文档介绍:高级计算机网络技术授课人:张伟哲哈尔滨工业大学计算机学院计算机网络与信息安全技术研究中心IPv6授课人:张伟哲哈尔滨工业大学计算机学院计算机网络与信息安全技术研究中心提纲IPv6的产生与发展IPv6的报头与地址格式IPv6的扩展头IPv6的安全性IPv6的过渡IPv6的应用程序接口网络层协议IPv4IP协议工作在TCP/IP协议套件的第三层(网络层),主要负责解决如何将网络互联在一起的问题传统网际互联协议-IPv4(1981,RFC791)统一寻址尽力而为(BestEffort)这两个特征体现了IPv4简单、灵活和高效的设计思想,并造就了互联网的辉煌IPv4的局限性地址空间的局限性:地址空间不够,地址分配方案不合理,造成地址枯竭性能:随ISP数目增长路由表急剧膨胀,在骨干路由器上通常携带超过11万个不同网络地址的显式路由,此时选路变成了一场恶梦安全性:安全性一直被认为是由网络层以上的层负责,但它现在已经成为IP的下一个版本可以发挥作用的地方自动配置:对于IPv4节点的配置一直比较复杂,而网络管理员与用户则更喜欢“即插即用”。要求当主机在不同网络间移动和使用不同的网络接入点时能提供更好的配置支持IPv4协议的补丁与扩展(1)划分子网:对子网的合理使用将增加地址使用的效率,但它对于效率的改进是有限的,且限制网络能够容纳的主机数量,降低了地址分配的效率无类域间选路(CIDR):根据网络拓扑来给一个组织分配任意任意数量地址,而不必要分配整个A、B、C类网络。通过借用前面字节的几位可以把多个连续的C类地址集聚在一起。虽然CIDR增强了网络地址分配的效率,可它却并不能增加IPv4下总的主机数量IPv4协议的补丁与扩展(2)网络地址翻译技术:内部网络中使用内部地址,当内部网络要与外部网络进行通讯时,在边缘网关将内部地址转换为全局地址,在公网上使用GlobalIPaddressSpacePrivateAddressSpaceNATPrivate(3)网络地址翻译技术:NAT确实提供了一种可以真正减少IP地址需求的办法,但破坏端对端通讯(路由器监视通讯并更改报头)和双向通讯(全局地址不能向私有地址发起主动连接)网络管理与配置:启动协议(BOOTP)、动态主机配置协议(DHCP)的协议,但DHCP由于其与状态相关的特性而无法实现真正的即插即用,用户不得不建立一个了解其主机的服务器通向IPv6之路(1)未来的估计TCP/将变得更加复杂,的访问将由许多承载商一起提供,需要能够支持多达十亿个网络的互联,具体数量可能在一千万到一百亿个网络之间。通向IPv6之路(2)20世纪90年代初期,IETF开始着手下一代互联网协议IP-thenextgeneration(IPng)的制定工作,IETF公布的IPng的设计原则支持几乎无限大小的地址空间减小路由表的大小,使路由器能更快地处理数据包提供更好的安全性,实现IP级的安全支持多种服务类型,支持组播支持自动地址配置,允许主机不更改地址实现异地漫游允许新旧协议共存一段时间协议必须支持可移动主机和网络