IPv6地址技术

1、第3章 IPv6地址技术 罗洛阳罗洛阳 全球全球IPv4地址分配情况地址分配情况 全球全球IPv6地址分配情况地址分配情况 IPv6与与IPv4地址比较地址比较 学习内容及要求学习内容及要求 v本章学习内容及要求本章学习内容及要求 要求了解要求了解IPv6IPv6地址表示方式地址表示方式 掌握掌握IPv6IPv6地址空间和地址前缀内容地址空间和地址前缀内容 掌握掌握IPv6IPv6寻址模型内容寻址模型内容 熟知熟知IPv6IPv6地址分类方法地址分类方法 掌握掌握IPv6IPv6单播地址、多播地址、任播地址内容单播地址、多播地址、任播地址内容 掌握掌握IPv6IPv6地址配置技术地址配置技术

2、了解了解DHCPv6DHCPv6的应用方法的应用方法 了解了解IPv6IPv6域名系统域名系统的使用的使用 学习目标学习目标 v掌握掌握IP v6地址及前缀表示方法地址及前缀表示方法 v描述描述IP v6地址分类地址分类 v掌握掌握IP v6地址配置技术地址配置技术 v了解了解IP v6的域名解析的域名解析 IP v6地址地址 IP v6地址分类地址分类 IP v6地址配置技术地址配置技术 IP v6的域名解析的域名解析 3.1 IPv6地址技术概述地址技术概述 v3.1.1 IPv6地址表示方式地址表示方式 在在RFC2373(IPv6 Addressing Architecture)文档中

3、规定了文档中规定了 IPv6的地址结构的地址结构 IPv6地址有地址有3种格式：首选格式；压缩表示格式；内嵌种格式：首选格式；压缩表示格式；内嵌 IPv4地址的地址的IPv6地址格式地址格式 后面两种格式更加清楚和易于使用后面两种格式更加清楚和易于使用 新的新的RFCRFC文档文档 IPv6地址表示地址表示 1000000000000001 0000010000010000 0000000000000000 0000000000000001 0000000000000000 0000000000000000 0000000000000000 0100010111111111 100000000

4、0000001000001000001000000000000000000000000000000000001 0000000000000000000000000000000000000000000000000100010111111111 2001:0410:0000:0001:0000:0000:0000:45ff 2001:410:0:1:0:0:0:45ff 2001:410:0:1:45ff 1. 首选格式首选格式 v首选格式也称为标准的首选格式也称为标准的IPv6地址表达方式地址表达方式 方法是把方法是把IPv6的的128位二进制位地址按每位二进制位地址按每16位划分为一组，可以划

5、分为位划分为一组，可以划分为8 个组，每组用一个个组，每组用一个4位的十六进制整数表示，各组之间用冒号间隔。位的十六进制整数表示，各组之间用冒号间隔。 v IPv6地址首选格式的基本表达方式是地址首选格式的基本表达方式是X:X:X:X:X:X:X:X 其中其中X是一个是一个4位十六进制整数位十六进制整数(16位二进制位位二进制位)。每一个数字包含。每一个数字包含4位二位二 进制位，每个十六进制整数包含进制位，每个十六进制整数包含4个数字，每个个数字，每个IPv6地址包括地址包括8个十六进个十六进 制整数，共计制整数，共计128位位(448=128) 00100000 00000001 0000

6、0100 00010000 00000000 00000000 00000000 00000001 00000000 00000000 00000000 00000000 00000000 00000000 01000101 11111111 划分为划分为16位一组，每一组用一个位一组，每一组用一个4位十六进制整数表示，各组之间由冒号间隔：位十六进制整数表示，各组之间由冒号间隔： 2001: 0410: 0000: 0001: 0000: 0000: 0000: 45ff 2. 压缩表示格式压缩表示格式 vIPv6标准中允许用标准中允许用“空隙空隙”来表示这一长串的来表示这一长串的0，并且一个

7、，并且一个4位十六进制位十六进制 整数的起始的整数的起始的0可以省略可以省略(压缩掉压缩掉)，但中间和后面的但中间和后面的0不可以省略。不可以省略。例如例如 上面用首选格式表示的上面用首选格式表示的IPv6IPv6地址地址 2001: 0410: 0000: 0001: 0000: 0000: 0000: 45ff2001: 0410: 0000: 0001: 0000: 0000: 0000: 45ff 可以被表示为：可以被表示为： 2001: 410: 0: 1: 0: 0: 0: 45ff2001: 410: 0: 1: 0: 0: 0: 45ff v规定当地址中存在一个或多个连续的规定

8、当地址中存在一个或多个连续的1616比特的字符比特的字符0 0时，可以用两个冒时，可以用两个冒 号号( (双冒号双冒号) )表示表示，双冒号可以代替地址中连续的，双冒号可以代替地址中连续的0 0，这两个冒号表示该，这两个冒号表示该 地址可以扩展到一个完整的地址可以扩展到一个完整的128128位地址。上面的地址可以表示为：位地址。上面的地址可以表示为： 2001: 410: 0: 1: 45ff 2001: 410: 0: 1: 45ff 需要注意的是需要注意的是 v在使用压缩表示格式时，在使用压缩表示格式时，IPv6标准规定双冒号只能标准规定双冒号只能 在地址中只能出现一次，在地址中只能出现一

9、次，并且不能省略一个组中有并且不能省略一个组中有 效的效的0，例如上面的地址不可以写为：，例如上面的地址不可以写为： 2001: 41: 0: 1: 45ff。 3. 内嵌内嵌IPv4地址的地址的IPv6地址格式地址格式 v在在IPv4和和IPv6的混合环境中可以采用内嵌的混合环境中可以采用内嵌IPv4地址的地址的IPv6地地 址格式址格式 v IPv6地址中的最低地址中的最低32位可以用于表示位可以用于表示IPv4地址，地址，该地址可该地址可 以按照一种混合方式表达，即以按照一种混合方式表达，即X:X:X:X:X:X:d.d.d.d，其中，其中X 表示一个十六进制整数表示一个十六进制整数(表

10、示表示16位二进制数位二进制数)，而，而d表示一个表示一个 十进制整数十进制整数(表示表示8位二进制数位二进制数)。例如，地址。例如，地址 0:0:0:0:0:0: 7 就是一个合法的就是一个合法的IPv4地址，把两种可能的表达方式组合在一地址，把两种可能的表达方式组合在一 起，该地址也可以表示为：起，该地址也可以表示为： : 7 IPv4和和IPv6节点共存的方法节点共存的方法 v当然两个不同当然两个不同IP版本最明显的一个差别是地址。内版本最明显的一个差别是地址。内 嵌嵌IPv4地址的地址的IPv6地址格式最早由地址格式最早由RFC1884定

11、义，定义， 然后被带入然后被带入RFC2373中，中，IPv6提供两类嵌有提供两类嵌有IPv4地地 址的特殊地址。址的特殊地址。 v这两类地址高阶这两类地址高阶80位均为位均为0，低价，低价32位包含位包含IPv4地地 址。址。当中间的当中间的16位被置为位被置为FFFF时，则指示该地址时，则指示该地址 为为IPv4映像的映像的IPv6地址。地址。 vIPv4兼容地址兼容地址被节点用于通过被节点用于通过IPv4路由器并以隧道路由器并以隧道 方式传送方式传送IPv6包。这些节点既理解包。这些节点既理解IPv4又理解又理解IPv6。 IPv4映像地址映像地址则被则被IPv6节点用于访问只支持节点用

12、于访问只支持IPv4的的 节点。节点。 3.1.2 IPv6地址空间和地址前缀地址空间和地址前缀 vIPv6格式前缀格式前缀FP(Format Prefix)采用类似于采用类似于IPv4地址中的无地址中的无 分类域间路由分类域间路由CIDR机制中的地址前缀，机制中的地址前缀，地址前缀用来标识地址前缀用来标识 网络、子网和路由网络、子网和路由(选路选路)。 vIPv6地址被分成两个部分：地址被分成两个部分： 子网前缀和接口标识符子网前缀和接口标识符 vIPv6地址前缀表示方法与地址前缀表示方法与IPv4地址中的地址中的CIDR一样，采用一样，采用 “地址地址/前缀长度前缀长度”的格式，的格式，。

13、 vIPv6地址前缀格式为：地址前缀格式为： IPv6地址地址/前缀长度前缀长度 vIPv6节点地址中指出了前缀长度，例如，节点地址中指出了前缀长度，例如， 4030:0:0:0:C9B4:FF12:48BC:1A27/60，这个地址中用于选，这个地址中用于选 路的前缀长度为路的前缀长度为60位。位。 地址前缀地址前缀 v地址前缀就是地址最前面的那段数字。地址前缀就是地址最前面的那段数字。 v也属于也属于128位地址空间范围。位地址空间范围。 v是路由或子网的表示是路由或子网的表示 v类似于类似于IPv4网络中的网络网络中的网络ID v其表示方法类似于其表示方法类似于IPv4中的中的CIDR表

14、示方法：地址表示方法：地址 /前缀长度前缀长度 FF02:/16 IP v6地址结构地址结构 vIPv6地址 = 前缀 + 接口标识 前缀：相当于：相当于v4地址中的网络地址中的网络ID 接口标识：相当于：相当于v4地址中的主机地址中的主机ID 2001:A304:6101:1:E0:F726:4E58 v地址极其丰富。地球上的每一粒沙子都可以有地址极其丰富。地球上的每一粒沙子都可以有 一个一个IPv6地址！地址！ 2001:A304:6101:1E0:F726:4E58前缀前缀接口标识接口标识IPv6地址地址: 接口ID的生成 v由IEEEEUI64规范自动生成 很方便的哦很方便的哦 v设备

15、随机生成 保护主机的私密性保护主机的私密性 v手工配置 建议在服务器和重要网络设备上配置建议在服务器和重要网络设备上配置 EUI64规范 v将48比特的MAC地址转化为64比特的接口ID 由设备自动生成由设备自动生成 MAC唯一，所以接口唯一，所以接口ID也唯一也唯一 v48比特的MAC地址 v转化后的64比特的接口ID IPv6地址空间描述地址空间描述 vRFC2373中给出了中给出了IPv6地址空间描述，内容包括：地址空间描述，内容包括： 地址分配的情况，前缀地址分配的情况，前缀(地址分配中前面的位值地址分配中前面的位值)和作为整个地址空间和作为整个地址空间 一部分的地址分配的长度一部分的

16、地址分配的长度(所占所占IPv6地址空间的比率地址空间的比率)。 vRFC2373文档也给文档也给出了一些用来识别特殊地址的格式前缀出了一些用来识别特殊地址的格式前缀 (也称全球路由前缀也称全球路由前缀) 例如例如本地链本地链路路地址或地址或多多播地址。播地址。 vRFC2373定义的定义的IPv6地址空间的分配情况如图地址空间的分配情况如图3.1所示所示 其中超过其中超过80%的地址空间是未分配的。的地址空间是未分配的。 vIPv6IPv6为为OSIOSI的的NSAPNSAP和和IPXIPX各保留了各保留了1/1281/128地址空间。地址空间。 3.1.3 IPv6寻址模型寻址模型 vIP

17、v6地址由两部分组成：地址由两部分组成： 一部分是一部分是64位子网标识符；另一部分是位子网标识符；另一部分是64位接口标识符，可以看出位接口标识符，可以看出 IPv6地址的一半是子网空间，另一半是接口空间。地址的一半是子网空间，另一半是接口空间。 vIPv6地址是分配给接口的地址是分配给接口的 在在IPv6网络中一个接口可以有一个或多个网络中一个接口可以有一个或多个IPv6地址地址(包括单播地址，包括单播地址， 任播地址和多播地址任播地址和多播地址)。 v如果硬件有能力在多个网络接口上正确地共享其网络负载的如果硬件有能力在多个网络接口上正确地共享其网络负载的 话，那么多个网络接口可以共享一个

18、话，那么多个网络接口可以共享一个IPv6地址地址 这使得从服务器扩展至负载分担的服务器群成为可能。这使得从服务器扩展至负载分担的服务器群成为可能。 v一个网络接口可以具备多个任意类型的一个网络接口可以具备多个任意类型的IPv6地址。地址。 IPv6地址的分配地址的分配 v全球有全球有5个个RIR负责所在区域的负责所在区域的IPv6地址的分配地址的分配 v欧洲地区，欧洲地区，RIPE-NCC 负责欧洲、中东和部分中亚地区，负责欧洲、中东和部分中亚地区， v亚太地区，亚太地区，APNIC 负责亚洲和太平洋地区负责亚洲和太平洋地区 v非洲地址，非洲地址，AfriNIC 负责非洲地区。负责非洲地区。

19、v北美地区，北美地区，ARIN 负责加拿大、美国以及加勒比海和北大负责加拿大、美国以及加勒比海和北大 西洋的一些岛屿。西洋的一些岛屿。 v拉丁美洲和加勒比海地区，拉丁美洲和加勒比海地区，LACNIC 负责拉丁美洲和加勒负责拉丁美洲和加勒 比海地区的比海地区的IPv6地址的分配。地址的分配。 3.2 IPv6地址分类地址分类 v3.2.1 IPv6地址分类概述地址分类概述 vIPv6地址的分类方法与地址的分类方法与IPv4类似，按照其传输类型类似，按照其传输类型 分为分为3种：种： 单播地址单播地址(Unicast Address)：用来标识单一网络接口。：用来标识单一网络接口。 多播地址多播地

20、址(Multicast Address)：用来标识一组网络接口：用来标识一组网络接口(通通 常属于不同的节点常属于不同的节点)。 任播地址任播地址(Anycast Address)：用来标识一组网络接口，这：用来标识一组网络接口，这 些接口通常属于不同的节点。任播地址是些接口通常属于不同的节点。任播地址是IPv6引人的一引人的一 种新的地址类型种新的地址类型。 特殊地址特殊地址 需要说明的是需要说明的是 v在在IPv6中取消了广播地址中取消了广播地址(Broadcast Address) 用多播地址取代广播地址实现的功能用多播地址取代广播地址实现的功能 vIPv6中取消了广播地址的原因是中取消

21、了广播地址的原因是 广播地址从一开始就为广播地址从一开始就为IPv4网络带来了问题网络带来了问题 v广播被用来携带去向多个节点的信息，或被那些不广播被用来携带去向多个节点的信息，或被那些不 知信息来自何方的节点用来发出请求知信息来自何方的节点用来发出请求 v广播可能会为网络性能设置障碍广播可能会为网络性能设置障碍 同一网络链路上的大量广播意味着该链路上的每个节点同一网络链路上的大量广播意味着该链路上的每个节点 都必须处理所有广播，但是其中绝大部分节点最终都将都必须处理所有广播，但是其中绝大部分节点最终都将 忽略该广播，因为该广播信息与自己无关忽略该广播，因为该广播信息与自己无关 IPv6对此的

22、解决办法对此的解决办法 vIPv6对此的解决办法是使用一个对此的解决办法是使用一个“所有节点所有节点”多播多播 地址来替代那些必须使用广播的情况。地址来替代那些必须使用广播的情况。 v同时，同时，对那些原来使用了广播地址的场合，则使用对那些原来使用了广播地址的场合，则使用 一些更加有限的多播地址。一些更加有限的多播地址。 v通过这种方法，对于原来对广播携带的业务流感兴通过这种方法，对于原来对广播携带的业务流感兴 趣的节点可以加入一个多播地址，而其他对该信息趣的节点可以加入一个多播地址，而其他对该信息 不感兴趣的节点则可以忽略发往该地址的包。不感兴趣的节点则可以忽略发往该地址的包。 v广播从来不

23、能解决信息穿越广播从来不能解决信息穿越InternetInternet的问题的问题 例如选路信息，而多播则提供了一个可行的方法，可以例如选路信息，而多播则提供了一个可行的方法，可以 实现路由信息穿越实现路由信息穿越Internet Internet IPv6的一般地址格式的一般地址格式 vIPv6 地址像地址像IPv4中那样是分配给中那样是分配给网络网络接口的接口的，而不而不 是像是像OSI中那样中那样是是分分配给网络节点。配给网络节点。 一个节点的每个接口都需要至少一个单播地址。一个接一个节点的每个接口都需要至少一个单播地址。一个接 口也可口也可以具有多个任意以具有多个任意类型的类型的IPv

24、6地址地址 ( 单播、多播或任单播、多播或任 播播 ) 。 v一个典型的一个典型的IPv6IPv6地址由三个部数据报成地址由三个部数据报成： 全球路由前缀全球路由前缀GRP GRP 、子网子网 IDID和接口和接口IDID。 子网ID M位 全球路由前缀 N位 接口ID 128-N-M位 图3.2 IPv6的一般地址格式 IEEE EUI-64格式格式 vIPv6主机地址的接口标识符基于主机地址的接口标识符基于IEEE EUI-64格式格式 该格式基于已存在的该格式基于已存在的MAC地址来创建地址来创建64位接口标识符，位接口标识符， 这样的标识符在本地和全球范围是惟一的。这样的标识符在本地和

25、全球范围是惟一的。可以访问可以访问 IEEEIEEE网站：网站： v/db/oui/tutorials/E/db/oui/tutorials/E UI64.htmlUI64.html。 v这些这些6464位接口标识符能在全球范围内逐个编址，并位接口标识符能在全球范围内逐个编址，并 惟一地标识每个网络接口惟一地标识每个网络接口 这意味着理论上可多达这意味着理论上可多达2 264 64个不同的物理接口 个不同的物理接口 3.2.2 IPv6单播地址单播地址 v一个节点可以具有多个一个节点可以具有多个IP

26、v6网络接口网络接口 每个接口必须具有一个与之相关的单播地址。每个接口必须具有一个与之相关的单播地址。 v一个一个IPv6单播地址可看成是一个两字段实体单播地址可看成是一个两字段实体 其中一个字段用来标识网络，而另一个字段则用来标识该网络上节其中一个字段用来标识网络，而另一个字段则用来标识该网络上节 点的接口。点的接口。 v网络标识符可被划分为几部分，分别标识不同的网络部分。网络标识符可被划分为几部分，分别标识不同的网络部分。 v IPv6单播地址的类型包括：单播地址的类型包括： 可聚类全球单播地址；可聚类全球单播地址； 未指定地址或全未指定地址或全0地址；地址； 回返地址；嵌有回返地址；嵌有

27、IPv4地址的地址的IPv6地址；地址； 基于基于ISP和基于地理位置的和基于地理位置的ISP地址；地址； OSI网络服务访问点网络服务访问点(NSAP)地址；地址； 网络互联包交换网络互联包交换(IPX)地址。地址。 1. 可聚类全球单播地址可聚类全球单播地址 v可聚类全球单播地址用作可聚类全球单播地址用作IPv6公网地址公网地址，每个可聚每个可聚 合全球单播合全球单播IPv6地址有地址有3个部分：个部分： ISP提供商分配的前缀。提供商分配的前缀。 站点拓扑。组织机构使用提供商分配的一个站点拓扑。组织机构使用提供商分配的一个/48位前缀，位前缀， 可以用前缀的可以用前缀的4964位，一共位

28、，一共16位把网络划分为子网，位把网络划分为子网， 最多可以划分最多可以划分65 535个子网。个子网。 接口接口ID(ID(接口标识符接口标识符) )。IPv6IPv6地址的低地址的低6464位用于标识接口。位用于标识接口。 比特 TLAID 前缀 RESNLAID SLAID 3位13位8位24位16位64位 接口ID 图3.3 可聚类全球单播地址格式 本地链路地址和本地站点地址 v本地链路地址 设备自动生成，在本地网络中使用设备自动生成，在本地网络中使用 v本地站点地址 相当于相当于v4网络中的私网地址网络中的私网地址 0接口接口ID1111111010 0接口接口ID111111101

29、1 2. 本地链路地址本地链路地址 v本地链路地址具有固定的地址格式，是在本地链路地址具有固定的地址格式，是在IPv6中应中应 用范围受限制的地址类型用范围受限制的地址类型 应用范围限制在连接到同一本地链路的节点之间。应用范围限制在连接到同一本地链路的节点之间。 在邻居发现等在邻居发现等IPv6机制中使用到该类型的地址。机制中使用到该类型的地址。 比特 11111110100 10位54位64位 接口ID 图3.4 本地链路地址格式 本地链路地址的组成包括两个部分：本地链路地址的组成包括两个部分：一个特定的前缀和接口一个特定的前缀和接口 ID。两部分使用特定的本地链路前缀。两部分使用特定的本地

30、链路前缀FE80: /64。低低64位为位为 接口接口ID(标识符标识符)。 本地链路地址自动配置的原理本地链路地址自动配置的原理 v本地链路前缀本地链路前缀FE80: /64是特定的，关键是怎样得是特定的，关键是怎样得 到到64位的接口位的接口ID。 v获取获取IPv6接口接口ID的的方法是采用方法是采用EUI-64地址。地址。 vEUI-64格式由格式由IEEE为网卡制造厂商指定的为网卡制造厂商指定的24比特比特 标识，以及制造商为产品指定的标识，以及制造商为产品指定的40位比特值的组合位比特值的组合。 比特 IEEE指定的制造商标识 24位40位 制造商指定的产品标识 图3.5 IEEE

31、 EUI-64格式 MAC地址转换为地址转换为EUI-64地址的过程地址的过程 v本地链路地址用于单网络链路上给主机编号本地链路地址用于单网络链路上给主机编号 前缀的前前缀的前10位标识的地址即本地链路地址位标识的地址即本地链路地址 v路由器在它们的源端和目的端对具有本地链路地址的包不予路由器在它们的源端和目的端对具有本地链路地址的包不予 处理，永远也不会转发这些包处理，永远也不会转发这些包 该地址的中间该地址的中间54位置成位置成0 v而而64位接口标识符同样用如前所述的位接口标识符同样用如前所述的IEEE结构。结构。 二进制标识： 00000000 00010010 00110100 00

32、000000 10101011 11001101 插入FFFE： 00000000 00010010 00110100 11111111 11111110 00000000 10101011 11001101 MAC地址： 0012: 3400: ABCD 设置U/L位： 00000010 00010010 00110100 11111111 11111110 00000000 10101011 11001101 EUI-64地址： 0212: 34FF: FE00: ABCD 图3.6 MAC地址转换为EUI-64地址的过程 3. 本地站点地址本地站点地址 v本地站点地址也是应用范围受限的地

33、址，仅能在一个单位的本地站点地址也是应用范围受限的地址，仅能在一个单位的 网络内使用网络内使用 类似于类似于IPv4中的专用地址中的专用地址(私有地址私有地址) v本地站点地址可以供任何没有申请到本地站点地址可以供任何没有申请到ISP提供商分配的可聚提供商分配的可聚 类全球单播地址的组织机构和单位使用。类全球单播地址的组织机构和单位使用。 v与本地链路地址不同的是：与本地链路地址不同的是： 本地站点地址不是自动生成的。本地站点地址不是自动生成的。 v本地站点地址的前本地站点地址的前48比特是固定的，其中前比特是固定的，其中前10比特是固定的比特是固定的 二进制位组合二进制位组合11111110

34、11，后面是，后面是38比特比特0，接着是提供单位，接着是提供单位 构建子网的构建子网的16比特的子网比特的子网ID字段，最后是字段，最后是64比特接口比特接口ID。 图3.7 本地站点地址格式 比特 11111110110 10位38位64位 接口ID 16位 子网ID 4. 特殊地址和保留地址特殊地址和保留地址 v在第一个在第一个1/256IPv6地址空间中，所有地址的第一个地址空间中，所有地址的第一个 8位：位：00000000被保留。大部分空的地址空间用作被保留。大部分空的地址空间用作 特殊地址，这些特殊地址包括：特殊地址，这些特殊地址包括： 未指定地址：这是一个未指定地址：这是一个“

35、全全0”地址，当没有有效地址时，地址，当没有有效地址时， 可采用该地址。可采用该地址。 回返地址：回返地址： IPv6回返地址除了最低位外，全为回返地址除了最低位外，全为0，即回返，即回返 地址可表示为地址可表示为0:0:0:0:0:0:0:1或或:1。 嵌有嵌有IPv4地址的地址的IPv6地址：有两类地址，一类允许地址：有两类地址，一类允许IPv6 节点访问不支持节点访问不支持IPv6的的IPv4节点，另一类允许节点，另一类允许IPv6路由路由 器用隧道方式，在器用隧道方式，在IPv4网络上传送网络上传送IPv6包。包。 特殊地址 vUnspecified 地址地址 0:0:0:0:0:0:

36、0:0 作为源地址使用，并不能被路由器转发作为源地址使用，并不能被路由器转发 v Loopback 地址地址 0:0:0:0:0:0:0:1 vIPv4-compatible IPv6 地址地址 vIPv4-mapped IPv6地址 3.2.3 IPv6多播地址多播地址 v多播指的是源多播指的是源 节点发送的单个数据报可以被指明的多个目的节点收到节点发送的单个数据报可以被指明的多个目的节点收到 vIPv6协议中的多播地址也通过特定的地址前缀来标协议中的多播地址也通过特定的地址前缀来标 识识 用最高用最高8位是位是11111111二进制位组合来标识多播地址。二进制位组合来标识多播地址。 v类似

37、于有类类似于有类IPv4地址中的地址中的D类地址作为多播地址，类地址作为多播地址， 用用IP地址最高地址最高4位二进制位的值位二进制位的值1110标识。标识。 v多播地址只能用作目的地址多播地址只能用作目的地址。 多播地址 vFlags 用来表示用来表示permanent或或transient多播组多播组 vScope 表示多播组的范围表示多播组的范围 vGroup ID 多播组多播组ID 预定义的多播组 vNode-local（本地站点） 所有节点的多播地址：所有节点的多播地址： FF01:0:0:0:0:0:0:1 所有路由器的多播地址：所有路由器的多播地址：FF01:0:0:0:0:0:

38、0:2 vLink-local（本地链路） 所有节点的多播地址：所有节点的多播地址： FF02:0:0:0:0:0:0:1 所有路由器的多播地址：所有路由器的多播地址：FF02:0:0:0:0:0:0:2 Solicited-Node多播地址：多播地址： FF02:0:0:0:0:1:FFXX:XXXX 所有所有OSPF路由器多播地址：路由器多播地址： FF02:0:0:0:0:0:0:5 所有所有OSPF的的DR路由器多播地址：路由器多播地址： FF02:0:0:0:0:0:0:6 所有所有RIP路由器多播地址：路由器多播地址： FF02:0:0:0:0:0:0:9 所有所有PIM路由器多播

39、地址：路由器多播地址： FF02:0:0:0:0:0:0:13 Solicited-Node多播 vIPv6中特有的多播地址中特有的多播地址 用于用于DAD和获取本地链路上邻居节点的链路层和获取本地链路上邻居节点的链路层 地址等地址等 vSolicited-Node多播地址生成过程多播地址生成过程 接口接口ID的后的后24位：位：XX:XXXX 前缀前缀FF02:0:0:0:0:1:FF FF02:0:0:0:0:1:FFXX:XXXX IPv6协议中的多播地址格式协议中的多播地址格式 图3.8 IPv6协议中的多播地址格式 比特 11111111标志 8位4位112位 组ID 4位 范围 标

40、识字段：标识字段：地址格式中的第地址格式中的第1个字节为全个字节为全“1”，标识其为多播地址。，标识其为多播地址。 标志字段：标志字段：占占4位。目前只定义了第位。目前只定义了第4位，该位用来表示该地址是由位，该位用来表示该地址是由 Internet编号机构指定的熟知的多播地址，还是特定场合使用的临时多播编号机构指定的熟知的多播地址，还是特定场合使用的临时多播 地址。地址。 范围字段：范围字段：占占4位，用来限制多播数据流在网络中发送的范围，例如多播位，用来限制多播数据流在网络中发送的范围，例如多播 组是只包括同一本地网、同一站点、同一机构中的节点，还是包括组是只包括同一本地网、同一站点、同一

41、机构中的节点，还是包括IPv6全全 球地址空间中任何位置的节点。球地址空间中任何位置的节点。 组标识符字段：组标识符字段：占占112位，用于标识多播组，最多可以编码位，用于标识多播组，最多可以编码2112个组的个组的ID IPv6的一些具有特别含义的特殊多播地址的一些具有特别含义的特殊多播地址 vFF01: 1表示节点本地范围内所有节点多播地址；表示节点本地范围内所有节点多播地址； vFF02: 1表示链路本地范围内所有节点多播地址；表示链路本地范围内所有节点多播地址； vFF01: 2表示节点本地范围内所有路由器多播地址；表示节点本地范围内所有路由器多播地址； vFF02: 2表示链路本地范

42、围内所有路由器多播地址；表示链路本地范围内所有路由器多播地址； vFF05: 2表示站点本地范围内所有路由器多播地址。表示站点本地范围内所有路由器多播地址。 在在IPv6多播地址中有一种特殊用途的多播地址中有一种特殊用途的请求节点请求节点(Solicited-node) 多播地址，主要用于重复地址检测和获取邻居节点的链路层地多播地址，主要用于重复地址检测和获取邻居节点的链路层地 址。址。请求节点多播地址由前缀请求节点多播地址由前缀FF02: 1: FF00: 0/104和单播地址和单播地址 的最后的最后24位组成位组成。 3.2.4 IPv6任播地址任播地址 v任播地址是任播地址是IPv6协议

43、特有的地址类型协议特有的地址类型 适合于一对一组中的一个适合于一对一组中的一个(One to One of Many)的通信需求。的通信需求。 v任播地址用来标识一组网络接口任播地址用来标识一组网络接口 这些接口通常属于不同的节点。这些接口通常属于不同的节点。 v路由器会把目标地址是任播地址的数据报发送给路由器会把目标地址是任播地址的数据报发送给 离该路由器最近的一个网络接口。离该路由器最近的一个网络接口。 v任播地址只能用作任播地址只能用作IPv6数据报的目的地址，数据报的目的地址，任播地址只能分任播地址只能分 配给配给IPv6路由器或服务器主机。路由器或服务器主机。 v任播地址与多播地址类

44、似任播地址与多播地址类似 同样是多个节点共享一个任播地址同样是多个节点共享一个任播地址 不同的是，只有一个节点期待接收给任播地址的数据报。不同的是，只有一个节点期待接收给任播地址的数据报。 IPv6地址新类型 任播（Anycast） v可用于标识特定可用于标识特定ISP的路由器集合等的路由器集合等 同单播地址相同同单播地址相同 不能做为源地址使用不能做为源地址使用 仅用于路由器仅用于路由器 Whos Gateway? Im nearest one. 任播地址的讨论任播地址的讨论 v任播地址在移动通信中很有用任播地址在移动通信中很有用 接收方只需要是一组接口中的一个即可，这样可以使移接收方只需要

45、是一组接口中的一个即可，这样可以使移 动用户在地理位置上不会受过多的限制。动用户在地理位置上不会受过多的限制。 v IPv6任播地址是从单播地址空间中划分出来的。任播地址是从单播地址空间中划分出来的。 v任播地址与单播地址有相同的格式任播地址与单播地址有相同的格式 当一个单播地址属于多个接口时，它就是任播地址。当一个单播地址属于多个接口时，它就是任播地址。 v在每个子网内在每个子网内 接口标识符值接口标识符值0127是为子网任播地址分配而保留的是为子网任播地址分配而保留的 0125和和127为保留为保留 126用于移动用于移动IPv6家乡代理家乡代理(Mobile IPv6 Home Agen

46、ts)的的 任播任播 IPv6协议中的任播地址格式协议中的任播地址格式 图3.10 IPv6协议中的任播地址格式 64位57位(接口ID字段)7位 任播地址1111 1101 11 1111子网前缀 需要具有一个EUI-64格式的64位接口标识符的任播地址 n位121 n 位(接口ID字段)7位 任播地址1111 1111 1111 1111子网前缀 对于所有其它类型的IPv6任播地址 一种可能的用一种可能的用法法是是: :为一个公司网络内提供因特网访问的所有为一个公司网络内提供因特网访问的所有 路由器都配置一个专门的任播地址。每当一个数据包被发送到路由器都配置一个专门的任播地址。每当一个数据

47、包被发送到 该任播地址时该任播地址时，它就会被发送到距离最近的提供因特网访问的它就会被发送到距离最近的提供因特网访问的 路由器上。路由器上。 节点所需要的地址 v主机节点需要如下地址来标识自己主机节点需要如下地址来标识自己 Link-Local地址地址 手工或自动配置的单播地址手工或自动配置的单播地址 loopback地址地址 “All-Nodes”和和“Solicited-Node”及其它所属及其它所属 于的多播地址于的多播地址 v 路由器节点除了以上地址，还要有路由器节点除了以上地址，还要有 “Subnet-Router”及路由器上配置的任播地址及路由器上配置的任播地址 “All-Rout

48、ers”多播地址多播地址 3.4 IPv6地址配置技术地址配置技术 v对路由器的接口配置一个对路由器的接口配置一个IPv6地址，并指定一个前地址，并指定一个前 缀长度。缀长度。 vIPv6没有子网掩码的概念没有子网掩码的概念 而是前缀长度取代了子网掩码而是前缀长度取代了子网掩码 vIPv6主机地址配置考虑到主机用途的多样性，采用主机地址配置考虑到主机用途的多样性，采用 自动配置方法，常用的自动配置技术有：自动配置方法，常用的自动配置技术有： 状态自动配置协议状态自动配置协议(DHCPv6) 无状态自动配置协议无状态自动配置协议 无状态地址配置过程无状态地址配置过程 v1. 通过通过EUI-64

49、规范产生接口规范产生接口ID，在接口，在接口ID前加上本前加上本 地链路地址的网络前缀地链路地址的网络前缀FE80:/64，得到本地链路地，得到本地链路地 址；址； v2. 通过邻居发现协议来验证本地链路地址的唯一性通过邻居发现协议来验证本地链路地址的唯一性 ；（问题：邻居发现协议是如何验证本地链路地址；（问题：邻居发现协议是如何验证本地链路地址 唯一性的？）唯一性的？） v3. 节点通过获取路由器通告报文，来获知可汇聚全节点通过获取路由器通告报文，来获知可汇聚全 球单播地址前缀。节点把可汇聚全球单播地址前缀球单播地址前缀。节点把可汇聚全球单播地址前缀 放在接口放在接口ID前面，就得到了可汇聚

50、全球单播地址。前面，就得到了可汇聚全球单播地址。 （问题：节点是如何通过路由器请求报文及路由器（问题：节点是如何通过路由器请求报文及路由器 通告报文来获取前缀的？）通告报文来获取前缀的？） IP v6地址配置技术地址配置技术 v自动配置自动配置 无状态自动配置（无状态自动配置（stateless autoconfiguration) 有状态自动配置（有状态自动配置（stateful autoconfiguration) v手工配置手工配置 建议用于服务器和重要网络设备建议用于服务器和重要网络设备 地址自动配置技术的作用地址自动配置技术的作用 v自动配置技术能够完成以下功能：自动配置技术能够完成

51、以下功能： 赋予主机自己的地址参数赋予主机自己的地址参数 v地址前缀地址前缀 v接口接口ID 赋予主机其它的相关参数赋予主机其它的相关参数 v路由器地址路由器地址 v跳数跳数 vMTU 地址自动配置过程 v接口初始化接口初始化 v接口产生接口产生tentative地址地址 v对对“tentative”地址进行地址重复检测（地址进行地址重复检测（DAD） v接口产生接口产生link-local地址，具备地址，具备IP连接能力连接能力 v决定采用何种自动配置技术决定采用何种自动配置技术 由由Router Advertisement报文及主机配置来决定报文及主机配置来决定 无状态自动配置（无状态自动

52、配置（stateless autoconfiguration） 有状态自动配置（有状态自动配置（stateful autoconfiguration） v获得全球地址获得全球地址 3.4.1 地址手工配置和检测地址手工配置和检测 v一个接口地址主要配置的内容有两个：一个接口地址主要配置的内容有两个： 用于标识接口的用于标识接口的128位位IPv6地址；地址； 用于标识接口属于哪个网络的前缀长度。用于标识接口属于哪个网络的前缀长度。 vIPv6配置到接口上以后，需要检测所配置的地址在配置到接口上以后，需要检测所配置的地址在 链路上是否是惟一的。链路上是否是惟一的。 vIPv6重复地址检测重复地址

53、检测DAD 属于属于IPv6邻居发现邻居发现ND(Neighbor Discovery)协议的功能协议的功能 3.4.2 地址自动配置地址自动配置 v1. 即插即用即插即用 v2. 状态自动配置与无状态自动配置状态自动配置与无状态自动配置 v3. IPv6无状态自动配置无状态自动配置 v4. BOOTP 无状态自动配置技术特点无状态自动配置技术特点 vIPv6的标准功能的标准功能 RFC2462 v无需进行手工配置无需进行手工配置 即插即用性即插即用性 v减轻网络管理的负担减轻网络管理的负担 对主机、路由器均可进行自动配置对主机、路由器均可进行自动配置 可配置多个地址进行网络无缝迁移可配置多个

54、地址进行网络无缝迁移 无状态自动配置的报文无状态自动配置的报文 vRouter Solicitation vRouter Advertisement vNeighbor Solicitation vNeighbor Advertisement v所有报文都基于所有报文都基于ICMPv6报文报文 主机无状态自动配置过程 v主机发送主机发送Router Solicitation报文报文 v路由器回应路由器回应Router Advertisement报文报文 v主机获得前缀及其它参数主机获得前缀及其它参数 IPv6地址地址= 1:ABCD Link-local地址地址 = FE80:ABCD 源：源

55、：FE80:ABCD目的：目的：FF02:2 RS报文报文 RA报文报文( 前缀为前缀为1: ) 源：源：FE80:EFGH目的：目的：FF02:1 Link-local地址地址 = FE80:EFGH IPv6地址地址=1:1 主机获得前缀及其它参数过程 v当存在以下情况时当存在以下情况时忽略忽略RA发送的前缀：发送的前缀： RA报文选项中的报文选项中的“auto”未置位未置位 前缀与已有地址前缀重复（包括前缀与已有地址前缀重复（包括link-local地址）地址） RA报文选项中的报文选项中的“preferred lifetime”时间时间大于（应为大于（应为 小于）小于） “ valid

56、 lifetime ” 前缀长度与接口前缀长度与接口ID长度之和不等于长度之和不等于128位位 v主机获得前缀同时也获得一些相关时间参数：主机获得前缀同时也获得一些相关时间参数： “preferred lifetime”发起新通讯的有效时间发起新通讯的有效时间 “ valid lifetime ”原有通讯的有效时间原有通讯的有效时间 v主机会周期性的收到主机会周期性的收到RA报文报文 并据此报文来更新自己的时间参数并据此报文来更新自己的时间参数 主机获得前缀及其它参数过程 v主机会保持获得的前缀，但保持时间依据如下规主机会保持获得的前缀，但保持时间依据如下规 则：则： “preferred l

57、ifetime”时间到期后，主机可继续在原时间到期后，主机可继续在原 有的通讯中使用此地址，但不能在新的通讯中使用有的通讯中使用此地址，但不能在新的通讯中使用 “ valid lifetime ” 到期后，此地址为无效地址到期后，此地址为无效地址 v配置的一致性：配置的一致性： 可同时使用无状态及有状态两种配置方式可同时使用无状态及有状态两种配置方式 除了前缀外，其它参数（除了前缀外，其它参数（MTU、HOP等）由最近收到等）由最近收到 的配置消息为准的配置消息为准 重复地址检测（DAD） v重复地址检测（重复地址检测（Duplicate Address Detection） 确保网络中无两个

58、相同的单播地址确保网络中无两个相同的单播地址 v任何地址均需做任何地址均需做DAD v使用使用Neighbor Solicitation完成完成DAD 源地址：源地址： unspecified地址地址 目的地址：请求节点多播地址目的地址：请求节点多播地址 v若发现有地址重复若发现有地址重复 随机生成地址：不安排给接口随机生成地址：不安排给接口 本地链路地址本地链路地址 ：将接口置于不可用状态：将接口置于不可用状态 重复地址检测（DAD）过程 v地址在配置给接口前称为地址在配置给接口前称为“tentative地址地址” v首先加入到首先加入到all-nodes组播地址和组播地址和solicite

59、d-node 组播地址（组播地址（tentative地址所在的组播）地址所在的组播） v周期性的发出周期性的发出Neighbor Solicitation报文报文 源地址：源地址： unspecified地址地址 目的地址：请求节点组播地址目的地址：请求节点组播地址 Target address： tentative地址地址 v若是第一次发出若是第一次发出Neighbor Solicitation报文，则报文，则 主机需要一个随机的延迟主机需要一个随机的延迟 作用：避免所有主机同时发作用：避免所有主机同时发Neighbor Solicitation报文报文 重复地址检测（DAD）过程 v主机收

60、到主机收到NS报文后的处理过程：报文后的处理过程： 若报文源地址是单播地址，则认为是若报文源地址是单播地址，则认为是ARP用；用； 若报文源地址是若报文源地址是unspecified地址，且地址，且Target address中中 包含包含tentative地址，则认为是地址，则认为是DAD报文；报文； 若此报文是自己发出的，则忽略此报文；若此报文是自己发出的，则忽略此报文； 若报文是其它节点发出的，进行若报文是其它节点发出的，进行DAD检查，若检查，若tentative 地址与自己地址重复，则双方都不使用此地址。地址与自己地址重复，则双方都不使用此地址。 v安全性安全性 用用IP认证头（认证