《數(shù)據(jù)通信與網(wǎng)絡(luò)技術(shù)》IPv6_第1頁
《數(shù)據(jù)通信與網(wǎng)絡(luò)技術(shù)》IPv6_第2頁
《數(shù)據(jù)通信與網(wǎng)絡(luò)技術(shù)》IPv6_第3頁
《數(shù)據(jù)通信與網(wǎng)絡(luò)技術(shù)》IPv6_第4頁
《數(shù)據(jù)通信與網(wǎng)絡(luò)技術(shù)》IPv6_第5頁
已閱讀5頁,還剩74頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

IPv620世紀(jì)80年代,IETF(InternetEngineeringTaskForce,Internet工程任務(wù)組)發(fā)布RFC791,即IPv4協(xié)議,標(biāo)志IPv4正式標(biāo)準(zhǔn)化。在此后的幾十年間,IPv4協(xié)議成為最主流的協(xié)議之一。隨著Internet的規(guī)模越來越大,以及5G、物聯(lián)網(wǎng)等新興技術(shù)發(fā)展,IPv4面臨的挑戰(zhàn)越來越多。IPv6(InternetProtocolversion6)取代IPv4勢在必行。IPv6是IETF設(shè)計的一套規(guī)范,是IPv4的升級版本。它是網(wǎng)絡(luò)層協(xié)議的第二代標(biāo)準(zhǔn)協(xié)議,也稱IPng(IPNextGeneration)。本課程定位于指導(dǎo)網(wǎng)絡(luò)工程師了解IPv6網(wǎng)絡(luò)層協(xié)議、IPv6首部、IPv6地址結(jié)構(gòu)和分類,掌握IPv6地址自動配置方法,學(xué)會配置IPv6靜態(tài)路由和動態(tài)路由。學(xué)完本課程后,您將能夠:了解IPv6相對于IPv4的改進(jìn)。了解IPv6的首部和擴(kuò)展首部。了解IPv6地址結(jié)構(gòu)和地址分類。配置計算機(jī)使用靜態(tài)IPv6地址和自動IPv6地址配置。配置IPv6靜態(tài)路由和動態(tài)路由。IPv6概述IPv6編址IPv6地址配置IPv6路由IPv6概述IPv4面臨的困境。IPv6優(yōu)勢。IPv6的基本首部IPv6的擴(kuò)展首部IPv4面臨的困境(1)2011年2月3日,IANA(InternetAssignedNumbersAuthority,Internet地址分配組織)宣布將其最后的468萬個IPv4地址平均分配到全球5個RIR(RegionalInternetRegistry,區(qū)域Internet注冊管理機(jī)構(gòu)),此后IANA再沒有可分配的IPv4地址。這五個機(jī)構(gòu)IPv4地址到目前也已經(jīng)分配完。IPv4面臨的困境(2)隨著Internet的擴(kuò)張和新應(yīng)用的不斷推出,IPv4越來越顯示出它的局限性。IPv4的不足主要體現(xiàn)在以下幾個方面:(1)地址空間的不足(2)對現(xiàn)有路由技術(shù)的支持不夠(3)無法提供多樣的QoS20世紀(jì)90年代,IETF推出NAT(NetworkAddressTranslation,網(wǎng)絡(luò)地址轉(zhuǎn)換)與ClDR(ClasslessInterDomainRouting,無類別域間路由)等技術(shù)來推遲IPv4地址耗盡發(fā)生的時間點(diǎn)。但是這些過渡方案只能減緩地址枯竭的速度,并不能從根本上解決問題。另外,安全性、QoS(服務(wù)質(zhì)量)、簡便配置等要求,也表明需要一種新的協(xié)議來根本解決目前IPv4面臨的問題。IPv6優(yōu)勢(1)與IPv4相比,IPv6具有以下幾個優(yōu)勢。近乎無限的地址空間:與IPv4相比,這是最明顯的好處。IPv6地址是由128bit構(gòu)成,單從數(shù)量級來說,IPv6所擁有的地址容量是IPv4的約2×1096倍。層次化的地址結(jié)構(gòu):正因?yàn)橛辛私鯚o限的地址空間,IPv6在地址規(guī)劃時就根據(jù)使用場景劃分了各種地址段。同時嚴(yán)格要求單播IPv6地址段的連續(xù)性,便于IPv6路由聚合,縮小IPv6路由表規(guī)模。即插即用:任何計算機(jī)或者終端要獲取網(wǎng)絡(luò)資源,傳輸數(shù)據(jù),都必須有明確的IP地址。傳統(tǒng)的分配IP地址方式是手工或者DHCP自動獲取,除了上述兩個方式外,IPv6還支持SLAAC(StatelessAddressAutoconfiguration,無狀態(tài)地址自動配置)。IPv6優(yōu)勢(2)端到端網(wǎng)絡(luò)的完整性:大面積使用NAT技術(shù)的IPv4網(wǎng)絡(luò),從根本上破壞了端到端連接的完整性。使用IPv6之后,將不再需要NAT網(wǎng)絡(luò)設(shè)備,上網(wǎng)行為管理、網(wǎng)絡(luò)監(jiān)管等將變得簡單。安全性得到增強(qiáng):IPsec(InternetProtocolSecurity,Internet協(xié)議安全協(xié)議)最初是為IPv6設(shè)計的,所以基于IPv6的各種協(xié)議報文(路由協(xié)議、鄰居發(fā)現(xiàn)等),都可以端到端地加密,當(dāng)然該功能目前應(yīng)用并不多。而IPv6的數(shù)據(jù)報文安全性跟IPv4+IPsec的能力基本相同??蓴U(kuò)展性強(qiáng):IPv6的擴(kuò)展首部并不是網(wǎng)絡(luò)層首部的一部分,但是在必要的時候,這些擴(kuò)展首部插在IPv6基本首部和有效載荷之間,能夠協(xié)助IPv6完成加密功能、移動功能、最優(yōu)路徑選路、QoS等,并可提高報文轉(zhuǎn)發(fā)效率。IPv6優(yōu)勢(3)移動性改善:當(dāng)一個用戶從一個網(wǎng)段移動到另外一個網(wǎng)段,傳統(tǒng)的網(wǎng)絡(luò)會產(chǎn)生經(jīng)典式“三角式路由”,IPv6網(wǎng)絡(luò)中,這種移動設(shè)備的通信,可不再經(jīng)過原“三角式路由”,而做直接路由轉(zhuǎn)發(fā),降低了流量轉(zhuǎn)發(fā)的成本,提升了網(wǎng)絡(luò)性能和可靠性。QoS可得到進(jìn)一步增強(qiáng):IPv6保留了IPv4所有的QoS屬性,額外定義了20Byte的流標(biāo)簽字段,可為應(yīng)用程序或者終端所用,針對特殊的服務(wù)和數(shù)據(jù)流,分配特定的資源。目前該機(jī)制并沒有得到充分的開發(fā)和應(yīng)用。IPv6協(xié)議棧和IPv4協(xié)議棧TCP/IPv6協(xié)議棧與TCP/IPv4協(xié)議棧相比,只是網(wǎng)絡(luò)層發(fā)生了變化,實(shí)現(xiàn)的功能是相同的。TCP/IPv6協(xié)議棧的網(wǎng)絡(luò)層沒有ARP協(xié)議和IGMP協(xié)議,對ICMP協(xié)議的功能做了很大的擴(kuò)展,IPv4協(xié)議棧中ARP協(xié)議的功能和IGMP協(xié)議的組播成員管理功能也被嵌入到ICMPv6中,分別是鄰居發(fā)現(xiàn)協(xié)議(NeighborDiscoveryProtocol,NDP)和組播偵聽器發(fā)現(xiàn)(MulticastListenerDiscovery,MLD)協(xié)議。IPv6網(wǎng)絡(luò)層的核心協(xié)議的功能Internet控制消息協(xié)議IPv6版(ICMPv6):用來取代ICMP,測試網(wǎng)絡(luò)是否暢通,報告錯誤和其他信息以幫助判斷網(wǎng)絡(luò)故障。鄰居發(fā)現(xiàn)協(xié)議(NDP):NDP取代了ARP,用于管理相鄰IPv6結(jié)點(diǎn)間的交互,包括自動配置地址以及將下一跳IPv6地址解析為MAC地址。組播偵聽器發(fā)現(xiàn)(MLD)協(xié)議:MLD取代了IGMP,用于管理IPv6組播組成員的身份。IPv6的基本首部IPv6數(shù)據(jù)包在基本首部(BaseHeader)的后面允許有零個或多個擴(kuò)展首部(ExtensionHeader),再后面是數(shù)據(jù)。但請注意,所有的擴(kuò)展首部都不屬于IPv6數(shù)據(jù)包的首部。所有的擴(kuò)展首部和數(shù)據(jù)合起來叫做數(shù)據(jù)包的有效載荷(Payload)或凈負(fù)荷。IPv6基本首部IPv6數(shù)據(jù)包的基本首部。在基本首部后面是有效載荷,它包括傳輸層的數(shù)據(jù)和可能選用的擴(kuò)展首部。IPv6基本首部各字段的作用版本號:長度為4bit。對于IPv6,該值為6。流類別:長度為8bit。等同于IPv4中的QoS字段,表示IPv6數(shù)據(jù)包的類或優(yōu)先級,主要應(yīng)用于QoS。流標(biāo)簽:長度為20bit。IPv6中的新增字段,用于區(qū)分實(shí)時流量,不同的流標(biāo)簽+源地址可以唯一確定一條數(shù)據(jù)流,中間網(wǎng)絡(luò)設(shè)備可以根據(jù)這些信息更加高效率地區(qū)分?jǐn)?shù)據(jù)流。有效載荷長度:長度為16bit。有效載荷是指緊跟IPv6首部的數(shù)據(jù)包的其他部分(即擴(kuò)展首部和上層協(xié)議數(shù)據(jù)單元)。下一個首部:長度為8bit。該字段定義緊跟在IPv6首部后面的第一個擴(kuò)展首部(如果存在)的類型,或者上層協(xié)議數(shù)據(jù)單元中的協(xié)議類型(類似于IPv4的Protocol字段)。跳數(shù)限制:長度為8bit。該字段類似于IPv4中的TimetoLive字段,它定義了IP數(shù)據(jù)包所能經(jīng)過的最大跳數(shù)。源地址:長度為128bit。表示發(fā)送方的地址。目的地址:長度為128bit。表示接收方的地址。IPv6的擴(kuò)展首部IPv6把原來IPv4首部中選項(xiàng)的功能都放在擴(kuò)展首部中,并把擴(kuò)展首部留給路徑兩端的源點(diǎn)和終點(diǎn)的計算機(jī)來處理,而數(shù)據(jù)包途中經(jīng)過的路由器都不處理這些擴(kuò)展首部(只有一個首部例外,即逐跳選項(xiàng)擴(kuò)展首部),這樣就大大提高了路由器的處理效率。擴(kuò)展首部對應(yīng)的首部值在RFC2460中定義了以下六種擴(kuò)展首部,當(dāng)超過一種擴(kuò)展首部被用在同一個IPv6報文里時,擴(kuò)展首部必須按照下表中的順序出現(xiàn)。對應(yīng)擴(kuò)展首部類型下一個首部值逐跳選項(xiàng)首部0目的選項(xiàng)首部60路由選擇首部43分片首部44認(rèn)證首部51封裝安全有效載荷首部50無下一個擴(kuò)展首部59擴(kuò)展首部類型逐跳選項(xiàng)首部:主要用于為在傳送路徑上的每跳轉(zhuǎn)發(fā)指定發(fā)送參數(shù),傳送路徑上的每臺中間節(jié)點(diǎn)都要讀取并處理該字段。目的選項(xiàng)首部:攜帶了一些只有目的節(jié)點(diǎn)才會處理的信息。路由首部:IPv6源節(jié)點(diǎn)用來強(qiáng)制數(shù)據(jù)包經(jīng)過特定的設(shè)備。分片首部:當(dāng)報文長度超過最大傳輸單元(MaximumTransmissionUnit,MTU)時就需要將報文分片發(fā)送,而在IPv6中,分片發(fā)送使用的是分片首部。認(rèn)證首部(AH):該首部由IPsec使用,提供認(rèn)證、數(shù)據(jù)完整性以及重放保護(hù)。封裝安全有效載荷首部(ESP):該首部由IPsec使用,提供認(rèn)證、數(shù)據(jù)完整性以及重放保護(hù)和IPv6數(shù)據(jù)包的保密。擴(kuò)展首部舉例每一個擴(kuò)展首部都由若干個字段組成,它們的長度也各不同。但所有擴(kuò)展首部的第一個字段都是8位的“下一個首部”字段。此字段的值指出了在該擴(kuò)展首部后面的字段是什么。如圖所示,IPv6數(shù)據(jù)包中擴(kuò)展首部有路由選擇首部、分片首部、最后是TCP首部。IPv4和IPv6是網(wǎng)絡(luò)層協(xié)議,它們解決的是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間通信問題,網(wǎng)絡(luò)層的主要功能即是提供路由,即選擇到達(dá)目標(biāo)主機(jī)的最佳路徑,并沿該路徑傳送數(shù)據(jù)包。IPv6相對IPv4最大的變化就是IPv6地址空間增大,IPv6地址由128位二進(jìn)制組成。IPv6網(wǎng)絡(luò)層的ICMPv6擴(kuò)展了IPv4中的ICMP的功能,NDP和MLD被嵌入到ICMPv6中,分別實(shí)現(xiàn)IPv4網(wǎng)絡(luò)層中的ARP和IGMP的功能。IPv6首部分基本首部和擴(kuò)展首部,基本首部有40個字節(jié),擴(kuò)展首部屬于有效載荷。IPv6編址IPv6地址概述IPv6地址分類單播地址組播地址任播地址常見的IPv6地址類型和范圍IPv6地址概述128位的IPv6地址可以劃分更多地址層級、擁有更廣闊的地址分配空間,并支持地址自動配置。近乎無限的地址空間是IPv6的最大優(yōu)勢。IPv6地址由128位二進(jìn)制組成,用于標(biāo)識一個或一組接口。IPv6地址通常寫作xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx,其中xxxx是4個十六進(jìn)制數(shù),等同于一個16位的二進(jìn)制數(shù),八組xxxx共同組成了一個128位的IPv6地址。一個IPv6地址由IPv6網(wǎng)絡(luò)前綴和接口ID組成,IPv6網(wǎng)絡(luò)前綴用來標(biāo)識IPv6網(wǎng)絡(luò),接口ID用來標(biāo)識接口。IPv6地址壓縮方式每16位中的前導(dǎo)0可以省略。地址中包含的連續(xù)兩個或多個均為0的組,可以用雙冒號“::”來代替。IPv6地址分類根據(jù)IPv6地址前綴,可將IPv6地址分為單播(Unicast)地址、組播(Multicast)地址和任播(Anycast)地址。單播地址又分為全球單播地址、唯一本地地址、鏈路本地地址、特殊地址和其他單播地址。IPv6沒有定義廣播地址(BroadcastAddress)。在IPv6網(wǎng)絡(luò)中,所有廣播的應(yīng)用場景將會被IPv6組播所取代。單播地址單播地址的組成全球單播地址唯一本地地址鏈路本地地址單播地址接口標(biāo)識生成方式單播地址的組成單播地址是點(diǎn)對點(diǎn)通信時使用的地址,此地址僅標(biāo)識一個接口,網(wǎng)絡(luò)負(fù)責(zé)把對單播地址發(fā)送的數(shù)據(jù)包傳送到該接口上。一個IPv6單播地址可以分為如下兩部分:網(wǎng)絡(luò)前綴(NetworkPrefix):nbit,相當(dāng)于IPv4地址中的網(wǎng)絡(luò)ID。接口標(biāo)識(InterfaceIdentify):(128-n)bit,相當(dāng)于IPv4地址中的計算機(jī)ID。常見的IPv6單播地址有全球單播地址(GlobalUnicastAddress,GUA)、唯一本地地址(UniqueLocalAddress,ULA)、鏈路本地地址(Link-LocalAddress,LLA)等,要求網(wǎng)絡(luò)前綴和接口標(biāo)識必須為64bit。全球單播地址全球單播地址也被稱為可聚合全球單播地址。該類地址全球唯一,用于需要有Internet訪問需求的計算機(jī),相當(dāng)于IPv4的公網(wǎng)地址。通常GUA的網(wǎng)絡(luò)部分長度為64bit,接口標(biāo)識也為64bit。IPv6全球單播地址的分配方式如下:頂級地址聚集機(jī)構(gòu)TLA(即大的ISP或地址管理機(jī)構(gòu))獲得大塊地址,負(fù)責(zé)給次級地址聚集機(jī)構(gòu)NLA(中小規(guī)模ISP)分配地址,NLA給站點(diǎn)級地址聚集機(jī)構(gòu)SLA(子網(wǎng))和網(wǎng)絡(luò)用戶分配地址。唯一本地地址唯一本地地址是IPv6私網(wǎng)地址,只能夠在內(nèi)網(wǎng)使用。該地址空間在IPv6公網(wǎng)中不可被路由,因此不能直接訪問公網(wǎng)。唯一本地地址使用FC00::/7地址塊,目前僅使用了FD00::/8地址段,F(xiàn)C00::/8預(yù)留為以后擴(kuò)展用。唯一本地地址雖然只在有限范圍內(nèi)有效,但也具有全球唯一的前綴(雖然隨機(jī)方式產(chǎn)生,但是沖突概率很低)。鏈路本地地址IPv6中有種地址類型叫做鏈路本地地址,該地址用于在同一子網(wǎng)中的IPv6計算機(jī)之間進(jìn)行通信。自動配置、鄰居發(fā)現(xiàn)以及沒有路由器的鏈路上的結(jié)點(diǎn)都使用這類地址。鏈路本地地址有效范圍是本地鏈路,前綴為FE80::/10。任意需要將數(shù)據(jù)包發(fā)往單一鏈路上的設(shè)備,以及不希望數(shù)據(jù)包發(fā)往鏈路范圍外的協(xié)議都可以使用鏈路本地地址。當(dāng)配置一個單播IPv6地址的時候,接口上會自動配置一個鏈路本地地址。鏈路本地地址可以和可路由的IPv6地址共存。單播地址接口標(biāo)識生成方式IPv6單播地址接口標(biāo)識可以通過三種方式生成:手工配置系統(tǒng)自動生成通過IEEEUI-64(64-bitExtendedUniqueIdentifier)規(guī)范生成其中EUI-64規(guī)范最為常用,此規(guī)范將接口的MAC地址轉(zhuǎn)換為IPv6接口標(biāo)識。IEEEEEUI-64規(guī)范是在MAC地址中插入FF-FE,MAC地址的第7bit取反,形成IPv64地址的64bit網(wǎng)絡(luò)接口標(biāo)識。組播地址組播地址的構(gòu)成被請求節(jié)點(diǎn)組播地址組播地址的構(gòu)成IPv6組播地址標(biāo)識多個接口,一般用于“一對多”的通信場景。IPv6組播地址只可以作為IPv6報文的目的地址。組播地址以11111111(即ff)開頭。Flags:用來表示永久或臨時組播組。0000表示永久分配或眾所周知。0001表示臨時的。Scope:表示組播的范圍,如表所示。被請求節(jié)點(diǎn)組播地址當(dāng)一個節(jié)點(diǎn)具備了單播或任播地址,就會對應(yīng)生成一個被請求節(jié)點(diǎn)組播地址,并且加入這個組播組。該地址主要用于鄰居發(fā)現(xiàn)機(jī)制和地址重復(fù)檢測功能。被請求節(jié)點(diǎn)組播地址的有效范圍為本地鏈路范圍。被請求節(jié)點(diǎn)組播地址前104位固定,前綴為:FF02:0000:0000:0000:0000:0001:FFxx:xxxx/104或縮寫成FF02::1:FFxx:xxxx/104將IPv6地址的后24位移下來填充到后面就形成被請求節(jié)點(diǎn)組播地址。被請求節(jié)點(diǎn)組播地址的作用在IPv6中沒有ARP。ICMP代替了ARP的功能,被請求節(jié)點(diǎn)的組播地址被節(jié)點(diǎn)用來獲得相同本地鏈路上鄰居節(jié)點(diǎn)的鏈路層地址。用于重復(fù)地址檢測(DuplicateAddressDetection,DAD),在使用無狀態(tài)自動配置將某個地址配置為自已的IPv6地址之前,節(jié)點(diǎn)利用DAD驗(yàn)證在其本地鏈路上該地址是否已經(jīng)被使用。任播地址任播地址標(biāo)識一組接口,它與組播地址的區(qū)別在于發(fā)送數(shù)據(jù)包的方法。向任播地址發(fā)送的數(shù)據(jù)包并未被分發(fā)給組內(nèi)的所有成員,而是發(fā)往該地址標(biāo)識的“最近的”那個接口。任播地址的工作方式任播過程涉及一個任播報文發(fā)起方和一個或多個響應(yīng)方。任播報文的發(fā)起方通常為請求某一服務(wù)(例如,Web服務(wù))的主機(jī)。任播地址與單播地址在格式上無任何差異,唯一的區(qū)別是一臺設(shè)備可以給多個具有相同地址的設(shè)備發(fā)送報文。網(wǎng)絡(luò)中運(yùn)用任播地址有以下優(yōu)勢業(yè)務(wù)冗余。比如,用戶可以通過多臺使用相同地址的服務(wù)器獲取同一個服務(wù)(例如,Web服務(wù))。這些服務(wù)器都是任播報文的響應(yīng)方。如果不是采用任播地址通信,當(dāng)其中一臺服務(wù)器發(fā)生故障時,用戶需要獲取另一臺服務(wù)器的地址才能重新建立通信。如果采用的是任播地址,當(dāng)一臺服務(wù)器發(fā)生故障時,任播報文的發(fā)起方能夠自動與使用相同地址的另一臺服務(wù)器通信,從而實(shí)現(xiàn)業(yè)務(wù)冗余。提供更優(yōu)質(zhì)的服務(wù)。比如,某公司在A省和B省各部署了一臺提供相同Web服務(wù)的服務(wù)器?;诼酚蓛?yōu)選規(guī)則,A省的用戶在訪問該公司提供的Web服務(wù)時,會優(yōu)先訪問部署在A省的服務(wù)器,提高訪問速度,降低訪問時延,大大提升了用戶體驗(yàn)。常見的IPv6地址類型和范圍(1)目前,有一小部分全球單播地址已經(jīng)由IANA(Internet名稱與數(shù)字地址分配機(jī)構(gòu)ICANN的一個分支)分配給了用戶。單播地址的格式是2000::/3,代表公共IP網(wǎng)絡(luò)上任意可到達(dá)的地址。IANA負(fù)責(zé)將該段地址范圍內(nèi)的地址分配給多個區(qū)域Internet注冊管理機(jī)構(gòu)(RIR),RIR負(fù)責(zé)全球5個區(qū)域的地址分配。以下幾個地址范圍已經(jīng)分配:2400::/12(APNIC)、2600::/12(ARIN)、2800::/12(LACNIC)、2A00::/12(RIPE)和2C00::/12(AFRINIC),它們使用單一地址前綴標(biāo)識特定區(qū)域中的所有地址。地址范圍描述2000::/3全球單播地址2001:0DB8::/32保留地址FE80::/10鏈路本地地址FF00::/8組播地址::/128未指定地址::1/128環(huán)回地址常見的IPv6地址類型和范圍(2)在2000::/3地址范圍內(nèi)還為文檔示例預(yù)留了地址空間,例如2001:0DB8::/32。鏈路本地地址只能在同一網(wǎng)段的結(jié)點(diǎn)之間通信使用。以鏈路本地地址為源地址或目的地址的IPv6報文不會被路由器轉(zhuǎn)發(fā)到其他鏈路。鏈路本地地址的前綴是FE80::/10。使用IPv6通信的計算機(jī)會同時擁有鏈路本地地址和全球單播地址。常見的IPv6地址類型和范圍(3)組播地址的前綴是FF00::/8。組播地址范圍內(nèi)的大部分地址都是為特定組播組保留的。跟IPv4一樣,IPv6組播地址還支持路由協(xié)議。IPv6中沒有廣播地址,用組播地址替代廣播地址可以確保報文只發(fā)送給特定的組播組而不是IPv6網(wǎng)絡(luò)中的任意終端。0:0:0:0:0:0:0:0/128等于::/128。這是IPv4中的等價地址,代表IPv6未指定地址。0:0:0:0:0:0:0:1等于::1。這是IPv4中的等價地址,代表本地環(huán)回地址。一個IPv6地址由IPv6網(wǎng)絡(luò)前綴和接口ID組成,IPv6網(wǎng)絡(luò)前綴用來標(biāo)識IPv6網(wǎng)絡(luò),接口ID用來標(biāo)識接口。IPv6提供了壓縮方式來簡化地址的書寫。IPv6地址分為單播(Unicast)地址、組播(Multicast)地址和任播(Anycast)地址。單播地址又分為全球單播地址、唯一本地地址、鏈路本地地址、特殊地址和其他單播地址。IPv6地址配置計算機(jī)和路由器的IPv6地址IPv6單播地址業(yè)務(wù)流程鄰居發(fā)現(xiàn)協(xié)議IPv6地址配置方式IPv6地址自動配置的兩種方式計算機(jī)和路由器的IPv6地址配置了或啟用了IPv6地址的計算機(jī)和路由器接口,會自動加入組播特定的組播地址??梢钥吹綀D中計算機(jī)和路由器的接口都生成了兩個“被請求節(jié)點(diǎn)組播地址”,分別由接口的鏈路本地地址和管理員分配的全球單播地址生成。所有節(jié)點(diǎn)的組播地址:FF02:0:0:0:0:0:0:1。所有路由器的組播地址:FF02:0:0:0:0:0:0:2。被請求節(jié)點(diǎn)組播地址:FF02:0:0:0:0:1:FFXX:XXXX。所有OSPF路由器組播地址:FF02:0:0:0:0:0:0:5。所有OSPF的DR路由器組播地址:FF02:0:0:0:0:0:0:6。所有RIP路由器組播地址:FF02:0:0:0:0:0:0:9。IPv6單播地址業(yè)務(wù)流程計算機(jī)或路由器在發(fā)送IPv6報文之前要經(jīng)歷地址配置、重復(fù)地址檢測、地址解析三個階段。鄰居發(fā)現(xiàn)協(xié)議(NeighborDiscoveryProtocol,NDP)扮演了重要角色,可以按到在無狀態(tài)自動配置、有狀態(tài)地址配置、重復(fù)地址檢測和地址解析都用到NDP。鄰居發(fā)現(xiàn)協(xié)議鄰居發(fā)現(xiàn)協(xié)議(NDP)作為IPv6的基礎(chǔ)性協(xié)議,提供了地址自動配置、重復(fù)地址檢測(DAD)、地址解析等功能。NDP使用的ICMPv6報文類型NDP使用的ICMPv6報文,NDP協(xié)議封裝在ICMPv6中,使用類型字段標(biāo)識NDP的不同報文,表列出了NDP各種報文使用的類型字段。地址解析、前綴公告和DAD用到的報文類型ICMPv6類型報文名稱133路由器請求(RS)134路由器通告(RA)135鄰居請求(NS)136鄰居通告(NA)機(jī)制RS133RA134NS135NA136地址解析

√√前綴公告√√

DAD

√√IPv6地址配置方式使用IPv6通信的計算機(jī),可以人工指定靜態(tài)地址,也可以設(shè)置成自動獲取IPv6地址。自動配置有兩種方式,即無狀態(tài)自動配置和有狀態(tài)自動配置。IPv6地址自動配置的兩種方式IPv6支持地址有狀態(tài)(Stateful)和無狀態(tài)(Stateless)兩種自動配置方式路由器接口通告的RA報文中的M標(biāo)記位(ManagedAddressConfigurationFlag)和O標(biāo)記位(OtherStatefulConfigurationFlag)來控制終端自動獲取地址的方式。無狀態(tài)自動配置過程1.計算機(jī)節(jié)點(diǎn)PC1在配置好鏈路本地地址后,發(fā)送RS報文,請求路由前綴信息。2.路由器收到RS報文后,發(fā)送單播RA報文,攜帶用于無狀態(tài)地址自動配置的前綴信息,M標(biāo)記位為0,O標(biāo)記位為0,同時路由器也會周期性地發(fā)送組播RA報文。3.PC1收到RA報文后,根據(jù)路由前綴信息和配置信息生成一個臨時的全球單播地址。同時啟動DAD,發(fā)送NS報文驗(yàn)證臨時地址的唯一性,此時該地址處于臨時狀態(tài)。4.鏈路上的其他節(jié)點(diǎn)收到DAD的NS報文后,如果沒有節(jié)點(diǎn)使用該地址,則丟棄報文,否則產(chǎn)生應(yīng)答NS的NA報文。5.PC1如果沒有收到DAD的NA報文,說明地址是全局唯一的,則用該臨時地址初始化接口,此時地址進(jìn)入有效狀態(tài)。有狀態(tài)自動配置過程1.PC1發(fā)送路由器請求(RS)。2.AR1路由器發(fā)送路由器通告(RA),RA報文中有兩個標(biāo)志位。M標(biāo)記位是1,告訴PC1從DHCPv6服務(wù)器端獲取完整的128bitIPv6地址。O標(biāo)記位是1,告訴PC1從DHCPv6服務(wù)器獲取DNS等其他配置。如果這兩個標(biāo)記位都是0,則是無狀態(tài)自動配置,不需要DHCPv6服務(wù)器。3.PC1發(fā)送DHCPv6征求消息。征求消息實(shí)際上就是組播消息,目標(biāo)地址為ff02::1:2,是所有DHCPv6服務(wù)器和中繼代理的組播地址。4.DHCPv6服務(wù)器給PC1提供IPv6地址和其他設(shè)置。此外,DHCPv6服務(wù)器端將會記錄該地址的分配情況(這也是為什么被稱為有狀態(tài))。配置了或啟用了IPv6地址的計算機(jī)和路由器接口,會自動加入組播特定的組播地址。計算機(jī)或路由器配置IPv6單播地址要經(jīng)歷地址配置、重復(fù)地址檢測、地址解析3個階段。鄰居發(fā)現(xiàn)協(xié)議(NDP)作為IPv6的基礎(chǔ)性協(xié)議,提供了地址自動配置、重復(fù)地址檢測(DAD)、地址解析等功能。IPv6地址配置方式分兩種:靜態(tài)地址和自動獲取。IPv6支持地址有狀態(tài)(Stateful)和無狀態(tài)(Stateless)兩種自動配置方式實(shí)驗(yàn):抓包分析IPv6鄰居請求和鄰居通告報文觀察ICMPv6檢查地址沖突(DAD)解析MAC地址的報文在Windows系統(tǒng)上執(zhí)行以下命令查看鄰居緩存netshinterfaceipv6showneighbors實(shí)現(xiàn)IPv6地址自動配置實(shí)現(xiàn)IPv6地址無狀態(tài)自動配置抓包分析RA和RS數(shù)據(jù)包實(shí)現(xiàn)IPv6地址有狀態(tài)自動配置實(shí)現(xiàn)IPv6地址無狀態(tài)自動配置將Windows10的IPv6地址設(shè)置成自動獲取IPv6地址,實(shí)現(xiàn)無狀態(tài)自動配置。AR1路由器上的配置[AR1]ipv6--全局開啟對IPv6的支持[AR1]interfaceGigabitEthernet0/0/0[AR1-GigabitEthernet0/0/0]ipv6enable--在接口上啟用IPv6支持[AR1-GigabitEthernet0/0/0]ipv6address2018:6:6::164--添加IPv6地址[AR1-GigabitEthernet0/0/0]ipv6addressautolink-local--配置自動生成鏈路本地地址[AR1-GigabitEthernet0/0/0]undoipv6ndrahalt--允許接口發(fā)送RA報文,默認(rèn)不發(fā)送RA報文[AR1-GigabitEthernet0/0/0]quit查看接口IPv6設(shè)置(1)[AR1]display

ipv6

interface

GigabitEthernet

0/0/0

--查看接口的IPv6地址GigabitEthernet0/0/0

current

state

:

UP

IPv6

protocol

current

state

:

UPIPv6

is

enabled,

link-local

address

is

FE80::2E0:FCFF:FE29:31F0

--鏈路本地地址

Global

unicast

address(es):

2018:6:6::1,

subnet

is

2018:6:6::/64

--全局單播地址

Joined

group

address(es):

--綁定的組播地址

FF02::1:FF00:1

FF02::2

--路由器接口綁定的組播地址

FF02::1

--所有啟用了IPv6的接口綁定的組播地址

FF02::1:FF29:31F0--被請求節(jié)點(diǎn)組播地址

查看接口IPv6設(shè)置(2)MTU

is

1500

bytes

ND

DAD

is

enabled,

number

of

DAD

attempts:

1

--ND網(wǎng)絡(luò)發(fā)現(xiàn),地址沖突檢測次數(shù)

……

ND

router

advertisement

max

interval

600

seconds,

min

interval

200

seconds

ND

router

advertisements

live

for

1800

seconds

ND

router

advertisements

hop-limit

64

ND

default

router

preference

medium

Hosts

use

stateless

autoconfig

for

addresses

--計算機(jī)使用無狀態(tài)自動配置無狀態(tài)自動配置生成的IPv6地址輸入ipconfig/all可以看到無狀態(tài)自動配置生成的IPv6地址,同時也能看到鏈路本地地址(Windows系統(tǒng)稱為本地連接IPv6地址),IPv6網(wǎng)關(guān)是路由器的鏈路本地地址。抓包分析RS和RA數(shù)據(jù)包(1)RS報文在顯示篩選器輸入icmpv6.type==133,顯示的第22個數(shù)據(jù)包是Windows10發(fā)送的路由器請求(RS)數(shù)據(jù)包,使用的是ICMPv6協(xié)議,類型字段是133,可以看到目標(biāo)地址是組播地址ff02::2,代表網(wǎng)絡(luò)中所有啟用了IPv6的路由器接口,源地址是Windows10的鏈路本地地址。抓包分析RS和RA數(shù)據(jù)包(2)RA報文在顯示篩選器輸入icmpv6.type==134,第60個數(shù)據(jù)包是路由器發(fā)送的路由器通告(RA)報文,目標(biāo)地址是組播地址ff02::1(代表網(wǎng)絡(luò)中所有啟用了IPv6的接口),使用的是ICMPv6協(xié)議,類型字段是134。可以看到M標(biāo)記位為0,O標(biāo)記位為0,這就告訴Windows10,使用無狀態(tài)自動配置,網(wǎng)絡(luò)前綴為2018:6:6::。在客戶端查看IPv6配置輸入netsh。輸入interfaceipv6再輸入showinterface查看“Ethernet0”的索引可以看到是4。showinterface“4”查看IPv6配置的參數(shù)。實(shí)現(xiàn)IPv6地址有狀態(tài)自動配置使用DHCPv6可以為計算機(jī)分配IPv6地址和DNS等設(shè)置。配置DHCPv6[AR1]ipv6--啟用IPv6[AR1]dhcp

enable

--啟用DHCP功能[AR1]dhcpv6

duid

?

--生成DHCP唯一標(biāo)識的方法

ll

DUID-LL

llt

DUID-LLT[AR1]dhcpv6

duid

llt

--使用llt方法生成DHCP唯一標(biāo)識[AR1]display

dhcpv6

duid

--顯示DHCP唯一標(biāo)識The

device's

DHCPv6

unique

identifier:

0001000122AB384A00E0FC2931F0[AR1]dhcpv6

pool

localnet

--創(chuàng)建IPv6地址池

名稱為localnet[AR1-dhcpv6-pool-localnet]address

prefix

2018:6:6::/64

--地址前綴[AR1-dhcpv6-pool-localnet]excluded-address

2018:6:6::1

--排除的地址[AR1-dhcpv6-pool-localnet]dns-domain-name

--域名后綴[AR1-dhcpv6-pool-localnet]dns-server

2018:6:6::2000

--DNS服務(wù)器[AR1-dhcpv6-pool-localnet]quit配置AR1路由器的GE0/0/0接口[AR1]interfaceGigabitEthernet0/0/0[AR1-GigabitEthernet0/0/0]ipv6enable[AR1-GigabitEthernet0/0/0]dhcpv6serverlocalnet--指定從localnet地址池選擇地址[AR1-GigabitEthernet0/0/0]undoipv6ndrahalt--允許發(fā)送RA報文[AR1-GigabitEthernet0/0/0]ipv6ndautoconfigmanaged-address-flag--M標(biāo)記位為1[AR1-GigabitEthernet0/0/0]ipv6ndautoconfigother-flag--O標(biāo)記位為1[AR1-GigabitEthernet0/0/0]quitRA報文從抓包工具中找到路由器通告(RA)報文,如圖所示,可以看到M標(biāo)記位和O標(biāo)記位的值都為1。也通告了路由器前綴,但計算機(jī)還是會從DHCPv6服務(wù)器獲取IPv6地址和其他設(shè)置。IPv6地址有狀態(tài)配置輸入ipconfig/all即可以看到從DHCPv6獲得的IPv6配置,又可以看到從DHCPv6獲得的DNS后綴搜索列表“”、DNS、租約時間。查看Windows10系統(tǒng)IPv6狀態(tài)有狀態(tài)自動配置,客戶端的配置?!笆芄芾淼牡刂放渲谩睘閑nable?!捌渌袪顟B(tài)的配置”為enable。IPv6無狀態(tài)自動配置適合于網(wǎng)絡(luò)攝像頭(監(jiān)控設(shè)備)、網(wǎng)絡(luò)打印機(jī)等設(shè)備,實(shí)現(xiàn)了設(shè)備即插即用。IPv6有狀態(tài)自動配置需要DHCP服務(wù)器,說其有狀態(tài)是因?yàn)镈HCP服務(wù)器對分配給客戶端使用的地址有記錄,租約過期地址收回。有狀態(tài)自動配置適用于給網(wǎng)絡(luò)中的計算機(jī)配置IPv6地址,除了給客戶端分配IPv6地址還配置DNS等其他設(shè)置。IPv6路由IPv6靜態(tài)路由OSPFv3IPv6靜態(tài)路由在AR1和AR2上添加靜態(tài)路由,使得這3個網(wǎng)絡(luò)能夠相互通信。在AR1上添加靜態(tài)路由[AR1]ipv6[AR1]interfaceGigabitEthernet0/0/0[AR1-GigabitEthernet0/0/0]ipv6enable[AR1-GigabitEthernet0/0/0]ipv6address2018:6:6::164[AR1-GigabitEthernet0/0/0]undoipv6ndrahalt[AR1-GigabitEthernet0/0/0]quit[AR1]interfaceGigabitEthernet0/0/1[AR1-GigabitEthernet0/0/1]ipv6enable[AR1-GigabitEthernet0/0/1]ipv6address2018:6:7::164[AR1-GigabitEthernet0/0/1]quit添加到2018:6:8::/64網(wǎng)段的靜態(tài)路由。[AR1]ipv6route-static2018:6:8::642018:6:7::2顯示IPv6靜態(tài)路由[AR1]display

ipv6

routing-table

protocol

static

Public

Routing

Table

:

StaticSummary

Count

:

1Static

Routing

Table's

Status

:

<

Active

>Summary

Count

:

1

Destination

:

2018:6:8::

PrefixLength

:

64

NextHop

:

2018:6:7::2

Preference

:

60

Cost

:

0

Protocol

:

Static

RelayNextHop

:

::

TunnelID

:

0x0

Interface

:

GigabitEthernet0/0/1

Flags

:

RD

Static

Routing

Table's

Status

:

<

Inactive

>Summary

Count

:

0OSPFv3OSPFv3的路由器使用鏈路本地地址

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論