下一代互聯(lián)網(wǎng)協(xié)議.ppt

,第5章 下一代互聯(lián)網(wǎng)協(xié)議IPv6,以IPv4為基礎的網(wǎng)絡體系局限凸現(xiàn),根據(jù)亞太網(wǎng)絡信息中心 互聯(lián)網(wǎng)研究科學家 在年月的最新預測，按照最近年 地址分配速度，互聯(lián)網(wǎng)地址分配機構 的地址將在年月耗盡,IPv6的優(yōu)勢,地址容量巨大 理論上有2128個地址，足夠為地球上每一粒沙子分配一個獨立地址,具有更好的可運營可管理性 支持鄰居發(fā)現(xiàn)和自動配置,具有更好的移動性支持 解決了Mobile IPv4三角路由問題 解決了Mobile IPv4防火墻入口過濾問題 路由優(yōu)化，結(jié)構簡化：取消了外地代理的概念 解決了Mobile IPv4隧道軟狀態(tài)問題,IPv6的優(yōu)勢,內(nèi)置安全性功能 增加了AH和ESP都是擴展報頭，提供網(wǎng)絡層的安全保證 將IPSec的安全機制集成在IPv6協(xié)議中，內(nèi)置的VPN業(yè)務能力,高效的服務質(zhì)量(QOS) 增加了流標示擴展頭 提高了數(shù)據(jù)包處理效率 未來可區(qū)分服務級別和基于服務級別計費,協(xié)議本身的擴展性問題 TLV的消息結(jié)構，提高了對增值業(yè)務的支持能力,對IPv6的一些誤解,IPv6的唯一驅(qū)動力是地址空間不足 地址空間不足僅僅是其中的一個原因。若為解決地址空間不足，使用64位的地址就夠了。之所以采用128位地址，是因為它能提供更好的層次結(jié)構，這對高效的路由算法、地址自動配置來說是必不可少的。 不需要全新的IPv6，只要對IPv4進行擴充就足夠 雖然在IPv4發(fā)展的過程中，人們總是通過一些巧妙的補丁方案解決它暴露出來的缺陷，但是可以說原始的TCP/IP框架已經(jīng)發(fā)展到了它的極限，已經(jīng)不可能再通過打補丁的方式來應付了。,NAT技術已較好的解決了地址空間不足的問題，如p2p應用的問題已經(jīng)可以通過udp穿越等方法得到解決，bt等已經(jīng)可以在NAT后面連接，IPv6的優(yōu)勢不明顯。 NAT技術破壞了端到端的高性能通信模式，盡管很多P2P的application都可以很好的克服nat的穿越問題，但我們也看到，這些克服不是從tcp/ip協(xié)議的角度讓他本身避免或克服的，而是application自己考慮辦法來克服的，或者需要NAT 軟件能很好的讀懂a(chǎn)pplication的協(xié)議。這點是很不符合網(wǎng)絡分層設計的原則的，不但增加了重復勞動降低效率的機會，也提供給黑客更多的出現(xiàn)漏洞的機會。,NAT 引發(fā)問題,打破了全球獨特的地址模式 打破了地址的穩(wěn)定性 打破了一直在線的模式 打破了對等的模式 妨礙了一些應用的實施 妨礙了一些安全協(xié)議的實施 妨礙了一些QoS功能的實施 帶來了錯誤的安全感 導致了隱性成本,IPv6 = 足夠的全球地址 = 無NAT,截至2008年12月，中國下一代互聯(lián)網(wǎng)示范工程核心網(wǎng)已經(jīng)完成建設任務，該核心網(wǎng)由6個主干網(wǎng)、兩個國際交換中心及相應的傳輸鏈路組成，6個主干網(wǎng)由在北京和上海的國際交換中心實現(xiàn)互聯(lián)。目前CERNET2、中國電信、中國網(wǎng)通中科院、中國移動、中國聯(lián)通和中國鐵通這6個主干網(wǎng)含國際交換中心已全部完成驗收。已經(jīng)向互聯(lián)網(wǎng)標準組織IETF申請互聯(lián)網(wǎng)標準草案9項，已獲批準2項，這也是我國第一次進入互聯(lián)網(wǎng)核心標準領域。,IPv6 地址表示,128 位 通過8個由冒號分開的分段來表示 以十六進制書寫每個16-位分段,實例：,3ffe:3700:1100:0001:d9e6:0b9d:14c6:45ee,IPv6 地址壓縮,每個16-位分段中的開頭的零都可以壓縮,實例： fe80:0210:1100:0006:0030:a4ff:000c:0097 成為： fe80:210:1100:6:30:a4ff:c:97,IPv6 地址壓縮,一個或多個臨近的16-位分段中所有零的都可以用雙冒號表示（:）,實例： ff02:0000:0000:0000:0000:0000:0000:0001 成為： ff02:1,但,IPv6 地址壓縮,雙冒號只能使用一次,實例： 2001:0000:0000:0013:0000:0000:0b0c:3701 可以變成： 2001:13:0:0:b0c:3701 或： 2001:0:0:13:b0c:3701 但不能變成： 2001:13:b0c:3701,嵌入的IPv4地址,一些轉(zhuǎn)換機制將IPv4地址嵌入到IPv6地址中 嵌入的IPv4地址以帶點的十進制數(shù)表示,:13.1.68.3 :ffff:129.144.52.38 fe80:5efe:172.24.240.30,實例：,IPv6 前綴表示,類似CIDR符號用于規(guī)定前綴長度,3ffe:0:0:2300:ce21:233:fea0:bc94/60 201:468:1102:1:1/64,實例：,IPv6 前綴壓縮,2002:0000:0000:18d0:0000:0000:0000:0000/60,可被表示為：,2002:18d0:0:0:0:0/60,2002:0:0:18d0:/60,IPv6 地址類型,單點發(fā)送 Unicast 識別單一接口 發(fā)送到單點發(fā)送地址的數(shù)據(jù)包被傳輸?shù)竭@個地址識別出的接口 任播 AnyCast 識別一系列接口 發(fā)送到任播地址的數(shù)據(jù)包被傳輸?shù)竭@個地址識別出的最近接口（根據(jù)路由協(xié)議的定義） 組播 Multicast 識別一系列接口 發(fā)送到組播地址的數(shù)據(jù)包被傳輸?shù)竭@個地址識別出的所有接口 IPv6不帶有廣播地址 IPv6使用“所有節(jié)點”組播,IPv6 地址作用范圍,鏈路-本地 Link-Local fe80:/10 用在單一鏈路上 帶有鏈路-本地源或目的地址的數(shù)據(jù)包不轉(zhuǎn)發(fā)到其它鏈路 站點-本地 Site-Local fec0:/10 用于單一站點 帶有站點-本地源或目的地址的數(shù)據(jù)包不轉(zhuǎn)發(fā)到其它站點 應用與 RFC 1918類似 Is deprecated by rfc3879。 2004.1.1停止分配；2006.6.6停止使用。 全球 全球唯一地址 帶有全球地址的數(shù)據(jù)包可被轉(zhuǎn)發(fā)到全球網(wǎng)絡的任何部分,識別地址類型,未規(guī)定地址 環(huán)回地址 組播地址 鏈路-本地單點發(fā)送地址 站點-本地單點發(fā)送地址 全球單點發(fā)送/任播地址,:/128 :1/128 ff00:/8 fe80:/10 fec0:/10 其它,類型,IPv6 前綴,全球單點發(fā)送地址,FP = 格式前綴 （= 001，用于全球聚合的單點發(fā)送地址） TLA-ID = 最高級別的聚合標識符 RES = 預留用于未來使用 NLA = 下一個級別的聚合標識符 SLA-ID =站點級別的聚合標識符 接口 ID =接口標識符,3,13,8,24,16,64,128 位,公共拓撲,站點拓撲,接口標識符,網(wǎng)絡部分,節(jié)點部分,TLA/NLA 格式（建議廢棄不用 RFC3587）,全球單點發(fā)送地址,接口-ID,001,全球路由前綴,子網(wǎng),3,45,16,64,128位,公共拓撲,站點拓撲,接口標識符,網(wǎng)絡部分,節(jié)點部分,全球路由前綴使用類似CIDR的分級體系 每個人 （從公司到居民）都得到48-位前綴 每個人都得到16-位子網(wǎng)空間 也有例外（規(guī)模非常大的用戶及移動節(jié)點）,新格式,全球單點發(fā)送地址,可更加簡便地更換ISP 無需調(diào)整地址空間 足夠的增長空間 001只占總地址空間的1/8 16-位子網(wǎng)空間足以支持大多數(shù)用戶 可簡化多歸 更多信息，請參見RFC 3177,前綴和子網(wǎng)長度為何是固定的？,接口ID,對鏈路來說是唯一的 識別特定鏈路上的接口 可動態(tài)獲得 IEEE地址采用MAC-to-EUI-64轉(zhuǎn)換 其它地址采用其它的自動方法 可用來形成鏈路-本地地址 可用來形成帶有無狀態(tài)自動配置功能的全球地址,組播地址格式,組-ID,11111111,標記,8,4,112,128 位,scop,4,前3位設為 0 最后一位定義地址類型： 0 = 固定 （或眾所周知） 1 = 本地分配 （或短期）,定義地址范圍 0 預留 節(jié)點本地范圍 鏈路本地范圍 站點本地范圍 企業(yè)本地范圍 E 全局范圍 F 預留,一些眾所周知的組播地址,IPv4眾所周知的組播地址,組播組,IPv6 眾所周知的組播地址,在2008全球IPv6高峰會議，中國互聯(lián)網(wǎng)信息中心(CNNIC)主任毛偉透露，截至今年3月底，中國的IP地址數(shù)量已經(jīng)超過1.4億，位居世界第二位。 2006年，我國擁有9500萬IP地址，實際消耗量達到9800萬；2007年的時候?qū)嶋H消耗量達到1.35億，居世界第三位。今年則是超越了日本，居于美國之后；在IP地址人均占有量方面，我國還遠遠落后于歐美。,我國已獲得IPv4地址數(shù)量僅占全球已分配總數(shù)量的4.5%，中國互聯(lián)網(wǎng)的發(fā)展速度非常快，地址制約會有明顯影響。 在IPv6地址申請方面，截至2007年11月，中國大陸IPv6地址擁有量排名世界第16(27塊)。德國最多，接近10000塊，我國IPv6地址數(shù)量僅為德國1/330。前16排名依次為德國、日本、法國、澳大利亞、韓國、意大利、臺灣、波蘭、英國、荷蘭、美國、挪威、瑞士、加拿大、阿根廷和中國大陸。,IPv4和IPv6 報頭格式,IPv4 PDU,IPv6 PDU,Destination Address,Source Address,Ver IHL,Service Type,Identification,Flags,Offset,TTL,Protocol,Header Checksum,Source Address,Destination Address,Options + Padding,Total Length,Ver,Flow Label,Payload Length,Next Header,Hop Limit,Traffic Class,IPv4 vs. IPv6 報頭,IPv4 Packet Header,IPv6 Packet Header,32 bits,攜帶零個、一個或多個擴展報頭的IPv6分組,IPv6 specification recommended order: IPv6 header Hop-by-hop options header Destination options header Routing header Fragment header Authentication header Encapsulation security payload header Destination options header,IPv6 packet with all extension headers,Octets:,40,Variable,Variable,Variable,Variable,Variable,Variable,8,20 (optional variable part),= Next header field,IPv6 header,Hop-by-hop options header,Routing header,Fragment header,Authentication header,Encap security payload header,TCP header,Application data,Destination options header,擴展選項報頭的格式,選項的格式,IPv6對移動通信的意義,未來一體化的移動數(shù)據(jù)業(yè)務網(wǎng)絡將提供一個通用的移動應用平臺，實現(xiàn)應用與移動承載技術無關，并支持業(yè)務的跨系統(tǒng)間切換 IPv6將在未來移動數(shù)據(jù)業(yè)務網(wǎng)絡中扮演重要角色,IPv6網(wǎng)絡,移動Web服務器,豐富的Web應用,傳統(tǒng)IP協(xié)議未考慮節(jié)點的移動性（路由和節(jié)點標識都靠IP地址） 隨無線接入技術的發(fā)展（PAN、WLAN、WAN），支持節(jié)點移動是發(fā)展趨勢,移動IP的引入,無線終端在各種底層無線網(wǎng)絡之間的漫游 IP over Everything 數(shù)據(jù)、語音、視頻等多種類型業(yè)務的融合 Everything over IP,移動IP也稱為IP Mobility,移動IP需解決的問題,接入路由器1,通信對端,移動節(jié)點,接入路由器2,ADDR1,移動節(jié)點由接入路由器1連接的子網(wǎng)1移動到接入路由器2連接的子網(wǎng)2,子網(wǎng)1,子網(wǎng)2,接入路由器1,通信對端,移動節(jié)點,接入路由器2,ADDR2,子網(wǎng)1,子網(wǎng)2,IP地址的改變對于通信對端和上層（IP層以上）是透明的,移動節(jié)點需要一個在移動過程中保持不變的標識,不中斷已經(jīng)建立的連接,通信對端始終能夠找到移動節(jié)點,家鄉(xiāng)地址,移動IP需解決的問題,移動IP的基本術語,家鄉(xiāng)地址(HoA: Home Address)：移動節(jié)點的標識，手動配置或者由家鄉(xiāng)網(wǎng)絡分配，通常不變 轉(zhuǎn)交地址(CoA: Care-of Address)：移動節(jié)點位置的標識，由移動到的外地網(wǎng)絡分配，隨位置變化 家鄉(xiāng)代理(Home Agent)：保存移動節(jié)點的家鄉(xiāng)地址和轉(zhuǎn)交地址之間的映射關系(綁定) 通信對端(Correspond Node)：和移動節(jié)點進行通信的網(wǎng)絡節(jié)點，它可能是靜止的節(jié)點，也可能是移動節(jié)點,HoA與CoA的對應關系稱為綁定(Binding),知道移動節(jié)點家鄉(xiāng)地址如何將IP分組發(fā)送到移動節(jié)點的轉(zhuǎn)交地址？,IP分組先發(fā)送到家鄉(xiāng)代理，由家鄉(xiāng)代理發(fā)送給移動節(jié)點！,移動IP基本過程包括以下三個步驟 移動檢測 移動節(jié)點檢測到自己移動到了外地網(wǎng)絡 代理公告（移動IPv4）/路由器公告（移動IPv6） 轉(zhuǎn)交地址配置 移動IPv4 外地代理轉(zhuǎn)交地址（即外地代理地址）(Foreign Agent CoA) 配置轉(zhuǎn)交地址(Co-located CoA) 移動IPv6 全局可路由轉(zhuǎn)交地址（CoA） 的綁定注冊 到家鄉(xiāng)代理 到通信對端,移動IP的基本過程,IPv6與IPv4互通,IPv4孤島,純IPv6網(wǎng)絡,遷 移 設 想,遷移機制類型,雙協(xié)議棧 IPv4/IPv6 共存于一個設備 隧道 用于穿越 IPv4 覆蓋范圍的IPv6隧道貫穿 之后，用于穿越IPv6覆蓋范圍的IPv4隧道貫穿 6over4 和 4over6 翻譯器 IPv6 IPv4,部署IPv6方式一:雙棧,雙棧核心交換機,IPv4/IPv6雙棧網(wǎng)絡,IPv4 user,IPv4/IPv6 user,IPv6 user,雙棧路由器,IPv4網(wǎng)絡,IPv6網(wǎng)絡,雙協(xié)議棧,通常只是 “雙層”， 而不是整