Network Layer¶

网络层服务¶

网络层服务概述¶

网络层提供主机到主机的通信服务，主要任务是将分组从源主机经过多个网络和多段链路传输到目的主机。

发送端：将传输层数据单元封装在数据包中
接收端：解析接收的数据包中，取出传输层数据单元，交付给传输层
路由器：检查数据包首部，转发数据包

网络层关键功能：
1. 路由（控制面）
1. 选择数据报从源端到目的端的路径
2. 核心：路由算法与协议
2. 转发（数据面）
1. 将数据报从路由器的输入接口传送到正确的输出接口

无连接服务的实现（TCP/IP体系）¶

数据报：无连接的方法。网络在发送分组前不需要先建立连接。

数据报服务
1. 网络层向上只提供简单灵活无连接的、尽最大努力交付的数据报服务
2. 发送分组时不需要先建立连接，每个分组独立发送
3. 数据报独立转发，相同源-目的的数据报可能经过不同的路径
4. 网络层不提供服务质量的承诺
尽力而为交付
1. 传输网络不提供端到端的可靠传输服务：丢包、乱序、错误
2. 优点：网络的造价大大降低，运行方式灵活，能够适应多种应用

服务过程：
1. 主机A先将分组逐个发往与它直接相连的交换结点A，交换结点A缓存收到的分组
2. 然后查找自己的转发表。因为不同时刻的网络状态不同，所以转发表的内容可能不完全相同，所以有的分组转发给交换节点C，有的分组转发给交换结点D。
3. 网络中的其他结点收到分组后，类似地转发分组，直到分组最终到达主机B。

面向连接服务的实现（OSI参考模型）¶

虚电路：逻辑上的连接，分组都沿着这条逻辑连接按照存储转发方式传送，而并不是真正建立了一条物理连接。

服务过程：每次建立虚电路时，将一个未用过的虚电路号（VCID）分配给该虚电路，以区别于本系统中其他的虚电路
1. 数据传输前：主机A和主机B建立连接，主机A发出“呼叫请求”分组，该分组通过中间结点送往主机B，若主机B统一连接，则发送“呼叫应答”分组予以确认。
2. 虚电路建立后：AB可以相互发送数据分组
3. 传送结束后：主机A通过发送“释放请求”分组来拆除虚电路，逐段断开整个连接

虚电路与数据报网络的比较¶

	虚电路服务	数据报服务
可靠传输的保证	可靠通信由网络保证	可靠通信由主机保证
连接的建立	必须要	不需要
地址	每个分组含有一个短的虚电路号	每个分组需要有源地址和目的地址
状态信息	建立好的虚电路要占用子网表空间	子网不存储状态信息
路由选择	分组必须经过建立好的路由发送	每个分组独立选择路由
分组顺序	总是按序到达	可能乱序
路由器失效	所有经过失效路由器的虚电路都要终止	失效结点可能丢失分组
差错处理和流量控制	网络或用户主机负责	用户主机负责
拥塞控制	容易控制	难控制

性能角度¶

假设总带宽100Mbps，有2个数据源共享带宽
1. 如果每个数据源按50Mbps的恒定速率发送数据，使用虚电路服务：带宽不浪费每个数据源发送数据的带宽都可被保证。

2. 如果每个数据源都是突发流量，且最高可达70Mbps，使用虚电路服务：
1. 丢掉一部分数据
2. 按预留带宽提供服务，若频繁流量突发，必定导致频繁过载。

3. 如果每个数据源都是突发流量，且最高可达70Mbps，使用数据报服务：性能完全不受影响，也不会过载。

效率角度¶

假设不考虑A的发送时延和链路传播时延，在上图3个转接节点的情况下，链路上的数据传输速率 \(B\) bps，每个分组的长度 \(P\) bit，每个分组的开销 \(H\) bit，虚电路分组交换的呼叫建立时间 \(S\) s，每个转接点的转接延迟时间 \(D\) s，则：
1. 虚电路分组交换总时延 \(T=S+3[D+(P+H)/B]\)
2. 数据报分组交换总时延 \(T=3[D+(P+H)/B]\)

Internet网际协议¶

IPv4协议¶

版本：4bit，表示采用的IP协议版本
首部长度：4bit，表示整个IP数据报首部的长度
区分服务：8bit，该字段一般情况下不使用
总长度： 16bit ，表示整个IP报文的长度,能表示的最大字节为2^16-1=65535字节
标识： 16bit ， IP软件通过计数器自动产生，每产生1个数据报计数器加1；在ip分片以后，用来标识同一片分片
标志：3bit，目前只有两位有意义；MF，置1表示后面还有分片，置0表示这是数据报片的最后1个；DF，不能分片标志，置0时表示允许分片
片偏移： 13bit，表示IP分片后，相应的IP片在总的IP片的相对位置
生存时间TTL：8bit,表示数据报在网络中的生命周期，用通过路由器的数量来计量，即跳数（每经过一个路由器会减1）
协议：8bit，标识上层协议（TCP/UDP/ICMP…）
首部校验和：16bit，对数据报首部进行校验，不包括数据部
源地址：32bit，标识IP片的发送源IP地址
目的地址：32bit，标识IP片的目的地IP地址
选项：可扩充部分，具有可变长度，定义了安全性、严格源路由、松散源路由、记录路由、时间戳等选项
填充：用全0的填充字段补齐为4字节的整数倍

数据报分片：一个链路层数据帧能承载的最大数据量称为最大传输单元（MTU）
* MTU
1. 链路MTU
2. 路径MTU
* 分片策略
1. 允许途中分片：根据下一跳链路的MTU实施分片
2. 不允许途中分片：发出的数据报长度小于路径MTU（路径MTU发现机制）

IP地址¶

IP地址，网络上的每一台主机（或路由器）的每一个接口都会分配一个全球唯一的32位的标识符

将IP地址划分为固定的类，每一类都由两个字段组成

网络号相同的这块连续IP地址空间称为地址的前缀，或网络前缀

注意区分网络地址和主机地址

分类的IP地址:
1. IP地址共分为A、B、C、D、E五类，A类、B类、C类为单播地址
2. IP地址的书写采用点分十进制记法，其中每一段取值范围为0到255

网络类别	最大可用网络数	第一个可用的网络号	最后一个可用的网络号	每个网络中的最大主机数
A	\(2^7-2\)	1	126	\(2^{24}-2\)
B	\(2^{14}\)	128.0	191.255	\(2^{16}-2\)
C	\(2^{21}\)	192.0.0	223.255.255	\(2^8-2\)

表格中A类地址可用的网络数为\(2^7-2\)，原因是：网络号字段全为0的IP地址是保留地址；网络号为127的IP地址是环回自检地址。

子网划分：
1. 子网划分(subnetting)，在网络内部将一个网络块进行划分以供多个内部网络使用，对外仍是一个网络
2. 子网(subnet)，一个网络进行子网划分后得到的一系列结果网络称为子网
3. 子网掩码(subnet mask)，与 IP 地址一一对应，是32 bit 的二进制数，置1表示网络位，置0表示主机位

CIDR（无类域间路由）：是在变长子网掩码的基础上，提出的一种消除传统A、B、C类地址及划分子网的概念。
* 将32位的IP地址划分为前后两个部分，并采用斜线记法，即在IP地址后加上“/”，然后再写上网络前缀所占位数。

最长前缀匹配：
IP地址与IP前缀匹配时，总是选取子网掩码最长的匹配项

IPv4地址如何获取：
1. 静态设定：申请固定IP地址，手工设定，如路由器、服务器
2. 动态获取
1. 使用DHCP协议或其他动态配置协议
2. 当主机加入IP网络，允许主机从DHCP服务器动态获取IP地址
3. 可以有效利用IP地址，方便移动主机的地址获取

DHCP¶

DHCP：动态主机配置协议
1. 当主机加入IP网络，允许主机从DHCP服务器动态获取IP地址
2. 可以有效利用IP地址，方便移动主机的地址获取

工作模式：客服/服务器模式(C/S)
* 基于UDP 工作，服务器运行在67 号端口，客户端运行在68 号端口

工作过程：
1. DHCP 客户从UDP端口68以广播形式向服务器发送发现报文（DHCPDISCOVER）
2. DHCP 服务器单播发出提供报文（DHCPOFFER）
3. DHCP 客户从多个DHCP服务器中选择一个，并向其以广播形式发送DHCP请求报文（DHCPREQUEST）
4. 被选择的DHCP服务器单播发送确认报文（DHCPACK）

ARP¶

A已知B的IP地址，需要获得B的MAC地址（物理地址）

如果A的ARP表中缓存有B的IP地址与MAC地址的映射关系，则直接从ARP表获取
如果A的ARP表中未缓存有B的IP地址与MAC地址的映射关系，则A广播包含B的IP地址的ARP query分组
* 在局域网上的所有节点都可以接收到ARP query
B接收到ARP query分组后，将自己的MAC地址发送给A
A在ARP表中缓存B的IP地址和MAC地址的映射关系
* 超时时删除

NAT¶

网络地址转换(NAT)用于解决IPv4地址不足的问题，是一种将私有（保留）地址转化为公有IP地址的转换技术。

私有IP地址：
1. A类地址：10.0.0.0--10.255.255.255
2. B类地址：172.16.0.0--172.31.255.555
3. C类地址：192.168.0.0--192.168.255.255

内网内部的地址可以有很多，但要发到外网只有1个出口地址。

网络地址转换：传输层TCP/UDP拥有16-bit 端口号字段

优点：
1. 节省合法地址，减少地址冲突
2. 灵活连接Internet
3. 保护局域网的私密性
缺点：
1. 违反了IP的结构模型，路由器处理传输层协议（路由器是三层的设备，而传输层在第四层）
2. 违反了端到端的原则
3. 违反了最基本的协议分层规则
4. 不能处理IP报头加密
5. 新型网络应用的设计者必须要考虑NAT场景，如P2P应用程序

Internet控制报文协议¶

ICMP: 互联网控制报文协议

ICMP报文类型：
1. ICMP 差错报告报文
* 终点不可达：不可达主机、不可达网络，无效端口、协议
2. ICMP 询问报文
* 回送请求/回答(ping使用)

PING (Packet InterNet Groper)
1. PING 用来测试两个主机之间的连通性
2. PING 使用了ICMP 回送请求与回送回答报文

Traceroute和ICMP：如何知道整个路径上路由器的地址？使用TraceRT命令
1. 源向目的地发送一系列UDP段(不可能的端口号)
1. 第一个TTL =1
2. 第二个TTL=2, 等
2. 当第n个数据报到达第n和路由器:
1. 路由器丢弃数据报
2. 并向源发送一个ICMP报文(类型11, 编码0)
3. 报文的源IP地址就是该路由器的IP地址

以上做法不一定准确/正确。

路由算法¶

优化原则¶

所有的源节点到一个指定目标节点的最优路径的集合构成一棵以目标节点为根的树

一棵路由器B的汇集树（距离度量单位：步长数）

最短路径算法¶

用于计算一个节点到其他所有节点的最短路径，主要特点是以起始点为中心向外逐层扩展，直到扩展到终点为止

Dijkstra算法

距离向量路由¶

距离向量路由的基础是Bellman-Ford算法，它用于计算单源最短路径。每个节点以自身为源点执行Bellman-Ford算法，所以全局上可以解决任意结点对之间的最短路径问题。

Bellman-Ford 方程
1. 假设Dx(y) 是从x到y最小代价路径的代价值
2. 则：Dx(y) = min {c(x,m) + Dm(y) }
其中m为x的邻居, c(x,m)为m到X的距离
* 示例：
1. 已获知Dv(z) = 5, Dx(z) = 3, Dw(z) = 3
2. Du(z)= min { c(u,v) + Dv(z), c(u,x) + Dx(z), c(u,w) + Dw(z) }
= min {2 + 5,1 + 3, 5 + 3}
= 4

* 距离向量（Distance Vector）算法基本思想:
1. 每个节点周期性地向邻居发送它自己到某些节点的距离向量；
2. 当节点x接收到来自邻居的新DV估计，它使用B-F方程更新其自己的DV :
\(D_{_x}(y)\leftarrow min_{_v}\{c(x,v)+D_{_v}(y)\}\quad for \;\;each\;\; node y\in N\)

距离向量算法，每个结点x维护下列路由信息：
1. 从x到每个直接相连邻居v的链路费用c(x,v)。
2. 结点x的距离向量，即x到网络中其他结点的费用。这是一组距离，因此称为距离向量。
3. 它收到的每个邻居的距离向量，即x的每个邻居到网络中其他结点的费用。

距离向量算法特点：迭代的、分布式的
1. 每次本地迭代由下列引起: 本地链路费用改变、邻居更新报文
2. 分布式:各节点依次计算，相互依赖

It reacts rapidly to good news, but leisurely to bad news:
1. 好消息传播得很快：

2. 坏消息（A突然断电）会导致迭代的计数增加，但节点们还以为路径是好的，直到数值变得很大才能发现（因此也叫count-to-infinity problem）：

链路状态路由¶

链路状态是指本路由器都和哪些路由器相邻，以及相应链路的代码。链路状态算法要求每个结点都具有全网拓扑结构图（这个拓扑结构图在全网范围内是一致的），它们执行下列两项任务：
1. 主动测试所有相邻结点的状态
2. 定期地将链路状态传播给所有其他结点

在链路状态算法中，结点每收到一个链路状态报文，便用其更新自己地网络状态“视野图”，一旦链路状态发生变化，就使用Dijkstra算法重新计算到达所有其他结点地最短路径。

链路状态（Link State）路由可分为五个部分：
1. 发现邻居，了解他们的网络地址；
2. 设置到每个邻居的成本度量；
3. 构造一个分组，分组中包含刚收到的所有信息；
4. 将此分组发送给其他的路由器；
5. 计算到其他路由器的最短路径。

发现邻居，了解他们的网络地址：

2.设置到每个邻居的成本度量
1. 开销/度量/代价：
1. 自动发现设置或人工配置
2. 度量：带宽、跳数、延迟、负载、可靠性等
2. 常用度量：链路带宽（反比）
```
  >例如：1-Gbps以太网的代价为1，100-Mbps以太网的代价为10
```
3. 可选度量：延迟
1. 发送一个echo包，另一端立即回送一个应答
2. 通过测量往返时间RTT，可以获得一个合理的延迟估计值

构造一个分组，分组中包含刚收到的所有信息
* 构造链路状态分组（link state packet）
1. 发送方标识
2. 序列号
3. 年龄
4. 邻居列表

将LS分组发送给其他的路由器
1. 每个LS分组包含一个序列号，且递增
2. 路由器记录所收到的所有（源路由器、序列号）对
3. 当一个新分组到达时，路由器根据记录判断：
1. 如果是新分组，洪泛广播
2. 如果是重复分组，丢弃
3. 如果是过时分组，拒绝

距离向量和链路状态算法比较：¶

网络状态信息交换的范围
1. DV：邻居间交换
2. LS：全网扩散
网络状态信息的可靠性
1. DV：部分道听途说
2. LS：自己测量
健壮性:
1. DV：计算结果传递，健壮性差
2. LS：各自计算，健壮性好
收敛速度：
1. DV: 慢,可能有计数到无穷问题
2. LS: 快

层次路由¶

产生原因：
1. 地址分配往往是随机的，难以进行高效的地址聚合
2. 每个网络的网络管理员有自己的管理方法和思路，并不希望每个路由器都干涉本网络内部的地址分配等问题

基本思路：
1. 自治系统内部使用内部网关路由协议，Interior Gateway Protocols (IGP)
1. 每个自治系统域内路由算法可不同
2. 典型IGP协议：OSPF，RIP，IS-IS，IGRP，EIGRP……
2. 自治系统之间之间使用外部网关路由协议，Exterior Gateway Protocols (EGP)
1. 各自治系统域之间的路由需统一
2. 典型EGP协议：BGP

广播路由（可选）¶

广播（Broadcasting）：源主机同时给全部目标地址发送同一个数据包。

方法1：给每个主机单独发送一个数据包
1. 效率低、浪费带宽
2. Server需要知道每个目的地址
方法2：多目标路由（multidestination routing）
1. 在需要转发的路由器线路复制一次该数据报
2. 网络利用率高
3. Server依然需要知道所有的目的地址
方法3：泛洪（flooding）
1. 一种将数据包发送到所有网络节点的简单方法
2. 将每个进入数据包发送到除了进入线路外的每条出去线路
!!! warning "无控制的泛洪"
环路可能导致广播风暴，路由器可能收到多个副本，节点需要跟踪已泛洪的数据包以阻止洪泛。即使利用跳数来限制，也会出现成倍爆炸。

解决方法：受控制的泛洪（每个路由器进行有选择的泛洪）
* 序号控制泛洪（sequence-number-controlled flooding）
1. 广播数据包X从接口1到达R
2. R查看数据包来源S和广播序号n，比对R的序号表
3. 序号表中有该数据包的记录吗？
1. 是，丢弃（曾经已经收到并转发过）
2. 否，在序号表中记录，并在接口2和3转发
* 逆向路径转发（reverse path forwarding, RPF）：假设R的路由表中表示了到达各网络的最优路径。
1. 广播数据包X从接口1到达R
2. R查看数据包来源S，比对R的路由表
3. X的来源是N1吗？
1. 是，X是从最佳路径来的，向接口2和接口3转发
2. 否，X是重复包，丢弃
```
  <font color = "red">不能完全避免重复分组</font>         
  ![](./img/136.png){width="200"}
```

* 图1是整个网络。图2是全局的最优路径（但实际上每个节点并不知道），因此需要使用图3，当发送到某个节点时，才能发现是否需要转发，也就是需要去试错，并不一定能按照最优路径走，会多出一些重复的尝试。

* I broadcasts 4 pkts to F,H,J,N：All on preferred paths, …
* Look at N：Transmits to M and O
* Look at M: M continues since N-M is preferred (in sink tree) 
* Look at O: O stops since N-O is not on preferred path

方法4：生成树(spanning tree)
1. 源节点向所有属于该生成树的特定链路发送分组
2. 改进了逆向路径转发
3. 没有环路
4. 最佳使用带宽
5. 最少副本，消除了冗余分组
6. 一个路由器可以不必知道整颗树，只需要知道在一颗树中的邻居即可

组播路由¶

组播（multicasting）：源主机给网络中的一部分目标用户发送数据包。

IGMP (Internet Group Management Protocol)协议：路由器获悉该网段的组播组成员

常用组播地址段：224.0.0.0/24：局域网组播地址(一跳子网内使用)
1. 24.0.0.1 LAN上所有设备
2. 224.0.0.2 LAN上所有路由器
3. 224.0.0.5 LAN上所有OSPF路由器
4. 224.0.0.251 LAN上所有DNS服务器
因为前24位用来标志子网，所以只能使用最后一位。224.0.1.0非法。

组播的实现：
1. 生成树：最佳生成树的使用取决于组的密度分布
1. 密集分布：接受者遍布在网络的大部分区域
2. 稀疏分布：大部分网络区域都不属于组播组

密集分布，基于源点树（source-based trees）：
1. 链路状态路由算法
2. 距离向量路由算法
* 问题：
1. 大型网络中，组播源很多时，路由器需生成多颗棵树，工作量巨大。
2. 路由器需要大量空间来存储多棵树。

稀疏分布，基于核心树（core-based trees）：
1. 多个组播源共享树
2. 每个路由器只需要保存一棵树
3. 不属于共享树的路由器不需要为组做任何工作
* 问题：
1. 可能无法达到最优。
2. 如果只有一个发送者，将发送者作为核心是最优的。

选播路由（可选）¶

选播（Anycast）：将数据包传送给最近的一个组成员
在有多个服务器的情况下，用户希望快速获得正确信息，而不在乎从哪个服务器获得。

例如：报警电话，是离他最近的警察局响应（不需要广播和组播），始终选择最近的服务器。

单播、广播、组播、选播的区别

Internet路由协议¶

OPSF-内部网关路由协议¶

OSPF是网络层协议，它不用UDP或TCP，而直接用IP数据报传送。

OSPF（Open Shortest Path First）：采用分布式的链路状态算法
1. 向本自治系统中所有路由器洪泛信息
2. 发送的信息就是与本路由器相邻的所有路由器的链路状态
3. 只有当链路状态发生变化时路由器才用洪泛法发送此信息

OSPF区域的概念：
1. 主干区域
2. 非主干区域

Link State只在除了Area0（主干区域）的区域中运行

* 路由器角色
1. 内部路由器(Internal Router，IR)
2. 区域边界路由器(Area Bounder Router，ABR)
3. 自治系统边界路由器(AS Bounder Router, ASBR)

RIP-内部网关路由协议¶

路由选择协议RIP（Routing Information Protocol）是基于距离矢量算法的协议，是应用层协议，它在传输层使用UDP。

使用跳数衡量到达目的网络的距离
1. RIP 认为一个好的路由就是它通过的路由器的数目少，即“距离短”（RIP选择的路径不一定是时间最短的，但一定是具有最少的路由跳数）
2. RIP 允许一条路径最多只能包含15个路由器

RIP协议的基本思想
1. 仅和相邻路由器交换信息（交换的是DV里面当前节点到所有节点的最短距离）
2. 路由器交换的内容是自己的路由表
3. 周期性更新：30s

BGP-外部网关路由协议¶

BGP是不同自治系统AS的路由器之间交换路由信息的协议，是一种外部网关协议。BGP采用的是路径向量路由选择协议，它与距离向量协议（如RIP）和链路状态协议（如OSPF）都有很大的区别。

BGP协议是应用层协议，基于TCP。

路由协议
1. 内部网关协议IGP：有RIP 和、OSPF、ISIS 等多种具体的协议
2. 外部网关协议EGP：目前使用的协议就是BGP

IGP和EGP不是具体的协议名称，而是一种类型。

边界网关协议BGP (Border Gateway Protocol) ：目前互联网中唯一实际运行的自治域间的路由协议。

BGP功能
1. eBGP：从相邻的AS获得网络可达信息
2. iBGP：将网络可达信息传播给AS内的路由器
3. 基于网络可达信息和策略决定到其他网络的“最优”路由

BGP会话:两个BGP路由器通过TCP连接交换BGP报文
通告到不同网络前缀的路径，即路径向量协议

路径通告：接收者要明确知道经过了哪几跳（知道整条路径，而不是只知道下一跳）
1. 当AS3的路由器3a向AS2的路由器2c通告路径AS3 X时,AS3向AS2承诺它会向X转发数据包。
2. AS2的路由器2c从AS3的路由器3a接收到路径AS3, X
3. 根据AS2的策略，AS2的路由器2c接受路径AS3, X，通过iBGP传播给AS2的所有路由器。
4. 根据AS2策略，AS2的路由器2a通过eBGP向AS1的路由器1c通告从AS3的路由器3a接收到路径AS2, AS3, X。

路由器可能会学到多条到目的网络的路径。

BGP报文：BGP通过TCP的179端口交换报文
1. Open报文：用于建立BGP对等体（peer）之间的会话连接，协商BGP参数（该过程需要认证）
2. Update报文：用于在对等体之间交换路由信息
3. Keepalive报文：用于保持BGP会话连接
4. Notification报文：用于差错报告和关闭BGP连接

标签交换和MPLS¶

MPLS(MultiProtocol Label Switching)全称是多协议标签交换：标签是指每个分组被分配一个标签，路由器根据该标签对分组进行转发。交换是指标签的交换，MPLS 报文交换和转发是基于标签的。

标签交换路由器LSR
1. 支持MPLS的路由器
2. 具备标签交换、路由选择两种功能
MPLS 域：所有相邻的支持MPLS技术的路由器构成的区域。
标签分配协议LDP：用来在LSR之间建立 LDP 会话并交换Label/FEC映射信息。

路由器工作原理¶

路由器概述¶

路由器是互联网最主要的网络设备，包含2个核心功能
1. 控制层：运行各种路由协议：BGP、OSPF、RIP，学习去往不同目的的转发路径：路由表
2. 数据层：根据上述路由表，将收到的IP分组转发到正确的下一跳链路

路由器控制层¶

若存在多个“去往同一目的IP前缀”的不同类型路由，路由
器根据优先级选择最佳路由。
优先级数值越小，优先级越高:

路由器数据层¶

路由器中IP报文转发核心功能
1. 链路层解封装，IP头部校验
2. 获取报文目的IP地址
3. 用目的IP地址，基于最长前缀匹配规则查询转发表
4. 查询失败，丢弃报文
5. 查询成功
1. 获取转发出接口和下一跳IP地址
2. IP头部“TTL”字段值减1，重新计算IP头部“校验和”
3. 重新进行链路层封装，发送报文
注：普通IP报文转发过程中，路由器不查看传输层及以上层协议的内容

IP报文在路由器转发前后的变化
* 链路层封装更新，IP头部“TTL”减1，IP头部“校验和”更新

路由器交换结构¶

IPv6技术¶

IPv6 地址
* 地址长度为128bit，是IPv4地址长度的4倍
* IPv6地址空间数量约为3*10^38
* IPv6地址表示法，冒分十六进制
1. 简化方法：每个x前面的0可省略，可把连续的值为0的x表示为“::”,且“::”只能出现1次
2. 简化前地址，2001:0DA8:0000:0000:200C:0000:0000:00A5
3. 简化后地址，2001:DA8:0000:0000:200C::A5

IPv6头部结构¶

版本：4bit，协议版本号，值为6
流量类型：8bit，区分数据包的服务类别或优先级
流标签：20bit，标识同一个数据流
有效载荷长度：16bit，IPv6报头之后载荷的字节数（含扩展头），最大值64K
下一个首部：8bit ，IPv6报头后的协议类型，可能是TCP/UDP/ICMP等，也可能是扩展头
跳数限制：8bit ，类似IPv4的TTL，每次转发跳数减1，值为0时包将会被丢弃
源地址：128bit ，标识该报文的源地址
目的地址：128bit ，标识该报文的目的地址

IPv6扩展头¶

IPv6报文可承载多个扩展头

每个扩展头都包含“下一个首部”字段（IPv6首部固定字段也有）
1. 可指向下一个扩展头类型
2. 或指明传统上层协议类型（最后一个扩展头）：TCP/UDP/ICMP……

IPv6地址配置¶

IPv6地址分类
1. 未指定地址（::/128），不能分配给任何节点
2. 回环地址（::1/128），表示节点自己，不分配，类似IPv4中的127.0.0.1
3. 组播地址（FF00::/8）
4. 链路本地地址（FE80::/10），也称为Link-local地址，仅在本地链路上使用，网络设备根据接口MAC地址自动生成
5. 全局单播地址，其它地址

IPv4/IPv6过渡技术¶

IPv4/IPv6过渡技术的关键要素
1. 尽量保证端到端透明原则
2. 高效、可行的编址及地址规划
3. 路由可扩展性，避免路由表膨胀（消耗转发资源）
4. 状态维护，减少因为过渡机制引起的状态维护，如IPv4-IPv6映射关系

隧道技术：