理解并取证IPV6报文结构与IPv4的区别

第十二章理解下一代IP地址——IPv6第十二章本章关键价值：本章主要以描述下一代IP地址——IPv6为核心，其中包括：理解IPv6产生的作用与意义，理解IPv6与IPv4在报文结构上的区别，IPv6的地址表达形式，理解IPv6的地址分类，在计算机上IPv6地址的配置，使用IPv6组织思科路由器与计算机的网络连接，理解IPv6的通信过程，理解并配置关于IPv6的路由协议，理解IPv4过渡到IPv6的典型方案。本章内容在CCNA的整个认证过程中占有重要位置，也是未来战略性实施技术的必备知识点，所以CCNA认证学员需要认真地掌握本章的所有知识点。任务12.1初识下一代IP地址

目前随着云计算、物联网、移动互联网、三网合一、智能网络等的迅猛发展，以及语音、数据、图像、视频、多媒体等不断增加的新业务的出现，当前的IPv4网络的固有缺陷已经造成了地址空间缺乏、路由表急剧膨胀、缺乏对移动和网络服务质量的支持等一系列问题，而IPv4地址不够用是限制互联网发展的重要因素。面对IPv4地址耗尽的问题，可以通过以下几种方式来解决IP地址短缺的问题。其中CIDR、VLSM与NAT技术的采用只是延缓了IP地址的耗尽时间，但不能从根本上解决IP地址短缺的问题；而IPv6却能从根本上解决IP地址短缺的问题。IPv6（InternetProtocolVersion6，网络协议版本6）是用于替代IPv4的下一代IP协议，它有更大的地址空间，原因在于IPv4中IP地址的长度为32，即有2^32-1（符号^表示升幂，下同）个地址数量；而IPv6中IP地址的长度为128，即有2^128-1个地址数量，完全能解决现在IPv4地址耗尽的问题。因为按照IPv6的地址空间设计思想，在不破坏点对点通信的原则下，地球上的每一个水分子都可以得到一个可用的IPv6地址，这是一件相当完美的解决方法。IPv6提供了更加灵活的路由机制，IPv6具备更高的安全性、更好的可移动性、更好的服务质量（QoS）。下面来详细描述IPv6的各种特性。任务12.1.1理解并取证：IPv6与IPv4在报文结构上的区别

为了更好地学习IPv6，首先应该来理解IPv6的报文结构，建议理解IPv6的报文结构时，采用“对比法”对照IPv4的报文结构，更形象地理解IPv6与IPv4报文结构的相同之处与差异。关于IPv6的报文结构如图12.1所示，展示了IPv6报文的体系结构。本小节将以分析IPv6报文首部中的每个字段的作用与意义为目标。版本：标识IP报文的版本，其作用与IPv4的版本一样，但是值为6。流量类别：指示IPv6数据流通信类别或优先级。其功能类似于IPv4的服务类型（TOS）字段，作用于QoS的功能，长度为8位。

任务12.1.1流标签：IPv6新增字段，长度为20位，标识需要IPv6路由器特殊处理的数据流。该字段用于某些对连接的服务质量有特殊要求的通信，诸如音频或视频等实时数据传输。事实上，所谓的“流”是一系列具备相同特性的数据集合，通常是实时数据，比如：这些数据具有相同的目标IP地址、源IP地址、目标端口等，那么它们将具有一个相同的标签值。规划这个字段的目的在于对实时数据进行低延迟交付应用。负载长度：16位负载长度表示IPv6报文中负载的长度，而不是整个IPv6数据报文的长度，没有包括整个IPv6报文中主首部的长度。下一个首部：长度为8——代替IPv4中的协议字段，因为IPv6提出了扩展首部的思想，该字段就是指示下一个扩展首部的标识，也就是IPv6数据报文的下一个首部。如果一个IPv6报文没有引入下一个首部，那么该字段就和IPv4中的协议字段的作用相同，指示使用的上层协议类型。跳数限制：该字段为8位长度，替代IPv4的TTL（生存期）字段，指示在路由器之间的转发次数来限定IPv6报文的生命周期。每经过路由器一次转发，该字段减1，减到0时就把这个包丢弃。源地址：其作用与IPv4中的源IP地址一样，只是用128比特进行表示。目标地址：其作用与IPv4中的目标IP地址一样，只是用128比特进行表示。任务12.1.1IPv6的报文结构与IPv4的区别为了更好地理解IPv6的报文结构，这里将通过对照图12.1和图12.2来理解IPv6与IPv4报文结构的区别。IPv6的报文结构做出了较大的改动，主要的变化如下所述。图12.2关于IPv4的报文结构任务12.1.1引入了多首部的概念：这与IPv4的单一报文首部包括所有字段有很大区别。IPv6支持一个主首部与多个扩展首部，这样做的目的在于让数据报文的结构更清晰，层次更明显，也可以在IPv6报文中存放更多的信息。IPv6改变了IPv4报文首部的部分字段名称与格式：IPv6报文首部删除了IPv4中定义的几个字段，以减少IPv6首部的长度，达到提高效率的目的。在IPv6的主首部中只保留了数据转发所必需的重要信息，其他的字段都被放到IPv6的扩展首部中。更具体地讲，版本、源地址、目标地址3个字段在IPv6中没有发生改变，其作用与名称和IPv4一样。IPv4的TTL字段在IPv6报文中被重名为“跳数限制”；IPv4的“服务类型（TOS）”字段在IPv6中被重命名为“流量类别”，被重新命名的两个字段的作用却与IPv4相同。IPv6新增加了一个“流标签”字段。IPv6报文删除了IPv4中的“标识”、“标志”、“片偏移”字段，因为IPv6的主首部长度值是固定不变的。因为有了扩展首部，IPv6很少再出现分片的问题，所以上述字段在IPv6中将显得多余，故将其从IPv6报文首部中删除。与IPv4相比，IPv6取消了“首部校验”字段：这也是因为IPv6扩展首部的出现，高层协议与IPv6的主首部进行了分离。在IPv6的主首部中对高层协议的错误校验将变得多余，所以将其删除，这将为网络中间设备或者计算机节省了执行校验的延迟时间，提高了转发较率。任务12.1.2

关于IPv6的扩展首部与数据分片的问题

IPv6数据传送所需要的公共信息被放到主报文中，而上层协议信息、分片数据信息等被放入到IPv6的扩展首部中，并且IPv6的主首部是固定长度，这样做可以保证网络中间设备（路由器）以最高的效率进行数据转发。因为IPv4使用“选项”字段来改变报文的长度，比如：数据验证、分片等都被IPv4的“选项”字段所包括，那么路由器需要对这些选项字段做特殊的处理，这就降低了数据转发的性能。关于Ipv4与Ipv6传递数据分片的差异如图12.3所示。假设在IPv4的网络环境中传递数据，源主机需要传送大小为3000字节的数据，要分别穿越MTU为1500、300、1500的网段，首先在第一个MTU为1500的链路上将3000字节的数据分成2个单位进行传送，每个单位大小为1500；然后路由器让分片重新组合，并且在经过第二个MTU为300的链路时将3000字节的数据分成10个单位，每个单位的大小为300；最后到达下一台路由器时，需要反复地执行分片与重组，从某种意义上讲，这加重了网络中间设备（路由器）的工作负荷。而IPv6则省去了这一烦琐的过程，IPv6将分片的过程控制在源主机上完成，网络中间设备（路由器）不再执行分片与重组，这对于提高网络中间设备（路由器）的工作效率很有帮助。任务12.1.2图12.3关于IPv4与IPv6传递数据分片的差异注意：IPv6虽然将数据分片控制在源主机上完成，但是对上层协议的声明与大数据报文的拆分在IPv6中还是需要的。在IPv4中使用“选项”字段来声明上层协议，如果有需要就对大的数据报文进行拆分，可见“选项”字段在IPv4中的作用是非常重要的。但是在IPv6的报文结构中却去掉了该字段，那么在IPv6中将使有什么样的技术来声明上层协议，以及对大的数据报文进行分片呢？任务12.1.2IPv6的上层协议声明与数据分片都在扩展首部中完成，因为在主首部中只包括必需的信息，并且每一个IPv6的主首部结构都一样。既然IPv6在扩展首部中完成上层协议的声明与数据分片，那么IPv6的扩展首部与主首部之间存在一个什么样的关系？主首部又如何知道同一个通信会话的下一个扩展首部是什么？上述的问题可以通过理解IPv6报文结构中的“下一个首部”字段来完成主首部与扩展首部的链接。IPv6的主首部与扩展首部之间的关系如图12.4所示。当某台IPv6的主机向另一台目标主机发送ping数据时，在IPv6的主首部中是不会包含ICMPv6的任何数据的，因为在主首部中只会包含必需的IPv6通信字段，其他的全部在扩展首部中体现。但是在主首部中有一个字段叫作“下一个首部”并使用十六进制数声明下一个首部的值，比如：3A就表示下一个首部为ICMPv6数据。如果没有IPv6数据分片，“下一个首部”字段将直接声明上层协议；如果存在数据分片，“下一个首部”字段将指示扩展首部为“2C”，表示下一个首部是一个数据分片，然后在数据分片的扩展首部中还会有一个“下一个首部”字段，此时该字段的值为“3A”，表示下一个首部为ICMPv6数据。总而言之，如果没有数据分片存在，“下一个首部”字段将直接声明上层协议；如果有数据分片存在，“下一个首部”字段将声明为数据分片，然后在数据分片的“下一个首部”字段中声明上层协议。任务12.1.2图12.4IPv6的主首部与扩展首部之间的关系注意：一切理论层面的分析都是空泛与枯燥的，将空泛的理论转换为有理可依的取证的实验，并有益于通过CCNA认证，完成工作需求是本书的宗旨。任务12.1.3演示：一个最简单的IPv6实验

前面的小节主要以理论分析为主，为大家分析了IPv4与IPv6报文的区别。本小节将演示一个最简单的IPv6组网实验，其目的在于：首先，通过理论学习后协调一下动手能力，组织一下IPv6的网络，提高学习兴趣，因为IPv6是一个全新的概念，对于初学者有一定的难度；其次，为下一小节取证IPv6的报文结构做准备工作。注意：在本小节的演示过程中，只需按照实验步骤顺序化进行即可，主要是体会使用IPv6组网与IPv4的区别。关于IPv6地址的具体构成、划分、意义等关键技术知识。任务12.1.3演示：一个最简单的IPv6实验演示目标：体会IPv6的网络组织，以及与IPv4的不同。演示环境：如图12.5所示。图12.5一个最简单的IPv6实验环境演示背景：一台支持IPv6的思科路由器分别连接一台Windows2008计算机和一台WindowsVista计算机，然后按照图12.5所给定的IPv6地址进行配置。该实验只要求按步骤配置，体会IPv6组网的过程，关于其他技术知识点后面会有更详细的描述。任务12.1.3演示步骤：使用如下指令为思科路由器启动并配置IPv6地址。在路由器上启动和配置IPv6：r1(config)#ipv6unicast-routingr1(config)#intee1/0r1(config-if)#ipv6address2001:1::1/64r1(config-if)#noshutdownr1(config)#intee1/1r1(config-if)#ipv6address2001:2::1/64r1(config-if)#noshutdown指令分析：ipv6unicast-routing表示在路由器上启动IPv6的路由功能；intee1/0表示进入路由器R1的1号以太网模块的0号接口；ipv6address2001:1::1/64表示为E1/0接口输入IPv6地址，一个全球唯一的单播IPv6地址。关于IPv6的地址分类详解，请参看详细分析IPv6的寻址方法部分。noshutdown表示确保该接口被激活。关于E1/1接口的配置与E1/0基本一样（除了具体的IPv6地址以外），这里不再赘述。任务12.1.3完成路由器的配置后，开始对计算机实施IPv6的配置。注意：事实上，Windows2003与WindowsXP不能完全支持IPv6，所谓不能完全支持IPv——是指基于Windows2003/XP的核心服务功能是基于IPv4完成开发的，无法独立支持IPv6。所以在该实验环境中，使用了完全支持IPv6的操作系统平台Windows2008和WindowsVista。对于Windows2008的IPv6地址配置，首先选中桌面上的“网络”并单击鼠标右键，在弹出的快捷菜单中选择“属性”，再选择“管理网络连接”，可得到当前计算机的“本地连接”图标。然后选中该图标并单击鼠标右键，在弹出的快捷菜单中选择“属性”，如图12.6所示。接下来选择“Internet协议版本6（TCP/IPv6）”，单击“属性”按钮，出现如图12.17所示的对话框。在该对话框中有两个选择：选择“自动获取IPv6地址”表示通过DHCPv6进行有状态IPv6地址配置或通过路由器进行无状态IPv6前缀公告，这个选择不符合该演示环境的要求；请选择“使用下列IPv6地址”进行手工输入IPv6地址，如图12.7所示，输入了静态IPv6地址为“2001:2::2”，子网前缀长度为“64”，默认网关为“2001:2::1”，这与IPv4类似。使用同样的方法配置另一台计算机的IPv6地址为2001:1::2，子网前缀长度为“64”，默认网关为“2001:1::1”。至此，就完成了该实验环境中的所有计算机的配置。图12.6“本地连接属性”对话框图12.7“Internet协议版本6（TCP/IPv6）属性”对话框任务12.1.3测试该IPv6网络的连通性。IPv6网络的连通性测试与IPv4一样，都使用基于ICMP协议的ping程序检测两台IPv6主机的连通性。在IPv6地址为2001:2::2的主机的命令提示符下，使用ping2001:1::2命令，此时如图12.8所示，表示连通性检测成功。同样也可以通过tracert命令测试两台主机通信所经过的所有路径与路由过程，在2001:2::2主机的命令提示符下，使用tracert2001:1::2命令，此时如图12.9所示，能清晰地知道源主机2001:2::2到目标主机2001:1::2所经过的所有网络中间设备的IPv6地址。图12.8使用ping命令检测IPv6的连通性图12.9使用tracert命令检测经过的网络中间设备任务12.1.4演示：使用协议分析器取证IPv6的报文结构

演示目标：取证IPv6的报文结构、扩展报文以及数据分片过程。演示环境：演示背景：使用WiresharkNetworkAnalyzer网络数据包分析软件来取证实时通信过程中的IPv6数据报文，并分析报文结构、扩展报文以及数据分片过程。任务12.1.4演示步骤：使用12.1.3节演示的一个最简单的IPv6实验的实验结果确保基于IPv6地址2001:1::2/64与2001:2::2/64的两台主机能够彼此成功通信。接下来，在2001:1::2/64主机上安装WiresharkNetworkAnalyzer软件，安装成功后，启动WiresharkNetworkAnalyzer，然后在IPv6地址为2001:1::2的主机的命令提示符下，发起ping2001:1::1命令。等待ping2001:1::1命令执行完成后，停止WiresharkNetworkAnalyzer的数据帧捕获，取证得到如图12.10所示的数据帧。然后，将该数据帧与12.1.1节中介绍的IPv6的报文结构做对比，可以证实IPv6报文主首部的各个字段与捕获的数据帧完全一致。图