Iv技术基础信息产业厅下一代互联网

互联网最新技术与应用模式向学哲

第一部分

网络新技术及其发展概述

第二部分

下一代互联网协议--IPV6（1）

第三部分

下一代互联网协议--IPV6（2）

第四部分

互联网应用新模式---网格计算、云计算

研讨内容3一、为什么需要下一代互联网（技术进步应用需求）4

计算机、通信、多媒体等前沿技术的高速发展，使人们对基于互联网的各类新型应用充满渴望与期待。以IPv4为基础的互联网络所固有的缺陷日益凸现，安全保障、服务质量与运营管理已成为进一步发展的瓶颈。可扩展、更安全、更大、可信、可管理、高质量的下一代互联网已成为学术与产业界共同的期盼。如何使理想能早日成为现实，需要我们共同努力与探索！5全球共有互联网用户约7.86亿人，平均普及率是：12.2%我国的网民达到了8700万人，比一年前增长1900万，增幅为28%，普及率为6.7％

中国网民占全球网民的11％，而中国人均占有IP数为1/25个除计算机外同时使用其它设备（移动终端、信息家电）上网的用户人数半年内增长46万规模剧增与地址匮乏是直观需求6创新应用涌现是发展的内在动力

更多种类信息终端的网络连接

-----------要求有广泛的地址空间高清晰网络电视等多媒体应用

-----要求有更高的带宽质量保证分布式存储等P2P网络应用

-----要求有端到端的服务质量保证生产环境监控等工业控制

-----要求实时可靠的服务质量保证电子购物等网络服务商业行为

---要求可信可管理的安全技术手段7高清晰网络电视等多媒体应用8采用P2P模型的应用涌现P2P要求端到端的特性

–专用地址和

NAT，隐藏了谁是信息的发送者

–P2P要求能够识别发送者

–P2P要求实行实名制PeerPeerClientServer9网上购物等电子商务服务日益普及在用户采取的付款方式，选择“货到付款”的比例在连续下降，而“网上支付”的比例在持续上升。电子商务安全体系10下一代互联网是我们的希望多种接入方式和多种接入终端大规模分布式应用开展多网络业务的融合语音、实时的多媒体广泛业务开展……11下一代互联网网的新型服务务模式目前的互联网网未未来的互联联网相对独立的服服务有有机统一的服服务共性、繁杂的的服务个个性性、恰当的服服务机械低效的服服务智智能高效的服服务分散断续的服服务统统一连续的服服务12下一代互联网网的优势特征征更大：IPV6地址空间，接接入网络的终终端种类和数数量更多，网网络应用更为为广泛，路由由性能改善更快：100M以上的端到端端的高性能通通讯更安全可信：：对象识别，身身份认证和网网络授权，数数据加密和完完整性，可信信任的网络更及时：组播服务，服服务质量QOS，大规模实时时交互应用更方便：基于移动和无无线的丰富应应用更可管理：有序的管理，，有效的运营营，及时的维维护更有效：有盈利模型，，获得重大社社会效益和经经济效益13二、下一代互联网网的酝酿及发发展现状14IPv6的诞生IETF于1991年开始致力于于新协议的研研究工作于1993年发布了白皮皮书“IP:NextGeneration(Ipng)WhitePaperSolicitation””,广泛征求各方方意见IETF在综合各方意意见之后，发发布了RFC1726,定义了一整套套评估标准IpngArea在RFC1550中对CATNIP,SIPP和TUBA分别作出了细细致的研究。。最后，IETF建议融合、修修改SIPP与TUBA以形成新一代代IP协议的基础。。由此，新一一代的IP协议产生了15主要进展历程程1992，美国总统克克林顿提出““信息高速公公路”计划，，不仅推动了了互联网本身身，也为提出出下一代互联联网研究计划划奠定了基础础1995，NSF支持的下一代代互联网NGI计划，建立了了NGI的主干网vBNS1998，UCAID成立，提出Internet2计划，建立了了Internet2的主干网Abilene1998，亚太地区高高速网络计划划APAN2001，欧共体的下下一代互联网网研究计划，，建立了它的的主干网GEANT2002，提出建立立全球高速互互联网GTRN2003年1月DoD宣布全面向IPV6过渡，2008年完成2005年7月美国政府决决定2008年6月过渡到IPV616我国下一代互互联网发展规规划近期目标（2002-2005）在改进和提高高现有网络和和大力推广应应用的同时，，建成中国下一代互互联网示范工工程，推动下一代代互联网的科科学技术进步步。攻克下一代互互联网的关键键技术，开发发重大应用，，初步实现产产业化。中期目标（2006-2010）建成全球最大大规模的下一一代互联网络络，大力推广广下一代互联联网的重大应应用。形成中国下一一代互联网产产业，在世界界上占有重要要地位，提高高综合国力。。17三、下一代网网络的核心技技术问题18下一代互联网网的技术体系系结构关键网络设备/软件商业网/重大商业应用19互联网协议IPv6的研究热点下一代路由协协议研究与试试验大规模组播服服务研究与试试验下一代互联网网的域名技术术研究网络过渡研究究与试验IPv6QOS带宽保障技术术……20四、美好与广广阔的应用前前景21下一代互联网网应用热点互联网新应用用：大规模点到到点的多媒体体通信新型移动式多多媒体个人用用信息终端，，可实现全网网漫游实现端到端的的高性能传输输具有安全服务务和网络计费费功能无线/移动应用：智能交通与与定位应用基于IPv6，结合GPS，实现城市智智能交通管理理基于IPv6建立家庭网络络，实现远程程家电控制定位应用22下一代互联网网应用热点计算网格和数数据网格：大规模科学计计算与协同服服务高能物理网格格、虚拟天文文台、生物网网格、地学网网格、化学信信息网格信息服务网格格大规模视频会会议、高清晰晰度电视基于组播的多多点多路视频频会议，支持持远程教育和和远程医疗等等综合应用基于组播的高高清晰度电视视，分辨率达达到HDTV指标流媒体业务与与应用23下一代互联网网应用热点环境监测、地地震监测基于IPv6实现大气、水水文、水质等等环境参数传传感器联网实现环境监测测体系的规划划部署，实时时采集数据远程教育、数数字图书馆、、远程医疗基于组播视频频会议的远程程授课和师生生交流图书馆资源的的海量数据存存储、管理和和检索安全、可靠地地传输医学图图象和视频，，实现远程协协同诊断基于IPv6的各种人体传传感器联网，，实现人体健健康监测24下一代互联网网应用热点P2P网络应用系统统网络存储OceanstoreP2P流媒体系统CoolstreamingP2P互联网IP电话系统P2PWeb服务协作应用用P2P即时通信系统统IM25下一代互联网网研究动态Ad-hocWiFi无线网络环境境26基于IPv6的传感器网应应用领域传感器和电子子标签结点将将真实世界信信息连接到全全球网络27随着人体变成成联机在线----------数字医学将要要浮现新传感器—视频吞咽丸电池,光源,和视频照相机机影像传输下一步—联机在线无线互联网传传输关键代谢和物物理变量个人医学结合遗传密码数字影像人体数据流28目前：PC+少量掌上设备备未来：手机PDATV投影仪办办公设备备家用电器……ICP各种互联网设设备的有机整整合-----------将会为用户带带来全新的应应用体验！29IPv6无线家庭网络络IPv630汽车内嵌入式式IPv6互联网~70个计算机3个子网:–多媒体网(车内音响，导导航系统)–身体网络（灯灯光，窗）－控制网络（（发动机，刹刹车）多引导31网格技术Grid和其它重要技技术相融合（（P2P、Webservice、Internet2）32第二部分讲讲座内容第一章IPv6基础知识第二章ND机制第三章IPv6路由协议第四章IPv6主要过渡技术术33IPV4的巨大成功-----异构网络互连连异构性（Heterogeneity）不同网络的主主机能够进行行通信，包括括以太网、令令牌环网、点点对点链路等等编址方案、介介质访问协议议、服务模型型等不同可扩展性（Scale）网络规模不断断扩大几百万甚至几几十亿个节点点互连编址（Addressing）寻路（Routing）服务质量管理理（QoS）安全34以IPv4为基础的网络络体系局限凸凸现35IPv6的优势128位的地址空间间：IPv6把地址长度从从32位扩展到128位，并赋予了了更科学的层层次结构。简化的协议首首部,使得网络层的的负担减轻很很多，符合高高效的原则。。集成了认证和和加密机制地址自动配置置，实现即插插即用任播(Anycast)功能,为均衡负载等等应用提供更更合理的解决决手段支持源路由的的选径…….36第一章IPv6基础知识IPv6报文格式IPv6地址分类ICMPv637IPv6报文格式IPv6数据包由一个个基本报头加加上0个或多个扩展展报头机上层层协议单元构构成。38IPv6基本报头备注version=6TrafficClassIPV4TOSFlowLabel用于指示流NextHeaderIPV4ProtocolHopLimitIPV4TTLPayloadLength指示该IP报文负荷长度度Source和Destination地址都是128位IPv4IPv639来个真的！一个IPV6数据包40IPv6扩展报头IPv6将一些IP层的可选功能能实现在上层层封装和基本本IPv6头部之间的扩扩展头部中主要的扩展报报头：Hop-by-HopOptionsheaderDestinationOptionsheaderRoutingheaderFragmentheaderAuthenticationheaderEncapsulatingSecurityPayloadheader41扩展报头的一一个举例-RoutingHeaderRoutingHeader的作用在于使使得数据包经经过指定的中中间节点到达达目的地。42一个带RoutingHeader报文的转发流流程SI1I2I3D

SourceAddress=SHdrExtLen=6DestinationAddress=I1SegmentsLeft=3Address[1]=I2Address[2]=I3Address[3]=D

SourceAddress=SHdrExtLen=6DestinationAddress=I2SegmentsLeft=2Address[1]=I1Address[2]=I3Address[3]=D

SourceAddress=SHdrExtLen=6DestinationAddress=I3SegmentsLeft=1Address[1]=I1Address[2]=I2Address[3]=D

SourceAddress=SHdrExtLen=6DestinationAddress=DSegmentsLeft=0Address[1]=I1Address[2]=I2Address[3]=I343扩展报头的顺顺序逐跳选项报头头目标选项报头头（当存在路路由报头时，，用于中间目目标）路由报头片段包头身份验证报头头封装安全有效效载荷报头目标选项报头头（用于最终终目标）44典型的IPv6数据包每一种扩展报报头其实也有有自己特定的的协议号，例例如：路由报报头为43，AH报头为51每一个基本报报头和扩展报报头的protocol字段标识后面面紧接的内容容IPv6报头NextHeader=6TCP段IPv6报头NextHeader=43IPv6报头NextHeader=43路由报头NextHeader=6路由报头NextHeader=51AH报头NextHeader=6TCP段TCP段45IPv6地址表示v6地址与v4地址表示方法法有所不同用十六进制表表示，如：FE08:…….4位一组，中间间用“:”隔开，如：2001:12FC:…….若以零开头可可以省略，全全零的组可用用“::”表示，如：1:2::ACDR:…….地址前缀长度度用“/xx”来表示，如：：1::1/64以下是同一个个地址不同表表示法的例子子：0001:0123:0000:0000:0000:ABCD:0000:0001/961:123:0:0:0:ABCD:0:1/961:123::ABCD:0:1/9646IPv6地址表示2001:0410:0000:0001:0000:0000:0000:45ff2001:410:0:1:0:0:0:45ff2001:410:0:1::45ff47IPv6地址址分分类类单播播地地址址（（UnicastAddress）组播播地地址址（（MulticastAddress）任播播地地址址（（AnycastAddress）特殊殊地地址址地址类型二进制前缀IPv6标识未指定00...0(128bits)::/128环回地址00...1(128bits)::1/128组播11111111FF00::/8链路本地地址1111111010FE80::/10网点本地地址1111111011FEC0::/10全局单播（其他）48单播播地地址址IPv6单播播地地址址分分类类：：全局局单单播播地地址址例例2001:A304:6101:1::E0:F726:4E58链路路本本地地地地址址例例FE80::E0:F726:4E58网点点本本地地地地址址例例FEC0::E0:F726:4E5849组播播地地址址Flags用来来表表示示permanent或transient组播播组组Scope表示示组组播播组组的的范范围围GroupID组播播组组IDScope:0：预预留留1：节节点点本本地地范范围围2：链链路路本本地地范范围围5：站站点点本本地地范范围围50IPv6地址新类类型—任播（Anycast）用于标识识一组网网络接口口目标地址址为任播播抵制的的数据报报将发送送给最近近的一个个接口适合于One-to-One-of-Many的通讯场场合Who’’sGateway?I’mnearestone.51ICMPv6基本概念念差错报文文信息报文文典型应用用52ICMPv6（1）ICMPv6是IPv6结构总体体的一部部分，必必须被所所有IPv6实现完全全支持。。ICMPv6具备IPv4ICMP基本功能能，废除除了一些些不再使使用的过过时消息息类型，，并提供供一个简简单的故故障排除除回应服服务。此此外，ICMPv6还综合了了另外两两个在原原IPv4中分属不不同协议议完成的的功能：：（1）多点传传送收听听者发现现（MulticastListenerDiscovery，MLD）（2）邻居发发现（NeighborDiscovery，ND）53ICMPv6（2）ICMPv6是一个多多用途协协议，可可以用来来报告诸诸如数据据包传输输过程中中出现的的错误和和多点传传送成员员资格。。因此，，ICMPv6消息可分分为两种种类型：：(1）错误消消息：主要包包括：目目的不可可达，数数据包太太大，超超时和参参数错误误等。(2）信息消消息当8位类型字字段最高高位为1时（取值值范围从从128～255），就是是一个信信息消息息。信息息消息提提供诸如如MLD和邻居发发现等诊诊断功能能和附加加主机功功能。54ICMPv6（3）2.ICMPv6包格式类型：8位类型字字段说明明消息类类型，最最高位为为0代表错误误消息；；最高位位为1代表信息息消息。。代码：8位代码字字段内容容取决于于消息类类型，用用来区分分某一类类型的多多条消息息。若某某一给定定类型只只有一条条消息，，则代码码为0。校验和：：校验和和字段用用于检错错。报文主体体：消息息正文。。首部类型（8bits）代码（8bits）ICMP报文主体ICMP报文校验和（16bits）数据部分IP数据报图6.35ICMPv6报文的格式55ICMPv6（4）3.ICMPv6错误消息息(1)目的不可可达目的不可可达消息息的类型型字段值值为1，表示这这是个错错误消息息，代码码字段取取值范围围0～4。在校验验和字段段之后是是一个32位未用字字段和引引发ICMPv6目的不可可达消息息的、即即被抛弃弃的IPv6包的第一一部分。。(2)数据包过过大当IPv6数据包大大小超过过链路最最大传输输单元MTU，无法转转发时，，发送数数据包过过大消息息。56ICMPv6（5）(3)超时ICMPv6超时消息息当IPv6包头中的的跳段限限制（HopLimit）字段值值降为0，路由器器必须放放弃IPv6包时产生生。(4)参数问题题当路由器器或目的的结点因因为检测测到IPv6包头或扩扩展头中中有错误误字段而而必必须抛弃弃IPv6数据包时时产生该该消息。。57ICMPv6（6）4.ICMPv6信息消息息ICMPv6信息消息息可分为为三类：：诊断消消息、管管理多点点传送组组的消息息和邻居居发现消消息。在在此仅介介绍诊断断消息。。(1)回应请求求消息回应请求求消息及及其对应应的回应应答复消消息是ICMPv6的诊断消消息，这这两个消消息对目目的可达达性问题题和路由由故障提提供一个个简单的的诊断功功能。(2)回应答复复消息ICMPv6回应答复复消息用用于响应应回应请请求消息息。58ICMPv6的典型应应用Pingv6Tracev6PMTU(分片与重重装)59第二章ND机制第一节地址解析析第二节地址配置置60地址解析析IPv6取消了ARP协议通过过邻接点点请求报报文（NS）和邻接接点公告告报文（（NA）的交互互来解析析链路层层地址???依然是利利用ICMPv6报文！61IPV4包转发过过程中的的----ARP协议不管网络络层使用用的是什什么协议议，在实实际网络络的链路路上传送送数据帧帧时，最最终还是是必须使使用硬件件地址。。每一个主主机都设设有一个个ARP高速缓存存(ARPcache)，里面有有所在的的局域网网上的各各主机和和路由器器的IP地址到硬硬件地址址的映射射表。当主机A欲向本局局域网上上的某个个主机B发送IP数据报时时，就先先在其ARP高速缓存存中查看看有无主主机B的IP地址。如如有，就就可查出出其对应应的硬件件地址，，再将此此硬件地地址写入入MAC帧，然后后通过局局域网将将该MAC帧发往此此硬件地地址。62ARP响应AYXBZ主机B向A发送ARP响应分组组主机A广播发送送ARP请求分组组ARP请求ARP请求ARP请求ARP请求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地地址是00-00-C0-15-AD-18我想知道道主机的硬件地地址我是硬件地址址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-1863网络网络R2ACB当主机A以IP方式向远远程网络络的主机机C发包，穿穿越物理理网络同同样发出出ARP请求，这这时ARP怎样工作作？发往远程程网络计计算机的的ARP请求①②R1网络64所以，不在同一一网络的的ARP定位过程程，实际是是分段ARP定位过程程，或理理解为路路由器转转发ARP请求，这这一切是是自动完完成的，，不需要要应用程程序和管管理员干干预。当ARP请求是从从网络1主机A发往网络络2目的主机机C时，路由由器R1发现目的的主机C不在本网网络，路路由器R1作为ARP代理（ProxyARP）对主机机A的ARP请求进行行应答，，然后IP包发往R1。由R1完成选路路，发现现主机C在相邻网网络上，，再发出出ARP请求，经经C应答后，，再发往往C；如果路路由器R1存有主机机C的地址联联编，则则可以不不需ARP请求/应答过程程，直接接传输。。否则传传往下一一站路由由器。65ARP高速缓存存的作用用为了减少少网络上上的通信信量，主主机A在发送其其ARP请求分组组时，就就将自己己的IP地址到硬硬件地址址的映射射写入ARP请求分组组。当主机B收到A的ARP请求分组组时，就就将主机机A的这一地地址映射射写入主主机B自己的ARP高速缓存存中。这这对主机机B以后向A发送数据据报时就就更方便便了。66为什么取取消ARP协议？媒体独立立性安全机制制组播寻址址67ARP欺骗第一种ARP欺骗——截获网网关数数据。。它通通知路路由器器一系系列错错误的的内网网MAC地址，，并按按照一一定的的频率率不断断进行行，使使真实实的地地址信信息无无法通通过更更新保保存在在路由由器中中，结结果路路由器器的所所有数数据只只能发发送给给错误误的MAC地址，，造成成正常常PC无法收收到信信息。。第二种种ARP欺骗——伪造网网关。。它的的原理理是建建立假假网关关，让让被它它欺骗骗的PC向假网网关发发数据据，而而不是是通过过正常常的路路由器器途径径上网网。在在PC看来，，就是是上不不了网网了，，“网网络掉掉线了了”。。68地址解解析发送主主机在在接口口上发发送组组播NS报文，，该报报文的的目的的地址址为目目标IP地址所所对应应的请请求节节点组组播地地址（（Solicited-node），在在其中中也包包含了了自己己的链链路层层地址址目标主主机收收到NS报文后后，就就会了了解到到发送送主机机的IP地址和和相应应链路路层地地址目标主主机向向源发发送主主机发发送一一个邻邻接点点公告告报文文（NA），该该报文文中包包含自自己的的链路路层地地址69地址解解析示示意图图1::1/64MAC_A1::2/64MAC_BNS报文SourceAddress:1::1LinklayerAddress:MAC_ADestinationAddress:FF02::1:FF00:2NA报文SourceAddress:1::2LinklayerAddress:MAC_BDestinationAddress:1::1PC1PC270第二章章ND机制第一节节地址解解析第二节节地址配配置71IPv6地址配配置方方法手工配配置有状态态地址址自动动配置置（DHCPv6）无状态态地址址自动动配置置72IPv6地址结结构IPv6地址=前缀+接口标标识前缀：相当当于v4地址中中的网网络ID接口标标识：相当当于v4地址中中的主主机ID2001:A304:6101:1::E0:F726:4E582001:A304:6101:1E0:F726:4E58前缀接口标标识73无状态态地址址自动动配置置—前缀获获得RS报文RA报文主机发发送RouterSolicitation报文路由器器回应应RouterAdvertisement报文主机获获得前前缀及及其它它参数数其实路路由器器会周周期性性地向向外发发送RA报文1::1/6474无状态态地址址自动动配置置—接口ID生成IEEEEUI－64规范是是其中中最重重要的的一种种生成成方法法将48比特的的MAC地址转转化为为64比特的的接口口IDMAC地址的的唯一一性保保证了了接口口ID的唯一一性设备自自动生生成，，不需需人为为干预预48位MAC地址64位接口口ID75重复地地址检检测（（DAD）重复地地址检检测（（DuplicateAddressDetection）确保保网络络中无无两个个相同同的单单播地地址任何地地址均均需做做DAD地址配配置给给接口口前称称为““tentative地址””，暂暂时不不可用用经过DAD检测后后，没没有冲冲突后后可以以使用用，如如果有有冲突突，则则不能能分配配给接接口使使用76IPV4如何实实现地地址冲冲突检检测----免费ARP指主机机发送送ARP查找自自己的的IP地址。。免费ARP主要作作用:(1)检查IP是否有有冲突突.(2)当更换换网卡卡时,其它主主机或或路由由器ARP表项的的更新新77ARP响应AYXBZ主机B向A发送ARP响应分分组主机A广播发发送ARP请求分分组ARP请求ARP请求ARP请求ARP请求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件件地址址是00-00-C0-15-AD-18我想知知道主主机的硬件件地址址我是硬件地地址是是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-1878重复地地址检检测（（DAD）过程程获得临临时地地址的的主机机发送送NS报文（（NeighborSolicitation）给该该临时时地址址所对对应的的solicited-node组播地地址，，该报报文中中包含含自己己想使使用的的地址址如果有有人用用NA报文（（NeighborAdvertisement）响应应，并并报告告自己己已使使用该该地址址，则则该临临时地地址不不可用用如果无无人响响应，，则认认为没没有地地址冲冲突发发生，，该地地址正正式可可用1::1/64NS报文NA报文79Solicited-Node组播地地址IPv6中特有有的组组播地地址用于DAD和获取取本地地链路路上邻邻居节节点的的链路路层地地址（（地址址解析析）等等Solicited-Node组播地地址生生成过过程接口ID的后24位：XX:XXXX前缀FF02:0:0:0:0:1:FFFF02:0:0:0:0:1:FFXX:XXXX80无状态态地址址自动动配置置的报报文RouterSolicitationRouterAdvertisementNeighborSolicitationNeighborAdvertisement所有报报文都都基于于ICMPv6报文81IPv6地址规规划IPv6网络的的规划划原则则同IPv4网络IPv6在各个个厂商商实现现情况况不同同，选选择设设备时时最好好选择择路由由器（（软件件实现现，容容易升升级））IPv6技术是是3层技术术，所所以在在下2层技术术（VLAN、端口口、））上的的规划划与IPv4完全相相同82IPv6地址规规划规划的的时候候要注注意IPv6网络和和IPv4网络的的差异异性IPv6公网地地址极极其丰丰富（（设计计时可可以有有较大大的富富余量量）具有即即插即即用特特色的的无状状态地地址自自动配配置技技术目前还还基本本没有有纯的的IPv6网络，，一般般都是是组建建一个个IPv4、IPv6共存的的双栈栈网络络，二二者者可互互为备备份，，或者者把其其中一一个做做为带带内管管理网网络，，比如如把IPv4网络做做为管管理网网络，，用它它来管管理IPv6网83IPv6地址规规划IPv6公网地地址由由IANA统一进进行分分配IPv6也有类类似IPv4私网地地址：：FEC0::/10终端主主机一一般用用无状状态地地址自自动配配置技技术来来进行行地址址配置置，无无须DHCP服务器器分配配IPv6地址注意某某些过过渡技技术使使用特特殊地地址，，如6to4、ISATAP等84公网地地址规规划目前中中国的的公网网IPv6地址主主要是是以2001:及3FFE:开头的的地址址块根据EUI-64规范，，主机机ID只能是64位，所以把把路由器连连接主机的的业务地址址网段都规规划为64位前缀为便于扩展展及统一，，一般把路路由器之间间的互联地地址也规划划为64位前缀网段地址要要连续，便便于聚合，，并尽量使使IPv6地址与原来来的IPv4地址有一定定对应关系系，要预留留做为Loopback地址的网段段85公网地址规规划示例6B-RT-1NE40-86B-RT2NE-406B-RT-3AR-462001:1:2:2::1/642001:1:2:2::2/642001:1:2:4::1/642001:1:2:4::2/642001:1:2:5::1/642001:1:2:3::1/642001:1:2:3::2/64DNSServer2001:1:2:5::2VideoServer2001:1:2:5::3WebServer2001:1:2:5::586第三章IPv6路由协议第一节静静态路由由配置第二节动动态路由由配置87静态路由配置命令ipv6route-staticip-addressprefix-length{interface-name[nexthop-address]|gateway-address}[preferencepreference-value]缺省路由ipv6route-static::02::2Destination:::PrefixLength:0NextHop:2::2Preference:60Interface:Ethernet3/0Protocol:StaticState:ActiveAdvGotQCost:0RefrenceCount:288第三章IPv6路由协议第一节静静态路由由配置第二节动动态路由由配置89什么是路由由------一张路由表表的实例[Quidway]disiprouting-tableRoutingTables:Destination/MaskprotoprefMetricNexthopInterface......90动态路由由协议目前支持持IPv6的重要动动态路由由协议包包括RIPngOSPFV3MBGP91RIP协议基于距离离向量算算法的路路由协议议适合小规规模的网网络简单，容容易实现现92112131FEDCBA51612151314141611151初始化过过程-----一开始，，各路由由表只有有到相邻邻路由器器的信息息网3网2网4网6网5网1“4”表示“从从本路由由器到网网4”“1”表示“距距离是1”“”表示“直直接交付付”93112131FEDCBA51612151314141611151路由器B收到相邻邻路由器器A和C的路由表表网3网2网4网6网5网1112131416112A22A314162C更新后A说：“我我到网1的距离是是1。”因此B现在也可可以到网网1，距离是2，经过A。”94112131FEDCBA51612151314141611151路由器B收到相邻邻路由器器A和C的路由表表网3网2网4网6网5网1112131416112A22A314162C更新后A说：“我到网网2的距离是1。”因此B现在也可以到到网2，距离是2，经过A。”95112131FEDCBA51612151314141611151路由器B收到相邻路由由器A和C的路由表网3网2网4网6网5网1112131416112A22A314162C更新后A说：“我到网网3的距离是1。”但B没有必要绕道道经过路由器器A再到达网3，因此这一项项目不变。96112131FEDCBA51612151314141611151路由器B收到相邻路由由器A和C的路由表网3网2网4网6网5网1112131416112A22A314162C更新后C说：“我到网网4的距离是1。”但B没有必要绕道道经过路由器器C再到达网4，因此这一项项目不变。97112131FEDCBA51612151314141611151路由器B收到相邻路由由器A和C的路由表网3网2网4网6网5网1112131416112A22A314162C更新后C说：““我到到网6的距离离是1。”因此B现在也也可以以到网网6，距离是是2，经过过C。”98最终所所有的的路由由器的的路由由表都都更新新了FEDCBA11213142B52E63B1122A32A43A5162F12E22D33C42C516113B23B32B4152F61网2网6网5网1网3网412A2132A43A5162F12A22A314153C62C99RIP协议问问题与与改进进称为：：距离离向量量路由由算法法中“坏消息息传得得慢”。当网络络初步步建立立路由由表或或发生生故障障时，，通过过RIP协议路路由信信息交交换，，RIP常常需需要较较慢的的收敛敛（达达到路路由表表新稳稳定））过程程，且且如果果没有有最大大跳数数15限制将将出现现更大大的收收敛过过程或或路由由循环环。所所以最最大跳跳数15是防止止路由由循环环的稳稳定系系数。。×NETBNETAA1–NETCA2R1R1R2正常情况100R2R1网1网3网2正常情况1112R1R1说：：““我我到到网网1的距距离离是是1，是是直直接接交交付付。。””“1””表示示““从从本本路路由由器器到到网网1””“1””表示示““距距离离是是1””“”表示示““直直接接交交付付””101R2R1网1网3网2正常情况1112R1R2说：：““我我到到网网1的距距离离是是2，是是经经过过R1。””“1””表示示““从从本本路路由由器器到到网网1””“2””表示示““距距离离是是2””“R1”表示示经过过R1102R2R1网1网3网2R2R1网1网3网2网

1出了故障正常情况1111612R112R1R1说：：““我我到到网网1的距距离离是是16（表表示示无无法法到到达达）），，是直直接接交交付付。。””但R2在收收到到R1的更更新新报报文文之之前前，，还还发发送送原原来来的的报报文文，，因为为这这时时R2并不不知知道道R1出了了故故障障。。103R2R1网1网3网2R2R1网1网3网2网

1出了故障正常情况1111612R112R1R1收到到R2的更更新新报报文文后后，，误误认认为为可可经经过过R2到达达网网1，于于是是更更新新自自己己的的路路由由表表，，说说：：““我我到到网网1的距距离离是是3，下下一一跳跳经经过过R2”。然然后后将将此此更更新新信信息息发发送送给给R2。13R2104R2R1网1网3网2R2R1网1网3网2网

1出了故障正常情况1111612R112R1R2以后后又又更更新新自自己己的的路路由由表表为为““1,4,R1”，表表明明““我我到到网网1距离离是是4，下下一一跳跳经经过过R1”。13R214R1105R2R1网1网3网2R2R1网1网3网2网1出了了故故障障正常情况11…11613R215R2116R212R112R114R1116R1…这样样不不断断更更新新下下去去，，直直到到R1和R2到网网1的距距离离都都增增大大到到16时，，R1和R2才知知道道网网1是不不可可达达的的。。这就就是是好消消息息传传播播得得快快，，而而坏坏消消息息传传播播得得慢慢。网网络络出出故故障障的的传传播播时时间间往往往往需需要要较较长长的的时时间间(例如如数数分分钟钟)。这这是是RIP的一一个个主主要要缺缺点点。。106RIP协议议存存在在问问题题：：1、简简单单单单跳跳距距离离向向量量机机制制2、路路由由选选择择不不能能考考虑虑链链路路的的带带宽宽和和延延时时3、没没有有适适应应服服务务等等级级、、类类型型的的能能力力4、无无法法考考虑虑多多链链路路的的负负载载均均衡衡机机制制。。RIP距离离向向量量协协议议计计算算简简洁洁，，反反映映最最小小跳跳数数路路径径，，而而没没有有反反映映实实际际的的路路径径，，路路径径的的状状况况（（安安全全性性、、流流量量、、延延时时等等）），，且且网网络络健健壮壮性性和和收收敛敛性性较较差差，，许许多多情情况况下下不不是是最最优优的的。。快速速收收敛敛：：收收敛敛是是在在最最佳佳路路径径的的判判断断上上所所有有路路由由器器达达到到一一致致的的过过程程。。当当某某个个网网络络事事件件引引起起路路由由可可用用或或不不可可用用时时，，路路由由器器就就发发出出更更新新信信息息。。路路由由更更新新信信息息遍遍及及整整个个网网络络，，引引发发重重新新计计算算最最佳佳路路径径，，最最终终达达到到所所有有路路由由器器一一致致公公认认的的最最佳佳路路径径。。收收敛敛慢慢的的路路由由算算法法会会造造成成路路径径循循环环或或网网络络中中断断。。解决决网网络络故故障障收收敛敛慢慢一一种种改改进进：：从从路路由由器器的的某某个个端端口口发发送送路路由由更更新新信信息息时时，，应应该该剔剔除除从从该该端端口口接接收收到到的的路路由由信信息息。。如如R2向R1发送送的的路路由由信信息息就就不不包包含含（（A2R1）项项。。107RIPng与RIPv2一样样，，RIPng具备备如如下下特特性性RIPng是距距离离矢矢量量路路由由协协议议，，利利用用UDP传输输机机制制（（端端口口号号为为521）RIPng用跳跳数数度度量量路路由由，，16跳为为不不可可达达RIPng利用用水水平平分分割割与与毒毒性性逆逆转转等等技技术术来来减减少少环环路路发发生生可可能能性性RIPng必须须支支持持IPv6所以以RIPng报文文格格式式及及路路由由数数据据库库与与RIPv2不同同。。108方法法一一：：定定义义最最大大路路由由权权值值S0/0S1/1S0/0S1/1S0/0S1/1S0/00S0/0路由表路由器AS0/000S1/1路由表路由器BS1/10S0/0路由表路由器C路由器A路由器B路由器C0S0/01S1/1116S0/0S1/11S1/116S0/0216109方法法二二：：水水平平分分割割S0/0S1/1S0/0S1/1S0/0S1/1S1/10S0/0路由由表表路由由器器AS0/000S1/1路由由表表路由由器器BS1/10S0/0路由由表表路由由器器C路由由器器A路由由器器B路由由器器C0S0/01S1/111S0/0S1/11S1/12S0/02down当出现故故障后，，R1经过30S发送路由由表，此此时可能能先收到到R2发来的报报，R1产生更新新；并又又再次通通知R2，直至距距离都到到达16时，才知知道A网络不可可通。当超过一一定时间间（清除除时针））后该条条记录被被清除。。解决网络络故障收收敛慢问问题的机机制—水平分割割，及从从路由器器的某个个端口发发送路由由更新信信息时，，应该剔剔除从该该端口接接收到的的路由信信息。如如R2向R1发送的路路由信息息就不包包含（A2R1）项。110方法三：：路由中中毒S0/0S1/1S0/0S1/1S0/0S1/10S0/0路由表路由器AS0/000S1/1路由表路由器BS1/10S0/0路由表路由器C路由器A路由器B路由器C0S0/01S1/111S0/0S1/11S1/12S0/02无限大S0/0路由中毒毒是指在在路由信信息在路路由表中中失效时时，先将将度量值值变为无无穷大，，而不是是马上从从路由表表中删掉掉这条路路由信息息。(这句话要要理解，，如RIP协议中，，其度量量值变为为16，意味着着路由不不可达)再将其信信息发布布出去，，这样相相邻的路路由器就就得知这这条路由由己无效效了111方法四：：抑制时时间抑制时间后更新抑制时间后更新S0/0S1/1S0/0S1/1S0/0S1/1S1/10S0/0路由表路由器AS0/000S1/1路由表路由器BS1/10S0/0路由表路由器C路由器A路由器B路由器C0S0/01S1/111S0/0S1/11S1/12S0/02down112方法五：：触发更更新S0/0S1/1S0/0S1/1S0/0S1/1不可达S1/10S0/0路由表路由器AS0/000S1/1路由表路由器BS1/10S0/0路由表路由器C路由器A路由器B路由器C0S0/01S1/111S0/0S1/11S1/12S0/02down不可达不可达113RIPng典型配置置RT1与RT2之间运行行RIPng协议2::1/641::1/642::2/643::1/64RT1RT2sysnameRT1ipv6interfaceEthernet1/0ipv6address1::1/64ripng1enableinterfaceEthernet3/0ipv6address2::1/64ripng1enablesysnameRT2ipv6interfaceEthernet1/0ipv6address3::1/64ripng1enableinterfaceEthernet3/0ipv6address2::2/64ripng1enable114内部网关关协议OSPF(OpenShortestPathFirst)1.OSPF协议的基基本特点点“开放””表明OSPF协议不是是受某一一家厂商商控制，，而是公公开发表表的。“最短路路径优先先”是因因为使用用了Dijkstra提出的最最短路径径算法SPFOSPF只是一个个协议的的名字，，它并不不表示其其他的路路由选择择协议不不是“最最短路径径优先””。是分布式式的链路状态态协议。115三个要点点向本自治治系统中中所有路路由器发发送信息息，这里里使用的的方法是是洪泛法法。发送的信信息就是是与本路路由器相相邻的所所有路由由器的链链路状态态，但这这只是路路由器所所知道的的部分信信息。“链路状状态”就就是说明明本路由由器都和和哪些路路由器相相邻，以以及该链链路的““度量””(metric)。只有当链链路状态态发生变变化时，，路由器器才用洪洪泛法向向所有路路由器发发送此信信息。116链路状态态数据库库(link-statedatabase)由于各路路由器之之间频繁繁地交换换链路状状态信息息，因此此所有的的路由器器最终都都能建立立一个链链路状态态数据库库。这个数据据库实际际上就是是全网的的拓扑结结构图，，它在全全网范围围内是一一致的（（这称为为链路状状态数据据库的同同步）。。OSPF的链路状状态数据据库能较较快地进进行更新新，使各各个路由由器能及及时更新新其路由由表。OSPF的更新过过程收敛敛得快是是其重要要优点。。117OSPF的区域(area)为了使OSPF能够用于于规模很很大的网网络，OSPF将一个自自治系统统再划分分为若干干个更小小的范围围，叫作作区域。每一个区区域都有有一个32bit的区域标标识符（（用点分分十进制制表示））。区域也不不能太大大，在一一个区域域内的路路由器最最好不超超过200个。118为了解决决区域向向外的信信息交换换，OSPF将AS分成两个个层次：：主干区区域（BackboneArea,区域标识符为为)和区域；主干干区域主要连连通下层的区区域，主干区区域路由器称称为主干路由由器；每个区区域至少设置置一个区域边边界路由器和和主干路由器器相连，边界界路由器负责责区域内外信信息交换。自自治域还要设设置自治系统统边界路由器器，作为与其其他自治域交交换路由信息息。自治区域AS区域区域区域R1R2R3R5区域边界路由由器ABR自治域边界路路由器ASBR主干区域自治域外部119分层区域设置置使交换路由由信息种类增增加，不同层层次路由器链链路状态数据据库不同，并并独立处理不不同层面的路路由选择，一一般随着层次次增加更复杂杂，OSPF协议更加复杂杂，相应配置置更强大的设设备；但也也使OSPF协议能有效管管理大规模的的网络。重要思想：网络按层次结结构设计是大大规模网络普普遍采用的设设计原则。根根据本地服务务原理、不同同业务目标配配置不同设备备要求，通常常网络被分为为接入层、汇汇聚层（边缘缘层）、骨干干层（核心层层）；并按地地域和需求又又有国家和大大区域骨干；；在不同层次次上设备各自自完成不同的的要求，如接接入交换机/路由器主要完完成分布用户户的接入/控制（认证和和带宽）、汇汇聚层交换机机/路由器完成本