华为IPv6技术(V5.0)教程

华为3Com培训中心华为3Com公司版权所有，未经授权不得使用与传播HM-046IPV6技术ISSUE5.02引入与IPv4相比，IPv6具有以下特点：近乎无限的地址空间更简洁的报文头部内置的安全性更好的QoS支持更好的移动性……3学习目标了解IPv6地址分类和格式以及配置方法了解IPv6报文结构了解IPv6路由协议及基本配置方法了解IPv6主要过渡技术，包括隧道技术及协议转换技术及基本配置方法学习完本课程，您应该能够：4课程内容第一章IPv6基础知识第二章IPv6单播数据转发基础第三章IPv6路由协议第四章IPv6主要过渡技术5第一章IPv6基础知识IPv6地址分类IPv6报文格式6IPv6地址表示IPv6地址与IPv4地址表示方法有所不同用十六进制表示，如：FE08:….4个十六进制数一组，中间用“:”隔开，如：2001:12FC:….每组开头的零可以省略，连续的一个或者多个全零组可用“::”表示，如：1:2::ACDR:….地址前缀长度用“/xx”来表示，如：1::1/64以下是同一个地址不同表示法的例子：0001:0123:0000:0000:0000:ABCD:0000:0001/961:123:0:0:0:ABCD:0:1/961:123::ABCD:0:1/967IPv6地址表示00100000000000010000010000010000000000000000000000000000000000010000000000000000000000000000000000000000000000000100010111111111001000000000000100000100000100000000000000000000000000000000000100000000000000000000000000000000000000000000000001000101111111112001:0410:0000:0001:0000:0000:0000:45ff2001:410:0:1:0:0:0:45ff2001:410:0:1::45ff8IPv6地址分类单播地址（UnicastAddress）组播地址（MulticastAddress）任播地址（AnycastAddress）9单播地址IPv6单播地址分类：全球单播地址例2001:A304:6101:1::E0:F726:4E58链路本地地址例FE80::E0:F726:4E58站点本地地址例FEC0::E0:F726:4E5810组播地址Flags用来表示permanent或transient组播组Scope表示组播组的范围GroupID组播组ID0：预留1：节点本地范围2：链路本地范围5：站点本地范围11IPv6地址新类型—任播（Anycast）用于标识一组网络接口目标地址为任播地址的数据包将发送给最近的一个接口适合于One-to-One-of-Many的通讯场合任播地址采用单播地址空间12IPv6报文格式IPv6数据包由一个基本报头加上0个或多个扩展报头再加上上层协议单元构成。基本报头13IPv6基本报头备注version=6TrafficClassIPv4TOSFlowLabel用于标识数据流NextHeaderIPv4ProtocolHopLimitIPv4TTLPayloadLength指示该IP报文负荷长度Source和Destination地址都是128位IPv4IPv614来个真的！一个IPv6数据包15IPv6扩展报头IPv6扩展报头实现了一些IP层的可选功能，扩展报头位于上层封装和IPv6基本报头之间主要的扩展报头：Hop-by-HopOptionsheaderDestinationOptionsheaderRoutingheaderFragmentheaderAuthenticationheaderEncapsulatingSecurityPayloadheader16扩展报头的一个举例-RoutingHeaderRoutingHeader的作用在于指定数据包在到达目的地之前须经过特定的中间节点17一个带RoutingHeader报文的转发流程SI1I2I3DSourceAddress=SHdrExtLen=6DestinationAddress=I1SegmentsLeft=3Address[1]=I2Address[2]=I3Address[3]=DSourceAddress=SHdrExtLen=6DestinationAddress=I2SegmentsLeft=2Address[1]=I1Address[2]=I3Address[3]=DSourceAddress=SHdrExtLen=6DestinationAddress=I3SegmentsLeft=1Address[1]=I1Address[2]=I2Address[3]=DSourceAddress=SHdrExtLen=6DestinationAddress=DSegmentsLeft=0Address[1]=I1Address[2]=I2Address[3]=I318扩展报头的顺序逐跳选项报头目的选项报头（当存在路由报头时，用于中间节点）路由报头分片报头身份验证报头封装安全有效载荷报头目的选项报头（用于目的节点）19典型的IPv6数据包每一种扩展报头其实也有自己特定的协议号，例如：路由报头为43，AH报头为51每一个基本报头和扩展报头的NextHeader域标识后面紧接的内容IPv6报头NextHeader=6TCP段IPv6报头NextHeader=43IPv6报头NextHeader=43路由报头NextHeader=6路由报头NextHeader=51AH报头NextHeader=6TCP段TCP段20小结IPv6地址分类及表示IPv6数据报文格式21课程内容第一章IPv6基础知识第二章IPv6单播数据转发基础第三章IPv6路由协议第四章IPv6主要过渡技术22第二章IPv6单播数据转发基础第一节无状态地址自动配置第二节链路层地址解析23IPv6地址配置方法手工配置有状态地址自动配置（DHCPv6）无状态地址自动配置24IPv6地址结构IPv6地址=前缀+接口标识前缀：相当于v4地址中的网络ID接口标识：相当于v4地址中的主机ID2001:A304:6101:1::E0:F726:4E582001:A304:6101:1E0:F726:4E58前缀接口标识25无状态地址自动配置—前缀获得RS报文RA报文主机发送RouterSolicitation报文路由器回应RouterAdvertisement报文主机获得前缀及其它参数其实路由器会周期性地向外发送RA报文1::1/6426无状态地址自动配置—接口ID生成IEEEEUI－64规范是其中最重要的一种生成方法将48比特的MAC地址转化为64比特的接口IDMAC地址的唯一性保证了接口ID的唯一性设备自动生成，不需人为干预48位MAC地址64位接口ID27重复地址检测（DAD）重复地址检测（DuplicateAddressDetection）确保网络中无两个相同的单播地址任何主机使用的单播地址均需做DAD未经过DAD检测的地址暂时不可用，称为“tentative地址”经过DAD检测后，没有冲突的地址可以使用，如果有冲突，则该地址不能使用28重复地址检测（DAD）过程获得临时地址（tentative地址）的主机发送NS报文（NeighborSolicitation）给该临时地址所对应的solicited-node组播地址，该报文中包含自己想使用的地址如果有人用NA报文（NeighborAdvertisement）响应，并报告自己已使用该地址，则该临时地址不可用如果无人响应，则认为没有地址冲突发生，该地址正式可用1::1/64NS报文NA报文29Solicited-Node组播地址IPv6中特有的组播地址用于DAD和获取本地链路上邻居节点的链路层地址（地址解析）等Solicited-Node组播地址生成过程接口ID的后24位：XX:XXXX前缀FF02:0:0:0:0:1:FFFF02:0:0:0:0:1:FFXX:XXXX30无状态地址自动配置的报文RouterSolicitationRouterAdvertisementNeighborSolicitationNeighborAdvertisement所有报文都基于ICMPv6报文31第二章IPv6单播数据转发基础第一节无状态地址自动配置第二节地址解析32地址解析IPv6取消了ARP协议通过邻接点请求报文（NS）和邻接点公告报文（NA）的交互来解析链路层地址33地址解析发送主机在接口上发送组播NS报文，该报文的目的地址为目标IP地址所对应的请求节点组播地址（Solicited-node），在其中也包含了自己的链路层地址目标主机收到NS报文后，就会了解到发送主机的IP地址和相应链路层地址目标主机向源发送主机发送一个邻接点公告报文（NA），该报文中包含自己的链路层地址34地址解析示意图1::1/64MAC_A1::2/64MAC_BNS报文SourceAddress:1::1LinklayerAddress:MAC_ADestinationAddress:FF02::1:FF00:2NA报文SourceAddress:1::2LinklayerAddress:MAC_BDestinationAddress:1::1PC1PC235小结IPv6除了手动配置和有状态配置外，还提供了无状态自动配置方法IPv6取消了ARP协议，使用了一系列的ICMPv6报文来解析链路层地址这都是用一系列ICMPv6报文来实现的36课程内容第一章IPv6基础知识第二章IPv6单播数据转发基础第三章IPv6路由协议第四章IPv6主要过渡技术37第三章IPv6路由协议第一节静态路由配置第二节动态路由配置38静态路由配置命令ipv6route-staticip-addressprefix-length{interface-name[nexthop-address]|gateway-address}[preferencepreference-value]缺省路由ipv6route-static::02::2Destination:::PrefixLength:0NextHop:2::2Preference:60Interface:Ethernet3/0Protocol:StaticState:ActiveAdvGotQCost:0RefrenceCount:239第三章IPv6路由协议第一节静态路由配置第二节动态路由配置40动态路由协议目前支持IPv6的重要动态路由协议包括RIPngOSPFv3ISISMBGP41RIPng与RIPv2一样，RIPng具备如下特性RIPng是距离矢量路由协议，利用UDP传输机制（端口号为521）RIPng用跳数度量路由，16跳为不可达RIPng利用水平分割与毒性逆转技术来减少环路发生可能性RIPng必须支持IPv6，所以RIPng报文格式及路由数据库与RIPv2不同。42RIPng典型配置RT1与RT2之间运行RIPng协议2::1/641::1/642::2/643::1/64RT1RT2sysnameRT1ipv6interfaceEthernet1/0ipv6address1::1/64undoipv6ndrahaltripng1enableinterfaceEthernet3/0ipv6address2::1/64ripng1enableripng1sysnameRT2ipv6in