1 / 23

第二章: IPv6 新特性

第二章: IPv6 新特性. 产品部测试中心 黄铧焕 2005 年 8 月. 汇报提纲. 全新的报文结构 巨大的地址空间 有效的、分级的寻址和路由结构 有状态和无状态的地址配置 内置的安全性 更好地支持 QoS 全新的邻居发现协议 良好的扩展性 内置的移动性. 全新的报文结构. 图二: IPv6 包头格式. 图一: IPv4 包头格式. 汇报提纲. 全新的报文结构 巨大的地址空间 有效的、分级的寻址和路由结构 有状态和无状态的地址配置 内置的安全性 更好地支持 QoS 全新的邻居发现协议 良好的扩展性

arvin
Download Presentation

第二章: IPv6 新特性

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第二章:IPv6新特性 产品部测试中心 黄铧焕 2005年8月

  2. 汇报提纲 • 全新的报文结构 • 巨大的地址空间 • 有效的、分级的寻址和路由结构 • 有状态和无状态的地址配置 • 内置的安全性 • 更好地支持QoS • 全新的邻居发现协议 • 良好的扩展性 • 内置的移动性

  3. 全新的报文结构 图二:IPv6包头格式 图一:IPv4包头格式

  4. 汇报提纲 • 全新的报文结构 • 巨大的地址空间 • 有效的、分级的寻址和路由结构 • 有状态和无状态的地址配置 • 内置的安全性 • 更好地支持QoS • 全新的邻居发现协议 • 良好的扩展性 • 内置的移动性

  5. 巨大的地址空间 IPv6的源地址和目标地址都是128 比特的(16字节)。在IPv4中,理论上可编址的节点数是232,也就是4 294 967 296,按照目前的全世界人口数,大约每3个人就有2个IPv4地址。IPv6的128比特长度的地址数是3.4X1038个地址。即世界上的每个人都可以拥有5.7X1028个IPv6地址。因此由于有充足的IPv6地址可用,因此在IPv6中,不再需要一些节约地址的技术(比如NAT转换)。

  6. 汇报提纲 • 全新的报文结构 • 巨大的地址空间 • 有效的、分级的寻址和路由结构 • 有状态和无状态的地址配置 • 内置的安全性 • 更好地支持QoS • 全新的邻居发现协议 • 良好的扩展性 • 内置的移动性

  7. IPv6地址=128比特 主机 站点 组织组构 层-n提供商 层-2提供商 层-1提供商 Internet地址注册机构 有效的、分级的寻址和路由结构

  8. 有效的、分级的寻址和路由结构 下面以一个实例来说明IPv6路由的聚合: 2001:0420::/35 用户B3 ISPB AS 65100 2001:0420::/35 IPv6因特网 2001::/16 2001:0420:b3::/48 路由选择表(ISPB) 2001:0420:b3:/48 AS 65100 2001:0420:b10:/48 AS 65100 ……… 用户B10 2001:0420:b10::/48 用户A1 ISPA AS 65000 2001:0410::/35 2001:0410::/35 2001:0410:a1::/48 全球路由选择表 2001:0410::/35 AS 65000 2001:0420::/35 AS 65100 ……… 用户A2 路由选择表(ISPA) 2001:0410:a1:/48 AS 65000 2001:0410:a2:/48 AS 65000 ……… 2001:0410:a2::/48 提供商聚合客户的前缀并公告他们的前缀到IPv6因特网

  9. 汇报提纲 • 全新的报文结构 • 巨大的地址空间 • 有效的、分级的寻址和路由结构 • 有状态和无状态的地址配置 • 内置的安全性 • 更好地支持QoS • 全新的邻居发现协议 • 良好的扩展性 • 内置的移动性

  10. 有状态和无状态的地址配置 为简化主机配置,IPv6既支持有状态的地址配置(例如,在有DHCPv6服务器时的地址配置),也支持无状态的地址配置(例如,在没有DHCPv6服务器时的地址配置)。在无状态的地址配置中,链路上的主机会自动为自己配置适合于这条链路的IPv6地址(称为链路本地地址),或者适合于IPv4和IPv6共存的IP地址,或者由本地路由器加上了前缀的IP地址。甚至在没有路由器的情况下,同一链路上的所有的主机,也可以自动配置它们的链路本地地址,这样不用手工配置也可以进行通信。链路本地地址在1秒钟之内就能自动配置完成,因此同一链路上的节点的通信几乎是立即进行的。相比之下,一个使用DHCP的IPv4主机则要等上整整1分钟:先放弃DHCP的配置,然后自己配置一个IPv4地址。 下面以一个实例来说明,IPv6自动分配IPv6地址的整个过程。

  11. 有状态和无状态的地址配置 IPv6主机 IPv6路由器 MAC地址 00:2c:04:00:fe:56 本地链路 主机自动配置的地址: 收到的IPv6前缀+ 链路层地址 发送网络类型信息 (IPv6前缀、默认IPv6路由器…)

  12. 汇报提纲 • 全新的报文结构 • 巨大的地址空间 • 有效的、分级的寻址和路由结构 • 有状态和无状态的地址配置 • 内置的安全性 • 更好地支持QoS • 全新的邻居发现协议 • 良好的扩展性 • 内置的移动性

  13. 内置的安全性 IPv6协议支持IPSec,这就为网络安全性提供了一种基于标准的解决方案,并且提高了不同IPv6实现方案之间的互操作性。IPSec由两种不同类型的扩展头和一个用于处理安全设置的协议所组成。验证头(AH)为整个IPv6数据包(除了在传输过程中IPv6头中必须封装改变的字段)提供了数据完整性、数据验证和重护保护。封装安全报文(ESP)的头和尾也为ESP封装报文提供了数据完整性、数据验证、数据机密性和重放保护。在单播通信中用于处理IPSec的安全设置的协议通常是Internet密钥交换协议(IKE)。

  14. 汇报提纲 • 全新的报文结构 • 巨大的地址空间 • 有效的、分级的寻址和路由结构 • 有状态和无状态的地址配置 • 内置的安全性 • 更好地支持QoS • 全新的邻居发现协议 • 良好的扩展性 • 内置的移动性

  15. 更好地支持QoS

  16. 汇报提纲 • 全新的报文结构 • 巨大的地址空间 • 有效的、分级的寻址和路由结构 • 有状态和无状态的地址配置 • 内置的安全性 • 更好地支持QoS • 全新的邻居发现协议 • 良好的扩展性 • 内置的移动性

  17. 全新的邻居发现协议 IPv6中的邻节点发现(Neighbor Discovery)协议是一系列机制,用来管理相邻节点的交互。该协议用更加有效的单播和组播报文,取代了IPv4中的地址解析(ARP)、ICMP(Internet控制报文协议)路由器发现、ICMP路由器重定向,并在无状态地址自动配置中起到不可缺少的作用。 该协议是IPv6的一个关键协议,也是IPv6和IPv4的一个很大不同点,同时也是IPv6的一个难点。

  18. 汇报提纲 • 全新的报文结构 • 巨大的地址空间 • 有效的、分级的寻址和路由结构 • 有状态和无状态的地址配置 • 内置的安全性 • 更好地支持QoS • 全新的邻居发现协议 • 良好的扩展性 • 内置的移动性

  19. 良好的扩展性 IPv4包头 选 项 可变长度

  20. 良好的扩展性 IPv6 包头 IPv6报文 下一个包头 扩展包头#1 下一个包头 扩展包头#2 有效载荷 (TCP、UDP报文) 扩展包头以菊花链的形式连接在IPv6包头之后

  21. 汇报提纲 • 全新的报文结构 • 巨大的地址空间 • 有效的、分级的寻址和路由结构 • 有状态和无状态的地址配置 • 内置的安全性 • 更好地支持QoS • 全新的邻居发现协议 • 良好的扩展性 • 内置的移动性

  22. 内置的移动性 由于采用了路由扩展报头(Routing Header)和Destination Option Header等扩展报头,使得IPv6提供了内置的移动性。

  23. 谢 谢!

More Related