第7章下一代互聯(lián)網(wǎng)與IPv6下一代互聯(lián)網(wǎng)的主要特征。下一代互聯(lián)網(wǎng)主要進(jìn)展IPv6尋址模式及地址分配。IPv6分組結(jié)構(gòu)。IPv6過渡技術(shù)7.1IPv6技術(shù)與下一代互聯(lián)網(wǎng)

7.1.1IPv4存在的問題互聯(lián)網(wǎng)現(xiàn)狀全球網(wǎng)民約27億，手機(jī)網(wǎng)民52.8億（約2000萬人/月，約478萬人/月，約68萬人/天，約2.85萬人/小時，474人/分鐘，約8人/秒）亞洲增幅最大（53.8%）中國網(wǎng)民數(shù)量6.32億（其中手機(jī)網(wǎng)民5.27億，占網(wǎng)民總數(shù)83.4%。超越臺式電腦成為第一大上網(wǎng)終端）數(shù)據(jù)來源：CNNIC，截止到2014.6.30）7.1IPv6技術(shù)與下一代互聯(lián)網(wǎng)

中國互聯(lián)網(wǎng)現(xiàn)狀7.1IPv6技術(shù)與下一代互聯(lián)網(wǎng)

中國互聯(lián)網(wǎng)現(xiàn)狀7.1IPv6技術(shù)與下一代互聯(lián)網(wǎng)

中國互聯(lián)網(wǎng)現(xiàn)狀7.1IPv6技術(shù)與下一代互聯(lián)網(wǎng)

中國互聯(lián)網(wǎng)現(xiàn)狀7.1IPv6技術(shù)與下一代互聯(lián)網(wǎng)

7.1.1IPv4存在的問題國外IPv4地址現(xiàn)狀2011年2月2日互聯(lián)網(wǎng)地址分配機(jī)構(gòu)（IANA）宣布IPv4地址全部耗盡5個地區(qū)分配機(jī)構(gòu)（RIR）也即將耗盡自己手中的IPv4地址IPv4面臨的很多問題已經(jīng)無法用“補(bǔ)丁”的辦法來解決只能設(shè)計(jì)新的協(xié)議統(tǒng)一加以考慮和解決7.1IPv6技術(shù)與下一代互聯(lián)網(wǎng)

7.1.1IPv4存在的問題分配機(jī)構(gòu)地址耗盡日期分配機(jī)構(gòu)地址耗盡日期IANA2011年1月31日LACNIC（拉美）2.292014年8月7日（預(yù)計(jì)）APNC（亞太）0.852011年4月19日ARIN（美國）2.142014年4月17日（預(yù)計(jì)）RIPE（歐洲）0.882012年9月14日AFRINIC（非洲）3.722020年10月20日（預(yù)計(jì)）7.1IPv6技術(shù)與下一代互聯(lián)網(wǎng)

7.1.1IPv4存在的問題國內(nèi)IPv4地址現(xiàn)狀截止到2013年12月底，我國擁有IPv4地址數(shù)量約為3.31億，較2012年底IPv4地址數(shù)量上漲-0.1%。網(wǎng)民人數(shù)達(dá)到7.18億，互聯(lián)網(wǎng)普及率為44.1%32位IP地址總數(shù)：43億（全球約65億人口）。中國IP地址約占9800多萬個，人均0.7個，遠(yuǎn)低于日韓。7.1.1IPv4存在的問題CIDR與NAT帶來的問題（1）NAT破壞了全球地址唯一性和穩(wěn)定性。（2）NAT破壞了端到端的特性，使得NAT后面的私有地址用戶在互聯(lián)網(wǎng)上不可見。（3）NAT容易發(fā)生單點(diǎn)故障，NAT設(shè)備必須要維護(hù)公網(wǎng)和私網(wǎng)兩個地址的映射關(guān)系。一旦主NAT發(fā)生故障，由于NAT設(shè)備無法保存NAT狀態(tài)信息。（4）NAT破壞了對等網(wǎng)絡(luò)的模型，直接導(dǎo)致了多數(shù)點(diǎn)對點(diǎn)的業(yè)務(wù)無法順利開展。（5）NAT影響了FTP等內(nèi)嵌IP地址應(yīng)用業(yè)務(wù)的正常應(yīng)用。（6）NAT直接導(dǎo)致眾多網(wǎng)絡(luò)安全協(xié)議無法執(zhí)行，從而更加無法保障互聯(lián)網(wǎng)服務(wù)質(zhì)量（QoS）。（7）如果使用迅雷等消耗大量端口資源的應(yīng)用時，地址利用率將迅速下降，同樣出現(xiàn)地址壓力危機(jī)。7.1.2IPv6的產(chǎn)生與發(fā)展1998年12月，IETF發(fā)布了互聯(lián)網(wǎng)新的協(xié)議和標(biāo)準(zhǔn)IPv6（RFC2460），用于替代現(xiàn)行版本IPv4IPv6地址使用128位地址，大約有3.4*1038個地址（7.67*1019/平方厘米）。每個RIR分配IPv6情況2009年-2013年中國IPv6分配數(shù)量7.1.2IPv6的產(chǎn)生與發(fā)展

中國下一代互聯(lián)網(wǎng)應(yīng)用情況7.1.2IPv6的產(chǎn)生與發(fā)展

中國下一代互聯(lián)網(wǎng)應(yīng)用情況

中國網(wǎng)民網(wǎng)絡(luò)應(yīng)用情況7.1.2IPv6的產(chǎn)生與發(fā)展

中國下一代互聯(lián)網(wǎng)應(yīng)用情況

國內(nèi)互聯(lián)網(wǎng)應(yīng)用分布7.1.2IPv6的產(chǎn)生與發(fā)展IPv6優(yōu)勢：

（1）解決地址耗盡問題。IPv6采用128位的地址空間，幾乎能夠做到不受任何限制地提供IP地址。

“地球上的每一粒沙子都擁有一個IPv6地址”。

（2）改善網(wǎng)絡(luò)性能。IPv6數(shù)據(jù)包遠(yuǎn)遠(yuǎn)大于IPv4數(shù)據(jù)包的64KB，應(yīng)用程序可以利用最大傳輸單元MTU獲得更高效的數(shù)據(jù)傳輸速率。

（3）方便各項(xiàng)業(yè)務(wù)開展。充足的IPv6地址保證了通信終端都可以獲得外網(wǎng)IP地址，無需NAT的中轉(zhuǎn)。

（4）服務(wù)質(zhì)量保證。負(fù)載均衡，實(shí)現(xiàn)優(yōu)先級控制和服務(wù)質(zhì)量保證。

（5）安全性更高。內(nèi)置了安全機(jī)制IPSec，確保端到端通信的完整性和保密性。

（6）支持移動性。保證在通信不中斷的情況下，漫游到其他網(wǎng)絡(luò)。7.1.3IPv6的主要特征（1）新的協(xié)議頭格式（2）巨大的地址空間（3）有效的分級尋址和路由結(jié)構(gòu)（4）有狀態(tài)和無狀態(tài)的地址自動配置（5）內(nèi)置的安全機(jī)制（6）更好地支持QoS（7）用新協(xié)議處理鄰結(jié)點(diǎn)的交互（8）可擴(kuò)展性7.1.4IPv6與IPv4的區(qū)別（1）IPv6將原來的32位地址空間擴(kuò)大到128位，地址數(shù)目達(dá)2128（2）IPv6使用多點(diǎn)傳播消息取代了地址解析協(xié)議ARP（3）使用FlowLabel字段可以識別服務(wù)質(zhì)量QoS（4）IPv6網(wǎng)絡(luò)的回路測試地址為::1（IPv4地址為）（5）IPv6采用全狀態(tài)自動配置，區(qū)別于IPv4無狀態(tài)自動配置（6）IPv6使用MLD消息取代IGMP（7）IPv6是全自動支持IPSec（8）IPv6具有強(qiáng)大可擴(kuò)展能力7.1.4IPv6與IPv4的區(qū)別7.1.6IPv6與下一代互聯(lián)網(wǎng)一、下一代互聯(lián)網(wǎng)基本特征“更大”更快更安全更及時更方便更可管理更有效益下一代互聯(lián)網(wǎng)的技術(shù)框架7.1.6IPv6與下一代互聯(lián)網(wǎng)二、中國下一代互聯(lián)網(wǎng)示范工程CNGI2003年，CNGI正式啟動2006年，CNGI核心網(wǎng)CNGI-CERNET2/6IX項(xiàng)目通過驗(yàn)收（4項(xiàng)突破）世界第一個純IPv6網(wǎng)開創(chuàng)性提出IPv6源地址認(rèn)證互連新體系結(jié)構(gòu)首次提出4over6過渡隧道技術(shù)首次在骨干網(wǎng)大規(guī)模應(yīng)用

國產(chǎn)IPv6路由器7.1.6IPv6與下一代互聯(lián)網(wǎng)三、下一代互聯(lián)網(wǎng)的主要技術(shù)挑戰(zhàn)（1）擴(kuò)展性：解決2050年互聯(lián)網(wǎng)發(fā)展為100億個終端用戶和1000萬個多方連接用戶時的路由尋址問題（2）安全性：從下一代互聯(lián)網(wǎng)體系結(jié)構(gòu)上系統(tǒng)地解決互聯(lián)網(wǎng)安全問題（3）高性能：設(shè)計(jì)出新的超高速分組處理算法和大規(guī)模高效路由尋址體系結(jié)構(gòu)（4）實(shí)時性：支持更多的實(shí)時性應(yīng)用需求（5）移動性：借鑒目前無線移動通信技術(shù)的成功經(jīng)驗(yàn)，構(gòu)造出真正的移動互聯(lián)網(wǎng)（6）可管理性：實(shí)現(xiàn)用戶數(shù)據(jù)傳送和管理數(shù)據(jù)傳送的相對分離，使得各種網(wǎng)絡(luò)功能可知、可控和可管7.2IPv6地址格式與分類

7.2.1IPv6地址格式一、冒分十六進(jìn)制表示法7.2IPv6地址格式與分類

7.2.1IPv6地址格式二、0位壓縮表示法21DA:0000:0000:0000:02AA:000F:FE08:9C5A→21DA::2AA:F:FE08:9C5A需要注意兩個問題：

①

在使用零壓縮法時，不能將一個位段的有效0壓縮掉。例如，不能將FF02:30:0:0:0:0:0:5簡寫為FF2:3::5，而應(yīng)該簡寫為FF02:30::5。

②

冒號在一個地址中只能出現(xiàn)一次。7.2IPv6地址格式與分類

7.2.1IPv6地址格式三、內(nèi)嵌IPv4地址表示法IPv4地址嵌入IPv6地址中，格式：x:x:x:x:x:x:d.d.d.d其前96位采用冒分十六進(jìn)制表示，后32位地址使用IPv4的點(diǎn)分十進(jìn)制表示。例如： ::與::FFFF:7.2.2IPv6前綴格式三、內(nèi)嵌IPv4地址表示法IPv6不支持子網(wǎng)掩碼，它只支持前綴長度表示法。前綴是IPv6地址的一部分，用作IPv6路由或子網(wǎng)標(biāo)識。格式：IPv6地址/前綴長度n錯誤前綴格式錯誤原因2001:0DB8:0:CD3/60“/”左邊不是一個合法的IP地址2001:0DB8::CD30/60“/”左邊會被識別為2001:0DB8:0000:0000:0000:0000:0000:CD302001:0DB8:0:CD3::/60“/”左邊會被識別為2001:0DB8:0000:0CD3:0000:0000:0000:00007.2.3IPv6地址分類IPv6地址主要分為：單播地址、組播地址、任意播地址地址類型IPv6前綴表示含義未指定::/128表示不存在的地址，不能被分配給任意節(jié)點(diǎn)環(huán)回地址::1/28表示節(jié)點(diǎn)自身，不能被分配給任意物理接口組播地址FF00::/8表示發(fā)送給某個組播地址鏈路本地地址FE80::/10表示僅在本地鏈路上使用的地址，用于地址配置等場景站點(diǎn)本地地址FEC0::/10表示僅用于站點(diǎn)內(nèi)部的地址，已廢除全球單播地址其他所有表示可被分配到公網(wǎng)的地址，是全球可路由的7.2.3IPv6地址分類IPv6單播地址格式：128-nbnb子網(wǎng)前綴接口標(biāo)識符8b8b8b40bccccccugccccccccccccccccmm…mm單播地址格式EUI-64地址格式7.2.3IPv6地址分類IPv6單播地址格式：使用::/3前綴的特殊全球單播地址普通全球單播地址nbmb64b全球路由前綴子網(wǎng)標(biāo)識符接口標(biāo)識符名稱前綴含

義IPv4兼容地址::/96設(shè)計(jì)為IPv6過渡服務(wù)的一類地址，但由于目前過渡機(jī)制均不使用這類地址，這類地址目前已被廢除。IPv4映射地址::FF:0:0/96直接表示一個IPv4節(jié)點(diǎn)，最后32位即為實(shí)際的IPv4地址嵌入IPv4的IPv6地址64:FF9B::/96或網(wǎng)絡(luò)特定前綴用于過渡場景下IPv4與IPv6之間翻譯的IP地址7.2.3IPv6地址分類IPv6任播地址格式：分配給多個接口的地址，發(fā)往任意播的數(shù)據(jù)包會根據(jù)路由協(xié)議所度量的距離發(fā)往“最近”的那個接口nb128-nb子網(wǎng)前綴全0IPv6組播地址格式：一組接口的標(biāo)識。一個接口可能屬于任意數(shù)量的組播分組8b4b8b112b全1flagsscop分組標(biāo)識符7.3IPv6分組結(jié)構(gòu)

7.3.1IPv6分組頭部格式7.3.1IPv6分組頭部格式字

段含

義版本號表示協(xié)議版本，值為6。流量等級（8位）用于QoS。類似于IPv4的服務(wù)類型字段。流標(biāo)簽（20位）標(biāo)識同一個流中的報(bào)文。一個“流”的分組具有相同的流標(biāo)記，它們在經(jīng)過IPv6網(wǎng)絡(luò)多個路由器時，要提供符合分組頭中“流量等級”字段所要求的QoS服務(wù)。載荷長度（16位）IPv6分組基本頭部后所包含的字節(jié)數(shù)。有效載荷長度包括擴(kuò)展報(bào)頭和高層PDU。下一報(bào)頭（8位）指明報(bào)頭后接的分組頭部類型，若存在擴(kuò)展頭，則表示第一個擴(kuò)展頭的類型，否則表示其上層協(xié)議的類型跳數(shù)限制（8位）類似于IPv4中的TTL，分組每經(jīng)過一個路由器，數(shù)值減1。當(dāng)該字段值減為0，路由器向源結(jié)點(diǎn)發(fā)送“超時-跳數(shù)限制超時”ICMPv6報(bào)文，并丟棄該分組源地址（128位）標(biāo)識該分組的源地址。目的地址（128位）標(biāo)識該分組的目的地址。7.3.1IPv6分組頭部格式IPv4頭字段作

用IPv6頭字段作

用版本（4位）協(xié)議版本號，=4版本（4位）協(xié)議版本號，=6分組頭長度以4字節(jié)為單位的分組頭長度數(shù)，包括分組頭選項(xiàng)

服務(wù)類型（8位）優(yōu)先級，可靠性與延遲參數(shù)流量等級（8位）0-7表示阻塞時允許延時處理，8-15表示是優(yōu)先級較高的實(shí)時業(yè)務(wù)

流標(biāo)記（20位）路由器根據(jù)流標(biāo)記在連接時采用不同策略總長度（16位）以字節(jié)為單位的分組總長度有效載荷長度（16位）表示包括擴(kuò)展報(bào)頭和高層PDU的有效載荷長度標(biāo)識（16位）標(biāo)識屬于同一分組的不同分組

標(biāo)志（3位）表示分組還有分段或不能分段

7.3.1IPv6分組頭部格式IPv4頭字段作

用IPv6頭字段作

用段偏移（13位）分段的偏移量

下一個報(bào)頭表示下一個擴(kuò)展報(bào)頭或傳輸層協(xié)議類型生存時間（8位）分組在網(wǎng)絡(luò)中以秒為單位的壽命跳數(shù)限制（8位）分組在網(wǎng)絡(luò)中經(jīng)過路由器最多轉(zhuǎn)發(fā)的次數(shù)協(xié)議（8位）傳輸層協(xié)議類型

頭校驗(yàn)和（16位）只檢驗(yàn)分組頭

源IP地址（32位）發(fā)送方的IPv4地址源地址（128位）發(fā)送方的IPv6地址目的IP地址（32位）接收方的IPv4地址目的地址（128位）接收方的IPv6地址選項(xiàng)（24位）用戶可以選擇

填充保證分組頭是4字節(jié)的整數(shù)倍

7.3.2IPv6擴(kuò)展頭部

一、IPv6擴(kuò)展頭部的特點(diǎn)

包括：逐跳選項(xiàng)報(bào)頭、目的選項(xiàng)報(bào)頭、路由選項(xiàng)報(bào)頭、分段選項(xiàng)報(bào)頭、認(rèn)證選項(xiàng)報(bào)頭、封裝安全有效載荷報(bào)頭。7.3.2IPv6擴(kuò)展頭部

二、“下一報(bào)頭”與擴(kuò)展頭部類型

“下一報(bào)頭”字段值與擴(kuò)展報(bào)頭類型的關(guān)系“下一個報(bào)頭”字段值擴(kuò)展報(bào)頭類型0逐跳選項(xiàng)報(bào)頭43路由選項(xiàng)報(bào)頭44分段選項(xiàng)報(bào)頭50ESP報(bào)頭51AH報(bào)頭59最后的報(bào)頭，后面再沒有報(bào)頭60目的選項(xiàng)報(bào)頭7.3.2IPv6擴(kuò)展頭部

三、IPv6擴(kuò)展報(bào)頭中各字段的意義1.逐跳選項(xiàng)報(bào)頭（hop-by-hopoptionheader）最高兩位值作

用00跳過這個選項(xiàng)01丟棄該分組10丟棄該分組，如果目的地址為單播或多播地址，向源結(jié)點(diǎn)發(fā)送ICMPv6參數(shù)錯誤分組11丟棄該分組，如果目的地址不是多播地址，向源結(jié)點(diǎn)發(fā)送ICMPv6參數(shù)錯誤分組7.3.2IPv6擴(kuò)展頭部

三、IPv6擴(kuò)展報(bào)頭中各字段的意義2.目的選項(xiàng)報(bào)頭（destinationoptionheader）用于指定中間結(jié)點(diǎn)或目的結(jié)點(diǎn)的分組轉(zhuǎn)發(fā)參數(shù)。有兩種使用方式：（1）如果存在路由選項(xiàng)報(bào)頭，那么目的選項(xiàng)報(bào)頭指定每個中間結(jié)點(diǎn)都要轉(zhuǎn)發(fā)或處理的選項(xiàng)。在這種情況下，目的選項(xiàng)報(bào)頭出現(xiàn)在路由選項(xiàng)報(bào)頭之前。（2）如果不存在路由選項(xiàng)報(bào)頭，或目的選項(xiàng)報(bào)頭出現(xiàn)在路由選項(xiàng)報(bào)頭之后，則目的選項(xiàng)報(bào)頭指定在最后的路由結(jié)點(diǎn)要轉(zhuǎn)發(fā)或處理的選項(xiàng)7.3.2IPv6擴(kuò)展頭部

三、IPv6擴(kuò)展報(bào)頭中各字段的意義3.路由選項(xiàng)報(bào)頭（routingoptionheader）

路用于指出在分組從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)的過程中，需要經(jīng)過的一個或多個中間結(jié)點(diǎn)路由器。4.分段選項(xiàng)報(bào)頭（fragmentoptionheader）

用于支持在分組從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)的過程中，是否需要對分組進(jìn)行分段。5.認(rèn)證選項(xiàng)報(bào)頭（authenticationoptionheadrer，AH報(bào)頭）

在一對主機(jī)或一對安全網(wǎng)關(guān)之間應(yīng)用，以便提高端—端通信的安全性。7.3.2IPv6擴(kuò)展頭部

三、IPv6擴(kuò)展報(bào)頭中各字段的意義3.路由選項(xiàng)報(bào)頭（routingoptionheader）

路用于指出在分組從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)的過程中，需要經(jīng)過的一個或多個中間結(jié)點(diǎn)路由器。4.分段選項(xiàng)報(bào)頭（fragmentoptionheader）

用于支持在分組從源結(jié)點(diǎn)到達(dá)目的結(jié)點(diǎn)的過程中，是否需要對分組進(jìn)行分段。5.認(rèn)證選項(xiàng)報(bào)頭（authenticationoptionheadrer，AH報(bào)頭）

在一對主機(jī)或一對安全網(wǎng)關(guān)之間應(yīng)用，以便提高端—端通信的安全性。6.封裝安全有效載荷報(bào)頭（encapsulatingsecurityplayloadheader，ESP報(bào)頭）

與認(rèn)證選項(xiàng)報(bào)頭結(jié)合使用，提高端—端通信的安全性。7.3.3IPv6協(xié)議細(xì)節(jié)1.數(shù)據(jù)包大小

長度字段為32位，使得IPv6超大包負(fù)載最大可達(dá)4294967295B2.流標(biāo)簽

流標(biāo)簽值由源主機(jī)確定，在路由過程中，中間路由器就可以通過流標(biāo)簽進(jìn)行哈希，快速地找到流對應(yīng)的路徑3.上層協(xié)議校驗(yàn)和IPv6擴(kuò)充了地址空間，偽頭部將要做出調(diào)整以適應(yīng)校驗(yàn)和計(jì)算7.4ICMPv6控制報(bào)文

7.4.1ICMPv4報(bào)文回顧ICMP是互聯(lián)網(wǎng)協(xié)議的一部分，通過IP來發(fā)送。ICMP使用包括3種情況。（1）IP分組不能到達(dá)目的地（2）在接收設(shè)備接收IP分組時，緩沖區(qū)大小不夠。（3）網(wǎng)關(guān)或目的主機(jī)通知發(fā)送方主機(jī)，若這種路徑確實(shí)存在，則應(yīng)該選用較短的路徑。類型報(bào)文含義0回應(yīng)通告3目的不可達(dá)4抑制報(bào)源（擁擠網(wǎng)關(guān)丟棄一個IP分組時發(fā)給報(bào)源）5重定向路由8回送請求11IP分組超時12一個IP分組參數(shù)錯13時間戳請求14時間戳通告15消息請求16消息通告17地址掩碼請求（發(fā)給網(wǎng)關(guān)或廣播）18地址掩碼通告（網(wǎng)關(guān)回答子網(wǎng)掩碼）7.4.2ICMPv6差錯報(bào)文ICMPv6除了提供ICMPv4常用的功能外，還定義其他所需的ICMPv6消息（如鄰居發(fā)現(xiàn)、無狀態(tài)地址配置、路徑MTU發(fā)現(xiàn)等）ICMPv6報(bào)文分為兩大類：差錯報(bào)文、信息報(bào)文。ICMPv6報(bào)文結(jié)構(gòu)7.4.2ICMPv6差錯報(bào)文1.目標(biāo)不可達(dá)報(bào)文類型字段值為1，代碼字段值為0~4，其含義如下：0：沒有能到達(dá)目標(biāo)的路由。1：與目標(biāo)的通信被管理策略禁止。2：超出源站的地址范圍。3：地址不可達(dá)。4：端口不可達(dá)。7.4.2ICMPv6差錯報(bào)文2.數(shù)據(jù)包超長報(bào)文出口鏈路的MTU小于IPv6分組長度（分組超長），導(dǎo)致數(shù)據(jù)包無法轉(zhuǎn)發(fā)，路由器會發(fā)送數(shù)據(jù)包超長報(bào)文。數(shù)據(jù)包超長報(bào)文的類型字段值為2，代碼字段值為07.4.2ICMPv6差錯報(bào)文3.超時信息報(bào)文路由器收到一個IPv6報(bào)頭中的跳數(shù)限制字段值為0的分組時，便會丟棄該數(shù)據(jù)包，并向源地址發(fā)送一個ICMPv6超時報(bào)文。超時報(bào)文的類型字段值為3，代碼字段值為0或1。代碼字段中：0：在傳輸中超越了跳數(shù)限制；1：分段重組超時7.4.2ICMPv6差錯報(bào)文4.參數(shù)問題報(bào)文當(dāng)IPv6報(bào)頭或擴(kuò)展報(bào)頭出現(xiàn)錯誤，導(dǎo)致數(shù)據(jù)包不能進(jìn)行處理時，節(jié)點(diǎn)便會丟棄該數(shù)據(jù)包，并向發(fā)送方發(fā)回參數(shù)問題報(bào)文，指明問題所在的位置和類型類型字段值為4，代碼字段值為0~27.4.3ICMPv6信息報(bào)文1.回送請求報(bào)文回送請求報(bào)文用于發(fā)送到目的節(jié)點(diǎn)，目的節(jié)點(diǎn)收到該報(bào)文后，會立即發(fā)回一個回送通告報(bào)文類型字段值為128，代碼字段值為07.4.3ICMPv6信息報(bào)文2.回送應(yīng)答報(bào)文當(dāng)接收方接收到一個回送請求報(bào)文時，ICMPv6會用回送應(yīng)答報(bào)文進(jìn)行響應(yīng)類型字段值為129，代碼字段值為07.4.3ICMPv6信息報(bào)文3.組播組管理協(xié)議通知某節(jié)點(diǎn)成為組成員，路由器預(yù)先掌握鏈路上的組成員，要接收此報(bào)文3種報(bào)文：組播組成員關(guān)系查詢、組播組成員關(guān)系報(bào)告、組播組成員關(guān)系，但它們的ICMPv6類型值不同7.4.3ICMPv6信息報(bào)文4.鄰居發(fā)現(xiàn)、通告報(bào)文報(bào)文包括：鄰居請求、鄰居通告鄰居請求報(bào)文結(jié)構(gòu)

鄰居通告報(bào)文結(jié)構(gòu)7.4.3ICMPv6信息報(bào)文6.路由請求報(bào)文路由器每隔一段時間就向網(wǎng)上發(fā)送一個路由通告報(bào)文，報(bào)文中含有幫助主機(jī)選擇網(wǎng)絡(luò)接口的路由信息。等待5分鐘，從網(wǎng)路上獲取下一個路由通告報(bào)文之后再發(fā)送自己的報(bào)文。主動向路由器發(fā)送一條“路由請求報(bào)文”，路由器收到“路由請求報(bào)文”后，將立即發(fā)送“路由通告報(bào)文”。7.4.3ICMPv6信息報(bào)文7.路由通告報(bào)文路由器收到主機(jī)或其他路由器的路由請求報(bào)文后，將立即對路由請求報(bào)文進(jìn)行響應(yīng)，向網(wǎng)絡(luò)發(fā)送路由通告報(bào)文7.4.3ICMPv6信息報(bào)文8.重定向報(bào)文在數(shù)據(jù)包轉(zhuǎn)發(fā)過程中，某臺路由器發(fā)現(xiàn)源主機(jī)通過自己轉(zhuǎn)發(fā)給目的主機(jī)的路由不是最佳的，并能判斷出最佳的路由，則可通過重定向報(bào)文通告源主機(jī)，告訴其最佳路由。源主機(jī)收到該通告報(bào)文后，其后的數(shù)據(jù)包將按照路由通告的路由進(jìn)行轉(zhuǎn)發(fā)7.5IPv6地址配置協(xié)議

7.5.1無狀態(tài)地址自動配置協(xié)議不需要額外的服務(wù)器管理地址狀態(tài)，主機(jī)可以自行計(jì)算地址進(jìn)行地址自動配置基本步驟：（1）鏈路本地地址配置，主機(jī)計(jì)算本地地址。（2）重復(fù)地址檢測，確定當(dāng)期地址唯一。（3）全局前綴獲取，主機(jī)計(jì)算全局地址。（4）前綴重新編址，主機(jī)改變?nèi)值刂贰?.5IPv6地址配置協(xié)議

7.5.1無狀態(tài)地址自動配置協(xié)議配置過程中，地址可能的狀態(tài)：狀態(tài)含義臨時地址已初始化但未正式分配到接口的地址優(yōu)先地址已分配到接口，可不受限制使用的地址不贊成地址雖然分配到地址，但不鼓勵使用的地址有效地址包括優(yōu)先地址和不贊成地址，指分配到接口允許使用的地址無效地址尚未分配到接口的不可用地址7.5IPv6地址配置協(xié)議

7.5.1無狀態(tài)地址自動配置協(xié)議SLAAC使用的NDP報(bào)文：報(bào)文作用路由器請求SR請求路由器快速發(fā)出RA報(bào)文路由器通告RA路由器通告其存在，并通告網(wǎng)絡(luò)參數(shù)鄰居請求NS節(jié)點(diǎn)請求鄰居信息鄰居通告NA節(jié)點(diǎn)響應(yīng)NS報(bào)文發(fā)送信息，或通告地址改變SLAAC的4個步驟（1）鏈路本地地址配置（2）重復(fù)地址檢測（3）全局前綴獲?。?）前綴重新編址7.5.2IPv6動態(tài)主機(jī)配置協(xié)議3種角色（1）DHCPv6客戶端：用于動態(tài)獲取IPv6地址、IPv6前綴或其他網(wǎng)絡(luò)配置參數(shù)；（2）DHCPv6服務(wù)器：負(fù)責(zé)為DHCPv6客戶端分配IPv6地址、IPv6前綴或其他配置參數(shù)；（3）DHCPv6中繼：它是一個轉(zhuǎn)發(fā)設(shè)備7.5.2IPv6動態(tài)主機(jī)配置協(xié)議HCPv6常規(guī)地址/快速地址配置流程DHCPv6常規(guī)地址配置過程DHCPv6快速地址分配流程7.5.2IPv6動態(tài)主機(jī)配置協(xié)議一、DHCPv6常規(guī)地址配置流程（DHCP流程基本相似）（1）DHCPv6客戶端發(fā)送Solicit消息請求分配地址。（2）DHCPv6服務(wù)器回復(fù)Advertise消息聲明能夠分配地址。（3）DHCPv6客戶端收到若干Advertise消息，選擇一個合適的服務(wù)器，向該服務(wù)器發(fā)送Request消息請求IPv6地址。（4）DHCPv6服務(wù)器向客戶端回復(fù)Reply消息，告知分配的IPv6地址，地址配置完成。7.5.2IPv6動態(tài)主機(jī)配置協(xié)議一、DHCPv6常規(guī)地址配置流程（DHCP流程基本相似）報(bào)文類型報(bào)文作用Solicit由客戶端發(fā)送以定位服務(wù)器Advertise由服務(wù)器對“要求”消息進(jìn)行響應(yīng)時發(fā)送以指明可用性Request由客戶端發(fā)送以請求來自特定服務(wù)器的地址或配置設(shè)置Information-request由客戶端發(fā)送以請求配置設(shè)置（但不包括地址）Relay-forw由中繼代理發(fā)送以轉(zhuǎn)發(fā)消息給服務(wù)器。DHCPv6中繼代理轉(zhuǎn)發(fā)一個包含封裝為DHCPv6中繼消息選項(xiàng)的客戶端信息Relay-repl由服務(wù)器發(fā)送以通過中繼代理發(fā)送消息給客戶端。中繼應(yīng)答包中含有封裝為DHCPv6中繼消息選項(xiàng)的服務(wù)器信息DHCPv6關(guān)鍵報(bào)文7.5.2IPv6動態(tài)主機(jī)配置協(xié)議二、DHCPv6快速地址配置流程引入快速地址配置，精簡了客戶端選擇服務(wù)器的過程（僅用兩步就能完成地址配置）（1）DHCPv6客戶端發(fā)送Solicit消息，攜帶RapidCommit選項(xiàng)，表明它希望地址快速配置。（2）DHCPv6服務(wù)器收到含RapidCommit的Solicit消息后，若支持快速分配過程，則直接返回Reply消息，為客戶端分配IPv6地址，否則將進(jìn)入常規(guī)分配流程。7.5.2IPv6動態(tài)主機(jī)配置協(xié)議三、DHCPv6中繼轉(zhuǎn)發(fā)流程當(dāng)客戶端與服務(wù)器不在同一鏈路內(nèi)時，會使用中繼轉(zhuǎn)發(fā)配置。（1）DHCPv6客戶端向所有DHCPv6服務(wù)器和中繼的組播地址FE02::1:2發(fā)送DHCPv6消息。（2）DHCPv6中繼接收到消息，將其封裝到Relay-forward報(bào)文中繼消息選項(xiàng)內(nèi)，將該報(bào)文轉(zhuǎn)發(fā)給DHCPv6服務(wù)器。（3）DHCPv6服務(wù)器收到并解析Relay-forward消息，得到客戶端的DHCPv6消息并進(jìn)行響應(yīng)，將響應(yīng)消息封裝到Relay-reply消息的選項(xiàng)內(nèi)，并向DHCPv6中繼發(fā)送該Relay-reply消息。（4）DHCPv6中繼從Relay-reply報(bào)文中解析出DHCPv6服務(wù)器的應(yīng)答，向DHCPv6客戶端轉(zhuǎn)發(fā)，DHCPv6客戶端收到之后即可根據(jù)消息內(nèi)容進(jìn)行配置。7.5.2IPv6動態(tài)主機(jī)配置協(xié)議四、DHCPv6無狀態(tài)配置流程DHCPv客戶端通過SLAAC成功獲取IPv6地址后，若接收到的RA報(bào)文中M標(biāo)志位為0，而O標(biāo)志位為1，則DHCPv6客戶端會自動啟動DHCPv6無狀態(tài)配置功能配置其他網(wǎng)絡(luò)配置參數(shù)。（1）客戶端以組播方式向DHCPv6服務(wù)器發(fā)送Informatin-request報(bào)文選項(xiàng)聲明它需要從服務(wù)器獲取哪些配置參數(shù)。（2）服務(wù)器收到上述報(bào)文后，分配網(wǎng)絡(luò)配置參數(shù)，發(fā)送攜帶這些參數(shù)的Reply報(bào)文到客戶端。（3）客戶端接收并檢查Reply報(bào)文中提供的信息，根據(jù)其中的內(nèi)容進(jìn)行配置。7.6IPv6過渡技術(shù)

7.6.1

關(guān)于過渡問題IPv6與IPv4是兩個異構(gòu)網(wǎng)絡(luò)（不兼容）。若通信兩端處在不同協(xié)同的網(wǎng)絡(luò)中，二者之間無法進(jìn)行通信由IPv4向IPv6的遷移在短時間內(nèi)無法完成，因此IPv6完全取代IPv4需要相當(dāng)長的時間IPv4與IPv6網(wǎng)絡(luò)、服務(wù)與應(yīng)用將長期共存，但互聯(lián)網(wǎng)整體需逐步向IPv6過渡主要任務(wù)：通過新型過渡技術(shù)溝通異構(gòu)的IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)，保護(hù)現(xiàn)有IPv4網(wǎng)絡(luò)投資的同時，充分利用IPv6網(wǎng)絡(luò)設(shè)施，促進(jìn)全網(wǎng)向IPv6遷移，并最終實(shí)現(xiàn)全網(wǎng)的IPv6升級。IPv6過渡技術(shù)發(fā)展將促使互聯(lián)網(wǎng)獲得更大的發(fā)展空間和更快的發(fā)展速度，并為移動互聯(lián)網(wǎng)的發(fā)展開拓空間。7.6IPv6過渡技術(shù)

7.6.1

關(guān)于過渡問題IPv6過渡原則（1）提供IPv4和IPv6服務(wù)（2）確?？沙掷m(xù)發(fā)展（3）易于運(yùn)營和管理（4）保證處理效率（5）逐步部署和更小更新7.6.2過渡技術(shù)要點(diǎn)端到端透明性：將互聯(lián)網(wǎng)系統(tǒng)中與通信相關(guān)部分（IP網(wǎng)絡(luò)）與高層應(yīng)用（端點(diǎn)）分離，最大限度地簡化網(wǎng)絡(luò)設(shè)計(jì)。編址及地址規(guī)劃：根據(jù)所管理的IP地址資源、網(wǎng)絡(luò)部署、用戶需求等情況，對IPv4地址、IPv6地址進(jìn)行宏觀規(guī)劃。路由可擴(kuò)展性：研究新型路由體系結(jié)構(gòu)、改進(jìn)路由機(jī)制，盡量減少與IPv4路由信息相關(guān)的映射表項(xiàng)，從而保證路由可擴(kuò)展性。狀態(tài)維護(hù)：映射對象的類型可能不同，狀態(tài)維護(hù)的粒度和復(fù)雜度也會不同。IPv4地址資源復(fù)用：在IPv4網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)共存甚至部署的情況下，保證IPv4服務(wù)的連續(xù)性。7.6.3雙棧技術(shù)一、IPv4單棧和IPv6單棧IPv4單棧：某個系統(tǒng)支持IPv4的系統(tǒng)協(xié)議棧，在此系統(tǒng)上運(yùn)行的應(yīng)用直接或間接地使用IPv4協(xié)議棧進(jìn)行通信，并通過網(wǎng)絡(luò)中的IPv4路由系統(tǒng)進(jìn)行路由轉(zhuǎn)發(fā)IPv6單棧：某個系統(tǒng)支持IPv6協(xié)議棧，實(shí)體之間直接或間接使用IPv6進(jìn)行通信，而非IPv4。兩個實(shí)體具有IPv6協(xié)議棧和IPv6地址7.6.3雙棧技術(shù)二、雙棧技術(shù)原理IP網(wǎng)絡(luò)中的節(jié)點(diǎn)同時支持IPv4和IPv6兩種協(xié)議棧，兩種協(xié)議棧之間沒有互操作或相互影響IPv4/IPv6節(jié)點(diǎn)具有收發(fā)IPv4報(bào)文和IPv6報(bào)文的能力節(jié)點(diǎn)可以直接通過IPv4連接與IPv4節(jié)點(diǎn)進(jìn)行通信，也可以直接通過IPv6連接與IPv6節(jié)點(diǎn)進(jìn)行通信實(shí)現(xiàn)向IPv6過渡的最簡單、最直接策略對現(xiàn)有的IPv4網(wǎng)絡(luò)進(jìn)行軟硬件升級，使其能夠支持IPv6傳輸實(shí)現(xiàn)同一網(wǎng)絡(luò)對基于IPv4和IPv6的應(yīng)用同時提供服務(wù)7.6.3雙棧技術(shù)三、公網(wǎng)雙棧與私網(wǎng)雙棧公網(wǎng)雙棧：運(yùn)營商將網(wǎng)絡(luò)設(shè)備升級為雙棧后，分配給網(wǎng)絡(luò)設(shè)備及終端用戶的IPv4地址仍為全球可路由的公有IPv4地址私網(wǎng)雙棧：終端用戶和接入網(wǎng)絡(luò)路由器均使用私有IPv4地址私網(wǎng)雙棧原理7.6.3雙棧技術(shù)四、雙棧技術(shù)面臨的挑戰(zhàn)并未實(shí)現(xiàn)全網(wǎng)的IPv6部署，尤其是ICP未完成雙棧部署，導(dǎo)致網(wǎng)絡(luò)中IPv6流量較少雖然網(wǎng)絡(luò)中的IPv6傳輸服務(wù)已經(jīng)開啟，但是流量集中在IPv4域內(nèi)，實(shí)際的IPv6流量很少，難以達(dá)到向IPv6過渡的效果當(dāng)目的IPv4和IPv6地址中有一個不可達(dá)時，某些應(yīng)用可能無法迅速完成連接切換7.6.4翻譯技術(shù)通過特定算法對IPv4和IPv6報(bào)文的IP報(bào)頭進(jìn)行轉(zhuǎn)換，經(jīng)IPv4/IPv6翻譯器完成IPv4與IPv6報(bào)文之間的語義翻譯，從而實(shí)現(xiàn)兩種異構(gòu)網(wǎng)絡(luò)的直接雙向通信基本思想：對IPvX網(wǎng)絡(luò)和IPvY網(wǎng)絡(luò)進(jìn)行語義轉(zhuǎn)換。過渡網(wǎng)絡(luò)主要由通信發(fā)起點(diǎn)、通信接收點(diǎn)和IPv4/IPv6翻譯器構(gòu)造。通信發(fā)起點(diǎn)和接收點(diǎn)分別位于IPvX網(wǎng)絡(luò)和IPvY網(wǎng)絡(luò)中，IPv4/IPv6翻譯器位于網(wǎng)絡(luò)邊界處，通常為地址族邊緣路由器AFB7.6.4翻譯技術(shù)IPv4/IPv6翻譯器具有兩個網(wǎng)絡(luò)接口：連接IPvX網(wǎng)絡(luò)、連接IPvY網(wǎng)絡(luò)。當(dāng)位于IPvX網(wǎng)絡(luò)中的主機(jī)需要訪問位于IPvY網(wǎng)絡(luò)中的節(jié)點(diǎn)時，它需要預(yù)先獲知目的IPvY網(wǎng)絡(luò)節(jié)點(diǎn)的地址在IPvX網(wǎng)絡(luò)中的相應(yīng)表示，并以此作為目的地址7.6.4翻譯技術(shù)特點(diǎn)：翻譯技術(shù)基本的數(shù)據(jù)層面操作：IPv4-IPv6數(shù)據(jù)報(bào)文的翻譯（涉及網(wǎng)絡(luò)層、傳輸層、應(yīng)用層）數(shù)據(jù)層面的行為：地址和端口轉(zhuǎn)換，IP/TCP/UDP協(xié)議字段的翻譯，以及應(yīng)用層翻譯翻譯技術(shù)彌合IPv4與IPv6定義上的差異，需要對兩種協(xié)議報(bào)文的分段和重組、鏈路最大傳輸單元MTU、ICMP等相關(guān)部分進(jìn)行翻譯處理7.6.4翻譯技術(shù)翻譯技術(shù)的組成（1）地址翻譯：將32位IPv4地址被嵌入到IPv6地址中（2）其他字段翻譯：如分段ID、校驗(yàn)和、禁止分段標(biāo)志等（3）翻譯技術(shù)狀態(tài)維護(hù)：無狀態(tài)翻譯技術(shù)、有狀態(tài)翻譯技術(shù)（4）DNS64和DNS46：實(shí)現(xiàn)域名查詢的IPv4回復(fù)與IPv6回復(fù)的雙向翻譯。（5）其他應(yīng)用層協(xié)議的翻譯：使用應(yīng)用層網(wǎng)關(guān)協(xié)助應(yīng)用層翻譯工作7.6.4翻譯技術(shù)翻譯技術(shù)二種模式無狀態(tài)翻譯技術(shù)：翻譯所需的信息被嵌在IPv6地址中，并在IPv4/IPv6翻譯器上有相關(guān)配置，支持由IPv4網(wǎng)絡(luò)發(fā)起的訪問IPv6網(wǎng)絡(luò)的連接和由IPv6網(wǎng)絡(luò)發(fā)起的訪問IPv4網(wǎng)絡(luò)的連接有狀態(tài)翻譯技術(shù)：需要在翻譯器處維護(hù)狀態(tài)，在翻譯過程中動態(tài)建立地址映射狀態(tài)。狀態(tài)由IPv4地址/傳輸層端口與IPv6地址/傳輸層端口組成，以支持IPv6系統(tǒng)發(fā)起的與IPv4系統(tǒng)的通信連接7.6.4翻譯技術(shù)翻譯技術(shù)優(yōu)勢和缺陷優(yōu)勢：（1）實(shí)現(xiàn)IPv4與IPv6網(wǎng)絡(luò)的直接互通，在單棧傳輸網(wǎng)絡(luò)的情況下，實(shí)現(xiàn)一種IP地址在另一種IP