沈鑫剡编著《路由和交换技术》(第2版)配套课件第10章

©2006工程兵工程学院计算机教研室路由和交换技术（第2版）第十章IPv6路由和交换技术第10章IPv6本章主要内容IPv4的缺陷；IPv6首部结构；IPv6地址结构；IPv6网络实现通信过程；IPv6over以太网；IPv6网络和IPv4网络互连。IPv6路由和交换技术10.1IPv4的缺陷本讲主要内容地址短缺问题；复杂的分组首部；QoS实现困难；安全机制先天不足。IPv6路由和交换技术32位地址空间；分层结构浪费地址空间；E和D类浪费地址空间；特殊地址，如全0、全1主机号，浪费地址空间。一、地址短缺问题IPv6路由和交换技术随着链路带宽的提高，结点转发操作已经成为性能瓶颈；每一个转发结点需要重新计算检验和；每一个转发结点需要处理可选项。二、复杂的分组首部IPv6路由和交换技术没有单独的流标识字段，需要通过源和目的IP地址、源和目的端口号确定属于同一流的IP分组；流分类由转发结点完成，增加了转发结点的处理负担。三、QoS实现困难IPv6路由和交换技术IPv4以实现通信为原旨；存在ARP欺骗；存在源IP地址欺骗。四、安全机制先天不足IPv6路由和交换技术10.2IPv6首部结构本讲主要内容IPv6基本首部；IPv6扩展首部。IPv6路由和交换技术一、IPv6基本首部版本：6；信息流类别：确定分组的QoS；流标签：用于标识IP分组所属的流，流是具有相同发送、接收进程的IP分组流；下一个首部：净荷中扩展首部或数据的类型；跳数限制；允许经过的路由器数目；源和目的地址：128位IPv6地址。版本信息流类别流标签净荷长度下一个首部跳数限制源地址目的地址扩展首部/数据（净荷）IPv6基本首部（40字节）净荷（64KB）IPv6路由和交换技术二、IPv6扩展首部扩展首部是净荷一部分；通过下一首部字段指明串接在一起的多个扩展首部。下一个首部＝6(TCP)TCP报文IPv6基本首部IPv6净荷上层PDU下一个首部＝6(TCP)TCP报文IPv6基本首部IPv6净荷上层PDU下一个首部＝43(路由)路由扩展首部下一个首部＝44(分片)下一个首部＝6(TCP)TCP报文IPv6基本首部IPv6净荷上层PDU下一个首部＝43(路由)路由扩展首部分片扩展首部(a)无扩展首部(b)单个扩展首部(c)两个扩展首部IPv6路由和交换技术二、IPv6扩展首部保留M下一个首部保留片偏移标识符1500800420L=1440NH=6L：净荷长度ID：标识符O：片偏移M：M标志位NH：下一个首部L=344NH=44NH=6ID=111O=138M=0L=376NH=44NH=6ID=111O=92M=1L=376NH=44NH=6ID=111O=46M=1L=376NH=44NH=6ID=111O=0M=1L=344NH=44NH=6ID=111O=138M=0L=376NH=44NH=6ID=111O=92M=1L=376NH=44NH=6ID=111O=46M=1L=376NH=44NH=6ID=111O=0M=1L=344NH=44NH=6ID=111O=138M=0L=376NH=44NH=6ID=111O=92M=1L=376NH=44NH=6ID=111O=46M=1L=376NH=44NH=6ID=111O=0M=1分片扩展首部IPv6分片过程IPv6路由和交换技术10.3IPv6地址结构本讲主要内容IPv6地址表示方式；IPv6地址分类。IPv6路由和交换技术一、IPv6地址表示方式基本表示128bit以16位为单位分段，每一段用4位十六进制数表示，各段用冒号分隔；地址基本表示实例。2001:0000:0000:0410:0000:0000:0001:45FF0000:0000:0000:0000:0001:0765:0000:7627IPv6路由和交换技术压缩表示去掉不必要的02001:0:0:410:0:0:1:45FF0:0:0:0:1:765:0:76270压缩表示2001::410:0:0:1:45FF::1:765:0:7627一、IPv6地址表示方式IPv6路由和交换技术特殊地址::FFFF:192.167.12.16::FFFF:0:192.167.12.16环回地址::1未确定地址全0地址（表示成::）地址前缀IPv6地址/前缀长度完整的IPv6地址，前缀长度0～128::FE80:0:0:0/68::1:765:0:7627/602001:0000:0000:0410:0000:0000:0001:45FF/64一、IPv6地址表示方式IPv6路由和交换技术二、IPv6地址分类128bit地址长度为IPv6地址分类提供了方便；链路本地地址是传输网络内有效的地址，只能用于同一传输网络内两个端点之间的IPv6分组的传输；链路本地地址能够通过链路层地址，如MAC地址，自动生成。11111110100接口标识符10bit54bit64bit链路本地地址IPv6路由和交换技术根据MAC地址求出接口标识符；根据接口标识符和链路本地地址结构求出链路本地地址。二、IPv6地址分类MAC地址为0012:3400:ABCD0000000000010010001101000000000010101011110011010000001000010010001101001111111111111110000000001010101111001101FE80:0000:0000:0000:0212:34FF:FE00:ABCDIPv6路由和交换技术根据MAC地址求出接口标识符实例二、IPv6地址分类IPv6路由和交换技术也可以用随机生成的64位随机数作为接口标识符。如图所示是Windows7自动生成的链路本地地址。二、IPv6地址分类IPv6路由和交换技术站点本地地址相当于IPv4的私有地址；IPv4为了不使私有地址和全球地址相同，给出了全球地址不分配的IP地址空间；IPv6大地址空间为为地址分类提供了方便。二、IPv6地址分类子网标识符11111110110接口标识符10bit38bit64bit16bit站点本地地址结构IPv6路由和交换技术为了减少路由项，要求同一地区的网络分配相同前缀的网络地址；全球单播地址结构就是为了实现这一分配原则；路由项中的目的网络字段仍然以网络地址/前缀表示，因此，这是分配结构，不是路由结构。二、IPv6地址分类子网标识符接口标识符64bit全球路由前缀16bit48bit可聚合全球单播地址IPv6路由和交换技术4位标志位中的前3位固定为0，最后1位为0表示是著名组播地址，为1表示是临时组播地址；范围取值如下2：链路本地范围5：站点本地范围8：组织本地范围E：全球范围组标识符：标识组播组。二、IPv6地址分类组播地址结构范围011111111标志组标识符8bit32bit80bit4bit4bitIPv6路由和交换技术10.4IPv6网络实现通信过程本讲主要内容网络结构和基本配置；邻站发现协议；路由器建立路由表过程。IPv6路由和交换技术目的网络距离下一跳路由器转发端口2001::/641直接12002::/642FE80::2E0:FCFF:FE00:32路由器R1路由表R112R2122001::1/642002::1/64目的网络距离下一跳路由器转发端口2001::/642FE80::2E0:FCFF:FE00:212002::/641直接2路由器R2路由表终端A2001::2E0:FCFF:FE00:5FE80::2E0:FCFF:FE00:500E0:FC00:0005终端B2002::2E0:FCFF:FE00:6FE80::2E0:FCFF:FE00:600E0:FC00:0006链路本地地址全球地址MAC地址一、网络结构和基本配置终端之间传输IPv6分组前，终端必须配置全球IP地址和默认网关地址路由器必须建立用于指明通往各个网络的传输路径的路由项终端配置路由器路由表IPv6路由和交换技术一、网络结构和基本配置在IPv4网络中，手工配置路由器接口地址，终端接口的IPv4地址和默认路由器地址可以手工配置，也可通过动态主机配置协议（DHCP）自动获取。路由器中的路由表通过路由协议动态建立。在IPv6网络中，可以为路由器接口配置多种类型的地址，其中一种是全球地址，需要手工配置。其中另一种是链路本地地址，在指定某个接口为IPv6接口后，由路由器自动生成。终端接口也有多种类型的接口地址，其中一种是全球地址，用于向其他网络中的终端传输数据。其中另一种是只在终端接口所连接的传输网络内作用的链路本地地址，在指定终端接口为IPv6接口后，由终端自动生成。终端接口的全球地址和默认路由器地址与IPv4网络一样，可以手工配置，也可以通过DHCP自动获取。IPv6路由和交换技术二、邻站发现协议邻站发现协议的功能如下确定网络前缀，然后根据所在网络的网络前缀确定全球IP地址；确定路由器接口的链路本地地址，即默认网关地址；解析出路由器接口的MAC地址，公告终端的IP和MAC地址对。IPv6路由和交换技术路由器接口配置全球IP地址，自动生成链路本地地址；终端自动生成链路本地地址；终端组播路由器请求，接收方是全部路由器，给出终端链路本地地址和MAC地址对；路由器发送路由器通告，给出网络前缀和路由器链路本地地址和MAC地址对；终端生成全球IP地址和默认网关地址及默认网关地址对应的MAC地址。二、邻站发现协议2001::2E0:FCFF:FE00:5FE80::2E0:FCFF:FE00:12001::1/64FE80::2E0:FCFF:FE00:1FE80::2E0:FCFF:FE00:5FF02::200E0:FC00:0005FF02::1FE80::2E0:FCFF:FE00:100E0:FC00:00012001::/64①②③R1终端AFE80::2E0:FCFF:FE00:5终端的MAC地址路由器接口的MAC地址网络前缀路由器接口的全球地址路由器接口的链路本地地址终端接口的全球地址默认路由器地址源IP地址目的IP地址源IP地址目的IP地址路由器请求路由器通告数据数据IPv6路由和交换技术终端AFE80::2E0:FCFF:FE00:5FE80::2E0:FCFF:FE00:12001::1/64FE80::2E0:FCFF:FE00:1FF02::1:FF00:5::2001::2E0:FCFF:FE00:5①②R12001::2E0:FCFF:FE00:52001::2E0:FCFF:FE00:5试验地址正常使用地址源IP地址目的IP地址目标字段值邻站请求链路本地地址默认路由器地址数据接口标识符已经成为全球IP地址的一部分，必须保证每一个接口有着不同的接口标识符；二、邻站发现协议重复地址检测就是检测是否存在相同接口标识符的两个以上接口，目的地址是一个包含可能有着相同接口标识符的所有接口的组播地址。IPv6路由和交换技术三、路由器建立路由表过程目的网络由两部分组成，一是主机号清零的IPv6地址，二是网络前缀长度；距离给出当前路由器至目的网络的传输路径的距离，不同类型的路由项，距离的含义不同；下一跳是当前路由器至目的网络的传输路径上下一跳结点的IPv6地址；输出接口是当前路由器输出以属于目的网络的IPv6地址为目的地址的IPv6分组的接口。目的网络距离下一跳输出接口2002::/640FE80::2E0:FCFF:FE00:21IPv6路由表IPv6路由和交换技术2001::/642002::/641212目的网络距离下一跳路由器转发端口2001::/641直接1目的网络距离下一跳路由器转发端口2002::/641直接2R1R2R1原始路由表R2原始路由表三、路由器建立路由表过程路由器配置接口后，生成原始路由表；路由器交换路由消息；根据路由消息生成到达其他网