严（北邮）IPv6下一代互联网与未来互联网.ppt

IPv6下一代互联网与未来互联网,山西中国教育和科研计算机网和高校信息化建设会议山西临汾 2010-10-14,主要内容,IPv4地址分配现状国内外的IPv6网络部署CNGI项目的现状基础设施的建设应用项目的部署研究项目的进展关于未来互联网的研究我们今后的工作,从Internet到NGI的发展,IP协议的第一个标准文件RFC发表于1981年RFC 791-Internet Protocol，Jon Postel IPv4协议虽然也有部分调整与改进，但协议的基本机制没有重大改变，尽管有各种不尽如人意之处，互联网的建设与应用仍是非常的成功90%左右的IPv4地址已经分配到世界各地的网络中使用，目前普遍的共识是到2011年后，将不再可以申请到能全球路由的IPv4地址现在是共同建设能实现平滑过渡的下一代互联网的时机互联网将进入IPv4和IPv6共存的阶段，IPv6将得到更大规模的部署,互联网IP地址注册管理机构体系,APNIC已有2132个成员单位其中有一些我们熟知的主要成员单位CERNETCNNIC中国电信中国联通中国移动。,一种全球IPv4地址的可视化表达,http:/www.isi.edu/ant/address/browse/index.html,IPv4地址分配现状,截至2010年10月全球还有14块/8的IPv4地址可供分配2009年一年里分配掉12个/8剩最后5个/8时，将为每个APNIC/RIPE/ARIN/AfrNIC/LacNIC等各个RIR各分一块每个ISP均在努力申请IPv4地址各大ISP在筹备IPv6的部署,http:/,IPv6 地址空间How much has been allocated to the RIRs?,Source:,头15个大量需求IPv4地址的国家,Source,工业界目前对 IPv6的支持情况,IETF 与其它标准化组织开展了大量工作网络设备制造商全面支持Routers,switches,gateways,BRAS,Firewalls,NMS,Load balance devices,transition devices,wireless,操作系统供应商均提供对IPv6的支持various UNIX/Linux,Microsoft,Embedded system,软件和解决方案提供商公共服务提供商移动终端和其它网络终端制造商但过渡与安全解决方案仍不够成熟,全球各国成立了IPv6论坛,IPv6 Ready 认证计划,The IPv6 Forum providing a conformance and interoperability testing program intended to increase user confidence by demonstrating that IPv6 is available now and is ready to be used.The Phase 1(Silver)Logo focuses on core IPv6 protocols.Its objective is the verify minimum IPv6 support.Phase 2 Logo expands the coverage to approximately 450 tests and adds new extended test categories.IPv6 WWW and ISP Logo Program available recently.,Source http:/www.ipv6ready.org/,互联网在中国的发展,据2010年7月的统计，我国互联网用户数已达4.2亿网络用户规模位居世界第一，但刚刚赶上全球平均水平 2.7亿移动用户通过网络访问互联网国家启动了CNGI计划，已有一批院校利用IPv6接入了CNGI-CERNET2，但IPv6网络部署和普及度不足我们仍面临很多挑战,Source:CNNIC,July,2010,我国的下一代互联网计划CNGI,国家发改委等8部委支持的CNGI于2003年启动CERNET、中科院和国内主要运营商承担实验网建设建设了300个接入网正在进行研究与开发，参与标准化和国际合作2010年启动试商用进程,IPv6地址分配管理体系,ICANN,RIR,RIR,NIR,Customer Site,Customer Site,LIR/ISP,LIR/ISP,大洲级/23,大型网络服务提供单位可获得/32的IPv6空间,校园网络可获得/48,一个子网/64,一个网络接口/128,IP地址管理的内容,IP地址分配和管理政策和规则为基础和授权的地址空间分配与管理集中IP地址库容量的规划、利用、审计及预测IP地址分配网络和其他IP设备接口的IP地址基于策略的IP参数动态配置利用DHCP服务器进行集中管理名称解析DNS基础结构的管理根据网络的变化及时调整DNS的配置,IPv6地址规划与分配设计,唯一性，可记录性，可聚集性，节约性和可扩展性前缀聚类，保证层次性与可扩展性 文档管理 网络规划与管理主干、接入网、互联地址、Loopback地理边界校区、楼宇、。组织机构边界 院系所、VLAN、业务类别隧道、无线、视频、VoIP、应用服务器群，。备用与特殊应用组播、Multi-homing等子网内自动配置、DHCP,IPv6地址申请,为各自的校园网申请IPv6地址可访问CERNET和各主节点网络中心网站,IPv6地址申请,IPv6地址申请程序 下载并填写申请表https:/填写申请表http:/格式：Subject:POPcode school IPv6 request例如：Subject:BJ-BJ-CERNET Tsinghua IPv6 request信体纯文本格式（Plain-text）,十六进制/二进制,以下按照RFC3849的表达方法IPv6 Address Prefix Reserved for Documentation按照校园网获得大小为/48的IPv6地址空间做规划例如某校获得2001:0DB8:ABC0:/48的地址块可供支配的共有2个字节，216 共6万多个子网,2001:0DB8:ABC0:0000:0260:4EFF:FE47:0001,00100000 00000001 00001101 10111000 10101011 11000000,2 0 0 1 0 D B 8 A B C 0:/48,00100000 00000001 00001101 10111000 10101011 11000000,00000000 00000000,子网 空间,一个简单例子,一个稍复杂的分配方案,注册域名,每个域都要在它的上一级域名服务器中注册，否则外界访问不到本地主机域名正向域名EDU.CN注册反向域名IN-ADDR.ARPA注册域名注册前提必须具有正式IP网络地址，其网络已经与Internet连通；欲注册的域名不与当时已经注册域名相同；配置了至少两台DNS服务器,最好分布在不同的地区网络；网络管理/技术联系人应具有长期稳定的电子邮件地址。,域名IPv6 DNS数据表示,正向 DNS 从名字指向数字AAAA，主机IPv6地址,类似IPv4 A记录格式dns-.-166.111.8.28dns-.-2001:250:200:28反向 DNS 从数字指向名字ip6.arpa域，采用PTR记录，类似于IPv4的反向域名格式166.111.8.28-dns-.2001:250:200:28-dns-.IP 地址层次IPv4使用 in-addr.arpa 域名IPv6使用 ip6.arpa 域名反向域名的写法8.111.166.in-addr.arpa0.0.2.0.0.5.2.0.1.0.0.2.ip6.arpa,重点领域的应用示范,重点学科信息资源系统中国教育科研网格中国高等教育文献保障系统IPv6升级高等学校仪器设备和优质资源共享系统高等学校招生网上录取系统全国高等教育教学资源平台百万册数字图书服务系统大学数字博物馆IPv6升级远程教育系统大规模视频直播点播系统大规模高清视频会议系统校园学习生活交流平台,IPv4/IPv6过渡技术研究,行业里尚没有能解决所有问题的公认解决方案DSLITE使用CGN解决IPv4地址短缺，使用4in6隧道基于CPE，CPE的WAN侧是IPv6，每个CPE的端口使用范围无限制支持IPv4和IPv6的所有业务L2TP使用NAT解决IPv4地址短缺，使用6in4隧道基于CPE，CPE的WAN侧是IPv4，每个CPE的端口使用范围无限制支持IPv4和IPv6的所有业务IVI无状态协议翻译技术，无隧道不需要CPE，但XP主机需要安装dhcpv6 client，win7无限制不能支持某些特定业务IVI+Tunnel无状态协议翻译，使用4in6隧道不需要CPE，需要为主机安装客户端软件支持IPv4和IPv6的所有业务A+P在不使用CGN的情况下解决IPv4地址短缺，使用4in6隧道基于CPE，CPE的WAN侧是IPv6，限定每个CPE的端口使用范围支持IPv4的所有业务，不适用于BT等大量占用端口的业务,IVI 监控,IVI门户网站,IVI流量监控,物联网的研究与工业化部署,国家专门成立了工作组进行系统咨询与分析总体和共性技术研究工业领域物联网应用研究农业领域物联网应用研究电网系统中物联网应用研究交通运输领域物联网应用研究物流领域物联网应用研究医疗卫生领域物联网应用研究节能环保中物联网应用研究物联网的安全问题及其在安全领域的应用研究,关于未来互联网研究,体系结构改变机制：革命性的还是演进性的变化网络研究的方式：学术研究与工程试验的关系网络业务部署的结构：分布式还是集中式网络管理的方式：被动式管理还是主动式管理经济与技术的关系：我们是否还要走只考虑用户体验不考虑系统承受能力的老路网络安全服务质量其它,遍布于全球的分布式试验验证平台,理论与实验结合的验证平台例子,我们今后的工作,人才培养科学研究社会服务下一代互联网除传统应用外，要结合工农业各行各业的需求，利用信息通信手段，促进国民经济与社会的和谐发展,让我们共同努力构造更好的 下一代互联网！,