IPv6及移动IP技术

第五章IPv6及移动IP技术一、IP协议简介TCP/IP是网络通信的基础TCP/IP是异种网互联的关键1、为什么协议要分层1）网络互联的要求2）分而治之，将问题简化2、TCP/IP模型与ISO的参考模型1、ISO/OSI（InternationalStandardOrganization/OpenSystemInterconnec-tion)参考模型物理层涉及在物理信道上传输原始比特，处理与物理传输介质有关的机械的、电气的和过程的接口。数据链路层分为介质访问控制（MAC）和逻辑链路控制（LLC）两个子层。网络层负责将数据从物理连接的一端传到另一端，即所谓点到点通信。传输层提供进程间通信机制和保证数据传输的可靠性。会话层会话管理、传输同步以及活动管理等。表示层信息转换，包括信息压缩、加密、与标准格式的转换应用层提供最常用且通用的应用程序2、TCP/IP四层模型应用层向用户提供一组常用的应用程序传输层(TCP)格式化信息流提供可靠传输网间网层(IP)处理来自传输层的分组发送请求处理输入数据报处理ICMP报文网络接口层链路驱动层3、IP：无连接数据报1、IP层的地位和特点IP的重要功能是将底层协议屏蔽，向上提供一致性。IP本身是不可靠的。IP协议是点到点的4、IP数据报两层含义：无连接数据报传输机制和无连接服务数据单元及其格式5、TCP/IP数据报格式版本头标长服务类型总长标识标志片偏移生存时间协议头标校验和源IP地址目的IP地址数据填充域选项……数据……版本与协议类型长度头标长、总长服务类型与优先权034567优先权DTR未用6、数据传输机制报头数据1（600字节）数据2（600字节）数据3（200字节）片1头数据1片1（偏移0）片2头数据2片2（偏移600，IP头标中的片偏移域的值为75）片3头数据3片3（偏移1200，IP头标中的片偏移域的值为150）•封装•分片分片重组分片控制TimeToLive(TTL)7、IP数据报选项源路径(sourceroute)路径记录(recordroute)时戳（timestamp)8、IP数据报寻径路由表IP对出入数据报的处理1）外出数据报2）进入数据报网关主机二、Internet控制报文协议(ICMP）ICMP的起源ICMP与IP关系ICMP的起源由於TCP/IP是一个开放式的网路环境,其动态性极高.在任何时候您都不能确定对方是否连上网路或是离开网路了。所以在传递资料封包之前要确定对方是存在的以及路由路径是可靠的就变得非常重要了。ICMP的目的就是让我们能够检测网路的连线状况也能确保连线的准确性,其功能主要有侦测远端主机是否存在。(ping)建立及维护路由资料。(tracert)重导资料传送路径。(route)资料流量控制。PING检查网路是否连接成功如果ICMP分组因某些原因(如火墙的过滤)不能到达目的端或是目的端不愿回答或是回应给挡下来了，PING就不能顺利完成，但并非代表连线不行TRACEROUTE…判断分组的路由路线分组的路由在每次的传递过程中都可能不一样在某些多路由环境中查询路由和回应路由未必一致在防火墙的保护下有些ICMP分组会被拦下来ICMP与IP关系是IP层的附属协议，IP层用它来与其他主机或路由器交换错误报文和其他重要控制信息。ICMP的数据报是封装在IP分组的数据部分被传输的。1、ICMP的格式类型代码校验和数据区ICMP报文格式类型差错报文、控制报文、请求/应答报文等代码关于报文类型的进一步信息校验和2、ICMP差错报文信宿不可到达报告超时报告参数出错报告3、ICMP控制报文拥塞控制和源抑制报文抑制信源机发出数据报的速率路径控制与重定向报文保证主机有一个动态的、最优的寻径表4、ICMP请求/应答报文双向传输请求/应答方式1）回应请求与应答2）时戳请求与应答时钟同步协议3）地址模请求与应答三、IP地址是对不同物理网络技术的一种统一具有唯一性IP地址是有结构的1、地址类型地址分类的标准是：网络规模点分十进制表示2、地址分类A类：网络号第1字节0~127B类：网络号第2字节128~191C类：网络号第3字节192~223D类：多目地址E类：保留地址私有IP地址块10.0.0.0-----10.255.255.255172.16.0.0-----172.31.255.255192.168.0.0-----192.168.255.2553、特殊IP地址广播地址主机号各位全为“1”，用于广播有限广播32位全为“1”，用于本网广播“0”地址所有位全为“0”的网络号被解释为本网络回送地址A类网络地址127作为保留地址，用于网络软件测试4、子网划分和子网掩码1）现有编址方式的缺陷：网络号+主机号的方式导致了IP地址的极大浪费在因特网中，网络地址管理负担太大网关寻径表急剧膨胀2）子网编址二级结构三级结构网络地址位置主机地址位置网络地址部份子网地址部分主机地址部分3）子网模或子网掩码子网掩码是一种机制主机位当主机位长度为n时，则0和作为保留，0用来标识子网号，另一个是子网广播地址n2确定子网地址和主机地址子网地址：掩码中为“1”的部份主机地址：对应掩码中为“0”的部份地址解析1）ARP协议IP地址物理地址表格方式直接映射动态联编2）RARP协议物理地址IP地址3）ARP/RARP协议的实现作为一般数据封装在物理帧数据区四、IPv6：下一代互联网和移动通信的灵魂ＩＰｖ６Ｉｎｔｅｒｎｅｔ协议的一个新版本。1、IPv4的局限性地址空间的浪费过度的路由负担在新的应用的性能和安全性方面地址空间的浪费理论上说，有超过20亿个地址，但实际上由于分级地址管理，浪费了上千万的地址，特别是B类地址。对于大多数机构，一个B类网络的65536个地址太大了，而且B类地址的首部不足以为Internet内的所有中型网络编址。一个合理的建议是用C类网络代替B类网络，由于C类地址有256个本地标识符，效率会高一些。为了缓解地址紧张的状况，后来人们采用了网络地址转换（NAT）技术和无分类域间路由（CIDR）技术，但是这些技术打破了IP协议端到端的自然属性，并使得路由表将占满路由器的内存空间，有可能导致网络瘫痪。因特网的地区性注册机构（RIR）ARIN，APNIC和RIPE的IPv4地址分配非常不平衡：·ARIN（theAmericanRegistryforInternetNumbers）负责南、北美洲及非洲的一部分地区的地址分配：获得74％；·RIPENCC(ReseauIPEuropeens）负责欧洲、中东和非洲的一部分地区：获得17％；·APNIC(theAsia-PacificNetworkInformationCenter)负责亚洲、太平洋地区的地址分配：获得9％。过度的路由负担在互联网中，外部路由是以网络数为基础的，使用C类地址意味着分配更多的网络，路由器要记录更多的表项，从而影响了外部路由协议的性能。新的应用的性能IPv4的数据包最大只能是64k字节，这对一些需要高速、实时传输的应用，如多媒体应用是不够的。安全性方面IPv4不能提供路由器级的安全性，这对诸如电子商务等对安全性要求很高的应用也是不够的。IPng与IPv6Ipng(IP-thenextgeneration):有关下一版IP的所有讨论和建议;IPv6:IETF（InternetEngineeringTaskForce，互联网工程专门工作组）所提出的特定的建议。实际上是增强的简单因特网协议SIPP（SimpleInternetProtocolPlus）。2、IPv6的主要特点保持了IPv4的大多数概念支持无连接的传递，允许发送方选择数据报的大小，要求发送方指明数据报在到达终点前的最大跳数，以及大部分选项等。改变了IPv4的许多细节使用更大的地址空间，尤其是IPv6修订了IPv4的数据报格式，用一系列固定格式的首部取代了IPv4中可变长度的选项字段。IPv6数据包头的主要特性如下：.1无限的地址空间IPv6的地址域是128bit的，可能的地址数是2128个。IPv4一样，IPv6把一个地址与一个特定的网络连接关联，一个IPv6路由器有多个地址，而具有一个网络连接的主机只需一个地址。为了地址分配和修改的方便，IPv6允许给一个给定的网络指派多个前缀，也允许对一个主机的给定接口同时指派多个地址。IPv6还扩充或者说统一了IPv4的特殊地址。一个报文的目的地址可归为以下三类:·Unicast单播：目的地址指明一个单一的计算机，数据报将选择一条最短的路径到达目的站。·Cluster群播：目的站是共享一个地址前缀的计算机的集合，数据报将选择一条最短的路径到达该组，然后只投递给组中的一个成员。·Multicast多播：目的站是一组计算机，数据报将通过硬件组播或广播投递给每一个成员：.2头部的简化和可扩展性IPv6的另一个主要进步就是对包头的简化，尽量避免那些很少使用的域静态地占用空间。它仅包含7个字段（IPv4有13个）。这使路由器处理分组的速度加快，提高了吞吐率。IPv6数据包头中的“NextHeader”域，它指向数据包头的扩展部分，这样便可以在如此简单的结构里提供很多可选的特征。同IPv4一样，IPv6允许数据报包含可选的控制信息，但在IPv4头中必需的字段现在只是IPv6的选项。而且，选项出现在扩展头部中，使路由器可以简单的跳过选项，加速了分组处理的过程。另外还包含了IPv4所不具备的选项，可以提供新的设施。.3安全性的提高IPv6利用数据包头的扩展部分可以提供路由器级的安全性:IPv6中强制性的安全性包括两方面的内容。一方面，IPv6数据包的接收者可以要求发送者首先利用IPv6认证头（数据包头的扩展部分）进行“登录”，然后才接收数据包，这种登录是算法独立的，可以有效地阻止网络“黑客”的攻击。另一方面，利用IPv6的封闭安全头（数据包头的扩展部分）加密数据包，这种加密也是算法独立的，这意味着可以安全地在Internet上传输敏感数据，不用担心被第三方截取。.4高性能和高QoS加长的“PayloadLength”使IPv6的数据包可以远远超过64k字节，应用程序可以利用最大传输单元（MTU）特征获得更快、更可靠的数据传输。“Flowlabels”域极大地改善了IPv6的服务质量。一个“流”是从一个源节点发送的多个数据包。“Flowlabels”域允许源节点排列流各数据包的逻辑顺序，路由器便可以维护此流的前后关系，这样便有可能优化传输性能和拥塞管理。IPv6vs.IPv4IPv6提供很多新的、重要的特征，但是演进到IPv6需要更改IPv4上的应用程序、主机和路由器，例如动态主机配置协议（DHCP）、BOOTP和域名系统（DNS）等，而这种更改是一项巨大的系统工程。如果可以增强IPv4克服它的弱点，是否有必要进行演进?IPv6提供的优势是明显的，在欧美几年前就有很多IPv6实验网出现，目前有很多公司已经宣布支持IPv6根据专家们的估计，目前IPv4的可用地址会在2000～2018年之间用完，IPv6的时代即将到来。3、IPv4向IPv6的演进技术为了保护在IPv4上的大量投资，IPv6应该能与IPv4的主机和路由器共存。对Internet上所有IPv4节点的演进不可能在同一时刻完成，IPv6必须与IPv4兼容，对IPv4网络节点的演进才能根据实际情况逐步地进行。演进目标是所有的网络节点都运行IPv6，充分发挥IPv6在地址空间、性能和安全性等方面的优势。.1IPv6／IPv4双协议栈(stack)技术双栈机制就是使IPv6网络节点具有一个IPv4栈和一个IPv6栈，同时支持IPv4和IPv6协议。IPv6和IPv4是功能相近的网络层协议，两者都应用于相同的物理平台，以及承载相同的传输层协议TCP或UDP，如果一台主机同时支持I