《IPv6及移动IP技术》由会员分享,可在线阅读,更多相关《IPv6及移动IP技术(213页珍藏版)》请在金锄头文库上搜索。
1、第五章IPv6及移动IP技术 一 IP协议简介 TCP IP是网络通信的基础TCP IP是异种网互联的关键 1 为什么协议要分层 1 网络互联的要求2 分而治之 将问题简化 2 TCP IP模型与ISO的参考模型 1 ISO OSI InternationalStandardOrganization OpenSystemInterconnec tion 参考模型物理层涉及在物理信道上传输原始比特 处理与物理传输介质有关的机械的 电气的和过程的接口 数据链路层分为介质访问控制 MAC 和逻辑链路控制 LLC 两个子层 网络层负责将数据从物理连接的一端传到另一端 即所谓点到点通信 传输层提供进程间
2、通信机制和保证数据传输的可靠性 会话层会话管理 传输同步以及活动管理等 表示层信息转换 包括信息压缩 加密 与标准格式的转换 应用层提供最常用且通用的应用程序 2 TCP IP四层模型应用层向用户提供一组常用的应用程序传输层 TCP 格式化信息流提供可靠传输网间网层 IP 处理来自传输层的分组发送请求 处理输入数据报处理ICMP报文网络接口层链路驱动层 3 IP 无连接数据报 1 IP层的地位和特点IP的重要功能是将底层协议屏蔽 向上提供一致性 IP本身是不可靠的 IP协议是点到点的 4 IP数据报 两层含义 无连接数据报传输机制和无连接服务数据单元及其格式 5 TCP IP数据报格式 版本与
3、协议类型长度头标长 总长服务类型与优先权034567 6 数据传输机制 封装 分片 分片重组分片控制TimeToLive TTL 7 IP数据报选项 源路径 sourceroute 路径记录 recordroute 时戳 timestamp 8 IP数据报寻径 路由表IP对出入数据报的处理1 外出数据报2 进入数据报网关主机 二 Internet控制报文协议 ICMP ICMP的起源ICMP与IP关系 ICMP的起源 由於TCP IP是一个开放式的网路环境 其动态性极高 在任何时候您都不能确定对方是否连上网路或是离开网路了 所以在传递资料封包之前要确定对方是存在的以及路由路径是可靠的就变得非常
4、重要了 ICMP的目的 就是让我们能够检测网路的连线状况也能确保连线的准确性 其功能主要有侦测远端主机是否存在 ping 建立及维护路由资料 tracert 重导资料传送路径 route 资料流量控制 PING 检查网路是否连接成功如果ICMP分组因某些原因 如火墙的过滤 不能到达目的端或是目的端不愿回答或是回应给挡下来了 PING就不能顺利完成 但并非代表连线不行 TRACEROUTE 判断分组的路由路线分组的路由在每次的传递过程中都可能不一样在某些多路由环境中查询路由和回应路由未必一致在防火墙的保护下有些ICMP分组会被拦下来 ICMP与IP关系 是IP层的附属协议 IP层用它来与其他主机
5、或路由器交换错误报文和其他重要控制信息 ICMP的数据报是封装在IP分组的数据部分被传输的 1 ICMP的格式 ICMP报文格式类型差错报文 控制报文 请求 应答报文等代码关于报文类型的进一步信息校验和 2 ICMP差错报文 信宿不可到达报告超时报告参数出错报告 3 ICMP控制报文 拥塞控制和源抑制报文抑制信源机发出数据报的速率路径控制与重定向报文保证主机有一个动态的 最优的寻径表 4 ICMP请求 应答报文 双向传输请求 应答方式1 回应请求与应答2 时戳请求与应答时钟同步协议3 地址模请求与应答 三 IP地址 是对不同物理网络技术的一种统一具有唯一性IP地址是有结构的 1 地址类型 地址
6、分类的标准是 网络规模点分十进制表示 2 地址分类 A类 网络号第1字节0 127B类 网络号第2字节128 191C类 网络号第3字节192 223D类 多目地址E类 保留地址 私有IP地址块10 0 0 0 10 255 255 255172 16 0 0 172 31 255 255192 168 0 0 192 168 255 255 3 特殊IP地址 广播地址主机号各位全为 1 用于广播有限广播32位全为 1 用于本网广播 0 地址所有位全为 0 的网络号被解释为本网络 回送地址A类网络地址127作为保留地址 用于网络软件测试 4 子网划分和子网掩码 1 现有编址方式的缺陷 网络号
7、主机号的方式导致了IP地址的极大浪费在因特网中 网络地址管理负担太大网关寻径表急剧膨胀 2 子网编址二级结构三级结构 3 子网模或子网掩码子网掩码是一种机制主机位当主机位长度为n时 则0和作为保留 0用来标识子网号 另一个是子网广播地址 确定子网地址和主机地址子网地址 掩码中为 1 的部份主机地址 对应掩码中为 0 的部份 地址解析 1 ARP协议IP地址物理地址表格方式直接映射动态联编 2 RARP协议物理地址IP地址3 ARP RARP协议的实现作为一般数据封装在物理帧数据区 四 IPv6 下一代互联网和移动通信的灵魂 是继 以后 协议的一个新版本 1 IPv4的局限性 地址空间的浪费过度
8、的路由负担在新的应用的性能和安全性方面 地址空间的浪费 理论上说 有超过20亿个地址 但实际上由于分级地址管理 浪费了上千万的地址 特别是B类地址 对于大多数机构 一个B类网络的65536个地址太大了 而且B类地址的首部不足以为Internet内的所有中型网络编址 一个合理的建议是用C类网络代替B类网络 由于C类地址有256个本地标识符 效率会高一些 为了缓解地址紧张的状况 后来人们采用了网络地址转换 NAT 技术和无分类域间路由 CIDR 技术 但是这些技术打破了IP协议端到端的自然属性 并使得路由表将占满路由器的内存空间 有可能导致网络瘫痪 因特网的地区性注册机构 RIR ARIN APN
9、IC和RIPE的IPv4地址分配非常不平衡 ARIN theAmericanRegistryforInternetNumbers 负责南 北美洲及非洲的一部分地区的地址分配 获得74 RIPENCC ReseauIPEuropeens 负责欧洲 中东和非洲的一部分地区 获得17 APNIC theAsia PacificNetworkInformationCenter 负责亚洲 太平洋地区的地址分配 获得9 过度的路由负担 在互联网中 外部路由是以网络数为基础的 使用C类地址意味着分配更多的网络 路由器要记录更多的表项 从而影响了外部路由协议的性能 新的应用的性能 IPv4的数据包最大只能是6
10、4k字节 这对一些需要高速 实时传输的应用 如多媒体应用是不够的 安全性方面 IPv4不能提供路由器级的安全性 这对诸如电子商务等对安全性要求很高的应用也是不够的 IPng与IPv6 Ipng IP thenextgeneration 有关下一版IP的所有讨论和建议 IPv6 IETF InternetEngineeringTaskForce 互联网工程专门工作组 所提出的特定的建议 实际上是增强的简单因特网协议SIPP SimpleInternetProtocolPlus 2 IPv6的主要特点 保持了IPv4的大多数概念 支持无连接的传递 允许发送方选择数据报的大小 要求发送方指明数据报在
11、到达终点前的最大跳数 以及大部分选项等 改变了IPv4的许多细节 使用更大的地址空间 尤其是IPv6修订了IPv4的数据报格式 用一系列固定格式的首部取代了IPv4中可变长度的选项字段 IPv6数据包头的主要特性如下 1无限的地址空间 IPv6的地址域是128bit的 可能的地址数是2128个 IPv4一样 IPv6把一个地址与一个特定的网络连接关联 一个IPv6路由器有多个地址 而具有一个网络连接的主机只需一个地址 为了地址分配和修改的方便 IPv6允许给一个给定的网络指派多个前缀 也允许对一个主机的给定接口同时指派多个地址 IPv6还扩充或者说统一了IPv4的特殊地址 一个报文的目的地址可
12、归为以下三类 Unicast单播 目的地址指明一个单一的计算机 数据报将选择一条最短的路径到达目的站 Cluster群播 目的站是共享一个地址前缀的计算机的集合 数据报将选择一条最短的路径到达该组 然后只投递给组中的一个成员 Multicast多播 目的站是一组计算机 数据报将通过硬件组播或广播投递给每一个成员 2头部的简化和可扩展性 IPv6的另一个主要进步就是对包头的简化 尽量避免那些很少使用的域静态地占用空间 它仅包含7个字段 IPv4有13个 这使路由器处理分组的速度加快 提高了吞吐率 IPv6数据包头中的 NextHeader 域 它指向数据包头的扩展部分 这样便可以在如此简单的结构
13、里提供很多可选的特征 同IPv4一样 IPv6允许数据报包含可选的控制信息 但在IPv4头中必需的字段现在只是IPv6的选项 而且 选项出现在扩展头部中 使路由器可以简单的跳过选项 加速了分组处理的过程 另外还包含了IPv4所不具备的选项 可以提供新的设施 3安全性的提高 IPv6利用数据包头的扩展部分可以提供路由器级的安全性 IPv6中强制性的安全性包括两方面的内容 一方面 IPv6数据包的接收者可以要求发送者首先利用IPv6认证头 数据包头的扩展部分 进行 登录 然后才接收数据包 这种登录是算法独立的 可以有效地阻止网络 黑客 的攻击 另一方面 利用IPv6的封闭安全头 数据包头的扩展部分
14、 加密数据包 这种加密也是算法独立的 这意味着可以安全地在Internet上传输敏感数据 不用担心被第三方截取 4高性能和高QoS 加长的 PayloadLength 使IPv6的数据包可以远远超过64k字节 应用程序可以利用最大传输单元 MTU 特征获得更快 更可靠的数据传输 Flowlabels 域极大地改善了IPv6的服务质量 一个 流 是从一个源节点发送的多个数据包 Flowlabels 域允许源节点排列流各数据包的逻辑顺序 路由器便可以维护此流的前后关系 这样便有可能优化传输性能和拥塞管理 IPv6vs IPv4 IPv6提供很多新的 重要的特征 但是演进到IPv6需要更改IPv4上
15、的应用程序 主机和路由器 例如动态主机配置协议 DHCP BOOTP和域名系统 DNS 等 而这种更改是一项巨大的系统工程 如果可以增强IPv4克服它的弱点 是否有必要进行演进 IPv6提供的优势是明显的 在欧美几年前就有很多IPv6实验网出现 目前有很多公司已经宣布支持IPv6根据专家们的估计 目前IPv4的可用地址会在2000 2018年之间用完 IPv6的时代即将到来 3 IPv4向IPv6的演进技术 为了保护在IPv4上的大量投资 IPv6应该能与IPv4的主机和路由器共存 对Internet上所有IPv4节点的演进不可能在同一时刻完成 IPv6必须与IPv4兼容 对IPv4网络节点的
16、演进才能根据实际情况逐步地进行 演进目标是所有的网络节点都运行IPv6 充分发挥IPv6在地址空间 性能和安全性等方面的优势 1IPv6 IPv4双协议栈 stack 技术 双栈机制就是使IPv6网络节点具有一个IPv4栈和一个IPv6栈 同时支持IPv4和IPv6协议 IPv6和IPv4是功能相近的网络层协议 两者都应用于相同的物理平台 以及承载相同的传输层协议TCP或UDP 如果一台主机同时支持IPv6和IPv4协议 那么该主机就可以和仅支持IPv4或IPv6协议的主机通信 2隧道 tunneling 技术 隧道机制就是必要时将IPv6数据包做为数据封装在IPv4数据包里 使IPv6数据包能在已有的IPv4基础设施 主要是指IPv4路由器 上传输 起因 随着IPv6的发展 出现了一些被运行IPv4协议的骨干网络隔离开的局部IPv6网络 为了使这些IPv6网络之间通信 必须采用隧道技术 实现 隧道对于源站点和目的站点是透明的 在隧道的入口处 路由器将IPv6的数据分组封装如IPv4中 该IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址 在隧道出口处 再将IPv6分组取
