computer 版 (精华区)

发信人: Muller (胖胖熊), 信区: network
标  题: IPv6大纲（3）(转载)
发信站: 听涛站 (2001年07月15日16:42:11 星期天), 站内信件

【 以下文字转载自 other 讨论区 】
【 原文由 Muller 所发表 】

第二节  IPv6协议
与IPv4相比，IPv6协议的变化主要体现在以下几个方面：
1. 扩展的地址空间
IPv6的地址结构中将IPv4的32位地址空间扩展到128位，同时将IPv4中的广播地址取消，代
之以点播地址；
2. 简化的包头
IPv6的包头为总长8个字段的40字节，相比IPv4最多可达60字节的包头，IPv6的包头长度缩
短了。同时，IPv6的包头长度统一，不需要包头的长度字段。IPv6取消了包头的校验和，
由更高层协议（TCP和UDP）来负责，数据包的传输效率大大提高了；
3. 扩展头
IPv4可以在包头的尾部加入选项（Options），而IPv6的选项却是加在单独的扩展头中，提
高了数据包的处理效率；
4. 业务流和流标签
在IPv4中，数据包的传输是随机的，从相同数据源发送到相同目的地的两个数据包可以沿
着不同的路径穿越网络，链路上所有包的优先级别是一样的。而在IPv6中，不同类型的数
据包被定义为不同的"业务流"，不同业务流的数据包被标记上不同的"流标签"，在传输的
过程中，网络节点和路由器会根据数据包中不同的流标签以及系统资源、带宽、延时等状
况，给出最佳的处理方案。
5. 身份验证和数据安全
IPv6使用了两种安全性扩展头：IP身份验证头（AH）和IP安全加载封装（ESP），通过报文
摘要功能和封装安全机制，保证了数据的安全传输。
2.1 IPv6的包头
IPv6的包头结构如图所示。
IPv6协议对包头定义了如下字段：
● 版本（VERS）。长度为4位，对于IPv6，该字段取值为6；
● 业务流类别（TOS，Type of Service）。长度为8位，用来指定数据包的优先权；
● 流标签（Flow Label）。长度为20位，用于标识属于同一个业务流的包。一个节点可以
同时作为多个业务流的发送源，流标签和源节点地址确定了一个业务流；
● 载荷长度（Payload Len）。长度为16位，用于标识IPv6包头之后的数据字段长度；
● 下一个包头（Next Header）。长度为8位，用于标识IPv6包头之后的包头类型；
● 跳极限（Hop Limit）。长度为8位，每当节点对包进行转发的时候，该字段数值即减一
。如果该字段数值减少到0，则包即被丢弃。这个字段的主要功能是丢弃那些因为错误的路
由信息而导致转发循环的数据包，同时也决定了两个IPv6节点之间最多有254个路由；
● 源地址（Source Address）。长度为128位，用于标识IPv6源地址；
● 目的地址（Destination Address）。长度为128位，用于标识IPv6目的地址。
2.2 IPv6的扩展头
对于IPv4协议，包头中可以设定选项，因此在处理IPv4包的时候，也必须对每个数据包进
行检查以确定选项的存在。所以，这些选项的存在，降低了路由器的性能。IPv6使用扩展
头来代替IPv4的选项，包头的长度被标准化，这就大大减轻了路由的负担，提高了路由的
效率。
IPv6的扩展头位于IPv6包头和上层包头之间，扩展头部的存在由IPv6包头中的"下一个包头
"字段来标识，因此路由器可以象转发无选项包一样转发包含选项的包，除了规定必须由中
间转发路由器进行处理的选项之外，IPv6包中的选项对于中间路由器而言是不可见的。
一个IPv6包可以没有扩展头，可以只有一个扩展头，也可以有几个扩展头，如下图所示：

IPv6的扩展头包括以下一些选项：
● 逐跳选项头。用来携带那些在数据包发送的路径上必须由每个节点检查的信息，目前定
义了两个选项：一是大载荷选项，如果包的载荷超过65535字节，就必须包含本选项，如果
节点拒绝转发这样的大数据包，则必须回送一个ICMPv6出错的报文；另外一个是路由器提
示选项，它用来提示路由器，希望能够得到中间路由器的查看和处理；
● 选路头。此扩展头指出数据包在到达目的地的途中将经过哪些节点，它包含有沿途经过
的各节点的地址列表。包含选路头的IPv6数据包，IPv6包头中的目的地址是路由头一系列
地址中经过的第一个路由的地址，而不是包的最终目的地址。此地址对应的节点在接收到
该包以后，对IPv6包头和选路头进行处理，并且把数据包发送到选路头节点列表中的下一
个节点。如此重复该过程，直至包到达最终的目的地址；
● 分段头。当IPv6的节点接收到一个大于MTU（Maximum Transmission Unit，最大传输单
元）链路的数据包，它将忽略这个数据包，并且将这个消息通知发送方，说明可以接收的
数据包的最大长度。发送方节点在进行重传的时候会对数据包进行适当的分段，其分段过
程即通过IPv6扩展头中的分段头来完成。分段报头的结构如图所示：
一个IPv6的数据包由不可分段部分和可分段部分两部分组成。不可分段部分指包含有IPv6
包头以及其他必须由传输路径上所有节点处理的包头（包括扩展头和路由头）；可分段部
分为数据包的其余部分，包括只能由目的节点处理的扩展头和IPv6数据包中的有效数据。
分段之后的数据包如下图所示：
分段头只能由目的节点进行处理，被路径上所有的中间节点所忽略。
● 目的选项头。用来携带必须由目的节点处理的信息，此扩展头代替了IPv4的选项字段。

● 安全头。由两部分组成：
身份验证头（AH），对IPv6包头、扩展头和载荷的某些部分进行加密校验和的计算；
安全加载封装（ESP）头，用来说明载荷已被加密，并且为得到授权的目的节点提供足够的
解密信息。

Muller
7.15于深圳


--
     诗人说，你常面对满天的繁星，
     寻找你过去四方采撷的鲜花，
     只见水中，长纱衣载着她入梦，
     洁白的奥菲丽娅，象朵百合花。
※ 来源:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家] --
※ 转载:·听涛站 tingtao.dhs.org·[FROM: 匿名天使的家]