下一代互聯(lián)網(wǎng) (完整版).ppt

1、,第三章 IPv6及其過渡技術(shù),3.1 概述,3.2 IPv6協(xié)議,3.3 IPv4/IPv6過渡技術(shù),3.1 概述,3.1.1 IPv4協(xié)議的不足 隨著Internet的飛速發(fā)展和網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，IPv4協(xié)議逐漸顯露出不足： （1）IP地址枯竭 IPv4協(xié)議的地址長度32位， 這對于全球用戶遠(yuǎn)遠(yuǎn)不夠。由于歷史的原因，各國IP地址分配不均衡的現(xiàn)象非常嚴(yán)重。目前，我國能分配到的IP地址不足2億。 （2）缺乏服務(wù)質(zhì)量（QoS）保證 盡管IPv4設(shè)置了TOS字段，但幾乎所有的IPv4路由器都不支持該字段。實時性不強(qiáng)，對移動業(yè)務(wù)的支持不足。 （3）缺乏安全性 IPv4幾乎沒有安全性考慮，分組承載的信

2、息易被泄露，分組的合法性也難以得到認(rèn)證。,3.1 概述,（4）路由效率低。 隨著Internet的規(guī)模不斷擴(kuò)大， IPv4的路由表越來越龐大，路由效率越來越低。 （5）分組頭部復(fù)雜。 可變長的頭部、選項、部分實際幾乎不使用的字段，使路由器不能迅速處理分組。 3.1.2 IPv6協(xié)議的新特性 （1）l28位地址空間 l28位地址空間徹底解決了IPv4地址匱乏的問題。這樣龐大的地址空間幾乎可以讓全世界所有的通信設(shè)備、移動設(shè)備及其他設(shè)備如電視、電話、手機(jī)甚至手表、冰箱都可以擁有一個IP地址。 （2）簡化協(xié)議報頭 IPv6采用固定的報頭，僅含有8個字段（ IPv4有13個字段），有效減少了路由器對報頭

3、的處理開銷。,3.1 概述,（3）完善的 QoS。 IPv6協(xié)議采用業(yè)務(wù)流的概念保證服務(wù)質(zhì)量。IPv6報頭中定義了“流標(biāo)簽”字段，路由器接收到數(shù)據(jù)包后，可以通過驗證流標(biāo)簽知道分組的QoS需求。 （4）良好的安全性 。 IPv6協(xié)議支持IPSec。IPv6包含兩個提供安全保證的擴(kuò)展報頭：認(rèn)證報頭(AH)和封裝安全有效載荷報頭(ESP)，認(rèn)證報頭定義了數(shù)據(jù)認(rèn)證的應(yīng)用方法，封裝安全有效載荷報頭提供了網(wǎng)絡(luò)層數(shù)據(jù)加密的方法。 （5）高效的路由 。 IPv6 通過網(wǎng)絡(luò)地址的層次劃分，抑制了路由表的膨脹 從而提升了查詢路由表的效率和IP分組的轉(zhuǎn)發(fā)速度。,3.2.1 IPv6地址 （1）IPv6地址表示方法

4、標(biāo)準(zhǔn)格式 將128位地址按16位劃分為8段，每段用冒號隔開。每段16位表 示為一個4位的十六進(jìn)制數(shù)，十六進(jìn)制字符不區(qū)分大小寫。 假設(shè)一個128位的二進(jìn)制IPv6地址為： 0010000010000010000100001000010010000100010000000000000000000000 0000000000000000000000000000000000000000001000001011100001010000 將每段轉(zhuǎn)換為一個4位的十六進(jìn)制數(shù)，并用冒號隔開： 2082:1084:8440:0000:0000:0000:0020:B850 壓縮格式 使用標(biāo)準(zhǔn)格式時，IPv6地址中

5、大都包含大量的“0”，甚至整 段都是0。為了簡化輸入可將整段的“0”壓縮為一個。上述地址 可簡化為：2082:1084:8440:0:0:0:20:B850 當(dāng)?shù)刂分写嬖谝欢位蚨喽芜B續(xù)為0時，為了縮短地址長度，可用 “：”(兩個冒號）表示，一個IPv6地址中只允許出現(xiàn)一個“：”。 上述地址可進(jìn)一步簡化為：2082:1084:8440:20:B850,3.2 IPv6協(xié)議,內(nèi)嵌IPv4地址的格式 這種地址表示方法用于IPv4/IPv6的過渡技術(shù)。在IPv4 和 IPv6 節(jié)點混合的網(wǎng)絡(luò)環(huán)境下，將 IPv4 地址嵌入在 IPv6 地址中，即 X:X:X:X:X:X:d.d.d.d 。 其中 6個X

6、 是地址的高階 16 位字段，4個 d 為標(biāo)準(zhǔn)IPv4 地址。內(nèi)嵌IPv4地址的IPv6地址形式包括如下兩種： IPv4映射地址 如：0:0:0:0:0:FFFF:192.168.37.10 或 :FFFF:192.168.37.10 IPv4兼容地址 如：0:0:0:0:0:0:192.168.37.10 或 :192.168.37.10,3.2 IPv6協(xié)議,3.2 IPv6協(xié)議,（2）IPv6地址類型 單播地址 單播地址表示單個主機(jī)或一臺主機(jī)的單個接口的IPv6地址。若一臺主機(jī)如果擁有多個接口，則為每個接口分配一個單播IPv6地址。IPv6單播地址主要包括下面幾種： 聚合的全球單播地址

7、聚合的全球單播地址的格式的前3位固定為001，相當(dāng)于IPv4公網(wǎng)地址。 其結(jié)構(gòu)如下： FP：3位，前綴格式，值為“010”，表示聚合的全球單播地址 。 TLA ID：13位，頂級聚合標(biāo)識符，表示路由分級結(jié)構(gòu)中的最頂層。 RES：8位，保留字段，現(xiàn)階段通常設(shè)置為零。 NLA ID：24位，下一級聚合標(biāo)識符；擁有一個TLA ID的機(jī)構(gòu)同時擁有了24 位的NLA ID空間。 SLA ID：16位，站點級聚合標(biāo)識符，用于創(chuàng)建機(jī)構(gòu)的本地尋址分級結(jié)構(gòu)和 標(biāo)識子網(wǎng)，相當(dāng)于IPv4中子網(wǎng)。 Interface ID：64位，接口標(biāo)識符，用于標(biāo)識在一條鏈路上的接口。,3.2 IPv6協(xié)議,鏈路本地地址 鏈路本地

8、地址是一種使用受限的地址，僅在本地鏈路傳送，路由器不對其進(jìn)行轉(zhuǎn)發(fā), 用于鄰居發(fā)現(xiàn)以及地址自動配置等。在缺省情況下，IPv6協(xié)議會為節(jié)點的每個接口自動配置一個鏈路本地地址 。其結(jié)構(gòu)為： 1111 1110 10 （前綴）+54bit(填充位“0”)+64bit（接口 ID ） 站點本地地址 站點本地地址用于在內(nèi)部網(wǎng)絡(luò)尋址，邊界路由器不能將這類分組轉(zhuǎn)發(fā)到Internet上。其結(jié)構(gòu)為： 1111 1110 11 (前綴) +38bit(填充位“0”)+ 16bit子網(wǎng)標(biāo)識 + 64bit（接口 ID ） 內(nèi)嵌IPv4的IPv6地址 一類是IPv4兼容的IPv6地址，一類是IPv4映射地址。IPv4兼

9、容地址用于IPv4和IPv6過渡中的隧道技術(shù)，IPv4映射的IPv6地址用于IPv4和IPv6主機(jī)直接通信的情況，一般用于NAT-PT技術(shù)。地址格式已述。,3.2 IPv6協(xié)議,環(huán)回地址 環(huán)回地址形式：0000:0000:0000:0000:0000:0000:0000:0001，可以縮寫為:1，類似IPv4中的地址：127.0.0.1。 組播地址 組播地址也稱多播地址，用于標(biāo)識一組網(wǎng)絡(luò)地址；使用組播地址，分組可以發(fā)送至特定的多個主機(jī)或接口。其格式為： 11111111 + 4bit 標(biāo)志位 + 4bit 范圍位 + 112bit 組標(biāo)識位 IPv6組播地址地址高8位全1，后為4位標(biāo)志位，目前

10、只使用最后一位，用于標(biāo)識該組播地址是臨時的還是永久的。其后是4位范圍位，用于標(biāo)識組播數(shù)據(jù)在網(wǎng)絡(luò)中傳送的有效范圍。最后112位為組ID字段。,3.2 IPv6協(xié)議,3.2.2 IPv6分組格式 （1）基本報頭 版本號：4位，對于IPv6，該字段為6。 流類別：8位，提供“區(qū)分服務(wù)”，類似IPv4的“服務(wù)類型”。 流標(biāo)簽：20位，用于標(biāo)識屬于同一業(yè)務(wù)流的包。在IPv6中引入了流的概念，當(dāng)分組從特定的源節(jié)點發(fā)送到特定的目的節(jié)點時，這一系列分組稱為一個流。 凈荷長度：16位，指緊跟在IPv6基本報頭后的有效載荷的字節(jié)長度，包含IPv6擴(kuò)展報頭的長度和上層協(xié)議數(shù)據(jù)單元數(shù)據(jù)的長度。 下一報頭：該字段定義了

11、緊跟在基本報頭后面的第一個擴(kuò)展報頭的類型，或是上層協(xié)議數(shù)據(jù)單元的協(xié)議類型如：TCP或UDP。,3.2 IPv6協(xié)議,跳數(shù)極限：8位。當(dāng)節(jié)點對包進(jìn)行一次轉(zhuǎn)發(fā)后，該字段就減1。一旦 該字段為0，則該數(shù)據(jù)包被丟棄。 源地址：128位，發(fā)送方地址。 目的地址：128位，接收方地址。 （2）擴(kuò)展報頭 擴(kuò)展報頭是緊跟在基本報頭之后的可選報頭 。擴(kuò)展報頭主要有： 逐跳選項報頭：標(biāo)識符為0，分組傳送路徑上的每個中間路由器都需要對其進(jìn)行處理。逐跳選項報頭目前僅定義了兩個選項：超大有效載荷選項和路由器警告選項。當(dāng)傳送的分組超過65535字節(jié)時必須使用超大有效載荷選項，若不加此選項，分組將不能轉(zhuǎn)發(fā)（回送ICMPv6

12、錯誤消息）。路由器警告選項用來通知路由器需要對IPv6分組進(jìn)行處理。 路由選項報頭：標(biāo)識符為43，指定分組到達(dá)目的地前需要經(jīng)過的中間路由器。,3.2 IPv6協(xié)議,分段選項報頭：標(biāo)識符為4，用于IPv6分組的拆分和重組。IPv6分組只能在源節(jié)點對有效載荷進(jìn)行分段，如果有效載荷長度大于路徑MTU時，源節(jié)點會對有效載荷進(jìn)行分段，并使用分段選項報頭提供分段重組信息。 認(rèn)證選項報頭：標(biāo)識符為51，提供數(shù)據(jù)完整性驗證和反重放保護(hù)。 ESP協(xié)議選項報頭：標(biāo)識符為為50，提供數(shù)據(jù)加密性、數(shù)據(jù)完整性驗證等功能。,3.3 IPv4/IPv6過渡技術(shù),3.3.1 平滑過渡 IPv4是目前Internet的主流協(xié)議

13、，生產(chǎn)廠商提供的設(shè)備大都基于IPv4，短期內(nèi)將互聯(lián)網(wǎng)中的IPv4設(shè)備和應(yīng)用程序全部轉(zhuǎn)變成IPv6設(shè)備和應(yīng)用程序，所需的成本巨大。所以IPv6取代IPv4是一個長期的、漸進(jìn)的過程。 3.3.2三種過渡技術(shù) (1)雙協(xié)議棧技術(shù) 雙協(xié)議棧技術(shù)是指在一臺主機(jī)或路由器上同時運行IPv4和IPv6兩套協(xié)議棧。,3.3 IPv4/IPv6過渡技術(shù),(2) 隧道技術(shù) IPv6隧道是指用IPv4報頭來封裝IPv6分組，無需修改IPv6報頭和有效載荷。隧道技術(shù)可以通過現(xiàn)有的IPv4網(wǎng)絡(luò)將各個孤立的IPv6網(wǎng)絡(luò)或主機(jī)連接起來并進(jìn)行通信。隧道方式結(jié)構(gòu)如下圖所示。,3.3 IPv4/IPv6過渡技術(shù),(3) NAT-P

14、T技術(shù) NAT-PT(Network Address Translation-Protocol Translation) 網(wǎng)關(guān)設(shè)置在IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)之間，通過對IPv4和IPv6分組的地址轉(zhuǎn)換和協(xié)議翻譯，實現(xiàn)IPv4節(jié)點和IPv6節(jié)點的互通。 NAT-PT技術(shù)包括地址轉(zhuǎn)換和協(xié)議轉(zhuǎn)換兩部分。 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)技術(shù) 靜態(tài)NAT 由NAT-PT網(wǎng)關(guān)靜態(tài)配置IPv4和IPv6之間的地址綁定。,3.3 IPv4/IPv6過渡技術(shù),動態(tài)NAT 在NAT-PT網(wǎng)關(guān)配置一個公網(wǎng)IPv4地址池，并維護(hù)一張地址轉(zhuǎn)換映射表，該表記錄IPv4地址和IPv6地址間的映射關(guān)系。同時，NAT-PT網(wǎng)關(guān)向IP

15、v6網(wǎng)絡(luò)通告一個的96位地址前綴。IPv6節(jié)點向IPv4節(jié)點發(fā)送分組時，該分組的目的地址前綴必須為通告的96位地址前綴。NAT-PT網(wǎng)關(guān)收到該分組，剝?nèi)ツ康牡刂非熬Y，取出IPv4地址作為目的地址，然后從地址池中取出一個空閑的IP4址取代IPv6源地址，并將兩地址之間的對應(yīng)關(guān)系記錄在地址映射表中。這樣源地址和目的地址都轉(zhuǎn)換為IPv4地址，然后經(jīng)過PT轉(zhuǎn)換，將分組發(fā)往IPv4主機(jī)。IPv4主機(jī)收到分組后返回應(yīng)答，應(yīng)答分組的目的地址為地址池中的地址，網(wǎng)關(guān)收到報文后，查找映射表找到目的地址對應(yīng)的IPv6地址，并將源地址加前綴，然后將分組發(fā)送給IPv6主機(jī)。,3.3 IPv4/IPv6過渡技術(shù),3.3

16、IPv4/IPv6過渡技術(shù),NAT-PT網(wǎng)關(guān)向IPv6網(wǎng)絡(luò)廣播地址前綴2:。當(dāng)IPv6主機(jī)向IPv4主機(jī)發(fā)送分組的源地址為3fe0:1:1，目的地址為加前綴的IPv4地址：2:192.168.37.1。 該分組到達(dá)NAT-PT網(wǎng)關(guān)時，網(wǎng)關(guān)查看到報文目的地址的前綴為2:，與廣播的地址前綴相同，則對分組進(jìn)行地址轉(zhuǎn)換。 首先從IPv4地址池192.168.37.2192.168.37.3中取出一個空閑的地址192.168.37.2來替換IPv6分組的源IPv6地址3fe0:1:1，并將其對應(yīng)關(guān)系記錄到地址映射表中；再剝?nèi)Pv6報文中目的地址的前綴2:，取出后32位IPv4地址192.168.37.

17、1替換IPv6報文中的目的地址。 將源/目的地址轉(zhuǎn)換為192.168.37.2/192.168.37.1 后，發(fā)送給IPv4主機(jī)。IPv4主機(jī)收到該分組后，向IPv6主機(jī)發(fā)送回復(fù)分組，分組的源/目的地址為192.168.37.1/192.168.37.2。當(dāng)回復(fù)報文到達(dá)NAT-PT網(wǎng)關(guān)后，網(wǎng)關(guān)查看其目的地址192.168.37.2為IPv4地址池中的地址，則根據(jù)地址映射表中的記錄（3fe0:1:1=192.168.37.2），將目的地址轉(zhuǎn)換成相應(yīng)的IPv6地址3fe0:1:1；再將源地址加上前綴：2:192.168.37.1，然后發(fā)送給IPv6主機(jī)。,3.3 IPv4/IPv6過渡技術(shù),協(xié)議轉(zhuǎn)

18、換（PT）技術(shù) PT是指IPv4報頭和IPv6報頭的互相轉(zhuǎn)換，包括IP、ICMP和傳輸層協(xié)議轉(zhuǎn)換三個部分。如下圖所示。,3.3 IPv4/IPv6過渡技術(shù),IPv4到IPv6報頭轉(zhuǎn)換 （1）對非分段IPv4分組 版本號：將4變?yōu)? 。 業(yè)務(wù)流類別：拷貝IPv4報頭中的TOS。 流標(biāo)簽：置0 。 凈荷長度：IPv4分組總長度-IPv4分組頭部長度*4。 下一報頭：拷貝IPv4報頭的Protocol Type字段；如果值為 1（ICMPv4），則改為58（ICMPv6）。 跳數(shù)極限：拷貝IPv4報頭中的TTL字段。 源地址/目的地址：由NAT轉(zhuǎn)換。 （2）對分段IPv4分組 凈荷長度：IPv4分組的總長度-IPv4分組頭部長度*4+8 （分段擴(kuò)展頭長度為8 ）。 下一報頭：置44（分段擴(kuò)展頭的代碼）。 其余字段的轉(zhuǎn)換同上。,3.3 IPv4/IPv6過渡技術(shù),分片擴(kuò)展頭設(shè)置： 下一報頭：拷貝IPv4報頭的Protocol Type字段，如果值為 1（ICMPv4），則改為58（ICMPv6）。 保留：置0 。 分段偏移 ：拷貝IPv4報頭中的分段偏移 。 MF ：拷貝IPv4報頭中的MF標(biāo)志位 。 標(biāo)識 ：將IPv4報頭中標(biāo)識符字段拷貝到低16位