计算机技术讲座

计算机技术讲座第1页/共85页2课程内容下一代互联网络（NGI）基本概念、产生背景及研究进展NGI的关键技术介绍IPv6技术NGI相关改进协议NGI的安全技术NGI的服务质量技术和多播技术NGI的移动技术NGI的过渡方式、应用前景和研究热点第2页/共85页3主要内容NGI的基本概念（IPv4、IPv6、TCP/IP、NGI、CNGI、NGN、CERNET2）NGI与CNGI的产生背景NGI与CNGI的研究进展第1讲下一代互联网络（NGI）基本概念、产生背景及研究进展第3页/共85页4NGI的基本概念IPv4是互联网协议（InternetProtocol，IP）的第四版，也是第一个被广泛使用，构成现今互联网技术的基石的协议。1981年JonPostel在RFC791中定义了IP。RFC：（RequestforComments）意即“请求注解”，包含了关于Internet的几乎所有重要的文字资料。第4页/共85页5NGI的基本概念（续）IPv6互联网协议的第六版；最初它在IETF的IPng选取过程中胜出时称为互联网新一代网际协议(IPng)，IPv6是被正式广泛使用的第二代互联网协议。

IETF：（InternetEngineeringTaskForce）即因特网工程任务组，又叫互联网工程任务组，成立于1985年底，是全球互联网最具权威的技术标准化组织，主要任务是负责互联网相关技术规范的研发和制定，当前绝大多数国际互联网技术标准出自IETF。TCP/IP（传输控制协议/网间协议）是一种网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。TCP/IP是INTERNET的基础协议，也是一种电脑数据打包和寻址的标准方法。第5页/共85页6NGI与CNGI的产生背景1992，美国总统克林顿提出“信息高速公路”计划，不仅推动了互联网本身，也为提出下一代互联网研究计划奠定了基础1995，NSF(美国国家科学基金会)支持的下一代互联网NGI计划，建立了NGI的主干网vBNS1998，UCAID（大学高级互联网发展集团）成立，提出Internet2计划，建立了Internet2的主干网Abilene1998，亚太地区高速网络计划APAN(亚太地区先进网络)2001，欧共体的下一代互联网研究计划，建立了它的主干网GEANT(欧盟下一代学术主干网)2002，提出建立全球高速互联网GTRN2003年1月DoD(美国国防部)宣布全面向IPV6过渡，2008年完成2005年7月美国政府决定2008年6月过渡到IPV6第6页/共85页7NGI与CNGI的产生背景（续）中国网民人数增长情况

第7页/共85页8中国互联网普及率

全球部分国家互联网普及率比较第8页/共85页9NGI与CNGI的产生背景（续）更多种类信息终端的网络连接

-----------要求有广泛的地址空间高清晰网络电视等多媒体应用

-----要求有更高的带宽质量保证分布式存储等P2P网络应用

-----要求有端到端的服务质量保证生产环境监控等工业控制

-----要求实时可靠的服务质量保证电子购物等网络服务商业行为

---要求可信可管理的安全技术手段创新应用涌现是发展的内在动力第9页/共85页10NGI与CNGI的产生背景（续）网上购物等电子商务服务日益普及在用户采取的付款方式，选择“货到付款”的比例在连续下降，而“网上支付”的比例在持续上升。电子商务安全体系第10页/共85页11国外产业界发展下一代互联网的情况国外产业界直接参与发展下一代互联网设备供应商Cisco,Juniper,Nokia,Fujitsu,Hitachi,NEC网络运营商Sprint,MCI，Qwest，NTT软/硬件开发商Microsoft,IBM，SUN产业界支持下一代互联网学术研究免费设备赞助－Cisco,Juniper线路和/或运营支持－Qwest,MCINGI与CNGI的研究进展第11页/共85页12第2讲NGI的关键技术介绍主要内容基于IPv4的互联网络技术局限性基于Ipv6的下一代互联网络（NGI）新特性NGI的关键技术介绍（IPv6、NGI的安全技术、NGI的服务质量技术、NGI的多播技术、NGI的移动技术）第12页/共85页13基于IPv4的互联网络技术局限性第13页/共85页14IP地址空间危机IPv4地址的位数是32位目前IPv4地址不足个人电脑的普及和互联网的迅速发展,导致IP的需要量剧增.未来的发展对于IP地址的的需求据测算，IANA（国际互联网代理成员管理局）和各RIR（Internet注册机构）将于2013至2014年前后分配完所拥有的剩余地址，届时将没有新的IPv4地址可供分配第14页/共85页15基于Ipv6的下一代互联网络（NGI）新特性IPv6的诞生IETF于1991年开始致力于新协议的研究工作于1993年发布了白皮书“IP:NextGeneration(Ipng)WhitePaperSolicitation”,广泛征求各方意见IETF在综合各方意见之后，发布了RFC1726,定义了一整套评估标准IpngArea在RFC1550中对CATNIP,SIPP和TUBA分别作出了细致的研究。最后，IETF建议融合、修改SIPP与TUBA以形成新一代IP协议的基础。由此，新一代的IP协议产生了第15页/共85页16基于Ipv6的下一代互联网络（NGI）新特性IPv6的新特性128位的地址空间：IPv6把地址长度从32位扩展到128位，并赋予了更科学的层次结构。简化的协议首部,使得网络层的负担减轻很多，符合高效的原则。集成了认证和加密机制地址自动配置，实现即插即用任播(Anycast)功能,为均衡负载等应用提供更合理的解决手段支持源路由的选径…….第16页/共85页17NGI的关键技术介绍IPng与IPv6IPng:IP–TheNextGenerationIPv6:版本6的IP协议第17页/共85页18NGI的关键技术介绍（续）NGI的安全技术互联网最大的安全问题是结构安全和路由安全，其次是设备安全，再其次才是业务安全。但是所有安全解决方案的目的都是保证业务的安全。第18页/共85页19NGI的关键技术介绍（续）NGI的多播技术IP多播（也称多址广播或组播）技术，是一种允许一台或多台主机（多播源）发送单一数据包到多台主机（一次的，同时的）的TCP/IP网络技术。多播作为一点对多点的通信，是节省网络带宽的有效方法之一。多播能使一个或多个多播源只把数据包发送给特定的多播组，而只有加入该多播组的主机才能接收到数据包。目前，IP多播技术被广泛应用在网络音频/视频广播、AOD/VOD、网络视频会议、多媒体远程教育、“push”技术（如股票行情等）和虚拟现实游戏等方面。第19页/共85页20NGI的关键技术介绍（续）NGI的移动技术移动IPv6(MIPv6)是Internet协议版本6(IPv6)的一个子集，是用来支持移动连接的。MIPv6是Internet工程任务组(IETF)移动IP标准(请求注解，2002)的一个升级，设计的目的是使用IPv6地址鉴别移动设备(称为移动节点)。第20页/共85页21第3讲IPv6主要内容IPv6的特点IPv6的包头格式IPv6的扩展头IPv6地址（地址表示方式、地址分类、地址分配）第21页/共85页22IPv6地址表示v6地址与v4地址表示方法有所不同用十六进制表示，如：FE08:….4位一组，中间用“:”隔开，如：2001:12FC:….若以零开头可以省略，全零的组可用“::”表示，如：1:2::ACDR:….地址前缀长度用“/xx”来表示，如：1::1/64以下是同一个地址不同表示法的例子：0001:0123:0000:0000:0000:ABCD:0000:0001/961:123:0:0:0:ABCD:0:1/961:123::ABCD:0:1/96第22页/共85页23IPv6地址表示10000000000000010000010000010000000000000000000000000000000000010000000000000000000000000000000000000000000000000100010111111111100000000000000100000100000100000000000000000000000000000000000100000000000000000000000000000000000000000000000001000101111111118001:0410:0000:0001:0000:0000:0000:45ff8001:410:0:1:0:0:0:45ff8001:410:0:1::45ff第23页/共85页24IPv6的特点与IPv4相比，IPv6具有以下特点：近乎无限的地址空间更简洁的报文头部内置的安全性更好的QoS支持更好的移动性……第24页/共85页25IPv6报文格式IPv6数据包由一个基本报头加上0个或多个扩展报头及上层协议单元构成。第25页/共85页26IPv4、IPv6基本报头备注version=6TrafficClassIPV4TOSFlowLabel用于指示流NextHeaderIPV4ProtocolHopLimitIPV4TTLPayloadLength指示该IP报文负荷长度Source和Destination地址都是128位IPv4IPv6第26页/共85页27IPV4的基本报头IPv4:(1)版本号:长度4位,IP协议版本号.(2)报头长度:长度4位,以32位(4字节)为单位计算IPv4报头长度.IPv4报头除选项和填充字段外,其余均是固定长度.如果不含选项和填充字段,报头长度为”5”.报头长度总应当是32位的整数倍,如果不是,则由填充字段加”0”予以填充补齐.因为报头长度只有4位,所以报头长度最多只能是15*4=60(字节).(3)服务类型:长度8位,规定本报文的处理方式.由3位优先权,0-7的优先级别,7最高,但大多数网络软件对此不予处理.D、T、R表示希望传输类型。D表示延时，占一位，0表示正常延迟，1表示低延迟。T表示吞吐量，占一位，1高吞吐量，0表示通常吞吐量。R表示可靠性，同上。6、7位保留。第27页/共85页28IPV4的基本报头（4）总长度：由16位组成。以字节为单位，表示整个数据报文的长度（包括报头和数据区）。IPv4限制数据报的最大长度是（2^16）-1个字节（65535字节），通常所说的64KB。（5）标识：由16位组成，报文发送方用来标识一个报文，用于报文重组。当发送报文大于传输途中某网络的最大传输单元MTU时，数据报文要被分成较小的IP报文进行传输（分片）。到达目的地后再重组。该字段给属于同一原始报文的数据报文分配相同标识，以便重组。（6）分片标识：占3位，第一位保留为“0”。第二位DF表示能否分片”0“可分，”1“不可分。第三位MF表示是否是最后一个分片报文”0“是最后一个，”1“还有后续分片报文。第28页/共85页29IPV4的基本报头（7）分片偏移：由13位，用于指明分片在原始数据报文中的位置。偏移量以8字节位单位。除最后一个分片报文，其他所有分片报文长度必须是8的整数倍字节。（8）生存时间（TTL）：8位，规定报文在网络上的生存时间。所以最大生存时间为255。防止报文在网络上无休止地流动。（9）上层协议：8位，指示上层协议类型，如6表示上层是TCP；17是UDP。（10）头标校验和：16位，仅对报文首部数据进行计算，保留其计算值。当数据报到达目的主机时，目的主机也计算校验和，若相同传输正确，否则抛弃该报文。第29页/共85页30IPV6的基本报头（1）版本：4位，为6。（2）传输流类型：8位，相对于其他报文的重要程度。（3）流标识:20位,对流定义—流是指从某个源点向信宿发送的分组群中,源点要求中间路由器作特殊处理的那些分组.

将流标识和信源地址组合,可分辨网络中特定的业务流量,可以实现资源预留等协议.对那些需要固定带宽、固定延时的应用至关重要。主要用于实时流分配带宽QoS而引入的。（4）有效载荷长度：16位，IPv6基本报头之后的数据长度，单位字节2^16-1，65535字节以内。利用Hop-by-Hop（每个节点都必须检测的可选信息）能传送更大的数据报文，此时有效载荷长度为0。（5）下一报头：8位，标识基本IP报头的下一个报头。（6）跳数极限：8位，能经过路由器的最大数，防止路由循环。IPv6基本报头：所有报头长度固定，无报头长度字段，删除校验和功能，删除各路由器分片处理功能。不用IPv4变长选项字段，在基本报头后加扩展报头。第30页/共85页31IPv6的扩展头IPv6报文一般格式上层协议数据单元基本报头40octets0ormore扩展报头扩展报头第31页/共85页32IPv6地址（续）地址分类单播地址(unicast)任播地址(anycast)多播地址(multicast)其它……第32页/共85页33IPv6分类地址类型二进制前缀IPv6标识未指定00...0(128bits)::/128环回地址00...1(128bits)::1/128组播11111111FF00::/8链路本地地址1111111010FE80::/10网点本地地址1111111011FEC0::/10全局单播（其他）第33页/共85页34IPv6地址（续）单播地址(unicast)

单播地址标识了一个单独的IPv6接口。一个节点可以具有多个IPv6网络接口。每个接口必须具有一个与之相关的单播地址。单播地址可被认为包含了一段信息，这段信息被包含在128位字段中：该地址可以完整地定义一个特定的接口。此外，地址中数据可以被解释为多个小段的信息。但无论如何，当所有的信息被放在一起后，将构成标识一个节点接口的128位地址。IPv6单播地址分类：全局单播地址例2001:A304:6101:1::E0:F726:4E58链路本地地址例FE80::E0:F726:4E58网点本地地址例FEC0::E0:F726:4E58第34页/共85页35IPv6地址（续）组播地址Flags（标志）用来表示permanent（固定的）或transient（瞬时的）组播组Scope（范围）表示组播组的范围GroupID组播组ID第35页/共85页36IPv6地址（续）任播地址(anycast)用于标识一组网络接口目标地址为任播抵制的数据报将发送给最近的一个接口适合于One-to-One-of-Many的通讯场合Who’sGateway?I’mnearestone.第36页/共85页37IPv6地址（续）多播地址(multicast)就像IPv4中的多播信息流运行方式一样，任意位置上的IPv6节点可以侦听任意IPv6多播地址上的多播信息流。且一个IPv6节点同时可以侦听多个多播地址。该地址的格式前缀是11111111，即其总以FF开始。该地址结构如图2-5所示：11111111标记范围组ID第37页/共85页38第4讲NGI相关协议主要内容ICMPv6协议邻居发现协议IPv6路由协议第38页/共85页39ICMPv6协议协议概述互联网控制消息协议第六版即ICMPv6（InternetControlMessageProtocolVersion6或ICMPforIPv6）是互联网控制消息协议（ICMP）在IPv6协议下的新版本。它在RFC4443中被定义，其协议号（IPv6的NextHeader域）为58。ICMPv6协议定义在TCP/IP模型中的网络层（InternetLayer），用于报告IPv6节点数据包处理过程中的错误消息和完成一些网络诊断功能（如ping和Traceroute等）。它是IPv6体系总体的的一个组成部分，其基本的协议必须被所有IPv6实现和IPv6节点所完整支持。ICMPv6定义的消息包括目的地不可达、分组超长、超时、回送请求、回送应答，还有邻居节点发现、无状态地址配置、重复地址检查和路劲MTU发现等第39页/共85页40邻居发现（ND）协议IPv6定义了邻节点发现协议（NeighborDiscoveryprotocol,NDP）代替了IPv4的地址解析协议（ARP）和反向地址解析协议（RARP）功能，它使用一系列IPv6控制信息报文（ICMPv6）来实现相邻节点（同一链路上的节点）的交互管理，并在一个子网中保持网络层地址和链路层地址之间的映射。邻居发现报文由邻居发现头和0个或多个邻居发现报文选项组成，其中邻居发现报头由ICMPv6报头和ND报文的特定数据构成，其报文的格式如下图所示。第40页/共85页41IPv6路由协议IPv6网络地址庞大，这必将会产生路由表“爆炸”问题。为了解决这一问题，IPv6采用聚类机制，定义了非常灵活的层次寻址及路由结构，同一层次上的多个网络在上层路由器中表示为一个统一的网络前缀，这样可以显著减少路由器必须维护的路由表项。在理想情况下，一个核心主干网路由器只须维护不超过8192个表项。这大大降低了路由器的寻路和存储开销。

IPv6已经定义了有五种路由协议：1、RIPng（RIPNextGeneration）协议2、OSPF（OpenShortestPathFirst）协议3、IS-IS协议4、BGP-4（BorderGatewayProtocol）协议5、IDRPv2（Inter-DomainRoutingProtocol）协议第41页/共85页42第5讲NGI的安全技术主要内容网络安全概要Internet密钥交换协议（IKE）介绍第42页/共85页43网络安全概要信息安全五大特征

1.完整性：保持信息原样

2.保密性：信息专用

3.可用性：正异常均可使用信息

4.不可否认性：无法否认参与信息交互

5.可控性：信息可有效控制第43页/共85页44网络安全概要（续）被动防御技术

1）防火墙技术

2）入侵检测系统

3）安全扫描器

4）口令验证

5）审计跟踪

6）物理保护及安全管理主动防御技术

1）数据加密

2）身份鉴别

3）存取控制

4）权限设置

5）虚拟专用网络第44页/共85页45网络安全概要（续）TCP/IP协议体系结构本身存在的安全隐患IP地址假冒（IPSpoofing）IP协议对IP数据包中的源地址的正确性不提供保障任意一台主机可以发送含有任意源地址的IP数据包综上可知，基于IP地址标识的数据包是不可信的目前利用该缺陷进行攻击有：SynFloodingZ，DOS/DDOS和SMURF等源路由攻击源路由包采用了极少使用的一个IP选项，它允许发起者来定义两台机器间所采取的路由，而不是让中间的路由器决定所走的路径。网络窃听攻击者使用网络报文获取工具，从网络传输的数据流中复制数据，并从这些数据中获取一些诸如用户名/口令等敏感信息。常见的网络窃听工具：Sniffer，Tcpdump和Snoop等第45页/共85页46Internet密钥交换协议（IKE）IKE提供密钥协商、策略协商和身份认证的功能。IKE主要有三项任务：为端点间的认证提供方法、建立新的IPSec连接和管理现有连接。

IKE跟踪连接的方法是给每个连接分配一组安全联盟（SecurityAssociation，SA）。SA描述与特殊连接相关的所有参数，包括使用的IPSec协议（ESP/AH）及加密/解密和认证/确认传输数据使用的对话密钥。

SA本身是单向的，使用ESP或AH时要创立两个SA，一个描述入站数据溜，一个描述出站数据流，AH与ESP同时使用时要创建4个SA。第46页/共85页47第6讲NGI的移动技术主要内容NGI的移动技术背景NGI的移动技术优点NGI的移动技术原理第47页/共85页48NGI的移动技术背景移动IP的产生以Internet为代表的信息技术飞速发展移动通信设备的发展IPv4最初主要针对固定接入方式设计的，对网络节点的移动性支持不够早在1997年，IPv6就被引入到GSM/GPRS标准中。在第三代移动通信系统中，就将采用IPv6。2001年5月，在3GPP（3rdGenerationPartnershipProject）Release5中，IPv6则被确立为3G多媒体业务子系统（IMS）中惟一支持的IP协议版本，而且3GPP2正在考虑在所有的IP体系结构中采用IPv6。移动Internet论坛已经在其基础设施中加入了对Ipv6的支持。IETF作为Internet协议的标准化组织也积极推动IPv6在3GPP中的应用。与IPv6相关的标准化研究工作在IETF多个工作组展开，如AAA工作组IPv6工作组和ROHC工作组等。第48页/共85页49NGI的移动技术背景移动IP的目标使用移动IP协议的节点，无论其是连接在归属链路还是移动到外地网络，它总是能通过归属地址被寻址。移动IP在网络层加入了新的特性：当网络接入点发生改变时，运行在移动结点上的应用程序不用修改或重新配置仍然可用；而且已经建立连接仍然被保持着，不会被中断。移动IPv6移动IPv6(MIPv6)是Internet协议版本6(IPv6)的一个子集，是用来支持移动连接的。MIPv6是Internet工程任务组(IETF)移动IP标准(请求注解，2002)的一个升级，设计的目的是使用IPv6地址鉴别移动设备(称为移动节点)。第49页/共85页50NGI的移动技术优点移动技术的几个基本概念移动主机(MobileHost)：移动IP协议中每个移动主机在家乡链路(HomeLink)上有一个唯一的家乡地址，当它漫游到外地网络时，将获得一个临时的转交地址(CareOfAddress)。移动主机可以将接入Internet的位置从一条链路切换到另一条链路上，仍保持正在进行的通信家乡代理(HomeAgent)：是一台与移动主机家乡网络相连的路由器，也称归属代理。当移动主机位置切换时，HA负责维护移动主机当前位置信息，处理和响应移动主机注册请求消息。外地代理(ForeignAgent)：是移动主机所在外地链路上的一台路由器。一方面为移动主机提供转交地址，帮助移动主机将转交地址通知家乡代理，另一方面可以帮助转发来自家乡代理的数据包。FA还可以作为连在外地链路上移动主机的缺省路由器(DefaultRouter)。永久地址(Permanentaddress):

可用于何移动节点联系的在家乡网络中的地址。转交地址(Care-ofaddress):移动节点在所访问网络中的地址。第50页/共85页51NGI的移动技术优点MobileIP设计目标移动节点在改变接入点之后应能继续与其他节点通信移动节点只要与接入点连接就能用原来的IP地址通信移动节点应该能与不具有移动IP功能的其他节点通信（不应该对那些节点有要求）移动节点不应该比其他节点的安全性差第51页/共85页52NGI的移动技术优点移动IP协议的基本思想移动主机通过移动IP定义的消息向家乡代理注册转交地址。为防止拒绝服务攻击，注册消息要求安全认证。家乡代理或家乡网络上其他一些路由器定期广播移动主机家乡地址网络前缀的可达性，目的是吸引那些发往移动主机的数据包。如果数据包来自家乡网络的某个通信节点，则家乡代理将采用采用代理ARP(地址解析协议)技术获得数据包。当家乡代理截获数据包后，通过隧道技术将数据包传送到移动主机的当前转交地址。在转交地址处，由外地代理或移动主机的一个端口将原始数据包从隧道中提取出来送给移动主机。若从移动主机发送数据包至目的节点，可按照通常IP路由规则，直接选路。此时，外地代理完成移动主机缺省路由器的功能。第52页/共85页53NGI的移动技术原理移动IPv6的工作原理移动IPv6节点通过因特网控制信息协议(ICMP)路由器搜索消息(RouterDiscovery)来确定自己的位置。IPv6的路由器搜索包括两条报文：路由器请求和路由器广播。路由器广播由家乡代理和路由器在他们所连接的链路上周期性地进行广播，路由器请求则是由那些没有足够耐心等待下一个送到的路由器广播报文的移动节点发出的。路由器搜索报文不需要认证。第53页/共85页54NGI的移动技术原理MN在外地链路上时的通信过程(1/2)移动节点采用路由器搜索的方法，通过无状态自动配置、有状态自动配置或手工方式得到外地链路上的转交地址；移动节点向家乡代理发送绑定更新，家乡代理向移动节点发送绑定确认；第54页/共85页55NGI的移动技术原理移动IPv4和移动TPv6的异同移动IPv6从移动IPv4中借鉴了许多概念和术语，但两者还是有差别的

移动IPv4概念等效的移动IPv6概念移动节点、家乡代理、家乡链路、外地链路相同移动节点的家乡地址全球可路由的家乡地址和链路一局部地址外地代理、外地转交地址外地链路上的一个“纯”IPv6路由器。不再需要外地代理，只有配置转交地址配置转交地址，通过代理搜索、DHCP或手工得到转交地址通过主动地址自动配置、DHCP或手工得到转交地址代理搜索路由器搜索向家乡代理的经过认证的注册向家乡代理和其他通信节点的带认证的通知到移动节点的数据传送采用隧道到移动节点的数据传送可采用隧道和源路由由其他协议完成路由优化集成了路由优化第55页/共85页56NGI的移动技术原理它们的区别如下(1/2)：转交地址的确定移动IPv4：采用代理搜索的方式判断节点是否连在外地链路上，是否切换了链路，如果在外地链路上则可得到一个转交地址；移动IPv6：利用ICMPv6路由器搜索确定自己的位置，当在外地链路上时得到一个转交地址。转交地址的通告移动IPv4：移动节点将它的转交地址通知家乡代理，进行注册；移动IPv6：移动节点将它的转交地址通知家乡代理，如果可以保证操作的安全性，移动节点则同时将它的转交地址布告给几个通信伙伴。第56页/共85页57NGI的移动技术原理它们的区别如下(2/2)：数据包的选路◆通信伙伴向移动节点发送数据包

移动IPv4：数据包被送往移动节点的家乡链路，即移动节点的家乡代理。家乡代理截获这些数据包之后，通过隧道向每一个转交地址发送一个数据包的拷贝。在每一个转交地址上，原始数据包从隧道中取出拆封后送往移动节点。移动IPv6：如果通信节点不知道移动节点的转交地址，那么它就像移动IPv4那样，向移动节点发送数据包。知道移动节点的转交地址的通信节点可以利用IPv6选路报头直接将数据包发送给移动节点，这些包不需要经过移动节点的家乡代理，它们将经过从始发点到移动节点的一条优化路由。◆移动节点向通信伙伴发送数据包

移动IPv4和移动IPv6移动节点一样，采用特殊的机制将数据包送出，并被直接路由到通信伙伴(目的地)。第57页/共85页58NGI的移动技术原理MN在外地链路上时的通信过程(2/2)不知道移动节点转交地址的通信伙伴(CN)送出的数据包先被路由到移动节点的家乡链路，再从家乡代理那里将这些数据包经过隧道送到移动节点的转交地址；知道移动节点转交地址的通信伙伴送出的数据包可以利用IPv6选路报头直接送到移动节点，选路报头将移动节点的转交地址作为一个中间目的地址；移动节点送出的数据包采用特殊的机制被直接路由到目的地。在转交地址和家乡代理的帮助下，移动节点经过以上过程，将数据发送到目的地，从而完成了数据发送的全部过程。第58页/共85页59NGI的移动技术原理移动IPv6的技术优势(1/3)

移动IPv6使得IPv6主机在离开其家乡链路时仍能保持所有当前的连接，并始终能够连接到互联网上，这是由于无论移动节点当前在互联网上的连接点如何，移动IPv6都通过静态的家乡地址来识别每个节点。从以上论述可以看出移动IPv6的优势：地址数量：移动IPv6为每个移动节点分配了全球唯一的IP地址，无论它们在何处连接到互联网上，为移动节点服务的外地链路都要预留足够多的IP地址来给移动节点分配一套(至少一个)转交地址，在IPv4地址短缺的情况下，要预留足够多的全球IPv4地址是不太可能的。代理发现机制：IPv6的泛播地址的特点是，以泛播地址为目的地址的数据包会被转发到根据路由协议测量的距离最近的接口上。移动IPv6有效利用这一原理实现动态家乡代理发现机制，通过发送绑定更新给家乡代理的泛播地址，来从几个家乡代理中获得最合适一个的响应，IPv4则无法提供类似的方法。第59页/共85页60NGI的移动技术原理移动IPv6的技术优势(2/3)地址自动配置：移动IPv6继承了IPv6的特征。使用无状态地址自动配置和邻居发现机制之后，移动IPv6既不需要DHCP也不需要外地代理来配置移动节点的转交地址。安全机制：移动IPv6可以为所有安全的要求使用IPSec，如注册、授权、数据完整性保护和重发保护。通过IPv6中的IPsec可以对IP层上(也就是运行在IP层上的所有应用)的通信提供加密/授权。通过移动IPv6还可以实现远程企业内部网和虚拟专用网络的无缝接入，并且可以实现永远连接。路由优化：为了避免移动IPv4由于三角路由造成的带宽的浪费，移动IPv6指定了路由优化的机制，路由优化是移动IPv4的一个附加功能，但却是移动IPv6的组成部分之一。第60页/共85页61NGI的移动技术原理移动IPv6的技术优势(3/3)入口过滤Ingress-Filtering：移动IPv6能够与这种入口过滤方式毫无问题地并存，一个在外区链路上的移动节点使用其转交地址作为数据包的源地址，并将其家乡地址包含在其家乡地址目标选项中，由于在外区链路中的转交地址是一个有效地址，所以数据包将顺利通过入口过滤。服务质量(QoS)：服务质量是一个各种因素的综合问题，从协议的角度来看，与IPv4相比，IPv6的新增优点是能提供差别服务，这是因为IPv6的头标增加了一个流标记域，共有20位长，这使得网络的任何中间点都能够确定并区别对待某个IP地址的数据流。另外，提供永远连接、防止服务中断以及提高网络性能，也提高了网络服务质量。第61页/共85页62第7讲NGI的过渡方式、应用前景和研究热点主要内容NGI的过渡方式（双协议栈、隧道技术）NGI的应用前景NGI的研究热点第62页/共85页63NGI的过渡方式IPv4向IPv6过渡时，要解决的两种场合下的通信问题：在现有的IPv4路由体系中相隔的局部IPv6网络之间该如何通信，即在IPv4海洋中的IPv6孤岛间的通信问题；如何使新配置的局部IPv6网络能够无缝地访问现有IPv4资源，反之亦然。针对以上两类问题，目前提出的基本过渡技术中成熟的技术包括双协议栈技术、隧道技术和协议翻译（NAT-PT）三种。第63页/共85页64NGI的过渡方式（续）双协议栈（1/2）双协议栈是指在单个节点同时支持IPv4和IPv6两种协议栈。双栈工作方式可以描述如下：如果应用程序使用目的地址是IPv4地址，使用IPv4协议栈；如果应用程序使用目的地址是嵌入IPv4地址的IPv6地址，IPv6就封装在IPv4中；如果目的地址是IPv6地址，则使用IPv6地址，或者封装在默认配置的隧道中。第64页/共85页65NGI的过渡方式（续）双协议栈（2/2）双栈层次模型如下：应用程序传输层协议（TCP/IP）IPv4协议IPv6协议IP层以下协议部分双栈核心交换机IPv4/IPv6双栈网络IPv4userIPv4/IPv6userIPv6user双栈路由器IPv4网络IPv6网络第65页/共85页66NGI的过渡方式（续）隧道技术(1/2)在现有的IPv4的网络中出现了许多的IPv6网络孤岛，这些IPv6网络需要通过IPv4骨干网络相连。为使这些“IPv6孤岛”可以互通，必须使用隧道技术。隧道通信原理图如下:双栈核心交换机IPv4网络IPv4userIPv4/IPv6userIPv6user双栈路由器IPv6网络IPv4网络隧道技术第66页/共85页67NGI的过渡方式（续）隧道技术(2/2)根据封装/解封装操作发生位置的不同，隧道可以分为四种：路由到路由（Router-to-Router）主机到路由（Host-to-Router）主机到主机（Host-to-Host）路由到主机（Router-to-Host）根据建立方式的不同，隧道又可以分为两种：手工配置的隧道（ConfiguredTunnel）自动配置的隧道（Auto-configuredTunnel）第67页/共85页68NGI的过渡方式（续）协议翻译（NAT-PT）NAT-PT是一种纯IPv6节点和IPv4节点间的互通方式，所有包括地址、协议在内的转换工作都由网络设备来完成。支持NAT-PT的网关路由器应具有IPv4地址池，在从IPv6向IPv4域中转发包时使用,地址池中的地址是用来转换IPv6报文中的源地址的。第68页/共85页69NGI的应用前景互联网新应用：大规模点到点的多媒体通信新型移动式多媒体个人用信息终端，可实现全网漫游实现端到端的高性能传输具有安全服务和网络计费功能第69页/共85页70NGI的应用前景（续）无线/移动应用：智能交通与定位应用基于IPv6，结合GPS，实现城市智能交通管理基于IPv6建立家庭网络，实现远程