hcia130級錄屏第17天內容

IPv6基礎HCIAV3.0課程內容01.IPv6技術背景02.IPv6的地址03.IPv6的應用PART01IPv6技術背景IPv6技術背景

隨著Internet規(guī)模的擴大，IPv4地址空間已經消耗殆盡。針對IPv4的地址短缺問題，曾先后出現(xiàn)過CIDR和NAT等臨時性解決方案，但是CIDR和NAT都有各自的弊端，并不能作為IPv4地址短缺問題的徹底解決方案。另外，安全性、QoS(服務質量)、簡便配置等要求也表明需要一個新的協(xié)議來根本解決目前IPv4面臨的問題。IETF在20世紀90年代提出了下一代互聯(lián)網(wǎng)協(xié)議－IPv6，IPv6支持幾乎無限的地址空間。IPv6使用了全新的地址配置方式，使得配置更加簡單。IPv6還采用了全新的報文格式，提高了報文處理的效率、安全性，也能更好的支持QoS。PART02IPv6的地址IPv6地址版本長度地址數(shù)量IPv432bit4,294,967,296IPv6128bit340,282,366,920,938,463,374,607,431,768,211,456IPv4地址空間已經消耗殆盡，近乎無限的地址空間是IPv6的最大優(yōu)勢。IPv6基本報頭TCPFlowLabelVersionPayloadLengthTrafficClassSourceAddress(128bits)DestinationAddress(128bits)NextHeaderHoplimitIPv6Data031412IPv6的基本報頭在IPv4報頭的基礎上，增加了流標簽域，去除了一些冗余字段，使報文頭的處理更為簡單、高效。IPv6擴展報頭擴展報頭提供報文轉發(fā)信息，并不會被路徑上所有路由器解析，一般只會被目的路由器解析處理除了逐條選項擴展頭之外，其余擴展頭在傳輸路徑中不被路由器查看這種機制保證了路由器只查看和選路相關的基本字段，保證了轉發(fā)數(shù)據(jù)的高效。IPv6擴展報頭擴展報頭分片舉例Page10Page10IPV4中，分片，假設PC1流出來的報文為1500的，在R1分成2片最后一跳由PC2把他重組起來，中間路由器負責分片，由目標主機負責重組，中間路由負責分片，也會引入額外的開銷IPv6中，中間的IPV6路由器不負責分片PC1發(fā)一個1500的數(shù)據(jù)包的時候，由于R1的MTU，R1就會把包drop掉會給源端回一個ICMPV6的差錯控制，同時會在里面加上去MTU=1400。。。PC機再往下發(fā)包的時候，就按1200發(fā)包，PC1會先分好片，然后發(fā)送出來140010013001001001200100100100網(wǎng)絡層一般要限制每次發(fā)送數(shù)據(jù)幀的最大長度。任何時候IP層接收到一份要發(fā)送的IP數(shù)據(jù)時，它要判斷向本地哪個接口發(fā)送數(shù)據(jù)，并查詢該接口獲得其MTU。IP層把MTU與要發(fā)送的數(shù)據(jù)包長度進行比較，如果數(shù)據(jù)包的長度比MTU值大，那么IP層就需要進行分片，分片后的數(shù)據(jù)可以小于等于MTU。IPv6地址格式IPv6地址長度為128比特，每16比特劃分為一段，每段由4個十六進制數(shù)表示，并用冒號隔開。（冒號分16進制）IPv6地址包括網(wǎng)絡前綴和接口標識兩部分。（一般網(wǎng)絡前綴都是/64位的）2001:0DB8:0000:0000:0000:0000:0346:8D58IPv6前綴（網(wǎng)絡位）接口標識（主機位）128bits2001:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx0010000000000001IPv6地址壓縮格式2001:0DB8:0000:0000:0000:0000:0346:8D582001:DB8:0:0:0:0:346:8D582001:DB8::346:8D58每一組中的前導“0”都可以省略。地址中包含的連續(xù)全為0的組，可以用雙冒號“::”來代替。需要注意的是，在一個IPv6地址中只能使用一次雙冒號“::”EUI-64規(guī)范Page1348位以太網(wǎng)MAC地址01010100010101011001001111010111011011001100001124bits24bits010101100101010110010011111111111111111011010111011011001100001124bits24bits16bitsEUI-64生成的接口ID將FFFE插入MAC地址的前24位與后24位之間，并將第7位的0改為1（把第七位進行反轉）即可生成接口ID。接口ID可以由EUI-64方式獲得練習題Page14MAC地址為：F8-A9-63-1E-A1-071、先拆分為2部分F8-A9-63 1E-A1-07

2、在中間加上F8-A9-63 FFFE 1E-A1-073、將第七比特進行反轉FAA9:63FF:FE1E:A107

IPv6單播地址全球單播地址帶有固定前綴，類似于IPv4中的公網(wǎng)地址。GlobalRoutingPrefixSubnetID001InterfaceID48bits16bits64bits2001:0:130F::9C0:876A:130B配置IPv6單播地址驗證下IPv6單播地址11111110100InterfaceID10bits54bits64bitsFE80::387F:10FE:BE28鏈路本地單播地址前綴為FE80::/10，類似于IPv4中的私有地址。鏈路本地地址只能在連接到同一本地鏈路的節(jié)點之間使用。它使用了特定的本地鏈路前綴FE80::/10（最高10位值為1111111010），接口ID使用EUI-64自動生成，也可以使用手動配置。當一個節(jié)點啟動IPv6協(xié)議棧時，啟動時節(jié)點的每個接口會自動配置一個鏈路本地地址（其固定的前綴+EUI-64規(guī)則形成的接口標識）。這種機制使得兩個連接到同一鏈路的IPv6節(jié)點不需要做任何配置就可以通信。所以鏈路本地地址廣泛應用于鄰居發(fā)現(xiàn)，無狀態(tài)地址配置等應用。同時，OSPFv3，RIPng等協(xié)議都工作在該地址上。以鏈路本地地址為源地址或目的地址的IPv6報文不會被路由設備轉發(fā)到其他鏈路。鏈路本地地址配置驗證下Link-local怎么ping？善于利用百度/谷歌尋找答案Link-local怎么ping？自己電腦link-local自己電腦的link-local地址唯一本地地址的作用類似于IPv4中的私網(wǎng)地址，任何沒有申請到提供商分配的全球單播地址的組織機構都可以使用唯一本地地址。唯一本地地址只能在本地網(wǎng)絡內部被路由轉發(fā)而不會在全球網(wǎng)絡中被路由轉發(fā)。Prefix：前綴；固定為FC00::/7。L：L標志位；值為1代表該地址為在本地網(wǎng)絡范圍內使用的地址；值為0被保留，用于以后擴展。GlobalID：全球唯一前綴；通過偽隨機方式產生。SubnetID：子網(wǎng)ID；劃分子網(wǎng)使用。InterfaceID：接口標識。唯一本地地址具有如下特點：具有全球唯一的前綴（雖然隨機方式產生，但是沖突概率很低）?？梢赃M行網(wǎng)絡之間的私有連接，而不必擔心地址沖突等問題。具有知名前綴（FC00::/7），方便邊緣設備進行路由過濾。唯一本地地址IPv6組播地址IPv6的組播與IPv4相同，用來標識一組接口，一般這些接口屬于不同的節(jié)點。前綴：IPv6組播地址的前綴是FF00::/8。標志字段（Flag）：長度4bit，目前只使用了最后一個比特（前三位必須置0），當該位值為0時，表示當前的組播地址是由IANA所分配的一個永久分配地址；當該值為1時，表示當前的組播地址是一個臨時組播地址（非永久分配地址）。范圍字段（Scope）：長度4bit，用來限制組播數(shù)據(jù)流在網(wǎng)絡中發(fā)送的范圍組播組ID（GroupID）：長度112bit，用以標識組播組。目前，RFC2373并沒有將所有的112位都定義成組標識，而是建議僅使用該112位的最低32位作為組播組ID，將剩余的80位都置0。這樣每個組播組ID都映射到一個唯一的以太網(wǎng)組播MAC地址。常見的組播地址所有IPv6組播地址都以FF開始。IPv6為需要使用組播發(fā)送數(shù)據(jù)的協(xié)議預留了一些組播組。地址范圍描述FF02::1所有本地范圍所有節(jié)點FF02::2鏈路本地范圍所有路由器FF02::5所有OSPFv3路由器地址FF02::6所有OSPFv3DR和BDRFF02::9所有RIP路由器FF02::D所有PIM路由器FF02::1:FF00:0/104被請求節(jié)點組播地址被請求節(jié)點組播地址Page25被請求節(jié)點組播地址通過節(jié)點的單播或任播地址生成。當一個節(jié)點具有了單播或任播地址，就會對應生成一個被請求節(jié)點組播地址，該地址主要用于鄰居發(fā)現(xiàn)機制和地址重復檢測功能。IPv6中沒有廣播地址，也不使用ARP。但是仍然需要從IP地址解析到MAC地址的功能。在IPv6中，這個功能通過鄰居請求NS（NeighborSolicitation）報文完成。當一個節(jié)點需要解析某個IPv6地址對應的MAC地址時，會發(fā)送NS報文，該報文的目的IP就是需要解析的IPv6地址對應的被請求節(jié)點組播地址；只有具有該組播地址的節(jié)點會檢查處理。被請求節(jié)點組播地址由前綴FF02::1:FF00:0/104和單播地址的最后24位組成。查看如下Page26interfaceGigabitEthernet0/0/0

ipv6enable

ipv6address2019::1/64#[R2]displayipv6interfaceGigabitEthernet0/0/0GigabitEthernet0/0/0currentstate:UPIPv6protocolcurrentstate:UPIPv6isenabled,link-localaddressisFE80::2E0:FCFF:FE8E:302A

Globalunicastaddress(es):

2019::1,subnetis2019::/64

Joinedgroupaddress(es):

FF02::1:FF00:1

FF02::2

FF02::1

FF02::1:FF8E:302A

MTUis1500bytes

NDDADisenabled,numberofDADattempts:1

NDreachabletimeis30000milliseconds

NDretransmitintervalis1000milliseconds

HostsusestatelessautoconfigforaddressesFF02::1:FF00:0/104IPv6任播地址Page272001:0DB8::84C22001:0DB8::84C2HTTPHTTP區(qū)域X區(qū)域Y任播地址用來標識一組網(wǎng)絡接口，在給多個主機或者節(jié)點提供相同服務時提供冗余和負載分擔。Page28企業(yè)網(wǎng)絡中運用任播地址有很多優(yōu)勢。其中一個優(yōu)勢是業(yè)務冗余。比如，用戶可以通過多臺使用相同地址的服務器獲取同一個服務（例如，HTTP）。這些服務器都是任播報文的響應方。如果不是采用任播地址通信，當其中一臺服務器發(fā)生故障時，用戶需要獲取另一臺服務器的地址才能重新建立通信。如果采用的是任播地址，當一臺服務器發(fā)生故障時，任播報文的發(fā)起方能夠自動與使用相同地址的另一臺服務器通信，從而實現(xiàn)業(yè)務冗余。使用多服務器接入還能夠提高工作效率。例如，用戶（即任播地址的發(fā)起方）瀏覽公司網(wǎng)頁時，與相同的單播地址建立一條連接，連接的對端是具有相同任播地址的多個服務器。用戶可以從不同的鏡像服務器分別下載html文件和圖片。用戶利用多個服務器的帶寬同時下載網(wǎng)頁文件，其效率遠遠高于使用單播地址進行下載。IPv6任播地址配置IPv6任播地址小結IPv6地址分類Page30地址范圍描述2000::/3全球單播地址2001:0DB8::/32保留地址FE80::/10鏈路本地地址FF00::/8組播地址::/128未指定地址::1/128環(huán)回地址IPv6地址分為單播地址、任播地址、組播地址三種類型。PART03IPv6的應用無狀態(tài)地址自動配置路由器請求(RS)路由器通告(RA)ICMPTYPE=133Destination=FF02::2(All-Routers)ICMPTYPE=134Source=Router-Link-LocalAddressDestination=FF02::1(All-Nodes)Data= Lifetime,CurrentHop Limit,AutoConfigFlag. Options(Prefix,MTU)…網(wǎng)絡節(jié)點向相連的路由器發(fā)送RS，請求地址前綴信息。路由器通過發(fā)送路由器通告RA，回復地址前綴信息。RTA主機A舉例RouterAdvertisement，用于回復RS報文，RS報文中包含IPv6地址或前綴信息注1：華為默認不會發(fā)送RA報文，手工開啟后默認200S發(fā)送一次，使用以下命令開啟[Huawei-GigabitEthernet0/0/0]undoipv6ndrahalt

注2：主動發(fā)起RA報文后，同樣也會被鄰居路由器收到，在鄰居路由器上開啟發(fā)送RS報文，便可以無狀態(tài)自動配置接口IP地址

[Huawei-GigabitEthernet0/0/0]ipv6addressautoglobal注3：路由器收到RA回復后，使用EUI64生成接口IPv6地址；主機（windows）收到RA回復后，使用軟件隨機生成IPv6地址（更加安全）[R1-GigabitEthernet0/0/0]disthis#interfaceGigabitEthernet0/0/0

ipv6enable

ipv6address2019::1/64

undoipv6ndrahalt#無狀態(tài)DAD檢查Page34ICMPTYPE=135Source=::Destination=FF02::1:FF34:5678Data=2001：：1234:5678Query=Isthisaddressinuse?鄰居請求(NS)ICMPTYPE=136Source=2001：：1234:5678Destination=FF