信息网络系统工程监理3基础平台

信息网络系统工程监理,报告人：王宝会 信息产业部信息化专家,网络基础平台,计算机通信网络系统,1.计算机通信网络系统简介 2.计算机通信网络系统监理要点和主要设备技术指标 3. 计算机通信网络基础知识- TCP/IP层次- 城域网- IP地址规划，IPv4和IPv6,网络化,INTERNET,WWW,IPPHONE,E-Mail,FTP,Telnet,利用现代通信和计算机技术，把分布在 不同地点的计算机互联起来，按网络协 议互相通信，以共享软、硬件和数据资源,计算机通信网络系统的组成,网络传输系统 网络交换系统 网络路由系统 网络接入系统,网络传输系统,信息传送的物理平台，常见的网络传输系统有：1. 光纤传输系统：DWDM（波分复用）、SDH（同步数字序列）、PDH(准同步数字序列），带宽表示方法： STM-1(155Mbits/s) ， STM-4(622M)，STM-16(2.5G)2. 数字微波系统3. VSAT数字卫星通信系统4. CATV有线电视传输系统：光纤+同轴电缆5. PDS：综合布线系统，应用于园区和局域网,网络交换技术,局域网交换技术 以太网交换 快速以太网交换 千兆以太网交换 城域网交换技术 FDDI（光纤分布式数据接口） DQDB（分布式队列双总线） SMDS（交换式多兆位数据交换服务） 广域网交换技术 电路交换、报文交换、分组交换,交换机同网桥一样工作在数据链路层，实现网络互连。交换机具备网桥全部的功能，而且交换机有许多网桥无法比拟的优点。,Cisco 6500系列交换机,硬件转发 转发延迟小 高端口密度,交换机,交换机体系结构,从交换机的发展来看，共出现了几种体系结构 共享总线 环形交换 共享内存 Crossbar共享内存 分布式Crossbar共享内存,体系结构的演进之一：共享总线,总线交换是最古老的一种数据交换方式，这种方式的主要特点是没有专门的交换网芯片，通过共享背板总线进行各线卡之间的数据传递，各线卡分时占用背板总线结构和技术比较简单，但交换容量受背板总线带宽限制，无法构建大容量系统，并且随着背板总线带宽的增加，码流的同步控制也成为一大瓶颈目前采用这种交换方式的系统交换容量一般小于32G，并且一般都是有阻塞的系统这种交换形式在一些老机型上仍有使用，新的系统不会采用这种交换形式，因此这种交换形式将逐渐被淘汰,体系结构的演进之二：环形交换,环形交换实质上仍然是一种总线交换方式，改进点就是将总线移到了芯片中，而不是在背板上 带宽有所提高，但是没有根本改善 采用这种交换方式的系统容量在32G-64G之间，一般来讲都是有阻塞的系统 这种交换形式也将逐渐被淘汰,体系结构的演进之三：共享内存,共享内存交换与上述两种交换方式有本质不同，是一种全新的交换方式 优点：支持大量突发数据缓冲 缺点：受内存速度的限制无法支持大容量交换 这种交换方式适合应用于小容量设备和大容量设备的线卡内部交换,体系结构的演进之四：Crossbar共享内存,Crossbar交换网络在数据平面没有任何瓶颈。这正是因为Crossbar引入了交换矩阵这种新的交换方式，摒弃了共享带宽的交换方式，在数据交换方式上是一种革命性的变化。,体系结构的演进之四：Crossbar共享内存,Crossbar结构的交换网采用了一种矩阵结构实现了无阻塞交换，在交换网络内部没有带宽的瓶颈，不会因为带宽资源不够而产生阻塞 Crossbar交换网的扩展能力非常强，交换容量可以做的很大 目前单颗芯片交换容量在256G700G之间，多颗芯片可以构建T级乃至几T容量的大型交换网络，足以满足当前和未来几年网络对交换容量的需求 随着硬件集成技术的进步，单颗Crossbar芯片支持的容量会更大 Crossbar交换结构的大容量和强大的扩容能力正是高端设备首选这种结构的原因，这种交换结构极大的提高了高端设备的容量和未来的扩展能力 Crossbar交换结构具有良好的QoS保障机制，如仲裁，低时延，按端口按优先级的流控功能，Crossbar的交换时延几乎可以忽略不计,体系结构的演进之五：分布式Crossbar共享内存,分布式Crossbar共享内存的体系结构是核心交换机设计的发展方向，保证了现在的网络核心能支撑未来海量的数据交换和灵活的多业务支持的需求,除了交换网板采用了Crossbar架构之外，在每个业务板上也采用了Crossbar+共享缓存的架构 在业务板上采用共享内存可以很好地解决了对突发流量的吸收问题，在业务板和交换网板之间采用Crossbar方式以提高交换容量和端口密度,局域网交换技术,共享式局域网 以太网（10Base2、10Base5、10baseT、100BaseTX） 令牌环网 交换式局域网 百兆以太网 千兆以太网 万兆以太网,传统交换技术,传统的局域网交换机是一种二层网络设备，它在操作过程中不断收集信息去建立起它本身的一个MAC地址表。这个表相当简单，基本上说明了某个MAC 地址是在哪个端口上被发现的。这样当交换机收到一个以太网包时，它便会查看一下该以太网包的目的MAC地址，核对一下自己的地址表以确认该从哪个端口把包发出去。但当交换机收到一个不认识的包时，也就是说如果目的MAC地址不在MAC地址表中，交换机便会把该包“扩散”出去，即从所有端口发出去，就如同交换机收到一个广播包一样，这就暴露出传统局域网交换机的弱点：不能有效的解决广播、异种网络互连、安全性控制等问题。因此，产生了交换机上的VLAN（虚拟局域网）技术。,第三层交换技术,三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的，而三层交换技术在网络模型中的第三层实现了分组的高速转发。简单的说，三层交换技术就是“二层交换技术 + 三层转发”。三层交换技术的出现，解决了局域网中网段划分之后网段中的子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。 一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是两者的有机结合，而不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。,第三层交换技术,三层交换从概念的提出到今天的普及应用，虽然只历经了几年的时间，但其在网络建设中的应用越来越广泛，从最初骨干层、中间的汇聚层一直渗透到边缘的接入层。三层交换机以其速度快、性能好、价格低等众多的优势已经把路由器排挤到网络的“边缘”。凡是没有广域网连接需求，同时又需要路由器的地方，都可以用三层交换机代替。随着ASIC硬件芯片技术的发展和实际应用的推广，三层交换的技术与产品会得到进一步发展。,广域网交换技术,广域网由一些结点交换机以及连接这些交换机的链路组成。结点交换机执行将分组存储转发的功能。结点之间都是点到点连接，但为了提高网络的可靠性，通常一个交换机往往与多个结点交换机相连。,网络交换系统,常见的交换技术： 电路交换，在传输数据之前，先建立源和目的之间的连接，建立连接之后，传输数据独享连接带宽，不论有无数据传输，连接都被独占。传输结束后，要释放连接；典型的是电话交换（PSTN），DDN租用线 分组交换，将数据划分成固定长度的分组，然后进行“存储转发”从而实现更高的通信线路利用率、更短的传输时延和更低的通信费用，如：X.25、Frame Relay、IP 报文交换，指通信双方以报文为单位交换数据，无专用线路，通过节点的多次“存储转发”将报文传送到目的地；例如 IP交换网，,典型广域网传输技术,FR 对分组交换的改进 使用光纤技术 误码率低 无须差错检验和纠正 TCP/IP 灵活的路由体系 非面向连接 时延、QoS得不到保证,典型广域网传输技术,ATM 利用虚电路的面向连接服务 53字节的信元 综合了电路交换和分组交换的优点 支持数字、语音、视频的传输 技术复杂 链路开销大、效率不高,典型广域网传输技术,MPLS（多协议标记交换技术） 采用原有的IP路由，保证了路由的灵活性 采用ATM高效的交换方式，抛弃复杂ATM信令，无缝的将IP技术优点融合到ATM的高效硬件交换中 MPLS采用路由和传输计算分开，是一种面向连接的传输技术，提供QoS 与链路层无关，支持X.25 FR ATM PPP SDH等底层传输技术 支持流量工程，提供MPLS VPN服务,网络路由系统,路由系统的核心功能是网络寻址，还 有流量控制、路由重选等功能。 在电信网中，路由是靠信令方式(SS7)完成 的，电话程控交换机中有专门的信令处理模 块。 在计算机通信中，路由功能是靠路由器或 三/四层网络交换机完成的。,第一代,第二代,第三代,第四代,第五代,基于NP的分布式交换式路由器,基于ASIC的交换式路由器,基于分布式CPU转发 总线式路由器,模块化集中转发路由器,固定接口集中 转发路由器,路由器体系结构演变,第五代,网络接入系统,解决通俗意义上的“最后一公里”的用户接入网络问题。 电信网：铜缆接入，POTS/HDSL/V5 宽带接入网： 电话线调制解调器（Modem） 高速数字用户环路HDSL 非对称数字用户环路ADSL 电缆调制解调器Cable Modem 超高速数字用户环路（VDSL）EthernetLMDS红外电力线传输,网络接入系统-无线接入网,WLAN WiMax GPRS UMTS WCDMA/CDMA2000,计算机网络的分类,按照地理距离，可以分为局域（LAN）、城域网（MAN）、广域网（WAN）。局域网:集中在几米-10公里范围;城域网:10公里-100公里范围内把一个城市的LAN连接起来;广域网:范围在几百公里-几千公里。 按照网络拓扑结构，可以分为星形网、环形网、总线形网、网状网。 按照传输媒介，可以分为有线网和无线网。,1）TCP/IP网络基础知识 2）城域网技术 3）IP地址规划技术，包括最新的IPv6技术,3. 计算机通信网络基础知识,OSI 参考模型,Application,All people seem to need data processing,32,TCP/IP协议簇,传输层,数据连路层,网络层,物理层,会话层,表示层,应用层,常见的数据链路,在直连的设备间传送帧,数据 链路 层 (帧),物理层 (比特流, 信号, 定时),E t h e r n e t,802.2 LLC,8 0 2 . 3,8 0 2 . 5,F D D I,Dial on Demand,SDLC,HDLC,x.25 LinkFrame Relay,ISDNPPP,V.24 EIA/TIA-232 G.703 V.35 EIA/TIA-449 EIA-530 HSSI,对LAN和WAN来说物理层和链路层的分割是不同的,物理层和数据链路层标准,LAN,WAN,网络层,数据链路层,物理层,LLC,MAC,Packet or Datagram,802.2 LLC,MAC Frame,逻辑链路控制子层,LAN 数据链路子层,LLC 指向上的高层的软件功能 MAC 指向下的低层的硬件功能,使高层独立于硬件 为高层提供业务接入点(SAPS)接口功能 可选择进行连接,流量控制,排队服务,逻辑链路控制子层的功能(LLC),生产商号码 系列号,24 bits,24 bits,ROM,RAM,0000.0c12.3456,介质接入控制(MAC),MAC 地址在出厂时写到网卡 ROM 中,常用的局域网技术,Ethernet,Token Ring,FDDI,Ethernet 和 IEEE 802.3,是一种载波多路侦听技术CSMA/CD。,数据链路层: Ethernet/802.3,0800.089c.34d5,0800.2006.1a56,e0,Csico 路由器到以太网802.3 的链路接口命名 规则是 e 后加一个数字 (例如e0),A,B,C,D,Ethernet/802.3 运行机制,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,D,Aplication,Persentation,Session,Transprot,Network,Data Link,Physical,B and C,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,Aplication,Persentation,Session,Transprot,Network,Data Link,Physical,Aplication,Persentation,Session,Transprot,Network,Data Link,Physical,A,B,C,D,Ethernet/802.3 广播,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,以太网的帧格式,Preamble,DA,SA,Type,Data,FCS,Preamble,DA,SA,Length,802.2头 and data,FCS,Ethernet Frame,802.3 Frame,8,6,6,2,4,8,6,6,2,4,FDDI 的物理层,连接到FDDI的设备使用令牌环传送技术,Dual-Homed,SAS,FDDI 的数据链路层,FDDI DualRing,Cisco 路由器的数据链路到 FDDI 的接口命名规则是f 后加一个数字（例如f0),f0,令牌环802.5 的运行机制,T=0,T=1,A,A,广域网的物理层,DTE,DCE,RS-232 V.35 X.21 HSSI G.703 others,广域网的数据链路层协议,Modem,Modem,SDLC: IBM SNA 网使用的协议; HDLC: Cisco路由器确省状态使用该协议，是一种常用的WAN链路协议 LAPB: X.25链路层使用的协议;链路两端都可以初始化一个连接 帧中继：HDLC帧的简化形式，对发送的数据不进行确认，适于高速传输 PPP: 点到点传输协议，可支持 ISDN,常用的广域网技术,SDLC,HDLC LAPB PPP,X.25 FR ISDN,广域网技术比较,选择广域网通信线路应考虑的问题,通信线路选择 -利用国家公共网络设施,X.25,DDN,帧中继,电话线 -用户自己构建专用网(多为专线方式)通信协议选择(通信方式) -同步方式或异步方式 -广域网协议:SLIP/PPP,HDLC,SDLC,X.25,帧中继通信速率选择 -同步DDN可选2400bps64Kbps2Mbps -同步X.25可选2400bps64Kbps -异步电话线可选2400bps33.6Kbps,网络层:路由选择,which path?,第三层的功能：找出通过网络的最佳路径,网络中的通信路径,2,3,4,5,6,9,10,8,7,1,地址可以标明物理连接的路径,11,网络和节点编址,1.2,3.1,2.1,1.3,1.1,网络地址是路由器用来寻址的部分 节点地址用以区别网络的特定端口或设备,几种协议的编址方案,Network,Node,1,1,一般举例,Network,Host,10.,8.2.48,TCP/IP 举例,Novell IPX 举例,Network,1acebob.,Host,0000.0c00.6e25,(Mask ),TCP/IP 网络地址,Network,Host,8,16,or 24 bits from NIC Varies with subnet mask,32 bits,Ethernet,使用网络地址进行路由选择,目的网络,方向及出口,1.02.03.0,,1.0,1.1,2.1,3.1,2.0,3.0,网络地址部分用以进行路径选择节点地址部分用以指明到达该路径的端口,Routed 协议routing 协议,Routed 协议用以 在用户传送用户业 务,Routing 协议只用在 路由器之间传送路由 表维护信息,例如: RIP, IGRP,网络协议,目的网络 出口,协议名称,1.0 1.12.0 2.1 3.0 3.1,例如: IP, IPX,网络层协议运行机制,A,B,C,X,Y,Application,Transport,Session,Presentation,A,B,C,每一个路由器向其上层提供服务,多协议路由选择,Routing Tables,Token Ring,Token Ring,IPX 4b.0800.0121.ab13,DECnet 5.8,Apple Talk 200.167 IP ,IPX 3a.0800.5678.12ab,IP ,Apple Talk 100.110,IP DECnet 10.1,路由器在互连网上传输多种协议,VAX,VAX,LAN 到 LAN 路由选择,Token Ring,网络 3,网络 2,Host 5,网络 1,E0,T0,E1,From LAN,to LAN,路由表,Frame Relay,A,B,2.4,1.3,From LAN,to LAN,to LAN,LAN 到 LAN 路由选择,静态路由和动态路由,由网络管理员设定，到目标网段的固定通路特例：缺省网关（default gateway）由路由协议计算出的到某一目标网段的通路,A,B,C,X,Y,Application,Application,城域网的定义,为一个城市提供数据业务和分组化的话音、 图像、视频等多媒体应用的综合业务，其网络传输容 量大、信息传送高效化、接入手段多样化，其覆盖范 围一般在80KM之内，中继距离为5-7KM，它以宽带 光传输为主，其组网结合了广域网和局域网的组网技 术。,城域网的分层,骨干层 传输技术：时分复用TDM、波分复用WDM（DWDM） 发展趋势是IP宽带网，即IP Over Everything。不需要ATM、SDH设备，IP包可以直接在光纤上传送（IP over Fiber)，同时具有网络自愈功能。典型的技术包括：DPT（动态分组环）、RPR（弹性分组环）、MSR（多业务环） 。 汇接层：完成业务汇聚和IP交换处理，是给业务接入节点提供业务的汇聚、管理和分发处理。 典型的设备包括各类高中端路由器、L2L3交换机、以及综合接入服务器等。 接入层：利用多种接入技术，完成用户数据的接入，提供多种接入方式和设备，迅速覆盖用户，进行带宽和业务分配，接入节点设备完成多业务的复用和传输，利用光纤、双绞线、同轴电缆等连接到最终用户。,城域网交换技术,FDDI（光纤分布式数据接口） 传输距离100km，速度100Mb/s,城域网交换技术,DQDB（分布式队列双总线） 地理大范围提供综合服务 IEEE802.6城域网标准 同时提供电路交换和分组交换功能 能够桥接局域网和广域网 使用双总线体系结构，每条总线运行独立 使用802.2LLC，能够与IEEE802.2局域网兼容 使用光纤传输 与ATM兼容 带宽2Mb/s300Mb/s 可支持直径超过50km的城域范围,城域网交换技术,SMDS（多兆位数据交换服务） 美国贝尔实验室开发 采用了快速分组交换技术 与ATM兼容的信元结构 ATM的发展阻碍了其推广,IP宽带网的三种技术选择,IP OVER ATM：较为成熟，但随着节点的增加管理复 杂、价格较高，不太适合大规模的网络。 IP核心网络：- Layer2:组网简洁、设备简单、造价低廉、方便管理。 但它在提供业务种类上存在局限性，只能提供纯IP业务和 基于以太网方式的专线业务，不能提供传统的话音业务和 ATM、FR中的VC方式的专线业务。- Layer3: 性能和价格都比较高，管理复杂 MPLS：简化了ATM和IP的集成技术，将第三层交换 （如则IP路由）与第二层交换（如ATM交换）有机地结合 了起来，它可在一个无连接的网络中引入连接模型的特 征 。虽然标准不十分完善，但发展前景广阔。,Internet在中国的发展 1987年我国通过拨号线路和国际Internet连通电子邮件服务 1991年中国科学院高能物理研究所通过卫星线路建立了64Kbps的专线连接 1994年4月NCFC完成，正式开通与国际Internet的连接，并以“cn”作为我国顶级域名在Internet网管中心注册，正式加入国际Internet 目前我国已经正式建成了四大国际互连网：CHINANET、CERNET、CSTNET和CHINAGBN,互联网,CERNET 拓扑图,互联网,下一代互联网的特点： 更快，下一代互联网的速度将是现有网络的1000倍，我们原来的一般是56Kbps接入，但下一代最少是10Mbps接入 更大，下一代互联网采用IPV6，其地址空间将由32位扩展到128位，就是总地址数高达2的128次方 更安全，下一代互联网在IP协议中将考虑到安全问题，可以有效控制，不会像现在这样黑客、病毒泛滥 更及时，也就是解决服务质量保证的问题 更方便，下一代互联网的应用将更方便，简单，更符合普通人的使用习惯,互联网,支撑下一代互联网的主要技术 IPv6 光纤高速传输技术 光交换与智能光网 宽带接入 城域网 软交换 3G和后3G移动通信系统 IP终端 网络安全技术,互联网,下一代互联网在中国的发展 中国高速互联研究试验网 第二代中国教育和科研计算机网,互联网,中国高速互联研究试验网（NSFCNET）,互联网,第二代中国教育和科研计算机网（CERNET2）,互联网,“第一代互联网，我们错过了。但对于这样一项具有战略意义的技术，到了第二代中国必须占有一席之地，否则我们将永远处于从属地位。” 清华大学信息网络工程研究中心主任、中国教育和科研计算机网（CERNET）网络中心主任吴建平教授,TCP/IP 地址规划,IPv4地址分配技术,Class A: Class B: Class C: Class D: 用于组播(multicast) Class E: 用于研究,N = 网络号 H = 主机号,IP地址分配,不同IP地址Bit位的区别,识别IP地址的类别,High Order Bits,Octet in Decimal,Address Class,0 10 110,1 -126 128 -191 192 -223,A B C,主机地址,,0,2,IP: ,,1,18,IP: ,E0,E1,172.16,12,12,Network,Host,.,.,Network,Interface, ,E0 E1,Routing Table,Network ,,无子网时的地址分配,Network ,有子网时的地址分配,,,,,子网地址,00,,60,IP: ,,00,50,IP: ,E0,E1,172.16,2,160,Network,Host,.,.,Network,Interface, ,E0 E1,New Routing Table,Subnet,子网掩码,规划IP子网,Other subnets,20 subnets 5 hosts per subnet Class C address:,6,2,8,IP Host Address: 20 Subnet Mask: ,Subnet Address = Host Addresses = -54 Broadcast Address = 55 Eight bits of subnetting,Network,Subnet,Host,172,16,2,0,20:,:,10101100,11111111,Subnet:,10101100,00010000,00010000,11111111,00000010,00000010,11111111,01111001,00000000,00000000,子网规划举例,三个私有的IP网段,10网段：55 172网段：55 192网段：55,广播地址,,,,,55 (Directed broadcast),55 (Local network broadcast),X,地址子网化的例子,Cisco A,Cisco B,E0,S0,E0,S0,To0,Cisco A,E0: S0: ,S0: E0: To0: ,Cisco B,Mask,,Subnet,,,Mask,Subnet,,检验配置的地址,Application,Transport,Internet,Network Interface,Hardware,Telnet,ICMP,trace,ping,Application,Transport,Internet,Network Interface,Hardware,Telnet,ICMP,trace,telnet,trace,检查IP网络的连通性,简化的Ping,Router ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: .! Success rate is 80 percent, round-trip min/avg/max = 6/6/6 ms Router,很多协议都支持ping,Router# ping Protocol ip: Target IP address: 62 Repeat count 5: Datagram size 100: Timeout in seconds 2: Extended commands n: y Source address: Type of service 0: Set DF bit in IP header? no: yes Data pattern 0xABCD: Loose, Strict, Record, Timestamp, Verbosenone: Sweep range of sizes n: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 62, timeout is 2 seconds: ! Success rate is 100 percent (5/5), round-trip min/avg/max = 24/26/28 ms Router#,扩展的 Ping,显示从源到目的所有经过端口的IP地址,IP Trace,Router# trace Type escape sequence to abort. Tracing the route to (3)1 () 1000 msec 8 msec 4 msec2 () 8 msec 8 msec 8 msec3 (25) 8 msec 4 msec 4 msec4 () 8 msec 8 msec 8 msec5 () 12 msec 12 msec 8 msec6 () 216 msec 120 msec 132 msec7 (3) 412 msec * 664 msec,Traceroute 路由跟踪原理,?TTL-10,A,B,Traceroute 路由跟踪原理,A,B,B,Traceroute 路由跟踪原理,A,?TTL-10,我知道路由器B存在于这个路径上,路由器B的IP地址,B,Traceroute 路由跟踪原理,A,我知道路由器B存在于这个路径上,路由器B的IP地址,我到达了目的地,IPv6地址分配技术,IPv4的局限性及其缺点,IPv4协议是我们目前正在使用的IP协议 首先，我们现在使用的IPv4协议取得了巨大的成功 随着网络技术的发展，IPv4的局限性和缺点也暴露了出来。,IP地址空间危机,IPv4地址的位数是32位 目前IPv4地址不足 个人电脑的普及和互联网的迅速发展,导致IP的需要量剧增. 未来的发展对于IP地址的的需求,IPv4地址的分配,IPv4地址的分类 可分配的是A,B,C类地址 一个优秀的地址分配方案应具有的特点 很强的适应性和灵活性 尽可能考虑当前和以后可能的应用对地址分类的要求，留有相当的余地 充分考虑路由对地址层次的要求,目前的对策,NAT网络地址翻译 划分子网 CIDR无类域间路由技术,IPv4对路由支持的不足,IPv4的分组不固定，不利于在路由器中用硬 件实现分组中路由信息的提取、分析和选择。 目前的路由选择机制不够灵活，对每个分组 都要进行同样过程的路由选择 IPv4要根据线路的MTU来分片或重组过大的 IP分组,还逐段的进行数据校验,造成路由器处 理速度过慢.,IP安全性议题,很长时间以来，都认为安全性不是网络层的 任务。SSL协议由传输层完成,而有些安全性的 协议是在应用层完成的. 虚拟专用网( V P N ),隧道协议，如微软的点到点隧道协议( P P T P )，都采取了对IP数据报加密的方法来保证数据的安全传输.,IP的安全问题,I E T F的I P安全性( I P s e c )工 作组一直致力于设计一种机制和协议来同时保 证 I P v 4和I P v 6业务流的安全性。虽然 已有一些基于I P选项的关于I P v 4安全性的 机制，但在实际应用中并不成功。I P s e c 的目标是使这些工具可用，并在I P v 6中集 成更加完整的安全性,自动配置,IPv4的机器必须配置一系列复杂的参数 BOOTP和DHCP提供了对自动配置的支持, 但也有局限性,无法真正支持移动IP,IPv6协议的主要变化,扩展地址扩展到128位 Ipv4的地址数40亿左右 IPv6提供的地址数: 340,282,266,920,938,463,463,374,607,431,768,211,456,IPv6的改进,简化了IPv4的报文头 对扩展和选项的支持作了改进 对流的支持 身份验证和保密,IPv4 报头 20 字节+Options : 13 字段, 包括 3 个标志位flags,0 bits,31,Ver,IHL,Total Length,Identifier,Flags,Fragment Offset,32 bit Source Address,32 bit Destination Address,4,8,24,16,Service Type,Options and Padding,Time to Live,Header Checksum,Protocol,IPv6 报头40 Octets, 8 fields,0,31,Version,Traffic Class,Flow Label,Payload Length,Next Header,Hop Limit,128 bit Source Address,128 bit Destination Address,4,12,24,16,Destination Address,Source Address,Ver IHL,Service Type,Identification,Flags,Offset,TTL,Protocol,Header Checksum,Source Address,Destination Address,Options + Padding,Total Length,Ver,Flow Label,Payload Length,Next Header,Hop Limit,Traffic Class,IPv4 vs. IPv6 报头,IPv4 Packet Header,IPv6 Packet Header,32 bits,IPv6的路由性能,固定了报头长度 使用扩展报文代替IPv4中的选项字段 报文中的字段的个数减少 不允许对包进行重新分片,通信流类型,8位的字段用来区别不同的服务.在所选择的链路上，可以根据开销、带宽、 延时或其他特性而对包进行特殊的处理处于试 验阶段,最终目标是确立对IP分组最适用的通 信流分类方式.,流标签,IPv4是无连接的协议,对每个IP报文都要进行单独处理. 流指的是从一个特定源发向一个特定(单播或者是组播)目的地的包序列，源点希望中间路由器对这些包进行特殊处理。,自动配置,有状态的自动配置（V6 version of DHCP, Dynamic Host Configuration Protocol） 无状态的自动配置（使用EUI-64,向路由器 请求网络地址） IPv6的移动性,IPv6的安全性,认证报头的设计目的是保证报文的安全性和 完整性，并提供身份验证功能。 封装安全载荷报头用来对IP报文的载荷或在 隧道方式下整个IP报文加密。 透明模式 隧道模式,IPv6的地址,地址的写法 如果使用点分十进制 0.0.255.255 采取冒号16进制的写法： 68E6:8c64:FFFF:FFFF:0:1180:96A:FFFF,IPv6的地址,IPv6地址中的一长串0可以用一对冒号(:)来取代 1080:0:0:0:8:800:200c:417A （一个unicast地址） 可以写为 1080:8:800:200c:417A FF01:0:0:0:0:0:0:101（一个mutlicast地址）可以写为FF01:101,IPv6的地址,0:0:0:0:0:0:0:1 （回送Loopback地址）可以写为:1 0:0:0:0:0:0:0:0 （未定义的地址）可写为: 注意,为避免混淆,一对冒号在一个地址中只能出现一次.,IPv6的地址,在I P v 4和I P v 6的混合环境中可能有第 三种方法。I P v 6地址中的最低3 2位可以用于表 示I P v 4地址，该地址可以按照一种混合方式表 达，即X : X : X : X : X : X : d . d . d . d， 其中X表示一个1 6位整数，而d表示一个8位十进制 整数。 例如，地址0 : 0 : 0 : 0 : 0 : 0 : 1 0 . 0 . 0 . 1,IPv6的地址,地址前缀的表示: IPv6地址/前缀长度 12AB:0:0:CD30:0:0:0:0/60 12AB:CD30:0:0:0:0/60 12AB:0:0:cd30:/60 都是可以的 12AB:C