网络互联进阶VIP

第6章网络互联进阶,移动IP协议,IPv6,ICMPv6,6.1移动IP协议,1改变地址让移动主机在移动到新的网络时改变它的地址。主机可以通过动态获得一个新的IP地址。但需要重新配置和更新许多信息，原来的数据交换会中断。2两个地址主机原来所属的网络的原始IP地址称为归属地址，它是永久的，它使得主机和它的归属网络相关联。当主机从一个网络移动到另一个网络（称为外地网络）时，需要一个转交地址，使之与外地网络相关联。,移动IP主机简称为“移动主机”。当移动主机在不同的网络之间移动时，接入点会不断改变。分配给它的IP地址已不能表示它目前所在的网络位置，它不能接入网络，别人也找不到它。为此，在现有IPv4协议的条件下，人们提出了下列两种基本的方案。,6.1.1代理机制,1归属代理归属代理通常是连接在移动主机的归属网络上的路由器。当远程主机向移动主机发送分组时，归属代理就充当该移动主机。先由归属代理接收分组，然后再把分组发送给外地代理。2外地代理外地代理通常是连接在外地网络上的路由器。外地代理接收归属代理发送过来的分组，并把这些分组交付给移动主机。,6.1.1代理机制,移动主机要与远程主机通信，需经过代理发现、注册和数据传送3个阶段，如图6.2所示。,6.1.2代理发现,1代理通告如果一个路由器充当了代理的角色，那么在路由器使用ICMP路由器通告报文宣布自己连接到某个网络时，同时捎带一个代理通告。如图6.3所示。,6.1.2代理发现,其中，类型（8位）：设置为16。长度（8位）：定义了扩充报文的总长度（不是ICMP通告报文的长度）。序号（16位）：接收者使用这个编号确定是否有报文丢失。生存时间：定义了代理接受请求的时间长度，以秒为单位。如果为全1，那么生存时间就是无穷大。代码（8位）：是一个标志，它的每一位都可以置1或置0。每一位的含义如表6.1所示。,6.1.2代理发现,2代理询问当移动主机已经移动到新的网络而没有收到代理通告时，它可以使用ICMP询问报文通知代理，让代理知道它需要帮助。,6.1.3注册,移动主机使用注册请求和注册回答报文向外地代理和归属代理注册。（1）注册请求。图6.4给出了注册请求的格式。,6.1.3注册,其中，类型：这个8位字段定义了报文的类型。对于请求报文，这个字段的值是1。标志：这个8位字段定义了转发信息。每一位都可以置1或置0。每一位的意义如表6.2所示。,6.1.3注册,（2）注册回答。注册回答由归属代理发送给外地代理，然后再被转发给移动主机。这个回答用于确认或拒绝注册请求。图6.5给出了注册回答的格式。,6.1.4数据传送,在代理发现和注册后，移动主机就能够和远程主机进行通信了。如图6.6所示。,6.1.4数据传送,1远程主机发送分组给移动主机（1）从远程主机到归属代理。（2）从归属代理到外地代理。（3）从外地代理到移动主机。2从移动主机到远程主机当移动主机要发送分组给远程主机时，它就像在正常情况下一样发送。用它的归属地址作为源地址，用远程主机的地址作为目的地址。,6.2IPv6,IPv6的主要特征如下：（1）新的协议头格式。（2）巨大的地址空间。（3）有效的分级寻址和路由结构。（4）有状态和无状态的地址自动配置。（5）内置的安全机制。（6）更好地支持QoS。（7）用新协议处理邻结点的交互。（8）可扩展性。,6.2.1IPv6地址,1IPv6地址表示方法（1）用128位二进制格式表示一个IPv6地址，例如：00100001110110100000000000000000000000000000000000000000000000000000001010101010000000000000111111111110000010001001110001011010（2）将这个128位的地址按每16位划分为8个位段：0010000111011010，0000000000000000，0000000000000000，00000000000000000000001010101010，0000000000001111，1111111000001000，1001110001011010（3）将每个位段转换成十六进制数，并用冒号隔开，结果是：21DA:0000:0000:0000:02AA:000F:FE08:9C5A,6.2.1IPv6地址,2零压缩法【例如】“00D3”可以简写为“D3”；“02AA”可以简写为“2AA”。【例如】地址21DA:0000:0000:0000:02AA:000F:FE08:9C5A可简化为：21DA:0:0:0:2AA:F:FE08:9C5A还可简化为：21DA:2AA:F:FE08:9C5A。,6.2.1IPv6地址,3混合表示法混合表示的IPv6地址就是十六进制冒号记法加上点分十进制记法。这种表示方法适用于将一个IPv4地址嵌入到一个IPv6地址中的过渡时期。【例如】FDEC:14AB:2311:BBFE:AAAA:BBBB:130.24.24.184CIDR记法IPv6前缀可以用“地址前缀长度”来表示。【例如】21DA:D3:/48是一个路由前缀；21DA:D3:0:2F3B:/64是一个子网前缀。,6.2.2单播、任播、多播和广播,1单播单播地址定义了一个计算机或路由器。发送到单播地址的分组仅仅交付给它。2任播任播地址定义了一组共享一个地址的计算机。发送到任播地址的分组会被交付给这个组的成员之一，而它是最容易到达的那一个。3多播多播地址定义的也是一组计算机，但多播组的每个成员都会接收到一个副本。IPv6为多播通信设计了一个地址块，从这个地址块中可以向一个组的所有成员指派相同的地址。4广播IPv6没有定义广播通信，IPv6认为广播就是多播的一种特殊情况。,6.2.3地址空间分配,表6.3给出了每种类型的地址的前缀。其中，5/8的地址空间还没有被指派。只有1/8的地址空间用于用户之间的单播通信。,6.2.4指派和保留地址块,1全球单播地址块这是因特网上主机与主机之间的单播通信所使用的主要地址块。2IPv4兼容地址这个地址块进一步被划分为若干个子块。（1）未指明地址。（2）环回地址。（3）嵌入的IPv4地址。为此而设计了两种格式：兼容的和映射的。兼容地址：映射地址：,6.2.4指派和保留地址块,3唯一的本地单播地址块（1）本地站点级地址块。,（2）本地链路地址块。,6.2.4指派和保留地址块,4多播地址块在IPv6中为多播通信指派了一个很大的地址块。,5全球单播地址在IPv6地址空间中，用于因特网上两个主机之间的单播（一对一）通信的地址块称为全球单播地址块。这个地址块最左边的3位为（001），CIDR记法是2000:/3。划分为3个部分：全球路由选择前缀、子网标识和接口标识。,6.2.4指派和保留地址块,（1）EUI-64的映射。为了映射64位的物理地址，该格式中的全球/本地控制位需要从0变为1（从本地的变为全球的）以定义一个接口地址，如图6.13所示。,6.2.4指派和保留地址块,（2）以太网MAC地址的映射。将一个48位的以太网地址映射为一个64位的接口地址要更复杂一些。我们需要把全球/本地控制位变为1，还要另外插入16位。这个附加的16位被定义为15个1后面跟着1个0（即0 xFFFE）。,6.2.4指派和保留地址块,【例6.1】一个单位得到了地址块2000:1456:2474/48。如果在它的第3个子网中有一台计算机的以太网物理地址为（F5-A9-23-14-7A-D2）16，求该接口的IPv6地址。以太网物理地址：F5-A9-23-14-7A-D2对应接口标识：F7A9:23FF:FE14:7AD2对应IPv6地址：2000:1456:2474:0003:F7A9:23FF:FE14:7AD2/128,6.2.5自动配置和重新编号,1自动配置当IPv6中的一个主机加入到网络上时，配置IPv6地址的过程如下：（1）主机首先为自己创建一个本地链路地址。10位本地链路前缀（1111111010）+54个0+64位接口标识（2）主机测试这个本地链路地址是否唯一或者在用。为了确保它的唯一性，主机要发送一个邻站询问报文并等待邻站通告报文。（3）如果这个本地链路地址通过了唯一性测试，那么主机把这个地址作为它的本地链路地址保存起来（用于专用通信）。再需要配置一个全球单播地址。,6.2.5自动配置和重新编号,【例6.2】如果一个单位全球单播前缀是3A21:1216:2165，子网标识为A245:1232。该单位以太网的一台主机地址为（F5-A9-23-11-9B-E2）16，说明该接口获得全球单播地址的过程。（a）以太网物理地址：F5-A9-23-11-9B-E2，对应接口标识：F5A9:23FF:FE11:9BE2（b）主机创建的自己本地链路地址：FE80:F5A9:23FF:FE11:9BE2（c）确认这个地址是唯一的（d）主机向路由器发送一个询问报文（e）主机收到路由器通告报文，宣布全球单播前缀和子网标识：3A21:1216:2165:A245:1232（f）主机把自己的接口标识附加在这个前缀后面，得到全球单播地址：3A21:1216:2165:A245:1232:F5A9:23FF:FE11:9BE2,6.2.5自动配置和重新编号,2重新编号IPv6允许站点更换自己的服务提供者。在IPv6编址中，内建了对地址前缀（n）的重新编号。每个站点都由它所连接的服务提供者指定一个前缀。如果站点要更换服务提供者，那么地址前缀也必须被更换。,6.2.6分组结构与基本首部,IPv6的分组格式如图6.15所示。,有效载荷包括可选的扩展首部和从上层传来的数据，如图6.16所示。,6.2.6分组结构与基本首部,1基本首部每个IPv6分组都有一个基本报头。图6.17给出了具有8个字段的基本首部。,6.2.6分组结构与基本首部,其中，版本：版本字段值为6，表示使用IPv6协议。流标号（20位）：流标号用于非默认的QoS连接，需要由中间IPv6路由器进行特殊处理。有效载荷长度（16位）：有效载荷的长度包括扩展首部和数据（即高层PDU）。下一个首部（8位）：如果存在扩展首部，“下一个首部”值表示下一个扩展首部的类型。表6.4给出了IPv6基本首部中的“下一个首部”字段值与协议类型。,跳数限制（8位）：表示IPv6分组可以通过的最大路由器转发数。源地址（128位）：表示源主机的IPv6地址。目的地址（128位）：一般目的地址字段值为最终目的结点地址。,6.2.6分组结构与基本首部,【例6.3】图6.18给出了用NetworkMonitor截获一个IPv6分组的例子，其中给出的是简化的IPv6基本首部结构。,6.2.6分组结构与基本首部,2扩展报头IPv6基本报头中的“下一个报头”字段指向第一个扩展报头。每个扩展报头中都包含“下一个报头”字段，它指向再下一个扩展报头。最后一个扩展报头指示出高层协议数据单元中的上层协议的报头。如图6.19所示。,6.2.6分组结构与基本首部,已经定义的扩展首部有6种。如图6.20所示。,6.2.6分组结构与基本首部,（1）逐跳选项。到目前为止只定义了3种逐跳选项：Pad1、PadN和特大有效载荷。选项的一般格式如图6.21所示。,6.2.6分组结构与基本首部,其中，动作：若选项未被识别则应采取的动作。00：跳过这个选项01：丢弃这个数据报，无更多的动作10：丢弃这个数据报并发送差错报文11与10同：不同的是若目的地址不是多播地址C：改变选项的值0：在通过时不改变1：在通过时可以改变类型：00000：Pad100001：PadN00010：特大有效载荷,6.2.6分组结构与基本首部,Pad1：这个选项是1字节长，其作用是为了对齐。见图6.22。,6.2.6分组结构与基本首部,PadN：PadN与Pad1相似。不同的地方是当两个或更多字节需要对齐时就要使用PadN。见图6.23。,6.2.6分组结构与基本首部,特大有效载荷：超过IP数据报的最大有效载荷（65535字节。特大有效载荷选项从扩展首部的最前端算起的4字节的倍数再加上两个字节（4n+2）的地方开始。如图6.24所示。,6.2.6分组结构与基本首部,（2）终点选项。终点选项用于当源点需要将信息仅传递给终点时。中间的各路由器不允许读取这些信息。（3）源路由选择。它把IPv4的严格源路由和不严格源路由的概念合并在一起。源路由选择扩展首部至少包含7个字段，如图6.25所示。,6.2.6分组结构与基本首部,使用源路由选择时，它要从一个路由器到另一个路由器地发生变化。例如，主机A希望以特定的路由把数据报发送给主机B：从A到R1到R2到R3到B。,6.2.6分组结构与基本首部,（4）分片。若源点不使用路径MTU发现技术，它就必须把数据报分片为1280字节或更短的长度。这是连接到因特网的每一个网络必须支持的MTU的最小值。图6.27给出了分片扩展首部的格式。,6.2.6分组结构与基本首部,（5）鉴别。鉴别扩展首部有双重作用：它证实报文的发送方并保证数据的完整性。鉴别可使用多种不同的算法。图6.28概述了计算鉴别数据字段的方法。,6.2.6分组结构与基本首部,（6）加密的安全有效载荷（ESP）。ESP是提供了保密性并能防止窃听的一种扩展。ESP扩展首部包括安全参数索引和加密数据。安全参数索引字段是一个32位字，它定义所使用的加密解密类型。,6.2.7IPv4到IPv6的过渡,IETF已经设计了3种策略来帮助从IPv4到IPv6的过渡，如图6.29所示。,6.2.7IPv4到IPv6的过渡,1双IP层或双协议栈图6.30（a）给出了双协议层结构。图6.33（b）给出了双协议栈结构。,(a)(b),6.2.7IPv4到IPv6的过渡,2隧道技术图6.31给出了通过IPv4隧道传输IPv6分组的机制。,6.2.7IPv4到IPv6的过渡,（1）路由器路由器隧道。图6.32给出了路由器路由器隧道结构。,6.2.7IPv4到IPv6的过渡,（2）主机路由器隧道。图6.33给出了主机路由器隧道结构。,6.2.7IPv4到IPv6的过渡,（3）主机主机隧道。图6.34给出了主机主机隧道结构。,6.3ICMPv6,图6.35比较了网络层的版本4和版本6。版本4中的ICMP、ARP、RARP和IGMP协议被合并成了一个协议，就是ICMPv6。,6.3ICMPv6,但是根据这些报文的功能和作用的不同，我们把这些报文划分为不同的类别。如图6.36所示。,6.3.1差错报文,1终点不可达报文当路由器无法转发一个数据报，或者一个主机无法将数据报的内容交付给上层协议时，该路由器或主机就丢弃数据报并向源主机发送一个终点不可达差错报文。2分组太大报文因为IPv6不允许在路由器上进行分片，如果路由器收到的数据报大于其网络的最大传输单元（MTU），那么路由器丢弃这个数据报，同时向源点发送一个ICMP差错分组分组太大报文。图6.37给出了这个分组的格式。,6.3.1差错报文,3超时报文当数据报由于跳数限制字段的值为0而被路由器丢弃时，就使用代码0。当在限期内还有其他的分片没有到达而将数据报的分片丢弃时，就用代码1。4参数问题报文当一个数据报在因特网中传输时，如果路由器或终点主机发现有任何字段含糊不清或者缺少必要的值，那么它就会丢弃该数据报，并向源点发送一个参数问题差错报文。代码字段指明丢弃数据报的原因和传送失败的原因：代码0：有出错的首部字段。代码1：不能识别的下一个首部类型。代码2：不能识别的IPv6选项。,6.3.2信息报文,1回送请求报文回送请求报文的格式和思路与版本4中的一样。唯一的区别就是类型为128，如图6.39所示。2回送回答报文回送回答报文的格式和思路也与版本4中的一样，唯一的区别就是类型为129。,6.3.3邻站发现报文,1路由器询问和通告（1）路由器询问报文。主机使用路由器询问报文来发现网络中能够为该主机转发IPv6报文的路由器。,6.3.3邻站发现报文,（2）路由器通告报文。路由器通告报文是