TCPIPv6寻址技术解析课件

1、2022/8/41下一代互联网协议IPv6第1页，共54页。第3章IPv6编址技术3.1 IPv6的地址表示形式3.2 IPv6的地址结构和类型3.3 必需的IPv6地址3.4 IPv4地址与IPv6地址的比较2022/8/42第2页，共54页。3.1 IPv6的地址表示形式1、首选IPv6地址表示，又称IPv6地址的完全形式。 IPv6使用冒号分十六进制表示法，如 FEDC:8:7654:10:FEDC:BA:7654:32102、0压缩表示，一个地址中只能用一次0压缩，如FF01:0:0:0:0:0:0:101 = FF01:1010:0:0:0:0:0:0:1 = :10:0:0:0:0

2、:0:0:0 = :FF01:0:0:AB:0:0:0:101 = FF01:AB:0:0:0:101 或 = FF01:0:0:AB:1012022/8/43第3页，共54页。3、IPv4和 IPv6混用环境，可用嵌入式地址表示形式： IPv4兼容的IPv6地址（IPv4-compatible IPv6 Address） 如 4，可表示成 0:0:0:0:0:0:020D:110E = :4 IPv4映射的IPv6地址(IPv4-mapped IPv6 Address)如 4，可表示成： 0:0:0:0:0:FFFF:020D:110E= :FFFF:42022/8/4郑州大学信息工程学院

3、李向丽4地址第4页，共54页。4. 掩码表示形式网络前缀/网络掩码值。掩码仍然用十进制形式表示。掩码值表示网络前缀的长度，其余部分用于节点寻址。例如： 2001:410:0:1:45FF/128，表示一个128位的IPv6地址。2001:410:0:1:/64，一个具有64位前缀的子网，这是一个子网的默认前缀长度。2001:410:0:/48，能够处理216（16位子网号）个48比特的网络前缀，这是站点的默认前缀长度。 2022/8/4郑州大学信息工程学院 李向丽5第5页，共54页。5. URL的IPv6地址表示 http:/3FFe:b80:c18:1:50:8080/index.html2

4、022/8/46第6页，共54页。3.2 IPv6的地址结构和类型3.2.1 相关概念3.2.2 IPv6地址结构3.2.3 单播地址3.2.4 任播地址3.2.5 多播地址2022/8/47第7页，共54页。2022/8/48Unicast（单播）:for one-to-onecommunicationMulticast（多播）:for one-to-manycommunicationAnycast（任播）:for one-to-nearestcommunicationMMMAAAUIPv6的地址类型第8页，共54页。IPv6寻址结构中的地址类型2022/8/49多播任播单播分配的地址被请求

5、节点地址FF00:/8FF02:1:FF00: 0000/104本地链路地址可聚合全局地址本地站点地址未指定地址本地链路地址可聚合全局地址本地站点地址IPv4兼容地址映射地址IPv6地址FE80:/102001:/162002:/163FFE:/16FEC0:/102001:/162002:/163FFE:/16FEC0:/10FE80:/10:/128:/960:0:0:0:0:FFFF:/96回环地址:1/128第9页，共54页。3.2.1 相关概念 节点（node）：一个支持IPv6协议的设备。 网络接口（interface）：节点与网络链路之间的一个连接点。 同IPv4地址一样，IPv

6、6各种地址都是分配给网络接口，而不是分配给节点的。IPv6单播地址标识一个单独的网络接口。 站点（site）：站点是因特网的组成部分，它由若干网络组成。由于这些网络在地理位置上的联系非常紧密，所以因特网将这些网络抽象成一个“站点”来处理。2022/8/410第10页，共54页。2022/8/411相关概念：Link和Site第11页，共54页。3.2.2 IPv6地址格式IPv6地址分配方案RFC 2373IP地址结构由两部分构成：IPv6地址类型：由地址的高n 位指定，称为格式前缀（Format Prefix，FP）。其n是可变的，不同类型的IP地址，它们的格式前缀FP的位数不一样。2022

7、/8/412格式前缀FP(n位)地址的其余部分(128-n位)第12页，共54页。IPv6地址格式前缀的原始分配表 可聚合全局单播地址（aggregatable global unicast address）和任播地址都属于单播地址，在地址形式上没有差别，只是在报文的传播方式上有所不同，它们共享相同的格式前缀001 。2022/8/4郑州大学信息工程学院 李向丽13地址类型格式前缀（二进制）占地址空间的比例保留地址(特殊地址)0000 00001/256未分配地址段0000 00011/256NSAP保留地址0000 0011/128IPX保留地址0000 0101/128未分配地址段0000

8、 0111/128未分配地址段0000 11/32未分配地址段00011/16可聚合全局单播地址或任播地址0011/8第13页，共54页。IPv6地址格式前缀的原始分配表（续）2022/8/414地址类型格式前缀（二进制）占地址空间的比例未分配地址段0101/8未分配地址段0111/8未分配地址段1001/8未分配地址段1011/8未分配地址段1101/8未分配地址段11101/16未分配地址段1111 01/32未分配地址段1111 101/64未分配地址段1111 1101/128未分配地址段1111 1110 01/512本地链路单播地址1111 1110 101/1024站内单播地址1

9、111 1110 111/1024多播地址1111 11111/256第14页，共54页。3.2.3 单播地址1、可聚合全局单播地址（RFC2374）类似于IPv4因特网上的单播地址，代表IPv6寻址结构的最重要部分。使用严格的路由前缀聚合。 低层次子网在高层次上被聚合到一块，由高层次路由器路由表中的一项来表示。 有效地聚合子网，从而减小路由表的规模。2022/8/415第15页，共54页。可聚合全局单播地址由三部分组成前缀。由提供商指定给一个组织结构（末端站点）的前缀，至少是/48，且指定给组织机构前缀是提供商的一部分。站点。在/48前缀的基础上，该组织机构使用16位，将网络分为216-1（

10、65535）个子网（为子网指定64位前缀）。组织机构能够使用第4964位来划分子网。主机。使用每个节点的接口标识符64位（接口ID）。2022/8/416站点(16位)主机(64位)提供商(48位)第16页，共54页。可聚合全局单播地址格式IANA分配给可聚合全局单播地址空间是：2000:/3三个概念级别的地址层次 TLA = Top-Level Aggregator 顶级聚合 NLA* = Next-Level Aggregator(s) 二级聚合 SLA* = Site-Level Aggregator(s) 站点级聚合NLA*、 SLA*还可选择多层结构已经分配的地址：2001:/16,

11、 用于IPv6因特网；2002:/16, 用于IPv4向IPv6过渡机制；3FFe:/16, 用于6bone试验床；2003:/162FFd:/16，未指定。2022/8/417FP3位TLA标识(13位)RES(8位)NLA标识(24位)SLA标识(16位)网络接口标识(64位)公众拓扑层站点拓扑层网络接口标识第17页，共54页。NLA二级聚合的使用可以使用NLA的高位来建立内部的寻址层次结构。 然后使用24bits中的剩余bits来标识组织内部的各个站点。 如图所示，24bits长的NLA标识划分了n位的第一级NLA1，剩余的24-n位作为站点标识（site identify）。 2022

12、/8/418NLA1标识 (n bits)站点标识 (24-n) bits)第18页，共54页。NLA二级聚合的使用（续）进一步，可以对站点标识空间进行更详细的划分，以支持内部的多级层次结构。2022/8/419NLA1标识 (n bits)站点标识 (24-n) bits)NLA1标识 (n bits)NLA2标识 (m bits)NLA1标识 (n bits)NLA2标识 (m bits)NLA3标识 (o bits)站点标识 (24-n-m) bits)站点标识 (24-n-m-o) bits)第19页，共54页。SLA二级聚合的使用SLA用于组织（站点）建立其内部的寻址层次结构和标识子

13、网。在功能上，SLA标识类似于IPv4子网号，只是IPv6的站点可以容纳更多数目的子网。 一个组织可以直接分配其SLA标识，也可以象分配NLA标识一样在SLA标识域内划分两层或更多层次的结构。通过建立层次结构方法来分配SLA。 2022/8/420SLA1标识 (n bits)子网号 (16-n) bits)SLA1标识 (n bits)SLA2标识 (m bits)子网号 (16-n-m) bits)第20页，共54页。接口ID接口ID用于标识一个链路上的网络接口。相当于IPv4地址中的主机号。IPv6使用的是IEEE EUI-64格式。48位的以太网MAC地址按如下方式映射成64位的接口I

14、D：2022/8/421ccccccugcc.cc 厂家标识符(24位)802447cccccc1gcc.cc 11.10 厂家标识符(24位)80244063插入的16位IEEE EUI-48格式IEEE EUI-64格式第21页，共54页。可聚合全局单播地址举例 6Bone于1996年8月由IETF创建，是世界上成立最早、规模最大的全球范围的 IPv6 示范网。 2002年，6Bone的规模已经扩展到包括中国在内的57个国家和地区，连接了近千个结点，6Bone成为IPv6研究者、开发者和实践者的重要平台。 1998年6月：CERNET国家网络中心加入6Bone； 1998年11月成为骨干网

15、成员； 1999年，在CERNET上组建了IPv6试验床（IPv6 TestBed）；2022/8/422第22页，共54页。CERNETIPv6试验床1998年12月：试验床从6Bone获得伪顶级域（pseudo,p-TLA）3FFe:3200:/24地址空间; 2000年4月：CERNET获得由亚太地区网络中心（APNIC）分配的正式sTLA（sub-TLA）IPv6地址2001:0250:/32。 2003年：CERNET网络中心从APNIC网络中心申请获得IPv6地址2001:0da8:/32。 以试验床为例，说明一下CERNET 6Bone的可聚合全局单播IPv6地址的结构划分格式。

16、2022/8/423第23页，共54页。2022/8/424第24页，共54页。CERNET试验床的地址划分和分配方案2022/8/425地址结构位数31332(8+24)1664定义FP001TLA ID0 x1FFeNLA IDSLA IDitfc. ID试验床地址结构值(16进制)3FFe:32xr:pooo:aaaa:aaaa:aaaa:aaaa:aaaa意义6Bone TLACERNETp-TLA性质地区ID省市区学校/机构子网ID网络接口ID主干网级NLA1 ID地区网级NLA2 ID位数168444121664第25页，共54页。CERNET试验床的地址划分和分配方案这128bi

17、ts的IPv6地址总共划分为以下几个部分： 格式前缀FP=001，3bits。表示该地址的类型是可聚合全局单播地址，由协议定义。 TLA ID = 0 x1FFe，13bits。由IANA分配给6Bone的顶级聚合标识号。 p-TLA ID = 0 x32，8bits。由6Bone分配给CERNET的伪顶级聚合标识号。 这三个字段：FP、TLA ID、p-TLA ID共24bits是由IANA 6Bone已经分配好的，对CERNET TestBed来说是不可支配的。2022/8/426第26页，共54页。主干级NLA1 ID，共8bits，由x和r两部分组成：x(4bits)用来定义地址的性质

18、：0表示正式使用的地址，1表示试验使用的地址；r(4bits)用来表示地区代码，由CERNET指定。例如华北地区的代码r=1，华中地区的代码r=5。 地区网级NLA2 ID，16bits，由p和ooo两部分组成：p(4bits)用来表示省、市、自治区代码，由地区网指定。例如华北地区北京市的代码p=1，河北省的代码p=3。华中地区河南省的代码p=3；ooo（12bits）是机构组织代码，由地区网指定。 SLA ID(16bits)，由校园网管理机构进行分配，为校园网中的各组成网络分配子网号。 interface ID(64bits)。是一个网络接口标识号，用来唯一标识一个网络接口。2022/8/

19、427第27页，共54页。CERNET地址分配原则地区及省级代号的规定 ：2022/8/428地区地区代号 省、市、自治区代号 p r12345华北1北京天津 河北 山西 内蒙古 西北2陕西甘肃 宁夏 青海 新疆 西南3四川重庆 贵州 云南 西藏 华南4广东广西海南 华中5湖北湖南 河南 华东(北)6江苏 安徽 山东 华东(南)7上海浙江 江西 福建 东北8辽宁吉林黑龙江 第28页，共54页。CERNET地址分配方案CERNET TestBed按地区分配NLA1 ID，由各地区按省分配NLA2 ID，即x、r、p、ooo的定义是由试验床决定的。例如，为校园网分配48bits的前缀地址（FP+T

20、LA+NLA）是“3FFe:3205:3001:/48”。根据IPv6地址结构格式的定义，对该地址解释如下：属于6Bone的地址空间(0 x3FFe)、分布在CERNET（0 x32）上、是正式使用的地址（0）、处于华中地区（5）的河南省（3）郑州大学（001）的站点地址。如果节点所在的子网地址为3FFe:3205:3001:1:/64，一个接口网卡的MAC地址为00-0d-87-04-6f-30，那么该节点生成自己的IPv6地址如下： 3FFe:3205:3001:1:020d:87FF:fe04:6f302022/8/429第29页，共54页。CERNET地址分配方案这样每个地区的正式使用

21、部分和学生试验部分，可以各有最多216=65536（由NLA2，即p和ooo决定）个机构组织，每个机构最多可以拥有65536（由SLA决定）个子网，每个子网最多可以分配264个IPv6地址这个地址空间在目前看来是足够使用的。即使将来不够用，也有相应的扩展途径。2022/8/430第30页，共54页。2、有限范围的单播地址link-local本地链路单播地址仅仅在单个链路范围内有意义 ，在其它链路上可以重复使用。若一个局域网没有与因特网连接，是一个独立的网络，则可以使用本地链路单播地址。邻居发现协议NDP使用本地链路地址。 启用IPv6协议栈时，节点的每一个接口，自动配置一个本地链路地址。202

22、2/8/431interface ID0111111101010 bits(fe80)54 bits64 bits第31页，共54页。site-local本地站点单播地址仅仅在单个站点范围内有意义，在其它站点上可以重复使用。 与本地链路地址能够默认启用不同，必须指定本地站点地址。类似于IPv4的私有地址，本地站点地址不能在IPv6全球因特网上路由。2022/8/432subnet IDinterface ID0111111101110 bits(fec0)38 bits64 bits16 bits54 bits第32页，共54页。3、嵌入IPv4地址的IPv6地址 IPv4兼容的IPv6地址I

23、Pv4-compatible IPv6 Address）表示为：:xxxx:xxxx/96。用于在主机和路由器上，自动创建IPv4隧道，以在IPv4网络上传送IPv6包。2022/8/433地址R1R2IPv6主机IPv4/IPv6主机目的地址 :目的地址目的地址IPv4网络第33页，共54页。 IPv4映射的IPv6地址适用于IPv4和IPv6双协议栈节点的本地范围。一个分组所经过的大部分网络都是IPv6的，但是最后要把分组交付给IPv4主机。利用映射IPv6地址，IPv6节点可以与IPv4节点进行通信。这种地址用来把只支持IPv4的节点用IPv6地址表示 。表示

24、为：:FFFF:xxxx:xxxx2022/8/434R1R2IPv6主机IPv4主机目的地址:FFFF:目的地址IPv6网络目的地址:FFFF:第34页，共54页。4、IPv6特殊地址回环地址每个设备都有，由节点自己使用。 IPv4的Loopback地址：A类网的任一地址，一般用IPv6的Loopback地址：:1/1282022/8/435第35页，共54页。特殊地址：未指定地址未指定地址：128位全“0”地址，不知道自己的地址时使用。表示为：:/128用于：当主机从DHCPv6服务器请求一个IPv6地址时；由重复地址检测DAD发送一个数据包时。2022/8/436第36页，共54页。5.

25、 NSAP地址格式前缀为“0000 001”，用于将OSI中的网络服务访问点NSAP转换为IPv6地址格式。6. IPX地址格式前缀为“0000 010”，用于将Novell网中的IPX地址映射到IPv6地址空间中。2022/8/437第37页，共54页。3.2.4 任播地址任播地址提出的动因：网络上可能有多个服务器同时提供相同的服务。一台主机、一个应用程序或一个用户往往只希望得到某种服务而不关心该服务由哪台服务器提供，即只需要任何一台服务器为该用户提供服务。在形式上，任播地址与单播地址无任何差别。使用任播地址的站点是共享一个地址前缀的设备集合，数据报到达任播组后，只交付给组中的一个成员。20

26、22/8/438第38页，共54页。任播地址的应用任播地址可以使用可聚合全局单播地址，也可以使用本地站点或本地链路地址。移动IPv6是使用任播的一个范例。当一个移动节点离开家乡网络，并欲发现其家乡代理的IPv6地址时，可以使用任播。移动节点能够向IPv6家乡代理任播地址发送一个ICMPv6“家乡代理地址发现”报文。2022/8/439第39页，共54页。3.2.5 多播地址多播含有组的概念：任何节点可以是一个多播组的成员；一个源节点可以发送数据包到多播组；多播组的所有成员能够收到发往该组的包。应用IPv6多播地址的场合：ARP的替代协议；前缀通告；重复地址检测（DAD）；前缀重新编址。2022

27、/8/440第40页，共54页。2022/8/441T=0: 表示这一多播地址是IANA分配的well-known多播地址，永久性地分配给多播组。永久分配的组 ID 独立于作用域，在所有scop值下有唯一意义。T=1： 表示这一多播地址是暂时分配给对应组的。暂时分配的组 ID 仅与特定作用域相关。多播地址格式 限制多播组成员的分布范围，用来限制多播包到网络的某个确定区域或部分。0001 本节点范围0010 本链路范围0101 本站点范围1000 本 地 组织 全 局 范围等其它未定义组ID标识多播组，它在作用域内是唯一的FF第41页，共54页。多播地址各部分含义标志（Flag）字段，4位，其值

28、为000T。T=0，是IANA分配的众所周知（well-known）多播地址，永久性地分配给多播组。永久多播地址的组标志独立于作用域，在所有范围的值都有唯一意义。T=1，是暂时分配给某个组的多播地址。暂时分配的组标志仅与特定作用域相关。暂时多播地址使用完毕后，会被回收，并可以重新分配出去。2022/8/442第42页，共54页。1、多播指定地址RFC2373为IPv6协议定义和保留了几个IPv6多播地址，这些保留地址称为多播指定地址。当前永久分配的IPv6多播地址的列表，请访问： /assignments/ipv6-multicast-addresses 多播地址范围含义描述FF01:1节点所

29、有节点在本地接口范围的所有节点FF01:2节点所有路由器在本地接口范围的所有路由器FF02:1本地链路所有节点在本地链路范围的所有节点FF02:2本地链路所有路由器在本地链路范围的所有路由器FF05:2站点所有路由器在一个站点范围的所有路由器2022/8/443第43页，共54页。2、被请求节点多播地址受限于本地链路。对于节点或路由器上配置的每个单播和任播地址，都自动启用一个被请求节点多播地址。前缀：FF02:1:FF00:0/104用于：替代ARP协议，该地址可以被节点或路由器用来获得相同本地链路上邻居节点和路由器的链路层地址。重复地址检测（DAD），是网络邻居发现（NDP）的组成部分。在使

30、用“无状态自动配置”中，将某个地址配置为自己的IPv6地址之前，节点利用DAD验证在本地链路上该IPv6地址是否已经被使用。2022/8/444第44页，共54页。由单播/任播地址形成被请求节点多播地址每个接口上配置的单播和任播地址，都自动启用一个被请求节点多播地址。2022/8/445地址前缀接口标识符FF02 : 0000 : 0000 : 0000 : 0000 : 0001 : FFXX : XXXX被请求节点多播地址24位104位单播/任播地址64位2001:410:0:1:1:AFF02:1:FF01:000A第45页，共54页。e.g.由单播/任播地址形成被请求节点多播地址202

31、2/8/446第46页，共54页。3.3 必需的IPv6地址IPv6主机节点和路由器可以同时具有多个IPv6地址，用于不同环境中。(1) 主机节点必须的IPv6地址：IPv4 中，通常只有一个分配给网卡的 IPv4 地址。但是，一台 IPv6 主机即使只有一个接口，也可以有多个 IPv6 地址 。IPv6 主机可以分配以下单播地址：每个接口的本地链路地址，fe80:/10。每个接口一个单播地址（一般是一个本地站点地址fec0:/10，一个或多个可聚合全局单播地址2001:/16,2002:/16,3FFe:/16）。环回地址 (:1/128)。2022/8/447第47页，共54页。IPv6 主机还侦听以下地址的数据包：分配的可聚合全局单播地址2000:/3本地节点范围的所有节点多播地址 (FF01:1/128)。本地链路范围的所有节点多播地址 (FF02:1/128)。被请求节点多播地址（FF02:1:FFxx:xxxx/128）。 各个接口上已加入的多播组的多播地址（FF00:/8）。2022/8/448第48页，共54页。(2) 路由器必须的 IPv6 地址IPv6 路由器具有主机节点必需的所有IPv6地址，此外还分配了单播和任播地址：一个主机节点