计算机网络资料：下一代互联网技术

第一章互联网发展历史和现状内容提要本章简要回顾互联网的发展历史和演变过程，总结互联网发展的技术特点和成功经验，分析互联网目前面临的挑战，以及下一代互联网出现的背景。1.1互联网发展历史1.1.1互联网起源互联网经过几十年的发展，已成为当今世界上覆盖范围最广、规模最大、信息资源最丰富的全球信息基础设施。互联网的发展历程包含了技术、管理、社会参与等许多方面的内容。本章主要从技术角度简单回顾互联网的历史。1.互联网启蒙思想1957年苏联发射第一颗人造卫星。美国采取在国防部建立先进研究计划局(ARPA)的对应措施，以继续保持在科技前沿领域的领先地位。20世纪60年代初，美国空军委托兰德公司研究如何在核打击以后仍然保持对攻击力量的控制能力。一个分布式的、能耐受核打击的军用网络，这是对美国科学技术创造能力的一个挑战。关于“全球网络”的这一划时代思想，其奠基人和先驱是麻省理工学院(MIT)的心理学／计算机科学家J.C.R.Licklider。最早的记录是1962年Licklider所写的一系列备忘录。他描述了一种通过把计算机互相连接成网来实现人与人之间信息交互的概念，他称之为“银河系网络”。按照他的想象，在全球范围内互相连接起来的许多计算机将可以使每一个人从任何地点很快地得到所需要的数据或程序。他在“人机共栖(Man-ComputerSymbiosis)”这篇于1960年发表的论文中写道：“互相以宽带通信线路连接起来的计算机，将具有现在的图书馆这样的功能，即先进的信息存储、提取及其他人机共栖(交互)的功能”。原则上，他的设想与现在的互联网已经非常接近。他被任命为ARPA信息技术研究计划的首任领导。随后，Licklider又将这种网络概念的重要意义传递给他的继任者——IvaNSutherland、BobTaylor和LawrenceRoberts。与此同时，另一个重要的思想也开始萌发，这就是包交换(也称分组交换)理论。“包交换网络”的理论与实践，完全各自独立地、平行地同时在MIT(1961-1967年)、兰德公司(1962-1965年)、英国国家物理实验室(1964-1967年)发展，互相之间没有任何关联。MIT的LeonardKleinrock于1961年发表关于包交换思想的第一篇文章，题目是“大型通信网络中的信息流”(InformationFlowInLargeCommunicationNets)。而第一本关于分布式网络理论的书也是由LeonardKleinrock在1964年完成的，这本书的题目是《通信网络：随机的信息流动与延迟》(CommunicationNets:StochasticMessageFlowAndDelay)早在20世纪60年代初，美国空军就与军方的思想库兰德公司(RAND)签有协议，研究如何在战争中保护他们的通信系统。1962年，保罗·巴伦为兰德公司写了11份报告，讨论了“包交换”(PacketSwitching)及“存储和转发”(StoreAndForward)的工作原理。在这11篇报告中，影响最大的是1964年3月发表的“论分布式通信网络”(OnDistributedCommunicationsNetworks)。在这篇报告中，列举了多种可能的网络模型。1965年的秋天，远在大西洋另一端的英国，41岁的英国国家物理实验室(NPL)物理学家D.W.戴维斯也在考虑建立一个崭新的网络理论。戴维斯和巴伦提出的原理非常相似，不仅基本的理论框架几乎一样，并且也将数据分成块进行传输。只不过戴维斯第一次正式用包（packet）这个词来描述这种机制，他甚至专门为此请教了两个语言学家。由9位互联网创始科学家和工程师联名发表的“互联网简史”，特别对这样一个事实做了说明：在这三个平行发展的团队中，只有兰德公司的工作考虑了核战的问题。而从MIT发展起来的ARPAnet与此事并没有关联。当然，在以后研究互联网的鲁棒性和幸存能力时，也考虑了互联网在损失大部分底层网络时的耐受性能。有了包交换理论，下面的工作就是要按照这一理论实际建造一个网络。从电信的电路交换到计算机网络的包交换，在计算机连网的道路上可谓向前迈进的决定性一步。使计算机能互相沟通，则是另一个技术关键。为了弄清楚这个问题，LawrenceRoberts等人将分别位于麻省和加州的两台计算机通过低速电话线连接起来，创造了第一个广域网。试验结果证明，分时计算机可以远程合作，运行程序或存取数据，只是电话线实在不堪重负。Kleinrock关于包交换通信的必要性与可行性完全得到了确认。1967年10月时任ARPA信息技术研究办公室主任的LawrenceRoberts提交了关于建立ARPAnet的计划。2.ARPAnet诞生1968年是互联网发展的一个新阶段，ARPA正式立项支持ARPAnet，在LawrenceRoberts主持下初步发展了其整体结构和规范。由BBN公司及在其中发挥主要作用的BobKahn于1968年年底赢得合同，负责发展包交换网络的关键部件IMP(InterfaceMessageProcessor)，也就是今天所说的路由器，并负责总体体系结构设计：网络拓扑结构和经济性能的设计和优化由LawrenceRoberts与HowardFrank，以及他在NAC(NetworkAnalysisCorporation)的团队负责：Kleinrock最早发展了包交换理论，又在网络的分析、测试和设计方面有深入的研究，所以他在UCLA的网络测试中心被选定作为ARPAnet第一个网点。1969年9月，BBN在UCLA建成了第一个IMP，第一台网上主机顺利完成连接。斯坦福研究院(SRI)提供了第二个网点，并支持网络信息中心(NIC)，其功能包括保存、运行和维护主机名册及对应的地址表、RFC的目录等。两个网点建成后一个月，ARPAnet的两个网点开始通信，第一条信息从Kleinrock的实验室发到了SRI。随后加入ARPAnet的两个网点，都与利用网络来发展新的应用有关。加州大学圣巴巴拉分校利用网络快速更新数据，完成数学方程运算结果的可视化：犹他大学利用网络研究可视化三维表达。1969年年底，ARPAnet已经有了4个网点。可以说，早期的互联网就此起步。值得注意的是，即使是在起步阶段，网络研究也是兼顾底层网络的发展和网络应用的。这个传统一直延续到今天。基于分组交换技术的ARPAnet的建成和运行标志着计算机网络发展的新纪元，分组交换技术一经提出就被广泛接受。一方面，ARPAnet本身的规模在迅速扩大：另一方面，分组交换技术迅速成为其他各类数据通信网的核心技术。以后的几年里，网上主机数量迅速增加，研究工作的重点集中到发展功能完善的主机通信协议及其他网络软件上。1972年10月，BobKahn在计算机通信国际会议ICCC上组织了非常成功的ARPAnet大规模演示，首次向公众展示了这个新的网络技术。同年，最热门的网络应用出现。最初建设ARPAnet和Internet的动机都是实现资源共享。但是当远程登录、文件传输都己经实现的时候，电子邮件便成为一种更具吸引力的新的应用。互联网最具魅力之处，就在于它可以适应任何新应用。后来的WWW等新的应用使互联网规模迅速增长，成为全球的信息基础设施，改变着世界。实施TCP/IP也是重要一步，是以后不断发展、实验新的技术的互联网演变成熟的长途跋涉的开端。互联网的不断扩展延伸的过程，都伴随着对技术的新挑战。1.1.2互联网的发展和TCP/IP协议20世纪70年代未到80年代初，可以说是计算机网络发展的“春秋战国”时代，一方面，各种各样的计算机网络应运而生，网络的规模和数量都得到了很大的发展：另一方面，在网络的应用开发上也取得了丰硕的成果。与此同时，由于许多网络是各自独立发展的，不同网络之间的通信需求最终导致了TCP/IP协议的诞生。1.网络的发展1977年，ARPAnet上的交换节点己发展到57个，连接各种不同的计算机100多台，连网用户达2000多人。此后，连到ARPAnet网上的节点数量和计算机数量不断增长，军方的通信已经越来越离不开它了。有鉴于此，1982年，美国国防部通信局将ARPAnet分成了两个独立的网络：一个用于进一步的研究，仍称为ARPAnet；另一个用于军事通信，称为MILNET。1979年，美国杜克大学的SteveBellovin等人创立了后来被称为网络新闻组（Usenet）的网络，这个网络的主要功能是允许该网络中任何一个用户把一条信息发送给网上的一个用户、几个用户或所有用户，大家可以利用这个网络就自己所关心的问题和其他人进行讨论。1981年，由美国纽约市立大学牵头建立了一个合作网络，称为BITNET(BecauseIt’sTimeNetwork)。该网络连接的第一个节点是耶鲁大学，主要提供电子邮件服务、电子论坛服务和文件传输服务等。同年，由美国国家科学基金会提供启动资金，UniversityofDelaware、PurdueUniversity、UniversityofWisconsin、兰德公司和BBN的计算机科学家们合作建立了CSNET(计算机科学网络)，为那些不能与ARPAnet连接的科学家提供网络服务(主要是电子邮件服务)。与此同时，美国联邦政府的一些部门也相继建成了部门专用的网络，如能源部的HEPNet网络、NASA的SPAN网等。2.TCP/IP协议早在1965年，LawrenceRoberts和ThomasMerrill第一次将两种不同的计算机连接在一起之后，Merrill就把这时传送文件的方式称为“协议”(Protocol)。1970年，由S.Crocker领导的网络工作小组(NWG)着手制定最初的主机对主机的通信协议。这个协议被称为“网络控制协议(NCP)。由于有了网络控制协议，ARPAnet的运行就有了标准，连入ARPAnet的计算机也日益增多。但是NCP协议不过是一台主机直接对另一台主机的通信协议，实质上是一个设备驱动程序。要想真正做到将许多不同的计算机、不同的操作系统连接起来，还有许多事情要做。随着当时一系列各自独立的网络的建成，导致不同网络的主机之间的互联互通的矛盾日趋突出。为此，ARPA开始把参与ARPAnet研究的科研人员召集起来，开一些非正式的会议，共同探讨有关的技术问题。从ARPAnet走到Internet，关键在于引入了开放的架构和网络连接层的协议。开放架构网络的思想最初是由RobertKahn在1972年来到DARPA工作时带进互联网的。关键在于一个端到端的可靠的协议，能耐受干扰和中断。互联网的基本思路和基本的技术特色在于它是具有开放架构的网络。底层（主要是网络层一下的链路层与物理层）可以存在大量互相独立、其设计可以各自不同的网络，通过互联（统一的网络层协议）而实现互相平等的合作，提供端到端的服务。Kahn提出的网络互联的四项基本原则为:(1)每一个网络有其自身的特点，不因连到Internet而要求内部的改变；(2)通信将基于“尽力而为”策略，如果分组不能到达最终目的地，源端将很快重传该分组；(3)黑盒(后来被称为网关和路由器)将用来连接网络，网关将不保留所通过的分组流的信息，以便简化实现和避免在各种故障情况下的复杂适应及恢复；(4)在操作级不存在全球控制。在这四项原则的指导下，RobertKahn和VintonCerf合同共同开发了TCP/IP协议。正式发表在1974年5月IEEE的期刊上。同年12月，VintonCerf和Kahn关于第一份TCP协议的详细说明作为“互联网实验报告”正式发表。虽然TCP/IP协议研制的出发点是网际互联，然而，该协议也可以用于组建任何内部网络。因此TCP/IP协议研制成功后的1980年，ARPA开始把ARPAnet上运行的计算机转向新的TCP/IP协议。1982年，美国国防部通过命令方式要求所有ARPAnet的网络必须采用IP协议互联，1983年完成了这种转换。3.征求意见稿RFC征求意见稿RFC(RequestForComments)始于1969年，由SteveCrocker创建，用来记录有关ARPAnet开发的非正式文档，最终演变成被负责互联网标准开发和推动的互联网工程任务组IETF(InternetEngineeringTaskForce)用来记录互联网规范、协议、过程等的标准文件。基本的互联网通信协议都有在RFC文件内的详细说明。RFC文件还额外加入许多论题在标准内，如对于互联网新开发的协定及发展中所有的记录。1969年，当时ARPAnet计划开始实施，参加研究的大多数人都是在读研究生，他们年轻、没有经验，因此需要把自己的工作告诉别人，也需要听取别人的意见和建议。于是，他们发明了一种方式，把自己的想法和遇到的问题公开发表出来，引起大家讨论。1969年4月，当时还是洛杉矶加利福尼亚大学(UCLA)研究生的SteveCrocker刊印出第一份著名的征求意见稿，题目是主机软件，编号为RFC1。当初Crocker为了避免打扰他的室友，是在浴室里完成这篇文档的。这份征求意见稿的意义极为重大，开了互联网式的讨论的先河。所有人都可以看到征求意见稿，也可以参加到讨论中去。由于这种刊印的方式不那么正式，内容也不那么正规，只是在征求，并且，这种方式非常适合对问题的深入研究。每一份征求意见稿都会收到一些反馈信息，如果反馈的意见足够多，又有可能产生新的征求意见稿。后来的许多与互联网有关的工作都继承了这样的方式。虽然第一份征求意见稿是印刷出来发给大家的，但是当ARPAnet真正投入运行、人们可以方便地从网络上传输文件以后，这种方式更加受到欢迎，也流传得更加广泛了。通过网络来传输征求意见稿，使得这种开放的讨论方式得到了更好的发挥。并且，由于这种开放性，也使互联网的影响更加扩大。IETF至今保持着这个传统。从1966-1998年，JonPostel一直担任RFC文档的编辑职务。随着美国政府赞助合同的到期，ISOC(InternetSociety)和南加州大学(USC)InformationSciencesInstitute的网络部门合作，(在IAB领导下)负责RFC文档的起草和发布工作。JonPostel继续担任RFC编辑直到去世。目前，RFC文件由互联网协会(ISOC)赞助发行。4.Internet主干网—NSFNET互联网的第一次快速发展源于美国国家科学基金会的介入。20世纪80年代中期，美国国家科学基金会(NSF)为鼓励大学和研究机构共享他们非常昂贵的四台计算机主机，希望各大学、研究所的计算机与这四台巨型计算机连接起来。最初NSF曾试图使用ARPAnet作为NSFNET的通信干线，但由于ARPAnet的军用性质，并且受控于政府机构，这个决策没有成功。于是1986年NSF投资在美国普林斯顿大学、匹兹堡大学、加州大学圣地亚哥分校、依利诺斯大学和康奈尔大学建立五个超级计算中心，并通过56kbps的通信线路连接形成NSFNET的雏形。1987年，对于NSFNET的升级、运营和管理，NSF公开招标，结果IBM、MCI和由多家大学组成的非营利性机构Merit获得NSF的合同。1989年7月，NSFNET的通信线路速度升级到Tl(l.5Mbps)，并且连接13个骨干节点，采用MCI提供的通信线路和IBM提供的路由设备，Merit则负责NSFNET的营运和管理。由于NSF的鼓励和资助，很多大学、政府机构甚至私营的研究机构纷纷把自己的局域网并入NSFNET中，从1986-1991年，NSFNET的子网从100个迅速增加到3000多个。几乎每年都以百分之百的速度增长，主干网的速率也从开始的56kbpS升级到45Mbps。由于NSFNET同样采用TCP/IP协议，并且NSFNET面向全社会开放，这样NSFNET很快取代了ARPAnet成为Internet的主干网。使Internet进入了以资源共享为中心的实用服务阶段。从此，互联网开始迅速发展，很快走向了整个世界。1995年4月，美国国家科学基金网正式完成了互联网的私有化工作，不再为互联网的主干网提供资金。从1986年建立科学基金网到1995年完成私有化，美国国家科学基金会一共为互联网提供了2亿美元的资金。这时，整个美国连入互联网的网站一共有大约2万9千个，而全世界连入互联网的网站则超过了5万个。1.1.3互联网从科研向商业化发展互联网历史上的第二次飞跃归功于互联网的商业化和WWW技术的诞生和迅速广泛应用。1.互联网的商业化在20世纪90年代以前，互联网的使用仅限于研究与学术领域。商业性机构进入互联网一直受到这样或那样的法规或传统问题的困扰。然而，互联网在20世纪80年代的扩张不仅带来量的改变，也带来了某些质的变化，由于多种学术团体、企业研究机构，甚至个人用户的进入，互联网的使用不再限于纯计算机专业人员(导致计算机网络安全问题的出现，之前使用计算机都是高校和研究所工作人员，人员相对比较单纯，可信、可控，从研究型的网络走向商业化网络，计算机网络使用者身份复杂化，使用人员身份出现不可控，信息发送端由于无法做到身份验证从而导致不可控。网络安全重要问题之一就是网络发送端身份的无法正确验证)。新的使用者发觉：加入互联网除了可共享NSF的巨型计算机外，还能进行相互间的通信，而这种相互间的通信对他们来讲更有吸引力。于是，他们逐步把互联网当作一种交流与通信的工具，而不仅是共享NSF巨型计算机的运算能力。人们对这种交流和通信的巨大需求和互联网作为这种快速便捷的交流和通信工具的无可替代性，使得许多商业机构看到了互联网潜藏的巨大商业利益。再加上构成互联网的许多网络(除了NSFNET主干网)本来就是由不同的公司兴建或拥有的。这使得在互联网上进行商业活动有了可能。1994年，正值ARPAnet/Internet建成25周年，美国各界举行了隆重的纪念活动，互联网开始进入社区、进入国会众参两院、银行甚至购物中心，从此拉开了互联网商业化的序幕。看到互联网的羽翼已丰满，NSFNET意识到自己经完成了历史使命。于是，199年4月30日，NSFNET正式宣布停止运作，美国大部分主干网业务由通过商业互联交换中心(CIX)互联的网络服务提供商办理。至此，互联网的商业化彻底完成。2.WWW技术的诞生和迅速广泛应用WWW技术的诞生为互联网的应用带来了革命性的变化。WWW技术是1991年由欧洲分子物理实验室(CERN)发布的，其主要研究人员是TimBemersLee。1993年，NCSA(NationalCenterforSupercomputingApplications)的研究人员MarcAndreesen开发了一个叫做Mosaic的程序，用以浏览WWW文档。该应用程序的发布将互联网的应用推向了一个全新的高潮，互联网随即刮起Mosaic旋风，使WWW在互联网上的通信量的年增长率达到341634%(相比Gopher的年增长率997%)。3.美国政府的“信息高速公路计划”1993年，美国政府提出“信息高速公路计划”，要在21世纪初用光缆把美国所有的企业、商店、研究机构、学校和家庭连接成一体。这再次为互联网的研究发展注入了新的活力。虽然在当时，“信息高速公路计划”并不直接等于互联网，但是，互联网以其极快的发展速度、巨大的渗透力和影响力，迅速被人们认为是信息高速公路的雏形。这使互联网技术的研究继续有政府的经费资助和宏观协调。与此同时，“信息高速公路计划”的提出也极大地触动了世界各国，西方发达国家也相继提出了“全球信息基础设施”计划(GIT)以谋求共同发展。这加快了互联网在全球的扩展步伐。4.各种新应用不断出现，互联网快速发展20世纪90年代后，搜索引擎技术、即时通信技术、电子商务、P2P技术、视频网站等多种新型应用的出现，使得互联网进入快速发展期。1990年年初，当时WWW还未出现，为了查询散布在各个分散的主机中的文件，曾有过Archie、Gopher等搜索工具，随着互联网的迅速发展，基于HTTP访问的Web技术的迅速普及，它们就不再能适应用户的需要。在1994年1月，第一个既可搜索又可浏览的分类目录EINetGalaxy(TradewaveGalaxy)上线，它还支持Gopher和Telnet搜索。同年4月，Yahoo目录诞生，随着访问量和收录链接数的增长，开始支持简单的数据库查询。它们的缺点是网站收录/更新都要靠人工维护，所以在信息量剧增的条件下，就不是非常受用了。1998年10月，Google诞生。它是目前世界上最流行的搜索引擎之一，具备很多独特而优秀的功能，并且在界面等方面实现了革命性创新。当互联网在1994进入公众视线时，很多记者和学者预测电子贸易将很快成为主要的商业应用模式。电子商务逐渐兴起，这其中的代表者是亚马逊公司。亚马逊公司(A，简称亚马逊)是美国最大的网络电子商务公司，是网络上最早开始实现电子商务的公司之一。亚马逊成立于1995年，一开始只经营网络的书籍销售业务，现在则扩及了范围相当广的其他产品，包括了DVD、音乐光碟、计算机、软件、电视游戏、电子产品、衣服、家具等。最早的即时通信软件是ICQ，ICQ是英文中Iseekyou的谐音，意思是“我找你”。四名以色列青年于1996年7月成立Mirabilis公司，并在同年11月份发布了最初的ICQ版本，在六个月内有85万用户注册使用。早期的ICQ很不稳定，尽管如此，还是受到大众的欢迎，雅虎也推出Yahoo!pager，美国线上也将具有即时通信功能的AOL包装在NetscapeCommunicator，而后微软更将WindowsMessenger内建于WindowsXP操作系统中。Peer-to-Peer(简称P2P)技术是一种基于对等网络的新兴技术。和传统客户端/服务器模式不同，P2P技术的最大意义在于其不依赖中心节点而依靠网络边缘节点自组织与对等协作的资源发现和共享的形式，从而拥有自组织、可扩展性、鲁棒性、容错性及负载均衡等优点。P2P技术在短短的几年时间里迅速发展，已经成为互联网上用户广泛使用的一种应用服务。P2P的概念和应用已经成为当今互联网的主流。P2P技术同样被广泛应用于文件共享、网络视频、网络电话等领域，以其分布式资源共享和分布并行传输的特点，为用户提供了更多的存储资源、更高的可用带宽及服务质量。2006年是P2P流媒体大发展的一年，P2P互联网电视注册用户超过1亿，有500万到1000万用户同时在线收看。2006年12月收看时间达到1.45亿小时。同时，这也带动了视频搜索的发展。据统计，P2P应用己占运营商业务总量的60%-80%。P2P流量中，Audio占11.34%,Video占61.44%，其他占27.22%。P2P流量跃然为网络带宽的最大的消费者，对底层网络造成了巨大的影响。但是就P2P的实现原理来说，它并不是一种高效率的传输模式，因为在P2P应用的传输过程中有很多重复的数据分组，占用了大量的网络带宽，甚至造成网络拥塞，从而降低了其他业务的性能。但是P2P网络所具有的快速传输性能是其他应用所不能比拟的。2004年，社交网站Facebook诞生。早期在互联网上多维持着很多提供用户互动支持的服务，如BBS、新闻组等。早期社交网络的服务网站呈现为在线社区的形式。用户多通过聊天室进行交流。随着Blog等新的网上交际工具的出现，用户可以通过网站上建立的个人主页来分享喜爱的信息。2006年，第三方被允许开发基于Facebook的网站API的应用，使得Facebook随后一跃成为全球用户量增长最快的网站。2005年视频网站YouTube诞生。视频业务所占网络流量比例日益增大，2009年超过P2P业务流量，成为占网络流量比例最大的流量。到2014年，视频流量占网络总流量的46%。互联网已经成为现代社会不可或缺的重要组成部分，对人类社会的进步和发展产生了深远的影响，渗透到了政治、经济、文化、娱乐、大众媒介和人际交往等各个方面。5.互联网成为国家的重要基础设施，互联网安全问题日益凸显当今社会的经济、文化、政治、军事等诸多方面严重依赖互联网，网络安全隐患同样意味着国家安全的脆弱，为此，从宏观角度建立网络空间(Cyberspace)安全战略就成为国家安全战略的重要组成部分，已经上升到国家战略的高度。2008年，布什政府发布的“54号总统令”中指出，“网络空间是由信息基础设施构成的相互依赖的网络，包括互联网、电信网、计算机系统及嵌入式处理器和控制器”，通常使用“网络空间”这个术语也涉及信息与人际交互的虚拟环境。美国空军则声称：“网络空间是一个域，就如同陆、海、空、太空一样，必须予以防卫。”奥巴马上台以来一再强调网络空间的战略地位，将网络基础设施视为国家战略资源加以保护，认为网络安全成为国家安全的重要组成部分。奥巴马在2009年5月29日发表网络空间安全倡议时明确指出“网络空间是一个每天都依赖的世界，它使得我们之间比人类历史上任何一个时期都存在更多的互联互通，…，从现在开始，我们的数字基础设施：网络和计算机，是我们每天都依赖的国家战略资产。保护这一基础设施将成为国家安全的优先事工页。我们将确保这些网络是安全的、值得信赖的和富有活力的。”最引人注目的是，在2011年，奥巴马政府发布了“网络空间国际战略(InternationalStrategyforCyberspace)”，它是美国21世纪第二个十年的一份重要政策文件。将网络空间推到了一个前所未有的战略高度，将网络空间看成是和国家海、陆、空、太空同等重要的国家战略性基础设施，成为国家的第五疆域，并将网络空间安全提升到与军事和经济安全同等重要的地位。声称如果未来遭到威胁美国国土安全的网络攻击，美国可以动用军事实力反击。面对这样的国际新形势和挑战，世界其他各国也都在积极研究应对策略及符合本国国家利益的网络空间国家战略。只有从国家战略高度重视网络空间，明确网络空间在国家的重要定位，才能保证在网络空间这一重要领域的国际竞争中占有更多的话语权。1.1.4互联网的主要技术特点互联网的成功和其所采用的技术是密不可分的。互联网的主要技术特点表现在以下几方面。1.分层的分布式结构两个计算机系统之间的通信是非常复杂的，为了设计这样复杂的计算机网络，早在最初的ARPAnet设计时就提出了分层的方法，分层可以将庞大而复杂的问题转化为若干较小的局部问题，从而使之较易于研究和处理。这种分层的分布式结构和ISO的开放系统互联体系结构是不谋而合的。(每一个局部或者区域网络采用树状结构，每个区域网络都有一个统一的出口，通过这个唯一的出入口可以实现对互联网一定的安全控制。当然，如果通过卫星网络实施通信，可以避免受到唯一出入口的流量监控，可以逃避监管部门的控制)2.无连接的分组交换技术(电路交换在通信之前必须连接)分组交换技术的出现奠定了现代计算机网络的技术基础。作为分组交换网之父的ARPAnet采用无连接的分组交换技术，这种技术允许连续通信的任何一个数据分组独立地选择自己的路由，而将流量和顺序控制等内容留给上层(或端系统)，这种做法在保持通信子网简单性的同时，最大限度地提高了网络服务的可靠性。3.网络互联协议IP(IPovereverything)TCP/IP协议及其相应的体系结构研制的初衷是网际互联，即将一些网络体系结构不同、物理通信技术、局域网通信协议各异的网络连接起来，使处于不同网络的任何两个计算机系统之间都可以互相通信。网际互联协议IP的出现满足了这种需求，IP在分层的网络体系结构中处于第三层，因此完全独立于任何厂家的硬件。近些年，随着光通信技术的飞速发展，通信介质的可靠性越来越高，人们又提出了IPoverOptical技术，以进一步降低协议的开销，提高传输效率。4.路由器加专线技术互联网的一个重要原则就是简单性，为了实现这个原则，在组网方式上多采用路由器加专线的技术，这种技术减少了协议层次，降低了额外开销，保持了互联网的简单性，并提高了互联网主干网作为通信子网的传输效率。5.可扩展的路由技术互联网在路由系统的组织上采用了“自治系统”的概念，并引入内部网关协议和外部网关协议技术，使任何一个单位或组织都可以根据自己的需要设计自己的路由政策，并将任何一个单位或组织作为一个整体通过外部网关协议和其他单位或组织交换网络可达性信息。对于较大的单位或组织，在其内部还可以进一步分成多个区域进行路由组织，这种路由技术确保了互联网的良好可扩展性。6.端到端的网络连接技术连入互联网的每台主机都有唯一的IP地址，而且TCP/IP协议提供的是源站和目的站之间的确认，而不是路径上相继的节点之间的确认。随着各类处理器性能的不断提高，这种端到端对等的高性能通信已经变得越来越重要了。7.层次结构的域名、网络管理技术对机器而言，IP地址只是一串数字：对使用者来说，这些数字太抽象了，既不代表任何意义，又难以记忆。因此，人们往往对分配给某个系统的IP地址赋予一个相应的、便于记忆的名字(即域名)。为了解决可扩展性问题、单点故障问题，并保证名字空间的唯一性，互联网采用了分层结构的域名系统，并实行分层管理的原则，任何一层域名的管理者有权管理和分配该域名下的主机名或子域名。互联网的主干网、地区网和园区(接入)网等分层结构的组网技术也是确保互联网成功运行管理和发展壮大的技术特征之一。8.开发通用的应用技术互联网的成功和快速发展也与互联网上丰富的应用分不开，许多早期的标准互联网应用服务，如电子邮件、文件传输及远程登录等，至今还是人们日常工作和生活中常用的网络服务。20世纪90年代的WWW技术更是将互联网的应用推向了一个全新的高潮。1.1.5全球互联网发展现状互联网正在以超过摩尔定律的速度发展。著名的“摩尔定律”断定微处理器的速度会每18个月翻一倍。联合国“1999世界电信论坛会议”副主席、加拿大北电网络公司(Nortel)总裁约翰·罗斯在世界电信论坛开幕演说时，提出了“新摩尔定律”—光纤定律(OpticalLaw)，即互联网通信速率每9个月会增加一倍，同时成本则降低一半，比芯片在18个月加倍的速度还快。事实上，截止到2007年12月，全球互联网用户己超过12亿。可见，即使新摩尔定律也难以预测互联网的发展速度。互联网是历史上发展最快的一种信息网络技术。以商业化后达到5000万用户为例，电话用了100年，收音机用了38年，电视用了13年，互联网则只用了4年。互联网经过近40年的发展，从1995年以来，用户数量呈指数增长趋势，平均每半年翻一番。截止到2012年7月，全球互联网用户人数达到22亿。目前，全球IPv4地址池地址枯竭，互联网发展进入关键时刻，2011年2月3日，国际互联网名称和编号分配机构(ICANN)公布了一条可以载入互联网史册的新闻：“最后一批IPv4地址今天分配完毕，IPv4地址总库已经枯竭。”此消息意味着从2011年开始，全球都将面临由于IPv4地址短缺而造成的发展受限问题。2011年年初，在IANA的全球地址池里共剩余7个A类地址，其中的5个平均分给了五大区域互联网地址注册机构RIR(包括负责北美地区业务的ARIN，负责欧洲地区业务的RIPE，负责拉丁美洲业务的LACNIC，负责亚太地区业务的APNIC，以及负责非洲地区业务的AfriNIC)，另外的两个地址分配给需求量大的亚太地区。耗尽时间点为，其中亚太互联网络信息中心(APNIC)于2011年4月15日宣布，亚太地区互联网协议IPv4地址资源仅剩下最后一组。对我国来说，地址短缺形势非常严峻。虽然截止到2011年12月月底，我国IPv4地址数量为3.3亿，较2010年年底增长了19.0%，但相比于2011年这一年内网民就增加了5580万、网民总规模达到5.13亿人而言，国内的IPv4地址显然是“杯水车薪”。根据工业和信息化部电信研究院的研究报告，未来5年我国IP地址需求量为345亿，其中移动互联网为10亿，物联网预计需求量为100亿，固定互联网为5亿。而按照IP地址33%的利用率来推算，我国未来IP地址需求量为345亿。互联网将面临其诞生以来最严重的挑战。1.2互联网发展的成功经验和面临的挑战1.2.1互联网发展的成功经验互联网发展的成功经验主要表现在以下几方面。1.政府战略和资助模式互联网的第一个成功经验首先表现在美国政府的长远战略和来自联邦政府与企业的多种资助模式，美国政府对于计算机网络研究持续不断的资助，确保了科学研究的连续性：美国企业的风险投入使科学研究的成果能被及时地实用化和产品化：美国政府在一系列关键时刻的果断决策，引导互联网一步步向研究的深度和应用的广度发展。(1)有远见的、持续不断的政府支持互联网的发源地在美国，互联网的发展始终得到美国政府的支持。在美国国防部DoD的支持下，1969年建成试验性网络ARPAnet，产生了后来互联网的核心技术：分组交换和TCP/IP协议簇。其后，美国科学基金委NSF支持网络互联技术研究，于1986年建成基于分组交换和TCP/IP体系结构的学术性网络NSFNET。1995年4月，互联网实现商业化，NSF支持建立高速学术网络vBNS。1996年10月，美国政府启动下一代互联网NGI计划，vBNS成为NGI的重要基础设施。2)抓住机遇，果断决策回顾互联网的发展历程，可以发现，每一个阶段都有美国政府的积极引导和果断决策，ARPAnet的建设和研制、TCP/IP协议的提出、NSFNET主干网的建成，乃至互联网的商业化，都是这种果断决策的体现。3)企业参与和风险投入在互联网的发展过程中，著名的通信公司和计算机公司积极支持创新技术研究和科研成果的市场转化。NSFNET得到了MCI与IBM的支持，vBNS得到了MCI的继续支持，美国大学联盟Intemet2计划的高速试验网络Abilene得到了QwesT和Cisco的支持。2.研究模式在研究模式上，国际互联网界秉承了联合协作的开放式研究，并以建设教育与科研示范网络为研究网络新技术和验证新产品新技术的试验床。1)联合协作的开放式研究在互联网的发展过程中，充满活力的创业家和志愿者形成的国际性组织推动了互联网技术的不断更新和发展。这种由志愿者参加的机构最早成立于1979年，负责互联网的技术管理和发展战略制定。1986年成立的互联网工程任务组IETF是互联网的权威性技术组织，采用用户提交和评价标准草案的工作模式，通过永久性技术文档RFC，推出了很多互联网的技术标准和协议，并确立了互联网的体系结构。2)以教育和科研示范网络为起点计算机互联网技术具有实验物理学的研究特点，在技术成熟之前需要建立大规模的试验性网络。在互联网的发展过程中，ARPAnet、NSFNET、vBNS和Abilene等网络都以教育和科研示范网络为起点。3.技术模式1)简单实用的技术路线互联网从一开始就采用简单实用的TCP/IP技术路线，特别是IP协议，体现了简洁、高效和“尽力而为”的设计思想，使技术易于工业实现，使IP技术具有持久的生命力。2)鼓励创新，允许失败科学发现和科学研究成果往往都是在经历了一系列的失败之后取得的，因此，鼓励创新和允许失败就显得非常重要，美国政府和企业界在网络技术研究的资助上很好地遵循了这样的原则，使得一系列创新技术得以及时诞生。3)重视基础研究“互联网之父”VintCerf在总结互联网的成功经验时，特别提到持续不断的基础研究对互联网成功的巨大作用。基础研究往往不是短时间内能够看到结果或效益的，但一经取得突破，其作用是非常巨大的。正是物理学和光学方面的长期研究，才有了今日的光通信技术的革命和Gigabit/Terabit传输技术的诞生。1.2.2互联网发展面临的挑战1.互联网面临的技术挑战随着互联网的日益普及，异构环境、普适计算、泛在连网、移动接入和海量流媒体等新应用不断涌现，人们对互联网的规模、功能和性能等方面的需求越来越高。目前互联网在“扩展性、高性能、实时性、移动性、安全性、易管理和经济性”等方面存在重大技术问题。其中，扩展性和安全性是目前互联网面临的首要技术挑战。1)可扩展性可扩展性是目前互联网技术取得成功的最重要原因之一。无连接分组交换技术不要求网络交换节点记录数据传送的轨迹，成为互联网易于扩展的基础：分层的路由寻址结构使得全球属于不同管理域的网络相互寻址变得相对简单可行。但是，由于IPv4地址规划策略的局限性，目前全球互联网路由表已经超30万条，并仍然保持快速增长的趋势。这不仅大大增加了路由计算的开销，也对互联网寻址路由技术的进一步扩展提出极大的挑战。尽管IPv6协议定义了海量的地址空间，但是如何对这些地址进行合理的规划和设计，以及如何在海量地址空间范围内实现高效的路由寻址，仍然是没有解决的技术难题。面对如此巨大的地址空间，理想的路由机制一定是可扩展的路由机制，是可以随着规模的不断扩大能够自适应的路由机制。因此，国际互联网标准化组织IETF在其68届大会上，直接提出了研究目标：“解决20年内100亿IP地址、超过1000万Multihoming地址的互联网路由的技术问题”。2)安全性目前的互联网中存在着种种安全问题。例如，网络恶意攻击不断，网络病毒泛滥、路由系统无法验证数据包的来源是否可信，追查网络肇事者异常困难，用户担心网络敏感信息或个人隐私泄露，关键应用系统的开发者和所有者担心受到网络的攻击，影响应用系统的可用性。互联网出现的这些安全问题严重影响了越来越依靠互联网运行的国家经济、社会和军事系统的安全，使人们对互联网的可信任性产生怀疑。目前的互联网安全技术相对独立，系统性不强，基本处于被动应对状态。从互联网体系结构上找出其安全问题的根源，确保互联网地址及其位置的真实可信，增强网络应用实体的真实可信，从下一代互联网体系结构上系统地解决互联网安全问题，是下一代互联网研究的重要技术挑战。3)高性能随着流媒体数据在互联网流量中占有的比例不断增加，基于分组交换、点到点传送和闭环拥塞控制的互联网体系表现出越来越多的不适应性，越来越多的数据传送只能依靠层叠网技术实现。由于不能感知和利用网络状态信息，无法利用路由器的数据复制和分发功能，P2P等层叠网技术在实现海量信息传送的同时，降低了互联网本身的传送效率。随着千兆位/万兆位以太网技术、密集波分复用DWDM光通信技术的发展，下一代互联网主干网和接入网的超高速传输似乎大有发展潜力。但是，应该与此相匹配的超高速分组处理技术和超高速路由寻址技术受到目前微电子技术发展的限制，不是集成度不够就是电功耗太大。要想突破这种限制，必须设计出新的超高速分组处理算法和大规模高效路由寻址体系结构。此外，还要解决全网范围的高性能端到端传送所面临的一系列技术挑战。4)实时性贝尔试验的研究预测表明：2010年，互联网骨干业务流量的80%以上是敏感延时的流媒体业务。如何在非连接IP网络“尽力而为”的业务模式下，为未来占统治地位的实时交互式流媒体业务提供良好支持将是下一代互联网研究面临的重要技术挑战之一。另外，对于其他大量非视频的实时性应用，如实时工业控制、自动指挥、测量监视等，互联网技术同样远远不能满足它们的实时性要求。如何提供与互联网“尽力而为”设计理念完全不同的实时性处理能力、如何支持更多的实时性应用需求，成为互联网面临的重大技术挑战之一。5)移动性目前发展最为迅速的手机无线移动通信主要采用电路交换蜂窝移动通信技术，如GSM和CDMA。它们以低速语音无线移动通信为主要业务，与互联网完全属于两种不同的技术体制。尽管人们现在也能通过手机系统访问互联网，但是因为受到语音通道容量的限制，一般速度较慢，无法满足互联网高速应用的访问需求。近年来，互联网的无线接入技术发展迅速，如WiFi，除了笔记本计算机可以方便地移动接入互联网外，各种无线移动终端也层出不穷，正在使互联网越来越具移动性。人们希望的下一代互联网实际上也是一个移动的互联网、一个无处不在的互联网。如何基于现有的互联网技术体制，采用先进的互联网的无线接入技术，借鉴目前无线移动通信技术的成功经验，构造出真正的移动互联网，是下一代互联网面临的重大技术挑战之一。6)可管理性互联网之所以管理困难、安全问题严重，是因为互联网端到端的特性决定了网上的用户个人和端系统、每个网络和运营商都是独立的、自治的。用户的通信范围不局限在接入点所在的网络，但是对跨管理域的通信行为，目前在测量和控制方面缺乏基本支持。而且互联网上独立、自治的实体之间存在着合作、竞争和对抗关系，对网络管理和安全的目标有时很难达成一致：有限的网络资源在无序的竞争或对抗中，很难达到最佳的利用效果，甚至被大量滥用或恶意破坏。如何在由自治用户、自治网络构成的复杂系统中实现有效的网络管理，使得各种网络功能可知、可控和可管，是互联网研究的又一个重大技术挑战。2.互联网应用对网络技术和法律提出的挑战今天的互联网及其相关技术已经广泛地应用到许多领域，然而也有许多新的活动得不到当前互联网的支持，而且这些活动往往关乎政府、研究机构和商业及社会服务业的关键任务。同时互联网应用的进一步发展也带来了管理和社会方面的挑战。例如，远程医疗和远程手术应用，涉及大量用于采集和监视病人病情的远程传感器的使用，涉及大量分布式医疗记录(包括高清晰度的三维医学图像)和专家知识(库)的访问。其他应用，如电子政务、电子商务、国家危机处理系统、未来的数字化战场及协同工作等，也都对网络技术本身和社会管理制度等方面提出了很高的要求。3.互联网管理与运营面临的挑战1)互联网的管理和运行越来越复杂互联网在网络规模和服务范围的快速增大使得现有的网络管理和控制能力越来越捉襟见肘。目前的互联网在路由器的配置及其他管理活动方面更多地依赖于网络管理人员的手工操作。随着网络规模的增长、网络复杂度的提高，这种手工操作的方法已变得越来越不可行，一方面，工作强度非常大：另一方面，手工操作出错的可能性越来越高。1997年7月17日清晨，负责域名注册服务的NetworkSolutions公司的人为错误导致其DNS系统的.com和.neT域名部分崩溃，使得数百万个节点不能访问。因此，在网络的配置管理方面，对自动配置工具和自组织网络系统的需求是非常强烈的。2)经济模型和赢利模式仍不明确早期互联网的主要用途是学术交流和研究，根本未考虑网络使用的计费问题，更谈不上赢利模式或经济模型方面的研究。随着互联网的商业化，如何通过提供互联网服务谋求利益就成了互联网运营和管理者首先要面对的问题。如何计费、根据什么计费、收费和服务质量等级、如何开展新的业务类型，更进一步地，整个互联网产业链的赢利模式，乃至互联网作为新经济增长点的经济模型等，都是互联网管理和运营者要面对的问题，也是新的互联网要解决和回答的问题。1.3 下一代互联网的出现下一代互联网出现具有深刻的历史、技术和社会背景。(1)随着互联网的商业化，现有的互联网已经无法成为进一步研究和开发新的互联网技术的平台。广大教育和科研工作者需要有一个全新的非商业用途的高速网络试验床，继续研究、试验和验证新的网络技术。(2)国际互联网发展了30多年，虽然积累了许多成功经验，同时也暴露了许多不足和问题。互联网的继续发展面临一系列来自网络技术本身、大规模新型网络应用及互联网运营和管理等方面的挑战。有些初始设计的不是和问题，很难通过简单修补加以解决。(3)美国已经从互联网在全球的发展中获得了巨大的经济利益和政治利益。为了继续保持美国在信息和网络技术领域的垄断地位，把对网络技术的研究演变成为市场竞争的有力武器，美国政府于1996年10月宣布启动“下一代互联网NGI”研究计划时明确指出，其目的是研究21世纪计算机信息网络的基本理论，构造全新概念的新一代计算机互联网络体系结构，为美国的教育和科研提供世界最先进的基础设施，从而保证美国在科学和经济领域的竞争力。美国下一代互联网的研究，迅速引起许多发达国家的关注。英、德、法、日、加等发达国家目前除了拥有政府投资建设和运行的大规模教育和科研网络以外，也都建立了研究下一代互联网及其应用技术的高速网试验床。一场围绕下一代互联网技术研究和开发、抢占新一轮互联网技术和新经济竞争制高点和主动权的技术革命正在全球范围内拉开帷幕。从互联网发展的历程来看，互联网是“逢山开路，遇水搭桥”一步一步走过来的，互联网的历史是一个不断创新的历史。正如互联网的创始人VintonCerf所说：“互联网一直面临斗争和挑战，我们一直在克服这样或那样的障碍，好像在翻山越岭一样，爬到山顶，然后落下来，再释放能量。”互联网面临地址耗尽等重大技术挑战，今后将如何发展是目前业界普遍思考和研究的一个话题。互联网的后面将是什么，谁也不能准确预测，但是可以肯定，它将迎来下一轮创新。第二章下一代互联网基本概念和重要意义内容提要本章首先介绍下一代互联网的基本概念及其主要特征，然后对下一代互联网的关键技术进行简要介绍。2.1 下一代互联网概念和特征2.1.1基本概念一般来说，“下一代互联网”是指既保留目前互联网的技术优势，又能较好解决新一代互联网的重大技术挑战。“保留目前互联网的技术优势”，就是继续采用以IP协议为核心的网络体系结构，包容各种网络通信技术和支撑用户开发创新应用；“新一代互联网”，就是以IPv6协议取代IPv4协议，并且在以IPv6为核心的新的技术平台上继续、更好地解决当前互联网面临的重大技术挑战。因此，下一代互联网以IPv6为基本特征，但IPv6并不是下一代互联网的全部，而只是下一代互联网的开始，是在新的技术平台上解决重大技术挑战，继续演进和发展的互联网。2.1.2主要特征根据下一代互联网的基本概念，下一代互联网的主要技术特征体现在两个方面：其一是以IPv6协议取代IPv4协议：其二是在以IPv6为核心的新的技术平台上解决互联网面临的重大挑战。在完成了IP协议替换，并更好地解决了互联网面临的重大技术挑战以后，人们期望下一代互联网具有以下五个主要特征。1.网络地址资源足够丰富目前互联网的IPv4地址用32位二进制数表征，地址空间有43亿个；下一代互联网的IPv6地址用128位二进制数表征，地址空间将是现有互联网的1029倍。在地址空间足够大的基础上，下一代互联网应该从目前主要连接计算机系统扩展到连接所有可以连接的电子设备。接入终端的种类和数量更多，网络的规模更大，应用更广泛。2.基础设施更加先进下一代互联网应该提供更高的传输速率，使端到端的传输速率达到l00MbpS以上；应该支持大规模、强交互、高质量的实时视频传输等对延迟性敏感的下一代互联网应用，提供强有力的服务质量保障。3.网络更加安全、可信、可控、可管、节能下一代互联网应该在以开放、简单和共享为宗旨的技术优势基础上，建立完备的安全保障体系，从网络体系结构上保证网络信息的真实和可溯源，提供安全可信的网络服务。下一代互联网应该从网络体系结构上提供有效的网络管理元素和手段，对网络流量与用户行为做到可知、可控、可管，实现可靠的网络、业务和用户综合管理能力。下一代互联网应该更加节能。4.更加智能地实现人与人、物与人、物与物的互联下一代互联网应该与移动通信、传感器网络、物联网、工业互联网、泛在网络等有机结合，为人与人之间、物与人之间、物与物之间的信息通信提供基础，实现任何人、任何物、在任何时间、任何地点、采用任何系统的任何互联网应用(Anyone，Anything,Anytime,Anywhere,Anysystem,AnyApplication)。5.网络经济更加合理下一代互联网应该克服目前互联网基础网络运营商投入巨资建设网络但是亏损，网络信息内容提供商基于网络提供服务却高额赢利的不合理经济模式，创立合理、公平、和谐的多方赢利模式，保持互联网良性和可持续发展。2.2下一代互联网关键技术介绍2.2.1IPv6协议及主要优点IPv6是InternetProtocolVersion6的缩写，被称为下一代互联网协议，它是由IETF设计的用来替代现行的IPv4协议的一种新的IP协议。一般而言，IPv6并不与IPv4兼容，但是它与其他一些辅助性的协议则是兼容的，如TCP、UDP、OSPF、...、BGP、DNS等，有时也要求做一些小的改动。不过，为了实现IPv6，实际上还是需要开发另外一套协议栈的。IPv6设计的主要目标包括：(1)即使在不能有效分配地址空间的情况下，也能支持数十亿的主机；(2)减少路由表的大小；(3)简化协议，使得路由器能够更快地处理包；(4)提供比IPv4更好的安全性；(5)更多地关注服务类型，特别是实时数据；(6)支持Multicast；(7)支持移动功能；(8)协议具有很好的可扩展性；(9)增强安全性；(10)在一段时间内，允许IPv4与IPv6共存。对比IPv4,IPv6的优点主要如下：1.简化的报头和灵活的扩展IPv6对数据报头做了简化，以减少处理器开销井节省网络带宽。IPv6的报头由一个基本报头和多个扩展报头(ExtensionHeader)构成，所有路由器都需要处理基本报头。由于Internet上的绝大部分报文都只是被路由器简单地转发，因此固定的报头长度有助于加快路由转发速度。IPv4的报头有15个域，而IPv6的只有8个域；IPv4的报头长度是由IPHeaderLength(IHL)域来指定的，而IPv6的是固定40字节，这些都使得路由器在处理IPv6报头时显得更为轻松。与此同时，IPv6还定义了多种扩展报头，这使得IPv6变得极其灵活，能提供对多种应用的强力支持，同时又为以后支持新的应用提供了可能。这些报头被放置在IPv6报头和上层报头之间，每一个可以通过独特的“下一报头”的值来确认。除了逐跳选项报头(它携带了在传输路径上每一个节点都必须进行处理的信息)外，其他扩展报头只有在它到达了IPv6的报头中所指定的目标节点时才会得到处理。2.层次化的地址结构IPv6将现有的IP地址长度扩大4倍，由当前IPv4的32位扩充到128位，以支持大规模的网络节点。IPv6支持更多级别的地址层次，IPv6的设计者把IPv6的地址空间按照不同的地址前缀来划分，并采用了层次化的地址结构，以利于骨干网路由器对数据包的快速转发。3.即插即用的连网方式IPv6把自动将IP地址分配给用户的功能作为标准功能。只要机器一连接上网络便可自动配置地址。它有两个优点：一是最终用户不用花精力进行地址设定；二是可以大大减轻网络管理者的负担。IPv6有两种自动配置地址方式：一种是“有状态自动配置”方式；另一种是“无状态自动配置”方式。前者基于IPv6动态主机配置协议(DynamicHostConfigurationProtocolforIPv6,DHCPv6)，需要配备专门的DHCPv6服务器，客户端从DHCP服务器的地址池中拿到IPv6地址和其他信息(如DNS等)；后者则是通过IPv6的邻居发现协议(NeighborDiscovery,ND)自动实现的。在ND协议中，路由器定期广播的路由器通告报文(RouterAdvertisement,RA)中含有路由器该接口配置的全局地址前缀信息，主机通过结合自己的接口ID就可以得到一个可聚集全局单播地址。通常情况下，接口ID可以由48位的MAC地址转换得到。4.网络层的认证与加密安全问题始终是与Internet相关的一个重要话题。由于在IP协议设计之初没有考虑安全性，因而在早期的Internet上时常发生诸如企业或机构网络遭到攻击、机密数据被窃取等事情。为了加强Internet的安全性，从1995年开始，IETF着手研究制定了一套用于保护IP通信的IP安全(IPSec)协议。IPSec是IPv4的一个可选扩展协议，但在IPv6中则是一个必需的组成部分。IPSec的主要功能是在网络层对数据分组提供加密和鉴别等安全服务，它提供了两种安全机制：认证和加密。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份及数据在传输过程中是否遭到改动。加密机制通过对数据进行编码来保证数据的机密性，以防数据在传输过程中被他人截获而失密。5.服务质量的满足基于IPv4的Internet在设计之初，只有一种简单的服务质量，即采用“尽最大努力”(BestEffort)传输，从原理上讲服务质量(QoS)是无保证的。随着互联网上多媒体业务的增加，如IP电话、VoD、电视会议等实时应用，对传输延时和延时抖动提出了严格的要求。IPv6数据包的格式包含一个8位的业务流类别(Class)和一个新的20位的流标签(FlowLabel)。最早在RFC1883中定义了4位的优先级字段，可以区分16个不同的优先级。后来在RFC2460里改为8位的类别字段。其数值及如何使用还没有定义，目的是允许发送业务流的源节点和转发业务流的路由器在数据包上加上标记，并进行除默认处理之外的不同处理。一般来说，在所选择的链路上，可以根据开销、带宽、延时或其他特性对数据包进行特殊的处理。6.对移动通信更好的支持移动互联网日益成为人们日常生活的一部分，改变了生活的方方面面。移动互联网不仅是移动接入互联网，它还提供一系列以移动性为核心的多种增值业务，如查询本地化设计信息、远程控制工具、无限互动游戏、购物付款等。移动IPv6协议的设计汲取了移动IPv4的设计经验，并且利用了IPv6的许多新的特征，所以提供了比移动IPv4更多的、更好的特点。移动IPv6协议已成为IPv6协议不可分割的一部分。2.2.2IPv6基本协议1.IPv6基础报文格式IPv6基础报头格式很简单，如图2-1所示，只有6个固定字段和2个地址字段。可以看出，在报头中唯一保持同样含义和同样位置的是版本字段，都是用最开始的4位来表示的。这种设计的最初想法是在同一局域网上，使用相同的封装和链路驱动来同时运行IPv4和IPv6。网络应用程序判断报头开始位置的版本字段，确定对数据包的处理。如果版本号为4(二进制的0100)，那么就认为是IPv4的数据包：如果版本号为6(二进制的0110)，那么就认为是一个IPv6的数据包。图2-1IPv6基础报头格式IPv4报头中有6个字段不再采用，它们是报头长度、服务类型、标识符、标志、段偏移量、报头校验和；有3个字段被重新命名，并在某些情况下略作改动，它们是长度、协议类型和存活时间：对旧报头中的选项机制进行了彻底修正，增加了两个新的字段：类和数据流标签。IPv6报头的简化，主要体现在以下三方面。（1）对所有的报头都分配固定的格式IPv6报头不包含任何选项字段。这并不意味着不能对特殊情况的数据包使用选项操作。恰恰相反，在IPv4中虽然采用了变长的选项字段，但无法实现选项操作。IPv6中的做法是在主报头后附加上一个“扩展报头”(extensionheaders)。这样做的一个明显好处就是在IPv6中不再需要报头长度字段(IHL)。（2）去掉报头校验和去掉报头校验和是一个大胆的改动。这样做的主要优点是减小处理报头的开销，因为每次中转并不需要检查和更新校验和。这样做的最大危险就是在未侦测到的错误出现时可能会使网上出现路由出错的数据包。然而，由于大多数的包封装处理过程都有数据包校验和，因此危险会降到最低程度。实际上，在IEEE802网络的介质访问控制过程、串线链路的点对点协议(PPP的帧处理过程中都设置了相应的校验和)。（3）去掉跳到跳的分段过程IPv4包括一个分段过程，以便发送方发送大数据包时不必担心网络的中继能力。如有必要，这些大数据包就被分成一定大小的片段。接收方在收到所有的片段之后再重组该数据包。然而，在传输控制协议的实现过程中得到一个重要结论：传输单元应该就是控制单元。假设想通过一个只能传送小段包的网络去传输大数据包，那么数据包传输的成功性取决于每一小段传输的成功性。只要有一小段丢失，那么整个数据包都要重传，结果极大地降低了网络的使用效率。IPv6的规则是：主机通过一个称为“路径MTU发现”(PathMTUDiscovery)的过程能知道最大的可接受的分段大小。如果试图发送较大的数据包，那么这些数据包就会被网络不加考虑地丢弃。这样，在IPv6中就无需IPv4中的那些分段控制字段，无需数据包标识符、分段标志及段偏移量。2.IPv6扩展报头（1）从选项到扩展报头IPv4报头包含选项，用以对某些数据包进行特殊处理。初始规范包括对安全、源路由选择、记录和时间戳等选项的程序处理描述。然而，这些选项逐渐被废弃，主要是因为性能很差。数据包转发程序是路由器软件中高度优化的部分。程序员详细统计处理数据包所需的指令。因为处理程序代码的减少会产生更高的性能。每秒转发的数据包比竞争对手多，就等于在市场上能取得更大的成功。加速程序处理数据包的最常用方法，就是对最常出现的数据包进行集中处理，让这些数据包通过程序的“快速径”(fastpath)。而有选项的数据包则不能使用快速路径，因为按IPv4的定义，需要对其做特殊处理。最常见的做法是把它们放到次级队列中，通过优先级别较低的、没有优化的软件来进行处理。结果，应用程序员发现，使用选项会导致性能降低，于是他们就更倾向于只使用简单的数据包，最终导致具有选项的数据包不再被使用。然而，仍然有必要对某些数据包进行特殊处理。例如，通过源路由选择来请求一条特殊的路由，或者需要接收方对数据包做特殊处理。IPv6吸取了IPv4的经验，决定通过扩展报头来处理这些特殊情况。2)链式报头IPv4的有效负载(如TCP数据包)紧跟在IP报头之后。而IPv6的IP报头和有效负载之间可以插入任意数目的扩展报头。每个报头都用一个报头类型来标识，并携带链中下一个报头的类型。如果是最后一个扩展报头，则是有效负载的类型。图2-2所示的就是三个链式报头的例子。目前IPv6协议定义了6种扩展报头。(1)Hop-by-HopOptions：逐跳选项报头。此扩展头必须紧随在IPv6头之后，它携带了数据包转发过程中所有节点(路由器和目的节点)都需要处理的信息。例如，某些网管功能和某些调试功能要求将附加信息传递给路径上的所有路由器。图2-2链式报头举例Routing：路由报头。其作用与IPv4中的“源路由”选项相同，扩展头中携带了数据包需要途径的各节点的地址列表。在IPv4中，源节点指定的路由在选项报头字段中设置，使得所有的路由器都需要检查选项报头宇段，即使它们并不是在这条路由上明确列出的中继节点，从而导致该类数据包的处理非常慢，目前已经很少使用。IPv6则对此进行了改进。路由器只在自己的地址在主报头的目的地址字段中出现时才需要检查路由选择报头，否则就可以不做额外处理，直接将数据包转发出去，这样就保证了较好的处理性能。图2-3举例说明了该扩展头的处理过程。图2-3路由扩展头的具体实例(3)Fragment:分段报头。该扩展头用于IPv6源节点向目的节点发送一个超过路径MTU长度的报文。不过，与IPv4协议不同的是，IPv6的分段只能由源节点进行，沿途进行转发的路由器不能进行分段操作。(4)DestinationOptions:目的地选项报头。该扩展头携带了需要IPv6报文目的节点检查的可选信息。(5)Authentication:认证报头。该扩展头提供了对需保护的数据进行数据验证、数据完整性检测和反重放保护。(6)EncapsulatingSecurityPayload:封装安全载荷报头。该扩展头指明剩余的净荷已经加密，并为己获得授权的目的节点提供足够的解密信息。3.ICMPv6协议ICMPv6即IPv6控制信息协议(InternetControlMessageProtocolVersion6)。它最初于1995年由RFC1885定义，然后在1998年由RFC2463定义了第2版的标准，目前最新版的标准是2006年所制定的RFC4443。ICMPv6用于IPv6节点在处理报文遇到问题时进行差错报告，以及其他的网络层功能，如网络连接性诊断。ICMPv6协议是IPv6协议簇的基本组成部分，每个IPv6节点都必须支持该协议。当IPv6数据包不能到达其目的节点时，通常将自动发送ICMPv6消息(即错误报文)。根据RFC4443，ICMPv6的差错报文主要包括四种:(1)DestinationUnreachable：目的站点不可达。(2)PacketTooBig：报文太大。(3)TimeExceeded：超时。(4)ParameterProblem：参数有问题。ICMPv6的信息报文则主要包括如下两种。(1)EchoRequest：回送请求，用来确定IPv6节点在网络上是否可用。(2)EchoReply：回送响应。4.ND协议ND协议即IPv6邻居发现协议(NeighborDiscoveryForIPVersion6)。它最初于1996年由RFC1970定义，然后在1998年由RFC2461定义了第2版的标准，目前最新版的标准是2007年所制定的RFC4861。ND协议是一组确定邻居节点之间关系的消息和过程。它代替了在IPv4中使用的地址解析协议(ARP)、ICMP协议的路由器发现和ICMP重定向功能，并提供了其他功能。具体来说，ND协议有如下主要功能：(1)RouterDiscovery：路由器发现。(2)PrefixDiscovery：网络前缀发现。(3)ParameterDiscovery：参数发现(如MTU)。(4)AddressAutoconfiguration：IPv6地址自动配置。(5)AddressResolution：链路层地址解析(类似IPv4里面的ARP)。(6)NeighborUnreachabilityDetection(NUD)：邻居不可达检测。(7)DuplicateAddressDetection(DAD)：重复地址检测。(8)Redirect：重定向。ND协议的这些功能主要是通过其定义的5种协议报文来实现的。(1)RouterSolicitation(RS)：路由器请求报文。当接口启动后，主机通过发送RS报文，可以请求路由器马上发送RA报文，从而获知该子网的网络前缀等信息。(2)RouterAdvertisement(RA)：路由器通告报文。该报文携带了子网前缀等信息。路由器会定期广播该报文。另外，当收到RS请求报文时，路由器也会广播RA报文。(3)NeighborSolicitation(CNS)：邻居请求报文。当节点希望知道某个邻居节点的链路层地址，或者某个链路层地址对应的邻居节点是否仍然能够连通，以及需要进行重复地址检测时，就会发送NS报文。(4)NeighborAdvertisement(NA)：邻居通告报文。该报文是对NS报文的应答。另外，当某个节点的链路层地址发生改变后，也会主动广播NA报文。(5)Redirect：重定向报文。路由器用来通知主机更好的第一跳(网关)的信息。2.2.3路由和编址1.IPv6的地址结构IPv6的最显著特点就是加大了地址长度。从32位增到128位，不仅保证了可以对成千上万的主机编址，还保证了地址结构可以有更多层次，而不止是IPv4提供的网络、子网和主机的三个基本层。目前最新的IPv6的地址结构标准由RFC4291定义。IPv6的地址分为三类。(1)Unicast：单播(单点传送)地址。(2)Multicast：组播(多点传送)地址。(3)Anycast：泛播(任意点传送)地址。IPv6没有定义广播地址，其功能由组播地址替代。－个完整的IPv6地址的表示法：xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx。例如:2001:0000:1F1F:0000:0000:0100:11A0:ADDF。为了简化，每段中前面的可以省略，连续的0可省略为“:”，但只能出现一次。例如:1080:0:0:0:8:800:200C:417A可简写为1080::8:800:200