高级计算机网络之下一代互联网网络协议IPv6(fyq3)

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

NGI网络层协议-IPv6Prof.FuYunqingSchoolofSoftwareEngineering,CQUPart1背景、研究现状、应用前景Part2IPv6地址格式及分类Part3IPv6报文格式Part4IPv6邻居发现及地址配置Part5IPv6过渡技术Part6IPv6安全性技术Presentationoutline21.1IP网络的巨大成功Internet成功的背后:所有服务都运行在IP上IP运行在所有的网络上IP网络成功的基础:▪可靠的体系结构▪异构环境互连▪技术的演进Internet每年翻一番给网络基础设施制造了压力同时也创造了巨大的就业机会31.2网络发展的趋势目前,计算机网将与电视网(CableTV)、电信网(TeleCom)合而为一,并且合并的方向是传输、接收和处理全部实现数字化。使用IP网络同时传输语音、视频、数据等各种信息,必须具有很宽的网络带宽、较好的QoS和统一的信息表示方式。41.3IPv4的技术缺陷IPv4先天不足移动性支持不够地址危机端到端业务模式无法实施QoS和性能问题安全问题路由表的膨胀配置复杂5IPv4:资源即将耗尽:Internet正在迅速膨胀和爆炸中,出现越来越多IPEnable的设备:手机、汽车、家电…全球可提供的IPv4地址大约有40多亿个,即将被分配完毕1991–ALEWGstudiedprojectionsaboutaddressconsumptionrateshowedexhaustionby2008.1.3.1地址危机6IP地址消耗情况1985,使用1/161990,使用1/81995,使用1/32000,使用1/22003,使用2/3即将不够用…Theoreticallimitof32-bitspace:~4billiondevicesPracticallimitof32-bitspace:~250milliondevices(RFC3194)7IPv4AddressAllocation-1998•Yellowportions-fromRoutingtables-routableaddresses•Backportions-frompackettracing-source/destinationaddresses8NAT(NetworkAddressTranslation)解决IPv4地址缺乏问题的临时方案;单向性,破坏了IP的端到端模式;降低了网络性能,增加了网络的时延,在网络很大的时候,会成为通信的瓶颈;一旦NAT网关遭受攻击,整个网络就会瘫痪,增加了安全风险;两个使用NAT的内部网络合并时,需要重新编址;当一个网络中存在多个NAT设备时,这些设备的同步和协调变得非常困难。KnownSolutions:9CIDR(ClasslessInter-DomainRouting)减少路由表大小地址空间没有增长DHCP客户端自动配置DHCP服务器仍需手工设置10▪IP地址中A类已经分配完毕,B类也已经差不多了,剩下的C类地址已经成为大家瓜分的目标。C类地址:超过2百万个,主机数量不超过255个▪骨干网络路由器必须存储到达整个网络所有各个子网的路由信息。▪随着Internet用户的增长,需要使用大量的C类地址,造成路由表庞大,使路由器的性能降低。1.3.2路由表的膨胀111.3.3安全性的不足Internet开始设计是基于研究和开发的目的,没有将安全性作为重点;IPv4只具备最少的安全性选项,这些选项还通常被路由器所忽略;应用程序通过本身的私有性和认证性操作机制完成安全性操作;基于Internet的攻击和欺骗与日俱增,造成的损失越来越大。121.3.4IP地址的配置复杂Internet设计时,连接的计算机是静态的,IP地址极少改变。随着工作和计算机对于移动性要求的与日俱增,需要简化IP地址的配置,支持IP地址的自动分配。131.3.5IP协议的性能有待提高IPv4协议头部复杂,有些项可以删掉Qos支持差ToS含义不明确,实际未被广泛使用Options的设计不合理,通常被路由器忽略。141.3.6新业务的需要移动IPQoSGurantee3G业务的发展:-需时即连-永远在线(AlwaysOn)15•Internetstartedwithend-to-endconnectivityforanyapplications•Today,NATandApplication-LayerGatewaysconnectdisparatenetworks•Always-onDevicesNeedanAddressWhenYouCallThem,eg.-MobilePhones-Gaming-ResidentialVoiceoverIPgateway-IPFaxGlobalAddressingRealmNewTechnologies/ApplicationsforHomeUsers‘Always-on’—Cable,DSL,Ethernet-to-the-home,Wireless,…161.4救星—IPv6IPv6最本质的改进——几乎无限的地址空间-地址长度由32位增加到128位-可支持多达340,282,366,920,938,463,374,607,431,768,211,456个地址-3×1038-Supposeearthasasmoothsphere,thenthereareonemol(6.02×1023)IPs/m217WithIPv4atypicalClassCnetworkhas8bitsforhostaddressing.-Ifwescanattherateof1host/sec-2exp8hosts*1sec/host*1minute/60secs=4.2mins-Takesus~4minutestocompletelyscantheCnetworkWithIPv6thesubnetsuse64bitsforhostaddressing.-Ifwescanattherateof1host/sec-2exp64hostsX1sec/hostX1yr/31536000secs=584billionyrs-Takesus~584billionyrstocompletelyscanthenetworkLargeAddressSpace18AdvantagesPortscanningattacksbecomeanarduoustaskWellorganizedIPaddressassignment,helpstrackdownissuesDisadvantagesIncreasedoverhead,sinceeverydatagramheaderorotherplacewhereIPaddressesarereferencedmustuse16bytesforeachaddressinsteadof4bytesLargeAddressSpace19简单是美——简化、固定基本报头,提高效率;扩展为先——引入灵活的扩展报头,协议易扩展;层次区划——地址格式更具层次性,便于路由聚合;即插即用——地址配置简化,自动配置,Plug&Play;贴身安全——IPSec认证与加密,端到端安全;Qos考虑——新增流标记域;移动便捷——MobileIPv6。20IPv4IPv6IPaddressresolutionmethodBroadcastARPrequestframesMulticastNeighborhood.SolicitationmessagesManaginglocalsubnetgroupmembershipIGMPMulticastListenerDiscovery(MLD)DeterminebestdefaultgatewayICMPRouterDiscovery(opt.)ICMPv6RouterSolicitation&Adv.messages(req.)SendingtraffictoallnodesonsubnetBroadcastaddressesMulticastaddressIPv6Changes21IPv6Changes(Cont)PacketsizesupportIPv4IPv6ManuallyorthroughDHCPAutomatic1280byte(nofragmentation)Configuration576-byte(possiblyfragmented)221.5IPv6国内外的研究IPv6在全球的发展呈现出不均衡的状况。国外目前的研究:实用化发展。领先的主要是欧洲、日本、韩国和美国。日本做得最好日本政府Sep2000开始支持其他国家的发展情况▪韩国,欧盟政府支持韩国政府Feb2001开始支持欧盟April2001开始支持▪美国不积极,因为美国分到了很多的IPv4地址。231.5.1日本在IPv6方面,全球最引人注目的地方是日本。IPv6研究和应用方面,步伐大、速度快,而且在IPv6产品化、商业化推广方面可以说是走在了世界的最前列。日本政府投入专项资金来发展IPv6。日本于1999年12月开始提供IPv6试验服务,2001年4月开始提供IPv6商用服务。NTTcommunications、JapanTelecom和KDDI等日本的主要运营商和ISP几乎都已经提供IPv6商业化接入服务,日本全国利用IPv6的环境正日益完善。242002-2003年:处于初始时期,此时网络设备、操作系统和应用软件等产品将逐渐能够在高速条件下支持IPv6;2004年到2006年:大量系统与IPv6兼容,使IPv6普遍流行开来;自2007年起:IPv6将进入全面发展阶段,IPv6的交易量大幅增长。251.5.2韩国的IPv6的演进分为四个阶段:第一阶段(2001年以前),建立IPv6试验网,开展验证、运行和宣传工作;第二阶段(2002-2005年),建立IPv6岛,与现有IPv4大网互通,在IMT-2000上提供IPv6服务;第三阶段(2006-2010年),建立IPv6大网,原IPv4大网退化为IPv4岛,与IPv6大网互通,提供有线和无线的IPv6商用服务;第四阶段(2011年以后),演变成一个单一的IPv6网。26第一阶段(2002年内):成立IPv6推动工作小组,成立IPv6Forum台湾;第二阶段(2003-2005年):开发向IPv6的过渡技术及开发本地IPv6网络环境;第三阶段(2006-2007年):以IPv6取代IPv4,全面完成IPv6网络。1.5.3台湾IPv6计划271.5.4欧洲欧洲在互联网方面落后于美国,但在移动通信方面却领先于美国,所以欧洲发展IPv6的基本战略是“先移动,后固定”,希望在IPv6方面掌握先机。欧洲目前已经建立了Euro6IX和6NET等IPv6试验网络,进行有关IPv6的推广和部署,欧洲各大厂商也都加快了IPv6开发和产品化进程,各种试验项目正逐步成熟。281.5.5美国美国是IPv4的发源地,无论在地址资源和商业应用方面都占据了先天的优势,因此,目前既没有地址短缺的忧虑,又很不愿意改动花费大量资金构建的IPv4商业网络体系,所以,美国目前主要是以世界IPv6研究、协调中心的面目出现的。研究和开发IPv6的主要组织如IETF、6Bone等都设在美国;但美国在IPv6的商业化推广方面的力度没有欧洲和日本大。当然,美国不会情愿失去在互联网领域的主导地位和市场优势,所以,现在美国对待IPv6的态度已经有所变化。各主要厂商也出于商业利益的考虑开始支持IPv6,已经或者准备推出支持IPv6的试验性产品。29国外的研究项目国外:6boneWide大规模的实用化试验,有很多相关项目:▪全球定位。出租车的实验▪远程教学,使用IPv6传播视频,与缅甸政府合作。▪……

1 / 155
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功