ipv6技術(shù)完整課件

1、IPv6技術(shù),湖北輕工職業(yè)技術(shù)學(xué)院--楊垚,為什么要引用IPv6,IPv4取得了極大的成功IPv4地址資源的緊張限制了Internet的進(jìn)一步發(fā)展NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)、CIDR(無(wú)類域間路由)、VLSM(可變長(zhǎng)了網(wǎng)掩碼)等技術(shù)的使用僅僅暫時(shí)緩解IPv4地址緊張，但不是根本解決辦法。新技術(shù)的出現(xiàn)對(duì)IP協(xié)議提出了更多的需求,,IPv4地址匱乏,地址空間有限,大量A、B類地址被浪費(fèi),新技術(shù)新設(shè)備需要地址,地址匱乏,IPv4地址匱乏,N

2、AT技術(shù),CIDR技術(shù),,,,,IPv4地址耗盡速度大大減緩,破壞了IP的端到端模型,,,,與IPv4相比，IPv6具有以下特點(diǎn)：近乎無(wú)限的地址空間更簡(jiǎn)潔的報(bào)文頭部?jī)?nèi)置的安全性更好的QoS支持更好的移動(dòng)性編址層次等級(jí),IPv6的特點(diǎn),巨大的地址空間,IPv4地址長(zhǎng)度：32位地址空間：2的32次方 約42億(世界上平均3個(gè)人有2個(gè)IP地址)IPv6地址長(zhǎng)度：128位地址空間：2的128次方 約3.4×1

3、0^38個(gè)(地球上每一粒沙子都有一個(gè)IP地址),巨大的地址空間,地址空間的優(yōu)勢(shì)給每個(gè)設(shè)備都分配一個(gè)全球唯一的IP地址,IPv6,編址層次等級(jí),,,,,,,,,,,,Internet地址注冊(cè)機(jī)構(gòu),,提供商,,組織機(jī)構(gòu),,站點(diǎn),,主機(jī),優(yōu)勢(shì)：便于路由聚合,地址自動(dòng)配置,,,,IPv6主機(jī),IPv6路由器,發(fā)送網(wǎng)絡(luò)類型信息（IPv6前綴、默認(rèn)IPv6路由器）,網(wǎng)絡(luò)類型信息,IPv6地址技術(shù),,,,,IPv6地址表示IPv6地址分類IP

4、v6地址配置,IPv6地址表示,IPv4地址表示二進(jìn)制：10101100 00010000 00000001 00000001十進(jìn)制：172.16.1.1,IPv6地址表示十六進(jìn)制2001:0410:0000:0001:0000:0000:0000:45ff,IPv6地址表示,IPv6地址的壓縮表示2001:0410:0000:0001:0000:0000:0000:45ff,::壓縮2001:0410:0000:0001:

5、:45ff,錯(cuò)誤壓縮 2001:0410::0001::45ff 錯(cuò)誤！,IPv6地址表示,IPv6地址的壓縮表示2001:0410:0000:0001:0000:0000:0000:45ff,壓縮前導(dǎo)的02001:410:0:1:0:0:0:45ff,注意：：壓縮和壓縮前導(dǎo)0可以同時(shí)使用2001:410:0:1::45ff,1000000000000001 0000010000010000 00000000000

6、00000 00000000000000010000000000000000 0000000000000000 0000000000000000 0100010111111111,1000000000000001000001000001000000000000000000000000000000000001000000000000000000000000000000000000000000000000010001011111

7、1111,2001:0410:0000:0001:0000:0000:0000:45ff,2001:410:0:1:0:0:0:45ff,2001:410:0:1::45ff,,,,,IPv6地址表示,同一個(gè)地址可以使用不同的表示法： 2001：0da8：0207：0000：0000：0000：0000：8207 2001：da8：207：0：0：0：0：8207 2001：da8：207：：8

8、207,IPv6地址表示,IPv6地址 = 前綴 + 接口標(biāo)識(shí)前綴：相當(dāng)于IPv4地址中的網(wǎng)絡(luò)ID接口標(biāo)識(shí)：相當(dāng)于IPv4地址中的主機(jī)ID前綴長(zhǎng)度用“/xx”來(lái)表示 2001：da8：207：：8207/64,IPv6地址表示,IPv6地址表示,地址前綴部分,或者有固定的值,或者是路由或子網(wǎng)的標(biāo)識(shí)。例如：站點(diǎn)本地地址,1111111011,0,Subnet ID,,,,,10 bite,38 bite,16 bite,

9、Interface ID,,64 bite,IPv6地址技術(shù),,,,,IPv6地址表示IPv6地址分類IPv6地址配置,IPv4地址分類,A類，B類，C類，D類，E類單播地址：A、B、C類地址多播地址：D類保留地址：E類廣播地址：255.255.255.255等,IPv6地址分類,單播地址（Unicast Address）組播地址（Multicast Address）任播地址（Anycast Address）特殊地址

10、,單播地址（Unicast Address）標(biāo)識(shí)一個(gè)接口，目的地址為單播地址的報(bào)文會(huì)被送到被標(biāo)識(shí)的接口組播地址（Multicast Address）標(biāo)識(shí)多個(gè)接口，目的地址為組播地址的報(bào)文會(huì)被送到被標(biāo)識(shí)的所有接口任播地址（Anycast Address）標(biāo)識(shí)多個(gè)接口，目的為任播地址的報(bào)文會(huì)被送到最近的一個(gè)被標(biāo)識(shí)接口，最近節(jié)點(diǎn)是由路由協(xié)議來(lái)定義的IPv6沒(méi)有定義廣播地址,IPv6地址分類,IPv6單播地址,可聚合全球單播地址鏈

11、路本地地址站點(diǎn)本地地址其它地址,使用類似CIDR的分級(jí)體系，有利于路由聚合,可聚合全球單播地址,可聚合全球單播地址,可聚合全球單播地址IPv6的公網(wǎng)地址，類似于IPv4網(wǎng)絡(luò)的公網(wǎng)單播地址,提供商,站點(diǎn),主機(jī),,,,,48,16,64,2001:0410:0110,0002:,0200: CBCF:1234:4402,,,,,,,,注意：可聚合全球單播地址的前綴前3位固定是001 有效地址范圍前綴（2000~3FFF）,2001:

12、:/64,2002::/64,首批使用的可聚合全球單播地址,IPv4網(wǎng)絡(luò)中建立6to4隧道的地址,目前只使用了下面兩個(gè)前綴地址段，其它的為保留地址段,可聚合全球單播地址,前綴前3位固定是001 有效地址范圍前綴（2000~3FFF）,鏈路本地地址,前綴固定FE80::/64,接口ID在后64位,1111111010,0,Interface ID,,,,,10 bite,54 bite,64 bite,只能在連接到同一本地鏈路的節(jié)點(diǎn)之間

13、使用,FE80::/64,無(wú)狀態(tài)地址自動(dòng)配置—接口ID生成,,IEEE　EUI－64規(guī)范是其中最重要的一種生成方法將48比特的MAC地址轉(zhuǎn)化為64比特的接口IDMAC地址的唯一性保證了接口ID的唯一性設(shè)備自動(dòng)生成，不需人為干預(yù)48位MAC地址64位接口ID,無(wú)狀態(tài)地址自動(dòng)配置—接口ID生成,MAC 地址：0000:0b0a:2d51二進(jìn)制：在公司-ID和節(jié)點(diǎn)-ID之間插入fffe：設(shè)置U/L 位為1：

14、生成EUI-64地址：0200:0bff:fe0a:2d51,鏈路本地地址的接口ID生成,,,鏈路本地地址的接口ID生成,EUI-64地址,MAC：00D0：F800：ABCD,EUI-64：02D0：F8FF：FE00：ABCD,FE80:: 02D0：F8FF：FE00：ABCD,第7位置1,插入FF:FE,站點(diǎn)本地地址,應(yīng)用范圍局限在一個(gè)站點(diǎn)內(nèi)使用，類似于IPv4中的私有地址,1111111011,0,Subnet ID,,,,,

15、10 bite,38 bite,16 bite,Interface ID,,64 bite,站點(diǎn)本地地址不是自動(dòng)生成的，可以分配給站點(diǎn)內(nèi)的任何節(jié)點(diǎn),FEC0::/48,其它地址,IPv4兼容地址, ::w.x.y.zIPv4映射地址, ::FFFF:W.X.Y.Z6to4地址，用于在IPv4網(wǎng)絡(luò)中建立6to4隧道2002:ac10:0202::1,172.16.2.2,IPv6地址分類,單播地址組播地址任播地址,,,,,IP

16、v6組播地址,在IPv6中，組播地址有特定的前綴，但是和IPv4中的D類地址前綴不同。,,,,,IPv6組播地址,最高8位：全1,11111111,標(biāo)志,范圍,組 ID,,,,,,8,4,4,112,標(biāo)志（flgs）： 0000/1前3位為0，第4位為0表示當(dāng)前組播地址是由IANA分配的一個(gè)永久分配地址，第4位為1表示當(dāng)前組播地址是一個(gè)臨時(shí)組播地址,字段意義：０，預(yù)留　 １，節(jié)點(diǎn)本地范圍　

17、 ２，鏈路本地范圍　 ５，站點(diǎn)本地范圍　 ８，組織本地地址　 Ｅ：全球范圍　 Ｆ：預(yù)留,目前只定義最低的32位ID，將剩余的80都置0。每個(gè)組ID都映射到一個(gè)唯一的以太網(wǎng)組播地址。,IPv6組播地址,特殊的組播地址FF01::1(節(jié)點(diǎn)本地范圍所有節(jié)點(diǎn)組播地址)FF02::1(鏈路本地范圍所

18、有節(jié)點(diǎn)組播地址) FF01::2(節(jié)點(diǎn)本地范圍所有路由器組播地址)FF02::2(鏈路本地范圍所有路由器組播地址)FF05::2(站點(diǎn)本地范圍所有路由器組播地址) FF02::1:FFXX:XXXX(Solicited-Node組播地址)前綴FF02:0:0:0:0:1:FF這104位是固定的，后面的XX:XXXX這24位是接口ID的后24位，即48位網(wǎng)卡MAC 地址的后24位。,IPv6地址分類,單播地址組播地址任播地址

19、,用于標(biāo)識(shí)一組網(wǎng)絡(luò)接口目標(biāo)地址為任播抵制的數(shù)據(jù)報(bào)將發(fā)送給最近的一個(gè)接口適合于One-to-One-of-Many的通訊場(chǎng)合,,,,,,,Who’s Gateway?,I’m nearest one.,IPv6任播地址,,IPv6任播地址,用來(lái)標(biāo)識(shí)一組網(wǎng)絡(luò)接口，路由器會(huì)將目標(biāo)地址是任播地址的數(shù)據(jù)包發(fā)送給最近的一個(gè)網(wǎng)絡(luò)接口。從單播地址空間中進(jìn)行分配，使用單播地址的任何格式任播地址僅被用作目的地址，且僅被分配給路由器,,R1,R2,-

20、全球單播地址-本地站點(diǎn)地址，格式為FEC0::/10-本地鏈路地址，格式為FE80::/10,,,,以FF開(kāi)頭,與單播地址使用相同的地址空間，,,IPv6地址分類總結(jié),IPv6地址技術(shù),,,,,IPv6地址表示IPv6地址分類IPv6地址配置,IPv6地址配置方式,IPv6地址配置,手工配置,無(wú)狀態(tài)地址自動(dòng)配置,,,,,自動(dòng)配置,有狀態(tài)地址自動(dòng)配置（DHCP）,,,,,IPv6手工地址配置—路由器、交換機(jī),三層交換機(jī)手動(dòng)配置方法

21、：進(jìn)入端口配置模式Router (config) #int fast 0/48設(shè)置端口為路由口Router (config-if) #no switchport在端口上配置IPv6地址Router (config-if) #ipv6 address fec0:0:0:1::1/64,IPv6手工地址配置—主機(jī),主機(jī)地址手動(dòng)配置進(jìn)入網(wǎng)卡配置模式C:\Documnts and Settings \Administrator&

22、gt;netsh進(jìn)入IPv6配置模式netsh>inerface ipv6配置IPv6地址netsh interface ipv6>add address “本地連接” 2::2,,無(wú)狀態(tài)地址自動(dòng)配置,IPv6海量地址帶來(lái)的問(wèn)題，無(wú)數(shù)多的物體需要配置IP，無(wú)狀態(tài)地址自動(dòng)配置技術(shù)讓主機(jī)幾乎不需要任何配置即可獲得IPv6地址并和外界通信,無(wú)狀態(tài)地址自動(dòng)配置,無(wú)狀態(tài)地址自動(dòng)配置,地址自動(dòng)配置過(guò)程前綴一般由路由器向主機(jī)發(fā)

23、送，為路由器的前綴 64位接口ID由主機(jī)MAC地址自動(dòng)生成,前綴,接口ID,地址自動(dòng)配置技術(shù)的作用,自動(dòng)配置技術(shù)能夠完成以下功能：賦予主機(jī)自己的地址參數(shù)前綴接口ID賦予主機(jī)其它的相關(guān)參數(shù)路由器地址跳數(shù)MTU,無(wú)狀態(tài)自動(dòng)配置—前綴獲得,主機(jī)發(fā)送Router Solicitation報(bào)文路由器回應(yīng)Router Advertisement報(bào)文主機(jī)獲得前綴及其它參數(shù)路由器周期性地向外發(fā)送RA報(bào)文,,,,2001:410：

24、:ABCD,Link-local地址 FE80::ABCD,源：FE80::ABCD　目的：FF02::2,RS報(bào)文,RA報(bào)文( 前綴為2001：410),源：FE80::EFGH　目的：FF02::1,2001：410：：1/64,,無(wú)狀態(tài)地址自動(dòng)配置—前綴+接口ID,RS信息：sa: fe80::02d0:f8ff:fe00:abcd da: ff02::2,RS,RA,PC地址：1::02d0:f8f

25、f:fe00:abcd,RA信息：sa：fe80::02d0:f8ff:fe00:cdef da: ff02::1 prefix: 1::,IPv6鄰居發(fā)現(xiàn)協(xié)議,Router SolicitationRouter AdvertissementNeighbor SolicitationNerghbor AdvertissementRedirect,重復(fù)地址檢測(cè)（Duplic

26、ate Address Detection）確保地址的唯一性任何地址都要做DAD地址配置給接口前稱為“tentative（試驗(yàn)）地址”，暫時(shí)不可用經(jīng)過(guò)DAD檢測(cè)后，沒(méi)有沖突后可以使用，如果有沖突，則不能分配給接口使用,重復(fù)地址檢測(cè)(DAD),重復(fù)地址檢測(cè)過(guò)程,主機(jī)A得到tentative地址，組播發(fā)出NS報(bào)文NS接收者查看自己是否應(yīng)用NS中的地址1、NS中的地址對(duì)自己來(lái)說(shuō)也是tentative地址2、NS中的地址自己已使用，

27、發(fā)出NA報(bào)文主機(jī)A收到NA放棄該地址,Tentative地址,,,,NS,NA,,NS,NS,A,B,C,D,重復(fù)地址檢測(cè)（DAD）過(guò)程,獲得臨時(shí)地址的主機(jī)發(fā)送NS報(bào)文（ Neighbor Solicitation），目標(biāo)IP是該臨時(shí)地址所對(duì)應(yīng)的solicited-node組播地址。如果收到NA報(bào)文（Neighbor Advertisement）響應(yīng)，則該臨時(shí)地址不可用如果無(wú)人響應(yīng)，則認(rèn)為沒(méi)有地址沖突發(fā)生，該地址正式可用,,,,,

28、,NS報(bào)文,NA報(bào)文,重復(fù)地址檢測(cè)--Solicited-Node組播地址,IPv6中特有的組播地址用于DAD和地址解析Solicited-Node組播地址生成過(guò)程前綴FF02:0:0:0:0:1:FF 104位固定接口ID的后24位：XX:XXXXFF02:0:0:0:0:1:FFXX:XXXX,,,,有狀態(tài)地址自動(dòng)配置,DHCPv6 Server,Multicast Solisitation,,,UnicastRep

29、ly,IPv4和IPv6報(bào)頭結(jié)構(gòu),IPv4和IPv6報(bào)頭結(jié)構(gòu),Version——指明了IP的版本號(hào)是4。這個(gè)字段的長(zhǎng)度是4位。Internet Header Length——指明了在IPv4報(bào)頭中以4字節(jié)為單位的塊的數(shù)目。這個(gè)字段的長(zhǎng)度是4位。因?yàn)橐粋€(gè)IPv4報(bào)頭的最小長(zhǎng)度是20字節(jié)，所以Internet Header Length (IHL)字段的最小值是5。IPv4選項(xiàng)可以通過(guò)增加4字節(jié)來(lái)擴(kuò)展最小的IPv4報(bào)頭的長(zhǎng)度。如果一個(gè)IP

30、v4選項(xiàng)沒(méi)有用完IPv4選項(xiàng)字段中所有的4個(gè)字節(jié)，剩下的字節(jié)將填充為0，以使得整個(gè)IPv4報(bào)頭保持32位（4字節(jié)）的整數(shù)倍。當(dāng)這個(gè)字段為最大值0xF時(shí)，IPv4報(bào)頭包括了選項(xiàng)的最大長(zhǎng)度是60字節(jié)（15×4）。Type of Service——指明了這個(gè)包在IPv4網(wǎng)絡(luò)上通過(guò)路由器傳輸時(shí)，希望得到的服務(wù)類型。這個(gè)字段的長(zhǎng)度是8位，它包含了優(yōu)先、延遲、吞吐量和可靠性特征。Total Length——指明了IPv4包的全部長(zhǎng)度（

31、IPv4報(bào)頭和IPv4有效載荷）并且不包括鏈路層的幀。這個(gè)字段的長(zhǎng)度是16位，它標(biāo)明了IPv4包的最大長(zhǎng)度是65,535字節(jié)。Identification——識(shí)別特殊的IPv4包。這個(gè)字段的長(zhǎng)度是16位。識(shí)別字段在IPv4包的遠(yuǎn)端是可選擇的。如果IPv4包是分割開(kāi)的，那么所有分片中將保留識(shí)別字段以便目的節(jié)點(diǎn)能夠從新組裝這些分片。Flags——標(biāo)志用在分割處理時(shí)。這個(gè)字段的長(zhǎng)度是3位，然而只有其中兩位為當(dāng)前使用所定義。有兩個(gè)標(biāo)志——一

32、個(gè)指明了IPv4包是否被分割，另一個(gè)指明了是否還有更多的分片在當(dāng)前幀之后。Fragment Offse——指明了分片相對(duì)于最初的IPv4有效載荷中偏移的位置。這個(gè)字段的長(zhǎng)度是13位。Time to Live——指明了IPv4包在被丟棄之前能夠通過(guò)的最大的連接數(shù)。這個(gè)字段的長(zhǎng)度是8位。生存期字段（TTL）被用來(lái)作為時(shí)間計(jì)數(shù)器，根據(jù)消耗的TTL一個(gè)IPv4路由器確定了IPv4包向前傳送要求的必要時(shí)間（秒）?，F(xiàn)代路由器幾乎轉(zhuǎn)發(fā)IPv4包的

33、時(shí)間不到一秒，根據(jù)RFC 791消耗TTL不到一秒是必要的。因此，TTL成為一個(gè)最大連接計(jì)數(shù)器，其中的值由發(fā)送節(jié)點(diǎn)設(shè)置。當(dāng)TTL等于0時(shí)一個(gè)ICMP超時(shí)（ Time Expired）報(bào)文將被傳送到源IPv4地址，并且這個(gè)包會(huì)被丟棄。Protocol——指明了高層協(xié)議。這個(gè)字段是8位。例如，TCP使用的協(xié)議為6，UDP使用的協(xié)議為17，ICMP使用的協(xié)議是1。Protocol字段是用來(lái)把一個(gè)IPv4包進(jìn)行多路分解到高層協(xié)議。Heade

34、r Checksum——提供了只是對(duì)于IPv4頭部的效驗(yàn)。這個(gè)字段的長(zhǎng)度是16位。IPv4的有效載荷不包括這個(gè)效驗(yàn)計(jì)算作為其有效載荷，它通常是包含自己的效驗(yàn)。每一個(gè)IPv4節(jié)點(diǎn)接受到IPv4包檢查其IPv4頭部效驗(yàn)，如果效驗(yàn)檢查失敗就這個(gè)IPv4包靜靜地丟棄。當(dāng)一個(gè)路由器向前傳送一個(gè)IPv4包就一定會(huì)消耗TTL。因此在源站和目的站之間的每一跳，頭部效驗(yàn)都會(huì)被從新計(jì)算一次。Source Address——保存源主機(jī)的IPv4地址。這個(gè)字

35、段的長(zhǎng)度是32位。Destination Address——保存目的端主機(jī)的IPv4地址。這個(gè)字段的長(zhǎng)度是32位。Options——保存一個(gè)或者更多的IPv4選項(xiàng)。這個(gè)字段的長(zhǎng)度是32位的倍數(shù)。如果IPv4的選項(xiàng)沒(méi)有用到32位，必須將其填充到32位，以保持IPv4頭是4字節(jié)塊的整數(shù)倍，以便Internet Header Length字段對(duì)其進(jìn)行說(shuō)明。,IPv4報(bào)頭結(jié)構(gòu)說(shuō)明,Version——4位用來(lái)指明IP的版本號(hào)其值是6。Tra

36、ffic Class——指明了IPv6包的類型或者優(yōu)先級(jí)。這個(gè)字段的長(zhǎng)度是8位。流量類型字段提供了與IPv4服務(wù)類型字段中相似的功能。在RFC 2460中，對(duì)流量類型字段中的值并沒(méi)有作定義。然而，對(duì)一個(gè)IPv6的執(zhí)行，有必要提供一種方法來(lái)為應(yīng)用層協(xié)議指定流量類型字段的值。Flow Label——指明數(shù)據(jù)包是屬于源站和目的站之間特殊的包序列，要求中間路由器進(jìn)行特殊的處理。這個(gè)字段的長(zhǎng)度是20位。流標(biāo)志用于非默認(rèn)性質(zhì)的連接服務(wù)，例如有實(shí)時(shí)

37、性需要的數(shù)據(jù)（聲音和圖像）。對(duì)于默認(rèn)路由器處理，流標(biāo)志被設(shè)置成0。在一個(gè)源站和目的站之間能有多種流量，由非零流標(biāo)志區(qū)分。Payload Length——指明IPv6有效載荷的長(zhǎng)度。這個(gè)字段的長(zhǎng)度是16位。有效流量載荷字段包括了擴(kuò)展頭和上層PDU。通過(guò)16位，一個(gè)IPv6的有效載荷最多有65535字節(jié)可以表示。對(duì)于有效載荷長(zhǎng)度超過(guò)65535字節(jié)的，有效載荷字段長(zhǎng)度字段就被設(shè)置成0，并且Jumbo Payload選項(xiàng)被用在逐跳選項(xiàng)（Hop

38、-by-Hop Options）擴(kuò)展頭中。Next Header——指明了第一個(gè)擴(kuò)展報(bào)頭或者高層UDP(例如TCP,UDP或者ICMPv6)中的協(xié)議。這個(gè)字段的長(zhǎng)度是8位。在標(biāo)識(shí)一個(gè)在網(wǎng)絡(luò)層之上的高層協(xié)議時(shí)，這個(gè)字段的值與IPv4協(xié)議字段中的值相同。Hop Limit——指明了IPv6包在被丟棄之前可以經(jīng)過(guò)的最大的連接數(shù)。跳數(shù)限制相似于IPv4的 TTL字段，除了在TTL中沒(méi)有歷史的關(guān)連相對(duì)于包在路由器中排隊(duì)的總計(jì)時(shí)間（秒）。當(dāng)跳數(shù)

39、等于0時(shí)，一個(gè)ICMPv6超時(shí)報(bào)文將被傳送回源站點(diǎn)并且這包會(huì)被丟棄。Source Address——存儲(chǔ)源端主機(jī)的IPv6地址。這個(gè)字段的長(zhǎng)度是128位。Destination Address——存儲(chǔ)當(dāng)前目的站主機(jī)IPv6地址。這個(gè)字段的長(zhǎng)度是128位。在大多數(shù)情況下，目的站地址是最終的目的站的地址。然而，如果一個(gè)路由擴(kuò)展頭存在，在源路由列表中目的地址也許被設(shè)置成下一個(gè)路由器接口。,IPv6報(bào)頭結(jié)構(gòu)說(shuō)明,IPv6基本報(bào)頭,備注ve

40、rsion=6Traffic Class ? IP V4 TOSFlow Label用于指示流Next Header ?IP V4 ProtocolHop Limit ? IP V4 TTLPayload Length指示該IP報(bào)文負(fù)荷長(zhǎng)度Source和Destination地址都是128位,IPv4,IPv6,,版本 相同的字段只是版本號(hào)不同網(wǎng)絡(luò)頭部長(zhǎng)度 從IPv6中去掉了。在IPv6中不包括一個(gè)報(bào)頭長(zhǎng)度字段，因?yàn)镮Pv

41、6報(bào)頭通常式固定的40字節(jié)。每個(gè)擴(kuò)展報(bào)頭也是固定的長(zhǎng)度，或者指明了自身的長(zhǎng)度。服務(wù)類型 被IPv6中的流量類型代替總長(zhǎng) 被IPv6的有效載荷長(zhǎng)度字段代替，它只是指明了有效載荷的長(zhǎng)度識(shí)別分片標(biāo)記分片偏移 從IPv6中去掉。分片信息不包括在IPv6頭中。它包含在一個(gè)分片擴(kuò)展頭中生存期 被IPv6中的跳數(shù)限制代替協(xié)議 被IPv6下一報(bào)頭字段代替頭部效驗(yàn) 在IPv6中被去掉。在IPv6中，bit級(jí)的對(duì)整個(gè)IPv6包的錯(cuò)誤發(fā)現(xiàn)在在鏈路

42、層執(zhí)行。源地址 這個(gè)字段是相同的，除了IPv6地址是128位目的地址 這個(gè)字段是相同的，除了IPv6地址是128位選項(xiàng) 在IPv6中被去掉。IPv4的選項(xiàng)被IPv6中的擴(kuò)展頭代替,IPv4與IPv6報(bào)頭結(jié)構(gòu)不同點(diǎn),IPv6報(bào)文格式,IPv6數(shù)據(jù)包由一個(gè)基本報(bào)頭加上0個(gè)或多個(gè)擴(kuò)展報(bào)頭機(jī)上層協(xié)議單元構(gòu)成。,IPv6擴(kuò)展報(bào)頭,IPv6將一些IP層的可選功能實(shí)現(xiàn)在上層封裝和基本IPv6頭部之間的擴(kuò)展頭部中主要的擴(kuò)展報(bào)頭：Hop-by-

43、Hop Options headerDestination Options headerRouting headerFragment headerAuthentication headerEncapsulating Security Payload header,擴(kuò)展報(bào)頭的順序,逐跳選項(xiàng)報(bào)頭目標(biāo)選項(xiàng)報(bào)頭（當(dāng)存在路由報(bào)頭時(shí)，用于中間目標(biāo)）路由報(bào)頭片段包頭身份驗(yàn)證報(bào)頭封裝安全有效載荷報(bào)頭目標(biāo)選項(xiàng)報(bào)頭（用于最終目標(biāo)）,I

44、Pv6的擴(kuò)展報(bào)頭,每一種擴(kuò)展報(bào)頭其實(shí)也有自己特定的協(xié)議號(hào)，例如：0 逐跳選項(xiàng)報(bào)頭；6 TCP；17 UDP；41 封裝IPv6報(bào)頭；43 路由報(bào)頭；44 分片報(bào)頭；46 資源預(yù)留協(xié)議；50 封裝安全載荷；51 驗(yàn)證報(bào)頭；59 無(wú)下一報(bào)頭；60 目的選項(xiàng)報(bào)頭。每一個(gè)基本報(bào)頭和擴(kuò)展報(bào)頭的protocol字段標(biāo)識(shí)后面緊接的內(nèi)容,IPv6擴(kuò)展報(bào)頭,擴(kuò)展報(bào)頭的一個(gè)舉例-Routing Header,Routing Header的作用在于使得數(shù)據(jù)

45、包經(jīng)過(guò)指定的中間節(jié)點(diǎn)到達(dá)目的地。,一個(gè)帶Routing Header報(bào)文的轉(zhuǎn)發(fā)流程,S,I1,I2,I3,D,,,,,,,,,,,,,,,,,I4,IPv6的ICMPv6協(xié)議分類,ICMPv6報(bào)文分兩類：差錯(cuò)報(bào)文目標(biāo)不可達(dá)數(shù)據(jù)包超長(zhǎng)超時(shí)參數(shù)問(wèn)題信息報(bào)文回送請(qǐng)求報(bào)文回送應(yīng)答報(bào)文,ICMPv6的應(yīng)用見(jiàn)書(shū)教材P24與P25頁(yè)P(yáng)ing命令Tracert命令,,,,IPv6用ICMPv6發(fā)現(xiàn)PMTU過(guò)程,RFC2460中，強(qiáng)

46、烈建議IPv6節(jié)點(diǎn)實(shí)現(xiàn)IPv6 PMTU,,報(bào)文（MTU=1500）,,ICMPv6（超長(zhǎng)報(bào)文）,,報(bào)文（MTU=1400）,,ICMPv6 （超長(zhǎng)報(bào)文）,,報(bào)文（MTU=1300）,,收到報(bào)文,(1),(2),(3),(5),(4),(6),A,B,SW1,SW2,MTU=1400,MTU=1300,IPv6擴(kuò)展報(bào)頭的優(yōu)勢(shì),IPv4 選項(xiàng)缺點(diǎn)IPv4選項(xiàng)對(duì)路由器轉(zhuǎn)發(fā)性能產(chǎn)生負(fù)面影響很少使用IPv6擴(kuò)展報(bào)頭的優(yōu)勢(shì)擴(kuò)展報(bào)頭在IPv

47、6報(bào)頭的外部路由器可以不考慮這些選項(xiàng)（逐跳選項(xiàng)除外）對(duì)路由器轉(zhuǎn)發(fā)性能無(wú)負(fù)面影響易于通過(guò)新的擴(kuò)展報(bào)頭進(jìn)行功能擴(kuò)展,IPv6單播數(shù)據(jù)轉(zhuǎn)發(fā),理解IPv6單播報(bào)文在路由器和PC之間的轉(zhuǎn)發(fā)過(guò)程理解IPv6單播路由協(xié)議基本原理及其功能,學(xué)習(xí)完本課程，您應(yīng)該能夠：,IPv6報(bào)文轉(zhuǎn)發(fā)基本思想與IPv4類似：根據(jù)目的地址獲得下一跳三層地址和發(fā)送接口通過(guò)地址解析獲取下一跳三層地址對(duì)應(yīng)的鏈路地址IPv6報(bào)文轉(zhuǎn)發(fā)的基本數(shù)據(jù)結(jié)構(gòu)路由表：完全類似于

48、IPv4路由表鄰居緩存：類似于ARP表，其中存儲(chǔ)同一鏈路上鄰居二三層地址之間的對(duì)應(yīng)關(guān)系IPv6報(bào)文轉(zhuǎn)發(fā)的基本問(wèn)題就是：如何建立、維護(hù)與利用這兩個(gè)數(shù)據(jù)結(jié)構(gòu),IPv6單播數(shù)據(jù)轉(zhuǎn)發(fā)概述,IPv6鄰居緩存表,與IPv4不同的是，IPv6鄰居表不是依賴鏈路層建立和維護(hù)的，而是利用ICMPv6協(xié)議在網(wǎng)絡(luò)層建立與維護(hù)的。IPv6 Neighbor Discovery包含這個(gè)功能。,IPv6路由表,我們將介紹主流的IPv6路由協(xié)議！,,,數(shù)據(jù)轉(zhuǎn)發(fā)的

49、兩種情形,為了清晰描述IPv6轉(zhuǎn)發(fā)技術(shù)，我們準(zhǔn)備討論如下兩種情形下的IPv6通信源和目的在同一個(gè)鏈路上地址解析鄰居維護(hù)源和目的不在同一個(gè)鏈路上Pc-Router路由器發(fā)現(xiàn), 重定向, 目的表維護(hù)Router-RouterRIPng, OSPF, IS-IS, BGP,,,,同一鏈路上的數(shù)據(jù)轉(zhuǎn)發(fā)不同鏈路上的數(shù)據(jù)轉(zhuǎn)發(fā),數(shù)據(jù)轉(zhuǎn)發(fā)的兩種情形,我們的研究對(duì)象,我們將探討如下組網(wǎng)中PC1和PC2的通信過(guò)程兩臺(tái)PC均為支持IPv6

50、的Windows XP主機(jī)兩臺(tái)PC的IPv6地址為手工配置的1::1和1::2,大致通信過(guò)程,設(shè)若PC1要發(fā)送一個(gè)報(bào)文給PC2，主要的通信流程為：,,PC1,PC2,Switch,1::1,1::2,,,,Application want to send packet to 1::2,,[Multicast]ICMP Neighbor SolicitationPlease tell me Link Address for 1::2

51、,,[Unicast]ICMP Neighbor AdvertisementLink Address for 1::2 is 00-10-5c-e5-f2-39,data,S:1::1 D:1::2,Add map to Neighbor Cache,,data,S:1::1 D:1::2,D:00-10-5C-E5-F2-39S:00-0D-56-6D-6F-FC,Create a 1::2 entry in neighbo

52、r cache,Neighbor Solicitation,如下是PC1發(fā)出的Neighbor Solicitation,Neighbor Solicitation的IPv6頭部,Neighbor Solicitation的Hop Limit被設(shè)置為255而不是顯見(jiàn)的1的主要原因可以防止遠(yuǎn)程用戶發(fā)送Neighbor Discovery報(bào)文。Neighbor Solicitation發(fā)送的目的地址FF02::1:FF00:2是一個(gè)So

53、licited-Node組播地址，它是基于1::2映射得到的：1::2自然屬于這個(gè)組。,Node Solicitation的ICMP部分,Target字段用來(lái)提出問(wèn)題：請(qǐng)告訴我1::2的鏈路地址ICMP選項(xiàng)Source Link-Layer Address用于向?qū)Ψ酵ǜ孀约旱逆溌穼拥刂芬怨?duì)端回應(yīng)二層單播Neighbor Advertisement之用,Neighbor Advertisement,如下是PC2回應(yīng)給PC1的Neigh

54、bor Advertisement,R Router flagS Solicited flagO Override flag,,,Same as Solicitation,ICMP部分,Target 1::2和Target Link-layer Address選項(xiàng)回答了Solicitation提出的問(wèn)題：即1::2的鏈路層地址。Solicited標(biāo)志用于保

55、證Pc1和Pc2之間是雙向可達(dá)的IPv4的ARP機(jī)制有在單向可達(dá)情況下安裝一條ARP表項(xiàng)的可能性,鄰居緩存,地址解析的結(jié)果使得Pc1在鄰居表中添加了如下表項(xiàng)，這樣后續(xù)的通信就可以使用這個(gè)表項(xiàng)進(jìn)行通信了.,,,鄰居緩存表項(xiàng)狀態(tài),每個(gè)鄰居緩存表項(xiàng)可能處于如下幾個(gè)狀態(tài)，我們將以一個(gè)典型通信過(guò)程來(lái)說(shuō)明這些狀態(tài)。INCOMPLETE（不完善）REACHABLE（可達(dá)）STALE（陳舊）DELAY（延時(shí)）PROBE（探測(cè)）,典型鄰居緩存

56、表狀態(tài)變化,PC1,PC2,Switch,1::1,1::2,,,,上層要發(fā)送報(bào)文,鄰居表中沒(méi)有1::2項(xiàng):添加[1::2, , Incomplete],,Multicast Neighbor Solicitation:[1::2, ?], [1::1, MAC1],添加鄰居緩存項(xiàng),,Unicast Neighbor Advertisement:[1::2, MAC2],修改為[1::2,MAC2,Reacheable],,[MA

57、C1 to MAC2]Echo Request,修改,,[MAC2 to MAC1]Echo Reply,,Unicast Neighbor Solicitation:[1::1,?],[FE80::,MAC2],修改,,Neighbor Advertisement:[1::1,MAC1],修改,,RECHEABLETIME以后。。。,修改,上層要發(fā)送報(bào)文,,,Unicast Neighbor Advertisement:[1

58、::2, MAC2],,,,Neighbor Unreachability Detection,,,,同一鏈路上的數(shù)據(jù)轉(zhuǎn)發(fā)不同鏈路上的數(shù)據(jù)轉(zhuǎn)發(fā),數(shù)據(jù)轉(zhuǎn)發(fā)的兩種情形,不在同一鏈路上節(jié)點(diǎn)間的通信,簡(jiǎn)單來(lái)說(shuō)，不在同一鏈路上的節(jié)點(diǎn)之間的通信涉及如下兩個(gè)問(wèn)題：如何在PC與路由器之間轉(zhuǎn)發(fā)數(shù)據(jù)Router & Prefix DiscoveryNext-hop DeterminationRedirect如何在路由器和路由器之間轉(zhuǎn)發(fā)數(shù)

59、據(jù)Routing Protocols,PC-Router（主機(jī)－路由）Router-Router（路由－路由）Router-PC（與路由－路由相同）,源和目的在不同鏈路上的數(shù)據(jù)轉(zhuǎn)發(fā),Router & Prefix Discovery,IPv6通信的前提是主機(jī)要有一個(gè)IPv6地址。IPv6地址可以是手工配置的、有狀態(tài)自動(dòng)配置或是無(wú)狀態(tài)自動(dòng)配置的。和IPv4一樣，一個(gè)主機(jī)要和不在同一鏈路上的主機(jī)通信必須要在主機(jī)上有路由：一般

60、來(lái)講就是一個(gè)缺省網(wǎng)關(guān)。網(wǎng)關(guān)一樣可以是手工配置、有狀態(tài)自動(dòng)配置或是無(wú)狀態(tài)自動(dòng)配置的。我們的重點(diǎn)是無(wú)狀態(tài)自動(dòng)配置。,Router & Prefix Discovery,正如我們?cè)凇癐Pv6地址自動(dòng)配置”中所講的那樣，Router & Prefix Discovery功能主要由Neighbor Discovery協(xié)議的Router Solicitation和Router Advertisement兩個(gè)消息完成。Router

61、 Solicitation主機(jī)發(fā)送的用于探測(cè)路由器的存在，希望鏈路上的路由器給它回應(yīng)Router AdvertisementRouter Advertisement路由器回應(yīng)Router Solicitation，分發(fā)網(wǎng)關(guān)和前綴等信息路由器“偽定期”自動(dòng)發(fā)送的用于刷新維護(hù)網(wǎng)關(guān)和前綴等信息,Pc-Router Startup案例,我們用如下例子來(lái)討論Router Discovery.,RT1,PC1,自動(dòng)配置,PC2,,,自動(dòng)

62、配置,E1/0,E3/0,,ipv6interface Ethernet1/0 ipv6 address 1::1/64 undo ipv6 nd ra haltinterface Ethernet3/0 ipv6 address 2::1/64 undo ipv6 nd ra halt,Router Solicitation,三個(gè)關(guān)鍵點(diǎn)源地址是鏈路本地地址目的地址是ALL ROUTERS攜帶Source link-l

63、ayer address,Router Advertisement,關(guān)鍵點(diǎn)目的地址是ALL_NODESRouter Lifetime非零表示源地址“FE80::2e0:fcff:fe20:d6a8”準(zhǔn)備成為一個(gè)缺省路由器Prefix用于地址自動(dòng)配置,結(jié)果,結(jié)果有二種情況獲得一個(gè)全局IPv6地址獲得一個(gè)缺省網(wǎng)關(guān),Next-Hop Determination,Pc1如果要和Pc2通信，那么一個(gè)必然的步驟就是根據(jù)Pc2的目的地址確定

64、下一跳，即根據(jù)路由查找到RT1 E1/0的三層地址和IPv4不同的是：IPv6在ND協(xié)議里明確規(guī)定了主機(jī)應(yīng)該緩存這個(gè)查找結(jié)果以加快后續(xù)查找過(guò)程,RT1,PC1,自動(dòng)配置,PC2,,,自動(dòng)配置,E1/0,E3/0,優(yōu)化,問(wèn)題：如果一個(gè)鏈路上有多個(gè)路由器，PC如何選擇合適的路由器呢？答案有二：路由：PC上可以將“缺省網(wǎng)關(guān)”按照路由的方式來(lái)管理。重定向：由路由器通知PC使用合適的缺省網(wǎng)關(guān)。在沒(méi)有網(wǎng)關(guān)的情況下，PC缺省認(rèn)為一個(gè)目的

65、地與自己在同一鏈路上；有網(wǎng)關(guān)的情況下，PC會(huì)將它認(rèn)為不在同一鏈路上的數(shù)據(jù)包都送給缺省網(wǎng)關(guān)，這里的問(wèn)題是：如果路由器發(fā)現(xiàn)這個(gè)目的原來(lái)是和源在同一網(wǎng)段呢？答案依然是重定向,ICMP Redirect,重定向過(guò)程,PC1,RT1,RT2,,PC2,,,,,PC2-1,,,,,Redirect to RT2,Default Gateway!,Change Destination Cache!,,,,PC2-1,PC2-1,,,,,,PC2-2

66、,PC2-2,重定向報(bào)文,關(guān)鍵點(diǎn)源地址必須是路由器地址目的地址是報(bào)文源Target是重定向地址：建議網(wǎng)關(guān)地址或是目的地址（如果目的地址和源在同一鏈路上）,PC-RouterRouter-Router,源和目的在不同鏈路上的數(shù)據(jù)轉(zhuǎn)發(fā),Router-Router,IPv6路由器的基本思想與IPv4完全一致：數(shù)據(jù)轉(zhuǎn)發(fā)以IPv6路由表為基礎(chǔ)路由表以IPv6路由協(xié)議維護(hù),IPv6路由來(lái)源,與IPv4類似，IPv6路由可能來(lái)自于直連路

67、由靜態(tài)路由動(dòng)態(tài)路由,直連路由,直連路由是指路由器接口主機(jī)路由與前綴路由,[rt1]dis ipv6 routing-tableRouting Table : Destinations : 6 Routes : 6 Destination : ::1 PrefixLength : 128 NextHop : ::

68、1 Preference : 0 Interface : InLoopBack0 Protocol : Direct State : Active NoAdv Cost : 0 Refrence Count : 1 Des

69、tination : 1:: PrefixLength : 64 NextHop : 1::1 Preference : 0 Interface : Ethernet1/0 Protocol : Direct Sta

70、te : Active Adv Cost : 0 Refrence Count : 1 Destination : 1::1 PrefixLength : 128 NextHop : ::1 Pre

71、ference : 0 Interface : InLoopBack0 Protocol : Direct State : Active NoAdv Cost : 0 Refrence Count : 1 Destination : FE80::

72、 PrefixLength : 10 NextHop : :: Preference : 0 Interface : NULL0 Protocol : Direct State : Active NoAdv