【正文】 但是隧道技術(shù)不能實現(xiàn)IPv4主機(jī)與 IPv6主機(jī)的直接通信。隧道技術(shù)將 IPv6 的分組封裝到 IPv4的分組中，封裝后的 IPv4 分組將通過 IPv4 的路由體系傳輸，分組報頭的 協(xié)議 域設(shè)置為 41，指示這個分組的負(fù)載是 一個 IPv6的分組，以便在適當(dāng)?shù)牡胤交謴?fù)出被封裝的 IPv6 分組并傳送給目的站點(diǎn)。因而是 IPv4 向 IPv6 過渡的初期最易于采用的技術(shù)。隧道技術(shù)目前是國際 IPv6試驗床 6bone 所采用的技術(shù)。 應(yīng)用程序 傳輸層協(xié)議 (TCP/UDP) IPv4協(xié)議 IPv6協(xié)議 IP層以下部分 圖 隧道技術(shù) (Tunnel) 隨著 IPv6 網(wǎng)絡(luò)的發(fā)展，出現(xiàn)許多局部的 IPv6 網(wǎng)絡(luò)，但是這些IPv6 網(wǎng)絡(luò)需要通過 IPv4 骨干網(wǎng)絡(luò)相連。 “雙?！边@個稱呼本身有些誤導(dǎo)。當(dāng) DNS 中同時存在 A、 AAAA 和 A6 記錄時可能會有三種不同的操作：（ 1）只返回 IPv6 地址；（ 2）只返回 IPv4 地址；（ 3）同時返回 IPv4 和 IPv6 地址。由圖，如果一臺主機(jī)同時支 持 IPv4和 IPv6 兩種協(xié)議，那么該主機(jī)既能 使用 IPv4 與支持 IPv4 協(xié)議的主機(jī)通信，又能 使用 IPv6 與支持 IPv6 協(xié)議的主機(jī)通信，這就是雙協(xié)議棧技術(shù)的工作機(jī)理。為此，做為 IPv6 研究工作的一個部分， IETF 制定了推動 IPv4 向 IPv6 過渡的方案，解決過渡問題的成熟的基本技術(shù)主要有三種： 雙協(xié)議棧 (Dual Stack) 隧道技術(shù) (Tunnel) 協(xié)議翻譯 (NATPT) 協(xié)議棧 (Dual Stack) 主機(jī)同時運(yùn)行 IPv4和 IPv6兩套協(xié)議棧，同時支持兩套協(xié)議。 例如 ::FFFF:，用來映射純 IPv4 主機(jī)的地址到 IPv6地址空間。如：fec0::1:0280:c8ff:fe2b:fb28。 另外一種特殊的地址是站點(diǎn)本地地址，相當(dāng)于 IPv4 中的內(nèi)部網(wǎng)地址像 和 之類，可用于企業(yè)內(nèi)部網(wǎng)，無需申請和分配。也可以沒有分配正式地址、沒有路由接入的情況下使本地局域網(wǎng)臨時運(yùn)轉(zhuǎn)起來。 LinkLocal 地址主要是為了便于對同一物理媒質(zhì)連接起來的各個節(jié)點(diǎn)進(jìn)行編址。 IPv6 規(guī)范規(guī)定，路由器永遠(yuǎn)不能傳送目的地址為鏈路本地地址的 IPv6 信息包。我們知道 MAC 地址一直是 48 位的 ,IEEE 又定義了一種新的EUI64 的 MAC 地址。鏈路本地地址是自動生成的，它由網(wǎng)絡(luò)接口卡的 EUI64 物理地址 (MAC 地址 )填入 IPv6地址的低 64位得到。把兩種可 能 的 表 達(dá) 方 式 組 合 在 一 起 ， 該 地 址 也 可 以 表 示為： ::，這種地址主要用來構(gòu)造自動隧道。向 IPv4 兼容的地址具有以下形式： IPv6 地址中的最低 32位可以用于表示 IPv4 地址，該地址可以按照一種混合方式表達(dá)，即 X:X:X:X:X:X:，其中 X 表示一個 16位整數(shù)，而 d 表示一個 8 位十進(jìn)制整數(shù)。這部分地址稱為“向 IPv4 兼容的地址”（ IPv4patible IPv6 address），簡稱兼容地址。 Inter ID —— 網(wǎng)絡(luò)接口 ID號。 NLA —— Next Level Aggregation。全球分配通用地址具有以下的地址格式： 圖 IP v6 地址分配策略 其中，各個字段域的意義如下： FP —— Format Prefix，例如 001 代表 aggregatable global unicast addresses。下面我們分別加以討論。即， IPv6 節(jié)點(diǎn)地址中指出了前綴長度，該長度與 IPv6 地址間以斜杠區(qū)分，例如： 3ffe:81b1:0:0:1234:5678:9abc:0def/48 這個地址中用于路由選路的前綴長度為 48位。 但是一個 IPv6 地址當(dāng)中只能出現(xiàn)一次 , 例如： 3ffe:ffff:100:f101:0:0:0:1 變?yōu)? 3ffe:ffff:100:f101::1。鄰近的Hacker也可以發(fā)動 maninthemiddle 的攻擊 11 * Time Exceeded In Transit 因為超時包未達(dá)到目的地 12 * Parameter Problem 發(fā)生某種不正常，可能遇到了攻擊 第三章 IPv6 技術(shù) IPv6 地址 IPv6 地址的語法表示 IPv6 的地址有 128 bits 長所以十六進(jìn)制能更好地代表這些數(shù)字 ,這種格式將 IPv6的地址長度縮減到個 32字符 . 2^1281=0xffffffffffffffffffffffffffffffff 這種表現(xiàn)形式仍然很不方便 . (可能混淆或遺漏單個十六進(jìn)制數(shù)字 ), 所以 IPv6 的設(shè)計者將地址形式定為每 16bit 就用 :區(qū) 分 開 來 . 開 頭 的 0x 被 移 除 了 : 2^1281= ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff。 類型 代碼 名稱 含義 0 * Echo replay 對 ping的回應(yīng) 3 * Destination Unreachable 主機(jī)或路由器返回信息：一些包未達(dá)到目的地 0 Net Unreachable 路由器配置錯誤或錯誤指定 IP地址 1 Host Unreachable 最后一個路由器無法與主機(jī)進(jìn)行 ARP通訊 4 * Source Quench Inter 阻塞 5 * Redirect 有人試圖重定向你的默認(rèn)路由器，可能 Hacker 試圖你 IP 報頭 類型 代碼 校驗和 （至少２０字節(jié)） （１字節(jié)）（１字節(jié)） （２字節(jié)） ICMP 消息內(nèi)容（長度和格式不定） 進(jìn)行 “man inmiddle” 的攻擊，使你的機(jī)器通過他們的機(jī)器路由。 ICMP 協(xié)議報頭最后一項是兩個字節(jié)長度的校驗和，而其后的 ICMP 消息內(nèi)容則與消息功能有關(guān)，但所有消息內(nèi)容中都必須帶有引發(fā)錯誤消息和數(shù)據(jù)報的 IP 報頭和前８個字節(jié)，而且這些信息足以使其上層協(xié)議對自己的報頭進(jìn)行檢查并根據(jù) ICMP 消息內(nèi)容來執(zhí)行適當(dāng)?shù)牟僮?。還有其他的網(wǎng)絡(luò)命令如跟蹤路由的 Tracert命令也是基于 ICMP協(xié)議的。 我們在網(wǎng)絡(luò)中經(jīng)常會使用到 ICMP 協(xié)議，只不過我們覺察不到而已。控制消息是指網(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。 ICMP 消息是隨 IP數(shù)據(jù)包一起傳輸?shù)?，但該消息本身也是一種與 IP協(xié)議并行運(yùn)行在網(wǎng)絡(luò)層的協(xié)議。 時間戳（ Timestamps）：當(dāng) IP 包離開每個路由器的時候記錄時間。 IP 包必須沿著這些 IP 地址傳送，如果下一跳不在 IP地址表 中則表示發(fā)生錯誤。 IP 包必須沿著這些 IP 地址傳送，但是允許在相繼的兩個 IP地址之間跳過多個路由器。該字段由起源設(shè)備根據(jù)需要改寫。標(biāo)識了這個 IP包的起源和目標(biāo)地址。 頭部校驗（ Header Checksum）：長度 16 位，由于 IP 包頭是變長的，所以提供一個頭部校驗來保證 IP 包頭中信息的正確性。 協(xié)議（ Protocol）：長度 8 比特。如果 TTL減少為 0，則該 IP 包會被丟棄。當(dāng) IP包進(jìn)行傳送時，先會對該字段賦予某個特定的值。到某個包含分段的上層數(shù)據(jù)包的 IP 包在傳送是丟失，則整個一系列包含分段的上層數(shù)據(jù)包的 IP包都會被要求重傳。該字段對包含分段的上層數(shù)據(jù)包的 IP包賦予序號。第三位是 MF 位，當(dāng)路由器對一個上層數(shù)據(jù)包分段，則路由器會在除了最后一個分段的 IP包的包頭中將 MF位設(shè)為 1。第二位是 DF位， DF 位設(shè)為 1 時表明路由器不能對該上層數(shù)據(jù)包分段。 標(biāo)記（ Flags）：長度 3 比特。 標(biāo)識符（ Identifier） :長度 16 比特。（ TOS 字段的詳細(xì)描述 RFC 1340 1349） IP包總長（ Total Length）：長度 16比特。 TOS目前不太使用。 服務(wù)類型（ Type of Service）：長度 8 比特。這個字段的作用是為了描述 IP包頭的長度，因為在 IP包頭中有變長的可選部分。標(biāo)識目前采用的 IP協(xié)議的版本號。如果因為安全級，優(yōu)先級之類的問題，那就發(fā)送 RST信號然后進(jìn)入CLOSED狀態(tài)。連接仍然處于與原來相同的狀態(tài)。如果連接已經(jīng)進(jìn)入 SYN，那么接收到數(shù)據(jù)段的優(yōu)先級必須和本地優(yōu)先級一樣，否則發(fā)送 RST。 如果連接處于非同步狀態(tài)（ LISTEN， SYNSENT， SYNRECEIVED），而且收到的確認(rèn)是對未發(fā)出包的確認(rèn)或是接收到數(shù)據(jù)段的安全級別與不能連接要求的相一一致時，就發(fā)送 RST。如果到達(dá)的信息有一個 ACK域，返回的 RST 信息可以從 ACK 域中取得序列號 ，如果沒有這個域，就把 RST的序列號設(shè)置為 0， ACK域被設(shè)備為序列號和到達(dá)段長度之和。下面有三類情況： 如果連接已經(jīng)不存在，而發(fā)送來的消息又不是 RST，那么要返回RST。 現(xiàn)實中的情況太多了，我們列舉一些產(chǎn)生 RST控制信息的規(guī)則如下：通常情況下， RST在收到的信息不是期待的信息時產(chǎn)生。 在下面的例子中， A 方和 B 方進(jìn)行的被動連接，它們都在等待 SYN信息。下面的例子將顯示這一過程： 上面這個例子中， A 方收到的信息并沒有確認(rèn)任何東西，這時候A 發(fā)現(xiàn)出了問題，于是發(fā)送了 RST控制信息。這樣 A 可能會試圖 OPEN 連接，然后在這個它認(rèn)為還是打開的連接上傳送數(shù)據(jù)，這時 A 會從本地（也就是 A 的） TCP上獲得錯誤消息 “ 未打開連接 ” 。當(dāng)B 希望發(fā)送數(shù)據(jù)到 A 時，就會收到 RESET 信號，表示這個 TCP 連接有誤，要中止當(dāng)前連接。應(yīng)該做出相應(yīng)的處理。在一方試圖發(fā)送數(shù)據(jù)時連接會自動 RESET。請注意第 4 行和第 5 行中的 RST（ RESET 信號）。我們下面就詳細(xì)說明后一種情況。如果接收 TCP處理非同步狀態(tài)，在接收到 RESET 后返回到 LISTEN 狀態(tài)。 使用三消息握手的主要原因是為了防止使用過期的數(shù)據(jù)段。 在第 2 行， TCP A 發(fā)送 SYN 初始化序列號，表示它要使用序列號 100；第 3 行中， TCP B 給出確認(rèn)，并且期待著 A 的帶有序列號 101的數(shù)據(jù)段；第 4 行， TCP A 給出確 認(rèn)，而在第 5 行，它也給出確認(rèn)，并發(fā)送了一些數(shù)據(jù)，注意第 4 行的序列號與第 5 號的一樣，因為 ACK信息不占用序列號空間內(nèi)的序列號。下面就是一個例子，在尖括號是的就是數(shù)據(jù)段中的內(nèi)容和標(biāo)記。如果雙方同時都發(fā)送 SYN也沒有關(guān)系，雙方會發(fā)現(xiàn)這個 SYN中沒有確認(rèn)，于是就知道了這種情 況，通常來說，應(yīng)該發(fā)送一個 reset段來解決這種情況。實現(xiàn)者可以讓用戶選擇是不是等待，但是無論用戶如何也不見得非要等待 MSL時間。這個問題的實質(zhì)在于主機(jī)不知道它失敗了多久，也不知道多余的復(fù)本是不是還在網(wǎng)絡(luò)中。這種情況有時候也可能會出現(xiàn)在保留序列號 的 TCP實現(xiàn)中。對于 2M的網(wǎng)絡(luò)，要 ，因為一個數(shù)據(jù)段可能的最大生存時間也不過十幾分之一秒，這就留下了足夠的空間；而在100M的網(wǎng)絡(luò)上需要 ，雖然少了點(diǎn)，但也可以了。數(shù)據(jù)段中序列號的多少和數(shù)據(jù)段中的字節(jié)數(shù)一樣多。所有多余的數(shù)據(jù)段都會被刪除。 每當(dāng)數(shù)據(jù)段形成并進(jìn)入輸出隊列， TCP會為它指定序列空間中的一個值。下面將會這一情況進(jìn)行說明。請注意如果 TCP 重新初始化，而內(nèi)存中的序列號正在使用，不需要等待，但必須確認(rèn)使用的序列號比當(dāng)前使用的要大。 為了保證 TCP獲得的確認(rèn)是剛才發(fā)送的段產(chǎn)生的，而不是仍然在網(wǎng)絡(luò)中的老數(shù)據(jù)段產(chǎn)生的，因此 TCP必須在 MSL 時間之內(nèi)保持沉默。這個過程是必須的，因為序列號不和全局時鐘關(guān)聯(lián)， TCP 也可以有不同的機(jī)制選擇 ISN。同步的獲得過程這里就不重復(fù)了，每方必須發(fā)送自己的序列號并返回對對方序列號的確認(rèn)。這通過交換一個 控制位 SYN和初始序列號完成。對于每個連接都有發(fā)送序列號和接收序列號，初始發(fā)送序列號（ ISS）由發(fā)送 TCP 選擇，而初始接收序列號是在連接建立過程中產(chǎn)生的。產(chǎn)生子和 32位時鐘的低度位字節(jié)相關(guān)，低位字節(jié)的刷新頻率大概是 4 微秒，因此 ISN的循環(huán)時間大概是 小時。我們必須保證序列號的正確性，即使 TCP 失敗，根本不知道以前的序列號是什么的情況下也要保證 序列號的正確性。新的連接實例被定義為連接的另一次恢復(fù)，這就帶來了問題： TCP如果確定多個數(shù)據(jù)段是從以前連接的另一次恢復(fù)中取得的呢？這個問題在連接迅速打開和關(guān)閉，或因為內(nèi)存原因被關(guān)閉然后又迅速建立后顯示特別突出。 初始序列號選擇 協(xié)議對于特定連接被重復(fù)使用沒有什么限制。 SYN被認(rèn)為是在第一個實際數(shù)據(jù)之間的數(shù)據(jù)，而 FIN是最后一個實際數(shù)據(jù)之后的數(shù)據(jù)。