IPv6-打造下一代IP网络.ppt

IPv6打造下一代IP网络,汇报提纲,IPv6升级原因与发展现状 IPv6基本技术 IPv6过渡技术 IPv6解决方案 IPv6展望,需要升级IPv4吗?,以IPv4为核心技术的Internet获得巨大成功 但IPv4地址资源紧张直接限制了IP技术应用的进一步发展，到96年已将80%的A类网络地址，50%的B类地址，10%的C类地址全部分配了，有专家估计到2010年IPv4地址将全部用完。 移动和宽带技术的发展要求更多的IP地址 CIDR, VLSM , NAT, 混合地址等技术只能暂时缓解IPv4地址紧张，但无法根本解决地址问题 电话号码要升位啦！ IP地址短缺问题直接加速了IPv4升级的需求,为什么要升级到IPv6?,IETF在20世纪90年代提出下一代互联网协议-IPv6 目前IPv6成为公认的IPv4未来的升级版本 最本质的改进几乎无限的地址空间 （地址长度由32位增加到128位） 其他（锦上添花）： 简单是美简化固定的基本报头，提高处理效率 扩展为先引入灵活的扩展报头，协议易扩展 即插即用地址配置简化，自动配置 贴身安全网络层的IPSec认证与加密，端到端安全 Qos 考虑新增流标记域 移动便捷Mobile IPv6,IPv6发展阶段,IETF成立IPNG工作组,1992,1994,1995,1996,1999,2001,2002,下一代IP协议（IPv6）推荐版本,完成IPv6的协议文本,成立全球IPv6实验床 - 6BONE,IPv6基本协议标准化,IPv6关联协议修订和完善,部分IPv6相关技术还在草案阶段,IPv6驱动力,市场的驱动： 地址短缺 不断增长的互联网设备和新应用 永远在线的互联网接入 业务需求 构筑宽带和移动的无缝互联网 无线（PDA、3G.）、宽带接入、Internet家电. IPv6提供双向通信带来新的业务 用户时时在线，在线学校SOI，IP CAR. 政府的推动： 战略、安全性角度考虑 竞争的压力： 国外主要厂商都已推出支持IPv6的产品 为运营商提供向IPv6的扩展,IPv6的发展历程,1992年 IETF成立了IPNG工作组 1994年 IPNG工作组提出下一代IP网络协议（IPv6）的推荐版本 1995年 IPNG工作组完成IPv6的协议文本 1996年 IETF发起成立全球IPv6实验床 - 6BONE 1998年 启动面向实用的IPv6教育科研网 - 6REN 1999年 完成IETF要求的协议审定和测试 1999年 成立了IPv6论坛，开始正式分配IPv6地址，IPv6的协议文本成为标准草案 2001年 Cisco，Juniper，Nokia等多家厂商均已推出IPv6产品 2001年 多数主机操作系统支持IPv6，Windows XP，Linux，Solaris 2003年 中国启动国家下一代网络示范工程 - CNGI,各地区、国家发展IPv6现状,北美：IPv4地址丰富；国内运营商不积极 设备商出于技术领先及其他地区市场角度考虑，纷纷推出IPv6产品（如Cisco，Juniper） 欧洲：IPv4地址相对缺乏 移动通信技术领先，以诺基亚为首，积极推动IPv6的发展 3GPP 已将IPv6纳入标准中 亚太：IP地址非常缺乏 日本：日本政府、企业大力支持IPv6技术的研究应用，欲借IPv6提升本国互联网地位。 WIDE项目，由多家日本企业和科研机构参与，包括开发免费源码，KAME（IPv6 for BSD），USAGI（IPv6 for Linux） 日立，富士通，NEC等多家厂商推出IPv6产品 中国：仍处于研究和试验阶段 IPv6试验网，863317项目子项目 CERNET于1998年6月加入6Bone NOKIA与CERNET合作，建立覆盖全国的IPv6网 启动国家下一代网络示范工程 - CNGI IPv6的发展将打破各地区在INTERNET领域发展不平衡的局面,汇报提纲,IPv6升级原因与发展现状 IPv6基本技术 IPv6过渡技术 IPv6解决方案 IPv6展望,IPv6报头和IPv4比较,版本号,源地址,目的地址,流标签,传输级别,负荷长度,Next Header,Hop Limit,IPv6报头,IPv4报头,IPv6扩展头（一）,IPv4选项 IPv6扩展头 源路由选项 IPv6路由扩展头,IPv6基本报头,Next Header=0 （逐跳扩展头）,逐跳扩展头,Next Header=51 （AH扩展头）,AH扩展头,Next Header=6 （TCP头）,IPv6数据,IPv6报文,选项,Next Header类型举例： 0 逐跳扩展头 1 ICMPv4 6 TCP 17 UDP 43 路由扩展头 58 ICMPv6 89 OSPF,TCP报头,TCP数据,IPv6扩展头（二）,IPv6报文扩展头应该按序排列： IPv6基本报头 逐跳扩展头（Hop by Hop） 目的地扩展头 路由扩展头 分片扩展头 AH认证扩展头 ESP加密扩展头 目的地扩展头 上层协议扩展头 除了目的地扩展头，其它头只能出现一次,IPv6分片,链路层最小支持1280字节的MTU 分片只在报文源端执行 中间节点转发时发现报文超过MTU，则丢弃报文 使用IPv6的分片扩展头进行分片处理 推荐在源端使用Path MTU发现机制，更好的利用网络资源,分片扩展头,标识,Next Header,M,Fragment Offset,是否最后一片,IPv6 地址（一）,IPv4地址 = 网络号 + 主机号 根据开始比特分为A-E类地址,IPv6地址 = 前缀 + 接口标识 单播地址（Unicast Address） 组播地址（Multicast Address） 泛播地址（Anycast Address）,地址分配,未指定地址,环回地址,组播地址,链路本地单播地址,站点本地单播地址,前缀,0000000(128位),0000001 (128位),1111 1111,1111 1110 10,1111 1110 11,比例,1/256,1/1024,1/1024,单播地址,所有其它地址,IPv6 地址（二）,IPv6单播地址分类（根据地址范围）： 1）可聚集全局单播地址 例 2001:A304:6101:1:E0:F726:4E58 （前缀 2001:A304:6101:1:/64） 2）链路本地地址 例 FE80:E0:F726:4E58 3）网点本地地址 例 FEC0:E0:F726:4E58,可聚集全局单播地址层次结构,全局单播地址,子网ID,接口ID,n位,m位,128 - m - n 位,IPv4组播地址：224.X .X. X IPV6组播地址：组播地址空间更大，区分组播地址范围,11111111,Flags,范围,组播组ID,8,组播地址结构,4,4,112,所有节点的组播地址： FF02:0:0:0:0:0:0:1 所有路由器的组播地址：FF02:0:0:0:0:0:0:2 请求节点的组播地址： FF02:0:0:0:0:1:FFXX:XXXX,IPv6 地址（三）,IPv6中无广播地址的类型。用组播地址实现 IPv6新类型 泛播地址（Anycast） 泛播地址可用于标识特定ISP的路由器集合等 IPv6地址是有范围的 如 链路本地范围（Link-local） 网点本地范围（Site-local）（类似于IPv4的私网地址） 全局范围 （Global scope）,IPv6 邻居发现（一）,IPv4的地址解析 ARP IPv6中扩展为邻居发现协议（Neighbor Discovery） 由ICMPv6消息承载，独立于具体链路层，自动配置IP地址 动态维护链路内其他邻居节点的状态信息 增强更多新的功能,IPv6适用于大量且小型的终端设备，势必加强主机侧功能 进一步区分主机和路由器角色不同,IPv6 邻居发现（二）,功能： 发现缺省网关 发现前缀和与地址配置相关的配置参数（用于自动配置） 建立链路层地址与IPv6地址间的联系（地址解析） 检测邻居不可到达 重复地址检测 重定向 基于5种类型的ICMPv6消息： 路由器请求、路由器宣告、邻居请求、邻居宣告 和 重定向消息,发现缺省网关 发现前缀信息,邻居请求宣告报文,路由器请求宣告报文,地址解析 邻居不可达,反向邻居发现 类似RARP，根据链路地址发现IP地址 最初为帧中继网络设计,IPv6主机无状态自动配置过程： 根据本地接口ID自动产生链路本地地址 发出邻居请求，进行重复地址检测 如不重复，链路本地地址生效，节点具备IP连接能力 主机发送路由器请求消息（或接收到路由器定期发送的宣告消息） 根据路由器回应的宣告消息，获得本链路前缀信息 前缀 + 接口ID = 主机的全局地址或网点地址,IPv6 自动配置（一）,IPv4中的自动配置 DHCP IPv6主机自动配置： 有状态 DHCP 无状态 无需DHCP服务器,路由器请求宣告报文,地址重复检测,本网段前缀信息,前缀+接口ID = 获得IPv6地址,IPv6 自动配置（二）,自动生成地址进行地址冲突检测 自动配置的地址有生命期 主机适应地址重配置（Renumber） 路由器自动生成链路本地地址 路由器的自动配置和重配置（Router Renumbering “RR”),路由器重配置消息,路由器前缀重配置,前缀 3001: 替换为3002:,IPv6路由及链路层,IPv6路由也是基于最长地址匹配的查找 动态路由协议通过扩展支持IPv6 RIPng ，BGP4+，ISISv6，OSPFv3 配置IPv6静态路由示例 ipv6 route 2116:/16 2002:c0a8:6301:1:2 ipv6 route 2118:/16 tunnel 0 网络层升级对链路层的影响 链路层增加帧协议号以标识承载IPv6 PPP的IPCP到IPv6CP 其他IPv6 over FR，ATM.,IPv6 安全,采用IPSec安全结构 将IPSec作为专用扩展头，实现端到端的安全 认证报头（AH, Authentication Header） 确保源地址真实性以及传输的完整性 加密安全载荷（ESP，Encapsulating or Encrypted Security Payload） 加密IP包数据区，确保只有目的地节点才能看懂IP包的内容 AH和ESP还可以识别重发包,IPv6报头,AH扩展头,IPv6数据,IPv6报头,其他扩展头,加密的IPv6数据,ESP扩展头,认证数据,明文,密文,IPv6 Qos,传输级别域（Traffic Class）和流标签域（Flow Label） 增强Qos差分服务和综合服务的支持 源IPv6地址和20比特流标签唯一的标识流 源节点可通过逐跳扩展头或控制协议RSVP等向中间节点建立的流状态 Qos具体机制还在讨论中,流标签 TCP,IP头 TCP 源端口 目的端口,IPv4报文,IPv6报文,映射流1,映射流2,移动IPv6,比移动IPv4有很大改进 无需外地代理 避免迂回路由 充分利用邻居发现功能和IPv6扩展头,家乡网络,Internet,外地网络,家乡代理,移动节点,移动节点,家乡网关,通信伙伴,家乡地址,家乡地址 转交地址,移动,外地网关,IPv6组播和上层应用协议,IPv6组播继承了IPv4的组播技术 提供更丰富的组播地址空间 MLD（ Multicast Listener Discovery for IPv6 ）类似IPv4的IGMP PIM等组播路由协议与协议无关，可用于IPv6,IPv4大量上层的应用层协议需要移植到IPv6中 部分应用层协议可以直接基于IPv6 Socket Telnet等 部分协议含IP地址的应用层需要为IPv6扩展 DNS for IPv6，DHCPv6，FTP for IPv6等,TCP/UDP,IPv6/IPv4应用层,IPv4,IPv6,链路层,IPv6应用,窄带业务与宽带业务模式不同( 对称? 实时? ) 客户服务器模式 vs 端到端模式 Dial-up Internet vs Always Online 构筑移动互联网 IPv6提供双向通信带来新的业务 IPv6充分满足那些拥有庞大数量的各式终端型设备的网络,汇报提纲,IPv6升级原因与发展现状 IPv6基本技术 IPv6过渡技术 IPv6解决方案 IPv6展望,IPv6的部署阶段,IPv6孤岛,IPv6孤岛,IPv6孤岛,IPv4 Internet,协议转换,IPv6孤岛,IPv6孤岛,IPv6 Internet,IPv6 Internet,IPv4孤岛,IPv4孤岛,IPv4 Internet,IPv4向IPv6过渡技术,IPv4到IPv6过渡从网络边缘向核心演进 基本过渡机制： 双栈 隧道 解决两类过渡问题： 多个IPv6孤岛互连 IPv6和IPv4互通 16种主要过渡技术各有优劣、应用环境不同 网络的演进过程中将是多种过渡技术的综合,BGP Tunnel,v6 - v6 互通,v6 - v4 互通,双栈,SIIT,NAT-PT,SOCKS,TRT,DSTM,BIS,BIA,ISATAP,Teredo,6over4,6to4,Tunnel Broker,自动隧道,手工隧道,基本过渡技术-双栈,双栈技术： 同时支持IPv6和IPv4协议 应用程序根据DNS解析地址类型选择使用IPv6或IPv4协议 配置示例： interface ethernet 0 ipv6 address 3ffe:b00:c18:1:3/127 ip address ,IPv6/IPv4应用层,IPv4,TCP/UDP,IPv6,链路层,基本过渡技术-隧道技术,隧道技术： IPv6报文作为IPv4的载荷，或由MPLS承载 在IPv4 Internet海洋中连接多个IPv6孤岛 优点：将IPv4的隧道作为IPv6的虚拟链路。 充分利用现有组网 骨干网内部设备无须升级 符合从边缘过渡的策略 缺点：额外的隧道配置，降低效率，只能实现v6-v6设备互连,IPv4报头,IPv6报头,IPv6有效数据,IPv4有效数据,IPv6孤岛互连的解决(一),手工隧道： 适用经常性的，比较固定的连接和大量的数据传送，如连接到6Bone 优点：只需边界设备升级为双栈 缺点：需要手工配置隧道 配置示例： interface ethernet 0 ip address interface tunnel 0 ipv6 address 3ffe:b00:c18:1:3/127 tunnel source ethernet 0 tunnel destination tunnel mode ipv6ip,IPv6孤岛,IPv6孤岛,IPv4网络,隧道,双栈,双栈,IPv6主机,IPv6主机,IPv6报头+数据,IPv6报头+数据,IPv6报头+数据,IPv4报头,,,源： 目的：,IPv6孤岛互连的解决(二),自动隧道： 目的地址为IPv4兼容IPv6地址，包含的IPv4地址即为隧道末端 IPv4兼容IPv6地址: 0:0:0:0:0:0:a.b.c.d 适用于不经常性的IPv6节点连接需求 优点：不需要为每条隧道预先配置，而是由待发送报文的目的地址确定 缺点：目的地址要求是IPv4兼容IPv6地址 配置示例： interface tunnel 0 tunnel source Ethernet 0 tunnel mode ipv6ip auto-tunnel,IPv6孤岛,IPv4网络,隧道,双栈,IPv6主机,IPv6主机,IPv6报头+数据,IPv6报头+数据,IPv6报头+数据,IPv4报头,,IPv4地址： IPv6地址：:,源： 目的：,IPv6目的地址：:,IPv6孤岛互连的解决(三),隧道代理（Tunnel Broker）： 虚拟的IPv6 ISP。 简化隧道配置 适于ISP提供初期的IPv6接入服务，服务于那些较小的孤立的IPv6站点,IPv6孤岛,ISP,IPv6 over IPv4隧道,Tunnel Server,IPv6网络,DNS,隧道代理 TB,Tunnel Server,双栈客户,双栈客户主机,IPv6孤岛互连的解决(四),6to4隧道： 使用6to4地址 允许孤立的IPv6网络或节点，使用隧道与其他IPv6域互通 可通过6to4中继路由器，使6to4网点连接到大的纯IPv6网络（非6to4网点） 优点：隧道配置自动，只需升级6to4边缘路由器，无需申请IPv6合法地址 缺点：整个IPv6网点使用特殊的6to4地址 interface Ethernet 0 ip address ipv6 address 2002:c001:0203:1:/64 eui-64 interface Tunnel 0 ipv6 unnumbered Ethernet 0 tunnel source Ethernet 0 tunnel mode ipv6ip 6to4 ipv6 route 2002:/16 Tunnel 0,6to4网络,IPv4网络,隧道,6to4边缘,IPv6主机,IPv6主机,IPv6报头+数据,IPv6报头+数据,IPv6报头+数据,IPv4报头,源： 目的：,6to4网络,6to4边缘,2002:0901:0203:/48,,,2002:c001:0203:/48,纯IPv6网络,6to4中继,3FFE:ABCD:/48,,6to4地址,IPv6孤岛互连的解决(五),MPLS/BGP 隧道： 通过IPv4或MPLS网络连接多个iPv6 孤岛，使用BGP交换IPv6可达信息。 IPv6网络可被看作VPN网，多个IPv6孤岛属于同一VPN，利用VPN机制在PE之间建立隧道连接 可以充分利用已有MPLS或VPN网络,MPLS/IPv4网络,IPv4 VPN,纯IPv6网络,IPv6,IPv6,IPv6,IPv4 VPN,IPv6孤岛互连的解决(六),其他隧道技术： 6over4 使用IPv4组播来模拟一个虚拟的VE链路，IPv6的组播地址映射成IPv4的组播地址，进而可实现邻居发现。要求主机间的IPv4必须支持组播。用来互连IPv4网络内隔离的IPv6主机。 ISATAP 连接IPv4网点内部的IPv6主机和路由器。将IPv4网点作为一个NBMA链路，在IPv4报文中隧道封装IPv6报文。 Teredo 使得IPv4 NAT设备后的节点可以通过UDP上的隧道获得IPv6连接。,IPv6和IPv4互通(一),双栈技术： 双栈节点可以与同时IPv6和IPv4互通 只适用双栈节点本身 每个双栈节点都要求至少一个IPv4地址 优点：互通性好，实现简单，允许应用逐渐从IPv4过渡到IPv6 缺点：对每个IPv4节点都要升级，成本较大，没有解决IPv4地址紧缺问题 SIIT（Stateless IP/ICMP Translation）： 无状态的协议转换技术 将IPv6报头和IPv4报头直接转换 通过IPv4映射地址:FFFF:a.b.c.d实现IPv6和IPv4地址的映射。,IPv6和IPv4互通(二),NAT-PT： 通过中间的NAT-PT协议转换服务器，实现纯IPv6节点和纯IPv4节点间的互通 NAT-PT服务器分配动态IPv4地址来标识IPv6主机（与DNS配合） NAT-PT服务器向相邻IPv6网络宣告96位地址前缀信息，用于标识IPv4主机 NAT-PT服务器负责IPv4-to-IPv6，或IPv6-to-IPv4的报文转换 只需设置NAT-PT服务器，但继承了NAT的缺点 interface ethernet 1 ipv6 address 3001.2:10/64 ipv6 nat prefix 2010:/96 ！指定转换用的96位前缀 ipv6 nat interface ethernet 2 ip address ipv6 nat ipv6 nat v6v4 source route-map map1 pool v4pool1 ！指定转换用IPv4地址池,IPv6网络,IPv6主机,IPv4主机：96prefix : IPv6主机：3001:1,IPv4主机,IPv4网络,IPv4主机： IPv6主机：,IPv4地址池,映射地址： = 3001:1,IPv6报头+数据,IPv4报头+数据,3001:1,,NAT-PT转换服务器,IPv6和IPv4互通(三),DSTM（Dual Stack Transition Mechanism） 适用IPv6域中的双栈节点（没使能IPv4）与IPv4节点互通 使用4Over6隧道 分配临时IPv4地址池 无需协议转换和地址转换 使用本地IPv4栈和其他IPv4互通,IPv6网络（DSTM域）,双栈主机 （DSTM节点）,IPv4主机,IPv6/IPv4应用 DSTM Client DTI接口（IPv4）,IPv6报头,IPv4报头+数据,IPv4地址池,DSTM边缘服务器,IPv4网络,DSTM Server,请求分配临时IPv4,IPv4 Over IPv6隧道,IPv6和IPv4互通(四),SOCKs64 socks64网关代理客户端的socket接口 无需修改DNS，无需分配地址池映射，但需要修改客户端，网关负担重 传输层中继（TRT） 为客户端的传输层作代理中继 无需修改客户端，没有报文头转换机制中的分片，MTU等问题 BIS（Bump in the stack） 允许使用已有的IPv4应用程序访问其他IPv6节点（继承大量的IPv4应用） 在IPv4层和链路层之间作V6转换 BIA （Bump in the stack） 与BIS类似，只是作用在API层,汇报提纲,IPv6升级原因与发展现状 IPv6基本技术 IPv6过渡技术 IPv6解决方案 IPv6展望,IPv6解决方案（一）,小型办公或家用网络部署:,ISP,IPv4 Internet,IPv6 Internet,纯IPv6接入,将NAT网关升级为双栈