第7章下一代互聯(lián)網(wǎng)與IPv6

第7章下一代互聯(lián)網(wǎng)與IPv6下一代互聯(lián)網(wǎng)的主要特征。下一代互聯(lián)網(wǎng)主要進展IPv6尋址模式及地址分配。IPv6分組結構。IPv6過渡技術7.1IPv6技術與下一代互聯(lián)網(wǎng)

7.1.1IPv4存在的問題互聯(lián)網(wǎng)現(xiàn)狀全球網(wǎng)民約27億，手機網(wǎng)民52.8億（約2000萬人/月，約478萬人/月，約68萬人/天，約2.85萬人/小時，474人/分鐘，約8人/秒）亞洲增幅最大（53.8%）中國網(wǎng)民數(shù)量6.32億（其中手機網(wǎng)民5.27億，占網(wǎng)民總數(shù)83.4%。超越臺式電腦成為第一大上網(wǎng)終端）數(shù)據(jù)來源：CNNIC，截止到2014.6.30）7.1IPv6技術與下一代互聯(lián)網(wǎng)

中國互聯(lián)網(wǎng)現(xiàn)狀7.1IPv6技術與下一代互聯(lián)網(wǎng)

中國互聯(lián)網(wǎng)現(xiàn)狀7.1IPv6技術與下一代互聯(lián)網(wǎng)

中國互聯(lián)網(wǎng)現(xiàn)狀7.1IPv6技術與下一代互聯(lián)網(wǎng)

中國互聯(lián)網(wǎng)現(xiàn)狀7.1IPv6技術與下一代互聯(lián)網(wǎng)

7.1.1IPv4存在的問題國外IPv4地址現(xiàn)狀2011年2月2日互聯(lián)網(wǎng)地址分配機構（IANA）宣布IPv4地址全部耗盡5個地區(qū)分配機構（RIR）也即將耗盡自己手中的IPv4地址IPv4面臨的很多問題已經(jīng)無法用“補丁”的辦法來解決只能設計新的協(xié)議統(tǒng)一加以考慮和解決7.1IPv6技術與下一代互聯(lián)網(wǎng)

7.1.1IPv4存在的問題分配機構地址耗盡日期分配機構地址耗盡日期IANA2011年1月31日LACNIC（拉美）2.292014年8月7日（預計）APNC（亞太）0.852011年4月19日ARIN（美國）2.142014年4月17日（預計）RIPE（歐洲）0.882012年9月14日AFRINIC（非洲）3.722020年10月20日（預計）7.1IPv6技術與下一代互聯(lián)網(wǎng)

7.1.1IPv4存在的問題國內IPv4地址現(xiàn)狀截止到2013年12月底，我國擁有IPv4地址數(shù)量約為3.31億，較2012年底IPv4地址數(shù)量上漲-0.1%。網(wǎng)民人數(shù)達到7.18億，互聯(lián)網(wǎng)普及率為44.1%32位IP地址總數(shù)：43億（全球約65億人口）。中國IP地址約占9800多萬個，人均0.7個，遠低于日韓。7.1.1IPv4存在的問題CIDR與NAT帶來的問題（1）NAT破壞了全球地址唯一性和穩(wěn)定性。（2）NAT破壞了端到端的特性，使得NAT后面的私有地址用戶在互聯(lián)網(wǎng)上不可見。（3）NAT容易發(fā)生單點故障，NAT設備必須要維護公網(wǎng)和私網(wǎng)兩個地址的映射關系。一旦主NAT發(fā)生故障，由于NAT設備無法保存NAT狀態(tài)信息。（4）NAT破壞了對等網(wǎng)絡的模型，直接導致了多數(shù)點對點的業(yè)務無法順利開展。（5）NAT影響了FTP等內嵌IP地址應用業(yè)務的正常應用。（6）NAT直接導致眾多網(wǎng)絡安全協(xié)議無法執(zhí)行，從而更加無法保障互聯(lián)網(wǎng)服務質量（QoS）。（7）如果使用迅雷等消耗大量端口資源的應用時，地址利用率將迅速下降，同樣出現(xiàn)地址壓力危機。7.1.2IPv6的產(chǎn)生與發(fā)展1998年12月，IETF發(fā)布了互聯(lián)網(wǎng)新的協(xié)議和標準IPv6（RFC2460），用于替代現(xiàn)行版本IPv4IPv6地址使用128位地址，大約有3.4*1038個地址（7.67*1019/平方厘米）。每個RIR分配IPv6情況2009年-2013年中國IPv6分配數(shù)量7.1.2IPv6的產(chǎn)生與發(fā)展

中國下一代互聯(lián)網(wǎng)應用情況7.1.2IPv6的產(chǎn)生與發(fā)展

中國下一代互聯(lián)網(wǎng)應用情況

中國網(wǎng)民網(wǎng)絡應用情況7.1.2IPv6的產(chǎn)生與發(fā)展

中國下一代互聯(lián)網(wǎng)應用情況

國內互聯(lián)網(wǎng)應用分布7.1.2IPv6的產(chǎn)生與發(fā)展IPv6優(yōu)勢：

（1）解決地址耗盡問題。IPv6采用128位的地址空間，幾乎能夠做到不受任何限制地提供IP地址。

“地球上的每一粒沙子都擁有一個IPv6地址”。

（2）改善網(wǎng)絡性能。IPv6數(shù)據(jù)包遠遠大于IPv4數(shù)據(jù)包的64KB，應用程序可以利用最大傳輸單元MTU獲得更高效的數(shù)據(jù)傳輸速率。

（3）方便各項業(yè)務開展。充足的IPv6地址保證了通信終端都可以獲得外網(wǎng)IP地址，無需NAT的中轉。

（4）服務質量保證。負載均衡，實現(xiàn)優(yōu)先級控制和服務質量保證。

（5）安全性更高。內置了安全機制IPSec，確保端到端通信的完整性和保密性。

（6）支持移動性。保證在通信不中斷的情況下，漫游到其他網(wǎng)絡。7.1.3IPv6的主要特征（1）新的協(xié)議頭格式（2）巨大的地址空間（3）有效的分級尋址和路由結構（4）有狀態(tài)和無狀態(tài)的地址自動配置（5）內置的安全機制（6）更好地支持QoS（7）用新協(xié)議處理鄰結點的交互（8）可擴展性7.1.4IPv6與IPv4的區(qū)別（1）IPv6將原來的32位地址空間擴大到128位，地址數(shù)目達2128（2）IPv6使用多點傳播消息取代了地址解析協(xié)議ARP（3）使用FlowLabel字段可以識別服務質量QoS（4）IPv6網(wǎng)絡的回路測試地址為::1（IPv4地址為）（5）IPv6采用全狀態(tài)自動配置，區(qū)別于IPv4無狀態(tài)自動配置（6）IPv6使用MLD消息取代IGMP（7）IPv6是全自動支持IPSec（8）IPv6具有強大可擴展能力7.1.4IPv6與IPv4的區(qū)別7.1.6IPv6與下一代互聯(lián)網(wǎng)一、下一代互聯(lián)網(wǎng)基本特征“更大”更快更安全更及時更方便更可管理更有效益下一代互聯(lián)網(wǎng)的技術框架7.1.6IPv6與下一代互聯(lián)網(wǎng)二、中國下一代互聯(lián)網(wǎng)示范工程CNGI2003年，CNGI正式啟動2006年，CNGI核心網(wǎng)CNGI-CERNET2/6IX項目通過驗收（4項突破）世界第一個純IPv6網(wǎng)開創(chuàng)性提出IPv6源地址認證互連新體系結構首次提出4over6過渡隧道技術首次在骨干網(wǎng)大規(guī)模應用

國產(chǎn)IPv6路由器7.1.6IPv6與下一代互聯(lián)網(wǎng)三、下一代互聯(lián)網(wǎng)的主要技術挑戰(zhàn)（1）擴展性：解決2050年互聯(lián)網(wǎng)發(fā)展為100億個終端用戶和1000萬個多方連接用戶時的路由尋址問題（2）安全性：從下一代互聯(lián)網(wǎng)體系結構上系統(tǒng)地解決互聯(lián)網(wǎng)安全問題（3）高性能：設計出新的超高速分組處理算法和大規(guī)模高效路由尋址體系結構（4）實時性：支持更多的實時性應用需求（5）移動性：借鑒目前無線移動通信技術的成功經(jīng)驗，構造出真正的移動互聯(lián)網(wǎng)（6）可管理性：實現(xiàn)用戶數(shù)據(jù)傳送和管理數(shù)據(jù)傳送的相對分離，使得各種網(wǎng)絡功能可知、可控和可管7.2IPv6地址格式與分類

7.2.1IPv6地址格式一、冒分十六進制表示法7.2IPv6地址格式與分類

7.2.1IPv6地址格式二、0位壓縮表示法21DA:0000:0000:0000:02AA:000F:FE08:9C5A→21DA::2AA:F:FE08:9C5A需要注意兩個問題：

①

在使用零壓縮法時，不能將一個位段的有效0壓縮掉。例如，不能將FF02:30:0:0:0:0:0:5簡寫為FF2:3::5，而應該簡寫為FF02:30::5。

②

冒號在一個地址中只能出現(xiàn)一次。7.2IPv6地址格式與分類

7.2.1IPv6地址格式三、內嵌IPv4地址表示法IPv4地址嵌入IPv6地址中，格式：x:x:x:x:x:x:d.d.d.d其前96位采用冒分十六進制表示，后32位地址使用IPv4的點分十進制表示。例如： ::與::FFFF:7.2.2IPv6前綴格式三、內嵌IPv4地址表示法IPv6不支持子網(wǎng)掩碼，它只支持前綴長度表示法。前綴是IPv6地址的一部分，用作IPv6路由或子網(wǎng)標識。格式：IPv6地址/前綴長度n錯誤前綴格式錯誤原因2001:0DB8:0:CD3/60“/”左邊不是一個合法的IP地址2001:0DB8::CD30/60“/”左邊會被識別為2001:0DB8:0000:0000:0000:0000:0000:CD302001:0DB8:0:CD3::/60“/”左邊會被識別為2001:0DB8:0000:0CD3:0000:0000:0000:00007.2.3IPv6地址分類IPv6地址主要分為：單播地址、組播地址、任意播地址地址類型IPv6前綴表示含義未指定::/128表示不存在的地址，不能被分配給任意節(jié)點環(huán)回地址::1/28表示節(jié)點自身，不能被分配給任意物理接口組播地址FF00::/8表示發(fā)送給某個組播地址鏈路本地地址FE80::/10表示僅在本地鏈路上使用的地址，用于地址配置等場景站點本地地址FEC0::/10表示僅用于站點內部的地址，已廢除全球單播地址其他所有表示可被分配到公網(wǎng)的地址，是全球可路由的7.2.3IPv6地址分類IPv6單播地址格式：128-nbnb子網(wǎng)前綴接口標識符8b8b8b40bccccccugccccccccccccccccmm…mm單播地址格式EUI-64地址格式7.2.3IPv6地址分類IPv6單播地址格式：使用::/3前綴的特殊全球單播地址普通全球單播地址nbmb64b全球路由前綴子網(wǎng)標識符接口標識符名稱前綴含

義IPv4兼容地址::/96設計為IPv6過渡服務的一類地址，但由于目前過渡機制均不使用這類地址，這類地址目前已被廢除。IPv4映射地址::FF:0:0/96直接表示一個IPv4節(jié)點，最后32位即為實際的IPv4地址嵌入IPv4的IPv6地址64:FF9B::/96或網(wǎng)絡特定前綴用于過渡場景下IPv4與IPv6之間翻譯的IP地址7.2.3IPv6地址分類IPv6任播地址格式：分配給多個接口的地址，發(fā)往任意播的數(shù)據(jù)包會根據(jù)路由協(xié)議所度量的距離發(fā)往“最近”的那個接口nb128-nb子網(wǎng)前綴全0IPv6組播地址格式：一組接口的標識。一個接口可能屬于任意數(shù)量的組播分組8b4b8b112b全1flagsscop分組標識符7.3IPv6分組結構

7.3.1IPv6分組頭部格式7.3.1IPv6分組頭部格式字

段含

義版本號表示協(xié)議版本，值為6。流量等級（8位）用于QoS。類似于IPv4的服務類型字段。流標簽（20位）標識同一個流中的報文。一個“流”的分組具有相同的流標記，它們在經(jīng)過IPv6網(wǎng)絡多個路由器時，要提供符合分組頭中“流量等級”字段所要求的QoS服務。載荷長度（16位）IPv6分組基本頭部后所包含的字節(jié)數(shù)。有效載荷長度包括擴展報頭和高層PDU。下一報頭（8位）指明報頭后接的分組頭部類型，若存在擴展頭，則表示第一個擴展頭的類型，否則表示其上層協(xié)議的類型跳數(shù)限制（8位）類似于IPv4中的TTL，分組每經(jīng)過一個路由器，數(shù)值減1。當該字段值減為0，路由器向源結點發(fā)送“超時-跳數(shù)限制超時”ICMPv6報文，并丟棄該分組源地址（128位）標識該分組的源地址。目的地址（128位）標識該分組的目的地址。7.3.1IPv6分組頭部格式IPv4頭字段作

用IPv6頭字段作

用版本（4位）協(xié)議版本號，=4版本（4位）協(xié)議版本號，=6分組頭長度以4字節(jié)為單位的分組頭長度數(shù)，包括分組頭選項

服務類型（8位）優(yōu)先級，可靠性與延遲參數(shù)流量等級（8位）0-7表示阻塞時允許延時處理，8-15表示是優(yōu)先級較高的實時業(yè)務

流標記（20位）路由器根據(jù)流標記在連接時采用不同策略總長度（16位）以字節(jié)為單位的分組總長度有效載荷長度（16位）表示包括擴展報頭和高層PDU的有效載荷長度標識（16位）標識屬于同一分組的不同分組

標志（3位）表示分組還有分段或不能分段

7.3.1IPv6分組頭部格式IPv4頭字段作

用IPv6頭字段作

用段偏移（13位）分段的偏移量

下一個報頭表示下一個擴展報頭或傳輸層協(xié)議類型生存時間（8位）分組在網(wǎng)絡中以秒為單位的壽命跳數(shù)限制（8位）分組在網(wǎng)絡中經(jīng)過路由器最多轉發(fā)的次數(shù)協(xié)議（8位）傳輸層協(xié)議類型

頭校驗和（16位）只檢驗分組頭

源IP地址（32位）發(fā)送方的IPv4地址源地址（128位）發(fā)送方的IPv6地址目的IP地址（32位）接收方的IPv4地址目的地址（128位）接收方的IPv6地址選項（24位）用戶可以選擇

填充保證分組頭是4字節(jié)的整數(shù)倍

7.3.2IPv6擴展頭部

一、IPv6擴展頭部的特點

包括：逐跳選項報頭、目的選項報頭、路由選項報頭、分段選項報頭、認證選項報頭、封裝安全有效載荷報頭。7.3.2IPv6擴展頭部

二、“下一報頭”與擴展頭部類型

“下一報頭”字段值與擴展報頭類型的關系“下一個報頭”字段值擴展報頭類型0逐跳選項報頭43路由選項報頭44分段選項報頭50ESP報頭51AH報頭59最后的報頭，后面再沒有報頭60目的選項報頭7.3.2IPv6擴展頭部

三、IPv6擴展報頭中各字段的意義1.逐跳選項報頭（hop-by-hopoptionheader）最高兩位值作

用00跳過這個選項01丟棄該分組10丟棄該分組，如果目的地址為單播或多播地址，向源結點發(fā)送ICMPv6參數(shù)錯誤分組11丟棄該分組，如果目的地址不是多播地址，向源結點發(fā)送ICMPv6參數(shù)錯誤分組7.3.2IPv6擴展頭部

三、IPv6擴展報頭中各字段的意義2.目的選項報頭（destinationoptionheader）用于指定中間結點或目的結點的分組轉發(fā)參數(shù)。有兩種使用方式：（1）如果存在路由選項報頭，那么目的選項報頭指定每個中間結點都要轉發(fā)或處理的選項。在這種情況下，目的選項報頭出現(xiàn)在路由選項報頭之前。（2）如果不存在路由選項報頭，或目的選項報頭出現(xiàn)在路由選項報頭之后，則目的選項報頭指定在最后的路由結點要轉發(fā)或處理的選項7.3.2IPv6擴展頭部

三、IPv6擴展報頭中各字段的意義3.路由選項報頭（routingoptionheader）

路用于指出在分組從源結點到達目的結點的過程中，需要經(jīng)過的一個或多個中間結點路由器。4.分段選項報頭（fragmentoptionheader）

用于支持在分組從源結點到達目的結點的過程中，是否需要對分組進行分段。5.認證選項報頭（authenticationoptionheadrer，AH報頭）

在一對主機或一對安全網(wǎng)關之間應用，以便提高端—端通信的安全性。7.3.2IPv6擴展頭部

三、IPv6擴展報頭中各字段的意義3.路由選項報頭（routingoptionheader）

路用于指出在分組從源結點到達目的結點的過程中，需要經(jīng)過的一個或多個中間結點路由器。4.分段選項報頭（fragmentoptionheader）

用于支持在分組從源結點到達目的結點的過程中，是否需要對分組進行分段。5.認證選項報頭（authenticationoptionheadrer，AH報頭）

在一對主機或一對安全網(wǎng)關之間應用，以便提高端—端通信的安全性。6.封裝安全有效載荷報頭（encapsulatingsecurityplayloadheader，ESP報頭）

與認證選項報頭結合使用，提高端—端通信的安全性。7.3.3IPv6協(xié)議細節(jié)1.數(shù)據(jù)包大小

長度字段為32位，使得IPv6超大包負載最大可達4294967295B2.流標簽

流標簽值由源主機確定，在路由過程中，中間路由器就可以通過流標簽進行哈希，快速地找到流對應的路徑3.上層協(xié)議校驗和IPv6擴充了地址空間，偽頭部將要做出調整以適應校驗和計算7.4ICMPv6控制報文

7.4.1ICMPv4報文回顧ICMP是互聯(lián)網(wǎng)協(xié)議的一部分，通過IP來發(fā)送。ICMP使用包括3種情況。（1）IP分組不能到達目的地（2）在接收設備接收IP分組時，緩沖區(qū)大小不夠。（3）網(wǎng)關或目的主機通知發(fā)送方主機，若這種路徑確實存在，則應該選用較短的路徑。類型報文含義0回應通告3目的不可達4抑制報源（擁擠網(wǎng)關丟棄一個IP分組時發(fā)給報源）5重定向路由8回送請求11IP分組超時12一個IP分組參數(shù)錯13時間戳請求14時間戳通告15消息請求16消息通告17地址掩碼請求（發(fā)給網(wǎng)關或廣播）18地址掩碼通告（網(wǎng)關回答子網(wǎng)掩碼）7.4.2ICMPv6差錯報文ICMPv6除了提供ICMPv4常用的功能外，還定義其他所需的ICMPv6消息（如鄰居發(fā)現(xiàn)、無狀態(tài)地址配置、路徑MTU發(fā)現(xiàn)等）ICMPv6報文分為兩大類：差錯報文、信息報文。ICMPv6報文結構7.4.2ICMPv6差錯報文1.目標不可達報文類型字段值為1，代碼字段值為0~4，其含義如下：0：沒有能到達目標的路由。1：與目標的通信被管理策略禁止。2：超出源站的地址范圍。3：地址不可達。4：端口不可達。7.4.2ICMPv6差錯報文2.數(shù)據(jù)包超長報文出口鏈路的MTU小于IPv6分組長度（分組超長），導致數(shù)據(jù)包無法轉發(fā)，路由器會發(fā)送數(shù)據(jù)包超長報文。數(shù)據(jù)包超長報文的類型字段值為2，代碼字段值為07.4.2ICMPv6差錯報文3.超時信息報文路由器收到一個IPv6報頭中的跳數(shù)限制字段值為0的分組時，便會丟棄該數(shù)據(jù)包，并向源地址發(fā)送一個ICMPv6超時報文。超時報文的類型字段值為3，代碼字段值為0或1。代碼字段中：0：在傳輸中超越了跳數(shù)限制；1：分段重組超時7.4.2ICMPv6差錯報文4.參數(shù)問題報文當IPv6報頭或擴展報頭出現(xiàn)錯誤，導致數(shù)據(jù)包不能進行處理時，節(jié)點便會丟棄該數(shù)據(jù)包，并向發(fā)送方發(fā)回參數(shù)問題報文，指明問題所在的位置和類型類型字段值為4，代碼字段值為0~27.4.3ICMPv6信息報文1.回送請求報文回送請求報文用于發(fā)送到目的節(jié)點，目的節(jié)點收到該報文后，會立即發(fā)回一個回送通告報文類型字段值為128，代碼字段值為07.4.3ICMPv6信息報文2.回送應答報文當接收方接收到一個回送請求報文時，ICMPv6會用回送應答報文進行響應類型字段值為129，代碼字段值為07.4.3ICMPv6信息報文3.組播組管理協(xié)議通知某節(jié)點成為組成員，路由器預先掌握鏈路上的組成員，要接收此報文3種報文：組播組成員關系查詢、組播組成員關系報告、組播組成員關系，但它們的ICMPv6類型值不同7.4.3ICMPv6信息報文4.鄰居發(fā)現(xiàn)、通告報文報文包括：鄰居請求、鄰居通告鄰居請求報文結構

鄰居通告報文結構7.4.3ICMPv6信息報文6.路由請求報文路由器每隔一段時間就向網(wǎng)上發(fā)送一個路由通告報文，報文中含有幫助主機選擇網(wǎng)絡接口的路由信息。等待5分鐘，從網(wǎng)路上獲取下一個路由通告報文之后再發(fā)送自己的報文。主動向路由器發(fā)送一條“路由請求報文”，路由器收到“路由請求報文”后，將立即發(fā)送“路由通告報文”。7.4.3ICMPv6信息報文7.路由通告報文路由器收到主機或其他路由器的路由請求報文后，將立即對路由請求報文進行響應，向網(wǎng)絡發(fā)送路由通告報文7.4.3ICMPv6信息報文8.重定向報文在數(shù)據(jù)包轉發(fā)過程中，某臺路由器發(fā)現(xiàn)源主機通過自己轉發(fā)給目的主機的路由不是最佳的，并能判斷出最佳的路由，則可通過重定向報文通告源主機，告訴其最佳路由。源主機收到該通告報文后，其后的數(shù)據(jù)包將按照路由通告的路由進行轉發(fā)7.5IPv6地址配置協(xié)議

7.5.1無狀態(tài)地址自動配置協(xié)議不需要額外的服務器管理地址狀態(tài)，主機可以自行計算地址進行地址自動配置基本步驟：（1）鏈路本地地址配置，主機計算本地地址。（2）重復地址檢測，確定當期地址唯一。（3）全局前綴獲取，主機計算全局地址。（4）前綴重新編址，主機改變全局地址。7.5IPv6地址配置協(xié)議

7.5.1無狀態(tài)地址自動配置協(xié)議配置過程中，地址可能的狀態(tài)：狀態(tài)含義臨時地址已初始化但未正式分配到接口的地址優(yōu)先地址已分配到接口，可不受限制使用的地址不贊成地址雖然分配到地址，但不鼓勵使用的地址有效地址包括優(yōu)先地址和不贊成地址，指分配到接口允許使用的地址無效地址尚未分配到接口的不可用地址7.5IPv6地址配置協(xié)議

7.5.1無狀態(tài)地址自動配置協(xié)議SLAAC使用的NDP報文：報文作用路由器請求SR請求路由器快速發(fā)出RA報文路由器通告RA路由器通告其存在，并通告網(wǎng)絡參數(shù)鄰居請求NS節(jié)點請求鄰居信息鄰居通告NA節(jié)點響應NS報文發(fā)送信息，或通告地址改變SLAAC的4個步驟（1）鏈路本地地址配置（2）重復地址檢測（3）全局前綴獲取（4）前綴重新編址7.5.2IPv6動態(tài)主機配置協(xié)議3種角色（1）DHCPv6客戶端：用于動態(tài)獲取IPv6地址、IPv6前綴或其他網(wǎng)絡配置參數(shù)；（2）DHCPv6服務器：負責為DHCPv6客戶端分配IPv6地址、IPv6前綴或其他配置參數(shù)；（3）DHCPv6中繼：它是一個轉發(fā)設備7.5.2IPv6動態(tài)主機配置協(xié)議HCPv6常規(guī)地址/快速地址配置流程DHCPv6常規(guī)地址配置過程DHCPv6快速地址分配流程7.5.2IPv6動態(tài)主機配置協(xié)議一、DHCPv6常規(guī)地址配置流程（DHCP流程基本相似）（1）DHCPv6客戶端發(fā)送Solicit消息請求分配地址。（2）DHCPv6服務器回復Advertise消息聲明能夠分配地址。（3）DHCPv6客戶端收到若干Advertise消息，選擇一個合適的服務器，向該服務器發(fā)送Request消息請求IPv6地址。（4）DHCPv6服務器向客戶端回復Reply消息，告知分配的IPv6地址，地址配置完成。7.5.2IPv6動態(tài)主機配置協(xié)議一、DHCPv6常規(guī)地址配置流程（DHCP流程基本相似）報文類型報文作用Solicit由客戶端發(fā)送以定位服務器Advertise由服務器對“要求”消息進行響應時發(fā)送以指明可用性Request由客戶端發(fā)送以請求來自特定服務器的地址或配置設置Information-request由客戶端發(fā)送以請求配置設置（但不包括地址）Relay-forw由中繼代理發(fā)送以轉發(fā)消息給服務器。DHCPv6中繼代理轉發(fā)一個包含封裝為DHCPv6中繼消息選項的客戶端信息Relay-repl由服務器發(fā)送以通過中繼代理發(fā)送消息給客戶端。中繼應答包中含有封裝為DHCPv6中繼消息選項的服務器信息DHCPv6關鍵報文7.5.2IPv6動態(tài)主機配置協(xié)議二、DHCPv6快速地址配置流程引入快速地址配置，精簡了客戶端選擇服務器的過程（僅用兩步就能完成地址配置）（1）DHCPv6客戶端發(fā)送Solicit消息，攜帶RapidCommit選項，表明它希望地址快速配置。（2）DHCPv6服務器收到含RapidCommit的Solicit消息后，若支持快速分配過程，則直接返回Reply消息，為客戶端分配IPv6地址，否則將進入常規(guī)分配流程。7.5.2IPv6動態(tài)主機配置協(xié)議三、DHCPv6中繼轉發(fā)流程當客戶端與服務器不在同一鏈路內時，會使用中繼轉發(fā)配置。（1）DHCPv6客戶端向所有DHCPv6服務器和中繼的組播地址FE02::1:2發(fā)送DHCPv6消息。（2）DHCPv6中繼接收到消息，將其封裝到Relay-forward報文中繼消息選項內，將該報文轉發(fā)給DHCPv6服務器。（3）DHCPv6服務器收到并解析Relay-forward消息，得到客戶端的DHCPv6消息并進行響應，將響應消息封裝到Relay-reply消息的選項內，并向DHCPv6中繼發(fā)送該Relay-reply消息。（4）DHCPv6中繼從Relay-reply報文中解析出DHCPv6服務器的應答，向DHCPv6客戶端轉發(fā)，DHCPv6客戶端收到之后即可根據(jù)消息內容進行配置。7.5.2IPv6動態(tài)主機配置協(xié)議四、DHCPv6無狀態(tài)配置流程DHCPv客戶端通過SLAAC成功獲取IPv6地址后，若接收到的RA報文中M標志位為0，而O標志位為1，則DHCPv6客戶端會自動啟動DHCPv6無狀態(tài)配置功能配置其他網(wǎng)絡配置參數(shù)。（1）客戶端以組播方式向DHCPv6服務器發(fā)送Informatin-request報文選項聲明它需要從服務器獲取哪些配置參數(shù)。（2）服務器收到上述報文后，分配網(wǎng)絡配置參數(shù)，發(fā)送攜帶這些參數(shù)的Reply報文到客戶端。（3）客戶端接收并檢查Reply報文中提供的信息，根據(jù)其中的內容進行配置。7.6IPv6過渡技術

7.6.1

關于過渡問題IPv6與IPv4是兩個異構網(wǎng)絡（不兼容）。若通信兩端處在不同協(xié)同的網(wǎng)絡中，二者之間無法進行通信由IPv4向IPv6的遷移在短時間內無法完成，因此IPv6完全取代IPv4需要相當長的時間IPv4與IPv6網(wǎng)絡、服務與應用將長期共存，但互聯(lián)網(wǎng)整體需逐步向IPv6過渡主要任務：通過新型過渡技術溝通異構的IPv4網(wǎng)絡與IPv6網(wǎng)絡，保護現(xiàn)有IPv4網(wǎng)絡投資的同時，充分利用IPv6網(wǎng)絡設施，促進全網(wǎng)向IPv6遷移，并最終實現(xiàn)全網(wǎng)的IPv6升級。IPv6過渡技術發(fā)展將促使互聯(lián)網(wǎng)獲得更大的發(fā)展空間和更快的發(fā)展速度，并為移動互聯(lián)網(wǎng)的發(fā)展開拓空間。7.6IPv6過渡技術

7.6.1

關于過渡問題IPv6過渡原則（1）提供IPv4和IPv6服務（2）確?？沙掷m(xù)發(fā)展（3）易于運營和管理（4）保證處理效率（5）逐步部署和更小更新7.6.2過渡技術要點端到端透明性：將互聯(lián)網(wǎng)系統(tǒng)中與通信相關部分（IP網(wǎng)絡）與高層應用（端點）分離，最大限度地簡化網(wǎng)絡設計。編址及地址規(guī)劃：根據(jù)所管理的IP地址資源、網(wǎng)絡部署、用戶需求等情況，對IPv4地址、IPv6地址進行宏觀規(guī)劃。路由可擴展性：研究新型路由體系結構、改進路由機制，盡量減少與IPv4路由信息相關的映射表項，從而保證路由可擴展性。狀態(tài)維護：映射對象的類型可能不同，狀態(tài)維護的粒度和復雜度也會不同。IPv4地址資源復用：在IPv4網(wǎng)絡與IPv6網(wǎng)絡共存甚至部署的情況下，保證IPv4服務的連續(xù)性。7.6.3雙棧技術一、IPv4單棧和IPv6單棧IPv4單棧：某個系統(tǒng)支持IPv4的系統(tǒng)協(xié)議棧，在此系統(tǒng)上運行的應用直接或間接地使用IPv4協(xié)議棧進行通信，并通過網(wǎng)絡中的IPv4路由系統(tǒng)進行路由轉發(fā)IPv6單棧：某個系統(tǒng)支持IPv6協(xié)議棧，實體之間直接或間接使用IPv6進行通信，而非IPv4。兩個實體具有IPv6協(xié)議棧和IPv6地址7.6.3雙棧技術二、雙棧技術原理IP網(wǎng)絡中的節(jié)點同時支持IPv4和IPv6兩種協(xié)議棧，兩種協(xié)議棧之間沒有互操作或相互影響IPv4/IPv6節(jié)點具有收發(fā)IPv4報文和IPv6報文的能力節(jié)點可以直接通過IPv4連接與IPv4節(jié)點進行通信，也可以直接通過IPv6連接與IPv6節(jié)點進行通信實現(xiàn)向IPv6過渡的最簡單、最直接策略對現(xiàn)有的IPv4網(wǎng)絡進行軟硬件升級，使其能夠支持IPv6傳輸實現(xiàn)同一網(wǎng)絡對基于IPv4和IPv6的應用同時提供服務7.6.3雙棧技術三、公網(wǎng)雙棧與私網(wǎng)雙棧公網(wǎng)雙棧：運營商將網(wǎng)絡設備升級為雙棧后，分配給網(wǎng)絡設備及終端用戶的IPv4地址仍為全球可路由的公有IPv4地址私網(wǎng)雙棧：終端用戶和接入網(wǎng)絡路由器均使用私有IPv4地址私網(wǎng)雙棧原理7.6.3雙棧技術四、雙棧技術面臨的挑戰(zhàn)并未實現(xiàn)全網(wǎng)的IPv6部署，尤其是ICP未完成雙棧部署，導致網(wǎng)絡中IPv6流量較少雖然網(wǎng)絡中的IPv6傳輸服務已經(jīng)開啟，但是流量集中在IPv4域內，實際的IPv6流量很少，難以達到向IPv6過渡的效果當目的IPv4和IPv6地址中有一個不可達時，某些應用可能無法迅速完成連接切換7.6.4翻譯技術通過特定算法對IPv4和IPv6報文的IP報頭進行轉換，經(jīng)IPv4/IPv6翻譯器完成IPv4與IPv6報文之間的語義翻譯，從而實現(xiàn)兩種異構網(wǎng)絡的直接雙向通信基本思想：對IPvX網(wǎng)絡和IPvY網(wǎng)絡進行語義轉換。過渡網(wǎng)絡主要由通信發(fā)起點、通信接收點和IPv4/IPv6翻譯器構造。通信發(fā)起點和接收點分別位于IPvX網(wǎng)絡和IPvY網(wǎng)絡中，IPv4/IPv6翻譯器位于網(wǎng)絡邊界處，通常為地址族邊緣路由器AFB7.6.4翻譯技術IPv4/IPv6翻譯器具有兩個網(wǎng)絡接口：連接IPvX網(wǎng)絡、連接IPvY網(wǎng)絡。當位于IPvX網(wǎng)絡中的主機需要訪問位于IPvY網(wǎng)絡中的節(jié)點時，它需要預先獲知目的IPvY網(wǎng)絡節(jié)點的地址在IPvX網(wǎng)絡中的相應表示，并以此作為目的地址7.6.4翻譯技術特點：翻譯技術基本的數(shù)據(jù)層面操作：IPv4-IPv6數(shù)據(jù)報文的翻譯（涉及網(wǎng)絡層、傳輸層、應用層）數(shù)據(jù)層面的行為：地址和端口轉換，IP/TCP/UDP協(xié)議字段的翻譯，以及應用層翻譯翻譯技術彌合IPv4與IPv6定義上的差異，需要對兩種協(xié)議報文的分段和重組、鏈路最大傳輸單元MTU、ICMP等相關部分進行翻譯處理7.6.4翻譯技術翻譯技術的組成（1）地址翻譯：將32位IPv4地址被嵌入到IPv6地址中（2）其他字段翻譯：如分段ID、校驗和、禁止分段標志等（3）翻譯技術狀態(tài)維護：無狀態(tài)翻譯技術、有狀態(tài)翻譯技術（4）DNS64和DNS46：實現(xiàn)域名查詢的IPv4回復與IPv6回復的雙向翻譯。（5）其他應用層協(xié)議的翻譯：使用應用層網(wǎng)關協(xié)助應用層翻譯工作7.6.4翻譯技術翻譯技術二種模式無狀態(tài)翻譯技術：翻譯所需的信息被嵌在IPv6地址中，并在IPv4/IPv6翻譯器上有相關配置，支持由IPv4網(wǎng)絡發(fā)起的訪問IPv6網(wǎng)絡的連接和由IPv6網(wǎng)絡發(fā)起的訪問IPv4網(wǎng)絡的連接有狀態(tài)翻譯技術：需要在翻譯器處維護狀態(tài)，在翻譯過程中動態(tài)建立地址映射狀態(tài)。狀態(tài)由IPv4地址/傳輸層端口與IPv6地址/傳輸層端口組成，以支持IPv6系統(tǒng)發(fā)起的與IPv4系統(tǒng)的通信連接7.6.4翻譯技術翻譯技術優(yōu)勢和缺陷優(yōu)勢：（1）實現(xiàn)IPv4與IPv6網(wǎng)絡的直接互通，在單棧傳輸網(wǎng)絡的情況下，實現(xiàn)一種IP地址在另一種IP