ipng

九十年代以來,全世界都在享用Internet上豐富、方便、快捷、廉價的信息資源。但隨着Internet的規模急劇膨脹,32位IP地址即將耗盡。為了避免因IP地址耗盡導致Internet崩潰，學術界從90年代初便開始研製新的IP地址系統。1994年正式提出了新一代IP協議，簡稱IPng，後確立正式名稱為IP第六版，簡稱IPv6。

90年代初期，很顯然Internet已經超出了協議所能控制的範圍。1991年12月發佈的RFC1287，其標題是“未來的Internet體系結構”，其中列出了1991年1月的Internet Activities Board(IAB，後來被稱為Internet Architecture Board) 和Internet Engineering Steering Group(IESG)會議上確定的發展方向，其中包括對於Internet將來的基本估計和Internet協議中需要改進的最重要的領域。

以下給出了四個預測，這些預測是針對未來五到十年中網絡互聯的趨勢的分析。對於將來的網絡環境達成一致認同有利於做出正確規劃。預測如下：

TCP/IP協議集將在一定時間內與OSI模型並存。國際標準化組織(ISO)開發了開放系統互聯結構(OSI模型)。儘管TCP/IP在市場上獲得了成功並贏得了廣泛的接受，但OSI模型將在一定時間內繼續發揮巨大的影響。

Internet將變得更加複雜，需要與種類繁多的不同網絡技術協同工作。即，與僅僅依靠一種或幾種網絡連接介質不同，將會有越來越多的網絡連接介質誕生並長時間使用。、

對於Internet的訪問將由許多承載商一起提供，其中包括提供多種網絡的公用和專用供應商。換句話説，多種不同類型的單位，包括公司、政府機構、教學組織和公用事業的網絡，既可以通過電信業務供應商也可以通過個人擁有的網絡進行連接。

Internet需要能夠支持多達十億個網絡的互聯，具體數量可能在一千萬到一百億個網絡之間。

我們從1998年開始對這些預測做一個回顧就可以發現它們工作得的確不錯。其中最重大的預測是OSI模型將繼續保持其重要性，雖然近年來OSI模型在IP中已應用很少，但它並沒有消失。隨着新的網絡技術，如異步傳送模式(ATM)和xDSL(對於不同的數字用户環路服務的統稱)逐漸普及， Internet確實變得越來越複雜。同時網絡連接的多樣性也正如預測一樣增長起來。

雖然IPv4地址空間不夠已經是不爭的事實，但需要互聯的網絡的具體數量仍不是很清楚。一方面，在十億個網絡這種數量下，可以為世界上的每一個公司和單位分配一個網絡；另一方面，隨着計算機的普及和費用的逐漸降低，每個人擁有至少一個網絡已經成為一種需求，這就導致了世界上需要有至少一百億個網絡以用於個人。在某些不可見的因素影響下，甚至可能會產生需要至少一萬億個網絡的請求。

1991年1月的IAB/IESG會議上還產生了另一個清單，其中列出了未來結構調整中最重要的領域。制定這份清單的目的在於定義將來的開發力量應當集中在哪些方面。其中包括：

選路與尋址問題

多協議體系結構

安全性體系結構

流量控制和狀態

現代應用

1. 尋址與選路

地址空間毫無疑問已經是一個問題，而路由表的膨脹也值得密切注意。RFC中指出，調用一個包含5000至7000項的路由表的時間將逐步影響快速發展的網絡的性能。RFC1287的作者指出，不僅IPv4的地址空間將被消耗殆盡，而且在那個時刻到來之前可能IPv4的路由算法已經無法適應如此大數量的網絡。他們還指出，源與目的地之間的多路由可能會導致服務類型(TOS)的變化，並將需要一些機制來控制路由的選擇。

通過一些機制對網絡路由進行集聚的方法已被建議作為路由爆炸的一個可能的解決方案。通過某些辦法在大的域之間劃定邊界將有助於提高路由效率。另一個建議是用一些高效的算法來進行路由的計算，同時在路由器上利用一些辦法以某些特殊的路由方法保持特殊業務流的狀態。

對於尋址方案可能的修改包括使用現有的32位地址作為一個非全球唯一的標識。即，在網絡中不互通的部分間地址可以重用。例如，把全球分為幾個不同的域，這使得一個主機地址在每個域中都可以被使用一次，而域間的互操作將通過協議網關在數據進行域間切換時重寫其地址而進行。

另一種尋址方案是隻增加主機地址字段的長度，並集成一個管理域作為網絡地址的一部分。第三種方案是使用讓路由器將主機地址與管理域映射的連接策略擴展主機地址字段，並將整個字段作為一個非層次地址空間。

2. 多協議體系結構

對於互操作的OSI傳輸與TCP/IP業務流的支持被認為是需要進一步開發的一個重要方面。這是因為直到1991年，Internet的連接仍然意味着一個主機必須具備一個Internet地址。如果沒有一個IP地址並且沒有運行IP，那麼將不能上網。這種觀點在1991年有了一些變化， RFC1287的作者建議連接可以通過電子郵件網關或者更簡單一些，通過某些應用來訪問Internet。例如，NetWare網絡上的用户可以在他們的系統上使用諸如網頁瀏覽器和電子郵件客户機之類的Internet應用，但同時使用網絡互聯包交換(IPX)協議在他們本地的Novell Netware網絡上傳輸數據。

實際上，1990年大多數硬件和軟件供應商放棄競爭，而改為接受TCP/IP作為網絡互聯協議集。甚至1998年Novell公司開發的Netware網絡操作系統也屬於TCP/IP產品。

更重要的是，至少從事後看來， TCP/IP可以包含或借鑑其他協議。而互操作性，尤其是應用之間而不是低層之間的互操作性，則被認為是一件好事。

3. 安全性體系結構

美國國防部對於重點研究和開發工作的投資導致了IP的產生，這也意味着IP中天生就具有國防安全性方面的考慮。但是，商用Internet在安全性需求上與軍隊的網絡有所不同，並且向一個協議集中添加安全性要比從頭建設一個安全性協議難得多。

安全服務的一個建議是根據不同的用户名(在X.500協議中定義的一個OSI架構)進行身份驗證並加以訪問控制。同時還提出了關於一致性的強制措施，其中包含了一些方法來防止傳輸過程中數據被修改以及對於傳輸源的欺騙和抵禦重放攻擊(一個竊聽者把從經過身份驗證的用户處偷來的數據再次傳輸)。其他的服務包括保密性(對數據進行加密)、不可再現性(使用數字簽名來防止發送方拒絕承認發送了某段數據)和通過拒絕對於某些服務的攻擊以實現保護。

在該RFC中提出的其他安全性問題還包括路由器/網關上的協議過濾以及對於密鑰的管理和存儲的加密。

4. 流量控制與狀態

IPv4是一個無連接協議，但一些進程—例如語音和圖像—需要一定程度的流量控制以正常工作。一個圖像流必須以一個相對穩定的速率到達其目的地，不能太快也不能太慢，否則它的工作將不正常。RFC1287中定義了一些包排隊機制以進行必要的流量控制，同時還定義了一些保持不同流的狀態的方法來拓展IP使之更加適用於實時傳輸。

請注意在IPv4中定義了服務類型(TOS)域，但TOS不僅沒有得到廣泛應用而且連如何實現都尚不清楚。

5. 高級應用

RFC的作者建議，與其考慮如何提出新的應用，還不如改進和簡化開發新的和高級應用所需的過程，因為這樣將帶來更大的創造力。作為一個開始，他們建議創造用於不同類型數據的通用數據格式，尤其是文本、圖像與圖形、音頻與視頻、工作站顯示與數據類等。對於開發高級應用而言，另一個重要的方面在於數據交換的機制。建議的機制中包括：存儲轉發業務、全球文件系統、進程間通信、數據廣播和訪問數據庫的標準方法等。

到1994年為止，已經出現了一些可以作為IPv4繼承者的提案。IETF在1994年考慮的三個主要提案其實在1992年便已開始成形。

RFC1347，含有更多地址的TCP和UDP(RFC1347：TCP and UDP with Bigger Addresses，TUBA)，是其中之一。TUBA是一個簡單的Internet尋址和選路協議，可以認為是簡單地用OSI網絡互聯協議和無連接網絡協議(CLNP)替換了IP。CLNP中使用了網絡服務訪問點(NSAP)地址，該地址可以是任意長度，但通常為20字節，從而提供了足夠的地址空間。除此之外，使用CLNP還可以幫助IP和OSI間進行會聚，並同時消除了建立一個完整的新協議的要求。

另一個提案在1992年以IPv7出現，並在1993年的RFC1475中有更加詳細的描述，其標題為“ TP/IX：下一代的Internet”。不太清楚TP/IX的含義，根據Christian Huitema 在《IPv6:The New Internet Protocol》(Prentice Hall PTR, 1998)一書中的解釋，該名字主要是為了表達該RFC的作者，Robert Ullman，在修改IP的同時升級TCP的願望。TP/IX使用64位地址，並在分級結構中加入了位於各單位之上的尋址層以用於管理。IPv7的8字節地址中有3字節用於管理域， 3字節用於各單位的網絡，另2字節用於標識主機。IPv7包頭在對IPv4的包頭進行簡化的同時，也加入了轉發路由標識符，使得中介路由器可以根據它來決定如何處理數據報。例如，可以根據在轉發路由標識符中與該路由相關的值(如吞吐量或價值)來選擇特定的路由，也可以根據它來把數據放在特定的業務流中或把數據與一台移動的主機聯繫起來——這意味着，一台主機可以在從一個網絡搬到另一網絡上的同時保持其TCP連接。TP/IX不僅對TCP和UDP協議作了修改，它同時還包括了一個叫做RAP的新的選路協議。

TP/IX後來演變成了RFC1707中定義的另一個協議， CATNIP：Internet通用體系結構。但是CATNIP除了保持了IPv7的設計理念外似乎與TP/IX的共同點不多。為了提供一個通用的體系結構，CATNIP標準中允許三種應用最廣泛的體系結構：TCP/IP、OSI和IPX的使用，並討論瞭如何為下一代IP集成一個更具競爭力的標準。它的目標是使得所有業已存在的系統在各個主機均無需修改、地址無需變化、軟件無需升級的情況下可以繼續互通。通過允許使用不同的網絡體系， CATNIP將對實際基礎設施的影響降到最小，但是，這也意味着需要通過增加一層的複雜性來實現真正的互聯互通。

第三種提案某些時候被稱為IP中的IP，或IP封裝(IP Encaps)。在這個提案中， IP包含兩層：一層用於全球骨幹網絡，而另一層用於比較有限的範圍。在有限範圍內仍然使用IPv4，但骨幹網絡中使用不同地址的新的一層。後來這種提案不斷演變並與其他協議相融合從而產生了簡單增強IP (SIPP)。RFC1710(簡單增強IP白皮書)對SIPP的歷史做出瞭如下解釋：

SIPP工作組代表的是進行IPng開發的三個不同IETF工作組的進展。第一組被稱為IP地址封裝(IPAE)，由Dave Crocker和Robert Hinden領導。該小組提出了對IPv4的一些擴展以攜帶更多的地址。他們的主要工作是研究過渡的辦法。

後來Steve Deering提出了一個由IPv4發展而來的新建議，被稱為簡單IP (SIP)。在Steve Deering和Christian Huitema的領導下成立了一個工作組進行基於該建議的研究。SIP中包括64位地址，一個經過簡化的包頭及單獨的擴展頭中的選項。兩個小組經過長期的互相接觸達成了共識，即IPAE與SIP間有許多通用的元素，並且IPAE開發的過渡機制可以應用於SIP，最終兩個小組決定合併來集中他們的力量。新的SIP工作組的領導是Steve Deering和Robert Hinden。

與SIP相併行，Paul Francis(即Paul Tsuchiya)也成立了一個工作組來開發PIP。PIP是一個基於新的結構的IP。PIP背後的推動力在於引入了新的IP，而且賦予了該機會非常重要的新的特徵。PIP支持以16位為單位的變長地址，地址間通過標識符進行區分，能夠支持選擇承載商、移動性和高效轉發。其中包括了與IPAE類似的過渡機制。

經過PIP和SIP工作組領導層之間大量的討論，他們逐漸意識到PIP中大量的先進特徵可以由SIP在不修改基本的SIP協議且保持IPAE過渡機制的前提下完成。本質上使得各種協議的最佳特徵都可以被保持。正是基於這一點，兩個組決定合併以集中力量。

新的協議被稱為簡單增強IP (SIPP)。合併後的小組的主席是Steve Deering，Paul Francis和Robert Hinden。

簡而言之， SIPP對IPv4進行了以下改動：

選路和尋址擴展： SIPP定義了64位地址，倍增了IPv4地址空間。目的是為了在分層結構中提供更多級別，在每一層中可以分別完成各自的選路。另一個功能是加入了羣地址，義網絡拓撲中的不同地區。SIPP以64位為單位的地址擴展，及羣地址均使得更大的地址空間成為可能。

IP頭的簡化：SIPP去掉一些IPv4頭字段的內容，同時對結構進行了重組使之有助於提高路由的效率。

對於選項實現的改進： SIPP使用了更加靈活的方法對IP選項進行編碼和實現。

服務質量：SIPP使得對屬於特定業務流的數據級進行標記成為可能。主機可以要求對於這些業務流採用特殊的處理，這一點對於像音頻和視頻傳輸這種需要實時遞交的業務非常有用。

身份驗證和保密：SIPP中加入了關於身份驗證、數據一致性和保密性的內容。

SIPP是來自不同小組的人們共同工作的結果。在已完成的建議中包括了許多有趣的新方法，同時與升級IPv4而不是從頭建立一個新協議的目標相差不遠。值得注意的是其選路方法與IPv4很類似，仍然使用了CIDR來增加靈活性並提高選路的性能。另外一個重要的功能在於允許根據不同的選擇標準(包括性能、開銷、供應商對於流量的策略等等)對供應商進行選擇。其他的選路擴展還包括對於移動主機的支持以及自動重新尋址和擴展尋址。

一個值得注意的機制是SIPP對於IP選項的處理：與把IP選項作為IP頭的基本組成部分不同，SIPP中把IP選項與包頭的主要部分進行了隔離。該選項頭，如果有的話，將被放在包頭後的數據報中並位於傳輸層協議頭之前。使用這種方法後，路由器只有在必要的時候才會對選項頭進行處理，這樣一來就提高了對於所有數據進行處理的性能RFC1710同時提供了SIPP技術規範的技術概述和對於協議必要性的證明和描述。如果只是為了知道IPv6來自何方的話，它也值得一讀，因為SIPP經過一些修改之後，被IESG接受作為IPng的基礎。最終定案——RFC1752：關於IP下一代協議的建議　RFC1752(關於IP下一代協議的建議)於1995年發佈。這是一份令人着迷的文件，因為其中非常明確地指出了在IPv4的候選繼任協議中哪些是需要的，哪些是已擁有的。在它的小結中，RFC1752的作者指出了IPng將來的樣子：

本協議提案中包括一個擁有分級地址結構的簡化的頭結構，從而允許進行嚴格的路由集聚，並且足以應付Internet在可見的將來產生的需求。本協議中也包括包一級的身份驗證和加密功能以及即插即用的自動配置功能。這個設計改變了IP頭選項的編碼方式，從而在提高性能的同時增加了在將來引入新的選項的靈活性。它還包括了對業務流進行標記的能力。

包含許多特殊建議的列表的第五項指出， IPng將基於SIPP的128位地址。該RFC中的其他部分為Internet研究小組解決IPv4中的問題提供了非常好的歷史資料，同時也提供了對於三個競爭者：TUBA、CATNIP和SIPP的詳細的分析。該RFC檢查了每個提案，並討論了它們如何滿足(或不能滿足)需要，同時也提供了這些提案經評審後的結果。

所有三種提案都在某種程度上獲得了讚揚，並都可以在最終的提案中找到各自的影子。例如， SIPP中並不包括一個強壯的過渡方案或可以被全盤接受的自動配置的機制，因此在該標準中引入了TUBA在這些方面的方案。同時SIPP中所有值得自豪的方案中也有一些未被採納：如地址擴展的概念被認為是實驗性過強，會為IPng的工作引入風險；同時其6 4位地址被1 2 8位地址取代以適應任何沒有預見到的情況。

RFC 1752描述的建議中包括了多種與IPng及相關協議的實際設計相關的進一步的任務。SIPP及其他協議可以被認為只是一個起點，尤其是當IPng強壯到可以長年為Internet服務的時候就更是如此。

最早的描述IPv6及其支持的協議的RFC標準(RFC1883~1887)於1996年早期發表，其中有一些可參見本書的附錄B中。但是，它們當時並沒有全部完成且其後加入了多種附件和少許修改。附錄A中包括與IPng和IPv6相關的RFC的列表。下一章將描述IPv6的基礎，第6章則提供了基於這些和後來的協議標準的更多的細節。

到1998年夏末為止，新的IPv6 RFC獲得了發表的批准。其中尤其值得注意的是， RFC2373(IPv6的尋址體系結構)替換了RFC1883；RFC2374(一種IPv6可集聚全球單播地址格式) 替換了RFC2073。其他允許發表的新的RFC描述了ICMPv6、IPv6中的鄰居發現和無狀態自動配置。