IPV原理与应用课件

《IPV原理与应用课件》由会员分享，可在线阅读，更多相关《IPV原理与应用课件（44页珍藏版）》请在金锄头文库上搜索。

1、IPv6原理与应用2010年9月IPV原理与应用原理与应用主要内容主要内容IPv4地址现状及其地址现状及其IPv6的诞生的诞生IPv6基本原理和特性基本原理和特性IPv6的地址的地址中国电信的中国电信的IPv6演进演进1234IPV原理与应用原理与应用Introduction to APNIC。IPV原理与应用原理与应用。Internet Registry StructureIPV原理与应用原理与应用Internet 成功的原因成功的原因 技术方面技术方面 运作和管理模式运作和管理模式 社会方面社会方面 商业方面商业方面IPV原理与应用原理与应用IPv4报文格式报文格式IPV原理与应用原理与应

2、用IPv4的不足的不足 IPv4地址空间即将耗尽地址空间即将耗尽 IPv4目前面临的最大问题目前面临的最大问题 路由表急剧膨胀路由表急剧膨胀 2-3层拓扑结构，各级路由器中路由表条目过度增长，层拓扑结构，各级路由器中路由表条目过度增长，路路 由选择等待时间增大由选择等待时间增大 无法提供多样的无法提供多样的QOS 最大努力原则最大努力原则 不能保证发送工作是否进行以及何时进行不能保证发送工作是否进行以及何时进行 实时多媒体及电子商务业务需求增长迅猛实时多媒体及电子商务业务需求增长迅猛 网络安全问题令人担忧网络安全问题令人担忧 IPv4协议网络安全问题考虑较少协议网络安全问题考虑较少IPV原理与

3、应用原理与应用IPv4的地址空间即将耗尽的地址空间即将耗尽 32bit，共有，共有232=43亿个地址亿个地址 地址分配方案效率低地址分配方案效率低 导致大量地址浪费导致大量地址浪费 2-3级层次结构，级层次结构，netid+hostid 五类地址类型五类地址类型 ：net 27 , host 224 B: net 214,host 216 C: net 224,host 28由于这种分配方案，出现了所谓的由于这种分配方案，出现了所谓的“三只熊三只熊”的问题的问题IPV原理与应用原理与应用IPv4地址现状（地址现状（2010-3-25）IPv4可用地址可用地址37亿，年消耗亿，年消耗2亿。亿。

4、IANA剩余剩余3.4亿。亿。5大地区代理剩余大地区代理剩余3亿。亿。中国电信现有地址中国电信现有地址8700万，近两年年消耗约万，近两年年消耗约1700万。万。预计未来可申请约预计未来可申请约4000万，地址总量达万，地址总量达1.3亿左亿左右。右。IPv4地址耗尽日期预测：地址耗尽日期预测：IANA：2011年年10月；地区代理：月；地区代理：2012年年8月；中国电信：月；中国电信：2013年年3月。月。IPV原理与应用原理与应用IPv4地址消耗现状地址消耗现状IPV原理与应用原理与应用IPv6诞生的经过诞生的经过 1990年年8月，月，IETF会议上预测到会议上预测到1994年年B类地

5、址即将耗尽类地址即将耗尽 1991年年11月成立月成立ROAD（Routing and Addressing）1994年年7月月SIPP（Simple IPPlus 简单简单IP修正）的设计最终修正）的设计最终被作为扩展的建议的基础被作为扩展的建议的基础1995年年底确定了年年底确定了IPng的协议规范的协议规范新版的新版的IP分配的版本号为分配的版本号为6，称为，称为IP version six 简写为简写为IPv6IPV原理与应用原理与应用主要内容主要内容地址现状及其地址现状及其IPv4不足和不足和IPv6的诞生的诞生IPv6基本原理和特性基本原理和特性IPv6的地址的地址中国电信的中国电

6、信的IPv6演进演进1234IPV原理与应用原理与应用IPv6 基本术语基本术语 节点（节点（Node） 路由器（路由器（Router） 主机（主机（host） 上层（上层（upper layer） 链路（链路（link） 邻站（邻站（neighbours） 接口（接口（interface） 地址（地址（address） 分组（分组（packet）IPV原理与应用原理与应用IPv6 相对相对IPv4的改进的改进极大扩展的地址空间和更加结构化的路由层次极大扩展的地址空间和更加结构化的路由层次 128BIT/CIDR/子网前缀子网前缀大大简化了报头格式大大简化了报头格式 固定基本报头长度固定基本报

7、头长度/结构化扩展报头结构化扩展报头简化了网络节点的管理和维护简化了网络节点的管理和维护 最大传输单元发现最大传输单元发现/邻站发现邻站发现/路由器通告路由器通告/路由器请求路由器请求/节节点点 自动配置自动配置加强了加强了IP协议的安全性协议的安全性 验证头（验证头（AH头）封装安全载荷头（头）封装安全载荷头（ESP头）头） 值为值为50。用于。用于IPSec，提供报文验证、完整性检查和加密，提供报文验证、完整性检查和加密IPV原理与应用原理与应用IPv6 相对相对IPv4的改进的改进考虑了不同用户对服务质量的不同要求考虑了不同用户对服务质量的不同要求 流标号（流标号（flow label）

8、改进了多点寻址方案改进了多点寻址方案 在在multecast中增加了范围字段和永久或临时地址字段中增加了范围字段和永久或临时地址字段定义了一种新的集群通信地址方式（定义了一种新的集群通信地址方式（anycast方式）方式）可移动性可移动性 信宿选项报头信宿选项报头 路由器选项报头路由器选项报头 自动配置自动配置 安全机制安全机制 anycast技术技术IPV原理与应用原理与应用IPv6 数据报的一般格式数据报的一般格式 基基 本报头本报头扩展报头扩展报头1。扩展报头扩展报头N数据数据基本报头基本报头+ 0-N个扩展报头个扩展报头+ 数据数据IPV原理与应用原理与应用IPv6 基本报头格式基本报

9、头格式IPV原理与应用原理与应用IPv6基本报头基本报头IPV原理与应用原理与应用V6与与V4的区别的区别对齐从对齐从32bit的整数倍改为的整数倍改为64bit的整数倍的整数倍取消了报头长度字段被有效载荷长度字段取取消了报头长度字段被有效载荷长度字段取代代信源地址和信宿地址字段大小的长度增加为信源地址和信宿地址字段大小的长度增加为16个个8bit组组分段信息已经从基本报头的固定字段移到扩分段信息已经从基本报头的固定字段移到扩展报头中展报头中生存时间字段生存时间字段TTL改为跳数极限字段改为跳数极限字段Hot Limit业务类型改为数据流标号业务类型改为数据流标号协议字段改为下一个报头字段协议

10、字段改为下一个报头字段IPV原理与应用原理与应用IPv6报头的扩展报头的扩展 基本报头基本报头 Next Header=TCP TCP报文段报文段 基本报头基本报头 Next Header=Routing路由报头路由报头Next Header=TCPTCP报文段报文段基本报头基本报头 Next Header=Routing路由报头路由报头Next Header=Fragment分段报头分段报头Next Header=TCPTCP报文段报文段IPV原理与应用原理与应用IPv6扩展报头扩展报头vIPv6将一些将一些IP层的可选功能实现在上层封装和基本层的可选功能实现在上层封装和基本IPv6头部之间

11、头部之间 的扩展头部中的扩展头部中v主要的扩展报头：主要的扩展报头：Hop-by-Hop Options header(跳到跳选项跳到跳选项报头）报头）Destination Options header（信宿选项报（信宿选项报头）头）Routing header（路由报头）（路由报头）Fragment Fragment header（分段报头）（分段报头）Authentication headerEncapsulating Security Payload headerIPV原理与应用原理与应用主要内容主要内容地址现状及其地址现状及其IPv4不足和不足和IPv6的诞生的诞生IPv6基本原理和

12、特性基本原理和特性IPv6的地址的地址中国电信的中国电信的IPv6演进演进1234IPV原理与应用原理与应用IPv6的地址空间的地址空间v128位地址结构，提供充足的地址空间 2128=43亿43亿43亿43亿。v近乎无限的IP地址空间是部署IPv6网络最大的优势。和IPv4相比，IPv6的地址比特数是IPv4的4倍（从32位扩充到128位）。128位地址可包含约43亿43亿43亿43亿个地址节点，足已满足任何可预计的地址空间分配（IPv4理论上能够提供的上限是43亿个）IPV原理与应用原理与应用IPv6地址结构地址结构IPV原理与应用原理与应用IPv6的地址表示法的地址表示法 IPv4的表示

13、法：点分十进制 192.168.0.1 IPv6有三种表示法： 冒号16进制表示法 16比特的十六进制数对大小写不敏感。如： FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 IPV原理与应用原理与应用IPv6的地址表示法的地址表示法 允许零压缩的冒号16进制表示法 1080:0:0:0:8:800:200C:417A 等价于 1080:8:800:200C:417A FF01:0:0:0:0:0:0:101 等价于 FF01:101 0:0:0:0:0:0:0:1 等价于 :1 0:0:0:0:0:0:0:0 等价于 : IPV原理与应用原理与应用IPv6的地址

14、表示法的地址表示法 十六进制/十进制表示法 0:0:0:0:0:0:192.168.1.1 ：192.168.1.1IPV原理与应用原理与应用IPv6地址分类地址分类v单播（单播（unicast） 目的地址指明一个单一的计算机（目的地址指明一个单一的计算机（single interface）v集群（集群（anycast） 目的地址是共享一个地址前缀的计算机的集合（目的地址是共享一个地址前缀的计算机的集合（a set of interface）v多播（多播（multicast） 目的地址是一组计算机（目的地址是一组计算机（a set of interface）IPV原理与应用原理与应用IPv6地

15、址分类地址分类v单播（单播（unicast）地址概述）地址概述 每个节点的任何接口上的单播地址都可以标识这个节点。发往发往单播地址的报文，由此地址标识的接口接收。每个接口上至少要有一个链路本地单播地址，另外还可分配任何类型（单播、泛播和多播）或范围的IPv6地址。IPV原理与应用原理与应用IPv6地址分类地址分类v多播（多播（multicast）地址概述）地址概述 IPv6泛播地址格式和IPv6单播地址相同，用来标识一组接口的地址。一般这些接口属于不同的节点。发往泛播地址的报文被送到这组接口中与其最近的接口（由使用的路由协议判断哪个是最近的）IPV原理与应用原理与应用回顾回顾全球全球IPv4地

16、址逐渐枯竭地址逐渐枯竭 2012年各年各RIR地址池所剩地址将分配完地址池所剩地址将分配完 IPv6成为无法回避的选择成为无法回避的选择中国电信全业务运营中国电信全业务运营 各种新业务的地址需求巨大各种新业务的地址需求巨大用户始终在线数大量增加用户始终在线数大量增加全球范围内全球范围内WLAN、2.5、3G等移动互联网用户规模等移动互联网用户规模发展速度块、规模庞大发展速度块、规模庞大 IPv4地址申请难度增加，业务发展可能受阻地址申请难度增加，业务发展可能受阻IPv4向向IPv6过渡是长期的过程，电信必须未雨绸缪过渡是长期的过程，电信必须未雨绸缪 网络过渡：完成网络过渡：完成IPv4网络向网

17、络向IPv6网络的过渡网络的过渡 业务引入：业务引入：IPv4业务的引入和业务的引入和IPv6业务的发展业务的发展IPV原理与应用原理与应用IPv6不能兼容不能兼容IPv4 地址解析地址解析1:1/64MAC_A1:2/64MAC_BNS报文报文Source Address:1:1Link layer Address:MAC_ADestination Address:FF02:1:FF00:XX:XXXX(MAC_B的后24位)NA报文报文Source Address:1:2Link layer Address:MAC_BDestination Address:1:1PC1PC2IPV原理与应

18、用原理与应用IPv6中的特殊地址中的特殊地址v未指定的IPv6地址 格式 0:0v IPv6环回地址 格式: 0：1 IPV原理与应用原理与应用主要内容主要内容地址现状及其地址现状及其IPv4不足和不足和IPv6的诞生的诞生IPv6基本原理和特性基本原理和特性IPv6的地址的地址中国电信的中国电信的IPv6演进演进1234IPV原理与应用原理与应用IPv4程序不能在程序不能在IPv6环境运行环境运行/定义对端地址结构变量定义对端地址结构变量struct sockaddr_in dest;/创建用于创建用于TCP通信的通信的socketsockfd = socket(AF_INET, SOCK_

19、STREAM, 0);/初始化对端地址变量初始化对端地址变量dest.sin_family = AF_INET;dest.sin_port = ;inet_aton(, (struct in_addr *) &dest.sin_addr.s_addr);/连接服务器连接服务器connect(sockfd, (struct sockaddr *) &dest, sizeof(dest);/定义对端地址结构变量定义对端地址结构变量struct sockaddr_in6 dest;/创建用于创建用于TCP通信的通信的socketsockfd = socket(AF_INET6, SOCK_STREA

20、M, 0);/初始化对端地址变量初始化对端地址变量dest.sin6_family = AF_INET6;dest.sin6_port = ;inet_pton(AF_INET6, &dest.sin6_addr);/连接服务器连接服务器connect(sockfd, (struct sockaddr *) &dest, sizeof(dest);/定义对端地址结构变量定义对端地址结构变量struct sockaddr_in my_addr, their_addr;/创建用于创建用于TCP通信的通信的socketsockfd = socket(PF_INET, SOCK_STREAM, 0);

21、/初始化对端地址变量初始化对端地址变量my_addr.sin_family = PF_INET;my_addr.sin_port = ;my_addr.sin_addr.s_addr = inet_addr();bind(sockfd, (struct sockaddr *) &my_addr, sizeof(struct sockaddr);/监听监听listen(sockfd, );/定义对端地址结构变量定义对端地址结构变量struct sockaddr_in6 my_addr, their_addr;/创建用于创建用于TCP通信的通信的socketsockfd = socket(PF_I

22、NET6, SOCK_STREAM, 0);/初始化对端地址变量初始化对端地址变量my_addr.sin6_family = PF_INET6;my_addr.sin6_port = ;inet_pton(AF_INET6, , &my_addr.sin6_addr);bind(sockfd, (struct sockaddr *) &my_addr, sizeof(struct sockaddr_in6);/监听监听listen(sockfd, );用户终端用户终端CP/SP端端IPv4IPv6IPv4IPv6程序升级支持程序升级支持IPv6涉及大量代码重写涉及大量代码重写IPV原理与应用原

23、理与应用地址枯竭时刻端到端的各种可能性地址枯竭时刻端到端的各种可能性城域城域/骨干网骨干网接入网接入网CP/SP客户终端客户终端应应用用程程序序IPv4IPv6双栈双栈终终端端设设备备IPv4IPv6双栈双栈隧道隧道协议转换协议转换IPv4IPv6双栈双栈隧道隧道地址转换地址转换协议转换协议转换IPv4IPv6双栈双栈隧道隧道地址转换地址转换协议转换协议转换客户终端地址分配策略由运营商控制客户终端地址分配策略由运营商控制客户终端应用程序由客户终端应用程序由CP/SP控制控制客户终端和客户终端和CP/SP的多种选择导致组网方案的多样性，从而衍生出多种协议转的多种选择导致组网方案的多样性，从而衍生

24、出多种协议转换、地址转换和隧道技术。换、地址转换和隧道技术。应应用用服服务务IPv4IPv6双栈双栈应应用用程程序序IPv4IPv6双栈双栈服服务务器器IPv4IPv6双栈双栈IPV原理与应用原理与应用宽带业务接入方案宽带业务接入方案用户用户双栈双栈用户用户IPv4单栈单栈家庭网关桥接家庭网关桥接BAS不支持不支持IPv6BAS双栈：双栈：L2TP、NAT444BAS单栈：单栈：6RD、DS-Lite新增新增BAS是单栈还是双栈？是单栈还是双栈？IPV原理与应用原理与应用双栈化的几点思考双栈化的几点思考地址消耗地址消耗私有私有IPv4公有公有IPv410.1.1.1:200010.1.1.1:

25、200110.1.2.1:300010.1.2.1:3001202.2.2.1:12000202.2.2.1:12001202.2.2.1:13000202.2.2.1:13001地址枯竭时，双栈必须使用NAT44技术。在用户终端上，每个通信都用一个连接（私有IP+Port）来标识。在NAT上，用户的每个连接又重新标识为合法连接（公有IP+Port）。用户连接数越大，公有IP复用效率就越低。用户的连接数差异很大，网页浏览大概几十以内，用户的连接数差异很大，网页浏览大概几十以内，P2P下载约几百。下载约几百。最极端情况下，所有用户均使用最极端情况下，所有用户均使用P2P下载，人均连接数为下载，人

26、均连接数为400，则每个公有，则每个公有IP可以给可以给160个用户共享。个用户共享。中国电信年增长中国电信年增长1000万用户，即使最极端情况下，每年只需要万用户，即使最极端情况下，每年只需要6万公有万公有IP。IPV原理与应用原理与应用物理拓扑物理拓扑双栈化的几点思考双栈化的几点思考维护难度维护难度IPv4拓扑拓扑IPv6拓扑拓扑物理拓扑物理拓扑IPv4拓扑拓扑IPv6拓扑拓扑运维追求简单化，只要物理拓扑、运维追求简单化，只要物理拓扑、IPv4拓扑和拓扑和IPv6拓扑完全重叠，双栈网络拓扑完全重叠，双栈网络就和单栈网络没有区别。就和单栈网络没有区别。老老BAS基本只能向双栈演进，新基本只能

27、向双栈演进，新BAS与老与老BAS采用同样的策略，更便于统一采用同样的策略，更便于统一管理。管理。三张网三张网一张网一张网IPV原理与应用原理与应用各种接入方案的比较各种接入方案的比较BAS双栈双栈BAS IPv4BAS IPv6技术技术双栈双栈+L2TP+NAT4446RD+NAT444DS-Lite+CGN+双栈+L2TP特点特点技术成熟，容易部署，与现有业务流程一样。原有城域网设备和BAS都不需要调整，能快速部署。在纯IPv6网络中提供IPv4接入服务，而且不需要二级NAT。问题问题长时间保持双栈运行。需要新增6RD网关和6RD家庭网关。需要新增DS-Lite CGN设备和DS-Lite

28、家庭网关。适用场景适用场景适用于过渡期的各个阶段和各种流量模型。适用于过渡初期，IPv6流量不大，在现有IPv4网络上快速提供IPv6业务。过渡后期，IPv4流量不大时，在纯IPv6网络上提供IPv4业务。IPV原理与应用原理与应用 总总 结结IPV原理与应用原理与应用IPv4地址即将枯竭，中国电信宽带和移动业务发展地址即将枯竭，中国电信宽带和移动业务发展面临巨大阻力，面临巨大阻力，IPv6已是必然选择已是必然选择IPv6迁移技术发展多年，但主要集中在网络层面考迁移技术发展多年，但主要集中在网络层面考虑，业务层面的迁移被关注得不多虑，业务层面的迁移被关注得不多IPv6业务匮乏已成为业务匮乏已成

29、为IPv6发展的最大瓶颈发展的最大瓶颈网络层演进到网络层演进到IPv6的总体策略的总体策略终端双栈终端双栈骨干网络可采用双栈，新建，骨干网络可采用双栈，新建，MPLS+6PE等多种等多种方式方式城域网建议采用新建方式，双栈方式由于设备厂城域网建议采用新建方式，双栈方式由于设备厂家很多，型号各异，风险比较大家很多，型号各异，风险比较大发展发展IPv6正当时正当时IPV原理与应用原理与应用业务网演进到业务网演进到IPv6的总体策略的总体策略 终端双栈终端双栈 以自营业务为切入点，重点将以自营业务为切入点，重点将IPTV等业务迁移等业务迁移到到IPv6 对于对于ICP业务一方面要积极推动，和业务一方面要积极推动，和ICP合作，合作，主动引入主动引入IPv4网络的网络的WWW，邮件，邮件，IM等业务，一等业务，一方面积极游说政府尽早出台方面积极游说政府尽早出台ICP强制迁移政策强制迁移政策 宽带网络向宽带网络向IPv6迁移是一项长期而艰巨的工程，迁移是一项长期而艰巨的工程，一定要未雨绸缪，尽早启动。目前各方面条件已基一定要未雨绸缪，尽早启动。目前各方面条件已基本就绪，正是发展本就绪，正是发展IPv6的大好时机的大好时机发展发展IPv6正当时正当时IPV原理与应用原理与应用IPV原理与应用原理与应用