【正文】 但是隧道技術(shù)不能實(shí)現(xiàn)IPv4主機(jī)與 IPv6主機(jī)的直接通信。隧道技術(shù)將 IPv6 的分組封裝到 IPv4的分組中，封裝后的 IPv4 分組將通過(guò) IPv4 的路由體系傳輸，分組報(bào)頭的 協(xié)議 域設(shè)置為 41，指示這個(gè)分組的負(fù)載是 一個(gè) IPv6的分組，以便在適當(dāng)?shù)牡胤交謴?fù)出被封裝的 IPv6 分組并傳送給目的站點(diǎn)。因而是 IPv4 向 IPv6 過(guò)渡的初期最易于采用的技術(shù)。隧道技術(shù)目前是國(guó)際 IPv6試驗(yàn)床 6bone 所采用的技術(shù)。 應(yīng)用程序 傳輸層協(xié)議 (TCP/UDP) IPv4協(xié)議 IPv6協(xié)議 IP層以下部分 圖 隧道技術(shù) (Tunnel) 隨著 IPv6 網(wǎng)絡(luò)的發(fā)展，出現(xiàn)許多局部的 IPv6 網(wǎng)絡(luò)，但是這些IPv6 網(wǎng)絡(luò)需要通過(guò) IPv4 骨干網(wǎng)絡(luò)相連。 “雙?！边@個(gè)稱呼本身有些誤導(dǎo)。當(dāng) DNS 中同時(shí)存在 A、 AAAA 和 A6 記錄時(shí)可能會(huì)有三種不同的操作：（ 1）只返回 IPv6 地址；（ 2）只返回 IPv4 地址；（ 3）同時(shí)返回 IPv4 和 IPv6 地址。由圖，如果一臺(tái)主機(jī)同時(shí)支 持 IPv4和 IPv6 兩種協(xié)議，那么該主機(jī)既能 使用 IPv4 與支持 IPv4 協(xié)議的主機(jī)通信，又能 使用 IPv6 與支持 IPv6 協(xié)議的主機(jī)通信，這就是雙協(xié)議棧技術(shù)的工作機(jī)理。為此，做為 IPv6 研究工作的一個(gè)部分， IETF 制定了推動(dòng) IPv4 向 IPv6 過(guò)渡的方案，解決過(guò)渡問(wèn)題的成熟的基本技術(shù)主要有三種： 雙協(xié)議棧 (Dual Stack) 隧道技術(shù) (Tunnel) 協(xié)議翻譯 (NATPT) 協(xié)議棧 (Dual Stack) 主機(jī)同時(shí)運(yùn)行 IPv4和 IPv6兩套協(xié)議棧，同時(shí)支持兩套協(xié)議。 例如 ::FFFF:，用來(lái)映射純 IPv4 主機(jī)的地址到 IPv6地址空間。如：fec0::1:0280:c8ff:fe2b:fb28。 另外一種特殊的地址是站點(diǎn)本地地址，相當(dāng)于 IPv4 中的內(nèi)部網(wǎng)地址像 和 之類，可用于企業(yè)內(nèi)部網(wǎng)，無(wú)需申請(qǐng)和分配。也可以沒(méi)有分配正式地址、沒(méi)有路由接入的情況下使本地局域網(wǎng)臨時(shí)運(yùn)轉(zhuǎn)起來(lái)。 LinkLocal 地址主要是為了便于對(duì)同一物理媒質(zhì)連接起來(lái)的各個(gè)節(jié)點(diǎn)進(jìn)行編址。 IPv6 規(guī)范規(guī)定，路由器永遠(yuǎn)不能傳送目的地址為鏈路本地地址的 IPv6 信息包。我們知道 MAC 地址一直是 48 位的 ,IEEE 又定義了一種新的EUI64 的 MAC 地址。鏈路本地地址是自動(dòng)生成的，它由網(wǎng)絡(luò)接口卡的 EUI64 物理地址 (MAC 地址 )填入 IPv6地址的低 64位得到。把兩種可 能 的 表 達(dá) 方 式 組 合 在 一 起 ， 該 地 址 也 可 以 表 示為： ::，這種地址主要用來(lái)構(gòu)造自動(dòng)隧道。向 IPv4 兼容的地址具有以下形式： IPv6 地址中的最低 32位可以用于表示 IPv4 地址，該地址可以按照一種混合方式表達(dá)，即 X:X:X:X:X:X:，其中 X 表示一個(gè) 16位整數(shù)，而 d 表示一個(gè) 8 位十進(jìn)制整數(shù)。這部分地址稱為“向 IPv4 兼容的地址”（ IPv4patible IPv6 address），簡(jiǎn)稱兼容地址。 Inter ID —— 網(wǎng)絡(luò)接口 ID號(hào)。 NLA —— Next Level Aggregation。全球分配通用地址具有以下的地址格式： 圖 IP v6 地址分配策略 其中，各個(gè)字段域的意義如下： FP —— Format Prefix，例如 001 代表 aggregatable global unicast addresses。下面我們分別加以討論。即， IPv6 節(jié)點(diǎn)地址中指出了前綴長(zhǎng)度，該長(zhǎng)度與 IPv6 地址間以斜杠區(qū)分，例如： 3ffe:81b1:0:0:1234:5678:9abc:0def/48 這個(gè)地址中用于路由選路的前綴長(zhǎng)度為 48位。 但是一個(gè) IPv6 地址當(dāng)中只能出現(xiàn)一次 , 例如： 3ffe:ffff:100:f101:0:0:0:1 變?yōu)? 3ffe:ffff:100:f101::1。鄰近的Hacker也可以發(fā)動(dòng) maninthemiddle 的攻擊 11 * Time Exceeded In Transit 因?yàn)槌瑫r(shí)包未達(dá)到目的地 12 * Parameter Problem 發(fā)生某種不正常，可能遇到了攻擊 第三章 IPv6 技術(shù) IPv6 地址 IPv6 地址的語(yǔ)法表示 IPv6 的地址有 128 bits 長(zhǎng)所以十六進(jìn)制能更好地代表這些數(shù)字 ,這種格式將 IPv6的地址長(zhǎng)度縮減到個(gè) 32字符 . 2^1281=0xffffffffffffffffffffffffffffffff 這種表現(xiàn)形式仍然很不方便 . (可能混淆或遺漏單個(gè)十六進(jìn)制數(shù)字 ), 所以 IPv6 的設(shè)計(jì)者將地址形式定為每 16bit 就用 :區(qū) 分 開(kāi) 來(lái) . 開(kāi) 頭 的 0x 被 移 除 了 : 2^1281= ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff。 類型 代碼 名稱 含義 0 * Echo replay 對(duì) ping的回應(yīng) 3 * Destination Unreachable 主機(jī)或路由器返回信息：一些包未達(dá)到目的地 0 Net Unreachable 路由器配置錯(cuò)誤或錯(cuò)誤指定 IP地址 1 Host Unreachable 最后一個(gè)路由器無(wú)法與主機(jī)進(jìn)行 ARP通訊 4 * Source Quench Inter 阻塞 5 * Redirect 有人試圖重定向你的默認(rèn)路由器，可能 Hacker 試圖你 IP 報(bào)頭 類型 代碼 校驗(yàn)和 （至少２０字節(jié)） （１字節(jié)）（１字節(jié)） （２字節(jié)） ICMP 消息內(nèi)容（長(zhǎng)度和格式不定） 進(jìn)行 “man inmiddle” 的攻擊，使你的機(jī)器通過(guò)他們的機(jī)器路由。 ICMP 協(xié)議報(bào)頭最后一項(xiàng)是兩個(gè)字節(jié)長(zhǎng)度的校驗(yàn)和，而其后的 ICMP 消息內(nèi)容則與消息功能有關(guān)，但所有消息內(nèi)容中都必須帶有引發(fā)錯(cuò)誤消息和數(shù)據(jù)報(bào)的 IP 報(bào)頭和前８?jìng)€(gè)字節(jié)，而且這些信息足以使其上層協(xié)議對(duì)自己的報(bào)頭進(jìn)行檢查并根據(jù) ICMP 消息內(nèi)容來(lái)執(zhí)行適當(dāng)?shù)牟僮?。還有其他的網(wǎng)絡(luò)命令如跟蹤路由的 Tracert命令也是基于 ICMP協(xié)議的。 我們?cè)诰W(wǎng)絡(luò)中經(jīng)常會(huì)使用到 ICMP 協(xié)議，只不過(guò)我們覺(jué)察不到而已。控制消息是指網(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。 ICMP 消息是隨 IP數(shù)據(jù)包一起傳輸?shù)?，但該消息本身也是一種與 IP協(xié)議并行運(yùn)行在網(wǎng)絡(luò)層的協(xié)議。 時(shí)間戳（ Timestamps）：當(dāng) IP 包離開(kāi)每個(gè)路由器的時(shí)候記錄時(shí)間。 IP 包必須沿著這些 IP 地址傳送，如果下一跳不在 IP地址表 中則表示發(fā)生錯(cuò)誤。 IP 包必須沿著這些 IP 地址傳送，但是允許在相繼的兩個(gè) IP地址之間跳過(guò)多個(gè)路由器。該字段由起源設(shè)備根據(jù)需要改寫(xiě)。標(biāo)識(shí)了這個(gè) IP包的起源和目標(biāo)地址。 頭部校驗(yàn)（ Header Checksum）：長(zhǎng)度 16 位，由于 IP 包頭是變長(zhǎng)的，所以提供一個(gè)頭部校驗(yàn)來(lái)保證 IP 包頭中信息的正確性。 協(xié)議（ Protocol）：長(zhǎng)度 8 比特。如果 TTL減少為 0，則該 IP 包會(huì)被丟棄。當(dāng) IP包進(jìn)行傳送時(shí)，先會(huì)對(duì)該字段賦予某個(gè)特定的值。到某個(gè)包含分段的上層數(shù)據(jù)包的 IP 包在傳送是丟失，則整個(gè)一系列包含分段的上層數(shù)據(jù)包的 IP包都會(huì)被要求重傳。該字段對(duì)包含分段的上層數(shù)據(jù)包的 IP包賦予序號(hào)。第三位是 MF 位，當(dāng)路由器對(duì)一個(gè)上層數(shù)據(jù)包分段，則路由器會(huì)在除了最后一個(gè)分段的 IP包的包頭中將 MF位設(shè)為 1。第二位是 DF位， DF 位設(shè)為 1 時(shí)表明路由器不能對(duì)該上層數(shù)據(jù)包分段。 標(biāo)記（ Flags）：長(zhǎng)度 3 比特。 標(biāo)識(shí)符（ Identifier） :長(zhǎng)度 16 比特。（ TOS 字段的詳細(xì)描述 RFC 1340 1349） IP包總長(zhǎng)（ Total Length）：長(zhǎng)度 16比特。 TOS目前不太使用。 服務(wù)類型（ Type of Service）：長(zhǎng)度 8 比特。這個(gè)字段的作用是為了描述 IP包頭的長(zhǎng)度，因?yàn)樵?IP包頭中有變長(zhǎng)的可選部分。標(biāo)識(shí)目前采用的 IP協(xié)議的版本號(hào)。如果因?yàn)榘踩?jí)，優(yōu)先級(jí)之類的問(wèn)題，那就發(fā)送 RST信號(hào)然后進(jìn)入CLOSED狀態(tài)。連接仍然處于與原來(lái)相同的狀態(tài)。如果連接已經(jīng)進(jìn)入 SYN，那么接收到數(shù)據(jù)段的優(yōu)先級(jí)必須和本地優(yōu)先級(jí)一樣，否則發(fā)送 RST。 如果連接處于非同步狀態(tài)（ LISTEN， SYNSENT， SYNRECEIVED），而且收到的確認(rèn)是對(duì)未發(fā)出包的確認(rèn)或是接收到數(shù)據(jù)段的安全級(jí)別與不能連接要求的相一一致時(shí)，就發(fā)送 RST。如果到達(dá)的信息有一個(gè) ACK域，返回的 RST 信息可以從 ACK 域中取得序列號(hào) ，如果沒(méi)有這個(gè)域，就把 RST的序列號(hào)設(shè)置為 0， ACK域被設(shè)備為序列號(hào)和到達(dá)段長(zhǎng)度之和。下面有三類情況： 如果連接已經(jīng)不存在，而發(fā)送來(lái)的消息又不是 RST，那么要返回RST。 現(xiàn)實(shí)中的情況太多了，我們列舉一些產(chǎn)生 RST控制信息的規(guī)則如下：通常情況下， RST在收到的信息不是期待的信息時(shí)產(chǎn)生。 在下面的例子中， A 方和 B 方進(jìn)行的被動(dòng)連接，它們都在等待 SYN信息。下面的例子將顯示這一過(guò)程： 上面這個(gè)例子中， A 方收到的信息并沒(méi)有確認(rèn)任何東西，這時(shí)候A 發(fā)現(xiàn)出了問(wèn)題，于是發(fā)送了 RST控制信息。這樣 A 可能會(huì)試圖 OPEN 連接，然后在這個(gè)它認(rèn)為還是打開(kāi)的連接上傳送數(shù)據(jù)，這時(shí) A 會(huì)從本地（也就是 A 的） TCP上獲得錯(cuò)誤消息 “ 未打開(kāi)連接 ” 。當(dāng)B 希望發(fā)送數(shù)據(jù)到 A 時(shí)，就會(huì)收到 RESET 信號(hào)，表示這個(gè) TCP 連接有誤，要中止當(dāng)前連接。應(yīng)該做出相應(yīng)的處理。在一方試圖發(fā)送數(shù)據(jù)時(shí)連接會(huì)自動(dòng) RESET。請(qǐng)注意第 4 行和第 5 行中的 RST（ RESET 信號(hào)）。我們下面就詳細(xì)說(shuō)明后一種情況。如果接收 TCP處理非同步狀態(tài)，在接收到 RESET 后返回到 LISTEN 狀態(tài)。 使用三消息握手的主要原因是為了防止使用過(guò)期的數(shù)據(jù)段。 在第 2 行， TCP A 發(fā)送 SYN 初始化序列號(hào)，表示它要使用序列號(hào) 100；第 3 行中， TCP B 給出確認(rèn)，并且期待著 A 的帶有序列號(hào) 101的數(shù)據(jù)段；第 4 行， TCP A 給出確 認(rèn)，而在第 5 行，它也給出確認(rèn)，并發(fā)送了一些數(shù)據(jù)，注意第 4 行的序列號(hào)與第 5 號(hào)的一樣，因?yàn)?ACK信息不占用序列號(hào)空間內(nèi)的序列號(hào)。下面就是一個(gè)例子，在尖括號(hào)是的就是數(shù)據(jù)段中的內(nèi)容和標(biāo)記。如果雙方同時(shí)都發(fā)送 SYN也沒(méi)有關(guān)系，雙方會(huì)發(fā)現(xiàn)這個(gè) SYN中沒(méi)有確認(rèn)，于是就知道了這種情 況，通常來(lái)說(shuō)，應(yīng)該發(fā)送一個(gè) reset段來(lái)解決這種情況。實(shí)現(xiàn)者可以讓用戶選擇是不是等待，但是無(wú)論用戶如何也不見(jiàn)得非要等待 MSL時(shí)間。這個(gè)問(wèn)題的實(shí)質(zhì)在于主機(jī)不知道它失敗了多久，也不知道多余的復(fù)本是不是還在網(wǎng)絡(luò)中。這種情況有時(shí)候也可能會(huì)出現(xiàn)在保留序列號(hào) 的 TCP實(shí)現(xiàn)中。對(duì)于 2M的網(wǎng)絡(luò)，要 ，因?yàn)橐粋€(gè)數(shù)據(jù)段可能的最大生存時(shí)間也不過(guò)十幾分之一秒，這就留下了足夠的空間；而在100M的網(wǎng)絡(luò)上需要 ，雖然少了點(diǎn)，但也可以了。數(shù)據(jù)段中序列號(hào)的多少和數(shù)據(jù)段中的字節(jié)數(shù)一樣多。所有多余的數(shù)據(jù)段都會(huì)被刪除。 每當(dāng)數(shù)據(jù)段形成并進(jìn)入輸出隊(duì)列， TCP會(huì)為它指定序列空間中的一個(gè)值。下面將會(huì)這一情況進(jìn)行說(shuō)明。請(qǐng)注意如果 TCP 重新初始化，而內(nèi)存中的序列號(hào)正在使用，不需要等待，但必須確認(rèn)使用的序列號(hào)比當(dāng)前使用的要大。 為了保證 TCP獲得的確認(rèn)是剛才發(fā)送的段產(chǎn)生的，而不是仍然在網(wǎng)絡(luò)中的老數(shù)據(jù)段產(chǎn)生的，因此 TCP必須在 MSL 時(shí)間之內(nèi)保持沉默。這個(gè)過(guò)程是必須的，因?yàn)樾蛄刑?hào)不和全局時(shí)鐘關(guān)聯(lián)， TCP 也可以有不同的機(jī)制選擇 ISN。同步的獲得過(guò)程這里就不重復(fù)了，每方必須發(fā)送自己的序列號(hào)并返回對(duì)對(duì)方序列號(hào)的確認(rèn)。這通過(guò)交換一個(gè) 控制位 SYN和初始序列號(hào)完成。對(duì)于每個(gè)連接都有發(fā)送序列號(hào)和接收序列號(hào)，初始發(fā)送序列號(hào)（ ISS）由發(fā)送 TCP 選擇，而初始接收序列號(hào)是在連接建立過(guò)程中產(chǎn)生的。產(chǎn)生子和 32位時(shí)鐘的低度位字節(jié)相關(guān)，低位字節(jié)的刷新頻率大概是 4 微秒，因此 ISN的循環(huán)時(shí)間大概是 小時(shí)。我們必須保證序列號(hào)的正確性，即使 TCP 失敗，根本不知道以前的序列號(hào)是什么的情況下也要保證 序列號(hào)的正確性。新的連接實(shí)例被定義為連接的另一次恢復(fù)，這就帶來(lái)了問(wèn)題： TCP如果確定多個(gè)數(shù)據(jù)段是從以前連接的另一次恢復(fù)中取得的呢？這個(gè)問(wèn)題在連接迅速打開(kāi)和關(guān)閉，或因?yàn)閮?nèi)存原因被關(guān)閉然后又迅速建立后顯示特別突出。 初始序列號(hào)選擇 協(xié)議對(duì)于特定連接被重復(fù)使用沒(méi)有什么限制。 SYN被認(rèn)為是在第一個(gè)實(shí)際數(shù)據(jù)之間的數(shù)據(jù)，而 FIN是最后一個(gè)實(shí)際數(shù)據(jù)之后的數(shù)據(jù)。