计算机网络与通信(第7章).ppt

《计算机网络与通信(第7章).ppt》由会员分享，可在线阅读，更多相关《计算机网络与通信(第7章).ppt（70页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第7章 网络互联n7.1 概述n7.2 网际协议n7.3 地址解析协议n7.4 因特网控制报文协议n7.5 无类别域间路由n7.6 路由协议（不讲）n7.7 IP多播（不讲）n7.8 下一代网际协议IPv6 7.1 概述7.1.1 Internet构造基础网络互联构造基础网络互联 n若干个底层网络（LAN、MAN、WAN乃至点对点链路等），通过路由器（router）互连在一起便组成了互联网（internet）。互联网是网络的集合。网络互联组成互联网7.1.1 Internet构造基础网络互联构造基础网络互联 n跨越使用不同标准的异构的网络进行通信，即实现网络互联，是构造互联网的基础。互联网技术

2、在底层网络与用户之间加入了中间层次，互联底层网络，使它们互通，并屏蔽底层细节，向用户提供通用一致的网络服务。n实现网络互联是网络层的核心功能，网络层的协议实现了分组跨越互联网的传输。网络层实现分组跨越互联网的传输 7.1.2 网络互联的关键设备路由器网络互联的关键设备路由器 n路由器是网络互联的关键设备，路由器系统构成了互联网基本的交通网络系统。n第3层交换机也称作交换路由器，使用专用集成电路ASIC对分组进行更迅速的处理。高速交换路由器:GSR(Gigabit Switch Router)和TSR(Terabit Switch Router)。n 路由器 的结构 7.1.3 网际层的服务和协

3、议网际层的服务和协议 n网际层负责将分组从源主机传送到目的主机，提供无连接的(Connectionless)、不可靠的(Unreliable)但尽力而为的(Best-Effort)分组传送服务。n网际层实现这种服务的分组传送机制为网际协议(internet protocol)，通常称为IP协议，它主要提供三个方面的内容：nIP定义了网际层的PDU，规定了它的格式；nIP软件实现数据报转发功能，选择发送的路由并转发；nIP还包括了一组体现了不可靠、尽力分组传送的规则。7.2 网际协议 7.2.1 分类IPv4地址及子网划分n分类IPv4地址n32比特长度的二级地址，包括三个字段：n类别字段；n网

4、络号字段net-id；n主机号字段host-id。nIP地址分为A，B，C，D，E 5类，二级的IP地址有如下特点：nnet-id 可用于将数据报路由到目的网络；nhost-id可用于将数据报路交付到本网络上的主机；n简化了路由表。n点分十进制记法(dotted decimal notation)。7.2.1 分类IPv4地址及子网划分 IP地址格式 7.2.1 分类IPv4地址及子网划分nIP地址的范围类别类别最大最大网网络络数数网网络络号范号范围围每个网每个网络络中中最大主机数最大主机数主机号范主机号范围围IP地址范地址范围围A1261126167772140.0.1255.255.254

5、1.0.0.1126.255.255.254B16382128.1191.254655340.1255.254128.1.0.1191.254.255.254C2097150192.0.1223.225.2542541254192.0.1.1223.255.254.2547.2.1 分类IPv4地址及子网划分n特殊形式的IP地址 IP地地 址址用用 途途网网络络号号主机号主机号全全为为0全全为为0表示本主机，只作源地址，启表示本主机，只作源地址，启动时动时用，之后用，之后获获得了得了IP地址不再使用地址不再使用全全为为0host-id 本地网本地网络络上主机号上主机号为为host-id的主机，

6、只作源地址的主机，只作源地址全全为为1全全为为1本地网本地网络络上有限广播（上有限广播（limited broadcast），各路由器都不），各路由器都不转发转发，只作，只作目的地址目的地址net-id全全为为1向向net-id标识标识的网的网络络定向广播（定向广播（directed broadcast），只作目的地址），只作目的地址net-id全全为为0标识标识一个网一个网络络127任意任意本地本地软软件回送件回送测试测试(loopback test)，Internet上不能出上不能出现这现这种地址种地址 7.2.1 分类IPv4地址及子网划分n划分子网(subnetting)n将单位自己控

7、制的host-id字段中的前若干比特划分出来作为子网号（subnet-id），在本单位内使用路由器将各子网互连。子网号使用多少比特，单位根据需要自己决定。划分的子网和子网中的主机，不使用全0和全1的子网号和主机号，称为变长子网划分（variable-length subnetting），相当于使用了三级地址。n子网掩码(Subnet Mask)7.2.1 分类IPv4地址及子网划分n私有地址n私有地址看空间可以被许多专用网络自由使用，仅在一个专用网络内保证唯一即可。私有地址也能和公有地址在企业内混合使用。n私有地址网络上的主机需要访问Internet服务，私有地址 网 络 需 要 通 过 NA

8、T路 由 器 连 接 到 Internet。NAT（Network Address Translation）即网络地址转换。类 别地址块地址范围A110.0.0.0 10.255.255.255B16172.16.0.0 176.16.255.255C256192.168.0.0 192.168.255.255 7.2.2 IP数据报格式nIP数据报格式7.2.3 IP数据报分片与重组nIP数据报封装中的问题nIP数据报是封装在底层网络的帧中传送的，封装是影响 传 输 效 率 的 一 个 重 要 因 素，最 大 传 输 单 元MTU（Maximum Transfer Unit）。nIP的作法是

9、：选择一个合适的初始数据报大小，使其在源站所在网络上能进行最大限度的封装。同时，IP协议提供一种分片机制，在路径中如果经过MTU较小的网络，就将数据报分片进行传输。分片总是出现在网络的交界处，由路由器负责。分片到达目的站后，IP将分片重组。7.2.3 IP数据报分片与重组nIP数据报分片(Fragmentation)数据报分片示例 7.2.3 IP数据报分片与重组n片重组(reassembly)n分片与重组控制n分片和重组控制有关 的字段有三个，即标识（identification）字段、标志（flags）字段和片偏移(fragment offset)字段。n重组定时器(reassembly

10、timer)7.2.4 IP数据报转发(Forwarding)n直接交付和间接交付n路由表n最基本的IP路由表包含了如下的序偶：目的网络IP地址，下一跳IP地址n路由表仅仅指明了到达目的网络路径上的下一跳，转发结点并不知道到达目的网络的全部路径。nIP的数据报转发机制是基于路由表的下一跳转发,整个传送过程是逐跳（hop by hop）进行的。每个结点只负责转发到下一跳。n路由表中目的地址只使用网络前缀的信息，这使路由表大大减小。n路由表中还包括一些其它信息，如转发数据报的端口，到达目的网络的跳数。7.2.4 IP数据报转发(Forwarding)n默认路由与指定主机路由 n基本的IP数据报转发

11、流程 从数据报中提取目的站IP地址D，并计算其网络前缀N，查找路由表if N与任何直接相连的网络的地址匹配 then 通过该网络把数据报交付到目的地D（其中涉及到把D转换成一个物理地址、封装数据报并发送该帧）else if 路由表中包含一个到D的指定主机路由 then 把数据报发送到表中指定的下一跳else If 路由表中包含到网络N的一个路由 then 把数据报发送到表中指定的下一跳else if 路由表中包含一个默认路由 then 把数据报发送到表中指定的默认路由器Else 宣布数据报转发出错7.2.4 IP数据报转发(Forwarding)n子网IP数据报转发流程n基本路由表中要增加子网

12、掩码：目的网络IP地址，子网掩码，下一跳IP地址n将IP数据报的目的IP地址和子网掩码进行布尔“与”运算，将得到的地址和表项中的目的网络地址进行匹配测试，若匹配成功，则由该表项得到下一跳IP地址。n只用于目的网络地址在本网络内的情况。对于外部网络，虽然划分了子网，但视为一个整体。7.2.4 IP数据报转发(Forwarding)R0 路由表目的网络下一跳128.5.0.0R1端口1 n子网IP数据报转发R1 路由表目的网络子网掩码下一跳128.5.1.0 255.255.255.0直接（端口2）128.5.3.0 255.255.255.0R2端口1 7.2.4 IP数据报转发(Forward

13、ing)n统一的IP数据报转发流程n对子网掩码形式进一步进行规定：划分了子网的网络，子网掩码规定不变；不划分子网的网络，其子网掩码形式规定为IP地址的host-id部分对应的比特为“0”，其余为“1”；指定主机路由，子网掩码规定为全“1”；默认路由，其IP地址记为0.0.0.0，子网掩码则规定为全“0”。n统一的IP数据报转发流程：for 每一个路由表的表项 do 把目的站IP地址D与该项子网掩码进行“与”得到目的网络地址N 将N和该表项中的目的网络地址进行匹配测试 if 匹配成功 then把数据报发送到该表项下一跳地址指定的结点，else 循环进入下一个路由表表项 if 在路由表中找不到匹配

14、成功的表项 then 宣布数据报转发出错 7.2.5 IP数据报选项n主要用于网络测试或调试，IP选项字段的长度为1 40字节不等，取决于所选的项，由选项码(option code)开始。n选项码 nIP选项 7.2.5 IP数据报选项nIP选项选项类 选项号 长度功能说明0000000002012379111220411可变可变可变444可变选项表结束。无操作。按4字节对齐选项表，与填充字段功能一样。安全性和处理限制（用于军事应用程序）。宽松的源站路由。源站指定一条数据报通过互联网的路径，选项中包含一个IP地址序列，数据报必须沿着IP地址序列传输，但是允许相邻的两个地址之间有多个网络跳。记录

15、所经过的路径。严格的源站路由，源站指定一条数据报通过互联网的路径，选项中包含一个IP地址序列，数据报必须沿着IP地址序列传输。MTU探测，用于发现路由MTU。MTU应答，用于发现路由MTU。路由器警告，即使不是被访问的地址，路由器也要检查这个数据报。Internet时间戳，用于记录数据报路径上路由器的IP地址和处理数据报的时间。7.3 地址解析协议 7.3.1 IP地址与物理地址地址与物理地址 nIP层及以上使用IP地址寻址，数据链路层使用物理地址(MAC地址，硬件地址)寻址。IP地址和物理地址的使用 7.3.1 IP地址与物理地址地址与物理地址 R1中地址的查找和转换 IP地址和物理地址的使

16、用 作用范围IP数据报首部MAC帧首部源地址目的地址源地址目的地址LAN1，从H1到R1IP1IP2HA1HA3LAN2，从R1到R2IP1IP2HA4HA5LAN3，从R2到H2IP1IP2HA6HA2 7.3.2 ARP地址解析机制地址解析机制 n动态绑定(dynamic binding)7.3.2 ARP地址解析机制地址解析机制nARP缓存(caching)n为进一步提高效率，ARP还采取了以下措施：n在ARP请求报文中也放入源站的IP地址和物理地址的映射，以免目标机紧接着为解析源站的物理地址而再进行一次动态绑定操作；n源站在广播自己的地址映射时，网上所有主机都将它存入自己的ARP缓存；

17、n新的主机入网时，主动广播自己的地址映射，以免其他主机对它运行ARP。7.4 因特网控制报文协议因特网控制报文协议ICMP 7.4.1 ICMP及其报文格式及其报文格式 nICMP（Internet Control Message Protocol）弥补了IP可靠性方面的不足，提供了一定的差错报告和控制功能。nICMP数据的封装 7.4.1 ICMP及其报文格式及其报文格式nICMP报文类型 类型域ICMP报文类型03458910111213141718回应应答（echo reply）目的不可到达(destination unreachable)源抑制(source quench)重定向(re

18、direct)回应请求(echo request)路由器通告(router advertisement)路由器恳求(router solicitation)数据报超时(datagram time exceeded)数据报参数错(datagram parameter problem)时间戳请求(timestamp request)时间戳应答(timestamp reply)地址掩码请求(subnet mask request)地址掩码响应(subnet mask reply)7.4.2 ICMP报文报文n差错报告报文n具有以下特点：提供差错报告，并不严格规定对差错应采取什么样的处理方式；差错报告

19、是伴随着抛弃出错的数据报而进行的；路由器或目的站向源站进行报告，并不通知有关的路由器。n ICMP差错报告包括以下几种：(1)目的不可到达报告；(2)超时报告；(3)参数出错报告。7.4.2 ICMP报文报文nICMP控制报文n源抑制报文:路由器周期性测试每条输出线路，监视拥塞的发生并发送源抑制报文。n重定向报文:主机并不执行路由算法动态更新路由表，启动时路由表一般是由人工配置。ICMP重定向机制保证主机拥有一个动态的优化的路由表，它只用于同一网络上的主机与路由器之间。ICMP重定向机制的前提是路由器知道优化的路径，路由器的路由选择协议来解决。7.4.2 ICMP报文报文nICMP请求/应答（

20、request/reply）报文(1)回应请求与应答(2)时戳请求与应答(3)子网掩码请求与应答 n路由器发现(router discovery)报文 路由器恳求(router solicitation)和路由器通告(router advertisement)两种ICMP报文支持路由器发现。7.5 无类别域间路由CIDR 7.5.1 无类别域间路由编址 nCIDRn CIDR出发点:把当时剩余的约200万个C类地，切成大小可变的连续地址块来分配，明显减少了路由表的增长。n 无类别的两级编址，包括网络前缀（network-prefix）和主机号。n CIDR使用斜线记法(slash notati

21、on),即在地址后加一斜线“/”，斜线之后写上网络前缀占的比特数。n CIDR仍使用掩码（屏蔽码，mask）n全为0 全为1的主机号一般不使用.7.5.1 无类别域间路由编址nCIDR地址的例子：192.36.160.7/20 该地址相应的二进制表示为：11000000.00100100.1010 0000.00000111 网络前缀（20比特）主机号（20比特）其掩码为：11111111.11111111.11110000.00000000 (255 255.240.0 )这个CIDR地址所在的地址块有4096个地址，首地址和未地址分别为：首地址：192.36.160.0,11000000.

22、00100100.10100000.00000000未地址：192.36.175.255,11000000.00100100.1010 1111.11111111全为0 全为1的主机号不使用，只使用上述两个地址之间的4094个地址。7.5.1 无类别域间路由编址nCIDR分配地址的原则如下：为用户分配一块连续的地址空间，可包含2n个 IP地址；这块地址的首地址应该是2n的整数倍；掩码的高32-n 比特为1，低n 比特为0。CIDR地址分配的例子 单位现有机器数地址块二进制地址的前缀部分地址数(C类)ISP192.36.128.0/17 11000000.00100100.1 32768（128

23、）企业3600192.36.160.0/20 11000000.00100100.10104096（16）机关1800192.36.160.0/21 11000000.00100100.101002048（8）一分厂900192.36.168.0/22 11000000.00100100.1010101024（4）二分厂450192.36.172.0/23 11000000.00100100.1010110512（2）三分厂450192.36.174.0/23 11000000.00100100.1010111512（2）7.5.2 路由聚合路由聚合 n路由聚合（router aggregat

24、ion），也称作构造超网（supernetting）。n申请到连续的C类网络地址，路由聚合使得这些网络看起来象个大的网络，并且可以使路由表大大减小。7.5.3 最长前缀匹配最长前缀匹配 n产生多个匹配项时，取匹配项中网络前缀最长的项，称最长前缀匹配（longest-prefix matching）。nCIDR编址可能产生多个匹配项。例如:在CIDR路由表中，包含企业和三分厂的网络地址192.36.160.0/20和192.36.174.0/23，它们的掩码分别为255.255.240.0和255.255.254.0。ISP的路由器收到一个目的地址D=192.36.175.8的数据报，将D和CI

25、DR路由表逐项地进行匹配测试，结果 和192.36.160.0/20以及192.36.174.0/23 都匹配。因为目的地址D属于三分厂网络，显然路由应取后者。7.8 下一代的网际协议下一代的网际协议IPv6 7.8.1 IPv6简介简介n“网络泰坦尼克危机”nIPv6和IPv4相比，主要的改进和特点如下：n大大地扩充了地址空间，多级地址结构，无类别地址。n新的简化的首部格式。n简化了协议，加快了数据报的转发的速度。n对流的支持。n安全功能。n即插即用（plug&play）功能。与与IPv4相比，相比，IPv6具有以下特点：具有以下特点：n近乎无限的地址空间近乎无限的地址空间n更简洁的报文头部

26、更简洁的报文头部n内置的安全性内置的安全性n更好的更好的QoS支持支持n更好的移动性更好的移动性 7.8.2 IPv6数据报格式数据报格式nIPv6数据报基本首部nIPv6数据报IPv6基本报头l备注version=6TrafficClassIPv4TOSFlowLabel用于标识数据流NextHeaderIPv4ProtocolHopLimitIPv4TTLPayloadLength指示该IP报文负荷长度Source和Destination地址都是128位IPv4IPv6n一个IPv6数据包 7.8.2 IPv6数据报格式数据报格式nIPv6数据报扩展首部 通过使用某些可选的扩展首部指明源站

27、希望对数据报进行的某些特殊处理。IPv6扩展首部扩展首部功能逐跳选项（hop by hop options）路由选项（routing options）分片选项fragmentation options）目标选项（destination options）身份认证选项（authentication options）载荷安全封装选项（encapsulating security options）给路由器的各种信息源站指定严格或宽松的路由数据报的分片控制给目标的附加信息对发送主机身份的验证为数据报提供加密 7.8.2 IPv6数据报格式数据报格式带有路由选择扩展首部的IPv6数据报 重复地址检测（DA

28、D）过程n获得临时地址（tentative地址）的主机发送NS报文（Neighbor Solicitation）给该临时地址所对应的solicited-node组播地址，该报文中包含自己想使用的地址n如果有人用NA报文（Neighbor Advertisement）响应，并报告自己已使用该地址，则该临时地址不可用n如果无人响应，则认为没有地址冲突发生，该地址正式可用1:1/64NS报文报文NA报文报文 7.8.3 IPv6地址地址nIPv6地址空间 IPv6包括以下三种基本类型的地址：n单播(unicast)n多播(multicast)n任播(anycast)IPv6 128 比特的地址空间包

29、容3.41038 个地址，地球上每个人都拥有大约61028个IP地址。nIPv6地址记法n冒分十六进制记法(colon hexadecimal notation，简写为colon hex)n例：686E:8064:FFF0:3F00:0:1180:927A:32 7.8.3 IPv6地址地址nIPv6地址记法n为进一步简化，采用以下两种技术：第一，允许零压缩(zero compression)例：FF06:0:0:0:0:0:0:BB1 写成 FF06:BB1 第二，可以和点分十进制记法的后缀联合使用。例：0:0:0:0:0:0:192.10.12.17 写成:192.10.12.17nCID

30、R斜线表示法在IPv6地址表示中仍然适用。例：204A:0:0:B5:/80 7.8.3 IPv6地址地址n全球单播地址（aggregatable global unicast address）n3级层次结构，包含3个字段。n把物理地址编入IP地址会导致如下两个后果：n不再使用ARP进行地址解析；n所有的物理地址许使用统一的格式规范；nIEEE EUI-64 7.8.4 IPv4向IPv6过渡n双协议栈技术n双协议栈技术在主机或路由器的IP层同时安装IPv6和IPv4协议，具有IPv6和IPv4两种地址，结点可以转发IPv6和IPv4分组。双协议栈传送IPv6数据报示例 7.8.4 IPv4向

31、IPv6过渡n数据报的传输和转换过程依次是：AB传输：运行IPv6协议，传输IPv6数据报；B转换:双协议栈结点将IPv6格式的数据报转换为 IPv4格式的数据报；BC D E传输：运行IPv4协议，传输IPv4数据报；E转换:双协议栈结点将IPv4格式的数据报再转换为IPv6格式的数据报；EF传输：运行IPv6协议，传输IPv6数据报。7.8.4 IPv4向IPv6过渡n隧道技术隧道两端使用IPv6/IPv4双协议栈结点，IPv6-in-IPv4。IPv6网络部署进程n循序渐进，降低成本循序渐进，降低成本IPv6孤岛孤岛IPv6孤岛孤岛IPv4 Internet协议转换协议转换IPv6孤岛孤

32、岛IPv6孤岛孤岛IPv6 InternetIPv6 InternetIPv4孤岛孤岛IPv4孤岛孤岛IPv4 InternetIPv6孤岛孤岛IPv6孤岛互联技术n采用隧道技术来完成互通采用隧道技术来完成互通nIPv6报文作为报文作为IPv4的载的载荷，或由荷，或由MPLS承载承载n主要隧道技术包括：主要隧道技术包括：nGRE隧道n手工隧道n6to4隧道nISATAP隧道n6PEl优点充分利用现有网络骨干网内部设备无须升级l缺点额外的隧道配置效率降低（Generic Routing Encapsulation，通用路由封装协议）手动隧道的配置IPv6孤岛孤岛IPv6孤岛孤岛IPv4网络网络隧

33、道隧道双栈双栈双栈双栈IPv6主机主机IPv6主机主机 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头20.1.1.120.1.2.1 源：源：20.1.1.1目的：目的：20.1.2.1interface ethernet 0/0 ip address 20.1.1.1 255.255.255.0interface tunnel 0 ipv6 address 1:1 64 source 20.1.1.1 destination 20.1.2.1tunnel-protocol ipv6-ipv4interface ethernet 0/0 ip

34、address 20.1.2.1 255.255.255.0interface tunnel 0 ipv6 address 1:2 64 source 20.1.2.1 destination 20.1.1.1 tunnel-protocol ipv6-ipv46to4隧道技术n6to4隧道技术隧道技术n目的地址为目的地址为6to4地址，包含的地址，包含的IPv4地址即为隧道末端地址即为隧道末端n6to4地址地址:2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxxn可通过可通过6to4中继路由器，使中继路由器，使6to4网点连接到大的纯网点连接到大的纯IPv6网络网络n

35、优点优点n不需要为每条隧道预先配置，维护方便不需要为每条隧道预先配置，维护方便n缺点缺点n6to4网络内只允许使用特殊类型的地址网络内只允许使用特殊类型的地址6to4地址地址6to4隧道技术的流程6to4网络网络IPv4网络网络隧道隧道6to4边缘边缘IPv6主机主机IPv6主机主机 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头6to4网络网络6to4边缘边缘2002:0901:0203:/48 9.1.2.3128.1.2.32002:8001:0203:/48 纯纯IPv6网络网络6to4中继中继3FFE:ABCD:/48 9.2.2.3

36、源：源：128.1.2.3目的：目的：9.1.2.3l6to4中继通往纯通往纯IPv6网络的网关网络的网关6to4隧道的配置interface ethernet 0/0 ip address 128.1.2.3 255.255.255.0interface tunnel 0 ipv6 address 2002:8001:0203:48 source 128.1.2.3 tunnel-protocol ipv6-ipv4 6to4ipv6 route-static 2002:16 tunnel 0interface ethernet 0/0 ip address 9.1.2.3 255.255.

37、255.0interface tunnel 0 ipv6 address 2002:0901:0203 48 source 9.1.2.3 tunnel-protocol ipv6-ipv4 6to4ipv6 route-static 2002:16 tunnel 06to4网络网络IPv4网络网络隧道隧道6to4边缘边缘IPv6主机主机IPv6主机主机 IPv6报头报头+数据数据IPv6报头报头+数据数据IPv6报头报头+数据数据IPv4报头报头6to4网络网络6to4边缘边缘2002:0901:0203:/48 9.1.2.3128.1.2.32002:8001:0203:/48 纯纯IP

38、v6网络网络6to4中继中继3FFE:ABCD:/48 9.2.2.3 源：源：128.1.2.3目的：目的：9.1.2.3ISATAP隧道技术nISATAP隧道技术隧道技术n连接连接IPv4网络内的双栈主机和网络内的双栈主机和IPv6网络网络n将将IPv4网点作为一个网点作为一个NBMA链路，在链路，在IPv4报文中封装报文中封装IPv6报文报文n优点优点nIPv4网络内的双栈主机可自动获得网络内的双栈主机可自动获得IPv6前缀前缀IPv6网络网络IPv4网络网络双栈双栈v4/v6主机主机IPv6主机主机 IPv4地址：地址：20.1.2.1 IPv6地址：地址：1:5EFE:20.1.2.

39、1ND协议可跨网段进行协议可跨网段进行 IPv4地址：地址：20.1.1.1 IPv6地址：地址：1:5EFE:20.1.1.16PEnMPLS/BGP 隧道隧道n通过通过IPv4或或MPLS网络连接多个网络连接多个IPv6 孤岛，使用孤岛，使用BGP交换交换IPv6可达信息可达信息nIPv6网络可被看作网络可被看作VPN网，多个网，多个IPv6孤岛属于同一孤岛属于同一VPN，利用利用VPN机制在机制在PE之间建立隧道连接之间建立隧道连接n可以充分利用已有可以充分利用已有MPLS或或VPN网络网络MPLS/IPv4网络网络IPv4 VPN纯纯IPv6网络网络IPv6IPv6IPv6IPv4 V

40、PNNAT-PT原理lNAT-PT的工作原理的工作原理类似于传统类似于传统NAT，但是将，但是将IPv6地址和地址和IPv4地址互相转换，另加地址互相转换，另加上协议转换上协议转换通过中间的通过中间的NAT-PT协议转换服务器，实现纯协议转换服务器，实现纯IPv6节点和纯节点和纯IPv4节点间的互通节点间的互通NAT-PT服务器分配服务器分配IPv4地址来标识地址来标识IPv6主机主机NAT-PT服务器向相邻服务器向相邻IPv6网络宣告网络宣告96位地址前缀信息，用于位地址前缀信息，用于标识标识IPv4主机主机l优点优点只需设置只需设置NAT-PT服务器服务器l缺点缺点资源消耗较大，服务器负载

41、重，资源消耗较大，服务器负载重，NAT-PT设备是性能瓶颈设备是性能瓶颈NAT-PT种类l静态NAT-PTNAT-PT服务器提供一对一的服务器提供一对一的IPv6地址和地址和IPv4地址的地址的映射映射配置复杂，使用大量的配置复杂，使用大量的IPv4地址地址l动态NAT-PTNAT-PT服务器提供多对一的服务器提供多对一的IPv6地址和地址和IPv4地址的地址的映射映射采用上层协议复用的方法采用上层协议复用的方法67IPv6路由协议单播路由协议RIPng下一代RIP协议(简称RIPng)是对原来的IPv4网络中RIP-2协议的扩展。大多数RIP的概念都可以用于RIPng。RIPng有RIPv2

42、的大多数相同的功能：p距离矢量RIPng是基于贝尔曼-福特算法的距离矢量协议；p操作半径和RIP相同，RIPng限于15跳的半径；p基于UDP协议RIPng使用UDP数据报发送和接收路由选择信息；p广播信息使用多播地址发送周期性广播信息，降低了不需要监听RIP消息的节点上的流量。为了在IPv6网络中应用，RIPng对原有的RIP协议进行了修改：pUDP端口号：使用UDP的521端口发送和接收路由信息，和IPv4的520端口不同；p本地链路地址使用本地链路地址FE80:/10作为源地址，发送RIPng更新消息到邻接RIPng路由器；p目的前缀目的前缀基于128比特而不是32比特（如在IPv4中）

43、；p下一跳地址下一跳地址基于128而不是32比特（如在IPv4中）；p传输在IPv6数据包之上传送RIPng消息；p多播地址和IPv4中的224.0.0.9不同，在RIPng中使用的标准多播地址是FF02:9。FF02:9代表了在本地链路范围内的所有RIP路由器多播地址。IPv6路由协议单播路由协议OSPFv3：OSPFv3是OSPF版本3的简称，主要提供对IPv6的支持。OSPFv3和OSPFv2有一些相同之处：pOSPFv3使用与OSPFv2相同的基本数据包类型；p邻居发现和邻接形成机制是完全相同的；p支持在遵循RFC的非广播多路访问（NBMA）和点到多点拓扑模式之上的OSPFv3操作；p

44、对OSPFv2和OSPFv3而言，LSA泛洪和衰老机制是相同的。OSPFv3和OSPFv2的不同主要有：pOSPFv3运行在链路之上；pRouterID这个32比特数表明路由器不是IPv6专有的，路由器ID数仍然基于32比特；pLinkID这个32比特数表明链路不是IPv6专有的，链路ID仍然基于32比特；p本地链路地址OSPFv3使用IPv6本地链路地址标识OSPFv3邻接的邻居。p新的LSA类型在OSPFv3中加入了链路LSA和区内前缀LSA类型；p传输OSPFv3消息在IPv6数据包之上发送，允许通过IPv4之上的IPv6隧道配置；p多播地址OSPFv3使用了两个标准的多播地址：FF02

45、:5代表本地链路范围内所有的SPF路由器；FF02:6代表本地链路范围内所有的指定路由器DR；p安全不使用OSPFv2中定义的各种认证方法和过程，OSPFv3使用认证包头（IpsecAH）和封装安全有效负载（IpsecESP）扩展包头作为认证机制。IPv6路由协议单播路由协议ISISv6：IS-IS是由国际标准化组织ISO为其无连接网络协议CLNP发布的动态路由协议。同BGP一样，IS-IS可以同时承载IPv4和IPv6的路由信息。为了有效的支持IPv6，ISISv6主要是新添加了支持IPv6路由信息的两个TLV(Type-Length-Values)和一个新的NLPID(NetworkLay

46、erProtocolIdentifier)。pIPv6Reachability(TLVtype236)：通过定义路由信息前缀、度量值等信息来说明网络的可达性pIPv6InterfaceAddress(TLVtype232)：相当于IPv4中的“IPInterfaceAddress”TLV，只不过把原来的32比特的IPv4地址改为128比特的IPv6地址 pNLPID是标识IS-IS支持何种网络层协议的一个8比特字段，IPv6对应的NLPID值为142(0 x8E)。如果IS-IS路由器支持IPv6，那么它必须在Hello报文中携带该值向邻居通告它支持IPv6。为了提供对多种网络层协议的支持，I

47、ETF对BGP-4进行了扩展，形成BGP4；为了实现对IPv6协议的支持，BGP4+需要将IPv6网络层协议的信息反映到NLRI及Next_Hop属性中。pBGP4+中引入的两个NLRI属性分别是：MP_REACH_NLRI：多协议可达NLRI。用于发布可达路由及下一跳信息MP_UNREACH_NLRI：多协议不可达NLRI。用于撤销不可达路由pBGP4+中的Next_Hop：这个多协议属性定义了应当用作到目的地的下一跳边界路由器的地址。BGP4+中的NEXT-HOT属性表示为IPv6地址。该属性可以包括：或者是一个可聚合全球单播IPv6地址，或者是一个可聚合全球单播IPv6地址及其下一跳的本地链路IPv6地址。BGP4IPv6路由协议单播路由协议