第6章网络互联进阶

第6章网络互联进阶第一页，共64页。6.1移动IP协议1．改变地址让移动主机在移动到新的网络时改变它的地址。主机可以通过动态获得一个新的IP地址。但需要重新配置和更新许多信息，原来的数据交换会中断。2．两个地址主机原来所属的网络的原始IP地址称为归属地址，它是永久的，它使得主机和它的归属网络相关联。当主机从一个网络移动到另一个网络（称为外地网络）时，需要一个转交地址，使之与外地网络相关联。

移动IP主机简称为“移动主机”。当移动主机在不同的网络之间移动时，接入点会不断改变。分配给它的IP地址已不能表示它目前所在的网络位置，它不能接入网络，别人也找不到它。

为此，在现有IPv4协议的条件下，人们提出了下列两种基本的方案。第二页，共64页。6.1.1代理机制

1．归属代理归属代理通常是连接在移动主机的归属网络上的路由器。当远程主机向移动主机发送分组时，归属代理就充当该移动主机。先由归属代理接收分组，然后再把分组发送给外地代理。2．外地代理外地代理通常是连接在外地网络上的路由器。外地代理接收归属代理发送过来的分组，并把这些分组交付给移动主机。第三页，共64页。6.1.1代理机制

移动主机要与远程主机通信，需经过代理发现、注册和数据传送3个阶段，如图6.2所示。第四页，共64页。6.1.2代理发现1．代理通告如果一个路由器充当了代理的角色，那么在路由器使用ICMP路由器通告报文宣布自己连接到某个网络时，同时捎带一个代理通告。如图6.3所示。第五页，共64页。6.1.2代理发现其中，类型（8位）：设置为16。长度（8位）：定义了扩充报文的总长度（不是ICMP通告报文的长度）。序号（16位）：接收者使用这个编号确定是否有报文丢失。生存时间：定义了代理接受请求的时间长度，以秒为单位。如果为全1，那么生存时间就是无穷大。代码（8位）：是一个标志，它的每一位都可以置1或置0。每一位的含义如表6.1所示。位意义位意义0123需要注册。没有同址转交地址代理忙，现在不接受注册代理充当归属代理代理充当外地代理4567代理使用最小的封装代理使用通用路由选择封装（GRE）代理支持首部压缩未使用（0）第六页，共64页。6.1.2代理发现2．代理询问当移动主机已经移动到新的网络而没有收到代理通告时，它可以使用ICMP询问报文通知代理，让代理知道它需要帮助。第七页，共64页。6.1.3注册

移动主机使用注册请求和注册回答报文向外地代理和归属代理注册。（1）注册请求。图6.4给出了注册请求的格式。第八页，共64页。6.1.3注册

其中，类型：这个8位字段定义了报文的类型。对于请求报文，这个字段的值是1。标志：这个8位字段定义了转发信息。每一位都可以置1或置0。每一位的意义如表6.2所示。位意义位意义012移动主机请求归属代理保留它以前的转交地址移动主机请求归属代理把任何广播报文用隧道

技术发送出去移动主机使用同址转交地址3456～7移动主机请求归属代理使用最小封装移动主机请求使用通用路由选择封装（GRE）移动主机请求首部压缩保留位第九页，共64页。6.1.3注册

（2）注册回答。注册回答由归属代理发送给外地代理，然后再被转发给移动主机。这个回答用于确认或拒绝注册请求。图6.5给出了注册回答的格式。第十页，共64页。6.1.4数据传送

在代理发现和注册后，移动主机就能够和远程主机进行通信了。如图6.6所示。第十一页，共64页。6.1.4数据传送

1．远程主机发送分组给移动主机（1）从远程主机到归属代理。（2）从归属代理到外地代理。（3）从外地代理到移动主机。2．从移动主机到远程主机当移动主机要发送分组给远程主机时，它就像在正常情况下一样发送。用它的归属地址作为源地址，用远程主机的地址作为目的地址。第十二页，共64页。6.2IPv6IPv6的主要特征如下：（1）新的协议头格式。（2）巨大的地址空间。（3）有效的分级寻址和路由结构。（4）有状态和无状态的地址自动配置。（5）内置的安全机制。（6）更好地支持QoS。（7）用新协议处理邻结点的交互。（8）可扩展性。第十三页，共64页。6.2.1IPv6地址

1．IPv6地址表示方法（1）用128位二进制格式表示一个IPv6地址，例如：110000000111111010（2）将这个128位的地址按每16位划分为8个位段：11010，00000，00000，0000001010，01111，1111111000001000，11010（3）将每个位段转换成十六进制数，并用冒号隔开，结果是：21DA:0000:0000:0000:02AA:000F:FE08:9C5A第十四页，共64页。6.2.1IPv6地址

2．零压缩法【例如】“00D3”可以简写为“D3”；“02AA”可以简写为“2AA”。【例如】地址21DA:0000:0000:0000:02AA:000F:FE08:9C5A可简化为： 21DA:0:0:0:2AA:F:FE08:9C5A还可简化为： 21DA::2AA:F:FE08:9C5A。第十五页，共64页。6.2.1IPv6地址

3．混合表示法混合表示的IPv6地址就是十六进制冒号记法加上点分十进制记法。这种表示方法适用于将一个IPv4地址嵌入到一个IPv6地址中的过渡时期。【例如】 FDEC:14AB:2311:BBFE:AAAA:BBBB:130.24.24.184．CIDR记法IPv6前缀可以用“地址／前缀长度”来表示。【例如】 21DA:D3::/48是一个路由前缀； 21DA:D3:0:2F3B::/64是一个子网前缀。第十六页，共64页。6.2.2单播、任播、多播和广播1．单播单播地址定义了一个计算机或路由器。发送到单播地址的分组仅仅交付给它。2．任播任播地址定义了一组共享一个地址的计算机。发送到任播地址的分组会被交付给这个组的成员之一，而它是最容易到达的那一个。3．多播多播地址定义的也是一组计算机，但多播组的每个成员都会接收到一个副本。IPv6为多播通信设计了一个地址块，从这个地址块中可以向一个组的所有成员指派相同的地址。4．广播IPv6没有定义广播通信，IPv6认为广播就是多播的一种特殊情况。第十七页，共64页。6.2.3地址空间分配表6.3给出了每种类型的地址的前缀。其中，5/8的地址空间还没有被指派。只有1/8的地址空间用于用户之间的单播通信。区地址块前缀CIDR地址块分配占据整个地址空间比例1234567800000000000000010000001000001000010001001010011100101110111011110111110111111011111110011111110101111111011111111110000::/80000::/80200::/70400::/60800::/51000::/42000::/34000::/36000::/38000::/3A000::/3C000::/3E000::/4F000::/5F800::/6FC00::/7FE00::/8FE80::/10FECO::/10FF00::/8保留（IPv4兼容）保留保留保留保留保留全球单播保留保留保留保留保留保留保留保留唯一的本地单播保留本地链路地址保留多播地址1/2561/2561/1281/641/321/161/81/81/81/81/81/81/161/321/641/1281/5121/10241/10241/256第十八页，共64页。6.2.4指派和保留地址块

1．全球单播地址块这是因特网上主机与主机之间的单播通信所使用的主要地址块。2．IPv4兼容地址这个地址块进一步被划分为若干个子块。（1）未指明地址。（2）环回地址。（3）嵌入的IPv4地址。为此而设计了两种格式：兼容的和映射的。兼容地址：映射地址：第十九页，共64页。6.2.4指派和保留地址块

3．唯一的本地单播地址块（1）本地站点级地址块。（2）本地链路地址块。第二十页，共64页。6.2.4指派和保留地址块

4．多播地址块在IPv6中为多播通信指派了一个很大的地址块。5．全球单播地址在IPv6地址空间中，用于因特网上两个主机之间的单播（一对一）通信的地址块称为全球单播地址块。这个地址块最左边的3位为（001），CIDR记法是2000::/3。划分为3个部分：全球路由选择前缀、子网标识和接口标识。第二十一页，共64页。6.2.4指派和保留地址块

（1）EUI-64的映射。为了映射64位的物理地址，该格式中的全球/本地控制位需要从0变为1（从本地的变为全球的）以定义一个接口地址，如图6.13所示。第二十二页，共64页。6.2.4指派和保留地址块

（2）以太网MAC地址的映射。将一个48位的以太网地址映射为一个64位的接口地址要更复杂一些。我们需要把全球/本地控制位变为1，还要另外插入16位。这个附加的16位被定义为15个1后面跟着1个0（即0xFFFE）。第二十三页，共64页。6.2.4指派和保留地址块

【例6.1】一个单位得到了地址块2000:1456:2474/48。如果在它的第3个子网中有一台计算机的以太网物理地址为（F5-A9-23-14-7A-D2）16，求该接口的IPv6地址。以太网物理地址：F5-A9-23-14-7A-D2对应接口标识：F7A9:23FF:FE14:7AD2对应IPv6地址：2000:1456:2474:0003:F7A9:23FF:FE14:7AD2/128第二十四页，共64页。6.2.5自动配置和重新编号1．自动配置当IPv6中的一个主机加入到网络上时，配置IPv6地址的过程如下：（1）主机首先为自己创建一个本地链路地址。10位本地链路前缀（1111111010）+54个0+64位接口标识（2）主机测试这个本地链路地址是否唯一或者在用。为了确保它的唯一性，主机要发送一个邻站询问报文并等待邻站通告报文。（3）如果这个本地链路地址通过了唯一性测试，那么主机把这个地址作为它的本地链路地址保存起来（用于专用通信）。再需要配置一个全球单播地址。第二十五页，共64页。6.2.5自动配置和重新编号【例6.2】

如果一个单位全球单播前缀是3A21:1216:2165，子网标识为A245:1232。该单位以太网的一台主机地址为（F5-A9-23-11-9B-E2）16，说明该接口获得全球单播地址的过程。（a）以太网物理地址：F5-A9-23-11-9B-E2，对应接口标识：F5A9:23FF:FE11:9BE2（b）主机创建的自己本地链路地址：FE80::F5A9:23FF:FE11:9BE2（c）确认这个地址是唯一的（d）主机向路由器发送一个询问报文（e）主机收到路由器通告报文，宣布全球单播前缀和子网标识：3A21:1216:2165:A245:1232（f）主机把自己的接口标识附加在这个前缀后面，得到全球单播地址：3A21:1216:2165:A245:1232:F5A9:23FF:FE11:9BE2第二十六页，共64页。6.2.5自动配置和重新编号2．重新编号IPv6允许站点更换自己的服务提供者。在IPv6编址中，内建了对地址前缀（n）的重新编号。每个站点都由它所连接的服务提供者指定一个前缀。如果站点要更换服务提供者，那么地址前缀也必须被更换。第二十七页，共64页。6.2.6分组结构与基本首部IPv6的分组格式如图6.15所示。有效载荷包括可选的扩展首部和从上层传来的数据，如图6.16所示。第二十八页，共64页。6.2.6分组结构与基本首部1．基本首部每个IPv6分组都有一个基本报头。图6.17给出了具有8个字段的基本首部。第二十九页，共64页。6.2.6分组结构与基本首部其中，版本：版本字段值为6，表示使用IPv6协议。流标号（20位）：流标号用于非默认的QoS连接，需要由中间IPv6路由器进行特殊处理。有效载荷长度（16位）：有效载荷的长度包括扩展首部和数据（即高层PDU）。下一个首部（8位）：如果存在扩展首部，“下一个首部”值表示下一个扩展首部的类型。表6.4给出了IPv6基本首部中的“下一个首部”字段值与协议类型。值协议类型值协议类型6817TCPEGPUDP4658RSVPICMPv6跳数限制（8位）：表示IPv6分组可以通过的最大路由器转发数。源地址（128位）：表示源主机的IPv6地址。目的地址（128位）：一般目的地址字段值为最终目的结点地址。第三十页，共64页。6.2.6分组结构与基本首部【例6.3】

图6.18给出了用NetworkMonitor截获一个IPv6分组的例子，其中给出的是简化的IPv6基本首部结构。第三十一页，共64页。6.2.6分组结构与基本首部2．扩展报头IPv6基本报头中的“下一个报头”字段指向第一个扩展报头。每个扩展报头中都包含“下一个报头”字段，它指向再下一个扩展报头。最后一个扩展报头指示出高层协议数据单元中的上层协议的报头。如图6.19所示。第三十二页，共64页。6.2.6分组结构与基本首部已经定义的扩展首部有6种。如图6.20所示。第三十三页，共64页。6.2.6分组结构与基本首部（1）逐跳选项。到目前为止只定义了3种逐跳选项：Pad1、PadN和特大有效载荷。选项的一般格式如图6.21所示。第三十四页，共64页。6.2.6分组结构与基本首部其中，动作：若选项未被识别则应采取的动作。 00：跳过这个选项 01：丢弃这个数据报，无更多的动作 10：丢弃这个数据报并发送差错报文 11与10同：不同的是若目的地址不是多播地址C：改变选项的值 0：在通过时不改变 1：在通过时可以改变类型： 00000：Pad1 00001：PadN 00010：特大有效载荷第三十五页，共64页。6.2.6分组结构与基本首部Pad1：这个选项是1字节长，其作用是为了对齐。见图6.22。第三十六页，共64页。6.2.6分组结构与基本首部PadN：PadN与Pad1相似。不同的地方是当两个或更多字节需要对齐时就要使用PadN。见图6.23。第三十七页，共64页。6.2.6分组结构与基本首部特大有效载荷：超过IP数据报的最大有效载荷（65535字节。特大有效载荷选项从扩展首部的最前端算起的4字节的倍数再加上两个字节（4n+2）的地方开始。如图6.24所示。第三十八页，共64页。6.2.6分组结构与基本首部（2）终点选项。终点选项用于当源点需要将信息仅传递给终点时。中间的各路由器不允许读取这些信息。（3）源路由选择。它把IPv4的严格源路由和不严格源路由的概念合并在一起。源路由选择扩展首部至少包含7个字段，如图6.25所示。第三十九页，共64页。6.2.6分组结构与基本首部使用源路由选择时，它要从一个路由器到另一个路由器地发生变化。例如，主机A希望以特定的路由把数据报发送给主机B：从A到R1到R2到R3到B。第四十页，共64页。6.2.6分组结构与基本首部（4）分片。若源点不使用路径MTU发现技术，它就必须把数据报分片为1280字节或更短的长度。这是连接到因特网的每一个网络必须支持的MTU的最小值。图6.27给出了分片扩展首部的格式。第四十一页，共64页。6.2.6分组结构与基本首部（5）鉴别。鉴别扩展首部有双重作用：它证实报文的发送方并保证数据的完整性。鉴别可使用多种不同的算法。图6.28概述了计算鉴别数据字段的方法。第四十二页，共64页。6.2.6分组结构与基本首部（6）加密的安全有效载荷（ESP）。ESP是提供了保密性并能防止窃听的一种扩展。ESP扩展首部包括安全参数索引和加密数据。安全参数索引字段是一个32位字，它定义所使用的加密／解密类型。第四十三页，共64页。6.2.7IPv4到IPv6的过渡

IETF已经设计了3种策略来帮助从IPv4到IPv6的过渡，如图6.29所示。第四十四页，共64页。6.2.7IPv4到IPv6的过渡

1．双IP层或双协议栈图6.30（a）给出了双协议层结构。图6.33（b）给出了双协议栈结构。(a)(b)第四十五页，共64页。6.2.7IPv4到IPv6的过渡

2．隧道技术图6.31给出了通过IPv4隧道传输IPv6分组的机制。第四十六页，共64页。6.2.7IPv4到IPv6的过渡

（1）路由器−路由器隧道。图6.32给出了路由器−路由器隧道结构。第四十七页，共64页。6.2.7IPv4到IPv6的过渡

（2）主机−路由器隧道。图6.33给出了主机−路由器隧道结构。第四十八页，共64页。6.2.7IPv4到IPv6的过渡

（3）主机−主机隧道。

图6.34给出了主机−主机隧道结构。第四十九页，共64页。6.3ICMPv6图6.35比较了网络层的版本4和版本6。版本4中的ICMP、ARP、RARP和IGMP协议被合并成了一个协议，就是ICMPv6。第五十页，共64页。6.3ICMPv6但是根据这些报文的功能和作用的不同，我们把这些报文划分为不同的类别。如图6.36所示。第五十一页，共64页。6.3.1差错报文

1．终点不可达报文当路由器无法转发一个数据报，或者一个主机无法将数据报的内容交付给上层协议时，该路由器或主机就丢弃数据报并向源主机发送一个终点不可达差错报文。2．分组太大报文因为IPv6不允许在路由器上进行分片，如果路由器收到的数据报大于其网络的最大传输单元（MTU），那么路由器丢弃这个数据报，同时向源点发送一个ICMP差错分组——分组太大报文。图6.37给出了这个分组的格式。第五十二页，共64页。6.3.1差错报文

3．超时报文当数据报由于跳数限制字段的值为0而被路由器丢弃时，就使用代码0。当在限期内还有其他的分片没有到达而将数据报的分片丢弃时，就用代码1。4．参数问题报文当一个数据报在因特网中传输时，如果路由器或终点主机发现有任何字段含糊不清或者缺少必要的值，那么它就会丢弃该数据报，并向源点发送一个参数问题差错报文。代码字段指明丢弃数据报的原因和传送失败的原因：代码0：有出错的首部字段。代码1：不能识别的下一个首部类型。代码2：不能识别的IPv6选项。第五十三页，共64页。6.3.2信息报文1．回送请求报文回送请求报文的格式和思路与版本4中的一样。唯一的区别就是类型为128，如图6.39所示。2．回送回答报文回送回答报文的格式和思路也与版本4中的一样，唯一的区别就是类型为129。第五十四页，共64页。6.3.3邻站发现报文1．路由器询问和通告（1）路由器询问报文。主机使用路由器询问报文来发现网络中能够为该主机转发IPv6报文的路由器。第五十五页，共64页。6.3.3邻站发现报文（2）路由器通告报文。路由器通告报文是一个路由器为了响应路由器询