IP网络关键技术

IP网络关键技术Author：段云龙Mail：Duanyunlong@Phone：6325IP网络关键技术IP技术基础IP网络技术发展IP网络安全技术与IPQOS技术IP技术未来-IPv6IP技术与移动通信IP技术基础

IP网络的起源IP网络基本思想及架构IP协议栈基础IP路由技术IP网络的起源(需求决定技术)需求：美国国防部(DoD）为了避免全国的军事指挥战时处于瘫痪状态，认为有必要设计这样一个分散的指挥系统──它由一个个分散的指挥点组成，当部分指挥点被摧毁后其它点仍能正常工作，而这些分散的点又能通过某种形式的通讯网取得联系。技术要求：网络的生存性网络的可用性非运营性IP网络基本思想包容性与开放性IP协议层对各种物理网络技术的包容对所有的应用开放简单、实用、有效的原则在实践中逐步完善补充新协议、扩展新功能与ISO/OSI相比，TCP/IP技术来自于实践，简单实用，效率高层次结构思想IP地址结构寻址方法(直接寻址与间接寻址)核心系统与自治域系统域名系统的层次结构等

OSI模型vs.TCP/IP模型链路层物理层IP网络架构IP协议栈基础(IP协议)版本首部长度服务类型总

长

度

标

识

标志

段

偏

移

寿

命

协

议

首

部

检

验

和

源

站

IP地

址

目

的

站

IP地

址

长

度

可

变

的

任

选

字

段

填

充数

据...

优先级DTRC未用

比特0481619243120个字节固定长度长度可变

01234567IP数据报的格式IP协议栈基础(IP地址)IP地址结构是层次化的、携带位置信息的Internet网络Internet的概念层次网络主机主机主机主机子网主机子网主机网络号主机号IP地址的概念结构...128.89171.69AddressPrefixI/F01011128.89171.690你可以通过我连接到171.69你可以通过我连接到128.89和

171.69路径更新(OSPF,RIP...)你可以通过我连接到128.89...128.89171.69AddressPrefixI/F11...128.89Address

PrefixI/F0IP协议栈基础(IP路由表)011171.690DataDataDataData根据IP地址转发分组...171.69AddressPrefixI/F11128.89...171.69AddressPrefixI/F01128.89...AddressPrefixI/F0128.89128.89IP协议栈基础(IP数据转发)尽力传输（Best-effortdelivery）：IP协议除定义了IP数据报的格式以外，还定义了通信的语义，用词“尽力（best-effort)”来描述它所提供的业务。“尽力”业务不需要任何差错检测和流量控制。IP并不保证能处理下面的问题： 数据报重复； 延时或不按顺序； 数据损坏； 数据报丢失。因此，要求协议软件的上层能处理这些差错。IP协议栈基础(尽力而为的IP服务模式)

IP地址和数据链路层使用的任何类型的地址。RFC826[Plummer1982]是ARP规范描述文档。IP协议栈基础(ARP协议)我需要的以太网地址收到广播,这是我的以太网地址IP:=???Ethernet=:0010:0020:0030ARPIPMAC以太网目的地址以太网源地址帧类型硬件类型协议类型OP发送端以太网地址发送端IP地址目的以太网地址目的IP地址硬件地址长度协议地址长度662221126464以太网首部28字节ARP请求/应答ARP报文格式IP协议栈基础(ARP协议)ICMP：Internet控制报文协议ICMP经常被认为是IP层的一个组成部分。它传递差错报文以及其他需要注意的信息。ICMP的正式规范参见RFC792[Posterl1981b]。IP首部ICMP报文20字节IP数据报IP协议栈基础(ICMP协议)

ICMP的报文格式ICMP报文的格式如下图所示。类型字段可以有15个不同的值，以描述特定类型的ICMP报文。IP协议栈基础(ICMP协议)ICMP过程示例---Ping程序ICMPEchoRequestEchoReplyIP协议栈基础(ICMP协议)IP协议栈基础(TCP协议概述)TCP利用网络层IP协议提供的不可靠的通信服务，解决分组的重传和排序问题，为应用进程提供可靠的、端到端的、面向连接的基于字节流的服务。协议标准是RFC793TCP传输连接的性质TCP是全双工的，支持同时的双向传输。TCP只支持两个端点之间的通信，即只支持单一广播(Unicase)，不支持多播(multicast)和广播(broadcast)。基于字节流：TCP连接是基于字节流的，而非报文，报文的边界在端到端的传输中不能得到保留。从TCP的观点来看，整个Internet是一个通信系统，它负责接受和分发TCP报文，而不改变和解释它的内容。IP协议栈基础(TCP协议概述)IP协议栈基础(TCP报头)IP协议栈基础(TCP连接管理)TCP利用三次握手建立连接接收方执行LISTEN和ACCEPT原语，被动监听。发起连接方执行CONNECT原语，产生一个SYN为1和ACK为0的TCP段，表示连接请求。服务器方的接收到这个TCP段后，首先检查是否有服务进程在所请求的端口上监听。若没有，回答RST置1的TCP段。若有，可以决定是否接受该请求。在接受后，发出一个SYN置1和ACK置1的TCP段表示连接确认。发起方收到确认后，发出一个SYN置1和ACK置1的TCP段表示收到连接确认段。IP协议栈基础(图例TCP连接建立)IP协议栈基础(TCP数据传输)发送和接收方的TCP传输实体以数据段(segment)的形式交换数据。段由20bytes报头，可选项和数据部分构成。段的大小由TCP软件决定。决定段大小的两个条件：适应IP的负载能力，不能超过65535字节的IP分组限制。满足底层网络传输介质MTU的限制，比如以太网中，MTU＝1500字节。TCP传输实体使用滑动窗口协议。重传&确认。

对于应用程序发来的数据，TCP可以立即发送，也可以缓存，以便一次发送更多的数据。为了强迫数据发送，可以使用PUSH标记。对于紧急数据，可以使用URGENT标记。IP协议栈基础(TCP传输：滑动窗口)IP协议栈基础(UDP协议概述)用户数据协议UDP是一个无连接的传输协议，为应用进程提供无连接的数据传输服务。协议标准是RFC768。适用于交互型应用：一来一往交换报文。即使出错重传也比建立连接的开销小。UDP的协议数据单元TPDU8bytes的报头＋数据部分。IP报头UDP报头UDP协议数据单元TPDU数据UDP报头格式SourcePort&DestinationPort：标明源和目的两个传输实体的端口。UDPlength：UDP报文的长度UDPchecksum：校验和IP协议栈基础(UDP报头)IP协议栈基础(SCTP协议)SCTP（流控制传输协议）设计用于通过IP网传输PSTN信令消息（SIGTRAN）。

SCTP对TCP的缺陷进行了一些完善，主要有：ＴＣＰ是面向字节流的。这意味着消息的描述必需由应用来完成，而且要在消息结束时显式通知ＴＣＰ以迫使其立即发送相应的字节数据；许多应用只需要信令消息的部分有序，例如属于同一呼叫或同一会话的消息就是这样。而ＴＣＰ只提供严格的数据按序传输，这会导致不必要的队头阻塞并使消息的传输时延增大ＴＣＰ无法提供对多宿主机的透明支持典型的ＴＣＰ实现不允许高层应用设定协议控制参数。但是一些应用可能会需要调节传输协议的属性以满足其特定要求，例如某些信令协议有较高的时延要求，而另一些信令协议则只要求较高的可靠性。IP协议栈基础(SCTP流传输概念)SCTP一个偶联中支持多流机制。一个偶联中的所有流都相互独立.阻塞的流（例如等待重传的流会导致报文的丢失）不会影响同一联合中的其他流.IP协议栈基础(SCTP偶联建立)TCP连接建立有三次握手，而SCTP建立连接需要四次握手。SCTP建立连接时采用COOKIE机制，使其能够有效的防止恶意攻击，具有更好的安全性。根据数据流的类型，路由协议分为:单播路由协议(UnicastRoutingProtocol):RIP、OSPF、IGRP、BGP、IS-IS等。多播路由协议（MulticastRoutingProtocol）:DVMRP、PIM-SM、PIM-DM等。IP路由技术(路由协议简介)根据算法分类：距离矢量算法（Bellman-Ford算法，代表性协议RIP）链路状态算法（最短路径优先SPF算法，代表性协议OSPF）IP路由技术(路由算法)距离矢量算法特点：周期性更新协议报文包含路由信息以跳数度量路由开销适用于较小的网络优点：简单易于配置、维护缺点：无法保证真正选择最佳路由（跳数度量）传递的路由报文通信量与网络结点规模正比收敛性差（依赖其它路由器结点计算全网路由）协议：RIP/RIPng、BGP链路状态算法特点：事件驱动协议报文中不包含路由信息链路状态数据库较真实的反应网络开销适用于较复杂、较大的网络优点：收敛速度快（结点独立计算路由）路由信息可校验（在传递过程中无需变化）缺点：计算复杂，计算资源开销大IP路由技术(路由算法)IP网络技术发展IPoverEthernetIPoverATM多协议标签交换MPLSIPoverSDH(POS/EOS)IPoverDWDM在不同网络技术之上,通过IP层实现不同网络互联IPoverEverythingEthernetPPP(点对点链路)ATMSDHWDMX.25FRTokenringEverythingoverIPITU-T综合业务网(H.323/SIP)NGN3GPPR5+桌面应用IP/Ethernet----几乎所有的高层应用都落在IP上IP网络技术发展IPoverEthernet(帧格式)目的地址源地址类型帧净载荷帧检测序列Ethernetv2区别于802.3LLC的方法是EtherType域，EthernetIIEthertype>1,500(0x5DC).Ethertype<=1,500表示包长(LLC封装)EthernetII帧格式：IPoverEthernet(802.1Q帧格式)VLAN的标准：802.1Q，IEEE于1996制定DestSrcDataLen/Etypep/QLabelEtypeFCSVLAN-IDToken-RingEncapsulationFlag662224...DestSrcFCSDataLen/EtypeIPoverEthernet(三层交换技术)二层交换技术极大的提升了以太网的性能，但仍然不能完全满足局域网的需要；为了将广播和本地流量限制在一定的范围内，交换式以太网采取划分逻辑子网（VLAN）的方式；VLAN间的互通传统上需要由路由器来完成，但路由器配置复杂，造价昂贵，而且转发速度容易成为网络的瓶颈；传统路由器整机64字节包转发能力通常<100,000pps。LANSwitch单个100M端口64字节包转发能力148,810pps。VLAN10VLAN20VLAN30三层交换机与传统路由器具有相同的功能：根据IP地址进行选路进行三层的校验和使用生存时间（TTL）对路由表进行更新和维护二者最大的区别:三层交换采用ASIC硬件进行包转发而传统路由器采用CPU进行包转发相比于传统路由器三层交换具有以下优点：基于硬件的包转发，转发效率高低时延低花费三层交换机实质就是一种特殊的路由器，有很强交换能力而价格低廉的路由器。IPoverEthernet(三层交换技术)IPoverEthernet(三层交换功能模型)ETH0:54/24ETH1:54/24ETH2:54/2413/24G:54/24/24G:54/241/24G:54/242/24G:54/24Layer3SwitchVLANSwitchL3FDB是类似于二层交换机MAC地址表交换机根据目的IP在L3FDB表中查找；对于能够在此“Cache”命中的报文，则直接根据表项的端口信息进行转发；不能在“Cache”命中的报文将被送到CPU进行软件路由，路由的原理和路由器完全相同，都采用最长地址匹配；软件路由后将把该目的IP添加到L3FDB表如果表项长期不被刷新则会被老化掉；因此，通过多次地址学习就可以把表项逐一加进来，这样后续的流量就可以直接Cache命中，不需要软件路由。这就是三层交换机所谓的“一次路由，多次交换”。

IPoverEthernet(三层交换原理)拓扑驱动ATM与IP结合重叠式集成式LANEIPOAIP交换标记交换IP导航器MPOANHRPMPLS流驱动流驱动IPoverATM(承载模式)IPoverATM(IPOA典型网络结构)IPOA的目的是把ATM作为IP的低层数据链路层，而应用层还是基于传统的IP。ATM网络需要分割成不同的逻辑子网（LIS）。在ATM网中没有广播功能，因此，传统的广播地址解析协议（ARP）被基于客户/服务器模式的ATMARP协议所取代。

IPoverATM(IPOA)IP数据包LLC/SNAP封装的过程AAL5CPCSIP数据报RFC1483IP-PDUSNAP部分LLC部分CPCS-PDU净荷CPCS-PDU尾ATM信头净荷ATM信头净荷ATMIPoverATM(LANE)

LANE是ATM论坛提出的一种ATM－LAN技术，它在ATM上模拟传统局域网，其标准是LUNI（局域网仿真用户网络接口）。LAN仿真对传统LAN隐藏了ATM交换结构。LANE从数据链路层的MAC子层接入ATM网络，实现传统LAN与ATM网以及传统LAN间的网桥级互连，因此，LAN仿真又称为MACoverATM。IPoverATM(MPOA)MPOA集成了LANE、IPOA、下一跳解析协议(NHRP)和MARS规范功能,能支持多种网络协议,直接把网络层地址映射为ATM地址.经源客户机请求，路由服务器执行路由计算后给出最佳传输路径。然后，建立一条交换虚电路，即可越过子网边界，不用再做路由选择.MPOA客户间传输数据时，有“默认”和“直通”两种模式.Layer3路由

--可伸缩性和灵活性.Layer2交换

--高可靠性和流量工程管理.MPLS控制器负责标签的分发和回收、连接的建立和拆除、以及L3层路由等.ATM裸机是只包含ATM交换功能而不包含信令功能的ATM交换机.多协议标签交换MPLS(IPoA集成模式)+XR=XRouterATMswitchMPLSRouterMPLS控制器(

IPRouter)ATM裸机(Switch)多协议标签交换(设计思想)MPLS采用“流”的概念，这里它称为FEC（ForwardingEquivalenceClass,转发等价类）。所谓FEC是指哪些在各个路由节点都有相同处理方式的数据报—“流”。MPLS网络的边缘设备首先检测输入的数据报能否形成“流”。对于不能形成“流”的数据报，还是按以前的路由方式，在逐个路由器上进行L3层的路由。对于能形成“流”的数据报，系统给它分配一个标签（label）作为这个流的标识。并且在沿路的标签交换路由器中进行标签交换。例如，对ATM网络分配的标签就是VPI/VCI，ATM交换机在L2层进行流的交换。因此，把原来的L3层路由变为L2层的标签交换，从而大大加快了数据的传送速度。

多协议标签交换(概念)标签信息库（LIB）记录标签信息的表格地址前缀标签根据路由协议建立标签转发信息库（LFIB）用于交换的信息库（即转发表）根据路由表和标签分发协议构成包含转发表表目由输入标签进行检索标签分发协议(LDP)负责FEC的分类和标签的分配和绑定替代ATM中的信令基于路由协议建立标签交换路径(LSP)多协议标签交换(示例)Data1/11Label(VPi/VCi)IPPacketLabelInformationBase(Label:VPi/VCi)LocalLabelRemoteLabelPrefixInterfaceX1/10164.691X1/11164.701…………LabelInformationBase(Label:VPi/VCi)LocalLabelRemoteLabelPrefixInterface1/102/15164.6911/113/20164.702…………1/10Data1/10Data2/15DataLSR(ATMSW+LSC)3/202/15Router(164.69)Router(164.70)RouterATMIF1ATMIF2ATMIF1LabelSwitching标签信息库PacketoverSDH/SONET(POS)或PPPoverSDH/SONET将IP包通过点对点协议(PPP)映射到SDH/SONET传输帧(STM-n)中PPP利用类似HDLC帧(RFC1662)处理HDLC帧是基于比特流，要进行零比特的插入和抽取耗费大量的CPU或硬件资源且效率不高PPP(RFC1661)封装链路控制IPoverSDH(POS技术)DXCDXCDXCDXCDXCDXCDXCDXC路由器的逻辑网IPoverATM网络IPoverSDH网络ATM交换机SDHADM/DXCIPoverATM只需一个物理端口网络链路带宽资源可以共享，路由器间带宽可以动态调节IPoverSDH(POS技术)优点协议开销低,相对带宽利用率高其网络简单、运行费用低。能基于已有的庞大且性能稳定的SDH网缺点网络结构很不灵活，不易扩展由于PPP无编址和寻址能力要求使用昂贵的SDH电路来实现全网状互连只能支持点对点的路由器间连接路由器间需要大量的SDH/SONET数字电路来互连增加一个路由器需多条SDH/SONET数字电路流量控制和带宽管理PPP并不提供任何带宽管理和QoS能力在IP层实现带宽管理和QoS是非常复杂的固定带宽,无流量控制,带宽利用率低很难支持多媒体业务，如保证话音通信和视频通信的QoS适用于尽力传送的IP骨干网(骨干路由器数目较少)

IPoverSDH(POS优缺点)

EthernetoverSDH／SONET(EOS)以太网业务数据具有突发和不定长的特性，这与要求严格同步的SDH帧有很大的区别，需要引入合适的数据链路层适配协议来完成以太数据封装，包括数据缓存、队列调度等，实现到SDHVC的帧映射。LAPS（LinkAccessProcedure--SDH）协议:ITUTX.86

LAPS主要针对的是大颗粒业务的映射，用于提高封装效率，尤其适用于GEoverSDH的封装,对PPP-HDLC进行了简化,封装效率得到了很大提高。GFP（GenericFamingProcedure）通用成帧协议:ITUTG.7041

GFP可将变长或定长的数据分组，进行统一的适配处理，实现数据业务在多种高速物理传输通道中的传输.采用了类似于ATM中基于差错控制的帧定界方式，这与利用HDLC成帧方式的适配方法所采用的帧定界方式不同。IPoverSDH(EOS技术)IPoverSDH(EOS技术)IPoverDWDM基于波长标签交换(MPLmS)的IPoverWDM分层模型IPoverWDM技术是将WDM技术和成熟的IP传输技术结合的产物。让IP数据包直接在光路上跑，减少网络层之间的开销。由于省去了中间的ATM和SDH层，其传输效率最高，节省了网络运行成本，是一种最直接、最经济的IP网络结构体系，非常适用于城域网建设基于波长标签交换技术光标签的格式IPoverDWDM(光标签)标签绑定与数据包的转发过程

IPoverDWDM(转发)基于波长标签交换技术的IPoverWDM网络

IPoverDWDM(网络)IPOA、IPOS、IPOW的重叠结构(MSTP)IPOA、IPOS、IPOWIP网络安全技术与IPQOS技术IP防火墙隧道与加密技术IPQOS–DIFFSERVIPQOS–INTERSERVIP网络安全技术(IP防火墙)在网络中的一个实施访问控制策略的系统主要作用限制人们从一个特别的控制点进入防止侵入者接近被防御设施限定人们从一个特别的点离开阻止破坏者对计算机系统进行破坏防火墙的主要目标对系统中的用户进行访问控制检查每个用户的访问权限权限管理控制访问的应用程序和服务控制访问的时间应用层控制对每条命令及其文件的内容进行检验数据评估对传输的数据进行检查、记录和评估分隔不安全的应用防止不安全的应用程序被入侵者利用日志和审计IP网络安全技术(IP防火墙)防火墙的主要技术分组过滤技术(PacketFilter)根据数据分组头信息确定是否允许数据分组通过基于网络层代理服务器(ProxyServer)应用网关为每一种应用建立转发代理基于应用层状态检测技术基于会话层通过代理模式进行安全控制IP网络安全技术(IP防火墙)隧道机制隧道的分类第二层隧道如L2F、PPTP、L2TP终止在用户网络设备上要求用户网具备安全及防火墙的功能第三层隧道如GRE和IPsec具有安全性、可扩展性和可靠性方面的优点IP网络安全技术(隧道技术)L2TP:Layer2TunnelProtocol第二层隧道协议,是为在共用IP网络上安全透明传输PPP报文而设置的隧道协议.特性灵活的身份验证机制以及高度的安全性多协议传输支持RADIUS服务器的验证支持内部地址分配网络计费的灵活性可靠性IP网络安全技术(L2TP)LAC:L2TPAccessConcentratorL2TP的接入集中器LNS:L2TPNetworkServerL2TP的网络服务器LAC/LNSRadius:LAC/LNS的远端验证服务器LAN分支机构PSTN/ISDN/接入网络LAN总部LACLNS网络接入设备RouterL2TP消息数据消息控制消息会话隧道出差员工LACRADIUSLNSRADIUSIP网络安全技术(使用L2TP构建VPN)LNS侧解封装过程私有IPPPPL2TPUDP公有IP链路层物理层物理层私有IPPPPIP包(公有IP)UDPL2TPPPPIP包(私有IP)链路层私有IPPPP物理层L2TPUDP公有IP链路层物理层物理层私有IP链路层物理层ClientLACLNSServerLAC侧封装过程L2TP协议栈结构IP网络安全技术(L2TP封装)IPsec协议体系结构（RFC2401）RFC2402（验证头）RFC2406（封装安全载荷）RFC2407（用于Internet安全联盟和密钥管理协议ISAKMP的InternetIP安全解释域）RFC2408（ISAKMP）RFC2409（Internet密钥交换，IKE）RFC2411（IP安全文档指南）RFC2412（OAKLEY密钥确定协议）IP网络安全技术(加密技术)IPSEC体系结构IP网络安全技术(加密技术)IPSEC两种模式

传输模式IP头与上层协议头之间插入一个IPsec头保护的是IP包的载荷

隧道模式在内部和外部IP头之间插入一个IPsec头保护的是整个IP包

IP网络安全技术(加密技术)IPSEC认证头（AH）

提供数据完整性检查和数据源验证可判定数据包在传输过程中是否被修改可对用户或应用进行验证可防止地址欺骗攻击及重播攻击插在IP头和上层协议头之间认证算法由SA指定利用MAC码实现认证，双方必须共享一个密钥IP网络安全技术(加密技术)IPsec封装安全载荷（ESP）

采用加密和验证机制提供安全服务数据源验证、数据完整性、抗重播和机密性数据机密是的基本功能其他功能可选可以和AH组合使用IP网络安全技术(加密技术)IPSec密钥管理ISAKMP:InternetSecurityAssociationandKeyManagementProtocolRFC2408是一个针对认证和密钥交换的框架IKE:TheInternetKeyExchange基于ISAKMP框架结合了Oakley和SKEME的部分密钥交换技术IP网络安全技术(加密技术)IPQOS技术(概述)IP业务的QoS等级按应用、节点机制和网络技术可划分为6大类。

QoS等级应用/业务节点机制网络技术0实时业务，对抖动敏感的业务，高交互性业务优先级排队流量整形约束路由/距离1实时业务，对抖动敏感的业务，一般交互性业务轻度约束路由/距离2数据传送业务，高交互性业务（带信令）多队列丢弃优先级约束路由/距离3数据传送业务，一般交互性业务轻度约束路由/距离4低丢失率业务长队列丢弃优先级自由选路5传统IP业务多队列低优先级自由选路不同的QoS等级，对于IP网NP参数的指标要求也各有差异。IPQOS技术(QOS架构)IPQOS技术(QOS架构)IntServ综合业务体系结构

IPQOS技术(QOS架构)

DiffServ区分业务体系结构

特点：粗粒度的QoS模型不需要为每个微流维护软状态具有良好的可扩展性边缘化简化核心路由器的工作将业务流划分为少量的几种类型，在分类的基础上分配资源通过汇聚和PHB的方式来提供一定程度上的QoS保证不同类型的业务流汇聚成少数行为聚集（BA）无连接不需要信令协议无状态分组的QoS类型直接标在分组中IPQOS技术(DiffServ)IP技术未来-IPv6

IPv6基础IPv6的新特性IPv4到IPv6的演进IPv6报文格式IPv6数据包由一个基本报头加上0个或多个扩展报头再加上上层协议单元构成。基本报头IPv6基本报头备注version=6TrafficClassIPv4TOSFlowLabel用于标识数据流NextHeaderIPv4ProtocolHopLimitIPv4TTLPayloadLength指示该IP报文负荷长度Source和Destination地址都是128位IPv4IPv6IPv6扩展报头逐跳选项报头目的选项报头（当存在路由报头时，用于中间节点）路由报头分片报头身份验证报头封装安全有效载荷报头目的选项报头（用于目的节点）典型的IPv6数据包每一种扩展报头其实也有自己特定的协议号，例如：路由报头为43，AH报头为51每一个基本报头和扩展报头的NextHeader域标识后面紧接的内容IPv6报头NextHeader=6TCP段IPv6报头NextHeader=43IPv6报头NextHeader=43路由报头NextHeader=6路由报头NextHeader=51AH报头NextHeader=6TCP段TCP段巨大的地址空间（128bit）全新的报文结构有效的、分级的寻址和路由结构（主机、站点、组织机构、ISP）自动配置内置的安全性更好地支持QoS

全新的邻居发现协议

良好的扩展性内置的移动性IPv6新特性IPv4到IPv6的演进循序渐进，降低成本IPv6孤岛IPv6孤岛IPv6孤岛IPv4Internet协议转换IPv6孤岛IPv6孤岛IPv6InternetIPv6InternetIPv4孤岛IPv4孤岛IPv4InternetIPv4到IPv6(互通)采用隧道技术来完成互通IPv6报文作为IPv4的载荷，或由MPLS承载主要隧道技术包括：GRE隧道手工隧道6to4隧道ISATAP隧道6PE隧道技术优点充分利用现有网络骨干网内部设备无须升级缺点额外的隧道配置效率降低IPv4到IPv6(互通)设备同时启用IPv4和IPv6协议栈。因为两种IP协议的下层物理平台和上层传输协议均相同，这使双栈成为可能。通信节点为双协议栈，与IPv4网通信使用IPv4协议，与IPv6网互通则使用IPv6协议。双栈技术IP技术与移动通信向全IP演进的移动通信网络第三代移动通信系统中的IP技术IPv6对移动通信的意义MobileIP技术移动宽带时代正在到来2002-200364-144Kbps2003-20042005-20062006-20072008-20102010-201264-384Kbps384K-5Mbps3-20Mbps10-50Mbps20-100Mbps空口技术服务带宽VideoPhone&MobilestreamingMultimediaMobilebroadbandInternetUL:384KbpsDL:384KbpsUL:

384KbpsDL:14.4MbpsUL:5.76MbpsDL:14.4MbpsUL:12.5Mbps?DL:25Mbps?UL:50MbpsDL:100MbpsHigherQualityMobileExperience移动网络向全IP时代演进

3GPP/3GPP2/IEEE等标准组织纷纷提出ALLIP演进趋势

ALLIP时代正在到来：基于IP的业务、基于IP的核心网、基于IP的承载网……基于IP的控制和O&M简化控制和管理，降低运维成本基于IP的无线接入网，更高带宽节省CAPEX&OPEX基于IP的承载，更灵活、更方便的扩容，节省CAPEX&OPEX基于IP的融合智能终端，支持更丰富的多媒体应用，带来更好的用户体验PresenceMSCGSNHLRCSCFO&MIPNetworkPoCIMConferenceGamingUMTS/HSPAGPRS/EDGECDMAWiMAX基于IP的丰富多彩的业务开放性架构带来更多的全新的商业机会TD－SCDMA第三代移动通信系统中的IP技术网络承载层面主要包括两部分：3GUTRAN和CN系统的传输承载部分，即运营商3G承载骨干网。用户承载层面主要承载用户的业务数据，与用户需要访问的外部数据网络的协议层次相对应，是3G承载网络的主要外部接口。此外，对于具体的3G网元，还会有网元内部IP承载层面。第三代移动通信系统中的IP技术第三代移动通信系统中的IP技术大幅节省传输成本：40-90%灵活便捷的接入:IP/MSTP/数据网向全IP网络平滑演进IP/MSTP/DataNetworkFE/GEN*E1RNC2E1/T1IubHybridIPIuboverIPPDH/SDHFEFESGSNFE/GEMSCRNC1FE/GEIPIuoverIPClockoverIP/GPSIuroverIPIurIubIuIPv6对移动通信的意义拓展了移动数据通信的业务能力实现了真正意义的Always-on提高了业务质量1.Push服务器向wap网关发出Push请求2.wap网关向短信中心发出push到达通知3.短信中心以短信的方式向终端发送push到达通知4.终端发起PDP激活，并向Push服