《计算机网络管理 第2版 教学课件 ppt 作者 云红艳 高磊 杜祥军 赵志刚 第九章 IPv6网络管理技术》由会员分享,可在线阅读,更多相关《计算机网络管理 第2版 教学课件 ppt 作者 云红艳 高磊 杜祥军 赵志刚 第九章 IPv6网络管理技术(72页珍藏版)》请在金锄头文库上搜索。
1、,第9章 IPv6网络管理技术,IPv6的起源、特点、相对于IPv4的优势 IPv6的地址格式 IPv4和IPv6的过渡技术 IPv6的地址分配和域名管理 IPv6路由协议中的RIPng和OSPFv3协议 IPv6的QoS,本章内容,目前IPv4依然是使用最广泛的互联网协议版本,其IPv4设计的不足也日益明显 地址空间不足和安全性不能满足需要 地址空间的严重不足是最终决定重新设计基于更长地址的IPv6的诱因 IPv6意图取代IPv4,而IPv4在2013年仍然在网络交通上占有较大份额。在2013年9月,通过IPv6使用Google服务的用户百分率首次超过2%。,9.1 IPv6网络简介,直到2
2、011年,IPv6仍处在部署的初期,主要的网络改造由网站和运营商承担,用户端几乎感觉不到IPv6的使用。 截至2013年12月,全球上网人数已达22.7亿,IPv4仅能提供约2.5亿个IP位置。虽然目前的网络地址转换及无类别域间路由等技术可延缓网络位置匮乏之现象,但长远来看,IPv6是将来的发展方向。 1. IPv4地址已经耗尽:目前的办法(专用地址、NAT等)并不能彻底解决IP地址不足的问题,9.1.1 IPv6的起源,2. IPv6的目标: 几乎可以不受限制地提供地址 更好的路由聚合,提高网络的整体吞吐量 改善服务质量、安全性有更好的保证 支持即插即用和移动性 更好实现多播功能,9.1.1
3、 IPv6的起源,3. IPv6的特点 (1)IPv6地址长度为128位 (2)灵活的IP报文头部格式 (3)IPv6简化了报文头部格式 (4)提高安全性 (5)支持更多的服务类型 (6)允许协议继续演变,增加新的功能。,9.1.1 IPv6的起源,4. IPv6对TCP/IP的影响 在Internet上,数据以分组的形式传输。IPv6定义了一种新的分组格式,目的是为了最小化路由器处理的报文首部。 由于IPv4报文和IPv6 报文首部有很大不同,因此这两种协议无法互操作。 在大多数情况下,IPv6仅仅是对IPv4的一种保守扩展。除了嵌入了互联网地址的应用层协议(如FTP,新地址格式可能会与当前
4、协议的语法冲突)以外,大多数传输层和应用层协议几乎不怎么需要修改就可以工作在IPv6上。,9.1.1 IPv6的起源,5. IPv6的发展 在制定IPv6标准的国际组织中,IPv6协议主要由IETF制定。 目前IETF负责IPv6标准制定的工作组主要有两个:IPv6工作组(IPv6)和IPv6运营工作组(v6ops),分别属于传输领域和运营维护领域。 前者负责IPv6规范和标准的制定工作,后者负责演进机制、工具和部署方面的标准化工作。,9.1.1 IPv6的起源,9.1.1 IPv6的起源,截至2013年6月底,我国IPv6地址数量为14607块/32,位列世界第二位。表9-1是国内外部分采用
5、IPv6技术的网站。,与IPv4相比,IPv6具有许多新的特点,如简化的IP包头格式、主机地址自动配置、认证和加密以及较强的移动支持能力等。 1.地址长度 IPv6的128位地址长度形成了一个巨大的地址空间,它能够为所有可以想象出的网络设备提供一个全球惟一的地址。 IPv6能为主机接口提供不同类型的地址配置,包括全球地址(Globally)、全球单播地址(unicast)、区域地址(on-site)、链路本地地址(link local address)、地区本地地址(site local address)、广播地址(Broadcast)、多播群地址(multicast group addres
6、s)、任播地址(anycast address)、移动地址(Mobility)、家乡地址(home address)等,对运营商有着强大的吸引力。,9.1.2 IPv6与IPv4的比较,2.移动性 移动IPv6能够通过简单的扩展,满足大规模移动用户的需求。 每个移动设备设有一个固定的家乡地址(home address),这个地址与设备当前接入互联网的位置无关。当设备在家乡以外的地方使用时,可以通过一个转交地址来提供移动节点当前的位置信息。 移动节点在家乡以外的地方发送数据包时,使用一个家乡地址目标选项。目的是通过这个选项把移动节点的家乡地址告诉给包的接收者。由于在该数据包里包含家乡地址的选项,
7、接收方通信节点在处理这个包时就可以用这个家乡地址替换包内的转交地址。因此,发送给移动节点的IPv6包就能够透明地选路到该节点的转交地址处。对通信节点和转交地址之间的路由进行优化会使网络的利用率更高。,9.1.2 IPv6与IPv4的比较,3. 内置的安全特性 IPv6协议内置安全机制,并已经标准化,可支持对企业网的无缝远程访问。 在安全性方面,IPv6同IP安全性(IPSec)机制和服务一致。除了必须提供网络层这一强制性机制外,IPSec还提供两种服务。其中,认证报头(AH)用于保证数据的一致性,而封装的安全负载报头(ESP)用于保证数据的保密性和数据的一致性。在IPv6包中,AH和ESP都是
8、扩展报头,可以同时使用,也可以单独使用其中一个。,9.1.2 IPv6与IPv4的比较,4. 服务质量 从协议的角度看, IPv6的优点体现在能提供不同水平的服务。这主要是由于IPv6报头中新增加了字段“业务级别”和“流标记”。有了它们,在传输过程中,中间的各节点就可以识别和分开处理任何IP地址流。 在其他方面,IPv6也有助于改进QoS。这主要表现在支持“实时在线”连接、防止服务中断以及提高网络性能方面。同时,更好的网络和QoS也会提高客户的期望值和满意度。,9.1.2 IPv6与IPv4的比较,5. 自动配置 IPv6支持无状态和有状态两种地址的自动配置方式。 无状态地址自动配置方式是获得
9、地址的关键。在这种方式下,需要配置地址的节点使用一种邻居发现机制获得一个局部连接地址。一旦得到这个地址之后,它使用另一种即插即用的机制,在没有任何人工干预的情况下,获得一个全球惟一的路由地址。 有状态配置机制如DHCPv6需要一个额外的服务器,因此也需要很多额外的操作和维护。,9.1.2 IPv6与IPv4的比较,9.1.3 IPv6的地址结构,1.IPv6格式 8段,每段用4位16进制的数表示:,图9-1 IPv6的地址格式,简化规则 (1)每一个段中开头的0可以省略不写,但末尾的0不能省略;如: 3ffe:1944:0100:000a:0000:00bc:2500:0d0b可简化为 3ff
10、e:1944:100:a:0:bc:2500:d0b (2)如果某段或连续几段全是0,则可以使用一个“:”来代替,如: ff02:0000:0000:0000:0000:0000:0000:0005 简化后IPv6地址:ff02:5 (3)如果128位全部为0的地址,则可以使用一个“:”来表示。,9.1.3 IPv6的地址结构,2. IPv6地址的分类 单播地址:单播地址标示一个网络接口 协议会把送往地址的数据包投送给其接口。IPv6的单播地址可以有一个代表特殊地址名字的范畴,如link-local地址和唯一区域地址(ULA,unique local address)。单播地址包括可聚类的全球
11、单播地址、链路本地地址等。,9.1.3 IPv6的地址结构,任播地址:用来标识一组节点中任何一个成员 任播是IPv6 特有的数据传送方式,它像是IPv4的单点传播与多点广播的综合,用来标识一组节点中任何一个成员, 即源节点的数据流被转发到组里最近的节点。 在任播中,在网络位址和网络节点中存在一对多的关系:每一个节点对应一群接收节点,但在任何给定时间,只有其中之一可以接收到传送端来的资讯。 任播像多点广播一样,会有一组接收节点的地址栏表,但指定为任播的数据包,只会传送给距离最近或传送成本最低(根据路由表来判断)的其中一个接收地址,当该接收地址收到数据包并进行回应,且加入后续的传输。该接收列表的其
12、他节点,会知道某个节点地址已经回应了,它们就不再加入后续的传输作业,9.1.3 IPv6的地址结构,多播地址:用来标识一组节点 多播地址也称组播地址,用来标识一组节点。多播地址也被指定到一群不同的接口,送到多播地址的数据包会被传送到所有的地址。多播地址由皆为一的字节起始,亦即:它们的前置为FF00:/8。其第二个字节的最后四个比特用以标明“范畴“。 因为传统方法是从MAC地址产生,故只有组群识别码中的最低32位有使用。定义过的组群识别码有用于所有节点的多播地址0x1和用于所有路由器的0x2。 另一个多播组群的地址为“solicited-node多播地址“,是由前置FF02:1:FF00:0/1
13、04和剩余的组群识别码(最低24位)所组成。,9.1.3 IPv6的地址结构,9.1.3 IPv6的地址结构,IPv6的计划是创建未来互联网扩充的基础,其目标是取代IPv4。 虽然IPv6在1994年就已被IETF指定作为IPv4的下一代标准,由于早期的路由器、防火墙、企业的企业资源计划系统及相关应用程序皆须改写,所以在世界范围内使用IPv6部署的公众网与IPv4相比还非常的少 ,技术上仍以双架构并存居多。 预计在2025年以前IPv4仍会被支持,以便给新协议的修正留下足够的时间。,9.1.4 IPv4向IPv6的过渡技术,在IPv6完全取代IPv4前,需要一些转换机制使得只支持IPv6的主机
14、可以连络IPv4服务,并且允许孤立的IPv6主机及网络可以借由IPv4设施连络IPv6互联网。 在IPv6主机和路由器与IPv4系统共存的时期时,过渡技术包含:双栈、将IPv4嵌入IPv6地址、隧道机制、IPv4/IPv6报头转换等。,9.1.4 IPv4向IPv6的过渡技术,9.1.4 IPv4向IPv6的过渡技术,图9-2 双栈技术,1.双栈,9.1.4 IPv4向IPv6的过渡技术,1.双栈 双栈是将IPv6视为一种IPv4的延伸,以共享代码的方式去实现网络堆栈,其可以同时支持IPv4和IPv6,一个实现双堆栈的主机称为双堆栈主机。 实现IPv6结点与IPv4结点互通的最直接的方式是在I
15、Pv6结点中加入IPv4协议栈。具有双协议栈的结点称作“IPv6/v4结点”,这些结点既可以收发IPv4分组,也可以收发IPv6分组。 它们可以使用IPv4与IPv4结点互通,也可以直接使用IPv6与IPv6结点互通。 目前大部分IPv6的实现使用双堆栈。,9.1.4 IPv4向IPv6的过渡技术,图9-3 隧道技术,2.隧道,9.1.4 IPv4向IPv6的过渡技术,2.隧道 为了连通IPv6互联网,一个孤立主机或网络需要使用现存IPv4的基础设施来携带IPv6数据包。这可由将IPv6数据包装入IPv4数据包的隧道协议来完成,实际上就是将IPv4当成IPv6的链接层。 其工作机理是在IPv6
16、网络与IPv4网络间的隧道入口处,路由器将IPv6的数据分组封装入IPv4中,IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处再将IPv6分组取出转发给目的节点。,IPv6庞大的地址空间同时也为管理带了许多问题,进行IPv6地址规划需要综合考虑多方面的因素,包括对路由效率的影响,对未来网络发展的影响,以及对运营商的影响等。 域名解析的操作只需要对DNS做简单的升级就可以支持IPv6的域名解析。,9.2 IPv6地址管理,9.2.1 IPv6地址分配和管理,图9-4 IPv6地址格式的层次表示,IP 地址是一种公共的资源,不为任何组织或个人所拥有。 地址管理采用等级制, IANA 向RIR(地区,以大洲以单位)分配地址。RIR 或 NIR(国家)向LIR(本地)分配地址。LIR接受 RIR 或 NIR 委派,向用户分配地址。 通常,LIR 是一个服务供应商。LIR 将自己所获得的地址分配给终端用户组织或其它的 ISP。 IANA会给一个机构(ISP或研究团体)分配一个较大的地址块,如/48,/32等。 目前中国的公网IPv6地址主要是以2001
