計算機網(wǎng)絡(luò)：第2章 ICMPv6及應用

2.1ICMPv6概述2.2ICMPv6報文基本格式2.3ICMPv6差錯報告報文2.4ICMPv6信息報文2.5鄰節(jié)點探測協(xié)議（NDP）2.6ICMPv6多播組成員報文第2章ICMPv6及應用12.1ICMPv6概述在RFC2463中定義InternetControlMessageProtocolVersion6（ICMPv6協(xié)議）。在IPv6中，ICMPv6實現(xiàn)IPv4中ICMP、ARP和IGMP的功能。ICMPv6協(xié)議功能:向源節(jié)點報告關(guān)于目的地址傳輸IPv6包的錯誤和信息，具有差錯報告、網(wǎng)絡(luò)診斷、鄰節(jié)點發(fā)現(xiàn)和多播實現(xiàn)等功能。22.1ICMPv6概述3ICMPv6報文的封裝ICMPv6報文封裝在IPv6中4ICMPv6報文的封裝ICMPv6報文封裝在IPv6中IPv6基本首部擴展首部……擴展首部NICMPv6報文首部ICMPv6報文體具有擴展首部的IPv6，封裝ICMPv6報文5載荷長度跳數(shù)限制源地址目的地址下一首部IP首部流標識封裝在IPv6分組中的ICMPv6報文6ICMP：是在TCP/IP網(wǎng)絡(luò)中傳遞網(wǎng)絡(luò)控制信息的主要手段，同時，ICMP還提供了差錯報告的功能。IPv6的定義中，對IPv4的ICMP進行了修訂。刪除了一些極少使用的ICMP報文，更完整地加入了ICMP的多播控制功能，對其它原有的ICMP報文做了針對IPv6的修改。經(jīng)過修改，ICMPv6與原有的ICMP已經(jīng)不再兼容。4.1ICMPv6概述7IPv6的ICMPv6協(xié)議（網(wǎng)絡(luò)層）分類ICMPv6報文分兩類：差錯報文目標不可達數(shù)據(jù)包超長超時參數(shù)問題信息報文回送請求報文回送應答報文ICMPv6的應用Ping命令Tracert命令已定義的ICMPv6報文類型差錯報文（0-127）信息報文（128-255）類型消息含義類型消息含義1目的不可達128回聲請求2數(shù)據(jù)包報文過大129回聲應答3超時133路由器請求4參數(shù)錯誤134路由器通告135鄰節(jié)點請求136鄰節(jié)點通告137重定向138路由器重編號139節(jié)點信息查詢140節(jié)點信息應答92.2ICMPv6報文的基本格式類型（1字節(jié)）代碼（1字節(jié)）校驗和（2字節(jié)）ICMP報文體（可變長）1011ICMPv6報文抓包示例2.2ICMPv6報文的基本格式類型：標識ICMPv6報文類型，它的值根據(jù)報文的內(nèi)容來確定。代碼：用于確定ICMPv6進一步的信息，對同一類型的報文進行了更詳細的分類。校驗和：用于檢測ICMPv6的報文是否正確傳送。報文體：用于返回出錯的參數(shù)和記錄出錯報文的片段，幫助源節(jié)點判斷錯誤的原因。或是其它參數(shù)。122.3ICMPv6差錯報告報文2.3.1目的不可達ICMPv6報文2.3.2分組過大ICMPv6報文2.3.3超時ICMPv6報文2.3.4參數(shù)錯誤ICMPv6報文13ICMPv6報文分成兩大類：ICMPv6差錯報告報文：一個IPv6節(jié)點在處理一個接收到的報文時，如果有錯誤出現(xiàn)，則需要向源節(jié)點發(fā)送ICMPv6差錯報告報文。目前ICMPv6共定義了四種類型的差錯報告報文：目的不可到達、報文過長、超時、參數(shù)差錯報告報文。ICMPv6報文類型14ICMPv6報文分成兩大類：(1)ICMPv6信息報文：傳遞用于控制的請求和應答信息。比如用于實現(xiàn)Ping功能的回聲請求報文和回聲應答報文，以及對多播組控制的ICMPv6信息報文。ICMPv6報文類型15071531類型(1B)引發(fā)本報文的原IPv6分組片段(在不超過最小IPv6MTU的情況下，盡可能多地包括引起出錯的分組的信息)校驗和(1B)代碼(1B)參數(shù)ICMPv6差錯報文基本格式2.3ICMPv6差錯報告報文16ICMPv6字段：類型值為1代碼0-沒有到目的的路由1-與目的的通信由于管理被禁止，e.g.防火墻2-（沒有定義）3-目的地址不可達，e.g.不能轉(zhuǎn)換為MAC地址4-端口不可達，e.g.端口沒有開放描述：該報文應該由路由器或節(jié)點的IPv6層產(chǎn)生，作為對除擁塞以外的原因使得包不能傳送到目的地址的回應。2.3.1目的不可達報文17ICMPv6字段類型值為2參數(shù)字段：記錄在出現(xiàn)包過大錯誤時鏈路的MTU。描述：包過大報文必須由路由器發(fā)出，當路由器發(fā)現(xiàn)包太大，超過了出口鏈路的MTU而不能轉(zhuǎn)發(fā)時，丟棄該包，并向源節(jié)點發(fā)送ICMPv6報文?？梢杂糜贗Pv6路徑MTU發(fā)現(xiàn)（PMTUD）。2.3.2分組過大報文18使用ICMPv6路徑MTU發(fā)現(xiàn)（PMTUD）探測路徑MTU的過程。源路由器路由器目的MTU=1500MTU=1400MTU=1300①報文(MTU=1500)②ICMPv6(類型=2)，使用MTU=1400③報文(MTU=1400)④ICMPv6(類型=2)，使用MTU=1300⑤報文(MTU=1300)⑥收到報文用IPv6PMTUD發(fā)現(xiàn)的MTU值被源節(jié)點緩存19ICMPv6字段：類型值為3代碼：0-跳數(shù)限制為01-分片重組超時參數(shù)字段：未用，發(fā)送者初始化為0，接收者忽略。2.3.3超時ICMPv6報文20ICMPv6字段：類型值為3描述：如果路由器收到跳數(shù)限制為0的包，或是它將跳數(shù)限制減去1后變?yōu)?，該路由器必須丟棄這個包，并發(fā)一個代碼為0的超時報文給源站點。若目標站點在收到第1個分片后60秒內(nèi)，還沒有收到全部分片，則丟棄所有分片，并發(fā)送代碼為1的超時報文給源站點。2.3.3超時ICMPv6報文21超過跳數(shù)限制22回送ICMPv6差錯報文23ICMPv6回聲請求和回聲應答報文格式。類型(1B)數(shù)據(jù)校驗和(2B)代碼(1B)標識符序列號2.4ICMPv6信息報文078151631242.5鄰節(jié)點探測協(xié)議NDP2.5.1鄰節(jié)點探測協(xié)議NDP概述2.5.2鄰節(jié)點探測協(xié)議定義的ICMPv6報文2.5.3替代ARP2.5.4無狀態(tài)地址自動配置2.5.5重復地址探測DAD2.5.6前綴重新編址2.5.7路由器重定向2.5.8NDP總結(jié)252.5鄰節(jié)點探測協(xié)議NDP

（NeighborDiscoveryProtocol，NDP）IPv4的缺點之一：主機換網(wǎng)必須換地址，配置麻煩。IPv4的解決辦法：啟動協(xié)議(BOOTP)動態(tài)主機配置協(xié)議(DHCP)允許節(jié)點從BOOTP服務(wù)器或DHCP服務(wù)器獲取配置信息。但是這些協(xié)議支持所謂的“狀態(tài)自動配置”，即服務(wù)器必須保持每個節(jié)點的狀態(tài)信息，并管理這些保存的信息。26IPv6的最重要目標之一是支持“即插即用”——不需要任何人工干預，就能將一個節(jié)點插入IPv6網(wǎng)絡(luò)，并在網(wǎng)絡(luò)中啟動。2.5鄰節(jié)點探測協(xié)議NDP

（NeighborDiscoveryProtocol）27IPv6使用兩種不同機制來支持即插即用。1、有狀態(tài)地址自動配置：BOOTP和DHCP；2、無狀態(tài)地址自動配置。在這種方式下，需要配置地址的節(jié)點，使用鄰節(jié)點探測機制獲得一個IPv6地址。2.5鄰節(jié)點探測協(xié)議NDP

（NeighborDiscoveryProtocol）282.5.1NDP概述NDP是IPv6的一個重要組成部分，它不是一個全新的協(xié)議，而是由IPv4中的地址解析協(xié)議ARP、ICMP路由探測協(xié)議RDISC、ICMP報文重定向等協(xié)議綜合而成的。29ARP的替代協(xié)議路由器重定向前綴通告重復地址檢測前綴重新編址鄰節(jié)點探測協(xié)議NDP無狀態(tài)地址自動配置1、鄰節(jié)點探測協(xié)議的應用3031ND協(xié)議報文幀頭的類型：0x86DDIPv6的NextHeader：0x3A（58）ICMPv6類型消息名稱ICMPv6類型消息名稱Type=133RSType=136NAType=134RAType=137RedirectType=135NSICMPv6類型報文類型133路由器請求（RS）134路由器通告（RA）135鄰節(jié)點請求（NS）136鄰節(jié)點通告（NA）137重定向2、為NDP定義的ICMPv6報文32類型替代ARP前綴通告前綴重新編址重復地址探測路由器重定向路由器請求133√√路由器通告134√√鄰節(jié)點請求135√√鄰節(jié)點通告136√重定向137√3、NDP機制使用的ICMPv6報文332.5.2鄰節(jié)點探測協(xié)議定義的ICMPv6報文在本節(jié)中，我們介紹一下為NDP定義的五個ICMPv6報文：鄰節(jié)點請求鄰節(jié)點通告路由器請求路由器通告重定向報文341.鄰節(jié)點請求報文和鄰節(jié)點通告報文鄰節(jié)點請求/通告報文可以完成IPv4的ARP功能用于ARP功能時，鄰節(jié)點請求報文一般以多播的形式發(fā)送，主機一旦收到鄰節(jié)點請求報文，它們將檢查ICMP報文中的IPv6地址。如果這個地址恰好是自己的主機地址，主機將把自己的數(shù)據(jù)鏈路層地址封裝在一條鄰節(jié)點通告報文中，以應答鄰節(jié)點請求報文的發(fā)送者。3536IPv6地址解析（取代ARP）首先查找鄰居緩存表（ipv6nc），沒有則進行地址解析（類似于ARP表）源主機發(fā)送組播NS報文，該報文的目的地址為目標IPv6地址所對應的被請求節(jié)點組播地址（Solicited-node），在其中也包含了自己的鏈路層地址；目標主機收到NS報文后，就會了解到發(fā)送主機的IPv6地址和相應鏈路層地址；目標主機向源主機單播發(fā)一個鄰接點公告報文（NA），該報文中包含自己的鏈路層地址。（單播）鄰節(jié)點請求報文的報文格式類型(1字節(jié)）代碼（1字節(jié)）校驗和（2字節(jié)）保留（4字節(jié)）目的IPv6地址

選項代碼=1選項數(shù)據(jù)長度=1

可選項（源鏈路層地址）37鄰節(jié)點請求報文字段意義類型字段，其值為135，表示該ICMPv6報文是鄰節(jié)點請求報文。代碼字段，必須置為0。38鄰節(jié)點通告報文鄰節(jié)點通告報文并不只是在應答鄰節(jié)點請求報文時才發(fā)送，有時主機也主動使用鄰節(jié)點通告報文，來通告自己的鏈路層地址更新等信息。39鄰節(jié)點通告報文格式類型(1字節(jié)）代碼（1字節(jié)）校驗和（2字節(jié)）RSO保留目的IPv6地址

選項代碼=2選項數(shù)據(jù)長度=1

可選項（目的鏈路層地址）40鄰節(jié)點通告報文字段意義類型字段，其值為136。代碼字段，必須置為0。4142IPv6地址解析實例1::1/64MAC_A1::2/64MAC_BNS報文SourceAddress:1::1LinklayerAddress:MAC_ADestinationAddress:FF02::1:FF00:2NA報文SourceAddress:1::2LinklayerAddress:MAC_BDestinationAddress:1::1PC1PC2NS報文內(nèi)容43NA報文內(nèi)容44例：節(jié)點A在本地鏈路上發(fā)送鄰節(jié)點請求報文節(jié)點A節(jié)點D節(jié)點A發(fā)送鄰節(jié)點請求報文FE80::1:C033:6382是哪一個？攜帶A的鏈路層地址:

08-00-20-01-C7-82節(jié)點C節(jié)點B節(jié)點D的IPv6地址:FE80::0000:C033:6382節(jié)點D的鏈路層地址:

02-07-01-33-D6-92節(jié)點A的IPv6地址:

FE80::0800:2001:C782節(jié)點A的鏈路層地址:

08-00-20-01-C7-8245封裝在IPv6分組中的ICMPv6鄰節(jié)點請求報文版本號=6優(yōu)先級=15流標識=0有效載荷長度=32下一首部=58跳數(shù)極限=255源（A節(jié)點）IPv6地址：FE80::0800:2001:C782目的（D節(jié)點的被請求節(jié)點多播地址）IPv6地址：FF02::1:FF33:6382類型=135代碼=0校驗和保留=0目的IPv6地址:FE80::0000:C033:6382，目的節(jié)點D的IPv6地址

選項代碼=1選項數(shù)據(jù)長度=1

可選項（源節(jié)點A的鏈路層地址：08-00-20-01-C7-82）46節(jié)點D使用鄰節(jié)點通告報文

對鄰節(jié)點請求報文進行應答節(jié)點D節(jié)點D發(fā)送鄰節(jié)點通告報文我是FE80::1:C033:6382節(jié)點C節(jié)點B節(jié)點A47封裝在IPv6分組中的

ICMPv6鄰節(jié)點通告報文版本號=6優(yōu)先級=15流標識=0有效載荷長度=32下一首部=58跳數(shù)極限=255源（D節(jié)點）IPv6地址：FE80::1:C033:6382目的（A節(jié)點）IPv6地址：FE80::0800:2001:C782類型=136代碼=0校驗和RSO保留=0目的IPv6地址（節(jié)點D的地址FE80::1:C033:6382）

選項代碼=2選項數(shù)據(jù)長度=1

可選項（目的節(jié)點D的鏈路層地址：02-07-01-33-D6-92）482.路由器請求報文和路由器通告報文主機與遠程系統(tǒng)進行通信時，必須找到路由器。當多接口主機需要發(fā)送IPv6分組時，需要了解每個網(wǎng)絡(luò)接口所連接的鏈路上的路由器的有關(guān)信息。49ICMPv6路由器請求報文格式類型(1字節(jié)）代碼（1字節(jié)）校驗和（2字節(jié)）保留（4字節(jié)）

選項代碼=1選項數(shù)據(jù)長度=1

可選項（源鏈路層地址）50各個字段的內(nèi)容和含義類型字段，其值為133。代碼字段，必須置為0。51ICMPv6路由器通告報文格式類型(1字節(jié)）代碼（1字節(jié)）校驗和（2字節(jié)）最大跳數(shù)MO保留路由器生存時間可到達時間已過可到達的重發(fā)間隔有效生存時間推薦生存時間保留網(wǎng)絡(luò)前綴選項代碼=5選項數(shù)據(jù)長度=1

可選項（MTU大?。┻x項代碼=1選項數(shù)據(jù)長度=1

可選項（源鏈路層地址）保留選項代碼=3選項數(shù)據(jù)長度=4前綴長度LA52路由器通告報文字段含義類型字段，其值為134。代碼字段，必須置為0。53例；節(jié)點X發(fā)送路由器請求報文發(fā)現(xiàn)路由器新連接了主機X，X立即發(fā)送路由器請求報文，主機就能夠主動獲取路由器通告報文。節(jié)點A節(jié)點D節(jié)點B節(jié)點X路由器RA節(jié)點C你是能夠使用的路由器？X的IPv6地址為FE80::0260:8C14:9252X的鏈路層地址為02-60-8C-14-92-5254封裝在IPv6分組中的

ICMPv6路由器請求報文版本號=6傳輸類別流標識=0有效載荷長度=16下一首部=58跳數(shù)極限=255源IPv6地址：FE80::0260:8C14:9252目的IPv6地址：FF02::2（多播指定地址--本地鏈路所有路由器多播地址）類型=133代碼=0校驗和保留（4字節(jié)）

選項代碼=1選項數(shù)據(jù)長度=1

可選項（源節(jié)點X鏈路層地址：02-60-8C-14-92-52）55

路由器RA發(fā)送路由器通告報文

通告自己的存在節(jié)點A節(jié)點D節(jié)點C節(jié)點B路由器RA我是路由器56封裝在IPv6分組中的ICMPv6路由器通告報文版本號=6傳輸類型流標識=0有效載荷長度下一首部=58跳數(shù)極限=255源IPv6地址：4C00::0001:0000:0C09:4876目的IPv6地址：FF02::1（本地鏈路所有節(jié)點多播地址）類型=134代碼=0校驗和（2字節(jié)）最大跳數(shù)MO保留路由器生存時間可到達時間已過可到達的重發(fā)間隔有效生存時間推薦生存時間保留本地鏈路網(wǎng)絡(luò)前綴:4C00::1:0:0:0選項代碼=5選項數(shù)據(jù)長度=1

可選項（MTU大?。┻x項代碼=1選項數(shù)據(jù)長度=1可選項（源鏈路層地址，路由器的一個接口的鏈路層地址）選項代碼=3選項數(shù)據(jù)長度=4前綴長度LA573.重定向報文

對希望發(fā)送報文的主機來說，第一跳的選取是非常重要的。為了正確選擇第一跳，主機可以發(fā)送路由器請求報文，并接收路由器通告報文，然后根據(jù)獲取的路由器信息來選取第一跳。這種方式，主機用來發(fā)現(xiàn)下一跳的過程簡單，主機雖然能夠找到路由器，但不能保證這個路由器就是到達特定目的主機的最佳第一跳路由器。58IPv6分組選中的路由器RA

并非是最佳第一跳路由器主機A路由器RB主機B路由器RA網(wǎng)絡(luò)59路由器RA向主機A發(fā)送重定向報文主機A路由器RB主機B路由器RA以后發(fā)往主機B的分組應該發(fā)送給路由器RB網(wǎng)絡(luò)60封裝在IPv6分組中的

ICMPv6路由器重定向報文版本號=6傳輸類型流標識=0有效載荷長度下一首部=58跳數(shù)極限=255源IPv6地址：路由器RA的IPv6地址目的IPv6地址：主機A的IPv6地址類型=137代碼=0校驗和（2字節(jié)）保留=0目的地址：路由器RB的IPv6地址被重定向的目的地址：目的主機B的IPv6地址在重定向報文的總長度不超過576字節(jié)的情況下，把重定向的原IPv6分組的一部分復制在這里選項代碼=2選項數(shù)據(jù)長度=1

可選項（目的鏈路層地址：路由器RB的接口鏈路層地址）選項代碼=4

保留=0選項數(shù)據(jù)長度61各個字段的含義類型字段，其值為137。代碼字段，必須置為0。校驗和字段，保存整個ICMPv6報文的檢驗和。保留字段，保留不用，其值必須等于0。目的地址字段，到達目的主機的最佳第一跳路由器的IPv6地址。62各個字段的含義被重定向的目的地址字段，表示被重定向的原IPv6分組的目的地址。本例中，是目的主機B的IPv6地址?？蛇x項字段，包含了一些可選參數(shù)。第一個選項是目的鏈路層地址，在本例中是路由器RB的地址。由路由器RA向源主機A提供這個信息。另一個選項代碼為4，把重定向的原IPv6分組的一部份字段內(nèi)容設(shè)置在這里，以便源主機A利用這些信息632.5.3替代ARP替代ARP使用鄰節(jié)點請求、鄰節(jié)點通告報文和被請求節(jié)點多播地址(ff02::1:ffxx:xxxx)的組合。641、使用鄰節(jié)點請求、鄰節(jié)點通告報文和被請求節(jié)點多播地址，發(fā)現(xiàn)本地鏈路節(jié)點的鏈路層地址2.5.3替代ARP65節(jié)點A本地鏈路ICMPv6(類型=135)鄰節(jié)點請求報文源地址：FEC0::1:0:0:1:A目的地址：FF02::1:FF01:B(被請求節(jié)點多播地址)數(shù)據(jù)：00:50:3e:e4:4c:00(節(jié)點A的鏈路層地址)源鏈路層地址：00:50:3e:e4:4c:00目的鏈路層地址：33:33:ff:01:00:0b

(IPv6多播映射地址)節(jié)點B00:50:3e:e4:4c:00FEC0::1:0:0:1:AFEC0::1:0:0:1:B00:50:3e:e4:4b:01MAC鏈路層地址尋找節(jié)點BICMPv6(類型=136)鄰節(jié)點通告報文源地址：FEC0::1:0:0:1:B目的地址：FEC0::1:0:0:1:A數(shù)據(jù)：00:50:3e:e4:4b:01(節(jié)點B的鏈路層地址)源鏈路層地址：00:50:3e:e4:4b:01目的鏈路層地址：00:50:3e:e4:4c:00源鏈路層地址選項目的鏈路層地址選項66由單播/任播地址形成被請求節(jié)點多播地址地址前綴接口標識符FF02:0000:0000:0000:0000:0001:FFXX:XXXX被請求節(jié)點多播地址24位104位單播/任播地址64位2001:410:0:1::1:AFF02::1:FF01:000A67以太網(wǎng)上的多播映射FF02：0000：0000：0000：0000：0001：FF01：000B33：33：FF:01:00:0B多播以太網(wǎng)前綴128位IPv6被請求節(jié)點多播地址32位以太網(wǎng)MAC地址（48位）68NeighborSolicitation如下是PC1發(fā)出的NeighborSolicitationNeighborSolicitation如下是PC1發(fā)出的NeighborSolicitationNeighborSolicitation的IPv6頭部NeighborSolicitation發(fā)送的目的地址FF02::1:FF00:2是一個Solicited-Node組播地址，它是基于1::2映射得到的：1::2自然屬于這個組。NeighborSolicitation

網(wǎng)絡(luò)層組播地址形成IPv6多播地址中有一種特殊用途的請求節(jié)點（Solicited-node）多播地址，主要用于重復地址檢測（DAD）和獲取鄰居節(jié)點的鏈路層地址。請求節(jié)點多播地址由前綴FF02::1:FF00:0/104和單播地址的最后24位組成。NeighborSolicitation

鏈路層廣播地址形成將IPv6多播地址映射為以太網(wǎng)地址：在以太網(wǎng)鏈路上發(fā)送IPv6多播數(shù)據(jù)包時，對應的鏈路層目標地址是0x33-33-mm-mm-mm-mm，其中mm-mm-mm-mm是IPv6多播地址的后32位的直接映射。NodeSolicitation的ICMP部分Target字段用來提出問題：請告訴我1::2的鏈路地址ICMP選項SourceLink-LayerAddress用于向?qū)Ψ酵ǜ孀约旱逆溌穼拥刂芬怨Χ嘶貞訂尾eighborAdvertisement之用NodeSolicitation的ICMP部分NeighborAdvertisement如下是PC2回應給PC1的NeighborAdvertisementRRouterflagSSolicitedflagOOverrideflagNeighborAdvertisement如下是PC2回應給PC1的NeighborAdvertisementSameasSolicitationICMP部分Target1::2和Link-layerAddress選項回答了Solicitation提出的問題：即1::2的鏈路層地址。Solicited標志用于保證Pc1和Pc2之間是雙向可達的IPv4的ARP機制有在單向可達情況下安裝一條ARP表項的可能性鄰居緩存表項狀態(tài)每個鄰居緩存表項可能處于如下幾個狀態(tài)，我們將以一個典型通信過程來說明這些狀態(tài)。INCOMPLETE（不完善）REACHABLE（可達）STALE（陳舊）DELAY（延時）PROBE（探測）2、鄰節(jié)點請求和鄰節(jié)點通告報文的其它應用驗證鄰節(jié)點可達性：鄰節(jié)點請求報文使用單播地址，而不使用被請求節(jié)點多播地址。如果請求報文的發(fā)送者收到了目的主機回送的通告報文，它認為目的主機是可達的。否則它認為目的主機不能到達。802、鄰節(jié)點請求和鄰節(jié)點通告報文的其它應用更新鄰節(jié)點緩存：當一個節(jié)點改變鏈路層地址后，使用所有節(jié)點多播地址FF02::1，主動發(fā)送“鄰節(jié)點通告”報文，通告自己的鏈路層地址信息。本地鏈路上節(jié)點的鄰節(jié)點緩存用新的鏈路層地址更新。81IPv6地址配置方式IPv6地址配置手工配置無狀態(tài)地址自動配置自動配置有狀態(tài)地址自動配置（DHCP）無狀態(tài)地址自動配置—主流的地址配置方式海量地址配置無狀態(tài)地址自動配置無狀態(tài)地址自動配置—主流的地址配置方式IPv6海量地址帶來的問題，無數(shù)多的物體需要配置IP，無狀態(tài)地址自動配置技術(shù)讓主機幾乎不需要任何配置即可獲得IPv6地址并和外界通信無狀態(tài)地址自動配置地址自動配置過程前綴一般由路由器向主機發(fā)送，為路由器的前綴

64位接口ID由主機MAC地址自動生成前綴接口ID地址自動配置技術(shù)的作用自動配置技術(shù)能夠完成以下功能：

(1)賦予主機自己的地址參數(shù)前綴接口ID地址自動配置技術(shù)的作用自動配置技術(shù)能夠完成以下功能：(2)賦予主機其它的相關(guān)參數(shù)路由器地址（網(wǎng)關(guān)）跳數(shù)MTU無狀態(tài)自動配置—前綴獲得主機發(fā)送RouterSolicitation報文路由器回應RouterAdvertisement報文主機獲得前綴及其它參數(shù)路由器周期性地向外發(fā)送RA報文無狀態(tài)自動配置—前綴獲得2001:410：:ABCDLink-local地址FE80::ABCD源：FE80::ABCD

目的：FF02::2RS報文RA報文(前綴為2001：410)源：FE80::EFGH

目的：FF02::12001：410：：1/64無狀態(tài)地址自動配置—前綴+接口IDRS信息：sa:fe80::02d0:f8ff:fe00:abcd

da:ff02::2RSRAPC地址：1::02d0:f8ff:fe00:abcd

RA信息：sa：fe80::02d0:f8ff:fe00:cdef

da:ff02::1

prefix:1::IPv6手工地址配置—主機主機地址手動配置

進入網(wǎng)卡配置模式

C:\DocumntsandSettings\Administrator>netsh

進入IPv6配置模式

netsh>inerfaceipv6

配置IPv6地址

netshinterfaceipv6>addaddress“本地連接”2::2

4.5.4無狀態(tài)地址自動配置根據(jù)路由器在本地鏈路上通告的前綴信息，本地鏈路上的節(jié)點配置單播IPv6地址。無狀態(tài)自動配置原理：根據(jù)物理地址，節(jié)點計算出自己的InterfaceID；確定IPv6網(wǎng)絡(luò)前綴地址：向最近的路由器詢問（路由器請求報文）網(wǎng)絡(luò)前綴。921、IPv6的無狀態(tài)地址自動配置步驟RFC2462定義了無狀態(tài)自動配置的實現(xiàn)過程。⑴生成臨時本地鏈路地址。主機根據(jù)本地鏈路的64比特網(wǎng)絡(luò)前綴(FE80::/64)，與EUI-64本地接口地址標識生成臨時本地鏈路地址。⑵驗證本地鏈路地址在本地鏈路上的唯一性。發(fā)送鄰節(jié)點請求報文和被請求節(jié)點多播地址進行重復地址探測。93⑶獲得需要配置的信息。主機節(jié)點發(fā)送路由器請求報文，請求路由器送路由器通告報文。⑷配置。當主機接收到路由器通告報文時，主機根據(jù)報文內(nèi)容來設(shè)置跳數(shù)限制字段、可到達時間、重傳定時器和MTU。1、IPv6的無狀態(tài)地址自動配置步驟942、前綴通告前綴通告是無狀態(tài)自動配置中的初始機制。前綴通告機制中，IPv6路由器使用所有節(jié)點多播地址ff02::1/128，在本地鏈路上周期性（5分鐘）地發(fā)送路由器通告報文（134）。只有IPv6路由器能在本地鏈路上通告前綴，禁止主機通告前綴。95前綴通告工作機制節(jié)點A路由器A本地鏈路ICMPv6(類型=134)路由通告報文源地址：本地鏈路地址（路由器A）目的地址：所有節(jié)點多播地址(FF02::1/128)前綴：2001:410:0:1::/64生存期：無限期（有效/首選）節(jié)點BFE80::250:3EFF:FEE4:4C00前綴為2001:410:0:1::/64路由器A周期性地發(fā)送路由通告報文節(jié)點A和B可以配置它們的IPv6地址96主機向本地鏈路上的所有路由器(多播地址ff02::2/128)發(fā)送一條路由請求報文（133），要求路由器通告本地鏈路上的路由器接收到這個路由器請求報文后，使用路由器通告報文（134），攜帶”所有節(jié)點多播地址”ff02::1進行應答。前綴通告工作機制97路由器請求通告工作機制節(jié)點A路由器A本地鏈路ICMPv6(類型=133)路由請求報文源地址：節(jié)點A的本地鏈路地址(FE80::/10)目的地址：所有路由器多播地址(FF02::2)ICMPv6(類型=134)路由通告報文源地址：路由器A的本地鏈路地址目的地址：所有節(jié)點多播地址(FF02::1)前綴：2001:410:0:1::/64生存期：無限期前綴為2001:410:0:1::/64FE80::250:3EFF:FEE4:4C0098RouterSolicitation三個關(guān)鍵點源地址是鏈路本地地址目的地址是ALLROUTERS攜帶Sourcelink-layeraddressRouterSolicitationRouterAdvertisementRouterAdvertisementRA報文分析103RouterAdvertisement關(guān)鍵點目的地址是ALL_NODESRouterLifetime非零表示源地址“FE80::2e0:fcff:fe20:d6a8”準備成為一個缺省路由器Prefix用于地址自動配置3.重復地址探測DADDAD是無狀態(tài)自動配置和節(jié)點啟動時的一個NDP機制。在節(jié)點可以用無狀態(tài)自動配置機制配置它的IPv6單播地址之前，必須在本地鏈路上驗證要使用的臨時地址是唯一的，并且未被使用。105重復地址檢測（DuplicateAddressDetection）確保地址的唯一性任何地址都要做DAD地址配置給接口前稱為“tentative（試驗）地址”，暫時不可用經(jīng)過DAD檢測后，沒有沖突后可以使用，如果有沖突，則不能分配給接口使用重復地址檢測(DAD)3.重復地址探測DADDAD使用鄰節(jié)點請求報文和被請求節(jié)點多播地址進行重復地址探測。若一個節(jié)點回答這個請求，說明這個臨時單播IPv6地址已經(jīng)被另外一個節(jié)點使用。若沒有應答，則認為這個臨時單播地址在本地鏈路上是唯一的，可以分配給它的接口。107重復地址檢測過程主機A得到tentative地址，組播發(fā)出NS報文NS接收者查看自己是否應用NS中的地址

1、NS中的地址對自己來說也是tentative地址

2、NS中的地址自己已使用，發(fā)出NA報文主機A收到NA放棄該地址Tentative地址NSNANSNSABCD重復地址檢測（DAD）過程獲得臨時地址的主機發(fā)送NS報文（NeighborSolicitation），目標IP是該臨時地址所對應的solicited-node組播地址。如果收到NA報文（NeighborAdvertisement）響應，則該臨時地址不可用如果無人響應，則認為沒有地址沖突發(fā)生，該地址正式可用重復地址檢測（DAD）過程NS報文NA報文重復地址檢測--Solicited-Node組播地址IPv6中特有的組播地址用于DAD和地址解析Solicited-Node組播地址生成過程前綴FF02:0:0:0:0:1:FF104位固定接口ID的后24位：XX:XXXXFF02:0:0:0:0:1:FFXX:XXXXIPv6無狀態(tài)地址DAD檢查112設(shè)備在給接口分配IPv6單播地址之前會進行重復地址檢測（DAD），確認是否有其它的節(jié)點使用了該地址。尤其是在地址自動配置的時候，進行DAD檢測是很必要的。一個IPv6單播地址在分配給一個接口之后且通過重復地址檢測之前稱為試驗地址，此時該接口不能使用這個試驗地址進行單播通信，但是仍然會加入兩個組播組：ALL-nodes組播組和Solicited-node組播組。Solicited-node組播組由單播或任播地址的后24位加上地址前綴FF02:0:0:0:0:1:FF00::/104組成。例如，本示例中配置的試驗地址為2000::1，該地址被加入Solicited-node組播組FF02::1:FF00:1。113IPv6無狀態(tài)地址DAD檢查IPv6重復地址檢測技術(shù)和IPv4中的ARP類似：用于地址分配或主機連接網(wǎng)絡(luò)時檢測重復的IPv4主機地址。節(jié)點向一個自己將使用的試驗地址所在的Solicited-node組播組發(fā)送一個以該試驗地址為請求的目標地址的鄰居請求（NS）報文，如果收到某個其它站點回應的鄰居通告（NA）報文，就證明該地址已被網(wǎng)絡(luò)上使用，節(jié)點將不能使用該試驗地址進行通信。這種情況下，網(wǎng)絡(luò)管理員需要手動為該節(jié)點分配另外一個地址。114IPv6無狀態(tài)地