10-2 IPv6基础1.ppt

1、IPv6基础,ISSUE 2.0,日期：2007年8月,杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播,IPv6地址是如何划分和分类的？ IPv6报文结构是什么样的？有哪些具体变化？,引入,了解IPv6地址的分类 了解IPv6地址的结构 了解IPv6报文结构 了解IPv6扩展报头结构及应用 了解ICMPv6信息类型 了解ICMPv6的报文结构及应用,课程目标,学习完本课程，您应该能够：,IPv6地址 IPv6报文 ICMPv6,目录,IPv6地址表示,IPv4地址： 32 bit，4个字节（Byte） 点分十进制表示： d.d.d.d 由“网络号主机号”组成 IPv6地址： 128

2、位，16个字节 由“网络ID接口ID”组成,网络ID,00100001110110100000000011010011 00000000000000000010111100111011,接口ID,0010000111011010000000001101001100000000000000000010111100111011 0000001010101010000000001111111111111110001010001001110001011010,00000010101010100000000011111111 11111110001010001001110001011010,IPv6地址

3、二进制表示,IPv6地址首选格式,冒号十六进制表示法。地址被分成8段，每16位为一段，用“:”分隔。形如：X:X:X:X:X:X:X:X （X代表一个4位十六进制数）。 地址： 表示成：2001:0410:0000:0001:0000:0000:0000:45FF 另外的例子： ABCD:EF01:2345:6789:ABCD:EF01:2345:6789 2001:0DB8:0000:0000:0008:0800:200C:417A 前导零可以删除，但是每段至少要有一个数字，如： 2001:410:0:1:0:0:0:45FF 2001:DB8:0:0:8:800:200C:417A,001

4、0000000000001 0000010000010000 0000000000000000 0000000000000001 0000000000000000 0000000000000000 0000000000000000 0100010111111111,IPv6地址压缩格式,多个连续为0的段可用:表示。如： 2001:410:0:1:0:0:0:45FF可压缩表示成2001:410:0:1:45FF 更多例子： 注意，一个IPv6地址只允许用一次“:”。另外，不能把有效的0压缩。 以下是错误的压缩表示： :AAAA:1 3FFE:1010:2A2A:1 FF02:30:0:0:0:

5、0:0:5压缩成FF02:3:5,2000:5AC:0:0:0:0:2008:B874 2000:5AC:2008:B874 FF02:0:0:0:0:0:0:1010 FF02:1010 0:0:0:0:0:0:0:1 :1 0:0:0:0:0:0:0:0 :,内嵌IPv4地址的IPv6地址,一般格式为：x:x:x:x:x:x:d.d.d.d，是在IPv4向IPv6过渡机制中特有的地址表示方法，主要包含有两种： IPv4兼容IPv6地址 IPv4映射IPv6地址 IPv4兼容IPv6地址 用于在IPv4网络上建立自动隧道，传输IPv6数据报文 如：0:0:0:0:0:0:192.168.1.

6、2 或者 : IPv4映射IPv6地址 仅用于IPv4/IPv6双栈节点内部使用 如：0:0:0:0:0:FFFF: 或者 :FFFF:,IPv6地址其他表示方式,URL中的IPv6地址表示 IPv4中的URL，如： URL中有IPv6地址时，须使用把地址包含起来，如： IPv6前缀表示 使用CIDR的表示法：地址/前缀长度 例如： 2001:410:0:1:45FF/64 2001:410:/48,:8080/index.html :8443/abc.html,3ffe:b80:c18:1:50:8080/index.html

7、 https:/2000:410:0:1:250:33ab:8443/abc.html,IPv6地址分类,IPv6地址,单播,众所周知的组播 FF00:/8,被请求节点组播 FF02:1:FF00:/104,与全球单播地址同空间,链路本地 FE80:/10,全球单播 2000:/3,站点本地 FEC0:/10 （不再使用）,兼容地址 0:0:0:0:0:0:/96 0:0:0:0:0:FFFF:/96,特殊地址 :/128 :1/128,全球唯一本地 FC00:/7,组播,任意播,单播地址,单播地址：只能指定给网络中的一个接口 由两部分组成 subnet prefix：网络前缀（ID），表示接

8、口所属的网络 Interface ID：接口ID，区分链路上的不同接口 根据地址作用范围的不同，可分为以下几种： 可聚合全球唯一单播地址（Aggregatable global unicast address） 链路本地地址（link-local address） 站点本地地址（site-local address） 唯一本地地址（unique local address） 其他单播地址 特殊地址、IPv4内嵌地址等,可聚合全球单播地址,全球唯一，由IANA统一分配 传播范围：整个Internet 目前前缀：2000:/3（前3位为001） 由三部分组成 global routing Pref

9、ix：网络前缀，Internet统一管理 Subnet ID：子网或站点，组织内部管理 Interface ID：接口ID，区分链路上的不同接口 前两部分组成网络ID，有严格的路由聚合策略,001,可聚合全球单播地址,RFC3177的建议 N=48 M=16 接口ID固定为64 bit 接口ID生成方式： EUI-64（以太网接口） 设备随机生成 手工配置,001,链路本地地址,传播范围：受限，在接口所连接的链路上 使用前缀 FE80:/10（前10位1111111010） Interface ID： 使用EUI-64 也可以手工配置 启用IPv6的节点的每个接口会自动配置一个本地链路地址 I

10、Pv6邻居节点之间的通信一般使用本地链路地址，如 ND（邻居发现协议） 路由协议（建立邻居关系时）等,站点本地地址,传播范围：受限，在站点（site，一些链路组成）内 不能传播到Internet，类似于IPv4的私网地址 使用前缀 FEC0:/10（前10位1111111011） Subnet ID：用于区分不同的子网或站点 不能自动生成，需要手工指定 已经被废止，不再使用，地址段被IANA收回,唯一本地地址,替代站点本地地址，RFC 4193 Unique Local Address Prefix：FC00:/7 （前7位为1111110） L: 1表示本地范围，0保留 Global ID：

11、全球唯一前缀，随机方式生成 Subnet ID：划分子网时使用 具有以下特性： 具有全球唯一前缀（随机生成，重复概率很低） 可用于构建VPN Well-known前缀，容易被边界路由器过滤 任何人都可以使用 出现路由泄露，不会造成Internet路由冲突 应用中，上层将这些看成全球单播地址,特殊地址与兼容地址,特殊地址主要有两类：未指定地址和环回地址 全“0”（0:0:0:0:0:0:0:0或:）代表了IPv6的未指定地址。表示某一个地址不可用，在报文中的源地址未指定时使用。 0:0:0:0:0:0:0:1或:1代表了环回地址。只在节点内部有效。 兼容地址用于IPv4向IPv6的迁移过渡期 I

12、Pv4兼容地址 IPv4映射地址 6to4地址 6over4地址 ISATAP地址,EUI-64接口标识,扩展惟一标识符，IEEE定义，64比特 在以太网接口上，由48位以太网链路层地址转换而来,00,50,3E,E4,4C,00,FF,OUI,ID,FE,E4,4C,00,00,50,3E,000000X0,FF,FE,E4,4C,00,02,50,3E,X=1 表示全球管理 X=0 表示本地管理,MAC地址,插入FFFE,设置U/L位,生成EUI-64,组播地址,可以被指定给网络中的多个节点 前缀： FF00:/8 （前8位为11111111） flgs标志字段含义： 前三位为0，保留 T

13、：1-临时地址 ; 0-永久地址 scop范围字段含义： 1：节点本地范围 2：链路本地范围 4：管理本地范围 5：站点本地范围 8：组织本地范围 E：全球,group ID,11111111,flgs,scop,F,8 bit,4 bit,F,flgs,scop,0,T,IPv6的组播MAC地址,组播组ID字段长度为112位，但实际应用的是最低32位 以太网组播地址映射关系 与IPv4不同，固定的前缀 33:33加上组播地址后32位 举例： FF02:1 33:33:00:00:00:01 FF02:FFAB:CDEF 33:33:FF:AB:CD:EF,被请求节点组播地址,被请求节点组播地

14、址是一种具有特殊用途的地址，主要用于重复地址检测和获取邻居节点的链路层地址 接口上的每个单播和任播地址都自动启用一个对应的被请求节点（Solicited-Node ）组播地址 传播范围：本地链路范围 由前缀 FF02:1:FF00:/104和单播地址的最后24位组成,Well-known组播地址,已经定义的一些组播地址,任播地址,类似组播地址，用于标识一组网络接口，只能作为目的地址 与组播地址的不同： 只有一个节点（路由最近的节点）接收IPv6数据报文，适合于One-to-One-of-Many的通讯场合 任播地址采用可聚合全球单播地址空间 可以用在DNS和移动IPv6中 格式：,2001:3

15、:1/anycast,IPv6节点和路由器同时具有多个IPv6地址 节点 路由器,IPv6节点上具有的IPv6地址,地址分配情况,IPv6地址 IPv6报文 ICMPv6,目录,IPv6基本术语,内部子网路由器,局域网段,主机,路由器,交换机,其他网络,主机,主机,主机,链路,邻节点,邻节点,网络,子网,IPv6报文封装层次,IPv6基本报头,IPv6扩展报头,上层协议PDU,扩展报头1,扩展报头2,扩展报头n,payload,IPv6 packet,帧头,帧尾,IPv6基本报头,报头长度固定，为40字节 Version：长度4位，值为6。 Traffic Class：流分类。用于区分不同级别

16、的报文，相当于IPv4的TOS字段。 Flow Label：流标记。新增字段，20位，标识一系列属于同一流的信息报文。 Payload Length：净载荷长度。指除去报头之后的数据字段的长度，以字节为单位，最大净载荷长度为65535字节。 Next Header：下一个报头。8位，标示IPv6报头之后的报头类型，相当于IPv4的协议号。 Hop Limit：跳数限制。报文经过一个转发节点该字段减1，当跳数限制减至0，则丢弃该信息包，相当于IPv4的TTL。,Version,Traffic class,Payload length,Flow label,Next header,Source A

17、ddress,Destination Address,Hop limit,32 bit,Options,IPv4与IPv6报头比较,删减的部分： 报头长、总长度、ID、标记位、偏移量、报头校验和、选项,Source address,TTL,Header Checksum,Flags,Fragment Offset,Version,IHL,TOS,Total Length,Identification,Protocol,Destination address,32 bits,Version,Traffic class,Payload length,Flow label,Next header,S

18、ource Address,Destination Address,Hop limit,32 bit,IPv6扩展报头,跟在IPv6基本报头之后的可选报头 一个IPv6报文可以包括0个、1个或多个扩展报头 报头由Next header字段组成，呈链式结构 扩展报头按其出现的顺序被处理,Next header,扩展报头1,Next header,扩展报头2,Next header,有效载荷,IPv6扩展报头,IPv6扩展报头种类及排列顺序： 逐跳选项报头 目标选项报头（当存在路由报头时，用于中间目标） 路由报头 分段报头 认证报头 封装安全有效载荷报头 目标选项报头（用于最终目标） 基本报头、扩

19、展报头与上层协议的相互关系,逐跳选项报头,用于为在转发路径上的每次跳转指定发送参数，转发路径上的每台中间节点都要读取并处理该字段。 选项报头结构： Next Header 下一个头的协议类型 Hdr Ext Len 选项头的长度，以8字节为单位，但是不包含第一个8字节 Options 描述了报文的特性，也可以用作填充 目标选项报头中也包含此字段,option,Next header,Hdr Ext Len,Option字段结构,选项字段以TLV （类型长度值）格式进行编码 选项类型（Option Type）表示了这个选项内容的类型，1字节 选项长度（Opt Data Len）表示选项中的字节数

20、，不包含选项类型和长度字段 选项数据（Option Data）指与该选项相关的特定数据，变长 Options的填充段： 为了保证扩展报头的长度为32比特的整数倍，经常需要在Options中添加填充段，填充段有两种 Pad1：单字节填充 PadN：多字节填充,Opt Data Len,Option Type,Opt Data Len,1,0,Option字段处理方式,Type字段的高 3 位表明该选项的处理方法 XX： 00：跳过这个选项 01：直接丢弃该报文 10：丢弃该报文，并向源发送ICMPv6参数错误消息 11：丢弃该报文。并当目的地址为非组播地址时，发送ICMPv6参数错误消息 Y：表

21、明这个选项数据在转发过程中是否可以改变 0：数据在转发过程中不可以被改变 1：数据在转发过程中可以被改变,XXY,ZZZZZ,8 bit,逐跳选项报头的应用,目前有2个选项： 路由器告警： 应用于RSVP（RFC 2711） 超长帧选项：可以使IPv6支持最大达232字节的报文,逐跳选项头,逐跳选项头,路由报头,用于指定报文转发必须经过的中间节点 Routing Type表示数据类型， RFC2460中定义了Routing Type=0 Segments Left表示到达最终目的地还需要经过的中间节点数 Address list是指定要经过的中间节点的地址列表,带路由报头的报文转发过程,源节点

22、,目标节点,RTA,RTC,RTB,SA = 源节点 DA = RTA Segments Left = 3 Address1 = RTB Address2 = RTC Address3 = 目标节点,SA =源节点 DA = RTB Segments Left =2 Address1 = RTA Address2 = RTC Address3 =目标节点,SA =源节点 DA = RTC Segments Left = 1 Address1 = RTA Address2 = RTB Address3 =目标节点,SA =源节点 DA =目标节点 Segments Left = 0 Addres

23、s1 = RTA Address2 = RTB Address3 = RTC,分段报头,专门用于实现报文分片，由源节点执行 当数据报文源节点IP模块发现上层协议交给它传输的数据报文大小超过了路径最大传输单元（PMTU）时就将数据报文进行分片 Fregment Offset: 起始字节在原始报文中的偏移量 M位：1表示还有分片；0表示最后一个分片 Identification：32 bit，用以标识分片属于的同一个原始数据报文,其他扩展报头,认证（AH）报头 与IPv4中的AH协议一样，认证报头为要传输的数据报文提供了数据验证、数据完整性和反重放保护功能 Next Header=51 封装安全有

24、效载荷（ESP）报头 与IPv4中的ESP协议一样，提供了数据机密性、数据验证、数据完整性，以及对已封装有效载荷的重放保护服务 Next Header=50 目标选项报头 承载特别针对数据报文目的地址的可选信息，是数据报文目的地才需要处理的选项。,IPv6地址 IPv6报文 ICMPv6,目录,ICMPv6概述,ICMPv6（Internet Control Message Protocol for the IPv6）用于向源节点报告数据报文传输过程中的错误和信息 Next Header值为58，是一个上层协议，类似TCP、UDP 为IPv6网络提供了基本网络管理和诊断手段 另外还定义了其它的一些ICMPv6消息 邻居