第12章-下一代因特網(wǎng)協(xié)議IPV6_第1頁(yè)
第12章-下一代因特網(wǎng)協(xié)議IPV6_第2頁(yè)
第12章-下一代因特網(wǎng)協(xié)議IPV6_第3頁(yè)
第12章-下一代因特網(wǎng)協(xié)議IPV6_第4頁(yè)
第12章-下一代因特網(wǎng)協(xié)議IPV6_第5頁(yè)
已閱讀5頁(yè),還剩45頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第12章下一代因特網(wǎng)協(xié)議IPV6本章主要內(nèi)容12.1IPV6的產(chǎn)生12.2IPV6的主要優(yōu)點(diǎn)12.3IPV6的技術(shù)要點(diǎn)12.4IPv6的發(fā)展戰(zhàn)略和規(guī)劃12.5IPv6試驗(yàn)網(wǎng)絡(luò)復(fù)習(xí)思考題12.1IPV6的產(chǎn)生產(chǎn)生原因IPv4網(wǎng)絡(luò)的兩大危機(jī):地址枯竭和路由表急劇膨脹IPv6的地址空間幾乎無(wú)限產(chǎn)生過(guò)程1992年開(kāi)始開(kāi)發(fā)IPv6協(xié)議1995年12月在RFC1883中公布了建議標(biāo)準(zhǔn)(proposalstandard)1996年7月和1997年11月先后發(fā)布了版本2和2.1的草案標(biāo)準(zhǔn)(draftstandard)1998年12月發(fā)布了標(biāo)準(zhǔn)RFC2460。12.1.1IPng的設(shè)計(jì)目標(biāo)支持幾乎無(wú)限大的地址空間;減小路由表的大??;簡(jiǎn)化協(xié)議,使路由器能更快地處理數(shù)據(jù)包;

提供更好的安全性,實(shí)現(xiàn)IP級(jí)的安全;

支持多種服務(wù)類(lèi)型,尤其是實(shí)時(shí)業(yè)務(wù);

支持多點(diǎn)傳送,即支持組播;允許主機(jī)不更改地址實(shí)現(xiàn)異地漫游;支持未來(lái)協(xié)議的演變以適應(yīng)底層網(wǎng)絡(luò)環(huán)境或上層應(yīng)用環(huán)境的變化;支持自動(dòng)地址配置;

協(xié)議必須能擴(kuò)展,它必須能通過(guò)擴(kuò)展來(lái)滿足將來(lái)因特網(wǎng)的服務(wù)需求,并且擴(kuò)展必須是不需要網(wǎng)絡(luò)軟件升級(jí)就可實(shí)現(xiàn)的;協(xié)議必須支持可移動(dòng)主機(jī)和網(wǎng)絡(luò)。

12.1.2針對(duì)IPng的設(shè)計(jì)目標(biāo)提案TUBA:含有更多地址的TCP和UDP,允許用戶有20字節(jié)的NSAP地址,以及一個(gè)可以使用的OSI傳輸協(xié)議的平臺(tái);IPv7,TP/IX,CATNIP:IPv7是1992年由RobertUllmann提出的。1993年,改稱“TP/IX”,有64位地址。后來(lái)演變成另一個(gè)協(xié)議CATNIP。該方案包含了快速信息包處理和新的RAP路由協(xié)議等觀點(diǎn),試圖為IP、CLNP和IPX等信息包定義一個(gè)統(tǒng)一的格式,為眾多的傳輸協(xié)議提供支持;IPinIP與IPAE:IPinIP于1992年提出,采用兩個(gè)IPv4層來(lái)解決互聯(lián)網(wǎng)地址的匱乏:一層用于全球骨干網(wǎng)絡(luò),另一層用于某些特定的范圍。1993年,IPinIP發(fā)展為IPAE(IPAddressEncapsulation),并且被采納為SIP的過(guò)渡方案;SIP(SimpleIP):由SteveDeering在1992年11月提出,把IP地址改為64位,并且去除IPv4中一些過(guò)時(shí)的字段。此建議由于其簡(jiǎn)單性立刻得到了許多公司的支持;PIP(Paul‘sInternetProtocol):由PaulFrancis提出,PIP是一個(gè)基于新的結(jié)構(gòu)的IP,支持以16位為單位的變長(zhǎng)地址,地址間通過(guò)標(biāo)識(shí)符進(jìn)行區(qū)分,允許高效的策略路由并實(shí)現(xiàn)了可移動(dòng)性。1994年9月,PIP和SIP合并,稱為SIPP;SIPP(SimpleIPPlus):SIPP設(shè)計(jì)為在高性能的網(wǎng)絡(luò)上運(yùn)作,同時(shí)也可以在低帶寬的網(wǎng)絡(luò)上運(yùn)行。SIPP去掉了IPv4報(bào)頭的一些字段,使得報(bào)頭很小,并且采用64位地址。與IPv4不同,SIPP中把IP選項(xiàng)與報(bào)頭進(jìn)行了隔離,選項(xiàng)(如果有)將被放在報(bào)頭后的數(shù)據(jù)報(bào)中并位于傳輸層協(xié)議頭之前。路由器只有在必要的時(shí)候才會(huì)對(duì)選項(xiàng)頭進(jìn)行處理。12.1.3IPv6成為IPng的標(biāo)準(zhǔn)

IPv6側(cè)重于網(wǎng)絡(luò)的容量和網(wǎng)絡(luò)的性能。IPv6繼承了IPv4的優(yōu)點(diǎn),摒棄了它的缺點(diǎn)。IPv6與IPv4是不兼容的,但它同所有其他的TCP/IP協(xié)議族中的協(xié)議兼容,即IPv6完全可以取代IPv4。同IPv4相比較,IPv6在地址容量、安全性、網(wǎng)絡(luò)管理、移動(dòng)性以及服務(wù)質(zhì)量等方面有明顯的改進(jìn),是下一代互聯(lián)網(wǎng)可采用的比較合理的協(xié)議。12.1.4IPv6和IPng的區(qū)別目前,國(guó)際上主要由IETF負(fù)責(zé)IPv6的標(biāo)準(zhǔn)制定工作。IPng問(wèn)題就是在IPv4的地址空間出現(xiàn)危機(jī)時(shí)提出的,地址即將耗盡和路由表的過(guò)度膨脹是促使IPng問(wèn)題產(chǎn)生的直接原因。IETF的IPng工作組在1994年9月提出了一個(gè)正式的草案“TheRecommendationfortheIPNextGenerationProtocol”;1995年底確定了IPng的協(xié)議規(guī)范,分配了版本號(hào)6(IPv5已經(jīng)用在TCP/IP協(xié)議族中的視頻流媒體服務(wù)方面了),稱為“IPversion6”(IPv6),同現(xiàn)在使用的版本4相區(qū)別;1998年又作了較大的改動(dòng)。簡(jiǎn)單說(shuō),IPng更像是為“修訂IP”而提出的一個(gè)概念性的名字,沒(méi)有一個(gè)具體的協(xié)議叫做IPng,它是所有有關(guān)的下一代互聯(lián)網(wǎng)協(xié)議的總稱,而IPv6是IPng協(xié)議中的一個(gè)具體的協(xié)議。12.2IPv6的主要優(yōu)點(diǎn)IPv6是為了解決IPv4所存在的一些問(wèn)題和不足而提出的,同時(shí)它還在許多方面提出了改進(jìn),例如路由方面、自動(dòng)配置方面。對(duì)比IPv4,IPv6所引進(jìn)的主要優(yōu)點(diǎn)如下:(1)更大的地址空間(2)層次化的地址結(jié)構(gòu)(3)簡(jiǎn)化而靈活的報(bào)頭格式(4)即插即用的連網(wǎng)方式(5)與IP安全性(IPSec)機(jī)制和服務(wù)結(jié)合更加緊密(6)服務(wù)質(zhì)量的提高

(7)對(duì)移動(dòng)通訊更好的支持12.3IPv6協(xié)議技術(shù)要點(diǎn)12.3.1IPv6的基本首部IPv6數(shù)據(jù)報(bào)的報(bào)頭由一個(gè)基本首部(BaseHeader)和多個(gè)擴(kuò)展首部(ExtensionHeader)構(gòu)成,擴(kuò)展首部可以沒(méi)有,所有的擴(kuò)展首部和后邊的數(shù)據(jù)合起來(lái)稱作數(shù)據(jù)報(bào)的有效載荷(payload)或凈負(fù)荷。與IPv4相比,IPv6的首部結(jié)構(gòu)如下不同:(1)取消了報(bào)頭長(zhǎng)度(headerlength)字段,,因?yàn)镮Pv6的首部長(zhǎng)度固定為40個(gè)字節(jié)。(2)取消了服務(wù)類(lèi)型字段,因?yàn)樾略黾拥耐ㄐ欧诸?lèi)和流標(biāo)簽兩個(gè)字段合起來(lái)實(shí)現(xiàn)了服務(wù)類(lèi)型字段的功能。(3)取消了總長(zhǎng)度報(bào)文總長(zhǎng)(totallength)字段,改用有效載荷長(zhǎng)度字段。(4)取消了標(biāo)識(shí)符(identification)、標(biāo)志(flag)、分段偏移(fragmentoffset)字段,因?yàn)檫@些功能可以用分段擴(kuò)展報(bào)頭實(shí)現(xiàn)。(5)生存時(shí)間(timetolive,TTL)字段改稱跳數(shù)限制字段,但作用是一樣的。(6)取消了協(xié)議類(lèi)型(protocoltype)字段,改用下一報(bào)頭(nextheader)字段。(7)取消了校驗(yàn)和字段,加快了路由器處理數(shù)據(jù)報(bào)的速度。因?yàn)樵跀?shù)據(jù)鏈路層和運(yùn)輸層都有差錯(cuò)監(jiān)測(cè)機(jī)制,因此網(wǎng)絡(luò)層的差錯(cuò)檢驗(yàn)可以精簡(jiǎn)掉。(8)取消了選項(xiàng)字段,而用擴(kuò)展報(bào)頭來(lái)實(shí)現(xiàn)選項(xiàng)功能。表12-1和表12-2分別給出了IPv4與IPv6首部的具體格式

表12-1IPv4首部格式4bit版本號(hào)4bit報(bào)頭長(zhǎng)度8bit服務(wù)類(lèi)型16bit數(shù)據(jù)報(bào)長(zhǎng)度標(biāo)識(shí)符(16bit)標(biāo)志(4bit)分段偏移(12bit)生存時(shí)間(8bit)傳輸協(xié)議(8bit)報(bào)頭校驗(yàn)和(16bit)源IP地址(32bit)目的IP地址(32bit)選項(xiàng)(24bit)填充(8bit)

表12-2IPv6首部格式4bit版本號(hào)8bit通信分類(lèi)20bit流標(biāo)簽凈荷長(zhǎng)度(16bit)下一報(bào)頭(8bit)HOP限制(8bit)源IP地址(128bit)目的IP地址(128bit)12.3.2IPv6的擴(kuò)展首部在IPv6里,可選的網(wǎng)絡(luò)層信息在一個(gè)獨(dú)立的首部編碼,放在包中IPv6首部與上層協(xié)議首部之間。有這樣幾個(gè)為數(shù)不多的擴(kuò)展首部,每個(gè)首部由不同的"下一個(gè)首部"的值來(lái)標(biāo)識(shí)。一個(gè)IPv6首部可以攜帶零個(gè),一個(gè)或者更多的擴(kuò)展首部,每個(gè)擴(kuò)展首部由前一個(gè)首部中的"下一個(gè)首部"字段標(biāo)識(shí)。12.3.2IPv6的擴(kuò)展首部圖12-1IPv6擴(kuò)展首部舉例(1)擴(kuò)展首部的種類(lèi)為了后面的首部保持8個(gè)八位組對(duì)齊,每個(gè)擴(kuò)展首部都是8個(gè)八位組的整數(shù)倍長(zhǎng)。每個(gè)擴(kuò)展首部的多八位組字段都以它們的自然邊界對(duì)齊。也就是說(shuō),寬度為n個(gè)八位組的字段放在距首部開(kāi)始位置處n個(gè)八位組的整數(shù)倍的位置上,其中n=1,2,4,或者8。在RFC2460標(biāo)準(zhǔn)中,IPv6定義了以下六種擴(kuò)展首部:Hop-by-Hop選項(xiàng)首部路由首部(類(lèi)型0)分片首部目的地址首部認(rèn)證首部封裝安全有效數(shù)據(jù)首部(ESP首部)(2)擴(kuò)展首部的順序IPv6首部Hop-by-Hop選項(xiàng)首部目的地址選項(xiàng)首部路由首部分片首部認(rèn)證首部封裝安全有效數(shù)據(jù)首部目的地址選項(xiàng)首部上層協(xié)議首部

除了目的地址選項(xiàng)首部最多出現(xiàn)兩次(一次在路由首部前,一次在上層協(xié)議首部前)以外,每個(gè)擴(kuò)展首部應(yīng)當(dāng)只出現(xiàn)一次。如果上層協(xié)議首部是另一個(gè)IPv6首部(在使用通道技術(shù)或封裝在IPv6中的情況下),它后面可以有自己的擴(kuò)展首部.這些擴(kuò)展首部以同樣的建議順序獨(dú)立排列。如果定義了其他的擴(kuò)展首部,與上面列出的擴(kuò)展首部相關(guān)的次序限制必須加以說(shuō)明。除了Hop-by-Hop選項(xiàng)首部必須緊跟在IPv6首部后面以外,IPv6節(jié)點(diǎn)必須接受并且盡量處理任意順序的,以及在同一個(gè)包內(nèi)出現(xiàn)任意多次的擴(kuò)展首部。盡管如此,建議IPv6包的源節(jié)點(diǎn)遵守上面的建議順序,除非后續(xù)的協(xié)議規(guī)范修改這一順序。(3)擴(kuò)展首部舉例下面以路由首部為例說(shuō)明擴(kuò)展首部的作用和格式。路由首部用于IPv6源節(jié)點(diǎn)列出到包的目的節(jié)點(diǎn)的路徑中所應(yīng)“訪問(wèn)”的一個(gè)或多個(gè)中間節(jié)點(diǎn)。這一功能十分類(lèi)似于IPv4的松散源地址和路由記錄選項(xiàng)。前面的首部中“下一個(gè)首部”字段中的值為43表示下一個(gè)首部為路由首部。路由首部具有如下的格式:下一個(gè)首部首部擴(kuò)展長(zhǎng)度路由類(lèi)型分段剩余特定類(lèi)型的數(shù)據(jù)圖12-3路由首部的格式其中:下一個(gè)首部:8位選擇器。標(biāo)識(shí)緊跟在路由首部后面的首部的類(lèi)型。使用與IPv4協(xié)議字段相同的數(shù)值。首部擴(kuò)展長(zhǎng)度:8位無(wú)符號(hào)整數(shù)。以8個(gè)八位組為單位的路由首部的長(zhǎng)度,不包括開(kāi)始的8個(gè)八位組。路由類(lèi)型:8位的某種特定路由首部變量的標(biāo)識(shí)符。分段剩余:8位無(wú)符號(hào)整數(shù)。剩余的路由分段的數(shù)量。也就是在到達(dá)最終的目的節(jié)點(diǎn)之前仍然應(yīng)當(dāng)訪問(wèn)的,明確列出的中間節(jié)點(diǎn)的數(shù)量。特定類(lèi)型的數(shù)據(jù):可變長(zhǎng)度字段。其格式由路由類(lèi)型決定,其長(zhǎng)度須使整個(gè)路由首部的長(zhǎng)度為8個(gè)八位組的整數(shù)倍。12.3.3IPv6的地址空間

IPv6使用128位的地址空間,主要是從地址容量、處理效率和未來(lái)網(wǎng)絡(luò)的擴(kuò)展性幾個(gè)方面來(lái)考慮的。IPv6地址容量巨大,共有2128個(gè)不同的IPv6地址。若按土地面積分配,每平方厘米可獲得2.2*1020個(gè)地址。如果地址分配的速率是每秒100萬(wàn)個(gè),則需要1019年才能用完。IPv6地址耗盡的機(jī)會(huì)是很小的。在可預(yù)見(jiàn)的很長(zhǎng)時(shí)期內(nèi),IPv6充足的地址空間將極大地滿足那些伴隨著網(wǎng)絡(luò)智能設(shè)備的出現(xiàn)而對(duì)地址增長(zhǎng)的需求,例如個(gè)人數(shù)據(jù)助理(PDA)、移動(dòng)電話(MobilePhone)、家庭網(wǎng)絡(luò)接入設(shè)備(HAN)等。1.IPv6地址的表示格式IPv6的128位地址以16位為一分組,每個(gè)16位分組寫(xiě)成4個(gè)十六進(jìn)制數(shù),中間用冒號(hào)分隔,稱為冒號(hào)分十六進(jìn)制格式。例如:21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A是一個(gè)完整的IPv6地址。IPv6的地址表示有以下幾種特殊情形:(1)每個(gè)16位分組中的前導(dǎo)零位可以去除,但每個(gè)分組必須至少保留一位數(shù)字。(2)相鄰的連續(xù)零位合并,用雙冒號(hào)“::”表示。(3)形式,其中x是地址中6個(gè)高階16位分組的十六進(jìn)制值,d是地址中4個(gè)低階8位分組的十進(jìn)制值(標(biāo)準(zhǔn)IPv4表示)。適合在IPv4和IPv6混合環(huán)境中使用。2.IPv6的地址類(lèi)型IPv6將實(shí)現(xiàn)IPv6的主機(jī)和路由器均稱為節(jié)點(diǎn)。IPv6地址是分配給結(jié)點(diǎn)上面的接口,而不是節(jié)點(diǎn)。IPv6地址是單個(gè)或一組接口的128位標(biāo)識(shí)符,有三種類(lèi)型:?jiǎn)尾?Unicast)地址、多播(Multicast)地址、任意播(Anycast)地址。(1)單播(Unicast)地址單播即傳統(tǒng)的點(diǎn)對(duì)點(diǎn)通信。單播地址是單一接口的標(biāo)識(shí)符。發(fā)往單播地址的包被送給該地址標(biāo)識(shí)的接口。對(duì)于有多個(gè)接口的節(jié)點(diǎn),它的任何一個(gè)單播地址都可以用作該節(jié)點(diǎn)的標(biāo)識(shí)符。單播地址中有下列兩種特殊地址:不確定地址(0:0:0:0:0:0:0:0):它不能分配給任何節(jié)點(diǎn),不能在IPv6包中用作目的地址,也不能用在IPv6路由頭中。它的一個(gè)應(yīng)用示例是初始化主機(jī)時(shí),在主機(jī)未取得自己的地址以前,可在它發(fā)送的任何IPv6包的源地址字段放上不確定地址?;丨h(huán)地址:

單播地址0:0:0:0:0:0:0:1稱為回環(huán)地址。節(jié)點(diǎn)用它來(lái)向自身發(fā)送IPv6包。它不能分配給任何物理接口。圖12-6IPv6任意播地址(2)任意播(AnyCast)地址任意播是IPv6新增加的一種地址類(lèi)型。任意播地址是一組接口(一般屬于不同節(jié)點(diǎn))的標(biāo)識(shí)符。發(fā)往任意播地址的包被送給該地址標(biāo)識(shí)的接口之一(路由協(xié)議度量距離最近的)。IPv6任意播地址存在下列限制:任意播地址不能用作源地址,而只能作為目的地址;任意播地址不能指定給IPv6主機(jī),只能指定給IPv6路由器;(3)多播(MultiCast)地址多播又稱組播,是一點(diǎn)對(duì)多點(diǎn)的通信。多播地址是一組接口(一般屬于不同節(jié)點(diǎn))的標(biāo)識(shí)符。發(fā)往多播地址的包被送給該地址標(biāo)識(shí)的所有接口。地址開(kāi)始的11111111標(biāo)識(shí)該地址為組播地址。

圖12-7IPv6多播地址格式3.IPv6的地址分配方式IPv6改變了地址的分配方式,從用戶擁有變成了ISP擁有。全球網(wǎng)絡(luò)號(hào)由因特網(wǎng)地址分配機(jī)構(gòu)(IANA)分配給ISP,用戶的全球網(wǎng)絡(luò)地址是ISP地址空間的子集。每當(dāng)用戶改變ISP時(shí),全球網(wǎng)絡(luò)地址必須更新為新ISP提供的地址。IPv6的地址指派情況如下面的表12-1所示4.全球單播地址的等級(jí)結(jié)構(gòu)第一級(jí)第二級(jí)第三級(jí)位04864127全球路由選擇前綴(48位)子網(wǎng)標(biāo)識(shí)符(16位)接口地址標(biāo)識(shí)符(64位)12.3.3地址自動(dòng)配置技術(shù)狀態(tài)自動(dòng)配置:IPv6使用了兩種不同的機(jī)制來(lái)支持即插即用網(wǎng)絡(luò)連接:?jiǎn)?dòng)協(xié)議(BOOTstrapProtocol,BOOTP)和動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)。這兩種機(jī)制允許IP節(jié)點(diǎn)從特殊的BOOTP服務(wù)器或DHCP服務(wù)器獲取配置信息。這些協(xié)議采用“狀態(tài)自動(dòng)配置”(StatefulAutoconfiguration),即服務(wù)器必須保持每個(gè)節(jié)點(diǎn)的狀態(tài)信息,并管理這些保存的信息。無(wú)狀態(tài)自動(dòng)配置:要求本地鏈路支持組播,而且網(wǎng)絡(luò)接口能夠發(fā)送和接收組播包。配置過(guò)程:首先,進(jìn)行自動(dòng)配置的節(jié)點(diǎn)必須確定自己的鏈路本地地址;然后,必須驗(yàn)證該鏈路本地地址在鏈路上的唯一性;最后,節(jié)點(diǎn)必須確定需要配置的信息。該信息可能是節(jié)點(diǎn)的IP地址,或者是其他配置信息,或者兩者皆有。如果需要IP地址,節(jié)點(diǎn)必須確定是使用無(wú)狀態(tài)自動(dòng)配置過(guò)程還是使用狀態(tài)自動(dòng)配置過(guò)程來(lái)獲得。12.3.4域名解析技術(shù)1.IPv6域名系統(tǒng)的體系結(jié)構(gòu)IPv6網(wǎng)絡(luò)中的DNS與IPv4的DNS在體系結(jié)構(gòu)上是一致的,都是采用樹(shù)型結(jié)構(gòu)的域名空間,如圖12-9所示。

DNS樹(shù)上的每一個(gè)節(jié)點(diǎn)都有一個(gè)標(biāo)識(shí)(Label),根節(jié)點(diǎn)的標(biāo)識(shí)是“空”(即長(zhǎng)度為0),其它節(jié)點(diǎn)的標(biāo)識(shí)的長(zhǎng)度在1到63字節(jié)之間。一個(gè)節(jié)點(diǎn)的域名是由從這個(gè)節(jié)點(diǎn)到根節(jié)點(diǎn)的路徑上的所有標(biāo)識(shí)從左到右順序排列組成的,標(biāo)識(shí)之間用“.”分隔。例如http:///DNS的整個(gè)域名空間劃分成許多的區(qū)(Zone),見(jiàn)上圖中的橢圓標(biāo)記,數(shù)據(jù)采用分布式存儲(chǔ)。每個(gè)區(qū)都有域名服務(wù)器(包括主服務(wù)器和輔服務(wù)器),以資源記錄(ResourceRecord)的形式來(lái)存儲(chǔ)域名信息。資源記錄包括了主機(jī)名(域名)和IP地址的對(duì)應(yīng),以及子域服務(wù)器的授權(quán)等多種類(lèi)型。2.自動(dòng)發(fā)現(xiàn)DNS服務(wù)器(1)無(wú)狀態(tài)的DNS服務(wù)器發(fā)現(xiàn)為子網(wǎng)內(nèi)部的DNS服務(wù)器配置站點(diǎn)范圍內(nèi)的任意播地址。要進(jìn)行自動(dòng)配置的節(jié)點(diǎn)以該任意播地址為目的地址發(fā)送服務(wù)器發(fā)現(xiàn)請(qǐng)求,詢問(wèn)DNS服務(wù)器地址、域名和搜索路徑等DNS信息。這個(gè)請(qǐng)求到達(dá)距離最近的DNS服務(wù)器,服務(wù)器根據(jù)請(qǐng)求,回答DNS服務(wù)器單播地址、域名和搜索路徑等DNS信息。節(jié)點(diǎn)根據(jù)服務(wù)器的應(yīng)答配置本機(jī)DNS信息,以后的DNS請(qǐng)求就直接用單播地址發(fā)送給DNS服務(wù)器。與第一種方式相同,只是不用站點(diǎn)范圍內(nèi)的任意播地址,而采用站點(diǎn)范圍內(nèi)的組播地址或鏈路組播地址等。(2)有狀態(tài)的DNS服務(wù)器發(fā)現(xiàn)有狀態(tài)的DNS服務(wù)器發(fā)現(xiàn)方式是通過(guò)類(lèi)似DHCP的服務(wù)器把DNS服務(wù)器地址、域名和搜索路徑等DNS信息告知節(jié)點(diǎn)。3.在IPv4到IPv6的過(guò)渡階段實(shí)現(xiàn)DNS(1)DNS-ALG與NAT-PT相結(jié)合的方法例如,IPv4的地址域名映射使用“A”記錄,而IPv6使用“AAAA”或“A6”記錄。那么,IPv4節(jié)點(diǎn)發(fā)送到IPv6網(wǎng)絡(luò)的DNS查詢請(qǐng)求是“A”記錄,DNS-ALG就把“A”改寫(xiě)成“AAAA”,并發(fā)送給IPv6網(wǎng)絡(luò)中的DNS服務(wù)器。當(dāng)服務(wù)器的回答到達(dá)DNS-ALG時(shí),DNS-ALG修改回答,把“AAAA”改為“A”,把IPv6地址改成DNS-ALG地址池中的IPv4轉(zhuǎn)換地址,把這個(gè)IPv4轉(zhuǎn)換地址和IPv6地址之間的映射關(guān)系通知NAT-PT,并把這個(gè)IPv4轉(zhuǎn)換地址作為解析結(jié)果返回IPv4主機(jī)。(2)雙協(xié)議棧方式在DNS服務(wù)器中同時(shí)存在“A”記錄和“AAAA”(或“A6”)記錄12.3.5鄰居發(fā)現(xiàn)1.IPv6鄰居發(fā)現(xiàn)協(xié)議的內(nèi)容

鄰居發(fā)現(xiàn)協(xié)議使用一系列IPv6控制信息報(bào)文(ICMPv6)來(lái)實(shí)現(xiàn)相鄰節(jié)點(diǎn)的交互管理,并在一個(gè)子網(wǎng)中保持網(wǎng)絡(luò)層地址和鏈路層地址之間的映射。協(xié)議中定義了5種類(lèi)型的信息:路由器宣告、路由器請(qǐng)求、路由重定向、鄰居請(qǐng)求和鄰居宣告。通過(guò)這些信息,實(shí)現(xiàn)了對(duì)以下功能的支持:路由器發(fā)現(xiàn):即幫助主機(jī)來(lái)識(shí)別本地路由器;前綴發(fā)現(xiàn):節(jié)點(diǎn)使用此機(jī)制來(lái)確定指明鏈路本地地址的地址前綴以及必須發(fā)送給路由器轉(zhuǎn)發(fā)的地址前綴;參數(shù)發(fā)現(xiàn):幫助節(jié)點(diǎn)確定諸如本地鏈路MTU之類(lèi)的信息;地址自動(dòng)配置:用于IPv6節(jié)點(diǎn)自動(dòng)配置;地址解析:替代了ARP和RARP,幫助節(jié)點(diǎn)從目的IP地址中確定本地節(jié)點(diǎn)(即鄰居)的鏈路層地址;下一跳確定:可用于確定包的下一個(gè)目的地,即可確定包的目的地是否在本地鏈路上。如果在本地鏈路,下一跳就是目的地;否則,包需要選路,下一跳就是路由器,鄰居發(fā)現(xiàn)可用于確定應(yīng)使用的路由器;鄰居不可達(dá)檢測(cè):幫助節(jié)點(diǎn)確定鄰居(目的節(jié)點(diǎn)或路由器)是否可達(dá);重復(fù)地址檢測(cè):幫助節(jié)點(diǎn)確定它想使用的地址在本地鏈路上是否已被占用;重定向:有時(shí)節(jié)點(diǎn)選擇的轉(zhuǎn)發(fā)路由器對(duì)于待轉(zhuǎn)發(fā)的包而言并非最佳。這種情況下,該轉(zhuǎn)發(fā)路由器可以對(duì)節(jié)點(diǎn)進(jìn)行重定向,使它將包發(fā)送給更佳的路由器。2.IPv6鄰居發(fā)現(xiàn)協(xié)議與IPv4地址解析協(xié)議的區(qū)別IPv4中地址解析協(xié)議ARP是獨(dú)立的協(xié)議,負(fù)責(zé)IP地址到鏈路層地址的轉(zhuǎn)換,對(duì)不同的鏈路層協(xié)議要定義不同的ARP協(xié)議。IPv6中鄰居發(fā)現(xiàn)協(xié)議NDP包含了ARP的功能,且運(yùn)行于因特網(wǎng)控制報(bào)文協(xié)議ICMPv6上,更具有一般性,包括更多的內(nèi)容,而且適用于各種鏈路層協(xié)議;ARP協(xié)議以及ICMPv4路由器發(fā)現(xiàn)和ICMPv4重定向報(bào)文基于廣播,而NDP協(xié)議的鄰居發(fā)現(xiàn)報(bào)文基于高效的組播和單播;可達(dá)性檢測(cè)的目的是確認(rèn)相應(yīng)IP地址代表的主機(jī)或路由器是否還能收發(fā)報(bào)文,IPv4沒(méi)有統(tǒng)一的解決方案。NDP中定義了可達(dá)性檢測(cè)過(guò)程,保證IP報(bào)文不會(huì)發(fā)送給“黑洞”。12.3.6超長(zhǎng)數(shù)據(jù)傳送IPv6要求互聯(lián)網(wǎng)上的每條鏈路具有1280或更多個(gè)八位組的最大傳輸單元(MTU)。無(wú)法在一段之內(nèi)傳送1280個(gè)八位組的鏈路必須根據(jù)鏈路的情況在IPv6下層的協(xié)議中提供分段和重組機(jī)制,具有可配置MTU的鏈路,比如PPP鏈路必須配置為具有至少1280個(gè)八位組的MTU;要發(fā)送大于路徑MTU的包,節(jié)點(diǎn)可以使用IPv6分段報(bào)頭,在源節(jié)點(diǎn)將包分段,并在目的節(jié)點(diǎn)將包重組。RFC1981中描述了一種動(dòng)態(tài)發(fā)現(xiàn)路徑最大傳輸單元(PMTU)的方法。基本思想是源節(jié)點(diǎn)最初假定到目的節(jié)點(diǎn)的一條路徑的PMTU是這條路徑第一跳的已知MTU。如果發(fā)往這條路徑的任何包由于太大而不能被路徑上的一些節(jié)點(diǎn)轉(zhuǎn)發(fā),那些節(jié)點(diǎn)將丟棄這些包并發(fā)回ICMPv6包太大消息。源節(jié)點(diǎn)收到這樣一個(gè)消息后應(yīng)根據(jù)包太大消息中報(bào)告的MTU壓縮的那一跳的MTU值減小它為這條路徑假定的PMTU。當(dāng)節(jié)點(diǎn)對(duì)PMTU的估計(jì)值小于或等于實(shí)際PMTU時(shí)路徑MTU發(fā)現(xiàn)過(guò)程結(jié)束。要注意在這個(gè)過(guò)程中“發(fā)包-收到包太大消息”的循環(huán)可能反復(fù)多次,因?yàn)槁窂缴峡倽撛诳赡艽嬖贛TU更小的鏈路。節(jié)點(diǎn)也可以通過(guò)停止發(fā)送比IPv6最小鏈路MTU大的包來(lái)終止這個(gè)發(fā)現(xiàn)過(guò)程。12.3.7路由技術(shù)IPv6采用聚類(lèi)機(jī)制,定義了非常靈活的層次尋址及路由結(jié)構(gòu),同一層次上的多個(gè)網(wǎng)絡(luò)在上層路由器中表示為一個(gè)統(tǒng)一的網(wǎng)絡(luò)前綴,這樣可以顯著減少路由器必須維護(hù)的路由表項(xiàng)。在理想情況下,一個(gè)核心主干網(wǎng)路由器只須維護(hù)不超過(guò)8192個(gè)表項(xiàng)。這大大降低了路由器的尋路和存儲(chǔ)開(kāi)銷(xiāo)。IPv6協(xié)議所帶來(lái)的另一個(gè)特點(diǎn)是提供數(shù)據(jù)流標(biāo)簽,即流量識(shí)別。路由器可以識(shí)別屬于某個(gè)特定流量的數(shù)據(jù)包,并且這條信息第一次接收時(shí)即被記錄下來(lái),下一次這個(gè)路由器接收到同樣的流量數(shù)據(jù)包后,路由器采用識(shí)別的記錄情況,而不需查對(duì)路徑選擇表,從而減少了數(shù)據(jù)處理的時(shí)間。多點(diǎn)傳送路由是指目的地址是一個(gè)多點(diǎn)傳送地址的信息包路由。在IPv6中,多點(diǎn)傳送路由的問(wèn)題與IPv4中類(lèi)似,只是功能有所加強(qiáng),分別成為了ICMPv6和OSPFv6的一部分,而不是IPv4中的單獨(dú)協(xié)議,從而成為了IPv6整體的一部分。為了路由多點(diǎn)傳送信息包,IPv6中創(chuàng)建了一個(gè)分布樹(shù)(多點(diǎn)傳送樹(shù))到達(dá)組里的所有成員。IPv6主要使用三種路由協(xié)議:RIPv6(RoutingInformationProtocol,路由信息協(xié)議)、OSPFv6(OpenShortestPathFirst,開(kāi)放最短路徑優(yōu)先)和IDRPv2(Inter-DomainRoutingProtocol,域間路由協(xié)議)以及可能的EIGRP和雙層的IS-IS。RIPv6是可以與IPv6共同使用的RIP版本。更新后的RIP允許接收128位地址,沒(méi)有增加新特性,沒(méi)有消除以前限制的相關(guān)前綴長(zhǎng)度。這種選擇的原因是為了保持RIPv6的簡(jiǎn)單性,這樣它可以在非常簡(jiǎn)單的設(shè)備上實(shí)現(xiàn)。OSPFv6是可以用于IPv6的OSPF版本,它也是IPv6推薦的內(nèi)部網(wǎng)關(guān)路由協(xié)議(IGP),作為所有路由器廠商的標(biāo)準(zhǔn)實(shí)現(xiàn),它適于大型網(wǎng)絡(luò)。OSPFv6作為OSPF的更新,允許傳送新的128位地址和相關(guān)的前綴長(zhǎng)度,在OSPFv6中,區(qū)域定義為128位地址。IDRP是和IPv6共同使用的外部網(wǎng)關(guān)路由協(xié)議(EGP),IDRP是一個(gè)路徑矢量協(xié)議,在OSI結(jié)構(gòu)中是設(shè)計(jì)在無(wú)連接網(wǎng)絡(luò)協(xié)議(CLNP,ISO8473)使用的,在Internet上作為EGP從BGP-4得出,適于和IPv6共同使用的IDRP版本是IDRPv2。12.3.8移動(dòng)IPv61.現(xiàn)有的路由技術(shù)

在現(xiàn)有路由機(jī)制下,因特網(wǎng)上的一個(gè)節(jié)點(diǎn)在改變了其在網(wǎng)絡(luò)上的接入點(diǎn)以后,如果不重新配置其IP地址,那么它就不能繼續(xù)與網(wǎng)上的其它節(jié)點(diǎn)進(jìn)行通信,移動(dòng)IP就是為解決這個(gè)問(wèn)題而提出的。2.設(shè)計(jì)移動(dòng)IP的要求

(1)移動(dòng)節(jié)點(diǎn)在改變數(shù)據(jù)鏈路層的接入點(diǎn)后應(yīng)仍能與因特網(wǎng)上的其他節(jié)點(diǎn)通信;(2)無(wú)論移動(dòng)節(jié)點(diǎn)連接哪個(gè)數(shù)據(jù)鏈路層接入點(diǎn),它應(yīng)仍能用原來(lái)的IP地址進(jìn)行通信;(3)移動(dòng)節(jié)點(diǎn)應(yīng)能與不具備移動(dòng)IP功能的計(jì)算機(jī)通信;(4)移動(dòng)節(jié)點(diǎn)不應(yīng)比因特網(wǎng)上的其他節(jié)點(diǎn)面臨新的或更多的安全威脅。在移動(dòng)IPv6機(jī)制中,二者可以通過(guò)以下過(guò)程重新建立通信:(1)Router會(huì)定期廣播發(fā)送RouterAdvertisement消息,帶有本地鏈路上的前綴信息,NodeA接收到這個(gè)消息后,知道自己發(fā)生了移動(dòng),它會(huì)根據(jù)新的前綴信息通過(guò)地址自動(dòng)配置得到一個(gè)新的地址A2;(2)NodeA會(huì)發(fā)送一個(gè)信息包M2給Router1,這個(gè)信息包告訴Router1現(xiàn)在NodeA的新地址A2,此后,Router1再發(fā)現(xiàn)有需要送到NodeA的原來(lái)的地址A1的數(shù)據(jù)包,它會(huì)把這個(gè)數(shù)據(jù)包截獲,然后把這個(gè)包作為凈荷,在其上面再加上一層IPv6報(bào)頭,把新的數(shù)據(jù)包發(fā)送到NodeA的新地址A2,這個(gè)過(guò)程應(yīng)用的是“隧道技術(shù)”;(3)假如NodeB發(fā)送數(shù)據(jù)包給NodeA,它并不知道NodeA已經(jīng)發(fā)生了移動(dòng),此時(shí)它會(huì)把這個(gè)數(shù)據(jù)包繼續(xù)發(fā)送給NodeA原來(lái)的地址A1;3.移動(dòng)IPv6機(jī)制(4)NodeB發(fā)送的數(shù)據(jù)包到達(dá)Router1以后,Router1會(huì)截獲這個(gè)數(shù)據(jù)包,同時(shí)把這個(gè)數(shù)據(jù)包轉(zhuǎn)發(fā)到NodeA的新地址A2;(5)NodeA收到Router1轉(zhuǎn)發(fā)過(guò)來(lái)的數(shù)據(jù)包以后,通過(guò)檢查這個(gè)數(shù)據(jù)包的源地址,它知道NodeB想與它進(jìn)行通信,于是它會(huì)發(fā)送一個(gè)信息包M3給NodeB,告訴自己的新地址A2;(6)NodeB收到這個(gè)數(shù)據(jù)包以后,會(huì)記錄下NodeA的新地址A2,這樣如果再有數(shù)據(jù)包需要發(fā)給NodeA,它會(huì)直接把數(shù)據(jù)包發(fā)給地址A2。至此NodeA和NodeB之間可以實(shí)現(xiàn)雙向通信;(7)若有其它節(jié)點(diǎn)想與NodeA進(jìn)行通信,其建立通信的過(guò)程與NodeB類(lèi)似。4.移動(dòng)IPv6與移動(dòng)IPv4的比較(1)在移動(dòng)IPv4中,存在一個(gè)外地代理的概念,它實(shí)際上是外地鏈路上的一個(gè)路由器,由它來(lái)為移動(dòng)到本鏈路的移動(dòng)節(jié)點(diǎn)接收數(shù)據(jù)包;(2)在移動(dòng)IPv4中,有兩種轉(zhuǎn)交地址:配置轉(zhuǎn)交地址和代理轉(zhuǎn)交地址。其中,配置轉(zhuǎn)交地址通過(guò)配置規(guī)程如DHCP、BOOTP等協(xié)議得到,它是一個(gè)真正的獨(dú)立的IPv4地址,此時(shí)移動(dòng)節(jié)點(diǎn)可以自己用此地址發(fā)送或者接受數(shù)據(jù)包;代理轉(zhuǎn)交地址實(shí)際上就是外地代理的地址,外地代理代替移動(dòng)節(jié)點(diǎn)接收數(shù)據(jù)包,簡(jiǎn)單處理后,再把包傳送給移動(dòng)節(jié)點(diǎn);(3)移動(dòng)IPv4中存在著“三邊路由”問(wèn)題。由通信節(jié)點(diǎn)送給連接在外地鏈路上的移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)包先被路由到它的家鄉(xiāng)代理上,然后經(jīng)隧道送到移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址,然而,由移動(dòng)節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包卻被直接路由到了通信節(jié)點(diǎn),這構(gòu)成了一個(gè)三角形,如圖3所示。在安全性方面,移動(dòng)IPv4采用的是靜態(tài)配置的“mobilesecurityassociation”,因此不能對(duì)移動(dòng)IPv6進(jìn)行路由優(yōu)化。12.3.9IPv4向IPv6的轉(zhuǎn)換(1)IPv6/IPv4雙協(xié)議棧技術(shù)

簡(jiǎn)單地說(shuō),雙棧機(jī)制就是使IPv6網(wǎng)絡(luò)節(jié)點(diǎn)具有一個(gè)IPv4棧和一個(gè)IPv6棧,同時(shí)支持IPv4和IPv6協(xié)議。IPv6和IPv4是功能相近的網(wǎng)絡(luò)層協(xié)議,兩者都應(yīng)用于相同的物理平臺(tái),并承載相同的傳輸層協(xié)議TCP或UDP,如果一臺(tái)主機(jī)同時(shí)支持IPv6和IPv4協(xié)議,那么該主機(jī)就可以和僅支持IPv4或IPv6協(xié)議的主機(jī)通信,IPv6/IPv4雙協(xié)議棧的協(xié)議結(jié)構(gòu)如圖所示:應(yīng)用層協(xié)議TCP/UDP協(xié)議IPv6協(xié)議IPv4協(xié)議鏈路層及物理協(xié)議(2)隧道技術(shù)隧道機(jī)制就是必要時(shí)將IPv6數(shù)據(jù)包作為數(shù)據(jù)封裝在IPv4數(shù)據(jù)包里,使IPv6數(shù)據(jù)包能在已有的IPv4基礎(chǔ)設(shè)施(主要是指IPv4路由器)上傳輸?shù)臋C(jī)制。隧道對(duì)于源站點(diǎn)和目的站點(diǎn)是透明的,在隧道的入口處,路由器將IPv6的數(shù)據(jù)分組封裝在IPv4中,該IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址,在隧道出口處,再將IPv6分組取出轉(zhuǎn)發(fā)給目的站點(diǎn)。隧道技術(shù)的優(yōu)點(diǎn)在于隧道的透明性,IPv6主機(jī)之間的通信可以忽略隧道的存在,隧道只起到物理通道的作用。隧道技術(shù)在IPv4向IPv6演進(jìn)的初期應(yīng)用非常廣泛。但是,隧道技術(shù)不能實(shí)現(xiàn)IPv4主機(jī)和IPv6主機(jī)之間的通信;(3)網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

網(wǎng)絡(luò)地址轉(zhuǎn)換(NetworkAddressTranslator,NAT)技術(shù)是將IPv4地址和IPv6地址分別看作內(nèi)部地址和全局地址,或者相反。例如,內(nèi)部的IPv4主機(jī)要和外部的IPv6主機(jī)通信時(shí),在NAT服務(wù)器中將IPv4地址(相當(dāng)于內(nèi)部地址)變換成IPv6地址(相當(dāng)于全局地址),服務(wù)器維護(hù)一個(gè)IPv4與IPv6地址的映射表。反之,當(dāng)內(nèi)部的IPv6主機(jī)和外部的IPv4主機(jī)進(jìn)行通信時(shí),則IPv6主機(jī)映射成內(nèi)部地址,IPv4主機(jī)映射成全局地址。NAT技術(shù)可以解決IPv4主機(jī)和IPv6主機(jī)之間的互通問(wèn)題。12.4IPv6的發(fā)展戰(zhàn)略和規(guī)劃12.4.1下一代網(wǎng)絡(luò)與IPv6的關(guān)系

IPv6與下一代網(wǎng)絡(luò)的發(fā)展密切相關(guān)。隨著電信業(yè)、Internet技術(shù)的發(fā)展,下一代網(wǎng)絡(luò)(NGN/NGI)已初具端倪,并將進(jìn)一步演進(jìn)和發(fā)展。ITU-T的NGN計(jì)劃(NGN2004Project)將下一代網(wǎng)絡(luò)看作是全球信息基礎(chǔ)設(shè)施(GII)的具體實(shí)現(xiàn);ETSI將NGN定義為是一種規(guī)范和部署網(wǎng)絡(luò)的概念,通過(guò)采用分層、分面和開(kāi)放接口的方式,給業(yè)務(wù)提供者和運(yùn)營(yíng)者提供一個(gè)平臺(tái),借助這一平臺(tái)逐步演進(jìn),以生成、部署和管理新的業(yè)務(wù);IETF重在發(fā)展增強(qiáng)的IP網(wǎng)(可擴(kuò)展性、安全性和移動(dòng)性等);3GPP、3GPP2提出了All-IP核心網(wǎng)絡(luò)。12.4.2未來(lái)IPv6的發(fā)展趨勢(shì)(1)標(biāo)準(zhǔn)制定上的協(xié)作和聯(lián)合(2)產(chǎn)品研發(fā)更具廣度與深度(3)科學(xué)研究與商業(yè)應(yīng)用并重(4)業(yè)務(wù)創(chuàng)新將成為主題12.4.3中國(guó)為什么要發(fā)展IPv6由于種種原因,我國(guó)目前擁有的全部IPv4地址不足3000萬(wàn),已遠(yuǎn)遠(yuǎn)無(wú)法滿足通信網(wǎng)絡(luò)市場(chǎng)發(fā)展的需求,它極大地限制了各種新型數(shù)據(jù)通信業(yè)務(wù)的開(kāi)展。以下幾個(gè)方面都可以說(shuō)明中國(guó)為什么要發(fā)展IPV6:(1)對(duì)于IPv4我們沒(méi)有發(fā)言權(quán),造成了目前申請(qǐng)地址的困難。我們應(yīng)盡快參與國(guó)際IPv6的研究,成為未來(lái)IPv6頂級(jí)地址分配單位之一,從根本上解決地址申請(qǐng)的問(wèn)題;(2)若我們盡早地加入國(guó)際IPv6的研究

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論