第13章IPv6协议.ppt

《第13章IPv6协议.ppt》由会员分享，可在线阅读，更多相关《第13章IPv6协议.ppt（72页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第13章章 IPv6协议协议第第1313章章 IPv6IPv6协议协议学学 习习 要要 点点IPv6IPv6协议体系协议体系IPv6IPv6寻址架构（重点）寻址架构（重点）IPv6IPv6数据包格式（重点）数据包格式（重点）ICMPv6ICMPv6协议协议IPv6IPv6邻居发现协议邻居发现协议MLDMLD（多播侦听者发现）协议（多播侦听者发现）协议IPv6IPv6路径路径MTUMTU发现协议发现协议IPv6IPv6路由路由IPv4IPv4到到IPv6IPv6的过渡的过渡13.1 IPv613.1 IPv6概述（概述（P324P324）IPv6IPv6是对是对IPv4IPv4加以改进，增加了

2、许多新的特性，不仅可以解加以改进，增加了许多新的特性，不仅可以解决目前决目前IPv4IPv4地址短缺的难题，而且有助于地址短缺的难题，而且有助于InternetInternet摆脱日益摆脱日益复杂、难以管理和控制的局面。复杂、难以管理和控制的局面。13.1.1 IPv413.1.1 IPv4协议的问题协议的问题 IPIP地址短缺地址短缺 IPv4IPv4协议协议3232位的位的IPIP地址标识决定了理论上可以分配地址标识决定了理论上可以分配4343亿个亿个IPIP地址。虽然像地址。虽然像CIDRCIDR（无类域间路由）和（无类域间路由）和NATNAT（网络地址转换）（网络地址转换）一类新技术可

3、以改善地址分配，一定程度上缓解了地址空间被一类新技术可以改善地址分配，一定程度上缓解了地址空间被耗尽的危机。耗尽的危机。路由效率不高路由效率不高 IPv4IPv4地址的层次结构缺乏统一的分配和管理，许多地址的层次结构缺乏统一的分配和管理，许多IPv4IPv4地址块分配不连续，不能有效聚合路由，导致路由器中存在大地址块分配不连续，不能有效聚合路由，导致路由器中存在大量路由表项，增加了路由开销。量路由表项，增加了路由开销。IPv4IPv4协议的问题协议的问题 复杂的地址配置复杂的地址配置 IPv4IPv4的地址配置及其相关网络参数需要人为地设定或使的地址配置及其相关网络参数需要人为地设定或使用有状

4、态的主机配置协议，使得接入用有状态的主机配置协议，使得接入InternetInternet的设备在实现的设备在实现上更为复杂，不易进行自动配置和重新编址。上更为复杂，不易进行自动配置和重新编址。缺乏服务质量保证缺乏服务质量保证 为追求简单高效，为追求简单高效，IPv4IPv4遵循尽力而为的传输原则，却使遵循尽力而为的传输原则，却使得对得对InternetInternet不断推出的新业务类型缺乏有效的支持，如实不断推出的新业务类型缺乏有效的支持，如实时和多媒体应用，时和多媒体应用，这些应用要求提供一定的服务质量保，比这些应用要求提供一定的服务质量保，比如带宽、延迟和抖动。如带宽、延迟和抖动。安全

5、性问题安全性问题 IPv4IPv4协议制定时并没有针对安全性进行设计，不能支持协议制定时并没有针对安全性进行设计，不能支持端到端安全。所有的数据都以明文形式传输，没有加密和验端到端安全。所有的数据都以明文形式传输，没有加密和验证，这使得许多需要有安全保障的应用不得不在传输层上实证，这使得许多需要有安全保障的应用不得不在传输层上实现，甚至在应用层上来确保传输数据的安全性。现，甚至在应用层上来确保传输数据的安全性。13.1.2 IPv613.1.2 IPv6协议的新特性（协议的新特性（P325P325）1.1.充足的地址空间充足的地址空间 IPIP地址长度由地址长度由3232位增加到位增加到128

6、128位，可以支持数量多得多的可位，可以支持数量多得多的可寻址节点、更多级的地址层次和较为简单的地址自动配置。寻址节点、更多级的地址层次和较为简单的地址自动配置。2.2.提高路由效率提高路由效率 IPv6IPv6可提供远大于可提供远大于IPv4IPv4的地址空间和网络前缀，因此可以的地址空间和网络前缀，因此可以方便地进行网络的层次化部署。方便地进行网络的层次化部署。3.3.优化数据包结构优化数据包结构 IPv4IPv4首部的某些字段被取消或改为选项，以减少数据包处首部的某些字段被取消或改为选项，以减少数据包处理过程中的开销，并使得理过程中的开销，并使得IPv6IPv6首部的带宽开销尽可能低。首

7、部的带宽开销尽可能低。4.4.支持自动配置支持自动配置 IPv6IPv6协议内置支持通过地址自动配置方式使主机自动发现协议内置支持通过地址自动配置方式使主机自动发现网络并获取网络并获取IPv6IPv6地址，大大提高了内部网络的可管理性。地址，大大提高了内部网络的可管理性。IPv6IPv6协议的新特性协议的新特性5.5.支持端到端安全支持端到端安全 从从IPv4IPv4到到IPv6IPv6的最大变化是将安全作为的最大变化是将安全作为IPv6IPv6的一部分，的一部分，IPv6IPv6支持为支持为IPIP定义的安全目标：保密性、完整性、认证性。定义的安全目标：保密性、完整性、认证性。6.6.服务质

8、量能力服务质量能力 IPv6IPv6增加了一种新的能力，如果某些数据包属于特定的工作增加了一种新的能力，如果某些数据包属于特定的工作流，发送方要求对其给予特殊处理，可对这些数据包加上流，发送方要求对其给予特殊处理，可对这些数据包加上流标签，例如非默认服务质量通信业务或流标签，例如非默认服务质量通信业务或“实时实时”服务。服务。7.7.支持支持移动特性移动特性 IPv6IPv6协议规定必须支持移动特性，任何协议规定必须支持移动特性，任何IPv6IPv6节点都可以使用节点都可以使用移动移动IPIP功能。移动功能。移动IPv6IPv6使用邻居发现功能可直接实现外地使用邻居发现功能可直接实现外地网络的

9、发现并得到转交地址，而不必使用外地代理。网络的发现并得到转交地址，而不必使用外地代理。13.1.3 IPv613.1.3 IPv6协议体系（协议体系（P326P326）IPv6 IPv6：IPv6IPv6是无连接的、不可靠的数据报协议，主要负责在主机之间寻是无连接的、不可靠的数据报协议，主要负责在主机之间寻址和路由数据包。址和路由数据包。ICMPv6 ICMPv6：使用：使用IPv6IPv6通信的主机和路由器就可以报告错误并发送简单的响通信的主机和路由器就可以报告错误并发送简单的响应消息。应消息。ND ND：用于确定邻居节点之间的关系，代替了：用于确定邻居节点之间的关系，代替了IPv4IPv4

10、中使用的中使用的ARPARP、RARPRARP、ICMPICMP等。等。MLD MLD：为：为IPIP主机支持多播的方式定义了地址和主机扩展，对应于主机支持多播的方式定义了地址和主机扩展，对应于IPv4IPv4的的IGMPIGMP。IPv6 与与IPv4一样有一样有4层层TCP/IP体系结构，体系结构，IPv6与与IPv4的主要差别在网络层。的主要差别在网络层。见见P9。IPv6协议体系主要包括以协议体系主要包括以下协议：下协议：13.2 IPv613.2 IPv6寻址架构寻址架构13.2.1 IPv613.2.1 IPv6寻址概述寻址概述 1.1.地址类型地址类型 单播（单播（Unicast

11、Unicast）地址：单一接口的标识符。发往单播地址的数据包）地址：单一接口的标识符。发往单播地址的数据包被送给该地址标识的接口。被送给该地址标识的接口。任播（任播（AnyCastAnyCast）地址：是一组接口（一般属于不同节点）的标识符。）地址：是一组接口（一般属于不同节点）的标识符。发往任播地址的数据包被送给该地址标识的接口之一（路由协议度量发往任播地址的数据包被送给该地址标识的接口之一（路由协议度量距离最近的）。距离最近的）。多播（多播（MultiCastMultiCast）地址：又译为组播地址，是一组接口（一般属于）地址：又译为组播地址，是一组接口（一般属于不同节点）的标识符。发往多

12、播地址的数据包被送给该地址标识的所不同节点）的标识符。发往多播地址的数据包被送给该地址标识的所有接口。有接口。2.2.寻址模式寻址模式 所有类型的所有类型的IPv6IPv6地址都是分配给接口，而不是分配给节点的。地址都是分配给接口，而不是分配给节点的。IPv6IPv6单播地址指单一接口。由于每个接口都属于单一节点，任何节单播地址指单一接口。由于每个接口都属于单一节点，任何节点的接口单播地址都可以用作该节点的标识符。点的接口单播地址都可以用作该节点的标识符。不用作任何不用作任何IPv6IPv6数据包的源或目的的接口，不需要范围大于链路范数据包的源或目的的接口，不需要范围大于链路范围的单播地址。在

13、围的单播地址。在IPv6IPv6网络中，网段也称为链路或子网。网络中，网段也称为链路或子网。13.2.2 IPv613.2.2 IPv6地址表示方法（地址表示方法（P327P327）1.1.优先选用格式优先选用格式x:x:x:x:x:x:x:xx:x:x:x:x:x:x:x IPv6 IPv6的的128128位地址分成位地址分成8 8段，每段段，每段1616位，每个位，每个1616位段转位段转换成换成4 4位十六进制数字，用冒号位十六进制数字，用冒号“:”分隔。分隔。20DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A20DA:00D3:0000:2F3B:02AA:

14、00FF:FE28:9C5A2.2.前导前导0 0可以省略可以省略 可以删除每个段中的前导零以进一步简化可以删除每个段中的前导零以进一步简化IPv6IPv6地址表地址表示，但每个信息块至少要有一位。示，但每个信息块至少要有一位。20DA:D3:0:2F3B:2AA:FF:FE28:9C5A20DA:D3:0:2F3B:2AA:FF:FE28:9C5A。3.3.双冒号缩写格式双冒号缩写格式 由于需要分配特定类型由于需要分配特定类型IPv6IPv6地址，地址中会包括地址，地址中会包括0 0值的值的段，可以将连续多个段，可以将连续多个0 0缩写为双冒号缩写为双冒号“:”。但是双冒号。但是双冒号只能出

15、现一次。只能出现一次。IPv6IPv6地址表示方法地址表示方法4.IPv44.IPv4兼容地址格式兼容地址格式x:x:x:x:x:x:d.d.d.dx:x:x:x:x:x:d.d.d.d IPv6 IPv6设计的时候考虑了对设计的时候考虑了对IPv4IPv4的兼容性，以利于网络升级。的兼容性，以利于网络升级。在混用在混用IPv4IPv4节点和节点和IPv6IPv6节点环境中，采用替代地址格式节点环境中，采用替代地址格式 x:x:x:x:x:x:d.d.d.dx:x:x:x:x:x:d.d.d.d更为方便，其中更为方便，其中“x x”是地址的是地址的6 6个高阶个高阶1616位段的十六进制值，位

16、段的十六进制值，“d d”是地址的是地址的4 4个低阶个低阶8 8位字节十进制位字节十进制值。值。0:0:0:0:0:0:13.1.68.30:0:0:0:0:0:13.1.68.3，0:0:0:0:0:FFFF:129.144.52.380:0:0:0:0:FFFF:129.144.52.38。可以采用双冒号缩写格式，这两个地址分别缩写为可以采用双冒号缩写格式，这两个地址分别缩写为:13.1.68.3:13.1.68.3和和:FFFF:129.144.52.38:FFFF:129.144.52.38。访问访问IPv6IPv6网站网站访问访问IPv6IPv6网站要在网站要在IPv6IPv6地址

17、前后加方括号地址前后加方括号http:/20DA:D3:0:2F3B:2AA:FF:FE28:9C5A:80http:/20DA:D3:0:2F3B:2AA:FF:FE28:9C5A:80默认的默认的8080端口可以不写端口可以不写13.2.3 IPv613.2.3 IPv6地址前缀与地址类型标识（地址前缀与地址类型标识（P328P328）1.1.地址前缀（子网前缀）地址前缀（子网前缀）IPv6IPv6中不使用子网掩码，而使用前缀长度来表示网络地址空间。中不使用子网掩码，而使用前缀长度来表示网络地址空间。IPv6IPv6前缀又称子网前缀，是地址的一部分，指出有固定值的地址位，或者属前缀又称子网

18、前缀，是地址的一部分，指出有固定值的地址位，或者属于网络标识符的地址位。于网络标识符的地址位。IPv6IPv6前缀与前缀与IPv4IPv4的的CIDRCIDR表示法的表达方式一样，表示法的表达方式一样，采用采用“IPv6IPv6地址地址/前缀长度前缀长度”的格式。见的格式。见P67P67。2.2.地址类型标识（格式前缀）地址类型标识（格式前缀）IPv6IPv6地址类型由地址的高阶位标识，主要地址类型标识。地址类型由地址的高阶位标识，主要地址类型标识。地址地址类类型型二二进进制前制前缀缀IPv6符号表示法符号表示法未指定未指定00.0（128位）位）:/128环环回回00.1（128位）位）:1

19、/128多播多播11111111FF00:/8链链路本地路本地单单播播1111111010FE80:/10全球全球单单播播其他的任何一种其他的任何一种13.2.4 IPv613.2.4 IPv6单播地址（单播地址（P328P328）每个接口上至少要有一个链路本地单播地址。每个接口上至少要有一个链路本地单播地址。IPv6IPv6的单播地的单播地址有：全球单播、站点本地单播、链路本地单播。址有：全球单播、站点本地单播、链路本地单播。任何一个任何一个IPv6IPv6单播地址都需要一个接口标识符。一个单播地址都需要一个接口标识符。一个IPv4IPv4地地址由网络标识符和主机标识符两个部分组成，一个址由

20、网络标识符和主机标识符两个部分组成，一个IPv6IPv6地地址也可看成由子网前缀和接口标识符（接口址也可看成由子网前缀和接口标识符（接口IDID）两个部分）两个部分组成。组成。IPv6IPv6单播地址结构如图：单播地址结构如图：子网前缀标识网络部分，接口子网前缀标识网络部分，接口IDID用来标识网络上节点的接口。用来标识网络上节点的接口。1.IPv61.IPv6接口标识符接口标识符 （P329P329）IPv6IPv6指定接口遵从指定接口遵从IEEE EUI-64IEEE EUI-64格式，为每一个接口指定一格式，为每一个接口指定一个全球唯一的个全球唯一的6464位接口标识符。位接口标识符。对

21、于以太网来说，对于以太网来说，IPv6IPv6接口标识符基于网卡的接口标识符基于网卡的4848位位MACMAC地址地址得到。得到。MACMAC地址本身就是全球唯一的，按照地址本身就是全球唯一的，按照EUI-48EUI-48，前，前2424位代表接口制造商的名称，后位代表接口制造商的名称，后2424位由制造商安排，确保自位由制造商安排，确保自己制造的网卡己制造的网卡MACMAC地址的唯一性。见地址的唯一性。见P29P29。IPv6IPv6按照按照IEEE EUI-64IEEE EUI-64，在，在MACMAC地址这两部分之间插入两个字地址这两部分之间插入两个字节，节，0 xFF0 xFF和和0

22、xFE0 xFE，从而生成唯一的，从而生成唯一的6464位数值作为以太网卡位数值作为以太网卡的接口标识符。的接口标识符。左边的左边的3 3个字节是原来制造商的组织唯一标识符个字节是原来制造商的组织唯一标识符OUIOUI。2.2.全球单播地址全球单播地址 （P329P329）全球路由前缀（全球路由前缀（Global Routing PrefixGlobal Routing Prefix）是一个典型的等）是一个典型的等级结构，分配给站点（一群子网或链路），子网级结构，分配给站点（一群子网或链路），子网IDID是站点是站点内链路的标识符。内链路的标识符。除了以除了以000000开始的全球单播地址外，

23、所有全球单播地址有一开始的全球单播地址外，所有全球单播地址有一个个6464位的接口位的接口IDID字段（即字段（即n+m=64n+m=64）。）。以二进制以二进制000000开始的全球单播地址没有这类限制。开始的全球单播地址没有这类限制。3.3.嵌入嵌入IPv4IPv4地址的地址的IPv6IPv6地址地址IPv4IPv4兼容的兼容的IPv6IPv6地址地址 IPv4 IPv4映射的映射的IPv6IPv6地址地址 链路本地链路本地IPv6IPv6单播地址单播地址13.2.5 IPv613.2.5 IPv6任播地址任播地址 （P330P330）IPv6IPv6任播地址结构任播地址结构 IPv6IP

24、v6任播地址有以下两个用途：任播地址有以下两个用途：用来标识属于提供用来标识属于提供InternetInternet服务的同一组织的一组路由器。服务的同一组织的一组路由器。这些地址可在这些地址可在IPv6IPv6路由首部中作为中间转发路由器，以使路由首部中作为中间转发路由器，以使数据包能够通过特定一组路由器进行转发。数据包能够通过特定一组路由器进行转发。标识特定子网的一组路由器，数据包只要被其中一个路由标识特定子网的一组路由器，数据包只要被其中一个路由器接收即可。器接收即可。任播地址是根据单播地址空间分配的，使用任何已定义的单任播地址是根据单播地址空间分配的，使用任何已定义的单播地址格式。当单

25、播地址分配给多于一个接口时，该单播播地址格式。当单播地址分配给多于一个接口时，该单播地址转化为任播地址。地址转化为任播地址。子网路由器任播地址格式。子网路由器任播地址格式。13.2.6 IPv613.2.6 IPv6多播地址（多播地址（P331P331）IPv6IPv6多播地址格式定义多播地址格式定义IPv6IPv6多播地址多播地址用用来标识一组接口，发往多播地址的数据包被此来标识一组接口，发往多播地址的数据包被此标示的所有接口接收。标示的所有接口接收。多播地址格式多播地址格式 地址开始处的二进制地址开始处的二进制1111111111111111标识该地址是一个多播地址。标识该地址是一个多播地

26、址。标志（标志（flgsflgs）字段包括）字段包括4 4个标志位。高阶标记被保留，并必个标志位。高阶标记被保留，并必须初始化为须初始化为0 0。T=0T=0表示由表示由IANAIANA分配的（公认）多播地址，分配的（公认）多播地址，T=1T=1表示非永久分配的多播地址。表示非永久分配的多播地址。范围（范围（scopscop）是一个）是一个4 4位值，用于限制多播组的范围。位值，用于限制多播组的范围。IPv6IPv6多播地址多播地址1.IPv61.IPv6预定义多播地址预定义多播地址 IPv6IPv6多播地址格式定义多播地址格式定义 IPv6IPv6多播组的范围多播组的范围范范围值围值多播多播

27、组组范范围围说说明明0保留保留1接口本地范接口本地范围围仅仅跨跨越越节节点点上上的的单单一一接接口口，只只在在节节点点范范围围内内有有效效，用用于于多多播播的的环环回回发发送送2链链路本地范路本地范围围跨越与跨越与对应单对应单播范播范围围相同的拓扑区域，只在相同的拓扑区域，只在链链路范路范围围有效有效3保留保留4域本地范域本地范围围最最小小的的范范围围，它它必必须须从从管管理理上上配配置置，即即不不能能自自动动地地通通过过物物理理连连接配置，或不能通接配置，或不能通过过其他非多播相关配置其他非多播相关配置实现实现5站点本地范站点本地范围围力力图图跨越跨越单单一站点，只在一个网一站点，只在一个网

28、络络内有效内有效6、7未分配未分配可由管理者使用，以便定可由管理者使用，以便定义义增加的多播区域增加的多播区域8组织组织本地范本地范围围力力图图跨越属于跨越属于单单一一组织组织的多个站点，只在的多个站点，只在组织组织内有效内有效9、A、B、C、D未分配未分配可由管理者使用，以便定可由管理者使用，以便定义义增加的多播区域增加的多播区域E全球范全球范围围全球范全球范围围内有效内有效F保留保留IPv6IPv6多播地址多播地址2.IPv62.IPv6预定义多播地址预定义多播地址 (1)(1)保留的多播地址保留的多播地址 FF00:FF0F:FF00:FF0F:（共（共1616个地址）个地址）(2)(2

29、)所有节点的地址所有节点的地址 FF01:0:0:0:0:0:0:1 FF01:0:0:0:0:0:0:1（接口本地）（接口本地）FF02:0:0:0:0:0:0:1 FF02:0:0:0:0:0:0:1（链路本地）（链路本地）(3)(3)所有路由器地址所有路由器地址 FF01:0:0:0:0:0:0:2 FF01:0:0:0:0:0:0:2（接口本地）（接口本地）FF02:0:0:0:0:0:0:2 FF02:0:0:0:0:0:0:2（链路本地）（链路本地）FF05:0:0:0:0:0:0:2 FF05:0:0:0:0:0:0:2（站点本地）（站点本地）(4)(4)被请求节点（被请求节点（

30、Solicited-NodeSolicited-Node）的地址）的地址 FF02:0:0:0:0:1:FFXX:XXXX FF02:0:0:0:0:1:FFXX:XXXX13.2.7 13.2.7 特殊的特殊的IPv6IPv6地址地址 （P332P332）1.1.未指定的未指定的IPv6IPv6地址地址 0:0:0:0:0:0:0:00:0:0:0:0:0:0:0（:）是未指定地址，相当于）是未指定地址，相当于IPv4IPv4未指未指定地址定地址0.0.0.00.0.0.0。只能作为尚未获得正式地址的主机的源地址，不能作为只能作为尚未获得正式地址的主机的源地址，不能作为目的地址，不能分配给真

31、实的网络接口。目的地址，不能分配给真实的网络接口。2.2.IPv6IPv6环回地址环回地址 0:0:0:0:0:0:0:10:0:0:0:0:0:0:1（:1:1）是环回地址，相当于）是环回地址，相当于IPv4IPv4中的中的localhostlocalhost（127.0.0.1127.0.0.1），节点用其发送返回给自己的），节点用其发送返回给自己的IPv6IPv6数据包。数据包。它不能分配给任何物理接口。它不能分配给任何物理接口。它被看作属于链路本地范围，可以被当作是虚拟接口的它被看作属于链路本地范围，可以被当作是虚拟接口的链路本地单播地址，该虚拟接口通向一个假想的链路，该链路本地单播地

32、址，该虚拟接口通向一个假想的链路，该链路和谁也不连通。链路和谁也不连通。以环回地址为目的地址的以环回地址为目的地址的IPv6IPv6数据包决不能发送到单一数据包决不能发送到单一节点以外，并且决不能经由节点以外，并且决不能经由IPv6IPv6路由器转发。路由器转发。13.2.8 IPv613.2.8 IPv6主机和路由器寻址主机和路由器寻址 （P332P332）一台一台IPv6IPv6主机可同时拥有以下几种单播地址：主机可同时拥有以下几种单播地址：用于每个接口的链路本地地址用于每个接口的链路本地地址 任何已经配置给节点接口的附加单播地址和任播地址任何已经配置给节点接口的附加单播地址和任播地址 用

33、于环回接口的环回地址（用于环回接口的环回地址（:1:1）除上述地址外，每个除上述地址外，每个IPv6IPv6主机必须还必须将下列地址作为自身的地址。主机必须还必须将下列地址作为自身的地址。预定义的所有节点多播地址（预定义的所有节点多播地址（FF01:0:0:0:0:0:0:1FF01:0:0:0:0:0:0:1和和FF02:0:0:0:0:0:0:1FF02:0:0:0:0:0:0:1）每个分配的单播或任播地址对应的被请求节点（每个分配的单播或任播地址对应的被请求节点（Solicited-NodeSolicited-Node）多）多播地址播地址 节点所属的所有其他组的多播地址节点所属的所有其他

34、组的多播地址 IPv6IPv6路由器在路由器在IPv6IPv6主机支持地址种类的基础上，还要加上下述地址。主机支持地址种类的基础上，还要加上下述地址。所有接口的子网路由器（所有接口的子网路由器（Subnet-RouterSubnet-Router）任播地址）任播地址 路由器配置的所有其他任播地址路由器配置的所有其他任播地址 预定义的所有路由器多播地址（预定义的所有路由器多播地址（FF01:0:0:0:0:0:0:2FF01:0:0:0:0:0:0:2、FF02:0:0:0:0:0:0:2FF02:0:0:0:0:0:0:2和和FF05:0:0:0:0:0:0:2FF05:0:0:0:0:0:0

35、:2）13.2.9 IPv613.2.9 IPv6地址分配地址分配 （P333P333）1.1.全球单播地址格式的演变全球单播地址格式的演变 RFC 2373RFC 2373规定的可聚合全球单播地址格式规定的可聚合全球单播地址格式 RFC 3587RFC 3587规定的规定的IPv6IPv6全球单播地址格式全球单播地址格式 由由IANAIANA代理的代理的2000/32000/3前缀的全球单播地址格式前缀的全球单播地址格式2.2.全球单播地址格式的分配全球单播地址格式的分配 地址分配仍沿用由地址分配仍沿用由RFC 3177RFC 3177制定的分配方法。制定的分配方法。ICANNICANN是负

36、责全球是负责全球IPv6IPv6地址分配的地址分配的InternetInternet域名与地址分域名与地址分配机构，它规定配机构，它规定IPv6IPv6全球单播地址的分配分级进行。全球单播地址的分配分级进行。ICANNICANN先将部分先将部分IPv6IPv6地址分配给地址分配给RIRRIR（区域性（区域性InternetInternet权权威机构），然后由这些威机构），然后由这些RIRRIR负责地区的负责地区的IPv6IPv6地址分配。地址分配。目前全球共有目前全球共有5 5个个RIRRIR，分别是北美，分别是北美InternetInternet地址分配机地址分配机构（构（ARINARIN）

37、、欧洲）、欧洲IPIP地址注册中心（地址注册中心（RIPE NCCRIPE NCC）、拉丁美）、拉丁美洲及加勒比网络信息中心（洲及加勒比网络信息中心（LACNICLACNIC）、非洲网络信息中心）、非洲网络信息中心（AFRINICAFRINIC）和亚太地区网络信息中心（）和亚太地区网络信息中心（APNICAPNIC）。）。实际运行过程中，实际运行过程中，RIRRIR分配分配IPIP地址遵循先到先得和按需地址遵循先到先得和按需分配的基本原则。分配的基本原则。按照按照IESGIESG（InternetInternet工程指导小组）和工程指导小组）和IABIAB（InternetInternet体体

38、系结构委员会）的建议，系结构委员会）的建议，/48/48地址分配给企业客户站点；地址分配给企业客户站点；/64/64地址分配给子网（连接主机、终端设备的网络）；地址分配给子网（连接主机、终端设备的网络）；/128/128地址分配给设备（具体的网络节点）。地址分配给设备（具体的网络节点）。由由IANAIANA代理的代理的2000/32000/3前缀的全球单播地址格式前缀的全球单播地址格式3.IPv63.IPv6实验网络地址分配实验网络地址分配 6BONE 6BONE网络是全球范围的网络是全球范围的IPv6IPv6实验网络，使用子网前缀实验网络，使用子网前缀3ffe:0000:/163ffe:00

39、00:/16。每个伪顶级聚合分配每个伪顶级聚合分配3ffe:0800:/283ffe:0800:/28范围内的范围内的/28/28前缀，前缀，最多支持最多支持20482048个伪顶级聚合。个伪顶级聚合。处于末端的站点从上游提供者得到处于末端的站点从上游提供者得到/48/48前缀，每个站点内前缀，每个站点内还可细分为多个还可细分为多个/64/64前缀。前缀。6BONE 6BONE 网络按层次化结构分配地址，地址空间由网络按层次化结构分配地址，地址空间由IANAIANA定义定义配，分配策略由配，分配策略由RFC 2921RFC 2921定义。定义。13.3 IPv613.3 IPv6数据包格式（数

40、据包格式（P334P334）IPv6 IPv6首部进行了简化，将源首部进行了简化，将源IPv4IPv4首部中的一些功能和选项放到扩展首部首部中的一些功能和选项放到扩展首部中处理，或者直接取消，主要有以下变动：中处理，或者直接取消，主要有以下变动：取消取消6 6个个IPv4IPv4首部字段，分别是首部长度、服务类型（优先级）、首部字段，分别是首部长度、服务类型（优先级）、标识、标志、分片偏移以及首部校验和。见标识、标志、分片偏移以及首部校验和。见P82P82。修改修改3 3个个IPv4IPv4首部字段，分别是总长度、协议、生存时间。首部字段，分别是总长度、协议、生存时间。添加两个新的字段，分别是

41、流量等级和流标签。添加两个新的字段，分别是流量等级和流标签。IPv6IPv6数据包格式数据包格式1.1.版本版本-4bit,-4bit,值为值为6 62.2.流量等级（流量等级（Traffic ClassTraffic Class）-8bit,-8bit,用于标识用于标识IPv6IPv6数据的数据的不同类型或级别，其作用类似于不同类型或级别，其作用类似于IPv4IPv4的服务类型（的服务类型（TOSTOS）。）。3.3.流标签（流标签（Flow LabelFlow Label）-20bit-20bit，标识需要，标识需要IPv6IPv6路由器特路由器特殊处理的数据包序列，支持综合殊处理的数据包

42、序列，支持综合QoSQoS。4.4.有效载荷长度（有效载荷长度（Payload LengthPayload Length）-16bit-16bit，指定，指定IPv6IPv6首首部之后的数据包的其余部分长度。部之后的数据包的其余部分长度。5.5.下一首部（下一首部（Next HeaderNext Header）-8bit-8bit，标识紧跟在，标识紧跟在IPv6IPv6首部首部后面的首部的类型，定义的类型与后面的首部的类型，定义的类型与IPv4IPv4的协议字段相同。的协议字段相同。6.6.跳数限制（跳数限制（Hop LimitHop Limit）-8bit-8bit，转发的数据包每经过一，转

43、发的数据包每经过一个节点，此值减个节点，此值减1 1，作用类似于，作用类似于IPv4IPv4的的TTLTTL。7.7.源地址（源地址（Source AddressSource Address）-128bit-128bit。8.8.目标地址（目标地址（Destination AddressDestination Address）-128bit-128bit。IPv6IPv6首部格式首部格式 下一首部（下一首部（Next HeaderNext Header）一个长度为一个长度为8 8位的选择器，用来标识紧跟在位的选择器，用来标识紧跟在IPv6IPv6首部后面的首部首部后面的首部的类型。该字段定义的

44、类型与的类型。该字段定义的类型与IPv4IPv4中的协议字段相同。中的协议字段相同。下一首部下一首部值值首部首部类类型型下一首部下一首部值值首部首部类类型型0保留（保留（IPv4）44分片首部（分片首部（IPv6）0逐跳逐跳选项选项（IPv6）45域域 内内 路路 由由 选选 择择 协协 议议（IDRP）1ICMP（IPv4）51认证认证首部首部2IGMP（IPv4)52封装安全有效封装安全有效载载荷荷3网关到网关网关到网关协议协议58ICMPv64IP中的中的IP（IPv4封装）封装）59无下一首部（无下一首部（IPv6）5流流60目目标选项标选项首部（首部（IPv6）6TCP80ISO C

45、LNP17UDP88IGRP29ISO TP489OSPF43路由首部（路由首部（IPv6）255保留保留13.3.2 IPv613.3.2 IPv6扩展首部扩展首部 （P336P336）IPv6 IPv6扩展首部链式结构扩展首部链式结构 扩展首部位于扩展首部位于IPv6IPv6基本首部与上层协议（基本首部与上层协议（UDPUDP、TCPTCP或或ICMPICMP等）首部之间。等）首部之间。扩展首部是可选的，一个扩展首部是可选的，一个IPv6IPv6数据包可以没有扩展首部，数据包可以没有扩展首部，或者有或者有1 1个或多个扩展首部，每个扩展首部由前一首部中的个或多个扩展首部，每个扩展首部由前一

46、首部中的下一首部字段标识，形成一种链式结构下一首部字段标识，形成一种链式结构IPv6IPv6扩展首部扩展首部 扩展首部顺序扩展首部顺序 扩展首部必须严格按照它们在数据包中出现的次序来处理。扩展首部必须严格按照它们在数据包中出现的次序来处理。当在同一个数据包中使用多个扩展首部时，建议按照以下顺序排列。当在同一个数据包中使用多个扩展首部时，建议按照以下顺序排列。（1 1）IPv6IPv6首部首部（2 2）逐跳选项（）逐跳选项（Hop-by-Hop OptionsHop-by-Hop Options）首部）首部（3 3）目的选项（）目的选项（Destination OptionsDestinatio

47、n Options）首部）首部（4 4）路由（）路由（RoutingRouting）首部）首部（5 5）分片（）分片（FragmentFragment）首部）首部（6 6）认证（）认证（AuthenticationAuthentication，AHAH）首部）首部（7 7）封装安全载荷（）封装安全载荷（Encapsulating Security PayloadEncapsulating Security Payload，ESPESP）首部）首部（8 8）目的地址选项首部）目的地址选项首部（9 9）上层协议首部）上层协议首部IPv6IPv6扩展首部扩展首部1.1.逐跳选项首部逐跳选项首部用于传

48、送必须由数据包传送路径中的每个节点检测的选项信息用于传送必须由数据包传送路径中的每个节点检测的选项信息由由IPv6 IPv6 首部中下一首部字段值首部中下一首部字段值0 0来标识来标识两个选项两个选项路由器警报选项路由器警报选项超大数据包选项超大数据包选项IPv6IPv6扩展首部扩展首部 2.2.目的选项首部目的选项首部 目的选项用于携带只需由数据包的目的节点检测的可选目的选项用于携带只需由数据包的目的节点检测的可选信息，由其前一首部中下一首部字段值信息，由其前一首部中下一首部字段值6060来标识，格式来标识，格式与逐跳选项首部相同。与逐跳选项首部相同。3.3.路由首部路由首部 路由首部代替了

49、路由首部代替了IPv4IPv4中所实现的源路由，允许用户指定中所实现的源路由，允许用户指定数据包的路径，即到达目的地沿途必须经过的路由器。数据包的路径，即到达目的地沿途必须经过的路由器。它由其前一首部中下一首部字段值它由其前一首部中下一首部字段值4343来标识来标识路由类型为路由类型为0 0的路由首部的路由首部 IPv6IPv6扩展首部扩展首部4.4.分片首部分片首部IPv6IPv6源节点使用分片首部发送超过路径源节点使用分片首部发送超过路径MTUMTU的数据包。的数据包。与与IPv4IPv4不同，不同，IPv6IPv6只允许源节点对数据包分片，传输只允许源节点对数据包分片，传输路径中的路由器

50、不能进行分片操作。路径中的路由器不能进行分片操作。分片首部由其前一首部中下一首部字段值分片首部由其前一首部中下一首部字段值4444来标识来标识IPv6IPv6扩展首部扩展首部5.5.认证首部（认证首部（AHAH）认证首部用于认证首部用于IPSecIPSec，提供数据源认证和数据完整性检查。，提供数据源认证和数据完整性检查。它由其前一首部中下一首部字段值它由其前一首部中下一首部字段值5151来标识，定义与来标识，定义与IPv4IPv4中相同。中相同。6.6.封装安全载荷（封装安全载荷（ESPESP）首部）首部 ESPESP首部用于首部用于IPSecIPSec，提供数据源认证、数据完整性检查和机密