計(jì)算機(jī)技術(shù)講座

計(jì)算機(jī)技術(shù)講座第1頁/共85頁2課程內(nèi)容下一代互聯(lián)網(wǎng)絡(luò)（NGI）基本概念、產(chǎn)生背景及研究進(jìn)展NGI的關(guān)鍵技術(shù)介紹IPv6技術(shù)NGI相關(guān)改進(jìn)協(xié)議NGI的安全技術(shù)NGI的服務(wù)質(zhì)量技術(shù)和多播技術(shù)NGI的移動(dòng)技術(shù)NGI的過渡方式、應(yīng)用前景和研究熱點(diǎn)第2頁/共85頁3主要內(nèi)容NGI的基本概念（IPv4、IPv6、TCP/IP、NGI、CNGI、NGN、CERNET2）NGI與CNGI的產(chǎn)生背景NGI與CNGI的研究進(jìn)展第1講下一代互聯(lián)網(wǎng)絡(luò)（NGI）基本概念、產(chǎn)生背景及研究進(jìn)展第3頁/共85頁4NGI的基本概念I(lǐng)Pv4是互聯(lián)網(wǎng)協(xié)議（InternetProtocol，IP）的第四版，也是第一個(gè)被廣泛使用，構(gòu)成現(xiàn)今互聯(lián)網(wǎng)技術(shù)的基石的協(xié)議。1981年JonPostel在RFC791中定義了IP。RFC：（RequestforComments）意即“請(qǐng)求注解”，包含了關(guān)于Internet的幾乎所有重要的文字資料。第4頁/共85頁5NGI的基本概念（續(xù)）IPv6互聯(lián)網(wǎng)協(xié)議的第六版；最初它在IETF的IPng選取過程中勝出時(shí)稱為互聯(lián)網(wǎng)新一代網(wǎng)際協(xié)議(IPng)，IPv6是被正式廣泛使用的第二代互聯(lián)網(wǎng)協(xié)議。

IETF：（InternetEngineeringTaskForce）即因特網(wǎng)工程任務(wù)組，又叫互聯(lián)網(wǎng)工程任務(wù)組，成立于1985年底，是全球互聯(lián)網(wǎng)最具權(quán)威的技術(shù)標(biāo)準(zhǔn)化組織，主要任務(wù)是負(fù)責(zé)互聯(lián)網(wǎng)相關(guān)技術(shù)規(guī)范的研發(fā)和制定，當(dāng)前絕大多數(shù)國際互聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)出自IETF。TCP/IP（傳輸控制協(xié)議/網(wǎng)間協(xié)議）是一種網(wǎng)絡(luò)通信協(xié)議，它規(guī)范了網(wǎng)絡(luò)上的所有通信設(shè)備，尤其是一個(gè)主機(jī)與另一個(gè)主機(jī)之間的數(shù)據(jù)往來格式以及傳送方式。TCP/IP是INTERNET的基礎(chǔ)協(xié)議，也是一種電腦數(shù)據(jù)打包和尋址的標(biāo)準(zhǔn)方法。第5頁/共85頁6NGI與CNGI的產(chǎn)生背景1992，美國總統(tǒng)克林頓提出“信息高速公路”計(jì)劃，不僅推動(dòng)了互聯(lián)網(wǎng)本身，也為提出下一代互聯(lián)網(wǎng)研究計(jì)劃奠定了基礎(chǔ)1995，NSF(美國國家科學(xué)基金會(huì))支持的下一代互聯(lián)網(wǎng)NGI計(jì)劃，建立了NGI的主干網(wǎng)vBNS1998，UCAID（大學(xué)高級(jí)互聯(lián)網(wǎng)發(fā)展集團(tuán)）成立，提出Internet2計(jì)劃，建立了Internet2的主干網(wǎng)Abilene1998，亞太地區(qū)高速網(wǎng)絡(luò)計(jì)劃APAN(亞太地區(qū)先進(jìn)網(wǎng)絡(luò))2001，歐共體的下一代互聯(lián)網(wǎng)研究計(jì)劃，建立了它的主干網(wǎng)GEANT(歐盟下一代學(xué)術(shù)主干網(wǎng))2002，提出建立全球高速互聯(lián)網(wǎng)GTRN2003年1月DoD(美國國防部)宣布全面向IPV6過渡，2008年完成2005年7月美國政府決定2008年6月過渡到IPV6第6頁/共85頁7NGI與CNGI的產(chǎn)生背景（續(xù)）中國網(wǎng)民人數(shù)增長(zhǎng)情況

第7頁/共85頁8中國互聯(lián)網(wǎng)普及率

全球部分國家互聯(lián)網(wǎng)普及率比較第8頁/共85頁9NGI與CNGI的產(chǎn)生背景（續(xù)）更多種類信息終端的網(wǎng)絡(luò)連接

-----------要求有廣泛的地址空間高清晰網(wǎng)絡(luò)電視等多媒體應(yīng)用

-----要求有更高的帶寬質(zhì)量保證分布式存儲(chǔ)等P2P網(wǎng)絡(luò)應(yīng)用

-----要求有端到端的服務(wù)質(zhì)量保證生產(chǎn)環(huán)境監(jiān)控等工業(yè)控制

-----要求實(shí)時(shí)可靠的服務(wù)質(zhì)量保證電子購物等網(wǎng)絡(luò)服務(wù)商業(yè)行為

---要求可信可管理的安全技術(shù)手段創(chuàng)新應(yīng)用涌現(xiàn)是發(fā)展的內(nèi)在動(dòng)力第9頁/共85頁10NGI與CNGI的產(chǎn)生背景（續(xù)）網(wǎng)上購物等電子商務(wù)服務(wù)日益普及在用戶采取的付款方式，選擇“貨到付款”的比例在連續(xù)下降，而“網(wǎng)上支付”的比例在持續(xù)上升。電子商務(wù)安全體系第10頁/共85頁11國外產(chǎn)業(yè)界發(fā)展下一代互聯(lián)網(wǎng)的情況國外產(chǎn)業(yè)界直接參與發(fā)展下一代互聯(lián)網(wǎng)設(shè)備供應(yīng)商Cisco,Juniper,Nokia,Fujitsu,Hitachi,NEC網(wǎng)絡(luò)運(yùn)營商Sprint,MCI，Qwest，NTT軟/硬件開發(fā)商Microsoft,IBM，SUN產(chǎn)業(yè)界支持下一代互聯(lián)網(wǎng)學(xué)術(shù)研究免費(fèi)設(shè)備贊助－Cisco,Juniper線路和/或運(yùn)營支持－Qwest,MCINGI與CNGI的研究進(jìn)展第11頁/共85頁12第2講NGI的關(guān)鍵技術(shù)介紹主要內(nèi)容基于IPv4的互聯(lián)網(wǎng)絡(luò)技術(shù)局限性基于Ipv6的下一代互聯(lián)網(wǎng)絡(luò)（NGI）新特性NGI的關(guān)鍵技術(shù)介紹（IPv6、NGI的安全技術(shù)、NGI的服務(wù)質(zhì)量技術(shù)、NGI的多播技術(shù)、NGI的移動(dòng)技術(shù)）第12頁/共85頁13基于IPv4的互聯(lián)網(wǎng)絡(luò)技術(shù)局限性第13頁/共85頁14IP地址空間危機(jī)IPv4地址的位數(shù)是32位目前IPv4地址不足個(gè)人電腦的普及和互聯(lián)網(wǎng)的迅速發(fā)展,導(dǎo)致IP的需要量劇增.未來的發(fā)展對(duì)于IP地址的的需求據(jù)測(cè)算，IANA（國際互聯(lián)網(wǎng)代理成員管理局）和各RIR（Internet注冊(cè)機(jī)構(gòu)）將于2013至2014年前后分配完所擁有的剩余地址，屆時(shí)將沒有新的IPv4地址可供分配第14頁/共85頁15基于Ipv6的下一代互聯(lián)網(wǎng)絡(luò)（NGI）新特性IPv6的誕生IETF于1991年開始致力于新協(xié)議的研究工作于1993年發(fā)布了白皮書“IP:NextGeneration(Ipng)WhitePaperSolicitation”,廣泛征求各方意見IETF在綜合各方意見之后，發(fā)布了RFC1726,定義了一整套評(píng)估標(biāo)準(zhǔn)IpngArea在RFC1550中對(duì)CATNIP,SIPP和TUBA分別作出了細(xì)致的研究。最后，IETF建議融合、修改SIPP與TUBA以形成新一代IP協(xié)議的基礎(chǔ)。由此，新一代的IP協(xié)議產(chǎn)生了第15頁/共85頁16基于Ipv6的下一代互聯(lián)網(wǎng)絡(luò)（NGI）新特性IPv6的新特性128位的地址空間：IPv6把地址長(zhǎng)度從32位擴(kuò)展到128位，并賦予了更科學(xué)的層次結(jié)構(gòu)。簡(jiǎn)化的協(xié)議首部,使得網(wǎng)絡(luò)層的負(fù)擔(dān)減輕很多，符合高效的原則。集成了認(rèn)證和加密機(jī)制地址自動(dòng)配置，實(shí)現(xiàn)即插即用任播(Anycast)功能,為均衡負(fù)載等應(yīng)用提供更合理的解決手段支持源路由的選徑…….第16頁/共85頁17NGI的關(guān)鍵技術(shù)介紹IPng與IPv6IPng:IP–TheNextGenerationIPv6:版本6的IP協(xié)議第17頁/共85頁18NGI的關(guān)鍵技術(shù)介紹（續(xù)）NGI的安全技術(shù)互聯(lián)網(wǎng)最大的安全問題是結(jié)構(gòu)安全和路由安全，其次是設(shè)備安全，再其次才是業(yè)務(wù)安全。但是所有安全解決方案的目的都是保證業(yè)務(wù)的安全。第18頁/共85頁19NGI的關(guān)鍵技術(shù)介紹（續(xù)）NGI的多播技術(shù)IP多播（也稱多址廣播或組播）技術(shù)，是一種允許一臺(tái)或多臺(tái)主機(jī)（多播源）發(fā)送單一數(shù)據(jù)包到多臺(tái)主機(jī)（一次的，同時(shí)的）的TCP/IP網(wǎng)絡(luò)技術(shù)。多播作為一點(diǎn)對(duì)多點(diǎn)的通信，是節(jié)省網(wǎng)絡(luò)帶寬的有效方法之一。多播能使一個(gè)或多個(gè)多播源只把數(shù)據(jù)包發(fā)送給特定的多播組，而只有加入該多播組的主機(jī)才能接收到數(shù)據(jù)包。目前，IP多播技術(shù)被廣泛應(yīng)用在網(wǎng)絡(luò)音頻/視頻廣播、AOD/VOD、網(wǎng)絡(luò)視頻會(huì)議、多媒體遠(yuǎn)程教育、“push”技術(shù)（如股票行情等）和虛擬現(xiàn)實(shí)游戲等方面。第19頁/共85頁20NGI的關(guān)鍵技術(shù)介紹（續(xù)）NGI的移動(dòng)技術(shù)移動(dòng)IPv6(MIPv6)是Internet協(xié)議版本6(IPv6)的一個(gè)子集，是用來支持移動(dòng)連接的。MIPv6是Internet工程任務(wù)組(IETF)移動(dòng)IP標(biāo)準(zhǔn)(請(qǐng)求注解，2002)的一個(gè)升級(jí)，設(shè)計(jì)的目的是使用IPv6地址鑒別移動(dòng)設(shè)備(稱為移動(dòng)節(jié)點(diǎn))。第20頁/共85頁21第3講IPv6主要內(nèi)容IPv6的特點(diǎn)IPv6的包頭格式IPv6的擴(kuò)展頭IPv6地址（地址表示方式、地址分類、地址分配）第21頁/共85頁22IPv6地址表示v6地址與v4地址表示方法有所不同用十六進(jìn)制表示，如：FE08:….4位一組，中間用“:”隔開，如：2001:12FC:….若以零開頭可以省略，全零的組可用“::”表示，如：1:2::ACDR:….地址前綴長(zhǎng)度用“/xx”來表示，如：1::1/64以下是同一個(gè)地址不同表示法的例子：0001:0123:0000:0000:0000:ABCD:0000:0001/961:123:0:0:0:ABCD:0:1/961:123::ABCD:0:1/96第22頁/共85頁23IPv6地址表示10000000000000010000010000010000000000000000000000000000000000010000000000000000000000000000000000000000000000000100010111111111100000000000000100000100000100000000000000000000000000000000000100000000000000000000000000000000000000000000000001000101111111118001:0410:0000:0001:0000:0000:0000:45ff8001:410:0:1:0:0:0:45ff8001:410:0:1::45ff第23頁/共85頁24IPv6的特點(diǎn)與IPv4相比，IPv6具有以下特點(diǎn)：近乎無限的地址空間更簡(jiǎn)潔的報(bào)文頭部?jī)?nèi)置的安全性更好的QoS支持更好的移動(dòng)性……第24頁/共85頁25IPv6報(bào)文格式IPv6數(shù)據(jù)包由一個(gè)基本報(bào)頭加上0個(gè)或多個(gè)擴(kuò)展報(bào)頭及上層協(xié)議單元構(gòu)成。第25頁/共85頁26IPv4、IPv6基本報(bào)頭備注version=6TrafficClassIPV4TOSFlowLabel用于指示流NextHeaderIPV4ProtocolHopLimitIPV4TTLPayloadLength指示該IP報(bào)文負(fù)荷長(zhǎng)度Source和Destination地址都是128位IPv4IPv6第26頁/共85頁27IPV4的基本報(bào)頭IPv4:(1)版本號(hào):長(zhǎng)度4位,IP協(xié)議版本號(hào).(2)報(bào)頭長(zhǎng)度:長(zhǎng)度4位,以32位(4字節(jié))為單位計(jì)算IPv4報(bào)頭長(zhǎng)度.IPv4報(bào)頭除選項(xiàng)和填充字段外,其余均是固定長(zhǎng)度.如果不含選項(xiàng)和填充字段,報(bào)頭長(zhǎng)度為”5”.報(bào)頭長(zhǎng)度總應(yīng)當(dāng)是32位的整數(shù)倍,如果不是,則由填充字段加”0”予以填充補(bǔ)齊.因?yàn)閳?bào)頭長(zhǎng)度只有4位,所以報(bào)頭長(zhǎng)度最多只能是15*4=60(字節(jié)).(3)服務(wù)類型:長(zhǎng)度8位,規(guī)定本報(bào)文的處理方式.由3位優(yōu)先權(quán),0-7的優(yōu)先級(jí)別,7最高,但大多數(shù)網(wǎng)絡(luò)軟件對(duì)此不予處理.D、T、R表示希望傳輸類型。D表示延時(shí)，占一位，0表示正常延遲，1表示低延遲。T表示吞吐量，占一位，1高吞吐量，0表示通常吞吐量。R表示可靠性，同上。6、7位保留。第27頁/共85頁28IPV4的基本報(bào)頭（4）總長(zhǎng)度：由16位組成。以字節(jié)為單位，表示整個(gè)數(shù)據(jù)報(bào)文的長(zhǎng)度（包括報(bào)頭和數(shù)據(jù)區(qū)）。IPv4限制數(shù)據(jù)報(bào)的最大長(zhǎng)度是（2^16）-1個(gè)字節(jié)（65535字節(jié)），通常所說的64KB。（5）標(biāo)識(shí)：由16位組成，報(bào)文發(fā)送方用來標(biāo)識(shí)一個(gè)報(bào)文，用于報(bào)文重組。當(dāng)發(fā)送報(bào)文大于傳輸途中某網(wǎng)絡(luò)的最大傳輸單元MTU時(shí)，數(shù)據(jù)報(bào)文要被分成較小的IP報(bào)文進(jìn)行傳輸（分片）。到達(dá)目的地后再重組。該字段給屬于同一原始報(bào)文的數(shù)據(jù)報(bào)文分配相同標(biāo)識(shí)，以便重組。（6）分片標(biāo)識(shí)：占3位，第一位保留為“0”。第二位DF表示能否分片”0“可分，”1“不可分。第三位MF表示是否是最后一個(gè)分片報(bào)文”0“是最后一個(gè)，”1“還有后續(xù)分片報(bào)文。第28頁/共85頁29IPV4的基本報(bào)頭（7）分片偏移：由13位，用于指明分片在原始數(shù)據(jù)報(bào)文中的位置。偏移量以8字節(jié)位單位。除最后一個(gè)分片報(bào)文，其他所有分片報(bào)文長(zhǎng)度必須是8的整數(shù)倍字節(jié)。（8）生存時(shí)間（TTL）：8位，規(guī)定報(bào)文在網(wǎng)絡(luò)上的生存時(shí)間。所以最大生存時(shí)間為255。防止報(bào)文在網(wǎng)絡(luò)上無休止地流動(dòng)。（9）上層協(xié)議：8位，指示上層協(xié)議類型，如6表示上層是TCP；17是UDP。（10）頭標(biāo)校驗(yàn)和：16位，僅對(duì)報(bào)文首部數(shù)據(jù)進(jìn)行計(jì)算，保留其計(jì)算值。當(dāng)數(shù)據(jù)報(bào)到達(dá)目的主機(jī)時(shí)，目的主機(jī)也計(jì)算校驗(yàn)和，若相同傳輸正確，否則拋棄該報(bào)文。第29頁/共85頁30IPV6的基本報(bào)頭（1）版本：4位，為6。（2）傳輸流類型：8位，相對(duì)于其他報(bào)文的重要程度。（3）流標(biāo)識(shí):20位,對(duì)流定義—流是指從某個(gè)源點(diǎn)向信宿發(fā)送的分組群中,源點(diǎn)要求中間路由器作特殊處理的那些分組.

將流標(biāo)識(shí)和信源地址組合,可分辨網(wǎng)絡(luò)中特定的業(yè)務(wù)流量,可以實(shí)現(xiàn)資源預(yù)留等協(xié)議.對(duì)那些需要固定帶寬、固定延時(shí)的應(yīng)用至關(guān)重要。主要用于實(shí)時(shí)流分配帶寬QoS而引入的。（4）有效載荷長(zhǎng)度：16位，IPv6基本報(bào)頭之后的數(shù)據(jù)長(zhǎng)度，單位字節(jié)2^16-1，65535字節(jié)以內(nèi)。利用Hop-by-Hop（每個(gè)節(jié)點(diǎn)都必須檢測(cè)的可選信息）能傳送更大的數(shù)據(jù)報(bào)文，此時(shí)有效載荷長(zhǎng)度為0。（5）下一報(bào)頭：8位，標(biāo)識(shí)基本IP報(bào)頭的下一個(gè)報(bào)頭。（6）跳數(shù)極限：8位，能經(jīng)過路由器的最大數(shù)，防止路由循環(huán)。IPv6基本報(bào)頭：所有報(bào)頭長(zhǎng)度固定，無報(bào)頭長(zhǎng)度字段，刪除校驗(yàn)和功能，刪除各路由器分片處理功能。不用IPv4變長(zhǎng)選項(xiàng)字段，在基本報(bào)頭后加擴(kuò)展報(bào)頭。第30頁/共85頁31IPv6的擴(kuò)展頭IPv6報(bào)文一般格式上層協(xié)議數(shù)據(jù)單元基本報(bào)頭40octets0ormore擴(kuò)展報(bào)頭擴(kuò)展報(bào)頭第31頁/共85頁32IPv6地址（續(xù)）地址分類單播地址(unicast)任播地址(anycast)多播地址(multicast)其它……第32頁/共85頁33IPv6分類地址類型二進(jìn)制前綴IPv6標(biāo)識(shí)未指定00...0(128bits)::/128環(huán)回地址00...1(128bits)::1/128組播11111111FF00::/8鏈路本地地址1111111010FE80::/10網(wǎng)點(diǎn)本地地址1111111011FEC0::/10全局單播（其他）第33頁/共85頁34IPv6地址（續(xù)）單播地址(unicast)

單播地址標(biāo)識(shí)了一個(gè)單獨(dú)的IPv6接口。一個(gè)節(jié)點(diǎn)可以具有多個(gè)IPv6網(wǎng)絡(luò)接口。每個(gè)接口必須具有一個(gè)與之相關(guān)的單播地址。單播地址可被認(rèn)為包含了一段信息，這段信息被包含在128位字段中：該地址可以完整地定義一個(gè)特定的接口。此外，地址中數(shù)據(jù)可以被解釋為多個(gè)小段的信息。但無論如何，當(dāng)所有的信息被放在一起后，將構(gòu)成標(biāo)識(shí)一個(gè)節(jié)點(diǎn)接口的128位地址。IPv6單播地址分類：全局單播地址例2001:A304:6101:1::E0:F726:4E58鏈路本地地址例FE80::E0:F726:4E58網(wǎng)點(diǎn)本地地址例FEC0::E0:F726:4E58第34頁/共85頁35IPv6地址（續(xù)）組播地址Flags（標(biāo)志）用來表示permanent（固定的）或transient（瞬時(shí)的）組播組Scope（范圍）表示組播組的范圍GroupID組播組ID第35頁/共85頁36IPv6地址（續(xù)）任播地址(anycast)用于標(biāo)識(shí)一組網(wǎng)絡(luò)接口目標(biāo)地址為任播抵制的數(shù)據(jù)報(bào)將發(fā)送給最近的一個(gè)接口適合于One-to-One-of-Many的通訊場(chǎng)合Who’sGateway?I’mnearestone.第36頁/共85頁37IPv6地址（續(xù)）多播地址(multicast)就像IPv4中的多播信息流運(yùn)行方式一樣，任意位置上的IPv6節(jié)點(diǎn)可以偵聽任意IPv6多播地址上的多播信息流。且一個(gè)IPv6節(jié)點(diǎn)同時(shí)可以偵聽多個(gè)多播地址。該地址的格式前綴是11111111，即其總以FF開始。該地址結(jié)構(gòu)如圖2-5所示：11111111標(biāo)記范圍組ID第37頁/共85頁38第4講NGI相關(guān)協(xié)議主要內(nèi)容ICMPv6協(xié)議鄰居發(fā)現(xiàn)協(xié)議IPv6路由協(xié)議第38頁/共85頁39ICMPv6協(xié)議協(xié)議概述互聯(lián)網(wǎng)控制消息協(xié)議第六版即ICMPv6（InternetControlMessageProtocolVersion6或ICMPforIPv6）是互聯(lián)網(wǎng)控制消息協(xié)議（ICMP）在IPv6協(xié)議下的新版本。它在RFC4443中被定義，其協(xié)議號(hào)（IPv6的NextHeader域）為58。ICMPv6協(xié)議定義在TCP/IP模型中的網(wǎng)絡(luò)層（InternetLayer），用于報(bào)告IPv6節(jié)點(diǎn)數(shù)據(jù)包處理過程中的錯(cuò)誤消息和完成一些網(wǎng)絡(luò)診斷功能（如ping和Traceroute等）。它是IPv6體系總體的的一個(gè)組成部分，其基本的協(xié)議必須被所有IPv6實(shí)現(xiàn)和IPv6節(jié)點(diǎn)所完整支持。ICMPv6定義的消息包括目的地不可達(dá)、分組超長(zhǎng)、超時(shí)、回送請(qǐng)求、回送應(yīng)答，還有鄰居節(jié)點(diǎn)發(fā)現(xiàn)、無狀態(tài)地址配置、重復(fù)地址檢查和路勁MTU發(fā)現(xiàn)等第39頁/共85頁40鄰居發(fā)現(xiàn)（ND）協(xié)議IPv6定義了鄰節(jié)點(diǎn)發(fā)現(xiàn)協(xié)議（NeighborDiscoveryprotocol,NDP）代替了IPv4的地址解析協(xié)議（ARP）和反向地址解析協(xié)議（RARP）功能，它使用一系列IPv6控制信息報(bào)文（ICMPv6）來實(shí)現(xiàn)相鄰節(jié)點(diǎn)（同一鏈路上的節(jié)點(diǎn)）的交互管理，并在一個(gè)子網(wǎng)中保持網(wǎng)絡(luò)層地址和鏈路層地址之間的映射。鄰居發(fā)現(xiàn)報(bào)文由鄰居發(fā)現(xiàn)頭和0個(gè)或多個(gè)鄰居發(fā)現(xiàn)報(bào)文選項(xiàng)組成，其中鄰居發(fā)現(xiàn)報(bào)頭由ICMPv6報(bào)頭和ND報(bào)文的特定數(shù)據(jù)構(gòu)成，其報(bào)文的格式如下圖所示。第40頁/共85頁41IPv6路由協(xié)議IPv6網(wǎng)絡(luò)地址龐大，這必將會(huì)產(chǎn)生路由表“爆炸”問題。為了解決這一問題，IPv6采用聚類機(jī)制，定義了非常靈活的層次尋址及路由結(jié)構(gòu)，同一層次上的多個(gè)網(wǎng)絡(luò)在上層路由器中表示為一個(gè)統(tǒng)一的網(wǎng)絡(luò)前綴，這樣可以顯著減少路由器必須維護(hù)的路由表項(xiàng)。在理想情況下，一個(gè)核心主干網(wǎng)路由器只須維護(hù)不超過8192個(gè)表項(xiàng)。這大大降低了路由器的尋路和存儲(chǔ)開銷。

IPv6已經(jīng)定義了有五種路由協(xié)議：1、RIPng（RIPNextGeneration）協(xié)議2、OSPF（OpenShortestPathFirst）協(xié)議3、IS-IS協(xié)議4、BGP-4（BorderGatewayProtocol）協(xié)議5、IDRPv2（Inter-DomainRoutingProtocol）協(xié)議第41頁/共85頁42第5講NGI的安全技術(shù)主要內(nèi)容網(wǎng)絡(luò)安全概要Internet密鑰交換協(xié)議（IKE）介紹第42頁/共85頁43網(wǎng)絡(luò)安全概要信息安全五大特征

1.完整性：保持信息原樣

2.保密性：信息專用

3.可用性：正異常均可使用信息

4.不可否認(rèn)性：無法否認(rèn)參與信息交互

5.可控性：信息可有效控制第43頁/共85頁44網(wǎng)絡(luò)安全概要（續(xù)）被動(dòng)防御技術(shù)

1）防火墻技術(shù)

2）入侵檢測(cè)系統(tǒng)

3）安全掃描器

4）口令驗(yàn)證

5）審計(jì)跟蹤

6）物理保護(hù)及安全管理主動(dòng)防御技術(shù)

1）數(shù)據(jù)加密

2）身份鑒別

3）存取控制

4）權(quán)限設(shè)置

5）虛擬專用網(wǎng)絡(luò)第44頁/共85頁45網(wǎng)絡(luò)安全概要（續(xù)）TCP/IP協(xié)議體系結(jié)構(gòu)本身存在的安全隱患IP地址假冒（IPSpoofing）IP協(xié)議對(duì)IP數(shù)據(jù)包中的源地址的正確性不提供保障任意一臺(tái)主機(jī)可以發(fā)送含有任意源地址的IP數(shù)據(jù)包綜上可知，基于IP地址標(biāo)識(shí)的數(shù)據(jù)包是不可信的目前利用該缺陷進(jìn)行攻擊有：SynFloodingZ，DOS/DDOS和SMURF等源路由攻擊源路由包采用了極少使用的一個(gè)IP選項(xiàng)，它允許發(fā)起者來定義兩臺(tái)機(jī)器間所采取的路由，而不是讓中間的路由器決定所走的路徑。網(wǎng)絡(luò)竊聽攻擊者使用網(wǎng)絡(luò)報(bào)文獲取工具，從網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)流中復(fù)制數(shù)據(jù)，并從這些數(shù)據(jù)中獲取一些諸如用戶名/口令等敏感信息。常見的網(wǎng)絡(luò)竊聽工具：Sniffer，Tcpdump和Snoop等第45頁/共85頁46Internet密鑰交換協(xié)議（IKE）IKE提供密鑰協(xié)商、策略協(xié)商和身份認(rèn)證的功能。IKE主要有三項(xiàng)任務(wù)：為端點(diǎn)間的認(rèn)證提供方法、建立新的IPSec連接和管理現(xiàn)有連接。

IKE跟蹤連接的方法是給每個(gè)連接分配一組安全聯(lián)盟（SecurityAssociation，SA）。SA描述與特殊連接相關(guān)的所有參數(shù)，包括使用的IPSec協(xié)議（ESP/AH）及加密/解密和認(rèn)證/確認(rèn)傳輸數(shù)據(jù)使用的對(duì)話密鑰。

SA本身是單向的，使用ESP或AH時(shí)要?jiǎng)?chuàng)立兩個(gè)SA，一個(gè)描述入站數(shù)據(jù)溜，一個(gè)描述出站數(shù)據(jù)流，AH與ESP同時(shí)使用時(shí)要?jiǎng)?chuàng)建4個(gè)SA。第46頁/共85頁47第6講NGI的移動(dòng)技術(shù)主要內(nèi)容NGI的移動(dòng)技術(shù)背景NGI的移動(dòng)技術(shù)優(yōu)點(diǎn)NGI的移動(dòng)技術(shù)原理第47頁/共85頁48NGI的移動(dòng)技術(shù)背景移動(dòng)IP的產(chǎn)生以Internet為代表的信息技術(shù)飛速發(fā)展移動(dòng)通信設(shè)備的發(fā)展IPv4最初主要針對(duì)固定接入方式設(shè)計(jì)的，對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的移動(dòng)性支持不夠早在1997年，IPv6就被引入到GSM/GPRS標(biāo)準(zhǔn)中。在第三代移動(dòng)通信系統(tǒng)中，就將采用IPv6。2001年5月，在3GPP（3rdGenerationPartnershipProject）Release5中，IPv6則被確立為3G多媒體業(yè)務(wù)子系統(tǒng)（IMS）中惟一支持的IP協(xié)議版本，而且3GPP2正在考慮在所有的IP體系結(jié)構(gòu)中采用IPv6。移動(dòng)Internet論壇已經(jīng)在其基礎(chǔ)設(shè)施中加入了對(duì)Ipv6的支持。IETF作為Internet協(xié)議的標(biāo)準(zhǔn)化組織也積極推動(dòng)IPv6在3GPP中的應(yīng)用。與IPv6相關(guān)的標(biāo)準(zhǔn)化研究工作在IETF多個(gè)工作組展開，如AAA工作組IPv6工作組和ROHC工作組等。第48頁/共85頁49NGI的移動(dòng)技術(shù)背景移動(dòng)IP的目標(biāo)使用移動(dòng)IP協(xié)議的節(jié)點(diǎn)，無論其是連接在歸屬鏈路還是移動(dòng)到外地網(wǎng)絡(luò)，它總是能通過歸屬地址被尋址。移動(dòng)IP在網(wǎng)絡(luò)層加入了新的特性：當(dāng)網(wǎng)絡(luò)接入點(diǎn)發(fā)生改變時(shí)，運(yùn)行在移動(dòng)結(jié)點(diǎn)上的應(yīng)用程序不用修改或重新配置仍然可用；而且已經(jīng)建立連接仍然被保持著，不會(huì)被中斷。移動(dòng)IPv6移動(dòng)IPv6(MIPv6)是Internet協(xié)議版本6(IPv6)的一個(gè)子集，是用來支持移動(dòng)連接的。MIPv6是Internet工程任務(wù)組(IETF)移動(dòng)IP標(biāo)準(zhǔn)(請(qǐng)求注解，2002)的一個(gè)升級(jí)，設(shè)計(jì)的目的是使用IPv6地址鑒別移動(dòng)設(shè)備(稱為移動(dòng)節(jié)點(diǎn))。第49頁/共85頁50NGI的移動(dòng)技術(shù)優(yōu)點(diǎn)移動(dòng)技術(shù)的幾個(gè)基本概念移動(dòng)主機(jī)(MobileHost)：移動(dòng)IP協(xié)議中每個(gè)移動(dòng)主機(jī)在家鄉(xiāng)鏈路(HomeLink)上有一個(gè)唯一的家鄉(xiāng)地址，當(dāng)它漫游到外地網(wǎng)絡(luò)時(shí)，將獲得一個(gè)臨時(shí)的轉(zhuǎn)交地址(CareOfAddress)。移動(dòng)主機(jī)可以將接入Internet的位置從一條鏈路切換到另一條鏈路上，仍保持正在進(jìn)行的通信家鄉(xiāng)代理(HomeAgent)：是一臺(tái)與移動(dòng)主機(jī)家鄉(xiāng)網(wǎng)絡(luò)相連的路由器，也稱歸屬代理。當(dāng)移動(dòng)主機(jī)位置切換時(shí)，HA負(fù)責(zé)維護(hù)移動(dòng)主機(jī)當(dāng)前位置信息，處理和響應(yīng)移動(dòng)主機(jī)注冊(cè)請(qǐng)求消息。外地代理(ForeignAgent)：是移動(dòng)主機(jī)所在外地鏈路上的一臺(tái)路由器。一方面為移動(dòng)主機(jī)提供轉(zhuǎn)交地址，幫助移動(dòng)主機(jī)將轉(zhuǎn)交地址通知家鄉(xiāng)代理，另一方面可以幫助轉(zhuǎn)發(fā)來自家鄉(xiāng)代理的數(shù)據(jù)包。FA還可以作為連在外地鏈路上移動(dòng)主機(jī)的缺省路由器(DefaultRouter)。永久地址(Permanentaddress):

可用于何移動(dòng)節(jié)點(diǎn)聯(lián)系的在家鄉(xiāng)網(wǎng)絡(luò)中的地址。轉(zhuǎn)交地址(Care-ofaddress):移動(dòng)節(jié)點(diǎn)在所訪問網(wǎng)絡(luò)中的地址。第50頁/共85頁51NGI的移動(dòng)技術(shù)優(yōu)點(diǎn)MobileIP設(shè)計(jì)目標(biāo)移動(dòng)節(jié)點(diǎn)在改變接入點(diǎn)之后應(yīng)能繼續(xù)與其他節(jié)點(diǎn)通信移動(dòng)節(jié)點(diǎn)只要與接入點(diǎn)連接就能用原來的IP地址通信移動(dòng)節(jié)點(diǎn)應(yīng)該能與不具有移動(dòng)IP功能的其他節(jié)點(diǎn)通信（不應(yīng)該對(duì)那些節(jié)點(diǎn)有要求）移動(dòng)節(jié)點(diǎn)不應(yīng)該比其他節(jié)點(diǎn)的安全性差第51頁/共85頁52NGI的移動(dòng)技術(shù)優(yōu)點(diǎn)移動(dòng)IP協(xié)議的基本思想移動(dòng)主機(jī)通過移動(dòng)IP定義的消息向家鄉(xiāng)代理注冊(cè)轉(zhuǎn)交地址。為防止拒絕服務(wù)攻擊，注冊(cè)消息要求安全認(rèn)證。家鄉(xiāng)代理或家鄉(xiāng)網(wǎng)絡(luò)上其他一些路由器定期廣播移動(dòng)主機(jī)家鄉(xiāng)地址網(wǎng)絡(luò)前綴的可達(dá)性，目的是吸引那些發(fā)往移動(dòng)主機(jī)的數(shù)據(jù)包。如果數(shù)據(jù)包來自家鄉(xiāng)網(wǎng)絡(luò)的某個(gè)通信節(jié)點(diǎn)，則家鄉(xiāng)代理將采用采用代理ARP(地址解析協(xié)議)技術(shù)獲得數(shù)據(jù)包。當(dāng)家鄉(xiāng)代理截獲數(shù)據(jù)包后，通過隧道技術(shù)將數(shù)據(jù)包傳送到移動(dòng)主機(jī)的當(dāng)前轉(zhuǎn)交地址。在轉(zhuǎn)交地址處，由外地代理或移動(dòng)主機(jī)的一個(gè)端口將原始數(shù)據(jù)包從隧道中提取出來送給移動(dòng)主機(jī)。若從移動(dòng)主機(jī)發(fā)送數(shù)據(jù)包至目的節(jié)點(diǎn)，可按照通常IP路由規(guī)則，直接選路。此時(shí)，外地代理完成移動(dòng)主機(jī)缺省路由器的功能。第52頁/共85頁53NGI的移動(dòng)技術(shù)原理移動(dòng)IPv6的工作原理移動(dòng)IPv6節(jié)點(diǎn)通過因特網(wǎng)控制信息協(xié)議(ICMP)路由器搜索消息(RouterDiscovery)來確定自己的位置。IPv6的路由器搜索包括兩條報(bào)文：路由器請(qǐng)求和路由器廣播。路由器廣播由家鄉(xiāng)代理和路由器在他們所連接的鏈路上周期性地進(jìn)行廣播，路由器請(qǐng)求則是由那些沒有足夠耐心等待下一個(gè)送到的路由器廣播報(bào)文的移動(dòng)節(jié)點(diǎn)發(fā)出的。路由器搜索報(bào)文不需要認(rèn)證。第53頁/共85頁54NGI的移動(dòng)技術(shù)原理MN在外地鏈路上時(shí)的通信過程(1/2)移動(dòng)節(jié)點(diǎn)采用路由器搜索的方法，通過無狀態(tài)自動(dòng)配置、有狀態(tài)自動(dòng)配置或手工方式得到外地鏈路上的轉(zhuǎn)交地址；移動(dòng)節(jié)點(diǎn)向家鄉(xiāng)代理發(fā)送綁定更新，家鄉(xiāng)代理向移動(dòng)節(jié)點(diǎn)發(fā)送綁定確認(rèn)；第54頁/共85頁55NGI的移動(dòng)技術(shù)原理移動(dòng)IPv4和移動(dòng)TPv6的異同移動(dòng)IPv6從移動(dòng)IPv4中借鑒了許多概念和術(shù)語，但兩者還是有差別的

移動(dòng)IPv4概念等效的移動(dòng)IPv6概念移動(dòng)節(jié)點(diǎn)、家鄉(xiāng)代理、家鄉(xiāng)鏈路、外地鏈路相同移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)地址全球可路由的家鄉(xiāng)地址和鏈路一局部地址外地代理、外地轉(zhuǎn)交地址外地鏈路上的一個(gè)“純”IPv6路由器。不再需要外地代理，只有配置轉(zhuǎn)交地址配置轉(zhuǎn)交地址，通過代理搜索、DHCP或手工得到轉(zhuǎn)交地址通過主動(dòng)地址自動(dòng)配置、DHCP或手工得到轉(zhuǎn)交地址代理搜索路由器搜索向家鄉(xiāng)代理的經(jīng)過認(rèn)證的注冊(cè)向家鄉(xiāng)代理和其他通信節(jié)點(diǎn)的帶認(rèn)證的通知到移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)傳送采用隧道到移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)傳送可采用隧道和源路由由其他協(xié)議完成路由優(yōu)化集成了路由優(yōu)化第55頁/共85頁56NGI的移動(dòng)技術(shù)原理它們的區(qū)別如下(1/2)：轉(zhuǎn)交地址的確定移動(dòng)IPv4：采用代理搜索的方式判斷節(jié)點(diǎn)是否連在外地鏈路上，是否切換了鏈路，如果在外地鏈路上則可得到一個(gè)轉(zhuǎn)交地址；移動(dòng)IPv6：利用ICMPv6路由器搜索確定自己的位置，當(dāng)在外地鏈路上時(shí)得到一個(gè)轉(zhuǎn)交地址。轉(zhuǎn)交地址的通告移動(dòng)IPv4：移動(dòng)節(jié)點(diǎn)將它的轉(zhuǎn)交地址通知家鄉(xiāng)代理，進(jìn)行注冊(cè)；移動(dòng)IPv6：移動(dòng)節(jié)點(diǎn)將它的轉(zhuǎn)交地址通知家鄉(xiāng)代理，如果可以保證操作的安全性，移動(dòng)節(jié)點(diǎn)則同時(shí)將它的轉(zhuǎn)交地址布告給幾個(gè)通信伙伴。第56頁/共85頁57NGI的移動(dòng)技術(shù)原理它們的區(qū)別如下(2/2)：數(shù)據(jù)包的選路◆通信伙伴向移動(dòng)節(jié)點(diǎn)發(fā)送數(shù)據(jù)包

移動(dòng)IPv4：數(shù)據(jù)包被送往移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)鏈路，即移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)代理。家鄉(xiāng)代理截獲這些數(shù)據(jù)包之后，通過隧道向每一個(gè)轉(zhuǎn)交地址發(fā)送一個(gè)數(shù)據(jù)包的拷貝。在每一個(gè)轉(zhuǎn)交地址上，原始數(shù)據(jù)包從隧道中取出拆封后送往移動(dòng)節(jié)點(diǎn)。移動(dòng)IPv6：如果通信節(jié)點(diǎn)不知道移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址，那么它就像移動(dòng)IPv4那樣，向移動(dòng)節(jié)點(diǎn)發(fā)送數(shù)據(jù)包。知道移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址的通信節(jié)點(diǎn)可以利用IPv6選路報(bào)頭直接將數(shù)據(jù)包發(fā)送給移動(dòng)節(jié)點(diǎn)，這些包不需要經(jīng)過移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)代理，它們將經(jīng)過從始發(fā)點(diǎn)到移動(dòng)節(jié)點(diǎn)的一條優(yōu)化路由。◆移動(dòng)節(jié)點(diǎn)向通信伙伴發(fā)送數(shù)據(jù)包

移動(dòng)IPv4和移動(dòng)IPv6移動(dòng)節(jié)點(diǎn)一樣，采用特殊的機(jī)制將數(shù)據(jù)包送出，并被直接路由到通信伙伴(目的地)。第57頁/共85頁58NGI的移動(dòng)技術(shù)原理MN在外地鏈路上時(shí)的通信過程(2/2)不知道移動(dòng)節(jié)點(diǎn)轉(zhuǎn)交地址的通信伙伴(CN)送出的數(shù)據(jù)包先被路由到移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)鏈路，再從家鄉(xiāng)代理那里將這些數(shù)據(jù)包經(jīng)過隧道送到移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址；知道移動(dòng)節(jié)點(diǎn)轉(zhuǎn)交地址的通信伙伴送出的數(shù)據(jù)包可以利用IPv6選路報(bào)頭直接送到移動(dòng)節(jié)點(diǎn)，選路報(bào)頭將移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址作為一個(gè)中間目的地址；移動(dòng)節(jié)點(diǎn)送出的數(shù)據(jù)包采用特殊的機(jī)制被直接路由到目的地。在轉(zhuǎn)交地址和家鄉(xiāng)代理的幫助下，移動(dòng)節(jié)點(diǎn)經(jīng)過以上過程，將數(shù)據(jù)發(fā)送到目的地，從而完成了數(shù)據(jù)發(fā)送的全部過程。第58頁/共85頁59NGI的移動(dòng)技術(shù)原理移動(dòng)IPv6的技術(shù)優(yōu)勢(shì)(1/3)

移動(dòng)IPv6使得IPv6主機(jī)在離開其家鄉(xiāng)鏈路時(shí)仍能保持所有當(dāng)前的連接，并始終能夠連接到互聯(lián)網(wǎng)上，這是由于無論移動(dòng)節(jié)點(diǎn)當(dāng)前在互聯(lián)網(wǎng)上的連接點(diǎn)如何，移動(dòng)IPv6都通過靜態(tài)的家鄉(xiāng)地址來識(shí)別每個(gè)節(jié)點(diǎn)。從以上論述可以看出移動(dòng)IPv6的優(yōu)勢(shì)：地址數(shù)量：移動(dòng)IPv6為每個(gè)移動(dòng)節(jié)點(diǎn)分配了全球唯一的IP地址，無論它們?cè)诤翁庍B接到互聯(lián)網(wǎng)上，為移動(dòng)節(jié)點(diǎn)服務(wù)的外地鏈路都要預(yù)留足夠多的IP地址來給移動(dòng)節(jié)點(diǎn)分配一套(至少一個(gè))轉(zhuǎn)交地址，在IPv4地址短缺的情況下，要預(yù)留足夠多的全球IPv4地址是不太可能的。代理發(fā)現(xiàn)機(jī)制：IPv6的泛播地址的特點(diǎn)是，以泛播地址為目的地址的數(shù)據(jù)包會(huì)被轉(zhuǎn)發(fā)到根據(jù)路由協(xié)議測(cè)量的距離最近的接口上。移動(dòng)IPv6有效利用這一原理實(shí)現(xiàn)動(dòng)態(tài)家鄉(xiāng)代理發(fā)現(xiàn)機(jī)制，通過發(fā)送綁定更新給家鄉(xiāng)代理的泛播地址，來從幾個(gè)家鄉(xiāng)代理中獲得最合適一個(gè)的響應(yīng)，IPv4則無法提供類似的方法。第59頁/共85頁60NGI的移動(dòng)技術(shù)原理移動(dòng)IPv6的技術(shù)優(yōu)勢(shì)(2/3)地址自動(dòng)配置：移動(dòng)IPv6繼承了IPv6的特征。使用無狀態(tài)地址自動(dòng)配置和鄰居發(fā)現(xiàn)機(jī)制之后，移動(dòng)IPv6既不需要DHCP也不需要外地代理來配置移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址。安全機(jī)制：移動(dòng)IPv6可以為所有安全的要求使用IPSec，如注冊(cè)、授權(quán)、數(shù)據(jù)完整性保護(hù)和重發(fā)保護(hù)。通過IPv6中的IPsec可以對(duì)IP層上(也就是運(yùn)行在IP層上的所有應(yīng)用)的通信提供加密/授權(quán)。通過移動(dòng)IPv6還可以實(shí)現(xiàn)遠(yuǎn)程企業(yè)內(nèi)部網(wǎng)和虛擬專用網(wǎng)絡(luò)的無縫接入，并且可以實(shí)現(xiàn)永遠(yuǎn)連接。路由優(yōu)化：為了避免移動(dòng)IPv4由于三角路由造成的帶寬的浪費(fèi)，移動(dòng)IPv6指定了路由優(yōu)化的機(jī)制，路由優(yōu)化是移動(dòng)IPv4的一個(gè)附加功能，但卻是移動(dòng)IPv6的組成部分之一。第60頁/共85頁61NGI的移動(dòng)技術(shù)原理移動(dòng)IPv6的技術(shù)優(yōu)勢(shì)(3/3)入口過濾Ingress-Filtering：移動(dòng)IPv6能夠與這種入口過濾方式毫無問題地并存，一個(gè)在外區(qū)鏈路上的移動(dòng)節(jié)點(diǎn)使用其轉(zhuǎn)交地址作為數(shù)據(jù)包的源地址，并將其家鄉(xiāng)地址包含在其家鄉(xiāng)地址目標(biāo)選項(xiàng)中，由于在外區(qū)鏈路中的轉(zhuǎn)交地址是一個(gè)有效地址，所以數(shù)據(jù)包將順利通過入口過濾。服務(wù)質(zhì)量(QoS)：服務(wù)質(zhì)量是一個(gè)各種因素的綜合問題，從協(xié)議的角度來看，與IPv4相比，IPv6的新增優(yōu)點(diǎn)是能提供差別服務(wù)，這是因?yàn)镮Pv6的頭標(biāo)增加了一個(gè)流標(biāo)記域，共有20位長(zhǎng)，這使得網(wǎng)絡(luò)的任何中間點(diǎn)都能夠確定并區(qū)別對(duì)待某個(gè)IP地址的數(shù)據(jù)流。另外，提供永遠(yuǎn)連接、防止服務(wù)中斷以及提高網(wǎng)絡(luò)性能，也提高了網(wǎng)絡(luò)服務(wù)質(zhì)量。第61頁/共85頁62第7講NGI的過渡方式、應(yīng)用前景和研究熱點(diǎn)主要內(nèi)容NGI的過渡方式（雙協(xié)議棧、隧道技術(shù)）NGI的應(yīng)用前景NGI的研究熱點(diǎn)第62頁/共85頁63NGI的過渡方式IPv4向IPv6過渡時(shí)，要解決的兩種場(chǎng)合下的通信問題：在現(xiàn)有的IPv4路由體系中相隔的局部IPv6網(wǎng)絡(luò)之間該如何通信，即在IPv4海洋中的IPv6孤島間的通信問題；如何使新配置的局部IPv6網(wǎng)絡(luò)能夠無縫地訪問現(xiàn)有IPv4資源，反之亦然。針對(duì)以上兩類問題，目前提出的基本過渡技術(shù)中成熟的技術(shù)包括雙協(xié)議棧技術(shù)、隧道技術(shù)和協(xié)議翻譯（NAT-PT）三種。第63頁/共85頁64NGI的過渡方式（續(xù)）雙協(xié)議棧（1/2）雙協(xié)議棧是指在單個(gè)節(jié)點(diǎn)同時(shí)支持IPv4和IPv6兩種協(xié)議棧。雙棧工作方式可以描述如下：如果應(yīng)用程序使用目的地址是IPv4地址，使用IPv4協(xié)議棧；如果應(yīng)用程序使用目的地址是嵌入IPv4地址的IPv6地址，IPv6就封裝在IPv4中；如果目的地址是IPv6地址，則使用IPv6地址，或者封裝在默認(rèn)配置的隧道中。第64頁/共85頁65NGI的過渡方式（續(xù)）雙協(xié)議棧（2/2）雙棧層次模型如下：應(yīng)用程序傳輸層協(xié)議（TCP/IP）IPv4協(xié)議IPv6協(xié)議IP層以下協(xié)議部分雙棧核心交換機(jī)IPv4/IPv6雙棧網(wǎng)絡(luò)IPv4userIPv4/IPv6userIPv6user雙棧路由器IPv4網(wǎng)絡(luò)IPv6網(wǎng)絡(luò)第65頁/共85頁66NGI的過渡方式（續(xù)）隧道技術(shù)(1/2)在現(xiàn)有的IPv4的網(wǎng)絡(luò)中出現(xiàn)了許多的IPv6網(wǎng)絡(luò)孤島，這些IPv6網(wǎng)絡(luò)需要通過IPv4骨干網(wǎng)絡(luò)相連。為使這些“IPv6孤島”可以互通，必須使用隧道技術(shù)。隧道通信原理圖如下:雙棧核心交換機(jī)IPv4網(wǎng)絡(luò)IPv4userIPv4/IPv6userIPv6user雙棧路由器IPv6網(wǎng)絡(luò)IPv4網(wǎng)絡(luò)隧道技術(shù)第66頁/共85頁67NGI的過渡方式（續(xù)）隧道技術(shù)(2/2)根據(jù)封裝/解封裝操作發(fā)生位置的不同，隧道可以分為四種：路由到路由（Router-to-Router）主機(jī)到路由（Host-to-Router）主機(jī)到主機(jī)（Host-to-Host）路由到主機(jī)（Router-to-Host）根據(jù)建立方式的不同，隧道又可以分為兩種：手工配置的隧道（ConfiguredTunnel）自動(dòng)配置的隧道（Auto-configuredTunnel）第67頁/共85頁68NGI的過渡方式（續(xù)）協(xié)議翻譯（NAT-PT）NAT-PT是一種純IPv6節(jié)點(diǎn)和IPv4節(jié)點(diǎn)間的互通方式，所有包括地址、協(xié)議在內(nèi)的轉(zhuǎn)換工作都由網(wǎng)絡(luò)設(shè)備來完成。支持NAT-PT的網(wǎng)關(guān)路由器應(yīng)具有IPv4地址池，在從IPv6向IPv4域中轉(zhuǎn)發(fā)包時(shí)使用,地址池中的地址是用來轉(zhuǎn)換IPv6報(bào)文中的源地址的。第68頁/共85頁69NGI的應(yīng)用前景互聯(lián)網(wǎng)新應(yīng)用：大規(guī)模點(diǎn)到點(diǎn)的多媒體通信新型移動(dòng)式多媒體個(gè)人用信息終端，可實(shí)現(xiàn)全網(wǎng)漫游實(shí)現(xiàn)端到端的高性能傳輸具有安全服務(wù)和網(wǎng)絡(luò)計(jì)費(fèi)功能第69頁/共85頁70NGI的應(yīng)用前景（續(xù)）無線/移動(dòng)應(yīng)用：智能交通與定位應(yīng)用基于IPv6，結(jié)合GPS，實(shí)現(xiàn)城市智能交通管理基于IPv6建立家庭網(wǎng)絡(luò)，實(shí)現(xiàn)遠(yuǎn)程