hcia130级录屏第17天内容

IPv6基础HCIAV3.0课程内容01.IPv6技术背景02.IPv6的地址03.IPv6的应用PART01IPv6技术背景IPv6技术背景

随着Internet规模的扩大，IPv4地址空间已经消耗殆尽。针对IPv4的地址短缺问题，曾先后出现过CIDR和NAT等临时性解决方案，但是CIDR和NAT都有各自的弊端，并不能作为IPv4地址短缺问题的彻底解决方案。另外，安全性、QoS(服务质量)、简便配置等要求也表明需要一个新的协议来根本解决目前IPv4面临的问题。IETF在20世纪90年代提出了下一代互联网协议－IPv6，IPv6支持几乎无限的地址空间。IPv6使用了全新的地址配置方式，使得配置更加简单。IPv6还采用了全新的报文格式，提高了报文处理的效率、安全性，也能更好的支持QoS。PART02IPv6的地址IPv6地址版本长度地址数量IPv432bit4,294,967,296IPv6128bit340,282,366,920,938,463,374,607,431,768,211,456IPv4地址空间已经消耗殆尽，近乎无限的地址空间是IPv6的最大优势。IPv6基本报头TCPFlowLabelVersionPayloadLengthTrafficClassSourceAddress(128bits)DestinationAddress(128bits)NextHeaderHoplimitIPv6Data031412IPv6的基本报头在IPv4报头的基础上，增加了流标签域，去除了一些冗余字段，使报文头的处理更为简单、高效。IPv6扩展报头扩展报头提供报文转发信息，并不会被路径上所有路由器解析，一般只会被目的路由器解析处理除了逐条选项扩展头之外，其余扩展头在传输路径中不被路由器查看这种机制保证了路由器只查看和选路相关的基本字段，保证了转发数据的高效。IPv6扩展报头扩展报头分片举例Page10Page10IPV4中，分片，假设PC1流出来的报文为1500的，在R1分成2片最后一跳由PC2把他重组起来，中间路由器负责分片，由目标主机负责重组，中间路由负责分片，也会引入额外的开销IPv6中，中间的IPV6路由器不负责分片PC1发一个1500的数据包的时候，由于R1的MTU，R1就会把包drop掉会给源端回一个ICMPV6的差错控制，同时会在里面加上去MTU=1400。。。PC机再往下发包的时候，就按1200发包，PC1会先分好片，然后发送出来140010013001001001200100100100网络层一般要限制每次发送数据帧的最大长度。任何时候IP层接收到一份要发送的IP数据时，它要判断向本地哪个接口发送数据，并查询该接口获得其MTU。IP层把MTU与要发送的数据包长度进行比较，如果数据包的长度比MTU值大，那么IP层就需要进行分片，分片后的数据可以小于等于MTU。IPv6地址格式IPv6地址长度为128比特，每16比特划分为一段，每段由4个十六进制数表示，并用冒号隔开。（冒号分16进制）IPv6地址包括网络前缀和接口标识两部分。（一般网络前缀都是/64位的）2001:0DB8:0000:0000:0000:0000:0346:8D58IPv6前缀（网络位）接口标识（主机位）128bits2001:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx0010000000000001IPv6地址压缩格式2001:0DB8:0000:0000:0000:0000:0346:8D582001:DB8:0:0:0:0:346:8D582001:DB8::346:8D58每一组中的前导“0”都可以省略。地址中包含的连续全为0的组，可以用双冒号“::”来代替。需要注意的是，在一个IPv6地址中只能使用一次双冒号“::”EUI-64规范Page1348位以太网MAC地址01010100010101011001001111010111011011001100001124bits24bits010101100101010110010011111111111111111011010111011011001100001124bits24bits16bitsEUI-64生成的接口ID将FFFE插入MAC地址的前24位与后24位之间，并将第7位的0改为1（把第七位进行反转）即可生成接口ID。接口ID可以由EUI-64方式获得练习题Page14MAC地址为：F8-A9-63-1E-A1-071、先拆分为2部分F8-A9-63 1E-A1-07

2、在中间加上F8-A9-63 FFFE 1E-A1-073、将第七比特进行反转FAA9:63FF:FE1E:A107

IPv6单播地址全球单播地址带有固定前缀，类似于IPv4中的公网地址。GlobalRoutingPrefixSubnetID001InterfaceID48bits16bits64bits2001:0:130F::9C0:876A:130B配置IPv6单播地址验证下IPv6单播地址11111110100InterfaceID10bits54bits64bitsFE80::387F:10FE:BE28链路本地单播地址前缀为FE80::/10，类似于IPv4中的私有地址。链路本地地址只能在连接到同一本地链路的节点之间使用。它使用了特定的本地链路前缀FE80::/10（最高10位值为1111111010），接口ID使用EUI-64自动生成，也可以使用手动配置。当一个节点启动IPv6协议栈时，启动时节点的每个接口会自动配置一个链路本地地址（其固定的前缀+EUI-64规则形成的接口标识）。这种机制使得两个连接到同一链路的IPv6节点不需要做任何配置就可以通信。所以链路本地地址广泛应用于邻居发现，无状态地址配置等应用。同时，OSPFv3，RIPng等协议都工作在该地址上。以链路本地地址为源地址或目的地址的IPv6报文不会被路由设备转发到其他链路。链路本地地址配置验证下Link-local怎么ping？善于利用百度/谷歌寻找答案Link-local怎么ping？自己电脑link-local自己电脑的link-local地址唯一本地地址的作用类似于IPv4中的私网地址，任何没有申请到提供商分配的全球单播地址的组织机构都可以使用唯一本地地址。唯一本地地址只能在本地网络内部被路由转发而不会在全球网络中被路由转发。Prefix：前缀；固定为FC00::/7。L：L标志位；值为1代表该地址为在本地网络范围内使用的地址；值为0被保留，用于以后扩展。GlobalID：全球唯一前缀；通过伪随机方式产生。SubnetID：子网ID；划分子网使用。InterfaceID：接口标识。唯一本地地址具有如下特点：具有全球唯一的前缀（虽然随机方式产生，但是冲突概率很低）。可以进行网络之间的私有连接，而不必担心地址冲突等问题。具有知名前缀（FC00::/7），方便边缘设备进行路由过滤。唯一本地地址IPv6组播地址IPv6的组播与IPv4相同，用来标识一组接口，一般这些接口属于不同的节点。前缀：IPv6组播地址的前缀是FF00::/8。标志字段（Flag）：长度4bit，目前只使用了最后一个比特（前三位必须置0），当该位值为0时，表示当前的组播地址是由IANA所分配的一个永久分配地址；当该值为1时，表示当前的组播地址是一个临时组播地址（非永久分配地址）。范围字段（Scope）：长度4bit，用来限制组播数据流在网络中发送的范围组播组ID（GroupID）：长度112bit，用以标识组播组。目前，RFC2373并没有将所有的112位都定义成组标识，而是建议仅使用该112位的最低32位作为组播组ID，将剩余的80位都置0。这样每个组播组ID都映射到一个唯一的以太网组播MAC地址。常见的组播地址所有IPv6组播地址都以FF开始。IPv6为需要使用组播发送数据的协议预留了一些组播组。地址范围描述FF02::1所有本地范围所有节点FF02::2链路本地范围所有路由器FF02::5所有OSPFv3路由器地址FF02::6所有OSPFv3DR和BDRFF02::9所有RIP路由器FF02::D所有PIM路由器FF02::1:FF00:0/104被请求节点组播地址被请求节点组播地址Page25被请求节点组播地址通过节点的单播或任播地址生成。当一个节点具有了单播或任播地址，就会对应生成一个被请求节点组播地址，该地址主要用于邻居发现机制和地址重复检测功能。IPv6中没有广播地址，也不使用ARP。但是仍然需要从IP地址解析到MAC地址的功能。在IPv6中，这个功能通过邻居请求NS（NeighborSolicitation）报文完成。当一个节点需要解析某个IPv6地址对应的MAC地址时，会发送NS报文，该报文的目的IP就是需要解析的IPv6地址对应的被请求节点组播地址；只有具有该组播地址的节点会检查处理。被请求节点组播地址由前缀FF02::1:FF00:0/104和单播地址的最后24位组成。查看如下Page26interfaceGigabitEthernet0/0/0

ipv6enable

ipv6address2019::1/64#[R2]displayipv6interfaceGigabitEthernet0/0/0GigabitEthernet0/0/0currentstate:UPIPv6protocolcurrentstate:UPIPv6isenabled,link-localaddressisFE80::2E0:FCFF:FE8E:302A

Globalunicastaddress(es):

2019::1,subnetis2019::/64

Joinedgroupaddress(es):

FF02::1:FF00:1

FF02::2

FF02::1

FF02::1:FF8E:302A

MTUis1500bytes

NDDADisenabled,numberofDADattempts:1

NDreachabletimeis30000milliseconds

NDretransmitintervalis1000milliseconds

HostsusestatelessautoconfigforaddressesFF02::1:FF00:0/104IPv6任播地址Page272001:0DB8::84C22001:0DB8::84C2HTTPHTTP区域X区域Y任播地址用来标识一组网络接口，在给多个主机或者节点提供相同服务时提供冗余和负载分担。Page28企业网络中运用任播地址有很多优势。其中一个优势是业务冗余。比如，用户可以通过多台使用相同地址的服务器获取同一个服务（例如，HTTP）。这些服务器都是任播报文的响应方。如果不是采用任播地址通信，当其中一台服务器发生故障时，用户需要获取另一台服务器的地址才能重新建立通信。如果采用的是任播地址，当一台服务器发生故障时，任播报文的发起方能够自动与使用相同地址的另一台服务器通信，从而实现业务冗余。使用多服务器接入还能够提高工作效率。例如，用户（即任播地址的发起方）浏览公司网页时，与相同的单播地址建立一条连接，连接的对端是具有相同任播地址的多个服务器。用户可以从不同的镜像服务器分别下载html文件和图片。用户利用多个服务器的带宽同时下载网页文件，其效率远远高于使用单播地址进行下载。IPv6任播地址配置IPv6任播地址小结IPv6地址分类Page30地址范围描述2000::/3全球单播地址2001:0DB8::/32保留地址FE80::/10链路本地地址FF00::/8组播地址::/128未指定地址::1/128环回地址IPv6地址分为单播地址、任播地址、组播地址三种类型。PART03IPv6的应用无状态地址自动配置路由器请求(RS)路由器通告(RA)ICMPTYPE=133Destination=FF02::2(All-Routers)ICMPTYPE=134Source=Router-Link-LocalAddressDestination=FF02::1(All-Nodes)Data= Lifetime,CurrentHop Limit,AutoConfigFlag. Options(Prefix,MTU)…网络节点向相连的路由器发送RS，请求地址前缀信息。路由器通过发送路由器通告RA，回复地址前缀信息。RTA主机A举例RouterAdvertisement，用于回复RS报文，RS报文中包含IPv6地址或前缀信息注1：华为默认不会发送RA报文，手工开启后默认200S发送一次，使用以下命令开启[Huawei-GigabitEthernet0/0/0]undoipv6ndrahalt

注2：主动发起RA报文后，同样也会被邻居路由器收到，在邻居路由器上开启发送RS报文，便可以无状态自动配置接口IP地址

[Huawei-GigabitEthernet0/0/0]ipv6addressautoglobal注3：路由器收到RA回复后，使用EUI64生成接口IPv6地址；主机（windows）收到RA回复后，使用软件随机生成IPv6地址（更加安全）[R1-GigabitEthernet0/0/0]disthis#interfaceGigabitEthernet0/0/0

ipv6enable

ipv6address2019::1/64

undoipv6ndrahalt#无状态DAD检查Page34ICMPTYPE=135Source=::Destination=FF02::1:FF34:5678Data=2001：：1234:5678Query=Isthisaddressinuse?邻居请求(NS)ICMPTYPE=136Source=2001：：1234:5678Destination=FF