第五章 Internet 协议
在本章中,首先介绍了 IPv4 和 IPv6 的头部,讨论一些相关的功能,例如 Internet 校验和与分片。分析了 IPv6 如何增加地址空间,改进方案包括在分组中使用扩展头部,以及从 IPv4 头部中删除一些不重要的字段。随着这些功能的增加,IP 头部大小增大为原来的2倍,但地址空间增大为原来的4倍。IPv 和 IPv6节点互连需要某个层次的转换。双协议栈主机需要同时实现 IPv4 和 IPv6,但必须选择何时使用哪种协议。
IP从出现开始就包含一个头部字段,表示每个数据报的流量类型或服务类别。这种机制近年来已被重新定义,以便在 Internet上支持差异化的服务。如果它被广泛实现,Internet 可能以标准的方式为某些流量或用户提供更好的性能。这种情况能进展到何种程度,部分取决于围绕差异化服务能力的商业模式的发展。
IP 转发描述了 IP 数据报通过单一和多跳网络的传输方式。除了那些需特殊处理的情况,IP 转发在逐跳的基础上进行。数据报的目的 IP 地址经过每跳时都不改变,但是链路层封装和链路层目的地址在每跳时会改变。主机和路由器使用转发表和最长前缀匹配算法,以确定匹配得最好的转发条目,以及沿着一条转发路径的下一跳。在很多情况下,最简单的表只包含一个默认路由就足够了,只要它能公平匹配所有可能的目的地。
通过一组特殊的安全和信令协议,移动 IP 在移动节点的家乡地址和转交地址之间建立安全绑定。这些绑定可用于与移动节点通信,即使它并不在家乡的内部。这个基本功能涉及通过家乡代理的隧道流量,但这可能会导致非常低效的路由。一些额外的功能可支持路由优化,允许移动节点与其他远程节点直接通信,反之亦然。这要求移动节点的主机支持 MIPv6 和路由优化,它是一个可选的功能。当前研究致力于减少路由优化绑定更新过程中的延时。
讨论了一些针对 IP 协议的攻击。这种攻击通常涉及地址欺骗,包括利用选项来改变路由行为,以及试图利用 IP 实现中的漏洞,特别是由关分片的漏洞。很多协议实现中的漏洞在现代操作系统中已修复,在大多数情况下,企业边缘路由器通常会禁用选项。尽管欺骗仍会受到某些关注,但人口过滤器这类程序有助于解决这个问题。
希望我的总结可以帮助大家,感谢阅读我的博客!