高级计算机网络课件第9章下一代互联网

高级计算机网络下一代互联网目录9.4服务质量QoS49.1为什么需要下一代互联网技术19.2下一代互联网技术的研究热点29.3下一代网际协议IPv63全球共有互联网用户约7.86亿人，平均普及率是：12.2%我国的网民达到了8700万人，比一年前增长1900万，增幅为28%，普及率为6.7％

中国网民占全球网民的11％，而中国人均占有IP数为1/25个除计算机外同时使用其它设备（移动终端、信息家电）上网的用户人数半年内增长46万规模剧增与地址匮乏是直观需求9.1为什么需要下一代互联网技术创新应用涌现是发展的内在动力

更多种类信息终端的网络连接

-----------要求有广泛的地址空间高清晰网络电视等多媒体应用

-----要求有更高的带宽质量保证分布式存储等P2P网络应用

-----要求有端到端的服务质量保证生产环境监控等工业控制

-----要求实时可靠的服务质量保证电子购物等网络服务商业行为

---要求可信可管理的安全技术手段高清晰网络电视等多媒体应用采用P2P模型的应用涌现P2P要求端到端的特性

–专用地址和

NAT，隐藏了谁是信息的发送者

–P2P要求能够识别发送者

–P2P要求实行实名制PeerPeerClientServer工业控制需要实时可靠的网络实时网上购物等电子商务服务日益普及在用户采取的付款方式，选择“货到付款”的比例在连续下降，而“网上支付”的比例在持续上升。电子商务安全体系以IPv4为基础的网络体系局限凸现下一代互联网是我们的希望多种接入方式和多种接入终端大范围移动性网络的覆盖大规模分布式应用开展多网络业务的融合语音、实时的多媒体广泛业务开展……下一代互联网的优势特征更大：IPV6地址空间，接入网络的终端种类和数量更多，网络应用更为广泛，路由性能改善更快：100M以上的端到端的高性能通讯更安全可信：对象识别，身份认证和网络授权，数据加密和完整性，可信任的网络更及时：组播服务，服务质量QOS，大规模实时交互应用更方便：基于移动和无线的丰富应用更可管理：有序的管理，有效的运营，及时的维护更有效：有盈利模型，获得重大社会效益和经济效益下一代互联网的技术体系结构关键网络设备/软件商业网/重大商业应用9.2下一代互联网的研究热点下一代路由协议研究与试验大规模组播服务研究与试验下一代互联网的域名技术研究网络过渡研究与试验IPv6QOS带宽保障技术……下一代互联网协议IPv6的研究热点光网络技术研究热点DWDM(密集波分复用)技术超长途DWDM传输技术智能交换光网技术

(ROADM可重构的光分插复用）单波道超高速传输技术(40Gb/s)……可信网络管理技术研究热点可信下一代互联网的模型构建可信网络管理技术可信网络的传输技术密钥交换加密传输可控路由安全、可控接入技术对象识别身份认证访问授权P2P

技术研究热点结构化P2P覆盖网络P2P任务分发技术P2P路由机制技术P2P抗扰动技术……P2P网络移动通信和无线接入技术研究热点WiMAX

技术（802.16e）

802．16e的目标是一种移动宽带无线接入技术，包括：支持车速移动120km／h；可以提供宽带接入几十Mbit／s；覆盖范围一般在几公里之内。3G3G具有无处不在（连续覆盖）、移动性等特点，且善于提供全业务（话音和数据），数据速率较高。UWB(一种超高速的短距无线接入技术,UWB能在10米左右的范围内实现每秒数百兆至数吉比特的数据传输速率)ZIGBEE(家庭电器控制、工业应用等领域得到应用)……9.3下一代网际协议IPv61.产生背景IP协议是因特网的核心协议。目前我们使用的第二代互联网IPv4技术的最大问题是网络地址资源有限，从理论上讲，编址1600万个网络、40亿台主机。但采用A、B、C三类编址方式后，可用的网络地址和主机地址的数目大打折扣，以至目前的IP地址近乎枯竭，严重地制约了我国及其他国家互联网的应用和发展。产生背景一方面是地址资源数量的限制，另一方面是随着电子技术及网络技术的发展，计算机网络将进入人们的日常生活，可能身边的每一样东西都需要连入全球因特网。在这样的环境下，IPv6应运而生。不但解决了网络地址资源数量的问题，同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍。IPv6正处在不断发展和完善的过程中，它在不久的将来将取代目前被广泛使用的IPv4。每个人将拥有更多IP地址。IPv6的定义IPv6是InternetProtocolVersion6的缩写，其中InternetProtocol译为“互联网协议”。IPv6是IETF（互联网工程任务组）设计的用于替代现行版本IP协议的下一代IP协议。目前的全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议，是TCP/IP协议族的核心协议。2.IPv6数据报的一般形式IPv6将首部长度变为固定的40字节，称为基本首部(baseheader)。将不必要的功能取消了，首部的字段数减少到只有8个。取消了首部的检验和字段，加快了路由器处理数据报的速度。在基本首部的后面允许有零个或多个扩展首部。所有的扩展首部和数据合起来叫做数据报的有效载荷(payload)或净负荷。IPv6数据报的一般形式具有多个可选扩展首部的IPv6数据报的一般形式IPv6报由IPv6首部、扩展首部和上层协议数据单元三部分组成。基本首部扩展首部1扩展首部N…数据部分选项IPv6数据报有效载荷041631版本位目的

地址源地址下一个首部流标号12通信量类（128位）（128位）有效载荷长度跳数限制24有效载荷（扩展首部/数据）IPv6的基本首部（40B）IPv6的有效载荷（至64KB）041631版本位目的

地址源地址下一个首部流标号12通信量类（128位）（128位t）有效载荷长度跳数限制24IPv6的基本首部（40B）IPv6的有效载荷（至64KB）有效载荷（扩展首部/数据）041631版本位目的

地址源地址下一个首部流标号12通信量类（128位）（128位）有效载荷长度跳数限制24IPv6的基本首部40B版本(version)——4位。它指明了协议的版本，对IPv6该字段总是6。041631版本位目的

地址源地址下一个首部流标号12通信量类（128位）（128位）有效载荷长度跳数限制24IPv6的基本首部40B通信量类(trafficclass)——8位。这是为了区分不同的IPv6数据报的类别或优先级。目前正在进行不同的通信量类性能的实验。041631版本位目的

地址源地址下一个首部流标号12通信量类（128位）（128位）有效载荷长度跳数限制24IPv6的基本首部40B流标号(flowlabel)——20位。“流”是互联网络上从特定源点到特定终点的一系列数据报，“流”所经过的路径上的路由器都保证指明的服务质量。所有属于同一个流的数据报都具有同样的流标号。041631版本位目的

地址源地址下一个首部流标号12通信量类（128位）（128位）有效载荷长度跳数限制24IPv6的基本首部40B有效载荷长度(payloadlength)——16位。它指明IPv6数据报除基本首部以外的字节数（所有扩展首部都算在有效载荷之内），其最大值是64KB。041631版本位目的

地址源地址下一个首部流标号12通信量类（128位）（128位）有效载荷长度跳数限制24IPv6的基本首部40B下一个首部(nextheader)——8位。它相当于IPv4的协议字段或可选字段。041631版本位目的

地址源地址下一个首部流标号12通信量类（128位）（128位）有效载荷长度跳数限制24IPv6的基本首部40B跳数限制(hoplimit)——8位。源站在数据报发出时即设定跳数限制。路由器在转发数据报时将跳数限制字段中的值减1。当跳数限制的值为零时，就要将此数据报丢弃。041631版本位目的

地址源地址下一个首部流标号12通信量类（128位）（128位）有效载荷长度跳数限制24IPv6的基本首部40B源地址——128位。是数据报的发送站的IP地址。041631版本位目的

地址源地址下一个首部流标号12通信量类（128位）（128位）有效载荷长度跳数限制24IPv6的基本首部40B目的地址——128位。是数据报的接收站的IP地址。IPv6数据报：扩展首部IPv6首部设计中对原IPv4首部所做的一项重要改进就是将所有可选字段移出IPv6首部，置于扩展头中。由于除Hop-by-Hop选项扩展头外，其他扩展头不受中转路由器检查或处理，这样就能提高路由器处理包含选项的IPv6分组的性能。六种扩展首部在RFC2460中定义了六种扩展首部：逐跳选项路由选择分片鉴别封装安全有效载荷目的站选项有效载荷有效载荷IPv6的扩展首部基本首部下一个首部=TCP/UDP基本首部下一个首部=路由选择路由选择首部下一个首部=分片分片首部下一个首部=TCP/UDPTCP/UDP首部和数据

(TCP/UDP报文段）TCP/UDP首部和数据

(TCP/UDP报文段）无扩展首部有扩展首部IPv6数据报：扩展首部Hop-by-Hop选项首部包含分组传送过程中，每个路由器都必须检查和处理的特殊参数选项。其中的选项描述一个分组的某些特性或用于提供填充。Pad1选项（选项类型为0），填充单字节。PadN选项（选项类型为1），填充2个以上字节。JumboPayload选项（选项类型为194），用于传送超大分组。路由器警告选项（选项类型为5），提醒路由器分组内容需要做特殊处理。路由器警告选项用于组播收听者发现和RSVP（资源预定）协议。

IPv6数据报：扩展首部目的地选项首部指名需要被中间目的地或最终目的地检查的信息。如果存在路由扩展头，则每一个中转路由器都要处理这些选项。如果没有路由扩展头，则只有最终目的节点需要处理这些选项。路由首部

类似于IPv4的松散源路由。IPv6的源节点可以利用路由扩展首部指定一个松散源路由，即分组从信源到信宿需要经过的中转路由器列表。

IPv6数据报：扩展首部分段首部提供分段和重装服务。当分组大于链路最大传输单元（MTU）时，源节点负责对分组进行分段，并在分段扩展包头中提供重装信息。认证首部提供数据源认证、数据完整性检查和反重播保护。认证包头不提供数据加密服务，需要加密服务的数据包，可以结合使用ESP协议。ESP协议首部

提供加密服务。

IPv6数据报：上层协议数据单元上层数据单元即PDU，全称为ProtocolDataUnit。PDU由传输头及其负载（如ICMPv6消息、或UDP消息等）组成。而IPv6包有效负载则包括IPv6扩展头和PDU，通常所能允许的最大字节数为65535字节，大于该字节数的负载可通过使用扩展头中的JumboPayload选项进行发送。3.IPv6的地址空间IPv6将128位地址空间分为两大部分。第一部分是可变长度的类型前缀，它定义了地址的目的。第二部分是地址的其余部分，其长度也是可变的。

类型前缀地址的其他部分长度可变长度可变128位

地址的类型与地址空间IPv6数据报的目的地址可以是以下三种基本类型地址之一：(1)单播(unicast)单播就是传统的点对点通信。(2)多播(multicast)多播是一点对多点的通信。(3)任播(anycast)这是IPv6增加的一种类型。任播的目的站是一组计算机，但数据报在交付时只交付其中的一个，通常是距离最近的一个。冒号十六进制记法每个16位的值用十六进制值表示，各值之间用冒号分隔。68E6:8C64:FFFF:FFFF:0:1180:960A:FFFF零压缩(zerocompression)，即一连串连续的零可以为一对冒号所取代。FF05:0:0:0:0:0:0:B3可以写成：FF05::B3点分十进制记法的后缀0:0:0:0:0:0:

再使用零压缩即可得出：::CIDR的斜线表示法仍然可用。60位的前缀12AB00000000CD3可记为：

12AB:0000:0000:CD30:0000:0000:0000:0000/60或12AB::CD30:0:0:0:0/60或12AB:0:0:CD30::/60特殊地址未指明地址这是16字节的全0地址，可缩写为两个冒号“::”。这个地址只能为还没有配置到一个标准的IP地址的主机当作源地址使用。环回地址即0:0:0:0:0:0:0:1（记为::1）。基于IPv4的地址前缀为00000000保留一小部分地址作为与IPv4兼容的。本地链路单播地址前缀为00000000的地址前缀为00000000是保留一小部分地址与IPv4兼容的，这是因为必须要考虑到在比较长的时期IPv4和IPv6将会同时存在，而有的结点不支持IPv6。因此数据报在这两类结点之间转发时，就必须进行地址的转换。0000..................0000FFFFIPv4地址80位16位32位IPv4映射的IPv6地址全球单播地址的等级结构IPv6扩展了地址的分级概念，使用以下三个等级：(1)全球路由选择前缀，占48位。

(2)子网标识符，占16位。

(3)接口标识符，占64位。第一级第三级接口标识符（64位）子网标识符（16位）第二级全球路由选择前缀（48位）位04864127EUI-64

IEEE定义了一个标准的64位全球唯一地址格式EUI-64。EUI-64前三个字节（24位）仍为公司标识符，但后面的扩展标识符是五个字节（40位）。较为复杂的是当需要将48位的以太网硬件地址转换为IPv6地址。0xFFFE把以太网地址转换为IPv6地址低24位cccccc1gcccccccccccccccc1111111111111110cccccc0gcccccccccccccccc位

082447位

08244063IEEE802地址接口标识符低24位I/G位G/L位G/L=14.IPv6的特点及优势特点：IPV6地址长度为128比特，地址空间增大了296倍灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPV4中可变长度的选项字段。IPV6中选项部分的出现方式也有所变化，使路由器可以简单路过选项而不做任何处理，加快了报文处理速度。IPV6简化了报文头部格式，字段只有7个，加快报文转发，提高了吞吐量。提高安全性。身份认证和隐私权是IPV6的关键特性。支持更多的服务类型；允许协议继续演变，增加新的功能，使之适应未来技术的发展。

IPV6的优势优势：IPv6具有更大的地址空间。IPv4中规定IP地址长度为32；而IPv6中IP地址的长度为128。IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类的原则，这使得路由器能在路由表中用一条记录表示一片子网，大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。IPV6的优势IPv6增加了增强的组播支持以及对流的支持，这使得网络上的多媒体应用有了长足发展的机会，为服务质量控制提供了良好的网络平台。IPv6加入了对自动配置的支持。这是对DHCP协议的改进和扩展，使得网络（尤其是局域网）的管理更加方便和快捷。IPv6具有更高的安全性。用户可以对网络层的数据进行加密并对IP报文进行校验，极大的增强了网络的安全性。5.IPv6的安全性问题目前，病毒和互联网蠕虫是最让人头疼的网络攻击行为。但这种传播方式在IPv6的网络中就不再适用了，因为IPv6的地址空间实在是太大了，如果这些病毒或者蠕虫还想通过扫描地址段的方式来找到有可乘之机的其他主机，就犹如大海捞针。但是，基于应用层的病毒和互联网蠕虫是一定会存在的，电子邮件的病毒还是会继续传播。此外，还需要注意IPv6网络中的关键主机的安全。IPv6中的组发地址定义方式给攻击者带来了一些机会。

6.IPv4到IPv6的过渡技术在IPv4-IPv6过渡的过程中，必须遵循如下的原则和目标：保证IPv4和IPv6主机之间的互通在更新过程中避免设备之间的依赖性对于网络管理者和终端用户来说，过渡过程易于理解和实现过渡可以逐个进行用户、运营商可以自己决定何时过渡以及如何过渡从IPv4向IPv6过渡向IPv6过渡只能采用逐步演进的办法，同时，还必须使新安装的IPv6系统能够向后兼容。IPv6系统必须能够接收和转发IPv4分组，并且能够为IPv4分组选择路由。双协议栈(dualstack)是指在完全过渡到IPv6之前，使一部分主机（或路由器）装有两个协议栈，一个IPv4和一个IPv6。用双协议栈进行从IPv4到IPv6的过渡双协议栈IPv6/IPv4IPv6IPv6IPv4网络ABCDEF流标号：X源地址：A目的地址：F……

数据部分流标号：无源地址：A目的地址：F……

数据部分双协议栈IPv6/IPv4…IPv6数据报IPv6数据报源地址：A目的地址：F……数据部分源地址：A目的地址：F……数据部分IPv4数据报IPv4网络IPv6IPv6ABCDEF…IPv4数据报IPv4数据报IPv4网络IPv6IPv6ABEF隧道源地址：B目的地址：EIPv6数据报双协议栈IPv6/IPv4双协议栈IPv6/IPv4双协议栈IPv6/IPv4双协议栈IPv6/IPv4IPv4网络流标号：X源地址：A目的地址：F……

数据部分IPv6数据报流标号：X源地址：A目的地址：F……

数据部分IPv6数据报源地址：B目的地址：EIPv6数据报使用隧道技术从IPv4到IPv6过渡ICMPv6在新版本的网络层中，地址解析协议ARP和网际组管理协议IGMP协议的功能都已被合并到ICMPv6中。版本4中的网络层ICMPIPv4ARPIGMP版本6中的网络层ICMPv6IPv6ICMPv6报文的分类ICMPv6报文差错报文组成员关系报文邻站发现报文信息报文ND协议MLD协议9.4服务质量QoS我啊三张是……本地这么说…...我啊三是……对方听到的是…...Internet1.Qos的背景---丢包QoS概念和背景QoS概念和背景1.QoS的背景---延时InternetAA发送的第一个bit接收的最后一个bit处理延时处理延时网络传输延时端到端的延时时间tQoS概念和背景1.QoS的背景---抖动Internet132发送接收321D3D2D1D3=D2=D1QoS概念和背景1.QoS的背景---带宽限制IP我要100M我要30M我要2M10MQoS概念和背景2.QoS的概念

QoS（QualityofService）即服务质量。对于网络业务，服务质量包括传输的带宽、传送的时延、数据的丢包率等。在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。QoS三种模