IPv6技术与应用——中国电信广州研究院(1).ppt

《IPv6技术与应用——中国电信广州研究院(1).ppt》由会员分享，可在线阅读，更多相关《IPv6技术与应用——中国电信广州研究院(1).ppt（86页珍藏版）》请在三一办公上搜索。

1、IPv6技术与应用,中国电信股份公司广州研究院,2,内容提要,IPv6技术发展背景IPv6技术及相关协议IPv6过渡机制IPv6发展与应用IPv6实施策略,3,IPv6提出背景,IETF IPv6 工作组在90年代初成立，最初目的是解决地址增长危机问题,但是：CIDR,NAT,提出其它考虑：QoS、Routing、Security、Mobility、PerformanceIPv4 32 位地址=4 billion hosts37%IPv4地址空间还没有分配尽管使用下面的技术，但是地址紧张局面仍然存在PPP/DHCP 地址分配NAT(网络地址转换)CIDR(无类域间路由)32位地址空间的实际应用

2、上限:250 million devices(RFC 3194),4,为什么需要大的地址空间?,Internet 用户数量600M用户(Q4 CY2002),945M(CY 2004)仅占全球人口的10-15%如何解决全球?(9B in CY 2050)Mobile Internet 引入了新一代的Internet设备PDA(20M in 2004),Mobile Phones(1.5B in 2003),Tablet PC其它新兴技术,eg:3G,802.11,交通 移动网络 10亿（1B)汽车数量（至2008年）飞机上网,eg.Lufthansa 火车,eg.Narita express家

3、用消费、工业电器工具,5,新型Internet电器大量出现,Source:N+I Tokyo,July 2002,6,端到端网络应用的需求,Internet最初对任何应用提供 end-to-end连接取代了ALG（Decnet/SNA gateway）今天，NAT/NAT-PT的使用重新网络失去了end-to-end连接特性Peer-to-Peer（P2P)应用大量出现重新提出了end-to-end要求，如IP Telephony,Fax,Video ConfMobile,Residential,Distributed GamingRemote monitoringInstant messen

4、ger,新“永远在线”的应用对网络重新提出了的end-to-end需求,GlobalAddressingRealm,7,3GPP 移动无线网络,ISP,针对GPRS(data>P)可以使用IPv6在 2G和3G R3+规范已作 specifications但目前只有少数IPv6（或双栈）手持机原型在UTRAN中，由ATM迁移至 IP(v6),PDN,IPv4,SSD,IPv4/v6,IPv6(e.g.IMS),SSG,NMS,BTS(2G),NodeB(3G),RNC(3G),BSC(2G),GRX(GTP),CG,AAA,DHCP,DNS,GGSN(3G),CDN arch.,GGSN(

5、2G),BG,CN(GTP),RAN,CN,RAN,DNS,8,IPv6 实现一个无处不在的IP网络,连接 Everything 至Internet简单的即插即用、安全性随时随地享受 Internet服务宽带,无线,全球各地,Internet业务深入到人类社会活动的各方面（Play,Learn,and Live on the Internet for Everybody）P2P应用&C/S应用全球可达家庭信息服务实现一个全面信息服务的Internet,9,IPv6地址分配,ISP申请IPv6地址仍由APNIC,ARIN 和 RIPE NCC分配APNIC2001:0200:/23&2001:0

6、C00:/23ARIN2001:0400:/23RIPE NCC2001:0600:/23&2001:0800:/236Bone3FFE:/166to4 tunnels2002:/16企业从ISP获取IPv6地址相关地址分配政策请参考http:/www.apnic.org/ipv6,10,内容提要,IPv6技术发展背景IPv6协议及相关标准IPv6过渡机制IPv6发展与应用IPv6实施策略,IPv6-变化了什么？!,扩展了地址空间地址长度扩展到 16字节数量(340,282,366,920,938,463,463,374,607,431,768,211,456)包头格式简化固定长度，可选包头使

7、用链式结构IPv6 包头(40 bytes)是IPv4包头(20 bytes，no option)两倍长度 在IP网络层没有Checksum.没有 hop-by-hop分片 具有路径（Path）MTU发现功能 64 位对齐 认证和私密性保护IPsec 是必选项 没有更多的广播,12,IPv4&IPv6 数据包头比较,IPv4 Header,IPv6 Header,-fields name kept from IPv4 to IPv6-fields not kept in IPv6-Name&position changed in IPv6-New field in IPv6,Legend,13

8、,IPv6寻址,IPv6寻址规则已经过多次RFC标准修订目前寻址结构由RFC 3513定义(废弃RFC 2373)地址类型:Unicast:One to One(Global,Link local,Site local,Compatible)Anycast:One to Nearest(Allocated from Unicast)Multicast:One to ManyReserved一个接口可以分配任何类型(unicast,anycast,multicast)多个IPv6地址没有 Broadcast地址-使用 Multicast地址,14,IPv6 地址表示,用16进制来表示，每个字段域

9、16bit，使用冒号隔开2031:0000:130F:0000:0000:09C0:876A:130B 一个字段域中前面的0可以省略：2031:0:130F:0:0:9C0:876A:130B 连续为0的字段表示为:,但只在地址中使用一次:2031:0:130F:9C0:876A:130B2031:130F:9C0:876A:130B0:0:0:0:0:0:0:1=:10:0:0:0:0:0:0:0=:IPv4-兼容的地址表示为：0:0:0:0:0:0:192.168.30.1=:192.168.30.1=:C0A8:1E01,15,IPv6 地址,前缀格式（Prefix Format(PF)

10、）分配PF=0000 0000:ReservedPF=001:可聚类 Global Unicast 地址PF=1111 1110 10:Link Local 地址(FE80:/10)PF=1111 1110 11:Site Local 地址(FEC:/10)PF=1111 1111:Multicast 地址(FF00:/8)其它前缀目前没有分配(approx.7/8th of total)所有前缀格式必须支持EUI-64 bits interface ID 设置除Multicast以外,16,可聚类 Global Unicast地址,可聚类 Global Unicast 地址是:是 IPv6中

11、通用的地址层次性、结构化设计以达到汇聚的作用参见RFC 3513,Interface ID,Global Routing Prefix,SLA,001,64 bits,3,45 bits,16 bits,Provider,Site,Host,17,地址分配策略,IANA 分配 2001:/16 给注册机构每个注册机构获得/23 prefix 以前所有的ISP获取一个/35 prefix新的政策是注册机构分配/32 prefix给ISPISP分配/48 prefix to客户(or potentially/64)ftp:/ftp.cs.duke.edu/pub/narten/ietf/globa

12、l-ipv6-assign-2002-06-26.txt,2001,0410,ISP prefix,Site prefix,LAN prefix,/32,/48,/64,Registry,/23,RFC2450,Interface ID,18,Interface IDs,unicast 地址中低 64-bit域可通过几种方式赋予：从一个64-bit EUI-64自动配置,或者从一个48-bit MAC 地址(e.g.,Ethernet)扩展获得自动生产伪随机数(可解决私密性)通过 DHCP分配手工配置,19,层次化寻址与汇聚,巨大的地址空间可以实现:在全球路由表中通告 汇聚的地址前缀.高效和可

13、扩展的路由选择.但是 Multi-Homing应用破坏了这种模型,ISP2001:0410:/32,Customerno 2,IPv6 Internet2001:/16,2001:0410:0002:/48,2001:0410:0001:/48,Customerno 1,Only announces the/32 prefix,20,Link-local 地址在自动配置时使用，并且在没有路由器存在的时候 Site-local 地址不具有全局可达性，类似于IPv4 私有地址空间RFC3513规定了 54 bits用作 SLA域，但SLA地址可能将重新修改,Link-Local&Site-Loca

14、l Unicast 地址,1111 1110 10,0,interface ID,1111 1110 11,interface ID,SLA*,21,6to4(RFC 3056)WAN tunnelingISATAP(Draft)Campus tunneling,6to4 和 ISATAP 地址,2002,Public IPv4 address,/48,/64,/16,Interface ID,SLA,2001,0410,ISP prefix,Site prefix,/32,/48,/64,Registry,/23,IPv4 Host address,00 00 5E FE,32 bits,3

15、2 bits,22,Multicast 地址(RFC 3513),Multicast 在1对多的情况下使用.,Group ID,0,1111 1111,128 bits,8 bits,8 bits,F,F,Scope=,1=node 2=link 5=site 8=organization E=global,Flags,scope,Flags=,T=0 a permanent IPv6 Multicast address.T=1 a transient IPv6 multicast address,T,0,0,0,0,23,其它 IPv6 地址,24,6Bone地址,6Bone address

16、 space defined in RFC2471 uses 3FFE:/16A pTLA receives a/28 prefixA site receives a/48 prefixA LAN receives a/64 prefixGuidelines for routing on 6bone-RFC2772,Interface ID,3ffe,pTLA prefix,site prefix,LAN prefix,/28,/48,/64,25,IPv6 包头选项(RFC 2460),中间节点一般只处理IPv6目的地址域，除了Hop-by-Hop Option选项出现，可降低处理开销。消除

17、了IPv4中40字节的选项限制，IPv6的限制取决于整个包长，或Path MTU。,26,IPv6 包头选项(RFC 2460),当前定义的包头以下面的顺序出现 IPv6 headerHop-by-Hop Options headerDestination Options headerRouting headerAuthentication header(RFC 1826)Encapsulating Security Payload header(RFC 1827)Destination Options headerupper-layer header,27,IPv6和Path MTU 发现,

18、定义:link MTU一个链路上的最大传输单元path MTU 沿着路径的链路MTU的最小值Minimum link MTU for IPv6 is 1280 octets(68 octets for IPv4)Path MTU发现功能是用于发现路径上超过1280字节的MTU:首先假定为第一跳链路的MTU为path MTU如果一个包达到不适合的链路，将发送 ICMP“packet too big”给源地址,并通告这条链路的MTU;MTU在源节点存储下来。最小实现中当数据包小于1280个字节时，可省略路径MTU发现功能。,28,邻居发现(RFC 2461),也是通过 ICMPv6来实现的(RFC

19、 2463)结合了几个 IPv4协议(ARP,ICMP,)邻居发现:确定同一链路邻居的链路层地址,重复地址检测发现邻居路由器，跟踪邻居状态定义5种类型 ICMPv6 数据包Router Solicitation/Router AdvertisementsNeighbor Solicitation/Neighbor AdvertisementsRedirect,At boot time,an IPv6 host build a Link-Local address,then its global IPv6 address(es)from RA,RA indicates SUBNET PREFIX

20、,IPv6 自动配置,无状态Stateless(RFC2462)主机自动配置其Link-Local地址主机节点向路由器发送Router solicitation信息，路由器发送RA来进行配置.有状态StatefulDHCPv6(在 IETF进行定义)重新编址Renumbering在RA中，对前面的地址前缀宣告给定一个短时间的生命周期，然后再通告一个新的地址前缀.这个协议(RFC 2894),允许域内路由器学习和回收地址前缀。,SUBNET PREFIX+MAC ADDRESS,SUBNET PREFIX+MAC ADDRESS,SUBNET PREFIX+MAC ADDRESS,SUBNET

21、PREFIX+MAC ADDRESS,30,Stateless 自动配置,引导中的节点发出Router 请求，请求 RAs 来配置接口.,1-ICMP Type=133(RS)Src=:Dst=All-Routers multicast Addressquery=please send RA,2.RA,2.RA,1.RS,2-ICMP Type=134(RA)Src=Router Link-local AddressDst=All-nodes multicast addressData=options,prefix,lifetime,autoconfig flag,31,重复地址检测,ICMP

22、 type=135 Src=0(:)Dst=Solicited-node multicast of A Data=link-layer address of A Query=what is your link address?,A,B,重复地址检测(DAD)使用 neighbor solicitation 来验证配置的地址是否存在。,32,IPv6路由协议,与IPv4一样,IPv6有两种类型的路由协议:IGP and EGP,并使用最长前缀（longest-prefix match）路由算法。IGPRIPng(RFC 2080)OSPFv3(RFC 2740)Integrated IS-ISv

23、6(draft-ietf-isis-ipv6-02)Cisco EIGRP for IPv6EGP:MP-BGP4(RFC 2858 and RFC 2545),33,OSPFv3 概要,OSPFv3(RFC 2740)针对 for IPv6设计的 OSPF以 OSPFv2为基础,进行了一些扩展分发 IPv6 prefixes直接通过IPv6运行Ships-in-the-night with OSPFv2,34,与 OSPFv2的区别,运行在链路上,而不是子网 每个链路可以有多个instance不是特有的IPv6拓扑 Router ID Link ID标准的认证机制IPSec使用link lo

24、cal 地址Generalized flooding scope两个新的LSA类型,35,IS-IS 路由协议,IETF IS-IS for IP Internets 工作组http:/www.ietf.org/html.charters/isis-charter.html ISO 10589 规定 OSI IS-IS路由协议用于CLNS路由选择Tag/Length/Value(TLV)options to enhance the protocolA Link State protocol with a 2 level hierarchical architecture.RFC 1195 增加

25、了IP支持能力,也成为集成IS-IS(I/IS-IS)IS-IS运行在数据链路层上要求配置 CLNPDraft RFC 定义在ISIS如何增加IPv6地址族http:/www.ietf.org/internet-drafts/draft-ietf-isis-ipv6-05.txtDraft RFC 在 IS-IS种引入了多拓扑的概念http:/www.ietf.org/internet-drafts/draft-ietf-isis-wg-multi-topology-06.txt,36,支持IPv6的IS-IS,增加2 个Tag/Length/Values来支持IPv6路由IPv6 可达性 T

26、LV(0 xEC)External bitEquivalent to IP Internal/External Reachability TLVs IPv6 接口地址 TLV(0 xE8)对于Hello PDUs,必须包含Link-Local地址对于LSP,只能包含非Link Local地址IPv6 NLPID(0 x8E)由启动IPv6功能的路由器通告多拓扑扩展新增的TLVMulti-topology TLV MT Intermediate Systems TLVMulti-Topology Reachable IPv4 Prefixes TLVMulti-Topology Reachabl

27、e IPv6 Prefixes TLV,37,针对IPv6的MP-BGP RFC2545,针对IPv6 特殊扩展:不同地址类型:Next-hop包含 global IPv6地址和/或link-local地址NEXT_HOP 和 NLRI 支持 IPv6 地址和前缀地址族信息(AFI)=2(IPv6)Sub-AFI=1(NLRI 用于 unicast)Sub-AFI=2(NLRI用于multicast RPF check)Sub-AFI=3(NLRI用于unicast和multicast RPF check)Sub-AFI=4(label),38,IP Service,IPv4 Solution

28、,IPv6 Solution,MLDv1,v2,Protocol IndependentAll IGPs,and BGP4+,IGMPv1,v2,v3,GroupManagement,Routing,IPv4 与 IPv6 Multicast比较,32-bit,class D,128-bit,Address Range,Domain Control,Scope Identifier,Boundary/Border,Forwarding,PIM-SM,PIM-SSM,PIM-bidir,PIM-DM,PIM-SM,PIM-SSM,PIM-bidir,Protocol IndependentAll

29、 IGPs,and BGP4+with v6 mcast SAFI,Interdomain Solutions,MSDP across Independent PIM Domains,Single RP within Globally Shared Domains,39,移动IPv6简介,1.MN 使用stateless or stateful 自动配置获取本地地址 Neighbor Discovery2.MN通过发送 Binding Update至HA进行注册3.对于注册的MN,HA拦截流量,并将来自CN的流量使用TUNNEL发送至MN4.MN 直接发送数据包至CN,或者使用Tunnel通过

30、HA发送.,HA,1.,2.,MN,CN,4.,3.,40,移动IPv6 路由优化,流量直接从CN路由到MNIPv6节点必须实现Binding UpdateIPv4 也能够实现路由优化，但是实现需要扩展很多协议栈功能，并且IPSec实现没有IPv6便利安全问题 Shared Key或者PKI Problem，需要可扩展性的解决方案,MobileNode,HomeAgent,Correspondent Host,CN to MN,41,IPv6 安全性,IPsec标准已经在IPv4和IPv6中应用需要支持认证和加密功能认证独可以和加密功能分离，便于有些情况下不能应用加密功能或者使用加密比较昂贵密

31、钥分发协议目前还没有正式定义(independent of IP v4/v6)目前一般实现支持人工配置密钥，基于CA方式的密钥分发互通性需要进一步测试，已经有运营商开展相关业务。,42,IPv6对QoS支持,IETF提出的两种基本模型，适合于IPv6/IPv4协议:综合业务“Integrated Service”(int-serv)细颗粒度(per-flow),定量承诺(e.g.,x bits per second),使用RSVP信令区分业务“Differentiated Service”(diff-serv)粗颗粒度(per-class),定性承诺(e.g.,higher priority)

32、,没有直接的信令信令化区分服务(RFC 2998)对于定量汇聚标记的类使用RSVP信令 考虑策略控制，但不要求每个路由维护负责的状态,43,IPv6对QoS支持,IPv6 对Int-Serv的支持除RSVP外，IPv6还使用20-bit流标签来辨识需要特殊QoS的数据流每个源选择自己的Flow Label 值;路由器使用源地址+Flow Label 来辨识独特的流目前使用的情况是,在没有特殊QoS请求的情况下，Flow Label 值为0目前有关流标签IETF定义了一个标准http:/www.ietf.org/rfc/rfc3697.txtIPv6对DiffServ的支持8比特Traffic

33、Class字段域标识不用QoS要求的数据包与IPv4协议中Type-of-Service自己最新定义一致可以在源或者途中的路由器初始化，也可以被途中路由器修改没有特殊QoS要求的情况下，traffic Class值为0,IPv4,IPv6,Hostname to IP address,A record:www.abc.test.A 192.168.30.1,IPv6 和 DNS,AAAA record:www.abc.test AAAA 3FFE:B00:C18:1:2,IP address to hostname,PTR record:2.0.0.0.0.0.0.0.0.0.0.0.0.0.

34、0.0.1.0.0.0.8.1.c.0.0.0.b.0.e.f.f.3.ip6.arpa PTR www.abc.test.,PTR record:1.30.168.192.in-addr.arpa.PTR www.abc.test.,45,IP Service,IPv4 Solution,IPv6 Solution,Mobile IP with Direct Routing,DHCP,Mobile IP,IGMP/PIM/Multicast BGP,IP Multicast,MLD/PIM/Multicast BGP,Scope Identifier,Mobility,Autoconfigu

35、ration,Serverless,Reconfiguration,DHCP,IPv6 Technology Scope,32-bit,Network Address Translation,128-bit,MultipleScopes,Addressing Range,Quality-of-Service,Differentiated Service,Integrated Service,Differentiated Service,Integrated Service,Security,IPSec Mandated,works End-to-End,IPSec,46,IPv6 标准,核心I

36、Pv6规范已经是IETF Draft Standards=得到了很好地测试并且稳定currently have 5 Draft Standards,32 Proposedstarted to compile an IPv6 Node Requirements spec一些重要的辅助标准还不够成熟e.g.,mobile IPv6,MIBS,scoped addressing,for an up-to-date status:http:/UMTS Rel.5 蜂窝无限标准强制使用IPv6;也被 3GPP2考虑使用,IPv6标准当前状态,几个关键组件已经成为正式标准:Specification(RF

37、C2460)Neighbour Discovery(RFC2461)ICMPv6(RFC2463)IPv6 Addresses(RFC2373/4/5)RIP(RFC2080)BGP(RFC2545)IGMPv6(RFC2710)OSPF(RFC2740)Router Alert(RFC2711)Jumbograms(RFC2675)Autoconfiguration(RFC2462)IPv6 over:PPP(RFC2023)Ethernet(RFC2464)FDDI(RFC2467)Token Ring(RFC2470)NBMA(RFC2491)ATM(RFC2492)Frame Rela

38、y(RFC2590)ARCnet(RFC2549),48,内容提要,IPv6技术发展背景IPv6技术及相关协议IPv6过渡机制IPv6发展与应用IPv6实施策略,49,IPv4-IPv6 过渡/共存,基本上分为三类:(1)双栈方式：同一种设备支持IPv4和IPv6协议栈(2)隧道方式：(3)翻译转换方式：,50,双栈方式,双栈节点:启用IPv4 and IPv6两种协议栈上层应用可使用两种方式通信IP版本的选择是基于域名查找或应用优先选择方法,TCP,UDP,IPv4,IPv6,Application,Data Link(Ethernet),0 x0800,0 x86dd,TCP,UDP,IP

39、v4,IPv6,Data Link(Ethernet),0 x0800,0 x86dd,Frame Protocol ID,Preferred method onApplications servers,51,隧道机制,可以使用多种方式建立Tunnel:手工配置Manual Tunnel(RFC 2893)GRE(RFC 2473)自动方式Compatible IPv4(RFC 2893):Deprecated6to4(RFC 3056)6over4:DeprecatedISATAP,52,手工配置隧道,将IPv6数据包封装在IPv4数据包中可在路由器和主机中使用,IPv4,IPv6 Netw

40、ork,IPv6 Network,Tunnel:IPv6 in IPv4 packet,IPv6 Host,Dual-Stack Router,Dual-Stack Router,IPv6 Host,IPv6 Header,IPv4 Header,IPv6 Header,Data,Data,53,IPv4 兼容隧道(RFC 2893),IPv4兼容地址隧道是一种自动的隧道方式，这种标准即将废弃。,IPv4:192.168.30.1 IPv6:192.168.30.1,54,IPv4,IPv6 Network,IPv6 Network,6to4 Router2,6to4 Router1,192.

41、168.99.1,192.168.30.1,Network prefix:2002:c0a8:6301:/48,Network prefix:2002:c0a8:1e01:/48,=,=,E0,E0,route2#interface Loopback0 ip address 192.168.30.1 255.255.255.0 ipv6 address 2002:c0a8:1e01:1:/64 eui-64interface Tunnel0 no ip address ipv6 unnumbered Ethernet0 tunnel source Loopback0 tunnel mode i

42、pv6ip 6to4ipv6 route 2002:/16 Tunnel0,6to4 Tunnel:是一种自动隧道方式给连接的IPv6网络分配一个地址前缀使用2002:/16地址前缀，分配给 6to4要求每个Ingress/Egress站点具有公有IPv4 地址,6to4 隧道(RFC 3056),2002,Public IPv4 address,/48,/64,/16,Interface ID,SLA,55,6to4 Relay,IPv4,IPv6 Network,IPv6 Network,6to4 Router1,192.168.99.1,Network prefix:2002:c0a8:

43、6301:/48,IPv6 address:2002:c0a8:1e01:1,=,6to4 Relay,IPv6 Internet,router1#interface Loopback0 ip address 192.168.99.1 255.255.255.0 ipv6 address 2002:c0a8:6301:1:/64 eui-64interface Tunnel0 no ip address ipv6 unnumbered Ethernet0 tunnel source Loopback0 tunnel mode ipv6ip 6to4ipv6 route 2002:/16 Tun

44、nel0ipv6 route:/0 2002:c0a8:1e01:1,6to4 relay:是IPv6的一个Internet网关即是缺省路由器如果有多个6to4 Relay，使用Anycast address(RFC 3068）,56,IPv6-IPv4 通信机制,翻译 NAT-PT(RFC 2766)TCP-UDP Relay(RFC 3142)DSTM(双栈转换机制)API BIS(Bump-In-the-Stack)(RFC 2767)BIA(Bump-In-the-API)ALG SOCKS-based Gateway(RFC 3089)NAT-PT(RFC 2766),NAT-PT简

45、介,NAT-PT,IPv4 Host,IPv6 Host,172.16.1.1,2001:0420:1987:0:2E0:B0FF:FE6A:412C,ipv6 nat prefix 2010:/96,PREFIX is a 96-bit field that allows routing back to the NAT-PT device,58,内容提要,IPv6技术发展背景IPv6技术及相关协议IPv6过渡机制IPv6发展与应用IPv6实施策略,59,设备对IPv6支持情况,60,IPv6 操作系统和应用支持,操作系统Apple MAC OS X,HP(HP-UX,Tru64 Sun So

46、laris,*BSD,Linux,应用服务器Web/FTP2003 以后:重点在应用关于 IPv4 or IPv6的应用目前还很难预测.成功部署依赖于应用在 and 有最新的更新信息,61,Several Market segmentsIX,Carriers,Regional ISP,WirelessISP 从地区注册机构获取地址http:/(dial,DSL,Cable,Ethernet-to-the-Home,),ISP部署情况,62,6NET Project简介,Cisco 12400 and 7200 series,3 years project 9.5 5M from Europea

47、n Commission+30 partners 7 Work Packages,www.6net.org,63,中国电信NGI相关研究介绍,2001年制定完成IPv6总体技术方案2002年8月份，中国电信从APNIC申请到了正式的IPv6地址：2001:c68:/32，成为国内最早从APNIC拿到IPv6正式地址的电信运营商。2002年4月在湖南长沙建立城域IPv6实验网。已完成了一系列的实验和测试工作，包括过渡技术试验、用户接入试验、业务试验、安全测试、QoS测试、互通性测试、IPv6路由协议测试等。,64,2004年，制定了中国电信NGI网络的IPv6设备技术规范IPv6地址规划和路由组

48、织方案IPv4/IPv6互通与过渡实施指南IPv6设备测试规范IPv6业务模式和典型应用指南IPv6服务质量实施指南IPv6网络安全实施指南IPv6支撑系统实施指南移动IPv6实施指南中国电信NGI技术策略建立了一个包括北京、上海、广州和长沙四节点的NGI试验网。利用NGI项目的研究成果协助集团公司顺利地申请到了CNGI项目。,国际IPv6网络,湖南,广州,北京,上海,中国电信NGI试验网,中国电信NGI相关研究介绍,65,中国电信目前网络研究状况,66,广州研究院NGI网络试验,本地基本网络建设主要覆盖内容包括；与日立公司互连；通过IPv4/IPv6 NAT-PT技术实现IPv4网络与IPv

49、6网络互通；宽带接入IPv6网络；移动IPv6无线LAN接入；各种应用服务器的建设；视频监控演示。,核心节点与北京上海通过隧道互联,67,研究网络的业务情况,基本业务DNS信息服务：WEB/FTP已经开始提供宽带接入：ADSL/LAN多媒体远程监视,68,CNGI工程,中国电信在CNGI工程中，建设北京、上海、广州、湖南（长沙）、浙江（杭州）、江苏（南京）、陕西（西安）7个核心节点和一个互联网交换中心IX建设。目前承载方案有两种：通过传输专线来进行承载通过CN2进行承载，采用MPLS L2 VPN方式,69,内容提要,IPv6技术发展背景IPv6协议及相关标准IPv6过渡机制IPv6发展与应用

50、IPv6实施策略,70,目标网络设计方案,网络总体思路在网络结构上，建议NGI网络遵循结构和管理扁平化的原则，目标网络由骨干网和城域网组成，以方便管理和业务的开展。中国电信已经获得了正式的商用IPv6地址，建议采用“基于省份的地址分配方案”，使每个省公司和骨干网都能得到IPv6地址资源。如果本地址块不够用，可以接着从APNIC申请。在路由的组织上，建议将整个骨干网作为一个自治系统，城域网/本地网是一个单独的自治系统，采用私有AS号码。骨干网域内路由协议采用IS-IS协议，各城域网路由协议由各方自定。域间路由协议采用BGP4+。,71,互联交换中心,运营商之间的合作主要是通过组建流量交换中心IP