IPv6协议原理培训胶片ppt课件

1、IPv6协议原理ISSUE 1.0本课程主要引见IPv6协议根本概念和报文，最后引见IPv6邻居发现协议。前 言Page 学习指南本课程全套资料包括培训胶片、配套原理教材、多媒体课件、试题、演练案例和教师教学指点书，合理有效利用上述资料您将会获得良好的学习效果。Page 参考资料VRP 5.10 、RFC1981 ,RFC2373,RFC2374 ,RFC2460 ,RFC2460,RFC2462Page 学习完此课程，您将会：掌握IPv6地址构造掌握IPv6邻居发现技术目 标Page 内容引见第1章 IPv6产生的背景第2章 IPv6地址格式及分类第3章 IPv6报文格式第4章 IPv6邻居

2、发现及地址配置Page 为什么需求IPv6IPv4:资源即将耗尽Internet正在迅速膨胀和爆炸中，出现越来越多IP Enable的设备：手机、汽车、家电全球可提供的IPv4地址大约有40多亿个，估计在未来5年间将被分配终了 资源分配不均，使一些国家更早地思索IPV6Page 为什么需求IPv6新业务的需求挪动IPQoS3G业务的开展，需时即连和永远在线平安性的需求IPv6内置了平安机制Page IPv4还有救吗NAT处理IPv4地址缺乏问题的暂时方案添加网络的隐性本钱CIDR减少路由表大小地址空间没有增长DHCP客户端自动配置DHCP效力器仍需手工设置Page 救星 IPv6IPv6最本质

3、的改良几乎无限的地址空间地址长度由32位添加到128位简单是美简化固定的根本报头，提高处置效率扩展为先引入灵敏的扩展报头，协议易扩展层次区划地址格式更具层次性，便于路由聚合即插即用地址配置简化，自动配置贴身平安网络层的IPSec认证与加密，端到端平安Qos 思索新增流标志域挪动便利Mobile IPv6Page 内容引见第1章 IPv6产生的背景第2章 IPv6地址格式及分类第3章 IPv6报文格式第4章 IPv6邻居发现及地址配置Page IPv6地址格式IPv6地址 = 前缀 + 接口标识前缀：相当于v4地址中的网络ID接口标识：相当于v4地址中的主机ID128位长，用冒号将128比特分割

4、成8个16比特的部分，每个部分包括4位的16进制数字。 地址前缀长度用“/xx来表示举例：3ffe:3700:1100:0001:d9e6:0b9d:14c6:45ee/64Page IPv6地址缩写每个16位的分段中开头的零可以省略一个或多个相邻的全零的分段可以用双冒号:表示双冒号只能运用一次以下是同一个地址不同表示法的例子：0001:0123:0000:0000:0000:ABCD:0000:0001/961:123:0:0:0:ABCD:0:1/961:123:ABCD:0:1/96Page IPv6地址分类单播地址Unicast Address组播地址Multicast Address

5、任播地址Anycast Address特殊地址地址类型二进制前缀IPv6标识未指定00.0 (128 bits):/128环回地址00.1 (128 bits):1/128组播11111111FF00:/8链路本地地址1111111010FE80:/10站点本地地址1111111011FEC0:/10全局单播（其他）Page 单播地址识别单一接口发送到单点发送地址的数据包被传输到这个地址识别出的接口IPv6单播地址分类根据地址范围：全局单播地址 例 2001:A304:6101:1:E0:F726:4E58 链路本地地址 例 FE80:E0:F726:4E58站点本地地址 例 FEC0:E0:

6、F726:4E58Page 全局单播地址全球独一地址带有全球地址的数据包可被转发到全球网络的任何部分任何人企业或个人都可以获得一个48位前缀任何人都可以拥有16位的子网空间全局单播地址层次构造全局路由前缀子网ID接口ID45位16位64 位0012000:/3Page 链路本地地址用于单个链路，可进展自动地址配置、邻居发现或在没有路由器时进展单个链接编址 带有链路-本地源或目的地址的数据包不转发到其它链路链路本地地址构造0接口ID1111111010FE80:/10Page 站点本地地址用于单个站点内部编址带有站点-本地源或目的地址的数据包不转发到其它站点相当于V4网络中的私有地址RFC 19

7、18站点本地地址构造0接口ID1111111011FEC0:/10Page IPv6地址分配IPv6地址空间的最小地址分配块为32比特每个用户可以获得48比特别址前缀用户只需一个网络和子网时，可以得到64bits地址前缀挪动设备仅有一台联网设备时，可以分配128bits地址前缀拨号345166400129bits16bits16bits64bitsLIR/32接口ID客户站点/48子网/64设备/128Page 接口ID对链路来说是独一的可动态获得IEEE采用MAC-to-EUI-64转换其它地址采用其它的自动方法可用来构成链路-本地地址可用来构成带有无形状自动配置功能的全球地址Page EU

8、I-64规范将48比特的MAC地址转化为64比特的接口ID由设备自动生成MAC独一，所以接口ID也独一步骤：在MAC地址的公司ID高24位和节点ID(低24位中间插入FFFE反转MAC地址中的U比特位用以标识独一性Page 组播地址Flags前3位设为0最后一位定义地址类型0 = 固定或众所周知1 = 本地分配或短期Scope表示组播组的范围Group ID组播组ID0预留1节点本地范围2链路本地范围5站点本地范围8企业本地范围E全局范围F预留Page 预定义的组播地址IPv4预定义组播地址IPv6预定义组播地址组播组节点本地范围FF01:1224.0.0.1所有节点地址FF01:2224.0

9、.0.2所有路由器地址链路本地范围FF02:1224.0.0.1所有节点地址FF02:2224.0.0.2所有路由器地址FF02:5224.0.0.5所有OSPF路由器FF02:6224.0.0.6所有OSPF指派路由器FF02:9224.0.0.9所有RIP路由器FF02:13224.0.0.13所有PIM路由器站点本地范围FF05:2224.0.0.2所有路由器全局FF0 x:101224.0.1.1NTP协议Page Solicited-Node组播地址IPv6中特有的组播地址(恳求节点组播地址每个节点必需为分配给它的每个单播和任播地址参与的一个组播地址，用于DAD地址反复检测RFC23

10、73)Solicited-Node组播地址生成过程接口ID的后24位：XX:XXXX前缀FF02:0:0:0:0:1:FFFF02:0:0:0:0:1:FFXX:XXXX例：主机的MAC地址为 00-02-b3-1e-83-29IPv6地址为 fe80:0202:b3ff:fe1e:8329 恳求节点组播地址: ff02:1:ff1e:8329Page IPv6地址新类型 任播Anycast被分配给多个接口，仅用于路由器发往任播地址的数据包被路由转发给分配了任播地址的接口中间隔最近的一个同单播地址一样，不能做为源地址运用Whos Gateway?Im nearest one.Page 特殊地址

11、未指定地址(Unspecified Address)0:0:0:0:0:0:0:0 = :/128作为源地址运用，并不能被路由器转发 Loopback 地址0:0:0:0:0:0:0:1 = :1/128内嵌IPv4地址的IPv6地址用于与传统网络之间的互联互通，以使IPv4网络和IPv6网络之间能进展无缝通讯，这里运用的IPv4地址必需是全球独一IPv4单播地址。IPv4兼容的IPv6 地址IPv4映射的IPv6地址Page 节点所需求的地址主机节点需求如下地址来标识本人Link-Local地址手工或自动配置的单播地址loopback地址“All-Nodes和“Solicited-Node及

12、其它所属于的组播地址 路由器节点除了以上地址，还要有“Subnet-Router及路由器上配置的任播地址“All-Routers组播地址Page 内容引见第1章 IPv6产生的背景第2章 IPv6地址格式及分类第3章 IPv6报文格式第4章 IPv6邻居发现及地址配置Page IPv6报头格式Page IPv6扩展报头Hop-by-hop options header逐跳选项报头Routing header选路报头Fragment header分片报头Authentication header认证报头Encapsulating security payload header封装平安载荷报头De

13、stination options header目的地选项报文Transport-level PDUIPv6 HeaderExtensionHeaderExtensionHeaderPage IPv6扩展报头 vs IPv4选项IPv4选项要求路由器进展特殊处置对转发性能产生负面影响很少运用IPv6扩展报头扩展报头在IPv6报头的外部路由器不思索这些选项，但逐跳选项除外对路由器转发性能无负面影响易于经过新报头和选项进展扩展Page ICMPv6许多功能与ICMPv4一样添加新音讯和新功能ICMPv4 协议编号= 1ICMPv6 下一报头编号= 58添加新音讯和新功能临近发现无形状自动配置挪动I

14、Pv6Page ICMPv6音讯类型类型消息1目的地不可到达2数据包太大3超时4参数问题128回音请求129回音应答133路由器请求(RS)134路由器广播(RA)135邻近请求(NS)136邻近广播(NA)137重定向Page 内容引见第1章 IPv6产生的背景第2章 IPv6地址格式及分类第3章 IPv6报文格式第4章 IPv6邻居发现及地址配置Page 邻居发现协议的作用RFC2461中定义了邻居发现协议发现邻居物理地址替代IPv4运用的ARP路由器发现地址冲突检测Duplicate Address Detect检验邻居的可达性和形状自动地址配置重定向Page 邻居发现协议报文基于ICM

15、Pv6报文实现其功能路由器恳求Router Solicitation路由器通告Router Advertisement邻居恳求Neighbor Solicitation邻居通告Neighbor Advertisement重定向RedirectPage Router Solicitation报文RS是主机发送的报文，触发路由器迅速产生路由器通告。回应报文为RA报文报文构造如下：Page Router Solicitation报文构造IP 部分源地址：接口link-local的地址或者unspecified全0。目的地址：全部路由器组播地址FF:02跳数：255ICMP部分Type=133Code

16、=0选项部分包含了发送者的link-layer地址Page Router Advertisement报文由路由器发出路由器周期性地发送路由器通告音讯，或者对路由器恳求作出呼应报文构造如下：Page Router Advertisement报文构造IP部分源地址：发送者Link-local地址目的地址：全部节点组播地址FF02:1或发送RS的主机单播地址跳数：255ICMP部分Type=134Code=0Cur hop limit=主机发送包的跳数选项部分包含了发送者的link-layer地址选项部分包含了MTU、地址前缀O=0，表示运用stateless 地址自动配置O=1，表示运用state

17、ful 地址自动配置(DHCPv6)Page Router Advertisement报文构造续ICMP部分M=0，表示运用stateless 地址自动配置M=1，表示运用stateful 地址自动配置其它参数DNSv6Router Lifetime，表示存在于主机default router缓存中的时间Reachable Time，表示存在于主机邻居缓存中的时间Retrans Timer，表示进展邻居检测时的重新发送间隔Page Neighbor Solicitation报文用途：地址解析地址反复检测报文构造如下： Page Neighbor Solicitation报文构造IP部分源地址：

18、发送者IPv6地址地址解析用或unspecified地址DAD用目的地址：恳求节点组播地址DAD用或单播地址地址解析用跳数：255ICMP部分Type=Code=0Target address=发送者IPv6地址Page Neighbor Advertisement报文回复NS报文报文构造如下： Page Neighbor Advertisement报文构造IP部分源地址：发送者IPv6地址目的地址：全部节点组播地址FF02:1DAD用或发送NS的主机单播地址地址解析用跳数：255ICMP部分Type=Code=0Page Redirect报文构造IP部分源地址：接口的链路本地地址目的地址：触

19、发重定向的数据包的源地址跳数：255ICMP部分Type=Code=0Target：是重定向的地址Page 邻居发现协议地址解析地址解析在三层完成，不同的二层介质可以采用一样的地址解析协议可以运用三层的平安机制例如IPSec防止地址解析攻击运用组播方式发送恳求报文，减少了二层网络的性能压力Page 邻居发现协议地址解析运用两种ICMPv6报文完成交互过程邻居恳求NS邻居通告NA以太网报头目的MAC：多播MAC地址IPv6报头源地址：A目的地址：B的恳求节点多播地址ICMP类型NS报文头目的地址：BNS选项A的MAC地址我在这呢NSNA以太网报头目的MAC：A的MAC地址IPv6报头源地址：B目

20、的地址：AICMP类型NA报文头目的地址：BNA选项B的MAC地址Page 邻居发现协议反复地址检测DAD反复地址检测确保网络中无两个一样的单播地址一切地址都需求做DAD运用NS和NA完成DAD交互过程假设发现有地址反复随机生成地址：不安排给接口链路本地地址 ：将接口置于不可用形状Page 反复地址检测过程地址在配置给接口前称为“tentative地址首先参与到all-nodes组播地址和solicited-node组播地址tentative地址所在的组播周期性的发出Neighbor Solicitation报文源地址： unspecified地址目的地址：恳求节点组播地址Target add

21、ress： tentative地址Page 反复地址检测过程主机收到NS报文后的处置过程：假设报文源地址是单播地址，那么以为是ARP用；假设报文源地址是unspecified地址，且Target address中包含tentative地址，那么以为是DAD报文，向一切节点组播地址发送NA报文；假设此报文是本人发出的，那么忽略此报文；假设报文是其它节点发出的，进展DAD检查，假设tentative地址与本人地址反复，那么双方都不运用此地址。Page 反复地址检测过程NS和NA完成DAD交互的过程2000:1新配置地址 2000:1以太网报头目的MAC地址：恳求节点组播MAC地址IPv6报头源地址

22、：:目的地址：FF02:1:FF00:1ICMP类型NS报头目的地址：2000:1NSNA以太网报头 目的MAC地址：一切节点组播MAC地址IPv6报头 源地址：2000:1 目的地址：FF02:1ICMP类型NA报头 目的地址：2000:1XDuplicated!Page 邻居发现协议邻居形状跟踪邻居形状有5种INCOMPLETE 未完成REACHABLE 可达STALE 陈旧DELAY 延迟PROBE 探查Page 邻居发现协议邻居形状跟踪A先发送NS，并生成缓存条目，形状为 Incomplete假设B回复NA，那么 Incomplete-Reachable，否那么10s后Incomple

23、te-Empty，即删除条目经过ReachableTime(默许30s)，B的条目形状Reachable-Stale或者在Reachable形状，收到B的非恳求NA，且链路层地址不同，那么马上-Stale在Stale形状假设A要向B发送数据，那么Stale-Delay，并发送NS恳求。在Delay_First_Probe_Time(默许5秒)内，Delay-Probe，假设有NA应对，那么Delay-Reachable在Probe形状，每隔RetransTimer(默许1秒)发送单播NS，发送MAX_UNICAST_SOLICIT个后再等RestransTimer，有应对那么-Reachabl

24、e，否那么进入Empty，即删除表项，IncompleteReachableDelayStaleProbeEmpty一个例子：节点A要访问节点B，A的缓存中无B的条目，以下图是邻居形状机的变化Page 邻居发现协议路由器发现链路上的路由器会定期的发送RA收到RA的主机将参与默许路由器列表中收到RA的路由器将检查RA内容的一致性IPv6报头源地址：路由器链路本地地址目的地址：一切节点组播地址(FF02:1) ICMP类型134RA报头当前跳限制、标志位、路由器生存期、可达性和重传定时器RA选项路由器链路层地址、MTU、前缀Page 邻居发现协议路由器发现主机初始化时发送RS，路由器回应RAIPv

25、6报头源地址：主机地址目的地址：一切路由器组播地址(FF02:2)ICMP类型133 Page 邻居发现协议重定向功能当网关路由器知道更好的转发途径时，会以重定向报文的方式告知主机R1R2有重定向的情况RedirectA应该把R2直接作为到达B的下一跳IPv6报头源地址：R1目的地址：AICMP类型重定向报文头下一跳地址：R2目的地址：BPage IPv6地址配置技术自动配置无形状自动配置stateless autoconfiguration)有形状自动配置stateful autoconfiguration)手工配置建议用于效力器和重要网络设备Page 地址自动配置技术的作用自动配置技术可以

26、完成以下功能：赋予主机本人的地址参数地址前缀接口ID赋予主机其它的相关参数路由器地址跳数MTUPage 地址自动配置过程接口初始化接口产生tentative地址对“tentative地址进展地址反复检测DAD接口产生link-local地址，具备IP衔接才干决议采用何种自动配置技术由Router Advertisement报文及主机配置来决议无形状自动配置stateless autoconfiguration有形状自动配置stateful autoconfiguration获得全局地址Page 无形状自动配置技术特点IPv6的规范功能RFC2462无需进展手工配置 即插即用性减轻网络管理的负担对主机、路由器均可进展自动配置可配置多个地址进展网络无缝迁移Page 主机无形状自动配置过程主机发送Router Solicitation报文路由器回应Router Advertisement报文主机获得前缀及其它参数IPv6地址=1:ABCDLink-local地