IPv6学习笔记.doc

IPv6学习一、IPv4的局限性1二、IPv6优点1三、IPv6 Internet 协议（RFC2460）31、IPv6 首部格式32、IPv6 扩展首部（RFC1883）4四、IPv6地址的表示方法（RFC2373）71、IPv6地址的文本表示72、IPv6地址前缀的文本表示8五、IPv6地址的划分（RFC2373、2374）91、任意点播地址（Anycast Addresses）102、组播地址（Multicast Addresses）113、单播地址（Unicast Addresses）12六、IPV6无状态地址自动配置（RFC2462）131、接口标识符的生成（从MAC地址到IPv6地址）13七、IPV6有状态地址自动配置（DHCP等相关协议RFC）14八、IPv4/IPv6双栈方法14九、附录：14一、 IPv4的局限性IPv4协议是目前广泛部署的网络协议，但是随着因特网的发展，IPv4有以下局限性l 地址空间匮乏：IP地址为32位长，地址数最多大概43亿个地址数。l 骨干路由器路由表项过大：由于IPv4网络的分配规划问题，许多IPv4地址块分配不连续，不能有效的聚合路由，造成路由表项越来越大。l 安全性：IPv4网络的安全性由网络上层负责，不支持端到端的安全。二、 IPv6优点IPv6优点如下：l IP地址长度扩展为128位 地址长度由32位扩大到128位，地址数43亿*43亿*43亿*43亿。同时取消了广播地址而已组播地址替代，避免无用信息在网络中循环，造成资源浪费。l 简化的包头格式 Ipv4包头长度在20字节到60字节之间，节点处理要判断包头的长度；IPv6包头固定长度为40字节，能够通过硬件处理包头来加快选路速度，提高效率。l 增强对扩展和选项的支持 IPv4在IP头的尾部加入选项，而IPv6把选项加在单独的扩展头中，放在净荷中。即选项投只有在必要的时候才需要检查。l 融合多项技术：流标签选项，提供流qos；提供省份验证和保密，IPsec功能；l 支持IP地址的自动配置 IPv6支持在不使用地址配置协议（如DHCPv6）的情况下能够对自己进行地址配置。l 移动IP移动IPv6的主要目标就是使得移动节点总是通过家乡地址寻址，不管是连接在家乡链路还是移动到外地网络。移动IPv6对于IP层以上的协议层是完全透明的，这使得移动节点在不同子网间移动时，运行在该节点上的应用程序不需修改或配置仍然可用。三、 IPv6 Internet 协议（RFC2460）1、 IPv6 首部格式关键字说明：关键字占用bit数值/说明Version46，Internet 协议版本号Traffic Class8传输类别字段Flow Label20数据流标签Payload Length16无符号整数，IPv6 有效载荷长度，也就是以八位组为单位，在这个包中 IPv6 首部后面的其余部分的长度Next Header8标识紧接在 IPv6 首部后面的下一个首部的类型Hop Limit8无符号整数，在每个传输此包的节点处递减1。 如果跳数限制减为零， 就抛弃此包Source Address128源地址Destination Address128目的地址IPv6 首部实例2、 IPv6 扩展首部（RFC1883）在 IPv6 里， 可选的网络层信息在一个独立的首部编码， 放在包中 IPv6 首部与上层协议首部之间。 有这样几个为数不多的扩展首部， 每个首部由不同的下一个首部的值来标识。 一个 IPv6 首部可以携带零个， 一个或者更多的扩展首部， 每个扩展首部由前一个首部中的下一个首部字段标识。（1） 扩展首部介绍及其顺序当在同一个包中使用多于一个扩展首部时， 建议以如下顺序排列这些首部:A. IPv6 首部B. 逐跳选项首部（Hop-by-Hop Options header）此扩展头必须紧随在IPv6头之后，它包含包所经路径上的每个节点都必须检查的可选数据。到目前为止，只定义了一个选项：巨型净荷选项。该选项指明，此包的净荷长度超出了IPv6的16位净荷长度字段。只要包的净荷(包括逐跳选项头)超出65535字节，就必须包含该选项。如果节点不能转发此包，则必须返回一个ICMPv6出错报文。C. 目的地址选项首部（Destination Options header）此扩展头包含只能由最终目的地节点所处理的选项。目前，只定义了填充选项，将该头填充为64位边界，以备将来所用。D. 路由首部（Routing header）此扩展头指明包在到达目的地途中将经过的特殊的节点。它包含包沿途经过的各节点的地址列表。IPv6头的最初目的地址不是包的最终目的地址，而是选路头中所列的第一个地址。此地址对应的节点接收到该包后，对IPv6头和选路头进行处理，然后将包发送到选路头列表中的第二个地址。如此继续，直至该包到达最终目的地。E. 分片首部（Fragment header）此扩展头包含一个分段偏移值、一个“更多段”标志和一个标识字段，用于源节点对长度超出源端和目的端间路径MTU的包进行分段。F. 认证首部（Authentication header） 此扩展头提供了一种机制，对IPv6头、扩展头和净荷的某些部分进行加密的较验和计算。G. 封装安全有效载荷首部（Encapsulating Security Payload header） 这是最后一个扩展头，不进行加密，它指明剩余的净荷已经加密，并为已获得授权的目的节点提供足够的解密信息。H. 目的地址选项首部I. 上层协议首部（upper-layer header）（2） 扩展首部字段值及在报文中的存放（3） IPv6选项说明IPv6选项包含如下三个字段：A. 选项类型：该字段为8位标识符，指明选项的类型。字段的前2位表示目的节点在不能识别特定的选项时应该采取的动作，共有如下四种选项类型：00：忽略此选项，完成对扩展头其余部分的处理。01：丢弃整个包。10：丢弃包，不论该包的目的地址是否是组播地址，都向该包的源地址发送一个I C M P报文。11：丢弃包，如果该包的目的地址是单播地址或任意点播地址(即非组播地址)，则向该包的源地址发送一个I C M P报文。第3位指明在包从源地址到目的地址的传送过程中，选项数据的值是否可以改变。若为0，则不允许改变；若为1，则选项数据是可变的。B. 选项数据长度：该字段为8位整数，表示选项数据字段的长度。该字段最大值为255。C. 选项数据：该字段包含选项特定的数据，最大长度为255字节。四、 IPv6地址的表示方法（RFC2373）1、 IPv6地址的文本表示用文本串表示的I P v 6 地址有三种规范形式：(1) 优先选用的形式为x:x:x:x:x:x:x:x，其中x 是8 个1 6 位地址段的十六进制值。例如：FEDC: BA98:7654:3210: FEDC: BA98:7654:32101080:0:0:0:8:800:200C:417A个别字段中前面的0 可以不写，但是每段必须至少有一位数字。(2) 在分配某种形式的IPv6 地址时，会发生包含长串0 位的地址。为了简化包含0 位地址的书写，指定了一个特殊的语法来压缩0 。使用“：”符号指示有多个0 值的16 位组。“：”符号在一个地址中只能出现一次。该符号也能用来压缩地址中前部和尾部的0 。用下面的例子来说明：1080:0:0:0:8:800:200C:417A 单播地址FF01:0:0:0:0:0:0:101 组播地址0:0:0:0:0:0:0:1 回返地址0:0:0:0:0:0:0:0 未指定地址可用下面的压缩格式表示：1080:8:800:200C:417A 单播地址FF01:101组播地址:1 回返地址:未指定地址(3) 当谈到IPv4 和IPv6 节点这样一个混合环境时，有时更适合于采用另一种表示形式：x:x:x:x:x:x:d.d.d.d ,其中x 是地址中6 个高阶1 6 位段的十六进制值，d 是地址中4 个低价8 位段的十进制值(标准I P v 4 表示)。举例说明：0:0:0:0:0:0:13.1.68.30:0:0:0:0:FFFF:129.144.52.38写成压缩形式为：:13.1.68.3:FFFF.129.144.52.382、 IPv6地址前缀的文本表示IPv6 地址前缀的表示方式和IPv4 地址前缀在CIDR 中的表示方式很相似。一个IPv6 地址前缀可以表示为如下的形式：IPv6 地址/前缀长度其中，IPv6 地址是前面三种形式的任何形式的IPv6 地址。而前缀长度是组成前缀的十进制值，说明地址最左边的连续的地址位的长度。例如，60 位长的前缀12AB00000000CD3(十六进制)可用下面的合法格式来表示：12AB:0000:0000:CD30:0000:0000:0000:0000/6012AB: CD30:0:0:0:0/6012AB:0:0:CD30:/60但是，下面的表示方式是不合法的。12AB:0:0:CD3/60在任何一个16位段的地址块中，可以省略前部的0。但不能省略尾部的0 。12AB:CD30/60 /左边的地址会展开成12AB:0000:0000:0000:0000:000:0000:CD3012AB:CD3/60 /左边的地址会展开成12AB:0000:0000:0000:0000:000:0000:0CD3当书写节点地址和它的子网前缀两者时，可以组合成如下表示：节点地址：12AB:0:0:CD30:123:4567:89AB:CDEF和它的子网号：12AB:0:0:CD30:/60可以缩写成为：12AB:0:0:CD30:123:4567:89AB:CDEF/60五、 IPv6地址的划分（RFC2373、2374）IPv6地址整体划分为三种：单播地址（Unicast Addresses）、任意点播地址（Anycast Addresses）和组播地址（Multicast Addresses）。不再有广播地址。一个IPv6 地址的具体类型是由地址的前面几位来指定的。包含这前面几位的可变长度字段称为格式前缀(FP)。这些前缀的初始分配如下：分配 前缀(二进制) 占地址空间的百分率保留 0000 0000 1/256未分配 0000 000 11/256为NSAP地址保留 0000 001 1/128为IPX地址保留 0000 010 1/128未分配 0000 011 1/128未分配 0000 1 1/32未分配 0001 1/16可集聚全球单播地址 001 1/8未分配 010 1/8未分配 011 1/8未分配 100 1/8未分配 101 1/8未分配 110 1/8未分配 1110 1/16未分配 1111 0 1/32未分配 1111 10 1/64未分配 1111 110 1/128未分配 1111 1110 0 1/512链路本地单播地址 1111 1110 10 1/1024站点本地单播地址 1111 1110 11 1/1024组播地址 1111 1111 1/256注：(1) 未指定地址、回返地址，和嵌入IPv4 地址的IPv6 地址的分配在格式前缀空间0000-0000以外。(2) 除了组播地址( 1111 1111 )外，格式前缀空间001 到111 ，在EUI-64 格式中都要求必须有64 位接口标识符。这样的分配方案支持可集聚地址、本地用地址和组播地址的直接分配，并有保留给NSAP地址和IPX 地址的空间。其余的地址空间留给将来用。可用于已有使用的扩展(如附加可集聚地址等)或者新的用途(如将定位符和标识符分开)。地址空间的15%是初始分配的，其余85%的地址空间留作将来使用。单播地址和组播地址是由地址的高阶字节值来区分的：值为F F ( 1111 1111 )标识一个地址为组播地址，其他值则标识一个地址为单播地址。任意点播地址取自单播地址空间，和单播地址在语法上是无法区分的1、 任意点播地址（Anycast Addresses）IPv6 任意点播地址是分配给一组接口，将数据发送给该组唯一的一个接口，主要给路由器使用。其具有以下特点：（1） 任意点播地址从单播地址空间分配而来，可用任何一种规定的单播地址格式，在地址语法上和单播地址无法区分；（2）标识一组接口；（3）数据包最终发一大批到该组内唯一一个接口；（4）该接口是路由协议认为距离发送方最近的一个；（5）不同路由协议对距离的衡量标准不同；（5）一般子网路由器任意点播地址表示形式为，除子网前缀（n位）外，其他128-n均为0，即：| n 位 | 128-n 位 |+-+-+| 子网前缀 | 00000000000000 |+-+-+2、 组播地址（Multicast Addresses）组播地址格式：| 8 | 4 | 4 | 112 位 |+- -+-+-+-+|11111111|flgs|scop| 组号 |+-+-+-+-+Flags（4位）：前面3 位为保留位，初始设置为0 。第四位为0 指示一个永久分配的(熟知的)组播地址，由全球Internet 编号机构进行分配；第四位为1 指示一个非永久分配(临时)的组播地址。Scop（4位）：组播范围值，用来限制组播组的范围。该字段的可能值如下表：0 保留 8 组织本地范围1 节点本地范围 9 (未分配)2 链路本地范围 A (未分配)3 (未分配) B (未分配)4 (未分配) C (未分配)5 站点本地范围 D (未分配)6 (未分配) E 全球范围7 (未分配) F 保留已经预定的组播地址如下：FF01:1 节点本地范围所有的节点组播地址 一个节点上的所有接口FF02:1 链路本地范围所有的节点组播地址 IPv4中的广播 Link上的所有节点FF01:2 节点本地范围所有路由器组播地址FF02:2 链路本地范围所有路由器组播地址FF05:2 站点本地范围所有路由器组播地址FF02:1 取代了IPv4中各类广播地址组播地址有以下特点：（1）地址以1111 1111开始；（2）标识一组（0多个）接口；（3）数据包发送到该组内所有的接口；（4）一个数据包发送出去，对方可能是一组，这一组可能是0多个接口，只要是这个组里的，都可以收到。3、 单播地址（Unicast Addresses）（1）单播地址特点：（a）标识单个接口（Interface)；（b）负载均衡场景下多个接口可以使用同一个单播地址；（c）数据包发送给单个接口；（d）一个数据包发出去，给一个单独的目标接口。（2）链路本地地址：Link-Local Address，不跨路由器的，以FE80开头，设计链路本地地址的目的是为了用于诸如自动地址配置、邻居发现或无路由器存在的单链路的寻址。（3）站点本地地址 Site-Local Address，相当于IPv4的私有地址，可跨路由器，但不可在公网使用。范围：FEC0-FEFF，开头为FEC,FED,FEE,FEF的地址都是站点本地地址。站点本地地址的设计目的是为了用于无需全球前缀的站点内部寻址。路由器不应转发站点外具有站点本地源或目的地址的任何包。（4）可集聚全球单播地址可集聚全球单播地址格式表示如下：| 3| 13 | 8 | 24 | 16 | 64 bits |+-+-+-+-+-+-+ |FP| TLA |RES| NLA | SLA | Interface ID | | | ID | | ID | ID | |-+-+-+-+-+-+ Site Topology其中：FP 为格式前缀( 001 )；TLA ID 为顶级集聚标识符，由国际组织分配；RES 保留为将来用；NLA ID 为下一级集聚标识符，由申请机构自己分配；SLA ID 为站点级集聚标识符，相当于子网ID；INTERFCE ID 为接口标识符；可集聚全球单播地址，相当于：以001开头 然后是45位的global routing prefix 全球方位路由，后面是16位的子网ID，最后是64位的接口ID。六、 IPV6无状态地址自动配置（RFC2462）IPv6同时定义了无状态与状态自动配置机制。无状态自动配置不需要对主机进行任何手动的配置，对路由器的配置也是最少的(如果有的话)，也不需要任何额外的服务器。无状态机制可以使主机把本地信息同路由器发出的通告消息结合来产生一个地址。路由器通告一个前缀，这个前缀用以标识关联到链路的子网，而主机则产生一个“接口标识符”，这个“接口标识符”在本子网上唯一地标识了该接口。主机地址就是这两部分的结合。如果没有路由器，主机只能产生本地链路地址。但是本地链路地址已经足以让主机与本地链路上的其它节点通信了。1、 接口标识符的生成（从MAC地址到IPv6地址）要从MAC地址获取IPv6地址，必须首先将IEEE 802地址映射到EUI-64地址，然后对U/L位求反。例如：本机MAC为8C-89-A5-25-16-53，首先，通过在第三个和第四个字节之间插入FF-FE将其转换为EUI-64格式，结果是8C-89-A5-FF-FE-25-16-53，对U/L位（首字节中的第七位）求反。首字节的二进制形式为10001100。对第七位求反后，变为10001110（0x8E）。最后的结果是8E-89-A5-FF-FE-25-16-53，当转换为冒号十六进制符号时，成为接口标识符8E89：A5FF：FE25：1653。结果是，对应于MAC地址8C-89-A5-25-16-53的网络适配器的链接本地地址是FE80: 8E89：A5FF：FE25：1653。七、 IPV6有状态地址自动配置（DHCP等相关协议RFC）八、 IPv4/IPv6双栈方法IPv4/IPv6双栈节点与其他类型的多栈节点的工作方式相同。链路层接收到数据段，拆开并检查包头。如果IPv4/IPv6头中的第一个字段，即IP包的版本号