IPv6基础培训.ppt

IPv6基础培训,培训目标,了解为什么要从IPv4升级到IPv6了解IPv6地址结构和报文了解IPv6的几个基础协议,培训议题,IPv6发展状况IPv6地址介绍IPv6报文结构ICMPv6协议IPv6邻居发现协议无状态地址自动配置协议PMTU协议,IPv6发展状况升级IPv4？,以IPv4为核心技术的Internet获得巨大成功但IPv4地址资源紧张直接限制了IP技术应用的进一步发展，到96年已将80%的A类网络地址，50%的B类地址，10%的C类地址全部分配了，有专家估计到2010年IPv4地址将全部用完移动（3G）和宽带技术的发展要求更多的IP地址CIDR，NAT，DHCP等技术只能暂时缓解IPv4地址紧张，但无法从数量上根本解决地址问题IP地址面临的短缺问题直接加速了IPv4升级的需求,IPv6发展状况升级到IPv6？,IETF在20世纪90年代提出下一代互联网协议-IPv6目前IPv6成为公认的IPv4未来的升级版本最本质的改进几乎无限的地址空间（地址长度由32位增加到128位，340万亿万亿万亿个地址，地球表面67万亿个地址/平方米）特点简单：简化固定的基本报头，提高处理效率可扩展：引入灵活的扩展报头，易扩展即插即用：地址配置简化，可以实现自动配置安全：网络层的IPSec认证与加密，端到端安全Qos：新增流标记域移动：MobileIPv6,IPv6发展状况驱动力,市场的驱动地址短缺不断增长的互联网设备和新应用永远在线的互联网接入业务需求构筑宽带和移动的无缝互联网（PDA、3G、宽带接入、Internet家电.）IPv6提供双向通信带来新的业务（用户实时在线，IPCAR.）政府的推动战略、安全性角度考虑竞争的压力国外主要厂商都已推出支持IPv6的产品为运营商提供向IPv6的扩展,IPv6发展状况关键事件,IETF成立IPNG工作组,1992,1994,1995,1996,1999,2001,2002,下一代IP协议（IPv6）推荐版本,完成IPv6的协议文本,成立全球IPv6实验床-6BONE,IPv6基本协议标准化,IPv6关联协议修订和完善,IPv6发展状况发展历程,1992年IETF成立了IPng工作组1994年IPng工作组提出下一代IP网络协议（IPv6）的推荐版本1995年IPng工作组完成IPv6的协议文本1996年IETF发起成立全球IPv6实验床-6BONE1998年启动面向实用的IPv6教育科研网-6REN1999年完成IETF要求的协议审定和测试1999年成立了IPv6论坛，开始正式分配IPv6地址，IPv6的协议文本成为标准草案2001年Cisco，Juniper，Nokia等多家厂商均已推出IPv6产品2001年多数主机操作系统支持IPv6，WindowsXP，Linux，Solaris2003年中国启动国家下一代网络示范工程-CNGI,IPv6发展状况现状,北美：IPv4地址丰富，国内运营商不积极设备商出于技术领先及其他地区市场角度考虑，纷纷推出IPv6产品（如Cisco，Juniper）美国军方要求全面切换到IPv6欧洲：IPv4地址相对缺乏移动通信技术领先，以诺基亚为首，积极推动IPv6的发展3GPP已将IPv6纳入标准中亚太：IP地址非常缺乏日本：日本政府、企业大力支持IPv6技术的研究应用，欲借IPv6提升本国互联网地位WIDE项目，由多家日本企业和科研机构参与，包括开发免费源码，KAME（IPv6forBSD），USAGI（IPv6forLinux）日立，富士通，NEC等多家厂商推出IPv6产品中国：开始进入实质应用阶段IPv6试验网，863317项目子项目CERNET于1998年6月加入6BoneNOKIA与CERNET合作，建立覆盖全国的IPv6网国家下一代网络示范工程CNGI，今年大力建设接入IPv6的发展将打破各地区在INTERNET领域发展不平衡的局面,培训议题,IPv6发展状况IPv6地址介绍IPv6报文结构ICMPv6协议IPv6邻居发现协议无状态地址自动配置协议PMTU协议,IPv6地址介绍格式,完整的IPv6地址格式是IPv6地址加上前缀长度来表示首选格式（RFC2373）用十六进制表示，如：FE08:.4个数字一组（16bits），中间用“:”隔开，如：2001:12FC:.地址前缀长度用“/xx”来表示例如：2001:0410:0000:0001:0000:0000:0000:45ff/64,IPv6地址介绍格式,压缩格式（RFC2373）若以零开头可以省略，连续全零的组可用“:”表示，如：1:2:ACDE:.一个地址中:只能出现一次地址前缀长度用“/xx”来表示例如：2001:410:0:1:45ff/642001:410:1:45ff/64是错误的表示方法,IPv6地址介绍格式,内嵌IPv4地址的表示方法（RFC2373）在有些特定场合中使用的IPv6地址中必须包括某些IPv4的地址，例如IPv4兼容IPv6隧道中的地址IPv6地址的其它部分（不包括IPv4地址的部分）可以采用首选或者压缩格式IPv6地址中内嵌的IPv4地址采用以前IPv4的十进制表示方法地址前缀长度用“/xx”来表示例如：0:0:0:0:0:0:166.168.1.2/64例如：:166.168.1.2/64,IPv6地址介绍地址结构,IPv6地址=前缀+接口标识前缀：相当于v4地址中的网络ID接口标识：相当于v4地址中的主机ID2001:A304:6101:1:E0:F726:4E58地址极其丰富。地球上的每一粒沙子都可以有一个IPv6地址,E0:F726:4E58,前缀,接口标识,IPv6前缀,:,2001:A304:6101:1,IPv6地址介绍接口ID的生成,由IEEEEUI64规范自动生成将48比特的MAC地址转化为64比特的接口ID48比特的MAC地址(其中的c是公司标识,0表示MAC是本地唯一的,g标识MAC是单独/组地址,m就是扩展标识符)转化后的64比特的接口ID(插入FFFE,将表示本地的0改成1,表示为全球的)设备随机生成手工配置,IPv6地址介绍地址分类,单播地址（UnicastAddress）标识一个接口，目的为单播地址的报文会被送到被标识的接口组播地址（MulticastAddress）标识多个接口，目的为组播地址的报文会被送到被标识的所有接口任播地址（AnycastAddress）标识多个接口，目的为任播地址的报文会被送到最近的一个被标识接口，最近节点是由路由协议来定义的任播地址与单播地址使用同一个地址空间,IPv6地址介绍单播地址,IPv6单播地址分类（RFC3513）未指定地址：全0地址:回环地址：:1全球单播地址例2001:A304:6101:1:E0:F726:4E58内嵌IPv4地址的IPv6地址例:10.153.70.200链路本地地址例FE80:E0:F726:4E58站点本地地址例FEC0:E0:F726:4E58,IPv6地址介绍单播地址,IPv6单播地址的接口ID（RFC3513）那些前三个BIT不以000开头的单播地址，其接口ID必须为64个bit位那些前三个BIT以000开头的单播地址，其接口ID的bit位个数没有这样的限制(例如IPv4兼容地址),IPv6地址介绍单播地址,未指定地址全0，表示为:/128仅用于接口没有分配地址时作为源地址在重复地址检测中出现含有未指定地址的包不会被转发,IPv6地址介绍单播地址,环回地址表示为:1/128表示自己，如同IPv4中的127.0.0.1,IPv6地址介绍单播地址,全球单播地址格式已分配的全球路由前缀2001:/16IPv6Internet2002:/166to42003:/16-3ffd:/16未指定3ffe:/166bone,全球路由前缀,子网ID,接口ID,IPv6地址介绍单播地址,全球单播地址NSAP映射的IPv6地址,0000001,RFC1888,7位,121位,IPv6地址介绍单播地址,内嵌IPv4地址的IPv6地址IPv4兼容IPv6地址：用于IPv4兼容IPv6自动隧道IPv4映射IPv6地址：用于IPv6表示IPv4地址,IPv4兼容IPv6地址,0,0000,IPv4,80位,16位,32位,IPv4映射IPv6地址,0,FFFF,IPv4,80位,16位,32位,IPv6地址介绍单播地址,本地使用的IPv6地址链路本地地址：在本地链路中使用，路由器不允许转发含有链路本地地址的包站点本地地址：相当于v4网络中的私网地址，路由器不允许转发含有站点本地地址的包到站点以外,0,接口ID,1111111010,0,接口ID,1111111011,64位,64位,IPv6地址介绍单播地址,在路由器接口上配置IPv6地址Quidway系列interfaceEth0ipv6address2000:164interfaceEth0ipv6address2001:0/64eui-64每个接口最多支持1个link-local地址和10个全球单播或本地站点地址CISCO系列Router(config-if)ipv6address2000:2/64,IPv6地址介绍单播地址,在PC接口上配置IPv6地址WindowsXPipv6-paduifindex/addresslifevalidlifetime/preflifetimeanycastunicast例如：C:ipv6adu4/2000:3每个接口可支持多个link-local，和多个全球单播或本地站点地址Linuxipfinet6addraddipv6-address/prefixlengthdevinterface,IPv6地址介绍组播地址,Flags永久标志0000：永久多播地址0001：临时多播地址（注：前3位保留为0）Scope应用范围0001：本地接口范围，单个接口范围有效，仅用于Loopback0010：本地链路范围0100：本地管理范围，管理员配置的0101：本地站点范围1000：本地组织范围，属于同一个组织的多个站点范围1110：全局范围GroupID组播组ID,groupID,11111111,112位,8位,flags,scop,4位,4位,IPv6地址介绍组播地址,已定义的组播组FF00:至FF0F:为保留组播地址，不允许被分配所有节点地址：FF01:1、FF02:1所有路由器地址：FF01:2、FF02:2、FF05:2被请求节点地址：FF02:1:FFXX:XXXX，其中X代表被请求节点单播地址的低24bit,IPv6地址介绍任播地址,代表一组接口，但是发往任播的报文只会被发送到最近的一个接口任播地址与单播地址使用相同的地址空间，因此任播与单播的表示无任何区别；配置时须明确表明是任播地址，以此区别单播和任播,IPv6地址介绍任播地址,子网路由器任播地址：发往该任播地址的报文会被发到该子网所有路由器中离得最近的一个，地址格式如下：全0的接口ID,Subnetprefix,0,n位,128-n位,IPv6地址介绍参考RFC,RFC1881：AnArchitectureforIPv6UnicastAddressAllocationRFC1887：AnArchitectureforIPv6UnicastAddressAllocationRFC1888：OSINSAPsandIPv6RFC1924：ACompactRepresentationofIPv6AddressesRFC2375：IPv6MulticastAddressAssignmentsRFC2450：ProposedTLAandNLAAssignmentRulesRFC2471：IPv6TestingAddressAllocationRFC2526：ReservedIPv6SubnetAnycastAddressesRFC2732：FormatforLiteralIPv6AddressesinURLsRFC2928：InitialIPv6Sub-TLAIDAssignmentsRFC3306：Unicast-Prefix-basedIPv6MulticastAddressesRFC3307：AllocationGuidelinesforIPv6MulticastAddressesRFC3513：InternetProtocolVersion6(IPv6)AddressingArchitectureRFC3531：AFlexibleMethodforManagingtheAssignmentofBitsofanIPv6AddressRFC3578：IPv6GlobalUnicastAddressFormatRFC3879：DeprecatingSiteLocalAddresses,培训议题,IPv6发展状况IPv6地址介绍IPv6报文结构ICMPv6协议IPv6邻居发现协议无状态地址自动配置协议PMTU协议,IPv6报文结构报文构成,IPv6报文一般都有三个部分组成基本报头：包括报文转发的基本信息，路由器通过基本报头解析就能完成绝大多数的报文转发任务扩展报头：包括一些扩展的报文转发信息，该部分不是必需的，也并不是每个路由器都需要处理，一般只有在目的路由器（或者主机）才处理扩展报头上层协议数据单元：这部分与IPv4的上层协议数据单元没有区别,IPv6报文结构基本报头,版本（Version）：4bit版本号6（二进制0110）表IPv6信息包；流量级别（TrafficClass）用于源节点或路由器识别和区分不同级别的IPv6信息包，相当于IPv4的TOS字段；流标签（FlowLabel）标识一系列属于同一流的信息包。一个流可以由源IPv6地址和非空的流标签唯一地标识。载荷长度（PayloadLength）指IPv6信息包除去报头之后的数据字段的长度，以字节为单位(最大载荷长度为65535)下一个报头（NH，NextHeader）8位下一个报头字段指出IPv6报头之后的报头类型，相当于IPv4的协议号。跳数限制（HopLimit）：信息包每向前经过一个转发节点路程段限制减1，当跳数限制减至0，则丢弃该信息包，相当于IPv4的TTL。,IPv6报文结构基本报头,IPv6报文结构基本报头,IPv6报文结构扩展报头,IPv6的基本报头里面携带了转发所需要的基本信息，而原来IPv4中的选项部分被放在扩展报头中,Version,0,3,12,FlowLabel,31,TrafficClass,PayloadLength,Sourceaddress128bits,4,11,NextHeader(8bits),NextHeader,HopLimit,Destinationaddress128bits,扩展报头1,NextHeader(8bits),扩展报头2,IPv6报文结构扩展报头,IPv6的基本报头里面携带了转发所需要的基本信息，而原来IPv4中的选项部分被放在扩展报头中,Version,0,3,12,FlowLabel,31,TrafficClass,PayloadLength,Sourceaddress128bits,4,11,NextHeader(8bits),NextHeader,HopLimit,Destinationaddress128bits,扩展报头1,NextHeader(8bits),扩展报头2,IPv6报文结构扩展报头,逐跳选项头HopbyHopOptionsHeader路由头RoutingHeader分段头FragmentHeader目的选项头DestinationOptionsHeader身份验证头AuthenticationHeader封装安全性净荷头EncapsulatingSecurityPayloadHeader,IPv6报文结构扩展报头,扩展报头可以出现多次，顺序如下IPv6basicheader1.Hop-by-HopOptionsheader2.DestinationOptionsheader3.Routingheader4.Fragmentheader5.Authenticationheader6.EncapsulatingSecurityPayloadheader7.DestinationOptionsheaderUpper-layerheader,IPv6报文结构扩展报头,除目的选项头外，每种扩展报头只能出现一次目的选项头最多出现2次，1次在路由头之前，1次在上层数据之前，如果没有路由头，则只能出现一次,IPv6报文结构扩展报头,逐跳选项头（NextHeader=0）NextHeader表示下一个头的协议类型HdrExtLen表示选项头的长度（不包括NextHeader）Options是一系列选项字段和填充字段的组合,IPv6报文结构扩展报头,逐跳选项头Options的选项段Options字段中由若干选项段和填充段组成选项段的格式TLV编码（类型-长度-值）选项类型（OptionType）表示了这个选项内容的类型选项长度（OptDataLen）表示选项中的字节数选项数据（OptionData）指与该选项相关的特定数据,IPv6报文结构扩展报头,逐跳选项头Options的填充段为了保证Hop-by-Hop选项头的长度为64bits的整数倍（便于64位处理），经常需要在Options中添加填充段，填充段有两种PAD1：单个字节填充PADN：多字节填充,IPv6报文结构扩展报头,逐跳选项头用于巨型载荷（载荷长度超过65535字节）用于路由器提示，使路由器检查该选项的信息，而不是简单的转发出去用于资源预留RSVP,IPv6报文结构扩展报头,路由扩展头（NextHeader=43）用于指定报文转发必须经过的中间节点NextHeader表示下一个头的协议类型HdrExtLen表示扩展头的长度（不包括NextHeader）RoutingType表示路由类型，对应后面的类型数据type-specificdata。目前RFC2460中只定义了RoutingType=0的情况SegmentsLeft表示到达最终目的地还需要经过多少个必须的中间节点Type-specificdata根据RoutingType的值，给出相应的转发数据。RFC2460中定义的RoutingType=0时，Type-specificdata就是指定要经过的中间节点的地址,IPv6报文结构扩展报头,路由扩展头(RoutingType=0)含有地址列表，指定报文必须经过的一系列节点报文最终目的地是路由头中节点地址列表中的最后一个地址报文每经过一个指定的节点，就将地址列表中的下一个地址提取出来，作为IPv6基本包头中的目的地址,IPv6报文结构扩展报头,分段扩展头（NextHeader=44）当报文超过了MTU时就需要将报文分段发送，分段发送通过分段扩展头来完成；NextHeader表示下一个报文头Reserved是保留字段FragmentOffset表示分段偏移量，就是指报文段在原始报文中的位置偏移量Res是保留字段Mflag：1表示后续还有分片报文，0表示最后一个分片报文Identification表示分段的ID,IPv6报文结构扩展报头,目的选项头（NextHeader=60）参数含义与逐跳选项头相同，目的地选项头包含目的地需要处理的信息报文的最终目的地和路由头地址列表中的节点都会检查该选项可出现2次：路由头之前和上层数据之前,IPv6报文结构扩展报头,认证扩展头（NextHeader=51）认证扩展头用于提供IP报文的认证等功能，应用于IP安全RFC2402中定义了该扩展头的具体细节,IPv6报文结构扩展报头,封装安全净载扩展头（NextHeader=50）封装安全净载扩展头主要应用于IP安全RFC2406中定义了该扩展头的具体细节,IPv6报文结构参考RFC,RFC2460：InternetProtocol,Version6(IPv6)SpecificationRFC2402：IPAuthenticationHeaderRFC2406：IPEncapsulatingSecurityPayload(ESP),培训议题,IPv6发展状况IPv6地址介绍IPv6报文结构ICMPv6协议IPv6邻居发现协议无状态地址自动配置协议PMTU协议,ICMPv6协议概述,ICMPv6（InternetControlMessageProtocolfortheIPv6）是IPv6的基础协议之一，定义在RFC2463中协议类型号（即IPv6NextHeader）为58用于向源节点传递报文转发的信息或者错误ICMPv6定义的报文被广泛地应用去其它协议中，包括：邻居发现（NeighborDiscovery）、PathMTU发现机制等,ICMPv6协议报文格式,ICMPv6报文格式（RFC2463）ICMPv6Type错误类消息（errormessages），也称为差错报文，最高位为0，也就是ICMPv6Type=0,127信息类消息（informationmessages），也成为信息包文，最高位为1，也就是ICMPv6Type=128,255,差错报文（RFC2463）目的不可达DestinationUnreachable（Type=1）Code=0：没有到达目标的路由Code=1：与目标的通信被管理策略禁止Code=2：未指定Code=3：地址不可达Code=4：端口不可达数据包超长PacketTooBig（Type=2）Code=0超时TimeExceeded（Type=3）0：在传输中超越了跳限制1：分片重组超时参数问题ParameterProblem（Type=4）0：遇到错误的报头字段1：遇到无法识别的下一个报头（NextHeader）类型2：遇到无法识别的IPv6选项,ICMPv6协议差错报文,信息报文（RFC2463）回送请求报文（EchoRequest）Type=128Code=0回送应答报文（EchoReply）Type=129Code=0,ICMPv6协议信息报文,其它报文邻居发现（RFC2461）Type=133路由器请求Type=134路由器公告Type=135邻居请求Type=136邻居公告Type=137重定向多播侦听发现协议（RFC2710）Type=130多播听众查询Type=131多播听众报告Type=132多播听众退出,ICMPv6协议其它报文,ICMPv6协议参考RFC,RFC2461：NeighborDiscoveryforIPVersion6(IPv6)RFC2463：InternetControlMessageProtocol(ICMPv6)fortheInternetProtocolVersion6(IPv6)SpecificationRFC2710：MulticastListenerDiscovery(MLD)forIPv6,培训议题,IPv6发展状况IPv6地址介绍IPv6报文结构ICMPv6协议IPv6邻居发现协议无状态地址自动配置协议PMTU协议,RFC2461中定义了邻居发现协议使用ICMPv6报文实现其功能地址解析（相当于IPv4的ARP）跟踪邻居的状态重复地址检测（DAD）路由器发现重定向,IPv6邻居发现协议概述,IPv6邻居发现协议地址解析,地址解析在三层完成，不同的二层介质可以采用相同的地址解析协议可以使用三层的安全机制（例如IPSec）避免地址解析攻击使用组播方式发送请求报文，减少了二层网络的性能压力,IPv6邻居发现协议地址解析,地址解析使用两种ICMPv6报文邻居请求NeighborSolicitationType=135Code=0,IPv6邻居发现协议地址解析,邻居通告NeighborAdvertisementType=136Code=0,IPv6邻居发现协议地址解析,使用NS和NA的交互过程,NS,ICMPType=135Src=ADst=solicited-nodemulticastofBData=link-layeraddressofAQuery=Whatisyourlinkaddress?,我要找B去喝茶，它在哪个角落混？,我在这，赶紧请我吃饭！,NA,ICMPType=136Src=BDst=AData=link-layeraddressofB,IPv6邻居发现协议跟踪邻居状态,邻居状态有5种INCOMPLETE未完成REACHABLE可达STALE陈旧DELAY延迟PROBE探查,IPv6邻居发现协议跟踪邻居状态,Incomplete,Reachable,Delay,Stale,Probe,Empty,1.A先发送NS，并生成缓存条目，状态为Incomplete2.若B回复NA，则Incomplete-Reachable，否则10s后Incomplete-Empty，即删除条目3.经过ReachableTime(默认30s)，B的条目状态Reachable-Stale4.或者在Reachable状态，收到B的非请求NA，且链路层地址不同，则马上-Stale5.在Stale状态若A要向B发送数据，则Stale-Delay，并发送NS请求。6.在Delay_First_Probe_Time(默认5秒)内，Delay-Probe，若有NA应答，则Delay-Reachable7.在Probe状态，每隔RetransTimer(默认1秒)发送单播NS，发送MAX_UNICAST_SOLICIT个后再等RestransTimer，有应答则-Reachable，否则进入Empty，即删除表项，,一个例子：节点A要访问节点B，A的缓存中无B的条目，下图是邻居状态机的变化,IPv6邻居发现协议重复地址检测,重复地址检测(DAD)使用NS和NA交互的过程,2000:1,新配置地址2000:1,XDuplicated!,IPv6邻居发现协议重复地址检测,若2个节点配置相同地址，同时作重复地址检测时，该地址处于Tentative状态，当一方收到对方发出的DADNS，则接收方将不启用该地址,2000:1(