網(wǎng)絡(luò)工程 ipV6教學PPT.ppt

一個b類地址，其網(wǎng)絡(luò)地址為172.16.0.0;子網(wǎng)掩碼 為255.255.255.128(/25)，求該網(wǎng)絡(luò)內(nèi)的子網(wǎng)數(shù)，子 網(wǎng)內(nèi)的主機數(shù)，子網(wǎng)的廣播地址（第一個子網(wǎng)和 最后一個子網(wǎng)）。有效主機范圍（第一個子網(wǎng)的 首地址和尾地址，以及最后一個子網(wǎng)的首地址和 尾地址） 1 作業(yè)講評 ipv6 網(wǎng)絡(luò)工程 ipv6 1 1、ipv4ipv4的危機與解決方案的危機與解決方案 2、ipv6地址格式及分類 3、ipv6報文格式 4、ipv6鄰居發(fā)現(xiàn)及地址配置 1.1 ipv4資源面臨枯竭 internet正在迅速膨脹和爆炸中，出現(xiàn)越來 越多ip enable的設(shè)備：手機、家電 全球可提供的ipv4地址大約有40多億個， 即將被分配完畢。icann 2011年2月3日將 最后5組a類地址分配給了5大地區(qū)性互聯(lián)網(wǎng) 注冊管理機構(gòu)。 4 1.1 ipv4資源面臨枯竭 資源分配不均，一些國家ip地址的緊缺情況 更加嚴重。中國（3億），印度。 解決方案： 節(jié)其流，開其源，潢然使天下必有余，而上 不憂不足。 荀子富國 5 ipv4解決方案 節(jié)流（減少ip地址的浪費） 在實際網(wǎng)絡(luò)運用過程中，為了提高網(wǎng)絡(luò)性能、簡 化管理，我們都會使用子網(wǎng)劃分把網(wǎng)絡(luò)分割，提高 網(wǎng)絡(luò)性能 6 例子 一個c類網(wǎng)址192.168.0.0，借去兩位劃分子網(wǎng) ，可用主機地址為： 2*30=60 未劃分子網(wǎng)前可用主機數(shù)254臺，劃分后 只有60臺可用，巨大的浪費！ 7 classful ip 編址的缺陷 分類ip編址 固定的3種ip網(wǎng)絡(luò)規(guī)模 c類：少于255臺主機的網(wǎng)絡(luò) b類：介于25565535臺主機的網(wǎng)絡(luò) a類：超過65535臺主機的網(wǎng)絡(luò) 地址浪費大 只有兩、三臺主機的網(wǎng)絡(luò)，也至少要用256個ip地址 a、b類浪費更嚴重，少有達上萬臺主機的大型ip網(wǎng)絡(luò) internetinternet的的 ipip地址日地址日 益匱乏益匱乏 思考案例 某公司使用一個c類網(wǎng)段地址201.39.18.0/24 ，該公司有三個部門，人數(shù)分別為80、50、 25人，共用辦公設(shè)備的數(shù)量在10臺左右，公 司領(lǐng)導要求通過子網(wǎng)劃分的方式將這三個部 門和這些共用辦公設(shè)備分別劃分到不同的網(wǎng) 段中，如果你是一個網(wǎng)絡(luò)工程師，你該如何 規(guī)劃？ 8 9 部門部門a 80a 80臺臺 部門部門b 50b 50臺臺 部門部門c 25c 25臺臺 公共設(shè)備公共設(shè)備1010臺臺 c類網(wǎng)段地址201.39.18.0/24 vlsm vlsm(可變長子網(wǎng)掩碼) 可以對子網(wǎng)進行層次化編 址，以便最有效的利用現(xiàn)有的地址空間?？勺冮L度 子網(wǎng)掩碼的想法就是在每個子網(wǎng)上保留足夠的主機 數(shù)的同時，把一個子網(wǎng)進一步分成多個小子網(wǎng)時有 更大的靈活性。 10 classless ip address 就是在 classful ip address 的分類規(guī)則的基礎(chǔ)上，進一步把主機id劃分成子網(wǎng) id。classful 的掩碼(net mask)是固定的a類/8，b 類/16，c類/24。而classless 允許用一部分主機id 作為網(wǎng)絡(luò)id，使得掩碼的長度可變。 vlsm 11 注意！vlsm可以使用全零和全一的子網(wǎng)，使用 時所采用的路由協(xié)議必須能夠支持它，這些路由 協(xié)議包括rip2，ospf，eigrp，is-is和bgp。 例： 對一個a類網(wǎng)絡(luò)地址100.0.0.0/8， 用classless 可以 把它劃分為幾個較小的網(wǎng)絡(luò)地址： 1） 如果把ip地址的第2個字節(jié)作為子網(wǎng)id，那么 100.0.0.0/8 網(wǎng)絡(luò)地址可以劃分為256個較小的子網(wǎng)： 100.0.0.0/16 100.255.0.0/16。 主機ip地址 100.4.5.6就屬于子網(wǎng)100.4.0.0/16。 2） 如果把ip地址的第2, 3兩個字節(jié)作為子網(wǎng)id ，那么100.0.0.0/8網(wǎng)絡(luò)地址可以劃分為65,536個更 小的子網(wǎng)： 100.0.0.0/24 100.255.255.0/24。主機ip地址 100.4.5.6就屬于子網(wǎng)100.4.5.0/24。 12 13 部門部門a 80a 80臺臺 部門部門b 50b 50臺臺 部門部門c 25c 25臺臺 公共設(shè)備公共設(shè)備1010臺臺 c類網(wǎng)段地址201.39.18.0/24 14 201.39.18.0/24 201.39.18.0/25 部門a 80臺 201.39.18.128/25 201.39.18.128/26 部門b 50臺 201.39.18.192/26 201.39.18.192/27 部門c 25臺 201.39.18.224/27 公共設(shè)備 10臺 cidr（無類型域間路由，classless inter-domain routing）是一個在internet上創(chuàng)建附加地址的方法，這 些地址提供給服務(wù)提供商（isp），再由isp分配給客戶 。cidr將路由集中起來，使一個ip地址代表主要骨干提 供商服務(wù)的幾千個ip地址，從而減輕internet路由器的負 擔。 15 cidr可看作子網(wǎng)劃分的逆過程。子網(wǎng)劃分時，從 地址主機部分借位，將其合并進網(wǎng)絡(luò)部分；而在 超級組網(wǎng)中，則是將網(wǎng)絡(luò)部分的某些位合并進主 機部分。cidr 將網(wǎng)絡(luò)前綴都相同的連續(xù)的 ip 地 址組成“cidr地址塊”。 16 cidr 消除了傳統(tǒng)的 a 類、b 類和 c 類地址以及 劃分子網(wǎng)的概念，因而可以更加有效地分配 ipv4 的地址空間。 cidr使用各種長度的“網(wǎng)絡(luò)前綴”(network-prefix) 來代替分類地址中的網(wǎng)絡(luò)號和子網(wǎng)號。 cidr 最主要的特點 ip 地址從三級編址（使用子網(wǎng)掩碼）又回到了兩 級編址。 17 cidr 地址塊 128.14.32.0/20 表示的地址塊共有 212 個地址（因為斜線后面 的 20 是網(wǎng)絡(luò)前綴的比特數(shù)，所以主機號的比特數(shù)是 12）。 這個地址塊的起始地址是 128.14.32.0。 在不需要指出地址塊的起始地址時，也可將這樣的地址塊簡 稱為“/20 地址塊”。 128.14.32.0/20 地址塊的最小地址：128.14.32.0 128.14.32.0/20 地址塊的最大地址：128.14.47.255 全 0 和全 1 的主機號地址一般不使用。 tcp/ip協(xié)議（2007年秋）18 128.14.32.0/20 表示的地址（212 個地址） 10000000 00001110 00100000 00000000 10000000 00001110 00100000 00000001 10000000 00001110 00100000 00000010 10000000 00001110 00100000 00000011 10000000 00001110 00100000 00000100 10000000 00001110 00100000 00000101 10000000 00001110 00101111 11111011 10000000 00001110 00101111 11111100 10000000 00001110 00101111 11111101 10000000 00001110 00101111 11111110 10000000 00001110 00101111 11111111 所有地址 的 20 bit 前綴都是 一樣的 最小地址 最大地址 思考題 某學院有四個專業(yè)，計算機系、信管系、通信系、 電氣系，每個系分配了一些網(wǎng)段的ip地址使用，問 若使用技術(shù)把地址匯集到系，再從各個系 匯集到學院，步驟如何？ 19 206.0.68.0/25 206.0.68.128/25 206.0.69.0/25 206.0.69.128/25 計算機系 206.0.70.0/26 206.0.70.64/26 206.0.70.128/26 206.0.70.192/26 通信系 206.0.71.0/26 206.0.71.64/26 206.0.71.128/26 206.0.71.192/26 信管系電氣系 20 因特網(wǎng) 206.0.68.0/22 isp 大學 計科系 通信系 信管系 電氣系 206.0.71.128/26 206.0.71.192/26 206.0.68.0/25 206.0.68.128/25 206.0.69.0/25 206.0.69.128/25 206.0.70.0/26 206.0.70.64/26 206.0.70.128/26 206.0.70.192/26 206.0.70.0/24206.0.71.0/25 206.0.71.0/26 206.0.71.64/26 206.0.71.128/25206.0.68.0/23 單位 地址塊 二進制表示 地址數(shù) 大學 206.0.68.0/22 11001110.00000000.010001* 1024 計科系 206.0.68.0/23 11001110.00000000.0100010* 512 通信系 206.0.70.0/24 11001110.00000000.01000110.* 256 信管系 206.0.71.0/25 11001110.00000000.01000111.0* 128 電氣系 206.0.71.128/25 11001110.00000000.01000111.1* 128 21 cidr作用 合理ip地址規(guī)劃 有效減少關(guān)鍵路由器選路表項，充分發(fā)揮路 由器的轉(zhuǎn)發(fā)性能 隱藏網(wǎng)絡(luò)結(jié)構(gòu) 自主管理網(wǎng)絡(luò)邊界使用路由器（即r2）與外 界相連，在不改變原有ip地址范圍的條件下 ，網(wǎng)絡(luò)內(nèi)部任意劃分子網(wǎng)、改變拓撲結(jié)構(gòu)等 ，都不會影響外部的路由器（即r1）選路表 項。 自主管理網(wǎng)絡(luò)自主管理網(wǎng)絡(luò) r1r1r2r2 nat（網(wǎng)絡(luò)地址轉(zhuǎn)換） dhcp（動態(tài)主機配置協(xié)議） 其他ipv4解決方案 解決ipv4地址缺乏問題的臨時方案，增加網(wǎng)絡(luò) 的隱性成本。 仍需要開源ipv6 128位的地址空間，幾乎 用之不竭的資源。 ipv6給我們帶來什么 新業(yè)務(wù)的需要 移動ip等 qos 3g業(yè)務(wù)的發(fā)展，需時即連和永遠在線 安全性的需求 ipv6內(nèi)置了安全機制 ipv6給我們帶來什么 ipv6最本質(zhì)的改進幾乎無限的地址空間 地址長度由32位增加到128位 簡單是美簡化固定的基本報頭，提高處理效率 擴展為先引入靈活的擴展報頭，協(xié)議易擴展 層次區(qū)劃地址格式更具層次性，便于路由聚合 即插即用地址配置簡化，自動配置 貼身安全網(wǎng)絡(luò)層的ipsec認證與加密，端到端安全 qos 考慮新增流標記域 各國開展的ip v6計劃 一、北美的moonv6計劃 二、歐洲的6link計劃 三、日本ntt的ipv6業(yè)務(wù) 25 4to6過渡技術(shù) 網(wǎng)絡(luò)過渡技術(shù) 隧道技術(shù) nat-pt 主機過渡技術(shù) 雙協(xié)議棧技術(shù) 應(yīng)用服務(wù)系統(tǒng)過渡技術(shù) 26 現(xiàn)有一個vlsm地址160.171.219.125/21，則其所處 的網(wǎng)絡(luò)地址為 。 a、160.171.219.64 b、160.171.219.0 c、 160.128.0.0 d、160.171.192.0 e、160.171.208.0 f、 160.171.216.0 g、160.171.218.0 h、160.171.219.21 27 28 現(xiàn)有一個vlsm地址160.171.219.125/20，則其所處 的網(wǎng)絡(luò)的廣播地址為 。 a、160.171.208.255 b、160.171.216.255 c、 160.171.223.255 d、160.171.192.255 e、160.171.200.255 f 、160.171.224.255 g、160.171.218.255 h、160.171.255.255 ipv6 介紹 1、ipv4的危機與解決方案 2 2、ipv6ipv6地址格式及分類地址格式及分類 3、ipv6報文格式 4、ipv6鄰居發(fā)現(xiàn)及地址配置 ipv6地址格式 ipv6地址 = 前綴 + 接口標識 前綴：相當于v4地址中的網(wǎng)絡(luò)id 接口標識：相當于v4地址中的主機id 128位長，用冒號將128比特分割成8個16比特的部 分，每個部分包括4位的16進制數(shù)字。 地址前綴長度用“/xx”來表示 舉例： 3ffe:3700:1100:0001:d9e6:0b9d:14c6:45ee/64 ipv6地址縮寫 每個16位的分段中開頭的零可以省略 一個或多個相鄰的全零的分段可以用雙冒 號:表示 雙冒號只能使用一次 以下是同一個地址不同表示法的例子： 0001:0123:0000:0000:0000:abcd:0000:0001/ 96 1:123:0:0:0:abcd:0:1/96 1:123:abcd:0:1/96 ipv6地址分類 單播地址（unicast address） 組播地址（multicast address） 任播地址（anycast address） 特殊地址 地址類型二進制前綴ipv6標識 未指定00.0 (128 bits):/128 環(huán)回地址00.1 (128 bits):1/128 組播11111111ff00:/8 鏈路本地地址1111111010fe80:/10 站點本地地址1111111011fec0:/10 全局單播（其他） 單播地址 識別單一接口 發(fā)送到單點發(fā)送地址的數(shù)據(jù)包被傳輸?shù)?這個地址識別出的接口 ipv6單播地址分類（根據(jù)地址范圍） ： 全局單播地址 例 2001:a304:6101:1:e0:f726:4e58 鏈路本地地址 例 fe80:e0:f726:4e58 站點本地地址 例 fec0:e0:f726:4e58 全局單播地址 全球唯一地址 帶有全球地址的數(shù)據(jù)包可被轉(zhuǎn)發(fā)到全球網(wǎng) 絡(luò)的任何部分 任何人（企業(yè)或個人）都可以獲得一個48位前綴 任何人都可以擁有16位的子網(wǎng)空間 全局單播地址層次結(jié)構(gòu) 全局路由前綴子網(wǎng)id 接口id 45位16位64 位 001 2000:/3 鏈路本地地址 用于單個鏈路，可進行自動地址配置、鄰居發(fā)現(xiàn) 或在沒有路由器時進行單個鏈接編址 帶有鏈路-本地源或目的地址的數(shù)據(jù)包不轉(zhuǎn)發(fā)到其 它鏈路 鏈路本地地址結(jié)構(gòu) 0接口id1111111010 fe80:/10 站點本地地址 用于單個站點內(nèi)部編址 帶有站點-本地源或目的地址的數(shù)據(jù)包不轉(zhuǎn)發(fā)到其 它站點 相當于v4網(wǎng)絡(luò)中的私有地址（rfc 1918） 站點本地地址結(jié)構(gòu) 0 接口id 1111111011 fec0:/10 ipv6地址分配 ipv6地址空間的最小地址分配塊為32比特 每個用戶可以獲得48比特地址前綴 用戶只有一個網(wǎng)絡(luò)和子網(wǎng)時，可以得到64bits地址前綴 移動設(shè)備 僅有一臺聯(lián)網(wǎng)設(shè)備時，可以分配128bits地址前綴 撥號 3451664 00129bits16bits16bits64bits lir/32接口id 客戶站點/48 子網(wǎng)/64 設(shè)備/128 接口id 對鏈路來說是唯一的 可動態(tài)獲得 ieee采用mac-to-eui-64轉(zhuǎn)換 其它地址采用其它的自動方法 可用來形成鏈路-本地地址 可用來形成帶有無狀態(tài)自動配置功能的全 球地址 eui-64規(guī)范 將48比特的mac地址轉(zhuǎn)化為64比特的接口id 由設(shè)備自動生成 mac唯一，所以接口id也唯一 步驟： 在mac地址的公司id（高24位）和節(jié)點id(低24位）中間插入fffe 反轉(zhuǎn)mac地址中的u比特位用以標識唯一性 組播地址 flags 前3位設(shè)為0 最后一位定義地址類型 0 = 固定或眾所周知 1 = 本地分配或短期 scope 表示組播組的范圍 group id 組播組id 0預留 1節(jié)點本地范圍 2鏈路本地范圍 5站點本地范圍 8企業(yè)本地范圍 e全局范圍 f預留 預定義的組播地址 ipv6預定義組播地址ipv4預定義組播地址組播組 節(jié)點本地范圍 ff01:1224.0.0.1所有節(jié)點地址 ff01:2224.0.0.2所有路由器地址 鏈路本地范圍 ff02:1224.0.0.1所有節(jié)點地址 ff02:2224.0.0.2所有路由器地址 ff02:5224.0.0.5所有ospf路由器 ff02:6224.0.0.6所有ospf指派路由器 ff02:9224.0.0.9所有rip路由器 ff02:13224.0.0.13所有pim路由器 站點本地范圍 ff05:2224.0.0.2所有路由器 全局 ff0x:101224.0.1.1ntp協(xié)議 solicited-node組播地址 ipv6中特有的組播地址(請求節(jié)點組播地址） 每個節(jié)點必須為分配給它的每個單播和任播地址加入 的一個組播地址，用于dad地址重復檢測（rfc2373) solicited-node組播地址生成過程 接口id的后24位：xx:xxxx 前綴ff02:0:0:0:0:1:ff ff02:0:0:0:0:1:ffxx:xxxx 例：主機的mac地址為 00-02-b3-1e-83-29 ipv6地址為 fe80:0002:b3ff:fe1e:8329 請求節(jié)點組播地址: ff02:1:ff1e:8329 ipv6地址新類型 任播（ anycast） 被分配給多個接口，僅用于路由器 發(fā)往任播地址的數(shù)據(jù)包被路由轉(zhuǎn)發(fā)給分配了任播地址的 接口中距離最近的一個 同單播地址相同，不能做為源地址使用 whos gateway? im nearest one. 特殊地址 未指定地址(unspecified address) 0:0:0:0:0:0:0:0 = :/128 作為源地址使用，并不能被路由器轉(zhuǎn)發(fā) loopback 地址 0:0:0:0:0:0:0:1 = :1/128 內(nèi)嵌ipv4地址的ipv6地址 用于與傳統(tǒng)網(wǎng)絡(luò)之間的互聯(lián)互通，以使ipv4網(wǎng)絡(luò)和ipv6網(wǎng)絡(luò)之間能進 行無縫通信，這里使用的ipv4地址必須是全球唯一ipv4單播地址。 ipv4兼容的ipv6 地址 ipv4映射的ipv6地址 節(jié)點所需要的地址 主機節(jié)點需要如下地址來標識自己 link-local地址 手工或自動配置的單播地址 loopback地址 “all-nodes”和“solicited-node”及其它所屬 于的組播地址 路由器節(jié)點除了以上地址，還要有 “subnet-router”及路由器上配置的任播地址 “all-routers”組播地址 ipv6 介紹 1、 ipv4的危機與解決方案 2、ipv6地址格式及分類 3 3、ipv6ipv6報文格式報文格式 4、ipv6鄰居發(fā)現(xiàn)及地址配置 ipv6報頭格式 ipv6擴展報頭 hop-by-hop options header逐跳選項報頭 routing header選路報頭 fragment header分片報頭 authentication header認證報頭 encapsulating security payload header封裝安全載 荷報頭 destination options header目的地選項報文 transport-level pduipv6 header extension header extension header ipv6擴展報頭 vs ipv4選項 ipv4選項 要求路由器進行特殊處理 對轉(zhuǎn)發(fā)性能產(chǎn)生負面影響 很少使用 ipv6擴展報頭 擴展報頭在ipv6報頭的外部 路由器不考慮這些選項，但逐跳選項除外 對路由器轉(zhuǎn)發(fā)性能無負面影響 易于通過新報頭和選項進行擴展 icmpv6 許多功能與icmpv4相同 添加新消息和新功能 icmpv4 協(xié)議編 號= 1 icmpv6 下一報頭編 號= 58 添加新消息和新功能 鄰居發(fā)現(xiàn) 無狀態(tài)自動配置 移動ipv6 icmpv6消息類型 類型消息 1目的地不可到達 2數(shù)據(jù)包太大 3超時 4參數(shù)問題 128回音請求 129回音應(yīng)答 133路由器請求(rs) 134路由器廣播(ra) 135鄰居請求(ns) 136鄰居廣播(na) 137重定向 ipv6 介紹 1、 ipv4的危機與解決方案 2、ipv6地址格式及分類 3、ipv6報文格式 4 4、ipv6ipv6鄰居發(fā)現(xiàn)及地址配置鄰居發(fā)現(xiàn)及地址配置 鄰居發(fā)現(xiàn)協(xié)議的作用 rfc2461中定義了鄰居發(fā)現(xiàn)協(xié)議 發(fā)現(xiàn)鄰居物理地址（代替ipv4使用的arp） 路由器發(fā)現(xiàn) 地址沖突檢測（duplicate address detect） 檢驗鄰居的可達性和狀態(tài) 自動地址配置 重定向 鄰居發(fā)現(xiàn)協(xié)議報文 基于icmpv6報文實現(xiàn)其功能 路由器請求（router solicitation） 路由器通告（router advertisement） 鄰居請求（neighbor solicitation） 鄰居通告（neighbor advertisement） 重定向（redirect） router solicitation報文 rs是主機發(fā)送的報文，觸發(fā)路由器迅速產(chǎn)生 路由器通告。 回應(yīng)報文為ra報文 報文結(jié)構(gòu)如下： router solicitation報文結(jié)構(gòu) ip 部分 源地址：接口（link-local）的地址或者 unspecified（全0）。 目的地址：全部路由器組播地址ff:02 跳數(shù)：255 icmp部分 type=133 code=0 選項部分包含了發(fā)送者的link-layer地址 router advertisement報文 由路由器發(fā)出 路由器周期性地發(fā)送路由器通告消 息，或者對路由器請求作出響應(yīng) 報文結(jié)構(gòu)如下： router advertisement報文結(jié) 構(gòu) ip部分 源地址：發(fā)送者link-local地址 目的地址：全部節(jié)點組播地址ff02:1或發(fā)送rs的主機單播地址 跳數(shù)：255 icmp部分 type=134 code=0 cur hop limit=主機發(fā)送包的跳數(shù) 選項部分包含了發(fā)送者的link-layer地址 選項部分包含了mtu、地址前綴 o=0，表示使用stateless 地址自動配置 o=1，表示使用stateful 地址自動配置(dhcpv6) router advertisement報文結(jié) 構(gòu)（續(xù)） icmp部分 m=0，表示使用stateless 地址自動配置 m=1，表示使用stateful 地址自動配置其它參數(shù) （dnsv6） router lifetime，表示存在于主機default router 緩存中的時間 reachable time，表示存在于主機鄰居緩存中的 時間 retrans timer，表示進行鄰居檢測時的重新發(fā)送 間隔 neighbor solicitation報文 用途： 地址解析 地址重復檢測 報文結(jié)構(gòu)如下： neighbor solicitation報文結(jié) 構(gòu) ip部分 源地址：發(fā)送者ipv6地址（地址解析用）或 unspecified地址（dad用） 目的地址：請求節(jié)點組播地址（dad用）或單 播地址（地址解析用） 跳數(shù)：255 icmp部分 type=135 code=0 target address=發(fā)送者ipv6地址 neighbor advertisement報文 回復ns報文 報文結(jié)構(gòu)如下： neighbor advertisement報文 結(jié)構(gòu) ip部分 源地址：發(fā)送者ipv6地址 目的地址：全部節(jié)點組播地址ff02:1（dad 用）或發(fā)送ns的主機單播地址（地址解析用） 跳數(shù)：255 icmp部分 type=136 code=0 redirect報文結(jié)構(gòu) ip部分 源地址：接口的鏈路本地地址 目的地址：觸發(fā)重定向的數(shù)據(jù)包的源地址 跳數(shù)：255 icmp部分 type=136 code=0 target：是重定向的地址 鄰居發(fā)現(xiàn)協(xié)議地址解析 地址解析在三層完成，不同的二層介質(zhì)可以采用 相同的地址解析協(xié)議 可以使用三層的安全機制（例如ipsec）避免地址 解析攻擊 使用組播方式發(fā)送請求報文，減少了二層網(wǎng)絡(luò)的 性能壓力 鄰居發(fā)現(xiàn)協(xié)議地址解析 使用兩種icmpv6報文完成交互過程 鄰居請求ns 鄰居通告na 以太網(wǎng)報頭 目的mac：多播mac地址 ipv6報頭 源地址：a 目的地址：b的請求節(jié)點多播地址 icmp類型135 ns報文頭 目標地址：b ns選項 a的mac地址 我在這 呢 nsna 以太網(wǎng)報頭 目的mac：a的mac地址 ipv6報頭 源地址：b 目的地址：a icmp類型136 na報文頭 目標地址：b na選項 b的mac地址 鄰居發(fā)現(xiàn)協(xié)議重復地址檢 測（dad） 重復地址檢測確保網(wǎng)絡(luò)中無兩個相同的單播 地址 所有地址都需要做dad 使用ns和na完成dad交互過程 若發(fā)現(xiàn)有地址重復 隨機生成地址：不安排給接口 鏈路本地地址 ：將接口置于不可用狀態(tài) 重復地址檢測過程 地址在配置給接口前稱為“tentative地址” 首先加入到all-nodes組播地址和solicited- node組播地址（tentative地址所在的組播） 周期性的發(fā)出neighbor solicitation報文 源地址： unspecified地址 目的地址：請求節(jié)點組播地址 target address： tentative地址 重復地址檢測過程 主機收到ns報文后的處理過程： 若報文源地址是單播地址，則認為是arp用； 若報文源地址是unspecified地址，且target address中包含tentative地址，則認為是dad報文 ，向所有節(jié)點組播地址發(fā)送na報文； 若此報文是自己發(fā)出的，則忽略此報文； 若報文是其它節(jié)點發(fā)出的，進行dad檢查，若 tentative地址與自己地址重復，則雙方都不使用 此地址。 重復地址檢測過程 ns和na完成dad交互的過程 2000:1 新配置地址 2000:1 以太網(wǎng)報頭 目的mac地址：請求節(jié)點組播mac地址 ipv6報頭 源地址：: 目的地址：ff02:1:ff00:1 icmp類型135 ns報頭 目標地址：2000:1 ns na 以太網(wǎng)報頭 目的mac地址：所有節(jié)點組播mac 地址 ipv6報頭 源地址：2000:1 目的地址：ff02:1 icmp類型136 na報頭 目標地址：2000:1 x duplicated! 鄰居發(fā)現(xiàn)協(xié)議鄰居狀態(tài)跟蹤 鄰居狀態(tài)有5種 incomplete 未完成 reachable 可達 stale 陳舊 delay 延遲 probe 探查 鄰居發(fā)現(xiàn)協(xié)議鄰居狀態(tài)跟蹤 a先發(fā)送ns，并生成緩存條目，狀態(tài)為 incomplete 若b回復na，則 incomplete-reachable，否則10s后incomplete-empty，即刪除條目 經(jīng)過reachabletime(默認30s)，b的條目狀態(tài)reachable-stale 或者在reachable狀態(tài)，收到b的非請求na，且鏈路層地址不同，則馬上-stale 在stale狀態(tài)若a要向b發(fā)送數(shù)據(jù)，則stale-delay，并發(fā)送ns請求。 在delay_first_probe_time(默認5秒)內(nèi)，delay-probe，若有na應(yīng)答，則delay- reachable 在probe狀態(tài)，每隔retranstimer(默認1秒)發(fā)送單播ns，發(fā)送 max_unicast_solicit個后再等restranstimer，有應(yīng)答則-reachable，否則進 入empty，即刪除表項， incompletereachable delaystale probe empty 一個例子：節(jié)點a要訪問節(jié)點b，a的緩存中無b的條目，下圖 是鄰居狀態(tài)機的變化 鄰居發(fā)現(xiàn)協(xié)議路由器發(fā)現(xiàn) 鏈路上的路由器會定期的發(fā)送ra 收到ra的主機將加入默認路由器列表中 收到ra的路由器將檢查ra內(nèi)容的一致性 ipv6報頭 源地址：路由器鏈路本地地址 目的地址：所有節(jié)點組播地址(ff02:1) icmp類型134 ra報頭 當前跳限制、標志位、路由器生存期、可達性和重傳定時器 ra選項 路由器鏈路層地址、mtu、前綴 鄰居發(fā)現(xiàn)協(xié)議路由器發(fā)現(xiàn) 主機初始化時發(fā)送rs，路由器回應(yīng)ra ipv6報頭 源地址：主機地址 目的地址：所有路由器組播地址(ff02:2) icmp類型133 鄰居發(fā)現(xiàn)協(xié)議重定向功能 當網(wǎng)關(guān)路由器知道更好的轉(zhuǎn)發(fā)路徑時，會 以重定向報文的方式告知主機 r1 r2 有重定向的情況 redirect a應(yīng)該把r2直接作為到達b的下一跳 ipv6報頭 源地址：r1 目的地址：a icmp類型137 重定向報文頭 下一跳地址：r2 目標地址：b ipv6地址配置技術(shù) 自動配置 無狀態(tài)自動配置（stateless autoconfiguration) 有狀態(tài)自動配置（stateful autoconfiguration) 手工配置 建議用于服務(wù)器和重要網(wǎng)絡(luò)設(shè)備 地址自動配置技術(shù)的作用 自動配置技術(shù)能夠完成