IP地址资源的分配和管理

IP地址资源的分配和管理演讲提纲nCNNIC介绍nIP地址、AS号码的分级管理nIPv4地址、AS号码基础知识n国际IPv4地址分配政策nCNNIC地址分配联盟管理办法nCNNIC地址分配服务体系nIPV6地址基础知识、最新进展2004CNNICAllRightsReserved1-1我国互联网地址资源的管理体系n信息产业部的职责n国务院三定方案：信息产业部负责域名、地址等公共通信资源的分配与管理n中国互联网络信息中心CNNIC的职责n中华人民共和国计算机信息网络国际联网管理暂行规定实施办法n国信办【1997】027号n信部电函【2002】429号2004CNNICAllRightsReserved1-2CNNIC职责n互联网地址资源注册管理n互联网调查与相关信息服务n目录数据库服务n互联网寻址技术研发n国际交流与政策调研n承担中国互联网协会政策与资源工作委员会秘书处的工作2004CNNICAllRightsReserved1-3CNNIC性质n中国互联网络信息中心(ChinaInternetNetworkInformationCenter,简称CNNIC)，是经国务院主管部门批准授权，于1997年6月3日组建的非营利性的管理和服务机构，行使国家互联网络信息中心的职责2004CNNICAllRightsReserved1-4CNNIC的组织结构n信息产业部nCNNIC业务上的管理机构n中国科学院nCNNIC行政领导机关nCNNIC工作委员会n由各大互联网单位代表，网络界专家组由各大互联网单位代表，网络界专家组成成n对对CNNIC的具体工作进行监督和评定的具体工作进行监督和评定2004CNNICAllRightsReserved演讲提纲nCNNIC介绍nIP地址、AS号码的分级管理nIPv4地址、AS号码基础知识n国际IPv4地址分配政策nCNNIC地址分配联盟管理办法nCNNIC地址分配服务体系nIPV6地址基础知识、最新进展2004CNNICAllRightsReserved2-1地址资源分配是逐级进行的nICANN(TheInternetCorporationforAssignedNamesandNumbers)是负责全球互联网上的IP地址进行编号分配的机构。nICANN将部分IP地址和AS号码分配给大洲级的互联网注册机构（RegionalInternetRegistry,简称RIR）nRIR负责该大洲范围内的IP地址和AS号码地址分配，登记注册。通常RIR会将地址进一步分配给区内大的LIR/ISP，然后由他们做更进一步的分配2004CNNICAllRightsReserved2-2互联网注册机构体系ICANNASOAPNICARINRIPENCCLACNICIANANIR LIR LIRLIRISPISPISPISPISPISPISPISPISPISPLIR LIRISPISPIntro2004CNNICAllRightsReserved2-3大洲级互联网注册机构（RIRs）nAPNICnAsiaandPacificNetworkInformationCenter，亚太地区互联网络信息中心n1994年4月获得第一块IP地址段202/7，开始真正运作n1997年7月由日本搬迁到澳大利亚2004CNNICAllRightsReserved2-3大洲级互联网注册机构（RIRs）nAPNICn服务范围涵盖亚太地区的62个经济体。n采取会员制，根据持有地址数量的多少，分为非常大，很大，大，中，小，很小，和准会员七类。n共获得IPv4地址11/8,地址量占四大RIRs的23.91%2004CNNICAllRightsReserved2-3大洲级互联网注册机构（RIRs）nARINn主要负责北美地区的IP地址/AS号码的分配管理n共获得IPv4地址17/8n地址量占四大RIRs的36.96%nLACNICn主要负责拉丁美洲地区的IP地址/AS号码的分配管理n共获得IPv4地址2/8n地址量占四大RIRs的4.34%nRIPENCCn主要负责欧洲地区的IP地址/AS号码的分配管理n共获得IPv4地址16/8n地址量占四大RIRs的34.78%2004CNNICAllRightsReservedAPNIC ARINRIPE NCC2-4 大洲级互联网注册机构分布大洲级互联网注册机构分布2004CNNICAllRightsReserved2-5 我国IP地址分配体系n北京计算机应用研究所于1993年6月4日从APNIC处获得了一个C类的IP地址，标志着我国从APNIC申请IP地址的开始。n国内互联网发展早期，我国没有成立统一的IP地址及AS号码资源管理单位，ISP都从APNIC申请地址n目前,中国的ISP获得IP地址最有效的方法是加入CNNIC分配联盟，从CNNIC获得IP地址和AS号码。2004CNNICAllRightsReserved2-6 CNNIC地址分配联盟nCNNIC以国家互联网络注册机构（NIR）的身份于1997年1月成为APNIC的联盟会员，成立了以CNNIC为召集单位的分配联盟，已经为130余家ISP提供了超过138B的IP地址。n中国联合通信有限公司、中国卫星通信集团公司、总参通信部、中国科技网网络中心、中国国际电子商务中心、中国铁通集团公司等互联网单位的全部IP地址n中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司的部分下属单位的IP地址2004CNNICAllRightsReserved2-7 CNNIC地址分配联盟结构图CNNIC分配联盟下游ISP。用户用户用户下游ISPISPCNNIC联盟成员CNNIC联盟成员。2004CNNICAllRightsReserved演讲提纲nCNNIC介绍nIP地址、AS号码的分级管理nIPv4地址、AS号码基础知识n国际IPv4地址分配政策nCNNIC地址分配联盟管理办法nCNNIC地址分配服务体系nIPV6地址基础知识、最新进展2004CNNICAllRightsReserved3-1分类的和无分类的地址n分类的(已过时，不再使用）n很浪费地址的体系结构n网络地址边界固定于8，16或者24bit(A类,B类和C类)n无分类的n高效的体系结构n网络地址边界可以是任意长度(例如，/12,/16,/19,/24等)当前最好的实现方法Policies2004CNNICAllRightsReserved3-1 分类的和无分类的地址网络边界可以是任意任意长度/10/19/20/26/2464 hosts26 bits6 bits19 bitsHost(13 bits)10 bitsHost address(22 bits)4M hosts20 bitsHost(12 bits)4096 hosts8192 hosts256 hosts8 bits24 bits16K networks x 64K hosts 128 networks x 16M hostsAB2M networks x 256 hostsC过时的 效率低 B类地址空间严重损耗 C类地址路由表项太多的分类的无分类的当前最好的实现方法nPolicies2004CNNICAllRightsReserved3-2分配和指定n地址分配（Allocation）n互联网注册机构持有的一块地址空间，可用于进一步的分配或者指定n尚未用于网络的实际使用n地址指定(Assignment)n一块用于对运行网络编址的地址空间n提供给本地互联网注册机构的客户，或者用于其内部的基础设施Policies2004CNNICAllRightsReserved3-3可携带的和不可携带的地址可携带的n客户拥有独立于ISP的地址n客户改变ISP的时候仍然保留地址n不利于路由表大小的精简n不利于服务质量控制:路由可能会被过滤或抑制不可携带的n客户使用ISP的地址空间n客户改变ISP的时候必须重新配置地址n有效扩展互联网的唯一途径Policies2004CNNICAllRightsReserved3-4聚类和“可携带性”聚类(不可携带的地址指定)(可携带的地址指定)不聚类BGP路由发布(1条)BGP 路由发布(4条)ISP 地址分配客户地址指定客户地址指定ISPPolicies2004CNNICAllRightsReserved3-5自治系统n实施相同路由政策网络的集合n通常处在同一所有权、信任权和管理控制之下AS 1002004CNNICAllRightsReserved3-6是否需要自治系统?n如果成员单位的网络路由器准备采用外部路由协议例如BGP（BorderGatewayProtocol）协议，可以申请自治系统号码（AS号码）。n如果网络规模比较大或者将来会发展成较大规模的网络，而且有多个出口，可以建立成一个自治系统，这种情况下需要AS号码。n如果网络规模较小，或者规模较为固定，而且只有一个出口，可采用静态路由或其它路由协议，这种情况下不需要AS号码。n具体如何判断是否需要采用AS号，可参考RFC1930，或请专家加以论证。2004CNNICAllRightsReserved3-7反向域名解析n正向 DNS 从域名指向地址-159.226.7.49n反向 DNS 从地址指向域名n159.226.7.49-2004CNNICAllRightsReserved3-7反向域名nIP地址层级体系n使用in-addr.arpa 域名nINverseADDRess(反向地址)nIP地址从“不具体”往“具体”n159.226.7.49n域名从“具体”往“不具体”n反向域名的写法n7.226.159.in-addr.arpa2004CNNICAllRightsReserved3-7反向域名n将数字映射为名字-反向DNScnniccnnic159159 160160 161161 162162.7.226.159.in-addr.arpa根 DNSedueducomcomarpaarpacncnnetnetin-addrin-addr2262267 72004CNNICAllRightsReserved3-8反向DNS为什么要认真对待n服务拒绝n只在完整的反向域名授权的情况下允许访问,如匿名ftpn诊断n辅助跟踪路由轨迹(traceroute)等等n注册n作为会员或者本地注册机构的职责2004CNNICAllRightsReserved演讲提纲nCNNIC介绍nIP地址、AS号码的分级管理nIPv4地址、AS号码基础知识n国际IPv4地址分配政策nCNNIC地址分配联盟管理办法nCNNIC地址分配服务体系nIPV6地址基础知识、最新进展2004CNNICAllRightsReserved4-1APNIC介绍n大洲级互联网注册机构(RIR)n负责亚太地区的地址资源的分配和管理nIPv4和IPv6地址,AS号码,in-addr.arpa反向域名授权n不是一个网络运营商n不提供网络服务n不是一个开发标准的组织n不开发技术标准n在有关方面与IETF共同工作(如IPV6，DNS)Intro2004CNNICAllRightsReservedn谨慎n保证资源的有效利用n聚类n限制网络路由表的增长n注册n在公共数据库上注册n唯一n全球可访问n公平性和一致性n全面考虑外部因素4-2APNIC地址分配政策-目标Policies2004CNNICAllRightsReserved4-3有限的IPV4地址资源是制定严格分配政策的主要原因2004CNNICAllRightsReserved4-4全球路由表的增长空间有限是制定严格的分配政策的又一重要原因last updated 29 Sep 2003http:/ of CIDRCIDR made it work for a whileBut they cannot berelied on foreverProjected routing table growth without CIDRISPs tend tofilterlonger prefixesPolicies2004CNNICAllRightsReserved4-5全球路由表前缀分布情况Last updated 29 Nov 2002Policies2004CNNICAllRightsReserved4-6APNIC地址分配政策 环境“IP地址不是自由拥有的资产”n互联网资源是公共资源n所有权有悖于资源管理目标n需要避免过去犯下的错误n基于租用的地址指定和分配Policies2004CNNICAllRightsReserved4-7APNIC地址分配政策n使用提供商可聚类的地址空间进行分配n提供商有责任保持地址聚类n客户的地址指定必须是不可携带的n地址分配基于已证实的需求n要求详细的文件说明n所有已持有的地址空间必须声明n地址空间从一个来源获取n实施路由考虑n不允许囤积地址Policies2004CNNICAllRightsReserved4-8APNIC地址指定政策n地址指定基于实际需求n通过详细的文件来证明n指定的地址空间应该得到最大程度的利用n减少浪费n无分类地址指定n运用变长掩码技术(VLSM)n地址分配空间大小n最多满足一年的需求Policies2004CNNICAllRightsReserved演讲提纲nCNNIC介绍nIP地址、AS号码的分级管理nIPv4地址、AS号码基础知识n国际IPv4地址分配政策nCNNIC地址分配联盟管理办法nCNNIC地址分配服务体系nIPV6地址基础知识、最新进展2004CNNICAllRightsReserved5-1CNNIC地址分配联盟管理办法n2004年3月29日颁布实施,替代之前的暂行管理办法n主要内容包括：n联盟成员资格申请nIPv4地址申请和分配nIPv6地址申请和分配nAS号码申请n反向域名解析2004CNNICAllRightsReserved5-2申请联盟成员资格n申请单位向CNNIC提交加盖公章的联盟成员资格申请书，营业执照以及接入带宽证明的复印件，以及相应的文字说明。n通过CNNIC审核后，申请单位与CNNIC签订中国互联网络信息中心分配联盟协议，并缴纳相应的费用，成为CNNIC地址分配联盟成员。2004CNNICAllRightsReserved5-3IPv4地址申请处理流程2004CNNICAllRightsReserved5-4IPv4地址的初次分配n首次申请IPv4地址n地址申请表n网络拓扑图n设备清单n网络发展规划设计方案n提交给2004CNNICAllRightsReserved5-4IPv4地址的初次分配n首次申请IPv4地址n应当填写地址申请表中的network-plann无需填写cust-network和infrastructure项。后后续续申申请请时时再填写再填写用用以以说说明明地地址规划情况址规划情况2004CNNICAllRightsReserved5-4首次申请大于等于/20IPv4地址的条件nCNNIC通常分配/20的地址作为启动地址n提出大于/20地址申请的成员应有在一年内使用至少/21地址的规划。2004CNNICAllRightsReserved5-5IPv4地址的后续分配n当联盟成员拥有的IPv4地址的利用率达到80时，可以向CNNIC申请新的IPv4地址。n“IPv4地址申请表”nAPNICWhois数据库Cust-networkInfrastructure2004CNNICAllRightsReserved5-6联盟成员IPv4地址分配和指定nCNNIC有权要求成员提交详细的IP地址使用情况报告和进行WHOIS注册，成员应当予以积极配合nIPv4地址的分配与使用应保证地址的高效率利用。同时IPv4地址使用应当遵循以下原则：n不在拨号服务器上使用静态方式分配地址n用名方式而不是IP地址方式作虚拟主机n在普通局域网中的PC使用私有地址。RFC20502004CNNICAllRightsReserved5-7反向域名解析CNNIC在收到联盟成员提交的反向域名解析申请表后，可以对已经分配的IPv4地址提供反向域名解析，该解析以/24或/16为单位进行。2004CNNICAllRightsReserved5-8IPv6地址的申请处理流程联盟成员CNNICAPNIC递交资料递交资料需要更多资料需要更多证明分配分配极少发生APNIC批准后2004CNNICAllRightsReserved5-9IPv6地址的初次分配n联盟成员计划给用户提供IPv6连接，在两年内至少给200个用户提供/48的指定，并通过联盟成员自己的单一聚类地址广播此连接时，即满足初次分配的标准，将被分配给/32的IPv6地址。n如果联盟成员可以提供有力的证明材料，说明现有的用户数量以及网络结构的规模适于分配更多的地址，则有可能得到大于/32的最初分配。48 bits32 bits128 bits2004CNNICAllRightsReserved5-10IPv6地址的后续分配nIPv6地址利用率根据HD比率来计算(RFC3194):nIPv6地址利用率要求HD=0.80n只根据地址指定计算n例如.ISP/32的地址空间已指定了10000个/48，则：利用率 HD=log(已指定的地址空间)log(可用的地址空间)log(已指定的地址空间)log(可用的地址空间)=log(10,000)log(65,536)=0.832004CNNICAllRightsReserved5-10IPv6地址的后续分配n当联盟成员IPv6的地址利用率满足HD比例大于等于0.8的评价标准时，可以得到与原来地址数量相同的IPv6地址。n如果联盟成员需要申请更多的IPv6地址，则需要提供材料来证明其两年内的IPV6地址需求，CNNIC将根据其材料，分配适合的地址。2004CNNICAllRightsReserved5-11联盟成员对下游ISP的IPv6地址分配n联盟成员可以制定自己对下游ISP的地址分配政策，以达到最优化利用已经得到的IPv6地址的目的n下游ISP必须对所有的/48的地址指定进行注册，以方便将来继续申请地址时CNNIC/APNIC的评估。2004CNNICAllRightsReserved5-12联盟成员的IPv6地址指定n指定地址的大小n通常为/48；只有一个子网时，可以是/64；只有一个设备连接时，可以最小是/128。n对一个站点进行多个/48的指定n需要提交辅助说明材料给CNNIC。n对网络运营商网络结构的地址指定：n联盟成员可以无需考虑PoP点的用户数量，而直接给每个PoP点指定/48的IPv6地址作为网络的结构2004CNNICAllRightsReserved5-13IPv6地址的注册n分配或者指定的IPv6地址必须在公用的数据库中进行注册，注册以/48网络为单位进行。n当一个单位得到了多于/48的指定时，进行该指定的单位应该保证将该信息注册到APNIC的Whois数据库中。nCNNIC将使用数据库中注册的数据来衡量单位继续申请地址时的HD比率。2004CNNICAllRightsReserved5-14AS号码的管理和分配申请条件n联盟成员的网络必须具有两个或者两个以上的多路出口n有与对方ISP签署的关于双方使用BGP协议互联的协议书，并计划在一个月内使用申请到的AS号码与一家ISP互设BGP协议，三个月内与两家或者两家以上的ISP互设BGP协议2004CNNICAllRightsReserved5-14AS号码的管理和分配申请处理流程满足申请条件的联盟成员，应当向CNNIC递交上述申请材料以及AS号码申请表，CNNIC审核通过后，进行AS号码的分配。2004CNNICAllRightsReserved5-14AS号码的管理和分配AS号码的注册nCNNIC将分配的AS号码在APNICwhois数据库中注册。n如果联盟成员得到AS号码后三个月内没有使用，CNNIC将修改APNICwhois数据库，并收回该号码。2004CNNICAllRightsReserved5-15CNNIC对联盟成员的管理nCNNIC分配地址资源给联盟成员后，会进行跟踪管理。nCNNIC会不定期让联盟成员提交其地址资源的使用情况。n如果联盟成员没有按照CNNIC各项管理规定使用地址资源，CNNIC有权对其做出相应的处理。2004CNNICAllRightsReserved演讲提纲nCNNIC介绍nIP地址、AS号码的分级管理nIPv4地址、AS号码基础知识n国际IPv4地址分配政策nCNNIC地址分配联盟管理办法nCNNIC地址分配服务体系nIPV6地址基础知识、最新进展2004CNNICAllRightsReserved6-1CNNIC地址分配联盟的优势n本地化、全中文服务n方便、及时、成功率高n价格优势n后续服务n培训2004CNNICAllRightsReserved6-2IP地址/AS号码分配流程图需要大量地址资源的单位签订CNNIC分配联盟协议审核合格资格申请费加入CNNIC分配联盟年度使用费最低年度使用费免费初次IP地址分配后续IP地址分配退出CNNIC分配联盟AS号码逾期不交费或者填表退出收回地址、AS号码逾期不交费或者填表退出相应费用相应费用2004CNNICAllRightsReserved6-3流程图简单说明nIP地址的获得n加入分配联盟，符合分配条件，交纳相关费用，获得IP地址。nAS号码的获得n如果同时申请IP地址，无需额外费用n如果只申请AS号码，不申请地址，则需要按照最少地址计算会员级别，并交纳相应费用。2004CNNICAllRightsReserved6-4费用n联盟成员资格申请费联盟成员资格申请费n10000元n一次性单个一次性单个IPv4地址费地址费n申请地址量超过1B（含1B）的，按每1个B类地址1万元收取n不足一个B的部分不再另外收取n一次性单个一次性单个IPv6地址费地址费n无只有获准加入时才收取2004CNNICAllRightsReserved6-5费用nCNNIC联盟成员年费联盟成员年费n联盟成员每次申请IP地址（不论是IPv4还是IPv6）获得批准后，CNNIC将根据其最新的IPv4和IPv6地址拥有量重新计算级别,如果会员级别被调高，则需要在使用新申请的地址前按新的级别缴纳年费；缴纳年费的日期为最近一次从CNNIC得到地址的日期，缴纳年费时，以前缴纳的没有用完的部分，按月折算，退还给联盟成员；没有继续申请地址的成员的交费日期同上一年。2004CNNICAllRightsReserved6-5费用n只申请只申请IPv4地址地址n按IPv4地址拥有量的多少划分为不同的级别，并按级别收取年费。n只申请只申请IPv6地址地址n按IPv6地址拥有量的多少划分为不同的级别，并按级别收取年费。n同时申请同时申请IPv4地址和地址和IPv6地址地址n按IPv4地址拥有量和IPv6地址拥有量的多少分别计算，取其中较高的作为会员级别，并按级别收取年费。2004CNNICAllRightsReserved6-5费用n只申请只申请AS号码号码n按照IPv4地址量小于等于/22的级别收取年费。n同时申请同时申请IP地址和地址和AS号码号码nCNNIC联盟成员同时申请IP地址（无论IPv4地址还是IPv6地址）和AS号码的，按照IP地址的级别收取年费，AS号码不单独收取费用。2004CNNICAllRightsReserved6-6 CNNIC分配联盟成员级别级别IPv4 地址前地址前缀范范围IPv6 地址前地址前缀范范围联盟成盟成员年年费 I小于等于/22小于等于/351万II大于/22，小于等于/20大于/35，小于等于/331.5万III大于/20，小于等于/19大于/33，小于等于/322万IV大于/19，小于等于/18大于/32，小于等于/313万V大于/18，小于等于/16大于/31，小于等于/294万VI大于/16,小于等于/13大于/29，小于等于/266万VII大于/13，小于等于/10大于/26，小于等于/2312万VIII大于/10大于/2315万2004CNNICAllRightsReserved演讲提纲nCNNIC介绍nIP地址、AS号码的分级管理nIPv4地址、AS号码基础知识n国际IPv4地址分配政策nCNNIC地址分配联盟管理办法nCNNIC地址分配服务体系nIPV6地址基础知识、最新进展2004CNNICAllRightsReserved6-1基本原理n地址耗尽问题n可用的IPv4地址空间越来越少IPv6提供了比IPv4大得多的地址空间n骨干路由表条目的增长n目前互联网主干路由表超过10万条目nCIDR并不能保证有效的、可扩展的分层次路由n目前的路由层次系统缺乏统一规范n路由聚类在IPv6中仍然是一个值得关心的问题IPv6地址体系结构比IPv4更有层次2004CNNICAllRightsReserved6-1基本原理n需要提升互联网环境n需要加密,认证以及数据完整性保护nIP层安全的必要性n需要即插即用n减轻网络管理员的工作量n减少个人用户引起的错误IPv6缺省提供了更多新技术(安全,即插即用，组播等)2004CNNICAllRightsReserved6-2IPv6编址n地址表达格式n由8个16位元的16进制数值表达nX:X:X:X:X:X:X:X(X=16bitnumber,eg:A2FE)n16位元数字转换成4个16进制数字n例子：nFE38:DCE3:124C:CDA2:BA03:6735:EFDC:683Dn地址缩写形式n4EED:2300:0000:0000:0000:036E:1250:2B004EED:23:0:0:0:36E:1250:2B004EED:23:36E:1250:2B00(空值:只能使用一次)2004CNNICAllRightsReserved6-2IPv6编址模式nIPv6 地址类型地址类型 nUnicast单播n标识单个接口nAnycast任播n标识一组接口nMulticast组播n标识一组节点RFC35132004CNNICAllRightsReserved6-2单播地址n用于主机和路由器之间通信接口的地址n可聚类的全球单播地址n本地单播地址n本地链路地址(以FE80:开始)n本地节点地址(以FEC0:开始)001 FP subnet prefix Interface ID 3bits 64 bits1111111010 000.0000 Interface ID 10 bits 54 bits 64 bits1111111011 Subnet-ID Interface ID 10 bits 54 bits 64 bits2004CNNICAllRightsReserved6-2任播地址n一对多个接口中的一个的通信方式(one-to-one-of-many）n发送到路由最近的一个接口n语法构成与单播地址相同n可能只指定给路由器n不能作为源地址使用n需要将来更广泛的实践经验2004CNNICAllRightsReserved6-2组播地址n用前8位来标识组播地址n11111111(FF)nFlags（标志)n0000=永久指定（众所周知）的组播地址n0001=非永久指定（转接）的组播地址nScope（指出组播组的范围）n1=nodelocaln2=linklocaln3=sitelocaln8=organisationlocalnE=globalnGroupID（组播组标识符）n标识特定范围内的组播组11111111 Flag Scope Group ID 8 bits 4 bits 4bits 112 bits2004CNNICAllRightsReserved6-4IPv6特点自动配置n无状态机制n用于不关心配置的具体地址的站点n不需要手工配置n路由器配置极少n不需要另外的服务器n有状态机制n用于需要对具体地址指定有更强的控制的站点n需要DHCP服务器nDHCPv6n能够“即插即用”RFC24622004CNNICAllRightsReserved6-4IPv6特性自动配置暂定地址暂定地址(link-local 地址地址)周知本地链路前缀周知本地链路前缀+网络接口标识符网络接口标识符(EUI-64)例例:FE80:310:BAFF:FE64:1D该地址是该地址是唯一的吗唯一的吗?1.一台新机器开机一台新机器开机.2.暂定一个地址给该机器暂定一个地址给该机器.3.对所有单播地址进行重复地址检测对所有单播地址进行重复地址检测(DAD).4.如果不返回如果不返回ND报文，那么该地址是唯一的报文，那么该地址是唯一的.5.FE80:310:BAFF:FE64:1D 将指定给该机器将指定给该机器指定指定FE80:310:BAFF:FE64:1D3FFE:0:0:1/64 网络网络2004CNNICAllRightsReserved6-4IPv6特性自动配置FE80:310:BAFF:FE64:1D发给我路由器发给我路由器广播前缀广播前缀1.新机器通过组播方式发送新机器通过组播方式发送“router solicitation”询问请求来得到所在网络的前缀询问请求来得到所在网络的前缀.2.路由器将回答一个路由器将回答一个“routing advertisement”（路由广播前缀）路由广播前缀）.3.该机器获得网络前缀该机器获得网络前缀.Ex:3FFE:0:0:14.该机器的指定地址为该机器的指定地址为 网络前缀网络前缀+接口标识符，接口标识符，如如:3FFE:0:0:1:310:BAFF:FE64:1D路有器广播路有器广播指定指定3FFE:0:0:1:310:BAFF:FE64:1D3FFE:0:0:1/64 网络网络2004CNNICAllRightsReserved6-5IPv4到IPv6的转换n直接实现优于转换nIPv6转换成功的关键n在实施IPv6时保持与IPv4主机路由器的兼容性n数百万IPv4节点已经存在n将每一个IPv4节点都升级到IPv6是不可行的n转换过程将是渐进的n常用转换技术n双栈转换n隧道形式2004CNNICAllRightsReserved6-5双栈转换n双栈，即TCP/IP协议栈同时运行IPv4和IPv6协议栈n在转换的最初阶段很有用DRIVERIPv4 IPv6APPLICATIONTCP/UDP双栈主机双栈主机IPv4IPv62004CNNICAllRightsReserved6-5隧道形式n常用的转换方法nIPV6数据包封装在IPV4头里n目的地的路由器会把数据包拆开并把IPV6信息包送到IPV6目标主机增加增加IPv4报头报头封装封装IPv6 网络网络IPv4 网络网络IPv6 网络网络拆封拆封除去除去IPv4报头报头IPv6主机主机XIPv6主机主机Y路由器路由器 路由器路由器 通过通过IPv6通过通过IPv4通过通过IPv6Data Transport IPv6 Layer Header Header Data Transport IPv6 IPv4 Layer Header Header Header Data Transport IPv6 Layer Header Header 2004CNNICAllRightsReserved6-6IPv6地址政策目标n有效使用地址n避免浪费n聚类n分层次分发n路由聚类n限制路由广播条目n减少管理开销n与获得地址空间有关的n注册，唯一性，公平和一致性n与IPv4相同IPv62004CNNICAllRightsReserved6-7IPv6地址结构0127LIR/3232128 bits客户节点客户节点/4816子网子网/641664设备设备/1282004CNNICAllRightsReserved6-8IPv6当前的实施实验IPv6-洗衣机洗衣机 IPv6-冰箱冰箱 IPv6-微波炉微波炉移动阅读器移动阅读器 接入点接入点个人电脑个人电脑IPv6 网络网络家庭网络集线器家庭网络集线器家庭网络集线器家庭网络集线器家庭路由器家庭路由器电灯电灯空调空调以太网以太网无线无线2004CNNICAllRightsReserved6-9IPv6当前存在的问题n需要根域名服务器和顶级域名服务器能够通过IPv6访问nIPv6反向域名记录中容易发生人为错误n动态更新可以提供一个解决办法n更新需要安全系统n多个BGP联接n指定的可携带地址不可用n一个节点多个单播地址n一个主机多个接口2004CNNICAllRightsReserved6-10APNIC内IPV6分配情况n第一个分配1998年8月13日，日本nIPV6地址最多的国家日本，54个/322004CNNICAllRightsReserved6-116boneTestbedn6Bone于1996年1月由几个需要测试其原型系统之间互操作性的IPv6实施小组建成。n用来测试IPv6实现的互相连接性，检测IPv6在实际环境中的工作情况等等。n是在Internet上推广IPv6的一个全球性测试平台，是世界上成立最早也是迄今规模最大的全球范围的IPv6示范网。2004CNNICAllRightsReserved6-116boneTestbedn6Bone利用隧道（Tunnel）技术将各国家和地区组织维护的IPv6网络通过运行在IPv4上的Internet连接在一起。n6bone属于IETF下Ngtrans工作小组（现为V6ops工作组）的一部分。n我国的教育网于1998年6月加入，并于11月成为其骨干网成员2004CNNICAllRightsReserved6-12CNNIC与IPv6研究nCNNIC一直致力于互联网络前沿性和基础性的研究n中国科学院知识创新工程重点项目n“IPv6网络关键技术研究与城域示范系统”的子项目“基于IPv6域名根服务器研究”n2004年6月22日通过专家组鉴定和验收n863工程n“新一代互联网技术综合实验环境”的子项目“IPv6域名系统研究”。2004CNNICAllRightsReserved6-12CNNIC与IPv6研究nCNNIC和科技网共同建立了IPv6试验网，并已经成为6Bone的骨干网络节点和顶级地址分配机构pTLA，以及APNIC的商用地址分配机构sTLA。n已经建立起了试验性的IPv6域名系统，并通过IPv6试验网每天接受来自世界各地的上万次查询。2004CNNICAllRightsReserved6-13我国IPv6的研究和应用n我国第一块IPv6地址n2000年4月26日n2001:250:/32n教育网n我国已获得的IPv6地址n教育网3/32+/48nCNNIC3/32（分配至科技网、铁通、联通）nBII2/32n电信、网通、移动各/322004CNNICAllRightsReserved6-13我国IPv6的研究和应用nCNGI工程n中国下一代互联网示范工程（ChinaNextGenerationInternet）n2003年8月批准n发改委、科技部、信息产业部、国务院信息化工作办公室、教育部、中国科学院、中国工程院、国家自然基金会等8部委联合牵头2004CNNICAllRightsReserved6-13我国IPv6的研究和应用nCNGI第一个开通的核心主干网n2004年3月19日nCERNET2(第二代中国教育和科研计算机网)试验网n绵延6000公里，连接全国200余所高校n传输速率2.5G-10G比特秒n据说是目前世界上所知规模最大的采用纯IPv6技术的下一代互联网主干网络。2004CNNICAllRightsReservedCNNIC相关工作人员联系方式n技术n业务2004CNNICAllRightsReserved