取证和演示：IPv6的地址前缀公告和请求（无状态配置地址）

第十二章理解下一代IP地址——IPv6任务12.3.4理解ICMPv6前缀请求与前缀公告消息IPv6地址的输入过于复杂，所以很多时候都选择使用无状态的路由器前缀公告的方式或者使用有状态的DHCPv6为IPv6主机分配IP地址。IPv6地址前缀公告是指路由器在本地链路上公告自己的地址前缀，然后让IPv6主机使用前缀公告的信息结合自己的MAC地址来自动配置本地的单播IPv6地址，这将从某种程度上减小地址配置的复杂性，并且可以保证通过前缀公告的地址是唯一的，因为MAC地址本身就是唯一的。在IPv6前缀公告消息中，路由器所使用的源地址为自己的本地链路地址（以FE80::/10开始），公告的目标地址是FF02::1（表示公告给整个链路上的IPv6节点），公告消息为ICMPv6的134类型消息。而使用本地链路地址作为公告源地址是为了让IPv6在重新链路编址时，仍然可以保持地址前缀公告的功能。公告目标地址FF02::1表示只要加入了这个组播组的节点都可以获取IPv6地址前缀公告消息，在默认情况下所有IPv6节点的主机都属于这个组播组。任务12.3.4然而，对于IPv6地址前缀公告，要了解其相关的特性。首先，是IPv6地址前缀公告是属于IPv6“无状态自动配置”的机制之一，在默认情况下，IPv6地址公告的前缀为64位，再结合EUI-64完成IPv6的128位地址的配置；其次，在同一链路上的路由器网络接口上需配置一个全球单播地址（以2000::/3开始）或者本地站点地址（以FEC0::/10开始）用于公告地址前缀；第三，路由公告（RouterAdvertisement）消息是周期性发送给组播地址的，声明其地址前缀。注意：无状态自动配置是指没有通过手工的方式获取IPv6地址，也没有通过DHCPv6获取IPv6地址。其中通过DHCPv6获取IPv6地址是典型的“有状态自动配置”，而不管是有状态配置还是无状态配置IPv6地址，该地址应该属于全球单播地址或者本地站点地址。IPv6地址前缀公告，公告的不是以FE80::/10开头的本地链路地址，而是公告全球单播地址（以2000::/3开始）或者本地站点地址（以FEC0::/10开始）的前缀。本地链路地址只是作为一个源地址来传递数据。任务12.3.4关于IPv6地址前缀公告的过程如图12.80所示，在路由器的E0/0接口上配置了一个全球单播地址2001:1::1/64。接下来，路由器就会周期性地向同一本地链路（linkA）上发送地址前缀公告消息，即ICMPv6类型为134的消息，并以FE80::204:27FF:FEF1:71A0为IPv6源地址，目标地址为组播地址FF02::1（指向linkA上的所有IPv6主机），公告前缀为2001:1::/64。此时，当节点（如：计算机）收到该地址前缀消息后，就通过该地址前缀结合EUI-64完成IPv6地址的自动配置。图12.80地址前缀公告任务12.3.4关于主动请求IPv6地址前缀公告面对路由器周期性地在本地链路上发送IPv6地址前缀公告消息，那么就存在一个时间间隔。如果一个节点（如：计算机）启动时，需要花一段时间去等待路由器发送的地址前缀公告消息这显然不科学，那么在这种情况下，每个节点可以通过向目标组播地址FF02::2发送路由请求消息（ICMPv6类型133消息）给本地链路上的所有路由器，当路由器收到该请求消息后，就通过目标组播地址FF02::1把地址前缀公告消息（ICMPv6类型134消息）发送给所有节点，完成对节点IPv6地址的自动配置。如图12.81所示，节点（计算机）通过将本地链路地址FE80::C800:11FF:FECC:1C作为源地址向目标组播地址FF02::2的所有路由器发送路由请求消息（ICMP类型133消息）。其中，源MAC地址为CA:00:11:CC:00:1C（请求主机的源MAC地址），目标MAC地址为3333:0000:0002（目标组播地址FF02::2映射而来的组播MAC地址；关于这个映射关系请参看IPv6的组播地址与MAC地址的映射关系部分的描述）。当路由器收到该请求消息后，立即通过本地链路地址FE80::C800:3FF:FE98:1C作为源地址，向目标组播地址FF02::1（指示linkA上的所有IPv6节点）发送地址前缀公告消息（ICMP类型134消息），其中，源MAC地址为CA:00:03:98:00:1C（路由器E1/0的MAC地址），目标MAC地址为3333.0000.0001（由IPv6组播地址FF02::1映射而来）。此时，节点就可以完成自动配置IPv6地址。任务12.3.4图12.81主动请求IPv6地址前缀公告任务12.3.5演示：取证ICMPv6前缀请求与前缀公告消息原理演示目标：IPv6地址前缀是周期性进行公告的。取证分析路由器IPv6地址前缀公告所使用的源地址和目标地址。取证分析IPv6地址前缀公告的报文体（ICMPv6类型134消息）。取证分析节点申请IPv6地址前缀公告消息（ICMPv6类型133消息）。演示背景：路由器、计算机分别通过交换机的Fa0/1、Fa0/2进行相连，并取证分析IPv6地址前缀公告消息。演示环境：如图所示。任务12.3.5演示步骤： 配置Cisco路由器E1/0接口的IPv6地址为2001:1::1/64，具体配置如下。为路由器配置IPv6地址：router(config)#ipv6unicast-routingrouter(config)#interfaceethernet1/0router(config-if)#ipv6address2001:1::1/64使用协议分析器捕获IPv6地址前缀公告消息（ICMPv6类型134消息），由于该消息是周期性发送的，所以此时就可以捕获并查看该消息。注意：捕获时间建议大于地址前缀公告的周期间隔，Cisco路由器默认的地址前缀公告的周期间隔为200秒。当完成数据帧的捕获后，会得到如图12.83所示的Ipv6地址前缀公告消息（RouterAdvertisement），指示该消息是一个路由公告消息。图12.83IPv6地址前缀公告消息任务12.3.5展开如图12.83所示的数据帧，首先分析“IPv6Header”，“IPv6Header”主要是工作在网络层，发送的源地址是以FE80::/10开始的本地链路地址，目标地址为FF02::1，表示本地链路上所有的IPv6主机，如图12.84所示。接下来分析“ICMPv6Header”，如图12.85所示，可得知IPv6地址前缀公告消息主要使用ICMPv6类型（Type）134消息（表示路由地址前缀公告），使用的地址前缀（Prefix）为2001:1::，地址前缀的长度（PrefixLength）为64。图12.84IPv6Header图12.85ICMPv6Header任务12.3.5在计算机上安装IPv6协议，完成IPv6协议安装后，当路由器的下一个路由地址前缀公告周期到来时，计算机就可以获取路由器发送的IPv6地址前缀，然后结合EUI-64完成IPv6地址的自动配置。如图12.86所示，通过在命令提示符下输入ipconfig/all命令来查看“本地连接”获取的IPv6地址，可以看出前缀是2001:1::/64，这正是通过路由器的前缀公告得到的。图12.86“本地连接”获取IPv6地址任务12.3.5当完成了上述几步的配置后，现在来分析计算机不需要等待路由器周期性发送IPv6地址前缀的时间，可以通过路由请求消息（ICMPv6类型133消息）去主动申请IPv6地址前缀。比如要捕获ICMPv6类型133消息，按照图12.82所示的实验环境，首先要启动协议分析器并开始捕获数据帧，接下来禁用计算机“本地连接”网络适配器，在命令提示符下输入ipconfig/all命令确定本地连接已经没有IPv6地址后，再次启用“本地连接”网络适配器，然后停止协议分析器的数据捕获，完成对ICMPv6类型133消息的捕获。如图12.87所示，表示当计算机完成了路由请求消息后，路由器就立刻发送路由地址前缀公告消息。接下来，通过展开捕获的路由请求消息，可知该消息的