IPv6协议原理

华为版权所有，未经许可不得扩散IPv6协议原理ISSUE1.0内部资料，注意保密1本课程主要介绍IPv6协议基本概念和报文，最后介绍IPv6邻居发现协议。内部资料，注意保密2学习指南本课程全套资料包括培训胶片、配套原理教材、多媒体课件、试题、演练案例和教师教学指导书，合理有效利用上述资料您将会取得良好的学习效果。内部资料，注意保密3参考资料VRP5.10《操作手册》、《命令手册》RFC1981,RFC2373,RFC2374,RFC2460,RFC2460,,RFC2462内部资料，注意保密4目标学习完此课程，您将会：掌握IPv6地址结构掌握IPv6邻居发现技术内部资料，注意保密5第1章IPv6产生的背景第2章IPv6地址格式及分类第3章IPv6报文格式第4章IPv6邻居发现及地址配置内部资料，注意保密6为什么需要IPv6IPv4:资源即将耗尽Internet正在迅速膨胀和爆炸中，出现越来越多IPEnable的设备：手机、汽车、家电…全球可提供的IPv4地址大约有40多亿个，估计在未来5年间将被分配完毕资源分配不均，使一些国家更早地考虑IPV6内部资料，注意保密7为什么需要IPv6新业务的需要移动IPQoS3G业务的发展，需时即连和永远在线安全性的需求IPv6内置了安全机制内部资料，注意保密8IPv4还有救吗NAT解决IPv4地址缺乏问题的临时方案增加网络的隐性成本CIDR减少路由表大小地址空间没有增长DHCP客户端自动配置DHCP服务器仍需手工设置内部资料，注意保密9救星---IPv6IPv6最本质的改进——几乎无限的地址空间地址长度由32位增加到128位简单是美——简化固定的基本报头，提高处理效率扩展为先——引入灵活的扩展报头，协议易扩展层次区划——地址格式更具层次性，便于路由聚合即插即用——地址配置简化，自动配置贴身安全——网络层的IPSec认证与加密，端到端安全Qos考虑——新增流标记域移动便捷——MobileIPv6内部资料，注意保密10第1章IPv6产生的背景第2章IPv6地址格式及分类第3章IPv6报文格式第4章IPv6邻居发现及地址配置内部资料，注意保密11IPv6地址格式IPv6地址=前缀+接口标识前缀：相当于v4地址中的网络ID接口标识：相当于v4地址中的主机ID128位长，用冒号将128比特分割成8个16比特的部分，每个部分包括4位的16进制数字。地址前缀长度用“/xx”来表示举例：3ffe:3700:1100:0001:d9e6:0b9d:14c6:45ee/64内部资料，注意保密12IPv6地址缩写每个16位的分段中开头的零可以省略一个或多个相邻的全零的分段可以用双冒号::表示双冒号只能使用一次以下是同一个地址不同表示法的例子：0001:0123:0000:0000:0000:ABCD:0000:0001/961:123:0:0:0:ABCD:0:1/961:123::ABCD:0:1/96内部资料，注意保密13IPv6地址分类单播地址（UnicastAddress）组播地址（MulticastAddress）任播地址（AnycastAddress）特殊地址地址类型二进制前缀IPv6标识未指定00...0(128bits)::/128环回地址00...1(128bits)::1/128组播11111111FF00::/8链路本地地址1111111010FE80::/10站点本地地址1111111011FEC0::/10全局单播（其他）内部资料，注意保密14单播地址识别单一接口发送到单点发送地址的数据包被传输到这个地址识别出的接口IPv6单播地址分类（根据地址范围）：全局单播地址例2001:A304:6101:1::E0:F726:4E58链路本地地址例FE80::E0:F726:4E58站点本地地址例FEC0::E0:F726:4E58内部资料，注意保密15全局单播地址全球唯一地址带有全球地址的数据包可被转发到全球网络的任何部分全局单播地址层次结构全局路由前缀子网ID接口ID45位16位64位001任何人（企业或个人）都可以获得一个48位前缀任何人都可以拥有16位的子网空间2000::/3内部资料，注意保密16链路本地地址用于单个链路，可进行自动地址配置、邻居发现或在没有路由器时进行单个链接编址带有链路-本地源或目的地址的数据包不转发到其它链路链路本地地址结构0接口ID1111111010FE80::/10内部资料，注意保密17站点本地地址用于单个站点内部编址带有站点-本地源或目的地址的数据包不转发到其它站点相当于V4网络中的私有地址（RFC1918）站点本地地址结构0接口ID1111111011FEC0::/10内部资料，注意保密18IPv6地址分配IPv6地址空间的最小地址分配块为32比特每个用户可以获得48比特地址前缀用户只有一个网络和子网时，可以得到64bits地址前缀移动设备仅有一台联网设备时，可以分配128bits地址前缀拨号345166400129bits16bits16bits64bitsLIR/32接口ID客户站点/48子网/64设备/128内部资料，注意保密19接口ID对链路来说是唯一的可动态获得IEEE采用MAC-to-EUI-64转换其它地址采用其它的自动方法可用来形成链路-本地地址可用来形成带有无状态自动配置功能的全球地址内部资料，注意保密20EUI-64规范将48比特的MAC地址转化为64比特的接口ID由设备自动生成MAC唯一，所以接口ID也唯一步骤：在MAC地址的公司ID（高24位）和节点ID(低24位）中间插入FFFE反转MAC地址中的U比特位用以标识唯一性内部资料，注意保密21组播地址Flags前3位设为0最后一位定义地址类型0=固定或众所周知1=本地分配或短期Scope表示组播组的范围GroupID组播组ID0预留1节点本地范围2链路本地范围5站点本地范围8企业本地范围E全局范围F预留内部资料，注意保密22预定义的组播地址IPv4预定义组播地址IPv6预定义组播地址组播组节点本地范围FF01::1224.0.0.1所有节点地址FF01::2224.0.0.2所有路由器地址链路本地范围FF02::1224.0.0.1所有节点地址FF02::2224.0.0.2所有路由器地址FF02::5224.0.0.5所有OSPF路由器FF02::6224.0.0.6所有OSPF指派路由器FF02::9224.0.0.9所有RIP路由器FF02::13224.0.0.13所有PIM路由器站点本地范围FF05::2224.0.0.2所有路由器全局FF0x::101224.0.1.1NTP协议内部资料，注意保密23Solicited-Node组播地址IPv6中特有的组播地址(请求节点组播地址）每个节点必须为分配给它的每个单播和任播地址加入的一个组播地址，用于DAD地址重复检测（RFC2373)Solicited-Node组播地址生成过程接口ID的后24位：XX:XXXX前缀FF02:0:0:0:0:1:FFFF02:0:0:0:0:1:FFXX:XXXX例：主机的MAC地址为00-02-b3-1e-83-29IPv6地址为fe80::0202:b3ff:fe1e:8329请求节点组播地址:ff02::1:ff1e:8329内部资料，注意保密24IPv6地址新类型—任播（Anycast）被分配给多个接口，仅用于路由器发往任播地址的数据包被路由转发给分配了任播地址的接口中距离最近的一个同单播地址相同，不能做为源地址使用内部资料，注意保密25特殊地址未指定地址(UnspecifiedAddress)0:0:0:0:0:0:0:0=::/128作为源地址使用，并不能被路由器转发Loopback地址0:0:0:0:0:0:0:1=::1/128内嵌IPv4地址的IPv6地址用于与传统网络之间的互联互通，以使IPv4网络和IPv6网络之间能进行无缝通信，这里使用的IPv4地址必须是全球唯一IPv4单播地址。IPv4兼容的IPv6地址IPv4映射的IPv6地址内部资料，注意保密26节点所需要的地址主机节点需要如下地址来标识自己Link-Local地址手工或自动配置的单播地址loopback地址“All-Nodes”和“Solicited-Node”及其它所属于的组播地址路由器节点除了以上地址，还要有“Subnet-Router”及路由器上配置的任播地址“All-Routers”组播地址内部资料，注意保密27第1章IPv6产生的背景第2章IPv6地址格式及分类第3章IPv6报文格式第4章IPv6邻居发现及地址配置内部资料，注意保密28IPv6报头格式内部资料，注意保密29IPv6扩展报头Hop-by-hopoptionsheader逐跳选项报头Routingheader选路报头Fragmentheader分片报头Authenticationheader认证报头Encapsulatingsecuritypayloadheader封装安全载荷报头Destinationoptionsheader目的地选项报文Transport-levelPDUIPv6HeaderExtensionHeaderExtensionHeader内部资料，注意保密30IPv6扩展报头vsIPv4选项IPv4选项要求路由器进行特殊处理对转发性能产生负面影响很少使用IPv6扩展报头扩展报头在IPv6报头的外部路由器不考虑这些选项，但逐跳选项除外对路由器转发性能无负面影响易于通过新报头和选项进行扩展内部资料，注意保密31ICMPv6许多功能与ICMPv4相同添加新消息和新功能ICMPv4协议编号=1ICMPv6下一报头编号=58添加新消息和新功能邻近发现无状态自动配置移动IPv6内部资料，注意保密32ICMPv6消息类型类型消息1目的地不可到达2数据包太大3超时4参数问题128回音请求129回音应答133路由器请求(RS)134路由器广播(RA)135邻近请求(NS)136邻近广播(NA)137重定向内部资料，注意保密33第1章IPv6产生的背景第2章IPv6地址格式及分类第3章IPv6报文格式第4章IPv6邻居发现及地址配置内部资料，注意保密34邻居发现协议的作用RFC2461中定义了邻居发现协议发现邻居物理地址（代替IPv4使用的ARP）路由器发现地址冲突检测（DuplicateAddressDetect）检验邻居的可达性和状态自动地址配置重定向内部资料，注意保密35邻居发现协议报文基于ICMPv6报文实现其功能路由器请求（RouterSolicitation）路由器通告（RouterAdvertisement）邻居请求（NeighborSolicitation）邻居通告（NeighborAdvertisement）重定向（Redirect）内部资料，注意保密36RouterSolicitation报文RS是主机发送的报文，触发路由器迅速产生路由器通告。回应报文为RA报文报文结构如下：内部资料，注意保密37RouterSolicitation报文结构IP部分源地址：接口（link-local）的地址或者unspecified（全0）。目的地址：全部路由器组播地址FF::02跳数：255ICMP部分Type=133Code=0选项部分包含了发送者的link-layer地址内部资料，注意保密38RouterAdvertisement报文由路由器发出路由器周期性地发送路由器通告消息，或者对路由器请求作出响应报文结构如下：内部资料，注意保密39RouterAdvertisement报文