第1章 網(wǎng)絡(luò)系統(tǒng)緒論

1、2024/3/21 SXTU-INC-YW,,,校園網(wǎng)建設(shè)狀況自評報告,楊 威山西師范大學(xué)網(wǎng)絡(luò)信息中心yangw@sxtu.edu.cn,網(wǎng)絡(luò)系統(tǒng)集成與工程設(shè)計,編著：楊威 王云 劉景宜,第1章,人 民 郵 電 出 版 社,2024/3/21

2、 SXTU-INC-YW,,課程內(nèi)容簡介,網(wǎng)絡(luò)系統(tǒng)集成基本知識網(wǎng)絡(luò)項目管理綜合布線技術(shù)與工程設(shè)計局域網(wǎng)技術(shù)與系統(tǒng)集成寬帶網(wǎng)技術(shù)與系統(tǒng)集成服務(wù)器技術(shù)與系統(tǒng)集成網(wǎng)絡(luò)存儲與備份解決方案網(wǎng)絡(luò)系統(tǒng)安全部署網(wǎng)絡(luò)系統(tǒng)測試、驗收與評估工程案例：綜合布線工程設(shè)計、大學(xué)校園網(wǎng)系統(tǒng)集成、電子政務(wù)專網(wǎng)集成、企業(yè)網(wǎng)互連集成、網(wǎng)絡(luò)存儲和數(shù)據(jù)備份方案，電子政務(wù)工程設(shè)計等。,2024/3/21

3、 SXTU-INC-YW,,本章知識要點：系統(tǒng)集成概念，網(wǎng)絡(luò)產(chǎn)品、技術(shù)和應(yīng)用集成，系統(tǒng)集成內(nèi)容和步驟。網(wǎng)絡(luò)協(xié)議與體系結(jié)構(gòu)的概念，OSI模型，TCP/IP協(xié)議、結(jié)構(gòu)及功能，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與選擇IPv4地址、子網(wǎng)劃分、掩碼和域名系統(tǒng)IPv6地址格式與結(jié)構(gòu)，IPv6地址配置，Pv4向IPv6的過渡網(wǎng)絡(luò)系統(tǒng)集成體系框架。,第1章 網(wǎng)絡(luò)系統(tǒng)集成緒論,2024/3/21

4、 SXTU-INC-YW,本章重點：●網(wǎng)絡(luò)系統(tǒng)集成內(nèi)容和步驟● TCP/IP體系結(jié)構(gòu)和協(xié)議● IPv4子網(wǎng)劃分與子網(wǎng)掩碼● IPv6地址格式與結(jié)構(gòu)● Pv4向IPv6的過渡本章難點：● IPv4子網(wǎng)劃分與子網(wǎng)掩碼● IPv4向IPV6過渡技術(shù),第1章 網(wǎng)絡(luò)系統(tǒng)集成緒論,2024/3/21

5、 SXTU-INC-YW,1.1網(wǎng)絡(luò)系統(tǒng)集成概述1.1.1 系統(tǒng)集成的概念系統(tǒng)（System）的意思是“體系，制度，體制，秩序，規(guī)律，方法”。集成（Integration）的意思是“成為整體，組合，綜合，一體化”。集成可以表示將單個元件組裝成一臺設(shè)備或一種結(jié)構(gòu)的過程。例如，將大量的晶體管組成一個“集成”電路。集成也可以表示由某種規(guī)則的相互作用形式而聯(lián)結(jié)的部件組合體，即有組織的整體。例如，將軟件的多個功

6、能模塊組合成“一體化”系統(tǒng)，使整體系統(tǒng)從一個程序到另一個程序能夠共享命令和信息流。這種軟件被稱為是“集成”軟件。,第1章 網(wǎng)絡(luò)系統(tǒng)集成緒論,2024/3/21 SXTU-INC-YW,,,網(wǎng)絡(luò)系統(tǒng)集成是在信息系統(tǒng)工程方法的指導(dǎo)下，根據(jù)網(wǎng)絡(luò)應(yīng)用的需求，將網(wǎng)絡(luò)硬件設(shè)備、系統(tǒng)軟件和應(yīng)用軟件等產(chǎn)品和技術(shù)，系統(tǒng)性地集合在一起，成為滿足用戶需求的、較高性價

7、比的計算機網(wǎng)絡(luò)系統(tǒng)。,1.1.2 網(wǎng)絡(luò)系統(tǒng)集成的發(fā)展,,網(wǎng)絡(luò)系統(tǒng)集成主要朝著互聯(lián)和高速的方向發(fā)展 LAN-LAN互連和LAN-WAN的互連 網(wǎng)絡(luò)已經(jīng)具有了“網(wǎng)格（grid）”的雛形 網(wǎng)絡(luò)集成正朝著高速率、大容量的方向發(fā)展局域網(wǎng)速度已經(jīng)從共享式10Mbps升級到交換式100Mbps~1000Mbps，甚至已達(dá)到10Gbps。,2024/3/21

8、 SXTU-INC-YW,,1. 網(wǎng)絡(luò)軟硬件產(chǎn)品的集成 網(wǎng)絡(luò)信道采用傳輸介質(zhì)（電纜、光纜）組成，網(wǎng)絡(luò)通信平臺采用信息交換和路由設(shè)備（交換機、路由器、收發(fā)器）組成，網(wǎng)絡(luò)信息資源平臺采用服務(wù)器和操作系統(tǒng)組成 。,1.1.3 網(wǎng)絡(luò)系統(tǒng)集成的層面,,2. 網(wǎng)絡(luò)技術(shù)的集成 全雙工交換式以太網(wǎng)、1000Mbps以太網(wǎng)、10Gbps以太網(wǎng)，第三層交換，虛擬個人網(wǎng)（VPN，Virtual Private Network），雙址（源

9、地址、目標(biāo)地址）路由，雙棧（IPv4、IPv6）路由，多路（CPU）對稱處理，網(wǎng)絡(luò)附加存儲（NAS）、區(qū)域存儲網(wǎng)絡(luò)（SAN），Client/Server模式、Browser/Server模式和Browser/Application/Server模式，分布式互連網(wǎng)應(yīng)用結(jié)構(gòu)等。,3. 網(wǎng)絡(luò)應(yīng)用的集成 DNS，WWW，E-mail，F(xiàn)TP，VOD（視頻點播），殺毒軟件（網(wǎng)絡(luò)版），網(wǎng)絡(luò)管理與故障診斷系統(tǒng)等,2024/3/21

10、 SXTU-INC-YW,,,需求分析技術(shù)方案設(shè)計 產(chǎn)品選型 網(wǎng)絡(luò)工程經(jīng)費預(yù)算 綜合布線系統(tǒng)與網(wǎng)絡(luò)工程施工 軟件平臺配置 網(wǎng)絡(luò)系統(tǒng)測試 應(yīng)用軟件開發(fā)（可選項） 網(wǎng)絡(luò)技術(shù)支持 網(wǎng)絡(luò)應(yīng)用和技術(shù)培訓(xùn) 網(wǎng)絡(luò)工程驗收,1.1.4 網(wǎng)絡(luò)系統(tǒng)集成的內(nèi)容,,2024/3/21

11、 SXTU-INC-YW,,,,隨意,規(guī)范,分散建設(shè),集中考慮,網(wǎng)絡(luò)連通,業(yè)務(wù)應(yīng)用,,,,一體化的綜合業(yè)務(wù),類似運營商的整網(wǎng)結(jié)構(gòu),網(wǎng)絡(luò)建設(shè)思考方式的轉(zhuǎn)變,2024/3/21 SXTU-INC-YW,園區(qū)網(wǎng)絡(luò)建設(shè)的整體需求,考慮要素,,,,園絡(luò)骨干網(wǎng)（核心層、匯聚層）業(yè)務(wù)性考慮,業(yè)務(wù)提供,運營管理,網(wǎng)絡(luò)管理安全管理,,,網(wǎng)絡(luò)出口

12、 特性考慮（安全、性能、NAT）,用戶管理綜合認(rèn)證,,,,支持平臺,網(wǎng)絡(luò)構(gòu)成,園區(qū)網(wǎng)、應(yīng)用網(wǎng)區(qū)域、功能性考慮,組播、安全、路由、VPN…,宿舍網(wǎng)、辦公網(wǎng)、科研網(wǎng)…,Cernet、本地電信、IPv6試驗網(wǎng)…,,計費平臺,熱點與難點：網(wǎng)絡(luò)隱患 — 安全管理宿舍寬帶 — 用戶管理網(wǎng)絡(luò)維護(hù) — 網(wǎng)絡(luò)管理應(yīng)用擴展 — 業(yè)務(wù)管理,2024/3/21

13、 SXTU-INC-YW,,,1.1.5 網(wǎng)絡(luò)系統(tǒng)集成的步驟,,網(wǎng)絡(luò)系統(tǒng)集成方案設(shè)計階段網(wǎng)絡(luò)工程實施階段 網(wǎng)絡(luò)工程驗收和維護(hù)階段,2024/3/21 SXTU-INC-YW,,,網(wǎng)絡(luò)協(xié)議,語法、語義和時序,體系結(jié)構(gòu),完成計算機間的協(xié)同工作，把計算機間互連的功能劃分成具有明確定義的層次，規(guī)定了同層次進(jìn)程通信的協(xié)議及相鄰層之間的接口服務(wù),,

14、,1.2.1 基本知識,,1.2網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議,2024/3/21 SXTU-INC-YW,1.2網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議,體系結(jié)構(gòu)服務(wù)定義協(xié)議規(guī)格,,1.2.2 OSI模型,2024/3/21 SXTU-INC-YW,,,1. TCP/IP協(xié)議

15、(1)協(xié)議集,1.2.3 TCP/IP體系結(jié)構(gòu),FTP – 文件傳輸協(xié)議；HTTP - 超文本傳輸協(xié)議； SMTP – 簡單郵件傳輸協(xié)議； DNS – 域名解析服務(wù)系統(tǒng)；TFTP - 一般文件傳輸協(xié)議；SNMP - 簡單網(wǎng)絡(luò)管理協(xié)議；TCP – 文件傳輸控制協(xié)議；UDP - 用戶報文協(xié)議；IP – 網(wǎng)際互連協(xié)議。,2024/3/21

16、 SXTU-INC-YW,TCP/IP模型,TCP/IP起源于美國國防部高級研究規(guī)劃署(DARPA)的一項研究計劃——實現(xiàn)若干臺主機的相互通信?，F(xiàn)在TCP/IP已成為Internet上通信的標(biāo)準(zhǔn)。TCP/IP模型包括4個概念層次：應(yīng)用層（application）傳輸層（transport）網(wǎng)際層（internet）網(wǎng)絡(luò)接口（network interface）,2024/3/21

17、 SXTU-INC-YW,,,TCP/IP與OSI參考模型的對應(yīng)關(guān)系,,2024/3/21 SXTU-INC-YW,TCP/IP的應(yīng)用層,應(yīng)用層協(xié)議支持了文件傳輸、電子郵件、遠(yuǎn)程登錄、網(wǎng)絡(luò)管理、Web瀏覽等應(yīng)用。,2024/3/21

18、 SXTU-INC-YW,TCP/IP的傳輸層,傳輸層的兩項主要功能：流量控制：通過滑動窗口實現(xiàn)；可靠傳輸：由序號和確認(rèn)來實現(xiàn)。,傳輸層提供了TCP和UDP兩種傳輸協(xié)議：TCP是面向連接的、可靠的傳輸協(xié)議。它把報文分解為多個段進(jìn)行傳輸，在目的站再重新裝配這些段，必要時重新發(fā)送沒有收到的段。UDP是無連接的。由于對發(fā)送的段不進(jìn)行校驗和確認(rèn)，因此它是“不可靠”的。,2024/3/21

19、 SXTU-INC-YW,,面向連接的 ●TCP無連接的 ●UDP,傳輸層提供了兩種傳輸協(xié)議,2024/3/21 SXTU-INC-YW,TCP/UDP 端口號,TCP和UDP都用端口(socket)號把信息傳到上層。端口號指示了正在使用的上層協(xié)議。,,F

20、TP,SMTP,TFTP,DNS,Telnet,SNMP,21,23,25,53,69,161,,TCP UDP,應(yīng)用層,傳輸層,保留的端口號：＜255，公共應(yīng)用255-1023，公司＞1023，未規(guī)定,2024/3/21 SXTU-INC-YW,TCP/IP網(wǎng)際層的四個主要

21、協(xié)議,,TCP,UDP,6,17,,IP,傳輸層,網(wǎng)際層,IP數(shù)據(jù)報的協(xié)議域確定目的端的上層協(xié)議,2024/3/21 SXTU-INC-YW,,,,（1）網(wǎng)絡(luò)接口層。該層是整個體系結(jié)構(gòu)的基礎(chǔ)部分，負(fù)責(zé)接收IP層的IP數(shù)據(jù)報，通過網(wǎng)絡(luò)向外發(fā)送；或接收處理從網(wǎng)絡(luò)上來的物理幀，抽出IP數(shù)據(jù)報，向IP層發(fā)送。 （2）網(wǎng)絡(luò)互聯(lián)層。該層是整個體系結(jié)構(gòu)的核

22、心部分，負(fù)責(zé)處理互聯(lián)網(wǎng)中計算機之間的通信，向傳輸層提供統(tǒng)一的數(shù)據(jù)報。 （3）傳輸層。該層是整個體系結(jié)構(gòu)的控制部分，負(fù)責(zé)應(yīng)用進(jìn)程之間的端到端通信。傳輸層定義了兩種協(xié)議：傳輸控制協(xié)議TCP與用戶數(shù)據(jù)報協(xié)議UDP （4）應(yīng)用層。該層是整個體系結(jié)構(gòu)的協(xié)議部分，它包括了所有的高層協(xié)議，并且總是不斷有新的協(xié)議加入。,TCP/IP體系結(jié)構(gòu)各層的功能,2024/3/21

23、 SXTU-INC-YW,,,,1.2.4 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),選擇拓?fù)浣Y(jié)構(gòu)考慮因素:費用 、靈活性 、可靠性,,首選,2024/3/21 SXTU-INC-YW,,,目前正在使用的IP協(xié)議是第四版的，稱之為“IPv4”，IPv4地址采用32位。按照IP協(xié)議規(guī)定Internet上的地址共有A、B、C、D、E五類,1.2.5 IPv4

24、協(xié)議,2024/3/21 SXTU-INC-YW,IP數(shù)據(jù)報（IP分組、IP包）,,,,,,,,版本號,,報頭長度,服務(wù)類型,,,數(shù)據(jù)報長度,,,,DF,MF,段偏移,0 3 7 15 19

25、 31,標(biāo)識,,生存時間TTL,協(xié)議,報頭校驗和,源IP地址,目的IP地址,選項和填充（最大為40字節(jié)）,數(shù)據(jù)區(qū),2024/3/21 SXTU-INC-YW,保留的IP地址,,11...11,1111 ... 1111,本機,本網(wǎng)中的主機,局域網(wǎng)中的廣播,對指定網(wǎng)絡(luò)的廣播,回路,,以下這些

26、IP地址具有特殊的含義:,一般來說，主機號部分為全“1 ”的IP地址保留用作廣播地址； 主機號部分為全“0 ”的IP地址保留用作網(wǎng)絡(luò)地址。,,0000 ... 0000,網(wǎng)絡(luò)號,,網(wǎng)絡(luò)地址,2024/3/21 SXTU-INC-YW,子網(wǎng)（Subnet）劃分,因特網(wǎng)規(guī)模的急劇增長，對IP地址的

27、需求激增。帶來的問題是：IP地址資源的嚴(yán)重匱乏路由表規(guī)模的急速增長解決辦法：從主機號部分拿出幾位作為子網(wǎng)號 這種在原來IP地址結(jié)構(gòu)的基礎(chǔ)上增加一級結(jié)構(gòu)的方法稱為子網(wǎng)劃分。前提：網(wǎng)絡(luò)規(guī)模較小——IP地址空間沒有全部利用。例如：三個LAN，主機數(shù)為20，25，48，均少于C類地址允許的主機數(shù)。為這三個LAN申請3個C類IP地址顯然有點浪費。,2024/3/21

28、 SXTU-INC-YW,子網(wǎng)劃分舉例,例如：C類網(wǎng)絡(luò)192.10.1.0，主機號部分的前三位用于標(biāo)識子網(wǎng)號，即： 11000000 00001010 00000001 xxxyyyyy,,,網(wǎng)絡(luò)號+子網(wǎng)號,新的主機號部分,子網(wǎng)號為全“0”全“1”不能使用，于是劃分出23-2=6個子網(wǎng)，子網(wǎng)地址分別為： 11000000 00001010 00000001 001000

29、00 -- 192.10.1.32 11000000 00001010 00000001 01000000 -- 192.10.1.64 11000000 00001010 00000001 01100000 -- 192.10.1.96 11000000 00001010 00000001 10000000 -- 192.10.1.128 110

30、00000 00001010 00000001 10100000 -- 192.10.1.160 11000000 00001010 00000001 11000000 -- 192.10.1.192,2024/3/21 SXTU-INC-YW,子網(wǎng)掩碼（Subnet Mask）,子網(wǎng)劃分后，如何識別不同的

31、子網(wǎng)？解決：采用子網(wǎng)掩碼來分離網(wǎng)絡(luò)號和主機號。子網(wǎng)掩碼格式：32比特，網(wǎng)絡(luò)號(包括子網(wǎng)號)部分全為“1”，主機號部分全為“0”。,,,,,,,,“網(wǎng)絡(luò)號+子網(wǎng)號”部分,“主機號”部分,11 … … … … … … … … 11 00 …. 00,2024/3/21 SXTU-INC-YW,子網(wǎng)掩碼計算,前面的例子中：網(wǎng)絡(luò)號24位，

32、子網(wǎng)號3位，總共27位。所以子網(wǎng)掩碼為： 11111111 11111111 11111111 11100000即 255 . 255 . 255 . 224缺省子網(wǎng)掩碼：A類：255.0.0.0

33、 B類：255.255.0.0 C類：255.255.255.0,2024/3/21

34、 SXTU-INC-YW,子網(wǎng)地址計算,子網(wǎng)掩碼∧ IP地址，結(jié)果就是該 IP地址的網(wǎng)絡(luò)號。例如：IP地址202.117.1.207，子網(wǎng)掩碼255.255.255.224 11001010 01110101 00000001 110 01111 ∧ 11111111 11111111 11111111 111 00000

35、 11001010 01110101 00000001 110 00000,,,∴子網(wǎng)地址為：202.117.1.192 主機號為：15 主機之間要能夠通信，它們必須在同一子網(wǎng)內(nèi)，否則需要使用路由器（或網(wǎng)關(guān)）實現(xiàn)互聯(lián)。,,2024/3/21 SXTU-INC-YW,子網(wǎng)規(guī)劃舉例,網(wǎng)絡(luò)分配了一個C類地址：20

36、1.222.5.0。假設(shè)需要20個子網(wǎng)，每個子網(wǎng)有5臺主機。試確定各子網(wǎng)地址和子網(wǎng)掩碼。1）對C類地址，要從最后8位中分出幾位作為子網(wǎng)地址： ∵24＜20＜25，∴選擇5位作為子網(wǎng)地址，共可提供 30個子網(wǎng)地址。2）檢查剩余的位數(shù)能否滿足每個子網(wǎng)中主機臺數(shù)的要求： ∵ 子網(wǎng)地址為5位，故還剩3位可以用作主機地址。而 23＞5+2，所以可以滿足每子網(wǎng)5臺主機的要求。

37、3）子網(wǎng)掩碼為255.255.255.248。 （11111000B = 248 ）4）子網(wǎng)地址可在8、16、24、32、……、240共30個地 址中任意選擇20個。,2024/3/21 SXTU-INC-YW,網(wǎng)際控制報文協(xié)議（ICMP）,ICMP消息被封裝在IP數(shù)據(jù)報里，用來發(fā)送差錯報告和控制信息。ICMP定義了如下

38、消息類型：目的端無法到達(dá)（Destination unreachable）數(shù)據(jù)報超時（Time exceeded）數(shù)據(jù)報參數(shù)錯（Parameter problem）重定向（Redirect）回聲請求（Echo）回聲應(yīng)答（Echo reply）信息請求（Information request）信息應(yīng)答（Information reply）地址請求（Address request）地址應(yīng)答（Address reply）…

39、…,2024/3/21 SXTU-INC-YW,最常用的是“目的無法到達(dá)”和“回聲”消息,A,B,,,,,,發(fā)數(shù)據(jù)給Z,到Z的數(shù)據(jù),,,,,,我不知道如何到達(dá)Z？用ICMP通知A,,目的端無法到達(dá),,,,路由器用ICMP通知目的地不可達(dá)的示意圖,2024/3/21

40、 SXTU-INC-YW,A,B,,,,,B可以到達(dá)嗎？,ICMP回聲請求,,,,,,可以，我在這里。,,ICMP回聲應(yīng)答,,,,用PING命令產(chǎn)生的回聲及其應(yīng)答示意圖,2024/3/21 SXTU-INC-YW,地址解析協(xié)議(ARP, Address Resolution Protocol),ARP用于將一個已知的IP地址

41、映射到MAC地址。方法：1）檢查ARP高速緩存表；2）若地址不包含在表中，就向網(wǎng)上發(fā)廣播來尋找。具有該IP地址的目的站用其MAC地址作為響應(yīng)。ARP只能用于具有廣播能力的網(wǎng)絡(luò)。,A,C,,,,,我需要10.1.0.5的MAC地址,IP = 10.1.0.5 MAC = ???,,,,我就是。這是我的MAC地址,IP = 10.1.0.5MAC = 0800.0020.2C0A,,,B,,10.1.0.1,10.1.0.5,

42、10.1.0.2,2024/3/21 SXTU-INC-YW,反向地址解析協(xié)議(RARP, Reversed ARP),RARP用于將一個已知的MAC地址映射到IP地址。RARP要依賴于RARP服務(wù)器，該服務(wù)器中有一張MAC地址與IP地址的映射表。需要查找自己IP地址的站點向網(wǎng)上發(fā)送包含有其MAC地址的RARP廣播，RARP服務(wù)器收到后將該

43、MAC地址翻譯成IP地址予以響應(yīng)。RARP同樣只能用于具有廣播能力的網(wǎng)絡(luò)。,A,C,,,,,我的IP地址是什么？,MAC: 0800.0020.2C0AIP = ???,,,,我聽到廣播了。這是你的IP地址,MAC = 0800.0020.2C0AIP = 10.1.0.5,,,B,,RARP Server,2024/3/21 SXT

44、U-INC-YW,DNS用于將主機名轉(zhuǎn)換為IP地址。 采用名字來標(biāo)記一臺主機便于記憶。DNS服務(wù)主要基于UDP來實現(xiàn)，端口號=53。三個組成部分：域名空間、名字服務(wù)器、解析程序域名空間：分布式的、層次型（分級）的樹形結(jié)構(gòu)，根沒有名字，頂層域由組織域（如org、com、edu）和國家域（如cn）構(gòu)成。在往下分還可分為若干層子域，如下頁圖。通常用點來分隔域的層次，如 www.xyz.co

45、m,域名服務(wù)DNS,2024/3/21 SXTU-INC-YW,根,INT,CN,MIL,NET,COM,JP,…,…,,,,,,,IBM,intel,,,eng,www,,,jack,,edu,net,,,sxtu,,,www,ftp,,,,山西師大的Web服務(wù)器：WWW.SXTU.EDU.CN,,2024/3/21

46、 SXTU-INC-YW,DNS名字服務(wù)器：存放域樹結(jié)構(gòu)和主機信息的數(shù)據(jù)庫。為減小查詢流量負(fù)載，提高可靠性，DNS名字空間被劃分成若干不交叉的區(qū)域（Zone），分別存放在該區(qū)域的DNS服務(wù)器中。解析程序：從名字服務(wù)器中提取信息把主機域名翻譯成IP地址。 解析過程為：首先從本地Hosts文件查找。沒找到就向本地DNS名字服務(wù)器發(fā)出請求；若本地DNS服務(wù)器也找不到，它就

47、把請求發(fā)給負(fù)責(zé)該域的頂層域名字服務(wù)器，然后由頂層域名字服務(wù)器把請求傳遞給相應(yīng)子域的名字服務(wù)器。最后由該名字服務(wù)器把域名對應(yīng)的IP地址按相反的路徑傳遞給發(fā)出請求的站點。,域名服務(wù)DNS,2024/3/21 SXTU-INC-YW,例如： jack.eng.ibm.com想要知道www.sxtu.edu.cn的IP地址，則查詢過程如下：,jack.

48、eng.ibm.com,eng.ibm.com,edu-server.net,www.sxtu.edu.cn,sxtu.edu.cn,,,,,,,,,原始服務(wù)器,eng，ibm 服務(wù)器,edu服務(wù)器,sxtu，edu 服務(wù)器,WWW服務(wù)器,域名服務(wù)DNS,2024/3/21 SXTU-INC-YW,最本質(zhì)的改進(jìn)——幾乎無限的地址空間

49、 （地址長度由32位增加到128位）移動便捷——Mobile IPv6貼身安全——網(wǎng)絡(luò)層的IPSec認(rèn)證與加密，端到端安全簡單是美——簡化固定的基本報頭，提高處理效率擴展為先——引入靈活的擴展報頭，協(xié)議易擴展層次區(qū)劃——地址格式更具層次性，便于路由聚合即插即用——地址配置簡化，自動配置Qos 考慮——新增流標(biāo)記域,海量地址空間、便捷移動、端到端安全是IPv6的最大優(yōu)勢,IPv6帶來的好處,1.2

50、.6 IPv6協(xié)議,2024/3/21 SXTU-INC-YW,IPv6帶來的產(chǎn)業(yè)革命,消費者業(yè)務(wù)、無線移動網(wǎng)絡(luò)、分布計算等業(yè)務(wù)要求網(wǎng)絡(luò)是以IPv6為基礎(chǔ)的一體化綜合網(wǎng)絡(luò),2024/3/21 SXTU-INC-YW,IPv6改變傳統(tǒng)的業(yè)務(wù)模式,Serv

51、ice-Server,User,,User,,User,更多內(nèi)容,更多用戶,更高帶寬,內(nèi)容向用戶遷移,內(nèi)容在服務(wù)器上,網(wǎng)絡(luò)服務(wù)強化內(nèi)容管理、用戶控制,大量內(nèi)容在用戶終端上,2024/3/21 SXTU-INC-YW,IPv6的標(biāo)準(zhǔn)化,,,IETF成立IPNG工作組,1992,1994,1995,1996,1999,2001,2002,下一代IP

52、協(xié)議（IPv6）推薦版本,完成IPv6的協(xié)議文本,成立全球IPv6實驗床 - 6BONE,IPv6基本協(xié)議標(biāo)準(zhǔn)化,IPv6關(guān)聯(lián)協(xié)議修訂和完善,部分IPv6相關(guān)技術(shù)還在草案階段,2024/3/21 SXTU-INC-YW,IP v6還處于發(fā)展階段-如何保護(hù)投資,MPLS的IPv6相關(guān)標(biāo)準(zhǔn)還處于草案階段網(wǎng)管部分的IPv6特性部分缺乏部分原有RF

53、C依賴IPv4，需要修改,標(biāo)準(zhǔn)在不斷更新，設(shè)備也需要頻繁升級支持平滑升級的設(shè)備才能保護(hù)工程投資,2024/3/21 SXTU-INC-YW,全球IPv6發(fā)展現(xiàn)狀,日本NTT Com、Japan Telecom和KDDI等日本的主要運營商和ISP幾乎都已經(jīng)提供IPv6商業(yè)化接入服務(wù)，日本全國利用IPv6的環(huán)境正日益完善。韓國第一階段（20

54、01年以前）建立IPv6試驗網(wǎng)，開展驗證、運行和宣傳工作；第二階段（2002年～2005年）建立IPv6島，與現(xiàn)有IPv4大網(wǎng)互通，在IMT2000上提供IPv6服務(wù)；歐洲  歐洲在互聯(lián)網(wǎng)方面落后于美國，但在移動通信方面領(lǐng)先于美國已經(jīng)建立了Euro6IX和6NET等IPv6試驗網(wǎng)絡(luò)進(jìn)行有關(guān)推廣部署IPv6的準(zhǔn)備，歐洲各大廠商也都加快了IPv6開發(fā)和產(chǎn)品化進(jìn)程，各種試驗項目正逐步成熟。美國目前既沒有地址短缺的憂慮，又很不

55、愿意改動花費大量資本構(gòu)建的IPv4商業(yè)網(wǎng)絡(luò)體系，所以目前主要是以世界IPv6研究、協(xié)調(diào)中心的面目出現(xiàn)的，研究和開發(fā)IPv6的主要組織如IETF、6BONE等都在美國。 中國2004年CNGI正式開通，下一步在各地進(jìn)行駐地網(wǎng)的建設(shè)，進(jìn)一步建立新型的下一代Internet網(wǎng)。,2024/3/21 SXTU-INC-YW,使中國網(wǎng)絡(luò)未來的發(fā)展沖破

56、地址資源匱乏的樊籬世界上人口最多的國家只有不到2000萬個IP地址，而中國網(wǎng)民已經(jīng)達(dá)到9000萬，居世界第二位。網(wǎng)絡(luò)地址的希缺與網(wǎng)絡(luò)規(guī)模的大發(fā)展形成了鮮明的對比，采用IPv6將完全改觀這種局面。IPv6將推動我國信息產(chǎn)業(yè)的發(fā)展IPv6將帶來中國在互聯(lián)網(wǎng)領(lǐng)域趕超其他國家的重大機遇，對于設(shè)備商、運營商、家電商、甚至最終用戶，抓住機遇都將帶來充滿生機的變化。使中國贏得從引進(jìn)技術(shù)轉(zhuǎn)變到引導(dǎo)技術(shù)發(fā)展的機會IPv6作為一個新的IP核心技術(shù)

57、，將帶動信息通信乃至其他產(chǎn)業(yè)的信息化發(fā)展，獲得戰(zhàn)略性競爭優(yōu)勢。真正需要IPv6的不是歐美日，而是中國。,中國發(fā)展IPv6的驅(qū)動力,2024/3/21 SXTU-INC-YW,一個IPv6的IP地址由8個地址節(jié)組成，每節(jié)包含16個地址位，以4個十六進(jìn)制數(shù)書寫，節(jié)與節(jié)之間用冒號分隔，其書寫格式為x:x:x:x:x:x:x:x，其中每一個x代表四位十

58、六進(jìn)制數(shù)。,IPv6的地址結(jié)構(gòu),除了128位的地址空間，IPv6還為點對點通信設(shè)計了一種具有分級結(jié)構(gòu)的地址，這種地址被稱為可聚合全局單點廣播地址（Aggregate Global Unicast Address）。開頭3個地址位是地址類型前綴，用于區(qū)別其它的地址類型，其后依次為13位TLA ID、32位 NLA ID、16位SLA ID和64位主機接口ID；分別用于標(biāo)識分級結(jié)構(gòu)中自頂向底排列的頂級聚合體（TLA，Top Level Ag

59、gregator）、下級聚合體（NLA，Next Level Aggregator）、位置級聚合體（SLA，Site Level Aggregator）和主機接口。,2024/3/21 SXTU-INC-YW,IPv6的地址配置,IPv6繼承了IPv4的這種自動配置（DHCP）服務(wù)，并將其稱為全狀態(tài)自動配置。除了全狀態(tài)自動配置，IPv6還采用

60、了一種被稱為無狀態(tài)自動配置的服務(wù)。,在無狀態(tài)自動配置過程中，主機首先通過將它的網(wǎng)卡MAC地址附加在鏈接本地地址前綴1111111010之后，產(chǎn)生一個鏈接本地單點廣播地址（IEEE已經(jīng)將網(wǎng)卡MAC地址由48位改為了64位，若主機采用的網(wǎng)卡的MAC地址仍是48位，那么IPv6網(wǎng)卡驅(qū)動程序會根據(jù)IEEE的一個公式將48位MAC地址轉(zhuǎn)換為64位MAC地址）。,接著主機向該地址發(fā)出一個被稱為鄰居探測（Neighbor Discovery）的請求，

61、以驗證地址的惟一性。如果請求沒有得到響應(yīng)，則表明主機自我設(shè)置的鏈接本地單點廣播地址是惟一的；否則，主機將使用一個隨機產(chǎn)生的接口ID組成一個新的鏈接本地單點廣播地址。然后，以該地址為源地址，主機向本地鏈接中所有路由器多點廣播一個被稱為路由器請求（Router Solicitation）的數(shù)據(jù)包，路由器以一個數(shù)據(jù)包，包含一個可聚合全局單點廣播地址前綴和其它相關(guān)配置信息的路由器公告來響應(yīng)該請求。主機用它從路由器得到的全局地址前綴加上自己的接口

62、ID，自動配置全局地址，然后就可以與Internet中的其它主機通信了。,2024/3/21 SXTU-INC-YW,IPv6部署的三個階段,IPv4-IPv6的過渡技術(shù),2024/3/21 SXTU-INC-YW,Physical/Data Link

63、,IPv6,IPv4,TCP/UDPv6,IPv6Applications,,,0x86dd,0x0800,TCP/UDPv4,IPv4Applications,,,雙棧技術(shù)—IPv6過渡技術(shù)1,2024/3/21 SXTU-INC-YW,,,,,,,,,…,…,IPv4網(wǎng),IPv4網(wǎng),IPv4網(wǎng),IPv4網(wǎng),IPv6網(wǎng),IPv6網(wǎng),IPv

64、6網(wǎng),IPv6網(wǎng),,,,,,,IPv6 User,IPv6 User,IPv6 User,IPv6 User,IPv4 User,IPv4 User,IPv4 User,IPv4 User,雙棧技術(shù)—IPv6過渡技術(shù)1,2024/3/21 SXTU-INC-YW,隧道——IPv6過渡技術(shù)2,手動配置隧道(Configured tunnel)I

65、P over IP (v6 over v4, v4 over v6, v4 over v4, v6 over v6)GRE (Generic Routing Encapsulation) MPLS VPN自動隧道(Automatic Tunnel) 將IPv4地址嵌入在IPv6地址中，利用這個IPv4地址來決定隧道的源地址和目的地址6to4, 6over4, ISATAP, Teredo等MPLS VPN隧道代理(Tunn

66、el Broker),2024/3/21 SXTU-INC-YW,,,IPv4網(wǎng),IPv6網(wǎng),IPv6網(wǎng),IPv6 User,IPv6 User,隧道,,將IPv6包封裝為IPv4包,,將封裝后的解封裝,還原為IPv6包,,,,必須運行雙棧的方式,V6 Over V4—最常用的隧道技術(shù),2024/3/21

67、 SXTU-INC-YW,ISATAP-另一種隧道技術(shù),IPv6 Network Prefix (64 bits),0:5EFE,A.B.C.D,IPv4,IPv6 Internet,ISATAP Router,10.1.1.1,10.3.1.1,10.2.1.1,ISATAP Host,ISATAP Host,(Intra-Site Automatic Tunnel Address

68、ing Protocol),2024/3/21 SXTU-INC-YW,MPLS VPN-另一種常用的隧道技術(shù),,,,CPN,MPLS城域網(wǎng)(IPv4網(wǎng)絡(luò)+疊加IPv6網(wǎng)絡(luò)),CNGI網(wǎng)絡(luò),端局路由器方案不改動現(xiàn)網(wǎng)拓?fù)浜驮O(shè)備 部署靈活、滿足網(wǎng)絡(luò)過渡的各個階段應(yīng)用,IPv6,,,,,,IPv6隧道,端局路由器(6PE),端局路由器(6PE),