IPV6培训-原理与应用分解

IPv6原理与应用技术培训中心2010-03课程内容一、IPv6概述二、IPv6寻址三、IPv6报文结构四、IPv6基本协议五、IPv6路由协议六、IPv6过渡技术课程议题一、IPv6概述需要升级IPv4吗?以IPv4为核心技术的Internet获得巨大成功IPv4地址资源紧张移动和宽带技术的发展要求更多的IP地址CIDR,VLSM,NAT,混合地址等技术只能暂时缓解IPv4地址紧张，但无法根本解决地址问题为什么要升级到IPv6?IETF在20世纪90年代提出下一代互联网协议-IPv6IPv6成为公认的IPv4的升级版本最本质的改进——几乎无限的地址空间其他（锦上添花）：−简单是美——简化固定的基本报头，提高处理效率−扩展为先——引入灵活的扩展报头，协议易扩展−即插即用——地址配置简化，自动配置−贴身安全——网络层的IPSec认证与加密，端到端安全−Qos考虑——新增流标记域−.。。。。。课程议题二、IPV6寻址IPv6地址表示128位通过8个由冒号分开的分段来表示以16进制书写每个分段实例：2001:3700:1100:0001:d9e6:0b9d:14c6:45ee192.168.1.10IPv6与IPv4地址IPv6地址压缩每个16-位分段中的开头的零都可以压缩实例：成为：Fe80:0210:1100:0006:0030:a4ff:000c:0097Fe80:210:1100:6:30:a4ff:c:97IPv6地址压缩一个或者多个临近的16-位分段中所有零的都可以用双冒号表示(::)实例：成为：但是…Ff02:0000:0000:0000:0000:0000:0000:0001Ff02::1IPv6地址压缩双冒号只能使用一次实例：可以变为：或：但是不能变成：2001:0000:0000:0013:0000:0000:0b0c:37012001::13:0:0:b0c:37012001:0:0:13::b0c:37012001::13::b0c:3701嵌入的IPv4地址一些转换机制将IPv4地址嵌入到IPv6地址中嵌入的IPv4地址以带点的十进制数表示实例：::13.1.68.3::ffff:129.144.52.38fe08::5efe:172.24.240.30IPv6地址组成IPv6地址=前缀+接口标识前缀：相当于IPv4地址中的网络ID接口标识：相当于v4地址中的主机ID，一般为64位。前缀长度用“/xx”来表示2001:410:0:1::45ff/60192.168.1.10/24接口ID生成接口ID可以根据IEEEEUI－64规范将48比特的MAC地址转化为64比特的接口IDMAC地址的唯一性保证了接口ID的唯一性设备自动生成，不需人为干预接口ID也可由设备随机生成（RFC3041）手工配置MAC到EUI-64转换实例1.MAC地址：0000:0b0a:2d512.二进制：3.在公司-ID和节点-ID之间插入fffe：4.设置U/L位为1：5.生成EUI-64地址：0200:0bff:fe0a:2d51IPv6地址类型单播地址（UnicastAddress）标识一个接口，目的为单播地址的报文会被送到被标识的接口组播地址（MulticastAddress）标识多个接口，目的为组播地址的报文会被送到被标识的所有接口任播地址（AnycastAddress）标识多个接口，目的为任播地址的报文会被送到最近的一个被标识接口，最近节点是由路由协议来定义的IPV6没有定义广播地址IPv6使用所有节点的组播IPv6单播地址分类：全局单播地址例2001:A304:6101:1::E0:F726:4E58全球唯一，类似于IPv4中的公网地址，前三位固定为001站点本地地址例FEC0::E0:F726:4E58以FEC0：：/10为前缀，应用范围局限在一个站点内使用，类似于IPv4中的私有地址（RFC1918）链路本地地址例FE80::E0:F726:4E58以FE80：：/10为前缀，用在单一链路上，只能在连接到同一链路的节点之间使用，不能跨路由器。由设备自动生成。单播地址可聚合全局单播地址使用类似CIDR的分级体系，有利于路由聚合全球路由前缀使用类似CIDR的分级体系每个人从公司到居民都得到48-位前缀每个人都得到16-位子网空间也有例外规模非常大的用户及移动节点全局单播地址前缀2001::/16公有地址前缀2002::/16用于过渡机制(6to4隧道)的地址。。。。。中间未指定前缀3ffe::/16用于6bone测试组播地址一些众所周知的组播地址Solicited-Node组播地址IPv6中特有的组播地址被请求节点组播地址用于DAD（重复地址检测）和获取本地链路上邻居节点的链路层地址（地址解析）等Solicited-Node组播地址生成过程配置了单播地址后会自动生成前缀FF02:0:0:0:0:1:FF104位固定接口ID的后24位：XX:XXXX24位哪里来？FF02:0:0:0:0:1:FFXX:XXXXIPv6组播MACIPv6组播对应MAC地址有两部分组成：固定的组播MAC前缀：33:33+组播IP地址后32bits。实例：FF02::133:33:00:00:00:01任播地址用于标识一组接口目标地址为任播地址的数据报将发送给最近的一个接口用来在多个主机或者节点提供相同服务时提供冗余和负载分担功能并没有特定的任播地址，它是从单播地址中来的IPv6地址分类-全球单播地址-本地站点地址，格式为FEC0::/10-本地链路地址，格式为FE80::/10单播地址组播地址任播地址以FF开头与单播地址使用相同的地址空间，主机具有的IPv6地址接口的link-local地址被分配的单播/任播地址环回地址：：1/128All-node组播地址FF01::1单播/任播对应的被请求节点组播地址主机申请加入的其他组播组地址三层接口具有的IPv6地址路由器接口除了具有主机的IPv6地址外，还具有：All-routers组播地址FF01::2其他路由器需要加入的组播组地址子网-路由器任播地址其他配置的任播地址IPv6地址在锐捷交换机上的配置interfaceGigabitEthernet2/1noswitchportipv6enableipv6address2001:250:4000:4000:1::1/64Showipv6interface接口编号查看接口的IPv6地址IPv6地址分配一般我们获取的IPv6地址为48位，假设我们分配到如下一个IPv6前缀：2001:DA8:23A::/482001:DA8:23A:XXXX::/64XXXX=0000~~FFFF如果划分为/64位的IPv6地址，则可以有2^16=65536个子网每个业务网或者互联链路都可以分配/64位的前缀IPv6地址分配终端主机一般用无状态地址自动配置技术来进行地址配置，无须DHCP服务器分配IPv6地址根据EUI-64规范，主机ID只能是64位，所以把路由器连接主机的业务地址网段都规划为64位前缀为便于扩展及统一，一般把路由器之间的互联地址也规划为64位前缀网段地址要连续，便于聚合，并尽量使IPv6地址与原来的IPv4地址有一定对应关系，要预留做为Loopback地址的网段课程议题三、IPV6报文结构IPv4与IPv6报头结构IPv4与IPv6报文结构IPv6报文结构IPv6数据包由一个基本报头加上0个或多个扩展报头再加上上层协议单元构成。IPv6扩展报头IPv6将一些IP层的可选功能放在IPv6的扩展头部中主要的扩展报头：Hop-by-HopOptionsheaderDestinationOptionsheaderRoutingheaderFragmentheaderAuthenticationheaderEncapsulatingSecurityPayloadheaderIPv6扩展报头的优势IPv4选项缺点IPv4选项对路由器转发性能产生负面影响很少使用IPv6扩展报头的优势扩展报头在IPv6报头的外部路由器可以不考虑这些选项（逐跳选项除外）对路由器转发性能无负面影响易于通过新的扩展报头进行功能扩展IPv6扩展包头处理扩展报头不由数据包传输路径上的任何节点检查或处理只有逐跳扩展报头由数据包传输路径（包括源和目的）上的每个节点处理逐跳报头（如果存在）必须直接跟在IPv6报头后扩展报头严格根据它们在数据包中出现的顺序处理IPv6扩展报头课程议题四、IPV6基本协议小节内容一、ICMPv6二、无状态地址自动获得三、DAD重复地址检测四、邻居发现协议一、ICMPv6协议ICMPv6是IPv6的基础协议之一融合了IPv4中ICMP、IGMP、ARP协议的功能邻居发现、PathMTU发现机制、无状态地址自动配置、重复地址检测均是基于ICMPv6协议报文实现的ICMPv6的NextHeader值为58ICMPv6由ICMPv4而来，做了一部分的改动，但报文基本格式和用法是一样的ICMPv6协议——报文格式ICMPv6报文格式（RFC2463）Type：ICMPv6消息的类型Code：代码，取决于Type值，可将某一类型的ICMPv6消息细分为更具体的用途Checksum：校验和，校验的部分包括了ICMPv6数据和IPv6的包头部分（IPv6包头不含校验）Data：ICMPv6数据报文类型ICMPv6错误消息，RFC24631目的地不可达2数据包过大3超时（包括HopLimit超时，和分片重组超时）4参数问题ICMPv6通告消息，RFC2463128EchoRequest129EchoReplyICMPv6协议——报文类型ICMPv6Type报文类型用于邻居发现的ICMPv6消息，RFC2461133路由器请求134路由器公告135邻居请求136邻居公告137重定向用于多播侦听发现协议(MLDv1-RFC2710,v2-RFC3810)130多播侦听查询131多播侦听报告132多播侦听退出143多播侦听报告v2ICMPv6协议——报文类型二、IPv6地址配置方法手工配置自动配置有状态地址自动配置（DHCPv6）无状态地址自动配置无状态地址自动配置协议——其他地址非Link-local地址的自动配置，应用于主机主机需要从路由器公告获取前缀信息接口ID通常使用EUI-64格式生成需要作重复地址检测让路由器自己自动配置一个全球单播地址？前缀从哪来呢？无状态自动配置—前缀获得主机和路由器在接口初始化时都会自动生成Link-local地址主机发送routerSolicitation报文路由器回应RouterAdvertisement报文主机获得前缀及其它参数路由器周期性地向外发送RA报文2001:410：:ABCDLink-local地址FE80::ABCD源：FE80::ABCD目的：FF02::2RS报文RA报文(前缀为2001：410)源：FE80::EFGH目的：FF02::12001：410：：1/64接口ID生成接口ID可以根据IEEEEUI－64规范将48比特的MAC地址转化为64比特的接口IDMAC地址的唯一性保证了接口ID的唯一性设备自动生成，不需人为干预前缀长度不小于64位配置实例interfaceGigabitEthernet2/1noswitchportipv6enableipv6address2001:10::1/64noipv6ndsuppress-ra配置实例C:\DocumentsandSettings\testipconfigWindowsIPConfigurationEthernetadapter本地连接:Connection-specificDNSSuffix.:IPA