ipv6技術(shù)完整課件

1、IPv6技術(shù),湖北輕工職業(yè)技術(shù)學(xué)院--楊垚,為什么要引用IPv6,IPv4取得了極大的成功IPv4地址資源的緊張限制了Internet的進(jìn)一步發(fā)展NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)、CIDR(無類域間路由)、VLSM(可變長了網(wǎng)掩碼)等技術(shù)的使用僅僅暫時緩解IPv4地址緊張，但不是根本解決辦法。新技術(shù)的出現(xiàn)對IP協(xié)議提出了更多的需求,,IPv4地址匱乏,地址空間有限,大量A、B類地址被浪費,新技術(shù)新設(shè)備需要地址,地址匱乏,IPv4地址匱乏,N

2、AT技術(shù),CIDR技術(shù),,,,,IPv4地址耗盡速度大大減緩,破壞了IP的端到端模型,,,,與IPv4相比，IPv6具有以下特點：近乎無限的地址空間更簡潔的報文頭部內(nèi)置的安全性更好的QoS支持更好的移動性編址層次等級,IPv6的特點,巨大的地址空間,IPv4地址長度：32位地址空間：2的32次方 約42億(世界上平均3個人有2個IP地址)IPv6地址長度：128位地址空間：2的128次方 約3.4×1

3、0^38個(地球上每一粒沙子都有一個IP地址),巨大的地址空間,地址空間的優(yōu)勢給每個設(shè)備都分配一個全球唯一的IP地址,IPv6,編址層次等級,,,,,,,,,,,,Internet地址注冊機(jī)構(gòu),,提供商,,組織機(jī)構(gòu),,站點,,主機(jī),優(yōu)勢：便于路由聚合,地址自動配置,,,,IPv6主機(jī),IPv6路由器,發(fā)送網(wǎng)絡(luò)類型信息（IPv6前綴、默認(rèn)IPv6路由器）,網(wǎng)絡(luò)類型信息,IPv6地址技術(shù),,,,,IPv6地址表示IPv6地址分類IP

4、v6地址配置,IPv6地址表示,IPv4地址表示二進(jìn)制：10101100 00010000 00000001 00000001十進(jìn)制：172.16.1.1,IPv6地址表示十六進(jìn)制2001:0410:0000:0001:0000:0000:0000:45ff,IPv6地址表示,IPv6地址的壓縮表示2001:0410:0000:0001:0000:0000:0000:45ff,::壓縮2001:0410:0000:0001:

5、:45ff,錯誤壓縮 2001:0410::0001::45ff 錯誤！,IPv6地址表示,IPv6地址的壓縮表示2001:0410:0000:0001:0000:0000:0000:45ff,壓縮前導(dǎo)的02001:410:0:1:0:0:0:45ff,注意：：壓縮和壓縮前導(dǎo)0可以同時使用2001:410:0:1::45ff,1000000000000001 0000010000010000 00000000000

6、00000 00000000000000010000000000000000 0000000000000000 0000000000000000 0100010111111111,1000000000000001000001000001000000000000000000000000000000000001000000000000000000000000000000000000000000000000010001011111

7、1111,2001:0410:0000:0001:0000:0000:0000:45ff,2001:410:0:1:0:0:0:45ff,2001:410:0:1::45ff,,,,,IPv6地址表示,同一個地址可以使用不同的表示法： 2001：0da8：0207：0000：0000：0000：0000：8207 2001：da8：207：0：0：0：0：8207 2001：da8：207：：8

8、207,IPv6地址表示,IPv6地址 = 前綴 + 接口標(biāo)識前綴：相當(dāng)于IPv4地址中的網(wǎng)絡(luò)ID接口標(biāo)識：相當(dāng)于IPv4地址中的主機(jī)ID前綴長度用“/xx”來表示 2001：da8：207：：8207/64,IPv6地址表示,IPv6地址表示,地址前綴部分,或者有固定的值,或者是路由或子網(wǎng)的標(biāo)識。例如：站點本地地址,1111111011,0,Subnet ID,,,,,10 bite,38 bite,16 bite,

9、Interface ID,,64 bite,IPv6地址技術(shù),,,,,IPv6地址表示IPv6地址分類IPv6地址配置,IPv4地址分類,A類，B類，C類，D類，E類單播地址：A、B、C類地址多播地址：D類保留地址：E類廣播地址：255.255.255.255等,IPv6地址分類,單播地址（Unicast Address）組播地址（Multicast Address）任播地址（Anycast Address）特殊地址

10、,單播地址（Unicast Address）標(biāo)識一個接口，目的地址為單播地址的報文會被送到被標(biāo)識的接口組播地址（Multicast Address）標(biāo)識多個接口，目的地址為組播地址的報文會被送到被標(biāo)識的所有接口任播地址（Anycast Address）標(biāo)識多個接口，目的為任播地址的報文會被送到最近的一個被標(biāo)識接口，最近節(jié)點是由路由協(xié)議來定義的IPv6沒有定義廣播地址,IPv6地址分類,IPv6單播地址,可聚合全球單播地址鏈

11、路本地地址站點本地地址其它地址,使用類似CIDR的分級體系，有利于路由聚合,可聚合全球單播地址,可聚合全球單播地址,可聚合全球單播地址IPv6的公網(wǎng)地址，類似于IPv4網(wǎng)絡(luò)的公網(wǎng)單播地址,提供商,站點,主機(jī),,,,,48,16,64,2001:0410:0110,0002:,0200: CBCF:1234:4402,,,,,,,,注意：可聚合全球單播地址的前綴前3位固定是001 有效地址范圍前綴（2000~3FFF）,2001:

12、:/64,2002::/64,首批使用的可聚合全球單播地址,IPv4網(wǎng)絡(luò)中建立6to4隧道的地址,目前只使用了下面兩個前綴地址段，其它的為保留地址段,可聚合全球單播地址,前綴前3位固定是001 有效地址范圍前綴（2000~3FFF）,鏈路本地地址,前綴固定FE80::/64,接口ID在后64位,1111111010,0,Interface ID,,,,,10 bite,54 bite,64 bite,只能在連接到同一本地鏈路的節(jié)點之間

13、使用,FE80::/64,無狀態(tài)地址自動配置—接口ID生成,,IEEE　EUI－64規(guī)范是其中最重要的一種生成方法將48比特的MAC地址轉(zhuǎn)化為64比特的接口IDMAC地址的唯一性保證了接口ID的唯一性設(shè)備自動生成，不需人為干預(yù)48位MAC地址64位接口ID,無狀態(tài)地址自動配置—接口ID生成,MAC 地址：0000:0b0a:2d51二進(jìn)制：在公司-ID和節(jié)點-ID之間插入fffe：設(shè)置U/L 位為1：

14、生成EUI-64地址：0200:0bff:fe0a:2d51,鏈路本地地址的接口ID生成,,,鏈路本地地址的接口ID生成,EUI-64地址,MAC：00D0：F800：ABCD,EUI-64：02D0：F8FF：FE00：ABCD,FE80:: 02D0：F8FF：FE00：ABCD,第7位置1,插入FF:FE,站點本地地址,應(yīng)用范圍局限在一個站點內(nèi)使用，類似于IPv4中的私有地址,1111111011,0,Subnet ID,,,,,

15、10 bite,38 bite,16 bite,Interface ID,,64 bite,站點本地地址不是自動生成的，可以分配給站點內(nèi)的任何節(jié)點,FEC0::/48,其它地址,IPv4兼容地址, ::w.x.y.zIPv4映射地址, ::FFFF:W.X.Y.Z6to4地址，用于在IPv4網(wǎng)絡(luò)中建立6to4隧道2002:ac10:0202::1,172.16.2.2,IPv6地址分類,單播地址組播地址任播地址,,,,,IP

16、v6組播地址,在IPv6中，組播地址有特定的前綴，但是和IPv4中的D類地址前綴不同。,,,,,IPv6組播地址,最高8位：全1,11111111,標(biāo)志,范圍,組 ID,,,,,,8,4,4,112,標(biāo)志（flgs）： 0000/1前3位為0，第4位為0表示當(dāng)前組播地址是由IANA分配的一個永久分配地址，第4位為1表示當(dāng)前組播地址是一個臨時組播地址,字段意義：０，預(yù)留　 １，節(jié)點本地范圍　

17、 ２，鏈路本地范圍　 ５，站點本地范圍　 ８，組織本地地址　 Ｅ：全球范圍　 Ｆ：預(yù)留,目前只定義最低的32位ID，將剩余的80都置0。每個組ID都映射到一個唯一的以太網(wǎng)組播地址。,IPv6組播地址,特殊的組播地址FF01::1(節(jié)點本地范圍所有節(jié)點組播地址)FF02::1(鏈路本地范圍所

18、有節(jié)點組播地址) FF01::2(節(jié)點本地范圍所有路由器組播地址)FF02::2(鏈路本地范圍所有路由器組播地址)FF05::2(站點本地范圍所有路由器組播地址) FF02::1:FFXX:XXXX(Solicited-Node組播地址)前綴FF02:0:0:0:0:1:FF這104位是固定的，后面的XX:XXXX這24位是接口ID的后24位，即48位網(wǎng)卡MAC 地址的后24位。,IPv6地址分類,單播地址組播地址任播地址

19、,用于標(biāo)識一組網(wǎng)絡(luò)接口目標(biāo)地址為任播抵制的數(shù)據(jù)報將發(fā)送給最近的一個接口適合于One-to-One-of-Many的通訊場合,,,,,,,Who’s Gateway?,I’m nearest one.,IPv6任播地址,,IPv6任播地址,用來標(biāo)識一組網(wǎng)絡(luò)接口，路由器會將目標(biāo)地址是任播地址的數(shù)據(jù)包發(fā)送給最近的一個網(wǎng)絡(luò)接口。從單播地址空間中進(jìn)行分配，使用單播地址的任何格式任播地址僅被用作目的地址，且僅被分配給路由器,,R1,R2,-

20、全球單播地址-本地站點地址，格式為FEC0::/10-本地鏈路地址，格式為FE80::/10,,,,以FF開頭,與單播地址使用相同的地址空間，,,IPv6地址分類總結(jié),IPv6地址技術(shù),,,,,IPv6地址表示IPv6地址分類IPv6地址配置,IPv6地址配置方式,IPv6地址配置,手工配置,無狀態(tài)地址自動配置,,,,,自動配置,有狀態(tài)地址自動配置（DHCP）,,,,,IPv6手工地址配置—路由器、交換機(jī),三層交換機(jī)手動配置方法

21、：進(jìn)入端口配置模式Router (config) #int fast 0/48設(shè)置端口為路由口Router (config-if) #no switchport在端口上配置IPv6地址Router (config-if) #ipv6 address fec0:0:0:1::1/64,IPv6手工地址配置—主機(jī),主機(jī)地址手動配置進(jìn)入網(wǎng)卡配置模式C:\Documnts and Settings \Administrator&

22、gt;netsh進(jìn)入IPv6配置模式netsh>inerface ipv6配置IPv6地址netsh interface ipv6>add address “本地連接” 2::2,,無狀態(tài)地址自動配置,IPv6海量地址帶來的問題，無數(shù)多的物體需要配置IP，無狀態(tài)地址自動配置技術(shù)讓主機(jī)幾乎不需要任何配置即可獲得IPv6地址并和外界通信,無狀態(tài)地址自動配置,無狀態(tài)地址自動配置,地址自動配置過程前綴一般由路由器向主機(jī)發(fā)

23、送，為路由器的前綴 64位接口ID由主機(jī)MAC地址自動生成,前綴,接口ID,地址自動配置技術(shù)的作用,自動配置技術(shù)能夠完成以下功能：賦予主機(jī)自己的地址參數(shù)前綴接口ID賦予主機(jī)其它的相關(guān)參數(shù)路由器地址跳數(shù)MTU,無狀態(tài)自動配置—前綴獲得,主機(jī)發(fā)送Router Solicitation報文路由器回應(yīng)Router Advertisement報文主機(jī)獲得前綴及其它參數(shù)路由器周期性地向外發(fā)送RA報文,,,,2001:410：

24、:ABCD,Link-local地址 FE80::ABCD,源：FE80::ABCD　目的：FF02::2,RS報文,RA報文( 前綴為2001：410),源：FE80::EFGH　目的：FF02::1,2001：410：：1/64,,無狀態(tài)地址自動配置—前綴+接口ID,RS信息：sa: fe80::02d0:f8ff:fe00:abcd da: ff02::2,RS,RA,PC地址：1::02d0:f8f

25、f:fe00:abcd,RA信息：sa：fe80::02d0:f8ff:fe00:cdef da: ff02::1 prefix: 1::,IPv6鄰居發(fā)現(xiàn)協(xié)議,Router SolicitationRouter AdvertissementNeighbor SolicitationNerghbor AdvertissementRedirect,重復(fù)地址檢測（Duplic

26、ate Address Detection）確保地址的唯一性任何地址都要做DAD地址配置給接口前稱為“tentative（試驗）地址”，暫時不可用經(jīng)過DAD檢測后，沒有沖突后可以使用，如果有沖突，則不能分配給接口使用,重復(fù)地址檢測(DAD),重復(fù)地址檢測過程,主機(jī)A得到tentative地址，組播發(fā)出NS報文NS接收者查看自己是否應(yīng)用NS中的地址1、NS中的地址對自己來說也是tentative地址2、NS中的地址自己已使用，

27、發(fā)出NA報文主機(jī)A收到NA放棄該地址,Tentative地址,,,,NS,NA,,NS,NS,A,B,C,D,重復(fù)地址檢測（DAD）過程,獲得臨時地址的主機(jī)發(fā)送NS報文（ Neighbor Solicitation），目標(biāo)IP是該臨時地址所對應(yīng)的solicited-node組播地址。如果收到NA報文（Neighbor Advertisement）響應(yīng)，則該臨時地址不可用如果無人響應(yīng)，則認(rèn)為沒有地址沖突發(fā)生，該地址正式可用,,,,,

28、,NS報文,NA報文,重復(fù)地址檢測--Solicited-Node組播地址,IPv6中特有的組播地址用于DAD和地址解析Solicited-Node組播地址生成過程前綴FF02:0:0:0:0:1:FF 104位固定接口ID的后24位：XX:XXXXFF02:0:0:0:0:1:FFXX:XXXX,,,,有狀態(tài)地址自動配置,DHCPv6 Server,Multicast Solisitation,,,UnicastRep

29、ly,IPv4和IPv6報頭結(jié)構(gòu),IPv4和IPv6報頭結(jié)構(gòu),Version——指明了IP的版本號是4。這個字段的長度是4位。Internet Header Length——指明了在IPv4報頭中以4字節(jié)為單位的塊的數(shù)目。這個字段的長度是4位。因為一個IPv4報頭的最小長度是20字節(jié)，所以Internet Header Length (IHL)字段的最小值是5。IPv4選項可以通過增加4字節(jié)來擴(kuò)展最小的IPv4報頭的長度。如果一個IP

30、v4選項沒有用完IPv4選項字段中所有的4個字節(jié)，剩下的字節(jié)將填充為0，以使得整個IPv4報頭保持32位（4字節(jié)）的整數(shù)倍。當(dāng)這個字段為最大值0xF時，IPv4報頭包括了選項的最大長度是60字節(jié)（15×4）。Type of Service——指明了這個包在IPv4網(wǎng)絡(luò)上通過路由器傳輸時，希望得到的服務(wù)類型。這個字段的長度是8位，它包含了優(yōu)先、延遲、吞吐量和可靠性特征。Total Length——指明了IPv4包的全部長度（

31、IPv4報頭和IPv4有效載荷）并且不包括鏈路層的幀。這個字段的長度是16位，它標(biāo)明了IPv4包的最大長度是65,535字節(jié)。Identification——識別特殊的IPv4包。這個字段的長度是16位。識別字段在IPv4包的遠(yuǎn)端是可選擇的。如果IPv4包是分割開的，那么所有分片中將保留識別字段以便目的節(jié)點能夠從新組裝這些分片。Flags——標(biāo)志用在分割處理時。這個字段的長度是3位，然而只有其中兩位為當(dāng)前使用所定義。有兩個標(biāo)志——一

32、個指明了IPv4包是否被分割，另一個指明了是否還有更多的分片在當(dāng)前幀之后。Fragment Offse——指明了分片相對于最初的IPv4有效載荷中偏移的位置。這個字段的長度是13位。Time to Live——指明了IPv4包在被丟棄之前能夠通過的最大的連接數(shù)。這個字段的長度是8位。生存期字段（TTL）被用來作為時間計數(shù)器，根據(jù)消耗的TTL一個IPv4路由器確定了IPv4包向前傳送要求的必要時間（秒）。現(xiàn)代路由器幾乎轉(zhuǎn)發(fā)IPv4包的

33、時間不到一秒，根據(jù)RFC 791消耗TTL不到一秒是必要的。因此，TTL成為一個最大連接計數(shù)器，其中的值由發(fā)送節(jié)點設(shè)置。當(dāng)TTL等于0時一個ICMP超時（ Time Expired）報文將被傳送到源IPv4地址，并且這個包會被丟棄。Protocol——指明了高層協(xié)議。這個字段是8位。例如，TCP使用的協(xié)議為6，UDP使用的協(xié)議為17，ICMP使用的協(xié)議是1。Protocol字段是用來把一個IPv4包進(jìn)行多路分解到高層協(xié)議。Heade

34、r Checksum——提供了只是對于IPv4頭部的效驗。這個字段的長度是16位。IPv4的有效載荷不包括這個效驗計算作為其有效載荷，它通常是包含自己的效驗。每一個IPv4節(jié)點接受到IPv4包檢查其IPv4頭部效驗，如果效驗檢查失敗就這個IPv4包靜靜地丟棄。當(dāng)一個路由器向前傳送一個IPv4包就一定會消耗TTL。因此在源站和目的站之間的每一跳，頭部效驗都會被從新計算一次。Source Address——保存源主機(jī)的IPv4地址。這個字

35、段的長度是32位。Destination Address——保存目的端主機(jī)的IPv4地址。這個字段的長度是32位。Options——保存一個或者更多的IPv4選項。這個字段的長度是32位的倍數(shù)。如果IPv4的選項沒有用到32位，必須將其填充到32位，以保持IPv4頭是4字節(jié)塊的整數(shù)倍，以便Internet Header Length字段對其進(jìn)行說明。,IPv4報頭結(jié)構(gòu)說明,Version——4位用來指明IP的版本號其值是6。Tra

36、ffic Class——指明了IPv6包的類型或者優(yōu)先級。這個字段的長度是8位。流量類型字段提供了與IPv4服務(wù)類型字段中相似的功能。在RFC 2460中，對流量類型字段中的值并沒有作定義。然而，對一個IPv6的執(zhí)行，有必要提供一種方法來為應(yīng)用層協(xié)議指定流量類型字段的值。Flow Label——指明數(shù)據(jù)包是屬于源站和目的站之間特殊的包序列，要求中間路由器進(jìn)行特殊的處理。這個字段的長度是20位。流標(biāo)志用于非默認(rèn)性質(zhì)的連接服務(wù)，例如有實時

37、性需要的數(shù)據(jù)（聲音和圖像）。對于默認(rèn)路由器處理，流標(biāo)志被設(shè)置成0。在一個源站和目的站之間能有多種流量，由非零流標(biāo)志區(qū)分。Payload Length——指明IPv6有效載荷的長度。這個字段的長度是16位。有效流量載荷字段包括了擴(kuò)展頭和上層PDU。通過16位，一個IPv6的有效載荷最多有65535字節(jié)可以表示。對于有效載荷長度超過65535字節(jié)的，有效載荷字段長度字段就被設(shè)置成0，并且Jumbo Payload選項被用在逐跳選項（Hop

38、-by-Hop Options）擴(kuò)展頭中。Next Header——指明了第一個擴(kuò)展報頭或者高層UDP(例如TCP,UDP或者ICMPv6)中的協(xié)議。這個字段的長度是8位。在標(biāo)識一個在網(wǎng)絡(luò)層之上的高層協(xié)議時，這個字段的值與IPv4協(xié)議字段中的值相同。Hop Limit——指明了IPv6包在被丟棄之前可以經(jīng)過的最大的連接數(shù)。跳數(shù)限制相似于IPv4的 TTL字段，除了在TTL中沒有歷史的關(guān)連相對于包在路由器中排隊的總計時間（秒）。當(dāng)跳數(shù)

39、等于0時，一個ICMPv6超時報文將被傳送回源站點并且這包會被丟棄。Source Address——存儲源端主機(jī)的IPv6地址。這個字段的長度是128位。Destination Address——存儲當(dāng)前目的站主機(jī)IPv6地址。這個字段的長度是128位。在大多數(shù)情況下，目的站地址是最終的目的站的地址。然而，如果一個路由擴(kuò)展頭存在，在源路由列表中目的地址也許被設(shè)置成下一個路由器接口。,IPv6報頭結(jié)構(gòu)說明,IPv6基本報頭,備注ve

40、rsion=6Traffic Class ? IP V4 TOSFlow Label用于指示流Next Header ?IP V4 ProtocolHop Limit ? IP V4 TTLPayload Length指示該IP報文負(fù)荷長度Source和Destination地址都是128位,IPv4,IPv6,,版本 相同的字段只是版本號不同網(wǎng)絡(luò)頭部長度 從IPv6中去掉了。在IPv6中不包括一個報頭長度字段，因為IPv

41、6報頭通常式固定的40字節(jié)。每個擴(kuò)展報頭也是固定的長度，或者指明了自身的長度。服務(wù)類型 被IPv6中的流量類型代替總長 被IPv6的有效載荷長度字段代替，它只是指明了有效載荷的長度識別分片標(biāo)記分片偏移 從IPv6中去掉。分片信息不包括在IPv6頭中。它包含在一個分片擴(kuò)展頭中生存期 被IPv6中的跳數(shù)限制代替協(xié)議 被IPv6下一報頭字段代替頭部效驗 在IPv6中被去掉。在IPv6中，bit級的對整個IPv6包的錯誤發(fā)現(xiàn)在在鏈路

42、層執(zhí)行。源地址 這個字段是相同的，除了IPv6地址是128位目的地址 這個字段是相同的，除了IPv6地址是128位選項 在IPv6中被去掉。IPv4的選項被IPv6中的擴(kuò)展頭代替,IPv4與IPv6報頭結(jié)構(gòu)不同點,IPv6報文格式,IPv6數(shù)據(jù)包由一個基本報頭加上0個或多個擴(kuò)展報頭機(jī)上層協(xié)議單元構(gòu)成。,IPv6擴(kuò)展報頭,IPv6將一些IP層的可選功能實現(xiàn)在上層封裝和基本IPv6頭部之間的擴(kuò)展頭部中主要的擴(kuò)展報頭：Hop-by-

43、Hop Options headerDestination Options headerRouting headerFragment headerAuthentication headerEncapsulating Security Payload header,擴(kuò)展報頭的順序,逐跳選項報頭目標(biāo)選項報頭（當(dāng)存在路由報頭時，用于中間目標(biāo)）路由報頭片段包頭身份驗證報頭封裝安全有效載荷報頭目標(biāo)選項報頭（用于最終目標(biāo)）,I

44、Pv6的擴(kuò)展報頭,每一種擴(kuò)展報頭其實也有自己特定的協(xié)議號，例如：0 逐跳選項報頭；6 TCP；17 UDP；41 封裝IPv6報頭；43 路由報頭；44 分片報頭；46 資源預(yù)留協(xié)議；50 封裝安全載荷；51 驗證報頭；59 無下一報頭；60 目的選項報頭。每一個基本報頭和擴(kuò)展報頭的protocol字段標(biāo)識后面緊接的內(nèi)容,IPv6擴(kuò)展報頭,擴(kuò)展報頭的一個舉例-Routing Header,Routing Header的作用在于使得數(shù)據(jù)

45、包經(jīng)過指定的中間節(jié)點到達(dá)目的地。,一個帶Routing Header報文的轉(zhuǎn)發(fā)流程,S,I1,I2,I3,D,,,,,,,,,,,,,,,,,I4,IPv6的ICMPv6協(xié)議分類,ICMPv6報文分兩類：差錯報文目標(biāo)不可達(dá)數(shù)據(jù)包超長超時參數(shù)問題信息報文回送請求報文回送應(yīng)答報文,ICMPv6的應(yīng)用見書教材P24與P25頁Ping命令Tracert命令,,,,IPv6用ICMPv6發(fā)現(xiàn)PMTU過程,RFC2460中，強(qiáng)

46、烈建議IPv6節(jié)點實現(xiàn)IPv6 PMTU,,報文（MTU=1500）,,ICMPv6（超長報文）,,報文（MTU=1400）,,ICMPv6 （超長報文）,,報文（MTU=1300）,,收到報文,(1),(2),(3),(5),(4),(6),A,B,SW1,SW2,MTU=1400,MTU=1300,IPv6擴(kuò)展報頭的優(yōu)勢,IPv4 選項缺點IPv4選項對路由器轉(zhuǎn)發(fā)性能產(chǎn)生負(fù)面影響很少使用IPv6擴(kuò)展報頭的優(yōu)勢擴(kuò)展報頭在IPv

47、6報頭的外部路由器可以不考慮這些選項（逐跳選項除外）對路由器轉(zhuǎn)發(fā)性能無負(fù)面影響易于通過新的擴(kuò)展報頭進(jìn)行功能擴(kuò)展,IPv6單播數(shù)據(jù)轉(zhuǎn)發(fā),理解IPv6單播報文在路由器和PC之間的轉(zhuǎn)發(fā)過程理解IPv6單播路由協(xié)議基本原理及其功能,學(xué)習(xí)完本課程，您應(yīng)該能夠：,IPv6報文轉(zhuǎn)發(fā)基本思想與IPv4類似：根據(jù)目的地址獲得下一跳三層地址和發(fā)送接口通過地址解析獲取下一跳三層地址對應(yīng)的鏈路地址IPv6報文轉(zhuǎn)發(fā)的基本數(shù)據(jù)結(jié)構(gòu)路由表：完全類似于

48、IPv4路由表鄰居緩存：類似于ARP表，其中存儲同一鏈路上鄰居二三層地址之間的對應(yīng)關(guān)系IPv6報文轉(zhuǎn)發(fā)的基本問題就是：如何建立、維護(hù)與利用這兩個數(shù)據(jù)結(jié)構(gòu),IPv6單播數(shù)據(jù)轉(zhuǎn)發(fā)概述,IPv6鄰居緩存表,與IPv4不同的是，IPv6鄰居表不是依賴鏈路層建立和維護(hù)的，而是利用ICMPv6協(xié)議在網(wǎng)絡(luò)層建立與維護(hù)的。IPv6 Neighbor Discovery包含這個功能。,IPv6路由表,我們將介紹主流的IPv6路由協(xié)議！,,,數(shù)據(jù)轉(zhuǎn)發(fā)的

49、兩種情形,為了清晰描述IPv6轉(zhuǎn)發(fā)技術(shù)，我們準(zhǔn)備討論如下兩種情形下的IPv6通信源和目的在同一個鏈路上地址解析鄰居維護(hù)源和目的不在同一個鏈路上Pc-Router路由器發(fā)現(xiàn), 重定向, 目的表維護(hù)Router-RouterRIPng, OSPF, IS-IS, BGP,,,,同一鏈路上的數(shù)據(jù)轉(zhuǎn)發(fā)不同鏈路上的數(shù)據(jù)轉(zhuǎn)發(fā),數(shù)據(jù)轉(zhuǎn)發(fā)的兩種情形,我們的研究對象,我們將探討如下組網(wǎng)中PC1和PC2的通信過程兩臺PC均為支持IPv6

50、的Windows XP主機(jī)兩臺PC的IPv6地址為手工配置的1::1和1::2,大致通信過程,設(shè)若PC1要發(fā)送一個報文給PC2，主要的通信流程為：,,PC1,PC2,Switch,1::1,1::2,,,,Application want to send packet to 1::2,,[Multicast]ICMP Neighbor SolicitationPlease tell me Link Address for 1::2

51、,,[Unicast]ICMP Neighbor AdvertisementLink Address for 1::2 is 00-10-5c-e5-f2-39,data,S:1::1 D:1::2,Add map to Neighbor Cache,,data,S:1::1 D:1::2,D:00-10-5C-E5-F2-39S:00-0D-56-6D-6F-FC,Create a 1::2 entry in neighbo

52、r cache,Neighbor Solicitation,如下是PC1發(fā)出的Neighbor Solicitation,Neighbor Solicitation的IPv6頭部,Neighbor Solicitation的Hop Limit被設(shè)置為255而不是顯見的1的主要原因可以防止遠(yuǎn)程用戶發(fā)送Neighbor Discovery報文。Neighbor Solicitation發(fā)送的目的地址FF02::1:FF00:2是一個So

53、licited-Node組播地址，它是基于1::2映射得到的：1::2自然屬于這個組。,Node Solicitation的ICMP部分,Target字段用來提出問題：請告訴我1::2的鏈路地址ICMP選項Source Link-Layer Address用于向?qū)Ψ酵ǜ孀约旱逆溌穼拥刂芬怨Χ嘶貞?yīng)二層單播Neighbor Advertisement之用,Neighbor Advertisement,如下是PC2回應(yīng)給PC1的Neigh

54、bor Advertisement,R Router flagS Solicited flagO Override flag,,,Same as Solicitation,ICMP部分,Target 1::2和Target Link-layer Address選項回答了Solicitation提出的問題：即1::2的鏈路層地址。Solicited標(biāo)志用于保

55、證Pc1和Pc2之間是雙向可達(dá)的IPv4的ARP機(jī)制有在單向可達(dá)情況下安裝一條ARP表項的可能性,鄰居緩存,地址解析的結(jié)果使得Pc1在鄰居表中添加了如下表項，這樣后續(xù)的通信就可以使用這個表項進(jìn)行通信了.,,,鄰居緩存表項狀態(tài),每個鄰居緩存表項可能處于如下幾個狀態(tài)，我們將以一個典型通信過程來說明這些狀態(tài)。INCOMPLETE（不完善）REACHABLE（可達(dá)）STALE（陳舊）DELAY（延時）PROBE（探測）,典型鄰居緩存

56、表狀態(tài)變化,PC1,PC2,Switch,1::1,1::2,,,,上層要發(fā)送報文,鄰居表中沒有1::2項:添加[1::2, , Incomplete],,Multicast Neighbor Solicitation:[1::2, ?], [1::1, MAC1],添加鄰居緩存項,,Unicast Neighbor Advertisement:[1::2, MAC2],修改為[1::2,MAC2,Reacheable],,[MA

57、C1 to MAC2]Echo Request,修改,,[MAC2 to MAC1]Echo Reply,,Unicast Neighbor Solicitation:[1::1,?],[FE80::,MAC2],修改,,Neighbor Advertisement:[1::1,MAC1],修改,,RECHEABLETIME以后。。。,修改,上層要發(fā)送報文,,,Unicast Neighbor Advertisement:[1

58、::2, MAC2],,,,Neighbor Unreachability Detection,,,,同一鏈路上的數(shù)據(jù)轉(zhuǎn)發(fā)不同鏈路上的數(shù)據(jù)轉(zhuǎn)發(fā),數(shù)據(jù)轉(zhuǎn)發(fā)的兩種情形,不在同一鏈路上節(jié)點間的通信,簡單來說，不在同一鏈路上的節(jié)點之間的通信涉及如下兩個問題：如何在PC與路由器之間轉(zhuǎn)發(fā)數(shù)據(jù)Router & Prefix DiscoveryNext-hop DeterminationRedirect如何在路由器和路由器之間轉(zhuǎn)發(fā)數(shù)

59、據(jù)Routing Protocols,PC-Router（主機(jī)－路由）Router-Router（路由－路由）Router-PC（與路由－路由相同）,源和目的在不同鏈路上的數(shù)據(jù)轉(zhuǎn)發(fā),Router & Prefix Discovery,IPv6通信的前提是主機(jī)要有一個IPv6地址。IPv6地址可以是手工配置的、有狀態(tài)自動配置或是無狀態(tài)自動配置的。和IPv4一樣，一個主機(jī)要和不在同一鏈路上的主機(jī)通信必須要在主機(jī)上有路由：一般

60、來講就是一個缺省網(wǎng)關(guān)。網(wǎng)關(guān)一樣可以是手工配置、有狀態(tài)自動配置或是無狀態(tài)自動配置的。我們的重點是無狀態(tài)自動配置。,Router & Prefix Discovery,正如我們在“IPv6地址自動配置”中所講的那樣，Router & Prefix Discovery功能主要由Neighbor Discovery協(xié)議的Router Solicitation和Router Advertisement兩個消息完成。Router

61、 Solicitation主機(jī)發(fā)送的用于探測路由器的存在，希望鏈路上的路由器給它回應(yīng)Router AdvertisementRouter Advertisement路由器回應(yīng)Router Solicitation，分發(fā)網(wǎng)關(guān)和前綴等信息路由器“偽定期”自動發(fā)送的用于刷新維護(hù)網(wǎng)關(guān)和前綴等信息,Pc-Router Startup案例,我們用如下例子來討論Router Discovery.,RT1,PC1,自動配置,PC2,,,自動

62、配置,E1/0,E3/0,,ipv6interface Ethernet1/0 ipv6 address 1::1/64 undo ipv6 nd ra haltinterface Ethernet3/0 ipv6 address 2::1/64 undo ipv6 nd ra halt,Router Solicitation,三個關(guān)鍵點源地址是鏈路本地地址目的地址是ALL ROUTERS攜帶Source link-l

63、ayer address,Router Advertisement,關(guān)鍵點目的地址是ALL_NODESRouter Lifetime非零表示源地址“FE80::2e0:fcff:fe20:d6a8”準(zhǔn)備成為一個缺省路由器Prefix用于地址自動配置,結(jié)果,結(jié)果有二種情況獲得一個全局IPv6地址獲得一個缺省網(wǎng)關(guān),Next-Hop Determination,Pc1如果要和Pc2通信，那么一個必然的步驟就是根據(jù)Pc2的目的地址確定

64、下一跳，即根據(jù)路由查找到RT1 E1/0的三層地址和IPv4不同的是：IPv6在ND協(xié)議里明確規(guī)定了主機(jī)應(yīng)該緩存這個查找結(jié)果以加快后續(xù)查找過程,RT1,PC1,自動配置,PC2,,,自動配置,E1/0,E3/0,優(yōu)化,問題：如果一個鏈路上有多個路由器，PC如何選擇合適的路由器呢？答案有二：路由：PC上可以將“缺省網(wǎng)關(guān)”按照路由的方式來管理。重定向：由路由器通知PC使用合適的缺省網(wǎng)關(guān)。在沒有網(wǎng)關(guān)的情況下，PC缺省認(rèn)為一個目的

65、地與自己在同一鏈路上；有網(wǎng)關(guān)的情況下，PC會將它認(rèn)為不在同一鏈路上的數(shù)據(jù)包都送給缺省網(wǎng)關(guān)，這里的問題是：如果路由器發(fā)現(xiàn)這個目的原來是和源在同一網(wǎng)段呢？答案依然是重定向,ICMP Redirect,重定向過程,PC1,RT1,RT2,,PC2,,,,,PC2-1,,,,,Redirect to RT2,Default Gateway!,Change Destination Cache!,,,,PC2-1,PC2-1,,,,,,PC2-2

66、,PC2-2,重定向報文,關(guān)鍵點源地址必須是路由器地址目的地址是報文源Target是重定向地址：建議網(wǎng)關(guān)地址或是目的地址（如果目的地址和源在同一鏈路上）,PC-RouterRouter-Router,源和目的在不同鏈路上的數(shù)據(jù)轉(zhuǎn)發(fā),Router-Router,IPv6路由器的基本思想與IPv4完全一致：數(shù)據(jù)轉(zhuǎn)發(fā)以IPv6路由表為基礎(chǔ)路由表以IPv6路由協(xié)議維護(hù),IPv6路由來源,與IPv4類似，IPv6路由可能來自于直連路

67、由靜態(tài)路由動態(tài)路由,直連路由,直連路由是指路由器接口主機(jī)路由與前綴路由,[rt1]dis ipv6 routing-tableRouting Table : Destinations : 6 Routes : 6 Destination : ::1 PrefixLength : 128 NextHop : ::

68、1 Preference : 0 Interface : InLoopBack0 Protocol : Direct State : Active NoAdv Cost : 0 Refrence Count : 1 Des

69、tination : 1:: PrefixLength : 64 NextHop : 1::1 Preference : 0 Interface : Ethernet1/0 Protocol : Direct Sta

70、te : Active Adv Cost : 0 Refrence Count : 1 Destination : 1::1 PrefixLength : 128 NextHop : ::1 Pre

71、ference : 0 Interface : InLoopBack0 Protocol : Direct State : Active NoAdv Cost : 0 Refrence Count : 1 Destination : FE80::

72、 PrefixLength : 10 NextHop : :: Preference : 0 Interface : NULL0 Protocol : Direct State : Active NoAdv