IPv6－打造下一代IP网络-

(样式统一修改)IPv6－打造下一代IP网络HUAWEI

收集整理(样式统一修改)汇报提纲IPv6升级原因与发展现状

IPv6基本技术IPv6过渡技术

IPv6解决方案

IPv6展望计算机技术和通信技术的发展与融合使得Internet应用及规模飞速发展。目前，在Internet上应用非常成功并且普遍使用的IPv4协议是1973年制定的，经过三次修订于1981年9月成为标准规范[RFC791]。随着Internet规模的扩大和应用的日渐丰富，IPv4协议的危机也逐渐显现出来。IPv4到96年已将80%的A类网络地址，50%的B类地址，10%的C类地址全部分配了，有估计2010年左右IPv4地址可能面临耗尽的危险大量移动终端的IP接入需要更多IP地址宽带业务模式与窄带业务模式不同，一般以对称和实时方式工作，要求用户时时在线，典型的业务是电话、会议电视、信息点播等。NAT技术使用私有地址虽然可以缓解地址紧缺，但存在效率和应用层网关问题，NAT打破端到端的模式，限制了新应用P的发展需要升级IPv4吗?以IPv4为核心技术的Internet获得巨大成功

但IPv4地址资源紧张直接限制了IP技术应用的进一步发展，到96年已将80%的A类网络地址，50%的B类地址，10%的C类地址全部分配了，有专家估计

到2010年IPv4地址将全部用完。移动和宽带技术的发展要求更多的IP地址

CIDR,VLSM,NAT,混合地址等技术只能暂时缓解

IPv4地址紧张，但无法根本解决地址问题电话号码要升位啦！IP地址短缺问题直接加速了IPv4升级的需求IPv6拥有十分丰富的地址资源。汲取了IPv4地址资源不足的教训，IPv6的一下子将地址长度扩大了4倍，即从IPv4的32bit地址，扩展到了IPv6的128bit地址。如果这些地址平均分配，地球上的每一平方米即可获得几百万个IP地址。利用扩展IP地址空间的机会，对IP协议其他部分也作一些优化，将IP协议全面的升级：IPv6对报头作了简化，以提高处理效率，如取消了IP头的校验和域IPv6定义了多种扩展报头，这极大增加了IPv6的灵活性，同时为以后支持新的应用提供了良好的扩展性IPv6的地址空间采用了层次化的地址结构，利于路由快速查找，同时可以借助路由聚合，有效缩减IPv6路由表尺寸

IPv6引入自动配置以及重配置技术，对于地址等信息实现自动增删更新配置，提高IPv6的易管理性IPSec最初就是为IPv6设计，IPv6将IPSec作为IPv6的标准扩展头实现，提供了端到端的安全特性为提高IP在Qos的先天不足，IPv6报头中增加流标签域，便于映射流概念利用IPv6本身特点，Mobile

IPv6更好的解决IP移动性，相比Mobile

IPv4有较大改进为什么要升级到IPv6?IETF在20世纪90年代提出下一代互联网协议-IPv6目前IPv6成为公认的IPv4未来的升级版本最本质的改进——几乎无限的地址空间（地址长度由32位增加到128位）其他（锦上添花）：简单是美——简化固定的基本报头，提高处理效率扩展为先——引入灵活的扩展报头，协议易扩展即插即用——地址配置简化，自动配置贴身安全——网络层的IPSec认证与加密，端到端安全Qos考虑——新增流标记域移动便捷——Mobile

IPv6IPv6技术发展较

目前其核心技术已标准化，包括IPv6基本协议以及主要的过渡技术，如邻居发现，NAT-PT，隧道过渡技术等还有部分IPv6特性应用以及过渡技术处于草案阶段，如Mobile

IPv6，Qos，DSTM，ISATAP等IPv6发展阶段IETF成立IPNG工作组1992199420022001下一代IP协议（IPv6）推荐版本1999IPv6基本协议标准化1996成立全球IPv6实验床-6BONE1995完成IPv6的协议文本IPv6关联协议修订和完善部分IPv6相关技术还在草案阶段IPv6驱动力市场的驱动：地址短缺不断增长的互联网设备和新应用永远在线的互联网接入业务需求构筑宽带和移动的无缝互联网无线（PDA、3G...）、宽带接入、Internet家电...IPv6提供双向通信带来新的业务用户时时在线，在线学校SOI，IP

CAR...政府的推动：战略、安全性角度考虑竞争的压力：国外主要厂商都已推出支持IPv6的产品为运营商提供向IPv6的扩展IPv6的发展历程1992年IETF成立了IPNG工作组

1994年IPNG工作组提出下一代IP网络协议（IPv6）的推荐版本1995年IPNG工作组完成IPv6的协议文本1996年IETF发起成立全球IPv6实验床-6BONE1998年启动面向实用的IPv6教育科研网-6REN1999年完成IETF要求的协议审定和测试

1999年成立了IPv6论坛，开始正式分配IPv6地址，IPv6的协议文本成为标准草案

2001年Cisco，Juniper，Nokia等多家厂商均已推出IPv6产品

2001年多数主机操作系统支持IPv6，Windows

XP，Linux，Solaris2003年中国启动国家下一代网络示范工程-CNGI各地区、国家发展IPv6现状北美：IPv4地址丰富；国内运营商不积极

设备商出于技术领先及其他地区市场角度考虑，纷纷推出IPv6产品（如Cisco，Juniper）欧洲：IPv4地址相对缺乏移动通信技术领先，以诺基亚为首，积极推动IPv6的发展3GPP已将IPv6纳入标准中亚太：IP地址非常缺乏

日本：日本政府、企业大力支持IPv6技术的研究应用，欲借IPv6提升本国互联网地位。•••••

·WIDE项目，由多家日本企业和科研机构参与，包括开发免费源码，

KAME（IPv6

for

BSD），USAGI（IPv6

for

Linux）·日立，富士通，NEC等多家厂商推出IPv6产品–

中国：仍处于研究和试验阶段·IPv6试验网，863—317项目子项目·CERNET于1998年6月加入6Bone·NOKIA与CERNET合作，建立覆盖全国的IPv6网·启动国家下一代网络示范工程-CNGIIPv6的发展将打破各地区在INTERNET领域发展不平衡的局面(样式统一修改)汇报提纲IPv6升级原因与发展现状

IPv6基本技术IPv6过渡技术

IPv6解决方案

IPv6展望IPv6报头同IPv4比较：删除域：校验和域-链路层和上层已做校验和，减少报文处理时间标识符，分片偏移域，标志-移到IPv6分片扩展头实现，中间节点不分片提高效率选项，填充域-由IPv6扩展头替代相同域：版本号，源地址，目的地址（32位——〉128比特）更改名称的域：生存时间TTL-〉Hop

Limit总长度-〉负荷长度（Payload

Length不包含报头）协议号-〉Next

Header服务类型Tos-〉传输级别（Traffic

Class

）新增域：流标签Flow

Label（增强Qos功能）IPv6报头和IPv4比较服务类型标志版本号头长度标识生存时间协议号总长度片偏移头校验和源地址目的地址选项填充源地址目的地址流标签版本号传输级别负荷长度Next

HeadeHrop

LimitIPv6报头IPv4报头IPv6扩展头由IPv4的选项功能延伸过来但很多IPv4选项，如时间戳和纪录路由等用处不大，基本被IPv6废弃了多个IPv6扩展头通过Next

Header域衔接起来，最后挂接真正的IPv6数据区Next

Header域并不是指针，而是类似协议号的域，和IPv4共用很多协议号，如TCP，OSPF等IPv6扩展头（一）IPv4选项

—

IPv6扩展头

源路由选项

››

IPv6路由扩展头IPv6基本报头Next

Header=

0（逐跳扩展头）逐跳扩展头Next

Header=

51（AH扩展头）AH扩展头Next

Header=

6（TCP头）IPv6数据IPv6报文选项Next

Header类型举例：01617435889逐跳扩展头ICMPv4TCPUDP路由扩展头ICMPv6OSPFTCP报头TCP数据IPv6基本报头：40字节长逐跳扩展头（Hop

by

Hop）：该扩展头被每一跳处理，可包含多种选项，如路由器告警选项路由扩展头：指定源路由，类似IPv4源路由选项，IPv6源节点用来指定信息包到达目的地的路径上所必须经过的中间节点。IPv6基本报头的目的地址不是分组的最终目的地址，而是路由扩展头中所列的第一个地址分片扩展头：IP报文分片信息，只由目的地处理AH认证扩展头：IPSec用扩展头，只由目的地处理

ESP加密扩展头：IPSec用扩展头，只由目的地处理目的地扩展头：目的地处理，可包含多种选项，如Mobile

IPv6的家乡地址选项逐跳扩展头和目的地扩展头提供选项功能，支持扩展性（如对移动性支持）。选项采用TLV方式。IPv6扩展头（二）IPv6报文扩展头应该按序排列：IPv6基本报头逐跳扩展头（Hop

by

Hop）目的地扩展头路由扩展头分片扩展头AH认证扩展头ESP加密扩展头目的地扩展头上层协议扩展头除了目的地扩展头，其它头只能出现一次分片扩展头IPv6报头IPv6数据区IPv6报头IPv6数据区IPv6报头路由扩展头目的地扩展头IPv6数据区IPv6要求链路层支持的最小MTU是1280字节，如果小于1280字节，则必须在IPv6以下层完成分片重组分片只在报文源端执行，中间路由器转发时发现报文超过MTU，则不会分片，而是丢弃报文并返回报文过大的ICMP差错报文。禁止中间节点分片，所有分片都在源节点进行，这也符合IP简化核心网处理的思想使用IPv6的分片扩展头进行分片处理，每个分片报文打上分片扩展头IPv6强烈推荐实现Path

MTU发现机制，由于中间节点禁止分片，IPv6源端可以利用Path

MTU发现完成分片

Path

MTU发现机制对IPv6不是必须的，但使用Path

MTU机制可以发送尽可能大的报文，更好的利用网络资源感知Path

MTU的减小是通过接收处理报文过大的ICMP差错消息ICMPv6作用与ICMPv4相同，协议号不同，ICMPv6增强了扩展性，新增较多协议是基于ICMPv6消息类型

ICMPv6消息类型：信宿不可达差错分组过大差错

超时差错参数差错Echo

请求应答组成员查询报告重定向增加：路由器请求宣告邻居请求宣告路由器重配置（RR）节点信息请求（NIQ）反向邻居宣告MLDIPv6分片链路层最小支持1280字节的MTU分片只在报文源端执行中间节点转发时发现报文超过MTU，则丢弃报文使用IPv6的分片扩展头进行分片处理推荐在源端使用Path

MTU发现机制，更好的利用网络资源分片扩展头标识Next

HeaderMFragment

Offset是否最后一片IPv4地址根据头比特分为A-E类地址，A-C类为单播地址（根据VLSM已无差别），D类为组播地址，E类保留IPV6地址=前缀+接口标识，与IPv4类似，前面比特表示网络，其余比特表示主机

IPV6地址三种类型单播地址：唯一标识单个接口，类似IPv4的单播地址组播地址：一组接口地址，类似IPv4的多播地址泛播地址：一组接口地址中的最近一个，从单播地址中分配上述三个地址为国标称呼，也有翻译成单点、多点、任意点的，以国标为准IPv6地址（一）IPv4地址=网络号+主机号根据开始比特分为A-E类地址IPv6地址=前缀+接口标识单播地址（Unicast

Address）

组播地址（MulticastAddress）泛播地址（Anycast

Address）44地址分配前缀比例未指定地址0000……000(128位)

——环回地址0000……001(128位)——组播地址1111

11111/256链路本地单播地址1111

1110

101/102站点本地单播地址单播地址1111

1110

11所有其它地址1/102——IPv6单播地址分类（根据地址范围）：1）可聚集全局单播地址：全球唯一2）链路本地地址：链路范围内唯一，用于单链路上自动地址配置和邻居发现，以及无路由器的LAN内部通信3）网点本地地址：网点范围内唯一，用于那些尚未与Internet连接的组织内部网，这些地址不需要注册，而且它们的格式使得在连接到全球Internet时，用可聚集的全球单播传送地址替换非常简单4）自环地址：0:0:0:0:0:0:0:1

相当于IPv4中的5）IPv4兼容的IPv6地址：0:0:0:0:0:0:a.b.c.d

（96位0+IPv4地址），用于自动隧道；IPv4映射的IPv6地址：0:0:0:0:0:FFFF:a.b.c.d，用于SIIT全局单播地址分配过程是：首先由世界范围地址分配组织把地址分块，不同地址块分配给骨干网上不同的ISP，各ISP再对其进行进一步划分。IPV6组播地址：组播地址空间更大，有组播地址范围的概念标志字段（Flgs）的4位为000T，其中T=0表示永久分配（公认）的组播传送地址，由全球Internet地址编号权威机构(IANA)进行分配；T=1表示非永久临时分配的组播传送地址。flags：代表该多播组是否永久分配scope：1

节点本地范围2

链路本地范围3

网点本地范围E

全球范围所有节点的组播传送地址：FF01:0:0:0:0:0:0:1

FF02:0:0:0:0:0:0:1所有路由器的组播传送地址：FF01:0:0:0:0:0:0:2

FF02:0:0:0:0:0:0:2

FF05:0:0:0:0:0:0:2请求节点的组播传送地址：FF02:0:0:0:0:1:FFXX:XXXX

邻居发现协议使用IPv6地址（二）IPv6单播地址分类（根据地址范围）：1）可聚集全局单播地址例

2001:A304:6101:1::E0:F726:4E58

（前缀

2001:A304:6101:1::/链路本地地址网点本地地址例FE80::E0:F726:4E58例FEC0::E0:F726:4E58可聚集全局单播地址层次结构全局单播地址n位m位子网ID128-m-n位接口ID811111111

Flags

范围IPv4组播地址：224.X.X.XIPV6组播地址：组播地址空间更大，区分组播地址范围组播地址结构4

4112组播组ID所有节点的组播地址：

FF02:0:0:0:0:0:0:1所有路由器的组播地址：FF02:0:0:0:0:0:0:2请求节点的组播地址：

FF02:0:0:0:0:1:FFXX:XXXXIPv4广播地址：全网（255。255。255。255），网段广播（10。255。255。255）IPv6中没有广播地址的类型。但可用组播地址实现在不同范围广播FF0X:0:0:0:0:0:0:1IPv6引入新的类型——泛播地址：IPv6任播地址是被分配给一组接口（这些接口可以属于不同的节点）。发往一个任播地址的分组通过寻路被发往一个具有该地址的“最近”接口。这里的“最近”指的是寻路协议意义上的最近。任播地址取自单播地址空间，配置时需要明确指明任播地址可用于标识特定ISP的路由器集合；标识特定子网相连的路由器的集合；或者标识能到达特定寻路区域的路由器集合IPv4为缓解地址短缺，使用私有地址，保留指定前缀作为私有地址，如私有地址和公有地址实际是属于不同范围的地址IPv6赋予地址范围的概念。每个单播地址可以属于三种范围的一种：

Link-local

scope

，Site-local

scope

，Global

scope。其中site-local地址类似于IPv4的私网地址。在IPv6网络初期，可以使用site-local地址建立IPv6岛屿，以后需要的话可以平滑升级到global地址组播地址的范围除了三种之外，还有interface－local，subnet，admin，organization范围为了区分同一范围的不同区域，需要额外的区域索引来唯一标识接口，类似VPN

ID如：

fe80::1234%1

fec0::5678%2

ff02::9abc%5

ff08::def0%10

或fe80::1234%ne0

fec0::5678%ether2IPv6地址只能在本范围内用，不能跨范围IPv6

地址（三）IPv6中无广播地址的类型。用组播地址实现IPv6新类型—泛播地址（Anycast）泛播地址可用于标识特定ISP的路由器集合等IPv6地址是有范围的如链路本地范围（Link-local）网点本地范围（Site-local）（类似于IPv4的私网地址）全局范围（Global

scope）IPv4使用ARP完成地址解析功能，IPv6将其扩展为邻居发现协议，由ICMPv6消息承载，独立于具体链路层用于动态维护链路内其他邻居节点的状态信息，包括IP地址，链路地址，地址有效期，链路内的缺省网关等邻居信息实现了IPv4的ARP、ICMP路由器发现、ICMP重定向功能，并新增了对自动配置、移动性的支持进一步区分主机和路由器角色不同，主机（自动配置，使用缺省网关，IPv6适合大量且小型的终端型设备），路由器（RR，使用路由协议，承担网关），IPv6会用于大量且小型的终端设备，势必加强主机侧功能，增强链路内的动态维护能力IPv6邻居发现（一）IPv4的地址解析—ARPIPv6中扩展为邻居发现协议（Neighbor

Discovery）

由ICMPv6消息承载，独立于具体链路层，自动配置IP地址动态维护链路内其他邻居节点的状态信息增强更多新的功能IPv6适用于大量且小型的终端设备，势必加强主机侧功能进一步区分主机和路由器角色不同路由器会发送路由器宣告消息（定时在链路内广播，或响应主机发送的路由器请求），可以使主机发现缺省网关，以及本链路的IP前缀等信息。路由器宣告中包含路由器生存时间，发送间隔，采用何种自动配置，以及前缀信息等链路内主机或路由器均可以发送邻居请求消息以及回应邻居宣告消息，包含IP地址以及链路地址等信息，可以实现地址解析，邻居不可达检测，重复地址检测重定向消息与IPv4比较类似IPv6反邻机发现允许一个节点如果知道一个直接连接的节点的链路层地址，就可以获悉这个节点的IPv6地址。反邻机发现最初为帧中继网络而设计，但也可以用于具有相同行为的其它网络IPv6邻居发现（二）功能：发现缺省网关发现前缀和与地址配置相关的配置参数（用于自动配置）建立链路层地址与IPv6地址间的联系（地址解析）检测邻居不可到达重复地址检测重定向基于5种类型的ICMPv6消息：路由器请求、路由器宣告、邻居请求、邻居宣告和重定向消息路由器请求宣告报文发现缺省网关发现前缀信息邻居请求宣告报文地址解析邻居不可达反向邻居发现类似RARP，根据链路地址发现IP地址最初为帧中继网络设计IPv4使用DHCP实现自动配置，包括IP地址，缺省网关等信息，简化了网络管理。IPv6地址冗长128位，且终端节点多，对于自动配置的要求更为迫切，除保留了DHCP作为有状态自动配置外，还增加了无状态自动配置无状态——自动生成链路本地地址，主机根据路由器宣告的前缀信息，自动配置全局本地地址，并获得其他相关信息。允许网管设置使用何种自动配置（路由器宣告中包含标志）IPv6主机无状态自动配置过程：根据接口ID产生链路本地地址发出邻居请求，进行重复地址检测如地址冲突，则停止自动配置，需要手工配置如不冲突，链路本地地址生效，节点具备IP连接能力主机会发送路由器请求消息（或接收到路由器定期发送的宣告消息）根据路由器回应的宣告消息中的前缀信息加接口ID得到全局地址或网点地址（由于前缀地址在网络中唯一地标识链路，而节点链路地址唯一地标识该链路上的接口，因此这两者的组合就能唯一地标识Internet上的一个接口）IPv6自动配置（一）IPv4中的自动配置—DHCPIPv6主机自动配置：有状态—DHCP无状态—无需DHCP服务器路由器请求宣告报文本网段前缀信息地址重复检测IPv6主机无状态自动配置过程：根据本地接口ID自动产生链路本地地址发出邻居请求，进行重复地址检测如不重复，链路本地地址生效，节点具备IP连接能力主机发送路由器请求消息（或接收到路由器定期发送的宣告消息）根据路由器回应的宣告消息，获得本链路前缀信息前缀+接口ID=主机的全局地址或网点地址前缀+接口ID=获得IPv6地址为确保自动生成地址的唯一性，需要通过邻居发发现协议进行地址冲突检测主机自动配置的地址有生命期，主机可以适应地址重配置（renumber）的要求，如一个site切换到另外的ISP，接口可以自动配置多个地址，根据地址有效时间（路由器宣告消息中的有效生存期和推荐生存期），推荐生存期内的地址被优先使用，旧地址会逐渐老化掉。路由器和主机一样在启动后根据接口ID自动生成链路本地地址路由器的重配置（Router

Renumbering“RR”)：允许路由器上的地址前缀配置和重配置与主机的自动配置一样方便。网管中心通过重配置消息（ICMPv6消息）可以通知网点内所有的路由器重配置其他全局地址IPv6自动配置（二）自动生成地址进行地址冲突检测自动配置的地址有生命期主机适应地址重配置（Renumber）路由器自动生成链路本地地址路由器的自动配置和重配置（Router

Renumbering“RR”)路由器重配置消息路由器前缀重配置前缀3001::替换为3002::IPv6路由查找思想与IPv4相同，最长地址匹配，选择最优路径。同样有路由过滤，引入，聚合等操作。IPv4的动态路由协议经过扩展后可以在IPv6网络上运行。RIPng：RIPng实际就是基于IPv6的RIP协议，RIPng协议机制与RIP相同，数据封装格式由IPv4地址扩展为IPv6地址类型

BGP4+和ISIS支持多协议扩展，比较容易扩展到IPv6OSPFv3：OSPF的基础机制，如扩散，指定路由器的选举，区域支持，SPF计算等，在OSPF

for

IPv6中没有改变。改变如：LSA带有IPv6地址和前缀；OSPF认证改用IPv6的认证扩展头；在“链路”基础上，而不是“IP子网”基础上以太网帧格式不变，但为标示上层承载IPv6报文，定义新的协议域值为0x86DD，链路层以此识别IPv6报文PPP的IPV6CP配置选项用来协商IPv6参数，封装格式与LCP相同，IPV6CP选项域增加两种类型，接口ID和IPv6压缩选项对IPv6

over

FR，ATM以及NBMA网络的扩展，如怎样支持邻居发现等IPv6路由及链路层IPv6路由也是基于最长地址匹配的查找动态路由协议通过扩展支持IPv6RIPng

，BGP4+，ISISv6，OSPFv3……配置IPv6静态路由示例ipv6

route

2116::/16

2002:c0a8:6301:1::2ipv6

route

2118::/16

tunnel

0网络层升级对链路层的影响链路层增加帧协议号以标识承载IPv6PPP的IPCP到IPv6CP其他IPv6

over

FR，ATM…...大量设备接入到网络中，对安全性的要求更高。更多的公网地址，可以被随时访问攻击IPSec当初设计用来满足IPv6的安全性,IPSec后来也作为IPv4的候选安全方案

IPv6采用专用扩展头实现IPSec安全结构，实现端到端的安全AH确保IP包的源地址的真实性真的,以及该包在传输中的完整性，抵御"IP地址欺骗"、"重发"和"修改截获的包"的攻击ESP对IP包中数据进行加密和封装，确保只有目的地节点才能看懂IP包的内容，抵御"截取信息包"和"连接截获"的攻击AH和ESP中加入了"序号"以识别重发包IPv6

安全采用IPSec安全结构将IPSec作为专用扩展头，实现端到端的安全认证报头（AH,Authentication

Header）确保源地址真实性以及传输的完整性

加密安全载荷（ESP，Encapsulating

or

Encrypted

SecurityPayload）加密IP包数据区，确保只有目的地节点才能看懂IP包的内容AH和ESP还可以识别重发包IPv6报头AH扩展头IPv6数据IPv6报头其他扩展头加密的IPv6数据ESP扩展头认证数据明文密文传输级别域类似TOS提供差分Qos服务流标签更好支持综合Qos服务，IPv6报头增加20比特流标签（Flow

Label）域直接标识流，可以配合RSVP实现资源预留IPv4的流分类器可以由信源地址、信宿地址、信源端口号、信宿端口号和传输协议类型的五元组确定。但是，由于分组的拆分或加密，有些域往往难以获得，而在IPv6头标中要越过选项对端口号进行查找也会比较低效。另外，通过IP层对高层头标表现的层侵犯，可能会阻碍新协议的引入。IPv6中一个流可以由源IPv6地址和非空的流标签唯一地标识源可以通过逐跳扩展头或控制协议RSVP等向中间节点建立的流状态IPv6头标中的20比特流标记域由分组的信源节点指定IPv6节点接收到一个有标记的IPv6分组时，可以用流标记、信源地址将分组分类到某个流。根据在一系列在IPv6节点上建立的流状态，可以对分组提供一些流特殊处理流状态的设置方式可以是动态的（在信源节点控制下，如RSVP）、准动态的（在网络管理者的控制下）、静态的（通过手工配置）、和基于算法的IPv6Qos具体用法还在草案讨论制定中，需要考虑与其他技术配合以及具体应用问题IPv6

Qos传输级别域（Traffic

Class）和流标签域（Flow

Label）增强Qos差分服务和综合服务的支持源IPv6地址和20比特流标签唯一的标识流源节点可通过逐跳扩展头或控制协议RSVP等向中间节点建立的流状态Qos具体机制还在讨论中映射流1IP头 TCP

源端口

目的端口IPv4报文映射流2流标签

TCPIPv6报文不能通过改变节点的IP地址来解决移动问题。改变IP地址就意味着要断开TCP连接，不能保证对传输层的透明性。而且要保证与一个IP地址不断变化的节点通信也是一个很困难的问题。构建家乡代理到移动节点间的隧道，通过隧道和转交地址来保持移动节点的连通性工工作作流流程程①当移动节点连接到它的家乡链路上时，它将采取与其它的固定主机和路由器一样的方式工作。②移动节点通过邻居发现机制检测自己是否已漫游至外地链路上。③若已经移动到外地链路上，通过地址自动配置过程获得外地链路上的转交地址④移动节点将这个转交地址通过“绑定更新”信息登录到家乡代理上，同时它还可以保留以前的转交地址，这在使用无线网时非常有用，因为移动节点可能在同一时间与多个链路相连（例如在蜂窝的重叠区域），这时它可以通过配置主转交地址将自己连接到接收信号最强的单元，但同时还可以接收原来连接⑤如果可以保证安全性，移动节点也将此转交地址通知给它的通信伙伴（包括其家乡网关）。⑥通信伙伴如果不知道其转交地址，就将按照移动节点的家乡地址将信息包发送到移动节点的家乡网络上，然后其家乡代理将截取到这些信息包，再利用隧道机制将这些信息包转发给移动节点⑦若通信伙伴知道移动节点的转交地址，它就会利用IPv6的路由报头直接将信息包传送给移动节点。转交地址作为报文第一目的地，家乡地址为第二目的地。⑧对于⑥的情况，当移动节点接收到信息包并发现它是由其家乡代理转发的，它就会将自己的转交地址通知给此信息包的源节点，则该源节点此后就可根据此转交地址将信息包直接发送给移动节点，而不再需要通过家乡代理转发。⑨在相反的方向，当移动节点要与其它节点通信时，发出的信息包源地址为转交地址，家乡地址放在目的地扩展头选项中。这样会解决被源地址过滤问题在移动IPv6中定义了4个新的目的地选项报头，绑定更新选项，绑定确认选项，绑定请求选项，家乡地址选项使用路由报头，达到了路径优化的作用，整个信息包的目的地址是移动节点的转交地址。当转交地址将信息包发送给移动节点后，移动节点发现路由报头中有一家乡地址,则移动节点将此信息包交给上层协议处理。这样上层协议就可以将家乡地址看作是目的地址，使对转交地址的使用对上层连接透明移动IPv6比移动IPv4有很大改进无需外地代理避免迂回路由充分利用邻居发现功能和IPv6扩展头家乡网络Internet外地网络家乡代理移动节点家乡网关通信伙伴家乡地址移动节点家乡地址转交地址移动外地网关IPv6组播和上层应用协议IPv6组播继承了IPv4的组播技术提供更丰富的组播地址空间MLD（

Multicast

Listener

Discovery

for

IPv6

）类似IPv4的IGMPPIM等组播路由协议与协议无关，可用于IPv6IPv4大量上层的应用层协议需要移植到IPv6中部分应用层协议可以直接基于IPv6

Socket Telnet等部分协议含IP地址的应用层需要为IPv6扩展

DNS

for

IPv6，DHCPv6，FTP

for

IPv6等IPv6/IPv4应用层TCP/UDPIPv4

IPv6链路层宽带接入网遇到的最大难题是IP地址问题。由于业务特征的不同，窄带业务与宽带业务具有很大的差别。窄带业务一般以不对称和非实时方式工作，典型的业务是信息检索和电子信箱，用户无需永远在线，使用时在线，不使用时则离线。宽带业务一般以对称和实时方式工作，典型的业务是电话、会议电视、信息点播等，业务的对称性决定了宽带用户必须永远在线，如果不是永远在线，其它用户就将找不到，对称业务将无法开展。永远在线意味着用户必须至少拥有一个IP地址。IP网目前处于重要的转折关头，正从计算机互联网领域进入电信领域，设备将融合全部电信业务。研究表明，IP技术是拥有这样的能力的。IP技术必将发生革命性的变化。随着3G等移动技术的发展，越来越多的移动IP终端接入IPv6应用窄带业务与宽带业务模式不同(对称?实时?)客户服务器模式vs端到端模式Dial-upInternet

vs

Always

Online构筑移动互联网IPv6提供双向通信带来新的业务IPv6充分满足那些拥有庞大数量的各式终端型设备的网络(样式统一修改)汇报提纲IPv6升级原因与发展现状

IPv6基本技术IPv6过渡技术

IPv6解决方案

IPv6展望起始：所有网络基于IPv4，Internet上都是纯IPv4设备，使用NAT缓解IPv4地址资源紧张初级阶段：引入IPv6

Intranet，提供IPv6接入等服务。IPv4网络中出现若干IPv6孤岛，不同的IPv6孤岛使用自动或人工配置的隧道通过IPv4网络连接起来“IPv6-in-IPv4”共存阶段：IPv6得到较大规模的应用，出现了骨干的IPv6

Internet网络，在IPv6平台上引入了大量的业务。IPv6业务可以通

过IPv6

Internet网络与IPv6

Intranet网络，从而可以充分利用IPv6的诸多优势，如Qos保证。但由于IPv6网络之间有可能不是相互连通的，因此还会使用隧道。在IPv6平台上实现丰富的业务加快了IPv6的实施。但仍将有大量的传统IPv4业务存在，许多结点也仍然是双栈结点主导阶段：IPv6占据主导地位，具备全球范围内的连通性，所有的业务都运行在IPv6平台上。网络结构得以简化，维护也更加容易IPv6的部署阶段IPv6孤岛IPv6孤岛IPv6孤岛IPv4InternetIPv6孤岛IPv6孤岛协议转换IPv6InternetIPv6InternetIPv4孤岛IPv4孤岛IPv4Internet因特网引入IPv6，两类问题需要面对：IPv6孤岛互通技术：通常使用双栈和隧道来解决。IPv6和IPv4互通技术（新的IPv6世界与已存在的IPv4的互通）：通过双栈，NAT类似技术，应用层网关，IPv4

in

IPv6隧道等8种孤岛互通技术，8种v4v6互通技术IPv4向IPv6过渡技术IPv4到IPv6过渡从网络边缘向核心演进基本过渡机制： 双栈隧道解决两类过渡问题： 多个IPv6孤岛互连

IPv6和IPv4互通16种主要过渡技术各有优劣、应用环境不同网络的演进过程中将是多种过渡技术的综合v

6-v

6互通手工隧道v

6-v

4互通双栈自动隧道SIITTunnel

BrokerNAT-

PT6

to

4DSTM6

over4SOCKSBGP

TunnelTRTISATAPBISTeredoBIA设备升级到IPv6的同时保留IPv4支持，可以同时访问IPv6和IPv4设备1)双协议栈2)IPv4/v6地址都可以配置3)解析库中对IPv6地址有A6或AAAA类型纪录。DNS可能返回v4和v6地址，应用程序可以通过过滤选择需要的地址类型基本过渡技术-双栈双栈技术：同时支持IPv6和IPv4协议应用程序根据DNS解析地址类型选择使用IPv6或IPv4协议配置示例：interface

ethernet

0ipv6

address

3ffe:b00:c18:1::3/127ip

address

IPv6/IPv4应用层

TCP/UDPIPv4

IPv6链路层隧道:IPv6

over

IPv4隧道.IPv6报文封装在IPv4报文头后穿越IPv4网络.IPv6节点相对分散，通过隧道建立虚拟链路将分割的IPv6节点通过中间的IPv4网络连接。隧道两端是两IPv4地址和iPv6地址。IPv4报头的上层协议是41，表明报文数据为IPv6报文也可能是其他类型隧道，IPv6GRE，IPv6

over

MPLS等基本过渡技术-隧道技术IPv4报头IPv6报头IPv6有效数据IPv4有效数据隧道技术：IPv6报文作为IPv4的载荷，或由MPLS承载在IPv4

Internet海洋中连接多个IPv6孤岛优点：将IPv4的隧道作为IPv6的虚拟链路。充分利用现有组网骨干网内部设备无须升级符合从边缘过渡的策略缺点：额外的隧道配置，降低效率，只能实现v6-v6设备互连双向配置的隧道在实际运行中就像一个虚拟的点到点的连接。适于流量交换比较固定的连接。也可用于site和host之间的连接。global。每个site至少一个IPv4地址。IPv6孤岛互连的解决(一)手工隧道：适用经常性的，比较固定的连接和大量的数据传送，如连接到6Bone优点：只需边界设备升级为双栈缺点：需要手工配置隧道配置示例：interface

ethernet

0ip

address

interface

tunnel

0ipv6

address

3ffe:b00:c18:1::3/127tunnel

source

ethernet

0tunnel

destination

tunnel

mode

ipv6ipIPv6孤岛隧道双栈双栈IPv6主机IPv6主机IPv

6报头+数据IPv

6报头+数据

IPv4网络

IPv6孤岛IPv

4报头IPv

6报头+数据源：目的：其中前96位为0代表IPv4兼容IPv6地址前缀，后32位为对应的IPv4地址。自动隧道不需要为每条隧道预先配置，而是由待发送报文的目的地址确定。IPv6孤岛互连的解决(二)自动隧道：目的地址为IPv4兼容IPv6地址，包含的IPv4地址即为隧道末端IPv4兼容IPv6地址:

0:0:0:0:0:0:a.b.c.d适用于不经常性的IPv6节点连接需求优点：不需要为每条隧道预先配置，而是由待发送报文的目的地址确定缺点：目的地址要求是IPv4兼容IPv6地址配置示例：interface

tunnel

0tunnel

source

Ethernet

0

tunnel

mode

ipv6ip

auto-tunnelIPv6孤岛IPv4网络隧道双栈IPv6主机IPv6主机IPv

6报头+数据IPv

6

报头+数据

IPv

4

报头IPv

6

报头+数据IPv4地址：

IPv6地址：::目的：IPv6目的地址：::

源：虚拟的IPv6

ISP。为已连接的IPv4用户代理建立IPv6

over

IPv4隧道完成IPv6接入隧道代理：完成用户认证，IPv6地址分配，DNS注册，以及隧道建立等接入服务。负责根据客户（双栈）的要求控制隧道服务器建立、更改和拆除隧道。TB还负责将用户的IPv6地址和名字信息存放到DNS里隧道服务器：双栈服务器，它从隧道代理处接收命令，建立到客户的隧道TunnelBroker简化隧道配置，适于ISP提供初期的IPv6接入服务，服务于那些较小的孤立的IPv6站点IPv6孤岛互连的解决(三)隧道代理（Tunnel

Broker）：虚拟的IPv6

ISP。简化隧道配置适于ISP提供初期的IPv6接入服务，服务于那些较小的孤立的IPv6站点IPv

6孤岛ISPIPv6

over

IPv4隧道Tunnel

ServerIPv6网络DNS隧道代理TBTunnel

Server双栈客户双栈客户主机6to4几乎全部实现在边缘路由器上，对主机实现几乎没有特别的修改，除了对主机的地址选择的建议。简单的应用：在6to4网点内部，所有不同于2002:V4ADDR::/48前缀的2002::/16的前缀地址，可以通过静态路由到6to4的边界路由器。中继到纯IPv6网络的混合应用：有时6to4网点可能需要通过隧道或纯链路连接到大的IPv6网络（非6to4网点）中去，这是可以通过使用同时支持6to4地址和通常IPv6地址的路由器解决，称之为中继路由器。实际上，它只是位于6to4网点和纯IPv6网络之间，同时有6to4虚接口，和其他IPv6接口而已。IPv6孤岛互连的解决(四)6to4隧道：使用6to4地址允许孤立的IPv6网络或节点，使用隧道与其他IPv6域互通可通过6to4中继路由器，使6to4网点连接到大的纯IPv6网络（非6to4网点）优点：隧道配置自动，只需升级6to4边缘路由器，无需申请IPv6合法地址缺点：整个IPv6网点使用特殊的6to4地址interface

Ethernet

0ip

address

ipv6

address

2002:c001:0203:1::/64

eui-64interface

Tunnel

0ipv6

unnumbered

Ethernet

0tunnel

source

Ethernet

0tunnel

mode

ipv6ip

6to4ipv6

route

2002::/16

Tunnel

06to4网络IPv4网络6to4边缘IPv6主机IPv6主机IPv

6报头+数据IPv

6报头+数据IPv

4报头IPv

6报头+数据源：目的：6to4网络2002:0901:0203::/486to4边缘2002:c001:0203::/48

隧道纯IPv6网络3FFE:ABCD::/486to4中继

6to4地址通过IPv4网络连接多个iPv6

孤岛，使用BGP交换IPv6可达信息。包括MPLS隧道。使得运营商可以利用已有的使能MPLS的IPv4骨干网提供IPv6网络互连的服务。IPv6网络被作为VPN私网，通过CE接入骨干网，利用MPLS/BGP

VPN的机制在PE之间建立LSP隧道，不同IPv6网络通过这样的LSP实现互连。相关草案参见draft-ietf-ppvpn-bgp-ipv6-vpn-01.txt

和draft-ietf-ngtrans-bgp-tunnel-04.txt。IPv6孤岛互连的解决(五)MPLS/BGP隧道：通过IPv4或MPLS网络连接多个iPv6孤岛，使用BGP交换IPv6可达信息。IPv6网络可被看作VPN网，多个IPv6孤岛属于同一VPN，利用VPN机制在PE之间建立隧道连接可以充分利用已有MPLS或VPN网络MPLS/IPv4网络IPv4

VPNIPv6IPv6纯IPv6网络IPv6IPv4

VPNIPv6孤岛互连的解决(六)其他隧道技术：6over4—使用IPv4组播来模拟一个虚拟的VE链路，IPv6的组播地址映射成IPv4的组播地址，进而可实现邻居发现。要求主机间的IPv4必须支持组播。用来互连IPv4网络内隔离的IPv6主机。ISATAP—连接IPv4网点内部的IPv6主机和路由器。将IPv4网点作为一个NBMA链路，在IPv4报文中隧道封装IPv6报文。Teredo—使得IPv4

NAT设备后的节点可以通过UDP上的隧道获得IPv6连接。SIIT，domain。转换iPv4和IPv6报头IPv6节点需要配置形如::FFFF:0:a.b.c.d

的IPV4翻译地址，其中abcd被IPv4节点作为IPv6节点的目的地址。（无法实现端口号扩展转换）IPv6节点访问IPv4节点则通过映射地址::FFFF:a.b.c.d，来标示IPv4节点。每个IPv6主机一个临时IPv4地址IPv6和IPv4互通(一)双栈技术：双栈节点可以与同时IPv6和IPv4互通只适用双栈节点本身每个双栈节点都要求至少一个IPv4地址优点：互通性好，实现简单，允许应用逐渐从IPv4过渡到IPv6缺点：对每个IPv4节点都要升级，成本较大，没有解决IPv4地址紧缺问题SIIT（StatelessIP/ICMP

Translation）：无状态的协议转换技术将IPv6报头和IPv4报头直接转换通过IPv4映射地址::FFFF:a.b.c.d实现IPv6和IPv4地址的映射。协议转换过渡技术用于实现纯IPv6节点和纯IPv4节点间的互通。一般是借助中间的协议转换服务器实现v6网络与v4网络间的通信。NAT-PT技术是协议转换技术的代表，其主要思想是在V6节点与V4节点的通信时需借助于中间的NAT-PT协议转换服务器，把网络层协议头进行V6/V4间的转换，以适应对端的协议类型。NAT-PT功能分为单向转换（V6-to-V4

只能从IPv6网络节点访问IPv4网络节点）和双向转换（V4-to-V6，V6-to-V4）如上图所示的NAT-PT工作流程：单向转换：IPv6主机A要与IPv4主机B通信。首先，IPv4主机B如何在IPv6网络中进行标识，采用的方法是，NAT-PT网关向IPv6网络中广播一个96位的地址前缀（该前缀可以是网络管理员选择的任意的在本网络内可路由的前缀），用96位地址前缀加上32位主机IPv4地址作为对v4网络中主机的标识。从IPv6网络中的主机发给IPv4网络中的分组，其目的地址前缀与NAT-PT发布的地址前缀相同，这些分组都被路由到NAT-PT网关处，由NAT-PT网关对分组头进行修改，取出主机B的IPv4地址信息，替换源和信宿地址，向主机B转发。双向转换：IPv4主机B要与IPv6主机A通信，首先需要NAT-PT网关为主机A分配IPv4地址，并建立A的v6和v4地址绑定关系。此分配和绑定关系可以通过静态配置，也可以通过NAT-PT网关与DNS的配合，实现动态的v4地址分配以及v6和v4地址绑定。B发出的数据分组在经过NAT-PT时，NAT-PT对分组头信息进行修改，由于在NAT-PT中已经记录了v4地址池地址与IPv6地址之间的映射信息，因此可以按照原有记录的信息对地址进行转换。IPv6和IPv4互通(二)NAT-PT：通过中间的NAT-PT协议转换服务器，实现纯IPv6节点和纯IPv4节点间的互通

NAT-PT服务器分配动态IPv4地址来标识IPv6主机（与DNS配合）NAT-PT服务器向相邻IPv6网络宣告96位地址前缀信息，用于标识IPv4主机

NAT-PT服务器负责IPv4-to-IPv6，或IPv6-to-IPv4的报文转换只需设置NAT-PT服务器，但继承了NAT的缺点！指定转换用的96位前缀interface

ethernet

1ipv

6

address

3001

.2

::10

/

64ipv

6

nat

prefix

2010

::/

96ipv

6

natinterface

ethernet

2ip

address

192

.168

.1

.1

255

.255

.255

.0ipv

6

natipv

6

nat

v

6

v

4

source

route-map

map

1

pool

v

4

pool1！指定转换用IPv

4地址池IPv6网络IPv6主机IPv

6主机：3001::1IPv4网络IPv4主机IPv

4主机：20.1.2.1IPv

6主机：30.1.1.2IPv4地址池IPv

4主机：96

prefix:20.1.映2.射1

地址：

=3001::1IPv

6

报头+数据

IPv

4

报头+数据3001::1NAT-PT转换服务器IPv6和IPv4互通(三)IPv6网络（DSTM域）双栈主机（DSTM节点）IPv4主机IPv6/IPv4应用——————DSTM

Client——————DTI接口（IPv4）IPv

6报头IP

v

4报头+数据DSTM边缘服务器IPv4网络DSTM（Dual

Stack

Transition

Mechanism）适用IPv6域中的双栈节点（没使能IPv4）与IPv4节点互通使用4Over6隧道分配临时IPv4地址池无需协议转换和地址转换使用本地IPv4栈和其他IPv4互通IPv4地址池

DSTM

Server请求分配临时IPv4IPv4

Over

IPv6隧道IPv6和IPv4互通(四)SOCKs64socks64网关代理客户端的socket接口无需修改DNS，无需分配地址池映射，但需要修改客户端，网关负担重传输层中继（TRT）为客户端的传输层作代理中继无需修改客户端，没有报文头转换机制中的分片，MTU等问题BIS（Bump

in

the

stack）允许使用已有的IPv4应用程序访问其他IPv6节点（继承大量的IPv4应用）在IPv4层和链路层之间作V6转换BIA（Bump

in

thestack）与BIS类似，只是作用在API层(样式统一修改)汇报提纲IPv6升级原因与发展现状

IPv6基本技术IPv6过渡技术

IPv6解决方案

IPv6展望小型办公或家用网络部署小型办公或家用网络一般使用NAT设备连接公网(如网吧),拥有一个公网地址,内部设备使用私网地址.升级IPv6首先升级NAT设备,支持双栈,6to4,和NAT-PT.根据ISP提供的接入方式,可以选择纯IPv6连接(如果ISP支持同时提供v4和v6接入的话),手工隧道,和Tunnelbroker连接.如果运营商不提供任何IPv6接入,则可以使用6to4连接,TB适用于主机和小网络的不经常性的接入。双栈的client和server支持，允许已存在的IPv4服务使用。iPv6应用开发使用。当重