IPV6基础

IPV6基础锐捷网络交流背景IPV6是趋势CGNI工程的部署3G应用的开始湖南农大IPV6开始部署课程目标(1)了解IPv6地址格式和地址分类(2)了解IPv6报文结构(3)了解IPv6路由协议(4)了解IPv6主要过渡技术本章内容一、IPV6概述二、IPV6地址三、IPV6报文结构四、IPV6路由协议五、IPV6过渡技术课程议题一、IPV6概述IPv4取得了极大的成功IPv4地址资源的紧张限制了IP技术应用的进一步发展NAT、CIDR、VLSM等技术的使用仅仅暂时缓解了IPv4地址紧张，无法根本解决地址问题新技术的出现对IP协议提出了更多的需求1、为什么要IPV61、为什么要IPV6与IPv4相比，IPv6具有以下特点：近乎无限的地址空间更简洁的报文头部内置的安全性更好的QoS支持更好的移动性。。。。。。课程议题二、IPV6地址１、IPv6地址IPV6地址128位IPV6地址用十六进制表示，分为8段，中间用“：”隔开2001:0410:0000:0001:0000:0000:0000:45ff若以零开头零可以省略，全零的段可用“：：”表示（只能出现一次）同一个地址不同表示法的例子：2001:0410:0000:0001:0000:0000:0000:45ff200l:410:0:1:0:0:0:45ff2001:410:0:1::45ff1、IPv6地址IPv6地址=前缀+接口标识前缀：相当于IPv4地址中的网络ID接口标识：相当于v4地址中的主机ID，固定为64位。前缀长度用“/xx”来表示2001:410:0:1::45ff/602、IPv6地址分类单播地址（UnicastAddress）标识一个接口，目的为单播地址的报文会被送到被标识的接口组播地址（MulticastAddress）标识多个接口，目的为组播地址的报文会被送到被标识的所有接口任播地址（AnycastAddress）标识多个接口，目的为任播地址的报文会被送到最近的一个被标识接口，最近节点是由路由协议来定义的IPV6没有定义广播地址IPv6单播地址分类：全局单播地址例2001:A304:6101:1::E0:F726:4E58类似于IPv4中的公网地址，前三位固定为001站点本地地址例FEC0::E0:F726:4E58应用范围局限在一个站点内使用，类似于IPv4中的私有地址链路本地地址例FE80::E0:F726:4E58由设备自动生成，只能在连接到同一链路的节点之间使用，不能跨路由器。2、IPv6地址分类-----⑴单播地址可聚合全局单播地址使用类似CIDR的分级体系，有利于路由聚合2、IPv6地址分类-----⑵组播地址Flags用来表示永久分派或临时分派（1）组播组Scope表示组播组的范围GroupID组播组ID特殊组播地址IPv6有一些特殊的组播地址，这些地址有特别的含义FF01::1(节点本地范围所有节点组播地址)；FF02::1(链路本地范围所有节点组播地址)；FFOl::2(节点本地范围所有路由器组播地址)；FF02::2(链路本地范围所有路由器组播地址)；FF05::2(站点本地范围所有路由器组播地址)。2、IPv6地址分类----⑶任播地址用于标识一组接口目标地址为任播地址的数据报将发送给最近的一个接口比如用户DHCP、DNS、移动通讯3、IPv6地址配置方法手工配置自动配置有状态地址自动配置（DHCPv6）无状态地址自动配置无状态地址自动配置—前缀获得主机发送RouterSolicitation报文路由器回应RouterAdvertisement报文主机获得前缀及其它参数路由器周期性地向外发送RA报文IPv6地址=1::ABCDLink-local地址=FE80::ABCD源：FE80::ABCD目的：FF02::2RS报文RA报文(前缀为1::)源：FE80::EFGH目的：FF02::1Link-local地址=FE80::EFGHIPv6地址=1::1重复地址检测（DAD）重复地址检测（DuplicateAddressDetection）确保网络中没有相同的单播地址任何地址都要做DAD地址配置给接口前称为“tentative地址”，暂时不可用经过DAD检测后，没有冲突后可以使用，如果有冲突，则不能分配给接口使用重复地址检测（DAD）过程获得临时地址的主机发送NS报文（NeighborSolicitation）给该临时地址所对应的solicited-node组播地址，该报文中包含自己想使用的地址如果有人用NA报文（NeighborAdvertisement）响应，并报告自己已使用该地址，则该临时地址不可用如果无人响应，则认为没有地址冲突发生，该地址正式可用1::1/64NS报文NA报文Solicited-Node组播地址IPv6中特有的组播地址用于DAD和获取本地链路上邻居节点的链路层地址（地址解析）等Solicited-Node组播地址生成过程前缀FF02:0:0:0:0:1:FF104位固定接口ID的后24位：XX:XXXXFF02:0:0:0:0:1:FFXX:XXXX课程议题三、IPV6报文结构1、IPv6报头结构1、IPv6报文结构IPv6数据包由一个基本报头加上0个或多个扩展报头再加上上层协议单元构成。2、IPv6扩展报头IPv6将一些IP层的可选功能放在IPv6的扩展头部中主要的扩展报头：Hop-by-HopOptionsheaderDestinationOptionsheaderRoutingheaderFragmentheaderAuthenticationheaderEncapsulatingSecurityPayloadheaderIPv6扩展报头的优势IPv4选项缺点IPv4选项对路由器转发性能产生负面影响很少使用IPv6扩展报头的优势扩展报头在IPv6报头的外部路由器可以不考虑这些选项（逐跳选项除外）对路由器转发性能无负面影响易于通过新的扩展报头进行功能扩展IPv6扩展报头扩展报头的顺序逐跳选项报头目标选项报头路由报头片段包头身份验证报头封装安全有效载荷报头目标选项报头（用于最终目标）课程议题四、IPV6路由协议概述IPV6报文转发与IPV4类似：根据目的地址获得下一跳三层地址和发送接口通过地址解析获取下一跳三层地址对应的链路地址IPV6报文转发的基本数据结构路由表：类似于IPV4路由表邻居缓存：类似于ARP表，存储同一链路上邻居二三层地址之间的对应关系IPV6报文转发要解决：如何建立、维护与利用这两个数据结构1、地址解析IPv6取消了ARP协议。通过邻居请求报文（NS）和邻居通告报文（NA）来解析三层地址对应的链路层地址。1、地址解析发送主机在接口上发送NS报文，该报文的目的地址为目标IP地址所对应的请求节点组播地址（Solicited-node），NS报文中包含了自己的链路层地址目标主机收到NS报文后，就会了解到发送主机的IP地址和相应链路层地址目标主机向源发送主机发送一个邻居通告报文（NA），该报文中包含自己的链路层地址地址解析示意图1::1/64MAC_A1::2/64MAC_BNS报文SourceAddress:1::1LinklayerAddress:MAC_ADestinationAddress:FF02::1:FF00:2NA报文SourceAddress:1::2LinklayerAddress:MAC_BDestinationAddress:1::1PC1PC2IPV6路由器报文转发与IPV4类似：数据转发以IPV6路由表为基础路由表由IPV6路由协议维护与IPV4类似，IPV6路由可能来自于链路层直接发现静态路由动态路由协议：RIPng、OSPFV3、IS-IS、BGP2、IPV6路由3、静态路由配置命令ipv6routeip-address/prefix-lengthinterface-name|nexthop-address缺省路由使用::/0表示查看路由showipv6route测试pingipv6ip-address静态路由案例Giga2/7Giga2/24Giga0/1Giga0/241001::1/641001::2/642001::1/643001::1/64SWASWB静态路由配置SWAInterfacegiga2/17noswitchportIpv6enableIpv6address1001:1/64Interfacegiga2/24noswitchportIpv6enableIpv6address2001:1/64Ipv6route3001::/641001::2SWBInterfacegiga0/24noswitchportIpv6enableIpv6address1001:2/64Interfacegiga0/1noswitchportIpv6enableIpv6address3001:1/64Ipv6route2001::/641001::14、RIPngRIPng与RIPV2运行机制基本相同。与RIPv2一样，RIPng具备如下特性RIPng是距离矢量路由协议，被UDP封装（端口号为521）RIPng使用跳数作为度量值，16跳为不可达RIPng利用水平分割与无穷大计数来减少环路发生可能性5、OSPFv3OSPFV3在基本运行机制上与OSPFV2基本相同OSPFV3在以下几个方面被重新定义OSPF认证机制被去除OSPF基于链路而不是基于子网运行OSPF报文去除了编址语义以更好支持多协议OSPFV3新定义了一些LSA以便分别携带地址和前缀OSPFv2是基于子网运行的。同一链路上的所有节点同处于一个IP子网内。邻居关系建立的前提之一是相连接口必须处于同一IP子网内。OSPFv3是基于链路运行的。同一链路上的两个节点不必具有相同的前缀将拓扑描述与前缀描述分开，独立于网络协议，容易扩展适应各种协议基于链路编址性语义被取消OSPFv2协议的数据格式定义与IP协议密切相关，协议包和LSA中的许多字段都是来自于网络上的某个IP地址。OSPFv3中，IPv6地址除了在LSA中出现之外，不再出现在OSPF包中。OSPFv3里的RouterID，AreaID和LSA的LinkStateID仍然为32位，只作编号使用。协议包OSPFv3协议包被IPV6封装，协议号为89，在IPv6NextHeader里标识。OSPFv3五种协议包，通过包头的TYPE字段来标识5种包以组播地址发送协议报文，Virtual－Link则通过单播发送更新；AllSPfRouters：FF02::5AllDRouters：FF02::6协议包Hello发现邻居，选举DR和BDR，并维持邻接关系。DBD(DatabaseDescription)描述链路状态数据库的内容。LSR(LinkStateRequest)向邻居请求所需要的LSA。LSU(LinkStateUpdate)LSA的传递最终是通过LSU来完成的。LSAck(LinkStateAcknowledgment)LSAck对接收到的LSU中的LSA进行确认。LSA列表类型哪个路由器生成洪泛范围Router-LSA每个路由器区域Network-LSADR区域Inter-Area-prefix-lsaABR区域Inter-area-Router-LSAABR区域AS-External-LSAASBROSPF进程内Link-LSA每个路由器链路本地Intra-Area-Prefix-LSA每个路由器区域链路（Link）多实例在一条链路上可以运行多个OSPFv3协议实例OSPFV3案例Giga2/7Giga2/24