《高性能计算机网络》课程教学课件（讲义）第六章 网络层 第37讲 IPv6扩展报头与过渡方法

第37讲IPv6扩展报头与过渡方法

第37讲 IPv6扩展报头与过渡 方法

5IPv6扩展报头6.10.5 ·“下一个报头”字段值与扩展报头类型的关系"下一个报头"字段值扩展报头类型0hop-by-hopoptionheaderrouting header4344fragment header50authenticationheader51authenticationheader60destinationoptionheader1

6.10.5 IPv6扩展报头 • “下一个报头”字段值与扩展报头类型的关系 “下一个报头”字段值 扩展报头类型 0 hop-by-hop option header 43 routing header 44 50 51 60 fragment header authentication header authentication header destination option header 1

由"下一个报头"字段组成的指针链有效载荷是TCP协议数据"下一个报头"字段值为6，表示该分组没有扩展报头，它的有效载荷是TCP协议包的数据：下一个报头=6TCP包数据IPv6报头有效载荷IPv6基本报头

由“下一个报头”字段组成的指针链 有效载荷是TCP协议数据 • “下一个报头”字段值为6，表示该分组没有扩 展报头，它的有效载荷是TCP协议包的数据； 1

只有一个扩展报头的IPv6报头结构·如果分组只有一个路由扩展报头，则IPv6基本报头"下一个报头"字段值应为43，表示该分组的有效载荷第一部分为路由扩展报头：扩展报头路由报头下一个报头=43TCP包数据下一个报头=6IPv6报头IPv6基本报头有效载荷

只有一个扩展报头的IPv6报头结构 •如果分组只有一个路由扩展报头，则IPv6基本报头“下 一个报头”字段值应为43，表示该分组的有效载荷第一 部分为路由扩展报头； 1

有两个扩展报头的IPv6报头结构·如果分组有两个扩展报头，第1个是路由扩展报头，第2个是身份认证扩展报头：·基本报头中"下一个报头字段值为43，表示第一个扩展报头是路由报头：第二个扩展报头是身份认证报头，路由报头"下一个报头"值为51。扩展报头下一个报头=6TCP包数据路由报头下一个报头=43下一个报头=51IPv6报头身份认证报头有效载荷IPv6基本报头

有两个扩展报头的IPv6报头结构 •如果分组有两个扩展报头，第1个是路由扩展报头，第 2个是身份认证扩展报头； •基本报头中“下一个报头”字段值为43，表示第一个扩 展报头是路由报头；第二个扩展报头是身份认证报头 ，路由报头“下一个报头”值为51。 1

IPv6扩展报头选项字段的意义逐跳选项报头（hop-by-hopoptionheader）·逐跳选项报头结构8bitSbitNx8bit选项下一个报头扩展报头长度选项类型选项长度选项数据

IPv6扩展报头选项字段的意义 逐跳选项报头（hop-by-hop option header） •逐跳选项报头结构 1

选项类型最高两位的值与作用最高两位的值作用00跳过这个选项01丢弃该分组10丢弃该分组。如果目的地址为单播或多播地址，向源结点发送ICMPv6参数错误报文11丢弃该分组；如果目的地址不是多播地址，向源结点发送ICMPv6参数错误报文

选项类型最高两位的值与作用 最高两位的值作用 00 01 10 跳过这个选项 丢弃该分组 丢弃该分组。如果目的地址为单播或多播地址，向源 结点发送ICMPv6参数错误报文 11 丢弃该分组；如果目的地址不是多播地址，向源结点 发送ICMPv6参数错误报文 1

目的选项报头(destinationoptionheader）·如果存在路由报头，目的选项报头指定每个中间结点都要转发或处理的选项。在这种情况下，目的选项报头出现在路由报头之前：·如果不存在路由报头，或目的选项报头出现在路由报头之后，则目的选项报头指定在最后的路由结点要转发或处理的选项。路由报头(routingheader）·路由报头用于指出在分组从源结点到达目的结点的过程中，需要经过的一个或多个中间结点路由器

目的选项报头(destination option header) •如果存在路由报头，目的选项报头指定每个中间结点 都要转发或处理的选项。在这种情况下，目的选项报 头出现在路由报头之前； •如果不存在路由报头，或目的选项报头出现在路由报 头之后，则目的选项报头指定在最后的路由结点要转 发或处理的选项。 路由报头(routing header) •路由报头用于指出在分组从源结点到达目的结点的过 程中，需要经过的一个或多个中间结点路由器。 1

分片报头（fragmentheader）·分片报头用于支持在分组从源结点到达目的结点的过程中，是否需要对分组进行分片：·“段偏移"表示分片数据相对于原始数据以8字节为单位的偏移值，偏移值最大数为8191，表示最大长度为8191x8=65528字节。认证报头(authenticationheader)·认证报头选项用于在一对主机或一对安全网关之间应用，以便提高端-端通信的安全性：·RFC2402将认证报头选项定义为IP安全体系的一部分

分片报头(fragment header) •分片报头用于支持在分组从源结点到达目的结点的 过程中，是否需要对分组进行分片； • “段偏移”表示分片数据相对于原始数据以8字节为单 位的偏移值，偏移值最大数为8191，表示最大长度 为8191x8=65528字节。 认证报头(authentication header) •认证报头选项用于在一对主机或一对安全网关之间 应用，以便提高端-端通信的安全性； • RFC2402将认证报头选项定义为IP安全体系的一部 分。 1

封装安全有效负载报头(ESP·RFC2406定义封装安全有效负载ESP报头：ESP可以与认证报头AH结合使用，也可以单独使用，以提高端-端通信的安全性；ESP报头取决于采用的加密算法：·IPv6分组默认的加密技术是密码块链（cipherblockchaining，CBC）模式下的DES算法，记为DES-CBC模式；DES算法是一种用64位的密钥的标准对称加密算法

封装安全有效负载报头(ESP) • RFC2406定义封装安全有效负载ESP报头； • ESP可以与认证报头AH结合使用，也可以单独使用， 以提高“端-端”通信的安全性； • ESP报头取决于采用的加密算法； • IPv6分组默认的加密技术是密码块链（cipher block chaining，CBC）模式下的DES算法，记为DES-CBC 模式； • DES算法是一种用64位的密钥的标准对称加密算法。 1