IPv6-打造下一代IP网络.ppt
IPv6打造下一代IP网络,汇报提纲,IPv6升级原因与发展现状IPv6基本技术IPv6过渡技术IPv6解决方案IPv6展望,需要升级IPv4吗?,以IPv4为核心技术的Internet获得巨大成功但IPv4地址资源紧张直接限制了IP技术应用的进一步发展,到96年已将80%的A类网络地址,50%的B类地址,10%的C类地址全部分配了,有专家估计到2010年IPv4地址将全部用完。移动和宽带技术的发展要求更多的IP地址CIDR,VLSM,NAT,混合地址等技术只能暂时缓解IPv4地址紧张,但无法根本解决地址问题电话号码要升位啦!IP地址短缺问题直接加速了IPv4升级的需求,为什么要升级到IPv6?,IETF在20世纪90年代提出下一代互联网协议-IPv6目前IPv6成为公认的IPv4未来的升级版本最本质的改进几乎无限的地址空间(地址长度由32位增加到128位)其他(锦上添花):简单是美简化固定的基本报头,提高处理效率扩展为先引入灵活的扩展报头,协议易扩展即插即用地址配置简化,自动配置贴身安全网络层的IPSec认证与加密,端到端安全Qos 考虑新增流标记域移动便捷Mobile IPv6,IPv6发展阶段,IETF成立IPNG工作组,1992,1994,1995,1996,1999,2001,2002,下一代IP协议(IPv6)推荐版本,完成IPv6的协议文本,成立全球IPv6实验床-6BONE,IPv6基本协议标准化,IPv6关联协议修订和完善,部分IPv6相关技术还在草案阶段,IPv6驱动力,市场的驱动:地址短缺不断增长的互联网设备和新应用永远在线的互联网接入业务需求构筑宽带和移动的无缝互联网 无线(PDA、3G.)、宽带接入、Internet家电.IPv6提供双向通信带来新的业务 用户时时在线,在线学校SOI,IP CAR.政府的推动:战略、安全性角度考虑竞争的压力:国外主要厂商都已推出支持IPv6的产品为运营商提供向IPv6的扩展,IPv6的发展历程,1992年 IETF成立了IPNG工作组1994年 IPNG工作组提出下一代IP网络协议(IPv6)的推荐版本1995年 IPNG工作组完成IPv6的协议文本1996年 IETF发起成立全球IPv6实验床-6BONE1998年 启动面向实用的IPv6教育科研网-6REN1999年 完成IETF要求的协议审定和测试1999年 成立了IPv6论坛,开始正式分配IPv6地址,IPv6的协议文本成为标准草案2001年 Cisco,Juniper,Nokia等多家厂商均已推出IPv6产品2001年 多数主机操作系统支持IPv6,Windows XP,Linux,Solaris2003年 中国启动国家下一代网络示范工程-CNGI,各地区、国家发展IPv6现状,北美:IPv4地址丰富;国内运营商不积极 设备商出于技术领先及其他地区市场角度考虑,纷纷推出IPv6产品(如Cisco,Juniper)欧洲:IPv4地址相对缺乏 移动通信技术领先,以诺基亚为首,积极推动IPv6的发展 3GPP 已将IPv6纳入标准中亚太:IP地址非常缺乏 日本:日本政府、企业大力支持IPv6技术的研究应用,欲借IPv6提升本国互联网地位。WIDE项目,由多家日本企业和科研机构参与,包括开发免费源码,KAME(IPv6 for BSD),USAGI(IPv6 for Linux)日立,富士通,NEC等多家厂商推出IPv6产品 中国:仍处于研究和试验阶段 IPv6试验网,863317项目子项目 CERNET于1998年6月加入6Bone NOKIA与CERNET合作,建立覆盖全国的IPv6网 启动国家下一代网络示范工程-CNGIIPv6的发展将打破各地区在INTERNET领域发展不平衡的局面,汇报提纲,IPv6升级原因与发展现状IPv6基本技术IPv6过渡技术IPv6解决方案IPv6展望,IPv6报头和IPv4比较,版本号,源地址,目的地址,流标签,传输级别,负荷长度,Next Header,Hop Limit,IPv6报头,IPv4报头,IPv6扩展头(一),IPv4选项 IPv6扩展头源路由选项 IPv6路由扩展头,IPv6基本报头,Next Header=0(逐跳扩展头),逐跳扩展头,Next Header=51(AH扩展头),AH扩展头,Next Header=6(TCP头),IPv6数据,IPv6报文,选项,Next Header类型举例:0 逐跳扩展头1 ICMPv46 TCP17 UDP43 路由扩展头58 ICMPv689 OSPF,TCP报头,TCP数据,IPv6扩展头(二),IPv6报文扩展头应该按序排列:IPv6基本报头逐跳扩展头(Hop by Hop)目的地扩展头路由扩展头分片扩展头AH认证扩展头ESP加密扩展头目的地扩展头上层协议扩展头除了目的地扩展头,其它头只能出现一次,IPv6分片,链路层最小支持1280字节的MTU分片只在报文源端执行中间节点转发时发现报文超过MTU,则丢弃报文使用IPv6的分片扩展头进行分片处理推荐在源端使用Path MTU发现机制,更好的利用网络资源,分片扩展头,标识,Next Header,M,Fragment Offset,是否最后一片,IPv6 地址(一),IPv4地址=网络号+主机号 根据开始比特分为A-E类地址,IPv6地址=前缀+接口标识单播地址(Unicast Address)组播地址(Multicast Address)泛播地址(Anycast Address),地址分配,未指定地址,环回地址,组播地址,链路本地单播地址,站点本地单播地址,前缀,0000000(128位),0000001(128位),1111 1111,1111 1110 10,1111 1110 11,比例,1/256,1/1024,1/1024,单播地址,所有其它地址,IPv6 地址(二),IPv6单播地址分类(根据地址范围):1)可聚集全局单播地址 例 2001:A304:6101:1:E0:F726:4E58(前缀 2001:A304:6101:1:/64)2)链路本地地址 例 FE80:E0:F726:4E583)网点本地地址 例 FEC0:E0:F726:4E58,可聚集全局单播地址层次结构,全局单播地址,子网ID,接口ID,n位,m位,128-m-n 位,IPv4组播地址:224.X.X.XIPV6组播地址:组播地址空间更大,区分组播地址范围,11111111,Flags,范围,组播组ID,8,组播地址结构,4,4,112,所有节点的组播地址:FF02:0:0:0:0:0:0:1所有路由器的组播地址:FF02:0:0:0:0:0:0:2 请求节点的组播地址:FF02:0:0:0:0:1:FFXX:XXXX,IPv6 地址(三),IPv6中无广播地址的类型。用组播地址实现IPv6新类型 泛播地址(Anycast)泛播地址可用于标识特定ISP的路由器集合等IPv6地址是有范围的 如 链路本地范围(Link-local)网点本地范围(Site-local)(类似于IPv4的私网地址)全局范围(Global scope),IPv6 邻居发现(一),IPv4的地址解析 ARPIPv6中扩展为邻居发现协议(Neighbor Discovery)由ICMPv6消息承载,独立于具体链路层,自动配置IP地址动态维护链路内其他邻居节点的状态信息增强更多新的功能,IPv6适用于大量且小型的终端设备,势必加强主机侧功能进一步区分主机和路由器角色不同,IPv6 邻居发现(二),功能:发现缺省网关 发现前缀和与地址配置相关的配置参数(用于自动配置)建立链路层地址与IPv6地址间的联系(地址解析)检测邻居不可到达 重复地址检测 重定向基于5种类型的ICMPv6消息:路由器请求、路由器宣告、邻居请求、邻居宣告 和 重定向消息,发现缺省网关发现前缀信息,邻居请求宣告报文,路由器请求宣告报文,地址解析邻居不可达,反向邻居发现 类似RARP,根据链路地址发现IP地址 最初为帧中继网络设计,IPv6主机无状态自动配置过程:根据本地接口ID自动产生链路本地地址 发出邻居请求,进行重复地址检测 如不重复,链路本地地址生效,节点具备IP连接能力 主机发送路由器请求消息(或接收到路由器定期发送的宣告消息)根据路由器回应的宣告消息,获得本链路前缀信息 前缀+接口ID=主机的全局地址或网点地址,IPv6 自动配置(一),IPv4中的自动配置 DHCPIPv6主机自动配置:有状态 DHCP 无状态 无需DHCP服务器,路由器请求宣告报文,地址重复检测,本网段前缀信息,前缀+接口ID=获得IPv6地址,IPv6 自动配置(二),自动生成地址进行地址冲突检测 自动配置的地址有生命期 主机适应地址重配置(Renumber)路由器自动生成链路本地地址 路由器的自动配置和重配置(Router Renumbering“RR”),路由器重配置消息,路由器前缀重配置,前缀 3001:替换为3002:,IPv6路由及链路层,IPv6路由也是基于最长地址匹配的查找动态路由协议通过扩展支持IPv6 RIPng,BGP4+,ISISv6,OSPFv3配置IPv6静态路由示例 ipv6 route 2116:/16 2002:c0a8:6301:1:2 ipv6 route 2118:/16 tunnel 0网络层升级对链路层的影响链路层增加帧协议号以标识承载IPv6PPP的IPCP到IPv6CP其他IPv6 over FR,ATM.,IPv6 安全,采用IPSec安全结构将IPSec作为专用扩展头,实现端到端的安全认证报头(AH,Authentication Header)确保源地址真实性以及传输的完整性加密安全载荷(ESP,Encapsulating or Encrypted Security Payload)加密IP包数据区,确保只有目的地节点才能看懂IP包的内容AH和ESP还可以识别重发包,IPv6报头,AH扩展头,IPv6数据,IPv6报头,其他扩展头,加密的IPv6数据,ESP扩展头,认证数据,明文,密文,IPv6 Qos,传输级别域(Traffic Class)和流标签域(Flow Label)增强Qos差分服务和综合服务的支持源IPv6地址和20比特流标签唯一的标识流源节点可通过逐跳扩展头或控制协议RSVP等向中间节点建立的流状态Qos具体机制还在讨论中,流标签 TCP,IP头 TCP 源端口 目的端口,IPv4报文,IPv6报文,映射流1,映射流2,移动IPv6,比移动IPv4有很大改进 无需外地代理 避免迂回路由 充分利用邻居发现功能和IPv6扩展头,家乡网络,Internet,外地网络,家乡代理,移动节点,移动节点,家乡网关,通信伙伴,家乡地址,家乡地址转交地址,移动,外地网关,IPv6组播和上层应用协议,IPv6组播继承了IPv4的组播技术 提供更丰富的组播地址空间 MLD(Multicast Listener Discovery for IPv6)类似IPv4的IGMP PIM等组播路由协议与协议无关,可用于IPv6,IPv4大量上层的应用层协议需要移植到IPv6中 部分应用层协议可以直接基于IPv6 Socket Telnet等 部分协议含IP地址的应用层需要为IPv6扩展 DNS for IPv6,DHCPv6,FTP for IPv6等,TCP/UDP,IPv6/IPv4应用层,IPv4,IPv6,链路层,IPv6应用,窄带业务与宽带业务模式不同(对称?实时?)客户服务器模式 vs 端到端模式 Dial-up Internet vs Always Online 构筑移动互联网 IPv6提供双向通信带来新的业务 IPv6充分满足那些拥有庞大数量的各式终端型设备的网络,汇报提纲,IPv6升级原因与发展现状IPv6基本技术IPv6过渡技术IPv6解决方案IPv6展望,IPv6的部署阶段,IPv6孤岛,IPv6孤岛,IPv6孤岛,IPv4 Internet,协议转换,IPv6孤岛,IPv6孤岛,IPv6 Internet,IPv6 Internet,IPv4孤岛,IPv4孤岛,IPv4 Internet,IPv4向IPv6过渡技术,IPv4到IPv6过渡从网络边缘向核心演进 基本过渡机制:双栈 隧道 解决两类过渡问题:多个IPv6孤岛互连 IPv6和IPv4互通 16种主要过渡技术各有优劣、应用环境不同 网络的演进过程中将是多种过渡技术的综合,BGP Tunnel,v6-v6 互通,v6-v4 互通,双栈,SIIT,NAT-PT,SOCKS,TRT,DSTM,BIS,BIA,ISATAP,Teredo,6over4,6to4,Tunnel Broker,自动隧道,手工隧道,基本过渡技术-双栈,双栈技术:同时支持IPv6和IPv4协议 应用程序根据DNS解析地址类型选择使用IPv6或IPv4协议 配置示例:interface ethernet 0 ipv6 address 3ffe:b00:c18:1:3/127 ip,IPv6/IPv4应用层,IPv4,TCP/UDP,IPv6,链路层,基本过渡技术-隧道技术,隧道技术:IPv6报文作为IPv4的载荷,或由MPLS承载 在IPv4 Internet海洋中连接多个IPv6孤岛优点:将IPv4的隧道作为IPv6的虚拟链路。充分利用现有组网 骨干网内部设备无须升级 符合从边缘过渡的策略缺点:额外的隧道配置,降低效率,只能实现v6-v6设备互连,IPv4报头,IPv6报头,IPv6有效数据,IPv4有效数据,IPv6孤岛互连的解决(一),手工隧道:适用经常性的,比较固定的连接和大量的数据传送,如连接到6Bone优点:只需边界设备升级为双栈缺点:需要手工配置隧道配置示例:interface ethernet 0 ipinterface tunnel 0 ipv6 address 3ffe:b00:c18:1:3/127 tunnel source ethernet 0 tunnel mode ipv6ip,IPv6孤岛,IPv6孤岛,IPv4网络,隧道,双栈,双栈,IPv6主机,IPv6主机,IPv6报头+数据,IPv6报头+数据,IPv6报头+数据,IPv4报头,IPv6孤岛互连的解决(二),自动隧道:目的地址为IPv4兼容IPv6地址,包含的IPv4地址即为隧道末端 IPv4兼容IPv6地址:0:0:0:0:0:0:适用于不经常性的IPv6节点连接需求优点:不需要为每条隧道预先配置,而是由待发送报文的目的地址确定缺点:目的地址要求是IPv4兼容IPv6地址配置示例:interface tunnel 0 tunnel source Ethernet 0 tunnel mode ipv6ip auto-tunnel,IPv6孤岛,IPv4网络,隧道,双栈,IPv6主机,IPv6主机,IPv6报头+数据,IPv6报头+数据,IPv6报头+数据,IPv4报头,IPv6,IPv6目的地址::,IPv6孤岛互连的解决(三),隧道代理(Tunnel Broker):虚拟的IPv6 ISP。简化隧道配置 适于ISP提供初期的IPv6接入服务,服务于那些较小的孤立的IPv6站点,IPv6孤岛,ISP,IPv6 over IPv4隧道,Tunnel Server,IPv6网络,DNS,隧道代理 TB,Tunnel Server,双栈客户,双栈客户主机,IPv6孤岛互连的解决(四),6to4隧道:使用6to4地址 允许孤立的IPv6网络或节点,使用隧道与其他IPv6域互通 可通过6to4中继路由器,使6to4网点连接到大的纯IPv6网络(非6to4网点)优点:隧道配置自动,只需升级6to4边缘路由器,无需申请IPv6合法地址缺点:整个IPv6网点使用特殊的6to4地址interface Ethernet 0 ip ipv6 address 2002:c001:0203:1:/64 eui-64interface Tunnel 0 ipv6 unnumbered Ethernet 0 tunnel source Ethernet 0 tunnel mode ipv6ip 6to4ipv6 route 2002:/16 Tunnel 0,6to4网络,IPv4网络,隧道,6to4边缘,IPv6主机,IPv6主机,IPv6报头+数据,IPv6报头+数据,IPv6报头+数据,IPv4报头,6to4网络,6to4边缘,2002:0901:0203:/48,2002:c001:0203:/48,纯IPv6网络,6to4中继,3FFE:ABCD:/48,6to4地址,IPv6孤岛互连的解决(五),MPLS/BGP 隧道:通过IPv4或MPLS网络连接多个iPv6 孤岛,使用BGP交换IPv6可达信息。IPv6网络可被看作VPN网,多个IPv6孤岛属于同一VPN,利用VPN机制在PE之间建立隧道连接可以充分利用已有MPLS或VPN网络,MPLS/IPv4网络,IPv4 VPN,纯IPv6网络,IPv6,IPv6,IPv6,IPv4 VPN,IPv6孤岛互连的解决(六),其他隧道技术:6over4 使用IPv4组播来模拟一个虚拟的VE链路,IPv6的组播地址映射成IPv4的组播地址,进而可实现邻居发现。要求主机间的IPv4必须支持组播。用来互连IPv4网络内隔离的IPv6主机。ISATAP 连接IPv4网点内部的IPv6主机和路由器。将IPv4网点作为一个NBMA链路,在IPv4报文中隧道封装IPv6报文。Teredo 使得IPv4 NAT设备后的节点可以通过UDP上的隧道获得IPv6连接。,IPv6和IPv4互通(一),双栈技术:双栈节点可以与同时IPv6和IPv4互通 只适用双栈节点本身 每个双栈节点都要求至少一个IPv4地址 优点:互通性好,实现简单,允许应用逐渐从IPv4过渡到IPv6 缺点:对每个IPv4节点都要升级,成本较大,没有解决IPv4地址紧缺问题SIIT(Stateless IP/ICMP Translation):无状态的协议转换技术 将IPv6报头和IPv4报头直接转换 通过IPv4映射地址:实现IPv6和IPv4地址的映射。,IPv6和IPv4互通(二),NAT-PT:通过中间的NAT-PT协议转换服务器,实现纯IPv6节点和纯IPv4节点间的互通 NAT-PT服务器分配动态IPv4地址来标识IPv6主机(与DNS配合)NAT-PT服务器向相邻IPv6网络宣告96位地址前缀信息,用于标识IPv4主机 NAT-PT服务器负责IPv4-to-IPv6,或IPv6-to-IPv4的报文转换 只需设置NAT-PT服务器,但继承了NAT的缺点interface ethernet 1 ipv6 address 3001.2:10/64 ipv6 nat prefix 2010:/96!指定转换用的96位前缀 ipv6 nat interface ethernet 2 ip ipv6 natipv6 nat v6v4 source route-map map1 pool v4pool1!指定转换用IPv4地址池,IPv6网络,IPv6主机,IPv4主机:96 IPv6主机:3001:1,IPv4主机,IPv4网络,IPv4 IPv6,IPv4地址池,映射地址:30.1.1.2=3001:1,IPv6报头+数据,IPv4报头+数据,3001:1,20.1.2.1,NAT-PT转换服务器,IPv6和IPv4互通(三),DSTM(Dual Stack Transition Mechanism)适用IPv6域中的双栈节点(没使能IPv4)与IPv4节点互通 使用4Over6隧道 分配临时IPv4地址池 无需协议转换和地址转换 使用本地IPv4栈和其他IPv4互通,IPv6网络(DSTM域),双栈主机(DSTM节点),IPv4主机,IPv6/IPv4应用DSTM ClientDTI接口(IPv4),IPv6报头,IPv4报头+数据,IPv4地址池,DSTM边缘服务器,IPv4网络,DSTM Server,请求分配临时IPv4,IPv4 Over IPv6隧道,IPv6和IPv4互通(四),SOCKs64socks64网关代理客户端的socket接口无需修改DNS,无需分配地址池映射,但需要修改客户端,网关负担重 传输层中继(TRT)为客户端的传输层作代理中继无需修改客户端,没有报文头转换机制中的分片,MTU等问题 BIS(Bump in the stack)允许使用已有的IPv4应用程序访问其他IPv6节点(继承大量的IPv4应用)在IPv4层和链路层之间作V6转换 BIA(Bump in the stack)与BIS类似,只是作用在API层,汇报提纲,IPv6升级原因与发展现状IPv6基本技术IPv6过渡技术IPv6解决方案IPv6展望,IPv6解决方案(一),小型办公或家用网络部署:,ISP,IPv4 Internet,IPv6 Internet,纯IPv6接入,将NAT网关升级为双栈设备根据ISP提供的IPv6接入方式,可选择手工隧道,TB,纯IPv6接入等方式如ISP不提供IPv6接入,可采用6to4隧道接入当重要应用全部使用IPv6,双栈网络切换为纯IPv6网络,通过NAT-PT访问IPv4,Tunnul Broker接入或手工隧道,6to4接入,NAT设备升级为双栈,NAT-PT,双栈主机,PSTN/ISDN,IPv6解决方案(二),组织及企业型的网络部署:(政府,组织,院校,企业等),DDN/ATM/FR,组织总部,分部(IPv4),分部(双栈),拨号网络,IPv4主机,双栈服务器,双栈路由器,IPv6主机,IPv4 Internet,IPv6 Internet,IPv6 over IPv4,纯IPv6链路/混合IPv4链路,双栈网络,NAT-PT,DSTM,6to4等隧道,采用双栈局部升级IPv6,逐步过渡到纯IPv6可直接基于DDN,FR等二层专线连接建立纯IPv6链路注意到IPv6 Internet的隧道连接与NAT设备,IPv6解决方案(三),ISP网络部署:,IPv4网络,P,PE(v4),PE(v4),PE(v6/v4),PE(v6/v4),IPv4企业用户,IPv6集团用户,少量 IPv6用户,WLAN,IPv6网络,双栈汇聚,双栈接入,移动网络,IPv4接入,MPLS/二层VPN网络,Mobile IPv6,IPv6 IDC 网管 iTellin,IPv6移动终端,IPv6孤岛,NAT-PT,IPv4 Internet,IPv6 Internet,IPv6 Over IPv4隧道,IPv6接入,IPv6汇聚,IPv4用户,纯IPv6链路,6to4中继,汇报提纲,IPv6升级原因与发展现状IPv6基本技术IPv6过渡技术IPv6解决方案IPv6展望,IPv6 展望,IPv4地址耗尽是部署和升级到IPv6的主要动力 IPv6能提供的应用IPv4也可胜任 目前还缺乏另人心动的IPv6应用及增值业务 IPv4地址很紧缺,但还不会短时间耗尽 看起来,IPv6的进程取决于IPv4地址消耗的程度或者非商业的外力推动,IPv6 展望,IPv6技术提升IP网的品质 IP将在下一代网络中发挥更大的作用 IPv6公认的未来IP技术 如何以最小的代价解决IPv6的部署中的平滑过渡问题至关 重要 华为对IPv6浪潮有着充分的准备,随时满足您的IPv6需求,面对未来的挑战华为与您携手共进,谢 谢,