IPv4耗盡已成事實,IPv6的未來已來

傳智黑馬發表於2019-12-20

IP協議是網際網路中網路層所使用的協議,我們應用最多是IPv4(網際網路協議版本4),自20世紀80年代初以來,IPv4就始終伴隨著網際網路的迅猛發展而發展。到目前為止,IPv4執行良好、穩定,但是IPv4協議設計之初是為千萬級計算機組網設計的,隨之著網際網路的發展我們發現IPv4已經不足以支撐現今的發展規模。

IPv4已耗盡

實踐證明IPv4是一個非常成功的協議,它經受住了Internet從最初數目很少的計算機發展到目前上億計算機互聯的考驗。但是IPv4也不是十全十美的,目前已經暴露出以下問題:

一、IP地址枯竭

在IPv4中,32位的地址結構提供了大約43億個地址,其中有12%的D類和E類地址不能作為全球唯一單播地址被分配使用,還有2%是不能使用的特殊地址。

截至到2007年4月,整個IPv4地址空間還剩餘18%沒有被IANA所分配;到2009年11月,只剩餘6%沒有被分配;2012年頂級IPv4地址耗盡;2019年11月25日歐洲網路資訊中心從可用池進行最後的/22 IPv4分配,表示區域性IPv4地址庫存也已耗盡,全球所有約43億個IP地址都已分配完畢,意味著沒有更多的IPv4可分配給網際網路服務提供商和其他大型網路基礎設施提供商。


二、Internet骨幹路由器路由表容量壓力過大

在Internet發展初期,IPv4地址結構被設計成一種扁平的結構,人們沒有考慮到地址規劃的層次結構性,以及地址塊的可聚合性,使得Internet骨幹路由器不得不維護非常大的BGP路由表,在CIDR技術出現之後,IPv4網路號規劃與分配才有了一定的層次結構性,但是CIDR不能解決歷史遺留的問題,截至到2009年11月,Internet骨幹路由器上的BGP路由表條目已超過30多萬條,給骨幹路由器造成了非常大的壓力。


三、NAT技術破壞了端到端應用模型

由於IPv4地址緊缺,NAT技術得到的普遍的應用,NAT透過建立大量私有地址對小量公網地址的對映,從而能使使用了私有地址的使用者訪問Internet,但是NAT存在以下問題:

1、NAT破壞了IP的端到端模型

2、NAT會影響網路的效能

3、NAT阻止了端到端的網路安全


四、地址配置與使用不夠簡便

透過IPv4技術訪問Internet時,必須首先給PC或終端的網路介面卡手動配置IP地址,或者使用有狀態的自動配置技術,如DHCP來獲取地址。手動配置IP地址要求使用者懂得一定的計算機網路知識,隨著越來越多的計算機和裝置需要經常移動、連線不同網路,使用者配置IP地址的工作量和難度增加了。在使用DHCP配置時,會增加對DHCP伺服器管理的額外任務。


五、IP協議本身的安全性不足

使用者在訪問Internet資源時,很多私人資訊是需要受到保護的,如收發E-mail或者訪問網上銀行等。IPv4協議本身並沒有提供這種安全技術,需要使用額外的安全技術如IPSec、SSL等來提供這種保障。


六、Qos功能難以滿足現實需求

大量業務在使用網路時,對網路在時延、抖動、頻寬、差錯率等方面提供一定的服務質量保障。IPv4協議在設計時已經考慮到了對資料流提供一定的服務質量,但是由於IPv4本身的一些缺陷,如IPv4地址層次結構不合理、路由不易聚合、路由選擇效率不高、IPv4報頭不固定等,使用節點難以透過硬體來實現資料流識別,從而使得IPv4無法提供很好的服務質量。


IPv6正崛起

IPv4的侷限性使人們認識到,需要設計一個新的協議來替代目前的IPv4,並且這個協議不是僅僅加大了地址空間而已,早在20世紀90年代初期,網際網路工程任務組IETF就進行了徵求新IP協議的呼籲,並公佈了以下新協議需要實現的主要目標:

1、支援幾乎無限大的地址空間

2、減少路由表的大小,使路由器能更快地處理資料包文

3、提供更好的安全性,實現IP級的安全

4、支援多種服務型別,並支援組播

5、支援自動地址配置,允許主機不更改地址實現異地漫遊

6、允許新、舊協議共存一段時間

7、協議必須支援可移動主機和網路

IETF提出了IPng的設計原則以後,出現許多針對IPng的提案,其中包括一種稱為SIPP(Simple IP Plus)的提案,SIPP去掉了IPv4報頭中一些欄位,使報頭變小,並且採用64位地址,與IPv4將選項作為IP頭的基本組成部分不同,SIPP把IP選項與報頭進行了隔離,選項被放在報頭後的資料包文中,且處於傳輸層協議頭之前。使用這種方法後,路由器只有在必要的時候才對選項進行處理,這樣就提高了對所有資料進行處理的能力。

1994年7月,IETF決定以SIPP作用IPng的基礎,同時把地址數由64位增加到128位,新的IP協議稱為IPv6(Internet Protocol Version 6 網際網路協議版本6)。


IPv6新特性

一、巨大的地址空間

IPv6有128位長度,意味著可以提供3.4 x 10 ^38個地址,有一種誇張的說法:地球上每一粒沙子都可以獲取一個IPv6地址,雖然說法有些誇張,但是IPv6地址確實數量龐大。

二、資料包文處理效率提高

IPv6協議報文頭部使用新的格式,儘管IPv6的資料包頭更大,但是其格式比IPv4要更簡潔,在路由時,不需要路由器去處理一堆不必要資訊。

三、良好的擴充套件性

因為IPv6基本報頭之後新增了擴充套件報頭,IPv6可以很方便地實現功能擴充套件。

四、路由選擇效率提高

考慮到IPv4全球單播地址扁平結構給路由器帶來的路由表容量壓力問題,IPv6充足的選址空間與網路字首使大量的連續的地址塊可以用來分配給網際網路服務提供商和其他組織。這使ISP或企業組織能夠將其所有客戶的網路字首併入一個單獨字首,並將此字首通告到IPv6網際網路。在IPv6地址空間內,多層地址劃分體系的實施提高了路由選擇的效率與可擴充套件性,縮小了Internet路由器必須儲存與維護的路由表的大小。

五、支援自動配置與即插即用

隨著移動業務的發展,越來越多的裝置需要接入網際網路,即插即用和地址重新編址的需求變得越來越重要。

在IPv6中,主機支援IPv6地址的無狀態自動配置,這種自動配置機制是IPv6內建的基本功能,IPv6節點可以根據本地鏈路上相鄰的IPv6路由器釋出的網路資訊,自動配置IPv6地址和預設路由。這種方式不需要人工干預,不需要架設DHCP伺服器,簡單易行,使得IPv6節點的遷移及IPv6地址的增加和更改更加容易,並且顯著降低了網路維護成本。

六、更好的服務質量

IPv6設計的一個目的就是為那些對傳輸時延和抖動有嚴格要求的實時網路業務提供良好的服務質量保證。IPv6報頭相對簡化,報頭長度固定,這些改進有利於提高網路裝置的處理效率。

七、內建的安全機制

IPv4透過疊加IPSec等安全協議的解決方案來實現安全,而IPv6將IPSec協議作為其自身的完整組成部分,從而使IPv6具有內在的安全機制。

八、全新的鄰居發現協議

IPv6中的ND(Neighbor Discovery,鄰居發現)協議包含了一系列機制,用來管理相鄰節點的互動。ND協議使用全新的報文結構及報文互動流程,實現並最佳化了IPv4中的地址解析、ICMP路由器發現、ICMP重定向等功能,同時還提供了無狀態地址自動配置功能。

九、增強對移動IP的支援

在IETF定義的移動IP中,移動裝置不必脫離其現有連線即可自動移動,這是一種日益重要的網路功能。


IPv6在中國

2017年11月26日,印發《推進網際網路協議第六版(IPv6)規模部署行動計劃》。

2018年6月,國內三大網路運營商聯合阿里雲宣佈,將全面對外提供IPv6服務,並計劃在2025年前助推中國網際網路真正實現。

2019年4月16日,工業和資訊化部發布《關於開展2019年IPv6網路就緒專項行動的通知》,計劃於2019年末完成13個網際網路骨幹直聯點IPv6的改造。


以上我們介紹了在IPv4耗盡的現狀,及IPv6崛起的事實,歡迎大家補充及提出您的見解,如需要預約IPv6相關課程,可聯絡黑馬程式設計師。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69915785/viewspace-2669734/,如需轉載,請註明出處,否則將追究法律責任。

相關文章