但是在IPv6的无状态自动配置机制中,IPv6终端并不能得到DNS服务器的配置 。这对于IPv6协议的设计者来说是合理的:终端的IPv6地址前缀和默认网关是由路由器宣告的,而通常路由器并不知道也不需要知道终端需要使用哪个DNS服务器的信息 。DHCPv6协议能够给终端分配IPv6地址和DNS服务器的地址,而为了网络可靠性的考虑并不能分配给终端有关默认网关的信息 。
所以在一个完整的IPv6网络中,为了让主机同时得到IP地址、默认网关和DNS服务器信息,需要IPv6邻居发现机制和DHCPv6同时使用 。换而言之,IPv6网络还不能达到完整意义上的无状态自动配置 。
2 对终端移动性的支持
尽管如此,IPv6的邻居发现和无状态自动配置协议为IPv6终端的移动性提供了良好的支持 。
首选,用户从一个网络漫游到另一个网络时,它可以通过这种机制自动得到访问网络的IPv6地址 。而IPv6主机可以支持多个IPv6地址的特性使得移动终端可以保持多个Internet的连接,有利于网络间的无缝的、平滑的切换 。
其次,Mobile IPv6技术利用了IPv6的扩展报头特性(Routing Header和Destination Header)消除了Mobile IPv4网络中的三角路由问题,提供了IPv6的移动终端在IP层的移动性对高层协议透明 。另外,Mobile IPv6协议去除了Mobile IPv4中的外部代理设备,部署起来将更为简单 。
;三IPv6的安全性
IPv6的设计者有一个很好的初衷,就是把未来的IP网络设计成一个具有安全保证的网络 。所以,IPv6强制实施IPsec协议 。
IPv6强制实施IPsec协议为部署端到端的安全性虚拟专用网络提供良好的支持 。由于IPsec协议和IPv4是2套协议栈,并且NAT设备已经在现网上广泛部署的现实,现在的IPv4 IPsec VPN多应用于站点到站点之间,由IPv4的安全网关实现 。而IPv6终端就可以利用自带的IPsec协议进行端到端的安全通信,而不需要考虑穿越NAT的问题 。经过良好的规划和治理之后,安全的IPv6业务将成为IPv6网络的重要属性之一 。
应用层安全协议(例如SSL)由于运行于IP协议之上,本身与IPv4、IPv6协议无关,所以在应用层协议方面,IPv4和IPv6协议没有本质区别 。应用层安全协议比较适用于某些特定的应用(例如Web),而IPsec协议更为灵活,一旦建立了一个IPsec的安全通道,通信对端之间所有的流量都可以被IPsec保护 。
目前Windows XP SP2和Windows Server 2003操作系统已经支持IPv6的IPsec协议,但是不支持IPv6的IKE 。Linux的内核2.6以上版本也支持IPv6的IPsec协议,并有第三方软件提供IKE协议支持 。一些底端的路由器和防火墙产品也已经支持IPv6 IPsec协议 。
四IPv6的服务质量保证
IPv4报头中8比特的“业务类型”字段用来区分服务来保证不同级别的业务获得不同的服务质量,IPv6报头中,使用了8比特“流量类型(Traffic Class)”和20比特的“流标记(Flow Label)”字段以期待为IPv6业务提供更好的服务质量选项 。
IPv6的“流量类型”字段用于源节点和中间路由器标识和区分不同IPv6数据包的类别或优先级,这一点与IPv4协议的“业务类型”字段的作用相似:为IP包提供不同形式的区分服务,而不用建立显式的数据流 。
IPv6的“流标记”规范由新近的RFC3697定义 。RFC3697在源节点与中继路由器之间根据三元组(流标记字段,源地址字段和目的地址字段)定义一个IPv6的数据流,以及中间路由器对IPv6 数据流的处理能力的最低要求 。这个流标记规范提出了在数据流的源端主机应该为每一次独立的传输层连接,或者应用数据流指定一个新的IPv6数据流,并要求在数据流从源端到目的端的路径上所有的IPv6路由器都要根据这个IPv6 Flow采取拟定的策略 。这就为在IPv6网络上每一跳路由器根据数据流的定义采取不同的PHB(Per-Hop Behavior)奠定了基础,也使得IPv6网络在采用DiffServ的同时,能够根据IPv6数据流提供颗粒度更细的服务质量保证 。
推荐阅读
- 巴西翠龟的人工养殖技术
- 移动IPv6关键路由技术分析
- NGN在实施软交换技术涉及的五大协议
- 肉用籽鹅养殖技术
- 仔细分析ARP经典
- 鸡肉怎么炒不柴
- IPv6业务发展前景与部署策略详细解析
- 浅谈OKWAP OK676的不足
- 漫谈VoIP技术 IP电话协议之SIP协议
- bim是什么职位