第2章-ICMPv6及应用.pptx

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,#,2.1 ICMPv6,概述,2.2 ICMPv6,报文基本格式,2.3 ICMPv6,差错报告报文,2.4 ICMPv6,信息报文,2.5,邻节点探测协议（,NDP,）,2.6 ICMPv6,多播组成员报文,第,2,章,ICMPv6,及应用,1,2.1 ICMPv6,概述,在,RFC2463,中定义,Internet Control Message Protocol Version 6,（,ICMPv6,协议）。,在,IPv6,中，,ICMPv6,实现,IPv4,中,ICMP,、,ARP,和,IGMP,

2、的功能。,ICMPv6,协议功能,:,向源节点报告关于目的地址传输,IPv6,包的错误和信息，具有,差错报告、网络诊断、邻节点发现和多播实现,等功能。,2,2.1 ICMPv6,概述,3,ICMPv6,报文的封装,ICMPv6,报文封装在,IPv6,中,4,ICMPv6,报文的封装,ICMPv6,报文封装在,IPv6,中,IPv6,基本首部,扩展首部,扩展首部,N,ICMPv6,报文首部,ICMPv6,报文体,具有扩展首部的,IPv6,，封装,ICMPv6,报文,5,载荷长度,跳数限制,源地址,目的地址,下一首部,IP,首部,流标识,封装在,IPv6,分组中的,ICMPv6,报文,6,ICMP

3、是在,TCP/IP,网络中传递网络控制信息的主要手段，同时，,ICMP,还提供了差错报告的功能。,IPv6,的定义中，对,IPv4,的,ICMP,进行了修订。删除了一些极少使用的,ICMP,报文，更完整地加入了,ICMP,的多播控制功能，对其它原有的,ICMP,报文做了针对,IPv6,的修改。经过修改，,ICMPv6,与原有的,ICMP,已经不再兼容。,4.1 ICMPv6,概述,7,IPv6,的,ICMPv6,协议（网络层）分类,ICMPv6,报文分两类：,差错报文,目标不可达,数据包超长,超时,参数问题,信息报文,回送请求报文,回送应答报文,ICMPv6,的应用,Ping,命令,Tra

4、cert,命令,已定义的ICMP,v6,报文类型,差错报文（,0-127,）,信息报文（,128-255,）,类型,消息含义,类型,消息含义,1,目的不可达,128,回声请求,2,数据包报文过大,129,回声应答,3,超时,133,路由器请求,4,参数错误,134,路由器通告,135,邻节点请求,136,邻节点通告,137,重定向,138,路由器重编号,139,节点信息查询,140,节点信息应答,9,2.2 ICMPv6,报文的基本格式,类型（,1,字节）,代码（,1,字节）,校验和（,2,字节）,ICMP,报文体（可变长）,10,11,ICMPv6,报文抓包示例,2.2 ICMPv6,报文的

5、基本格式,类型：标识,ICMPv6,报文类型，它的值根据报文的内容来确定。,代码：用于确定,ICMPv6,进一步的信息，对同一类型的报文进行了更详细的分类。,校验和：用于检测,ICMPv6,的报文是否正确传送。,报文体：用于返回出错的参数和记录出错报文的片段，帮助源节点判断错误的原因。或是其它参数。,12,2.3 ICMPv6,差错报告报文,2.3.1,目的不可达,ICMPv6,报文,2.3.2,分组过大,ICMPv6,报文,2.3.3,超时,ICMPv6,报文,2.3.4,参数错误,ICMPv6,报文,13,ICMPv6,报文分成两大类：,ICMPv6,差错报告报文：,一个,IPv6,节点在

6、处理一个接收到的报文时，如果有错误出现，则需要向源节点发送,ICMPv6,差错报告报文。目前,ICMPv6,共定义了四种类型的差错报告报文：目的不可到达、报文过长、超时、参数差错报告报文。,ICMPv6,报文类型,14,ICMPv6,报文分成两大类：,(1)ICMPv6,信息报文：,传递用于控制的请求和应答信息。比如用于实现,Ping,功能的回声请求报文和回声应答报文，以及对多播组控制的,ICMPv6,信息报文。,ICMPv6,报文类型,15,0 7 15 31,类型,(1B),引发本报文的原,IPv6,分组片段,(,在不超过最小,IPv6 MTU,的情况下，尽可能多地包括引起出错的分组的信息

7、),校验和,(1B),代码,(1B),参数,ICMPv6,差错报文基本格式,2.3,ICMPv6,差错报告报文,16,ICMPv6,字段：类型值为,1,代码,0-,没有到目的的路由,1-,与目的的通信由于管理被禁止，,e.g.,防火墙,2-,（没有定义）,3-,目的地址不可达，,e.g.,不能转换为,MAC,地址,4-,端口不可达，,e.g.,端口没有开放,描述：该报文应该由,路由器或节点,的,IPv6,层产生，作为对除拥塞以外的原因使得包不能传送到目的地址的回应。,2.3.1,目的不可达报文,17,ICMPv6,字段,类型值为,2,参数字段：记录在出现包过大错误时链路的,MTU,。,描述：

8、包过大报文必须由,路由器发出,，当路由器发现包太大，超过了出口链路的,MTU,而不能转发时，丢弃该包，并向源节点发送,ICMPv6,报文。,可以用于,IPv6,路径,MTU,发现（,PMTUD,）。,2.3.2,分组过大报文,18,使用,ICMPv6,路径,MTU,发现（,PMTUD,）探测路径,MTU,的过程。,源,路由器,路由器,目的,MTU=1500,MTU=1400,MTU=1300,报文,(MTU=1500),ICMPv6(,类型,=2),，使用,MTU=1400,报文,(MTU=1400),ICMPv6(,类型,=2),，使用,MTU=1300,报文,(MTU=1300),收到报文

9、用,IPv6 PMTUD,发现的,MTU,值被源节点缓存,19,ICMPv6,字段：类型值为,3,代码：,0-,跳数限制为,0,1-,分片重组超时,参数字段：未用，发送者初始化为,0,，接收者忽略。,2.3.3,超时,ICMPv6,报文,20,ICMPv6,字段：类型值为,3,描述：,如果路由器收到跳数限制为,0,的包，或是它将跳数限制减去,1,后变为,0,，该路由器必须丢弃这个包，并发一个代码为,0,的超时报文给源站点。,若目标站点在收到第,1,个分片后,60,秒内，还没有收到全部分片，则丢弃所有分片，并发送代码为,1,的超时报文给源站点。,2.3.3,超时,ICMPv6,报文,21,超过

10、跳数限制,22,回送,ICMPv6,差错报文,23,ICMPv6,回声请求和回声应答报文格式。,类型,(1B),数据,校验和,(2B),代码,(1B),标识符,序列号,2.4 ICMPv6,信息报文,0 7 8 15 16 31,24,2.5,邻节点探测协议,NDP,2.5.1,邻节点探测协议,NDP,概述,2.5.2,邻节点探测协议定义的,ICMPv6,报文,2.5.3,替代,ARP,2.5.4,无状态地址自动配置,2.5.5,重复地址探测,DAD,2.5.6,前缀重新编址,2.5.7,路由器重定向,2.5.8 NDP,总结,25,2.5,邻节点探测协议,NDP,（,Neighbor Dis

11、covery Protocol,，,NDP,）,IPv4,的缺点之一：主机换网必须换地址，配置麻烦。,IPv4,的解决办法：,启动协议,(BOOTP),动态主机配置协议,(DHCP),允许节点从,BOOTP,服务器或,DHCP,服务器获取配置信息。但是这些协议支持所谓的“状态自动配置”，即服务器必须保持每个节点的状态信息，并管理这些保存的信息。,26,IPv6,的最重要目标之一是支持“即插即用”,不需要任何人工干预，就能将一个节点插入,IPv6,网络，并在网络中启动。,2.5,邻节点探测协议,NDP,（,Neighbor Discovery Protocol,）,27,IPv6,使用两种不同机

12、制来支持即插即用。,1,、有状态地址自动配置：,BOOTP,和,DHCP,；,2,、无状态地址自动配置。在这种方式下，需要配置地址的节点，使用邻节点探测机制获得一个,IPv6,地址。,2.5,邻节点探测协议,NDP,（,Neighbor Discovery Protocol,）,28,2.5.1 NDP,概述,NDP,是,IPv6,的一个重要组成部分，它不是一个全新的协议，而是由,IPv4,中的地址解析协议,ARP,、,ICMP,路由探测协议,RDISC,、,ICMP,报文重定向等协议综合而成的。,29,ARP,的替代协议,路由器重定向,前缀通告,重复地址检测,前缀重新编址,邻节点探测协议,N

13、DP,无状态地址 自动配置,1,、邻节点探测协议的应用,30,31,ND,协议报文,帧头的类型：,0 x86DD,IPv6,的,Next Header,：,0 x3A,（,58,）,ICMPv6,类型,消息名称,ICMPv6,类型,消息名称,Type=133,RS,Type=136,NA,Type=134,RA,Type=137,Redirect,Type=135,NS,ICMPv6,类型,报文类型,133,路由器请求（,RS,）,134,路由器通告（,RA,）,135,邻节点请求（,NS,）,136,邻节点通告（,NA,）,137,重定向,2,、为,NDP,定义的,ICMPv6,报文,32,

14、类型,替代,ARP,前缀通告,前缀重新编址,重复地址探测,路由器重定向,路由器请求,133,路由器通告,134,邻节点请求,135,邻节点通告,136,重定向,137,3,、,NDP,机制使用的,ICMPv6,报文,33,2.5.2,邻节点探测协议定义的,ICMPv6,报文,在本节中，我们介绍一下为,NDP,定义的五个,ICMPv6,报文：,邻节点请求,邻节点通告,路由器请求,路由器通告,重定向报文,34,1.,邻节点请求报文和邻节点通告报文,邻节点请求,/,通告报文可以完成,IPv4,的,ARP,功能,用于,ARP,功能,时，邻节点请求报文一般以,多播,的形式发送，主机一旦收到邻节点请求报文

15、它们将检查,ICMP,报文中的,IPv6,地址。如果这个地址恰好是自己的主机地址，主机将把自己的数据链路层地址封装在一条邻节点通告报文中，以应答邻节点请求报文的发送者。,35,36,IPv6,地址解析（取代,ARP,）,首先查找,邻居缓存表（,ipv6 nc,）,，没有则进行地址解析（类似于,ARP,表）,源主机发送,组播,NS,报文，该报文的,目的地址,为,目标,IPv6,地址,所对应的被请求节点组播地址（,Solicited-node,），在其中也包含了自己的链路层地址；,目标主机收到,NS,报文后，就会,了解到,发送主机的,IPv6,地址和相应链路层地址；,目标主机向源主机,单播发,一

16、个邻接点公告报文（,NA,），该报文中包含自己的链路层地址。（单播）,邻节点请求报文的报文格式,类型,(1,字节）,代码（,1,字节）,校验和（,2,字节）,保留（,4,字节）,目的,IPv6,地址,选项代码,=1,选项数据长度,=1,可选项（源链路层地址）,37,邻节点请求报文字段意义,类型字段，其值为,135,，表示该,ICMPv6,报文是邻节点请求报文。,代码字段，必须置为,0,。,38,邻节点通告报文,邻节点通告报文并不只是在,应答,邻节点请求报文时才发送，有时,主机,也主动使用邻节点通告报文，来通告自己的链路层地址更新等信息。,39,邻节点通告报文格式,类型,(1,字节）,代码（,1

17、字节）,校验和（,2,字节）,R,S,O,保留,目的,IPv6,地址,选项代码,=2,选项数据长度,=1,可选项（目的链路层地址）,40,邻节点通告报文字段意义,类型字段，其值为,136,。,代码字段，必须置为,0,。,41,42,IPv6,地址解析实例,1:1/64,MAC_A,1:2/64,MAC_B,NS,报文,Source Address:1:1,Link layer Address:MAC_A,Destination Address:FF02:1:FF,00:2,NA,报文,Source Address:1:2,Link layer Address:MAC_B,Destinatio

18、n Address:1:1,PC1,PC2,NS,报文内容,43,NA,报文内容,44,例：节点,A,在本地链路上发送邻节点请求报文,节点,A,节点,D,节点,A,发送邻节点请求报文,FE80:1:C033:6382,是哪一个？,携带,A,的链路层地址,:,08-00-20-01-C7-82,节点,C,节点,B,节点,D,的,IPv6,地址,:FE80:0000:C033:6382,节点,D,的链路层地址,:,02-07-01-33-D6-92,节点,A,的,IPv6,地址,:,FE80:0800:2001:C782,节点,A,的链路层地址,:,08-00-20-01-C7-82,45,封装在

19、IPv6,分组中的,ICMPv6,邻节点请求报文,版本号,=6,优先级,=15,流标识,=0,有效载荷长度,=32,下一首部,=58,跳数极限,=255,源（,A,节点）,IPv6,地址：,FE80:0800:2001:C782,目的（,D,节点的被请求节点多播地址）,IPv6,地址：,FF02:1:FF33:6382,类型,=135,代码,=0,校验和,保留,=0,目的,IPv6,地址,:FE80:0000:C033:6382,，目的节点,D,的,IPv6,地址,选项代码,=1,选项数据长度,=1,可选项（源节点,A,的链路层地址：,08-00-20-01-C7-82,）,46,节点,D,

20、使用邻节点通告报文对邻节点请求报文进行应答,节点,D,节点,D,发送邻节点通告报文,我是,FE80:1:C033:6382,节点,C,节点,B,节点,A,47,封装在,IPv6,分组中的,ICMPv6,邻节点通告报文,版本号,=6,优先级,=15,流标识,=0,有效载荷长度,=32,下一首部,=58,跳数极限,=255,源（,D,节点）,IPv6,地址：,FE80:1:C033:6382,目的（,A,节点）,IPv6,地址：,FE80:0800:2001:C782,类型,=136,代码,=0,校验和,R,S,O,保留,=0,目的,IPv6,地址（节点,D,的地址,FE80:1:C033:638

21、2,）,选项代码,=2,选项数据长度,=1,可选项（目的节点,D,的链路层地址：,02-07-01-33-D6-92,）,48,2.,路由器请求报文和路由器通告报文,主机与远程系统进行通信时，必须找到路由器。,当多接口主机需要发送,IPv6,分组时，需要了解每个网络接口所连接的链路上的路由器的有关信息。,49,ICMPv6,路由器请求报文格式,类型,(1,字节）,代码（,1,字节）,校验和（,2,字节）,保留（,4,字节）,选项代码,=1,选项数据长度,=1,可选项（源链路层地址）,50,各个字段的内容和含义,类型字段，其值为,133,。,代码字段，必须置为,0,。,51,ICMPv6,路由器

22、通告报文格式,类型,(1,字节）,代码（,1,字节）,校验和（,2,字节）,最大跳数,M,O,保留,路由器生存时间,可到达时间已过,可到达的重发间隔,有效生存时间,推荐生存时间,保留,网络前缀,选项代码,=5,选项数据长度,=1,可选项（,MTU,大小）,选项代码,=1,选项数据长度,=1,可选项（源链路层地址）,保留,选项代码,=3,选项数据长度,=4,前缀长度,L,A,52,路由器通告报文字段含义,类型字段，其值为,134,。,代码字段，必须置为,0,。,53,例；节点,X,发送路由器请求报文发现路由器,新连接了主机,X,，,X,立即发送路由器请求报文，主机就能够主动获取路由器通告报文。,

23、节点,A,节点,D,节点,B,节点,X,路由器,RA,节点,C,你是能够使用的路由器？,X,的,IPv6,地址为,FE80:0260:8C14:9252,X,的链路层地址为,02-60-8C-14-92-52,54,封装在,IPv6,分组中的,ICMPv6,路由器请求报文,版本号,=6,传输类别,流标识,=0,有效载荷长度,=16,下一首部,=58,跳数极限,=255,源,IPv6,地址：,FE80:0260:8C14:9252,目的,IPv6,地址：,FF02:2,（多播指定地址,-,本地链路所有路由器多播地址）,类型,=133,代码,=0,校验和,保留（,4,字节）,选项代码,=1,选项数

24、据长度,=1,可选项（源节点,X,链路层地址：,02-60-8C-14-92-52,）,55,路由器,RA,发送路由器通告报文通告自己的存在,节点,A,节点,D,节点,C,节点,B,路由器,RA,我是路由器,56,封装在,IPv6,分组中的,ICMPv6,路由器通告报文,版本号,=6,传输类型,流标识,=0,有效载荷长度,下一首部,=58,跳数极限,=255,源,IPv6,地址：,4C00:0001:0000:0C09:4876,目的,IPv6,地址：,FF02:1,（本地链路所有节点多播地址）,类型,=134,代码,=0,校验和（,2,字节）,最大跳数,M,O,保留,路由器生存时间,可到达时

25、间已过,可到达的重发间隔,有效生存时间,推荐生存时间,保留,本地链路网络前缀,:4C00:1:0:0:0,选项代码,=5,选项数据长度,=1,可选项（,MTU,大小）,选项代码,=1,选项数据长度,=1,可选项（源链路层地址，路由器的一个接口的链路层地址）,选项代码,=3,选项数据长度,=4,前缀长度,L,A,57,3.,重定向报文,对希望发送报文的主机来说，第一跳的选取是非常重要的。,为了正确选择第一跳，主机可以发送路由器请求报文，并接收路由器通告报文，然后根据获取的路由器信息来选取第一跳。,这种方式，主机用来发现下一跳的过程简单，主机虽然能够找到路由器，但不能保证这个路由器就是到达特定目的

26、主机的最佳第一跳路由器。,58,IPv6,分组选中的路由器,RA,并非是最佳第一跳路由器,主机,A,路由器,RB,主机,B,路由器,RA,网络,59,路由器,RA,向主机,A,发送重定向报文,主机,A,路由器,RB,主机,B,路由器,RA,以后发往主机,B,的分组应该发送给路由器,RB,网络,60,封装在,IPv6,分组中的,ICMPv6,路由器重定向报文,版本号,=6,传输类型,流标识,=0,有效载荷长度,下一首部,=58,跳数极限,=255,源,IPv6,地址：路由器,RA,的,IPv6,地址,目的,IPv6,地址：主机,A,的,IPv6,地址,类型,=137,代码,=0,校验和（,2,字

27、节）,保留,=0,目的地址：路由器,RB,的,IPv6,地址,被重定向的目的地址：目的主机,B,的,IPv6,地址,在重定向报文的总长度不超过,576,字节的情况下，,把重定向的原,IPv6,分组的一部分复制在这里,选项代码,=2,选项数据长度,=1,可选项（目的链路层地址：,路由器,RB,的接口链路层地址）,选项代码,=4,保留,=0,选项数据长度,61,各个字段的含义,类型字段，其值为,137,。,代码字段，必须置为,0,。,校验和字段，保存整个,ICMPv6,报文的检验和。,保留字段，保留不用，其值必须等于,0,。,目的地址字段，到达目的主机的最佳第一跳路由器的,IPv6,地址。,62,

28、各个字段的含义,被重定向的目的地址字段,，表示被重定向的原,IPv6,分组的目的地址。本例中，是目的主机,B,的,IPv6,地址。,可选项字段，包含了一些可选参数。,第一个选项是,目的链路层地址,，在本例中是路由器,RB,的地址。由路由器,RA,向源主机,A,提供这个信息。,另一个选项代码为,4,，把重定向的原,IPv6,分组的一部份字段内容设置在这里，以便源主机,A,利用这些信息,63,2.5.3,替代,ARP,替代,ARP,使用邻节点请求、邻节点通告报文和被请求节点多播地址,(,ff02:1:ffxx,:xxxx),的组合。,64,1,、使用邻节点请求、邻节点通告报文和被请求节点多播地址，

29、发现本地链路节点的链路层地址,2.5.3,替代,ARP,65,节点,A,本地链路,ICMPv6(,类型,=135),邻节点请求报文,源地址：,FEC0:1:0:0:1:A,目的地址：,FF02:1:FF,01:B,(,被请求节点多播地址,),数据：,00:50:3e:e4:4c:00(,节点,A,的链路层地址,),源链路层地址：,00:50:3e:e4:4c:00,目的链路层地址：,33:33,:ff:01:00:0b,(IPv6,多播映射地址,),节点,B,00:50:3e:e4:4c:00,FEC0:1:0:0:1:A,FEC0:1:0:0:1:B,00:50:3e:e4:4b:01,MA

30、C,链路层地址,寻找节点,B,ICMPv6(,类型,=136),邻节点通告报文,源地址：,FEC0:1:0:0:1:B,目的地址：,FEC0:1:0:0:1:A,数据：,00:50:3e:e4:4b:01(,节点,B,的链路层地址,),源链路层地址：,00:50:3e:e4:4b:01,目的链路层地址：,00:50:3e:e4:4c:00,源链路层地址选项,目的链路层地址选项,66,由单播,/,任播地址形成被请求节点多播地址,地址前缀,接口标识符,FF02 :0000 :0000 :0000 :0000 :0001 :FFXX :XXXX,被请求节点多播地址,24,位,104,位,单播,/,任

31、播地址,64,位,2001:410:0:1:,:1:A,FF02:1:FF,01:000A,67,以太网上的多播映射,FF02,：,0000,：,0000,：,0000,：,0000,：,0001,：,FF01,：,000B,33,：,33,：,FF:01:00:0B,多播以太网前缀,128,位,IPv6,被请求节点多播地址,32,位,以太网,MAC,地址,（,48,位）,68,Neighbor Solicitation,如下是,PC1,发出的,Neighbor Solicitation,Neighbor Solicitation,如下是,PC1,发出的,Neighbor Solicitati

32、on,Neighbor Solicitation,的,IPv6,头部,Neighbor Solicitation,发送的目的地址,FF02:1:FF00:2,是一个,Solicited-Node,组播地址，它是基于,1:2,映射得到的：,1:2,自然属于这个组。,Neighbor Solicitation,网络层组播地址形成,IPv6,多播地址中有一种特殊用途的请求节点（,Solicited-node,）多播地址，主要用于重复地址检测（,DAD,）和获取邻居节点的链路层地址。请求节点多播地址由前缀,FF02:1:FF00:0/104,和,单播地址的最后,24,位组成。,Neighbor Sol

33、icitation,链路层广播地址形成,将,IPv6,多播地址映射为以太网地址：在以太网链路上发送,IPv6,多播数据包时，对应的链路层目标地址是,0 x33-33-mm-mm-mm-mm,，其中,mm-mm-mm-mm,是,IPv6,多播地址的后,32,位的直接映射。,Node Solicitation,的,ICMP,部分,Target,字段用来提出问题：请告诉我,1:2,的链路地址,ICMP,选项,Source Link-Layer Address,用于向对方通告自己的链路层地址以供对端回应二层单播,Neighbor Advertisement,之用,Node Solicitation,的

34、ICMP,部分,Neighbor Advertisement,如下是,PC2,回应给,PC1,的,Neighbor Advertisement,R Router flag,S Solicited flag,O Override flag,Neighbor Advertisement,如下是,PC2,回应给,PC1,的,Neighbor Advertisement,Same as Solicitation,ICMP,部分,Target 1:2,和,Link-layer Address,选项回答了,Solicitation,提出的问题：即,1:2,的链路层地址。,Solicited,标志用于保证

35、Pc1,和,Pc2,之间是双向可达的,IPv4,的,ARP,机制有在单向可达情况下安装一条,ARP,表项的可能性,邻居缓存表项状态,每个邻居缓存表项可能处于如下几个状态，我们将以一个典型通信过程来说明这些状态。,INCOMPLETE,（不完善）,REACHABLE,（可达）,STALE,（陈旧）,DELAY,（延时）,PROBE,（探测）,2,、邻节点请求和邻节点通告报文的其它应用,验证邻节点可达性,：邻节点请求报文使用单播地址，而不使用被请求节点多播地址。,如果请求报文的发送者收到了目的主机回送的通告报文，它认为目的主机是可达的。,否则它认为目的主机不能到达。,80,2,、邻节点请求和邻节

36、点通告报文的其它应用,更新邻节点缓存,：当一个节点改变链路层地址后，使用所有节点多播地址,FF02:1,，主动发送“邻节点通告”报文，通告自己的链路层地址信息。本地链路上节点的邻节点缓存用新的链路层地址更新。,81,IPv6,地址配置方式,IPv6,地址配置,手工配置,无状态地址自动配置,自动配置,有状态地址自动配置（,DHCP,）,无状态地址自动配置,主流的地址配置方式,海量地址配置,无状态地址,自动配置,无状态地址自动配置,主流的地址配置方式,IPv6,海量地址带来的问题，无数多的物体需要配置,IP,，无状态地址自动配置技术让主机几乎不需要任何配置即可获得,IPv6,地址并和外界通信,无状

37、态地址自动配置,地址自动配置过程,前缀一般由路由器向主机发送，为路由器的前缀,64,位接口,ID,由主机,MAC,地址自动生成,前缀,接口,ID,地址自动配置技术的作用,自动配置技术能够完成以下功能：,(1),赋予主机自己的地址参数,前缀,接口,ID,地址自动配置技术的作用,自动配置技术能够完成以下功能：,(2),赋予主机其它的相关参数,路由器地址,（网关）,跳数,MTU,无状态自动配置,前缀获得,主机发送,Router Solicitation,报文,路由器回应,Router Advertisement,报文,主机获得前缀及其它参数,路由器周期性地向外发送,RA,报文,无状态自动配置,前缀获

38、得,2001:410,：,:ABCD,Link-local,地址,FE80:ABCD,源：,FE80:ABCD,目的：,FF02:2,RS,报文,RA,报文,(,前缀为,2001,：,410),源：,FE80:EFGH,目的：,FF02:1,2001,：,410,：,1/64,无状态地址自动配置,前缀,+,接口,ID,RS,信息：,sa:fe80:0,2,d0:f8,ff:fe,00:abcd da:,ff02:2,RS,RA,PC,地址：,1:,02d0:f8ff:fe00:abcd,RA,信息：,sa,：,fe80:0,2,d0:f8,ff:fe,00:cdef da:,ff02:1,pr

39、efix:1:,IPv6,手工地址配置,主机,主机地址手动配置进入网卡配置模式,C:Documnts and Settings Administratornetsh,进入,IPv6,配置模式,netshinerface ipv6,配置,IPv6,地址,netsh interface ipv6add address“,本地连接”,2:2,4.5.4,无状态地址自动配置,根据路由器在本地链路上通告的前缀信息，本地链路上的节点配置单播,IPv6,地址。,无状态自动配置原理：,根据物理地址，节点计算出自己的,Interface ID,；,确定,IPv6,网络前缀地址：向最近的路由器询问（路由器请求报文

40、网络前缀。,92,1,、,IPv6,的无状态地址自动配置步骤,RFC 2462,定义了无状态自动配置的实现过程。,生成临时本地链路地址,。主机根据本地链路的,64,比特网络前缀,(FE80:/64),，与,EUI-64,本地接口地址标识生成临时本地链路地址。,验证本地链路地址在本地链路上的唯一性。,发送邻节点请求报文和被请求节点多播地址进行重复地址探测。,93,获得需要配置的信息。,主机节点发送路由器请求报文，请求路由器送路由器通告报文。,配置。,当主机接收到路由器通告报文时，主机根据报文内容来设置跳数限制字段、可到达时间、重传定时器和,MTU,。,1,、,IPv6,的无状态地址自动配置步骤

41、94,2,、前缀通告,前缀通告是无状态自动配置中的初始机制。,前缀通告机制中，,IPv6,路由器使用,所有节点多播地址,ff02:1/128,，,在本地链路上周期性（,5,分钟）地发送,路由器通告报文（,134,）,。,只有,IPv6,路由器能在本地链路上通告前缀，禁止主机通告前缀。,95,前缀通告工作机制,节点,A,路由器,A,本地链路,ICMPv6(,类型,=134),路由通告报文,源地址：本地链路地址（路由器,A,）,目的地址：所有节点多播地址,(FF02:1/128),前缀：,2001:410:0:1:/64,生存期：无限期（有效,/,首选）,节点,B,FE80:250:3EFF:F

42、EE4:4C00,前缀为,2001:410:0:1:/64,路由器,A,周期性地发送路由通告报文,节点,A,和,B,可以配置它们的,IPv6,地址,96,主机向本地链路上的所有路由器,(,多播地址,ff02:2/128),发送一条路由请求报文（,133,），要求路由器通告,本地链路上的路由器接收到这个路由器请求报文后，使用路由器通告报文（,134,），携带”所有节点多播地址”,ff02:1,进行应答。,前缀通告工作机制,97,路由器请求通告工作机制,节点,A,路由器,A,本地链路,ICMPv6(,类型,=133),路由请求报文,源地址：节点,A,的本地链路地址,(FE80:/10),目的地址：

43、所有路由器多播地址,(FF02:2),ICMPv6(,类型,=134),路由通告报文,源地址：路由器,A,的本地链路地址,目的地址：所有节点多播地址,(FF02:1),前缀：,2001:410:0:1:/64,生存期：无限期,前缀为,2001:410:0:1:/64,FE80:250:3EFF:FEE4:4C00,98,Router Solicitation,三个关键点,源地址是,链路本地地址,目的地址是,ALL ROUTERS,携带,Source link-layer address,Router Solicitation,Router Advertisement,Router Advert

44、isement,RA,报文分析,103,Router Advertisement,关键点,目的地址是,ALL_NODES,Router Lifetime,非零表示源地址“,FE80:2e0:fcff:fe20:d6a8”,准备成为一个缺省路由器,Prefix,用于地址自动配置,3.,重复地址探测,DAD,DAD,是无状态自动配置和节点启动时的一个,NDP,机制。在节点可以用无状态自动配置机制配置它的,IPv6,单播地址之前，必须在本地链路上验证要使用的临时地址是唯一的，并且未被使用。,105,重复地址检测（,Duplicate Address Detection,）确保地址的唯一性,任何地址都

45、要做,DAD,地址配置给接口前称为“,tentative,（试验）地址”，暂时不可用,经过,DAD,检测后，没有冲突后可以使用，如果有冲突，则不能分配给接口使用,重复地址检测,(DAD),3.,重复地址探测,DAD,DAD,使用邻节点请求报文和被请求节点多播地址进行重复地址探测。,若一个节点回答这个请求，说明这个临时单播,IPv6,地址已经被另外一个节点使用。,若没有应答，则认为这个临时单播地址在本地链路上是唯一的，可以分配给它的接口。,107,重复地址检测过程,主机,A,得到,tentative,地址，组播发出,NS,报文,NS,接收者查看自己是否应用,NS,中的地址,1,、,NS,中的地址

46、对自己来说也是,tentative,地址,2,、,NS,中的地址自己已使用，发出,NA,报文,主机,A,收到,NA,放弃该地址,Tentative,地址,NS,NA,NS,NS,A,B,C,D,重复地址检测（,DAD,）过程,获得临时地址的主机发送,NS,报文（,Neighbor Solicitation,），目标,IP,是该临时地址所对应的,solicited-node,组播地址。,如果收到,NA,报文（,Neighbor Advertisement,）响应，则该临时地址不可用,如果无人响应，则认为没有地址冲突发生，该地址正式可用,重复地址检测（,DAD,）过程,NS,报文,NA,报文,重复

47、地址检测,-Solicited-Node,组播地址,IPv6,中特有的组播地址,用于,DAD,和地址解析,Solicited-Node,组播地址生成过程,前缀,FF02:0:0:0:0:1:FF,104,位固定,接口,ID,的后,24,位：,XX:XXXX,FF02:0:0:0:0:1:FFXX:XXXX,IPv6,无状态地址,DAD,检查,112,设备在给接口分配,IPv6,单播地址之前会进行重复地址检测（,DAD,），确认是否有其它的节点使用了该地址。尤其是在地址自动配置的时候，进行,DAD,检测是很必要的,。一个,IPv6,单播地址在分配给一个接口之后且通过重复地址检测之前称为,试验地址

48、此时该接口不能使用这个试验地址进行单播通信，但是仍然会加入两个组播组：,ALL-nodes,组播组和,Solicited-node,组播组。,Solicited-node,组播组由单播或任播地址的后,24,位加上地址前缀,FF02:0:0:0:0:1:FF00:/104,组成。例如，本示例中配置的试验地址为,2000:1,，该地址被加入,Solicited-node,组播组,FF02:1:FF00:1,。,113,IPv6,无状态地址,DAD,检查,IPv6,重复地址检测技术和,IPv4,中的,ARP,类似：用于地址分配或主机连接网络时检测重复的,IPv4,主机地址,。节点向一个自己将使用

49、的试验地址所在的,Solicited-node,组播组发送一个以该,试验地址,为请求的,目标地址的邻居请求（,NS,）报文,，如果,收到某个其它站点回应的邻居通告（,NA,）报文,，就证明该地址已被网络上使用，节点将不能使用该试验地址进行通信。这种情况下，网络管理员需要手动为该节点分配另外一个地址。,114,IPv6,无状态地址,DAD,检查,DAD,检测抓包分析,115,当在,AR3,上配置,2000:1/64,地址时，,AR3,首先会以,:,为源地址，以自己配置的,2000:1,的被请求节点组播地址为目的地址，发送,NS,报文。如果有来自,2000:1,的,NA,回复，则该地址不能用。如果

50、没收到，则该地址可以使用。,116,DAD,检测抓包分析,重复地址检测,NS,报文,117,在这个报文中因为,AR1,上已经使用了,2000:1/64,地址，所以会回复一个,NA,118,重复地址检测,NS,报文,AR1,回复的,NA,119,重复地址探测过程,节点,A,节点,X,本地链路,ICMPv6(,类型,=135),邻节点请求报文,源地址：未指定地址（,:,）,目的地址：,FF02:1:FF01:000A,(,被请求节点多播地址,),节点,B,临时单播地址,=2001:410:0:1:1:A,120,封装在,IPv6,分组中的,ICMPv6,邻节点请求报文,版本号,=6,优先级,=15