学习内容及要求ppt课件

学学习内容及要求内容及要求 v本章学本章学习内容及要求内容及要求 要求了解要求了解IPv6IPv6协议基本基本术语掌握掌握IPv6IPv6协议数据数据单元的构成内容元的构成内容 掌握掌握IPv6IPv6协议的的扩展首部的构成内容展首部的构成内容熟知熟知IPv6IPv6协议与相与相邻层协议的关系的关系 掌握掌握IPv6IPv6协议的特性及分析方法的特性及分析方法学习内容及要求 本章学习内容及要求 2.1 IPv62.1 IPv6协议分分组结构构 v2.1.1 IPv62.1.1 IPv6协议基本基本术语 节点：点：一般指网一般指网络中的主机或路由器，又分中的主机或路由器，又分为访问节点点和交和交换节点点 上上层协议：IPv6IPv6协议之上的网之上的网络协议，上，上层协议将用到将用到IPv6IPv6协议的服的服务 子网：子网：使用相同的使用相同的6464比特比特IPv6IPv6地址前地址前缀的一个或多个网的一个或多个网络。邻居居节点：点：连接到同一个接到同一个链路上的路上的节点点 接口：接口：网网络中中连接到一个接到一个链路上的物理路上的物理连接或接或逻辑连接接 2.1 IPv6协议分组结构 2.1.1 IPv6协议基本术2.1.2 IPv62.1.2 IPv6协议数据数据单元元 有效载荷流标签有效载荷长度源地址（128位）固定首部 40B扩展首部/数据（最大到64KB）目的地址（128位）图2.1 IPv6协议格式下一个首部版本号通信类型跳数限制04比特816311924IPv6协议数据数据单元由固定首部元由固定首部(base header)和有效载荷和有效载荷(payload)组成，固组成，固定首部有定首部有40字节，包含有字节，包含有8个字段个字段 2.1.2 IPv6协议数据单元 有效载荷流标签有效载荷长度IPv4报文文头IPv4报文头IPv6与与IPv4报头的比的比较IPv6与IPv4报头的比较具有多个可具有多个可选扩展首部的格式展首部的格式 图2.2 具有多个可选扩展首部的IPv6数据报的一般格式基本首部扩展首部1扩展首部N数据部分IPv6数据报有效载荷选项有效载荷又包括扩展首部有效载荷又包括扩展首部(extension header)和数据部分，和数据部分，IPv6数据报在基数据报在基本首部后面允许有零个或多个扩展首部，再后面是数据。本首部后面允许有零个或多个扩展首部，再后面是数据。IPv6IPv6数据报中下一个首部字段对应着数据报中下一个首部字段对应着IPv4IPv4协议中的协议字段，下一个首部协议中的协议字段，下一个首部字段的一些可能取值如图字段的一些可能取值如图2.32.3所示所示 具有多个可选扩展首部的格式 图2.2 具有多个可选扩展首部典型的典型的IPv6数据包数据包v每一种每一种扩展展报头其其实也有自己特定的也有自己特定的协议号号，例如：路由例如：路由报头为43，AH报头为51v每一个基本每一个基本报头和和扩展展报头的的protocol字段字段标识后面后面紧接的内容接的内容IPv6报头Next Header=6TCP段IPv6报头Next Header=43IPv6报头Next Header=43路由报头Next Header=6路由报头Next Header=51AH报头Next Header=6TCP段TCP段典型的IPv6数据包每一种扩展报头其实也有自己特定的协议号，2.1.3 IPv62.1.3 IPv6协议首部与首部与IPv4IPv4协议首部的比首部的比较 IPv6协议与与IPv4协议是互相不兼容的两个网络层协议协议是互相不兼容的两个网络层协议，IPv6是在是在IPv4基础上的改进。基础上的改进。IPv6协议首部与协议首部与IPv4协议首部的比协议首部的比较如图较如图2.4所示所示可以看出与可以看出与IPv4IPv4相比相比IPv6IPv6协议首部协议首部去掉了去掉了7 7个字段，增加了个字段，增加了1 1个流标签字段，源地址和目的地址字段的地址位数扩大到个流标签字段，源地址和目的地址字段的地址位数扩大到128128比特比特IPv6IPv6采用采用4040字节的固定首部长度，采用扩展首部适应各种传字节的固定首部长度，采用扩展首部适应各种传输选项的需要输选项的需要IPv6IPv6采用不同的分段处理方式采用不同的分段处理方式 2.1.3 IPv6协议首部与IPv4协议首部的比较 IPv2.2 IPv62.2 IPv6协议的的扩展首部展首部 v2.2.1 IPv62.2.1 IPv6协议扩展首部的基本知展首部的基本知识 1.1.扩展首部的展首部的用法用法 2.2.扩展首部的展首部的标识 3.3.扩展首部的展首部的顺序序 4.4.建立新的建立新的选项 5.5.具有具有选项的的扩展首部展首部 2.2 IPv6协议的扩展首部 2.2.1 IPv6协议扩展2.2.22.2.2逐跳逐跳选项扩展首部展首部 v逐跳逐跳选项扩展首部展首部HHOH(Hop-by-Hop Options Header)HHOH(Hop-by-Hop Options Header)中最中最实质的是逐跳的是逐跳选项字段的内容，字段的内容，该字段描述了数据分字段描述了数据分组转发的特性。从源的特性。从源节点到目的点到目的节点的路由上的每个点的路由上的每个节点，即每个点，即每个转发包包(数据数据报)的路由器都的路由器都检查逐跳逐跳选项中的信息。中的信息。超大有效载荷长度选项类型选项长度图2.8 具有超大有效载荷选项的逐跳选项扩展首部结构下一个首部首部扩展长度2.2.2逐跳选项扩展首部 逐跳选项扩展首部HHOH(Hop2.2.3 2.2.3 路由路由选择扩展首部展首部 vIPv6IPv6中的路由中的路由选择扩展首部展首部RH(Routing Header)RH(Routing Header)代替了代替了IPv4IPv4中所中所实现的源的源选路。源路。源选路允路允许用用户指定数据指定数据报(包包)的路径，的路径，即到达目的地沿途必即到达目的地沿途必须经过的路由器。的路由器。类型相关数据路由类型剩余段数图2.9 路由选择扩展首部结构下一个首部首部扩展长度2.2.3 路由选择扩展首部 IPv6中的路由选择扩展首部R2.2.42.2.4分段分段扩展首部展首部 v当源当源节点点发送的送的IPv6IPv6数据数据报比到达目的比到达目的节点所点所经过路径上的路径上的最小最小MTUMTU还要大要大时，需要，需要对这个数据个数据报进行分段。行分段。IPv6IPv6协议通通过分段分段扩展首部展首部FH(Fragment Header)FH(Fragment Header)实现数据数据报的分段。的分段。IPv6IPv6协议只允只允许源源节点点对数据数据报进行分段，行分段，简化了中化了中间节点点对数据数据报的的处理理。下一个首部保留分 段 偏 移值保留M标识图2.11 IPv6分段扩展首部的结构2.2.4分段扩展首部 当源节点发送的IPv6数据报比到达目每个分段每个分段单独封装独封装为一个一个IPv6IPv6数据数据报 不可分段部分第1个分段最后1个分段第2个分段图2.12 IPv6原始数据报的分段不可分段部分第1个分段分段首部不可分段部分第2个分段分段首部不可分段部分最后1个分段分段首部图2.13 每个分段单独封装为一个IPv6数据报需要进行分段的原始数据报在源节点被分为一系列分段数据报发送出去，需要进行分段的原始数据报在源节点被分为一系列分段数据报发送出去，每个分段数据报的大小应与传输路径上的最小每个分段数据报的大小应与传输路径上的最小MTU适应。适应。每个分段单独封装为一个IPv6数据报 不可分段部分第1个分段2.2.52.2.5身份身份认证扩展首部展首部 v身份身份认证扩展首部展首部AH(Authentication Header)AH(Authentication Header)的作用的作用是是实现数据的完整性和数据的完整性和对数据数据报来源的确来源的确认，完整性保完整性保证了数据了数据在在传输过程中没有被程中没有被篡改改过，数据，数据报来源的确来源的确认保保证数据数据报确确实来自于源地址所来自于源地址所标识的接口。的接口。序列号保留字图2.14 身份认证扩展首部的格式下一个首部载荷长度安全参数索引认证数据（可变）2.2.5身份认证扩展首部 身份认证扩展首部AH(Authe身份身份认证扩展首部有两种使用方式展首部有两种使用方式 原始IP固定首部扩展首部TCP报文段图2.15 传输模式下身份认证扩展首部在IPv6数据报中的位置应用身份认证扩展首部之前原始IP固定首部扩展首部TCP报文段应用身份认证扩展首部之后AH首部图2.16 隧道模式下身份认证扩展首部在IPv6数据报中的位置新的IP首部扩展首部TCP报文段AH首部原始IP首部扩展首部身份认证扩展首部有两种使用方式：传输模式身份认证扩展首部有两种使用方式：传输模式(transport mode)和隧道和隧道模式模式(tunnel mode)身份认证扩展首部有两种使用方式 原始IP固定首部扩展首部TC2.2.6 2.2.6 封装安全封装安全载荷荷扩展首部展首部 图2.17 ESP扩展首部的格式填充数据安全参数索引序列号载荷数据（可变）填充数据长度下一个首部认证数据（可变）封装安全载荷封装安全载荷ESP(Encapsulation Security Payload)扩展首部扩展首部(ESP Header)提供端到端的数据加密功能，提供端到端的数据加密功能，以及提供无连接的完整性服务、抗重发服务，以及提供无连接的完整性服务、抗重发服务，还提供了对通信流机密性的限制。封装安全载荷扩展首部也简记为还提供了对通信流机密性的限制。封装安全载荷扩展首部也简记为ESP扩扩展首部。展首部。ESP扩展首部也有传输模式和隧道模式两种使用方式扩展首部也有传输模式和隧道模式两种使用方式 2.2.6 封装安全载荷扩展首部 图2.17 ESP扩展首2.2.7 2.2.7 目的站目的站选项扩展首部展首部 下一个首部扩展首部长度选项（可变）图2.20 目的站选项扩展首部的格式目的站选项扩展首部目的站选项扩展首部DPH(Destination Option Header)携带只需要目的站携带只需要目的站点检验的可选信息，点检验的可选信息，IPv6目的地址字段所列的第一个目的主机，以及路目的地址字段所列的第一个目的主机，以及路由选择扩展首部所列的后续目的主机都要处理这个可选信息由选择扩展首部所列的后续目的主机都要处理这个可选信息。类似逐跳。类似逐跳选项首部，目的地选项首部提供了一种随着选项首部，目的地选项首部提供了一种随着IPv6数据报来交付可选信息数据报来交付可选信息的机制。的机制。2.2.7 目的站选项扩展首部 下一个首部扩展首部长度选项（2.3 IPv62.3 IPv6协议与相与相邻层协议的关系的关系 v2.3.1 2.3.1 上上层校校验和和计算算 在在IPv6IPv6协议中需要中需要对TCPTCP、UDPUDP、ICMPv6ICMPv6的通信流的通信流进行改行改进，使得能，使得能够在校在校验和的和的计算中包含算中包含IPv6IPv6地址等内容地址等内容。在在IPv6IPv6协议应用中，用中，UDPUDP的校的校验和是必和是必须的，而在的，而在IPv4IPv4中中是可是可选的。的。下一个首部0上层协议包长度目的地址源地址图2.21 IPv6协议应用中TCP/UDP伪首部格式2.3 IPv6协议与相邻层协议的关系 2.3.1 上层校验2.3.2 2.3.2 报文生成文生成时间和最大上和最大上层协议载荷荷 v1.1.最大最大报文生成文生成时间 v2.2.最大上最大上层协议载荷荷 v3.3.对携携带路由路由选择扩展首部的数据展首部的数据报的回的回应 2.3.2 报文生成时间和最大上层协议载荷 1.最大报文生2.4 IPv62.4 IPv6协议的特性的特性 v2.4.1 IPv62.4.1 IPv6具有具有层次化的地址次化的地址结构构 IPv6IPv6定定义了三种不同的地址了三种不同的地址类型，型，分分别为：v单点点传送地址送地址UA(Unicast Address)UA(Unicast Address)v多点多点传送地址送地址MA(Multicast Address)MA(Multicast Address)v任意点任意点传送地址送地址AA(Anycast Address)AA(Anycast Address)分分别简称称为单播、多播和任播。播、多播和任播。所有所有类型的型的IPv6IPv6地址都是属于接口地址都是属于接口(Interface)(Interface)而不是而不是节点点(node)(node)。一个一个IPv6IPv6单点点传送地址被送地址被赋给某一个接口，而一个接口又某一个接口，而一个接口又只能属于某一个特定的只能属于某一个特定的节点，因此一个点，因此一个节点的任意一个接点的任意一个接口的口的单点点传送地址都可以用来送地址都可以用来标示示该节点。点。需要注意的是需要注意的是接口和接口和节点是完全不同的概念。点是完全不同的概念。2.4 IPv6协议的特性 2.4.1 IPv6具有层次化的2.4.2 2.4.2 即插即用的即插即用的连网方式网方式 vIPv6IPv6具有自具有自动将将IPIP地址分配地址分配给用用户的功能的功能，也称，也称为即插即用的即插即用的连网方式，只要网方式，只要计算机算机设备一一连接上网接上网络就可自就可自动设定其定其IPIP地址。地址。vIPv6IPv6的即插即用有两个的即插即用有两个优点：点：一是最一是最终用用户用不着用不着花精力花精力进行地址行地址设定；二是可以大大减定；二是可以大大减轻网网络管理管理者的者的负担。担。vIPv6IPv6有两种自有两种自动设定功能定功能:一种是和一种是和IPv4IPv4自自动设定功能一定功能一样的名的名为“全状全状态自自动设定定”功能；功能；另一种是另一种是“无状无状态自自动设定定”功能。功能。2.4.2 即插即用的连网方式 IPv6具有自动将IP地址分2.4.3 2.4.3 网网络层的的认证与加密与加密 vIPSecIPSec定定义了两种了两种类型的安全关型的安全关联SA(Security Association)SA(Security Association)：传输模式模式SASA和和隧道模式隧道模式SASA。v作作为IPv6IPv6的一个的一个组成部分，成部分，IPSecIPSec是一个网是一个网络层协议。它只。它只负责其下其下层的网的网络安全。安全。vIPv6IPv6集成了虚集成了虚拟专用网用网(VPN)(VPN)的功能。使用的功能。使用IPv6IPv6可以更容易地可以更容易地实现更更为安全可靠的虚安全可靠的虚拟专用网。用网。2.4.3 网络层的认证与加密 IPSec定义了两种类型的安2.4.4 2.4.4 服服务质量的支持量的支持 vIPv6IPv6数据包的格式数据包的格式包含一个包含一个8 8位的位的业务流流类别(Class)(Class)和一个新的和一个新的2020位的流位的流标签(Flow(Flow Label)Label)来来识别传输，可使路由器可使路由器标识和特殊和特殊处理属于一个流量的封包。理属于一个流量的封包。v流量是指来源和目的之流量是指来源和目的之间的一系列封包，的一系列封包，因因为是在是在 IPv6 IPv6 包包头中中识别传输，所以即使透，所以即使透过IPSecIPSec加密的封包加密的封包载荷荷(payload)(payload)，仍可，仍可实现对QoSQoS的支持。的支持。2.4.4 服务质量的支持 IPv6数据包的格式包含一个8位2.4.5 2.4.5 对移移动通通讯更好的支持更好的支持 v移移动IPv6IPv6的的设计汲取了移汲取了移动IPv4IPv4的的设计经验，并且利用了并且利用了IPv6IPv6的的许多新的特征，所以提供多新的特征，所以提供了比移了比移动IPv4IPv4更多、更好的特点。更多、更好的特点。v移移动IPv6IPv6成成为IPv6IPv6协议中不可分割的一部分中不可分割的一部分。2.4.5 对移动通讯更好的支持 移动IPv6的设计汲取了移v1.IPv6有哪几种地址有哪几种地址?它它们是属于是属于节点点还是借是借口？口？v2.多播地址有什么特点？多播地址有什么特点？v3.任播地址有什么特点？任播地址有什么特点？v4.IPv6有哪几种地址有哪几种地址设定方式？定方式？v5.请详细阐述述“无状无状态地址配置地址配置”的的过程。程。1.IPv6有哪几种地址?它们是属于节点还是借口？