9.IPv6协议分析与实践
IPv6 协议分析与实践
1. 概述
1.1 简介
- 用于解决 IPv4 的地址枯竭、骨干路由器维护的路由表过大、安全问题、不易进行自动配置和重新编址
- 简化了报文头格式、充足的地址空间、层次化的地址结构、灵活的扩展头和邻居发现协议(NDP)
1.2 IPv6 地址
- IPv6 采用128 位地址,分为 8 组,由冒号分隔; IPv4 映射 IPv6 地址,格式为 X:X:X:X:X:X:d.d.d.d
- IPv6 地址由网络前缀和接口标识两个逻辑部分组成,接口标识通常根据物理地址自动生成,叫做 EUI-64
- IPv6 没有广播地址,所有广播功能由组播实现
| 地址分类 | 说明 |
|---|---|
| 单播地址(Unicast) | 一个单播地址对应一个接口,发往单播地址的数据包会被对应的接口接收 1. 未指定地址 ::/128,用于系统启动时,请求分配 IP 时作为源地址使用2. 环回地址 ::1/128,用于自己向自己发送数据包时使用3. 组播地址 FF00::/8,4. 唯一本地地址 FC00::/7,相当于私有IP,仅能够在本地网络使用5. 链路本地单播地址 FE80::/10,用于没有路由存在的网络中,主机通过 MAC 地址自动配置生成IPv6地址,仅能在本地网络中使用 |
| 任播地址(Anycast) | 一个任播地址对应一组接口,发往任播地址的数据包会被这组接口的其中一个 接收,被哪个接口接收由具体的路由协议确定 |
| 多播地址(Multicast) | 一个组播地址对应一组接口,发往组播地址的数据包会被这组的所有接口接收 |
1.3 IPv6 头报文格式
-
版本 : 版本号,IPv6 固定为 6
-
传输类别 : 用于区分数据包的不同类别或优先级
-
流标签 : 用于源端标记数据包顺序,供路由器特别处理,用来满足某些特殊服务,如QoS和实时信息
-
载荷长度 : 数据长度,包括扩展报头
-
下一个头部 : 基本报头后面的扩展报头类型
-
跳数限制 : 数据包能经过的最大跳数,每经过一个路由器就减一
-
源地址 : 发送端 IP 地址
-
目的地址 : 接收端 IP 地址
-
扩展报头 : 用于取代 IPv4 中的选项,相对而言提高了处理效率和扩展性
1.4 IPv6 常见扩展报文头
- 当存在多个扩展报头时,必须按照下表顺序排列
| 序号 | 名称 | 值 | 说明 |
|---|---|---|---|
| 1 | IPv6 基本报头 | - | |
| 2 | 逐跳选项扩展报头 | 0 | 在 IPv6 基本报头中定义 |
| 3 | 目的选项扩展报头 | 60 | 指那些将被分组报文的最终目的地处理的选项 |
| 4 | 路由扩展报头 | 43 | 用于源路由选项和Mobile IPv6 |
| 5 | 分片扩展报头 | 44 | 在源节点发送的报文超过Path MTU时对报文分片时使用 |
| 6 | 授权扩展报头 | 51 | 用于IPSec,提供报文验证、完整性检查 |
| 7 | 封装安全有效载荷扩展报头 | 50 | 用于IPSec,提供报文验证、完整性检查和 IP 报文加密 |
| 8 | 上层扩展报头 | … | 如 TCP/UDP/ICMP 等,值与 IPv4 报文中协议一致 |
1.5 IPv6 伪头部
- IPv6 报文校验工作都由上层协议完成,IPv6 报文没有校验和字段
2. IPv6 编程
2.1 ipv6.h
#ifndef __ipv6_h_
#define __ipv6_h_#define IP_VERSION_6 6#define IP_PROTO_ICMP 1
#define IP_PROTO_IGMP 2
#define IP_PROTO_TCP 6
#define IP_PROTO_UDP 17
#define IP_PROTO_IPV6 41
#define IP_PROTO_SCTP 132
#define IP_PROTO_RAW 255/** IPv6 fixed header** BEWARE, it is incorrect. The first 4 bits of flow_lbl* are glued to priority now, forming "class".*/
struct ipv6_hdr {uint8_t priority:4;uint8_t version:4;uint8_t flow_lbl[3]; uint16_t payload_len;uint8_t nexthdr;uint8_t hop_limit;uint8_t saddr[16];uint8_t daddr[16];uint8_t data[0];
};struct ipv6_hdr *ipv6_alloc_packet(uint32_t flow_lbl, uint16_t payload_len, uint8_t nexthdr, uint8_t hop_limit, const char *saddr, const char *daddr, const void *data);void ipv6_free_packet(struct ipv6_hdr **ipv6);void ipv6_print(struct ipv6_hdr *ipv6);int ipv6_socket();ssize_t ipv6_send(int sockfd, const void *data, size_t size, const char *daddr, int flags);ssize_t ipv6_recv(int sockfd, void *data, size_t size, const char *daddr, int flags);void ipv6_close(int sockfd);/*** IPv6 伪头部, 用于上层协议计算其 checksum** 注 : IPv6 没在校验和字段*/
struct ipv6_pseudo_header {uint8_t src_addr[16];uint8_t dest_addr[16];uint32_t length;uint8_t zero[3];uint8_t nextptr;uint8_t data[0];
};uint16_t ipv6_cksum(const char *saddr, const char *daddr, uint8_t nextptr, const void *data, size_t size);#endif /* __ipv6_h_ */
2.2 ipv6.c
#include 2.3 main.c
#include 192.168.2.200> sudo tcpdump -nt -XX ip6
IP6 fe80::20c:cff:fe0c:c0c.8000 > fe80::20d:dff:fe0d:d0d.9000: UDP, length 40x0000: 000d 0d0d 0d0d 000c 0c0c 0c0c 86dd 600d ..............`.0x0010: 3f3e 000c 1140 fe80 0000 0000 0000 020c ?>...@..........0x0020: 0cff fe0c 0c0c fe80 0000 0000 0000 020d ................0x0030: 0dff fe0d 0d0d 1f40 2328 000c 316a 6162 .......@#(..1jab0x0040: 630a192.168.2.100> make run
参考链接
- https://tools.ietf.org/html/rfc2460
- https://zh.wikipedia.org/wiki/IPv6
- https://support.huawei.com/hedex/hdx.do?docid=EDOC1000105967&lang=zh&idPath=24030814|9856750|22715517|9858933|15837
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!