收藏 分销(赏)
立即下载 开通VIP

IPv6技术基础知识PPT.ppt

上传人:人****来 文档编号:10095998 上传时间:2025-04-21 格式:PPT 页数:62 大小:2.21MB 下载积分:14 金币
下载 相关 举报
IPv6技术基础知识PPT.ppt_第1页
第1页 / 共62页
IPv6技术基础知识PPT.ppt_第2页
第2页 / 共62页


点击查看更多>>
资源描述
,华为,3COM,合资公司,网络创造无限,2004,年,4,月,28,日,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,www.huawei-,www.huawei-,华为,3Com,技术有限公司,www.huawei-,www.huawei-,目录,Table of Contents,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,www.huawei-,杭州华三通信技术有限公司,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,www.huawei-,杭州华三通信技术有限公司,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,www.huawei-,杭州华三通信技术有限公司,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,www.huawei-,杭州华三通信技术有限公司,杭州华三通信技术有限公司,杭州华三通信技术有限公司,IPv6,基础知识,判断题,IPv6,的基本报文头长度为,40,字节。,IPv6,的分段无法通过基本报文头完成。,link-local,地址可以跨网段访问。,DHCPv6,协议的地址分配部分,只规定了,128,位长度的,IPv6,地址的分配。,内容提要,IPv6,发展现状,IPv6,报文格式,IPv6,基础协议,支持,IPv6,的操作系统,IPv6,发展历程,Internet,发展迅速,,IPv4,地址短缺。,CIDR,、,NAT,等过渡技术只能暂时解决地址耗尽问题,1993,年成立,IPng,工作组,,2001,年更名为,IPv6,工作组,IPv6,提供巨大的地址空间,灵活的扩展头技术等,2000,年主流设备厂商支持,IPv6,2001,年,Windows XP,支持,IPv6,2008,年,教育网启动,CNGI-CERNET2,项目,IPv6,网络前缀申请现状,Position,Country,Visible,Allocated,VP,1,United States,483,1366,8.85%,2,Germany,207,364,3.79%,3,United Kingdom(Great Britain),119,261,2.18%,4,Netherlands,The,124,205,2.27%,5,Australia,53,201,0.97%,6,Japan,104,196,1.91%,7,Russia,73,153,1.34%,8,Brazil,42,140,0.77%,9,France,59,127,1.08%,10,China,27,127,0.49%,11,Canada,46,115,0.84%,12,Switzerland,62,111,1.14%,13,Sweden,54,99,0.99%,14,Italy,46,98,0.84%,15,Poland,50,85,0.92%,16,Austria,54,83,0.99%,17,Czech Republic,52,81,0.95%,18,New Zealand,22,74,0.40%,19,Norway,26,67,0.48%,20,Indonesia,27,64,0.49%,来源,:,2010/07/05,地址空间增大:,128,位,=340,万亿万亿万亿个地址;,地球表面,67,万亿个地址,/,平方米,更有效的报头结构:,基本头固定,40,字节,灵活的扩展头机制。,邻居发现与地址自动配置:,独立于链路协议,更轻松地改变网络配置、简化网络应用移动,IP,流标签能力:,为上层特殊应用的传送信息流可以用流标签来识别,IPv6,的主要优势,内容提要,IPv6,发展现状,IPv6,报文格式,IPv6,基础协议,支持,IPv6,的操作系统,IPv6,报文格式,版本(,Version,),4,bit,版本号,6,(二进制,0110,),传输等级(,Traffic Class,),区分不同级别的,IPv6,信息包。,流标签(,Flow Label,),标识同一流的信息包。一个流可以由源,IPv6,地址和非空的流标签唯一地标识。,载荷长度(,Payload Length,),报头之后的数据字段的长度,以字节为单位,(,最大载荷长度为,65535),下一个报头(,NH,,,Next Header,),8,位,指出,IPv6,报头之后的报头类型,跳数限制(,Hop Limit,),报文每经过一个转发节点,跳数限制减,1,,减至,0,时丢弃该信息包,IPv4,与,IPv6,报文比较,IPv6,地址介绍,地址类型,单播,可聚合全球单播地址:,运营商前缀,/48,;本地网点前缀,/64,本地链路地址(,LLA,):,用于邻居发现、无状态配置等,仅用于本链路通讯,可认为本网段,唯一本地站点(,ULA,):,类似于私有地址,保证本地唯一,任播,组播,IPv6,地址表示方法,IPv6,地址表示方法:,16bits,16bits,16bits,16bits,16bits,16bits,16bits,16bits,首选格式,2222:3333 :4444 :5555 :6666 :7777 :8888 :1111,压缩格式,:,表示一个或多个,16bit,为,0,2222:0000:0000:0000:6666:7777:0000:1111,可简化为,2222:6666:7777:0000:1111,IPv6,内嵌,IPv4,:10.153.53.100 IPv4,兼容,IPv6,地址,2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx,6to4,地址,IPv6,地址介绍全球单播地址,Global address,|n bits|m bits|128-n-m bits|,+-+-+-+,|global routing prefix|subnet ID|interface ID|,+-+-+-+,可聚合全球单播地址空间,已启用,2000:/3(,前,3,个,bit,为,001),具体分类,2001:/16,IPv6 Internet,2002:/16,6to4,3ffe:/16,6bone(,实验用,已结束使用,),IPv4,兼容的,IPV6,地址,IPv4,映射的,IPV6,地址,由,NSAP,地址映射的,IPV6,地址,由,IPX,地址映射的,IPV6,地址,0000001(7bit),RFC1888(121bit),0000010(7bit),IPX(121bit),000.000(96bit),IPv4,地址,(32bit),000000(80bit),IPv4,地址,(32bit),11111111(16bit),IPv6,地址介绍全球单播地址,IPv6,地址介绍链路本地地址,IPv6 Link-local address,10bits,54bits 0,64bits,接口标识,FE80:/10,EUI-64,fe80:1111:2222:3333:4444,IPv6,地址介绍组播地址,Multicast address,FF:/8,为前缀,标志字段,0000:,永久多播地址,0001:,临时多播地址,范围字段,0001:,本地接口范围,0010:,本地链路范围,0101,:本站点范围,1110,:全局范围,16 bits,112 bits,Group ID,0 xF,0 xF,标志,范围,组播指定地址,ff02:1,本地链路上的,all hosts,ff02:2,本地链路上的,all routers,Anycast address,任播定义和用法:,任播地址是一组接口的地址,典型的情况下它们属于不同的节点。发送到一个任播地址的信息包只会发送到这组接口中的一个(根据路由协议对距离的测定,该接口距离发送节点最近)。,应用场合:当移动主机需要与它的,“,home,”,子网上的移动代理之一通信时,它将用该子网路由器任播地址。,具体地址规定:任播地址没有独立的地址空间,它们可使用任何单点传送地址的格式。因此,需要一种语法来区别任意点传送地址和单点传送地址。,目前,RFC2373,定义了子网路由器任意点传送地址,标识连接到同一链路的一组路由器,要求所有路由器支持。,|n bits|128-n bits|,+-+-+,|subnet prefix|00000000000000|,+-+-+,IPv6,地址介绍任播(泛播,)地址,IPv6,地址介绍 常用地址,常用地址,未指定,:/128,回环地址,:1/128,EUI-64,编址方式,(for MAC-address),由,48bit MAC,转换而来,在,MAC,地址中间插入,fffe,将左边第一字节的第,7bit,设为,1,,从而形成,EUI-64,IPv6,地址介绍地址配置,IPv6,地址配置,配置自动链路地址,interface eth0/0,ipv6 address auto link-local,配置手动链路本地地址,interface eth0/0,ipv6 address,fe80:2000,link-local,配置全局地址,interface eth0/0,ipv6 address,2001:1/64,配置,EUI-64,地址,interface eth0/0,ipv6 address,2001:1/64,eui-64,IPv6,扩展头介绍,IPv6,扩展头,IPv6,基本报头,Next Header=0,逐跳扩展头,Next Header=51,AH,扩展头,Next Header=6,IPv6,数据,IPv6,报文,TCP,报头,TCP,数据,扩展头类型,0,逐跳扩展头,6 TCP,17 UDP,43,路由,58 ICMPv6,89 OSPFv3,IPv6,扩展头介绍,IPv6,扩展头排列顺序,-IPv6,基本头,0,逐跳选项头,60,目的地选项头,43,路由头,44,分段头,51 AH,50 ESP,60,目的地选项头(只由最终目的节点处理的选项),-,上层协议,每个扩展报头最多只能出现一次,唯一例外是目的地选项报头可以在不同的地方出现两次,一次在路由报头前出现,另一次在上层报头前出现,除了逐跳选项头外其他扩展头不被发送路径上任一节点处理,分片扩展头,IPv6,报头,IPv6,数据区,IPv6,报头,IPv6,数据区,IPv6,报头,路由扩展头,目的地扩展头,IPv6,数据区,IPv6,扩展头介绍,逐跳扩展头,需要被转发路径中的每个结点都处理,如:路由告警、,RSVP,逐跳选项头格式,扩展头长度以,8byte,为单位,携带不定数量的,TLV,Type 8,Value x,Length 8,Next Header(8bits),扩展头长度,(8bits),选项,IPv6,扩展头介绍,路由头,IPv6,源节点使用路由报头来指定信息包到达目的地的路径上所必须经过的中间节点。,路由类型,0,的格式,0,型路由头只有当它到达,IPv6,的目的地址域所指定的节点时才被处理,与,IPv4,松散源路由功能类似,0,型路由头已在,RFC5095,中废弃,Next Header(8bits),扩展头长度,(8bits),路由类型,=0,剩余段,(8bits),保留,32bits,地址,1 128bits,地址,n 128bits,IPv6,扩展头介绍,分段头,分段报头用于将大于路径,MTU,的信息包从源节点发送到目的节点。,IPv6,的分段处理不同于,IPv4,,,IPv6,通过,PMTU,机制,使得在源节点通过扩展报头中的分段报头进行分段处理。,分段头格式,分段数据包的长度不能超过源到目的,Path MTU,Next Header(8bits),保留域,(8bits),分段偏移,(13bits),M,Res,2,1,标识,(32bits),内容提要,IPv6,发展现状,IPv6,编址,IPv6,基础协议,支持,IPv6,的操作系统,包括协议:,ICMPv6,ND,PMTU,DNS,IPSEC,IPv6,基础协议详解,ICMPv6,ICMPv6,基于,RFC4443,0 1 2 3,0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1,+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+,|Type|Code|Checksum|,+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+,|,+Message Body +,|,ICMPv6,与,ICMPv4,同样是完成,IP,协议的的差错和控制功能。,ICMPv6,消息分为两类:差错消息和信息消息。,ICMPv6,差错消息用来向源节点通知报文的错误信息,包括:,1,目的地不可达,2,报文尺寸过大,3,时间超时(包括,HOP LIMIT,超时,和分片重组超时),4,参数错误,信息消息包括:,128 Echo,请求消息,129 Echo,回应消息,还有其他,ICMPv6,消息类型未在,RFC4443,中描述,如用于路径,MTU,发现的,ICMPv6,报文(参见,RFC1981,),用于邻居发现的路由器请求宣告消息,邻居请求宣告消息,重定向消息等(参见,RFC4861,),。,Neighbor Discovery Protocol,基于,RFC2461,IPv4,采用,ARP,解析,IP,地址;,IPv6,采用邻居发现协议确定链路层地址,基于,5,种不同类型的,ICMP,包类型,IPv6,的邻居发现协议实现如下功能,邻居发现协议,替代,arp,路由器重定向,无状态自动配置,重复地址检测,前缀重编址,前缀公告,Neighbor Discovery Protocol,-,邻居解析过程,IPv4,采用,ARP,确定其他节点的链路层地址,在,IPv6,中采用邻居请求(,NS,)及邻居通告(,NA,)解析其他节点链路层地址,邻居请求使用组播方式发送,效率更高,IPv6,中通过邻居表维护链路层信息,并通过邻居不可达检测确定邻居状态,而,IPv4,中,ARP,表中,表项过期后即被删除,邻居请求协议基于,ICMPv6,,独立于链路层,扩展支持其它链路层协议更容易。,Neighbor Discovery Protocol,-,邻居解析过程,邻居请求和邻居通告原理简介,Neighbor Solicitation,Ipv6 source:fe80:2000 dest:ff02:1:ff,0,0:2001,Link source:00e0fe201f66 dest:3333ff,00,2001,target address:,FE80:2001,Fe80:2000,Fe80:2001,00:e0:fe:20:1f:66,00:e0:fe:20:1f:67,Neighbor Advertisement,Ipv6 source:fe80:2001 dest:fe80:2000,Link source:00e0fe201f67 dest:00e0fe201f66,邻居请求,节点发送邻居请求确定邻居的链路层地址,ICMP,类型,135,,,code=0,目标地址:被请求节点的,IPv6,地址,可能的选项,源链路层地址,:,发送方链路层地址,类型,(8bits),代码,(8bits),校验和,(16bits),保留,(32bits),目标地址,(128bits),选项,Neighbor Discovery Protocol,-,邻居解析过程,邻居通告,节点发送邻居通告以回应邻居请求,(,或者主动通告链路层地址的改变,),ICMP,类型,136,,,code=0,RSO,R:1,表示,Router 0,非,router,S:1,邻居请求通告,0,非请求通告,O:1,替换已存在表项,类型,(8bits),代码,(8bits),校验和,(16bits),保留,(29bits),目标地址,(128bits),选项,R,S,O,Neighbor Discovery Protocol,-,邻居解析过程,Neighbor Discovery Protocol,-,邻居解析过程,邻居通告(续),目标地址,邻居请求:邻居请求中的目标地址字段,非请求通告:链路层地址发生改变的,IPv6,地址,可能的选项,目标链路层地址:通告的发送方链路层地址,Neighbor Discovery Protocol,-,邻居解析过程,路由器配置,配置静态邻居缓存,interface eth0/0,ipv6 neighbor,ipv6-address mac-address,启用路由器公告,interface eth0/0,undo ipv6 nd ra halt,配置路由器公告发布时间,interface eth0/0,ipv6 nd ra interval,value,配置,mtu,interface eth0/0,ipv6 mtu,mtu-size,Neighbor Discovery Protocol,-,邻居解析过程,路由配置,显示邻居缓存,display ipv6 neighbors,IPv6 Address Link-layer State Interface Age,2888:2 00e0-fc0f-3439 REACH Ethernet0/0 4,2888:3 00e0-fc0e-baad REACH Ethernet0/0 3,FE80:2E0:FCFF:FE0F:3439 00e0-fc0f-3439 STALE Ethernet0/0 4,FE80:2E0:FCFF:FE0E:BAAD 00e0-fc0e-baad DELAY Ethernet0/0#,IPv6,邻居发现协议,-,无状态自动配置,无状态自动配置,前缀地址发布,通过路由通告(,router advertisement,)进行前缀发布,,IPv6,节点利用前缀信息配置,IPv6,地址,冲突地址检测,IPv6,节点在使用某个接口,IPv6,地址之前,通过,DAD,检查本链路范围内是否有其他节点使用相同的,IPv6,地址,而,DAD,通过邻居请求(,Neighbor Solicitation,)实现,前缀重新编址,路由器接口在本地链路上修改前缀或公布新的前缀,节点需使用新的,IPv6,地址,同时又不影响原有上层应用,通过路由器公告实现,IPv6,邻居发现协议,-,无状态自动配置,无状态自动配置,主机不关注确切使用的地址,只要求地址唯一性,路由器发布前缀,主机生成子网接口标识符,先生成,Link-Local,地址,然后是全局地址的自动配置,自动配置节点,路由通告,Prefix=2000:/64,IPv6,邻居发现协议,-,无状态自动配置,路由器请求,节点发送路由器请求信息,ICMP,类型,133,,,code=0,有效选项,源链路层地址:发送方链路层地址,类型,(8bits),代码,(8bits),校验和,(16bits),保留,(32bits),选项,IPv6,邻居发现协议,-,无状态自动配置,路由通告,路由器周期性发送路由通告信息,ICMP,类型,134,,,code=0,M,:,1,必须使用有状态地址配置,O,:,1,必须使用有状态配置获取附加信息,可达时间:收到可达确认后,假定邻居可达的持续时间,用于邻居不可达检测,重发计时器:重发邻居请求信息之间的间隔,有效选项,源链路层地址:发送通告接口的链路层地址,MTU,及前缀信息选项,类型,(8bits),代码,(8bits),校验和,(16bits),Life Time(16bits),可达时间,(32bits),选项,保留,(6bits),O,Cur Hop Limit,M,重传定时器,(32bits),IPv6,邻居发现协议,-,无状态自动配置,主机数据库结构,主机为实现与其他节电通讯、自动配置、地址解析等活动,需存储相应的网络信息,这些信息被放在四种缓存种,1,、邻居缓存:即邻居表,存储邻居的,MAC,地址、当前状态等,2,、目的缓存,:,本节点近期发送过的每个目的地条目,类似于主机路由,可被重定向信息更新,有指向下一跳邻居表项的指针,3,、前缀列表,:,包含每个在线前缀的列表,从,RA,获取,4,、路由器列表:近期收到的,RA,的每个路由器条目,有指向路由器邻居表项的指针,IPv6,邻居发现协议,-,无状态自动配置,处理路由器请求信息,主机无条件丢弃路由请求信息,通常向所有节点发送路由通告响应,路由请求信息可改变邻居缓存状态,处理路由器通告信息,如果地址不在缺省路由器列表中,加入表中,生存周期设为,Router Lifetime,如果已在表中,则刷新生存期限,若,router lifetime=0,,则删除,路由通告信息可改变邻居缓存状态,若不存在缓存表项,直间创建表项,并进入,stale,状态,IPv6,邻居发现协议,-,无状态自动配置,重复地址检测,(DAD),当单播地址配置到,1,个接口之前,如果,DupAddrDetectTransmits0,则要进行重复地址检测,防止多个节点使用相同的地址,重复检测完成之前,使用的地址被置为临时地址,检测方发送邻居请求,源地址为,:,,目的为临时单播地址映射的组播,地址,如果有节点应答,即收到回应的,NA,,说明该地址已被使用,如果在,Retransmittimer ms,内未检测出重复地址,视地址唯一,临时地址,2001:1/64,NS,IPv6,邻居发现协议,-,无状态自动配置,前缀重新编址,使客户端平滑获取新的地址前缀的机制,首先路由器继续公告当前的前缀,但有效生存期和首选生存期被,减小到接近,0,然后在本地链路公告新的前缀,转换期间客户节点具有,2,个单播地址,旧结点完全被废止后,路由器仅公告新的前缀,IPv6,邻居发现协议,-,Redirect,路由重定向,路由器发送重定向来告知到目的地有更佳的下一跳,ICMP,类型,137,,,code=0,目标地址:最佳的下一跳地址。若目标是最终点,目标和目的地址同。目标地址必须是本地链路地址,目的地址:最终目的地址,有效选项,目标链路层地址:目标的链路层地址,类型,(8bits),代码,(8bits),校验和,(16bits),保留,(32bits),目标地址,(128bits),选项,目的地址,(128bits),IPv6,邻居发现协议,-Options,邻居发现协议选项,邻居发现协议中不同的,ICMP,消息可携带相应的选项,以传递某些附加信息,例如邻居请求消息一般需携带,source link-layer address option,,使接受方获知发送者的链路层地址,避免无穷递归,邻居通告信息必须携带,destination link-layer address,以告知请求方其链路层地址,从而实现地址解析目的,路由通告需携带,Prefix option,以传递网络前缀信息,节点可通过该信息进行无状态配置,参见,RFC4861,IPv6,邻居发现协议,-,Prefix Option,选项格式,前缀信息,类型,3,长度,4(4*8byte),L:1,表示,On-link 0,标识不作声明,A:1,表示前缀可用于自动配置,有效时间:以秒计,全,f,表示无穷大,过期后地址无效,首选时间:节点用无状态自动配置获得地址保持首选的时间,有,效时间,过期后可接受连接,不能发起连接,类型,(8bits),长度,(8bits),有效生存时间(,32bit,),前缀长度,(8bits),保留,1(6bits),A,L,首选生存时间,(,32bit,),保留,2,(,32bit,),前缀,(128bits),IPv6,邻居发现协议,-,Redirect Header Option,选项格式,重定向头,类型,4,IP+data:,修剪原,IP,数据包,使重定向包,RFC4366,NAT-PT,:在,SIIT,基础上,通过前缀,-,地址池配置进行协议翻译。,IETF,宣布其进入历史。,NAT64,草案:使用固定内嵌,IPv4,格式地址,前缀可以配置为多种长度。,IVI,草案:使用固定内嵌,IPv4,格式地址,前缀固定为,32,位可配置前缀,+8,位,1,。,IPv6,过渡技术,隧道,-4/6,跨越,手工配置,IPv6,报文被包含在,IPv4,报文中作为,IPv4,的载荷,GRE,IPv6,报文被包含在,GRE,报文中作为,GRE,的载荷,自动隧道,使用,IPv6,兼容地址,0:0:a.b.c.d,,,IETF,已经废弃,6to4,使用,6to4,专用格式,2002:a.b.c.d:xxxx:xxxx:xxxx:xxxx:xxxx,。,其中,a.b.c.d,是,IPv4,地址,ISATAP,先生成接口,ID,“,:0:5EFE:a.b.c.d,”,;通过路由器请求获得前缀,6rd,使用类似,6to4,地址,但前置,IPv6,前缀长度最长为,32,位。,DS-Lite,在,IPv6,上建立隧道,使得,IPv4,终端可以访问,Internet,。,内容提要,IPv6,发展现状,IPv6,编址,IPv6,基础协议详解,支持,IPv6,的操作系统,Windows XP,在,WINDOWS XP,上启用,IPv6,c:ipv6 install,安装,ipv6,协议栈,验证,IPv6,c:ipv6 if,显示各接口,ipv6,配置状态,一般由以下,4,种接口组成,:,Interface 4,、物理以太网接口,显示接口的,MAC,地址、本地链路地址及多播地址,Interface 3,、用于启用,6to4,的伪接口,Interface 2,、部署自动兼容隧道的伪接口,Interface 1,、,IPv6,回环接口,手动增加一个,IPv6,地址,:ipv6 adu 4/2000:3,收到增加一个默认路由:,ipv6 rtu:/0 4/fe80:1,显示,IPv6,路由表:,ipv6 rt,Example:,Linux,在,LINUX,上加载,IPV6,modprobe ipv6,给接口分配,IPv6,地址,ip,f inet6 addr add,ipv6-address/prefixlength,dev,interface,显示接口,IPv6,配置:,ip,f inet6 show dev eth0,添加默认路由,ip,f inet6 route add,:/0,via,gateway,dev,interface,显示,IPv6,路由,route,A inet6,Thanks,
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员

开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服