IPV6

——IPv6让互联网进入新时代“为全世界的每一粒沙子编上一个网址”1212许国翔前言IPv6是InternetProtocolVersion6的缩写，其中InternetProtocol译为“互联网协议”。IPv6是IETF（互联网工程任务组，InternetEngineeringTaskForce）设计的用于替代现行版本IP协议（IPv4）的下一代IP协议，号称可以为全世界的每一粒沙子编上一个网址。目录Contents01.选题意义02.协议特点03.过渡机制04.安全问题05.应用前景PART.01选题意义网络技术的巨变网络生态的质变“为全世界的每一粒沙子编上一个网址“——IPv6让互联网进入新时代资源需求全球环境技术创新战略定位PART.02协议特点更大地址空间、更小路由表、增强组播、自动配置。更高安全性、更好头部格式“为全世界的每一粒沙子编上一个网址“——IPv6让互联网进入新时代2、真正地实现无状态地址自动配置大容量的地址空间能够真正实现无状态地址自动配置，使IPv6终端能够快速连接到网络上，无需人工配置，实现了真正的即插即用。4、支持扩展首部和选项项IPv6的选项放在单独的首部中，位于报文分组中IPv6首部和传送层首部之间。IPv6的另一改进，是其选项与IPv4不同，可具有任意长度，不限于40字节。6、QoS(服务质量)能力IPv6增加了一种新的能力，如果某些报文分组属于特定的工作流，发送者要求对其给予特殊处理。1、扩展的地址和路由选择功能IP地址长度由32位增加到128位，可支持数量大得多的可寻址节点、更多级的地址层次和较为简单的地址自动配置。3、简化的首部格式IPv4首部的某些字段被取消或改为选项，以减少报文。分组处理过程中常用情况的处理费用，并使得IPv6首部额带宽开销尽可能低，尽管地址长度增加了。5、支持验证和隐私权IPv6定义了一种扩展，可支持权限验证和数据完整性。这一扩展是IPv6的基本内容，要求所有的实现必须支持这一扩展。IPv6还定义了一种扩展，借助于加密支持保密性要求。PART.03过渡机制“在飞行中换发动机”“为全世界的每一粒沙子编上一个网址“——IPv6让互联网进入新时代123双栈协议隧道技术翻译技术“为全世界的每一粒沙子编上一个网址“——IPv6让互联网进入新时代NAT技术的不可行性NAT在IPv4地址已经成为稀缺资源的前提之下，作为一种将私有地址转化为合法IP地址的转换技术，IPv4NAT(NetworkAddressTranslation)已经被广泛应用于各种类型的互联网接入方式和各种类型的网络中，以解决地址短缺。目前来看，这是在IPv6还没有完全“落地”前的一个“保留节目”。那么，既然IPv4NAT已经解决了地址问题，IPv6部署的意义何在?IPv4NAT目的很明确，就是为了提高网络区段和地址空间的重复使用率。这种机制无异于画饼充饥，尽管能够在很大程度上解决IP地址短缺的困境，但它破坏了互联网端到端的模式，为网络设备与应用程序增加了处理地址转换的负担。NAT只能算是解决现有问题的一种手段，但不是最终的方案和解决问题的根本办法。从技术角度，IPv4NAT实际上还是存在很多技术缺陷的。比如，其只支持单向发起通信，不能从服务器端发起连接请求。而在物联网应用中，是需要双向通信的，“这就好像手机，在IPv4加NAT的时代，要不断给基站发‘KeepAlive’请求;而在IPv6应用中，基站可以主动去向手机发起通信(如即时消息类应用)。据说，这可以节省手机30%的电量消耗。”目前，关于IPv4NAT与IPv6的争执，正在通过技术上的融合慢慢淡化。中国电信所提出的IPv6过渡方案LAFT4over6，就利用了NAT的卸载思想，在网络侧维护基于每用户的状态表，而在用户侧实现端口的分布式处理，用以提升系统的可扩展性。而另外一种受到运营商广泛追捧的技术——DS-lite(DualStacklite)，也同时采用了IPv4overIPv6隧道和IPv4NAT技术，以实现IPv4到IPv6网络的平滑过渡。PART.04安全问题对于计算机网络来说，安全永远只是相对的。IPv6存在的安全隐患8.IPv6中组播技术缺陷的隐患7.邻居发现协议的隐患6.移动IPv6的隐患5.IPv6编址机制的隐患1.IPv4向IPv6过渡技术的隐患2.无状态地址自动配置的隐患3.IPv6中PKI管理系统的隐患4.IPv6的安全机制对网络安全体系的挑战隐患PART.05应用前景从IPv4到IPv6，你准备好了吗？“为全世界的每一粒沙子编上一个网址“——IPv6让互联网进入新时代现行投入应用世界上规模最大的纯IPv6互联网——CERNET2。数字化网络照明深圳大运会身份实名制IPv6一个重要的应用是网络实名制下的互联网身份证。物联网IPv6扩展到任意事物之间的对话，为将来物联网时代的到来打下了实现的基础。“为全世界的每一粒沙子编上一个网址“——IPv6让互联网进入新时代课题学习研究汇报“为全世界的每一粒沙子编上一个网址“——IPv6让互联网进入新时代课内知识网络互联与IP协议课外文献阅读20年来IPv6从无到有再到快速发展“为全世界的每一粒沙子编上一个网址“——IPv6让互联网进入新时代“为全世界的每一粒沙子编上一个网址“——IPv6让互联网进入新时代问题研讨正如中国科学院院士、清华大学教授吴建平在2016年全球互联网大会上所言：“中国的Ipv6发展可谓是，起了个大早，赶了个晚集”。从2003年将Ipv6发展提上日程，03年至08年的五年间获得较快发展，而08年以后便进度缓慢以致落后于国际水平。如今又再度做出战略规划。那么前期是因为什么原因导致发展的滞延呢？“为全世界的每一粒沙子编上一个网址“——IPv6让互联网进入新时代运营商不积极产业链对IPv6无动于衷，三方博弈心态.政策引导政策引导不够，力度不大.技术缺陷技术使用上比较落后而且起步较晚.监管难度端对端的加密传输使得网络监管难度加大.THANKYOU谢谢观赏.我们使用的第二代互联网IPv4技术，核心技术属于美国。它的最大问题是网络地址资源有限，从理论上讲，编址1600万个网络、40亿台主机。但采用A、B、C三类编址方式后，可用的网络地址和主机地址的数目大打折扣，以至IP地址已于2011年2月3日分配完毕。其中北美占有3/4，约30亿个，而人口最多的亚洲只有不到4亿个，中国截止2010年6月IPv4地址数量达到2.5亿，落后于4.2亿网民的需求。地址不足，严重地制约了中国及其他国家互联网的应用和发展。一方面是地址资源数量的限制，另一方面是随着电子技术及网络技术的发展，计算机网络将进入人们的日常生活，可能身边的每一样东西都需要连入全球因特网。在这样的环境下，IPv6应运而生。单从数量级上来说，IPv6所拥有的地址容量是IPv4的约8×10^28倍，达到2^128（算上全零的）个。这不但解决了网络地址资源数量的问题，同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍。如果说IPv4实现的只是人机对话，而IPv6则扩展到任意事物之间的对话，它不仅可以为人类服务，还将服务于众多硬件设备，如家用电器、传感器、远程照相机、汽车等，它将是无时不在，无处不在的深入社会每个角落的真正的宽带网。而且它所带来的经济效益将非常巨大。在IPv4协议内，全球共13台根服务器，唯一主根部署在美国，其余12台辅根有9台在美国，2台在欧洲，亚洲只有日本部署了1台辅根。中国下一代互联网国家工程中心2013年联合日本和美国相关运营机构和专业人士发起“雪人计划”，提出以IPv6为基础、面向新兴应用、自主可控的一整套根服务器解决方案和技术体系。2016年，“雪人计划”在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台IPv6根服务器架设，其中中国部署4台，打破我国没有根服务器的困境，形成了13台原有根加25台IPv6根的新格局，从根服务器数量和分布方面为建立多边、民主、透明的国际互联网治理体系打下坚实基础。新华网北京11月26日电近日，中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版（IPv6）规模部署行动计划》。明确提出到2018年末，中国的IPv6活跃用户数达到2亿；到2020年末，IPv6活跃用户数超过5亿：到2025年末，我国IPv6网络规模、用户规模、流量规模位居世界第一位，形成全球领先的下一代互联网技术产业体系。我们使用从全球来看，各个国家都在进行针对IPv6的有益尝试：法国电信将在2014年开始进行IPv6商用;意大利电信会于2013年9月在固网上开始IPv6的尝试;日本、澳大利亚已经建起了相当规模的IPv6网络。。由于IPv4最大的问题在于网络地址资源有限，严重制约了互联网的应用和发展。IPv6的使用，不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。同时，IPv6还对IPv4作了大量的改进，包括路由和网络自动配置等。IPv6和IPv4将在过渡期内共存几年，并由IPv6渐渐取代IPv4。（1）物联网的实现如果说IPv4实现的只是人机对话，而IPv6则扩展到任意事物之间的对话，它不仅可以为人类服务，还将服务于众多硬件设备，如家用电器、传感器、远程照相机、汽车等，它将是无时不在，无处不在的深入社会每个角落的真正的宽带网。而且它所带来的经济效益将非常巨大，为将来物联网时代的到来打下了实现的基础。（2）网络实名制下的互联网身份认证IPv6一个重要的应用是网络实名制下的互联网身份认证，目前基于IPv4的网络因为IP资源不够，IP和上网用户无法实现一一对应，所以难以实现网络实名制。IPv6的出现可以从技术上一劳永逸地解决实名制这个问题，因为那时IP资源将不再紧张，运营商有足够多的IP资源，那时候，运营商在受理入网申请的时候，可以直接给该用户分配一个固定IP地址，这样实际就实现了实名制，也就是一个真实用户和一个IP地址的一一对应。当一个上网用户的IP固定了之后，你任何时间做的任何事情都和一个唯一IP绑定，你在网络上做的任何事情在任何时间段内都有据可查，并且无法否认。作为最早见诸于世的过渡技术，顾名思义，“双栈”的核心思想，就是一套解决方案能够同时支持IPv4和IPv6并存。而这就需要从核心向边缘过渡的所有设备，都要支持两套协议。这一技术目前已经非常成熟，很多厂商的解决方案宣称支持过渡，就是采用的“双栈”。然而，这一技术本质上并没有打通IPv4和IPv6。另外，由于需要双路由基础设施，也使得网络部署的复杂度和成本提高。在IPv4协议和IPv6协议共存的情况下，同时支持IPv4协议和IPv6协议的系统都是必要的。IETF推荐，所有结点在完全过渡到IPv6之前，需要使用双协议栈，即每一个结点必须同时运行IPv4协议和IPv6协议，直到整个因特网都使用IPv6协议为止。IPv4/IPv6双协议栈结点既能与IPv4结点实现互操作，也能与IPv6结点实现互操作，它具有IPv4和IPv6两种地址。。隧道技术是一个非常庞大的“家族”，其又细分为自动隧道技术、非自动隧道技术等等。本质上，这一技术可以让IPv6协议“跑”在纯IPv4网络上，或者让IPv4协议“跑”在纯IPv6网络上。相比较“双栈”，“隧道”只需要对源地址和目标地址的设备进行更新，实现起来更为简单。隧道一般用于在现有网络中传输不兼容的协议或特殊数据。在过渡技术中隧道技术主要用于连接处与IPv4海洋中的各个孤立的IPv6岛。此方法要求隧道两端的结点都是双协议栈结点。将IPv6分组封装在IPv4分组中的过程与其他协议封装相似，在隧道一端的结点，把IPv6分组作为要发送给隧道另一端结点的IPv4分组中的载荷数据，这样就产生了包含IPv6分组的IPv4分组。。解析，是翻译技术的一个关键词。也就是说，翻译技术能够通过协议翻译和解析来实现两种协议的互通。在这其中具有代表性的包括NAT-PT、NAT64，以及清华大学所倡导的IVI(名称灵感来源于罗马数字，IV是四，VI是六，所以IVI可代表IPv4和IPv6过渡和互访)技术。