高级计算机网络之下一代互联网网络协议IPv6(fyq3)

1、NGI 网络层协议-IPv6,Prof. Fu Yunqing,School of Software Engineering, CQU,Part 1 背景、研究现状、应用前景 Part 2 IPv6地址格式及分类 Part 3 IPv6报文格式 Part 4 IPv6邻居发现及地址配置 Part 5 IPv6过渡技术 Part 6 IP v6安全性技术,Presentation outline,2,1.1 IP网络的巨大成功,Internet成功的背后: 所有服务都运行在IP上 IP运行在所有的网络上 IP网络成功的基础： 可靠的体系结构 异构环境互连 技术的演进 Internet每年翻一番

2、给网络基础设施制造了压力 同时也创造了巨大的就业机会,3,1.2 网络发展的趋势,目前，计算机网将与电视网（CableTV）、电信网(TeleCom)合而为一，并且合并的方向是传输、接收和处理全部实现数字化。 使用IP网络同时传输语音、视频、数据等各种信息，必须具有很宽的网络带宽、较好的QoS和统一的信息表示方式。,4,1.3 IPv4的技术缺陷,5,IPv4:资源即将耗尽： Internet正在迅速膨胀和爆炸中，出现越来越多IP Enable的设备：手机、汽车、家电 全球可提供的IPv4地址大约有40多亿个，即将被分配完毕 1991 ALE WG studied projections ab

3、out address consumption rate showed exhaustion by 2008.,1.3.1 地址危机,6,IP地址消耗情况 1985,使用 1/16 1990,使用 1/8 1995,使用 1/3 2000,使用 1/2 2003,使用 2/3 即将不够用,Theoretical limit of 32-bit space: 4 billion devicesPractical limit of 32-bit space: 250 million devices (RFC 3194),7,IPv4 Address Allocation - 1998,Yellow

4、 portions - from Routing tables - routable addresses Back portions -from packet tracing -source/destination addresses,8,NAT(Network Address Translation) 解决IPv4地址缺乏问题的临时方案； 单向性，破坏了IP的端到端模式 ； 降低了网络性能，增加了网络的时延，在网络很大的时候，会成为通信的瓶颈； 一旦NAT网关遭受攻击，整个网络就会瘫痪，增加了安全风险； 两个使用NAT的内部网络合并时,需要重新编址； 当一个网络中存在多个NAT设备时，这些设

5、备的同步和协调变得非常困难。,Known Solutions：,9,CIDR（Classless Inter-Domain Routing） 减少路由表大小 地址空间没有增长 DHCP 客户端自动配置 DHCP服务器仍需手工设置,10, IP地址中A类已经分配完毕, B类也已经差不多了, 剩下的C类地址已经成为大家瓜分的目标。 C类地址：超过2百万个，主机数量不超过255个 骨干网络路由器必须存储到达整个网络所有各个子网的路由信息。 随着Internet用户的增长，需要使用大量的C类地址，造成路由表庞大，使路由器的性能降低。,1.3.2 路由表的膨胀,11,1.3.3 安全性的不足,Inter

6、net开始设计是基于研究和开发的目的，没有将安全性作为重点； IPv4只具备最少的安全性选项，这些选项还通常被路由器所忽略； 应用程序通过本身的私有性和认证性操作机制完成安全性操作； 基于Internet的攻击和欺骗与日俱增，造成的损失越来越大。,12,1.3.4 IP地址的配置复杂,Internet设计时，连接的计算机是静态的，IP地址极少改变。 随着工作和计算机对于移动性要求的与日俱增，需要简化IP地址的配置 ，支持IP地址的自动分配。,13,1.3.5 IP协议的性能有待提高,IPv4协议头部复杂，有些项可以删掉 Qos支持差 ToS 含义不明确，实际未被广泛使用 Options的设计不

7、合理，通常被路由器忽略。,14,1.3.6 新业务的需要,移动IP QoS Gurantee 3G业务的发展: - 需时即连 - 永远在线(Always On),15,Internet started with end-to-end connectivity for any applications Today, NAT and Application-Layer Gateways connect disparate networks Always-on Devices Need an Address When You Call Them, eg. - Mobile Phones - Gami

8、ng - Residential Voice over IP gateway - IP Fax,New Technologies/Applications for Home Users Always-onCable, DSL, Ethernet-to-the-home, Wireless,16,1.4 救星IPv6,IPv6最本质的改进几乎无限的地址空间 - 地址长度由32位增加到128位 - 可支持多达 340，282，366，920，938， 463，374，607，431，768，211，456个地址 - 31038 - Suppose earth as a smooth sphere,

9、 then there are one mol (6.021023) IPs/m2,17,With IPv4 a typical Class C network has 8 bits for host addressing. - If we scan at the rate of 1 host/sec - 2 exp8 hosts * 1sec/host *1 minute/60secs = 4.2 mins - Takes us 4 minutes to completely scan the C network With IPv6 the subnets use 64 bits for h

10、ost addressing. - If we scan at the rate of 1 host/sec - 2exp64 hosts X 1sec/host X 1yr/31536000secs = 584 billion yrs - Takes us 584billion yrs to completely scan the network,Large Address Space,18,Advantages Port scanning attacks become an arduous task Well organized IP address assignment, helps t

11、rack down issues Disadvantages Increased overhead, since every datagram header or other place where IP addresses are referenced must use 16bytes for each address instead of 4bytes,Large Address Space,19,简单是美简化、固定基本报头，提高效率； 扩展为先引入灵活的扩展报头，协议易扩展； 层次区划地址格式更具层次性，便于路由聚合； 即插即用地址配置简化，自动配置，Plug 移动便捷Mobile IP

12、v6。,20,IPv6 Changes,21,IPv6 Changes（Cont),Packet size support,IPv4,IPv6,Manually or through DHCP,Automatic,1280 byte (no fragmentation),Configuration,576-byte (possibly fragmented),22,1.5 IPv6国内外的研究,IPv6在全球的发展呈现出不均衡的状况。 国外目前的研究：实用化发展。 领先的主要是欧洲、日本、韩国和美国。 日本做得最好 日本政府Sep 2000开始支持 其他国家的发展情况 韩国，欧盟政府支持 韩国

13、政府Feb 2001开始支持 欧盟April 2001开始支持 美国不积极，因为美国分到了很多的IPv4地址。,23,1.5.1 日本,在IPv6方面，全球最引人注目的地方是日本。 IPv6研究和应用方面，步伐大、速度快，而且在IPv6产品化、商业化推广方面可以说是走在了世界的最前列。 日本政府投入专项资金来发展IPv6。 日本于1999年12月开始提供IPv6试验服务，2001年4月开始提供IPv6商用服务。 NTT communications、Japan Telecom和KDDI等日本的主要运营商和ISP几乎都已经提供IPv6商业化接入服务，日本全国利用IPv6的环境正日益完善。,24,

14、2002-2003年: 处于初始时期，此时网络设备、操作系统和应用软件等产品将逐渐能够在高速条件下支持IPv6; 2004年到2006年： 大量系统与IPv6兼容，使IPv6普遍流行开来; 自2007年起: IPv6将进入全面发展阶段，IPv6的交易量大幅增长。,25,1.5.2 韩国的IPv6的演进,分为四个阶段: 第一阶段（2001年以前），建立IPv6试验网，开展验证、运行和宣传工作； 第二阶段（2002-2005年），建立IPv6岛，与现有IPv4大网互通，在IMT-2000上提供IPv6服务； 第三阶段（2006-2010年），建立IPv6大网，原IPv4大网退化为IPv4岛，与IP

15、v6大网互通，提供有线和无线的IPv6商用服务； 第四阶段（2011年以后），演变成一个单一的IPv6网。,26,第一阶段(2002年内)：成立IPv6推动工作小组，成立IPv6 Forum台湾； 第二阶段 (2003-2005年)：开发向IPv6的过渡技术及开发本地IPv6网络环境； 第三阶段(2006-2007年)：以IPv6取代IPv4，全面完成IPv6网络。,1.5.3 台湾IPv6计划,27,1.5.4 欧洲,欧洲在互联网方面落后于美国，但在移动通信方面却领先于美国，所以欧洲发展IPv6的基本战略是“先移动，后固定”，希望在IPv6方面掌握先机。 欧洲目前已经建立了Euro6IX和6

16、NET等IPv6试验网络，进行有关IPv6的推广和部署，欧洲各大厂商也都加快了IPv6开发和产品化进程，各种试验项目正逐步成熟。,28,1.5.5 美国,美国是IPv4的发源地，无论在地址资源和商业应用方面都占据了先天的优势，因此，目前既没有地址短缺的忧虑，又很不愿意改动花费大量资金构建的IPv4商业网络体系，所以，美国目前主要是以世界IPv6研究、协调中心的面目出现的。研究和开发IPv6的主要组织如IETF、6Bone等都设在美国； 但美国在IPv6的商业化推广方面的力度没有欧洲和日本大。当然，美国不会情愿失去在互联网领域的主导地位和市场优势，所以，现在美国对待IPv6的态度已经有所变化。各

17、主要厂商也出于商业利益的考虑开始支持IPv6，已经或者准备推出支持IPv6的试验性产品。,29,国外的研究项目,国外： 6bone Wide 大规模的实用化试验，有很多相关项目： 全球定位。出租车的实验 远程教学，使用IPv6传播视频，与缅甸政府合作。 ,30,1.6 国内的研究,国内目前的研究： CERNET 做的最好 学生试验床 其他方面发展情况 移动设备的厂商开始投入（Nokia) 商业试验床 电信厂商,31,CERNET IP v6 BackBone,32,CERNET试验床的主干结构,33,诺基亚-CERNET下一代互联网技术研究, 第一步： 用“隧道”方式把10所大学连接成IPv6

18、网。 第二步：在北京地区三所大学(清华大学,北京大学, 北京邮电大学)内建立纯IPv6网 第三步：在10所大学建立全国性的纯IPv6网 - 对 IPv6的高级特性进行研究, 如QoS、Mobile IP等； - 不断升级新软件和新环境，如WLAN sub-network； - 举办中国IPv6高级研讨会。,34,35,我国下一代互联网发展规划,近期目标（2002-2005） 改进和提高现有网络和大力推广应用的同时，建成CNGI示范工程，推动NGI科学技术进步； 攻克NGI的关键技术，开发重大应用，初步实现产业化。 中远期目标（2006-2010） 建成全球最大规模的下一代互联网络，大力推广NG

19、I的重大应用。 形成CNGI产业，在世界上占有重要地位，提高综合国力。,36,1.7 下一代互联网应用前景,互联网新应用：大规模点到点的多媒体通信 新型移动式多媒体个人用信息终端，可实现全网漫游 实现端到端的高性能传输 具有安全服务和网络计费功能 无线/移动应用：ITS与GPS应用 基于IPv6，结合GPS，实现城市智能交通管理基于IPv6建立家庭网络，实现远程家电控制 定位应用,37,计算网格和数据网格：大规模科学计算与协同服务 高能物理网格、虚拟天文台、生物网格、地学网格、化学信息网格 信息服务网格 大规模视频会议、高清晰度电视 基于组播的多点多路视频会议，支持远程教育和远程医疗等综合应用

20、 基于组播的高清晰度电视，分辨率达到HDTV指标 流媒体业务与应用,38,环境监测、地震监测 基于IPv6实现大气、水文、水质等环境参数传感器联网 实现环境监测体系的规划部署，实时采集数据 远程教育、数字图书馆、远程医疗 基于组播视频会议的远程授课和师生交流 图书馆资源的海量数据存储、管理和检索 安全、可靠地传输医学图象和视频，实现远程协同诊断 基于IPv6的各种人体传感器联网，实现人体健康监测,39,P2P网络应用系统 网络存储 Oceanstore P2P流媒体系统 Coolstreaming P2P 互联网IP电话系统 ：Skype P2P Web服务协作应用 P2P即时通信系统 IM,

21、40,NGI研究动态- Ad-hoc WiFi 无线网络环境,41,大鸭岛生物监测 远端利用Mote形成的网络观察动物的栖息地环境。 Mote可以通过环境光线、温度等变化的传感器节点，通过WSN可远端观察环境，并且长时间搜集环境的变化资料。,NGI研究动态-WSN,42,基于IPv6的传感器网应用,传感器和电子标签结合将真实世界信息连接到全球网络,43,IPv6无线家庭网络,44,高清晰度IPTV的应用普及,45,汽车内嵌入式IPv6互联网, 70 个计算机 3 个子网: 多媒体网 (车内音响，导航系统) 身体网络（灯光，窗） 控制网络（发动机，刹车） 智能引导,46,目前：PC+少量掌上设备

22、 未来：手机、PDA、TV、投影仪、办公设备、家用电器,ICP,各种互联网设备的有机整合 为用户带来全新的应用体验！,47,未来的网格技术,Grid和其它技术融合（P2P、WebService、CSCW、Internet2）,Part 1 背景、研究现状、应用前景 Part 2 IPv6地址格式及分类 Part 3 IPv6报文格式 Part 4 IPv6邻居发现及地址配置 Part 5 IPv6过渡技术 Part 6 IP v6安全性技术,Presentation outline,49, Unicast An identifier for a single interface. A pack

23、et sent to a unicast address delivered to the interface identified by that address. Multicast An identifier for a set of interfaces (typically belonging to different nodes). A packet sent to a multicast address is delivered to all interfaces identified by that address. Anycast An identifier for a se

24、t of interfaces (typically belonging to different nodes). A packet sent to an anycast address is delivered to one of the interfaces identified by that address (the nearest one, according to the routing protocols measure of distance).,2.1 Types of IPv6 Addresses,50,Note：, There is no broadcast in IPv

25、6. This functionality is taken over by multicast. A consequence of this is that the all 0s and all 1s addresses are legal.,51,2.2 IPv6 - Addressing Model,Addresses are assigned to interfaces change from IPv4 model : Interface expected to have multiple addresses Addresses have scope Link Local Site L

26、ocal Global Addresses have lifetime Valid and Preferred lifetime,52,Node： a protocol module that implements IPv6 Router：a node that forwards IPv6 packets not explicitly addressed to itself Host： any node that is not a router Link： a communication facility or medium over which nodes can communicate a

27、t the link layer, i.e., the layer immediately below IPv6 Neighbors：nodes attached to the same link Interface： a nodes attachment to a link Address： an IPv6-layer identifier for an interface or a set of interfaces,Some Terminology,53,2.3 IPv6地址格式,IPv6地址 = Prefix + Interface ID 前缀：相当于v4地址中的网络ID 接口标识：相

28、当于v4地址中的主机ID 128位长，用冒号将128比特分割成8个16比特的部分，每部分包括4位的16进制数字。 地址前缀长度用“/xx”来表示 举例： 3ffe:3700:1100:0001:d9e6:0b9d:14c6:45ee/64,54,IPv6地址缩写,每个16位的分段中开头的零可以省略； 一个或多个相邻的全零的分段可用双冒号:表示； 双冒号只能使用一次； 以下是同一个地址不同表示法的例子： 0001:0123:0000:0000:0000:ABCD:0000:0001/96 1:123:0:0:0:ABCD:0:1/96 1:123:ABCD:0:1/96,55,2.4 IPv6地

29、址分类,单播地址（Unicast Address） 组播地址（Multicast Address） 任播地址（Anycast Address） 特殊地址,56,2.4.1 单播地址,识别单一接口 发送到单点发送地址的数据包被传输到这个地址识别出的接口 IPv6单播地址分类（根据地址范围）： 全局单播地址 例 2001:A304:6101:1:E0:F726:4E58 链路本地地址 例 FE80:E0:F726:4E58 站点本地地址 例 FEC0:E0:F726:4E58,57,全局单播地址,全球唯一地址； 带有全球地址的数据包可被转发到全球网络的任何部分。,任何人（企业或个人）都可以获得一个

30、48位前缀。 任何人都可以拥有16位的子网空间。,全局单播地址层次结构,全局路由前缀,子网ID,接口ID,45位,16位,64 位,001,2000:/3,58,链路本地地址,用于单个链路，可进行自动地址配置、邻居发现或在没有路由器时进行单个链接编址 带有链路本地源或目的地址的数据包不转发到其它链路,链路本地地址结构,0,接口ID,1111111010,FE80:/10,59,站点本地地址,用于单个站点内部编址 带有站点-本地源或目的地址的数据包不转发到其它站点 相当于v4网络中的私有地址（RFC 1918）,站点本地地址结构,0,接口ID,1111111011,FEC0:/10,60,IPv

31、6地址分配,IPv6地址空间的最小地址分配块为32比特 每个用户可以获得48比特地址前缀 用户只有一个网络和子网时，可以得到64bits地址前缀 仅有一台联网设备时，可以分配128bits地址前缀,61,Interface ID,对链路来说是唯一的 可动态获得 IEEE采用MAC-to-EUI-64转换 其它地址采用其它的自动方法 可用来形成链路-本地地址 可用来形成带有无状态自动配置功能的全球地址,62,EUI-64规范,将48比特的MAC地址转化为64比特的接口ID 由设备自动生成 MAC唯一，所以接口ID也唯一 EUI-64 from Mac addresses: 00-02-2D-02

32、-82-34 - 0202:2dff:fe02:8234 The Rules are: Insert FFFE after the first 3 octets Last 3 octets remain the same Invert the 2nd to the last low order bit of the first octet. -Universal/local bit,63,2.4.2 组播地址,Flags 前3位设为0 最后一位定义地址类型 - 0 = 固定或众所周知 - 1 = 本地分配或短期 Scope 表示组播组的范围 Group ID 组播组ID,64,预定义的组播地址

33、,65,Solicited-Node组播地址,IPv6中特有的组播地址(请求节点组播地址） 每个节点必须为分配给它的每个单播和任播地址加入的一个组播地址，用于地址重复检测（RFC2373) Solicited-Node组播地址生成过程 接口ID的后24位：XX:XXXX 前缀FF02:0:0:0:0:1:FF FF02:0:0:0:0:1:FFXX:XXXX 例：主机的MAC地址为 00-02-b3-1e-83-29 IPv6地址为 fe80:0202:b3ff:fe1e:8329 请求节点组播地址: ff02:1:ff1e:8329,66,2.4.3 任播（Anycast）,被分配给多个接口

34、，仅用于路由器 发往任播地址的数据包被路由转发给分配了任播地址的接口中距离最近的一个 同单播地址相同，不能做为源地址使用,Whos Gateway?,Im nearest one.,67,2.5 特殊地址,未指定地址(Unspecified Address) 0:0:0:0:0:0:0:0 = :/128 可作为源地址使用，并不能被路由器转发 Loopback 地址 0:0:0:0:0:0:0:1 = :1/128 内嵌IPv4地址的IPv6地址 用于与传统网络之间的互联互通，以使IPv4网络和IPv6网络之间能进行无缝通信，这里使用的IPv4地址必须是全球唯一IPv4单播地址。,68,IPv

35、4兼容的IPv6 地址 -Of form :a.b.c.d -Used by IPv6 hosts to communicate over automatic tunnels IPv4映射的IPv6地址 - Of form :FFFF:a.b.c.d - Used by dual-stack machines to communicate over IPv4 using IPv6 addressing,69,2.6 节点所需要的地址,主机节点需要如下地址来标识自己 Link-Local地址 手工或自动配置的单播地址 loopback地址 “All-Nodes”和“Solicited-Node”

36、及其它所属于的组播地址 路由器节点除了以上地址，还要有: “Subnet-Router”及路由器上配置的任播地址 “All-Routers”组播地址,Part 1 背景、研究现状、应用前景 Part 2 IPv6地址格式及分类 Part 3 IPv6报文格式 Part 4 IPv6邻居发现及地址配置 Part 5 IPv6过渡技术 Part 6 IP v6安全性技术,Presentation outline,71,3.1 IPv4报头格式,IPV4 Packet Format,72,Version (4 bits) 表示IP的版本。 IHL：Internet Header Length (4

37、bits) 表示IP 包头长度。 TOS：Type of Service (8 bits) 指定IP Service质量需求:包括3比特优先级字段、3个标志位：D（延迟），T（吞吐量），R（可靠性）；C（代价） 因定义不明确导致相互使用不便，实际上未被广泛使用。 Total Length (16 bits) 指整个数据块包含表头的长度。,IPv4 Header,73,Identification (16 bits) Packet ID ,同一分组的不同分段具有同样分组标识 Flags (3 bits) MF标志记录已经分段的Packet之后是否还有分段存在:0-No,1-More DF-指示路

38、由器不对分组分段，因目的主机无组装能力。 Fragment Offset (13 bits) 表示被分段数据，在Datagram中的原始位置。,74,Data Segment Example,75,Time of Live (8 bits) Packet可以在网络內停留的最长秒数。 Protocol (8 bits) IP上层(TCP或UDP等)协议 Header Checksum (16 bits) 用以检查包头內是否有错误。 Source Address (32 bits) 源的IPv4 位址。 Destination Address (32 bits) 目的地的IPv4 位址。,76,O

39、ption (可变长度) Padding (可变长度) 使用Option时，当Option 大小不为32 Bits的整数倍时，以0填充，使其成为32 Bits的整数倍,77,数据报的一般格式,3.2 IPv6数据报格式,基本头,78,Version (4 bits) 表示Internet Protocol 的版本。 Traffic Class (8 Bits) 表示Packet的类别或优先级 Flow Label (20 Bit) 用來标识Packet属于同一个流量。 Payload Length (16 Bit) 记录Packet数据长度。,IPv6 Base Header,79,Hop L

40、imit (8 bits) Source Address (128 bits) 源的IPv6 地址。 Destination Address (128 bits) 目的IPv6 地址,80,81,Summary of Header Changes：IPv4 routers use Source Addr + Flow Label to identify distinct flows Flow Label value of 0 used when no special QoS requested (the common case today) this part of IPv6 is not s

41、tandardized yet, and may well change semantics in the future,94,Compromise,Signaled diff-serv (RFC 2998) uses RSVP for signaling with course-grained qualitative aggregate markings allows for policy control without requiring per-router state overhead,95,3.5 IPv6 Mobility,Mobile hosts have one or more

42、 home address relatively stable; associated with host name in DNS A Host will acquire a care-of address when it discovers it is in a foreign subnet (i.e., not its home subnet) uses auto-configuration or local policy to get the address registers the care-of address with a home agent, i.e, a router on

43、 its home subnet Packets sent to the mobiles home address(es) are intercepted by home agent and forwarded to the care-of address, using encapsulation Mobile IPv6 hosts sends binding-updates to correspondent to remove home agent from flow,96,3.6 ICMPv6,许多功能与ICMPv4相同 ICMPv4 协议编号= 1 ICMPv6 下一报头编号= 58 添

44、加新消息和新功能 邻近发现 无状态自动配置 移动IPv6,97,ICMPv6消息类型,Part 1 背景、研究现状、应用前景 Part 2 IPv6地址格式及分类 Part 3 IPv6报文格式 Part 4 IPv6邻居发现及地址配置 Part 5 IPv6过渡访技术 Part 6 IP v6安全性技术,Presentation outline,99,4.1 邻居发现协议的作用,RFC2461中定义了邻居发现协议 发现邻居物理地址（代替IPv4使用的ARP） 路由器发现 DAD地址冲突检测（Duplicate Address Detect） 检验邻居的可达性和状态 自动地址配置 重定向,10

45、0,4.2 邻居发现协议报文,基于ICMPv6报文实现其功能: 路由器请求（Router Solicitation） 路由器通告（Router Advertisement） 邻居请求（Neighbor Solicitation） 邻居通告（Neighbor Advertisement） 重定向（Redirect）,101,4.2.1 Router Solicitation报文,RS是主机发送的报文，触发路由器迅速产生路由器通告。 回应报文为RA报文 报文结构如下：,102,Router Solicitation报文结构,IP 部分 源地址：接口（link-local）的地址或者unspecif

46、ied（全0）。 目的地址：全部路由器组播地址FF:02 跳数：255 ICMP部分 Type=133 Code=0 选项部分包含了发送者的link-layer地址,103,4.2.2 Router Advertisement报文,由路由器发出 路由器周期性地发送路由器通告消息，或者对路由器请求作出响应 报文结构如下：,104,IP部分 源地址：发送者Link-local地址 目的地址：全部节点组播地址FF02:1或发送RS的主机单播地址 跳数：255 ICMP部分 Type=134 Code=0 Cur hop limit=主机发送包的跳数 选项部分包含了发送者的link-layer地址 选

47、项部分包含了MTU、地址前缀 O=0，表示使用stateless 地址自动配置 O=1，表示使用stateful 地址自动配置(DHCPv6),105,M=0，表示使用stateless 地址自动配置 M=1，表示使用stateful 地址自动配置其它参数（DNSv6） Router Lifetime，表示存在于主机default router缓存中的时间 Reachable Time，表示存在于主机邻居缓存中的时间 Retrans Timer，表示进行邻居检测时重新发送间隔,106,4.2.3 Neighbor Solicitation报文,用途： 地址解析 DAD地址重复检测 报文结构,1

48、07,IP部分 源地址：发送者IPv6地址（地址解析用）或unspecified地址（DAD用） 目的地址：请求节点组播地址（DAD用）或单播地址（地址解析用） 跳数：255 ICMP部分 Type=135 Code=0 Target address=发送者IPv6地址,108,4.2.4 Neighbor Advertisement报文,回复NS报文 报文结构如下：,109,IP部分 源地址：发送者IPv6地址 目的地址：全部节点组播地址FF02:1（DAD用）或发送NS的主机单播地址（地址解析用） 跳数：255 ICMP部分 Type=136 Code=0,110,邻居发现协议地址解析,地

49、址解析在三层完成，不同的二层介质可以采用相同的地址解析协议 可以使用三层的安全机制（例如IPSec）避免地址解析攻击 使用组播方式发送请求报文，减少了二层网络的性能压力,111,邻居发现协议地址解析,使用两种ICMPv6报文完成交互过程: 邻居请求NS 邻居通告NA,以太网报头 目的MAC：多播MAC地址 IPv6报头 源地址：A 目的地址：B的请求节点多播地址 ICMP类型135 NS报文头 目标地址：B NS选项 A的MAC地址,我在这呢,NS,NA,以太网报头 目的MAC：A的MAC地址 IPv6报头 源地址：B 目的地址：A ICMP类型136 NA报文头 目标地址：B NA选项 B的

50、MAC地址,112,邻居发现协议重复地址检测,重复地址检测确保网络中无相同单播地址 所有地址都需要做DAD 使用NS和NA完成DAD交互过程 若发现有地址重复: 随机生成地址：不安排给接口 链路本地地址 ：将接口置于不可用状态,113,重复地址检测过程,地址在配置给接口前称为“tentative地址” 首先加入到all-nodes组播地址和solicited-node组播地址（tentative地址所在的组播） 周期性的发出Neighbor Solicitation报文 源地址： unspecified地址 :/128 目的地址：请求节点组播地址 Target address： tentati

51、ve地址,114,主机收到NS报文后的处理过程： 若报文源地址是单播地址，则认为是ARP用； 若报文源地址是unspecified地址，且Target address中包含tentative地址，则认为是DAD报文，向所有节点组播地址发送NA报文； 若此报文是自己发出的，则忽略此报文； 若报文是其它节点发出的，进行DAD检查，若tentative地址与自己地址重复，则双方都不使用此地址。,115,NS和NA完成DAD交互的过程,2000:1,新配置地址 2000:1,X Duplicated!,116,邻居发现协议邻居状态跟踪,邻居状态有5种: INCOMPLETE 未完成 REACHABLE

52、 可达 STALE 陈旧 DELAY 延迟 PROBE 探查,117,邻居发现协议邻居状态跟踪,A先发送NS，并生成缓存条目，状态为 Incomplete 若B回复NA，则 Incomplete-Reachable，否则10s后Incomplete-Empty，即删除条目 经过ReachableTime(默认30s)，B的条目状态Reachable-Stale 或者在Reachable状态，收到B的非请求NA，且链路层地址不同，则马上-Stale 在Stale状态若A要向B发送数据，则Stale-Delay，并发送NS请求。 在Delay_First_Probe_Time(默认5秒)内，Del

53、ay-Probe，若有NA应答，则Delay-Reachable 在Probe状态，每隔RetransTimer(默认1秒)发送单播NS，发送MAX_UNICAST_SOLICIT个后再等RestransTimer，有应答则-Reachable，否则进入Empty，即删除表项，,Incomplete,Reachable,Delay,Stale,Probe,Empty,118,邻居发现协议路由器发现,链路上的路由器会定期的发送RA 收到RA的主机将加入默认路由器列表中 收到RA的路由器将检查RA内容的一致性,IPv6报头 源地址：路由器链路本地地址 目的地址：所有节点组播地址(FF02:1) I

54、CMP类型134 RA报头 当前跳限制、标志位、路由器生存期、可达性和重传定时器 RA选项 路由器链路层地址、MTU、前缀,119,主机初始化时发送RS，路由器回应RA,IPv6报头 源地址：主机地址 目的地址：所有路由器组播地址(FF02:2) ICMP类型133,120,4.2.5 Redirect报文结构,IP部分 源地址：接口的链路本地地址 目的地址：触发重定向的数据包的源地址 跳数：255 ICMP部分 Type=136 Code=0 Target：是重定向的地址,121,当网关路由器知道更好的转发路径时，会以重定向报文的方式告知主机,R1,R2,重定向的情况,Redirect,A应

55、该把R2直接作为到达B的下一跳,IPv6报头 源地址：R1 目的地址：A ICMP类型137 重定向报文头 下一跳地址：R2 目标地址：B,122,4.3 IPv6地址配置技术,自动配置 无状态自动配置（stateless autoconfiguration) 有状态自动配置（stateful autoconfiguration) - 继承IP V4的DHCP 手工配置 用于服务器和重要网络设备,123,4.3.1 地址自动配置技术的作用,自动配置技术能够完成以下功能： 赋予主机自己的地址参数 地址前缀 接口ID 赋予主机其它的相关参数 路由器地址 跳数 MTU,124,4.3.2 地址自动配

56、置过程,接口初始化 接口产生tentative地址 对“tentative”地址进行地址重复检测（DAD） 接口产生link-local地址，具备IP连接能力 决定采用何种自动配置技术 由Router Advertisement报文及主机配置来决定 无状态自动配置（stateless autoconfiguration） 有状态自动配置（stateful autoconfiguration） 获得全局地址,125,4.3.3无状态自动配置技术特点,IPv6的标准功能 -RFC2462 无需进行手工配置 -即插即用性 减轻网络管理的负担 -对主机、路由器均可进行自动配置 -可配置多个地址进行网络

57、无缝迁移,126,主机无状态自动配置过程,主机发送Router Solicitation报文 路由器回应Router Advertisement报文 主机获得前缀及其它参数,127,当存在以下情况时忽略RA发送的前缀： RA报文选项中的“auto”未置位 前缀与已有地址前缀重复（包括link-local地址） RA报文选项中的“preferred lifetime”时间大于 “ valid lifetime ” 前缀长度与接口ID长度之和不等于128位 除以上情况外，主机获得前缀时也获得相关时间参数： “preferred lifetime”发起新通讯的有效时间 “ valid lifetim

58、e ”原有通讯的有效时间 主机周期性收到RA报文，并据此来更新自己的时间参数,128,主机会保持获得的前缀，但保持时间依据如下规则： “preferred lifetime”时间到期后，主机可继续在原有的通讯中使用此地址，但不能在新的通讯中使用 “ valid lifetime ” 到期后，此地址为无效地址 配置的一致性： 可同时使用无状态及有状态两种配置方式 除了前缀外，其它参数（MTU、HOP等）由最近收到的配置消息为准,129,同时使用无状态及有状态两种自动配置方式： 管理地址配置标志：MFLAG 其他状态配置标志：OFLAG 主机默认使用无状态地址自动配置。 - 当MFLAG有效时，主

59、机使用无状态地址自动配置以 外，还使用有状态协议（DNS6）进行地址自动配置。 - 当OFLAG有效时，主机使用有状态协议（DHCP6）对其他（非地址）信息进行自动配置。,130,有状态自动配置,DHCPv6 同IPv4网络中的DHCP类似,131,手工配置,对路由器和重要设备推荐使用手工配置,我为什么访问不了服务器呢？,噢,它刚更换了一块网卡！,Part 1 背景、研究现状、应用前景 Part 2 IPv6地址格式及分类 Part 3 IPv6报文格式 Part 4 IPv6邻居发现及地址配置 Part 5 IPv6过渡技术 Part 6 IPv6安全性技术,Presentation outline,133,IPv6孤岛,IPv6孤岛,IPv4 Internet,协议转换,IPv6孤岛,IPv6 Internet,IPv6 Internet,IPv4孤岛,IPv4 Internet,IPv6部署进程,IPv6发展初级阶段,IPv6与IPv4共存阶段,IPv