信息网络系统工程监理3-基础平台

信息网络系统工程监理

报告人：王宝会

信息产业部信息化专家

网络基础平台计算机通信网络系统

1.计算机通信网络系统简介2.计算机通信网络系统监理要点和主要设备技术指标3.计算机通信网络基础知识-TCP/IP层次-城域网-IP地址规划，IPv4和IPv6网络化INTERNETWWWIPPHONEE-MailFTPTelnet利用现代通信和计算机技术，把分布在不同地点的计算机互联起来，按网络协议互相通信，以共享软、硬件和数据资源计算机通信网络系统的组成网络传输系统网络交换系统网络路由系统网络接入系统网络传输系统信息传送的物理平台，常见的网络传输系统有：1.光纤传输系统：DWDM（波分复用）、SDH（同步数字序列）、PDH(准同步数字序列），带宽表示方法：STM-1(155Mbits/s)，STM-4(622M)，STM-16(2.5G)……2.数字微波系统3.VSAT数字卫星通信系统4.CATV有线电视传输系统：光纤+同轴电缆5.PDS：综合布线系统，应用于园区和局域网网络交换技术局域网交换技术以太网交换快速以太网交换千兆以太网交换城域网交换技术FDDI（光纤分布式数据接口）DQDB（分布式队列双总线）SMDS（交换式多兆位数据交换服务）广域网交换技术电路交换、报文交换、分组交换

交换机同网桥一样工作在数据链路层，实现网络互连。交换机具备网桥全部的功能，而且交换机有许多网桥无法比拟的优点。Cisco6500系列交换机

硬件转发转发延迟小高端口密度

交换机交换机体系结构从交换机的发展来看，共出现了几种体系结构共享总线环形交换共享内存Crossbar＋共享内存分布式Crossbar＋共享内存体系结构的演进之一：共享总线总线交换是最古老的一种数据交换方式，这种方式的主要特点是没有专门的交换网芯片，通过共享背板总线进行各线卡之间的数据传递，各线卡分时占用背板总线结构和技术比较简单，但交换容量受背板总线带宽限制，无法构建大容量系统，并且随着背板总线带宽的增加，码流的同步控制也成为一大瓶颈目前采用这种交换方式的系统交换容量一般小于32G，并且一般都是有阻塞的系统这种交换形式在一些老机型上仍有使用，新的系统不会采用这种交换形式，因此这种交换形式将逐渐被淘汰体系结构的演进之二：环形交换环形交换实质上仍然是一种总线交换方式，改进点就是将总线移到了芯片中，而不是在背板上带宽有所提高，但是没有根本改善采用这种交换方式的系统容量在32G-64G之间，一般来讲都是有阻塞的系统这种交换形式也将逐渐被淘汰体系结构的演进之三：共享内存共享内存交换与上述两种交换方式有本质不同，是一种全新的交换方式优点：支持大量突发数据缓冲缺点：受内存速度的限制无法支持大容量交换这种交换方式适合应用于小容量设备和大容量设备的线卡内部交换

体系结构的演进之四：Crossbar＋共享内存Crossbar交换网络在数据平面没有任何瓶颈。这正是因为Crossbar引入了交换矩阵这种新的交换方式，摒弃了共享带宽的交换方式，在数据交换方式上是一种革命性的变化。体系结构的演进之四：Crossbar＋共享内存Crossbar结构的交换网采用了一种矩阵结构实现了无阻塞交换，在交换网络内部没有带宽的瓶颈，不会因为带宽资源不够而产生阻塞Crossbar交换网的扩展能力非常强，交换容量可以做的很大目前单颗芯片交换容量在256G－700G之间，多颗芯片可以构建T级乃至几T容量的大型交换网络，足以满足当前和未来几年网络对交换容量的需求随着硬件集成技术的进步，单颗Crossbar芯片支持的容量会更大Crossbar交换结构的大容量和强大的扩容能力正是高端设备首选这种结构的原因，这种交换结构极大的提高了高端设备的容量和未来的扩展能力Crossbar交换结构具有良好的QoS保障机制，如仲裁，低时延，按端口按优先级的流控功能，Crossbar的交换时延几乎可以忽略不计

体系结构的演进之五：分布式Crossbar＋共享内存分布式Crossbar＋共享内存的体系结构是核心交换机设计的发展方向，保证了现在的网络核心能支撑未来海量的数据交换和灵活的多业务支持的需求除了交换网板采用了Crossbar架构之外，在每个业务板上也采用了Crossbar+共享缓存的架构在业务板上采用共享内存可以很好地解决了对突发流量的吸收问题，在业务板和交换网板之间采用Crossbar方式以提高交换容量和端口密度局域网交换技术共享式局域网以太网（10Base2、10Base5、10baseT、100BaseTX）令牌环网交换式局域网百兆以太网千兆以太网万兆以太网传统交换技术传统的局域网交换机是一种二层网络设备，它在操作过程中不断收集信息去建立起它本身的一个MAC地址表。这个表相当简单，基本上说明了某个MAC地址是在哪个端口上被发现的。这样当交换机收到一个以太网包时，它便会查看一下该以太网包的目的MAC地址，核对一下自己的地址表以确认该从哪个端口把包发出去。但当交换机收到一个不认识的包时，也就是说如果目的MAC地址不在MAC地址表中，交换机便会把该包“扩散”出去，即从所有端口发出去，就如同交换机收到一个广播包一样，这就暴露出传统局域网交换机的弱点：不能有效的解决广播、异种网络互连、安全性控制等问题。因此，产生了交换机上的VLAN（虚拟局域网）技术。第三层交换技术三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI网络标准模型中的第二层――数据链路层进行操作的，而三层交换技术在网络模型中的第三层实现了分组的高速转发。简单的说，三层交换技术就是“二层交换技术+三层转发”。三层交换技术的出现，解决了局域网中网段划分之后网段中的子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是两者的有机结合，而不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。第三层交换技术三层交换从概念的提出到今天的普及应用，虽然只历经了几年的时间，但其在网络建设中的应用越来越广泛，从最初骨干层、中间的汇聚层一直渗透到边缘的接入层。三层交换机以其速度快、性能好、价格低等众多的优势已经把路由器排挤到网络的“边缘”。凡是没有广域网连接需求，同时又需要路由器的地方，都可以用三层交换机代替。随着ASIC硬件芯片技术的发展和实际应用的推广，三层交换的技术与产品会得到进一步发展。广域网交换技术广域网由一些结点交换机以及连接这些交换机的链路组成。结点交换机执行将分组存储转发的功能。结点之间都是点到点连接，但为了提高网络的可靠性，通常一个交换机往往与多个结点交换机相连。网络交换系统常见的交换技术：电路交换，在传输数据之前，先建立源和目的之间的连接，建立连接之后，传输数据独享连接带宽，不论有无数据传输，连接都被独占。传输结束后，要释放连接；典型的是电话交换（PSTN），DDN租用线分组交换，将数据划分成固定长度的分组，然后进行“存储转发”从而实现更高的通信线路利用率、更短的传输时延和更低的通信费用，如：X.25、FrameRelay、IP报文交换，指通信双方以报文为单位交换数据，无专用线路，通过节点的多次“存储转发”将报文传送到目的地；例如IP交换网，典型广域网传输技术FR对分组交换的改进使用光纤技术误码率低无须差错检验和纠正TCP/IP灵活的路由体系非面向连接时延、QoS得不到保证典型广域网传输技术ATM利用虚电路的面向连接服务53字节的信元综合了电路交换和分组交换的优点支持数字、语音、视频的传输技术复杂链路开销大、效率不高典型广域网传输技术MPLS（多协议标记交换技术）采用原有的IP路由，保证了路由的灵活性采用ATM高效的交换方式，抛弃复杂ATM信令，无缝的将IP技术优点融合到ATM的高效硬件交换中MPLS采用路由和传输计算分开，是一种面向连接的传输技术，提供QoS与链路层无关，支持X.25FRATMPPPSDH等底层传输技术支持流量工程，提供MPLSVPN服务网络路由系统路由系统的核心功能是网络寻址，还有流量控制、路由重选等功能。在电信网中，路由是靠信令方式(SS7)完成的，电话程控交换机中有专门的信令处理模块。在计算机通信中，路由功能是靠路由器或三/四层网络交换机完成的。接口接口接口CPU接口CPU接口接口CPU接口CPU接口CPU接口CPU接口ASIC交换网接口ASICASIC接口ASIC接口CPU接口NP交换网接口NPNP接口NP接口CPU第一代第二代第三代第四代第五代基于NP的分布式交换式路由器基于ASIC的交换式路由器基于分布式CPU转发总线式路由器模块化集中转发路由器固定接口集中转发路由器路由器体系结构演变基于NP的集中式多业务路由器CPU低速接口NP高速交换转发高速接口低速接口低速接口高速接口高速接口第五代网络接入系统解决通俗意义上的“最后一公里”的用户接入网络问题。电信网：铜缆接入，POTS/HDSL/V5宽带接入网：电话线调制解调器（Modem）高速数字用户环路HDSL非对称数字用户环路ADSL电缆调制解调器CableModem超高速数字用户环路（VDSL）

EthernetLMDS

红外电力线传输网络接入系统->无线接入网WLANWiMaxGPRSUMTSWCDMA/CDMA2000计算机网络的分类按照地理距离，可以分为局域（LAN）、城域网（MAN）、广域网（WAN）。

局域网:集中在几米--10公里范围;

城域网:10公里--100公里范围内把一个城市的

LAN连接起来;

广域网:范围在几百公里--几千公里。按照网络拓扑结构，可以分为星形网、环形网、总线形网、网状网。按照传输媒介，可以分为有线网和无线网。1）TCP/IP网络基础知识2）城域网技术3）IP地址规划技术，包括最新的IPv6技术3.计算机通信网络基础知识

OSI参考模型ApplicationPresentationSessionTransportNetworkDataLinkPhysicalDataLinkNetworkTransportSessionPresentationApplicationPhysical比特流帧（Frame）包（Packet）分段（Segment）会话流代码流数据AllpeopleseemtoneeddataprocessingTCP/IP协议簇传输层数据连路层

网络层物理层应用层会话层表示层应用层传输层网络层网络接口层HTTP、FTP、SMTP、SNMP、POP、TELNET、RIP、NNTP等TCP和UDPIP、ICMP、IGMP、ARP、RARP等32常见的数据链路在直连的设备间传送帧数据链路层(帧)物理层(比特流,信号,定时)Ethernet802.2LLC802.3802.5FDDIDialonDemandSDLCHDLCx.25LinkFrameRelayISDNPPPV.24EIA/TIA-232G.703V.35EIA/TIA-449EIA-530HSSI对LAN和WAN来说物理层和链路层的分割是不同的物理层和数据链路层标准LANWAN网络层数据链路层物理层LLCMACPacketorDatagram802.2LLCMACFrame逻辑链路控制子层LAN数据链路子层LLC指向上的高层的软件功能MAC指向下的低层的硬件功能使高层独立于硬件为高层提供业务接入点(SAPS)

接口功能可选择进行连接,流量控制,排队服务

逻辑链路控制子层的功能(LLC)生产商号码系列号24bits24bitsROMRAM0000.0c12.3456介质接入控制(MAC)MAC地址在出厂时写到网卡ROM中常用的局域网技术EthernetTokenRingFDDIEthernet和IEEE802.3是一种载波多路侦听技术CSMA/CD。数据链路层:Ethernet/802.30800.089c.34d50800.2006.1a56e0Csico

路由器到以太网802.3的链路接口命名规则是e后加一个数字(例如e0)ABCDEthernet/802.3运行机制应用层表示层会话层传输层网络层数据链路层物理层DAplicationPersentationSessionTransprotNetworkDataLinkPhysicalBandC应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层AplicationPersentationSessionTransprotNetworkDataLinkPhysicalAplicationPersentationSessionTransprotNetworkDataLinkPhysicalABCDEthernet/802.3广播应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层以太网的帧格式PreambleDASATypeDataFCSPreambleDASALength802.2头anddataFCSEthernetFrame802.3Frame8662486624FDDI的物理层连接到FDDI的设备使用令牌环传送技术DACDual-HomedSASDACFDDI的数据链路层FDDIDualRingCisco路由器的数据链路到FDDI的接口命名规则是f后加一个数字（例如f0)f0令牌环802.5的运行机制TT=0T=1AATDataT=0AT广域网的物理层DTEDCERS-232V.35X.21HSSIG.703others广域网的数据链路层协议ModemModemSDLC:IBMSNA网使用的协议;HDLC:Cisco路由器确省状态使用该协议，是一种常用的WAN链路协议LAPB:X.25链路层使用的协议;链路两端都可以初始化一个连接帧中继：HDLC帧的简化形式，对发送的数据不进行确认，适于高速传输PPP:点到点传输协议，可支持ISDN常用的广域网技术SDLCHDLCLAPBPPPX.25FRISDN广域网技术比较选择广域网通信线路应考虑的问题

通信线路选择--利用国家公共网络设施,X.25,DDN,帧中继,电话线--用户自己构建专用网(多为专线方式)

通信协议选择(通信方式)--同步方式或异步方式--广域网协议:SLIP/PPP,HDLC,SDLC,X.25,帧中继通信速率选择--同步DDN可选2400bps~64Kbps~2Mbps--同步X.25可选2400bps~64Kbps--异步电话线可选2400bps~33.6Kbps网络层:路由选择whichpath?第三层的功能：找出通过网络的最佳路径网络中的通信路径23456910871地址可以标明物理连接的路径11Network132Node12311网络和节点编址

1.31.1网络地址是路由器用来寻址的部分节点地址用以区别网络的特定端口或设备几种协议的编址方案NetworkNode11一般举例NetworkHost8TCP/IP举例NovellIPX举例Network1acebob.Host0000.0c00.6e25(Mask)TCP/IP网络地址NetworkHost8,16,or24bitsfromNICVarieswithsubnetmask32bitsEthernet使用网络地址进行路由选择目的网络方向及出口1.02.03.01.02.03.0

网络地址部分用以进行路径选择节点地址部分用以指明到达该路径的端口Routed协议routing协议

Routed协议用以在用户传送用户业务

Routing协议只用在路由器之间传送路由表维护信息例如:RIP,IGRP网络协议目的网络出口

协议名称1.01.12.02.13.03.1例如:IP,IPX网络层协议运行机制ABCXYApplicationTransportSessionPresentationABCPhysicalDataLinkNetworkPhysicalDataLinkNetworkPhysicalDataLinkNetworkPhysicalDataLinkNetworkApplicationPhysicalDataLinkNetworkTransportSessionPresentation每一个路由器向其上层提供服务多协议路由选择NovellIPDECAppleRoutingTablesTokenRingTokenRingIPX4b.0800.0121.ab13DECnet5.8AppleTalk200.167IPIPX3a.0800.5678.12abIPAppleTalk100.110IPDECnet10.1路由器在互连网上传输多种协议VAXVAXLAN到LAN路由选择TokenRing802.5Net2,Host5802.3Net2,Host5网络3网络2Host5网络1目的网络出口123E0T0E1E0T0E1FromLANtoLAN路由表TokenRingDataDataFrameRelayDataDataEthernetDataDataDataData2.4Data2.4FrameRelayAB2.41.3FromLANtoLANtoLANLAN到LAN路由选择静态路由和动态路由

由网络管理员设定，到目标网段的固定通路特例：缺省网关（defaultgateway）

由路由协议计算出的到某一目标网段的通路ABCXYApplicationApplication城域网的定义为一个城市提供数据业务和分组化的话音、图像、视频等多媒体应用的综合业务，其网络传输容量大、信息传送高效化、接入手段多样化，其覆盖范围一般在80KM之内，中继距离为5-7KM，它以宽带光传输为主，其组网结合了广域网和局域网的组网技术。城域网的分层骨干层传输技术：时分复用TDM、波分复用WDM（DWDM）发展趋势是IP宽带网，即IPOverEverything。不需要ATM、SDH设备，IP包可以直接在光纤上传送（IPoverFiber)，同时具有网络自愈功能。典型的技术包括：DPT（动态分组环）、RPR（弹性分组环）、MSR（多业务环）。

汇接层：完成业务汇聚和IP交换处理，是给业务接入节点提供业务的汇聚、管理和分发处理。典型的设备包括各类高中端路由器、L2／L3交换机、以及综合接入服务器等。接入层：利用多种接入技术，完成用户数据的接入，提供多种接入方式和设备，迅速覆盖用户，进行带宽和业务分配，接入节点设备完成多业务的复用和传输，利用光纤、双绞线、同轴电缆等连接到最终用户。城域网交换技术FDDI（光纤分布式数据接口）传输距离100km，速度100Mb/s城域网交换技术DQDB（分布式队列双总线）地理大范围提供综合服务IEEE802.6城域网标准同时提供电路交换和分组交换功能能够桥接局域网和广域网使用双总线体系结构，每条总线运行独立使用802.2LLC，能够与IEEE802.2局域网兼容使用光纤传输与ATM兼容带宽2Mb/s－300Mb/s可支持直径超过50km的城域范围城域网交换技术SMDS（多兆位数据交换服务）美国贝尔实验室开发采用了快速分组交换技术与ATM兼容的信元结构ATM的发展阻碍了其推广IP宽带网的三种技术选择IPOVERATM：较为成熟，但随着节点的增加管理复杂、价格较高，不太适合大规模的网络。IP核心网络：-Layer2:组网简洁、设备简单、造价低廉、方便管理。但它在提供业务种类上存在局限性，只能提供纯IP业务和基于以太网方式的专线业务，不能提供传统的话音业务和ATM、FR中的VC方式的专线业务。-Layer3:性能和价格都比较高，管理复杂MPLS：简化了ATM和IP的集成技术，将第三层交换（如则IP路由）与第二层交换（如ATM交换）有机地结合了起来，它可在一个无连接的网络中引入连接模型的特征。虽然标准不十分完善，但发展前景广阔。Internet在中国的发展1987年我国通过拨号线路和国际Internet连通电子邮件服务1991年中国科学院高能物理研究所通过卫星线路建立了64Kbps的专线连接1994年4月NCFC完成，正式开通与国际Internet的连接，并以“cn”作为我国顶级域名在Internet网管中心注册，正式加入国际Internet目前我国已经正式建成了四大国际互连网：CHINANET、CERNET、CSTNET和CHINAGBN互联网CERNET拓扑图

互联网下一代互联网的特点：更快，下一代互联网的速度将是现有网络的1000倍，我们原来的一般是56Kbps接入，但下一代最少是10Mbps接入更大，下一代互联网采用IPV6，其地址空间将由32位扩展到128位，就是总地址数高达2的128次方更安全，下一代互联网在IP协议中将考虑到安全问题，可以有效控制，不会像现在这样黑客、病毒泛滥更及时，也就是解决服务质量保证的问题更方便，下一代互联网的应用将更方便，简单，更符合普通人的使用习惯互联网支撑下一代互联网的主要技术IPv6光纤高速传输技术光交换与智能光网宽带接入城域网软交换3G和后3G移动通信系统IP终端网络安全技术互联网下一代互联网在中国的发展中国高速互联研究试验网第二代中国教育和科研计算机网互联网中国高速互联研究试验网（NSFCNET）互联网第二代中国教育和科研计算机网（CERNET2）互联网 “第一代互联网，我们错过了。但对于这样一项具有战略意义的技术，到了第二代中国必须占有一席之地，否则我们将永远处于从属地位。”——清华大学信息网络工程研究中心主任、中国教育和科研计算机网（CERNET）网络中心主任吴建平教授

TCP/IP地址规划IPv4地址分配技术ClassA:ClassB:ClassC:ClassD:用于组播(multicast)ClassE:用于研究N=网络号H=主机号IP地址分配NHHHNNHHNNNH不同IP地址Bit位的区别1724ClassA:#Bits114161ClassB:#Bits121811ClassC:#Bits0network#host#1network#host#01network#host#10识别IP地址的类别HighOrder

BitsOctetin

DecimalAddress

Class0101101-126128-191192-223ABC主机地址02IP:118IP:E0E1172.161212NetworkHost..NetworkInterfaceE0E1RoutingTableNetwork无子网时的地址分配Network有子网时的地址分配子网地址0060IP:0050IP:E0E1172.162160NetworkHost..NetworkInterfaceE0E1NewRoutingTableSubnet子网掩码1721600255255002552552550IP

AddressDefault

Subnet

Mask8-bit

Subnet

MaskNetworkHostUsehostbits,startingatthehighorderbitpositionNetworkHostNetworkSubnetHost规划IP子网Othersubnets20subnets5hostspersubnetClassCaddress:

628IPHostAddress: 20SubnetMask:SubnetAddress=HostAddresses=-54BroadcastAddress=55EightbitsofsubnettingNetworkSubnetHost172162020::1010110011111111Subnet:10101100000100000001000011111111000000100000001011111111011110010000000000000000子网规划举例三个私有的IP网段10网段：~55172网段：~55192网段：~55广播地址55(Directedbroadcast)55(Localnetworkbroadcast)X地址子网化的例子CiscoACiscoBE0S0E0S0To0CiscoAE0:S0:S0:E0:To0:CiscoBMask

SubnetMaskSubnet

检验配置的地址ApplicationTransportInternetNetworkInterfaceHardwareTelnetICMPtracepingApplicationTransportInternetNetworkInterfaceHardwareTelnetICMPtracetelnettrace检查IP网络的连通性简化的PingRouter>pingTypeescapesequencetoabort.Sending5,100-byteICMPEchosto,

timeoutis2seconds:.!!!!Successrateis80percent,round-tripmin/avg/max=

6/6/6msRouter>很多协议都支持pingRouter#ping

Protocol[ip]:

TargetIPaddress:62

Repeatcount[5]:

Datagramsize[100]:

Timeoutinseconds[2]:

Extendedcommands[n]:y

Sourceaddress:

Typeofservice[0]:

SetDFbitinIPheader?[no]:yes

Datapattern[0xABCD]:

Loose,Strict,Record,Timestamp,Verbose[none]:

Sweeprangeofsizes[n]:

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto62,timeoutis2seconds:

!!!!!

Successrateis100percent(5/5),round-tripmin/avg/max=24/26/28ms

Router#扩展的Ping显示从源到目的所有经过端口的IP地址IPTraceRouter#traceTypeescapesequencetoabort.Tracingtherouteto(3)

1 ()1000msec8msec4msec 2 ()8msec8msec8msec 3 (25)8msec4msec4msec 4 ()8msec8msec8msec 5 ()12msec12msec8msec 6 ()216msec120msec132msec 7 (3)412msec*664msecTraceroute路由跟踪原理TTL=1数据???TTL-1>0小于等于0ICMPtimeexceeded发IP包的源地址IP包的所有内容路由器的IP地址ABTraceroute路由跟踪原理TTL=1数据小于等于0ICMPtimeexceeded发IP包的源地址IP包的所有内容路由器的IP地址AB我知道路由器A存在于这个路径上路由器A的IP地址BTraceroute路由跟踪原理A我知道路由器A存在于这个路径上路由器A的IP地址TTL=2数据???TTL-1>02-1=1>0TTL=1数据小于等于0ICMPtimeexceeded发IP包的源地址IP包的所有内容路由器的IP地址???TTL-1>0我知道路由器B存在于这个路径上路由器B的IP地址BTraceroute路由跟踪原理A我知道路由器A存在于这个路径上路由器A的IP地址TTL=3数据???TTL-1>03-1=2>0TTL=2数据我知道路由器B存在于这个路径上路由器B的IP地址???TTL-1>02-1=1>0TTL=1数据portnumber是一个一般应用程序都不会用的号码（30000以上），所以当此数据包到达目的地后该主机会送回一个「ICMPportunreachable」的消息，而当源主机收到这个消息时，便知道目的地已经到达了。ICMPportunreachable我到达了目的地IPv6地址分配技术IPv4的局限性及其缺点IPv4协议是我们目前正在使用的IP协议首先，我们现在使用的IPv4协议取得了巨大的成功随着网络技术的发展，IPv4的局限性和缺点也暴露了出来。IP地址空间危机

IPv4地址的位数是32位目前IPv4地址不足个人电脑的普及和互联网的迅速发展,导致IP的需要量剧增.未来的发展对于IP地址的的需求IPv4地址的分配IPv4地址的分类可分配的是A,B,C类地址一个优秀的地址分配方案应具有的特点很强的适应性和灵活性尽可能考虑当前和以后可能的应用对地址分类的要求，留有相当的余地充分考虑路由对地址层次的要求目前的对策NAT网络地址翻译划分子网CIDR无类域间路由技术IPv4对路由支持的不足IPv4的分组不固定，不利于在路由器中用硬件实现分组中路由信息的提取、分析和选择。目前的路由选择机制不够灵活，对每个分组都要进行同样过程的路由选择IPv4要根据线路的MTU来分片或重组过大的IP分组,还逐段的进行数据校验,造成路由器处理速度过慢.IP安全性议题很长时间以来，都认为安全性不是网络层的任务。SSL协议由传输层完成,而有些安全性的协议是在应用层完成的.虚拟专用网(VPN),隧道协议，如微软的点到点隧道协议(PPTP)，都采取了对IP数据报加密的方法来保证数据的安全传输.IP的安全问题IETF的IP安全性(IPsec)工作组一直致力于设计一种机制和协议来同时保证IPv4和IPv6业务流的安全性。虽然已有一些基于IP选项的关于IPv4安全性的机制，但在实际应用中并不成功。IPsec的目标是使这些工具可用，并在IPv6中集成更加完整的安全性自动配置IPv4的机器必须配置一系列复杂的参数BOOTP和DHCP提供了对自动配置的支持,但也有局限性,无法真正支持移动IPIPv6协议的主要变化扩展地址扩展到128位Ipv4的地址数40亿左右IPv6提供的地址数:340,282,266,920,938,463,463,374,607,431,768,211,456IPv6的改进 简化了IPv4的报文头对扩展和选项的支持作了改进对流的支持身份验证和保密IPv4报头

20字节+Options:13字段,包括3个标志位flags0bits31VerIHLTotalLengthIdentifierFlagsFragmentOffset32bitSourceAddress32bitDestinationAddress482416ServiceTypeOptionsandPaddingTimetoLiveHeaderChecksumProtocol删除字段改动字段IPv6报头40Octets,8fields031VersionTrafficClassFlowLabelPayloadLengthNextHeaderHopLimit128bitSourceAddress128bitDestinationAddress4122416DestinationAddressSourceAddressVerIHLServiceTypeIdentificationFlagsOffsetTTLProtocolHeaderChecksumSourceAddressDestinationAddressOptions+PaddingTotalLengthVerFlowLabelPayloadLengthNextHeaderHopLimitTrafficClassIPv4vs.IPv6报头IPv4PacketHeaderIPv6PacketHeader32bitsIPv6的路由性能固定了报头长度使用扩展报文代替IPv4中的选项字段报文中的字段的个数减少不允许对包进行重新分片通信流类型8位的字段用来区别不同的服务.在所选择的链路上，可以根据开销、带宽、延时或其他特性而对包进行特殊的处理处于试验阶段,最终目标是确立对IP分组最适用的通信流分类方式.流标签IPv4是无连接的协议,对每个IP报文都要进行单独处理.流指的是从一个特定源发向一个特定(单播或者是组播)目的地的包序列，源点希望中间路由器对这些包进行特殊处理。自动配置有状态的自动配置（V6versionofDHCP,DynamicHostConfigurationProtocol）无状态的自动配置（使用EUI-64,向路由器请求网络地址）IPv6的移动性IPv6的安全性认证报头的设计目的是保证报文的安全性和完整性，并提供身份验证功能。封装安全载荷报头用来对IP报文的载荷或在隧道方式下整个IP报文加密。透明模式隧道模式IPv6的地址地址的写法如果使用点分十进制55采取冒号16进制的写法：68E6:8c64:FFFF:FFFF:0:1180:96A:FFFFIPv6的地址IPv6地址中的一长串0可以用一对冒号(::)来取代1080:0:0:0:8:800:200c:417A（一个unicast地址）可以写为1080::8:800:200c:417AFF01:0:0:0:0:0:0:101（一个mutlicast地址）可以写为FF01::101IPv6的地址0:0:0:0:0:0:0:1（回送Loopback地址）可以写为::10:0:0:0:0:0:0:0（未定义的地址）可写为::注意,为避免混淆,一对冒号在一个地址中只能出现一次.IPv6的地址在IPv4和IPv6的混合环境中可能有第三种方法。IPv6地址中的最低32位可以用于表示IPv4地址，该地址可以按照一种混合方式表达，即X:X:X:X:X:X:d.d.d.d，其中X表示一个16位整数，而d表示一个8位十进制整数。例如，地址0:0:0:0:0:0:IPv6的地址