网络工程ipV6教学PPT

1、 一个一个b类地址，其网络地址为类地址，其网络地址为172.16.0.0;子网掩码子网掩码为为255.255.255.128(/25)，求该网络内的子网数，子，求该网络内的子网数，子网内的主机数，子网的广播地址（第一个子网和网内的主机数，子网的广播地址（第一个子网和最后一个子网）。有效主机范围（第一个子网的最后一个子网）。有效主机范围（第一个子网的首地址和尾地址，以及最后一个子网的首地址和首地址和尾地址，以及最后一个子网的首地址和尾地址）尾地址）1作业讲评作业讲评ipv6网络工程ipv62、ipv6地址格式及分类地址格式及分类3、ipv6报文格式报文格式4、ipv6邻居发现及地址配置邻居发现及

2、地址配置1.1 ipv4资源面临枯竭资源面临枯竭 internet正在迅速膨胀和爆炸中，出现越来正在迅速膨胀和爆炸中，出现越来越多越多ip enable的设备：手机、家电的设备：手机、家电 全球可提供的全球可提供的ipv4地址大约有地址大约有40多亿个，多亿个，即将被分配完毕。即将被分配完毕。icann 2011年年2月月3日将日将最后最后5组组a类地址分配给了类地址分配给了5大大地区性互联网地区性互联网注册管理机构。注册管理机构。41.1 ipv4资源面临枯竭资源面临枯竭 资源分配不均，一些国家资源分配不均，一些国家ip地址的紧缺情况地址的紧缺情况更加严重。中国（更加严重。中国（3亿），印度

3、。亿），印度。 解决方案：解决方案： 节其流，开其源，潢然使天下必有余，而上节其流，开其源，潢然使天下必有余，而上不忧不足。不忧不足。荀子荀子富国富国 5ipv4解决方案解决方案 节流节流（减少（减少ip地址的浪费）地址的浪费） 在实际网络运用过程中，为了提高网络性能、简在实际网络运用过程中，为了提高网络性能、简化管理，我们都会使用子网划分把网络分割，提化管理，我们都会使用子网划分把网络分割，提高网络性能高网络性能 6例子例子 一个一个c c类网址类网址192.168.0.0192.168.0.0，借去两位划分子网，借去两位划分子网，可用主机地址为：可用主机地址为： 2 2* *30=6030

4、=60 未划分子网前可用主机数未划分子网前可用主机数254254台，划分后台，划分后只有只有6060台可用，台可用，巨大的浪费！巨大的浪费！7classful ip 编址的缺陷编址的缺陷 分类分类ip编址编址 固定的固定的3种种ip网络规模网络规模 c类：少于类：少于255台主机的网络台主机的网络 b类：介于类：介于25565535台主机的网络台主机的网络 a类：超过类：超过65535台主机的网络台主机的网络 地址浪费大地址浪费大 只有两、三台主机的网络，也至少要用只有两、三台主机的网络，也至少要用256个个ip地址地址 a、b类浪费更严重，少有达上万台主机的大型类浪费更严重，少有达上万台主机

5、的大型ip网络网络思考案例思考案例 某公司使用一个某公司使用一个c类网段地址类网段地址201.39.18.0/24，该公司有三个部门，人数分别为，该公司有三个部门，人数分别为80、50、25人，共用办公设备的数量在人，共用办公设备的数量在10台左右，公台左右，公司领导要求通过子网划分的方式将这三个部司领导要求通过子网划分的方式将这三个部门和这些共用办公设备分别划分到不同的网门和这些共用办公设备分别划分到不同的网段中，如果你是一个网络工程师，你该如何段中，如果你是一个网络工程师，你该如何规划？规划？89c类网段地址类网段地址201.39.18.0/24vlsm vlsm(可变长子网掩码可变长子网

6、掩码) 可以对子网进行层次化编可以对子网进行层次化编址，以便最有效的利用现有的地址空间。址，以便最有效的利用现有的地址空间。可变长可变长度子网掩码的想法就是在每个子网上保留足够的度子网掩码的想法就是在每个子网上保留足够的主机数的同时，把一个子网进一步分成多个小子主机数的同时，把一个子网进一步分成多个小子网时有更大的灵活性。网时有更大的灵活性。10classless ip address 就是在就是在 classful ip address 的的分类规则的基础上，进一步把主机分类规则的基础上，进一步把主机id划分成子网划分成子网id。classful 的掩码的掩码(net mask)是固定的是固

7、定的a类类/8，b类类/16，c类类/24。而。而classless 允许用一部分主机允许用一部分主机id作为网络作为网络id，使得掩码的长度可变。，使得掩码的长度可变。 vlsm11注意！注意！vlsm可以使用全零和全一的子网，可以使用全零和全一的子网，使用使用时所采用的路由协议必须能够支持它，这些路由时所采用的路由协议必须能够支持它，这些路由协议包括协议包括rip2，ospf，eigrp，is-is和和bgp。例：例： 对一个对一个a类网络地址类网络地址100.0.0.0/8， 用用classless 可以可以把它划分为几个较小的网络地址：把它划分为几个较小的网络地址： 1） 如果把如果把

8、ip地址的第地址的第2个字节作为子网个字节作为子网id，那么，那么100.0.0.0/8 网络地址可以划分为网络地址可以划分为256个较小的子网：个较小的子网： 100.0.0.0/16 100.255.0.0/16。 主机主机ip地址地址100.4.5.6就属于子网就属于子网100.4.0.0/16。 2） 如果把如果把ip地址的第地址的第2, 3两个字节作为子网两个字节作为子网id，那么，那么100.0.0.0/8网络地址可以划分为网络地址可以划分为65,536个更个更小的子网：小的子网： 100.0.0.0/24 100.255.255.0/24。主机。主机ip地址地址100.4.5.6

9、就属于子网就属于子网100.4.5.0/24。1213c类网段地址类网段地址201.39.18.0/2414201.39.18.0/24201.39.18.0/25部门a 80台201.39.18.128/25201.39.18.128/26部门b 50台201.39.18.192/26201.39.18.192/27部门c 25台201.39.18.224/27公共设备 10台 cidr（无类型域间路由，（无类型域间路由，classless inter-domain routing）是一个在）是一个在internet上创建附加地址的方法，这上创建附加地址的方法，这些地址提供给服务提供商（些地

10、址提供给服务提供商（isp），再由），再由isp分配给客户分配给客户。cidr将路由集中起来，使一个将路由集中起来，使一个ip地址代表主要骨干提地址代表主要骨干提供商服务的几千个供商服务的几千个ip地址，从而减轻地址，从而减轻internet路由器的负路由器的负担。担。15cidrcidr可看作子网划分的逆过程。子网划分时，从可看作子网划分的逆过程。子网划分时，从地址主机部分借位，将其合并进网络部分；而在地址主机部分借位，将其合并进网络部分；而在超级组网中，则是将网络部分的某些位合并进主超级组网中，则是将网络部分的某些位合并进主机部分。机部分。cidr cidr 将网络前缀都相同的连续的将网络

11、前缀都相同的连续的 ip ip 地地址组成址组成“cidrcidr地址块地址块”。 16 cidr 消除了传统的消除了传统的 a 类、类、b 类和类和 c 类地址以及类地址以及划分子网的概念，因而可以更加有效地分配划分子网的概念，因而可以更加有效地分配 ipv4 的地址空间。的地址空间。 cidr使用各种长度的使用各种长度的“网络前缀网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。来代替分类地址中的网络号和子网号。cidr 最主要的特点 ip 地址从三级编址（使用子网掩码）又回到了两地址从三级编址（使用子网掩码）又回到了两级编址。级编址。 17cidr 地址块地址块

12、 128.14.32.0/20 表示的地址块共有表示的地址块共有 212 个地址（因为个地址（因为斜线后面斜线后面的的 20 是网络前缀的比特数是网络前缀的比特数，所以主机号的比特数是，所以主机号的比特数是 12）。）。 这个地址块的起始地址是这个地址块的起始地址是 128.14.32.0。 在不需要指出地址块的起始地址时，也可将这样的地址块简在不需要指出地址块的起始地址时，也可将这样的地址块简称为称为“/20 地址块地址块”。 128.14.32.0/20 地址块的最小地址：地址块的最小地址：128.14.32.0 128.14.32.0/20 地址块的最大地址：地址块的最大地址：128.1

13、4.47.255 全全 0 和全和全 1 的主机号地址一般不使用。的主机号地址一般不使用。tcp/ip协议（2007年秋）18128.14.32.0/20 表示的地址（表示的地址（212 个地址个地址）10000000 00001110 00100000 0000000010000000 00001110 00100000 0000000110000000 00001110 00100000 0000001010000000 00001110 00100000 0000001110000000 00001110 00100000 0000010010000000 00001110 001000

14、00 0000010110000000 00001110 00101111 1111101110000000 00001110 00101111 1111110010000000 00001110 00101111 1111110110000000 00001110 00101111 1111111010000000 00001110 00101111 11111111所有地址所有地址的的 20 bit前缀都是前缀都是一样的一样的最小地址最小地址最大地址最大地址思考题思考题 某学院有四个专业，计算机系、信管系、通信系某学院有四个专业，计算机系、信管系、通信系、电气系，每个系分配了一些网段的、电

15、气系，每个系分配了一些网段的ip地址使用地址使用，问若使用技术把地址汇集到系，再从，问若使用技术把地址汇集到系，再从各个系汇集到学院，步骤如何？各个系汇集到学院，步骤如何？19206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25计算机系计算机系206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26通信系通信系206.0.71.0/26206.0.71.64/26206.0.71.128/26206.0.71.192/26信管系信管系电气系电气系20因特网206.0.68.0/

16、22isp大学计科系通信系信管系电气系206.0.71.128/26206.0.71.192/26206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26206.0.70.0/24206.0.71.0/25206.0.71.0/26206.0.71.64/26206.0.71.128/25206.0.68.0/23 单位单位 地址块地址块 二进制表示二进制表示 地址数地址数 大学大学 206.0.68.0/22 1100111

17、0.00000000.010001* 1024 计科系计科系 206.0.68.0/23 11001110.00000000.0100010* 512 通信系通信系 206.0.70.0/24 11001110.00000000.01000110.* 256 信管系信管系 206.0.71.0/25 11001110.00000000.01000111.0* 128 电气系电气系 206.0.71.128/25 11001110.00000000.01000111.1* 12821cidr作用作用 合理合理ip地址规划地址规划 有效减少关键路由器选路表项，充分发挥路有效减少关键路由器选路表项，

18、充分发挥路由器的转发性能由器的转发性能 隐藏网络结构隐藏网络结构 自主管理网络边界使用路由器（即自主管理网络边界使用路由器（即r2）与外）与外界相连，在不改变原有界相连，在不改变原有ip地址范围的条件下地址范围的条件下，网络内部任意划分子网、改变拓扑结构等，网络内部任意划分子网、改变拓扑结构等，都不会影响外部的路由器（即，都不会影响外部的路由器（即r1）选路表）选路表项。项。 nat（网络地址转换）（网络地址转换） dhcp（动态主机配置协议）（动态主机配置协议）其他其他ipv4解决方案解决方案解决解决ipv4地址缺乏问题的临时方案，增加网络地址缺乏问题的临时方案，增加网络的隐性成本。的隐性成

19、本。仍需要开源仍需要开源ipv6 128位的地址空间，几乎位的地址空间，几乎 用之不竭的资源。用之不竭的资源。ipv6给我们带来什么 新业务的需要新业务的需要 移动移动ip等等 qos 3g业务的发展，需时即连和永远在线业务的发展，需时即连和永远在线 安全性的需求安全性的需求 ipv6内置了安全机制内置了安全机制ipv6给我们带来什么 ipv6最本质的改进最本质的改进几乎无限的地址空间几乎无限的地址空间 地址长度由地址长度由32位增加到位增加到128位位 简单是美简单是美简化固定的基本报头，提高处理效率简化固定的基本报头，提高处理效率 扩展为先扩展为先引入灵活的扩展报头，协议易扩展引入灵活的扩

20、展报头，协议易扩展 层次区划层次区划地址格式更具层次性，便于路由聚合地址格式更具层次性，便于路由聚合 即插即用即插即用地址配置简化，自动配置地址配置简化，自动配置 贴身安全贴身安全网络层的网络层的ipsec认证与加密，端到端安全认证与加密，端到端安全 qos 考虑考虑新增流标记域新增流标记域各国开展的ip v6计划 一、北美的一、北美的moonv6计划计划 二、欧洲的二、欧洲的6link计划计划 三、日本三、日本ntt的的ipv6业务业务254to6过渡技术过渡技术 网络过渡技术网络过渡技术 隧道技术隧道技术 nat-pt 主机过渡技术主机过渡技术 双协议栈技术双协议栈技术 应用服务系统过渡技

21、术应用服务系统过渡技术26 现有一个现有一个vlsm地址地址160.171.219.125/21，则其所处，则其所处的网络地址为的网络地址为 。 a、160.171.219.64 b、160.171.219.0 c、160.128.0.0d、160.171.192.0 e、160.171.208.0 f、160.171.216.0g、160.171.218.0 h、160.171.219.212728现有一个现有一个vlsmvlsm地址地址160.171.219.125/20160.171.219.125/20，则其所处，则其所处的网络的广播地址为的网络的广播地址为 。a a、160.171.

22、208.255160.171.208.255 b b、160.171.216.255160.171.216.255 c c、160.171.223.255160.171.223.255d d、160.171.192.255160.171.192.255 e e、160.171.200.255160.171.200.255 f f、160.171.224.255160.171.224.255 g g、160.171.218.255 160.171.218.255 h h、160.171.255.255160.171.255.255ipv6 介绍1、ipv4的危机与解决方案的危机与解决方案3、ip

23、v6报文格式报文格式4、ipv6邻居发现及地址配置邻居发现及地址配置ipv6地址格式 ipv6地址地址 = 前缀前缀 + 接口标识接口标识 前缀：相当于前缀：相当于v4地址中的网络地址中的网络id 接口标识：相当于接口标识：相当于v4地址中的主机地址中的主机id 128位长，用冒号将位长，用冒号将128比特分割成比特分割成8个个16比特的部比特的部分，每个部分包括分，每个部分包括4位的位的16进制数字。进制数字。 地址前缀长度用地址前缀长度用“/xx”来表示来表示 举例：举例： 3ffe:3700:1100:0001:d9e6:0b9d:14c6:45ee/64ipv6地址缩写 每个每个16位

24、的分段中开头的零可以省略位的分段中开头的零可以省略 一个或多个相邻的全零的分段可以用双冒一个或多个相邻的全零的分段可以用双冒号号:表示表示 双冒号只能使用一次双冒号只能使用一次 以下是同一个地址不同表示法的例子：以下是同一个地址不同表示法的例子： 0001:0123:0000:0000:0000:abcd:0000:0001/961:123:0:0:0:abcd:0:1/961:123:abcd:0:1/96ipv6地址分类 单播地址（单播地址（unicast address） 组播地址（组播地址（multicast address） 任播地址（任播地址（anycast address） 特殊

25、地址特殊地址地址类型地址类型二进制前缀二进制前缀ipv6ipv6标识标识未指定00.0 (128 bits):/128环回地址00.1 (128 bits):1/128组播11111111ff00:/8链路本地地址1111111010fe80:/10站点本地地址1111111011fec0:/10全局单播（其他）单播地址单播地址 识别单一接口识别单一接口 发送到单点发送地址的数据包被传输到发送到单点发送地址的数据包被传输到这个地址识别出的接口这个地址识别出的接口 ipv6单播地址分类（根据地址范围）：单播地址分类（根据地址范围）： 全局单播地址全局单播地址 例例 2001:a304:6101:

26、1:e0:f726:4e58 链路本地地址链路本地地址 例例 fe80:e0:f726:4e58 站点本地地址站点本地地址 例例 fec0:e0:f726:4e58全局单播地址 全球唯一地址全球唯一地址 带有全球地址的数据包可被转发到全球网带有全球地址的数据包可被转发到全球网络的任何部分络的任何部分 任何人（企业或个人）都可以获得一个任何人（企业或个人）都可以获得一个48位前缀位前缀 任何人都可以拥有任何人都可以拥有16位的子网空间位的子网空间全局单播地址层次结构全局单播地址层次结构全局路由前缀全局路由前缀子网子网idid接口接口idid45位位16位位64 位位0010012000:/3链路

27、本地地址 用于单个链路，可进行自动地址配置、邻居发现用于单个链路，可进行自动地址配置、邻居发现或在没有路由器时进行单个链接编址或在没有路由器时进行单个链接编址 带有链路带有链路-本地源或目的地址的数据包不转发到其本地源或目的地址的数据包不转发到其它链路它链路链路本地地址结构链路本地地址结构0接口接口id1111111010fe80:/10站点本地地址 用于单个站点内部编址用于单个站点内部编址 带有站点带有站点-本地源或目的地址的数据包不转发到其本地源或目的地址的数据包不转发到其它站点它站点 相当于相当于v4网络中的私有地址（网络中的私有地址（rfc 1918）站点本地地址结构站点本地地址结构0

28、接口接口id1111111011fec0:/10ipv6地址分配 ipv6地址空间的最小地址分配块为地址空间的最小地址分配块为32比特比特 每个用户可以获得每个用户可以获得48比特地址前缀比特地址前缀 用户只有一个网络和子网时，可以得到用户只有一个网络和子网时，可以得到64bits地址前缀地址前缀移动设备移动设备 仅有一台联网设备时，可以分配仅有一台联网设备时，可以分配128bits地址前缀地址前缀拨号拨号345166400129bits16bits16bits64bitslir/32接口id客户站点/48子网/64设备/128接口id 对链路来说是唯一的对链路来说是唯一的 可动态获得可动态获

29、得 ieee采用采用mac-to-eui-64转换转换 其它地址采用其它的自动方法其它地址采用其它的自动方法 可用来形成链路可用来形成链路-本地地址本地地址 可用来形成带有无状态自动配置功能的全可用来形成带有无状态自动配置功能的全球地址球地址eui-64规范将将48比特的比特的mac地址转化为地址转化为64比特的接口比特的接口id 由设备自动生成由设备自动生成 mac唯一，所以接口唯一，所以接口id也唯一也唯一步骤：步骤： 在在mac地址的公司地址的公司id（高（高24位）和节点位）和节点id(低低24位）中间插入位）中间插入fffe 反转反转mac地址中的地址中的u比特位用以标识唯一性比特位

30、用以标识唯一性组播地址组播地址flags 前前3位设为位设为0 最后一位定义地址类型最后一位定义地址类型 0 = 固定或众所周知固定或众所周知 1 = 本地分配或短期本地分配或短期scope 表示组播组的范围表示组播组的范围group id 组播组组播组id0预留1节点本地范围2链路本地范围5站点本地范围8企业本地范围e全局范围f预留预定义的组播地址ipv6预定义组播地址ipv4预定义组播地址组播组节点本地范围ff01:1224.0.0.1所有节点地址ff01:2224.0.0.2所有路由器地址链路本地范围ff02:1224.0.0.1所有节点地址ff02:2224.0.0.2所有路由器地址f

31、f02:5224.0.0.5所有ospf路由器ff02:6224.0.0.6所有ospf指派路由器ff02:9224.0.0.9所有rip路由器ff02:13224.0.0.13所有pim路由器站点本地范围ff05:2224.0.0.2所有路由器全局ff0 x:101224.0.1.1ntp协议solicited-node组播地址 ipv6中特有的组播地址中特有的组播地址(请求节点组播地址）请求节点组播地址） 每个节点必须为分配给它的每个单播和任播地址加入每个节点必须为分配给它的每个单播和任播地址加入的一个组播地址，用于的一个组播地址，用于dad地址重复检测（地址重复检测（rfc2373) s

32、olicited-node组播地址生成过程组播地址生成过程 接口接口id的后的后24位：位：xx:xxxx 前缀前缀ff02:0:0:0:0:1:ff ff02:0:0:0:0:1:ffxx:xxxx例：主机的例：主机的mac地址为地址为 00-02-b3-1e-83-29ipv6地址为地址为 fe80:0002:b3ff:fe1e:8329 请求节点组播地址请求节点组播地址: ff02:1:ff1e:8329ipv6地址新类型 任播（anycast） 被分配给多个接口，仅用于路由器被分配给多个接口，仅用于路由器 发往任播地址的数据包被路由转发给分配了任播地址的发往任播地址的数据包被路由转发给

33、分配了任播地址的接口中距离最近的一个接口中距离最近的一个 同单播地址相同，不能做为源地址使用同单播地址相同，不能做为源地址使用whos gateway?im nearest one.特殊地址未指定地址未指定地址(unspecified address) 0:0:0:0:0:0:0:0 = :/128 作为源地址使用，并不能被路由器转发作为源地址使用，并不能被路由器转发 loopback 地址地址 0:0:0:0:0:0:0:1 = :1/128内嵌内嵌ipv4地址的地址的ipv6地址地址 用于与传统网络之间的互联互通，以使用于与传统网络之间的互联互通，以使ipv4网络和网络和ipv6网络之间能

34、进网络之间能进行无缝通信，这里使用的行无缝通信，这里使用的ipv4地址必须是全球唯一地址必须是全球唯一ipv4单播地址。单播地址。 ipv4兼容的兼容的ipv6 地址地址 ipv4映射的映射的ipv6地址地址节点所需要的地址 主机节点需要如下地址来标识自己主机节点需要如下地址来标识自己 link-local地址地址 手工或自动配置的单播地址手工或自动配置的单播地址 loopback地址地址“all-nodes”和和“solicited-node”及其它所属及其它所属于的组播地址于的组播地址 路由器节点除了以上地址，还要有路由器节点除了以上地址，还要有“subnet-router”及路由器上配置

35、的任播地址及路由器上配置的任播地址“all-routers”组播地址组播地址ipv6 介绍1、 ipv4的危机与解决方案的危机与解决方案2、ipv6地址格式及分类地址格式及分类4、ipv6邻居发现及地址配置邻居发现及地址配置ipv6报头格式ipv6扩展报头 hop-by-hop options header逐跳选项报头 routing header选路报头 fragment header分片报头 authentication header认证报头 encapsulating security payload header封装安全载荷报头 destination options header目的

36、地选项报文transport-level pduipv6 headerextensionheaderextensionheaderipv6扩展报头 vs ipv4选项 ipv4选项 要求路由器进行特殊处理 对转发性能产生负面影响 很少使用 ipv6扩展报头 扩展报头在ipv6报头的外部 路由器不考虑这些选项，但逐跳选项除外 对路由器转发性能无负面影响 易于通过新报头和选项进行扩展icmpv6 许多功能与icmpv4相同 添加新消息和新功能 icmpv4 协议编号= 1 icmpv6 下一报头编号= 58 添加新消息和新功能 邻居发现 无状态自动配置 移动ipv6icmpv6消息类型类型消息1目

37、的地不可到达2数据包太大3超时4参数问题128回音请求129回音应答133路由器请求(rs)134路由器广播(ra)135邻居请求(ns)136邻居广播(na)137重定向ipv6 介绍1、 ipv4的危机与解决方案的危机与解决方案2、ipv6地址格式及分类地址格式及分类3、ipv6报文格式报文格式邻居发现协议的作用 rfc2461中定义了邻居发现协议中定义了邻居发现协议 发现邻居物理地址（代替发现邻居物理地址（代替ipv4使用的使用的arp） 路由器发现路由器发现 地址冲突检测（地址冲突检测（duplicate address detect） 检验邻居的可达性和状态检验邻居的可达性和状态 自

38、动地址配置自动地址配置 重定向重定向邻居发现协议报文 基于基于icmpv6报文实现其功能报文实现其功能 路由器请求（路由器请求（router solicitation） 路由器通告（路由器通告（router advertisement） 邻居请求（邻居请求（neighbor solicitation） 邻居通告（邻居通告（neighbor advertisement） 重定向（重定向（redirect）router solicitation报文 rs是主机发送的报文，触发路由器迅速产是主机发送的报文，触发路由器迅速产生路由器通告。生路由器通告。 回应报文为回应报文为ra报文报文 报文结构如下：

39、报文结构如下：router solicitation报文结构 ip 部分部分 源地址：接口（源地址：接口（link-local）的地址或者）的地址或者unspecified（全（全0）。）。 目的地址：全部路由器组播地址目的地址：全部路由器组播地址ff:02 跳数：跳数：255 icmp部分部分 type=133 code=0 选项部分包含了发送者的选项部分包含了发送者的link-layer地址地址router advertisement报文 由路由器发出由路由器发出 路由器周期性地发送路由器通告消路由器周期性地发送路由器通告消息，或者对路由器请求作出响应息，或者对路由器请求作出响应 报文结构

40、如下：报文结构如下：router advertisement报文结构ip部分部分 源地址：发送者源地址：发送者link-local地址地址 目的地址：全部节点组播地址目的地址：全部节点组播地址ff02:1或发送或发送rs的主机单播地的主机单播地址址 跳数：跳数：255icmp部分部分 type=134 code=0 cur hop limit=主机发送包的跳数主机发送包的跳数 选项部分包含了发送者的选项部分包含了发送者的link-layer地址地址 选项部分包含了选项部分包含了mtu、地址前缀、地址前缀 o=0，表示使用，表示使用stateless 地址自动配置地址自动配置 o=1，表示使用，

41、表示使用stateful 地址自动配置地址自动配置(dhcpv6)router advertisement报文结构（续） icmp部分部分 m=0，表示使用，表示使用stateless 地址自动配置地址自动配置 m=1，表示使用，表示使用stateful 地址自动配置其它参数地址自动配置其它参数（dnsv6） router lifetime，表示存在于主机，表示存在于主机default router缓存中的时间缓存中的时间 reachable time，表示存在于主机邻居缓存中的，表示存在于主机邻居缓存中的时间时间 retrans timer，表示进行邻居检测时的重新发送，表示进行邻居检测时的

42、重新发送间隔间隔neighbor solicitation报文 用途：用途： 地址解析地址解析 地址重复检测地址重复检测 报文结构如下：报文结构如下： neighbor solicitation报文结构 ip部分部分 源地址：发送者源地址：发送者ipv6地址（地址解析用）或地址（地址解析用）或unspecified地址（地址（dad用）用） 目的地址：请求节点组播地址（目的地址：请求节点组播地址（dad用）或单用）或单播地址（地址解析用）播地址（地址解析用） 跳数：跳数：255 icmp部分部分 type=135 code=0 target address=发送者发送者ipv6地址地址neig

43、hbor advertisement报文 回复ns报文 报文结构如下： neighbor advertisement报文结构 ip部分部分 源地址：发送者源地址：发送者ipv6地址地址 目的地址：全部节点组播地址目的地址：全部节点组播地址ff02:1（dad用）或发送用）或发送ns的主机单播地址（地址解析用）的主机单播地址（地址解析用） 跳数：跳数：255 icmp部分部分 type=136 code=0redirect报文结构 ip部分部分 源地址：接口的链路本地地址源地址：接口的链路本地地址 目的地址：触发重定向的数据包的源地址目的地址：触发重定向的数据包的源地址 跳数：跳数：255 ic

44、mp部分部分 type=136 code=0 target：是重定向的地址：是重定向的地址邻居发现协议地址解析 地址解析在三层完成，不同的二层介质可以采用地址解析在三层完成，不同的二层介质可以采用相同的地址解析协议相同的地址解析协议 可以使用三层的安全机制（例如可以使用三层的安全机制（例如ipsec）避免地）避免地址解析攻击址解析攻击 使用组播方式发送请求报文，减少了二层网络的使用组播方式发送请求报文，减少了二层网络的性能压力性能压力邻居发现协议地址解析 使用两种icmpv6报文完成交互过程 邻居请求ns 邻居通告na以太网报头以太网报头目的目的mac：多播：多播mac地址地址ipv6报头报头

45、源地址：源地址：a目的地址：目的地址：b的请求节点多播地址的请求节点多播地址icmp类型类型135ns报文头报文头目标地址：目标地址：bns选项选项a的的mac地址地址我在这呢nsna以太网报头以太网报头目的目的mac：a的的mac地址地址ipv6报头报头源地址：源地址：b目的地址：目的地址：aicmp类型类型136na报文头报文头目标地址：目标地址：bna选项选项b的的mac地址地址邻居发现协议重复地址检测（dad） 重复地址检测确保网络中无两个相同的单播重复地址检测确保网络中无两个相同的单播地址地址 所有地址都需要做所有地址都需要做dad 使用使用ns和和na完成完成dad交互过程交互过程

46、 若发现有地址重复若发现有地址重复 随机生成地址：不安排给接口随机生成地址：不安排给接口 链路本地地址链路本地地址 ：将接口置于不可用状态：将接口置于不可用状态重复地址检测过程 地址在配置给接口前称为地址在配置给接口前称为“tentative地址地址” 首先加入到首先加入到all-nodes组播地址和组播地址和solicited-node组播地址（组播地址（tentative地址所在的组播）地址所在的组播） 周期性的发出周期性的发出neighbor solicitation报文报文 源地址：源地址： unspecified地址地址 目的地址：请求节点组播地址目的地址：请求节点组播地址 targ

47、et address： tentative地址地址重复地址检测过程 主机收到主机收到ns报文后的处理过程：报文后的处理过程： 若报文源地址是单播地址，则认为是若报文源地址是单播地址，则认为是arp用；用； 若报文源地址是若报文源地址是unspecified地址，且地址，且target address中包含中包含tentative地址，则认为是地址，则认为是dad报报文，向所有节点组播地址发送文，向所有节点组播地址发送na报文；报文； 若此报文是自己发出的，则忽略此报文；若此报文是自己发出的，则忽略此报文； 若报文是其它节点发出的，进行若报文是其它节点发出的，进行dad检查，若检查，若tenta

48、tive地址与自己地址重复，则双方都不使用地址与自己地址重复，则双方都不使用此地址。此地址。重复地址检测过程 ns和na完成dad交互的过程2000:1新配置地址新配置地址 2000:1以太网报头以太网报头目的目的mac地址：请求节点组播地址：请求节点组播mac地址地址ipv6报头报头源地址：源地址：:目的地址：目的地址：ff02:1:ff00:1icmp类型类型135ns报头报头目标地址：目标地址：2000:1nsna以太网报头以太网报头 目的目的mac地址：所有节点组播地址：所有节点组播mac地址地址ipv6报头报头 源地址：源地址：2000:1 目的地址：目的地址：ff02:1icmp类

49、型类型136na报头报头 目标地址：目标地址：2000:1xduplicated!邻居发现协议邻居状态跟踪 邻居状态有5种 incomplete 未完成 reachable 可达 stale 陈旧 delay 延迟 probe 探查邻居发现协议邻居状态跟踪a先发送先发送ns，并生成缓存条目，状态为，并生成缓存条目，状态为 incomplete若若b回复回复na，则，则 incomplete-reachable，否则，否则10s后后incomplete-empty，即删除条目，即删除条目经过经过reachabletime(默认默认30s)，b的条目状态的条目状态reachable-stale或者

50、在或者在reachable状态，收到状态，收到b的非请求的非请求na，且链路层地址不同，则马上，且链路层地址不同，则马上-stale在在stale状态若状态若a要向要向b发送数据，则发送数据，则stale-delay，并发送，并发送ns请求。请求。在在delay_first_probe_time(默认默认5秒秒)内，内，delay-probe，若有，若有na应答，则应答，则delay-reachable在在probe状态，每隔状态，每隔retranstimer(默认默认1秒秒)发送单播发送单播ns，发送，发送max_unicast_solicit个后再等个后再等restranstimer，有应

51、答则，有应答则-reachable，否则进，否则进入入empty，即删除表项，即删除表项，incompletereachabledelaystaleprobeempty一个例子：节点一个例子：节点a要访问节点要访问节点b，a的缓存中无的缓存中无b的条目，下图的条目，下图是邻居状态机的变化是邻居状态机的变化邻居发现协议路由器发现 链路上的路由器会定期的发送链路上的路由器会定期的发送ra 收到收到ra的主机将加入默认路由器列表中的主机将加入默认路由器列表中 收到收到ra的路由器将检查的路由器将检查ra内容的一致性内容的一致性ipv6报头报头源地址：路由器链路本地地址源地址：路由器链路本地地址目的地

52、址：所有节点组播地址目的地址：所有节点组播地址(ff02:1) icmp类型类型134ra报头报头当前跳限制、标志位、路由器生存期、可达性和重传定时器当前跳限制、标志位、路由器生存期、可达性和重传定时器ra选项选项路由器链路层地址、路由器链路层地址、mtu、前缀、前缀邻居发现协议路由器发现 主机初始化时发送主机初始化时发送rs，路由器回应，路由器回应raipv6报头报头源地址：主机地址源地址：主机地址目的地址：所有路由器组播地址目的地址：所有路由器组播地址(ff02:2)icmp类型类型133 邻居发现协议重定向功能 当网关路由器知道更好的转发路径时，会当网关路由器知道更好的转发路径时，会以重

53、定向报文的方式告知主机以重定向报文的方式告知主机r1r2有重定向的情况redirecta应该把r2直接作为到达b的下一跳ipv6报头报头源地址：源地址：r1目的地址：目的地址：aicmp类型类型137重定向报文头重定向报文头下一跳地址：下一跳地址：r2目标地址：目标地址：bipv6地址配置技术 自动配置自动配置 无状态自动配置（无状态自动配置（stateless autoconfiguration) 有状态自动配置（有状态自动配置（stateful autoconfiguration) 手工配置手工配置 建议用于服务器和重要网络设备建议用于服务器和重要网络设备地址自动配置技术的作用 自动配置技术能够完成以下功能：自动配置技术能够完成以下功能： 赋予主机自己的地址参数赋予主机自己的地址参数 地址前缀地址前缀 接口接口id 赋予主机其它的相关参数赋予主机其它的相关参数 路由器地址路由器地址 跳数跳数 mtu地址自动配置过程 接口初始化接口初始化 接口产生接口产生tenta