计算机网络_第11章_ipv6技术

第十一章 IPv6技术,主讲人：刘俊义,活动一：你对IPv6了解多少？由它你想起我们之前学过的什么知识？ 初始能力测试（4分钟）,学前环节： 本章介绍,1.IPv6是什么？为什么会有IPv6？2.IPv6主要讲什么？3.如何把IPv6用于当前网络环境之中？4. IPv6技术发展现状及其应用？注：本章采用以教为主的教学方法,第11章 IPv6技术,本章主要内容11.1 IPv4的缺陷与IPv6 的基本概念11.2 IPv6 的分组结构11.3 IPv6 的地址空间11.4 从 IPv4向 IPv6过渡11.5 IPv6的发展现状及其应用,本节课主要学习目标,1、知道IPv4的主要缺陷有哪些 2、知道IPv6 的基本概念 3、重点理解IPv6的主要特点 4、了解ICMPv6的构成 5、知道IPv6的分组结构 6、重点区分IPv4与IPv6的报头结构7、对IPv6产生兴趣，并希望在实践中应用（情感）,11.1 IPv4的缺陷与IPv6 的基本概念,1. IPv4的缺陷2. IPv6的发展过程3. IPv6的基本术语4. IPv6的主要特征 5. IP协议：IPv6与IPV4比较,IPv4的缺陷,1.有限的地址空间（主要） NAT、 CIDR32位地址空间；E和D类浪费地址空间；特殊地址，如全0、全1主机号，浪费地址空间 1）NAT(网络地址翻译) 解决IPv4地址缺乏问题的临时方案增加网络的隐性成本专用网络地址不能在Internet上被路由。2）CIDR(无类域间路由)减少路由表大小、地址空间没有增长,IPv4的缺陷2,2.复杂的分组首部随着链路带宽的提高，结点转发操作已经成为性能瓶颈；每一个转发结点需要重新计算检验和；每一个转发结点需要处理可选项。 3.安全机制先天不足IPv4以实现通信为原旨；存在ARP欺骗；存在源IP地址欺骗。 4.QoS实现困难 没有单独的流标识字段，需要通过源和目的IP地址、源和 目的端口号确定属于同一流的IP分组；流分类由转发结点完成，增加了转发结点的处理负担。,IPv6发展之关键阶段,2009,进入商用部署,我国在IPv6研究的发展,1998年，加入IPv6实验床6BONE计划2003年，启动下一代网络示范工程2006年4月，ETSI(欧洲电信标准化协会)在北京组织对中国20多家国内外企业研发与IPv6相关的产品与协议的互操作性进行了测试,IPv6的基本术语,结点：( node)实现 IPv6 的主机和路由器 链路：结点利用来在链路层通信的通信设备或介质，如以太网、网络层隧道 接口：结点与链路相连接的部件 邻居：连接在同一链路上的节点 包：IPv6报头+载荷 MTU最大传输单元（Maximum Transmission Unit）与PMTU,与IPV4相比IPV6具有的几个特点,1、报文格式上的改进 简化、固定的基本报头，不需要消耗过多的内存容量，提高路由处理效率 引入灵活的扩展报头 ，协议易扩展，新增流标记域 2、地址空间、表示、分类上的改进 网络地址空间的极大扩展 网络地址表示法不同 网络地址的分类方式不同 地址格式更具层次性，便于路由聚合,高效的骨干路由 改进的IP组播,3、具有更高的安全性：内置IPSec协议IPSec安全框架主要包括：用于鉴别网络包的身份验（AH）用来加密网络传递内容封装的安全有效载荷（ESP）Internet密钥交换（Internet Key ExchangeIKE），4、对流的支持为多媒体应用，服务质量QoS(Quality of Service)控制提供了良好的网络平台。,ICMP协议被修改，使之适合IPV6，变为新 ICMPv6协议。ARP(地址解析协议) 与 IGMP(Internet组管理协议)在第6版中结合，成为新 ICMPv6协议的一部分。RARP协议被丢弃不用。,IP协议：IPv6与IPV4比较,15,ICMPv6,ICMPv6由IPv6主机和路由器在处理数据报时用来报告遇到的逻辑错误，并执行其他几个Internet层的功能。ICMPv6在RFC 1885中定义。IPv4中的几个独立运行的协议也包括在ICMPv6中，如ICMP、ARP和IGMP。RARP已经从IPv6中删除，因为有其他的协议可以执行相同的功能。ICMPv6消息分类：错误报告消息与查询消息,ICMP （Internet Control Message Protocol ）,课外扩展：如果有兴趣的话，同学们可以查阅有关ICMPv6的资料，了解它的几个主要类型及其功能？,11.2 IPv6 的分组结构,1.IPv6 的基本首部2.IPv4和IPv6报头格式主要区别3.IPv6 的扩展首部,IPv6 的基本首部,IPv6 将首部长度变为固定的 40 字节，称为基本首部。 所有的扩展首部和数据合起来叫做数据报的有效载荷或净负荷。首部的字段数减少到只有 8 个。 取消了首部的校验和字段， 在基本首部的后面允许扩展首部。,基本 首部,扩展 首部 1,扩展 首部 N,数 据 部 分,选项,IPv6 数据报,有效载荷,IPv6 数据报的一般形式,有效载荷,0,4,16,31,版 本,位,目 的 地 址,源 地 址,下 一 个 首 部,流 标 号,12,通 信 量 类,（128 位）,（128 位）,有 效 载 荷 长 度,跳 数 限 制,24,IPv6 的 基本首部 （40 B）,IPv6 的 有效载荷 （至 64 KB）,有效载荷（扩展首部 / 数据）,0,4,16,31,版 本,位,目 的 地 址,源 地 址,下 一 个 首 部,流 标 号,12,通 信 量 类,（128 位）,（128 位t）,有 效 载 荷 长 度,跳 数 限 制,24,IPv6 的 基本首部 （40 B）,IPv6 的 有效载荷 （至 64 KB）,有效载荷（扩展首部 / 数据）,0,4,16,31,版 本,位,目 的 地 址,源 地 址,下 一 个 首 部,流 标 号,12,通 信 量 类,（128 位）,（128 位）,有 效 载 荷 长 度,跳 数 限 制,24,IPv6 的 基 本 首 部 40 B,版本 4 位。它指明了协议的版本，对 IPv6 该字段总是 6。,0,4,16,31,版 本,位,目 的 地 址,源 地 址,下 一 个 首 部,流 标 号,12,通 信 量 类,（128 位）,（128 位）,有 效 载 荷 长 度,跳 数 限 制,24,IPv6 的 基 本 首 部 40 B,通信量类 8 位。这是为了区分不同的 IPv6 数据报的类别或优先级。目前正在进行不同的通信量类性能的实验。,0,4,16,31,版 本,位,目 的 地 址,源 地 址,下 一 个 首 部,流 标 号,12,通 信 量 类,（128 位）,（128 位）,有 效 载 荷 长 度,跳 数 限 制,24,IPv6 的 基 本 首 部 40 B,流标号 20 位。 “流”是互联网络上从特定源点到特定终点的一系列数据报， 所有属于同一个流的数据报都具有同样的流标号。,0,4,16,31,版 本,位,目 的 地 址,源 地 址,下 一 个 首 部,流 标 号,12,通 信 量 类,（128 位）,（128 位）,有 效 载 荷 长 度,跳 数 限 制,24,IPv6 的 基 本 首 部 40 B,有效载荷长度 16 位。它指明 IPv6 数据报除基本首部以外的字节数（所有扩展首部都算在有效载荷之内），其最大值是 64 KB。,0,4,16,31,版 本,位,目 的 地 址,源 地 址,下一个首部,流 标 号,12,通 信 量 类,（128 位）,（128 位）,有 效 载 荷 长 度,跳 数 限 制,24,IPv6 的 基 本 首 部 40 B,下一个首部 8 位。它相当于 IPv4 的协议字段或可选字段。净荷中扩展首部或数据的类型；,0,4,16,31,版 本,位,目 的 地 址,源 地 址,下 一 个 首 部,流 标 号,12,通 信 量 类,（128 位）,（128 位）,有 效 载 荷 长 度,跳 数 限 制,24,IPv6 的 基 本 首 部 40 B,跳数限制 8 位。源站在数据报发出时设定跳数限制。路由器在转发数据报时将其字段中的值减1。 当跳数限制的值为零时，就要将此数据报丢弃。,0,4,16,31,版 本,位,目 的 地 址,源 地 址,下 一 个 首 部,流 标 号,12,通 信 量 类,（128 位）,（128 位）,有 效 载 荷 长 度,跳 数 限 制,24,IPv6 的 基 本 首 部 40 B,源地址 128 位。是数据报的发送站的 IP 地址。,0,4,16,31,版 本,位,目 的 地 址,源 地 址,下 一 个 首 部,流 标 号,12,通 信 量 类,（128 位）,（128 位）,有 效 载 荷 长 度,跳 数 限 制,24,IPv6 的 基 本 首 部 40 B,目的地址 128 位。是数据报的接收站的 IP 地址。,活动二：回忆之前学过的IPv4报头结构，想想它与IPv6报头的区别？（2分钟）IPv4报头,IPv4和IPv6报头格式主要区别,1 固定的IPv6基本报头IPv6基本报头被固定为40bit，使路由器可以加快对数 据包的处理速度，提高了转发效率，从而提高网络的整体吞吐量，使信息传输更加快速。2 IPv6报头新增流标记字段使得业务可以根据不同的数据流进行更细的分类，实现优先级控制和QoS保障，极大地改善了IPv6的服务质量。,3 简化的IPv6基本报头 段偏移、选项和填充字段被放到IPv6扩展报头中 去掉报头校验：中间路由器不再进行数据包校验，去掉此字段的原因有三：1）数据链路层已经对数据包进行了校验和纠错控制，2）传输层协议也有校验功能以发现错包；3）报头校验需随着TTL值的变化在每一跳重新进行计算，增加包传送的时延。 IPv6基本报头中去掉与IP分片相关的域：根据最大传输单元MTU路径发现来进行。,4 IPv6报头采用128bit地址长度这是IPv4与IPv6最主要的区别。IPv4采用32bit长度，理论上可以提供大约43亿个IP地址，但事实上网络中任意交换机和交换机任意端口均需一个独立地址，为此网络缺乏足够地址满足各种潜在的用户。IPv6采用128bit长度，相对IPv4，增加了296倍的地址空间。按保守方法估算IPv6实际可分配的地址，整个地球的每平方米面积上仍可分配1000多个地址。从而确保了端到端连接的可能性。,IPv6 的扩展首部,IPv6 把原来 IPv4 首部中选项的功能都放在扩展首部中，并将扩展首部留给路径两端的源站和目的站的主机来处理。（逐跳选项扩展首部例外）。这样就大大提高了路由器的处理效率。,有效载荷,有效载荷,IPv6 的扩展首部,基本首部 下一个首部 = TCP/UDP,基本首部 下一个首部 = 路由选择,路由选择首部 下一个首部 = 分片,分片首部 下一个首部 = TCP/UDP,TCP/UDP 首部 和数据(TCP/UDP 报文段）,TCP/UDP 首部 和数据(TCP/UDP 报文段）,无扩展首部,有扩展首部,作业一：课后请查阅有关IPv6 的扩展首部的资料，知道它有几种类型及其对应的格式与功能,第11章 IPv6技术,本章主要内容 11.1 IPv4的缺陷与IPv6 的基本概念 11.2 IPv6 的分组结构 11.3 IPv6 的地址空间 11.4 从 IPv4向 IPv6过渡 11.5 IPv6的发展现状及其应用,本节课主要学习目标,1、知道IPv6地址的表示方法及类型 2、理解、区分IPv6地址与IPv4地址差异 3、重点理解从IPv4向IPv6过渡的策略 4、了解IPv6的发展现状及其应用5、对IPv6产生兴趣，并希望在实践中应用（情感）,11.3 IPv6 的地址空间,1.IPv6地址的表示方法2.IPv6地址的类型3.可集聚全球单播地址4.IPv6地址类型与地址空间改进,1.IPv6地址的表示方法,1）冒号十六进制记法：即每个 16 位的值用十六进制值表示，各值之间用冒号分隔。 68E6:8C64:FFFF:FFFF:0:1180:960A:FFFF2）零压缩法：即一连串连续的零可以为一对冒号所取代。 FF05:0:0:0:0:0:0:B3 可以写成：FF05:B3,3）混合形式：当遇到 IPV4 和 IPV6 节点这样混合环境时，有时更适合采用混合表示 。 形式： x : x : x : x : x : x : d . d . d . d举例说明： 0 : 0 : 0 : 0 : 0 : 0 : 1 3 . 1 . 6 8 . 3 写成压缩形式为 : : 1 3 . 1 . 6 8 . 3,练一练： Ipv6地址0:0:0:0:BA98:7654:0:0 请用零压缩法表示,对1、 :BA98:7654:0:0,对2、 0:0:0:0:BA98:7654:,错 、:BA98:7654:（注意：双冒号只能用一次）,2.IPv6地址的类型,IPv6 数据报的目的地址可以是以下三种基本类型地址之一： 1)单播 即传统的点对点通信。 标识一个单独的IPv6接口。多个接口不能分配相同的单播地址 。 地址前缀：其中全球单播地址前缀001,2)组播 一点对多点，或多点对多点的通信。 类似IPV4的D类地址。 I P v 6 中取消广播地址，加强了组播功能。 多播地址被分配给一组节点，组中所有成员拥有同样的组播地址，而带有同样地址的数据包同时发给组中所有成员。 地址前缀1111111100000000:/8或FF00:/8,3)任播 IPv6新增加的一种类型。 任播地址定义为单一的任播地址被分配给多个节点 被分配给多个接口，仅用于路由器 同单播地址相同，不能做为源地址使用 发往任播地址的数据包被路由转发给分配了任播地址的接口中距离最近的一个,3 可集聚全球单播地址,全局网络地址，类似于IPv4的单播地址； 格式前缀“001”，由 IANA指定； TLA（Top Level Aggregator，顶级聚合体）ID 路由层次结构的最高层，由Internet地址授权机构IANA来管理的分配给地区的Internet注册机构； Res是8位保留位 NLA（Next Level Aggregator，下级聚合体）ID ISP在自己网络中建立多级的寻址结构，组织寻址和路由，识别下属的机构站点; SLA（Site Level Aggregator，节点级聚合体)ID 用于在一个单独的机构内部标识自己站点中的子网；,4 IPv6地址类型与地址空间改进,1、更大的地址空间（2128）2、地址的文本表示（采用冒号十六进制记法）3、网络寻址类型及改进 取消广播地址，强调组播，新增任播地址 地址格式突出层次化结构，便于骨干路由快速转发数据包,巨大的Internet，怎样从IPv4平稳过度到IPv6呢？不是所有的网络设备（路由器、主机等）可以 一起同步改变的。,双协议栈 dual stack隧道技术 tunneling网络地址转换 NAT-PT,网络将怎么操作，即有IPv4又有 IPv6路由器呢?,11.4 从 IPv4向 IPv6过渡,三种策略,1.用双协议栈进行从IPv4到IPv6过渡,双协议栈:指在完全过渡到IPv6之前，使一部分主机（或路由器）装有IPv4和IPv6两个协议栈,节点同时支持IPv4和IPv6两套协议 节点用IPv4同IPv4节点通信，用IPv6协议同IPv6节点通信 要维护两套路由(IPv4和IPv6) 它是使IPv6主机能够继续与纯IPv4主机通信的最直接的方案，是最稳妥、最通用的解决方案注：该技术的不足在于对主机节点的性能要求比较高。,2. 使用隧道技术从IPv4到IPv6过渡,隧道：将IPv6(IPv4)报文封装到IPv4(IPv6)报文中传输，在接收端提取出IPv6报文并交给协议栈处理的一种技术。隧道相当于用IPv4路由实现的虚拟IPv6物理链路。在IPV6发展初期，用于实现IPV6孤岛之间的连接。 实现步骤：,封装、解封装、隧道管理, 隧道配置,IPv6 over IPv4隧道对报文的处理过程,IPv6网络中的设备发送IPv6报文，到达隧道的源端设备。隧道的源端设备根据路由表判定该报文要通过隧道进行转发，将会在IPv6报文前封装上IPv4的报文头，通过隧道的实际物理接口将报文转发出去。封装报文通过隧道到达隧道目的端设备，目的端设备判断该封装报文的目的地是本设备后，将对报文进行解封装。目的端设备根据解封装后的IPv6报文的目的地址将报文进行转发；如果目的地就是本设备，则将IPv6报文转给上层协议处理。,隧道技术现状和问题,1、协议开销，对于一些实时业务来讲，本来IPv6的报头开销已经降低了传输效率，再增加额外的隧道报头的开销，使传输效率大大下降，增加时延。 2、管理灾难，隧道技术本身没有信令控制层，不能动态维护，在缺乏统一规划的情况下大量的随意的部署隧道，将给网络管理和运行维护带来灾难。,前面两种技术都基于这样一种前提：关键主机和路由器既支持IPV4又支持IPV6。如果要使使用单协议的纯IPv6的计算机和使用纯IPv4的计算机进行相互通信时就需要进行地址转换。NAT-PT是一种纯IPv6节点和纯IPv4节点间的互通方式，所有包括地址、协议在内的转换工作都由网络设备来完成。 NAT-PT是附带协议转换器的网络地址转换器，通过修改协议分组头部来转换网络地址。,3网络地址转换 NAT-PT （Network Address Translator-Protocol Translator）,静态NAT-PT,静态映射的NAT-PT机制是指采用手工配置建立IPv6地址与IPv4地址的一一对应关系来实现IPv6地址与IPv4地址的转换。在路由器上： IPv6主机2001:250:2000:3:3映射 IPv4地址 202.115.9.249 IPv4主机202.115.8.3映射 IPv6地址2001:250:2000:3:1,2001:250:2000:3:3,202.115.9.249,202.115.8.3,2001:250:2000:3:1,NAT-PT技术现状和问题,1、考虑实际需求。目前没有一个操作系统OS仅支持IPv6而不支持IPv4,纯IPv6访问纯IPv4应用的情况基本不存在。纯IPv4访问纯IPv6应用的情况，可以采用升级终端OS的方式得以避免 2、协议转换技术增加了开销（路由器维护、IPv4地址），并且违背了IPv6端到端通信的最大特点。,课外自我提高：前面我们已学过静态NAT-PT技术，那么动态NAT-PT技术呢？请同学们课后查阅有关资料，了解动态NAT-PT的通信过程及其优缺点。,11.5 IPv6的发展现状及其应用,1. IPv6的发展现状2. IPv6的几项应用,1.IPv6的发展现状,目前国际上进行的IPv6实验主要集中在以下几个关键技术上：1IPv6基本功能的实现：地址和路由机制，ICMPv6，主机自动配置，各种平台的IPv6代码