申論題

網路通訊協定（Internet Protocol，IP）是用於網路交換封包的一種協定，它定義了定址方式及資料的封裝結構。而IP位址則是在網路上替主機定義位址，簡單來說它類似於公司地址，能夠明確標示出公司所在位址。 目前最被廣泛使用的網路協定為IPv4，現代人上網使用的任何服務，幾乎都使用到它。而近幾年經常被提及的IPv6，則是被視為繼承IPv4的下一代網路協定。其設計初衷，是在90年代有學者擔心IPv4位址不夠使用，所以重新規畫。因此IPv6除了在位址數量上大幅增加外，更進一步針對安全性、QoS等問題加以改進。 雖然這兩個協定似乎只是版本上的差異，但實際上它們是徹底完全不同的兩個協定。它們就像中文和英文的差別，雖然都是用來溝通的語言，但其構造及語法差異極大。也因為這樣，IPv4與IPv6不能互通，IPv4的用戶只能連線到IPv4的網站，且IPv6亦然。而兩者間較明顯的差異比較如下： 位址的數量 這兩個世代的網路協定，最明顯的差異就在於其提供的網路位址數量。IPv4的位址格式是採用32位元長度，位址能提供2的32次方個，換算後約42億個。雖然IPv4有這麼多IP位址，但依舊在2011年的2月3日消耗殆盡。 而IPv6的位址格式則採用128位元長度，其位址能提供2的128次方個。它所能提供的IP位址，遠遠超過IPv4的數量，預估能讓地球上每個人都分到100萬個IP位址，或是地球上每平方公尺面積皆提供1000多個IP位址。簡而言之，轉換到IPv6後，IP位址的數量多到幾乎不可能用盡。 位址表示方式 IPv4的IP位址是由32位元所組成，原始的表示方式是8個位元為一個單位，分4個部分。每個部分以2進位表示，並以「.」做區隔，譬如：「10110110.11101001.01001100.11111111」。 不過這樣的表示法太長，不便記憶。所以通常都以10進位的方法表示，而每個部份的數字會呈現0至255的整數，譬如iThome網站的IP位址為210.59.230.150。 而IPv6的IP位址則是128位元組成，表示方式是使用8組數字，每組為4個字元的16進位方法表示。而區隔每個部分的方式亦與IPv4不同，是以「:」表示。譬如「1079:0BD3:6ED4:1D71:414B:2E2A:7144:72BE」，這樣就是一組標準的IPv6網路位址。 不過IPv6的位址表示法太長，所以位址有所謂的省略規則，以下為2個位址省略規則： 規則1：為每組數字的第一個0可以省略，若整組皆為0，則以0表示。譬如，「0DB8」可以省略為「DB8」，「0000」則為「0」。 規則2：為連續出現的0000可以省略成「::」。譬如：「:0000:0000:0000:0000:」可以省略成「:0000:0000:0000::」、「:0:0:0:0:」、「:0::0:」或「::」。 但需注意的是，由於「::」表示為連續且數量多的0，所以如果位址中出現2個「::」時，會讓人搞不清楚實際代表的位址。因為這樣，在位址省略規則中有明訂，對於一個IPv6位址，只能出現一次「::」來省略0。 由於IPv6的位址經過省略後，依舊不方便一般人記憶。所以在網頁存取位址，或撰寫應用程式呼叫網址時，建議不要直接使用IPv6位址，應該使用DNS網域名稱會較為方便。 除了表示方式不同外，兩者間的位址型態也有些許差異。像IPv6提供Unicast、Anycast及Multicast，三種位址型態。其中Unicast對應單點傳送、Multicast則取代廣播，只有這兩點與IPv4類似。而Anycast則是發送給群組，但只有最近的介面會接收到。 表頭格式與功能 IPv6的表頭格式是改良自IPv4，它有大幅度的修改，讓表頭格式更為簡化及具有擴充性。IPv6與IPv4共同的欄位有Version、Source Address、Destination Address，還有部分欄位功能類似，名稱卻不同。譬如Payload Length取代了Datagram Length、Next Header取代Protocol，以及Hop Limit取代TTL。 而IPv6亦增加了Flow Label及Priority等兩個欄位，它們的功能是用來支援像視訊、語音這類即時服務的需求，以提高QoS的品質。 就Flow Label欄位來說，IPv6的封包能夠在該欄位留下標記。在傳輸時，一連串的封包會要求所經過的路由器，提供特別的處理。而路由器則會透過該欄位，辨識封包的Flow Level；而Priority則可以設定封包傳輸的優先順序，透過這欄位的檢查，讓較重要的封包優先傳送。 除此之外，IPv6在安全、擴充等功能上，加強了IPv4缺乏的部份。像安全性方面，IPv6預設有IPSec，來提升安全性。相較之下，IPv4的IPSec則需要額外開啟。而擴充方面，IPv4只能使用Option欄位，而IPv6除了將基本表頭簡化外，還可以任意加上多個擴充表頭使用。

1 簡化的表頭和彈性的擴充

IPv6對封包的表頭作了簡化，以減少處理器的資源並節省網路頻寬。IPv6的表頭由一個基本表頭和多個擴展表頭(Extension Header)構成，基本表頭具有固定的長度（40位元組），放置所有路由器都需要處理的資訊。由於Internet上的絕大部分的封包都只是被路由器簡單的轉送，因此固定的表頭長度有助於加快路由速度。IPv4的表頭有15個欄位，而IPv6的只有8個欄位，IPv4的表頭長度是由IHL域來指定的，而IPv6的是固定40個位元組。這就使得路由器在處理IPv6表頭時顯得更為輕鬆。與此同時，IPv6還定義了多種擴展表頭，這使得IPv6變得極其靈活，能提供對多種應用的強力支援，同時又為以後支援新的應用提供了可能。這些表頭被放置在IPv6表頭和上層表頭之間，每一個可以通過獨特的“下一表頭”的值來確認。除了Hop-by-Hot選項表頭（它攜帶了在傳輸路徑上每一個節點都必須進行處理的資訊）外，擴展表頭只有在它到達了在IPv6的表頭中所指定的目標節點時才會得到處理(當多點播送時，則是所規定的每一個目標節點)。在那裏，在IPv6的下一表頭欄位中所使用的標準的解碼方法調用相應的模組去處理第一個擴展表頭(如果沒有擴展表頭，則處理上層表頭)。每一個擴展表頭的內容和語義決定了是否去處理下一個表頭。因此，擴展表頭必須按照它們在包中出現的次序依次處理。一個完整的IPv6的實現包括下面這些擴展表頭的實現：逐個路程段選項表頭，目的選項表頭，路由表頭，分段表頭，身份認證表頭，有效載荷安全封裝表頭，最終目的表頭。

2、層次化的位址結構

IPv6將現有的IP位址長度擴大4倍，由當前IPv4的32位擴充到128位，

以支援大規模數量的網路節點。這樣IPv6的地址總數就大約有 3.4*10E38個。平均到地球表面上來說，每平方米將獲得6.5*10E23個地址。IPv6支援更多級別的位址層次，IPv6的設計者把IPv6的位址空間按照不同的位址首碼來劃分，並採用了層次化的位址結構，以利於骨幹網路由器對資料包的快速轉發。

IPv6定義了三種不同的位址類型。分別為單點傳送位址(Unicast Address)，多點傳送位址（Multicast Address）和任意點傳送位址（Anycast Address）。所有類型的IPv6位址都是屬於介面（Interface）而不是節點（node）。一個IPv6單點傳送位址被賦給某一個介面，而一個介面又只能屬於某一個特定的節點，因此一個節點的任意一個介面的單點傳送位址都可以用來標示該節點。

IPv6中的單點傳送位址是連續的，以位元為單位的可遮罩位址與帶有CIDR（classless inter domain router）的IPv4位址很類似，一個識別字僅標識一個介面的情況。在IPv6中有多種單點傳送位址形式，包括基於全局提供者的單點傳送位址、基於地理位置的單點傳送位址、NSAP位址、IPX位址、節點本地地址、鏈路本地地址和相容IPv4的主機位址等。

多點傳送位址是一個位址識別字對應多個介面的情況（通常屬於不同節點）。IPv6多點傳送位址用於表示一組節點。一個節點可能會屬於幾個多點傳送位址。在 Internet上進行群播是在1988年隨著D類IPv4位址的出現而發展起來的。這個功能被多媒體應用程式所廣泛使用，它們需要一個節點到多個節點的傳輸。RFC-2373對於多點傳送位址進行了更為詳細的說明，並給出了一系列預先定義的多點傳送位址。

任意點傳送位址也是一個識別字對應多個介面的情況。如果一筆資料要求被傳送到一個任意點傳送位址，則它將被傳送到由該位址標識的一組介面中的最近一個（根據路由選擇協定距離度量方式決定）。任意點傳送位址是從單點傳送位址空間中劃分出來的，因此它可以使用表示單點傳送位址的任何形式。從語法上來看，它與單點傳送位址間是沒有差別的。當一個單點傳送位址被指向多於一個介面時，該位址就成為任意點傳送位址，並且被明確指明。當用戶發送一個封包到這個任意點傳送位址時，離用戶最近的一個伺服器將回應用戶。這對於一個經常移動和變更的網路用戶大有益處。

3、即插即用的連線方式

IPv6把自動將IP地址分配給用戶的功能作為標準功能。只要機器一連接上網路便可自動設定位址。它有兩個優點。一是最終用戶用不著花精力進行位址設定，二是可以大大減輕網路管理者的負擔。IPv6有兩種自動設定功能。一種是和IPv4自動設定功能一樣的名為“全狀態自動設定”功能。另一種是“無狀態自動

設定”功能。

在IPv4中，動態主機配置協定（Dynamic Host Configuration Protocol，DHCP）實現了主機IP位址及其相關配置的自動設置。一個DHCP伺服器擁有一個IP位址池，主機從DHCP伺服器租借IP位址並獲得有關的配置資訊（如預設閘道、DNS伺服器等），由此達到自動設置主機IP位址的目的。IPv6繼承了IPv4的這種自動配置服務，並將其稱為全狀態自動配置（Stateful Autoconfiguration）。

在無狀態自動配置（Stateless Autoconfiguration）過程中，主機首先通過將它的網卡MAC位址附加在鏈結本地位址首碼1111111010之後，產生一個鏈路本地單點傳送位址。接著主機向該位址發出一個被稱為芳鄰尋找（neighbor discovery）的請求，以驗證位址的唯一性。如果請求沒有得到回應，則表明主機自我設置的鏈路本地單點傳送位址是唯一的。否則，主機將使用一個隨機產生的介面ID組成一個新的鏈路本地單點傳送位址。然後，以該位址為源位址，主機向本地鏈路中所有路由器多點傳送一個被稱為路由器請求（router solicitation）的配置資訊。路由器以一個包含一個可聚集全球單點傳送位址首碼和其他相關配置資訊的路由器公告回應該請求。主機用它從路由器得到的全球位址首碼加上自己的介面ID，自動配置全球位址，然後就可以與Internet中的其他主機通信了。使用無狀態自動配置，無需手動干預就能夠改變網路中所有主機的IP位址。例如，當企業更換了聯入Internet的ISP時，將從新ISP處得到一個新的可聚集全球位址首碼。ISP把這個位址首碼從它的路由器上傳送到企業路由器上。由於企業路由器將週期性地向本地鏈路中的所有主機多點傳送路由器公告，因此企業網路中所有主機都將通過路由器公告收到新的位址首碼，此後，它們就會自動產生新的IP位址並覆蓋舊的IP位址。

使用DHCPv6進行位址自動設定，連接於網路的機器需要查詢自動設定用的DHCP伺服器才能獲得位址及其相關配置。可是，在家庭網路中，通常沒有DHCP伺服器，此外在移動環境中往往是臨時建立的網路，在這兩種情況下，當然使用無狀態自動設定方法為宜。

4、網路層的認證與加密

安全問題始終是與Internet相關的一個重要話題。由於在 IP協議設計之初沒有考慮安全性，因而在早期的Internet上時常發生諸如企業或機構網路遭到攻擊、機密資料被竊取等不幸的事情。為了加強 Internet的安全性，從1995年開始，IETF著手研究制定了一套用於保護IP通信的IP安全（IPSec）協議。IPSec是IPv4的一個可選擴展協議，是IPv6的一個必須組成部分。

IPSec的主要功能是在網路層對資料分組提供加密和鑒別等安全服務，它提

供了兩種安全機制：認證和加密。認證機制使 IP通信的資料接收方能夠確認資料發送方的真實身份以及資料在傳輸過程中是否遭到改動。加密機制通過對資料進行編碼來保證資料的機密性，以防資料在傳輸過程中被他人截獲而失密。IPSec的認證表頭（Authentication Header，AH）協議定義了認證的應用方法，安全負載封裝（Encapsulating Security Payload，ESP）協議定義了加密和可選認證的應用方法。在實際進行IP通信時，可以根據安全需求同時使用這兩種協議或選擇使用其中的一種。AH和 ESP都可以提供認證服務，不過，AH提供的認證服務要強於ESP。

IPSec定義了兩種類型的SA：傳輸模式SA和隧道模式SA。傳輸模式SA是在IP表頭（以及任何可選的擴展表頭）之後和任何高層協議（如TCP或 UDP）表頭之前插入AH或ESP表頭；隧道模式SA是將整個原始的IP資料包放入一個新的IP資料包中。在採用隧道模式SA時，每一個IP資料包都有兩個IP表頭：外部IP表頭和內部IP表頭。外部IP表頭指定將對IP資料包進行IPSec處理的目的地址，內部IP表頭指定原始IP資料包最終的目的地址。傳輸模式SA只能用於兩個主機之間的IP通信，而隧道模式SA既可以用於兩個主機之間的IP通信，還可以用於兩個安全閘道之間或一個主機與一個安全閘道之間的IP通信。安全閘道可以是路由器、防火牆或VPN設備。

做為IPv6的一個組成部分，IPSec是一個網路層協定。它只負責其下層的網路安全，並不負責其上層應用的安全，如Web、電子郵件和檔傳輸等。也就是說，驗證一個Web會話，依然需要使用SSL協定。不過，TCP/IPv6協定簇中的協定可以從IPSec中受益，例如，用於IPv6的OSPFv6路由協議就去掉了用於IPv4的OSPF中的認證機制。

作為IPSec的一項重要應用，IPv6提供了虛擬私有網路（VPN）的功能，使用IPv6可以更容易地、實現更為安全可靠的虛擬私有網路。

5、服務品質的滿足

基於IPv4的Internet在設計之初，只有一種簡單的服務品質，即採用“盡最大努力”（Best effort）傳輸，從原理上講服務品質QoS是無保證的。文本傳輸，靜態圖像等傳輸對QoS並無要求。隨著IP網上多媒體業務增加，如IP電話、 VoD、電視會議等即時應用，對傳輸延時和延時抖動均有嚴格的要求。

IPv6資料包的格式包含一個8位的業務流類別（Class）和一個新的20位的流標籤（Flow Label）。最早在RFC1883中定義了4位的優先順序欄位，可以區分16個不同的優先順序。後來在RFC2460裏改為8位的類別欄位。其數值及如何使用還沒有定義，其目的是允許發送業務流的源節點和轉發業務流的路由器在

資料包上加上標記，並進行除默認處理之外的不同處理。一般來說，在所選擇的鏈路上，可以根據開銷、頻寬、延時或其他特性對資料包進行特殊的處理。

一個流是以某種方式相關的一系列資訊包，IP層必須以相關的方式對待它們。決定資訊包屬於同一流的參數包括：來源地址，目的地址，QoS，身份認證及安全性。IPv6中流的概念的引入仍然是在無連接協議的基礎上的，一個流可以包含幾個TCP連接，一個流的目的地址可以是單個節點也可以是一組節點。IPv6 的中間節點接收到一個資訊包時，通過驗證他的流標籤，就可以判斷它屬於哪個流，然後就可以知道資訊包的QoS需求，進行快速的轉發。

6、對移動通訊更好的支援

未來移動通信與網際網路的結合將是網路發展的大趨勢之一。移動網際網路將成為我們日常生活的一部分，改變我們生活的各方面。權威機構預計，到2005年，全球將有14億移動電話用戶，其中10億為移動網際網路用戶。移動網際網路不僅僅是移動接入網際網路，它還提供一系列以移動性為核心的多種增值業務：查詢本地化設計資訊、遠端控制工具、無限互動遊戲、購物付款等。