网络网络层之(5)IPv6协议

网络网络层之(5)IPv6协议

  
   Author: Once Day Date: 2024年5月12日


  一位热衷于Linux学习和开发的菜鸟，试图谱写一场冒险之旅，大概尽头只是一场白日梦…


   漫漫长路，有人对你微笑过嘛…


  全系列文档可参考专栏：通讯网络技能_Once-Day的博客-CSDN博客。


  参考文章:
  

• 《TCP/IP详解卷一》
  
• 【网络协议详解】——IPv6协议（学习笔记）_ipv6 csdn-CSDN博客
  
• 一文看懂IPv6 - 知乎 (zhihu.com)
  
• IPv6网络协议 | 最全参考资料 - whilewell - 博客园 (cnblogs.com)
  
• Info-Finder（在线工具） 报文格式 (huawei.com)
  
• IP 报文格式大全 (huawei.com)
  

  

---

  
1. 先容

1.1 IPv6协议

随着互联网的快速发展，IPv4地点空间面临耗尽的题目。为相识决这一题目，互联网工程使命组（IETF）在20世纪90年代初开始研究下一代互联网协议。经过多年的努力，IPv6协议最终于1998年12月由IETF正式发布。
IPv6（互联网协议版本6）是互联网协议（IP）的最新版本，旨在办理IPv4地点枯竭题目，并为将来互联网的发展提供更好的支持。
主要特点如下：

• 巨大的地点空间：IPv6使用128位地点，总地点数量是2的128次方，理论上可以说地点数量近乎无限，IPv6可以给地球上的每粒沙子都分到1个地点。
  
• 简化的报文头：IPv6优化了报文头布局，并且固定头部大小为40字节，淘汰了开销，进步了路由效率。
  
• 内置安全性：IPv6支持IPsec协议，可以实现端到端的加密和身份验证。
  
• 更好的服务质量(QoS)：IPv6引入了流标签和优先级字段，方便实现差异化服务。
  
• 无状态自动配置：IPv6支持无状态地点自动配置(SLAAC)，简化了网络管理。
  

与IPv4的区别和接洽：

• 地点长度差别：IPv4使用32位地点，而IPv6使用128位地点。
  
• 报文头布局差别：IPv6简化了报文头布局，取消了某些字段，并引入了扩展头。
  
• 安全性差别：IPv6内置了IPsec支持，而IPv4需要额外配置。
  
• 过渡机制：为了实现从IPv4到IPv6的平滑过渡，引入了多种过渡机制，如双栈、隧道等。
  
• 兼容性：IPv6是向后兼容的，可以与IPv4共存。但IPv4装备无法直接与IPv6装备通讯，需要借助过渡机制。
  

IPv6是互联网协议的将来，它办理了IPv4地点枯竭题目，并为将来互联网的发展提供了更好的支持。
1.2 IPv6相关协议

这些协议族协同工作，构建了一个完整的IPv6网络架构，每个协议都有其特定的功能和用途：

• IPv6基本协议(RFC 8200)，定义了IPv6数据包的格式和处理规则，包罗地点格式、报文头布局、扩展头等。
  
• ICMPv6(互联网控制消息协议版本6，RFC 4443)，用于通报错误消息和控制信息，包罗邻居发现、路径MTU发现、多播侦听器发现等功能。
  
• NDPv6(邻居发现协议版本6，RFC 4861)，用于发现同一链路上的邻居节点，包罗路由器发现、前缀发现、地点解析、重复地点检测等功能
  
• DHCPv6(动态主机配置协议版本6，RFC 8415)，用于自动分配IPv6地点和配置网络参数，包罗有状态和无状态两种模式。
  
• IPsec(互联网安全协议，RFC 4301)，提供了Authentication Header(AH)和Encapsulating Security Payload(ESP)两种安全机制，用于掩护IPv6数据包的完整性、机密性和真实性。
  
• MLD(多播侦听器发现协议，RFC 3810)，用于IPv6组播管理，允许主机向路由器报告其地点的多播组，类似于IPv4中的IGMP协议。
  
• SEND(安全性增强的邻居发现协议，RFC 3971)，为NDPv6提供安全性增强，防止诱骗攻击。
  
• 移动IPv6(RFC 6275)，支持移动节点在差别网络之间环游，保持通讯一连性。
  
• 流量标签(RFC 3697)，用于标识一个流，以便网络装备提供特定的服务质量（QoS）。
  
• 隧道协议(如6to4、6rd、ISATAP等)，用于在IPv4网络上传输IPv6数据包，实现IPv6过渡。
  

1.3 相关RFC文档

以下是与IPv6相关的主要RFC文档：

• RFC 2460 - Internet Protocol, Version 6 (IPv6) Specification，定义了IPv6协议的基本规范，包罗地点格式、报文格式等。
  
• RFC 4291 - IP Version 6 Addressing Architecture，描述了IPv6的地点体系布局，包罗地点范例、格式和分配方式。
  
• RFC 4443 - Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification，定义了ICMPv6协议，用于通报错误消息和控制信息。
  
• RFC 4861 - Neighbor Discovery for IP version 6 (IPv6)，描述了IPv6的邻居发现协议(NDP)，用于发现同一链路上的邻居节点。
  
• RFC 4862 - IPv6 Stateless Address Autoconfiguration，定义了IPv6的无状态地点自动配置(SLAAC)机制。
  
• RFC 3315 - Dynamic Host Configuration Protocol for IPv6 (DHCPv6)，描述了DHCPv6协议，用于自动分配IPv6地点和配置网络参数。
  
• RFC 4301 - Security Architecture for the Internet Protocol，定义了IPsec协议，为IPv6提供安全性掩护。
  
• RFC 3810 - Multicast Listener Discovery Version 2 (MLDv2) for IPv6， 描述了MLDv2协议，用于IPv6组播管理。
  
• RFC 3971 - SEcure Neighbor Discovery (SEND)，为NDP提供安全性增强，防止诱骗攻击。
  
• RFC 6275 - Mobility Support in IPv6，描述了移动IPv6协议，支持移动节点在差别网络之间环游。
  
• RFC 3697 - IPv6 Flow Label Specification，定义了IPv6流量标签，用于标识一个流，提供服务质量(QoS)。
  
• RFC 5095 - Deprecation of Type 0 Routing Headers in IPv6，废弃了IPv6中的0型路由头，以进步安全性。
  
• RFC 7045 - Transmission and Processing of IPv6 Extension Headers，规定了IPv6扩展头的传输和处理规则。
  
• RFC 8200 - Internet Protocol, Version 6 (IPv6) Specification，更新了RFC 2460，是当前IPv6协议的最新规范。
  

1.4 RFC2460和RFC 8200区别

RFC 2460和RFC 8200都是关于IPv6协议规范的文档，但RFC 8200是RFC 2460的更新版本：

• 文档状态，RFC 2460是IPv6的原始规范，发布于1998年12月。RFC 8200是IPv6的更新规范，发布于2017年7月，废弃了RFC 2460。
  
• 扩展头的处理，RFC 2460中，节点必须按照扩展头在报文中出现的顺序依次处理每个扩展头。RFC 8200中，节点只需检察目标地点之前的扩展头，处理顺序不再严格要求。
  
• 逐跳选项扩展头的处理，RFC 2460要求所有节点都必须处理逐跳选项扩展头。RFC 8200允许中间节点在转发数据包时忽略逐跳选项扩展头，以进步性能。
  
• 路由头的处理，RFC 2460定义了0型路由头(RH0)，但厥后发现RH0存在安全漏洞。RFC 8200明确禁止使用RH0，并引用了RFC 5095关于弃用RH0的规定。
  
• 分片头的处理，RFC 2460中，分片头可以出如今扩展头链的恣意位置。RFC 8200要求分片头必须紧跟在目标地点之后，以简化分片处理。
  
• 校验和的计算，RFC 2460和RFC 8200对IPv6报文校验和的计算方法做了一些细微的调解，以适应扩展头处理方式的变革。
  

RFC 8200在保持IPv6协议基本稳定的环境下，对一些细节做了优化和调解，以进步协议的安全性、效率和实现的灵活性。
2. 报文格式

2.1 IPv6报文格式

IPv6数据包由两部分组成：IPv6基本首部和有效载荷。IPv6基本首部是固定长度的40字节。

IPv6首部字段先容如下：

• 版本（Version，4位），指定互联网协议的版本号，对于IPv6，其值为6。
  
• 通讯范例（Traffic Class，8位），用于区分差别范例的数据包，以提供差异化服务，分为两个小字段：差异化服务(DiffServ或DS，6位)和显式拥塞通知(ECN，2位)。
  
• 流标签（Flow Label，20位），用于标识一个特定的流，以便网络装备提供特定的服务质量（QoS）。
  
• 有效载荷长度（Payload Length，16位），指定IPv6数据包中有效载荷的长度，以字节为单位。
  
• 下一个首部（Next Header，8位），指定紧跟在IPv6基本首部之后的扩展头或上层协议范例，如TCP、UDP等。
  
• 跳数限制（Hop Limit，8位），指定数据包在网络中可以经过的最大跳数，每经过一个节点就减1，当跳数限制为0时，数据包将被扬弃。
  
• 源地点（Source Address，128位），指定数据包的源IPv6地点。
  
• 目标地点（Destination Address，128位），指定数据包的目标IPv6地点。
  

2.2 IPv4首部和IPv6首部差别

IPv6首部相对于IPv4首部进行了一些字段的删除和更改：

• 版本（Version），IPv4和IPv6都有版本字段，但IPv6的版本号固定为6。
  
• 首部长度（Header Length），IPv6删除了首部长度字段，由于IPv6的基本首部长度固定为40字节。
  
• 总长度（Total Length），IPv6删除了总长度字段，引入了有效载荷长度（Payload Length）字段，只指定有效载荷的长度。
  
• 标识（Identification）、标志（Flags）、片偏移（Fragment Offset），IPv6删除了这些字段，由于IPv6不允许中间节点进行分片，相应功能包含在IPv6数据报的分片扩展首部中。
  
• 生存时间（Time to Live，TTL），IPv6将生存时间字段重命名为跳数限制（Hop Limit），功能相同。
  
• 协议（Protocol），IPv6将协议字段重命名为下一个首部（Next Header），功能相同。
  
• 首部校验和（Header Checksum），IPv6删除了首部校验和字段，由于链路层和上层协议已经提供了足够的错误检测机制。
  
• 选项（Options），IPv6删除了选项字段，引入了扩展头的概念，更加灵活和高效。
  

2.3 IPv6流标签

IPv6首部中的流标签（Flow Label）字段是一个20位的标识符，用于标识一个特定的数据流。流标签的主要功能是为IPv6数据包提供一种特殊的处理方式，以满足某些应用或服务的需求。

• 服务质量（QoS）支持，流标签可以用于辨认需要特定服务质量的数据流，如实时音视频、在线游戏等。
  
• 流量工程（Traffic Engineering），流标签可以用于实现流量工程，即根据网络状态和策略，将特定的数据流导向指定的网络路径。
  
• 负载均衡（Load Balancing），流标签可以用于实现负载均衡，即将同一数据流的数据包分配到差别的网络路径或服务器上处理。
  
• 流量统计和分析，流标签可以用于辨认和统计特定的数据流，如用户会话、应用流量等。
  
• 流量加密和认证，流标签可以与IPsec等安全机制结合使用，为特定的数据流提供加密和认证服务。
  

需要注意的是，流标签的使用是可选的，并非所有的IPv6数据包都必须使用流标签。流标签的值由源节点生成，并在数据包的整个生命周期内保持稳定，中间节点不能修改流标签的值，但可以根据流标签提供特定的处理。
2.4 IPv6扩展首部

   参考华为产品支持文档：IP 报文格式大全 (huawei.com)
  扩展报头。IPv6取消了IPv4报头中的选项字段，并引入了多种扩展报文头，在进步处理效率的同时还增强了IPv6的灵活性，为IP协议提供了良好的扩展本领。当高出一种扩展报头被用在同一个分组里时，报头必须按照下列顺序出现：

• IPv6基本报头，顺序1，值41。
  
• 逐跳选项扩展报头(Hop-by-Hop Options)，顺序2，值为0，在IPv6基本报头中定义。
  
• 目的选项扩展报头(Destination Options)，顺序3/8，值为60，指那些将被分组报文的最终目的地处理的选项。
  
• 路由扩展报头(Routing)，顺序4，值为43，用于源路由选项和Mobile IPv6。
  
• 分片扩展报头(Fragment)，顺序5，值为44，在源节点发送的报文高出Path MTU时对报文分片时使用。
  
• 授权扩展报头(Authentication Header)，顺序6，值为51，用于IPSec，提供报文验证、完整性检查。定义和IPv4中相同）
  
• 封装安全有效载荷扩展报头(Encapsulating Security Payload)，顺序7，值为50，用于IPSec，提供报文验证、完整性检查和加密。定义和IPv4中相同。
  
• 上层扩展报头，如TCP/UDP/ICMP等，详细请见：IP 报文格式大全 (huawei.com)。
  

除了目的选项扩展报头出现两次（一次在路由扩展报头之前，另一次在上层扩展报头之前），别的扩展报头只出现一次。不是所有的扩展报头都需要被转发路由装备检察和处理的。路由装备转发时根据基本报头中Next Header值来决定是否要处理扩展头。
2.5 IPv6逐跳选项和目的地选项

IPv6逐跳选项和目的选项都是IPv6扩展头部，用于在IPv6数据包中携带额外的信息。它们的编码格式如下：

1. |动作(2位)|chg(1位)|类型子字段(5位)|选项数据长度(8位)|选项数据.....
2. |-----   Type(选项类型)    ------|

复制代码

• 逐跳选项(Hop-by-Hop Options)和目的选项(Destination Options)都可以出现多次，选项统一编码为TLV格式(范例-长度-值)。
  
• 动作，在选项没有被辨认时指示一个IPv6节点如何执行下一步动作。
  
• 改变(chg)，指明在数据包转发时选项数目是否改变。
  
• 选项数据长度，给出选项数据的字节长度。
  

选项范例的前两位“动作”字段用于确定不辨认选项时的处理方式：

• 00：忽略该选项，继续处理头部。
  
• 01：扬弃数据包，保持沉默。
  
• 10：扬弃数据包，并发送一个ICMP参数题目消息给源地点（除非数据包有多播目的地点）。
  
• 11：扬弃数据包，并发送一个ICMP参数题目消息给源地点（纵然数据包有多播目的地点）。
  

下面是携带在逐跳选项(H)或者目的地选项(D)扩展头部中的IPv6选项：
选项名头部(H/D)动作改变范例长度RFC文档填充1(Pad1)H/D0000N/ARFC 8200填充N(PadN)H/D0001可变RFC 8200超大有效载荷(Jumbo Payload)H1101948RFC 2675隧道封装限制(Tunnel Encapsulation Limit)D00044RFC 2473路由器告诫(Router Alert)H00054RFC 2711快速启动(Quick-Start)H00168RFC 4782家乡地点(Home Address)D01020116RFC 6275CALIPSOD00078-256RFC 5570 表格说明：

• 头部(H/D)：H表示逐跳选项，D表示目的地选项。
  
• 动作：表示节点不辨认选项时的处理方式，参考之条件到的选项范例前两位。
  
• 改变：表示选项是否可以被中间节点修改，"0"表示不可修改。
  
• 范例：选项的范例值。
  
• 长度：选项的长度范围(以字节为单位)。
  

2.6 IPv6超大有效载荷

IPv6超大有效载荷（Jumbo Payload）选项是一种IPv6逐跳选项，用于支持长度高出65535字节的IPv6数据包。在IPv6基本头部中，有效载荷长度字段为16位，最大值为65535。当数据包长度高出此限制时，就需要使用Jumbo Payload选项。

• 当IPv6数据包的有效载荷长度高出65535字节时，IPv6基本头部中的有效载荷长度字段必须设置为0。
  
• Jumbo Payload选项必须作为逐跳选项头部的最后一个选项出现。
  
• 所有处理Jumbo Payload选项的节点都必须支持高出65535字节的数据包。
  
• 如果节点不支持Jumbo Payload选项，它应该发送一个ICMP参数题目消息。
  

使用场景：

• IPv6 Jumbograms：支持超大数据包传输，进步网络效率，特殊适用于高速网络环境。
  
• 大规模数据传输：如科学计算、数据中心之间的数据迁移等。
  

2.7 IPv6隧道封装限制

IPv6隧道封装限制（Tunnel Encapsulation Limit）选项是一种IPv6目的地选项，用于限制IPv6数据包在封装隧道中的嵌套深度。当IPv6数据包通过多个隧道传输时，每个隧道都会为数据包添加一层新的封装。如果嵌套深度过大，大概会导致数据包处理耽误增加、网络性能降落，甚至出现环路。

• Tunnel Encapsulation Limit选项仅在目的地选项头部中有效。
  
• 当一个节点吸收到带有Tunnel Encapsulation Limit选项的数据包时，它应该检查隧道封装限制字段的值：
  
  
  
  • 如果该值为0，节点应该扬弃数据包并发送一个ICMP参数题目消息。
    
  • 如果该值非0，节点应该将其减1，并将数据包转发到下一个隧道或最终目的地。
    
  
  
• 当一个节点封装数据包时，如果数据包中已经存在Tunnel Encapsulation Limit选项，节点应该将隧道封装限制字段的值减1。如果减1后的值为0，节点应该扬弃数据包并发送一个ICMP参数题目消息。
  
• 如果封装后的数据包中不存在Tunnel Encapsulation Limit选项，节点可以在新的目的地选项头部中插入该选项，并设置得当的隧道封装限制值。
  

使用场景：

• 防止隧道嵌套过深：通过限制隧道嵌套深度，可以制止数据包在网络中无限循环或过度耽误。
  
• 网络安全：限制隧道嵌套深度可以低落某些范例的攻击（如DOS攻击）的风险。
  

2.8 IPv6路由头部

IPv6路由头部（Routing Header）是一种IPv6扩展头部，用于指定数据包在到达最终目的地之前经过的一个或多个中间节点。通过使用路由头部，源节点可以控制数据包的转发路径，实现诸如源路由、移动IPv6等功能。

1. |下一个头部(1字节)|头部扩展长度(1字节)|路由类型(1字节)|剩余部分(1字节)|保留(4字节)|N个IPv6地址...

复制代码

• 下一个头部，标识跟在路由头部后面的头部范例。
  
• 头部扩展长度，表示路由头部的长度（不包罗前8字节），以8字节为单位。
  
• 路由范例，标识路由头部的范例，差别范例有差别的格式和处理方式。
  
• 剩余部分，指示剩余未处理的路由段数量。
  
• 保留地点，保留为零值。
  
• IPv6地点，包含特定于路由范例的数据，如路由地点列表。
  

常见的路由范例：

• 范例0（已弃用），源路由，指定数据包经过的完整节点列表。
  
• 范例1，宽松源路由（Nimrod，已弃用）。
  
• 范例2，移动IPv6的路由头部，用于优化移动节点与对应节点之间的通讯。
  
• 范例3，RPL（IPv6路由协议for 低功耗有损网络）的源路由头部。
  
• 范例4，节点定义的路由头部，用于实验或特定应用。
  

处理流程：

• 当一个节点吸收到带有路由头部的数据包时，它应该检查路由范例字段：
  
  
  
  • 如果节点不支持该路由范例，它应该扬弃数据包并发送一个ICMP参数题目消息，指向路由范例字段。
    
  • 如果节点支持该路由范例，它应该根据范例特定数据和剩余部分字段来处理数据包。
    
  
  
• 处理完路由头部后，节点应该将剩余部分字段减1，并将数据包转发到下一个目的地（如果还有剩余路由段）或最终目的地。
  
• 如果剩余部分字段减为0，表示路由头部已处理完毕，数据包应该被通报到上层协议或应用程序。
  

过度使用路由头部大概会引入安全风险（如IP诱骗、DOS攻击等）和性能题目，一些路由范例（如范例0）由于安全题目已被弃用。
2.9 IPv6分片头部

IPv6分片头部（Fragment Header）是一种IPv6扩展头部，用于支持IPv6数据包的分片和重组功能。当一个IPv6数据包的大小高出传输路径的MTU（最大传输单元）时，需要对数据包进行分片。分片头部包含了分片相关的信息，以便目的节点可以大概精确地重组分片。

1. |下一个头部(8位)|保留0(8位)|分片偏移(13位)|Res(2位)|M(1位)|标识符(32位)

复制代码

• 下一个头部，标识跟在分片头部后面的头部范例。
  
• 保留，保留字段，必须设置为0。
  
• 分片偏移，指定分片在原始数据包中的偏移量，以8字节为单位。
  
• Res，保留字段，必须设置为0。
  
• M标志，指示是否还有更多的分片，1表示后面还有分片，0表示这是最后一个分片。
  
• 标识，标识属于同一原始数据包的所有分片，用于重组。
  

处理流程：

• 当一个节点需要发送的数据包大小高出传输路径的MTU时，它应该对数据包进行分片：
  
  
  
  • 将原始数据包划分为多个小于便是MTU的分片。
    
  • 为每个分片生成一个新的IPv6头部，并设置分片头部的相关字段。
    
  • 将每个分片作为独立的IPv6数据包发送。
    
  
  
• 当一个节点吸收到带有分片头部的数据包时：
  
  
  
  • 检查分片头部的字段是否有效，如果无效，扬弃数据包并发送ICMP参数题目消息。
    
  • 根据标识字段判断分片是否属于同一原始数据包。
    
  • 使用分片偏移和数据包长度将分片按顺序组装起来。
    
  • 当收到所有分片（M标志为0的分片）时，重组原始数据包并通报给上层协议或应用程序。
    
  
  
• 如果一个节点在重组过程中遇到题目（如缺失分片、重叠分片等），它应该扬弃所有相关分片并发送ICMP超时消息。
  

IPv6的分片功能与IPv4有所差别。在IPv6中，只有源节点可以执行分片，中间节点不允许对数据包进行分片。这种计划可以简化网络处理，进步效率。

   Once Day

  

    也信尤物终作土，不堪幽梦太急忙......
    如果这篇文章为您带来了资助或启发，不妨点个赞