(ch1)IPv6技術簡介

1、IPv6IPv6技術簡介技術簡介主要內容：主要內容：Part1 IPv6Part1 IPv6產生的背景產生的背景Part2 IPv6Part2 IPv6地址格式及分類地址格式及分類Part3 IPv6Part3 IPv6報文格式報文格式Part4 IPv6Part4 IPv6主要過渡技術主要過渡技術IPv4IPv4先天不足？先天不足？1.1.地址危機地址危機IPv4IPv4地址的位數是地址的位數是3232位。（位。（232-1 232-1 4040億）億）個人電腦的普及和互聯(lián)網的迅速發(fā)展個人電腦的普及和互聯(lián)網的迅速發(fā)展, ,導致導致IPIP的的需求量劇增。需求量劇增。大量的移動設備和家電設備上

2、網的趨勢使目前的大量的移動設備和家電設備上網的趨勢使目前的形勢更加嚴峻。形勢更加嚴峻。 手機上網、冰箱上網、汽車上網手機上網、冰箱上網、汽車上網NRONRO的公開數據的公開數據: :全球互聯(lián)網全球互聯(lián)網IPIP地址剛突破了一個新的關鍵地址剛突破了一個新的關鍵臨界點，臨界點，IPv4IPv4僅剩不到僅剩不到4 4億個，可分配億個，可分配IPv4IPv4地址剩余量已不地址剩余量已不足足10% 10% ，20112011年或將全部耗盡。年或將全部耗盡。2.2.路由表的膨脹路由表的膨脹IPIP地址中地址中A A類已經分配完畢類已經分配完畢, , B B類也已經差不多了類也已經差不多了, , 剩下的剩下

3、的C C類地址已經成為大家瓜分的目標。類地址已經成為大家瓜分的目標。C C類地址：超過類地址：超過2 2百萬個，主機數量不超過百萬個，主機數量不超過255255個。個。骨干網絡路由器必須存儲到達整個網絡所有各個子骨干網絡路由器必須存儲到達整個網絡所有各個子網的路由信息。網的路由信息。隨著隨著InternetInternet網絡用戶的增長，需要使用大量的網絡用戶的增長，需要使用大量的C C類類地址，造成路由表龐大，使路由器的性能降低。地址，造成路由表龐大，使路由器的性能降低。3.3.安全性的不足安全性的不足IPv4IPv4本身沒有安全性。其安全性是在本身沒有安全性。其安全性是在IPIP協(xié)議的基礎

4、協(xié)議的基礎上附加的。上附加的。IPv4IPv4只具備最少的安全性選項，這些選項還通常被只具備最少的安全性選項，這些選項還通常被路由器所忽略。路由器所忽略?；诨贗nternetInternet的攻擊和欺騙與日俱增，造成的損失的攻擊和欺騙與日俱增，造成的損失越來越大。越來越大。4.IP4.IP地址的配置復雜地址的配置復雜InternetInternet設計時，連接的計算機是靜態(tài)的，設計時，連接的計算機是靜態(tài)的，IPIP地地址極少改變。址極少改變。不能完全做到即插即用不能完全做到即插即用 隨著工作和計算機對于移動性要求的與日俱增，隨著工作和計算機對于移動性要求的與日俱增，需要簡化需要簡化IPIP

5、地址的配置地址的配置 ，支持，支持IPIP地址的自動分配。地址的自動分配。其它：其它：電子商務、電子政務的基礎是網絡的安全性和可靠電子商務、電子政務的基礎是網絡的安全性和可靠性，語音視頻等新業(yè)務的開展對服務質量性，語音視頻等新業(yè)務的開展對服務質量(QoS)(QoS)提提出了更高的要求。出了更高的要求。 IPIP協(xié)議的性能還有待提高：協(xié)議的性能還有待提高：nIPv4IPv4協(xié)議頭部復雜，有些項可以刪掉。協(xié)議頭部復雜，有些項可以刪掉。n關于選項的設計不合理，通常被路由器忽略關于選項的設計不合理，通常被路由器忽略IPv4IPv4的地址歸用戶所有，這使得移動的地址歸用戶所有，這使得移動IPIP路由復雜

6、，路由復雜，難以適應當今移動業(yè)務發(fā)展的需要。難以適應當今移動業(yè)務發(fā)展的需要。 二、二、IPv4還有救嗎？還有救嗎？NATNAT 優(yōu)點：優(yōu)點：可以減少可以減少IPIP地址的消耗，并帶來一定的安全性，地址的消耗，并帶來一定的安全性， 缺點：缺點：a.a.單向性，破壞了單向性，破壞了IPIP的端到端模式；的端到端模式；b.b.降低了網絡性能，增加了網絡的時延，在網絡很大的時候，會成為降低了網絡性能，增加了網絡的時延，在網絡很大的時候，會成為 通信的瓶頸；通信的瓶頸；c.c.一旦一旦NATNAT網關遭受攻擊，整個網絡就會癱瘓，增加了安全風險；網關遭受攻擊，整個網絡就會癱瘓，增加了安全風險；d.d.當一

7、個網絡中存在多個當一個網絡中存在多個NATNAT設備時，這些設備的同步和協(xié)調變得非常設備時，這些設備的同步和協(xié)調變得非常 困難；困難； CIDRCIDR 優(yōu)點：優(yōu)點：增強了增強了IPIP地址的分配效率地址的分配效率 ，減小了路由表大小。，減小了路由表大小。 缺點：缺點：a.a.用戶沒有任何永久分配給他們的地址；用戶沒有任何永久分配給他們的地址； b.b.地址空間沒有增長；地址空間沒有增長；三、救星三、救星 - IPv6(Ipv6新特性新特性)IPv6最本質的改進最本質的改進幾乎無限的地址空間。幾乎無限的地址空間。n地址長度由地址長度由32位增加到位增加到128位（位（ 340，282，366，

8、920，938，463，463，374，607，431，768，211，456 ）簡單是美簡單是美簡化固定的基本報頭，提高處理效率。簡化固定的基本報頭，提高處理效率。擴展為先擴展為先引入靈活的擴展報頭，協(xié)議易擴展。引入靈活的擴展報頭，協(xié)議易擴展。層次區(qū)劃層次區(qū)劃地址格式更具層次性，便于路由聚合。地址格式更具層次性，便于路由聚合。即插即用即插即用地址配置簡化，自動配置。地址配置簡化，自動配置。貼身安全貼身安全網絡層的網絡層的IPSec認證與加密，端到端安認證與加密，端到端安全。全。Qos 考慮考慮新增流標記域。新增流標記域。移動便捷移動便捷Mobile IPv6。主要內容：主要內容：Part1

9、IPv6Part1 IPv6產生的背景產生的背景Part2 IPv6Part2 IPv6地址格式及分類地址格式及分類Part3 IPv6Part3 IPv6報文格式報文格式Part4 IPv6Part4 IPv6主要過渡技術主要過渡技術IPv6IPv6地址格式地址格式IPv6地址 = 前綴 + 接口標識 前綴：相當于v4地址中的網絡ID 接口標識：相當于v4地址中的主機IDv6地址與v4地址表示方法有所不同: 用十六進制表示，如：FE08:. 4位一組，中間用“:”隔開，如：2001:12FC:. 若以零開頭可以省略，全零的組可用“:”表示，如：1:2:ACDR:. 地址前綴長度用“/xx”來

10、表示舉例： 3ffe:3700:1100:0001:d9e6:0b9d:14c6:45ee/64IPv6IPv6地址簡化表示地址簡化表示每個16位的分段中開頭的零可以省略一個或多個相鄰的全0分段可以用雙冒號:表示雙冒號只能使用一次以下是同一個地址不同表示法的例子： 0001:0123:0000:0000:0000:ABCD:0000:0001/96 1:123:0:0:0:ABCD:0:1/96 1:123:ABCD:0:1/96IPv6IPv6地址簡化表示地址簡化表示0010000000000001 0000010000010000 0000000000000000 000000000000

11、00010000000000000000 0000000000000000 0000000000000000 01000101111111112001:0410:0000:0001:0000:0000:0000:45ff2001:410:0:1:0:0:0:45ff2001:410:0:1:0:0:0:45ff2001:410:0:1:45ff2001:410:0:1:45ff00100000000000010000010000010000000000000000000000000000000000010000000000000001000000000000000000000000000000

12、00 0100010111111111IPv6IPv6地址分類地址分類單播地址（單播地址（Unicast Address）組播地址（組播地址（Multicast Address）任播地址（任播地址（Anycast Address）特殊地址特殊地址地址類型地址類型二進制前綴二進制前綴IPv6標識標識未指定未指定00.0 (128 bits):/128環(huán)回地址環(huán)回地址00.1 (128 bits):1/128組播組播11111111FF00:/8鏈路本地地址鏈路本地地址1111111010FE80:/10站點本地地址站點本地地址1111111011FEC0:/10全局單播全局單播（其他）（其他）單

13、播地址單播地址IPv6IPv6單播地址分類：單播地址分類：n可集成的全局單播地址可集成的全局單播地址 例例 2001:A304:6101:1:E0:F726:4E582001:A304:6101:1:E0:F726:4E58n局部使用的單播地址局部使用的單播地址 鏈路本地地址鏈路本地地址 例例 FE80:E0:F726:4E58FE80:E0:F726:4E58站點本地地址站點本地地址 例例 FEC0:E0:F726:4E58FEC0:E0:F726:4E58可集成的全局單播地址可集成的全局單播地址全球唯一地址全球唯一地址帶有全球地址的數據包可被轉發(fā)到全球網絡的任何部分帶有全球地址的數據包可被

14、轉發(fā)到全球網絡的任何部分任何人（企業(yè)或個人）都可以獲得一個任何人（企業(yè)或個人）都可以獲得一個4848位前綴位前綴任何人都可以擁有任何人都可以擁有1616位的子網空間位的子網空間可集成的全局單播地址層次結構可集成的全局單播地址層次結構4545位位1616位位6464位位全局路由前綴全局路由前綴子網子網IDID接口接口IDIDFPFP2000:/33 3位位1313位位8 8位位2424位位局部使用的單播地址局部使用的單播地址鏈路本地地址結構鏈路本地地址結構0接口接口IDID11111110101111111010FE80:/10FE80:/10站點本地地址結構站點本地地址結構FEC0:/10FE

15、C0:/100接口接口IDID1111111011111111101110位位54位位64位位64位位10位位子網標識子網標識38位位16位位組播地址組播地址FlagsFlags 用來表示用來表示permanentpermanent或或transienttransient組播組組播組ScopeScope 表示組播組的范圍表示組播組的范圍Group IDGroup ID 組播組組播組IDID0 0預留預留1 1節(jié)點本地范圍節(jié)點本地范圍2 2鏈路本地范圍鏈路本地范圍5 5站點本地范圍站點本地范圍8 8企業(yè)本地范圍企業(yè)本地范圍E E全局范圍全局范圍F F預留預留IPv6IPv6地址新類型地址新類型

16、任播（任播（AnycastAnycast）Whos Gateway?Im nearest one.用于標識一組網絡接口用于標識一組網絡接口目標地址為任播地址的數據報將發(fā)送給最近的一個目標地址為任播地址的數據報將發(fā)送給最近的一個接口接口適合于適合于One-to-One-of-ManyOne-to-One-of-Many的通訊場合的通訊場合特殊地址特殊地址未指定地址未指定地址(Unspecified Address)(Unspecified Address)n0:0:0:0:0:0:0:0 = :/1280:0:0:0:0:0:0:0 = :/128n地址作為源地址使用，并不能被路由器轉發(fā)地址作為

17、源地址使用，并不能被路由器轉發(fā)環(huán)回地址（環(huán)回地址（LoopbackLoopback）n0:0:0:0:0:0:0:1 = :1/1280:0:0:0:0:0:0:1 = :1/128內嵌內嵌IPv4IPv4地址的地址的IPv6IPv6地址地址n用于與傳統(tǒng)網絡之間的互聯(lián)互通，以使用于與傳統(tǒng)網絡之間的互聯(lián)互通，以使IPv4IPv4網絡和網絡和IPv6IPv6網網絡之間能進行無縫通信，這里使用的絡之間能進行無縫通信，這里使用的IPv4IPv4地址必須是全球地址必須是全球唯一的唯一的IPv4IPv4單播地址。單播地址。nIPv4IPv4兼容的兼容的IPv6 IPv6 地址地址nIPv4IPv4映射的映

18、射的IPv6IPv6地址地址主要內容：主要內容：Part1 IPv6Part1 IPv6產生的背景產生的背景Part2 IPv6Part2 IPv6地址格式及分類地址格式及分類Part3 IPv6Part3 IPv6報文格式報文格式Part4 IPv6Part4 IPv6主要過渡技術主要過渡技術IPv6IPv6報文格式報文格式IPv6IPv6數據包由一個基本報頭加上數據包由一個基本報頭加上0 0個或多個擴展個或多個擴展報頭和上層協(xié)議單元構成。報頭和上層協(xié)議單元構成。IPv6IPv6基本報頭基本報頭l備注備注version=6version=6Traffic Class Traffic Clas

19、s IP V4 TOS IP V4 TOSFlow LabelFlow Label用于指示流用于指示流Next Header Next Header IP V4 ProtocolIP V4 ProtocolHop Limit Hop Limit IP V4 TTL IP V4 TTLPayload LengthPayload Length指示該指示該IPIP報文負荷長報文負荷長度度SourceSource和和DestinationDestination地址都是地址都是128128位位IPv6IPv6IPv4IPv4來個真的！來個真的！一個IP V6數據包IPv8IPv8報頭報頭 VS IPv4

20、VS IPv4報頭報頭IPv4 IPv4 報頭中有報頭中有 4 4 位報頭長度字段，位報頭長度字段， IPv6 IPv6 報頭為定報頭為定長，不再計算報頭長度；長，不再計算報頭長度；IPv4 IPv4 報頭中有報頭校驗和，報頭中有報頭校驗和， IPv6 IPv6 沒有，它假定數沒有，它假定數據鏈路層協(xié)議將提供差錯檢測；據鏈路層協(xié)議將提供差錯檢測；IPv6 IPv6 的路由器不再對數據報分片，只由發(fā)送數據報的路由器不再對數據報分片，只由發(fā)送數據報 的源主機負責分片。若某路由器的網絡接口只支持較短的源主機負責分片。若某路由器的網絡接口只支持較短的數據報而無法轉發(fā)時，路由器不對數據報分片，而是的數據

21、報而無法轉發(fā)時，路由器不對數據報分片，而是丟棄并報告錯誤；丟棄并報告錯誤；IPv6 IPv6 的路由器一般不需要處理的路由器一般不需要處理 IP IP 選項。選項。IPv6IPv6擴展報頭擴展報頭Hop-by-hop options headerHop-by-hop options header逐跳選項報頭逐跳選項報頭Routing headerRouting header選路報頭選路報頭Fragment headerFragment header分片報頭分片報頭Authentication headerAuthentication header認證報頭認證報頭Encapsulating se

22、curity payload headerEncapsulating security payload header封裝安全封裝安全載荷報頭載荷報頭Destination options headerDestination options header目的地選項報文目的地選項報文PayloadIPv6 HeaderExtensionHeaderExtensionHeaderIPv6IPv6擴展報頭擴展報頭 VS IPv4VS IPv4選項選項IPv4IPv4選項選項 要求路由器進行特殊處理要求路由器進行特殊處理 對轉發(fā)性能產生負面影響對轉發(fā)性能產生負面影響 很少使用很少使用IPv6IPv6擴展

23、報頭擴展報頭 擴展報頭在擴展報頭在IPv6IPv6報頭的外部報頭的外部 路由器不考慮這些選項，但逐跳選項除外路由器不考慮這些選項，但逐跳選項除外 對路由器轉發(fā)性能無負面影響對路由器轉發(fā)性能無負面影響 易于通過新報頭和選項進行擴展易于通過新報頭和選項進行擴展主要內容：主要內容：Part1 IPv6Part1 IPv6產生的背景產生的背景Part2 IPv6Part2 IPv6地址格式及分類地址格式及分類Part3 IPv6Part3 IPv6報文格式報文格式Part4 IPv6Part4 IPv6主要過渡技術主要過渡技術IPv6IPv6網絡部署進程網絡部署進程循序漸進，降低成本循序漸進，降低成本IPv6 IPv6 Inte