IPv6技術(shù)與應(yīng)用.ppt

1、IPv6技術(shù)與應(yīng)用,中國電信股份公司廣州研究院,2,內(nèi)容提要,IPv6技術(shù)發(fā)展背景 IPv6技術(shù)及相關(guān)協(xié)議 IPv6過渡機制 IPv6發(fā)展與應(yīng)用 IPv6實施策略,3,IPv6提出背景,IETF IPv6 工作組在90年代初成立，最初目的是解決地址增長危機問題,但是： CIDR, NAT, 提出 其它考慮： QoS、Routing、Security、Mobility、Performance IPv4 32 位地址 = 4 billion hosts 37% IPv4地址空間還沒有分配 盡管使用下面的技術(shù)，但是地址緊張局面仍然存在 PPP / DHCP 地址分配 NAT (網(wǎng)絡(luò)地址轉(zhuǎn)換) CID

2、R (無類域間路由) 32位地址空間的實際應(yīng)用上限: 250 million devices (RFC 3194),4,為什么需要大的地址空間?,Internet 用戶數(shù)量 600M用戶(Q4 CY2002), 945M (CY 2004) 僅占全球人口的10-15% 如何解決全球? (9B in CY 2050) Mobile Internet 引入了新一代的Internet設(shè)備 PDA (20M in 2004), Mobile Phones (1.5B in 2003), Tablet PC 其它新興技術(shù), eg: 3G, 802.11, 交通 移動網(wǎng)絡(luò) 10億（1B) 汽車數(shù)量 （至2

3、008年） 飛機上網(wǎng), eg. Lufthansa 火車, eg. Narita express 家用消費、工業(yè)電器工具,5,新型Internet電器大量出現(xiàn),Source: N+I Tokyo, July 2002,6,端到端網(wǎng)絡(luò)應(yīng)用的需求,Internet最初對任何應(yīng)用提供 end-to-end連接 取代了ALG（ Decnet/SNA gateway） 今天，NAT/NAT-PT的使用重新網(wǎng)絡(luò)失去了end-to-end連接特性 Peer-to-Peer（P2P)應(yīng)用大量出現(xiàn)重新提出了end-to-end要求，如 IP Telephony, Fax, Video Conf Mobile,

4、Residential, Distributed Gaming Remote monitoring Instant messenger,新“永遠在線”的應(yīng)用 對網(wǎng)絡(luò)重新提出了的end-to-end需求,Global Addressing Realm,7,3GPP 移動無線網(wǎng)絡(luò),ISP,針對GPRS (data MTU在源節(jié)點存儲下來。 最小實現(xiàn)中當數(shù)據(jù)包小于1280個字節(jié)時，可省略路徑MTU發(fā)現(xiàn)功能。,28,鄰居發(fā)現(xiàn) (RFC 2461),也是通過 ICMPv6來實現(xiàn)的 (RFC 2463) 結(jié)合了幾個 IPv4協(xié)議 (ARP, ICMP,) 鄰居發(fā)現(xiàn): 確定同一鏈路鄰居的鏈路層地址,重復地址

5、檢測 發(fā)現(xiàn)鄰居路由器，跟蹤?quán)従訝顟B(tài) 定義5種類型 ICMPv6 數(shù)據(jù)包 Router Solicitation / Router Advertisements Neighbor Solicitation / Neighbor Advertisements Redirect,At boot time, an IPv6 host build a Link-Local address, then its global IPv6 address(es) from RA,RA indicates SUBNET PREFIX,IPv6 自動配置,無狀態(tài)Stateless (RFC2462) 主機自動配置其

6、Link-Local地址 主機節(jié)點向路由器發(fā)送Router solicitation信息，路由器發(fā)送RA來進行配置. 有狀態(tài)Stateful DHCPv6 (在 IETF進行定義) 重新編址Renumbering 在RA中，對前面的地址前綴宣告給定一個短時間的生命周期，然后再通告一個新的地址前綴. 這個協(xié)議 (RFC 2894),允許域內(nèi)路由器學習和回收地址前綴。,SUBNET PREFIX + MAC ADDRESS,SUBNET PREFIX + MAC ADDRESS,SUBNET PREFIX + MAC ADDRESS,SUBNET PREFIX + MAC ADDRESS,30,S

7、tateless 自動配置,引導中的節(jié)點發(fā)出Router 請求，請求 RAs 來配置接口.,1 - ICMP Type = 133 (RS) Src = : Dst = All-Routers multicast Address query= please send RA,2. RA,2. RA,1. RS,2 - ICMP Type = 134 (RA) Src = Router Link-local Address Dst = All-nodes multicast address Data= options, prefix, lifetime, autoconfig flag,31,重復

8、地址檢測,ICMP type = 135 Src = 0 (:) Dst = Solicited-node multicast of A Data = link-layer address of A Query = what is your link address?,A,B,重復地址檢測 (DAD) 使用 neighbor solicitation 來驗證配置的地址是否存在。,32,IPv6路由協(xié)議,與IPv4一樣, IPv6有兩種類型的路由協(xié)議: IGP and EGP, 并使用最長前綴（longest-prefix match）路由算法。 IGP RIPng (RFC 2080) OSP

9、Fv3 (RFC 2740) Integrated IS-ISv6 (draft-ietf-isis-ipv6-02) Cisco EIGRP for IPv6 EGP : MP-BGP4 (RFC 2858 and RFC 2545),33,OSPFv3 概要,OSPFv3 (RFC 2740)針對 for IPv6設(shè)計的 OSPF 以 OSPFv2為基礎(chǔ), 進行了一些擴展 分發(fā) IPv6 prefixes 直接通過IPv6運行 Ships-in-the-night with OSPFv2,34,與 OSPFv2的區(qū)別,運行在鏈路上,而不是子網(wǎng) 每個鏈路可以有多個instance 不是特有的

10、IPv6拓撲 Router ID Link ID 標準的認證機制IPSec 使用link local 地址 Generalized flooding scope 兩個新的LSA類型,35,IS-IS 路由協(xié)議,IETF IS-IS for IP Internets 工作組 /html.charters/isis-charter.html ISO 10589 規(guī)定 OSI IS-IS路由協(xié)議用于CLNS路由選擇 Tag/Length/Value (TLV) options to enhance the protocol A Link State protoco

11、l with a 2 level hierarchical architecture. RFC 1195 增加了IP支持能力, 也成為集成IS-IS (I/IS-IS) IS-IS運行在數(shù)據(jù)鏈路層上 要求配置 CLNP Draft RFC 定義在ISIS如何增加IPv6地址族 /internet-drafts/draft-ietf-isis-ipv6-05.txt Draft RFC 在 IS-IS種引入了多拓撲的概念 /internet-drafts/draft-ietf-isis-wg-multi-topology-0

12、6.txt,36,支持IPv6的IS-IS,增加2 個Tag/Length/Values來支持IPv6路由 IPv6 可達性 TLV (0 xEC) External bit Equivalent to IP Internal/External Reachability TLVs IPv6 接口地址 TLV (0 xE8) 對于Hello PDUs, 必須包含Link-Local地址 對于LSP,只能包含非Link Local地址 IPv6 NLPID (0 x8E) 由啟動IPv6功能的路由器通告 多拓撲擴展新增的TLV Multi-topology TLV MT Intermediate

13、Systems TLV Multi-Topology Reachable IPv4 Prefixes TLV Multi-Topology Reachable IPv6 Prefixes TLV,37,針對IPv6的MP-BGP RFC2545,針對IPv6 特殊擴展: 不同地址類型: Next-hop包含 global IPv6地址和/或link-local地址 NEXT_HOP 和 NLRI 支持 IPv6 地址和前綴 地址族信息 (AFI) = 2 (IPv6) Sub-AFI = 1 (NLRI 用于 unicast) Sub-AFI = 2 (NLRI用于multicast RPF

14、check) Sub-AFI = 3 (NLRI用于unicast和multicast RPF check) Sub-AFI = 4 (label),38,IP Service,IPv4 Solution,IPv6 Solution,MLDv1, v2,Protocol Independent All IGPs,and BGP4+,IGMPv1, v2, v3,Group Management,Routing,IPv4 與 IPv6 Multicast比較,32-bit, class D,128-bit,Address Range,Domain Control,Scope Identifier

15、,Boundary/Border,Forwarding,PIM-SM, PIM-SSM, PIM-bidir,PIM-DM, PIM-SM, PIM-SSM, PIM-bidir,Protocol Independent All IGPs,and BGP4+ with v6 mcast SAFI,Interdomain Solutions,MSDP across Independent PIM Domains,Single RP within Globally Shared Domains,39,移動IPv6簡介,1. MN 使用stateless or stateful 自動配置獲取本地地址

16、 Neighbor Discovery 2. MN通過發(fā)送 Binding Update至HA進行注冊 3. 對于注冊的MN, HA攔截流量,并將來自CN的流量使用TUNNEL發(fā)送至MN 4. MN 直接發(fā)送數(shù)據(jù)包至CN,或者使用Tunnel通過HA發(fā)送.,HA,1.,2.,MN,CN,4.,3.,40,移動IPv6 路由優(yōu)化,流量直接從CN路由到MN IPv6節(jié)點必須實現(xiàn)Binding Update IPv4 也能夠?qū)崿F(xiàn)路由優(yōu)化，但是實現(xiàn)需要擴展很多協(xié)議棧功能，并且IPSec實現(xiàn)沒有IPv6便利 安全問題 Shared Key或者PKI Problem ，需要可擴展性的解決方案,Mobile

17、 Node,Home Agent,Correspondent Host,CN to MN,41,IPv6 安全性,IPsec標準已經(jīng)在IPv4和IPv6中應(yīng)用 需要支持認證和加密功能 認證獨可以和加密功能分離，便于有些情況下不能應(yīng)用加密功能或者使用加密比較昂貴 密鑰分發(fā)協(xié)議目前還沒有正式定義 (independent of IP v4/v6) 目前一般實現(xiàn)支持人工配置密鑰，基于CA方式的密鑰分發(fā)互通性需要進一步測試，已經(jīng)有運營商開展相關(guān)業(yè)務(wù)。,42,IPv6對QoS支持,IETF提出的兩種基本模型，適合于IPv6/IPv4協(xié)議: 綜合業(yè)務(wù)“Integrated Service” (int-se

18、rv) 細顆粒度 (per-flow), 定量承諾 (e.g., x bits per second), 使用RSVP信令 區(qū)分業(yè)務(wù)“Differentiated Service” (diff-serv) 粗顆粒度 (per-class), 定性承諾 (e.g., higher priority), 沒有直接的信令 信令化區(qū)分服務(wù) (RFC 2998) 對于定量匯聚標記的類使用RSVP信令 考慮策略控制，但不要求每個路由維護負責的狀態(tài),43,IPv6對QoS支持,IPv6 對Int-Serv的支持 除RSVP外，IPv6還使用20-bit流標簽來辨識需要特殊QoS的數(shù)據(jù)流 每個源選擇自己的Fl

19、ow Label 值; 路由器使用源地址 + Flow Label 來辨識獨特的流 目前使用的情況是,在沒有特殊QoS請求的情況下，F(xiàn)low Label 值為0 目前有關(guān)流標簽IETF定義了一個標準 /rfc/rfc3697.txt IPv6對DiffServ的支持 8比特Traffic Class字段域標識不用QoS要求的數(shù)據(jù)包 與IPv4協(xié)議中Type-of-Service自己最新定義一致 可以在源或者途中的路由器初始化，也可以被途中路由器修改 沒有特殊QoS要求的情況下，traffic Class值為0,IPv4,IPv6,Hostname to IP

20、 address,A record: www.abc.test. A ,IPv6 和 DNS,AAAA record: www.abc.test AAAA 3FFE:B00:C18:1:2,IP address to hostname,PTR record: .....8.1.c.0. 0.0. PTR www.abc.test.,PTR record: 92.. PTR www.abc.test.,45,IP Ser

21、vice,IPv4 Solution,IPv6 Solution,Mobile IP with Direct Routing,DHCP,Mobile IP,IGMP/PIM/Multicast BGP,IP Multicast,MLD/PIM/Multicast BGP,Scope Identifier,Mobility,Autoconfiguration,Serverless, Reconfiguration, DHCP,IPv6 Technology Scope,32-bit, Network Address Translation,128-bit, Multiple Scopes,Add

22、ressing Range,Quality-of-Service,Differentiated Service, Integrated Service,Differentiated Service, Integrated Service,Security,IPSec Mandated, works End-to-End,IPSec,46,IPv6 標準,核心IPv6規(guī)范已經(jīng)是IETF Draft Standards = 得到了很好地測試并且穩(wěn)定 currently have 5 Draft Standards, 32 Proposed started to compile an IPv6 No

23、de Requirements spec 一些重要的輔助標準還不夠成熟 e.g., mobile IPv6, MIBS, scoped addressing, for an up-to-date status: 3GPP UMTS Rel. 5 蜂窩無限標準強制使用IPv6; 也被 3GPP2考慮使用,IPv6標準當前狀態(tài),幾個關(guān)鍵組件已經(jīng)成為正式標準: Specification (RFC2460)Neighbour Discovery (RFC2461) ICMPv6 (RFC2463)IPv6 Addresses (RFC2373/4/5) RIP (RFC2080)BGP (RFC25

24、45) IGMPv6 (RFC2710)OSPF (RFC2740) Router Alert (RFC2711)Jumbograms (RFC2675) Autoconfiguration (RFC2462) IPv6 over:PPP (RFC2023)Ethernet (RFC2464) FDDI (RFC2467)Token Ring (RFC2470) NBMA(RFC2491)ATM (RFC2492) Frame Relay (RFC2590)ARCnet (RFC2549),48,內(nèi)容提要,IPv6技術(shù)發(fā)展背景 IPv6技術(shù)及相關(guān)協(xié)議 IPv6過渡機制 IPv6發(fā)展與應(yīng)用 IP

25、v6實施策略,49,IPv4-IPv6 過渡/共存,基本上分為三類: (1)雙棧方式：同一種設(shè)備支持IPv4和IPv6協(xié)議棧 (2)隧道方式： (3)翻譯轉(zhuǎn)換方式：,50,雙棧方式,雙棧節(jié)點: 啟用IPv4 and IPv6兩種協(xié)議棧 上層應(yīng)用可使用兩種方式通信 IP版本的選擇是基于域名查找或應(yīng)用優(yōu)先選擇方法,TCP,UDP,IPv4,IPv6,Application,Data Link (Ethernet),0 x0800,0 x86dd,TCP,UDP,IPv4,IPv6,Data Link (Ethernet),0 x0800,0 x86dd,Frame Protocol ID,Pref

26、erred method on Applications servers,51,隧道機制,可以使用多種方式建立Tunnel: 手工配置 Manual Tunnel (RFC 2893) GRE (RFC 2473) 自動方式 Compatible IPv4 (RFC 2893): Deprecated 6to4 (RFC 3056) 6over4: Deprecated ISATAP,52,手工配置隧道,將IPv6數(shù)據(jù)包封裝在IPv4數(shù)據(jù)包中 可在路由器和主機中使用,IPv4,IPv6 Network,IPv6 Network,Tunnel: IPv6 in IPv4 packet,IPv6

27、Host,Dual-Stack Router,Dual-Stack Router,IPv6 Host,IPv6 Header,IPv4 Header,IPv6 Header,Data,Data,53,IPv4 兼容隧道 (RFC 2893),IPv4兼容地址隧道是一種自動的隧道方式，這種標準即將廢棄。,IPv4: IPv6: :,54,IPv4,IPv6 Network,IPv6 Network,6to4 Router2,6to4 Router1,,,Network prefix: 2002:c0

28、a8:6301:/48,Network prefix: 2002:c0a8:1e01:/48,=,=,E0,E0,route2# interface Loopback0 ip address ipv6 address 2002:c0a8:1e01:1:/64 eui-64 interface Tunnel0 no ip address ipv6 unnumbered Ethernet0 tunnel source Loopback0 tunnel mode ipv6ip 6to4 ipv6 route 2002:/16 Tunnel0,6t

29、o4 Tunnel: 是一種自動隧道方式 給連接的IPv6網(wǎng)絡(luò)分配一個地址前綴 使用2002:/16地址前綴，分配給 6to4 要求每個Ingress/Egress站點具有公有 IPv4 地址,6to4 隧道 (RFC 3056),2002,Public IPv4 address,/48,/64,/16,Interface ID,SLA,55,6to4 Relay,IPv4,IPv6 Network,IPv6 Network,6to4 Router1,,Network prefix:2002:c0a8:6301:/48,IPv6 address:2002:c0a8:1e

30、01:1,=,6to4 Relay,IPv6 Internet,router1# interface Loopback0 ip address ipv6 address 2002:c0a8:6301:1:/64 eui-64 interface Tunnel0 no ip address ipv6 unnumbered Ethernet0 tunnel source Loopback0 tunnel mode ipv6ip 6to4 ipv6 route 2002:/16 Tunnel0 ipv6 route :/0 2002:c0a8:1

31、e01:1,6to4 relay: 是IPv6的一個Internet網(wǎng)關(guān) 即是缺省路由器 如果有多個6to4 Relay ，使用 Anycast address (RFC 3068）,56,IPv6-IPv4 通信機制,翻譯 NAT-PT (RFC 2766) TCP-UDP Relay (RFC 3142) DSTM (雙棧轉(zhuǎn)換機制) API BIS (Bump-In-the-Stack) (RFC 2767) BIA (Bump-In-the-API) ALG SOCKS-based Gateway (RFC 3089) NAT-PT (RFC 2766),NAT-PT簡介,NAT-PT,

32、IPv4 Host,IPv6 Host,,2001:0420:1987:0:2E0:B0FF:FE6A:412C,ipv6 nat prefix 2010:/96,PREFIX is a 96-bit field that allows routing back to the NAT-PT device,58,內(nèi)容提要,IPv6技術(shù)發(fā)展背景 IPv6技術(shù)及相關(guān)協(xié)議 IPv6過渡機制 IPv6發(fā)展與應(yīng)用 IPv6實施策略,59,設(shè)備對IPv6支持情況,60,IPv6 操作系統(tǒng)和應(yīng)用支持,操作系統(tǒng) Apple MAC OS X, HP (HP-UX, Tru64 Sun Sol

33、aris, *BSD, Linux, 應(yīng)用服務(wù)器 Web/FTP 2003 以后: 重點在應(yīng)用 關(guān)于 IPv4 or IPv6的應(yīng)用目前還很難預測. 成功部署依賴于應(yīng)用 在 and 有最新的更新信息,61,Several Market segments IX, Carriers, Regional ISP, Wireless ISP 從地區(qū)注冊機構(gòu)獲取地址 大的運營商正在進行網(wǎng)絡(luò)試驗，但是 大規(guī)模部署需要用戶需求驅(qū)動 一些ISP重點關(guān)注其獨特市場 在網(wǎng)絡(luò)部署方面，Japan處于領(lǐng)先地位 其目前是關(guān)注家庭網(wǎng)絡(luò)服務(wù) (dial, DSL, Cable, Ethernet-to-the-Home,)

34、,ISP部署情況,62,6NET Project簡介,Cisco 12400 and 7200 series,3 years project 9.5 5M from European Commission + 30 partners 7 Work Packages,,63,中國電信NGI相關(guān)研究介紹,2001年制定完成IPv6總體技術(shù)方案 2002年8月份，中國電信從APNIC申請到了正式的IPv6地址：2001:c68:/32，成為國內(nèi)最早從APNIC拿到IPv6正式地址的電信運營商。 2002年4月在湖南長沙建立城域IPv6實驗網(wǎng)。 已完成了一系列的實驗和測試工作，

35、包括過渡技術(shù)試驗、用戶接入試驗、業(yè)務(wù)試驗、安全測試、 QoS測試、互通性測試、IPv6路由協(xié)議測試等。,64,2004年，制定了中國電信NGI網(wǎng)絡(luò)的 IPv6設(shè)備技術(shù)規(guī)范 IPv6地址規(guī)劃和路由組織方案 IPv4/IPv6互通與過渡實施指南 IPv6設(shè)備測試規(guī)范 IPv6業(yè)務(wù)模式和典型應(yīng)用指南 IPv6服務(wù)質(zhì)量實施指南 IPv6網(wǎng)絡(luò)安全實施指南 IPv6支撐系統(tǒng)實施指南 移動IPv6實施指南 中國電信NGI技術(shù)策略 建立了一個包括北京、上海、廣州和長沙四節(jié)點的NGI試驗網(wǎng)。 利用NGI項目的研究成果協(xié)助集團公司順利地申請到了CNGI項目。,國際IPv6網(wǎng)絡(luò),湖南,廣州,北京,上海,中國電信NG

36、I試驗網(wǎng),中國電信NGI相關(guān)研究介紹,65,中國電信目前網(wǎng)絡(luò)研究狀況,66,廣州研究院NGI網(wǎng)絡(luò)試驗,本地基本網(wǎng)絡(luò)建設(shè)主要覆蓋內(nèi)容包括； 與日立公司互連； 通過IPv4/IPv6 NAT-PT技術(shù)實現(xiàn)IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)互通； 寬帶接入IPv6網(wǎng)絡(luò)； 移動IPv6無線LAN接入； 各種應(yīng)用服務(wù)器的建設(shè)； 視頻監(jiān)控演示。,核心節(jié)點與北京上海通過隧道互聯(lián),67,研究網(wǎng)絡(luò)的業(yè)務(wù)情況,基本業(yè)務(wù) DNS 信息服務(wù)：WEB/FTP已經(jīng)開始提供 寬帶接入：ADSL/LAN 多媒體遠程監(jiān)視,68,CNGI工程,中國電信在CNGI工程中，建設(shè)北京、上海、廣州、湖南（長沙）、浙江（杭州）、江蘇（南京）、陜西

37、（西安）7個核心節(jié)點和一個互聯(lián)網(wǎng)交換中心IX建設(shè)。 目前承載方案有兩種： 通過傳輸專線來進行承載 通過CN2進行承載，采用MPLS L2 VPN方式,69,內(nèi)容提要,IPv6技術(shù)發(fā)展背景 IPv6協(xié)議及相關(guān)標準 IPv6過渡機制 IPv6發(fā)展與應(yīng)用 IPv6實施策略,70,目標網(wǎng)絡(luò)設(shè)計方案,網(wǎng)絡(luò)總體思路 在網(wǎng)絡(luò)結(jié)構(gòu)上，建議NGI網(wǎng)絡(luò)遵循結(jié)構(gòu)和管理扁平化的原則，目標網(wǎng)絡(luò)由骨干網(wǎng)和城域網(wǎng)組成，以方便管理和業(yè)務(wù)的開展。 中國電信已經(jīng)獲得了正式的商用IPv6地址，建議采用“基于省份的地址分配方案”，使每個省公司和骨干網(wǎng)都能得到IPv6地址資源。如果本地址塊不夠用，可以接著從APNIC申請。 在路由的組

38、織上，建議將整個骨干網(wǎng)作為一個自治系統(tǒng)，城域網(wǎng)/本地網(wǎng)是一個單獨的自治系統(tǒng)，采用私有AS號碼。骨干網(wǎng)域內(nèi)路由協(xié)議采用IS-IS協(xié)議，各城域網(wǎng)路由協(xié)議由各方自定。域間路由協(xié)議采用BGP4+。,71,互聯(lián)交換中心,運營商之間的合作主要是通過組建流量交換中心IPv6 IX來實現(xiàn)的 IPv6 IX可以提升在整個互聯(lián)網(wǎng)中所起的作用，同時也解決自身網(wǎng)絡(luò)與其他ISP網(wǎng)絡(luò)互通問題。 Tier 1級ISP還可以通過交換中心向其他小的、國家級（或地區(qū)級）ISP提供過境業(yè)務(wù)，因此IX的建設(shè)和運營目前已成為一種商業(yè)行為。 建議采用傳統(tǒng)的以太網(wǎng)交換機為核心，各個加入方設(shè)置路由器進行互連的方式。,72,實施過程,中國電信

39、NGI實施可以分為三個階段： 集團公司內(nèi)部的小規(guī)模的網(wǎng)絡(luò)和技術(shù)試驗，進行技術(shù)積累； 通過參與國家相關(guān)項目進行大規(guī)模的網(wǎng)絡(luò)和業(yè)務(wù)試驗，開發(fā)新型業(yè)務(wù)，培育NGI發(fā)展環(huán)境； 為用戶提供正式的商用NGI業(yè)務(wù)，并逐漸進入成熟階段。,73,網(wǎng)絡(luò)管理系統(tǒng),NGI網(wǎng)管系統(tǒng)建議分級設(shè)置 一級NOC主要負責骨干網(wǎng)的操作、管理和維護； 二級NOC只負責當?shù)氐某怯蚓W(wǎng)管理，并將有用的網(wǎng)管信息上傳至一級NOC。 采用分級制管理系統(tǒng)可以減輕中央服務(wù)器的工作負擔，保證系統(tǒng)對整個網(wǎng)絡(luò)的有效管理。 在NGI網(wǎng)絡(luò)發(fā)展初期，城域網(wǎng)的規(guī)模很小，為了降低網(wǎng)絡(luò)的建設(shè)成本，可以先采取不分級的集中網(wǎng)管方式或簡化的二級網(wǎng)管模式，以后隨網(wǎng)絡(luò)規(guī)模的

40、增大過渡到分級網(wǎng)管模式。,74,網(wǎng)絡(luò)管理系統(tǒng),在NGI網(wǎng)絡(luò)發(fā)展的初期，主要通過IPv4網(wǎng)絡(luò)實現(xiàn)IPv6網(wǎng)絡(luò)的互聯(lián)，可通過現(xiàn)有IPv4的網(wǎng)絡(luò)管理系統(tǒng)來實現(xiàn)對IPv6網(wǎng)絡(luò)的管理。 在過渡的后期，需要考慮現(xiàn)有IP網(wǎng)絡(luò)管理方面的不足，突破IPv4網(wǎng)絡(luò)管理技術(shù)的局限，通過引入新的網(wǎng)絡(luò)管理協(xié)議增強網(wǎng)絡(luò)的配置管理功能。 對于NGI網(wǎng)絡(luò)上新的業(yè)務(wù)，要求網(wǎng)絡(luò)管理系統(tǒng)在配置管理、故障管理和監(jiān)控管理等方面提供支持能力，因此需要開發(fā)和實現(xiàn)一些更加適合新業(yè)務(wù)特征的管理系統(tǒng)。,75,在接入網(wǎng)上部署IPv6,ADSL、LAN和WLAN等各種方式均支持IPv6數(shù)據(jù)包的傳送，但要求城域網(wǎng)匯接層的三層設(shè)備必須支持IPv6協(xié)議。

41、企業(yè)網(wǎng)絡(luò)的出口CPE路由器必須支持IPv6協(xié)議。 對于個人用戶，有兩種接入方式:三層CPE設(shè)備和二層CPE設(shè)備接入。 在為用戶提供NGI接入服務(wù)時，可以先在部分地區(qū)試點，等時機成熟后，再擴大范圍地提供服務(wù)。 除為用戶提供IPv6接入服務(wù)外，還需繼續(xù)提供相應(yīng)的IPv4服務(wù)，保持對傳統(tǒng)數(shù)據(jù)業(yè)務(wù)的繼承。 為家庭用戶分配/64前綴地址為宜。,76,過渡和演進,從現(xiàn)有IP網(wǎng)絡(luò)向NGI網(wǎng)絡(luò)演進是一個長期復雜的過程，互通與過渡必須遵循相應(yīng)的原則。 骨干網(wǎng)層面：當初期IPv6業(yè)務(wù)量不大時，不建議采用升級現(xiàn)有IPv4網(wǎng)絡(luò)設(shè)備為雙棧的方式。 應(yīng)根據(jù)實際需求添加一些支持雙棧的路由器設(shè)備，并根據(jù)流量的大小決定采用專線

42、方式連接IPv6設(shè)備或在IPv4隧道上承載IPv6流量的方式。 當IPv6骨干網(wǎng)已具備規(guī)模，可采用專線連接。 在IPv6應(yīng)用形成已經(jīng)得到普及時，可以將原有CN2網(wǎng)絡(luò)的設(shè)備升級以支持雙棧，加入到IPv6骨干網(wǎng)中來。 不建議在骨干網(wǎng)層面采用協(xié)議轉(zhuǎn)換技術(shù)。,77,過渡和演進,城域網(wǎng)/省網(wǎng)的演進的初期，為少量用戶提供IPv6接入服務(wù)，IPv6數(shù)據(jù)流量較小，建議采用隧道的方式來組建IPv6網(wǎng)絡(luò)， 遵循中國電信NGI網(wǎng)絡(luò)的“骨干網(wǎng)城域網(wǎng)”兩級架構(gòu)，使用由集團公司統(tǒng)一分配的地址。 在部分地區(qū)，若IPv4城域網(wǎng)的設(shè)備條件較好，可以直接升級為雙棧。也可采用MPLS VPN的方式建立邏輯IPv6網(wǎng)絡(luò)。 當IPv6

43、需求逐步增大后，IPv6城域網(wǎng)絡(luò)規(guī)模增大，需要建立純IPv6網(wǎng)絡(luò)或者雙棧網(wǎng)絡(luò)。 暫不推薦在城域網(wǎng)內(nèi)大規(guī)模推廣NAT-PT/ALG方案。 建議用戶同時接入IPv4和IPv6兩種網(wǎng)絡(luò)。,78,過渡和演進,在NGI網(wǎng)絡(luò)初期，若IPv6城域網(wǎng)規(guī)模較大，邊緣路由器能支持雙棧，則可以采用雙棧方式使企業(yè)網(wǎng)絡(luò)接入IPv4和IPv6城域網(wǎng)。 若網(wǎng)絡(luò)規(guī)模還比較小不具備雙棧接入能力，企業(yè)網(wǎng)絡(luò)可采用手工隧道方式接入運營商IPv6網(wǎng)絡(luò)，在適當時候替換為雙棧。 主推雙棧方式接入，即純IPv6IPv4 NAT的方式。 建議企業(yè)用戶使用由中國電信統(tǒng)一分配的全局可路由的單播地址，為企業(yè)用戶分配的地址塊大小統(tǒng)一為/48或/56。,79,過渡和演進,對于家庭/個人用戶，在IPv6網(wǎng)絡(luò)發(fā)展的初期，可采用自動隧道方式接入運營商IPv6網(wǎng)絡(luò)。 若BRAS或接入路由器可以支持雙棧，也可以基于ADSL或以太網(wǎng)的方式使家庭/個人用戶同時接入IPv4和IPv6城域網(wǎng)。 雙棧方式對于用戶，特別是對于新增用戶，是一種實用的接入