2.3.2域间路由协议
BGP4(RFC1771)是目前被所有IS,运营商广泛使用的IPv4外部路由协议,BGP4是一个路径矢量协议,它的基本功能是在自治系统间自动交换无环路的路由信息,通过交换带有自治区域号(AS)序列属性的路由可达信息,来构造自治区域的拓扑图,从而消除路由环路并实施用户配置的策略。
BGP特点:
*距离矢量协议;
*传输协议:TCP,端口号:17;
*支持CIDR(无类别域间选路);
*路由更新只发送增量路由;
*丰富的路由过滤和路由策略。
支持IPV4的BGP经历了4个版本:RFC1105(BGPl),RFC1163(BGP2),RFC1267(BGP3),和目前广泛使用的RFC1771(BGP4)。支持IPv6的域间路由协议是BGP4+,在BGP4+上支持IPv6的路由器必须符合RFC 2858和RFC2545。利用BGP4+实现ISP网络之间的互通。
在IPV4环境中,BGP4是一种广泛使用的用于自治域之间路由传播的路径矢量路由协议。在随后定义的一系列标准中使得BGP4的功能更加强大,可以用于承载多种协议:MPLS-VPN、Multicast等协议均是通过BGP4进行工作的。在RFC2545(UseofBGP4 Multiprotocol Extensions for IPv6 Inter-Domain Routing)中描述了如何使用MP_REACH_NLRI来传达IPv6的可达信息。
2.4 域名解析
IPv6网络中的DNS与IPv4的DNS在体系结构上是一致的,都是采用树型结构的域名空间。虽然IPv4协议与IPv6协议是存在着相当大区别的两套协议,但这并不意味着需要单独两套DNS体系,相反在DNS的体系和域名空间上两者必须是一致的,IPv4和IPv6共同拥有统一的域名空间。在IPv4到IPv6的过渡阶段,域名可以同时对应于多个IPv4和IPv6的地址。随着IPv6网络的普及,IPv6地址将逐渐取代IPv4地址。
可聚集全局单播地址是目前主要应用的IPv6地址,因IPv6可聚集全局单播地址是在全局范围内使用的地址,必须进行层次划分及地址聚集。下面就以IPv6DNS系统对这类地址的解析过程来介绍IPv6DNS系统的解析原理。
IPv6全局单播地址的分配方式如下:顶级地址聚集机构TLA(即大的ISP或地址管理机构)获得大块地址,负责给次级地址聚集机构NLA(中小规模ISP)分配地址,NLA给站点级地址聚集机构SLA(子网)和网络用户分配地址。IPv6地址的层次性在DNS中通过地址链技术可以得到很好的支持。
2.4.1正向解析
IPv4的地址正向解析的资源记录是“A”,而IPv6地址的正向解析目前有两种资源记录,即“AAAA”和“A6”记录。其中“AAAA”较早提出,它是对IPv4协议“A”“录的简单扩展,由于IP地址由32bit扩展到128bit扩大了4倍,所以资源记录由“A”扩大成4个“A”。但“AAAA”用来表示域名和IPv6地址的对应关系,并不支持地址的层次性。
AAAA资源记录类型用来将一个合法域名解析为IPv6地址,与IPv4所用的A资源记录类型相兼容。之所以给这新资源记录类型取名为AAAA,是因为128bit的IPv6地址正好是32bitIPv4地址的4倍。
“A6”是在RFC2874基础上提出,它是把一个IPv6地址与多个“A6”记录建立联系,每个“A6”记录都只包含了IPv6地址的一部分,结合后拼装成一个完整的IPv6地址。“A6”记录支持一些“AAAA”所不具备的新特性,如地址聚集,地址更改(Renumber)等。
“A6”记录根据可聚集全局单播地址中的TLA、NLA和SLA项目的分配层次把128bit的IPv6的地址分解成为若干级的地址前缀和地址后缀,构成了一个地址链。每个地址前缀和地址后缀都是地址链上的一环,一个完整的地址链就组成一个IPv6地址。这种思想符合IPv6地址的层次结构,从而支持地址聚集。
同时,用户在改变ISP时,要随ISP改变而改变其拥有的IPv6地址。如果手工修改用户子网中所有在DNS中注册的地址,是一件非常繁琐的事情。而在用“A6”记录表示的地址链中,只要改变地址前缀对应的ISP名字即可,可以大大减少DNS中资源记录的修改。并且在地址分配层次中越靠近底层,所需要改动的越少。
2.4.2反向解析
IPv6反向解析的记录和IPv4一样,是“PTR”,但地址表示形式有两种。一种是用“.”分隔的半字节十六进制数字格式(NibbleFormat),低位地址在前,高位地址在后,域后缀是“IP6.INT.”。另一种是比特串(Bit--string)格式,以“\[”开头,十六进制地址(无分隔符,高位在前,低位在后)居中,地址后加“]”,域后缀是“IP6.ARPA.”。半字节十六进制数字格式与“AAAA”对应,是对IPv4的简单扩展。二进制串格式与“A6”记录对应,地址也象“A6”一样,可以分成多级地址链表示,每一级的授权用“DNAME”记录。和“A6”一样,二进制串格式也支持地址层次特性。
总之,以地址链形式表示的IPv6地址体现了地址的层次性,支持地址聚合和地址更改。但是,由于一次完整的地址解析分成多个步骤进行,需要按照地址的分配层次关系到不同的DNS服务器进行查询。所有的查询都成功才能得到完整的解析结果。这势必会延长解析时间,出错的机会也增加。因此,需要进一步改进DNS地址链功能,提高域名解析的速度才能为用户提供理想的服务。
2.5 自动配置
IPv6协议中引入了自动配置(“即插即用”)功能,一个主机进行Internet网络登记后,位置或配置发生变化时只需进行很少的改动即可进行工作,这样可大幅度降低网络管理者的配置和地址映射管理,移动工作者也可方便地在任何地方任何时间接入到Internet网络。
IPv6协议中自动配置功能无需采用动态主机配置协议(DHCP,DynamicHostConfigurationProtoco1)。IPv6协议可为任意主机生成一个“本地IP地址”,这个地址内嵌一个以太网卡地址,由于MAC地址是全球唯一的,这样IP地址就不会重复,IPv6的自动配置功能正是基于这种唯一IP地址的概念。
2.6 安全
IPv4中存在一系列的安全性漏洞,应用程序只能通过本身的私有性和认证性操作机制完成安全性操作。IPv6协议给出两个备选项用于解决这个问题:一个是“安全性操作”选项,另一个是“IPv6加密安全头部”选项。由于不同的用户或不同应用环境有不同的安全性操作,IPv6协议允许分别或组合使用这两个备选项,以提供不同优先级别的网络服务性能。
IPv6协议明确要求实现SECtarget=_blankclass=qqx_gjz>IPSec,从而从根本上保证了互联网通信的安全性,有望解决基于IPv4协议的互联网的安全性。IPSec可以在传输模式(TransportMode)和隧道模式(Tunnel Mode)两种模式下工作,满足不同类型的安全性的需求。它主要包括以下几个组成部分:
*认证报头AH(AuthemicationHeader):只用于认证。
*安全净荷封装ESP(EnleapsulatingSecurityPayload):加密+认证。
*互联网密钥交换IKE(InternetKeyExchange):实现密钥的管理和交换,如ISAKMP和Oakley。
由于IPv6数据包头的扩展包头中提供IPSEC加密功能,因此主机可以进行端到端的加密,以提供端到端的安全性。对于提供虚拟专网服务的运营商来说,可以提供IPSEC数据加密服务,提高数据的安全性。
3、总结
本文主要从IP报头格式、IP地址分配方式、路由协议、域名解析、自动配置和安全等几个主要方面对IPv4和IPv6进行了比较。
综上所述,IPv4地址耗尽并不是部署和升级到IPv6的唯一理由,IPv6协议可满足下一个世纪的高性能、可扩展性的网络互联,并可解决IPv4协议中存在的许多问题。新技术支持新应用,新应用推动新技术的标准化和商业化,IPv6的商业应用将迎来明媚的曙光。
