chapter1网络系统集成与综合布线.ppt

第第1 1页页 校园网建设状况校园网建设状况 自评报告自评报告 杨杨 威威 山西师范大学网络信息中心山西师范大学网络信息中心 网络系统集成与工网络系统集成与工 程设计程设计 编著编著：杨威杨威 王云王云 刘景宜刘景宜 第第1 1章章 人人 民民 邮邮 电电 出出 版版 社社 第第2 2页页 课程内容简介课程内容简介 uu网络系统集成基本知识网络系统集成基本知识 uu网络项目管理网络项目管理 uu综合布线技术与工程设计综合布线技术与工程设计 uu局域网技术与系统集成局域网技术与系统集成 uu宽带网技术与系统集成宽带网技术与系统集成 uu服务器技术与系统集成服务器技术与系统集成 uu网络存储与备份解决方案网络存储与备份解决方案 uu网络系统安全部署网络系统安全部署 uu网络系统测试、验收与评估网络系统测试、验收与评估 uu工程案例：综合布线工程设计、大学校园网系统集成、工程案例：综合布线工程设计、大学校园网系统集成、 电子政务专网集成、企业网互连集成、网络存储和数据备电子政务专网集成、企业网互连集成、网络存储和数据备 份方案，电子政务工程设计等。份方案，电子政务工程设计等。 第第3 3页页 本章本章知识要点知识要点： uu系统集成概念，网络产品、技术和应用集成，系系统集成概念，网络产品、技术和应用集成，系 统集成内容和步骤。统集成内容和步骤。 uu网络协议与体系结构的概念，网络协议与体系结构的概念，OSIOSI模型，模型，TCP/IPTCP/IP 协议、结构及功能，网络拓扑结构与选择协议、结构及功能，网络拓扑结构与选择 uuIPv4IPv4地址、子网划分、掩码和域名系统地址、子网划分、掩码和域名系统 uuIPv6IPv6地址格式与结构，地址格式与结构，IPv6IPv6地址配置，地址配置，Pv4Pv4向向 IPv6IPv6的过渡的过渡 uu网络系统集成体系框架。网络系统集成体系框架。 第第1 1章章 网络系统集成绪论网络系统集成绪论 第第4 4页页 本章重点：本章重点： 网络系统集成内容和步骤网络系统集成内容和步骤 TCP/IPTCP/IP体系结构和协议体系结构和协议 IPv4IPv4子网划分与子网掩码子网划分与子网掩码 IPv6IPv6地址格式与结构地址格式与结构 Pv4Pv4向向IPv6IPv6的过渡的过渡 本章本章难点：难点： IPv4IPv4子网划分与子网掩码子网划分与子网掩码 IPv4IPv4向向IPV6IPV6过渡技术过渡技术 第第1 1章章 网络系统集成绪论网络系统集成绪论 第第5 5页页 1.11.1网络系统集成概述网络系统集成概述 1.1.1 1.1.1 系统集成的概念系统集成的概念 系统（系统（SystemSystem）的意思是）的意思是“ “体系，制度，体制，秩序体系，制度，体制，秩序 ，规律，方法，规律，方法” ”。集成（。集成（IntegrationIntegration）的意思是）的意思是“ “成为成为 整体，组合，综合，一体化整体，组合，综合，一体化” ”。 集成可以表示将单个元件组装成一台设备或一种结构集成可以表示将单个元件组装成一台设备或一种结构 的过程。的过程。 例如，将大量的晶体管组成一个例如，将大量的晶体管组成一个“ “集成集成” ”电路。集成也电路。集成也 可以表示由某种规则的相互作用形式而联结的部件组可以表示由某种规则的相互作用形式而联结的部件组 合体，即有组织的整体。合体，即有组织的整体。 例如，将软件的多个功能模块组合成例如，将软件的多个功能模块组合成“ “一体化一体化” ”系统，系统， 使整体系统从一个程序到另一个程序能够共享命令和使整体系统从一个程序到另一个程序能够共享命令和 信息流。这种软件被称为是信息流。这种软件被称为是“ “集成集成” ”软件。软件。 第第1 1章章 网络系统集成绪论网络系统集成绪论 第第6 6页页 网络系统集成网络系统集成是在信息系统工程方法的指导下，根据是在信息系统工程方法的指导下，根据 网络应用的需求，将网络硬件设备、系统软件和应用软网络应用的需求，将网络硬件设备、系统软件和应用软 件等产品和技术，系统性地集合在一起，成为满足用户件等产品和技术，系统性地集合在一起，成为满足用户 需求的、较高性价比的计算机网络系统。需求的、较高性价比的计算机网络系统。 1.1.2 1.1.2 网络系统集成的发展网络系统集成的发展 网络系统集成主要朝着互联和高速的方向发展网络系统集成主要朝着互联和高速的方向发展 LAN-LANLAN-LAN互连和互连和LAN-WANLAN-WAN的互连的互连 网络已经具有了网络已经具有了“ “网格（网格（gridgrid）” ”的雏形的雏形 网络集成正朝着高速率、大容量的方向发网络集成正朝着高速率、大容量的方向发展展 局域网速度已经从共享式局域网速度已经从共享式10Mbps10Mbps升级到交换式升级到交换式 100Mbps1000Mbps100Mbps1000Mbps，甚至已达到，甚至已达到10Gbps10Gbps。 第第7 7页页 1. 1. 网络软硬件产品的集成网络软硬件产品的集成 网络信道采用传输介质（电缆、光缆）组成，网络通信平台采用信息网络信道采用传输介质（电缆、光缆）组成，网络通信平台采用信息 交换和路由设备（交换机、路由器、收发器）组成，网络信息资源平台交换和路由设备（交换机、路由器、收发器）组成，网络信息资源平台 采用服务器和操作系统组成采用服务器和操作系统组成 。 1.1.3 1.1.3 网络系统集成的层面网络系统集成的层面 2. 2. 网络技术的集成网络技术的集成 全双工交换式以太网、全双工交换式以太网、1000Mbps1000Mbps以太网、以太网、10Gbps10Gbps以太网，第三层交以太网，第三层交 换，虚拟个人网（换，虚拟个人网（VPNVPN，Virtual Private NetworkVirtual Private Network），双址（源地址、目），双址（源地址、目 标地址）路由，双栈（标地址）路由，双栈（IPv4IPv4、IPv6IPv6）路由，多路（）路由，多路（CPUCPU）对称处理，网）对称处理，网 络附加存储（络附加存储（NASNAS）、区域存储网络（）、区域存储网络（SANSAN），），Client/ServerClient/Server模式、模式、 Browser/ServerBrowser/Server模式和模式和Browser/Application/ServerBrowser/Application/Server模式，分布式互连网模式，分布式互连网 应用结构等。应用结构等。 3. 3. 网络应用的集成网络应用的集成 DNSDNS，WWWWWW，E-mailE-mail，FTPFTP，VODVOD（视频点播），杀（视频点播），杀 毒软件（网络版），网络管理与故障诊断系统等毒软件（网络版），网络管理与故障诊断系统等 第第8 8页页 n n 需求分析需求分析 n n 技术方案设计技术方案设计 n n 产品选型产品选型 n n 网络工程经费预算网络工程经费预算 n n 综合布线系统与网络工程施工综合布线系统与网络工程施工 n n 软件平台配置软件平台配置 n n 网络系统测试网络系统测试 n n 应用软件开发（可选项）应用软件开发（可选项） n n 网络技术支持网络技术支持 n n 网络应用和技术培训网络应用和技术培训 n n 网络工程验收网络工程验收 1.1.4 1.1.4 网络系统集成的内容网络系统集成的内容 第第9 9页页 随意规范 分散建设集中考虑 网络连通业务应用 一体化的综合业务 类似运营商的整网结构 网络建设思考方式的转变网络建设思考方式的转变 第第1010页页 园区网络建设的整体需求园区网络建设的整体需求 考虑要素考虑要素 园络骨干网（核心层、汇聚层）园络骨干网（核心层、汇聚层） 业务性考虑业务性考虑 业务提供业务提供运营管理运营管理 网网 络络 管管 理理 安安 全全 管管 理理 网络出口网络出口 特性考虑（安全、性能、特性考虑（安全、性能、NATNAT） 用用 户户 管管 理理 综综 合合 认认 证证 支持支持 平台平台 网络构成网络构成 园区网、应用网园区网、应用网 区域、功能性考虑区域、功能性考虑 组播、安全、路由、组播、安全、路由、VPNVPN 宿舍网宿舍网、办公网、科研网、办公网、科研网 CernetCernet、本地电信、本地电信、IPv6IPv6试验网试验网 计计 费费 平平 台台 热点与难点：热点与难点： 网络隐患网络隐患 安全管理安全管理 宿舍宽带宿舍宽带 用户管理用户管理 网络维护网络维护 网络管理网络管理 应用扩展应用扩展 业务管理业务管理 第第1111页页 1.1.5 1.1.5 网络系统集成的步骤网络系统集成的步骤 网络系统集成方案设计阶段网络系统集成方案设计阶段 网络工程实施阶段网络工程实施阶段 网络工程验收和维护阶段网络工程验收和维护阶段 第第1212页页 网络协议语法、语义和时序 体系结构 完成计算机间的协同工 作，把计算机间互连的 功能划分成具有明确定 义的层次，规定了同层 次进程通信的协议及相 邻层之间的接口服务 1.2.1 1.2.1 基本知识基本知识 1.21.2网络体系结构与协议网络体系结构与协议 第第1313页页 1.21.2网络体系结构与协议网络体系结构与协议 n n 体系体系结结结结构构 n n 服服务务务务定定义义义义 n n 协议规协议规协议规协议规 格格 1.2.2 OSI1.2.2 OSI模型模型 第第1414页页 1. TCP/IP1. TCP/IP协议协议 (1)(1)协议集协议集 .3 TCP/IP TCP/IP体系结构体系结构 FTP FTP 文件传输协议；文件传输协议； HTTPHTTP - - 超文本传输协议；超文本传输协议； SMTPSMTP 简单邮件传输协议简单邮件传输协议 ； DNSDNS 域名解析服务系统；域名解析服务系统； TFTPTFTP - - 一般文件传输协议；一般文件传输协议； SNMSNMP - P - 简单网络管理协议；简单网络管理协议； TCP TCP 文件传输控制协议；文件传输控制协议； UDP - UDP - 用户报文协议；用户报文协议； IP IP 网际互连协议。网际互连协议。 第第1515页页 TCP/IPTCP/IP模型模型 TCP/IPTCP/IP起源于美国国防部高级研究规划署起源于美国国防部高级研究规划署(DARPA)(DARPA) 的一项研究计划的一项研究计划实现若干台主机的相互通信实现若干台主机的相互通信 。 现在现在TCP/IPTCP/IP已成为已成为InternetInternet上通信的标准。上通信的标准。 TCP/IPTCP/IP模型包括模型包括4 4个概念层次：个概念层次： 应用层（应用层（applicationapplication） 传输层（传输层（transporttransport） 网际层（网际层（internetinternet） 网络接口（网络接口（network interfacenetwork interface） 第第1616页页 TCP/IPTCP/IP与与OSIOSI参考模型的对应关系参考模型的对应关系 第第1717页页 TCP/IPTCP/IP的应用层的应用层 应用层协议支持了文件传输、电子邮件、远程登录、网络应用层协议支持了文件传输、电子邮件、远程登录、网络 管理、管理、WebWeb浏览等应用。浏览等应用。 应用层 传输层 网络接口 网际层 文件传输 FTP、TFTP、NFS 电子邮件 SMTP、POP3 WWW应用 HTTP 远程登录 Telnet、rlogin 网络管理 SNMP 名字管理 DNS 第第1818页页 TCP/IPTCP/IP的传输层的传输层 传输层的两项主要功能：传输层的两项主要功能： 流量控制：通过滑动窗口实现；流量控制：通过滑动窗口实现； 可靠传输：由序号和确认来实现。可靠传输：由序号和确认来实现。 传输层提供了传输层提供了TCPTCP和和UDPUDP两种传输协议：两种传输协议： TCPTCP是面向连接的、可靠的传输协议。它把报文分解为是面向连接的、可靠的传输协议。它把报文分解为 多个段进行传输，在目的站再重新装配这些段，必要多个段进行传输，在目的站再重新装配这些段，必要 时重新发送没有收到的段。时重新发送没有收到的段。 UDPUDP是无连接的。由于对发送的段不进行校验和确认，是无连接的。由于对发送的段不进行校验和确认， 因此它是因此它是“ “不可靠不可靠” ”的的。 第第1919页页 应用层应用层 传输层传输层 网络接口网络接口 网际层网际层 面向连接的 TCP 无连接的 UDP 传输层提供了两种传输协议传输层提供了两种传输协议 第第2020页页 TCP/UDP TCP/UDP 端口号端口号 TCPTCP和和UDPUDP都用端口都用端口(socket)(socket)号把号把信息传到上层。信息传到上层。 端口号指示了正在使用的上层协议。端口号指示了正在使用的上层协议。 F F T T P P S S M M T T P P T T F F T T P P D D N N S S T T e e ll n n e e t t S S N N M M P P 21 21 23 23 25 25 53 53 69 69 161161 TCP UDPTCP UDP 应用层应用层 传输层传输层 保留的端口号：保留的端口号： 255255，公共应用，公共应用 255-1023255-1023，公司，公司 10231023，未规定，未规定 第第2121页页 应用层应用层 传输层传输层 网络接口网络接口 网际层网际层 IP IP ICMPICMP ARPARP RARPRARP TCPTCP/IP/IP网际层的四个主要协议网际层的四个主要协议 TCPTCPUDPUDP 6 6 17 17 IP IP 传传 输输 层层 网网 际际 层层 IP IP数据报的协议域确数据报的协议域确 定目的端的上层协议定目的端的上层协议 第第2222页页 （1 1）网络接口层）网络接口层。该层。该层是整个体系是整个体系结结结结构的基构的基础础础础部分，部分，负负负负 责责责责接收接收IPIP层层层层的的IPIP数据数据报报报报，通，通过过过过网网络络络络向外向外发发发发送；或接收送；或接收处处处处理理 从网从网络络络络上来的物理上来的物理帧帧帧帧，抽出，抽出IPIP数据数据报报报报，向，向IPIP层发层发层发层发 送。送。 （2 2）网络互联层）网络互联层。该层。该层是整个体系是整个体系结结结结构的核心部分，构的核心部分，负责负责负责负责 处处处处理互理互联联联联网中网中计计计计算机之算机之间间间间的通信，向的通信，向传输层传输层传输层传输层 提供提供统统统统一的数一的数 据据报报报报。 （3 3）传输层）传输层。该层。该层是整个体系是整个体系结结结结构的控制部分，构的控制部分，负责应负责应负责应负责应 用用进进进进程之程之间间间间的端到端通信。的端到端通信。传输层传输层传输层传输层 定定义义义义了两种了两种协议协议协议协议 ：传传传传 输输输输控制控制协议协议协议协议 TCPTCP与用与用户户户户数据数据报协议报协议报协议报协议 UDPUDP （4 4）应用层应用层。该层。该层是整个体系是整个体系结结结结构的构的协议协议协议协议 部分，它包括了部分，它包括了 所有的高所有的高层协议层协议层协议层协议 ，并且，并且总总总总是不断有新的是不断有新的协议协议协议协议 加入。加入。 TCP/IPTCP/IP体系结构体系结构各层的功能各层的功能 第第2323页页 1.2.4 1.2.4 网络拓扑结构网络拓扑结构 选择拓扑结构考虑因素选择拓扑结构考虑因素: :费用费用 、灵活性、灵活性 、可靠性、可靠性 首选首选 第第2424页页 n n 目前正在使用的目前正在使用的IPIP协议是第四版的，称之为协议是第四版的，称之为“IPv4IPv4”， IPv4IPv4地址采用地址采用3232位。位。 n n 按照按照IPIP协议规定协议规定InternetInternet上的地址共有上的地址共有A A、B B、C C、D D、E E五类五类 1.2.5 IPv41.2.5 IPv4协议协议 类类类类 别别别别 第一字第一字 节节节节范范围围围围 网网络络络络地地 址址长长长长度度 最大的最大的 主机数主机数 目目 适用的适用的 网网络规络规络规络规 模模 A A 1 11261261 1个字个字 节节节节 16,387,16,387, 064064 大型网大型网 络络络络 B B 128128 191191 2 2个字个字 节节节节 64,51664,516中型网中型网 络络络络 C C 192192 223223 3 3个字个字 节节节节 254254小型网小型网 络络络络 第第2525页页 IP IP数据报（数据报（IP IP分组、分组、IP IP包）包） 版本号版本号 报头长度报头长度服务类型服务类型数据报长度数据报长度 DFDF MFMF 段偏移段偏移 0 3 7 15 19 31 0 3 7 15 19 31 标识标识 生存时间生存时间TTLTTL协议协议报头校验和报头校验和 源源IPIP地址地址 目的目的IPIP地址地址 选项和填充（最大为选项和填充（最大为4040字节）字节） 数据区数据区 第第2626页页 保留的保留的IPIP地址地址 00.00.00000000 . 00000000 . 0000 11.11.1111 1111 . 11111111 . 1111 本机本机 本网中的主机本网中的主机 局域网中的广播局域网中的广播 对指定网络的广播对指定网络的广播 回路回路 00.00.0000主主 机机 号号 1111 . 11111111 . 1111网络号网络号 127127任任 意意 值值 以下这些以下这些IP IP地址具有特殊的含义地址具有特殊的含义: : 一般来说，主机号部分为全一般来说，主机号部分为全“ “1 ”1 ”的的 IP IP 地址保留用作广播地址；地址保留用作广播地址； 主机号部分为全主机号部分为全“ “0 ”0 ”的的 IP IP 地址保留用作网络地址。地址保留用作网络地址。 0000 . 00000000 . 0000网络号网络号网络地址网络地址 第第2727页页 子网子网（SubnetSubnet）划分划分 因特网规模的急剧增长，对IP地址的需求激增。带来的 问题是： IP地址资源的严重匮乏 路由表规模的急速增长 解决办法：从主机号部分拿出几位作为子网号 这种在原来IP地址结构的基础上增加一级结构的方法称 为子网划分。 前提：网络规模较小IP地址空间没有全部利用。 例如：三个LAN，主机数为20，25，48，均少于C类地址 允许的主机数。为这三个LAN申请3个C类IP地址显然有 点浪费。 第第2828页页 子网划分举例子网划分举例 例如：C类网络，主机号部分的前三位 用于标识子网号，即： 11000000 00001010 00000001 xxxyyyyy 网络号+子网号 新的主机号部分 子网号为全“0”全“1”不能使用，于是划分出23-2=6个子网 ，子网地址分别为： 11000000 00001010 00000001 00100000 - 2 11000000 00001010 00000001 01000000 - 4 11000000 00001010 00000001 01100000 - 6 11000000 00001010 00000001 10000000 - 28 11000000 00001010 00000001 10100000 - 60 11000000 00001010 00000001 11000000 - 92 第第2929页页 子网掩码（子网掩码（Subnet MaskSubnet Mask） 子网划分后，如何识别不同的子网？ 解决：采用子网掩码来分离网络号和主机号。 子网掩码格式：32比特，网络号(包括子网号)部分全为 “1”，主机号部分全为“0”。 “网络号+子网号”部分 “主机号”部分 11 11 00 . 00 第第3030页页 子网掩码计算子网掩码计算 前面的例子中：网络号24位，子网号3位，总共 27位。所以子网掩码为： 11111111 11111111 11111111 11100000 即 255 . 255 . 255 . 224 缺省子网掩码：缺省子网掩码： A A 类：类： B B类：类： C C类：类： 第第3131页页 子网地址计算子网地址计算 子网掩码 IP地址，结果就是该 IP地址的网络号。 例如：IP地址07，子网掩码24 11001010 01110101 00000001 110 01111 11111111 11111111 11111111 111 00000 11001010 01110101 00000001 110 00000 子网地址为：子网地址为：9292 主机号为：主机号为：1515 主机之间要能够通信，它们必须在同一子网内，否主机之间要能够通信，它们必须在同一子网内，否 则需要使用路由器（或网关）实现互联。则需要使用路由器（或网关）实现互联。 第第3232页页 子网规划举例子网规划举例 网络分配了一个网络分配了一个 C C 类地址：类地址：。假设需要。假设需要 20 20 个子网，每个子网，每 个子网有个子网有 5 5 台主机。台主机。 试确定各子网地址和子网掩码。试确定各子网地址和子网掩码。 1 1）对）对C C类地址，要从最后类地址，要从最后8 8位中分出几位作为子网地址：位中分出几位作为子网地址： 2 2 4 4 20 202 2 5 5 ，选择选择5 5位作为子网地址，共可提供位作为子网地址，共可提供 30 30个子网地址。个子网地址。 2 2）检查剩余的位数能否满足每个子网中主机台数的要求：）检查剩余的位数能否满足每个子网中主机台数的要求： 子网地址为子网地址为5 5位，故还剩位，故还剩3 3位可以用作主机地址。而位可以用作主机地址。而 2 2 3 3 5+25+2，所以可以满足每子网，所以可以满足每子网5 5台主机的要求。台主机的要求。 3 3）子网掩码为）子网掩码为4848。 （11111000B = 248 11111000B = 248 ） 4 4）子网地址可在子网地址可在8 8、16 16、24 24、32 32、240240共共30 30个地个地 址中任意选择址中任意选择20 20个。个。 第第3333页页 网际控制报文协议（网际控制报文协议（ICMPICMP） ICMPICMP消息被封装在消息被封装在IP IP数据报里，用来发送差错报告和控数据报里，用来发送差错报告和控 制信息。制信息。 ICMPICMP定义了如下消息类型：定义了如下消息类型： 目的端无法到达（Destination unreachable） 数据报超时（Time exceeded） 数据报参数错（Parameter problem） 重定向（Redirect） 回声请求（Echo） 回声应答（Echo reply） 信息请求（Information request） 信息应答（Information reply） 地址请求（Address request） 地址应答（Address reply） 第第3434页页 最常用的是最常用的是“ “目的无法到达目的无法到达” ”和和“ “回声回声” ”消息消息 AB 数据网 发发数据给数据给Z Z 到Z的数据 我不知道如何我不知道如何 到达到达Z Z？ 用用ICMPICMP通知通知A A 目的端无法到达 路由器用ICMP通知目的地不可达的示意图 第第3535页页 A A B B B B可以到可以到 达吗？达吗？ ICMPICMP回声请求回声请求 可以，可以， 我在这里。我在这里。 ICMPICMP回声应答回声应答 用用PINGPING命令产生的回声及其应答示意图命令产生的回声及其应答示意图 第第3636页页 地址解析协议地址解析协议( (ARP, Address Resolution ProtocolARP, Address Resolution Protocol ) ) ARP用于将一个已知的IP地址映射到MAC地址。方法： 1）检查ARP高速缓存表； 2）若地址不包含在表中，就向网上发广播来寻找。具有 该IP地址的目的站用其MAC地址作为响应。 ARP只能用于具有广播能力的网络。 AC 我需要 的MAC地址 IP = MAC = ? 我就是。 这是我的MAC地址 IP = MAC = 0800.0020.2C0A B 第第3737页页 反向地址解析协议反向地址解析协议(RARP, Reversed ARP)(RARP, Reversed ARP) RARP用于将一个已知的MAC地址映射到IP地址。 RARP要依赖于RARP服务器，该服务器中有一张MAC地址与IP地址的映射 表。 需要查找自己IP地址的站点向网上发送包含有其MAC地址的RARP广播， RARP服务器收到后将该MAC地址翻译成IP地址予以响应。 RARPRARP同样只能用于具有广播能力的网络。同样只能用于具有广播能力的网络。 AC 我的IP地址 是什么？ MAC: 0800.0020.2C0A IP = ? 我听到广播了。 这是你的IP地址 MAC = 0800.0020.2C0A IP = B RARP Server 第第3838页页 DNSDNS用于将主机名转换为用于将主机名转换为IPIP地址。地址。 采用名字来标记一台主机便于记忆。采用名字来标记一台主机便于记忆。 DNSDNS服务主要基于服务主要基于UDPUDP来实现，端口号来实现，端口号=53=53。 三个组成部分：域名空间、名字服务器、解析程序三个组成部分：域名空间、名字服务器、解析程序 域名空间：分布式的、层次型（分级）的树形结构，根没域名空间：分布式的、层次型（分级）的树形结构，根没 有名字，顶层域由组织域（如有名字，顶层域由组织域（如orgorg、comcom、eduedu）和国家域（和国家域（ 如如cncn）构成。在往下分还可分为若干层构成。在往下分还可分为若干层子域子域，如下页图。，如下页图。 通常用点来分隔域的层次，如通常用点来分隔域的层次，如 域名服务域名服务DNSDNS 第第3939页页 根根 INTINTCNCNMILMILNETNETCOMCOMJPJP IBMIBMintelintel engeng wwwwww jackjack eduedunetnet sxtusxtu wwwwwwftpftp 山西师大的山西师大的WebWeb服务器：服务器：WWW.SXTU.EDU.CNWWW.SXTU.EDU.CN 第第4040页页 DNSDNS名字服务器名字服务器：存放域树结构和主机信息的数据库。为：存放域树结构和主机信息的数据库。为 减小查询流量负载，提高可靠性，减小查询流量负载，提高可靠性，DNSDNS名字空间被划分成名字空间被划分成 若干不交叉的区域（若干不交叉的区域（ZoneZone），），分别存放在该区域的分别存放在该区域的DNSDNS服服 务器中。务器中。 解析程序解析程序：从名字服务器中提取信息把主机域名翻译成：从名字服务器中提取信息把主机域名翻译成IPIP 地址。地址。 解析过程为解析过程为：首先从本地：首先从本地HostsHosts文件查找。没找到就向本地文件查找。没找到就向本地 DNSDNS名字服务器发出请求；若本地名字服务器发出请求；若本地DNSDNS服务器也找不到，服务器也找不到， 它就把请求发给负责该域的顶层域名字服务器，然后由顶它就把请求发给负责该域的顶层域名字服务器，然后由顶 层域名字服务器把请求传递给相应子域的名字服务器。最层域名字服务器把请求传递给相应子域的名字服务器。最 后由该名字服务器把域名对应的后由该名字服务器把域名对应的IPIP地址按相反的路径传递地址按相反的路径传递 给发出请求的站点。给发出请求的站点。 域名服务域名服务DNSDNS 第第4141页页 例如：例如： 想要知道想要知道的的IP IP地址，则查询过程地址，则查询过程 如下：如下： 原始服务器原始服务器 engeng，ibmibm 服务器服务器 eduedu服务器服务器 sxtusxtu，eduedu 服务器服务器 WWWWWW服服务器务器 域名服务域名服务DNSDNS 第第4242页页 最本质的改进最本质的改进几乎无限的地址空间几乎无限的地址空间 （地址长度由（地址长度由3232位增加到位增加到128128位）位） 移动便捷移动便捷Mobile IPv6Mobile IPv6 pp贴身安全贴身安全网络层的网络层的IPSecIPSec认证与加密，端到端安全认证与加密，端到端安全 pp简单是美简单是美简化固定的基本报头，提高处理效率简化固定的基本报头，提高处理效率 pp扩展为先扩展为先引入灵活的扩展报头，协议易扩展引入灵活的扩展报头，协议易扩展 pp层次区划层次区划地址格式更具层次性，便于路由聚合地址格式更具层次性，便于路由聚合 pp即插即用即插即用地址配置简化，自动配置地址配置简化，自动配置 ppQosQos 考虑考虑新增流标记域新增流标记域 海量地址空间、便捷移动、端到端安全是IPv6的最大优势 IPv6IPv6带来的好处带来的好处 1.2.6 IPv61.2.6 IPv6协议协议 第第4343页页 IPv6IPv6带来的产业革命带来的产业革命 无线移动分布式计算 消费者业务 3G WiFi Hot Spot Content Grid Host Computing Mobile Media Home Networking Messaging HDTV Interactive services 消费者业务、无线移动网络、分布计算等业务要求网络是以消费者业务、无线移动网络、分布计算等业务要求网络是以IPv6IPv6为基础的一体化综合网络为基础的一体化综合网络 第第4444页页 IPv6IPv6改变传统的业务模式改变传统的业务模式 Service-ServerService-ServerUserUser UserUserUserUser 更多内容更多内容 更多用户更多用户 更高带宽更高带宽 内容向用户迁移内容向用户迁移 内容在服务器上内容在服务器上 网络服务强化内容管理、用户控制网络服务强化内容管理、用户控制大量内容在用户终端上大量内容在用户终端上 第第4545页页 IPv6IPv6的标准化的标准化 IETF成立IPNG工作组 1992 1994 1995 1996 1999 2001 2002 下一代IP协议（IPv6）推荐版本 完成IPv6的协议文本 成立全球IPv6实验床 - 6BONE IPv6基本协议标准化 IPv6关联协议修订和完善 部分IPv6相关技术还在草案阶段 第第4646页页 IP v6IP v6还处于发展阶段还处于发展阶段- -如何保护投资如何保护投资 n n MPLSMPLS的的IPv6IPv6相关标准还处于草案阶段相关标准还处于草案阶段 n n 网管部分的网管部分的IPv6IPv6特性部分缺乏特性部分缺乏 n n 部分原有部分原有RFCRFC依赖依赖IPv4IPv4，需要修改，需要修改 标准在不断更新，设备也需要频繁升级 支持平滑升级的设备才能保护工程投资 第第4747页页 全球全球IPv6IPv6发展现状发展现状 日本日本 NTT ComNTT Com、Japan TelecomJapan Telecom和和KDDIKDDI等日本的主要运营商和等日本的主要运营商和ISPISP几乎都已经提供几乎都已经提供IPv6IPv6商业商业 化接入服务，日本全国利用化接入服务，日本全国利用IPv6IPv6的环境正日益完善。的环境正日益完善。 韩国韩国 第一阶段（第一阶段（20012001年以前）建立年以前）建立IPv6IPv6试验网，开展验证、运行和宣传工作；第二阶段试验网，开展验证、运行和宣传工作；第二阶段 （20022002年年20052005年）建立年）建立IPv6IPv6岛，与现有岛，与现有IPv4IPv4大网互通，在大网互通，在IMT2000IMT2000上提供上提供IPv6IPv6服务；服务； 欧洲欧洲 欧洲在互联网方面落后于美国，但在移动通信方面领先于美国已经建立了欧洲在互联网方面落后于美国，但在移动通信方面领先于美国已经建立了Euro6IXEuro6IX 和和6NET6NET等等IPv6IPv6试验网络进行有关推广部署试验网络进行有关推广部署IPv6IPv6的准备，欧洲各大厂商也都加快了的准备，欧洲各大厂商也都加快了IPv6IPv6开发和开发和 产品化进程，各种试验项目正逐步成熟。产品化进程，各种试验项目正逐步成熟。 美国美国 目前既没有地址短缺的忧虑，又很不愿意改动花费大量资本构建的目前既没有地址短缺的忧虑，又很不愿意改动花费大量资本构建的IPv4IPv4商业网络体商业网络体 系，所以目前主要是以世界系，所以目前主要是以世界IPv6IPv6研究、协调中心的面目出现的，研究和开发研究、协调中心的面目出现的，研究和开发IPv6IPv6的主要组织的主要组织 如如IETFIETF、6BONE6BONE等都在美国。等都在美国。 中国中国 20042004年年CNGICNGI正式开通，下一步在各地进行驻地网的建设，进一步建立新型的下一代正式开通，下一步在各地进行驻地网的建设，进一步建立新型的下一代 InternetInternet网。网。 第第4848页页 使中国网络未来的发展冲破地址资源匮乏的樊篱 世界上人口最多的国家只有不到2000万个IP地址，而中国网民 已经达到9000万，居世界第二位。网络地址的希缺与网络规模的大发 展形成了鲜明的对比，采用IPv6将完全改观这种局面。 IPv6将推动我国信息产业的发展 IPv6将带来中国在互联网领域赶超其他国家的重大机遇，对于 设备商、运营商、家电商、甚至最终用户，抓住机遇都将带来充满生 机的变化。 使中国赢得从引进技术转变到引导技术发展的机会 IPv6作为一个新的IP核心技术，将带动信息通信乃至其他产业 的信息化发展，获得战略性竞争优势。真正需要IPv6的不是欧美日， 而是中国。 中国发展中国发展IPv6IPv6的驱动力的驱动力 第第4949页页 一个IPv6的IP地址由8个地址节组成，每节包含 16个地址位，以4个十六进制数书写，节与节之间 用冒号分隔，其书写格式为x:x:x:x:x:x:x:x，其中每 一个x代表四位十六进制数。 IPv6IPv6的地址结构的地址结构 除了128位的地址空间，IPv6还为点对点通信设计了一种具 有分级结构的地址，这种地址被称为可聚合全局单点广播 地址（Aggregate Global Unicast Address）。开头3个地址 位是地址类型前缀，用于区别其它的地址类型，其后依次 为13位TLA ID、32位 NLA ID、16位SLA ID和64位主机接 口ID；分别用于标识分级结构中自顶向底排列的顶级聚合 体（TLA，Top Level Aggregator）、下级聚合体（NLA， Next Level Aggregator）、位置级聚合体（SLA，Site Level Aggregator）和主机接口。 第第5050页页 IPv6IPv6的地址配置的地址配置 IPv6继承了IPv4的这种自动配置（ DHCP）服务，并将其称为全状态自 动配置。 除了全状态自动配置，IPv6还采用 了一种被称为无状态自动配置的服务 。 在无状态自动配置过程中，主机首先通过在无状态自动配置过程中，主机首先通过 将它的网卡将它的网卡MACMAC地址附加在链接本地地址地址附加在链接本地地址 前缀前缀11111110101111111010之后，产生一个链接本地之后，产生一个链接本地 单点广播地址（单点广播地址（IEEEIEEE已经将网卡已经将网卡MACMAC地址地址 由由4848位改为了位改为了6464位，若主机采用的网卡的位，若主机采用的网卡的 MACMAC地址仍是地址仍是4848位，那么位，那么IPv6IPv6网卡驱动程网卡驱动程 序会根据序会根据IEEEIEEE的一个公式将的一个公式将4848位位MACMAC地址地址 转换为转换为6464位位MACMAC地址）地址）。 接着主机向该地址发出一个被称为邻居探测（接着主机向该地址发出一个被称为邻居探测（Neighbor Neighbor DiscoveryDiscovery）的请求，以验证地址的惟一性。如果请求没）的请求，以验证地址的惟一性。如果请求没 有得到响应，则表明主机自我设置的链接本地单点广播有得到响应，则表明主机自我设置的链接本地单点广播 地址是惟一的；否则，主机将使用一个随机产生的接口地址是惟一的；否则，主机将使用一个随机产生的接口 IDID组成一个新的链接本地单点广播地址。然后，以该地组成一个新的链接本地单点广播地址。然后，以该地 址为源地址，主机向本地链接中所有路由器多点广播一址为源地址，主机向本地链接中所有路由器多点广播一 个被称为路由器请求（个被称为路由器请求（Router SolicitationRouter Solicitation）的数据包，）的数据包， 路由器以一个数据包，包含一个可聚合全局单点广播地路由器以一个数据包，包含一个可聚合全局单点广播地 址前缀和其它相关配置信息的路由器公告来响应该请求址前缀和其它相关配置信息的路由器公告来响应该请求 。主机用它从路由器得到的全局地址前缀加上自己的接。主机用它从路由器得到的全局地址前缀加上自己的接 口口IDID，自动配置全局地址，然后就可以与，自动配置全局地址，然后就可以与InternetInternet中的其中的其 它主机通信了。它主机通信了。 第第5151页页 IPv6 Internet IPv4孤岛 IPv4孤岛 IPv6孤岛 IPv6孤岛 IPv6孤岛IPv4 Internet IPv6IPv6部署的三个阶段部署的三个阶段 IPv4 Internet 协议转换 IPv6孤岛 IPv6孤岛 IPv6 Internet IPv4-IPv6IPv4-IPv6的过渡技术的过渡技术 第第5252页页 Physical/Data Link IPv6IPv4 TCP/UDPv6 IPv6 Applications 0x86dd0x0800 TCP/UDPv4 IPv4 Applications 双栈技术双栈技术IPv6IPv6过渡技术过渡技术1 1 第第5353页页 IPv4网 IPv4网IPv4网IPv4网 IPv6网 IPv6网IPv6网IPv6网 IPv6 UserIPv6 UserIPv6 User IPv6 UserIPv4 User IPv4 UserIPv4 UserIPv4 User 双栈技术双栈技术IPv6IPv6过渡技术过渡技术1 1 第第5454页页 隧道隧道IPv6IPv6过渡技术过渡技术2 2 手动配置隧道手动配置隧道(Configured tunnel)(Configured tunnel) IP over IPIP over IP (v6 over v4, v4 over v6, v4 over v4, (v6 over v4, v4 over v6, v4 over v4, v6 over v6)v6 over v6) GREGRE (Generic Routing Encapsulation) (Generic Routing Encapsulation) MPLS VPNMPLS VPN 自动隧道自动隧道(Automatic Tunnel)(Automati