购买

¥ 30.0

加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 中国电信IPv6培训

中国电信IPv6培训.ppt

中国电信IPv6培训

烟雨梦兮
2018-10-14 0人阅读 举报 0 0 暂无简介

简介:本文档为《中国电信IPv6培训ppt》,可适用于IT/计算机领域

IPv技术培训年月IPv相关技术IPv基础知识IPv与配套系统**IPv基础知识*IPv地址IPv数据报格式IPv的优势**v地址表示方法地址长度bits用十六进制表示如: FE:…位十六进制数(bits)为一组中间用“:”隔开如: :FC:…若以零开头可以省略全零的组可用“::”表示如: :::ACDR:…地址前缀长度用“xx”来表示如: ::IPv地址=前缀接口标识前缀:相当于v地址中的网络ID接口标识:相当于v地址中的主机ID:A::::E:F:EIPv地址表示()*IPv地址表示()IP地址的表示方法:首选表示法:用位进制数表示用十六进制表示如:FE:…个数字一组(bits)中间用“:”隔开如::FC:…地址前缀长度用“xx”来表示例如::::::::ff压缩表示法:为的压缩比特压缩在每一节的开始或者用::表示连续的若以零开头可以省略连续全零的组可用“::”表示如::::ACDE:…一个地址中::只能出现一次地址前缀长度用“xx”来表示例如::::::ff将IPv地址嵌套在IPv地址中(用于自动隧道和NATPT中)IPv地址的其它部分(不包括IPv地址的部分)可以采用首选或者压缩格式IPv地址中内嵌的IPv地址采用IPv的十进制表示方法地址前缀长度用“xx”来表示例如:::::::*:::::::ff:::::::ff:::::ffIPv地址表示()全零的一组或连续的多组全零可用“::”表示如: :::ACDR:…但一个IPv地址中只能出现一次::其余的全零组只能用一个表示一个组。*IPv地址接口ID的生成接口IP如何生成由IEEEEUI-规范自动生成将比特的MAC地址转化为比特的接口ID比特的MAC地址(其中的c是公司标识,表示MAC是本地唯一的,g标识MAC是单独组地址,m就是扩展标识符)转化后的比特的接口ID(插入FFFE,将表示本地的改成,表示为全球的)设备随机生成手工配置*IPv地址分类()单播地址(UnicastAddress)标识多个接口目的为组播地址的报文会被送到被标识的所有接口标识多个接口目的为任播地址的报文会被送到最近的一个被标识接口最近节点是由路由协议来定义的标识一个接口目的为单播地址的报文会被送到被标识的接口单播地址组播地址任播地址地址类型二进制前缀IPv标识未指定(bits)::环回地址(bits)::组播FF::链路本地地址FENDIPv主机地址无状态自动配置过程:根据本地接口ID自动产生链路本地地址发出邻居请求进行重复地址检测如不重复链路本地地址生效节点具备IP连接能力主机发送路由器请求消息(或接收到路由器定期发送的宣告消息)根据路由器回应的宣告消息获得本链路前缀信息前缀接口ID=主机的全局地址或网点地址自动生成地址进行地址冲突检测自动配置的地址有生命期主机适应地址重配置(Renumber)路由器自动生成链路本地地址路由器的自动配置和重配置(RouterRenumbering“RR”)*地址分配ND节点B节点A路由器AICMPv类型(路由器公告)源地址:本地链路地址(路由器A)目的地址:所有节点多播地址(FF::)前缀::CCC::生存期:无限期(有效首选)FE:::EFF:FEE:C本地链路插入FFFEEUI接口ID=:AEFF:FE:DE用户的IPv地址:CCC:::AEFF:FE:DEND方式不下发DNS信息。*地址分配DHCPvClientServerSolicitAdvertiseRequestReply如同DHCPforIPv一样DHCPv也使用用户数据报协议(UDP)消息。DHCPv客户端在UDP端口上侦听DHCP消息。DHCPv服务器和中继代理在UDP端口上侦听DHCPv消息。DHCPvPD(前缀分发)DHCPvPD支持多种接入方式eg,ADSL,FTTH,DHCPvPD可以灵活部署,包括ClientRelayServer模型HGISPHostDHCPAAA()HGsendsDHCPsolicit,withORO=PD()PEsendsRADIUSrequestfortheuser()RADIUSrespondswithuser’sprefix(es)()主机基于PD分发的前缀配置地址PE每台主机的前缀。*运营商网络中的地址下发*运营商网络中的地址下发STB机顶盒以IPOE方式上网(ND方式)NS(linklocalDAD)NA(通告linklocal)RS报文认证请求AccessRequest生成linklocal地址ClientLinklocal地址冲突检测认证回应AccessAcceptSTBMSERADIUSRA报文(携带分配的前缀)计费开始请求AccountingRequest(start)计费开始请求响应AccountingResponseND探测失败用户下线用户访问网络资源计费结束请求AccountingRequest(stop)计费结束请求响应AccountingRequest(stop)NS(globalAddressDAD)*运营商网络中的地址下发家庭网关以PPPOE方式拨号上网(DHCPvPD方式)PADIPADOPADRPADSPPPoEDiscoveryStageConfigureRequestConfigureRequestConfigureAckConfigureAckPPPLinkEstablishmentPhase(LCP)PPPAuthenticationPhase(CHAP)ChallengeResponseSuccessAccessrequestAccessAcceptIPCP(略)IPvCP(略)DHCPvSolicitDHCPvAdvertiseDHCPvRequestDHCPvReplyDHCPvPDStageRA(携带分配的前缀)NS(GlobalAddressDAD)AccountingRequest(start)AccountingResponseDHCPvInformationRequestDHCPvReply用户访问网络资源PADTAccountingRequest(stop)AccountingResponsePADTUSERHGMSERADIUS*运营商网络中的地址下发PC终端以PPPOE方式直接拨号上网(ND方式)PADIPADOPADRPADSPPPoEDiscoveryStageConfigureRequestConfigureRequestConfigureAckConfigureAckPPPLinkEstablishmentPhase(LCP)PPPAuthenticationPhase(CHAP)ChallengeResponseSuccessAccessrequestAccessAcceptIPCP(略)IPvCP(略)RA(携带分配的前缀)NS(GlobalAddressDAD)PADTPADTAccountingRequest(start)AccountingResponse用户访问网络资源AccountingRequest(stop)AccountingResponseUSERMSERADIUSPPPoEvOLTDSLAMIPTVPhonePCHG骨干网BRASVoDServerMiddlewareDHCPvserverRadiusserverPPPoEv的拨号软件输入用户名和密码终结PPPOE报文发送给RadiusServer进行用户认证维护分配前缀和用户信息的关系表需要升级以扩展IPv属性前缀分配相关配置信息扩展PPPoEDiscovery交互建立session建立PPPLCP连接进行用户认证:发送的AccessRequire包含用户名和密码信息如果认证通过用户进行IPvCP协商,自动配置linklocal地址并申请前缀BRAS如果本地管理prefixpool从中可以直接根据策略选择前缀下发用户如果DHCPvServer管理prefixpool需要通过Server下发用户自动根据获得的前缀信息自动配置globaladdressBRAS通过Account-Request向RadiusServer计费开始可以按时间或流量进行计费DNSvServer相关配置信息可通过DHCPv选项或RA扩展选项提供给用户自动配置PPPoE双栈接入IPVCP和IPCP独立工作在同一个逻辑链路LCP上EthernetPPPLCP:用户认证连接建立连接的维护和监控IPCP:通过本地或Radius地址池分配IPv地址DNSServer地址下发IPvCP:InterfaceidDHCPv配置IPvglobal地址DHCPPD配置IPvprefixesIPvDNSserver地址等下发IPv相关技术*ICMPv邻居发现协议路由技术地址分配技术过渡技术**双栈隧道转换LTPoveroverPEVPESoftwireDSLiteIncrementalCGNNATIVIAPportrangePNAT过渡技术IPv过渡技术分为双栈、隧道和转换三类名目众多的过渡技术都是这三种技术或其组合过渡技术原有过渡方法太理想化IPvIPv将长期共存地址短缺需要支持Private地址CapexOpex简化过渡配置引入自动化支持WellknownLIRtordSIITIVINATPTNATDualStackDSliteISATAPTeredoConfigtunnel网络单栈地址不足SoftwireLIR前缀回程私网地址LIR前缀分离DNSALG,单向发起私有地址自动发现、配置过渡技术-双栈IPvIPv应用层IPvTCPUDPIPv链路层双栈技术:双栈节点可以同时与IPv和IPv互通应用程序选择使用IPv或IPv协议只适用双栈节点本身每个双栈节点都要求至少一个IPv地址优点:互通性好实现简单允许应用逐渐从IPv过渡到IPv缺点:对每个IPv节点都要升级成本较大没有解决IPv地址紧缺问题过渡技术-隧道IPv报头IPv报头IPv有效数据IPv有效数据隧道技术:IPv报文作为IPv的载荷或由MPLS承载在IPvInternet海洋中连接多个IPv孤岛优点:充分利用现有组网将IPv的隧道作为IPv的虚拟链路骨干网内部设备无须升级充分利用现有组网符合从边缘过渡的策略缺点:额外的隧道配置降低效率只能实现vv设备互连隧道:IPvoverIPv隧道IPv报文封装在IPv报文头后穿越IPv网络IPv节点相对分散通过隧道建立虚拟链路将分割的IPv节点通过中间的IPv网络连接。隧道两端是两IPv地址和iPv地址IPv报头的上层协议是表明报文数据为IPv报文也可能是其他类型隧道IPvGREIPvoverMPLS等。*客户端(IPv)IPv网络IPv网络客户端(IPv)转换网关(双栈)过渡技术转换转换技术:通过IPv与IPv协议间转换实现IPv节点与IPv节点间的互通。优点能解决IPv已有资源的共享问题和IPv地址短缺的问题缺点目前技术还不成熟尚不具备规模部署条件翻译技术会降低设备的处理能力和网络传送效率易形成网络瓶颈*过渡技术隧道GRE隧道技术IPv报文被包含在GRE报文中作为GRE的载荷优点通用性好技术成熟易于理解缺点维护复杂IPv孤岛IPv孤岛IPv网络隧道双栈双栈IPv主机IPv主机IPv报头数据IPv报头数据IPv报头数据IPv报头源:目的:GRE报头发送方与接收方都是双栈设备隧道已预先建立好发送方封装报文接收方解封装*过渡技术隧道IPv孤岛IPv孤岛IPv网络隧道双栈双栈IPv主机IPv主机IPv报头数据IPv报头数据IPv报头数据IPv报头源:目的:手动隧道技术IPv报文被包含在IPv报文中作为IPv的载荷同GRE隧道有类似的优缺点*过渡技术隧道自动隧道技术目的地址为IPv兼容IPv地址包含的IPv地址即为隧道末端IPv兼容IPv地址:::::::abcd适用于不经常性的IPv节点连接需求优点不需要为每条隧道预先配置维护方便缺点目的地址要求是IPv兼容IPv地址发送方与接收方都是双栈设备发送方在发送时根据目的地址建立隧道发送方封装报文接收方解封装*过渡技术隧道to隧道技术目的地址为to地址包含的IPv地址即为隧道末端to地址::abcd:xxxx:xxxx:xxxx:xxxx:xxxx可通过to中继路由器使to网点连接到大的纯IPv网络优点不需要为每条隧道预先配置维护方便缺点整个IPv网点使用特殊的to地址to网络IPv网络隧道to边缘IPv主机IPv主机IPv报头数据IPv报头数据IPv报头数据IPv报头to网络to边缘::::::::纯IPv网络to中继FFE:ABCD::源:目的:*过渡技术隧道ISATAP隧道技术连接IPv网点内部的IPv主机和IPvIPv双栈路由器将IPv网点作为一个NBMA链路在IPv报文中封装IPv报文优点IPv网点内部的IPv主机可自动获得IPv前缀IPv网络IPv网络双栈vv主机IPv主机IPv地址:IPv地址:::EFE:ND协议可跨网段进行IPv地址:IPv地址:::EFE:IPv孤岛互连的解决-overIPvoverIPv隧道:骨干网为IPv的网络用户网络为IPv或者是IPv如果是IPv用户通过IPv互访时可以通过IPvoverIPv隧道进行互访通过使用隧道用户的IPv报文在IPv网络上不可见IPvOverIPv遵循RFC此标准定义了一种IPv的通用封装机制通过隧道技术在IPv报文中封装和承载负荷此标准特别说明了IPv和IPv报文的封装和处理方式通过隧道封装的负荷可以是IPv报文也可以是IPv报文但在RFC中负荷并不局限于IPv报文和IPv报文。过渡技术隧道PE:具备IPv能力的PE在一个已经部署了MPLS的IPv骨干网上可以利用PE(IPvProviderEdge)技术为分散用户的IPv网络提供互连的能力通过MPLS网络连接多个IPv孤岛使用MPBGP交换IPv可达信息IPv网络可被看作VPN网多个IPv孤岛属于同一VPN利用VPN机制在PE之间建立隧道连接可以充分利用已有MPLS或VPN网络过渡技术隧道通过IPv网络连接多个iPv孤岛使用BGP交换IPv可达信息。包括MPLS隧道。使得运营商可以利用已有的使能MPLS的IPv骨干网提供IPv网络互连的服务。IPv网络被作为VPN私网通过CE接入骨干网利用MPLSBGPVPN的机制在PE之间建立LSP隧道不同IPv网络通过这样的LSP实现互连。IPvVPN-VPEIPvVPN(VPE):当VPN的每个站点具有IPv能力用IPv地址通过某个接口或子接口链接到服务提供商(ServiceProvider)的边缘路由器PE从而连接到服务提供商的骨干网该VPN就叫做IPvVPN。PE的控制层面完成私网IPv路由的学习发布以及给私网IPv路由分配标签转发层面支持多实例转发其实现原理类似于IPvVPN。用户站点为IPv站点PE设备应支持IPv、IPv双协议栈PE的控制层面完成私网ipv路由的学习发布以及给私网ipv路由分配标签转发层面支持多实例转发其他层面以及其他网络节点完全可用参考pe或者ipvlvpn的实现这里不再赘述。*过渡技术转换NATPT的工作原理类似于传统NAT但是将IPv地址和IPv地址互相转换另加上协议转换通过中间的NATPT协议转换服务器实现纯IPv节点和纯IPv节点间的互通NATPT服务器分配IPv地址来标识IPv主机NATPT服务器向相邻IPv网络宣告位地址前缀信息用于标识IPv主机优点只需设置NATPT服务器 缺点资源消耗较大服务器负载重NATPT设备是性能瓶颈NATPT技术*IPv网络IPv主机IPv主机IPv网络IPv地址池映射地址:::==prefix:=prefix:Pc:::Pc:NATPT转换服务器源:::目的:prefix:源:目的:源:目的:源:prefix:目的:::IPvDNSServer源:::目的:prefix:Who’sPc(typeAAAA)源:目的:Who’sPc(typeA)源:目的:Pcis(typeA)源:prefix:目的:::Pcisprefix:(typeAAAA)过渡技术转换NATPTDNSALG转换过程*过渡技术转换NATPT解决的问题域包括VSite访问VInternet也包括VSite访问VInternet。NATPT(DNSALG是NATPT标准的一部分)在RFC中被废弃废弃的理由主要包括:–上层协议字段中有地址、或着校验包括了地址则无法穿越NATPT这个问题是地址转换普遍存在的问题–由于引入DNSALG对拓扑有限制只能有一个出口–NATPT后的IPvHost在和双栈主机通信时DNS会同时返回两个记录一个IPv记录一个是由IPv记录被DNSALG转换后的IPv记录IPvHost不知道优选哪个地址。目前IETFBEHAVE工作组聚焦于解决VSite访问VInternet上的服务器以及V主机和V主机间的PP通信不包括VSite访问VInternet上的服务器。标准分为NAT和DNS两部分NAT草案为draftietfbehavevvxlatestatefulDNS草案为draftietfbehavedns。这两个草案目前的状态都为候选工作组草案NATNATPT与NATNATPT支持IPvIPv双向主动发起需要支持DNSALGNAT简化了NATPT剥离了DNSALG功能只允许IPv主动访问IPv转发实现过程完全一样转换设备支持双栈通过IGP向IPv网络发布IPv地址池路由向IPv网络发布Prefix::前缀路由NATPT从IPv接口收到的报文可以比较报文前缀如果等于Prefix::则为VV转换分配IPv地址和传输层端口号根据SIIT进行报文修改后做IPv转发NATPT从IPv接口收到的报文如果命中IPv地址池路由做反向NATPT转换过渡技术转换IVI(IV<>VI)ISP拿一部分IPv地址作为IVI地址前bit为ISP前缀bit为IVI地址标识是IPv地址ISP拿出一部分IPv地址和IPv网络中的地址不重叠IPv地址直接嵌在在IPv地址中IVI通过IPv接口向IPv网络中发布嵌在IPv地址中的IPv地址池路由IVI通过IPv接口向IPv网络中发布前缀为的IPv路由IVI的IPv缺省路由指向IPv网络IVI有前缀为masklen的IPv路由指向IPv网络masklen为嵌在IPv地址中的IPv地址池的掩码长度从IPv接口收到的报文做IPvIPv的转换从IPv接口收到的报文做IPvIPv的转换CPEIPvIVIIPv向V网络发布IVI前缀路由前缀长度在到之间向V网络发布xxxBRASBRASIVI地址IPv过渡技术转换最新技术:RD类似To技术采用IPinIP公用隧道实现V网络间互访可用运营商前缀地址IPv前缀分配与IPv地址无状态地址构成IPv地址in每用户隧道模式最新技术:DualStackLITE接入用户采用IPv认证可以访问IPv网络CPE建立到CGN的intunnel用于传送IPv报文CPE获得IPv私有地址CGN分配或设定固定IPv私有地址终端访问IPv网络CGN实现NAT用户标示为隧道标识IPv私有地址最新技术:CGN(CarriergradeNAT)DSLitehomeRouter支持IPv和IPv双桟IPv报文直接进入网络IPv报文通过Tunnel通过IPv网络IPv使用私有地址要求WAN为dualstackliteinterfaceDualstacklitecarriergradeNATDSliteCGN是部署在ISP网络中的IPvIPvNAT它通过pointtopointIPvoverIPvtunnels收到客户报文后剥离tunnel头并将私有IPv转为公网IPv报文并发送到InternetIPvNATmappingtable保留了“外部地址端口号”和“IPvTunnel+内部IPv源地址端口号”间的映射NoIPvIPv,IPvIPvorIPvIPvNAT最新技术:PORTRangeCGNCPE通过CGN接入协商分配的IPv地址和端口范围CPE作NAT转换通过分配的地址和端口号转换IPv报文CGNPR根据端口信息反向查找用户不用再做NAT转换IPv与配套系统*DNSRadius操作系统**rootcncomeducomcnctbricomcnmitedu双栈解析服务器提供双栈注册的授权服务器IPv域名体系双栈主机双栈网络纯IPv服务器educnIPv协议进行通信纯IPv主机注册解析DNSIPv网络中的DNS与IPv的DNS在体系结构上是一致的都采用树型结构的域名空间。IPv协议与IPv协议的不同并不意味着需要单独两套IPvDNS体系和IPvDNS体系相反的是DNS的体系和域名空间必须是一致的即IPv和IPv共同拥有统一的域名空间。在IPv到IPv的过渡阶段域名可以同时对应于多个IPv和IPv的地址。以后随着IPv网络的普及IPv地址将逐渐取代IPv地址。*)AAAA记录IPv的地址正向解析的资源记录是“A”记录。IPv地址的正向解析目前有两种资源记录即“AAAA”和“A”记录。其中“AAAA”较早提出<>它是对“A”记录的简单扩展由于IP地址由位扩展到位扩大了倍所以资源记录由“A”扩大成个“A”。“AAAA”用来表示域名和IPv地址的对应关系并不支持地址的层次性。DNS正向解析*)A记录“A”在RFC<>中提出它是把一个IPv地址与多个“A”记录建立联系每个“A”记录都只包含了IPv地址的一部分结合后拼装成一个完整的IPv地址。“A”记录支持一些“AAAA”所不具备的新特性如地址聚合地址更改(Renumber)等。首先“A”记录方式根据TLA、NLA和SLA的分配层次把位的IPv的地址分解成为若干级的地址前缀和地址后缀构成了一个地址链。每个地址前缀和地址后缀都是地址链上的一环一个完整的地址链就组成一个IPv地址。这种思想符合IPv地址的层次结构从而支持地址聚合。同时用户在改变ISP时要随ISP改变而改变其拥有的IPv地址。如果手工修改用户子网中所有在DNS中注册的地址是一件非常繁琐的事情。而在用“A”记录表示的地址链中只要改变地址前缀对应的ISP名字即可可以大大减少DNS中资源记录的修改。并且在地址分配层次中越靠近底层所需要改动的越少。DNS*DNSND地址分配方式:网络设备(路由器或BRAS)只下发前缀不下发DNS信息需要借助DHCPv协议下发相关信息。DHCPvinformationrequestDHCPvreplyRequestedoptioncode:DomainSearchList()Requestedoptioncode:DNSrecursivenameserver()Requestedoptioncode:VendorspecificInformation()*M和O标记均设置为。此组合对应不具有DHCPv基础结构的网络。主机使用非本地链路地址的路由器公告以及其他方法(如手动配置)来配置其他设置。M和O标记均设置为。DHCPv用于这两种地址(本地链路地址和其他非本地链路地址)和其他配置设置。该组合称为DHCPv有状态其中DHCPv将有状态地址分配给IPv主机。M标记设置为O标记设置为。DHCPv不用于分配地址仅用来分配其他配置设置。相邻路由器配置为通告非本地链路地址前缀IPv主机从中派生出无状态地址。此组合称为DHCPv无状态:DHCPv不为IPv主机分配有状态地址但分配无状态配置设置。M标记设置为O标记设置为。在此组合中DHCPv用于地址配置但不用于其他设置。因为IPv主机通常需要使用其他设置(如域名系统(DNS)服务器的IPv地址)进行配置所以这是一种不太可能的组合。DHCPv分配方式:根据路由器RA报文中的M(托管地址配置标记)和O(其他有状态配置标记)两个标记来确定是否DNSIPv与配套系统*DNSRadius**RadiusRadius为IPv增加了六个属性(rfc):表示该种属性在该种报文中一定出现表示该种属性在该种报文种一定不要出现(即使出现也不起任何作用,该属性将被丢弃)表示该种属性在该种报文种可能出现一次,也可能不出现表示表示零个或多个该种属性可能出现在该种报文中。RequestAcceptRejectChallengeAccountingRequest#Attribute*RadiusNASIPvAddress()NASIPvAddress可能出现在AccessRequest和AccountingRequest中表示BRAS的IPv地址对于radius设备必须是唯一的NASIPvAddress与NASIPAddress可能同时出现在报文中可能只有一个出现在报文中若这两者都不存在请求报文中则报文中必须存在NASIdentifier。*RadiusFramedInterfaceId()FramedInterfaceId可能出现在AccessRequest、AccessAccept和AccountingRequest中表示为用户分配的接口IDRadius可以使用该属性为PPP用户指定接口ID。若用户向Radius认证前已经通过IPvCP协商好接口ID则在请求报文中必须包含该属性。radius可以选择是否使用该属性。*RadiusFramedIPvPrefix()FramedIPvPrefix可能出现在AccessRequest、accessAccept和AccountingRequest中可能包含多个表示为用户分配的路由前缀Radius可以使用该属性为用户指定IPvPrefix。用户向radius认证的请求的报文中包含用户路由前缀时Radius可以自由选择是否使用该属性。*RadiusLoginIPvHost()LoginIPvHost可能出现在AccessRequest、accessAccept和AccountingRequest中可能包含多个报文中包含LoginService时(登陆用户可以使用的服务类型。:telnet:XPAD:SSH:FTP:Terminal。可以支持一个属性下发多个服务类型)表示连接到BRAS设备上的管理用户IP地址。出现在请求报文中时Radius可以自由选择是否使用该属性。*RadiusFramedIPvRoute可能出现在AccessAccept和AccountingRequest中可能包含多个Radius服务器可以通过该属性为用户提供路由信息。FramedIPvRoute()*FramedIPvPool()RadiusFramedIPvPool可能出现在AccessAccept和AccountingRequest中Radius服务器可以通过该属性为用户指定IPvPrefixPool的名字该名字在BRAS上已经配置时有效。谢谢大家!******该选项主要用于为在传送路径上的每跳转发指定发送参数传送路径上的每台中间节点都要读取并处理该字段。它以IPv包头中的下一个报头字段值来标识。NextHeader指定报文下一个部分的内容与基本报头的NextHeader的作用相同后面的所有选项头都有这个部分NextHeader。报头扩展长度(HdrExtLen)指的是逐跳选项扩展报头中的字节块的数量(也就是逐跳扩展报头的长度)其中不包括第一个字节(NextHeader)。选项(Options)是一系列字段的组合它或者描述了数据包转发的一个方面的特性或者用作填充。一个逐跳选项报头可以包含一个或多个选项字段。从上面我们可以看出逐跳选项报头中最实质性内容是选项字段中的内容是选项字段描述了数据包转发的特性。下面我们重点讲解一下选项字段的结构和类型。选项字段不仅在逐跳选项报头中使用而且在目标选项报头中也有该字段。每个选项以类型长度值(TLV)的格式编码。选项类型(OptionType)表示了这个选项内容的类型其实它也确定了相关节点对该选项的处理方法。选项长度(OptDataLen)表示选项中的字节数选项长度不包括选项类型和选项长度字段。选项数据(OptionData)指与该选项相关的特定数据那么选项类型是如何确定相关节点对该选项的处理方法的呢?RFC有如下规定:在选项类型字段中最高的两位表示当处理选项的节点不能识别选项的类型时应该如何处理这个选项::跳过这个选项:无声地丢弃数据包:丢弃数据包同时不管数据包的目标地址是否为一个多播地址向发送方发出一个ICMPv参数问题报文:丢弃数据包并且如果数据包的目标地址不是一个多播地址就向发送方发出一个ICMPv参数问题报文。选项类型字段中的第高位表示在通向目标的路径中选项数据是否可以改变::选项数据可以改变:选项数据不可以改变选项也有对齐要求这是为了保证选项中的特定字段位于期望的边界之内(一般是为了保证扩展头为bits的整数倍以满足位处理能力的要求)。为了符合对齐要求通常会在选项之前进行填充当有多个选项时也会在两个选项之间进行填充。用什么填充呢?填充料就是Pad和PadN。根据这个名字Pad(衬垫)我们就能够理解其具体作用Pad作用是插入一个填充字节而PadN是插入两个或多个填充字节。Pad选项只有为一个字节选项类型值为它非常特殊没有长度和值字段。PadN选项包括选项类型字段(类型值为)、长度字段(值为当前所有的填充字节数)和或多个填充字节。我们肯定会问既然是或多个填充字节为什么说该选项能插入两个或多个字节呢?因为其自身的类型字段和长度字段有两个字节。*现在举例来看看逐跳选项报头中“有效”的选项吧。在IPv中将超过字节的数据包称之为巨包(jumbo)。逐跳选项报头的一个重要应用就是巨包(jumbo)的转发这需要用到一个特别的选项就是超大有效载荷选项。在IPv的基本报头中有效载荷长度字段占有个比特也就是说最多能表示字节。其实IPv时能够发送大于个字节的数据包的特别在由非常大MTU值的网络上。IPv是如何解决这个问题的呢?这就得靠超大有效载荷选项的帮忙了。我们来看看超大有效载荷选项的结构:它由选项类型(值为)、选项长度(OptDataLen)和超大有效载荷长度(JumboPayloadLength)三个字段组成。如果有效载荷长度超过字节则IPv基本报头中的有效载荷长度中的值被置数据包的真正有效载荷长度用超大有效载荷长度选项中的超大有效载荷长度字段来表示。该字段占有比特能够表示字节。逐跳选项报头中的选项除了超大有效载荷选项外还有路由器警告选项、资源预留等。*在IPv中可以使得数据包经过指定的中间节点到达目的地。在IPv中通过运用路由报头也能实现同样的功能其NextHeader为。从图上我们可以看出路由报头由下一个报头(NextHeader)、报头扩展长度(HdrExtLen)、路由类型(RoutingType)、段剩余(SegmentsLeft)、以及路由特定类型数据(typespecificdata)等字段构成。下一个报头和报头扩展长度的定义和逐跳选项扩展报头中的定义一样路由类型是指特定的路由头变量它与路由特定类型数据共同使用可以指定报文转发经过的中间节点段剩余指的是在到达最终目标前还需要经过的指定中间节点数。目前正式定义的路由类型只有(在RFC中定义)。-------------------------------------------------------------------------------路由报头的作用:用于指定报文转发必须经过的中间节点NextHeader表示下一个头的协议类型HdrExtLen表示扩展头的长度(不包括NextHeader)RoutingType表示路由类型对应后面的类型数据typespecificdata。目前RFC中只定义了RoutingType=的情况SegmentsLeft表示到达最终目的地还需要经过多少个必须的中间节Typespecificdata根据RoutingType的值给出相应的转发数据。RFC中定义的RoutingType=时Typespecificdata就是指定要经过的中间节点的地址--------------------------------------------------------------------------------如上图所示节点A想要发送报文给节点B而且要求必须经过路由器R和R。源节点A首先发送报文给R该报文包含路由扩展头结构如下:Source:NodeADestination:RSegmentsLeft:RouterList:R、B报文从节点A发出到R由于R不是目的地址所以不做任何处理直接转发给R。此时R是报文的目的地址所以R将处理扩展头的内容并根据路由扩展头的操作规则进行替换操作从R发出的报文结构如下:Source:NodeADestination:RSegmentsLeft:RouterList:R、B报文从R发出到R由于R是报文的目的地址所以R也需要处理扩展头的内容从R发出的报文结构如下:Source:NodeADestination:BSegmentsLeft:RouterList:R、R从R发出的报文到达R之后由于目的地址为B所以被直接转发给节点B而节点B是报文的目的地址必须处理路由扩展头的内容当它发现SegmentsLeft=的时候就明白报文的最终目的地是自己不再转发包文直接处理报文的内容。结论:含有地址列表指定报文必须经过的一系列节点报文最终目的地是路由头中节点地址列表中的最后一个地址报文每经过一个指定的节点就将地址列表中的下一个地址提取出来作为IPv基本包头中的目的地址*同IPv一样IPv报文发送也受到MTU的限制。当报文长度超过MTU时就需要将报文分段发送而在IPv中分段发送使用的是分段扩展头其NextHeader为。NextHeader代表下一个报文头的值即后续报文的类型号Reserved为保留字段发送初始化时设置为接收时忽略该字段FragmentOffset为段偏移量就是指当前报文内容在原始报文中的偏移位置Res为保留字段发送初始化时设置为接收时忽略该字段M为一个标志位代表后续还有分段报文代表当前报文就是最后一个分段报文Identification是一个分段ID每个分段的源节点都要给每个分段的报文分配一个ID以识别同一个原始报文被分的段根据这个ID就可以在目的节点组装。实际上要求任何时候两个分片的报文都不出现相同的ID为了实现这一点并不需要很复杂的机制而是每将一个报文分段就简单地将Identification加一对于一个bit的值而言完全可以保证不出现相同ID分配给不同的分段报文。需要指出的是分段扩展头仅在源节点和目的节点被处理即在源节点进行分段在目的节点进行报文组装因此在转发途中不会有任何路由器处理分段扩展头。这就产生一个问题如果源节点产生的分段报文超过途中的某节点MTU报文就会被丢弃。为了避免这样的问题源节点就必须知道发送路径上面最小的MTU然后将报文分为最小MTU可以传送的大小这就是后面要讲的路径MTUPMTU。*目的选项头的结构和逐跳选项头一样唯一区别就是代表目的选项头的NextHeader=。目的选项头是唯一可以在报文中出现两次的扩展头分别可以出现在路由扩展头之前和上层协议数据报文之前。当出现在路由扩展头之前时它会被路由头地址列表中的节点处理出现在上层协议数据报文之前它仅可以被最终目的地处理。因此那些需要被指定转发路径上所有节点都处理的选项放在路由扩展头之前而那些仅需要在最终目的地址处理的选项就放在上层数据之前。*认证扩展头主要用于IP安全提供认证服务等功能其NextHeader为。认证扩展头的使用在RFC中有详细介绍属于IP安全的范畴不在此处讲述。封装安全净载扩展头主要用于IP安全其NextHeader为。封装安全净载扩展头的使用在RFC中有详细介绍属于IP安全的范畴不在此处讲述。**IPv相对于IPv有哪些较为显著的优势?几乎无限的地址空间:地址容量大大扩展由原来的位扩充到位彻底解决IPv地址不足的问题简单是美:报头格式大大简化从而有效减少路由器或交换机对报头的处理开销这对设计硬件报头处理的路由器或交换机十分有利扩展为先:加强了对扩展报头和选项部分的支持这除了让转发更为有效外还对将来网络加载新的应用提供了充分的支持层次划分:地址空间采用了层次化的地址结构利于路由快速查找同时可以借助路由聚合有效缩减IPv路由表尺寸即插即用:大容量的地址空间能够真正的实现无状态地址自动配置使IPv终端能够快速连接到网络上无需人工配置实现了真正的即插即用贴身安全:认证与私密性IPv把IPSec作为必备协议保证了网络层端到端通信的完整性和机密性QoS保证:流标签的使用让我们可以为数据报所属类型提供个性化的网络服务并有效保障相关业务的服务质量移动便捷:IPv在移动网络和实时通信方面有很多改进。特别地不像IPvIPv具备强大的自动配置能力从而简化了移动主机和局域网的系统管理。**前面学习的关于IPv报文转发相关知识的时候知道IPv报文在转发的过程中是不进行分片操作的当然也不进行分片报文的整合工作。IPv报文仅在源节点进行分片在目的节点进行组装。那么这会产生一个问题源节点将报文到底分成多大的呢?很简单为了所有的报文都能在路径上畅通无阻那么分片的报文大小不能超过路径上最小的MTU也就是PMTU路径MTU。RFC中定义了PMTU发现的机制它是通过ICMPv的PacketTooBig报文来完成的。首先源节点假设PMTU就是其出接口的MTU发出报文当转发路径上存在一个小于当前假设的PMTU时就会向源节点发送PacketTooBig报文并且携带自己的MTU值此后源节点将PMTU的假设值更改为新收到的MTU值。如此反复直到报文到达目的地之后源节点就能知道到达某个目的地的PMTU了。假设源到目的要先后经过条链路链路地MTU分别是、、、当源发送一个分片报文的时候首先分成大小的片当到达的出接口时路由器就会返回PacketTooBig错误同时携带的MTU值。源接收到之后就会重新分成大小的片当到达的出接口时同样返回PacketTooBig错误携带的MTU值。之后源重新分成的报文最终到达目的地这样就找到了该路径的PMTU。值得注意的是只有数据包超过路径上的最小MTU时PMTU发现机制才有意义因为如果报文很小小于路径最小的MTU就不可能产生PacketTooBig报文。由于IPv要求链路层所支持的最小MTU为所以PMTU的值不会小于。而最大的PMTU一般由链路层决定如果链路层是一个隧道那么支持的PMTU可能很大。**在IPv的体系中IP地址可以支持无状态的自动配置(后面会讲)也就是通过某种机制主机获取网络的前缀信息然后主机自己生成地址的接口ID部分。那么主机如何获知网络的前缀(实际上不仅仅前缀前缀信息还有其它的信息)呢?主要通过两个途径:被动接收到网络上路由器通告(RouterAdvertisement)从通告中获得主动发送路由器请求(RouterSolicitation)路由器回应路由器通告后主机从通告中获得。路由器通告(RouterAdvertisement)每台路由器为了让二层网络上的主机和路由器知道自己的存在定时都会组播发送路由器通告RA路由器请求(RouterSolicitation)很多情况下主机接入网络后希望尽快获取前缀进行通讯那么此时主机可以立刻发送路由器请求RS网络上的路由器将回应RA。*重复地址检测(DuplicateAddressDetect)是在接口使用某个地址之前进行的主要是为了探测是否有其它的节点使用了该地址。尤其是在地址自动配置的时候进行DAD检测是很必要的。一个地址在分配给一个接口之后且通过重复地址检测之前称为“tentative地址”其含义即是“试验地址”。此时该接口不能使用这个试验地址进行单播通讯但是仍然会加入两个组播组:ALLNODES组播组和tentative地址所对应的SolicitedNode组播组。IPv重复地址检测技术的基本思想是:节点向一个自己将使用的tentative地址所在的组播组发送一个NeighborSolicitation(消息中的Target域包含这个tentative地址)如果收到某个其他站点回应的NeighborAdvertisement就证明该地址已被网络上使用节点将不能使用该tentative地址通讯。需要指出的是这里的NeighborSolicitation的源地址是::即“未指定地址”(unspecifiedaddress)这是因为发送者地址事实上尚未指定(因为是试验性质的‘tentative地址’)。这里的重复地址检测技术可以用以下两种方式发现重复地址:NeighborSolicitation接收者如果发现其中的Target域中包含的地址对它而言是一个tentative地址那么它就知道自己的这个tentative地址是重复的从而放弃使用这个地址作为接口地址(当然不会发送以这个地址为Target的NeighborAdvertisement)。NeighborSolicitation接收者如果发现其中的Target域中包含的地址对它而言不是一个tentative地址(即是一个已经正常使用的地址)那么它就会向Target所在的NodeSolicited组播组发送一个NeighborAdvertisement该消息中的Target域会包含收到的Solicitation中的Target地址。这样Solicitation发起者收到这个消息后就会发现它的tentative地址是重复的从而弃用该地址。那么这个机制如何保证在没有重复的情况下启用tentative地址为正常地址呢?IPv节点一般是在尝试一定次数(这是一个可配置参数)以后如果没有收到相关的NeighborAdvertisement那么就启用该地址。-------------------------------------------------------------------------------还有一种特殊的情况就是:有两台同时分配到同一个IP地址。假设主机A和主机B都想使用::这个地址那么进一步假设主机A先发送NS主机B收到以后将不会发送NS了(当然也不会发送NA)直接停止使用::这个地址等待其他方式生成新的地址。*经常网关路由器发现报文从其它网关路由器转发更好它就会发送重定向报文告知报文的发送者让报文发送者选择另一个网关路由器。其中Type为Code为TargetAddress是更好的路径下一跳地址DestinationAddress是需要重定向转发的报文的目的地址。--------------------------------------------------------------------------------下面是一个具体的例子假设主机A想与主机B通讯主机A的默认网关路由器是R那么当A发送报文给B时报文会被送到R。R接收到A发送的报文以后会发现实际上主机A直接发送给路由器R更好它将发送一个重定向报文给主机A其中TargetAddress为RDestinationAddress为主机B。主机A接收到了重定向报文之后会在默认路由表中添加一个主机路由以后发往主机B的报文就直接给R。这就是重定向的一个简单过程其中会有个问题:R如何知道去往主机B的路径通过R更好呢?其实这个很简单因为R会发现报文进入的接口就是报文路由得出接口也就是说发往主机B的路由实际上只是在R上转了一圈出来了然后转发到R据此R能判断出直接给R是更好的路径。**IPv是对IPv的革新尽管大多数IPv的路由协议都需要重新设计或者开发但IPv路由协议相对IPv只有很小的变化。目前各种常用的单播路由协议(IGP、EGP)和组播协议都已经支持IPv。IPv单播路由协议   IPv单播路由协议实现和IPv中类似有些是在原有协议上做了简单扩展(如ISISv、BGP)有些则完全是新的版本(如RIPng、OSPFv)。RIPng   下一代RIP协议(简称RIPng)是对原来的IPv网络中RIP协议的扩展。大多数RIP的概念都可以用于RIPng。   为了在IPv网络中应用RIPng对原有的RIP协议进行了修改:   UDP端口号:使用UDP的端口发送和接收路由信息   组播地址:使用FF::作为链路本地范围内的RIPng路由器组播地址   路由前缀:使用比特的IPv地址作为路由前缀   下一跳地址:使用比特的IPv地址 OSPFv   OSPFv是OSPF版本的简称主要提供对IPv的支持遵循的标准为RFC(OSPFforIPv)。与OSPFv相比OSPFv除了提供对IPv的支持外还充分考虑了协议的网络无关性以及可扩展性进一步理顺了拓扑与路由的关系使得OSPF的协议逻辑更加简单清晰大大提高了OSPF的可扩展性。   OSPFv和OSPFv的不同主要有:   修改了LSA的种类和格式使其支持发布IPv路由信息   修改部分协议流程使其独立于网络协议大大提高了可扩展性   主要的修改包括用RouterID来标识邻居使用链路本地(Linklocal)地址来发现邻居等使得拓扑本身独立于网络协议与便于未来扩展。   进一步理顺了拓扑与路由的关系   OSPFv在LSA中将拓扑与路由信息相分离一、二类LSA中不再携带路由信息而只是单纯的描述拓扑信息另外用新增的八、九类LSA结合原有的三、五、七类LSA来发布路由前缀信息。   提高了协议适应性   通过引入LSA扩散范围的概念进一步明确了对未知LSA的处理使得协议可以在不识别LSA的情况下根据需要做出恰当处理大大提高了协议对未来扩展的适应性。*IPv组播路由协议   IPv提供了丰富的组播协议支持包括MLDv、MLDvSnooping、PIMSM、PIMDM、PIMSSM。MLDv   MulticastListenerDiscoveryforIPv(简称MLD)为IPv组播监听发现协议。MLD是一个非对称的协议IPv组播成员(主机或路由器)和IPv组播路由器的协议行为是不同的。它的目的是使IPv路由器采用MLD来发现与其直连的IPv组播监听者的出现并进行组成员关系的收集和维护将收集的信息提供给IPv路由器使组播包传送到存在IPv监听者的所有链路上。   MLDv与IPv的IGMPv基本相同。区别有两点:一、MLDv的协议报文地址使用IPv地址二、离开报文的名称不同。MLDv的离开报文是MulticastListenerDoneIGMP的离开报文是IGMPLeave。MLDvSnooping   MLDvSnooping与IPv的IGMPvSnooping基本相同唯一的区别在于协议报文地址使用IPv地址。PIMSM   PIMSM称为基于稀疏模式的协议无关组播路由协议它运用潜在的单播路由为组播树的建立提供反向路径信息并不依赖与特定的单播路由协议。   IPv的PIMSM与IPv的基本相同唯一的区别在于协议报文地址及组播数据报文地址均使用IPv地址。PIMDM   PIMDM为密集模式的协议无关组播模式。   IPv的PIMDM与IPv的基本相同唯一的区别在于协议报文地址及组播数据报文地址均使用IPv地址。PIMSSM   PIMSSM采用PIMSM中的一部分技术用来实现SSM模型。由于接收者已经通过其他渠道知道了组播源S的具体位置因此SSM模型中无需RP节点无需构建RPT树无需源注册过程同时也无需MSDP来发现其他PIM域内的组播源。*ND方式不下发DNS信息。每台主机的前缀。*隧道:IPvoverIPv隧道IPv报文封装在IPv报文头后穿越IPv网络IPv节点相对分散通过隧道建立虚拟链路将分割的IPv节点通过中间的IPv网络连接。隧道两端是两IPv地址和iPv地址IPv报头的上层协议是表明报文数据为IPv报文也可能是其他类型隧道IPvGREIPvoverMPLS等。通过IPv网络连接多个iPv孤岛使用BGP交换IPv可达信息。包括MPLS隧道。使得运营商可以利用已有的使能MPLS的IPv骨干网提供IPv网络互连的服务。IPv网络被作为VPN私网通过CE接入骨干网利用MPLSBGPVPN的机制在PE之间建立LSP隧道不同IPv网络通过这样的LSP实现互连。PE的控制层面完成私网ipv路由的学习发布以及给私网ipv路由分配标签转发层面支持多实例转发其他层面以及其他网络节点完全可用参考pe或者ipvlvpn的实现这里不再赘述。*

VIP尊享8折文档

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

文档小程序码

使用微信“扫一扫”扫码寻找文档

1

打开微信

2

扫描小程序码

3

发布寻找信息

4

等待寻找结果

我知道了
评分:

/104

中国电信IPv6培训

¥30.0

会员价¥24.0

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利