第二章: ipv6 新特性
DESCRIPTION
第二章: IPv6 新特性. 产品部测试中心 黄铧焕 2005 年 8 月. 汇报提纲. 全新的报文结构 巨大的地址空间 有效的、分级的寻址和路由结构 有状态和无状态的地址配置 内置的安全性 更好地支持 QoS 全新的邻居发现协议 良好的扩展性 内置的移动性. 全新的报文结构. 图二: IPv6 包头格式. 图一: IPv4 包头格式. 汇报提纲. 全新的报文结构 巨大的地址空间 有效的、分级的寻址和路由结构 有状态和无状态的地址配置 内置的安全性 更好地支持 QoS 全新的邻居发现协议 良好的扩展性 - PowerPoint PPT PresentationTRANSCRIPT
第二章: IPv6 新特性
产品部测试中心 黄铧焕2005 年 8 月
全新的报文结构 巨大的地址空间 有效的、分级的寻址和路由结构 有状态和无状态的地址配置 内置的安全性 更好地支持 QoS 全新的邻居发现协议 良好的扩展性 内置的移动性
汇报提纲汇报提纲
全新的报文结构
图一:图一: IPv4IPv4 包头格式包头格式
图二:图二: IPv6IPv6 包头格式包头格式
全新的报文结构 巨大的地址空间 有效的、分级的寻址和路由结构 有状态和无状态的地址配置 内置的安全性 更好地支持 QoS 全新的邻居发现协议 良好的扩展性 内置的移动性
汇报提纲汇报提纲
巨大的地址空间
IPv6 的源地址和目标地址都是 128 比特的 (16 字节 ) 。在 IPv4 中,理论上可编址的节点数是 232 ,也就是 4 294 967 296 ,按照目前的全世界人口数,大约每 3 个人就有 2 个 IPv4 地址。 IPv6 的 128 比特长度的地址数是 3.4X1038 个地址。即世界上的每个人都可以拥有 5.7X1028 个 IPv6 地址。因此由于有充足的 IPv6 地址可用,因此在 IPv6 中,不再需要一些节约地址的技术(比如 NAT 转换)。
全新的报文结构 巨大的地址空间 有效的、分级的寻址和路由结构 有状态和无状态的地址配置 内置的安全性 更好地支持 QoS 全新的邻居发现协议 良好的扩展性 内置的移动性
汇报提纲汇报提纲
有效的、分级的寻址和路由结构
IPv6IPv6 地址地址 =128=128 比特比特
主机主机站点站点
组织组构组织组构
层层 -n-n 提供商提供商
层层 -2-2 提供商提供商
层层 -1-1 提供商提供商
InternetInternet 地址注册机构地址注册机构
有效的、分级的寻址和路由结构
下面以一个实例来说明 IPv6 路由的聚合:
IPv6IPv6 因特网因特网2001::/162001::/16
全球路由选择表全球路由选择表
2001:0410::/35 AS 650002001:0410::/35 AS 650002001:0420::/35 AS 651002001:0420::/35 AS 65100………………
ISPBISPB AS 65100AS 651002001:0420::/352001:0420::/35
ISPAISPA AS 65000AS 650002001:0410::/352001:0410::/35
路由选择表路由选择表 (ISPB)(ISPB)
2001:0420:b3:/48 AS 651002001:0420:b3:/48 AS 651002001:0420:b10:/48 AS 651002001:0420:b10:/48 AS 65100………………
路由选择表路由选择表 (ISPA)(ISPA)
2001:0410:a1:/48 AS 650002001:0410:a1:/48 AS 650002001:0410:a2:/48 AS 650002001:0410:a2:/48 AS 65000………………
2001:0420::/35
2001:0410::/35
用户用户 B3B3
2001:0420:b3::/482001:0420:b3::/48
用户用户 B10B10
2001:0420:b10::/482001:0420:b10::/48
用户用户 A1A1
2001:0410:a1::/482001:0410:a1::/48
用户用户 A2A2
2001:0410:a2::/482001:0410:a2::/48
提供商聚合客户的前缀并公告他们的前缀到提供商聚合客户的前缀并公告他们的前缀到 IPv6IPv6 因特网因特网
全新的报文结构 巨大的地址空间 有效的、分级的寻址和路由结构 有状态和无状态的地址配置 内置的安全性 更好地支持 QoS 全新的邻居发现协议 良好的扩展性 内置的移动性
汇报提纲汇报提纲
有状态和无状态的地址配置
为简化主机配置, IPv6 既支持有状态的地址配置(例如,在有 DHCPv6 服务器时的地址配置),也支持无状态的地址配置(例如,在没有 DHCPv6 服务器时的地址配置)。在无状态的地址配置中,链路上的主机会自动为自己配置适合于这条链路的 IPv6 地址(称为链路本地地址),或者适合于 IPv4 和 IPv6 共存的 IP 地址,或者由本地路由器加上了前缀的 IP 地址。甚至在没有路由器的情况下,同一链路上的所有的主机,也可以自动配置它们的链路本地地址,这样不用手工配置也可以进行通信。链路本地地址在 1 秒钟之内就能自动配置完成,因此同一链路上的节点的通信几乎是立即进行的。相比之下,一个使用 DHCP 的 IPv4 主机则要等上整整 1 分钟:先放弃 DHCP 的配置,然后自己配置一个 IPv4 地址。下面以一个实例来说明, IPv6 自动分配 IPv6 地址的整个过程。
有状态和无状态的地址配置
IPv6IPv6 主机主机
本地链路本地链路
IPv6IPv6 路由器路由器
发送网络类型信息发送网络类型信息(IPv6(IPv6 前缀、默认前缀、默认 IPv6IPv6 路由器…路由器… ))
MACMAC 地址地址00:2c:04:00:fe:5600:2c:04:00:fe:56
主机自动配置的地址:主机自动配置的地址:收到的收到的 IPv6IPv6 前缀前缀 ++链路层地址链路层地址
全新的报文结构 巨大的地址空间 有效的、分级的寻址和路由结构 有状态和无状态的地址配置 内置的安全性 更好地支持 QoS 全新的邻居发现协议 良好的扩展性 内置的移动性
汇报提纲汇报提纲
内置的安全性
IPv6 协议支持 IPSec ,这就为网络安全性提供了一种基于标准的解决方案,并且提高了不同 IPv6 实现方案之间的互操作性。 IPSec 由两种不同类型的扩展头和一个用于处理安全设置的协议所组成。验证头( AH )为整个 IPv6 数据包(除了在传输过程中 IPv6 头中必须封装改变的字段)提供了数据完整性、数据验证和重护保护。封装安全报文( ESP )的头和尾也为 ESP 封装报文提供了数据完整性、数据验证、数据机密性和重放保护。在单播通信中用于处理 IPSec 的安全设置的协议通常是 Internet 密钥交换协议( IKE )。
全新的报文结构 巨大的地址空间 有效的、分级的寻址和路由结构 有状态和无状态的地址配置 内置的安全性 更好地支持 QoS 全新的邻居发现协议 良好的扩展性 内置的移动性
汇报提纲汇报提纲
更好地支持 QoS
全新的报文结构 巨大的地址空间 有效的、分级的寻址和路由结构 有状态和无状态的地址配置 内置的安全性 更好地支持 QoS 全新的邻居发现协议 良好的扩展性 内置的移动性
汇报提纲汇报提纲
全新的邻居发现协议
IPv6 中的邻节点发现( Neighbor Discovery )协议是一系列机制,用来管理相邻节点的交互。该协议用更加有效的单播和组播报文,取代了 IPv4 中的地址解析( ARP )、 ICMP(Internet控制报文协议 ) 路由器发现、 ICMP 路由器重定向,并在无状态地址自动配置中起到不可缺少的作用。该协议是 IPv6 的一个关键协议,也是 IPv6 和 IPv4 的一个很大不同点,同时也是 IPv6 的一个难点。
全新的报文结构 巨大的地址空间 有效的、分级的寻址和路由结构 有状态和无状态的地址配置 内置的安全性 更好地支持 QoS 全新的邻居发现协议 良好的扩展性 内置的移动性
汇报提纲汇报提纲
良好的扩展性
IPv4IPv4 包头包头
选 项选 项
可变长度可变长度
良好的扩展性
扩展包头以菊花链的形式连接在扩展包头以菊花链的形式连接在 IPv6IPv6 包头之后包头之后
IPv6IPv6
下一个包头下一个包头
下一个包头下一个包头
包头包头
扩展包头扩展包头 #1#1
扩展包头扩展包头 #2#2
有效载荷有效载荷(( TCPTCP 、、 UDPUDP 报文)报文)
IPv6IPv6 报文报文
全新的报文结构 巨大的地址空间 有效的、分级的寻址和路由结构 有状态和无状态的地址配置 内置的安全性 更好地支持 QoS 全新的邻居发现协议 良好的扩展性 内置的移动性
汇报提纲汇报提纲
内置的移动性
由于采用了路由扩展报头 (Routing Header) 和 Destination Option Header 等扩展报头,使得 IPv6 提供了内置的移动性。
谢 谢!