七年級數(shù)學(xué)上冊第三章《一元一次方程》單元檢測題課件(新版)新人教版

下一代互聯(lián)網(wǎng)協(xié)議IPv61下一代互聯(lián)網(wǎng)協(xié)議IPv61第一部分

IPv6技術(shù)第2章 IPv6概述第3章 IPv6編址技術(shù)第4章 IPv6分組及協(xié)議機制第5章 ICMPv6及應(yīng)用第6章 IPv6過渡機制2第一部分

IPv6技術(shù)第2章 IPv6概述2第4章IPv6分組及協(xié)議機制4.1IPv6分組格式4.2IPv6分組擴展首部使用的TLV可選項4.3跳到跳（Hop-by-Hop）選項擴展首部4.4源路由選擇擴展首部4.5分片擴展首部4.6目的選項擴展首部4.7IPv6的安全體系IPsec—兩個擴展首部4.8IPv4分組與IPv6分組首部的比較4.9IPv6下的域名系統(tǒng)DNS擴展3第4章IPv6分組及協(xié)議機制4.1IPv6分組格式34.1IPv6分組格式4.1.1IPv6分組首部4.1.2IPv6分組的擴展首部44.1IPv6分組格式4.1.1IPv6分組首部44.1.1IPv6分組首部520～60字節(jié)最長65535字節(jié)IPv4

PacketDataUnitIPv4首部DataField定長40字節(jié)0ormoreTransport-levelPDUIPv6首部ExtensionHeaderExtensionHeaderIPv6

PacketDataUnit最長65535字節(jié)有效載荷4.1.1IPv6分組首部520～最長IPv4PacIPv6首部格式RFC2460描述的IPv6首部(40B)：6031VersionTrafficClassFlowLabelPayloadLengthNextHeaderHopLimit128bitSourceAddress128bitDestinationAddress4122416版本號業(yè)務(wù)類型流標(biāo)簽有效載荷長度下一首部跳數(shù)限制源地址目的地址IPv6首部格式RFC2460描述的IPv6首部(40B)IPv6首部字段含義Version(4bits)：6forIPv6TrafficClass(8bits)≌typeofservices

inIPv4FlowLabel(20bits)：支持資源預(yù)留。流是互聯(lián)網(wǎng)上從特定源到特定目的的一系列分組（如實時音頻視頻），路徑上的路由器都保證指明的服務(wù)質(zhì)量。源通過label標(biāo)示出相應(yīng)的一系列分組。PayloadLength(16bits)：除去首部外的總長度。指明IPv6數(shù)據(jù)報除首部以外的字節(jié)數(shù)（所有擴展首部都算在有效載荷之內(nèi)），其最大值是64KB。2024/3/317IPv6首部字段含義Version(4bits)：6下一首部標(biāo)識號跳到跳選項0ICMP2TCP6UDP17源路由選擇43分片44加密安全載荷50身份驗證51無后繼擴展首部59目的端選項60IPv6首部字段含義2024/3/318下一首部標(biāo)識號跳到跳選項0ICMP2TCP6UDP17源路由IPv6首部字段含義HopLimit

(8bits)≌TTLinIPv4。路由器在轉(zhuǎn)發(fā)數(shù)據(jù)報時將跳數(shù)限制的值減1。當(dāng)值減為0時，就要將此數(shù)據(jù)報丟棄。源地址（sourceaddress），128位。標(biāo)識發(fā)送分組的節(jié)點的IPv6地址。目的地址（destinationaddress），128位。標(biāo)識接收分組的節(jié)點的IPv6地址。2024/3/319IPv6首部字段含義HopLimit(8bits)≌4.1.2IPv6分組的擴展首部擴展首部及下一個首部字段IPv6將原來IPv4首部中選項的功能都放在擴展首部中，留給路徑兩端的源站和目的站的主機來處理。數(shù)據(jù)報途中經(jīng)過的路由器都不處理這些擴展首部（只有一個首部例外，即逐跳選項擴展首部）。這樣就大大提高了路由器的處理效率。2024/3/31104.1.2IPv6分組的擴展首部擴展首部及下一個首部字段4.1.2IPv6擴展首部在[RFC2460]中定義了六種擴展首部報文中各種擴展首部的出現(xiàn)順序原則：在報文傳送途中各個路由器需要處理的擴展首部出現(xiàn)在報文的前面只需要在目的節(jié)點處理的擴展首部放置在后面，從而提高路由器的處理效率.2024/3/31114.1.2IPv6擴展首部在[RFC2460]中定義了擴展首部在IPV6分組中的順序IPv6首部

逐跳選項首部(Hop-by-HopOptionsHeader)，數(shù)字標(biāo)識為0目的選項首部(DestinationOptionsHeader)，數(shù)字標(biāo)識為60

源路由選擇首部(RoutingHeader)，數(shù)字標(biāo)識為43

分片首部(FragmentHeader)，數(shù)字標(biāo)識為44

認(rèn)證首部(AH：AuthenticationHeader)，數(shù)字標(biāo)識為51

封裝安全載荷首部，數(shù)字標(biāo)識為50(ESP：EncapsulatingSecurityPayloadHeader)

目的選項首部(DestinationOptionsHeader)，數(shù)字標(biāo)識為60上層協(xié)議首部2024/3/3112唯一一個可出現(xiàn)兩次的首部擴展首部在IPV6分組中的順序IPv6首部2024/3/IPv6的擴展首部2024/3/3113首部下一個首部=TCP/UDP首部下一個首部=路由選擇源路由選擇首部下一個首部=分片分片首部下一個首部=TCP/UDPTCP/UDP首部和數(shù)據(jù)

(TCP/UDP報文段）有效載荷有效載荷TCP/UDP首部和數(shù)據(jù)

(TCP/UDP報文段）無擴展首部有擴展首部IPv6的擴展首部2024/3/3113首部首部源路由選擇擴展首部的“鏈”2024/3/3114版本號(4位)流標(biāo)識(20位)傳輸類別(8位)載荷長度(16位)下一首部(8位)跳數(shù)極限(8位)源地址(128位)031131下一首部首部長度下一首部首部長度…

…第一個擴展首部第二個擴展首部其它擴展首部或數(shù)據(jù)部分目的地址(128位)擴展首部的“鏈”2024/3/3114版本號(4位)流標(biāo)識(4.2IPv6分組擴展首部使用的

TLV可選項允許通過跳到跳選項擴展首部和目的選項擴展首部來建立新的選項。使用選項首部擴展，很容易地實現(xiàn)新的選項功能。2024/3/31154.2.1TLV可選項及格式4.2.2TLV可選項的對齊表示4.2.3設(shè)計新的TLV可選項4.2IPv6分組擴展首部使用的

TLV可選項允許通過跳4.2.1TLV可選項及格式三元組格式包含三個字段，簡稱為TLV可選項（Type-Length-Value）。選項類型T（optiontype）：8位標(biāo)識符，指明選項的類型。即使目的節(jié)點不能夠識別選項，也可以由該字段的前3位編碼翻譯出選項的類型。選項數(shù)據(jù)長度L（optiondatalenth）：8位整數(shù)，以字節(jié)為單位表示選項數(shù)據(jù)字段的長度。該字段最大值為255。選項數(shù)據(jù)Value（optiondata）：包含選項特定的數(shù)據(jù)，其長度不定，最大長度為255字節(jié)。該字段又可以劃分為多個子字段。

選項類型(8位)選項數(shù)據(jù)長度(8位)選項數(shù)據(jù)2024/3/31164.2.1TLV可選項及格式三元組格式包含三個字段，簡稱選項類型選項類型（optiontype）：8比特的類型標(biāo)志符。高2位：表示對節(jié)點不能識別選項時的處理方法（看下頁）；第3位C（changeen-route）：指示選項值在傳輸路徑上是否能夠改變。當(dāng)C置“1”時，可以變化，計算校驗和時要去掉這種選項；當(dāng)C為“0”時，不能改變。從第4位到第8位：5位，是選項類型的編號。2024/3/3117操作(2位)C(1位)類型（5位）選項類型選項類型（optiontype）：8比特的類型標(biāo)志源用高2位規(guī)定類型節(jié)點不能識別這些TLV選項時的處理方式。2024/3/3118高2位處理動作00對該選項不予理睬，可以根據(jù)“選項數(shù)據(jù)長度”指示的長度跳過選項域，繼續(xù)處理下一選項。01拋棄此IP分組，不再進(jìn)行任何處理，也不回送ICMPv6報文。10拋棄此分組，向源回送ICMPv6差錯報文（即使目的地址是多播地址也回送ICMPv6報文）11拋棄此IP分組，只要目的地址不是多播地址就向源回送ICMPv6差錯報文。源用高2位規(guī)定類型節(jié)點不能識別這些TLV選項時的處理方式。24.2.2TLV可選項的對齊表示RFC1883中定義了兩個填充選項，用于確保擴展首部字段符合邊界要求?！皒n+y”表示對TLV可選項的對齊要求，指明該TLV可選項在擴展首部的位置，即處于距離它所在的擴展首部開始處“x字節(jié)的整數(shù)倍加上y字節(jié)”的位置上。也就是說，“選項類型”字段（不是選項數(shù)據(jù)）的位置應(yīng)該是距離擴展首部x的整數(shù)倍加y字節(jié)處，其中，y是偏移量。2024/3/31194.2.2TLV可選項的對齊表示RFC1883中定義了兩1.pad1填充選項pad1填充選項無對齊要求，它是TLV可選項的一個特例。它沒有選項數(shù)據(jù)長度字段和選項數(shù)據(jù)字段，僅僅包含一個字節(jié)長的類型字段，類型字段的值=0。pad1填充選項用于在擴展首部中填充一個字節(jié)。當(dāng)需要填充多個字節(jié)來保證TLV可選項的對齊時，應(yīng)該使用padN填充選項。2024/3/3120類型=01.pad1填充選項pad1填充選項無對齊要求，它是TLV2.padN填充選項padN填充選項能夠填充任意字節(jié)。如果擴展首部需要N字節(jié)填充，則選項數(shù)據(jù)長度字段值為N-2，即選項數(shù)據(jù)字段占N-2個字節(jié)，全部置為0。再加上1字節(jié)的選項類型字段和1字節(jié)的選項數(shù)據(jù)長度字段，一共填充了N字節(jié)。2024/3/3121類型=1選項數(shù)據(jù)長度(8位)選項數(shù)據(jù)（全0,N-2字節(jié)）2.padN填充選項padN填充選項能夠填充任意字節(jié)。24.2.3設(shè)計新的TLV可選項一個TLV可選項的設(shè)計思想：位于TLV可選項數(shù)據(jù)字段中的各個多字節(jié)子字段，應(yīng)該在分組的自然邊界上對齊。n字節(jié)子字段應(yīng)該放置在距離擴展首部的開始處n的整數(shù)倍字節(jié)偏移的位置上，其中n=1,2,4或8。在遵循擴展首部長度為8的整數(shù)倍字節(jié)的前提下，跳到跳擴展首部和目的選項擴展首部占有盡可能少的空間。當(dāng)一個擴展首部需要攜帶TLV可選項時，選項的數(shù)目應(yīng)該盡可能少，通常限制在一個。2024/3/31224.2.3設(shè)計新的TLV可選項一個TLV可選項的設(shè)計思想TLV可選項的選項數(shù)據(jù)的對齊要求由短到長排列各個子字段子字段之間不能存在間隙根據(jù)最長子字段的對齊要求，來確定整個TLV可選項的對齊要求2024/3/3123TLV可選項的選項數(shù)據(jù)的對齊要求由短到長排列各個子字段202TLV可選項X4字節(jié)子字段8字節(jié)子字段例如，假設(shè)一個TLV可選項X要求有兩個選項數(shù)據(jù)子字段，一個數(shù)據(jù)子字段長8字節(jié)，另一個數(shù)據(jù)子字段長4字節(jié)，則TLV可選項X的布局如圖所示。2024/3/3124可選項數(shù)據(jù)長度=12可選項類型=XTLV可選項X4字節(jié)子字段8字節(jié)子字段例如，假設(shè)一個TLV可攜帶TLV可選項X的擴展首部8字節(jié)的子字段要求落在從擴展首部開始的8的整數(shù)倍字節(jié)偏移處，所以整個TLV可選項的對齊要求為8n+2。在一個完整的跳到跳擴展首部或目的選項擴展首部中，TLV可選項X的位置如圖所示。2024/3/3125下一首部擴展首部長度=1可選項類型=X可選項數(shù)據(jù)長度=124字節(jié)子字段8字節(jié)子字段攜帶TLV可選項X的擴展首部8字節(jié)的子字段要求落在從擴展首TLV可選項Y假設(shè)TLV可選項Y有三個選項數(shù)據(jù)子字段：一個數(shù)據(jù)子字段的長度為4字節(jié)一個數(shù)據(jù)子字段的長度為2字節(jié)一個數(shù)據(jù)子字段長1字節(jié)2024/3/3126可選項數(shù)據(jù)長度=71字節(jié)子字段2字節(jié)子字段4字節(jié)子字段可選項類型=YTLV可選項Y假設(shè)TLV可選項Y有三個選項數(shù)據(jù)子字段：202攜帶TLV可選項Y的擴展首部2024/3/3127下一首部擴展首部長度=1Pad1填充可選項=0可選項類型=Y可選項數(shù)據(jù)長度=71字節(jié)子字段2字節(jié)子字段4字節(jié)子字段PadN填充可選項=1可選項數(shù)據(jù)長度=200為什么加入Pad1可選項為什么加入PadN可選項？攜帶TLV可選項Y的擴展首部2024/3/3127下一首部同時攜帶有TLV可選項X和Y，且可選項X在前的擴展首部結(jié)構(gòu)2024/3/3128下一首部擴展首部長度=3可選項類型=X可選項數(shù)據(jù)長度=124字節(jié)子字段8字節(jié)子字段PadN填充可選項=1可選項數(shù)據(jù)長度=10可選項類型=Y可選項數(shù)據(jù)長度=71字節(jié)子字段2字節(jié)子字段4字節(jié)子字段PadN填充可選項=1可選項數(shù)據(jù)長度=200同時攜帶有TLV可選項X和Y，且可選項X在前的擴展首部結(jié)構(gòu)同時攜帶有TLV可選項X和Y，且可選項Y在前的擴展首部結(jié)構(gòu)2024/3/3129下一首部擴展首部長度=3Pad1填充可選項=0可選項類型=Y可選項數(shù)據(jù)長度=71字節(jié)子字段2字節(jié)子字段4字節(jié)子字段PadN填充可選項=1可選項數(shù)據(jù)長度=40000可選項類型=X可選項數(shù)據(jù)長度=124字節(jié)子字段8字節(jié)子字段同時攜帶有TLV可選項X和Y，且可選項Y在前的擴展首部結(jié)構(gòu)4.3Hop-by-Hop選項擴展首部逐跳選項作用：攜帶在一個報文的傳送途中的所有節(jié)點都必須檢查處理的信息。逐跳選項只有在絕對必要的時候才會出現(xiàn)。逐跳選項格式：下一首部：8位無符號數(shù)，標(biāo)識跟在該首部后面的下一首部。擴展首部長度：8位無符號整型數(shù)，以8字節(jié)為單位的擴展首部長度，不包括前8個字節(jié)。整個擴展首部的長度必須為8字節(jié)的整數(shù)倍。2024/3/3130下一首部(8位)擴展首部長度（8位）TLV可選項4.3Hop-by-Hop選項擴展首部逐跳選項作用：攜帶在巨型載荷TLV可選項在跳到跳選項擴展首部中，除了pad1和padN之外，還定義了類型為194的巨型載荷TLV可選項。此選項打破了IPv6首部對載荷長度的限制。有效載荷大于65535字節(jié)的IP分組可使用特大載荷選項。這種分組的首部的有效載荷長度被置成“0”，在巨型載荷選項字段中置入載荷長度，即除40字節(jié)首部之外的IP分組的大小。2024/3/3131巨型載荷TLV可選項在跳到跳選項擴展首部中，除了pad1和p包含巨型載荷選項的跳到跳擴展首部格式巨型載荷選項的選項數(shù)據(jù)長度字段為4字節(jié)，因此有效載荷長度最多可以為232-1個字節(jié)，超過了40億字節(jié)（4,294,967,295字節(jié)）。IP設(shè)計者認(rèn)為這一長度足夠用了，如果長度還不夠，只須追加其它選項。2024/3/3132下一首部(8位)擴展首部長度(8位)=0TLV可選項類型(8位)=194選項數(shù)據(jù)長度(8位)=4選項數(shù)據(jù)=巨型載荷長度包含巨型載荷選項的跳到跳擴展首部格式巨型載荷選項的選項數(shù)據(jù)4.4源路由選擇擴展首部源路由選擇擴展首部用于指明在到達(dá)目的節(jié)點前報文必須經(jīng)過的路由節(jié)點，其功能類似于IPv4中的松散源路由選擇選項。IPv6中定義了路由類型為0和2的源路由選擇擴展首部，本節(jié)介紹類型0。路由類型為2的源路由選擇擴展首部，支持移動IPv6，將在第11章進(jìn)行介紹。2024/3/31334.4源路由選擇擴展首部源路由選擇擴展首部用于指明在到達(dá)路由類型為0源路由選擇擴展首部格式2024/3/3134下一首部擴展首部長度路由類型(8位,取0)剩余路由段（8位）保留域（4字節(jié)，全0，保證是8字節(jié)整數(shù)倍長）地址[1]（16字節(jié)）地址[2]（16字節(jié)）……地址[n]（16字節(jié)）還需要的路由跳數(shù)n最大為23路由類型為0源路由選擇擴展首部格式2024/3/3134下一字段的意義下一首部，8比特字段。含義與IPv6首部中的下一首部字段相同。擴展首部長度，8比特的無符號整數(shù)，表示該擴展首部的長度，8字節(jié)為單位。長度不包括前8字節(jié)。路由類型，8比特字段。表示所使用的源路由選擇擴展首部的類型。剩余路由段數(shù)，8比特?zé)o符號整數(shù)。取值從0開始，最大為23。表示擴展首部中路由器的地址個數(shù)，這些路由器是在到達(dá)最終目的地的傳送途中，所必須經(jīng)過的節(jié)點數(shù)目。2024/3/3135字段的意義下一首部，8比特字段。含義與IPv6首部中的下一首字段的意義（續(xù)）保留字段（reserved）：32比特，置為全0，用于未來?？梢允拐麄€分組的長度為8的整數(shù)倍字節(jié)。地址向量表字段，可變長，其格式由路由類型決定。其長度應(yīng)該保證整個源路由選擇擴展首部的長度是8字節(jié)的整數(shù)倍。在路由類型為0的源路由選擇擴展首部中，有n個IPv6地址組成的地址向量表，給出了IPv6分組需要經(jīng)歷的中間路由器的IPv6地址。n的最大值為23。2024/3/3136字段的意義（續(xù)）保留字段（reserved）：32比特，置為路由類型為0的源路由選擇擴展首部的操作過程由源節(jié)點構(gòu)造地址向量表和類型為0的源路由選擇擴展首部。源節(jié)點發(fā)送分組時，將首部的目的地址字段，設(shè)置為地址向量表中的第一個地址。該分組一直被轉(zhuǎn)發(fā)，直到到達(dá)第一個節(jié)點，即目的地址指定的節(jié)點。只有該路由器才檢查源路由選擇擴展首部，沿途的該路由器之前的路由器都忽略源路由選擇擴展首部。2024/3/3137路由類型為0的源路由選擇擴展首部的操作過程由源節(jié)點構(gòu)造地址向操作過程（續(xù)）在指定的節(jié)點中，路由器檢查剩余路由段數(shù)，以確保其與地址向量表一致。若剩余路由段數(shù)的值等于0，則表示此節(jié)點是最終目的地，節(jié)點將繼續(xù)對分組的其它部分進(jìn)行處理。假定此節(jié)點不是最終目的地，它將從地址向量表中按序取出下一個地址，填入目的地址字段。節(jié)點將剩余路由段數(shù)減1。將分組發(fā)往下一節(jié)點。地址向量表中的其它節(jié)點重復(fù)此過程，直到分組到達(dá)最終目的地。2024/3/3138操作過程（續(xù)）在指定的節(jié)點中，路由器檢查剩余路由段數(shù)，以確保

一個例子：分析攜帶有0類型的源路由選擇擴展首部的IPv6分組，從S到D的傳輸過程傳輸過程中首部和源路由擴展首部的變化情況2024/3/3139報文所在鏈路首部源路由選擇擴展首部源地址目的地址擴展首部長度剩余路由段數(shù)地址[1]地址[2]地址[3]S→I1SI163I2I3DI1→I2SI262I1I3DI2→I3SI361I1I2DI3→DSD60I1I2I3SI1I2I3D一個例子：分析攜帶有0類型的源路由選擇擴展首部的可見，傳輸過程中，IPv6首部中的目的地址和地址向量表中的地址進(jìn)行交換。IPv6源路由擴展首部與IPv4源路由選項區(qū)別：節(jié)點對IP分組的處理效率不同。IPv6分組傳輸途中，路由器僅在其IP地址與目的地址字段中的地址一致時，才加以處理；IPv4源路由選項嵌在首部中，雖然是一個可選項，但每個路由器都需要檢查這個選項。2024/3/3140可見，傳輸過程中，IPv6首部中的目的地址和地址向量表中的地4.5分片擴展首部作用：源節(jié)點傳送的分組長度大于源到目的節(jié)點之間的鏈路的最大傳輸單元MTU時使用。

IPv6與IPv4在分片機制上的本質(zhì)區(qū)別：在IPv6中，路由器不負(fù)責(zé)對過長分組的拆分；對分組的拆分工作由發(fā)送分組的源節(jié)點完成。為保證分片與路徑最大傳輸單元匹配，IPv6源節(jié)點必須知道路徑的MTU。路徑MTU發(fā)現(xiàn)技術(shù)。2024/3/31414.5分片擴展首部作用：源節(jié)點傳送的分組長度大于源到目的節(jié)2024/3/3142分片偏移（fragmentoffset）的功能與IPv4的偏移量類似。分片偏移以64比特（8字節(jié)）為單位，它指出該分片的起始字節(jié)在原分組中的位置。IPv6應(yīng)將除最后一個分片之外，所有分片分割成8字節(jié)整數(shù)倍大小的數(shù)據(jù)塊。分片擴展首部（8字節(jié)）格式下一首部（8位）保留域（8位）分片偏移（13位）保留位（2位）M（1位）標(biāo)識（32位）2024/3/3142分片偏移（fragmentoffseM（Morefragment）比特在最后的分片中置成“0”，在其余的分片中置成“1”。標(biāo)識（Identifier）與IPv4標(biāo)識符的作用相同，但不是16比特而是32比特。標(biāo)識由發(fā)送節(jié)點賦值，它應(yīng)能在一定時段內(nèi)唯一標(biāo)識該分片所屬的原分組。發(fā)送方對發(fā)往同一目的地的待拆分IP分組分別選取不同的標(biāo)識，接收方利用此值識別并重組分片所屬的原IP分組。2024/3/3143M（Morefragment）比特在最后的分片中置成“0”分組的可分片和不可分片部分不可分片部分：IPv6首部，以及必須由路徑的中間節(jié)點處理的擴展首部（所有源路由選擇首部以前的擴展首部）。Hop-by-Hop選項首部(如果存在的話)源路由選擇擴展首部?？煞制糠郑河煞纸M的目的節(jié)點處理的擴展首部上層協(xié)議數(shù)據(jù)包。2024/3/3144原分組分組的可分片和不可分片部分不可分片部分：IPv6首部，以及必2024/3/3145原分組分片2024/3/3145原分組分片IPv6分片例子假設(shè)一個有效載荷為2902字節(jié)的原IPv6分組，沒有擴展首部，需要通過以太網(wǎng)MTU=(1500B)傳送。必須對該IPv6分組進(jìn)行分片，分多少分片？雖然2902<3000B，但仍需分成3個分片。第1個分片的大小不能是1500B，只能是1496B(8B整數(shù)倍)，其中有效載荷僅占1456B。有效載荷中分片擴展首部本身占8B，所以數(shù)據(jù)部分只有1448B。第2個分片的數(shù)據(jù)部分也是1448B。第3個分片中只包含剩余的6B。2024/3/3146IPv6分片例子假設(shè)一個有效載荷為2902字節(jié)的原IPv6分舉例：6，TCP報文段44，分片擴展首部第1個分片第2個分片第3個分片分片擴展首部分片擴展首部首部1448/8=1812902/2=1448+6，劃分3個分片舉例：6，TCP報文段第1個分片第2個分片第3個分片分片擴展目的端分片重組時應(yīng)遵循以下原則只有源地址、目的地址及標(biāo)識均相同的分片才能重組，從而恢復(fù)成原IPv6分組重組后的不可分片部分，由第1個分片的分片首部前面的所有首部(不含分片首部)組成，做兩處修改：不可分片部分首部或最后一個擴展首部中的“下一個首部”字段值：從第1個分片的分片首部的“下一個首部”字段得到（例如6）。重新計算有效載荷長度：由不可分片部分的長度、最后一個分片的長度，以及偏移量計算出。2024/3/3148目的端分片重組時應(yīng)遵循以下原則只有源地址、目的地址及標(biāo)識均相2024/3/3149分片重組

從第1個分片首部的“下一個首部”字段，得到不可分片部分首部或最后一個擴展首部中的“下一個首部”字段值。重新計算“有效載荷長度”第1個分片的有效載荷長度2024/3/3149分片重組從第1個分片首部的“下一個首重組分組的有效載荷長度計算2024/3/3150第1個分片的有效載荷長度PL.first8字節(jié)第1個分片的分片長度FL.first？重組分組重組分組的有效載荷長度PL.orig=

不可分部分的擴展首部長度+所有分片長度最后一個分片的分片長度FL.last必須由路徑中的節(jié)點處理的擴展首部IPv6首部最后一個分片中分片首部的分片偏移量值FO.last重組分組的有效載荷長度計算2024/3/3150第1個分片的重組包的有效載荷長度計算公式PL.orig=重組包的有效載荷長度字段。

PL.first=第一個分片的有效載荷長度。

FL.first=第一個分片中分片首部后面的分片長度。

FO.last=最后一個分片中分片首部的分片偏移量值。

FL.last=最后一個分片中分片首部后面的分片長度。

PL.orig=PL.first-FL.first-8(分片擴展首部長度)

必須由路徑中的節(jié)點處理的擴展首部，即第一個分片中不可分部分的擴展首部

+(8*FO.last)+FL.last

分片長度總和最終重組后的包不含分片首部。2024/3/3151重組包的有效載荷長度計算公式PL.orig=重組包的有效載荷目的端分片重組時應(yīng)遵循以下原則在第一個分片到達(dá)目的端之后的60秒之內(nèi)，如果檢測到仍然有同類分片尚未到達(dá)，那么分片重組應(yīng)強制取消，所有已經(jīng)收到的分片（盡管它們是有效分片）必須拋棄，并且采取相應(yīng)的措施通知源端。當(dāng)接收到Morefragment值為1，但載荷長度不是8的整數(shù)倍的分片，則丟棄該分片，并用ICMPv6報文通知源端分片長度出錯。如果接收端重組時發(fā)現(xiàn)重組的IP分組的有效載荷長度超過65535字節(jié)，則某分片的偏移量必然出錯，分組被丟棄，目的端發(fā)送ICMPv6報文通知源端分片偏移量出錯。2024/3/3152目的端分片重組時應(yīng)遵循以下原則在第一個分片到達(dá)目的端之后的6關(guān)于MTU的說明IPv6要求因特網(wǎng)上所有鏈路的最大傳輸單元（MTU）至少為1280字節(jié)；對于有能力對MTU進(jìn)行配置的鏈路，協(xié)議建議這些鏈路最好能將MTU配置到1500字節(jié)以上。協(xié)議強烈推薦IPv6節(jié)點使用MTU發(fā)現(xiàn)技術(shù)。2024/3/3153關(guān)于MTU的說明IPv6要求因特網(wǎng)上所有鏈路的最大傳輸單元（4.6目的選項擴展首部目的選項首部用于攜帶只需由分組的目的節(jié)點檢測的可選信息。目的選項首部具有如下格式:選項即是TLV可選項，可變長度，其長度須使整個目的地址選項首部的長度為8B的整數(shù)倍。2024/3/31544.6目的選項擴展首部目的選項首部用于攜帶只需由分組的目4.7IPv6的安全體系IPsec

—兩個擴展首部4.7.1計算機網(wǎng)絡(luò)安全簡介4.7.2安全關(guān)聯(lián)SA4.7.3IPsec的認(rèn)證機制 4.7.4IPsec的加密機制4.7.5AH和ESP保護(hù)區(qū)域的差別2024/3/31554.7IPv6的安全體系IPsec

—兩個擴展首部4.74.7IPv6的安全體系IPsec

—兩個擴展首部：AH和ESPIPv6引入全新的IP層安全機制—IPsec。IPsec能用于IPv4和IPv6，但是在IPv6中得到了更好的實現(xiàn)。它為IP用戶在IP層提供網(wǎng)絡(luò)安全性。主要提供了兩種網(wǎng)絡(luò)安全機制：認(rèn)證頭(AH)：提供了數(shù)據(jù)完整性保障和身份認(rèn)證；加密頭(ESP)：提供了IP分組的數(shù)據(jù)加密。兩種機制可以分開單獨使用，也可以合在一起。IPsec沒有定義自己的密鑰管理機制，希望用戶利用已有的密鑰管理機制來實現(xiàn)密鑰的分發(fā)與管理。2024/3/31564.7IPv6的安全體系IPsec

—兩個擴展首部：AH兩種安全模式隧道模式（tunnelmode）是把整個原IP分組都封裝在新的IP分組中，然后，根據(jù)新IP分組的首部進(jìn)行分組的傳送。傳輸模式（transportmode）只封裝IP分組的數(shù)據(jù)字段（例如，IP分組中所包含的TCP報文段和UDP數(shù)據(jù)報），然后，根據(jù)原IP分組的首部進(jìn)行分組的傳送。2024/3/3157兩種安全模式隧道模式（tunnelmode）是把整個原IP4.7.1計算機網(wǎng)絡(luò)安全簡介計算機網(wǎng)絡(luò)安全包括：保密性（confidentiality）：只有授權(quán)的訪問者才能夠訪問系統(tǒng)中的信息，未被授權(quán)的訪問者或者被禁止接觸這些信息，或者即使接觸到這些信息也不能獲知它們的真實含義。真實性（reality）：確認(rèn)消息的真實來源。完整性（integrity）：信息只能被授權(quán)用戶修改，即使非授權(quán)用戶以某種方式修改了信息，也能被合法用戶發(fā)現(xiàn)?？捎眯裕╝vailability）：在需要時，計算機資源對授權(quán)用戶應(yīng)該是可用的。2024/3/31584.7.1計算機網(wǎng)絡(luò)安全簡介計算機網(wǎng)絡(luò)安全包括：2024/四種攻擊方式4種攻擊方式：保密性攻擊、真實性攻擊、完整性攻擊和可用性攻擊。保密性攻擊：竊聽。攻擊者通過某種手段，監(jiān)聽到從某個信息源發(fā)往某個信息目的地的全部或部分信息。防范措施：對物理設(shè)備進(jìn)行妥善的管理、加密。真實性攻擊：身份偽造。例如，有的攻擊者利用某種手段冒充用戶A的身份，向用戶B發(fā)送e_mail；有的攻擊者偽造用戶A的IP地址向網(wǎng)絡(luò)發(fā)送IP分組等等。防止身份偽造的主要措施是身份認(rèn)證。2024/3/3159四種攻擊方式4種攻擊方式：保密性攻擊、真實性攻擊、完整性攻擊四種攻擊方式（續(xù)）完整性攻擊：攻擊者可以截獲發(fā)送方發(fā)送的信息，然后對這些信息做篡改后，再發(fā)送給接收方?？捎眯怨簦篋oS。這是一種近年來比較流行的一種網(wǎng)絡(luò)攻擊手段。例如，一些攻擊者利用TCP中的三次握手，與被攻擊者的服務(wù)器建立大量的半連接，達(dá)到消耗服務(wù)器的資源，使合法用戶無法與服務(wù)器建立正常連接的目的。2024/3/3160四種攻擊方式（續(xù)）完整性攻擊：攻擊者可以截獲發(fā)送方發(fā)送的信息4.7.2安全關(guān)聯(lián)SA安全關(guān)聯(lián)（SecurityAssociation，SA）。SA對發(fā)送方和接收方所使用的加密/認(rèn)證算法、加密/認(rèn)證模式、加密/認(rèn)證密鑰、對密鑰和組合整體的時間限制，以及對受保護(hù)數(shù)據(jù)的密級做出規(guī)定。接收方僅當(dāng)擁有與到達(dá)的IP分組相符合的SA時，才能對這些IP分組進(jìn)行認(rèn)證和解密。因為每臺計算機上可能保存有很多個SA，每個SA可以通過一個“安全參數(shù)索引（SecurityParameterIndex，SPI）”來查找。給定目的主機的IP地址和SPI，發(fā)送方確定SA中的安全參數(shù)為IP分組加密；接收方根據(jù)收到的分組中的SPI和源IP地址，確定使用SA中的安全參數(shù)為分組解密。2024/3/31614.7.2安全關(guān)聯(lián)SA安全關(guān)聯(lián)（SecurityAsso4.7.3IPsec的認(rèn)證機制原理：IPv6分組有一個認(rèn)證AH擴展首部，用于認(rèn)證IPv6分組，保障數(shù)據(jù)的完整性和身份認(rèn)證。發(fā)送IPv6分組前，發(fā)送方用認(rèn)證密鑰對IP分組做計算，計算的認(rèn)證信息存放在AH中，發(fā)送到接收方。接收方用自己保存的認(rèn)證密鑰對接收到的IPv6分組做相同的計算。若結(jié)果與AH中的認(rèn)證信息相同，可證明沒被人篡改（否則不會相等），也不是其他人偽造（偽造者不知道密碼，不可能會生成正確的認(rèn)證信息）。2024/3/31624.7.3IPsec的認(rèn)證機制原理：IPv6分組有一個認(rèn)證含有AH的IPv6分組形式示例2024/3/3163上層協(xié)議AHIPv6首部IPv6首部Hop-by-HopAH上層協(xié)議IPv6首部AH目的選項擴展首部上層協(xié)議含有AH的IPv6分組形式示例2024/3/3163上層協(xié)議1、認(rèn)證擴展首部AH格式認(rèn)證數(shù)據(jù)長度：8位，4字節(jié)為單位(值：0~255)保留：16位，必須置為0SPI

：32位。指定所使用的安全關(guān)聯(lián)的偽隨機數(shù)。與目的IP地址及安全協(xié)議相結(jié)合，能唯一確定該報文的安全組合。若SPI=0，表明沒有安全關(guān)聯(lián)與該IPv6分組相對應(yīng)。2024/3/3164下一首部認(rèn)證數(shù)據(jù)長度保留=0SPI（SecurityParametersIndex)序號認(rèn)證數(shù)據(jù)（變長）1、認(rèn)證擴展首部AH格式認(rèn)證數(shù)據(jù)長度：8位，4字節(jié)為單位(值認(rèn)證擴展首部AH格式（續(xù)）序號：32比特，單調(diào)遞增無符號計數(shù)值，用于防止重發(fā)攻擊（anti-replayattack）。必須唯一，必須攜帶（由接收方?jīng)Q定是否使用），不能循環(huán)。認(rèn)證數(shù)據(jù)：長度可變。包含該IP分組的完整性檢查值（ICV：IntegrityCheckValue）。該域的長度必須是32比特的整數(shù)倍，可以包含填充域。是利用協(xié)商的密鑰對數(shù)據(jù)載荷和IPv6首部，按照某種認(rèn)證算法進(jìn)行計算而得到的認(rèn)證信息。2024/3/3165認(rèn)證擴展首部AH格式（續(xù)）序號：32比特，單調(diào)遞增無符號計2、認(rèn)證數(shù)據(jù)的計算默認(rèn)的認(rèn)證算法——MD5（MessageDigest5）。每一個支持IPv6的系統(tǒng)都必須實現(xiàn)MD5算法。RFC1321給出了用C語音編寫的MD5算法的實用軟件。但是，IPsec并沒有把認(rèn)證算法限定為MD5，通信雙方如達(dá)成共識，用戶也可以把其他認(rèn)證算法加入到IPsec中，用它們來實現(xiàn)IP分組的認(rèn)證。認(rèn)證首部的設(shè)計，保證了IP分組在傳輸過程中不被篡改，從而維護(hù)整個IP分組的完整性。2024/3/31662、認(rèn)證數(shù)據(jù)的計算默認(rèn)的認(rèn)證算法——MD5（Message認(rèn)證數(shù)據(jù)的計算（續(xù)）IPv6分組中的某些字段在是變化的：每通過一個節(jié)點，IPv6首部中的跳數(shù)限制域HL的值減1；源路由選擇擴展首部，在不同的鏈路上，IPv6首部中的目的地址和源路由選擇擴展首部的地址向量表中的地址進(jìn)行交換，并對剩余路由段數(shù)減1；在Hop-by-Hop選項擴展首部，若設(shè)置了在傳輸路徑上可以改變選項數(shù)據(jù)的變更比特C時，在傳輸過程中選項數(shù)據(jù)就有可能改變。2024/3/3167認(rèn)證數(shù)據(jù)的計算（續(xù)）IPv6分組中的某些字段在是變化的：20認(rèn)證數(shù)據(jù)的計算（續(xù)）因此，發(fā)送方在計算認(rèn)證數(shù)據(jù)之前，應(yīng)生成與上述傳輸中變化無關(guān)的特殊消息，具體地說：⑴將IPv6首部中的跳數(shù)限制置“0”；⑵如使用源路由選擇擴展首部，在IPv6首部的目的地址中置入最終的目的地址，源路由選擇擴展首部設(shè)置成與接收方接收時相同的值，剩余路由段數(shù)置成“0”；⑶C比特的選項不作為校驗和的對象，這類選項值全部填“0”。2024/3/3168認(rèn)證數(shù)據(jù)的計算（續(xù)）因此，發(fā)送方在計算認(rèn)證數(shù)據(jù)之前，應(yīng)生成與3.兩種不同模式下的AH的認(rèn)證范圍AH可以在傳輸模式或隧道模式下使用。IPv6中的AH擴展首部必須置于由中間路由器處理的擴展首部之后，以及只能由目的節(jié)點處理的擴展首部之前。即，AH應(yīng)該置于跳到跳選項擴展首部、源路由選項擴展首部或分片擴展首部之后。根據(jù)不同情況，AH擴展首部可以在目的選項擴展首部之前，也可在其后。2024/3/31693.兩種不同模式下的AH的認(rèn)證范圍AH可以在傳輸模式或隧道2024/3/3170傳輸模式?jīng)]有增加AH之前的原IPv6分組的結(jié)構(gòu)在傳輸模式中，當(dāng)計算和增加AH時，IP分組的變化情況。目的選項擴展首部也可以置于AH之前。對于目的IP地址和擴展首部，僅在跳到跳轉(zhuǎn)發(fā)它們時不發(fā)生變化的情況下，才能得到保護(hù)。IP首部擴展首部TCP首部TCP數(shù)據(jù)被認(rèn)證的信息（不包括傳輸過程中變化的字段）原IP首部擴展首部AH目的選項擴展首部TCP首部TCP數(shù)據(jù)2024/3/3170傳輸模式?jīng)]有增加AH之前的原IPv6分隧道模式當(dāng)AH用于隧道模式中時，使用方法與傳輸模式不同。整個原IP分組被封裝在新IP分組中。隧道模式下的AH，既保護(hù)新IP分組首部字段，也保護(hù)原IP首部的某些字段，即在傳輸過程中保持不變的字段。2024/3/3171新IP首部擴展首部AH原IP首部擴展首部TCP首部TCP數(shù)據(jù)被認(rèn)證的信息（不包括傳輸過程中改變的字段）原IP分組隧道模式當(dāng)AH用于隧道模式中時，使用方法與傳輸模式不同。整個4.7.4IPsec的加密機制原理：IPsec加密數(shù)據(jù)放置在ESP中來實現(xiàn)IP分組的加密傳送。根據(jù)用戶的要求，IPsec既可以只加密IP分組中的某些部分，也可以對整個IP分組全部加密。兩種加密模式：隧道模式和傳輸模式。隧道模式：整個IP分組都封裝在ESP的加密數(shù)據(jù)域中；傳輸模式：只封裝IP分組的數(shù)據(jù)域。IPsec的默認(rèn)加密算法——DES-CBC2024/3/31724.7.4IPsec的加密機制原理：IPsec加密數(shù)據(jù)放置含有ESP的IP分組將SPI和序號設(shè)計成明文，其它部分設(shè)計成密文。2024/3/3173IP首部加密后的數(shù)據(jù)ESP首部其它擴展首部明文密文含有ESP的IP分組將SPI和序號設(shè)計成明文，2024/3/2024/3/3174IP首部TCP首部TCP數(shù)據(jù)區(qū)ESP首部ESP尾部ESP認(rèn)證數(shù)據(jù)AH首部……AH認(rèn)證保護(hù)區(qū)ESP加密保護(hù)區(qū)ESP認(rèn)證保護(hù)區(qū)AH和ESP保護(hù)區(qū)域的差別2024/3/3174IPTCPTCP數(shù)據(jù)區(qū)ESPESPES2024/3/31751.ESP加密擴展首部格式下一首部填充長度填充0-255字節(jié)SPI（32位）序號（32位）有效載荷（上層數(shù)據(jù)）ESP認(rèn)證數(shù)據(jù)

（可選，可變長，32比特的整數(shù)倍）

加密范圍認(rèn)證范圍ESP尾部ESP首部ESP有效載荷2024/3/31751.ESP加密擴展首部格式下一首部ESP加密擴展首部格式（續(xù)）安全參數(shù)索引（SPI：SecurityParametersIndex）：作用與AH首部的SPI相同。由于SPI被用來指定加密算法和密鑰，所以SPI不被加密。如果SPI被加密，接收方就無法確定SA。序號：作用與AH相同，也不被加密。因為序號用于抵抗重播的攻擊，在解密前就能判斷出一個包是否重復(fù)，從而節(jié)省為解密花費的CPU開銷。有效載荷（PayloadData）：長度為任意字節(jié)。在該字段中存放了上層協(xié)議數(shù)據(jù)或者被保護(hù)的IPv6分組（隧道模式）。2024/3/3176ESP加密擴展首部格式（續(xù)）安全參數(shù)索引（SPI：SecurESP加密擴展首部格式（續(xù)）填充（Padding）：填充字段主要有三個作用：如果算法要求明文為某些字節(jié)的整數(shù)倍，填充字段用于擴展明文直到需要的長度；ESP要求密文必須是32比特的整數(shù)倍，填充字段用于保證對齊；通過填充來隱藏有效載荷的真實長度，從而提供部分的通信流量機密性。該字段被加密。填充長度（PaddingLength）：表示填充字節(jié)的長度，接收方利用它來恢復(fù)有效載荷的真實長度。該字段被加密。2024/3/3177ESP加密擴展首部格式（續(xù)）填充（Padding）：填充字段ESP加密擴展首部格式（續(xù)）下一首部：作用與AH相同。該字段被加密。認(rèn)證數(shù)據(jù)：在該字段中存放根據(jù)ESP分組（不包含認(rèn)證數(shù)據(jù)本身）算出的認(rèn)證用的完整性檢查值（ICV：IntegrityCheckValue）。長度可變，根據(jù)所用的算法而異。如果該安全關(guān)聯(lián)SA沒有選擇認(rèn)證功能，則沒有該字段。2024/3/3178ESP加密擴展首部格式（續(xù)）下一首部：作用與AH相同。該字段ESP首部的加密和認(rèn)證功能都是可選擇的ESP首部將有效載荷、填充字段、填充長度字段以及下一個首部字段加密后，將密文與其他部分重新組成IPv6分組進(jìn)行發(fā)送。ESP首部的加密功能和認(rèn)證功能都是可選擇的，ESP首部協(xié)議定義了零加密和零認(rèn)證方式，即可以只選擇加密功能或者只選擇認(rèn)證功能，但是不能同時選擇零加密和零認(rèn)證方式，加密和認(rèn)證功能二者至少選擇其一。同時進(jìn)行加密和認(rèn)證時，先加密，后認(rèn)證。2024/3/3179ESP首部的加密和認(rèn)證功能都是可選擇的ESP首部將有效載荷、2.加密數(shù)據(jù)的計算IPsec中一般使用DES-CBC作為默認(rèn)的加密算法。DES-CBC是對稱的分組密碼算法，使用共享密鑰，分組長度為64比特。CBC模式下的DES需要有一個外在的初始化向量（IV：InitializationVector）。IV必須是隨機選擇的一個隨機數(shù)，字長8字節(jié)（64比特）。IV緊隨ESP首部之后，直接位于受保護(hù)有效載荷的前面。IV以明文傳輸，以便接收時初始化CBC模式的初始化向量。2024/3/31802.加密數(shù)據(jù)的計算IPsec中一般使用DES-CBC作為2024/3/3181DES-CBC下的ESP首部格式安全參數(shù)索引（32）序列號（32）ESP認(rèn)證數(shù)據(jù)（可選，可變長，32比特的整數(shù)倍）被加密的有效載荷（可變長）

填充（可變長）

下一首部（8）填充長度（8）ESP首部ESP有效載荷ESP尾部ESP認(rèn)證數(shù)據(jù)初始化向量IV（64）（明文）2024/3/3181DES-CBC下的ESP首部格式安全參3.兩種不同模式下的ESP的加密范圍ESP使用傳輸和隧道兩種加密模式。傳輸模式只封裝IP分組的數(shù)據(jù)字段（例如，IP分組中所包含的TCP報文段和UDP數(shù)據(jù)報）。隧道模式是把整個IP分組都封裝在ESP的加密數(shù)據(jù)字段中。無論哪種模式，IPsec都要在發(fā)送IP分組前，計算好ESP的各個字段。在收到分組后，再恢復(fù)出原分組。2024/3/31823.兩種不同模式下的ESP的加密范圍ESP使用傳輸和隧道兩2024/3/3183傳輸模式下的ESP在傳輸模式下，ESP首部插入在IP首部之后（如果有其它擴展首部的話，可以插在任意一個擴展首部的后面）。

ESP不對IP分組首部加密。若對IP分組首部進(jìn)行加密，路由器將不能識別IP分組首部。ESP首部的SPI字段和SN字段，以明文方式存在，以保證到達(dá)的分組可以按照所屬的安全關(guān)聯(lián)分類。這可以保護(hù)分組免遭未授權(quán)復(fù)制。原IP首部ESP首部(SPI+SN+初始化向量)原IP分組數(shù)據(jù)部分ESP尾部(填充+填充長度+下一首部)ESP認(rèn)證數(shù)據(jù)加密部分被認(rèn)證的信息2024/3/3183傳輸模式下的ESP在傳輸模式下，ESP隧道模式下的ESP在隧道模式下，ESP首部加在原IP分組前面，并在ESP首部的前面增加了一個新IP首部。原IP分組能夠被ESP保護(hù)。新IP分組的首部不受保護(hù)。2024/3/3184新IP首部ESP首部(SPI+SN+初始化向量)原IP分組ESP尾部(填充+填充長度+下一首部)ESP認(rèn)證數(shù)據(jù)加密部分被認(rèn)證的信息隧道模式下的ESP在隧道模式下，ESP首部加在原IP分組前面854.7.5AH和ESP保護(hù)區(qū)域的差別AH可保障數(shù)據(jù)的完整性，以及防止相同分組的不斷重放。ESP除了AH的所有功能外，還可以選擇保障數(shù)據(jù)的機密性。AH和ESP對數(shù)據(jù)的認(rèn)證范圍不同。AH能夠?qū)P首部的所有部分進(jìn)行認(rèn)證，而ESP只是對部分信息進(jìn)行認(rèn)證。IP首部AH首部ESP首部TCP首部TCP數(shù)據(jù)ESP尾部ESP認(rèn)證數(shù)據(jù)ESP加密保護(hù)區(qū)ESP認(rèn)證保護(hù)區(qū)AH認(rèn)證保護(hù)區(qū)854.7.5AH和ESP保護(hù)區(qū)域的差別AH可保障數(shù)據(jù)的完4.8IPv4分組與IPv6分組首部的比較4.8.1簡化的首部4.8.2修改的字段4.8.3新導(dǎo)入的字段864.8IPv4分組與IPv6分組首部的比較4.8.1簡化4.8IPv4分組與IPv6分組首部的比較IPv6首部的結(jié)構(gòu)簡單。IPv4--12個固定長度字段和若干個選項，IPv6中只有8個字段。在以太網(wǎng)上傳送IPv6分組時，以太網(wǎng)的幀類型是0x86DD。在以太網(wǎng)上傳送IPv4分組時，以太網(wǎng)的幀類型是0x8000。IPv4的首部長度、服務(wù)類型、標(biāo)識符、標(biāo)志、分片偏移量和首部校驗和這6個字段被刪除。總長度、協(xié)議類型和生存時間這3個字段的名稱和部分功能進(jìn)行了修改，選項→擴展首部。新增加了兩個字段：傳輸類別和流標(biāo)識字段。2024/3/31874.8IPv4分組與IPv6分組首部的比較IPv6首部的結(jié)IPv4首部格式：最少20字節(jié)、12

個字段2024/3/3188031VerIHLTotalLengthIdentifierFlagsFragmentOffset32bitSourceAddress32bitDestinationAddress482416ServiceTypeOptionsandPaddingTimetoLiveHeaderChecksumProtocol移走的修改的IPv6與IPv4首部格式比較IPv4首部格式：最少20字節(jié)、12個字段2024/3/4.9IPv6下的域名系統(tǒng)DNS擴展4.9.1新的資源記錄類型4.9.2逆向指針資源記錄4.9.3對查詢過程的修改2024/3/31894.9IPv6下的域名系統(tǒng)DNS擴展4.9.1新的資源記4.9IPv6下的域名系統(tǒng)DNS擴展新的DNS系統(tǒng)主要做了3點修改：定義了兩個新的資源記錄類型AAAA和A6，它可以將一個域名映射到一個IPv6地址上。IPv4資源記錄使用A類記錄類型。定義了兩個新的域和

，它支持逆向域名解析，即由IPv6地址映射為域名。IPv4地址也有類似的類型，即.。重定義了支持附加信息的查詢過程，使之不僅能定位或處理IPv4地址，同樣也能處理IPv4和IPv6地址共存的情況。2024/3/31904.9IPv6下的域名系統(tǒng)DNS擴展新的DNS系統(tǒng)主要做IPv6域名系統(tǒng)的擴展為了域名系統(tǒng)實現(xiàn)域名到IPv6地址的正向解析，域名系統(tǒng)中增加了兩種新的資源記錄類型：“AAAA”和“A6”。AAAA資源記錄是在IPv6協(xié)議出現(xiàn)的早期，為實現(xiàn)域名到IPv6地址的正向解析而提出的一種資源記錄，它只是對原A資源記錄的一種簡單擴展，因此不具有對IPv6的多層次地址結(jié)構(gòu)特性的支持，以后會逐步被淘汰。A6在RFC2874中定義，是一種能比AAAA更好地實現(xiàn)域名到IPv6地址映射的資源記錄類型。對使用A6資源記錄的域名進(jìn)行查詢時，將得到一個或多個完整的A6記錄鏈。每個記錄鏈都以給定域名的記錄開始，并包括那個記錄中前綴名字對應(yīng)的記錄，遞歸地以前綴長度為0的A6記錄結(jié)束。2024/3/3191IPv6域名系統(tǒng)的擴展為了域名系統(tǒng)實現(xiàn)域名到IPv6地址的正域名系統(tǒng)中增加了兩個新域為了使目前的域名系統(tǒng)能正確實現(xiàn)IPv6地址到域名的反向解析，域名系統(tǒng)中增加了兩個新域：和。它們與正向解析中的資源記錄AAAA和A6相對應(yīng)。在域中，采用了一種稱為半位元（nibble）的標(biāo)記類型來表示一個IPv6地址，并以.作為其后綴；在域中，采用了一種稱為“位串標(biāo)記”（bit-stringlabel）的標(biāo)記類型。這種標(biāo)記表示為一種專用的位串。位串中的x表示為16進(jìn)制。在“[”和“]”之間，包含有若干個有序的16進(jìn)制數(shù)。2024/3/3192域名系統(tǒng)中增加了兩個新域為了使目前的域名系統(tǒng)能正確實現(xiàn)IPv4.9.1新的資源記錄類型AAAA和A6資源記錄用于將一個主機名映射到一個IPv6地址。AAAA資源記錄是為實現(xiàn)域名到IPv6地址的正向解析而提出的一種資源記錄，它是對原A資源記錄的一種簡單擴展，不具有對IPv6的多層次地址結(jié)構(gòu)的支持，逐步被淘汰。

A6是比AAAA更好的資源記錄類型。2024/3/31934.9.1新的資源記錄類型AAAA和A6資源記錄用于將一AAAA記錄格式假設(shè)一臺主機的域名為，其IPv6地址為2001:410:1:1:250:3EFF:FFE4:1，則與該主機相對應(yīng)的AAAA記錄：86400INAAAA2001:410:1:1:250:3EFF:FFE4:1這條AAAA記錄的意義：第1個域表示主機域名為；第2個域表示它的緩存過期時間是24小時（86400秒）；第3個域表示該記錄是有關(guān)因特網(wǎng)的信息；第4個域表示這是一條AAAA記錄；最后一個域記錄該主機的IPv6地址為2001:410:1:1:250:3EFF:FFE4:1。2024/3/3194AAAA記錄格式假設(shè)一臺主機的域名為www.example.A6資源記錄格式A6記錄格式由前綴長度、IPv6地址后綴和域名前綴組成當(dāng)前綴長度為0時，域名前綴為空，IPv6地址被保存為一個A6記錄。當(dāng)前綴長度不為0時，一個IPv6地址與多個A6記錄關(guān)聯(lián)，每個A6記錄只包含了IPv6地址的一部分，結(jié)合后組裝成一個完整的IPv6地址。例如：PC1..INA664::248:43FF:FE53:D3EE.INA648::ISP.ISP..INA602001.238.882::從例子可知，IPv6地址被保存為多條A6資源記錄2024/3/3195A6資源記錄格式A6記錄格式由前綴長度、IPv6地址后綴和域使用A6記錄的正向地址解析若使用的是A6資源記錄，在進(jìn)行解析時將會得到一個或多個A6記錄鏈,并且每一條A6記錄鏈都包含了IPv6地址的一部分。例如：一個網(wǎng)絡(luò)中間服務(wù)商M給網(wǎng)絡(luò)中的一個站點S分配了標(biāo)識“01”。host是站點S的一個節(jié)點，分配到子網(wǎng)號“abcd”。host的接口標(biāo)識為1:2:3:4。中間服務(wù)商M上面有兩個網(wǎng)絡(luò)傳輸服務(wù)提供商X和Y；且X、Y具有相同的頂級聚類TOP-TLA.ORG,并以“2345”作為其標(biāo)識（包括格式前綴）。TOP-TLA.ORG分別給服務(wù)商X、Y分配了次級聚類前綴2345:1111::/32和2345:2222::/32。同時，X為M分配了次級聚類前綴2345:1111:1100::/40，Y為M分配了次級聚類前綴2345:2222:2200::/40。2024/3/3196使用A6記錄的正向地址解析若使用的是A6資源記錄，在進(jìn)行解析節(jié)點host將擁有兩個不同的IPv6地址：2345:1111:1101:abcd:1:2:3:4和2345:2222:2201:abcd:1:2:3:4在域名系統(tǒng)中，域名EXAMPLE.NET標(biāo)識站點S；中間服務(wù)商M和傳輸服務(wù)商X、Y分別用M.NET、X.NET、Y.NET標(biāo)識。節(jié)點host由HOST.EXAMPLE.NET標(biāo)識。2024/3/3197節(jié)點host將擁有兩個不同的IPv6地址：2345:1111域名服務(wù)器中包含的有關(guān)記錄HOST

INA6

64

::1:2:3:4

IP6.SUBNET.NET.IP6

IN

A6

480:0:0:abcd::

IP6.M.NET.IP6

IN

A6

400:0:0001::

IP6.X.NET.IP6

IN

A6

400:0:0001::

IP6.Y.NET.IP6

IN

A6

320:0:1100::

X.TOP-TLA.ORG.

IP6

IN

A6

320:0:2200::

Y.