TCP/IP—協議分析與應用編程第三章網際協議主要內容網際協議IPv6移動IP學習目標理解IP的概念、作用以及在TCP/IP協議族中的位置。掌握IP數據報格式的構成，了解IP數據報選項的作用。熟悉IPv6的地址結構、數據報格式以及從IPv4過渡到IPv6的常用方法。理解移動IP的工作原理，熟悉與移動IP相關的重要概念。網際協議網際協議（InternetProtocol，IP）作為TCP/IP協議族中的核心協議，提供了網絡數據傳送的最基本服務，同時也是實現網絡互連的基本協議。主要特點如下。IP是一種點對點協議，雖然IP數據報攜帶源IP地址和目的IP地址，但進行數據傳輸時的對等實體一定是同一物理網絡中的對等實體。IP不保證傳輸的可靠性，不對數據進行差錯校驗和跟蹤，當數據報發(fā)生損壞時不向發(fā)送方通告，如果要求數據傳輸具有可靠性，則要在IP層的上面使用其他協議加以保證。IP提供無連接數據報服務，各個數據報獨立傳輸，可能沿著不同的路徑到達目的地，也可能不會按序到達目的地。網際協議IP數據報網際協議IP數據報IP首部是IP模塊為了正確傳輸數據而添加的各種控制信息的集合，是IP數據報的核心，其長度是20～60字節(jié)。在IP首部中，數據的組織都是低位在前（右），高位在后（左）即網絡字節(jié)順序。版本，4bit，用于存放該IP數據報所使用的IP版本信息。首部長度，4bit，以4個字節(jié)的倍數方式說明IP首部的長度。服務類型，8bit，用于規(guī)定數據報在網絡傳輸過程中的處理方式。網際協議IP數據報IP首部（續(xù)）總長度，16bit，以字節(jié)為單位具體說明包括IP首部在內的整個IP數據報的總長度。標識，16bit，又稱作“片標識符”，是由信源指定的數據報標識碼，用于將分割后的數據報分片重組成原始數據報。標志，3bit，IP數據報分割控制標志，用于表示該IP數據報是否允許分片以及是否是最后一片。片偏移，13bit，表示本片數據在它所在的原始數據報數據區(qū)中的偏移量。生存時間（TimeToLive，TTL），8bit，用來指定IP數據報可以在網絡上傳輸的最長時間。網際協議IP數據報IP首部（續(xù)）上層協議標識，8bit，用于指明IP數據報所封裝的上層協議類型。首部校驗和，16bit，用于IP首部數據有效性的校驗，以保證IP首部在傳輸時的正確性和完整性。源地址，32bit，存儲發(fā)送數據報的信源的IP地址。目的地址，32bit，存儲接收數據報的信宿的IP地址。網際協議IP數據報選項類型復制位，1bit，用于控制數據報分片時是否將選項復制到各個分片中，值為0時表示不復制，值為1時表示復制到所有的分片；選項類，2bit，用于定義選項的一般作用；選項號，5bit，用于定義選項的具體類型；選項長度，8bit，用于定義整個選項的長度；選項數據，變長，用于定義選項請求。網際協議IP數據報6種選項類型的功能選項結束（EndofOptionList，EOL），1字節(jié)長度，用于提示最后一個選項，必須放在所有選項的后面。無操作（NoOPeration，NOP），1字節(jié)長度，用于選項之間的邊界對正。當數據報中有兩個以上的選項時，如果其中某個選項的長度不足4字節(jié)的倍數，則可以在其中加入NOP，將長度補足到4字節(jié)的倍數，以便能夠對正到下一個選項的起始位置。網際協議IP數據報6種選項類型的功能（續(xù)）記錄路由（RecordRout，RR），用于記錄數據報在因特網傳送過程中從信源到信宿所經過的各路由器的IP地址。網際協議IP數據報6種選項類型的功能（續(xù)）嚴格的源路由（SSRR），用于信源預先設定數據報在因特網中傳送時所經過的路由器（入口地址）并記錄所經過的路由器（出口地址），即指定數據報的傳送路徑并記錄傳輸路徑。網際協議IP數據報6種選項類型的功能（續(xù)）寬松的源路由（LSRR），用于信源預先指定數據報傳送過程中必須經過的關鍵路由。網際協議IP數據報6種選項類型的功能（續(xù)）時間戳（TS），用于記錄路由器處理數據報的時間。根據時間戳可以估算IP數據報從一個路由器傳送到另一個路由器所花費的時間，進而幫助分析網絡的吞吐率和負載情況。網際協議IP數據報分片與重組IP數據報在從信源到信宿的傳輸過程中，往往需要穿過多個不同的物理網絡。由于每種物理網絡都有其自身的最大傳輸單元（MTU），即幀格式中數據字段的最大長度。為了使被傳輸的IP數據報能順利穿過不同的物理網絡，同時具有較高的傳輸效率，TCP/IP引入了IP數據報的動態(tài)分片技術。網際協議IP數據報分片與重組數據報分片TCP/IP規(guī)定，IP數據報的最大長度為65535字節(jié)，這遠遠大于大多數物理網絡的MTU值?？紤]到從信源到信宿的數據報傳遞過程中可能需要穿過不同物理網絡，當IP數據報需要經過具有較小MTU的物理網絡時，IP允許路由器等數據報轉發(fā)設備對數據報進行進一步分片。這樣，數據報從信源到信宿的傳遞過程中可能會進行多次分片操作。IP首部的標志字段用于表示該IP數據報是否允許分片以及是否是最后一片。網際協議IP數據報分片與重組數據報分片（續(xù)）網際協議IP數據報分片與重組分片重組在TCP/IP中，分片重組只在信宿上進行。并引入了重組定時器來規(guī)定重組時間。開始重組時，首先啟動重組定時器，然后將具有相同標識、協議號、源IP地址和目的IP地址的各分片根據分片首部中的相關字段（標志、片偏移和總長度）信息，將它們重新組裝成完整的原始數據報。最后將重組后的IP數據報按上層協議標識字段中的協議號提交給上層相應的協議模塊。分片操作可以在信源到信宿的傳輸路徑上的任何一臺路由器上進行，并且數據報在傳輸過程中只進行分片操作，不進行分片重組的操作。IPv6IPv4已經使用了20多年，獲得了巨大的成功，但隨著應用范圍的擴大，它面臨的危機也越來越不容忽視，如地址匱乏等。IPv6是為了解決IPv4所存在的一些問題和不足而提出的，同時它還在許多方面提出了改進，如路由協議、安全性、移動性、服務質量等。IPv6IPv6地址IPv6由當前IPv4的32位擴充到128位表示形式冒號十六進制表示法，即將128位地址表示位X:X:X:X:X:X:X:X，其中X是8個16位地址段的十六進制值。零壓縮表示法IPv6IPv6地址IPv6由當前IPv4的32位擴充到128位表示形式（續(xù)）在涉及IPv4和IPv6節(jié)點混合的鏈路環(huán)境時，有時需要采用另一種表達方式，即X:X:X:X:X:X:D.D.D.D，其中X是地址中6個高階16位字段的十六進制值，D是地址中4個低階8位字段的十進制值（按照IPv4規(guī)范表示）。IPv6IPv6地址地址結構IPv6中地址有3種類型：單播地址（Unicast）、多播傳送（Multicast）和任意播地址（Anycast），也稱為單播、多播和泛播地址。單播地址：一個單接口標識符，送往單播地址的數據包將被傳送到該地址所標識的接口上。任意播地址：一組接口（一般屬于不同節(jié)點）的標識符。送往一個任意播地址的數據包將被傳送到該地址所標識的接口之一（即根據路由協議中的距離的計算方法而確定的“最近”的一個）。多播地址：一組接口（一般屬于不同節(jié)點）的標識符。送往一個多播地址的數據包將被傳送到該地址標識的所有接口上。IPv6IPv6地址地址結構全球單播地址全球路由選擇前綴，占48位（含001前綴），分配給各公司和組織，用于因特網中路由器的路由選擇。子網標識符，占16位，用于各公司和組織創(chuàng)建自己的子網。如果沒有子網，可以把該字段設置為全0。接口標識符，占64位，用于標識主機或路由器單個的網絡接口，相當于IPv4中的主機號字段。IPv6IPv6報文格式IPv6報文由基本首部、零個或最多6個擴展首部和數據組成。其中，基本首部的長度為40字節(jié)，共有8個字段構成IPv6IPv6報文格式基本首部長度固定，40字節(jié)，其中包含如下幾個部分。版本，4bit，值為6。通信量等級，8bit，用于定義當發(fā)生擁塞時，從相同源站發(fā)出的每一個報文相對與其他報文的優(yōu)先等級。游標號，24bit，為需要作特殊處理的實時報文流進行標識，與一個已分配的資源相聯系。有效負載長度，16bit，定義了IP報文除基本首部外的總長度。下一首部，8bit，定義了數據報中跟隨在基本首部后面的擴展首部位置。如果沒有擴展首部則用來指定上層協議的類型。跳數限制，8bit，和IPv4中的TTL字段的目的一樣。源地址，128bit，定義了數據報的源地址。目的地址，128bit，定義了數據報的目的地址。如果使用了嚴格的源路由選擇，則該字段為下一個路由器的地址。IPv6IPv6報文格式IPv6在基本首部后增加了最多6個擴展首部，分別是逐跳選項、源路由選擇、分片、鑒別、加密的安全有效載荷和目的站選項，進而擴充了IP數據報的功能。IPv6IPv4到IPv6的轉換目前，IETF已經制定了從IPv4平滑過渡到IPv6的多種策略，其中最基本的兩種過渡技術——雙棧技術和隧道技術雙棧技術是指一臺主機上同時運行IPv4和IPv6兩套協議棧，這樣該主機既能支持IPv4的通信，又能支持IPv6的通信IPv6IPv4到IPv6的轉換隧道技術提供了一種以現有IPv4路由體系來傳遞IPv6數據報的方法，即將IPv6的數據報作為無結構無意義的數據，封裝在IPv4數據報中，通過IPv4網絡進行傳輸移動IP移動IP概述移動IP是一種計算機網絡通信協議，它能夠保證計算機在移動過程中，在不改變現有網絡IP地址、不中斷正在進行的網絡通信及不中斷正在執(zhí)行的網絡應用的情況下實現對網絡的不間斷訪問。移動IP重要概念移動節(jié)點是指處于移動中的計算機通信設備本地鏈路是指與移動節(jié)點具有相同IP網絡前綴（NetworkPrefix，NP）和網絡掩碼的網絡鏈路，即本地鏈路是移動節(jié)點原來所在的鏈路。外部鏈路（ForeignLink），也稱外區(qū)鏈路，是相對于本地鏈路而言，是指IP網絡前綴不同于本地鏈路的其他鏈路。在移動IP中，移動節(jié)點可以擁有兩個IP地址，即歸屬地址和轉交地址。其中，歸屬地址（HomeAddress）又稱為本地地址或家鄉(xiāng)地址，是移動節(jié)點在本地鏈路上的IP地址。轉交地址（Care-ofAddress）是指移動節(jié)點移動到外部鏈路上時臨時獲得的IP地址。轉交地址具有與外部鏈路相同的網絡前綴。移動IP重要概念（續(xù)）歸屬代理，又稱為本地代理或家鄉(xiāng)代理，指的是位于本地鏈路上的具有下述代理功能的路由器。能夠在本地鏈路上廣播代理廣告（AgentAdvertisement），以便移動節(jié)點判別自己所處的位置。能夠響應移動節(jié)點的注冊請求（RegistrationRequest），將移動節(jié)點在外部鏈路上獲得的轉交地址與移動節(jié)點本地地址的對應關系添加在一張映射表中。能夠響應移動節(jié)點的取消注冊請求（DeregistrationRequest），將移動節(jié)點在外部鏈路上獲得的轉交地址與移動節(jié)點本地地址的對應關系從映射表中刪除。能夠中途截取目標地址為移動節(jié)點本地地址的IP數據報，并通過隧道將它們轉發(fā)給位于外部鏈路上的移動節(jié)點。移動IP重要概念（續(xù)）外部代理，又稱為外區(qū)代理，是位于外部鏈路上的具有以下代理功能的路由器：能夠在外部鏈路上廣播代理廣告，以便移動節(jié)點判別自己所處的位置。能夠協助移動節(jié)點將注冊請求/取消注冊請求發(fā)送給移動節(jié)點的本地代理。能夠為移動節(jié)點提供可用的轉交地址。能夠將本地代理通過隧道發(fā)送給移動節(jié)點的IP數據報進行解包，然后再發(fā)送給移動節(jié)點。移動IP重要概念（續(xù)）移動節(jié)點必須將其位置信息向其歸屬代理進行注冊，以便歸屬代理能找到該移動節(jié)點。在移動IP中，依不同的網絡連接方式，有兩種不同的注冊規(guī)程通過外部代理進行注冊直接向歸屬代理進行注冊代理發(fā)現：為了隨時隨地與其他節(jié)點進行通信，移動節(jié)點必須首先找到一個移動代理。移動IP定義了兩種發(fā)現移動代理的方法。被動發(fā)現，即移動節(jié)點等待移動代理周期性地廣播代理廣告報文。主動發(fā)現，即移動節(jié)點廣播一條請求代理的報文以促使移動代理廣播代理廣告報文。移動IP重要概念（續(xù)）隧道（Tunnel）指的當移動節(jié)點在外部鏈路上時，歸屬代理需要將原始數據報轉發(fā)給已注冊的外部代理，即歸屬代理使用IP隧道，將原始IP數據報封裝在轉發(fā)的IP數據報中，并將轉發(fā)的IP數據報轉發(fā)到處于隧道終點的外部代理處。移動IP