華為技術(shù)培訓(xùn)教程-IPv6協(xié)議原理培訓(xùn)膠片.ppt

IPv6協(xié)議原理,Page1,本課程主要介紹IPv6協(xié)議基本概念和報(bào)文，最后介紹IPv6鄰居發(fā)現(xiàn)協(xié)議。,前言,Page2,學(xué)習(xí)指南,本課程全套資料包括培訓(xùn)膠片、配套原理教材、多媒體課件、試題、演練案例和教師教學(xué)指導(dǎo)書(shū)，合理有效利用上述資料您將會(huì)取得良好的學(xué)習(xí)效果。,Page3,參考資料,VRP5.10操作手冊(cè)、命令手冊(cè)RFC1981,RFC2373,RFC2374,RFC2460,RFC2460,RFC2462,Page4,學(xué)習(xí)完此課程，您將會(huì)：掌握IPv6地址結(jié)構(gòu)掌握IPv6鄰居發(fā)現(xiàn)技術(shù),目標(biāo),Page5,內(nèi)容介紹,第1章IPv6產(chǎn)生的背景第2章IPv6地址格式及分類(lèi)第3章IPv6報(bào)文格式第4章IPv6鄰居發(fā)現(xiàn)及地址配置,Page6,為什么需要IPv6,IPv4:資源即將耗盡Internet正在迅速膨脹和爆炸中，出現(xiàn)越來(lái)越多IPEnable的設(shè)備：手機(jī)、汽車(chē)、家電全球可提供的IPv4地址大約有40多億個(gè)，估計(jì)在未來(lái)5年間將被分配完畢資源分配不均，使一些國(guó)家更早地考慮IPV6,Page7,為什么需要IPv6,新業(yè)務(wù)的需要移動(dòng)IPQoS3G業(yè)務(wù)的發(fā)展，需時(shí)即連和永遠(yuǎn)在線(xiàn)安全性的需求IPv6內(nèi)置了安全機(jī)制,Page8,IPv4還有救嗎,NAT解決IPv4地址缺乏問(wèn)題的臨時(shí)方案增加網(wǎng)絡(luò)的隱性成本CIDR減少路由表大小地址空間沒(méi)有增長(zhǎng)DHCP客戶(hù)端自動(dòng)配置DHCP服務(wù)器仍需手工設(shè)置,Page9,救星-IPv6,IPv6最本質(zhì)的改進(jìn)幾乎無(wú)限的地址空間地址長(zhǎng)度由32位增加到128位簡(jiǎn)單是美簡(jiǎn)化固定的基本報(bào)頭，提高處理效率擴(kuò)展為先引入靈活的擴(kuò)展報(bào)頭，協(xié)議易擴(kuò)展層次區(qū)劃地址格式更具層次性，便于路由聚合即插即用地址配置簡(jiǎn)化，自動(dòng)配置貼身安全網(wǎng)絡(luò)層的IPSec認(rèn)證與加密，端到端安全Qos考慮新增流標(biāo)記域移動(dòng)便捷MobileIPv6,Page10,內(nèi)容介紹,第1章IPv6產(chǎn)生的背景第2章IPv6地址格式及分類(lèi)第3章IPv6報(bào)文格式第4章IPv6鄰居發(fā)現(xiàn)及地址配置,Page11,IPv6地址格式,IPv6地址=前綴+接口標(biāo)識(shí)前綴：相當(dāng)于v4地址中的網(wǎng)絡(luò)ID接口標(biāo)識(shí)：相當(dāng)于v4地址中的主機(jī)ID128位長(zhǎng)，用冒號(hào)將128比特分割成8個(gè)16比特的部分，每個(gè)部分包括4位的16進(jìn)制數(shù)字。地址前綴長(zhǎng)度用“/xx”來(lái)表示舉例：3ffe:3700:1100:0001:d9e6:0b9d:14c6:45ee/64,Page12,IPv6地址縮寫(xiě),每個(gè)16位的分段中開(kāi)頭的零可以省略一個(gè)或多個(gè)相鄰的全零的分段可以用雙冒號(hào):表示雙冒號(hào)只能使用一次以下是同一個(gè)地址不同表示法的例子：0001:0123:0000:0000:0000:ABCD:0000:0001/961:123:0:0:0:ABCD:0:1/961:123:ABCD:0:1/96,Page13,IPv6地址分類(lèi),單播地址（UnicastAddress）組播地址（MulticastAddress）任播地址（AnycastAddress）特殊地址,Page14,單播地址,識(shí)別單一接口發(fā)送到單點(diǎn)發(fā)送地址的數(shù)據(jù)包被傳輸?shù)竭@個(gè)地址識(shí)別出的接口IPv6單播地址分類(lèi)（根據(jù)地址范圍）：全局單播地址例2001:A304:6101:1:E0:F726:4E58鏈路本地地址例FE80:E0:F726:4E58站點(diǎn)本地地址例FEC0:E0:F726:4E58,Page15,全局單播地址,全球唯一地址帶有全球地址的數(shù)據(jù)包可被轉(zhuǎn)發(fā)到全球網(wǎng)絡(luò)的任何部分,任何人（企業(yè)或個(gè)人）都可以獲得一個(gè)48位前綴任何人都可以擁有16位的子網(wǎng)空間,全局單播地址層次結(jié)構(gòu),全局路由前綴,子網(wǎng)ID,接口ID,45位,16位,64位,001,2000:/3,Page16,鏈路本地地址,用于單個(gè)鏈路，可進(jìn)行自動(dòng)地址配置、鄰居發(fā)現(xiàn)或在沒(méi)有路由器時(shí)進(jìn)行單個(gè)鏈接編址帶有鏈路-本地源或目的地址的數(shù)據(jù)包不轉(zhuǎn)發(fā)到其它鏈路,鏈路本地地址結(jié)構(gòu),0,接口ID,1111111010,FE80:/10,Page17,站點(diǎn)本地地址,用于單個(gè)站點(diǎn)內(nèi)部編址帶有站點(diǎn)-本地源或目的地址的數(shù)據(jù)包不轉(zhuǎn)發(fā)到其它站點(diǎn)相當(dāng)于V4網(wǎng)絡(luò)中的私有地址（RFC1918）,站點(diǎn)本地地址結(jié)構(gòu),0,接口ID,1111111011,FEC0:/10,Page18,IPv6地址分配,IPv6地址空間的最小地址分配塊為32比特每個(gè)用戶(hù)可以獲得48比特地址前綴用戶(hù)只有一個(gè)網(wǎng)絡(luò)和子網(wǎng)時(shí)，可以得到64bits地址前綴移動(dòng)設(shè)備僅有一臺(tái)聯(lián)網(wǎng)設(shè)備時(shí)，可以分配128bits地址前綴撥號(hào),Page19,接口ID,對(duì)鏈路來(lái)說(shuō)是唯一的可動(dòng)態(tài)獲得IEEE采用MAC-to-EUI-64轉(zhuǎn)換其它地址采用其它的自動(dòng)方法可用來(lái)形成鏈路-本地地址可用來(lái)形成帶有無(wú)狀態(tài)自動(dòng)配置功能的全球地址,Page20,EUI-64規(guī)范,將48比特的MAC地址轉(zhuǎn)化為64比特的接口ID由設(shè)備自動(dòng)生成MAC唯一，所以接口ID也唯一步驟：在MAC地址的公司ID（高24位）和節(jié)點(diǎn)ID(低24位）中間插入FFFE反轉(zhuǎn)MAC地址中的U比特位用以標(biāo)識(shí)唯一性,Page21,組播地址,Flags前3位設(shè)為0最后一位定義地址類(lèi)型0=固定或眾所周知1=本地分配或短期Scope表示組播組的范圍GroupID組播組ID,Page22,預(yù)定義的組播地址,Page23,Solicited-Node組播地址,IPv6中特有的組播地址(請(qǐng)求節(jié)點(diǎn)組播地址）每個(gè)節(jié)點(diǎn)必須為分配給它的每個(gè)單播和任播地址加入的一個(gè)組播地址，用于DAD地址重復(fù)檢測(cè)（RFC2373)Solicited-Node組播地址生成過(guò)程接口ID的后24位：XX:XXXX前綴FF02:0:0:0:0:1:FFFF02:0:0:0:0:1:FFXX:XXXX例：主機(jī)的MAC地址為00-02-b3-1e-83-29IPv6地址為fe80:0202:b3ff:fe1e:8329請(qǐng)求節(jié)點(diǎn)組播地址:ff02:1:ff1e:8329,Page24,IPv6地址新類(lèi)型任播（Anycast）,被分配給多個(gè)接口，僅用于路由器發(fā)往任播地址的數(shù)據(jù)包被路由轉(zhuǎn)發(fā)給分配了任播地址的接口中距離最近的一個(gè)同單播地址相同，不能做為源地址使用,WhosGateway?,Imnearestone.,Page25,特殊地址,未指定地址(UnspecifiedAddress)0:0:0:0:0:0:0:0=:/128作為源地址使用，并不能被路由器轉(zhuǎn)發(fā)Loopback地址0:0:0:0:0:0:0:1=:1/128內(nèi)嵌IPv4地址的IPv6地址用于與傳統(tǒng)網(wǎng)絡(luò)之間的互聯(lián)互通，以使IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)之間能進(jìn)行無(wú)縫通信，這里使用的IPv4地址必須是全球唯一IPv4單播地址。IPv4兼容的IPv6地址IPv4映射的IPv6地址,Page26,節(jié)點(diǎn)所需要的地址,主機(jī)節(jié)點(diǎn)需要如下地址來(lái)標(biāo)識(shí)自己Link-Local地址手工或自動(dòng)配置的單播地址loopback地址“All-Nodes”和“Solicited-Node”及其它所屬于的組播地址路由器節(jié)點(diǎn)除了以上地址，還要有“Subnet-Router”及路由器上配置的任播地址“All-Routers”組播地址,Page27,內(nèi)容介紹,第1章IPv6產(chǎn)生的背景第2章IPv6地址格式及分類(lèi)第3章IPv6報(bào)文格式第4章IPv6鄰居發(fā)現(xiàn)及地址配置,Page28,IPv6報(bào)頭格式,Page29,IPv6擴(kuò)展報(bào)頭,Hop-by-hopoptionsheader逐跳選項(xiàng)報(bào)頭Routingheader選路報(bào)頭Fragmentheader分片報(bào)頭Authenticationheader認(rèn)證報(bào)頭Encapsulatingsecuritypayloadheader封裝安全載荷報(bào)頭Destinationoptionsheader目的地選項(xiàng)報(bào)文,Transport-levelPDU,IPv6Header,ExtensionHeader,ExtensionHeader,Page30,IPv6擴(kuò)展報(bào)頭vsIPv4選項(xiàng),IPv4選項(xiàng)要求路由器進(jìn)行特殊處理對(duì)轉(zhuǎn)發(fā)性能產(chǎn)生負(fù)面影響很少使用IPv6擴(kuò)展報(bào)頭擴(kuò)展報(bào)頭在IPv6報(bào)頭的外部路由器不考慮這些選項(xiàng)，但逐跳選項(xiàng)除外對(duì)路由器轉(zhuǎn)發(fā)性能無(wú)負(fù)面影響易于通過(guò)新報(bào)頭和選項(xiàng)進(jìn)行擴(kuò)展,Page31,ICMPv6,許多功能與ICMPv4相同添加新消息和新功能ICMPv4協(xié)議編號(hào)=1ICMPv6下一報(bào)頭編號(hào)=58添加新消息和新功能鄰近發(fā)現(xiàn)無(wú)狀態(tài)自動(dòng)配置移動(dòng)IPv6,Page32,ICMPv6消息類(lèi)型,Page33,內(nèi)容介紹,第1章IPv6產(chǎn)生的背景第2章IPv6地址格式及分類(lèi)第3章IPv6報(bào)文格式第4章IPv6鄰居發(fā)現(xiàn)及地址配置,Page34,鄰居發(fā)現(xiàn)協(xié)議的作用,RFC2461中定義了鄰居發(fā)現(xiàn)協(xié)議發(fā)現(xiàn)鄰居物理地址（代替IPv4使用的ARP）路由器發(fā)現(xiàn)地址沖突檢測(cè)（DuplicateAddressDetect）檢驗(yàn)鄰居的可達(dá)性和狀態(tài)自動(dòng)地址配置重定向,Page35,鄰居發(fā)現(xiàn)協(xié)議報(bào)文,基于ICMPv6報(bào)文實(shí)現(xiàn)其功能路由器請(qǐng)求（RouterSolicitation）路由器通告（RouterAdvertisement）鄰居請(qǐng)求（NeighborSolicitation）鄰居通告（NeighborAdvertisement）重定向（Redirect）,Page36,RouterSolicitation報(bào)文,RS是主機(jī)發(fā)送的報(bào)文，觸發(fā)路由器迅速產(chǎn)生路由器通告?；貞?yīng)報(bào)文為RA報(bào)文報(bào)文結(jié)構(gòu)如下：,Page37,RouterSolicitation報(bào)文結(jié)構(gòu),IP部分源地址：接口（link-local）的地址或者unspecified（全0）。目的地址：全部路由器組播地址FF:02跳數(shù)：255ICMP部分Type=133Code=0選項(xiàng)部分包含了發(fā)送者的link-layer地址,Page38,RouterAdvertisement報(bào)文,由路由器發(fā)出路由器周期性地發(fā)送路由器通告消息，或者對(duì)路由器請(qǐng)求作出響應(yīng)報(bào)文結(jié)構(gòu)如下：,Page39,RouterAdvertisement報(bào)文結(jié)構(gòu),IP部分源地址：發(fā)送者Link-local地址目的地址：全部節(jié)點(diǎn)組播地址FF02:1或發(fā)送RS的主機(jī)單播地址跳數(shù)：255ICMP部分Type=134Code=0Curhoplimit=主機(jī)發(fā)送包的跳數(shù)選項(xiàng)部分包含了發(fā)送者的link-layer地址選項(xiàng)部分包含了MTU、地址前綴O=0，表示使用stateless地址自動(dòng)配置O=1，表示使用stateful地址自動(dòng)配置(DHCPv6),Page40,RouterAdvertisement報(bào)文結(jié)構(gòu)（續(xù)）,ICMP部分M=0，表示使用stateless地址自動(dòng)配置M=1，表示使用stateful地址自動(dòng)配置其它參數(shù)（DNSv6）RouterLifetime，表示存在于主機(jī)defaultrouter緩存中的時(shí)間ReachableTime，表示存在于主機(jī)鄰居緩存中的時(shí)間RetransTimer，表示進(jìn)行鄰居檢測(cè)時(shí)的重新發(fā)送間隔,Page41,NeighborSolicitation報(bào)文,用途：地址解析地址重復(fù)檢測(cè)報(bào)文結(jié)構(gòu)如下：,Page42,NeighborSolicitation報(bào)文結(jié)構(gòu),IP部分源地址：發(fā)送者IPv6地址（地址解析用）或unspecified地址（DAD用）目的地址：請(qǐng)求節(jié)點(diǎn)組播地址（DAD用）或單播地址（地址解析用）跳數(shù)：255ICMP部分Type=135Code=0Targetaddress=發(fā)送者IPv6地址,Page43,NeighborAdvertisement報(bào)文,回復(fù)NS報(bào)文報(bào)文結(jié)構(gòu)如下：,Page44,NeighborAdvertisement報(bào)文結(jié)構(gòu),IP部分源地址：發(fā)送者IPv6地址目的地址：全部節(jié)點(diǎn)組播地址FF02:1（DAD用）或發(fā)送NS的主機(jī)單播地址（地址解析用）跳數(shù)：255ICMP部分Type=136Code=0,Page45,Redirect報(bào)文結(jié)構(gòu),IP部分源地址：接口的鏈路本地地址目的地址：觸發(fā)重定向的數(shù)據(jù)包的源地址跳數(shù)：255ICMP部分Type=136Code=0Target：是重定向的地址,Page46,鄰居發(fā)現(xiàn)協(xié)議地址解析,地址解析在三層完成，不同的二層介質(zhì)可以采用相同的地址解析協(xié)議可以使用三層的安全機(jī)制（例如IPSec）避免地址解析攻擊使用組播方式發(fā)送請(qǐng)求報(bào)文，減少了二層網(wǎng)絡(luò)的性能壓力,Page47,鄰居發(fā)現(xiàn)協(xié)議地址解析,使用兩種ICMPv6報(bào)文完成交互過(guò)程鄰居請(qǐng)求NS鄰居通告NA,以太網(wǎng)報(bào)頭目的MAC：多播MAC地址IPv6報(bào)頭源地址：A目的地址：B的請(qǐng)求節(jié)點(diǎn)多播地址ICMP類(lèi)型135NS報(bào)文頭目標(biāo)地址：BNS選項(xiàng)A的MAC地址,我在這呢,NS,NA,以太網(wǎng)報(bào)頭目的MAC：A的MAC地址IPv6報(bào)頭源地址：B目的地址：AICMP類(lèi)型136NA報(bào)文頭目標(biāo)地址：BNA選項(xiàng)B的MAC地址,Page48,鄰居發(fā)現(xiàn)協(xié)議重復(fù)地址檢測(cè)（DAD）,重復(fù)地址檢測(cè)確保網(wǎng)絡(luò)中無(wú)兩個(gè)相同的單播地址所有地址都需要做DAD使用NS和NA完成DAD交互過(guò)程若發(fā)現(xiàn)有地址重復(fù)隨機(jī)生成地址：不安排給接口鏈路本地地址：將接口置于不可用狀態(tài),Page49,重復(fù)地址檢測(cè)過(guò)程,地址在配置給接口前稱(chēng)為“tentative地址”首先加入到all-nodes組播地址和solicited-node組播地址（tentative地址所在的組播）周期性的發(fā)出NeighborSolicitation報(bào)文源地址：unspecified地址目的地址：請(qǐng)求節(jié)點(diǎn)組播地址Targetaddress：tentative地址,Page50,重復(fù)地址檢測(cè)過(guò)程,主機(jī)收到NS報(bào)文后的處理過(guò)程：若報(bào)文源地址是單播地址，則認(rèn)為是ARP用；若報(bào)文源地址是unspecified地址，且Targetaddress中包含tentative地址，則認(rèn)為是DAD報(bào)文，向所有節(jié)點(diǎn)組播地址發(fā)送NA報(bào)文；若此報(bào)文是自己發(fā)出的，則忽略此報(bào)文；若報(bào)文是其它節(jié)點(diǎn)發(fā)出的，進(jìn)行DAD檢查，若tentative地址與自己地址重復(fù)，則雙方都不使用此地址。,Page51,重復(fù)地址檢測(cè)過(guò)程,NS和NA完成DAD交互的過(guò)程,2000:1,新配置地址2000:1,XDuplicated!,Page52,鄰居發(fā)現(xiàn)協(xié)議鄰居狀態(tài)跟蹤,鄰居狀態(tài)有5種INCOMPLETE未完成REACHABLE可達(dá)STALE陳舊DELAY延遲PROBE探查,Page53,鄰居發(fā)現(xiàn)協(xié)議鄰居狀態(tài)跟蹤,A先發(fā)送NS，并生成緩存條目，狀態(tài)為Incomplete若B回復(fù)NA，則Incomplete-Reachable，否則10s后Incomplete-Empty，即刪除條目經(jīng)過(guò)ReachableTime(默認(rèn)30s)，B的條目狀態(tài)Reachable-Stale或者在Reachable狀態(tài)，收到B的非請(qǐng)求NA，且鏈路層地址不同，則馬上-Stale在Stale狀態(tài)若A要向B發(fā)送數(shù)據(jù)，則Stale-Delay，并發(fā)送NS請(qǐng)求。在Delay_First_Probe_Time(默認(rèn)5秒)內(nèi)，Delay-Probe，若有NA應(yīng)答，則Delay-Reachable在Probe狀態(tài)，每隔RetransTimer(默認(rèn)1秒)發(fā)送單播NS，發(fā)送MAX_UNICAST_SOLICIT個(gè)后再等RestransTimer，有應(yīng)答則-Reachable，否則進(jìn)入Empty，即刪除表項(xiàng)，,Incomplete,Reachable,Delay,Stale,Probe,Empty,一個(gè)例子：節(jié)點(diǎn)A要訪(fǎng)問(wèn)節(jié)點(diǎn)B，A的緩存中無(wú)B的條目，下圖是鄰居狀態(tài)機(jī)的變化,Page54,鄰居發(fā)現(xiàn)協(xié)議路由器發(fā)現(xiàn),鏈路上的路由器會(huì)定期的發(fā)送RA收到RA的主機(jī)將加入默認(rèn)路由器列表中收到RA的路由器將檢查RA內(nèi)容的一致性,IPv6報(bào)頭源地址：路由器鏈路本地地址目的地址：所有節(jié)點(diǎn)組播地址(FF02:1)ICMP類(lèi)型134RA報(bào)頭當(dāng)前跳限制、標(biāo)志位、路由器生存期、可達(dá)性和重傳定時(shí)器RA選項(xiàng)路由器鏈路層地址、MTU、前綴,Page55,鄰居發(fā)現(xiàn)協(xié)議路由器發(fā)現(xiàn),主機(jī)初始化時(shí)發(fā)送RS，路由器回應(yīng)RA,IPv6報(bào)頭源地址：主機(jī)地址目的地址：所有路由器組播地址(FF02:2)ICMP類(lèi)型133,Page56,鄰居發(fā)現(xiàn)協(xié)議重定向功能,當(dāng)網(wǎng)關(guān)路由器知道更好的轉(zhuǎn)發(fā)路徑時(shí)，會(huì)以重定向報(bào)文的方式告知主機(jī),R1,R2,有重定向的情況,Redirect,A應(yīng)該把R2直接作為到達(dá)B的下一跳,IPv6報(bào)頭源地址：R1目的地址：AICMP類(lèi)型137重定向報(bào)文頭下一跳地址：R2目標(biāo)地址：B,Page57,IPv6地址配置技術(shù),自動(dòng)配置無(wú)狀態(tài)自動(dòng)配置（statelessautoconfiguration)有狀態(tài)自動(dòng)配置（statefulautoconfiguration)手工配置建議用于服務(wù)器和重要網(wǎng)絡(luò)設(shè)備,Page58,地址自動(dòng)配置技術(shù)的作用,自動(dòng)配置技術(shù)能夠完成以下功能：賦予主機(jī)自己的地址參數(shù)地址前綴接口ID賦予主機(jī)其它的相關(guān)參數(shù)路由器地址跳數(shù)MTU,Page59,地址自動(dòng)配置過(guò)程,接口初始化接口產(chǎn)生tentative地址對(duì)“tentative”地址進(jìn)行地址重復(fù)檢測(cè)（DAD）接口產(chǎn)生link-local地址，具備IP連接能力決定采用何種自動(dòng)配置技術(shù)由RouterAdvertisement報(bào)文及主機(jī)配置來(lái)決定無(wú)狀態(tài)自動(dòng)配置（statelessautoconfiguration）有狀態(tài)自動(dòng)配置（statefulautoconfiguration）獲得全局地址,Page60,無(wú)狀態(tài)自動(dòng)配置技術(shù)特點(diǎn),IPv6的標(biāo)準(zhǔn)功能RFC2462無(wú)需進(jìn)行手工配置即插即用性減輕網(wǎng)絡(luò)管理的負(fù)擔(dān)對(duì)主機(jī)、路由器均可進(jìn)行自動(dòng)配置可配置多個(gè)地址進(jìn)行網(wǎng)絡(luò)無(wú)縫遷移,Page61,主機(jī)無(wú)狀態(tài)自動(dòng)配置過(guò)程,主機(jī)發(fā)送RouterSolicitation報(bào)文路由器回應(yīng)RouterAdvertisement報(bào)文主機(jī)獲得前綴及其它參數(shù),IPv6地址=1:ABCD,Link-local地址=FE80:ABCD,源：FE80:ABCD目的：FF02:2,RS報(bào)文,RA報(bào)文(前綴為1:),