04 - 网络层 - IPv6和VPN和NAT

云淡风轻的博客
409 阅读5分钟

这是我参与更文挑战的第4天,活动详情查看: 更文挑战

IPv6的基本变化

更大的地址空间, IPv4有32位, 而IPv6有128位

扩展的地址层次结构

灵活的首部格式

改进的选项

允许协议继续扩充

支持怒插即用(自动配置), IPv4需要DHCP, 而IPv6不需要

支持资源的预分配

IPv6首部为8字节对齐. 即首部长度必须是8字节的整数倍. IPv4首部是4字节对齐

IPv6数据报的形式

IPv6数据报格式.png

基本首部

有效载荷. 允许有零个或多个扩展首部, 后面是数据部分

IPv6数据报.png

版本 - 占4位, 指明协议版本, IPv6该字段总是6

通信量类 - 占8位, 区分不同的IPv6数据报的类别或优先级

流 - 互联网上从特定源点到特定终点的一系列数据报.

流标号 - 占20位. 流所经过的路径上的路由器都保证指明服务的质量. 所有属于同一个流的数据都具有同样的流标号

有效载荷长 - 占16位. IPv6数据报队基本首部以外的字节数, 最大值是64KB

下一个首部 - 占8位. 相当于IPv4的协议字段或可选字段

跳数限制 - 占8位. 源站在数据报发出时即设定跳数限制. 路由器在转发数据报时跳数限制字段中的值减1. 当跳数限制的值为零时, 就要将此数据丢弃.

源地址 - 占128位. 是数据报发送站的IP地址.

目的地址 - 占128位. 是数据报接收站的IP地址

IPv6的基本首部

占固定的40字节

IPv6基本首部.png

IPv6的扩展首部

  1. 逐跳选项
  2. 路由选择
  3. 分片
  4. 鉴别
  5. 封装安全有效载荷
  6. 目的站选项

IPv6地址的基本类型

单播 - 传统的点对点通信

多播 - 一对多的通信

任播 - IPv6增加的一种类型. 任播的目的站是一组计算机, 但数据报 在交付时只交付其中的一个, 通常是距离最近的一个.

冒号十六进制记法

68E6:8C64:FFFF:FFFF:0:1180:960A:FFFF

允许数字前面的0省略. 例如0000可以写成0, 0001写成1

允许零压缩. 例如FF05:0:0:0:0:0:0:B3, 可压缩为FF05::B3

在任一地址中只能使用一次零压缩

从IPv4向IPv6过渡

IPv6系统必须能够接收和转发IPv4分组, 并且能够为IPv4分组选择路由

从IPv4向IPv6过渡的策略

使用双协议栈

一个主机装有两个协议栈, 一个IPv4和一个IPv6

同时具有两种IP地址: 一个IPv6地址和一个IPv4地址

在和IPv6主机通信时彩IPv6地址, 和IPv4主机通信时采用IPv4地址

根据DNS返回的地址类型可以确定使用IPv4地址还是IPv6地址

使用隧道技术

在IPv6数据报要进入IPv4网络时, 把IPv6数据报封装成IPv4数据报, 整个IPv6数据报变成了IPv4数据报的数据部分

当IPv4数据报 离开IPv4网络中的隧道时, 再把数据部分(即原来的IPv6数据报)交给主机的IPv6协议栈

ICMPv6

地址解析协议ARP和网际组管理协议IGMP协议的功能都合并到ICMPv6中

IPv4网络层.png

IPv6网络层.png

ICMP报文的分类

差错报文

信息报文

邻站发现报文

组成员关系报文

三个专用的IP地址块

  1. 10.0.0.0到10.255.255.255

A类, 或记为10.0.0.0/8, 又称为24位块

  1. 172.16.0.0到172.31.255.255

B类, 或记为172.16.0.0/12, 又称为20位块

  1. 192.168.0.0到192.168.255.255

C类, 或记为192.168.0.0/16, 又称为16位块

采用专用IP地址的网络称为专用互联网或本地互联网, 常称为专用网

专用IP地址仅在本机构内部使用. 专用IP地址也叫做可重用地址

VPN

利用公用的互联网作为本机构各专用网之间的通信载体, 这样的专用网称为虚拟专用网VPN.

虚拟: 并没有真正的使用通信专线, 实际上并不是

网络地址转换NAT

所有使用本地地址的主机在和外界通信时, 都要在NAT路由器上将其本地地址转换成全球IP地址, 才能和互联网连接.

网络地址转换的过程

  1. 内部主机A用本地地址IP(A)和互联网上主机B通信所发送的数据报 必须经过NAT路由器
  2. NAT路由器将数据报的源地址IP(A)转换成全球地址IP(G), 并将转换结果记录到NAT地址转换表中, 目的地址IP(B)保持不变, 然后发送到互联网
  3. NAT路由器收到主机B发回的数据报时, 知道数据报中的源地址是IP(B)而目的地址是IP(G)
  4. 根据NAT转换表, NAT路由器将目的地址IP(G)转换为IP(A), 转发给最终的内部主机A
  5. 在NAT路由器上发生的两次地址转换
    • 离开专用网时, 替换源地址, 将内部地址替换为全球地址
    • 进入专用网时, 替换目的地址, 将全球地址转换为内部地址

NAPT网络地址与端口转换

NAPT把专用网内不同的源IP地址, 转换为同样的全球IP地址. 但对源主机所采用的TCP端口号, 则转换为不同的新的端口号. 因此, 当NAPT路由器收到从互联网发来的应答时, 就可以从IP数据报的数据部分找出运输层的端口号, 然后再根据不同的目的端口号, 从NAPT转换表中找到正确的目的主机

avatar
文章
阅读
粉丝