帳號:
密碼:
最新動態
產業快訊
CTIMES / 文章 /
新一代網路通訊協定–IPv6之剖析
 

【作者: 陳耀宗】   2003年08月20日 星期三

瀏覽人次:【8013】

IPv6是網際網路協定第六版(Internet Protocol version 6)的簡稱,也是下一代網際網路協定(Next Generation Internet Protocol ;簡稱IPng)的正式名稱。IPng發展於1990年代初期,是從網際網路協定IPv4的一種自然演進,而IPv6則是1998年8 月IETF的初稿標準(Draft Standard)。


不敷使用的IP位址

IPv6的製訂有幾個重要的因素存在,第一個因素為網際網路的用戶因高速增加,進而導致IP位址不敷使用的問題,目前不只是有線上網的電腦需要IP位址,還有不計其數的無線個人通訊設備、網路化家電、網路視聽娛樂設備、以及各種線上控制裝置,例如電力、儀錶、監控設備等。這廣大的網路應用層面需要一個位址不虞匱乏、簡單、穩當、好用而又容易實現的解決方案。面對這諸多因素加上過去ISDN與ATM不成功的例子,IETF必須慎重考慮當前之需求與未來衍生之市場,以期能夠透過一個開放式的網際網路協定,創造出一個全球通用、彼此互連的資訊架構。


IPv4與IPv6轉換的問題

第二個因素為從IPv4 轉換到IPv6之過程所衍生出來的問題。由於網際網路所牽涉到的使用者與應用數量太大且極為廣泛,並不是任何單一組織所能管控得住,網際網路協定的任何演進也非短時間之內可以完成,因此IPv4與IPv6必須能共存一段相當長之時間,直到IPv4沒有人使用而自然停止。所以IPv6之設計也必須考慮與IPv4彼此互通與共存的問題。


再者由於網際網路之快速成長造成位址即將不足之隱憂,雖然無類別區際路由(Classless Inter-Domain Routing; CIDR)延長了IPv4位址用盡的時間,但仍會漸漸面臨一些路由之效率與愈來愈繁重之路由管理問題。雖然也有人認為透過網址轉換(Network Address Translation; NAT)就不需IPv6,但網址轉換的過程中有不少缺點,包括缺乏通透性以至於造成遠端管理上之困難、轉換之遲滯對即時應用造成的品質影響,以及因轉換處理而更動封包表頭將使IPsec之安全機制失去作用等。因此新一代網際網路協定是有其必要性,唯一不太確定的只是大規模使用的時程。


IPv6與IPv4的差異之處


《圖一  IPv4的標頭格式》
《圖一 IPv4的標頭格式》

我們可以在(表一)中,很明顯地可以看出IPv4與IPv6標頭格式的區別,前者只有20 bytes而後者卻需要40 bytes,而標頭長度(Header Length)與封包長度(Total Length)兩個欄位改為承載長度(Payload Length)一個欄位。服務類別(Type of Services)的欄位改成訊務類別(Traffic Class),並將識別(Identification)欄位和分割(Flags & Fragment Offset)欄位移除。存活時間(Time to Live)的欄位則改成前躍限制(Hop Limit),協定(Protocol)欄位改為下一標頭(Next Header),而檢試(Checksum)欄位則被移除。位址長度從32位元增加到128位元,並增加了資料流標籤(Flow Label)欄位。


除了這些表面上可以看出的區別之外,IPv6提供了更多與更強化的功能,分別說明如下:


位址

IPv6的位址長度為128位元,最多可提供3.4x1038 個固定位址,若以將來地球人口100億來算,平均每個人可以分到3.4x1028個IPv6固定位址,而目前IPv4頂多只有3.7x109個固定位址,並且四分之三的固定位址都在美國,因此在IPv6實現後,不論是美國或其它國家的網際網路位址不足之情形可望完全解決。關於位址架構,IPv4協定最初將網路分成A、B、C、D、E五種類別,後來因為子網路位址無法充份利用而發展了CIDR之方式,因而無法形成完整規畫之階層架構,並造成管理與位址規劃上的不便。IPv6具有階層式位址的架構,所以有利於位址的整合而方便於管理。由(表二)所示IPv6單播位址(Unicast address)架構,可以瞭解每個用戶將可以有48位元的址首(Prefix)與16位元的子網路範圍,並且IPv6提供了新的隨播(Anycast)功能,將廣播(broadcast)功能改為對所有點之群播(Multicast)。



《圖二  IPv4與IPv6的標頭格式》
《圖二 IPv4與IPv6的標頭格式》

路由

在IPv6的協定中,路由器不切割封包且具有路徑匯集(route aggregation)的功能,路由階層可以透過骨幹路徑的管制而加以簡化,這種功能在IPv4中並不具備。一般人認為IPv6位址較長,處理過程應較費時等事,不過事實上這都是多慮。就欄位數目而言,IPv4有12個而IPv6只有8個,原有IPv4中之部份欄位在IPv6中變成延伸選項,如此可以簡化標頭而改進封包處理之速度。IPv6不需使用網路轉址機制而優先權化的路由,可縮小路由表進而減小路由處理時間,必要時可以使用標準化之標頭壓縮機制。若將上述各種因素一併考慮,那麼IPv6路由效能較IPv4為佳。


品質服務

TCP/IP是在1970年代後期,由史丹福大學發展出來。當初只考慮一般數據資料之傳輸,並沒有資料流(Flow)或視訊語音等多媒體串流(Streaming)之考量,因此IPv4協定中除了一個沒有用到之服務類別(Type of Service)欄位外,並無其它可以支援品質服務的功能。而IPv6中定義了訊務類別(Traffic Class)與資料流標籤欄位,用以支援網際網路上各種品質服務。依照IETF所規範的兩種品質服務方法,Int-serv可提供微調與量化的保證,而Diffserv則提供粗調與質化之保證。IPv6之資料流標籤加上送端位址,可用以區分需要特定品質服務之個別資料流,而訊務類別欄位則用以區分特定品質服務之某一類封包。


管理

在IPv6的協定中,位址管理方式的簡化提供了無狀態(Stateless)或有狀態(Stateful)自動組態(auto-configuration)的功能。透過這些功能,路由器與終端節點皆可以動態地獲取IP位址資訊,如此可減少管理者之介入,在IPv4中並沒有提供這些功能。


安全性

IPv6提供了更完整的網路安全防護功能,包括認證、資料之機密性與整合性。IPv6協定涵蓋了IPsec,因此行動IP與安全之整合在IPv6上比較可以受到保護,並也不會造成互通(Interoperability)的問題。


行動性

兩個版本都支援行動IP,不過行動IPv4存在著一些問題,以至於沒有大規模的啟用,不過在行動IPv6的規範中已有解決的方案了。行動IP必須利用到一個永久駐地位址(Home address)與一個或多個招呼位址(Care-of address)以便離開駐地時使用,但IPv4位址不足,因此大規模使用行動IP 很可能造成無法獲得招呼位址而服務中斷,而IPv6位址充裕,可以免掉這一方面的問題。另一方面,行動IPv4定義了外地代理(foreign agent),而透過駐地代理(home agent)將相關節點(corresponding node)傳往行動主機(mobile host)的封包轉送至其外地代理,因而造成一個三角路由的現象,同時也因為外地代理容許多個行動主機共用一個招呼位址,所以可能造成如前述之網路轉址問題。


行動IPv6具有位址自動組態機制,不用外地代理,當行動主機移動至不同網域時,可以向所連線的子網路求取招呼位址且提供連線更新(binding update)之機制,當行動主機移動至不同網域時可以向所連線的子網路求取招呼位址。在IPv6的協定下,一個行動主機可以通知所有相關節點(corresponding nodes)有關於這個行動主機最新的招呼位址,同時透過最佳化功能將路由從相關節點直接連向行動主機而不經原來駐地代理之網路,也因此可以避免掉三角路由問題,不過IPv4則無這些功能。



《圖三  IPv6接點圖》
《圖三 IPv6接點圖》

IPv6的市場動態與台灣發展的狀況

在亞洲的國家當中,日本與韓國最為積極推展IPv6,在兩國政府大筆經費的補助下,IPv6之發展已有可觀之成效,而中國大陸也在不久前正式宣佈發展IPv6。在歐洲方面,歐盟已成立IPv6工作小組,並正式建議歐洲各國發展IPv6,而各歐洲主要工業國也建有好幾套IPv6 研究與教育網路,當然也包括商用IPv6網路。美國為資訊網路產業的龍頭,雖然在過去幾年美國政府看起來對IPv6並不很積極,但美國國防部於今年六月間宣佈,往後之作戰與作業,將採用網路軸心並透過IPv6為核心工具,並宣佈自今年十月份起,所採購之設備都必須支援IPv6。在產業界,網路設備的知名廠商早在兩三年前的產品中就已支援IPv6,如今各路由器設備大廠,包括Cisco、Juniper、Nortel、3COM、Fujitsu、Hitachi、6Wind等都將其產品列入支援IPv6的功能。至於主要之作業系統,如微軟Windows XP已提供了IPv6功能,同時Windows 2000與Window NT也可透過外加方式以支援IPv6,此外Apple Mac OS 10.2也具備了IPv6功能。在Unix方面,如Sun的Solaris 8、IBM AIX 4.3、Linux 2.2及往後的版本、FreeBSD 4.0、HP-UX 11i等都支援IPv6,除此之外,網路上有許多外掛軟體可以用來支援各種IPv6應用。


在國內方面,網路設備廠如智邦、友訊、合勤、正文等也相繼加入生產IPv6的產品行列,為了加速建置國內之IPv6網際網路環境並發展相關軟體技術與應用,行政院在2001年十月成立了IPv6工作推動小組,擬以六年時間分成三階段進行IPv6之推動。在2002年四月時,台灣IPv6論壇(IPv6 Forum Taiwan)成立,而組織分為推廣服務、專業技術與產業應用三個領域,其宗旨為積極推動我國IPv6技術與產品之發展並提昇國際競爭力。


政府在2002年8月展開e-Taiwan 計畫,預定於2007年網際網路協定將由IPv4全部轉換成IPv6。產、官、學、研各界包括教育部電算中心、中央研究院電算中心、國家高速電腦中心、臺灣網路資訊中心、工研院電通所、中華電信、電信研究所與不少大學都相繼加入IPv6之研發與推展工作。


IPv6未來的趨勢

目前IPv6之技術漸趨完備,市場的準備也已慢慢地成熟,雖然從技術上的考慮IPv4的位址將於十年之內用罄,但是絕大多數使用者無法瞭解到這一點,他們的所謂網際網路不外乎WWW、電子郵件或是電玩遊戲,因此IPv6 對大多數的用戶而言並沒絕對的誘因。這種認知上的落差可能是IPv6推動上之障礙。另一方面,現今資訊應用之趨勢為無線化與行動化,隨著3G與4G之即將到來,運算模式將會從傳統之電腦化變成網路化,也就是說透過無線行動設備如筆記型電腦或個人數位助理(PDA),使用者隨時隨地可以迅速地讀取、處理、更新所需要的各種資訊。譬如說,使用者至外地出差時,只要打開筆記型電腦就可透過無線連結與行動IPv6接收到最即時的電子郵件、迅速連上公司之資料庫、甚至撥接網路電話(VoIP)等。


除了先進的應用外,IPv6在傳統生活的應用上也有很多的賣點。舉凡個各種用戶收費系統,如住宅之電錶、水錶、瓦斯錶之數據讀取、各種家電之網路遠端操控、工廠理各種儀器設備之監控、馬路上紅綠燈號誌之管制等都可以使用IPv6的技術。目前3G與4G的發展不如預期的迅速,原因之一可能是殺手應用(Killer Application)的欠缺,另一個原因則是IPv4的位址不足,無法大規模啟用。因此,若能夠將一些傳統的應用服務上網或開發新一代的應用,以事實來改變一般使用者的看法,將有助於加速IPv6之全面實現並催生無線化世代的到來。


(作者任職於交通大學資訊工程系:ycchen@cise.nctu.edu.tw)


延 伸 閱 讀
由於寬頻網路的時代終究會到來,到時家家戶戶都會使用光纖網路。這已證明了電信市場在長期投資上有其潛力,雖然電信類股市股價是被低估的最大族群,但以長遠角度來看,電信類股仍然值得投資。你可在「電信投資 值得長抱?」一文中得到進一步的介紹。
網際網路改變了一切,甚至是IP路由模式的本質。 IP網路化軟體將形成分散式網路智慧,而能跨越各種產品,它將加速路由器的大眾化,並有助於研發更具成本效益的新型網路。在「創造價值之路 - 開放式IP環境」一文為你做了相關的評析。
利用安全生命週期中的四大步驟:「評估」、「計劃」、「實施」、「檢測」等循環步驟,維護企業在數位匯流環境中網路應用上的安全保障。以往電信網路較為封閉,除了「非法監聽」的議題外,尚不至於有如網際網路般的諸多亂象。 位匯流時代之安全性初探 」一文有詳細的介紹 。
相關組織網站
IPv6論壇網站
IPv6官方網站
IETF發展IPv6的官方網站
相關文章
QoS - 未來行動網路的服務品質保證
下一代網址技術的抉擇 - IPv6與NAT
隨身攜帶的IP位址技術
閒話RFC─RFC 2706與RFC 2739
虛擬私有網路(VPN)與IPSec
comments powered by Disqus
相關討論
  相關新聞
» 工研院通訊大賽獲獎名單出爐 AI創新應用助2025年通訊業產值破兆
» 工研院IEK眺望2025通訊業 網通安全產值破兆
» 遠傳電信營運每年減碳5萬噸 獲施耐德電機永續發展影響力獎肯定
» 工研院MWC 2024展會直擊:5G-A通訊、全能助理成下一波AI風潮
» 經部「2023玩學5G新視界」 領台灣網通產業躍上國際舞台


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.13.59.73.248
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw