学习内容及要求

学习内容及要求本章学习内容及要求要求了解IPv6协议基本术语掌握IPv6协议数据单元的构成内容掌握IPv6协议的扩展首部的构成内容熟知IPv6协议与相邻层协议的关系掌握IPv6协议的特性及分析方法2.1IPv6协议分组结构2.1.1IPv6协议基本术语节点：一般指网络中的主机或路由器，又分为访问节点和交换节点上层协议：IPv6协议之上的网络协议，上层协议将用到IPv6协议的服务子网：使用相同的64比特IPv6地址前缀的一个或多个网络。邻居节点：连接到同一个链路上的节点接口：网络中连接到一个链路上的物理连接或逻辑连接2.1.2IPv6协议数据单元有效载荷流标签有效载荷长度源地址（128位）固定首部40B扩展首部/数据（最大到64KB）目的地址（128位）图2.1IPv6协议格式下一个首部版本号通信类型跳数限制04比特816311924IPv6协议数据单元由固定首部(baseheader)和有效载荷(payload)组成，固定首部有40字节，包含有8个字段IPv4报文头IPv6与IPv4报头的比较具有多个可选扩展首部的格式图2.2具有多个可选扩展首部的IPv6数据报的一般格式基本首部扩展首部1扩展首部N数据部分IPv6数据报有效载荷选项…有效载荷又包括扩展首部(extensionheader)和数据部分，IPv6数据报在基本首部后面允许有零个或多个扩展首部，再后面是数据。IPv6数据报中下一个首部字段对应着IPv4协议中的协议字段，下一个首部字段的一些可能取值如图2.3所示典型的IPv6数据包每一种扩展报头其实也有自己特定的协议号，例如：路由报头为43，AH报头为51每一个基本报头和扩展报头的protocol字段标识后面紧接的内容IPv6报头NextHeader=6TCP段IPv6报头NextHeader=43IPv6报头NextHeader=43路由报头NextHeader=6路由报头NextHeader=51AH报头NextHeader=6TCP段TCP段2.1.3IPv6协议首部与IPv4协议首部的比较IPv6协议与IPv4协议是互相不兼容的两个网络层协议，IPv6是在IPv4基础上的改进。IPv6协议首部与IPv4协议首部的比较如图2.4所示可以看出与IPv4相比IPv6协议首部去掉了7个字段，增加了1个流标签字段，源地址和目的地址字段的地址位数扩大到128比特IPv6采用40字节的固定首部长度，采用扩展首部适应各种传输选项的需要IPv6采用不同的分段处理方式2.2IPv6协议的扩展首部2.2.1IPv6协议扩展首部的基本知识1.扩展首部的用法2.扩展首部的标识3.扩展首部的顺序4.建立新的选项5.具有选项的扩展首部2.2.2逐跳选项扩展首部逐跳选项扩展首部HHOH(Hop-by-HopOptionsHeader)中最实质的是逐跳选项字段的内容，该字段描述了数据分组转发的特性。从源节点到目的节点的路由上的每个节点，即每个转发包(数据报)的路由器都检查逐跳选项中的信息。超大有效载荷长度选项类型选项长度图2.8具有超大有效载荷选项的逐跳选项扩展首部结构下一个首部首部扩展长度2.2.3路由选择扩展首部IPv6中的路由选择扩展首部RH(RoutingHeader)代替了IPv4中所实现的源选路。源选路允许用户指定数据报(包)的路径，即到达目的地沿途必须经过的路由器。类型相关数据路由类型剩余段数图2.9路由选择扩展首部结构下一个首部首部扩展长度2.2.4分段扩展首部当源节点发送的IPv6数据报比到达目的节点所经过路径上的最小MTU还要大时，需要对这个数据报进行分段。IPv6协议通过分段扩展首部FH(FragmentHeader)实现数据报的分段。IPv6协议只允许源节点对数据报进行分段，简化了中间节点对数据报的处理。下一个首部保留分段偏移值保留M标识图2.11IPv6分段扩展首部的结构每个分段单独封装为一个IPv6数据报不可分段部分第1个分段最后1个分段第2个分段…图2.12IPv6原始数据报的分段不可分段部分第1个分段分段首部不可分段部分第2个分段分段首部不可分段部分最后1个分段分段首部…图2.13每个分段单独封装为一个IPv6数据报需要进行分段的原始数据报在源节点被分为一系列分段数据报发送出去，每个分段数据报的大小应与传输路径上的最小MTU适应。2.2.5身份认证扩展首部身份认证扩展首部AH(AuthenticationHeader)的作用是实现数据的完整性和对数据报来源的确认，完整性保证了数据在传输过程中没有被篡改过，数据报来源的确认保证数据报确实来自于源地址所标识的接口。序列号保留字图2.14身份认证扩展首部的格式下一个首部载荷长度安全参数索引认证数据（可变）身份认证扩展首部有两种使用方式原始IP固定首部扩展首部TCP报文段图2.15传输模式下身份认证扩展首部在IPv6数据报中的位置应用身份认证扩展首部之前原始IP固定首部扩展首部TCP报文段应用身份认证扩展首部之后AH首部图2.16隧道模式下身份认证扩展首部在IPv6数据报中的位置新的IP首部扩展首部TCP报文段AH首部原始IP首部扩展首部身份认证扩展首部有两种使用方式：传输模式(transportmode)和隧道模式(tunnelmode)2.2.6封装安全载荷扩展首部图2.17ESP扩展首部的格式填充数据安全参数索引序列号载荷数据（可变）填充数据长度下一个首部认证数据（可变）封装安全载荷ESP(EncapsulationSecurityPayload)扩展首部(ESPHeader)提供端到端的数据加密功能，以及提供无连接的完整性服务、抗重发服务，还提供了对通信流机密性的限制。封装安全载荷扩展首部也简记为ESP扩展首部。ESP扩展首部也有传输模式和隧道模式两种使用方式2.2.7目的站选项扩展首部下一个首部扩展首部长度选项（可变）图2.20目的站选项扩展首部的格式目的站选项扩展首部DPH(DestinationOptionHeader)携带只需要目的站点检验的可选信息，IPv6目的地址字段所列的第一个目的主机，以及路由选择扩展首部所列的后续目的主机都要处理这个可选信息。类似逐跳选项首部，目的地选项首部提供了一种随着IPv6数据报来交付可选信息的机制。2.3IPv6协议与相邻层协议的关系2.3.1上层校验和计算在IPv6协议中需要对TCP、UDP、ICMPv6的通信流进行改进，使得能够在校验和的计算中包含IPv6地址等内容。在IPv6协议应用中，UDP的校验和是必须的，而在IPv4中是可选的。下一个首部0上层协议包长度目的地址源地址图2.21IPv6协议应用中TCP/UDP伪首部格式2.3.2报文生成时间和最大上层协议载荷1.最大报文生成时间2.最大上层协议载荷3.对携带路由选择扩展首部的数据报的回应2.4IPv6协议的特性2.4.1IPv6具有层次化的地址结构IPv6定义了三种不同的地址类型，分别为：单点传送地址UA(UnicastAddress)多点传送地址MA(MulticastAddress)任意点传送地址AA(AnycastAddress)分别简称为单播、多播和任播。所有类型的IPv6地址都是属于接口(Interface)而不是节点(node)。一个IPv6单点传送地址被赋给某一个接口，而一个接口又只能属于某一个特定的节点，因此一个节点的任意一个接口的单点传送地址都可以用来标示该节点。需要注意的是接口和节点是完全不同的概念。2.4.2即插即用的连网方式IPv6具有自动将IP地址分配给用户的功能，也称为即插即用的连网方式，只要计算机设备一连接上网络就可自动设定其IP地址。IPv6的即插即用有两个优点：一是最终用户用不着花精力进行地址设定；二是可以大大减轻网络管理者的负担。IPv6有两种自动设定功能:一种是和IPv4自动设定功能一样的名为“全状态自动设定”功能；另一种是“无状态自动设定”功能。2.4.3网络层的认证与加密IPSec定义了两种类型的安全关联SA(SecurityAssociation)：传输模式SA和隧道模式SA。作为IPv6的一个组成部分，IPSec是一个网络层协议。它只负责其下层的网络安全。IPv6集成了虚拟专用网(VPN)的功能。使用IPv6可以更容易地实现更为安全可靠的虚拟专用网。2.4.4服务质量的支持IPv6数据包的格式包含一个8位的业务流类别(Class)和一个新的20位的流标签(FlowLabel)来识别传输，可使路由器标识和特殊处理属于一个流量的封包。流量是指来源和目的之间的一系列封包，因为是在IPv6包头中识别传输，所以即使透过IPSec加密的封包载荷(payload)，仍可实现对QoS的支持。2.4.5对移动通讯更好的支持移动IPv6的设计汲取了移动IPv4的设计经验，并且利用了IPv6的许多新的特征，所以提供了比移动IPv4更多、更好的特点。移动IPv6成为IPv6协议中不可分割的一部分。1.IPv6有哪几种地址?它们是属于节点还是借口？2.多播地址有什么特点？3.任播地址有什么特点？4.IPv6有哪几种地址设定方式？5.请详细阐述“无状态地址配置”的过程。