《分布式系统:概念与设计》一3.4.4 IPv6-阿里云开发者社区

开发者社区> 华章出版社> 正文

《分布式系统:概念与设计》一3.4.4 IPv6

简介: 本节书摘来华章计算机《分布式系统:概念与设计》一书中的第3章 ,第3.4节,(英) George Coulouris Jean DollimoreTim Kindberg Gordon Blair 著 金蓓弘 马应龙 等译 更多章节内容可以访问云栖社区“华章计算机”公众号查看。

3.4.4 IPv6

人们在寻找有关IPv4地址局限问题的更永久的解决方案,这导致了具有更大地址空间的新版本的IP协议的开发与使用。早在1990年,IETF就注意到IPv4的32比特地址所带来的潜在问题,并启动了开发新版本IP协议的项目。1994年,IETF采纳了IPv6,并且给出了版本迁移方法的建议。
图3-19显示了IPv6头的格式。在此,我们不详细介绍它们的构造方法。要获得有关IPv6的相关内容,读者可以参考Tanenbaum[2003]或Stallings[2002]。要获得IPv6设计过程与实现计划详尽的介绍,可以参阅Huitema[1998]。这里将概述IPv6的主要改进。
image

地址空间:IPv6的地址有128比特(16字节)。这提供了海量的可寻址实体数:2128,即大约3×1038。据Tanenbaum计算,在整个地球表面,每平方米空间可以有7×1023个IP地址。Huitema的估计比较保守,他假设IP地址的分配像电话号码一样不经济,则整个地球表面的每平方米空间(陆地与水面)可以有1000个IP地址。
IPv6地址空间进行了分区。在此我们不详细介绍分区,但即使是最小的分区(其中的一个分区会包含整个IPv4地址范围,这里地址的映射是一对一的)也远远大于整个IPv4地址空间。很多分区(占总数的72%左右)被保留,目前为止向未被定义。两个大的分区(每个分区包含1/8的IP地址空间)作为日常使用,将被分配给普通的网络结点。其中的一个分区根据地址结点的地理位置组织,而另一个分区根据机构位置组织。118这提供了两种不同的用于聚类地址的策略以便进行路由——而哪种将更有效或更流行还有待观察。
路由速度:基本IPv6头部的复杂度以及在每个结点上的处理时间都被降低。数据包的内容(有效负载)不使用任何校验和,一旦数据包开始传输,就不能再将它分段。前者被认为是可接受的,因为可在更高层检测错误(TCP确实包含了一个内容校验和),而后者通过支持在发送数据包前确定最小的MTU而达到目的。
实时以及其他特殊服务:流量类别与流标号域与此有关,多媒体流以及其他实时数据元素序列可作为被标识的流的一部分传输。流量类别的前6位可与流标号同时使用,也可以独立使用,以使指定数据包比其他数据包的处理速度更快或是更可靠。流量类别值0~8用于即使有延迟也不会对应用造成灾难性后果的传输。其他值被保留,用于传输依赖于时间的数据包,这些数据包或者被迅速地发送,或者被丢弃——迟到的数据包毫无意义。
流标号使得资源被保留,以便满足特定实时数据流(例如有播的音频与视频传输)的时间需求。第17章将讨论它们的资源分配需求与分配方法。当然,互联网上的路由器与传输链路的资源有限,为特定用户预留资源的概念和应用以前未曾考虑。使用IPv6的这些设施将依赖于基础设施的增强,以及使用合适的方法对资源的分配进行收费与仲裁。
未来的发展:提供未来发展的关键是下一个头域。若该域为非0,则它定义了数据包中的扩展头的类型。目前的扩展头类型为下列类型的特殊服务提供附加数据:路由器信息、路由定义、片断处理、认证、加密信息以及目的地处理信息。每个扩展头类型具有明确的大小以及预定义的格式。当出现新的服务需求时,可以定义进一步的扩展头类型。扩展头(如果存在的话)放在基本头之后、有效负载之前,它会包含下一个头域,使数据包可以使用多个扩展头。
组播与选播:IPv4与IPv6支持将IP数据包通过一个地址(属于专为组播保留的地址范围)传送到多个主机的传输机制。IP路由器负责将数据包路由到所有订阅了该组(这个组由相关的地址标识)的主机。IP组播通信的详细描述可参见4.4.1节。另外,IPv6支持一种称为选播的新的传输模式。该服务将数据包发给至少一个订阅了相关地址的主机。
安全:到目前为止,需要认证的互联网应用或私密性数据传输依赖于应用层的加密技术。端到端争论支持应该在应用层实现安全协议的论点。如果在IP层实现安全性,那么用户与应用程序开发者依赖于传输路径上的每个路由器都正确地实现了加密算法,119为处理密钥,他们必须信任路由器以及其他中间结点。
在IP层实现安全性的好处在于,它可用于应用程序不清楚具体安全实现的场合。例如,系统管理员可以将它实现到防火墙中,将它统一应用到所有对外的通信中,而内部通信可以不用加密而省却了相应的开销。路由器也可利用IP级的安全机制,从而保证它们之间交换的路由表更新消息的安全。
在IPv6中使用认证与加密的安全性有效负载扩展头类型实现安全性。这些实现特征与2.4.3节介绍的安全通道的概念类似。根据需要,可给有效负载加密或者(并且)应用数字签名。类似的安全特征也可在IPv4中获得,这时使用了实现IPSec规约(见RFC 2411[Thayer 1998])的IP隧道。
从IPv4迁移 改变互联网基础设施的基本协议层带来的后果是深远的。每台主机的TCP/IP协议栈和路由器软件都需要处理IP,很多应用与实用程序都需要处理IP地址。为了支持新版本的IP协议,上述应用都需要升级。进行这个改变是不可避免的,因为IPv4提供的地址空间即将耗尽。负责IPv6协议的IETF工作组定义了一个迁移策略,它主要涉及下列问题的实现:使用隧道技术,将IPv6的路由器和主机“岛屿”与其他IPv6“岛屿”通信,然后逐渐地形成一个大的“岛屿”。
我们在前面提到过,IPv6路由器和主机在处理混合流量时应该没有任何困难,因为IPv4地址空间被嵌入IPv6空间内。所有主要的操作系统(Windows XP、MacOS X、Linux和其他UNIX变体)已经包括了在IPv6上UDP和TCP套接字(见第4章)的实现,这使得应用能通过简单的升级完成迁移。
该策略的理论从技术上说是可行的,但实现过程非常缓慢,这也许是由于CIDR和NAT已经减轻了所期望的更大范围使用互联网的压力,但这在移动电话和便携设备市场已经发生了改变。所有这些设备在不久的将来就可能具备访问互联网的功能,同时它们不能容易地隐藏在NAT路由器后面。例如,预计到2014年,印度和中国将部署超过10亿台IP设备。只有IPv6能解决这样的需求。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

华章出版社

官方博客
官网链接