下一代互聯(lián)網(wǎng) (完整版).ppt

1、,第三章 IPv6及其過(guò)渡技術(shù),3.1 概述,3.2 IPv6協(xié)議,3.3 IPv4/IPv6過(guò)渡技術(shù),3.1 概述,3.1.1 IPv4協(xié)議的不足 隨著Internet的飛速發(fā)展和網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，IPv4協(xié)議逐漸顯露出不足： （1）IP地址枯竭 IPv4協(xié)議的地址長(zhǎng)度32位， 這對(duì)于全球用戶遠(yuǎn)遠(yuǎn)不夠。由于歷史的原因，各國(guó)IP地址分配不均衡的現(xiàn)象非常嚴(yán)重。目前，我國(guó)能分配到的IP地址不足2億。 （2）缺乏服務(wù)質(zhì)量（QoS）保證 盡管IPv4設(shè)置了TOS字段，但幾乎所有的IPv4路由器都不支持該字段。實(shí)時(shí)性不強(qiáng)，對(duì)移動(dòng)業(yè)務(wù)的支持不足。 （3）缺乏安全性 IPv4幾乎沒(méi)有安全性考慮，分組承載的信

2、息易被泄露，分組的合法性也難以得到認(rèn)證。,3.1 概述,（4）路由效率低。 隨著Internet的規(guī)模不斷擴(kuò)大， IPv4的路由表越來(lái)越龐大，路由效率越來(lái)越低。 （5）分組頭部復(fù)雜。 可變長(zhǎng)的頭部、選項(xiàng)、部分實(shí)際幾乎不使用的字段，使路由器不能迅速處理分組。 3.1.2 IPv6協(xié)議的新特性 （1）l28位地址空間 l28位地址空間徹底解決了IPv4地址匱乏的問(wèn)題。這樣龐大的地址空間幾乎可以讓全世界所有的通信設(shè)備、移動(dòng)設(shè)備及其他設(shè)備如電視、電話、手機(jī)甚至手表、冰箱都可以擁有一個(gè)IP地址。 （2）簡(jiǎn)化協(xié)議報(bào)頭 IPv6采用固定的報(bào)頭，僅含有8個(gè)字段（ IPv4有13個(gè)字段），有效減少了路由器對(duì)報(bào)頭

3、的處理開銷。,3.1 概述,（3）完善的 QoS。 IPv6協(xié)議采用業(yè)務(wù)流的概念保證服務(wù)質(zhì)量。IPv6報(bào)頭中定義了“流標(biāo)簽”字段，路由器接收到數(shù)據(jù)包后，可以通過(guò)驗(yàn)證流標(biāo)簽知道分組的QoS需求。 （4）良好的安全性 。 IPv6協(xié)議支持IPSec。IPv6包含兩個(gè)提供安全保證的擴(kuò)展報(bào)頭：認(rèn)證報(bào)頭(AH)和封裝安全有效載荷報(bào)頭(ESP)，認(rèn)證報(bào)頭定義了數(shù)據(jù)認(rèn)證的應(yīng)用方法，封裝安全有效載荷報(bào)頭提供了網(wǎng)絡(luò)層數(shù)據(jù)加密的方法。 （5）高效的路由 。 IPv6 通過(guò)網(wǎng)絡(luò)地址的層次劃分，抑制了路由表的膨脹 從而提升了查詢路由表的效率和IP分組的轉(zhuǎn)發(fā)速度。,3.2.1 IPv6地址 （1）IPv6地址表示方法

4、標(biāo)準(zhǔn)格式 將128位地址按16位劃分為8段，每段用冒號(hào)隔開。每段16位表 示為一個(gè)4位的十六進(jìn)制數(shù)，十六進(jìn)制字符不區(qū)分大小寫。 假設(shè)一個(gè)128位的二進(jìn)制IPv6地址為： 0010000010000010000100001000010010000100010000000000000000000000 0000000000000000000000000000000000000000001000001011100001010000 將每段轉(zhuǎn)換為一個(gè)4位的十六進(jìn)制數(shù)，并用冒號(hào)隔開： 2082:1084:8440:0000:0000:0000:0020:B850 壓縮格式 使用標(biāo)準(zhǔn)格式時(shí)，IPv6地址中

5、大都包含大量的“0”，甚至整 段都是0。為了簡(jiǎn)化輸入可將整段的“0”壓縮為一個(gè)。上述地址 可簡(jiǎn)化為：2082:1084:8440:0:0:0:20:B850 當(dāng)?shù)刂分写嬖谝欢位蚨喽芜B續(xù)為0時(shí)，為了縮短地址長(zhǎng)度，可用 “：”(兩個(gè)冒號(hào)）表示，一個(gè)IPv6地址中只允許出現(xiàn)一個(gè)“：”。 上述地址可進(jìn)一步簡(jiǎn)化為：2082:1084:8440:20:B850,3.2 IPv6協(xié)議,內(nèi)嵌IPv4地址的格式 這種地址表示方法用于IPv4/IPv6的過(guò)渡技術(shù)。在IPv4 和 IPv6 節(jié)點(diǎn)混合的網(wǎng)絡(luò)環(huán)境下，將 IPv4 地址嵌入在 IPv6 地址中，即 X:X:X:X:X:X:d.d.d.d 。 其中 6個(gè)X

6、 是地址的高階 16 位字段，4個(gè) d 為標(biāo)準(zhǔn)IPv4 地址。內(nèi)嵌IPv4地址的IPv6地址形式包括如下兩種： IPv4映射地址 如：0:0:0:0:0:FFFF:192.168.37.10 或 :FFFF:192.168.37.10 IPv4兼容地址 如：0:0:0:0:0:0:192.168.37.10 或 :192.168.37.10,3.2 IPv6協(xié)議,3.2 IPv6協(xié)議,（2）IPv6地址類型 單播地址 單播地址表示單個(gè)主機(jī)或一臺(tái)主機(jī)的單個(gè)接口的IPv6地址。若一臺(tái)主機(jī)如果擁有多個(gè)接口，則為每個(gè)接口分配一個(gè)單播IPv6地址。IPv6單播地址主要包括下面幾種： 聚合的全球單播地址

7、聚合的全球單播地址的格式的前3位固定為001，相當(dāng)于IPv4公網(wǎng)地址。 其結(jié)構(gòu)如下： FP：3位，前綴格式，值為“010”，表示聚合的全球單播地址 。 TLA ID：13位，頂級(jí)聚合標(biāo)識(shí)符，表示路由分級(jí)結(jié)構(gòu)中的最頂層。 RES：8位，保留字段，現(xiàn)階段通常設(shè)置為零。 NLA ID：24位，下一級(jí)聚合標(biāo)識(shí)符；擁有一個(gè)TLA ID的機(jī)構(gòu)同時(shí)擁有了24 位的NLA ID空間。 SLA ID：16位，站點(diǎn)級(jí)聚合標(biāo)識(shí)符，用于創(chuàng)建機(jī)構(gòu)的本地尋址分級(jí)結(jié)構(gòu)和 標(biāo)識(shí)子網(wǎng)，相當(dāng)于IPv4中子網(wǎng)。 Interface ID：64位，接口標(biāo)識(shí)符，用于標(biāo)識(shí)在一條鏈路上的接口。,3.2 IPv6協(xié)議,鏈路本地地址 鏈路本地

8、地址是一種使用受限的地址，僅在本地鏈路傳送，路由器不對(duì)其進(jìn)行轉(zhuǎn)發(fā), 用于鄰居發(fā)現(xiàn)以及地址自動(dòng)配置等。在缺省情況下，IPv6協(xié)議會(huì)為節(jié)點(diǎn)的每個(gè)接口自動(dòng)配置一個(gè)鏈路本地地址 。其結(jié)構(gòu)為： 1111 1110 10 （前綴）+54bit(填充位“0”)+64bit（接口 ID ） 站點(diǎn)本地地址 站點(diǎn)本地地址用于在內(nèi)部網(wǎng)絡(luò)尋址，邊界路由器不能將這類分組轉(zhuǎn)發(fā)到Internet上。其結(jié)構(gòu)為： 1111 1110 11 (前綴) +38bit(填充位“0”)+ 16bit子網(wǎng)標(biāo)識(shí) + 64bit（接口 ID ） 內(nèi)嵌IPv4的IPv6地址 一類是IPv4兼容的IPv6地址，一類是IPv4映射地址。IPv4兼

9、容地址用于IPv4和IPv6過(guò)渡中的隧道技術(shù)，IPv4映射的IPv6地址用于IPv4和IPv6主機(jī)直接通信的情況，一般用于NAT-PT技術(shù)。地址格式已述。,3.2 IPv6協(xié)議,環(huán)回地址 環(huán)回地址形式：0000:0000:0000:0000:0000:0000:0000:0001，可以縮寫為:1，類似IPv4中的地址：127.0.0.1。 組播地址 組播地址也稱多播地址，用于標(biāo)識(shí)一組網(wǎng)絡(luò)地址；使用組播地址，分組可以發(fā)送至特定的多個(gè)主機(jī)或接口。其格式為： 11111111 + 4bit 標(biāo)志位 + 4bit 范圍位 + 112bit 組標(biāo)識(shí)位 IPv6組播地址地址高8位全1，后為4位標(biāo)志位，目前

10、只使用最后一位，用于標(biāo)識(shí)該組播地址是臨時(shí)的還是永久的。其后是4位范圍位，用于標(biāo)識(shí)組播數(shù)據(jù)在網(wǎng)絡(luò)中傳送的有效范圍。最后112位為組ID字段。,3.2 IPv6協(xié)議,3.2.2 IPv6分組格式 （1）基本報(bào)頭 版本號(hào)：4位，對(duì)于IPv6，該字段為6。 流類別：8位，提供“區(qū)分服務(wù)”，類似IPv4的“服務(wù)類型”。 流標(biāo)簽：20位，用于標(biāo)識(shí)屬于同一業(yè)務(wù)流的包。在IPv6中引入了流的概念，當(dāng)分組從特定的源節(jié)點(diǎn)發(fā)送到特定的目的節(jié)點(diǎn)時(shí)，這一系列分組稱為一個(gè)流。 凈荷長(zhǎng)度：16位，指緊跟在IPv6基本報(bào)頭后的有效載荷的字節(jié)長(zhǎng)度，包含IPv6擴(kuò)展報(bào)頭的長(zhǎng)度和上層協(xié)議數(shù)據(jù)單元數(shù)據(jù)的長(zhǎng)度。 下一報(bào)頭：該字段定義了

11、緊跟在基本報(bào)頭后面的第一個(gè)擴(kuò)展報(bào)頭的類型，或是上層協(xié)議數(shù)據(jù)單元的協(xié)議類型如：TCP或UDP。,3.2 IPv6協(xié)議,跳數(shù)極限：8位。當(dāng)節(jié)點(diǎn)對(duì)包進(jìn)行一次轉(zhuǎn)發(fā)后，該字段就減1。一旦 該字段為0，則該數(shù)據(jù)包被丟棄。 源地址：128位，發(fā)送方地址。 目的地址：128位，接收方地址。 （2）擴(kuò)展報(bào)頭 擴(kuò)展報(bào)頭是緊跟在基本報(bào)頭之后的可選報(bào)頭 。擴(kuò)展報(bào)頭主要有： 逐跳選項(xiàng)報(bào)頭：標(biāo)識(shí)符為0，分組傳送路徑上的每個(gè)中間路由器都需要對(duì)其進(jìn)行處理。逐跳選項(xiàng)報(bào)頭目前僅定義了兩個(gè)選項(xiàng)：超大有效載荷選項(xiàng)和路由器警告選項(xiàng)。當(dāng)傳送的分組超過(guò)65535字節(jié)時(shí)必須使用超大有效載荷選項(xiàng)，若不加此選項(xiàng)，分組將不能轉(zhuǎn)發(fā)（回送ICMPv6

12、錯(cuò)誤消息）。路由器警告選項(xiàng)用來(lái)通知路由器需要對(duì)IPv6分組進(jìn)行處理。 路由選項(xiàng)報(bào)頭：標(biāo)識(shí)符為43，指定分組到達(dá)目的地前需要經(jīng)過(guò)的中間路由器。,3.2 IPv6協(xié)議,分段選項(xiàng)報(bào)頭：標(biāo)識(shí)符為4，用于IPv6分組的拆分和重組。IPv6分組只能在源節(jié)點(diǎn)對(duì)有效載荷進(jìn)行分段，如果有效載荷長(zhǎng)度大于路徑MTU時(shí)，源節(jié)點(diǎn)會(huì)對(duì)有效載荷進(jìn)行分段，并使用分段選項(xiàng)報(bào)頭提供分段重組信息。 認(rèn)證選項(xiàng)報(bào)頭：標(biāo)識(shí)符為51，提供數(shù)據(jù)完整性驗(yàn)證和反重放保護(hù)。 ESP協(xié)議選項(xiàng)報(bào)頭：標(biāo)識(shí)符為為50，提供數(shù)據(jù)加密性、數(shù)據(jù)完整性驗(yàn)證等功能。,3.3 IPv4/IPv6過(guò)渡技術(shù),3.3.1 平滑過(guò)渡 IPv4是目前Internet的主流協(xié)議

13、，生產(chǎn)廠商提供的設(shè)備大都基于IPv4，短期內(nèi)將互聯(lián)網(wǎng)中的IPv4設(shè)備和應(yīng)用程序全部轉(zhuǎn)變成IPv6設(shè)備和應(yīng)用程序，所需的成本巨大。所以IPv6取代IPv4是一個(gè)長(zhǎng)期的、漸進(jìn)的過(guò)程。 3.3.2三種過(guò)渡技術(shù) (1)雙協(xié)議棧技術(shù) 雙協(xié)議棧技術(shù)是指在一臺(tái)主機(jī)或路由器上同時(shí)運(yùn)行IPv4和IPv6兩套協(xié)議棧。,3.3 IPv4/IPv6過(guò)渡技術(shù),(2) 隧道技術(shù) IPv6隧道是指用IPv4報(bào)頭來(lái)封裝IPv6分組，無(wú)需修改IPv6報(bào)頭和有效載荷。隧道技術(shù)可以通過(guò)現(xiàn)有的IPv4網(wǎng)絡(luò)將各個(gè)孤立的IPv6網(wǎng)絡(luò)或主機(jī)連接起來(lái)并進(jìn)行通信。隧道方式結(jié)構(gòu)如下圖所示。,3.3 IPv4/IPv6過(guò)渡技術(shù),(3) NAT-P

14、T技術(shù) NAT-PT(Network Address Translation-Protocol Translation) 網(wǎng)關(guān)設(shè)置在IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)之間，通過(guò)對(duì)IPv4和IPv6分組的地址轉(zhuǎn)換和協(xié)議翻譯，實(shí)現(xiàn)IPv4節(jié)點(diǎn)和IPv6節(jié)點(diǎn)的互通。 NAT-PT技術(shù)包括地址轉(zhuǎn)換和協(xié)議轉(zhuǎn)換兩部分。 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)技術(shù) 靜態(tài)NAT 由NAT-PT網(wǎng)關(guān)靜態(tài)配置IPv4和IPv6之間的地址綁定。,3.3 IPv4/IPv6過(guò)渡技術(shù),動(dòng)態(tài)NAT 在NAT-PT網(wǎng)關(guān)配置一個(gè)公網(wǎng)IPv4地址池，并維護(hù)一張地址轉(zhuǎn)換映射表，該表記錄IPv4地址和IPv6地址間的映射關(guān)系。同時(shí)，NAT-PT網(wǎng)關(guān)向IP

15、v6網(wǎng)絡(luò)通告一個(gè)的96位地址前綴。IPv6節(jié)點(diǎn)向IPv4節(jié)點(diǎn)發(fā)送分組時(shí)，該分組的目的地址前綴必須為通告的96位地址前綴。NAT-PT網(wǎng)關(guān)收到該分組，剝?nèi)ツ康牡刂非熬Y，取出IPv4地址作為目的地址，然后從地址池中取出一個(gè)空閑的IP4址取代IPv6源地址，并將兩地址之間的對(duì)應(yīng)關(guān)系記錄在地址映射表中。這樣源地址和目的地址都轉(zhuǎn)換為IPv4地址，然后經(jīng)過(guò)PT轉(zhuǎn)換，將分組發(fā)往IPv4主機(jī)。IPv4主機(jī)收到分組后返回應(yīng)答，應(yīng)答分組的目的地址為地址池中的地址，網(wǎng)關(guān)收到報(bào)文后，查找映射表找到目的地址對(duì)應(yīng)的IPv6地址，并將源地址加前綴，然后將分組發(fā)送給IPv6主機(jī)。,3.3 IPv4/IPv6過(guò)渡技術(shù),3.3

16、IPv4/IPv6過(guò)渡技術(shù),NAT-PT網(wǎng)關(guān)向IPv6網(wǎng)絡(luò)廣播地址前綴2:。當(dāng)IPv6主機(jī)向IPv4主機(jī)發(fā)送分組的源地址為3fe0:1:1，目的地址為加前綴的IPv4地址：2:192.168.37.1。 該分組到達(dá)NAT-PT網(wǎng)關(guān)時(shí)，網(wǎng)關(guān)查看到報(bào)文目的地址的前綴為2:，與廣播的地址前綴相同，則對(duì)分組進(jìn)行地址轉(zhuǎn)換。 首先從IPv4地址池192.168.37.2192.168.37.3中取出一個(gè)空閑的地址192.168.37.2來(lái)替換IPv6分組的源IPv6地址3fe0:1:1，并將其對(duì)應(yīng)關(guān)系記錄到地址映射表中；再剝?nèi)Pv6報(bào)文中目的地址的前綴2:，取出后32位IPv4地址192.168.37.

17、1替換IPv6報(bào)文中的目的地址。 將源/目的地址轉(zhuǎn)換為192.168.37.2/192.168.37.1 后，發(fā)送給IPv4主機(jī)。IPv4主機(jī)收到該分組后，向IPv6主機(jī)發(fā)送回復(fù)分組，分組的源/目的地址為192.168.37.1/192.168.37.2。當(dāng)回復(fù)報(bào)文到達(dá)NAT-PT網(wǎng)關(guān)后，網(wǎng)關(guān)查看其目的地址192.168.37.2為IPv4地址池中的地址，則根據(jù)地址映射表中的記錄（3fe0:1:1=192.168.37.2），將目的地址轉(zhuǎn)換成相應(yīng)的IPv6地址3fe0:1:1；再將源地址加上前綴：2:192.168.37.1，然后發(fā)送給IPv6主機(jī)。,3.3 IPv4/IPv6過(guò)渡技術(shù),協(xié)議轉(zhuǎn)

18、換（PT）技術(shù) PT是指IPv4報(bào)頭和IPv6報(bào)頭的互相轉(zhuǎn)換，包括IP、ICMP和傳輸層協(xié)議轉(zhuǎn)換三個(gè)部分。如下圖所示。,3.3 IPv4/IPv6過(guò)渡技術(shù),IPv4到IPv6報(bào)頭轉(zhuǎn)換 （1）對(duì)非分段IPv4分組 版本號(hào)：將4變?yōu)? 。 業(yè)務(wù)流類別：拷貝IPv4報(bào)頭中的TOS。 流標(biāo)簽：置0 。 凈荷長(zhǎng)度：IPv4分組總長(zhǎng)度-IPv4分組頭部長(zhǎng)度*4。 下一報(bào)頭：拷貝IPv4報(bào)頭的Protocol Type字段；如果值為 1（ICMPv4），則改為58（ICMPv6）。 跳數(shù)極限：拷貝IPv4報(bào)頭中的TTL字段。 源地址/目的地址：由NAT轉(zhuǎn)換。 （2）對(duì)分段IPv4分組 凈荷長(zhǎng)度：IPv4分組的總長(zhǎng)度-IPv4分組頭部長(zhǎng)度*4+8 （分段擴(kuò)展頭長(zhǎng)度為8 ）。 下一報(bào)頭：置44（分段擴(kuò)展頭的代碼）。 其余字段的轉(zhuǎn)換同上。,3.3 IPv4/IPv6過(guò)渡技術(shù),分片擴(kuò)展頭設(shè)置： 下一報(bào)頭：拷貝IPv4報(bào)頭的Protocol Type字段，如果值為 1（ICMPv4），則改為58（ICMPv6）。 保留：置0 。 分段偏移 ：拷貝IPv4報(bào)頭中的分段偏移 。 MF ：拷貝IPv4報(bào)頭中的MF標(biāo)志位 。 標(biāo)識(shí) ：將IPv4報(bào)頭中標(biāo)識(shí)符字段拷貝到低16位