IIPv6NDP的各种报.ppt

《IIPv6NDP的各种报.ppt》由会员分享，可在线阅读，更多相关《IIPv6NDP的各种报.ppt（57页珍藏版）》请在三一办公上搜索。

1、IPv6 NDP,Overview,IPv6报头IPv6 NDP的各种报文IPv6 NDP各种机制IPv6 PMTU机制,Version(4-bit):IP版本，该字段值为6Traffic Class(8-bit):流量分类，与IPv4包头的TOS类似Flow Label(20-bit):流标签，用来标记IPv6数据包的一个流Payload Length(16-bit):有效载荷的长度，有效载荷为紧跟IPv6包头的 数据包的其他部分Next Header(8-bit):处理选项字段，分段，安全，移动性，松散源路由，记录路由等的新方式Hop Limit:(8-bit):定义IP数据包所能经过的最

2、大跳数，每跳一次将此值减1Source Address(128-bit):IP数据包的源地址Destination Address(128-bit):IP数据包的目的地址,IPv6 Flow Label(RFC 1809/3697),Flow的定义:由某一特定的源到某一特定的单播，任意播或者组播目的地的一系列的有次序的被打上标签的数据包用途:根据IPv6包头的固定字段（flow label option）使IPv6的flow数据包更高效的处理对于标识flow的需求:1.一个flow 由source address,flow label,destination标识2.每个flow的flow la

3、bel由源节点生成，数据包中的flow label字段为非0，避免多个流复用同一flow label id对于flow state 建立方法的需求:1.每种方法必须提供flow state建立后的清除方法2.如果设备不支持请求的flow state 建立，每种方法能恢复至原来的状态,IPv6 Extension Header,IPv6 Extension Header,扩展头的排列顺序:1.Hop-by-Hop Options header2.Destination Options header(for intermediate destinations when the Routing he

4、ader is present)3.Routing header4.Fragment header5.Authentication header6.Encapsulating Security Payload header7.Destination Options header(for the final destination)8.高层协议(TCP,UDP)注：除了Hop-by-Hop Options header,其它的扩展头在传输过程中,中间节点不对其做处理,处理扩展头的节点按扩展头顺序处理，而不能挑选某个header,IPv6 Extension Header,IPv6 HeaderN

5、ext Header=6(TCP),TCP Segment,IPv6 HeaderNext Header=43(Routing),TCP Segment,Routing HeaderNext Header=6(TCP),Authentication HeaderNext Header=6(TCP),IPv6 HeaderNext Header=43(Routing),Routing HeaderNext Header=51(AH),TCP Segment,IPv6 Extension Header,Hop-by-Hop 扩展头（type=0）：介绍:该字段由传送路径上的每个节点和路由器读取并处

6、理用途:主要用于巨型数据包（RFC2675）和路由器警报(RFC 2711)，e.g:RSVP,MLD report etc）报文格式:Next Header(8-bit):标识下一个包头Hdr ext Len(8-bit):Hop-by-hop option的长度，不统计前1个字节Options（变长）:包含一个或多个TLVPad1,PadN:用于填充报文Options剩余部分，对齐报文,以下类似,Next hdr,Hdr ext Len,Options,Options,IPv6 Extension Header,Routing Header(type=43)介绍：在数据包发往目的地的途中，

7、该包头能够被IPv6源节点用来强制数据包经过特定的路由器。当路由类型字段设为0时，在路由包头可以指定中间路由器列表，类似IPv4的松散源路由选项。用途：主要用于移动IP报文格式:Next hdr(8-bit):标识下一个包头Hdr ext Len(8-bit):扩展头长度，不统计前1个字节Routing type(8-bit):标识路由头类型Segment Left(8-bit):剩余的seg数目Type-specific data(变长):由Routing type决定，Routing type0时该段保留前4bytes,后跟沿途路由器的address-listPad1,PadN:用于填充报

8、文Options剩余部分，对齐报文,以下类似,Next hdr,Hdr ext len,Routingtype,Seg Left,type-specific data,IPv6 Extension Header,Fragment Header（type=44）介绍:只能源节点用来将大于传输路径的PMTU的数据包进行分段，与IPv4不同，IPv6在源节点进行分段，而不能在中间的节点进行分段（使用PMTU机制进行检测路径最小的MTU）报文格式:Next Header:标识下一个包头Resvd:0Fragment Offset:分片报文的偏移Res:0M:1表示more frag,0表示last f

9、ragIdentification:分片产生的ID,对于发往同一目的的不同分片报文，该ID不同,Next header,Resvd,Fra offset,Res,M,Identification,数据包的分片：,Unfragmentable part,Fragmentable part,Unfragmentable part,First fragment,Fragment header,Unfragmentable part,Second fragment,Fragment header,Unfragmentable part,Third fragment,Fragment header,Or

10、iginal IPv6 Packet,数据包的重组：,Unfragmentable part,Fragmentable part,Unfragmentable part,Fragmentable part,Fragment header,Unfragmentable part,Fragmentable part,Fragment header,Unfragmentable part,Fragmentable part,Fragment header,Original IPv6 Packet,IPv6 Extension Header,Destination Options Header(typ

11、e=60)介绍:承载数据包目的节点所需要的可选信息用途:IETF暂时建议使用该扩展头在移动节点和家乡代理之间交换注册信息报文格式:Next Header(8-bit):标识下一个包头Hdr ext Len(8-bit):Hop-by-hop option的长度，不统计前1个字节Options（变长）:包含一个或多个TLVPad1,PadN:用于填充报文Options剩余部分，对齐报文,以下类似,Next hdr,Hdr ext Len,Options,Options,IPv6 Extension Header,No Next Header(type=59)介绍:用于表示后面没有扩展头跟该在该扩

12、展头后面Authentication header(type=51)介绍:由IPsec使用，以提供认证，数据完整性和重放保护，确保基本IPv6包头中一些字段的保护Encapsulating Security Payload header(type=50)介绍:由IPsec使用，以提供认证数据完整性和重放保护和IPv6数据包的保密,IPv4 Header FieldChange in IPv6VersionNew value of 6Internet Header LengthRemovedType of ServiceTraffic Class fieldTotal LengthPayload

13、 Length fieldIdentificationRemoved to Fragment headerFragmentation FlagsRemoved to Fragment headerFragment OffsetRemoved to Fragment headerTime to LiveHop Limit fieldProtocolNext Header fieldHeader ChecksumRemovedSource AddressSame,new 128-bit lengthDestination AddressSame,new 128-bit lengthOptionsR

14、emoved(extension headers),IPv6 NDP,1.相关模块:Router/Prefix DiscoveryAddress AutoconfigrationDuplicate Address DetectionAddress ResolutionHost Sending algorithm(for host)Neighbor Unreachability DetectionRedirect2.需要用到的地址类型:节点组播地址(FF02:1)路由器组播地址(FF02:2)被请求节点组播地址(FF02:1:FFXX:XXXX)本地链路地址(FE80:/10)未指定地址(:),

15、IPv6 NDP,3.报文类型:Router Solicitation(type=133)Router Advertisement(type=134)Neighbor Solicitation(type=135)Neighbor Advertisement(type=136)Redirect(type=137),IPv6 NDP 报文类型,RS报文介绍:主机发送RS用于向Router请求并使其快速响应发送RA报文格式:IP包头:Source Address:接口指定的地址或者未指定地址Destination Address:FF02:2Hop Limit:255Authentication:启

16、用认证时设置ICMP报文:Type(8-bit):133Code(8-bit):0Checksum(16-bit):校验和Reserved(32-bit):保留，置0Options(变长):目前只定义了一个Source link-layer address,如果IP头的源地址为未指定地址，则RS中不能包含该项,Type,Code,Checksum,Reserved,Options。,IPv6 NDP 报文类型,RA报文介绍:由Router周期性发送或者实时响应接收到的RS报文格式:IP包头:Source Address:必须为自身的本地链路地址Destination Address:FF02:

17、1Hop Limit:255Authentication Header:启用认证时设置ICMP报文格式:Type(8-bit):134Code(8-bit):0Checksum(16-bit):校验和Cur Hop Limit(8-bit):在生成IP packet时设置默认值，为0表示未指定M(1-bit):标识地址信息是否为有状态自动配置机制O(1-bit):标识除地址信息之外的其他信息是否为有状态自动配置机制Reserved(6-bit):保留Router Lifetime:秒为单位，通告host其作为默认路由器的时间，在该时间host接收并应用其RA的option,为0时接收但不应用该

18、RA的optionReachable Time(32-bit):毫秒为单位，通告邻居可达时间，用于邻居不可达检测机制，为0表示未指定Retrans Time(32-bit):毫秒为单位，通告重传NS的间隔，用于地址解析和邻居不可达检测机制，为0表示未指定Options(变长):可以添加的Option有Source link-layer address,MTU,Prefix Information,Type,Code,Checksum,Rsrvd,Cur Hop Limit,M,O,Router Lifetime,Reachable time,Retrans Timer,Options.,IPv

19、6 NDP 报文类型,NS报文介绍:NS报文用于请求目标节点的链路层地址，同时为其他节点提供自己的链路层地址,dst-ip为组播时用于地址解析，DAD检测；为单播时用于邻居不可达检测报文格式:IP包头:Source Address:接口指定的地址或者未指定地址Destination Address:目标地址对应的被请求节点多播地址或者目标地址Hop Limit:255Authentication Header:启用认证时设置ICMP报文格式:Type(8-bit):135Code(8-bit):0Checksum(16-bit):校验和Reserved(32-bit):保留Target Add

20、ress(128-bit):目标地址Options(变长):可以添加的option有Source link-layer address，当src-ip为(:)时不能携带该option，其他src-ip为非(:)目的为组播必须携带,Type,Code,Checksum,Reserved,Target Address,Options,IPv6 NDP 报文类型,NA报文介绍:响应接收到的NS或者更快的发送关于本节点的信息报文格式:IP报文头:Source Address:接口指定的地址Destination Address:为响应NS或者src-ip为非(:),则为NS报文的src-ip，其他为F

21、F02:1Hop Limit:255Authentication Header:启用认证时设置ICMP报文头:Type(8-bit):136Code(8-bit):0Checksum(16-bit):校验和R(1-bit):置1表示该节点为Router,用于在邻居不可达检测中检测Router是否转变成hostS(1-bit):Solicited-flag,置1表示响应NS，用于邻居不可达检测，不能在dst-ip为组播或者非被请求的NA设置O(1-bit):置1表示NA提示需要更新cache中的链路层地址Reserved(29bit):保留Target Address(128-bit):对于响应

22、NS的NA，该字段为NS报文中的Target Address；非响应NS的NA,该字段为链路层地址改变对应的地址（如自己的地址），不能为组播地址,IPv6 NDP 报文类型,NA报文（续）Options:可选的option有Target link-layer address,即目标节点请求的链路层地址，对于组播请求的NS,必须包含该选项，对于单播请求的NS，应该包含该选项，但不是必须的,Type,Code,Checksum,Reserved,Target Address,Options.,R,S,O,IPv6 NDP 报文类型,Redirect报文介绍:通知host通往dst的更优下一跳，或者

23、dst就是本地邻居报文格式:IP报文头:Source Address:接口的本地链路地址Destination Address:触发重定向的数据包的src-ipHop Limit:255Authentication:启用认证时设置ICMP报文头:Type（8-bit）:137Code(8-bit):0Checksum(16-bit):校验和Reserved(32-bit):保留Target Address:如果为邻居，则Tar Addr与Dst Addr一致；非邻居时必须为最优下一跳的本地链路地址Destination Address:触发重定向的数据包的dst-ipOptions:可选的选项

24、有Target link-layer address,Redirected Header,Type,Code,Checksum,Reserved,Target Address,Options.,Destination Address,IPv6 NDP 报文类型,选项报文Source Link-layer Address(1)Target Link-layer Address(2)Prefix Information(3)Redirected Header(4)MTU(5)注:Length为0的报文必须被丢弃;Length以8 octets为单位（1 octets 为8 bytes）,Type,

25、Length,.,IPv6 NDP 报文类型,Source/Target Link-layer Address介绍:包含发送者的链路层地址，用于NS,RS,RA报文格式:Type(8-bit):1为src LLA,2为tar LLALength(8-bit):选项长度Link layer address(变长):链路层地址,Type,Length,Link-layer Address.,IPv6 NDP 报文类型,Prefix Information介绍:为地址自动配置机制提供地址前缀信息,仅用于RA报文格式:Type(8-bit):3Length(8-bit):4Prefix Len(8-b

26、it):前缀长度，0-128L(1-bit):为1表示该地址可以访问，用于报文的收发，为0表示无法访问A(1-bit):为1表示可以将该前缀用于自动配置，为0不能将该前缀用于自动配置Reserved1(6-bit):保留Valid Lifetime(32-bit):地址的有效生存时间，超时后该地址变为无效，不能用来转发数据和接收dst-ip为该地址的报文，置0 xffffffff表示无限Preferred Lifetime(32-bit):地址的优选生存时间，超时后，仅在节点没有其他可用地址时作为src-ip用于通信Reserved2(32-bit)：保留Prefix(128-bit):前缀，

27、由前缀长度字段指定其有效的位数,Type,Length,Valid Lifetime,Prefered Lifetime,Reserved 2,Pre len,L,A,Rsvd,Prefix,IPv6 NDP 报文类型,Redirected Header介绍:用于重定向报文，包含收到的触发重定向的数据报文的信息报文格式:Type(8-bit):4Length(8-bit):长度Reserved(48-bit):保留IP header+data(变长，但重定向报文整体不超过1280B),Type,Length,Reserved,Reserved,IP header+data,IPv6 NDP 报

28、文类型,MTU介绍:用于通告链路的MTU值，用于RA报文格式:Type(8-bit):5Length(8-bit):1(8-octets)Reserved(16-bit):保留MTU(32-bit):链路MTU值,Type,Length,Reserved,MTU,IPv6 NDP报文类型summary,ND 报文ND Option(s)Router SolicitationSource Link-Layer AddressRouter AdvertisementSource Link-Layer AddressPrefix InformationMTUAdvertisement Interva

29、lHome Agent InformationRoute InformationNeighbor SolicitationSource Link-Layer AddressNeighbor AdvertisementTarget Link-Layer AddressRedirectRedirected HeaderTarget Link-Layer Address,IPv6 NDPRouter/Prefix Discovery,1.节点在本链路上发现一个或者多个Router2.Router 提供以下信息:Hop limit的默认值stateful 和statefuless 地址配置协议Reac

30、hability and retransmission 计时器本链路的网络前缀本链路的MTUIPv6 移动性相关信息路由信息3.非请求RA发送间隔(MinRtrAdvInterval,MaxRtrAdvInterval):MaxRtrAdvInterval=600s,MinRtrAdvInterval=0.75*MaxRtrAdvInterval,IPv6 NDPRouter/Prefix Discovery,Router,Host A,Ethernet HeaderDestination MAC is 33-33-00-00-00-02IPv6 HeaderSource Address is

31、:Destination Address is FF02:2Hop limit is 255Router Solicitation Header,MAC:00-B0-D0-E9-41-43 IP:none,MAC:00-10-FF-D6-58-C0 IP:FE80:210:FFFF:FED6:58C0,IPv6 NDPRouter/Prefix Discovery,Host A,Ethernet HeaderDestination MAC is 33-33-00-00-00-01IPv6 HeaderSource Address is FE80:210:FFFF:FED6:58C0Destin

32、ation Address is FF02:1Hop limit is 255Router Advertisement HeaderCurrent Hop Limit,Flags,Router Lifetime,Reachable and Retransmission TimersNeighbor Discovery OptionsSource Link-Layer Address is 00-10-FF-D6-58-C0MTU is 1500Prefix Information is for 2000:1:2:3:/64,MAC:00-10-FF-D6-58-C0 IP:FE80:210:F

33、FFF:FED6:58C0,Router,Send multicast Router Advertisement,Router Advertisement,MAC:00-B0-D0-E9-41-43 IP:none,IPv6 NDPAddress Autoconfiguration(RFC2462),地址自动配置类型：1.Stateless接收RA报文，获取前缀和其他信息2.Stateful通过DHCPv6协议获取前缀和其他信息3.Both通过DHCPv6协议和接收RA报文获取前缀和其他信息,IPv6 NDPAddress Autoconfiguration(RFC2462),地址状态类型:T

34、entative验证地址唯一性时的状态Valid通过验证后，地址唯一，设置valid timer和preferred timer又分为一下两种状态:Preferred state:两个计时器都未超时，节点可以用这个地址接收发送数据Deprecated state:preferred timer超时，仅在没有其他地址可用的时候才用该地址进行报文的接收发送InvalidValid timer 超时，地址变为无效，不能进行报文的接收转发,Tentative,Preferred,Deprecated,Invalid,Preferred Lifetime,Valid,Valid Lifetime,tim

35、e,Use stateful addressconfiguration protocol.,Stop address autoconfiguration.,A,Use stateful addressconfiguration protocol.,Stop address autoconfiguration.,B,A,B,IPv6 NDPDuplicate Address Detection,使用NS报文来进行DAD:Target Address field 为要验证的地址(Target address option中)源地址为（:）,目的地址为被请求节点组播地址若地址重复，则检测节点发送NA

36、报文目的地址为FF02:1,验证DAD,组播NS报文,Host B,Host A,Tentative IP:2000:1:2:3:100,MAC:00-60-08-52-F9-D8IP:2000:1:2:3:100,Ethernet HeaderDest MAC is 33-33-FF-52-F9-D8IPv6 HeaderSource Address is:Destination Address is FF02:1:FF00:0100Hop limit is 255Neighbor Solicitation HeaderTarget Address is 2000:1:2:3:100,地址重

37、复，组播NA报文,Host B,Host A,Ethernet HeaderDestination MAC is 33-33-00-00-00-01IPv6 HeaderSource Address is 2000:1:2:3:100Destination Address is FF02:1Hop limit is 255Neighbor Advertisement HeaderTarget Address is 2000:1:2:3:100Neighbor Discovery OptionTarget Link-Layer Address is 00-60-08-52-F9-D8,Tenta

38、tive IP:2000:1:2:3:100,MAC:00-60-08-52-F9-D8IP:2000:1:2:3:100,IPv6 NDPAddress Resolution,介绍:首先，通过组播的NS和单播的NA报文的相互交换来获取下一跳或者目的地址的链路层地址;其次，双方主机更新自己的neighbor cache；然后，发送相关的单播流量 过程见next page,Host B,Host A,Ethernet HeaderDestination MAC is 33-33-FF-02-6E-A5IPv6 HeaderSource Address is FE80:210:5AFF:FEAA:

39、20A2Destination Address is FF02:1:FF02:6EA5Hop limit is 255Neighbor Solicitation HeaderTarget Address is FE80:260:97FF:FE02:6EA5Neighbor Discovery OptionSource Link-Layer Address is 00-10-5A-AA-20-A2,MAC:00-10-5A-AA-20-A2IP:FE80:210:5AFF:FEAA:20A2,MAC:00-60-97-02-6E-A5IP:FE80:260:97FF:FE02:6EA5,组播的N

40、eighbor Solicitation,单播的Neighbor Advertisement,Host B,Host A,Ethernet HeaderDestination MAC is 00-10-5A-AA-20-A2IPv6 HeaderSource Address is FE80:260:97FF:FE02:6EA5Destination Address is FE80:210:5AFF:FEAA:20A2Hop limit is 255Neighbor Advertisement HeaderTarget Address is FE80:260:97FF:FE02:6EA5Neig

41、hbor Discovery OptionTarget Link-Layer Address is 00-60-97-02-6E-A5,MAC:00-10-5A-AA-20-A2IP:FE80:210:5AFF:FEAA:20A2,MAC:00-60-97-02-6E-A5IP:FE80:260:97FF:FE02:6EA5,IPv6 NDP Host Sending algorithm,Host的数据结构Neighbor cache保存邻居的on-link的ipv6 地址和起对应的链路层地址，以及可达性状态,与ipv4的ARP cache类似Destination cache保存最近发送数据

42、包中目的地址的下一跳信息Prefix list保存on-link的前缀列表Default router list保存公告自己为默认Router对应的on-link 地址,Host的数据结构(续),Prefix List,IPv6 NDPHost Sending algorithm,基本流程:1.确定目的地址的下一跳1)检查destination cache2)如果目的地址匹配prefix list中的前缀,则下一跳地址即目的地址3)如果目的地址不匹配prefix list中的前缀,则下一跳地址为默认Router的地址2.确定下一跳的链路层地址1)检查neighbor cache2)若不存在，使

43、用地址解析来获取下一跳地址的链路层地址3.以下一跳的链路层地址发送该数据包,Indicate an error.,Send packet using link-layer address of neighbor cache entry.,Set the next-hop address to the default router address.,IPv6 NDPHost Sending algorithm,IPv4 Neighbor FunctionIPv6 Neighbor FunctionARP Request messageNeighbor Solicitation messageAR

44、P Reply messageNeighbor Advertisement messageARP cacheNeighbor cacheGratuitous ARPDuplicate address detectionRouter Solicitation message(optional)Router Solicitation(required)Router Advertisement message(optional)Router Advertisement(required)Redirect messageRedirect message,IPv4和IPv6的neighbor功能的总结和

45、对比,IPv6 NDPNeighbor Unreachability Detection,邻居节点在以下情况被认为可达:最近接收了可达性确认报文主要用于验证通往目的地的下一跳是否可达可达性主要取决于:接收到回应单播NS的NA报文上层协议提示邻居不可达状态机:INCOMPLETE,REACHABLE,STALE,DELAY,PROBE相关的计时器:Reachable timer:30,000ms;Retans timer:1,000ms;Delay timer:5s,邻居不可达检测状态机,NO ENTRY EXISTS,IPv6 NDPRedirect,告知发送数据的源节点通往目的地的更优的下一

46、跳1.Router告知host该距离目的地更优下一跳2.Router告知host该目的地为本链路的一个邻居Redirect 报文包含最优下一跳信息,单播数据包到默认Router,Host A,MAC:00-AA-00-22-22-22IP:2000:1:2FE80:2AA:FF:FE22:2222,Router 2,Router 3,MAC:00-AA-00-33-33-33IP:2000:1:3 FE80:2AA:FF:FE33:3333,MAC:00-AA-00-11-11-11IP:2000:1:100FE80:2AA:FF:FE11:1111,Router发送重定向报文到Host,Ho

47、st A,Router 2,Router 3,MAC:00-AA-00-33-33-33IP:2000:1:3 FE80:2AA:FF:FE33:3333,MAC:00-AA-00-11-11-11IP:2000:1:100FE80:2AA:FF:FE11:1111,MAC:00-AA-00-22-22-22IP:2000:1:2FE80:2AA:FF:FE22:2222,Router 转发单播数据报文,Host A,MAC:00-AA-00-11-11-11IP:2000:1:100FE80:2AA:FF:FE11:1111,MAC:00-AA-00-22-22-22IP:2000:1:2F

48、E80:2AA:FF:FE22:2222,Router 2,Router 3,MAC:00-AA-00-33-33-33IP:2000:1:3 FE80:2AA:FF:FE33:3333,Unicast,IPv6 PMTU,1.发送节点初始认为MTU为发送数据报文的接口链路的MTU2.发送节点发送MTU大小的ipv6 packet 3.路径中间的router不能转发该ipv6 packet,向源节点发送ICMP Packet Too Big 报文,报文中包含转发失败的链路的MTU4.发送节点以接收到ICMP Packet Too Big中的MTU值来重置PMTU,参考资料:RFC2461(48

49、61)Neighbor discovery for ipv6RFC2460:IPv6 specificationRFC3697:IPv6 Flow label specificationRFC1809:Using the Flow label field in IPv6RFC2675:IPv6 JumbogramsRFC2711:IPv6 Router Alert optionRFC2462:IPv6 Stateless Address AutoconfigurationRFC1981:Path MTU Discovery for IP version 6 Cisco ipv6网络实现技术,谢谢大家！,精彩还将继续To Be ContinuedDHCPv6,Tunnel.,