资源预览内容
第1页 / 共78页
第2页 / 共78页
第3页 / 共78页
第4页 / 共78页
第5页 / 共78页
第6页 / 共78页
第7页 / 共78页
第8页 / 共78页
第9页 / 共78页
第10页 / 共78页
亲,该文档总共78页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
IPv6技术原理及实现详解,目录,IPv6介绍 IPv6编址 IPv6相关协议 IPv6路由选择 IPv6过渡策略,目录,IPv6介绍 IPv6编址 IPv6相关协议 IPv6路由选择 IPv6过渡策略,IPv6产生背景,1990s,随着互联网的蓬勃发展,IETF开始研究IPng的制订 1990s,IP与ATM的大战以IPv4协议胜出,IP成为多业务融合的基础 1990s,互联网地址的使用者由大型机到PC再到PDA、汽车、手机、家用电器等、无线传感器等 1994年7月,IETF采纳SIPP作为IPng基础,并称为IPv6版本协议,主要侧重网络的容量和性能 1998年12月,RFC2460发布 IPv6协议不仅仅是为网络上的计算机设计的,IPv6应用于所有的通信设备,如手机、无线设备、电话、PDA、电视、广播等,IPv6发展历程,98年以前,IPv4与ATM大战正酣,IPv6未受多少关注,全球只有少数实验网 2000年以前,由于IPv6与IPv4技术不兼容,加上IPv6需求不迫切,市场不成熟,厂商在IPv6产品开发方面也重视。 3GPP决定WCDMA Re15采用IPv6,商用IPv6网进入议事日程 随着IPv4地址的越趋紧张,亚太地区首先加大了对IPv6的关注和投资力度,建立了很多IPv6实验网 6bonenet,日本NTT,中国CNGI,CERNET2,IPv6进入商用的高速发展期 中国今年大力推广IPv6驻地网建设,IPv4地址空间,2002年9月,IPv4地址空间已分配58,D类地址6,E类地址6,没有使用的2,未分配的28 未来获得IPv4地址会越来越难,IPv4地址已变成一种稀缺资源,而互联网仍然在高速发展,NAT和CIDR技术不会永远有效 诸多VOIP、视频等应用需要全球唯一单播地址 510年,IPv4地址空间耗尽,NAT争议,NAT破坏了IP的端到端模型 NAT阻止了端到端的网络安全 NAT不友好的应用 NAT的效率 NAT内部空间地址冲突,IPv6技术特点,128比特地址方案,为将来数十年提供了足够的IP地址 巨大的地址空间为数十亿新设备提供了全球唯一地址 多等级层次有助于路由聚合,提供了路由的效率和可扩展性 使具有严格路由聚合的多点接入成为可能 自动配置允许IPv6网络中节点配置他们自己的IPv6地址 重新编址机制使得IPv6 ISP的转换对最终用户透明 ARP广播被本地链路多播替代 IPv6包头比IPv4包头更有效率,数据字段更少,去掉包头校验和 新的扩展包头替代了IPv4包头的选项字段,并提供了更多灵活性 流标记字段提供了更好的流量区分手段,从而提供更好的QOS 能够更有效的处理移动性和安全机制,目录,IPv6介绍 IPv6编址 IPv6相关协议 IPv6路由选择 IPv6过渡策略,IPv6包头,IPV6报文头的内容如下所示,就内容而言比IPV4要简单一些 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- |Version| Traffic Class | Flow Label | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Payload Length | Next Header | Hop Limit | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- | Source Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+- | Destination Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-,IPv6报文头部分析,版本:4位的IP协议版本号,取值6 流量等级:8位的流量等级域 流标签:20位流标签 有效负载长度:16位无符号整数。标示除了IPV6头部以外的有效负载的长度,以8位位组为单位, 但是包含了所有扩展报头在内 下一头部协议:一个8位选择器,用于区分紧接在IPV6头部后面的不同类型的头部,它的取值于IPV4的相应部分是一致的,可参考RFC1700的规定 跳数限制:8位无符号整数,随着报文的逐跳转发而递减,当这个值减到0时,报文将被丢弃 源地址:报文产生的地址,128位 目的地址:报文的接收地址,128位,IPv6 vs. IPv4,IPv6扩展报头,路由项:路由扩展(相当于IPV4协议的宽松源路由选择) 分段:分段和重组 认证:完整性和认证操作 安全封装:可信性操作 逐跳选项:逐跳处理操作 目的选项:目的节点需要检查的选项,IPv6扩展报头,IPSec的实现简介,IPv6的安全性主要通过IPSec架构实现,IPSec当初设计是用来满足IPv6的安全性,后来也被作为IPv4的候选安全方案。不同的是IPv6采用专用扩展头实施IPSec安全结构,可以实现端到端的安全。基本上有两种安全扩展头,AH扩展头和ESP扩展头,如下图所示:,AH扩展头通过对报文的认证,可以确保IP包的源地址的真实性,以及该包在传输中的完整性,抵御IP地址欺骗重发和修改截获的包的攻击。,IPSec的实现简介,ESP扩展头对IP包中数据进行加密和封装,确保只有目的地节点才能看懂IP包的内容,抵御截取信息包和连接截获的攻击。,虽然IPSec也可以在IPv4中支持,但是因为NAT等技术的应用破坏了端到端传送的构架,使得IPSec在IPV4上的应用出现盲区,因此IPv6的在安全方面的优势与IPV4相比还是非常突出的,但是IPSec对IPv6终端处理能力也提出了较高的要求。,IPv6地址的表示方法,IPV6地址的表示采用16进制的表示方法。将128bit分为8组,每组16比特,用4个16进制数表示,各组之间用:隔开,每组中最前面的0可以省略,但每组必须得有一个数,如: FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 1080:0:0:0:8:800:200C:417A 在IPV6地址段中有时会出现连续的几组0,这时这些0可以用:代替,但一个地址中只能出现一次:。如: 1080:0:0:0:8:800:200C:417A =1080:8:800:200C:417A FF01:0:0:0:0:0:0:101=FF01:101 0:0:0:0:0:0:0:1=:1 某些情况下,IPV4地址需要包含在IPV6地址中,这时,最后两组用现在习惯使用的IPV4的十进制表示方法,前六组表示方法同上,如: 0:0:0:0:0:0:61.1.133.1 或:61.1.133.1,IPv6地址分类,单点传送 地址: 单个接口的地址。一个IPv6单点传送地址与单个接口相关联。发给单播地址的包传送到由该地址标识的单接口上。但是为了满足负载平衡系统,在RFC 2373中允许多个接口使用同一地址,只要在实现中这些接口看起来形同一个接口 可聚集全球单点传送地址 格式前缀为001,相当于IPv4公共地址,001 : 格式前缀,用于区别其它地址类型 TLA ID : 13位, Top Level Aggregator,顶级聚合体 Res : 8位保留位,以备将来TLA或NLA扩充 NLA ID : 24位, Next Level Aggregator,下级聚合体 SLA ID : 16位, Site Level Aggregator,节点级聚合体 主机接口ID : 64位。 TLA、NLA、SLA 三者构成了自顶向下排列的三个网络层次。 TLA是与长途服务供应商和电话公司相互连接的公共骨干网络接入点,其ID的分配由国际Internet注册机构IANA严格管理。 NLA通常是大型ISP,它从TLA处申请获得地址,并为SLA分配地址。 SLA也可称为订户(subscriber),它可以是一个机构或一个小型 ISP。SLA负责为属于它的订户分配地址。SLA通常为其订户分配由连续地址组成的地址块,以便这些机构可以建立自己的地址层次结构以识别不同的子网。 分层结构的最底层是网络主机。,IPv6地址分类,2. 链路本地地址 适用于单条链路 ,用于同一链路的相邻节点间通信,如单条链路上没有路由器时主机间的通信,链路本地地址相当于当前在Windows下使用169.254.0.0/16前缀的APIPA IPv4地址,其有效域仅限于本地链路。 。 格式前缀为1111 1110 10,链路本地地址可用于邻居发现,且总是自动配置的,包含链路本地地址的包永远也不会被IPv6路由器转发 单播受限地址, FE80:/10 3. 站点本地地址 格式前缀为1111 1110 11,相当于10.0.0.0/8、172.16.0.0/12和 192.168.0.0/16等IPv4私用地址空间与链路本地地址不同的是,站点本地地址不是自动配置的,而必须使用无状态或全状态地址配置服务。站点本地地址允许和Internet不相连的企业构造企业专用网络,而不需要申请一个全球地址空间的地址前缀。如果该企业日后要连入Internet,它可以用它的子网ID和接口ID与一个全球前缀组合成一个全球地址。IPv6自动进行重编号。 单播受限地址,限于站点内使用,对应IPv4私有地址,IPv6地址分类,4. 兼容性地址 IPv4兼容地址:表示为0:0:0:0:0:0:w.x.y.z或:w.x.y.z(w.x.y.z是以点分十进制表示的IPv4地址),用于具有IPv4和IPv6两种协议的节点使用IPv6进行通信 IPv4映射地址:一种内嵌IPv4地址的IPv6地址,表示为0:0:0:0:0:FFFF:w.x.y.z或:FFFF:w.x.y.z。这种地址被用来表示仅支持IPv4地址的节点。 6to4地址:用于具有IPv4和IPv6两种协议的节点在IPv4路由架构中进行通信。6to4是通过IPv4路由方式在主机和路由器之间传递IPv6分组的动态隧道技术。,IPv6地址分类,泛播地址: 这种类型的地址是一组接口的地址,发送到一个泛播地址的信息包只会发送到这组地址中的一个(根据路由距离的远近来选择)。一个 IPv6广播地址被分配给一组接口。目前,泛播地址仅被用做目标地址,且仅分配给路由器。泛播地址是从单点传送地址空间中分配的,使用了单点传送地址格式中的一种。子网-路由器泛播地址必须经过预定义,该地址从子网前缀中产生。为构造一个子网-路由器泛播地址,子网前缀必须固定,余下的位数置为全“0”,见下图:,一个子网内的所有路由器接口均被分配该子网的泛播地址。子网泛播地址用于一组路由器中的一个与远程子网的通信 泛播地址用于一到最近点的通信。要区分单播地址和泛播地址地址是不可能的。,IPv6地址分类,组播地址: 这种类型的地址是一组接口的地址,发送到一个多点传组播地址的信息包会发送到属于这个组的全部接口。 IPv6的组播与IPv4运作相同。组播可以将数据传输给组内所有成员。组的成员是动态的,成员可以在任何时间加入一个组或退出一个组。IPv6多点传送地址格式前缀为1111 1111,此外还包括标志(Flags)、范围域和组ID等字段,如下图所示:,Flags:4位,可表示为:000T。其中高三位保留,必须初始化成0。T=0 表示一个被IANA永久分配的组播地址;T=1表示一个临时的多点传送地址。,IPv6地址分类,Scope: 4位,是一个多点传送范围域,用来限制组播的范围。下表列出了在RFC 2373中定义的Scope字段值。,Group ID标识一个给定范围内的组播组。永久分配的组ID独立于范围域,临时组ID仅与某个特定范围域相关。 两种特殊组播地址: 多播指定地址:FF02:1,FF02:2,FF05:2等 被请求节点多播地址:FF02:1:F
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号