将ipv4选项合并到标准IPv4头比较复杂。IPv4头最短为20字节,最长为60字节,附加数据包含IPv4选项,必须由路由器翻译以对IP包进行处理。这种方法有两个影响:其一,路由器实现时往往对附加选项的包进行分流处理,因此导致处理效率降低;其二,由于选项导致性能下降,应用开发者倾向于不使用选项。
使用IPv6扩展头,可以在不影响性能的前提下实现选项。开发者可以在必要时使用选项,而无须担心路由器会对带扩展选项的包区别对待,除非是设置了选路扩展头或逐跳选项。即使设置了这两个选项,路由器仍可以进行必要的处理,比使用IPv4选项轻易。
扩展头的标识
所有的IPv6头长度都一样,并且看起来几乎相同,唯一的区别在于下一个头字段。在没有扩展头的IPv6包中,此字段的值表示上一层协议。即,若IP包中含有TCP段,则下一个头字段的8位二进制值是6(源自RFC1700(已指派号码));若IP包中含有UDP数据报,这个值就是17。表7-1中列举了下一个头字段的某些值。
下一个头字段值指明是否有下一个扩展头及下一个扩展头是什么,因此,IPv6头可以链接起来,从基本的IPv6头开始,逐个链接各扩展头。这种头连接链的构成见图7-1。图中第一个IPv6包没有扩展头;第二个包有选路扩展头,其后为TCP头和包的其余部分;最后一个包有更复杂的头链,IPv6头后面有分段扩展头,然后是身份验证扩展头,后接ESP扩展头,最后是TCP头和包的其余部分。
下表IPv6下一个头字段的一些可能值,用以指明扩展头
三个不同的IPv6包:第一个包没有扩展头,第二个包有一个选路扩展头,第三个包有三个扩展头
扩展头的顺序
一个IPv6包可以有多个扩展头,但是,只有一种情况答应同一类型的扩展头在一个包中多次出现,而且各扩展头在链接时有一个首选顺序。RFC1883规定,扩展头应该依照如下顺序:
(1)IPv6头。
(2)逐跳选项头。
(3)目的地选项头(应用于IPv6目的地址字段的第一个目的地和选路头中所列的附加目的地中)。
(4)选路头。
(5)分段头。
(6)身份验证头。
(7)ESP头。
(8)目的地选项头(当使用选路头时,仅应用于包的最终目的地)。
(9)上层头。从以上顺序可知,在同一个IP包中只有目的地选项扩展头可以多次出现,并且仅限于包中包含选路扩展头的情况。
上述顺序并不是绝对的。例如,前面已提及,在包的其余部分要加密时,ESP头必须是最后一个扩展头。同样,逐跳选项优先于所有其他扩展头,因为每个接收IPv6包的节点都必须对该选项进行处理。
建立新的选项
扩展头必须通过IPv6头的下一个头字段来确认。这意味着由于这个字段为8位,最多只能有256个不同值。即使将来该字段的可能取值的个数有所减少,也必须支持上一层头的所有可能值。即,该值不仅对扩展头进行标识,还标识着封装在IP包内的所有其他协议。因此,目前已经指派了很多值,未指派的值相当有限。
IPv6用于扩展头的某些协议标识符沿自IPv4,例如身份验证头和ESP头。到目前为止,已指派了很多扩展头,但也答应通过逐跳选项扩展头和目的地选项扩展头来建立新的选项。
除了为下一个头字段保存协议值以外,通过使用这些选项头扩展,很轻易健壮地实现新选项。假如使用一个全新的头类型来发送IP包,若目的节点支持新的头类型,则一切顺利;反之,假如新的头类型对目的节点是未知的,则目的节点只能丢弃该包。另一方面,所有的IPv6节点都必须支持逐跳选项扩展头、目的地选项扩展头以及一些基本选项。此时,假如目的节点收到带有目的地选项扩展头的包,即使不支持该扩展头中的选项,它也能够响应。即,这些选项可以向接收节点请求适当的响应,即使接收节点对选项并不理解。例如,选项可能是“做X,假如不理解X,就丢弃此包”这样的形式,或者可以是“做X,假如不理解X,就跳过此选项,并完成对扩展头的处理”。选项也可以请求目的节点发回一个ICMP出错报文,以指明目的节点不理解此选项。
选项扩展头
逐跳选项扩展头和目的地选项扩展头可以包含特定的选项。RFC1883中定义了两个填充选项,用于确保扩展头字段符合边界要求。即,假如选项使用3个8位字段后接一个32位字段,就必须插入(即填充)附加的8位,以确保在越过一个32位字边界时,选项中的32位字段不会被拆开。下图给出了该过程。假如无需填充,则只定义一个功能选项,即逐跳选项扩展头中使用的巨型净荷选项。
选项头可能需要填充,以保证字段在越过32位字边界时不会被拆开
所有的选项扩展头—逐跳选项扩展头和目的地选项扩展头都有类似的帧格式,见图7-3。很简单,这些扩展头只有两个预定义的字段:下一个头字段和头扩展长度字段。所有IPv6头都包含下一个头字段。头扩展长度字段占8位,指明该选项头的长度。该长度以8字节为单位,不包含扩展头的第一个8字节,即假如选项扩展头只有8字节长,该字段值即为0。该字段限制了扩展头最多为2048字节。扩展头的其余部分为该扩展头所包含的选项。
RFC1883中定义的标准选项头格式
选项
IPv6选项包含如下三个字段:
•选项类型:该字段为8位标识符,指明选项的类型。即使目的节点不能够识别选项,也可以由该字段的前3位编码翻译出选项的类型。
•选项数据长度:该字段为8位整数,表示选项数据字段的长度。该字段最大值为255。
•选项数据:该字段包含选项特定的数据,最大长度为255字节。
选项类型字段的前2位表示目的节点在不能识别特定的选项时应该采取的动作,共有如下四种选项类型:
•00:忽略此选项,完成对扩展头其余部分的处理。
•01:丢弃整个包。
•10:丢弃包,不论该包的目的地址是否是组播地址,都向该包的源地址发送一个ICMP报文。
•11:丢弃包,假如该包的目的地址是单播地址或任意点播地址(即非组播地址),则向该包的源地址发送一个ICMP报文。选项类型的第3位指明在包从源地址到目的地址的传送过程中,选项数据的值是否可以改变。若为0,则不答应改变;若为1,则选项数据是可变的。
逐跳选项扩展头和目的地选项扩展头都包含的相同选项是两个填充选项:填充选项1和填充选项N。填充选项1很非凡,它只有8位,全部置为0,没有选项数据长度字段和其他选项数据。
而填充选项N是由前面的四种选项类型之一来标识的,它使用多个字节来填充扩展头。假如扩展头需要N字节填充,则选项数据长度字段值为N-2,即选项数据字段占N-2个字节,全部置为0。再加上1字节的选项类型字段、1字节的选项数据长度字段,一共填充了N字节。
逐跳选项
从源节点到目的节点的路由上的每个节点,即每个转发包的路由器都检查逐跳选项中的信息。到目前为止,只定义了一个逐跳选项:巨型净荷选项。下图描述了RFC1883所定义的使用巨型净荷选项的逐跳扩展头。
RFC1883中定义的包含巨型净荷选项的逐跳扩展头,答应IPv6包中的净荷超过65535字节
与其他选项扩展头相同,前两个字段指明了下一个头协议和扩展头的长度(此时,由于整个选项只有8位,扩展头长度的字段值为0)。巨型净荷选项从扩展头的第三个字节开始。第三个字节为扩展头类型,其值为194;第四个字节,即巨型净荷选项数据长度的值为4。选项的最后一个字段为巨型净荷长度,指明包括逐跳选项扩展头在内,IP包中所包含的实际字节数,但不包括IPv6头。
只有沿途每个路由器都能够处理时,节点才能使用巨型净荷选项来发送大型IP包。因此,该选项在逐跳扩展头中使用,要求沿途的每个路由器都必须检查此信息。巨型净荷选项答应IPv6包净荷长度超过65535字节,最多可以为232-1字节,超过了40亿字节。假如使用该选项,要求IPv6头的16位净荷长度字段值必须为0,扩展头中的巨型净荷长度字段值不小于65535。假如不满足这两个条件,接收包的节点应该向源节点发送ICMP出错报文,通知有问题发生。此外还有一个限制:假如包中有分段扩展头,就不能同时使用巨型净荷选项,因为使用巨型净荷选项时不能对包进行分段。
选路头
选路头代替了IPv4中所实现的源选路。源选路答应用户指定包的路径,即到达目的地沿途必须经过的路由器。在IPv4源选路中,使用IPv4选项,对用户可以指定的中间路由器的个数有一定限制:带扩展的IPv4头有40个附加字节,最多只能填入10个32位地址。此外,由于路径上的每个路由器都必须处理整个地址列表,而不论该路由器是否在列表中,因而对源路由包的处理很慢。
IPv6定义了一个通用的选路扩展头,有两个字段,各占1字节:选路类型字段和剩余段数字段。其中选路类型字段表示所使用的选路头的类型;而剩余段数字段表示扩展头的其余部分所列出的附加路由器的个数,这些路由器是在到达最终目的地的途中包必须经过的。扩展头的其余部分为类型特定的数据,与选路头类型相关。RFC1883中定义了一种类型,即类型0选路头。
类型0选路扩展头解决了IPv4源选路的主要问题。只有列表中的路由器才处理选路头,其他路由器则不必处理。而且列表中最多可以指定256个路由器。对选路头的操作过程如下:
•由源节点构造包必须经过的路由器的列表,并构造类型0选路头,头中包括路由器的列表、最终目的节点地址和剩余段数,剩余段数(8位整数)指明在包向目的节点交付之前所必须经过的特定路由器的数目。
•源节点发送包时,将IPv6头目的地址设置为选路头列表中的第一个路由器的地址。
•该包一直转发,直到到达路径中的第一站,即IPv6头的目的地址(选路头列表中的第一个路由器),只有该路由器才检查选路头,沿途的中间路由器都忽略选路头。
•在第一站和所有后续其他站,路由器检查选路头以确保剩余段数与地址列表一致。若剩余段数的值等于0,则表示此路由器节点实际上是该包的最终目的地,节点将继续对包的其他部分进行处理。
•假定此节点不是该包的最终目的地,它将自己的地址从IPv6头的目的地址字段取出,并以选路头列表中的下一个节点地址来替代。同时,节点将剩余段数字段的值减1。然后将包发送往下一站。列表中的其他节点重复此过程,直到包到达最终目的地。
RFC1883对类型0选路头的定义中,在剩余段数字段后保留了一个字节,并增加了24位严格/宽松位映射字段。该字段将24个标志映射到最多24个中间路由器,由此源节点可以指定使用严格选路还是宽松选路。严格选路不答应经过列表中不包含的中间路由器,而宽松选路则答应。目前没有采纳该方案,剩余段数字段之后的整个32位都作为保留位。未使用严格/宽松位映射字段表示头中所列举的路由器个数只受限于8位的剩余段数字段,当然也表示在类型0选路头中不能使用严格选路。
分段头
IPv6只答应源节点对包进行分段,简化了中间节点对包的处理。而在IPv4中,对于超出本地链路答应长度的包,中间节点可以进行分段。这种处理方式要求路由器必须完成额外的工作,并且在传输过程中包可能被多次分段。当一个节点要发送的包对于本地链路的单个数据传送单元来说太大时,就需要分段。例如,以太网答应传送的MTU为1500字节,要发送一个4000字节的IP包,假如不分成三段,每段均小于1500字节,就无法在以太网链路上传送。前方有些链路可能具有更小的MTU,比如576字节,这种链路上的路由器就必须将已经分成1500字节的IP包分段,再次分成更小的段。
IPv4中的分段很令人烦恼,它使得中间节点和目的节点都必须增加处理分段的必要开销。通过使用路径MTU发现机制,源节点可以确定源节点到目的节点之间的整个链路中能够传送的最大包长度,从而可以避免中间路由器的分段处理。RFC1883规定最小的MTU为576字节,但在将用来代替RFC1883的文档草案中,最小的MTU要求已增加到1280字节,并建议将链路配置为应该至少可以传送1500字节长的包。
上述规定表明,源节点可以发送长达1280字节的包,而不必顾虑这些包会被分段。长达1500字节的包也很可能不被分段。但是,IPv6规范建议所有节点都执行路径MTU发现机制,并只答应由源节点分段。换言之,在发送任意长度的包之前,必须检查由源节点到目的节点的路径,计算出可以无需分段而发送的最大长度的包。假如要发送超出此长度的包,就必须由源节点进行分段。
在IPv6中,分段只发生在源节点,并使用分段头来表示。RFC1883中规定的帧格式如图7-5所示。分段头字段包括:
•下一个头字段:此8位字段对所有的IPv6头是共同的。
•保留:此8位字段目前未用,设置为0。
•分段偏移值字段:与IPv4的分段偏移值字段很相似。此字段共13位,以8字节为单位,表示此包(分段)中数据的第一个字节与原来整个包中可分段部分的数据的第一个字节之间的位置关系。换言之,若该值为175,表示分段中的数据从原包的第1400字节开始。
•保留字段:此2位字段目前未用,设置为0。
•M标志:此位表示是否还有后续字段。若值为1,表示后面还有后续字段;若值为0则表示这是最后一个分段。
•标识字段:该字段与IPv4的标识字段类似,但是为32位,而在IPv4中为16位。源节点为每个被分段的IPv6包都分配一个32位标识符,用来唯一标识最近(在包的生存期内)从源地址发送到目的地址的包。
RFC1883中定义的IPv6分段扩展头字段
整个IPv6包中只有部分可以被分段,可分段的部分包括:净荷和只能在到达最终目的地时才处理的扩展头。对于IPv6头和在发往目的节点的途中必须由路由器处理的扩展头,如选路头或逐跳选项头,则不答应进行分段。
目的地选项
类似逐跳选项头,目的地选项头提供了一种随着IPv6包来交付可选信息的机制。其余的扩展头选项,如分段头、身份验证头和ESP头,都是每次出于某一个特定的理由而定义的,而目的地选项扩展头则是答应为目的节点而定义的新选项。目的地选项将使用前面所描述的构造选项的格式。
到目前为止,除了前面提到的填充选项,在已发布的RFC中尚未定义任何目的地选项,但是Internet草案中定义了一些和移动IP相关的选项
