第6章網(wǎng)絡互聯(lián)進階

1、6.16.26.3移動移動IP協(xié)議協(xié)議IPv6ICMPv61改變地址改變地址讓移動主機在移動到新的網(wǎng)絡時改變它的地址。主機可以通過動態(tài)獲得一個新的IP地址。但需要重新配置和更新許多信息，原來的數(shù)據(jù)交換會中斷。2兩個地址兩個地址主機原來所屬的網(wǎng)絡的原始IP地址稱為歸屬地址，它是永久的，它使得主機和它的歸屬網(wǎng)絡相關聯(lián)。當主機從一個網(wǎng)絡移動到另一個網(wǎng)絡（稱為外地網(wǎng)絡）時，需要一個轉(zhuǎn)交地址，使之與外地網(wǎng)絡相關聯(lián)。 移動IP主機簡稱為“移動主機”。當移動主機在不同的網(wǎng)絡之間移動時，接入點會不斷改變。分配給它的IP地址已不能表示它目前所在的網(wǎng)絡位置，它不能接入網(wǎng)絡，別人也找不到它。 為此，在現(xiàn)有IPv4協(xié)

2、議的條件下，人們提出了下列兩種基本的方案。1歸屬代理歸屬代理歸屬代理通常是連接在移動主機的歸屬網(wǎng)絡上的路由器。當遠程主機向移動主機發(fā)送分組時，歸屬代理就充當該移動主機。先由歸屬代理接收分組，然后再把分組發(fā)送給外地代理。2外地代理外地代理外地代理通常是連接在外地網(wǎng)絡上的路由器。外地代理接收歸屬代理發(fā)送過來的分組，并把這些分組交付給移動主機。移動主機要與遠程主機通信，需經(jīng)過代理發(fā)現(xiàn)、注冊和數(shù)據(jù)傳送3個階段，如圖6.2所示。1代理通告代理通告如果一個路由器充當了代理的角色，那么在路由器使用ICMP路由器通告報文宣布自己連接到某個網(wǎng)絡時，同時捎帶一個代理通告。如圖6.3所示。其中，類型（8位）：設置為

3、16。長度（8位）：定義了擴充報文的總長度（不是ICMP通告報文的長度）。序號（16位）：接收者使用這個編號確定是否有報文丟失。生存時間：定義了代理接受請求的時間長度，以秒為單位。如果為全1，那么生存時間就是無窮大。代碼（8位）：是一個標志，它的每一位都可以置1或置0。每一位的含義如表6.1所示。位意 義位意 義0123需要注冊。沒有同址轉(zhuǎn)交地址代理忙，現(xiàn)在不接受注冊代理充當歸屬代理代理充當外地代理4567代理使用最小的封裝代理使用通用路由選擇封裝（GRE）代理支持首部壓縮未使用（0）2代理詢問代理詢問當移動主機已經(jīng)移動到新的網(wǎng)絡而沒有收到代理通告時，它可以使用ICMP詢問報文通知代理，讓代理

4、知道它需要幫助。移動主機使用注冊請求和注冊回答報文向外地代理和歸屬代理注冊。（1）注冊請求。圖6.4給出了注冊請求的格式。其中，類型：這個8位字段定義了報文的類型。對于請求報文，這個字段的值是1。標志：這個8位字段定義了轉(zhuǎn)發(fā)信息。每一位都可以置1或置0。每一位的意義如表6.2所示。位意 義位意 義012移動主機請求歸屬代理保留它以前的轉(zhuǎn)交地址移動主機請求歸屬代理把任何廣播報文用隧道技術發(fā)送出去移動主機使用同址轉(zhuǎn)交地址34567移動主機請求歸屬代理使用最小封裝移動主機請求使用通用路由選擇封裝（GRE）移動主機請求首部壓縮保留位（2）注冊回答。注冊回答由歸屬代理發(fā)送給外地代理，然后再被轉(zhuǎn)發(fā)給移動主

5、機。這個回答用于確認或拒絕注冊請求。圖6.5給出了注冊回答的格式。在代理發(fā)現(xiàn)和注冊后，移動主機就能夠和遠程主機進行通信了。如圖6.6所示。1遠程主機發(fā)送分組給移動主機遠程主機發(fā)送分組給移動主機（1）從遠程主機到歸屬代理。（2）從歸屬代理到外地代理。（3）從外地代理到移動主機。2從移動主機到遠程主機從移動主機到遠程主機當移動主機要發(fā)送分組給遠程主機時，它就像在正常情況下一樣發(fā)送。用它的歸屬地址作為源地址，用遠程主機的地址作為目的地址。IPv6的主要特征如下：（1）新的協(xié)議頭格式。（2）巨大的地址空間。（3）有效的分級尋址和路由結(jié)構(gòu)。（4）有狀態(tài)和無狀態(tài)的地址自動配置。（5）內(nèi)置的安全機制。（6）

6、更好地支持QoS。（7）用新協(xié)議處理鄰結(jié)點的交互。（8）可擴展性。1IPv6地址表示方法地址表示方法（1）用128位二進制格式表示一個IPv6地址，例如：00100001110110100000000000000000000000000000000000000000000000000000001010101010000000000000111111111110000010001001110001011010（2）將這個128位的地址按每16位劃分為8個位段：0010000111011010，0000000000000000，0000000000000000，000000000000000000

7、00001010101010，0000000000001111，1111111000001000，1001110001011010（3）將每個位段轉(zhuǎn)換成十六進制數(shù)，并用冒號隔開，結(jié)果是：21DA:0000:0000:0000:02AA:000F:FE08:9C5A2零壓縮法零壓縮法【例如】“00D3”可以簡寫為“D3”；“02AA”可以簡寫為“2AA”。【例如】地址21DA:0000:0000:0000:02AA:000F:FE08:9C5A可簡化為：21DA:0:0:0:2AA:F:FE08:9C5A還可簡化為：21DA:2AA:F:FE08:9C5A。3混合表示法混合表示法混合表示的IPv

8、6地址就是十六進制冒號記法加上點分十進制記法。這種表示方法適用于將一個IPv4地址嵌入到一個IPv6地址中的過渡時期?！纠纭縁DEC:14AB:2311:BBFE:AAAA:BBBB:130.24.24.184CIDR記法記法IPv6前綴可以用“地址前綴長度”來表示?！纠纭?1DA:D3:/48是一個路由前綴；21DA:D3:0:2F3B:/64是一個子網(wǎng)前綴。1單播單播單播地址定義了一個計算機或路由器。發(fā)送到單播地址的分組僅僅交付給它。2任播任播任播地址定義了一組共享一個地址的計算機。發(fā)送到任播地址的分組會被交付給這個組的成員之一，而它是最容易到達的那一個。3多播多播多播地址定義的也是一

9、組計算機，但多播組的每個成員都會接收到一個副本。IPv6為多播通信設計了一個地址塊，從這個地址塊中可以向一個組的所有成員指派相同的地址。4廣播廣播IPv6沒有定義廣播通信，IPv6認為廣播就是多播的一種特殊情況。表6.3給出了每種類型的地址的前綴。其中，5/8的地址空間還沒有被指派。只有1/8的地址空間用于用戶之間的單播通信。區(qū)地址塊前綴CIDR地址塊分配占據(jù)整個地址空間比例123456780000 00000000 00010000 0010000 010000 1000100101001110010111011101111 01111 101111 1101111 1110 01111 1

10、110 101111 1110 111111 11110000:/80000:/80200:/70400:/60800:/51000:/42000:/34000:/36000:/38000:/3A000:/3C000:/3E000:/4F000:/5F800:/6FC00:/7FE00:/8FE80:/10FECO:/10FF00:/8保留（IPv4兼容）保留保留保留保留保留全球單播保留保留保留保留保留保留保留保留唯一的本地單播保留本地鏈路地址保留多播地址1/2561/2561/1281/641/321/161/81/81/81/81/81/81/161/321/641/1281/5121/1

11、0241/10241/2561全球單播地址塊全球單播地址塊這是因特網(wǎng)上主機與主機之間的單播通信所使用的主要地址塊。2IPv4兼容地址兼容地址這個地址塊進一步被劃分為若干個子塊。（1）未指明地址。（2）環(huán)回地址。（3）嵌入的IPv4地址。為此而設計了兩種格式：兼容的和映射的。兼容地址：映射地址：3唯一的本地單播地址塊唯一的本地單播地址塊（1）本地站點級地址塊。（2）本地鏈路地址塊。4多播地址塊多播地址塊在IPv6中為多播通信指派了一個很大的地址塊。5全球單播地址全球單播地址在IPv6地址空間中，用于因特網(wǎng)上兩個主機之間的單播（一對一）通信的地址塊稱為全球單播地址塊。這個地址塊最左邊的3位為（00

12、1），CIDR記法是2000:/3。劃分為3個部分：全球路由選擇前綴、子網(wǎng)標識和接口標識。（1）EUI-64的映射。為了映射64位的物理地址，該格式中的全球/本地控制位需要從0變?yōu)?（從本地的變?yōu)槿虻模┮远x一個接口地址，如圖6.13所示。（2）以太網(wǎng)MAC地址的映射。將一個48位的以太網(wǎng)地址映射為一個64位的接口地址要更復雜一些。我們需要把全球/本地控制位變?yōu)?，還要另外插入16位。這個附加的16位被定義為15個1后面跟著1個0（即0 xFFFE）。【例例6.1】 一個單位得到了地址塊2000:1456:2474/48。如果在它的第3個子網(wǎng)中有一臺計算機的以太網(wǎng)物理地址為（F5-A9-23

13、-14-7A-D2）16，求該接口的IPv6地址。以太網(wǎng)物理地址：F5-A9-23-14-7A-D2對應接口標識：F7A9:23FF:FE14:7AD2對應IPv6地址：2000:1456:2474:0003:F7A9:23FF:FE14:7AD2/1281自動配置自動配置當IPv6中的一個主機加入到網(wǎng)絡上時，配置IPv6地址的過程如下：（1）主機首先為自己創(chuàng)建一個本地鏈路地址。10位本地鏈路前綴（1111 1110 10）+54個0+64位接口標識（2）主機測試這個本地鏈路地址是否唯一或者在用。為了確保它的唯一性，主機要發(fā)送一個鄰站詢問報文并等待鄰站通告報文。（3）如果這個本地鏈路地址通過了

14、唯一性測試，那么主機把這個地址作為它的本地鏈路地址保存起來（用于專用通信）。再需要配置一個全球單播地址。【例例6.2】 如果一個單位全球單播前綴是3A21:1216:2165，子網(wǎng)標識為A245:1232。該單位以太網(wǎng)的一臺主機地址為（F5-A9-23-11-9B-E2）16，說明該接口獲得全球單播地址的過程。（a）以太網(wǎng)物理地址：F5-A9-23-11-9B-E2，對應接口標識：F5A9:23FF:FE11:9BE2（b）主機創(chuàng)建的自己本地鏈路地址：FE80:F5A9:23FF:FE11:9BE2（c）確認這個地址是唯一的（d）主機向路由器發(fā)送一個詢問報文（e）主機收到路由器通告報文，宣布全

15、球單播前綴和子網(wǎng)標識：3A21:1216:2165:A245:1232（f）主機把自己的接口標識附加在這個前綴后面，得到全球單播地址：3A21:1216:2165:A245:1232:F5A9:23FF:FE11:9BE22重新編號重新編號IPv6允許站點更換自己的服務提供者。在IPv6編址中，內(nèi)建了對地址前綴（n）的重新編號。每個站點都由它所連接的服務提供者指定一個前綴。如果站點要更換服務提供者，那么地址前綴也必須被更換。IPv6的分組格式如圖6.15所示。有效載荷包括可選的擴展首部和從上層傳來的數(shù)據(jù)，如圖6.16所示。1基本首部基本首部每個IPv6分組都有一個基本報頭。圖6.17給出了具有

16、8個字段的基本首部。其中，版本：版本字段值為6，表示使用IPv6協(xié)議。流標號（20位）：流標號用于非默認的QoS連接，需要由中間IPv6路由器進行特殊處理。有效載荷長度（16位）：有效載荷的長度包括擴展首部和數(shù)據(jù)（即高層PDU）。下一個首部（8位）：如果存在擴展首部，“下一個首部”值表示下一個擴展首部的類型。表6.4給出了IPv6基本首部中的“下一個首部”字段值與協(xié)議類型。值協(xié) 議 類 型值協(xié) 議 類 型6817TCPEGPUDP4658RSVPICMPv6跳數(shù)限制（8位）：表示IPv6分組可以通過的最大路由器轉(zhuǎn)發(fā)數(shù)。源地址（128位）：表示源主機的IPv6地址。目的地址（128位）：一般目的

17、地址字段值為最終目的結(jié)點地址。【例例6.3】 圖6.18給出了用Network Monitor截獲一個IPv6分組的例子，其中給出的是簡化的IPv6基本首部結(jié)構(gòu)。2擴展報頭擴展報頭IPv6基本報頭中的“下一個報頭”字段指向第一個擴展報頭。每個擴展報頭中都包含“下一個報頭”字段，它指向再下一個擴展報頭。最后一個擴展報頭指示出高層協(xié)議數(shù)據(jù)單元中的上層協(xié)議的報頭。如圖6.19所示。已經(jīng)定義的擴展首部有6種。如圖6.20所示。（1）逐跳選項。到目前為止只定義了3種逐跳選項：Pad1、PadN和特大有效載荷。選項的一般格式如圖6.21所示。其中，動作：若選項未被識別則應采取的動作。00：跳過這個選項01

18、：丟棄這個數(shù)據(jù)報，無更多的動作10：丟棄這個數(shù)據(jù)報并發(fā)送差錯報文11與10同：不同的是若目的地址不是多播地址C：改變選項的值0：在通過時不改變1：在通過時可以改變類型：00000：Pad100001：PadN00010：特大有效載荷Pad1：這個選項是1字節(jié)長，其作用是為了對齊。見圖6.22。PadN：PadN與Pad1相似。不同的地方是當兩個或更多字節(jié)需要對齊時就要使用PadN。見圖6.23。特大有效載荷：超過IP數(shù)據(jù)報的最大有效載荷（65 535字節(jié)。特大有效載荷選項從擴展首部的最前端算起的4字節(jié)的倍數(shù)再加上兩個字節(jié)（4n+2）的地方開始。如圖6.24所示。（2）終點選項。終點選項用于當源

19、點需要將信息僅傳遞給終點時。中間的各路由器不允許讀取這些信息。（3）源路由選擇。它把IPv4的嚴格源路由和不嚴格源路由的概念合并在一起。源路由選擇擴展首部至少包含7個字段，如圖6.25所示。使用源路由選擇時，它要從一個路由器到另一個路由器地發(fā)生變化。例如，主機A希望以特定的路由把數(shù)據(jù)報發(fā)送給主機B：從A到R1到R2到R3到B。（4）分片。若源點不使用路徑MTU發(fā)現(xiàn)技術，它就必須把數(shù)據(jù)報分片為1280字節(jié)或更短的長度。這是連接到因特網(wǎng)的每一個網(wǎng)絡必須支持的MTU的最小值。圖6.27給出了分片擴展首部的格式。（5）鑒別。鑒別擴展首部有雙重作用：它證實報文的發(fā)送方并保證數(shù)據(jù)的完整性。鑒別可使用多種不

20、同的算法。圖6.28概述了計算鑒別數(shù)據(jù)字段的方法。（6）加密的安全有效載荷（ESP）。ESP是提供了保密性并能防止竊聽的一種擴展。ESP擴展首部包括安全參數(shù)索引和加密數(shù)據(jù)。安全參數(shù)索引字段是一個32位字，它定義所使用的加密解密類型。IETF已經(jīng)設計了3種策略來幫助從IPv4到IPv6的過渡，如圖6.29所示。1雙雙IP層或雙協(xié)議棧層或雙協(xié)議棧圖6.30（a）給出了雙協(xié)議層結(jié)構(gòu)。圖6.33（b）給出了雙協(xié)議棧結(jié)構(gòu)。(a) (b)2隧道技術隧道技術圖6.31給出了通過IPv4隧道傳輸IPv6分組的機制。（1）路由器路由器隧道。圖6.32給出了路由器路由器隧道結(jié)構(gòu)。（2）主機路由器隧道。圖6.33給

21、出了主機路由器隧道結(jié)構(gòu)。（3）主機主機隧道。 圖6.34給出了主機主機隧道結(jié)構(gòu)。圖6.35比較了網(wǎng)絡層的版本4和版本6。版本4中的ICMP、ARP、RARP和IGMP協(xié)議被合并成了一個協(xié)議，就是ICMPv6。但是根據(jù)這些報文的功能和作用的不同，我們把這些報文劃分為不同的類別。如圖6.36所示。1終點不可達報文終點不可達報文當路由器無法轉(zhuǎn)發(fā)一個數(shù)據(jù)報，或者一個主機無法將數(shù)據(jù)報的內(nèi)容交付給上層協(xié)議時，該路由器或主機就丟棄數(shù)據(jù)報并向源主機發(fā)送一個終點不可達差錯報文。2分組太大報文分組太大報文因為IPv6不允許在路由器上進行分片，如果路由器收到的數(shù)據(jù)報大于其網(wǎng)絡的最大傳輸單元（MTU），那么路由器丟棄

22、這個數(shù)據(jù)報，同時向源點發(fā)送一個ICMP差錯分組分組太大報文。圖6.37給出了這個分組的格式。 3超時報文超時報文當數(shù)據(jù)報由于跳數(shù)限制字段的值為0而被路由器丟棄時，就使用代碼0。當在限期內(nèi)還有其他的分片沒有到達而將數(shù)據(jù)報的分片丟棄時，就用代碼1。4參數(shù)問題報文參數(shù)問題報文當一個數(shù)據(jù)報在因特網(wǎng)中傳輸時，如果路由器或終點主機發(fā)現(xiàn)有任何字段含糊不清或者缺少必要的值，那么它就會丟棄該數(shù)據(jù)報，并向源點發(fā)送一個參數(shù)問題差錯報文。代碼字段指明丟棄數(shù)據(jù)報的原因和傳送失敗的原因：代碼0：有出錯的首部字段。 代碼1：不能識別的下一個首部類型。代碼2：不能識別的IPv6選項。1回送請求報文回送請求報文回送請求報文的格式和思路與版本4中的一樣。唯一的區(qū)別就是類型為128，如圖6.39所示。2回送回答報文回送回答報文回送回答報文的格式和思路也與版本4中的一樣，唯一的區(qū)別就是類型為129。1路由器詢問和通告路由器詢問和通告（1）路由器詢問報