1、第3章计算机互联网技术p3.1互联网分类及基本原理p3.2计算机网络发展p3.3OSI参考模型p3.4IPV63.1 计算机网络分类p根据网络的覆盖范围与规模,可以将计算机互联网分为:局域网、城域网、广域网;p根据传输介质划分,可以将计算机互联网分为:有线网(指采用双绞线来连接的计算机网络)、光纤网(采用光导纤维作为传输介质)无线网(采用一种电磁波作为载体来实现数据传输的网络类型)p根据按数据交换方式划分,可以将计算机互联网分为:电路交换网、报文交换网、分组交换网p按通信方式划分,可以将计算机互联网分为:广播式传输网络、点到点式传输网络p按服务方式划分,可以将计算机互联网分为:客户机/服务器网
2、络、对等网p虽然我们所能看到的局域网主要是以双绞线为代表传输介质的以太网,那只不过是我们所看到都基本上是企、事业单位的局域网,在网络发展的早期或在其它各行各业中,因其行业特点所采用的局域网也不一定都是以太网,在局域网中常见的有:以太网(Ethernet)、令牌网(TokenRing)、FDDI网、异步传输模式网(ATM)等几类,下面分别作一些简要介绍。3.1.1以太网(EtherNet)(1)标准以太网p最开始以太网只有10Mbps的吞吐量,它所使用的是CSMA/CD(带有冲突检测的载波侦听多路访问)的访问控制方法,通常把这种最早期的10Mbps以太网称之为标准以太网。p以太网主要有两种传输介
3、质,那就是双绞线和同轴电缆。所有的以太网都遵循IEEE802.3标准,下面列出是IEEE802.3的一些以太网络标准,在这些标准中前面的数字表示传输速度,单位是“Mbps”,最后的一个数字表示单段网线长度(基准单位是100m),Base表示“基带”的意思,Broad代表“宽带”。p10Base5使用粗同轴电缆,最大网段长度为500m,基带传输方法;p10Base2使用细同轴电缆,最大网段长度为185m,基带传输方法;p10BaseT使用双绞线电缆,最大网段长度为100m;p1Base5使用双绞线电缆,最大网段长度为500m,传输速度为1Mbps;p10Broad36使用同轴电缆(RG59/UC
4、ATV),最大网段长度为3600m,是一种宽带传输方式;p10BaseF使用光纤传输介质,传输速率为10Mbps(2)快速以太网(FastEthernet)1993年10月,GrandJunction公司推出了世界上第一台快速以太网集线器FastSwitch10/100和网络接口卡FastNIC100,快速以太网技术正式得以应用。随后Intel、SynOptics、3COM、BayNetworks等公司亦相继推出自己的快速以太网装置。与此同时,IEEE802工程组亦对100Mbps以太网的各种标准,如100BASETX、100BASET4、MII、中继器、全双工等标准进行了研究。1995年3月
5、IEEE宣布了IEEE802.3u100BASET快速以太网标准(FastEthernet),就这样开始了快速以太网的时代。p快速以太网与原来在100Mbps带宽下工作的FDDI相比它具有许多的优点,最主要体现在快速以太网技术可以有效的保障用户在布线基础实施上的投资,它支持3、4、5类双绞线以及光纤的连接,能有效的利用现有的设施。p快速以太网的不足其实也是以太网技术的不足,那就是快速以太网仍是基于载波侦听多路访问和冲突检测(CSMA/CD)技术,当网络负载较重时,会造成效率的降低,当然这可以使用交换技术来弥补。p100Mbps快速以太网标准又分为:100BASETX、100BASEFX、100
6、BASET4三个子类。p100BASETX:是一种使用5类数据级无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用两对双绞线,一对用于发送,一对用于接收数据。在传输中使用4B/5B编码方式,信号频率为125MHz。符合EIA586的5类布线标准和IBM的SPT1类布线标准。使用同10BASET相同的RJ45连接器。它的最大网段长度为100米。它支持全双工的数据传输。p100BASEFX:是一种使用光缆的快速以太网技术,可使用单模和多模光纤(62.5和125um)多模光纤连接的最大距离为550米。单模光纤连接的最大距离为3000米。在传输中使用4B/5B编码方式,信号频率为125MHz。它使用MI
7、C/FDDI连接器、ST连接器或SC连接器。它的最大网段长度为150m、412m、2000m或更长至10公里,这与所使用的光纤类型和工作模式有关,它支持全双工的数据传输。100BASEFX特别适合于有电气干扰的环境、较大距离连接、或高保密环境等情况下的适用。p100BASET4:是一种可使用3、4、5类无屏蔽双绞线或屏蔽双绞线的快速以太网技术。它使用4对双绞线,3对用于传送数据,1对用于检测冲突信号。在传输中使用8B/6T编码方式,信号频率为25MHz,符合EIA586结构化布线标准。它使用与10BASET相同的RJ45连接器,最大网段长度为100米。(3)千兆以太网(GBEthernet)p
8、1000Mbps千兆以太网主要有以下三种技术版本:1000BASESX,LX和CX版本。1000BASESX系列采用低成本短波的CD(compactdisc,光盘激光器)或者VCSEL(VerticalCavitySurfaceEmittingLaser,垂直腔体表面发光激光器)发送器;而1000BASELX系列则使用相对昂贵的长波激光器;1000BASECX系列则打算在配线间使用短跳线电缆把高性能服务器和高速外围设备连接起来。(4)10G以太网p10Gbps的以太网标准已经由IEEE802.3工作组于2000年正式制定,10G以太网仍使用与以往10Mbps和100Mbps以太网相同的形式,它
9、允许直接升级到高速网络。同样使用IEEE802.3标准的帧格式、全双工业务和流量控制方式。在半双工方式下,10G以太网使用基本的CSMA/CD访问方式来解决共享介质的冲突问题。此外,10G以太网使用由IEEE802.3小组定义了和以太网相同的管理对象。总之,10G以太网仍然是以太网,只不过更快。但由于10G以太网技术的复杂性及原来传输介质的兼容性问题(只能在光纤上传输,与原来企业常用的双绞线不兼容了),还有这类设备造价太高,所以这类以太网技术还处于研发的初级阶段,还没有得到实质应用3.1.2令牌环网p令牌环网是IBM公司于20世纪70年代发展的,这种网络比较少见。在老式的令牌环网中,数据传输速
10、度为4Mbps或16Mbps,新型的快速令牌环网速度可达100Mbps。令牌环网的传输方法在物理上采用了星形拓扑结构,但逻辑上仍是环形拓扑结构。结点间采用多站访问部件(MultistationAccessUnit,MAU)连接在一起。MAU是一种专业化集线器,它是用来围绕工作站计算机的环路进行传输。由于数据包看起来像在环中传输,所以在工作站和MAU中没有终结器。p在这种网络中,有一种专门的帧称为“令牌”,在环路上持续地传输来确定一个结点何时可以发送包。令牌为24位长,有3个8位的域,分别是首定界符(StartDelimiter,SD)、访问控制(AccessControl,AC)和终定界符(E
11、ndDelimiter,ED)。首定界符是一种与众不同的信号模式,作为一种非数据信号表现出来,用途是防止它被解释成其它东西。这种独特的8位组合只能被识别为帧首标识符(SOF)。由于以太网技术发展迅速,令牌网存在固有缺点,令牌在整个计算机局域网已不多见,原来提供令牌网设备的厂商多数也退出了市场,所以在局域网市场中令牌网可以说是“昨日黄花”了。3.1.3 FDDI网(Fiber Distributed Data Interface)pFDDI的英文全称为“FiberDistributedDataInterface”,中文名为“光纤分布式数据接口”,它是于80年代中期发展起来一项局域网技术,它提供的
12、高速数据通信能力要高于当时的以太网(10Mbps)和令牌网(4或16Mbps)的能力。FDDI标准由ANSIX3T9.5标准委员会制订,为繁忙网络上的高容量输入输出提供了一种访问方法。FDDI技术同IBM的Tokenring技术相似,并具有LAN和Tokenring所缺乏的管理、控制和可靠性措施,FDDI支持长达2KM的多模光纤。FDDI网络的主要缺点是价格同前面所介绍的“快速以太网”相比贵许多,且因为它只支持光缆和5类电缆,所以使用环境受到限制、从以太网升级更是面临大量移植问题。p当数据以100Mbps的速度输入输出时,在当时FDDI与10Mbps的以太网和令牌环网相比性能有相当大的改进。但
13、是随着快速以太网和千兆以太网技术的发展,用FDDI的人就越来越少了。因为FDDI使用的通信介质是光纤,这一点它比快速以太网及100Mbps令牌网传输介质要贵许多,然而FDDI最常见的应用只是提供对网络服务器的快速访问,所以在FDDI技术并没有得到充分的认可和广泛的应用。pFDDI的访问方法与令牌环网的访问方法类似,在网络通信中均采用“令牌”传递。它与标准的令牌环又有所不同,主要在于FDDI使用定时的令牌访问方法。3.1.4 ATM网pATM的英文全称为“asynchronoustransfermode”,中文名为“异步传输模式”,它的开发始于70年代后期。ATM是一种较新型的单元交换技术,同以
14、太网、令牌环网、FDDI网络等使用可变长度包技术不同,ATM使用53字节固定长度的单元进行交换。它是一种交换技术,它没有共享介质或包传递带来的延时,非常适合音频和视频数据的传输。ATM主要具有以下优点:p1ATM使用相同的数据单元,可实现广域网和局域网的无缝连接。p2ATM支持VLAN(虚拟局域网)功能,可以对网络进行灵活的管理和配置。p3ATM具有不同的速率,分别为25、51、155、622Mbps,从而为不同的应用提供不同的速率。pATM是采用“信元交换”来替代“包交换”进行实验,发现信元交换的速度是非常快的。信元交换将一个简短的指示器称为虚拟通道标识符,并将其放在TDM时间片的开始。这使
15、得设备能够将它的比特流异步地放在一个ATM通信通道上,使得通信变得能够预知且持续的,这样就为时间敏感的通信提供了一个预QoS,这种方式主要用在视频和音频上。通信可以预知的另一个原因是ATM采用的是固定的信元尺寸。ATM通道是虚拟的电路,并且MAN传输速度能够达到10Gbps。3.1.5无线局域网(Wireless Local Area Network;WLAN)p无线局域网与传统的局域网主要不同之处就是传输介质不同,传统局域网都是通过有形的传输介质进行连接的,如同轴电缆、双绞线和光纤等,而无线局域网则是采用空气作为传输介质的。正因为它摆脱了有形传输介质的束缚,所以这种局域网的最大特点就是自由,
16、只要在网络的覆盖范围内,可以在任何一个地方与服务器及其它工作站连接,而不需要重新铺设电缆。这一特点非常适合那些移动办公一簇,有时在机场、宾馆、酒店等(通常把这些地方称为“热点”),只要无线网络能够覆盖到,它都可以随时随地连接上无线网络,甚至Internet。p无线局域网所采用的是802.11系列标准,它也是由IEEE802标准委员会制定的。这一系列主要有4个标准,分别为:802.11b(ISM2.4GHz)、802.11a(5GHz)、802.11g(ISM2.4GHz)和802.11z,前三个标准都是针对传输速度进行的改进,最开始推出的是802.11b,它的传输速度为11MB/s,因为它的连
17、接速度比较低,随后推出了802.11a标准,它的连接速度可达54MB/s。但由于两者不互相兼容,致使一些早已购买802.11b标准的无线网络设备在新的802.11a网络中不能用,所以在正式推出了兼容802.11b与802.11a两种标准的802.11g,这样原有的802.11b和802.11a两种标准的设备都可以在同一网络中使用。p802.11z是一种专门为了加强无线局域网安全的标准。因为无线局域网的“无线”特点,致使任何进入此网络覆盖区的用户都可以轻松以临时用户身份进入网络,给网络带来了极大的不安全因素(常见的安全漏洞有:SSID广播、数据以明文传输及未采取任何认证或加密措施等)。为此802
18、.11z标准专门就无线网络的安全性方面作了明确规定,加强了用户身份认证制度,并对传输的数据进行加密。所使用的方法/算法有:WEP(RC4-128预共享密钥,WPA/WPA2(802.11RADIUS集中式身份认证,使用TKIP与/或AES加密算法)与WPA(预共享密钥)3.2 计算机网络发展p第一代计算机网络-远程终端联机阶段;p第二代计算机-计算机网络阶段;p第三代计算机网络-计算机网络互联阶段;p第四代计算机网络-国际互联网与信息高速公路阶段;3.3 OSI参考模型 3.3.1 OSI模型的组成pOpenSourceInitiative(简称OSI,有译作开放源代码促进会、开放原始码组织)
19、是一个旨在推动开源软件发展的非盈利组织。OSI参考模型(OSI/RM)的全称是开放系统互连参考模型(OpenSystemInterconnectionReferenceModel,OSI/RM),它是由国际标准化组织ISO提出的一个网络系统互连模型。它是网络技术的基础,也是分析、评判各种网络技术的依据,它揭开了网络的神秘面纱,让其有理可依,有据可循。p模型把网络通信的工作分为7层。1至4层被认为是低层,这些层与数据移动密切相关。5至7层是高层,包含应用程序级的数据。每一层负责一项具体的工作,然后把数据传送到下一层。由低到高具体分为:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。图
20、3.1:OSI模型基础知识速览p第7层应用层直接对应用程序提供服务,应用程序可以变化,但要包括电子消息传输p第6层表示层格式化数据,以便为应用程序提供通用接口。这可以包括加密服务p第5层会话层在两个节点之间建立端连接。此服务包括建立连接是以全双工还是以半双工的方式进行设置,尽管可以在层4中处理双工方式p第4层传输层常规数据递送面向连接或无连接。包括全双工或半双工、流控制和错误恢复服务p第3层网络层本层通过寻址来建立两个节点之间的连接,它包括通过互连网络来路由和中继数据p第2层数据链路层在此层将数据分帧,并处理流控制。本层指定拓扑结构并提供硬件寻址p第1层物理层原始比特流的传输p电子信号传输和硬
21、件接口数据发送时,从第七层传到第一层,接受方则相反。p各层对应的典型设备如下:p应用层.计算机:应用程序,如FTP,SMTP,HTTPp表示层.计算机:编码方式,图像编解码、URL字段传输编码p会话层.计算机:建立会话,SESSION认证、断点续传p传输层.计算机:进程和端口p网络层网络:路由器,防火墙、多层交换机p数据链路层.网络:网卡,网桥,交换机p物理层网络:中继器,集线器、网线、HUB3.3.2 OSI的设计目的pOSI模型的设计目的是成为一个所有销售商都能实现的开放网路模型,来克服使用众多私有网络模型所带来的困难和低效性。OSI是在一个备受尊敬的国际标准团体的参与下完成的,这个组织就
22、是ISO(国际标准化组织)。什么是OSI,OSI是OpenSystemInterconnection的缩写,意为开放式系统互联参考模型。在OSI出现之前,计算机网络中存在众多的体系结构,其中以IBM公司的SNA(系统网络体系结构)和DEC公司的DNA(DigitalNetworkArchitecture)数字网络体系结构最为著名。为了解决不同体系结构的网络的互联问题,国际标准化组织ISO(注意不要与OSI搞混)于1981年制定了开放系统互连参考模型。p这个模型把网络通信的工作分为7层,由低到高分别是物理层,数据链路层,网络层,传输层,会话层,表示层和应用层)。第一层到第三层属于低三层,负责创建
23、网络通信连接的链路;第四层到第七层为高四层,具体负责端到端的数据通信。每层完成一定的功能,每层都直接为其上层提供服务,并且所有层次都互相支持,而网络通信则可以自上而下(在发送端)或者自下而上(在接收端)双向进行。当然并不是每一通信都需要经过OSI的全部七层,有的甚至只需要双方对应的某一层即可。物理接口之间的转接,以及中继器与中继器之间的连接就只需在物理层中进行即可;而路由器与路由器之间的连接则只需经过网络层以下的三层即可。总的来说,双方的通信是在对等层次上进行的,不能在不对称层次上进行通信。3.3.3 OSI的七层结构的具体功能第一层:物理层(PhysicalLayer)规定通信设备的机械的、
24、电气的、功能的和过程的特性,用以建立、维护和拆除物理链路连接。具体地讲,机械特性规定了网络连接时所需接插件的规格尺寸、引脚数量和排列情况等;电气特性规定了在物理连接上传输bit流时线路上信号电平的大小、阻抗匹配、传输速率距离限制等;功能特性是指对各个信号先分配确切的信号含义,即定义了DTE和DCE之间各个线路的功能;过程特性定义了利用信号线进行bit流传输的一组操作规程,是指在物理连接的建立、维护、交换信息时,DTE和DCE双方在各电路上的动作系列。在这一层,数据的单位称为比特。属于物理层定义的典型规范代表包括:EIA/TIARS-232、EIA/TIARS-449、V.35、RJ-45等。物
25、理层的主要功能:p为数据端设备提供传送数据的通路,数据通路可以是一个物理媒体,也可以是多个物理媒体连接而成.一次完整的数据传输,包括激活物理连接,传送数据,终止物理连接.所谓激活,就是不管有多少物理媒体参与,都要在通信的两个数据终端设备间连接起来,形成一条通路.p传输数据.物理层要形成适合数据传输需要的实体,为数据传送服务.一是要保证数据能在其上正确通过,二是要提供足够的带宽(带宽是指每秒钟内能通过的比特(BIT)数),以减少信道上的拥塞.传输数据的方式能满足点到点,一点到多点,串行或并行,半双工或全双工,同步或异步传输的需要.完成物理层的一些管理工作p物理层的主要设备:中继器、集线器。产品代
26、表:图3.2TP-LINKTL-HP8MU集线器p第二层:数据链路层(DataLinkLayer)p在物理层提供比特流服务的基础上,建立相邻结点之间的数据链路,通过差错控制提供数据帧(Frame)在信道上无差错的传输,并进行各电路上的动作系列。p数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括:物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。p在这一层,数据的单位称为帧(frame)。p数据链路层协议的代表包括:SDLC、HDLC、PPP、STP、帧中继等。链路层的主要功能:p链路层是为网络层提供数据传送服务的,这种服务要依靠本层具备的功能来实现。链路层应具备如下功能:p链
27、路连接的建立,拆除,分离。p帧定界和帧同步。链路层的数据传输单元是帧,协议不同,帧的长短和界面也有差别,但无论如何必须对帧进行定界p顺序控制,指对帧的收发顺序的控制。p差错检测和恢复。还有链路标识,流量控制等等.差错检测多用方阵码校验和循环码校验来检测信道上数据的误码,而帧丢失等用序号检测.各种错误的恢复则常靠反馈重发技术来完成。p数据链路层主要设备:二层交换机、网桥,产品代表:图3.3D-LinkDES-1024D第三层:网络层(Networklayer)p在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路,也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点
28、,确保数据及时传送。网络层将数据链路层提供的帧组成数据包,包中封装有网络层包头,其中含有逻辑地址信息-源站点和目的站点地址的网络地址。p如果你在谈论一个IP地址,那么你是在处理第3层的问题,这是“数据包”问题,而不是第2层的“帧”。网络层还可以实现拥塞控制、网际互连等功能。p在这一层,数据的单位称为数据包(packet)。p网络层协议的代表包括:IP、IPX、RIP、OSPF等。p网络层主要功能:p路由选择和中继p激活,终止网络连接p在一条数据链路上复用多条网络连接,多采取分时复用技术p差错检测与恢复p排序,流量控制p服务选择p网络管理p网络层标准简介p网络层主要设备:路由器,产品代表:图3.
29、4TP-LINKTL-R4148第四层:处理信息的传输层(Transportlayer)p传输层协议的代表包括:TCP、UDP、SPX等。p传输层是两台计算机经过网络进行数据通信时,第一个端到端的层次,具有缓冲作用。当网络层服务质量不能满足要求时,它将服务加以提高,以满足高层的要求;当网络层服务质量较好时,它只用很少的工作。传输层还可进行复用,即在一个网络连接上创建多个逻辑连接。传输层也称为运输层.传输层只存在于端开放系统中,是介于低3层通信子网系统和高3层之间的一层,但是很重要的一层.因为它是源端到目的端对数据传送进行控制从低到高的最后一层p此外传输层还要具备差错恢复,流量控制等功能,以此对
30、会话层屏蔽通信子网在这些方面的细节与差异.传输层面对的数据对象已不是网络地址和主机地址,而是和会话层的界面端口.上述功能的最终目的是为会话提供可靠的,无误的数据传输.传输层的服务一般要经历传输连接建立阶段,数据传送阶段,传输连接释放阶段3个阶段才算完成一个完整的服务过程.而在数据传送阶段又分为一般数据传送和加速数据传送两种。传输层服务分成5种类型.基本可以满足对传送质量,传送速度,传送费用的各种不同需要.产品代表:图3.5NETGEARGS748TS第五层:会话层(Sessionlayer)p这一层也可以称为会晤层或对话层,在会话层及以上的高层次中,数据传送的单位不再另外命名,统称为报文。会话
31、层不参与具体的传输,它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。第六层:表示层(Presentationlayer)p这一层主要解决用户信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法,转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩,加密和解密等工作都由表示层负责。例如图像格式的显示,就是由位于表示层的协议来支持。第七层:应用层(Applicationlayer)p应用层为操作系统或网络应用程序提供访问网络服务接口p应用层协议包括:Telnet、FTP、HTTP、SNMP等
32、。p通过OSI,信息可从一台计算机的软件应用程序传输到另一台的应用程序。例如,计算机A的应用程序要将信息发送到计算机B的应用程序,则A中的应用程序需要将信息先发送到应用层,此层将信息发送到表示层,表示层将数据转送到会话层,直至物理层。在物理层,数据被放置在物理网络媒介中并被发送至计算机B。计算机B的物理层接收来自物理媒介的数据,然后将信息向上发送至数据链路层,数据链路层再转送给网络层,依次继续直到信息到达计算机B的应用层。最后,计算机B的应用层再将信息传送给应用程序接收端,从而完成通信过程。3.3.4 OSI分层的优点p人们可以很容易的讨论和学习协议的规范细节。p层间的标准接口方便了工程模块化
33、。p创建了一个更好的互连环境。p降低了复杂度,使程序更容易修改,产品开发的速度更快p每层利用紧邻的下层服务,更容易记住个层的功能。3.4 IPV6pIPv6是“InternetProtocolVersion6”的缩写,它是IETF设计的用于替代现行版本IP协议-IPv4-的下一代IP协议,它由128位二进制数码表示。全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议。p我们使用的第二代互联网IPv4技术,核心技术属于美国。它的最大问题是网络地址资源有限,从理论上讲,编址1600万个网络、40亿台主机。但采用A、B、C三类编址方式
34、后,可用的网络地址和主机地址的数目大打折扣,以至IP地址已于2011年2月3日分配完毕。其中北美占有3/4,约30亿个,而人口最多的亚洲只有不到4亿个,中国截止2010年6月IPv4地址数量达到2.5亿,落后于4.2亿网民的需求。地址不足,严重地制约了中国及其他国家互联网的应用和发展。p一方面是地址资源数量的限制,另一方面是随着电子技术及网络技术的发展,计算机网络将进入人们的日常生活,可能身边的每一样东西都需要连入全球因特网。在这样的环境下,IPv6应运而生。单从数量级上来说,IPv6所拥有的地址容量是IPv4的约81028倍,达到2128个。这不但解决了网络地址资源数量的问题,同时也为除电脑
35、外的设备连入互联网在数量限制上扫清了障碍。p但是与IPv4一样,IPv6一样会造成大量的IP地址浪费。准确的说,使用IPv6的网络并没有2128个能充分利用的地址。首先,要实现IP地址的自动配置,局域网所使用的子网的前缀必须等于64,但是很少有一个局域网能容纳264个网络终端;其次,由于IPv6的地址分配必须遵循聚类的原则,地址的浪费在所难免。3.4.1 IPV6特点和应用pIPV6地址长度为128位,地址空间增大了2的96次方倍p灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPV4中可变长度的选项字段。IPV6中选项部分的出现方式也有所变化,使路由器可以简单路过选项而不做任何处
36、理,加快了报文处理速度;pIPV6简化了报文头部格式,字段只有8个,加快报文转发,提高了吞吐量;p提高安全性。身份认证和隐私权是IPV6的关键特性;p支持更多的服务类型;p允许协议继续演变,增加新的功能,使之适应未来技术的发展;3.4.2 IPV6的优势p一:IPv6具有更大的地址空间。IPv4中规定IP地址长度为32,最大地址个数为232;而IPv6中IP地址的长度为128,即最大地址个数为2128。与32位地址空间相比,其地址空间增加了2128-232个。现在,IPv4采用32位地址长度,约43亿地址,而IPv6采用128位地址,有足够的地址资源。地址的丰富将完全删除在IPv4互联网应用上
37、有很多的限制。IPv6的技术优势,目前在一定程度上解决IPv4互联网存在的问题,这使得IPv4向IPv6演进的重要动力之一。p二:IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。p三:IPv6增加了增强的组播(Multicast)支持以及对流的控制(FlowControl),这使得网络上的多媒体应用有了长足发展的机会,为服务质量(QoS,QualityofService)控制提供了良好的网络平台。p四:IPv6加入了对自动配置
38、(AutoConfiguration)的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。p五:IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,在IPV6中的加密与鉴别选项提供了分组的保密性与完整性。极大的增强了网络的安全性。p六:允许扩充。如果新的技术或应用需要时,IPV6允许协议进行扩充。p七:更好的头部格式。IPV6使用新的头部格式,其选项与基本头部分开,如果需要,可将选项插入到基本头部与上层数据之间。这就简化和加速了路由选择过程,因为大多数的选项不需要由路由选择。p八:新的选项。IPV6有一些新的选项来
39、实现附加的功能3.4.3 IPV6的关键技术p(1)IPv6DNS技术。DNS,是IPv6网络与IPv4DNS的体系结构,是统一树状型结构的域名空间的共同拥有者。在从IPv4到IPv6的演进阶段,正在访问的域名可以对应于多个IPv4和IPv6地址,未来的IPv6网络的普及,IPv6地址将逐渐取代IPv4地址。p(2)IPv6路由技术。IPv6路由查找与IPv4的原理一样,是最长的地址匹配原则,选择最优路由还允许地址过滤,聚合,注射操作。原来的IPv4IGP和BGP的路由技术,如RIP,ISIS,OSPFv2和BGP-4动态路由协议一直延续IPv6网络中,使用新的IPv6协议,新的版本分别是RI
40、Png、ISISv6、OSPFv3,BGP4+p(3)IPv6安全技术。相比IPv4,IPv6没新的安全技术,但更多的IPv6协议通过128字节的,IPsec报文头包的,ICMP地址解析,和其它安全机制来提高安全性的网络。IPv6的关键技术的角度来看,IPv6和IPv4的互联网体系改革,重点是修正IPv4的缺点。过去,在处理的过程中,在不同的数据流的IPv4大规模的更新浪潮的咨询服务。IPv6将进一步改善互联网的结构和性能,因此它能够满足现代社会的需要。在IPv4-IPv6过渡的过程中,必须遵循如下的原则和目标:p保证IPv4和IPv6主机之间的互通。从单向互通到双向互通,从物理互通到应用互通
41、;p在更新过程中避免设备之间的依赖性(即某个设备的更新不依赖于其它设备的更新);p对于网络管理者和终端用户来说,过渡过程易于理解和实现;p过渡可以逐个进行;p用户、运营商可以自己决定何时过渡以及如何过渡。对于IPV4向IPV6技术的演进策略,业界提出了许多解决方案。特别是IETF组织专门成立了一个研究此演变的研究小组NGTRANS,已提交了各种演进策略草案,纵观各种演进策略,主流技术大致可分如下几类:1、双栈策略p实现IPv6结点与IPv4结点互通的最直接的方式是在IPv6结点中加入IPv4协议栈。具有双协议栈的结点称作“IPv6/v4结点”,这些结点既可以收发IPv4分组,也可以收发IPv6
42、分组。它们可以使用IPv4与IPv4结点互通,也可以直接使用IPv6与IPv6结点互通。双栈技术不需要构造隧道,但后文介绍的隧道技术中要用到双栈。IPv6/v4结点可以只支持手工配置隧道,也可以既支持手工配置也支持自动隧道。2、隧道技术p在IPV6发展初期,必然有许多局部的纯IPV6网络,这些IPV6网络被IPV4骨干网络隔离开来,为了使这些孤立的“IPV6岛”互通,就采取隧道技术的方式来解决。利用穿越现存IPV4因特网的隧道技术将许多个“IPV6孤岛”连接起来,逐步扩大IPV6的实现范围,这就是国际IPV6试验床6Bone的计划。p工作机理:在IPV6网络与IPV4网络间的隧道入口处,路由器
43、将IPV6的数据分组封装入IPV4中,IPV4分组的源地址和目的地址分别是隧道入口和出口的IPV4地址。在隧道的出口处再将IPV6分组取出转发给目的节点。隧道技术在实践中有四种具体形式:构造隧道、自动配置隧道、组播隧道以及6to4。3、协议转换技术p其主要思想是在V6节点与V4节点的通信时需借助于中间的协议转换服务器,此协议转换服务器的主要功能是把网络层协议头进行V6/V4间的转换,以适应对端的协议类型。p优点:能有效解决V4节点与V6节点互通的问题。p缺点:不能支持所有的应用。这些应用层程序包括:应用层协议中如果包含有IP地址、端口等信息的应用程序,如果不将高层报文中的IP地址进行变换,则这
44、些应用程序就无法工作,如FTP、STMP等。含有在应用层进行认证、加密的应用程序无法在此协议转换中工作。3.4.4安全问题1.安全协议套p安全协议套是发送者和接收者的双向约定,安全协议套只由目标地址和安全参数索引(SPI)确定。2.包头认证p包头认证提供了数据完整性和分组的鉴权.3.安全包头封装pESP根据用户的不同需求,支持IP分组的私密和数据完整性。它既可用于传送层(如TCP、UDP、ICMP)的加密,称传送层模式ESP,同时又可用于整个分组的加密,称隧道模式ESP。4.ESPDES-CBC方式pESP处理一般必须执行DES-CBC加密算法,数据分为以64位为单位的块进行处理,解密逻辑的输
45、入是现行数据和先前加密数据块的与或.5.鉴权加私密方式p根据不同的业务模式,两种IP安全机制可以按一定的顺序结合,从而达到分组传送加密的目的。按顺序的不同,该方式有:p1)鉴权之前加密p2)加密之前鉴权3.4.5 IPv6在中国的使用p据了解,中国电信已经提出了向IPv6过渡的计划,计划共分三步走:试商用阶段:启动网络和平台支持IPv6的改造,确定网络及业务过渡方案、现网商业化试点,基本具备引入IPv6业务的网络条件;规模商用阶段:IPv4/IPv6网络和业务共存,网络和平台规模改造,业务逐步迁移,新型应用和用户规模持续扩大;全面商用阶段:新型应用占据主导,IPv4网络和业务平台逐步退出。p天地互连信息技术有限公司总裁刘东透露,中国电信预计在2015年使IPv6占据主导地位,2020年实现IPv4地址完全退网。
