计算机网络
4.6 IPV6
4.6.1 IPv6的基本首部
IPv6数据报由两大部分组成,即基本首部( base header)和后面的有效载荷(payload)。有效载荷也称为净负荷。有效载荷允许有零个或多个扩展首部(extension header),再后面是数据部分
(1)版本 占4位
它指明了协议版本,对IPv6该字段是6
(2)通信量类 占8位
这是为了区分不同的IPv6数据报的类别或优先级。目前正在进行不同的通信量类性能的实验
(3)流标号 占20位
IPv6的一个新的机制是支持资源预分配,并且允许路由器把每一个数据报与一个给定的资源分配相联系。IPv6提出流(flow)的抽象概念。所谓“流”就是互联网络上从特定源点到特定终点(单播或多播)的一系列数据报(如实时音频或视频传输),而在这个“流”所经过的路径上的路由器都保证指明的服务质量。所有属于同一个流的数据报都具有同样的流标号。因此,流标号对实时音频/视频数据的传送特别有用。对于传统的电子邮件或非实时数据,流标号则没有用处,把它置为0即可。
(4)有效载荷长度(payload length) 占16位
它指明IPv6数据报除基本首部以外的字节数(所有扩展首部都算在有效载荷之内)。这个字段的最大值64KB(65535字节)。
(5)下一个首部(next header) 占8位
它相当于IPv4的协议字段或可选字段。
- 当IPv6数据报没有扩展首部时,下一个首部字段的作用和IPv4的协议字段一样,它的值指出了基本首部后面的数据应交付IP层上面的哪一个高层协议。
- 当出现扩展首部时,下一个首部字段的值就表示后面第一个扩展首部的类型。
(6)跳数限制(hop limit) 占8位
用来防止数据报在网络中无限期地存在。源点在每一个数据报发出时即设定某个跳数限制(最大为255跳)。每个路由器在转发数据报时,要先把跳数限制字段中地的值减去1.当跳数的值为零时,就把这个数据报丢弃。
(7)源地址 占128位
是数据报的发送端的IP地址
(8)目的地址 占128位
是数据报的接收端的IP地址
4.6.2 IPv6的地址
一般来讲,一个IPv6数据报的目的地址可以是以下三种基本类型地址之一:
(1)单播(unicast)
单播就是传统的点对点通信
(2)多播(multicast)
多播是一对多点的通信,数据报发送到一组计算机中的每一个。IPv6没有采用广播的术语,而是将广播看作多播的一个特例
(3)任播(anycast)
这是IPv6增加的一种类型。任播的终点是一组计算机,但数据报之交付其中的一个,通常是距离最近的一个
为了使IPv6的地址简洁一些,IPv6使用冒号十六进制记法(colon hexadecimal notation)
例如:
点分十进制:
104.230.140.100.255.255.255.255.0.0.17.128.150.10.255.255
冒号十六进制:
68E6:8C64:FFFF:FFFF:0:1180:960A:FFFF
零压缩例子:
原来的:
FF05:0:0:0:0:0:0:B3
压缩后:
FF05::B3
1080:0:0:0:8:800:200C:417A
1080::8:800:200C:417A
FF01:0:0:0:0:0:0:101(多播地址)
FF01::101
0:0:0:0:0:0:0:1(环回地址)
::1
0:0:0:0:0:0:0:0(未指明地址)
::
下面是IPv6地址分类表
未指明地址
这是16字节的全0地址,可缩写为两个冒号“::”。这个地址不能用作目的地址,而只能为某台主机当作源地址使用,条件是这台主机还没有配置到一个标准的IP地址。这类地址仅此一个。
环回地址
IPv6的环回地址是0:0:0:0:0:0:0:1,可缩写::1.它的作用和IPv4的环回地址一样。
多播地址
功能和IPv4的一样。这类地址占IPv6地址总数的1/256。
本地链路单播地址(Link-Local Unicast Address)
有些单位的网络使用TCP/IP协议,但并没有连接到互联网上。连接在这样的网络上的主机都可以使用这种本地地址进行通信,但不能和互联网上的其他主机通信。这类地址占IPv6地址总数的1/1024。
全球单播地址
IPv6的这一类单播地址是使用得最多的一类。
4.6.3 从IPv4向IPv6过渡
1.双协议栈(dual stack)
就是在过渡的时期,在有些路由器上有两个协议IPv4和IPv6同时存在这个路由器上。
上图,A是IPv6向FIPv6发送数据报,但是中间经过的有IPv4的路由器这个时候在B这里把IPv6转换为IPv4,在C和D之间通过IPv4进行传输。再在E这里把IPv4转换为IPv6。发送给F。
但是这种技术在转换的时候,会发生一些数据的丢失,就如同你在使用C语言把float转换为int类型一样,会丢失一些信息,并且这个信息是没有办法还原出来的
2.隧道技术
为了解决这个问题,就出现了这个隧道技术
就是把IPv6整个数据报完整的塞进一个IPv4里面。IPv4的数据部分里面放的就是IPv6数据报。
4.6.4 ICMPv6
和IPv4一样,IPv6也不保证数据报的可靠交付,因为互联网中的路由器可能会丢弃数据报。因此IPv6也需要使用ICMP来反馈一些差错信息。新的版本称为ICMPv6,它比ICMPv4要复杂得多。地址解析协议ARP和网际组管理协议IGMP得功能都已被合并到ICMPv6中
ICMPv6是面向报文的协议,它利用报文来报告差错,获取信息,探测邻站或管理多播通信。ICMPv6还增加了几个定义报文功能及含义的其他协议。在对ICMPv6报文进行归类时,不同的文献和RFC文档使用了不同的策略,有的把其最终的一些报文定义为ICMPv6报文,而把另一些报文定义为**邻站发现ND(Neighbor-Discover)报文或多播听众交付MLD(Multicast Listener Delivery)**报文。其实所有这些报文都应当时ICMPv6报文,只是功能和作用不同而已。因此我们把这些报文都列入ICMPv6的不同类别。使用这种分类方法的原因时所有这些报文都具有相同的格式,并且所有报文类型都由ICMPv6协议处理。其实,像ND和MLD这样的协议都是运行在ICMPv6协议之下的。基于这样的考虑,可把ICMPv6报文分类如图 4-52所示。请注意,邻站发现报文和组尘缘关系报文分别是ND协议和MLD协议的控制下进行发送和接收的。
4.7 IP多播
4.7.1 IP多播的基本概念
与单播相比,在一对多的通信中,多播可大大节约网络资源。图4-53(a)是视频服务器用单播方式向90台主机传送同样的视频节目。为此,需要发送90个单播,即同一个视频分组要发送90个副本。图4-53(b)是视频服务器用多播方式向属于同一个多播组的90个成员传送节目。这时,视频服务器只需把视频分组当作多播数据报来发送,并且只需发送一次。路由器R1在转发分组时,需要把收到的分组复制成3个副本,分别向R2、R3和R4各转发1个副本。当分组到达目的局域网时,由于局域网具有硬件多播功能,因此不需要复制分组,在局域网上的多播组成员都能收到这个视频分组。
多播地址只能用于目的地址,而不能用于源地址
4.7.2 在局域网上进行硬件多播
互联网号码指派管理局IANA拥有的以太网地址块的高24位为00-00-5E,因此TCP/IP议使用的以太网多播地址块的范围是从00-00-5E-00-00-00到00-00-5E-FF-FF-FF。以太网硬件地址字段中的第1字节的最低位为1时即为多播地址,这种多播地址数占IANA分配到的地址数的一半。因此IANA拥有的以太网多播地址的范围是从01-00-5E-7F-FF-FF。不难看出,在每一个地址中,只有23位可用作多播。这只能和D类IP地址中的23位有一一对应的关系。D类IP地址可供分配的有28位,这前28位中的前5位不能用来构成以太网硬件地址(如图 4-54)
4.7.3 网际组管理协议IGMP和多播路由选择协议
1.IP多播需要两种协议
网际组管理协议IGMP(Internet Group Management Protocol)
2.网际组管理协议IGMP
3.多播路由选择协议
4.8 虚拟专用网VPN和网络地址转换NAT
4.8.1 虚拟专用网VPN
指明一些专用地址(private address)。这些地址只能用于一个机构的内部通信,而不能用于和互联网上的主机通信。换言之,专用地址只能用做本地地址而不能用作全球地址。在互联网中的所有路由器,对目的地址是专用地址的数据报一律不进行转发。
之所以称为”专用网“是因为这种网络是为本机构的主机用于机构内部的通信,而不是用于和网络外非本机构的主机通信。并且为了提高保密性,传输的数据还需要进行加密。
图 4-59 以两个场所为例说明如何使用IP隧道技术实现虚拟专用网。
假定某个机构在两个相隔较远的场所建立了专用网A和B,其网络地址分别为专用地址10.1.0.0和10.2.0.0。现在这两个场所需要通过公用的互联网构成一个VPN
显然,每一个场所至少要有一个路由器具有合法的全球IP地址,如图4-59(a)中的路器R1和R2这两个路由器和互联网的接口地址必须是合法的全球IP地址。路由器R1和R2在专用网内部网络的接口地址则是专用网的本地地址。
X要和Y通信需要通过R1和R2来传输。
4.8.2 网络地址转换NAT
下图是NAT路由器工作原理。在图中,专用网192.168.0.0内所有主机的IP地址都是本地IP地址192.168.x.x。NAT路由器至少要有一个全球IP地址,才能和互联网连接。
下面是NAT地址转换表举例:
这下面是一个端口转发的:
4.9 多协议标记交换MPLS
MPLS利用面向连接技术,使每个分组携带一个叫做**标记(label)**的小整数(这叫做打上标记)。当分组到达交换机(即标记交换路由器)时,交换机读取分组的标记,并用标记值来检索分组转发表。这样就比查找路由表来转发分组要快得多。
MPLS具有以下三个方面的特点:
(1)支持面向连接的服务质量
(2)支持流量工程,平衡网络负载
(3)有效地支持虚拟专用网VPN
4.9.1 MPLS的工作原理
1.基本工作过程
MPLS的一个重要特点就是在MPLS域的入口处,给每一个IP数据报打上固定长度“标记”,然后对打上标记的IP数据报用硬件进行转发,这就使得IP数据报转发的过程大大地加快了。采用硬件技术对打上标记的IP数据报进行转发就称为标记交换。“交换”也表示在转发时不再上升到第三层查找转发表,而是根据标记在第二层(链路层)用硬件进行转发。
MPLS域(MPLS domain)是指该域中有许多彼此相邻的路由器,并且所有的路由器都是支持MPLS技术的标记交换路由器LSR(Lable Switching Router)。LSR同时具有标记交换和路由选择这两种功能,标记交换功能是为了快速转发,但在这之前LSR需要使用路由选择功能构造转发表。
2.转发等价类FEC
MPLS有个很重要的概念就是转发等价类FEC(Forwarding Equivalence Class)。
所谓“转发等价类”就是路由器按照同样方式对待的IP数据报的集合。这里“按照同样方式对待”表示从同样接口转发到同样的下一跳地址,并且具有同样服务类别和也同样丢弃优先级等。
FEC的例子:
(1)目的IP地址与某一个特定IP地址的前缀匹配的IP地址数据报(相当于普通的IP路由器)
(2)所有源地址与目的地址都相同的IP数据报
(3)具有某种服务质量需求的IP数据报
图 4-62 给出一个把FEC用于负载平衡的例子。(a)中主机H1和H2分别向H3和H4发送大量数据。传统的路由选择只能选择最短路径A–>B–>C,这可能导致最短路径过载。因此可以设置两种路径,这样可使网络的负载较为平衡。
4.9.2 MPLS首部的位置和格式
MPLS首部插在网络层和数据链路层
MPLS首部共包括以下四个字段
(1)标记值 占20位
由于一个MPLS标记占20位,因此从理论上讲,在设置MPLS时可以使用标记的所有20位,因而可以同时容纳高达220个流(即1048576个流)。
(2)试验 占3位
目前保留用于实验。
(3)栈S 占1位
在有“标记栈”时使用。
(4)生存空间TTL 占8位
用来防止MPLS分组在MPLS域中兜圈子。
本章的重要概念
- TCP/IP体系中的网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。网络层不提供服务质量的承诺,不保证分组交付的时限,所传送的分组可能出错、丢失、重复和失序。进程之间通信的可靠性由运输层负责。
- IP网是虛拟的,因为从网络层上看,IP网就是一个统一的、抽象的网络(实际上是异构的)。IP层抽象的互联网屏蔽了下层网络很复杂的细节,使我们能够使用统一的、抽象的IP地址处理主机之间的通信问题。
- 在互联网上的交付有两种:在本网络上的直接交付(不经过路由器)和到其他网络的间接交付(经过至少一个路由器,但最后一次一定是直接交付)。
- 个IP地址在整个互联网范围内是唯一的。分类的IP地址包括A类、B类和C类地址(单播地址),以及D类地址(多播地址)。E类地址未使用。
- 分类的IP地址由网络号字段(指明网络)和主机号字段(指明主机)组成。网络号字段最前面的类别位指明IP地址的类别。
- IP地址是一种分等级的地址结构。IP地址管理机构在分配IP地址时只分配网络号,而主机号则由得到该网络号的单位自行分配。路由器仅根据目的主机所连接的网络号来转发分组。
- IP地址标志一台主机(或路由器)和一条链路的接口。多归属主机同时连接到两或更多的网络上。这样的主机同时具有两个或更多的IP地址,其网络号必须是不同的。由于一个路由器至少应当连接到两个网络,因此一个路由器至少应当有两个不同的IP地址。
- 按照互联网的观点,用转发器或网桥连接起来的若干个局域网仍为一个网络。所有分配到网络号的网络(不管是范围很小的局域网,还是可能覆盖很大地理范围的广域网)都是平等的。
- 物理地址(即硬件地址)是数据链路层和物理层使用的地址,而IP地址是网络层和以上各层使用的地址,是一种逻辑地址(用软件实现的),在数据链路层看不见数据报的IP地址。
- IP数据报分为首部和数据两部分。首部的前一部分是固定长度,共20字节,是所有IP数据报必须具有的(源地址、目的地址、总长度等重要字段都在固定首部中)。一些长度可变的可选字段放在固定首部的后面。
- IP首部中的生存时间字段给出了IP数据报在互联网中所能经过的最大路由器数,可防止IP数据报在互联网中无限制地兜圈子。
- 地址解析协议ARP把IP地址解析为硬件地址,它解决同一个局域网上的主机或路由器的P地址和硬件地址的映射问题。ARP的高速缓存可以大大减少网络上的通信量。
- 在互联网中,我们无法仅根据硬件地址寻找到在某个网络上的某台主机。因此,从IP地址到硬件地址的解析是非常必要的。
- 无分类域间路由选择CIDR是解决目前IP地址紧缺的一个好方法。CIDR记法把IP地址后面加上斜线”/“,然后写上前缀所占的位数。前缀(或网络前缀)用来指明网络,前缀后面的部分是后缀,用来指明主机。CIDR把前缀都相同的连续的IP地址组成一个“CIDR地址块”。IP地址的分配都以CIDR地址块为单位。
- CIDR的32位地址掩码(或子网掩码)由一串1和一串0组成,而1的个数就是前缀的长度。只要把IP地址和地址掩码逐位进行“逻辑与(AND)”运算,就很容易得出网络地址。A类地址的默认地址掩码是255.0.0.0。B类地址的默认地址掩码是255.255.0.0。C类地址的默认地址掩码是255.255.255.0。
- 路由聚合(把许多前缀相同的地址用一个来代替)有利于减少路由表中的项目,减少路由器之间的路由选择信息的交换,从而提高了整个互联网的性能。
- “转发”和“路由选择”有区别。“转发”是单个路由器的动作。“路由选择”是许多路由器共同协作的过程,这些路由器相互交换信息,目的是生成路由表,再从路由表导出转发表。若采用自适应路由算法,则当网络拓扑变化时,路由表和转发表都能够自动更新。在许多情况下,可以不考虑转发表和路由表的区别,而都使用路由表这一名词。
- 自治系统(AS)就是在单一的技术管理下的一组路由器。一个自治系统对其他自治系统表现出的是一个单一的和一致的路由选择策略。
- 路由选择协议有两大类:内部网关协议(或自治系统内部的路由选择协议),如RIP和OSPF;外部网关协议(或自治系统之间的路由选择协议),如BGP-4。
- RIP是分布式的基于距离向量的路由选择协议,只适用于小型互联网。RIP按固定的时间间隔与相邻路由器交换信息。交换的信息是自己当前的路由表,即到达本自治系统中所有网络的(最短)距离,以及到每个网络应经过的下一跳路由器。
- OSPF是分布式的链路状态协议,适用于大型互联网。OSPF只在链路状态发生变化时,才向本自治系统中的所有路由器,用洪泛法发送与本路由器相邻的所有路由器的链路状态信息。“链路状态”指明本路由器都和哪些路由器相邻,以及该链路的“度量”。“度量”可表示费用、距离、时延、带宽等,可统称为“代价”。所有的路由器最终都建立一个全网的拓扑结构图。
- BGP-4是不同AS的路由器之间交换路由信息的协议,是一种路径向量路由选择协议。BGP力求寻找一条能够到达目的网络(可达)且比较好的路由(不兜圈子),而并非要寻找一条最佳路由。
- 网际控制报文协议ICMP是IP层的协议。ICMP报文作为IP数据报的数据,加上用ICMP并非为了实现可靠传输。ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。ICMP报文的种类有两种,即ICMP差错报告报文和ICMP询问报文。
- ICMP的一个重要应用就是分组网间探测PING,用来测试两台主机之间的连通性。PING使用了ICMP回送请求与回送回答报文。
- 要解决IP地址耗尽的问题,最根本的办法就是采用具有更大地址空间的新版本的即IPv6。
- IPv6所带来的主要变化是:(1)更大的地址空间(采用128位的地址);(2)灵活的首部格式;(3)改进的选项;(4)支持即插即用;(5)支持资源的预分配;(6)IPv6首部改为8字节对齐。
- IPv6数据报在基本首部的后面允许有零个或多个扩展首部,再后面是数据。所有的扩展首部和数据合起来叫做数据报的有效载荷或净负荷。
- IPv6数据报的目的地址可以是以下三种基本类型地址之一:单播、多播和任播。
- IPv6的地址使用冒号十六进制记法。
- 向IPv6过渡只能釆用逐步演进的办法,必须使新安装的IPv6系统能够向后兼容。向IPv6过渡可以使用双协议栈或使用隧道技术。
- 与单播相比,在一对多的通信中,IP多播可大大节约网络资源。IP多播使用D类IP地址。IP多播需要使用网际组管理协议IGMP和多播路由选择协议。
- 虚拟专用网VPN利用公用的互联网作为本机构各专用网之间的通信载体。VPN内部使用互联网的专用地址。一个ⅤPN至少要有一个路由器具有合法的全球IP地址,这样才能和本系统的另一个VPN通过互联网进行通信。所有通过互联网传送的数据都必须加密。
- 使用网络地址转换NAT技术,可以在专用网络内部使用专用IP地址,而仅在连接到互联网的路由器使用全球IP地址。这样就大大节约了宝贵的IP地址。
- MPLS的特点:(1)支持面向连接的服务质量;(2)支持流量工程,平衡网络负载;(3)有效地支持虚拟专用网ⅤPN。
- MPLS在入口结点给每一个IP数据报打上固定长度的“标记”,然后根据标记在第二层(链路层)用硬件进行转发(在标记交换路由器中进行标记对换),因而转发速率大大加快。
5960
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
