书名:IPv6网络部署实战
ISBN:978-7-115-55713-1
本书由人民邮电出版社发行数字版。版权所有,侵权必究。
您购买的人民邮电出版社电子书仅供您个人使用,未经授权,不得以任何方式复制和传播本书内容。
我们愿意相信读者具有这样的良知和觉悟,与我们共同保护知识产权。
如果购买者有侵权行为,我们可能对该用户实施包括但不限于关闭该帐号等维权措施,并可能追究法律责任。
著 崔北亮 徐 斌 丁 勇
责任编辑 武晓燕
人民邮电出版社出版发行 北京市丰台区成寿寺路11号
邮编 100164 电子邮件 315@ptpress.com.cn
网址 http://www.ptpress.com.cn
读者服务热线:(010)81055410
反盗版热线:(010)81055315
本书借助EVE-NG网络模拟工具对IPv6的基本知识及应用部署进行了详细介绍。
本书共有11章,其内容涵盖了IPv6的发展历程、现状以及特性,EVE-NG的安装和部署,IPv6的基础知识,IPv6地址的配置方法,DNS知识,IPv6路由协议,IP6安全机制,IPv6网络过渡技术和协议转换技术,以及IPv6应用的过渡技术,IPv6多出口和实名认证技术以及IPv6智能网管系统等。本书涉及的理论知识可服务于书中介绍的IPv6部署实验(即以实验为主,理论为辅),旨在让读者以EVE-G模拟器为工具,通过动手实验的方式彻底掌握IPv6的具体应用。
本书适合ISP运营商的网络架构人员、运维人员、管理人员阅读,也适合高校网络专业的师生阅读。
很高兴能为这本书写序。20年前,我曾给一本关于IPv6的书《IPv6原理与实践》写序。在序言里,我写道:“中国互联网刚刚起步,中国没有参与IPv4的创造性工作,但一定要参与下一代IPv6网络的建设。”
20年的时间转瞬即逝。回首过去的20年,我们既有成功的经验,也有不足之处。
成功的经验在于:20年来,中国的IPv6一直在稳定地向前发展,特别是基于中国教育和科研计算机网CERNET,我们建成了全球最大的纯IPv6网络CERNET2。2017年印发的《推进互联网协议第六版(IPv6)规模部署行动计划》,大大地加速了IPv6在我国的普及。现在,IPv6已然成为中国乃至全世界互联网发展的趋势。
从创新角度来看,这20年间,科研团队对IPv6的研究也一直在不懈地进行,并取得了重要的突破。以清华大学为例,取得了不少成果,如吴建平院士基于IPv6的真实源地址验证技术SAVA以及我们团队的IPv4/IPv6无状态翻译过渡技术IVI,并且在国际上形成了若干重要的ITEF的RFC标准。
因此,20年前那本书的序言中提到的观点已经基本得到了印证。但从另一角度看,在过去20年中,IPv6在中国的发展也有些不足之处,比如早期对IPv6重要性的认识不足。当然,还有其他方方面面的因素,但确实我们未来可以做得更好。
在IPv6的建设和研究中,有一点我非常坚持,那就是:IPv6应该是更多人参与的事业,而不应是只被少数研究型大学所关注的技术。作为未来社会的重要信息化平台,IPv6应该被更多人了解、使用和推进。
所以我非常高兴能有像本书作者崔北亮老师这样的年轻一代的网络工作者,踏踏实实地研究和部署IPv6,这是件非常有意义的事。
这本书是崔老师在多年的实践工作中的经验总结,写得很实在,也很实用。本书注重实验的目的性,实验的设计也很贴近实际,用抓包对协议进行分析,令人印象深刻。同时,本书的另一特征是它顺应了IT技术的发
展趋势。20年前我们刚开始接触IPv6的时候,还没有虚拟化、云计算等环境,我们对IPv6的研究和部署还主要是在实体计算机和路由器上进行的,本书与时俱进,大量使用了虚拟化、云计算等技术。
计算机网络是一门实验科学,必须亲自动手操作你才能真正地感受到其中的乐趣所在,也才能发现问题所在。如果不亲自动手,只是喊口号、讲空话,就不可能真正地了解网络。正如RFC1925中的第4条所言:“网络中的事情绝对不会被既没有做过商用网络设备,也没有运行过实际网络的人所充分理解。”
从2015年开始,中国教育和科研计算机网CERNET网络中心与赛尔网络有限公司设立“下一代互联网技术创新项目”,出资资助CERNET会员单位的师生在IPv6下一代互联网技术与应用服务方面进行创新研究。崔老师的这本书正是该创新项目资助的成果之一。我非常高兴能看到有这么好的成果的呈现,也希望更多师生能参与下一代互联网技术创新项目。
20年前,在为第一本IPv6相关著作撰写序言时,我提到,很庆幸在中国教育和科研计算机网CERNET的大旗下,我们有一批年轻有为的学生和老师不计名利、不计报酬、积极参与。因为他们明白目前的IPv6还有许多有待改进的地方,他们所进行的工作是在参与创造下一代 Internet的历史。这句话依然适用于今天。我希望更多的老师和学生能参与其中,创造下一代Internet的历史。
同时,20年前,我提出过几个问题:第一代Internet在美国诞生,为什么第二代Internet仍然诞生于美国?有没有可能让第N代Internet在中国诞生?这依然是我现在的期望。
在这里我提两点倡议:一是做网络研究一定要注重技术的发展,而且要亲自实践,扎扎实实地工作,绝不能停留在喊口号的阶段;二是一定要有创新空间,虽然目前的技术可以通过模拟环境进行实验,但模拟环境和真刀真枪还是有差距的。正因为上述两点,给大学生提供创新的空间这件事就尤为可贵。他们可以自主地搭建真实的网络环境,并以此为基础进行创新、创造,这也是使中国从网络大国变成网络强国的必要支持。
最后,和20年前一样,这本书的出版单位依然是人民邮电出版社,非常感谢人民邮电出版社为下一代互联网做出的贡献。
李 星
清华大学电子工程系教授,博士生导师,
中国教育和科研计算机网CERNET的总体主要技术负责人
2020年10月于清华园
2019年7月,中国推进IPv6规模部署专家委员会发布《中国IPv6发展状况》白皮书(以下简称《白皮书》)。2017年11月,《推进互联网协议第六版(IPv6)规模部署行动计划》(以下简称《行动计划》)明确提出未来5~10年我国基于IPv6的下一代互联网发展的总体目标、路线图、时间表和重点任务等。自《行动计划》发布以来,我国IPv6规模部署工作呈现加速发展态势,取得了积极进展。该《白皮书》指出,截至2019年6月,我国IPv6活跃用户数已达1.30亿;我国基础电信企业已分配IPv6地址的用户数达12.07亿,而这一数字在2018年5月是1亿;全国91家省部级政府门户网站中主页可通过IPv6访问的网站共有83家,占比为91.2%;全国96家中央企业门户网站中主页可通过IPv6访问的网站有77家,占比为80.2%;13家中央重点新闻网站中主页可通过 IPv6访问的网站共有 2家,占比为15.4%;商业网站及应用改造明显加速。
结合IPv6的现状,笔者打算深入学习IPv6相关的知识,但在查阅了大量已出版的IPv6图书后发现,很多图书的知识过于陈旧,且往往只是理论方面的阐述,缺少实操内容,很难解决实际工作中出现的问题。笔者与写作团队历时2年,查阅大量资料和RFC文档,经过上千次试验,最终完成此书。
当前,IPv6部署浪潮即将来临,社会上迫切需要既懂得IPv6工作原理,又能部署实施,还能快速排除网络故障的实用型人才。本书采用理论与实践相结合的方式,借助一个综合的网络实验环境,可让读者身临其境,通过实验来验证理论以加深对理论的理解,进而完成IPv6的部署和管理。
作为下一代互联网基础协议,IPv6与IPv4有许多不同之处,比如IPv6地址的获取方式、邻居的学习方式等,理解它们的工作原理对我们解决实际网络问题、排除网络故障大有裨益。
本书在介绍IPv6技术时,融入了作者20多年的工作心得和体会。此外,本书还介绍了一个综合的网络实验环境(实验环境和实验配置所占的存储空间近20GB,可从作者主页上下载),便于读者通过“做中学”的方式深入领会网络管理技术的精髓。
读者仅通过一台计算机便可虚拟出多台计算机、路由器、交换机、防火墙和认证计费等设备,并能将它们完美地结合在一起,完成本书涉及的几乎所有服务器、路由器、交换机、防火墙和认证计费的实验配置及测试。
本书中的76个实验针对的都是IPv6网络中的焦点问题和热门应用,其中包括IPv6相关的地址配置、DNS配置、VLAN和路由配置、过渡技术、网络安全、IPv6多出口配置、实名认证、智能网管系统配置和故障排除等。
本书分为11章,提供了76个实验,主要内容如下。
本书既可作为网络管理和维护人员用来管理和部署IPv6的自学和参考用书,也可作为高等院校计算机网络相关专业的参考书,还可作为社会培训机构IPv6领域的培训用书。
读者可通过链接http://blcui.njtech.edu.cn/eve-ng-v2.rar下载专门为本书定制的综合实验环境,通过链接http://blcui.njtech.edu.cn/ipv6config-v2.rar下载本书相关软件及源代码。
崔北亮,现任职于南京工业大学信息中心,副主任,高级工程师,从事网络方面的教学和研究工作20多年。2000年取得微软MCSE认证,2006年取得思科R&S CCIE认证,2007年取得锐捷RCSI讲师认证,2008年通过思科Security CCIE笔试,2016年取得VMware VCP认证。
先后受聘于江苏省电教馆,负责全省中小学网管课程的讲授(2003年至今培养了近2000人);受聘于多家培训机构,负责CCNA、CCNP课程的讲授;受聘江苏省信息中心,负责网络和虚拟化课程的讲授。受邀为江苏省电信、南京市移动、江苏省农信社、宁波银行等多家单位举办行业培训。
2008年,出版专著《网络管理从入门到精通》;2009年,出版专著《CCNA认证应试指南》;2009年,专著《网络管理从入门到精通》繁体字版在中国台湾地区发行;2010年,编著《Router OS全攻略》《CCNA学习与实验指南640-802》《网络管理从入门到精通》(修订版);2012年,出版专著《CCNA学习与实验指南640-802》(修订版);2014年,出版专著《CCNA学习与实验指南200-120》;2017年,出版专著《非常网管 网络管理从入门到精通》(第3版);2019年,出版专著《非常网管 IPv6网络部署实战》(第1版)。
徐斌,现任职于南京铁道职业技术学院信息管理中心,副主任,高级工程师,长期从事学校信息化建设和计算机网络教学工作,主要研究方向为网络技术架构和网络安全等,主持和参与多个省级课题和校级科研项目,获得发明专利和实用新型专利多项,发表相关研究论文多篇。
丁勇,现任职南京科技职业学院信息技术中心,主要研究方向为信息化管理、网络技术、软件技术;负责学校信息化项目的规划、建设、管理和应用;参与了高职院校智慧校园建设课题的研究,公开发表相关管理及技术类论文10余篇。
本书由崔北亮、徐斌、丁勇编写。在本书写作过程中,感谢河海大学饶德胜老师和南京农业大学罗国富老师的鼎力支持;感谢中国教育和科研计算机网专家、东南大学曹争教授提出的宝贵建议;感谢山石网科通信技术有限公司提供的防火墙;感谢广州热点软件科技股份有限公司提供的认证计费设备;感谢人民邮电出版社武晓燕编辑的辛勤付出和给予的鼓励。
本书还获得教育部科技司2019年“赛尔网络下一代互联网技术创新项目(NGII20190509)”的立项和江苏省高等教育技术研究会2019年“高校教育信息化研究课题(2019JSETKT033)”的立项,并受到了其给予的多方面支持,在此向各主办方表示感谢。
本书由异步社区出品,社区(https://www.epubit.com/)为您提供相关资源和后续服务。
作者和编辑尽最大努力来确保书中内容的准确性,但难免会存在疏漏。欢迎您将发现的问题反馈给我们,帮助我们提升图书的质量。
当您发现错误时,请登录异步社区,按书名搜索,进入本书页面,点击“提交勘误”,输入勘误信息,单击“提交”按钮即可。本书的作者和编辑会对您提交的勘误进行审核,确认并接受后,您将获赠异步社区的100积分。积分可用于在异步社区兑换优惠券、样书或奖品。
我们的联系邮箱是contact@epubit.com.cn。
如果您对本书有任何疑问或建议,请您发邮件给我们,并请在邮件标题中注明本书书名,以便我们更高效地做出反馈。
如果您有兴趣出版图书、录制教学视频,或者参与图书翻译、技术审校等工作,可以发邮件给我们;有意出版图书的作者也可以到异步社区在线提交投稿(直接访问www.epubit.com/ selfpublish/submission即可)。
如果您所在的学校、培训机构或企业,想批量购买本书或异步社区出版的其他图书,也可以发邮件给我们。
如果您在网上发现有针对异步社区出品图书的各种形式的盗版行为,包括对图书全部或部分内容的非授权传播,请您将怀疑有侵权行为的链接发邮件给我们。您的这一举动是对作者权益的保护,也是我们持续为您提供有价值的内容的动力之源。
“异步社区”是人民邮电出版社旗下IT专业图书社区,致力于出版精品IT技术图书和相关学习产品,为作译者提供优质出版服务。异步社区创办于2015年8月,提供大量精品IT技术图书和电子书,以及高品质技术文章和视频课程。更多详情请访问异步社区官网https://www.epubit.com。
“异步图书”是由异步社区编辑团队策划出版的精品IT专业图书的品牌,依托于人民邮电出版社近30年的计算机图书出版积累和专业编辑团队,相关图书在封面上印有异步图书的LOGO。异步图书的出版领域包括软件开发、大数据、AI、测试、前端、网络技术等。
异步社区
微信服务号
单独的计算机即使功能再强大,也是信息孤岛,只有将计算机组建成互联网才能充分发挥更大的效能。20世纪70年代,计算机网络开始兴起,比较著名的有美国国防部的高级研究计划局网(Advanced Research Projects Agency Network,ARPANET)和美国数字设备(Digital Equipment Corporation,DEC)公司的数字化网络架构(Digital Network Architecture,DNA)等。在那时,计算机网络还没有统一完善的协议,因此各个网络之间互不兼容,无法方便地实现互联。直到20世纪80年代,ARPANET重新采用TCP/IP协议框架,凡是想接入ARPANET网络的主机和网络都必须运行TCP/IP协议,TCP/IP协议框架自此也成为当前互联网的标准协议。
TCP/IP协议主要分为传输控制协议(Transmission Control Protocol,TCP)和网际协议(Internet Protocol,IP)。IP主要负责网络数据包的路由选择,而TCP则负责提供IP层之上的如分段重装、差错检测等功能。在TCP/IP协议框架下的互联网中,每一个网络终端都需要有一个逻辑上的唯一标识,这个标识就是常说的IP地址。
IP地址有多个版本,现在常用的版本是IPv4(版本4的IP)地址,它使用32位作为每个网络终端的标识,根据理论值,可以为全球近43亿终端各分配一个IPv4地址。但是IPv4本身在设计和管理等方面存在缺陷,这导致IPv4地址分配不均,有些国家和地区握着大量利用率不足的IPv4地址,而一些国家和地区却面临无IPv4地址可用的境地。加之当前访问互联网的终端类型越来越丰富,包括手机、手持终端、智能家电、汽车,甚至物联网的传感器和读卡器等都需要使用IP地址,IPv4地址实际早已分配完毕。
为解决IPv4地址枯竭的问题,Internet工程任务组(Internet Engineering Task Force,IETF)组织设计了IPv6协议,其主要目的是采用128位(理论IP地址数能达到2128个)来解决IP地址不够用的问题,并在IPv4的基础上做了改进,以更好地支持互联网的发展。
实际上,当前互联网的核心协议IPv4算是一个非常成功的协议,它经受住了互联网几亿台计算机互联的考验。但事后来看,几十年前IPv4的设计者对未来互联网的发展显然估计不足。随着物联网、“互联网+”时代的到来,新的网络应用层出不穷,IPv4的缺陷表现得也越来越突出。比较明显的缺陷有地址枯竭、地址分配不均、骨干路由表巨大、NAT破坏了端到端模型以及服务质量(Quality of Service,QoS)和安全性得不到保障等。
IPv4地址为32位,理论上可供近43亿(232)个网络终端使用,但在实际使用时还需要剔除一些保留地址块,如表1-1所示。
表1-1 IPv4保留地址块
| CIDR地址块 |
描述 |
参考RFC |
|---|---|---|
| 0.0.0.0/8 |
本网络(仅作为源地址) |
RFC 5735 |
| 10.0.0.0/8 |
私网地址 |
RFC 1918 |
| 100.64.0.0/10 |
共享地址 |
RFC 6598 |
| 127.0.0.0/8 |
本地环回地址 |
RFC 5735 |
| 169.254.0.0/16 |
链路本地地址 |
RFC 3927 |
| 172.16.0.0/12 |
私网地址 |
RFC 1918 |
| 192.0.0.0/24 |
IANA保留 |
RFC 5735 |
| 192.0.2.0/24 |
TEST-NET-1,文档和实例 |
RFC 5735 |
| 192.88.99.0/24 |
6to4中继 |
RFC 3068 |
| 192.168.0.0/16 |
私网地址 |
RFC 1918 |
| 198.18.0.0/15 |
网络基准测试 |
RFC 2544 |
| 198.51.100.0/24 |
TEST-NET-2,文档和实例 |
RFC 5737 |
| 203.0.113.0/24 |
TEST-NET-3,文档和实例 |
RFC 5737 |
| 224.0.0.0/4 |
D类多播地址,仅做目的地址 |
RFC 3171 |
| 240.0.0.0/4 |
E类地址,保留 |
RFC 1700 |
| 255.255.255.255 |
受限广播 |
RFC 919 |
IPv4地址枯竭是一个不争的事实,一方面是因为需要接入互联网的网络终端越来越多,另一方面是因为IPv4地址长度不足,导致不能有效地层次化地分配IPv4地址。外加实际应用中子网划分和保留地址的存在,导致实际可用的IPv4地址进一步减少。未来需要接入互联网的终端设备越来越多,包括手机、汽车、家电等智能设备,这些都需要用IP地址进行标识。现有的32位地址空间显然已经不能满足未来互联网发展规模的要求。在2011年2月3日,互联网数字分配机构(Internet Assigned Numbers Authority,IANA)正式宣布所有的IPv4地址资源分配结束,这也意味着必须启用新的IP地址方案来解决地址枯竭的问题。
“二八原则”在IPv4分配领域同样存在,这进一步加剧了IP地址紧缺的矛盾。在互联网的发源地美国,特别是在20世纪80年代,几乎所有的大公司和大学能得到至少一个A类或一个B类地址,尽管它们只有很少的计算机等网络终端,甚至到目前很多机构还有未被使用的闲置IPv4地址。与此形成对比的是,在欧洲和亚太地区,在IPv4地址分配完以前,很多组织机构很难申请到IPv4地址。它们需要提供完整可靠的网络建设证明,包括网络设备购置合同等,才有可能申请到IPv4地址。IPv4地址枯竭问题其实对各国(地区)的影响不尽相同。对于美国这种人均6个IP地址的国家,影响并不算严重。但对于中国这种人均只有0.6个IP地址,且互联网普及率还有较大提升空间的国家,推进新的IP编址技术就刻不容缓,势在必行。
互联网络的基础在于路由表,网络终端之间通信的数据是由网络中的网络设备选路转发完成的,而选路的依据就是路由表。路由表主要是由各个自治系统(Autonomous System,AS)网络设备通告并生成的。由于各个AS难以做到提前规划,因此子网划分不尽合理,IP地址的层次化分配结构也遭到破坏,而且随着AS的不断增长,这会不断产生新的、不连续的、不可聚合的多条路由,从而使路由表条目越来越巨大。目前互联网已经有超过3.7万个AS,会产生35万条以上的聚合路由。路由条目的增多,增加了网络路由设备的寻址压力,降低了路由设备的转发效率。
IPv4地址不足导致无法提供有效的层次化规划,从而进一步导致路由表条目的数量越来越巨大。从精简路由条目、提高网络设备转发效率的角度出发,寻找替代IPv4的新协议也是发展的必然要求。
由于IP地址的短缺,网络地址转换(Network Address Translation,NAT)技术在目前的IPv4网络中得到了广泛的应用,这在一定程度上缓解了IP地址短缺造成的影响。然而,NAT的存在也破坏了端到端通信模型,它仅仅是用来延长IPv4使用寿命的临时手段,而不是IPv4地址空间问题的终极解决方案。
在端到端通信模型中,通信的双方既用作客户端,也用作服务器,它们之间的通信是直接将原始数据报发送给对方来完成的,期间并不需要其他设备来干预,这也是IP设计的初衷。然而NAT却破坏了这种端到端通信模型。
在NAT环境中,如果通信中的一方处于NAT后方,则需要使用额外的转换设备及资源来保证通信双方之间的连接。此转换设备必须记录下转换前的地址和端口,这势必会影响网络的转发性能。而且一旦通信发生故障,则无法第一时间确认到底是转换设备还是NAT后方设备所引起的。此外,对出于网络安全和上网行为管理的需要而记录最终用户行为的组织机构来说,记录并保存NAT状态表还需耗费更多的资源。
NAT至少还有两个固有缺陷,即地址冲突不能完全避免和对一些应用的支持不足。一旦通信双方都在NAT后方且存在地址冲突,则NAT对此束手无策。而对于一些非常规IP+端口转换的应用,比如文件传输协议(File Transfer Protocol,FTP)、会话初始协议(Session Initiation Protocol,SIP)、点对点隧道协议(Point to Point Tunneling Protocol,PPTP)等,NAT设备还需要追踪整个会话过程,即便如此,某些应用如站点内自动隧道寻址协议(Intra-Site Automatic Tunnel Addressing Protocol,ISATAP,详见第8章)仍然无法在NAT中实现。更重要的是,为了通过一些加密手段来保护IP报头的完整性,报头在源到目的的传输过程中不允许被篡改,即在源头保护报头的完整性,在目的端检查数据报的完整性。但是NAT会在通信中途改变报头,这也就破坏了完整性的检查,从而出现预期之外的未知错误。
互联网中总会存在一些特殊的应用,如音视频等实时性高的通信应用,它们对网络的延时、抖动、丢包率和带宽等都有较高的要求,这就要求IP对这些特殊应用做出服务质量保证,即QoS。虽然在IPv4中针对此问题有区分服务(Differentiated Service,DiffServ)等QoS解决方案,但由于实际部署复杂、管理难度高等,当前的IPv4互联网实际上并不能提供全面的QoS服务。
在IPv4网络中,某些链路的MTU限制会导致一些网络设备对原始数据报进行拆分和重新封装。在这个过程中,难免存在数据丢失或被修改的安全隐患。虽然在IPv4中能通过互联网协议安全(Internet Protocol Security,IPSec)等技术手段来实现信息的完整性和保密性传输,但单一的技术手段并不能完全解决IPv4设计上的安全缺陷,特别是在NAT泛滥的环境中。
综上,IPv4的诸多缺陷促使大家达成了一个共识:需要一个全新的协议来从根本上解决IPv4面临的问题。
正是因为IPv4地址空间耗尽等局限性,IETF在1993年成立了下一代互联网IPng工作组,当时提出了3个研究方案,分别是CATNIP(参见RFC 1707)、SIPP(参见RFC 1752),TUBA(参见RFC 1347)。最终于1994年,IPng工作组提出将IPv6作为下一代IP网络协议推荐版本,并于1995年完成了IPv6的协议规范。1996年,IETF发起并成立了全球IPv6试验床:6BONE网络(3ffe::/16)。在1999年,IPng工作组完成了IPv6协议审定和测试,并成立IPv6论坛,开始正式分配IPv6地址。自此,各大主流操作系统和主流厂家均正式推出支持IPv6的产品,并不断改进和完善。
我国也积极参与了IPv6的研究和实验,CERNET(中国教育和科研计算机网)于1998年6月加入了6BONE试验床,于2003年正式启动国家下一代互联网络示范工程CNGI。2004年,CNGI-CERNET2教育网主干网正式开通,它也是迄今为止世界上规模最大的纯IPv6大型互联网主干网之一。它全面支持IPv6协议,连接了我国20个城市的25个核心节点。2005年,北京国内/国际互联中心CNGI-6IX建成,分别实现了和其他CNGI示范核心网、美国Internet2、欧洲GEANT2和亚太地区APAN的高速互联。
表1-2罗列了IPv6自出生以来所经历的重大事件。
表1-2 IPv6大事记
| 时间 |
事件 |
|---|---|
| 1993年 |
IETF IPng启动 |
| 1994年 |
IPng推荐将IPv6作为下一代IP协议推荐版本 |
| 1995年 |
IPng完成IPv6协议文本 |
| 1996年 |
全球6BONE试验床建立 |
| 1998年 |
中国加入6BONE |
| 1999年 |
成立IPv6论坛,正式分配IPv6地址 |
| 2000年 |
各大主流厂商、操作系统开始支持IPv6,并不断完善 |
| 2003年 |
中国成立CNGI |
| 2004年 |
中国创建CNGI-CERNERT2纯IPv6网络 |
| 2005年 |
中国与其他CNGI示范网实现互联 |
IPv6协议规范标准涉及的RFC文档超过600篇。从1994年开始,先后有19个工作组对IPv6协议规范进行完善,目前仍有7个工作组在继续工作。与IPv6相关的核心工作组及其贡献如表1-3所示。
表1-3 IPv6核心工作组简介
| 工作组 |
年限 |
主要贡献 |
|---|---|---|
| IPng |
1994—2001年 |
IPv6体系奠基者;IPv6报头制定(RFC1883/RFC2460)、ICMPv6、ND等基础协议 |
| IPv6 |
2000—2007年 |
基于IPng,对IPv6基础协议进行修订扩充;45篇RFC |
| 6MAN |
2007年至今 |
持续改善IPv6基础协议;46篇RFC |
| v6ops |
2002年至今 |
IPv6运维规范、经验以及部分过渡技术;76篇RFC |
| Softwire |
2005年至今 |
6rd、DS-Lite、MAP-E/T、隧道等过渡技术;27篇RFC |
| SEND |
2002—2004年 |
针对ND协议的安全加固;3篇RFC |
| CSI |
2008—2013年 |
针对SEND的完善与维护;清华大学提出的SAVA解决方案实现了IPv6 |
| MIP6 |
2003—2007年 |
移动IPv6;20篇RFC |
| Homenet |
2011年至今 |
Homenet网;5篇RFC |
IPv6正式分配地址是从1999年开始的。目前,全球共有超过220个国家和地区组织申请了IPv6地址,申请量已经达到IPv4地址的18万倍,其中25.4%的地址块已通告使用。全球13个根域名服务器中已有11个支持IPv6;1346个顶级域名服务器中已有1318个支持IPv6,占比达97.9%。全球活跃的IPv6路由条目超过2.9万条,支持IPv6的AS超过1.18万个,已有超过248个运营商永久提供IPv6的接入服务。目前全球已注册1.95亿多个网站域名,其中有约763万个域名支持IPv6“AAAA记录”,占比达3.90%。Alex排名前1000的网站中,约有18.1%的网站支持IPv6永久访问;Alex排名前100万的网站中,支持IPv6的网站数量达到23.3万个。
自2016年起,移动应用也开始支持纯IPv6网络。其中最重要的一个推动就是苹果公司宣布自2016年6月1日起,所有提交至苹果App Store的应用必须支持纯IPv6。这一举措大大提高了App支持IPv6网络的比率。当前,IPv6已被广泛部署和应用,且其份额仍在不断稳步增长。国际互联网协会亚太区主任拉杰内什·辛格在某次采访中提到,IPv6已成为一些主要网络运营商的网络主体,全球主要内容提供商流量的20%是通过IPv6传输的。根据数据显示,截至2017年8月,比利时的IPv6流量渗透率最高,已超过46%;而中国仅为0.6%,排名世界67位。
IPv6在1998年由CERNET首次引进中国,现在CERNET的IPv6网络覆盖了800多所高校,拥有600万IPv6网络用户。在电信、联通、移动的IPv6试点城市里面,合计有超过1500万的IPv6用户。粗略一算,国内IPv6的用户数量大约有2000万。
在2016年12月7日举行的“2016全球网络技术大会(GNTC)”上,中国工程院院士、清华大学教授吴建平在演讲中表示,我国的IPv6发展“起了个大早,赶了个晚集”。吴建平认为,国家在2003年就将IPv6的发展提上了日程,这是非常正确非常及时的战略决策。当时经过5年的发展,第一期取得了预期的战略目标。但从2008年以后,我国IPv6的发展速度开始放缓,开始落后于国际水平。在吴建平教授看来,造成今天局面的主要原因有3个:NAT技术大量使用、互联网缺乏应有的国际竞争和推广迁移的代价巨大。
2017年11月,《推进互联网协议第六版(IPv6)规模部署行动计划》明确指出:到2018年末,市场驱动的良性发展环境基本形成,IPv6活跃用户数达到2亿,在互联网用户中的占比不低于20%;到2020年年末,市场驱动的良性发展环境日臻完善,IPv6活跃用户数超过5亿,在互联网用户中的占比超过50%,新增网络地址不再使用私有IPv4地址;到2025年末,我国IPv6网络规模、用户规模、流量规模位居世界第一位,网络、应用、终端全面支持IPv6,全面完成向下一代互联网的平滑演进升级,形成全球领先的下一代互联网技术产业体系。
截至2019年6月,中国互联网络信息中心第44次《中国互联网络发展状况统计报告》显示我国IPv6地址数量为50286块/32,较2018年底增长14.3%,已跃居全球第一位。
IPv6这个扮演核心技术的角色在互联网世界中越来越受到重视,它的新技术、新能力、新品质必将在未来的互联网世界中发挥举足轻重的作用。我国虽然“起步早,发展慢”,但最近越来越重视IPv6技术,并为此投入大量的人力、物力和财力支持。未来,IPv6定将在大数据、物联网、云计算、智能家居等新兴领域中大放光彩。
相较于IPv4,IPv6凭借其具备的如下特性获得了业界认可。
相较于IPv4,IPv6的地址位数增长了4倍,达到了128位。128位长度的地址理论上可以有2128个地址,但实际上由于前缀划分、地址段保留等原因,实际可用的地址为3.4×1038个,世界上每个人平均可以拥有5.7×1028个IPv6地址。虽然根据特定的地址方案,实际可用的地址可能会少一些,但IPv6的地址空间依然很大。
IPv6报头并不是在原有IPv4报头的基础上进行更改的,而是拥有全新的报头格式,这也意味着IPv6报头和IPv4报头并不兼容。为了比较IPv6与IPv4报头的不同,我们先看IPv4的报头结构,如图1-1所示。
图1-1 IPv4报头结构
在IPv4报头中,IPv4报头长度不固定,如果没有选项字段,则IPv4报头至少为20字节,而选项字段最多支持40字节。再来看IPv6基本报头格式,如图1-2所示。
图1-2 IPv6报头格式
通过比较发现,IPv4中的报头长度、标识、标志、分段偏移量、报头校验和、选项和填充在IPv6中都去掉了,其原因如下。
报头长度固定、不需要分片处理、不需要校验和,IPv6的这些特性使中间路由器不用再耗费大量的CPU资源,从而提高了转发效率。
IPv6基本报头后面可以跟可选的IPv6扩展报头,可扩展报头字段中包括下一报头字段以指明上层协议单元类型。可扩展报头可以有多个,它只受IPv6数据报长度的限制。常用的扩展报头包括逐跳选项报头(唯一一个每台中间路由器都必须处理的扩展报头)、目标选项报头(指定路由器处理)、路由报头(强制经过指定路由器)、分段报头(需要分段时由源节点构造)、认证报头(类似IPSec)、封装安全有效载荷报头(类似认证报头)等。其中因为路由报头和目标选项报头等扩展报头的存在,所以移动IPv6也更容易实现。
IPv6的地址长度有128位,因此记住并配置IPv6地址是很困难的,此时自动配置是IPv6地址配置的主要方式。在大多数情况下,需要接入IPv6网络中的主机只需要获取自己的64位IPv6前缀,此前缀通过本地网关发送路由器通告(Router Advertisement,RA)报文来完成,然后再结合自己的扩展唯一标识符(Extended Unique Identifier,EUI-64位)格式作为主机号生成完整的IPv6地址,就能实现“即插即用”。当然实际配置IPv6时,还分无状态自动配置和有状态自动配置。再者,考虑到安全性,其主机位也可以不使用EUI-64格式(具体参见第3章和第4章)。
在IPv6的基本报头中,有8位流量类型标签和20位流标签,这样在无须打开内层数据的情况下就能为视频会议、IP语音等实时性较高的业务提供更好的QoS保障。
在IPv4网络中,邻居发现主要靠广播的地址解析协议(Address Resolution Protocol,ARP)来完成,这很容易发生广播风暴。而IPv6网络不再使用ARP,而是使用邻居发现协议(Neighbor Discovery Protocol,NDP)来找到邻居。NDP协议使用多播传输机制,从而减少了网络流量,提高了网络性能。有关NDP协议的详细介绍,请参见第3章。
IPv4网络的地址短缺等局限性决定了必须寻找并使用一种全新的IP来替代它。而IPv6在设计之初针对的就是IPv4的不足,旨在以一种全新的IP架构来支撑互联网。从前面的分析来看,IPv6和IPv4的一些主要区别包括地址空间的扩展、报头格式的改变、对QoS更好的支持、多播代替广播、增强的可扩展报头、内置安全性和移动性等。
当前,各国政府都在加紧实施IPv6的大规模部署和改造,IPv6已势不可挡。然而真正掌握IPv6相关技术、部署和使用经验的技术人员却少之又少,有太多的机遇摆在面前,接下来我们开始IPv6网络部署的实战之旅,争当技术的引领者和时代的弄潮儿。
