IPV6与下一代互联网分解

IPv6与下一代互联网

河南城建学院演讲者：赵俊杰IPV6与下一代互联网分解全文共51页，当前为第1页。人们对网络的不断追求下一代互联网–随时、随地、随人–人与人、机器与机器、人与机器IPV6与下一代互联网分解全文共51页，当前为第2页。下一代互联网的目标可信化移动化宽带化泛在化低成本IPV6与下一代互联网分解全文共51页，当前为第3页。报告内容IPv6的产生和发展IPv6协议的技术特征及优势IPv6的现状CNGI中科院在IPv6关键技术研发方面的工作IPV6与下一代互联网分解全文共51页，当前为第4页。物理层网络层协议IPv4

IP协议工作在TCP/IP协议套件的第三层（网络层），主要负责解决如何将网络

互联在一起的问题应用层传输层网络层链路层

传统网际互联协议——IPv4（1981，RFC791）

–统一寻址

–尽力而为（BestEffort）

–这两个特征体现了IPv4简单、灵活和高效的设计思想，并造就

了互联网的辉煌IPV6与下一代互联网分解全文共51页，当前为第5页。IPv4的危机IPv4的两大危机–地址空间不够、地址分配方案的不合理，造成地址枯竭–随着ISP数目的增长，路由表急剧膨胀解决办法–无类别域间路由技术–网络地址翻译技术IPV6与下一代互联网分解全文共51页，当前为第6页。无类别域间路由技术基于类的IPv4地址系统出现了两个主要的问题–网络数目的增长使路由表大得难以管理，降低了路由器的处理速度–僵化的地址分配方案使很多地址被浪费无类别域间路由技术CIDR–根据网络拓扑来给一个组织分配任意数量地址，而不

必要分配整个A类网络、B类网络或C类网络–路由决策基于整个32位IP地址的掩码操作IPV6与下一代互联网分解全文共51页，当前为第7页。网络地址翻译技术内部网络中使用内部地址当内部节点要与外部网络进行通讯时，就在边缘网关处，将内部地址替换成全局地址，在外部公共网上正常使用IPV6与下一代互联网分解全文共51页，当前为第8页。IPng的设计原则20世纪90年代初期，IETF开始着手下一代互联网协议IP-thenextgeneration（IPng）的制定工作，IETF公布的IPng的设计原则–––––––支持几乎无限大的地址空间减小路由表的大小，使路由器能更快地处理数据包提供更好的安全性，实现IP级的安全支持多种服务类型，支持组播支持自动地址配置，允许主机不更改地址实现异地漫游允许新旧协议共存一段时间协议必须支持可移动主机和网络IPV6与下一代互联网分解全文共51页，当前为第9页。针对IPng的提案SIP，把IP地址改为64位，去除IPv4中一些已经过时的字段PIP，允许高效的策略路由并实现了可移动性SIPP，试图结合SIP的简单性和PIP路由的灵活性IPV6与下一代互联网分解全文共51页，当前为第10页。IPv6的产生IETF决定以SIPP作为IPng的基础，同时把地址数由64位增加到128位，新的协议称为IPv6–IETF于1992年开始开发IPv6协议–1995年12月在RFC1883中公布了建议标准–1996年7月和1997年11月先后发布了版本2和2.1的草案标准–1998年12月发布了草案标准RFC2460IPV6与下一代互联网分解全文共51页，当前为第11页。什么是IPv6？IPv6是下一代互联网协议（IPng）的一个具体提案–近乎无限的地址空间–简化报头格式–网络层认证和加密–更高的服务质量保证–真正的即插即用功能–可移动性的真正实现IPV6与下一代互联网分解全文共51页，当前为第12页。IPv6的意义IPv6为互联网换上了一个简捷、高效的引擎，不仅可以解决IPv4的地址短缺问题，而且可以使国际互联网摆脱日益复杂、难以管理和控制的局面，从而变得更加稳定、可靠、高效和安全IPV6与下一代互联网分解全文共51页，当前为第13页。与IPv6相关的标准化组织IETF（InternetEngineerTaskForce）组织–主要致力于IPv6协议在因特网上的应用3GPP组织–主要致力于IPv6技术在核心网的应用，也不排除在3G终端中采用IPv6协议ITU-T组织–致力于IPv6在电信网络中的应用。目前，ITU-T与IETF已经在IP标准领域开展合作IETF3GPPIPv6设计组–致力于设计3G网络中所采用的IPv6标准IPV6与下一代互联网分解全文共51页，当前为第14页。与IPv6有关的IETF工作组主要由IETF负责IPv6的标准制定工作–IPng（下一代因特网协议）工作组，或称IPv6工作

组，主要负责与IPv6有关的基础协议标准的制定–NGtrans（下一代网络演进）工作组，主要负责与下一代网络演进有关的标准的制定–NGtrans工作组在2003年2月已经结束，由IPv6Operations（V6ops）工作组代替–MIP6工作组通过持续发展大规模应用来提高基本的IPv6移动性–MULTI6工作组研究如何在IPv6的网上配置多宿主主机IPV6与下一代互联网分解全文共51页，当前为第15页。IPv6协议的技术特征及优势报头格式地址结构IPv6的可移动性IPv6的安全特性其它特性IPV6与下一代互联网分解全文共51页，当前为第16页。IPv6规范IPv6数据包（分组）由一个40字节的基本报头（baseheader），零个或多个扩展报头（extension

header）和数据（净负荷，由上层TCP或UDP的PDU构成）组成扩展报头是基于这样一个原理：大多数信息包只需要简单的处理，因此基本报头的信息就够了；在网络层需要额外信息的信息包可以把这些信息编码到扩展报头这种处理方式提高了数据包的处理效率IPV6与下一代互联网分解全文共51页，当前为第17页。版本长度服务类型数据报长度数据报ID分段标志分段偏移值生存期协议校验和源IPv4地址目的IPv4地址IP选项（需要时添加padding）版本业务流类别流标签净荷长度下一报头跳数上限源IPv6地址目的IPv6地址IPv4/IPv6报头结构IPv4和IPv6报头结构IPV6与下一代互联网分解全文共51页，当前为第18页。如何理解128地址空间共有2128

个不同的IPv6地址，可分配地址数为340,282,366,920,938,463,463,374,607,431,768,211,456个；扣除一些地址使用上的专门规定，IPv6可以让地球上每扣除一些地址使用上的专门规定，IPv6可以让地球上每个人拥有有效可用的地址约1600万个若按土地面积分配，每平方厘米可获得2.2*1020个地址能够为所有可以想象出的网络设备提供一个全球唯一的地址IPV6与下一代互联网分解全文共51页，当前为第19页。IPv6地址都有哪些类型单播（Unicast）地址–发往单播地址的包被送给该地址标识的接口不确定地址0:0:0:0:0:0:0:0回环地址0:0:0:0:0:0:0:1任意播（AnyCast）地址–发往任意播地址的包被送给该地址标识的接口之一（路由协议度量距离最近的）–任意播地址不能用作源地址，而只能作为目的地址组播（MultiCast）地址–发往多播地址的包被送给该地址标识的所有接口IPV6与下一代互联网分解全文共51页，当前为第20页。IPv6的地址表示形式以16位为一分组，每个16位分组写成4个十六进制数，中间用冒号分隔–21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A某些地址中包含很长的零序列，用双冒号“::”表示–例如地址1080:0:0:0:8:800:200C:417A，可表示为压缩格式1080::8:800:200C:417A在IPv4和IPv6混合环境中，x:x:x:x:x:x:d.d.d.dIPV6与下一代互联网分解全文共51页，当前为第21页。IPv6的地址结构FP3位

13位

8位24位16位64位TLA

IDResNLA

IDSLA

IDInterface

IDHost

PortionNetwork

Portion

SiteTopologyPublic

TopologyInterfaceTLA

ID:

Top

Level

Aggregation

Identifer

NLA

ID:

Next

Level

Aggregation

Identifer

SLA

ID:

Site

Level

Aggregation

IdentiferIPV6与下一代互联网分解全文共51页，当前为第22页。移动IP的产生背景现行路由技术的特征–节点只根据IP报头中的目的IP地址来作转发决策–路由决策依赖于目的IP地址的网络前缀而不是整个目的地址–同一条链路上的所有节点都应有相同的网络前缀带来的问题–节点在改变了其在网络上的接入点以后，如果不重新

配置其IP地址，那么它就不能继续与网上的其它节点

进行通信IPV6与下一代互联网分解全文共51页，当前为第23页。IPv6实现即插即用IPv6协议支持地址自动配置–IPv6节点通过地址自动配置得到IPv6地址和网关地址–有状态地址自动配置启动协议（BOOTP）动态主机配置协议（DHCP）–无状态地址自动配置（IPv6特有）由48位MAC地址生成64位接口标识符结合前缀信息生成地址，验证地址的唯一性IPV6与下一代互联网分解全文共51页，当前为第24页。什么是移动IP？现行路由技术以前缀作为寻址基础–节点在改变了其在网络上的接入点以后，如果不重新

配置其IP地址，那么它就不能继续与网上的其它节点

进行通信移动IP可以看作是一个路由协议，目的是将数据包路由到那些可能一直在快速地改变位置的移动节点上IPV6与下一代互联网分解全文共51页，当前为第25页。IPv6移动解决方案移动节点家乡代理通信节点IPV6与下一代互联网分解全文共51页，当前为第26页。IPv6带来的全新通信服务

借助IPv6

–所有电子产品都可以实时在线

–一个个信息孤岛最终将连成强大的网络

在以下三方面获得全新的通信服务–––端到端实时通信移动互联宽带网络IPV6与下一代互联网分解全文共51页，当前为第27页。IPv6的安全特性IPv6把IPSec作为必备协议IPv6使用的报头机制很容易集成IPSec，采用两种扩展报头–身份验证头(AH)和封装安全载荷(ESP)AH和ESP可以提供身份验证、完整性和机密性保护AH为源节点提供了在包上进行数字签名的机制ESP头对数据内容进行加密，提供业务流的机密性。IPV6与下一代互联网分解全文共51页，当前为第28页。IPv6对服务质量的考虑从协议的角度看，IPv6与目前的IPv4提供相同的服务质量IPv6的优点体现在能提供不同的服务，这些优点来自于IPv6的包头结构中新增的优先级字段和流标签字段IPV6与下一代互联网分解全文共51页，当前为第29页。过渡阶段的v4/v6互通IPv4和IPv6共存在一个环境中–网络地址转换技术可以解决IPv4主机和IPv6主机之间的互通问题–IPv6/IPv4双协议栈技术使网络节点具有一个IPv4栈和一个IPv6栈–隧道技术将IPv6数据包作为数据封装在IPv4数据包里IPV6与下一代互联网分解全文共51页，当前为第30页。APPLICATIONTCP/UDPIPv4IPv6DRIVER双协议栈IPv6

主机IPv4

DRIVERIPv6

主机IPv4IPv6

IPv6网APPLICATION

TCP/UDPIPV6与下一代互联网分解全文共51页，当前为第31页。隧道技术DATADATATransport

Layer

Header

Transport

Layer

HeaderIPv6

HeaderIPv6

Header

IPv6

主机IPv4

HeaderIPv6

主机IPv4IPv6网IPV6与下一代互联网分解全文共51页，当前为第32页。IPv6新应用与服务的特征IPv6所带来的创新应用与服务将具有如下特征–需要大量公有地址，如信息家电、移动终端、工业传感器、自动售货机、汽车等对地址的需求–对服务质量和安全高度敏感的端到端实时语音及视频应用–无处不在的信息与通信服务方式IPV6与下一代互联网分解全文共51页，当前为第33页。IPv6的优势近乎无限的地址空间自动配置对移动通信的强有力支持对安全性的支持对实时应用和服务质量的支持与3G结合支持Peer-to-Peer通信任何人更方便更快捷更安全更高效无处不在个性化通信IPV6与下一代互联网分解全文共51页，当前为第34页。现有网络转换为IPv6网络的困难IPv4的普遍应用是IPv6发展中主要的减速因素–现有的IPv4网络运行十分稳定，设备制造商、网络运

营商、网络连接提供商等正从IPv4上获得稳定的收

益，网络升级需要大量的花费–IPv6网络应用程序还十分少–IETF似乎也未做好向IPv6过渡的准备。IETF是IPv6

技术获得推进的关键性组织，但它的思路似乎是等到

技术细节完全确定后，才在全球范围内推广使用IPv6IPV6与下一代互联网分解全文共51页，当前为第35页。下一代网络与IPv6的关系IPv6与下一代网络的发展密切相关–从上个世纪90年代中期，许多国家开展了下一代网络研究计划–无论是产业界的NGN（NextGenerationNetwork）

还是学术界的NGI（NextGenerationInternet），均

认为IPv6将是下一代网络的核心协议IPV6与下一代互联网分解全文共51页，当前为第36页。国际上IPv6网络发展状态IPv4在全球地址分配的不平衡必然导致不同国家和地区对新标准持有不同的态度–在IPv6的发展上，以日本、韩国、欧洲最为积极，这充分表明地址空间的匮乏是最主要的推动力–日本政府宣布将于2005年实现日本网络的IPv6化–韩国政府规划从2005年至2011年间完成全网的IPv6化–欧洲以欧盟为实体共同制定IPv6的发展计划–美国国防部已具体提出了IPv6的进度安排2002年至2004年形成标准的IPv6协议2005年至2007年，IPv6和IPv4协议共同运行2008年实现美国本土全面的IPv6计划，IPv4协议退出IPV6与下一代互联网分解全文共51页，当前为第37页。全球IPv6实验网两个有名的实验网–6Bone6Bone是一个全球性测试平台，是世界上成立最早也是迄今规模最大的全球范围的IPv6示范网–6REN建立于1998年，是IPv6研究与教育网，提供产品级的IPv6连接，并作为一个IPv6工具、应用和程序开发的平台IPV6与下一代互联网分解全文共51页，当前为第38页。中国互联网的研究和发展现状国家自然科学基金委–中国高速互联研究试验网络（NSFCNET）是国家自然科学基金委资助的重大项目，于2001年通过国家鉴定验收DWDMIPv4/IPv6双栈路由器重要应用（科学数据库等）–以网络为基础的科学活动环境（2004年3月）国家发展与改革委员会–下一代互联网中日IPv6合作项目–与其他7部委联合实施的中国下一代互联网CNGI教育部–CERNET2计划IPV6与下一代互联网分解全文共51页，当前为第39页。中国已经开展的NGI和IPv6试验中国教育和科研计算机网IPv6实验网中日IPv6实验网中美俄科学试验网重庆网通IPv6城域示范网信息产业部6TNet下一代IP电信实验网湖南电信IPv6实验网国家863计划中国高性能宽带信息网中国下一代互联网CNGI示范工程IPV6与下一代互联网分解全文共51页，当前为第40页。中国的CNGI项目CNGI项目是由包括信息产业部、国家科技部、国家发改委和中国工程院在内的8个部委联合发起并经国务院批准启动的表明我国政府对以IPv6为基础的下一代网络建设的高度重视与大力支持–根据CNGI的规划，我国将在2005年底建成一个覆盖全国的IPv6网络，成为世界上最大的IPv6网络之一建设下一代互联网示范网络网络技术的开发试验和重大应用示范关键设备和软件开发及推广应用IPV6与下一代互联网分解全文共51页，当前为第41页。CNGI示范工程核心网IPV6与下一代互联网分解全文共51页，当前为第42页。2005年CNGI核心网络拓扑图IPV6与下一代互联网分解全文共51页，当前为第43页。CNGI研究开发内容中国下一代互联网示范工程（CNGI）的建设基础研究关键技术

研发关键软硬件设备

开发及产业化

重大网络应用网络管理和运营国家自然科学基金973计划863计划科技攻关

项目高技术产业

发展计划IPV6与下一代互联网分解全文共51页，当前为第44页。中科院知识创新工程重大方向项目IPv6网络关键技术研究和城域示范系统2001年11月启动院内参加单位–计算所–网络中心–声学所IPV6与下一代互联网分解全文共51页，当前为第45页。研究目标：推动

动IPv6实用化瞄准IPv6网络和应用中面临的关键问题，开展深入研究，努力掌握IPv6网络的关键核心技术，形成具有自主知识产权的核心技术、产品或产品原型。研究成果为实用化的IPv6网络提供有力的支撑。IPV6与下一代互联网分解全文共51页，当前为第46页。项目总体目标（2）选择重点城市，设计建设实用化的IPv6城域网络，解决新建IPv6骨干网络与已有IPv4城域骨干网络的互通问题。IPV6与下一代互联网分解全文共51页，当前为第47页。项目总体目标（3）开发和示范突出显示IPv6优势的典型应用–提供IPv6通用服务–DNS,WWW,FTP,Email–网络和服务管理,NAT-PT服务,隧道代理服务–体现IPv6对QoS支持的电视会议和区分服务应用–无线接入、非PC类终端接入、终端移动时支持实时图像传输无缝切换和漫游IPV6与下一代互联网分解全文共51页，当前为第48页。隧1

2

3

4

5

6

7

8

9

1

1

1

1eries

1

1江北机房WWW根DNSMAILCM配置/接入管理

重定向

和接入

管理CRESP手执设备IPv6网络监

控与管理机电设计院龙湖小区重庆网通信息港IPv4城域网

IPv6TestBed节点6Bone移动IPv6服务器AAA服务器IPv6

防火墙IPv6入侵检测与漏洞扫描分析平台Ne80IPv6

千兆骨干环Core

2004Ne05GEIPv6有线无线接入IPv6可视电话IPv6应用IP