NGI网络层协议-IPv6Prof.FuYunqingSchoolofSoftwareEngineering,CQUPart1背景、研究现状、应用前景Part2IPv6地址格式及分类Part3IPv6报文格式Part4IPv6邻居发现及地址配置Part5IPv6过渡技术Part6IPv6安全性技术Presentationoutline21.1IP网络的巨大成功Internet成功的背后:所有服务都运行在IP上IP运行在所有的网络上IP网络成功的基础:▪可靠的体系结构▪异构环境互连▪技术的演进Internet每年翻一番给网络基础设施制造了压力同时也创造了巨大的就业机会31.2网络发展的趋势目前,计算机网将与电视网(CableTV)、电信网(TeleCom)合而为一,并且合并的方向是传输、接收和处理全部实现数字化。使用IP网络同时传输语音、视频、数据等各种信息,必须具有很宽的网络带宽、较好的QoS和统一的信息表示方式。41.3IPv4的技术缺陷IPv4先天不足移动性支持不够地址危机端到端业务模式无法实施QoS和性能问题安全问题路由表的膨胀配置复杂5IPv4:资源即将耗尽:Internet正在迅速膨胀和爆炸中,出现越来越多IPEnable的设备:手机、汽车、家电…全球可提供的IPv4地址大约有40多亿个,即将被分配完毕1991–ALEWGstudiedprojectionsaboutaddressconsumptionrateshowedexhaustionby2008.1.3.1地址危机6IP地址消耗情况1985,使用1/161990,使用1/81995,使用1/32000,使用1/22003,使用2/3即将不够用…Theoreticallimitof32-bitspace:~4billiondevicesPracticallimitof32-bitspace:~250milliondevices(RFC3194)7IPv4AddressAllocation-1998•Yellowportions-fromRoutingtables-routableaddresses•Backportions-frompackettracing-source/destinationaddresses8NAT(NetworkAddressTranslation)解决IPv4地址缺乏问题的临时方案;单向性,破坏了IP的端到端模式;降低了网络性能,增加了网络的时延,在网络很大的时候,会成为通信的瓶颈;一旦NAT网关遭受攻击,整个网络就会瘫痪,增加了安全风险;两个使用NAT的内部网络合并时,需要重新编址;当一个网络中存在多个NAT设备时,这些设备的同步和协调变得非常困难。KnownSolutions:9CIDR(ClasslessInter-DomainRouting)减少路由表大小地址空间没有增长DHCP客户端自动配置DHCP服务器仍需手工设置10▪IP地址中A类已经分配完毕,B类也已经差不多了,剩下的C类地址已经成为大家瓜分的目标。C类地址:超过2百万个,主机数量不超过255个▪骨干网络路由器必须存储到达整个网络所有各个子网的路由信息。▪随着Internet用户的增长,需要使用大量的C类地址,造成路由表庞大,使路由器的性能降低。1.3.2路由表的膨胀111.3.3安全性的不足Internet开始设计是基于研究和开发的目的,没有将安全性作为重点;IPv4只具备最少的安全性选项,这些选项还通常被路由器所忽略;应用程序通过本身的私有性和认证性操作机制完成安全性操作;基于Internet的攻击和欺骗与日俱增,造成的损失越来越大。121.3.4IP地址的配置复杂Internet设计时,连接的计算机是静态的,IP地址极少改变。随着工作和计算机对于移动性要求的与日俱增,需要简化IP地址的配置,支持IP地址的自动分配。131.3.5IP协议的性能有待提高IPv4协议头部复杂,有些项可以删掉Qos支持差ToS含义不明确,实际未被广泛使用Options的设计不合理,通常被路由器忽略。141.3.6新业务的需要移动IPQoSGurantee3G业务的发展:-需时即连-永远在线(AlwaysOn)15•Internetstartedwithend-to-endconnectivityforanyapplications•Today,NATandApplication-LayerGatewaysconnectdisparatenetworks•Always-onDevicesNeedanAddressWhenYouCallThem,eg.-MobilePhones-Gaming-ResidentialVoiceoverIPgateway-IPFaxGlobalAddressingRealmNewTechnologies/ApplicationsforHomeUsers‘Always-on’—Cable,DSL,Ethernet-to-the-home,Wireless,…161.4救星—IPv6IPv6最本质的改进——几乎无限的地址空间-地址长度由32位增加到128位-可支持多达340,282,366,920,938,463,374,607,431,768,211,456个地址-3×1038-Supposeearthasasmoothsphere,thenthereareonemol(6.02×1023)IPs/m217WithIPv4atypicalClassCnetworkhas8bitsforhostaddressing.-Ifwescanattherateof1host/sec-2exp8hosts*1sec/host*1minute/60secs=4.2mins-Takesus~4minutestocompletelyscantheCnetworkWithIPv6thesubnetsuse64bitsforhostaddressing.-Ifwescanattherateof1host/sec-2exp64hostsX1sec/hostX1yr/31536000secs=584billionyrs-Takesus~584billionyrstocompletelyscanthenetworkLargeAddressSpace18AdvantagesPortscanningattacksbecomeanarduoustaskWellorganizedIPaddressassignment,helpstrackdownissuesDisadvantagesIncreasedoverhead,sinceeverydatagramheaderorotherplacewhereIPaddressesarereferencedmustuse16bytesforeachaddressinsteadof4bytesLargeAddressSpace19简单是美——简化、固定基本报头,提高效率;扩展为先——引入灵活的扩展报头,协议易扩展;层次区划——地址格式更具层次性,便于路由聚合;即插即用——地址配置简化,自动配置,Plug&Play;贴身安全——IPSec认证与加密,端到端安全;Qos考虑——新增流标记域;移动便捷——MobileIPv6。20IPv4IPv6IPaddressresolutionmethodBroadcastARPrequestframesMulticastNeighborhood.SolicitationmessagesManaginglocalsubnetgroupmembershipIGMPMulticastListenerDiscovery(MLD)DeterminebestdefaultgatewayICMPRouterDiscovery(opt.)ICMPv6RouterSolicitation&Adv.messages(req.)SendingtraffictoallnodesonsubnetBroadcastaddressesMulticastaddressIPv6Changes21IPv6Changes(Cont)PacketsizesupportIPv4IPv6ManuallyorthroughDHCPAutomatic1280byte(nofragmentation)Configuration576-byte(possiblyfragmented)221.5IPv6国内外的研究IPv6在全球的发展呈现出不均衡的状况。国外目前的研究:实用化发展。领先的主要是欧洲、日本、韩国和美国。日本做得最好日本政府Sep2000开始支持其他国家的发展情况▪韩国,欧盟政府支持韩国政府Feb2001开始支持欧盟April2001开始支持▪美国不积极,因为美国分到了很多的IPv4地址。231.5.1日本在IPv6方面,全球最引人注目的地方是日本。IPv6研究和应用方面,步伐大、速度快,而且在IPv6产品化、商业化推广方面可以说是走在了世界的最前列。日本政府投入专项资金来发展IPv6。日本于1999年12月开始提供IPv6试验服务,2001年4月开始提供IPv6商用服务。NTTcommunications、JapanTelecom和KDDI等日本的主要运营商和ISP几乎都已经提供IPv6商业化接入服务,日本全国利用IPv6的环境正日益完善。242002-2003年:处于初始时期,此时网络设备、操作系统和应用软件等产品将逐渐能够在高速条件下支持IPv6;2004年到2006年:大量系统与IPv6兼容,使IPv6普遍流行开来;自2007年起:IPv6将进入全面发展阶段,IPv6的交易量大幅增长。251.5.2韩国的IPv6的演进分为四个阶段:第一阶段(2001年以前),建立IPv6试验网,开展验证、运行和宣传工作;第二阶段(2002-2005年),建立IPv6岛,与现有IPv4大网互通,在IMT-2000上提供IPv6服务;第三阶段(2006-2010年),建立IPv6大网,原IPv4大网退化为IPv4岛,与IPv6大网互通,提供有线和无线的IPv6商用服务;第四阶段(2011年以后),演变成一个单一的IPv6网。26第一阶段(2002年内):成立IPv6推动工作小组,成立IPv6Forum台湾;第二阶段(2003-2005年):开发向IPv6的过渡技术及开发本地IPv6网络环境;第三阶段(2006-2007年):以IPv6取代IPv4,全面完成IPv6网络。1.5.3台湾IPv6计划271.5.4欧洲欧洲在互联网方面落后于美国,但在移动通信方面却领先于美国,所以欧洲发展IPv6的基本战略是“先移动,后固定”,希望在IPv6方面掌握先机。欧洲目前已经建立了Euro6IX和6NET等IPv6试验网络,进行有关IPv6的推广和部署,欧洲各大厂商也都加快了IPv6开发和产品化进程,各种试验项目正逐步成熟。281.5.5美国美国是IPv4的发源地,无论在地址资源和商业应用方面都占据了先天的优势,因此,目前既没有地址短缺的忧虑,又很不愿意改动花费大量资金构建的IPv4商业网络体系,所以,美国目前主要是以世界IPv6研究、协调中心的面目出现的。研究和开发IPv6的主要组织如IETF、6Bone等都设在美国;但美国在IPv6的商业化推广方面的力度没有欧洲和日本大。当然,美国不会情愿失去在互联网领域的主导地位和市场优势,所以,现在美国对待IPv6的态度已经有所变化。各主要厂商也出于商业利益的考虑开始支持IPv6,已经或者准备推出支持IPv6的试验性产品。29国外的研究项目国外:6boneWide大规模的实用化试验,有很多相关项目:▪全球定位。出租车的实验▪远程教学,使用IPv6传播视频,与缅甸政府合作。▪……