Iv技術基礎信息產業(yè)廳下一代互聯(lián)網

互聯(lián)網最新技術與應用模式向學哲

第一部分

網絡新技術及其發(fā)展概述

第二部分

下一代互聯(lián)網協(xié)議--IPV6（1）

第三部分

下一代互聯(lián)網協(xié)議--IPV6（2）

第四部分

互聯(lián)網應用新模式---網格計算、云計算

研討內容3一、為什么需要下一代互聯(lián)網（技術進步應用需求）4

計算機、通信、多媒體等前沿技術的高速發(fā)展，使人們對基于互聯(lián)網的各類新型應用充滿渴望與期待。以IPv4為基礎的互聯(lián)網絡所固有的缺陷日益凸現，安全保障、服務質量與運營管理已成為進一步發(fā)展的瓶頸?？蓴U展、更安全、更大、可信、可管理、高質量的下一代互聯(lián)網已成為學術與產業(yè)界共同的期盼。如何使理想能早日成為現實，需要我們共同努力與探索！5全球共有互聯(lián)網用戶約7.86億人，平均普及率是：12.2%我國的網民達到了8700萬人，比一年前增長1900萬，增幅為28%，普及率為6.7％

中國網民占全球網民的11％，而中國人均占有IP數為1/25個除計算機外同時使用其它設備（移動終端、信息家電）上網的用戶人數半年內增長46萬規(guī)模劇增與地址匱乏是直觀需求6創(chuàng)新應用涌現是發(fā)展的內在動力

更多種類信息終端的網絡連接

-----------要求有廣泛的地址空間高清晰網絡電視等多媒體應用

-----要求有更高的帶寬質量保證分布式存儲等P2P網絡應用

-----要求有端到端的服務質量保證生產環(huán)境監(jiān)控等工業(yè)控制

-----要求實時可靠的服務質量保證電子購物等網絡服務商業(yè)行為

---要求可信可管理的安全技術手段7高清晰網絡電視等多媒體應用8采用P2P模型的應用涌現P2P要求端到端的特性

–專用地址和

NAT，隱藏了誰是信息的發(fā)送者

–P2P要求能夠識別發(fā)送者

–P2P要求實行實名制PeerPeerClientServer9網上購物等電子商務服務日益普及在用戶采取的付款方式，選擇“貨到付款”的比例在連續(xù)下降，而“網上支付”的比例在持續(xù)上升。電子商務安全體系10下一代互聯(lián)網是我們的希望多種接入方式和多種接入終端大規(guī)模分布式應用開展多網絡業(yè)務的融合語音、實時的多媒體廣泛業(yè)務開展……11下一代互聯(lián)網網的新型服務務模式目前的互聯(lián)網網未未來的互聯(lián)聯(lián)網相對獨立的服服務有有機統(tǒng)一的服服務共性、繁雜的的服務個個性性、恰當的服服務機械低效的服服務智智能高效的服服務分散斷續(xù)的服服務統(tǒng)統(tǒng)一連續(xù)的服服務12下一代互聯(lián)網網的優(yōu)勢特征征更大：IPV6地址空間，接接入網絡的終終端種類和數數量更多，網網絡應用更為為廣泛，路由由性能改善更快：100M以上的端到端端的高性能通通訊更安全可信：：對象識別，身身份認證和網網絡授權，數數據加密和完完整性，可信信任的網絡更及時：組播服務，服服務質量QOS，大規(guī)模實時時交互應用更方便：基于移動和無無線的豐富應應用更可管理：有序的管理，，有效的運營營，及時的維維護更有效：有盈利模型，，獲得重大社社會效益和經經濟效益13二、下一代互聯(lián)網網的醞釀及發(fā)發(fā)展現狀14IPv6的誕生IETF于1991年開始致力于于新協(xié)議的研研究工作于1993年發(fā)布了白皮皮書“IP:NextGeneration(Ipng)WhitePaperSolicitation””,廣泛征求各方方意見IETF在綜合各方意意見之后，發(fā)發(fā)布了RFC1726,定義了一整套套評估標準IpngArea在RFC1550中對CATNIP,SIPP和TUBA分別作出了細細致的研究。。最后，IETF建議融合、修修改SIPP與TUBA以形成新一代代IP協(xié)議的基礎。。由此，新一一代的IP協(xié)議產生了15主要進展歷程程1992，美國總統(tǒng)克克林頓提出““信息高速公公路”計劃，，不僅推動了了互聯(lián)網本身身，也為提出出下一代互聯(lián)聯(lián)網研究計劃劃奠定了基礎礎1995，NSF支持的下一代代互聯(lián)網NGI計劃，建立了了NGI的主干網vBNS1998，UCAID成立，提出Internet2計劃，建立了了Internet2的主干網Abilene1998，亞太地區(qū)高高速網絡計劃劃APAN2001，歐共體的下下一代互聯(lián)網網研究計劃，，建立了它的的主干網GEANT2002，提出建立立全球高速互互聯(lián)網GTRN2003年1月DoD宣布全面向IPV6過渡，2008年完成2005年7月美國政府決決定2008年6月過渡到IPV616我國下一代互互聯(lián)網發(fā)展規(guī)規(guī)劃近期目標（2002-2005）在改進和提高高現有網絡和和大力推廣應應用的同時，，建成中國下一代互互聯(lián)網示范工工程，推動下一代代互聯(lián)網的科科學技術進步步。攻克下一代互互聯(lián)網的關鍵鍵技術，開發(fā)發(fā)重大應用，，初步實現產產業(yè)化。中期目標（2006-2010）建成全球最大大規(guī)模的下一一代互聯(lián)網絡絡，大力推廣廣下一代互聯(lián)聯(lián)網的重大應應用。形成中國下一一代互聯(lián)網產產業(yè)，在世界界上占有重要要地位，提高高綜合國力。。17三、下一代網網絡的核心技技術問題18下一代互聯(lián)網網的技術體系系結構關鍵網絡設備/軟件商業(yè)網/重大商業(yè)應用19互聯(lián)網協(xié)議IPv6的研究熱點下一代路由協(xié)協(xié)議研究與試試驗大規(guī)模組播服服務研究與試試驗下一代互聯(lián)網網的域名技術術研究網絡過渡研究究與試驗IPv6QOS帶寬保障技術術……20四、美好與廣廣闊的應用前前景21下一代互聯(lián)網網應用熱點互聯(lián)網新應用用：大規(guī)模點到到點的多媒體體通信新型移動式多多媒體個人用用信息終端，，可實現全網網漫游實現端到端的的高性能傳輸輸具有安全服務務和網絡計費費功能無線/移動應用：智能交通與與定位應用基于IPv6，結合GPS，實現城市智智能交通管理理基于IPv6建立家庭網絡絡，實現遠程程家電控制定位應用22下一代互聯(lián)網網應用熱點計算網格和數數據網格：大規(guī)?？茖W計計算與協(xié)同服服務高能物理網格格、虛擬天文文臺、生物網網格、地學網網格、化學信信息網格信息服務網格格大規(guī)模視頻會會議、高清晰晰度電視基于組播的多多點多路視頻頻會議，支持持遠程教育和和遠程醫(yī)療等等綜合應用基于組播的高高清晰度電視視，分辨率達達到HDTV指標流媒體業(yè)務與與應用23下一代互聯(lián)網網應用熱點環(huán)境監(jiān)測、地地震監(jiān)測基于IPv6實現大氣、水水文、水質等等環(huán)境參數傳傳感器聯(lián)網實現環(huán)境監(jiān)測測體系的規(guī)劃劃部署，實時時采集數據遠程教育、數數字圖書館、、遠程醫(yī)療基于組播視頻頻會議的遠程程授課和師生生交流圖書館資源的的海量數據存存儲、管理和和檢索安全、可靠地地傳輸醫(yī)學圖圖象和視頻，，實現遠程協(xié)協(xié)同診斷基于IPv6的各種人體傳傳感器聯(lián)網，，實現人體健健康監(jiān)測24下一代互聯(lián)網網應用熱點P2P網絡應用系統(tǒng)統(tǒng)網絡存儲OceanstoreP2P流媒體系統(tǒng)CoolstreamingP2P互聯(lián)網IP電話系統(tǒng)P2PWeb服務協(xié)作應用用P2P即時通信系統(tǒng)統(tǒng)IM25下一代互聯(lián)網網研究動態(tài)Ad-hocWiFi無線網絡環(huán)境境26基于IPv6的傳感器網應應用領域傳感器和電子子標簽結點將將真實世界信信息連接到全全球網絡27隨著人體變成成聯(lián)機在線----------數字醫(yī)學將要要浮現新傳感器—視頻吞咽丸電池,光源,和視頻照相機機影像傳輸下一步—聯(lián)機在線無線互聯(lián)網傳傳輸關鍵代謝和物物理變量個人醫(yī)學結合遺傳密碼數字影像人體數據流28目前：PC+少量掌上設備備未來：手機PDATV投影儀辦辦公設備備家用電器……ICP各種互聯(lián)網設設備的有機整整合-----------將會為用戶帶帶來全新的應應用體驗！29IPv6無線家庭網絡絡IPv630汽車內嵌入式式IPv6互聯(lián)網~70個計算機3個子網:–多媒體網(車內音響，導導航系統(tǒng))–身體網絡（燈燈光，窗）－控制網絡（（發(fā)動機，剎剎車）多引導31網格技術Grid和其它重要技技術相融合（（P2P、Webservice、Internet2）32第二部分講講座內容第一章IPv6基礎知識第二章ND機制第三章IPv6路由協(xié)議第四章IPv6主要過渡技術術33IPV4的巨大成功-----異構網絡互連連異構性（Heterogeneity）不同網絡的主主機能夠進行行通信，包括括以太網、令令牌環(huán)網、點點對點鏈路等等編址方案、介介質訪問協(xié)議議、服務模型型等不同可擴展性（Scale）網絡規(guī)模不斷斷擴大幾百萬甚至幾幾十億個節(jié)點點互連編址（Addressing）尋路（Routing）服務質量管理理（QoS）安全34以IPv4為基礎的網絡絡體系局限凸凸現35IPv6的優(yōu)勢128位的地址空間間：IPv6把地址長度從從32位擴展到128位，并賦予了了更科學的層層次結構。簡化的協(xié)議首首部,使得網絡層的的負擔減輕很很多，符合高高效的原則。。集成了認證和和加密機制地址自動配置置，實現即插插即用任播(Anycast)功能,為均衡負載等等應用提供更更合理的解決決手段支持源路由的的選徑…….36第一章IPv6基礎知識IPv6報文格式IPv6地址分類ICMPv637IPv6報文格式IPv6數據包由一個個基本報頭加加上0個或多個擴展展報頭機上層層協(xié)議單元構構成。38IPv6基本報頭備注version=6TrafficClassIPV4TOSFlowLabel用于指示流NextHeaderIPV4ProtocolHopLimitIPV4TTLPayloadLength指示該IP報文負荷長度度Source和Destination地址都是128位IPv4IPv639來個真的！一個IPV6數據包40IPv6擴展報頭IPv6將一些IP層的可選功能能實現在上層層封裝和基本本IPv6頭部之間的擴擴展頭部中主要的擴展報報頭：Hop-by-HopOptionsheaderDestinationOptionsheaderRoutingheaderFragmentheaderAuthenticationheaderEncapsulatingSecurityPayloadheader41擴展報頭的一一個舉例-RoutingHeaderRoutingHeader的作用在于使使得數據包經經過指定的中中間節(jié)點到達達目的地。42一個帶RoutingHeader報文的轉發(fā)流流程SI1I2I3D

SourceAddress=SHdrExtLen=6DestinationAddress=I1SegmentsLeft=3Address[1]=I2Address[2]=I3Address[3]=D

SourceAddress=SHdrExtLen=6DestinationAddress=I2SegmentsLeft=2Address[1]=I1Address[2]=I3Address[3]=D

SourceAddress=SHdrExtLen=6DestinationAddress=I3SegmentsLeft=1Address[1]=I1Address[2]=I2Address[3]=D

SourceAddress=SHdrExtLen=6DestinationAddress=DSegmentsLeft=0Address[1]=I1Address[2]=I2Address[3]=I343擴展報頭的順順序逐跳選項報頭頭目標選項報頭頭（當存在路路由報頭時，，用于中間目目標）路由報頭片段包頭身份驗證報頭頭封裝安全有效效載荷報頭目標選項報頭頭（用于最終終目標）44典型的IPv6數據包每一種擴展報報頭其實也有有自己特定的的協(xié)議號，例例如：路由報報頭為43，AH報頭為51每一個基本報報頭和擴展報報頭的protocol字段標識后面面緊接的內容容IPv6報頭NextHeader=6TCP段IPv6報頭NextHeader=43IPv6報頭NextHeader=43路由報頭NextHeader=6路由報頭NextHeader=51AH報頭NextHeader=6TCP段TCP段45IPv6地址表示v6地址與v4地址表示方法法有所不同用十六進制表表示，如：FE08:…….4位一組，中間間用“:”隔開，如：2001:12FC:…….若以零開頭可可以省略，全全零的組可用用“::”表示，如：1:2::ACDR:…….地址前綴長度度用“/xx”來表示，如：：1::1/64以下是同一個個地址不同表表示法的例子子：0001:0123:0000:0000:0000:ABCD:0000:0001/961:123:0:0:0:ABCD:0:1/961:123::ABCD:0:1/9646IPv6地址表示2001:0410:0000:0001:0000:0000:0000:45ff2001:410:0:1:0:0:0:45ff2001:410:0:1::45ff47IPv6地址址分分類類單播播地地址址（（UnicastAddress）組播播地地址址（（MulticastAddress）任播播地地址址（（AnycastAddress）特殊殊地地址址地址類型二進制前綴IPv6標識未指定00...0(128bits)::/128環(huán)回地址00...1(128bits)::1/128組播11111111FF00::/8鏈路本地地址1111111010FE80::/10網點本地地址1111111011FEC0::/10全局單播（其他）48單播播地地址址IPv6單播播地地址址分分類類：：全局局單單播播地地址址例例2001:A304:6101:1::E0:F726:4E58鏈路路本本地地地地址址例例FE80::E0:F726:4E58網點點本本地地地地址址例例FEC0::E0:F726:4E5849組播播地地址址Flags用來來表表示示permanent或transient組播播組組Scope表示示組組播播組組的的范范圍圍GroupID組播播組組IDScope:0：預預留留1：節(jié)節(jié)點點本本地地范范圍圍2：鏈鏈路路本本地地范范圍圍5：站站點點本本地地范范圍圍50IPv6地址新類類型—任播（Anycast）用于標識識一組網網絡接口口目標地址址為任播播抵制的的數據報報將發(fā)送送給最近近的一個個接口適合于One-to-One-of-Many的通訊場場合Who’’sGateway?I’mnearestone.51ICMPv6基本概念念差錯報文文信息報文文典型應用用52ICMPv6（1）ICMPv6是IPv6結構總體體的一部部分，必必須被所所有IPv6實現完全全支持。。ICMPv6具備IPv4ICMP基本功能能，廢除除了一些些不再使使用的過過時消息息類型，，并提供供一個簡簡單的故故障排除除回應服服務。此此外，ICMPv6還綜合了了另外兩兩個在原原IPv4中分屬不不同協(xié)議議完成的的功能：：（1）多點傳傳送收聽聽者發(fā)現現（MulticastListenerDiscovery，MLD）（2）鄰居發(fā)發(fā)現（NeighborDiscovery，ND）53ICMPv6（2）ICMPv6是一個多多用途協(xié)協(xié)議，可可以用來來報告諸諸如數據據包傳輸輸過程中中出現的的錯誤和和多點傳傳送成員員資格。。因此，，ICMPv6消息可分分為兩種種類型：：(1）錯誤消消息：主要包包括：目目的不可可達，數數據包太太大，超超時和參參數錯誤誤等。(2）信息消消息當8位類型字字段最高高位為1時（取值值范圍從從128～255），就是是一個信信息消息息。信息息消息提提供諸如如MLD和鄰居發(fā)發(fā)現等診診斷功能能和附加加主機功功能。54ICMPv6（3）2.ICMPv6包格式類型：8位類型字字段說明明消息類類型，最最高位為為0代表錯誤誤消息；；最高位位為1代表信息息消息。。代碼：8位代碼字字段內容容取決于于消息類類型，用用來區(qū)分分某一類類型的多多條消息息。若某某一給定定類型只只有一條條消息，，則代碼碼為0。校驗和：：校驗和和字段用用于檢錯錯。報文主體體：消息息正文。。首部類型（8bits）代碼（8bits）ICMP報文主體ICMP報文校驗和（16bits）數據部分IP數據報圖6.35ICMPv6報文的格式55ICMPv6（4）3.ICMPv6錯誤消息息(1)目的不可可達目的不可可達消息息的類型型字段值值為1，表示這這是個錯錯誤消息息，代碼碼字段取取值范圍圍0～4。在校驗驗和字段段之后是是一個32位未用字字段和引引發(fā)ICMPv6目的不可可達消息息的、即即被拋棄棄的IPv6包的第一一部分。。(2)數據包過過大當IPv6數據包大大小超過過鏈路最最大傳輸輸單元MTU，無法轉轉發(fā)時，，發(fā)送數數據包過過大消息息。56ICMPv6（5）(3)超時ICMPv6超時消息息當IPv6包頭中的的跳段限限制（HopLimit）字段值值降為0，路由器器必須放放棄IPv6包時產生生。(4)參數問題題當路由器器或目的的結點因因為檢測測到IPv6包頭或擴擴展頭中中有錯誤誤字段而而必必須拋棄棄IPv6數據包時時產生該該消息。。57ICMPv6（6）4.ICMPv6信息消息息ICMPv6信息消息息可分為為三類：：診斷消消息、管管理多點點傳送組組的消息息和鄰居居發(fā)現消消息。在在此僅介介紹診斷斷消息。。(1)回應請求求消息回應請求求消息及及其對應應的回應應答復消消息是ICMPv6的診斷消消息，這這兩個消消息對目目的可達達性問題題和路由由故障提提供一個個簡單的的診斷功功能。(2)回應答復復消息ICMPv6回應答復復消息用用于響應應回應請請求消息息。58ICMPv6的典型應應用Pingv6Tracev6PMTU(分片與重重裝)59第二章ND機制第一節(jié)地址解析析第二節(jié)地址配置置60地址解析析IPv6取消了ARP協(xié)議通過過鄰接點點請求報報文（NS）和鄰接接點公告告報文（（NA）的交互互來解析析鏈路層層地址???依然是利利用ICMPv6報文！61IPV4包轉發(fā)過過程中的的----ARP協(xié)議不管網絡絡層使用用的是什什么協(xié)議議，在實實際網絡絡的鏈路路上傳送送數據幀幀時，最最終還是是必須使使用硬件件地址。。每一個主主機都設設有一個個ARP高速緩存存(ARPcache)，里面有有所在的的局域網網上的各各主機和和路由器器的IP地址到硬硬件地址址的映射射表。當主機A欲向本局局域網上上的某個個主機B發(fā)送IP數據報時時，就先先在其ARP高速緩存存中查看看有無主主機B的IP地址。如如有，就就可查出出其對應應的硬件件地址，，再將此此硬件地地址寫入入MAC幀，然后后通過局局域網將將該MAC幀發(fā)往此此硬件地地址。62ARP響應AYXBZ主機B向A發(fā)送ARP響應分組組主機A廣播發(fā)送送ARP請求分組組ARP請求ARP請求ARP請求ARP請求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地地址是00-00-C0-15-AD-18我想知道道主機的硬件地地址我是硬件地址址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-1863網絡網絡R2ACB當主機A以IP方式向遠遠程網絡絡的主機機C發(fā)包，穿穿越物理理網絡同同樣發(fā)出出ARP請求，這這時ARP怎樣工作作？發(fā)往遠程程網絡計計算機的的ARP請求①②R1網絡64所以，不在同一一網絡的的ARP定位過程程，實際是是分段ARP定位過程程，或理理解為路路由器轉轉發(fā)ARP請求，這這一切是是自動完完成的，，不需要要應用程程序和管管理員干干預。當ARP請求是從從網絡1主機A發(fā)往網絡絡2目的主機機C時，路由由器R1發(fā)現目的的主機C不在本網網絡，路路由器R1作為ARP代理（ProxyARP）對主機機A的ARP請求進行行應答，，然后IP包發(fā)往R1。由R1完成選路路，發(fā)現現主機C在相鄰網網絡上，，再發(fā)出出ARP請求，經經C應答后，，再發(fā)往往C；如果路路由器R1存有主機機C的地址聯(lián)聯(lián)編，則則可以不不需ARP請求/應答過程程，直接接傳輸。。否則傳傳往下一一站路由由器。65ARP高速緩存存的作用用為了減少少網絡上上的通信信量，主主機A在發(fā)送其其ARP請求分組組時，就就將自己己的IP地址到硬硬件地址址的映射射寫入ARP請求分組組。當主機B收到A的ARP請求分組組時，就就將主機機A的這一地地址映射射寫入主主機B自己的ARP高速緩存存中。這這對主機機B以后向A發(fā)送數據據報時就就更方便便了。66為什么取取消ARP協(xié)議？媒體獨立立性安全機制制組播尋址址67ARP欺騙第一種ARP欺騙——截獲網網關數數據。。它通通知路路由器器一系系列錯錯誤的的內網網MAC地址，，并按按照一一定的的頻率率不斷斷進行行，使使真實實的地地址信信息無無法通通過更更新保保存在在路由由器中中，結結果路路由器器的所所有數數據只只能發(fā)發(fā)送給給錯誤誤的MAC地址，，造成成正常常PC無法收收到信信息。。第二種種ARP欺騙——偽造網網關。。它的的原理理是建建立假假網關關，讓讓被它它欺騙騙的PC向假網網關發(fā)發(fā)數據據，而而不是是通過過正常常的路路由器器途徑徑上網網。在在PC看來，，就是是上不不了網網了，，“網網絡掉掉線了了”。。68地址解解析發(fā)送主主機在在接口口上發(fā)發(fā)送組組播NS報文，，該報報文的的目的的地址址為目目標IP地址所所對應應的請請求節(jié)節(jié)點組組播地地址（（Solicited-node），在在其中中也包包含了了自己己的鏈鏈路層層地址址目標主主機收收到NS報文后后，就就會了了解到到發(fā)送送主機機的IP地址和和相應應鏈路路層地地址目標主主機向向源發(fā)發(fā)送主主機發(fā)發(fā)送一一個鄰鄰接點點公告告報文文（NA），該該報文文中包包含自自己的的鏈路路層地地址69地址解解析示示意圖圖1::1/64MAC_A1::2/64MAC_BNS報文SourceAddress:1::1LinklayerAddress:MAC_ADestinationAddress:FF02::1:FF00:2NA報文SourceAddress:1::2LinklayerAddress:MAC_BDestinationAddress:1::1PC1PC270第二章章ND機制第一節(jié)節(jié)地址解解析第二節(jié)節(jié)地址配配置71IPv6地址配配置方方法手工配配置有狀態(tài)態(tài)地址址自動動配置置（DHCPv6）無狀態(tài)態(tài)地址址自動動配置置72IPv6地址結結構IPv6地址=前綴+接口標標識前綴：相當當于v4地址中中的網網絡ID接口標標識：相當當于v4地址中中的主主機ID2001:A304:6101:1::E0:F726:4E582001:A304:6101:1E0:F726:4E58前綴接口標標識73無狀態(tài)態(tài)地址址自動動配置置—前綴獲獲得RS報文RA報文主機發(fā)發(fā)送RouterSolicitation報文路由器器回應應RouterAdvertisement報文主機獲獲得前前綴及及其它它參數數其實路路由器器會周周期性性地向向外發(fā)發(fā)送RA報文1::1/6474無狀態(tài)態(tài)地址址自動動配置置—接口ID生成IEEEEUI－64規(guī)范是是其中中最重重要的的一種種生成成方法法將48比特的的MAC地址轉轉化為為64比特的的接口口IDMAC地址的的唯一一性保保證了了接口口ID的唯一一性設備自自動生生成，，不需需人為為干預預48位MAC地址64位接口口ID75重復地地址檢檢測（（DAD）重復地地址檢檢測（（DuplicateAddressDetection）確保保網絡絡中無無兩個個相同同的單單播地地址任何地地址均均需做做DAD地址配配置給給接口口前稱稱為““tentative地址””，暫暫時不不可用用經過DAD檢測后后，沒沒有沖沖突后后可以以使用用，如如果有有沖突突，則則不能能分配配給接接口使使用76IPV4如何實實現地地址沖沖突檢檢測----免費ARP指主機機發(fā)送送ARP查找自自己的的IP地址。。免費ARP主要作作用:(1)檢查IP是否有有沖突突.(2)當更換換網卡卡時,其它主主機或或路由由器ARP表項的的更新新77ARP響應AYXBZ主機B向A發(fā)送ARP響應分分組主機A廣播發(fā)發(fā)送ARP請求分分組ARP請求ARP請求ARP請求ARP請求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件件地址址是00-00-C0-15-AD-18我想知知道主主機的硬件件地址址我是硬件地地址是是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-1878重復地地址檢檢測（（DAD）過程程獲得臨臨時地地址的的主機機發(fā)送送NS報文（（NeighborSolicitation）給該該臨時時地址址所對對應的的solicited-node組播地地址，，該報報文中中包含含自己己想使使用的的地址址如果有有人用用NA報文（（NeighborAdvertisement）響應應，并并報告告自己己已使使用該該地址址，則則該臨臨時地地址不不可用用如果無無人響響應，，則認認為沒沒有地地址沖沖突發(fā)發(fā)生，，該地地址正正式可可用1::1/64NS報文NA報文79Solicited-Node組播地地址IPv6中特有有的組組播地地址用于DAD和獲取取本地地鏈路路上鄰鄰居節(jié)節(jié)點的的鏈路路層地地址（（地址址解析析）等等Solicited-Node組播地地址生生成過過程接口ID的后24位：XX:XXXX前綴FF02:0:0:0:0:1:FFFF02:0:0:0:0:1:FFXX:XXXX80無狀態(tài)態(tài)地址址自動動配置置的報報文RouterSolicitationRouterAdvertisementNeighborSolicitationNeighborAdvertisement所有報報文都都基于于ICMPv6報文81IPv6地址規(guī)規(guī)劃IPv6網絡的的規(guī)劃劃原則則同IPv4網絡IPv6在各個個廠商商實現現情況況不同同，選選擇設設備時時最好好選擇擇路由由器（（軟件件實現現，容容易升升級））IPv6技術是是3層技術術，所所以在在下2層技術術（VLAN、端口口、））上的的規(guī)劃劃與IPv4完全相相同82IPv6地址規(guī)規(guī)劃規(guī)劃的的時候候要注注意IPv6網絡和和IPv4網絡的的差異異性IPv6公網地地址極極其豐豐富（（設計計時可可以有有較大大的富富余量量）具有即即插即即用特特色的的無狀狀態(tài)地地址自自動配配置技技術目前還還基本本沒有有純的的IPv6網絡，，一般般都是是組建建一個個IPv4、IPv6共存的的雙棧棧網絡絡，二二者者可互互為備備份，，或者者把其其中一一個做做為帶帶內管管理網網絡，，比如如把IPv4網絡做做為管管理網網絡，，用它它來管管理IPv6網83IPv6地址規(guī)規(guī)劃IPv6公網地地址由由IANA統(tǒng)一進進行分分配IPv6也有類類似IPv4私網地地址：：FEC0::/10終端主主機一一般用用無狀狀態(tài)地地址自自動配配置技技術來來進行行地址址配置置，無無須DHCP服務器器分配配IPv6地址注意某某些過過渡技技術使使用特特殊地地址，，如6to4、ISATAP等84公網地地址規(guī)規(guī)劃目前中中國的的公網網IPv6地址主主要是是以2001:及3FFE:開頭的的地址址塊根據EUI-64規(guī)范，，主機機ID只能是64位，所以把把路由器連連接主機的的業(yè)務地址址網段都規(guī)規(guī)劃為64位前綴為便于擴展展及統(tǒng)一，，一般把路路由器之間間的互聯(lián)地地址也規(guī)劃劃為64位前綴網段地址要要連續(xù)，便便于聚合，，并盡量使使IPv6地址與原來來的IPv4地址有一定定對應關系系，要預留留做為Loopback地址的網段段85公網地址規(guī)規(guī)劃示例6B-RT-1NE40-86B-RT2NE-406B-RT-3AR-462001:1:2:2::1/642001:1:2:2::2/642001:1:2:4::1/642001:1:2:4::2/642001:1:2:5::1/642001:1:2:3::1/642001:1:2:3::2/64DNSServer2001:1:2:5::2VideoServer2001:1:2:5::3WebServer2001:1:2:5::586第三章IPv6路由協(xié)議第一節(jié)靜靜態(tài)路由由配置第二節(jié)動動態(tài)路由由配置87靜態(tài)路由配置命令ipv6route-staticip-addressprefix-length{interface-name[nexthop-address]|gateway-address}[preferencepreference-value]缺省路由ipv6route-static::02::2Destination:::PrefixLength:0NextHop:2::2Preference:60Interface:Ethernet3/0Protocol:StaticState:ActiveAdvGotQCost:0RefrenceCount:288第三章IPv6路由協(xié)議第一節(jié)靜靜態(tài)路由由配置第二節(jié)動動態(tài)路由由配置89什么是路由由------一張路由表表的實例[Quidway]disiprouting-tableRoutingTables:Destination/MaskprotoprefMetricNexthopInterface......90動態(tài)路由由協(xié)議目前支持持IPv6的重要動動態(tài)路由由協(xié)議包包括RIPngOSPFV3MBGP91RIP協(xié)議基于距離離向量算算法的路路由協(xié)議議適合小規(guī)規(guī)模的網網絡簡單，容容易實現現92112131FEDCBA51612151314141611151初始化過過程-----一開始，，各路由由表只有有到相鄰鄰路由器器的信息息網3網2網4網6網5網1“4”表示“從從本路由由器到網網4”“1”表示“距距離是1”“”表示“直直接交付付”93112131FEDCBA51612151314141611151路由器B收到相鄰鄰路由器器A和C的路由表表網3網2網4網6網5網1112131416112A22A314162C更新后A說：“我我到網1的距離是是1。”因此B現在也可可以到網網1，距離是2，經過A。”94112131FEDCBA51612151314141611151路由器B收到相鄰鄰路由器器A和C的路由表表網3網2網4網6網5網1112131416112A22A314162C更新后A說：“我到網網2的距離是1。”因此B現在也可以到到網2，距離是2，經過A?！?5112131FEDCBA51612151314141611151路由器B收到相鄰路由由器A和C的路由表網3網2網4網6網5網1112131416112A22A314162C更新后A說：“我到網網3的距離是1?！钡獴沒有必要繞道道經過路由器器A再到達網3，因此這一項項目不變。96112131FEDCBA51612151314141611151路由器B收到相鄰路由由器A和C的路由表網3網2網4網6網5網1112131416112A22A314162C更新后C說：“我到網網4的距離是1?！钡獴沒有必要繞道道經過路由器器C再到達網4，因此這一項項目不變。97112131FEDCBA51612151314141611151路由器B收到相鄰路由由器A和C的路由表網3網2網4網6網5網1112131416112A22A314162C更新后C說：““我到到網6的距離離是1?！币虼薆現在也也可以以到網網6，距離是是2，經過過C。”98最終所所有的的路由由器的的路由由表都都更新新了FEDCBA11213142B52E63B1122A32A43A5162F12E22D33C42C516113B23B32B4152F61網2網6網5網1網3網412A2132A43A5162F12A22A314153C62C99RIP協(xié)議問問題與與改進進稱為：：距離離向量量路由由算法法中“壞消息息傳得得慢”。當網絡絡初步步建立立路由由表或或發(fā)生生故障障時，，通過過RIP協(xié)議路路由信信息交交換，，RIP常常需需要較較慢的的收斂斂（達達到路路由表表新穩(wěn)穩(wěn)定））過程程，且且如果果沒有有最大大跳數數15限制將將出現現更大大的收收斂過過程或或路由由循環(huán)環(huán)。所所以最最大跳跳數15是防止止路由由循環(huán)環(huán)的穩(wěn)穩(wěn)定系系數。?！罭ETBNETAA1–NETCA2R1R1R2正常情況100R2R1網1網3網2正常情況1112R1R1說：：““我我到到網網1的距距離離是是1，是是直直接接交交付付。?！薄薄?””表示示““從從本本路路由由器器到到網網1””“1””表示示““距距離離是是1””“”表示示““直直接接交交付付””101R2R1網1網3網2正常情況1112R1R2說：：““我我到到網網1的距距離離是是2，是是經經過過R1。””“1””表示示““從從本本路路由由器器到到網網1””“2””表示示““距距離離是是2””“R1”表示示經過過R1102R2R1網1網3網2R2R1網1網3網2網

1出了故障正常情況1111612R112R1R1說：：““我我到到網網1的距距離離是是16（表表示示無無法法到到達達）），，是直直接接交交付付。。””但R2在收收到到R1的更更新新報報文文之之前前，，還還發(fā)發(fā)送送原原來來的的報報文文，，因為為這這時時R2并不不知知道道R1出了了故故障障。。103R2R1網1網3網2R2R1網1網3網2網

1出了故障正常情況1111612R112R1R1收到到R2的更更新新報報文文后后，，誤誤認認為為可可經經過過R2到達達網網1，于于是是更更新新自自己己的的路路由由表表，，說說：：““我我到到網網1的距距離離是是3，下下一一跳跳經經過過R2”。然然后后將將此此更更新新信信息息發(fā)發(fā)送送給給R2。13R2104R2R1網1網3網2R2R1網1網3網2網

1出了故障正常情況1111612R112R1R2以后后又又更更新新自自己己的的路路由由表表為為““1,4,R1”，表表明明““我我到到網網1距離離是是4，下下一一跳跳經經過過R1”。13R214R1105R2R1網1網3網2R2R1網1網3網2網1出了了故故障障正常情況11…11613R215R2116R212R112R114R1116R1…這樣樣不不斷斷更更新新下下去去，，直直到到R1和R2到網網1的距距離離都都增增大大到到16時，，R1和R2才知知道道網網1是不不可可達達的的。。這就就是是好消消息息傳傳播播得得快快，，而而壞壞消消息息傳傳播播得得慢慢。網網絡絡出出故故障障的的傳傳播播時時間間往往往往需需要要較較長長的的時時間間(例如如數數分分鐘鐘)。這這是是RIP的一一個個主主要要缺缺點點。。106RIP協(xié)議議存存在在問問題題：：1、簡簡單單單單跳跳距距離離向向量量機機制制2、路路由由選選擇擇不不能能考考慮慮鏈鏈路路的的帶帶寬寬和和延延時時3、沒沒有有適適應應服服務務等等級級、、類類型型的的能能力力4、無無法法考考慮慮多多鏈鏈路路的的負負載載均均衡衡機機制制。。RIP距離離向向量量協(xié)協(xié)議議計計算算簡簡潔潔，，反反映映最最小小跳跳數數路路徑徑，，而而沒沒有有反反映映實實際際的的路路徑徑，，路路徑徑的的狀狀況況（（安安全全性性、、流流量量、、延延時時等等）），，且且網網絡絡健健壯壯性性和和收收斂斂性性較較差差，，許許多多情情況況下下不不是是最最優(yōu)優(yōu)的的。?？焖偎偈帐諗繑浚海菏帐諗繑渴鞘窃谠谧钭罴鸭崖仿窂綇降牡呐信袛鄶嗌仙纤杏新仿酚捎善髌鬟_達到到一一致致的的過過程程。。當當某某個個網網絡絡事事件件引引起起路路由由可可用用或或不不可可用用時時，，路路由由器器就就發(fā)發(fā)出出更更新新信信息息。。路路由由更更新新信信息息遍遍及及整整個個網網絡絡，，引引發(fā)發(fā)重重新新計計算算最最佳佳路路徑徑，，最最終終達達到到所所有有路路由由器器一一致致公公認認的的最最佳佳路路徑徑。。收收斂斂慢慢的的路路由由算算法法會會造造成成路路徑徑循循環(huán)環(huán)或或網網絡絡中中斷斷。。解決決網網絡絡故故障障收收斂斂慢慢一一種種改改進進：：從從路路由由器器的的某某個個端端口口發(fā)發(fā)送送路路由由更更新新信信息息時時，，應應該該剔剔除除從從該該端端口口接接收收到到的的路路由由信信息息。。如如R2向R1發(fā)送送的的路路由由信信息息就就不不包包含含（（A2R1）項項。。107RIPng與RIPv2一樣樣，，RIPng具備備如如下下特特性性RIPng是距距離離矢矢量量路路由由協(xié)協(xié)議議，，利利用用UDP傳輸輸機機制制（（端端口口號號為為521）RIPng用跳跳數數度度量量路路由由，，16跳為為不不可可達達RIPng利用用水水平平分分割割與與毒毒性性逆逆轉轉等等技技術術來來減減少少環(huán)環(huán)路路發(fā)發(fā)生生可可能能性性RIPng必須須支支持持IPv6所以以RIPng報文文格格式式及及路路由由數數據據庫庫與與RIPv2不同同。。108方法法一一：：定定義義最最大大路路由由權權值值S0/0S1/1S0/0S1/1S0/0S1/1S0/00S0/0路由表路由器AS0/000S1/1路由表路由器BS1/10S0/0路由表路由器C路由器A路由器B路由器C0S0/01S1/1116S0/0S1/11S1/116S0/0216109方法法二二：：水水平平分分割割S0/0S1/1S0/0S1/1S0/0S1/1S1/10S0/0路由由表表路由由器器AS0/000S1/1路由由表表路由由器器BS1/10S0/0路由由表表路由由器器C路由由器器A路由由器器B路由由器器C0S0/01S1/111S0/0S1/11S1/12S0/02down當出現故故障后，，R1經過30S發(fā)送路由由表，此此時可能能先收到到R2發(fā)來的報報，R1產生更新新；并又又再次通通知R2，直至距距離都到到達16時，才知知道A網絡不可可通。當超過一一定時間間（清除除時針））后該條條記錄被被清除。。解決網絡絡故障收收斂慢問問題的機機制—水平分割割，及從從路由器器的某個個端口發(fā)發(fā)送路由由更新信信息時，，應該剔剔除從該該端口接接收到的的路由信信息。如如R2向R1發(fā)送的路路由信息息就不包包含（A2R1）項。110方法三：：路由中中毒S0/0S1/1S0/0S1/1S0/0S1/10S0/0路由表路由器AS0/000S1/1路由表路由器BS1/10S0/0路由表路由器C路由器A路由器B路由器C0S0/01S1/111S0/0S1/11S1/12S0/02無限大S0/0路由中毒毒是指在在路由信信息在路路由表中中失效時時，先將將度量值值變?yōu)闊o無窮大，，而不是是馬上從從路由表表中刪掉掉這條路路由信息息。(這句話要要理解，，如RIP協(xié)議中，，其度量量值變?yōu)闉?6，意味著著路由不不可達)再將其信信息發(fā)布布出去，，這樣相相鄰的路路由器就就得知這這條路由由己無效效了111方法四：：抑制時時間抑制時間后更新抑制時間后更新S0/0S1/1S0/0S1/1S0/0S1/1S1/10S0/0路由表路由器AS0/000S1/1路由表路由器BS1/10S0/0路由表路由器C路由器A路由器B路由器C0S0/01S1/111S0/0S1/11S1/12S0/02down112方法五：：觸發(fā)更更新S0/0S1/1S0/0S1/1S0/0S1/1不可達S1/10S0/0路由表路由器AS0/000S1/1路由表路由器BS1/10S0/0路由表路由器C路由器A路由器B路由器C0S0/01S1/111S0/0S1/11S1/12S0/02down不可達不可達113RIPng典型配置置RT1與RT2之間運行行RIPng協(xié)議2::1/641::1/642::2/643::1/64RT1RT2sysnameRT1ipv6interfaceEthernet1/0ipv6address1::1/64ripng1enableinterfaceEthernet3/0ipv6address2::1/64ripng1enablesysnameRT2ipv6interfaceEthernet1/0ipv6address3::1/64ripng1enableinterfaceEthernet3/0ipv6address2::2/64ripng1enable114內部網關關協(xié)議OSPF(OpenShortestPathFirst)1.OSPF協(xié)議的基基本特點點“開放””表明OSPF協(xié)議不是是受某一一家廠商商控制，，而是公公開發(fā)表表的?！白疃搪仿窂絻?yōu)先先”是因因為使用用了Dijkstra提出的最最短路徑徑算法SPFOSPF只是一個個協(xié)議的的名字，，它并不不表示其其他的路路由選擇擇協(xié)議不不是“最最短路徑徑優(yōu)先””。是分布式式的鏈路狀態(tài)態(tài)協(xié)議。115三個要點點向本自治治系統(tǒng)中中所有路路由器發(fā)發(fā)送信息息，這里里使用的的方法是是洪泛法法。發(fā)送的信信息就是是與本路路由器相相鄰的所所有路由由器的鏈鏈路狀態(tài)態(tài)，但這這只是路路由器所所知道的的部分信信息?！版溌窢顮顟B(tài)”就就是說明明本路由由器都和和哪些路路由器相相鄰，以以及該鏈鏈路的““度量””(metric)。只有當鏈鏈路狀態(tài)態(tài)發(fā)生變變化時，，路由器器才用洪洪泛法向向所有路路由器發(fā)發(fā)送此信信息。116鏈路狀態(tài)態(tài)數據庫庫(link-statedatabase)由于各路路由器之之間頻繁繁地交換換鏈路狀狀態(tài)信息息，因此此所有的的路由器器最終都都能建立立一個鏈鏈路狀態(tài)態(tài)數據庫庫。這個數據據庫實際際上就是是全網的的拓撲結結構圖，，它在全全網范圍圍內是一一致的（（這稱為為鏈路狀狀態(tài)數據據庫的同同步）。。OSPF的鏈路狀狀態(tài)數據據庫能較較快地進進行更新新，使各各個路由由器能及及時更新新其路由由表。OSPF的更新過過程收斂斂得快是是其重要要優(yōu)點。。117OSPF的區(qū)域(area)為了使OSPF能夠用于于規(guī)模很很大的網網絡，OSPF將一個自自治系統(tǒng)統(tǒng)再劃分分為若干干個更小小的范圍圍，叫作作區(qū)域。每一個區(qū)區(qū)域都有有一個32bit的區(qū)域標標識符（（用點分分十進制制表示））。區(qū)域也不不能太大大，在一一個區(qū)域域內的路路由器最最好不超超過200個。118為了解決決區(qū)域向向外的信信息交換換，OSPF將AS分成兩個個層次：：主干區(qū)區(qū)域（BackboneArea,區(qū)域標識符為為)和區(qū)域；主干干區(qū)域主要連連通下層的區(qū)區(qū)域，主干區(qū)區(qū)域路由器稱稱為主干路由由器；每個區(qū)區(qū)域至少設置置一個區(qū)域邊邊界路由器和和主干路由器器相連，邊界界路由器負責責區(qū)域內外信信息交換。自自治域還要設設置自治系統(tǒng)統(tǒng)邊界路由器器，作為與其其他自治域交交換路由信息息。自治區(qū)域AS區(qū)域區(qū)域區(qū)域R1R2R3R5區(qū)域邊界路由由器ABR自治域邊界路路由器ASBR主干區(qū)域自治域外部119分層區(qū)域設置置使交換路由由信息種類增增加，不同層層次路由器鏈鏈路狀態(tài)數據據庫不同，并并獨立處理不不同層面的路路由選擇，一一般隨著層次次增加更復雜雜，OSPF協(xié)議更加復雜雜，相應配置置更強大的設設備；但也也使OSPF協(xié)議能有效管管理大規(guī)模的的網絡。重要思想：網絡按層次結結構設計是大大規(guī)模網絡普普遍采用的設設計原則。根根據本地服務務原理、不同同業(yè)務目標配配置不同設備備要求，通常常網絡被分為為接入層、匯匯聚層（邊緣緣層）、骨干干層（核心層層）；并按地地域和需求又又有國家和大大區(qū)域骨干；；在不同層次次上設備各自自完成不同的的要求，如接接入交換機/路由器主要完完成分布用戶戶的接入/控制（認證和和帶寬）、匯匯聚層交換機機/路由器完成本