IPv6那些為人所忽略的好處
大家都知道相比IPv4,IPv6有更多的IP地址,根據IPv6協議地址規定IP地址長度為128個BIT,足足比IPv4地址多了96個BIT,IPv4擁有2^32-1個IP地址,IPv6則擁有2^128-1個IP地址,IPv6的地址數是海量的。不過,設計IPv6標準可不僅僅只為了解決IP地址不足問題,IPv4在實際應用中遇到的問題,有端到端IP連線、服務質量、安全性、多播、移動性、即插即用等,也在IPv6中設計瞭解決方法,所以IPv6所能帶來的好處,絕不僅僅是IP地址數量的增多,還有不少你所不知的好處,本文將一一述來。
IPv6採用網路層進行地址解析
IPv6地址解析工作在網路層,叫鄰居發現協議。鄰居發現協議與鏈路層協議無關,不像IPv4的ARP介於鏈路層和網路層之間。這樣實現加強了地址解析協議與底層鏈路的獨立性,對每一種鏈路層協議都使用相同的地址解析,無須再為每一種鏈路層協議定義一個新的地址解析協議;IPv6的地址解析還利用三層組播定址,限制了報文的傳播範圍,可節省網路頻寬,不僅在地址解析,整個IPv6取消了廣播,只有組播,這不難理解,因為IPv6的地址掩碼段裡包含的地址太多了,如果採用廣播方式,傳送的報文數量比IPv4時要多得多,嚴重佔用網路頻寬,必須取消廣播的方式;安全性得到提升,在網路層實現地址解析,可以利用網路層標準的安全認證機制來防止ARP攻擊和ARP欺騙,大大提升網路安全,試想IPv4裡的大部分病毒和漏洞攻擊,都是針對ARP的,可見IPv4的地址解析不夠安全,IPv6提升了一個檔次。
IPv6協議更安全
IPv6協議將安全作為自身標準的有機組成部分,提供了安全選項。IPv6中的IPSec選項可以對IP層上的通訊提供加密和授權,可以實現遠端企業內部網的無縫接入,IPSec的認證報文用於保證資料的一致性,而封裝的安全負載報頭用於保證資料的保密性和資料的一致性。在IPv4裡也支援IPSec,但IPv4的IPSec是通過疊加方式實現的,在IPv4報文之前再加上一個IPSec頭,一方面需要支援增減IPSec頭的裝置,另一方面兩個報文會使報文攜帶資料的有效載荷變少了,傳輸效率下降,和IPv6的實現方式沒法比。另外,病毒和網際網路蠕蟲是最讓人頭疼的網路攻擊行為,在IPv4的網路裡飽受其苦,這種傳播方式在IPv6的網路中就玩不轉了,這些病毒或蠕蟲還想通過掃描地址段的方式來找到有機可乘的主機就猶如大海撈針,IP V6的安全性得到提升。
IPv6服務質量更棒
IPv6地址中QoS服務質量主要有兩部分:一個8位的業務流量類別Traffic Class和一個新的20位的流標籤Flow Label,業務流欄位擴大到1個位元組,這就可以定義256個級別的優先順序,對各種多媒體資訊根據緊急性確定資料包的優先順序,從而保證每一項服務都能達到使用者滿意的質量,這與IPv4中的TOS欄位相比已經有了很大提高。它的目的是允許傳送業務流的源節點和轉發業務流的路由器在資料包上加上標記,中間節點在接收到一個數據包後,通過驗證它的流標籤,就可以判斷它屬於哪個流,然後就可以知道資料包QoS需求,並進行快速轉發。IPv6用Traffic Class流量類別替代了IPv4中的服務質量Type of Service,TOS僅對流量進行分類,卻沒有在整個網路中取得成功,IPv6的TC包含有源點、信宿、流標記三個部分,記錄著這條流在整個網路中的情況。FL用於區分需要相同處理的資料包,以此來促進實時性流量的處理,傳送主機能夠用一組選項標記資料包順序,網路裝置跟蹤資料流並更有效地處理屬於相同資料流的資料包,提升轉發效率。IPv6還包含一些關於控制QoS的訊息,實現優先順序控制和QoS保證,將很大程度上改善服務質量。所以,有了IPv6的QoS,可以更好地支援語音和視訊流量排程,這類應用對時間靈敏性特別高,要求實時性和服務質量,在IPv6網路中部署,相比IPv4要靈活得多。
IPv6移動性更強
IP協議體系並不是針對移動裝置而設計的,對於總是處於漫遊狀態中通訊裝置的IP地址分配,連線維護以及使用者標識等問題在早期網路設計後並沒有考慮,後來隨著移動上網需求的增加,人們開始研究如何支援可移動性。其實IPv4也支援移動性,允許使用者在網路內移動,只不過效率很低。IPv6對移動性的支援有很大改進,移動IPv6借用了IPv4的許多概念,依然有移動節點和家鄉代理的概念,而不再有外地代理。在IPv4中,若移動節點處於外部網路上時,家鄉代理截獲傳送給移動節點家鄉地址的資料報文,利用隧道技術再投遞給移動節點的轉發地址。而在IPv6中,除了隧道技術以外,還可以用源站選路來投遞資料報文。IPv6指定了路由優化的機制,路由優化是移動IPv4的一個附加功能,卻是移動IPv6的完整組成部分之一,解決了移動IPv4的三角路由問題。IPv6既不需要DHCP也不需要外區鏈路上的外區代理來配置移動節點的轉交地址。移動IPv4要求每個可能的外區網路都有外區代理,如果沒有外區代理,那麼每個移動節點將需要從外區網路上獲得一個全球可路由的地址,由於IPv4地址的匱乏,這一點只有IPv6能做到,IPv6可以為使用者保留永久的IP地址,無論使用者如何接入網路,無論移動到哪裡都可以一直用這個IP地址,就可以一直不掉線。
IPv6的好處遠不止這些,IPv6設計之初就是要解決IPv4存在的很多痛點問題,同時滿足未來各種新的應用發展,所以IPv6可不只是要解決地址短缺問題那麼簡單,掌握到這些差異,才能更好地理解IPv6為何要這樣設計。對於IPv6報文頭,其包含的每個欄位和選項如此設計會有深入理解。