五章节网络互联和IP协议课件.ppt_163文库

资源描述

1、1/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy第五章第五章网络互联和网络互联和IP协议协议 5.1 网络互联设备和网络互联设备和IP协议协议 5.2 IP报文报文5.3 IP地址地址5.4 IP报文转发报文转发5.5 ARP、DHCP和和ICMP5.6 子网和超网子网和超网5.7 IPv65.8 路由器路由器2/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.1网络互联设备和网络互联设备和IP协议协议5.

2、1.1 网络互联设备网络互联设备5.1.2 IP协议协议3/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.1.1 网络互联设备网络互联设备交换机链路层物理层网络层传输层 H1 H2 路由器应用层链路层物理层链路层物理层网络层链路层物理层网络层传输层应用层物理层集线器 4/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy集线器、交换机和路由器的比较集线器、交换机和路由器的比较

3、5/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyTCP/IP协议栈协议栈网络接口层TELNETFTPSMTPWWWTCPUDPIP 以太网FDDIX.25ATM应用层传输层互联网层6/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyTCP/IP协议栈的两大边界协议栈的两大边界 OS 外部空间 OS 内部空间使用物理地址使用 IP 地址应用层传输层互联网层网络接口层 7/103第五章第五章网络互联与网

4、络互联与IP协议协议 Networking Networking techno;ogytechno;ogyISO/OSI与与TCP/IP网络互联网络互联 ISO/OSIl转换（转换（translation）l例子：因特网与例子：因特网与X.400邮件网关邮件网关 TCP/IPl覆盖（覆盖（Overlay）l例子：例子：IP over everything8/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.1.2 IP协议协议 R3 R2 R1 网络 4（点到点链路）网络 2（以太网）网络 1（以太网）

5、H6 H5 H4 H1 H2 H3 H7 H8 H9 网络 3（FDDI）9/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy图图5-2例子中各个节点的协议图例子中各个节点的协议图 R11 ETH FDDI IP IP ETH TCP R2 FDDI PPP IP R33 PPPP ETH IP H11 IP ETH TCP H9 10/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.2 IP报文报文5.2.1

6、IP报文格式报文格式5.2.2 服务类型服务类型5.2.3 分段和重组分段和重组5.2.4 选项选项11/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.2.1 IP报文格式报文格式12/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy报报文文格式（格式（1）Version：版本号，：版本号，IPv4 IHL：头部长度：头部长度 Type of Service：服务类型：服务类型l优先级优先级lDelay、Thr

7、oughput、Reliability位位 total length：总长度，包括头部和数据，最大：总长度，包括头部和数据，最大64k字节字节 Identification：标识，判断分段属于哪一个分组：标识，判断分段属于哪一个分组 DF：表明该分组不能分段：表明该分组不能分段 MF：表明该分组还有进一步的分段：表明该分组还有进一步的分段 fragment offset：分段偏移，说明分段在当前分组：分段偏移，说明分段在当前分组的位置的位置13/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy报报头头格式

8、（格式（2）Time to live：生命期，用于限制分组生命周期的生命期，用于限制分组生命周期的计数器计数器 Protocol：协议，说明分组要交给哪个高层协议协议，说明分组要交给哪个高层协议进行处理进行处理 Head checksum：头校验和，用来校验头部头校验和，用来校验头部 Source address、Destination address：IP地址地址 Options：可选项，扩充用可选项，扩充用14/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.2.2 服务类型服务类型服务类型服务

9、类型ToS（Type of Service）字段）字段 l优先顺序字段（优先顺序字段（precendence）l3比特标志位比特标志位D、T和和R uDelayuThroughputuReliability 15/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.2.3 分段和重组分段和重组最大传输单元最大传输单元MTU（Maximum Tansfer Unit）IP报文的最大长度为报文的最大长度为64K字节字节标识（标识（identification）DF标志位表示该报文不要分段标志位表示该报文不

10、要分段 MF标志位则表示数据的分段没有结束标志位则表示数据的分段没有结束分段偏移量（分段偏移量（fragment offset）l以以8字节为计算单位字节为计算单位16/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.2.4 选项选项安全（安全（security）用于说明）用于说明IP报文的安全程度。报文的安全程度。严格路由（严格路由（strict route）要求）要求IP报文必须严格按给报文必须严格按给定的路径传送。定的路径传送。松散路由（松散路由（loose route）要求）要求IP报文在

11、传送过程中报文在传送过程中必须按次序经过给定的路由器。必须按次序经过给定的路由器。记录路由（记录路由（record route）用于记录）用于记录IP报文从源到报文从源到目的所经过的所有路由器的目的所经过的所有路由器的IP地址。地址。时间戳（时间戳（timestamp）用于记录）用于记录IP报文经过每一个报文经过每一个路由器时的时间。路由器时的时间。17/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.3 IP地址地址5.3.1 IP地址格式地址格式5.3.2 特殊特殊IP地址地址5.3.4 私有地址

12、和私有地址和NAT18/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.3.1 IP地址格式地址格式19/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.3.2 特殊特殊IP地址地址20/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy1、网络地址、网络地址21/103第五章第五章网络互联与网络互联与IP协议协议 Ne

13、tworking Networking techno;ogytechno;ogy2、32位全位全0地址地址 22/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy3、网络号全、网络号全0的地址的地址23/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy4、直接广播地址、直接广播地址24/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;

14、ogy5、受限广播地址、受限广播地址25/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy6、环回地址、环回地址26/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy特殊特殊IP地址示例地址示例 27/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.3.3 私有地址和私有地址和NAT28/103第五章第五章网络互联与网络互

15、联与IP协议协议 Networking Networking techno;ogytechno;ogyNAT29/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy地址转换例子地址转换例子 30/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.4 IP报文转发报文转发31/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.4

16、.1 IP路由表路由表路由表组成路由表组成路由表表项路由表表项路由匹配规则路由匹配规则32/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyR1路由表路由表33/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyR3路由表路由表34/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy路由表表项路由表表项特定主机路由特定主机路由l前

17、缀长度为前缀长度为32比特的路由表项。比特的路由表项。网络前缀路由网络前缀路由l前缀长度为前缀长度为131比特的路由表项。比特的路由表项。缺省路由缺省路由l前缀长度为前缀长度为0比特的路由表项。比特的路由表项。35/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy路由匹配规则路由匹配规则（1）如果存在一条特定主机路由与）如果存在一条特定主机路由与IP报文的目的报文的目的IP地址相匹配，那么首选这条路由。地址相匹配，那么首选这条路由。（2）如果存在一条网络前缀路由与）如果存在一条网络前缀路由与IP报文中的目

18、的报文中的目的IP地址的网络前缀相匹配，那么选用这条路由。地址的网络前缀相匹配，那么选用这条路由。（3）在没有相匹配的特定主机路由或网络前缀路由）在没有相匹配的特定主机路由或网络前缀路由时，如果存在缺省路由，那么可以采用缺省路由时，如果存在缺省路由，那么可以采用缺省路由来转发来转发IP报文。报文。（4）如果前面几条都不成立，就宣告路由出错，并）如果前面几条都不成立，就宣告路由出错，并向向IP报文的源端发送一条目的不可达报文的源端发送一条目的不可达ICMP差错差错报文。报文。36/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;og

19、ytechno;ogy主机主机1路由表路由表37/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.4.2 IP报文转发报文转发同一个网络上的主机同一个网络上的主机不同网络上的主机不同网络上的主机38/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.5 ARP、DHCP和和ICMP5.5.1 ARP协议协议5.5.2 DHCP协议协议5.5.3 ICMP协议协议39/103第五章第五章网络互联与网络互联与

20、IP协议协议 Networking Networking techno;ogytechno;ogy5.5.1 ARP协议协议以太网主机 1 主机 2 IP 地址：202.197.12.1 物理地址：E1 IP 地址：202.197.12.2 物理地址：E2 40/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyR1的转发表的转发表 41/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy报文格式报文格式 42/10

21、3第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.5.2 DHCP协议协议连接到因特网的上每一台计算机都必须配置以下连接到因特网的上每一台计算机都必须配置以下信息：信息：IP地址、子网掩码、缺省网关地址、子网掩码、缺省网关IP地址以及地址以及DNS服务器服务器IP地址。动态主机配置协议地址。动态主机配置协议DHCP（Dynamic Host Configuration Protocol，）用于给，）用于给主机动态分配主机动态分配IP地址等配置参数。地址等配置参数。DHCP由两部分构成：一个用于将特定主机配

22、置由两部分构成：一个用于将特定主机配置参数从参数从DHCP服务器传到服务器传到DHCP客户的协议以及客户的协议以及用于给主机分配用于给主机分配IP地址的机制。地址的机制。43/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy报文格式报文格式 44/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy报文类型报文类型（1）（1）DHCPDISCOVER报文：用于报文：用于DHCP客户查找客户查找可用的可用的DHCP服务器。

23、服务器。（2）DHCPOFFER报文：用于报文：用于DHCP服务器对服务器对DHCPDISCOVER的响应，并提供的响应，并提供IP地址以及其地址以及其他配置参数。他配置参数。（3）DHCPREQUEST报文：用于报文：用于DHCP客户请求客户请求租用某个租用某个DHCP服务器提供的服务器提供的IP地址或请求地址或请求DHCP服务器续租服务器续租IP地址。地址。（4）DHCPACK报文：用于报文：用于DHCP服务器对客户发服务器对客户发送的送的DHCPREQUEST报文的确认，例如对报文的确认，例如对DHCP客户请求的客户请求的IP地址的确认。地址的确认。45/103第五章第五章网络互联与网

24、络互联与IP协议协议 Networking Networking techno;ogytechno;ogy报文类型报文类型（2）（5）DHCPDECLINE报文：用于报文：用于DHCP客户指示客户指示DHCP服务器该服务器该IP地址已经被占用。地址已经被占用。（6）DHCPNAK报文：用于报文：用于DHCP服务器对客户的服务器对客户的否定应答，指示否定应答，指示DHCP客户租期已到，或者请求客户租期已到，或者请求续租的续租的IP地址已经分配给其他客户。地址已经分配给其他客户。（7）DHCPRELEASE：用于：用于DHCP客户向服务器客户向服务器指示不再租用指示不再租用IP地址。地址。（8）D

25、HCPINFORM报文，用于报文，用于DHCP客户向客户向DHCP服务器请求本地配置参数。服务器请求本地配置参数。46/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy工作过程工作过程 47/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy动态分配（动态分配（DHCP）48/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.5

26、.3 ICMP协议协议 IP 头部 IP 数据区 ICMP 头部 ICMP 数据帧头帧数据区 49/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy1、报文类型、报文类型50/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy2、报文格式、报文格式 51/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy3、ICMP差错报文差错

27、报文目的不可达目的不可达l代码代码0：网络不可达：网络不可达 l代码代码1：主机不可达：主机不可达l代码代码2：协议不可达：协议不可达l代码代码3：端口不可达：端口不可达超时超时lTTL-1等于零就丢弃等于零就丢弃lTraceroute命令命令参数出错参数出错52/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyICMP：Destination Unreachable 代码代码0，网络不可达，网络不可达通常表示路由选择错误，通常表示路由选择错误，比如路由器查不到目的比如路由器查不到目的IP地址所在的

28、网络。地址所在的网络。代码代码1，主机不可达，主机不可达通常是目的路由器对目的通常是目的路由器对目的IP地址的地址的ARP请求时无法得其的请求时无法得其的MAC地址地址。代码代码2，协议不可达，协议不可达通常表示目的主机不支持通常表示目的主机不支持IP报文中协议类型所指定的协议。报文中协议类型所指定的协议。代码代码3，端口不可达，端口不可达通常表示通常表示TCP/UDP端口端口（port）不可用，即应用进程未正常启动。）不可用，即应用进程未正常启动。53/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy4

29、、ICMP控制报文控制报文源抑制源抑制l拥塞控制拥塞控制路由重定向路由重定向l重定向报文重定向报文 54/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5、ICMP查询报文查询报文回应请求回应请求/应答报文应答报文lEcho request/echo replylPing命令命令时间戳请求时间戳请求/应答报文应答报文地址掩码请求地址掩码请求/应答报文应答报文路由器询问路由器询问/通告报文通告报文55/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networki

30、ng techno;ogytechno;ogy5.6 子网和超网子网和超网5.6.1 划分子网划分子网5.6.2 VLSM5.6.3 构成超网构成超网5.6.4 无类地址无类地址56/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.6.1 划分子网划分子网划分子网就是把一个较大的网络划分成几个较小划分子网就是把一个较大的网络划分成几个较小的子网，而每个子网都有自己的子网地址。的子网，而每个子网都有自己的子网地址。l减少广播扩散的范围，提高网络安全，也有利于对网减少广播扩散的范围，提高网络安全，也有利

31、于对网络进行分层管理。络进行分层管理。l可以提高可以提高IP地址的利用率，地址的利用率，l不增加路由表项目不增加路由表项目57/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy划分子网（划分子网（Cont.）58/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy不划分子网和划分子网的不划分子网和划分子网的IP地址地址 59/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networkin

32、g techno;ogytechno;ogy具有三级层次结构的网络具有三级层次结构的网络 60/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.6.2 VLSM 图图5-22给出的给出的4个子网的掩码长度是相同的（即掩个子网的掩码长度是相同的（即掩码中码中1的个数都是的个数都是18个），这也意味着每个子网的个），这也意味着每个子网的规模是一样的，即容纳的主机数目是相同的，这规模是一样的，即容纳的主机数目是相同的，这种划分子网的方式称为定长子网掩码。但是某些种划分子网的方式称为定长子网掩码。但是某些场合

33、下，定长子网掩码方式不能解决问题。场合下，定长子网掩码方式不能解决问题。在变长子网掩码方案中，不同子网使用的子网掩在变长子网掩码方案中，不同子网使用的子网掩码长度是不同的。码长度是不同的。61/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyVLSM（Cont.）Advantages:l Efficient use of IP addresses l Better route summarization Protocols:l RIP2l OSPFl EIGRPl BGP462/103第五章第五章网络互

34、联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyVLSM Design exercise 196.123.23.01060121926IP:196.123.23.0N.N.N.x x x x x x h hN.N.N.0 0 0 1 0 1 h hN.N.N.0 0 0 1 1 0 h hN.N.N.x x x x x x x x N.N.N.0 0 0 0 0 1 h hN.N.N.4/30N.N.N.0 0 0 0 1 0 h hN.N.N.8/30N.N.N.0 0 0 0 1 1 h hN.N.N.12/30N.N.N.0

35、 0 0 1 0 0 h hN.N.N.16/30N.N.N.0 0 0 1 h h h hSerial Links63/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyVLSM Design exercise cont.196.123.23.01060121926IP:196.123.23.0N.N.N.0 0 0 1 h h h hN.N.N.0 1 h h h h h hN.N.N.x x x x x x x x N.N.N.4/30N.N.N.8/30N.N.N.0 0 1 h h h h hN.

36、N.N.12/30N.N.N.16/30 Already in UseN.N.N.0 0 1 0 h h h hN.N.N.32/28N.N.N.0 0 1 1 h h h hN.N.N.48/28 Already in UseN.N.N.0 1 1 h h h h hN.N.N.96/27N.N.N.0 1 0 h h h h hN.N.N.64/27 Already in UseN.N.N.1 0 h h h h h hN.N.N.128/2664/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyEx

37、ample of subnetting at StanfordGates-rtr171.64.74.58171.64.74.0/24171.64.1.178yubaborder2-rtrhpr1-rtrbbr2-rtr171.64.1.161171.64.1.160/27171.64.0.0/16AS 32Stanford Class BAddress171.64.74.1171.64.1.134To:To:171.64.1.152171.64.1.148171.64.1.133171.64.1.144/28171.64.1.132/30As of Jan 200665/103第五章第五章网

38、络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.6.3 构成超网构成超网在构成超网时，一个单位可将几个在构成超网时，一个单位可将几个C类地址块合类地址块合并成为一个更大范围的地址块。并成为一个更大范围的地址块。这些这些C类地址必须满足下面的两个条件：类地址必须满足下面的两个条件：lC类地址个数必须是类地址个数必须是2的整数次方的整数次方l这些地址必须是连续的这些地址必须是连续的l构成超网后，超网的第构成超网后，超网的第1个地址的第个地址的第3个字节必须能够个字节必须能够被地址块数均匀地分割开。被地址块数均匀地分割开。66

39、/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy子网掩码、默认掩码和超网掩码的比较子网掩码、默认掩码和超网掩码的比较把 8 个 C 类地址块构成一个超网超网掩码默认掩码子网掩码把 1 个 C 类网络划分成 8 个子网构成超网划分子网 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 1

40、1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 增加 3 个 1 减少 3 个 1 67/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.6.4 无类地址无类地址 ISP可以申请到几个可以申请到几个B类地址或类地址或C类地址块，然后类地址块，然后再将这些地址进一步划分小的地址块分配给个人再将这些地址进一步划分小的地址块分配给个人或单位。或单位。在无类地址体系结构中，整个在无类地址体系结构中，整个IP地址空间（地址空间（232个

41、个地址）被划分为不同大小的地址块，无类地址已地址）被划分为不同大小的地址块，无类地址已经不再将经不再将IP地址分成地址分成A、B和和C类。类。任何一个单位可以从任何一个单位可以从ISP申请到适合于自己需要申请到适合于自己需要的地址块的地址块。68/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy无类地址空间划分无类地址空间划分 69/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy前缀长度和掩码对应关系前缀长度和掩码

42、对应关系 70/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyCIDR地址块划分举例地址块划分举例71/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy汇总路由汇总路由72/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyCIDR地址块地址块73/103第五章第五章网络互联与网络互联与IP协议协议 Networking Ne

43、tworking techno;ogytechno;ogy5.7 IPv6协议协议5.7.1 IPv6新特性新特性5.7.2 IPv6报文格式报文格式5.7.3 IPv6地址地址5.7.4 IP报文转发报文转发5.7.5 ICMPv6协议协议5.7.6 IPv6过渡技术过渡技术74/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.7.1 IPv6的新特性的新特性（1）简单即美）简单即美简化固定报头，提高处理效率。简化固定报头，提高处理效率。（2）扩展为先）扩展为先引入灵活的扩展报头，增加了引入灵活的扩

44、展报头，增加了IPv6的扩展性。的扩展性。（3）层次地址）层次地址IPv6的地址格式更具层次性，便的地址格式更具层次性，便于路由聚合。于路由聚合。（4）即插即用）即插即用IPv6地址配置简单，而且支持自地址配置简单，而且支持自动配置。动配置。75/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogyIPv6的新特性（的新特性（2）（5）内嵌安全机制）内嵌安全机制IPv6内嵌内嵌IPSec，支持地址认，支持地址认证保密传输等安全功能。证保密传输等安全功能。（6）增强）增强QosIPv6在报头新增流标识字段，以在

45、报头新增流标识字段，以改进改进IPv4协议在支持协议在支持Qos方面的不足。方面的不足。（7）移动便捷）移动便捷利用利用IPv6技术特点，移动技术特点，移动IPv6更更好的解决移动好的解决移动IP路由问题，相比移动路由问题，相比移动IPv4有较大改有较大改进。进。76/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.7.2 IPv6报文格式报文格式77/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy1、固定头部

46、（、固定头部（1）version：版本号，：版本号，IPv6 priority：优先级：优先级l分组的重要程度，数值越大，优先级越高；分组的重要程度，数值越大，优先级越高；IPv6建议建议，News=1，FTP=4，Telnet=6 flow label：流标识：流标识l一个流由源地址，目的地址和流序号来标识；一对主一个流由源地址，目的地址和流序号来标识；一对主机之间可以有多条流；两条来自不同主机的流可能具机之间可以有多条流；两条来自不同主机的流可能具有相同的流序号有相同的流序号78/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno

47、;ogytechno;ogy固定头部（固定头部（2）payload length：有效载荷长度，数据长度有效载荷长度，数据长度 next header：下一个头部下一个头部l有扩充头部时说明扩充头部的种类；否则，说明分组有扩充头部时说明扩充头部的种类；否则，说明分组将交给哪个传输层协议将交给哪个传输层协议 hop limit：站点限制，相当于站点限制，相当于IPv4中的中的TTL source address、destination address：128位地址位地址79/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogyte

48、chno;ogy IPv6报文报文Next Header常用值常用值80/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy2、扩展头部、扩展头部站到站选项（站到站选项（Hop-by-Hop Options）路由（路由（Routing）分段（分段（Fragment）目的端选项（目的端选项（Destination Options）认证（认证（Authentication）加密安全有效载荷报头（加密安全有效载荷报头（Encrypted Security Payload）81/103第五章第五章网络互联与网络

49、互联与IP协议协议 Networking Networking techno;ogytechno;ogyIPv6扩展头部扩展头部示例示例82/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy扩展报头顺序扩展报头顺序 IPv6 固定报头；固定报头；Hop-by-Hop Options 报头；报头；Destination Options报头（用于由报头（用于由IPv6 目的地址字段中第目的地址字段中第一个出现的目的地址以及随后在一个出现的目的地址以及随后在Routing 报头中列举的目报头中列举的目的地址进

50、行处理的选项）；的地址进行处理的选项）；Routing 报头报头 Fragment 报头报头 Authentication 报头报头 Encapsulating Security Payload 报头报头 Destination Options 报头（用于只由数据包最终目的地址报头（用于只由数据包最终目的地址进行处理的选项）。进行处理的选项）。Upper-Layer 报头。报头。83/103第五章第五章网络互联与网络互联与IP协议协议 Networking Networking techno;ogytechno;ogy5.7.3 IPv6地址地址 IPv6地址表示地址表示l2007:1022

展开阅读全文