您好、欢迎来到现金彩票网!
当前位置:秒速快三 > 双栈系统 >

IPv6通信技术10总汇ppt

发布时间:2019-06-19 01:26 来源:未知 编辑:admin

  1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。

  精彩网络、精彩未来 IPv6技术培训 目录 IPv6发展状况 IPv6基本技术 IPv6过渡技术 IPv6技术应用 未来业务发展还需要大量IP地址 IPv6与IPv4地址空间 理解:IPv6优势 几乎无限的地址空 间,全世界的每一 粒沙子都会有相对 应的一个IP地址 IPv6发展之助推剂 IPv6发展之现状 IPv6发展之关键阶段 IPv6相关标准进展 - IETF IPv6相关标准进展 - BBF BBF关注IPv6技术在电信网络中的落地、架构、端到端部署时的问题 在现有TR-101架构中进行研究,包括:用户通过PPP方式实现IPv6 Internet接入;BRAS、AN和RG的IPv6实现设备规范;IPv6家庭网关的规范;终端地址分配建议等 计划在2010上半年完成规范制定 目录 IPv6发展状况 IPv6基本技术 地址介绍 报文结构 ICMPv6协议 邻居发现 路由协议 接入技术 其他技术 IPv6过渡技术 IPv6技术应用 IPv6地址介绍-地址概述 为什么IPv6协议的地址长度是128位? 芯片设计中数值的表示是全用“0”、“1”代表,CPU处理字长发展到现在分别经历了4位、8位、16位、32位、64位等 当数据能用2的指数次幂字长位的二进制数表示时,CPU对数值的处理效率最高 IPv4地址对应的是32比特字长就是因为当时的互联网上的主机CPU字长为32位 从处理效率和未来网络扩展性上考虑,将IPv6的地址长度定为128位是十分合适的 IPv6的128位地址是一个什么概念? 共有2的128次方幂个不同的IPv6地址 地球上每一粒沙子都会有一个IP地址 在可预见的很长时期内,IPv6地址耗尽的机会是很小的 IPv6地址介绍-地址结构 IPv6地址 = 前缀 + 接口标识 前缀:相当于v4地址中的网络ID 接口标识:相当于v4地址中的主机ID 2001:A304:6101:1::E0:F726:4E58 IPv6地址介绍-地址格式 IPv6地址介绍-地址类型 未指定地址::: 回环地址:::1 全球单播地址:例2001:A304:6101:1::E0:F726:4E58 内嵌IPv4地址的IPv6地址:例::00 链路本地地址 :例FE80::E0:F726:4E58 站点本地地址(已废止,由唯一本地(FD00::/8)替代):例FEC0::E0:F726:4E58 IPv6地址介绍-单播地址 IPv6地址介绍-组播地址 Flags 0000:永久多播地址 0001:临时多播地址 (注:前3位保留为0) Scope 0001:本地接口范围,单个接口范围有效,仅用于Loopback 0010:本地链路范围 0100:本地管理范围,管理员配置的 0101:本地站点范围 1000:本地组织范围,属于同一个组织的多个站点范围 1110:全局范围 Group ID 组播组ID IPv6地址介绍-任播地址 代表一组接口,但是发往任播的报文只会被发送到最近的一个接口 任播地址与单播地址使用相同的地址空间,因此任播与单播的表示无任何区 别;配置时须明确表明是任播地址,以此区别单播和任播 子网路由器任播地址:发往该任播地址的报文会被发到该子网所有路由器中离 得最近的一个,地址格式如下: 目录 IPv6发展状况 IPv6基本技术 地址介绍 报文结构 ICMPv6协议 邻居发现 路由协议 接入技术 其他技术 IPv6过渡技术 IPv6技术应用 IPv6报文结构-报文构成 IPv6报文一般由三个部分组成: 基本报头 包括报文转发的基本信息,路由器通过基本报头解析就能完成绝大多数的报文转发任务 扩展报头 包括一些扩展的报文转发信息,该部分不是必需的,也不是每个路由器都需要处理,一般只有目的路由器(或者主机)才处理扩展报头 上层协议数据单元 一般由上层协议报头和它的有效载荷构成,该部分与IPv4的上层协议数据单元没有任何区别 IPv6报文结构-基本报头 将所有可选字段移出IPv6报头,或删除或置于扩展报头中 服务类型、传输协议和生存时间3个域的名称或部分功能被改变 新增加了1个域,即流标签 固定的基本报头长度(40字节),故不需要消耗过多的内存容量 IPv6报文结构-扩展报头(一) 扩展报头类型: 逐跳选项报头 路由报头 分段报头 目的选项报头 认证报头 封装安全净载报头 IPv6报文构成-扩展报头(二) IPv6报文构成-扩展报头(三) IPv6报文结构-扩展报头(四) IPv6报文结构-扩展报头(五) 用于指定报文转发必须经过的中间节点 Next Header表示下一个头的协议类型 Hdr Ext Len表示扩展头的长度(不包括 Next Header) Routing Type表示路由类型 Segments Left表示到达最终目的地还 需要经过多少个必须的中间节 Type-specific data根据Routing Type 的值,给出相应的转发数据。 IPv6报文结构-扩展报头(六) 当报文超过了MTU时就需要将报文分段发送,分段发送通过分段扩展头来完成 Next Header表示下一个报文头 Reserved是保留字段 Fragment Offset表示分段偏移量,就是指报文段在原始报文中的位置偏移量 Res是保留字段 M flag:1表示后续还有分片报文,0表示最后一个分片报文 Identification表示分段的ID IPv6报文结构-扩展报头(七) 参数含义与逐跳选项头相同,目的选项头包含目的地需要处理的信息 报文的最终目的地和路由头地址列表中的节点都会检查该选项 可出现2次:路由报头之前和上层协议数据报文之前 IPv6报文结构-扩展报头(八) 认证扩展头用于提供IP报文的认证等功能,应用于IP安全 RFC2402中定义了该扩展头的具体细节 IPv6报文结构-与IPv4对比(1) IPv6报文结构-与IPv4对比(2) 目录 IPv6发展状况 IPv6基本技术 地址介绍 报文结构 ICMPv6协议 邻居发现 路由协议 接入技术 其他技术 IPv6过渡技术 IPv6技术应用 ICMPv6协议-概述 ICMPv6 (Internet Control Message Protocol for the IPv6)是IPv6的 基础协议之一,定义在RFC2463中。 协议类型号(即IPv6 Next Header)为58。 用于向源节点传递报文转发的信息或者错误。 ICMPv6定义的报文被广泛地应用于其它协议中,包括:邻居发现 (Neighbor Discovery)、PathMTU发现机制等。 该协议合并了IPv4中的ICMP(控制报文协议), IGMP(组成员协议)、 ARP(地址解析协议)、RARP(反向地址解析协议)和RA(路由广播)等多个 协议的功能。 ICMPv6协议控制着IPv6网络中的地址生成、地址解析、路由选择、以及 差错控制等关键环节。 ICMPv6协议-报文格式 ICMPv6 报文格式 ICMPv6 Type 错误类消息(error messages),也称为差错报文,最高位为0,也就是 ICMPv6 Type=[0,127] 信息类消息(information messages) ,也称为信息报文, 最高位为1,也就是ICMPv6 Type=[128,255] ICMPv6协议-差错报文 ICMPv6协议-信息报文 信息报文 ICMPv6协议-其他报文 ICMPv6协议-与ICMPv4比较(1) ICMPv6协议-与ICMPv4比较(2) ICMPv6协议-与ICMPv4比较(3) 目录 IPv6发展状况 IPv6基本技术 地址介绍 报文结构 ICMPv6协议 邻居发现 路由协议 接入技术 其他技术 IPv6过渡技术 IPv6技术应用 IPv6邻居发现-概述 IPv6邻居发现-地址解析 在三层完成地址解析,主要带来以下几个好处 地址解析在三层完成,不同的二层介质可以采用相同的地址解析协议 可以使用三层的安全机制(例如IPSec)避免地址解析攻击 使用组播方式发送请求报文,减少了二层网络的性能压力 重复地址检测(DAD) 使用NS和NA交互的过程 IPv6邻居发现-路由器发现 链路上的路由器会定期的发送RA IPv6邻居发现-重定向 当网关路由器知道更好的转发路径时,会以重定向报文的方式告知主机 重定向报文的结构如右: Type为137 Code为0 Target Address是更好的路径下一跳地址 Destination Address是需要重定向转发的报 文的目的地址 IPv6邻居发现-与IPv4比较 目录 IPv6发展状况 IPv6基本技术 地址介绍 报文结构 ICMPv6协议 邻居发现 路由协议 接入技术 其他技术 IPv6过渡技术 IPv6技术应用 IPv6路由协议-单播路由协议(一) IPv6路由协议-单播路由协议(二) IPv6路由协议-组播路由协议 MLD与IGMP等价报文 目录 IPv6发展状况 IPv6基本技术 地址介绍 报文结构 ICMPv6协议 邻居发现 路由协议 接入技术 其他技术 IPv6过渡技术 IPv6技术应用 IPv6地址自动配置协议 地址自动配置协议---SLAAC SLAAC(无状态地址自动配置):地址配置和其他设置是基于接收到的路由器公告报文的。这些报文的“其他有状态配置”标志设置为0,并且包括一个或多个“前缀信息”选项,每个选项的自治标志设置为1。 网络节点为获得它的全局路由前缀,向与它相连的路由器发出路由器请求RS(Router Solicitation)消息,路由器收到网络节点的RS消息后,向该节点回送路由器宣告RA(Router Advertisement)消息。RA消息的源地址是路由器的IPv6地址,目的地址是网络节点的本地 链路地址,消息的类型字段值134,表明这是一个路由通告消息,消息的选项字段给出全局路由前缀。网络节点在获得全局路由前缀后,与接口ID结合形成他的全局IPv6地址。至 此,网络节点的无状态地址自动配置过程结束。 地址自动配置协议---SLAAC参数 通过SLAAC从路由器公告响应报文中获得的主要参数: IPv6报文的跳限制缺省值 邻接点可到达的时间 NS报文之间的重发时间 链路的MTU 链路上的前缀信息。 地址自动配置协议---DHCPv6 DHCPv6(Dynamic Host Configuration Protocol for IPv6,支持IPv6的动态主机配置协议)是针对IPv6编址方案设计的、为主机分配IPv6地址和其他网络配置参数的协议。 与其他IPv6地址分配方式(手工配置、通过路由器公告消息中的网络前缀无状态自动配置等)相比,DHCPv6具有以下优点: 更好地控制地址的分配。通过DHCPv6不仅可以记录为主机分配的地址,还可以为特定主机分配特定的地址,以便于网络管理。 除了IPv6地址外,还可以为主机提供DNS服务器、域名等网络配置参数。 地址自动配置协议---DHCPv6 PD DHCPv6 PD(DHCPv6 Prefix Delegation):DHCPv6中用于前缀委任的选项,包括: 前缀请求选项:请求路由器指示想要获得前缀信息。 前缀委托选项:委托路由器将前缀赋予请求路由器。 关键技术---PPPoEv6 关键技术---PPPoE双栈接入 EthernetPPP -LCP : 用户认证 连接建立 连接的维护和监控 IPCP : 通过本地或Radius地址池分配IPv4 地址 DNS Server地址下发 IPv6CP : Interface id; DHCPv6 配置 IPv6 global 地址 DHCP-PD 配置 IPv6 prefixes IPv6 DNS server地址等下发 关键技术--- PPPoE 接入认证流程(1) 关键技术---PPPoE接入认证流程(2) 关键技术--- DHCPv6 关键技术--- DHCPv6 PD(前缀分发) DHCPv6 PD支持多种接入方式 e.g., ADSL, FTTH, DHCPv6 PD可以灵活部署, 包括 Client/Relay/Server 模型 关键技术--- IPoE 接入处理(1) BRAS 基于用户分配不同的前缀 AN: 插入和去除 line ID option RS/RA信息 line ID option 需要能够唯一标识不同的用户,可以使用多种DHCPv6的Client和Relay的选项,目前标准正定义中 BRAS: 根据不同的Line ID和策略分配不同前缀,需要维护相应的database 关键技术--- IPoE 接入处理(2) BRAS 基于不同HG分配不同的前缀 目录 IPv6发展状况 IPv6基本技术 地址介绍 报文结构 ICMPv6协议 邻居发现 路由协议 接入技术 其他技术 IPv6过渡技术 IPv6技术应用 PMTU协议 PMTU就是路径上的最小接口MTU 安全 采用IPSec安全结构 将IPSec作为专用扩展头,实现端到端的安全 认证报头(AH, Authentication Header),确保源地址真实性以及传输的完整性 封装安全载荷报头(ESP,Encapsulating or Encrypted Security Payload),加密IP包数据区,确保只有目的地节点才能看懂IP包的内容 AH和ESP中加入了“序列号”以识别重发包 QoS 流量类型域(Traffic Class)和流标签域(Flow Label) 源IPv6地址和20比特流标签唯一的标识流 Flow Label具体应用还在讨论中; 移动性 MIPv6原理 移动IPv6对于实现通信在网络层移动过程中保持不断的解决方案可以简单地归纳为三点: 1)定义了家乡地址,上层通信应用全程使用家乡地址保证了对应用的移动透明。 2)定义了转交地址,从外地网络获得转交地址,保证了现有路由模式下通信可达。 3)家乡地址与转交地址的映射,建立了上层应用所使用的网络层标识与网络层路由所使用的目的标识之间的关系。 具体工作流程可简单归纳如下: 当移动节点在家乡网段中时,它与通信节点之间按照传统的路由技术进行通信,不需要移动IPv6的介入。 当移动节点移动到外地链路时,移动节点的家乡地址保持不变,同时获得一个临时的IP地址(即转交地址)。移动节点把家乡地址与转交地址的映射告知家乡代理。通信节点与移动节点通信仍然使用移动节点的家乡地址,数据包仍然发往移动节点的家乡网段;家乡代理截获这些数据包,并根据已获得的映射关系通过隧道方式将其转发给移动节点的转交地址。移动节点则可以直接和通信节点进行通信。这个过程也叫做三角路由过程。 移动节点也会将家乡地址与转交地址的映射关系告知通信节点,当通信节点知道了移动节点的转交地址就可以直接将数据包转发到其转交地址所在的外地网段。这样通信节点与移动节点之间就可以直接进行正常通信。这个通信过程也被称作路由优化后的通信过程。 MIPv6相对于MIPv4的优势 目录 IPv6发展状况 IPv6基本技术 IPv6过渡技术 IPv6技术应用 IPV4-IPV6过渡技术方案 目录 IPv6发展状况 IPv6基本技术 IPv6过渡技术 基本过渡技术 IPv6过渡方案 推荐过渡方案 IPv6技术应用 基本过渡技术-双栈 基本过渡技术-隧道 L2TP BRAS支持v6/v4双栈接入,v6/v4双栈终端PPPoEv6接入v6/v4双栈BRAS,获得v4/v6双栈地址 在不支持双栈接入的局点,v6/v4双栈终端PPPoE接入现网v4 BRAS 现网v4 BRAS建立L2TP 隧道到双栈BRAS,将PPP连接终结到双栈BRAS(LNS),双栈BRAS给终端分配v4/v6双栈地址 接入设备二层透传v6报文 终端及业务:双栈或IPv4单栈 IPv6孤岛互连的解决-6 to 4隧道(RFC3056) IPv6孤岛互连的解决- 6RD 类似6To4技术,采用IPinIP公用隧道实现V6网络间互访,可用运营商前缀地址 IPv6前缀分配,与IPv4地址无状态地址构成IPv6地址 6in4每用户隧道模式 IPv6孤岛互连的解决-6 over 4隧道(RFC2529) SoftWire – 隧道控制信令协议 Tunnel Setup Protocol ( TSP )- RFC5572 IPv6孤岛互连的解决-6PE IPv6孤岛互连的解决-6VPE IPv4孤岛互连的解决-4 over 6(RFC2473) 其它隧道技术 主流隧道技术对比 IPv6和IPv4互通-DSTM 地址转换技术-NAT 转换——无状态的IP/ICMP翻译 SIIT 转换——无状态的IP/ICMP翻译 IVI(IV-VI) DIVI 转换——有状态的NAT-PT(RFC2766) 转换——有状态的NAT64+DNS64 部署大规格v6-v4互通网关解决纯IPv6终端访问v4业务 接入设备感知v6报文,加强v6用户安全 分离出独立的DNS64,用于A与AAAA的同步 终端及业务:双栈和IPv6单栈 NAT64/DNS64相对NAT-PT的改进: 只解决V6 Site访问V4 Internet,降低了复杂度。V4地址在V6 Site中用固定的前缀Refix64::/n(运营商指定),使得NAT64解除了和DNS的耦合 NAT-PT到NAT64的演进分析 NAT-PT解决的问题域包括v6 Site访问v4 Internet,也包括v4 Site访问v6 Internet。NAT-PT标准在RFC4966中被置为“historic”状态,理由主要包括: 由DNS-ALG加重的问题:拓扑限制和扩展性问题 由DNS-ALG引入的问题:记录优选问题:IPv6 Host在和双栈主机通信时,DNS会同时返回两个记录,一个IPv6记录,一个是由IPv4记录被DNS-ALG转换后的IPv6记录,IPv6 Host选的可能不是最优的;没有考虑DNSSEC 继承NAT的相关问题:复杂的ALG、分片报文转换复杂(NAT64没有解决) 目前的IETF BEHAVE工作组聚焦于解决v6 Site访问v4 Internet上的服务器,以及v6主机和v4主机间的P2P通信,不包括v4 Site访问v6 Internet上的服务器。标准分为NAT64和DNS64两部分: NAT64和DNS64独立部署并使用固定的前缀“Pref64::/n”,减轻了拓扑限制和扩展性问题 DNS64先获取AAAA记录,获取不到时再根据A记录合成AAAA记录,规避记录优选问题;对和DNSSEC的配合使用进行了定义 v6和v4之间的P2P通信使用现有的NAT穿越机制 PNAT CGN ( Carrier-grade NAT ) DS-Lite home Router 支持IPv4和IPv6双桟 IPv6报文直接进入网络,IPv4报文通过Tunnel通过IPv6网络 IPv4使用私有地址 要求WAN 为dual-stack lite interface Dual-stack lite carrier-grade NAT DS-lite CGN 是部署在ISP网络中的 IPv4-IPv4 NAT ,它通过 point to point IPv4 over IPv6 tunnels收到客户报文后,剥离tunnel头并将私有IPv4转为公网IPv4报文,并发送到Internet IPv4 NAT mapping table 保留了“外部地址/端口号”和“ IPv6 Tunnel +内部IPv4 源地址/ 端口号” 间的映射 No IPv6-IPv6, IPv6-IPv4 or IPv4-IPv6 NAT A+P A+P与NAT及DS-Lite的对比 其它转换技术 主要转换技术总结 基于主机的翻译技术很少有实现;应用级的翻译技术通常深度解析而效率低下,不能作为通用的翻译技术;纯网络级翻译效率较高、但难以处理报文体中携带的地址,最理想的翻译应该是NAT-PT(NAT64)+常用ALG的组合部署 PC端IPv6软件 - 六飞 PC端IPv6软件 - VENO 目录 IPv6发展状况 IPv6基本技术 IPv6过渡技术 基本过渡技术 IPv6过渡方案 推荐过渡方案 IPv6技术应用 IPv6过渡需要考虑的因素 双栈、隧道、转换技术的总体使用建议 主流部署方案——NAT444 主流部署方案—— 6RD 和6To4的区别是使用运营商前缀地址 保持现有IPv4网络基础上快速提供IPv6 用户分配公有或私有IPv4地址,只给愿意使用IPv6的用户提供IPv6接入 v4/v6用户通过与6RD Gateway间的隧道访问IPv6 Internet 终端及业务:双栈和IPv4单栈,家庭网关需要改造以支持6RD 主流部署方案—— DS-Lite 当前主流方案的对比 目录 IPv6发展状况 IPv6基本技术 IPv6过渡技术 基本过渡技术 IPv6过渡方案 推荐过渡方案 IPv6技术应用 初期(~2012年前) 发展期(2012年~2015年) 演进后期(2015~) 转换设备引入位置分析 部署独立设备与现网设备插板卡方式对比 其它运营商的部署观点 演进路线技术应用 IPv6应用发展趋势 对于CS网络,IPv6的需求不明显 IMS对IPv6的需求在哪? 3GPP最初定义的IMS网络为纯IPv6网络。但由于现存的大量IPv4应用,3GPP逐渐引入了针对IPv4以及IPv4与IPv6互通的实现。但是,IPv6仍然是其最终目标。从3GPP标准看,IMS对IPv6支持要求是强制的,但对软交换架构则没有要求。 IMS主要应用是针对各种IP终端的用户接入,随着业务需求增加,对IP地址大量需求是显然的。各方面业务比较而言,IPv6对IPv4的优势在于地址数量,而IP地址缺乏主要源于不断发展的终端用户,而不是网络设备。所以,IMS业务对IPv6需求比软交换强烈。 IPv4的NAT应用场景在IP传输层破坏了端到端业务透明性,对IMS端到端业务开展存在一定影响。为了解决IP地址缺乏而采用各种NAT技术,对IMS开展VOIP、P2P和Push业务是不利的。IPv6更容易保持端到端的业务透明性。 对于业务互通互连的QOS、安全性和移动性,IPv6相对IPv4在目前业务上并没有绝对优势,没有业务需求的“杀手锏”。 在软交换业务领域,尽管网络设备对IP地址需求量不大,但若考虑VOBB业务的IPv6接入、以及与已存在IPv6网络的互连,软交换支持IPv6也是需要的,以便很好地统一IPv6的网络与地址管理。 CDMA网络结构和业务部署 CDMA网络涉及的IPv6改造 中国电信CDMA IPv6改造的策略建议 中国电信C网IPv6演进策略 阶段1: 实现EVDO数据卡用户的IPv6应用,用户位置相对固定,不涉及移动应用; 业务侧WAPGW双栈改造; DNS升级支持IPv6地址解析; 简单IPv6实现,涉及改动的网元包括:终端、PDSN和AAA; 阶段2: 手机终端的IPv6应用,用户位置不固定,移动应用; 移动IPv6实现,涉及改动的网元包括:终端、PDSN、AAA和HA; 简单IPv6改造-1 方案介绍: RAN部分采用透传方式,Abis链路将用户终端发出的IPv6报文封装在RLP中(如采用IP Abis,则封装在IPv4 UDP中); BSC/PCF与PDSN之间A10/11仍采用原有的IPv4协议栈,对RAN侧过来的IPv6的数据报文通过GRE封装,由IPv4承载上传至PDSN,PDSN上实现IPv4/6双栈 ; 简单IPv6改造-2 方案介绍: CDMA网络为IPv6业务数据报文提供一个透明的通道,对用户端发出的数据包采用隧道的方式传输至PDSN; PDSN上实现双栈协议,将从用户侧上来的数据报文根据不同的协议栈路由策略,分别送至IPv4/6网络; 其中AAA和PDSN协同能够实现IPv6地址的分配,AAA需要支持IPv6业务计费; 终端需能够在PPP连接建立后,获取IPv4/6地址,支持IPv4/6业务发起; 方案优势: 对现网改动相对较小,只需在终端、PDSN和AAA做改动,投入的成本相对较低,可以满足用户端IPv6业务应用; PDSN向下仍采用IPv4地址,这些地址一般采用私网地址,不会造成IP地址的占用; 成立于1988年的华为技术是业内领先的下一代电信网络解决方案提供商,致力于向客户提供创新的满足其需求的产品、服务和解决方案,为客户创造长期的价值和潜在的增长。 IS-ISv6 ??? IS-IS是由国际标准化组织ISO为其无连接网络协议CLNP发布的动态路由协议。同BGP一样,IS-IS可以同时承载IPv4和IPv6的路由信息。 ??? 为了使IS-IS支持IPv4,IETF在RFC1195中对IS-IS协议进行了扩展,命名为集成化IS-IS(IntegratedIS-IS)或双IS-IS(DualIS-IS)。这个新的IS-IS协议可同时应用在TCP/IP和OSI环境中。在此基础上,为了有效的支持IPv6,IETF在draft-ietf-isis-ipv6-05.txt中对IS-IS进一步进行了扩展,主要是新添加了支持IPv6路由信息的两个TLV(Type-Length-Values)和一个新的NLPID(Network Layer Protocol Identifier)。 ??? TLV是在LSP(LinkStatePDUs)中的一个可变长结构,新增的两个TLV分别是: ??? IPv6Reachability(TLVtype236):型值为236(0xEC),通过定义路由信息前缀、度量值等信息来说明网络的可达性。 ??? IPv6InterfaceAddress(TLVtype 232): ??? 类型值为232(0xE8),它相当于IPv4中的“IPInterfaceAddress”TLV,只不过把原来的32比特的IPv4地址改为128比特的IPv6地址。 ??? NLPID是标识IS-IS支持何种网络层协议的一个8比特字段,IPv6对应的NLPID值为142(0x8E)。如果IS-IS路由器支持IPv6,那么它必须在Hello报文中携带该值向邻居通告它支持IPv6。 ??? 1.4BGP4+ ??? 传统的BGP-4只能管理IPv4的路由信息,对于使用其它网络层协议(如IPv6等)的应用,在跨自治系统传播时就受到一定限制。 ??? 为了提供对多种网络层协议的支持,IETF对BGP-4进行了扩展,形成BGP4+,目前的BGP4+标准是RFC2858(MultiprotocolExtensionsforBGP-4,BGP-4多协议扩展)。 ??? 为了实现对IPv6协议的支持,BGP-4+需要将IPv6网络层协议的信息反映到NLRI(NetworkLayerReachableInformation)及Next_Hop属性中。 ??? BGP4+中引入的两个NLRI属性分别是: ??? MP_REACH_NLRI:MultiprotocolReachableNLRI,多协议可达NLRI。用于发布可达路由及下一跳信息。 ??? MP_UNREACH_NLRI:MultiprotocolUnreachableNLRI,多协议不可达NLRI。用于撤销不可达路由。 ??? BGP4+中的Next_Hop属性用IPv6地址来表示,可以是IPv6全球单播地址或者下一跳的链路本地地址。 ??? BGP4+利用BGP的多协议扩展属性来达到在IPv6网络中应用的目的,BGP协议原有的消息机制和路由机制并没有改变。 IPv6组播路由协议 ??? IPv6提供了丰富的组播协议支持,包括MLDv1、MLDv1Snooping、PIM-SM、PIM-DM、PIM-SSM。 2.1 MLDv1 ??? MulticastListenerDiscoveryfor IPv6(简称MLD)为IPv6组播监听发现协议。MLD是一个非对称的协议,IPv6组播成员(主机或路由器)和IPv6组播路由器的协议行为是不同的。它的目的是使IPv6路由器采用MLD来发现与其直连的IPv6组播监听者的出现,并进行组成员关系的收集和维护,将收集的信息提供给IPv6路由器,使组播包传送到存在IPv6监听者的所有链路上。 ??? MLDv1与IPv4的IGMPv2基本相同。区别有两点:一、MLDv1的协议报文地址使用IPv6地址;二、离开报文的名称不同。MLDv1的离开报文是MulticastListenerDone,IGMP的离开报文是IGMPLeave。 2.2 MLDv1Snooping ??? MLDv1Snooping与IPv4的IGMPv2Snooping基本相同,唯一的区别在于协议报文地址使用IPv6地址。 2.3 PIM-SM ??? PIM-SM称为基于稀疏模式的协议无关组播路由协议,它运用潜在的单播路由为组播树的建立提供反向路径信息,并不依赖与特定的单播路由协议。 ??? IPv6的PIM-SM与IPv4的基本相同,唯一的区别在于协议报文地址及组播数据报文地址均使用IPv6地址。 2.4 PIM-DM ??? PIM-DM为密集模式的协议无关组播模式。 ??? IPv6的PIM-DM与IPv4的基本相同,唯一的区别在于协议报文地址及组播数据报文地址均使用IPv6地址。 2.5 PIM-SSM ??? PIM-SSM采用PIM-SM中的一部分技术用来实现SSM模型。由于接收者已经通过其他渠道知道了组播源S的具体位置,因此SSM模型中无需RP节点,无需构建RPT树,无需源注册过程,同时也无需MSDP来发现其他PIM域内的组播源。 IPv4使用DHCP实现自动配置,包括IP地址,缺省网关等信息,简化了网络管理。IPv6地址冗长128位,且终端节点多,对于自动配置的要求更为迫切,除保留了DHCP作为有状态自动配置外,还增加了无状态自动配置 无状态 —— 自动生成链路本地地址,主机根据路由器宣告的前缀信息,自动配置全局本地地址,并获得其他相关信息。 允许网管设置使用何种自动配置(路由器宣告中包含标志) IPv6主机无状态自动配置过程: 根据接口ID产生链路本地地址 发出邻居请求,进行重复地址检测 如地址冲突,则停止自动配置,需要手工配置 如不冲突,链路本地地址生效,节点具备IP连接能力 主机会发送路由器请求消息(或接收到路由器定期发送的宣告消息) 根据路由器回应的宣告消息中的前缀信息加接口ID得到全局地址或网点地址(由于前缀地址在网络中唯一地标识链路,而节点链路地址唯一地标识该链路上的接口,因此这两者的组合就能唯一地标识Internet上的一个接口) ------------------------------------------------------------------------------- 为确保自动生成地址的唯一性,需要通过邻居发发现协议进行地址冲突检测 主机自动配置的地址有生命期,主机可以适应地址重配置(renumber)的要求,如一个site切换到另外的ISP,接口可以自动配置多个地址,根据地址有效时间(路由器宣告消息中的有效生存期和推荐生存期),推荐生存期内的地址被优先使用,旧地址会逐渐老化掉。 路由器和主机一样在启动后根据接口ID自动生成链路本地地址 路由器的重配置(Router Renumbering “RR”) :允许路由器上的地址前缀配置和重配置与主机的自动配置一样方便。网管中心通过重配置消息(ICMPv6消息)可以通知网点内所有的路由器重配置其他全局地址 SLACC:无状态地址自动配置(Stateless Address Autoconfiguration)。 1)IPv6地址格式 一个典型的IPv6主机单播地址由3部分组成:全局路由前缀、子网ID和接口ID(64位)。全局 路由前缀用来识别分配给一个站点的一个地址范围。子网ID也称为子网前缀,一个子网ID与 一个链接相关联,以识别站点中某个链接。接口ID用来识别链接上的某个接口,在该链接上是惟一的。 2)接口ID: 在无状态地址自动配置方式下,接口ID通常可以通过EUI64转换算法得到。接口ID由48位MAC地址转换得到。EUI64是IEEE定义的一种基于64位的扩展惟一标示符。它是IEEE指定的公共24位制造商标示和制造商为产品指定的40位值的组合。在IPv6地址中,接口ID的长度为64位,它由48位的以太网MAC地址转换得到。 3)全局路由前缀的获得 网络节点为获得它的全局路由前缀,向与它相连的路由器发出路由器请求RS(Router Solicitation)消息,路由器收到网络节点的RS消息后,向该节点回送路由器宣告RA(Router Advertisement)消息。RA消息的源地址是路由器的IPv6地址,目的地址是网络节点的本地 链路地址,消息的类型字段值134,表明这是一个路由通告消息,消息的选项字段给出全局路由前缀。网络节点在获得全局路由前缀后,与接口ID结合形成他的全局IPv6地址。至 此,网络节点的无状态地址自动配置过程结束。 4)可选接口ID 使用EUI 64转换算法得到的接口ID是随机器硬件固定的,也是全局惟一的。该算法实现简单,是一种重要的接口ID自动生成算法,目前Windows,Linux操作系统在对主机生成接口ID时,均使用EUI 64转换算法。作为对该算法的一种改进,RFC3041又引入了一种随机地址机制,它包含了用一组随机数字代替由MAC地址转换的接口ID。该地址具有一定的生存周期,随着生存周期的结束,该地址会自动更换,较好地解决了节点的Internet访问活动被跟踪的问题。 1.当前跳限制:表示IPv6报文中的跳限制字段的缺省值。 2.邻接点可到达时间:表示某个节点在收到邻接点的可达性确认以后,认为此邻接点保持可达的时间(以毫秒计算)。该字段为32位,0表示路由器没有指定可达时间。 3.重发定时器:表示“邻接点请求”(NS)报文之间的重传时间(毫秒),长为32位。用于邻接点不可达性检测,值为0表示路由器没有指定。 4.链路的MTU:如果该选项存在,则它包含了链路的MTU。此选项一般用于具有可变MTU的链路,或用于具有多种链路层技术的链路的交换环境。 5.前缀信息:若该选项存在,则它包含了用于地址自动配置的链路上前缀。可能存在多个该选项。 1. DHCPv6简介 DHCPv6(Dynamic Host Configuration Protocol for IPv6,支持IPv6的动态主机配置协议)是针对IPv6编址方案设计的、为主机分配IPv6地址和其他网络配置参数的协议。 与其他IPv6地址分配方式(手工配置、通过路由器公告消息中的网络前缀无状态自动配置等)相比,DHCPv6具有以下优点: 1)更好地控制地址的分配。通过DHCPv6不仅可以记录为主机分配的地址,还可以为特定主机分配特定的地址,以便于网络管理。 2)除了IPv6地址外,还可以为主机提供DNS服务器、域名等网络配置参数。 2. 基本概念: 1) 所有DHCPv6服务器和中继的组播地址 DHCPv6中采用组播地址FF02::1:2来表示链路范围内所有的DHCPv6服务器和中继。 2)DUID DUID(DHCP Unique Identifier,DHCP唯一标识符)是唯一标识一台DHCPv6设备(包括客户端、中继和服务器)的标识符,用于DHCPv6设备之间的相互验证。 目前,设备采用RFC 3315规定的DUID-LL(DUID Based on Link-layer Address,基于链路层地址的DUID)作为DHCPv6设备的标识。DUID-LL的结构中包含以下信息: a)DUID type:DUID类型。DUID-LL类型取值为0x0003。 b)Hardware type:硬件类型。设备支持的硬件类型为以太网,取值为0x0001。 c)Link layer address:链路层地址。取值为设备的桥MAC地址。 3. DHCPv6的典型组网环境: DHCPv6客户端通过链路范围的组播地址与DHCPv6服务器通信,以获取IPv6地址和其他网络配置参数。如果服务器和客户端不在同一个链路范围内,则需要通过DHCPv6中继来转发报文,这样可以避免在每个链路范围内都部署DHCPv6服务器,既节省了成本,又便于进行集中管理。 4. DHCPv6中继的工作过程 DHCPv6 client通过DHCPv6中继转发报文,获取IPv6地址和其他网络配置参数的过程为: 1)DHCPv6客户端向所有DHCPv6服务器和中继的组播地址FF02::1:2发送请求。 2)DHCPv6中继接收到请求后,将其封装在Relay-forward报文的中继消息选项(Relay Message Option)中,并将Relay-forward报文发送给DHCPv6服务器。 3)DHCPv6服务器从Relay-forward报文中解析出客户端的请求,为客户端选取IPv6地址和其他参数,构造应答消息,将应答消息封装在Relay-reply报文的中继消息选项中,并将Relay-reply报文发送给DHCPv6中继。 4)DHCPv6中继从Relay-reply报文中解析出服务器的应答,转发给DHCPv6客户端。 DHCPv6客户端根据DHCPv6服务器分配的IPv6地址和其他参数进行网络配置。 前缀委托流程: 1)请求路由器在请求消息中包含前缀请求以表示对前缀委托感兴趣。 2)委托路由器在公告消息中包含前缀选项以表示有前缀可用。 3)请求路由器在请求消息中要求前缀信息。 4)委托路由器通过在应答消息中包含前缀选项来委托前缀信息。 前面学习的关于IPv6报文转发相关知识的时候知道,IPv6报文在转发的过程中是不进行分片操作的,当然也不进行分片报文的整合工作。IPv6报文仅在源节点进行分片,在目的节点进行组装。那么这会产生一个问题,源节点将报文到底分成多大的呢?很简单,为了所有的报文都能在路径上畅通无阻,那么分片的报文大小不能超过路径上最小的MTU,也就是PMTU——路径MTU。 RFC1981中定义了PMTU发现的机制,它是通过ICMPv6的Packet Too Big报文来完成的。首先源节点假设PMTU就是其出接口的MTU,发出报文,当转发路径上存在一个小于当前假设的PMTU时,就会向源节点发送Packet Too Big报文,并且携带自己的MTU值,此后源节点将PMTU的假设值更改为新收到的MTU值。如此反复,直到报文到达目的地之后,源节点就能知道到达某个目的地的PMTU了。 假设源到目的要先后经过4条链路,链路地MTU分别是1500、1500、1400、1300,当源发送一个分片报文的时候,首先分成1500大小的片,当到达1400的出接口时,路由器就会返回Packet Too Big错误,同时携带1400的MTU值。源接收到之后就会重新分成1400大小的片,当到达1300的出接口时,同样返回Packet Too Big错误,携带1300的MTU值。之后源重新分成1300的报文,最终到达目的地,这样就找到了该路径的PMTU。 值得注意的是,只有数据包超过路径上的最小MTU时,PMTU发现机制才有意义,因为如果报文很小,小于路径最小的MTU,就不可能产生Packet Too Big报文。由于IPv6要求链路层所支持的最小MTU为1280,所以PMTU的值不会小于1280。而最大的PMTU一般由链路层决定,如果链路层是一个隧道,那么支持的PMTU可能很大。 IPSec当初设计用来满足IPv6的安全性, IPSec后来也作为IPv4的候选安全方案 IPv6采用专用扩展头实现IPSec安全结构,实现端到端的安全 AH确保IP包的源地址的真实性真的, 以及该包在传输中的完整性, 抵御IP地址欺骗、重发和修改截获的包的攻击 ESP对IP包中数据进行加密和封装,确保只有目的地节点才能看懂IP包的内容, 抵御截取信息包和连接截获的攻击 AH和ESP中加入了“序号”以识别重发包 另外: 超大的地址空间,使得网络恶意扫描和病毒、蠕虫的传播变得困难 层次性的地址网络结构有效的缓解了IP地址伪冒问题,可以通过地址汇聚和网关过滤增加假冒难度 端到端的分片,中间设备不再处理分片,减少报文截获几率 流量类型域类似TOS提供差分Qos服务 流标签更好支持综合Qos服务,IPv6报头增加20比特流标签(Flow Label)域直接标识流,可以配合RSVP实现资源预留 IPv4的流分类器可以由信源地址、信宿地址、信源端口号、信宿端口号和传输协议类型的五元组确定。但是,由于分组的拆分或加密,有些域往往难以获得,而在IPv6头标中要越过选项对端口号进行查找也会比较低效。另外,通过IP层对高层头标表现的层侵犯,可能会阻碍新协议的引入。 IPv6中一个流可以由源IPv6地址和非空的流标签唯一地标识 源可以通过逐跳扩展头或控制协议RSVP等向中间节点建立流状态 IPv6头标中的20比特流标记域由分组的信源节点指定 IPv6节点接收到一个有标记的IPv6分组时,可以用流标记、信源地址将分组分类到某个流。根据一系列在IPv6节点上建立的流状态,可以对分组提供一些特殊流处理 流状态的设置方式可以是动态的(在信源节点控制下,如RSVP)、准动态的(在网络管理者的控制下)、静态的(通过手工配置)、和基于算法的 IPv6Qos具体用法还在草案讨论制定中,需要考虑与其他技术配合以及具体应用问题 不能通过改变节点的IP地址来解决移动问题。 改变IP地址就意味着要断开TCP连接,不能保证对传输层的透明性。 而且要保证与一个IP地址不断变化的节点通信也是一个很困难的问题。 构建家乡代理到移动节点间的隧道,通过隧道和转交地址来保持移动节点的连通性 工作流程 ① 当移动节点连接到它的家乡链路上时,它将采取与其它的固定主机和路由器一样的方式工作。 ② 移动节点通过邻居发现机制检测自己是否已漫游至外地链路上。 ③ 若已经移动到外地链路上,通过地址自动配置过程获得外地链路上的转交地址 ④移动节点将这个转交地址通过“绑定更新”信息登录到家乡代理上,同时它还可以保留以前的转交地址,这在使用无线网时非常有用,因为移动节点可能在同一时间与多个链路相连(例如在蜂窝的重叠区域),这时它可以通过配置主转交地址将自己连接到接收信号最强的单元,但同时还可以接收原来连接 ⑤ 如果可以保证安全性,移动节点也将此转交地址通知给它的通信伙伴(包括其家乡网关)。 ⑥通信伙伴如果不知道其转交地址,就将按照移动节点的家乡地址将信息包发送到移动节点的家乡网络上,然后其家乡代理将截取到这些信息包,再利用隧道机制将这些信息包转发给移动节点 ⑦ 若通信伙伴知道移动节点的转交地址,它就会利用IPv6的路由报头直接将信息包传送给移动节点。转交地址作为报文第一目的地,家乡地址为第二目的地。 ⑧对于⑥的情况,当移动节点接收到信息包并发现它是由其家乡代理转发的,它就会将自己的转交地址通知给此信息包的源节点,则该源节点此后就可根据此转交地址将信息包直接发送给移动节点,而不再需要通过家乡代理转发。 ⑨ 在相反的方向,当移动节点要与其它节点通信时,发出的信息包源地址为转交地址,家乡地址放在目的地扩展头选项中。这样会解决被源地址过滤问题 在移动IPv6中定义了4个新的目的地选项报头,绑定更新选项,绑定确认选项,绑定请求选项,家乡地址选项 使用路由报头,达到了路径优化的作用,整个信息包的目的地址是移动节点的转交地址。 当转交地址将信息包发送给移动节点后,移动节点发现路由报头中有一家乡地址, 则移动节点将此信息包交给上层协议处理。这样上层协议就可以将家乡地址看作是目的地址,使对转交地址的使用对上层连接透明 隧道: IPv6 over IPv4隧道. IPv6报文封装在IPv4报文头后穿越IPv4网络; IPv6节点相对分散,通过隧道建立虚拟链路将分割的IPv6节点通过中间的IPv4网络连接。隧道两端是两IPv4地址和iPv6地址; IPv4报头的上层协议是41,表明报文数据为IPv6报文; 也可能是其他类型隧道,IPv6 GRE, IPv6 over MPLS等。 6to4会有较广泛应用: 6to4几乎全部实现在边缘路由器上,对主机实现几乎没有特别的修改,除了对主机的地址选择的建议。 简单的应用:在6to4网点内部,所有不同于2002:V4ADDR::/48前缀的2002::/16的前缀地址,可以通过静态路由到6to4的边界路由器。 中继到纯IPv6网络的混合应用: 有时6to4网点可能需要通过隧道或纯链路连接到大的IPv6网络(非6to4网点)中去,这时可以通过使用同时支持6to4地址和通常IPv6地址的路由器解决,称之为中继路由器。实际上,它只是位于6to4网点和纯IPv6网络之间,同时有6to4虚接口,和其他IPv6接口而已。 其中前96位为0代表IPv4兼容IPv6地址前缀,后32位为对应的IPv4地址。 自动隧道不需要为每条隧道预先配置,而是由待发送报文的目的地址确定。 通过IPv4网络连接多个iPv6 孤岛,使用BGP交换IPv6可达信息。包括MPLS隧道。 使得运营商可以利用已有的使能MPLS的IPv4骨干网提供IPv6网络互连的服务。IPv6网络被作为VPN私网,通过CE接入骨干网,利用MPLS/BGP VPN的机制在PE之间建立LSP隧道,不同IPv6网络通过这样的LSP实现互连。 PE的控制层面完成私网ipv6路由的学习发布,以及给私网ipv6路由分配标签;转发层面支持多实例转发,其他层面以及其他网络节点完全可用参考6pe或者ipv4 l3vpn的实现,这里不再赘述。 NAT是如下需求组合的常见解决方案: 1)希望利用单个连接,而不是将多个主机连接到Internet 2)希望使用私有地址空间。 3)希望访问Internet资源,而不需要部署代理服务器。 NAT的实现方式有三种,即静态转换NAT、动态转换NAT 以及 端口多路复用(PAT)。 1.静态转换 静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。私有地址和公有地址的对应关系由管理员手工指定。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问,并使该设备在外部用户看来变得“不透明”。 2.动态转换 动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对并不是一一对应的,而是随机的。所有被管理员授权访问外网的私有IP地址可随机转换为任何指定的公有IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。每个地址的租用时间都有限制。这样,当ISP提供的合法IP地址略少于网络内部的计算机数量时,可以采用动态转换的方式。 3.端口多路复用(Port Address Translation, PAT) 通过使用端口多路复用,可以达到一个公网地址对应多个私有地址的一对多转换。在这种工作方式下,内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,来自不同内部主机的流量用不同的随机端口进行标示,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。 NAT-PT技术是基于SIIT的地址转换技术发展起来的,利用了SIIT技术的工作机制,同时又利用了传统的IPv4的NAT技术来动态地访问IPv4节点的IPv6节点分配IPv4地址,很好地解决了SIIT技术中全局IPv4地址池规模有限的问题,做到了地址的复用,在现实中得到了实现。 NAT-PT的缺陷: 1、安全问题 1)NAT-PT需要对IP头甚至内容进行修改,不支持IPSEC。 2)分片报文中的UDP报文需特别关注,IPv4 UDP包不需checksum检查,IPv6 UDP需checksum检查,因此IPv4 UDP分片包文转换时需重组再计算IPv6 UDP checksum再分片,将造比较成大的延迟。同时会引起对此的DOS攻击(如发送大量的没有最后一个分片的分片报文)。 3)临时分配IPv4地址的持续问题:首先通过DNS ALG查询分配的IPv4地址需要在短时间内使用,否则可能被收回;其次分配地址的自动回收,需要应用程序使用keep-alive机制保持连接,否则应用程序可能会出错。 4)针对内存、地址/端口池的DOS攻击,使得资源可能耗尽。 5)不支持DNSSEC;Secure DNS 对DNS响应进行签名认证,DNS响应通过NAT-PT转换后签名将不可用。因此NAT-PT的使用将影响到DNSSEC的大规模部署。 2、端到端特性 IPv6的目的即保持网络端到端的连接,这NATPT正好相反。 3、IPv6和IPv4协议差异 IPv6和IPv4协议之间的差异(IPv6流标签、扩展头等)将使得IPv4/IPv6报文转换时可能出现信息丢失。应用程序如使用到了这些差异的地方,通过NAT-PT时可能会工作异常。 4、其它 1)网络拓扑限制NAT-PT路由器为IPv6域的默认路由器。 2)NAT-PT路由器为网络的瓶颈,如出现故障IPv6与IPv4网络之间将不能通信。 3)不能处理多播报文转换,即使能够转换也会因此带来多播报文反射攻击 4)限制了MIPv6不能使用路由优化。 5)地址选择问题。IPv4转换后的IPv6地址与正常的IPv6地址不能区别,无法进选择。 一直以来人们都在期待一种或多种“杀手程序”的出现把IPv6带入网络中并满足人们的需要,但是随着IPv6商用进程的不断进展,人们的这种期待已开始回归理性。 实际上,IPv6只是互联网的一项基础网络技术,它本身不能直接做为业务的卖点,但以IPv6为技术基础的下一代互联网不但可以支持现有IPv4网络上所提供的所有业务,还能充分支持丰富多样、个性化、无处不在的各种创新业务,而且IPv6非常适合于拥有巨大数量的各种细小设备的网络,而不是由价格昂贵的计算机组成的网络。随着为各种设备增加网络功能成本的下降,可以预见IPv6将在连接有各种简单装置的超大型网络中运转良好,并且这些未来将连接到 IPv6网络上的设备会更便宜、更简单和更小巧。IPv6的信息终端包括各种有线或者无线的计算类、通信类及消费类信息终端,其中消费类终端主要指非PC 类智能终端,如信息家电、网络摄像机、网络汽车、游戏终端等。 一、IPv6与RFID RFID(射频识别)是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,作为条形码的无线版本, RFID技术具有条形码所不具备的防水、防磁、耐高温、使用寿命长、读取距离大、标签上数据可以加密、存储数据容量更大、存储信息更改自如等优点,其应用将给零售、物流等产业带来革命性变化。由于IPv6的地址空间巨大,对于RFID来说非常适合,IPv6的大量地址可以实现为每一个RFID分配一个地址,这在地址资源相当匮乏的IPv4来看是难以想象的。 二、IPv6与家庭网络 互联网在全球普及之后“家庭网络”的概念开始出现,但是由于IPv4地址的稀缺,当众多的信息家电通过家庭网关连入网络时,IPv4有限的地址资源无法为所有信息家电分配惟一的IPv4地址,只能利用诸如NAT、私有地址空间等技术来绕过这一限制,但复杂的设置和管理将严重阻碍用户对于新技术的接受程度。 IPv6则没有这样的限制。 三、IPv6与三重服务(triple–play) 从业务性质来看,triple-play中包含了基本语音业务、高速数据业务和高质量视频业务这三类电信业务。从接收媒介来看,triple-play中包括话音业务、基于电视的业务和基于计算机的业务。基于电视的业务主要与视频业务(特别是电视业务)相关,包括广播电视、高清晰度电视、PPV、VOD、电子节目导航、PVR、iTV等多种业务形式,视频的质量与有线电视或卫星电视的质量相当;基于计算机的业务主要与视频和数据业务相关,包括高速上网、实时电视、VOD、视频会议、交互式游戏等,需要支持连接共享,对家庭来说,接入速度至少要3Mbit/s;话音业务则主要包括传统的电话业务、IP话音业务。 由于受到网络情况、地区经济水平、用户的消费习惯等多种因素的影响,各个运营商会形成多种多样的业务组合,因此对于不同的运营商提供的triple-play的实际含义各不相同。 随着电信运营商开展三重服务,越来越多的设备和业务都变成IP传输,随之而来的是需要越来越多的网络地址并且需要网络能够支持即插即用,而IPv6 能够满足这种需求。 四、IPv6与移动 IPv6将为移动通信带来无限的发展空间,具体表现在以下方面。 1.IPv6有着巨大的地址空间。IPv6为全球数十亿的用户提供足够多的地址,特别是充满生机的移动市场,采用IPv6之后,有了足够的IP地址, IPv4中的网络地址翻译(NAT)将不再需要,这将使移动IPv6的部署更加简单直接,由于不再需要管理内部地址与公网地址之间的网络地址翻译和地址映射,使得网络的部署工作只需要管理比IPv4少的网络元素和协议。 2.提供端到端的对等通信。今天的因特网上NAT被广泛地使用,绝大多数的应用都是基于客户端/服务器的方式,这种状况完全无法满足人们对未来移动网络的要求,因为移动手机之间及与其它网络设备之间的通信绝大部分都要求是对等的,因此需要有全球地址而不是内部地址,去掉NAT将使通信真正实现全球可达、任意点到任意点的连接、网络发起(network-initiated)的IP业务等,这对于未来蜂窝网络和因特网之间的互通(interworking)来说是最有益的,对这些网络的持续成功发展是至关重要的。 3.内嵌的安全机制。IPv6标准完整组成的一部分是对安全机制的定义,而在IPv4标准中安全问题是一个补充的可选部分。IPv6将安全作为标准的有机组成部分,IPv6的全球编址模式要求安全的部署应该在更加协调统一的层次上,而不是像IPv4那样通过叠加的解决方案来实现安全。通过IPv6中的 IPsec可以对IP层上(也就是运行在IP层上的所有应用)的通信提供加密/授权。通过移动IPv6可以实现远程企业内部网(如企业VPN网络)的无缝接入,并且可以实现永远连接。 4.方便的自动配置。IPv6中主机地址的配置方法包括无状态自动配置、全状态自动配置(DHCPv6)和静态地址,这意味着在IPv6环境中的编址方式能够实现更加有效率的自我管理,使得移动、增加和更改更加容易,并且显著降低了网络管理的成本。无状态自动配置是移动节点获得地址的重要方法,节点采用邻居发现机制自动获取独一无二的全球可路由地址,这种即插即用的地址配置方式不需要用户或者运营商进行人工干预,非常符合移动设备的上网要求;而全状态自动配置如DHCP则要求增加一个服务器,同时也增加了运营和维护的工作。 5.服务质量(QoS)的保证。IPv6的头标增加了一个流标记域,20位长的流标记域使得任何网络的中间点都能够确定并区别对待某个IP地址的数据流,尽管目前流标记的确切使用方法尚未标准化,但可以肯定的是它可以用来支持未来基于服务水平和其它标准的新的计费系统等。IPv6还通过另外几种方法来改善服务质量,主要有提供永远连接、防止服务中断及提高网络性能等。 6.IPv6通过静态的家乡地址来识别每个节点。移动节点离开家乡子网时向其家乡链路上的家乡代理发送其当前位置的信息,家乡代理截获发送到该移动节点地址的数据包并用隧道将数据发送到移动节点当前的位置。这一机制对于IP以上的所有网络层(如TCP、UDP以及所有的应用)都是完全透明的,因此移动节点的DNS记录指向的是节点的家乡地址,当移动节点改变其因特网的接入点时不需要更改其DNS记录,实际上移动IPv6只是影响了数据包的选路,而独立于路由协议本身(如RIP、OSPF等)。 7.移动IPv6还创造了转交地址(care-of-address)。当某个节点改变了其网络的接入点时,该节点的转交地址有两种生成方式,一种是通过接收路由器的通告获取(无状态地址自动配置),一种是由DHCP服务器分配(全状态地址自动配置)。 移动节点必须能够在一个路由器移动到另一个路由器的时候保证不中断端到端的连接,因此每个移动节点都需要一个家乡地址来保持连接,还需要许许多多的转交地址来维持移动节点的选路。因此未来将需要数十亿个转交地址。 五、IPv6与VoIP 2003年8月29日,Skype开始向使用ADSL和Cable的永远在线p电线日发布了用于Wi-Fi 热点接入的PocketSkype。2005年Skype有150万户用户,任何时候都有100万户以上的连接,承载了30亿分的免费分钟数。2004年 7月,Teleglobe,Level3,iBasis提供SkypePSTN上的被叫。到2005年1月,Skypeout已经有了40万用户。目前, Skype网站的下载次数已经超过1亿次,注册用户超过3500万户,每天有15万户新增用户。 Skype于2005年6月15日正式公布了两个新增的付费服务。第一个付费服务是SkypeIn,该服务允许用户使用固定电话或移动电话联系Skype 号码。另一个付费服务是语音邮箱服务,即SkypeVoicemail。从2005年6月25日开始,Skype公司IP语音服务的用户获得了免费的视频、语音和数据共享服务。 用户级的VoIP业务在美国已经有Vonage,AT&TCallVantage,Packet8,PrimusLingo等在提供,这些运营商向个人用户提供VoIP业务,预计2004年底的500多万户用户到2005年底将会翻一番。一些新的家庭路由器如D-Link1420路由器已经包括 VoIP路由。这一市场随着双模的wi-fi/蜂窝电话终端设备的出现而迅速扩大。随着市场的扩大,这些终端设备对地址的要求量将会很大,而IPv6完全可以满足这种需求,IPv6还可以提供端到端的通信能力。另外,企业级VoIP设备中的IP PBX和IP Centrex都已经在考虑支持IPv6。 六、IPv6与Wi-Fi和Wi-Max Wi-Fi和Wi-Max都将是IPv6走向实用的主要驱动力之一。家庭Wi-Fi路由器的成功和热点地区的发展使得全球有3000多万户热点用户,4万多个公共热点地区。Wi-Fi联盟已经推出1500多个Wi-Fi认证的产品,30%的笔记本电脑出货的时候已经有了Centrino芯片,Wi-fi手机的面世指日可待,而新的柯达数码相机已经有了Wi-fi接入功能,一些Wi-fi路由器目前已经集成了VoIP和VPN功能,而且很多Wi-fi路由器已经有了IPv6功能。 Wi-Max作为新的无线接入技术具有高带宽、广覆盖的性能,已成为业界的新宠,2005年第一季度,Intel的Wi-MaxCentrino开始支持 Wi-Max,Intel和AT&T联合推动Wi-Max发展,美国的Clearwire公司计划推出全美的Wi-Max网络,世界上第一个移动 Wi-Max网络将是2005年底在韩国出现的WiBro。 随着Wi-Fi、Wi-Max的发展,对IP地址的要求将会急剧增长,从而驱动IPv6的发展,而且IPv6的新的特性也将为这些技术和应用的实现带来更多方便,除了能够提供大量的地址空间之外,IPv6即插即用的特性、不需要通过NAT的端到端通信等,都将为这些移动技术和应用的发展奠定良好的基础。 七、IPv6与信息家电 网络家电是IPv6下一代网络中的重要应用之一。所谓网络家电,指通过个人电脑、PDA等信息设备可对连接在家庭网络中的空调、电饭煲、微波炉、冰箱、电视、音响和照明设备等家用电器进行远距离遥控。 八、IPv6与P2P游戏 IPv4网络上的游戏采用的是“客户端/服务器”的模式,只能在一个区域和一定的范围内进行,IPv6有了足够多的地址,实现了网络上所有设备的点对点(P2P)通信,IPv6网络上的游戏线P世界,网络上的玩家可以自由地与全球任意一个人在任意终端上连接进入游戏,给予用户比较充分的沟通和交友的环境,是游戏业未来的发展方向。而且通过IPv6的综合业务平台可以提供对安全、隐私和计费的保障,将会极大增强在线P特性,为用户带来实时互动沟通的真实体验,同时通过先进的技术、安全的保障为经营者创造价值并确保经营的可靠性和稳定性。 中国电信CDMA EVDO 网络结构和业务情况 网络结构: PDSN、AAA、AN-AAA等网元通过CE进行互联。 Rp 网络: 省内PCF 通过CE 和PDSN,AN_AAA互联 地市PCF 通过省内CN2和PDSN,AN_AAA互联 Pi 网络:通过CE 分别连CN2, 163的PE互联 PDSN、AAA等网元的省间互联通过省间CN2网络实现 业务情况: 移动分组域互联网业务由PCF经PDSN路由至163网络实现,WAP类电信自有业务业务由PCF经PDSN路由至CN2网络实现。 企业网用户通过PDSN路由至VPDN网络实现。 注:对原老C 网仍在联通165 网上的增值业务平台,其业务路由保持现状,直到这些业务平台迁移到电信CN2 承载。 根据RFC3513的对于单播地址有一个总的原则:单播地址前三位不以000开头的,接口ID必须为64bits,而那些前三位以000开头的单播地址就没有这个限制。 ------------------------------------------------------------------------------- 未指定地址Unspecified Address 未指定地址是一个全0地址,一般表示为:: / 128。该地址仅用于接口还没有被分配IPv6地址时与其它节点通讯作为源地址,例如在重复地址检测DAD中会出现。 由于未指定地址仅仅是一个临时通讯的地址,所以包含未指定地址的报文不应该被转发。 ------------------------------------------------------------------------------- 环回地址Loopback Address 与IPv4中的作用相同,在IPv6中使用::1 / 128表示自己,该地址主要用于报文发送给自己。 ------------------------------------------------------------------------------- 全球单播地址Global Unicast 全球单播地址类似于IPv4 Internet上用于通信的单播地址。通俗地说就是IPv6公网地址。 全球单播地址的格式是全球路由前缀(n bits)+子网ID(m bits)+接口ID(128-n-m bits),其中前两部分形成了IPv6的前缀。 目前已经分配的全球单播地址前缀都是以001开头的(RFC2374),分配范围有以下几个: 2001::/16 IPv6 Internet 2002::/16 6to4隧道 3ffe::/16 6bone 还有2003::/16到3ffd::/16目前没有分配。 当NSAP需要映射到全球单播IPv6地址时,就需要采用如下的组成:以0000001开头,后续121位在RFC1888中定义。 ----------------------------------------------------------------------------- 内嵌IPv4地址的IPv6地址 当需要将IPv4单播地址与IPv6全球单播地址建立联系的时候一般使用两种地址,一种是IPv4兼容IPv6地址,另一种是IPv4映射IPv6地址。 前者以96位0加上32位IPv4地址形成,用于IPv4兼容IPv6自动隧道。 后者以80位0加上16位1,再加上IPv4地址形成,用于IPv4与IPv6的互通,目前有SIIT(Stateless IP/ICMP Translation)应用,参考RFC2765。 ----------------------------------------------------------------------------- 链路本地地址 这是IPv6中的应用范围受限制的地址类型,只能在连接到同一本地链路的节点之间使用。 从图中我们可以看出,本地链路地址由一个特定的前缀和接口ID两部分组成:它使用了特定的本地链路前缀FE80::/64(最高10位值为1111111010),同时将接口ID添加在后面作为地址的低64比特。 当一个节点启动IPv6协议栈时,启动时节点的每个接口会自动配置一个本地链路地址。这种机制使得两个连接到同一链路的IPv6节点不需要做任何配置就可以通讯。 那么这个链路本地地址怎么自动配置完成的呢?我们知道链路本地地址有一个固定的前缀FE80::/64,这解决了前缀部分的问题,但接口ID部分呢?获取IPv6接口ID的最常用的方法,是使用IEEE EUI-64方式。 站点本地地址 站点本地地址是另一种应用范围受限的地址,它仅仅能在一个站点内使用。这有点像IPv4中的私有地址比较类似。任何没有申请到提供商分配的全球单播地址的组织机构都可以使用本地站点地址。 对于站点本地地址来说,前48位总是固定的,其中前十位固定为1111111011,紧跟在后面的是连续38位0。在接口ID和48位特定前缀之间有16位子网ID字段,供机构在内部构建子网。 与链路本地地址不同的是,站点本地地址不是自动生成的。一个本地站点前缀和地址可以分配给站点内的任何节点,包括路由器。 IPv6的组播与IPv4相同,也就是发往组播目的地址的报文会被发送到该组播地址代表的一组接口。 在IPv4中,组播地址的最高三位设为111。在IPv6网络中,组播地址也有特定的前缀来标识,其最高位前8位为1。 标志(Flgs)字段有4个比特,目前只使用了最后一个比特(前三位必须置0),当该位值为0时,表示当前的组播地址是由IANA所分配的一个永久分配地址;当该值为1时,表示当前的组播地址是一个临时组播地址(非永久分配地址)。 范围(Scop)用来限制组播数据流在网络中发送的范围。该字段占有4比特。RFC3513是这样定义该字段的: 0:预留 1:节点本地范围,单个接口有效,仅用于Loopback通讯 2:链路本地范围 4:管理本地范围,由管理员配置 5:站点本地范围 8:组织本地范围,属于组织的多个站点 E:全球范围 F:预留 其它的值暂时没有定义。 从这里我们就可以推断出FF02::2是一个链路本地范围的组播地址,而FF05::2是一个站点本地范围的组播地址。 最重要的字段要属于最后的组ID(Group-ID)字段了。该字段长度为112位,用以标识组播组,我们知道112位最多可以生成2/\112个组ID。目前,RFC2373并没有将所有的112位都定义成组标识,而是建议仅使用该112位的最低32位组ID,将剩余的80位都置0。 这样可以每个组ID都映射到一个唯一的以太网组播MAC地址(参见RFC2464)。 类似于IPv4,IPv6同样有一些特殊的组播地址,这些地址由特别的含义,这里举几个例子(还有很多类似的特殊地址): FF01::1(节点本地范围组播地址) FF02::1(链路本地范围所有节点组播地址) FF01::2(节点本地范围所有路由器组播地址) FF02::2(链路本地范围所有路由器组播地址) FF05::2(站点本地范围所有路由器组播地址) 在IPv6组播地址中,有一种特别的组播地址,叫做Solicited-node地址,被请求节点组播地址。Solicited-node地址是一种特殊用途的地址,主要用于重复地址检测和节点用来获取相同本地链路上邻居节点的链路层地址。 Solicited-node地址由前缀FF02::1:FF00:0/104和单播地址的最后24位组成。一个单播地址对应一个Solicited-node地址。Solicited-node地址受限范围为本地链路范围。 ------------------------------------------------------------------------------ 在RFC3513中定义了一些组播地址: FF00::到FF0F::为保留地址,不允许被分配; FF01::1、FF02::1代表所有节点; FF01::2、FF02::2、FF05::2代表所有路由器; FF02::1:FFXX:XXXX被分配给被请求节点组播地址Solicited-node Multicast Address。 这是IPv6特有的地址类型,它用来标识一组网络接口(通常属于不同的节点)。目标地址是任播地址的数据包将发送给其中路由意义上最近的一个网络接口。适合于“One-to-One-of-Many”(一对组中的一个)的通讯场合。接收方只需要是一组接口中的一个即可,如移动用户上网就需要因地理位置的不同,而接入离用户最近的一个接收站,这样才可以使移动用户在地理位置上不受太多的限制。 任播地址从单播地址空间中进行分配,使用单播地址的任何格式。因而,从语法上,任播地址与单播地址没有区别。被分配具有任播地址的节点必须得到明确的配置,从而知道它是一个任播地址。目前,任播地址仅被用做目标地址,且仅分配给路由器。 在RFC3513中定义了子网路由器任播地址(Subnet-Router anycast Address),其接口ID为全0。 发往该任播地址的报文会被发送到任播地址所代表子网(子网路由器任播地址的前缀)内的某一台路由器,该路由器是离得最“近”的一台。所谓最近一般是路由的概念。 1)IPv6使用16进制,而不是10进制,因为相对于十进制和二进制之间的转换,十六进制和二进制之间的转换更加方便。 2)在IPv4中,为了迎合人们的习惯,IPv4地址使用十进制,32位的地址用点号分隔为4个十进制数。在IPv6中,用点号分隔将会导致16个十进制数要用点号分隔。由于IPv6的地址过大,因此不再迎合人们的习惯。终端系统的配置一般是自动完成的,而且终端用户基本上不使用IPv6地址,而是使用域名。因此,IPv6地址采用更适合计算机的表达方式,这也更适合IPv6网络的管理员。 3)IPv4中通常用一个等于前缀长度的点分十进制数作为子网掩码,IPv6不使用子网掩码。它仅支持前缀长度表示法。 4)RFC4291没有定义广播地址。IPv4中所有的广播寻址在IPv6中都用多播寻址执行。 从图中我们可以看出IPv6数据报由以下几个部分组成: IPv6基本报头(IPv6 Header) 每一个IPv6数据报都必须报含报头,其长度固定为40字节。 基本报头提供报文转发的基本信息,会被转发路径上面的所有路由器解析。 扩展报头(Extension Headers) IPv6扩展报头是可能跟在基本IPv6报头后面的可选报头。IPv6数据报中可

  “原创力文档”前称为“文档投稿赚钱网”,本网站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有【成交的100%(原创)】

http://poisondarts.net/shuangzhanxitong/141.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有