IPv6 基礎(chǔ)知識(shí)簡(jiǎn)介PPT學(xué)習(xí)課件

1、,IPv6基礎(chǔ)知識(shí)簡(jiǎn)介,培訓(xùn)目標(biāo),學(xué)完本課程后，您應(yīng)該能： 了解IPv6 基礎(chǔ)協(xié)議特點(diǎn) 了解IPv6 基礎(chǔ)模塊的基本原理 掌握IPv6 基礎(chǔ)模塊的配置方法,目 錄,IPv6 產(chǎn)生的背景 IPv6 地址 IPv6 報(bào)文結(jié)構(gòu) ICMPv6 協(xié)議 IPv6 鄰居發(fā)現(xiàn)協(xié)議 IPv6 Path MTU 無(wú)狀態(tài)的地址分配 有狀態(tài)的地址分配：DHCPV6 用戶接入認(rèn)證：PPPoEv6 DNS6,1、IPv6的產(chǎn)生背景,以IPv4為基礎(chǔ)的應(yīng)用對(duì)IP地址的巨大需求，寬帶技術(shù)、移動(dòng)IP和物聯(lián)網(wǎng)的發(fā)展要求更多的IP地址，而IPv4地址資源短缺。 2011年2月，IANA（The Internet Assigned

2、Numbers Authority，互聯(lián)網(wǎng)分配編號(hào)資源機(jī)構(gòu)）一次性分配了最后僅存的5個(gè)/8地址塊，每個(gè)RIR（Regional Internet Registries，二級(jí)地址分配機(jī)構(gòu)，全球總共5個(gè)區(qū)域RIR）分得一個(gè)地址塊。IPv4地址分配的狀態(tài)，可在此查閱：/assignments/ipv4-address-space/ipv4-address-space.txt CIDR, VLSM , NAT, 混合地址等技術(shù)只能暫時(shí)緩解IPv4地址緊張，但無(wú)法根本解決地址問(wèn)題。,根本原因：IPv4地址的短缺,1、IPv6的產(chǎn)生背景,IPv6的技術(shù)特點(diǎn),128位的地

3、址長(zhǎng)度 新的地址分類和地址分配方案 簡(jiǎn)化、高效的報(bào)文結(jié)構(gòu) 內(nèi)置的安全特性 用組播代替廣播 更好的支持移動(dòng)性 自動(dòng)地址配置方便IPv6網(wǎng)絡(luò)的部署 提供多種過(guò)渡機(jī)制,目 錄,IPv6 產(chǎn)生的背景 IPv6 地址 IPv6 報(bào)文結(jié)構(gòu) ICMPv6 協(xié)議 IPv6 鄰居發(fā)現(xiàn)協(xié)議 IPv6 Path MTU 無(wú)狀態(tài)的地址分配 有狀態(tài)的地址分配：DHCPV6 用戶接入認(rèn)證：PPPoEv6 DNS6,2、IPv6 地址-IPv6地址的表示,IPv6地址的表示 用十六進(jìn)制表示，如：FE08:. 4位十六進(jìn)制數(shù)一組，中間用 “ : ” 隔開，共8組(共16個(gè)字節(jié)、128bit)2001:0410:0000:00

4、01:0000:0000:0000:45FF 以零開頭組可以省略前面的0，連續(xù)多個(gè)全0的組可用“:”表示，如： 2001:410:0:1:45FF （注意：“:”只能出現(xiàn)一次） 地址前綴長(zhǎng)度用“/xx”來(lái)表示，如：1:1/64 同一個(gè)地址不同表示法的例子 2001:0410:0000:0001:0000:0000:0000:45FF/64 2001:410:0:1:0:0:0:45FF/64 2001:410:0:1:45FF/64,2、IPv6 地址分類,單播地址（Unicast ）: 標(biāo)識(shí)一個(gè)接口，目的為單播地址的報(bào)文會(huì)被送到被標(biāo)識(shí)的接口。 未指定地址：全0地址 :, 回環(huán)地址：:1, 全

5、球單播地址 例2001:A304:6101:1:E0:F726:4E58 內(nèi)嵌IPv4地址的IPv6地址, 例:00，0:0:0:0:0:FFFF:00 鏈路本地地址，用于本地鏈路尋址，自動(dòng)地址配置和鄰居發(fā)現(xiàn)，以FE80開頭, 例FE80:E0:F726:4E58 站點(diǎn)本地地址(4291已廢棄)，站點(diǎn)內(nèi)尋址，以FEC0開頭, 例FEC0:E0:F726:4E58 組播地址（Multicast Address） 任播地址（Anycast Address）,2、IPv6 單播地址-地址的組成,IPv6地址組成：前綴 + 接口標(biāo)識(shí) 前綴：通常帶有注冊(cè)者、提

6、供商和授權(quán)的信息、子網(wǎng)信息，相當(dāng)于IPv4地址中的網(wǎng)絡(luò)ID。 接口標(biāo)識(shí)：相當(dāng)于IPv4地址中的主機(jī)ID 地址 2001:A304:6101:1:E0:F726:4E58 /64 的構(gòu)成如下：,E0:F726:4E58,接口標(biāo)識(shí),IPv6地址,2001:A304:6101:1,前綴,2、IPv6 地址IPv6接口ID的生成方式,依據(jù)IEEE-EUI-64自動(dòng)生成：將48比特的MAC地址轉(zhuǎn)化為64比特的接口ID 48比特的MAC地址(前24位是Organizationally Unique Identifiers (OUI)，c是公司標(biāo)識(shí)，第7bit 是(U/L)位，0表示本地唯一的，1表示全球唯

7、一，第8bit 是(I/G)位，m就是擴(kuò)展標(biāo)識(shí)符) 轉(zhuǎn)化后的64比特的接口ID(在中間插入FFFE,將表示Universal/Local (U/L)位由0改成1,) RFC 4291: IP Version 6 Addressing Architecture. (Obsoletes RFC3513) (Updated by RFC5952, RFC6052) (Status: DRAFT STANDARD),Hardware address is 00e0-fa17-8100 Quidway-GigabitEthernet1/0/0disp ipv6 inter GigabitEthernet

8、 1/0/0 GigabitEthernet1/0/0 current state : UP IPv6 protocol current state : UP IPv6 is enabled, link-local address is FE80:2E0:FAFF:FE17:8100 No global unicast address configured Joined group address(es): FF02:1:FF17:8100 FF02:2 FF02:1 MTU is 1500 bytes,2、IPv6 地址IPv6接口ID的生成方式,2、IPv6 地址IPv6接口ID的生成方式

9、,設(shè)備隨機(jī)生成（設(shè)備接口索引、時(shí)間等生成） 手工配置,2、IPv6 地址IPv6組播地址,組播地址：標(biāo)識(shí)多個(gè)接口，目的為組播地址的報(bào)文會(huì)被送到被標(biāo)識(shí)的所有接口。最高8位為FF，表示這是一個(gè)組播地址 Flags 永久標(biāo)志 0RP0：永久多播地址 0RP1：臨時(shí)多播地址 Scope 應(yīng)用范圍 0001：接口本地范圍，單個(gè)接口范圍有效，僅用于多播的Loopback操作 0010：鏈路本地范圍 0100：管理本地范圍，管理員配置的 0101：站點(diǎn)本地范圍 1000：組織本地范圍，屬于同一個(gè)組織的多個(gè)站點(diǎn)范圍 1110：全局范圍 其他的為保留或未定義，可由管理員來(lái)定義附加的多播范圍 Group ID：組

10、播組ID,2、IPv6 地址IPv6組播地址,預(yù)定義的All Nodes Addresses組播地址： FF01:0:0:0:0:0:0:1 (interface-local) FF02:0:0:0:0:0:0:1 (link-local). 預(yù)定義的All Routers Addresses組播地址： FF01:0:0:0:0:0:0:2 (interface-local) FF02:0:0:0:0:0:0:2 (link-local). FF05:0:0:0:0:0:0:2 (site-local). Solicited-Node多播地址：IPv6的ND模塊中用于報(bào)文目的地址、IPv6重復(fù)

11、地址檢測(cè)（DAD）用于目的地址： FF02:0:0:0:0:1:FFXX:XXXX XX:XXXX取單播/任播地址的接口ID的后24Bits,2、IPv6 地址IPv6任播地址,該地址是一組接口上的地址，典型的情況下它們屬于不同的節(jié)點(diǎn)。發(fā)送到一個(gè)任播地址的信息包只會(huì)發(fā)送到這組接口中最近的一個(gè)節(jié)點(diǎn)。 任播地址沒(méi)有獨(dú)立的地址空間，它們使用單播地址的格式。通常我們認(rèn)為任播地址的格式是一個(gè)用前綴表示的格式，如111:，如果該地址被賦予了多個(gè)節(jié)點(diǎn)，那么就自動(dòng)成為任播地址。 任播地址目前很多規(guī)定還處于討論階段，僅有的一些應(yīng)用的都是具體針對(duì)某一領(lǐng)域的，如移動(dòng)IPv6中的應(yīng)用。 配置地址時(shí)須使用 anycas

12、t關(guān)鍵字，以此區(qū)別單播和任播,2、IPv6 地址地址配置,啟動(dòng)IPv6報(bào)文轉(zhuǎn)發(fā)功能,配置接口的IPv6地址,2、IPv6 地址地址配置,檢查地址配置結(jié)果,目 錄,IPv6 產(chǎn)生的背景 IPv6 地址 IPv6 報(bào)文結(jié)構(gòu) ICMPv6 協(xié)議 IPv6 鄰居發(fā)現(xiàn)協(xié)議 IPv6 Path MTU 無(wú)狀態(tài)的地址分配 有狀態(tài)的地址分配：DHCPV6 用戶接入認(rèn)證：PPPoEv6 DNS6,3、IPv6 報(bào)文結(jié)構(gòu)基本報(bào)文頭,3、IPv6 報(bào)文結(jié)構(gòu)擴(kuò)展頭的組織,IPv6的基本報(bào)頭里面攜帶了轉(zhuǎn)發(fā)所需要的基本信息，而原來(lái)IPv4中的選項(xiàng)部分被放在擴(kuò)展報(bào)頭中,逐跳選項(xiàng)頭 路由頭 分段頭 目的選項(xiàng)頭 身份驗(yàn)證頭(

13、AH ) 封裝安全性凈荷( ESP )頭,3、IPv6 報(bào)文結(jié)構(gòu)優(yōu)勢(shì),IPv6將選項(xiàng)信息放在擴(kuò)展報(bào)頭中，基本報(bào)頭就可以固定為40個(gè)字節(jié) 不是所有的擴(kuò)展頭都需要轉(zhuǎn)發(fā)路由器查看和處理的。路由器轉(zhuǎn)發(fā)時(shí)根據(jù)基本報(bào)頭中Next Header值來(lái)決定是否要處理擴(kuò)展頭 當(dāng)根據(jù)擴(kuò)展頭的類型判定不需要轉(zhuǎn)發(fā)路由器處理該擴(kuò)展頭時(shí)，轉(zhuǎn)發(fā)路由器將直接根據(jù)基本報(bào)頭作轉(zhuǎn)發(fā)，提高效率。,目 錄,IPv6 產(chǎn)生的背景 IPv6 地址 IPv6 報(bào)文結(jié)構(gòu) ICMPv6 協(xié)議 IPv6 鄰居發(fā)現(xiàn)協(xié)議 IPv6 Path MTU 無(wú)狀態(tài)的地址分配 有狀態(tài)的地址分配：DHCPV6 用戶接入認(rèn)證：PPPoEv6 DNS6,4、ICMPv

14、6 協(xié)議,ICMPv6 是IPv6的基礎(chǔ)協(xié)議之一 鄰居發(fā)現(xiàn)、PathMTU發(fā)現(xiàn)機(jī)制均是基于ICMPv6協(xié)議報(bào)文實(shí)現(xiàn)的 ICMPv6由ICMPv4（RFC792）而來(lái)，做了一部分的改動(dòng)，但報(bào)文基本格式和用法是一樣的 ICMPv6的Next Header值為58 ICMPv6的RFC編號(hào)2463,4、ICMPv6 協(xié)議報(bào)文格式,Type：ICMPv6消息的類型 Code：代碼，取決于Type值，可將某一類型的ICMPv6消息細(xì)分為更具體的用途 Checksum：校驗(yàn)和，校驗(yàn)的部分包括了ICMPv6數(shù)據(jù)和IPv6的包頭部分（IPv6包頭不含校驗(yàn)） Data：ICMPv6數(shù)據(jù),4、ICMPv6 協(xié)議報(bào)

15、文類型,ICMPv6 錯(cuò)誤消息（RFC 2463） Type 1 目的地不可達(dá) Type 2 數(shù)據(jù)包過(guò)大 Type 3 超時(shí)（包括Hop Limit超時(shí)，和分片重組超時(shí)） Type 4 參數(shù)問(wèn)題 ICMPv6通告消息 （RFC 2463） Type 128 Echo Request Type 129 Echo Reply,4、ICMPv6 協(xié)議報(bào)文類型,用于鄰居發(fā)現(xiàn)的ICMPv6 消息（RFC2461） 133 路由器請(qǐng)求 134 路由器公告 135 鄰居請(qǐng)求 136 鄰居公告 137 重定向 用于多播聽眾發(fā)現(xiàn)協(xié)議(MLDv1-RFC2710,v2-RFC3810) 130 多播聽眾查詢 13

16、1 多播聽眾報(bào)告 132 多播聽眾退出 143 多播聽眾報(bào)告v2,4、ICMPv6 協(xié)議ICMPv6與ICMPv4 報(bào)文類型對(duì)比,ICMPv6 ICMPv4,目 錄,IPv6 產(chǎn)生的背景 IPv6 地址 IPv6 報(bào)文結(jié)構(gòu) ICMPv6 協(xié)議 IPv6 鄰居發(fā)現(xiàn)協(xié)議：ND IPv6 Path MTU 無(wú)狀態(tài)的地址分配 有狀態(tài)的地址分配：DHCPV6 用戶接入認(rèn)證：PPPoEv6 DNS6,5、IPv6 鄰居發(fā)現(xiàn)協(xié)議,使用ICMPv6報(bào)文實(shí)現(xiàn)其功能 確定鄰居的鏈路層地址 重復(fù)地址檢測(cè) 發(fā)現(xiàn)鏈路上的路由器 重定向,133 路由器請(qǐng)求 134 路由器公告 135 鄰居請(qǐng)求 136 鄰居公告 137

17、重定向,5、IPv6 鄰居發(fā)現(xiàn)協(xié)議-確定鄰居的鏈路層地址,使用NS和NA的交互過(guò)程 鄰居請(qǐng)求NS使用組播，比ARP效率高 鄰居公告NA返回則直接使用單播,NS,ICMP Type = 135 Src = A Dst = solicited-node multicast of B Data = link-layer address of A Query = What is your link address?,我要找B去喝茶，它在哪個(gè)角落混？,我在這，趕緊請(qǐng)我吃飯！,NA,ICMP Type = 136 Src = B Dst = A Data = link-layer address of B

18、,5、IPv6 ND-確定鄰居的鏈路層地址,5、IPv6 鄰居發(fā)現(xiàn)協(xié)議-重復(fù)地址檢測(cè),重復(fù)地址檢測(cè)(DAD) 使用NS和NA交互的過(guò)程,2000:1,新配置地址 2000:1,X Duplicated!,5、IPv6 鄰居發(fā)現(xiàn)協(xié)議-重復(fù)地址檢測(cè),如果發(fā)生地址沖突，將會(huì)收到從沖突地址發(fā)來(lái)的RA報(bào)文，,5、IPv6 鄰居發(fā)現(xiàn)協(xié)議地址自動(dòng)配置,無(wú)狀態(tài)地址自動(dòng)配置需要在多播鏈路上進(jìn)行，使用重復(fù)地址檢測(cè)來(lái)保證地址的唯一 非多播鏈路，如PPP，有相應(yīng)的協(xié)商機(jī)制來(lái)配置地址以及驗(yàn)證地址的唯一性,5、IPv6 鄰居發(fā)現(xiàn)協(xié)議link-local地址自動(dòng)配置,主機(jī)和路由器在接口初始化時(shí)都會(huì)自動(dòng)生成 Link-loc

19、al地址 接口ID通常使用EUI-64格式生成 需要作重復(fù)地址檢測(cè),5、IPv6 鄰居發(fā)現(xiàn)協(xié)議鄰居的狀態(tài),5、IPv6 鄰居發(fā)現(xiàn)協(xié)議非link-local地址自動(dòng)配置,非Link-local地址的自動(dòng)配置只應(yīng)用于主機(jī) 主機(jī)需要從路由器公告獲取前綴信息 接口ID通常使用EUI-64格式生成 需要作重復(fù)地址檢測(cè),主機(jī)根據(jù)RA公告的前綴+自己的接口ID生成IPv6 地址.,5、IPv6 鄰居發(fā)現(xiàn)協(xié)議路由器發(fā)現(xiàn)（定時(shí)發(fā)送）,鏈路上的路由器會(huì)定期的發(fā)送RA（默認(rèn)不啟動(dòng)RA的發(fā)送，需在接口下執(zhí)行undo ipv6 nd ra halt）,ICMP Type = 134 Src = router link-

20、local address Dst = all-nodes multicast address (FF02:1) Data = Router lifetime, Cur hop limit, Autoconfig flag, options(prefix、MTU).,收到RA的主機(jī)將加入默認(rèn)路由器列表中 收到RA的路由器將檢查RA內(nèi)容的一致性,5、IPv6 鄰居發(fā)現(xiàn)協(xié)議路由器發(fā)現(xiàn)（響應(yīng)請(qǐng)求發(fā)送）,主機(jī)接口初始化時(shí)發(fā)RS，路由器回應(yīng)RA,注：回復(fù)的RA可以直接單播給請(qǐng)求的主機(jī)，也可以多播到所有節(jié)點(diǎn),ICMP Type = 133 Src = self interface address Dst

21、= all-router multicast address (FF02:2),5、IPv6 鄰居發(fā)現(xiàn)協(xié)議重定向,主機(jī)A的默認(rèn)路由器為R1，當(dāng)A要給主機(jī)B發(fā)送數(shù)據(jù)時(shí)：,R1,R2,沒(méi)有重定向的情況,5、IPv6 鄰居發(fā)現(xiàn)協(xié)議重定向,主機(jī)A的默認(rèn)路由器為R1，當(dāng)A要給主機(jī)B發(fā)送數(shù)據(jù)時(shí)：,R1,R2,有重定向的情況,Redirect,A應(yīng)該把R2直接作為到達(dá)B的下一跳,ICMP Type = 137 Src = R1 Dst = A Tgt Adr = R2s link-local address,IPv6 ND 配置(1),配置靜態(tài)鄰居,配置ND的跳數(shù)限制,IPv6 ND 配置(2),配置ND的

22、參數(shù),設(shè)置自動(dòng)配置的標(biāo)志位,IPv6 ND 配置(3),配置RA消息的相關(guān)參數(shù),IPv6 ND 配置(4),檢查配置結(jié)果,目 錄,IPv6 產(chǎn)生的背景 IPv6 地址 IPv6 報(bào)文結(jié)構(gòu) ICMPv6 協(xié)議 IPv6 鄰居發(fā)現(xiàn)協(xié)議 IPv6 Path MTU 無(wú)狀態(tài)的地址分配 有狀態(tài)的地址分配：DHCPV6 用戶接入認(rèn)證：PPPoEv6 DNS6,6、IPv6 Path MTUPMTU發(fā)現(xiàn)過(guò)程,PMTU的實(shí)現(xiàn)過(guò)程,Packet Size=1500,OK,放行,超重,回去減肥,Too Big MTU=1400,Packet Size=1400,OK,放行,此時(shí)的 PathMTU=1400,小結(jié)：

23、路由器轉(zhuǎn)發(fā)時(shí)，將數(shù)據(jù)包的大小和出接口的MTU比較，不大于MTU就可以通過(guò)，否則就給源節(jié)點(diǎn)發(fā)送ICMPv6的數(shù)據(jù)包過(guò)大消息，并告知MTU的值,6、IPv6 Path MTUPMTU發(fā)現(xiàn)過(guò)程,PMTU的實(shí)現(xiàn)過(guò)程,6、IPv6 Path MTU 配置,靜態(tài)PMTU表項(xiàng)配置,查看 PMTU 表項(xiàng),目 錄,IPv6 產(chǎn)生的背景 IPv6 地址 IPv6 報(bào)文結(jié)構(gòu) ICMPv6 協(xié)議 IPv6 鄰居發(fā)現(xiàn)協(xié)議 IPv6 Path MTU 無(wú)狀態(tài)的地址分配 有狀態(tài)的地址分配：DHCPV6 用戶接入認(rèn)證：PPPoEv6 DNS6,7、無(wú)狀態(tài)地址分配,IPv6無(wú)狀態(tài)地址分配，使用ND協(xié)議的RSRA交互完成 通過(guò)R

24、A中的M、O標(biāo)志位決定是無(wú)狀態(tài)還是有狀態(tài)地址分配 M標(biāo)記：值為0時(shí)，表示RA中攜帶的Prefix Information Option可以用于完成無(wú)狀態(tài)地址分配；值為1時(shí)，表示需要使用DHCPv6協(xié)議獲取IPv6地址。 M標(biāo)記為0時(shí)，Host可以使用RA中Prefix Information Option中的IPv6 Prefix和自己的接口ID組成IPv6全球單播地址,Page52,Page 52,7、無(wú)狀態(tài)地址分配過(guò)程,Page53,1. IPv6主機(jī)根據(jù)本地接口ID自動(dòng)產(chǎn)生鏈路本地（link-local）地址 2. Link-local 地址DAD檢測(cè)， 如不重復(fù)，鏈路本地地址生效，節(jié)點(diǎn)

25、具備IP連接能力 3. 主機(jī)發(fā)送RS消息 4. 路由器返回RA消息（攜帶分配的IPv6前綴信息，M=0） 5. 主機(jī)根據(jù)路由器回應(yīng)的RA消息，獲得本鏈路前綴信息， 由前綴 + 接口ID 生成主機(jī)的全局地址或網(wǎng)點(diǎn)地址 6. DAD檢測(cè),RS,RA（IPv6前綴，M=0）,NS（global address DAD）,RA報(bào)文可以是對(duì)RS的響應(yīng)，也可以由路由器定期發(fā)送,Page 53,目 錄,IPv6 產(chǎn)生的背景 IPv6 地址 IPv6 報(bào)文結(jié)構(gòu) ICMPv6 協(xié)議 IPv6 鄰居發(fā)現(xiàn)協(xié)議 IPv6 Path MTU 無(wú)狀態(tài)的地址分配 有狀態(tài)的地址分配：DHCPV6 用戶接入認(rèn)證：PPPoEv6

26、 DNS6,8、有狀態(tài)地址分配：DHCPv6,如果RA報(bào)文中的M標(biāo)記為1時(shí)，表明主機(jī)地址需通過(guò)DHCPv6協(xié)議分配,Page55,Msg-type報(bào)文類型： 地址申請(qǐng)：SOLICIT ADVERTISE REQUEST REPLY 地址續(xù)租：RENEW REBIND 地址沖突：DECLINE 地址釋放： RELEASE 地址確認(rèn)：CONFIRM 信息獲取：INFORMATION-REQUEST,DHCPv6 Client/Server間報(bào)文交互格式,Page 55,8、DHCPv6消息,Solicit：由Client發(fā)組播報(bào)文查找可用的Server Advertise：Server響應(yīng)Clie

27、nt，置單播選項(xiàng) Request：Client向Server請(qǐng)求配置參數(shù)，如客戶端單播地址、服務(wù)器DNS地址、域名列表、SIP服務(wù)器地址、SIP列表等 Reply：Server回應(yīng)Client，為Client分配配置信息 Renew：Server分配的地址租期到了時(shí)，Client向Server發(fā)送地址續(xù)租單播報(bào)文 Rebind：Client發(fā)Renew報(bào)文Server無(wú)響應(yīng)時(shí)，在Rebind時(shí)間時(shí)，Client向所有Server發(fā)地址續(xù)租組播報(bào)文 Confirm：Client斷開或重啟后，向Server發(fā)Confirm報(bào)文確定地址是否有效 Release：Client向Server發(fā)送的釋放地

28、址的報(bào)文 Decline：Client發(fā)現(xiàn)地址被使用時(shí)通知Server的報(bào)文 INFORMATION-REQUEST：Client向Server發(fā)送information-request消息請(qǐng)求配置信息，但不請(qǐng)求IP地址,Page56,Page 56,8、DHCPv6的重要Option,Option-code,Option-len,Option data,Option采用TLV格式,Option-code包括： 1.Client DUID 2.Server DUID 3.Rapid Commit ：用于地址 的快速配置 4.IA_NA 5.IA_TA 6.IA_PD 7.Preferrence

29、 ,8、DHCPv6地址分配的幾個(gè)基本概念,有效時(shí)間（Valid Lifetime）：地址/前綴的生命周期 首選時(shí)間(Preferred Lifetime)：指導(dǎo)續(xù)租的時(shí)間 T1：Renew時(shí)間，默認(rèn)是Preferred Lifetime的0.5 T2：Rebind時(shí)間，默認(rèn)是Preferred Lifetime的0.8 IA(Identity association)：地址集合，包括IANA，IATA，IAPD DUID(DHCP Unique ID）： DUID用來(lái)唯一標(biāo)志一臺(tái)設(shè)備，每個(gè)客戶端、服務(wù)器、中繼都有自己的DUID，DUID的類型包括三種,type:1,hardware type

30、,time,Link-Layer address,type:3,hardware type,Link-Layer address,type:2,Eneterprise-,Identifier,-number,1) DUID-LLT,3) DUID-LL,2) DUID-EN,8、DHCPv6信息交互過(guò)程:地址申請(qǐng),Client首先發(fā)送Solicit定位DHCPv6服務(wù)器，報(bào)文的目的地址是特定的組播地址。Solicit請(qǐng)求中帶有Client DUID、IA_NA、Rapid Commit等選項(xiàng) Server檢查合法后，則回應(yīng)Advertise報(bào)文，報(bào)文中帶有Server DUID、Client

31、DUID、IA_NA、IA address、preference等選項(xiàng) 如果Client收到多個(gè)Advertise，則根據(jù)優(yōu)先級(jí)選擇一個(gè)服務(wù)器，并發(fā)送Request請(qǐng)求 Server回應(yīng)Reply，申請(qǐng)地址交互過(guò)程結(jié)束,8、DHCPv6信息交互過(guò)程：快速地址申請(qǐng),Client首先發(fā)送Solicit定位DHCPv6服務(wù)器，報(bào)文的目的地址是特定的組播地址，請(qǐng)求中帶有Client DUID、IA_NA、Rapid Commit等選項(xiàng)， Server檢查合法后，直接回應(yīng)Reply報(bào)文，報(bào)文中帶有Server DUID、Client DUID、IA_NA、IA address、preference等選項(xiàng)

32、 客戶端收到Reply報(bào)文，申請(qǐng)地址交互過(guò)程結(jié)束,當(dāng)Client知道本地鏈路上只有一臺(tái)Server時(shí)，Client通過(guò)發(fā)送Rapid Commit選項(xiàng)，實(shí)現(xiàn)與Server間的Solicit Reply兩次地址申請(qǐng)交互,8、DHCPv6信息交互過(guò)程:地址續(xù)租,Client在T1時(shí)間點(diǎn)發(fā)起Renew單播請(qǐng)求，續(xù)租IP地址 Client收到回應(yīng)則重置T1、T2，如果沒(méi)有回應(yīng)則一直發(fā)Renew報(bào)文直到T2時(shí)間點(diǎn)或者收到回應(yīng)為止 在T2時(shí)間點(diǎn)Client向所有server發(fā)起Rebind請(qǐng)求續(xù)租，直到收到回應(yīng)為止 如果一直沒(méi)有收到回應(yīng)，Client在valid lifetime后就不能再使用該IP地址

33、說(shuō)明：1）如果T1、T2為0，則說(shuō)明由客戶端決定何時(shí)發(fā)起請(qǐng)求；2）如果T1、T2為全F，則說(shuō)明地址不用續(xù)租,8、DHCPv6信息交互過(guò)程:地址沖突,Client完成地址申請(qǐng)后，在使用地址前，發(fā)起DAD檢測(cè) 如果收到回應(yīng)，Client發(fā)送Decline消息通知server，并不再使用該地址； Server接收到Decline報(bào)文，則標(biāo)志地址沖突，并不再分配該地址 多次重發(fā)后如果沒(méi)有回應(yīng)，則說(shuō)明該地址沒(méi)有沖突，Client可以使用,8、DHCPv6交互過(guò)程:地址釋放,Client不需要再使用該地址時(shí)，發(fā)起Release地址請(qǐng)求 Server端釋放相應(yīng)的地址，并回應(yīng)Client,8、DHCPv6交互

34、過(guò)程:地址確認(rèn),當(dāng)有斷電、掉線、漫游等情況時(shí)，Client發(fā)送Confirm報(bào)文確認(rèn)自己的IP地址是否可用 要求該報(bào)文目的地址必須是組播地址 如果Client的地址可用，則Server給回應(yīng)，否則不處理 如果沒(méi)有回應(yīng)，則Client需要重新啟動(dòng)地址申請(qǐng)流程,8、DHCPv6交互過(guò)程:信息獲取,如果M標(biāo)記=0，O標(biāo)記=1，Client通過(guò)無(wú)狀態(tài)方式獲取地址時(shí)需通過(guò)DHCPv6協(xié)議獲取其他配置信息，如DNS、SIP等 Client發(fā)起Information-Request，帶Option Request選項(xiàng)，表明自己想要獲取哪些配置信息 Server從本地配置獲取相應(yīng)的配置信息，回應(yīng)reply,目

35、 錄,IPv6 產(chǎn)生的背景 IPv6 地址 IPv6 報(bào)文結(jié)構(gòu) ICMPv6 協(xié)議 IPv6 鄰居發(fā)現(xiàn)協(xié)議 IPv6 Path MTU 無(wú)狀態(tài)的地址分配 有狀態(tài)的地址分配：DHCPV6 用戶接入認(rèn)證：PPPoEv6 DNS6,9、PPPoE與PPPoEv6的差異,二者在LCP階段的定義完全相同，PPPoEv6只是在NCP階段定義了IPv6CP協(xié)議 IPCP協(xié)議可以完成IPv4地址的協(xié)商，DNS server信息的下發(fā) IPv6CP只能協(xié)商接口ID（用于生成link-local地址）和IPv6壓縮協(xié)議，地址分配和配置信息的獲取需通過(guò)ND協(xié)議或DHCPv6協(xié)議完成,Page67,Page 67,9

36、、IPv6CP：Interface ID Configuration Option,Page68,Type = 1 Length = 10 Interface-ID：與FE80:一起組成link-local地址。,Page 68,9、IPv6CP：IPv6-Compression-Protocol,Page69,Type = 2 Length = 4 不支持協(xié)商IPv6壓縮協(xié)議。,Page 69,目 錄,IPv6 產(chǎn)生的背景 IPv6 地址 IPv6 報(bào)文結(jié)構(gòu) ICMPv6 協(xié)議 IPv6 鄰居發(fā)現(xiàn)協(xié)議 IPv6 Path MTU 無(wú)狀態(tài)的地址分配 有狀態(tài)的地址分配：DHCPV6 用戶接入認(rèn)證

37、：PPPoEv6 DNS6,10、DNS簡(jiǎn)介,DNS：域名系統(tǒng)Domain Name System 實(shí)現(xiàn)域名和IP地址的解析 有三個(gè)組成部分： 域名空間和相關(guān)資源記錄 DNS名稱服務(wù)器 DNS解析器 DNS6 是在DNS V4 版本上進(jìn)行的擴(kuò)展,以支持IPv6 地址,10、DNS子域,DNS域樹上的每個(gè)結(jié)點(diǎn)可以由一個(gè)完全合格域名（FQDN）標(biāo)識(shí)，能準(zhǔn)確表示出它相對(duì)于DNS域樹根的位置。,10、DNS查詢,遞歸查詢 DNS客戶機(jī)發(fā)送到DNS服務(wù)器的查詢，即使DNS服務(wù)器沒(méi)有所請(qǐng)求的信息，它也會(huì)聯(lián)系其它DNS服器 迭代名字查詢 DNS客戶機(jī)允許DNS服務(wù)器根據(jù)自己的高速緩存或DNS區(qū)域提供的最佳答

38、案。這種類型的查詢通常由試圖解析DNS客戶機(jī)的迭代查詢的DNS服務(wù)器發(fā)出,10、DNS解析過(guò)程,DNS 配置(1),配置靜態(tài)DNS表項(xiàng),配置動(dòng)態(tài)DNS服務(wù),DNS 配置(2),檢查配置結(jié)果,DNS 配置(3),附錄：相關(guān)的IETF RFC列表,RFC1881：IPv6 Address Allocation Management RFC1883：Internet Protocol, Version 6 (IPv6) Specification RFC1887：An Architecture for IPv6 Unicast Address Allocation RFC1888：OSI NSAPs and IPv6 RFC1924：A Compact Representation of IPv6 Addresses RFC2375：IPv6 Multicast Address Assignments RFC2450：Proposed TLA and NL