《IP網(wǎng)絡(luò)多媒體通信技術(shù)及應(yīng)用》課件第2章

第2章IP網(wǎng)絡(luò)及互連技術(shù)2.1網(wǎng)絡(luò)互連基礎(chǔ)2.2

OSI參考模型及各層功能2.3

TCP／IP協(xié)議2.4

IPv4協(xié)議2.5

IPv6協(xié)議2.6

TCP協(xié)議2.7

UDP協(xié)議2.8網(wǎng)絡(luò)互連設(shè)備2.9路由器及網(wǎng)關(guān)配置 2.1網(wǎng)絡(luò)互連基礎(chǔ)

1.IP網(wǎng)絡(luò)的體系結(jié)構(gòu)

網(wǎng)絡(luò)體系結(jié)構(gòu)是網(wǎng)絡(luò)和它的部件所執(zhí)行功能的精確定義,并以協(xié)議、實體、邏輯環(huán)境等加以描述，即

網(wǎng)絡(luò)體系結(jié)構(gòu)={系統(tǒng),實體,層,協(xié)議}

系統(tǒng):包含一個或多個實體的具有信息處理和通信功能的物理整體。

實體:在一個系統(tǒng)中,任何能完成某一特定功能的進程或程序,都可稱為一個邏輯實體。層:指系統(tǒng)中能提供某一種或某一類服務(wù)功能的邏輯實體。

協(xié)議:指為完成在兩個實體間通信或服務(wù)所必須遵守的規(guī)則和約定。協(xié)議分為對等層間的對話協(xié)議和相鄰層間的接口協(xié)議。

不同的網(wǎng)絡(luò)其體系結(jié)構(gòu)不同,為了解決不同網(wǎng)絡(luò)間的互連問題,國際標準化組織(ISO)于1977年成立了專門機構(gòu)研究,并提出了一套信息系統(tǒng)互連標準建議,即著名的OSI(開放系統(tǒng)互連)參考模型。此建議為計算機網(wǎng)絡(luò)以及其它信息網(wǎng)絡(luò)的發(fā)展奠定了基礎(chǔ)。

2.網(wǎng)絡(luò)協(xié)議的概念

協(xié)議是通信雙方為了實現(xiàn)通信所進行的約定或所作用的對話規(guī)則,是用于描述進程之間信息交換過程的一個術(shù)語。

一般來說,協(xié)議由語法、語義和定時關(guān)系三部分組成。語義規(guī)定通信雙方彼此“講什么”,即確定協(xié)議元素的類型,如規(guī)定通信雙方要發(fā)出什么控制信息,執(zhí)行的動作和返回的應(yīng)答。語法規(guī)定通信雙方彼此“如何講”,即確定協(xié)議元素的格式,如數(shù)據(jù)和控制信息的格式。定時關(guān)系規(guī)定時間執(zhí)行的順序,即確定通信過程中通信狀態(tài)的變化,通?？梢杂脿顟B(tài)圖來描述,如規(guī)定正確的應(yīng)答關(guān)系即屬于定時關(guān)系問題。

3.網(wǎng)絡(luò)功能和協(xié)議層次化

IP通信網(wǎng)絡(luò)是一個極其復(fù)雜的系統(tǒng),為了減少網(wǎng)絡(luò)設(shè)計的復(fù)雜性,同時也為了便于管理,通常把網(wǎng)絡(luò)的功能按高低劃分為若干個層次。網(wǎng)絡(luò)的層數(shù)、每層的名字、功能和向上層提供的服務(wù)都隨網(wǎng)絡(luò)的不同而不同，其共同點是較低層為較高層提供服務(wù),且較低層功能具體實現(xiàn)方法的變更不影響較高層所執(zhí)行的功能。

網(wǎng)絡(luò)功能分成N層,N值根據(jù)需要而定。不同機器的相應(yīng)層之間可以進行對話,對話的規(guī)則和慣例就是該層的協(xié)議。不同機器上對應(yīng)層所含的兩個實體稱為同層實體或同等進程。同等進程通過協(xié)議進行通信,各層協(xié)議通信是虛擬的。虛擬是指數(shù)據(jù)流并不在兩個同等層之間直接流動。

4.各層中共同要解決的問題

各層協(xié)議除了各自關(guān)心的問題外,也存在一些具有共性的問題,列舉如下:

(1)建立連接。

(2)拆除連接。

(3)確定數(shù)據(jù)傳輸?shù)姆较颉?/p>

(4)差錯控制。

(5)數(shù)據(jù)流量控制。

(6)路徑選擇。

(7)多路復(fù)用。

(8)信息的拆裝。

2.2

OSI參考模型及各層功能

1.OSI參考模型分層原則

OSI參考模型的分層原則包括：

(1)根據(jù)不同層次的抽象分層。

(2)每層應(yīng)當實現(xiàn)一個定義明確的功能。

(3)每層功能的選擇應(yīng)該有助于制定網(wǎng)絡(luò)協(xié)議的國際標準。

(4)各層邊界的選擇應(yīng)盡量減少跨過接口的通信量。

(5)層數(shù)應(yīng)合理,既要避免不同的功能混雜在同一層中,也要避免過多分層引起的系統(tǒng)體系結(jié)構(gòu)過于龐大的問題。圖2-1開放系統(tǒng)互連參考模型的分層結(jié)構(gòu)圖

2.OSI參考模型及各分層功能

OSI參考模型本身不是網(wǎng)絡(luò)體系結(jié)構(gòu)的全部內(nèi)容,這是因為它并未確切地描述用于各層的協(xié)議和服務(wù),它僅僅告訴我們每一層應(yīng)該做什么。不過,ISO已經(jīng)為各層制定了標準,但它們并不是參考模型的一部分,它們是作為獨立的國際標準來公布的。OSI參考模型各層功能如表2－1所示。表2－1

OSI參考模型各層功能

1)物理層

物理層(PhysicalLayer)涉及到通信在信道上傳輸?shù)脑急忍亓鳌Ｎ锢韺拥脑O(shè)計必須保證一方發(fā)出二進制“1”時,另一方收到的也是“1”而不是“0”。這里的典型問題是用多少伏特電壓表示“1”,多少伏特電壓表示“0”;一個比特持續(xù)多少微秒;傳輸是否在兩個方向上同時進行;最初的連接如何建立和完成,通信后連接如何終止;網(wǎng)絡(luò)接口插件有多少針及各針的用途。此問題主要涉及機械的、電氣的和過程的接口處理,以及物理層下的物理傳輸介質(zhì)選擇等。

2)數(shù)據(jù)鏈路層

數(shù)據(jù)鏈路層(DataLinkLayer)的主要任務(wù)是加強物理層傳輸原始比特的功能,使之對網(wǎng)絡(luò)層顯現(xiàn)為一條無錯線路。發(fā)送方把輸入數(shù)據(jù)分裝在數(shù)據(jù)幀(DataFrame)里(典型的幀為幾百字節(jié)或幾千字節(jié)),按順序傳送各幀,并處理接收方回送的確認幀(AcknowledgmentFrame)。因為物理層僅僅接收和傳送比特流,并不關(guān)心它的意義和結(jié)構(gòu),因而只能依賴各鏈路層來產(chǎn)生和識別幀邊界，可以通過在幀的前面和后面附加上特殊的二進制編碼模式來達到這一目的。如果這些二進制編碼偶然在數(shù)據(jù)中出現(xiàn),則必須采取特殊措施以避免混淆。傳輸線路上突發(fā)的噪聲干擾可能把幀完全破壞掉。在這種情況下,發(fā)送方機器上的數(shù)據(jù)鏈路層軟件必須重新傳送該幀。然而,相同幀的多次重傳也可以使接收方收到重復(fù)幀,比如接收方給發(fā)送方的確認幀丟失后,就可能收到重復(fù)幀。數(shù)據(jù)鏈路層要解決由幀的破壞、丟失和重復(fù)所帶來的問題。數(shù)據(jù)鏈路層可能向網(wǎng)絡(luò)層提供幾類不同的服務(wù),每一類都有不同的服務(wù)質(zhì)量和價格。

數(shù)據(jù)鏈路層要解決的另一個問題(在大多數(shù)層上也存在)是防止高速的發(fā)送方的數(shù)據(jù)把低速的接收方數(shù)據(jù)“淹沒”。因此，需要有某種流量調(diào)節(jié)機制,使發(fā)送方知道當前接收方還有多少緩存空間。通常流量調(diào)節(jié)和出錯處理同時完成。如果線路能用于雙向傳輸數(shù)據(jù),數(shù)據(jù)鏈路層軟件還必須解決新的麻煩,即從A到B數(shù)據(jù)幀的確認幀與同時從B到A的數(shù)據(jù)幀競爭線路的使用權(quán)問題。

廣播式網(wǎng)絡(luò)在數(shù)據(jù)鏈路層還要處理新的問題,即如何控制對共享信道的訪問。數(shù)據(jù)鏈路層的一個特殊的子層——介質(zhì)訪問子層,就是專門處理這個問題的。

3)網(wǎng)絡(luò)層

網(wǎng)絡(luò)層(NetworkLayer)關(guān)系到子網(wǎng)的運行控制,其中一個關(guān)鍵問題是確定分組從源端到目的端如何選擇路由。路由既可以選用網(wǎng)絡(luò)中固定的靜態(tài)路由表,幾乎保持不變,也可以在每一次會話開始時決定(例如通過終端對話決定),還可以根據(jù)當前網(wǎng)絡(luò)的負載狀況,高度靈活地為每一個分組決定路由。

如果在子網(wǎng)中同時出現(xiàn)過多的分組,它們將相互阻塞通路,形成擁塞。此類擁塞控制也屬于網(wǎng)絡(luò)層的范圍。因為擁有子網(wǎng)的人總是希望他們提供的子網(wǎng)服務(wù)能得到報酬,所以網(wǎng)絡(luò)層常常設(shè)有記賬功能。最低限度,軟件必須對每一個顧客究竟發(fā)送了多少分組、多少字符或多少比特進行記數(shù),以便于生成賬單。當分組跨越國界時,記賬則更加復(fù)雜。

當分組不得不跨越一個網(wǎng)絡(luò)以到達目的地時,新的問題又會產(chǎn)生：第二個網(wǎng)絡(luò)的尋址方法可能和第一個網(wǎng)絡(luò)完全不同;第二個網(wǎng)絡(luò)可能由于分組太長而無法接收;兩個網(wǎng)絡(luò)使用的協(xié)議也可能不等同。網(wǎng)絡(luò)層必須解決這些問題,以便使異種網(wǎng)絡(luò)能夠互連。

4)傳輸層

傳輸層(TransportLayer)的基本功能是從會話層接收數(shù)據(jù),并且在必要時把它分成較小的單元,傳遞給網(wǎng)絡(luò)層,并確保到達對方的各段信息正確無誤,而且,這些任務(wù)都必須高效率地完成。從某種意義上講,傳輸層使會話層不受硬件技術(shù)變化的影響。

通常,會話層每請求建立一個傳輸連接,傳輸層就為其創(chuàng)建一個獨立的網(wǎng)絡(luò)連接。如果傳輸連接需要較高的信息吞吐量,傳輸層也可以為之創(chuàng)建多個網(wǎng)絡(luò)連接,讓數(shù)據(jù)在這些網(wǎng)絡(luò)連接上分流,以提高吞吐量。另一方面,如果創(chuàng)建或維持一個網(wǎng)絡(luò)連接不合算,傳輸層可將幾個傳輸連接復(fù)用到一個網(wǎng)絡(luò)連接上,以降低費用。在任何情況下,都要求傳輸層能使多路復(fù)用對會話層透明。傳輸層也要決定向會話層,最終向網(wǎng)絡(luò)用戶提供什么樣的服務(wù)。最流行的傳輸連接是一條無錯的、按發(fā)送順序傳輸報文或字節(jié)的點到點的信道。但是,還有的傳輸服務(wù)是不能保證傳輸次序的獨立報文傳輸和多目標報文廣播,采用哪種服務(wù)是在建立連接時確定的。

除了將幾個報文流多路復(fù)用到一條通道上,傳輸層還必須解決跨網(wǎng)絡(luò)連接的建立和拆除問題。這需要某種命名機制,使機器內(nèi)的進程可以講明它希望與誰會話。另外,還需要一種機制以調(diào)節(jié)通信量,使高速主機不會發(fā)生過快地向低速主機傳輸數(shù)據(jù)的現(xiàn)象。這樣的機制稱為流量控制(FlowControl),在傳輸層(同樣在其它層)中扮演著關(guān)鍵角色。主機之間的流量控制和路由器之間的流量控制是不同的。

5)會話層

會話層(SessionLayer)允許不同機器上的用戶建立會話(Session)關(guān)系。會話層允許進行類似傳輸層的普通數(shù)據(jù)的傳輸,并提供了對某些應(yīng)用有用的增強服務(wù)會話,也可被用于遠程登錄到分時系統(tǒng)或在兩臺機器間傳遞文件。

會話層服務(wù)之一是管理對話。會話層允許信息同時雙向傳輸,或任一時刻只能單向傳輸。一種與會話有關(guān)的服務(wù)是令牌管理(TokenManagement)。有些協(xié)議保證雙方不能同時進行同樣的操作,這一點很重要。為了管理這些活動,會話層提供了令牌。令牌可以在會話雙方之間交換,只有持有令牌的一方可以執(zhí)行某種關(guān)鍵操作。

另一種會話服務(wù)是同步(Synchronization)。如果網(wǎng)絡(luò)平均每小時出現(xiàn)一次大故障,而兩臺計算機之間要進行長達兩小時的文件傳輸，這時該怎么辦呢？每一次傳輸中途失敗后,都不得不重新傳輸這個文件,而當網(wǎng)絡(luò)再次出現(xiàn)故障時,又可能半途而廢了。為了解決這個問題,會話層提供了一種方法,即在數(shù)據(jù)流中插入檢查點。每次網(wǎng)絡(luò)崩潰后,僅需要重傳最后一個檢查點以后的數(shù)據(jù)即可。

6)表示層

表示層(PresentationLayer)完成某些特定的功能,由于這些功能常被請求,因此人們希望找到通用的解決辦法,而不是讓每個用戶來實現(xiàn)。值得一提的是,表示層以下的各層只關(guān)心可靠地傳輸比特流,而表示層關(guān)心的是所傳輸?shù)男畔⒌恼Z法和語義。表示層服務(wù)的一個典型例子是用一種大家一致同意的標準方法對數(shù)據(jù)編碼。大多數(shù)用戶程序之間交換的并不是隨機的比特流,而是諸如人名、日期、貨幣數(shù)據(jù)和發(fā)票之類的信息。這些對象是用字符串、整型、浮點數(shù)的形式,以及由幾種簡單類型組成的數(shù)據(jù)結(jié)構(gòu)來表示的。不同的機器有不同的代碼來表示字符串(如ASCII碼和Unicode碼)、整型(如二進制反碼和二進制補碼)等。為了讓采用不同表示法的計算機之間能進行通信,交換中使用的數(shù)據(jù)結(jié)構(gòu)可以用抽象的方式來定義,并且使用標準的編碼方式。表示層管理這些抽象數(shù)據(jù)結(jié)構(gòu),并且在計算機內(nèi)部表示法和網(wǎng)絡(luò)的標準表示法之間進行轉(zhuǎn)換。

7)應(yīng)用層

應(yīng)用層(ApplicationLayer)包含大量人們普遍需要的協(xié)議。例如,世界上有成百種不兼容的終端型號，如果希望一個全屏幕編輯程序能工作在網(wǎng)絡(luò)中許多不同的終端類型上,每個終端都有不同的屏幕格式、插入和刪除文本的換碼序列、光標移動規(guī)則等,其困難可想而知。

解決這一問題的方法之一是定義一個抽象的網(wǎng)絡(luò)虛擬終端(NetworkVirtualTerminal),編輯程序和其它所有程序都面向該虛擬終端。而對每一種終端類型,都寫一段軟件來把網(wǎng)絡(luò)虛擬終端映射到實際的終端。例如,當把虛擬終端的光標移到屏幕左上角時,該軟件必須發(fā)出適當?shù)拿钍拐嬲慕K端的光標移動到同一位置。所有虛擬終端軟件都位于應(yīng)用層。另一個應(yīng)用層功能是文件傳輸。不同的文件系統(tǒng)有不同的文件命名原則,文本行有不同的表示方式等。不同的系統(tǒng)之間傳輸文件所需處理的各種不兼容問題,也同樣屬于應(yīng)用層的工作。此外還有電子郵件、遠程作業(yè)輸入、名錄查詢和其它各種通用和專用的功能。最后需要指出,OSI參考模型是在普遍意義下考慮了一般情況而推薦參考采用的模式。OSI的設(shè)計者以為這種模型以及根據(jù)這種模型開發(fā)出的協(xié)議會逐漸支配計算機通信領(lǐng)域,而最終替換各種專用協(xié)議的實現(xiàn)以及相互競爭的多廠家的模型(如TCP／IP),然而這種情況并沒有發(fā)生。雖然在OSI框架中已經(jīng)開發(fā)出了很多有用的協(xié)議,但七層模型作為一個整體卻沒有興盛起來。相反地,TCP／IP體系結(jié)構(gòu)卻逐漸占據(jù)了支配地位。最關(guān)鍵的原因是TCP／IP協(xié)議已經(jīng)成熟,并經(jīng)過很好的測試,而此時OSI參考模型還處在發(fā)展階段。當開始認識到網(wǎng)絡(luò)之間互操作需要的時候,只有TCP／IP是可用和已經(jīng)準備好了的。另一個原因是OSI模型完全沒有必要設(shè)計得這樣復(fù)雜,它用了七層去完成TCP／IP用更少層次就能完成的同樣任務(wù)。不過,在普遍情況下,通信子網(wǎng)范圍內(nèi)的各個功能層是公認成熟的、最合理的劃分。

2.3

TCP／IP協(xié)議

TCP／IP參考模型

TCP／IP出自于在實驗性分組交換網(wǎng)絡(luò)ARPANET上進行的協(xié)議研究和開發(fā)。ARPANET是由美國國防遠景研究規(guī)劃局資助的一個實驗網(wǎng)絡(luò),逐漸地,它通過租用的電話線連接了數(shù)百所大學(xué)和政府部門。當衛(wèi)星和無線網(wǎng)絡(luò)出現(xiàn)以后,現(xiàn)有的協(xié)議和它們互連時出現(xiàn)了問題,所以需要一種新的參考體系結(jié)構(gòu),能無縫隙地連接多個網(wǎng)絡(luò)的能力是其從一開始就確定的主要設(shè)計目標。這種體系結(jié)構(gòu)在它的兩個主要協(xié)議(TCP和IP)出現(xiàn)以后,被稱為TCP／IP參考模型。TCP／IP通常是指由許多協(xié)議組成的協(xié)議簇,這些協(xié)議簇由國際互聯(lián)網(wǎng)體系結(jié)構(gòu)委員會IAB(InternetArchitectureBoard)定為因特網(wǎng)標準。

TCP／IP最初并不像OSI協(xié)議那樣有正式的協(xié)議模型。然而,在已經(jīng)制訂出的OSI參考模型的基礎(chǔ)上,我們將TCP／IP參考模型分成四個層次:應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和主機至網(wǎng)絡(luò)層。圖2－2

TCP/IP參考模型與OSI模型比較

1.主機至網(wǎng)絡(luò)層

TCP／IP參考模型沒有真正描述這一部分,只是指出主機必須使用某種協(xié)議與網(wǎng)絡(luò)連接,以便能在其上傳遞IP分組。這個協(xié)議未被定義,并且隨主機和網(wǎng)絡(luò)的不同而不同。

2.網(wǎng)絡(luò)層

網(wǎng)絡(luò)層是整個體系結(jié)構(gòu)的關(guān)鍵部分。它的功能是使主機可以把分組發(fā)往任何網(wǎng)絡(luò)并使分組獨立地傳向目標(可能經(jīng)由不同的網(wǎng)絡(luò))。這些分組到達的順序和發(fā)送的順序可能不同,因此,如果需要按順序發(fā)送及接收時,高層必須對分組排序。

網(wǎng)絡(luò)層定義了正式的分組格式和協(xié)議,即IP協(xié)議(InternetProtocol)。網(wǎng)絡(luò)層的功能就是把IP分組發(fā)送到應(yīng)該去的地方,分組路由和避免阻塞是這里涉及的主要問題。

3.傳輸層

在TCP／IP模型中,位于網(wǎng)絡(luò)層之上的那一層,現(xiàn)在通常被稱為傳輸層(TransportLayer)。它的功能是使源端和目的端主機上的對等實體可以進行會話,和OSI的傳輸層一樣。這里定義了兩個端到端的協(xié)議:

第一個是傳輸控制協(xié)議TCP(TransmissionControlProtocol)。它是一個面向連接的協(xié)議,允許從一臺機器發(fā)出的字節(jié)流無差錯地發(fā)往互聯(lián)網(wǎng)上的其它機器。它把輸入的字節(jié)流分成報文段并傳給網(wǎng)絡(luò)層。在接收端,TCP接收進程把收到的報文再組裝成輸出流。TCP還要進行流量控制,以避免快速發(fā)送方向低速接收方發(fā)送過多報文而使接收方無法處理的情況出現(xiàn)。第二個協(xié)議是用戶數(shù)據(jù)報協(xié)議UDP(UserDatagramProtocol)。它是一個不可靠的、無連接協(xié)議,用于不需要像TCP的排序和流量控制能力而是自己完成這些功能的應(yīng)用程序。它也被廣泛地應(yīng)用于只有一次的、客戶/服務(wù)器模式的請求－應(yīng)答查詢,以及快速遞交比準確遞交更重要的應(yīng)用程序,如傳輸語音或圖像。自從這個模型出現(xiàn)以來,IP技術(shù)已經(jīng)在很多其它網(wǎng)絡(luò)上實現(xiàn)了。

4.應(yīng)用層

TCP／IP模型沒有會話層和表示層。傳輸層的上面是應(yīng)用層,它包含所有的高層協(xié)議,最早引入的是虛擬終端協(xié)議(Telnet)、文件傳輸協(xié)議(FTP)和電子郵件協(xié)議(SMTP)。虛擬終端協(xié)議允許一臺機器上的用戶登錄到遠程機器上并且進行工作。文件傳輸協(xié)議提供了有效地把數(shù)據(jù)從一臺機器移動到另一臺機器上的方法。電子郵件協(xié)議最初僅是一種文件傳輸協(xié)議,但是后來為它提出了專門的協(xié)議。隨著IP網(wǎng)絡(luò)上多媒體業(yè)務(wù)的應(yīng)用和發(fā)展,又增加了不少新的協(xié)議,例如域名系統(tǒng)服務(wù)DNS(DomainNameService)用于把主機名映射到網(wǎng)絡(luò)地址;NNTP協(xié)議用于傳遞新聞文章;還有HTTP協(xié)議,用于在萬維網(wǎng)(WWW)上獲取主頁;RTP/RTCP協(xié)議用于實時業(yè)務(wù)控制;RSVP協(xié)議用于提供服務(wù)質(zhì)量保證等。2.3.2

TCP/IP協(xié)議簇

多媒體通信網(wǎng)是一個IP尋址的通信網(wǎng),它的通信協(xié)議是基于TCP／IP協(xié)議的。如上所述,TCP／IP協(xié)議不是某一個單一協(xié)議,而是一個協(xié)議簇,如圖2－3所示。

TCP／IP協(xié)議簇的標準由Internet協(xié)會(ISOC)、Internet體系結(jié)構(gòu)委員會(IAB)、Internet工程專門小組(IETF)和Internet研究專門小組(IRIF)制定。IETF負責(zé)應(yīng)用、尋址、安全等領(lǐng)域的工作,并負責(zé)Internet標準規(guī)范的制定。所有關(guān)于Internet的正式標準都以RFC(RequestforComment)文檔出版。但大量的RFC并不是正式的標準,出版的目的只是為了提供信息。在查找RFC文檔時,應(yīng)使用最新的RFC索引,同時應(yīng)注意到RFC數(shù)字標識部分的數(shù)字越大,其內(nèi)容越新。

IP、TCP和UDP協(xié)議將在后面詳細介紹。對于常用的幾個應(yīng)用層和鏈路層協(xié)議,簡單介紹如下。圖2－3

TCP/IP協(xié)議簇

1.Ping

“Ping”名稱起源于聲納定位操作。Ping程序由MikeMuuss編寫,目的是為了測試另一臺主機是否可到達。Ping程序發(fā)送一份ICMP回顯請求報文給主機,并等待返回ICMP回顯應(yīng)答。

Ping命令經(jīng)常用作網(wǎng)絡(luò)連通性診斷工具。一般來說,如果不能Ping到某臺主機,那么就不能Telnet或者FTP到那臺主機。反過來,如果不能Telnet到某臺主機,那么通?？梢杂肞ing程序來確定問題出在哪里。Ping程序還能測出這臺主機的往返時間。對于有安全控制策略的路由器和防火墻,使用Ping程序時會受到限制,其運行結(jié)果顯示的可能是并非真實的情況。

2.Traceroute

Traceroute程序可以讓我們看到IP數(shù)據(jù)報從一臺主機傳到另一臺主機的路由,還可以讓我們使用IP源路由選項。

Traceroute程序使用ICMP報文和IP首部中的TTL字段。它發(fā)送一份TTL字段為1的IP數(shù)據(jù)報給目的主機。處理這份數(shù)據(jù)報的第一個路由器將TTL值減1,丟棄該數(shù)據(jù)報,并發(fā)回一份超時ICMP報文。這樣就得到了該路徑中的第一個路由器的地址。然后Traceroute程序發(fā)送一份TTL字段為2的數(shù)據(jù)報,同樣就得到了該路徑中的第二個路由器的地址。繼續(xù)這個過程直至該數(shù)據(jù)報到達目的主機。

3.Telnet和Rlogin

Telnet和Rlogin是在TCP/IP網(wǎng)絡(luò)上提供遠程登錄功能的兩種方式。

遠程登錄(RemoteLogin)是Internet上最廣泛的應(yīng)用之一。我們可以先登錄(即注冊)到一臺主機然后再通過網(wǎng)絡(luò)遠程登錄到任何一臺網(wǎng)絡(luò)主機上去,而不需要為每一臺主機連接一個硬件終端(當然必須有登錄賬號)。

Telnet(TelecommunicationNetwork)是標準的提供遠程登錄功能的應(yīng)用,幾乎每個TCP/IP的實現(xiàn)都提供這個功能。它能夠運行在不同操作系統(tǒng)的主機之間(通過強制兩端采用同一個7比特ASCII碼NVT標準來實現(xiàn))。Telnet通過客戶進程和服務(wù)器進程之間的選項協(xié)商機制,從而確定通信雙方可以提供的功能特性(如激活、禁止、半雙工、一次一字符、一次一行或多行等)。

Rlogin起源于UNIX,現(xiàn)在也可以在其它操作系統(tǒng)上運行。

4.FTP

FTP是Internet標準的文件傳輸協(xié)議。由FTP提供的文件傳輸是指將一個完整的文件從一個系統(tǒng)復(fù)制到另一個系統(tǒng)中。要使用FTP,就需要有登錄服務(wù)器的注冊帳號,或者通過允許匿名FTP的服務(wù)器來使用。

FTP支持有限數(shù)量的文件類型(ASCII、二進制圖像文件、EBCDIC和本地文件類型)和文件結(jié)構(gòu)(面向字節(jié)流或記錄)。FTP協(xié)議提供的文件傳輸控制方式有流方式、塊方式和壓縮方式。

FTP命令和應(yīng)答在客戶和服務(wù)器的控制連接上以NVTASCII碼形式傳送。

5.ARP

ARP是地址解析協(xié)議,用于將IP地址轉(zhuǎn)換成以太網(wǎng)地址。

每臺計算機上都有一個ARP列表,里面存儲了以太網(wǎng)中不同的IP地址與以太網(wǎng)地址的對應(yīng)關(guān)系。如果一臺計算機發(fā)現(xiàn)某個目標IP地址沒有對應(yīng)的以太網(wǎng)地址,它會發(fā)一個ARP請求(Request)到以太網(wǎng)中詢問,擁有該IP地址的計算機就會發(fā)一個ARP應(yīng)答(Reply)來通知它自己的以太網(wǎng)地址。

盡管ARP包含在TCP/IP的網(wǎng)絡(luò)層,但實際上它是一個低層協(xié)議,使網(wǎng)絡(luò)層硬件和數(shù)據(jù)鏈路層隔離,數(shù)據(jù)鏈路層直接使用ARP協(xié)議。

6.RARP

RARP是逆向地址轉(zhuǎn)換協(xié)議,它完成硬件地址到IP地址的轉(zhuǎn)換。

對于具有本地磁盤的系統(tǒng)引導(dǎo)時,一般是從磁盤上的配置文件中讀取IP地址的。但對于無盤主機,如X終端或無盤工作站,則采用RARP協(xié)議來獲得IP地址。無盤系統(tǒng)的RARP實現(xiàn)過程是從接口卡上讀取惟一的硬件地址,然后發(fā)送一份RARP請求(一幀在網(wǎng)絡(luò)上廣播的數(shù)據(jù)),請求某個主機響應(yīng)該無盤系統(tǒng)的IP地址(在RARP應(yīng)答中)。

7.ICMP

ICMP(InternetControlMessagesProtocol)是互聯(lián)網(wǎng)控制消息協(xié)議。ICMP通常被認為是IP層的一個組成部分,用于傳遞差錯和控制報文。ICMP報文經(jīng)常被IP層或更高層協(xié)議(如TCP或UDP)使用,幾乎任何IP協(xié)議的實施都伴隨一個ICMP協(xié)議的實施。ICMP協(xié)議實現(xiàn)在IP之上,即ICMP包是作為IP的數(shù)據(jù)部分來傳送的。

ICMP的一個重要的應(yīng)用是網(wǎng)絡(luò)擁塞控制:路由器丟棄一個IP包時,一般會用ICMP發(fā)一個消息給這個IP包的原發(fā)送者,原發(fā)送者可以相應(yīng)地降低IP包的發(fā)送頻率,以降低或避免IP包再被丟棄的可能性。

8.IGMP

IGMP協(xié)議是用于支持主機和路由器進行多播的Internet組管理協(xié)議。它讓一個物理網(wǎng)絡(luò)上的所有系統(tǒng)知道主機當前所在的多播組。多播路由器需要這些信息以便知道多播數(shù)據(jù)應(yīng)該向哪些接口轉(zhuǎn)發(fā)。IGMP協(xié)議也被當作IP層的一部分,其報文通過IP數(shù)據(jù)報來傳送。

9.TFTP

TFTP(TrivialFileTransferProtocol)是一個簡單文件傳送協(xié)議。TFTP與FTP不同,為了保持簡短,它使用UDP。TFTP一般通過發(fā)送方的超時重傳機制解決分組丟失和分組重復(fù)問題。

10.PPP

PPP是點到點的數(shù)據(jù)鏈路層協(xié)議,用于在串行數(shù)據(jù)線路上傳輸IP分組,在ADSL等寬帶接入技術(shù)中應(yīng)用較廣。

2.4

IPv4協(xié)議

2.4.1

IP協(xié)議數(shù)據(jù)傳輸機制與數(shù)據(jù)報格式

1.IP數(shù)據(jù)報傳輸機制

IP數(shù)據(jù)報傳輸是一種簡潔而有效的分組交換方式,為了達到最高傳輸速率,它放棄了可以放棄的任何為可靠性工作服務(wù)的機制(如檢錯、重傳等),以盡快將數(shù)據(jù)報傳往信宿。IP數(shù)據(jù)報傳輸?shù)年P(guān)鍵問題是分片和重組。分片是為了適應(yīng)物理網(wǎng)的最大傳輸單元(MTU),重組則是為了將已分片的數(shù)據(jù)根據(jù)分片規(guī)則重新組合起來還原成數(shù)據(jù)報。數(shù)據(jù)報傳輸?shù)牧硪魂P(guān)鍵問題是數(shù)據(jù)報延時控制。數(shù)據(jù)報傳輸?shù)囊淮筇攸c是隨機尋徑,因而從信源到信宿的延時也具有隨機性,由于某種原因數(shù)據(jù)報會進入一條循環(huán)路徑,無休止地在網(wǎng)中流動,對于這種情況,IP數(shù)據(jù)報采用“生存時間法”對此進行控制。

2.IP數(shù)據(jù)報的數(shù)據(jù)格式

IP數(shù)據(jù)報的數(shù)據(jù)格式如圖2－4所示。圖2－4

IP數(shù)據(jù)報的數(shù)據(jù)格式IP數(shù)據(jù)報分為報頭和數(shù)據(jù)區(qū)兩部分。報頭為網(wǎng)絡(luò)提供為了尋址等使用的一系列信息;數(shù)據(jù)區(qū)則是放置用戶數(shù)據(jù)的,是實際載荷的真正所在。普通IP數(shù)據(jù)報（不含選項字段）中報頭長為20個字節(jié)(八位組),這20個字節(jié)又分為若干個定長字段,每一個字段有其特定的含義,各字段的功能如下。

IP數(shù)據(jù)報中第一個字段為“版本”字段,其長度為4比特,代表IP協(xié)議的版本號,目前使用的版本號為“4”。第二個字段為“報頭長度”,其長度為4比特,它指出字長為32比特的報頭長度。普通IP數(shù)據(jù)報各定長字段的長度和為20字節(jié),其報頭長度為“5”。一個含選項的IP數(shù)據(jù)報的報頭長度則取決于選項的長度,但必須是32比特的整數(shù)倍,且報頭長度最大為“15”。

第三個字段為“服務(wù)類型”字段,其長度為8比特,其結(jié)構(gòu)如圖2－5所示。圖2－5“服務(wù)類型”字段結(jié)構(gòu)

在“服務(wù)類型”字段中,前3個比特(0～2)為優(yōu)先級,共有0～7八個優(yōu)先級,其中0為一般用戶優(yōu)先級,“7”為網(wǎng)絡(luò)控制優(yōu)先級。

D、T、R表示本數(shù)據(jù)報所希望的傳輸類型。其中,D比特置位表示要求網(wǎng)絡(luò)能提供低的延時,T比特置位表示要求網(wǎng)絡(luò)能提供高的吞吐量,R比特置位表示要求網(wǎng)絡(luò)提供高的可靠性。目前這些比特位只表示用戶要求,對網(wǎng)絡(luò)不具有強制性。與之相似的是優(yōu)先級同樣對網(wǎng)絡(luò)沒有強制性,而目前大多數(shù)網(wǎng)絡(luò)對此一般不作處理。但“服務(wù)類型”字段是很重要的,它為今后業(yè)務(wù)的發(fā)展保留了進一步采用必要技術(shù)的手段。

第四個字段為“總長度”字段,其長度為16比特。它指示整個IP數(shù)據(jù)報的長度,以字節(jié)為單位。由于該字段為16比特長,因而IP包的最大長度可達216－1＝65535字節(jié)。顯然,一個包能達64K,一般來說是夠用了。第五、六、七三個字段是在分片和分片重組時使用的。因為在各種不同的物理網(wǎng)中,對幀的大小有不同的規(guī)定(即對每一個物理網(wǎng)都有一個最大傳輸單元MTU的規(guī)定),很顯然一個IP包的尺寸不可能正好等于一個MTU的尺寸,這時,在發(fā)送時,IP包要分片裝入MTU中進行發(fā)送,在接收時則要將片進行重組，還原成IP包。第五、六、七三個字段就是為此目的而設(shè)計的。

第八個字段為“生存時間”字段,其長度為8比特。它表示一個數(shù)據(jù)報的生存時間,單位為秒。其主要用途是防止數(shù)據(jù)報在網(wǎng)內(nèi)的一條循環(huán)路徑中無休止地流動,白白浪費網(wǎng)絡(luò)資源。數(shù)據(jù)報生存期一到,該數(shù)據(jù)報即從網(wǎng)內(nèi)刪除。第九個字段為“協(xié)議”字段,其長度為8比特。它表示本數(shù)據(jù)報內(nèi)數(shù)據(jù)區(qū)中數(shù)據(jù)采用的協(xié)議,即數(shù)據(jù)區(qū)內(nèi)數(shù)據(jù)的格式(如TCP、UDP等)。

第十個字段是“報頭校驗和”字段,長度為16比特。其作用是以此保證報頭的完整性和正確性。其算法很簡單:先設(shè)“報頭校驗和”的初始值為0,然后對報頭中的數(shù)據(jù)每16比特求一次異或,得出的結(jié)果取反即得報頭校驗和。第十一個字段為“信源IP地址”字段,第十二個字段是“信宿IP地址”字段,其長度均為32比特。這兩個地址分別表示本IP數(shù)據(jù)報發(fā)送者(信源)和接收者(信宿)的地址。在整個數(shù)據(jù)報傳輸過程中,無論經(jīng)過什么路徑,無論怎樣分片,這兩個字段均保持不變。

其它還可以有一些選項字段,如源路徑、路徑記錄和時間戳等。以上所有這些構(gòu)成了IP數(shù)據(jù)報的報頭部分。報頭部分的長度必須是32比特的整數(shù)倍,如果不是32比特的整數(shù)倍,則還需用填充字段來填足,以構(gòu)成完整的報頭。2.4.2

IPv4的地址及尋址技術(shù)

1.IPv4地址

在IPv4中,IP地址的長度為32比特,即4個8位組數(shù)字,為了便于記憶,在文檔中通常用四個以小數(shù)點隔開的十進制整數(shù)來表示,其中每一個整數(shù)對應(yīng)一個8位組(字節(jié))數(shù)字,例如,或40都是在文檔中的IP表達式。

2.IP地址分類

IP地址分為五類,分別稱為A類、B類、C類、D類和E類地址。

A類地址用于為數(shù)不多的大型物理網(wǎng)絡(luò)(如中國公眾多媒體網(wǎng)、NSFNET等),每個網(wǎng)絡(luò)能夠容納大量的主機;B類地址用于中型網(wǎng)絡(luò)(如城域網(wǎng)、大中型企業(yè)網(wǎng)等),每個網(wǎng)絡(luò)能容納中等數(shù)量的主機;C類地址用于為數(shù)眾多的小型網(wǎng),每個網(wǎng)絡(luò)最多容納256臺主機。Internet地址結(jié)構(gòu)和分類見表2－2。表2－2

Internet地址結(jié)構(gòu)和分類1)A類地址

A類地址第0比特的值為0,第1～7比特共7個比特用來表示網(wǎng)絡(luò)號,因而它一共可以有128個網(wǎng)絡(luò)號,即在IPv4中共有128個A類網(wǎng)絡(luò)。每一個A類網(wǎng)絡(luò)最多可容納224臺主機。很顯然A類網(wǎng)是一個很大的網(wǎng)絡(luò),其地址范圍為～54,而網(wǎng)絡(luò)號為0和127的A類地址留作特殊之用。2)B類地址

B類地址中,第0～1比特的值為10,第2～15比特共14個比特用來表示網(wǎng)絡(luò)號,因而它一共可以有214(16384)個網(wǎng)絡(luò)號,即在IPv4中共有16384個B類地址。每一個B類地址可有216(65536)臺主機。一般來說B類網(wǎng)絡(luò)也是一個很大的網(wǎng)絡(luò),其起始地址范圍為～54。3)C類地址

C類地址中,第0～2比特的值為110,第3～23比特共21個比特用來表示網(wǎng)絡(luò)號,因而它共有221(2000000)個網(wǎng)絡(luò)號,即在IPv4中共有221個C類地址。每個C類地址可有256臺主機。C類網(wǎng)絡(luò)是一個小網(wǎng)絡(luò),其地址范圍為～54。

4)D類地址

D類地址和前三類地址是不同的,無論從結(jié)構(gòu)上還是從應(yīng)用上都很不相同,地址范圍為～54。在D類地址中,第0～3這四個比特的值為1110,但它是用于組播(Multicast)目的的,因而它的使用也和上三類地址不同。在上三類地址中,在結(jié)構(gòu)上除了前幾位(以0結(jié)尾)是前綴以標明它是哪一類地址外,后面均為網(wǎng)絡(luò)號和主機地址。而D類地址沒有進一步的層次結(jié)構(gòu),這是因為組播組就本身沒有層次結(jié)構(gòu),網(wǎng)內(nèi)所有的組播組在邏輯上都是等同的。采用單一層次的組播組結(jié)構(gòu)的原因主要是組播組數(shù)量有限,可以集中管理,不必像前三類地址那樣要分層管理。組播地址只能作為信宿地址使用,絕不能出現(xiàn)在任何信源地址域中,也不能出現(xiàn)在源路徑或記錄路徑的選項中。每一個組播組都擁有惟一的組播地址。全部組播地址被分為兩類:一類是標準的永久性組播地址,由NIC(網(wǎng)絡(luò)信息中心)來分配;另一類是臨時性組播地址,可根據(jù)需要而設(shè)置。

3.特殊地址說明

(1)A類、B類、C類地址均采用網(wǎng)絡(luò)地址+主機地址的結(jié)構(gòu)。網(wǎng)絡(luò)地址由Internet注冊管理機構(gòu)NIC分配,主機地址由網(wǎng)絡(luò)管理機構(gòu)分配。這三類地址具有惟一性。

(2)對于與多個網(wǎng)絡(luò)相連的主機,其主機地址可有多個,稱其為多地址主機或多穴主機,如網(wǎng)關(guān)、網(wǎng)橋、路由器等。

(3)為了充分利用地址資源,簡化網(wǎng)絡(luò)路由選擇,一般采用子網(wǎng)編址技術(shù),將主機地址劃分為子網(wǎng)地址+主機地址。子網(wǎng)間通過網(wǎng)關(guān)連接。

(4)子網(wǎng)地址段長度通過ICMP來確定。報文有地址模(AddressMask)和地址響應(yīng)(AddressRespond)兩種類型。

(5)IP地址通過ARP協(xié)議轉(zhuǎn)換為以太網(wǎng)地址(MAC)。

(6)廣播地址。TCP/IP規(guī)定,主機號全為“1”的網(wǎng)絡(luò)地址用于廣播之用,叫做廣播地址。所謂廣播,指同時向網(wǎng)上所有主機發(fā)送報文。

(7)有限廣播。上述廣播地址包含一個有效的網(wǎng)絡(luò)號和主機號,技術(shù)上稱為直接廣播(DirectedBroadcast)地址。在網(wǎng)間網(wǎng)上的任何一點均可向其它任何網(wǎng)絡(luò)進行直接廣播,但直接廣播有一個缺點,就是要知道信宿網(wǎng)絡(luò)的網(wǎng)絡(luò)號，而有時需要在本網(wǎng)絡(luò)內(nèi)部廣播,但又不知道本網(wǎng)絡(luò)網(wǎng)絡(luò)號。TCP/IP規(guī)定,32比特全為“1”的網(wǎng)間網(wǎng)地址用于本網(wǎng)廣播,該地址叫做有限廣播地址(LimitedBroadcastAddress)。

(8)“0”地址。TCP/IP協(xié)議規(guī)定,各位全為“0”的網(wǎng)絡(luò)號被解釋成“本”網(wǎng)絡(luò)。

(9)回送地址。A類網(wǎng)絡(luò)地址127是一個保留地址,用于網(wǎng)絡(luò)軟件測試以及本地主機進程間通信,叫做回送地址(LoopbackAddress)。無論什么程序,一旦使用回送地址發(fā)送數(shù)據(jù),協(xié)議軟件立即返回之,不進行任何網(wǎng)絡(luò)傳輸。

(10)含網(wǎng)絡(luò)號127的分組不能出現(xiàn)在任何網(wǎng)絡(luò)上;主機和網(wǎng)關(guān)不能為該地址廣播任何尋徑信息。

4.子網(wǎng)和子網(wǎng)掩碼

1)子網(wǎng)編址技術(shù)

在IP網(wǎng)中,僅有上述A、B、C三類地址的定義是不夠的,IP網(wǎng)地址資源非常有限,而按上述三類地址來分配,不要說A類和B類地址可容納的主機數(shù)量很大,即使是C類地址(可容納256臺主機)其數(shù)量也不小,分配給一個物理網(wǎng)也還大,更何況IP地址資源十分緊張,根本不能這樣來“浪費”,而利用子網(wǎng)編址技術(shù)能有效地提高Internet地址的利用率。另外,像A類地址中能容納224臺主機,要保持、維護和搜索這樣大的路由是非常困難的,既費時又容易發(fā)生路由選擇故障。為了簡化網(wǎng)絡(luò)路由選擇的復(fù)雜性,采用子網(wǎng)編址和子網(wǎng)路由選擇,以降低路由選擇的復(fù)雜性,提高其靈活性和可靠性。

在子網(wǎng)編碼中,“網(wǎng)絡(luò)號＋子網(wǎng)號”全局惟一地標識了一個物理網(wǎng)絡(luò)。子網(wǎng)是一個多網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)。把一個網(wǎng)絡(luò)劃分成多個子網(wǎng),要求每一個子網(wǎng)使用不同的網(wǎng)絡(luò)標識IP。但是每個子網(wǎng)的宿主機器數(shù)不一定相同,而且相差很大,在制定編碼方案時,會碰到網(wǎng)絡(luò)數(shù)不夠的問題。其解決的辦法是采用子網(wǎng)編碼技術(shù),將主機標識部分劃出一定的位數(shù)用作本網(wǎng)的各個子網(wǎng),剩余的主機標識作為相應(yīng)子網(wǎng)的主機標識部分。這樣的IP地址被稱為“網(wǎng)絡(luò)號＋子網(wǎng)號＋主機號”。

2)子網(wǎng)掩碼

子網(wǎng)掩碼是子網(wǎng)編址中所采用的最主要的一種技術(shù)。

子網(wǎng)掩碼是一個32位地址,它用于屏蔽IP地址的一部分,區(qū)別IP地址中哪些位表示邏輯的網(wǎng)絡(luò)(子網(wǎng)數(shù)),哪些表示邏輯的節(jié)點數(shù),并說明IP地址是在本地網(wǎng)上還是在遠程網(wǎng)上。其規(guī)則是:

(1)凡是IP地址的網(wǎng)絡(luò)和子網(wǎng)標識部分,用二進制數(shù)1表示。

(2)凡是IP地址的主機標識部分,用二進制數(shù)0表示。

(3)用點和十進制數(shù)書寫。子網(wǎng)掩碼拓寬了IP地址的網(wǎng)絡(luò)標識部分表示的范圍。對于網(wǎng)絡(luò)號不同或子網(wǎng)號不同的主機,只有通過網(wǎng)關(guān)或路由器才能找到目的主機。網(wǎng)關(guān)或路由器能根據(jù)用戶通信目標計算機的IP地址,決定是否將用戶發(fā)出的信息送出本地網(wǎng)絡(luò),同時,它還將外界發(fā)送給屬于本地網(wǎng)絡(luò)計算機的信息接收過來。為了使TCP／IP協(xié)議能夠?qū)ぶ?該通道被賦予一個IP地址,這個IP地址稱為網(wǎng)關(guān)或路由器地址。值得注意的是,在規(guī)定中子網(wǎng)掩碼并未要求“1”和“0”是連續(xù)的,它允許子網(wǎng)掩碼中“0”、“1”位不連續(xù),如子網(wǎng)掩碼也可以是11111111

11111111

11111111

10011010,但這樣的分配,給理解主機地址和尋址表都帶來一定困難,因此子網(wǎng)掩碼一般均采用連續(xù)“1”和“0”的方式。在網(wǎng)絡(luò)規(guī)劃時,需要確定子網(wǎng)掩碼,其具體步驟為

(1)確定現(xiàn)在或?qū)碜泳W(wǎng)上的最大節(jié)點數(shù)。

(2)根據(jù)子網(wǎng)上的最大節(jié)點來確定用IP地址上32位的哪幾位來表示邏輯點,將這些位都置為0,其它位都置為1。例如:子網(wǎng)上有302個主機,則可用二進制的9位來表示這些主機(8位可表示254臺主機)。具體做法是將后9位置0,其它(前23位)都置1,即11111111.11111111.11111110.00000000,將這個二進制數(shù)轉(zhuǎn)化為十進制數(shù),子網(wǎng)掩碼為

為了網(wǎng)絡(luò)工程設(shè)計中使用方便,表2－3給出了常用的子網(wǎng)掩碼。表2-3

A、B、C三類網(wǎng)絡(luò)子網(wǎng)數(shù)目與子網(wǎng)掩碼的轉(zhuǎn)換表

5.域名及域名解析系統(tǒng)

IP地址的編址技術(shù)為IP網(wǎng)中的用戶尋址提供了一個很好的基礎(chǔ),這一點類似PSTN網(wǎng)中電話號碼的編址技術(shù)。但是,4個十進制數(shù)終究是一種十分難記的形式。

域名是為了方便用戶記憶,與所代表的主機在語義上有關(guān)聯(lián)的一種地址表示法。在IP網(wǎng)中,IP地址是實實在在的地址,網(wǎng)絡(luò)是據(jù)此來尋址的。域名并非必要也不能用來直接在網(wǎng)絡(luò)中尋址,而是為用戶使用方便而采用的一種地址助記符,它與IP地址有對應(yīng)關(guān)系,但并非一一對應(yīng)關(guān)系。多媒體通信網(wǎng)中的域名系統(tǒng)采用一種層次結(jié)構(gòu),與國家的組織機構(gòu)圖差不多,是倒樹型層次結(jié)構(gòu)。國名位于倒樹型層次結(jié)構(gòu)的頂部,在國名下面是各省名,然后是各市名,其后依次為企業(yè)名等。樹狀域名空間中的一棵子樹即為一個域,如圖2－6所示。圖2－6

DNS的樹型結(jié)構(gòu)

DNS要求同一個父節(jié)點的兄弟子節(jié)點的命名具有惟一性。這一限制保證了域名可惟一地標識樹中每一節(jié)點。

在DNS中,每個域由不同的組織進行管理,每個組織都可以將它的域再分成一定數(shù)目的子域,并將這些子域委托給其它組織進行管理。

域名從左到右構(gòu)造,表示的范圍從小到大。一般情況下,域名由表示一定含義的若干元素符號組成,它們由圓點(.)分開。子域字段的數(shù)目幾乎沒有什么限制,這取決于所應(yīng)用的環(huán)境。通常一個組織、公司會有幾個子域。在每一個域的節(jié)點處有一臺域名服務(wù)器,這臺服務(wù)器的功能有兩個:第一是說明本域管理的范圍內(nèi)有哪幾個子域和主機的服務(wù)器名稱;第二是說明本域父節(jié)點域的域名服務(wù)器的地址和域名,或者指出樹的根節(jié)點域的域名和地址。

域名解析的流程如下:

(1)用戶提交域名解析請求給自己所在域的域名服務(wù)器A。

(2)如果域名服務(wù)器A能夠從Host.txt文件中查詢到用戶遞交的域名解析請求,則本次域名解析完成。

(3)如果域名服務(wù)器A在Host.txt文件中沒有查詢到所提交的域名解析請求,則域名服務(wù)器A會將用戶的請求遞交給自己的上一級(父節(jié)點)域名服務(wù)器B,繼續(xù)尋求解析。如果能夠完成解析,則域名服務(wù)器B返還結(jié)果給域名服務(wù)器A。如果不能完成解析,由域名服務(wù)器B將請求遞交給自己的上一級(父節(jié)點)域名服務(wù)器C,繼續(xù)尋求解析。

另一種方法是直接將請求遞交到最頂級(根節(jié)點)的域名服務(wù)器繼續(xù)尋求解析。由根域名服務(wù)器對域名的樹狀結(jié)構(gòu)下行進行解析。域名解析過程完成后,將查詢的結(jié)果逐級返還。如果在一個基于IP的多媒體應(yīng)用中,用戶想用域名呼叫另一用戶,則首先請求網(wǎng)絡(luò)系統(tǒng)管理員在域名服務(wù)器上解析自己的IP地址,即將自己的域名與IP地址對應(yīng)起來,并確認對方的域名是否在域名服務(wù)器上解析過。用戶并不需要確切知道如何進行解析,只有網(wǎng)絡(luò)系統(tǒng)管理員才有權(quán)力做這項工作。

6.NAT技術(shù)

IP地址耗盡促成了CIDR的開發(fā),但CIDR開發(fā)的主要目的是為了有效地使用現(xiàn)有的Internet地址。而同時根據(jù)RFC1631(IPNetworkAddressTranslator)開發(fā)的NAT可以在多重的Internet子網(wǎng)中使用相同的IP,以此來減少注冊IP地址的使用。

NAT技術(shù)使得一個私有網(wǎng)絡(luò)可以通過Internet注冊IP連接到外部世界,位于內(nèi)網(wǎng)和外網(wǎng)中的NAT路由器在發(fā)送數(shù)據(jù)包之前,負責(zé)把內(nèi)部IP翻譯成外部合法地址。內(nèi)部網(wǎng)絡(luò)的主機不可能同時與外部網(wǎng)絡(luò)通信,所以只有一部分內(nèi)部地址需要翻譯。

NAT的翻譯可以采取靜態(tài)翻譯和動態(tài)翻譯兩種方式。靜態(tài)翻譯將內(nèi)部地址和外部地址一對一對應(yīng)。當NAT需要確認哪個地址需要翻譯,翻譯時采用哪個地址端口時,就使用動態(tài)翻譯。采用Multiplexing技術(shù),或改變外出數(shù)據(jù)的源端口技術(shù)可以將多個內(nèi)部IP地址映射到同一個外部地址,這就是PAT(PortAddressTranslator)。

當映射一個外部IP到內(nèi)部地址時,可以利用TCP的負載均衡技術(shù)。使用該技術(shù)時,內(nèi)部主機基于Round－Robin機制,將外部進來的新連接定向到不同的主機上去。注意:LoadDistribution只有在映射外部地址到內(nèi)部的時候才有效。

1)NAT使用的幾種情況

在以下情況下使用UAT：

(1)連接到Internet,但卻沒有足夠的合法地址分配給內(nèi)部主機。

(2)更改到一個需要重新分配地址的ISP。

(3)有相同的IP地址的兩個Intranet合并。

(4)想支持負載均衡(主機)。采用NAT后,一個最主要的改變就是失去了端對端IP的路由跟蹤能力。也就是說,從此不能再經(jīng)過NAT使用Ping和Traceroute了,其次就是曾經(jīng)的一些IP對IP的程序不再可以正常運行了,潛在的、不易被觀察到的缺點就是增加了網(wǎng)絡(luò)延時。

NAT可以支持大部分IP協(xié)議,但有幾個協(xié)議需要注意。TFTP、Rlogin、RSH、RCP和IPMulticast都被NAT支持,BOOTP、SNMP和路由表更新全部被拒絕。

2)與NAT相關(guān)的幾個概念

InsideLocalIPAddress:指定于內(nèi)部網(wǎng)絡(luò)的主機地址,全局惟一,但為私有地址。

InsideGlobalIPAddress:一個或更多內(nèi)部IP到外部世界的合法IP。

OutsideGlobalIPAddress:外部網(wǎng)絡(luò)主機的合法IP。

OutsideLocalIPAddress:外部網(wǎng)絡(luò)的主機地址,看起來是內(nèi)部網(wǎng)絡(luò)的私有地址。

SimpleTranslationEntry:映射IP到另一個地址的入口。

ExtendedTranslationEntry:映射IP地址和端口到另一個地址/端口對的入口。

3)采用NAT可以實現(xiàn)的功能

采用NAT可以實現(xiàn)以下功能：

內(nèi)部地址翻譯(TranslationInsideLocalAddresses);

內(nèi)部全局地址復(fù)用(OverloadingInsideGlobalAddresses);

TCP負載重分配(TCPLoadDistribution);

處理重疊網(wǎng)絡(luò)(HandingOverlappingNetworks)。2.4.3

IPv4的局限性

IPv4具有以下局限性:

(1)IPv4地址空間不足。IPv4使用長度為32位的地址,理論上可提供210多萬個網(wǎng)絡(luò)號,37億多個主機。隨著互聯(lián)網(wǎng)規(guī)模的迅速發(fā)展,局域網(wǎng)和網(wǎng)絡(luò)主機數(shù)量急增,IPv4的地址資源將消耗殆盡。

(2)IPv4的報頭長度太短。IP數(shù)據(jù)包由首部和實際的數(shù)據(jù)部分組成。數(shù)據(jù)部分一般用來傳送其它協(xié)議,如TCP、UDP、ICMP等。數(shù)據(jù)部分最長可為65535字節(jié)。報頭長(IHL)字段長度為4比特,所能表示的最大值為15,所能允許的最大報頭長為60字節(jié)?？鄢ㄩL頭外選項域只有40字節(jié),這對于某些略長的選項會顯得力不從心。例如,在記錄路由選項時,在目前的網(wǎng)絡(luò)環(huán)境下很容易超過40字節(jié)的限制。

(3)IPv4的網(wǎng)絡(luò)安全不容忽視。IPv4在制定時,網(wǎng)絡(luò)的規(guī)模較小,應(yīng)用范圍較窄,并沒有考慮到今天如此大規(guī)模覆蓋世界的互聯(lián)網(wǎng)的要求,所以對于網(wǎng)絡(luò)安全問題并未給予更多的關(guān)注。隨著網(wǎng)絡(luò)應(yīng)用領(lǐng)域的不斷擴展,如電子商務(wù)、網(wǎng)絡(luò)銀行等,安全問題已成為開展這些新業(yè)務(wù)時所必須面對的重要問題。

(4)IPv4的自身結(jié)構(gòu)影響著傳輸速度。IPv4結(jié)構(gòu)的不合理性影響著路由器的處理效率,進而會影響傳輸速度,限制多媒體業(yè)務(wù)的應(yīng)用范圍。

2.5

IPv6協(xié)議

IPv6(InternetProtocol,Version6)協(xié)議目前的版本是RFC2460,較早的一個版本是RFC1883。

1.IPv6引入的變化

為了徹底解決IPv4存在的問題,IETF從1995年開始就著手研究開發(fā)下一代IP協(xié)議,即IPv6。

IPv6保持了IPv4的許多特點,例如,支持無連接的傳遞;允許發(fā)送方選擇數(shù)據(jù)報的大小,要求發(fā)送方指明數(shù)據(jù)報在到達終點前的最大跳數(shù);保持了IPv4選項的大多數(shù)概念,包括分片和源站選路等。

IPv6修訂了IPv4的許多協(xié)議細節(jié),并增加了一些新的特性。這些變化歸納起來主要有:

(1)采用了更大的地址空間。IPv6具有長達128位的地址空間,可以徹底解決IPv4地址不足的問題。

(2)數(shù)據(jù)報采用一系列固定格式的首部取代了IPv4中可變長度的選項字段。在IP報頭中刪除了一些不必要的IPv4功能,加強了IPv4原有的一些功能,并且還增加了許多新功能。

(3)支持資源預(yù)分配,具有QoS功能。利用IPv6頭標中的4比特優(yōu)先級域和24比特的流標記域可進行業(yè)務(wù)優(yōu)先級控制。此機制取代了IPv4的服務(wù)類型說明,支持實時視頻業(yè)務(wù)應(yīng)用。

(4)對協(xié)議功能擴展的保障。如anycast、主機地址自動配置、安全認證和加密等許多技術(shù)的應(yīng)用，保障了協(xié)議功能的擴展。

2.IPv6數(shù)據(jù)報的格式

IPv6數(shù)據(jù)報由首部和負載兩個主要部分組成。首部包括一個固定大小的基本首部(BaseHeader)和零個或多個擴展首部(ExtensionHeader)。負載是隨后緊跟首部的數(shù)據(jù)。IPv6數(shù)據(jù)報的一般格式如圖2－7所示。圖2－7

IPv6數(shù)據(jù)報一般格式圖2－8

IPv6基本首部的格式同IPv4一樣,IPv6基本首部的開始為4比特“版本”字段,說明協(xié)議的版本。

“源地址”和“目的地址”字段指明了發(fā)送站及其期望的接收站的地址,只不過在IPv6中每個地址字段要求有4個32位組。目的地址有單播(Unicast)目的站、群集(Cluster)目的站和組播(Multicast)目的站三類。

IPv6中的“跳轉(zhuǎn)限制”字段對應(yīng)IPv4的“生存時間”字段,不同之處是IPv4將生存時間解釋為跳數(shù)和最長時間的組合,而IPv6將該值解釋為數(shù)據(jù)報在丟棄前可以進行的最大跳數(shù)。

IPv6以一種新的方式處理長度說明。由于基本首部長度固定為40個八位組,所以基本首部就不必包括一個首部長度字段;IPv6以16比特的負載字段說明除去首部自身長度外數(shù)據(jù)報所載的八位組數(shù)。這樣,一個IPv6的數(shù)據(jù)報可以容納64K八位組數(shù)。

IPv6基本首部中采用“數(shù)據(jù)流標號”字段支持資源預(yù)定機制。“數(shù)據(jù)流標號”字段包括通信類別和數(shù)據(jù)流標識符兩個子字段。8比特通信類別子字段指明數(shù)據(jù)報的業(yè)務(wù)類型及優(yōu)先級;20比特數(shù)據(jù)流標識符子字段指明數(shù)據(jù)報的QoS控制等。

2)擴展首部

擴展首部是一般性和有效性折衷的產(chǎn)物。要徹底地通用,IPv6還需要支持分片和重組、源站選路以及鑒別等功能。IPv6面對這些問題時,采用了擴展首部,其作用類似IPv4的任選項。每個數(shù)據(jù)報包含的擴展首部只提供給那些它所需要使用的設(shè)施。

3.IPv6編址

1)IPv6地址格式

IPv4到IPv6最顯著的變化就是網(wǎng)絡(luò)地址的長度。RFC2373和RFC2374定義的IPv6地址有128位長。IPv6地址由兩個邏輯部分組成:一個64位的網(wǎng)絡(luò)前綴和一個64位的主機地址,主機地址通常根據(jù)物理地址自動生成,叫做EUI－64。

IPv6地址的表示通常采用冒號十六進制表示法,即128位長IPv6地址通常寫作8組、每組4個十六進制數(shù)的形式,組之間采用“:”號分隔。一連串連續(xù)的零可壓縮表示。除了128位的地址空間,IPv6還為點對點通信設(shè)計了一種具有分級結(jié)構(gòu)的地址,這種地址被稱為可聚合全局單點廣播地址(AggregateGlobalUnicastAddress)。其開頭3個地址位是地址類型前綴,用于區(qū)別其它地址類型;其后依次為13位TLAID、32位NLAID、16位SLAID和64位主機接口ID,分別用于標識分級結(jié)構(gòu)中自頂向底排列的TLA(TopLevelAggregator,頂級聚合體)、NLA(NextLevelAggregator,下級聚合體)、SLA(SiteLevelAggregator,位置級聚合體)和主機接口。TLA是與長途服務(wù)供應(yīng)商和電話公司相互連接的公共網(wǎng)絡(luò)接入點,它從國際Internet注冊機構(gòu)(如IANA)處獲得地址。NLA通常是大型ISP,它從TLA處申請獲得地址,并為SLA分配地址。SLA也可稱為訂閱者(Subscriber),它可以是一個機構(gòu)或一個小型ISP。SLA負責(zé)為屬于它的訂閱者分配地址。SLA通常為其訂閱者分配由連續(xù)地址組成的地址塊,以便這些機構(gòu)可以建立自己的地址分級結(jié)構(gòu)，用以識別不同的子網(wǎng)。分級結(jié)構(gòu)的最底層是網(wǎng)絡(luò)主機。

2)IPv6中的地址配置

當主機IP地址需要經(jīng)常改動時,手工配置和管理靜態(tài)IP地址是一件非常煩瑣和困難的工作。在IPv4中,DHCP協(xié)議可以實現(xiàn)主機IP地址的自動設(shè)置。其工作過程大致如下:一個DHCP服務(wù)器擁有一個IP地址池,主機從DHCP服務(wù)器申請IP地址并獲得有關(guān)的配置信息(如缺省網(wǎng)關(guān)、DNS服務(wù)器等),由此達到自動設(shè)置主機IP地址的目的。IPv6繼承了IPv4的這種自動配置服務(wù),并將其稱為全狀態(tài)自動配置(StatefulAutoConfiguration)。

IPv6還采用一種被稱為無狀態(tài)自動配置(StatelessAutoConfiguration)的自動配置服務(wù)。在無狀態(tài)自動配置過程中,主機首先通過將它的網(wǎng)卡MAC地址附加在鏈接本地地址前綴1111111010之后,產(chǎn)生一個鏈接本地單點廣播地址(IEEE已經(jīng)將網(wǎng)卡MAC地址由48位改為了64位。如果主機采用的網(wǎng)卡的MAC地址依然是48位,那么IPv6網(wǎng)卡驅(qū)動程序會根據(jù)IEEE的一個公式將48位MAC地址轉(zhuǎn)換為64位MAC地址)。接著主機向該地址發(fā)出一個被稱為鄰居探測(NeighborDiscovery)的請求,以驗證地址的惟一性。如果請求沒有得到響應(yīng),則表明主機自我設(shè)置的鏈接本地單點廣播地址是惟一的。否則,主機將使用一個隨機產(chǎn)生的接口ID組成一個新的鏈接本地單點廣播地址。然后,以該地址為源地址,主機向本地鏈接中所有路由器多點廣播一個被稱為路由器請求(RouterSolicitation)的數(shù)據(jù)包,路由器以一個包含一個可聚合全局單點廣播地址前綴和其它相關(guān)配置信息的路由器公告來響應(yīng)該請求。主機用它從路由器得到的全局地址前綴加上自己的接口ID,自動配置全局地址,然后就可以與Internet中的其它主機通信了。

3)IPv6的域名系統(tǒng)

IPv6地址在域名系統(tǒng)中將執(zhí)行正向解析表示為AAAA記錄(即4A記錄,類似的IPv4表示為A記錄);反向解析在(早期為)下進行,在這里地址空間為半字節(jié)十六進制數(shù)字格式。這種模式在RFC3596中定義。AAAA模式是IPv6結(jié)構(gòu)設(shè)計時的兩種提議之一。另外一種正向解析為A6記錄并且有一些其它的創(chuàng)新,像二進制串標簽和DNAME記錄等。RFC2874和它的一些引用中定義了這種模式。

AAAA模式只是IPv6域名系統(tǒng)的簡單概括,A6模式使域名系統(tǒng)檢查更全面,因而更復(fù)雜,這表現(xiàn)在:

(1)A6記錄允許一個IPv6地址分散于多個記錄中,也許在不同的區(qū)域,這就在原則上允許網(wǎng)絡(luò)的快速重編號。

(2)使用域名系統(tǒng)記錄委派地址被DNAME記錄(類似于現(xiàn)有的CNAME,不過是重命名整棵樹)所取代。

(3)一種新的叫做“比特標簽”的類型被引入,主要用于反向解析。2002年8月的RFC3363中對AAAA模式給予了有效的標準化(在RFC3364中有著對于兩種模式優(yōu)缺點的更深入的討論)。

4)IPv6中的安全協(xié)議

安全問題是Internet應(yīng)用中的一個重要問題。由于在IP協(xié)議設(shè)計之初沒有考慮安全性,因而在早期的Internet上時常發(fā)生諸如企業(yè)或機構(gòu)網(wǎng)絡(luò)遭到攻擊、機密數(shù)據(jù)被竊取等事件。為了加強Internet的安全性,從1995年開始,IETF著手研究制定了一套用于保護IP通信的IP安全(IPSecurity,IPSec)協(xié)議。IPSec是IPv6的一個組成部分,也是IPv4的一個可選擴展協(xié)議。

(1)IPSec提供了兩種安全機制:認證和加密。認證機制是指IP通信的數(shù)據(jù)接收方能夠確認數(shù)據(jù)發(fā)送方的真實身份以及數(shù)據(jù)在傳輸過程中是否遭到改動。加密機制通過對數(shù)據(jù)進行編碼來保證數(shù)據(jù)的機密性,以防數(shù)據(jù)因在傳輸過程中被他人竊取而失密。

IPSec的認證包頭AH(AuthenticationHeader)協(xié)議定義了認證的應(yīng)用方法,封裝安全負載ESP(EncapsulatingSecurityPayload)協(xié)議定義了加密和可選認證的應(yīng)用方法。在實際進行IP通信時,可以根據(jù)安全需求選擇同時使用這兩種協(xié)議或其中的一種。AH和ESP都可以提供認證服務(wù),不過,AH提供的認證服務(wù)要強于ESP。在一個特定的IP通信中使用AH或ESP時,協(xié)議將與一組安全信息和服務(wù)發(fā)生關(guān)聯(lián),稱為安全關(guān)聯(lián)SA(SecurityAssociation)。SA可以包含認證算法、加密算法、用于認證和加密的密鑰。IPSec使用一種密鑰分配和交換協(xié)議,如Internet安全關(guān)聯(lián)和密鑰管理協(xié)議(ISAKMP)來創(chuàng)建和維護SA。SA是一個單向的邏輯連接,即兩個主機之間的認證通信將使用兩個SA,分別用于通信的發(fā)送方和接收方。

(2)IPSec定義了兩種模式的SA:傳輸模式SA和隧道模式SA。傳輸模式SA是指在IP包頭(以及任何可選的擴展包頭)之后和任何高層協(xié)議(如TCP或UDP)包頭之前插入AH或ESP包頭;隧道模式SA則將整個原始的IP數(shù)據(jù)包放入一個新的IP數(shù)據(jù)包中。在采用隧道模式SA時,每一個IP數(shù)據(jù)包都有兩個IP包頭:外部IP包頭和內(nèi)部IP包頭。外部IP包頭指定將對IP數(shù)據(jù)包進行IPSec處理的目的地址,內(nèi)部IP包頭指定原始IP數(shù)據(jù)包最終的目的地址。傳輸模式SA只能用于兩個主機之間的IP通信,而隧道模式SA既可以用于兩個主機之間的IP通信,還可以用于兩個安全網(wǎng)關(guān)之間或一個主機與一個安全網(wǎng)關(guān)之間的IP通信。安全網(wǎng)關(guān)可以是路由器、防火墻或VPN設(shè)備。作為IPv6的一個組成部分,IPSec是一個網(wǎng)絡(luò)層協(xié)議。它只負責(zé)其下層的網(wǎng)絡(luò)安全,并不負責(zé)其上層應(yīng)用的安全,如Web、電子郵件和文件傳輸?shù)?。因?驗證一個Web會話,依然需要使用SSL協(xié)議。

5)IPv4向IPv6的過渡

盡管IPv6比IPv4具有明顯的先進性,但是要想在短時間內(nèi)將Internet和各個企業(yè)網(wǎng)絡(luò)中的所有系統(tǒng)全部從IPv4升級到IPv6是不可能的。IPv6與IPv4系統(tǒng)在Internet中長期共存是不可避免的現(xiàn)實。因此,實現(xiàn)由IPv4向IPv6的平穩(wěn)過渡是導(dǎo)入IPv6的基本前提。確保過渡期間IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)互通是至關(guān)重要的。目前,從IPv4過渡到IPv6的方法有三種。

(1)兼容IPv4的IPv6地址。兼容IPv4的IPv6地址是一種特殊的IPv6單點廣播地址,一個IPv6節(jié)點與一個IPv4節(jié)點可以使用這種地址在IPv4網(wǎng)絡(luò)中通信。這種地址是由96個0位加上32位IPv4地址組成的。例如,假設(shè)某節(jié)點的IPv4地址是,那么兼容IPv4的IPv6地址就是0:0:0:0:0:0:C038:103。

(2)雙IP協(xié)議棧。雙IP協(xié)議棧是指在一個系統(tǒng)(如一個主機或一個路由器)中同時使用IPv4和IPv6兩個協(xié)議棧。這類系統(tǒng)既擁有IPv4地址,也擁有IPv6地址,因而可以收發(fā)IPv4和IPv6兩種IP數(shù)據(jù)包。

(3)基于IPv4隧道的IPv6。與雙IP協(xié)議棧相比,基于IPv4隧道的IPv6是一種更為復(fù)雜的技術(shù),它將整個IPv6數(shù)據(jù)包封裝在IPv4數(shù)據(jù)包中,由此實現(xiàn)在當前IPv4網(wǎng)絡(luò)中的IPv6節(jié)點與IPv4節(jié)點之間的IP通信。

基于IPv4隧道的IPv6實現(xiàn)過程分為三個步驟:封裝、解封和隧道管理。封裝是指由隧道起始點創(chuàng)建一個IPv4數(shù)據(jù)包頭,將IPv6數(shù)據(jù)包裝入一個新的IPv4數(shù)據(jù)包中。解封是指由隧道終結(jié)點移去IPv4包頭,還原原始的IPv6數(shù)據(jù)包。隧道管理是指由隧道起始點維護隧道的配置信息,如隧道支持的最大傳輸單元(MTU)的尺寸等。IPv4隧道有四種方案:路由器對路由器、主機對路由器、主機對主機、路由器對主機。

6)IPv6與移動通信技術(shù)之間的關(guān)系

在制定下一代移動通信系統(tǒng)標準時,已經(jīng)決定在下一代移動通信技術(shù)的基本協(xié)議中采用IPv6。2000年底,諾基亞公司推出了世界上第一個支持IPv6的端到端的GPRS網(wǎng)絡(luò)。該網(wǎng)絡(luò)的推出是邁向新一代IP移動網(wǎng)絡(luò)的重要一步。

IPv6具備許多適合移動通信設(shè)備的功能和優(yōu)點,但目前安全性是制約IPv6應(yīng)用于移動通信的一個重要因素,這主要是由于移動通信所依賴的傳輸介質(zhì)及移動通信設(shè)備應(yīng)具有的漫游功能所引起的。IPv6技術(shù)的成熟和發(fā)展也將進一步帶動移動設(shè)備IPv6化的進程。

7)IPv6的缺點

(1)需要在整個互聯(lián)網(wǎng)和它所連接到的設(shè)備上建立對IPv6的支持。

(2)從IPv4訪問時的轉(zhuǎn)換過程中,網(wǎng)關(guān)路由器(IPv6←[KG-*3]→IPv4)還是需要一個IPv4地址和一些NAT,增加了它的復(fù)雜性,這意味著IPv6許諾的巨大的空間地址不能夠立刻被有效的使用。

(3)遺留的結(jié)構(gòu)問題,例如在對IPv6多歸屬主機特性(multihoming)支持上一致性的匱乏。

(4)轉(zhuǎn)換機制問題。直到IPv6獲得廣泛的使用和路由下部構(gòu)造的支持之前,還是需要一種機制來在IPv4網(wǎng)中使用IPv6,如在雙協(xié)議棧節(jié)點間配置靜態(tài)IPv6－in－IP通道,或采用自動的非對稱的隧道機制。這些隧道通過將IPv6包包裝在IPv4包中,這些包頭的協(xié)議字段值為41,因此叫做proto－41。類似的ISATAP允許IPv6包在下層組織都是IPv4的網(wǎng)絡(luò)中傳輸,它也使用協(xié)議號41。當使用NAT設(shè)備的網(wǎng)絡(luò)使用IPv6時,大多數(shù)的NAT設(shè)備并沒有對proto－41進行正確的轉(zhuǎn)發(fā),可以使用Teredo協(xié)議在IPv4中基于U