《第12章-下一代因特网协议IPV6ppt课件(全).ppt》由会员分享,可在线阅读,更多相关《第12章-下一代因特网协议IPV6ppt课件(全).ppt(50页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第12章下一代因特网协议IPV6本章主要内容12.1 IPV6的产生12.2 IPV6的主要优点12.3 IPV6的技术要点12.4 IPv6的发展战略和规划12.5 IPv6试验网络 复习思考题12.1 IPV6的产生n产生原因nIPv4网络的两大危机:地址枯竭和路由表急剧膨胀nIPv6的地址空间几乎无限n产生过程n1992年开始开发IPv6协议n1995年12月在RFC1883中公布了建议标准(proposal standard)n1996年7月和1997年11月先后发布了版本2和2.1的草案标准(draft standard)n1998年12月发布了标准RFC2460。12.1.1 IP
2、ng的设计目标n支持几乎无限大的地址空间;n减小路由表的大小;n简化协议,使路由器能更快地处理数据包;n提供更好的安全性,实现IP级的安全;n支持多种服务类型,尤其是实时业务;n支持多点传送,即支持组播;n允许主机不更改地址实现异地漫游;n支持未来协议的演变以适应底层网络环境或上层应用环境的变化;n支持自动地址配置;n协议必须能扩展,它必须能通过扩展来满足将来因特网的服务需求,并且扩展必须是不需要网络软件升级就可实现的;n协议必须支持可移动主机和网络。12.1.2 针对IPng的设计目标提案nTUBA:含有更多地址的TCP和UDP,允许用户有20字节的NSAP地址,以及一个可以使用的OSI传输
3、协议的平台;nIPv7,TP/IX,CATNIP:IPv7是1992年由Robert Ullmann提出的。1993年,改称“TP/IX”,有64位地址。后来演变成另一个协议CATNIP。该方案包含了快速信息包处理和新的RAP路由协议等观点,试图为IP、CLNP和IPX等信息包定义一个统一的格式,为众多的传输协议提供支持;nIP in IP与IPAE:IP in IP于1992年提出,采用两个IPv4层来解决互联网地址的匮乏:一层用于全球骨干网络,另一层用于某些特定的范围。1993年,IP in IP发展为IPAE(IP Address Encapsulation),并且被采纳为SIP的过渡方
4、案;nSIP(Simple IP):由Steve Deering在1992年11月提出,把IP地址改为64位,并且去除IPv4中一些过时的字段。此建议由于其简单性立刻得到了许多公司的支持;nPIP(Pauls Internet Protocol):由Paul Francis提出,PIP是一个基于新的结构的IP,支持以16位为单位的变长地址,地址间通过标识符进行区分,允许高效的策略路由并实现了可移动性。1994年9月,PIP和SIP合并,称为SIPP;nSIPP(Simple IP Plus):SIPP设计为在高性能的网络上运作,同时也可以在低带宽的网络上运行。SIPP去掉了IPv4报头的一些字
5、段,使得报头很小,并且采用64位地址。与IPv4不同,SIPP中把IP选项与报头进行了隔离,选项(如果有)将被放在报头后的数据报中并位于传输层协议头之前。路由器只有在必要的时候才会对选项头进行处理。12.1.3 IPv6成为IPng的标准 nIPv6侧重于网络的容量和网络的性能。IPv6继承了IPv4的优点,摒弃了它的缺点。IPv6与IPv4是不兼容的,但它同所有其他的TCP/IP协议族中的协议兼容,即IPv6完全可以取代IPv4。同IPv4相比较,IPv6在地址容量、安全性、网络管理、移动性以及服务质量等方面有明显的改进,是下一代互联网可采用的比较合理的协议。12.1.4 IPv6和IPng
6、的区别n目前,国际上主要由IETF负责IPv6的标准制定工作。IPng问题就是在IPv4的地址空间出现危机时提出的,地址即将耗尽和路由表的过度膨胀是促使IPng问题产生的直接原因。IETF的IPng工作组在1994年9月提出了一个正式的草案“The Recommendation for the IP Next Generation Protocol”;1995年底确定了IPng的协议规范,分配了版本号6(IPv5已经用在TCP/IP协议族中的视频流媒体服务方面了),称为“IP version 6”(IPv6),同现在使用的版本4相区别;1998年又作了较大的改动。n简单说,IPng更像是为“修
7、订IP”而提出的一个概念性的名字,没有一个具体的协议叫做IPng,它是所有有关的下一代互联网协议的总称,而IPv6是IPng协议中的一个具体的协议。12.2 IPv612.2 IPv6的主要优点的主要优点nIPv6是为了解决IPv4所存在的一些问题和不足而提出的,同时它还在许多方面提出了改进,例如路由方面、自动配置方面。对比IPv4,IPv6所引进的主要优点如下:n(1)更大的地址空间n(2)层次化的地址结构n(3)简化而灵活的报头格式n(4)即插即用的连网方式n(5)与IP安全性(IPSec)机制和服务结合更加紧密n(6)服务质量的提高n(7)对移动通讯更好的支持12.3 IPv612.3
8、IPv6协议技术要点协议技术要点 n12.3.1 IPv6的基本首部nIPv6数据报的报头由一个基本首部(Base Header)和多个扩展首部(Extension Header)构成,扩展首部可以没有,所有的扩展首部和后边的数据合起来称作数据报的有效载荷(payload)或净负荷。n与IPv4相比,IPv6的首部结构如下不同:n(1)取消了报头长度(header length)字段,,因为IPv6的首部长度固定为40个字节。n(2)取消了服务类型字段,因为新增加的通信分类和流标签两个字段合起来实现了服务类型字段的功能。n(3)取消了总长度报文总长(total length)字段,改用有效载荷
9、长度字段。n(4)取消了标识符(identification)、标志(flag)、分段偏移(fragment offset)字段,因为这些功能可以用分段扩展报头实现。n(5)生存时间(time to live,TTL)字段改称跳数限制字段,但作用是一样的。n(6)取消了协议类型(protocol type)字段,改用下一报头(next header)字段。n(7)取消了校验和字段,加快了路由器处理数据报的速度。因为在数据链路层和运输层都有差错监测机制,因此网络层的差错检验可以精简掉。n(8)取消了选项字段,而用扩展报头来实现选项功能。表12-1和表12-2分别给出了IPv4与IPv6首部的具体
10、格式 表12-1 IPv4首部格式4bit版本号 4bit报头长度 8bit服务类型 16bit数据报长度 标识符(16bit)标志(4bit)分段偏移(12bit)生存时间(8bit)传输协议(8bit)报头校验和(16bit)源IP地址(32bit)目的IP地址(32bit)选项(24bit)填充(8bit)表12-2 IPv6首部格式4bit版本号8bit通信分类 20bit流标签 净荷长度(16bit)下一报头(8bit)HOP限制(8bit)源IP地址(128bit)目的IP地址(128bit)12.3.2 IPv6的扩展首部n在IPv6里,可选的网络层信息在一个独立的首部编码,放在
11、包中IPv6首部与上层协议首部之间。有这样几个为数不多的扩展首部,每个首部由不同的下一个首部的值来标识。一个IPv6首部可以携带零个,一个或者更多的扩展首部,每个扩展首部由前一个首部中的下一个首部字段标识。12.3.2 IPv6的扩展首部图12-1IPv6扩展首部举例n(1)扩展首部的种类n为了后面的首部保持8个八位组对齐,每个扩展首部都是8个八位组的整数倍长。每个扩展首部的多八位组字段都以它们的自然边界对齐。也就是说,宽度为 n个八位组的字段放在距首部开始位置处 n 个八位组的整数倍的位置上,其中 n=1,2,4,或者 8。n在RFC2460标准中,IPv6定义了以下六种扩展首部:nHop-
12、by-Hop选项首部n路由首部(类型0)n分片首部n目的地址首部n认证首部n封装安全有效数据首部(ESP首部)n(2)扩展首部的顺序 IPv6首部 Hop-by-Hop 选项首部 目的地址选项首部 路由首部 分片首部 认证首部 封装安全有效数据首部 目的地址选项首部 上层协议首部 n 除了目的地址选项首部最多出现两次(一次在路由首部前,一次在上层协议首部前)以外,每个扩展首部应当只出现一次。如果上层协议首部是另一个IPv6首部(在使用通道技术或封装在IPv6中的情况下),它后面可以有自己的扩展首部.这些扩展首部以同样的建议顺序独立排列。如果定义了其他的扩展首部,与上面列出的扩展首部相关的次序限
13、制必须加以说明。除了 Hop-by-Hop 选项首部必须紧跟在IPv6首部后面以外,IPv6节点必须接受并且尽量处理任意顺序的,以及在同一个包内出现任意多次的扩展首部。尽管如此,建议IPv6包的源节点遵守上面的建议顺序,除非后续的协议规范修改这一顺序。n(3)扩展首部举例n下面以路由首部为例说明扩展首部的作用和格式。n路由首部用于IPv6源节点列出到包的目的节点的路径中所应“访问”的一个或多个中间节点。这一功能十分类似于 IPv4 的松散源地址和路由记录选项。前面的首部中“下一个首部”字段中的值为 43 表示下一个首部为路由首部。路由首部具有如下的格式:下一个首部 首部扩展长度 路由类型分段剩
14、余特定类型的数据图12-3路由首部的格式n其中:n下一个首部:8 位选择器。标识紧跟在路由首部后面的首部的类型。使用与 IPv4 协议字段相同的数值。n首部扩展长度:8位无符号整数。以8个八位组为单位的路由首部的长度,不包括开始的8个八位组。n路由类型:8 位的某种特定路由首部变量的标识符。n分段剩余:8 位无符号整数。剩余的路由分段的数量。也就是在到达最终的目的节点之前仍然应当访问的,明确列出的中间节点的数量。n特定类型的数据:可变长度字段。其格式由路由类型决定,其长度须使整个路由首部的长度为 8 个八位组的整数倍。12.3.3 IPv6的地址空间 nIPv6使用128位的地址空间,主要是从
15、地址容量、处理效率和未来网络的扩展性几个方面来考虑的。nIPv6地址容量巨大,共有2128个不同的IPv6地址。若按土地面积分配,每平方厘米可获得2.2*1020个地址。如果地址分配的速率是每秒100万个,则需要1019年才能用完。nIPv6地址耗尽的机会是很小的。在可预见的很长时期内,IPv6充足的地址空间将极大地满足那些伴随着网络智能设备的出现而对地址增长的需求,例如个人数据助理(PDA)、移动电话(Mobile Phone)、家庭网络接入设备(HAN)等。1IPv6地址的表示格式nIPv6的128位地址以16位为一分组,每个16位分组写成4个十六进制数,中间用冒号分隔,称为冒号分十六进制
16、格式。n例如:21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A 是一个完整的IPv6地址。nIPv6的地址表示有以下几种特殊情形:n(1)每个16位分组中的前导零位可以去除,但每个分组必须至少保留一位数字。n(2)相邻的连续零位合并,用双冒号“:”表示。n(3)形式,其中x是地址中6个高阶16位分组的十六进制值,d是地址中4个低阶8位分组的十进制值(标准IPv4表示)。适合在IPv4和IPv6混合环境中使用。2IPv6的地址类型IPv6 将实现 IPv6 的主机和路由器均称为节点。IPv6 地址是分配给结点上面的接口,而不是节点。IPv6地址是单个或一组接口的12
17、8位标识符,有三种类型:单播(Unicast)地址、多播(Multicast)地址、任意播(Anycast)地址。(1)单播(Unicast)地址n单播即传统的点对点通信。单播地址是单一接口的标识符。发往单播地址的包被送给该地址标识的接口。对于有多个接口的节点,它的任何一个单播地址都可以用作该节点的标识符。n单播地址中有下列两种特殊地址:n不确定地址(0:0:0:0:0:0:0:0):它不能分配给任何节点,不能在IPv6包中用作目的地址,也不能用在IPv6路由头中。它的一个应用示例是初始化主机时,在主机未取得自己的地址以前,可在它发送的任何IPv6包的源地址字段放上不确定地址。n回环地址:单播
18、地址0:0:0:0:0:0:0:1称为回环地址。节点用它来向自身发送IPv6包。它不能分配给任何物理接口。图12-6IPv6任意播地址n(2)任意播(AnyCast)地址 n任意播是IPv6新增加的一种地址类型。任意播地址是一组接口(一般属于不同节点)的标识符。发往任意播地址的包被送给该地址标识的接口之一(路由协议度量距离最近的)。nIPv6任意播地址存在下列限制:n任意播地址不能用作源地址,而只能作为目的地址;n任意播地址不能指定给IPv6主机,只能指定给IPv6路由器;(3)(3)多播多播(MultiCast)(MultiCast)地址地址n多播又称组播,是一点对多点的通信。多播地址是一组
19、接口(一般属于不同节点)的标识符。发往多播地址的包被送给该地址标识的所有接口。地址开始的11111111标识该地址为组播地址。图12-7IPv6多播地址格式n3IPv6的地址分配方式nIPv6改变了地址的分配方式,从用户拥有变成了ISP拥有。全球网络号由因特网地址分配机构(IANA)分配给ISP,用户的全球网络地址是ISP地址空间的子集。每当用户改变ISP时,全球网络地址必须更新为新ISP提供的地址。nIPv6的地址指派情况如下面的表12-1所示 n4全球单播地址的等级结构 第一级 第二级 第三级 位0 48 64 127全球路由选择前缀(48位)子网标识符(16位)接口地址标识符(64位)1
20、2.3.3 地址自动配置技术n状态自动配置:IPv6使用了两种不同的机制来支持即插即用网络连接:启动协议(BOOTstrap Protocol,BOOTP)和动态主机配置协议(DHCP)。这两种机制允许IP节点从特殊的BOOTP服务器或DHCP服务器获取配置信息。这些协议采用“状态自动配置”(Stateful Autoconfiguration),即服务器必须保持每个节点的状态信息,并管理这些保存的信息。n无状态自动配置:要求本地链路支持组播,而且网络接口能够发送和接收组播包。配置过程:n首先,进行自动配置的节点必须确定自己的链路本地地址;n然后,必须验证该链路本地地址在链路上的唯一性;n最后
21、,节点必须确定需要配置的信息。该信息可能是节点的IP地址,或者是其他配置信息,或者两者皆有。如果需要IP地址,节点必须确定是使用无状态自动配置过程还是使用状态自动配置过程来获得。12.3.4 域名解析技术n1.IPv6域名系统的体系结构nIPv6网络中的DNS与IPv4的DNS在体系结构上是一致的,都是采用树型结构的域名空间,如图12-9所示。nDNS树上的每一个节点都有一个标识(Label),根节点的标识是“空”(即长度为0),其它节点的标识的长度在1到63字节之间。一个节点的域名是由从这个节点到根节点的路径上的所有标识从左到右顺序排列组成的,标识之间用“.”分隔。例如http:/nDNS的
22、整个域名空间划分成许多的区(Zone),见上图中的椭圆标记,数据采用分布式存储。每个区都有域名服务器(包括主服务器和辅服务器),以资源记录(Resource Record)的形式来存储域名信息。资源记录包括了主机名(域名)和IP地址的对应,以及子域服务器的授权等多种类型。2.自动发现DNS服务器(1)无状态的DNS服务器发现n为子网内部的DNS服务器配置站点范围内的任意播地址。要进行自动配置的节点以该任意播地址为目的地址发送服务器发现请求,询问DNS服务器地址、域名和搜索路径等DNS信息。这个请求到达距离最近的DNS服务器,服务器根据请求,回答DNS服务器单播地址、域名和搜索路径等DNS信息。
23、节点根据服务器的应答配置本机DNS信息,以后的DNS请求就直接用单播地址发送给DNS服务器。n与第一种方式相同,只是不用站点范围内的任意播地址,而采用站点范围内的组播地址或链路组播地址等。(2)有状态的DNS服务器发现n有状态的DNS服务器发现方式是通过类似DHCP的服务器把DNS服务器地址、域名和搜索路径等DNS信息告知节点。3.在IPv4到IPv6的过渡阶段实现DNS (1)DNS-ALG与NAT-PT相结合的方法 例如,IPv4的地址域名映射使用“A”记录,而IPv6使用“AAAA”或“A6”记录。那么,IPv4节点发送到IPv6网络的DNS查询请求是“A”记录,DNS-ALG就把“A”
24、改写成“AAAA”,并发送给IPv6网络中的DNS服务器。当服务器的回答到达DNS-ALG时,DNS-ALG修改回答,把“AAAA”改为“A”,把IPv6地址改成DNS-ALG地址池中的IPv4转换地址,把这个IPv4转换地址和IPv6地址之间的映射关系通知NAT-PT,并把这个IPv4转换地址作为解析结果返回IPv4主机。(2)双协议栈方式 在DNS服务器中同时存在“A”记录和“AAAA”(或“A6”)记录 12.3.5 邻居发现n1.IPv6邻居发现协议的内容 n邻居发现协议使用一系列IPv6控制信息报文(ICMPv6)来实现相邻节点的交互管理,并在一个子网中保持网络层地址和链路层地址之间
25、的映射。协议中定义了5种类型的信息:路由器宣告、路由器请求、路由重定向、邻居请求和邻居宣告。通过这些信息,实现了对以下功能的支持:n路由器发现:即帮助主机来识别本地路由器;n前缀发现:节点使用此机制来确定指明链路本地地址的地址前缀以及必须发送给路由器转发的地址前缀;n参数发现:帮助节点确定诸如本地链路MTU之类的信息;n地址自动配置:用于IPv6节点自动配置;n地址解析:替代了ARP和RARP,帮助节点从目的IP地址中确定本地节点(即邻居)的链路层地址;n下一跳确定:可用于确定包的下一个目的地,即可确定包的目的地是否在本地链路上。如果在本地链路,下一跳就是目的地;否则,包需要选路,下一跳就是路
26、由器,邻居发现可用于确定应使用的路由器;n邻居不可达检测:帮助节点确定邻居(目的节点或路由器)是否可达;n重复地址检测:帮助节点确定它想使用的地址在本地链路上是否已被占用;n重定向:有时节点选择的转发路由器对于待转发的包而言并非最佳。这种情况下,该转发路由器可以对节点进行重定向,使它将包发送给更佳的路由器。n2IPv6邻居发现协议与IPv4地址解析协议的区别nIPv4中地址解析协议ARP是独立的协议,负责IP地址到链路层地址的转换,对不同的链路层协议要定义不同的ARP协议。IPv6中邻居发现协议NDP包含了ARP的功能,且运行于因特网控制报文协议ICMPv6上,更具有一般性,包括更多的内容,而
27、且适用于各种链路层协议;nARP协议以及ICMPv4路由器发现和ICMPv4重定向报文基于广播,而NDP协议的邻居发现报文基于高效的组播和单播;n可达性检测的目的是确认相应IP地址代表的主机或路由器是否还能收发报文,IPv4没有统一的解决方案。NDP中定义了可达性检测过程,保证IP报文不会发送给“黑洞”。12.3.6 超长数据传送nIPv6要求互联网上的每条链路具有1280或更多个八位组的最大传输单元(MTU)。无法在一段之内传送1280个八位组的链路必须根据链路的情况在IPv6下层的协议中提供分段和重组机制,具有可配置MTU的链路,比如PPP链路必须配置为具有至少1280个八位组的MTU;要
28、发送大于路径MTU的包,节点可以使用IPv6分段报头,在源节点将包分段,并在目的节点将包重组。nRFC1981中描述了一种动态发现路径最大传输单元(PMTU)的方法。基本思想是源节点最初假定到目的节点的一条路径的PMTU是这条路径第一跳的已知MTU。如果发往这条路径的任何包由于太大而不能被路径上的一些节点转发,那些节点将丢弃这些包并发回ICMPv6包太大消息。源节点收到这样一个消息后应根据包太大消息中报告的MTU压缩的那一跳的MTU值减小它为这条路径假定的PMTU。当节点对PMTU的估计值小于或等于实际PMTU时路径MTU发现过程结束。要注意在这个过程中“发包-收到包太大消息”的循环可能反复多
29、次,因为路径上总潜在可能存在MTU更小的链路。节点也可以通过停止发送比IPv6最小链路MTU大的包来终止这个发现过程。12.3.7 路由技术nIPv6采用聚类机制,定义了非常灵活的层次寻址及路由结构,同一层次上的多个网络在上层路由器中表示为一个统一的网络前缀,这样可以显著减少路由器必须维护的路由表项。在理想情况下,一个核心主干网路由器只须维护不超过8192个表项。这大大降低了路由器的寻路和存储开销。nIPv6协议所带来的另一个特点是提供数据流标签,即流量识别。路由器可以识别属于某个特定流量的数据包,并且这条信息第一次接收时即被记录下来,下一次这个路由器接收到同样的流量数据包后,路由器采用识别的
30、记录情况,而不需查对路径选择表,从而减少了数据处理的时间。n多点传送路由是指目的地址是一个多点传送地址的信息包路由。在IPv6中,多点传送路由的问题与IPv4中类似,只是功能有所加强,分别成为了ICMPv6和OSPFv6的一部分,而不是IPv4中的单独协议,从而成为了IPv6整体的一部分。为了路由多点传送信息包,IPv6中创建了一个分布树(多点传送树)到达组里的所有成员。nIPv6主要使用三种路由协议:RIPv6(Routing Information Protocol,路由信息协议)、OSPFv6(Open Shortest Path First,开放最短路径优先)和IDRPv2(Inter
31、-Domain Routing Protocol,域间路由协议)以及可能的EIGRP和双层的IS-IS。nRIPv6是可以与IPv6共同使用的RIP版本。更新后的RIP允许接收128位地址,没有增加新特性,没有消除以前限制的相关前缀长度。这种选择的原因是为了保持RIPv6的简单性,这样它可以在非常简单的设备上实现。nOSPFv6是可以用于IPv6的OSPF版本,它也是IPv6推荐的内部网关路由协议(IGP),作为所有路由器厂商的标准实现,它适于大型网络。OSPFv6作为OSPF的更新,允许传送新的128位地址和相关的前缀长度,在OSPFv6中,区域定义为128位地址。nIDRP是和IPv6共同
32、使用的外部网关路由协议(EGP),IDRP是一个路径矢量协议,在OSI结构中是设计在无连接网络协议(CLNP,ISO 8473)使用的,在Internet上作为EGP从BGP-4得出,适于和IPv6共同使用的IDRP版本是IDRPv2。12.3.8 移动IPv6n1.现有的路由技术 n在现有路由机制下,因特网上的一个节点在改变了其在网络上的接入点以后,如果不重新配置其IP地址,那么它就不能继续与网上的其它节点进行通信,移动IP就是为解决这个问题而提出的。n2.设计移动IP的要求 n(1)移动节点在改变数据链路层的接入点后应仍能与因特网上的其他节点通信;n(2)无论移动节点连接哪个数据链路层接入
33、点,它应仍能用原来的IP地址进行通信;n(3)移动节点应能与不具备移动IP功能的计算机通信;n(4)移动节点不应比因特网上的其他节点面临新的或更多的安全威胁。n在移动IPv6机制中,二者可以通过以下过程重新建立通信:n(1)Router会定期广播发送Router Advertisement消息,带有本地链路上的前缀信息,Node A接收到这个消息后,知道自己发生了移动,它会根据新的前缀信息通过地址自动配置得到一个新的地址A2;n(2)Node A会发送一个信息包M2给Router 1,这个信息包告诉Router 1现在Node A的新地址A2,此后,Router 1再发现有需要送到Node A
34、的原来的地址A1的数据包,它会把这个数据包截获,然后把这个包作为净荷,在其上面再加上一层IPv6报头,把新的数据包发送到Node A的新地址A2,这个过程应用的是“隧道技术”;n(3)假如Node B发送数据包给Node A,它并不知道Node A已经发生了移动,此时它会把这个数据包继续发送给Node A原来的地址A1;3.移动IPv6机制n(4)Node B发送的数据包到达Router 1以后,Router 1会截获这个数据包,同时把这个数据包转发到Node A的新地址A2;n(5)Node A收到Router 1转发过来的数据包以后,通过检查这个数据包的源地址,它知道Node B想与它进行
35、通信,于是它会发送一个信息包M3给Node B,告诉自己的新地址A2;n(6)Node B收到这个数据包以后,会记录下Node A的新地址A2,这样如果再有数据包需要发给Node A,它会直接把数据包发给地址A2。至此Node A和Node B之间可以实现双向通信;n(7)若有其它节点想与Node A进行通信,其建立通信的过程与Node B类似。4.移动IPv6与移动IPv4的比较n(1)在移动IPv4中,存在一个外地代理的概念,它实际上是外地链路上的一个路由器,由它来为移动到本链路的移动节点接收数据包;n(2)在移动IPv4中,有两种转交地址:配置转交地址和代理转交地址。其中,配置转交地址通
36、过配置规程如DHCP、BOOTP等协议得到,它是一个真正的独立的IPv4地址,此时移动节点可以自己用此地址发送或者接受数据包;代理转交地址实际上就是外地代理的地址,外地代理代替移动节点接收数据包,简单处理后,再把包传送给移动节点;n(3)移动IPv4中存在着“三边路由”问题。由通信节点送给连接在外地链路上的移动节点的数据包先被路由到它的家乡代理上,然后经隧道送到移动节点的转交地址,然而,由移动节点发出的数据包却被直接路由到了通信节点,这构成了一个三角形,如图3所示。在安全性方面,移动IPv4采用的是静态配置的“mobile security association”,因此不能对移动IPv6进行
37、路由优化。12.3.9 IPv4向IPv6的转换n(1)IPv6/IPv4双协议栈技术 n简单地说,双栈机制就是使IPv6网络节点具有一个IPv4栈和一个IPv6栈,同时支持IPv4和IPv6协议。IPv6和IPv4是功能相近的网络层协议,两者都应用于相同的物理平台,并承载相同的传输层协议TCP或UDP,如果一台主机同时支持IPv6和IPv4协议,那么该主机就可以和仅支持IPv4或IPv6协议的主机通信,IPv6/IPv4双协议栈的协议结构如图所示:应用层协议TCP/UDP协议 IPv6协议 IPv4协议 链路层及物理协议 n(2)隧道技术n隧道机制就是必要时将IPv6数据包作为数据封装在IP
38、v4数据包里,使IPv6数据包能在已有的IPv4基础设施(主要是指IPv4路由器)上传输的机制。隧道对于源站点和目的站点是透明的,在隧道的入口处,路由器将IPv6的数据分组封装在IPv4中,该IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址,在隧道出口处,再将IPv6分组取出转发给目的站点。隧道技术的优点在于隧道的透明性,IPv6主机之间的通信可以忽略隧道的存在,隧道只起到物理通道的作用。隧道技术在IPv4向IPv6演进的初期应用非常广泛。但是,隧道技术不能实现IPv4主机和IPv6主机之间的通信;n(3)网络地址转换技术 n网络地址转换(Network Address Tra
39、nslator,NAT)技术是将IPv4地址和IPv6地址分别看作内部地址和全局地址,或者相反。例如,内部的IPv4主机要和外部的IPv6主机通信时,在NAT服务器中将IPv4地址(相当于内部地址)变换成IPv6地址(相当于全局地址),服务器维护一个IPv4与IPv6地址的映射表。反之,当内部的IPv6主机和外部的IPv4主机进行通信时,则IPv6主机映射成内部地址,IPv4主机映射成全局地址。NAT技术可以解决IPv4主机和IPv6主机之间的互通问题。12.4 IPv612.4 IPv6的发展战略和规划的发展战略和规划12.4.1 下一代网络与IPv6的关系 IPv6与下一代网络的发展密切相
40、关。随着电信业、Internet技术的发展,下一代网络(NGN/NGI)已初具端倪,并将进一步演进和发展。ITU-T的NGN计划(NGN 2004 Project)将下一代网络看作是全球信息基础设施(GII)的具体实现;ETSI将NGN定义为是一种规范和部署网络的概念,通过采用分层、分面和开放接口的方式,给业务提供者和运营者提供一个平台,借助这一平台逐步演进,以生成、部署和管理新的业务;IETF重在发展增强的IP网(可扩展性、安全性和移动性等);3GPP、3GPP2提出了All-IP核心网络。12.4.2 未来IPv6的发展趋势n(1)标准制定上的协作和联合 n(2)产品研发更具广度与深度 n
41、(3)科学研究与商业应用并重 n(4)业务创新将成为主题 12.4.3 中国为什么要发展IPv6n由于种种原因,我国目前拥有的全部IPv4地址不足3000万,已远远无法满足通信网络市场发展的需求,它极大地限制了各种新型数据通信业务的开展。n以下几个方面都可以说明中国为什么要发展IPV6:n(1)对于IPv4我们没有发言权,造成了目前申请地址的困难。我们应尽快参与国际IPv6的研究,成为未来IPv6顶级地址分配单位之一,从根本上解决地址申请的问题;n(2)若我们尽早地加入国际IPv6的研究,可以使在我国设立域名解析根服务器成为可能,这样可以加快域名解析的速度,减少不必要的出国流量,也可避免受制于
42、人;n(3)中国的电信运营商可以借此机会在将来的IPv6商业运用中占据先机,甚至有可能让各种国外网络生产厂商按照中国网络企业的意见设计和生产更符合中国网络情况的硬件产品(如更高效的路由系统);n(4)国内生产厂商可以利用本地化的先天优势抢占商机,在争夺市场份额方面获得主动,也有助于增强其在全球网络设备市场中的竞争能力;n(5)由于应用IPv6协议能大幅度改善网络的传输质量,因此,哪个电信运营商能够率先进行商业运用,必然大大改善其QoS,增强在同行业中的竞争实力;n(6)第三代移动通信协议(3GPP)已经明确要求使用IPv6,作为潜在移动通信用户最多的中国,没有任何理由将这样巨大的市场机会拱手送
43、人。12.5 IPv6试验网络n12.5.1 目前全球的IPv6实验网和商用网nIPv6标准颁布之后,全球有了实验床,一些大的电信公司也有了半商用网和商用网。1999年7月,IANA授权APNIC、ARIN和RIPE分配商用IPv6地址,此时IPv6进入了实用化阶段。示范网发展的总趋势是提供以国家乃至洲际为单位的纯IPv6连接。当前比较有名的IPv6实验网包括以下几个:n(1)6Bonen(2)6REN n(3)BNS n(4)Zama Network n(5)6NETn(6)Euro6IX 12.6.2 中国的CNGI项目nCNGI的主要研究内容包括以下三部分:n(1)建设下一代互联网示范网
44、络n包括核心网(含城域网)建设、驻地网(CPN)建设和国际联网和交换中心。n(2)网络技术的开发试验和重大应用示范n包括网络关键技术开发试验、网络中间件技术开发试验和重大网络应用示范。n(3)关键设备和软件开发及推广应用n包括关键软、硬件网络设备产业化和重大应用产业化。n我国主要运营商都在积极参与CNGI网络建设项目并争取尽快提供相应的应用与服务。运营商的全面参与必将大大加速IPv6商用化进程。对于我国下一代网络产业而言,CNGI项目将成为推动下一代网络部署及商用化进程的催化剂。复习思考题n1.导致IPv6出现的原因是什么?n2.1Pv6协议技术特点 n3.IPv6的地址分配方式与IPv4有什
45、么区别?n4.IPv6在路由方面有什么新特点?n5.中国为什么要发展IPv6?n6.当前IPv6试验网上的典型应用有那些?4局域网计算机的配置 局域网计算机除了配置IP地址外,还需要配置IE浏览器。(1)在桌面上右击IE浏览器图标,选择“属性”选项,打开IE浏览器属性窗口。(2)在属性窗口中,选择“连接”选项卡。(3)单击该选项卡下面的“局域网设置”按钮,打开“局域网设置”对话框。在该对话框中,选中“为LAN使用代理服务器”,并输入代理服务器的IP地址和端口。此外输入代理服务器IP地址,端口为808。此时,局域网计算机就可以通过代理服务器上网了。其他局域网计算机的设置与之相同。习题与思考题八1VPN有何作用?试述其运行原理。2简述NAT转换过程。3为一台路由器配置NAT转换。4什么叫NAPT?它与NAT相比有何优点?5局域网宽带接入Internet有哪几种方法?