華為技術(shù)培訓教程-IPv6協(xié)議原理培訓膠片.ppt

IPv6協(xié)議原理,Page1,本課程主要介紹IPv6協(xié)議基本概念和報文，最后介紹IPv6鄰居發(fā)現(xiàn)協(xié)議。,前言,Page2,學習指南,本課程全套資料包括培訓膠片、配套原理教材、多媒體課件、試題、演練案例和教師教學指導書，合理有效利用上述資料您將會取得良好的學習效果。,Page3,參考資料,VRP5.10操作手冊、命令手冊RFC1981,RFC2373,RFC2374,RFC2460,RFC2460,RFC2462,Page4,學習完此課程，您將會：掌握IPv6地址結(jié)構(gòu)掌握IPv6鄰居發(fā)現(xiàn)技術(shù),目標,Page5,內(nèi)容介紹,第1章IPv6產(chǎn)生的背景第2章IPv6地址格式及分類第3章IPv6報文格式第4章IPv6鄰居發(fā)現(xiàn)及地址配置,Page6,為什么需要IPv6,IPv4:資源即將耗盡Internet正在迅速膨脹和爆炸中，出現(xiàn)越來越多IPEnable的設(shè)備：手機、汽車、家電全球可提供的IPv4地址大約有40多億個，估計在未來5年間將被分配完畢資源分配不均，使一些國家更早地考慮IPV6,Page7,為什么需要IPv6,新業(yè)務(wù)的需要移動IPQoS3G業(yè)務(wù)的發(fā)展，需時即連和永遠在線安全性的需求IPv6內(nèi)置了安全機制,Page8,IPv4還有救嗎,NAT解決IPv4地址缺乏問題的臨時方案增加網(wǎng)絡(luò)的隱性成本CIDR減少路由表大小地址空間沒有增長DHCP客戶端自動配置DHCP服務(wù)器仍需手工設(shè)置,Page9,救星-IPv6,IPv6最本質(zhì)的改進幾乎無限的地址空間地址長度由32位增加到128位簡單是美簡化固定的基本報頭，提高處理效率擴展為先引入靈活的擴展報頭，協(xié)議易擴展層次區(qū)劃地址格式更具層次性，便于路由聚合即插即用地址配置簡化，自動配置貼身安全網(wǎng)絡(luò)層的IPSec認證與加密，端到端安全Qos考慮新增流標記域移動便捷MobileIPv6,Page10,內(nèi)容介紹,第1章IPv6產(chǎn)生的背景第2章IPv6地址格式及分類第3章IPv6報文格式第4章IPv6鄰居發(fā)現(xiàn)及地址配置,Page11,IPv6地址格式,IPv6地址=前綴+接口標識前綴：相當于v4地址中的網(wǎng)絡(luò)ID接口標識：相當于v4地址中的主機ID128位長，用冒號將128比特分割成8個16比特的部分，每個部分包括4位的16進制數(shù)字。地址前綴長度用“/xx”來表示舉例：3ffe:3700:1100:0001:d9e6:0b9d:14c6:45ee/64,Page12,IPv6地址縮寫,每個16位的分段中開頭的零可以省略一個或多個相鄰的全零的分段可以用雙冒號:表示雙冒號只能使用一次以下是同一個地址不同表示法的例子：0001:0123:0000:0000:0000:ABCD:0000:0001/961:123:0:0:0:ABCD:0:1/961:123:ABCD:0:1/96,Page13,IPv6地址分類,單播地址（UnicastAddress）組播地址（MulticastAddress）任播地址（AnycastAddress）特殊地址,Page14,單播地址,識別單一接口發(fā)送到單點發(fā)送地址的數(shù)據(jù)包被傳輸?shù)竭@個地址識別出的接口IPv6單播地址分類（根據(jù)地址范圍）：全局單播地址例2001:A304:6101:1:E0:F726:4E58鏈路本地地址例FE80:E0:F726:4E58站點本地地址例FEC0:E0:F726:4E58,Page15,全局單播地址,全球唯一地址帶有全球地址的數(shù)據(jù)包可被轉(zhuǎn)發(fā)到全球網(wǎng)絡(luò)的任何部分,任何人（企業(yè)或個人）都可以獲得一個48位前綴任何人都可以擁有16位的子網(wǎng)空間,全局單播地址層次結(jié)構(gòu),全局路由前綴,子網(wǎng)ID,接口ID,45位,16位,64位,001,2000:/3,Page16,鏈路本地地址,用于單個鏈路，可進行自動地址配置、鄰居發(fā)現(xiàn)或在沒有路由器時進行單個鏈接編址帶有鏈路-本地源或目的地址的數(shù)據(jù)包不轉(zhuǎn)發(fā)到其它鏈路,鏈路本地地址結(jié)構(gòu),0,接口ID,1111111010,FE80:/10,Page17,站點本地地址,用于單個站點內(nèi)部編址帶有站點-本地源或目的地址的數(shù)據(jù)包不轉(zhuǎn)發(fā)到其它站點相當于V4網(wǎng)絡(luò)中的私有地址（RFC1918）,站點本地地址結(jié)構(gòu),0,接口ID,1111111011,FEC0:/10,Page18,IPv6地址分配,IPv6地址空間的最小地址分配塊為32比特每個用戶可以獲得48比特地址前綴用戶只有一個網(wǎng)絡(luò)和子網(wǎng)時，可以得到64bits地址前綴移動設(shè)備僅有一臺聯(lián)網(wǎng)設(shè)備時，可以分配128bits地址前綴撥號,Page19,接口ID,對鏈路來說是唯一的可動態(tài)獲得IEEE采用MAC-to-EUI-64轉(zhuǎn)換其它地址采用其它的自動方法可用來形成鏈路-本地地址可用來形成帶有無狀態(tài)自動配置功能的全球地址,Page20,EUI-64規(guī)范,將48比特的MAC地址轉(zhuǎn)化為64比特的接口ID由設(shè)備自動生成MAC唯一，所以接口ID也唯一步驟：在MAC地址的公司ID（高24位）和節(jié)點ID(低24位）中間插入FFFE反轉(zhuǎn)MAC地址中的U比特位用以標識唯一性,Page21,組播地址,Flags前3位設(shè)為0最后一位定義地址類型0=固定或眾所周知1=本地分配或短期Scope表示組播組的范圍GroupID組播組ID,Page22,預(yù)定義的組播地址,Page23,Solicited-Node組播地址,IPv6中特有的組播地址(請求節(jié)點組播地址）每個節(jié)點必須為分配給它的每個單播和任播地址加入的一個組播地址，用于DAD地址重復檢測（RFC2373)Solicited-Node組播地址生成過程接口ID的后24位：XX:XXXX前綴FF02:0:0:0:0:1:FFFF02:0:0:0:0:1:FFXX:XXXX例：主機的MAC地址為00-02-b3-1e-83-29IPv6地址為fe80:0202:b3ff:fe1e:8329請求節(jié)點組播地址:ff02:1:ff1e:8329,Page24,IPv6地址新類型任播（Anycast）,被分配給多個接口，僅用于路由器發(fā)往任播地址的數(shù)據(jù)包被路由轉(zhuǎn)發(fā)給分配了任播地址的接口中距離最近的一個同單播地址相同，不能做為源地址使用,WhosGateway?,Imnearestone.,Page25,特殊地址,未指定地址(UnspecifiedAddress)0:0:0:0:0:0:0:0=:/128作為源地址使用，并不能被路由器轉(zhuǎn)發(fā)Loopback地址0:0:0:0:0:0:0:1=:1/128內(nèi)嵌IPv4地址的IPv6地址用于與傳統(tǒng)網(wǎng)絡(luò)之間的互聯(lián)互通，以使IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)之間能進行無縫通信，這里使用的IPv4地址必須是全球唯一IPv4單播地址。IPv4兼容的IPv6地址IPv4映射的IPv6地址,Page26,節(jié)點所需要的地址,主機節(jié)點需要如下地址來標識自己Link-Local地址手工或自動配置的單播地址loopback地址“All-Nodes”和“Solicited-Node”及其它所屬于的組播地址路由器節(jié)點除了以上地址，還要有“Subnet-Router”及路由器上配置的任播地址“All-Routers”組播地址,Page27,內(nèi)容介紹,第1章IPv6產(chǎn)生的背景第2章IPv6地址格式及分類第3章IPv6報文格式第4章IPv6鄰居發(fā)現(xiàn)及地址配置,Page28,IPv6報頭格式,Page29,IPv6擴展報頭,Hop-by-hopoptionsheader逐跳選項報頭Routingheader選路報頭Fragmentheader分片報頭Authenticationheader認證報頭Encapsulatingsecuritypayloadheader封裝安全載荷報頭Destinationoptionsheader目的地選項報文,Transport-levelPDU,IPv6Header,ExtensionHeader,ExtensionHeader,Page30,IPv6擴展報頭vsIPv4選項,IPv4選項要求路由器進行特殊處理對轉(zhuǎn)發(fā)性能產(chǎn)生負面影響很少使用IPv6擴展報頭擴展報頭在IPv6報頭的外部路由器不考慮這些選項，但逐跳選項除外對路由器轉(zhuǎn)發(fā)性能無負面影響易于通過新報頭和選項進行擴展,Page31,ICMPv6,許多功能與ICMPv4相同添加新消息和新功能ICMPv4協(xié)議編號=1ICMPv6下一報頭編號=58添加新消息和新功能鄰近發(fā)現(xiàn)無狀態(tài)自動配置移動IPv6,Page32,ICMPv6消息類型,Page33,內(nèi)容介紹,第1章IPv6產(chǎn)生的背景第2章IPv6地址格式及分類第3章IPv6報文格式第4章IPv6鄰居發(fā)現(xiàn)及地址配置,Page34,鄰居發(fā)現(xiàn)協(xié)議的作用,RFC2461中定義了鄰居發(fā)現(xiàn)協(xié)議發(fā)現(xiàn)鄰居物理地址（代替IPv4使用的ARP）路由器發(fā)現(xiàn)地址沖突檢測（DuplicateAddressDetect）檢驗鄰居的可達性和狀態(tài)自動地址配置重定向,Page35,鄰居發(fā)現(xiàn)協(xié)議報文,基于ICMPv6報文實現(xiàn)其功能路由器請求（RouterSolicitation）路由器通告（RouterAdvertisement）鄰居請求（NeighborSolicitation）鄰居通告（NeighborAdvertisement）重定向（Redirect）,Page36,RouterSolicitation報文,RS是主機發(fā)送的報文，觸發(fā)路由器迅速產(chǎn)生路由器通告。回應(yīng)報文為RA報文報文結(jié)構(gòu)如下：,Page37,RouterSolicitation報文結(jié)構(gòu),IP部分源地址：接口（link-local）的地址或者unspecified（全0）。目的地址：全部路由器組播地址FF:02跳數(shù)：255ICMP部分Type=133Code=0選項部分包含了發(fā)送者的link-layer地址,Page38,RouterAdvertisement報文,由路由器發(fā)出路由器周期性地發(fā)送路由器通告消息，或者對路由器請求作出響應(yīng)報文結(jié)構(gòu)如下：,Page39,RouterAdvertisement報文結(jié)構(gòu),IP部分源地址：發(fā)送者Link-local地址目的地址：全部節(jié)點組播地址FF02:1或發(fā)送RS的主機單播地址跳數(shù)：255ICMP部分Type=134Code=0Curhoplimit=主機發(fā)送包的跳數(shù)選項部分包含了發(fā)送者的link-layer地址選項部分包含了MTU、地址前綴O=0，表示使用stateless地址自動配置O=1，表示使用stateful地址自動配置(DHCPv6),Page40,RouterAdvertisement報文結(jié)構(gòu)（續(xù)）,ICMP部分M=0，表示使用stateless地址自動配置M=1，表示使用stateful地址自動配置其它參數(shù)（DNSv6）RouterLifetime，表示存在于主機defaultrouter緩存中的時間ReachableTime，表示存在于主機鄰居緩存中的時間RetransTimer，表示進行鄰居檢測時的重新發(fā)送間隔,Page41,NeighborSolicitation報文,用途：地址解析地址重復檢測報文結(jié)構(gòu)如下：,Page42,NeighborSolicitation報文結(jié)構(gòu),IP部分源地址：發(fā)送者IPv6地址（地址解析用）或unspecified地址（DAD用）目的地址：請求節(jié)點組播地址（DAD用）或單播地址（地址解析用）跳數(shù)：255ICMP部分Type=135Code=0Targetaddress=發(fā)送者IPv6地址,Page43,NeighborAdvertisement報文,回復NS報文報文結(jié)構(gòu)如下：,Page44,NeighborAdvertisement報文結(jié)構(gòu),IP部分源地址：發(fā)送者IPv6地址目的地址：全部節(jié)點組播地址FF02:1（DAD用）或發(fā)送NS的主機單播地址（地址解析用）跳數(shù)：255ICMP部分Type=136Code=0,Page45,Redirect報文結(jié)構(gòu),IP部分源地址：接口的鏈路本地地址目的地址：觸發(fā)重定向的數(shù)據(jù)包的源地址跳數(shù)：255ICMP部分Type=136Code=0Target：是重定向的地址,Page46,鄰居發(fā)現(xiàn)協(xié)議地址解析,地址解析在三層完成，不同的二層介質(zhì)可以采用相同的地址解析協(xié)議可以使用三層的安全機制（例如IPSec）避免地址解析攻擊使用組播方式發(fā)送請求報文，減少了二層網(wǎng)絡(luò)的性能壓力,Page47,鄰居發(fā)現(xiàn)協(xié)議地址解析,使用兩種ICMPv6報文完成交互過程鄰居請求NS鄰居通告NA,以太網(wǎng)報頭目的MAC：多播MAC地址IPv6報頭源地址：A目的地址：B的請求節(jié)點多播地址ICMP類型135NS報文頭目標地址：BNS選項A的MAC地址,我在這呢,NS,NA,以太網(wǎng)報頭目的MAC：A的MAC地址IPv6報頭源地址：B目的地址：AICMP類型136NA報文頭目標地址：BNA選項B的MAC地址,Page48,鄰居發(fā)現(xiàn)協(xié)議重復地址檢測（DAD）,重復地址檢測確保網(wǎng)絡(luò)中無兩個相同的單播地址所有地址都需要做DAD使用NS和NA完成DAD交互過程若發(fā)現(xiàn)有地址重復隨機生成地址：不安排給接口鏈路本地地址：將接口置于不可用狀態(tài),Page49,重復地址檢測過程,地址在配置給接口前稱為“tentative地址”首先加入到all-nodes組播地址和solicited-node組播地址（tentative地址所在的組播）周期性的發(fā)出NeighborSolicitation報文源地址：unspecified地址目的地址：請求節(jié)點組播地址Targetaddress：tentative地址,Page50,重復地址檢測過程,主機收到NS報文后的處理過程：若報文源地址是單播地址，則認為是ARP用；若報文源地址是unspecified地址，且Targetaddress中包含tentative地址，則認為是DAD報文，向所有節(jié)點組播地址發(fā)送NA報文；若此報文是自己發(fā)出的，則忽略此報文；若報文是其它節(jié)點發(fā)出的，進行DAD檢查，若tentative地址與自己地址重復，則雙方都不使用此地址。,Page51,重復地址檢測過程,NS和NA完成DAD交互的過程,2000:1,新配置地址2000:1,XDuplicated!,Page52,鄰居發(fā)現(xiàn)協(xié)議鄰居狀態(tài)跟蹤,鄰居狀態(tài)有5種INCOMPLETE未完成REACHABLE可達STALE陳舊DELAY延遲PROBE探查,Page53,鄰居發(fā)現(xiàn)協(xié)議鄰居狀態(tài)跟蹤,A先發(fā)送NS，并生成緩存條目，狀態(tài)為Incomplete若B回復NA，則Incomplete-Reachable，否則10s后Incomplete-Empty，即刪除條目經(jīng)過ReachableTime(默認30s)，B的條目狀態(tài)Reachable-Stale或者在Reachable狀態(tài)，收到B的非請求NA，且鏈路層地址不同，則馬上-Stale在Stale狀態(tài)若A要向B發(fā)送數(shù)據(jù)，則Stale-Delay，并發(fā)送NS請求。在Delay_First_Probe_Time(默認5秒)內(nèi)，Delay-Probe，若有NA應(yīng)答，則Delay-Reachable在Probe狀態(tài)，每隔RetransTimer(默認1秒)發(fā)送單播NS，發(fā)送MAX_UNICAST_SOLICIT個后再等RestransTimer，有應(yīng)答則-Reachable，否則進入Empty，即刪除表項，,Incomplete,Reachable,Delay,Stale,Probe,Empty,一個例子：節(jié)點A要訪問節(jié)點B，A的緩存中無B的條目，下圖是鄰居狀態(tài)機的變化,Page54,鄰居發(fā)現(xiàn)協(xié)議路由器發(fā)現(xiàn),鏈路上的路由器會定期的發(fā)送RA收到RA的主機將加入默認路由器列表中收到RA的路由器將檢查RA內(nèi)容的一致性,IPv6報頭源地址：路由器鏈路本地地址目的地址：所有節(jié)點組播地址(FF02:1)ICMP類型134RA報頭當前跳限制、標志位、路由器生存期、可達性和重傳定時器RA選項路由器鏈路層地址、MTU、前綴,Page55,鄰居發(fā)現(xiàn)協(xié)議路由器發(fā)現(xiàn),主機初始化時發(fā)送RS，路由器回應(yīng)RA,IPv6報頭源地址：主機地址目的地址：所有路由器組播地址(FF02:2)ICMP類型133,Page56,鄰居發(fā)現(xiàn)協(xié)議重定向功能,當網(wǎng)關(guān)路由器知道更好的轉(zhuǎn)發(fā)路徑時，會以重定向報文的方式告知主機,R1,R2,有重定向的情況,Redirect,A應(yīng)該把R2直接作為到達B的下一跳,IPv6報頭源地址：R1目的地址：AICMP類型137重定向報文頭下一跳地址：R2目標地址：B,Page57,IPv6地址配置技術(shù),自動配置無狀態(tài)自動配置（statelessautoconfiguration)有狀態(tài)自動配置（statefulautoconfiguration)手工配置建議用于服務(wù)器和重要網(wǎng)絡(luò)設(shè)備,Page58,地址自動配置技術(shù)的作用,自動配置技術(shù)能夠完成以下功能：賦予主機自己的地址參數(shù)地址前綴接口ID賦予主機其它的相關(guān)參數(shù)路由器地址跳數(shù)MTU,Page59,地址自動配置過程,接口初始化接口產(chǎn)生tentative地址對“tentative”地址進行地址重復檢測（DAD）接口產(chǎn)生link-local地址，具備IP連接能力決定采用何種自動配置技術(shù)由RouterAdvertisement報文及主機配置來決定無狀態(tài)自動配置（statelessautoconfiguration）有狀態(tài)自動配置（statefulautoconfiguration）獲得全局地址,Page60,無狀態(tài)自動配置技術(shù)特點,IPv6的標準功能RFC2462無需進行手工配置即插即用性減輕網(wǎng)絡(luò)管理的負擔對主機、路由器均可進行自動配置可配置多個地址進行網(wǎng)絡(luò)無縫遷移,Page61,主機無狀態(tài)自動配置過程,主機發(fā)送RouterSolicitation報文路由器回應(yīng)RouterAdvertisement報文主機獲得前綴及其它參數(shù),IPv6地址=1:ABCD,Link-local地址=FE80:ABCD,源：FE80:ABCD目的：FF02:2,RS報文,RA報文(前綴為1:),