Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net 1
来自IPv4的经验;对于IPv6的考虑刘涛高级系统工程师
2003年4月,北京日程安排
�?地址&转发
�?路由协议
�?业务种类
�?操作效率
IPv4
IPv6
3
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
IPv4地址来自IPv4的一般经验:
�? IPv4地址分配并未达到最优化
�?许多组织所拥有的地址块并不合适
B类地址太大,同时,C类地址太小
�? CIDR的提出用于优化路由
�?私有地址导致NAT
�? NAT可能引入可扩展性及管理方面的挑战
�? NAT能提供一些安全性方面的好处
�? Internet全球化导致IPv4地址枯竭
�?更多的用户
�?更多的Internet设备
4
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
IPv4地址哪些在IPv4中运行良好:
�?动态路由
�? DNS
�?数据报操作
�?内部路由与外部路由的分离
�? IP可以运行在所有媒质上
�?通过TCP实现端到端的连通性
�?通过MPLS实现流量工程、VPN及其它多业务
�? CIDR提高了路由的优化
5
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
IPv4地址哪些可以在IPv6中增强:
�? IPv4地址枯竭
�? 2
32
或4,294,967,296个IPv4地址
�?在IPv6大大提高
�?地址空间从32位扩大到128位
�? 340,282,266,920,938,463,463,374,607,431,768,211,465 (3.4 x 10
38
)个IPv6
地址
�?其他好处
�?更大的地址空间有利于自动配置
�?层次结构化的地址分配
6
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
地址自动配置对操作简易的进一步提高:
�?用于DHCPIPv4的DHCP提供了状态自动配置
�?从其他协议获得
�?优点:提高可移动性,减轻静态地址配置工作
�?缺点:引入服务器管理负担
�? IPv6可以提高状态及无状态自动配置
�? DHCPv6提供与IPv4相似的状态自动配置
�?无状态自动配置使一个节点可以产生其自己的IPv6地址日程安排
�?地址&转发
�?路由协议
�?业务种类
�?操作效率
IPv4
IPv6
8
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
选择IGP
来自IPv4的一般经验
�?IPv4-距离向量路由协议产生可扩展性方面的挑战
�?结果:OSPF及IS-IS成为主导
9
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
选择IGP
哪些可以在IPv6中增强:
�? IPv6单播可以通过RIPng,OSPFv3或ISIS进行路由
�? IPv6的ISIS仅引入非常小的更改
�?设计时考虑到IPv6的可扩展性
�?增加了两个新的TLV
�? IPv6的OSPF需要进行一些修改
�?地址语法部分从LSA及OSPF包中被移除
�?引入新的LSA来承载IPv6地址及前缀
�? OSPF基于链接运行而不像以前基于IP子网运行
10
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
BGP
来自IPv4的一般经验:
�? BGP-MP已经支持IPv4及IPv6
�? BGP-MP在TCP/IPv4或TCP/IPv6上承载IPv6NLRI
�? BGP可扩展性对于IPv4及IPv6非常重要
�? BGP对等的数量
�?路由条目的数量
�?收敛
11
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
组播路由从IPv4获得的一般经验:
�? IPv4-性能及可扩展性对于IPv6组播是非常重要的
�?硬件转发变得非常重要
�? PIMv2已经定义了对IPv4及IPv6的支持
�?但是,目前为止仅有极少数的IPv6组播应用
�?组播接收者发现(MLD)协议发现组播接收者的存在
�?源于IGMPv2
�?使用ICMPv6消息类型代替IGMP消息类型对于IPv6的考虑:
日程安排
�?地址&转发
�?路由协议
�?业务类型
�?操作效率
IPv4
IPv6
13
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
IP业务来自IPv4的一般经验:
�?简单的对IPv4进行路由是不够的
�?智能的数据包处理是提供IP业务的前提
�?许多通过软件实施的IPv4业务都是以牺牲性能为代价的
�?在Internet上需要对数据、话音及视频进行传输
14
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
IP业务哪些可以在IPv6中增强:
�?智能的数据包处理必须被延伸到IPv6
�?路由器必须要能够在硬件上实施智能数据包处理
�?过滤器-有选择的转发及丢弃
�?监控-采样、计数、日志记录等
�? QoS-管理、整形、排队、脚本等
�?转发-基于任何包头信息对数据包进行转发
�? IP业务及性能不能够相互排斥
15
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
数据包分类来自IPv4的一般经验:
�?分类是基于包头的一些信息对数据包进行定义然后执行一个操作
�?例如过滤、转发、监控、QoS等
�?智能IP业务的关键
�?所有的分类必须在硬件上完成以能够真正使对性能的影响最小化
�?分类必须能够允许执行丰富的操作
�?不仅仅是丢弃/允许,还需要对转发进行控制等(FBF,
基于CoS的转发等)
16
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
数据包分类对于IPv6的考虑:
�?数据包分类对于IPv6来说更为重要
�?不断增加的主机及系统需要更快、更精细的分类
�? IPv6具有潜在的更为丰富的应用
�?用于3G系统的移动电话
17
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
QoS
�? IPv4一直在与ToS及DSCP定义斗争
�?许多网络并未实施ToS/DSCP
�?一些路由器在打开这些功能时性能会受到影响
�? IPv6包头包括业务等级及流标记
�?业务等级功能=DSCP
�?大量的未定义流标记用于定义需要进行特殊处理的业务流,例如话音、视频等
�?服务提供商必须能够在不影响性能的前提下使用业务等级及流标记对于IPv6的考虑:
来自IPv4的一般经验:
18
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
VPN
�? VPN是非常有价值的业务
�? IPSec,FR,ATM,GRE等都有自己的问题和局限性
�? VPN模型正在从用户管理向提供商管理迁移
�?在IPv4中所使用的建立VPN的技术将被延伸到IPv6
�?作为VPN的一部分所提供的业务,如QoS等在IPv6中仍将需要。
�? VPN管理必须能够同时支持IPv4及IPv6业务对于IPv6的考虑:
来自IPv4的一般经验:
19
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
安全性
�? IPv4并没有关于安全性的部分
�?在过去提出了许多关于安全性的措施
�?随着Internet的不断成长,安全性变得越来越重要
�? DoS,在Internet中非常被关注
�?不断增长的用户数及接入点数量
�?攻击者变得越来越狡猾和有技巧
�?一些可能的解决方案不断涌现
�?过滤器,操作
�?路由认证
�?安全管理
�?数据包加密/认证来自IPv4的一般经验:
20
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
安全性对于IPv6的考虑:
�?安全性比以前更为重要
�? IPv6集成了IPSec
�?有了更好的集成电路
�?费用不断降低,是IPSec成为一个可商用的技术
�?现有的IPv4的DoS可被扩展到IPv6中
�?基于硬件的数据包处理及过滤将优化关键的安全性操作
�? SNMPv3增强了路由器认证能力日程安排
�?地址&转发
�?路由协议
�?业务类型
�?操作效率
IPv4
IPv6
22
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
网络管理
�? SNMP被广泛使用以监测及收集IPv4的统计参数来自IPv4的一般经验:
�? IPv6更为需要SNMP
�?针对IPv6,ICMPv6,UDP,TCP及MLD的IPv6 MIB
�?用于OSS集成的API(例如,XML)
�?直观的CLI
�?多厂商IPv4 & IPv6管理系统
�? IPv6计费系统对于IPv6的考虑:
23
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
迁移
�?网络中的迁移很少是非常简单的
�? IPv4并不是第一个进行迁移的协议
�? RIP到OSPF/ISIS
�? ATM/FR到IP
�? SNA到IP
�? DECNET Phase 4到DECNET Phase 5
�?操作必须是可管理的
�? IPv4管理已经很具有挑战性
�?现在更增加了IPv6网络及一种或更多的迁移机制来自IPv4的一般经验:
24
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
迁移
�? IPv4将在很长时间内与IPv6共存
�?我们无法在一夜之间完成对Internet的迁移
�?目前已有许多推荐的IPv4和IPv6的迁移机制以满足互操作性及并存要求
�?双堆栈,配置隧道,自动隧道,NAT-PT,SIIT,
SOCKS,ISATAP,6to4,6over4
�?使迁移尽量简单
�?尽量降低多种迁移机制之间的互操作性
�?确保完全理解各种迁移机制之间的关联对于IPv6的考虑:
25
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
系统考虑
�? IPv4经验
�?性能非常关键
�?在所有平推的所有接口上提高统一的功能及业务支持
�?操作效率依赖于OSS集成
�? IPv6
�?相同的基于硬件的数据包处理
�?路由与控制层面的分离
�?线性软件发布,确保一致的功能支持
�? XML及API降低了新功能/业务与OSS集成的延时对于IPv6的考虑:
来自IPv4的一般经验:
26
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
总结
�?因为产品及标准由Internet进行约束,IP获得了很大的成功
�?为了使IPv6获得成功,产品、实施及标准必须要从历史中获得经验
�?需要IPv6将Internet扩展到一些新的领域
�? IPv6将帮助解决IP地址枯竭问题
�?从IPv4获得的经验及知识对于建设一个成功的IPv6网络是极为重要的
�?性能及可扩展性依赖于实施的软件及硬件、网络设计及管理
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net 27
谢谢!
www.juniper.net
www.cn.juniper.net
来自IPv4的经验;对于IPv6的考虑刘涛高级系统工程师
2003年4月,北京日程安排
�?地址&转发
�?路由协议
�?业务种类
�?操作效率
IPv4
IPv6
3
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
IPv4地址来自IPv4的一般经验:
�? IPv4地址分配并未达到最优化
�?许多组织所拥有的地址块并不合适
B类地址太大,同时,C类地址太小
�? CIDR的提出用于优化路由
�?私有地址导致NAT
�? NAT可能引入可扩展性及管理方面的挑战
�? NAT能提供一些安全性方面的好处
�? Internet全球化导致IPv4地址枯竭
�?更多的用户
�?更多的Internet设备
4
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
IPv4地址哪些在IPv4中运行良好:
�?动态路由
�? DNS
�?数据报操作
�?内部路由与外部路由的分离
�? IP可以运行在所有媒质上
�?通过TCP实现端到端的连通性
�?通过MPLS实现流量工程、VPN及其它多业务
�? CIDR提高了路由的优化
5
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
IPv4地址哪些可以在IPv6中增强:
�? IPv4地址枯竭
�? 2
32
或4,294,967,296个IPv4地址
�?在IPv6大大提高
�?地址空间从32位扩大到128位
�? 340,282,266,920,938,463,463,374,607,431,768,211,465 (3.4 x 10
38
)个IPv6
地址
�?其他好处
�?更大的地址空间有利于自动配置
�?层次结构化的地址分配
6
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
地址自动配置对操作简易的进一步提高:
�?用于DHCPIPv4的DHCP提供了状态自动配置
�?从其他协议获得
�?优点:提高可移动性,减轻静态地址配置工作
�?缺点:引入服务器管理负担
�? IPv6可以提高状态及无状态自动配置
�? DHCPv6提供与IPv4相似的状态自动配置
�?无状态自动配置使一个节点可以产生其自己的IPv6地址日程安排
�?地址&转发
�?路由协议
�?业务种类
�?操作效率
IPv4
IPv6
8
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
选择IGP
来自IPv4的一般经验
�?IPv4-距离向量路由协议产生可扩展性方面的挑战
�?结果:OSPF及IS-IS成为主导
9
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
选择IGP
哪些可以在IPv6中增强:
�? IPv6单播可以通过RIPng,OSPFv3或ISIS进行路由
�? IPv6的ISIS仅引入非常小的更改
�?设计时考虑到IPv6的可扩展性
�?增加了两个新的TLV
�? IPv6的OSPF需要进行一些修改
�?地址语法部分从LSA及OSPF包中被移除
�?引入新的LSA来承载IPv6地址及前缀
�? OSPF基于链接运行而不像以前基于IP子网运行
10
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
BGP
来自IPv4的一般经验:
�? BGP-MP已经支持IPv4及IPv6
�? BGP-MP在TCP/IPv4或TCP/IPv6上承载IPv6NLRI
�? BGP可扩展性对于IPv4及IPv6非常重要
�? BGP对等的数量
�?路由条目的数量
�?收敛
11
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
组播路由从IPv4获得的一般经验:
�? IPv4-性能及可扩展性对于IPv6组播是非常重要的
�?硬件转发变得非常重要
�? PIMv2已经定义了对IPv4及IPv6的支持
�?但是,目前为止仅有极少数的IPv6组播应用
�?组播接收者发现(MLD)协议发现组播接收者的存在
�?源于IGMPv2
�?使用ICMPv6消息类型代替IGMP消息类型对于IPv6的考虑:
日程安排
�?地址&转发
�?路由协议
�?业务类型
�?操作效率
IPv4
IPv6
13
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
IP业务来自IPv4的一般经验:
�?简单的对IPv4进行路由是不够的
�?智能的数据包处理是提供IP业务的前提
�?许多通过软件实施的IPv4业务都是以牺牲性能为代价的
�?在Internet上需要对数据、话音及视频进行传输
14
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
IP业务哪些可以在IPv6中增强:
�?智能的数据包处理必须被延伸到IPv6
�?路由器必须要能够在硬件上实施智能数据包处理
�?过滤器-有选择的转发及丢弃
�?监控-采样、计数、日志记录等
�? QoS-管理、整形、排队、脚本等
�?转发-基于任何包头信息对数据包进行转发
�? IP业务及性能不能够相互排斥
15
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
数据包分类来自IPv4的一般经验:
�?分类是基于包头的一些信息对数据包进行定义然后执行一个操作
�?例如过滤、转发、监控、QoS等
�?智能IP业务的关键
�?所有的分类必须在硬件上完成以能够真正使对性能的影响最小化
�?分类必须能够允许执行丰富的操作
�?不仅仅是丢弃/允许,还需要对转发进行控制等(FBF,
基于CoS的转发等)
16
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
数据包分类对于IPv6的考虑:
�?数据包分类对于IPv6来说更为重要
�?不断增加的主机及系统需要更快、更精细的分类
�? IPv6具有潜在的更为丰富的应用
�?用于3G系统的移动电话
17
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
QoS
�? IPv4一直在与ToS及DSCP定义斗争
�?许多网络并未实施ToS/DSCP
�?一些路由器在打开这些功能时性能会受到影响
�? IPv6包头包括业务等级及流标记
�?业务等级功能=DSCP
�?大量的未定义流标记用于定义需要进行特殊处理的业务流,例如话音、视频等
�?服务提供商必须能够在不影响性能的前提下使用业务等级及流标记对于IPv6的考虑:
来自IPv4的一般经验:
18
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
VPN
�? VPN是非常有价值的业务
�? IPSec,FR,ATM,GRE等都有自己的问题和局限性
�? VPN模型正在从用户管理向提供商管理迁移
�?在IPv4中所使用的建立VPN的技术将被延伸到IPv6
�?作为VPN的一部分所提供的业务,如QoS等在IPv6中仍将需要。
�? VPN管理必须能够同时支持IPv4及IPv6业务对于IPv6的考虑:
来自IPv4的一般经验:
19
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
安全性
�? IPv4并没有关于安全性的部分
�?在过去提出了许多关于安全性的措施
�?随着Internet的不断成长,安全性变得越来越重要
�? DoS,在Internet中非常被关注
�?不断增长的用户数及接入点数量
�?攻击者变得越来越狡猾和有技巧
�?一些可能的解决方案不断涌现
�?过滤器,操作
�?路由认证
�?安全管理
�?数据包加密/认证来自IPv4的一般经验:
20
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
安全性对于IPv6的考虑:
�?安全性比以前更为重要
�? IPv6集成了IPSec
�?有了更好的集成电路
�?费用不断降低,是IPSec成为一个可商用的技术
�?现有的IPv4的DoS可被扩展到IPv6中
�?基于硬件的数据包处理及过滤将优化关键的安全性操作
�? SNMPv3增强了路由器认证能力日程安排
�?地址&转发
�?路由协议
�?业务类型
�?操作效率
IPv4
IPv6
22
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
网络管理
�? SNMP被广泛使用以监测及收集IPv4的统计参数来自IPv4的一般经验:
�? IPv6更为需要SNMP
�?针对IPv6,ICMPv6,UDP,TCP及MLD的IPv6 MIB
�?用于OSS集成的API(例如,XML)
�?直观的CLI
�?多厂商IPv4 & IPv6管理系统
�? IPv6计费系统对于IPv6的考虑:
23
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
迁移
�?网络中的迁移很少是非常简单的
�? IPv4并不是第一个进行迁移的协议
�? RIP到OSPF/ISIS
�? ATM/FR到IP
�? SNA到IP
�? DECNET Phase 4到DECNET Phase 5
�?操作必须是可管理的
�? IPv4管理已经很具有挑战性
�?现在更增加了IPv6网络及一种或更多的迁移机制来自IPv4的一般经验:
24
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
迁移
�? IPv4将在很长时间内与IPv6共存
�?我们无法在一夜之间完成对Internet的迁移
�?目前已有许多推荐的IPv4和IPv6的迁移机制以满足互操作性及并存要求
�?双堆栈,配置隧道,自动隧道,NAT-PT,SIIT,
SOCKS,ISATAP,6to4,6over4
�?使迁移尽量简单
�?尽量降低多种迁移机制之间的互操作性
�?确保完全理解各种迁移机制之间的关联对于IPv6的考虑:
25
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
系统考虑
�? IPv4经验
�?性能非常关键
�?在所有平推的所有接口上提高统一的功能及业务支持
�?操作效率依赖于OSS集成
�? IPv6
�?相同的基于硬件的数据包处理
�?路由与控制层面的分离
�?线性软件发布,确保一致的功能支持
�? XML及API降低了新功能/业务与OSS集成的延时对于IPv6的考虑:
来自IPv4的一般经验:
26
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net
总结
�?因为产品及标准由Internet进行约束,IP获得了很大的成功
�?为了使IPv6获得成功,产品、实施及标准必须要从历史中获得经验
�?需要IPv6将Internet扩展到一些新的领域
�? IPv6将帮助解决IP地址枯竭问题
�?从IPv4获得的经验及知识对于建设一个成功的IPv6网络是极为重要的
�?性能及可扩展性依赖于实施的软件及硬件、网络设计及管理
Copyright? 2003 Juniper Networks,Inc,Proprietary and Confidential www.juniper.net 27
谢谢!
www.juniper.net
www.cn.juniper.net
