《IPV6协议基础——华为》由会员分享,可在线阅读,更多相关《IPV6协议基础——华为(91页珍藏版)》请在金锄头文库上搜索。
1、HUAWEI TECHNOLOGIES CO., LTDHUAWEI Confidential InternalIPv6协议基础协议基础HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 提 纲一、地址格式一、地址格式二、报文格式二、报文格式三、邻居发现三、邻居发现四、地址配置四、地址配置五、路由协议五、路由协议Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 一、地址格式一、地址格式Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential
2、IPv6地址格式lIPv6地址 = 前缀 + 接口标识前缀:相当于v4地址中的网络ID接口标识:相当于v4地址中的主机IDl128位长,用冒号将128比特分割成8个16比特的部分,每个部分包括4位的16进制数字。 l地址前缀长度用“/xx”来表示l举例:3ffe:3700:1100:0001:d9e6:0b9d:14c6:45ee/64Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential IPv6地址缩写l每个16位的分段中开头的零可以省略l一个或多个相邻的全零的分段可以用双冒号:表示l双冒号只能使用一次l以下是同一个地址不同表示法的例子:
3、0001:0123:0000:0000:0000:ABCD:0000:0001/961:123:0:0:0:ABCD:0:1/961:123:ABCD:0:1/96Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential IPv6地址分类l单播地址(单播地址(Unicast Address)l组播地址(组播地址(Multicast Address)l任播地址(任播地址(Anycast Address)l特殊地址特殊地址地址类型二进制前缀IPv6标识未指定00.0 (128 bits):/128环回地址00.1 (128 bits):1/128组
4、播11111111FF00:/8链路本地地址1111111010FE80:/10站点本地地址1111111011FEC0:/10全局单播(其他)Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 单播地址l识别单一接口发送到单点发送地址的数据包被传输到这个地址识别出的接口lIPv6单播地址分类(根据地址范围):全局单播地址 例 2001:A304:6101:1:E0:F726:4E58 链路本地地址 例 FE80:E0:F726:4E58站点本地地址 例 FEC0:E0:F726:4E58Page HUAWEI TECHNOLOGIES
5、CO., LTD.HUAWEI Confidential 全局单播地址l全球唯一地址(类似于IPV4的公有地址)l带有全球地址的数据包可被转发到全球网络的任何部分全局单播地址层次结构全局单播地址层次结构全局路由前缀全局路由前缀子网子网ID接口接口ID45位位16位位64 位位001l任何人(企业或个人)都可以获得一个48位前缀l任何人都可以拥有16位的子网空间2000:/3Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 链路本地地址l用于单个链路,可进行自动地址配置、邻居发现或在没有路由器时进行单个链接编址 l带有链路-本地源或目的地
6、址的数据包不转发到其它链路链路本地地址结构链路本地地址结构0接口接口ID1111111010FE80:/10Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 站点本地地址l用于单个站点内部编址l带有站点-本地源或目的地址的数据包不转发到其它站点l相当于V4网络中的私有地址(RFC 1918)站点本地地址结构站点本地地址结构0接口接口ID1111111011FEC0:/10Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential IPv6地址分配lIPv6地址空间的最小地址分配块为32比特
7、l每个用户可以获得48比特地址前缀l用户只有一个网络和子网时,可以得到64bits地址前缀移动设备l仅有一台联网设备时,可以分配128bits地址前缀拨号345166400129bits16bits16bits64bitsLIR/32接口ID客户站点/48子网/64设备/128Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 接口IDl对链路来说是唯一的l可动态获得IEEE采用MAC-to-EUI-64转换其它地址采用其它的自动方法l可用来形成链路-本地地址l可用来形成带有无状态自动配置功能的全球地址Page HUAWEI TECHNO
8、LOGIES CO., LTD.HUAWEI Confidential EUI-64规范l将将48比特的比特的MAC地址转化为地址转化为64比特的接口比特的接口ID由设备自动生成MAC唯一,所以接口ID也唯一l步骤:步骤:在MAC地址的公司ID(高24位)和节点ID(低24位)中间插入FFFE将U/L位(从高位开始的第7位)设置为“1” Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 组播地址lFlags前3位设为0最后一位定义地址类型0 = 固定或众所周知1 = 本地分配或短期lScope表示组播组的范围lGroup ID组播组ID
9、0预留1节点本地范围2链路本地范围5站点本地范围8企业本地范围E全局范围F预留Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 预定义的组播地址IPv6预定义组播地址IPv4预定义组播地址组播组节点本地范围FF01:1224.0.0.1所有节点地址FF01:2224.0.0.2所有路由器地址链路本地范围FF02:1224.0.0.1所有节点地址FF02:2224.0.0.2所有路由器地址FF02:5224.0.0.5所有OSPF路由器FF02:6224.0.0.6所有OSPF指派路由器FF02:9224.0.0.9所有RIP路由器FF0
10、2:13224.0.0.13所有PIM路由器站点本地范围FF05:2224.0.0.2所有路由器全局FF0x:101224.0.1.1NTP协议Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 预定义的组播组预定义的组播组lNode-localNode-local所有节点的组播地址: FF01:0:0:0:0:0:0:1所有路由器的组播地址:FF01:0:0:0:0:0:0:2lLink-localLink-local所有节点的组播地址: FF02:0:0:0:0:0:0:1所有路由器的组播地址:FF02:0:0:0:0:0:0:2 S
11、olicited-Node组播地址: FF02:0:0:0:0:1:FFXX:XXXX所有OSPF路由器组播地址: FF02:0:0:0:0:0:0:5所有OSPF的DR路由器组播地址: FF02:0:0:0:0:0:0:6所有RIP路由器组播地址: FF02:0:0:0:0:0:0:9所有PIM路由器组播地址: FF02:0:0:0:0:0:0:13Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 请求节点组播地址请求节点组播地址(Solicited-Node)lIPv6中特有的组播地址中特有的组播地址每个节点必须为分配给它的每个单播
12、和任播地址加入的一个组播地址,用于DAD地址重复检测(RFC2373)lSolicited-Node组播地址生成过程组播地址生成过程接口ID的后24位:XX:XXXX前缀FF02:0:0:0:0:1:FFFF02:0:0:0:0:1:FFXX:XXXX例:主机的MAC地址为 00-02-b3-1e-83-29IPv6地址为 fe80:0202:b3ff:fe1e:8329 请求节点组播地址: ff02:1:ff1e:8329Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential IPv6地址新类型 任播(Anycast)l被分配给多个接口,仅
13、用于路由器l发往任播地址的数据包被路由转发给分配了任播地址的接口中距离最近的一个l同单播地址相同,不能做为源地址使用Whos Gateway?Im nearest one.Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 特殊地址l未指定地址未指定地址(Unspecified Address)0:0:0:0:0:0:0:0 = :/128作为源地址使用,并不能被路由器转发l Loopback 地址地址0:0:0:0:0:0:0:1 = :1/128l内嵌内嵌IPv4地址的地址的IPv6地址地址用于与传统网络之间的互联互通,以使IPv4网
14、络和IPv6网络之间能进行无缝通信,这里使用的IPv4地址必须是全球唯一IPv4单播地址。IPv4兼容的IPv6 地址IPv4映射的IPv6地址Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 节点所需要的地址l主机节点需要如下地址来标识自己主机节点需要如下地址来标识自己Link-Local地址手工或自动配置的单播地址loopback地址“All-Nodes”和“Solicited-Node”及其它所属于的组播地址l 路由器节点除了以上地址,还要有路由器节点除了以上地址,还要有“Subnet-Router”及路由器上配置的任播地址“Al
15、l-Routers”组播地址Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 二、报文格式二、报文格式Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential IPv6报头格式Destination Address128bitsSource Address128bitsVer IHLService TypeIdentificationFlagsOffsetTTLProtocolHeader ChecksumSource AddressDestination AddressOptions
16、+ PaddingTotal LengthVer4bitsFlow Label20bitsPayload Length16bitsNext Header8bitsHop Limit8bitsTraffic Class8bitsIPv4 Packet HeaderIPv4 Packet HeaderIPv6 Packet HeaderIPv6 Packet Header32 bitsPage HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential IPv6报头和IPv4比较版本号版本号服务类型服务类型头长度头长度总长度总长度标识标识标志标志片偏移片偏移生
17、存时间生存时间协议号协议号头校验和头校验和源地址源地址目的地址目的地址选项选项填充填充版本号版本号源地址源地址目的地址目的地址流标签流标签传输级别传输级别负荷长度负荷长度Next Header Hop LimitIPv6IPv6报头报头IPv4IPv4报头报头Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential IPv6报头和IPv4比较基本IPv4报头: 20字节 12个字段基本IPv6报头: 40字节 8个字段Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential IPv6报文结构的特
18、点效率效率/规范规范/安全安全/优质优质:l取消取消IP层的校验层的校验: 减少重复操作减少重复操作,由上层完成数据校验由上层完成数据校验. l取消中间接点的分片功能取消中间接点的分片功能 分片重组功能由源和目的端进行分片重组功能由源和目的端进行,通过通过PMTU机制来保证机制来保证.l定长的定长的IPV6报文头报文头 有利于硬件的快速处理有利于硬件的快速处理,大部分的扩展头中间接点不需要处理大部分的扩展头中间接点不需要处理.l安全选项成为必须的要求安全选项成为必须的要求 如如OSPFv3中取消了原有认证等特性,全部依赖于安全属性中取消了原有认证等特性,全部依赖于安全属性l在基本在基本IP头中
19、增加流标签头中增加流标签: 提高提高QOS效率效率,解决层冲突解决层冲突. 保留了保留了DSCPPage HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential IPv6扩展报头Transport-level PDUIPv6 HeaderExtensionHeaderExtensionHeader40 octets零或多个EHl lHop-by-hop options headerHop-by-hop options header逐跳选项报头逐跳选项报头逐跳选项报头逐跳选项报头l lRouting headerRouting header选路报头选路报
20、头选路报头选路报头l lFragment headerFragment header分片报头分片报头分片报头分片报头l lAuthentication headerAuthentication header认证报头认证报头认证报头认证报头l lEncapsulating security payload headerEncapsulating security payload header封装安全载荷报头封装安全载荷报头封装安全载荷报头封装安全载荷报头l lDestination options headerDestination options header目的地选项报文目的地选项报文目的地
21、选项报文目的地选项报文Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential IPv6扩展报头 vs IPv4选项lIPv4选项要求路由器进行特殊处理对转发性能产生负面影响很少使用lIPv6扩展报头扩展报头在IPv6报头的外部路由器不考虑这些选项,但逐跳选项除外对路由器转发性能无负面影响易于通过新报头和选项进行扩展Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential IPv6扩展报头顺序在IPv6数据包中使用多个扩展报头时,RFC2460建议顺序如下:l基本IPv6报头l逐跳选项报头l目的
22、选项报头l路由选择报头l分段报头l认证报头lESP报头(封装安全有效载荷)l目的选项报头l上层协议报头Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential ICMPv6l许多功能与ICMPv4相同l添加新消息和新功能ICMPv4 协议编号= 1ICMPv6 下一报头编号= 58l添加新消息和新功能邻近发现无状态自动配置移动IPv6Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential ICMPv6消息类型类型消息1目的地不可到达2数据包太大3超时4参数问题128回音请求129回音应答133
23、路由器请求(RS)134路由器广播(RA)135邻近请求(NS)136邻近广播(NA)137重定向Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 三、邻居发现三、邻居发现Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 1、PMTU2、NDP的五种报文的五种报文3、地址解析(替代、地址解析(替代ARP)4、重复地址检测(、重复地址检测(DAD)5、重定向、重定向Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential PMTU
24、源端主机先使用自己的MTU值向目的主机发送报文,如果中间路由器给源端返回一个错误消息,则源端主机使用更小的MTU值来重新发送这个报文,如此反复,直到目的端主机收到这个报文,从而确定网络中两台主机之间能够处理的最大报文的大小。在确定这个报文大小后,这条路径上的所有节点都将使用同一个MTU值来发送报文,避免在中途路由器上分片。Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 邻居发现协议的作用 RFC2461中定义了邻居发现协议确定邻居的链路层地址.节点主动跟踪路径的可达性主机用来寻找包转发的邻居路由器主机主动寻找可用的路径Page HUA
25、WEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 邻居发现协议报文基于ICMPv6报文实现其功能l路由器请求(Router Solicitation)l路由器通告(Router Advertisement)l邻居请求(Neighbor Solicitation)l邻居通告(Neighbor Advertisement)l重定向(Redirect) 其中:主机不能发送路由器通告,路由器不能发送路由器请求。主机不能发送重定向报文,路由器不能处理重定向报文。Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidenti
26、al 路由器请求报文(Router Solicitation)l主机启动后,通过NS消息向路由器发出请求,路由器则会以RA消息响应。 l报文结构如下:Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential lIP 部分源地址:接口(link-local)的地址或者unspecified(全0)。目的地址:全部路由器组播地址FF:02跳数:255lICMP部分Type=133Code=0选项部分包含了发送者的link-layer地址路由器请求报文(路由器请求报文(Router SolicitationRouter Solicitation)Pa
27、ge HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 路由器通告报文(Router Advertisement)l由路由器发出l路由器周期性地发送路由器通告消息,或者对路由器请求作出响应l报文结构如下:Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential lIP部分源地址:发送者Link-localLink-local地址目的地址:全部节点组播地址FF02:1或发送RS的主机单播地址跳数:255lICMP部分Type=134Code=0Cur hop limit=主机发送包的跳数选项部分包含
28、了发送者的link-layer地址选项部分包含了MTU、地址前缀O=0,表示使用stateless 地址自动配置O=1,表示使用stateful 地址自动配置(DHCPv6)路由器通告报文(路由器通告报文(Router AdvertisementRouter Advertisement)Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential lICMP部分M=0,表示使用stateless 地址自动配置M=1,表示使用stateful 地址自动配置其它参数(DNSv6)Router Lifetime,表示存在于主机default router
29、缓存中的时间Reachable Time,表示存在于主机邻居缓存中的时间Retrans Timer,表示进行邻居检测时的重新发送间隔路由器通告报文(路由器通告报文(Router AdvertisementRouter Advertisement)Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 邻居请求报文(Neighbor Solicitation)l主机通过NS消息可以得到邻居的链路层地址,检查邻居是否可达,也可以进行重复地址检测。l报文结构如下: Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI C
30、onfidential lIP部分源地址:发送者IPv6地址(地址解析用)或unspecified地址(DAD用)目的地址:请求节点组播地址(DAD用)或单播地址(地址解析用)跳数:255lICMP部分Type=135Code=0Target address=发送者IPv6地址邻居请求报文(邻居请求报文(Neighbor SolicitationNeighbor Solicitation)Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 邻居通告报文(Neighbor Advertisement)l是主机对NS消息的响应,同时主机在链路
31、层变化时也可以主动发送NA消息。 l报文结构如下: Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential lIP部分源地址:发送者IPv6地址目的地址:全部节点组播地址FF02:1(DAD用)或发送NS的主机单播地址(地址解析用)跳数:255lICMP部分Type=136Code=0邻居通告报文(邻居通告报文(Neighbor AdvertisementNeighbor Advertisement)Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 重定向报文(Redirect)l路由
32、器发现报文的入接口和出接口相同时,可以通过重定向消息通知主机选择另外一个更好的下一跳地址。 lIP部分源地址:接口的链路本地地址目的地址:触发重定向的数据包的源地址跳数:255lICMP部分Type=136Code=0Target:是重定向的地址Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 邻居发现协议地址解析l地址解析在三层完成,不同的二层介质可以采用相同的地址解析协议l可以使用三层的安全机制(例如IPSec)避免地址解析攻击l使用组播方式发送请求报文,减少了二层网络的性能压力Page HUAWEI TECHNOLOGIES CO
33、., LTD.HUAWEI Confidential 邻居发现协议地址解析l使用两种ICMPv6报文完成交互过程邻居请求NS邻居通告NA以太网报头目的MAC:多播MAC地址IPv6报头源地址:A目的地址:B的请求节点多播地址ICMP类型135NS报文头目标地址:BNS选项A的MAC地址我要找B,它在哪?我在这呢以太网报头目的MAC:A的MAC地址IPv6报头源地址:B目的地址:AICMP类型136NA报文头目标地址:BNA选项B的MAC地址NSNAPage HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 邻居发现协议重复地址检测(DAD)l重复
34、地址检测确保网络中无两个相同的单播地址l所有地址都需要做DADl使用NS和NA完成DAD交互过程l若发现有地址重复随机生成地址:不安排给接口链路本地地址 :将接口置于不可用状态Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 重复地址检测过程l地址在配置给接口前称为“tentative地址”l首先加入到all-nodes组播地址和solicited-node组播地址(tentative地址所在的组播)l周期性的发出Neighbor Solicitation报文源地址: unspecified地址目的地址:请求节点组播地址Target a
35、ddress: tentative地址Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 重复地址检测过程l主机收到NS报文后的处理过程:若报文源地址是单播地址,则认为是ARP用;若报文源地址是unspecified地址,且Target address中包含tentative地址,则认为是DAD报文,向所有节点组播地址发送NA报文;若此报文是自己发出的,则忽略此报文;若报文是其它节点发出的,进行DAD检查,若tentative地址与自己地址重复,则双方都不使用此地址。Page HUAWEI TECHNOLOGIES CO., LTD.HU
36、AWEI Confidential 重复地址检测过程lNS和NA完成DAD交互的过程2000:1新配置地址 2000:1以太网报头目的MAC地址:请求节点组播MAC地址IPv6报头源地址::目的地址:FF02:1:FF00:1ICMP类型135NS报头目标地址:2000:1NSNA以太网报头 目的MAC地址:所有节点组播MAC地址IPv6报头 源地址:2000:1 目的地址:FF02:1ICMP类型136NA报头 目标地址:2000:1XDuplicated!Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 邻居发现协议邻居状态跟踪l邻
37、居状态机有5种INCOMPLETE 未完成REACHABLE 可达STALE 陈旧DELAY 延迟PROBE 探查Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 邻居发现协议邻居状态跟踪无邻居链路地址情况下创建邻居表项INCOMPLETE收到可达性确认REACHABLEDELETED没有收到任何应答STALE没有非可达性确认Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 邻居发现协议邻居状态跟踪STALE有邻居链路地址情况下创建邻居表项DELETED24小时未使用DELAY邻
38、居表项被使用Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 邻居发现协议邻居状态跟踪REACHABLESTALEReachableTime超时或者链路地址发生变化Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 邻居发现协议邻居状态跟踪DELAYSTALE收到非可达性确认REACHABLE收到可达性确认PROBE超时时间内未收到任何确认Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 邻居发现协议邻居状态跟踪PROBED
39、ELETED未收到任何确认REACHABLE收到可达性确认REACHABLE收到非可达性确认Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 邻居发现协议邻居状态跟踪IncompleteReachableDelayStaleProbeEmpty1. A先发送先发送NS,并生成缓存条目,状态为,并生成缓存条目,状态为 Incomplete2. 若若B回复回复NA,则,则 Incomplete-Reachable,否则,否则10s后后Incomplete-Empty,即删除条目,即删除条目3. 经过经过ReachableTime(默认默认3
40、0s),B的条目状态的条目状态Reachable-Stale4. 或者在或者在Reachable状态,收到状态,收到B的非请求的非请求NA,且链路层地址不同,则马上,且链路层地址不同,则马上-Stale5. 在在Stale状态若状态若A要向要向B发送数据,则发送数据,则Stale-Delay,并发送,并发送NS请求。请求。6. 在在Delay_First_Probe_Time(默认默认5秒秒)内,内,Delay-Probe,若有,若有NA应答,则应答,则Delay-Reachable7. 在在Probe状态,每隔状态,每隔RetransTimer(默认默认1秒秒)发送单播发送单播NS,发送,发
41、送MAX_UNICAST_SOLICIT个后再等个后再等RestransTimer,有应答则,有应答则-Reachable,否则进入否则进入Empty,即删除表项,即删除表项,一个例子:节点一个例子:节点A要访问节点要访问节点B,A的缓存中无的缓存中无B的条目,下图是邻居状态机的变化的条目,下图是邻居状态机的变化Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 邻居发现协议路由器发现l链路上的路由器会定期的发送RAl收到RA的主机将加入默认路由器列表中l收到RA的路由器将检查RA内容的一致性IPv6报头源地址:路由器链路本地地址目的地址
42、:所有节点组播地址(FF02:1) ICMP类型134RA报头当前跳限制、标志位、路由器生存期、可达性和重传定时器RA选项路由器链路层地址、MTU、前缀Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 邻居发现协议路由器发现l主机初始化时发送RS,路由器回应RAIPv6报头源地址:主机地址目的地址:所有路由器组播地址(FF02:2)ICMP类型133 Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 邻居发现协议重定向功能 由路由器发送重定向消息,为特定的目的地把主机重定向到更好
43、的第一跳路由器,或者通知主机目的地实际上是邻居(即On-link)。主机不能发送重定向消息,路由器不能处理重定向消息.R1R2有重定向的情况RedirectA应该把R2直接作为到达B的下一跳IPv6报头源地址:R1目的地址:AICMP类型137重定向报文头下一跳地址:R2目标地址:BPage HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 四、地址配置四、地址配置Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential IPv6地址配置技术 l自动配置无状态自动配置(stateless auto
44、configuration)有状态自动配置(stateful autoconfiguration)l手工配置建议用于服务器和重要网络设备Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 地址自动配置技术的作用 l自动配置技术能够完成以下功能:l赋予主机自己的地址参数地址前缀接口IDl赋予主机其它的相关参数路由器地址跳数MTUPage HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 地址自动配置过程l接口初始化l接口产生tentative地址l对“tentative”地址进行地址重复检测(
45、DAD)l接口产生link-local地址,具备IP连接能力l决定采用何种自动配置技术由Router Advertisement报文及主机配置来决定无状态自动配置(stateless autoconfiguration)有状态自动配置(stateful autoconfiguration)l获得全局地址Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 无状态自动配置技术特点lIPv6的标准功能RFC2462l无需进行手工配置 即插即用性l减轻网络管理的负担对主机、路由器均可进行自动配置可配置多个地址进行网络无缝迁移Page HUAWEI
46、 TECHNOLOGIES CO., LTD.HUAWEI Confidential 主机无状态自动配置过程主机无状态自动配置过程l主机发送Router Solicitation报文l路由器回应Router Advertisement报文l主机获得前缀及其它参数IPv6地址地址=1:ABCDLink-local地址地址 =FE80:ABCD源:源:FE80:ABCD目的:目的:FF02:2RS报文报文RA报文报文( 前缀为前缀为1: )源:源:FE80:EFGH目的:目的:FF02:1Link-local地址地址 =FE80:EFGHIPv6地址地址=1:1Page HUAWEI TECHNO
47、LOGIES CO., LTD.HUAWEI Confidential 主机获得前缀及其它参数过程主机获得前缀及其它参数过程l当存在以下情况时忽略RA发送的前缀:RA报文选项中的“auto”未置位前缀与已有地址前缀重复(包括link-local地址)RA报文选项中的“preferred lifetime”时间大于 “ valid lifetime ”前缀长度与接口ID长度之和不等于128位l除以上情况外,主机获得前缀同时也获得一些相关时间参数:“preferred lifetime”发起新通讯的有效时间“ valid lifetime ”原有通讯的有效时间l主机会周期性的收到RA报文,并据此报
48、文来更新自己的时间参数Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 主机获得前缀及其它参数过程主机获得前缀及其它参数过程l主机会保持获得的前缀,但保持时间依据如下规则:“preferred lifetime”时间到期后,主机可继续在原有的通讯中使用此地址,但不能在新的通讯中使用“ valid lifetime ” 到期后,此地址为无效地址l配置的一致性:可同时使用无状态及有状态两种配置方式除了前缀外,其它参数(MTU、HOP等)由最近收到的配置消息为准Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI
49、Confidential 主机获得前缀及其它参数过程主机获得前缀及其它参数过程l同时使用无状态及有状态两种自动配置方式:管理地址配置标志:MFLAG其他状态配置标志:OFLAG主机默认使用无状态地址自动配置。当MFLAG有效时,主机使用无状态地址自动配置以外,还使用有状态协议(DNS6)进行地址自动配置。当OFLAG有效时,主机使用有状态协议(DHCP6)对其他(非地址)信息进行自动配置。Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 有状态自动配置有状态自动配置lDHCPv6同IPv4网络中的DHCP类似IPv6地址数据库DHCPv
50、6服务器DHCPv6客户机本地局域网Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 手工配置 l对路由器和重要设备推荐使用手工配置我为什么访问不了服务器呢?噢,它刚更换了一块网卡!Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 五、路由协议五、路由协议Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 1、静态路由2、RIPng3、OSPFv34、IS-ISv65、BGP+Page HUAWEI TECHNOLOGIES
51、 CO., LTD.HUAWEI Confidential 静态路由 lIPv6静态路由与IPv4静态路由类似,也需要管理员手工配置,适合于一些结构比较简单的IPv6网络。l它们之间的主要区别是目的地址和下一跳地址有所不同,IPv6静态路由使用的是IPv6地址,而IPv4静态路由使用IPv4地址。另外,IPv6静态路由暂不支持VPN实例。l在配置IPv6静态路由时,如果指定的目的地址为:/0(掩码长度为0),则表示配置了一条IPv6缺省路由。如果报文的目的地址无法匹配路由表中的任何一项,路由器将选择IPv6缺省路由来转发IPv6报文。l静态路由在IPv4中使用非常普遍,而且简单易用、不可缺少。
52、在IPv6中静态路由也是不可缺少的,但是在具体使用上由于128比特的地址难于人工管理,因此静态路由使用范围缩小。Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential RIPng RIPng是在RIP v2的基础上开发的支持IPv6的RIP路由协议。RFC2080(RIPng for IPv6)、RFC2081(RIPng Protocol Applicability Statement)详细定义了实现细节。RIPng使用UDP协议521端口作为路由的收发。由于脱胎于RIP v2,所以实现方式基本一致:采用距离矢量作为计算路径的度量值;最长的
53、网络路径受15跳的限制;使用计数到无穷、毒性逆转、水平分割、保持时间等方式来防止路由环。与RIP v2的区别是将路由的认证取消了。Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential RIPnglRFC2080定义RIPngv1l与IPv4相同点基于RIPv2距离向量机制16跳半径水平分割l与IPv4不同点RIP更新发送到特定组播组FF02:9使用UDP端口521信息格式更改,以承载IPv6前缀Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 配置实例:RIPngl启动启动IPv6R
54、outerAipv6l使能使能RIPng并进入并进入RIPng视图视图RouterA ripng 1l使能使能RIPng接口接口RouterAinterface Ethernet2/0/0RouterA-Ethernet2/0/0ipv6 address 1:1/64RouterA-Ethernet2/0/0ripng 1 enablePage HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 配置实例:RIPngl查看查看RouterA的的RIPng路由表。路由表。RouterA display ripng 1 route Route Flag
55、s: A - Aging, S - Suppressed, G - Garbage-collect - Peer FE80:476:0:3624:1 on Serial1/0/0 Dest 2:/64, via FE80:476:0:3624:1, cost 2, tag 0, A, 21 Sec Dest 3:/64, via FE80:476:0:3624:1, cost 2, tag 0, A, 21 SecPage HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential OSPFv3 OSPF是基于IP层的协议,OSPF v3是为IPv6开发的
56、一套链路状态路由协议。大体与支持IPv4的OSPF v2版本相似。对比OSPF v2,在OSPF v3中有以下区别:1虽然OSPF v3是为IPv6设计的,但是OSPF的Router ID、Area ID和LSA Link State ID依然保持IPv4的32位的格式,而不是指定一个IPv6的地址。所以即使运行OSPF v3也需要为路由器分配IPv4地址。2去掉了认证信息。在OSPF v3中不再有认证方面的信息。如果需要加密,可以使用IPv6中定义的IP Authentication Header来实现。3OSPF数据包格式发生了一些变化。4OSPF v2和OSPF v3都使用最短路经优先算
57、法,在Area划分、链路类型、LSA传播等方面基本一致。Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential OSPFv3lRFC2740定义了OSPFv3l基本的OSPF机制和运算方法不变lOSPFv3对OSPFv2主要改进数据包和LSA格式与OSPFv2不同OSPFv3是基于链路(Link)运行,OSPFv2是基于网段(Network)运行。OSPFv3在同一条链路上可以运行多个实例。OSPFv3的拓扑关系和IPv6地址前缀没有关系。使用IPv6的链路本地(Link-local)地址标识邻接的邻居。引入了LSA扩散范围的概念。 Page
58、 HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 配置实例:OSPFv3l启动启动IPv6RouterAipv6l使能使能OSPFv3并进入并进入OSPFv3视图视图RouterA OSPFv3 1RouterA-ospfv3-1 router-id x.x.x.xl在接口上使能在接口上使能OSPFv3RouterAinterface Ethernet2/0/0RouterA-Ethernet2/0/0ipv6 address 1:1/64RouterA-Ethernet2/0/0ospfv3 1 area 1Page HUAWEI TECHN
59、OLOGIES CO., LTD.HUAWEI Confidential 配置实例:OSPFv3l查看查看OSPFv3邻居状态邻居状态RouterB display ospfv3 peerOSPFv3 Process (1)Neighbor ID Pri State Dead Time Interface Instance ID1.1.1.1 1 Full/ - 00:00:34 S2/0/0 03.3.3.3 1 Full/ - 00:00:32 S1/0/0 0l查看查看OSPFv3路由表路由表RouterD display ospfv3 routing OSPFv3 Process (1
60、) DestinationMetricNext-hop IA 1000:/643124via FE80:1572:0:5EF4:1, Serial2/0/0 IA 1001:/644686via FE80:1572:0:5EF4:1, Serial2/0/0 1002:/641562directly-connected, Serial2/0/0 IA 2000:/644687 via FE80:1572:0:5EF4:1, Serial2/0/0Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential ISISv6 IS-IS的发展较早,ISO
61、10589和RFC1195定义了如何使用IS-IS作为链路状态路由协议为TCP/IP服务。尔后的很多标准逐渐完善了IS-IS协议。而最新标准定义了如何使用IS-IS来支持IPv6。 IS-IS与OSPF不同,是基于链路层的协议,使IS-IS成为一种扩展性很强的路由协议,可以方便的支持CLNS、IPv4、IPv6等的路由协议。 新的Routing IPv6 with IS-IS定义了两个新的TLV:IPv6 Reachability和IPv6 Interface Address。 通过ISIS多拓扑技术,可以使IPv4网络的拓扑与IPv6网络拓扑根据网络具体要求配置,便于网络的过渡,逐步支持IP
62、v6。在既有的ISIS协议基础上直接扩展为ISISv6,IPv4路由和IPv6路由拓扑结构相同,资源共享;ISIS协议还可以在多拓扑结构下为网络提供多个拓扑结构,便于网络根据业务选择不同的拓扑结构。当然IPv6和IPv4的拓扑结构就可以不同,拓扑结构间的资源分离,不共享。Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential ISISv6ldraft-ietf-isis-ipv6-02.txtl定义2 个新的TLV IPv6 可达到性TLV类型236IPv6 接口地址TLV类型232l增加一个新的IPv6协议标识符NLPID = 142Pag
63、e HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 配置实例:ISISv6l全局启动全局启动IPv6RouterAipv6l使能使能ISIS并进入并进入ISIS视图视图RouterA isis 1RouterA-isis-1 ipv6 enableRouterA-isis-1 network-entity 86.0001.0000.0001.00l在接口上使能在接口上使能ISISv6RouterAinterface Ethernet2/0/0RouterA-Ethernet2/0/0ipv6 address 1:1/64RouterA-Ethe
64、rnet2/0/0isis ipv6 enable 1Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 配置实例:ISISv6l查看查看isis路由表路由表RouterA display isis route Route information for ISIS(1) - ISIS(1) Level-1 Forwarding Table - IPV4 Destination IntCost ExtCost ExitInterface NextHop Flags- 0.0.0.0/0 10 NULL IPV6 Destination Co
65、st ExitInterface NextHop Flags- :/0 10 S1/0/0 FE80:A83E:0:3ED2:1 R/-/- 10:1:/64 10 S1/0/0 Direct D/L/- 10:2:/64 20 S1/0/0 FE80:A83E:0:3ED2:1 R/-/- Flags: D-Direct, R-Added to RM, L-Advertised in LSPs, U-Up/Down Bit SetPage HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 多协议BGP 在IPv4环境中,BGP4是一种广泛使用的
66、用于自治域之间路由传播的路径矢量路由协议。在随后定义的一系列标准中使得BGP4的功能更加强大,可以用于承载多种协议:MPLS-VPN、Multicast等协议均是通过BGP4进行工作的。 在RFC2545(Use of BGP4 Multiprotocol Extensions for IPv6 Inter-Domain Routing)中描述了如何使用MP_REACH_NLRI来传达IPv6的可达信息。 在实现中,为了管理IPv6路由,BGP4+既可以在既有的IPv4 Peer间传播IPv6路由,也可以在纯IPv6网络中,建立IPv6 Peer,传播IPv6路由。Page HUAWEI TE
67、CHNOLOGIES CO., LTD.HUAWEI Confidential 多协议BGPl为了实现对IPv6协议的支持,BGP4需要将IPv6网络层协议的信息反映到NLRI(Network Layer Reachable Information)及Next_Hop属性中,RFC2858 定义的BGP4+中引入的两个NLRI属性:MP_REACH_NLRI:多协议可达NLRI。用于发布可达路由及下一跳信息。MP_UNREACH_NLRI:多协议不可达NLRI。用于撤销不可达路由。BGP4+中的Next_Hop属性用IPv6地址来表示,可以是IPv6全球单播地址或者下一跳的链路本地地址。lBG
68、P IPv6是利用BGP的多协议扩展属性,来达到在IPv6网络中应用的目的,BGP协议原有的消息机制和路由机制并没有改变。Page HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 配置实例:BGP+l全局启动全局启动IPv6RouterAipv6l使能使能BGP+并进入并进入BGP+视图视图RouterA bgp 65008RouterA-bgp router-id 1.1.1.1RouterA-bgp peer 10:1 as-number 65009RouterA-bgp ipv6-familyRouterA-bgp-af-ipv6 peer 10:1 enablePage 谢谢
