网络工程设计与安装.ppt

杨杨 威威 山西师范大学网络信息中心山西师范大学网络信息中心 网络网络工程设计与安装工程设计与安装 第第1 1章章 （第（第2 2版）版） 课程内容简介课程内容简介 uu网络工程设计基础网络工程设计基础 uu综合布线系统设计与安装综合布线系统设计与安装 uu高速局域网设计与安装高速局域网设计与安装 uu 广域网互连设计与安装广域网互连设计与安装 uu服务器系统设计与安装服务器系统设计与安装 uu网络存储与备份设计网络存储与备份设计 uu网络安全设计与安装网络安全设计与安装 uu网络工程管理与验收网络工程管理与验收 uu工程案例：综合布线工程设计、大学校园网系统集成、工程案例：综合布线工程设计、大学校园网系统集成、 电子政务专网集成、企业网互连集成、网络存储和数据备电子政务专网集成、企业网互连集成、网络存储和数据备 份方案，电子政务工程设计等。份方案，电子政务工程设计等。 知识目标知识目标： 了解网络工程设计的概念，网络技术集成、产品了解网络工程设计的概念，网络技术集成、产品 集成和应用集成的概念，网络工程概念框架，集成和应用集成的概念，网络工程概念框架，IPv6IPv6 的地址结构、配置和的地址结构、配置和IPv4IPv4向向IPv6IPv6的过渡技术方法，的过渡技术方法， 以及网络工程设计与安装人员组成。以及网络工程设计与安装人员组成。 基本掌握网络协议、体系结构，基本掌握网络协议、体系结构，TCP/IPTCP/IP协议、拓协议、拓 扑结构及功能，扑结构及功能，IPIP地址、子网与子网掩码，以及域地址、子网与子网掩码，以及域 名系统。名系统。 掌握网络需求调研的方法、步骤，网络工程设计掌握网络需求调研的方法、步骤，网络工程设计 方法与网络工程实施步骤。方法与网络工程实施步骤。 第第1 1章网络工程设计基础章网络工程设计基础 情感目标情感目标： 亲历网络需求分析的过程，获得网络组建规划的亲历网络需求分析的过程，获得网络组建规划的 感性认识。感性认识。 关注用户组网需求，具有一定的价值判断能力和关注用户组网需求，具有一定的价值判断能力和 交流沟通能力。交流沟通能力。 技能目标技能目标： 尝试、模仿网络专家分析问题、解决问题的行为尝试、模仿网络专家分析问题、解决问题的行为 ； 能按照用户网络工程需求，设计简单的网络工程能按照用户网络工程需求，设计简单的网络工程 需求任务书。需求任务书。 本章重点本章重点： 网络协议与体系结构网络协议与体系结构 TCP/IPTCP/IP协议、体系结构及功能协议、体系结构及功能 IPIP地址、子网划分与子网掩码，以及域名系统地址、子网划分与子网掩码，以及域名系统 需求调研的方法、步骤，需求调研的方法、步骤， 网络工程设计方法与工程实施步骤。网络工程设计方法与工程实施步骤。 本章本章难点难点： 子网划分与子网掩码子网划分与子网掩码 IPv6IPv6地址结构地址结构 IPv4IPv4向向IPv6IPv6的过渡技术的过渡技术 第第1 1章章 网络工程设计基础网络工程设计基础 1.11.1网络工程设计概述网络工程设计概述 .1网络工程设计概念网络工程设计概念 u网络工程设计与安装是按照用户组网需求，将各 种网络设备、网络操作系统与应用系统进行集合、 组合，形成一体化系统。 u将路由器、交换机、集线器、服务器、客户机、 传输介质、系统软件与应用软件等，以有机组合、 协同工作、高效运行、安全可靠为目的，将各个部 分整合成为满足用户需求、统一联动的有机整体。 第第1 1章章 网络工程设计基础网络工程设计基础 1 1网络技术集成网络技术集成 局域网：局域网：10/100Mbps10/100Mbps全双工式交换以太网、千兆全双工式交换以太网、千兆 以太网、万兆以太网，以太网、万兆以太网，VLANVLAN、三层交换；、三层交换； 广域网：广域网：ADSLADSL、DDNDDN、ISDNISDN、帧中继、帧中继、HFCHFC、 ATMATM、虚拟专用网（、虚拟专用网（VPNVPN）、路由转发等）、路由转发等 1.1.2 1.1.2 网络工程设计层面网络工程设计层面 2 2网络产品集成网络产品集成 每一项技术标准的诞生都会带来一大批丰富多样每一项技术标准的诞生都会带来一大批丰富多样 的产品，每个公司的产品都自成系列，在功能和性的产品，每个公司的产品都自成系列，在功能和性 能上存在一些差异能上存在一些差异 要求网络工程技术人员至少要了解与掌握要求网络工程技术人员至少要了解与掌握1212个品个品 牌产品的功能和性能特点，能根据用户组网的实际牌产品的功能和性能特点，能根据用户组网的实际 需要和费用，为用户选择适当的网络软、硬件设备需要和费用，为用户选择适当的网络软、硬件设备 ，按照网络组建技术路线安装、配置、管理与维护，按照网络组建技术路线安装、配置、管理与维护 网络产品的集成。网络产品的集成。 3网络应用集成 用户需求互不相同、各具特色，决定了面向不同行业、不 同规模、不同层次的多种网络应用。比如Intranet/ Extranet /Internet应用、数据/话音/视频一体化、ERP/CIMS应用、 工控自动化网、区域教育信息化网、大学校园网、中小学校 园网等。 这些不同的应用系统需要不同的网络平台，这就要求网络 工程技术人员用大量的时间进行用户调研、分析应用模型、 反复论证方案，给用户提供实用、好用、够用的一体化解决 方案，并付诸实施。 uu网络工程是一门综合学科，涉及系统论、网络工程是一门综合学科，涉及系统论、 控制论、管理学、计算机技术、网络技术、控制论、管理学、计算机技术、网络技术、 数据库技术和软件工程等领域。数据库技术和软件工程等领域。 uu从系统工程的视角，一个完整的园区网络从系统工程的视角，一个完整的园区网络 工程（企业网、校园网、政务网等）包括：工程（企业网、校园网、政务网等）包括： 网络综合布线、网络通信、资源服务器、网网络综合布线、网络通信、资源服务器、网 络协议、网络安全、网络管理和网络应用等络协议、网络安全、网络管理和网络应用等 层面。层面。 .3网络工程概念框架网络工程概念框架 .3网络工程概念框架网络工程概念框架 随意规范 分散建设集中考虑 网络连通业务应用 一体化的综合业务 类似运营商的整网结构 网络建设思考方式的转变网络建设思考方式的转变 园区网络建设的整体需求园区网络建设的整体需求 考虑要素考虑要素 园络骨干网（核心层、汇聚层）园络骨干网（核心层、汇聚层） 业务性考虑业务性考虑 业务提供业务提供运营管理运营管理 网网 络络 管管 理理 安安 全全 管管 理理 网络出口网络出口 特性考虑（安全、性能、特性考虑（安全、性能、NATNAT） 用用 户户 管管 理理 综综 合合 认认 证证 支持支持 平台平台 网络构成网络构成 园区网、应用网园区网、应用网 区域、功能性考虑区域、功能性考虑 组播、安全、路由、组播、安全、路由、VPNVPN 宿舍网宿舍网、办公网、科研网、办公网、科研网 CernetCernet、本地电信、本地电信、IPv6IPv6试验网试验网 计计 费费 平平 台台 热点与难点：热点与难点： 网络隐患网络隐患 安全管理安全管理 宿舍宽带宿舍宽带 用户管理用户管理 网络维护网络维护 网络管理网络管理 应用扩展应用扩展 业务管理业务管理 网络协议语法、语义和时序 体系结构 完成计算机间的协同工 作，把计算机间互连的 功能划分成具有明确定 义的层次，规定了同层 次进程通信的协议及相 邻层之间的接口服务 1.2.1 1.2.1 基本知识基本知识 1.2 1.2 网络结构与协议网络结构与协议 1.21.2网络体系结构与协议网络体系结构与协议 n n 体系体系结结结结构构 n n 服服务务务务定定义义义义 n n 协议规协议规协议规协议规 格格 1.2.2 OSI1.2.2 OSI模型模型 1. TCP/IP1. TCP/IP协议协议 (1)(1)协议集协议集 .3 TCP/IP TCP/IP体系结构体系结构 FTP FTP 文件传输协议；文件传输协议； HTTPHTTP - - 超文本传输协议；超文本传输协议； SMTPSMTP 简单邮件传输协议简单邮件传输协议 ； DNSDNS 域名解析服务系统；域名解析服务系统； TFTPTFTP - - 一般文件传输协议；一般文件传输协议； SNMSNMP - P - 简单网络管理协议；简单网络管理协议； TCP TCP 文件传输控制协议；文件传输控制协议； UDP - UDP - 用户报文协议；用户报文协议； IP IP 网际互连协议。网际互连协议。 TCP/IPTCP/IP模型模型 TCP/IPTCP/IP起源于美国国防部高级研究规划署起源于美国国防部高级研究规划署(DARPA)(DARPA) 的一项研究计划的一项研究计划实现若干台主机的相互通信实现若干台主机的相互通信 。 现在现在TCP/IPTCP/IP已成为已成为InternetInternet上通信的标准。上通信的标准。 TCP/IPTCP/IP模型包括模型包括4 4个概念层次：个概念层次： 应用层（应用层（applicationapplication） 传输层（传输层（transporttransport） 网际层（网际层（internetinternet） 网络接口（网络接口（network interfacenetwork interface） TCP/IPTCP/IP与与OSIOSI参考模型的对应关系参考模型的对应关系 TCP/IPTCP/IP的应用层的应用层 应用层协议支持了文件传输、电子邮件、远程登录、网络应用层协议支持了文件传输、电子邮件、远程登录、网络 管理、管理、WebWeb浏览等应用。浏览等应用。 应用层 传输层 网络接口 网际层 文件传输 FTP、TFTP、NFS 电子邮件 SMTP、POP3 WWW应用 HTTP 远程登录 Telnet、rlogin 网络管理 SNMP 名字管理 DNS TCP/IPTCP/IP的传输层的传输层 传输层的两项主要功能：传输层的两项主要功能： 流量控制：通过滑动窗口实现；流量控制：通过滑动窗口实现； 可靠传输：由序号和确认来实现。可靠传输：由序号和确认来实现。 传输层提供了传输层提供了TCPTCP和和UDPUDP两种传输协议：两种传输协议： TCPTCP是面向连接的、可靠的传输协议。它把报文分解为是面向连接的、可靠的传输协议。它把报文分解为 多个段进行传输，在目的站再重新装配这些段，必要多个段进行传输，在目的站再重新装配这些段，必要 时重新发送没有收到的段。时重新发送没有收到的段。 UDPUDP是无连接的。由于对发送的段不进行校验和确认，是无连接的。由于对发送的段不进行校验和确认， 因此它是因此它是“ “不可靠不可靠” ”的的。 应用层应用层 传输层传输层 网络接口网络接口 网际层网际层 面向连接的 TCP 无连接的 UDP 传输层提供了两种传输协议传输层提供了两种传输协议 TCP/UDP TCP/UDP 端口号端口号 TCPTCP和和UDPUDP都用端口都用端口(socket)(socket)号把号把信息传到上层。信息传到上层。 端口号指示了正在使用的上层协议。端口号指示了正在使用的上层协议。 F F T T P P S S M M T T P P T T F F T T P P D D N N S S T T e e ll n n e e t t S S N N M M P P 21 21 23 23 25 25 53 53 69 69 161161 TCP UDPTCP UDP 应用层应用层 传输层传输层 保留的端口号：保留的端口号： 255255，公共应用，公共应用 255-1023255-1023，公司，公司 10231023，未规定，未规定 应用层应用层 传输层传输层 网络接口网络接口 网际层网际层 IP IP ICMPICMP ARPARP RARPRARP TCPTCP/IP/IP网际层的四个主要协议网际层的四个主要协议 TCPTCPUDPUDP 6 6 17 17 IP IP 传传 输输 层层 网网 际际 层层 IP IP数据报的协议域确数据报的协议域确 定目的端的上层协议定目的端的上层协议 （1 1）网络接口层）网络接口层。该层。该层是整个体系是整个体系结结结结构的基构的基础础础础部分，部分，负负负负 责责责责接收接收IPIP层层层层的的IPIP数据数据报报报报，通，通过过过过网网络络络络向外向外发发发发送；或接收送；或接收处处处处理理 从网从网络络络络上来的物理上来的物理帧帧帧帧，抽出，抽出IPIP数据数据报报报报，向，向IPIP层发层发层发层发 送。送。 （2 2）网络互联层）网络互联层。该层。该层是整个体系是整个体系结结结结构的核心部分，构的核心部分，负责负责负责负责 处处处处理互理互联联联联网中网中计计计计算机之算机之间间间间的通信，向的通信，向传输层传输层传输层传输层 提供提供统统统统一的数一的数 据据报报报报。 （3 3）传输层）传输层。该层。该层是整个体系是整个体系结结结结构的控制部分，构的控制部分，负责应负责应负责应负责应 用用进进进进程之程之间间间间的端到端通信。的端到端通信。传输层传输层传输层传输层 定定义义义义了两种了两种协议协议协议协议 ：传传传传 输输输输控制控制协议协议协议协议 TCPTCP与用与用户户户户数据数据报协议报协议报协议报协议 UDPUDP （4 4）应用层应用层。该层。该层是整个体系是整个体系结结结结构的构的协议协议协议协议 部分，它包括了部分，它包括了 所有的高所有的高层协议层协议层协议层协议 ，并且，并且总总总总是不断有新的是不断有新的协议协议协议协议 加入。加入。 TCP/IPTCP/IP体系结构体系结构各层的功能各层的功能 1.2.4 1.2.4 网络拓扑结构网络拓扑结构 选择拓扑结构考虑因素选择拓扑结构考虑因素: :费用费用 、灵活性、灵活性 、可靠性、可靠性 首选首选 n n 目前正在使用的目前正在使用的IPIP协议是第四版的，称之为协议是第四版的，称之为“IPv4IPv4”， IPv4IPv4地址采用地址采用3232位。位。 n n 按照按照IPIP协议规定协议规定InternetInternet上的地址共有上的地址共有A A、B B、C C、D D、E E五类五类 1.2.5 IPv41.2.5 IPv4协议协议 类类类类 别别别别 第一字第一字 节节节节范范围围围围 网网络络络络地地 址址长长长长度度 最大的最大的 主机数主机数 目目 适用的适用的 网网络规络规络规络规 模模 A A 1 11261261 1个字个字 节节节节 16,387,16,387, 064064 大型网大型网 络络络络 B B 128128 191191 2 2个字个字 节节节节 64,51664,516中型网中型网 络络络络 C C 192192 223223 3 3个字个字 节节节节 254254小型网小型网 络络络络 IP IP数据报（数据报（IP IP分组、分组、IP IP包）包） 版本号版本号 报头长度报头长度服务类型服务类型数据报长度数据报长度 DFDF MFMF 段偏移段偏移 0 3 7 15 19 31 0 3 7 15 19 31 标识标识 生存时间生存时间TTLTTL协议协议报头校验和报头校验和 源源IPIP地址地址 目的目的IPIP地址地址 选项和填充（最大为选项和填充（最大为4040字节）字节） 数据区数据区 保留的保留的IPIP地址地址 00.00.00000000 . 00000000 . 0000 11.11.1111 1111 . 11111111 . 1111 本机本机 本网中的主机本网中的主机 局域网中的广播局域网中的广播 对指定网络的广播对指定网络的广播 回路回路 00.00.0000主主 机机 号号 1111 . 11111111 . 1111网络号网络号 127127任任 意意 值值 以下这些以下这些IP IP地址具有特殊的含义地址具有特殊的含义: : 一般来说，主机号部分为全一般来说，主机号部分为全“ “1 ”1 ”的的 IP IP 地址保留用作广播地址；地址保留用作广播地址； 主机号部分为全主机号部分为全“ “0 ”0 ”的的 IP IP 地址保留用作网络地址。地址保留用作网络地址。 0000 . 00000000 . 0000网络号网络号网络地址网络地址 子网子网（SubnetSubnet）划分划分 因特网规模的急剧增长，对IP地址的需求激增。带来的 问题是： IP地址资源的严重匮乏 路由表规模的急速增长 解决办法：从主机号部分拿出几位作为子网号 这种在原来IP地址结构的基础上增加一级结构的方法称 为子网划分。 前提：网络规模较小IP地址空间没有全部利用。 例如：三个LAN，主机数为20，25，48，均少于C类地址 允许的主机数。为这三个LAN申请3个C类IP地址显然有 点浪费。 子网划分举例子网划分举例 例如：C类网络，主机号部分的前三位 用于标识子网号，即： 11000000 00001010 00000001 xxxyyyyy 网络号+子网号 新的主机号部分 子网号为全“0”全“1”不能使用，于是划分出23-2=6个子网 ，子网地址分别为： 11000000 00001010 00000001 00100000 - 2 11000000 00001010 00000001 01000000 - 4 11000000 00001010 00000001 01100000 - 6 11000000 00001010 00000001 10000000 - 28 11000000 00001010 00000001 10100000 - 60 11000000 00001010 00000001 11000000 - 92 子网掩码（子网掩码（Subnet MaskSubnet Mask） 子网划分后，如何识别不同的子网？ 解决：采用子网掩码来分离网络号和主机号。 子网掩码格式：32比特，网络号(包括子网号)部分全为 “1”，主机号部分全为“0”。 “网络号+子网号”部分 “主机号”部分 11 11 00 . 00 子网掩码计算子网掩码计算 前面的例子中：网络号24位，子网号3位，总共 27位。所以子网掩码为： 11111111 11111111 11111111 11100000 即 255 . 255 . 255 . 224 缺省子网掩码：缺省子网掩码： A A 类：类： B B类：类： C C类：类： 子网地址计算子网地址计算 子网掩码 IP地址，结果就是该 IP地址的网络号。 例如：IP地址07，子网掩码24 11001010 01110101 00000001 110 01111 11111111 11111111 11111111 111 00000 11001010 01110101 00000001 110 00000 子网地址为：子网地址为：9292 主机号为：主机号为：1515 主机之间要能够通信，它们必须在同一子网内，否主机之间要能够通信，它们必须在同一子网内，否 则需要使用路由器（或网关）实现互联。则需要使用路由器（或网关）实现互联。 子网规划举例子网规划举例 网络分配了一个网络分配了一个 C C 类地址：类地址：。假设需要。假设需要 20 20 个子网，每个子网，每 个子网有个子网有 5 5 台主机。台主机。 试确定各子网地址和子网掩码。试确定各子网地址和子网掩码。 1 1）对）对C C类地址，要从最后类地址，要从最后8 8位中分出几位作为子网地址：位中分出几位作为子网地址： 2 2 4 4 20 202 2 5 5 ，选择选择5 5位作为子网地址，共可提供位作为子网地址，共可提供 30 30个子网地址。个子网地址。 2 2）检查剩余的位数能否满足每个子网中主机台数的要求：）检查剩余的位数能否满足每个子网中主机台数的要求： 子网地址为子网地址为5 5位，故还剩位，故还剩3 3位可以用作主机地址。而位可以用作主机地址。而 2 2 3 3 5+25+2，所以可以满足每子网，所以可以满足每子网5 5台主机的要求。台主机的要求。 3 3）子网掩码为）子网掩码为4848。 （11111000B = 248 11111000B = 248 ） 4 4）子网地址可在子网地址可在8 8、16 16、24 24、32 32、240240共共30 30个地个地 址中任意选择址中任意选择20 20个。个。 网际控制报文协议（网际控制报文协议（ICMPICMP） ICMPICMP消息被封装在消息被封装在IP IP数据报里，用来发送差错报告和控数据报里，用来发送差错报告和控 制信息。制信息。 ICMPICMP定义了如下消息类型：定义了如下消息类型： 目的端无法到达（Destination unreachable） 数据报超时（Time exceeded） 数据报参数错（Parameter problem） 重定向（Redirect） 回声请求（Echo） 回声应答（Echo reply） 信息请求（Information request） 信息应答（Information reply） 地址请求（Address request） 地址应答（Address reply） 最常用的是最常用的是“ “目的无法到达目的无法到达” ”和和“ “回声回声” ”消息消息 AB 数据网 发发数据给数据给Z Z 到Z的数据 我不知道如何我不知道如何 到达到达Z Z？ 用用ICMPICMP通知通知A A 目的端无法到达 路由器用ICMP通知目的地不可达的示意图 A A B B B B可以到可以到 达吗？达吗？ ICMPICMP回声请求回声请求 可以，可以， 我在这里。我在这里。 ICMPICMP回声应答回声应答 用用PINGPING命令产生的回声及其应答示意图命令产生的回声及其应答示意图 地址解析协议地址解析协议( (ARP, Address Resolution ProtocolARP, Address Resolution Protocol ) ) ARP用于将一个已知的IP地址映射到MAC地址。方法： 1）检查ARP高速缓存表； 2）若地址不包含在表中，就向网上发广播来寻找。具有 该IP地址的目的站用其MAC地址作为响应。 ARP只能用于具有广播能力的网络。 AC 我需要 的MAC地址 IP = MAC = ? 我就是。 这是我的MAC地址 IP = MAC = 0800.0020.2C0A B 反向地址解析协议反向地址解析协议(RARP, Reversed ARP)(RARP, Reversed ARP) RARP用于将一个已知的MAC地址映射到IP地址。 RARP要依赖于RARP服务器，该服务器中有一张MAC地址与IP地址的映射 表。 需要查找自己IP地址的站点向网上发送包含有其MAC地址的RARP广播， RARP服务器收到后将该MAC地址翻译成IP地址予以响应。 RARPRARP同样只能用于具有广播能力的网络。同样只能用于具有广播能力的网络。 AC 我的IP地址 是什么？ MAC: 0800.0020.2C0A IP = ? 我听到广播了。 这是你的IP地址 MAC = 0800.0020.2C0A IP = B RARP Server DNSDNS用于将主机名转换为用于将主机名转换为IPIP地址。地址。 采用名字来标记一台主机便于记忆。采用名字来标记一台主机便于记忆。 DNSDNS服务主要基于服务主要基于UDPUDP来实现，端口号来实现，端口号=53=53。 三个组成部分：域名空间、名字服务器、解析程序三个组成部分：域名空间、名字服务器、解析程序 域名空间：分布式的、层次型（分级）的树形结构，根没域名空间：分布式的、层次型（分级）的树形结构，根没 有名字，顶层域由组织域（如有名字，顶层域由组织域（如orgorg、comcom、eduedu）和国家域（和国家域（ 如如cncn）构成。在往下分还可分为若干层构成。在往下分还可分为若干层子域子域，如下页图。，如下页图。 通常用点来分隔域的层次，如通常用点来分隔域的层次，如 域名服务域名服务DNSDNS 根根 INTINTCNCNMILMILNETNETCOMCOMJPJP IBMIBMintelintel engeng wwwwww jackjack eduedunetnet sxtusxtu wwwwwwftpftp 山西师大的山西师大的WebWeb服务器：服务器：WWW.SXTU.EDU.CNWWW.SXTU.EDU.CN DNSDNS名字服务器名字服务器：存放域树结构和主机信息的数据库。为：存放域树结构和主机信息的数据库。为 减小查询流量负载，提高可靠性，减小查询流量负载，提高可靠性，DNSDNS名字空间被划分成名字空间被划分成 若干不交叉的区域（若干不交叉的区域（ZoneZone），），分别存放在该区域的分别存放在该区域的DNSDNS服服 务器中。务器中。 解析程序解析程序：从名字服务器中提取信息把主机域名翻译成：从名字服务器中提取信息把主机域名翻译成IPIP 地址。地址。 解析过程为解析过程为：首先从本地：首先从本地HostsHosts文件查找。没找到就向本地文件查找。没找到就向本地 DNSDNS名字服务器发出请求；若本地名字服务器发出请求；若本地DNSDNS服务器也找不到，服务器也找不到， 它就把请求发给负责该域的顶层域名字服务器，然后由顶它就把请求发给负责该域的顶层域名字服务器，然后由顶 层域名字服务器把请求传递给相应子域的名字服务器。最层域名字服务器把请求传递给相应子域的名字服务器。最 后由该名字服务器把域名对应的后由该名字服务器把域名对应的IPIP地址按相反的路径传递地址按相反的路径传递 给发出请求的站点。给发出请求的站点。 域名服务域名服务DNSDNS 例如：例如： 想要知道想要知道的的IP IP地址，则查询过程地址，则查询过程 如下：如下： 原始服务器原始服务器 engeng，ibmibm 服务器服务器 eduedu服务器服务器 sxtusxtu，eduedu 服务器服务器 WWWWWW服服务器务器 域名服务域名服务DNSDNS 最本质的改进最本质的改进几乎无限的地址空间几乎无限的地址空间 （地址长度由（地址长度由3232位增加到位增加到128128位）位） 移动便捷移动便捷Mobile IPv6Mobile IPv6 pp贴身安全贴身安全网络层的网络层的IPSecIPSec认证与加密，端到端安全认证与加密，端到端安全 pp简单是美简单是美简化固定的基本报头，提高处理效率简化固定的基本报头，提高处理效率 pp扩展为先扩展为先引入灵活的扩展报头，协议易扩展引入灵活的扩展报头，协议易扩展 pp层次区划层次区划地址格式更具层次性，便于路由聚合地址格式更具层次性，便于路由聚合 pp即插即用即插即用地址配置简化，自动配置地址配置简化，自动配置 ppQosQos 考虑考虑新增流标记域新增流标记域 海量地址空间、便捷移动、端到端安全是IPv6的最大优势 IPv6IPv6带来的好处带来的好处 1.2.6 IPv61.2.6 IPv6协议协议 IPv6IPv6带来的产业革命带来的产业革命 无线移动分布式计算 消费者业务 3G WiFi Hot Spot Content Grid Host Computing Mobile Media Home Networking Messaging HDTV Interactive services 消费者业务、无线移动网络、分布计算等业务要求网络是以消费者业务、无线移动网络、分布计算等业务要求网络是以IPv6IPv6为基础的一体化综合网络为基础的一体化综合网络 3G第三代移动通信的 关键技术主要包括：初 始同步与Rake多径分集 接收技术、高效信道编 译码技术、智能天线技 术、多用户检测技术、 功率控制技术。 IPv6IPv6改变传统的业务模式改变传统的业务模式 Service-ServerService-ServerUserUser UserUserUserUser 更多内容更多内容 更多用户更多用户 更高带宽更高带宽 内容向用户迁移内容向用户迁移 内容在服务器上内容在服务器上 网络服务强化内容管理、用户控制网络服务强化内容管理、用户控制大量内容在用户终端上大量内容在用户终端上 IPv6IPv6的标准化的标准化 IETF成立IPNG工作组 1992 1994 1995 1996 1999 2001 2002 下一代IP协议（IPv6）推荐版本 完成IPv6的协议文本 成立全球IPv6实验床 - 6BONE IPv6基本协议标准化 IPv6关联协议修订和完善 部分IPv6相关技术还在草案阶段 IP v6IP v6还处于发展阶段还处于发展阶段- -如何保护投资如何保护投资 n n MPLSMPLS（多协议标签交换多协议标签交换 ）的）的IPv6IPv6相关标准还处于草案阶段相关标准还处于草案阶段 n n 网管部分的网管部分的IPv6IPv6特性部分缺乏特性部分缺乏 n n 部分原有部分原有RFCRFC依赖依赖IPv4IPv4，需要修改，需要修改 标准在不断更新，设备也需要频繁升级 支持平滑升级的设备才能保护工程投资 全球全球IPv6IPv6发展现状发展现状 日本日本 NTT ComNTT Com、Japan TelecomJapan Telecom和和KDDIKDDI等日本的主要运营商和等日本的主要运营商和ISPISP几乎都已经提供几乎都已经提供IPv6IPv6商商 业化接入服务，日本全国利用业化接入服务，日本全国利用IPv6IPv6的环境正日益完善。的环境正日益完善。 韩国韩国 第一阶段（第一阶段（20012001年以前）建立年以前）建立IPv6IPv6试验网，开展验证、运行和宣传工作；第二阶段试验网，开展验证、运行和宣传工作；第二阶段 （20022002年年20052005年）建立年）建立IPv6IPv6岛，与现有岛，与现有IPv4IPv4大网互通，在大网互通，在IMT2000IMT2000上提供上提供IPv6IPv6服务；服务； 欧洲欧洲 欧洲在互联网方面落后于美国，但在移动通信方面领先于美国已经建立了欧洲在互联网方面落后于美国，但在移动通信方面领先于美国已经建立了Euro6IXEuro6IX 和和6NET6NET等等IPv6IPv6试验网络进行有关推广部署试验网络进行有关推广部署IPv6IPv6的准备，欧洲各大厂商也都加快了的准备，欧洲各大厂商也都加快了IPv6IPv6开开 发和产品化进程，各种试验项目正逐步成熟。发和产品化进程，各种试验项目正逐步成熟。 美国美国 目前既没有地址短缺的忧虑，又很不愿意改动花费大量资本构建的目前既没有地址短缺的忧虑，又很不愿意改动花费大量资本构建的IPv4IPv4商业网络体商业网络体 系，所以目前主要是以世界系，所以目前主要是以世界IPv6IPv6研究、协调中心的面目出现的，研究和开发研究、协调中心的面目出现的，研究和开发IPv6IPv6的主要的主要 组织如组织如IETFIETF、6BONE6BONE等都在美国。等都在美国。 中国中国 20042004年年CNGICNGI正式开通，下一步在各地进行驻地网的建设，进一步建立新型的下一代正式开通，下一步在各地进行驻地网的建设，进一步建立新型的下一代 InternetInternet网。网。 使中国网络未来的发展冲破地址资源匮乏的樊篱 世界上人口最多的国家只有不到2000万个IP地址，而中国网民 已经达到9000万，居世界第二位。网络地址的希缺与网络规模的大 发展形成了鲜明的对比，采用IPv6将完全改观这种局面。 IPv6将推动我国信息产业的发展 IPv6将带来中国在互联网领域赶超其他国家的重大机遇，对于 设备商、运营商、家电商、甚至最终用户，抓住机遇都将带来充满 生机的变化。 使中国赢得从引进技术转变到引导技术发展的机会 IPv6作为一个新的IP核心技术，将带动信息通信乃至其他产业 的信息化发展，获得战略性竞争优势。真正需要IPv6的不是欧美日 ，而是中国。 中国发展中国发展IPv6IPv6的驱动力的驱动力 一个IPv6的IP地址由8个地址节组成，每节包含 16个地址位，以4个十六进制数书写，节与节之间用 冒号分隔，其书写格式为x:x:x:x:x:x:x:x，其中每一个 x代表四位十六进制数。 IPv6IPv6的地址结构的地址结构 除了128位的地址空间，IPv6还为点对点通信设计了一种具 有分级结构的地址，这种地址被称为可聚合全局单点广播 地址（Aggregate Global Unicast Address）。开头3个地址 位是地址类型前缀，用于区别其它的地址类型，其后依次 为13位TLA ID、32位 NLA ID、16位SLA ID和64位主机接 口ID；分别用于标识分级结构中自顶向底排列的顶级聚合 体（TLA，Top Level Aggregator）、下级聚合体（NLA， Next Level Aggregator）、位置级聚合体（SLA，Site Level Aggregator）和主机接口。 IPv6IPv6的地址配置的地址配置 IPv6继承了IPv4的这种自动配置（ DHCP）服务，并将其称为全状态自 动配置。 除了全状态自动配置，IPv6还采用 了一种被称为无状态自动配置的服务 。 在无状态自动配置过程中，主机首先通过在无状态自动配置过程中，主机首先通过 将它的网卡将它的网卡MACMAC地址附加在链接本地地址地址附加在链接本地地址 前缀前缀11111110101111111010之后，产生一个链接本地之后，产生一个链接本地 单点广播地址（单点广播地址（IEEEIEEE已经将网卡已经将网卡MACMAC地址地址 由由4848位改为了位改为了6464位，若主机采用的网卡的位，若主机采用的网卡的 MACMAC地址仍是地址仍是4848位，那么位，那么IPv6IPv6网卡驱动程网卡驱动程 序会根据序会根据IEEEIEEE的一个公式将的一个公式将4848位位MACMAC地址地址 转换为转换为6464位位MACMAC地址）地址）。 接着主机向该地址发出一个被称为邻居探测（接着主机向该地址发出一个被称为邻居探测（Neighbor Neighbor DiscoveryDiscovery）的请求，以验证地址的惟一性。如果请求没有）的请求，以验证地址的惟一性。如果请求没有 得到响应，则表明主机自我设置的链接本地单点广播地址得到响应，则表明主机自我设置的链接本地单点广播地址 是惟一的；否则，主机将使用一个随机产生的接口是惟一的；否则，主机将使用一个随机产生的接口IDID组成组成 一个新的链接本地单点广播地址。然后，以该地址为源地一个新的链接本地单点广播地址。然后，以该地址为源地 址，主机向本地链接中所有路由器多点广播一个被称为路址，主机向本地链接中所有路由器多点广播一个被称为路 由器请求（由器请求（Router SolicitationRouter Solicitation）的数据包，路由器以一个）的数据包，路由器以一个 数据包，包含一个可聚合全局单点广播地址前缀和其它相数据包，包含一个可聚合全局单点广播地址前缀和其它相 关配置信息的路由器公告来响应该请求。主机用它从路由关配置信息的路由器公告来响应该请求。主机用它从路由 器得到的全局地址前缀加上自己的接口器得到的全局地址前缀加上自己的接口IDID，自动配置全局，自动配置全局 地址，然后就可以与地址，然后就可以与InternetInternet中的其它主机通信了。中的其它主机通信了。 IPv6 Internet IPv4孤岛 IPv4孤岛 IPv6孤岛 IPv6孤岛 IPv6孤岛IPv4 Internet IPv6IPv6部署的三个阶段部署的三个阶段 IPv4 Internet 协议转换 IPv6孤岛 IPv6孤岛 IPv6 Internet IPv4-IPv6IPv4-IPv6的过渡技术的过渡技术 Physical/Data Link IPv6IPv4 TCP/UDPv6 IPv6 Applications 0x86dd0x0800 TCP/UDPv4 IPv4 Applications 双栈技术双栈技术IPv6IPv6过渡技术过渡技术1 1 IPv4网 IPv4网IPv4网IPv4网 IPv6网 IPv6网IPv6网IPv6网 IPv6 UserIPv6 UserIPv6 User IPv6 UserIPv4 User IPv4 UserIPv4 UserIPv4 User 双栈技术双栈技术IPv6IPv6过渡技术过渡技术1 1 隧道隧道IPv6IPv6过渡技术过渡技术2 2 手动配置隧道手动配置隧道(Configured tunnel)(Configured tunnel) IP over IPIP over IP (v6 over v4, v4 over v6, v4 over v4, (v6 over v4, v4 over v6, v4 over v4, v6 over v6)v6 over v6) GREGRE (Generic Routing Encapsulation) (Generic Routing Encapsulation) MPLS VPNMPLS VPN 自动隧道自动隧道(Automatic Tunnel)(Automatic Tunnel) 将将IPv4IPv4地址嵌入在地址嵌入在IPv6IPv6地址中，利用这个地址中，利用这个 IPv4IPv4地址来决定隧道的源地址和目的地址地址来决定隧道的源地址和目的地址 6to46to4, 6over4, , 6over4, ISATAPISATAP, , TeredoTeredo等等 MPLS VPNMPLS VPN 隧道代理隧道代理(Tunnel Broker)(Tunnel Broker) IPv4网 IPv6网 IPv6网 IPv6 User IPv6 User 隧道 将IPv6包封 装为IPv4包 将封装后的解封 装,还原为IPv6包 必须运行双 栈的方式 V6 Over V4V6 Over V4最常用的隧道技术最常用的隧道技术 MPLS VPN-MPLS VPN-另一种常用的隧道技术另一种常用的隧道技术 CPN MPLS城域网 (IPv4网络+叠加IPv6网络) CNGI网络 p 端局路由器方案不改动现网拓扑和设备 p 部署灵活、满足网络过渡的各个阶段应用 IPv6 IPv6隧道 端局路由器(6PE)端局路由器(6PE) 端局路由器(6PE) IPv4子网IPv6子网 IPv6子网 IPv4子网 IPv4 IPv4接入网 IPv4网IPv6网 单IPv4单IPv6 NATPT动态方 式或是静态方式 2ff3:c11:ffff:0:0:1:a1 2ff3:c11:ffff:0:0:1:c9 IPv6源： 2ff3:c11:ffff:0:0:1:a IPV6目的：2ff3:c11:ffff:0:0:1:c IPv6源： 2ff3:c11:ffff:0:0:1:c IPV6目的： 2ff3:c11:ffff:0:0:1:a IPv4源： 1 IPV4目的：9 IPv4源： 9 IPV4目的：1 2ff3:c11:ffff:0:0:1:a 9 NAT-PATNAT-PAT最常用的翻译器最常用的翻译器 问题时间问题时间 1.3 1.3 网络工程需求分析网络工程需求分析 1 1项目经理项目经理 （1 1）职责职责。制定网络工程的