新一代Internet协议.ppt

1、1,第21章 新一代因特网协议,IPv6是因特网协议第六版(Internet Protocol Version Six)的缩写。 IETF在1998年底制定了IPv6的草案，旨在取代使用了20多年的因特网协议第四版(IPv4)。,21.1 转向新一代因特网协议 21.2 IPv6数据报格式 21.3 IPv6扩展首部 21.4 IPv6地址 21.5 向IPv6过渡,2,21.1 转向新一代因特网协议,21.1.1 IPv4协议存在的问题： 1. 有限的地址空间 2. 路由选择效率不高 3. 复杂的地址配置 4. 缺乏服务质量保证 5. 安全性问题,3,21.1.2 IPv6协议,IPv6是对

2、IPv4的改进，主要特点如下： 1. 经过扩展的地址和路由选择功能 IP地址长度由32位增加到128位，可支持数量大得多的可寻址节点、更多级的地址层次和较为简单的地址自动配置。 2. 简化的首部格式 IPv4首部的某些字段被取消或改为选项，以减少报文分组处理过程中常用情况的处理开销，并使得IPv6首部的带宽开销尽可能低。,4,3. 支持扩展首部和选项 IPv6的选项放在单独的扩展首部中，位于报文分组中IPv6基本首部和传送层首部之间。因为大多数IPv6选项首部不会被报文分组投递路径上的任何路由器检查和处理，直至其到达最终目的地，这种组织方式有利于改进路由器在处理包含选项的报文分组时的性能。IP

3、v6的另一改进，是其选项与IPv4不同，可具有任意长度，不限于40字节。 4. 支持验证和隐私权 IPv6定义了一种扩展，可支持权限验证和数据完整性并支持保密性要求。,5,5. 支持自动配置 IPv6支持多种形式的自动配置，从孤立网络结点地址的“即插即用”自动配置，到DHCP提供的全功能的设施。 6. 服务质量能力 IPv6增加了一种新的能力，如果某些报文分组属于特定的工作流，发送者要求对其给予特殊处理，则可对这些报文分组加标号，例如非缺省服务质量通信业务或“实时”服务。,返回,6,21.2 IPv6数据报格式,基本首部,0 4 12 16 24 31,7,1 版本号 (Version，4位)

4、 IPv6协议版本号值为6。这个字段的大小与IPv4中的版本号域是相同的。 2 通信量等级 (流量类别Traffic Classes，8位)用于识别和区分IPv6信息包的不同等级或优先权。 使用通信量等级域必须具备下面几个条件: 1)在一个IPv6结点中，IPv6服务接口必须为由上层协议产生的信息包中的通信量等级位提供一种支持手段。默认值：8位全为0。 2)支持部分或全部通信量等级的特殊使用的IPv6结点允许修改它们产生、转发、或接收到的信息包中的通信量等级的值。上层的协议不必假定接收到的信息包中通信量等级的值与源节点发出该包时的值相同。,8,3 流标记(Flow Label，20位) IPv

5、6报头中的流标记是为了用来标记那些需要IPv6路由器特殊处理的信息包的序列(sequence)，这些特殊处理包括非默认质量的服务或“实时(real-time IPv6)”服务。IPv6的这个流标记域在RFC 2640中是实验性的，而且随着因特网对流支持需求的改变而改变。 不支持流标记域功能的主机或路由器在产生一个信息包的时候将该域置0，在转发一个信息包的时候则不改变该域，接受一个信息包的时候则忽略该域。,9,4 有效负载长度 (Payload Length，16位) IPv6首部之后，报文分组其余部分的长度，以字节为单位。为了允许大于64K字节的负载，如本字段的值为0，则实际的报文分组长度将存

6、放在逐级跳(Hop-by-Hop)选项中。扩展首部作为有效负载的一部分被计算在内。 5 下一个首部 (Next Header，8位) 下一个首部用来标识紧跟在IPv6基本首部后面的首部的类型。 6 跳数限制 (Hop Limit，8位) 该字段用无符号整数表示，当被转发的信息包经过一个结点时，该值将减1，当减到0时，则丢弃该信息包。(IPv4中的TTL),10,7 源地址(Source Address，128位) 源地址表示信息包发送方的地址。 8 目的地址(Destination Address，128位) 目的地址表示信息包接收者的地址。 如果有路由扩展首部，该地址可能不是该信息包最终接收

7、者的地址。 基本首部总长40个字节。 原IPv4的选项在IPv6中由扩展首部实现。,11,IPv6首部和IPv4首部的比较,返回,12,21.3 IPv6扩展首部,IPv6的扩展首部被放在IPv6基本首部和上层首部之间。 扩展首部是通过下一个首部值来区分的。一个IPv6信息包可以有0个或多个扩展首部，每一个扩展首部都是通过前一个首部中的下一个首部字段来确定。,13,14,大多数情况下，信息包到达IPv6首部的目的地址字段所确定的结点或者是在多点传送情况下的所有节点中的一个节点之前，IPv6信息包沿着传送路径经过的任何结点都不检查或处理其扩展首部。 通常情况下，多路分用技术会根据IPv6基本首部

8、中的下一个首部字段的值来调用相应模块去处理第一个扩展首部，如果没有扩展首部，则处理高层的首部。 若IP包中含有TCP段，则下一个头字段的8位二进制值是6；若IP包中含有UDP数据报，这个值就是17。,15,IPv6的下一个首部字段既可能是一个扩展首部类型，也可能是有效负载的协议类型。,58 ICMPv6,16,扩展首部必须严格按照它们在信息包出现的顺序进行处理。 目前的IPv6规范定义了6种扩展首部： 逐跳选项首部；路由选择首部；分片首部；认证首部；加密安全首部；目的站点选项首部,17,21.3.1 路由选择首部 IPv6路由选择首部代替了IPv4中所实现的源路由。 该首部携带数据包需经过的中

9、转地址表，地址表给出一条严格或者是松散的源路由。,18,an example,Consider the case of a source node S sending a packet to destination node D, using a Routing header to cause the packet to be routed via intermediate nodes I1, I2, and I3. The values of the relevant IPv6 header and Routing header fields on each segment of the d

10、elivery path would be as follows:,19,20,21,21.3.2 分片扩展首部 IPv6规范建议所有结点都执行路径MTU发现机制，并只允许由源节点分片。在发送任意长度的包之前，必须检查由源节点到目的节点的路径，计算出可以无需分片而发送的最大长度的包。如果要发送超出此长度的包，就必须由源节点进行分片。简化了中间节点对包的处理。 RFC 1883中规定的帧格式 M：片未完,0 8 16 29 31,22,1.下一首部字段：8位。 2.保留：此8位字段目前未用，设置为0。 3.分片偏移值字段：与IPv4的分段偏移值字段很相似。此字段共13位，以8字节为单位，表示此分

11、片中数据的第一个字节在原来整个包的数据中的位置关系。 4.保留字段：此2位字段目前未用，设置为0。 5.M标志：此位表示是否还有后续分片。若值为1，表示后面还有后续字段；若值为0则表示这是最后一个分片。 6.标识字段：该字段与IPv4的标识字段类似，但是为32位，而在IPv4中为16位。源节点为每个被分片的IPv6包都分配一个32位标识符。,23,21.3.3 目的站点选项首部 类似逐跳选项头，目的站点选项首部提供了一种随着IPv6包来交付可选信息的机制。其余的扩展首部都是出于某一个特定的理由而定义的，而目的站点选项扩展首部则是允许为目的节点而定义的新选项。到目前为止，除了填充选项，在已发布的

12、RFC中尚未定义任何目的站点选项。,24,21.3.4 逐跳选项首部 从源节点到目的节点的路由上的每个节点，即每个转发包的路由器都检查逐跳选项中的信息。 逐跳选项首部与目的站点选项首部的格式相同，而且编码规则也相同。两个报头中都有填充选项Pad1和PadN。此外，另定义了一个逐跳选项：巨型有效负载选项。 与其他选项扩展首部相同，前两个字段指明了下一个首部和扩展首部的长度。巨型净荷选项从扩展首部的第三个字节开始。第三个字节为扩展首部类型(选项类型)，其值为194；第四个字节，即巨型净荷选项数据长度的值为4。最后一个字段为巨型有效载荷长度，指明包括逐跳选项扩展头在内，IP包中所包含的实际字节数，但

13、不包括IPv6基本首部。,25,21.3.5 鉴别首部 鉴别首部(AH)：此扩展首部提供了一种鉴别机制，对数据的完整性和数据源的可靠性进行鉴别。 一个被认证的TCP数据包会包括IPv6基本首部、鉴别首部和TCP数据包本身。,26,21.3.6 扩展报头的顺序 在IPv6应用中，具体包括以下几种扩展首部: 1.逐跳选项首部(Hop-by-Hop Options) 2.路由选择首部(Routing，类型为0) 3.分片首部(Fragment) 4.目的站点选项首部(Destination Options) 5.鉴别首部 (Authentication) 6.封装安全有效负载首部(Encapsula

14、ting Security Payload)等。,27,一个IPv6包可以有多个扩展首部，各扩展首部在链接时有一个首选顺序。扩展首部应该依照如下顺序： 1) IPv6基本首部； 2) 逐跳选项首部； 3) 目的站点选项首部(应用于IPv6目的地址字段的第一个目的地和路由选择首部中所列的附加目的地中)；非最终目的地址 4) 路由选择首部； 5) 分片首部； 6) 鉴别首部； 7) ESP首部； 8) 目的站点选项首部(当使用路由选择首部时，仅应用于包的最终目的地)； 9) 上层首部。,返回,28,21.4 IPv6地址,21.4.1 IPv6地址结构 IPv4与IPv6地址最大的差别在于长度:

15、IPv4地址长度是32位 IPv6的地址长度是128位。IPv6有2128个地址。 一个典型的IPv6地址中若干起始位组成的可变长度域被称为格式前缀(Format Prefix，FP)。根据这些格式前缀形成的地址分配如下图:,29,30,21.4.2 IPv6的地址表示方法,用文本方式表示的IPv6地址有三种规范的形式: 1）优先选用的形式是X:X:X:X:X:X:X:X，8个用冒号隔开的16进制的整数。如： FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 2）在分配某种形式的IPv6地址时，会用到包含长串 0位的地址。 3）在涉及IPv4和IPv6节点混合的这

16、样一个节点环境时，有时需要采用另一种表达方式，即X:X:X:X:X:X:D.D.D.D，其中X是地址中6个高阶16位地址段的十六进制值，D是地址中4个低阶8位地址段的十进制值。,31,允许一定程度的缩写。例如： 1080:0000:0000:0000:0008:0800:200C:417A 忽略掉每个16进制部分的前导0，即将0000写成0，将0008写成8，将0800写成800。这样留下来的就是精简的形式： 1080:0:0:0:8:800:200C:417A 规范还引入了另一个简化措施，在一个地址内部，一连串值为0的16位数可以用两个冒号表示。得到一个如下简短形式： 1080: :8:80

17、0:200C:417A,32,双冒号约定在地址中只能用一次。例如，地址 0:0:0:BA98:7654:0:0:0 可以缩写成 : :BA98:7654:0:0:0 或者 0:0:0:BA98:7654: :，但是不能表示成 : :BA98:7654: : 。 某些IPv6地址可以通过在IPv4地址之前加上96个零得到。为了减少IPv4的点分十进制表示法和Pv6的冒号十进制表示法之间的转换错误，规范为这些地址引入了一个特殊的格式。对于如下的地址： 0:0:0:0:0:0:A00:1 可以将最后的32位保留为点分十进制形式： : :10.0.0.1,33,规范还包括了前缀表达法。这种表示方法是从

18、IPv4继承而来的，即一个常规的IPv6地址后跟一个斜杠和位数。例如，下面的表达式： FEDC:BA98:7600: :40 FEDC:BA98:0000:0076:0000:1234:5678:9ABC 想表示其接口所属的64位网络前缀。我们可以有多种表示方法： FEDC:BA98:0000:0076:0000:1234:5678:9ABC/64 FEDC:BA98: :76:0:1234:5678:9ABC64 FEDC:BA98:0:76: :1234:5678:9ABC64 FEDC:BA98:0:76: :64 应当优先选择最后一种，因为它没有包含任何与接口所属的前缀无关的信息。,3

19、4,21.4.3 可聚集全球单播地址,可聚集全球单播地址是可以在全球范围内进行路由转发的地址，格式前缀为001，相当于IPv4公共地址。IPv6支持更高效的层次寻址和路由机制。 13位的TLAID、8位的Res、24位的NLAID、16位SLAID和64位主机接口ID。 TLA（Top Level Aggregator，顶级聚集符）、NLA（Next Level Aggregator，下级聚集符）、SLA（Site Level Aggregator，网点级聚集符）三者构成了自顶向下排列的三个网络层次。,35,TLA是与长途服务供应商和电话公司相互连接的公共骨干网络接入点，其ID的分配由国际In

20、ternet注册机构IANA严格管理。IANA希望将某段TLA分配给各个洲际注册机构。如有可能，再由其将子段TLA再分配给各个国家和地区的注册机构。 NLA通常是大型ISP，它从TLA处申请获得地址，并为SLA分配地址。 SLA也可称为订户，它可以是一个机构或一个小型ISP。SLA负责为属于它的订户分配地址。SLA通常为其订户分配由连续地址组成的地址块，以便这些机构可以建立自己的地址层次结构。 分层结构的最底层是网络主机。,36,接口ID应具有大范围的唯一性，甚至可能在整个因特网上具有唯一性。规范有两个基本规定： 即使在仅有很少数量的工作站的链路上，标识符的长度也应定为64位。 多数标识符以I

21、EEE的EUI-64格式为基础。 接口标识的格式是从过去的、仅有48位长的IEEE 802地址演化而来的。从IEEE 802的地址转换成IEEE EUI-64地址：,37,21.4.4 IPv6组播地址,IPv6组播地址格式前缀为11111111，此外还包括标志、范围和组ID字段。 在4个标志位中，只有第4位在IPv6规范中有定义，其他3位都是保留位，并且必须初始化为0，第4位T是暂时(Transient)的英文缩写。永久分配的地址是众所周知的地址，由全球因特网编号权威机构来分配，而临时地址则不是永久分配的。,38,4位范围字段用来限制组播的范围。 例如确保发送给一个本地视频会议的数据包不会泄

22、露在广域因特网上。 IPv6组播范围： 1 结点本地范围 2 链路本地范围 5 网点本地范围 8 机构本地范围 E 全球范围 例如：FF01:43 FF02:43 FF05:43 FF08:43 FF0E:43,39,21.4.5 特殊地址格式,1. 本地单播地址 传送范围限于本地，又分为链路本地地址和网点本地地址两类，分别适用于单条链路和一个网点内： 1) 链路本地地址的格式前缀为1111111010，用于同一链路的相邻结点间通信。 2) 网点本地地址的格式前缀为1111111011，相当于10.0.0.0/8、172.16.0.0/12和 192.168.0.0/16等IPv4私用地址空间

23、。,40,2. 兼容性地址 IPv4兼容地址，表示为0:0:0:0:0:0:w.x.y.z或:w.x.y.z，用于具有IPv4和IPv6两种协议的结点使用IPv6进行通信。 IPv4映射地址，是一种内嵌IPv4地址的IPv6地址，可表示为0:0:0:0:0:FFFF:w.x.y.z或:FFFF:w.x.y.z。这种地址被用来表示仅支持IPv4地址的结点。 6to4地址用于具有IPv4和IPv6两种协议的节点在IPv4路由架构中进行通信。6to4是通过IPv4路由方式在主机和路由器之间传递IPv6分组的动态隧道技术。,41,21.4.6 联播地址,IPv6联播地址又称为任意点传送地址，一个联播地

24、址被分配给一组接口。发往联播地址的包传送到该地址标识的一组接口中的一个接口，该接口是根据路由算法度量距离为最近的一个接口。 使用联播方式，主机可以找到最近的名字服务器、文件服务器或时间服务器。,42,IP地址比较,返回,43,21.5 向IPv6过渡,最基本的过渡技术包括：双协议栈和隧道技术 1. 双协议栈 双栈网络的建设有两种模式： 1 完全双栈网络，即所有网络设备、用户终端都支持IPv4、IPv6双协议栈，用户通信既可使用IPv4协议栈也可使用IPv6协议栈。 2 有限双栈网络，网络中部分网络设备、用户终端采用双协议栈，这些用户可使用IPv4或IPv6与其它用户互联互通，但新增的网络设备和用户终端则仅使用IPv6协议栈，应用基于IPv6协议栈。,44,双协议栈的具体工作方式如下： 1）若应用程序使用的目的地址为IPv4地址，则使用IPv4协议； 2）若应用程序使用的目的地址为IPv4兼容的IPv6地址，则同样使用IPv4协议，区别仅在于此时的IPv6封装在IPv4中； 3）若应用程序使用的目的地址