计算机网络——网络层-IPv6

计算机网络系列博文——目录

IPv6

• 开发IPv6的主要动机在于：32bit的IPv4地址空间即将用尽；事实上，顶层的IANA地址池已在2011分配完毕。
• IPv6同时还加强了IPv4的其它方面，如改进首部格式以快速处理/转发数据报，支持QoS
• 最初预想被作为IPv5的ST-2协议被废弃了

IPv6数据报格式

重要变化

• 地址空间扩大
  地址长度扩展到128bit；
  除单播地址，多播地址，IPv6引入了任播地址，即可被交付给一组主机中的任意一个的地址；
• 简化的首部
  40字节的定长首部；
  许多IPv4字段被舍弃或作为可选项，选项通过新机制编码；
• 流标签与优先级
  流标签给属于特殊流的分组打上标签，这些特殊流是发送方要求进行特殊处理的流，如一种非默认服务质量或需要实时服务的流。
• 分片机制
  IPv6不允许在中间路由器上进行分片与重新组装，分片与重组只能在收发双方端系统上进行；
  若路由器收到的IPv6数据报过大而不能转发到出链路，路由器只需丢弃该数据报并向发送方返回一个指示分组过大的ICMP差错报文即可。
• 删去首部检验和
  因特网运输层和链路层已经执行了检验功能，网络层的该功能可去除以减少每跳处理；
• 选项
  选项字段不再是标准IP首部，但它可以通过IP首部中，下一个首部字段实现；
  具体地，TCP,UDP协议的首部可以是“下一个首部”，而选项字段也可以是“下一个首部”；
• ICMPv6
  新版ICMP
  附加报文类型，e.g. “Packet Too Big”
  多播组管理功能

IPv6字段

IPv6字段.png

• 版本
  4bit，IPv6版本字段值为6；
• 流量类型（优先级）
  8bit,标识数据报的优先级
• 流标签
  20bit,标识同一流中的数据报
• 有效载荷长度
  16bit,
• 下一个首部
  标识下一个选项首部或上层协议首部，即标识有效载荷应当交付给哪个上层协议；
• 跳限制
  转发数据报的每台路由器对该字段内容减一，跳限制计数达到0时，该数据报将被丢弃；
• 源地址
  128bit
• 目的地地址
  128bit
• 有效载荷

IPv6地址表示形式

• 一般形式: 1080:0:FF:0:8:800:200C:417A
• 压缩形式: FF01:0:0:0:0:0:0:43
• IPv4-嵌入形式: 0:0:0:0:0:FFFF:13.1.68.3 或 ::FFFF:13.1.68.3
• 地址前缀: 2002:43c:476b::/48(注: IPv6不再使用掩码!)
• URLs: http://[3FFE::1:800:200C:417A]:8000

IPv6基本地址类型

IPv6基本地址类型.png

IPv4到IPv6的迁移

标志日

• 在指定的时间点，关闭因特网所有机器并升级IPv4到IPv6;
• 该方法不可行；

双栈

Pv6/IPv4首部转换

• 使用IPv6/IPv4节点，该节点具有收发IPv4,IPv6两种数据报的能力；
• 双栈节点必须具有IPv6,IPv4两种地址；
• 双栈节点应具有确定另一个节点是否是IPv6使能节点的能力，该问题可通过DNS解决，当且仅当发出DNS请求的节点和目标节点都IPv6使能时，DNS才返回IPv6地址；
• 即分组在传播过程中，允许IPv6到IPv4的降级转换，讲IPv6首部转换为IPv4首部，转换过程中会丢失一些IPv6初始信息，故只能降级不能升级

隧道（tunneling）

• 隧道 假定两IPv6节点要使用IPv6数据报交互，但两者经由IPv4节点互联，则称这两个IPv6节点间的IPv4节点之集为一个隧道。

• 借助于隧道，发送端的IPv6节点将整个IPv6数据报作为有效载荷装入IPv4数据报，隧道接收端的IPv6节点收到该IPv4数据报并能发现该数据报含有一个完整的IPv6数据报，故接受节点可提取IPv6数据报；

• 分组在进入隧道前降级，离开隧道时升级。由于隧道方案的转换是生成新IPv4首部并将IPv6首部封装到IPv4有效载荷内，故降级的IPv6报文仍可恢复

• 网络层的技术迁移是困难的，但应用层中新协议的快速部署是容易的；

IP安全性

• IPv4的设计是在因特网主要用于互相信任的联网研究人员之间的时代，没有提供任何安全服务；

提供安全性服务的新型网络层协议

IPsec

• 流行的安全网络层协议，在虚拟专用网（VPN）中广泛部署；
• IPsec被设计为与IPv4和IPv6向后兼容，故使用IPsec时无需替换因特网中所有的主机和路由器中的协议栈；