计算机网络第4章 IPv6分组及协议机制

1、2021-7-13郑州大学信息工程学院 李向丽 1 郑州大学信息工程学院郑州大学信息工程学院 李向丽李向丽 下一代互联网协议IPv6 2021-7-13郑州大学信息工程学院 李向丽 2 第一部分第一部分 IPv6技术技术 第第2章章IPv6概述概述 第第3章章IPv6编址技术编址技术 第第4章章IPv6分组及协议机制分组及协议机制 第第5章章ICMPv6及应用及应用 第第6章章IPv6过渡机制过渡机制 2021-7-13郑州大学信息工程学院 李向丽 3 第第4章章 IPv6分组及协议机制分组及协议机制 4.1 IPv6分组格式分组格式 4.2 IPv6分组扩展首部使用的分组扩展首部使用的TLV

2、可选项可选项 4.3 跳到跳（跳到跳（Hop-by-Hop）选项扩展首部）选项扩展首部 4.4 源路由选择扩展首部源路由选择扩展首部 4.5 分片扩展首部分片扩展首部 4.6 目的选项扩展首部目的选项扩展首部 4.7 IPv6的安全体系的安全体系IPsec两个扩展首部两个扩展首部 4.8 IPv4分组与分组与IPv6分组首部的比较分组首部的比较 4.9 IPv6下的域名系统下的域名系统DNS扩展扩展 2021-7-13郑州大学信息工程学院 李向丽 4 4.1 IPv6分组格式分组格式 4.1.1 IPv6分组首部分组首部 4.1.2 IPv6分组的扩展首部分组的扩展首部 2021-7-13郑州

3、大学信息工程学院 李向丽 5 4.1.1 IPv6分组首部分组首部 20 60字节字节 最长最长 65535 字节字节 IPv4 Packet Data Unit IPv4首部首部 Data Field 定长定长 40字节字节 0 or more Transport-level PDUIPv6首部首部 Extension Header Extension Header IPv6 Packet Data Unit 最长最长 65535 字节字节 有效载荷有效载荷 2021-7-13郑州大学信息工程学院 李向丽 6 IPv6首部格式首部格式 RFC2460描述的描述的IPv6首部首部(40 B)：

4、 031 Version Traffic ClassFlow Label Payload LengthNext HeaderHop Limit 128 bit Source Address 128 bit Destination Address 4122416 版本号版本号业务类型业务类型流标签流标签 有效载荷长度有效载荷长度下一首部下一首部跳数限制跳数限制 源地址源地址 目的地址目的地址 2021-7-13郑州大学信息工程学院 李向丽 7 IPv6首部字段含义首部字段含义 Version (4 bits) ： 6 for IPv6 Traffic Class (8 bits) type of

5、 services in IPv4 Flow Label (20 bits)：支持资源预留。流是互联网：支持资源预留。流是互联网 上从特定源到特定目的的一系列分组（如实时音频上从特定源到特定目的的一系列分组（如实时音频 视频），路径上的路由器都保证指明的服务质量。视频），路径上的路由器都保证指明的服务质量。 源通过源通过label标示出相应的一系列分组。标示出相应的一系列分组。 Payload Length (16 bits) ：除去首部外的总长度。除去首部外的总长度。 指明指明 IPv6 数据报除首部以外的字节数（所有扩展数据报除首部以外的字节数（所有扩展 首部都算在有效载荷之内），其最大值

6、是首部都算在有效载荷之内），其最大值是 64 KB。 2021-7-13郑州大学信息工程学院 李向丽 8 IPv6首部字段含义首部字段含义 下一首部下一首部标识号标识号 跳到跳选项跳到跳选项0 0 ICMPICMP2 2 TCPTCP6 6 UDPUDP1717 源路由选择源路由选择4343 分片分片4444 加密安全载荷加密安全载荷5050 身份验证身份验证5151 无后继扩展首部无后继扩展首部 5959 目的端选项目的端选项6060 2021-7-13郑州大学信息工程学院 李向丽 9 IPv6首部字段含义首部字段含义 Hop Limit (8 bits) TTL in IPv4。路由器在转

7、。路由器在转 发数据报时将跳数限制的值减发数据报时将跳数限制的值减1。当值减为。当值减为0时，时， 就要将此数据报丢弃。就要将此数据报丢弃。 源地址（源地址（source address），），128位。标识发送位。标识发送 分组的节点的分组的节点的IPv6地址。地址。 目的地址（目的地址（destination address），），128位。标位。标 识接收分组的节点的识接收分组的节点的IPv6地址。地址。 2021-7-13郑州大学信息工程学院 李向丽 10 4.1.2 IPv6分组的扩展首部分组的扩展首部 扩展首部及下一个首部字段扩展首部及下一个首部字段 2021-7-13郑州大学信息

8、工程学院 李向丽 11 4.1.2 IPv6扩展首部扩展首部 在在RFC 2460中定义了六种扩展首部中定义了六种扩展首部 报文中各种扩展首部的出现顺序原则：报文中各种扩展首部的出现顺序原则： 在报文传送途中各个路由器需要处理的扩展在报文传送途中各个路由器需要处理的扩展 首部出现在报文的前面首部出现在报文的前面 只需要在目的节点处理的扩展首部放置在后只需要在目的节点处理的扩展首部放置在后 面，从而提高路由器的处理效率面，从而提高路由器的处理效率. 2021-7-13郑州大学信息工程学院 李向丽 12 扩展首部在扩展首部在IPV6分组中的顺序分组中的顺序 IPv6首部首部 逐跳选项首部逐跳选项首

9、部(Hop-by-Hop Options Header)，数字标识为，数字标识为0 目的选项首部目的选项首部(Destination Options Header) ，数字标识为，数字标识为60 源路由选择首部源路由选择首部(Routing Header) ，数字标识为，数字标识为43 分片首部分片首部(Fragment Header)， 数字标识为数字标识为44 认证首部认证首部(AH：Authentication Header) ，数字标识为，数字标识为51 封装安全载荷首部封装安全载荷首部，数字标识为，数字标识为50 (ESP： Encapsulating Security Payloa

10、d Header ) 目的选项首部目的选项首部(Destination Options Header) ，数字标识为，数字标识为60 上层协议首部上层协议首部 唯一一个唯一一个 可出现两可出现两 次的首部次的首部 2021-7-13郑州大学信息工程学院 李向丽 13 首部 下一个首部 = TCP/UDP 首部 下一个首部 = 路由选择 源路由选择首部 下一个首部 = 分片 分片首部 下一个首部 = TCP/UDP TCP/UDP 首部 和数据 (TCP/UDP 报文段） 有效载荷 有效载荷 TCP/UDP 首部 和数据 (TCP/UDP 报文段） 无扩展首部 有扩展首部 2021-7-13郑州

11、大学信息工程学院 李向丽 14 扩展首部的扩展首部的“链链” 版本号版本号(4位位)流标识流标识(20 位位)传输类别传输类别 (8 位位) 载荷长度载荷长度(16 位位)下一首部下一首部(8 位位)跳数极限跳数极限(8 位位) 源地址源地址(128 位位) 0 3 11 310 3 11 31 下一首部下一首部首部长度首部长度 下一首部下一首部首部长度首部长度 第一个扩展首部第一个扩展首部 第二个扩展首部第二个扩展首部 其它扩展首部或数据部分其它扩展首部或数据部分 目的目的地址地址(128 位位) 2021-7-13郑州大学信息工程学院 李向丽 15 4.2 IPv6分组扩展首部使用的分组扩

12、展首部使用的 TLV可选项可选项 允许通过跳到跳选项扩展首部和目的选项扩展允许通过跳到跳选项扩展首部和目的选项扩展 首部来建立新的选项。首部来建立新的选项。 使用选项首部扩展，很容易地实现新的选项功使用选项首部扩展，很容易地实现新的选项功 能。能。 4.2.1 TLV可选项及格式可选项及格式 4.2.2 TLV可选项的对齐表示可选项的对齐表示 4.2.3 设计新的设计新的TLV可选项可选项 2021-7-13郑州大学信息工程学院 李向丽 16 4.2.1 TLV可选项及格式可选项及格式 三元组格式包含三个字段，简称为三元组格式包含三个字段，简称为TLV可选项（可选项（Type- Length-

13、Value）。）。 选项类型选项类型T（option type）：）：8位标识符，指明选项的类型。位标识符，指明选项的类型。 即使目的节点不能够识别选项，也可以由该字段的前即使目的节点不能够识别选项，也可以由该字段的前3位编位编 码翻译出选项的类型。码翻译出选项的类型。 选项数据长度选项数据长度L（option data lenth）：）：8位整数，以字节位整数，以字节 为单位表示选项数据字段的长度。该字段最大值为为单位表示选项数据字段的长度。该字段最大值为255。 选项数据选项数据Value（option data）：包含选项特定的数据，）：包含选项特定的数据， 其长度不定，最大长度为其长度

14、不定，最大长度为255字节。该字段又可以划分为多字节。该字段又可以划分为多 个子字段。个子字段。 选项类型选项类型(8位位)选项数据长度选项数据长度(8位位)选项数据选项数据 2021-7-13郑州大学信息工程学院 李向丽 17 选项类型选项类型 选项类型（选项类型（option type）：）：8比特的类型标志符。比特的类型标志符。 高高2位：表示对节点不能识别选项时的处理位：表示对节点不能识别选项时的处理 方法（看下页）；方法（看下页）； 第第3位位C（change en-route）：指示选项值）：指示选项值 在传输路径上是否能够改变。当在传输路径上是否能够改变。当C置置“1”时，时，

15、可以变化，计算校验和时要去掉这种选项；可以变化，计算校验和时要去掉这种选项； 当当C为为“0”时，不能改变。时，不能改变。 从第从第4位到第位到第8位：位：5位，是选项类型的编号。位，是选项类型的编号。 操作操作 (2位位) C (1位位) 类型类型 （5位）位） 2021-7-13郑州大学信息工程学院 李向丽 18 源用高源用高2位规定类型节点不能识别这些位规定类型节点不能识别这些TLV选选 项时的处理方式。项时的处理方式。 高高2位位处理动作处理动作 00 对该选项不予理睬，可以根据对该选项不予理睬，可以根据“选项数据长度选项数据长度” 指示的长度跳过选项域，继续处理下一选项。指示的长度跳

16、过选项域，继续处理下一选项。 01抛弃此抛弃此IP分组，不再进行任何处理，也不回送分组，不再进行任何处理，也不回送 ICMPv6报文。报文。 10抛弃此分组，向源回送抛弃此分组，向源回送ICMPv6差错报文（即使差错报文（即使 目的地址是多播地址也回送目的地址是多播地址也回送ICMPv6报文）报文） 11抛弃此抛弃此IP分组，只要目的地址不是多播地址就向分组，只要目的地址不是多播地址就向 源回送源回送ICMPv6差错报文。差错报文。 2021-7-13郑州大学信息工程学院 李向丽 19 4.2.2 TLV可选项的对齐表示可选项的对齐表示 RFC 1883中定义了两个填充选项，用于确保扩展中定义

17、了两个填充选项，用于确保扩展 首部字段符合边界要求。首部字段符合边界要求。 “xn+y”表示对表示对TLV可选项的对齐要求，指明该可选项的对齐要求，指明该 TLV可选项在扩展首部的位置，即可选项在扩展首部的位置，即 处于距离它所在的扩展首部开始处处于距离它所在的扩展首部开始处“x字节的整字节的整 数倍加上数倍加上y字节字节”的位置上。的位置上。 也就是说，也就是说，“选项类型选项类型”字段（不是选项数据）字段（不是选项数据） 的位置应该是距离扩展首部的位置应该是距离扩展首部x的整数倍加的整数倍加y字节字节 处，其中，处，其中，y是偏移量。是偏移量。 2021-7-13郑州大学信息工程学院 李向

18、丽 20 1. pad1填充选项填充选项 pad1填充选项无对齐要求，它是填充选项无对齐要求，它是TLV可选项的可选项的 一个特例。它没有选项数据长度字段和选项数一个特例。它没有选项数据长度字段和选项数 据字段，仅仅包含一个字节长的类型字段，类据字段，仅仅包含一个字节长的类型字段，类 型字段的值型字段的值=0。 pad1填充选项用于在扩展首部中填充一个字填充选项用于在扩展首部中填充一个字 节。当需要填充多个字节来保证节。当需要填充多个字节来保证TLV可选项的可选项的 对齐时，应该使用对齐时，应该使用padN填充选项。填充选项。 类型类型=0 2021-7-13郑州大学信息工程学院 李向丽 21

19、 2. padN填充选项填充选项 padN填充选项能够填充任意字节。填充选项能够填充任意字节。 如果扩展首部需要如果扩展首部需要N字节填充，则选项数据长度字字节填充，则选项数据长度字 段值为段值为N-2，即选项数据字段占，即选项数据字段占N-2个字节，全部个字节，全部 置为置为0。再加上。再加上1字节的选项类型字段和字节的选项类型字段和1字节的选字节的选 项数据长度字段，一共填充了项数据长度字段，一共填充了N字节。字节。 类型类型=1选项数据长度选项数据长度(8位位)选项数据（全选项数据（全0,N-2字节）字节） 2021-7-13郑州大学信息工程学院 李向丽 22 4.2.3 设计新的设计新

20、的TLV可选项可选项 一个一个TLV可选项的设计思想：可选项的设计思想： 位于位于TLV可选项数据字段中的各个可选项数据字段中的各个多字节子字段多字节子字段， 应该在分组的自然边界上对齐。应该在分组的自然边界上对齐。 n字节子字段应该放置在距离扩展首部的开始处字节子字段应该放置在距离扩展首部的开始处n 的整数倍字节偏移的位置上，其中的整数倍字节偏移的位置上，其中n=1,2,4或或8。 在遵循扩展首部长度为在遵循扩展首部长度为8的整数倍字节的前提下，的整数倍字节的前提下， 跳到跳扩展首部和目的选项扩展首部跳到跳扩展首部和目的选项扩展首部占有尽可能少占有尽可能少 的空间的空间。 当一个扩展首部需要

21、携带当一个扩展首部需要携带TLV可选项时，可选项时，选项的数选项的数 目应该尽可能少目应该尽可能少，通常限制在一个。，通常限制在一个。 2021-7-13郑州大学信息工程学院 李向丽 23 TLV可选项的选项数据的对齐要求可选项的选项数据的对齐要求 由短到长由短到长排列各个子字段排列各个子字段 子字段之间子字段之间不能存在间隙不能存在间隙 根据根据最长子字段的对齐要求最长子字段的对齐要求，来确定整个，来确定整个TLV 可选项的对齐要求可选项的对齐要求 2021-7-13郑州大学信息工程学院 李向丽 24 TLV可选项可选项X 例如，假设一个例如，假设一个TLV可选项可选项X要求有两个选项数据要

22、求有两个选项数据 子字段，一个数据子字段长子字段，一个数据子字段长8字节，另一个数据子字节，另一个数据子 字段长字段长4字节，则字节，则TLV可选项可选项X的布局如图所示的布局如图所示 。 可选项数据长度可选项数据长度=12可选项类型可选项类型=X 4字节子字段字节子字段 8字节子字段字节子字段 2021-7-13郑州大学信息工程学院 李向丽 25 携带携带TLV可选项可选项X的扩展首部的扩展首部 8字节的子字段要求落在从扩展首部开始的字节的子字段要求落在从扩展首部开始的8的整数的整数 倍字节偏移处，所以整个倍字节偏移处，所以整个TLV可选项的对齐要求为可选项的对齐要求为 8n+2。 在一个完

23、整的跳到跳扩展首部或目的选项扩展首部在一个完整的跳到跳扩展首部或目的选项扩展首部 中，中，TLV可选项可选项X的位置如图所示。的位置如图所示。 下一首部下一首部 扩展首部长度扩展首部长度 =1 可选项类型可选项类型=X 可选项数据长可选项数据长 度度=12 4字节子字段字节子字段 8字节子字段字节子字段 2021-7-13郑州大学信息工程学院 李向丽 26 TLV可选项可选项Y 假设假设TLV可选项可选项Y有三个选项数据子字段：有三个选项数据子字段： 一个数据子字段的长度为一个数据子字段的长度为4字节字节 一个数据子字段的长度为一个数据子字段的长度为2字节字节 一个数据子字段长一个数据子字段长

24、1字节字节 可选项数据长可选项数据长 度度=7 1字节子字字节子字 段段 2字节子字段字节子字段 4字节子字段字节子字段 可选项类型可选项类型=Y 2021-7-13郑州大学信息工程学院 李向丽 27 携带携带TLV可选项可选项Y的扩展首部的扩展首部 下一首部下一首部 扩展首部长度扩展首部长度 =1 Pad1填充可选填充可选 项项=0 可选项类型可选项类型=Y 可选项数据长度可选项数据长度=71字节子字段字节子字段2字节子字段字节子字段 4字节子字段字节子字段 PadN填充可选项填充可选项 =1 可选项数据长可选项数据长 度度=2 00 为什么加入为什么加入Pad1 可选项可选项 为什么加入为

25、什么加入PadN 可选项？可选项？ 2021-7-13郑州大学信息工程学院 李向丽 28 同时携带有同时携带有TLV可选项可选项X和和Y，且可选项，且可选项X在前的扩在前的扩 展首部结构展首部结构 下一首部下一首部扩展首部长度扩展首部长度=3可选项类型可选项类型=X 可选项数据长可选项数据长 度度=12 4字节子字段字节子字段 8字节子字段字节子字段 PadN填充可选填充可选 项项=1 可选项数据长度可选项数据长度=10可选项类型可选项类型=Y 可选项数据长度可选项数据长度 =7 1字节子字段字节子字段2字节子字段字节子字段 4字节子字段字节子字段 PadN填充可选填充可选 项项=1 可选项数

26、据长度可选项数据长度=200 2021-7-13郑州大学信息工程学院 李向丽 29 同时携带有同时携带有TLV可选项可选项X和和Y，且可选项，且可选项Y在前的扩在前的扩 展首部结构展首部结构 下一首部下一首部扩展首部长度扩展首部长度=3Pad1填充可选项填充可选项=0可选项类型可选项类型=Y 可选项数据长度可选项数据长度 =7 1字节子字段字节子字段2字节子字段字节子字段 4字节子字段字节子字段 PadN填充可选填充可选 项项=1 可选项数据长度可选项数据长度 =4 00 00可选项类型可选项类型=X 可选项数据长度可选项数据长度 =12 4字节子字段字节子字段 8字节子字段字节子字段 202

27、1-7-13郑州大学信息工程学院 李向丽 30 逐跳选项作用：携带在一个报文的传送途中的所有节逐跳选项作用：携带在一个报文的传送途中的所有节 点都必须检查处理的信息。逐跳选项只有在绝对必要点都必须检查处理的信息。逐跳选项只有在绝对必要 的时候才会出现。的时候才会出现。 逐跳选项格式：逐跳选项格式： 下一首部：下一首部：8位无符号数，标识跟在该首部后面的下一首部。位无符号数，标识跟在该首部后面的下一首部。 扩展首部长度：扩展首部长度：8位无符号整型数，以位无符号整型数，以8字节为单位的扩展字节为单位的扩展 首部长度，不包括前首部长度，不包括前8个字节。整个扩展首部的长度必须为个字节。整个扩展首部

28、的长度必须为8 字节的整数倍。字节的整数倍。 下一首部下一首部 (8位位) 扩展首部长度扩展首部长度 （8位）位） TLV可选项可选项 2021-7-13郑州大学信息工程学院 李向丽 31 巨型载荷巨型载荷TLV可选项可选项 在跳到跳选项扩展首部中，除了在跳到跳选项扩展首部中，除了pad1和和padN之之 外，还定义了类型为外，还定义了类型为194的巨型载荷的巨型载荷TLV可选项。可选项。 此选项打破了此选项打破了IPv6首部对载荷长度的限制。有效首部对载荷长度的限制。有效 载荷大于载荷大于65 535字节的字节的IP分组可使用特大载荷选分组可使用特大载荷选 项。项。 这种分组的首部的有效载荷

29、长度被置成这种分组的首部的有效载荷长度被置成“0”，在，在 巨型载荷选项字段中置入载荷长度，即除巨型载荷选项字段中置入载荷长度，即除40字节字节 首部之外的首部之外的IP分组的大小。分组的大小。 2021-7-13郑州大学信息工程学院 李向丽 32 包含巨型载荷选项的跳到跳扩展首部格式包含巨型载荷选项的跳到跳扩展首部格式 巨型载荷选项的选项数据长度字段为巨型载荷选项的选项数据长度字段为4字节，因字节，因 此有效载荷长度最多可以为此有效载荷长度最多可以为232-1个字节，超过了个字节，超过了 40亿字节（亿字节（4,294,967,295字节）。字节）。 IP设计者认为这一长度足够用了，如果长度

30、还不设计者认为这一长度足够用了，如果长度还不 够，只须追加其它选项。够，只须追加其它选项。 下一首部下一首部(8位位) 扩展首部长度扩展首部长度(8 位位)=0 TLV可选项类型可选项类型(8 位位)=194 选项数据长度选项数据长度(8 位位)=4 选项数据选项数据=巨型载荷长度巨型载荷长度 2021-7-13郑州大学信息工程学院 李向丽 33 4.4 源路由选择扩展首部源路由选择扩展首部 源路由选择扩展首部用于指明在到达目的节点前源路由选择扩展首部用于指明在到达目的节点前 报文必须经过的路由节点，其功能类似于报文必须经过的路由节点，其功能类似于IPv4中中 的松散源路由选择选项。的松散源路

31、由选择选项。 IPv6中定义了路由类型为中定义了路由类型为0和和2的源路由选择扩展的源路由选择扩展 首部，本节介绍类型首部，本节介绍类型0。 路由类型为路由类型为2的源路由选择扩展首部，支持移动的源路由选择扩展首部，支持移动 IPv6，将在第，将在第11章进行介绍。章进行介绍。 2021-7-13郑州大学信息工程学院 李向丽 34 路由类型为路由类型为0源路由选择扩展首部格式源路由选择扩展首部格式 下一首部下一首部扩展首部长度扩展首部长度 路由类型路由类型(8位位, 取取0) 剩余路由段剩余路由段 （8位）位） 保留域（保留域（4字节，全字节，全0，保证是，保证是8字节整数倍长）字节整数倍长）

32、 地址地址1 （16字节）字节） 地址地址2 （16字节）字节） 地址地址n （16字节）字节） 还需要的还需要的 路由跳数路由跳数 n最大为最大为23 2021-7-13郑州大学信息工程学院 李向丽 35 字段的意义字段的意义 下一首部，下一首部，8比特字段。含义与比特字段。含义与IPv6首部中的下一首部中的下一 首部字段相同。首部字段相同。 扩展首部长度，扩展首部长度，8比特的无符号整数，表示该扩展比特的无符号整数，表示该扩展 首部的长度，首部的长度，8字节为单位。长度不包括前字节为单位。长度不包括前8字节。字节。 路由类型，路由类型，8比特字段。表示所使用的源路由选择比特字段。表示所使用

33、的源路由选择 扩展首部的类型。扩展首部的类型。 剩余路由段数，剩余路由段数，8比特无符号整数。取值从比特无符号整数。取值从0开始，开始， 最大为最大为23。表示扩展首部中路由器的地址个数，这。表示扩展首部中路由器的地址个数，这 些路由器是在到达最终目的地的传送途中，所必须些路由器是在到达最终目的地的传送途中，所必须 经过的节点数目。经过的节点数目。 2021-7-13郑州大学信息工程学院 李向丽 36 字段的意义（续）字段的意义（续） 保留字段（保留字段（reserved）：）：32比特，置为全比特，置为全0，用于，用于 未来。可以使整个分组的长度为未来。可以使整个分组的长度为8的整数倍字节。

34、的整数倍字节。 地址向量表字段，可变长，其格式由路由类型决定。地址向量表字段，可变长，其格式由路由类型决定。 其长度应该保证整个源路由选择扩展首部的长度是其长度应该保证整个源路由选择扩展首部的长度是 8字节的整数倍。字节的整数倍。 在路由类型为在路由类型为0的源路由选择扩展首部中，有的源路由选择扩展首部中，有n个个 IPv6地址组成的地址向量表，给出了地址组成的地址向量表，给出了IPv6分组需分组需 要经历的中间路由器的要经历的中间路由器的IPv6地址。地址。 n的最大值为的最大值为23。 2021-7-13郑州大学信息工程学院 李向丽 37 路由类型为路由类型为0的源路由选择扩展首部的源路由

35、选择扩展首部 的操作过程的操作过程 由由源节点源节点构造地址向量表和类型为构造地址向量表和类型为0的源路由选择的源路由选择 扩展首部。扩展首部。 源节点发送分组时，将源节点发送分组时，将首部的目的地址字段首部的目的地址字段，设置，设置 为地址向量表中的第一个地址。为地址向量表中的第一个地址。 该该分组一直被转发，直到到达第一个节点分组一直被转发，直到到达第一个节点，即目的，即目的 地址指定的节点。只有该路由器才检查源路由选择地址指定的节点。只有该路由器才检查源路由选择 扩展首部，沿途的该路由器之前的路由器都忽略源扩展首部，沿途的该路由器之前的路由器都忽略源 路由选择扩展首部。路由选择扩展首部。

36、 2021-7-13郑州大学信息工程学院 李向丽 38 操作过程（续）操作过程（续） 在指定的节点中，路由器检查在指定的节点中，路由器检查剩余路由段数剩余路由段数，以确，以确 保其与地址向量表一致。保其与地址向量表一致。 若若剩余路由段数的值等于剩余路由段数的值等于0，则表示此节点是最终，则表示此节点是最终 目的地，节点将继续对分组的其它部分进行处理。目的地，节点将继续对分组的其它部分进行处理。 假定此节点假定此节点不是最终目的地不是最终目的地，它将从地址向量表中，它将从地址向量表中 按序取出下一个地址，填入目的地址字段。按序取出下一个地址，填入目的地址字段。 节点将节点将剩余路由段数减剩余路

37、由段数减1。将分组发往下一节点。将分组发往下一节点。 地址向量表中的其它节点重复此过程，直到分组到地址向量表中的其它节点重复此过程，直到分组到 达最终目的地。达最终目的地。 2021-7-13郑州大学信息工程学院 李向丽 39 一个例子：分析携带有一个例子：分析携带有0类型的源路由选择扩展类型的源路由选择扩展 首部的首部的IPv6分组，从分组，从S到到D的传输过程的传输过程 传输过程中首部和源路由扩展首部的变化情况传输过程中首部和源路由扩展首部的变化情况 报文所报文所 在链路在链路 首部首部源路由选择扩展首部源路由选择扩展首部 源地址源地址 目的地目的地 址址 扩展首扩展首 部长度部长度 剩余

38、路剩余路 由段数由段数 地址地址1地址地址2地址地址3 SI1SI163I2I3D I1I2SI262I1I3D I2I3SI361I1I2D I3DS D60I1I2I3 S I1 I2 I3 D 2021-7-13郑州大学信息工程学院 李向丽 40 可见，传输过程中，可见，传输过程中，IPv6首部中的目的地址和地首部中的目的地址和地 址向量表中的地址进行交换。址向量表中的地址进行交换。 IPv6源路由扩展首部与源路由扩展首部与IPv4源路由选项区别：节源路由选项区别：节 点对点对IP分组的处理效率不同。分组的处理效率不同。 IPv6分组传输途中，路由器仅在其分组传输途中，路由器仅在其IP地

39、址与目地址与目 的地址字段中的地址一致时，才加以处理；的地址字段中的地址一致时，才加以处理； IPv4源路由选项嵌在首部中，虽然是一个可选源路由选项嵌在首部中，虽然是一个可选 项，但每个路由器都需要检查这个选项。项，但每个路由器都需要检查这个选项。 2021-7-13郑州大学信息工程学院 李向丽 41 4.5 分片扩展首部分片扩展首部 作用：源节点传送的分组长度大于源到目的节点之作用：源节点传送的分组长度大于源到目的节点之 间的链路的最大传输单元间的链路的最大传输单元MTU时使用。时使用。 IPv6与与IPv4在分片机制上的本质区别：在分片机制上的本质区别： 在在IPv6中，路由器不负责对过长

40、分组的拆分；中，路由器不负责对过长分组的拆分； 对分组的拆分工作由发送分组的源节点完成。对分组的拆分工作由发送分组的源节点完成。 为保证分片与路径最大传输单元匹配，为保证分片与路径最大传输单元匹配，IPv6源节源节 点必须知道路径的点必须知道路径的MTU。 路径路径MTU发现技术。发现技术。 2021-7-13郑州大学信息工程学院 李向丽 42 分片扩展首部（分片扩展首部（8字节）格式字节）格式 分片偏移（分片偏移（fragment offset）的功能与）的功能与IPv4的偏移的偏移 量类似。分片偏移以量类似。分片偏移以64比特（比特（8字节）为单位，它字节）为单位，它 指出该分片的起始字节

41、在原分组中的位置。指出该分片的起始字节在原分组中的位置。 IPv6应将除最后一个分片之外，所有分片分割成应将除最后一个分片之外，所有分片分割成8 字节整数倍大小的数据块。字节整数倍大小的数据块。 下一首部下一首部 （8位）位） 保留域保留域 （8位）位） 分片偏移分片偏移 （13位）位） 保留位保留位 （2位）位） M （1位）位） 标识（标识（32位）位） 2021-7-13郑州大学信息工程学院 李向丽 43 M（More fragment）比特在最后的分片中置）比特在最后的分片中置 成成“0”，在其余的分片中置成，在其余的分片中置成“1”。 标识（标识（Identifier）与）与IPv4

42、标识符的作用相同，标识符的作用相同， 但不是但不是16比特而是比特而是32比特。比特。 标识由发送节点赋值，它应能在一定时段内标识由发送节点赋值，它应能在一定时段内 唯一标识该分片所属的原分组。唯一标识该分片所属的原分组。 发送方对发往同一目的地的待拆分发送方对发往同一目的地的待拆分IP分组分分组分 别选取不同的标识，接收方利用此值识别并别选取不同的标识，接收方利用此值识别并 重组分片所属的原重组分片所属的原IP分组。分组。 2021-7-13郑州大学信息工程学院 李向丽 44 分组的可分片和不可分片部分分组的可分片和不可分片部分 不可分片部分：不可分片部分：IPv6首部，以及必须由路径的中间

43、首部，以及必须由路径的中间 节点处理的扩展首部（所有源路由选择首部以前的节点处理的扩展首部（所有源路由选择首部以前的 扩展首部）。扩展首部）。 Hop-by-Hop 选项首部选项首部(如果存在的话如果存在的话) 源路由选择扩展首部。源路由选择扩展首部。 可分片部分：可分片部分： 由分组的目的节点处理的扩展首部由分组的目的节点处理的扩展首部 上层协议数据包。上层协议数据包。 原分组原分组 2021-7-13郑州大学信息工程学院 李向丽 45 原分组原分组 分片分片 2021-7-13郑州大学信息工程学院 李向丽 46 IPv6分片例子分片例子 假设一个有效载荷为假设一个有效载荷为2902字节的原

44、字节的原IPv6分组，没有分组，没有 扩展首部，需要通过以太网扩展首部，需要通过以太网MTU=(1500B )传送。传送。 必须对该必须对该IPv6分组进行分片，分多少分片？分组进行分片，分多少分片？ 虽然虽然29023000B，但仍需分成，但仍需分成3个分片。个分片。 第第1个分片的大小不能是个分片的大小不能是1500B，只能是，只能是 1496B(8B整数倍整数倍)，其中有效载荷仅占，其中有效载荷仅占1456B。 有效载荷中分片扩展首部本身占有效载荷中分片扩展首部本身占8B，所以数据，所以数据 部分只有部分只有1448B。 第第2个分片的数据部分也是个分片的数据部分也是1448B。 第第3

45、个分片中只包含剩余的个分片中只包含剩余的6B。 举例：举例： 6，TCP报文段报文段 44，分片扩展首部，分片扩展首部 第第1个分片个分片 第第2个分片个分片 第第3个分片个分片 分片扩分片扩 展首部展首部 分片扩分片扩 展首部展首部 首部首部 1448/8=181 2902/2=1448+6， 划分划分3个分片个分片 2021-7-13郑州大学信息工程学院 李向丽 48 目的端分片重组时应遵循以下原则目的端分片重组时应遵循以下原则 只有源地址、目的地址及标识均相同的分片才能重只有源地址、目的地址及标识均相同的分片才能重 组，从而恢复成原组，从而恢复成原IPv6分组分组 重组后的不可分片部分，

46、由第重组后的不可分片部分，由第1个分片的分片首部个分片的分片首部 前面的所有首部前面的所有首部(不含分片首部不含分片首部)组成，做两处修改：组成，做两处修改： 不可分片部分首部或最后一个扩展首部中的不可分片部分首部或最后一个扩展首部中的“下下 一个首部一个首部”字段值：从第字段值：从第1个分片的分片首部的个分片的分片首部的 “下一个首部下一个首部”字段得到（例如字段得到（例如6）。）。 重新计算有效载荷长度：由不可分片部分的长度、重新计算有效载荷长度：由不可分片部分的长度、 最后一个分片的长度，以及偏移量计算出。最后一个分片的长度，以及偏移量计算出。 2021-7-13郑州大学信息工程学院 李

47、向丽 49 分片重组分片重组 l 从第从第1个分片首部的个分片首部的“下一个首部下一个首部”字段，得到字段，得到不可分片不可分片 部分首部或最后一个扩展首部中的部分首部或最后一个扩展首部中的“下一个首部下一个首部”字段值字段值 。 l 重新计算重新计算“有效载荷长度有效载荷长度” 第第1个分片的有效载荷长度个分片的有效载荷长度 2021-7-13郑州大学信息工程学院 李向丽 50 重组分组的有效载荷长度计算重组分组的有效载荷长度计算 第第1个分片的有效载荷长度个分片的有效载荷长度PL.first 8字节字节第第1个分片的分片长度个分片的分片长度FL.first ？ 重组分组重组分组 重组分组的

48、有效载荷长度重组分组的有效载荷长度PL.orig= 不可分部分的扩展首部长度不可分部分的扩展首部长度 + 所有分片长度所有分片长度 最后一个分片的分片长度最后一个分片的分片长度FL.last 必须由路径中的节必须由路径中的节 点处理的扩展首部点处理的扩展首部 IPv6首部首部 最后一个分片中分片首部的分片最后一个分片中分片首部的分片 偏移量值偏移量值FO.last 2021-7-13郑州大学信息工程学院 李向丽 51 重组包的有效载荷长度计算公式重组包的有效载荷长度计算公式 PL.orig=重组包的有效载荷长度字段。重组包的有效载荷长度字段。 PL.first=第一个分片的有效载荷长度。第一个

49、分片的有效载荷长度。 FL.first=第一个分片中分片首部后面的分片长度。第一个分片中分片首部后面的分片长度。 FO.last=最后一个分片中分片首部的分片偏移量值。最后一个分片中分片首部的分片偏移量值。 FL.last=最后一个分片中分片首部后面的分片长度。最后一个分片中分片首部后面的分片长度。 PL.orig = PL.first-FL.first-8(分片扩展首部长度分片扩展首部长度) 必须由路径中的节点处理的扩展首部，必须由路径中的节点处理的扩展首部， 即第一个分片中不可分部分的扩展首部即第一个分片中不可分部分的扩展首部 +(8*FO.last)+FL.last 分片长度总和分片长度

50、总和 最终重组后的包不含分片首部。最终重组后的包不含分片首部。 2021-7-13郑州大学信息工程学院 李向丽 52 目的端分片重组时应遵循以下原则目的端分片重组时应遵循以下原则 在第一个分片到达目的端之后的在第一个分片到达目的端之后的60秒之内，如果检秒之内，如果检 测到仍然有同类分片尚未到达，那么分片重组应强测到仍然有同类分片尚未到达，那么分片重组应强 制取消，所有已经收到的分片（尽管它们是有效分制取消，所有已经收到的分片（尽管它们是有效分 片）必须抛弃，并且采取相应的措施通知源端。片）必须抛弃，并且采取相应的措施通知源端。 当接收到当接收到More fragment值为值为1，但载荷长度

51、不是，但载荷长度不是8 的整数倍的分片，则丢弃该分片，并用的整数倍的分片，则丢弃该分片，并用ICMPv6报文报文 通知源端分片长度出错。通知源端分片长度出错。 如果接收端重组时发现重组的如果接收端重组时发现重组的IP分组的有效载荷长分组的有效载荷长 度超过度超过65535字节，则某分片的偏移量必然出错，分字节，则某分片的偏移量必然出错，分 组被丢弃，目的端发送组被丢弃，目的端发送ICMPv6报文通知源端分片偏报文通知源端分片偏 移量出错。移量出错。 2021-7-13郑州大学信息工程学院 李向丽 53 关于关于MTU的说明的说明 IPv6要求因特网上所有链路的最大传输单元要求因特网上所有链路的

52、最大传输单元 （MTU）至少为）至少为1280字节；字节； 对于有能力对对于有能力对MTU进行配置的链路，协议建议这进行配置的链路，协议建议这 些链路最好能将些链路最好能将MTU配置到配置到1500字节以上。字节以上。 协议强烈推荐协议强烈推荐IPv6节点使用节点使用MTU发现技术。发现技术。 2021-7-13郑州大学信息工程学院 李向丽 54 目的选项首部用于携带只需由分组的目的节点检目的选项首部用于携带只需由分组的目的节点检 测的可选信息。测的可选信息。 目的选项首部具有如下格式目的选项首部具有如下格式: 选项即是选项即是TLV可选项，可变长度，其长度须使整可选项，可变长度，其长度须使整

53、 个目的地址选项首部的长度为个目的地址选项首部的长度为8B的整数倍。的整数倍。 2021-7-13郑州大学信息工程学院 李向丽 55 4.7 IPv6的安全体系的安全体系IPsec 两个扩展首部两个扩展首部 4.7.1 计算机网络安全简介计算机网络安全简介 4.7.2 安全关联安全关联SA 4.7.3 IPsec的认证机制的认证机制 4.7.4 IPsec的加密机制的加密机制 4.7.5 AH和和ESP保护区域的差别保护区域的差别 2021-7-13郑州大学信息工程学院 李向丽 56 4.7 IPv6的安全体系的安全体系IPsec 两个扩展首部：两个扩展首部：AH和和ESP IPv6引入全新的

54、引入全新的IP层安全机制层安全机制IPsec。IPsec能能 用于用于IPv4和和IPv6，但是在，但是在IPv6中得到了更好的实中得到了更好的实 现。它为现。它为IP用户在用户在IP层提供网络安全性。层提供网络安全性。 主要提供了两种网络安全机制：主要提供了两种网络安全机制： 认证头认证头(AH)：提供了数据完整性保障和身份认证；：提供了数据完整性保障和身份认证； 加密头加密头(ESP)：提供了：提供了IP分组的数据加密。分组的数据加密。 两种机制可以分开单独使用，也可以合在一起。两种机制可以分开单独使用，也可以合在一起。 IPsec没有定义自己的密钥管理机制，希望用户利没有定义自己的密钥管

55、理机制，希望用户利 用已有的密钥管理机制来实现密钥的分发与管理。用已有的密钥管理机制来实现密钥的分发与管理。 2021-7-13郑州大学信息工程学院 李向丽 57 两种安全模式两种安全模式 隧道模式（隧道模式（tunnel mode）是把整个原）是把整个原IP分组分组 都封装在新的都封装在新的IP分组中，然后，根据新分组中，然后，根据新IP分组分组 的首部进行分组的传送。的首部进行分组的传送。 传输模式（传输模式（transport mode）只封装）只封装IP分组的分组的 数据字段（例如，数据字段（例如，IP分组中所包含的分组中所包含的TCP报文报文 段和段和UDP数据报），然后，根据原数据

56、报），然后，根据原IP分组的首分组的首 部进行分组的传送。部进行分组的传送。 2021-7-13郑州大学信息工程学院 李向丽 58 4.7.1 计算机网络安全简介计算机网络安全简介 计算机网络安全包括：计算机网络安全包括： 保密性（保密性（confidentiality）：只有授权的访问者才能）：只有授权的访问者才能 够访问系统中的信息，未被授权的访问者或者被禁够访问系统中的信息，未被授权的访问者或者被禁 止接触这些信息，或者即使接触到这些信息也不能止接触这些信息，或者即使接触到这些信息也不能 获知它们的真实含义。获知它们的真实含义。 真实性（真实性（reality）：确认消息的真实来源。）：

57、确认消息的真实来源。 完整性（完整性（integrity）：信息只能被授权用户修改，）：信息只能被授权用户修改， 即使非授权用户以某种方式修改了信息，也能被合即使非授权用户以某种方式修改了信息，也能被合 法用户发现。法用户发现。 可用性（可用性（availability）：在需要时，计算机资源对）：在需要时，计算机资源对 授权用户应该是可用的。授权用户应该是可用的。 2021-7-13郑州大学信息工程学院 李向丽 59 四种攻击方式四种攻击方式 4种攻击方式：保密性攻击、真实性攻击、完整性种攻击方式：保密性攻击、真实性攻击、完整性 攻击和可用性攻击。攻击和可用性攻击。 保密性攻击保密性攻击：窃

58、听。攻击者通过某种手段，监听到：窃听。攻击者通过某种手段，监听到 从某个信息源发往某个信息目的地的全部或部分信从某个信息源发往某个信息目的地的全部或部分信 息。防范措施：对物理设备进行妥善的管理、加密。息。防范措施：对物理设备进行妥善的管理、加密。 真实性攻击真实性攻击：身份伪造。例如，有的攻击者利用某：身份伪造。例如，有的攻击者利用某 种手段冒充用户种手段冒充用户A的身份，向用户的身份，向用户B发送发送e_mail； 有的攻击者伪造用户有的攻击者伪造用户A的的IP地址向网络发送地址向网络发送IP分组分组 等等。防止身份伪造的主要措施是身份认证。等等。防止身份伪造的主要措施是身份认证。 202

59、1-7-13郑州大学信息工程学院 李向丽 60 四种攻击方式（续）四种攻击方式（续） 完整性攻击完整性攻击：攻击者可以截获发送方发送的信：攻击者可以截获发送方发送的信 息，然后对这些信息做篡改后，再发送给接收息，然后对这些信息做篡改后，再发送给接收 方。方。 可用性攻击可用性攻击：DoS。这是一种近年来比较流行。这是一种近年来比较流行 的一种网络攻击手段。例如，一些攻击者利用的一种网络攻击手段。例如，一些攻击者利用 TCP中的三次握手，与被攻击者的服务器建立中的三次握手，与被攻击者的服务器建立 大量的半连接，达到消耗服务器的资源，使合大量的半连接，达到消耗服务器的资源，使合 法用户无法与服务器

60、建立正常连接的目的。法用户无法与服务器建立正常连接的目的。 2021-7-13郑州大学信息工程学院 李向丽 61 4.7.2 安全关联安全关联SA 安全关联安全关联（Security Association，SA）。）。SA对发送对发送 方和接收方所使用的加密方和接收方所使用的加密/认证算法、加密认证算法、加密/认证模式、认证模式、 加密加密/认证密钥、对密钥和组合整体的时间限制，以及认证密钥、对密钥和组合整体的时间限制，以及 对受保护数据的密级做出规定。接收方仅当拥有与到对受保护数据的密级做出规定。接收方仅当拥有与到 达的达的IP分组相符合的分组相符合的SA时，才能对这些时，才能对这些IP分