IP地址资源分配和管理

1、ip地址资源的分配和管理中国互联网络信息中心 李祥建2004 cnnic all rights reserved演讲提纲n n ncnniccnniccnnic介绍介绍介绍nip地址、as号码的分级管理nipv4地址、as号码基础知识n国际ipv4地址分配政策ncnnic地址分配联盟管理办法ncnnic地址分配服务体系nipv6地址基础知识、最新进展2004 cnnic all rights reserved1-1 我国互联网地址资源的管理体系n信息产业部的职责n国务院三定方案：信息产业部负责域名、地址等公共通信资源的分配与管理n中国互联网络信息中心cnnic的职责n中华人民共和国计算机信息网

2、络国际联网管理暂行规定实施办法n国信办【1997】027号n信部电函【2002】429号2004 cnnic all rights reserved1-2 cnnic 职责n互联网地址资源注册管理 n互联网调查与相关信息服务 n目录数据库服务 n互联网寻址技术研发 n国际交流与政策调研 n承担中国互联网协会政策与资源工作委员会秘书处的工作 2004 cnnic all rights reserved1-3 cnnic 性质n中国互联网络信息中心(china internet network information center,简称cnnic)，是经国务院主管部门批准授权，于1997年6月3日

3、组建的非营利性的管理和服务机构，行使国家互联网络信息中心的职责 2004 cnnic all rights reserved1-4 cnnic的组织结构n信息产业部ncnnic业务上的管理机构n中国科学院ncnnic行政领导机关ncnnic工作委员会n由各大互联网单位代表，网络界专家由各大互联网单位代表，网络界专家组成组成n对对cnnic的具体工作进行监督和评定的具体工作进行监督和评定2004 cnnic all rights reserved演讲提纲ncnnic介绍n n nipipip地址、地址、地址、asasas号码的分级管理号码的分级管理号码的分级管理nipv4地址、as号码基础知识n

4、国际ipv4地址分配政策ncnnic地址分配联盟管理办法ncnnic地址分配服务体系nipv6地址基础知识、最新进展2004 cnnic all rights reserved2-1 地址资源分配是逐级进行的nicann (the internet corporation for assigned names and numbers) 是负责全球互联网上的ip地址进行编号分配的机构。nicann将部分ip地址和as号码分配给大洲级的互联网注册机构 （regional internet registry, 简称rir）nrir 负责该大洲范围内的ip地址和as号码地址分配，登记注册。通常rir会

5、将地址进一步分配给区内大的lir/isp， 然后由他们做更进一步的分配2004 cnnic all rights reserved2-2 互联网注册机构体系icannasoapnicarinripe ncclacniciananir lir lirlirisp ispispispispispispispisp isplir lirisp ispintro2004 cnnic all rights reserved2-3 大洲级互联网注册机构（rirs）napnicnasia and pacific network information center，亚太地区互联网络信息中心n1994年4月获

6、得第一块ip地址段202/7，开始真正运作n1997年7月由日本搬迁到澳大利亚2004 cnnic all rights reserved2-3 大洲级互联网注册机构（rirs）napnicn服务范围涵盖亚太地区的62个经济体。n采取会员制， 根据持有地址数量的多少，分为非常大，很大，大，中，小，很小，和准会员七类。n共获得ipv4地址11/8 ,地址量占四大rirs的23.91%2004 cnnic all rights reserved2-3 大洲级互联网注册机构（rirs）narinn主要负责北美地区的ip地址/as号码的分配管理n共获得ipv4地址17/8n地址量占四大rirs的36.

7、96%nlacnicn主要负责拉丁美洲地区的ip地址/as号码的分配管理n共获得ipv4地址2/8n地址量占四大rirs的4.34%nripe nccn主要负责欧洲地区的ip地址/as号码的分配管理n共获得ipv4地址16/8n地址量占四大rirs的34.78%2004 cnnic all rights reservedapnic arinripe ncc2-4 大洲级互联网注册机构分布大洲级互联网注册机构分布2004 cnnic all rights reserved2-5 我国ip地址分配体系n北京计算机应用研究所于1993年6月4日从apnic处获得了一个c类的ip地址，标志着我国从ap

8、nic申请ip地址的开始。 n国内互联网发展早期，我国没有成立统一的ip地址及as号码资源管理单位，isp都从apnic申请地址n目前,中国的isp获得ip地址最有效的方法是加入cnnic分配联盟，从cnnic获得ip地址和as号码。2004 cnnic all rights reserved2-6 cnnic地址分配联盟ncnnic以国家互联网络注册机构（nir）的身份于1997年1月成为apnic的联盟会员，成立了以cnnic为召集单位的分配联盟，已经为130余家isp提供了超过138b的ip地址。n中国联合通信有限公司、中国卫星通信集团公司、总参通信部、中国科技网网络中心、中国国际电子商

9、务中心、中国铁通集团公司等互联网单位的全部ip地址n中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司的部分下属单位的ip地址 2004 cnnic all rights reserved2-7 cnnic地址分配联盟结构图cnnic分配联盟下游isp。用户用户用户下游ispispcnnic联盟成员cnnic联盟成员。2004 cnnic all rights reserved演讲提纲ncnnic介绍nip地址、as号码的分级管理n n nipv4ipv4ipv4地址、地址、地址、asasas号码基础知识号码基础知识号码基础知识n国际ipv4地址分配政策ncnnic地址分配联盟管理办

10、法ncnnic地址分配服务体系nipv6地址基础知识、最新进展2004 cnnic all rights reserved3-1 分类的和无分类的地址n分类的(已过时，不再使用）n很浪费地址的体系结构n网络地址边界固定于8，16或者24bit (a类, b类和c类)n无分类的n高效的体系结构n网络地址边界可以是任意长度 (例如， /12, /16, /19, /24 等)当前最好的实现方法policies2004 cnnic all rights reserved3-1 分类的和无分类的地址网络边界可以是任意任意长度/10/19/20/26/2464 hosts26 bits6 bits19

11、bitshost (13 bits)10 bitshost address (22 bits)4m hosts20 bitshost (12 bits)4096 hosts8192 hosts256 hosts8 bits24 bits16k networks x 64k hosts128 networks x 16m hostsab2m networks x 256 hostsc过时的 效率低 b类地址空间严重损耗 c类地址路由表项太多的分类的无分类的当前最好的实现方法n policies2004 cnnic all rights reserved3-2 分配和指定n地址分配（allocat

12、ion）n互联网注册机构持有的一块地址空间，可用于进一步的分配或者指定n尚未用于网络的实际使用n地址指定 (assignment)n一块用于对运行网络编址的地址空间n提供给本地互联网注册机构的客户，或者用于其内部的基础设施policies2004 cnnic all rights reserved3-3 可携带的和不可携带的地址可携带的n客户拥有独立于isp的地址n客户改变isp的时候仍然保留地址n不利于路由表大小的精简n不利于服务质量控制: 路由可能会被过滤或抑制不可携带的n客户使用isp的地址空间n客户改变isp的时候必须重新配置地址n有效扩展互联网的唯一途径policies2004 cn

13、nic all rights reserved3-4 聚类和“可携带性”聚类(不可携带的地址指定)(可携带的地址指定)不聚类bgp路由发布 (1条)bgp 路由发布 (4条)isp 地址分配客户地址指定客户地址指定isppolicies2004 cnnic all rights reserved3-5 自治系统n实施相同路由政策网络的集合n通常处在同一所有权、信任权和管理控制之下as 1002004 cnnic all rights reserved3-6 是否需要自治系统?n如果成员单位的网络路由器准备采用外部路由协议例如bgp（border gateway protocol）协议，可以申请

14、自治系统号码（as号码）。n如果网络规模比较大或者将来会发展成较大规模的网络，而且有多个出口，可以建立成一个自治系统，这种情况下需要as号码。n如果网络规模较小，或者规模较为固定，而且只有一个出口，可采用静态路由或其它路由协议，这种情况下不需要as号码。n具体如何判断是否需要采用as号，可参考rfc1930，或请专家加以论证。2004 cnnic all rights reserved3-7 反向域名解析n正向 dns 从域名指向地址 - 9n反向 dns 从地址指向域名n9 - 2004 cnnic all rights reserved3-7 反

15、向域名nip 地址层级体系n使用 域名ninverse address (反向地址)nip 地址 从“不具体” 往“具体” n9n域名 从“具体” 往“不具体”n反向域名的写法2004 cnnic all rights reserved3-7 反向域名n将数字映射为名字 - 反向dns 7.226.159.2004 cnnic all rights reserved3-8 反向 dns 为什么要认真对待n服务拒绝n只在完整的反向域名授权的情况下允许访问, 如 匿名ftpn诊断n

16、辅助跟踪路由轨迹(traceroute) 等等n注册n作为会员或者本地注册机构的职责2004 cnnic all rights reserved演讲提纲ncnnic介绍nip地址、as号码的分级管理nipv4地址、as号码基础知识n n n国际国际国际ipv4ipv4ipv4地址分配政策地址分配政策地址分配政策ncnnic地址分配联盟管理办法ncnnic地址分配服务体系nipv6地址基础知识、最新进展2004 cnnic all rights reserved4-1 apnic介绍n大洲级互联网注册机构(rir)n负责亚太地区的地址资源的分配和管理nipv4和ipv6地址, as号码, in-

17、反向域名授权n不是一个网络运营商n不提供网络服务n不是一个开发标准的组织n不开发技术标准n在有关方面与 ietf 共同工作 (如ipv6， dns)intro2004 cnnic all rights reservedn谨慎n保证资源的有效利用n聚类n限制网络路由表的增长n注册n在公共数据库上注册n唯一n全球可访问n公平性和一致性n全面考虑外部因素4-2 apnic地址分配政策 -目标policies2004 cnnic all rights reserved4-3 有限的ipv4地址资源是制定严格分配政策的主要原因2004 cnnic all rights reserved

18、4-4 全球路由表的增长空间有限是制定严格的分配政策的又一重要原因last updated 29 sep 2003http:/ of cidrcidr made it work for a whilebut they cannot berelied on foreverprojected routing table growth without cidrisps tend tofilterlonger prefixespolicies2004 cnnic all rights reserved4-5 全球路由表前缀分布情况last updated 29 nov 2002policies2004

19、 cnnic all rights reserved4-6 apnic地址分配政策 环境“ip地址不是自由拥有的资产”n互联网资源是公共资源n所有权有悖于资源管理目标n需要避免过去犯下的错误n基于租用的地址指定和分配policies2004 cnnic all rights reserved4-7 apnic 地址分配政策n使用提供商可聚类的地址空间进行分配n提供商有责任保持地址聚类n客户的地址指定必须是不可携带的n地址分配基于已证实的需求n要求详细的文件说明n所有已持有的地址空间必须声明n地址空间从一个来源获取n实施路由考虑n不允许囤积地址policies2004 cnnic all rig

20、hts reserved4-8 apnic 地址指定政策n地址指定基于实际需求n通过详细的文件来证明n指定的地址空间应该得到最大程度的利用n减少浪费n无分类地址指定n运用变长掩码技术 (vlsm)n地址分配空间大小n最多满足一年的需求policies2004 cnnic all rights reserved演讲提纲ncnnic介绍nip地址、as号码的分级管理nipv4地址、as号码基础知识n国际ipv4地址分配政策n n ncnniccnniccnnic地址分配联盟管理办法地址分配联盟管理办法地址分配联盟管理办法ncnnic地址分配服务体系nipv6地址基础知识、最新进展2004 cnni

21、c all rights reserved5-1 cnnic地址分配联盟管理办法n2004年3月29日颁布实施,替代之前的暂行管理办法n主要内容包括：n联盟成员资格申请nipv4地址申请和分配nipv6地址申请和分配nas号码申请n反向域名解析2004 cnnic all rights reserved5-2 申请联盟成员资格n申请单位向cnnic提交加盖公章的联盟成员资格申请书，营业执照以及接入带宽证明的复印件，以及相应的文字说明。n通过cnnic审核后，申请单位与cnnic签订中国互联网络信息中心分配联盟协议，并缴纳相应的费用，成为cnnic地址分配联盟成员。 2004 cnnic all

22、 rights reserved5-3 ipv4地址申请处理流程2004 cnnic all rights reserved5-4 ipv4地址的初次分配n首次申请ipv4地址n地址申请表n网络拓扑图n设备清单n网络发展规划设计方案n提交给2004 cnnic all rights reserved5-4 ipv4地址的初次分配n首次申请ipv4地址n应当填写地址申请表中的network-plann无需填写cust-network和infrastructure项。后续申请时后续申请时再填写再填写用 以 说 明 地用 以 说 明 地址规划情况址规划情况2004 cnnic all rights

23、reserved5-4 首次申请大于等于/20 ipv4地址的条件ncnnic通常分配 /20 的地址作为启动地址n提出大于/20地址申请的成员应有在一年内使用至少/21地址的规划。2004 cnnic all rights reserved5-5 ipv4地址的后续分配n当联盟成员拥有的ipv4地址的利用率达到80时，可以向cnnic申请新的ipv4地址。n“ipv4地址申请表” napnic whois数据库cust-networkinfrastructure2004 cnnic all rights reserved5-6 联盟成员ipv4地址分配和指定ncnnic 有权要求成员提交详细

24、的ip 地址使用情况报告和进行whois注册，成员应当予以积极配合nipv4地址的分配与使用应保证地址的高效率利用。同时ipv4地址使用应当遵循以下原则：n不在拨号服务器上使用静态方式分配地址n用名方式而不是ip地址方式作虚拟主机n在普通局域网中的pc使用私有地址。rfc20502004 cnnic all rights reserved5-7反向域名解析 cnnic在收到联盟成员提交的反向域名解析申请表后，可以对已经分配的ipv4地址提供反向域名解析，该解析以/24或/16为单位进行。 2004 cnnic all rights reserved5-8 ipv6地址的申请处理流程联盟成员cn

25、nicapnic递交资料递交资料需要更多资料需要更多证明分配分配极少发生apnic批准后2004 cnnic all rights reserved5-9 ipv6地址的初次分配n联盟成员计划给用户提供ipv6连接，在两年内至少给200个用户提供/48的指定，并通过联盟成员自己的单一聚类地址广播此连接时，即满足初次分配的标准，将被分配给/32的ipv6地址。n如果联盟成员可以提供有力的证明材料，说明现有的用户数量以及网络结构的规模适于分配更多的地址，则有可能得到大于/32的最初分配。 48 bits32 bits128 bits2004 cnnic all rights reserved5-1

26、0 ipv6 地址的后续分配nipv6 地址利用率根据hd比率来计算 (rfc 3194):nipv6地址利用率要求hd=0.80n只根据地址指定计算n例如. isp /32的地址空间已指定了10000个/48，则：利用率 hd = log (已指定的地址空间)log (可用的地址空间)log (已指定的地址空间)log (可用的地址空间)=log (10,000)log (65,536)=0.832004 cnnic all rights reserved5-10 ipv6地址的后续分配n当联盟成员ipv6的地址利用率满足hd比例大于等于0.8的评价标准时，可以得到与原来地址数量相同的ipv

27、6地址。n如果联盟成员需要申请更多的ipv6地址，则需要提供材料来证明其两年内的ipv6地址需求，cnnic将根据其材料，分配适合的地址。2004 cnnic all rights reserved5-11 联盟成员对下游isp的ipv6地址分配n联盟成员可以制定自己对下游isp的地址分配政策，以达到最优化利用已经得到的ipv6地址的目的n下游isp必须对所有的/48的地址指定进行注册，以方便将来继续申请地址时cnnic/apnic的评估。 2004 cnnic all rights reserved5-12 联盟成员的ipv6地址指定n指定地址的大小n通常为/48；只有一个子网时，可以是/6

28、4；只有一个设备连接时，可以最小是/128。n对一个站点进行多个/48的指定n需要提交辅助说明材料给cnnic。n对网络运营商网络结构的地址指定：n联盟成员可以无需考虑pop点的用户数量，而直接给每个pop点指定/48的ipv6地址作为网络的结构 2004 cnnic all rights reserved5-13 ipv6地址的注册n分配或者指定的ipv6地址必须在公用的数据库中进行注册，注册以/48网络为单位进行。n当一个单位得到了多于/48的指定时，进行该指定的单位应该保证将该信息注册到apnic的whois数据库中。n cnnic将使用数据库中注册的数据来衡量单位继续申请地址时的hd比

29、率。 2004 cnnic all rights reserved5-14 as号码的管理和分配申请条件n联盟成员的网络必须具有两个或者两个以上的多路出口n有与对方isp签署的关于双方使用bgp协议互联的协议书，并计划在一个月内使用申请到的as号码与一家isp互设bgp协议，三个月内与两家或者两家以上的isp互设bgp协议2004 cnnic all rights reserved5-14 as号码的管理和分配申请处理流程 满足申请条件的联盟成员，应当向cnnic递交上述申请材料以及as号码申请表，cnnic审核通过后，进行as号码的分配。 2004 cnnic all rights rese

30、rved5-14 as号码的管理和分配as号码的注册ncnnic将分配的as号码在apnic whois数据库中注册。n如果联盟成员得到as号码后三个月内没有使用，cnnic将修改apnic whois数据库，并收回该号码。 2004 cnnic all rights reserved5-15 cnnic对联盟成员的管理ncnnic分配地址资源给联盟成员后，会进行跟踪管理。 ncnnic会不定期让联盟成员提交其地址资源的使用情况。 n如果联盟成员没有按照cnnic各项管理规定使用地址资源，cnnic有权对其做出相应的处理。 2004 cnnic all rights reserved演讲提纲n

31、cnnic介绍nip地址、as号码的分级管理nipv4地址、as号码基础知识n国际ipv4地址分配政策ncnnic地址分配联盟管理办法n n ncnniccnniccnnic地址分配服务体系地址分配服务体系地址分配服务体系nipv6地址基础知识、最新进展2004 cnnic all rights reserved6-1 cnnic地址分配联盟的优势n本地化、全中文服务n方便、及时、成功率高n价格优势n后续服务n培训2004 cnnic all rights reserved6-2 ip地址/as号码分配流程图需要大量地址资源的单位签订cnnic分配联盟协议审核合格资格申请费加入cnnic分配联

32、盟年度使用费最低年度使用费免费初次ip地址分配后续ip地址分配退出cnnic分配联盟as号码逾期不交费或者填表退出收回地址、as号码逾期不交费或者填表退出相应费用相应费用2004 cnnic all rights reserved6-3 流程图简单说明nip地址的获得n加入分配联盟，符合分配条件，交纳相关费用，获得ip地址。nas号码的获得n如果同时申请ip地址，无需额外费用n如果只申请as号码，不申请地址，则需要按照最少地址计算会员级别，并交纳相应费用。2004 cnnic all rights reserved6-4 费用n联盟成员资格申请费联盟成员资格申请费n10000元n一次性单个一次

33、性单个ipv4地址费地址费n申请地址量超过1b（含1b）的，按每1个b类地址1万元收取n不足一个b的部分不再另外收取n一次性单个一次性单个ipv6地址费地址费n无只有获准加入时才收取2004 cnnic all rights reserved6-5 费用ncnnic联盟成员年费联盟成员年费 n联盟成员每次申请ip地址（不论是ipv4还是ipv6）获得批准后，cnnic将根据其最新的ipv4和ipv6地址拥有量重新计算级别,如果会员级别被调高，则需要在使用新申请的地址前按新的级别缴纳年费；缴纳年费的日期为最近一次从cnnic得到地址的日期，缴纳年费时，以前缴纳的没有用完的部分，按月折算，退还给联

34、盟成员；没有继续申请地址的成员的交费日期同上一年。 2004 cnnic all rights reserved6-5 费用n只申请只申请ipv4地址地址n按ipv4地址拥有量的多少划分为不同的级别，并按级别收取年费。n只申请只申请ipv6地址地址n按ipv6地址拥有量的多少划分为不同的级别，并按级别收取年费。n同时申请同时申请ipv4地址和地址和ipv6地址地址n按ipv4地址拥有量和ipv6地址拥有量的多少分别计算，取其中较高的作为会员级别，并按级别收取年费。2004 cnnic all rights reserved6-5 费用n只申请只申请as号码号码n按照ipv4地址量小于等于/22

35、的级别收取年费。n同时申请同时申请ip地址和地址和as号码号码ncnnic联盟成员同时申请ip地址（无论ipv4地址还是ipv6地址）和as号码的，按照ip地址的级别收取年费，as号码不单独收取费用。2004 cnnic all rights reserved6-6 cnnic分配联盟成员级别级别级别ipv4 地址前缀范围地址前缀范围ipv6 地址前缀范围地址前缀范围联盟成员年费联盟成员年费 i小于等于/22小于等于/351万ii大于/22，小于等于/20大于/35，小于等于/331.5万iii大于/20，小于等于/19大于/33，小于等于/322万iv大于/19，小于等于/18大于/32，小

36、于等于/313万v大于/18，小于等于/16大于/31，小于等于/294万vi大于/16, 小于等于/13大于/29，小于等于/266万vii大于/13，小于等于/10大于/26，小于等于/2312万viii大于/10大于/2315万2004 cnnic all rights reserved演讲提纲ncnnic介绍nip地址、as号码的分级管理nipv4地址、as号码基础知识n国际ipv4地址分配政策ncnnic地址分配联盟管理办法ncnnic地址分配服务体系n n nipv6ipv6ipv6地址基础知识、最新进展地址基础知识、最新进展地址基础知识、最新进展2004 cnnic all ri

37、ghts reserved6-1 基本原理n地址耗尽问题n可用的ipv4地址空间越来越少ipv6 提供了比ipv4大得多的地址空间n骨干路由表条目的增长n目前互联网主干路由表超过 10 万条目ncidr并不能保证有效的、可扩展的分层次路由n目前的路由层次系统缺乏统一规范n路由聚类在ipv6中仍然是一个值得关心的问题ipv6 地址体系结构比ipv4更有层次2004 cnnic all rights reserved6-1 基本原理 n需要提升互联网环境n需要加密, 认证以及数据完整性保护nip层安全的必要性n需要即插即用n减轻网络管理员的工作量n减少个人用户引起的错误ipv6缺省提供了更多新技术

38、 (安全,即插即用，组播等)2004 cnnic all rights reserved6-2 ipv6编址n地址表达格式n由8个16位元的16进制数值表达n x:x:x:x:x:x:x:x (x=16 bit number, eg: a2fe)n16位元数字转换成4个16进制数字n例子：nfe38:dce3:124c:cda2:ba03:6735:efdc:683dn地址缩写形式n4eed:2300:0000:0000:0000:036e:1250:2b004eed:23:0:0:0:36e:1250:2b004eed:23:36e:1250:2b00(空值:只能使用一次)2004 cnni

39、c all rights reserved6-2 ipv6 编址模式nipv6 地址类型地址类型 nunicast 单播n标识单个接口nanycast 任播n标识一组接口nmulticast 组播n标识一组节点rfc35132004 cnnic all rights reserved6-2 单播地址n用于主机和路由器之间通信接口的地址n可聚类的全球单播地址n本地单播地址n本地链路地址 (以fe80:开始)n本地节点地址 (以fec0:开始)001 fp subnet prefix interface id 3bits 64 bits1111111010 000.0000 interface i

40、d 10 bits 54 bits 64 bits1111111011 subnet-id interface id 10 bits 54 bits 64 bits2004 cnnic all rights reserved6-2 任播地址n一对多个接口中的一个的通信方式(one-to-one-of-many）n发送到路由最近的一个接口n语法构成与单播地址相同n可能只指定给路由器n不能作为源地址使用n需要将来更广泛的实践经验2004 cnnic all rights reserved6-2 组播地址n用前8位来标识组播地址n11111111 (ff)nflags（标志)n0000 = 永久指定

41、（众所周知）的组播地址n0001 = 非永久指定（转接）的组播地址nscope（指出组播组的范围）n1=node localn2=link localn3=site localn8=organisation localne= globalngroup id （组播组标识符）n标识特定范围内的组播组11111111 flag scope group id 8 bits 4 bits 4bits 112 bits2004 cnnic all rights reserved6-4 ipv6 特点 自动配置n无状态机制n用于不关心配置的具体地址的站点n不需要手工配置n路由器配置极少n不需要另外的服务器

42、n有状态机制n用于需要对具体地址指定有更强的控制的站点n需要dhcp服务器ndhcpv6n能够 “即插即用”rfc24622004 cnnic all rights reserved6-4 ipv6 特性 自动配置 暂定地址暂定地址 (link-local 地址地址)周知本地链路前缀周知本地链路前缀 +网络接口标识符网络接口标识符(eui -64)例例: fe80:310:baff:fe64:1d该地址是该地址是唯一的吗唯一的吗?1.一台新机器开机一台新机器开机.2.暂定一个地址给该机器暂定一个地址给该机器.3.对所有单播地址进行重复地址检测对所有单播地址进行重复地址检测(dad).4.如果不

43、返回如果不返回nd报文，那么该地址是唯一的报文，那么该地址是唯一的.5.fe80:310:baff:fe64:1d 将指定给该机器将指定给该机器指定指定fe80:310:baff:fe64:1d3ffe:0:0:1/64 网络网络2004 cnnic all rights reserved6-4 ipv6 特性 自动配置 fe80:310:baff:fe64:1d发给我路由器发给我路由器广播前缀广播前缀1.新机器通过组播方式发送新机器通过组播方式发送 “router solicitation” 询问请求来得到所在网络的前缀询问请求来得到所在网络的前缀.2.路由器将回答一个路由器将回答一个“ro

44、uting advertisement”（路由广播前缀）路由广播前缀）.3.该机器获得网络前缀该机器获得网络前缀. ex: 3ffe:0:0:14.该机器的指定地址为该机器的指定地址为 网络前缀网络前缀+接口标识符，接口标识符， 如如: 3ffe:0:0:1:310:baff:fe64:1d路有器广播路有器广播指定指定3ffe:0:0:1:310:baff:fe64:1d3ffe:0:0:1/64 网络网络2004 cnnic all rights reserved6-5 ipv4 到 ipv6的转换n直接实现优于转换nipv6转换成功的关键n 在实施ipv6时保持与ipv4主机路由器的兼容性

45、n数百万ipv4节点已经存在n将每一个ipv4节点都升级到ipv6是不可行的n转换过程将是渐进的n常用转换技术n双栈转换n隧道形式2004 cnnic all rights reserved6-5 双栈转换n双栈，即tcp/ip 协议栈同时运行ipv4和ipv6协议栈n在转换的最初阶段很有用driveripv4 ipv6applicationtcp/udp双栈主机双栈主机ipv4ipv62004 cnnic all rights reserved6-5 隧道形式n常用的转换方法nipv6 数据包封装在ipv4 头里n目的地的路由器会把数据包拆开并把ipv6信息包送到ipv6目标主机增加增加ip

46、v4报头报头封装封装ipv6 网络网络ipv4 网络网络ipv6 网络网络拆封拆封除去除去ipv4报头报头ipv6主机主机xipv6主机主机y路由器路由器 路由器路由器 通过通过ipv6通过通过ipv4通过通过ipv6data transport ipv6 layer header header data transport ipv6 ipv4 layer header header header data transport ipv6 layer header header 2004 cnnic all rights reserved6-6 ipv6 地址政策目标n有效使用地址n避免浪费n聚

47、类n分层次分发n路由聚类n限制路由广播条目n减少管理开销n与获得地址空间有关的n注册，唯一性，公平和一致性n与ipv4相同ipv62004 cnnic all rights reserved6-7 ipv6 地址结构0127lir/3232128 bits客户节点客户节点 /4816子网子网 /641664设备设备 /1282004 cnnic all rights reserved6-8 ipv6 当前的实施实验ipv6-洗衣机洗衣机 ipv6-冰箱冰箱 ipv6-微波炉微波炉移动阅读器移动阅读器 接入点接入点个人电脑个人电脑ipv6 网络网络家庭网络集线器家庭网络集线器家庭网络集线器家庭网络集线器家庭路由器家庭路由器电灯电灯空调空调以太网以太网无线无线2004 cnnic all