1、IPv6技术技术主要内容主要内容l1: IPV61: IPV6的概况的概况l2 2:IPV4IPV4向向IPV6IPV6过渡技术过渡技术l3: IPV63: IPV6的发展现状及面临的问题的发展现状及面临的问题l4 4:IPV6IPV6相关问题的解决策略相关问题的解决策略l5 5:IPV6IPV6应用前景应用前景1. IPV61. IPV6的概况的概况l近年来对Internet的攻击时有发生,其主要原因就是利用了目前Internet协议TCP/IP中存在的安全漏洞。IP protocol version6,简称IPv6,是为了解决现行IP协议存在的问题而提出来的新版本协议。1.1 IPV61.
2、1 IPV6与与IPV4IPV4的区别的区别IPV6IPV4地址空间2128 个,足够大232 ,约42亿表示方法冒号分十六进制点分十进制安全性采用标准化的方法,以支持全球范围的内部网接入和虚拟专用网几个可选方法,每个方法都有由有限的地址空间引起的扩展性问题移动IP网络配置规模可支持全球移动终端IPV6标准的一个完整的组成部分可支持有限数量的终端,无综合的标准化解决方案1.2 IPV61.2 IPV6主要解决的问题主要解决的问题l地址短缺的问题l路由速度慢的问题l安全缺陷的问题1.2.1 IPV41.2.1 IPV4地址短缺的根源地址短缺的根源lIPV4定义IP地址的长度是32bit,而32b
3、it的空间十分有限。lIPV4地址的分配不合理。 如:美国斯坦福大学有1700万 IBM公司有3300万 我国有2.77亿1.2.1 IPV61.2.1 IPV6解决地址短缺解决地址短缺lIPv6采用128位地址长度,几乎可以不受限制地提供地址。按保守方法估算IPv6实际可分配的地址,整个地球每平方米面积上可分配1000多个地址。1.2.2 1.2.2 解决路由慢的问题解决路由慢的问题lIPV6通过更改报头结构来简化路由,加快路由速度。l若不指定路由器就不会打开处理扩展头部,改善了路由性能。l在IPv6的头部,有两个相应的优先权和流标识字段,允许把数据报指定为某一信息流的组成部分,并可对这些数
4、据报进行流量控制。1.2.2 IPV61.2.2 IPV6的报头格式的报头格式1.2.3 IPv41.2.3 IPv4的安全缺陷的安全缺陷l数据包窃听lIP欺骗l数据源认证l源路由选择欺骗lTCP序列号欺骗1.2.3 IPv61.2.3 IPv6的安全协议的安全协议 lIPV6实现了网络层的基本安全,采用IPSec安全技术。lIPSec提供了两种安全机制:认证和加密。认证机制是指IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭到改动。加密机制通过对数据进行编码来保证数据的机密性,以防数据因在传输过程中被他人窃取而失密。封装安全负载(ESP)协议定义了加密和可选认证的应
5、用方法。 1.2.3 IPv61.2.3 IPv6的安全保障的安全保障 lIPv6将IPSec集成到协议内部,从此IPSec将不再单独存在。IPv6提供了以下安全保障:1、端到端的安全保证 2、对内部网络的保密3、通过安全隧道构建安全的VPN 4、通过隧道嵌套实现网络安全 2. IPV42. IPV4到到IPV6IPV6的过渡技术的过渡技术l从IPv4到IPv6的过渡方法有三种:网络元素/终端的双协议栈网络中的隧道技术翻译机制:翻译器是纯IPv4主机和纯IPv6主机之间的中间件 l其中双协议栈和隧道技术是主要的方法,而翻译机制由于效率比较低,只在不同IP版本的元素之间进行通信时才采用。 2.1
6、 2.1 双协议栈技术双协议栈技术lIPv6和IPv4是功能相近的网络层协议,两者都基于相同的物理平台,而且加载于其上的传输层协议TCP和UDP又没有任何区别。 应用程序TCP/UDP协议IPV6协议IPV4协议物理网络2.2 2.2 隧道技术隧道技术l利用隧道技术可以通过现有的运行IPv4协议的Internet骨干网络(即隧道)将局部的IPv6网络连接起来 。l路由器将IPv6的数据包封装在IPv4的数据包中并在隧道的另一端解除封装 l隧道技术不能实现IPv4主机与IPv6主机的直接通信。 3.1 3.1 发展现状(中国)发展现状(中国)l我国相关研究机构、高校、厂商及运营商也已陆续开始跟踪
7、与关注 IPv6技术发展,投入 IPv6技术研发,并相继建成 IPv6试验床及实验网络,如 6Tnet ( IPv6 Telecom Trial Network )下一代 IP 电信实验网、湖南 IPv6实验网、中国电信集团 IPv6实验网、中国高性能宽带信息网、中国教育与科研 CERNET IPv6试验网和中科院 IPv6城域网等。lCERNET 国家网络中心于 1998 年 6 月加入6Bone ,同年 11 月成为其骨干网成员。3.2 IPV63.2 IPV6的应用中面临的问题的应用中面临的问题 解决IP地址问题,或者说采用IPv6协议,一直遇到很多阻力,导致其迟迟不能推行,阻力主要来自
8、于以下几个方面:l1业界公司的不支持l2相关业务的缺乏l3全世界各国和国际机构的态度不一3.2.1 3.2.1 业界公司的不支持业界公司的不支持 目前的现状是:国内的通信运营商对IPv6基本上持一种不拒绝,不支持的态度。原因是运营上刚刚建立了全国性IPv4网络,这笔投入实在是太高了,现在还没有得到充分的投资回报,如果升级到IPv6,必然要再花很多钱更新全国的网络设备,别的不说,至少所有城市的核心路由器要全部换新,成本太高。网络设备的硬件改造和软件升级都需要进行投资,而且投资的额度将会非常大。这个问题目前是任何企业和机构都无法回避的。3.2.2 3.2.2 相关业务的缺乏相关业务的缺乏 从IPv
9、6移动技术的实现来看,数据业务其实是推动IPv6移动技术实现的一个最重要的动力源。如果没有足够的需求必须要采用独立的合法IP地址,那么运营商也就不会热衷于升级设备或扩建基础设施。目前的问题是,移动互联网络虽然发展很快,但终端用户大部分还只是需要传统的语音业务,数据业务的需求还有很大局限性。3.2.3 3.2.3 全世界各国和国际机全世界各国和国际机构的态度不一构的态度不一 从全球范围来看,除了亚太和欧洲地区较为热衷外,美国和IETF似乎还未做好向IPv6过渡的准备。美国拥有30亿以上的IP地址,当然目前是足够用了,所以过渡到IPv6的压力较小,当然随着手持设备的大量使用,在两三年内,美国乃至全
10、球都会感到IP地址的缺乏:要知道美国IP地址的使用有严重的浪费现象。 IETF当然是IPv6技术获得推进的关键性组织,但它的思路似乎是等到技术细节完全确定后,才在全球范围内推广使用IPv6。但我国以及亚太的一些国家,如韩国、日本等,已经不可能再等了,尽早采用IPv6是聪明之举。4.IPV6 4.IPV6 相关问题的解决策略相关问题的解决策略l1 针对软硬件升级问题的解决策略l2 针对业务较为缺乏的解决策略 l3 针对其它相关问题的解决策略4.1 4.1 针对软硬件升级问题的针对软硬件升级问题的解决策略解决策略 在实现IPv4向IPv6过渡的过程中,应尽量使用IPv4/IPv6兼容的过渡技术。首
11、先在软件上进行更新,然后逐步在硬件上进行升级。在建设新网络时应充分考虑采用新技术(如IPv6)的可行性;搭建一定规模的实验网来了解新技术并积累经验;在购买新的设备时,考虑该设备是否支持IPv6;促进新应用的创新和运用,特别是在网络普及率高的大城市;在建设电信基础设施的时候,考虑通过新技术(如IPv6)来实现基本的网络业务,并在此基础上开发出综合的创新业务。4.2 4.2 针对业务较为缺乏的解针对业务较为缺乏的解决策略决策略 随着以IPv6协议为核心的下一代互联网的逐步部署,厂商和运营商合作开发新型业务及应用成为非常重要的工作。对于运营商来说,需要明确用户在下一代互联网中的实际业务需求,并研究制
12、定下一代业务平台的体系架构,解决在实施下一代业务中所需的关键技术,并制定新型业务的规范,争取在下一代互联网的价值链中占据有利地位。 对于设备制造商来说,根据运营商的业务需求和网络业务现状,尽早开发出符合市场需求的业务产品,使这些业务能充分发挥IPv6协议的新特性。另外,尽管IPv6和IPv4协议都是网络层技术,但在支持业务方面,IPv6还需要解决一些关键问题,如:业务质量、业务安全、用户的标识与认证、用户状态及定位等,这些问题需要在下一代互联网的背景下重新研究与解决,而不能照搬传统IPv4网络的解决方案。同时应增加现有IPv6网络上的资源,逐步把现有IPv4网络上的资源转移到IPv6网络上来。
13、4.3 4.3 针对其它相关问题的解针对其它相关问题的解决策略决策略 在IPv6的部署只有少数国家取得实质进展、全球发展局面尚未全面打开的时候,中国全面部署的风险会很大;而任由产业界自我发展的方式则可能使中国失去一次很好的发展机会。因此,在国家的组织和产业界的共同努力下,搭建较大规模的实验网、有序开发、积累经验是中国目前IPv6发展的最佳策略,CNGI项目正是这一思想的体现。5. IPV65. IPV6应用前景应用前景l提供足够的地址空间lIPv6将使互联网更具鲁棒性和安全性,同时也提高了效率和可操作性l运营商则能简化网络结构,降低投资和运营的成本l实现端到端的实时通信l提供语音、数据和视频的
14、融合业务l满足丰富的移动互联网业务需求l满足高速网络的发展需求与与IPV6安全相关的技术文档安全相关的技术文档 RFC 2402, IP Authentication Header RFC 2404, The Use of Hash Message Authentication Code Federal Information Processing Standard 180-1 within Encapsulating Security Payload and Authentication Header RFC 2406, IP Encapsulating Security Payload (ESP) RFC 2407, The Internet Security Domain of Interpretation for ISAKMP RFC 2408, Internet Security Association and Key Management Protocol RFC 2409, Internet Key Exchange (IKE)查询网站: 谢谢!谢谢!此课件下载可自行编辑修改,供参考!感谢您的支持,我们努力做得更好!
