hcie面試公開課-最詳ipv6基礎(chǔ)

1、華為路由交換精英培訓(xùn)IPv6基礎(chǔ)主講人：阮維 武漢譽(yù)天教育 公開課內(nèi)容HCIE數(shù)通面試-IPV6基礎(chǔ)面試題一、IPv6地址表示方法以及縮寫規(guī)則二、IPv6地址結(jié)構(gòu)三、IPv6地址分類 1、全局單播地址結(jié)構(gòu) 2、唯一本地單播地址結(jié)構(gòu) 3、鏈路本地單播地址結(jié)構(gòu)以及用途 4、組播地址結(jié)構(gòu) 5、未指定地址 6、環(huán)回地址 7、被請求節(jié)點(diǎn)組播地址四、ICMPv6協(xié)議核心機(jī)制 1、鄰接節(jié)點(diǎn)發(fā)現(xiàn) 2、無狀態(tài)地址配置 3、重復(fù)地址檢測 4、PMTU發(fā)現(xiàn)五、IPv6報文和IPv4報文格式區(qū)別講師介紹HCIE-RS (HCIE No2055) （華為數(shù)通認(rèn)證專家）HCIE-Security （華為安全認(rèn)證專家）HC

2、SI-HCIE-RS （華為HCIE數(shù)通認(rèn)證講師）HCSI-HCIE-Security （華為HCIE安全認(rèn)證講師）HCNA-WLAN （華為無線認(rèn)證講師）RHCE （紅帽認(rèn)證工程師）RHCI （紅帽認(rèn)證講師）RHCA （紅帽認(rèn)證架構(gòu)師）其他友商認(rèn)證.講授課程：HCIE-RS ,HCIE-Security , CCIE, RHCEHCIE NO.2055；從事IT技術(shù)培訓(xùn)10年，培訓(xùn)的對象大多是從事網(wǎng)絡(luò)行業(yè)的工程師，并多次參與過運(yùn)營商網(wǎng)絡(luò)項(xiàng)目實(shí)施，對運(yùn)營商行業(yè)網(wǎng)絡(luò)需求和運(yùn)營商網(wǎng)絡(luò)規(guī)劃有深入的理解。曾為湖北電信、中國長江三峽集團(tuán)、湖北電網(wǎng)等國內(nèi)大型企業(yè)做過網(wǎng)絡(luò)及安全課程定制培訓(xùn)，以及為全國各地高

3、職院校的老師做過多次技術(shù)培訓(xùn)。2013年3月，受華為公司委托，負(fù)責(zé)為華為公司組織開發(fā)HCNP路由交換實(shí)驗(yàn)指南一書，已由人民郵電出版社公開出版,做為HCIE考生必備的參考書籍。參考鏈接： 講師介紹講師介紹國家電網(wǎng)信息調(diào)度網(wǎng)培訓(xùn)四期剪影 2015高校師資&建行用戶培訓(xùn) 近期部分?jǐn)?shù)通HCIE榜單 近期部分?jǐn)?shù)通HCIE榜單前 言IPv6是網(wǎng)絡(luò)層協(xié)議第二代標(biāo)準(zhǔn)，也成為IPng。IPv6協(xié)議對IPv4協(xié)議進(jìn)行了優(yōu)化。IPv4地址已經(jīng)耗盡，部署IPv6大勢所趨。IPv6基礎(chǔ)描述IPv6原理描述IPv6基礎(chǔ)描述IPv6特點(diǎn)IP地址表示方法IPv6地址結(jié)構(gòu)IPv6地址分類IPv6報文格式 原理 命令建議IPv6

4、特點(diǎn)IPv6特點(diǎn)地址空間巨大精簡報文結(jié)構(gòu)實(shí)現(xiàn)自動配置和重新編址支持層次化網(wǎng)絡(luò)結(jié)構(gòu)支持端對端安全更好的支持QoS支持移動特性 原理 命令建議IPv6地址表示方法IPv6地址表示方法IPv6地址包括128比特，由冒號分隔的32位十六進(jìn)制數(shù)表示2031:0000:130F:0000:0000:09C0:876A:130BIPv6壓縮格式每組中的前導(dǎo)“0”都可以省略2031:0:130F:0:0:9C0:876A:130B地址中包含的連續(xù)兩個或多個均為0的組，可以用雙冒號“:”來代替2031:0:130F:9C0:876A:130B2031：0000：0000：0010：0000：0001 = 203

5、1：10：1 原理 命令建議IPv6地址結(jié)構(gòu)IPv6地址分為兩部分網(wǎng)絡(luò)前綴，相當(dāng)于IPv4中的網(wǎng)絡(luò)ID接口標(biāo)識，相當(dāng)于IPv4中的主機(jī)ID接口標(biāo)識生成方法手工配置系統(tǒng)通過軟件自動生成IEEE EUI-64規(guī)范自動生成cccccc0gcccccccccccccccc dddddddddddddddddddddddd24 bit24 bitcccccc0gcccccccc cccccccc dddddddddddddddddddddddd24 bits24 bits111111111111111016 bits 原理 命令建議IPv6地址分類IPv6地址分類單播地址標(biāo)識一個接口，目的為單播地址的報

6、文會被送到被標(biāo)識的接口組播地址標(biāo)識多個接口，目的為組播地址的報文會被送到被標(biāo)識的所有接口任意播地址標(biāo)識多個接口，目的為任播地址的報文會被送到最近的一個被標(biāo)識接口，最近節(jié)點(diǎn)是由路由協(xié)議來定義的任播地址與單播地址使用同一個地址空間 原理 命令建議IPv6地址分配架構(gòu)圖IPv6地址空間前導(dǎo)比特地址第一個十六位組范圍分配情況地址空間比例001x2000:/320003FFF全局單播地址1/81111 110XFC00:/7FC00FDFF唯一本地單播地址1/1281111 1110 10FE80:/10FE80FEBF鏈路本地單播地址1/10241111 1111FF00:/8FF00FFFF多播1/

7、2560000 00000000:/8000000FF未指定地址環(huán)回地址內(nèi)嵌IPV4地址1/256IPv6地址分類全球單播地址全球單播地址類似IPv4公網(wǎng)地址由前綴、子網(wǎng)ID和接口標(biāo)識組成一個接口可以配置多個全局單播地址，可以位于同一個子網(wǎng)或不同子網(wǎng)中Global routing prefixSubnet IDInterface ID001ProviderM bitSite N bitHost 128-M-N bit 原理 命令建議全局單播地址空間如何分配給RIR和ISP RIR可以獲得的前綴長度為/23甚至是更小的IPV6地址空間，而ISP可以獲得前綴長度為/32甚至是更小的IPV6地址空間

8、，站點(diǎn)則可以獲得前綴長度為/48甚至是更小的IPV6地址空間。 前綴長度越小意味著更大的地址空間。如果站點(diǎn)可以向ISP提交足夠的證明，那么就可以獲得/40的地址空間。全局單播地址獲得方式1、手動配置IPV6地址 靜態(tài)配置前綴和接口ID 靜態(tài)配置前綴和通過EUI-64獲得接口ID 手動配置無編號IPV6地址2、動態(tài)配置IPV6地址 無狀態(tài)自動配置（SLAAC）:利用該配置方法時，前綴和前綴長度是通過ICMPV6中ND（鄰居發(fā)現(xiàn)）路由器通告消息來確定，而接口ID則通過EUI-64進(jìn)程創(chuàng)建。 DHCPv6：類似于IPV4中的DHCP,通過DHCPv6服務(wù)器來實(shí)現(xiàn)鏈路本地地址只能在連接到同一本地鏈路的

9、節(jié)點(diǎn)之間使用鏈路本地地址前綴FE80:/10第一個十六位組的范圍 FE80-FEBFIPv6地址分類鏈路本地地址 0Interface ID1111 1110 1064 bit64 bitFE80:/1010 bit 原理 命令建議IPv6地址分類鏈路本地地址1、動態(tài)鏈路本地地址：EUI-64 默認(rèn)情況下，設(shè)備無需DHCP或者路由器等設(shè)備的幫助，就能自動創(chuàng)建自己的鏈路本地單播地址，鏈路本地地址的前綴/前綴長度通常是FE80:/64，64bit接口ID可以隨機(jī)生成，也可以使用EUI-64格式，華為路由器采用EUI-64。2、隨機(jī)生成接口ID 由于IPV6地址中包含用于創(chuàng)建接口ID的48bit的M

10、AC地址，因而能夠追蹤到真正的設(shè)備，為了解決該隱私問題，設(shè)備可以使用隨機(jī)生成的64bit接口ID,設(shè)備使用EUI-64還是隨機(jī)生成接口ID取決于操作系統(tǒng)，華為路由器使用EUI-64,而WINDOWS在XP之后都使用隨機(jī)生成的接口ID,目前趨勢是主機(jī)操作系統(tǒng)默認(rèn)情況下都隨機(jī)生成自己的接口ID。3、靜態(tài)鏈路本地地址 對于主機(jī)來說，動態(tài)分配鏈路本地地址都非常理想，但缺點(diǎn)是接口ID過于冗長，在對網(wǎng)絡(luò)進(jìn)行排障或驗(yàn)證過程中難以識別或記憶。由于動態(tài)路由協(xié)議（RiPng,ospfv3）都使用鏈路本地地址建立鄰居關(guān)系和發(fā)送協(xié)議報文，因此采取手動方式配置鏈路本地地址更易于識別。唯一本地地址類似于IPv4中的私網(wǎng)地

11、址唯一本地地址前綴FC00:/7具有全球唯一的前綴（雖然隨機(jī)方式產(chǎn)生，但是沖突概率很低）?？梢赃M(jìn)行網(wǎng)絡(luò)之間的私有連接，而不必?fù)?dān)心地址沖突等問題。具有知名前綴（FC00:/7），方便邊緣路由器進(jìn)行路由過濾。如果出現(xiàn)路由泄漏，該地址不會和其他地址沖突，不會造成Internet路由沖突。應(yīng)用中，上層應(yīng)用程序?qū)⑦@些地址看作全球單播地址對待。獨(dú)立于互聯(lián)網(wǎng)服務(wù)提供商ISP（Internet Service Provider）IPv6地址分類唯一本地地址PrefixLGlobal IDSubnet IDInterface ID1111 1107 bit64 bitFC00:/71 bit40 bit16 b

12、it 原理 命令建議IPv6地址分類唯一本地地址 IPv6有全局唯一的私有地址，有了唯一本地地址，今后在整合兩個使用ULA的站點(diǎn)或者被不慎泄露到互聯(lián)網(wǎng)上，也不會產(chǎn)生任何沖突，關(guān)鍵在于沒有集中式管理機(jī)構(gòu)的情況下仍能保證全局ID的唯一性。RFC4193定義了一個進(jìn)程，使用偽隨機(jī)算法生成本地分配的全局ID.請注意，所有站點(diǎn)都要使用相同的算法來生產(chǎn)全局ID,以確保最大程度的唯一性。RFC4193提供了一套算法。 算法簡單實(shí)現(xiàn)： 1、獲得64bit NTP格式的當(dāng)前時間 2、從運(yùn)行該算法系統(tǒng)獲得EUI-64標(biāo)識符，如果沒有EUI-64，那么就應(yīng)該使用合適的唯一 標(biāo)識符（對節(jié)點(diǎn)具有本地意義），如系統(tǒng)序列號

13、 3、將當(dāng)前時間與系統(tǒng)特定的標(biāo)識符組合在一起，以創(chuàng)建密鑰 4、按照FIPS,SHA規(guī)定計(jì)算密鑰的SHA-1的摘要，結(jié)果值為160bit 5、使用最低階40bit作為全局ID 6、將FC00:/7 (L比特置1)和40bit全局ID組合在一起，即可創(chuàng)建本地ipv6地址前綴該算法能夠得到唯一的全局ID，可用于創(chuàng)建本地分配的本地ipv6地址前綴可以在網(wǎng)站： 生成并注冊自己的ULA空間其他單播地址未指定地址0:0:0:0:0:0:0:0/128 或者:/128表示某個接口或者節(jié)點(diǎn)沒有IP地址環(huán)回地址0:0:0:0:0:0:0:1/128 或者:1/128與IPv4中的作用相同實(shí)際發(fā)送的數(shù)據(jù)包中不能使用

14、環(huán)回地址作為源IP地址或者目的IP地址IPv6地址分類其他單播地址 原理 命令建議內(nèi)嵌IPv4單播地址內(nèi)嵌ipv4的地址是用于來幫助從ipv4遷移到ipv6的ipv6地址，內(nèi)嵌ipv4的地址在低階32bit中存載ipv4地址，這類地址表示在Ipv6地址中內(nèi)嵌了一個ipv4地址，RFC4291定義了兩種內(nèi)嵌ipv4地址。兼容ipv4的ipv6地址 已廢除 映射ipv4的ipv6地址對于在主機(jī)路由器上創(chuàng)建ipv4隧道，以通過ipv4網(wǎng)絡(luò)傳送ipv6數(shù)據(jù)包的過渡機(jī)制來說,需要使用兼容的ipv4的ipv6地址和映射的ipv4的ipv6地址。0000.00000000w.x.y.z80bit16bit3

15、2bit組播地址類似IPv4組播地址由前綴，標(biāo)志（Flag）字段、范圍（Scope）字段以及組播組ID組成IPv6地址分類組播地址Reserved must be zeroGroup ID1111 111132 bitFF80 bitFlagScope8 bit4 bit4 bit 原理 命令建議IPv6地址分類組播地址預(yù)定義組播地址Node-local所有節(jié)點(diǎn)的組播地址： FF01:0:0:0:0:0:0:1所有路由器的組播地址： FF01:0:0:0:0:0:0:2Link-local所有節(jié)點(diǎn)的組播地址： FF02:0:0:0:0:0:0:1所有路由器的組播地址： FF02:0:0:0:0

16、:0:0:2 Solicited-Node組播地址： FF02:0:0:0:0:1:FFXX:XXXX所有OSPF路由器組播地址： FF02:0:0:0:0:0:0:5所有OSPF的DR路由器組播地址： FF02:0:0:0:0:0:0:6所有RIP路由器組播地址： FF02:0:0:0:0:0:0:9所有PIM路由器組播地址： FF02:0:0:0:0:0:0:13IPv6地址分類預(yù)定義組播地址 原理 命令建議請求節(jié)點(diǎn)組播地址 solicited-node 請求節(jié)點(diǎn)組播地址是為設(shè)備上的每個單播地址自動創(chuàng)建的，將請求節(jié)點(diǎn)組播前綴FF02:0:0:0:0:1:FF00:/104附加到單播地址的低

17、階24bit上即可生成請求節(jié)點(diǎn)組播地址。請求節(jié)點(diǎn)組播地址 solicited-node R1dis ipv6 interface g0/0/0GigabitEthernet0/0/0 current state : UP IPv6 protocol current state : UPIPv6 is enabled, link-local address is FE80:1 Global unicast address(es): 2002:1234:5678, subnet is 2002:/64 FC00:5678:1234, subnet is FC00:/64 2001:5678:123

18、4, subnet is 2001:/64 Joined group address(es): FF02:1:FF78:1234 FF02:2 FF02:1 FF02:1:FF34:5678 FF02:1:FF00:1請求節(jié)點(diǎn)組播地址 solicited-node solicited-node multicast address除了分配給接口的各種單播地址之外，每臺設(shè)備還都有一個被稱為請求節(jié)點(diǎn)組播地址的特殊組播地址，由設(shè)備單播地址的特定映射以及請求節(jié)點(diǎn)組播前綴FF02:0:0:0:0:1:FF00:/104自動創(chuàng)建而成。Ipv6沒有廣播地址，對于ipv4來說，當(dāng)設(shè)備希望到達(dá)某臺設(shè)備時，會利用A

19、RP向網(wǎng)絡(luò)上的所有設(shè)備發(fā)送二層廣播包，IPV6中的全部節(jié)點(diǎn)組播地址在本質(zhì)上也完成相同的功能，但其目的是讓ipv6成為更有效的協(xié)議。在只有一臺設(shè)備需要對ARP請求進(jìn)行應(yīng)答的情況下，為何要讓網(wǎng)絡(luò)中的所有設(shè)備都處理該ARP請求呢？IPV6的請求節(jié)點(diǎn)組播地址提供了一種更為有效的解決方案。請求節(jié)點(diǎn)組播地址能夠到達(dá)鏈路上的每臺設(shè)備，但不需要所有設(shè)備都處理數(shù)據(jù)包內(nèi)容。主要用于ICMPV6協(xié)議中的地址解析功能，DAD（地址沖突檢測）功能。任播地址任播地址與單播地址使用相同的地址空間配置時須明確表明是任播地址，以此區(qū)別單播和任播任播地址主要為DNS和HTTP提供服務(wù)，不過業(yè)界從來沒有實(shí)施過該設(shè)計(jì)方案RFC429

20、1和RFC2526定義了一些保留的任播地址格式，目前處于試驗(yàn)階段。子網(wǎng)路由器任播地址發(fā)送到子網(wǎng)路由器任播地址的報文會被發(fā)送到該地址標(biāo)識的子網(wǎng)中路由意義上最近的一個路由器IPv6地址分類任播地址Subnet prefix0N bit128-N bit 原理 命令建議IPv6地址分類任播地址IPv6報文格式IPv6基本報頭、IPv6擴(kuò)展報頭以及上層協(xié)議數(shù)據(jù)單元IPv6基本報頭有8個字段，固定大小為40字節(jié)，每一個IPv6數(shù)據(jù)報都必須報含報頭IPv6報文格式基本報頭VersionTraffic ClassFlow LabelPayload LengthNext HeaderHop LimitSour

21、ce AddressDestination AddressNext HeaderExtension Head Data40字節(jié)基本頭部可變長度擴(kuò)展頭部 原理 命令建議IPv6基本實(shí)現(xiàn)IPv6原理描述IPv6基礎(chǔ)描述IPv6基礎(chǔ)實(shí)現(xiàn)ICMPv6鄰居發(fā)現(xiàn)Path MTU 原理 命令建議ICMPv6報文格式ICMPv6IPv6基礎(chǔ)協(xié)議之一實(shí)現(xiàn)鄰接節(jié)點(diǎn)發(fā)現(xiàn)、無狀態(tài)地址配置（包括重復(fù)地址檢測）、PMTU發(fā)現(xiàn)等40字節(jié)基本頭部ICMPv6包TypeCode Checksum ICMPv6 DataNext header=58 原理 命令建議ICMPv6差錯報文差錯報文分類目的不可達(dá)錯誤報文（type1）數(shù)

22、據(jù)包無法被轉(zhuǎn)發(fā)到目標(biāo)節(jié)點(diǎn)或上層協(xié)議數(shù)據(jù)包過大錯誤報文（type2）報文超過出接口的鏈路MTU時間超時錯誤報文（type3）Hop Limit字段值等于0分段重組報文超時參數(shù)錯誤報文（type4）IPv6報頭或者擴(kuò)展報頭出現(xiàn)錯誤 原理 命令建議ICMPv6信息報文信息報文分類回送請求報文發(fā)送到目標(biāo)節(jié)點(diǎn)，以使目標(biāo)節(jié)點(diǎn)立即發(fā)回一個回送應(yīng)答報文回送應(yīng)答報文對回送請求報文的回應(yīng) 原理 命令建議鄰居發(fā)現(xiàn)路由發(fā)現(xiàn)路由發(fā)現(xiàn)基于ICMPv6實(shí)現(xiàn)發(fā)現(xiàn)與本地鏈路相連的路由器獲取與地址自動配置相關(guān)的前綴和其他配置參數(shù)包括RA和RS報文RAICMP Type = 134Source = router link-loca

23、l addressDestination = all-nodes multicast address (FF02:1)Data = Router lifetime, Cur hop limit, Autoconfig flag, options (prefix、MTU).RSICMP Type = 133Source = self interface addressDestination = all-router multicast address (FF02:2) 原理 命令建議鄰居發(fā)現(xiàn)（NDP）地址解析 地址解析類似IPv4的ARP協(xié)議基于ICMPv6實(shí)現(xiàn)包括NS報文和NA報文FF02:1

24、:FF00:0/104 被請求節(jié)點(diǎn)組播地址PC1PC2NSICMP Type = 135Source = PC1Destination = solicited-node multicast of PC2Data = link-layer address of PC1Query = What is your link-layer address?NAICMP Type = 136Source = PC2Destination = PC1Data = link-layer address of PC2 原理 命令建議2001:12001:2鄰居發(fā)現(xiàn)重復(fù)地址檢測重復(fù)地址檢測類似免費(fèi)ARP基于ICMP

25、v6實(shí)現(xiàn)包括NS報文和NA報文PC1PC2NSICMP Type = 135Source = :Destination = FF02:1:FF00:1Target Address = 2000:1Query = Is anyone using this address?NAICMP Type = 136Source = 2000:1Destination t = FF02:1Target Address = 2000:1Answer = I am using this addresstentative address 2000:12000:1 原理 命令建議DAD檢測過程PC1的IPv6地址2000:1為新配置地址，即2000:1為PC1的試驗(yàn)地址。PC1向2000:1的Solicited-Node組播組發(fā)送一個以2000:1為請求的目標(biāo)地址的NS報文進(jìn)行重復(fù)地址檢測，由于2000:1并未正式指定，所以NS報文的源地址為未指定地址。當(dāng)PC2收到該NS報文后，有兩種處理方法：如果PC2發(fā)現(xiàn)2000:1是自身的一個實(shí)驗(yàn)地址，則PC2放棄使用這個地址作為接口地址，并且不會發(fā)送NA報文。如果PC2發(fā)現(xiàn)2000:1是一個已經(jīng)正常使用的地址，那么P