IPV6 技術(shù)簡(jiǎn)介及應(yīng)用ppt課件

IPv6技術(shù) 主要內(nèi)容 1 IPV6的概況2 IPV4向IPV6過渡技術(shù)3 IPV6的發(fā)展現(xiàn)狀及面臨的問題4 IPV6相關(guān)問題的解決策略5 IPV6應(yīng)用前景 1 IPV6的概況 近年來對(duì)Internet的攻擊時(shí)有發(fā)生 其主要原因就是利用了目前Internet協(xié)議TCP IP中存在的安全漏洞 IPprotocolversion6 簡(jiǎn)稱IPv6 是為了解決現(xiàn)行IP協(xié)議存在的問題而提出來的新版本協(xié)議 1 1IPV6與IPV4的區(qū)別 1 2IPV6主要解決的問題 地址短缺的問題路由速度慢的問題安全缺陷的問題 1 2 1IPV4地址短缺的根源 IPV4定義IP地址的長(zhǎng)度是32bit 而32bit的空間十分有限 IPV4地址的分配不合理 如 美國(guó)斯坦福大學(xué)有1700萬(wàn)IBM公司有3300萬(wàn)我國(guó)有2 77億 1 2 1IPV6解決地址短缺 IPv6采用128位地址長(zhǎng)度 幾乎可以不受限制地提供地址 按保守方法估算IPv6實(shí)際可分配的地址 整個(gè)地球每平方米面積上可分配1000多個(gè)地址 1 2 2解決路由慢的問題 IPV6通過更改報(bào)頭結(jié)構(gòu)來簡(jiǎn)化路由 加快路由速度 若不指定路由器就不會(huì)打開處理擴(kuò)展頭部 改善了路由性能 在IPv6的頭部 有兩個(gè)相應(yīng)的優(yōu)先權(quán)和流標(biāo)識(shí)字段 允許把數(shù)據(jù)報(bào)指定為某一信息流的組成部分 并可對(duì)這些數(shù)據(jù)報(bào)進(jìn)行流量控制 1 2 2IPV6的報(bào)頭格式 1 2 3IPv4的安全缺陷 數(shù)據(jù)包竊聽I(yíng)P欺騙數(shù)據(jù)源認(rèn)證源路由選擇欺騙TCP序列號(hào)欺騙 1 2 3IPv6的安全協(xié)議 IPV6實(shí)現(xiàn)了網(wǎng)絡(luò)層的基本安全 采用IPSec安全技術(shù) IPSec提供了兩種安全機(jī)制 認(rèn)證和加密 認(rèn)證機(jī)制是指IP通信的數(shù)據(jù)接收方能夠確認(rèn)數(shù)據(jù)發(fā)送方的真實(shí)身份以及數(shù)據(jù)在傳輸過程中是否遭到改動(dòng) 加密機(jī)制通過對(duì)數(shù)據(jù)進(jìn)行編碼來保證數(shù)據(jù)的機(jī)密性 以防數(shù)據(jù)因在傳輸過程中被他人竊取而失密 封裝安全負(fù)載 ESP 協(xié)議定義了加密和可選認(rèn)證的應(yīng)用方法 1 2 3IPv6的安全保障 IPv6將IPSec集成到協(xié)議內(nèi)部 從此IPSec將不再單獨(dú)存在 IPv6提供了以下安全保障 1 端到端的安全保證2 對(duì)內(nèi)部網(wǎng)絡(luò)的保密3 通過安全隧道構(gòu)建安全的VPN4 通過隧道嵌套實(shí)現(xiàn)網(wǎng)絡(luò)安全 2 IPV4到IPV6的過渡技術(shù) 從IPv4到IPv6的過渡方法有三種 網(wǎng)絡(luò)元素 終端的雙協(xié)議棧網(wǎng)絡(luò)中的隧道技術(shù)翻譯機(jī)制 翻譯器是純IPv4主機(jī)和純IPv6主機(jī)之間的中間件其中雙協(xié)議棧和隧道技術(shù)是主要的方法 而翻譯機(jī)制由于效率比較低 只在不同IP版本的元素之間進(jìn)行通信時(shí)才采用 2 1雙協(xié)議棧技術(shù) IPv6和IPv4是功能相近的網(wǎng)絡(luò)層協(xié)議 兩者都基于相同的物理平臺(tái) 而且加載于其上的傳輸層協(xié)議TCP和UDP又沒有任何區(qū)別 2 2隧道技術(shù) 利用隧道技術(shù)可以通過現(xiàn)有的運(yùn)行IPv4協(xié)議的Internet骨干網(wǎng)絡(luò) 即隧道 將局部的IPv6網(wǎng)絡(luò)連接起來 路由器將IPv6的數(shù)據(jù)包封裝在IPv4的數(shù)據(jù)包中并在隧道的另一端解除封裝隧道技術(shù)不能實(shí)現(xiàn)IPv4主機(jī)與IPv6主機(jī)的直接通信 3 1發(fā)展現(xiàn)狀 中國(guó) 我國(guó)相關(guān)研究機(jī)構(gòu) 高校 廠商及運(yùn)營(yíng)商也已陸續(xù)開始跟蹤與關(guān)注IPv6技術(shù)發(fā)展 投入IPv6技術(shù)研發(fā) 并相繼建成IPv6試驗(yàn)床及實(shí)驗(yàn)網(wǎng)絡(luò) 如6Tnet IPv6TelecomTrialNetwork 下一代IP電信實(shí)驗(yàn)網(wǎng) 湖南IPv6實(shí)驗(yàn)網(wǎng) 中國(guó)電信集團(tuán)IPv6實(shí)驗(yàn)網(wǎng) 中國(guó)高性能寬帶信息網(wǎng) 中國(guó)教育與科研CERNETIPv6試驗(yàn)網(wǎng)和中科院IPv6城域網(wǎng)等 CERNET國(guó)家網(wǎng)絡(luò)中心于1998年6月加入6Bone 同年11月成為其骨干網(wǎng)成員 3 2IPV6的應(yīng)用中面臨的問題 解決IP地址問題 或者說采用IPv6協(xié)議 一直遇到很多阻力 導(dǎo)致其遲遲不能推行 阻力主要來自于以下幾個(gè)方面 1 業(yè)界公司的不支持2 相關(guān)業(yè)務(wù)的缺乏3 全世界各國(guó)和國(guó)際機(jī)構(gòu)的態(tài)度不一 3 2 1業(yè)界公司的不支持 目前的現(xiàn)狀是 國(guó)內(nèi)的通信運(yùn)營(yíng)商對(duì)IPv6基本上持一種 不拒絕 不支持 的態(tài)度 原因是運(yùn)營(yíng)上剛剛建立了全國(guó)性IPv4網(wǎng)絡(luò) 這筆投入實(shí)在是太高了 現(xiàn)在還沒有得到充分的投資回報(bào) 如果升級(jí)到IPv6 必然要再花很多錢更新全國(guó)的網(wǎng)絡(luò)設(shè)備 別的不說 至少所有城市的核心路由器要全部換新 成本太高 網(wǎng)絡(luò)設(shè)備的硬件改造和軟件升級(jí)都需要進(jìn)行投資 而且投資的額度將會(huì)非常大 這個(gè)問題目前是任何企業(yè)和機(jī)構(gòu)都無(wú)法回避的 3 2 2相關(guān)業(yè)務(wù)的缺乏 從IPv6移動(dòng)技術(shù)的實(shí)現(xiàn)來看 數(shù)據(jù)業(yè)務(wù)其實(shí)是推動(dòng)IPv6移動(dòng)技術(shù)實(shí)現(xiàn)的一個(gè)最重要的動(dòng)力源 如果沒有足夠的需求必須要采用獨(dú)立的合法IP地址 那么運(yùn)營(yíng)商也就不會(huì)熱衷于升級(jí)設(shè)備或擴(kuò)建基礎(chǔ)設(shè)施 目前的問題是 移動(dòng)互聯(lián)網(wǎng)絡(luò)雖然發(fā)展很快 但終端用戶大部分還只是需要傳統(tǒng)的語(yǔ)音業(yè)務(wù) 數(shù)據(jù)業(yè)務(wù)的需求還有很大局限性 3 2 3全世界各國(guó)和國(guó)際機(jī)構(gòu)的態(tài)度不一 從全球范圍來看 除了亞太和歐洲地區(qū)較為熱衷外 美國(guó)和IETF似乎還未做好向IPv6過渡的準(zhǔn)備 美國(guó)擁有30億以上的IP地址 當(dāng)然目前是足夠用了 所以過渡到IPv6的壓力較小 當(dāng)然隨著手持設(shè)備的大量使用 在兩三年內(nèi) 美國(guó)乃至全球都會(huì)感到IP地址的缺乏 要知道美國(guó)IP地址的使用有嚴(yán)重的浪費(fèi)現(xiàn)象 IETF當(dāng)然是IPv6技術(shù)獲得推進(jìn)的關(guān)鍵性組織 但它的思路似乎是等到技術(shù)細(xì)節(jié)完全確定后 才在全球范圍內(nèi)推廣使用IPv6 但我國(guó)以及亞太的一些國(guó)家 如韓國(guó) 日本等 已經(jīng)不可能再等了 盡早采用IPv6是聰明之舉 4 IPV6相關(guān)問題的解決策略 1針對(duì)軟硬件升級(jí)問題的解決策略2針對(duì)業(yè)務(wù)較為缺乏的解決策略3針對(duì)其它相關(guān)問題的解決策略 4 1針對(duì)軟硬件升級(jí)問題的解決策略 在實(shí)現(xiàn)IPv4向IPv6過渡的過程中 應(yīng)盡量使用IPv4 IPv6兼容的過渡技術(shù) 首先在軟件上進(jìn)行更新 然后逐步在硬件上進(jìn)行升級(jí) 在建設(shè)新網(wǎng)絡(luò)時(shí)應(yīng)充分考慮采用新技術(shù) 如IPv6 的可行性 搭建一定規(guī)模的實(shí)驗(yàn)網(wǎng)來了解新技術(shù)并積累經(jīng)驗(yàn) 在購(gòu)買新的設(shè)備時(shí) 考慮該設(shè)備是否支持IPv6 促進(jìn)新應(yīng)用的創(chuàng)新和運(yùn)用 特別是在網(wǎng)絡(luò)普及率高的大城市 在建設(shè)電信基礎(chǔ)設(shè)施的時(shí)候 考慮通過新技術(shù) 如IPv6 來實(shí)現(xiàn)基本的網(wǎng)絡(luò)業(yè)務(wù) 并在此基礎(chǔ)上開發(fā)出綜合的創(chuàng)新業(yè)務(wù) 4 2針對(duì)業(yè)務(wù)較為缺乏的解決策略 隨著以IPv6協(xié)議為核心的下一代互聯(lián)網(wǎng)的逐步部署 廠商和運(yùn)營(yíng)商合作開發(fā)新型業(yè)務(wù)及應(yīng)用成為非常重要的工作 對(duì)于運(yùn)營(yíng)商來說 需要明確用戶在下一代互聯(lián)網(wǎng)中的實(shí)際業(yè)務(wù)需求 并研究制定下一代業(yè)務(wù)平臺(tái)的體系架構(gòu) 解決在實(shí)施下一代業(yè)務(wù)中所需的關(guān)鍵技術(shù) 并制定新型業(yè)務(wù)的規(guī)范 爭(zhēng)取在下一代互聯(lián)網(wǎng)的價(jià)值鏈中占據(jù)有利地位 對(duì)于設(shè)備制造商來說 根據(jù)運(yùn)營(yíng)商的業(yè)務(wù)需求和網(wǎng)絡(luò)業(yè)務(wù)現(xiàn)狀 盡早開發(fā)出符合市場(chǎng)需求的業(yè)務(wù)產(chǎn)品 使這些業(yè)務(wù)能充分發(fā)揮IPv6協(xié)議的新特性 另外 盡管IPv6和IPv4協(xié)議都是網(wǎng)絡(luò)層技術(shù) 但在支持業(yè)務(wù)方面 IPv6還需要解決一些關(guān)鍵問題 如 業(yè)務(wù)質(zhì)量 業(yè)務(wù)安全 用戶的標(biāo)識(shí)與認(rèn)證 用戶狀態(tài)及定位等 這些問題需要在下一代互聯(lián)網(wǎng)的背景下重新研究與解決 而不能照搬傳統(tǒng)IPv4網(wǎng)絡(luò)的解決方案 同時(shí)應(yīng)增加現(xiàn)有IPv6網(wǎng)絡(luò)上的資源 逐步把現(xiàn)有IPv4網(wǎng)絡(luò)上的資源轉(zhuǎn)移到IPv6網(wǎng)絡(luò)上來 4 3針對(duì)其它相關(guān)問題的解決策略 在IPv6的部署只有少數(shù)國(guó)家取得實(shí)質(zhì)進(jìn)展 全球發(fā)展局面尚未全面打開的時(shí)候 中國(guó)全面部署的風(fēng)險(xiǎn)會(huì)很大 而任由產(chǎn)業(yè)界自我發(fā)展的方式則可能使中國(guó)失去一次很好的發(fā)展機(jī)會(huì) 因此 在國(guó)家的組織和產(chǎn)業(yè)界的共同努力下 搭建較大規(guī)模的實(shí)驗(yàn)網(wǎng) 有序開發(fā) 積累經(jīng)驗(yàn)是中國(guó)目前IPv6發(fā)展的最佳策略 CNGI項(xiàng)目正是這一思想的體現(xiàn) 5 IPV6應(yīng)用前景 提供足夠的地址空間IPv6將使互聯(lián)網(wǎng)更具魯棒性和安全性 同時(shí)也提高了效率和可操作性運(yùn)營(yíng)商則能簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu) 降低投資和運(yùn)營(yíng)的成本實(shí)現(xiàn)端到端的實(shí)時(shí)通信提供語(yǔ)音 數(shù)據(jù)和視頻的融合業(yè)務(wù)滿足豐富的移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)需求滿足高速網(wǎng)絡(luò)的發(fā)展需求 與IPV6安全相關(guān)的技術(shù)文檔 RFC2402 IPAuthenticationHeader RFC2404 TheUseofHashMessageAuthenticationCodeFederalInformationProcessingStandard180 1withinEncapsulatingSecurityPayloadandAuthenticationHeader RFC2406 IPEncapsulatingSecurityPayload ESP RFC2407