IPv6基础培训教程.ppt

ipv6基础,学习目标,了解ipv6地址 了解ipv6邻居发现机制 了解ipv6报文结构 了解ipv6单播路由协议 了解ipv6过渡技术,课程内容,第一章 ipv6概述 第二章 ipv6地址 第三章 邻居发现机制 第四章 数据结构 第五章 ipv6单播路由 第六章 ipv6过渡技术,3,以ipv4为基础的网络技术取得了极大的成功 ipv4自身的不足限制了ip技术应用的进一步发展 地址资源紧缺，nat、cidr、vlsm等技术的使用仅仅暂时缓解了ipv4地址紧张，无法根本解决地址问题 新应用、新技术的出现对ip协议提出了更多的需求,1、为什么要ipv6,2、ipv6的特点,与ipv4相比，ipv6具有以下特点： 近乎无限的地址空间 更简洁的报文头部 内置的安全性 更好的qos支持 更好的移动性 ,课程内容,第一章 ipv6概述 第二章 ipv6地址 第三章 邻居发现机制 第四章 报文结构 第五章 ipv6单播路由 第六章 ipv6过渡技术,6,、ipv6地址,ipv6地址表示法： ipv6地址128位 ipv6地址用十六进制表示，分为8段，中间用“：”隔开 2001：0da8：0207：0000：0000：0000：0000：8207 若以零开头零可以省略，全零的段可用“：”表示（只能出现一次） 同一个地址可以使用不同的表示法： 2001：0da8：0207：0000：0000：0000：0000：8207 2001：da8：207：0：0：0：0：8207 2001：da8：207：8207,1、ipv6地址,ipv6地址 = 前缀 + 接口标识 前缀：相当于ipv4地址中的网络id 接口标识：相当于v4地址中的主机id。 前缀长度用“/xx”来表示 2001：da8：207：8207/64,2、ipv6地址分类,单播地址（unicast address） 标识一个接口，目的为单播地址的报文会被送到被标识的接口 组播地址（multicast address） 标识多个接口，目的为组播地址的报文会被送到被标识的所有接口 任播地址（anycast address） 标识多个接口，目的为任播地址的报文会被送到最近的一个被标识接口，最近节点是由路由协议来定义的 ipv6没有定义广播地址,ipv6单播地址分类： 全球单播地址 2001：da8：207：8207 类似于ip v4中的公网地址，前三位固定为001 站点本地地址 例 fec0:e0:f726:4e58 以fec0：为前缀。其中前十bits 固定为1111111011，紧跟在后面的是连续38bits 0。对于站点本地地址来说，前48bits 总是固定的。在接口id和48bits 特定前缀之间有16bits 子网id字段，供机构在内部构建子网。站点本地地址不是自动生成的。 链路本地地址 例 fe80:e0:f726:4e58 以fe80:为前缀，11-64位为0，只能在连接到同一本地链路的节点之间使用，主要是用于ipv6的一些协议中（比如邻居发现协议：ndp）。 当一个节点启动ipv6协议栈时，节点的每个接口会自动配置一个链路本地地址。这种机制使得两个连接到同一链路的ipv6节点不需要做任何配置就可以通信 。缺省网关使用链路本地地址 ,2、ipv6地址分类- 单播地址,可聚合全球单播地址,使用类似cidr的分级体系，有利于路由聚合,目前已经分配的全球单播地址前缀都是以001开头的，分配范围有以下几个： 2001:/16 ipv6 internet 2002:/16 6to4隧道 3ffe:/16 6bone 还有2003:/16到3ffd:/16目前没有分配。 一般由路由前缀（n bits）+子网id（m bits）+接口id（128-n-m bits），其中前两部分形成了ipv6的前缀。,2、ipv6地址分类- 组播地址,flags 用来表示永久或临时组播组, 0 永久分配的 1临时分配的 scope 表示组播组的范围,用来限制组播数据流在网络中发送的范围 group id 该字段长度可以为112位，用来标识组播组，而112位最多可以生成2112个组id . rfc2373并没有将所有的112位都定义成组标识，而是建议仅使用该112位的最低32位组id，将剩余的80位都置0。,0：预留； l：节点本地范围；单个接口有效，仅用于loopback通讯 2：链路本地范围； ff02:1 5：站点本地范围； 8：组织本地范围； e：全球范围； f：预留。,ipv6有一些特殊的组播地址，这些地址有特别的含义 ff01:1(节点本地范围所有节点组播地址)； ff01 :2(节点本地范围所有路由器组播地址)； ff02:1(链路本地范围所有节点组播地址)； ff02:2(链路本地范围所有路由器组播地址)；,2、ipv6地址分类- 任播地址,用于标识一组接口 目标地址为任播地址的数据报将发送给最近的一个接口,适合于one-to-one-of-many(一对一组中的一个)的通信场合。接收方只需要是一组接口中的一个即可，如移动用户上网就需要因地理位置的不同而接入离用户最近的一个接收站，这样才可以使移动用户在地理位置上不受太多的限制。 没有特定的任播地址，它是从单播地址中来的，在配置时申明。ipv6节点的每个接口有一个本地链路地址、一个回环地址，可以有一到多个分配的可聚合全球单播地址和相应的被请求节点多播地址。,3、ipv6地址配置方法,手工配置 ipv6地址指定给接口（链路）而不是节点，每个接口可以同时拥有多个ipv6地址。 ipv6地址配置对象：主机和网络设备 网络设备和服务器手工配置 自动配置 有状态地址自动配置（dhcpv6） 无状态地址自动配置,地址自动配置技术的作用,自动配置技术能够完成以下功能： 赋予主机自己的地址参数 前缀 接口id 赋予主机其它的相关参数 路由器地址 跳数 mtu,无状态自动配置前缀获得,主机发送router solicitation报文 路由器回应router advertisement报文 主机获得前缀及其它参数 路由器周期性地向外发送ra报文,2001:410：:abcd,link-local地址 fe80:abcd,源：fe80:abcd 目的：ff02:2,rs报文,ra报文( 前缀为2001：410),源：fe80:efgh 目的：ff02:1,2001：410：1/64,接口id生成,接口id可以根据ieee eui64规范将48比特的mac地址转化为64比特的接口id mac地址的唯一性保证了接口id的唯一性 设备自动生成，不需人为干预 接口id也可由设备随机生成或者手工配置,mac-到-eui-64转换实例,mac 地址：0000:0b0a:2d51 二进制： 在公司-id和节点-id之间插入fffe： 设置u/l 位为1： 生成eui-64地址：0200:0bff:fe0a:2d51,重复地址检测（dad）,重复地址检测（duplicate address detection）确保地址的唯一性 任何地址都要做dad 地址配置给接口前称为“tentative地址”，暂时不可用 经过dad检测后，没有冲突后可以使用，如果有冲突，则不能分配给接口使用,重复地址检测（dad）过程,获得临时地址的主机发送ns报文（ neighbor solicitation），目标ip是该临时地址所对应的solicited-node组播地址。 如果收到na报文（neighbor advertisement）响应，则该临时地址不可用 如果无人响应，则认为没有地址冲突发生，该地址正式可用,ns报文,na报文,solicited-node组播地址,ipv6中特有的组播地址 用于dad和地址解析 solicited-node组播地址生成过程 前缀ff02:0:0:0:0:1:ff 104位固定 接口id的后24位：xx:xxxx ff02:0:0:0:0:1:ffxx:xxxx,课程内容,第一章 ipv6概述 第二章 ipv6地址 第三章 邻居发现机制 第四章 报文结构 第五章 ipv6单播路由 第六章 ipv6过渡技术,22,icmpv6协议,icmpv6 是ipv6的基础协议之一。 用于向源节点传递报文转发的信息或者错误以及邻居发现（neighbor discovery）、pathmtu发现机制等。 type=133 路由器请求（router solicitation） type=134 路由器公告（router advertisement） type=135 邻居请求（neighbor solicitation） type=136 邻居公告（neighbor advertisement）,邻居发现协议 ndp,使用icmpv6报文实现以下功能 地址解析 无状态自动配置 跟踪邻居的状态 重复地址检测（dad） 路由器重定向,地址解析,ipv6取消了arp协议。 通过邻居请求（ns）和邻居通告（na）报文来解析三层地址对应的链路层地址。,地址解析,2001:1/64 mac_a,2001:2/64 mac_b,pc1,pc2,地址解析,发送主机在接口上发送ns报文，该报文的目的地址为目标ip地址所对应的请求节点组播地址（solicited-node），ns报文中包含了自己的链路层地址 目标主机收到ns报文后，就会了解到发送主机的ip地址和相应链路层地址 目标主机向源发送主机发送一个邻居通告报文（na），该报文中包含自己的链路层地址 相关信息保存在邻居缓存中。,课程内容,第一章 ipv6概述 第二章 ipv6地址 第三章 邻居发现机制 第四章 报文结构 第五章 ipv6单播路由 第六章 ipv6过渡技术,28,1、ipv6报文结构,ipv6数据包由一个基本报头加上0个或多个扩展报头再加上上层协议单元构成。,2、ipv6基本报头结构,3、ipv6扩展报头,把一些可选功能放在扩展头部中 主要的扩展报头： hop-by-hop options header destination options header routing header fragment header authentication header encapsulating security payload header,3、ipv6扩展报头,ipv6扩展报头的优势,ipv4 选项缺点 ipv4选项对路由器转发性能产生负面影响 很少使用 ipv6扩展报头的优势 扩展报头在ipv6报头的外部 路由器可以不考虑这些选项（逐跳选项除外） 对路由器转发性能无负面影响 易于通过新的扩展报头进行功能扩展,课程内容,第一章 ipv6概述 第二章 ipv6地址 第三章 邻居发现机制 第四章 报文结构 第五章 ipv6单播路由 第六章 ipv6组播技术 第七章 ipv6过渡技术,34,1、概述,ipv6报文转发： 根据目的地址获得下一跳三层地址和发送接口 通过地址解析获取下一跳三层地址对应的链路地址 ipv6报文转发的基本数据结构 路由表：类似于ipv4路由表 邻居缓存：类似于arp表，存储同一链路上邻居二三层地址之间的对应关系 ipv6报文转发要解决：如何建立、维护与利用这两个数据结构,ipv6路由器报文转发： 数据转发依赖ipv6路由表 路由表由ipv6路由协议维护 ipv6路由可能来自于 通过接口感知的直连路由 静态路由 动态路由协议：ripng 、ospfv3 、is-is、 bgp4+,2、ipv6路由,3、静态路由,配置命令 ipv6 route ip-address /prefix-length interface-name |nexthop-address 缺省路由使用:/0表示 查看路由 show ipv6 route 测试 ping ipv6-address,4、ripng,ripng与rip v2运行机制基本相同。 与ripv2一样， ripng具备如下特性 ripng是距离矢量路由协议，被udp封装（端口号为521） ripng使用跳数作为度量值，16跳为不可达 ripng利用水平分割与无穷大计数来减少环路发生可能性,5、isis,集成is-is是一个可扩展路由协议，它对ipv4的支持是通过引入特定的tlv实现对osi网络的一个扩展。为支持ipv6，定义了“ipv6 reachability” 和 “ipv6 interface address”两个tlv is-is是链路状态路由协议。 运行is-is的路由器可能是level-1、level-2、level-1-2，其中level-2必须是连续的,6、bgp4+,mbgp(multi-protocol bgp) bgp4+，与is-is类似，mbgp通告引入新的属性支持ipv6。 新增属性： mp_reach_nlri (attribute code: 14) mp_unreach_nlri (attribute code: 15),7、ospfv3,ospf v3运行机制上与ospf v2基本相同 都是链路状态路由协议，使用hello、dbd、lsr、lsu、lsack 邻居发现和邻接形成机制相同 通过spf计算路由 router id 、area id和lsa的link state id仍然为32位,ospfv2是基于子网运行的。 同一链路上的所有节点处于一个ip子网内。 邻居关系建立的前提之一是相连接口必须处于同一ip子网内。 ospfv3是基于链路运行的。 同一链路上的两个节点不必具有相同的前缀 将拓扑描述与前缀描述分开，独立于网络协议，容易扩展适应各种协议 链路（link）多实例 在一条链路上可以运行多个ospfv3协议实例,不同点,不同点,ospfv2协议的数据格式定义与ip协议密切相关，协议包和lsa中的许多字段都是来自于网络上的某个ip地址。 ospfv3中，ipv6地址除了在lsa中出现之外，不再出现在ospf包中 增加了新的lsa，以便分别携带前缀和拓扑信息 链路lsa 每条链路生成一个链路lsa，提供链路本地地址，并列出链路上的所有前缀 区域内前缀lsa 在区域内通告前缀,ospf v3 定义了一些新的lsa，并规范了lsa的洪泛范围 链路本地范围（link-local scope） link-lsa（新增） 区域范围（area scope） router-lsa, network-lsa, inter-area-prefix-lsa, inter-area-router-lsa, intra-area-prefix-lsa（新增） 自治系统范围（as scope）as-external-lsa 使用link-lsa与intra-area-prefix-lsa发布前缀 一个链路范围内的ipv6前缀信息由link-lsa负责通告； intra-area-prefix-lsa负责把ipv6前缀公告到本区域范围内 router-lsa和network-lsa只是用于传达网络拓扑信息,lsa列表,课程内容,第一章 ipv6概述 第二章 ipv6地址 第三章 邻居发现机制 第四章 数据结构 第五章 ipv6单播路由 第六章 ipv6过渡技术,46,1、ipv6网络部署三个阶段,ipv6孤岛,ipv6孤岛,ipv4 internet,协议转换,ipv6孤岛,ipv6孤岛,ipv6 internet,ipv6 internet,ipv4孤岛,ipv4孤岛,ipv4 internet,ipv6孤岛,2、三种过渡技术,双协议栈技术 设备上同时使用ipv4和ipv6协议栈，是其他过渡技术的基础。 隧道技术(tunnel) 把ipv6报文封装在ipv4报文中，ipv6网络之间穿越ipv4网络进行通信 协议转换技术 具备 ipv4和ipv6协议转换功能的转换设备，修改协议报文头，使ipv4网络与ipv6网络能够互通,3、双协议栈技术,ipv4单协议网络 的应用,tcp,udp,ipv4协议栈,网络（以太网）,协议id (以太网),0x0800,仅支持ipv4的应用通过ipv4协议栈发送数据包,数据,ipv4-ipv6应用,tcp,udp,ipv4协议栈,网络（以太网）,协议id (以太网),0x0800,ipv6协议栈,0x086dd,协议id (以太网),支持ipv4和ipv6的应用可以使用双协议栈,数据,3、双栈技术,4、隧道技术,v6孤岛或者节点之间采用隧道技术穿越v4网络互通 边界设备必须是双栈设备 ipv6报文作为ipv4的载荷，或由mpls承载 主要隧道技术包括： 手动隧道技术：gre隧道、手工隧道 自动隧道技术： 6to4隧道、ipv4兼容ipv6自动隧道、isatap隧道 6pe 优点 充分利用现有网络，中间网络设备无须升级,隧道技术,5、 gre隧道技术,gre隧道技术 ipv6报文被包含在gre报文中，作为gre的载荷 优点 通用性好,gre隧道技术的流程,发送方与接收方都是双栈设备 手工建立隧道 发送方封装报文，接收方解封装,ipv6孤岛,ipv6节点,边界双栈路由器,边界双栈路由器,隧道,ipv4网络,ipv6孤岛,ipv6节点,2001：10：1,2001：20：1,192.168.1.1,192.168.1.2,5、 手工隧道技术,手工隧道技术 ipv6报文被包含在ipv4报文中作为ipv4的载荷 同gre隧道有类似的优缺点，比gre性能高,手工隧道技术的流程,发送方与接收方都是双栈设备 手工建立隧道 发送方封装报文，接收方解封装,ipv6孤岛,ipv6节点,边界双栈路由器,边界双栈路由器,隧道,ipv4网络,ipv6孤岛,ipv6节点,2001：10：1,2001：20：1,192.168.1.1,192.168.1.2,5、(3)6 to 4隧道技术,6 to 4隧道技术 发送方与接收方都是双栈设备 根据6 to 4地址自动创建隧道 ipv6报文被包含在ipv4报文中作为ipv4的载荷 6to4地址 6to4地址: 2002：ab：cd：xxxx：xxxx：xxxx：xxxx：xxxx（ab cd是用十六进制表示的ipv4地址） 数据的目的地址或者下一跳为6to4地址，其中包含的ipv4公网地址即为隧道目的地址,6 to 4隧道技术的流程,6 to 4网络,ipv6节点,边界双栈路由器,边界双栈路由器,隧道,ipv4网络,6 to 4网络,ipv6节点,2002：640a：a01：1,2002：c80a：a01：1,100.10.10.1,200.10.10.1,2001：10：1,2001：20：1,5、(4)isatap隧道技术,isatap隧道技术 连接ipv4网络内部的ipv6主机和ipv4/ipv6双栈路由器 将ipv4网络作为一个nbma链路，在ipv4报文中封装ipv6报 ipv4网点内部的ipv6主机可通过无状态配置自动获得ipv6前缀,ipv6网络,ipv4网络,双栈设备,v4/v6主机,ipv6主机,172.16.10.10,172.16.100.10,2001：0：0：100：1/64,5、(5)ipv4兼容ipv6自动隧