2017計算機網(wǎng)絡(luò)基礎(chǔ)(第2版)教案：7.5最新計算機網(wǎng)絡(luò)技術(shù)介紹(機械工業(yè)出版社)范興福 李宇明 編

1、課題第7章 7.5最新計算機網(wǎng)絡(luò)技術(shù)介紹授課人課型新課課 時2課時教學(xué)目標(biāo)   通過本節(jié)的學(xué)習(xí)，學(xué)生了解最新計算機網(wǎng)絡(luò)技術(shù)教學(xué)重點1路由器集群技術(shù)2 網(wǎng)絡(luò)新命脈IPV6技術(shù)3第三代互聯(lián)網(wǎng)技術(shù)網(wǎng)格教學(xué)難點1路由器集群技術(shù)2 網(wǎng)絡(luò)新命脈IPV6技術(shù)3第三代互聯(lián)網(wǎng)技術(shù)網(wǎng)格教學(xué)方法以課堂講授為主，對本節(jié)難點進(jìn)行討論教學(xué)手段和教具微機板書設(shè)計課后記教學(xué)過程教師活動學(xué)生活動組織教學(xué)復(fù)習(xí)提問、導(dǎo)入新課講授新課7.5.1路由器集群技術(shù)代表下一代網(wǎng)絡(luò)技術(shù)的重要標(biāo)志就是核心路由技術(shù)，而下一代核心路由器的發(fā)展趨勢將是什么呢？可以看到，Cisco、H3C、Juniper等路由廠商，將目光

2、轉(zhuǎn)向了路由集群技術(shù)。1.核心路由器的四大發(fā)展趨勢高性能核心路由器代表著互聯(lián)網(wǎng)的發(fā)展方向，也最能體現(xiàn)出設(shè)備廠商的技術(shù)水平?；仡櫤诵穆酚善鞯陌l(fā)展歷程，分析目前主流路由產(chǎn)品的功能特征，可以看出目前核心路由器的技術(shù)發(fā)展趨勢主要有以下幾個方面：（1）容量越來越高，端口類型增多：主要表現(xiàn)為槽位數(shù)的提高和線卡高密度化。首先端口能力從2.5G提升到10G，再從10G提升到40G。另外，接口類型也逐步增多，10GE、PRR和CWDM等端口都有相應(yīng)的市場。（2）安全可靠性大幅提高：在網(wǎng)絡(luò)發(fā)展初期，由于流量較小，網(wǎng)絡(luò)攻擊也沒有現(xiàn)在這么頻繁，路由器設(shè)備的安全問題主要體現(xiàn)在其自身的安全可靠性上，包括重要部件的冗余、網(wǎng)絡(luò)

3、設(shè)備的電氣特性等。隨著網(wǎng)絡(luò)的不斷發(fā)展和多業(yè)務(wù)需求的增加，網(wǎng)絡(luò)安全保障對路由器的安全可靠性提出了更高的要求，包括對網(wǎng)絡(luò)攻擊的防范和感知。（3）系統(tǒng)架構(gòu)逐步完善：從第一代單總線單CPU發(fā)展到第二代單總線主從CPU、之后經(jīng)歷了第三代單總線對稱式多CPU和第四代多總線多 CPU，到目前的第五代共享內(nèi)存式和第六代交叉開關(guān)體系。而在交換結(jié)構(gòu)方面，高端路由器主要采用共享內(nèi)存結(jié)構(gòu)，T比特大容量路由器多數(shù)采用多級交換結(jié)構(gòu)，以實現(xiàn)未來擴(kuò)展到大容量無阻塞交換。（4）提升服務(wù)質(zhì)量QoS：運營級的IP網(wǎng)絡(luò)必須能夠承載多種業(yè)務(wù)，同時保證端到端的QoS。對于無連接的IP網(wǎng)絡(luò)來說，實現(xiàn)服務(wù)質(zhì)量保障一直是個棘手的問題。近年來，

4、IP網(wǎng)絡(luò)的服務(wù)質(zhì)量保障問題已經(jīng)得到運營商的極大重視，設(shè)備廠商也為此提出了不同的解決方案。目前，保障服務(wù)質(zhì)量的技術(shù)手段主要有如下幾種：對流量進(jìn)行整形、重排；解決頭阻塞問題；實現(xiàn)交換結(jié)構(gòu)的無阻塞交換等。2.核心路由催生集群技術(shù) 路由器集群，又叫路由器矩陣或多機框互聯(lián)（Multi-Chassis），簡單來說，就是將多臺路由器互聯(lián)起來，形成一套邏輯上一體的路由器系統(tǒng)。集群技術(shù)的產(chǎn)生，主要有兩個直接的原因：首先，單機容量逐步發(fā)展到極限；其次，超級節(jié)點的產(chǎn)生使得網(wǎng)絡(luò)結(jié)構(gòu)越趨復(fù)雜，運維管理難度加大。（1）單機容量到達(dá)極限近年來，路由器技術(shù)發(fā)展很快，容量有了大幅度的提升，具體表現(xiàn)為槽位數(shù)量的增多、每槽交換能力

5、的提升以及板卡端口密度的不斷提高。設(shè)備廠商每年推出的新路由器，都是朝著這個方向發(fā)展。例如Cisco的GSR 12000系列，從最初的GSR 12404，到目前的GSR 12816，轉(zhuǎn)發(fā)容量大幅度提高，端口能力也從2.5G提升到了10G。目前最高速率的端口40G（OC768）也已經(jīng)面市。隨著路由器在網(wǎng)絡(luò)中地位的不斷提高，路由器的發(fā)展也達(dá)到了前所未有的高峰。Cisco推出的CRS-1 16插槽路由器單機，以及Juniper的T640，容量都達(dá)到了640Gbps，是目前市面上比較高端的單機路由器。對于核心層路由器來說，除了具備快速轉(zhuǎn)發(fā)的能力、高安全穩(wěn)定性之外，更重要的是，容量足夠大、可擴(kuò)展強。然而，

6、互聯(lián)網(wǎng)流量的發(fā)展都是遠(yuǎn)遠(yuǎn)超過設(shè)備容量更新的速度?；ヂ?lián)網(wǎng)流量每12個月增長1倍，而路由器的容量每18個月才增長1倍。對于單臺路由器來說，其擴(kuò)展是有一定限制的，需考慮光器件的發(fā)展成熟度，以及電源、散熱、機房承重等方面，而且也無法超越流量增長的摩爾定律。目前單臺路由器的開發(fā)技術(shù)已經(jīng)逐步發(fā)展到極限，路由器的發(fā)展需尋求一個新的出路。（2）網(wǎng)絡(luò)結(jié)構(gòu)越趨復(fù)雜由于單臺路由器的容量擴(kuò)展性有限，因此，近年來不斷提出了其他方案來緩解設(shè)備壓力。主要有以下兩種：網(wǎng)絡(luò)層次分布式，即部署多個網(wǎng)絡(luò)層次，通過逐層匯聚，減輕設(shè)備壓力。節(jié)點內(nèi)部署多臺設(shè)備，即增加節(jié)點內(nèi)設(shè)備數(shù)量，通過負(fù)載分擔(dān)的方式減輕設(shè)備壓力。兩者都是在單臺路由器不

7、能繼續(xù)擴(kuò)展的情況下，通過改變網(wǎng)絡(luò)結(jié)構(gòu)來適應(yīng)流量的增長，主要差別在于網(wǎng)絡(luò)分別在縱向和橫向進(jìn)行擴(kuò)展。這兩種方法都在一定程度上緩解了單臺設(shè)備容量有限的局面，但隨之而來的卻是網(wǎng)絡(luò)復(fù)雜度以及內(nèi)部互聯(lián)端口的增加。而網(wǎng)絡(luò)結(jié)構(gòu)的日趨復(fù)雜，也增加了運維部門的管理難度，同時也產(chǎn)生了多臺路由器之間如何均衡流量的問題。超級節(jié)點就是這樣誕生的，即一個城市同時存在多個網(wǎng)絡(luò)層次，而每個網(wǎng)絡(luò)層次都有多臺設(shè)備，網(wǎng)絡(luò)連接的復(fù)雜程度可想而知。因此，此方案只是目前路由器容量無法繼續(xù)擴(kuò)展的替代方案，是暫時性的，互聯(lián)網(wǎng)網(wǎng)絡(luò)流量的飛速增長，新興應(yīng)用的不斷呈現(xiàn)，都在呼喚容量更高，更具擴(kuò)展性路由器的出現(xiàn)。3.集群技術(shù)的優(yōu)勢集群技術(shù)通過集中化、

8、一體化的控制管理，使集群系統(tǒng)各臺路由器單機之間能夠很好地協(xié)同工作，極大的擴(kuò)展了路由器的容量，從而突破了單機在開發(fā)技術(shù)工藝上的限制。在成本方面，由于集群系統(tǒng)中各臺路由器通過高速光背板互連，節(jié)省了額外的內(nèi)部互聯(lián)端口，大大減少了投資。更為重要的是，由于集群路由器對外僅體現(xiàn)為一臺路由器，使得網(wǎng)絡(luò)拓?fù)浜吐酚刹呗宰兊煤唵魏颓逦?，維護(hù)也更加方便快捷。 目前，支持路由器集群的主流廠家有Cisco和Juniper。Cisco是通過CRS-1單機互聯(lián)實現(xiàn)，目前可以支持CRS集群（4+2），即4個交換矩陣加2個用戶機框，理論上可以擴(kuò)展到CRS集群（8+72），容量高達(dá)92Tbps。CRS集群采用Benes

9、交換結(jié)構(gòu)。Juniper的TXMatrix平臺是通過T640單機互聯(lián)實現(xiàn)，目前可以支持Tx（1+4），即1個交換矩陣加4個用戶機框，采用Clos交換結(jié)構(gòu)。Juniper的Tx路由器集群系統(tǒng)已經(jīng)在全球多個運營商網(wǎng)絡(luò)中使用，包括德國電信、英國BT等。路由器集群技術(shù)是目前解決路由器容量瓶頸的最有效方式，是路由器發(fā)展史上一個極大的飛躍和改變，它打破了傳統(tǒng)的路由器擴(kuò)展模式，同時保留了網(wǎng)絡(luò)結(jié)構(gòu)的清晰度，便于運營管理。雖然目前路由器集群技術(shù)還沒有大規(guī)模商用，各方面的穩(wěn)定可靠性也有待經(jīng)歷市場嚴(yán)峻的考驗，但它必將會是核心路由器未來的發(fā)展方向。7.5.2 網(wǎng)絡(luò)新命脈IPV6技術(shù)當(dāng)前，基于Internet的各種應(yīng)用

10、正在如火如荼地迅猛發(fā)展著，而與此熱鬧場面截然不同的是，Internet當(dāng)前使用的 IP協(xié)議版本IPv4正因為各種自身的缺陷而舉步維艱。在 IPv4面臨的一系列問題中，IP地址即將耗盡無疑是最為嚴(yán)重的，有預(yù)測表明，以目前Internet發(fā)展速度計算，所有IPv4地址將在 20052010年間分配完畢。為了徹底解決IPv4存在的問題，IETF從1995年開始，著手研究開發(fā)下一代IP協(xié)議，即IPv6。IPv6具有長達(dá)128位的地址空間，可以徹底解決IPv4地址不足的問題，除此之外，IPv6還采用分級地址模式、高效IP包頭、服務(wù)質(zhì)量、主機地址自動配置、認(rèn)證和加密等許多技術(shù)。1.Ipv4尷尬的現(xiàn)狀I(lǐng)nt

11、ernet起源于1968年開始研究的ARPANET，當(dāng)時的研究者們?yōu)榱私oARPANET建立一個標(biāo)準(zhǔn)的網(wǎng)絡(luò)通信協(xié)議而開發(fā)了IP協(xié)議。IP協(xié)議開發(fā)者當(dāng)時認(rèn)為ARPANET的網(wǎng)絡(luò)個數(shù)不會超過數(shù)十個，因此他們將IP協(xié)議的地址長度設(shè)定為32個二進(jìn)制數(shù)位，其中前8位標(biāo)識網(wǎng)絡(luò)，其余24位標(biāo)識主機。然而隨著 ARPANET日益膨脹，IP協(xié)議開發(fā)者認(rèn)識到原先設(shè)想的網(wǎng)絡(luò)個數(shù)已經(jīng)無法滿足實際需求，于是他們將32位IP地址分成了三類：A類，用于大型企業(yè)；B類，用于中型企業(yè)；C類，用于小型企業(yè)。A類、B類、C類地址可以標(biāo)識的網(wǎng)絡(luò)個數(shù)分別是128、16384、2097152，每個網(wǎng)絡(luò)可容納的主機個數(shù)分別是16777216

12、、65536、256。雖然對IP地址進(jìn)行分類大大增加了網(wǎng)絡(luò)個數(shù)，但新的問題又出現(xiàn)了。由于一個C類網(wǎng)絡(luò)僅能容納256個主機，而個人計算機的普及使得許多企業(yè)網(wǎng)絡(luò)中的主機個數(shù)都超出了256，因此，盡管這些企業(yè)的上網(wǎng)主機可能遠(yuǎn)遠(yuǎn)沒有達(dá)到B類地址的最大主機容量65536，但I(xiàn)nterNIC不得不為它們分配B類地址。這種情況的大量存在，一方面造成了IP地址資源的極大浪費，另一方面導(dǎo)致B類地址面臨著即將被分配殆盡的危險。非傳統(tǒng)網(wǎng)絡(luò)區(qū)域路由（Classless InterDomain Routing, CIDR），是節(jié)省B類地址的一個緊急措施。CIDR的原理是為那些擁有數(shù)千個網(wǎng)絡(luò)主機的企業(yè)分配一個由一系列連續(xù)

13、的C類地址組成的地址塊，而非一個B類地址。例如，假設(shè)某個企業(yè)網(wǎng)絡(luò)有1500個主機，那么可能為該企業(yè)分配8個連續(xù)的C類地址，如：至，并將子網(wǎng)掩碼定為，即地址的前21位標(biāo)識網(wǎng)絡(luò)，剩余的11位標(biāo)識主機。盡管通過采用CIDR，可以保護(hù)B類地址免遭無謂的消耗，但是依然無法從根本上解決IPv4面臨的地址耗盡問題。另一個延緩IPv4地址耗盡的方法是網(wǎng)絡(luò)地址翻譯（Network Address Translation, NAT），它是一種將無法在Internet上使用的保留IP地址翻譯成可以在Internet上使用的合法IP地址的機制。NAT使

14、企業(yè)不必再為無法得到足夠的合法IP地址而發(fā)愁了，它們只要為內(nèi)部網(wǎng)絡(luò)主機分配保留IP地址，然后在內(nèi)部網(wǎng)絡(luò)與 Internet交接點設(shè)置NAT和一個由少量合法IP地址組成的IP地址池，就可以解決大量內(nèi)部主機訪問Internet的需求了。由于目前要想得到一個A類或B類地址十分困難，因此許多企業(yè)紛紛采用了NAT。然而，NAT也有其無法克服的弊端。首先，NAT會使網(wǎng)絡(luò)吞吐量降低，由此影響網(wǎng)絡(luò)的性能。其次，NAT必須對所有去往和來自Internet的IP數(shù)據(jù)報進(jìn)行地址轉(zhuǎn)換，但是大多數(shù)NAT無法將轉(zhuǎn)換后的地址信息傳遞給IP數(shù)據(jù)報負(fù)載，這個缺陷將導(dǎo)致某些必須將地址信息嵌在IP數(shù)據(jù)報負(fù)載中的高層應(yīng)用如FTP和

15、WINS注冊等的失敗。2.IPv6的對策IPv6采用了長度為128位的IP地址，徹底解決了IPv4地址不足的難題。128位的地址空間，足以使一個大企業(yè)將其所有的設(shè)備如計算機、打印機甚至尋呼機等聯(lián)入Internet而不必?fù)?dān)心IP地址不足。IPv6的地址格式與IPv4不同。一個IPv6的IP地址由8個地址節(jié)組成，每節(jié)包含16個地址位，以4個十六進(jìn)制數(shù)書寫，節(jié)與節(jié)之間用冒號分隔，除了128位的地址空間，IPv6還為點對點通信設(shè)計了一種具有分級結(jié)構(gòu)的地址，這種地址被稱為可聚合全局單點廣播地址（aggregatable global unicast address），其分級結(jié)構(gòu)劃分如圖7-19所示。開頭

16、3個地址位是地址類型前綴，用于區(qū)別其它地址類型。其后的13位TLA ID、32位 NLA ID、16位SLA ID和64位主機接口ID，分別用于標(biāo)識分級結(jié)構(gòu)中自頂向底排列的TLA（Top Level Aggregator，頂級聚合體）、NLA（Next Level Aggregator，下級聚合體）、SLA（Site Level Aggregator，位置級聚合體）和主機接口。TLA是與長途服務(wù)供應(yīng)商和電話公司相互連接的公共網(wǎng)絡(luò)接入點，它從國際Internet注冊機構(gòu)如 IANA處獲得地址。NLA通常是大型ISP，它從TLA處申請獲得地址，并為SLA分配地址。SLA也可稱為訂戶（subscri

17、ber），它可以是一個機構(gòu)或一個小型 ISP。SLA負(fù)責(zé)為屬于它的訂戶分配地址。SLA通常為其訂戶分配由連續(xù)地址組成的地址塊，以便這些機構(gòu)可以建立自己的地址分級結(jié)構(gòu)以識別不同的子網(wǎng)。 分級結(jié)構(gòu)的最底級是網(wǎng)絡(luò)主機。3.Ipv6中的地址配置眾所周知，手工配置主機IP地址是一件既費時又乏味的事情，而管理分配給主機的靜態(tài)IP地址更是一項艱難的任務(wù)，尤其當(dāng)主機IP地址需要經(jīng)常改動的時候。在IPv4中，動態(tài)主機配置協(xié)議（Dynamic Host Configuration Protocol，DHCP）實現(xiàn)了主機IP地址及其相關(guān)配置的自動設(shè)置。一個DHCP服務(wù)器擁有一個IP地址池，主機從DHCP服務(wù)器租借I

18、P地址并獲得有關(guān)的配置信息（如缺省網(wǎng)關(guān)、DNS服務(wù)器等），由此達(dá)到自動設(shè)置主機IP地址的目的。IPv6繼承了IPv4的這種自動配置服務(wù)，并將其稱為全狀態(tài)自動配置（stateful autoconfiguration）。 除了全狀態(tài)自動配置，IPv6還采用了一種被稱為無狀態(tài)自動配置（stateless autoconfiguration）的自動配置服務(wù)。在無狀態(tài)自動配置過程中，主機首先通過將它的網(wǎng)卡MAC地址附加在鏈接本地地址前綴 1111111010之后，產(chǎn)生一個鏈接本地單點廣播地址（IEEE已經(jīng)將網(wǎng)卡MAC地址由48位改為了64位。如果主機采用的網(wǎng)卡的MAC地址依然是 48位，那么IPv6網(wǎng)

19、卡驅(qū)動程序會根據(jù)IEEE的一個公式將48位MAC地址轉(zhuǎn)換為64位MAC地址）。接著主機向該地址發(fā)出一個被稱為鄰居探測 （neighbor discovrey）的請求，以驗證地址的唯一性。如果請求沒有得到響應(yīng)，則表明主機自我設(shè)置的鏈接本地單點廣播地址是唯一的。否則，主機將使用一個隨機產(chǎn)生的接口ID組成一個新的鏈接本地單點廣播地址。然后，以該地址為源地址，主機向本地鏈接中所有路由器多點廣播一個被稱為路由器請求（ router solicitation）的配置信息請求，路由器以一個包含一個可聚合全局單點廣播地址前綴和其它相關(guān)配置信息的路由器公告響應(yīng)該請求。主機用它從路由器得到的全局地址前綴加上自己的

20、接口ID，自動配置全局地址，然后就可以與Internet中的其它主機通信了。使用無狀態(tài)自動配置，無需手動干預(yù)就能夠改變網(wǎng)絡(luò)中所有主機的IP地址。例如，當(dāng)企業(yè)更換了聯(lián)入Internet的ISP時，將從新ISP處得到一個新的可聚合全局地址前綴。ISP把這個地址前綴從它的路由器上傳送到企業(yè)路由器上。由于企業(yè)路由器將周期性地向本地鏈接中的所有主機多點廣播路由器公告，因 此企業(yè)網(wǎng)絡(luò)中所有主機都將通過路由器公告收到新的地址前綴，此后，它們就會自動產(chǎn)生新的IP地址并覆蓋舊的IP地址。4.Ipv6中的安全協(xié)議安全問題始終是與Internet相關(guān)的一個重要話題。由于在 IP協(xié)議設(shè)計之初沒有考慮安全性，因而在早期

21、的Internet上時常發(fā)生諸如企業(yè)或機構(gòu)網(wǎng)絡(luò)遭到攻擊、機密數(shù) 據(jù)被竊取等不幸的事情。為了加強Internet的安全性，從 1995年開始，IETF著手研究制定了一套用于保護(hù)IP通信的IP安全（IP Security，IPSec）協(xié)議。IPSec是IPv6的一個組成部分，也是IPv4的一個可選擴(kuò)展協(xié)議。IPSec提供了兩種安全機制：認(rèn)證和加密。認(rèn)證機制使 IP通信的數(shù)據(jù)接收方能夠確認(rèn)數(shù)據(jù)發(fā)送方的真實身份以及數(shù)據(jù)在傳輸過程中是否遭到改動。加密機制通過對數(shù)據(jù)進(jìn)行編碼來保證數(shù)據(jù)的機密性，以防數(shù)據(jù)在傳輸過程中被他人截獲而失密。IPSec的認(rèn)證包頭（Authentication Header，AH）協(xié)議

22、定義了認(rèn)證的應(yīng)用方法，封裝安全負(fù)載（Encapsulating Security Payload，ESP）協(xié)議定義了加密和可選認(rèn)證的應(yīng)用方法。在實際進(jìn)行IP通信時，可以根據(jù)安全需求同時使用這兩種協(xié)議或選擇使用其中的一種。AH和 ESP都可以提供認(rèn)證服務(wù)，不過，AH提供的認(rèn)證服務(wù)要強于ESP。在一個特定的IP通信中使用AH或ESP時，協(xié)議將與一組安全信息和服務(wù)發(fā)生關(guān)聯(lián)，稱為安全關(guān)聯(lián)（Security Association，SA）。 SA可以包含認(rèn)證算法、加密算法、用于認(rèn)證和加密的密鑰。IPSec使用一種密鑰分配和交換協(xié)議如Internet安全關(guān)聯(lián)和密鑰管理協(xié)議（Internet Securit

23、y Association and Key Management Protocol，ISAKMP）來創(chuàng)建和維護(hù)SA。SA是一個單向的邏輯連接，也就是說，兩個主機之間的認(rèn)證通信將使用兩個SA，分別用于通信的發(fā)送方和接收方。IPSec定義了兩種類型的SA：傳輸模式SA和隧道模式SA。傳輸模式SA是在IP包頭（以及任何可選的擴(kuò)展包頭）之后和任何高層協(xié)議（如TCP或 UDP）包頭之前插入AH或ESP包頭，隧道模式SA是將整個原始的IP數(shù)據(jù)報放入一個新的IP數(shù)據(jù)報中。在采用隧道模式SA時，每一個IP數(shù)據(jù)報都有兩個IP包頭：外部IP包頭和內(nèi)部IP包頭。外部IP包頭指定將對IP數(shù)據(jù)報進(jìn)行IPSec處理的目的

24、地址，內(nèi)部IP包頭指定原始IP數(shù)據(jù)報最終的目的地址。傳輸模式SA只能用于兩個主機之間的IP通信，而隧道模式SA既可以用于兩個主機之間的IP通信，還可以用于兩個安全網(wǎng)關(guān)之間或一個主機與一個安全網(wǎng)關(guān)之間的IP通信。安全網(wǎng)關(guān)可以是路由器、防火墻或VPN設(shè)備。做為IPv6的一個組成部分，IPSec是一個網(wǎng)絡(luò)層協(xié)議。它只負(fù)責(zé)其下層的網(wǎng)絡(luò)安全，并不負(fù)責(zé)其上層應(yīng)用的安全，如Web、電子郵件和文件傳輸?shù)?。也就是說，驗證一個Web會話，依然需要使用SSL協(xié)議。不過，TCP/IPv6協(xié)議簇中的協(xié)議可以從IPSec中受益，例如，用于IPv6的OSPF路由協(xié)議就去掉了用于IPv4的OSPF中的認(rèn)證機制。5.Ipv4向

25、Ipv6的過渡。盡管IPv6比IPv4具有明顯的先進(jìn)性，但是IETF認(rèn)識到，要想在短時間內(nèi)將Internet和各個企業(yè)網(wǎng)絡(luò)中的所有系統(tǒng)全部從 IPv4升級到IPv6是不可能的，換言之，IPv6與IPv4系統(tǒng)在Internet中長期共存是不可避免的現(xiàn)實。為此，做為IPv6研究工作的一個部分，IETF制定了推動IPv4向IPv6過渡的方案，其中包括三個機制：兼容IPv4的IPv6地址、雙IP協(xié)議棧和基于IPv4隧道的IPv6。 兼容IPv4的IPv6地址是一種特殊的IPv6單點廣播地址，一個IPv6節(jié)點與一個 IPv4節(jié)點可以使用這種地址在IPv4網(wǎng)絡(luò)中通信。這種地址是由96個0位加上32位IPv

26、4地址組成的，例如，假設(shè)某節(jié)點的IPv4地址是 ，那么兼容IPv4的IPv6地址就是0:0:0:0:0:0:C038:101。雙IP協(xié)議棧是在一個系統(tǒng)（如一個主機或一個路由器）中同時使用IPv4和IPv6兩個協(xié)議棧。這類系統(tǒng)既擁有 IPv4地址，也擁有IPv6地址，因而可以收發(fā)IPv4和IPv6兩種IP數(shù)據(jù)報。與雙IP協(xié)議棧相比，基于IPv4隧道的IPv6是一種更為復(fù)雜的技術(shù)，它是將整個IPv6數(shù)據(jù)報封裝在IPv4數(shù)據(jù)報中，由此實現(xiàn)在當(dāng)前的IPv4網(wǎng)絡(luò)（如Internet）中IPv6節(jié)點與IPv4節(jié)點之間的IP通信?；贗Pv4隧道的IPv6實現(xiàn)過程分為三個步驟：封裝、解封

27、和隧道管理。封裝，是指由隧道起始點創(chuàng)建一個IPv4包頭，將IPv6數(shù)據(jù)報裝入一個新的IPv4數(shù)據(jù)報中。解封，是指由隧道終結(jié)點移去IPv4包頭，還原原始的IPv6數(shù)據(jù)報。隧道管理，是指由隧道起始點維護(hù)隧道的配置信息，如隧道支持的最大傳輸單元（MTU）的尺寸等。IPv4隧道有四種方案：路由器對路由器、主機對路由器、主機對主機、路由器對主機。如圖所示的使用IPv4路由基礎(chǔ)設(shè)施傳遞IPv6數(shù)據(jù)報的網(wǎng)絡(luò)中，可以根據(jù)兩個主機之間特定的通信選用相應(yīng)的隧道方案。例如：當(dāng)主機2向主機4發(fā)送一個IPv6數(shù)據(jù)報時，路由器 A將把該IPv6數(shù)據(jù)報封裝在一個目的地址為路由器B的IPv4數(shù)據(jù)報中。當(dāng)路由器B收到該IPv4

28、數(shù)據(jù)報后，就將它解封，取出其中的IPv6數(shù)據(jù)報并將其發(fā)往主機4。在這個隧道中，隧道終結(jié)點（路由器B）不是數(shù)據(jù)報的最終目的地址（主機4）。當(dāng)隧道起始點（路由器A）建立隧道時，必須確定隧道終結(jié)點并從配置信息中找到隧道終結(jié)點的地址，因此這種類型的隧道被稱為配置隧道（configured tunneling）。當(dāng)主機7向主機1發(fā)送一個IPv6數(shù)據(jù)報時，主機7在它與路由器A之間建立一個主機對路由器隧道。因為路由器A不是該數(shù)據(jù)報的最終目的地址，所以這種主機對路由器隧道也是配置隧道。當(dāng)進(jìn)行通信的兩個主機都有兼容IPv4的IPv6地址時，數(shù)據(jù)發(fā)送方主機將建立一個主機對主機隧道。隧道起始點（數(shù)據(jù)發(fā)送方主機）確定

29、數(shù)據(jù)接收方主機就是隧道終結(jié)點，并自動從其兼容IPv4的IPv6地址中抽取后32個地址位以確定隧道終結(jié)點的IPv4地址，這種類型的隧道被稱為自動隧道（automated tunneling）。例如，當(dāng)圖中的主機 5向主機7發(fā)送數(shù)據(jù)時，將使用從主機5到主機7的自動隧道。自動隧道也可以應(yīng)用于路由器對主機的隧道方案，例如，當(dāng)主機4向主機5發(fā)送數(shù)據(jù)時，主機4將使用從路由器B到主機5的自動隧道。雙IP協(xié)議棧和基于IPv4的IPv6網(wǎng)絡(luò)使IPv4網(wǎng)絡(luò)能夠以可控的速度向IPv6遷移。在開始向IPv6過渡之前，首先必須設(shè)置一個同時支持 IPv4和IPv6的新的DNS服務(wù)器。在該DNS服務(wù)器中，IPv6主機名稱與

30、地址的映射可以使用新的AAAA資源記錄類型來建立，IPv4主機名稱與地址的映射仍然使用A資源記錄類型來建立。6.結(jié)論IPv6是一個建立可靠的、可管理的、安全和高效的IP網(wǎng)絡(luò)的長期解決方案。盡管IPv6的實際應(yīng)用之日還需耐心等待，不過，了解和研究IPv6的重要特性以及它針對目前 IP網(wǎng)絡(luò)存在的問題而提供的解決方案，對于制定企業(yè)網(wǎng)絡(luò)的長期發(fā)展計劃，規(guī)劃網(wǎng)絡(luò)應(yīng)用的未來發(fā)展方向，都是十分有益的。7.5.3 第三代互聯(lián)網(wǎng)技術(shù)網(wǎng)格1.網(wǎng)格簡介網(wǎng)絡(luò)的出現(xiàn)，改變了人們使用計算機的方式，而Internet的出現(xiàn)，又改變了人們使用網(wǎng)絡(luò)的方式?？v觀互聯(lián)網(wǎng)的發(fā)展歷程，Internet技術(shù)和Web技術(shù)的主要成就是實現(xiàn)了

31、計算機和網(wǎng)頁的連通，提供收發(fā)郵件、瀏覽和下載網(wǎng)頁信息等相關(guān)服務(wù)，它所關(guān)注的問題是如何使信息傳輸流量更大、傳輸速度更快、傳輸更加安全。而網(wǎng)格技術(shù)則關(guān)注如何有效安全地管理和共享連接到Internet上的各種資源，并提供相應(yīng)的服務(wù)，網(wǎng)格所關(guān)注的問題無論從范圍、程度還是本質(zhì)上都已經(jīng)與互聯(lián)網(wǎng)所關(guān)心的互連問題有了很大的不同。網(wǎng)格在連通計算機和網(wǎng)頁的基礎(chǔ)上，還將各種信息資源，例如數(shù)據(jù)庫、軟件以及各種信息獲取設(shè)備都連接成一個整體，整個網(wǎng)絡(luò)如同一臺巨大無比的計算機，向每個用戶提供包括計算能力、數(shù)據(jù)存儲能力以及各種應(yīng)用工具等一體化的透明服務(wù)。它強調(diào)的是全面地共享資源、全面地應(yīng)用服務(wù)。目前的技術(shù)還沒有實現(xiàn)資源層面的全面共享，只是信息的傳輸，所以屬于網(wǎng)絡(luò)技術(shù)，而非網(wǎng)格技術(shù)。互聯(lián)網(wǎng)新一次浪潮的實質(zhì)，就是要將萬維網(wǎng)（World Wide Web）升華為網(wǎng)格（Great Global Grid），即實現(xiàn)WWW到GG