ipvm的链接空间与拓扑结构

ipvm的链接空间与拓扑结构

互联网发展现状20世纪70年代，根据tcp-ip开发了ip4协议30多年。由于历史原因，中国在国际上很少有关于ip存储的决策，而且ip地址的供应严重失衡。2002年8月，在人口超过13亿的中国，只有大约250万ip地址，b类地址只有数百个地址，a类地址只有一个地址。它只对应于美国一所大学的地址数。特别是近年来，随着互联网领域的发展和信息家电网络的提出，ip地址的缺乏已成为中国互联网和通信行业发展的限制。与此同时，个人移动设备的互联网应用、在线娱乐服务的增加、多媒体数据传输的添加和出于安全的考虑，ip4无法满足需求。因此，下一代网络协议的研究和应用已成为世界热点。1ipv4面临的危机IP协议诞生于70年代中期,解决的是网络连接和计算机通讯.IPV4作为IP协议的第4版把各种网络的主机连接起来,在全球Internet的发展中起到了关键的作用.但随着网络的发展,原来的IPV4协议已经无法满足现有网络快速发展的需要,将面临以下危机.1.1ipv7地址空间IPV4定义的网络地址为32位,理论上可以具有多于40亿的地址.按不同规模的物理网络,IP地址分为A、B、C、D、E五类,其中A、B、C采用分级地址格式,由网络地址和主机地址构成,这虽使数据选路变的更加简单,但也缩小了可用地址范围.现有地址分配方法的不合理,导致地址资源的极大浪费,分配速度也比预期要快的多,所以IPV4地址空间已无法满足Internet的高速发展的需要.虽然随后采取的非传统网络区域路由CIDR技术和网络地址翻译NAT技术在一定程度上缓解了IPV4的地址危机,但仍不能从根本上解决问题.1.2高效数据提取IPV4地址空间的拓扑结构只有二到三层,采用与网络拓扑结构无关的地址分配形式,随着网络数目的增加,路由器数目亦快速增长,决定数据传输路由的路由表的条目过度膨胀,庞大的路由表增加了路由查找和存储的开销,成为目前影响提高互联网效率的瓶颈.尽管无类域间路由技术CIDR(ClasslessInterDomainRouting)在一定程度上缓和了这个问题,但仍有一部分地址空间无法改造.IPV4的分组头长度不固定,也不利于由硬件实现路径的提取、分析与选取,进一步提高路由器的数据吞吐率.1.3不同网络的qos能力IPV4是一个无连接协议,以最大努力(BestEffort)方式发送分组,特点是具有突发性,这种突发性严重影响时间灵敏性特别高的应用,缺乏对QoS的支持.而实时多媒体、电子商务、移动IP等商业服务需要不同的QoS服务,IPV4在设计时没有引入QoS概念,因此它很难提供丰富、灵活的QoS选项及功能.虽然执行资源预留的RSVP等协议提供了QoS服务支持,但规划、构造IP网络的成本和复杂性高.2基于ipv4的新ip协议IPV6(InternetProtocolVersion6)是由IETF为了彻底解决IPV4存在的问题而设计的一种新的IP协议,它解决了IPV4存在的问题和不足,并在许多方面做出了改进2.1ipv6地址的分配IPV6使用128位地址空间,支持2128个IP地址及更多级的地址层次和较为简单的地址自动分配,平均分配到地球表面每平方厘米拥有6.7x1019个IP地址.如此巨大的地址空间足以满足人类未来较长一段时期的使用,可彻底解决IPV4资源不足问题.IPV6的地址虽多,由于地址结构和地址分配采用严格的层次结构,所以对路由的压力不仅没有增加,反而大大减小.2.2ipv6地址长度的增加IPV6的另一个进步是对报头的简化,将一些非根本性的和可选择的字段移到了IPV6协议头之后的扩展协议中,字段数量从IPV4的12(包括选项)个降到8个,中间路由器必须处理的字段从6个降到4个,这使路由处理分组的速度加快,提高了吞吐率.虽然IPV6地址长度是IPV4地址的四倍,IPV6报头的长度只有IPV4最小报头(20字节)的两倍.2.3ipv6的添加IPV6的选项放在单独的首部中,位于基本报头之后和传送层首部之间.因为大多数IPV6选项首部不会被报文分组投递路径上的任何路由器检查和处理,直至其到达最终目的地,这种组织方式有利于改进路由器在处理包含选项的报文分组时的性能.IPV6的另一改进是其选项与IPV4不同,可具有任意长度,不限于40字节.2.4ipv6技术IPV6全面支持“认证头标AH(Authenticationheader)”和“封装安全净荷ESP(EncapsulationSecurityPayload)”来保证信息在传输中的安全.AH认证支持hmac_md5_96、hmac_sha_1_96认证加密算法,ESP封装支持DES_ECBC、3DES_CBC以及Null等三种算法.出于应用的需要,IPV4的部分应用中也被加入了IPsec,但是它不在IPV4协议栈中,是作为补丁的形式出现的,加上网络结构现状,上层协议和应用很难充分的利用这个措施来实现有效的安全控制.IPV6中IPsec被作为协议必须实现的一部分,可以为上层协议和应用程序提供严格端到端的安全服务.2.5基于ip的ipv6网络ipsfIPV6支持多种形式的自动配置,从独立网络节点地址的“即插即用”自动配置,到动态主机配置协议DHCP提供的全功能设施.在大规模的IPV4网络中,管理员为各个主机手工配置IP.在IPV6中,端点设备可以将路由器发来的网络前缀和本身的链路地址(即网卡地址)综合,自动生成自己的IP地址,用户不需要任何专业知识,只要将设备接入互联网即可接受服务,它对基于IP的第三代移动通信和未来家电上网提供了巨大的方便.2.6通讯流flusIPV6增加了一个新的能力,使那些发送者要求特殊处理的属于特别的传输“流”的包能够贴上“标签”,如非缺省质量的服务或实时服务.IPV6协议头中的新字段定义了一个8bit的业务流类别(Class)和一个新的20bit的流标签(FlowLabel).通讯流用业务流分类字段来区分其优先级.它允许发送业务流的源节点和转发业务流的路由器在数据包上加上标记,并进行除默认处理之外的不同处理.一般来说,在所选择的链路上,可以根据开销、带宽、延时或其它特性对数据包进行特殊的处理.由于通讯流是在IPV6协议头中标示的,因此,即使数据包有效载荷已经用IPSec和ESP进行了加密,仍可以实现对QoS的支持.2.7ipv6的高次化建成IPV6定义了在IP层实现的移动支持协议,即移动IPV6.移动IPV6在新功能和新服务方面可提供更大的灵活性.每个移动设备都可以分配到一个家乡地址(homeaddress)和一个转交地址(care-ofaddress),通过家乡地址和转交地址之间的匹配转换能使IPV6包透明地路由给移动节点,具有比IPV4下移动协议更高的路由效率.此外,移动IPV6能够通过简单的扩展,满足大规模移动用户的需求.这样,它就能在全球范围内解决有关网络和访问技术之间的移动性问题.2.8ipv6的任播机制地址按照其传输类型分为三种,即单播地址(UnicastAddress)、多播地址(MulticastAddress)和任播地址(AnycastAddress).单播和多播地址在IPV4中已定义,任播地址是IPV6中新的成员,RFC2723将IPV6地址结构中的的任播地址定义为一系列网络接口(通常属于不同的节点)的标识,其特点是:发往一个任播地址的分组将被转发到由该地址标识的“最近”的一个网络接口(“最近”的定义是基于路由协议中的距离度量).在RFC1546中定义了任播技术的作用:“主机向一个任播地址发送数据报,网络负责尽力将数据报传递到至少一个,最好也是一个,按任播地址接收数据的服务器上.”采用任播机制的初衷是彻底简化在互联网中寻找合适服务器的任务;任播通信的基本概念是从物理主机设备中分离出的逻辑服务标识符,任播地址可以根据服务类型来分配,使得网络服务担当一个逻辑主机的角色.3ipv6的演进历程美国是IPV4的发源地,无论在地址资源和商业应用方面都占据了先天的优势,拥有全世界约70%的IP地址(大约为每人10个IP地址),目前没有地址短缺的忧虑.因此,不愿意改动花费大量资金构建的IPV4商业网络体系.所以,美国在IPV6推出之后的几年中主要是以世界IPV6研究、协调中心的面目出现的.但是,随着IPV6的发展,美国人对IPV6的态度发生了变化,目前美国防部已经要求所有采购的网络设备都必须支持IPV6.欧洲在互联网方面落后于美国,但在移动通信方面领先于美国,所以欧洲发展IPV6的基本战略是“先移动,后固定”,希望在IPV6方面掌握先机,通过3G标准的部署来实现在未来互联网领域与美国并驾齐驱的目标.其主要目标是:2003年底开始推出IPV6服务,2005年底运营商完成向IPV6的转换,在所有新的家电装置中引入IPV6连接,将基于互联网的系统集成到运输工具及相关的移动商务基础设施中,实现人与人之间、物与物(从电话到汽车)之间的通信.日本政府把IPV6技术的确立、普及与国际贡献作为政府的基本政策,将现有网络推进过渡到IPV6网络作为“超高速网络建设和竞争政策”的具体目标,确定在2005年完成互联网向IPV6的过渡.韩国也比较重视IPV6,韩国制订了IPV6的演进进程,共分为四个阶段.第一阶段(2001年以前)建立IPV6试验网,开展验证、运行和宣传工作;第二阶段(2002~2005年)建立IPV6岛,与现有IPV4大网互通,在IMT2000上提供IPV6服务;第三阶段(2006~2010年)建立IPV6大网,原IPV4大网退化为IPV4岛,与IPV6大网互通,提供有线和无线的IPV6商用服务;第四阶段(2011年以后)演变成一个单一的IPV6网.2003年启动的中国下一代互联网示范工程(CNGI项目)是国家级的战略项目,该项目的主要目的是搭建下一代互联网的试验平台,IPV6是其中要采用的一项重要技术.以此项目的启动为标志,我国IPV6商用化进程进入了实质性发展阶段.根据CNGI项目的整体规划,到2005年年底,我国将建成覆盖全国主要城市的IPV6网络,预计覆盖城市达20个,接入节点达300个.4ipv6与ipv6系统从IPV4到IPV6的演进是一个逐渐演进的过程,而不是彻底改变的过程.但是基于IPV4的服务已经很成熟,它们不会立即消失.重要的是一方面要继续维护这些服务,同时还要支持IPV4和IPV6之间的互通性.因此,IPV6与IPV4系统在Internet中将出现长期共存的局面.IPV6也不仅仅是对IPV4的简单升级,因为头部特征和配址机制的不同,这两种协议是互不兼容.所以,IPV4如何渐近、平滑的过渡到IPV6是必须解决的一个问题.4.1ipv6网络世界过渡考虑到网络技术的飞速发展和现实世界的商业需求,在进行IPV4网络世界向IPV6网络世界过渡策略的设计中,必须着重考虑如下方向性问题,也就是过渡策略所应实现的主要目标:1)逐步演进、相互渗透、长期共存.过渡方式应该是逐步的和渐进性的,保护IPV4网络设备的资源,确保在一个相当长的历史阶段,IPV4网络设备可以在过渡时期中正常地独立使用,并且可以与IPV6网络设备互连互通,互操作.2)地址兼容.当IPV4网络节点演进到IPV6时,IPV4的IP地址还可以继续使用.3)降低费用.IPV4网络世界向IPV6网络世界过渡过程中,升级的费用应尽可能地低,过渡技术应尽可能地简单.这样,才可能尽快的吸引广大用户主动向IPV6网络世界过渡.4.2ipv6的海洋将是ipv的“海洋”,将继续被ipv6取代在过渡的初期,Internet将由运行IPV4的“海洋”和运行IPV6的“小岛”组成.随着时间的推移,IPV4的海洋将会逐渐变小,而IPV6的小岛将会越来越多,最终网络协议将完全被IPV6取代.4.3ipv6过渡策略的其他解决方案IETF的Ngtrans工作组针对IPV4向IPV6的过渡策略的主要目标,提出了一系列的相关解决方案.其中,公认具有代表性的解决方案有3种:双协议栈方式、协议翻译、隧道方式.4.3.1ipv6到ipv6的过渡图1双栈结构双协议栈方式是指在节点中同时具有IPV4协议栈和IPV6协议栈,主机根据目的IP地址来决定采用IPV4还是IPV6协议发送或接收数据包(如图1所示).双协议栈是目前运行最广泛的过渡机制,不过双协议栈只允许相同IP版本之间的通信,即IPV4和IPV4之间的通信,或IPV6和IPV6之间的通信,不同版本IP之间的通信需要通过协议翻译来完成.在IPV4到IPV6的过渡初期,绝大多数终端或路由器都是纯IPV4节点(只实现了IPV4协议栈的节点)或双协议栈节点,在过渡中期,双协议栈节点或纯IPV6节点将是主要的通信实体,到过渡后期,所有接入互联网的设备基本上都是纯IPV6节点(只实现了IPV6协议栈的节点).4.3.2ipv6与ipv6的互联互通目前最有名的协议翻译机制是NAT-PT(NetworkAddressTranslation-ProtocolTranslation).NAT-PT为IPV6主机提供临时使用的IPV4地址,通过与SIIT(StatelessIP/ICMP)协议转换和传统的IPV4下的动态地址翻译(NAT)以及适当的应用层网关(ALG)相结,实现了只安装了IPV6的主机和只安装了IPV4机器的大部分应用的相互通信.NAT-PT还可以支持应用层网关的功能,对IPV4或IPV6的DNS请求和应答包以及FTP数据包进行转换.由于IPV4地址的匮乏,NAT广泛运行于目前的IPV4互联网,将NA