第2讲 下一代互联网核心协议IPv6.pptVIP

第2讲 下一代互联网核心协议IPv6 本讲提纲 1、IPv4的缺陷 2、IPv6的新特性 3、IPv6的头部结构 4、IPv4向IPv6的过度 5、IPv6国内外的发展状况 6、IPv6研究的热点问题 1、IPv4的技术缺陷 网络发展的趋势 目前的计算机网将与电视网（含有线电视网）、电信网合而为一，并且合并的方向是传输、接收和处理全部实现数字化。 使用IP网络同时传输语音、视频、数据等各种信息，必须具有很宽的网络带宽、较好的QoS和统一的信息表示方式。 地址危机 IPv4地址的位数是32位 个人电脑的普及和互联网的迅速发展,导致IP的需要量剧增 大量的移动设备和家电设备上网的趋势使目前的形势更加严峻 手机上网、冰箱上网、汽车上网 IP地址出现紧缺趋势,目前的IP地址只能支撑10年 IPv4 地址使用的估计 优点：可以减少IP地址的消耗，并带来一定的安全性。 缺点： a.单向性，破坏了IP的端到端模式。 b. 降低了网络性能，增加了网络的时延，在网络很大的时候，会成为通信的瓶颈。 c.一旦NAT网关遭受攻击，整个网络就会瘫痪，增加了安全风险。 d. 两个使用NAT的内部网络合并时需要重新编址。 e.当一个网络中存在多个NAT设备时，这些设备的同步和协调变得非常困难。 路由表的膨胀 IP地址中A类已经分配完毕, B类也已经差不多了, 剩下的C类地址已经成为大家瓜分的目标。 C类地址：超过2百万个，主机数量不超过255个。 骨干网络路由器必须存储到达整个网络所有各个子网的路由信息。 随着Internet网络用户的增长，需要使用大量的C类地址，造成路由表庞大，使路由器的性能降低。 安全性的不足 Internet开始设计是基于研究和开发的目的，没有将安全性作为重点。IPv4只具备最少的安全性选项，这些选项还通常被路由器所忽略。应用程序通过本身的私有性和认证性操作机制完成安全性操作。 基于Internet的攻击和欺骗与日俱增，造成的损失越来越大。 IP地址的配置复杂 Internet设计时，连接的计算机是静态的，IP地址极少改变。 随着工作和计算机对于移动性要求的与日俱增，需要简化IP地址的配置 ，支持IP地址的自动分配。 IP协议的性能有待提高 IPv4协议头部复杂，有些项可以删掉。 关于选项的设计不合理，通常被路由器忽略。 2、IPv6的新特性 IPv6的新特性 相对于IPv4协议 基本的动作相同 更單纯化的Protocol 解決至目前為止的问题 位址空間的不足 Multicast、Mobile IPv6的新特性 更容易运用 Plug and Play Security 可以应对后续长时间的发展 容易扩充新功能 容易自IPv4转移 3、IPv6的头部结构 Ipv6数据报格式 数据报的一般格式 IPv6头部格式 IPv4头部 IPv6头部特征 1.IPv6头部不包含选项。 2.删去了头部校验和。 3.去掉了分段标志和偏移，使用path MTU discovery算法。（Maximum Transmission Unit） 4.去掉了业务类型字段，增加了流标志和优先级字段，以支持实时业务和QoS。 IPv6 vs. IPv4 Packet Data Unit IPSec扩展头 IP包本身并不继承任何安全特性，我们可以很容易地伪造IP包的地址、修改其内容。 IPSEC 提供了一种标准的、健壮的以及包容广泛的机制，可用它为IP及上层（如TCP、UDP）提供安全保证； 在IPv6下，IPSEC是强制实施的； 它定义了一套默认的算法，以确保不同的实施方案相互间可以共通，它是独立于算法本身的； IPSec提供的具体保护形式 数据起源地验证 数据的完整性验证 数据内容的机密性验证（是否被别人看过） 抗重播保护 有限的数据流机密性保证 Ipv6数据报格式 Next header IPv6 包含一个基本头和数据 IPv6 包含一个基本头、一个路由头和数据 IPv6的多重头 IPv6可选项扩展头格式 IPv6的多重头 为什么要使用独立的扩展头？ 经济性 扩展性 IPv6的编址 IPv6地址分类 单播(unicast) 多播(multicast) 簇(cluster) IPv4地址到IPv6地址的映射 IPv6地址表示法 零压缩特性 4、IPv4向IPv6的过度 IPv4向IPv6的过渡过程 IPv4向IPv6的过渡—主机的角度 IPv4向IPv6的过渡—网络的角度 双协议栈 隧道技术 双协