下一代互联网 (完整版).ppt

1、,第三章 IPv6及其过渡技术,3.1 概述,3.2 IPv6协议,3.3 IPv4/IPv6过渡技术,3.1 概述,3.1.1 IPv4协议的不足 随着Internet的飞速发展和网络规模不断扩大，IPv4协议逐渐显露出不足： （1）IP地址枯竭 IPv4协议的地址长度32位， 这对于全球用户远远不够。由于历史的原因，各国IP地址分配不均衡的现象非常严重。目前，我国能分配到的IP地址不足2亿。 （2）缺乏服务质量（QoS）保证 尽管IPv4设置了TOS字段，但几乎所有的IPv4路由器都不支持该字段。实时性不强，对移动业务的支持不足。 （3）缺乏安全性 IPv4几乎没有安全性考虑，分组承载的信

2、息易被泄露，分组的合法性也难以得到认证。,3.1 概述,（4）路由效率低。 随着Internet的规模不断扩大， IPv4的路由表越来越庞大，路由效率越来越低。 （5）分组头部复杂。 可变长的头部、选项、部分实际几乎不使用的字段，使路由器不能迅速处理分组。 3.1.2 IPv6协议的新特性 （1）l28位地址空间 l28位地址空间彻底解决了IPv4地址匮乏的问题。这样庞大的地址空间几乎可以让全世界所有的通信设备、移动设备及其他设备如电视、电话、手机甚至手表、冰箱都可以拥有一个IP地址。 （2）简化协议报头 IPv6采用固定的报头，仅含有8个字段（ IPv4有13个字段），有效减少了路由器对报头

3、的处理开销。,3.1 概述,（3）完善的 QoS。 IPv6协议采用业务流的概念保证服务质量。IPv6报头中定义了“流标签”字段，路由器接收到数据包后，可以通过验证流标签知道分组的QoS需求。 （4）良好的安全性 。 IPv6协议支持IPSec。IPv6包含两个提供安全保证的扩展报头：认证报头(AH)和封装安全有效载荷报头(ESP)，认证报头定义了数据认证的应用方法，封装安全有效载荷报头提供了网络层数据加密的方法。 （5）高效的路由 。 IPv6 通过网络地址的层次划分，抑制了路由表的膨胀 从而提升了查询路由表的效率和IP分组的转发速度。,3.2.1 IPv6地址 （1）IPv6地址表示方法

4、标准格式 将128位地址按16位划分为8段，每段用冒号隔开。每段16位表 示为一个4位的十六进制数，十六进制字符不区分大小写。 假设一个128位的二进制IPv6地址为： 0010000010000010000100001000010010000100010000000000000000000000 0000000000000000000000000000000000000000001000001011100001010000 将每段转换为一个4位的十六进制数，并用冒号隔开： 2082:1084:8440:0000:0000:0000:0020:B850 压缩格式 使用标准格式时，IPv6地址中

5、大都包含大量的“0”，甚至整 段都是0。为了简化输入可将整段的“0”压缩为一个。上述地址 可简化为：2082:1084:8440:0:0:0:20:B850 当地址中存在一段或多段连续为0时，为了缩短地址长度，可用 “：”(两个冒号）表示，一个IPv6地址中只允许出现一个“：”。 上述地址可进一步简化为：2082:1084:8440:20:B850,3.2 IPv6协议,内嵌IPv4地址的格式 这种地址表示方法用于IPv4/IPv6的过渡技术。在IPv4 和 IPv6 节点混合的网络环境下，将 IPv4 地址嵌入在 IPv6 地址中，即 X:X:X:X:X:X:d.d.d.d 。 其中 6个X

6、 是地址的高阶 16 位字段，4个 d 为标准IPv4 地址。内嵌IPv4地址的IPv6地址形式包括如下两种： IPv4映射地址 如：0:0:0:0:0:FFFF:192.168.37.10 或 :FFFF:192.168.37.10 IPv4兼容地址 如：0:0:0:0:0:0:192.168.37.10 或 :192.168.37.10,3.2 IPv6协议,3.2 IPv6协议,（2）IPv6地址类型 单播地址 单播地址表示单个主机或一台主机的单个接口的IPv6地址。若一台主机如果拥有多个接口，则为每个接口分配一个单播IPv6地址。IPv6单播地址主要包括下面几种： 聚合的全球单播地址

7、聚合的全球单播地址的格式的前3位固定为001，相当于IPv4公网地址。 其结构如下： FP：3位，前缀格式，值为“010”，表示聚合的全球单播地址 。 TLA ID：13位，顶级聚合标识符，表示路由分级结构中的最顶层。 RES：8位，保留字段，现阶段通常设置为零。 NLA ID：24位，下一级聚合标识符；拥有一个TLA ID的机构同时拥有了24 位的NLA ID空间。 SLA ID：16位，站点级聚合标识符，用于创建机构的本地寻址分级结构和 标识子网，相当于IPv4中子网。 Interface ID：64位，接口标识符，用于标识在一条链路上的接口。,3.2 IPv6协议,链路本地地址 链路本地

8、地址是一种使用受限的地址，仅在本地链路传送，路由器不对其进行转发, 用于邻居发现以及地址自动配置等。在缺省情况下，IPv6协议会为节点的每个接口自动配置一个链路本地地址 。其结构为： 1111 1110 10 （前缀）+54bit(填充位“0”)+64bit（接口 ID ） 站点本地地址 站点本地地址用于在内部网络寻址，边界路由器不能将这类分组转发到Internet上。其结构为： 1111 1110 11 (前缀) +38bit(填充位“0”)+ 16bit子网标识 + 64bit（接口 ID ） 内嵌IPv4的IPv6地址 一类是IPv4兼容的IPv6地址，一类是IPv4映射地址。IPv4兼

9、容地址用于IPv4和IPv6过渡中的隧道技术，IPv4映射的IPv6地址用于IPv4和IPv6主机直接通信的情况，一般用于NAT-PT技术。地址格式已述。,3.2 IPv6协议,环回地址 环回地址形式：0000:0000:0000:0000:0000:0000:0000:0001，可以缩写为:1，类似IPv4中的地址：127.0.0.1。 组播地址 组播地址也称多播地址，用于标识一组网络地址；使用组播地址，分组可以发送至特定的多个主机或接口。其格式为： 11111111 + 4bit 标志位 + 4bit 范围位 + 112bit 组标识位 IPv6组播地址地址高8位全1，后为4位标志位，目前

10、只使用最后一位，用于标识该组播地址是临时的还是永久的。其后是4位范围位，用于标识组播数据在网络中传送的有效范围。最后112位为组ID字段。,3.2 IPv6协议,3.2.2 IPv6分组格式 （1）基本报头 版本号：4位，对于IPv6，该字段为6。 流类别：8位，提供“区分服务”，类似IPv4的“服务类型”。 流标签：20位，用于标识属于同一业务流的包。在IPv6中引入了流的概念，当分组从特定的源节点发送到特定的目的节点时，这一系列分组称为一个流。 净荷长度：16位，指紧跟在IPv6基本报头后的有效载荷的字节长度，包含IPv6扩展报头的长度和上层协议数据单元数据的长度。 下一报头：该字段定义了

11、紧跟在基本报头后面的第一个扩展报头的类型，或是上层协议数据单元的协议类型如：TCP或UDP。,3.2 IPv6协议,跳数极限：8位。当节点对包进行一次转发后，该字段就减1。一旦 该字段为0，则该数据包被丢弃。 源地址：128位，发送方地址。 目的地址：128位，接收方地址。 （2）扩展报头 扩展报头是紧跟在基本报头之后的可选报头 。扩展报头主要有： 逐跳选项报头：标识符为0，分组传送路径上的每个中间路由器都需要对其进行处理。逐跳选项报头目前仅定义了两个选项：超大有效载荷选项和路由器警告选项。当传送的分组超过65535字节时必须使用超大有效载荷选项，若不加此选项，分组将不能转发（回送ICMPv6

12、错误消息）。路由器警告选项用来通知路由器需要对IPv6分组进行处理。 路由选项报头：标识符为43，指定分组到达目的地前需要经过的中间路由器。,3.2 IPv6协议,分段选项报头：标识符为4，用于IPv6分组的拆分和重组。IPv6分组只能在源节点对有效载荷进行分段，如果有效载荷长度大于路径MTU时，源节点会对有效载荷进行分段，并使用分段选项报头提供分段重组信息。 认证选项报头：标识符为51，提供数据完整性验证和反重放保护。 ESP协议选项报头：标识符为为50，提供数据加密性、数据完整性验证等功能。,3.3 IPv4/IPv6过渡技术,3.3.1 平滑过渡 IPv4是目前Internet的主流协议

13、，生产厂商提供的设备大都基于IPv4，短期内将互联网中的IPv4设备和应用程序全部转变成IPv6设备和应用程序，所需的成本巨大。所以IPv6取代IPv4是一个长期的、渐进的过程。 3.3.2三种过渡技术 (1)双协议栈技术 双协议栈技术是指在一台主机或路由器上同时运行IPv4和IPv6两套协议栈。,3.3 IPv4/IPv6过渡技术,(2) 隧道技术 IPv6隧道是指用IPv4报头来封装IPv6分组，无需修改IPv6报头和有效载荷。隧道技术可以通过现有的IPv4网络将各个孤立的IPv6网络或主机连接起来并进行通信。隧道方式结构如下图所示。,3.3 IPv4/IPv6过渡技术,(3) NAT-P

14、T技术 NAT-PT(Network Address Translation-Protocol Translation) 网关设置在IPv4网络和IPv6网络之间，通过对IPv4和IPv6分组的地址转换和协议翻译，实现IPv4节点和IPv6节点的互通。 NAT-PT技术包括地址转换和协议转换两部分。 网络地址转换(NAT)技术 静态NAT 由NAT-PT网关静态配置IPv4和IPv6之间的地址绑定。,3.3 IPv4/IPv6过渡技术,动态NAT 在NAT-PT网关配置一个公网IPv4地址池，并维护一张地址转换映射表，该表记录IPv4地址和IPv6地址间的映射关系。同时，NAT-PT网关向IP

15、v6网络通告一个的96位地址前缀。IPv6节点向IPv4节点发送分组时，该分组的目的地址前缀必须为通告的96位地址前缀。NAT-PT网关收到该分组，剥去目的地址前缀，取出IPv4地址作为目的地址，然后从地址池中取出一个空闲的IP4址取代IPv6源地址，并将两地址之间的对应关系记录在地址映射表中。这样源地址和目的地址都转换为IPv4地址，然后经过PT转换，将分组发往IPv4主机。IPv4主机收到分组后返回应答，应答分组的目的地址为地址池中的地址，网关收到报文后，查找映射表找到目的地址对应的IPv6地址，并将源地址加前缀，然后将分组发送给IPv6主机。,3.3 IPv4/IPv6过渡技术,3.3

16、IPv4/IPv6过渡技术,NAT-PT网关向IPv6网络广播地址前缀2:。当IPv6主机向IPv4主机发送分组的源地址为3fe0:1:1，目的地址为加前缀的IPv4地址：2:192.168.37.1。 该分组到达NAT-PT网关时，网关查看到报文目的地址的前缀为2:，与广播的地址前缀相同，则对分组进行地址转换。 首先从IPv4地址池192.168.37.2192.168.37.3中取出一个空闲的地址192.168.37.2来替换IPv6分组的源IPv6地址3fe0:1:1，并将其对应关系记录到地址映射表中；再剥去IPv6报文中目的地址的前缀2:，取出后32位IPv4地址192.168.37.

17、1替换IPv6报文中的目的地址。 将源/目的地址转换为192.168.37.2/192.168.37.1 后，发送给IPv4主机。IPv4主机收到该分组后，向IPv6主机发送回复分组，分组的源/目的地址为192.168.37.1/192.168.37.2。当回复报文到达NAT-PT网关后，网关查看其目的地址192.168.37.2为IPv4地址池中的地址，则根据地址映射表中的记录（3fe0:1:1=192.168.37.2），将目的地址转换成相应的IPv6地址3fe0:1:1；再将源地址加上前缀：2:192.168.37.1，然后发送给IPv6主机。,3.3 IPv4/IPv6过渡技术,协议转

18、换（PT）技术 PT是指IPv4报头和IPv6报头的互相转换，包括IP、ICMP和传输层协议转换三个部分。如下图所示。,3.3 IPv4/IPv6过渡技术,IPv4到IPv6报头转换 （1）对非分段IPv4分组 版本号：将4变为6 。 业务流类别：拷贝IPv4报头中的TOS。 流标签：置0 。 净荷长度：IPv4分组总长度-IPv4分组头部长度*4。 下一报头：拷贝IPv4报头的Protocol Type字段；如果值为 1（ICMPv4），则改为58（ICMPv6）。 跳数极限：拷贝IPv4报头中的TTL字段。 源地址/目的地址：由NAT转换。 （2）对分段IPv4分组 净荷长度：IPv4分组的总长度-IPv4分组头部长度*4+8 （分段扩展头长度为8 ）。 下一报头：置44（分段扩展头的代码）。 其余字段的转换同上。,3.3 IPv4/IPv6过渡技术,分片扩展头设置： 下一报头：拷贝IPv4报头的Protocol Type字段，如果值为 1（ICMPv4），则改为58（ICMPv6）。 保留：置0 。 分段偏移 ：拷贝IPv4报头中的分段偏移 。 MF ：拷贝IPv4报头中的MF标志位 。 标识 ：将IPv4报头中标识符字段拷贝到低16位