IPv6基礎(chǔ)知識(shí)第1章IPv6入門(mén)在完成本章的學(xué)習(xí)之后，讀者應(yīng)該能夠完成以下任務(wù)；?描述IPv4(因特網(wǎng)協(xié)議第4版）及當(dāng)前Internet的缺陷，并及描述IPv6是如何改善上述缺陷的；?描述IPv4地址短缺的問(wèn)題是如何通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）技術(shù)來(lái)緩解的，并描述端到端通信所存在的弊端；?列舉出IPv6的特性，并分別進(jìn)行描述；?列舉出IPv4和IPv6的主要區(qū)別，并分別進(jìn)行描述；?介紹部署IPv6的原因及其商業(yè)價(jià)值。1.1 IPv4的局限自RFC791（1981年）發(fā)布以來(lái)，當(dāng)前的IP版本（即第4版或IPv4）再未發(fā)生過(guò)什么本質(zhì)上的變化。事實(shí)證明，IPv4是一個(gè)功能強(qiáng)大、部署簡(jiǎn)單且可交互的協(xié)議。它經(jīng)受住了網(wǎng)絡(luò)規(guī)模由局部互聯(lián)到全局互聯(lián)這一重大變遷的考驗(yàn)。這是對(duì)IPv4最初設(shè)計(jì)方案的莫大肯定。然而，IPv4最初的設(shè)計(jì)方案并沒(méi)有把下列情況考慮在內(nèi)。（1）Internet的爆炸式增長(zhǎng)與IPv4地址空間行將耗竭：雖然IPv4的32位地址空間支持多達(dá)4,294,967,296個(gè)地址，但是己經(jīng)分配和正在分配出去的地址占據(jù)了大量的地址空間，使得公共IPv4地址的數(shù)量只剩下了區(qū)區(qū)幾億個(gè)。結(jié)果是，公共IPv4地址己經(jīng)變得相當(dāng)有限，于是很多個(gè)人乃至單位只好使用NAT技術(shù)來(lái)將少量的公共IPv4地址映射為大量的私有IPv4地址。盡管NAT可以實(shí)現(xiàn)對(duì)于公共IPv4地址空間的復(fù)用，但這項(xiàng)技術(shù)違背了Internet協(xié)議設(shè)計(jì)之初的基本原則，即所有網(wǎng)絡(luò)節(jié)點(diǎn)都擁有一個(gè)獨(dú)立的全局可達(dá)的地址，因此，這項(xiàng)技術(shù)無(wú)法為所有類型的網(wǎng)絡(luò)應(yīng)用實(shí)現(xiàn)真正的端到端連接。此外，各類連接Internet的設(shè)備與應(yīng)用影響力越來(lái)越大，這就注定了IPv4的地址空間終將耗盡。（2）人們需要用更容易的方法配置網(wǎng)絡(luò)絕大多數(shù)當(dāng)前的IPv4實(shí)施方案都需要使用下列兩種方法之一來(lái)實(shí)現(xiàn)：手動(dòng)進(jìn)行配置或使用一種狀態(tài)化地址配置協(xié)議（如DHCP［動(dòng)態(tài)主機(jī)配置協(xié)議］）來(lái)配置。隨著計(jì)算機(jī)和各類IP設(shè)備的用戶越來(lái)越多，人們需要用一種更簡(jiǎn)單且更加自動(dòng)化的方式來(lái)配置地址和動(dòng)態(tài)路由配置協(xié)議一一動(dòng)態(tài)路由配置協(xié)議不能依賴管理DHCP架構(gòu)來(lái)進(jìn)行配置。（3）網(wǎng)絡(luò)層對(duì)于安全性的需求私有通信是通過(guò)注入Internet這種公共媒介來(lái)實(shí)現(xiàn)的，因此需要通過(guò)加密服務(wù)來(lái)確保數(shù)據(jù)在傳輸?shù)倪^(guò)程中不會(huì)遭到竊取或篡改。盡管目前有一個(gè)現(xiàn)成的標(biāo)準(zhǔn)可以為IPv4數(shù)據(jù)包提供安全性保障（稱為IP安全，或者IPSec），但這是一項(xiàng)IPv4可選標(biāo)準(zhǔn)，于是一些其他的安全解決方案便大行其道，這些解決方案中有很多都是私有的。（4）人們需要協(xié)議能夠更好地支持?jǐn)?shù)據(jù)優(yōu)先級(jí)區(qū)分和實(shí)施傳輸雖然對(duì)數(shù)據(jù)進(jìn)行優(yōu)先級(jí)區(qū)分和實(shí)施傳輸?shù)臉?biāo)準(zhǔn)（人們常稱之為QoS［服務(wù)質(zhì)量］）存在于IPv4協(xié)議中，但對(duì)于實(shí)時(shí)流量的支持需要依賴于IPv4中一個(gè)己成為歷史的8比特位字段一一TOS(服務(wù)類型）字段以及負(fù)載的標(biāo)識(shí)符（identification）來(lái)實(shí)現(xiàn)，這一般還需要借助UDP(用戶數(shù)據(jù)報(bào)協(xié)議）和TCP(傳輸控制協(xié)議）協(xié)議的端口號(hào)。不幸的是，IPv4的TOS字段功能比較有限，而且隨著時(shí)間的演進(jìn)，這個(gè)字段經(jīng)歷了重定義，并且對(duì)于它們的功能擁有許多不同的解釋。當(dāng)前的IPv4標(biāo)準(zhǔn)使用TOS字段來(lái)定義DSCP(差分服務(wù)代碼點(diǎn)），這個(gè)值是由發(fā)送數(shù)據(jù)的節(jié)點(diǎn)進(jìn)行設(shè)定的，在其后的傳輸過(guò)程中，路由器會(huì)根據(jù)這個(gè)值來(lái)執(zhí)行區(qū)分優(yōu)先級(jí)的傳輸和處理。此外，如果IPv4數(shù)據(jù)包負(fù)載經(jīng)過(guò)了加密，那么TCP或UDP端口的負(fù)載標(biāo)識(shí)符就無(wú)法再使用了。為了能夠解決上述問(wèn)題及其他相關(guān)問(wèn)題，IETF指定了一系列協(xié)議和標(biāo)準(zhǔn)，稱為IP版本6(IPv6）。這個(gè)新的F版本（曾被稱為下一代IP[IPng］）吸取了很多改善IPv4協(xié)議的推薦方法。它盡可能從設(shè)計(jì)上降低了對(duì)上層和底層協(xié)議可能產(chǎn)生的影響，并避免人們隨意為其添加新的特性。1.2IPv4地址空間受限的后果由于IPv4的地址相對(duì)比較稀缺，人們只得通過(guò)部署NAT來(lái)復(fù)用IPv4的私有地址空間。在一些配置方案中，在客戶端和Internet之間甚至存在多級(jí)NAT結(jié)構(gòu)。盡管NAT的確能夠讓更多的客戶端連接到Internet中，但是它也會(huì)造成流量瓶頸，并對(duì)某些類型的通信造成困難。讓我們考慮一下NAT的運(yùn)行方式并解釋一下為什么網(wǎng)絡(luò)地址轉(zhuǎn)換是一種擴(kuò)展性不強(qiáng)的臨時(shí)替代方案，而且這種方案會(huì)對(duì)端到端的通信造成不良影響。例如，如果某個(gè)小企業(yè)使用了/24這個(gè)私有IPv4地址前綴作為公司的內(nèi)網(wǎng)地址，而Internet服務(wù)提供商為其分配的公共IPv4地址為19。這個(gè)企業(yè)于是在網(wǎng)絡(luò)的邊緣部署了NAT，將所有位于/24的私有地址都映射為19的公有地址。于是，NAT會(huì)動(dòng)態(tài)選擇TCP或UDP端口來(lái)將內(nèi)部數(shù)據(jù)流映射為外部數(shù)據(jù)流。圖1-1所示為這個(gè)配置的示例。如果一臺(tái)私有主機(jī)分配到了IPv4地址0，這臺(tái)主機(jī)使用Web瀏覽器來(lái)連接位于的Web服務(wù)器，那么這個(gè)私有主機(jī)就會(huì)創(chuàng)建以下這個(gè)IPv4數(shù)據(jù)包。?目的地址：?源地址：0?目的TCP端口：80·源TCP端口：1025然后，這個(gè)IPv4數(shù)據(jù)包就會(huì)被發(fā)送給NAT，而NAT會(huì)將出站數(shù)據(jù)包的源地址和源TCF端口號(hào)轉(zhuǎn)換為：圖1-1NAT示例NAT會(huì)將｛0TCP1025｝與{19TCP5000｝之間的映射關(guān)系保存在一個(gè)本地轉(zhuǎn)換表中，以備將來(lái)調(diào)用。轉(zhuǎn)換后的IPv4數(shù)據(jù)包會(huì)在互聯(lián)網(wǎng)中進(jìn)行傳輸，Web服務(wù)器會(huì)發(fā)送響應(yīng)消息，這個(gè)消息隨后被NAT接收到。這個(gè)接收到的消息包含的信息為：?目的地址：?源地址：131.07.47.119?目的TCP端口：5000·源TCP端口：80NAT會(huì)查找轉(zhuǎn)換表，并找出初始數(shù)據(jù)包發(fā)送過(guò)來(lái)時(shí)所創(chuàng)建的那個(gè)條目，然后根據(jù)這個(gè)條目來(lái)轉(zhuǎn)換數(shù)據(jù)包的目的地址和目的TCP端口，并將數(shù)據(jù)包發(fā)送給主機(jī)0。發(fā)送出去的數(shù)據(jù)包包含的信息為：?目的地址：0?源地址：?目的TCP端口：1025·源TCP端口：80對(duì)于NAT的出站數(shù)據(jù)包，它的源IPv4地址（私有地址）會(huì)被映射為ISP分配的地址（公有地址），而它的源TCP/UDP端口號(hào)則會(huì)被映射為不同的TCP/UDP端口號(hào)。對(duì)于NAT的入站數(shù)據(jù)包，它的目的IPv4地址（公有地址）會(huì)被映射為原先的內(nèi)部地址（私有地址），而它的目的TCP/UDP端口號(hào)則會(huì)被映射回原先的TCP/UDP端口號(hào)。一般的網(wǎng)絡(luò)地址轉(zhuǎn)換依靠如下方法實(shí)現(xiàn)。?地址轉(zhuǎn)換：轉(zhuǎn)換IPv4頭部的IPv4地址。?端口轉(zhuǎn)換：轉(zhuǎn)換TCP頭部的TCP端口號(hào)或UDP頭部的UDP端口號(hào)。地址和端口轉(zhuǎn)換會(huì)降低NAT的轉(zhuǎn)發(fā)性能，這是因?yàn)镹AT必須為每個(gè)數(shù)據(jù)包分別執(zhí)行上述額外的操作。因此，NAT往往不會(huì)被部署在大型環(huán)境中。不過(guò)，最新開(kāi)發(fā)的標(biāo)準(zhǔn)(如運(yùn)營(yíng)商級(jí)NAT[CGN］）承諾可以將NAT擴(kuò)展到大型企業(yè)或ISP環(huán)境中。若要修改IPv4包中除了地址以及端口以外的內(nèi)容，NAT需要執(zhí)行額外的處理過(guò)程，同時(shí)還需要額外的一個(gè)程序組件，叫做NAT編輯器（NATeditor）。不過(guò)，萬(wàn)維網(wǎng)（WWW）上傳輸?shù)腍TTP(超文本傳輸協(xié)議）流量不需要NAT編輯器，因?yàn)樗械腍TTP傳輸僅僅需要進(jìn)行地址和TCP端口轉(zhuǎn)換。然而，以下情況都需要使用到NAT編輯器。?IPv4地址、TCP端口或UDP端口存儲(chǔ)在有效負(fù)載的其他地方。例如，F(xiàn)TP（文件傳輸協(xié)議）的FTPPORT命令會(huì)把用點(diǎn)分十進(jìn)制表示的IPv4地址存儲(chǔ)在FTP頭部。因此，如果NAT沒(méi)有正確地為FTP端口命令轉(zhuǎn)換FTP頭部的IPv4地址并調(diào)整數(shù)據(jù)流中的TCP序列號(hào)，那么會(huì)發(fā)生連接問(wèn)題或數(shù)據(jù)傳輸問(wèn)題。?非TCP或UDP標(biāo)識(shí)的數(shù)據(jù)流。例如，PPTP(點(diǎn)對(duì)點(diǎn)隧道協(xié)議）就不會(huì)使用TCP或UDP來(lái)傳輸數(shù)據(jù)。它是使用GRE（通用路由封裝）的頭部，及GRE頭部的CallID字段來(lái)標(biāo)識(shí)數(shù)據(jù)流的。因此，如果NAT沒(méi)有正確地轉(zhuǎn)換GRE頭部中的CallID字段，也會(huì)發(fā)生連接問(wèn)題。大多數(shù)傳輸都能過(guò)穿越NAT技術(shù)，因?yàn)閿?shù)據(jù)包要么只需進(jìn)行地址或端口轉(zhuǎn)換就可以滿足轉(zhuǎn)換需求，要么就會(huì)有NAT編輯器來(lái)正確地修改有效負(fù)載。不過(guò)，仍然有些傳輸是無(wú)法穿越NAT的。比如，如果需要轉(zhuǎn)換的數(shù)據(jù)位于數(shù)據(jù)包中加密的部分，就無(wú)法對(duì)其進(jìn)行轉(zhuǎn)換。因?yàn)?，地址或端口轉(zhuǎn)換會(huì)破壞IPSec保護(hù)的數(shù)據(jù)包的完整性。目前，IPSecNAT-T(NAT-Traversal）技術(shù)可以對(duì)某幾類IPSec保護(hù)的數(shù)據(jù)包進(jìn)行NAT轉(zhuǎn)換，它是當(dāng)前的互聯(lián)網(wǎng)標(biāo)準(zhǔn)。除此之外，NAT還存在一個(gè)問(wèn)題，那就是它會(huì)對(duì)對(duì)等體之間的應(yīng)用造成影響。在對(duì)等體之間進(jìn)行通信的過(guò)程中，每一個(gè)對(duì)等體扮演的角色既是客戶端，又是服務(wù)器，并且都會(huì)向?qū)Χ税l(fā)起通信。如果其中某個(gè)對(duì)等體在NAT身后，那么它有出現(xiàn)了兩個(gè)地址：一個(gè)是在NAT身后的地址（即私有地址）：另一個(gè)是在NAT前的地址（即公有地址）。請(qǐng)看下面一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)拓?fù)?，在這個(gè)配置中NAT就會(huì)導(dǎo)致對(duì)等體之間的應(yīng)用出現(xiàn)問(wèn)題。圖1-2所示為一個(gè)在邊緣部署了NAT的內(nèi)聯(lián)網(wǎng)。主機(jī)主機(jī)ANAT主機(jī)B圖1-2NAT與對(duì)等體到對(duì)等體的應(yīng)用由于所有主機(jī)都運(yùn)行了對(duì)等體間的應(yīng)用，因此主機(jī)A就可以向主機(jī)B（直連）與主機(jī)C發(fā)起會(huì)話。但是，主機(jī)A無(wú)法將主機(jī)B的公有地址和端口號(hào)告知主機(jī)C，因?yàn)橹鳈C(jī)A自己也不知道。同樣，主機(jī)C也無(wú)法發(fā)起與主機(jī)A或主機(jī)B的會(huì)話，因?yàn)闆](méi)有現(xiàn)成的轉(zhuǎn)換條目可以將入站的連接請(qǐng)求數(shù)據(jù)包轉(zhuǎn)換為主機(jī)A的私有地址和端口號(hào)。即使有轉(zhuǎn)換表，主機(jī)C也不一定能發(fā)起與主機(jī)A與主機(jī)B的會(huì)話，因?yàn)樵谒磥?lái)，這兩臺(tái)主機(jī)使用的是同一個(gè)IPv4地址。更麻煩的一點(diǎn)是，目前很多Internet對(duì)等體都位于NAT的身后。為了解決這個(gè)問(wèn)題，對(duì)等體間應(yīng)用或多方通信應(yīng)用（multiple-partyapplication）就必須有能力感知到NAT的存在，或者它們必須使用某些NAT穿越技術(shù)，而這無(wú)疑會(huì)讓問(wèn)題變得更加復(fù)雜。同樣，一些可以感知NAT的程序都會(huì)使用一臺(tái)回聲服務(wù)器（echoserver）來(lái)自動(dòng)發(fā)現(xiàn)自己的地址和端口號(hào)，但為了在Internet上部署和維護(hù)回聲服務(wù)器，獨(dú)立軟件供應(yīng)商（IndependentSoftwareVendor,ISV）就不得不增加開(kāi)支。NAT只是延長(zhǎng)IPv4公有地址壽命的權(quán)宣之計(jì)，而不是IPv4公有地址空間問(wèn)題的最終解決方案。NAT只有在客戶端設(shè)備位于NAT之后，需要向服務(wù)器發(fā)起會(huì)話，建立客戶端/服務(wù)器模式的通信時(shí)，才能很好地發(fā)揮其復(fù)用私有地址空間的功效。而大部分服務(wù)器設(shè)備仍需要明確的公用地址。服務(wù)器也可以置于NAT之后，但是這樣的話，就必須為NAT手動(dòng)配置一個(gè)靜態(tài)的轉(zhuǎn)換條目表，以便將入站數(shù)據(jù)包轉(zhuǎn)換給服務(wù)器的內(nèi)部地址和端口。由于在對(duì)等體之間的通信中，每個(gè)點(diǎn)既是客戶端又是服務(wù)端，因此，被NAT分隔在兩邊的對(duì)等體就未必能夠正確地進(jìn)行傳輸，因此這些應(yīng)用必須具備可感知NAT的能力。1.3IPv6的特性下面對(duì)IPv6協(xié)議的特性進(jìn)行了歸納：?全新的數(shù)據(jù)包頭部格式；?廣大的地址空間；?無(wú)狀態(tài)和狀態(tài)化的地址配置；?對(duì)于IPSec頭部的支持；?對(duì)于按照優(yōu)先級(jí)傳輸?shù)闹С指油晟疲?全新的鄰居節(jié)點(diǎn)交互協(xié)議；?擴(kuò)展性更強(qiáng)。1.3.1全新的數(shù)據(jù)包頭部格式IPv6頭部格式經(jīng)過(guò)了全新的設(shè)計(jì)，其目的是提高處理頭部信息的速度。為了實(shí)現(xiàn)這目的，一些不重要的字段和擴(kuò)展字段都被放到了IPv6頭部之后的擴(kuò)展頭部中。由于IPv6頭部信息、得到了簡(jiǎn)化，因此中間路由器就能夠更高效地處理這些信息了。IPv4和IPv6頭部不能同時(shí)使用。IPv6不是兼容了IPv4的超集。因此，主機(jī)和路由器必須采用一個(gè)IPv4和IPv6通用的實(shí)施方法才能同時(shí)識(shí)別和處理這兩類數(shù)據(jù)包頭部。新的IPv6的基本頭部只有IPv4的兩倍大，卻提供了4倍于IPv4地址的位數(shù)。1.3.2 廣大的地址空間IPv6的源地址和目標(biāo)地址的長(zhǎng)度為128位（16字節(jié)）。雖然128位的地址已經(jīng)能夠表示出超過(guò)3.4x1038種組合，但I(xiàn)Pv6巨大的地址空間仍然被設(shè)計(jì)為可以進(jìn)行多層子網(wǎng)劃分與地址分配，以滿足從Internet主干網(wǎng)到某個(gè)公司子網(wǎng)的不同需求。即使不包括目前己分配給主機(jī)的那部分地址，IPv6仍然有大量地址可供將來(lái)使用。而有了如此廣大的可用地址空間，NAT這類地址轉(zhuǎn)換技術(shù)就再無(wú)用武之地了。1.3.3無(wú)狀態(tài)和狀態(tài)化的地址配置為了簡(jiǎn)化配置，IPv6同時(shí)支持狀態(tài)化化地址配置（如存在IPv6的DHCP［即DHCPv6］服務(wù)器的情況）和無(wú)狀態(tài)地址配置（如沒(méi)有DHCPv6的情況）。在無(wú)狀態(tài)地址配置中，鏈路上的主機(jī)可以使用鏈路的IPv6地址（稱為本地鏈路地址）、IPv6過(guò)渡地址以及用本地路由器發(fā)布的前綴生成的地址，來(lái)自動(dòng)配置自己的地址。無(wú)狀態(tài)和狀態(tài)化的地址配置可以同時(shí)使用。即使在沒(méi)有路由器的情況下，同一鏈路上的主機(jī)仍然可以使用本地鏈路地址來(lái)自動(dòng)配置自己的地址，并在沒(méi)有人工設(shè)置的情況下進(jìn)行通信。本地鏈路各地址能在數(shù)秒內(nèi)完成配置，并立即和鏈路上相鄰節(jié)點(diǎn)進(jìn)行通信。相比之下，一些用DHCP的IPv4主機(jī)則必須等上幾分鐘的時(shí)間才能完成DHCP的配置和自己的IPv4地址配置。1.3.4對(duì)于IPSec頭部的支持完整的IPv6協(xié)議必須支持IPSec頭部。這就為網(wǎng)絡(luò)保護(hù)方面的需求提供了標(biāo)準(zhǔn)化的解決方案，也為不同IPv6協(xié)議程序之間的互操作提供了便利。IPSec包含兩類擴(kuò)展頭部和一個(gè)協(xié)商安全參數(shù)的協(xié)議。認(rèn)證頭部（AuthenticationHeader,AH）的作用是負(fù)責(zé)確保數(shù)據(jù)的完整性，并對(duì)數(shù)據(jù)進(jìn)行認(rèn)證，同時(shí)保護(hù)（除了IPv6頭部中必然會(huì)在傳輸中改變的那些擴(kuò)展字段之外的）整個(gè)IPv6包。封裝安全負(fù)載(EncapsulatingSecurityPayload,ESP）頭部和尾部則負(fù)責(zé)保障數(shù)據(jù)的完整性和機(jī)密性，對(duì)數(shù)據(jù)進(jìn)行認(rèn)證，同時(shí)保護(hù)ESP封裝的負(fù)載。用來(lái)協(xié)商單播通信的IPSec安全設(shè)定值的協(xié)議往往是IKE(Internet密鑰交換）協(xié)議。然而，處理IPSec頭部無(wú)法從本質(zhì)上確保IPv6更加安全。IPv6數(shù)據(jù)包可以無(wú)需IPSec的保護(hù)；反之，IPSec也不是部署IPv6所必需使用的協(xié)議。此外，IPv6標(biāo)準(zhǔn)不需要使用某種程序來(lái)支持某些特定的加密方法、哈希方法或協(xié)商協(xié)議（如IKE）。1.3.5 對(duì)于按照優(yōu)先級(jí)傳輸?shù)闹С指油晟艻Pv6頭部通過(guò)新的字段定義了如何處理和識(shí)別數(shù)據(jù)流。數(shù)據(jù)流會(huì)通過(guò)一個(gè)“通信類別(TrafficClass）”字段進(jìn)行排序，這有點(diǎn)像在IPv4中指定DSCP。IPv6頭部中的“流標(biāo)簽（FlowLabel）”字段使路由能夠識(shí)別并對(duì)那些屬于某個(gè)流的數(shù)據(jù)包(源和目的間的一系列數(shù)據(jù)包）進(jìn)行特殊處理。由于這些流量是通過(guò)IPv6頭部中的信息進(jìn)行標(biāo)識(shí)的，因此即使包負(fù)載通過(guò)IPSec和ESP進(jìn)行了加密，也能實(shí)現(xiàn)有序發(fā)送。1.3.6全新的鄰居節(jié)點(diǎn)交互協(xié)議IPv6中的鄰居節(jié)點(diǎn)發(fā)現(xiàn)協(xié)議是一系列用于管理鄰居節(jié)點(diǎn)（相同鏈路上的節(jié)點(diǎn)）間交互的IPv6Internet控制消息協(xié)議(InternetControlMessageProtocolforIPv6,ICMPv6）消息。鄰居節(jié)點(diǎn)發(fā)現(xiàn)協(xié)議使用的是擁有高效的組播①和單播鄰居節(jié)點(diǎn)發(fā)現(xiàn)消息，這個(gè)協(xié)議取代了地址解析協(xié)議CARP)（基于組播）、ICMPv4路由發(fā)現(xiàn)和ICMPv4重定向消息，是這些協(xié)議的擴(kuò)展和延伸。1.3.7可擴(kuò)展只要在IPv6頭部后面添加擴(kuò)展頭部，就可以輕松地對(duì)IPv6進(jìn)行擴(kuò)展。這不像IPv4頭部中的可選字段那樣只支持40字節(jié)，IPv6擴(kuò)展頭部的大小僅受限于IPv6數(shù)據(jù)包自身的大小。1.4IPv4和IPv6的對(duì)比表1-1羅列顯示了IPv4和IPv6間的一些主要差異。表1-1 IPv4與IPv6間的差異IPv4IPv6源地址和1目的地址長(zhǎng)度均為32位（4字節(jié)）源地址和目的地址長(zhǎng)度均為128位（16字節(jié)）。對(duì)IPSec頭部的支持為可選對(duì)IPSec頭部的支持為必需。當(dāng)前的IPv4頭部中，沒(méi)有為路由器對(duì)數(shù)據(jù)包按照優(yōu)先級(jí)發(fā)送提供標(biāo)識(shí)IPv6頭部為路由器對(duì)數(shù)據(jù)包按照優(yōu)先級(jí)發(fā)送提供了標(biāo)識(shí)，即流標(biāo)識(shí)字段。主機(jī)和路由器都要對(duì)數(shù)據(jù)包進(jìn)行分片，因而會(huì)降低路由器的性能僅主機(jī)會(huì)對(duì)數(shù)據(jù)包進(jìn)行分片對(duì)于鏈路層的數(shù)據(jù)包大小沒(méi)有要求，并且必須將數(shù)據(jù)包重組為576字節(jié)鏈路層必須支持1280字節(jié)的數(shù)據(jù)包，且能重組1500字節(jié)的包。頭部中包含校驗(yàn)和頭部中沒(méi)有校驗(yàn)和。頭部包含可選項(xiàng)所有可選項(xiàng)都被轉(zhuǎn)移到了IPv6擴(kuò)展頭郁。ARP使用組播ARP請(qǐng)求幀（ARPRequestframe）來(lái)將IPv4地址解析為鏈路層地址ARP請(qǐng)求幀被組播的鄰居節(jié)點(diǎn)請(qǐng)求消息所取代。使用Internet組管理協(xié)議（InternetGroupManagementProtocol,IGMP）來(lái)管理本地子網(wǎng)成員IGMP被組播偵聽(tīng)發(fā)現(xiàn)（MLD）信息所取代。使用ICMP路由發(fā)現(xiàn)（RouterDiscovery）消息來(lái)判斷最佳默認(rèn)網(wǎng)關(guān)的IPv4地址，且為可選功能ICMPv4路由發(fā)現(xiàn)被ICMPv6路由請(qǐng)求和路由通告（ICMPv6RouterSolicitationandRouterAdvertisement）消息所取代，且為必備功能。更多內(nèi)容請(qǐng)參閱第6章1.5 IPv6的術(shù)語(yǔ)以下所列網(wǎng)絡(luò)要素和概念的基本術(shù)語(yǔ)可以為后續(xù)的章節(jié)打下基礎(chǔ)。圖1-3所示為一個(gè)IPv6網(wǎng)絡(luò)。IPv6常見(jiàn)的術(shù)語(yǔ)和概念定義如下：?節(jié)點(diǎn)：一切運(yùn)行IPv6應(yīng)用的設(shè)備，包括路由器和主機(jī)。?路由器：能夠?qū)⒉皇敲鞔_發(fā)給自己的IPv6數(shù)據(jù)包轉(zhuǎn)發(fā)出去的節(jié)點(diǎn)。在IPv6網(wǎng)絡(luò)中，路由器也應(yīng)通告自己的狀態(tài)和主機(jī)的配置信息。?主機(jī)：無(wú)法將不是發(fā)給自己的IPv6數(shù)據(jù)包轉(zhuǎn)發(fā)出去的節(jié)點(diǎn)（非路由器的節(jié)點(diǎn)）。主機(jī)一般是IPv6流量的源或目的，主機(jī)會(huì)悄悄丟棄掉那些不是發(fā)給自己的流量。?上層協(xié)議：使用IPv6作為傳輸協(xié)議的協(xié)議。比如網(wǎng)絡(luò)層協(xié)議（如ICMPv6）和傳輸層協(xié)議（如TCP與UDP）。但應(yīng)用層協(xié)議如FTP與DNS則不在此列，因?yàn)樗鼈兪墙柚鶷CP和UDP進(jìn)行傳輸?shù)摹?鏈路：由路由器分隔開(kāi)的，使用相同的64位IPv6地址前綴的網(wǎng)絡(luò)接口的集合?！版溌贰钡牧硪恢睾x指的是子網(wǎng)和網(wǎng)段。許多鏈接層技術(shù)已經(jīng)按照IPv6進(jìn)行定義，包括一些典型的LAN技術(shù)（如以太網(wǎng)和IEEE802.11無(wú)線網(wǎng)）和廣域網(wǎng)（WAN）技術(shù)（如點(diǎn)對(duì)點(diǎn)協(xié)議［PPP］和幀中繼）。另外，IPv6數(shù)據(jù)包能夠通過(guò)將IPv6數(shù)據(jù)包封裝在IPv4或IPv6頭部的手段，作為IPv4或IPv6網(wǎng)絡(luò)在邏輯鏈路上進(jìn)行傳輸。?網(wǎng)絡(luò)：指兩個(gè)或兩個(gè)以上通過(guò)路由器連接的子網(wǎng)。網(wǎng)絡(luò)的另一重含義指互聯(lián)網(wǎng)(Internet）。?鄰居：指與一鏈路相連的節(jié)點(diǎn)。由于IPv6擁有鄰居節(jié)點(diǎn)發(fā)現(xiàn)功能，因此鄰居節(jié)點(diǎn)的概念在IPv6網(wǎng)絡(luò)中格外重要。因?yàn)镮Pv6鄰居節(jié)點(diǎn)發(fā)現(xiàn)功能可以解析出鄰居的鏈路層地址，同時(shí)能發(fā)現(xiàn)并監(jiān)視鄰居節(jié)點(diǎn)的可達(dá)性。?接口：表示與物理或邏輯鏈路相連的附件。物理接口的例子是網(wǎng)絡(luò)適配器。邏輯接口的例子是“隧道”接口，它的作用是把IPv6數(shù)據(jù)包封裝在IPv4頭部中并通過(guò)“隧道”用IPv4網(wǎng)絡(luò)進(jìn)行發(fā)送。?地址：指在IPv6層指定給接口或接口集的，能夠充當(dāng)IPv6數(shù)據(jù)包的源或目的的標(biāo)識(shí)符。?數(shù)據(jù)包：在IPv6層，包含了IPv6頭部和負(fù)載的協(xié)議數(shù)據(jù)單元（ProtocolDataUnit,PDU）。鏈路MTU：鏈路所能傳輸?shù)淖畲髠鬏攩卧∕aximumTransmissionUnit,MTU），即最大的IPv6包的字節(jié)數(shù)。由于最大幀的大小包含了鏈路層介質(zhì)的頭部和尾部字節(jié)數(shù)，因此鏈路MTU不等于鏈路的最大幀的大小。鏈路MTU值等于鏈路層技術(shù)的最大負(fù)載。例如，使用以太網(wǎng)H封裝的以太網(wǎng)，其最大以太網(wǎng)幀負(fù)載是1500字節(jié)。所以，鏈路MTU是1500字節(jié)。對(duì)于多鏈路層技術(shù)的鏈路（如橋接鏈路），鏈路MTU是鏈路上的所有鏈路層技術(shù)的最小鏈路MTU。?路徑MTU：在主機(jī)不對(duì)數(shù)據(jù)包進(jìn)行分片的前提下，可以通過(guò)IPv6網(wǎng)絡(luò)的某條路徑在源和目的間傳輸?shù)淖畲驣Pv6包。路徑MTU往往等于路徑中所有鏈路的最小鏈路MTU。圖1-4所示為支持IPv6的組織網(wǎng)絡(luò)及其與IPv4和IPv6Internet的關(guān)系。圖中所示站點(diǎn)為一個(gè)自主操作的、基于IP的、連接到IPv6互聯(lián)網(wǎng)的網(wǎng)絡(luò)。組織網(wǎng)絡(luò)的尋址以及路由規(guī)則由該站點(diǎn)的網(wǎng)絡(luò)設(shè)計(jì)師和管理員決定。一個(gè)組織可以有多個(gè)站點(diǎn)。連接到IPv6網(wǎng)絡(luò)的方式可以是以下兩種類型中的任意一種。?直連：用廣域網(wǎng)鏈路（如幀中繼或T載波）連接到IPv6Internet，并連到支持IPv6的ISP（見(jiàn)圖1-4）。?隧道：用IPv6-over-IPv4隧道連接到IPv6Internet，另一端則連接到一臺(tái)IPv6隧道路由器。圖1-4 一個(gè)支持IPv6的網(wǎng)絡(luò)與IPv4和IPv6Internet1.6 部署IPv6盡管IPv6協(xié)議提供了許多技術(shù)進(jìn)步和創(chuàng)新，但對(duì)它的應(yīng)用仍然需要來(lái)自商業(yè)角度的考驗(yàn)，并由終端用戶組織和ISP的IT職員進(jìn)行部署。在網(wǎng)絡(luò)架構(gòu)中部署支持本地IPv6的環(huán)境需要規(guī)劃并設(shè)計(jì)好（它與IPv4的）并存性和遷移策略，以及軟硬件的安裝和維護(hù)方式。綜合考慮IT員工、軟硬件資源、遷移所需時(shí)間等因素，特別是要考慮到其他更顯而易見(jiàn)的或者在短期內(nèi)更有利可圖的新興技術(shù)，這些對(duì)于評(píng)估是否在本地部署支持IPv6的網(wǎng)絡(luò)意義重大。還有一點(diǎn)必須加以考慮，那就是Internet這項(xiàng)技術(shù)，從一個(gè)用于連接教育機(jī)構(gòu)和美國(guó)政府部門(mén)的近乎私有的網(wǎng)絡(luò)發(fā)展到如今，成為了一個(gè)不可或缺的全局通信媒介、一個(gè)提升商業(yè)組織與個(gè)人的效率與產(chǎn)量的不可少的因素、一個(gè)全局經(jīng)濟(jì)動(dòng)力的重要組成部分。它必須持續(xù)發(fā)展。為了繼續(xù)發(fā)展Internet和私有內(nèi)部網(wǎng)，IPv4必將被取代。IPv4越早被取代，取而代之的協(xié)議就能越早發(fā)揮出它們的優(yōu)勢(shì)。在下一節(jié)中，我們將闡述部署IPv6的關(guān)鍵技術(shù)及其商業(yè)利益。1.6.1 IPv6能解決地址耗盡問(wèn)題隨著Internet爆炸性的普及，許多通過(guò)Internet從事的商業(yè)活動(dòng)應(yīng)運(yùn)而生，而這些商業(yè)活動(dòng)又需要不斷添加新的設(shè)備。而IPv4能夠?yàn)樾略O(shè)備提供的公有地址數(shù)量有限，并且還在不斷減少。因此，IPv4己無(wú)力繼續(xù)支撐未來(lái)10年內(nèi)計(jì)劃生產(chǎn)的網(wǎng)絡(luò)設(shè)備數(shù)量。盡管這些設(shè)備可以設(shè)定內(nèi)部地址，但地址和端口轉(zhuǎn)換會(huì)增加那些充當(dāng)服務(wù)器、監(jiān)聽(tīng)設(shè)備或執(zhí)行對(duì)等體功能設(shè)備的復(fù)雜性。而IPv6能夠提供足夠支撐21世紀(jì)使用的地址空間，因此它可以解決IPv4的公有地址枯竭的問(wèn)題。過(guò)渡到IPv6具有巨大的商業(yè)利益，手機(jī)、PDA、機(jī)動(dòng)車、各類設(shè)備，甚至每個(gè)人，都能分配到多個(gè)全局可達(dá)的地址。由是，新增的網(wǎng)絡(luò)設(shè)備及它們所運(yùn)行的軟件都能正常工作，既不存在在NAT之后運(yùn)行的限制，也不存在由此衍生出來(lái)的復(fù)雜結(jié)構(gòu)和額外的經(jīng)濟(jì)開(kāi)銷。1.6.2 IPv6能解決地址空間不連續(xù)的問(wèn)題在IPv4中，針對(duì)家庭和企業(yè)網(wǎng)絡(luò)，有兩種不同的尋址規(guī)則。在家庭網(wǎng)絡(luò)中，Internet網(wǎng)關(guān)設(shè)備（InternetGatewayDevice,IGD）會(huì)分配到一個(gè)公用IPv4地址，然后它為家用網(wǎng)絡(luò)中的所有主機(jī)分配內(nèi)部地址。企業(yè)可能有多個(gè)公有IPv4地址或一個(gè)公有地址域，在企業(yè)內(nèi)部網(wǎng)分配的地址則可以是公有地址、內(nèi)部地址或兼而有之。然而，公有IPv4地址和私有IPv4地址空間是不連續(xù)的：也就是說(shuō)，在網(wǎng)絡(luò)層，沒(méi)有對(duì)稱的可達(dá)性。只有當(dāng)數(shù)據(jù)包既能向任意地址發(fā)送，又能從任意地址接收時(shí)，這個(gè)環(huán)境才具有對(duì)稱可達(dá)性。而在IPv4中，沒(méi)有一個(gè)尋址規(guī)則能同時(shí)應(yīng)用于這兩類網(wǎng)絡(luò)以達(dá)到無(wú)縫連接。不連續(xù)網(wǎng)絡(luò)需要借助中間設(shè)備進(jìn)行連接，如NAT或代理服務(wù)器。在IPv6中，家用網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)都可以分配到全局性地址前綴，它們之間都能實(shí)現(xiàn)無(wú)縫連接并受到安全規(guī)則（如防火墻、認(rèn)證技術(shù)）的保護(hù)。1.6.3IPv6能解決Internet地址分配問(wèn)題Internet起初只是為了滿足美國(guó)教育機(jī)構(gòu)和政府部門(mén)連接需求的一項(xiàng)發(fā)明而已。因此，在Internet的早期，美國(guó)那些相連的站點(diǎn)根本不需要考慮地址匯總或地址需求量就能分配到IPv4地址前綴。于是，歷史上通過(guò)這種方式分配地址的結(jié)果是，美國(guó)這一個(gè)國(guó)家擁有了過(guò)于龐大的公有IPv4地址數(shù)量。在IPv6中，公用地址前綴被分配到區(qū)域Internet注冊(cè)機(jī)構(gòu)，然后它再按正常需求為其他ISP和組織分配地址前綴。這種新的地址分配方式可以保證地址前綴能按照區(qū)域連接需求進(jìn)行全局性的分配，因而可以消除因歷史原因造成的分配不均。這使得Internet能夠成為真正的全局資源，而不是“美國(guó)的Internet”。于是，全球所有組織都可以從中獲取到商業(yè)利益—即它們能獲得到充足的IPv6地址空間，而不必像現(xiàn)在這樣為了從ISP或其他機(jī)構(gòu)獲得IPv4公用地址空間前綴而花錢(qián)。1.6.4 IPv6能恢復(fù)端對(duì)端通信對(duì)于那些依賴于監(jiān)聽(tīng)技術(shù)的應(yīng)用和那些基于對(duì)等體連接的應(yīng)用來(lái)說(shuō)，IPv4NAT存在一個(gè)技術(shù)性的障礙，即通信對(duì)等體需要發(fā)現(xiàn)并通告自己的IPv4地址和端口。解決這個(gè)問(wèn)題的臨時(shí)手段是在Internet上部署回聲服務(wù)器（echoserver）或匯聚服務(wù)器（rendezvousserver），以提供公有地址或端口的配置信息。在IPv6中，由于人們己經(jīng)無(wú)需再為節(jié)約公用地址空間而使用NAT，因此對(duì)應(yīng)用程序和網(wǎng)關(guān)的開(kāi)發(fā)者來(lái)說(shuō)，映射地址和端口所帶來(lái)的問(wèn)題也隨之消失。更重要的是，數(shù)據(jù)包中的地址不會(huì)在傳輸時(shí)發(fā)生改變，這使得Internet上主機(jī)間的端對(duì)端通信得以恢復(fù)。想象一下人們對(duì)點(diǎn)對(duì)點(diǎn)電話、視頻和其他實(shí)時(shí)協(xié)作技術(shù)的迫切需要，以及下一波聯(lián)網(wǎng)設(shè)備有多少種點(diǎn)對(duì)點(diǎn)設(shè)備（如移動(dòng)電話），我們就可以發(fā)現(xiàn)恢復(fù)端到端的通信意義有多么巨大。由于IPv6可以恢復(fù)全局尋址和端到端的連通性，因此基于adhoc連接的應(yīng)用和基于對(duì)等體連接的應(yīng)用也不再存在任何障礙。此外，人們也無(wú)需再在Internet上部署回聲服務(wù)器。這給軟件開(kāi)發(fā)商帶來(lái)的商業(yè)利益是，基于對(duì)等體的應(yīng)用程序開(kāi)發(fā)起來(lái)更加容易了，這些程序可以共享信息、音樂(lè)和媒體，或在沒(méi)有NAT轉(zhuǎn)換的障礙下進(jìn)行協(xié)作。全局尋址和端到端連接還有一個(gè)好處，那就是用戶可以遠(yuǎn)程訪問(wèn)家用網(wǎng)絡(luò)上的計(jì)算機(jī)，而無(wú)需再使用Internet上的中間設(shè)備進(jìn)行遠(yuǎn)程訪問(wèn)。1.6.5IPv6使用了限域地址和地址選擇不同于IPv4地址，IPv6地址存在一個(gè)“作用域”，或者說(shuō)是一個(gè)限定的網(wǎng)絡(luò)區(qū)域，在其內(nèi)部保持唯一性和相關(guān)性。例如，IPv6有一個(gè)相當(dāng)于IPv4中公有地址的全局地址，以及一個(gè)唯一的類似于IPv4私有地址的本地地址。一般的IPv4路由器不會(huì)區(qū)分公有地址和私有地址，它會(huì)把一個(gè)私有地址尋址的數(shù)量包發(fā)送到Internet。而IPv6路由能區(qū)分IPv6地址的作用域，并且絕不會(huì)將作用域不正確的數(shù)量包發(fā)送給接口。很多種IPv6地址擁有不同的作用域。因此，當(dāng)DNS域名查詢返回了多個(gè)IPv6地址時(shí)，發(fā)送方必須能區(qū)分它們的類別，并在發(fā)起通信時(shí)選用匹配的作用域中最合適的地址對(duì)(源地址和目標(biāo)地址）。例如，對(duì)己分配了全局（公有）地址和本地鏈路地址的源和目的設(shè)備，發(fā)送方的IPv6主機(jī)絕不會(huì)把全局目的用在本地鏈路上。IPv6發(fā)送方主機(jī)包含地址選擇邏輯，它可以判斷出在通信時(shí)應(yīng)該選用哪對(duì)地址。而且，地址選擇規(guī)則是可以進(jìn)行配置的。于是，一個(gè)組織中就可以配置多個(gè)編址機(jī)制。而無(wú)論編址機(jī)制有多少種，發(fā)送方主機(jī)總能選擇最佳的一組地址。相對(duì)來(lái)說(shuō)，IPv4節(jié)點(diǎn)無(wú)法區(qū)分地址類型，會(huì)把來(lái)自內(nèi)部地址的流量發(fā)送給公有地址。作用域地址的好處是，通過(guò)選擇作用域盡可能小的地址，用戶的流量就不會(huì)游離到地址的作用域之外，因此用戶的網(wǎng)絡(luò)流量也就可以暴露給更少的惡意主機(jī)。標(biāo)準(zhǔn)化、為ISV內(nèi)建地址選擇算法的好處在于，人們無(wú)需開(kāi)發(fā)和測(cè)試自己的地址選擇算法，而且能夠直接依靠劃分好的地址列表，因而也可以降低軟件開(kāi)發(fā)的成本。1.6.6IPv6的發(fā)送效率更高IPv6是IPv4的簡(jiǎn)化高效版。除了按照優(yōu)先級(jí)發(fā)送的流量之外，發(fā)送IPv6包時(shí)處理的字段和需要作出的決定都相對(duì)更少。與IPv4不同的是，IPv6頭部的大小是固定的（40字節(jié)），因此路由器就能更快地處理IPv6數(shù)據(jù)包。另外，IPv6全局地址的地址結(jié)構(gòu)是分級(jí)、可匯總的，因此，在組織機(jī)構(gòu)和Internet路由器的路由表中需要分析的路由也比較少。于是，流量就能夠以更高的數(shù)據(jù)傳輸率進(jìn)行發(fā)送，這使得未來(lái)使用多類型數(shù)量的高寬帶程序能夠更高效地運(yùn)行。1.6.7 IPv6有安全性和移動(dòng)性支持IPv6是專為支持安全性(IPSec，需要支持AH和ESP頭部）和移動(dòng)性（移動(dòng)IPv6，可選）而設(shè)計(jì)的。也許有人認(rèn)為IPv4就具有這些屬性，但是它們?cè)贗Pv4中是作為擴(kuò)展屬性存在的，并不是IPv4設(shè)計(jì)之處就考量在內(nèi)的，因此也就存在一些結(jié)構(gòu)和連接上的局限性。設(shè)計(jì)者在IPv6中有意加入安全性和移動(dòng)性標(biāo)準(zhǔn)使得安全性和移動(dòng)性成為了IPv6中所定義的標(biāo)準(zhǔn)，因而它們的限制更少，在處理當(dāng)前和未來(lái)Internet用戶的通信需求時(shí)也更加可靠，同時(shí)具備更強(qiáng)大的可擴(kuò)展性。支持IPSec并使用全局唯一的地址空間，這樣做的商業(yè)利益在于，IPv6在端到端傳輸?shù)臄?shù)據(jù)包穿越整個(gè)IPv6Internet時(shí)都可以為數(shù)據(jù)提供安全性保護(hù)。這與IPv4Internet中的IPSec不同，在IPv4環(huán)境中，如果端點(diǎn)位于NAT之后，就必須進(jìn)行修改，很多功能也會(huì)收到限制。而IPv6Internet中的IPSec則可以在任意兩個(gè)端點(diǎn)之間發(fā)揮全部功能。1.7 習(xí)題1.當(dāng)前Internet的IPv4存在什么問(wèn)題？2.IPv6是如何解決這些問(wèn)題的？3.IPv6如何能夠?qū)Π凑諆?yōu)先級(jí)發(fā)送的方式提供更好的支持？4.說(shuō)出至少三種IPv6比IPv4更高效的情況。5.說(shuō)明為什么NAT妨礙了對(duì)等體間應(yīng)用程序的正常運(yùn)行？6.當(dāng)今部署IPv6的主要技術(shù)利益是什么？7.當(dāng)今部署IPv6的主要商業(yè)利益是什么？第2章IPv6地址本章主要內(nèi)容?描述IPv6地址空間，以及選擇128佳地址長(zhǎng)度的原因：?描述IPv6地址語(yǔ)法，包括零壓縮，壓縮和前綴：?列舉并描述不同類型單播IPv6地址的功能：?描述組播IPv6地址的格式：?描述任播IPv6地址的功能：?描述IPv6的接口標(biāo)識(shí)符是如何決定的：?描述如何在單播IPv6地址前綴的子網(wǎng)標(biāo)識(shí)符部分進(jìn)行位層面的子網(wǎng)劃分：?列舉并比較IPv4地址和IPv6地址之間不同的編址概念。3.1IPv6地址空間IPv6最顯著的特點(diǎn)就是它的地址要大得多。IPv6地址的長(zhǎng)度是128位，相當(dāng)于32位的IPv4地址長(zhǎng)度的4倍。32位地址空間包含了232（即4294967296）個(gè)可用的地址。而128位地址空間則包含了2128(即340282366920938463463374607431768211456,3.4×1038即340個(gè)1000的12次冪）個(gè)可用的地址。在20世紀(jì)70年代末設(shè)計(jì)出IPv4地址空間時(shí)，人們還想不到這個(gè)地址空間會(huì)被耗盡。然而，定義地址分配的管理流程并沒(méi)有預(yù)計(jì)到近來(lái)Internet上的主機(jī)會(huì)出現(xiàn)爆炸式的增長(zhǎng)。因此，IPv4地址空間終有一天會(huì)被耗盡，到了1992年，IPv4需要一種替代方案已是不爭(zhēng)的事實(shí)。對(duì)IPv6而言，更加無(wú)法想象IPv6地址空間將會(huì)被耗盡。這個(gè)數(shù)字意味著，128位地址可以為地球表面每平米的區(qū)域提供6.65xl023個(gè)地址。IPv6采用128位的地址長(zhǎng)度并不是為了讓地球表面每平方米都擁有6.65×1023個(gè)地址。實(shí)際上，IPv6地址相對(duì)更大的空間是為了能將地址空間分隔成分層的單播路由域，而這種分層的單播路由域可以反映現(xiàn)在Internet的拓?fù)浣Y(jié)構(gòu)。使用128位地址可以為設(shè)計(jì)多層單播編址及路由轉(zhuǎn)發(fā)提供更高級(jí)別的層次性和靈活性，而這些正是基于IPv4的Internet所欠缺的。巨大的IPv6地址空間很容易使人不知所措。但很快我們就會(huì)發(fā)現(xiàn)，這個(gè)分配給IPv6主機(jī)接口的128位超大IPv6地址，其實(shí)是由64位的子網(wǎng)前綴和64位的接口標(biāo)識(shí)符組成（即在子網(wǎng)空間和接口空間之間平均分配）的。64位的子網(wǎng)前綴預(yù)留了足夠大的編址空間，這樣能滿足各個(gè)機(jī)構(gòu)與Internet服務(wù)提供商之間的編址需求，以及各個(gè)機(jī)構(gòu)與Internet骨干網(wǎng)之間的編址需要。而64位的接口標(biāo)識(shí)符則可以滿足當(dāng)前以及未來(lái)鏈路層MAC(MediaAccessControl,MAC）地址的需求。3.2 IPv6地址語(yǔ)法IPv4地址使用點(diǎn)分十進(jìn)制格式來(lái)表示。32位的地址每8位分成一段。這8位長(zhǎng)的段換算成等值的十進(jìn)制數(shù)并用點(diǎn)隔開(kāi)。對(duì)于IPv6地址，128位的地址每16位分成一段，每個(gè)16位的段換算成4位的十六進(jìn)制數(shù)并用冒號(hào)隔開(kāi)。這種表示方法稱為冒號(hào)十六進(jìn)制表示法。如下是二進(jìn)制形式的IPv6地址：00100000000000010000110110111000000000000000000000101111001110110000001010101010000000001111111111111110001010001001110001011010這個(gè)128位的地址被分隔為16位長(zhǎng)的段：001000000000000100001101101110000000000000000000 0010111100111011000000101010101010000000001111111l1111111000101000 1001110001011010每個(gè)16位長(zhǎng)的段換算為十六進(jìn)制的數(shù)值并用冒號(hào)分隔。結(jié)果如下：2001:0DBB:0000:2F3B:02AA:00FF:FE28:9C5A通過(guò)壓縮每個(gè)16位塊的前導(dǎo)零，可以更進(jìn)一步簡(jiǎn)化IPv6地址的表示方法。但是，每個(gè)塊必須至少有一個(gè)數(shù)字。壓縮前導(dǎo)零之后，結(jié)果如下：2001:DBB:0:2F3B:2AA:FF:FE28:9CSAIPv6的數(shù)制選擇IPv6使用的是十六進(jìn)制（基數(shù)為16的數(shù)制系統(tǒng)），而不是十進(jìn)制（基數(shù)為10的數(shù)制系統(tǒng)），這是因?yàn)橄鄬?duì)于十進(jìn)制和二進(jìn)制之間的轉(zhuǎn)換，十六進(jìn)制和二進(jìn)制之間的轉(zhuǎn)換更加方便。一個(gè)十六進(jìn)制數(shù)表示四位二進(jìn)制數(shù)字。在IPv4中，為了迎合人們習(xí)慣，IPv4地址使用十進(jìn)制數(shù)，32位的地址用點(diǎn)號(hào)分隔為4個(gè)十進(jìn)制數(shù)。在IPv6中，如果也采取點(diǎn)分十進(jìn)制表示法，那么就會(huì)出現(xiàn)有16個(gè)用點(diǎn)號(hào)分隔的十進(jìn)制數(shù)。由于IPv6的地址過(guò)大，因此這種表示方法也就不再迎合人們的習(xí)慣。由于終端系統(tǒng)的IPv6地址配置一般是自動(dòng)完成的，而終端用戶基本上不使用IPv6地址，而是用域名。因此，IPv6地址采用了更適合計(jì)算機(jī)的表達(dá)方式，這種表示方式也更適合IPv6網(wǎng)絡(luò)的管理員，因?yàn)檫@些人能夠理解十六進(jìn)制數(shù)和二進(jìn)制數(shù)的含義及相互間的關(guān)系。3.2.1零位壓縮某些IPv6地址有連續(xù)的幾串零。為了進(jìn)一步精簡(jiǎn)IPv6地址，當(dāng)冒號(hào)十六進(jìn)制格式中出現(xiàn)連續(xù)幾段數(shù)值為0的16位段時(shí)，這些段可壓縮表示為::，即雙冒號(hào)。例如，鏈路本地地址FE80:0:0:0:2AA:FF:FE9A:4CA2就可以精簡(jiǎn)為FE80::2AA:FF:FE9A:4CA2。組播地址FF02:0:0:0:0:0:0:2也可精簡(jiǎn)為FF02::2。::包含了多少段或位直接數(shù)出壓縮后的地址包含幾段，并用8減去這個(gè)數(shù)，就可得到：所包含的段數(shù)。再用16乘以::包含的段數(shù)，就可得到::所包含的位數(shù)。例如，地址FF02::2中有兩個(gè)段（“FF02”段和“2”段）。因此：包含的段數(shù)為6，即8-2=6。而：包含的位數(shù)為96，即6x16=96。一個(gè)地址只能進(jìn)行一次壓縮零位，否則就無(wú)法算出每個(gè)：包含的0段數(shù)或0位數(shù)。3.2.2IPv6前綴前綴是地址的一部分，這部分的值或者是固定的，或者是路由或子網(wǎng)的標(biāo)識(shí)。IPv6子網(wǎng)和路由標(biāo)識(shí)的前綴的表示規(guī)則，與IPv4的無(wú)類域間路由CCIDR）表示法相同。IPv6前綴用“地址／前綴長(zhǎng)度”這一表示方法。例如，2001:DB8:2A0:2F3B::/64表示一個(gè)子網(wǎng)前綴，2001:DB8:3F::/48表示一個(gè)匯總的路由前綴。64位前綴用于表示連接了一些節(jié)點(diǎn)的子網(wǎng)。所有子網(wǎng)都有一個(gè)64位的前綴。任何少于64位的前綴要么表示一條匯總的路由條目，要么是一段IPv6地址空間的地址范圍匯總。IPv4中通常用一個(gè)等于前綴長(zhǎng)度的點(diǎn)分十進(jìn)制數(shù)作為子網(wǎng)掩碼。IPv6不使用子網(wǎng)掩碼，它僅支持前綴長(zhǎng)度表示法。IPv6前綴只和路由或地址范圍相關(guān)，而和單個(gè)的單播地址無(wú)關(guān)。在IPv4中，通常使用帶前綴長(zhǎng)度的IPv4地址。例如，/24C(，子網(wǎng)掩碼為）表示子網(wǎng)掩碼長(zhǎng)度為24的IPv4地址。因?yàn)镮Pv4地址已經(jīng)不再是分類地址，所以不能按照分類子網(wǎng)掩碼的方式，根據(jù)IPv4前8位的值判斷其子網(wǎng)歸屬。因此必須根據(jù)前綴長(zhǎng)度來(lái)區(qū)分哪些位標(biāo)識(shí)的是子網(wǎng)，哪些位標(biāo)識(shí)子網(wǎng)中的主機(jī)。由于IPv4中標(biāo)識(shí)子網(wǎng)的位數(shù)是可變的，所以需要前綴長(zhǎng)度來(lái)區(qū)分子網(wǎng)前綴和主機(jī)ID。不過(guò)，在常用的IPv6環(huán)境中，沒(méi)有可變長(zhǎng)度子網(wǎng)前綴的表示法。在目前定義的單播IPv6地址的單個(gè)IPv6子網(wǎng)層，用于區(qū)分子網(wǎng)的位數(shù)固定是64位，而用于區(qū)分子網(wǎng)中主機(jī)的位數(shù)也是64。所以，盡管RFC4291支持在單播地址的表示中包含前綴長(zhǎng)度，但實(shí)際上，單播IPv6地址的前綴長(zhǎng)度總是64位，不用表示出來(lái)。例如，IPv6單播地址200l:DB8::2AC4:2AA:FF:FE9A:8204不用表示為2001:DB8::2AC4:2AA:FF:FE9A:82D4/64。因?yàn)镮Pv6地址的子網(wǎng)前綴和接口標(biāo)識(shí)符長(zhǎng)度是五五開(kāi)的，也就是說(shuō)2001:DB8::2AC4:2AA:FF:FE9A:82D4這個(gè)單播IPv6地址已經(jīng)表明它自己的子網(wǎng)前綴就是200l:DB8:0:0:2AC4::/64。3.3 IPv6地址的類型IPv6地址分為三種類型。?單播：?jiǎn)尾サ刂窐?biāo)識(shí)的是此類型地址范圍內(nèi)的單個(gè)接口。若在該區(qū)域內(nèi)IPv6地址是唯一的，那個(gè)這個(gè)IPv6網(wǎng)絡(luò)區(qū)域就稱為一個(gè)地址范圍。只要單播路由拓?fù)錈o(wú)誤，去往某個(gè)單播地址的數(shù)據(jù)包就可以被發(fā)送到單一的接口。為了可以在這種環(huán)境中使用負(fù)載均衡系統(tǒng)，RFC4291支持在多個(gè)接口上使用相同的地址，而這些接口在IPv6環(huán)境中會(huì)作為同一個(gè)接口出現(xiàn)。?組播：組播地址標(biāo)識(shí)的是相同或不同主機(jī)上的零到多個(gè)接口。只要組播路由拓?fù)錈o(wú)誤，去往某個(gè)組播地址的數(shù)據(jù)包就可以被發(fā)送到該地址所標(biāo)識(shí)的所有接口。?任播：任播地址標(biāo)識(shí)的是多個(gè)接日。只要任播路由拓?fù)錈o(wú)誤，去往某個(gè)任播地址的數(shù)據(jù)包就可以被發(fā)送到所有配置為該地址的接口中，距離源最近的那個(gè)接口。最近的接口是指按路由距離計(jì)算最近的接口。組播地址用于一對(duì)多的通信，因此組播數(shù)據(jù)流會(huì)被發(fā)送給多個(gè)接口。而任播地址則用于一對(duì)多中之一的通信，因此它的數(shù)據(jù)流只會(huì)發(fā)送到單一接口。無(wú)論在什么情況下，IPv6地址標(biāo)識(shí)的都是接口，而不是節(jié)點(diǎn)。分配給節(jié)點(diǎn)任何一個(gè)接口的單播地址都可以用來(lái)標(biāo)識(shí)這個(gè)節(jié)點(diǎn)。RFC4291沒(méi)有定義廣播地址。IPv4中所有類型的廣播地址在IPv6中都是用組播地址來(lái)實(shí)現(xiàn)的。例如，IPv4的子網(wǎng)和有限廣播地址被替代為鏈路本地范圍所有節(jié)點(diǎn)組播地址FF02::13.4 單播IPv6地址以下地址類型為單播IPv6地址。?全球單播地址。?鏈路本地地址。?站點(diǎn)本地地址。?特殊地址。過(guò)渡地址。3.4.1 全球單播地址IPv6全球地址相當(dāng)于IPv4的公有地址。這類地址在IPv6Internet上全球可路由，且全球可達(dá)。根據(jù)設(shè)計(jì)，全球單播地址可以通過(guò)由高端路由設(shè)備執(zhí)行聚合或匯總。目前基于IPv4的Internet是單級(jí)路由和多級(jí)路由的混合體，IPv6的Internet與此不同，它的設(shè)計(jì)基礎(chǔ)就是支持高效、多級(jí)的編址方式和路由轉(zhuǎn)發(fā)。全球地址的范圍是整個(gè)IPv6Internet。RFC4291將全球地址定義為不能作為非特定、loopback、鏈路本地單播或組播地址的地址。后面幾種類型的地址我們會(huì)在本章的稍后進(jìn)行介紹。圖3-1所示為RFC3587所定義的全球單播地址的結(jié)構(gòu)，這一地址結(jié)構(gòu)正應(yīng)用于當(dāng)前的IPv6Internet中。圖3-1 RFC3587定義的全球單播地址結(jié)構(gòu)以下列表描述了全球單播地址中的字段。?固定設(shè)置為001的部分：最高3位設(shè)置為001。?全球路由前綴：為特定的組織站點(diǎn)指定的全球路由前綴。前3位固定值和后45位指定值共同組成了一個(gè)分配給某組織機(jī)構(gòu)獨(dú)立站點(diǎn)的48位站點(diǎn)前綴。站點(diǎn)指連接到IPv6Internet中的一個(gè)獨(dú)立運(yùn)作的IP網(wǎng)絡(luò)。站點(diǎn)的網(wǎng)絡(luò)技術(shù)人員和管理員負(fù)責(zé)為這個(gè)組織設(shè)置編址規(guī)則和路由策略。設(shè)置完成后，IPv6Internet中的路由器就可以將匹配48位前綴的IPv6流量發(fā)送給該組織站點(diǎn)的路由器了。?子網(wǎng)ID：子網(wǎng)ID是組織站點(diǎn)用來(lái)標(biāo)識(shí)站點(diǎn)內(nèi)的子網(wǎng)的比特位。該字段長(zhǎng)度為16位。組織站點(diǎn)可以使用這16位來(lái)創(chuàng)建出65536個(gè)子網(wǎng)，或者創(chuàng)建出多級(jí)編址方案以及高效路由轉(zhuǎn)發(fā)架構(gòu)。通過(guò)這16位設(shè)置子網(wǎng)可以帶來(lái)更大的靈活性，因此分配給組織的全球單播前綴就可以等同于一個(gè)IPv4A類的公有地址前綴（假設(shè)末8位用于標(biāo)識(shí)子網(wǎng)中的節(jié)點(diǎn)）。組織網(wǎng)絡(luò)內(nèi)部的路由結(jié)構(gòu)對(duì)ISP來(lái)說(shuō)是不可見(jiàn)的。?接口ID：用于標(biāo)識(shí)站點(diǎn)中特定子網(wǎng)的接口。．該字段長(zhǎng)度為64位。IPv6中的接口ID相當(dāng)于IPv4中的節(jié)點(diǎn)ID或主機(jī)ID。另一種度量IPv6地址空間實(shí)際大小的方法是，分析能互連到IPv6Internet的站點(diǎn)的數(shù)量。根據(jù)RFC3587定義的現(xiàn)行48位全球地址前綴，有245即35184372088832個(gè)前綴可以提供給連入IPv6Internet的站點(diǎn)。因此，IPv6能夠提供的地址多于IPv4所能提供的地址。即使只能使用全部IPv6地址空間的1/8，也可以滿足站點(diǎn)數(shù)量的需求。相比這下，用IPv4初始定義的分級(jí)Internet地址，可能提供給網(wǎng)絡(luò)用戶組織的地址前綴只有2113389個(gè)。2113389這一數(shù)字是用A類、B類和C類所能提供的地址前綴之和，減去用于內(nèi)部地址空間的前綴的數(shù)量之后得到的。即使采用CIDR，有效地利用起未分配的A類和B類地址前綴，能連網(wǎng)的站點(diǎn)數(shù)也所增無(wú)幾，相對(duì)IPv6支持的連網(wǎng)站點(diǎn)數(shù)來(lái)說(shuō)也相差甚遠(yuǎn)。全球地址中的字段創(chuàng)建了一個(gè)3層的拓?fù)浣Y(jié)構(gòu)，如圖3-2所示。公共拓?fù)浣Y(jié)構(gòu)是或大或小的ISP集合，這些ISP負(fù)責(zé)提供去往IPv6Internet的訪問(wèn)服務(wù)。站點(diǎn)拓?fù)浣Y(jié)構(gòu)是組織機(jī)構(gòu)站點(diǎn)中的子網(wǎng)集合。其中，接口標(biāo)識(shí)符指定了機(jī)構(gòu)站點(diǎn)子網(wǎng)中的唯一接口。接口接口ID64直接口標(biāo)識(shí)符圖3-2 全球地址的拓?fù)浣Y(jié)構(gòu)3.4.2 鏈路本地地址IPv6鏈路本地地址，即將前64位設(shè)置為1111111010000000...0000的地址，這些地址用于節(jié)點(diǎn)與同一鏈路上的鄰居節(jié)點(diǎn)通信。例如，在沒(méi)有路由器的單鏈路IPv6網(wǎng)絡(luò)中，鏈路本地地址就可以用于鏈路上的主機(jī)之間的通信。IPv6鏈路本地地址類似于在RFC3927中定義的，前綴為/16的IPv4鏈路本地地址。IPv4鏈路本地地址在Windows系統(tǒng)中稱為自動(dòng)私有IP編址（AutomaticPrivateIPAddressing,APIPA）。鏈路本地地址的范圍是本地鏈路。圖3-3鏈路本地地址的結(jié)構(gòu)鏈路本地地址對(duì)于一些鄰居節(jié)點(diǎn)的發(fā)現(xiàn)過(guò)程是必需的，同時(shí)也總是自動(dòng)配置的（即使所有其他的單播地址都不存在）。如需進(jìn)一步了解有關(guān)鏈路本地地址的地址自動(dòng)配置過(guò)程，請(qǐng)參閱本書(shū)的第8章。鏈路本地地址總是以FE80開(kāi)始。對(duì)于64位的接口標(biāo)識(shí)符，鏈路本地地址的前綴總是FE80::/64oIPv6路由器絕對(duì)不會(huì)在鏈路之外傳輸鏈路本地?cái)?shù)據(jù)。本地使用的地址的區(qū)域ID不同于全球地址，本地使用的地址（鏈路本地地址和站點(diǎn)本地地址）可以復(fù)用。由于可以復(fù)用地址，因此鏈路本地地址是有歧義的。為了指定目標(biāo)所在的鏈路，就需要使用額外的標(biāo)識(shí)符。這個(gè)額外的標(biāo)識(shí)符就是區(qū)域標(biāo)識(shí)符CID），也稱為范圍ID，它的作用是標(biāo)識(shí)有明確范圍的網(wǎng)絡(luò)直連區(qū)域。為了標(biāo)識(shí)與鏈路本地地址相聯(lián)系的區(qū)域ID，RFC4007定義的語(yǔ)法是Address%zoneID，其中Address是本地使用的單播地址，而zoneID表示區(qū)域的整型值。區(qū)域ID的取值與發(fā)送的主機(jī)相關(guān)。因此，不同的主機(jī)對(duì)于同一個(gè)物理區(qū)域可能使用不同的區(qū)域ID值。例如，主機(jī)A可能選擇3來(lái)表示直連鏈路的區(qū)域，而主機(jī)B可能選擇4來(lái)表示同一個(gè)鏈路。對(duì)于基于Windows的IPv6主機(jī)，鏈路本地地址的區(qū)域B通常是接口的接口索引，這個(gè)接口要么被分配了這個(gè)地址，要么被用來(lái)充當(dāng)鏈路本地目的的發(fā)送接口。接口索引是分配給IPv6接口的以l開(kāi)始的整數(shù)，這個(gè)IPv6接口包括一個(gè)環(huán)回接口以及一個(gè)或多個(gè)LAN或者隧道接口。如果多個(gè)接口連接到同一條鏈路，那么這些接口就可以使用同樣的鏈路本地區(qū)域ID。管理員可以通WindowsPowerShell中的命令（僅適用于WindowsServer2012和Windows8)Get-NetIPInterface-AddressFamilyIPv6或者netshinterfaceIPv6showinterface命令的顯示輸出中看到接口索引的列表。如果有多個(gè)處于活動(dòng)狀態(tài)的IPv6接口，那么輸入這條命令時(shí)，在鏈路本地地址中必須包括區(qū)域ID。下面是使用Windows的ping工具和區(qū)域ID的示例：pingfe80::2b0:d0ff:fee9:4143%3。在上述命令中，3就是己連接上的包含目標(biāo)地址的鏈路直連接口的接口索引。在Windows系統(tǒng)中，ipconfig.exe命令能顯示鏈路本地地址的區(qū)域ID。ipconfig命令的顯示輸出的摘要如下：對(duì)于鏈路本地地址，ipconfig命令的顯示信息中，區(qū)域D指的是接口的接口索引，這個(gè)接口要么被分配了該地址，要么該地址通過(guò)這個(gè)接口可達(dá)。3.4.3 唯一的本地地址為了提供一種組織機(jī)構(gòu)的私有地址（即不能在IPv6Internet中路由），同時(shí)要求該地址在組織機(jī)構(gòu)內(nèi)部是唯一的，RFC4193定義了唯一本地IPv6單播地址。圖3-4所示為唯一本地地址的結(jié)構(gòu)。圖3-4 唯一本地地址的結(jié)構(gòu)前7位是固定的二進(jìn)制值l1111100所有的本地地址前綴都是FC00::/7。其后的本地（L)標(biāo)簽設(shè)置為l，表示前綴是在本地分配的。但RFC3879對(duì)于L標(biāo)簽值設(shè)置為0并沒(méi)有給出定義。因此，組織機(jī)構(gòu)中唯一的本地地址L標(biāo)簽是設(shè)置為l的，因而該前綴為FD00::/8。全球ID標(biāo)識(shí)的是機(jī)構(gòu)中的特定站點(diǎn)，它們的值是一個(gè)隨機(jī)生成的40位值。包含全球ID的隨機(jī)值在內(nèi)，一個(gè)組織機(jī)構(gòu)就可以得到一個(gè)48位的前綴用來(lái)分配給自己的站點(diǎn)。此外，當(dāng)兩個(gè)使用各自唯一本地地址的組織機(jī)構(gòu)需要合并時(shí)，由于唯一的本地地址前綴長(zhǎng)達(dá)48位，因此重復(fù)幾率微乎其微，因而需要對(duì)站點(diǎn)進(jìn)行重編址的幾率也就可以降到最低。不同于全球地址中的全球路由前綴(GlobalRoutingPrefix），唯一本地地址前綴中的全球ID在設(shè)計(jì)上并不支持地址匯總。唯一的本地地址有一個(gè)全球范圍，它們的可達(dá)到性是由路由拓?fù)浣Y(jié)構(gòu)及Internet邊界上的過(guò)濾策略決定的。機(jī)構(gòu)不會(huì)在機(jī)構(gòu)之外通告唯一本地地址，也不會(huì)在InternetDNS中為唯一本地地址創(chuàng)建DNS條目。機(jī)構(gòu)可以很方便地在Internet邊界上創(chuàng)建過(guò)濾策略，以防止將任何去往唯一本地地址的流量發(fā)送給外部網(wǎng)絡(luò)。因?yàn)榫哂腥蚍秶?，所以唯一本地地址不需要區(qū)域ID。除了地址開(kāi)頭的48位之外，全球地址和唯一本地地址的結(jié)構(gòu)相同。在這兩種地址中，16位的子網(wǎng)ID字段都是用于標(biāo)識(shí)機(jī)構(gòu)中的子網(wǎng)的。因此，設(shè)計(jì)人員可以對(duì)一個(gè)路由體系進(jìn)行子網(wǎng)劃分，讓一個(gè)子網(wǎng)能夠同時(shí)為本地地址和全球地址所用。例如，組織機(jī)構(gòu)內(nèi)某個(gè)特定的子網(wǎng)可以同時(shí)分配全球前綴2001:DB8:4D1C:221A::/64和唯一的本地前綴FDOE:2D:BA9:221A::/64，因?yàn)檫@兩種前綴的子網(wǎng)標(biāo)識(shí)都采用了相同的子網(wǎng)ID值，即22/A。雖然這兩種前綴的子網(wǎng)標(biāo)識(shí)符是相同的，但整個(gè)路由體系中的設(shè)備都必須保障自己可以向這兩類前綴的路由條目發(fā)送數(shù)據(jù)，只有這樣，這兩類前綴的地址才是可達(dá)的。3.4.4特殊的IPv6地址如下是特殊的IPv6地址。?未指定的地址：未指定的地址（0:0:0:0:0:0:0:0或::）用于表示不存在的地址。該地址等同于IPv4的未指定地址。未指定的地址通常在目標(biāo)地址還未確定時(shí)充當(dāng)源地址使用。未指定的地址不能分配給接口或是作為目標(biāo)地址使用。?環(huán)回地址：將環(huán)回地址(0:0:0:0:0:0:0:1或::1）分配給環(huán)回接口，使得節(jié)點(diǎn)能夠向自己發(fā)送數(shù)據(jù)包。該地址等同于IPv4的環(huán)回地址。發(fā)往環(huán)回地址的數(shù)據(jù)包永遠(yuǎn)不應(yīng)該通過(guò)鏈路發(fā)送或通過(guò)IPv6路由器進(jìn)行轉(zhuǎn)發(fā)。3.4.5 過(guò)渡地址為了協(xié)助從IPv4到IPv6的過(guò)渡，并使以上兩類地址在主機(jī)上的共存，定義了如下地址。?IPv4兼容的地址：IPv4兼容的地址，0:0:0:0:0:0:w.xy.z或::w.x.y.z(其中w.x.y.z是點(diǎn)分十進(jìn)制表示的公有的IPv4地址）,IPv6/IPv4節(jié)點(diǎn)可以通過(guò)該地址在使用公有IPv4地址的IPv4架構(gòu)（例如互聯(lián)網(wǎng)）上實(shí)現(xiàn)IPv6通信。在RFC4291中己經(jīng)不再推薦使用IPv4兼容的地址，而且WindowsServer2012、WindowsServer2008R2,WindowsServer2008、Windows8、Windows7和WindowsVista中的IPv6也不支持使用這類地址。?IPv4映射的地址：IPv4映射的地址，0:0:0:0:0:FFFF:w.x.y.z或：FFFF:w.x.y.z用于以128位的IPv6地址表示IPv4地址。6to4地址：形如2002:WWXX:YYZZ:子網(wǎng)ID:接口ID的地址，其中WWXX:YYZZ是w.xy.z（公有IPv4地址）的冒號(hào)十六進(jìn)制表示、這是一種用于分配給節(jié)點(diǎn)以支持6to4的IPv6過(guò)渡技術(shù)。?ISATAP地址：是ISATAP(自動(dòng)隧道編址協(xié)議）IPv6過(guò)渡技術(shù)，節(jié)點(diǎn)會(huì)被分配一個(gè)形如“64位前綴：0:5EFE:w.x.y.z的地址（其中w.x.y.z是私有IPv4地址）。?Teredo地址：是TeredoIPv6過(guò)渡技術(shù)，節(jié)點(diǎn)會(huì)被分配一個(gè)以2001::/32為前綴的全球地址。除去前32位，Teredo地址還會(huì)包含Teredo服務(wù)器的IPv4地址、標(biāo)志位和Teredo客戶端的外部地址的模糊版本以及UDP端口號(hào)。3.5組播IPv6地址在IPv6中，組播流量的運(yùn)作方式與IPv4中相同。任意位置的IPv6節(jié)點(diǎn)都能偵聽(tīng)任意IPv6組播地址上的組播流量。IPv6節(jié)點(diǎn)能同時(shí)偵聽(tīng)多個(gè)組播地址。節(jié)點(diǎn)隨時(shí)都能加入或脫離某個(gè)組播組。IPv6組播地址的前8位設(shè)定為11111111。因此，IPv6組播地址都是以FF開(kāi)頭的。組播地址不能充當(dāng)源地址或路由擴(kuò)展頭部的中間目的地址。除前8位外，組播地址還包括額外的構(gòu)成內(nèi)容，用于標(biāo)識(shí)標(biāo)志位、范圍和組播組。圖3-5所示即為IPv6組播地址的結(jié)構(gòu)：圖3-5 IPv6組播地址的結(jié)構(gòu)以下列表詳述了組播地址中的字段。?標(biāo)記：組播地址中的標(biāo)記。這個(gè)字段含有4位，其中后3位是3個(gè)標(biāo)記位。其中最后一位是暫時(shí)態(tài)（T)標(biāo)記。若T標(biāo)記設(shè)置為0，則表示該組播地址是由IANA分配的永久（眾所周知的）組播地址：若設(shè)置為1，則表示該組播地址是暫時(shí)組播地址。倒數(shù)第2位是前綴（P）標(biāo)記，用于表示該組播地址是否基于一個(gè)單播地址前綴。該標(biāo)記（P)定義在了RFC3306中。倒數(shù)第3位是交匯點(diǎn)地址（R）標(biāo)記，用于表示組播地址中是否含有內(nèi)嵌的交匯點(diǎn)地址。R標(biāo)記定義在了RFC3956中。?范圍z指定組播數(shù)據(jù)需要被發(fā)往哪個(gè)IPv6網(wǎng)絡(luò)范圍。此字段長(zhǎng)度為4位。除了使用組播路由協(xié)議提供的信息外，路由器還要使用組播范圍段來(lái)判定組播流量能否發(fā)送出去。表3-2列舉了RFC4291所定義的范圍字段值。所有其他值均未定義。表3-2 范圍字段中已定義的值’’。23458EF范圍字段值范圍保留接口本地范圍鏈路本地范圍保留管理本地范圍站點(diǎn)本地范圍組織本地范圍全球范圍保留例如，如果某組播地址為FF02::2的流量，其范圍為本地鏈路。那么IPv6路由器永遠(yuǎn)也不會(huì)把該流量發(fā)送給這個(gè)本地鏈路之外的區(qū)域。?組ID：用于標(biāo)識(shí)組播組，這個(gè)值在地址范圍內(nèi)是唯一的。此字段的長(zhǎng)度為l12位。其中，永久分配的組ID不受當(dāng)前范圍的限制。而臨時(shí)組ID只能在某個(gè)特定的范圍內(nèi)有意義。從FF0l：到FF0F：的組播地址屬于保留地址段，而且也是永久組播地址。為了能標(biāo)識(shí)接口本地和鏈路本地范圍內(nèi)的所有節(jié)點(diǎn)，定義了如下地址。?FF0l::1（接口本地范圍內(nèi)的所有節(jié)點(diǎn)組播地址）。?FF02::l(鏈路本地范圍內(nèi)的所有節(jié)點(diǎn)組播地址）。為了能標(biāo)識(shí)接口本地、鏈路本地和站點(diǎn)本地范圍內(nèi)的所有路由，定義了如下地址。?FF0l::2（接口本地范圍內(nèi)的所有路由組播地址）。?FF02::2（鏈路本地范圍內(nèi)的所有路由組播地址）。?FF05::2（站點(diǎn)本地范圍內(nèi)的所有路由組播地址）。IPv6組播地址替代了所有形式的IPv4廣播地址。IPv4的網(wǎng)絡(luò)廣播（在有類地址環(huán)境中將所有主機(jī)位都置為1的地址）、子網(wǎng)廣播（在無(wú)類地址環(huán)境中將所有主機(jī)位都置為l的地址）和有限廣播（55）的地址都被IPv6的鏈路本地范圍所有節(jié)點(diǎn)組播地址（FF02::01)所取代。3.5.1 請(qǐng)求節(jié)點(diǎn)地址請(qǐng)求節(jié)點(diǎn)（Solicited-Node）地址提高了網(wǎng)絡(luò)節(jié)點(diǎn)的查詢效率（即鏈路層地址解析的效率）。鏈接層地址解析是指將鏈路層地址解析為己知IPv6地址這一過(guò)程。在IPv4中，地址解析協(xié)議(AddressResolutionProtocolARP）請(qǐng)求幀會(huì)在MAC層進(jìn)行廣播，而這一行為會(huì)干擾到網(wǎng)段上所有的節(jié)點(diǎn)，包括那些非IPv4的節(jié)點(diǎn)。而IPv6則采用了鄰居請(qǐng)求消息來(lái)執(zhí)行鏈路層的地址解析。不過(guò)，這個(gè)請(qǐng)求消息并沒(méi)有使用本地鏈路范圍內(nèi)所有節(jié)點(diǎn)的組播地址來(lái)充當(dāng)消息的目的地址，因?yàn)檫@種做法同樣會(huì)干擾到本地鏈路上的所有節(jié)點(diǎn)，因此IPv6使用了請(qǐng)求節(jié)點(diǎn)組播地址。這個(gè)請(qǐng)求節(jié)點(diǎn)組播地址由前綴FF02::1:FF00:0/104和某個(gè)單播IPv6地址的后24位（6個(gè)十六進(jìn)制數(shù)）組成。如圖3-6所示為單播IPv6地址到相應(yīng)的請(qǐng)求節(jié)點(diǎn)組播地址之間的映射關(guān)系。圖3-6 請(qǐng)求節(jié)點(diǎn)組播地址與單播地址的映射關(guān)系例如，分配給節(jié)點(diǎn)A的鏈路本地地址為FE80::2AA:FF:FE28:9C5A，同時(shí)節(jié)點(diǎn)A也會(huì)在相應(yīng)的請(qǐng)求節(jié)點(diǎn)組播地址FF02::l:FF28:9C5A上進(jìn)行偵聽(tīng)。由于本地鏈路上的節(jié)點(diǎn)B必須將節(jié)點(diǎn)A的鏈路本地地址FE80::2AA:FF:FE28:9C5A解析為相應(yīng)的鏈路層地址，因此節(jié)點(diǎn)B就會(huì)向請(qǐng)求節(jié)點(diǎn)組播地址FF02::1:FF28:9C5A發(fā)送鄰居節(jié)點(diǎn)請(qǐng)求信息。由于節(jié)點(diǎn)A會(huì)在這個(gè)組播地址上偵聽(tīng)，因此它就會(huì)處理這個(gè)鄰居節(jié)點(diǎn)請(qǐng)求信息，并發(fā)送一個(gè)單播的鄰居節(jié)點(diǎn)通告信息作為回應(yīng)。使用請(qǐng)求節(jié)點(diǎn)組播地址的好處在于，鏈接層地址解析這種鏈路上的日常行為，不會(huì)再干擾到鏈路上的所有網(wǎng)絡(luò)節(jié)點(diǎn)了。在使用了請(qǐng)求節(jié)點(diǎn)地址后，幾乎沒(méi)有節(jié)點(diǎn)會(huì)在地址解析時(shí)受到干擾。由于IPv6接口ID和請(qǐng)求節(jié)點(diǎn)地址之間的關(guān)系，請(qǐng)求節(jié)點(diǎn)地址在高效地址解析中實(shí)際上扮演著偽單播地址的角色。3.5.2 映射IPv6組播地址到以太網(wǎng)地址在以太網(wǎng)鏈路上發(fā)送IPv6組播數(shù)據(jù)包時(shí)，對(duì)應(yīng)目標(biāo)的MAC地址是0x33-33-mm-mm-mm-mm，這里mm-mm-mm-mm是由IPv6組播地址的末32位直接映射過(guò)去的。圖3-7所示為IPv6組播地址到以太網(wǎng)地址的映射。以太網(wǎng)的網(wǎng)絡(luò)適配器維護(hù)著一張其感興趣的目標(biāo)MAC地址列表。若收到含有其感興趣的目標(biāo)MAC地址發(fā)來(lái)的以太網(wǎng)幀，網(wǎng)絡(luò)適配器就會(huì)將其發(fā)送到上層進(jìn)行進(jìn)一步的處理。在默認(rèn)情況下，這個(gè)表中包含了MAC層的廣播地址(0xFF-FF-FF-FF-FF-FF）和分配給適配器的單播MAC地址。為了組播地址的高效性，表中可以加入或移除其他的組播目標(biāo)地址。對(duì)于每一個(gè)主機(jī)所偵聽(tīng)的組播地址，在這臺(tái)主機(jī)的感興趣MAC地址列表中都有一個(gè)對(duì)應(yīng)的條目。例如，一個(gè)MAC地址為00-AA-00-3F-2A-lC（鏈路本地地址為FE80::2AA:FF:FE3F:2A1C)的IPv6主機(jī)可以將下列組播MAC地址添加到自己以太網(wǎng)適配器的感興趣目標(biāo)MAC地址列表中。?地址33-33-00-00-00-0l：該地址對(duì)應(yīng)的是鏈路本地范圍內(nèi)所有節(jié)點(diǎn)的組播地址FF02::l（完全展開(kāi)后為FF02:0000:0000:0000:0000:0000:000l)。地址33-33-FF-3F-2A-lC：該地址對(duì)應(yīng)的是請(qǐng)求節(jié)點(diǎn)地址FF02::l:FF3F:2AlC。上文己提到過(guò)，請(qǐng)求節(jié)點(diǎn)地址為FF02::1:FF00:0/104的前綴和單播IPv6地址的末24位?？梢园凑招枰虮碇刑砑又鳈C(jī)偵聽(tīng)的額外的組播地址或?qū)⒃摰刂窂谋碇幸瞥?.6任播IPv6地址一個(gè)任播地址可以被分配給多個(gè)接口。去往一個(gè)任播地址的數(shù)據(jù)包會(huì)被路由設(shè)備發(fā)送到最近的一個(gè)分配了該任播地址的接口。因此，路由設(shè)備就必須知道哪個(gè)接口分配了任播地址，以及這些接口的以路由為度量的距離。而這一點(diǎn)是通過(guò)在所有（屬于未對(duì)該任播地址進(jìn)行匯總的網(wǎng)絡(luò)區(qū)域中的）路由設(shè)備之間發(fā)送主機(jī)路由來(lái)實(shí)現(xiàn)的。例如，對(duì)于任播地址3FFE:2900:D005:6l87:2AA:FF:FE89:6B9A而言，該地址的主機(jī)路由會(huì)被發(fā)送給一個(gè)分配了48位前綴3FFE:2900:0005::/48的組織。由于分配了這個(gè)任播地址的節(jié)點(diǎn)有可能位于組織內(nèi)部網(wǎng)中的任何位置，因此組織內(nèi)部所有路由器的路由表中，都要有分配了這個(gè)任播地址的所有節(jié)點(diǎn)的主機(jī)路由。而對(duì)組織之外而言，該任播地址被匯總進(jìn)了3FFE:2900:D005::/48這個(gè)前綴。所以，IPv6互聯(lián)網(wǎng)中的路由設(shè)備，并不需要這個(gè)任播地址，因?yàn)檫@些路由設(shè)備不負(fù)責(zé)將IPv6數(shù)據(jù)包發(fā)送給組織內(nèi)部網(wǎng)中最近的任播組成員。根據(jù)RFC4291的定義，任播地址只能充當(dāng)目標(biāo)地址，且只能分配給路由器使用。任播地址取自單播地址的空間，因此它的范圍就是單播地址類型的范圍。無(wú)法確定某個(gè)特定的目標(biāo)單播地址會(huì)不會(huì)也是任播地址。唯一知道實(shí)際情況的只有路由器（因?yàn)樗鼈冇弥鳈C(jī)路徑發(fā)送任播流量到最近的任播組成員）以及任播組成員本身。3.6.1子網(wǎng)路由器任播地址子網(wǎng)路由器任播地址定義在了RFC4291中，該地址是必需的。它由給定接口的子網(wǎng)前綴形成。當(dāng)子網(wǎng)路由器任播地址形成后，子網(wǎng)前綴中的位就會(huì)固定為一個(gè)合理的數(shù)值，其余位均設(shè)置為0。圖3-8所示為子網(wǎng)路由任播地址的結(jié)構(gòu)。圖3-8 子網(wǎng)路由器任播地址的結(jié)構(gòu)所有與某個(gè)子網(wǎng)連接的路由器接口都會(huì)分配到一個(gè)該子網(wǎng)的子網(wǎng)路由器任播地址。子網(wǎng)路由器任播地址用于與該子網(wǎng)直連路由器中最近的那一臺(tái)路由器進(jìn)行通信。3.7 主機(jī)的IPv6地址只有一個(gè)網(wǎng)絡(luò)適配器的IPv4主機(jī)通常會(huì)為該適配器分配單一的IPv4地址。而IPv6主機(jī)則往往會(huì)為每個(gè)適配器分配多個(gè)IPv6地址。典型IPv6主機(jī)上的接口通常會(huì)分配到如下的單播地址。?每個(gè)接口分配到一個(gè)鏈路本地地址。?每個(gè)接口分配到額外的單播地址(可以是單個(gè)或多個(gè)唯一本地地址或者全球地址）。?環(huán)回接口分配到環(huán)回地址(::1）。典型的IPv6主機(jī)在邏輯上通常是多宿主的，因?yàn)镮Pv6主機(jī)總是至少擁有兩個(gè)可以接收數(shù)據(jù)包的地址一一用于接收本地鏈路流量的鏈路本地地址和可路由的唯一本地或全球地址。此外，每個(gè)IPv6主機(jī)上的接口還會(huì)偵聽(tīng)如下組播地址的流量。?接口本地范圍內(nèi)所有節(jié)點(diǎn)的組播地址(FF01::1）。?鏈路本地范圍內(nèi)所有節(jié)點(diǎn)的組播地址(FF02::1）。?每個(gè)單播地址的請(qǐng)求節(jié)點(diǎn)地址。?己加入的組的組播地址。3.8路由器的IPv6地址IPv6路由器上的接口通常會(huì)分配到如下的單播地址。?每個(gè)接口分配到一個(gè)鏈路本地地址。?每個(gè)接口分配到額外的單播地址(可以是單個(gè)或多個(gè)唯一本地地址或者全球地址）。?環(huán)回接口分配到環(huán)回地址(::1）。此外，IPv6路由器上的接口還會(huì)分配到如下任播地址。?每個(gè)子網(wǎng)分配到一個(gè)子網(wǎng)路由器任播地址。?額外的任播地址（可選）。此外，IPv6路由器上的接口還會(huì)偵聽(tīng)如下組播地址的流量。?接口本地范圍內(nèi)所有節(jié)點(diǎn)的組播地址(FF0l::1）。?接口本地范圍內(nèi)所有路由器的組播地址(FF00l::2）。?鏈路本地范圍內(nèi)所有節(jié)點(diǎn)的組播地址(FF02::1）。?鏈路本地范圍內(nèi)所有路由器的組播地址(FF02::2）。?站點(diǎn)本地范圍內(nèi)所有路由器的組播地址(FF05::2）。?每個(gè)單播地址的請(qǐng)求節(jié)點(diǎn)地址。?己加入的組的組播地址。3.9IPv6地址空間的子網(wǎng)劃分和IPv4一樣，IPv6的地址空間也可以通過(guò)目前并沒(méi)有固定值的高位來(lái)劃分，并以此創(chuàng)建子網(wǎng)的地址前綴。這些高位既可以用來(lái)對(duì)路由條目進(jìn)行某種級(jí)別的匯總，也可以用來(lái)執(zhí)行分級(jí)的編址（前綴長(zhǎng)度小于64位），還可以用于定義特定的子網(wǎng)或網(wǎng)段(前綴長(zhǎng)度是64位）。IPv4子網(wǎng)劃分與IPv6子網(wǎng)劃分的區(qū)別在于它們對(duì)地址中主機(jī)D部分的定義不同。在IPv4中，主機(jī)ID的長(zhǎng)度可以是可變的，取決于劃分的方案。而對(duì)于目前定義的單播IPv6地址，主機(jī)ID是IPv6單播地址的接口ID部分，并且始終是固定64位長(zhǎng)的。對(duì)于大多數(shù)機(jī)構(gòu)的網(wǎng)絡(luò)管理員來(lái)說(shuō)，IPv6地址空間的子網(wǎng)劃分包括使用子網(wǎng)劃分的方式來(lái)將全球地址或唯一本地地址中的子網(wǎng)ID部分分離出來(lái)，這種方式支持對(duì)IPv6內(nèi)網(wǎng)中剩余的不同部分的地址空間進(jìn)行匯總。對(duì)于全球地址和唯一本地地址而言，地址中最前面的48位都是固定的。對(duì)于全球地址，前48位不僅固定，而且也是由ISP分配的。對(duì)于唯一本地地址，前48位為固定值FD00::/8，而隨機(jī)的40位全球ID則是分配給機(jī)構(gòu)站點(diǎn)的。對(duì)全球地址或唯一本地地址空間的子網(wǎng)ID部分的子網(wǎng)劃分，需要執(zhí)行如下兩步。1.決定用于子網(wǎng)劃分的位數(shù)。2.計(jì)算出新子網(wǎng)劃分后的地址前綴。這里描述的子網(wǎng)劃分方式是使用子網(wǎng)ID中的高位來(lái)劃分出子網(wǎng)ID的16位地址。雖然這種方法在分層編址和分層路由方面有了一定的進(jìn)步，但這種方法并不是必須使用的。例如，在只有少量子網(wǎng)的小型機(jī)構(gòu)中，就可以為子網(wǎng)ID創(chuàng)建一個(gè)單層的編址空間，即從0開(kāi)始為子網(wǎng)計(jì)數(shù)。3.9.1 第1步：決定用于子網(wǎng)劃分的位數(shù)用于子網(wǎng)劃分的位數(shù)決定了子網(wǎng)劃分后新子網(wǎng)的可用地址前綴數(shù)量，設(shè)計(jì)者可以根據(jù)地理區(qū)域或部門(mén)分類來(lái)為網(wǎng)絡(luò)的不同部分分配新的地址前綴。在分層的路由架構(gòu)中，設(shè)計(jì)者需要決定地址前綴的數(shù)量，進(jìn)而得出在分層結(jié)構(gòu)中每一層所需的位數(shù)。為分層結(jié)構(gòu)的各個(gè)不同層次選擇的位數(shù)越多，則在該結(jié)構(gòu)最后一層中可以用于各個(gè)子網(wǎng)的可用位數(shù)就越少。根據(jù)機(jī)構(gòu)的需求，子網(wǎng)劃分的方案可以按照十六進(jìn)制位邊界或者比特位邊界來(lái)劃分。如果可以在十六進(jìn)制位分界上劃分子網(wǎng)，則子網(wǎng)劃分方案就會(huì)變得簡(jiǎn)單，即每個(gè)十六進(jìn)制數(shù)位就代表子網(wǎng)層級(jí)中的一層。如果網(wǎng)絡(luò)可以采用十六進(jìn)制位邊界的方式來(lái)劃分子網(wǎng)，這樣的網(wǎng)絡(luò)也更便于提供支持和進(jìn)行維護(hù)。例如，網(wǎng)絡(luò)管理員決定使用三層的結(jié)構(gòu)來(lái)劃分網(wǎng)絡(luò)，即使用第一個(gè)十六進(jìn)制位來(lái)代表機(jī)構(gòu)的整個(gè)園區(qū)，下一個(gè)十六進(jìn)制位代表園區(qū)中的大樓，最后兩個(gè)十六進(jìn)制位則代表大樓里面的子網(wǎng)。這種劃分方案的子網(wǎng)ID例子是142A，其中l(wèi)代表校園、2代表大樓，42(0x2A）代表子網(wǎng)。在某些情況下，在比特位層面上劃分子網(wǎng)也是必需的。例如，網(wǎng)絡(luò)管理員決定使用雙層的結(jié)構(gòu)來(lái)反映某個(gè)組織機(jī)構(gòu)的地理和部門(mén)結(jié)構(gòu)，其中，他會(huì)使用4個(gè)比特位來(lái)劃分地理層面的結(jié)構(gòu)，用6個(gè)比特位來(lái)劃分部門(mén)層面的結(jié)構(gòu)。這意味著在每個(gè)地理位置的某個(gè)部門(mén)中，可以用來(lái)進(jìn)行子網(wǎng)劃分的空間就只剩下6個(gè)比特位了（16-4-6），即每個(gè)部門(mén)最多只能