华为IPv6协议原理ppt课件.ppt

IPv6协议原理,ISSUE 1.0,Page 1,本课程主要介绍IPv6协议基本概念和报文，最后介绍IPv6邻居发现协议。,前 言,Page 2,学习指南,本课程全套资料包括培训胶片、配套原理教材、多媒体课件、试题、演练案例和教师教学指导书，合理有效利用上述资料您将会取得良好的学习效果。,Page 3,参考资料,VRP 5.10 操作手册、命令手册RFC1981 ,RFC2373,RFC2374 ,RFC2460 ,RFC2460,RFC2462,Page 4,学习完此课程，您将会：掌握IPv6地址结构掌握IPv6邻居发现技术,目 标,Page 5,内容介绍,第1章 IPv6产生的背景第2章 IPv6地址格式及分类第3章 IPv6报文格式第4章 IPv6邻居发现及地址配置,Page 6,为什么需要IPv6,IPv4:资源即将耗尽Internet正在迅速膨胀和爆炸中，出现越来越多IP Enable的设备：手机、汽车、家电全球可提供的IPv4地址大约有40多亿个，估计在未来5年间将被分配完毕 资源分配不均，使一些国家更早地考虑IPV6,Page 7,为什么需要IPv6,新业务的需要移动IPQoS3G业务的发展，需时即连和永远在线安全性的需求IPv6内置了安全机制,Page 8,IPv4还有救吗,NAT解决IPv4地址缺乏问题的临时方案增加网络的隐性成本CIDR减少路由表大小地址空间没有增长DHCP客户端自动配置DHCP服务器仍需手工设置,Page 9,救星 - IPv6,IPv6最本质的改进几乎无限的地址空间地址长度由32位增加到128位简单是美简化固定的基本报头，提高处理效率扩展为先引入灵活的扩展报头，协议易扩展层次区划地址格式更具层次性，便于路由聚合即插即用地址配置简化，自动配置贴身安全网络层的IPSec认证与加密，端到端安全Qos 考虑新增流标记域移动便捷Mobile IPv6,Page 10,内容介绍,第1章 IPv6产生的背景第2章 IPv6地址格式及分类第3章 IPv6报文格式第4章 IPv6邻居发现及地址配置,Page 11,IPv6地址格式,IPv6地址 = 前缀 + 接口标识前缀：相当于v4地址中的网络ID接口标识：相当于v4地址中的主机ID128位长，用冒号将128比特分割成8个16比特的部分，每个部分包括4位的16进制数字。 地址前缀长度用“/xx”来表示举例：3ffe:3700:1100:0001:d9e6:0b9d:14c6:45ee/64,Page 12,IPv6地址缩写,每个16位的分段中开头的零可以省略一个或多个相邻的全零的分段可以用双冒号:表示双冒号只能使用一次以下是同一个地址不同表示法的例子：0001:0123:0000:0000:0000:ABCD:0000:0001/961:123:0:0:0:ABCD:0:1/961:123:ABCD:0:1/96,Page 13,IPv6地址分类,单播地址（Unicast Address）组播地址（Multicast Address）任播地址（Anycast Address）特殊地址,Page 14,单播地址,识别单一接口发送到单点发送地址的数据包被传输到这个地址识别出的接口IPv6单播地址分类（根据地址范围）：全局单播地址 例 2001:A304:6101:1:E0:F726:4E58 链路本地地址 例 FE80:E0:F726:4E58站点本地地址 例 FEC0:E0:F726:4E58,Page 15,全局单播地址,全球唯一地址带有全球地址的数据包可被转发到全球网络的任何部分,任何人（企业或个人）都可以获得一个48位前缀任何人都可以拥有16位的子网空间,全局单播地址层次结构,全局路由前缀,子网ID,接口ID,45位,16位,64 位,001,2000:/3,Page 16,链路本地地址,用于单个链路，可进行自动地址配置、邻居发现或在没有路由器时进行单个链接编址 带有链路-本地源或目的地址的数据包不转发到其它链路,链路本地地址结构,0,接口ID,1111111010,FE80:/10,Page 17,站点本地地址,用于单个站点内部编址带有站点-本地源或目的地址的数据包不转发到其它站点相当于V4网络中的私有地址（RFC 1918）,站点本地地址结构,0,接口ID,1111111011,FEC0:/10,Page 18,IPv6地址分配,IPv6地址空间的最小地址分配块为32比特每个用户可以获得48比特地址前缀用户只有一个网络和子网时，可以得到64bits地址前缀移动设备仅有一台联网设备时，可以分配128bits地址前缀拨号,Page 19,接口ID,对链路来说是唯一的可动态获得IEEE采用MAC-to-EUI-64转换其它地址采用其它的自动方法可用来形成链路-本地地址可用来形成带有无状态自动配置功能的全球地址,Page 20,EUI-64规范,将48比特的MAC地址转化为64比特的接口ID由设备自动生成MAC唯一，所以接口ID也唯一步骤：在MAC地址的公司ID（高24位）和节点ID(低24位）中间插入FFFE反转MAC地址中的U比特位用以标识唯一性,Page 21,组播地址,Flags前3位设为0最后一位定义地址类型0 = 固定或众所周知1 = 本地分配或短期Scope表示组播组的范围Group ID组播组ID,Page 22,预定义的组播地址,Page 23,Solicited-Node组播地址,IPv6中特有的组播地址(请求节点组播地址）每个节点必须为分配给它的每个单播和任播地址加入的一个组播地址，用于DAD地址重复检测（RFC2373)Solicited-Node组播地址生成过程接口ID的后24位：XX:XXXX前缀FF02:0:0:0:0:1:FFFF02:0:0:0:0:1:FFXX:XXXX例：主机的MAC地址为 00-02-b3-1e-83-29IPv6地址为 fe80:0202:b3ff:fe1e:8329 请求节点组播地址: ff02:1:ff1e:8329,Page 24,IPv6地址新类型 任播（Anycast）,被分配给多个接口，仅用于路由器发往任播地址的数据包被路由转发给分配了任播地址的接口中距离最近的一个同单播地址相同，不能做为源地址使用,Whos Gateway?,Im nearest one.,Page 25,特殊地址,未指定地址(Unspecified Address)0:0:0:0:0:0:0:0 = :/128作为源地址使用，并不能被路由器转发 Loopback 地址0:0:0:0:0:0:0:1 = :1/128内嵌IPv4地址的IPv6地址用于与传统网络之间的互联互通，以使IPv4网络和IPv6网络之间能进行无缝通信，这里使用的IPv4地址必须是全球唯一IPv4单播地址。IPv4兼容的IPv6 地址IPv4映射的IPv6地址,Page 26,节点所需要的地址,主机节点需要如下地址来标识自己Link-Local地址手工或自动配置的单播地址loopback地址“All-Nodes”和“Solicited-Node”及其它所属于的组播地址 路由器节点除了以上地址，还要有“Subnet-Router”及路由器上配置的任播地址“All-Routers”组播地址,Page 27,内容介绍,第1章 IPv6产生的背景第2章 IPv6地址格式及分类第3章 IPv6报文格式第4章 IPv6邻居发现及地址配置,Page 28,IPv6报头格式,Page 29,IPv6扩展报头,Hop-by-hop options header逐跳选项报头Routing header选路报头Fragment header分片报头Authentication header认证报头Encapsulating security payload header封装安全载荷报头Destination options header目的地选项报文,Transport-level PDU,IPv6 Header,ExtensionHeader,ExtensionHeader,Page 30,IPv6扩展报头 vs IPv4选项,IPv4选项要求路由器进行特殊处理对转发性能产生负面影响很少使用IPv6扩展报头扩展报头在IPv6报头的外部路由器不考虑这些选项，但逐跳选项除外对路由器转发性能无负面影响易于通过新报头和选项进行扩展,Page 31,ICMPv6,许多功能与ICMPv4相同添加新消息和新功能ICMPv4 协议编号= 1ICMPv6 下一报头编号= 58添加新消息和新功能邻近发现无状态自动配置移动IPv6,Page 32,ICMPv6消息类型,Page 33,内容介绍,第1章 IPv6产生的背景第2章 IPv6地址格式及分类第3章 IPv6报文格式第4章 IPv6邻居发现及地址配置,Page 34,邻居发现协议的作用,RFC2461中定义了邻居发现协议发现邻居物理地址（代替IPv4使用的ARP）路由器发现地址冲突检测（Duplicate Address Detect）检验邻居的可达性和状态自动地址配置重定向,Page 35,邻居发现协议报文,基于ICMPv6报文实现其功能路由器请求（Router Solicitation）路由器通告（Router Advertisement）邻居请求（Neighbor Solicitation）邻居通告（Neighbor Advertisement）重定向（Redirect）,Page 36,Router Solicitation报文,RS是主机发送的报文，触发路由器迅速产生路由器通告。回应报文为RA报文报文结构如下：,Page 37,Router Solicitation报文结构,IP 部分源地址：接口（link-local）的地址或者unspecified（全0）。目的地址：全部路由器组播地址FF:02跳数：255ICMP部分Type=133Code=0选项部分包含了发送者的link-layer地址,Page 38,Router Advertisement报文,由路由器发出路由器周期性地发送路由器通告消息，或者对路由器请求作出响应报文结构如下：,Page 39,Router Advertisement报文结构,IP部分源地址：发送者Link-local地址目的地址：全部节点组播地址FF02:1或发送RS的主机单播地址跳数：255ICMP部分Type=134Code=0Cur hop limit=主机发送包的跳数选项部分包含了发送者的link-layer地址选项部分包含了MTU、地址前缀O=0，表示使用stateless 地址自动配置O=1，表示使用stateful 地址自动配置(DHCPv6),Page 40,Router Advertisement报文结构（续）,ICMP部分M=0，表示使用stateless 地址自动配置M=1，表示使用stateful 地址自动配置其它参数（DNSv6）Router Lifetime，表示存在于主机default router缓存中的时间Reachable Time，表示存在于主机邻居缓存中的时间Retrans Timer，表示进行邻居检测时的重新发送间隔,Page 41,Neighbor Solicitation报文,用途：地址解析地址重复检测报文结构如下：,Page 42,Neighbor Solicitation报文结构,IP部分源地址：发送者IPv6地址（地址解析用）或unspecified地址（DAD用）目的地址：请求节点组播地址（DAD用）或单播地址（地址解析用）跳数：255ICMP部分Type=135Code=0Target address=发送者IPv6地址,Page 43,Neighbor Advertisement报文,回复NS报文报文结构如下：,Page 44,Neighbor Advertisement报文结构,IP部分源地址：发送者IPv6地址目的地址：全部节点组播地址FF02:1（DAD用）或发送NS的主机单播地址（地址解析用）跳数：255ICMP部分Type=136Code=0,Page 45,Redirect报文结构,IP部分源地址：接口的链路本地地址目的地址：触发重定向的数据包的源地址跳数：255ICMP部分Type=136Code=0Target：是重定向的地址,Page 46,邻居发现协议地址解析,地址解析在三层完成，不同的二层介质可以采用相同的地址解析协议可以使用三层的安全机制（例如IPSec）避免地址解析攻击使用组播方式发送请求报文，减少了二层网络的性能压力,Page 47,邻居发现协议地址解析,使用两种ICMPv6报文完成交互过程邻居请求NS邻居通告NA,以太网报头目的MAC：多播MAC地址IPv6报头源地址：A目的地址：B的请求节点多播地址ICMP类型135NS报文头目标地址：BNS选项A的MAC地址,我在这呢,NS,NA,以太网报头目的MAC：A的MAC地址IPv6报头源地址：B目的地址：AICMP类型136NA报文头目标地址：BNA选项B的MAC地址,Page 48,邻居发现协议重复地址检测（DAD）,重复地址检测确保网络中无两个相同的单播地址所有地址都需要做DAD使用NS和NA完成DAD交互过程若发现有地址重复随机生成地址：不安排给接口链路本地地址 ：将接口置于不可用状态,Page 49,重复地址检测过程,地址在配置给接口前称为“tentative地址”首先加入到all-nodes组播地址和solicited-node组播地址（tentative地址所在的组播）周期性的发出Neighbor Solicitation报文源地址： unspecified地址目的地址：请求节点组播地址Target address： tentative地址,Page 50,重复地址检测过程,主机收到NS报文后的处理过程：若报文源地址是单播地址，则认为是ARP用；若报文源地址是unspecified地址，且Target address中包含tentative地址，则认为是DAD报文，向所有节点组播地址发送NA报文；若此报文是自己发出的，则忽略此报文；若报文是其它节点发出的，进行DAD检查，若tentative地址与自己地址重复，则双方都不使用此地址。,Page 51,重复地址检测过程,NS和NA完成DAD交互的过程,2000:1,新配置地址 2000:1,XDuplicated!,Page 52,邻居发现协议邻居状态跟踪,邻居状态有5种INCOMPLETE 未完成REACHABLE 可达STALE 陈旧DELAY 延迟PROBE 探查,Page 53,邻居发现协议邻居状态跟踪,A先发送NS，并生成缓存条目，状态为 Incomplete若B回复NA，则 Incomplete-Reachable，否则10s后Incomplete-Empty，即删除条目经过ReachableTime(默认30s)，B的条目状态Reachable-Stale或者在Reachable状态，收到B的非请求NA，且链路层地址不同，则马上-Stale在Stale状态若A要向B发送数据，则Stale-Delay，并发送NS请求。在Delay_First_Probe_Time(默认5秒)内，Delay-Probe，若有NA应答，则Delay-Reachable在Probe状态，每隔RetransTimer(默认1秒)发送单播NS，发送MAX_UNICAST_SOLICIT个后再等RestransTimer，有应答则-Reachable，否则进入Empty，即删除表项，,Incomplete,Reachable,Delay,Stale,Probe,Empty,一个例子：节点A要访问节点B，A的缓存中无B的条目，下图是邻居状态机的变化,Page 54,邻居发现协议路由器发现,链路上的路由器会定期的发送RA收到RA的主机将加入默认路由器列表中收到RA的路由器将检查RA内容的一致性,IPv6报头源地址：路由器链路本地地址目的地址：所有节点组播地址(FF02:1) ICMP类型134RA报头当前跳限制、标志位、路由器生存期、可达性和重传定时器RA选项路由器链路层地址、MTU、前缀,Page 55,邻居发现协议路由器发现,主机初始化时发送RS，路由器回应RA,IPv6报头源地址：主机地址目的地址：所有路由器组播地址(FF02:2)ICMP类型133,Page 56,邻居发现协议重定向功能,当网关路由器知道更好的转发路径时，会以重定向报文的方式告知主机,R1,R2,有重定向的情况,Redirect,A应该把R2直接作为到达B的下一跳,IPv6报头源地址：R1目的地址：AICMP类型137重定向报文头下一跳地址：R2目标地址：B,Page 57,IPv6地址配置技术,自动配置无状态自动配置（stateless autoconfiguration)有状态自动配置（stateful autoconfiguration)手工配置建议用于服务器和重要网络设备,Page 58,地址自动配置技术的作用,自动配置技术能够完成以下功能：赋予主机自己的地址参数地址前缀接口ID赋予主机其它的相关参数路由器地址跳数MTU,Page 59,地址自动配置过程,接口初始化接口产生tentative地址对“tentative”地址进行地址重复检测（DAD）接口产生link-local地址，具备IP连接能力决定采用何种自动配置技术由Router Advertisement报文及主机配置来决定无状态自动配置（stateless autoconfiguration）有状态自动配置（stateful autoconfiguration）获得全局地址,Page 60,无状态自动配置技术特点,IPv6的标准功能RFC2462无需进行手工配置 即插即用性减轻网络管理的负担对主机、路由器均可进行自动配置可配置多个地址进行网络无缝迁移,Page 61,主机无状态自动配置过程,主机发送Router Solicitation报文路由器回应Router Advertisement报文主机获得前缀及其它参数,IPv6地址=1:ABCD,Link-local地址 =FE80:ABCD,源：FE80:ABCD目的：FF02:2,RS报文,RA报文( 前缀为1: ),源：FE80:EFGH目的：FF02:1,Link-local地址 =FE80:EFGHIPv6地址=1:1,Page 62,主机获得前缀及其它参数过程,当存在以下情况时忽略RA发送的前缀：RA报文选项中的“auto”未置位前缀与已有地址前缀重复（包括link-local地址）RA报文选项中的“preferred lifetime”时间大于 “ valid lifetime ”前缀长度与接口ID长度之和不等于128位除以上情况外，主机获得前缀同时也获得一些相关时间参数：“preferred lifetime”发起新通讯的有效时间“ valid lifetime ”原有通讯的有效时间主机会周期性的收到RA报文，并据此报文来更新自己的时间参数,Page 63,主机获得前缀及其它参数过程,主机会保持获得的前缀，但保持时间依据如下规则：“preferred lifetime”时间到期后，主机可继续在原有的通讯中使用此地址，但不能在新的通讯中使用“ valid lifetime ” 到期后，此地址为无效地址配置的一致性：可同时使用无状态及有状态两种配置方式除了前缀外，其它参数（MTU、HOP等）由最近收到的配置消息为准,Page 64,主机获得前缀及其它参数过程,同时使用无状态及有状态两种自动配置方式：管理地址配置标志：MFLAG其他状态配置标志：OFLAG主机默认使用无状态地址自动配置。当MFLAG有效时，主机使用无状态地址自动配置以外，还使用有状态协议（DNS6）进行地址自动配置。当OFLAG有效时，主机使用有状态协议（DHCP6）对其他（非地址）信息进行自动配置。,Page 65,有状态自动配置,DHCPv6同IPv4网络中的DHCP类似,Page 66,手工配置,对路由器和重要设备推荐使用手工配置,我为什么访问不了服务器呢？,噢,它刚更换了一块网卡！,Page 67,小结,在本课程中我们学习了IPv6协议的基本原理、地址和报文格式，还学习了IPv6邻居发现协议。,小结,