IPv6ND交流文档.ppt

1、IPv6 ND技术交流,数据软件三部：张丽晖,交流内容,IPV6协议的基本介绍 IPV6 ND以及ICMP6,IPV6协议的基本介绍,IPV6主要的RFC IPV6编址 IPV6报头和扩展头,IPV6主要的RFC（1,IPv6主要核心协议 IPv6规范（RFC2460） IPv6地址体系（RFC2373、RFC2374 ） IPv6邻机发现（RFC2461） IPv6自主地址自动配置（RFC2462、RFC3041） ICMPv6（RFC2463） IPv6安全性（RFC2401RFC2412） IPv6移动性 Socket6（RFC2553、RFC2292,IPV6主要的RFC（2,IPv6

2、路由协议 RIPng（RFC2080） OSPFv3（RFC2740） BGP4+（RFC2858、RFC2545） ISISv6 过渡机制 IPv6主机与路由器过渡机制（RFC2893、2185） 基于MPLS VPN的IPv6过渡机制（draft） NAT-PT（RFC2766） 双栈（RFC2767） 隧道技术（6 to 4 ：RFC3056、6 over 4：RFC2529、隧道代理：RFC3053,IPV6主要的RFC（3,网络管理 IPv6 MIB：Textual Conventions and General Group（RFC2465） IPv6 MIB：ICMPv6 Grou

3、p（RFC2466） IPv6 MIB for TCP（RFC2452） IPv6 MIB for UDP（RFC2454） IPv6 MIB for MLDP（RFC3019） 链路层协议 IPv6 over Ethernet（RFC 2464） IPv6 over PPP（RFC2472,IPV6编址,单播地址 组播地址 任意播地址 参照RFC2373,单播地址,可聚合全球单播(RFC2374) 受限的单播地址 链路本地地址(linklocal) fe80:/10 站点本地地址(sitelocal) fec0:/10 未定地址和环回地址 : , :1 IPv4兼容地址 0:0:0:0:0:

4、FFFF:202.201.32.30,IPv6地址的表示方式,X 是 8 个 16 位地址段的十六进制值,IPv6地址的简洁表示可以用双冒号“:”代替连续的0,包含IPv4地址的IPv6地址,IPv6地址前缀的表示,可以表示为,例如前缀,IPv6地址的类型由前缀确定,IPv6组播地址格式,标志字段指明组播地址的类型，其中，两种组播地址的定义为： 永久的 由IANA指定的一个地址（0000） 临时的 没有被永久指定（0001,IPv6组播地址格式,范围字段的值和意义,IPv6任意播地址,IPv6报头,Version(4bits) 6 for IPv6 Traffic Class(8 bits)

5、TOS in IPv4 identify classes and priorities(diffserv) Flow Label(20 bits) PayloadLength( 16 bits) Next Header(8bits) Extensible header structure Hop Limit (8 bits) TTL in IPv4,IPv6报头,IPv6扩展头,扩展报头的种类和推荐顺序,扩展报头的处理顺序必须和它们信息包中出现的顺序一样，大多数扩展报头只是由目的节点进行处理。唯一需要在发送路径上由所有节点进行处理的扩展报头是逐个路程段选项报头。一旦它出现，必须紧跟在IPV6包

6、头之后。 一个报文中出现多个扩展报头时，RFC建议按如下顺序出现： IPv6包头 逐跳头(Hop-by-Hop) 目的选项头1（用于所有节点处理的选项） 路由报头 分段报头 真实性报头 安全有效数据封装头 目的选项报头2（用于只由信息包最终目的处理的选项。） 上层报头（TCP/UDP/ICMP等,ND以及ICMP6协议,ND协议的基本功能 ND协议的报文格式 ND的数据结构 ICMPV6协议和邻居发现协议,邻居发现协议的功能,路由器发现 地址自动配置 地址解析（取代ARP） 参数发现 前缀发现 下一跳确定 邻居可达性检测 重复地址检测 重定向,邻居发现的ICMP报文,Router solici

7、tation（路由器请求） Router advertisement（路由器通告） Neighbor solicitation（邻居请求） Neighbor advertisement（邻居通告） Redirect（重定向,Router solicitation,主机用于请求路由器回应的ICMP消息,IP层的字段： 源地址：分配给发送接口的一个IP地址，或者如果没有地址分配给发送接口，为未定地址。 目的地址：一般为所有路由器组播地址。 跳数限制：255 ICMP层的字段： 类型（type）：133 代码（code）：0,Router advertisement,路由器用于宣告自己的存在，并且发

8、布各种链路和网络参数的ICMP消息。 可以是周期性发送的，也可以作为对主机Router solicitation 的回应,IP层的字段： 源地址：必须是分配给消息发送接口的link-local地址. 目的地址：一般是发起路由器请求消息的源地址或者是所有节点组播地址。 跳数限制：255 ICMP层的字段： 类型（type）：134 代码（code）：0,Router advertisement的格式,Neighbor solicitation,主机用于确定邻机的链路层地址(multicast) 主机用于确定缓存的链路层地址仍然可用(unicast,IP层的字段： 源地址：要么是分配给接口的地址，

9、或者（如果是DAD检测）是未定地址 目的地址：对应目标地址的请求节点组播地址或者就是是目标地址 。 跳数限制：255 ICMP层的字段： 类型（type）：135 代码（code）：0,Neighbor solicitation的格式,Neighbor advertisement,节点（路由器或主机）用于回应Neighbor solicitation 当节点链路层地址改变时，用于通告这一信息,IP层的字段： 源地址：分配给接口的地址。 目的地址：对请求的通告，是发起邻居请求的源地址，或者，如果请求的源地址是未定地址，则是所有节点组播地址。对非请求的邻居通告，一般是所有节点组播地址 。 跳数限制

10、：255 ICMP层的字段： 类型（type）：136 代码（code）：0,Neighbor advertisement的格式,Redirect,当当前作为下一跳(next hop)的路由器发现存在更好的下一跳时，通知主机 当当前作为下一跳(next hop)的路由器发现目的(destination)为on-link时，通知主机 与IPv4中的路由重定向基本相同 改进： 重定向报文中附加了新的第一跳的链路层地址 认为新的第一跳一定为on-link的，不需要再根据掩码等进行判断,功能1:路由器发现、前缀发现和参数发现,路由器周期性地传送Router Advertisement 路由器在接收到主

11、机发送的Router Solicitation后回应Router Advertisement,路由器及网络参数发现,主机发送RS报文 路由器发送RA报文 前缀，MTU，及其它网络参数信息 主机接收RA报文 更新缺省路由器链表 更新前缀链表 更新缺省路由 非link-local地址自动配置,功能2:地址的自动配置,包括link-local、site-local和global addresses Link-local地址自动配置:系统初始化以后自动完成 非link-local地址自动配置:根据接收到的RA报文,Link-local地址自动配置,Link-local地址前缀：FE80:/64 假定主

12、机A的MAC地址为：b4:ff:fe:84:a4:09 则系统初始化后，接口UP以后： (1)Tentative address：fe80:b4ff:fe84:a409/64 (2)重复地址检测，查看本链路是否已经存在该地址 (3)没有存在，则该地址即为合法的link-local地址,全局地址自动配置,配置路由器如下： Con ter Int gei_2/1 Ipv6 nd prefix-adv 3ffe:1:1/64 Ipv6 nd prefix-adv 3ffe:2:1/64,Ifconfig查看主机地址： Link-local地址： fe80:b4ff:fe84:a409/64 Glob

13、al address: 3ffe:1:b4ff:fe84:a409/64 3ffe:2:b4ff:fe84:a409/64,功能3:地址解析,节点用于通过邻机IP地址确定其链路层地址的机制,邻居缓存条目的状态,INCOMPLETE REACHABLE STALE DELAY PROBE gar10#sh nd cache Address Link-Address NetName Age State 200:6 0:c:76:dc:28:7b fei_1/1 13s Reachable 800:1 0:d0:d0:c0:88:70 fei_1/1 23h59m26s Stale 799:1 aa

14、:aa:bb:bb:cc:cc fei_1/1 static Reachable,INCOMPLETE,针对链路层地址未知的节点发送了用于地址解析的Neighbor Solicitation但还没有收到对应的Neighbor Advertisement,链路层地址仍然未知,REACHABLE,在ReachableTimer 规定的时间内接收到了有关到达邻机的前向路径可用的确认信息,STALE,在ReachableTimer 规定的时间内没有接收到有关到达邻机的前向路径可用的确认信息。但是，除非要发送数据包，否则不采取任何确认可达性的措施,DELAY,在ReachableTimer 规定的时间内

15、没有接收到有关到达邻机的前向路径可用的确认信息。但延迟一段时间再确认邻机可达性,PROBE,正在通过发送Neighbor Solicitation确认邻机的可达性,邻居缓存条目状态变化,gar10#ping6 200:5 sending 64-bytes ICMP echos to 200:5,timeout is 1 seconds. 01:18:14 ICMPv6-ND: NOSTAT - INCOM: 200:5 01:18:14 ICMPv6-ND: Sending NS on fei_1/1 for 200:5 01:18:14 ICMPv6-ND: Received NA on f

16、ei_1/1 for 200:5 01:18:14 ICMPv6-ND: INCOM - REACH: 200:5! Success rate is 100 percent(5/5),round-trip min/avg/max= 0/0/0 ms gar10#sh nd c Address Link-Address NetName Age State fe80:20c:76ff:fedc:287b 0:c:76:dc:28:7b fei_1/1 35s Reachable 200:5 0:c:76:dc:28:7b fei_1/1 30s Reachable 799:1 aa:aa:bb:b

17、b:cc:cc fei_1/1 static Reachable,地址解析过程,在Neighbor Cache中产生一项条目，其状态为INCOMPLETE 发送Neighbor Solicitation,33 33 ff 00 00 05 00 d0 d0 c0 bf 20 86 dd 60 00 00 00 00 20 3a ff 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 ff 02 00 00 00 00 00 00 00 00 00 01 ff 00 00 05 87 00 e4 e2 00 00 00 00 02 00 00 00

18、00 00 00 00 00 00 00 00 00 00 00 05 01 01 00 d0 d0 c0 bf 20,用于地址解析的Neighbor Solicitation,Target address 中填写需要解析的IP地址 Option中包含发送方的链路层地址 发送到对应于Target address的多播地址（solicited-node multicast address,用于地址解析的Neighbor Advertisement,正确设置R标志位（发送方为路由器则R1否则R0） 包含对应于Target的链路层地址,功能4:可达性的确定,通过上层协议得到，如TCP 节点通过单播（

19、unicast）Neighbor Solicitation，并接收对应的Neighbor Advertisement来确认到达邻机的前向路径的可用性,功能5:重复地址检测 Duplicate Address Detection,节点用于检查将要分配的unicast地址是否已经存在，这一地址称为试探地址（tentative address,用于重复地址检测的Neighbor Solicitation,Target Address为试探地址 IP源地址为0:0 IP目的地址为solicited node 多播地址,地址重复的判断,通过接收到的Neighbor Solicitation判断 通过接收

20、到的Neighbor Advertisement判断,在发送用于检测重复地址的Neighbor Solicitation前，收到针对同一个试探地址的Neighbor Solicitation则说明地址重复 在发送用于检测重复地址的Neighbor Solicitation后，收到的针对同一个试探地址的Neighbor Solicitation比预期的多则说明地址重复 收到针对试探地址的Neighbor Advertisement（target address为试探地址）则说明地址重复,重复地址检测,适用范围： 地址配置的时候 过程： 主机A配置了地址3ffe:1:b4ff:fe84:a409/

21、64 同一链路上，启动主机B，并配置相同地址，此时主机B： （1）tentative address： 3ffe:1:b4ff:fe84:a409/64 （2）发送NS报文，看同一链路上是否已经存在该地址 （3）A接收到B的NS报文后，返回NA报文 （4）B接收到NA报文后，将该地址置上duplicate标志，即 该地址不可用,功能6:下一跳确定,Next-hop determination利用以下数据结构确定下一跳的IP地址,目的缓存 前缀列表 缺省路由器列表,邻居发现的数据结构,主机保存四种信息 邻居缓存 目的地缓存 前缀列表 缺省路由器列表,邻居缓存,保存邻机的链路层地址 保存邻机可达性

22、状态信息,目的缓存,保存下一跳信息,前缀列表,保存从Router Advertisement 得到的地址前缀信息,缺省路由器列表,保存链路上的路由器列表 通过路由器通告消息收集链路上的路由器存在信息,ICMP6协议,ICMP6协议处理,ICMP6模块主要完成两大功能：对到达的ICMP消息报文分别进行处理，或者产生相应的ICMP报文发送出去。 输入： a） 接收到未知类型的差错报文时，必须能分用给上层协议； b） 接收到未知类型的信息报文时，必须直接丢弃； c） 接收到已知类型的信息报文时，必须通知上层协议； d） 接收到差错报文时，必须通知上层协议； e） 接收到echo request消息时可以通知上层协议； f） 接收到Echo Reply