1、2024/3/6 周三IPv6基础知识简介培训目标学完本课程后,您应该能:了解IPv6 基础协议特点了解IPv6 基础模块的基本原理掌握IPv6 基础模块的配置方法Page 2目 录Page 31.IPv6 产生的背景2.IPv6 地址地址3.IPv6 报文结构报文结构4.ICMPv6 协议协议5.IPv6 邻居发现协议邻居发现协议6.IPv6 Path MTU7.无状态的地址分配无状态的地址分配8.有状态的地址分配:有状态的地址分配:DHCPV69.用户接入认证:用户接入认证:PPPoEv610.DNS61、IPv6的产生背景以IPv4为基础的应用对IP地址的巨大需求,宽带技术、移动IP和物
2、联网的发展要求更多的IP地址,而IPv4地址资源短缺。2011年2月,IANA(The Internet Assigned Numbers Authority,互联网分配编号资源机构)一次性分配了最后仅存的5个/8地址块,每个RIR(Regional Internet Registries,二级地址分配机构,全球总共5个区域RIR)分得一个地址块。IPv4地址分配的状态,可在此查阅:http:/www.iana.org/assignments/ipv4-address-space/ipv4-address-space.txtCIDR,VLSM,NAT,混合地址等技术只能暂时缓解IPv4地址紧张
3、,但无法根本解决地址问题。Page 4根本原因:IPv4地址的短缺1、IPv6的产生背景Page 5Page 6IPv6的技术特点128位的地址长度新的地址分类和地址分配方案简化、高效的报文结构内置的安全特性用组播代替广播更好的支持移动性自动地址配置方便IPv6网络的部署提供多种过渡机制目 录Page 71.IPv6 产生的背景2.IPv6 地址地址3.IPv6 报文结构报文结构4.ICMPv6 协议协议5.IPv6 邻居发现协议邻居发现协议6.IPv6 Path MTU7.无状态的地址分配无状态的地址分配8.有状态的地址分配:有状态的地址分配:DHCPV69.用户接入认证:用户接入认证:PP
4、PoEv610.DNS6Page 82、IPv6 地址-IPv6地址的表示IPv6地址的表示用十六进制表示,如:FE08:.4位十六进制数一组,中间用“:”隔开,共8组(共16个字节、128bit)2001:0410:0000:0001:0000:0000:0000:45FF以零开头组可以省略前面的0,连续多个全0的组可用“:”表示,如:2001:410:0:1:45FF (注意:“:”只能出现一次)地址前缀长度用“/xx”来表示,如:1:1/64同一个地址不同表示法的例子2001:0410:0000:0001:0000:0000:0000:45FF/642001:410:0:1:0:0:0:
5、45FF/642001:410:0:1:45FF/64Page 92、IPv6 地址分类单播地址(Unicast):标识一个接口,目的为单播地址的报文会被送到被标识的接口。未指定地址:全0地址:,回环地址::1,全球单播地址 例2001:A304:6101:1:E0:F726:4E58 内嵌IPv4地址的IPv6地址,例:10.153.70.200,0:0:0:0:0:FFFF:10.153.70.200链路本地地址,用于本地链路寻址,自动地址配置和邻居发现,以FE80开头,例FE80:E0:F726:4E58站点本地地址(4291已废弃),站点内寻址,以FEC0开头,例FEC0:E0:F72
6、6:4E58组播地址(Multicast Address)任播地址(Anycast Address)Page 102、IPv6 单播地址-地址的组成IPv6地址组成:前缀+接口标识前缀:通常带有注册者、提供商和授权的信息、子网信息,相当于IPv4地址中的网络ID。接口标识:相当于IPv4地址中的主机ID地址 2001:A304:6101:1:E0:F726:4E58/64 的构成如下:E0:F726:4E58接口标识接口标识IPv6地址地址2001:A304:6101:1前缀前缀Page 112、IPv6 地址IPv6接口ID的生成方式 依据IEEE-EUI-64自动生成:将48比特的MAC地
7、址转化为64比特的接口ID48比特的MAC地址(前24位是Organizationally Unique Identifiers(OUI),c是公司标识,第7bit 是(U/L)位,0表示本地唯一的,1表示全球唯一,第8bit 是(I/G)位,m就是扩展标识符)转化后的64比特的接口ID(在中间插入FFFE,将表示Universal/Local(U/L)位由0改成1,)RFC 4291:IP Version 6 Addressing Architecture.(Obsoletes RFC3513)(Updated by RFC5952,RFC6052)(Status:DRAFT STANDAR
8、D)Page 12Hardware address is 00e0-fa17-8100Quidway-GigabitEthernet1/0/0disp ipv6 inter GigabitEthernet 1/0/0GigabitEthernet1/0/0 current state:UPIPv6 protocol current state:UPIPv6 is enabled,link-local address is FE80:2E0:FAFF:FE17:8100 No global unicast address configured Joined group address(es):F
9、F02:1:FF17:8100 FF02:2 FF02:1 MTU is 1500 bytes2、IPv6 地址IPv6接口ID的生成方式Page 132、IPv6 地址IPv6接口ID的生成方式 设备随机生成(设备接口索引、时间等生成)手工配置Page 142、IPv6 地址IPv6组播地址组播地址:标识多个接口,目的为组播地址的报文会被送到被标识的所有接口。最高8位为FF,表示这是一个组播地址Flags 永久标志0RP0:永久多播地址0RP1:临时多播地址 Scope 应用范围0001:接口本地范围,单个接口范围有效,仅用于多播的Loopback操作0010:链路本地范围0100:管理本地
10、范围,管理员配置的0101:站点本地范围1000:组织本地范围,属于同一个组织的多个站点范围1110:全局范围其他的为保留或未定义,可由管理员来定义附加的多播范围Group ID:组播组IDPage 152、IPv6 地址IPv6组播地址l预定义的预定义的All Nodes Addresses组播地址:组播地址:pFF01:0:0:0:0:0:0:1 (interface-local)pFF02:0:0:0:0:0:0:1 (link-local).l预定义的预定义的All Routers Addresses组播地址:组播地址:pFF01:0:0:0:0:0:0:2 (interface-lo
11、cal)pFF02:0:0:0:0:0:0:2 (link-local).pFF05:0:0:0:0:0:0:2 (site-local).Solicited-Node多播地址:IPv6的ND模块中用于报文目的地址、IPv6重复地址检测(DAD)用于目的地址:FF02:0:0:0:0:1:FFXX:XXXXXX:XXXX取单播取单播/任播地址的接口任播地址的接口ID的后的后24BitsPage 162、IPv6 地址IPv6任播地址该地址是一组接口上的地址,典型的情况下它们属于不同的节点。发送到一个任播地址的信息包只会发送到这组接口中最近的一个节点。任播地址没有独立的地址空间,它们使用单播地址
12、的格式。通常我们认为任播地址的格式是一个用前缀表示的格式,如111:,如果该地址被赋予了多个节点,那么就自动成为任播地址。任播地址目前很多规定还处于讨论阶段,仅有的一些应用的都是具体针对某一领域的,如移动IPv6中的应用。配置地址时须使用 anycast关键字,以此区别单播和任播Page 172、IPv6 地址地址配置启动IPv6报文转发功能 步骤步骤操作操作命令命令1进入系统视图进入系统视图 system-view 2使能路由器使能路由器IPv6报文转发能力报文转发能力 ipv6 l配置接口的配置接口的IPv6地址地址 步骤步骤操作操作命令命令1进入系统视图进入系统视图 system-vie
13、w 2进入接口视图进入接口视图 interface interface-type interface-number3配置接口的自动链路本地地址配置接口的自动链路本地地址 ipv6 address auto link-local 4或手动配置接口的链路本地地址或手动配置接口的链路本地地址 ipv6 address ipv6-address link-local 5配置接口的站点本地单播地址配置接口的站点本地单播地址 ipv6 address ipv6-address prefix-length|ipv6-address/prefix-length 6配置接口的配置接口的IPv6 EUI-64格式
14、地址格式地址 ipv6 address ipv6-address/prefix-length eui-64 Page 182、IPv6 地址地址配置检查地址配置结果 步骤步骤操作操作命令命令1显示接口显示接口IPv6信息信息 display ipv6 interface interface-type interface-number|brief 2显示显示IPv6报文统计信息报文统计信息 display ipv6 statistics slot slot-id Page 19目 录1.IPv6 产生的背景2.IPv6 地址地址3.IPv6 报文结构报文结构4.ICMPv6 协议协议5.IPv6
15、 邻居发现协议邻居发现协议6.IPv6 Path MTU7.无状态的地址分配无状态的地址分配8.有状态的地址分配:有状态的地址分配:DHCPV69.用户接入认证:用户接入认证:PPPoEv610.DNS6Page 203、IPv6 报文结构基本报文头Page 213、IPv6 报文结构扩展头的组织IPv6的基本报头里面携带了转发所需要的基本信息,而原来IPv4中的选项部分被放在扩展报头中Version0312Flow Label31Traffic Class Payload LengthSource address 128bits411Next Header(8bits)Next Header
16、Hop LimitDestination address 128bits扩展报头扩展报头 1Next Header(8bits)扩展报头扩展报头 2l逐跳选项头l路由头l分段头l目的选项头l身份验证头(AH)l封装安全性净荷(ESP)头Page 223、IPv6 报文结构优势IPv6将选项信息放在扩展报头中,基本报头就可以固定为40个字节不是所有的扩展头都需要转发路由器查看和处理的。路由器转发时根据基本报头中Next Header值来决定是否要处理扩展头当根据扩展头的类型判定不需要转发路由器处理该扩展头时,转发路由器将直接根据基本报头作转发,提高效率。Page 23目 录1.IPv6 产生的背
17、景2.IPv6 地址3.IPv6 报文结构4.ICMPv6 协议5.IPv6 邻居发现协议6.IPv6 Path MTU7.无状态的地址分配8.有状态的地址分配:DHCPV69.用户接入认证:PPPoEv610.DNS6Page 244、ICMPv6 协议ICMPv6 是IPv6的基础协议之一邻居发现、PathMTU发现机制均是基于ICMPv6协议报文实现的ICMPv6由ICMPv4(RFC792)而来,做了一部分的改动,但报文基本格式和用法是一样的ICMPv6的Next Header值为58ICMPv6的RFC编号2463Page 254、ICMPv6 协议报文格式Type:ICMPv6消息
18、的类型Code:代码,取决于Type值,可将某一类型的ICMPv6消息细分为更具体的用途Checksum:校验和,校验的部分包括了ICMPv6数据和IPv6的包头部分(IPv6包头不含校验)Data:ICMPv6数据Page 264、ICMPv6 协议报文类型ICMPv6 错误消息(RFC 2463)Type 1 目的地不可达 Type 2 数据包过大 Type 3 超时(包括Hop Limit超时,和分片重组超时)Type 4 参数问题ICMPv6通告消息(RFC 2463)Type 128 Echo Request Type 129 Echo ReplyPage 274、ICMPv6 协议
19、报文类型用于邻居发现的ICMPv6 消息(RFC2461)133 路由器请求 134 路由器公告 135 邻居请求 136 邻居公告 137 重定向 用于多播听众发现协议(MLDv1-RFC2710,v2-RFC3810)130 多播听众查询 131 多播听众报告 132 多播听众退出 143 多播听众报告v2Page 284、ICMPv6 协议ICMPv6与ICMPv4 报文类型对比1 Destination Unreachable2 Packet Too Big3 Time Exceeded4 Parameter Problem128 Echo Request129 Echo Reply1
20、33 RS134 RA135 NS136 NA137 Redirect130 多播听众查询多播听众查询131 多播听众报告多播听众报告132 多播听众退出多播听众退出143 多播听众报告多播听众报告v20 Echo Reply3 Destination Unreachable4 Source Quench5 Redirect8 Echo11 Time Exceeded12 Parameter Problem13 Timestamp14 Timestamp Reply15 Information Request16 Information ReplyICMPv6 ICMPv4Page 29目 录
21、1.IPv6 产生的背景2.IPv6 地址地址3.IPv6 报文结构报文结构4.ICMPv6 协议协议5.IPv6 邻居发现协议:邻居发现协议:ND6.IPv6 Path MTU7.无状态的地址分配无状态的地址分配8.有状态的地址分配:有状态的地址分配:DHCPV69.用户接入认证:用户接入认证:PPPoEv610.DNS6Page 305、IPv6 邻居发现协议使用ICMPv6报文实现其功能确定邻居的链路层地址重复地址检测发现链路上的路由器重定向 133 路由器请求 134 路由器公告 135 邻居请求 136 邻居公告 137 重定向 Page 315、IPv6 邻居发现协议-确定邻居的链
22、路层地址使用NS和NA的交互过程 邻居请求NS使用组播,比ARP效率高邻居公告NA返回则直接使用单播NSICMP Type=135Src=ADst=solicited-node multicast of BData=link-layer address of AQuery=What is your link address?我要找B去喝茶,它在哪个角落混?我在这,赶紧请我吃饭!NAICMP Type=136Src=BDst=AData=link-layer address of B5、IPv6 ND-确定邻居的链路层地址Page 32Page 335、IPv6 邻居发现协议-重复地址检测重复地
23、址检测(DAD)使用NS和NA交互的过程2000:1新配置地址 2000:1ICMP Type=135Src=:Dst=FF02:1:FF00:1Tgt Adr=2000:1Query=Anyone has this address?NSNAICMP Type=136Src=2000:1Dst=FF02:1Tgt Adr=2000:1Answer=Ive this addressXDuplicated!5、IPv6 邻居发现协议-重复地址检测Page 34l如果发生地址冲突,将会收到从冲突地址发来的如果发生地址冲突,将会收到从冲突地址发来的RA报文,报文,Page 355、IPv6 邻居发现协
24、议地址自动配置无状态地址自动配置需要在多播链路上进行,使用重复地址检测来保证地址的唯一非多播链路,如PPP,有相应的协商机制来配置地址以及验证地址的唯一性Page 365、IPv6 邻居发现协议link-local地址自动配置主机和路由器在接口初始化时都会自动生成 Link-local地址接口ID通常使用EUI-64格式生成需要作重复地址检测5、IPv6 邻居发现协议邻居的状态Page 37Page 385、IPv6 邻居发现协议非link-local地址自动配置非Link-local地址的自动配置只应用于主机主机需要从路由器公告获取前缀信息接口ID通常使用EUI-64格式生成需要作重复地址检
25、测主机根据主机根据RA公告的公告的前缀前缀+自己的接口自己的接口ID生成生成IPv6 地址地址.Page 395、IPv6 邻居发现协议路由器发现(定时发送)链路上的路由器会定期的发送RA(默认不启动RA的发送,需在接口下执行undo ipv6 nd ra halt)ICMP Type=134Src=router link-local addressDst=all-nodes multicast address(FF02:1)Data=Router lifetime,Cur hop limit,Autoconfig flag,options(prefix、MTU).l收到收到RA的主机将加入默
26、认路由器列表中的主机将加入默认路由器列表中l收到收到RA的路由器将检查的路由器将检查RA内容的一致性内容的一致性Page 405、IPv6 邻居发现协议路由器发现(响应请求发送)主机接口初始化时发RS,路由器回应RA注:回复的RA可以直接单播给请求的主机,也可以多播到所有节点ICMP Type=133Src=self interface addressDst=all-router multicast address(FF02:2)Page 415、IPv6 邻居发现协议重定向主机A的默认路由器为R1,当A要给主机B发送数据时:R1R2没有重定向的情况Page 425、IPv6 邻居发现协议重定
27、向主机A的默认路由器为R1,当A要给主机B发送数据时:R1R2有重定向的情况RedirectA应该把R2直接作为到达B的下一跳ICMP Type=137Src=R1Dst=ATgt Adr=R2s link-local addressPage 43IPv6 ND 配置(1)配置静态邻居 步骤步骤操作操作命令命令1进入系统视图进入系统视图 system-view 2进入接口视图进入接口视图 interface interface-type interface-number3配置静态邻居配置静态邻居 ipv6 neighbor ipv6-address mac-address l配置配置ND的跳数
28、限制的跳数限制 步骤步骤操作操作命令命令1进入系统视图进入系统视图 system-view 2配置跳数限制配置跳数限制 ipv6 nd hop-limit limit Page 44IPv6 ND 配置(2)配置ND的参数 步骤步骤操作操作命令命令1进入系统视图进入系统视图 system-view 2进入接口视图进入接口视图 interface interface-type interface-number3配置配置DAD发送次数发送次数 ipv6 nd dad attempts value 4配置配置NS消息重传时间间隔消息重传时间间隔 ipv6 nd ns retrans-timer va
29、lue 5配置配置NUD可达时间可达时间 ipv6 nd nud reachable-time value l设置自动配置的标志位设置自动配置的标志位 步骤步骤操作操作命令命令1进入系统视图进入系统视图 system-view 2进入接口视图进入接口视图 interface interface-type interface-number3设置管理地址置管理地址标志位志位 ipv6 nd autoconfig managed-address-flag 4设置自置自动配置的其他配置的其他标志位志位 ipv6 nd autoconfig other-flag Page 45IPv6 ND 配置(3)
30、配置RA消息的相关参数 步骤步骤操作操作命令命令1进入系统视图进入系统视图 system-view 2进入接口视图进入接口视图 interface interface-type interface-number3抑制抑制RA消息的发布消息的发布 ipv6 nd ra halt4配置配置RA消息发布间隔时间消息发布间隔时间 ipv6 nd ra max-interval maximum-interval|min-interval minimum-interval 4配置配置RA消息中的前缀消息中的前缀 ipv6 nd ra prefix ipv6-address prefix|ipv6-addr
31、ess/prefix valid-lifetime preferred-lifetime no-autoconfig off-link 5配置配置RA消息的存活消息的存活时间 ipv6 nd ra router-lifetime ra-lifetime Page 46IPv6 ND 配置(4)检查配置结果步骤步骤操作操作命令命令1显示邻居缓存的内容显示邻居缓存的内容 display ipv6 neighbors interface-type interface-number Page 47目 录1.IPv6 产生的背景2.IPv6 地址地址3.IPv6 报文结构报文结构4.ICMPv6 协议协
32、议5.IPv6 邻居发现协议邻居发现协议6.IPv6 Path MTU7.无状态的地址分配无状态的地址分配8.有状态的地址分配:有状态的地址分配:DHCPV69.用户接入认证:用户接入认证:PPPoEv610.DNS6Page 486、IPv6 Path MTUPMTU发现过程PMTU的实现过程Packet Size=1500OK,放行 超重,回去减肥Too BigMTU=1400Packet Size=1400OK,放行此时的 PathMTU=1400小结:路由器转发时,将数据包的大小和出接口的MTU比较,不大于MTU就可以通过,否则就给源节点发送ICMPv6的数据包过大消息,并告知MTU的
33、值Page 496、IPv6 Path MTUPMTU发现过程PMTU的实现过程Page 506、IPv6 Path MTU 配置静态PMTU表项配置步骤步骤操作操作命令命令1进入系统视图进入系统视图 system-view 2配置配置PMTU老化时间老化时间 ipv6 pathmtu age age-time 3对指定的对指定的IPv6地址配置地址配置PMTU值值 ipv6 pathmtu ipv6-address path-mtu l 查看查看 PMTU 表项表项 步骤步骤操作操作命令命令1进入系统视图进入系统视图 system-view 2显示显示PMTU表项表项 display ipv
34、6 pathmtu ipv6-address|all|dynamic|static Page 51目 录1.IPv6 产生的背景2.IPv6 地址地址3.IPv6 报文结构报文结构4.ICMPv6 协议协议5.IPv6 邻居发现协议邻居发现协议6.IPv6 Path MTU7.无状态的地址分配无状态的地址分配8.有状态的地址分配:有状态的地址分配:DHCPV69.用户接入认证:用户接入认证:PPPoEv610.DNS67、无状态地址分配IPv6无状态地址分配,使用无状态地址分配,使用ND协议的协议的RSRA交互完成交互完成通过通过RA中的中的M、O标志位决定是无状态还是有状态地址分配标志位决定
35、是无状态还是有状态地址分配M标记:值为0时,表示RA中携带的Prefix Information Option可以用于完成无状态地址分配;值为1时,表示需要使用DHCPv6协议获取IPv6地址。M标记为标记为0时,时,Host可以使用可以使用RA中中Prefix Information Option中的中的IPv6 Prefix和自己的接口和自己的接口ID组成组成IPv6全球单播地址全球单播地址Page527、无状态地址分配过程Page531.IPv6主机根据本地接口ID自动产生链路本地(link-local)地址2.Link-local 地址DAD检测,如不重复,链路本地地址生效,节点具备I
36、P连接能力3.主机发送RS消息4.路由器返回RA消息(携带分配的IPv6前缀信息,M=0)5.主机根据路由器回应的RA消息,获得本链路前缀信息,由前缀+接口ID 生成主机的全局地址或网点地址6.DAD检测RSRA(IPv6前缀,M=0)NS(global address DAD)RA报文可以是对RS的响应,也可以由路由器定期发送Page 54目 录1.IPv6 产生的背景2.IPv6 地址地址3.IPv6 报文结构报文结构4.ICMPv6 协议协议5.IPv6 邻居发现协议邻居发现协议6.IPv6 Path MTU7.无状态的地址分配无状态的地址分配8.有状态的地址分配:有状态的地址分配:DH
37、CPV69.用户接入认证:用户接入认证:PPPoEv610.DNS68、有状态地址分配:DHCPv6如果如果RA报文中的报文中的M标记为标记为1时,表明主机地址需通过时,表明主机地址需通过DHCPv6协议分配协议分配Page55 Msg-type报文类型:l地址申请:SOLICIT ADVERTISE REQUEST REPLYl地址续租:RENEW REBIND l地址冲突:DECLINEl地址释放:RELEASE l地址确认:CONFIRM l信息获取:INFORMATION-REQUESTMsg-typeTransaction-IDOptions(variable)DHCPv6 Clie
38、nt/Server间报文交互格式8、DHCPv6消息Solicit:由Client发组播报文查找可用的ServerAdvertise:Server响应Client,置单播选项Request:Client向Server请求配置参数,如客户端单播地址、服务器DNS地址、域名列表、SIP服务器地址、SIP列表等Reply:Server回应Client,为Client分配配置信息Renew:Server分配的地址租期到了时,Client向Server发送地址续租单播报文Rebind:Client发Renew报文Server无响应时,在Rebind时间时,Client向所有Server发地址续租组播报文
39、Confirm:Client断开或重启后,向Server发Confirm报文确定地址是否有效Release:Client向Server发送的释放地址的报文Decline:Client发现地址被使用时通知Server的报文INFORMATION-REQUEST:Client向Server发送information-request消息请求配置信息,但不请求IP地址Page56Page 578、DHCPv6的重要OptionOption-codeOption-lenOption dataOption采用TLV格式Option-code包括:1.Client DUID 2.Server DUID 3.
40、Rapid Commit:用于地址 的快速配置 4.IA_NA 5.IA_TA 6.IA_PD 7.Preferrence Page 588、DHCPv6地址分配的几个基本概念有效时间(有效时间(Valid LifetimeValid Lifetime):):地址/前缀的生命周期首选时间首选时间(Preferred Lifetime)(Preferred Lifetime):指导续租的时间T1T1:Renew时间,默认是Preferred Lifetime的0.5T2T2:Rebind时间,默认是Preferred Lifetime的0.8IA(Identity association)IA(
41、Identity association):地址集合,包括IANA,IATA,IAPDDUID(DHCP Unique IDDUID(DHCP Unique ID):DUID用来唯一标志一台设备,每个客户端、服务器、中继都有自己的DUID,DUID的类型包括三种type:1hardware typetimeLink-Layer addresstype:3hardware typeLink-Layer addresstype:2Eneterprise-Identifier-number1)DUID-LLT3)DUID-LL2)DUID-ENPage 598、DHCPv6信息交互过程:地址申请1.
42、Client首先发送Solicit定位DHCPv6服务器,报文的目的地址是特定的组播地址。Solicit请求中带有Client DUID、IA_NA、Rapid Commit等选项2.Server检查合法后,则回应Advertise报文,报文中带有Server DUID、Client DUID、IA_NA、IA address、preference等选项3.如果Client收到多个Advertise,则根据优先级选择一个服务器,并发送Request请求4.Server回应Reply,申请地址交互过程结束Page 608、DHCPv6信息交互过程:快速地址申请1.Client首先发送Solici
43、t定位DHCPv6服务器,报文的目的地址是特定的组播地址,请求中带有Client DUID、IA_NA、Rapid Commit等选项,2.Server检查合法后,直接回应Reply报文,报文中带有Server DUID、Client DUID、IA_NA、IA address、preference等选项3.客户端收到Reply报文,申请地址交互过程结束 当Client知道本地链路上只有一台Server时,Client通过发送Rapid Commit选项,实现与Server间的Solicit Reply两次地址申请交互Page 618、DHCPv6信息交互过程:地址续租1.Client在T1时
44、间点发起Renew单播请求,续租IP地址2.Client收到回应则重置T1、T2,如果没有回应则一直发Renew报文直到T2时间点或者收到回应为止3.在T2时间点Client向所有server发起Rebind请求续租,直到收到回应为止4.如果一直没有收到回应,Client在valid lifetime后就不能再使用该IP地址 说明:1)如果T1、T2为0,则说明由客户端决定何时发起请求;2)如果T1、T2为全F,则说明地址不用续租Page 628、DHCPv6信息交互过程:地址冲突1.Client完成地址申请后,在使用地址前,发起DAD检测2.如果收到回应,Client发送Decline消息通
45、知server,并不再使用该地址;3.Server接收到Decline报文,则标志地址冲突,并不再分配该地址4.多次重发后如果没有回应,则说明该地址没有冲突,Client可以使用Page 638、DHCPv6交互过程:地址释放1.Client不需要再使用该地址时,发起Release地址请求2.Server端释放相应的地址,并回应ClientPage 648、DHCPv6交互过程:地址确认1.当有断电、掉线、漫游等情况时,Client发送Confirm报文确认自己的IP地址是否可用2.要求该报文目的地址必须是组播地址3.如果Client的地址可用,则Server给回应,否则不处理4.如果没有回应
46、,则Client需要重新启动地址申请流程Page 658、DHCPv6交互过程:信息获取1.如果M标记=0,O标记=1,Client通过无状态方式获取地址时需通过DHCPv6协议获取其他配置信息,如DNS、SIP等2.Client发起Information-Request,带Option Request选项,表明自己想要获取哪些配置信息3.Server从本地配置获取相应的配置信息,回应replyPage 66目 录1.IPv6 产生的背景2.IPv6 地址地址3.IPv6 报文结构报文结构4.ICMPv6 协议协议5.IPv6 邻居发现协议邻居发现协议6.IPv6 Path MTU7.无状态的
47、地址分配无状态的地址分配8.有状态的地址分配:有状态的地址分配:DHCPV69.用户接入认证:用户接入认证:PPPoEv610.DNS69、PPPoE与PPPoEv6的差异二者在LCP阶段的定义完全相同,PPPoEv6只是在NCP阶段定义了IPv6CP协议IPCP协议可以完成IPv4地址的协商,DNS server信息的下发IPv6CP只能协商接口ID(用于生成link-local地址)和IPv6压缩协议,地址分配和配置信息的获取需通过ND协议或DHCPv6协议完成Page679 9、IPv6CPIPv6CP:Interface ID Configuration OptionInterface
48、 ID Configuration OptionPage68Type=1Length=10Interface-ID:与FE80:一起组成link-local地址。9 9、IPv6CPIPv6CP:IPv6-Compression-ProtocolIPv6-Compression-ProtocolPage69Type=2Length=4不支持协商IPv6压缩协议。Page 70目 录1.IPv6 产生的背景2.IPv6 地址地址3.IPv6 报文结构报文结构4.ICMPv6 协议协议5.IPv6 邻居发现协议邻居发现协议6.IPv6 Path MTU7.无状态的地址分配无状态的地址分配8.有状态
49、的地址分配:有状态的地址分配:DHCPV69.用户接入认证:用户接入认证:PPPoEv610.DNS6Page 711010、DNSDNS简介简介 DNS:域名系统Domain Name System实现域名和IP地址的解析有三个组成部分:域名空间和相关资源记录DNS名称服务器DNS解析器DNS6 DNS6 是在是在DNS V4 DNS V4 版本上进行的扩展版本上进行的扩展,以支持以支持IPv6 IPv6 地址地址Page 721010、DNSDNS子域子域DNS域树上的每个结点可以由一个完全合格域名(FQDN)标识,能准确表示出它相对于DNS域树根的位置。Page 731010、DNSDN
50、S查询查询递归查询DNS客户机发送到DNS服务器的查询,即使DNS服务器没有所请求的信息,它也会联系其它DNS服器迭代名字查询DNS客户机允许DNS服务器根据自己的高速缓存或DNS区域提供的最佳答案。这种类型的查询通常由试图解析DNS客户机的迭代查询的DNS服务器发出Page 741010、DNSDNS解析过程解析过程Page 75DNS 配置(1)配置静态DNS表项 步骤步骤操作操作命令命令1进入系统视图进入系统视图 system-view 2配置主机名和对应配置主机名和对应IP地址地址 ip host host-name ip-address ipv6 host host-name ipv