下一代internet技术与协议

IP网络蒋砚军北京邮电大学计算机学院

IP协议概述2IP协议IP协议概述IPv4IPv634IP协议概述互联网通信协议的工作环境用户需求底层通道环境互联网通信协议的功能IP协议提供的服务IP在协议栈中的位置多个高层协议多个低层协议唯一的网络层协议5是路由器和主机共同支持的最高层协议6IP提供的服务不可靠（unreliableconnectionless）的尽力投递服务不可靠:IPdoesnotmakeanattempttorecoverlostpackets无连接:Eachpacket(“datagram”)ishandledindependently.IPisnotawarethatpacketsbetweenhostsmaybesentinalogicalsequence尽力投递:IPdoesnotmakeguaranteesontheservice影响高层协议需要处理丢包等问题分组乱序78IP数据报简介通用的虚拟包封装IP数据报与帧底层封装互联网传输过程分段与重组最大传送单元(MaxiumTransmissionUnit)原因方法9IPv4IP协议内容IPv4数据报IPv4路由技术的工作原理IPv4变革动机10IP协议内容IP地址的编址方案(已经讲过)IP数据报格式IP路由和交换11IPv4数据报简介互联网的基本传输单元:IP数据报IP数据报处理在软件中进行IP数据报格式12IPv4数据报格式版本号首部长度服务类型总长度标识符标志分片偏移量寿命协议首部校验和源站IP地址目标站IP地址IP选项（option）填充dataIP数据报头13IP节点处理数据报过程IP节点TCPUDP是否本地址有错否输入数据报否路由表ICMP，OSPF等输出操作输出数据报否14IP路由技术的工作原理(1/6)路由表的内容目的地址前缀长度下一跳地址端口号15基本概念直接投递：通信双方在同一个物理网络中间接投递：通信双方不在一个物理网络中默认路由：简化路由表的一种方法IP路由技术的工作原理(2/6)16路由表表项的分类特定主机路由网络前缀路由缺省路由（默认路由）IP路由技术的工作原理(3/6)17路由匹配原则归纳首选：特定主机路由其次：最长网络前缀匹配最后：缺省路由路由错误，ICMP报错IP路由技术的工作原理(4/6)18生成路由表的方法静态生成，手工配置利用ICMP消息利用动态路由协议OSPFRIPBGPIP路由技术的工作原理(5/6)19生成路由表的基本工作过程指定各物理网络的网络前缀配置路由器各端口的IP地址及前缀长度路由器学习邻居路由器的信息路由器根据路由协议，定期交换路由更新信息，更新自己的路由表IP路由技术的工作原理(6/6)20IP网络路由举例Router1Router2FDDIbcba54535354h2h1h3h4aaaaEthernet1Ethernet221IPv4变革的动机有限的地址空间新的Internet应用传递音频和视频信息对更复杂的寻址和路由能力的需求22IPv6IPv6简介IPv6特征IPv6协议常用的几种扩展头标简介23IPv6简介IPv6是IP协议的新版本也叫做IPng(IP新一代)1995年随RFC1883的出现而完成1998年RFC2460取代了RFC1883IPv6的目的就是要解决IPv4遇到的问题IPv6将是未来唯一的第三层协议IPv6将是下一代Internet的基础协议24IPv6获得的支持各国家及组织美国-有保留的支持日本和欧盟-大力推动中国-日益关注产业界Hitachi,NEC,Fujistu,WIDEProject,etc.Microsoft,Cisco,Juniper,Sun,etc.Nokia,Ericsson,Motorola,etc.25IPv6获得的支持操作系统支持FreeBSD(+Kameproject)LinuxSolarisHP-UXWindows2000(+MSRIPv6Preview)WindowsXP,Windows.NetWindowsCE(New!)Others.26IPv6获得的支持支持IPv6的路由器Hitachi,NEC,Fujistu(HardwareSupport)Cisco(IOSsoftwaresupport)Juniper(Hardwaresupport)Nokia,6Wind路由协议支持RIPngOSPFv3BGP4+Others27IPv6获得的支持路由软件支持(GNUorFreeWare)LinuxIPv6ForwardingFreeBSDIPv6ForwardingZebraSupportRIPng,OSPFv3andBGP4+MRTDSupportRIPng,BGP4+Others28IPv6相关的重要机构IETFIPv6Workshop6BoneIPv6ForumGlobalIPv6SummitWIDEProjectOthers.29其它IPv6相关公司/机构HostImplementations(byOrganization)

Apple

BSDI

|

BugOS

|

Bull

|

Compaq

|

DRET

|

ElmicSystems

|

Epiloque

|

FreeBSD

|

FTPSoftware

|

HitachiLtd.

|

HP

|

IBM

|

INRIA

|

Interpeak

|

KAME

|

Linux

|

Mentat

|

Microsoft

|

NetBSD

|

Nokia

|

NRL

|

NTHU

|

OpenBSD

|

PacificSoftworks

|

ProcessSoftware

|

SICS

|

SCO

|

SiemensNixdorf

|

SGI

|

Sun

|

Trumpet

|

UNH

|

WIDE

|

RouterImplementations

3Com

|

6WIND

|

CiscoSystems

|

EricssonTelebit

|

ExtremeNetworks

|

Hitachi,Ltd.

|

IPInfusion

|

MRT

|

NTHU

|

Nokia

|

NortelNetworks

|

NEC

|

TELDAT

|

Zebra

Fujistu30IPv6特征IPv6保留了IPv4的成功特征IPv6的新加特征地址尺寸头部格式扩展头标对音频和视频的支持可扩展的协议31IPv6协议基本术语 节点（node）：任何实现了IPv6的设备 路由器：转发IPv6报文的节点 主机：在网络上除了路由器的节点链路：节点利用来在链路层通信的通信设备或介质，如以太网、PPP链路、X25、帧中继或网络层隧道32邻居：连接在同一链路上的节点接口：结点与链路相连接的部件链路MTU：在某一链路上的最大传输单元路径MTU：出发点和目的节点之间的路径上所有链路的最小链路MTU.33IPv6报头特点报头大大简化固定的基本报头长度去掉报头校验和IPv4报头中的一些字段被取消或是变成可选项用扩展报头代替了IPv4报头中选项字段34IPv6数据报格式简化的头标参数的修订新增加的域版本号业务量等级流标记净荷长度下一头标中继点限制源站IP地址目标站IP地址35扩展报头IPv6使用扩展报头来代替IPv4的选项字段。以此来减少IPv6信息包中途经过路由器时的处理时间。扩展报头可位于IPv6报头和上层协议之间，报头之间由下一个报头字段进行连接，这样组成一个菊花链式结构。一个IPv6信息包可以有0个，1个或多个扩展报头。36扩展报头37IPv6扩展头标基本格式一个或多个可选项下一头标头标长度38关于IPv6扩展头的几点说明：扩展包头按规定摆放顺序扩展包头必须严格按出现顺序进行处理，目的结点不能搜索某一特定的扩展头并对之优先处理如果要处理的下一个包头的类型不认识或0则返回ICMP(code1)并丢弃包为了字边界对齐，每个扩展报头的长度必须是8字节的整数倍39扩展头标包括：0----中继点选项头标43---寻路头标44---报片头标50—封装的安全载荷（ESP）51---认证头标（AH）59---无下一头标60---信宿选项头标

40数据包括：4----IP6---TCP17---UDP46---RSVP50---ESP58---ICMP41基本组合方式IP基本头标+数据IP基本头标+1个扩展头标+数据IP基本头标+n个扩展头标+数据IP基本头标+扩展头标基本顺序IP基本头标+中继点选项+寻路+报片+认证+数据42寻路扩展头标寻路头标应用场景：信源将分组发往信宿时，在某些情况下希望控制该分组经过的路径。作用:控制路径43寻路扩展头标格式下一头标扩展头标长度剩余中继点数保留地址[0]地址[1]类型：0......地址［n-1］44寻路头标应用举例45工作过程STEP1：信源发出分组时，基本头标的目的地址是预定路径上第一个中继点地址，沿该路径的各HOP地址依次列于寻路头标地址表内，剩余中继点数为地址表中地址的总数STEP2：中间节点需要改变的域基本头标中继点限制（减1）目的站IP地址（地址表中的一个地址）扩展头标剩余中继点数（Sl=SL-1）地址表中的某个地址（与基本头标中目的地址对调）46报片头标作用：数据报分片（头标类型：44）用于将大于路径MTU的信息包从源节点发送到目的节点相关技术：路径MTU发现技术格式M：最后的报片置为“0”，其余报片置为“1”；报片偏移：以64比特为单位（即8字节的整数倍）下一头标保留标识符报片偏移保留M47路径MTU作用：为了传送大于路径MTU的信息包，节点可使用IPv6分段报头，在源节点将信息包分段，而在目的节点将信息包重装配。特点：IPv6的分段处理不同于IPv4，IPv6仅在源节点通过扩展报头中的分段报头进行分段处理。而分段报头仅由目的节点进行重组处理。因此，它比IPv4分段处理快。问题：主机如何发现路径的MTU?4849信宿选项头标(类型60)问题的引出：如何对IPv6增加新的功能？常用方法定义一个新扩展头标，该头标仅由目的地址标识的主机来处理；不分配新的头标类型，仅定义一个通用的、自由度高的由目的地主机处理的扩展头标50头标作用：便于用户增加新IP层功能，所有要求由信宿主机处理的数据均由该扩展头标携带。格式选项类型（8bit）选项数据长度（8bit）选项数据（变长）下一头标头标长度选项51选项类型Operation:指明处理节点不能识别选项时的操作00：对该选项不予理睬，继续处理下一选项01：抛弃IP分组，不回送ICMP报文10：抛弃IP分组，回送ICMP差错报文11：抛弃IP分组，如果目的地址不是组播地址，就回送ICMP报文C:指示选项在传输的路径上是否会改变（1：改变；0：不改变）Type:选项类型本身operationctype52已经定义的信宿选项填充1选项（选项类型0）填充N选项（选项类型1）路由器警告（选项类型5）与组播侦听和RSVP有关超大包(jumbogram)（选项类型194=0xc9）包长字段32比特，可达4GB本地地址可选项（选项类型201=0xc2）移动节点的本地地址53中继点选项作用：（头标类型：0）填充和测试、管理格式：与信宿选项完全相同54伪头标校验关于数据的校验问题IP基本头标无校验IP包中的数据部分的报文格式中如果有校验和域，则该校验和的计算需要使用伪头标ICMP类型ICMP代码ICMP报文内容检验和版本号业务量等级流标记净荷长度下一头标中继点限制源站IP地址目标站IP地址IP头标ICMP头标55IP基本头标中的关键数据信源地址信宿地址下一头标净荷长度目的站IP地址(IP数据报中的相同域)000000下一头标数据报文净荷长度源站IP地址(IP数据报中的相同域)伪头标56ICMP协议协议背景与功能ICMP格式与类型ICMP功能57协议背景与功能协议背景IP与ICMP关系

IP与ICMP互相依赖,IP在发送一个差错报文时用到ICMP,ICMP用IP来传递报文ICMP功能使发送方了解为什么数据报无法投递(差错报告与诊断)在IPv6中，包括了ARP/IGMP功能58ICMP报文的投递在一个IP数据报的数据部分通过互联网传送两级封装问题：为什么用IP进行封装？ICMP数据ICMP首部IP数据IP首部帧数据帧首部通过互联网通过物理网络59ICMP格式ICMP报文格式ICMP报文的类型60ICMP报文格式ICMP格式ICMP类型ICMP代码：提供有关报文类型的进一步信息校验和:采用伪头标ICMP类型ICMP代码（与类型相关的4字节数据）检验和ICMP报文内容61ICMPv4报文类型62ICMP报文的地址信源IP地址的选择如果系统只对应一个接口的一个IP地址，则用此地址即可如果系统对应多个接口的多个IP地址，则按规则选取case1：ICMP应答报文如果源报文是单播地址，则信源地址为原报文的目的IP地址；如果源报文是组播或任播地址，则信源地址为收到原报文的接口的IP地址；63case2：对于ICMP差错报文，则信源地址为报告出错信息的接口的IP地址；case3：对于其他ICMP报文，则信源地址为发送报文的链路的IP地址(主动发送的、以及不适用上述规则的)信宿IP地址的选择提示：不同类型、不同用途的ICMP报文的信宿地址的选取规则64ICMPv4的几种使用差错报告报文控制报文拥塞控制与源抑制报文路由控制与重定向报文请求/应答报文回应请求/应答地址掩码请求/应答时戳请求/应答65ICMPv4的类型与代码66差错报告功能ICMP对IP分组出现的差错进行报告相关报文目的地不可达分组超时参数问题67报文格式ICMP类型原IP包内的一部份数据68工作过程举例69应用路径MTU发现路由跟踪70ICMP控制报文—源抑制功能：拥塞控制条件：当路由器接收IP数据报的速度比其处理IP数据报的速度快，或者路由器传入IP数据报的速度大于其传出IP数据报的速度时，会产生拥塞现象措施：路由器可以通过发送源站抑制报文(SourceQuench)来抑制源主机发送IP数据报的速率，进而避免可能产生的拥塞和差错71利用源抑制报文进行拥塞控制的过程路由器发生拥塞时发出ICMP源站抑制报文拥塞判别方法(1)检查路由器缓存是否已满(2)缓存区输出队列设置一个阀值，判断队列中数据报个数是否超过阀值(3)检测某输入线路的传输率是否过高源主机收到抑制报文后按一定的速率降低发往目标主机的数据报传输率如果在一定的时间间隔内源主机没有再收到抑制报文，便认为拥塞已经解除，源主机可逐渐恢复到原来的发送速率72功能：调整和优化主机的路由表配置基本工作过程PC向Router1发送IP数据报Router1发现应该发给Router2，于是将信息转发给Router2Router2继续转发IP包Router1向PC发送重定向报文ICMP控制报文—重定向73IP分组非高效地传送对主机的重定向74类型1—对主机重定向报文2—对服务类型和网络的重定向报文3—对服务类型和主机的重定向报文特点优点：保证主机有一个动态、小而优的寻径表缺点：只能用于同一网络内的网关与主机之间的路径信息交换而不能用于网关之间的路径信息交换ICMPv6概述ICMPv6与IPv6一起工作，IPv6网络中每一个节点均要实现ICMPv6RFC2463功能当IPv6分组不能被正确处理时，ICMPv6向源节点报告IPv6分组在传输过程中的出错信息和通告信息，使网络节点知道网络状态。在IPv6网络中，用ICMPv6实现了IPv4网络中的ICMP、ARP、RARP和IGMP协议的功能7576ICMPv6报文类型报文名称ICMPv4类型ICMPv6类型目的地不可达31协议包过大类型3代码42源抑制4无重定向5137ping请求/应答8128/129超时113参数错误124时间戳/时间戳回复13/14无路由器请求/公告10/9133/134邻居请求/公告无135/136家乡代理地址发现请求/公告无144/145移动前缀请求/公告无146/147组成员管理无130,131,1327778ICMPv6报文处理规则当接收到ICMPv6差错报告报文时，如果无法识别具体的类型，必须将它交给上层协议模块进行处理，上层协议的类型从封装该分组的IPv6分组的下一首部字段获取，如果没有，则IP层处理后丢弃；当接收到ICMPv6信息报文时，如果无法识别具体的类型，必须将它丢弃；所有的ICMPv6差错报告报文，都应该在IPv6所要求的最小MTU允许范围内，尽可能多地包括引发该ICMPv6差错报文的IPv6分组片段，以便给IPv6分组的源节点提供尽可能多的诊断信息不能产生ICMPv6差错报告报文的发送情况一个ICMPv6差错报告报文一个发往多播地址的ICMPv6分组，但有两个例外当使用IPv6多播地址进行路径MTU探测时，可以发送“报文过长”差错报告报文；允许使用参数错误报文报告：存在不可识别的TLV可选项链路层的多播报文(存在上面第2类情况相同的例外)链路层的广播报文(存在上面第2类情况相同的例外)IPv6分组的源地址无法唯一确定一个单独节点时，这种情况也不能够引起ICMPv6差错报告报文的发送。79为了限制在发送ICMPv6差错报告报文时对网络带宽和转发处理的消耗，一个IPv6节点必须限制其发送ICMPv6差错报文的速率。但是，这样会导致一个差错报告报文的源节点因为未及时收到报文出错的报告而不断重发该错误报文。目前限制ICMPv6速率的方法：基于计时器的方法：T时间内只发送一个报文基于带宽的方法：ICMPv6差控报文占链路带宽的某个比例F8081ICMPv6的几种使用邻机发现：为了确定同一个链路上的邻居的链路层地址、发现路由器、随时跟踪哪些邻居可连接，以及检测更改的链路层地址。组管理差错报告82邻机发现典型过程地址解析路由器发现邻机消失检测地址冲突检测重定向83邻机发现----地址解析功能:探索链路上的其他主机和路由器（即：IP地址解析的过程）相关的ICMP报文

邻机请求消息IP基本头标对象IP地址（ICMP头标）发信者链路地址（ICMP选项）

邻机公告消息IP基本头标对象IP地址（ICMP头标）R比特（系统是否为路由器）S比特（报文是应答还是自发的）对象链路地址（ICMP选项）846业务量类型流标记：0净荷长度：32下一头标:58255类型:135信源地址目的地址对象地址IP数据报头代码：0校验和保留选项代码:1选项长度：1发信者链路地址邻机请求报文856业务量类型流标记：0净荷长度：32下一头标:58255类型:136信源地址目的地址对象地址IP数据报头代码：0校验和保留选项代码:2选项长度：1对象链路地址邻机公告报文RS86源向本链路上的其他系统组播邻机请求如何保证请求消息只限制在本链路范围内？如何既确保所查找的主机在组播组内又能尽量减少处理该请求消息的系统个数，最好只有所请求的系统处理该消息87邻机发现----路由器发现功能:主机用来查找与本网连接的路由器相关的ICMP报文路由器请求IP基本头标发送者链路地址路由器公告IP基本头标路由器前缀、路由器生存时间、发送者链路地址MTU尺寸等88主机发现路由器的两种方法等待路由器主动发送路由器公告主机进入网络后主动发送路由器请求报文896业务量类型流标记：0净荷长度下一头标:58255类型:134信源地址目的地址可到达超时代码：0校验和路由器生存时间1选项长度：1发送者链路地址路由器公告报文MO保留最大中继点可到达的重发间隔51保留MTU906业务量类型流标记：0净荷长度：16下一头标:58255类型:133信源地址目的地址IP数据报头代码：0校验和保留选项代码:1选项长度：1发送者链路地址路由器请求报文91基本工作过程主机向Ethernet上的所有路由器组播路由器请求消息如何保证请求消息只限制在本链路范围内？如何确保只有路由器才响应该请求？路由器接收该请求包路由器向Ethernet上的所有主机公告自己的存在如何确保向本链路上的所有主机广播？主机收到路由器公告，在缓存中保存该路由器信息并调整自己的路由表配置92邻机发现--邻机消失检测功能：实时监视邻机状态，了解新的拓扑结构基本方法上层协议监视ICMP监视定期发送邻机请求（单播）给邻机最新的链路地址使用S比特位判断通信链路的双向性使用R比特位判断节点性质（是否具备路由功能）93地址自动配置功能：自动获得IP地址基本方法无状态地址的自动配置网络前缀链路地址使用路由器公告报文中的地址前缀在没有路由器公告报文时使用链路局域地址附加状态地址配置：DHCP94组管理说明Ipv4中利用IGMP进行组管理Ipv6中利用ICMP进行组管理功能ICMP可以对组地址进行管理当网络上某些系统加入（或离开）某个组时，可以将相关信息通知网络上其他系统支持对组成员信息的查询95相关ICMP报文类型组成员查询（130）：查询系统是否属于特定的组组成员报告（131）：系统加入某个组/或对组成员查询进行应答组成员结束（132）：系统离开某个组报文格式IP基本头标下一头标：58（ICMP包）目的地址：组播地址HOP限制为1ICMP报文IP组播地址最大应答时延（仅用于查询）96ICMP组成员报文版本业务量类型流标记净荷长度下一头标:58Hop限制=1ICMP类型130源站IP地址目标站IP地址IP组播地址IP数据报头代码：0校验和最大应答时延不使用97基本工作过程对特定的组进行成员查询查询报文目的IP：特定组播地址IP组播地址：需要查询的组的IP地址报告报文目的IP：组播地址IP组播地址：需要查询的组的IP地址说明为了避免所有组成员同时进行应答，各成员等待一个随机时间后再送应答消息，当某个成员听到有人应答后，随后的报告被取消98对所有组同时进行成员查询查询报文目的IP：所希望查询范围内的全节点地址FF02::1IP组播地址：全“0”，代表所有组报告报文目的IP：特定组播地址IP组播地址：指定组的IP地址对某个特定节点查询其所属于的组查询报文目的IP：某节点的IP地址IP组播地址：全“0”，代表所有组报告报文目的IP：发出查询请求的系统的IPIP组播地址：主机所在的组的IP地址ICMP的应用主机可达性测试：Ping方法：使用ICMP回送和应答消息来确定一台主机是否可达作用：Ping是因特网包探索器，Ping发送一个ICMP回声清求消息给目的地并报告是否收到所希望的ICMP回声应答使用ping命令