下一代网际协议IPv6(IPng).ppt

下一代网际协议IPv6(IPng),介绍IPv4与IPv6的数据差异介绍冒号十六进制记法介绍从IPv4向IPv6过渡,.解决IP地址耗尽的措施,IP协议时因特网的核心协议;现在使用的IP协议(IPv4)是在20世纪70年代末期设计的,无论从计算机本身发展还是从因特网规模和网络传输速率来看,现在IPv4已很不适应了;这里最重要的问题就是32位的IP地址不够用;要解决IP地址耗尽的问题,可以采用以下三个措施;.采用无分类编址CIDR,是IP地址的分配更加合理;.采用网络地址转换NAT方法,可节省许多全球IP地址;.采用具有更大地址空间的新版本的IP协议,即IPv6;,尽管上述前两项措施的采用是的IP地址耗尽的日期推后了不少,但却不能从根本上解决IP地址即将耗尽的问题;因此,治本的方法应当是上述的第三种方法;及早开始过渡到IPv6的好处是:有更多的时间来规划平滑过渡;有更多时间培养IPv6的专门的人才;及早提供IPv6服务比较便宜;因此现在有些ISP(互联网服务提供商)已经开始了进行IPv6的过渡;,下面介绍IPv6与IPv4的数据差异,与IPv4相比,IPv6对首部中的某些字段进行了一下更改;.取消了首部长度,因为它的首部长度是固定的(40字节);.取消了服务类型字段,因为优先级和流标号字段合起来实现了服务类型字段的功能;.取消了总长度字段,改用有效载荷长度字段;.取消了标示,标志和片偏移字段,因为这些功能已包含在分片扩展首部中了;(这里的分片扩展首部,只是扩展首部类型之一);,.把生存时间字段改称为跳数限制字段,但作用是一样的;.取消了协议字段,改用下一个首部字段;.取消了检验和字段,改用下一个首部字段;.取消了检验和字段,这样就加快了路由器处理数据的速度;我们知道,在数据链路层对检测出有差错的帧就丢弃;在运输层,当使用UDP(用户数据报协议)时,若检测出有差错的帧就丢弃;当使用TCP(传输控制协议)时,对检测出有差错的报文段就重传,知道正确传送到目的进程为止;因此在网络层的差错检测就可以精简掉,二.IPv6的地址空间冒号十六进制记法,例如一个二进制的128位地址为:01101000 11100110 10001100 01100100 11111111 11111111 11111111 11111111 00000000 00000000 00010001 10000000 10010110 00001010 11111111 11111111若用以前的IPv4所用的点分十进制记法,则为:显然在IPv6中点分十进制记法已不够方便了,从而为了是地址在简洁些,在IPv6中使用冒号十六进制记法,则变成:68E6:8C64:FFFF:FFFF:FFFF:FFFF:0:1180:960A:FFFF它是把每个16位的值用十六进制值表示,各值之间用冒号分隔;,冒号十六进制记法还包含两个技术是它尤其有用,允许“零压缩”和”可以结合使用点分十进制记法的后缀”零压缩:即一连串连续的零可以为一对冒号所取代;例如:FF05:0:0:0:0:0:0:B3 可以写成:FF05:B3;为了保证零压缩有一个不含混的解释,规定在任意地址中只能使用一次零压缩;与点分十进制记法的后缀结合使用:我们会看到在IPv4向IPv6中的转换阶段特别有用;例如:0:0:0:0:0:0:128:10:2:1 如果在使用零压缩即变成了:128:10:2:1,下面再给出几个使用零压缩的例子:1080:0:0:0:8:800:200C:417A 记为 1080:8:800:200C:417A FF01:0:0:0:0:0:0:101(多播地址)记为 FF01:101 0:0:0:0:0:0:0:1(回环地址)记为:1 0:0:0:0:0:0:0:0(未指明地址)记为:,三.介绍从IPv4向IPv6过渡,由于现在整个网络上使用的老版本IPv4的路由器的数量太大,因此,”规定一个日期,从这一天所有的路由器一律都改用IPv6”,这显然是不可行的;这样,向IPv6过渡只能采用逐步演进的办法,同时,还必须是新安装的IPv6系统能够向后兼容,这就是说,IPv6系统必须能够接受和转发IPv4分组,并且能够为IPv4分组选择路由下面介绍两种向IPv6过渡的策略,即使用双协议栈和使用隧道技术;,一.双协议栈,双协议栈是指在完全过渡到IPv6之前,是一部分主机(或路由器)装有两个协议栈,一个IPv4和一个IPv6;因此双协议栈主机(或路由器)既能够和IPv6的系统通信,又能够和IPv4的系统通信;双协议栈的主机(或路由器)记为IPv6/IPv4,表明它具有两种IP地址:一个IPv4地址和一个IPv6地址;双协议栈主机在和IPv6主机通信时是采用IPv6地址,而和IPv4主机通信时就采用IPv4地址;但双协议栈主机怎样知道目的主机是采用哪一种地址呢?它是使用域名系统DNS(域名系统)来查询;若DNS返回的是IPv4地址,双协议栈的源主机就使用IPv4地址;但当DNS返回的是IPv6地址,源主机就使用IPv6地址;,二.隧道技术,向IPv6过渡的另一种方式是隧道技术;这个方法的重点就是在IPv6数据报要进入IPv4网络时,将IPv6数据报封装成为IPv4数据报(整个的IPv6数据报变成了IPv4数据报的数据部分);然后,IPv6数据报就在IPv4网络的隧道中传输;原理：双协议栈路由器将IPv6数据包封装到IPv4报头中在IPv4网络中传递，到达目标网络后再由双协议栈路由器将IPv4报送去掉剩下的IPv6数据包可以在IPv6网络中传递 当IPv4数据报离开IPv4网络中的隧道时再把数据部分(即原来的IPv6数据报)交给主机的IPv6协议栈;要使双协议栈的主机知道IPv4数据报里面封装的数据是一个IPv6数据报,就必须把IPv4首部的协议字段的值设置为41(41表示数据报的数据部分是IPv6数据报);,关于IPv6隧道技术的重点知识,1.配置隧道2.隧道代理技术3.隧道服务器4.采用6TO45.GRE隧道6.ISATAP站点间隧道自动编址7.自动IPv4兼容隧道,一、配置隧道配置隧道在双栈节点上被静态的配置，在隧道的每一端必须手工配置隧道的IPv4和IPv6地址。本地IPv4地址:通过这个地址本地双栈节点在IPv4网络上可达。本地IPv4地址用于输出流量的源IPv4地址。远端IPv4地址:通过这个地址本地双栈节点在IPv4网络上可达。远端IPv4地址用做输出流量的目的IPv4地址。本地IPv6地:本地分配给隧道接口的IPv6地址。二、隧道代理网际操作系统是不支持隧道代理隧道代理是一个外部系统（服务器）它在IPv4网络中作为服务器，并接受双栈节点的隧道建立请求。三、隧道服务器隧道服务器是隧道代理的简化模型。隧道服务器把代理和双栈路由器结合在一起而不是用两个单独的系统。隧道代理和隧道服务器被认为是不需要手动操作的IPv4路由域的双栈节点中部署隧道的自动操作机制。,四、采用6TO4IETF(Inter互联网工程任务组)为了简化IPv4网络上配置IPv6隧道技术推出了6to4技术通过IPv4网络连接IPv6网络，采用6to4机制具有如下特点；1.自动隧道：在由IPv6节点组成的站点之间动态的采用隧道的方法，不需要手动的事先调整隧道的源和目的IPv4地址。2.在站点边缘启用：6to4应该在站点边缘的边界路由器上启用，必须通过IPv4路由基础设施到达其他的6to4站点和6to4路由器。3.自动前缀分配：向每一个6to4站点提供一个可靠的全球单播IPv6前缀(2002:/16)并且要为6to4站点至少分配一个6to4路由器的全球单播IPv4地址，使用IPv4地址和IPv6全球单播地址构成一个全新的IPv6的全球单播地址(2002:ipv4地址:/48)。4.在IPv4域中，没有IPv6路由传播,五、通过GRE部署IPv6隧道技术CiscoIOS软件技术支持IPv6数据包的GRE隧道封装。GRE隧道必须在允许通过现有的IPv4基础设施传输IPv6数据包的路由器之间静态配置。默认只有前两个字段，Flag用于表示GRE头部开始，在协议类型中用0X800表示后续是IP六、ISATAP隧道自动编址站点间自动隧道寻址技术实在一个广播域中在IPv4地址的基础上传输IPv6数据包的隧道机制，它可以在IPv4网络上创建一个虚拟的IPv6网络。在这个tunnel中不用指目的地址。实际上IPv6地址是根据本地IPv4地址自动生成的。IPv6地址的前缀64位是使用可聚合的全球单播IPv6地址（2001:/16、2002:/16、3ffe:/16）后64位是使用0000:5efe加上32位IPv4地址,七、自动IPv4兼容隧道Cisco支持自动IPv4兼容隧道机制，但是路由器被看作一个主机，然而相对其他机制自动IPv4兼容隧道机制已经被废除了。自动IPv4兼容隧道的IPv6地址使用特定的IPv6地址：:/96如则,