下一代互聯(lián)網(wǎng) (完整版).ppt

1、,第三章 IPv6及其過渡技術,3.1 概述,3.2 IPv6協(xié)議,3.3 IPv4/IPv6過渡技術,3.1 概述,3.1.1 IPv4協(xié)議的不足 隨著Internet的飛速發(fā)展和網(wǎng)絡規(guī)模不斷擴大，IPv4協(xié)議逐漸顯露出不足： （1）IP地址枯竭 IPv4協(xié)議的地址長度32位， 這對于全球用戶遠遠不夠。由于歷史的原因，各國IP地址分配不均衡的現(xiàn)象非常嚴重。目前，我國能分配到的IP地址不足2億。 （2）缺乏服務質量（QoS）保證 盡管IPv4設置了TOS字段，但幾乎所有的IPv4路由器都不支持該字段。實時性不強，對移動業(yè)務的支持不足。 （3）缺乏安全性 IPv4幾乎沒有安全性考慮，分組承載的信

2、息易被泄露，分組的合法性也難以得到認證。,3.1 概述,（4）路由效率低。 隨著Internet的規(guī)模不斷擴大， IPv4的路由表越來越龐大，路由效率越來越低。 （5）分組頭部復雜。 可變長的頭部、選項、部分實際幾乎不使用的字段，使路由器不能迅速處理分組。 3.1.2 IPv6協(xié)議的新特性 （1）l28位地址空間 l28位地址空間徹底解決了IPv4地址匱乏的問題。這樣龐大的地址空間幾乎可以讓全世界所有的通信設備、移動設備及其他設備如電視、電話、手機甚至手表、冰箱都可以擁有一個IP地址。 （2）簡化協(xié)議報頭 IPv6采用固定的報頭，僅含有8個字段（ IPv4有13個字段），有效減少了路由器對報頭

3、的處理開銷。,3.1 概述,（3）完善的 QoS。 IPv6協(xié)議采用業(yè)務流的概念保證服務質量。IPv6報頭中定義了“流標簽”字段，路由器接收到數(shù)據(jù)包后，可以通過驗證流標簽知道分組的QoS需求。 （4）良好的安全性 。 IPv6協(xié)議支持IPSec。IPv6包含兩個提供安全保證的擴展報頭：認證報頭(AH)和封裝安全有效載荷報頭(ESP)，認證報頭定義了數(shù)據(jù)認證的應用方法，封裝安全有效載荷報頭提供了網(wǎng)絡層數(shù)據(jù)加密的方法。 （5）高效的路由 。 IPv6 通過網(wǎng)絡地址的層次劃分，抑制了路由表的膨脹 從而提升了查詢路由表的效率和IP分組的轉發(fā)速度。,3.2.1 IPv6地址 （1）IPv6地址表示方法

4、標準格式 將128位地址按16位劃分為8段，每段用冒號隔開。每段16位表 示為一個4位的十六進制數(shù)，十六進制字符不區(qū)分大小寫。 假設一個128位的二進制IPv6地址為： 0010000010000010000100001000010010000100010000000000000000000000 0000000000000000000000000000000000000000001000001011100001010000 將每段轉換為一個4位的十六進制數(shù)，并用冒號隔開： 2082:1084:8440:0000:0000:0000:0020:B850 壓縮格式 使用標準格式時，IPv6地址中

5、大都包含大量的“0”，甚至整 段都是0。為了簡化輸入可將整段的“0”壓縮為一個。上述地址 可簡化為：2082:1084:8440:0:0:0:20:B850 當?shù)刂分写嬖谝欢位蚨喽芜B續(xù)為0時，為了縮短地址長度，可用 “：”(兩個冒號）表示，一個IPv6地址中只允許出現(xiàn)一個“：”。 上述地址可進一步簡化為：2082:1084:8440:20:B850,3.2 IPv6協(xié)議,內(nèi)嵌IPv4地址的格式 這種地址表示方法用于IPv4/IPv6的過渡技術。在IPv4 和 IPv6 節(jié)點混合的網(wǎng)絡環(huán)境下，將 IPv4 地址嵌入在 IPv6 地址中，即 X:X:X:X:X:X:d.d.d.d 。 其中 6個X

6、 是地址的高階 16 位字段，4個 d 為標準IPv4 地址。內(nèi)嵌IPv4地址的IPv6地址形式包括如下兩種： IPv4映射地址 如：0:0:0:0:0:FFFF:192.168.37.10 或 :FFFF:192.168.37.10 IPv4兼容地址 如：0:0:0:0:0:0:192.168.37.10 或 :192.168.37.10,3.2 IPv6協(xié)議,3.2 IPv6協(xié)議,（2）IPv6地址類型 單播地址 單播地址表示單個主機或一臺主機的單個接口的IPv6地址。若一臺主機如果擁有多個接口，則為每個接口分配一個單播IPv6地址。IPv6單播地址主要包括下面幾種： 聚合的全球單播地址

7、聚合的全球單播地址的格式的前3位固定為001，相當于IPv4公網(wǎng)地址。 其結構如下： FP：3位，前綴格式，值為“010”，表示聚合的全球單播地址 。 TLA ID：13位，頂級聚合標識符，表示路由分級結構中的最頂層。 RES：8位，保留字段，現(xiàn)階段通常設置為零。 NLA ID：24位，下一級聚合標識符；擁有一個TLA ID的機構同時擁有了24 位的NLA ID空間。 SLA ID：16位，站點級聚合標識符，用于創(chuàng)建機構的本地尋址分級結構和 標識子網(wǎng)，相當于IPv4中子網(wǎng)。 Interface ID：64位，接口標識符，用于標識在一條鏈路上的接口。,3.2 IPv6協(xié)議,鏈路本地地址 鏈路本地

8、地址是一種使用受限的地址，僅在本地鏈路傳送，路由器不對其進行轉發(fā), 用于鄰居發(fā)現(xiàn)以及地址自動配置等。在缺省情況下，IPv6協(xié)議會為節(jié)點的每個接口自動配置一個鏈路本地地址 。其結構為： 1111 1110 10 （前綴）+54bit(填充位“0”)+64bit（接口 ID ） 站點本地地址 站點本地地址用于在內(nèi)部網(wǎng)絡尋址，邊界路由器不能將這類分組轉發(fā)到Internet上。其結構為： 1111 1110 11 (前綴) +38bit(填充位“0”)+ 16bit子網(wǎng)標識 + 64bit（接口 ID ） 內(nèi)嵌IPv4的IPv6地址 一類是IPv4兼容的IPv6地址，一類是IPv4映射地址。IPv4兼

9、容地址用于IPv4和IPv6過渡中的隧道技術，IPv4映射的IPv6地址用于IPv4和IPv6主機直接通信的情況，一般用于NAT-PT技術。地址格式已述。,3.2 IPv6協(xié)議,環(huán)回地址 環(huán)回地址形式：0000:0000:0000:0000:0000:0000:0000:0001，可以縮寫為:1，類似IPv4中的地址：127.0.0.1。 組播地址 組播地址也稱多播地址，用于標識一組網(wǎng)絡地址；使用組播地址，分組可以發(fā)送至特定的多個主機或接口。其格式為： 11111111 + 4bit 標志位 + 4bit 范圍位 + 112bit 組標識位 IPv6組播地址地址高8位全1，后為4位標志位，目前

10、只使用最后一位，用于標識該組播地址是臨時的還是永久的。其后是4位范圍位，用于標識組播數(shù)據(jù)在網(wǎng)絡中傳送的有效范圍。最后112位為組ID字段。,3.2 IPv6協(xié)議,3.2.2 IPv6分組格式 （1）基本報頭 版本號：4位，對于IPv6，該字段為6。 流類別：8位，提供“區(qū)分服務”，類似IPv4的“服務類型”。 流標簽：20位，用于標識屬于同一業(yè)務流的包。在IPv6中引入了流的概念，當分組從特定的源節(jié)點發(fā)送到特定的目的節(jié)點時，這一系列分組稱為一個流。 凈荷長度：16位，指緊跟在IPv6基本報頭后的有效載荷的字節(jié)長度，包含IPv6擴展報頭的長度和上層協(xié)議數(shù)據(jù)單元數(shù)據(jù)的長度。 下一報頭：該字段定義了

11、緊跟在基本報頭后面的第一個擴展報頭的類型，或是上層協(xié)議數(shù)據(jù)單元的協(xié)議類型如：TCP或UDP。,3.2 IPv6協(xié)議,跳數(shù)極限：8位。當節(jié)點對包進行一次轉發(fā)后，該字段就減1。一旦 該字段為0，則該數(shù)據(jù)包被丟棄。 源地址：128位，發(fā)送方地址。 目的地址：128位，接收方地址。 （2）擴展報頭 擴展報頭是緊跟在基本報頭之后的可選報頭 。擴展報頭主要有： 逐跳選項報頭：標識符為0，分組傳送路徑上的每個中間路由器都需要對其進行處理。逐跳選項報頭目前僅定義了兩個選項：超大有效載荷選項和路由器警告選項。當傳送的分組超過65535字節(jié)時必須使用超大有效載荷選項，若不加此選項，分組將不能轉發(fā)（回送ICMPv6

12、錯誤消息）。路由器警告選項用來通知路由器需要對IPv6分組進行處理。 路由選項報頭：標識符為43，指定分組到達目的地前需要經(jīng)過的中間路由器。,3.2 IPv6協(xié)議,分段選項報頭：標識符為4，用于IPv6分組的拆分和重組。IPv6分組只能在源節(jié)點對有效載荷進行分段，如果有效載荷長度大于路徑MTU時，源節(jié)點會對有效載荷進行分段，并使用分段選項報頭提供分段重組信息。 認證選項報頭：標識符為51，提供數(shù)據(jù)完整性驗證和反重放保護。 ESP協(xié)議選項報頭：標識符為為50，提供數(shù)據(jù)加密性、數(shù)據(jù)完整性驗證等功能。,3.3 IPv4/IPv6過渡技術,3.3.1 平滑過渡 IPv4是目前Internet的主流協(xié)議

13、，生產(chǎn)廠商提供的設備大都基于IPv4，短期內(nèi)將互聯(lián)網(wǎng)中的IPv4設備和應用程序全部轉變成IPv6設備和應用程序，所需的成本巨大。所以IPv6取代IPv4是一個長期的、漸進的過程。 3.3.2三種過渡技術 (1)雙協(xié)議棧技術 雙協(xié)議棧技術是指在一臺主機或路由器上同時運行IPv4和IPv6兩套協(xié)議棧。,3.3 IPv4/IPv6過渡技術,(2) 隧道技術 IPv6隧道是指用IPv4報頭來封裝IPv6分組，無需修改IPv6報頭和有效載荷。隧道技術可以通過現(xiàn)有的IPv4網(wǎng)絡將各個孤立的IPv6網(wǎng)絡或主機連接起來并進行通信。隧道方式結構如下圖所示。,3.3 IPv4/IPv6過渡技術,(3) NAT-P

14、T技術 NAT-PT(Network Address Translation-Protocol Translation) 網(wǎng)關設置在IPv4網(wǎng)絡和IPv6網(wǎng)絡之間，通過對IPv4和IPv6分組的地址轉換和協(xié)議翻譯，實現(xiàn)IPv4節(jié)點和IPv6節(jié)點的互通。 NAT-PT技術包括地址轉換和協(xié)議轉換兩部分。 網(wǎng)絡地址轉換(NAT)技術 靜態(tài)NAT 由NAT-PT網(wǎng)關靜態(tài)配置IPv4和IPv6之間的地址綁定。,3.3 IPv4/IPv6過渡技術,動態(tài)NAT 在NAT-PT網(wǎng)關配置一個公網(wǎng)IPv4地址池，并維護一張地址轉換映射表，該表記錄IPv4地址和IPv6地址間的映射關系。同時，NAT-PT網(wǎng)關向IP

15、v6網(wǎng)絡通告一個的96位地址前綴。IPv6節(jié)點向IPv4節(jié)點發(fā)送分組時，該分組的目的地址前綴必須為通告的96位地址前綴。NAT-PT網(wǎng)關收到該分組，剝?nèi)ツ康牡刂非熬Y，取出IPv4地址作為目的地址，然后從地址池中取出一個空閑的IP4址取代IPv6源地址，并將兩地址之間的對應關系記錄在地址映射表中。這樣源地址和目的地址都轉換為IPv4地址，然后經(jīng)過PT轉換，將分組發(fā)往IPv4主機。IPv4主機收到分組后返回應答，應答分組的目的地址為地址池中的地址，網(wǎng)關收到報文后，查找映射表找到目的地址對應的IPv6地址，并將源地址加前綴，然后將分組發(fā)送給IPv6主機。,3.3 IPv4/IPv6過渡技術,3.3

16、IPv4/IPv6過渡技術,NAT-PT網(wǎng)關向IPv6網(wǎng)絡廣播地址前綴2:。當IPv6主機向IPv4主機發(fā)送分組的源地址為3fe0:1:1，目的地址為加前綴的IPv4地址：2:192.168.37.1。 該分組到達NAT-PT網(wǎng)關時，網(wǎng)關查看到報文目的地址的前綴為2:，與廣播的地址前綴相同，則對分組進行地址轉換。 首先從IPv4地址池192.168.37.2192.168.37.3中取出一個空閑的地址192.168.37.2來替換IPv6分組的源IPv6地址3fe0:1:1，并將其對應關系記錄到地址映射表中；再剝?nèi)Pv6報文中目的地址的前綴2:，取出后32位IPv4地址192.168.37.

17、1替換IPv6報文中的目的地址。 將源/目的地址轉換為192.168.37.2/192.168.37.1 后，發(fā)送給IPv4主機。IPv4主機收到該分組后，向IPv6主機發(fā)送回復分組，分組的源/目的地址為192.168.37.1/192.168.37.2。當回復報文到達NAT-PT網(wǎng)關后，網(wǎng)關查看其目的地址192.168.37.2為IPv4地址池中的地址，則根據(jù)地址映射表中的記錄（3fe0:1:1=192.168.37.2），將目的地址轉換成相應的IPv6地址3fe0:1:1；再將源地址加上前綴：2:192.168.37.1，然后發(fā)送給IPv6主機。,3.3 IPv4/IPv6過渡技術,協(xié)議轉

18、換（PT）技術 PT是指IPv4報頭和IPv6報頭的互相轉換，包括IP、ICMP和傳輸層協(xié)議轉換三個部分。如下圖所示。,3.3 IPv4/IPv6過渡技術,IPv4到IPv6報頭轉換 （1）對非分段IPv4分組 版本號：將4變?yōu)? 。 業(yè)務流類別：拷貝IPv4報頭中的TOS。 流標簽：置0 。 凈荷長度：IPv4分組總長度-IPv4分組頭部長度*4。 下一報頭：拷貝IPv4報頭的Protocol Type字段；如果值為 1（ICMPv4），則改為58（ICMPv6）。 跳數(shù)極限：拷貝IPv4報頭中的TTL字段。 源地址/目的地址：由NAT轉換。 （2）對分段IPv4分組 凈荷長度：IPv4分組的總長度-IPv4分組頭部長度*4+8 （分段擴展頭長度為8 ）。 下一報頭：置44（分段擴展頭的代碼）。 其余字段的轉換同上。,3.3 IPv4/IPv6過渡技術,分片擴展頭設置： 下一報頭：拷貝IPv4報頭的Protocol Type字段，如果值為 1（ICMPv4），則改為58（ICMPv6）。 保留：置0 。 分段偏移 ：拷貝IPv4報頭中的分段偏移 。 MF ：拷貝IPv4報頭中的MF標志位 。 標識 ：將IPv4報頭中標識符字段拷貝到低16位