第3章网际层协议-IP协议

第3章网际层-IP协议TCP/IP中的协议3第3章

网络层-IP协议

网络层IP协议主要负责IP寻址、路由选择和IP数据包的分隔与组装，它是TCP/IP协议族中的主要网络层协议，与TCP协议结合组成整个因特网协议的核心协议。通常我们所说的IP地址都可以理解为符合IP协议的网络地址。4IP协议概述 Internet上使用的一个关键的低层协议是网际协议，通常称IP协议。我们利用一个共同遵守的通信协议，从而使Internet成为一个允许连接不同类型的计算机和不同操作系统的网络。要使两台计算机彼此之间进行通信，必须使两台计算机之间具有某一种约定。通信协议就好比两台计算机交换信息所使用的共同约定，它是通信双方在通信过程中所应共同遵守的。编址与地址解析定义组成网络的各个站点都具有一个机器可以识别的地址，称为该站点的物理地址（或称硬件地址）。特点长度和格式由物理网络的硬件决定，不同网络具有各自的地址定义方式。物理地址不能保证在整个互联网上具有唯一性，但在同一网络上物理地址是唯一的。物理地址IP地址网络地址网络地址的特点：系统中标识网络对象的一种标识符必须具有唯一性应该能反映出网络对象的位置信息广域网都采用有结构的地址，不仅标识主机，而且指出主机的位置。实际中许多网络的地址系统并不包含位置信息，例如：以太网无位置信息的地址系统简单，但能力有限。Internet网络Internet的概念层次网络主机主机主机主机子网主机网络子网网络号主机号IP地址的概念结构IP地址的结构IP地址层次化的、携带位置信息的地址结构Internet子网m子网1网络n网络1主机主机主机主机主机主机130.n.*.*130.1.m.11130.1.m.0130.n.0.0IP地址的分配是在统一的管理下进行（NIC）

IP地址在网络层上屏蔽了异种网络之间物理地址等特性的差异，利于网间通信的实现路由（Routing）的概念根据分组目的地址，寻找一条能将分组从信源主机转发到目的主机的通路的过程。路由是依据IP地址进行的路由使用的数据结构是路由表（转发信息库-FIB）IP协议每发送（转发）一个分组，都要利用路由表来选路。IP地址是路由依据路由技术中的基础概念一、路由技术：

1、概念：路由技术就是通过路由器将数据包从一个网络传递至另一个网络的技术。路由技术中的基础概念2、举例：如何把这封信发往旧金山？北京上海东京旧金山可选路径：北京旧金山北京东京旧金山北京上海东京旧金山香港旧金山路由技术中的基础概念2、举例：思考：谁来完成路径选择工作？路由技术中的基础概念3、路由根本问题是要解决什么？数据转发的路径->（由路由表(showiproute)决定）路由技术中的基础概念4、路由信息如何进入路由表中：静态路由：由网络管理员手工输入，手工管理动态路由：通过路由选择协议动态获取3456567789路由器网络3网络2网络1主机A主机BFE0FE1FE2/24FE0/24FE1/24FE2

目标网号出口路由表

网络3中主机A要访问网络1中的主机B，当分组到达路由器后，路由器根据分组的目标地址6依次查找路由表项，在与路由表中的第一项进行比较时，首先用表项中的子网掩码与目标地址进行“与”运算，计算出网络地址为，恰与表中第一项的目标网络地址匹配，表项指明应从FE0路由器端口送出分组，路由器然后用主机B的MAC封装，并送出。注意：查路由表时，路由器是按“最长匹配”原则确定最终路由。路由过程中的数据包交换IP数据报

目前，已经有2种IP版本成为标准，它们分别是IPv4和IPv6，后者是前者的升级。现在网络正在使用的是IPv4，IPv6逐渐替代IPv4中。固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特数据部分首部传送IP数据报首部首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特数据部分首部传送IP数据报固定部分可变部分IP数据报首部的可变部分IP首部的可变部分就是一个选项字段，用来支持排错、测量以及安全等措施，内容很丰富。选项字段的长度可变，从1个字节到40个字节不等，取决于所选择的项目。增加首部的可变部分是为了增加IP数据报的功能，但这同时也使得IP数据报的首部长度成为可变的。这就增加了每一个路由器处理数据报的开销。实际上这些选项很少被使用。首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分版本——占4bit，指IP协议的版本目前的IP协议版本号为4(即IPv4)首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分首部长度——占4bit，可表示的最大数值是15个单位(一个单位为4字节)因此IP的首部长度的最大值是60字节。首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分服务类型——占8bit，用来获得更好的服务这个字段以前一直没有被人们使用IP数据报字段说明C-MinimizeCost,

最小费用R-MaximizeReliability,

最高可靠性T-MaximizeThrough-put,

高大吞吐量D-MinimizeDelay,

最小延迟优先级定义0常规1优先2立刻3急速4超急速5火急6互联网控制7网络控制数据服务类型和优先级TOSIP数据报字段说明常见应用协议建议的TOS值应用协议建议TOS值Telnet DFTP控制信息DFTP数据信息TSMTP命令DSMTP数据TDNSUDP查询DDNSTCP查询普通DNS区域传送TICMP错误信息普通首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分总长度——占16bit，指首部和数据之和的长度，单位为字节，因此数据报的最大长度为65535字节。总长度必须不超过最大传送单元MTU。

首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分标识(identification)占16bit，它是一个计数器，用来产生数据报的标识。首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分生存时间(8bit)记为TTL(TimeToLive)数据报在网络中的寿命，其单位为秒。

生存期TTL（timetolive）：

是用来限制分组寿命的计数器，最长生存期为255秒。该域在每条链路上都必须递减。若在某个路由器中排了长时间的队，则要以倍数递减。实际上，它只计算链路上的时间。当该域减为0时，就将这一分组丢弃，并向源主机发送一告警分组。首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分协议(8bit)字段指出此数据报携带的数据使用何种协议以便目的主机的IP层将数据部分上交给哪个处理过程运输层网络层首部TCPUDPICMPIGMPOSPF数据部分IP数据报协议字段指出应将数据部分交给哪一个进程协议名ICMPIGMPTCPEGPIGPUDPIPv6OSPF字段值12689174189首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分首部检验和(16bit)字段只检验数据报的首部不包括数据部分。这里不采用

CRC

检验码而采用简单的计算方法。发送端接收端16bit字116bit字2置为全0检验和16bit字n16bit反码算术运算求和……取反码数据报首部IP数据报16bit检验和16bit字116bit字216bit检验和16bit字n16bit反码算术运算求和16bit结果……取反码数据部分若结果全为F,则保留；否则，丢弃该数据报数据部分不参与检验和的计算首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分源地址和目的地址都各占4字节IP数据报字段说明生命期TTL避免数据报无限期占用网络资源以秒为单位或者以执行时间不足一秒的发送行为为单位的量度一般认为每经过一跳数值减1缺省值为64头部校验和检查数据报头部是否损坏数据部分不需要检查浪费时间高层协议提供了检查机制一些应用协议能够处理部分破坏了的数据头部长度说明IP头部大小,以32比特倍数表示,最大值60字节?大部分IP数据报头部为20字节IP协议--数据报的传输数据报经过传统的网络被发送从源主机到router组装数据报,包括目的地址送到最近的Router在中间routers中传输将数据报转发到下一个路由器从最后的router送到目的主机网络硬件不识别数据报数据报格式IP地址需要封装-EncapsulationIP协议--数据报的封装整个数据报作为帧的数据数据帧的帧类型字段指明数据区里为IP数据报数据帧的目的地址为“下一站”的硬件地址IP数据报的封装IP协议--最大传输单元MTU每一个物理网络都规定了数据帧所能传输的最大数据量称为MaximumTransmissionUnit(MTU)MTU随网络不同而不同Internet存在异构的网络必需能够容纳不同的MTU常见的MTU大小MTU不同带来的问题主机H1产生发往H2的数据报选择数据报尺寸为1500B通过网络1传输数据报RouterR收到网络1传来的数据报必需通过网络2传送之使用分段fragmentation关于分段的说明Who?RouterWhen?数据报尺寸比目的网络MTU大How?为每一个分段拷贝原有的数据报头单独修改每一个头部,如标志位、分段偏移、长度等等向每一个分段拷贝数据首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分标志(flag)占3bit，MF是否还有分片DF是否能分片首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分片偏移(13bit)指出：较长的分组在分片后某片在原分组中的相对位置。片偏移以8个字节为偏移单位。与分段有关的IP头部字段FragmentationIdentifier-分段标识符标识来自于同一个IP数据报的分段3bitFragmentationFlag-分段标志位保留,为0DF,禁止分段MF,为1时表示还有更多分段FragmentationOffset-分段偏移标识一个分段在整个数据报中的位置其值×8B为实际的偏移IP协议--分段分段丢失到来的分段存储在内存中若有的分段在规定时间内(UNIX,60秒)没有到达,则删除所有分段对分段进行分段若互联网MTU次序如下：

1500->1000->576->1500两次分段不考虑子分段,所有分段均在同一级重组为原始数据报IP数据报分片的举例例题：一数据报总长度为3820字节，使用固定首部，需要分片的总长度不能超过1420字节，如何实现？偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的数据报数据报片1首部数据部分共3800字节首部1首部2首部3字节0数据报片2数据报片314002800字节0DF=0MF=1DF=0MF=1DF=0MF=0分段的进一步说明分段仅仅出现在包的数据部分分段过程不包括包的头部每一个分段都会产生一个包含它自己的IP头部的新包必须以8字节的倍数分段若数据报有576字节数据,则需要两个分段:512和64分段偏移以8字节块为单位存储字节数如值为31,则表示31×8协议--分段的重组Who?目的主机还是最后的Router?条件所有分段全部到达重组1.重组：在接收到所有分片的基础上，主机对分片进行重新组装的过程2.目的主机进行重组减少了中间路由器的计算量路由器可以为每个分片独立选路3.路由器不需要对分片进行重组，也不可能对分片进行重组以太网，用ping命令，分3片，数据最大是多少，最小是多少？课程内容一、IPv6概述二、IPv6寻址三、IPv6报文结构四、IPv6基本协议五、IPv6路由协议六、IPv6过渡技术需要升级IPv4吗?以IPv4为核心技术的Internet获得巨大成功IPv4地址资源紧张移动和宽带技术的发展要求更多的IP地址CIDR,VLSM,NAT,混合地址等技术只能暂时缓解IPv4地址紧张，但无法根本解决地址问题为什么要升级到IPv6?IETF在20世纪90年代提出下一代互联网协议-IPv6IPv6成为公认的IPv4的升级版本最本质的改进——几乎无限的地址空间其他（锦上添花）：简单是美——简化固定的基本报头，提高处理效率扩展为先——引入灵活的扩展报头，协议易扩展即插即用——地址配置简化，自动配置贴身安全——网络层的IPSec认证与加密，端到端安全Qos考虑——新增流标记域.。。。。。IPv6地址表示128位通过8个由冒号分开的分段来表示以16进制书写每个分段

实例：2001:3700:1100:0001:d9e6:0b9d:14c6:45ee0IPv6与IPv4地址IPv6地址压缩每个16-位分段中的开头的零都可以压缩

实例：成为：Fe80:0210:1100:0006:0030:a4ff:000c:0097Fe80:210:1100:6:30:a4ff:c:97IPv6地址压缩一个或者多个临近的16-位分段中所有零的都可以用双冒号表示(::)

实例：

成为：

但是…Ff02:0000:0000:0000:0000:0000:0000:0001Ff02::1IPv6地址压缩双冒号只能使用一次

实例：

可以变为：

或：但是不能变成：2001:0000:0000:0013:0000:0000:0b0c:37012001::13:0:0:b0c:37012001:0:0:13::b0c:37012001::13::b0c:3701嵌入的IPv4地址一些转换机制将IPv4地址嵌入到IPv6地址中嵌入的IPv4地址以带点的十进制数表示

实例：::::ffff:8fe08::5efe:0IPv6地址组成IPv6地址=前缀+接口标识前缀：相当于IP

v4地址中的网络ID接口标识：相当于v4地址中的主机ID，一般为64位。前缀长度用“/xx”来表示2001:410:0:1::45ff/600/24接口ID生成接口ID可以根据IEEE

EUI－64规范将48比特的MAC地址转化为64比特的接口IDMAC地址的唯一性保证了接口ID的唯一性设备自动生成，不需人为干预接口ID也可由设备随机生成（RFC3041）手工配置MAC到EUI-64转换实例MAC地址：0000:0b0a:2d51二进制：在公司-ID和节点-ID之间插入fffe：设置U/L位为1：生成EUI-64地址：0200:0bff:fe0a:2d51IPv6地址类型单播地址（UnicastAddress）标识一个接口，目的为单播地址的报文会被送到被标识的接口组播地址（MulticastAddress）标识多个接口，目的为组播地址的报文会被送到被标识的所有接口任播地址（AnycastAddress）标识多个接口，目的为任播地址的报文会被送到最近的一个被标识接口，最近节点是由路由协议来定义的IPV6没有定义广播地址IPv6使用所有节点的组播IPv6单播地址分类：一般形式为n:n:n:n:h:h:h:h全局单播地址例2001:A304:6101:1::E0:F726:4E58

全球唯一，类似于IPv4中的公网地址，前三位固定为001站点本地地址例FEC0::E0:F726:4E58以FEC0：：/10为前缀，应用范围局限在一个站点内使用，类似于IPv4中的私有地址（RFC1918）（前10位固定为1111111011)链路本地地址例FE80::E0:F726:4E58以FE80：：/10为前缀，用在单一链路上，只能在连接到同一链路的节点之间使用，不能跨路由器。（前10位固定为1111111010）由设备自动生成。单播地址可聚合全局单播地址使用类似CIDR的分级体系，有利于路由聚合全球路由前缀使用类似CIDR的分级体系每个人从公司到居民都得到48-位前缀每个人都得到16-位子网空间也有例外规模非常大的用户及移动节点FPTLAID13RES8NLAID16SLAID16全局单播地址前缀2001::/16公有地址前缀2002::/16用于过渡机制(6to4隧道)的地址。。。。。中间未指定前缀3ffe::/16用于6bone测试组播地址一些众所周知的组播地址Solicited-Node组播地址IPv6中特有的组播地址被请求节点组播地址用于DAD（重复地址检测）和获取本地链路上邻居节点的链路层地址（地址解析）等Solicited-Node组播地址生成过程配置了单播地址后会自动生成前缀FF02:0:0:0:0:1:FF104位固定接口ID的后24位：XX:XXXX24位哪里来？FF02:0:0:0:0:1:FFXX:XXXXIPv6组播MACIPv6组播对应MAC地址有两部分组成：固定的组播MAC前缀：33:33+组播IP地址后32bits。实例：FF02::1

33:33:00:00:00:01任播地址用于标识一组接口目标地址为任播地址的数据报将发送给最近的一个接口用来在多个主机或者节点提供相同服务时提供冗余和负载分担功能并没有特定的任播地址，它是从单播地址中来的IPv6地址分类-全球单播地址-本地站点地址，格式为FEC0::/10-本地链路地址，格式为FE80::/10单播地址组播地址任播地址以FF开头与单播地址使用相同的地址空间，主机具有的IPv6地址接口的link-local地址被分配的单播/任播地址环回地址：：1/128All-node组播地址FF01::1单播/任播对应的被请求节点组播地址主机申请加入的其他组播组地址三层接口具有的IPv6地址路由器接口除了具有主机的IPv6地址外，还具有：All-routers组播地址FF01::2其他路由器需要加入的组播组地址子网-路由器任播地址其他配置的任播地址Windows配置Ipv6Windows7及以上自带ipv6协议其他Windows系列需要安装ipv6协议命令：安装ipv6install

卸载ipv6uninstall用于接口IPv6的Netsh命令提供了可用于查询和配置IPv6接口、地址、缓存以及路由的命令行工具。命令：netsh>interfaceipv6Netsh命令netshinterfaceipv6>showint

//查看接口状态netshinterfaceipv6>addaddress52001:2001:2001:2001:2001::157//添加IPV6地址addroute3FFE::/16"Internet"FE80::1//在名为“Internet”、前缀为3FFE::、前缀长度为16位(3FFE::/16)的接口上添加一个路由。nexthop

的值为FE80::1deleteaddress“Private”FE80::2

//从名为“Private”的接口中删除地址FE80::2deleteroute3FFE::/16"Internet"FE80::1//从名为“Internet”的接口删除前缀为3FFE::/16、网关为FE80::1的路由reset//重设IPv6配置状态

renew“Private“

//重新启动IPv6接口showinterface/address

//显示接口或地址详细信息IPv6地址在锐捷交换机上的配置interfaceGigabitEthernet2/1noswitchportipv6enableipv6address2001:250:4000:4000:1::1/64Show

ipv6

interface接口编号查看接口的IPv6地址IPv6地址分配一般我们获取的IPv6地址为48位，假设我们分配到如下一个IPv6前缀：2001:DA8:23A::/482001:DA8:23A:XXXX::/64XXXX=0000~~FFFF如果划分为/64位的IPv6地址，则可以有2^16=65536个子网每个业务网或者互联链路都可以分配/64位的前缀IPv6地址分配终端主机一般用无状态地址自动配置技术来进行地址配置，无须DHCP服务器分配IPv6地址根据EUI-64规范，主机ID只能是64位，所以把路由器连接主机的业务地址网段都规划为64位前缀为便于扩展及统一，一般把路由器之间的互联地址也规划为64位前缀网段地址要连续，便于聚合，并尽量使IPv6地址与原来的IPv4地址有一定对应关系，要预留做为Loopback地址的网段课程议题三、IPV6报文结构IPv4与IPv6报头结构IPv4与IPv6报文结构相对于IPV4，IPV6报头更为简洁。直观上来说，ipv4头部缺省20个字节，ipv6头部40个字节。Ipv6头部的字段更少。版本：该字段规定了IP协议的版本，其值为6。流量类型：该字段功能和IPv4中的服务类型功能类似，表示IPv6数据包的类或优先级。流标签：该字段是新增的。用来标识这个数据包属于源节点和目标节点之间的一个特定数据流。提供设备的效率。有效载荷长度：该字段表示IPv6数据包有效载荷的长度。有效载荷是指紧跟IPv6报头的数据包的其他部分(即扩展报头和上层协议数据单元)。该字段长度为16位。那么该字段能表示最大长度为65535字节的有效载荷。下一个报头(NextHeader)：该字段定义了紧跟在IPv6报头后面的第一个扩展报头(如果存在)的类型，或者上层协议数据单元中的协议类型。相对于IPV4，IPV6取消了选项，而是用更为灵活的扩展报头来实现一些可选功能。跳限制(HopLimit)：类似于IPv4中的TimetoLive字段。它定义了IP数据包所能经过的最大跳数。每经过一个路由器，该数值减去1，当该字段的值为0时，数据包将被丢弃。该字段长度为8位。源地址(SourceAddress)：表示发送方的地址，长度为128位。目的地址(DestinationAddress)：表示接收方的地址，长度为128位。相对于ipv4，IPv6中去掉了几个在IPv4中存在的字段：报头长度、标识、标志、分段偏移量、报头校验和、选项和填充。IPv6不使用选项字段，而是用扩展字段，基本IPv6报头长度是固定的40个字节在IPv6网络中，中间路由器不再处理分片，而只在产生数据包的源节点进行分片。去掉分片相关的字段也就省却了中间路由器为处理分片而耗费的大量CPU资源。第2层、第4层都有校验和，因此第3层校验和是冗余的，浪费中间路由器的资源IPv6报文结构IPv6数据包由一个基本报头加上0个或多个扩展报头再加上上层协议单元构成。IPv6扩展报头的排列顺序如果在一个IPv6报文中，有多个扩展报头，则应严格按下列顺序排列。

l

基本报头；

l

逐跳选项报头；

l

目的选项扩展报头；

l

路由扩展报头；

l

分片扩展报头；

l

认证报头；

l

封装安全有效净荷报头。逐跳选项扩展报头逐跳选项报头的扩展报头值为0。该字段主要用于为在传送路径上的每次跳转指定发送参数，传送路径上的每台中间节点都要读取并处理该字段。逐跳选项报头以IPv6报头中的下一个报值=0来标识。

选项下一报头值扩展报头长度

l

下一个报头值（NextHeader）。其含义与前述一致。

l

报头扩展长度（HdrExtLen）。是指逐跳选项扩展报头的长度，该长度不包括NextHeader字段。

l

选项（Options）。是若干系列字段的组合，该字段用以描述数据包转发的一个方面的特性，还可以作为填充之用。一个逐跳选项扩展报头可以包含0个或1个以上的选项字段。选项还可用于目标选项扩展报头。选项类型选项数据长度选项数据选项字段结构：

选项类型：表示这个选项的类型。用以确定相关节点对该选项的处理方法。RFC2640规定，在选项类型字段中，最高两位当处理选项的节点不能识别选项的类型时，应该如何处理这个选项。选项字段的最高两位值含义如下：00：跳过这个选项；01：丢弃数据包，不通知发送方；10：丢弃数据包，无论数据包的目标地址是否为一个组播地址，都向发送方发出一个ICMPv6参数问题的报文；11：丢弃数据包，如果数据包的目标地址不是一个组播地址，就向发送方发出一个ICMPv6参数问题的报文。

选项数据：选项字段的最高第3位表示在通向目标的路径中，选项数据是否可以改变。0：选项数据不能改变；1：选项数据可以改变。选路扩展报头选路扩展报头的扩展报头值为43。选路扩展报头又称路由选择报头或源路径选项报头。通过运用选路报头，可以实现经过指定的中间节点到达目的地。

路由特定类型数据type-sqecifitdata下一个报头NextHeader扩展报头长度HdrExtLen段剩余SegmentsLeft路由类型RoutingTypel

下一报头。下一报头和扩展报头长度与逐跳选项报头中的含义一致；

l

扩展报头长度。指明扩展报头的长度。

l

路由类型。路由类型是指特定的路由头变量，目前，路由类型只定义了“0”类型（在RFC2460中定义），它包含了报文需要经过的中间路由器的IP地址；段剩余。段剩余是指在到达最终目标之前还需要经过的中间跳数（即指定经过的路由个数）。分片扩展报头分片报头又叫分段报头，其扩展报头值为44。

IPv6分段报头用于IPv6数据包的拆分和重组。如果上层协议提交的有效载荷大于链路或路径MTU，源节点就会对有效载荷进行拆分，并使用分段报头来提供重组信息。在IPv4中，中间路由器会自动对大的数据包进行拆分，而在IPv6中，路由器不对过大的数据包进行拆分，分片工作是由发送报文的源节点完成的。下一报头保留1分片偏移量保留2M分片标识l

下一报头（8位）。用以标识“原始报文”中可分片的初始报头类型。

l

保留1（8位）。初始化为“0”，接收方不处理。

l

分片偏移量（13位）。以64比特为单位，用以指定该报头后面的数据报文片段的起始字节在报文中报处的位置。

l

保留2（2位）。初始化为“0”，接收方不处理。

l

M（1位）。M=1，表明后面还有分片，M=0则表明是最后一个分片。

例：要发送2902字节的IP报文分组，并假设以太网帧一次只能发送1496个字节的数据，分片标识符为1234。该报文需分为3个片，第1个和第2个分片报文长度均为1496个字节，有效载荷长度均为1456字节，其有效载荷数据均为1448字节；第3个片的报文长度为84字节，有效载荷长度为14个字节，有效载荷数据为6字节。

认证扩展报头认证扩展报头AH的扩展报头值为51。若要保证IPv6数据包或IPv6其他报头中的部份字段的值在经过IPv6网络传输后不会发生改变，认证报头是最佳的解决方案。认证扩展报头提供了对需保护的数据进行数据验证、数据完整性检测和反重放保护。下一报头载荷长度保留安全参数索引（SPI）序列号认证数据（可变长）

l

下一报头值。8位，指示在认证头AH之后的下一有效载荷的类型。

l

载荷长度。8位，认证头的总长度（以32比特为单位）。

l

保留位。16位，初始化为0。

l

安全参数索引SPI。32位，其值为任意的32位数值。

l

序列号。32位，是一个“单调递增无符号计数值”。

l

认证数据。可变长，用以进行完整性检查。封装安全有效净荷扩展报头封装安全有效净荷扩展报头的扩展报头值为50。该报头类似于认证报头，主要提供了数据机密性保护、数据验证、数据完整性检测，以及对已封装的有效载荷的重放进行保护。按照规定，封装安全有效净荷扩展报头位于所有扩展报头的最后。IPv6基本报头IPv6扩展报头ESC报头数据加密下一报头载荷长度保留安全参数索引（SPI）序列号加密数据及参数认证数据（可变长）目的选项扩展报头目的选项扩展报头的扩展报头值为60。该报头是针对目的地址的可选信息，只有目的节点才处理的选项报头。下一报头报头长度选项选项类型（8位）选项数据长度（8位）选项数据（不定长）

l

选项类型。长8位，用于标识选项类型。该字段的定义参见逐跳选项扩展报头的字段含义说明。

l

选项数据长度。长8位，表示以字节为单位的选项数据长度。

l

选项数据。与选项类型对应的选项数据（不定长）。IPv6扩展报头IPv6将一些IP层的可选功能放在IPv6的扩展头部中主要的扩展报头：逐跳选项报头(Hop-by—HopOptionsHeader)目标选项报头(DestinationOptionsHeader)路由报头(RoutingHeader)分段报头(FragmentHeader)认证报头(AuthenticationHeader)封装安全有效载荷报头(EncapsulatingSecurityPayloadHeader)IPv6扩展报头的优势IPv4选项缺点IPv4选项对路由器转发性能产生负面影响很少使用IPv6扩展报头的优势扩展报头在IPv6报头的外部路由器可以不考虑这些选项（逐跳选项除外）对路由器转发性能无负面影响易于通过新的扩展报头进行功能扩展IPv6扩展包头处理扩展报头不由数据包传输路径上的任何节点检查或处理只有逐跳扩展报头由数据包传输路径（包括源和目的）上的每个节点处理逐跳报头（如果存在）必须直接跟在IPv6报头后扩展报头严格根据它们在数据包中出现的顺序处理IPv6扩展报头PathMTU协议PMTU的实现过程PacketSize=1500OK,放行

超重,回去减肥TooBigMTU=1400PacketSize=1400OK,放行此时的PathMTU=1400小结：路由器转发时，将数据包的大小和出接口的MTU比较，不大于MTU就可以通过，否则就给源节点发送ICMPv6的数据包过大消息，并告知MTU的值PathMTU协议只有数据包大于路径上路由器的转发接口的MTU时，才会收到数据包过大消息，产生PathMTUPathMTU最小为1280bytes（IPv6要求链路层所支持的MTU最小为1280bytes）最大PathMTU由链路层决定，如隧道，可以支持很大的MTU，在Ethernet上，最大为1500bytes课程议题四、IPV6基本协议

小节内容一、ICMPv6二、无状态地址自动获得三、DAD重复地址检测四、邻居发现协议一、ICMPv6协议ICMPv6是IPv6的基础协议之一融合了IPv4中ICMP、IGMP、ARP协议的功能邻居发现、PathMTU发现机制、无状态地址自动配置、重复地址检测均是基于ICMPv6协议报文实现的ICMPv6的NextHeader值为58ICMPv6由ICMPv4而来，做了一部分的改动，但报文基本格式和用法是一样的ICMPv6协议——报文格式ICMPv6报文格式（RFC2463）Type：ICMPv6消息的类型Code：代码，取决于Type值，可将某一类型的ICMPv6消息细分为更具体的用途Checksum：校验和，校验的部分包括了ICMPv6数据和IPv6的包头部分（IPv6包头不含校验）Data：ICMPv6数据报文类型ICMPv6错误消息，RFC2463

1

目的地不可达

2

数据包过大

3

超时（包括HopLimit超时，和分片重组超时）

4

参数问题ICMPv6通告消息，RFC2463

128

EchoRequest

129

EchoReplyICMPv6协议——报文类型ICMPv6Type报文类型用于邻居发现的ICMPv6消息，RFC2461

133

路由器请求

134路由器公告

135

邻居请求

136

邻居公告

137重定向用于多播侦听发现协议(MLDv1-RFC2710,v2-RFC3810)130多播侦听查询

131多播侦听报告

132多播侦听退出

143多播侦听报告v2ICMPv6协议——报文类型二、IPv6地址配置方法手工配置自动配置有状态地址自动配置（DHCPv6）无状态地址自动配置无状态地址自动配置协议——其他地址非Link-local地址的自动配置，应用于主机主机需要从路由器公告获取前缀信息接口ID通常使用EUI-64格式生成需要作重复地址检测让路由器自己自动配置一个全球单播地址？前缀从哪来呢？无状态自动配置—前缀获得主机和路由器在接口初始化时都会自动生成Link-local地址主机发送routerSolicitation报文路由器回应RouterAdvertisement报文主机获得前缀及其它参数路由器周期性地向外发送RA报文2001:410：:ABCDLink-local地址FE80::ABCD源：FE80::ABCD目的：FF02::2RS报文RA报文(前缀为2001：410)源：FE80::EFGH目的：FF02::12001：410：：1/64接口ID生成接口ID可以根据IEEE

EUI－64规范将48比特的MAC地址转化为64比特的接口IDMAC地址的唯一性保证了接口ID的唯一性设备自动生成，不需人为干预前缀长度不小于64位配置实例interfaceGigabitEthernet2/1noswitchportipv6enableipv6address2001:10::1/64noipv6ndsuppress-ra配置实例C:\DocumentsandSettings\test>ipconfig

WindowsIPConfigurationEthernetadapter本地连接:Connection-specificDNSSuffix.:IPAddress............:SubnetMask...........:IPAddress............:2001:10::e586:f3ae:802e:650eIPAddress............:2001:10::2d0:f8ff:fe00:1IPAddress............:fe80::2d0:f8ff:fe00:1%5DefaultGateway.........:54fe80::21a:a9ff:fe08:9f0b%5三、重复地址检测（DAD）重复地址检测（DuplicateAddressDetection）确保地址的唯一性，类似于IPv4的无故ARP任何地址都要做DAD地址配置给接口前称为“tentative(不确定)地址”，暂时不可用经过DAD检测后，没有冲突后可以使用，如果有冲突，则不能分配给接口使用重复地址检测重复地址检测(DAD)使用NS和NA交互的过程2000::1新配置地址2000::1ICMPType=135Src=::Dst=FF02::1:FF00:1TgtAdr=2000::1Query=Anyonehasthisaddress?NSNAICMPType=136Src=2000::1Dst=FF02::1TgtAdr=2000::1Answer=I’vethisaddressXDuplicated!重复地址检测（DAD）获得不确定地址的主机发送NS报文（NeighborSolicitation），目标IP是该临时地址所对应的solicited-node组播地址。如果收到NA报文（NeighborAdvertisement）响应，则该临时地址不可用如果无人响应，则认为没有地址冲突发生，该地址正式可用NS报文NA报文四、邻居发现协议ND使用ICMPv6报文实现以下功能无状态自动配置重复地址检测（DAD）地址解析跟踪邻居的状态路由器重定向地址解析IPv6取消了ARP协议。通过邻居请求（NS）和邻居通告（NA）报文来解析三层地址对应的链路层地址。邻居请求NS使用组播，比ARP效率高邻居公告NA返回则直接使用单播地址解析2001::1/64MAC_A2001::2/64MAC_BNS报文SourceAddress:2001::1LinklayerAddress:MAC_ADestinationAddress:FF02::1:FF00:2NA报文SourceAddress:2002::2LinklayerAddress:MAC_BDestinationAddressFF02::1:FF00:2PC1PC2地址解析发送主机在接口上发送NS报文，该报文的目的地址为目标IP地址所对应的请求节点组播地址（Solicited-node），NS报文中包含了自己的链路层地址目标主机收到NS报文后，就会了解到发送主机的IP地址和相应链路层地址目标主机向源发送主机发送一个邻居通告报文（NA），该报文中包含自己的链路层地址相关信息保存在邻居缓存中。Show

ipv6

neighbor邻居表3760#shipv6neighborsIPv6AddressLinklayerAddr

Interface2001::1001a.a908.9f0b

GigabitEthernet0/12001:10::1001a.a908.9f0b

VLAN10fe80::21a:a9ff:fe07:2b13001a.a907.2b13

GigabitEthernet0/1fe80::21a:a9ff:fe08:9f0b001a.a908.9f0b

GigabitEthernet0/1fe80::21a:a9ff:fe08:9f0b001a.a908.9f0b

VLAN10120发现路由器链路上的路由器会定期的发送RAICMPType=134Src=routerlink-localaddressDst=all-nodesmulticastaddress(FF02::1)Data=Routerlifetime,Curhoplimit,Autoconfigflag,options(prefix、MTU)......收到RA的主机将加入默认路由器列表中收到RA的路由器将检查RA内容的一致性IPv6邻居发现协议——发现路由器主机接口初始化时发RS，路由器回应RA注：回复的RA可以直接单播给请求的主机，也可以多播到所有节点ICMPType=133Src=selfinterfaceaddressDst=all-routermulticastaddress(FF02::2)课程议题五、IPV6路由协议1、概述IPv6报文转发：根据目的地址获得下一跳三层地址和发送接口通过地址解析获取下一跳三层地址对应的链路地址IPv6报文转发的基本数据结构路由表：类似于IPv4路由表邻居缓存：类似于ARP表，存储同一链路上邻居二三层地址之间的对应关系IPv6报文转发：如何建立、维护与利用这两个数据结构IPv6路由器报文转发与IPv4类似：数据转发以IPv6路由表为基础路由表由IPv6路由协议维护与IPv4类似，IPv6路由可能来自于链路层直接发现静态路由动态路由协议：RIPng

OSPFv3

IS-IS

BGP

IPv6路由静态路由配置命令

ipv6routeip-address/prefix-length

interface-name|nexthop-address缺省路由使用::/0表示查看路由

showipv6route测试

pingipv6ip-address

静态路由配置Giga2/7Giga2/24Giga0/1Giga0/241001::1/641001::2/642001::1/643001::1/64SWASWBInterfacegiga2/7noswitchportIpv6enableIpv6address2001:1/64Interfacegiga2/24noswitchportIpv6enableIpv6address2001:10：：1/64Ipv6route2001：20::/642001::2Interfacegiga0/24noswitchportIpv6enableIpv6address2001:2/64Interfacegiga0/1noswitchportIpv6enableIpv6address2001:20：：1/64Ipv6route2001：10::/642001::1静态路由S3760-1#sh

ipv6

routeIPv6routingtablenameisDefault(0)globalscope-11entriesCodes:C-Connected,L-Local,S-Static,R-RIP,B-BGPI1-ISISL1,I2-ISISL2,IA-ISISinterarea,IS-ISISsummaryO-OSPFintraarea,OI-OSPFinterarea,OE1-OSPFexternaltype1,OE2-OSPFexternaltype2

ON1-OSPFNSSAexternaltype1,ON2-OSPFNSSAexternaltype2

[*]-NOTinhardwareforwardingtableL::1/128viaLoopback,localhostC2001::/64viaGigabitEthernet0/1,directlyconnectedL2001::1/128viaGigabitEthernet0/1,localhostC2001:10::/64viaVLAN10,directlyconnectedL2001:10::1/128viaVLAN10,localhostS2001:20::/64[1/0]via2001::2,GigabitEthernet0/1LFE80::/10via::1,Null0CFE80::/64viaGigabitEthernet0/1,directlyconnected。。。。。。。

RIPngRIPng与RIPv2运行机制基本相同。RIPng具备如下特性RIPng是距离矢量路由协议，被UDP封装（端口号为521）RIPng使用跳数作为度量值，16跳为不可达RIPng报文的目的地址为FF02::9，源地址为link-local地址RIPng利用水平分割与无穷大计数来减少环路发生可能性RIPng的安全控制依靠IPv6的扩展头ESP或者AHRIPng配置启动ripng进程Ipv6routerrip配置接口运行ripngRuijie(config-if)#ipv6ripenableOSPFv3OSPFv3是一个全新的版本，RFC2740OSPFv3在基本运行机制上和算法与OSPFV2相同数据包和LSA格式不同OSPFv3在以下几个方面被重新定义OSPF认证机制被去除OSPF基于链路而不是基于子网运行OSPF报文去除了编址语义以更好支持多协议OSPFv3新定义了一些LSA以便分别携带地址和前缀OSPFv2是基于子网运行的。同一链路上的所有节点同处于一个IP子网内。邻居关系建立的前提之一是相连接口必须处于同一IP子网内。OSPFv3是基于链路运行的。同一链路上的两个节点不必具有相同的前缀将拓扑描述与前缀描述分开，独立于网络协议，容易扩展适应各种协议基于链路编址性语义被取消OSPFv2协议的数据格式定义与IP协议密切相关，协议包和LSA中的许多字段都是来自于网络上的某个IP地址。OSPFv3中，IPv6地址除了在LSA中出现之外，不再出现在OSPF协议包中。OSPFv3里的RouterID，AreaID和LSA的LinkStateID仍然为32位，只作编号使用。协议包OSPFv3协议包被IPv6封装，协议号为89，在IPv6NextHeader里标识。OSPFv3五种协议包，通过包头的TYPE字段来标识5种包以组播地址发送协议报文AllSPfRouters：FF02::5AllDRouters：FF02::6协议包Hello发现邻居，选举DR和BDR，并维持邻接关系。DBD(DatabaseDescription)描述链路状态数据库的内容。LSR(LinkStateRequest)向邻居请求所需要的LSA。LSU(LinkStateUpdate)LSA的传递最终是通过LSU来完成的。LSAck(LinkStateAcknowledgment)LSAck对接收到的LSU中的LSA进行确认。

LSA列表类型哪个路由器生成洪泛范围Router-LSA每个路由器区域Network-LSADR区域Inter-Area-prefix-lsaABR区域Inter-area-Router-LSAABR区域AS-External-LSAASBROSPF进程内Link-LSA每个路由器链路本地Intra-Area-Prefix-LSA每个路由器区域OSPFv3定义了一些新的lsa，并规范了lsa的洪泛范围链路本地范围（Link-localScope）Link-LSA（新增）区域范围（AreaScope）Router-LSA,Network-LSA,Inter-Area-Prefix-LSA,Inter-Area-Router-LSA,Intra-Area-Prefix-LSA（新增）自治系统范围（ASScope）AS-External-LSA使用Link-LSA与Intra-Area-Prefix-LSA发布前缀一个链路范围内的IPv6前缀信息由link-LSA负责通告；

intra-area-prefix-LSA负责把IPv6前缀公告到本区域范围内Router-LSA和Network-LSA只是用于传达网络拓扑信息每个OSPF路由器都维护着多个LSDB：链路（Link）多实例在一条链路上可以运行多个OSPFv3协议实例SPF计算过程中拓扑生成和路由计算过程相分离Step1:计算Router-LSA,Network-LSA得到网络拓扑Step2:计算Intra-Area-Prefix-LSA得到路由配置启动ospf进程Ipv6routerospf进程号指定router-idRouter-idx.x.x.x在接口下启动ospf进程Ipv6routerospf进程号area区域号OSPFv3案例Giga2/7Giga2/24Giga0/1Giga0/241001::1/641001::2/642001::1/643001::1/64SWASWBOSPFv3配置SWAInterfacegiga2/17noswitchportIpv6enableIpv6address1001:1/64Ipv6ospf1area0Interfacegiga2/24noswitchportIpv6enableIpv6address2001:1/64Ipv6ospf1area0Ipv6routerospf1Router-idSWBInterfacegiga0/24noswitchportIpv6enableIpv6address1001:2/64Ipv6ospf1area0Interfacegiga0/1noswitchportIpv6enableIpv6address3001:1/64Ipv6ospf1area0Ipv6routerospf1Router-id查看邻居表3760#showipv6ospfneighborOSPFv3Process(1),1Neighbors,1isFull:NeighborIDPriStateDeadTimeInterfaceInstanceID1Full/DR00:00:37GigabitEthernet0/10OSPFv3协议规划OSPFv3协议规划原则几乎与OSPF完全相同RouterID:OSPFv3使用的RouterID也是一个32bit的数值，仅用于在OSPFv3域中唯一标识路由器，所以推荐配置成与OSPF的RouterID相同区域规划方面，保持和IPv4的OSP