150 likes | 478 Views
为什么要升级到 IPv6?. • 截止到 2009 年 12 月,全球 IPv4 地址只有 10% 可供分配 ,目前普遍的共识是到 2012 年后,将不再可以申请到能全球路由的 IPv4 地址 • 互联网将进入 IPv4 和 IPv6 共存的阶段, IPv6 将得到更大规模的部署 • IETF 在 20 世纪 90 年代提出下一代互联网协议 ‐IPv6 • 目前 IPv6 成为公认的 IPv4 未来的升级版本 • 最本质的改进 —— 几乎无限的地址空间 : 权重 60% – (地址长度由 32 位增加到 128 位)
E N D
为什么要升级到IPv6? •截止到2009年12月,全球IPv4地址只有10%可供分配 ,目前普遍的共识是到2012年后,将不再可以申请到能全球路由的IPv4地址 •互联网将进入IPv4和IPv6共存的阶段,IPv6将得到更大规模的部署 • IETF在20世纪90年代提出下一代互联网协议‐IPv6 • 目前IPv6成为公认的IPv4未来的升级版本 • 最本质的改进——几乎无限的地址空间:权重60% – (地址长度由32位增加到128位) • 提高路由聚合度,控制路由表规模:权重20% • 其他(锦上添花):权重20% – 简单——简化固定的基本报头,提高处理效率 – 可扩展——引入灵活的扩展报头,协议易扩展 – 即插即用——地址配置简化,自动配置 – 安全——网络层的IPSec认证与加密,端到端安全 – Qos——新增流标记域 – 移动——Mobile IPv6
全球IPv6地址分配截至2009年12月初,全球分配的IPv6地址数量为 278522(/32), 申请个数为8010。统计: [排序国家/地区 地址数量(*/32) 申请个数] 1. BR 65728 3 2. US 15017 1013 3. DE 9854 278 4. JP 8351 256 5. FR 8340 95 6. AU 8274 111 7. EU 6166 34 8. KR 5202 95 9. IT 4169 78 10. TW 2311 36 11. PL 2118 59 12. GB 1244 205 13. NL 644 150 14. NO 303 51 15. SE 192 74 16. CH 113 90 17. RU 92 94 18. CA 68 90 19. CN 63 46 20. AT 60 63
IPv6协议特点 • 1 IPv6采用了长度为128位的IP地址,而IPv4的IP地址仅有32位,因此IPv6的地址资源大大增加。 • 2 IPv6中的地址配置,除了全状态自动配置还采用了无状态自动配置,无需DHCP服务器,通过邻居发现机制,自动生成IPv6地址,及其他相关信息。 • 3 IPSec做为IPv6安全协议的一个组成部分 • 4 IPv6技术在IP报头中删除了一些不必要的IPv4功能,加强了IPv4原有的一些功能,并且还增加了许多新功能。这些新增的功能是: • anycast功能:用户可以访问到离他最近的DNS服务器和文件服务器; • 即插即用功能:计算机在接入Internet时可自动获取、登录必要的参数的自动配置功能和地址检索等功能; • 安全功能; • QoS功能:随着接入设备的日益复杂化和服务类型的多样化,为业务优先级进行控制越来越得到人们的关注。
Ipv6的典型应用 • IPv6的典型应用部分基于IP协议本身的优势,部分基于IPv6在引入海量IP地址基础上,在安全性、移动性与QoS等方面的所具备的特征与能力。 • 语音类业务,包括基于P2P或新一代P2P的Skype、MSN、VoIP与V2oIP等。 • 视频类业务,包括较好控制QoS及安全性的IPTV/Triple Play/Multiple Play等。 • 消息类业务,包括组合LBS等多媒体图像信息的短消息消费类搜索、家庭摄像监视报警等。 • 移动IPv6类业务,包括充分利用IPv6海量地址及组合传感器应用的大量个性化、个体化业务。
IPv6宽带接入类业务,包括xDSL、FTTx、Wi-Fi/WLAN、WiMAX/Mobile-Fi等各类接入应用,提供海量IP地址能力及优质、安全的现代信息通信网络接入服务。IPv6宽带接入类业务,包括xDSL、FTTx、Wi-Fi/WLAN、WiMAX/Mobile-Fi等各类接入应用,提供海量IP地址能力及优质、安全的现代信息通信网络接入服务。 • IPv6-IPsec安全类业务,充分利用IPv6海量地址及IPv6-IPsec安全能力,提供包括企业与个人及VPN与Portal方式在内的预定义认证算法及加密算法,保护用户通信数据的私密性与完整性。 • IPv6-IPsec远程接入与监控类业务,同样充分利用其地址与安全能力,实现企业员工安全远程接入通信及企业/个人用户对家庭或办公设备进行固定或移动方式的远程监控等。 • 目前的IPv6应用尚未完全利用IPv6所支持的各种强大功能。IPv6通过自动识别机能、无限多的地址、网络安全设置,能对每个终端(包括无线终端)、每个家电、每个生产流程、每个感应器,都进行IP全球化管理。
IPv6地址 RFC2373中定义了三种IPv6地址类型: • 单播(Unicast):一个单接口的标识符。送往一个单播地址的包将被传送至该地址标识的接口上。 • 泛播(Anycast):一组接口的标识符。送往一个泛播地址的包将被传送至该地址标识的接口之一(根据选路协议选择“最近”的一个, 例如域名服务器和时间服务器)。 • 组播(Multicast):一组接口(一般属于不同节点)的标识符。送往一个组播地址的包将被传送至加入该组播地址的所有接口上,FF00::/8为前缀。 注意: • 在IPv6中没有定义广播地址。
IPv6地址格式 • IPv6地址类似X:X:X:X:X:X:X:X的格式,是128位,用":"分成8段,16进制表示。 例如:2001: 0da8:8000:6081:0001:0000:0000:0001 • 为了简化其表示法,rfc2373提出每段中前面的0可以省略,连续的0可省略为"::",但只能出现一次。以上例子即成为:2001:da8:8000:6081:1::1 • IPv6地址被分成两个部分:子网前缀和接口标识符,因此可以按照类似CIDR地址的方式被表示为一个带额外数值的地址,其中该数值指出了地址中有多少位是代表网络部分(网络前缀),即IPv6节点地址中指出了前缀长度,该长度与IPv6地址间以斜杠区分,例如:2001::1/64,这个地址中用于选路的前缀长度为64位。
IPv6单播地址 • 全局地址: 类似公共 IPv4 地址。全局地址在 Internet 的 IPv6 部分中全局可访问, 地址通常以“2”或“3”开头。 • 本地链路(Link-local) 地址:类似IPv4自动专用 IP 寻址 (APIPA) 地址 (169.254.0.0/16),本地链路地址用于特定的链路,通常以“fe80”开头。 • 本地站点(Site-local) 地址: 类似专用 IPv4 地址,本地站点地址用于企业的 Intranet,并可重复用于企业的不同站点。通常以“fec”、“fed”、“fee”或“fef”开头。RFC 3879 并不推荐使用本地站点地址。 • 嵌有IPv4地址的IPv6地址:按照一种混合方式表达,即X : X : X : X : X :X : d . d . d . d,其中X表示一个1 6位整数,而d表示一个8位的十进制整数。例如,地址0 : 0 : 0 : 0 : 0 : 0 : 192 .168 . 168. 1就是一个合法的IPv6地址。使用简写的表达方式后,该地址也可以表示为:: : 192 .168 . 168 . 1
CERNET2 IPv6地址管理 • 地址聚类 – CERNET2 以核心节点城市聚类, 25个核心节点分布在20个以上的城市中 – CERNET 以省聚类 • 每个会员单位分配一个/48 • DNS环境状况 –在EDU.CN下注册IPv6地址的有155个域名服务器, 服务144个域名
目前交大拥有的地址 CERNET试验床的地址,按照试验床的地址划分和分配的方案,交大的地址段为 3ffe:3207:1001::/48(试验床正式使用部分) 3ffe:3217:1001::/48(试验床学生试验部分) 正式申请分配到的地址 2001:250:6000::/48 中日合作IPv6项目地址 2001:251:7801::/48(2004-05) CERNET2地址段 2001:da8:8000::/48(2004-11) 3Tnet 交大地址段 2001:256:100:2000::/56(2006-04)
过渡对策 • 目标 –互联互通是最基本的需求, 新发展的IPv6用户必须能与现有IPv4通信 –现有IPv4用户在不久的将来必须与IPv6单栈用户通信 • 常用过渡技术 • 双栈 • 常用隧道技术在校园网IPv4到IPv6过渡中的应用 – ISATAP隧道技术 – 自动IPv4兼容隧道 – 6to4隧道技术 – GRE隧道技术 • 网络地址转换NAT-PT技术
作业: • 您住哪栋宿舍楼?是否开通了IPv6? • 您在客户端配置后,访问http://www.kame.net,能否看见舞动的小乌龟?