網(wǎng)絡工程ipV6教學PPT

1、 一個一個b類地址，其網(wǎng)絡地址為類地址，其網(wǎng)絡地址為172.16.0.0;子網(wǎng)掩碼子網(wǎng)掩碼為為255.255.255.128(/25)，求該網(wǎng)絡內(nèi)的子網(wǎng)數(shù)，子，求該網(wǎng)絡內(nèi)的子網(wǎng)數(shù)，子網(wǎng)內(nèi)的主機數(shù)，子網(wǎng)的廣播地址（第一個子網(wǎng)和網(wǎng)內(nèi)的主機數(shù)，子網(wǎng)的廣播地址（第一個子網(wǎng)和最后一個子網(wǎng)）。有效主機范圍（第一個子網(wǎng)的最后一個子網(wǎng)）。有效主機范圍（第一個子網(wǎng)的首地址和尾地址，以及最后一個子網(wǎng)的首地址和首地址和尾地址，以及最后一個子網(wǎng)的首地址和尾地址）尾地址）1作業(yè)講評作業(yè)講評ipv6網(wǎng)絡工程ipv62、ipv6地址格式及分類地址格式及分類3、ipv6報文格式報文格式4、ipv6鄰居發(fā)現(xiàn)及地址配置鄰居發(fā)現(xiàn)及

2、地址配置1.1 ipv4資源面臨枯竭資源面臨枯竭 internet正在迅速膨脹和爆炸中，出現(xiàn)越來正在迅速膨脹和爆炸中，出現(xiàn)越來越多越多ip enable的設備：手機、家電的設備：手機、家電 全球可提供的全球可提供的ipv4地址大約有地址大約有40多億個，多億個，即將被分配完畢。即將被分配完畢。icann 2011年年2月月3日將日將最后最后5組組a類地址分配給了類地址分配給了5大大地區(qū)性互聯(lián)網(wǎng)地區(qū)性互聯(lián)網(wǎng)注冊管理機構(gòu)。注冊管理機構(gòu)。41.1 ipv4資源面臨枯竭資源面臨枯竭 資源分配不均，一些國家資源分配不均，一些國家ip地址的緊缺情況地址的緊缺情況更加嚴重。中國（更加嚴重。中國（3億），印度

3、。億），印度。 解決方案：解決方案： 節(jié)其流，開其源，潢然使天下必有余，而上節(jié)其流，開其源，潢然使天下必有余，而上不憂不足。不憂不足。荀子荀子富國富國 5ipv4解決方案解決方案 節(jié)流節(jié)流（減少（減少ip地址的浪費）地址的浪費） 在實際網(wǎng)絡運用過程中，為了提高網(wǎng)絡性能、簡在實際網(wǎng)絡運用過程中，為了提高網(wǎng)絡性能、簡化管理，我們都會使用子網(wǎng)劃分把網(wǎng)絡分割，提化管理，我們都會使用子網(wǎng)劃分把網(wǎng)絡分割，提高網(wǎng)絡性能高網(wǎng)絡性能 6例子例子 一個一個c c類網(wǎng)址類網(wǎng)址192.168.0.0192.168.0.0，借去兩位劃分子網(wǎng)，借去兩位劃分子網(wǎng)，可用主機地址為：可用主機地址為： 2 2* *30=6030

4、=60 未劃分子網(wǎng)前可用主機數(shù)未劃分子網(wǎng)前可用主機數(shù)254254臺，劃分后臺，劃分后只有只有6060臺可用，臺可用，巨大的浪費！巨大的浪費！7classful ip 編址的缺陷編址的缺陷 分類分類ip編址編址 固定的固定的3種種ip網(wǎng)絡規(guī)模網(wǎng)絡規(guī)模 c類：少于類：少于255臺主機的網(wǎng)絡臺主機的網(wǎng)絡 b類：介于類：介于25565535臺主機的網(wǎng)絡臺主機的網(wǎng)絡 a類：超過類：超過65535臺主機的網(wǎng)絡臺主機的網(wǎng)絡 地址浪費大地址浪費大 只有兩、三臺主機的網(wǎng)絡，也至少要用只有兩、三臺主機的網(wǎng)絡，也至少要用256個個ip地址地址 a、b類浪費更嚴重，少有達上萬臺主機的大型類浪費更嚴重，少有達上萬臺主機

5、的大型ip網(wǎng)絡網(wǎng)絡思考案例思考案例 某公司使用一個某公司使用一個c類網(wǎng)段地址類網(wǎng)段地址201.39.18.0/24，該公司有三個部門，人數(shù)分別為，該公司有三個部門，人數(shù)分別為80、50、25人，共用辦公設備的數(shù)量在人，共用辦公設備的數(shù)量在10臺左右，公臺左右，公司領導要求通過子網(wǎng)劃分的方式將這三個部司領導要求通過子網(wǎng)劃分的方式將這三個部門和這些共用辦公設備分別劃分到不同的網(wǎng)門和這些共用辦公設備分別劃分到不同的網(wǎng)段中，如果你是一個網(wǎng)絡工程師，你該如何段中，如果你是一個網(wǎng)絡工程師，你該如何規(guī)劃？規(guī)劃？89c類網(wǎng)段地址類網(wǎng)段地址201.39.18.0/24vlsm vlsm(可變長子網(wǎng)掩碼可變長子網(wǎng)

6、掩碼) 可以對子網(wǎng)進行層次化編可以對子網(wǎng)進行層次化編址，以便最有效的利用現(xiàn)有的地址空間。址，以便最有效的利用現(xiàn)有的地址空間?？勺冮L可變長度子網(wǎng)掩碼的想法就是在每個子網(wǎng)上保留足夠的度子網(wǎng)掩碼的想法就是在每個子網(wǎng)上保留足夠的主機數(shù)的同時，把一個子網(wǎng)進一步分成多個小子主機數(shù)的同時，把一個子網(wǎng)進一步分成多個小子網(wǎng)時有更大的靈活性。網(wǎng)時有更大的靈活性。10classless ip address 就是在就是在 classful ip address 的的分類規(guī)則的基礎上，進一步把主機分類規(guī)則的基礎上，進一步把主機id劃分成子網(wǎng)劃分成子網(wǎng)id。classful 的掩碼的掩碼(net mask)是固定的是固

7、定的a類類/8，b類類/16，c類類/24。而。而classless 允許用一部分主機允許用一部分主機id作為網(wǎng)絡作為網(wǎng)絡id，使得掩碼的長度可變。，使得掩碼的長度可變。 vlsm11注意！注意！vlsm可以使用全零和全一的子網(wǎng)，可以使用全零和全一的子網(wǎng)，使用使用時所采用的路由協(xié)議必須能夠支持它，這些路由時所采用的路由協(xié)議必須能夠支持它，這些路由協(xié)議包括協(xié)議包括rip2，ospf，eigrp，is-is和和bgp。例：例： 對一個對一個a類網(wǎng)絡地址類網(wǎng)絡地址100.0.0.0/8， 用用classless 可以可以把它劃分為幾個較小的網(wǎng)絡地址：把它劃分為幾個較小的網(wǎng)絡地址： 1） 如果把如果把

8、ip地址的第地址的第2個字節(jié)作為子網(wǎng)個字節(jié)作為子網(wǎng)id，那么，那么100.0.0.0/8 網(wǎng)絡地址可以劃分為網(wǎng)絡地址可以劃分為256個較小的子網(wǎng)：個較小的子網(wǎng)： 100.0.0.0/16 100.255.0.0/16。 主機主機ip地址地址100.4.5.6就屬于子網(wǎng)就屬于子網(wǎng)100.4.0.0/16。 2） 如果把如果把ip地址的第地址的第2, 3兩個字節(jié)作為子網(wǎng)兩個字節(jié)作為子網(wǎng)id，那么，那么100.0.0.0/8網(wǎng)絡地址可以劃分為網(wǎng)絡地址可以劃分為65,536個更個更小的子網(wǎng)：小的子網(wǎng)： 100.0.0.0/24 100.255.255.0/24。主機。主機ip地址地址100.4.5.6

9、就屬于子網(wǎng)就屬于子網(wǎng)100.4.5.0/24。1213c類網(wǎng)段地址類網(wǎng)段地址201.39.18.0/2414201.39.18.0/24201.39.18.0/25部門a 80臺201.39.18.128/25201.39.18.128/26部門b 50臺201.39.18.192/26201.39.18.192/27部門c 25臺201.39.18.224/27公共設備 10臺 cidr（無類型域間路由，（無類型域間路由，classless inter-domain routing）是一個在）是一個在internet上創(chuàng)建附加地址的方法，這上創(chuàng)建附加地址的方法，這些地址提供給服務提供商（些地

10、址提供給服務提供商（isp），再由），再由isp分配給客戶分配給客戶。cidr將路由集中起來，使一個將路由集中起來，使一個ip地址代表主要骨干提地址代表主要骨干提供商服務的幾千個供商服務的幾千個ip地址，從而減輕地址，從而減輕internet路由器的負路由器的負擔。擔。15cidrcidr可看作子網(wǎng)劃分的逆過程。子網(wǎng)劃分時，從可看作子網(wǎng)劃分的逆過程。子網(wǎng)劃分時，從地址主機部分借位，將其合并進網(wǎng)絡部分；而在地址主機部分借位，將其合并進網(wǎng)絡部分；而在超級組網(wǎng)中，則是將網(wǎng)絡部分的某些位合并進主超級組網(wǎng)中，則是將網(wǎng)絡部分的某些位合并進主機部分。機部分。cidr cidr 將網(wǎng)絡前綴都相同的連續(xù)的將網(wǎng)絡

11、前綴都相同的連續(xù)的 ip ip 地地址組成址組成“cidrcidr地址塊地址塊”。 16 cidr 消除了傳統(tǒng)的消除了傳統(tǒng)的 a 類、類、b 類和類和 c 類地址以及類地址以及劃分子網(wǎng)的概念，因而可以更加有效地分配劃分子網(wǎng)的概念，因而可以更加有效地分配 ipv4 的地址空間。的地址空間。 cidr使用各種長度的使用各種長度的“網(wǎng)絡前綴網(wǎng)絡前綴”(network-prefix)來代替分類地址中的網(wǎng)絡號和子網(wǎng)號。來代替分類地址中的網(wǎng)絡號和子網(wǎng)號。cidr 最主要的特點 ip 地址從三級編址（使用子網(wǎng)掩碼）又回到了兩地址從三級編址（使用子網(wǎng)掩碼）又回到了兩級編址。級編址。 17cidr 地址塊地址塊

12、 128.14.32.0/20 表示的地址塊共有表示的地址塊共有 212 個地址（因為個地址（因為斜線后面斜線后面的的 20 是網(wǎng)絡前綴的比特數(shù)是網(wǎng)絡前綴的比特數(shù)，所以主機號的比特數(shù)是，所以主機號的比特數(shù)是 12）。）。 這個地址塊的起始地址是這個地址塊的起始地址是 128.14.32.0。 在不需要指出地址塊的起始地址時，也可將這樣的地址塊簡在不需要指出地址塊的起始地址時，也可將這樣的地址塊簡稱為稱為“/20 地址塊地址塊”。 128.14.32.0/20 地址塊的最小地址：地址塊的最小地址：128.14.32.0 128.14.32.0/20 地址塊的最大地址：地址塊的最大地址：128.1

13、4.47.255 全全 0 和全和全 1 的主機號地址一般不使用。的主機號地址一般不使用。tcp/ip協(xié)議（2007年秋）18128.14.32.0/20 表示的地址（表示的地址（212 個地址個地址）10000000 00001110 00100000 0000000010000000 00001110 00100000 0000000110000000 00001110 00100000 0000001010000000 00001110 00100000 0000001110000000 00001110 00100000 0000010010000000 00001110 001000

14、00 0000010110000000 00001110 00101111 1111101110000000 00001110 00101111 1111110010000000 00001110 00101111 1111110110000000 00001110 00101111 1111111010000000 00001110 00101111 11111111所有地址所有地址的的 20 bit前綴都是前綴都是一樣的一樣的最小地址最小地址最大地址最大地址思考題思考題 某學院有四個專業(yè)，計算機系、信管系、通信系某學院有四個專業(yè)，計算機系、信管系、通信系、電氣系，每個系分配了一些網(wǎng)段的、電

15、氣系，每個系分配了一些網(wǎng)段的ip地址使用地址使用，問若使用技術(shù)把地址匯集到系，再從，問若使用技術(shù)把地址匯集到系，再從各個系匯集到學院，步驟如何？各個系匯集到學院，步驟如何？19206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25計算機系計算機系206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26通信系通信系206.0.71.0/26206.0.71.64/26206.0.71.128/26206.0.71.192/26信管系信管系電氣系電氣系20因特網(wǎng)206.0.68.0/

16、22isp大學計科系通信系信管系電氣系206.0.71.128/26206.0.71.192/26206.0.68.0/25206.0.68.128/25206.0.69.0/25206.0.69.128/25206.0.70.0/26206.0.70.64/26206.0.70.128/26206.0.70.192/26206.0.70.0/24206.0.71.0/25206.0.71.0/26206.0.71.64/26206.0.71.128/25206.0.68.0/23 單位單位 地址塊地址塊 二進制表示二進制表示 地址數(shù)地址數(shù) 大學大學 206.0.68.0/22 1100111

17、0.00000000.010001* 1024 計科系計科系 206.0.68.0/23 11001110.00000000.0100010* 512 通信系通信系 206.0.70.0/24 11001110.00000000.01000110.* 256 信管系信管系 206.0.71.0/25 11001110.00000000.01000111.0* 128 電氣系電氣系 206.0.71.128/25 11001110.00000000.01000111.1* 12821cidr作用作用 合理合理ip地址規(guī)劃地址規(guī)劃 有效減少關鍵路由器選路表項，充分發(fā)揮路有效減少關鍵路由器選路表項，

18、充分發(fā)揮路由器的轉(zhuǎn)發(fā)性能由器的轉(zhuǎn)發(fā)性能 隱藏網(wǎng)絡結(jié)構(gòu)隱藏網(wǎng)絡結(jié)構(gòu) 自主管理網(wǎng)絡邊界使用路由器（即自主管理網(wǎng)絡邊界使用路由器（即r2）與外）與外界相連，在不改變原有界相連，在不改變原有ip地址范圍的條件下地址范圍的條件下，網(wǎng)絡內(nèi)部任意劃分子網(wǎng)、改變拓撲結(jié)構(gòu)等，網(wǎng)絡內(nèi)部任意劃分子網(wǎng)、改變拓撲結(jié)構(gòu)等，都不會影響外部的路由器（即，都不會影響外部的路由器（即r1）選路表）選路表項。項。 nat（網(wǎng)絡地址轉(zhuǎn)換）（網(wǎng)絡地址轉(zhuǎn)換） dhcp（動態(tài)主機配置協(xié)議）（動態(tài)主機配置協(xié)議）其他其他ipv4解決方案解決方案解決解決ipv4地址缺乏問題的臨時方案，增加網(wǎng)絡地址缺乏問題的臨時方案，增加網(wǎng)絡的隱性成本。的隱性成

19、本。仍需要開源仍需要開源ipv6 128位的地址空間，幾乎位的地址空間，幾乎 用之不竭的資源。用之不竭的資源。ipv6給我們帶來什么 新業(yè)務的需要新業(yè)務的需要 移動移動ip等等 qos 3g業(yè)務的發(fā)展，需時即連和永遠在線業(yè)務的發(fā)展，需時即連和永遠在線 安全性的需求安全性的需求 ipv6內(nèi)置了安全機制內(nèi)置了安全機制ipv6給我們帶來什么 ipv6最本質(zhì)的改進最本質(zhì)的改進幾乎無限的地址空間幾乎無限的地址空間 地址長度由地址長度由32位增加到位增加到128位位 簡單是美簡單是美簡化固定的基本報頭，提高處理效率簡化固定的基本報頭，提高處理效率 擴展為先擴展為先引入靈活的擴展報頭，協(xié)議易擴展引入靈活的擴

20、展報頭，協(xié)議易擴展 層次區(qū)劃層次區(qū)劃地址格式更具層次性，便于路由聚合地址格式更具層次性，便于路由聚合 即插即用即插即用地址配置簡化，自動配置地址配置簡化，自動配置 貼身安全貼身安全網(wǎng)絡層的網(wǎng)絡層的ipsec認證與加密，端到端安全認證與加密，端到端安全 qos 考慮考慮新增流標記域新增流標記域各國開展的ip v6計劃 一、北美的一、北美的moonv6計劃計劃 二、歐洲的二、歐洲的6link計劃計劃 三、日本三、日本ntt的的ipv6業(yè)務業(yè)務254to6過渡技術(shù)過渡技術(shù) 網(wǎng)絡過渡技術(shù)網(wǎng)絡過渡技術(shù) 隧道技術(shù)隧道技術(shù) nat-pt 主機過渡技術(shù)主機過渡技術(shù) 雙協(xié)議棧技術(shù)雙協(xié)議棧技術(shù) 應用服務系統(tǒng)過渡技

21、術(shù)應用服務系統(tǒng)過渡技術(shù)26 現(xiàn)有一個現(xiàn)有一個vlsm地址地址160.171.219.125/21，則其所處，則其所處的網(wǎng)絡地址為的網(wǎng)絡地址為 。 a、160.171.219.64 b、160.171.219.0 c、160.128.0.0d、160.171.192.0 e、160.171.208.0 f、160.171.216.0g、160.171.218.0 h、160.171.219.212728現(xiàn)有一個現(xiàn)有一個vlsmvlsm地址地址160.171.219.125/20160.171.219.125/20，則其所處，則其所處的網(wǎng)絡的廣播地址為的網(wǎng)絡的廣播地址為 。a a、160.171.

22、208.255160.171.208.255 b b、160.171.216.255160.171.216.255 c c、160.171.223.255160.171.223.255d d、160.171.192.255160.171.192.255 e e、160.171.200.255160.171.200.255 f f、160.171.224.255160.171.224.255 g g、160.171.218.255 160.171.218.255 h h、160.171.255.255160.171.255.255ipv6 介紹1、ipv4的危機與解決方案的危機與解決方案3、ip

23、v6報文格式報文格式4、ipv6鄰居發(fā)現(xiàn)及地址配置鄰居發(fā)現(xiàn)及地址配置ipv6地址格式 ipv6地址地址 = 前綴前綴 + 接口標識接口標識 前綴：相當于前綴：相當于v4地址中的網(wǎng)絡地址中的網(wǎng)絡id 接口標識：相當于接口標識：相當于v4地址中的主機地址中的主機id 128位長，用冒號將位長，用冒號將128比特分割成比特分割成8個個16比特的部比特的部分，每個部分包括分，每個部分包括4位的位的16進制數(shù)字。進制數(shù)字。 地址前綴長度用地址前綴長度用“/xx”來表示來表示 舉例：舉例： 3ffe:3700:1100:0001:d9e6:0b9d:14c6:45ee/64ipv6地址縮寫 每個每個16位

24、的分段中開頭的零可以省略位的分段中開頭的零可以省略 一個或多個相鄰的全零的分段可以用雙冒一個或多個相鄰的全零的分段可以用雙冒號號:表示表示 雙冒號只能使用一次雙冒號只能使用一次 以下是同一個地址不同表示法的例子：以下是同一個地址不同表示法的例子： 0001:0123:0000:0000:0000:abcd:0000:0001/961:123:0:0:0:abcd:0:1/961:123:abcd:0:1/96ipv6地址分類 單播地址（單播地址（unicast address） 組播地址（組播地址（multicast address） 任播地址（任播地址（anycast address） 特殊

25、地址特殊地址地址類型地址類型二進制前綴二進制前綴ipv6ipv6標識標識未指定00.0 (128 bits):/128環(huán)回地址00.1 (128 bits):1/128組播11111111ff00:/8鏈路本地地址1111111010fe80:/10站點本地地址1111111011fec0:/10全局單播（其他）單播地址單播地址 識別單一接口識別單一接口 發(fā)送到單點發(fā)送地址的數(shù)據(jù)包被傳輸?shù)桨l(fā)送到單點發(fā)送地址的數(shù)據(jù)包被傳輸?shù)竭@個地址識別出的接口這個地址識別出的接口 ipv6單播地址分類（根據(jù)地址范圍）：單播地址分類（根據(jù)地址范圍）： 全局單播地址全局單播地址 例例 2001:a304:6101:

26、1:e0:f726:4e58 鏈路本地地址鏈路本地地址 例例 fe80:e0:f726:4e58 站點本地地址站點本地地址 例例 fec0:e0:f726:4e58全局單播地址 全球唯一地址全球唯一地址 帶有全球地址的數(shù)據(jù)包可被轉(zhuǎn)發(fā)到全球網(wǎng)帶有全球地址的數(shù)據(jù)包可被轉(zhuǎn)發(fā)到全球網(wǎng)絡的任何部分絡的任何部分 任何人（企業(yè)或個人）都可以獲得一個任何人（企業(yè)或個人）都可以獲得一個48位前綴位前綴 任何人都可以擁有任何人都可以擁有16位的子網(wǎng)空間位的子網(wǎng)空間全局單播地址層次結(jié)構(gòu)全局單播地址層次結(jié)構(gòu)全局路由前綴全局路由前綴子網(wǎng)子網(wǎng)idid接口接口idid45位位16位位64 位位0010012000:/3鏈路

27、本地地址 用于單個鏈路，可進行自動地址配置、鄰居發(fā)現(xiàn)用于單個鏈路，可進行自動地址配置、鄰居發(fā)現(xiàn)或在沒有路由器時進行單個鏈接編址或在沒有路由器時進行單個鏈接編址 帶有鏈路帶有鏈路-本地源或目的地址的數(shù)據(jù)包不轉(zhuǎn)發(fā)到其本地源或目的地址的數(shù)據(jù)包不轉(zhuǎn)發(fā)到其它鏈路它鏈路鏈路本地地址結(jié)構(gòu)鏈路本地地址結(jié)構(gòu)0接口接口id1111111010fe80:/10站點本地地址 用于單個站點內(nèi)部編址用于單個站點內(nèi)部編址 帶有站點帶有站點-本地源或目的地址的數(shù)據(jù)包不轉(zhuǎn)發(fā)到其本地源或目的地址的數(shù)據(jù)包不轉(zhuǎn)發(fā)到其它站點它站點 相當于相當于v4網(wǎng)絡中的私有地址（網(wǎng)絡中的私有地址（rfc 1918）站點本地地址結(jié)構(gòu)站點本地地址結(jié)構(gòu)0

28、接口接口id1111111011fec0:/10ipv6地址分配 ipv6地址空間的最小地址分配塊為地址空間的最小地址分配塊為32比特比特 每個用戶可以獲得每個用戶可以獲得48比特地址前綴比特地址前綴 用戶只有一個網(wǎng)絡和子網(wǎng)時，可以得到用戶只有一個網(wǎng)絡和子網(wǎng)時，可以得到64bits地址前綴地址前綴移動設備移動設備 僅有一臺聯(lián)網(wǎng)設備時，可以分配僅有一臺聯(lián)網(wǎng)設備時，可以分配128bits地址前綴地址前綴撥號撥號345166400129bits16bits16bits64bitslir/32接口id客戶站點/48子網(wǎng)/64設備/128接口id 對鏈路來說是唯一的對鏈路來說是唯一的 可動態(tài)獲得可動態(tài)獲

29、得 ieee采用采用mac-to-eui-64轉(zhuǎn)換轉(zhuǎn)換 其它地址采用其它的自動方法其它地址采用其它的自動方法 可用來形成鏈路可用來形成鏈路-本地地址本地地址 可用來形成帶有無狀態(tài)自動配置功能的全可用來形成帶有無狀態(tài)自動配置功能的全球地址球地址eui-64規(guī)范將將48比特的比特的mac地址轉(zhuǎn)化為地址轉(zhuǎn)化為64比特的接口比特的接口id 由設備自動生成由設備自動生成 mac唯一，所以接口唯一，所以接口id也唯一也唯一步驟：步驟： 在在mac地址的公司地址的公司id（高（高24位）和節(jié)點位）和節(jié)點id(低低24位）中間插入位）中間插入fffe 反轉(zhuǎn)反轉(zhuǎn)mac地址中的地址中的u比特位用以標識唯一性比特位

30、用以標識唯一性組播地址組播地址flags 前前3位設為位設為0 最后一位定義地址類型最后一位定義地址類型 0 = 固定或眾所周知固定或眾所周知 1 = 本地分配或短期本地分配或短期scope 表示組播組的范圍表示組播組的范圍group id 組播組組播組id0預留1節(jié)點本地范圍2鏈路本地范圍5站點本地范圍8企業(yè)本地范圍e全局范圍f預留預定義的組播地址ipv6預定義組播地址ipv4預定義組播地址組播組節(jié)點本地范圍ff01:1224.0.0.1所有節(jié)點地址ff01:2224.0.0.2所有路由器地址鏈路本地范圍ff02:1224.0.0.1所有節(jié)點地址ff02:2224.0.0.2所有路由器地址f

31、f02:5224.0.0.5所有ospf路由器ff02:6224.0.0.6所有ospf指派路由器ff02:9224.0.0.9所有rip路由器ff02:13224.0.0.13所有pim路由器站點本地范圍ff05:2224.0.0.2所有路由器全局ff0 x:101224.0.1.1ntp協(xié)議solicited-node組播地址 ipv6中特有的組播地址中特有的組播地址(請求節(jié)點組播地址）請求節(jié)點組播地址） 每個節(jié)點必須為分配給它的每個單播和任播地址加入每個節(jié)點必須為分配給它的每個單播和任播地址加入的一個組播地址，用于的一個組播地址，用于dad地址重復檢測（地址重復檢測（rfc2373) s

32、olicited-node組播地址生成過程組播地址生成過程 接口接口id的后的后24位：位：xx:xxxx 前綴前綴ff02:0:0:0:0:1:ff ff02:0:0:0:0:1:ffxx:xxxx例：主機的例：主機的mac地址為地址為 00-02-b3-1e-83-29ipv6地址為地址為 fe80:0002:b3ff:fe1e:8329 請求節(jié)點組播地址請求節(jié)點組播地址: ff02:1:ff1e:8329ipv6地址新類型 任播（anycast） 被分配給多個接口，僅用于路由器被分配給多個接口，僅用于路由器 發(fā)往任播地址的數(shù)據(jù)包被路由轉(zhuǎn)發(fā)給分配了任播地址的發(fā)往任播地址的數(shù)據(jù)包被路由轉(zhuǎn)發(fā)給

33、分配了任播地址的接口中距離最近的一個接口中距離最近的一個 同單播地址相同，不能做為源地址使用同單播地址相同，不能做為源地址使用whos gateway?im nearest one.特殊地址未指定地址未指定地址(unspecified address) 0:0:0:0:0:0:0:0 = :/128 作為源地址使用，并不能被路由器轉(zhuǎn)發(fā)作為源地址使用，并不能被路由器轉(zhuǎn)發(fā) loopback 地址地址 0:0:0:0:0:0:0:1 = :1/128內(nèi)嵌內(nèi)嵌ipv4地址的地址的ipv6地址地址 用于與傳統(tǒng)網(wǎng)絡之間的互聯(lián)互通，以使用于與傳統(tǒng)網(wǎng)絡之間的互聯(lián)互通，以使ipv4網(wǎng)絡和網(wǎng)絡和ipv6網(wǎng)絡之間能

34、進網(wǎng)絡之間能進行無縫通信，這里使用的行無縫通信，這里使用的ipv4地址必須是全球唯一地址必須是全球唯一ipv4單播地址。單播地址。 ipv4兼容的兼容的ipv6 地址地址 ipv4映射的映射的ipv6地址地址節(jié)點所需要的地址 主機節(jié)點需要如下地址來標識自己主機節(jié)點需要如下地址來標識自己 link-local地址地址 手工或自動配置的單播地址手工或自動配置的單播地址 loopback地址地址“all-nodes”和和“solicited-node”及其它所屬及其它所屬于的組播地址于的組播地址 路由器節(jié)點除了以上地址，還要有路由器節(jié)點除了以上地址，還要有“subnet-router”及路由器上配置

35、的任播地址及路由器上配置的任播地址“all-routers”組播地址組播地址ipv6 介紹1、 ipv4的危機與解決方案的危機與解決方案2、ipv6地址格式及分類地址格式及分類4、ipv6鄰居發(fā)現(xiàn)及地址配置鄰居發(fā)現(xiàn)及地址配置ipv6報頭格式ipv6擴展報頭 hop-by-hop options header逐跳選項報頭 routing header選路報頭 fragment header分片報頭 authentication header認證報頭 encapsulating security payload header封裝安全載荷報頭 destination options header目的

36、地選項報文transport-level pduipv6 headerextensionheaderextensionheaderipv6擴展報頭 vs ipv4選項 ipv4選項 要求路由器進行特殊處理 對轉(zhuǎn)發(fā)性能產(chǎn)生負面影響 很少使用 ipv6擴展報頭 擴展報頭在ipv6報頭的外部 路由器不考慮這些選項，但逐跳選項除外 對路由器轉(zhuǎn)發(fā)性能無負面影響 易于通過新報頭和選項進行擴展icmpv6 許多功能與icmpv4相同 添加新消息和新功能 icmpv4 協(xié)議編號= 1 icmpv6 下一報頭編號= 58 添加新消息和新功能 鄰居發(fā)現(xiàn) 無狀態(tài)自動配置 移動ipv6icmpv6消息類型類型消息1目

37、的地不可到達2數(shù)據(jù)包太大3超時4參數(shù)問題128回音請求129回音應答133路由器請求(rs)134路由器廣播(ra)135鄰居請求(ns)136鄰居廣播(na)137重定向ipv6 介紹1、 ipv4的危機與解決方案的危機與解決方案2、ipv6地址格式及分類地址格式及分類3、ipv6報文格式報文格式鄰居發(fā)現(xiàn)協(xié)議的作用 rfc2461中定義了鄰居發(fā)現(xiàn)協(xié)議中定義了鄰居發(fā)現(xiàn)協(xié)議 發(fā)現(xiàn)鄰居物理地址（代替發(fā)現(xiàn)鄰居物理地址（代替ipv4使用的使用的arp） 路由器發(fā)現(xiàn)路由器發(fā)現(xiàn) 地址沖突檢測（地址沖突檢測（duplicate address detect） 檢驗鄰居的可達性和狀態(tài)檢驗鄰居的可達性和狀態(tài) 自

38、動地址配置自動地址配置 重定向重定向鄰居發(fā)現(xiàn)協(xié)議報文 基于基于icmpv6報文實現(xiàn)其功能報文實現(xiàn)其功能 路由器請求（路由器請求（router solicitation） 路由器通告（路由器通告（router advertisement） 鄰居請求（鄰居請求（neighbor solicitation） 鄰居通告（鄰居通告（neighbor advertisement） 重定向（重定向（redirect）router solicitation報文 rs是主機發(fā)送的報文，觸發(fā)路由器迅速產(chǎn)是主機發(fā)送的報文，觸發(fā)路由器迅速產(chǎn)生路由器通告。生路由器通告。 回應報文為回應報文為ra報文報文 報文結(jié)構(gòu)如下：

39、報文結(jié)構(gòu)如下：router solicitation報文結(jié)構(gòu) ip 部分部分 源地址：接口（源地址：接口（link-local）的地址或者）的地址或者unspecified（全（全0）。）。 目的地址：全部路由器組播地址目的地址：全部路由器組播地址ff:02 跳數(shù)：跳數(shù)：255 icmp部分部分 type=133 code=0 選項部分包含了發(fā)送者的選項部分包含了發(fā)送者的link-layer地址地址router advertisement報文 由路由器發(fā)出由路由器發(fā)出 路由器周期性地發(fā)送路由器通告消路由器周期性地發(fā)送路由器通告消息，或者對路由器請求作出響應息，或者對路由器請求作出響應 報文結(jié)構(gòu)

40、如下：報文結(jié)構(gòu)如下：router advertisement報文結(jié)構(gòu)ip部分部分 源地址：發(fā)送者源地址：發(fā)送者link-local地址地址 目的地址：全部節(jié)點組播地址目的地址：全部節(jié)點組播地址ff02:1或發(fā)送或發(fā)送rs的主機單播地的主機單播地址址 跳數(shù)：跳數(shù)：255icmp部分部分 type=134 code=0 cur hop limit=主機發(fā)送包的跳數(shù)主機發(fā)送包的跳數(shù) 選項部分包含了發(fā)送者的選項部分包含了發(fā)送者的link-layer地址地址 選項部分包含了選項部分包含了mtu、地址前綴、地址前綴 o=0，表示使用，表示使用stateless 地址自動配置地址自動配置 o=1，表示使用，

41、表示使用stateful 地址自動配置地址自動配置(dhcpv6)router advertisement報文結(jié)構(gòu)（續(xù)） icmp部分部分 m=0，表示使用，表示使用stateless 地址自動配置地址自動配置 m=1，表示使用，表示使用stateful 地址自動配置其它參數(shù)地址自動配置其它參數(shù)（dnsv6） router lifetime，表示存在于主機，表示存在于主機default router緩存中的時間緩存中的時間 reachable time，表示存在于主機鄰居緩存中的，表示存在于主機鄰居緩存中的時間時間 retrans timer，表示進行鄰居檢測時的重新發(fā)送，表示進行鄰居檢測時的

42、重新發(fā)送間隔間隔neighbor solicitation報文 用途：用途： 地址解析地址解析 地址重復檢測地址重復檢測 報文結(jié)構(gòu)如下：報文結(jié)構(gòu)如下： neighbor solicitation報文結(jié)構(gòu) ip部分部分 源地址：發(fā)送者源地址：發(fā)送者ipv6地址（地址解析用）或地址（地址解析用）或unspecified地址（地址（dad用）用） 目的地址：請求節(jié)點組播地址（目的地址：請求節(jié)點組播地址（dad用）或單用）或單播地址（地址解析用）播地址（地址解析用） 跳數(shù)：跳數(shù)：255 icmp部分部分 type=135 code=0 target address=發(fā)送者發(fā)送者ipv6地址地址neig

43、hbor advertisement報文 回復ns報文 報文結(jié)構(gòu)如下： neighbor advertisement報文結(jié)構(gòu) ip部分部分 源地址：發(fā)送者源地址：發(fā)送者ipv6地址地址 目的地址：全部節(jié)點組播地址目的地址：全部節(jié)點組播地址ff02:1（dad用）或發(fā)送用）或發(fā)送ns的主機單播地址（地址解析用）的主機單播地址（地址解析用） 跳數(shù)：跳數(shù)：255 icmp部分部分 type=136 code=0redirect報文結(jié)構(gòu) ip部分部分 源地址：接口的鏈路本地地址源地址：接口的鏈路本地地址 目的地址：觸發(fā)重定向的數(shù)據(jù)包的源地址目的地址：觸發(fā)重定向的數(shù)據(jù)包的源地址 跳數(shù)：跳數(shù)：255 ic

44、mp部分部分 type=136 code=0 target：是重定向的地址：是重定向的地址鄰居發(fā)現(xiàn)協(xié)議地址解析 地址解析在三層完成，不同的二層介質(zhì)可以采用地址解析在三層完成，不同的二層介質(zhì)可以采用相同的地址解析協(xié)議相同的地址解析協(xié)議 可以使用三層的安全機制（例如可以使用三層的安全機制（例如ipsec）避免地）避免地址解析攻擊址解析攻擊 使用組播方式發(fā)送請求報文，減少了二層網(wǎng)絡的使用組播方式發(fā)送請求報文，減少了二層網(wǎng)絡的性能壓力性能壓力鄰居發(fā)現(xiàn)協(xié)議地址解析 使用兩種icmpv6報文完成交互過程 鄰居請求ns 鄰居通告na以太網(wǎng)報頭以太網(wǎng)報頭目的目的mac：多播：多播mac地址地址ipv6報頭報頭

45、源地址：源地址：a目的地址：目的地址：b的請求節(jié)點多播地址的請求節(jié)點多播地址icmp類型類型135ns報文頭報文頭目標地址：目標地址：bns選項選項a的的mac地址地址我在這呢nsna以太網(wǎng)報頭以太網(wǎng)報頭目的目的mac：a的的mac地址地址ipv6報頭報頭源地址：源地址：b目的地址：目的地址：aicmp類型類型136na報文頭報文頭目標地址：目標地址：bna選項選項b的的mac地址地址鄰居發(fā)現(xiàn)協(xié)議重復地址檢測（dad） 重復地址檢測確保網(wǎng)絡中無兩個相同的單播重復地址檢測確保網(wǎng)絡中無兩個相同的單播地址地址 所有地址都需要做所有地址都需要做dad 使用使用ns和和na完成完成dad交互過程交互過程

46、 若發(fā)現(xiàn)有地址重復若發(fā)現(xiàn)有地址重復 隨機生成地址：不安排給接口隨機生成地址：不安排給接口 鏈路本地地址鏈路本地地址 ：將接口置于不可用狀態(tài)：將接口置于不可用狀態(tài)重復地址檢測過程 地址在配置給接口前稱為地址在配置給接口前稱為“tentative地址地址” 首先加入到首先加入到all-nodes組播地址和組播地址和solicited-node組播地址（組播地址（tentative地址所在的組播）地址所在的組播） 周期性的發(fā)出周期性的發(fā)出neighbor solicitation報文報文 源地址：源地址： unspecified地址地址 目的地址：請求節(jié)點組播地址目的地址：請求節(jié)點組播地址 targ

47、et address： tentative地址地址重復地址檢測過程 主機收到主機收到ns報文后的處理過程：報文后的處理過程： 若報文源地址是單播地址，則認為是若報文源地址是單播地址，則認為是arp用；用； 若報文源地址是若報文源地址是unspecified地址，且地址，且target address中包含中包含tentative地址，則認為是地址，則認為是dad報報文，向所有節(jié)點組播地址發(fā)送文，向所有節(jié)點組播地址發(fā)送na報文；報文； 若此報文是自己發(fā)出的，則忽略此報文；若此報文是自己發(fā)出的，則忽略此報文； 若報文是其它節(jié)點發(fā)出的，進行若報文是其它節(jié)點發(fā)出的，進行dad檢查，若檢查，若tenta

48、tive地址與自己地址重復，則雙方都不使用地址與自己地址重復，則雙方都不使用此地址。此地址。重復地址檢測過程 ns和na完成dad交互的過程2000:1新配置地址新配置地址 2000:1以太網(wǎng)報頭以太網(wǎng)報頭目的目的mac地址：請求節(jié)點組播地址：請求節(jié)點組播mac地址地址ipv6報頭報頭源地址：源地址：:目的地址：目的地址：ff02:1:ff00:1icmp類型類型135ns報頭報頭目標地址：目標地址：2000:1nsna以太網(wǎng)報頭以太網(wǎng)報頭 目的目的mac地址：所有節(jié)點組播地址：所有節(jié)點組播mac地址地址ipv6報頭報頭 源地址：源地址：2000:1 目的地址：目的地址：ff02:1icmp類

49、型類型136na報頭報頭 目標地址：目標地址：2000:1xduplicated!鄰居發(fā)現(xiàn)協(xié)議鄰居狀態(tài)跟蹤 鄰居狀態(tài)有5種 incomplete 未完成 reachable 可達 stale 陳舊 delay 延遲 probe 探查鄰居發(fā)現(xiàn)協(xié)議鄰居狀態(tài)跟蹤a先發(fā)送先發(fā)送ns，并生成緩存條目，狀態(tài)為，并生成緩存條目，狀態(tài)為 incomplete若若b回復回復na，則，則 incomplete-reachable，否則，否則10s后后incomplete-empty，即刪除條目，即刪除條目經(jīng)過經(jīng)過reachabletime(默認默認30s)，b的條目狀態(tài)的條目狀態(tài)reachable-stale或者

50、在或者在reachable狀態(tài)，收到狀態(tài)，收到b的非請求的非請求na，且鏈路層地址不同，則馬上，且鏈路層地址不同，則馬上-stale在在stale狀態(tài)若狀態(tài)若a要向要向b發(fā)送數(shù)據(jù)，則發(fā)送數(shù)據(jù)，則stale-delay，并發(fā)送，并發(fā)送ns請求。請求。在在delay_first_probe_time(默認默認5秒秒)內(nèi)，內(nèi)，delay-probe，若有，若有na應答，則應答，則delay-reachable在在probe狀態(tài)，每隔狀態(tài)，每隔retranstimer(默認默認1秒秒)發(fā)送單播發(fā)送單播ns，發(fā)送，發(fā)送max_unicast_solicit個后再等個后再等restranstimer，有應

51、答則，有應答則-reachable，否則進，否則進入入empty，即刪除表項，即刪除表項，incompletereachabledelaystaleprobeempty一個例子：節(jié)點一個例子：節(jié)點a要訪問節(jié)點要訪問節(jié)點b，a的緩存中無的緩存中無b的條目，下圖的條目，下圖是鄰居狀態(tài)機的變化是鄰居狀態(tài)機的變化鄰居發(fā)現(xiàn)協(xié)議路由器發(fā)現(xiàn) 鏈路上的路由器會定期的發(fā)送鏈路上的路由器會定期的發(fā)送ra 收到收到ra的主機將加入默認路由器列表中的主機將加入默認路由器列表中 收到收到ra的路由器將檢查的路由器將檢查ra內(nèi)容的一致性內(nèi)容的一致性ipv6報頭報頭源地址：路由器鏈路本地地址源地址：路由器鏈路本地地址目的地

52、址：所有節(jié)點組播地址目的地址：所有節(jié)點組播地址(ff02:1) icmp類型類型134ra報頭報頭當前跳限制、標志位、路由器生存期、可達性和重傳定時器當前跳限制、標志位、路由器生存期、可達性和重傳定時器ra選項選項路由器鏈路層地址、路由器鏈路層地址、mtu、前綴、前綴鄰居發(fā)現(xiàn)協(xié)議路由器發(fā)現(xiàn) 主機初始化時發(fā)送主機初始化時發(fā)送rs，路由器回應，路由器回應raipv6報頭報頭源地址：主機地址源地址：主機地址目的地址：所有路由器組播地址目的地址：所有路由器組播地址(ff02:2)icmp類型類型133 鄰居發(fā)現(xiàn)協(xié)議重定向功能 當網(wǎng)關路由器知道更好的轉(zhuǎn)發(fā)路徑時，會當網(wǎng)關路由器知道更好的轉(zhuǎn)發(fā)路徑時，會以重

53、定向報文的方式告知主機以重定向報文的方式告知主機r1r2有重定向的情況redirecta應該把r2直接作為到達b的下一跳ipv6報頭報頭源地址：源地址：r1目的地址：目的地址：aicmp類型類型137重定向報文頭重定向報文頭下一跳地址：下一跳地址：r2目標地址：目標地址：bipv6地址配置技術(shù) 自動配置自動配置 無狀態(tài)自動配置（無狀態(tài)自動配置（stateless autoconfiguration) 有狀態(tài)自動配置（有狀態(tài)自動配置（stateful autoconfiguration) 手工配置手工配置 建議用于服務器和重要網(wǎng)絡設備建議用于服務器和重要網(wǎng)絡設備地址自動配置技術(shù)的作用 自動配置技術(shù)能夠完成以下功能：自動配置技術(shù)能夠完成以下功能： 賦予主機自己的地址參數(shù)賦予主機自己的地址參數(shù) 地址前綴地址前綴 接口接口id 賦予主機其它的相關參數(shù)賦予主機其它的相關參數(shù) 路由器地址路由器地址 跳數(shù)跳數(shù) mtu地址自動配置過程 接口初始化接口初始化 接口產(chǎn)生接口產(chǎn)生tenta