IPV6-技術(shù)簡介及應(yīng)用PPT

IPv6技術(shù)主要內(nèi)容1:IPV6的概況2：IPV4向IPV6過渡技術(shù)3:IPV6的發(fā)展現(xiàn)狀及面臨的問題4：IPV6應(yīng)用前景1.IPV6的概況近年來對Internet的攻擊時有發(fā)生，其主要原因就是利用了目前Internet協(xié)議TCP/IP中存在的安全漏洞。IPprotocolversion6,簡稱IPv6，是為了解決現(xiàn)行IP協(xié)議存在的問題而提出來的新版本協(xié)議。1.1IPV6與IPV4的區(qū)別IPV6IPV4地址空間2128個，足夠大232，約42億表示方法冒號分十六進(jìn)制點(diǎn)分十進(jìn)制安全性采用標(biāo)準(zhǔn)化的方法，以支持全球范圍的內(nèi)部網(wǎng)接入和虛擬專用網(wǎng)幾個可選方法，每個方法都有由有限的地址空間引起的擴(kuò)展性問題移動IP網(wǎng)絡(luò)配置規(guī)模可支持全球移動終端IPV6標(biāo)準(zhǔn)的一個完整的組成部分可支持有限數(shù)量的終端，無綜合的標(biāo)準(zhǔn)化解決方案1.2IPV6主要解決的問題地址短缺的問題路由速度慢的問題安全缺陷的問題1.2.1IPV4地址短缺的根源IPV4定義IP地址的長度是32bit，而32bit的空間十分有限。IPV4地址的分配不合理。如：美國斯坦福大學(xué)有1700萬

IBM公司有3300萬我國有2.77億1.2.1IPV6解決地址短缺IPv6采用128位地址長度，幾乎可以不受限制地提供地址。按保守方法估算IPv6實際可分配的地址，整個地球每平方米面積上可分配1000多個地址。1.2.2解決路由慢的問題IPV6通過更改報頭結(jié)構(gòu)來簡化路由，加快路由速度。若不指定路由器就不會打開處理擴(kuò)展頭部，改善了路由性能。在IPv6的頭部，有兩個相應(yīng)的優(yōu)先權(quán)和流標(biāo)識字段，允許把數(shù)據(jù)報指定為某一信息流的組成部分，并可對這些數(shù)據(jù)報進(jìn)行流量控制。1.2.2IPV6的報頭格式1.2.3IPv4的安全缺陷數(shù)據(jù)包竊聽IP欺騙數(shù)據(jù)源認(rèn)證源路由選擇欺騙TCP序列號欺騙1.2.3IPv6的安全協(xié)議

IPV6實現(xiàn)了網(wǎng)絡(luò)層的基本安全，采用IPSec安全技術(shù)。IPSec提供了兩種安全機(jī)制：認(rèn)證和加密。認(rèn)證機(jī)制是指IP通信的數(shù)據(jù)接收方能夠確認(rèn)數(shù)據(jù)發(fā)送方的真實身份以及數(shù)據(jù)在傳輸過程中是否遭到改動。加密機(jī)制通過對數(shù)據(jù)進(jìn)行編碼來保證數(shù)據(jù)的機(jī)密性，以防數(shù)據(jù)因在傳輸過程中被他人竊取而失密。封裝安全負(fù)載（ESP）協(xié)議定義了加密和可選認(rèn)證的應(yīng)用方法。1.2.3IPv6的安全保障

IPv6將IPSec集成到協(xié)議內(nèi)部，從此IPSec將不再單獨(dú)存在。IPv6提供了以下安全保障：1、端到端的安全保證2、對內(nèi)部網(wǎng)絡(luò)的保密3、通過安全隧道構(gòu)建安全的VPN4、通過隧道嵌套實現(xiàn)網(wǎng)絡(luò)安全2.IPV4到IPV6的過渡技術(shù)從IPv4到IPv6的過渡方法有三種：網(wǎng)絡(luò)元素/終端的雙協(xié)議棧網(wǎng)絡(luò)中的隧道技術(shù)翻譯機(jī)制：翻譯器是純IPv4主機(jī)和純IPv6主機(jī)之間的中間件其中雙協(xié)議棧和隧道技術(shù)是主要的方法，而翻譯機(jī)制由于效率比較低，只在不同IP版本的元素之間進(jìn)行通信時才采用。

2.1雙協(xié)議棧技術(shù)IPv6和IPv4是功能相近的網(wǎng)絡(luò)層協(xié)議，兩者都基于相同的物理平臺，而且加載于其上的傳輸層協(xié)議TCP和UDP又沒有任何區(qū)別。應(yīng)用程序TCP/UDP協(xié)議IPV6協(xié)議IPV4協(xié)議物理網(wǎng)絡(luò)2.2隧道技術(shù)利用隧道技術(shù)可以通過現(xiàn)有的運(yùn)行IPv4協(xié)議的Internet骨干網(wǎng)絡(luò)（即隧道）將局部的IPv6網(wǎng)絡(luò)連接起來。路由器將IPv6的數(shù)據(jù)包封裝在IPv4的數(shù)據(jù)包中并在隧道的另一端解除封裝

隧道技術(shù)不能實現(xiàn)IPv4主機(jī)與IPv6主機(jī)的直接通信。3.1發(fā)展現(xiàn)狀（中國）我國相關(guān)研究機(jī)構(gòu)、高校、廠商及運(yùn)營商也已陸續(xù)開始跟蹤與關(guān)注IPv6技術(shù)發(fā)展，投入IPv6技術(shù)研發(fā)，并相繼建成IPv6試驗床及實驗網(wǎng)絡(luò)，如6Tnet（IPv6TelecomTrialNetwork）下一代IP電信實驗網(wǎng)、湖南IPv6實驗網(wǎng)、中國電信集團(tuán)IPv6實驗網(wǎng)、中國高性能寬帶信息網(wǎng)、中國教育與科研CERNETIPv6試驗網(wǎng)和中科院IPv6城域網(wǎng)等。CERNET國家網(wǎng)絡(luò)中心于1998年6月加入6Bone，同年11月成為其骨干網(wǎng)成員。3.2IPV6的應(yīng)用中面臨的問題

解決IP地址問題，或者說采用IPv6協(xié)議，一直遇到很多阻力，導(dǎo)致其遲遲不能推行，阻力主要來自于以下幾個方面：1．業(yè)界公司的不支持2．相關(guān)業(yè)務(wù)的缺乏3．全世界各國和國際機(jī)構(gòu)的態(tài)度不一3.2.1業(yè)界公司的不支持

目前的現(xiàn)狀是：國內(nèi)的通信運(yùn)營商對IPv6基本上持一種"不拒絕，不支持"的態(tài)度。原因是運(yùn)營上剛剛建立了全國性IPv4網(wǎng)絡(luò)，這筆投入實在是太高了，現(xiàn)在還沒有得到充分的投資回報，如果升級到IPv6，必然要再花很多錢更新全國的網(wǎng)絡(luò)設(shè)備，別的不說，至少所有城市的核心路由器要全部換新，成本太高。網(wǎng)絡(luò)設(shè)備的硬件改造和軟件升級都需要進(jìn)行投資，而且投資的額度將會非常大。這個問題目前是任何企業(yè)和機(jī)構(gòu)都無法回避的。3.2.2相關(guān)業(yè)務(wù)的缺乏

從IPv6移動技術(shù)的實現(xiàn)來看，數(shù)據(jù)業(yè)務(wù)其實是推動IPv6移動技術(shù)實現(xiàn)的一個最重要的動力源。如果沒有足夠的需求必須要采用獨(dú)立的合法IP地址，那么運(yùn)營商也就不會熱衷于升級設(shè)備或擴(kuò)建基礎(chǔ)設(shè)施。目前的問題是，移動互聯(lián)網(wǎng)絡(luò)雖然發(fā)展很快，但終端用戶大部分還只是需要傳統(tǒng)的語音業(yè)務(wù)，數(shù)據(jù)業(yè)務(wù)的需求還有很大局限性。3.2.3全世界各國和國際機(jī)構(gòu)的態(tài)度不一

從全球范圍來看，除了亞太和歐洲地區(qū)較為熱衷外，美國和IETF似乎還未做好向IPv6過渡的準(zhǔn)備。美國擁有30億以上的IP地址，當(dāng)然目前是足夠用了，所以過渡到IPv6的壓力較小，當(dāng)然隨著手持設(shè)備的大量使用，在兩三年內(nèi)，美國乃至全球都會感到IP地址的缺乏：要知道美國IP地址的使用有嚴(yán)重的浪費(fèi)現(xiàn)象。IETF當(dāng)然是IPv6技術(shù)獲得推進(jìn)的關(guān)鍵性組織，但它的思路似乎是等到技術(shù)細(xì)節(jié)完全確定后，才在全球范圍內(nèi)推廣使用IPv6。但我國以及亞太的一些國家，如韓國、日本等，已經(jīng)不可能再等了，盡早采用IP