IPv6专题培训-IPv6 基础原理课件

IPv6基础2022/12/29IPv6基础2022/12/22培训目标学完本课程后，您应该能：了解IPv6基础协议特点了解IPv6基础模块的基本原理掌握IPv6基础模块的配置方法Page2培训目标学完本课程后，您应该能：Page2目录IPv6产生的背景IPv6的技术特点IPv6基础模块概述

IPv6地址

IPv6报文结构

ICMPv6协议

IPv6邻居发现协议

IPv6PathMTUIPv6应用协议

DNS6IPv6基础模块配置举例Page3目录IPv6产生的背景Page3一、IPv6的产生背景以IPv4为核心技术的Internet获得巨大成功，促使IP技术广泛应用，从而产生对IP地址的巨大需求但IPv4地址资源紧张直接限制了IP技术应用的进一步发展移动IP和宽带技术的发展要求更多的IP地址CIDR,VLSM,NAT,混合地址等技术只能暂时缓解IPv4地址紧张，但无法根本解决地址问题根本原因：IPv4地址的短缺Page4一、IPv6的产生背景以IPv4为核心技术的Internet目录IPv6产生的背景IPv6的技术特点IPv6基础模块概述

IPv6地址

IPv6报文结构

ICMPv6协议

IPv6邻居发现协议

IPv6PathMTUIPv6应用协议

DNS6IPv6基础模块配置举例Page5目录IPv6产生的背景Page5二、IPv6的技术特点128位的地址长度新的地址分类和地址分配方案简化、高效的报文结构内置的安全特性用组播代替广播更好的支持移动性自动地址配置方便IPv6网络的部署提供多种过渡机制Page6二、IPv6的技术特点128位的地址长度Page6目录IPv6产生的背景IPv6的技术特点IPv6基础模块概述

IPv6地址

IPv6报文结构

ICMPv6协议

IPv6邻居发现协议

IPv6PathMTUIPv6应用协议

DNS6IPv6基础模块配置举例Page7目录IPv6产生的背景Page7三、IPv6地址--IPv6地址的表示

IPv6地址的表示用十六进制表示，如：FE08:….4位一组，中间用“:”隔开，共8组(共16个字节、128bit)

2001:0410:0000:0001:0000:0000:0000:45ff以零开头组可以省略前面的0，连续多个全0的组可用“::”表示，如：

2001:410:0:1::45ff

（注意：“::”只能出现一次）地址前缀长度用“/xx”来表示，如：1::1/64同一个地址不同表示法的例子2001:0410:0000:0001:0000:0000:0000:45ff/642001:410:0:1:0:0:0:45ff/642001:410:0:1::45ff/64Page8三、IPv6地址--IPv6地址的表示

IPv6地址的表示三、IPv6地址--IPv6地址的组成

IPv6地址组成：前缀+接口标识前缀：相当于v4地址中的网络ID接口标识：相当于v4地址中的主机ID地址2001:A304:6101:1::E0:F726:4E58/64的构成如下：E0:F726:4E58前缀接口标识IPv6地址::2001:A304:6101:1::E0:F726:4E582001:A304:6101:1IPv6地址Page9三、IPv6地址--IPv6地址的组成

IPv6地址组成：三、IPv6地址--IPv6接口ID的生成方式

1)由IEEE

EUI－64规范自动生成将48比特的MAC地址转化为64比特的接口ID48比特的MAC地址(其中的c是公司标识,0表示MAC是本地唯一的,g标识MAC是单播/组播地址,m就是扩展标识符)转化后的64比特的接口ID(插入FFFE,将表示本地的0改成1,表示全球唯一)2)设备随机生成（设备接口MAC+接口索引、根据时间生成）3)手工配置Page10三、IPv6地址--IPv6接口ID的生成方式

1)由I三、IPv6地址—地址分类

单播地址（UnicastAddress），标识一个接口，目的为单播地址的报文会被送到被标识的接口组播地址（MulticastAddress）标识多个接口，目的为组播地址的报文会被送到被标识的所有接口任播地址（AnycastAddress）标识多个接口，目的为任播地址的报文会被送到最近的一个被标识接口，最近节点是由路由协议来定义的Page11三、IPv6地址—地址分类

单播地址（UnicastAd三、IPv6地址—IPv6单播地址分类

IPv6单播地址分类未指定地址：全0地址::回环地址：::1全球单播地址例2001:A304:6101:1::E0:F726:4E58内嵌IPv4地址的IPv6地址,例::10.153.70.200链路本地地址,以FE80开头,例FE80::E0:F726:4E58站点本地地址,以FEC0开头,例FEC0::E0:F726:4E58Page12三、IPv6地址—IPv6单播地址分类

IPv6单播地址分三、IPv6地址—IPv6组播地址

最高8位为FF，表示这是一个组播地址Flags永久标志0000：永久多播地址0001：临时多播地址（注：前3位保留为0）Scope应用范围0001：本地接口范围，单个接口范围有效，仅用于多播的Loopback操作0010：本地链路范围0100：本地管理范围，管理员配置的0101：本地站点范围1000：本地组织范围，属于同一个组织的多个站点范围1110：全局范围其他的为保留，可由管理员来定义附加的多播范围GroupID组播组IDgroupID11111111112位8位flagsscop4位4位Page13三、IPv6地址—IPv6组播地址

最高8位为FF，表示这三、IPv6地址—IPv6任播地址

代表一组接口，但是发往任播的报文只会被发送到最近的一个接口任播地址与单播地址使用相同的地址空间，因此任播与单播的表示无任何区别；配置地址时须使用anycast关键字，以此区别单播和任播Page14三、IPv6地址—IPv6任播地址

代表一组接口，但是发往三、IPv6地址—参考RFC

RFC1881：AnArchitectureforIPv6UnicastAddressAllocationRFC1887：AnArchitectureforIPv6UnicastAddressAllocationRFC1888：OSINSAPsandIPv6RFC1924：ACompactRepresentationofIPv6AddressesRFC2375：IPv6MulticastAddressAssignmentsRFC2450：ProposedTLAandNLAAssignmentRulesRFC2471：IPv6TestingAddressAllocationRFC2526：ReservedIPv6SubnetAnycastAddressesRFC2732：FormatforLiteralIPv6AddressesinURL'sRFC2928：InitialIPv6Sub-TLAIDAssignmentsRFC3306：Unicast-Prefix-basedIPv6MulticastAddressesRFC3307：AllocationGuidelinesforIPv6MulticastAddressesRFC3513：InternetProtocolVersion6(IPv6)AddressingArchitectureRFC3531：AFlexibleMethodforManagingtheAssignmentofBitsofanIPv6AddressRFC3578：IPv6GlobalUnicastAddressFormatRFC3879：DeprecatingSiteLocalAddressesPage15三、IPv6地址—参考RFC

Page15目录IPv6产生的背景IPv6的技术特点IPv6基础模块概述

IPv6地址

IPv6报文结构

ICMPv6协议

IPv6邻居发现协议

IPv6PathMTUIPv6应用协议

DNS6IPv6基础模块配置举例Page16目录IPv6产生的背景Page16三、IPv6报文结构—基本报文头Page17三、IPv6报文结构—基本报文头Page17三、IPv6报文结构—扩展头的组织IPv6的基本报头里面携带了转发所需要的基本信息，而原来IPv4中的选项部分被放在扩展报头中Version0312FlowLabel31TrafficClass

PayloadLengthSourceaddress[128bits]411NextHeader(8bits)NextHeaderHopLimitDestinationaddress[128bits]扩展报头1NextHeader(8bits)扩展报头2Page18三、IPv6报文结构—扩展头的组织IPv6的基本报头里面携三、IPv6报文结构—扩展报文头逐跳选项头路由头分段头目的选项头身份验证头(AH)封装安全性净荷(ESP)头Page19三、IPv6报文结构—扩展报文头逐跳选项头Page19三、IPv6报文结构—IPv6报文结构的优势IPv6将选项信息放在扩展报头中，基本报头就可以固定为40个字节不是所有的扩展头都需要转发路由器查看和处理的。路由器转发时根据基本报头中NextHeader值来决定是否要处理扩展头当根据扩展头的类型判定不需要转发路由器处理该扩展头时，转发路由器将直接根据基本报头作转发，提高效率Page20三、IPv6报文结构—IPv6报文结构的优势IPv6将选目录IPv6产生的背景IPv6的技术特点IPv6基础模块概述

IPv6地址

IPv6报文结构

ICMPv6协议

IPv6邻居发现协议

IPv6PathMTUIPv6应用协议

DNS6IPv6基础模块配置举例Page21目录IPv6产生的背景Page21三、ICMPv6协议ICMPv6是IPv6的基础协议之一邻居发现、PathMTU发现机制均是基于ICMPv6协议报文实现的ICMPv6由ICMPv4（RFC792）而来，做了一部分的改动，但报文基本格式和用法是一样的ICMPv6的NextHeader值为58ICMPv6的RFC编号2463Page22三、ICMPv6协议ICMPv6是IPv6的基础协议之一三、ICMPv6协议—报文格式Type：ICMPv6消息的类型Code：代码，取决于Type值，可将某一类型的ICMPv6消息细分为更具体的用途Checksum：校验和，校验的部分包括了ICMPv6数据和IPv6的包头部分（IPv6包头不含校验）Data：ICMPv6数据Page23三、ICMPv6协议—报文格式Type：ICMPv6消息的三、ICMPv6协议—报文类型ICMPv6错误消息（RFC2463）Type1目的地不可达

Type2数据包过大

Type3超时（包括HopLimit超时，和分片重组超时）

Type4参数问题ICMPv6通告消息（RFC2463）Type128EchoRequestType129EchoReplyPage24三、ICMPv6协议—报文类型ICMPv6错误消息（RF三、ICMPv6协议—报文类型用于邻居发现的ICMPv6消息（RFC2461）133路由器请求

134路由器公告

135邻居请求

136邻居公告

137重定向用于多播听众发现协议(MLDv1-RFC2710,v2-RFC3810)130多播听众查询

131多播听众报告

132多播听众退出

143多播听众报告v2Page25三、ICMPv6协议—报文类型用于邻居发现的ICMPv6三、ICMPv6协议—ICMPv6与ICMPv4报文类型对比1DestinationUnreachable2PacketTooBig3TimeExceeded4ParameterProblem128EchoRequest129EchoReply133RS134RA135NS136NA137Redirect130多播听众查询131多播听众报告132多播听众退出143多播听众报告v20EchoReply3DestinationUnreachable4SourceQuench5Redirect8Echo11TimeExceeded12ParameterProblem13Timestamp14TimestampReply15InformationRequest16InformationReplyICMPv6ICMPv4Page26三、ICMPv6协议—ICMPv6与ICMPv4报文类型目录IPv6产生的背景IPv6的技术特点IPv6基础模块概述

IPv6地址

IPv6报文结构

ICMPv6协议

IPv6邻居发现协议

IPv6PathMTUIPv6应用协议

DNS6IPv6基础模块配置举例Page27目录IPv6产生的背景Page27三、IPv6邻居发现协议使用ICMPv6报文实现其功能－确定邻居的链路层地址－重复地址检测－发现链路上的路由器－重定向邻居请求NS邻居公告NA路由器请求RS路由器公告RA重定向RedirectPage28三、IPv6邻居发现协议使用ICMPv6报文实现其功能邻居三、IPv6邻居发现协议--确定邻居的链路层地址使用NS和NA的交互过程邻居请求NS使用组播，比ARP效率高邻居公告NA返回则直接使用单播NSICMPType=135Src=ADst=solicited-nodemulticastofBData=link-layeraddressofAQuery=Whatisyourlinkaddress?我要找B去喝茶，它在哪个角落混？我在这，赶紧请我吃饭！NAICMPType=136Src=BDst=AData=link-layeraddressofBPage29三、IPv6邻居发现协议--确定邻居的链路层地址使用NS和三、IPv6邻居发现协议--重复地址检测重复地址检测(DAD)使用NS和NA交互的过程2000::1新配置地址

2000::1ICMPType=135Src=::Dst=FF02::1:FF00:1TgtAdr=2000::1Query=Anyonehasthisaddress?NSNAICMPType=136Src=2000::1Dst=FF02::1TgtAdr=2000::1Answer=I’vethisaddressXDuplicated!Page30三、IPv6邻居发现协议--重复地址检测重复地址检测(DA三、IPv6邻居发现协议—路由器发现（定时发送）链路上的路由器会定期的发送RAICMPType=134Src=routerlink-localaddressDst=all-nodesmulticastaddress(FF02::1)Data=Routerlifetime,Curhoplimit,Autoconfigflag,options(prefix、MTU)收到RA的主机将加入默认路由器列表中收到RA的路由器将检查RA内容的一致性Page31三、IPv6邻居发现协议—路由器发现（定时发送）链路上的路三、IPv6邻居发现协议—路由器发现（响应请求发送）主机接口初始化时发RS，路由器回应RA注：回复的RA可以直接单播给请求的主机，也可以多播到所有节点ICMPType=133Src=selfinterfaceaddressDst=all-routermulticastaddress(FF02::2)Page32三、IPv6邻居发现协议—路由器发现（响应请求发送）主机接三、IPv6邻居发现协议—路由器发现（主机配置）主机可以从RA获取前缀信息，用于无状态地址自动配置主机还必须根据RA配置自己的Curhoplimit、BaseReachableTime、MTU、RetransTimer……BaseReachableTime等于RA中的ReachableTime值，然后主机以此基础值计算自己的ReachableTime，所得结果是均匀分布在MIN_RANDOM_FACTOR*BaseReachableTime~~MAX_RANDOM_FACTOR*BaseReachableTime之间的随机值（毫秒）（MAX_RANDOM_FACTOR的取值通常是1.5）Page33三、IPv6邻居发现协议—路由器发现（主机配置）主机可以从三、IPv6邻居发现协议—重定向主机A的默认路由器为R1，当A要给主机B发送数据时：R1R2没有重定向的情况Page34三、IPv6邻居发现协议—重定向主机A的默认路由器为R1，三、IPv6邻居发现协议—重定向主机A的默认路由器为R1，当A要给主机B发送数据时：R1R2有重定向的情况RedirectA应该把R2直接作为到达B的下一跳ICMPType=137Src=R1Dst=ATgtAdr=R2’slink-localaddressPage35三、IPv6邻居发现协议—重定向主机A的默认路由器为R1，三、IPv6邻居发现协议—重定向路由器发送重定向的条件：－包的源地址表明来自于一个邻居，并且－路由器判定，更好的第一跳节点在同一链路上，并且－目的地地址不是多播地址出接口＝入接口源地址、路由器自己、下一跳三者都在同一链路上

路由器应当转发第一个数据包，然后发送重定向，主机是否生成重定向路由，由主机自己决定如果主机不生成重定向路由,则仍然会按照第一个报文的方式进行转发,影响效率.如果主机生成了重定向路由,则会发向合适的路由器,不需要再发送重定向报文,提高发送效率Page36三、IPv6邻居发现协议—重定向路由器发送重定向的条件：－三、IPv6邻居发现协议—地址自动配置无状态地址自动配置需要在多播链路上进行，使用重复地址检测来保证地址的唯一非多播链路，如PPP，有相应的协商机制来配置地址以及验证地址的唯一性Page37三、IPv6邻居发现协议—地址自动配置无状态地址自动配置需三、IPv6邻居发现协议—link-local地址自动配置主机和路由器在接口初始化时都会自动生成Link-local地址接口ID通常使用EUI-64格式生成需要作重复地址检测Page38三、IPv6邻居发现协议—link-local地址自动配置三、IPv6邻居发现协议—非link-local地址自动配置非Link-local地址的自动配置只应用于主机主机需要从路由器公告获取前缀信息接口ID通常使用EUI-64格式生成需要作重复地址检测主机根据RA公告的前缀+自己的接口ID生成IPv6地址.让路由器自己自动配置一个全球单播地址？前缀从哪来呢？Page39三、IPv6邻居发现协议—非link-local地址自动配目录IPv6产生的背景IPv6的技术特点IPv6基础模块概述

IPv6地址

IPv6报文结构

ICMPv6协议

IPv6邻居发现协议

IPv6PathMTUIPv6应用协议

DNS6IPv6基础模块配置举例Page40目录IPv6产生的背景Page40三、IPv6PathMTU—PMTU发现过程PMTU的实现过程PacketSize=1500OK,放行超重,回去减肥TooBigMTU=1400PacketSize=1400OK,放行此时的PathMTU=1400小结：路由器转发时，将数据包的大小和出接口的MTU比较，不大于MTU就可以通过，否则就给源节点发送ICMPv6的数据包过大消息，并告知MTU的值Page41三、IPv6PathMTU—PMTU发现过程PMTU的实三、IPv6PathMTU—PMTU发现过程PMTU的实现过程Page42三、IPv6PathMTU—PMTU发现过程PMTU的实目录IPv6产生的背景IPv6的技术特点IPv6基础模块概述

IPv6地址

IPv6报文结构

ICMPv6协议

IPv6邻居发现协议

IPv6PathMTUIPv6应用协议

DNS6IPv6基础模块配置举例Page43目录IPv6产生的背景Page434.1DNS简介DNS：域名系统DomainNameSystem实现域名和IP地址的解析有三个组成部分：域名空间和相关资源记录DNS名称服务器DNS解析器DNS6是在DNSV4版本上进行的扩展,以支持IPv6地址Page444.1DNS简介DNS：域名系统DomainNam4.2DNS域名空间域名空间是指一个逻辑树状层次化结构的命名空间Page454.2DNS域名空间域名空间是指一个逻辑树状层次化结构4.3常用顶级域顶级域域名用途COM商业机构EDU教育机构GOV美国联邦政府的机构INT国际组织MIL军事组织NET网络支持中心ORG非赢利组织Page464.3常用顶级域顶级域域名用途COM商业机构EDU教育机4.3DNS子域DNS域树上的每个结点可以由一个完全合格域名（FQDN）标识，能准确表示出它相对于DNS域树根的位置。Page474.3DNS子域DNS域树上的每个结点可以由一个完全合格4.4DNS查询递归查询DNS客户机发送到DNS服务器的查询，即使DNS服务器没有所请求的信息，它也会联系其它DNS服器迭代名字查询DNS客户机允许DNS服务器根据自己的高速缓存或DNS区域提供的最佳答案。这种类型的查询通常由试图解析DNS客户机的迭代查询的DNS服务器发出Page484.4DNS查询递归查询Page484.5DNS解析过程Page494.5DNS解析过程Page49目录IPv6产生的背景IPv6的技术特点IPv6基础模块概述

IPv6地址

IPv6报文结构

ICMPv6协议

IPv6邻居发现协议

IPv6PathMTUIPv6应用协议

DNS6IPv6基础模块配置举例Page50目录IPv6产生的背景Page505.1IPv6地址配置(1)启动IPv6报文转发功能步骤操作命令1进入系统视图system-view2使能路由器IPv6报文转发能力ipv6配置接口的IPv6地址步骤操作命令1进入系统视图system-view2进入接口视图interfaceinterface-typeinterface-number3配置接口的自动链路本地地址ipv6addressautolink-local4或手动配置接口的链路本地地址ipv6addressipv6-addresslink-local5配置接口的站点本地单播地址ipv6address{ipv6-address

prefix-length|ipv6-address/prefix-length}6配置接口的IPv6EUI-64格式地址ipv6addressipv6-address/prefix-lengtheui-64Page515.1IPv6地址配置(1)启动IPv6报文转发功能5.1IPv6地址配置(2)检查地址配置结果步骤操作命令1显示接口IPv6信息displayipv6interface[interface-typeinterface-number|brief]2显示IPv6报文统计信息displayipv6statistics[slotslot-id]Page525.1IPv6地址配置(2)检查地址配置结果步骤操作5.2IPv6ND配置(1)配置静态邻居步骤操作命令1进入系统视图system-view2进入接口视图interfaceinterface-typeinterface-number3配置静态邻居ipv6neighboripv6-addressmac-address

配置ND的跳数限制步骤操作命令1进入系统视图system-view2配置跳数限制ipv6ndhop-limitlimit

Page535.2IPv6ND配置(1)配置静态邻居步骤操作命5.2IPv6ND配置(2)配置ND的参数步骤操作命令1进入系统视图system-view2进入接口视图interfaceinterface-typeinterface-number3配置DAD发送次数ipv6nddadattemptsvalue

4配置NS消息重传时间间隔ipv6ndnsretrans-timervalue

5配置NUD可达时间ipv6ndnudreachable-timevalue

设置自动配置的标志位步骤操作命令1进入系统视图system-view2进入接口视图interfaceinterface-typeinterface-number3设置管理地址标志位

ipv6ndautoconfigmanaged-address-flag

4设置自动配置的其他标志位

ipv6ndautoconfigother-flag

Page545.2IPv6ND配置(2)配置ND的参数步骤操作5.2IPv6ND配置(3)配置RA消息的相关参数步骤操作命令1进入系统视图system-view2进入接口视图interfaceinterface-typeinterface-number3抑制RA消息的发布ipv6ndrahalt4配置RA消息发布间隔时间ipv6ndra{max-intervalmaximum-interval|min-intervalminimum-interval}4配置RA消息中的前缀ipv6ndraprefix{ipv6-address

prefix|ipv6-address/prefix}valid-lifetimepreferred-lifetime[no-autoconfig][off-link]5配置RA消息的存活时间

ipv6ndrarouter-lifetimera-lifetime

Page555.2IPv6ND配置(3)配置RA消息的相关参数5.2IPv6ND配置(4)检查配置结果步骤操作命令1显示邻居缓存的内容displayipv6neighbors[interface-typeinterface-number]Page565.2IPv6ND配置(4)检查配置结果步骤操作命5.3IPv6PathMTU配置静态PMTU表项配置步骤操作命令1进入系统视图system-view2配置PMTU老化时间ipv6pathmtuageage-time

3对指定的IPv6地址配置PMTU值ipv6pathmtuipv6-address[path-mtu]查看PMTU表项步骤操作命令1进入系统视图system-view2显示PMTU表项displayipv6pathmtu{ipv6-address|all|dynamic|static}Page575.3IPv6PathMTU配置静态PMTU表项配5.4DNS配置(1)配置静态DNS表项步骤操作命令1进入系统视图system-view2配置主机名和对应IP地址iphosthost-name

ip-address

ipv6hosthost-name

ipv6-address

3配置动态DNS服务步骤操作命令1进入系统视图system-view2使能动态域名解析功能dnsresolve3增加域名服务器dnsserverip-addressdnsserveripv6ip-address4增加域名后缀列表dnsdomaindomain-name

Page585.4DNS配置(1)配置静态DNS表项步骤操作命令5.4DNS配置(2)检查配置结果步骤操作命令1查看静态DNS表displayiphost2显示域名服务器的配置信息displaydnsserver3显示域名后缀列表的配置信息displaydnsdomain4显示动态域名缓存区信息displaydnsdynamic-hostdisplaydnsipv6dynamic-hostPage595.4DNS配置(2)检查配置结果步骤操作命令1查看5.4DNS配置(3)Page605.4DNS配置(3)Page60IPv6专题培训-IPv6基础原理演讲完毕，谢谢观看！演讲完毕，谢谢观看！IPv6基础2022/12/29IPv6基础2022/12/22培训目标学完本课程后，您应该能：了解IPv6基础协议特点了解IPv6基础模块的基本原理掌握IPv6基础模块的配置方法Page64培训目标学完本课程后，您应该能：Page2目录IPv6产生的背景IPv6的技术特点IPv6基础模块概述

IPv6地址

IPv6报文结构

ICMPv6协议

IPv6邻居发现协议

IPv6PathMTUIPv6应用协议

DNS6IPv6基础模块配置举例Page65目录IPv6产生的背景Page3一、IPv6的产生背景以IPv4为核心技术的Internet获得巨大成功，促使IP技术广泛应用，从而产生对IP地址的巨大需求但IPv4地址资源紧张直接限制了IP技术应用的进一步发展移动IP和宽带技术的发展要求更多的IP地址CIDR,VLSM,NAT,混合地址等技术只能暂时缓解IPv4地址紧张，但无法根本解决地址问题根本原因：IPv4地址的短缺Page66一、IPv6的产生背景以IPv4为核心技术的Internet目录IPv6产生的背景IPv6的技术特点IPv6基础模块概述

IPv6地址

IPv6报文结构

ICMPv6协议

IPv6邻居发现协议

IPv6PathMTUIPv6应用协议

DNS6IPv6基础模块配置举例Page67目录IPv6产生的背景Page5二、IPv6的技术特点128位的地址长度新的地址分类和地址分配方案简化、高效的报文结构内置的安全特性用组播代替广播更好的支持移动性自动地址配置方便IPv6网络的部署提供多种过渡机制Page68二、IPv6的技术特点128位的地址长度Page6目录IPv6产生的背景IPv6的技术特点IPv6基础模块概述

IPv6地址

IPv6报文结构

ICMPv6协议

IPv6邻居发现协议

IPv6PathMTUIPv6应用协议

DNS6IPv6基础模块配置举例Page69目录IPv6产生的背景Page7三、IPv6地址--IPv6地址的表示

IPv6地址的表示用十六进制表示，如：FE08:….4位一组，中间用“:”隔开，共8组(共16个字节、128bit)

2001:0410:0000:0001:0000:0000:0000:45ff以零开头组可以省略前面的0，连续多个全0的组可用“::”表示，如：

2001:410:0:1::45ff

（注意：“::”只能出现一次）地址前缀长度用“/xx”来表示，如：1::1/64同一个地址不同表示法的例子2001:0410:0000:0001:0000:0000:0000:45ff/642001:410:0:1:0:0:0:45ff/642001:410:0:1::45ff/64Page70三、IPv6地址--IPv6地址的表示

IPv6地址的表示三、IPv6地址--IPv6地址的组成

IPv6地址组成：前缀+接口标识前缀：相当于v4地址中的网络ID接口标识：相当于v4地址中的主机ID地址2001:A304:6101:1::E0:F726:4E58/64的构成如下：E0:F726:4E58前缀接口标识IPv6地址::2001:A304:6101:1::E0:F726:4E582001:A304:6101:1IPv6地址Page71三、IPv6地址--IPv6地址的组成

IPv6地址组成：三、IPv6地址--IPv6接口ID的生成方式

1)由IEEE

EUI－64规范自动生成将48比特的MAC地址转化为64比特的接口ID48比特的MAC地址(其中的c是公司标识,0表示MAC是本地唯一的,g标识MAC是单播/组播地址,m就是扩展标识符)转化后的64比特的接口ID(插入FFFE,将表示本地的0改成1,表示全球唯一)2)设备随机生成（设备接口MAC+接口索引、根据时间生成）3)手工配置Page72三、IPv6地址--IPv6接口ID的生成方式

1)由I三、IPv6地址—地址分类

单播地址（UnicastAddress），标识一个接口，目的为单播地址的报文会被送到被标识的接口组播地址（MulticastAddress）标识多个接口，目的为组播地址的报文会被送到被标识的所有接口任播地址（AnycastAddress）标识多个接口，目的为任播地址的报文会被送到最近的一个被标识接口，最近节点是由路由协议来定义的Page73三、IPv6地址—地址分类

单播地址（UnicastAd三、IPv6地址—IPv6单播地址分类

IPv6单播地址分类未指定地址：全0地址::回环地址：::1全球单播地址例2001:A304:6101:1::E0:F726:4E58内嵌IPv4地址的IPv6地址,例::10.153.70.200链路本地地址,以FE80开头,例FE80::E0:F726:4E58站点本地地址,以FEC0开头,例FEC0::E0:F726:4E58Page74三、IPv6地址—IPv6单播地址分类

IPv6单播地址分三、IPv6地址—IPv6组播地址

最高8位为FF，表示这是一个组播地址Flags永久标志0000：永久多播地址0001：临时多播地址（注：前3位保留为0）Scope应用范围0001：本地接口范围，单个接口范围有效，仅用于多播的Loopback操作0010：本地链路范围0100：本地管理范围，管理员配置的0101：本地站点范围1000：本地组织范围，属于同一个组织的多个站点范围1110：全局范围其他的为保留，可由管理员来定义附加的多播范围GroupID组播组IDgroupID11111111112位8位flagsscop4位4位Page75三、IPv6地址—IPv6组播地址

最高8位为FF，表示这三、IPv6地址—IPv6任播地址

代表一组接口，但是发往任播的报文只会被发送到最近的一个接口任播地址与单播地址使用相同的地址空间，因此任播与单播的表示无任何区别；配置地址时须使用anycast关键字，以此区别单播和任播Page76三、IPv6地址—IPv6任播地址

代表一组接口，但是发往三、IPv6地址—参考RFC

RFC1881：AnArchitectureforIPv6UnicastAddressAllocationRFC1887：AnArchitectureforIPv6UnicastAddressAllocationRFC1888：OSINSAPsandIPv6RFC1924：ACompactRepresentationofIPv6AddressesRFC2375：IPv6MulticastAddressAssignmentsRFC2450：ProposedTLAandNLAAssignmentRulesRFC2471：IPv6TestingAddressAllocationRFC2526：ReservedIPv6SubnetAnycastAddressesRFC2732：FormatforLiteralIPv6AddressesinURL'sRFC2928：InitialIPv6Sub-TLAIDAssignmentsRFC3306：Unicast-Prefix-basedIPv6MulticastAddressesRFC3307：AllocationGuidelinesforIPv6MulticastAddressesRFC3513：InternetProtocolVersion6(IPv6)AddressingArchitectureRFC3531：AFlexibleMethodforManagingtheAssignmentofBitsofanIPv6AddressRFC3578：IPv6GlobalUnicastAddressFormatRFC3879：DeprecatingSiteLocalAddressesPage77三、IPv6地址—参考RFC

Page15目录IPv6产生的背景IPv6的技术特点IPv6基础模块概述

IPv6地址

IPv6报文结构

ICMPv6协议

IPv6邻居发现协议

IPv6PathMTUIPv6应用协议

DNS6IPv6基础模块配置举例Page78目录IPv6产生的背景Page16三、IPv6报文结构—基本报文头Page79三、IPv6报文结构—基本报文头Page17三、IPv6报文结构—扩展头的组织IPv6的基本报头里面携带了转发所需要的基本信息，而原来IPv4中的选项部分被放在扩展报头中Version0312FlowLabel31TrafficClass

PayloadLengthSourceaddress[128bits]411NextHeader(8bits)NextHeaderHopLimitDestinationaddress[128bits]扩展报头1NextHeader(8bits)扩展报头2Page80三、IPv6报文结构—扩展头的组织IPv6的基本报头里面携三、IPv6报文结构—扩展报文头逐跳选项头路由头分段头目的选项头身份验证头(AH)封装安全性净荷(ESP)头Page81三、IPv6报文结构—扩展报文头逐跳选项头Page19三、IPv6报文结构—IPv6报文结构的优势IPv6将选项信息放在扩展报头中，基本报头就可以固定为40个字节不是所有的扩展头都需要转发路由器查看和处理的。路由器转发时根据基本报头中NextHeader值来决定是否要处理扩展头当根据扩展头的类型判定不需要转发路由器处理该扩展头时，转发路由器将直接根据基本报头作转发，提高效率Page82三、IPv6报文结构—IPv6报文结构的优势IPv6将选目录IPv6产生的背景IPv6的技术特点IPv6基础模块概述

IPv6地址

IPv6报文结构

ICMPv6协议

IPv6邻居发现协议

IPv6PathMTUIPv6应用协议

DNS6IPv6基础模块配置举例Page83目录IPv6产生的背景Page21三、ICMPv6协议ICMPv6是IPv6的基础协议之一邻居发现、PathMTU发现机制均是基于ICMPv6协议报文实现的ICMPv6由ICMPv4（RFC792）而来，做了一部分的改动，但报文基本格式和用法是一样的ICMPv6的NextHeader值为58ICMPv6的RFC编号2463Page84三、ICMPv6协议ICMPv6是IPv6的基础协议之一三、ICMPv6协议—报文格式Type：ICMPv6消息的类型Code：代码，取决于Type值，可将某一类型的ICMPv6消息细分为更具体的用途Checksum：校验和，校验的部分包括了ICMPv6数据和IPv6的包头部分（IPv6包头不含校验）Data：ICMPv6数据Page85三、ICMPv6协议—报文格式Type：ICMPv6消息的三、ICMPv6协议—报文类型ICMPv6错误消息（RFC2463）Type1目的地不可达

Type2数据包过大

Type3超时（包括HopLimit超时，和分片重组超时）

Type4参数问题ICMPv6通告消息（RFC2463）Type128EchoRequestType129EchoReplyPage86三、ICMPv6协议—报文类型ICMPv6错误消息（RF三、ICMPv6协议—报文类型用于邻居发现的ICMPv6消息（RFC2461）133路由器请求

134路由器公告

135邻居请求

136邻居公告

137重定向用于多播听众发现协议(MLDv1-RFC2710,v2-RFC3810)130多播听众查询

131多播听众报告

132多播听众退出

143多播听众报告v2Page87三、ICMPv6协议—报文类型用于邻居发现的ICMPv6三、ICMPv6协议—ICMPv6与ICMPv4报文类型对比1DestinationUnreachable2PacketTooBig3TimeExceeded4ParameterProblem128EchoRequest129EchoReply133RS134RA135NS136NA137Redirect130多播听众查询131多播听众报告132多播听众退出143多播听众报告v20EchoReply3DestinationUnreachable4SourceQuench5Redirect8Echo11TimeExceeded12ParameterProblem13Timestamp14TimestampReply15InformationRequest16InformationReplyICMPv6ICMPv4Page88三、ICMPv6协议—ICMPv6与ICMPv4报文类型目录IPv6产生的背景IPv6的技术特点IPv6基础模块概述

IPv6地址

IPv6报文结构

ICMPv6协议

IPv6邻居发现协议

IPv6PathMTUIPv6应用协议

DNS6IPv6基础模块配置举例Page89目录IPv6产生的背景Page27三、IPv6邻居发现协议使用ICMPv6报文实现其功能－确定邻居的链路层地址－重复地址检测－发现链路上的路由器－重定向邻居请求NS邻居公告NA路由器请求RS路由器公告RA重定向RedirectPage90三、IPv6邻居发现协议使用ICMPv6报文实现其功能邻居三、IPv6邻居发现协议--确定邻居的链路层地址使用NS和NA的交互过程邻居请求NS使用组播，比ARP效率高邻居公告NA返回则直接使用单播NSICMPType=135Src=ADst=solicited-nodemulticastofBData=link-layeraddressofAQuery=Whatisyourlinkaddress?我要找B去喝茶，它在哪个角落混？我在这，赶紧请我吃饭！NAICMPType=136Src=BDst=AData=link-layeraddressofBPage91三、IPv6邻居发现协议--确定邻居的链路层地址使用NS和三、IPv6邻居发现协议--重复地址检测重复地址检测(DAD)使用NS和NA交互的过程2000::1新配置地址

2000::1ICMPType=135Src=::Dst=FF02::1:FF00:1TgtAdr=2000::1Query=Anyonehasthisaddress?NSNAICMPType=136Src=2000::1Dst=FF02::1TgtAdr=2000::1Answer=I’vethisaddressXDuplicated!Page92三、IPv6邻居发现协议--重复地址检测重复地址检测(DA三、IPv6邻居发现协议—路由器发现（定时发送）链路上的路由器会定期的发送RAICMPType=134Src=routerlink-localaddressDst=all-nodesmulticastaddress(FF02::1)Data=Routerlifetime,Curhoplimit,Autoconfigflag,options(prefix、MTU)收到RA的主机将加入默认路由器列表中收到RA的路由器将检查RA内容的一致性Page93三、IPv6邻居发现协议—路由器发现（定时发送）链路上的路三、IPv6邻居发现协议—路由器发现（响应请求发送）主机接口初始化时发RS，路由器回应RA注：回复的RA可以直接单播给请求的主机，也可以多播到所有节点ICMPType=133Src=selfinterfaceaddressDst=all-routermulticastaddress(FF02::2)Page94三、IPv6邻居发现协议—路由器发现（响应请求发送）主机接三、IPv6邻居发现协议—路由器发现（主机配置）主机可以从RA获取前缀信息，用于无状态地址自动配置主机还必须根据RA配置自己的Curhoplimit、BaseReachableTime、MTU、RetransTimer……BaseReachableTime等于RA中的ReachableTime值，然后主机以此基础值计算自己的ReachableTime，所得结果是均匀分布在MIN_RANDOM_FACTOR*BaseReachableTime~~MAX_RANDOM_FACTOR*BaseReachableTime之间的随机值（毫秒）（MAX_RANDOM_FACTOR的取值通常是1.5）Page95三、IPv6邻居发现协议—路由器发现（主机配置）主机可以从三、IPv6邻居发现协议—重定向主机A的默认路由器为R1，当A要给主机B发送数据时：R1R2没有重定向的情况Page96三、IPv6邻居发现协议—重定向主机A的默认路由器为R1，三、IPv6邻居发现协议—重定向主机A的默认路由器为R1，当A要给主机B发送数据时：R1R2有重定向的情况RedirectA应该把R2直接作为到达B的下一跳ICMPType=137Src=R1Dst=ATgtAdr=R2’slink-localaddressPage97三、IPv6邻居发现协议—重定向主机A的默认路由器为R1，三、IPv6邻居发现协议—重定向路由器发送重定向的条件：－包的源地址表明来自于一个邻居，并且－路由器判定，更好的第一跳节点在同一链路上，并且－目的地地址不是多播地址出接口＝入接口源地址、路由器自己、下一跳三者都在同一链路上

路由器应当转发第一个数据包，然后发送重定向，主机是否生成重定向路由，由主机自己决定如果主机不生成重定向路由,则仍然会按照第一个报文的方式进行转发,影响效率.如果主机生成了重定向路由,则会发向合适的路由器,不需要再发送重定向报文,提高发送效率Page98三、IPv6邻居发现协议—重定向路由器发送重定向的条件：－三、IPv6邻居发现协议—地址自动配置无状态地址自动配置需要在多播链路上进行，使用重复地址检测来保证地址的唯一非多播链路，如PPP，有相应的协商机制来配置地址以及验证地址的唯一性Page99三、IPv6邻居发现协议—地址自动配置无状态地址自动配置需三、IPv6邻居发现协议—link-local地址自动配置主机和路由器在接口初始化时都会自动生成Link-local地址接口ID通常使用EUI-64格式生成需要作重复地址检测Page100三、IPv6邻居发现协议—link-local地址自动配置三、IPv6邻居发现协议—非link-local地址自动配置非Link-local地址的自动配置只应用于主机主机需要从路由器公告获取前缀信息接口ID通常使用EUI-64格式生成需要作重复地址检测主机根据RA公告的前缀+自己的接口ID生成IPv6地址.让路由器自己自动配置一个全球单播地址？前缀从哪来呢？Page101三、IPv6邻居发现协议—非link-local地址自动配目录IPv6产生的背景IPv6的技术特点IPv6基础模块概述

IPv6地址

IPv6报文结构

ICMPv6协议

IPv6邻居发现协议

IPv6PathMTUIPv6应用协议

DNS6IPv6基础模块配置举例Page102目录IPv6产生的背景Page40三、IPv6PathMTU—PMTU发现过程PMTU的实现过程PacketSize=1500OK,放行超重,回去减肥TooBigMTU=1400PacketSize=1400OK,放行此时的PathMTU=1400小结：路由器转发时，将数据包的大小和出接口的MTU比较，不大于MTU就可以通过，否则就给源节点发送ICMPv6的数据包过大消息，并告知MTU的值Page103三、IPv6PathMTU—PMTU发现过程PMTU的实三、IPv6PathMTU—PMTU发现过程PMTU的实现过程Page104三、IPv6PathMTU—PMTU发现过程PMTU的实目录IPv6产生的背景IPv6的技术特点IPv6基础模块概述

IPv6地址

IPv6报文结构

ICMPv6协议

IPv6邻居发现协议

IPv6PathMTUIPv6应用协议

DNS6IPv6基础模块配置举例Page105目录IPv6产生的背景Page434.1DNS简介DNS：域名系统DomainNameSystem实现域名和IP地址的解析有三个组成部分：域名空间和相关资源记录DNS名称服务器DNS解析器DNS6是在DNSV4版本上进行的扩展,以支持IPv6地址Page1064.1DNS简介DNS：域名系统DomainNam4.2DNS域名空间域名空间是指一个逻辑树状层次化结构的命名空间Page1074.2DNS域名空间域名空间是指一个逻辑树状层次化结构4.3常用顶级域顶级域域名用途COM商业机构EDU教育机构GOV美国联邦政府的机构INT国际组织MIL军事组织NET网络支持中心ORG非赢利组织Page1084.3常用顶级域顶级域域名用途COM商业机构EDU教育机4.3DNS子域DNS域树上的每个结点可以由一个完全合格域名（FQDN）标识，能准确表示出它相对于DNS域树根的位置。Page1094.3DNS子域DNS域树上的每个结点可以由一个完全合格4.4DNS查询递归查询DNS客户机发送到DNS服务器的查询，即使DNS服务器没有所请求的信息，它也会联系其它DNS服器迭代名字查询DNS客户机允许DNS服务器根据自己的高速缓存或DNS区域提供的最佳答案。这种类型的查询通常由试图解析DNS客户机的迭代查询的DNS服务器发出Page1104.4DNS查询递归查询Page484.5DNS解析过程Page1114.5DNS解析过程Page49目录IPv6产生的背景IPv6的技术特点IPv6基础模块概述

IPv6地址

IPv6报文结构

ICMPv6协议

IPv6邻居发现协议

IPv6PathMTUIPv6应用协议

DNS6IPv6基础模块配置举例Page112目录IPv6产生的背景Page505.1IPv6地址配置(1)启动IPv6报文转发功能步骤操作命令1进入系统视图system-view2使能路由器IPv6报文转发能力ipv6配置接口的IPv6地址步骤操作命令1进入系统视图system-view2进入接口视图interfaceinterface-typeinterface-number3配置接口的自动链路本地地址ipv6addressautolink-local4或手动配置接口的链路本地地址ipv6addressipv6-addresslink-local5配置接口的站点本地单播地址ipv6address{ipv6-addr