计算机网络技术 教育部高职高专计算机类专业教学指导委员会优秀教材 徐立新 第8章 ipv6技术新

第 8章 IPv6技术*IPv6基础 主要内容IPv4的局限性 IPv6的产生 IPv6路由协议 1234IPv6过渡技术 52018/8/9 2*8.1 IPv4的局限性 1 IPv4地址枯竭 IPv4地址为 32位长，因此 IPv4的地址空间具有多于 40亿的地址，但是， IPv4地址从设计之初就没有按照这样的顺序分配的模式进行分配，而是采用了非常不合理、低效率的方法。 IP地址被分为五类，只有三类用于IP网络。 互联网规模的扩大也增加了地址的紧缺度，未来将有很多家用电器、工业设备、交通工具等都会纳入到互联网的范围，这更增加了对地址的需求。更为重要的是截止 2011年初， IPv4地址已经分配完毕。 2018/8/9 3*8.1 IPv4的局限性 2互联网骨干路由器路由表的压力过大 IPv4地址的设计是扁平结构，只有网络 ID和主机 ID部分，而且网络 ID没有考虑地址规划的层次性和地址块的可聚合性，后来才从主机 ID部分拿出部分来进行子网划分，解决了局部的问题，但是整个互联网骨干路由器不得不维护非常大的 BGP路由表。 2018/8/9 4*8.1 IPv4的局限性 3性能问题 IPv4数据包首部的长度是可变的，因此中间路由器要花费资源来判断首部的长度；为弥补IPv4地址不足而设计的 NAT技术破坏了端到端的应用模型，导致网络性能受到影响也阻止了端到端的网络安全。 2018/8/9 5*8.1 IPv4的局限性 4 IP安全性 不足由于最初设计的认识不足，导致 IPv4协议在设计之初，并没有考虑安全的问题，地址中所有的 32位全部用来表示地址信息了。在其后的使用中，发现了大量的安全问题，为了弥补 IPv4在安全方面的不足，又设计了 IPSec、 SSL等协议，为 IPv4的安全问题打补丁。 2018/8/9 6*8.1 IPv4的局限性 5地址配置与使用不够简便 对于很多不具备网络知识的用户而言 IP地址是相当玄妙的。为了方便用户使用，设计了DHCP服务，解决了很多用户的问题，然而互联网的发展纳入了更多的智能终端，这些设备希望能够自动完成 IP地址的配置，而 DHCP对于这些设备来讲是太奢侈了，并不利于这些设备的实现。 2018/8/9 7*8.1 IPv4的局限性 6 QoS不能满足需要 与安全性问题类似， IPv4设计之初也没有考虑服务质量的问题。后来为了满足用户对互联网服务质量的要求，而设计了相关的 QoS协议，但是实现起来并不方便，也难以满足要求。 2018/8/9 8*8.2 IPv6的发展 新协议要实现的主要目标 支持几乎无限大的地址空间； 减小路由表的大小； 简化协议，使路由器能更快地处理数据包； 提供更好的安全性，实现 IP级的安全； 支持多种服务类型，尤其是实时业务； 支持多点传送，即支持组播； 允许主机不更改地址实现异地漫游； 支持未来协议的演变； 允许新旧协议共存一段时间； 支持未来协议的演变以适应底层网络环境或上层应用环境的变化； 支持自动地址配置； 协议必须能扩展，它必须能通过扩展来满足将来互联网的服务需求；扩展必须是不需要网络软件升级就可实现的； 协议必须支持可移动主机和网络。 2018/8/9 9*8.2 IPv6的发展 一、发展历程 1992年， IETF成立 IPNG工作组 1994年， IPNG工作组提出 IPv6的推荐版本 1995年， IPNG工作组完成了 IPv6的协议文本 1995-1999年完成了 IETF要求的协议审定和测试，IPv6的协议文本成为标准草案 1996年成立国际性的 IPv6试验床 -6BONE 1999年 7月 14日 ICANN发布了 IPv6地址分配的政策 截至 2004年 10月，中国的 CERNET， BII，ChinaTelecom， CNNIC等单位先后取得了 IPv6地址。 2018/8/9 10*8.2 IPv6的发展 二、相关组织在 IPv6的发展中，国际互联网组织发挥了重要的作用，一直到目前，国际上主要由 IETF负责IPv6的标准制定工作。在 IETF中，两个工作组与制定 IPv6标准有关： IPng（下一代互联网协议）工作组或称 IPv6工作组，主要负责 IPv6有关的基础协议的制定； NGtrans（下一代网络演进）工作组，主要负责与下一代网络演进有关的标准制定。 2018/8/9 11*8.2 IPv6的发展 1 IPng（ IPv6）工作组 工作始于 1992年。从接收最早的下一代互联网协议提案，到1995年正式确定 IPv6基础协议经过 3年的历程。这也是 IPng制定的第一个协议。该协议的作者即该工作组的两主席为 Cisco公司的 Steve Deering，以及 Nokia公司的 R.Hinden。 IPng是IETF中比较活跃的工作组之一，每次会议都有许多标准的提案进行讨论。到目前为止有 53项已经成为 RFC， 17项成为互联网草案（ Internet Draft）。 2 NGtrans工作组 工作组的任务有四项： 对 IPv6演进的方法和工具进行规范； 对 IPv6演进中如何采用这些方法和工具编制文档； 协调6BONE试验床，试验地址分配； 协调 IETF和其他组织的IPv6活动。 2018/8/9 12*8.3 IPv6的新特性 1地址长度 IPv6的 128位地址长度形成了一个巨大的地址空间。在可预见的很长时期内，它能够为所有可以想象出的网络设备提供一个全球唯一的地址。 2移动性 IPv4 没有足够的地址空间可以为在 Internet上运行的每个移动终端分配一个这样的地址。而移动 IPv6能够通过简单的扩展，满足大规模移动用户的需求。2018/8/9 13*8.3 IPv6的新特性 3内置的安全特性 IPv6协议内置安全机制，并已经标准化，可支持对企业网的无缝远程访问。 IPv6同 IP安全性（ IPSec）机制和服务一致。在 IPv6包中， AH和 ESP都是扩展报头，可以同时使用，也可以单独使用其中一个。此外，作为 IPSec的一项重要应用， IPv6还集成了 VPN的功能。 2018/8/9 14*8.3 IPv6的新特性 4服务质量 从协议的角度看， IPv6的优点体现在能提供不同水平的服务。这主要是由于 IPv6报头中新增加了字段 “业务级别 ”和 “流标记 ”。有了它们，在传输过程中，中间的各节点就可以识别和分开处理任何 IP地址流。 另外，在其他方面， IPv6也有助于改进 QoS。这主要表现在支持 “实时在线 ”连接、防止服务中断以及提高网络性能方面。 5自动配置 IPv6的另一个基本特性是它支持无状态和有状态两种地址的自动配置方式。2018/8/9 15*8.4 IPv6报文结构 一、报文结构 2018/8/9 16*8.4 IPv6报文结构 版本：该字段规定了 IP报文的版本，值为 6。 通信流类别：标示本数据包的类或者优先级，类似于 IPv4的服务类型字段。长度 8位。 流标签：标示这个数据包属于源节点和目标节点之间的一个特定序列。 有效载荷长度：有效载荷长度包括扩展报头和上层 PDU。 下一个报头：标示紧跟在 IPv6报头后的第一个扩展报头的类型或者上层 PDU的协议类型。 跳限制：同 TTL值，当值被减之 0时，路由器会丢掉本包，并返回 ICMP信息。 源地址：表示 IPv6发送端的地址，长度 128位。 目标地址：表示 IPv6接收端的地址，长度 128位。 2018/8/9 17*8.4 IPv6报文结构 二、 IPv6扩展报头在 IPv4的报头中包含了所有的选项。因此每个中间路由器必须检查这些选项是否存在，如果存在就必须处理。这就会降低路由器转发 IPv4报文的性能。在 IPv6中发送和转发选项被移到了扩展报头中，每个中间路由器必须处理的唯一一个扩展报头是逐跳选项扩展报头。 2018/8/9 18*8.4 IPv6报文结构 逐跳选项报头； 目标选项报头（当存在路由报头时，用于中间目标）； 路由报头； 分片报头； 认证报头； 封装安全有效载荷报头； 目的选项报头（用于最终目标）。扩展报头按其出现的顺序被处理，在典型的 IPv6数据包中，并没有那么多扩展报头。在中间路由器或者目标需要一些特殊处理时发送主机才会添加一个或多个扩展报头。 2018/8/9 19*8.4 IPv6报文结构这里以分片扩展首部为例来说明扩展首部的作用。为了减小中间路由器的负担，在 IPv6中不再让路由器来进行分片的操作，而是让发送端的主机来完成，为此主机不仅需要了解所在链路的MTU，还需要了解从发送端到接收端整个路径上的 MTU的情况，要从所有链路的 MTU中找出一个最小的 MTU，这种 MTU称为路径 MTU，简称 PMTU。 2018/8/9 20*8.4 IPv6报文结构 在 IPv6基本首部中是不包含用于分片的字段的，而是在需要分片时，由源端在基本首部的后边插入一个分片扩展首部，其格式如图 下一个首部（ 8位）：指明紧接着这个扩展首部的下一个首部，所有扩展首部通过这个字段相连，形成了一个链式结构。 片偏移（ 13位）：指明本数据报文分片在原来报文中的偏移量，以 8个字节为单位。 M位： M=1表示后面还有数据报分片， M=0则表示这已经是最后一片。 标识符（ 32位）：由源点产生，用来唯一标识数据报文的 32位数，以便于将来分片重组时作为依据。 2018/8/9 21*8.5 IPv6地址 一、 IPv6地址的表示 IPv6地址有 3种格式：首选格式、压缩表示和内嵌 IPv4的 IPv6地址表示。 1首选格式 “冒号十六进制 ”法表示，格式如下： X:X:X:X:X:X:X:X （一个 X表示一个 4位的十六进制数） 0010000000000001 0000010000010000 0000000000000000 0000000000000001 0000000000000000 0000000000000000 0000000000000000 0100010111111111 2001:0410:0000:0001:0000:0000:0000:45FF 2001:410:0:1:0:0:0:45FF 2018/8/9 22*8.5 IPv6地址 2压缩格式 为了更便于书写和记忆，当一个或多个连续的段内各位全为 0时，可以用 :（双冒号）来表示，但是一个地址中只能使用一次，上面的地址就可以写成：2001:410:0:1:45FF 3内嵌 IPv4地址的 IPv6地址 在 IPv4向 IPv6过渡的过程中，这两种地址不可避免的会共存很长时间，为了让 IPv4的地址能够在 IPv6网络中能够表示，特设计了这种地址。其表示方法是： X:X:X:X:X:X:d.d.d.d （ d表示IPv4地址中的一个十进制数） 在实践中，会用到以下两种内嵌 IPv4地址的 IPv6地址。 IPv4兼容 IPv6地址： :d.d.d.d IPv4映射 IPv6地址： :FFFF:d.d.d.d2018/8/9 23*8.5 IPv6地址4. 前缀表示与 URL中的表示 IPv6的地址前缀用 “地址 /前缀长度 ”来表示，比如： 2001:1/64 对于 URL地址，如果要表示一个 “IP地址 +端口号 ”的信息，需要与 IPv4的方式有所区别，为了避免 “:”歧义， IPv6地址要用 “ ”括起来，其形式如下： http:/2001:1:1DEA:8080/cn/index.jsp2018/8/9 24*8.5 IPv6地址 二、 IPv6地址类型 2018/8/9 25*8.5 IPv6地址1单播地址 IPv6单播地址只能分配给一个节点上的一个接口。根据其作用范围的不同，又分为多种类型，分别是链路本地地址、站点本地地址、可聚合全球单播地址等，此外还有一些特殊地址、 IPv4内嵌地址等。 2018/8/9 26*8.5 IPv6地址 （ 1）链路本地地址 这种地址的应用范围受限，只能在连接到同一本地链路的节点之间使用。 特定前缀用十六进制表示为： FE80:/64，接口 ID则可以由 EUI-64地址来填充，形成一个完整的链路本地地址。 当一个节点启动 IPv6协议栈时，启动节点的每个接口都会自动配置一个链路本地地址。该机制可以使同一个链路上的 IPv6节点不需要进行任何配置，就可以获得一个 IPv6地址，从而能够进行通信。 2018/8/9 27*8.5 IPv6地址 （ 2）可聚合全球单播地址 该地址就是通俗意义上的 IPv6公网地址，其应用范围为整个互联网，是 IPv6寻址结构的最重要部分。 全球可路由前缀：表示了站点所得到的前缀值，相当于 IPv4中的网络 ID。 子网 ID：表示全球可路由前缀所代表的站点内的子网，相当于 IPv4中的子网 ID。 接口 ID：用于标识链路上不同的接口，并具有唯一性。 目前可聚合全球单播 IPv6地址的 3个部分的长度已经确定 2018/8/9 28*8.5 IPv6地址 该地址目前由 IANA负责进行分配，具体事务由以下 5个地方组织来执行： AfcNIC负责非洲地区、 APNIC负责亚太地区、 ARIN负责北美地区、 LACNIC负责拉美地区、RIPE NCC负责欧洲、中东及中亚地区。 （ 3）站点本地地址和唯一本地地址 站点本地地址是另一种应用范围受限的地址，其目的与IPv4中的私有地址类似，任何没有申请到可聚合全球单播地址的组织和机构都可以使用，其范围被限制在一个站点中。 站点本地地址的前 48位是固定的，因此其前缀为FEC0:/64。 该