下一代互联网协议-IPv6简介.ppt

1,下一代互联网协议 ipv6简介,2,ipv6背景ipv4的问题,地址空间小，地址层次少，可聚合性差； 不能有效支持实时宽带业务； 包封装机制导致了ipv4网络的可扩展性差，对新业务的支持不具备充分的拓展空间； 不能便利地在ip层提供充分的安全支持； 网络管理和节点配置自动化程度低，需要大量手工配置，越来越不能适应互联网发展的要求。,3,ipv6背景,ietf在1992年正式建立了相关的工作组，开始开发新的ip协议 到1994年为止，出现了四种新一代ip协议的方案，其中一种被选为ipv6协议的雏形 （tuba，catnip和sipp） 1996年形成了ipv6协议的主要内容，并于同年将这一改进结果作为ietf的rfc文档公布 经不断改进，并添加新的内容，形成了现在的ipv6协议体系 目前ipv6作为ipv4唯一的替代者的地位已经得到国际承认。,4,ipv6技术特点,地址空间扩大到128位; 地址层次丰富； 采用了增强可聚合性的地址分配策略； ipv6的封装结构为协议支持将来未知的新业务提供了很好的可扩展性； 支持实时宽带业务和ip层安全传输。 大大提高了网络配置的自动化程度，将人工干预降到了最低程度。,5,相对ipv4的主要变化,扩展的寻址能力 简化的头格式 对扩展和选项的增强支持 流标签能力 认证和保密能力,6,ipv6发展状况及趋势,ipv4互联网技术完全由美国独立完成，从各种基础的硬件，如路由器、服务器，到各种标准、软件，乃至关键技术，全部由美国掌握，包括中国在内的其他国家都是跟随者。 在ipv6技术作为下一代互连网ip层技术已成定局的情况下，世界各国对ipv6技术的研究十分重视。,7,ipv6在美国,美国由于是ipv4的发源地，因此无论在地址资源和商业应用方面都占据了先天的优势，因此目前既没有地址短缺的忧虑，又很不愿意改动花费亿万美金构建的ipv4商业网络体系，所以目前主要是以世界ipv6研究、协调中心的面目出现的，研究和开发ipv6的主要组织如ietf、6bone等都在美国。但美国在ipv6的商业化推广方面的力度没有欧洲和日本大。,8,ipv6在欧洲,欧洲移动通信事业相当的发达，因此他们在ipv6的研究和商业化应用方面更注重在通讯领域拓展。制订下一代移动通信系统“imt-2000“标准的3gpp（third generation partnership project），已经在2000年5月份决定在下一代移动技术的基本协议中采用ipv6。因特网及手机相关人员中也有意见认为，“手机将率先正式使用ipv6“。如果手机电话业务中配备ipv6，那么很可能在短时间内几亿手机用户将成为ipv6的用户。在这个意义上来说，手机电话的ipv6化能否顺利发展决定了ipv6的未来。,9,ipv6在日本,日本是internet的后起国家，又由于电子设备，信息家电产业的高度发达，因此产生了对ip地址的迫切需求，所以它在ipv6研究和应用方面，步伐大，速度快，而且在ipv6商业化推广方面几乎走在世界最前列。 日本政府制定的it基本战略提出了在5年以内使日本成为全球最先进的it国家的目标。让所有家庭以光纤网连接、实施ipv6协议使所有家电产品都能上网，让日本网络普及率提高到全球最高水准。目前，越来越多的日本isp已经开始提供ipv6的接入服务，日本全国利用ipv6的环境正日益完善。,10,ipv6在韩国,韩国的互联网用户已增加到1600万，ip地址更捉襟见肘。韩国的imt2000用户到2002年将达到121万，到2005年将达221.8万，到2010年将达397万。这些终端的数据通信将需要ip地址。所以韩国正积极努力将现行基于的ipv4互联网络转变基于ipv6的互联网络。韩国政府引导ipv6技术发展。 特别是mic从2000年开始对ipv4/ipv6过渡技术的投资。韩国信息通信部声称正加紧创造环境引入ipv6并提出“下一代互联网基础计划”。该部门计划投资46.8 billion韩元政府预算和36.8 billion韩元私人投资来开发支持ipv6的高速互联网设备包括路由器，imt2000终端和应用。,11,我国互联网现状,isp共有5家：中国电信、中国联通、中国吉通、中国网通和中国移动。铁通公司是第6家公司。除此之外，中国还有中国教育网、中国科技网和中国经贸网。 我国国际线路的总容量为：20g ip地址极少，总数不足200个b类地址 国内的地址分配也不均匀。新兴运营商通常只有几个b类地址。,12,我国现状ipv6,1998年6月我国国家教育科研网cernet也加入了6bone，并于同年12月成为其骨干成员。cernet建立了ipv6试验床并在ipv6领域在中国开展了许多开拓性的研究。 nokia积极推动在中国的ipv6研发工作，包括与中国的高校、研究所和cernet的合作。具体的参与形式包括提供资金和设备支持，可以说，在中国的ipv6研究方面，90%以上的项目有nokia的参与。 我国的国家高技术研究发展计划对ipv6也相当重视。在通信领域高性能ipv6路由器成为十五863的重大课题。,13,我国ipv6试验网拓扑,14,ipv6设计目标（1）,提高可扩展性 ipv4一个问题是32比特地址空间限制的问题， 另一个问题是巨大的互联网路由表问题。 吸取从ipv4得到的教训，ip6被设计成可扩展，易配置，安全的网络。ipv6的设计没有试图解决互联网路由表爆炸的问题。因为从一开始就严格执行的分配规则和程序以及设计的层次格式，路由表大小是可控制的。设计目标是尽可能聚合的全球可路由地址空间格式帮助达到控制路由表大小的目的。,15,ipv6设计目标（2）,易于配置 ipv6引入一种机制使主机与路由器间的通信管理以及主机的配置更容易。 ipv6的自动配置机制能使主机获得ip地址、发现邻居和缺省路由器，并有效地使用多个缺省路由器达到冗余目的。 连到互联网上的大公司希望能够灵活地更换服务提供商并且不引起网络混乱。在ipv6中同样需要改变网络地址。但是由于所有的节点能够维护多个地址，保持两个地址：一个新的地址和另一个逐步停止使用的地址，所以改变网络地址变得简单的多。,16,ipv6设计目标（3）,安全性 个人和公司都不希望为安全性担心。他们希望数据是安全的，不需要多加考虑。ipv6中内建了认证和加密。在网络协议中ipv6包可以在网络层受保护。,17,ipv6现状,iana将地址空间分配给地域性的互联网注册机构（rir），rir已经开始向互联网提供商分配地址。 网络和终端设备厂商已开始发布支持ipv6的软件，或宣布在短期内支持的计划。 存在一个叫6bone的实验网允许各个组织测试他们的ipv6实现、学习如何过渡网络以及习惯ipv6的网络管理。 还有一个公众的生产网：6ren，为教研机构研究ipv6网络产品作支持。,18,ipv6标准化进程,标准草案 rfc2373(3513) :ipv6寻址体系结构 rfc2374(3587):ipv6可聚合全球单播地址格式 rfc2460:互联网协议版本6（ipv6）规范 rfc2461:ipv6的邻居发现 rfc2462:ipv6无状态地址自动配置 rfc2463:互联网协议版本6（ipv6）的互联网控制消息协议（icmpv6）规范,19,ipv6标准化进程,待批准的草案标准有： rfc1886:支持ipv6的dns扩展 rfc1887:ipv6单播地址分配体系结构 rfc1981:ipv6的路径mtu发现 rfc2080:ipv6的下一代rip rfc2473:ipv6规范中的一般包隧道机制 rfc2526:保留的ipv6子网anycast地址 rfc2529:不使用明确的隧道在ipv6与中传输ipv6 rfc2545:使用bgp-4多协议扩展ipv6域间路由 rfc2710:ipv6的组播倾听者发现（mld） rfc2740:ipv6的ospf,20,ipv6地址,为了将来网络的扩展以及地址分配的层次化，选择了128比特地址空间。 理论上说128比特的地址空间可以容纳340,282,366,920,938,463,463,374,607,431,768,211,456个节点 （4294967296 for ipv4） 地址的文字表示 ：可以书写成由冒号隔开的8个16比特段。每一段表达成4个16进制数字。 fedc:ba98:7654:3210:fedc:ba98:7654:3210 1080:0000:0000:0000:0008:0800:200c:417a,21,地址类型分配,22,全球可聚合地址格式（已废弃）,fp是格式前缀(rfc2374) tla是顶级聚合标识符。 res保留供将来使用。 nla id是下一级聚合标识符。 sla id是站点级聚合标识符。 接口id是接口标识符。,tla,f p,nla,interface id,sla,13,3,8,24,16,res,23,新全球可聚合单播地址格式,路由前缀是标识站点的值，子网id是站点中标识子网的值，接口id是ipv6地址结构中规定的修改后的eui64格式。 rfc3587,在ipv6地址结构定义的ipv6全球单播地址一般格式如下所述： 【 n比特 】【 m 比特】【 128nm比特 】,【 n比特 】【64-n比特】【 64比特 】,24,基于eui64的接口标识符,mac地址：,本地接口标识符：,25,特殊格式地址,未指定地址由全0构成0:0:0:0:0:0:0:0。 环回地址是0:0:0:0:0:0:1。 嵌入ipv4地址的ipv6地址 ：d.d.d.d 本链路地址 fe80: 接口id 本站点地址fec0: 16比特接口id anycast地址：单播地址空间中接口id为全0地址 组播地址 ：由0xff开头 范围等比特,26,组播地址格式,0 保留 8 本地机构 1 本地结点 9 未分配 2 本地链接 a 未分配 3 未分配 b 未分配 4 未分配 c 未分配 5 本地站点 d 未分配 6 未分配 e 全球 7 未分配 f 保留,27,ipv4报文格式,版本号 首部长度 服务类型 总长度 标志符 标志 分片偏移量 寿命 协议 首部校验和 源站ip地址 目的站ip地址 ip选项(如果有) 填充 数据 ,28,ipv6头,流量类,版本,流标记,跳数限制,下一头,净荷长度,源地址,目的地址,29,ipv6扩展头,ipv6头， 下一头tcp,tcp头数据,ipv6头， 下一头路由,路由头， 下一头分段,tcp头数据,ipv6头， 下一头路由,路由头， 下一头tcp,tcp头 数据,分段头， 下一头tcp,30,扩展头类型,每一跳选项头 ：必须紧随在ipv6头之后 路由头：列出的地址是包到达目的地之前必须访问的节点 分段包头：要发送一个大于到目的节点的mtu的包，则使用分段包头 目的地选项头：包含必须由ipv6目的地检查的选项 认证头（ah）：试图为ip包提供认证以及完整性 封装安全净荷：提供完整性与保密性（esp）。,31,扩展头顺序,ipv6头 逐跳选项头 目的地选项头 路由头 分段头 认证头 封装安全载荷头 目的地选项头 上层头,32,常见扩展头数值,33,扩展头中的选项,选项采用tlv格式 选项类型（option type）：无符号的8位整数，说明选项的类型。 选项数据长度（opt data len）：无符号的8位整数，以字节为单位，表示选项数据的长度。 选项数据（option data）：是个可变长度域，包含“选项类型”的数据。,选项类型,选项长度,选项数据,34,选项类型编码,最高两位 跳过这个选项并继续处理该头 丢弃这个数据包 丢弃这个数据包，并且无论这个数据包的目的地址是否是组播地址，都向该数据包的源地址发送一个icmp数据包，指出不能识别的选项类型。 丢弃这个数据包，并且只有当目的地址不是组播地址时，向该数据包的源地址发送一个icmp“参数错误”消息，代码值为2，指针域指向不能识别的选项类型。 第三位 0：选项数据不改变选路 1：选项数据可能改变选路,35,两个填充选项,pad1选项 padn选项,0,1,选项长度,选项数据,36,逐跳选项头,jumbo payload选项（选项类型为194）， 路由器警告选项（选项类型为5）， pad1选项（选项类型为0）填充单字节 padn选项（选项类型为1）填充2个以上字节,37,路由头,ipv6源数据包使用路由头来列出数据包从源地址到目的地址之间需要访问的一个或多个中间节点。该功能非常类似于ipv4的松散源选项和记录路由选项。如果某一个头的“下一个头”域值为43，则说明紧接着它的下一个头是路由头。,38,0型路由头,39,路由头举例,源节点s向目的节点d发送一个数据包，使用一个路由头，以使该数据包的路由经过中间节点i1、i2和i3 当数据包从s被传送到i1时：源地址=s，扩展头长度=6，目的地址=i1，剩余段=3，地址1=i2，地址2=i3，地址3=d 当数据包从i1被传送到i2时：源地址=s，扩展头长度=6，目的地址=i2，剩余段=2，地址1=i1，地址2=i3，地址3=d 当数据包从i3被传送到d时：源地址=s，扩展头长度=6，目的地址=d，剩余段=0，地址1=i1，地址2=i2，地址3=i3,40,分段头,ipv6源节点使用分段头来发送数据包长度比路径mtu大的数据包 。如果一个头的“下一个头”域的值为44，则说明紧接在它后面的一个头是分段头。 不可分段部分包括ipv6头以及到达目的地路径上由节点处理的所有扩展头 可分段部分包括该数据包余下的部分 。,41,分段举例,42,目的地选项头,目的地选项头用来携带只需由目的节点处理的选项信息。当某一个头的“下一个头”域的值为60时，说明紧接着这个头后面的头是目的地选项头。,43,无下一头,ipv6头或任何扩展头中“下一个头”域的值为59表示这个头后面没有任何数据了。如果ipv6头的“载荷长度”域指出头后还有字节，而这些字节跟在一个包含59值的头后面，则必须忽略这些字节，同时如果该数据包是转发的则保持不变继续传送。,44,上层协议,45,响应承载路由头的数据包,响应数据包中不包含路由头； 响应数据包中包含的路由头不是通过“反转”接收到的数据包中的路由头而得到的； 响应数据包中包含的路由头通过“反转”接收到的数据包中的路由头而得到，当且仅当接收到的数据包中的源地址和路由头的完整性和真实性已经被响应方所验证。,46,ipv6技术细节ipv6功能,icmpv6 邻居发现 无状态自动配置 anycast 组播 mtu通道发现,47,icmpv6,icmpv6是ipv6的一部分。实现ipv6的节点必须完全实现icmpv6。icmp6是icmpv4的改变版本。错误报告和许多ipv6功能例如mtu路径发现和邻居发现等都使用icmpv6。出错消息也在这里讨论。 icmpv6包跟随在ipv6头后面或者下一包头值58的扩展包头之后（该值与icmpv4中标识icmp的值不同）。信息和出错消息由icmp类型字段中高比特标识。出错消息的icmp类型字段高比特为0。icmp出错消息在不超过最小ipv6 mtu 1280字节的条件下，尽可能多包含引发该icmp的包。,48,icmp消息,目的地不可达 没有到目的地的路由（0），因管理原因禁止访问（1），地址不可达（3），端口不可达（4） 包太大 超时 参数问题 遇到错误的包头字段（0） ，遇到无法识别的下一包头类型（1） ，遇到无法识别的ipv6选项（2）,49,邻居发现,邻居发现协议（nd）解决了同一链路上多个节点相关问题。nd提供下列功能：无服务器自动配置、路由器发现、前缀发现、地址解析、邻居不可达检测、链路mtu发现、下一跳决定和重复地址检测等。在ipv4中需要许多协议包括dhcp、icmp路由器发现、路由协议和arp等才能提供上述功能的一部分。 nd使用icmpv6来实现上述功能。nd试图通过将所有功能集成到ipv6的必要部分icmpv6中来改进ipv4。,50,节点初始化以后须了解的内容,自身ip地址 ，自身前缀信息，链路上的路由器 ，如何决定到目的地路径上的下一跳地址 ，如何得到关联在已知网络层地址的链路层地址所需发送数据包的大小 为通信顺畅还需要了解：当邻居不再可达时应当能检测到，了解链路上的邻居 ，试图使用的地址是否已由链路上另一节点使用 ，同一链路上分配给该节点的其他前缀 ，对任何目的地，如存在更好的下一跳路由，应能将流量重定向到该路由,51,邻居发现定义的5种消息,路由器请求（rs）-节点希望路由器立刻发送路由器广告时发送的组播包。 路由器广告（ra）-周期性发送或对请求作应答。路由器报告他们的存在，并提供节点配置自己所必要的信息。 邻居请求（ns）-允许节点确定邻居的链路层地址，或者判断邻居是否还能从缓存的链路层地址可达 邻居广告（na）-对邻居请求所发的应答或者在链路层地址改变时不经请求发送。 重定向-由路由器发送，将流量重定向到链路上更好的第一跳地址。,52,关于邻居发现,下一跳发现 地址解析 邻居不可达检测 高层协议暗示 邻居请求应答 缺省路由器选择 重复地址检测,53,自动配置,网络管理对网络的成功运行很重要，帮助网络管理的机制有必要内建到协议中。 无论是否存在dhcp服务器，ipv6主机都能自动配置。 路由器广告告诉主机如何配置自己。 无状态自动配置：节点通过混合接口标识符和分配给链路的前缀配置ip地址。 如需要配置其他信息例如dns服务器等，则需要有状态自动配置。 dhcp的ipv6实现能够使用ipv6的优越性，增强dhcp的能力。,54,ipv6路由,mtu发现 ripng ospfv3 bgp-4多协议扩展 anycast 组播,55,ipv6过渡和应用,rfc1933（主机和路由器向ipv6过渡的机制） rfc2185（向ipv6过渡的选路问题） rfc2071（网络重新编号概观） rfc2072（路由器重新编号指导）,56,ipv6过渡策略,过渡将是一个相对缓慢的过程。 ipv4和ipv6将长期共存，也许是永远共存。 过渡存在两种策略：隧道和双栈,57,ipv6网络通过隧道连接,ipv4,ipv6,隧道,ipv6,隧道,ipv6,隧道,58,隧道方式过渡,与ipv4地址兼容的ipv6地址高96比特全0 配置隧道和自动隧道 隧道类型： 路由器路由器 路由器到主机 主机到主机 主机到路由器,网络2,网络3,网络1,59,ipv4、ipv6双栈方式,ipv4,ipv6,a,ipv4/v6,ipv4/ipv6,ipv4,b，ipv4/v6,ipv4/v6,ipv4/v6,ipv6,ipv4/v6,60,另一种共存,使用网络地址翻译-协议翻译（nat-pt） 配置了nat-pt的路由器能作所有的翻译工作。源地址和目的地址都在ipv4和ipv6间作翻译。 ipv4和ipv6域间翻译带内或带外的流量必须通过同一个地址翻译器。端到端安全性无法保证。 ipsec无法穿过地址翻译器工作。 如果应用在非ip头的位置携带ip地址，除非翻译路由器上运行应用翻译网关，应用无法工作。 对穿过协议域的dns查询，dns包中请求和应答信息必须在ipv4和ipv6间翻译。 除地址以外，ipv4和ipv6翻译的一个特别问题是头信息。,61,运营商ipv6湖南电信,2002年5月，湖南ipv6电信级试验网项目启动。 2002年10月，中国电信集团公司组织了有关专家对湖南省电信公司ipv6实验网的实验内容制定出测试方案，并组织技术专家在2003年1月对宽带接入等部分实验内容进行了初步的测试， 第一阶段的试验工作在2003年3月完成。 1）小批量用户在ipv6实验网络中的测试运行； 2）办公网络的应用； 3）远程网络的接入； 4）多种接入模式（以太网、adsl、专线等）； 5）ipv6网管平台的搭建。,62,湖南电信下一步计划,2003年湖南ipv6实验项目的工作重点将是对ipv6业务和应用的研究和试验，获取更多的组网和应用业务运营经验，准备在现有基础上在条件成熟的分公司进行扩大试点，在多种接入、应用（dns、web、视频服务等方面的应用）、宽带、网管、qos、域名系统、路由协议、安全机制等方面进行试点和试验。2个重点方向是：1）在实验网上发展一些有特色的ipv6应用业务，并能得出该业务的赢利模式。2）年内得出一个可行的针对中国电信的ipv6运营方案。,63,中国电信,实验网骨干网的设计采用多环结构；采用八个大区的节点作为骨干网的核心节点，其它省份的节点按照大区的划分关系接到相应的骨干网核心节点上。建设初期，先建立北京、上海，广州三个核心节点。,64,中国电信,bj,xa,至德国电信,cd,sh,sy,wh,nj,gz,hn,至,bii,至,cernet,湖南,65,中国网通,中国网通集团2002年12月宣布，在北京成立自己的研究院。研究院将对目前通信领域的包括ipv6的新一代信息网络技术进行跟踪研究。目前，研究院已经独立开发了vod点播、宽带综合业务平台等多项技术。 中国网络通信有限公司计划在北京及其他两个城市建立ipv6实验网与现有的城域网相连，主推宽带接入和ipv6 voip业务。 亚洲网通公司(日本)与nec公司以下一代网络协议ipv6为架构展开合作，2003年初向卫星广播公司sky perfect communications提供了视频传输系统，并计划向亚洲其它地区扩张，在未来三年中达到年销售50亿日元的目标。,66,中国联通,作为全球voip网络规模及业务量最大的运营商，同时也是基于ip的最大的视频会议网络的运营商，中国联通最关心其voip及视频会议等核心数据业务向ipv6的过渡问题，并探寻适当的实验模式。,67,中国移动,作为全球拥有最多移动用户数和最大网络规模的中国最大移动运营商，中国移动目前正在筹建ipv6实验室。,68,中国铁通,2003年初，中国铁通利用nec的路由器设备在北京、上海、广州三地建立ipv6实验网。由于铁通内部人事及业务结构的调整，该项目目前也处于调整状态。,69,制造商对ipv6的策略,3com是ipv6论坛（ipv6 forum）的创始成员之一，3com于2000年4月11日推出total control 100 g比特路由器，其中包含对ipv6的支持。 alcatel是ipv6 forum的成员，并参与了ietf众多工作组的工作，其中与ipv6有关的包括ipng、ngtrans、dhcpv6、multi6、seamoby、mip等。alcatel的7420边缘交换路由器、7770路由核心平台和7670路由交换平台都已经支持ipv6，同时正在考虑对ipv6的硬件支持。,70,制造商对ipv6的策略,在ietf内，cisco在ipv6体系结构的定义和实现上处于领导位置，ipv6的提出者s. deering既是cisco fellow，也是ietf ipng工作组两主席之一，在标准化上cisco也领导着产业界。cisco提出的许多ipv6相关标准已经被ietf采纳，同时也在不断地进行研究。 2001年5月14日，cisco宣布已经在cisco ios 12.2(1)t里实现关键的ipv6特性，并首次通过cisco的技术支持中心向客户提供对ipv6的支持。,71,制造商对ipv6的策略,为保持在gsm市场的优势，ericsson参与移动internet领域的标准制订工作，并且投入了相当的力量进行ipv6的研究开发和实现工作。ericsson于1999年6月收购了telebit公司，作为专门致力于开发ipv6产品的公司 。 ericsson支持ipv6的路由器产品主要是应用于无线，包括实时路由器rxi 820、rxi 810蜂窝点路由器（cell site router）和axi462集成化多协议路由器和atm交换机。此外，ericsson telebit的newbit试验型路由器以及ericsson和juniper联合推出的路由器也都将具备ipv6功能。,72,制造商对ipv6的策略,从ipv6标准化的初期，hitachi就开始开发支持ipv6的产品，并积极参与各种ipv6论坛组织。1997年6月，hitachi开发出第一款具有nat功能的ipv6路由器nr60；1998年8月，开发出实时的v4/v6应用转换软件toolnet6；2000年4月，其gr2000系列路由器开始支持ipv6功能；2000年11月，其gr2000系列的所有路由器都支持ipv6功能。在全球范围内，一些isp和研究组织已经对gr2000的ipv6功能进行了试验和测试。,73,制造商对ipv6的策略,从1997年开始，nec就着手对ipv6的研究，同时nec有自己的isp-biglobe，在上面进行了一些ipv6的实验。在2000年，nec在ix5000系列中发布了支持ipv6的边缘路由器，以及骨干/边缘路由器cx5210，它是目前世界上提供最高质量实时ip通信的路由器，支持voip、流媒体和移动ip核心网。在四月份，cx5220投放市场，这是一款骨干路由器。为了巩固自己在ipv6技术上的领先地位，nec所有未来的ip产品都将支持ipv6。,74,制造商对ipv6的策略,nokia是在移动internet中使用ipv6的倡导者，一直致力于推动ipv6在mip中的应用。bob hinden是nokia iprg的cto，同时也是ietf ipng工作组两主席之一。nokia去年向3gpp（the third generation partnership project）提出了一项建议，将ipv6作为未来ip多媒体业务的协议。这项建议在去年5月底召开的3gpp s2（系统结构小组）全体会议上已被采纳，由此，移动网中的3gpp ip多媒体域将完全基于ipv6。nokia也是第一家宣布实现基于ipv6的3g全ip核心网的制造商，并承诺于2002年实现世界上第一个全ip核心网解决方案，加上nokia去年初宣布的ip无线接入网（ip-ran），实际上已经构成了端到端的移动全ip网络。与cisco相比，nokia对ipv6的热衷是出于3g中对ipv6的需求，其关于mipv6的观点将对ipv6、3g的标准化工作和实现产生重要的影响。,75,制造商对ipv6的策略,北电网络在ipng工作组中非常活跃，提出了许多rfc和draft，同时也是ipv6论坛的创始成员和技术理事会成员。在ipv6的研发方面，北电于1997年就在bayrs产品中实现了ipv6，bayrs可以运行在北电众多的路由器平台上。在硬件方面，北电也在其下一代路由业务处理器上实现了对ipv6的硬件支持。,76,关于制造商,业界主要厂商都已推出支持ipv6的产品 业界的主要厂商都积极参与ipv6的标准制订和各种非标准化组织 各厂商在推动ipv6的态度上并不完全一致 目前产品中对ipv6的支持基本是软件实现,77,ipv6标准化现状组织,ipv6标准的制定工作发展顺利，进展平稳。 鉴于ipv6的重要性和对下一代网络的巨大影响，越来越多的国际标准化组织加入ipv6标准的制定工作。 国际标准化组织，除了ietf继续完善于ipv6有关的标准以外，3gpp和itu-t也成立了相应的工作组来制定与 ipv6相关的标准。最近ietf和3gpp联合组成了一个工作组来协调ipv6标准在第三代通信系统中的应用。,78,标准化组织工作重点,ietf：如下文列出的标准所述，目前ietf讨论的热门话题主要集中在流标签、寻址、 dns、dns发现、多连接子网、多穴、源地址和目的地址选择、ipv6 mib等领域。 ietf组织主要致力于将ipv6协议顺利应用到互联网上。,79,标准化组织工作重点,3gpp：最早提出采用ipv6的3g版本是97发布版（第一个gprs版）。主要是在用户面采用ipv6的pdp，在传输面ipv6作为选项。3g99发布版中采用了终端的pppv6支持，ipv6地址分配机制及ipv6报头压缩等标准。在第四发布版中采用新的ipv6报头压缩标准。在最新的第五发布版中规定在iu接口中强制性采用ipv6，即在多媒体核心子网中采用ipv6。 3gpp组织主要致力于在核心网使用ipv6技术。,80,标准化组织工作重点,itu-t是政府间的国际标准组织，也是传统国际电信标准的归口单位。目前itu-t与ietf 已经在ip标准领域开展合作。itu-t专门设有一个ip标准计划，ipv6有关的标准也列在其中。 itu试图在电信网络上采用ipv6技术。,81,标准化组织工作重点,ietf3gpp ipv6设计组：该小组的任务是设计在3g中使用的ipv6标准。目前工作是评审现有在3g中的ipv6标准，为相应的标准做编号。并将在以下领域开展工作：ipv6在3g的标准执行、寻址方式、与手机相关的设备支持（路由器，代理服务器）、dns、安全性、mtu、网络演进、远程管理以及移动ipv6等。,82,国外ipv6标准化进程,l1992年，ietf成立了ipng工作组； l19921994年，ipng工作组收到了若干提案； l1994年夏，ipng工作组提出了下一代ip网络协议（ipv6）的推荐版本； l1995年夏，ipng工作组完成了ipv6的协议文本； l19951999年完成了ietf要求的协议审定和测试； l1999年成立了ipv6论坛，开始正式分配ipv6地址，ipv6的协议文本成为标准草案。,83,ipv6工作组已完成协议分类,基本协议 支持协议 地址相关协议 组波相关协议 链路相关协议 网管相关协议 移动相关协议 隧道协议 设备相关 应用相关协议,84,研究草案,l ipv6节点信息询问；更新的icmpv6； l dns解析中的知名站点本地单播地址； l 缺省路由器选择； ipv6泛播分析； l ipv6流标识； l 链路范围ipv6组播地址； l ipv6节点要求； l ipv6转发表mib； l tcp管理信息库与ip管理信息库； l ipv6前缀授权要求； l ipv6全球单播地址格式。,85,与相关技术关系澄清软交换,下一代网络（ngn）泛指不同于目前一代的，大量采用创新技术，以ip为中心，可以同时支持话音、数据和多媒体业务的融合网络。 根据itu-t的建议，可以将下一代网络(ngn)划分为业务层、控制层、承载层和接入层等。软交换是下一代网络中业务控制层的核心技术之一，而ipv6是承载层的主要技术之一，二者可能会成为承载和被承载的关系 。,86,与相关技术关系澄清网格,网格计算（grid computing）是一种聚集网络上广泛分布的各种资源，进行大规模计算和数据处理的通用基础支撑结构。它利用互联网把分散在不同地理位置的主机组织成一个虚拟的超级计算机，这样组织起来的虚拟的超级计算机具有极强的数据处理能力，而且能充分利用网上的闲置处理能力，适用于于大型科学计算和应用项目研究。 网格计算是建立在互联网和web技术基础之上的互联技术，属于互联网的高层应用，可以基于ipv4协议，也可以基于ipv6协议。,87,与相关技术关系澄清enum,由于pstn使用e.164编码进行通信，而ip网络利用ip地址进行通信。因此，当pstn的终端呼叫ip网络的用户时，必须进行e.164编码与ip地址的映射工作。 enum是一种ietf在rfc2916中规定的，将e.164国际电话号码翻译成相应的uri的技术。利用enum技术(和其它域名技术)，可以实现由pstn用户发起的到基于ip网络的呼叫。 enum技术是一种新型的扩展域名系统，属于高层应用，因此即可以用于ipv4网络上，也可以用于ipv6网络。,88,相关技术关系澄清数字域名,互联网上使用ip地址标识网络设备，ip地址是一个32比特长度的二进制数，虽然可以用点分十进制的方式加以表示，但用户记忆起来仍然十分困难。为了便于记忆，出现了使用英文字母结合数字标识网络设备的域名系统(dns)。但网络设备本身并不识别域名，所以还是需要专门的设备（dns服务器）来完成域名和ip地址的转换。 数字域名是上海化工研究所自主开发的一种全部使用数字做域名的技术，可以不使用英文字母做域名，该研究所拥有全部的知识产权。,89,与相关技术关系澄清ipv9,ipv9协议是由我国上海通用化工研究所与国内其它科研机构合作制定的，具有部分自主知识产权的新型ip地址体系结构。ipv9协议设计的初衷是制定一套既可以解决目前我国以及世界多数国家ipv4地址紧缺问题，又可以在今后拥有部分知识产权和管理权的ip地址体系。 网际协议（第九版）规范（报批稿） srfc ipv9地址 srfc internet控制报文协议第九版,90,ipv9与ipv6的区别,地址表示法不同 地址长度不同 从技术讲，可以认为目前的ipv9协议仅在ipv6协议的基础上将ip报文的长度从ipv6的128位延长到了256位，与ipv6相比没有其它更多的改进。,91,对ipv6的态度,更多参与国际ipv6组织和标准化的研究。 由于ipv4向ipv6过渡首先要求域名服务器升级，同时国际上尚没有支持ipv6的根域名服务器，所以我国可以争取设立支持ipv6的根域名服务器。 继续并加大对ipv6设备研究、产业化的投入，争取在ipv6大规模铺开以前做好准备。 有国家资助加大对ipv6应用的研究，解决现有鸡还是先有蛋的问题（应用和需求等网络，网络等应用和需求）。 通过对ipv6的实现和研究，影响国际标准的制定。使国内厂商在争取市场时获得主动。,92,推广ipv6的原则,作为政府，应当继续从资金上，政策上长期支持。863等部门的资助都是非常好的方式，应当继续加大力度。除了对芯片也和制造业等行业的资助外，还应当加大对应用、软件业和标准化研究组织投入的力度。 作为行业主管部门，应当加紧研究，在充分研究的基础上尽快给出一个发展计划以及时间表，使我国的isp和制造商有发展的依据和目标。 作为高校和研究组织，应当高度重视ipv6。不但因为大学和研究单位有最强的研究实力，而且大学也是为社会培养网络及其应用人才的场所。除了可以利用国家资助外，充分和企业合作，迅速将研究成果转化为生产力。,93,推广ipv6的原则,作为运营商，现阶段考虑经济效益和技术风险缓上ipv6可以理解。但是应当充分考虑ipv6的重要性与实现可能性，充分考虑过渡的复杂性和高昂的代价，通过尽早建立实验网等方式作技术和人才上的准备。 作为制造商，再看不清市场前提下采用跟随政策（在竞争对手推出产品开拓市场之后迅速推出产品）无可厚非；但是在国家和行业部门有明确规划的前提下，充分与运营商合作，探讨在某些点上放弃跟随政策率先开拓市场的可能性。,94,推广ipv6的原则,作为标准化研究组织，不但应当与国际标准化组织合作，加快标准本地化进程，而且应当充分与运营商制造商合作，争取推出自己的标准，依托我国巨大的市场争取在产品上和技术上领先。 在ipv6推进过程中应当充分考虑应用的重要性。只有好的应用才能带来市场带来用户带来收益。,95,cngi背景：国际动向,从1996年开始国外开始研究下一代互联网 国际下一代互联网的最新发展动向 2003年开始，美国internet2和欧盟的geant全面向高速ipv6过渡，目前internet2和geant的连接已达5gb/s 2002年12月，日本和韩国的学术网实现了光纤ipv6高速（1gb/s）连接 台湾已经宣布，用四条155mbps高速线路分别连接到美国、日本、韩国和香港，2008年全面实现ipv6协议 香港的下一代互联试验网harnet也于2002年底开通了与美国internet2的45m连接,发达国家试图通过下一代互联网的开发， 垄断网络技术，谋求巨大经济利益和战略利益,96,internet2 网络体系结构,主干网工作速率达2.4千兆比特/秒 （oc48光纤线路） gigapops（千兆级交换节点）为连接的地区提供高性能汇聚接入点 校园网为终端用户提供100兆（1兆1000k）速率的接入速率,gigapop 1,gigapop 2,gigapop 4,gigapop 3,regional network,university c,university b,97,abilene的发展规划,充分发挥波长网络带来的技术机会 ucaid/qwest将有五年合作的新计划 oc-48c sonet(2.5 gbps)to 10-gbps dwdm 向纯ipv6过渡 提供高性能的网络端到端通信能力 提高网络灵活性，支持视频和voip 增强网络的管理和测试能力,98,internet2的千兆级交换节点gigapop,2002年4月有31个,99,100,gant,101,gant international dimension: gtren,102,current planned (2001),europe,australia,korea,japan,china,thailand,malaysia,singapore,indonesia,usa,philippines,vietnam,hong kong,apan topology,hawaii,103,104,中国关于下一代网的研究,关于ngn的研究与试验 中国通信标准化委员会将ngn标准研究列为重点项目 各电信运营公司均在试验软交换机 近年来我国起动了一些和下一代互联网（ngi）研究相关的项目 国家自然科学基金委员会的nsfcnet 国家“863”计划的ipv6核心技术开发、ipv6综合试验环境、3tnet重大专项 国家“973”计划有关网络、通信、信息安全以及人机和谐环境的相关课题 教育部的cernetipv6试验床、中国下一代互联网交换中心dragontap以及cernet2 信息产业部6tnet下一代ip电信网联合实验室 中科院的“ipv6关键技术及城域示范网” 国家计委的“下一代互联网中日ipv6合作项目”等 国家发展与改革委员会等8部委“中国下一代互联网示范工程项目（cngi）”,105,北 大,清 华,gsr12012,gsr12008,pos oc-48 ge dpt ring,cernet,cstnet,apan/star,nsfcnet,106,star tap,vbns,abilene,nsf,ucaid,cstnet,cernet2,nsfcnet,apan,others,connections to abilene/vbns/apan from china,cainonet,10m,dragon tap,10m,2.5g,2.5g,2.5g,janet,512k2m,107,中国电信ipv6实验网,web / voip / streaming media/ video conferencing / pda,108,ngn,电路交换 tdm 传送 傻瓜电话终端 高可靠性和安全性 基于通信时长的计费 适于实时业务 对数据业务效率低 对宽带业务可扩展性差,分组交换 pc终端，智能在“边缘” 低可靠性和安全性 难保证qos 平价率或按带宽计价 优化对数据业务的支持 便于实现宽带,单一基础设施 分组交换 智能分布/合作 分等级的可靠性、安全性与受控的 qos 新型的商业模式 高附加值的业务捆绑 及时的业务交付 智能的终端 宽带业务能力,next generation network,voice world,data world,ip + qos = ngn（下一代网） ？,109,ngn应有的基本特征,多业务（话音与数据、固定与移动、点到点与广播的会聚） 宽带化（具有端到端透明性） 分组化 开放性（控制功能与承载能力分离；业务功能与传送功能分离；用户接入与业务提供分离） 移动性 兼容性（与现有网的互通） 安全性 可管理性（包括qos的保证）,期待下一代网（ngn） 无处不在、无所不达 永远在线、应用为先 我行我速、可信可管 资源共享、良性互动,110,从互联网到ngi和ngn,互联网,高速接入,运营商 基本要求,下一代网 ngn,ngi ipv6,技术,技术,111,cngi背景,随着网络规模的持续膨胀和新的网络应用需求不断增长，目前互联网发展面临着许多挑战，主要包括： 可扩展性（ip地址空间） 安全 服务质量控制 运营管理和盈利模式等。 期待下一代互联网（ngi） 无处不在、无所不达 永远在线、应用为先 我行我速、可信可管 资源共享、良性互动 支持ngi的技术 ipv6、cos、ason、softswitch- - - -,ngn和ngi在主要技术 和应用目标方面基本相同,112,cngi项目,57位院士写信建议建设我国下一代互联网试验平台 国家计委组织专家委研究并起草 “下一代互联网发展战略报告” “中国下一代互联网示范工程cngi项目实施方案建议” 建议列为国家重大高科技工程项目，联合各部门的力量，充分发挥中央、地方和企业以及院校的积极性,113,cngi总体目标,在国家统一部署下，抓住时机，在改进和提高现有网络和大力推广应用的同时，实施中国下一代互联网示范工程，攻克下一代互联网及其重大应用的关键技术，实现下一代互联网的产业化。,114,cngi总体目标,技术：项目的目标是通过科学研究和技术开发，掌握下一代互联网及其应用的关键技术； 专利与标准：申请一批专利，并争取在关于下一代互联网的重要国际标准中有中国的一席之地，力求在下一代互联网的试验方面与国际接轨； 产品：形成有自主知识产权的