《IPV6原理与应用课件》由会员分享,可在线阅读,更多相关《IPV6原理与应用课件(119页珍藏版)》请在金锄头文库上搜索。
1、IPv6原理与应用,技术培训中心 2010-03,课程内容,一、IPv6概述 二、IPv6寻址 三、 IPv6报文结构 四、IPv6基本协议 五、IPv6路由协议 六、IPv6过渡技术,课程议题,一、IPv6概述,需要升级IPv4吗?,以IPv4为核心技术的Internet获得巨大成功 IPv4地址资源紧张 移动和宽带技术的发展要求更多的IP地址 CIDR, VLSM , NAT, 混合地址等技术只能暂时缓解IPv4地址紧张,但无法根本解决地址问题,为什么要升级到IPv6?,IETF在20世纪90年代提出下一代互联网协议-IPv6 IPv6成为公认的IPv4的升级版本 最本质的改进几乎无限的地
2、址空间 其他(锦上添花): 简单是美简化固定的基本报头,提高处理效率 扩展为先引入灵活的扩展报头,协议易扩展 即插即用地址配置简化,自动配置 贴身安全网络层的IPSec认证与加密,端到端安全 Qos 考虑新增流标记域 .。,课程议题,二、IPV6寻址,IPv6地址表示,128位 通过8个由冒号分开的分段来表示 以16进制书写每个分段 实例:,2001:3700:1100:0001:d9e6:0b9d:14c6:45ee,192.168.1.10,IPv6与IPv4地址,IPv6地址压缩,每个16-位分段中的开头的零都可以压缩 实例: 成为:,Fe80:0210:1100:0006:0030:a
3、4ff:000c:0097,Fe80:210:1100:6:30:a4ff:c:97,IPv6地址压缩,一个或者多个临近的16-位分段中所有零的都可以用双冒号表示(:) 实例: 成为: 但是,Ff02:0000:0000:0000:0000:0000:0000:0001,Ff02:1,IPv6地址压缩,双冒号只能使用一次 实例: 可以变为: 或: 但是不能变成:,2001:0000:0000:0013:0000:0000:0b0c:3701,2001:13:0:0:b0c:3701,2001:0:0:13:b0c:3701,2001:13:b0c:3701,嵌入的IPv4地址,一些转换机制将I
4、Pv4地址嵌入到IPv6地址中 嵌入的IPv4地址以带点的十进制数表示 实例:,:13.1.68.3,:ffff:129.144.52.38,fe08:5efe:172.24.240.30,IPv6地址组成,IPv6地址 = 前缀 + 接口标识 前缀:相当于IP v4地址中的网络ID 接口标识:相当于v4地址中的主机ID,一般为64位。 前缀长度用“/xx”来表示 2001:410:0:1:45ff /60,192.168.1.10/24,接口ID生成,接口ID可以根据IEEEEUI64规范将48比特的MAC地址转化为64比特的接口ID MAC地址的唯一性保证了接口ID的唯一性 设备自动生成,
5、不需人为干预 接口ID也可由设备随机生成(RFC3041) 手工配置,MAC到EUI-64转换实例,MAC 地址:0000:0b0a:2d51 二进制: 在公司-ID和节点-ID之间插入fffe: 设置U/L 位为1: 生成EUI-64地址:0200:0bff:fe0a:2d51,IPv6地址类型,单播地址(Unicast Address) 标识一个接口,目的为单播地址的报文会被送到被标识的接口 组播地址(Multicast Address) 标识多个接口,目的为组播地址的报文会被送到被标识的所有接口 任播地址(Anycast Address) 标识多个接口,目的为任播地址的报文会被送到最近的
6、一个被标识接口,最近节点是由路由协议来定义的 IP V6没有定义广播地址 IPv6使用所有节点的组播,IPv6单播地址分类: 全局单播地址 例 2001:A304:6101:1:E0:F726:4E58 全球唯一,类似于IPv4中的公网地址,前三位固定为001 站点本地地址 例 FEC0:E0:F726:4E58 以FEC0:/10为前缀,应用范围局限在一个站点内使用,类似于IP v4中的私有地址(RFC1918) 链路本地地址 例 FE80:E0:F726:4E58 以FE80:/10为前缀,用在单一链路上,只能在连接到同一链路的节点之间使用,不能跨路由器。 由设备自动生成。,单播地址,可聚
7、合全局单播地址,使用类似CIDR的分级体系,有利于路由聚合,全球路由前缀使用类似CIDR的分级体系 每个人从公司到居民都得到48-位前缀 每个人都得到16-位子网空间 也有例外规模非常大的用户及移动节点,全局单播地址,前缀2001:/16 公有地址 前缀2002:/16用于过渡机制(6to4隧道)的地址 。中间未指定 前缀3ffe:/16用于6bone测试,组播地址,一些众所周知的组播地址,Solicited-Node组播地址,IPv6中特有的组播地址 被请求节点组播地址 用于DAD(重复地址检测)和获取本地链路上邻居节点的链路层地址(地址解析)等 Solicited-Node组播地址生成过程
8、 配置了单播地址后会自动生成 前缀FF02:0:0:0:0:1:FF 104位固定 接口ID的后24位:XX:XXXX 24位哪里来? FF02:0:0:0:0:1:FFXX:XXXX,IPv6组播MAC,IPv6组播对应MAC地址有两部分组成: 固定的组播MAC前缀:33:33 + 组播IP地址后32bits。 实例:,FF02:1,33:33:00:00:00:01,任播地址,用于标识一组接口 目标地址为任播地址的数据报将发送给最近的一个接口 用来在多个主机或者节点提供相同服务时提供冗余和负载分担功能 并没有特定的任播地址,它是从单播地址中来的,IPv6地址分类,-全球单播地址 -本地站点
9、地址,格式为FEC0:/10 -本地链路地址,格式为FE80:/10,以FF开头,与单播地址使用相同的地址空间,,主机具有的IPv6地址,接口的link-local地址 被分配的单播/任播地址 环回地址 :1/128 All-node组播地址 FF01:1 单播/任播对应的被请求节点组播地址 主机申请加入的其他组播组地址,三层接口具有的IPv6地址,路由器接口除了具有主机的IPv6地址外,还具有: All-routers 组播地址 FF01:2 其他路由器需要加入的组播组地址 子网-路由器任播地址 其他配置的任播地址,IPv6地址在锐捷交换机上的配置,interface GigabitEthe
10、rnet 2/1 no switchport ipv6 enable ipv6 address 2001:250:4000:4000:1:1/64 Show ipv6 interface 接口编号 查看接口的IPv6地址,IPv6地址分配,一般我们获取的IPv6地址为48位,假设我们分配到如下一个IPv6前缀: 2001:DA8:23A:/48 2001:DA8:23A:XXXX:/64 XXXX=0000FFFF 如果划分为/64位的IPv6地址,则可以有216=65536个子网 每个业务网或者互联链路都可以分配/64位的前缀,IPv6地址分配,终端主机一般用无状态地址自动配置技术来进行地址
11、配置,无须DHCP服务器分配IPv6地址 根据EUI-64规范,主机ID只能是64位,所以把路由器连接主机的业务地址网段都规划为64位前缀 为便于扩展及统一,一般把路由器之间的互联地址也规划为64位前缀 网段地址要连续,便于聚合,并尽量使IPv6地址与原来的IPv4地址有一定对应关系,要预留做为Loopback地址的网段,课程议题,三、IPV6报文结构,IPv4与IPv6 报头结构,IPv4与IPv6报文结构,IPv6报文结构,IPv6数据包由一个基本报头加上0个或多个扩展报头再加上上层协议单元构成。,IPv6扩展报头,IPv6将一些IP层的可选功能放在IPv6的扩展头部中 主要的扩展报头:
12、Hop-by-Hop Options header Destination Options header Routing header Fragment header Authentication header Encapsulating Security Payload header,IPv6扩展报头的优势,IPv4 选项缺点 IPv4选项对路由器转发性能产生负面影响 很少使用 IPv6扩展报头的优势 扩展报头在IPv6报头的外部 路由器可以不考虑这些选项(逐跳选项除外) 对路由器转发性能无负面影响 易于通过新的扩展报头进行功能扩展,IPv6扩展包头处理,扩展报头不由数据包传输路径上的任何节
13、点检查或处理 只有逐跳扩展报头由数据包传输路径(包括源和目的)上的每个节点处理 逐跳报头(如果存在)必须直接跟在IPv6报头后 扩展报头严格根据它们在数据包中出现的顺序处理,IPv6扩展报头,课程议题,四、IPV6基本协议,小节内容,一、ICMPv6 二、无状态地址自动获得 三、 DAD 重复地址检测 四、邻居发现协议,一、ICMPv6协议,ICMPv6 是IPv6的基础协议之一 融合了IPv4中ICMP、IGMP、ARP协议的功能 邻居发现、PathMTU发现机制、无状态地址自动配置、重复地址检测均是基于ICMPv6协议报文实现的 ICMPv6的Next Header值为58 ICMPv6由
14、ICMPv4而来,做了一部分的改动,但报文基本格式和用法是一样的,ICMPv6协议报文格式,ICMPv6 报文格式 (RFC 2463),Type:ICMPv6消息的类型 Code:代码,取决于Type值,可将某一类型的ICMPv6消息细分为更具体的用途 Checksum:校验和,校验的部分包括了ICMPv6数据和IPv6的包头部分(IPv6包头不含校验) Data:ICMPv6数据,报文类型 ICMPv6 错误消息,RFC2463 1 目的地不可达 2 数据包过大 3 超时(包括Hop Limit超时,和分片重组超时) 4 参数问题 ICMPv6通告消息,RFC2463 128 Echo R
15、equest 129 Echo Reply,ICMPv6协议报文类型,ICMPv6 Type,报文类型 用于邻居发现的ICMPv6 消息,RFC2461 133 路由器请求 134 路由器公告 135 邻居请求 136 邻居公告 137 重定向 用于多播侦听发现协议(MLDv1-RFC2710,v2-RFC3810) 130 多播侦听查询 131 多播侦听报告 132 多播侦听退出 143 多播侦听报告v2,ICMPv6协议报文类型,二、IPv6地址配置方法,手工配置 自动配置 有状态地址自动配置(DHCPv6) 无状态地址自动配置,无状态地址自动配置协议其他地址,非Link-local地址的
16、自动配置,应用于主机 主机需要从路由器公告获取前缀信息 接口ID通常使用EUI-64格式生成 需要作重复地址检测,让路由器自己自动配置一个全球单播地址?前缀从哪来呢?,无状态自动配置前缀获得,主机和路由器在接口初始化时都会自动生成 Link-local地址 主机发送router Solicitation报文 路由器回应Router Advertisement报文 主机获得前缀及其它参数 路由器周期性地向外发送RA报文,2001:410::ABCD,Link-local地址 FE80:ABCD,源:FE80:ABCD目的:FF02:2,RS报文,RA报文( 前缀为2001:410),源:FE80:EFGH目的:FF02:1,2001:410:1/64,接口ID生成,接口ID可以根据IEEEEUI64
