资源预览内容
第1页 / 共65页
第2页 / 共65页
第3页 / 共65页
第4页 / 共65页
第5页 / 共65页
第6页 / 共65页
第7页 / 共65页
第8页 / 共65页
第9页 / 共65页
第10页 / 共65页
亲,该文档总共65页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
TCP/IP协议原理与应用,第13章 IPv6协议,IPv6协议体系 IPv6寻址架构 IPv6数据包格式 ICMPv6协议 IPv6邻居发现协议 MLD(多播侦听者发现)协议 IPv6路径MTU发现协议 IPv6路由 IPv4到IPv6的过渡,学 习 要 点,13.1 IPv6概述,IPv4协议的问题IP地址短缺IPv4协议32位的IP地址标识决定了理论上可以分配43亿个IP地址。虽然像CIDR(无类域间路由)和NAT(网络地址转换)一类新技术可以改善地址分配和减缓IP地址的需求量,一定程度上缓解了地址空间被耗尽的危机。路由效率不高IPv4地址的层次结构缺乏统一的分配和管理。许多IPv4地址块分配不连续,不能有效聚合路由,并且多数IP地址空间的结构只有两级或者3级。复杂的地址配置IPv4的地址配置以及其他相关网络参数的配置需要人为地设定或者使用有状态的主机配置协议。这使得接入Internet的数字设备在实现上更为复杂,不易进行自动配置和重新编址。缺乏服务质量保证为追求简单高效,IPv4遵循尽力而为的传输原则,却使得对Internet不断推出的新业务类型缺乏有效的支持,比如实时和多媒体应用。这些应用要求提供一定的服务质量保证,比如带宽、延迟和抖动。安全性问题IPv4协议制定时并没有仔细针对安全性进行设计,因此固有的框架结构并不能支持端到端安全。所有的数据都以明文形式传输,没有加密,也没有验证,这使得许多需要有安全保障的应用不得不在传输层上实现,甚至在应用层上来确保传输数据的安全性,增加了上层应用的复杂性。,13.1 IPv6概述,IPv6协议对IPv4的改进充足的地址空间IP地址长度由32位增加到128位,可以支持数量多得多的可寻址节点、更多级的地址层次和较为简单的地址自动配置。提高路由效率IPv6可提供远大于IPv4的地址空间和网络前缀,因此可以方便地进行网络的层次化部署。优化数据包结构IPv4首部的某些字段被取消或改为选项,以减少数据包处理过程中的开销,并使得IPv6首部的带宽开销尽可能低。支持自动配置IPv6协议内置支持通过地址自动配置方式使主机自动发现网络并获取IPv6地址,大大提高了内部网络的可管理性。支持端到端安全从IPv4到IPv6的最大变化是将安全作为IPv6所要求的一部分。IPv6中支持为IP定义的安全目标:保密性、完整性、认证性。 支持端到端安全IPv6增加了一种新的能力,如果某些数据包属于特定的工作流,发送方要求对其给予特殊处理,则可对这些数据包加上流标签,例如非默认服务质量通信业务或“实时”服务。 支持端到端安全IPv6协议规定必须支持移动特性,任何IPv6节点都可以使用移动IP功能。移动IPv6使用邻居发现功能可直接实现外地网络的发现并得到转交地址,而不必使用外地代理。,13.1 IPv6概述,IPv6协议体系IPv6协议体系主要协议 IPv6:IPv6是无连接的、不可靠的数据报协议,主要负责在主机之间寻址和路由数据包。 ICMPv6:使用IPv6通信的主机和路由器就可以报告错误并发送简单的响应消息。 ND:用于确定邻居节点之间的关系,代替了IPv4中使用的ARP、ICMP等。 MLD:为IP主机支持多播的方式定义了地址和主机扩展,对应于IPv4的IGMP。,13.2 IPv6寻址架构,IPv6寻址概述地址类型单播(Unicast)地址:单一接口的标识符。发往单播地址的数据包被送给该地址标识的接口。任播(AnyCast)地址:又译为泛播地址,是一组接口(一般属于不同节点)的标识符。发往任播地址的数据包被送给该地址标识的接口之一(路由协议度量距离最近的)。多播(MultiCast)地址:又译为组播地址,是一组接口(一般属于不同节点)的标识符。发往多播地址的数据包被送给该地址标识的所有接口。寻址模式所有类型的IPv6地址都是分配给接口的,而不是分配给节点的。IPv6单播地址指单一接口。由于每个接口都属于单一节点,任何节点的接口单播地址都可以用作该节点的标识符。不用作任何IPv6数据包的源或目的的接口,不需要范围大于链路范围的单播地址。,13.2 IPv6寻址架构,IPv6地址表示方法优先选用格式x:x:x:x:x:x:x:xIPv6的128位地址分成8段,每段16位,每个16位段转换成4位十六进制数字,用冒号“:”分隔。20DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A可以删除每个段中的前导零以进一步简化IPv6地址表示,但每个信息块至少要有一位。20DA:D3:0:2F3B:2AA:FF:FE28:9C5A。双冒号缩写格式由于需要分配特定类型IPv6地址,地址中会包括0值的段,可以将被值为0的连续多个段缩写为双冒号“:”。IPv4兼容地址格式x:x:x:x:x:x:d.d.d.dIPv6设计的时候考虑了对IPv4的兼容性,以利于网络升级。在混用IPv4节点和IPv6节点环境中,采用替代地址格式x:x:x:x:x:x:d.d.d.d更为方便,其中“x”是地址的6个高阶16位段的十六进制值,“d”是地址的4个低阶8位字节十进制值。0:0:0:0:0:0:13.1.68.3,0:0:0:0:0:FFFF:129.144.52.38。可以采用双冒号缩写格式,这两个地址分别缩写为:13.1.68.3和:FFFF:129.144.52.38。,13.2 IPv6寻址架构,IPv6地址前缀与地址类型标识地址前缀(子网前缀)IPv6中不使用子网掩码,而使用前缀长度来表示网络地址空间。IPv6前缀又称子网前缀,是地址的一部分,指出有固定值的地址位,或者属于网络标识符的地址位。IPv6前缀与IPv4的CIDR表示法的表达方式一样,采用“IPv6地址/前缀长度”的格式。地址类型标识(格式前缀)IPv6地址类型由地址的高阶位标识,主要地址类型标识。,13.2 IPv6寻址架构,IPv6单播地址IPv6单播地址结构IPv6接口标识符全球单播地址,13.2 IPv6寻址架构,IPv6单播地址嵌入IPv4地址的IPv6地址IPv4兼容的IPv6地址IPv4映射的IPv6地址全球单播地址,13.2 IPv6寻址架构,IPv6任播地址IPv6单播地址结构 IPv6任播地址有以下两个用途。 用来标识属于提供Internet服务的同一组织的一组路由器。这些地址可在IPv6路由首部中作为中间转发路由器,以使数据包能够通过特定一组路由器进行转发。 标识特定子网的一组路由器,数据包只要被其中一个路由器接收即可。任播地址是根据单播地址空间分配的,使用任何已定义的单播地址格式。当单播地址分配给多于一个接口时,该单播地址转化为任播地址。 子网路由器任播地址格式,13.2 IPv6寻址架构,IPv6多播地址IPv6多播地址格式定义多播地址格式地址开始处的二进制11111111标识该地址是一个多播地址。标志(flgs)字段包括4个标志位。高阶标记被保留,并必须初始化为0。T=0表示由IANA分配的(公认)多播地址,T=1表示非永久分配的多播地址。范围(scop)是一个4位值,用于限制多播组的范围。,13.2 IPv6寻址架构,IPv6多播地址IPv6多播地址格式定义IPv6多播组的范围,13.2 IPv6寻址架构,IPv6多播地址IPv6预定义多播地址保留的多播地址 FF00:FF0F:(共16个地址)所有节点的地址 FF01:0:0:0:0:0:0:1 (接口本地) FF02:0:0:0:0:0:0:1 (链路本地)所有路由器地址 FF01:0:0:0:0:0:0:2 (接口本地) FF02:0:0:0:0:0:0:2 (链路本地) FF05:0:0:0:0:0:0:2 (站点本地)被请求节点(Solicited-Node)的地址 FF02:0:0:0:0:1:FFXX:XXXX,13.2 IPv6寻址架构,特殊的IPv6地址 未指定的IPv6地址0:0:0:0:0:0:0:0(:)是未指定地址,相当于IPv4未指定地址0.0.0.0。只能作为尚未获得正式地址的主机的源地址,不能作为目的地址,不能分配给真实的网络接口。IPv6环回地址0:0:0:0:0:0:0:1(:1)是环回地址,相当于IPv4中的localhost(127.0.0.1),节点用其发送返回给自己的IPv6数据包。它不能分配给任何物理接口。它被看作属于链路本地范围,可以被当作是虚拟接口的链路本地单播地址,该虚拟接口通向一个假想的链路,该链路和谁也不连通。以环回地址为目的地址的IPv6数据包决不能发送到单一节点以外,并且决不能经由IPv6路由器转发。,13.2 IPv6寻址架构,IPv6主机和路由器寻址一台IPv6主机可同时拥有以下几种单播地址。 用于每个接口的链路本地地址 任何已经配置给节点接口的附加单播地址和任播地址 用于环回接口的环回地址(:1)除上述地址外,每个IPv6主机必须还必须将下列地址作为自身的地址。 预定义的所有节点多播地址(FF01:0:0:0:0:0:0:1和FF02:0:0:0:0:0:0:1) 每个分配的单播或任播地址对应的被请求节点(Solicited-Node)多播地址 节点所属的所有其他组的多播地址IPv6路由器在IPv6主机支持地址种类的基础上,还要加上下述地址。 所有接口的子网路由器(Subnet-Router)任播地址 路由器配置的所有其他任播地址 预定义的所有路由器多播地址(FF01:0:0:0:0:0:0:2、FF02:0:0:0:0:0:0:2和FF05:0:0:0:0:0:0:2),13.2 IPv6寻址架构,IPv6地址分配全球单播地址格式的演变 RFC 2373规定的可聚合全球单播地址格式RFC 3587规定的IPv6全球单播地址格式由IANA代理的2000/3前缀的全球单播地址格式,13.2 IPv6寻址架构,IPv6地址分配全球单播地址格式的分配 地址分配仍沿用由RFC 3177制定的分配方法。ICANN是负责全球IPv6地址分配的Internet域名与地址分配机构,它规定IPv6全球单播地址的分配分级进行。ICANN先将部分IPv6地址分配给RIR(区域性Internet权威机构),然后由这些RIR负责地区的IPv6地址分配。目前全球共有5个RIR,分别是北美Internet地址分配机构(ARIN)、欧洲IP地址注册中心(RIPE NCC)、拉丁美洲及加勒比网络信息中心(LACNIC)、非洲网络信息中心(AFRINIC)和亚太地区网络信息中心(APNIC)。实际运行过程中, RIR分配IP地址遵循先到先得和按需分配的基本原则。按照IESG(Internet工程指导小组)和IAB(Internet体系结构委员会)的建议,/48地址分配给企业客户站点;/64地址分配给子网(连接主机、终端设备的网络);/128地址分配给设备(具体的网络节点)。由IANA代理的2000/3前缀的全球单播地址格式,13.2 IPv6寻址架构,IPv6地址分配IPv6实验网络地址分配 6BONE网络是全球范围的IPv6实验网络,使用子网前缀3ffe:0000:/16。每个伪顶级聚合分配3ffe:0800:/28范围内的/28前缀,最多支持2048个伪顶级聚合。处于末端的站点从上游提供者得到/48前缀,每个站点内还可细分为多个/64前缀。6BONE 网络按层次化结构分配地址,地址空间由IANA定义配,分配策略由RFC 2921定义。,
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号