IPV6与下一代互联网分解

IPv6与下一代互联网河南城建学院演讲者：赵俊杰人们对网络的不断追求下一代互联网–随时、随地、随人–人与人、机器与机器、人与机器下一代互联网的目标可信化移动化宽带化泛在化低成本报告内容IPv6的产生和发展IPv6协议的技术特征及优势IPv6的现状CNGI中科院在IPv6关键技术研发方面的工作物理层网络层协议IPv4IP协议工作在TCP/IP协议套件的第三层（网络层），主要负责解决如何将网络互联在一起的问题应用层传输层网络层链路层传统网际互联协议——IPv4（1981，RFC791）–统一寻址–尽力而为（BestEffort）–这两个特征体现了IPv4简单、灵活和高效的设计思想，并造就了互联网的辉煌IPv4的危机IPv4的两大危机–地址空间不够、地址分配方案的不合理，造成地址枯竭–随着ISP数目的增长，路由表急剧膨胀解决办法–无类别域间路由技术–网络地址翻译技术无类别域间路由技术基于类的IPv4地址系统出现了两个主要的问题–网络数目的增长使路由表大得难以管理，降低了路由器的处理速度–僵化的地址分配方案使很多地址被浪费无类别域间路由技术CIDR–根据网络拓扑来给一个组织分配任意数量地址，而不必要分配整个A类网络、B类网络或C类网络–路由决策基于整个32位IP地址的掩码操作网络地址翻译技术内部网络中使用内部地址当内部节点要与外部网络进行通讯时，就在边缘网关处，将内部地址替换成全局地址，在外部公共网上正常使用IPng的设计原则20世纪90年代初期，IETF开始着手下一代互联网协议IP-thenextgeneration（IPng）的制定工作，IETF公布的IPng的设计原则–––––––支持几乎无限大的地址空间减小路由表的大小，使路由器能更快地处理数据包提供更好的安全性，实现IP级的安全支持多种服务类型，支持组播支持自动地址配置，允许主机不更改地址实现异地漫游允许新旧协议共存一段时间协议必须支持可移动主机和网络针对IPng的提案SIP，把IP地址改为64位，去除IPv4中一些已经过时的字段PIP，允许高效的策略路由并实现了可移动性SIPP，试图结合SIP的简单性和PIP路由的灵活性IPv6的产生IETF决定以SIPP作为IPng的基础，同时把地址数由64位增加到128位，新的协议称为IPv6–IETF于1992年开始开发IPv6协议–1995年12月在RFC1883中公布了建议标准–1996年7月和1997年11月先后发布了版本2和2.1的草案标准–1998年12月发布了草案标准RFC2460什么是IPv6？IPv6是下一代互联网协议（IPng）的一个具体提案–近乎无限的地址空间–简化报头格式–网络层认证和加密–更高的服务质量保证–真正的即插即用功能–可移动性的真正实现IPv6的意义IPv6为互联网换上了一个简捷、高效的引擎，不仅可以解决IPv4的地址短缺问题，而且可以使国际互联网摆脱日益复杂、难以管理和控制的局面，从而变得更加稳定、可靠、高效和安全与IPv6相关的标准化组织IETF（InternetEngineerTaskForce）组织–主要致力于IPv6协议在因特网上的应用3GPP组织–主要致力于IPv6技术在核心网的应用，也不排除在3G终端中采用IPv6协议ITU-T组织–致力于IPv6在电信网络中的应用。目前，ITU-T与IETF已经在IP标准领域开展合作IETF3GPPIPv6设计组–致力于设计3G网络中所采用的IPv6标准与IPv6有关的IETF工作组主要由IETF负责IPv6的标准制定工作–IPng（下一代因特网协议）工作组，或称IPv6工作组，主要负责与IPv6有关的基础协议标准的制定–NGtrans（下一代网络演进）工作组，主要负责与下一代网络演进有关的标准的制定–NGtrans工作组在2003年2月已经结束，由IPv6Operations（V6ops）工作组代替–MIP6工作组通过持续发展大规模应用来提高基本的IPv6移动性–MULTI6工作组研究如何在IPv6的网上配置多宿主主机IPv6协议的技术特征及优势报头格式地址结构IPv6的可移动性IPv6的安全特性其它特性IPv6规范IPv6数据包（分组）由一个40字节的基本报头（baseheader），零个或多个扩展报头（extensionheader）和数据（净负荷，由上层TCP或UDP的PDU构成）组成扩展报头是基于这样一个原理：大多数信息包只需要简单的处理，因此基本报头的信息就够了；在网络层需要额外信息的信息包可以把这些信息编码到扩展报头这种处理方式提高了数据包的处理效率版本长度服务类型数据报长度数据报ID分段标志分段偏移值生存期协议校验和源IPv4地址目的IPv4地址IP选项（需要时添加padding）版本业务流类别流标签净荷长度下一报头跳数上限源IPv6地址目的IPv6地址IPv4/IPv6报头结构IPv4和IPv6报头结构如何理解128地址空间共有2128个不同的IPv6地址，可分配地址数为340,282,366,920,938,463,463,374,607,431,768,211,456个；扣除一些地址使用上的专门规定，IPv6可以让地球上每扣除一些地址使用上的专门规定，IPv6可以让地球上每个人拥有有效可用的地址约1600万个若按土地面积分配，每平方厘米可获得2.2*1020个地址能够为所有可以想象出的网络设备提供一个全球唯一的地址IPv6地址都有哪些类型单播（Unicast）地址–发往单播地址的包被送给该地址标识的接口不确定地址0:0:0:0:0:0:0:0回环地址0:0:0:0:0:0:0:1任意播（AnyCast）地址–发往任意播地址的包被送给该地址标识的接口之一（路由协议度量距离最近的）–任意播地址不能用作源地址，而只能作为目的地址组播（MultiCast）地址–发往多播地址的包被送给该地址标识的所有接口IPv6的地址表示形式以16位为一分组，每个16位分组写成4个十六进制数，中间用冒号分隔–21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A某些地址中包含很长的零序列，用双冒号“::”表示–例如地址1080:0:0:0:8:800:200C:417A，可表示为压缩格式1080::8:800:200C:417A在IPv4和IPv6混合环境中，x:x:x:x:x:x:d.d.d.dIPv6的地址结构FP3位13位8位24位16位64位TLAIDResNLAIDSLAIDInterfaceIDHostPortionNetworkPortionSiteTopologyPublicTopologyInterfaceTLAID:TopLevelAggregationIdentiferNLAID:NextLevelAggregationIdentiferSLAID:SiteLevelAggregationIdentifer移动IP的产生背景现行路由技术的特征–节点只根据IP报头中的目的IP地址来作转发决策–路由决策依赖于目的IP地址的网络前缀而不是整个目的地址–同一条链路上的所有节点都应有相同的网络前缀带来的问题–节点在改变了其在网络上的接入点以后，如果不重新配置其IP地址，那么它就不能继续与网上的其它节点进行通信IPv6实现即插即用IPv6协议支持地址自动配置–IPv6节点通过地址自动配置得到IPv6地址和网关地址–有状态地址自动配置启动协议（BOOTP）动态主机配置协议（DHCP）–无状态地址自动配置（IPv6特有）由48位MAC地址生成64位接口标识符结合前缀信息生成地址，验证地址的唯一性什么是移动IP？现行路由技术以前缀作为寻址基础–节点在改变了其在网络上的接入点以后，如果不重新配置其IP地址，那么它就不能继续与网上的其它节点进行通信移动IP可以看作是一个路由协议，目的是将数据包路由到那些可能一直在快速地改变位置的移动节点上IPv6移动解决方案移动节点家乡代理通信节点IPv6带来的全新通信服务借助IPv6–所有电子产品都可以实时在线–一个个信息孤岛最终将连成强大的网络在以下三方面获得全新的通信服务–––端到端实时通信移动互联宽带网络IPv6的安全特性IPv6把IPSec作为必备协议IPv6使用的报头机制很容易集成IPSec，采用两种扩展报头–身份验证头(AH)和封装安全载荷(ESP)AH和ESP可以提供身份验证、完整性和机密性保护AH为源节点提供了在包上进行数字签名的机制ESP头对数据内容进行加密，提供业务流的机密性。IPv6对服务质量的考虑从协议的角度看，IPv6与目前的IPv4提供相同的服务质量IPv6的优点体现在能提供不同的服务，这些优点来自于IPv6的包头结构中新增的优先级字段和流标签字段过渡阶段的v4/v6互通IPv4和IPv6共存在一个环境中–网络地址转换技术可以解决IPv4主机和IPv6主机之间的互通问题–IPv6/IPv4双协议栈技术使网络节点具有一个IPv4栈和一个IPv6栈–隧道技术将IPv6数据包作为数据封装在IPv4数据包里APPLICATIONTCP/UDPIPv4IPv6DRIVER双协议栈IPv6主机IPv4DRIVERIPv6主机IPv4IPv6IPv6网APPLICATIONTCP/UDP隧道技术DATADATATransportLayerHeaderTransportLayerHeaderIPv6HeaderIPv6HeaderIPv6主机IPv4HeaderIPv6主机IPv4IPv6网IPv6新应用与服务的特征IPv6所带来的创新应用与服务将具有如下特征–需要大量公有地址，如信息家电、移动终端、工业传感器、自动售货机、汽车等对地址的需求–对服务质量和安全高度敏感的端到端实时语音及视频应用–无处不在的信息与通信服务方式IPv6的优势近乎无限的地址空间自动配置对移动通信的强有力支持对安全性的支持对实时应用和服务质量的支持与3G结合支持Peer-to-Peer通信任何人更方便更快捷更安全更高效无处不在个性化通信现有网络转换为IPv6网络的困难IPv4的普遍应用是IPv6发展中主要的减速因素–现有的IPv4网络运行十分稳定，设备制造商、网络运营商、网络连接提供商等正从IPv4上获得稳定的收益，网络升级需要大量的花费–IPv6网络应用程序还十分少–IETF似乎也未做好向IPv6过渡的准备。IETF是IPv6技术获得推进的关键性组织，但它的思路似乎是等到技术细节完全确定后，才在全球范围内推广使用IPv6下一代网络与IPv6的关系IPv6与下一代网络的发展密切相关–从上个世纪90年代中期，许多国家开展了下一代网络研究计划–无论是产业界的NGN（NextGenerationNetwork）还是学术界的NGI（NextGenerationInternet），均认为IPv6将是下一代网络的核心协议国际上IPv6网络发展状态IPv4在全球地址分配的不平衡必然导致不同国家和地区对新标准持有不同的态度–在IPv6的发展上，以日本、韩国、欧洲最为积极，这充分表明地址空间的匮乏是最主要的推动力–日本政府宣布将于2005年实现日本网络的IPv6化–韩国政府规划从2005年至2011年间完成全网的IPv6化–欧洲以欧盟为实体共同制定IPv6的发展计划–美国国防部已具体提出了IPv6的进度安排2002年至2004年形成标准的IPv6协议2005年至2007年，IPv6和IPv4协议共同运行2008年实现美国本土全面的IPv6计划，IPv4协议退出全球IPv6实验网两个有名的实验网–6Bone6Bone是一个全球性测试平台，是世界上成立最早也是迄今规模最大的全球范围的IPv6示范网–6REN建立于1998年，是IPv6研究与教育网，提供产品级的IPv6连接，并作为一个IPv6工具、应用和程序开发的平台中国互联网的研究和发展现状国家自然科学基金委–中国高速互联研究试验网络（NSFCNET）是国家自然科学基金委资助的重大项目，于2001年通过国家鉴定验收DWDMIPv4/IPv6双栈路由器重要应用（科学