《網絡系統(tǒng)集成與工程設計 第1章 網絡系統(tǒng)集成緒論》由會員分享，可在線閱讀，更多相關《網絡系統(tǒng)集成與工程設計 第1章 網絡系統(tǒng)集成緒論（62頁珍藏版）》請在裝配圖網上搜索。

1、,,,,,SXTU-INC-YW,,第,62,頁,,,校園網建設狀況自評報告,,楊 威,,山西師范大學網絡信息中心,,yangw@,網絡系統(tǒng)集成與工程設計,編著,：,楊威 王云 劉景宜,第,1,章,,人 民 郵 電 出 版 社,,,,SXTU-INC-YW,,,課程內容簡介,網絡系統(tǒng)集成基本知識,,網絡項目管理,,綜合布線技術與工程設計,,局域網技術與系統(tǒng)集成,,寬帶網技術與系統(tǒng)集成,,服務器技術與系統(tǒng)集成,,網絡存儲與備份解決方案,,網絡系統(tǒng)安全部署,,網絡系統(tǒng)測試、驗收與評估,,工程案例：綜合布線工程設計、大學校園網系統(tǒng)集成、電子政務專網集成、企業(yè)網互連集成、網絡存儲和數據

2、備份方案，電子政務工程設計等。,,,SXTU-INC-YW,,,,本章,知識要點,：,,系統(tǒng)集成概念，網絡產品、技術和應用集成，系統(tǒng)集成內容和步驟。,,網絡協(xié)議與體系結構的概念，,OSI,模型，,TCP/IP,協(xié)議、結構及功能，網絡拓撲結構與選擇,,IPv4,地址、子網劃分、掩碼和域名系統(tǒng),,IPv6,地址格式與結構，,IPv6,地址配置，,Pv4,向,IPv6,的過渡,,網絡系統(tǒng)集成體系框架。,,第,1,章 網絡系統(tǒng)集成緒論,,,SXTU-INC-YW,,本章重點：,,●,網絡系統(tǒng)集成內容和步驟,,●,,TCP/IP,體系結構和協(xié)議,,●,,IPv4,子網劃分與子網掩碼,,●,,IPv6,地

3、址格式與結構,,●,,Pv4,向,IPv6,的過渡,,本章,難點：,,●,,IPv4,子網劃分與子網掩碼,,●,,IPv4,向,IPV6,過渡技術,,第,1,章 網絡系統(tǒng)集成緒論,,,SXTU-INC-YW,,1.1,網絡系統(tǒng)集成概述,,1.1.1,系統(tǒng)集成的概念,,系統(tǒng)（,System,）的意思是“體系，制度，體制，秩序，規(guī)律，方法”。集成（,Integration,）的意思是“成為整體，組合，綜合，一體化”。,,集成可以表示將單個元件組裝成一臺設備或一種結構的過程。,,例如，將大量的晶體管組成一個“集成”電路。集成也可以表示由某種規(guī)則的相互作用形式而聯(lián)結的部件組合體，即有組織的整體。,,例

4、如，將軟件的多個功能模塊組合成“一體化”系統(tǒng)，使整體系統(tǒng)從一個程序到另一個程序能夠共享命令和信息流。這種軟件被稱為是“集成”軟件。,第,1,章 網絡系統(tǒng)集成緒論,,,SXTU-INC-YW,,,,,網絡系統(tǒng)集成,是在信息系統(tǒng)工程方法的指導下，根據網絡應用的需求，將網絡硬件設備、系統(tǒng)軟件和應用軟件等產品和技術，系統(tǒng)性地集合在一起，成為滿足用戶需求的、較高性價比的計算機網絡系統(tǒng)。,1.1.2,網絡系統(tǒng)集成的發(fā)展,網絡系統(tǒng)集成主要朝著互聯(lián)和高速的方向發(fā)展,,,LAN-LAN,互連和,LAN-WAN,的互連,,網絡已經具有了“網格（,grid,）”的雛形,,網絡集成正朝著高速率、大容量的方向發(fā),展,,

5、局域網速度已經從共享式,10Mbps,升級到交換式,100Mbps~1000Mbps,，甚至已達到,10Gbps,。,,,SXTU-INC-YW,,,,1.,網絡軟硬件產品的集成,,,網絡信道采用傳輸介質（電纜、光纜）組成，網絡通信平臺采用信息交換和路由設備（交換機、路由器、收發(fā)器）組成，網絡信息資源平臺采用服務器和操作系統(tǒng)組成,。,1.1.3,網絡系統(tǒng)集成的層面,,2.,網絡技術的集成,,,全雙工交換式以太網、,1000Mbps,以太網、,10Gbps,以太網，第三層交換，虛擬個人網（,VPN,，,Virtual Private Network,），雙址（源地址、目標地址）路由，雙棧（,IP

6、v4,、,IPv6,）路由，多路（,CPU,）對稱處理，網絡附加存儲（,NAS,）、區(qū)域存儲網絡（,SAN,），,Client/Server,模式、,Browser/Server,模式和,Browser/Application/Server,模式，分布式互連網應用結構等。,,,3.,網絡應用的集成,,,DNS,，,WWW,，,E-mail,，,FTP,，,VOD,（視頻點播），殺毒軟件（網絡版），網絡管理與故障診斷系統(tǒng)等,,,,SXTU-INC-YW,,,,需求分析,,技術方案設計,,產品選型,,網絡工程經費預算,,綜合布線系統(tǒng)與網絡工程施工,,軟件平臺配置,,網絡系統(tǒng)測試,,應用軟件開發(fā)（可

7、選項）,,網絡技術支持,,網絡應用和技術培訓,,網絡工程驗收,1.1.4,網絡系統(tǒng)集成的內容,,,SXTU-INC-YW,,,,隨意,,規(guī)范,,分散建設,,集中考慮,,網絡連通,,業(yè)務應用,,一體化的綜合業(yè)務,,類似運營商的整網結構,,網絡建設思考方式的轉變,,,SXTU-INC-YW,,園區(qū)網絡建設的整體需求,考慮要素,園絡骨干網（核心層、匯聚層）,業(yè)務性考慮,業(yè)務提供,運營管理,,網絡管理,,安全管理,網絡出口,,特性考慮（安全、性能、,NAT,）,用戶管理,,綜合認證,支持平臺,網絡構成,園區(qū)網、應用網,,區(qū)域、功能性考慮,組播、安全、路由、,VPN…,宿舍網,、辦公網、科研網,…,Ce

8、rnet,、本地電信、,IPv6,試驗網,…,計費平臺,,熱點與難點：,,網絡隱患,,—,,安全管理,,宿舍寬帶,,—,,用戶管理,,網絡維護,,—,,網絡管理,,應用擴展,,—,,業(yè)務管理,,,SXTU-INC-YW,,,1.1.5,網絡系統(tǒng)集成的步驟,網絡系統(tǒng)集成方案設計階段,,網絡工程實施階段,,網絡工程驗收和維護階段,,,,SXTU-INC-YW,,,網絡協(xié)議,語法、語義和時序,,體系結構,,完成計算機間的協(xié)同工作，把計算機間互連的功能劃分成具有明確定義的層次，規(guī)定了同層次進程通信的協(xié)議及相鄰層之間的接口服務,,1.2.1,基本知識,,,1.2,網絡體系結構與協(xié)議,,,SXTU-INC

9、-YW,,1.2,網絡體系結構與協(xié)議,體系結構,,服務定義,,協(xié)議規(guī)格,1.2.2 OSI,模型,,,SXTU-INC-YW,,,,1. TCP/IP,協(xié)議,,,(1),協(xié)議集,1.2.3,TCP/IP,體系結構,FTP,–,文件傳輸協(xié)議；,,HTTP,-,超文本傳輸協(xié)議；,,,SMTP,–,簡單郵件傳輸協(xié)議；,,,DNS,–,域名解析服務系統(tǒng)；,,TFTP,-,一般文件傳輸協(xié)議；,,SNM,P -,簡單網絡管理協(xié)議；,,TCP,–,文件傳輸控制協(xié)議；,,UDP -,用戶報文協(xié)議；,,IP –,網際互連協(xié)議。,,,,SXTU-INC-YW,,,TCP/IP,模型,TCP/IP,起源于美國國防部

10、高級研究規(guī)劃署,(DARPA),的一項研究計劃,——,實現(xiàn)若干臺主機的相互通信,。,,現(xiàn)在,TCP/IP,已成為,Internet,上通信的標準。,,TCP/IP,模型包括,4,個概念層次：,,應用層（,application,）,,傳輸層（,transport,）,,網際層（,internet,）,,網絡接口（,network interface,）,,,SXTU-INC-YW,,,,TCP/IP,與,OSI,參考模型的對應關系,,,SXTU-INC-YW,,TCP/IP,的應用層,應用層協(xié)議支持了文件傳輸、電子郵件、遠程登錄、網絡管理、,Web,瀏覽等應用。,應用層,傳輸層,網絡接口,網際

11、層,文件傳輸,,,●,FTP,、,TFTP,、,NFS,,電子郵件,,,●,SMTP,、,POP3,,WWW,應用,,,●,HTTP,,遠程登錄,,,●,Telnet,、,rlogin,,網絡管理,,,●,SNMP,,名字管理,,,●,DNS,,,SXTU-INC-YW,,TCP/IP,的傳輸層,傳輸層的兩項主要功能：,,流量控制：通過滑動窗口實現(xiàn)；,,可靠傳輸：由序號和確認來實現(xiàn)。,傳輸層提供了,TCP,和,UDP,兩種傳輸協(xié)議：,,TCP,是面向連接的、可靠的傳輸協(xié)議。它把報文分解為多個段進行傳輸，在目的站再重新裝配這些段，必要時重新發(fā)送沒有收到的段。,,UDP,是無連接的。由于對發(fā)送的段

12、不進行校驗和確認，因此它是“不可靠”的,。,,,SXTU-INC-YW,,應用層,傳輸層,網絡接口,網際層,面向連接的,,,●TCP,,無連接的,,,●UDP,傳輸層提供了兩種傳輸協(xié)議,,,SXTU-INC-YW,,,TCP/UDP,端口號,TCP,和,UDP,都用端口,(socket),號把,信息傳到上層。,,端口號指示了正在使用的上層協(xié)議。,F,,T,,P,S,,M,,T,,P,T,,F,,T,,P,D,,N,,S,T,,e,,l,,n,,e,,t,S,,N,,M,,P,21,23,25,53,69,161,TCP UDP,應用層,傳輸層,保留的端口號：,,＜

13、,255,，公共應用,,255-1023,，公司,,＞,1023,，未規(guī)定,,,SXTU-INC-YW,,應用層,傳輸層,網絡接口,網際層,●IP,,●ICMP,,●ARP,,●RARP,TCP,/IP,網際層的四個主要協(xié)議,TCP,UDP,6,17,IP,傳輸層,網際層,IP,數據報的協(xié)議域確定目的端的上層協(xié)議,,,SXTU-INC-YW,,,,,,,,（,1,）網絡接口層,。該層,是整個體系結構的基礎部分，負責接收,IP,層的,IP,數據報，通過網絡向外發(fā)送；或接收處理從網絡上來的物理幀，抽出,IP,數據報，向,IP,層發(fā)送。,,,（,2,）網絡互聯(lián)層,。該層,是整個體系結構的核心部分，負

14、責處理互聯(lián)網中計算機之間的通信，向傳輸層提供統(tǒng)一的數據報。,,,,（,3,）傳輸層,。該層,是整個體系結構的控制部分，負責應用進程之間的端到端通信。傳輸層定義了兩種協(xié)議：傳輸控制協(xié)議,TCP,與用戶數據報協(xié)議,UDP,,,（,4,）,應用層,。該層,是整個體系結構的協(xié)議部分，它包括了所有的高層協(xié)議，并且總是不斷有新的協(xié)議加入。,,TCP/IP,體系結構,各層的功能,,,SXTU-INC-YW,,,,,1.2.4,網絡拓撲結構,選擇拓撲結構考慮因素,:,費用 、靈活性 、可靠性,,首選,,,SXTU-INC-YW,,,,目前正在使用的,IP,協(xié)議是第四版的，稱之為“,IPv4,”,，,IPv4,

15、地址采用,32,位。,,按照,IP,協(xié)議規(guī)定,Internet,上的地址共有,A,、,B,、,C,、,D,、,E,五類,,1.2.5 IPv4,協(xié)議,類別,第一字節(jié)范圍,網絡地址長度,最大的主機數目,適用的網絡規(guī)模,A,1,～,126,1,個字節(jié),16,387,064,大型網絡,B,128,～,191,2,個字節(jié),64,516,中型網絡,C,192,～,223,3,個字節(jié),254,小型網絡,,,SXTU-INC-YW,,IP,數據報（,IP,分組、,IP,包）,版本號,報頭長度,服務類型,數據報長度,DF,MF,段偏移,0 3 7

16、 15 19 31,標識,生存時間,TTL,協(xié)議,報頭校驗和,源,IP,地址,目的,IP,地址,選項和填充（最大為,40,字節(jié)）,數據區(qū),,,SXTU-INC-YW,,保留的,IP,地址,00...,00,0000 ... 0000,11...,11,1111 ... 1111,本機,本網中的主機,局域網中的廣播,對指定網絡的廣播,回路,00...,00,主 機 號,1111 ... 1111,網絡號,127,任

17、 意 值,以下這些,IP,地址具有特殊的含義,:,一般來說，主機號部分為全“,1 ”,的,IP,地址保留用作廣播地址；,,主機號部分為全“,0 ”,的,IP,地址保留用作網絡地址。,0000 ... 0000,網絡號,網絡地址,,,SXTU-INC-YW,,子網,（,Subnet,）,劃分,因特網規(guī)模的急劇增長，對,IP,地址的需求激增。帶來的問題是,：,,IP,地址資源的嚴重匱乏,,路由表規(guī)模的急速增長,,解決辦法：,從主機號部分拿出幾位作為子網號,,這種在原來,IP,地址結構的基礎上增加一級結構的方法稱為子網劃分。,,前提：網絡規(guī)模較小,——,IP,地址空間沒有全部利用,

18、。,,例如：三個,LAN,，,主機數為,20,，,25,，,48,，均少于,C,類地址允許的主機數。為這三個,LAN,申請,3,個,C,類,IP,地址顯然有點浪費。,,,SXTU-INC-YW,,子網劃分舉例,例如：,C,類網絡,192.10.1.0,，主機號部分的前三位用于標識子網號，即：,,,11000000 00001010 00000001,xxx,yyyyy,網絡號,+,子網號,新的主機號部分,子網號為全“,0”,全“,1”,不能使用，于是劃分出,2,3,-2=6,個子網，子網地址分別為：,,,,11000000 00001010 00000001,001,00000 --

19、 192.10.1.32,,11000000 00001010 00000001,010,00000 -- 192.10.1.64,,11000000 00001010 00000001,011,00000 -- 192.10.1.96,,11000000 00001010 00000001,100,00000 -- 192.10.1.128,,11000000 00001010 00000001,101,00000 -- 192.10.1.160,,11000000 00001010 00000001,110,00000 --

20、 192.10.1.192,,,SXTU-INC-YW,,子網掩碼（,Subnet Mask,）,子網劃分后，如何識別不同的子網？,,解決：采用子網掩碼來分離網絡號和主機號。,,子網掩碼格式：,32,比特，網絡號,(,包括子網號,),部分全為“,1”,，主機號部分全為“,0”,。,“網絡號,+,子網號”部分,“主機號”部分,11 … … … … … … … …,11,00 …. 00,,,SXTU-INC-YW,,子網掩碼計算,前面的例子中：網絡號,24,位，子網號,3,位，總共,27,位。所以子網掩碼為：,,,,11111111,,11111111,,11111111,,11100000,

21、,即,255 . 255 . 255 . 224,,缺省子網掩碼：,A,類：,255.0.0.0,,B,類：,255.255.0.0,,C,類：,255.255.255.0,,,SXTU-INC-YW,,子網地址計算,子網掩碼,∧ IP,地址，結果就是該,IP,地址的網絡號。,,例如：,IP,地址,202.117.1.207,，子網掩碼,255.255.255.224,,11001010 01110101 00000001 110,,01111,,,∧ 11111111,11111111,,11111111,111 000

22、00,,,,11001010 01110101 00000001 110 00000,∴,子網地址為：,202.117.1.192,,,主機號為：,15,,,主機之間要能夠通信，它們必須在同一子網內，否則需要使用路由器（或網關）實現(xiàn)互聯(lián)。,,,SXTU-INC-YW,,子網規(guī)劃舉例,網絡分配了一個,C,類地址：,201.222.5.0,。假設需要,20,個子網，每個子網有,5,臺主機。,,試確定各子網地址和子網掩碼。,,1,）對,C,類地址，要從最后,8,位中分出幾位作為子網地址：,,,∵2,4,＜,20,＜,2,5,，,∴,選擇,5,位作為子網地址，共可提供,,,30,個子網地址

23、。,,2,）檢查剩余的位數能否滿足每個子網中主機臺數的要求：,,,∵,子網地址為,5,位，故還剩,3,位可以用作主機地址。而,,,2,3,＞,5+2,，所以可以滿足每子網,5,臺主機的要求。,,3,）子網掩碼為,255.255.255.248,。,,（,11111000B = 248,）,,4,）,子網地址可在,8,、,16,、,24,、,32,、,……,、,240,共,30,個地,,址中任意選擇,20,個。,,,SXTU-INC-YW,,網際控制報文協(xié)議（,ICMP,）,ICMP,消息被封裝在,IP,數據報里，用來發(fā)送差錯報告和控制信息。,,ICMP,定義了如下消息類型：,,目的端無法到達（

24、,Destination unreachable,）,,數據報超時（,Time exceeded,）,,數據報參數錯（,Parameter problem,）,,重定向（,Redirect,）,,回聲請求（,Echo,）,,回聲應答（,Echo reply,）,,信息請求（,Information request,）,,信息應答（,Information reply,）,,地址請求（,Address request,）,,地址應答（,Address reply,）,……,,,SXTU-INC-YW,,最常用的是,“,目的無法到達,”,和,“,回聲,”,消息,A,B,,,數據網,,發(fā),數據給,Z

25、,到,Z,的數據,,我不知道如何,,到達,Z,？,,用,ICMP,通知,A,目的端無法到達,路由器用,ICMP,通知目的地不可達的示意圖,,,SXTU-INC-YW,,A,B,,B,可以到,,達嗎？,ICMP,回聲請求,,可以，,,我在這里。,,ICMP,回聲應答,用,PING,命令產生的回聲及其應答示意圖,,,SXTU-INC-YW,,地址解析協(xié)議,(,ARP, Address Resolution Protocol,),ARP,用于將一個已知的,IP,地址映射到,MAC,地址。方法：,,1,）檢查,ARP,高速緩存表；,,2,）若地址不包含在表中，就向網上發(fā)廣播來尋找。具有該,IP,地址的

26、目的站用其,MAC,地址作為響應。,,ARP,只能用于具有廣播能力的網絡,。,A,C,,我需要,10.1.0.5,,的,MAC,地址,IP = 10.1.0.5,,MAC = ???,,我就是。,,這是我的,MAC,地址,IP = 10.1.0.5,,MAC =,0800.0020.2C0A,B,10.1.0.1,10.1.0.5,10.1.0.2,,,SXTU-INC-YW,,反向地址解析協(xié)議,(RARP, Reversed ARP),RARP,用于將一個已知的,MAC,地址映射到,IP,地址。,,RARP,要依賴于,RARP,服務器，該服務器中有一張,MAC,地址與,IP,地址的映射表。,

27、,需要查找自己,IP,地址的站點向網上發(fā)送包含有其,MAC,地址的,RARP,廣播，,RARP,服務器收到后將該,MAC,地址翻譯成,IP,地址予以響應。,,RARP,同樣只能用于具有廣播能力的網絡。,A,C,,我的,IP,地址,,是什么？,MAC:,0800.0020.2C0A,,IP = ???,,我聽到廣播了。,,這是你的,IP,地址,MAC =,0800.0020.2C0A,,IP = 10.1.0.5,B,RARP Server,,,SXTU-INC-YW,,,DNS,用于將主機名轉換為,IP,地址。,,采用名字來標記一臺主機便于記憶。,,DNS,服務主要基于,UDP,來實現(xiàn)，端口號

28、,=53,。,,三個組成部分：域名空間、名字服務器、解析程序,,域名空間：分布式的、層次型（分級）的樹形結構，根沒有名字，頂層域由組織域（如,org,、,com,、,edu,）,和國家域（如,cn,）,構成。在往下分還可分為若干層,子域,，如下頁圖。通常用點來分隔域的層次，如,,,,域名服務,DNS,,,SXTU-INC-YW,,根,INT,CN,MIL,NET,COM,JP,…,…,IBM,intel,eng,www,jack,edu,net,sxtu,www,ftp,山西師大的,Web,服務器：,WWW.SXTU.EDU.CN,,,SXTU-INC-YW,,DNS,名字服務器,：存放域樹結

29、構和主機信息的數據庫。為減小查詢流量負載，提高可靠性，,DNS,名字空間被劃分成若干不交叉的區(qū)域（,Zone,），,分別存放在該區(qū)域的,DNS,服務器中。,,解析程序,：從名字服務器中提取信息把主機域名翻譯成,IP,地址。,,,解析過程為,：首先從本地,Hosts,文件查找。沒找到就向本地,DNS,名字服務器發(fā)出請求；若本地,DNS,服務器也找不到，它就把請求發(fā)給負責該域的頂層域名字服務器，然后由頂層域名字服務器把請求傳遞給相應子域的名字服務器。最后由該名字服務器把域名對應的,IP,地址按相反的路徑傳遞給發(fā)出請求的站點。,域名服務,DNS,,,SXTU-INC-YW,,例如：,,,想要知道,,

30、的,IP,地址，則查詢過程如下：,,,edu-,,,原始服務器,eng,，,ibm,,,服務器,edu,服務器,sxtu,，,edu,,,服務器,WWW,服,務器,域名服務,DNS,,,SXTU-INC-YW,,最本質的改進,——,幾乎無限的地址空間,,（地址長度由,32,位增加到,128,位）,,移動便捷,——Mobile IPv6,,貼身安全,——,網絡層的,IPSec,認證與加密，端到端安全,,簡單是美,——,簡化固定的基本報頭，提高處理效率,,擴展為先,——,引入靈活的擴展報頭，協(xié)議易擴展,,層次區(qū)劃,——,地址格式更具層次性，便于路由聚合,,即插即用,——,地址配置簡化，自動配置,,

31、Qos,,考慮,——,新增流標記域,海量地址空間、便捷移動、端到端安全是,IPv6,的最大優(yōu)勢,IPv6,帶來的好處,1.2.6 IPv6,協(xié)議,,,SXTU-INC-YW,,IPv6,帶來的產業(yè)革命,無線移動,分布式計算,消費者業(yè)務,3G,WiFi,,Hot Spot,Content,Grid,Host,,Computing,Mobile,,Media,Home,,Networking,Messaging,HDTV,Interactive,,services,消費者業(yè)務、無線移動網絡、分布計算等業(yè)務要求網絡是以,IPv6,為基礎的一體化綜合網絡,,,SXTU-INC-YW,,IPv6,改變傳

32、統(tǒng)的業(yè)務模式,Service-Server,User,User,User,更多內容,更多用戶,更高帶寬,內容向用戶遷移,內容在服務器上,網絡服務強化內容管理、用戶控制,大量內容在用戶終端上,,,SXTU-INC-YW,,IPv6,的標準化,IETF,成立,IPNG,工作組,1992,1994,1995,1996,1999,2001,2002,下一代,IP,協(xié)議（,IPv6,）,推薦版本,完成,IPv6,的協(xié)議文本,成立全球,IPv6,實驗床,,- 6BONE,IPv6,基本協(xié)議標準化,IPv6,關聯(lián)協(xié)議修訂和完善,部分,IPv6,相關技術還在草案階段,,,SXTU-INC-YW,,IP v6,

33、還處于發(fā)展階段,-,如何保護投資,MPLS,的,IPv6,相關標準還處于草案階段,,網管部分的,IPv6,特性部分缺乏,,部分原有,RFC,依賴,IPv4,，需要修改,標準在不斷更新，設備也需要頻繁升級,,支持平滑升級的設備才能保護工程投資,,,SXTU-INC-YW,,全球,IPv6,發(fā)展現(xiàn)狀,日本,,NTT Com,、,Japan Telecom,和,KDDI,等日本的主要運營商和,ISP,幾乎都已經提供,IPv6,商業(yè)化接入服務，日本全國利用,IPv6,的環(huán)境正日益完善。,,韓國,,第一階段（,2001,年以前）建立,IPv6,試驗網，開展驗證、運行和宣傳工作；第二階段（,2002,年～

34、,2005,年）建立,IPv6,島，與現(xiàn)有,IPv4,大網互通，在,IMT2000,上提供,IPv6,服務；,,歐洲,,,歐洲在互聯(lián)網方面落后于美國，但在移動通信方面領先于美國已經建立了,Euro6IX,和,6NET,等,IPv6,試驗網絡進行有關推廣部署,IPv6,的準備，歐洲各大廠商也都加快了,IPv6,開發(fā)和產品化進程，各種試驗項目正逐步成熟。,,美國,,目前既沒有地址短缺的憂慮，又很不愿意改動花費大量資本構建的,IPv4,商業(yè)網絡體系，所以目前主要是以世界,IPv6,研究、協(xié)調中心的面目出現(xiàn)的，研究和開發(fā),IPv6,的主要組織如,IETF,、,6BONE,等都在美國。,,中國,,200

35、4,年,CNGI,正式開通，下一步在各地進行駐地網的建設，進一步建立新型的下一代,Internet,網。,,,SXTU-INC-YW,,使中國網絡未來的發(fā)展沖破地址資源匱乏的樊籬,,世界上人口最多的國家只有不到,2000,萬個,IP,地址，而中國網民已經達到,9000,萬，居世界第二位。網絡地址的希缺與網絡規(guī)模的大發(fā)展形成了鮮明的對比，采用,IPv6,將完全改觀這種局面。,,IPv6,將推動我國信息產業(yè)的發(fā)展,,IPv6,將帶來中國在互聯(lián)網領域趕超其他國家的重大機遇，對于設備商、運營商、家電商、甚至最終用戶，抓住機遇都將帶來充滿生機的變化。,,使中國贏得從引進技術轉變到引導技術發(fā)展的機會,,I

36、Pv6,作為一個新的,IP,核心技術，將帶動信息通信乃至其他產業(yè)的信息化發(fā)展，獲得戰(zhàn)略性競爭優(yōu)勢。真正需要,IPv6,的不是歐美日，而是中國。,中國發(fā)展,IPv6,的驅動力,,,SXTU-INC-YW,,一個,IPv6,的,IP,地址由,8,個地址節(jié)組成，每節(jié)包含,16,個地址位，以,4,個十六進制數書寫，節(jié)與節(jié)之間用冒號分隔，其書寫格式為,x:x:x:x:x:x:x:x,，其中每一個,x,代表四位十六進制數。,IPv6,的地址結構,除了,128,位的地址空間，,IPv6,還為點對點通信設計了一種具有分級結構的地址，這種地址被稱為可聚合全局單點廣播地址（,Aggregate Global Un

37、icast Address,）。開頭,3,個地址位是地址類型前綴，用于區(qū)別其它的地址類型，其后依次為,13,位,TLA ID,、,32,位,NLA ID,、,16,位,SLA ID,和,64,位主機接口,ID,；分別用于標識分級結構中自頂向底排列的頂級聚合體（,TLA,，,Top Level Aggregator,）、下級聚合體（,NLA,，,Next Level Aggregator,）、位置級聚合體（,SLA,，,Site Level Aggregator,）和主機接口。,,,SXTU-INC-YW,,IPv6,的地址配置,,IPv6,繼承了,IPv4,的這種自動配置（,DHCP,）服務，

38、并將其稱為全狀態(tài)自動配置。,,除了全狀態(tài)自動配置，,IPv6,還采用了一種被稱為無狀態(tài)自動配置的服務。,在無狀態(tài)自動配置過程中，主機首先通過將它的網卡,MAC,地址附加在鏈接本地地址前綴,1111111010,之后，產生一個鏈接本地單點廣播地址（,IEEE,已經將網卡,MAC,地址由,48,位改為了,64,位，若主機采用的網卡的,MAC,地址仍是,48,位，那么,IPv6,網卡驅動程序會根據,IEEE,的一個公式將,48,位,MAC,地址轉換為,64,位,MAC,地址）,。,接著主機向該地址發(fā)出一個被稱為鄰居探測（,Neighbor Discovery,）的請求，以驗證地址的惟一性。如果請求沒

39、有得到響應，則表明主機自我設置的鏈接本地單點廣播地址是惟一的；否則，主機將使用一個隨機產生的接口,ID,組成一個新的鏈接本地單點廣播地址。然后，以該地址為源地址，主機向本地鏈接中所有路由器多點廣播一個被稱為路由器請求（,Router Solicitation,）的數據包，路由器以一個數據包，包含一個可聚合全局單點廣播地址前綴和其它相關配置信息的路由器公告來響應該請求。主機用它從路由器得到的全局地址前綴加上自己的接口,ID,，自動配置全局地址，然后就可以與,Internet,中的其它主機通信了。,,,,,SXTU-INC-YW,,IPv6 Internet,IPv4,孤島,IPv4,孤島,IPv

40、6,孤島,IPv6,孤島,IPv6,孤島,IPv4 Internet,IPv6,部署的三個階段,IPv4 Internet,協(xié)議轉換,IPv6,孤島,IPv6,孤島,IPv6 Internet,IPv4-IPv6,的過渡技術,,,SXTU-INC-YW,,Physical/Data Link,IPv6,IPv4,TCP/UDPv6,IPv6,,Applications,0x86dd,0x0800,TCP/UDPv4,IPv4,,Applications,雙棧技術,—IPv6,過渡技術,1,,,SXTU-INC-YW,,…,…,IPv4,網,IPv4,網,IPv4,網,IPv4,網,IPv6,網

41、,IPv6,網,IPv6,網,IPv6,網,IPv6 User,IPv6 User,IPv6 User,IPv6 User,IPv4 User,IPv4 User,IPv4 User,IPv4 User,雙棧技術,—IPv6,過渡技術,1,,,SXTU-INC-YW,,隧道,——IPv6,過渡技術,2,手動配置隧道,(Configured tunnel),,IP over IP,(v6 over v4, v4 over v6, v4 over v4, v6 over v6),,GRE,(Generic Routing Encapsulation),,MPLS VPN,,自動隧道,(Automa

42、tic Tunnel),,,將,IPv4,地址嵌入在,IPv6,地址中，利用這個,IPv4,地址來決定隧道的源地址和目的地址,,6to4,, 6over4,,ISATAP,,,Teredo,等,,MPLS VPN,,隧道代理,(Tunnel Broker),,,SXTU-INC-YW,,IPv4,網,IPv6,網,IPv6,網,IPv6 User,IPv6 User,隧道,,將,IPv6,包封裝為,IPv4,包,,將封裝后的解封裝,,,還原為,IPv6,包,,,必須運行雙棧的方式,V6 Over V4—,最常用的隧道技術,,,SXTU-INC-YW,,ISATAP-,另一種隧道技術,IPv6

43、Network Prefix (64 bits),0:5EFE,A.B.C.D,IPv4,IPv6 Internet,ISATAP Router,10.1.1.1,10.3.1.1,10.2.1.1,ISATAP Host,ISATAP Host,(Intra-Site Automatic Tunnel Addressing Protocol),,,SXTU-INC-YW,,MPLS VPN-,另一種常用的隧道技術,CPN,MPLS,城域網,,(IPv4,網絡,+,疊加,IPv6,網絡,),CNGI,網絡,端局路由器方案不改動現(xiàn)網拓撲和設備,,部署靈活、滿足網絡過渡的各個階段應用,IPv6,I

44、Pv6,隧道,端局路由器,(6PE),端局路由器,(6PE),端局路由器,(6PE),IPv4,子網,IPv6,子網,IPv6,子網,IPv4,子網,IPv4,IPv4,接入網,,,SXTU-INC-YW,,翻譯器,—IPv6,過渡方案之三,網絡層翻譯器,,Stateless IP/ICMP Translation Algorithm (SIIT)(RFC 2765),,NAT-PT (RFC 2766),,Bump in the Stack (BIS) (RFC 2767),,傳輸層翻譯器,,Transport Relay Translator (TRT) (RFC 3142),,應用層翻譯

45、器,,Bump in the API (BIA)(RFC 3338),,SOCKS64 (RFC 3089),,Application Level Gateways (ALG),,,SXTU-INC-YW,,IPv4,網,IPv6,網,單,IPv4,單,IPv6,NATPT,動態(tài)方式或是靜態(tài)方式,2ff3:c11:ffff:0:0:1::a,—,>211.209.16.11,,2ff3:c11:ffff:0:0:1::c<,—,211.209.16.19,IPv6,源：,,2ff3:c11:ffff:0:0:1::a,,IPV6,目的：,2ff3:c11:ffff:0:0:1::c,IPv6,

46、源：,,2ff3:c11:ffff:0:0:1::c,,IPV6,目的：,2ff3:c11:ffff:0:0:1::a,IPv4,源：,,211.209.16.11,,IPV4,目的：,211.209.16.19,IPv4,源：,,211.209.16.19,,IPV4,目的：,211.209.16.11,2ff3:c11:ffff:0:0:1::a,211.209.16.19,NAT-PAT—,最常用的翻譯器,,,SXTU-INC-YW,,1.3,網絡系統(tǒng)集成體系框架,,,,SXTU-INC-YW,,問題時間,,,SXTU-INC-YW,,1.1,什么是系統(tǒng)集成？,,1.2,網絡系統(tǒng)集成包括

47、哪些層面？,,1.3,網絡系統(tǒng)集成的內容有哪些？,,1.4,畫圖描述網絡系統(tǒng)集成的步驟。,,1.5,畫圖表示,TCP/IP,協(xié)議集。,,1.6,畫圖表示,TCP/IP,體系結構。,,1.7,有三個,LAN,，主機數量分別為,38,，,46,，,56,，均少于,C,類地址允許的主機數。為這三個,LAN,申請三個,C,類,IP,地址顯然有點浪費。請對,C,類網絡,202.207.175.0,劃分子網，并確定子網掩碼。,,1.8,簡述,IPv6,的地址結構和主要特點，并將,IPv4,地址,211.105.192.175,轉換為,IPv6,地址。,,1.9,畫圖描述網絡系統(tǒng)集成的體系框架。,思考與練習,,,SXTU-INC-YW,,