|
其实学习网络知识,就是在学习大佬们定义的一堆规则,而这些规则细化到每一个bit,每个0和1的含义,各大厂商都遵守这个游戏规则,那么大家就可以通信了。而从根本上说,对这些规则的熟悉程度和在实际工作中运用的熟练程度,决定了一名网络工程师的Level。今天就带大家详细的梳理一下IPv4和IPv6的报文格式,这是网络层中最核心基本的游戏规则,掌握了它,是进阶的基础。 一、IPv4报文详解 IPv4报文长度:20Byte-60Byte; Version:4bit,二进制0100 IPv4,二进制0110 IPv6; Header Length(IHL):4bit,最大1111,最小0101,1个字长是32bit是4个字节,最大1111,十进制为15,即15*4=60Byte,该字段在IPv6中被去掉了; Tpye of Service(ToS):8bit,QoS中IP Precedence、DSCP都是RFC通过对这8bit定义规则实现的; Total Length:16bit,十进制最大65535,IPv4报文头和数据之和; Identifier:与Flags、Fragment Offset联用,实现较大的数据包分段,所有被拆分开的小包有相同的Identifier,例如5000字节数据包穿过1500MTU的数据链路,该字段在IPv6中被去掉了; Flags:3bit,第1位reserved未使用,第2位DF(Don't Fragment)置1就代表不让分段了,第3位MF(More Fragment),例如1个数据包被分段,第1个分段MF置1,第2个置1,第3个置1......直到最后1个置0,路由器知道了,原来分段结束了;该字段在IPv6中被去掉了; Fragment Offset:13bit,表示该分段在该组分段中的位置,该字段在IPv6中被去掉了; Time to Live(TTL):8bit,过1个设备减1个,过了255个为0了就丢弃,为了防止环路; Protocol:8bit,表示协议号,例如ospf为89,http默认是80,该字段在IPv6中被去掉了; Header Checksum:16bit,IP头部正确性校验,该字段在IPv6中被去掉了; Source Address/Destination Address:32bit,IPv4地址长度; Options:0-40Byte,用来支持排错、测量以及安全等措施;在必要的时候插入值为0的填充字节。主要用于测试起源设备根据需要改写,处理携带这些Options的IPv4报文会占用设备很大的资源,因此实际中也很少使用,该字段在IPv6中被去掉了; Padding:IPv4报文头是32bit的整数倍,在Option后面填充使用,该字段在IPv6中被去掉了; 二、IPv6报文详解 IPv6报文长度:40Byte,长度固定; Version:4bit,二进制0110 IPv6; Traffic Class:8bit,等同IPv4ToS,用于QoS; Flow Label:20bit,用于区分实时流量,不同的流标签+源地址可以唯一确定一条数据流,中间网络设备可以根据这些信息更加高效率的区分数据流; Payload Length:16bit,类似IPv4 Total Length,最大也65535,但是可以有巨型数据包,通过逐跳选项扩展报头表示,并把本字段置0; Next Header:8bit,这里要么填IPv6报头后的第一个扩展报头(如果有的话)要么填IPv6报头后面跟的协议类型,拗口请看图;如果没有扩展报头的话,Next Header这个位置,实际上代替了IPv4中Protocol的作用;  Hop Limit:8bit,就是TTL改了个名字而已; Source Address/Destination Address:128bit,IPv6地址长度; IPv6和IPv4相比,去除了IHL、identifiers、Flags、Fragment Offset、Protocol、Header Checksum、 Options、Paddiing,新增了Flow Label和Next Header,而且理论上这Next Header可以无限扩展; IPv4中的Header Checksum被去掉了,是因为IPv4经过每个路由器都要改变TTL,意味着每个路由器都要重新计算这个值,这会大大的降低效率,由于数据链路技术的提高和32位循环冗余校验支持,以及第4层校验和提供了足够的保护,因而IPv6认为头部校验和不再必需。 三、IPv6扩展报头扩展报头:8bit Next Header,8bitExtension Header Len,剩下的都是Extension Header Data。一个IPv6报文可以包含0个、1个或多个扩展报头。IPv6扩展头长度任意,不受40字节限制,但扩展报头总是8字节长度的整数倍64bit;路由设备转发时根据基本报头中Next Header值来决定是否要处理扩展头,并不是所有的扩展报头都需要被转发路由设备查看和处理的;除了目的选项扩展报头可能出现一次或两次(一次在路由扩展报头之前,另一次在上层协议数据报文之前),其余扩展报头只能出现一次。 扩展报头分类:逐跳选项报头、目的选项报头、路由报头、分段报头、认证报头、封装安全净载报头;多个扩展报头同时出现,报头必须按照下列顺序出现,下面我介绍的顺序也就是必须遵循的出现顺序; 逐跳选项报头:Next Header字段值0,看上图抓包截图,IPv6 Hop-by-Hop Option那显示的就是0;用于为在传送路径上的每跳转发指定发送参数,传送路径上的每台中间节点都要读取并处理该字段。主要用于巨型载荷(载荷长度超过65535字节)、设备提示和资源预留; 目的选项报头:Next Header字段值60,目的选项报头携带了一些只有目的节点才会处理的信息。目前,目的选项报文头主要应用于移动IPv6; 路由报头:Next Header字段值43,路由报头和IPv4的Loose Source and Record Route选项类似,该报头能够被IPv6源节点用来强制数据包经过特定的设备。IPv4的Option功能挪到这里实现了,在IPv4选项中,有Loose Source、Strict Source、Record Route、Timestamp这四种常用的可选项; 分段报头:Next Header字段值44,IPv6中分段报文用的;IPv4的identifiers、Flags、Fragment Offset的功能在这里实现了; 认证报头:该报头由IPsec使用,提供认证、数据完整性以及重放保护; 封装安全净载报头:该报头由IPsec使用,提供认证、数据完整性以及重放保护和IPv6数据报的保密; IPv6牛哄哄的自带光环,直接支持IPsec,哈哈,说到这里,感觉如何,如有不妥之处,多多斧正,欢迎来喷,乐意与您共同提高进步,每天一点点。 |
|
|
