存在着相当大区别的两套协议,但这并不意味着需要单独两套DNS体系,相反在DNS的体系和域名空间上两者必须是一致的,IPv4和IPv6共同拥有统一的域名空间。在IPv4到IPv6的过渡阶段,域名可以同时对应于多个IPv4和IPv6的地址。随着IPv6网络的普及,IPv6地址将逐渐取代IPv4地址。

可聚集全局单播地址是目前主要应用的IPv6地址,因IPv6可聚集全局单播地址是在全局范围内使用的地址,必须进行层次划分及地址聚集。下面就以IPv6 DNS系统对这类地址的解析过程来介绍IPv6 DNS系统的解析原理。

IPv6全局单播地址的分配方式如下:顶级地址聚集机构TLA(即大的ISP或地址管理机构)获得大块地址,负责给次级地址聚集机构NLA(中小规模ISP)分配地址,NLA给站点级地址聚集机构SLA(子网)和网络用户分配地址。IPv6地址的层次性在DNS中通过地址链技术可以得到很好的支持。

2.4.1 正向解析

IPv4的地址正向解析的资源记录是“A”,而IPv6地址的正向解析目前有两种资源记录,即“AAAA”和“A6”记录。其中“AAAA”较早提出,它是对IPv4协议“A”“录的简单扩展,由于IP地址由32bit扩展到128bit扩大了4倍,所以资源记录由“A”扩大成4个“A”。但“AAAA”用来表示域名和IPv6地址的对应关系,并不支持地址的层次性。

AAAA资源记录类型用来将一个合法域名解析为IPv6地址,与IPv4所用的A资源记录类型相兼容。之所以给这新资源记录类型取名为AAAA,是因为128bit的IPv6地址正好是32bit IPv4地址的4倍。

“A6”是在RFC 2874基础上提出,它是把一个IPv6地址与多个“A6”记录建立联系,每个“A6”记录都只包含了IPv6地址的一部分,结合后拼装成一个完整的IPv6地址。“A6”记录支持一些“AAAA”所不具备的新特性,如地址聚集,地址更改(Renumber)等。

“A6”记录根据可聚集全局单播地址中的TLA、NLA和SLA项目的分配层次把128bit的IPv6的地址分解成为若干级的地址前缀和地址后缀,构成了一个地址链。每个地址前缀和地址后缀都是地址链上的一环,一个完整的地址链就组成一个IPv6地址。这种思想符合IPv6地址的层次结构,从而支持地址聚集。

同时,用户在改变ISP时,要随ISP改变而改变其拥有的IPv6地址。如果手工修改用户子网中所有在DNS中注册的地址,是一件非常繁琐的事情。而在用“A6”记录表示的地址链中,只要改变地址前缀对应的ISP名字即可,可以大大减少DNS中资源记录的修改。并且在地址分配层次中越靠近底层,所需要改动的越少。

2.4.2 反向解析

IPv6反向解析的记录和IPv4一样,是“PTR”,但地址表示形式有两种。一种是用“.”分隔的半字节十六进制数字格式(Nibble Format),低位地址在前,高位地址在后,域后缀是“IP6.INT.”。另一种是比特串(Bit--string)格式,以“\[”开头,十六进制地址(无分隔符,高位在前,低位在后)居中,地址后加“]”,域后缀是“IP6.ARPA.”。半字节十六进制数字格式与“AAAA”对应,是对IPv4的简单扩展。二进制串格式与“A6”记录对应,地址也象“A6”一样,可以分成多级地址链表示,每一级的授权用“DNAME”记录。和“A6”一样,二进制串格式也支持地址层次特性。

总之,以地址链形式表示的IPv6地址体现了地址的层次性,支持地址聚合和地址更改。但是,由于一次完整的地址解析分成多个步骤进行,需要按照地址的分配层次关系到不同的DNS服务器进行查询。所有的查询都成功才能得到完整的解析结果。这势必会延长解析时间,出错的机会也增加。因此,需要进一步改进DNS地址链功能,提高域名解析的速度才能为用户提供理想的服务。

2.5 自动配置

IPv6协议中引入了自动配置(“即插即用”)功能,一个主机进行Internet网络登记后,位置或配置发生变化时只需进行很少的改动即可进行工作,这样可大幅度降低网络管理者的配置和地址映射管理,移动工作者也可方便地在任何地方任何时间接入到Internet网络。

IPv6协议中自动配置功能无需采用动态主机配置协议(DHCP,Dynamic Host ConfigurationProtoco1)。IPv6协议可为任意主机生成一个“本地IP地址”,这个地址内嵌一个以太网卡地址,由于MAC地址是全球唯一的,这样IP地址就不会重复,IPv6的自动配置功能正是基于这种唯一IP地址的概念。

2.6 安全

IPv4中存在一系列的安全性漏洞,应用程序只能通过本身的私有性和认证性操作机制完成安全性操作。IPv6协议给出两个备选项用于解决这个问题:一个是“安全性操作”选项,另一个是“IPv6加密安全头部”选项。由于不同的用户或不同应用环境有不同的安全性操作,IPv6协议允许分别或组合使用这两个备选项,以提供不同优先级别的网络服务性能。

IPv6协议明确要求实现SEC target=_blank class=qqx_gjz>IPSec,从而从根本上保证了互联网通信的安全性,有望解决基于IPv4协议的互联网的安全性。IPSec可以在传输模式(Transport Mode)和隧道模式(Tunnel Mode)两种模式下工作,满足不同类型的安全性的需求。它主要包括以下几个组成部分:

*认证报头AH(Authemication Header):只用于认证。

*安全净荷封装ESP(Enleapsulating Security Payload):加密+认证。

*互联网密钥交换IKE(Internet Key Exchange):实现密钥的管理和交换,如ISAKMP和Oakley。

由于IPv6数据包头的扩展包头中提供IPSEC加密功能,因此主机可以进行端到端的加密,以提供端到端的安全性。对于提供虚拟专网服务的运营商来说,可以提供IPSEC数据加密服务,提高数据的安全性。

3、总结

本文主要从IP报头格式、IP地址分配方式、路由协议、域名解析、自动配置和安全等几个主要方面对IPv4和IPv6进行了比较。

综上所述,IPv4地址耗尽并不是部署和升级到IPv6的唯一理由,IPv6协议可满足下一个世纪的高性能、可扩展性的网络互联,并可解决IPv4协议中存在的许多问题。新技术支持新应用,新应用推动新技术的标准化和商业化,IPv6的商业应用将迎来明媚的曙光。

参考资料:http://www.51cto.com/art/200703/41284_2.htm相关更多专题

参考技术C 没有区别。
只是 协议4 已经满足不了现在笔记本那么普遍。
而协议6 接近于无限状态。
参考技术D 你可以看看这个,比较详细:

http://www.edu.cn/20051010/3154877.shtml

http://www.51cto.com/art/200703/41284.htm

IPv4与IPv6的区别是什么?

IPv6与IPv4的区别主要有以下几点:

1.IPv6的地址空间更大。IPv4中规定IP地址长度为32,即有2^32-1个地址;而IPv6中IP地址的长度为128,即有2^128-1个地址。夸张点说就是,如果IPV6被广泛应用以后,全世界的每一粒沙子都会有相对应的一个IP地址。

2.IPv6的路由表更小。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。

3.IPv6的组播支持以及对流的支持增强。这使得网络上的多媒体应用有了长足发展的机会,为服务质量控制提供了良好的网络平台。

4.IPv6加入了对自动配置的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。

5.IPv6具有更高的安全性。在使用IPv6网络中,用户可以对网络层的数据进行加密并对IP报文进行校验,这极大地增强了网络安全。

扩展资料:

IPv6是IETF(互联网工程任务组)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议,号称可以为全世界的每一粒沙子编上一个网址。由于IPv4最大的问题在于网络地址资源有限,严重制约了互联网的应用和发展。IPv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。

与IPV4相比,IPV6具有以下几个优势:

1.IPv6具有更大的地址空间。IPv4中规定IP地址长度为32,最大地址个数为2^32;而IPv6中IP地址的长度为128,即最大地址个数为2^128。与32位地址空间相比,其地址空间增加了2^128-2^32个。

2.IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。

3.IPv6增加了增强的组播(Multicast)支持以及对流的控制(Flow Control),这使得网络上的多媒体应用有了长足发展的机会,为服务质量(QoS,Quality of Service)控制提供了良好的网络平台。

4.IPv6加入了对自动配置(Auto Configuration)的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。

5.IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,在IPV6中的加密与鉴别选项提供了分组的保密性与完整性。极大的增强了网络的安全性。

6.允许扩充。如果新的技术或应用需要时,IPV6允许协议进行扩充。

7.更好的头部格式。IPV6使用新的头部格式,其选项与基本头部分开,如果需要,可将选项插入到基本头部与上层数据之间。这就简化和加速了路由选择过程,因为大多数的选项不需要由路由选择。

8.新的选项。IPV6有一些新的选项来实现附加的功能。

以上是关于关于IPv6与IPv4应用中的区别的主要内容,如果未能解决你的问题,请参考以下文章

IPv4与IPv6的区别是什么?

IPv4与IPv6的区别是什么?

IPv4与IPv6的区别是什么?

与IPv4相比,IPv6具有哪些优势?

浅谈IPv4至IPv6演进的实施路径

IPV6与IPV4的区别