第2讲-下一代互联网核心协议IPv6课件

1、第2讲 下一代互联网核心协议IPv6第2讲 本讲提纲1、IPv4的缺陷2、IPv6的新特性3、IPv6的头部结构4、IPv4向IPv6的过度5、IPv6国内外的发展状况6、IPv6研究的热点问题本讲提纲1、IPv4的缺陷1、IPv4的技术缺陷第2讲-下一代互联网核心协议IPv6课件网络发展的趋势目前的计算机网将与电视网（含有线电视网）、电信网合而为一，并且合并的方向是传输、接收和处理全部实现数字化。使用IP网络同时传输语音、视频、数据等各种信息，必须具有很宽的网络带宽、较好的QoS和统一的信息表示方式。 网络发展的趋势目前的计算机网将与电视网（含有线电视网）、电信IPv4的技术缺陷IPv4先天

2、不足移动性支持不够地址危机端到端业务模式无法实施QoS和性能问题安全问题路由表的膨胀配置复杂IPv4的技术缺陷IPv4先天不足移动性支地址危机端到端业Q地址危机IPv4地址的位数是32位个人电脑的普及和互联网的迅速发展,导致IP的需要量剧增大量的移动设备和家电设备上网的趋势使目前的形势更加严峻手机上网、冰箱上网、汽车上网IP地址出现紧缺趋势,目前的IP地址只能支撑10年地址危机IPv4 地址使用的估计IPv4 地址使用的估计优点：可以减少IP地址的消耗，并带来一定的安全性。缺点： a.单向性，破坏了IP的端到端模式。 b. 降低了网络性能，增加了网络的时延，在网络很大的时候，会成为通信的瓶颈。

3、 c.一旦NAT网关遭受攻击，整个网络就会瘫痪，增加了安全风险。 d. 两个使用NAT的内部网络合并时需要重新编址。 e.当一个网络中存在多个NAT设备时，这些设备的同步和协调变得非常困难。目前的解决办法：NAT网络地址转换优点：可以减少IP地址的消耗，并带来一定的安全性。目前的解决路由表的膨胀 IP地址中A类已经分配完毕, B类也已经差不多了, 剩下的C类地址已经成为大家瓜分的目标。 C类地址：超过2百万个，主机数量不超过255个。 骨干网络路由器必须存储到达整个网络所有各个子网的路由信息。 随着Internet网络用户的增长，需要使用大量的C类地址，造成路由表庞大，使路由器的性能降低。 路

4、由表的膨胀 IP地址中A类已经分配完毕, B类安全性的不足Internet开始设计是基于研究和开发的目的，没有将安全性作为重点。IPv4只具备最少的安全性选项，这些选项还通常被路由器所忽略。应用程序通过本身的私有性和认证性操作机制完成安全性操作。基于Internet的攻击和欺骗与日俱增，造成的损失越来越大。 安全性的不足Internet开始设计是基于研究和开发的目的，IP地址的配置复杂Internet设计时，连接的计算机是静态的，IP地址极少改变。随着工作和计算机对于移动性要求的与日俱增，需要简化IP地址的配置 ，支持IP地址的自动分配。IP地址的配置复杂Internet设计时，连接的计算机是

5、静态IP协议的性能有待提高IPv4协议头部复杂，有些项可以删掉。关于选项的设计不合理，通常被路由器忽略。IP协议的性能有待提高IPv4协议头部复杂，有些项可以删掉。2、IPv6的新特性第2讲-下一代互联网核心协议IPv6课件IPv6的新特性相对于IPv4协议基本的动作相同更單纯化的Protocol解決至目前為止的问题位址空間的不足Multicast、MobileIPv6的新特性相对于IPv4协议IPv6的新特性更容易运用Plug and PlaySecurity可以应对后续长时间的发展容易扩充新功能容易自IPv4转移IPv6的新特性更容易运用第2讲-下一代互联网核心协议IPv6课件3、IPv6

6、的头部结构第2讲-下一代互联网核心协议IPv6课件Ipv6数据报格式数据报的一般格式BaseHeaderExtensionHeader1ExtensionHeadernData areaIpv6数据报格式数据报的一般格式BaseExtensioIPv6头部格式V版本优先级 流标记 负载长度下一协议头部跳数限制源地址目的地址IPv6头部格式V版本优先级 流标记IPv4头部版本I H L 业务类型 长 度 标志符标记分段偏移存活时间 协议 头部检验源 地 址目 的 地 址 选 项填充IPv4头部版本I H L 业务类型 IPv6头部特征1.IPv6头部不包含选项。2.删去了头部校验和。3.去掉了分

7、段标志和偏移，使用path MTU discovery算法。（Maximum Transmission Unit）4.去掉了业务类型字段，增加了流标志和优先级字段，以支持实时业务和QoS。IPv6头部特征1.IPv6头部不包含选项。IPv6 HeaderIPv6 vs. IPv4 Packet Data UnitIPv4 PDUIPv6 PDUminimum20 octetsmaximum65535 octetsIPv4 HeaderData FieldFixed40 octetsmaximum65535 octets0 or moreTransport-level PDUExtensionH

8、eaderExtensionHeaderIPv6 HeaderIPv6 vs. IPv4 PackeIPSec扩展头IP包本身并不继承任何安全特性，我们可以很容易地伪造IP包的地址、修改其内容。IPSEC 提供了一种标准的、健壮的以及包容广泛的机制，可用它为IP及上层（如TCP、UDP）提供安全保证；在IPv6下，IPSEC是强制实施的；它定义了一套默认的算法，以确保不同的实施方案相互间可以共通，它是独立于算法本身的；IPSec扩展头IP包本身并不继承任何安全特性，我们可以很容IPSec提供的具体保护形式数据起源地验证数据的完整性验证数据内容的机密性验证（是否被别人看过）抗重播保护有限的数据流

9、机密性保证 IPSec提供的具体保护形式Ipv6数据报格式Next headerIPv6 包含一个基本头和数据IPv6 包含一个基本头、一个路由头和数据标识紧接着的类型Base headerNext = TCPTCP dataRoute headerNext = TCPTCP dataBase headerNext = ROUTEIpv6数据报格式Next header标识紧接着的类型Ba IPv6的多重头IPv6可选项扩展头格式Next headerHeader len0 8 16 31One or more optionsNext header还指定无法处理选项的路由器如何操作跳过该选项

10、丢弃包 丢弃包并返回ICMP包 IPv6的多重头IPv6可选项扩展头格式Next headIPv6的多重头为什么要使用独立的扩展头？经济性扩展性将数据报的功能划分到单独的头可节省空间。一个数据报只用很小的一个子集。如要为协议增加一个新的功能只要定义一种新的next header类型和格式；IPv6的多重头为什么要使用独立的扩展头？将数据报的功能划分 IPv6的编址IPv6地址分类单播(unicast)多播(multicast)簇(cluster)IPv4地址到IPv6地址的映射IPv6地址表示法零压缩特性冒分十六进制.用两个冒号代替连续的0。点分十进制：55冒分十六进制：69

11、OC:8864:FFFF:FFFF:0:1280:8COA:FFFF98个零 IPv4(32位)Ipv4 “6”相应IPv6 “：6” IPv6的编址IPv6地址分类IPv6地址表示法冒分十六4、IPv4向IPv6的过度第2讲-下一代互联网核心协议IPv6课件IETF NGTrans 工作组：定义从IPv4网络向IPv6网络过渡的过程；定义和指定厂商在实现IPv6转换的主机、路由器以及其它Internet部件时所使用的机制，这些机制是必须或者是可选的；Http:/html.charters/ngtrans-charter.htmlIPv4向IPv6的过渡IETF NGTrans 工作组：IPv

12、4向IPv6的过渡IPv6IPv4向IPv6的过渡过程IPv4IPv4IPv4IPv4IPv4IPv6IPv4IPv4IPv4IPv4IPv6IPv4IPv6IPv4IPv4IPv6IPv6IPv4IPv6IPv4IPv6IPv6IPv4IPv6IPv6IPv6IPv6IPv6IPv6IPv4-IPv6 Transition ScenariosAll IPv4All IPv6IPv6 IslandsIPv4 IslandsIPv4/IPv6 mixedIPv6IPv4向IPv6的过渡过程IPv4IPv4IPv4IPv4向IPv6的过渡主机的角度IPv4TCP/UDPIPv4 APsIPv4TC

13、P/UDPIPv4 APsIPv6IPv4TCP/UDPIPv4/IPv6 APsIPv6IPv4TCP/UDPIPv4 APsIPv6IPv6 APsIPv4/IPv6 APsTCP/UDPIPv6 APsIPv6IPv4向IPv6的过渡主机的角度IPv4TCP/UDPIIPv4向IPv6的过渡网络的角度双协议栈隧道技术IPv4向IPv6的过渡网络的角度双协议栈双协议栈双协议栈是指在节点中同时具有IPv4和IPv6两个协议栈，这样，它既可以收发IPv4的分组，也可以收发IPv6的分组;双协议栈双协议栈是指在节点中同时具有IPv4和IPv6两个协双协议栈Applications TCP/UDP

14、 IPV4IPV6Device DriverV4/V6 networkV6 networkV4 networkTCP/UDP IPV4IPV6Device DriverRouting protocols双协议栈Applications TCP/UDP IPV4I隧道技术隧道技术是指在IPv6发展的初期，通过IPv4隧道连接IPv6子网，将IPv6的分组封装在IPv4的分组中，封装后的IPv4分组通过IPv4的路由体系传输;隧道技术隧道技术是指在IPv6发展的初期，通过IPv4隧道连隧道技术V4/V6 hostV4/V6 networkV4 networkV4 tunnelV6 hostV6 n

15、etworkV4/V6 host隧道技术V4/V6 hostV4/V6 V4 tunnelV过渡的代价IPv4IPv6过渡的代价IPv4IPv65、IPv6国内外的发展状况第2讲-下一代互联网核心协议IPv6课件国内外的研究 IPv6在全球的发展呈现出不均衡的状况。国外目前的研究 ，实用化发展。领先的主要是欧洲、日本、韩国和美国。 日本做的最好其他国家的发展情况韩国，欧盟政府支持美国不积极，因为美国分到了很多的IPV4地址。国内外的研究 IPv6在全球的发展呈现出不均衡的状况。国外的IPv6研究日本政府Sep 2000开始支持 韩国政府Feb 2001开始支持欧盟April 2001开始支持国

16、外的IPv6研究日本政府Sep 2000开始支持 日本在IPv6方面，全球最引人注目的地方是日本。IPv6研究和应用方面，步伐大、速度快，而且在IPv6产品化、商业化推广方面可以说是走在了世界的最前列。日本政府投入专项资金来发展IPv6。 日本于1999年12月开始提供IPv6试验服务，2001年4月开始提供IPv6商用服务。NTT communications、Japan Telecom和KDDI等日本的主要运营商和ISP几乎都已经提供IPv6商业化接入服务，日本全国利用IPv6的环境正日益完善。 日本在IPv6方面，全球最引人注目的地方是日本。日本的IPv6计划2002-2003年:处于初

17、始时期，此时网络设备、操作系统和应用软件等产品将逐渐能够在高速条件下支持IPv6;2004年到2006年 :大量系统将与IPv6兼容，使IPv6普遍流行开来;自2007年起:IPv6将进入全面发展阶段，IPv6的交易量将大幅增长;日本的IPv6计划2002-2003年:处于初始时期，此时网韩国的IPv6的演进进程分为四个阶段第一阶段（2001年以前），建立IPv6试验网，开展验证、运行和宣传工作；第二阶段（20022005年），建立IPv6岛，与现有IPv4大网互通，在IMT-2000上提供IPv6服务；第三阶段（20062010年），建立IPv6大网，原IPv4大网退化为IPv4岛，与IPv

18、6大网互通，提供有线和无线的IPv6商用服务；第四阶段（2011年以后），演变成一个单一的IPv6网韩国的IPv6的演进进程分为四个阶段第一阶段(2002年内)：成立IPv6推动工作小组，成立IPv6 Forum台湾；第二阶段 (20032005年)：开发向IPv6的过渡技术及开发本地IPv6网络环境；第三阶段(20062007年)：以IPv6取代IPv4，全面完成IPv6网络；台湾IPv6计划第一阶段(2002年内)：成立IPv6推动工作小组，成立IPIPv6 Forum Taiwan 組織架構IPv6 Forum Taiwan 組織架構欧洲 欧洲在互联网方面落后于美国，但在移动通信方面却领

19、先于美国，所以欧洲发展IPv6的基本战略是“先移动，后固定”，希望在IPv6方面掌握先机。 欧洲目前已经建立了Euro6IX和6NET等IPv6试验网络，进行有关IPv6的推广和部署准备，欧洲各大厂商也都加快了IPv6开发和产品化进程，各种试验项目正逐步成熟。 欧洲 欧洲在互联网方面落后于美国，但在移动通信方面却领先于美美国 美国是IPv4的发源地，无论在地址资源和商业应用方面都占据了先天的优势，因此，目前既没有地址短缺的忧虑，又很不愿意改动花费大量资金构建的IPv4商业网络体系，所以，美国目前主要是以世界IPv6研究、协调中心的面目出现的。研究和开发IPv6的主要组织如IETF、6Bone等

20、都设在美国。 但美国在IPv6的商业化推广方面的力度没有欧洲和日本大。当然，美国不会情愿失去在互联网领域的主导地位和市场优势，所以，现在美国对待IPv6的态度已经有所变化。各主要厂商也出于商业利益的考虑开始支持IPv6，已经或者准备推出支持IPv6的试验性产品。 美国 美国是IPv4的发源地，无论在地址资源和商业应用方面都国内的研究 国内目前的研究 CERNET 做的最好学生试验床其他方面发展情况移动设备的厂商开始投入（nokia)商业试验床电信厂商国内的研究 国内目前的研究 CERNET试验床的主干网结构CERNET试验床的主干网结构诺基亚-中国教育和科研网下一代互联网技术研究计划第一步,

21、用隧道方式把10所大学连接成IPv6网。第二步,在北京地区三所大学(清华大学,北京大 学, 北京邮电大学)内建立纯IPv6网第三步,在10所大学建立全国性的纯IPv6网，并对 IPv6的高级特性进行研究, 如QOS,移动IP等。不断升 级新软件和新环境，如WLAN sub-network。举办中国 IPv6高级研讨会。诺基亚-中国教育和科研网下一代互联网技术研究计划第一步, 用清华大学全国网络中心,北京北京大学华北区中心,北京东北大学东北区中心,沈阳北京邮电大学华北区中心,北京上海交通大学华东区中心,上海东南大学东南区中心,南京华南理工大学华南区中心,广州电子科技大学西南区中心,成都西安交通大学西北区中心,西安诺基亚-中国教育和科研网合作建设下一代互联网 诺基亚中国研发中心北京华中理工大学华中区中心,武汉试验网示意图清华大学北京大学东北大学北京邮电大学上海交通大学东南大学华南6、IPv6研究的热点问题第2讲-下一代互联网核心协议