IPv16Word文档下载推荐.docx
- 文档编号:19960224
- 上传时间:2023-01-12
- 格式:DOCX
- 页数:15
- 大小:333.77KB
IPv16Word文档下载推荐.docx
《IPv16Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《IPv16Word文档下载推荐.docx(15页珍藏版)》请在冰豆网上搜索。
NAT也是一种广泛部署的地址短缺问题解决方案。
但NAT有以下缺点:
Ø
NAT破坏了IP的端到端模型
NAT存在单点失效问题
不支持端到端的安全
网络扩容或重新部署困难
从上可见,推动IPv6发展的主要问题是IPv4地址空间即将耗尽。
IPv6也提供了一些新的特性和和改善措施:
设计回归简洁、透明,提高实现效率,减少复杂性
为新出现的无线业务提供支持
重新引入端到端安全和QoS
1.2IPv6的优点
●128位地址结构,提供充足的地址空间
近乎无限的IP地址空间是部署IPv6网络最大的优势。
和IPv4相比,IPv6的地址比特数是IPv4的4倍(从32位扩充到128位)。
128位地址可包含约43亿×
43亿×
43亿个地址节点,足已满足任何可预计的地址空间分配(IPv4理论上能够提供的上限是43亿个,而IPv6理论上地址空间的上限是43亿×
43亿个)。
图11IPv6地址格式
●层次化的网络结构,提高了路由效率
IPv6地址长度为128位,可提供远大于IPv4的地址空间和网络前缀,因此可以方便地进行网络的层次化部署。
●IPv6报文头简洁、灵活,效率更高,易于扩展
●
图12IPv6和IPv4报文头格式对比
IPv6和IPv4相比,去除了IHL、identifiers、Flags、FragmentOffset、HeaderChecksum、Options、Paddiing域,只增了流标签域,因此IPv6报文头的处理较IPv4大大简化,提高了处理效率。
另外,IPv6为了更好支持各种选项处理,提出了扩展头的概念,新增选项时不必修改现有结构就能做到,理论上可以无限扩展,体现了优异的灵活性。
●支持自动配置,即插即用
IPv6协议内置支持通过地址自动配置方式使主机自动发现网络并获取IPv6地址,大大提高了内部网络的可管理性。
●支持端到端的安全
IPv4中也支持IP层安全特性(IPSec),但只是通过选项支持,实际部署中多数节点都不支持。
IPSec是IPv6协议基本定义中的一部分,任何部署的节点都必须能够支持。
●支持移动特性
和移动IPv4相比,移动IPv6使用邻居发现功能可直接实现外地网络的发现并得到转交地址,而不必使用外地代理。
●新增流标签功能,更利于支持QoS
IPv6报文头中新增了流标签域,源节点可以使用这个域标识特定的数据流。
转发路由器和目的节点都可根据此标签域进行特殊处理,如视频会议和VOIP等数据流。
2IPv6基础知识
2.1IPv6报文格式
2.1.1IPv6报文基本头格式
图21IPv6基本头格式定义
Version:
4比特。
值为6表示IPv6报文。
TrafficClass:
8比特。
类似于IPv4中的TOS域。
FlowLabel:
20比特。
IPv6中新增。
流标签可用来标记特定流的报文,以便在网络层区分不同的报文。
转发路径上的路由器可以根据流标签来区分流并进行处理。
由于流标签在IPv6报文头中携带,转发路由器可以不必根据报文内容来识别不同的流,目的节点也同样可以根据流标签识别流,同时由于流标签在报文头中,因此使用IPSec后仍然可以根据流标签进行QoS处理。
PayloadLength:
16比特。
以字节为单位的IPv6载荷长度,也就是IPv6报文基本头以后部分的长度(包括所有扩展头部分)。
NextHeader:
用来标识当前头(基本头或扩展头)后下一个头的类型。
此域内定义的类型与IPv4中的协议域值相同。
IPv6定义的扩展头由基本头或扩展头中的扩展头域链接成一条链。
这一机制下处理扩展头更高效,转发路由器只处理必须处理的选项头,提高了转发效率。
HopLimit:
和IPv4中的TTL字段类似。
每个转发此报文的节点把此域减1,如果此域值减到0则丢弃。
SourceAddress:
128比特。
报文的源地址。
DestinationAddress:
报文的目的地址。
2.1.2IPv6报文扩展头格式
图22IPv6扩展头格式
IPv6选项字段是通过形成链式结构的扩展头支持的。
IPv6基本头后面可以有0到多个扩展头。
IPv6扩展头排列顺序如下:
逐跳选项头(Hop-by-HopOptionsHeader)
值为0(在IPv6基本头中定义)。
用于路由告警(RSVP和MLDv1)与Jumbo帧。
此扩展头被转发路径所有节点处理。
目的选项头(DestinationOptionsHeader)
值为60。
只可能出现在两个位置:
路由头前
这时此选项头被目的节点和路由头中指定的节点处理。
上层头前(任何ESP选项后)
此时只能被目的节点处理。
MobileIPv6中使用了目的选项头。
路由头(RoutingHeader)
值为43。
用于源路由选项和MobileIPv6。
分片头(FragmentHeader)
值为44。
此选项头在源节点发送的报文超过PathMTU(源和目的之间传输路径的MTU)时对报文分片时使用。
验证头(AuthenticationHeader)
值为51。
用于IPSec,提供报文验证、完整性检查。
定义和IPv4中相同。
封装安全载荷头(ESPHeader)
值为50。
用于IPSec,提供报文验证、完整性检查和加密。
此时只能被目的节点处理。
上层头(Upper-layerHeader)
上层协议头,如TCP/UDP/ICMP等目的选项头最多出现两次(一次在路由头前,一次在上层协议头前),其它选项头最多出现一次。
但IPv6节点必须能够处理选项头(逐跳选项头除外,它固定只能紧随基本头之后)的任意出现位置和任意出现次数,以保证互通性。
2.2IPv6地址
2.2.1IPv6地址结构定义
1.IPv6地址表示
IPv6地址包括128比特,由使用由冒号分隔的16比特的十六进制数表示。
16比特的十六进制数对大小写不敏感。
如:
FEDC:
BA98:
7654:
3210:
3210。
另外,对于中间比特连续为0的情况,还提供了简易表示方法。
例如:
1080:
0:
8:
800:
200C:
417A等价于1080:
:
417A
FF01:
101等价于FF01:
101
1等价于:
1
0等价于:
2.IPv6地址前缀表示
和IPv4类似,IPv6的子网前缀和一条链路关联。
多个子网前缀可分配给同一链路。
IPv6地址前缀表示如下:
ipv6-address/prefix-length
其中:
ipv6-address
16进制表示的128比特地址
prefix-length
10进制表示的地址前缀长度
2.2.2IPv6地址分类
RFC2373中定义了多种IPv6地址类型:
表格21
Allocation
Prefix(binary)
FractionofAddressSpace
Reserved
00000000
1/256
Unassigned
00000001
ReservedforNSAPAllocation
0000001
ReservedforIPXAllocation
0000010
1/128
0000011
00001
0001
1/32
AggregatableGlobalUnicastAddresses
001
1/8
010
011
100
101
110
1110
11110
111110
1/64
1111110
111111100
1/512
Link-LocalUnicastAddresses
1111111010
1/1024
Site-LocalUnicastAddresses
1111111011
MulticastAddresses
11111111
注:
1、“未指定的地址”(全0)、环回地址(:
1)和嵌入IPv4地址的IPv6地址从00000000
格式前缀中分配。
2、除组播地址(格式前缀11111111)外,格式前缀从001到111的地址都必须有64比特的EUI-64格式的接口标识符。
IPv6地址分为单播地址、任播地址、组播地址。
和IPv4相比,取消了广播地址类型,以更丰富的组播地址代替,同时增加了任播地址类型。
1.IPv6单播地址(UnicastAddress)
IPv6单播地址标识了一个接口,由于每个接口属于一个节点,因此每个节点的任何接口上的单播地址都可以标识这个节点。
发往发往单播地址的报文,由此地址标识的接口接收。
每个接口上至少要有一个链路本地单播地址,另外还可分配任何类型(单播、任播和组播)或范围的IPv6地址。
所有格式前缀不是组播格式前缀(11111111)的IPv6地址都是IPv6单播格式(任播和IPv6单播格式相同)。
IPv6单播地址和IPv4单播地址一样可聚合。
目前定义了多种IPv6单播地址格式,包括可聚合全球单播地址、NSAP地址、IPX层次地址、站点本地地址、链路本地地址和具有IPv4能力的主机地址。
目前广泛使用的是可聚合全球单播地址、站点本地地址和链路本地地址。
图23IPv6单播地址格式
IPv6单播地址由子网前缀和接口ID两部分组成。
2.IPv6任播地址(AnycastAddress)
IPv6任播地址格式和IPv6单播地址相同,用来标识一组接口的地址。
一般这些接口属于不同的节点。
发往任播地址的报文被送到这组接口中与其最近的接口(由使用的路由协议判断哪个是最近的)。
IPv6任播地址的用途之一是用来标识属于同一提供因特网服务的组织的一组路由器。
这些地址可在IPv6路由头中作为中间地址,以使报文能够通过特定聚合或聚合顺序发送。
另一个用途就是标识特定子网的一组路由器。
其中有些任播地址是已经定义好的:
●子网路由器任播地址
图24子网路由器任播地址格式
子网路由器器任播地址中“subnetprefix”域用来标识特定链路。
发送到子网路由器任播地址的报文会被送到子网中的一个路由器。
所有路由器都必须支持子网任播地址。
3.IPv6组播地址(MulticastAddress)
●IPv6组播地址格式定义
IPv6组播地址用来标识一组接口,一般这些接口属于不同的节点。
一个节点可能属于0到多个组播组。
发往组播地址的报文被组播地址标识的所有接口接收。
注意:
IPv6组播中不使用HopLimit域(相当于IPv4的TTL)
图25IPv6组播地址格式
11111111
标识此地址为组播地址
flags
flag域中定义如下:
图26IPv6组播地址中的flag域格式
目前只使用了最后一位:
T=0表示是Internet地址分配机构永久分配的“熟知”组播地址
T=1表示是临时使用的组播地址
该字段的前3比特标记为保留域,必须被初始化为0
scope
用来标记此组播组的应用范围。
可能的值有:
0reserved
1node-localscope
2link-localscope
3(unassigned)
4(unassigned)
5site-localscope
6(unassigned)
7(unassigned)
8organization-localscope
9(unassigned)
A(unassigned)
B(unassigned)
C(unassigned)
D(unassigned)
Eglobalscope
Freserved
groupID
标识组播组(可能是永久的,也可能是临时的,范围由scope定义)
●IPv6永久分配的组播地址
目前的永久分配的“熟知”组播组如下:
保留的组播地址:
FF00:
0
FF02:
FF03:
FF04:
FF05:
FF06:
FF07:
FF08:
FF09:
FF0A:
FF0B:
FF0C:
FF0D:
FF0E:
FF0F:
所有节点的地址
1(节点本地)
1(链路本地)
所有路由器地址
2(节点本地)
2(链路本地)
2(站点本地)
被请求节点的地址
1:
FFXX:
XXXX
上述地址由被请求节点的单播或任播地址形成:
取被请求节点单播或任播地址的低24比特,在前面增加前缀FF02:
/104构成。
例如,和IPv6地址4037:
01:
200E:
8C6C对应的被请求节点组播地址是
8C6C。
4.嵌入IPv4地址的IPv6地址
●IPv4兼容的IPv6地址
图27IPv4兼容的的IPv6地址格式
这种地址在低32比特携带IPv4地址,前96比特全0,主要用在一种自动隧道技术,目的地址为这种地址的报文会被自动IPv4隧道封装(隧道的端点为自IPv6报文中的IPv4地址),由于这种技术不能解决地址耗尽问题,已经逐渐被废弃。
zIPv4映射的IPv6地址
图28IPv4映射的IPv6地址
这种地址最前80比特为全0,中间16比特为全1,最后32比特为IPv4地址。
这种地址用来把只支持IPv4的节点用IPv6地址表示。
在支持双栈的IPv6节点上,IPv6应用发送目的报文是这种地址时,实际上发出的报文为IPv4报文(目的地址是“IPv4映射的IPv6地址”中的IPv4地址)。
5.IPv6中特殊的地址
IPv6中还规定了以下几种特殊的IPv6地址:
●未指定的IPv6地址
格式0:
0。
未指定的IPv6地址不能分配给任何接口,被未分配到IPv6地址的节点表示其没有IPv6地址。
例如,一个节点启动后没有IPv6地址,发送报文时填充源地址全0表示自身没有IP地址。
未指定的IPv6地址不能在IPv6报文头或路由头中作为目的地址出现。
●IPv6环回地址
格式:
1。
此地址与IPv4中的127.0.0.1类似,一般在节点发报文给自身时使用,不能分配给物理接口。
IPv6环回地址不能作为源地址使用,目的地址为IPv6环回地址的报文不能发送到源节点外,也不能被IPv6路由器转发。
6.节点和路由器必须支持的IPv6地址
●节点必须支持的IPv6地址
每个主机必须把下列地址作为自身的地址:
自身接口的链路本地地址
分配的单播地址
环回地址
所有节点组播地址
每个分配的单播或组播地址对应的被请求节点组播地址
此主机所属的其它组播组地址
●路由器必须支持的IPv6地址
节点必须支持的IPv6地址
接口配置为路由器接口的子网路由器任播地址
任何其它路由器配置的任播地址
所有路由器组播地址
此路由器所属的其它组播组地址
2.2.3IPv6地址分配状况
负责对全球互联网IP地址进行编号分配的机构ICANN(TheInternetCorporationforAssignedNamesandNumbers)负责IPv6地址空间的分配(原来是由IANA负责)。
根据ICANN的规定,IP地址分级进行分配:
ICANN先将部分IP地址分配给大洲地区级的Internet注册机构(RegionalInternetRegistry,RIR),然后由这些RIR负责该地区的分配服务。
目前全球共有5个RIR:
ARIN主要负责北美地区分配,RIPE主要负责欧洲地区分配,LACNIC主要负责拉丁美洲的分配,AFriNIC主要负责非洲地区的分配,亚太地区的IP地址分配有APNIC管理。
在RIR之下还可以存在一些注册机构(IR),如国家级注册机构(NIR),普通地区级注册机构(LIR)。
这些IR都可以从RIR那里得到Internet地址及号码,并可以向其各自的下级进行分配。
目前ICANN从整个可聚合全球单播地址空间(格式前缀为001)中取2001:
/16进行分配。
ICANN指定的注册机构则从地址空间2001:
/16分配/23前缀,具体如下:
2001:
0200:
/23到2001:
0C00:
/23
分配给亚太地区(APNIC)
0400:
分配给美国(ARIN)
0600:
/23到2001:
0800:
分配给欧洲和中东(RIPE)
这些注册机构再从得到的地址空间分配/32前缀给IPv6ISP,IPv6ISP再从/32前缀中分配/48前缀给每个客户。
/48前缀的地址空间还可以进一步分为/64前缀的子网。
这样每个客户最大可以有65535个子网。
为了限制IPv4地址分配初期的不合理分配方案,每个ISP必须同时满足下列条件才能获得/32前缀:
部署外部路由协议
至少与3个ISP相连
至少有40个客户或至少在12个月内显示有意提供IPv6服务
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IPv16