學(xué)習(xí)內(nèi)容及要求課件

學(xué)習(xí)內(nèi)容及要求本章學(xué)習(xí)內(nèi)容及要求要求了解IPv6協(xié)議基本術(shù)語掌握IPv6協(xié)議數(shù)據(jù)單元的構(gòu)成內(nèi)容掌握IPv6協(xié)議的擴(kuò)展首部的構(gòu)成內(nèi)容熟知IPv6協(xié)議與相鄰層協(xié)議的關(guān)系掌握IPv6協(xié)議的特性及分析方法學(xué)習(xí)內(nèi)容及要求本章學(xué)習(xí)內(nèi)容及要求2.1IPv6協(xié)議分組結(jié)構(gòu)2.1.1IPv6協(xié)議基本術(shù)語節(jié)點(diǎn)：一般指網(wǎng)絡(luò)中的主機(jī)或路由器，又分為訪問節(jié)點(diǎn)和交換節(jié)點(diǎn)上層協(xié)議：IPv6協(xié)議之上的網(wǎng)絡(luò)協(xié)議，上層協(xié)議將用到IPv6協(xié)議的服務(wù)子網(wǎng)：使用相同的64比特IPv6地址前綴的一個(gè)或多個(gè)網(wǎng)絡(luò)。鄰居節(jié)點(diǎn)：連接到同一個(gè)鏈路上的節(jié)點(diǎn)接口：網(wǎng)絡(luò)中連接到一個(gè)鏈路上的物理連接或邏輯連接2.1IPv6協(xié)議分組結(jié)構(gòu)2.1.1IPv6協(xié)議基本術(shù)2.1.2IPv6協(xié)議數(shù)據(jù)單元有效載荷流標(biāo)簽有效載荷長度源地址（128位）固定首部

40B擴(kuò)展首部/數(shù)據(jù)（最大到64KB）目的地址（128位）圖2.1IPv6協(xié)議格式下一個(gè)首部版本號(hào)通信類型跳數(shù)限制04比特816311924IPv6協(xié)議數(shù)據(jù)單元由固定首部(baseheader)和有效載荷(payload)組成，固定首部有40字節(jié)，包含有8個(gè)字段

2.1.2IPv6協(xié)議數(shù)據(jù)單元有效載荷流標(biāo)簽有效載荷長度IPv4報(bào)文頭IPv4報(bào)文頭IPv6與IPv4報(bào)頭的比較IPv6與IPv4報(bào)頭的比較具有多個(gè)可選擴(kuò)展首部的格式圖2.2具有多個(gè)可選擴(kuò)展首部的IPv6數(shù)據(jù)報(bào)的一般格式基本首部擴(kuò)展首部1擴(kuò)展首部N數(shù)據(jù)部分IPv6數(shù)據(jù)報(bào)有效載荷選項(xiàng)…有效載荷又包括擴(kuò)展首部(extensionheader)和數(shù)據(jù)部分，IPv6數(shù)據(jù)報(bào)在基本首部后面允許有零個(gè)或多個(gè)擴(kuò)展首部，再后面是數(shù)據(jù)。IPv6數(shù)據(jù)報(bào)中下一個(gè)首部字段對應(yīng)著IPv4協(xié)議中的協(xié)議字段，下一個(gè)首部字段的一些可能取值如圖2.3所示

具有多個(gè)可選擴(kuò)展首部的格式圖2.2具有多個(gè)可選擴(kuò)展首部典型的IPv6數(shù)據(jù)包每一種擴(kuò)展報(bào)頭其實(shí)也有自己特定的協(xié)議號(hào)，例如：路由報(bào)頭為43，AH報(bào)頭為51每一個(gè)基本報(bào)頭和擴(kuò)展報(bào)頭的protocol字段標(biāo)識(shí)后面緊接的內(nèi)容IPv6報(bào)頭NextHeader=6TCP段IPv6報(bào)頭NextHeader=43IPv6報(bào)頭NextHeader=43路由報(bào)頭NextHeader=6路由報(bào)頭NextHeader=51AH報(bào)頭NextHeader=6TCP段TCP段典型的IPv6數(shù)據(jù)包每一種擴(kuò)展報(bào)頭其實(shí)也有自己特定的協(xié)議號(hào)，2.1.3IPv6協(xié)議首部與IPv4協(xié)議首部的比較IPv6協(xié)議與IPv4協(xié)議是互相不兼容的兩個(gè)網(wǎng)絡(luò)層協(xié)議，IPv6是在IPv4基礎(chǔ)上的改進(jìn)。IPv6協(xié)議首部與IPv4協(xié)議首部的比較如圖2.4所示可以看出與IPv4相比IPv6協(xié)議首部去掉了7個(gè)字段，增加了1個(gè)流標(biāo)簽字段，源地址和目的地址字段的地址位數(shù)擴(kuò)大到128比特IPv6采用40字節(jié)的固定首部長度，采用擴(kuò)展首部適應(yīng)各種傳輸選項(xiàng)的需要IPv6采用不同的分段處理方式

2.1.3IPv6協(xié)議首部與IPv4協(xié)議首部的比較IPv2.2IPv6協(xié)議的擴(kuò)展首部2.2.1IPv6協(xié)議擴(kuò)展首部的基本知識(shí)1.擴(kuò)展首部的用法

2.擴(kuò)展首部的標(biāo)識(shí)

3.擴(kuò)展首部的順序

4.建立新的選項(xiàng)

5.具有選項(xiàng)的擴(kuò)展首部2.2IPv6協(xié)議的擴(kuò)展首部2.2.1IPv6協(xié)議擴(kuò)展2.2.2逐跳選項(xiàng)擴(kuò)展首部逐跳選項(xiàng)擴(kuò)展首部HHOH(Hop-by-HopOptionsHeader)中最實(shí)質(zhì)的是逐跳選項(xiàng)字段的內(nèi)容，該字段描述了數(shù)據(jù)分組轉(zhuǎn)發(fā)的特性。從源節(jié)點(diǎn)到目的節(jié)點(diǎn)的路由上的每個(gè)節(jié)點(diǎn)，即每個(gè)轉(zhuǎn)發(fā)包(數(shù)據(jù)報(bào))的路由器都檢查逐跳選項(xiàng)中的信息。

超大有效載荷長度選項(xiàng)類型選項(xiàng)長度圖2.8具有超大有效載荷選項(xiàng)的逐跳選項(xiàng)擴(kuò)展首部結(jié)構(gòu)下一個(gè)首部首部擴(kuò)展長度2.2.2逐跳選項(xiàng)擴(kuò)展首部逐跳選項(xiàng)擴(kuò)展首部HHOH(Hop2.2.3路由選擇擴(kuò)展首部IPv6中的路由選擇擴(kuò)展首部RH(RoutingHeader)代替了IPv4中所實(shí)現(xiàn)的源選路。源選路允許用戶指定數(shù)據(jù)報(bào)(包)的路徑，即到達(dá)目的地沿途必須經(jīng)過的路由器。

類型相關(guān)數(shù)據(jù)路由類型剩余段數(shù)圖2.9路由選擇擴(kuò)展首部結(jié)構(gòu)下一個(gè)首部首部擴(kuò)展長度2.2.3路由選擇擴(kuò)展首部IPv6中的路由選擇擴(kuò)展首部R2.2.4分段擴(kuò)展首部當(dāng)源節(jié)點(diǎn)發(fā)送的IPv6數(shù)據(jù)報(bào)比到達(dá)目的節(jié)點(diǎn)所經(jīng)過路徑上的最小MTU還要大時(shí)，需要對這個(gè)數(shù)據(jù)報(bào)進(jìn)行分段。IPv6協(xié)議通過分段擴(kuò)展首部FH(FragmentHeader)實(shí)現(xiàn)數(shù)據(jù)報(bào)的分段。IPv6協(xié)議只允許源節(jié)點(diǎn)對數(shù)據(jù)報(bào)進(jìn)行分段，簡化了中間節(jié)點(diǎn)對數(shù)據(jù)報(bào)的處理。下一個(gè)首部保留分段偏移值保留M標(biāo)識(shí)圖2.11IPv6分段擴(kuò)展首部的結(jié)構(gòu)2.2.4分段擴(kuò)展首部當(dāng)源節(jié)點(diǎn)發(fā)送的IPv6數(shù)據(jù)報(bào)比到達(dá)目每個(gè)分段單獨(dú)封裝為一個(gè)IPv6數(shù)據(jù)報(bào)不可分段部分第1個(gè)分段最后1個(gè)分段第2個(gè)分段…圖2.12IPv6原始數(shù)據(jù)報(bào)的分段不可分段部分第1個(gè)分段分段首部不可分段部分第2個(gè)分段分段首部不可分段部分最后1個(gè)分段分段首部…圖2.13每個(gè)分段單獨(dú)封裝為一個(gè)IPv6數(shù)據(jù)報(bào)需要進(jìn)行分段的原始數(shù)據(jù)報(bào)在源節(jié)點(diǎn)被分為一系列分段數(shù)據(jù)報(bào)發(fā)送出去，每個(gè)分段數(shù)據(jù)報(bào)的大小應(yīng)與傳輸路徑上的最小MTU適應(yīng)。

每個(gè)分段單獨(dú)封裝為一個(gè)IPv6數(shù)據(jù)報(bào)不可分段部分第1個(gè)分段2.2.5身份認(rèn)證擴(kuò)展首部身份認(rèn)證擴(kuò)展首部AH(AuthenticationHeader)的作用是實(shí)現(xiàn)數(shù)據(jù)的完整性和對數(shù)據(jù)報(bào)來源的確認(rèn)，完整性保證了數(shù)據(jù)在傳輸過程中沒有被篡改過，數(shù)據(jù)報(bào)來源的確認(rèn)保證數(shù)據(jù)報(bào)確實(shí)來自于源地址所標(biāo)識(shí)的接口。序列號(hào)保留字圖2.14身份認(rèn)證擴(kuò)展首部的格式下一個(gè)首部載荷長度安全參數(shù)索引認(rèn)證數(shù)據(jù)（可變）2.2.5身份認(rèn)證擴(kuò)展首部身份認(rèn)證擴(kuò)展首部AH(Authe身份認(rèn)證擴(kuò)展首部有兩種使用方式原始IP固定首部擴(kuò)展首部TCP報(bào)文段圖2.15傳輸模式下身份認(rèn)證擴(kuò)展首部在IPv6數(shù)據(jù)報(bào)中的位置應(yīng)用身份認(rèn)證擴(kuò)展首部之前原始IP固定首部擴(kuò)展首部TCP報(bào)文段應(yīng)用身份認(rèn)證擴(kuò)展首部之后AH首部圖2.16隧道模式下身份認(rèn)證擴(kuò)展首部在IPv6數(shù)據(jù)報(bào)中的位置新的IP首部擴(kuò)展首部TCP報(bào)文段AH首部原始IP首部擴(kuò)展首部身份認(rèn)證擴(kuò)展首部有兩種使用方式：傳輸模式(transportmode)和隧道模式(tunnelmode)

身份認(rèn)證擴(kuò)展首部有兩種使用方式原始IP固定首部擴(kuò)展首部TC2.2.6封裝安全載荷擴(kuò)展首部圖2.17ESP擴(kuò)展首部的格式填充數(shù)據(jù)安全參數(shù)索引序列號(hào)載荷數(shù)據(jù)（可變）填充數(shù)據(jù)長度下一個(gè)首部認(rèn)證數(shù)據(jù)（可變）封裝安全載荷ESP(EncapsulationSecurityPayload)擴(kuò)展首部(ESPHeader)提供端到端的數(shù)據(jù)加密功能，以及提供無連接的完整性服務(wù)、抗重發(fā)服務(wù)，還提供了對通信流機(jī)密性的限制。封裝安全載荷擴(kuò)展首部也簡記為ESP擴(kuò)展首部。ESP擴(kuò)展首部也有傳輸模式和隧道模式兩種使用方式

2.2.6封裝安全載荷擴(kuò)展首部圖2.17ESP擴(kuò)展首2.2.7目的站選項(xiàng)擴(kuò)展首部下一個(gè)首部擴(kuò)展首部長度選項(xiàng)（可變）圖2.20目的站選項(xiàng)擴(kuò)展首部的格式目的站選項(xiàng)擴(kuò)展首部DPH(DestinationOptionHeader)攜帶只需要目的站點(diǎn)檢驗(yàn)的可選信息，IPv6目的地址字段所列的第一個(gè)目的主機(jī)，以及路由選擇擴(kuò)展首部所列的后續(xù)目的主機(jī)都要處理這個(gè)可選信息。類似逐跳選項(xiàng)首部，目的地選項(xiàng)首部提供了一種隨著IPv6數(shù)據(jù)報(bào)來交付可選信息的機(jī)制。

2.2.7目的站選項(xiàng)擴(kuò)展首部下一個(gè)首部擴(kuò)展首部長度選項(xiàng)（2.3IPv6協(xié)議與相鄰層協(xié)議的關(guān)系2.3.1上層校驗(yàn)和計(jì)算

在IPv6協(xié)議中需要對TCP、UDP、ICMPv6的通信流進(jìn)行改進(jìn)，使得能夠在校驗(yàn)和的計(jì)算中包含IPv6地址等內(nèi)容。在IPv6協(xié)議應(yīng)用中，UDP的校驗(yàn)和是必須的，而在IPv4中是可選的。

下一個(gè)首部0上層協(xié)議包長度目的地址源地址圖2.21IPv6協(xié)議應(yīng)用中TCP/UDP偽首部格式2.3IPv6協(xié)議與相鄰層協(xié)議的關(guān)系2.3.1上層校驗(yàn)2.3.2報(bào)文生成時(shí)間和最大上層協(xié)議載荷1.最大報(bào)文生成時(shí)間2.最大上層協(xié)議載荷3.對攜帶路由選擇擴(kuò)展首部的數(shù)據(jù)報(bào)的回應(yīng)2.3.2報(bào)文生成時(shí)間和最大上層協(xié)議載荷1.最大報(bào)文生2.4IPv6協(xié)議的特性2.4.1IPv6具有層次化的地址結(jié)構(gòu)

IPv6定義了三種不同的地址類型，分別為：單點(diǎn)傳送地址UA(UnicastAddress)多點(diǎn)傳送地址MA(MulticastAddress)任意點(diǎn)傳送地址AA(AnycastAddress)分別簡稱為單播、多播和任播。所有類型的IPv6地址都是屬于接口(Interface)而不是節(jié)點(diǎn)(node)。一個(gè)IPv6單點(diǎn)傳送地址被賦給某一個(gè)接口，而一個(gè)接口又只能屬于某一個(gè)特定的節(jié)點(diǎn)，因此一個(gè)節(jié)點(diǎn)的任意一個(gè)接口的單點(diǎn)傳送地址都可以用來標(biāo)示該節(jié)點(diǎn)。需要注意的是接口和節(jié)點(diǎn)是完全不同的概念。2.4IPv6協(xié)議的特性2.4.1IPv6具有層次化的2.4.2即插即用的連網(wǎng)方式IPv6具有自動(dòng)將IP地址分配給用戶的功能，也稱為即插即用的連網(wǎng)方式，只要計(jì)算機(jī)設(shè)備一連接上網(wǎng)絡(luò)就可自動(dòng)設(shè)定其IP地址。IPv6的即插即用有兩個(gè)優(yōu)點(diǎn)：一是最終用戶用不著花精力進(jìn)行地址設(shè)定；二是可以大大減輕網(wǎng)絡(luò)管理者的負(fù)擔(dān)。IPv6有兩種自動(dòng)設(shè)定功能:一種是和IPv4自動(dòng)設(shè)定功能一樣的名為“全狀態(tài)自動(dòng)設(shè)定”功能；另一種是“無狀態(tài)自動(dòng)設(shè)定”功能。2.4.2即插即用的連網(wǎng)方式IPv6具有自動(dòng)將IP地址分2.4.3網(wǎng)絡(luò)層的認(rèn)證與加密IPSec定義了兩種類型的安全關(guān)聯(lián)SA(SecurityAssociation)：傳輸模式SA和隧道模式SA。作為IPv6的一個(gè)組成部分，IPSec是一個(gè)網(wǎng)絡(luò)層協(xié)議。它只負(fù)責(zé)其下層的網(wǎng)絡(luò)安全。IPv6集成了虛擬專用網(wǎng)(VPN)的功能。使用IPv6可以更容易地實(shí)現(xiàn)更為安全可靠的虛擬專用網(wǎng)。2.4.3網(wǎng)絡(luò)層的認(rèn)證與加密IPSec定義了兩種類型的安2.4.4服務(wù)質(zhì)量的支持IPv6數(shù)據(jù)包的格式包含一個(gè)8位的業(yè)務(wù)流類別(Class)和一個(gè)新的20位的流標(biāo)簽(FlowLabel)來識(shí)別傳輸，可使路由器標(biāo)識(shí)和特殊處理屬于一個(gè)流量的封包。流量是指來源和目的之間的一系列封包，因?yàn)槭窃贗Pv6包頭中識(shí)別傳輸，所以即使透過IPSec加密的封包載荷(payload)，仍可實(shí)現(xiàn)對QoS的支持。2.4.4服務(wù)質(zhì)量的支持IPv6數(shù)據(jù)包的格式包含一個(gè)8位2.4.5對移動(dòng)通訊