網(wǎng)絡(luò)工程 ipV6教學(xué)PPT.ppt

一個(gè)b類地址，其網(wǎng)絡(luò)地址為172.16.0.0;子網(wǎng)掩碼 為255.255.255.128(/25)，求該網(wǎng)絡(luò)內(nèi)的子網(wǎng)數(shù)，子 網(wǎng)內(nèi)的主機(jī)數(shù)，子網(wǎng)的廣播地址（第一個(gè)子網(wǎng)和 最后一個(gè)子網(wǎng)）。有效主機(jī)范圍（第一個(gè)子網(wǎng)的 首地址和尾地址，以及最后一個(gè)子網(wǎng)的首地址和 尾地址） 1 作業(yè)講評(píng) ipv6 網(wǎng)絡(luò)工程 ipv6 1 1、ipv4ipv4的危機(jī)與解決方案的危機(jī)與解決方案 2、ipv6地址格式及分類 3、ipv6報(bào)文格式 4、ipv6鄰居發(fā)現(xiàn)及地址配置 1.1 ipv4資源面臨枯竭 internet正在迅速膨脹和爆炸中，出現(xiàn)越來(lái) 越多ip enable的設(shè)備：手機(jī)、家電 全球可提供的ipv4地址大約有40多億個(gè)， 即將被分配完畢。icann 2011年2月3日將 最后5組a類地址分配給了5大地區(qū)性互聯(lián)網(wǎng) 注冊(cè)管理機(jī)構(gòu)。 4 1.1 ipv4資源面臨枯竭 資源分配不均，一些國(guó)家ip地址的緊缺情況 更加嚴(yán)重。中國(guó)（3億），印度。 解決方案： 節(jié)其流，開(kāi)其源，潢然使天下必有余，而上 不憂不足。 荀子富國(guó) 5 ipv4解決方案 節(jié)流（減少ip地址的浪費(fèi)） 在實(shí)際網(wǎng)絡(luò)運(yùn)用過(guò)程中，為了提高網(wǎng)絡(luò)性能、簡(jiǎn) 化管理，我們都會(huì)使用子網(wǎng)劃分把網(wǎng)絡(luò)分割，提高 網(wǎng)絡(luò)性能 6 例子 一個(gè)c類網(wǎng)址192.168.0.0，借去兩位劃分子網(wǎng) ，可用主機(jī)地址為： 2*30=60 未劃分子網(wǎng)前可用主機(jī)數(shù)254臺(tái)，劃分后 只有60臺(tái)可用，巨大的浪費(fèi)！ 7 classful ip 編址的缺陷 分類ip編址 固定的3種ip網(wǎng)絡(luò)規(guī)模 c類：少于255臺(tái)主機(jī)的網(wǎng)絡(luò) b類：介于25565535臺(tái)主機(jī)的網(wǎng)絡(luò) a類：超過(guò)65535臺(tái)主機(jī)的網(wǎng)絡(luò) 地址浪費(fèi)大 只有兩、三臺(tái)主機(jī)的網(wǎng)絡(luò)，也至少要用256個(gè)ip地址 a、b類浪費(fèi)更嚴(yán)重，少有達(dá)上萬(wàn)臺(tái)主機(jī)的大型ip網(wǎng)絡(luò) internetinternet的的 ipip地址日地址日 益匱乏益匱乏 思考案例 某公司使用一個(gè)c類網(wǎng)段地址201.39.18.0/24 ，該公司有三個(gè)部門，人數(shù)分別為80、50、 25人，共用辦公設(shè)備的數(shù)量在10臺(tái)左右，公 司領(lǐng)導(dǎo)要求通過(guò)子網(wǎng)劃分的方式將這三個(gè)部 門和這些共用辦公設(shè)備分別劃分到不同的網(wǎng) 段中，如果你是一個(gè)網(wǎng)絡(luò)工程師，你該如何 規(guī)劃？ 8 9 部門部門a 80a 80臺(tái)臺(tái) 部門部門b 50b 50臺(tái)臺(tái) 部門部門c 25c 25臺(tái)臺(tái) 公共設(shè)備公共設(shè)備1010臺(tái)臺(tái) c類網(wǎng)段地址201.39.18.0/24 vlsm vlsm(可變長(zhǎng)子網(wǎng)掩碼) 可以對(duì)子網(wǎng)進(jìn)行層次化編 址，以便最有效的利用現(xiàn)有的地址空間?？勺冮L(zhǎng)度 子網(wǎng)掩碼的想法就是在每個(gè)子網(wǎng)上保留足夠的主機(jī) 數(shù)的同時(shí)，把一個(gè)子網(wǎng)進(jìn)一步分成多個(gè)小子網(wǎng)時(shí)有 更大的靈活性。 10 classless ip address 就是在 classful ip address 的分類規(guī)則的基礎(chǔ)上，進(jìn)一步把主機(jī)id劃分成子網(wǎng) id。classful 的掩碼(net mask)是固定的a類/8，b 類/16，c類/24。而classless 允許用一部分主機(jī)id 作為網(wǎng)絡(luò)id，使得掩碼的長(zhǎng)度可變。 vlsm 11 注意！vlsm可以使用全零和全一的子網(wǎng)，使用 時(shí)所采用的路由協(xié)議必須能夠支持它，這些路由 協(xié)議包括rip2，ospf，eigrp，is-is和bgp。 例： 對(duì)一個(gè)a類網(wǎng)絡(luò)地址100.0.0.0/8， 用classless 可以 把它劃分為幾個(gè)較小的網(wǎng)絡(luò)地址： 1） 如果把ip地址的第2個(gè)字節(jié)作為子網(wǎng)id，那么 100.0.0.0/8 網(wǎng)絡(luò)地址可以劃分為256個(gè)較小的子網(wǎng)： 100.0.0.0/16 100.255.0.0/16。 主機(jī)ip地址 100.4.5.6就屬于子網(wǎng)100.4.0.0/16。 2） 如果把ip地址的第2, 3兩個(gè)字節(jié)作為子網(wǎng)id ，那么100.0.0.0/8網(wǎng)絡(luò)地址可以劃分為65,536個(gè)更 小的子網(wǎng)： 100.0.0.0/24 100.255.255.0/24。主機(jī)ip地址 100.4.5.6就屬于子網(wǎng)100.4.5.0/24。 12 13 部門部門a 80a 80臺(tái)臺(tái) 部門部門b 50b 50臺(tái)臺(tái) 部門部門c 25c 25臺(tái)臺(tái) 公共設(shè)備公共設(shè)備1010臺(tái)臺(tái) c類網(wǎng)段地址201.39.18.0/24 14 201.39.18.0/24 201.39.18.0/25 部門a 80臺(tái) 201.39.18.128/25 201.39.18.128/26 部門b 50臺(tái) 201.39.18.192/26 201.39.18.192/27 部門c 25臺(tái) 201.39.18.224/27 公共設(shè)備 10臺(tái) cidr（無(wú)類型域間路由，classless inter-domain routing）是一個(gè)在internet上創(chuàng)建附加地址的方法，這 些地址提供給服務(wù)提供商（isp），再由isp分配給客戶 。cidr將路由集中起來(lái)，使一個(gè)ip地址代表主要骨干提 供商服務(wù)的幾千個(gè)ip地址，從而減輕internet路由器的負(fù) 擔(dān)。 15 cidr可看作子網(wǎng)劃分的逆過(guò)程。子網(wǎng)劃分時(shí)，從 地址主機(jī)部分借位，將其合并進(jìn)網(wǎng)絡(luò)部分；而在 超級(jí)組網(wǎng)中，則是將網(wǎng)絡(luò)部分的某些位合并進(jìn)主 機(jī)部分。cidr 將網(wǎng)絡(luò)前綴都相同的連續(xù)的 ip 地 址組成“cidr地址塊”。 16 cidr 消除了傳統(tǒng)的 a 類、b 類和 c 類地址以及 劃分子網(wǎng)的概念，因而可以更加有效地分配 ipv4 的地址空間。 cidr使用各種長(zhǎng)度的“網(wǎng)絡(luò)前綴”(network-prefix) 來(lái)代替分類地址中的網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)。 cidr 最主要的特點(diǎn) ip 地址從三級(jí)編址（使用子網(wǎng)掩碼）又回到了兩 級(jí)編址。 17 cidr 地址塊 128.14.32.0/20 表示的地址塊共有 212 個(gè)地址（因?yàn)樾本€后面 的 20 是網(wǎng)絡(luò)前綴的比特?cái)?shù)，所以主機(jī)號(hào)的比特?cái)?shù)是 12）。 這個(gè)地址塊的起始地址是 128.14.32.0。 在不需要指出地址塊的起始地址時(shí)，也可將這樣的地址塊簡(jiǎn) 稱為“/20 地址塊”。 128.14.32.0/20 地址塊的最小地址：128.14.32.0 128.14.32.0/20 地址塊的最大地址：128.14.47.255 全 0 和全 1 的主機(jī)號(hào)地址一般不使用。 tcp/ip協(xié)議（2007年秋）18 128.14.32.0/20 表示的地址（212 個(gè)地址） 10000000 00001110 00100000 00000000 10000000 00001110 00100000 00000001 10000000 00001110 00100000 00000010 10000000 00001110 00100000 00000011 10000000 00001110 00100000 00000100 10000000 00001110 00100000 00000101 10000000 00001110 00101111 11111011 10000000 00001110 00101111 11111100 10000000 00001110 00101111 11111101 10000000 00001110 00101111 11111110 10000000 00001110 00101111 11111111 所有地址 的 20 bit 前綴都是 一樣的 最小地址 最大地址 思考題 某學(xué)院有四個(gè)專業(yè)，計(jì)算機(jī)系、信管系、通信系、 電氣系，每個(gè)系分配了一些網(wǎng)段的ip地址使用，問(wèn) 若使用技術(shù)把地址匯集到系，再?gòu)母鱾€(gè)系 匯集到學(xué)院，步驟如何？ 19 206.0.68.0/25 206.0.68.128/25 206.0.69.0/25 206.0.69.128/25 計(jì)算機(jī)系 206.0.70.0/26 206.0.70.64/26 206.0.70.128/26 206.0.70.192/26 通信系 206.0.71.0/26 206.0.71.64/26 206.0.71.128/26 206.0.71.192/26 信管系電氣系 20 因特網(wǎng) 206.0.68.0/22 isp 大學(xué) 計(jì)科系 通信系 信管系 電氣系 206.0.71.128/26 206.0.71.192/26 206.0.68.0/25 206.0.68.128/25 206.0.69.0/25 206.0.69.128/25 206.0.70.0/26 206.0.70.64/26 206.0.70.128/26 206.0.70.192/26 206.0.70.0/24206.0.71.0/25 206.0.71.0/26 206.0.71.64/26 206.0.71.128/25206.0.68.0/23 單位 地址塊 二進(jìn)制表示 地址數(shù) 大學(xué) 206.0.68.0/22 11001110.00000000.010001* 1024 計(jì)科系 206.0.68.0/23 11001110.00000000.0100010* 512 通信系 206.0.70.0/24 11001110.00000000.01000110.* 256 信管系 206.0.71.0/25 11001110.00000000.01000111.0* 128 電氣系 206.0.71.128/25 11001110.00000000.01000111.1* 128 21 cidr作用 合理ip地址規(guī)劃 有效減少關(guān)鍵路由器選路表項(xiàng)，充分發(fā)揮路 由器的轉(zhuǎn)發(fā)性能 隱藏網(wǎng)絡(luò)結(jié)構(gòu) 自主管理網(wǎng)絡(luò)邊界使用路由器（即r2）與外 界相連，在不改變?cè)衖p地址范圍的條件下 ，網(wǎng)絡(luò)內(nèi)部任意劃分子網(wǎng)、改變拓?fù)浣Y(jié)構(gòu)等 ，都不會(huì)影響外部的路由器（即r1）選路表 項(xiàng)。 自主管理網(wǎng)絡(luò)自主管理網(wǎng)絡(luò) r1r1r2r2 nat（網(wǎng)絡(luò)地址轉(zhuǎn)換） dhcp（動(dòng)態(tài)主機(jī)配置協(xié)議） 其他ipv4解決方案 解決ipv4地址缺乏問(wèn)題的臨時(shí)方案，增加網(wǎng)絡(luò) 的隱性成本。 仍需要開(kāi)源ipv6 128位的地址空間，幾乎 用之不竭的資源。 ipv6給我們帶來(lái)什么 新業(yè)務(wù)的需要 移動(dòng)ip等 qos 3g業(yè)務(wù)的發(fā)展，需時(shí)即連和永遠(yuǎn)在線 安全性的需求 ipv6內(nèi)置了安全機(jī)制 ipv6給我們帶來(lái)什么 ipv6最本質(zhì)的改進(jìn)幾乎無(wú)限的地址空間 地址長(zhǎng)度由32位增加到128位 簡(jiǎn)單是美簡(jiǎn)化固定的基本報(bào)頭，提高處理效率 擴(kuò)展為先引入靈活的擴(kuò)展報(bào)頭，協(xié)議易擴(kuò)展 層次區(qū)劃地址格式更具層次性，便于路由聚合 即插即用地址配置簡(jiǎn)化，自動(dòng)配置 貼身安全網(wǎng)絡(luò)層的ipsec認(rèn)證與加密，端到端安全 qos 考慮新增流標(biāo)記域 各國(guó)開(kāi)展的ip v6計(jì)劃 一、北美的moonv6計(jì)劃 二、歐洲的6link計(jì)劃 三、日本ntt的ipv6業(yè)務(wù) 25 4to6過(guò)渡技術(shù) 網(wǎng)絡(luò)過(guò)渡技術(shù) 隧道技術(shù) nat-pt 主機(jī)過(guò)渡技術(shù) 雙協(xié)議棧技術(shù) 應(yīng)用服務(wù)系統(tǒng)過(guò)渡技術(shù) 26 現(xiàn)有一個(gè)vlsm地址160.171.219.125/21，則其所處 的網(wǎng)絡(luò)地址為 。 a、160.171.219.64 b、160.171.219.0 c、 160.128.0.0 d、160.171.192.0 e、160.171.208.0 f、 160.171.216.0 g、160.171.218.0 h、160.171.219.21 27 28 現(xiàn)有一個(gè)vlsm地址160.171.219.125/20，則其所處 的網(wǎng)絡(luò)的廣播地址為 。 a、160.171.208.255 b、160.171.216.255 c、 160.171.223.255 d、160.171.192.255 e、160.171.200.255 f 、160.171.224.255 g、160.171.218.255 h、160.171.255.255 ipv6 介紹 1、ipv4的危機(jī)與解決方案 2 2、ipv6ipv6地址格式及分類地址格式及分類 3、ipv6報(bào)文格式 4、ipv6鄰居發(fā)現(xiàn)及地址配置 ipv6地址格式 ipv6地址 = 前綴 + 接口標(biāo)識(shí) 前綴：相當(dāng)于v4地址中的網(wǎng)絡(luò)id 接口標(biāo)識(shí)：相當(dāng)于v4地址中的主機(jī)id 128位長(zhǎng)，用冒號(hào)將128比特分割成8個(gè)16比特的部 分，每個(gè)部分包括4位的16進(jìn)制數(shù)字。 地址前綴長(zhǎng)度用“/xx”來(lái)表示 舉例： 3ffe:3700:1100:0001:d9e6:0b9d:14c6:45ee/64 ipv6地址縮寫 每個(gè)16位的分段中開(kāi)頭的零可以省略 一個(gè)或多個(gè)相鄰的全零的分段可以用雙冒 號(hào):表示 雙冒號(hào)只能使用一次 以下是同一個(gè)地址不同表示法的例子： 0001:0123:0000:0000:0000:abcd:0000:0001/ 96 1:123:0:0:0:abcd:0:1/96 1:123:abcd:0:1/96 ipv6地址分類 單播地址（unicast address） 組播地址（multicast address） 任播地址（anycast address） 特殊地址 地址類型二進(jìn)制前綴ipv6標(biāo)識(shí) 未指定00.0 (128 bits):/128 環(huán)回地址00.1 (128 bits):1/128 組播11111111ff00:/8 鏈路本地地址1111111010fe80:/10 站點(diǎn)本地地址1111111011fec0:/10 全局單播（其他） 單播地址 識(shí)別單一接口 發(fā)送到單點(diǎn)發(fā)送地址的數(shù)據(jù)包被傳輸?shù)?這個(gè)地址識(shí)別出的接口 ipv6單播地址分類（根據(jù)地址范圍） ： 全局單播地址 例 2001:a304:6101:1:e0:f726:4e58 鏈路本地地址 例 fe80:e0:f726:4e58 站點(diǎn)本地地址 例 fec0:e0:f726:4e58 全局單播地址 全球唯一地址 帶有全球地址的數(shù)據(jù)包可被轉(zhuǎn)發(fā)到全球網(wǎng) 絡(luò)的任何部分 任何人（企業(yè)或個(gè)人）都可以獲得一個(gè)48位前綴 任何人都可以擁有16位的子網(wǎng)空間 全局單播地址層次結(jié)構(gòu) 全局路由前綴子網(wǎng)id 接口id 45位16位64 位 001 2000:/3 鏈路本地地址 用于單個(gè)鏈路，可進(jìn)行自動(dòng)地址配置、鄰居發(fā)現(xiàn) 或在沒(méi)有路由器時(shí)進(jìn)行單個(gè)鏈接編址 帶有鏈路-本地源或目的地址的數(shù)據(jù)包不轉(zhuǎn)發(fā)到其 它鏈路 鏈路本地地址結(jié)構(gòu) 0接口id1111111010 fe80:/10 站點(diǎn)本地地址 用于單個(gè)站點(diǎn)內(nèi)部編址 帶有站點(diǎn)-本地源或目的地址的數(shù)據(jù)包不轉(zhuǎn)發(fā)到其 它站點(diǎn) 相當(dāng)于v4網(wǎng)絡(luò)中的私有地址（rfc 1918） 站點(diǎn)本地地址結(jié)構(gòu) 0 接口id 1111111011 fec0:/10 ipv6地址分配 ipv6地址空間的最小地址分配塊為32比特 每個(gè)用戶可以獲得48比特地址前綴 用戶只有一個(gè)網(wǎng)絡(luò)和子網(wǎng)時(shí)，可以得到64bits地址前綴 移動(dòng)設(shè)備 僅有一臺(tái)聯(lián)網(wǎng)設(shè)備時(shí)，可以分配128bits地址前綴 撥號(hào) 3451664 00129bits16bits16bits64bits lir/32接口id 客戶站點(diǎn)/48 子網(wǎng)/64 設(shè)備/128 接口id 對(duì)鏈路來(lái)說(shuō)是唯一的 可動(dòng)態(tài)獲得 ieee采用mac-to-eui-64轉(zhuǎn)換 其它地址采用其它的自動(dòng)方法 可用來(lái)形成鏈路-本地地址 可用來(lái)形成帶有無(wú)狀態(tài)自動(dòng)配置功能的全 球地址 eui-64規(guī)范 將48比特的mac地址轉(zhuǎn)化為64比特的接口id 由設(shè)備自動(dòng)生成 mac唯一，所以接口id也唯一 步驟： 在mac地址的公司id（高24位）和節(jié)點(diǎn)id(低24位）中間插入fffe 反轉(zhuǎn)mac地址中的u比特位用以標(biāo)識(shí)唯一性 組播地址 flags 前3位設(shè)為0 最后一位定義地址類型 0 = 固定或眾所周知 1 = 本地分配或短期 scope 表示組播組的范圍 group id 組播組id 0預(yù)留 1節(jié)點(diǎn)本地范圍 2鏈路本地范圍 5站點(diǎn)本地范圍 8企業(yè)本地范圍 e全局范圍 f預(yù)留 預(yù)定義的組播地址 ipv6預(yù)定義組播地址ipv4預(yù)定義組播地址組播組 節(jié)點(diǎn)本地范圍 ff01:1224.0.0.1所有節(jié)點(diǎn)地址 ff01:2224.0.0.2所有路由器地址 鏈路本地范圍 ff02:1224.0.0.1所有節(jié)點(diǎn)地址 ff02:2224.0.0.2所有路由器地址 ff02:5224.0.0.5所有ospf路由器 ff02:6224.0.0.6所有ospf指派路由器 ff02:9224.0.0.9所有rip路由器 ff02:13224.0.0.13所有pim路由器 站點(diǎn)本地范圍 ff05:2224.0.0.2所有路由器 全局 ff0x:101224.0.1.1ntp協(xié)議 solicited-node組播地址 ipv6中特有的組播地址(請(qǐng)求節(jié)點(diǎn)組播地址） 每個(gè)節(jié)點(diǎn)必須為分配給它的每個(gè)單播和任播地址加入 的一個(gè)組播地址，用于dad地址重復(fù)檢測(cè)（rfc2373) solicited-node組播地址生成過(guò)程 接口id的后24位：xx:xxxx 前綴ff02:0:0:0:0:1:ff ff02:0:0:0:0:1:ffxx:xxxx 例：主機(jī)的mac地址為 00-02-b3-1e-83-29 ipv6地址為 fe80:0002:b3ff:fe1e:8329 請(qǐng)求節(jié)點(diǎn)組播地址: ff02:1:ff1e:8329 ipv6地址新類型 任播（ anycast） 被分配給多個(gè)接口，僅用于路由器 發(fā)往任播地址的數(shù)據(jù)包被路由轉(zhuǎn)發(fā)給分配了任播地址的 接口中距離最近的一個(gè) 同單播地址相同，不能做為源地址使用 whos gateway? im nearest one. 特殊地址 未指定地址(unspecified address) 0:0:0:0:0:0:0:0 = :/128 作為源地址使用，并不能被路由器轉(zhuǎn)發(fā) loopback 地址 0:0:0:0:0:0:0:1 = :1/128 內(nèi)嵌ipv4地址的ipv6地址 用于與傳統(tǒng)網(wǎng)絡(luò)之間的互聯(lián)互通，以使ipv4網(wǎng)絡(luò)和ipv6網(wǎng)絡(luò)之間能進(jìn) 行無(wú)縫通信，這里使用的ipv4地址必須是全球唯一ipv4單播地址。 ipv4兼容的ipv6 地址 ipv4映射的ipv6地址 節(jié)點(diǎn)所需要的地址 主機(jī)節(jié)點(diǎn)需要如下地址來(lái)標(biāo)識(shí)自己 link-local地址 手工或自動(dòng)配置的單播地址 loopback地址 “all-nodes”和“solicited-node”及其它所屬 于的組播地址 路由器節(jié)點(diǎn)除了以上地址，還要有 “subnet-router”及路由器上配置的任播地址 “all-routers”組播地址 ipv6 介紹 1、 ipv4的危機(jī)與解決方案 2、ipv6地址格式及分類 3 3、ipv6ipv6報(bào)文格式報(bào)文格式 4、ipv6鄰居發(fā)現(xiàn)及地址配置 ipv6報(bào)頭格式 ipv6擴(kuò)展報(bào)頭 hop-by-hop options header逐跳選項(xiàng)報(bào)頭 routing header選路報(bào)頭 fragment header分片報(bào)頭 authentication header認(rèn)證報(bào)頭 encapsulating security payload header封裝安全載 荷報(bào)頭 destination options header目的地選項(xiàng)報(bào)文 transport-level pduipv6 header extension header extension header ipv6擴(kuò)展報(bào)頭 vs ipv4選項(xiàng) ipv4選項(xiàng) 要求路由器進(jìn)行特殊處理 對(duì)轉(zhuǎn)發(fā)性能產(chǎn)生負(fù)面影響 很少使用 ipv6擴(kuò)展報(bào)頭 擴(kuò)展報(bào)頭在ipv6報(bào)頭的外部 路由器不考慮這些選項(xiàng)，但逐跳選項(xiàng)除外 對(duì)路由器轉(zhuǎn)發(fā)性能無(wú)負(fù)面影響 易于通過(guò)新報(bào)頭和選項(xiàng)進(jìn)行擴(kuò)展 icmpv6 許多功能與icmpv4相同 添加新消息和新功能 icmpv4 協(xié)議編 號(hào)= 1 icmpv6 下一報(bào)頭編 號(hào)= 58 添加新消息和新功能 鄰居發(fā)現(xiàn) 無(wú)狀態(tài)自動(dòng)配置 移動(dòng)ipv6 icmpv6消息類型 類型消息 1目的地不可到達(dá) 2數(shù)據(jù)包太大 3超時(shí) 4參數(shù)問(wèn)題 128回音請(qǐng)求 129回音應(yīng)答 133路由器請(qǐng)求(rs) 134路由器廣播(ra) 135鄰居請(qǐng)求(ns) 136鄰居廣播(na) 137重定向 ipv6 介紹 1、 ipv4的危機(jī)與解決方案 2、ipv6地址格式及分類 3、ipv6報(bào)文格式 4 4、ipv6ipv6鄰居發(fā)現(xiàn)及地址配置鄰居發(fā)現(xiàn)及地址配置 鄰居發(fā)現(xiàn)協(xié)議的作用 rfc2461中定義了鄰居發(fā)現(xiàn)協(xié)議 發(fā)現(xiàn)鄰居物理地址（代替ipv4使用的arp） 路由器發(fā)現(xiàn) 地址沖突檢測(cè)（duplicate address detect） 檢驗(yàn)鄰居的可達(dá)性和狀態(tài) 自動(dòng)地址配置 重定向 鄰居發(fā)現(xiàn)協(xié)議報(bào)文 基于icmpv6報(bào)文實(shí)現(xiàn)其功能 路由器請(qǐng)求（router solicitation） 路由器通告（router advertisement） 鄰居請(qǐng)求（neighbor solicitation） 鄰居通告（neighbor advertisement） 重定向（redirect） router solicitation報(bào)文 rs是主機(jī)發(fā)送的報(bào)文，觸發(fā)路由器迅速產(chǎn)生 路由器通告。 回應(yīng)報(bào)文為ra報(bào)文 報(bào)文結(jié)構(gòu)如下： router solicitation報(bào)文結(jié)構(gòu) ip 部分 源地址：接口（link-local）的地址或者 unspecified（全0）。 目的地址：全部路由器組播地址ff:02 跳數(shù)：255 icmp部分 type=133 code=0 選項(xiàng)部分包含了發(fā)送者的link-layer地址 router advertisement報(bào)文 由路由器發(fā)出 路由器周期性地發(fā)送路由器通告消 息，或者對(duì)路由器請(qǐng)求作出響應(yīng) 報(bào)文結(jié)構(gòu)如下： router advertisement報(bào)文結(jié) 構(gòu) ip部分 源地址：發(fā)送者link-local地址 目的地址：全部節(jié)點(diǎn)組播地址ff02:1或發(fā)送rs的主機(jī)單播地址 跳數(shù)：255 icmp部分 type=134 code=0 cur hop limit=主機(jī)發(fā)送包的跳數(shù) 選項(xiàng)部分包含了發(fā)送者的link-layer地址 選項(xiàng)部分包含了mtu、地址前綴 o=0，表示使用stateless 地址自動(dòng)配置 o=1，表示使用stateful 地址自動(dòng)配置(dhcpv6) router advertisement報(bào)文結(jié) 構(gòu)（續(xù)） icmp部分 m=0，表示使用stateless 地址自動(dòng)配置 m=1，表示使用stateful 地址自動(dòng)配置其它參數(shù) （dnsv6） router lifetime，表示存在于主機(jī)default router 緩存中的時(shí)間 reachable time，表示存在于主機(jī)鄰居緩存中的 時(shí)間 retrans timer，表示進(jìn)行鄰居檢測(cè)時(shí)的重新發(fā)送 間隔 neighbor solicitation報(bào)文 用途： 地址解析 地址重復(fù)檢測(cè) 報(bào)文結(jié)構(gòu)如下： neighbor solicitation報(bào)文結(jié) 構(gòu) ip部分 源地址：發(fā)送者ipv6地址（地址解析用）或 unspecified地址（dad用） 目的地址：請(qǐng)求節(jié)點(diǎn)組播地址（dad用）或單 播地址（地址解析用） 跳數(shù)：255 icmp部分 type=135 code=0 target address=發(fā)送者ipv6地址 neighbor advertisement報(bào)文 回復(fù)ns報(bào)文 報(bào)文結(jié)構(gòu)如下： neighbor advertisement報(bào)文 結(jié)構(gòu) ip部分 源地址：發(fā)送者ipv6地址 目的地址：全部節(jié)點(diǎn)組播地址ff02:1（dad 用）或發(fā)送ns的主機(jī)單播地址（地址解析用） 跳數(shù)：255 icmp部分 type=136 code=0 redirect報(bào)文結(jié)構(gòu) ip部分 源地址：接口的鏈路本地地址 目的地址：觸發(fā)重定向的數(shù)據(jù)包的源地址 跳數(shù)：255 icmp部分 type=136 code=0 target：是重定向的地址 鄰居發(fā)現(xiàn)協(xié)議地址解析 地址解析在三層完成，不同的二層介質(zhì)可以采用 相同的地址解析協(xié)議 可以使用三層的安全機(jī)制（例如ipsec）避免地址 解析攻擊 使用組播方式發(fā)送請(qǐng)求報(bào)文，減少了二層網(wǎng)絡(luò)的 性能壓力 鄰居發(fā)現(xiàn)協(xié)議地址解析 使用兩種icmpv6報(bào)文完成交互過(guò)程 鄰居請(qǐng)求ns 鄰居通告na 以太網(wǎng)報(bào)頭 目的mac：多播mac地址 ipv6報(bào)頭 源地址：a 目的地址：b的請(qǐng)求節(jié)點(diǎn)多播地址 icmp類型135 ns報(bào)文頭 目標(biāo)地址：b ns選項(xiàng) a的mac地址 我在這 呢 nsna 以太網(wǎng)報(bào)頭 目的mac：a的mac地址 ipv6報(bào)頭 源地址：b 目的地址：a icmp類型136 na報(bào)文頭 目標(biāo)地址：b na選項(xiàng) b的mac地址 鄰居發(fā)現(xiàn)協(xié)議重復(fù)地址檢 測(cè)（dad） 重復(fù)地址檢測(cè)確保網(wǎng)絡(luò)中無(wú)兩個(gè)相同的單播 地址 所有地址都需要做dad 使用ns和na完成dad交互過(guò)程 若發(fā)現(xiàn)有地址重復(fù) 隨機(jī)生成地址：不安排給接口 鏈路本地地址 ：將接口置于不可用狀態(tài) 重復(fù)地址檢測(cè)過(guò)程 地址在配置給接口前稱為“tentative地址” 首先加入到all-nodes組播地址和solicited- node組播地址（tentative地址所在的組播） 周期性的發(fā)出neighbor solicitation報(bào)文 源地址： unspecified地址 目的地址：請(qǐng)求節(jié)點(diǎn)組播地址 target address： tentative地址 重復(fù)地址檢測(cè)過(guò)程 主機(jī)收到ns報(bào)文后的處理過(guò)程： 若報(bào)文源地址是單播地址，則認(rèn)為是arp用； 若報(bào)文源地址是unspecified地址，且target address中包含tentative地址，則認(rèn)為是dad報(bào)文 ，向所有節(jié)點(diǎn)組播地址發(fā)送na報(bào)文； 若此報(bào)文是自己發(fā)出的，則忽略此報(bào)文； 若報(bào)文是其它節(jié)點(diǎn)發(fā)出的，進(jìn)行dad檢查，若 tentative地址與自己地址重復(fù)，則雙方都不使用 此地址。 重復(fù)地址檢測(cè)過(guò)程 ns和na完成dad交互的過(guò)程 2000:1 新配置地址 2000:1 以太網(wǎng)報(bào)頭 目的mac地址：請(qǐng)求節(jié)點(diǎn)組播mac地址 ipv6報(bào)頭 源地址：: 目的地址：ff02:1:ff00:1 icmp類型135 ns報(bào)頭 目標(biāo)地址：2000:1 ns na 以太網(wǎng)報(bào)頭 目的mac地址：所有節(jié)點(diǎn)組播mac 地址 ipv6報(bào)頭 源地址：2000:1 目的地址：ff02:1 icmp類型136 na報(bào)頭 目標(biāo)地址：2000:1 x duplicated! 鄰居發(fā)現(xiàn)協(xié)議鄰居狀態(tài)跟蹤 鄰居狀態(tài)有5種 incomplete 未完成 reachable 可達(dá) stale 陳舊 delay 延遲 probe 探查 鄰居發(fā)現(xiàn)協(xié)議鄰居狀態(tài)跟蹤 a先發(fā)送ns，并生成緩存條目，狀態(tài)為 incomplete 若b回復(fù)na，則 incomplete-reachable，否則10s后incomplete-empty，即刪除條目 經(jīng)過(guò)reachabletime(默認(rèn)30s)，b的條目狀態(tài)reachable-stale 或者在reachable狀態(tài)，收到b的非請(qǐng)求na，且鏈路層地址不同，則馬上-stale 在stale狀態(tài)若a要向b發(fā)送數(shù)據(jù)，則stale-delay，并發(fā)送ns請(qǐng)求。 在delay_first_probe_time(默認(rèn)5秒)內(nèi)，delay-probe，若有na應(yīng)答，則delay- reachable 在probe狀態(tài)，每隔retranstimer(默認(rèn)1秒)發(fā)送單播ns，發(fā)送 max_unicast_solicit個(gè)后再等restranstimer，有應(yīng)答則-reachable，否則進(jìn) 入empty，即刪除表項(xiàng)， incompletereachable delaystale probe empty 一個(gè)例子：節(jié)點(diǎn)a要訪問(wèn)節(jié)點(diǎn)b，a的緩存中無(wú)b的條目，下圖 是鄰居狀態(tài)機(jī)的變化 鄰居發(fā)現(xiàn)協(xié)議路由器發(fā)現(xiàn) 鏈路上的路由器會(huì)定期的發(fā)送ra 收到ra的主機(jī)將加入默認(rèn)路由器列表中 收到ra的路由器將檢查ra內(nèi)容的一致性 ipv6報(bào)頭 源地址：路由器鏈路本地地址 目的地址：所有節(jié)點(diǎn)組播地址(ff02:1) icmp類型134 ra報(bào)頭 當(dāng)前跳限制、標(biāo)志位、路由器生存期、可達(dá)性和重傳定時(shí)器 ra選項(xiàng) 路由器鏈路層地址、mtu、前綴 鄰居發(fā)現(xiàn)協(xié)議路由器發(fā)現(xiàn) 主機(jī)初始化時(shí)發(fā)送rs，路由器回應(yīng)ra ipv6報(bào)頭 源地址：主機(jī)地址 目的地址：所有路由器組播地址(ff02:2) icmp類型133 鄰居發(fā)現(xiàn)協(xié)議重定向功能 當(dāng)網(wǎng)關(guān)路由器知道更好的轉(zhuǎn)發(fā)路徑時(shí)，會(huì) 以重定向報(bào)文的方式告知主機(jī) r1 r2 有重定向的情況 redirect a應(yīng)該把r2直接作為到達(dá)b的下一跳 ipv6報(bào)頭 源地址：r1 目的地址：a icmp類型137 重定向報(bào)文頭 下一跳地址：r2 目標(biāo)地址：b ipv6地址配置技術(shù) 自動(dòng)配置 無(wú)狀態(tài)自動(dòng)配置（stateless autoconfiguration) 有狀態(tài)自動(dòng)配置（stateful autoconfiguration) 手工配置 建議用于服務(wù)器和重要網(wǎng)絡(luò)設(shè)備 地址自動(dòng)配置技術(shù)的作用 自動(dòng)配置技術(shù)能夠完成