IPv6-基础知识简介.ppt
《IPv6-基础知识简介.ppt》由会员分享,可在线阅读,更多相关《IPv6-基础知识简介.ppt(82页珍藏版)》请在咨信网上搜索。
1、2024/3/6 周三IPv6基础知识简介培训目标学完本课程后,您应该能:了解IPv6 基础协议特点了解IPv6 基础模块的基本原理掌握IPv6 基础模块的配置方法Page 2目 录Page 31.IPv6 产生的背景2.IPv6 地址地址3.IPv6 报文结构报文结构4.ICMPv6 协议协议5.IPv6 邻居发现协议邻居发现协议6.IPv6 Path MTU7.无状态的地址分配无状态的地址分配8.有状态的地址分配:有状态的地址分配:DHCPV69.用户接入认证:用户接入认证:PPPoEv610.DNS61、IPv6的产生背景以IPv4为基础的应用对IP地址的巨大需求,宽带技术、移动IP和物
2、联网的发展要求更多的IP地址,而IPv4地址资源短缺。2011年2月,IANA(The Internet Assigned Numbers Authority,互联网分配编号资源机构)一次性分配了最后仅存的5个/8地址块,每个RIR(Regional Internet Registries,二级地址分配机构,全球总共5个区域RIR)分得一个地址块。IPv4地址分配的状态,可在此查阅:http:/www.iana.org/assignments/ipv4-address-space/ipv4-address-space.txtCIDR,VLSM,NAT,混合地址等技术只能暂时缓解IPv4地址紧张
3、,但无法根本解决地址问题。Page 4根本原因:IPv4地址的短缺1、IPv6的产生背景Page 5Page 6IPv6的技术特点128位的地址长度新的地址分类和地址分配方案简化、高效的报文结构内置的安全特性用组播代替广播更好的支持移动性自动地址配置方便IPv6网络的部署提供多种过渡机制目 录Page 71.IPv6 产生的背景2.IPv6 地址地址3.IPv6 报文结构报文结构4.ICMPv6 协议协议5.IPv6 邻居发现协议邻居发现协议6.IPv6 Path MTU7.无状态的地址分配无状态的地址分配8.有状态的地址分配:有状态的地址分配:DHCPV69.用户接入认证:用户接入认证:PP
4、PoEv610.DNS6Page 82、IPv6 地址-IPv6地址的表示IPv6地址的表示用十六进制表示,如:FE08:.4位十六进制数一组,中间用“:”隔开,共8组(共16个字节、128bit)2001:0410:0000:0001:0000:0000:0000:45FF以零开头组可以省略前面的0,连续多个全0的组可用“:”表示,如:2001:410:0:1:45FF (注意:“:”只能出现一次)地址前缀长度用“/xx”来表示,如:1:1/64同一个地址不同表示法的例子2001:0410:0000:0001:0000:0000:0000:45FF/642001:410:0:1:0:0:0:
5、45FF/642001:410:0:1:45FF/64Page 92、IPv6 地址分类单播地址(Unicast):标识一个接口,目的为单播地址的报文会被送到被标识的接口。未指定地址:全0地址:,回环地址::1,全球单播地址 例2001:A304:6101:1:E0:F726:4E58 内嵌IPv4地址的IPv6地址,例:10.153.70.200,0:0:0:0:0:FFFF:10.153.70.200链路本地地址,用于本地链路寻址,自动地址配置和邻居发现,以FE80开头,例FE80:E0:F726:4E58站点本地地址(4291已废弃),站点内寻址,以FEC0开头,例FEC0:E0:F72
6、6:4E58组播地址(Multicast Address)任播地址(Anycast Address)Page 102、IPv6 单播地址-地址的组成IPv6地址组成:前缀+接口标识前缀:通常带有注册者、提供商和授权的信息、子网信息,相当于IPv4地址中的网络ID。接口标识:相当于IPv4地址中的主机ID地址 2001:A304:6101:1:E0:F726:4E58/64 的构成如下:E0:F726:4E58接口标识接口标识IPv6地址地址2001:A304:6101:1前缀前缀Page 112、IPv6 地址IPv6接口ID的生成方式 依据IEEE-EUI-64自动生成:将48比特的MAC地
7、址转化为64比特的接口ID48比特的MAC地址(前24位是Organizationally Unique Identifiers(OUI),c是公司标识,第7bit 是(U/L)位,0表示本地唯一的,1表示全球唯一,第8bit 是(I/G)位,m就是扩展标识符)转化后的64比特的接口ID(在中间插入FFFE,将表示Universal/Local(U/L)位由0改成1,)RFC 4291:IP Version 6 Addressing Architecture.(Obsoletes RFC3513)(Updated by RFC5952,RFC6052)(Status:DRAFT STANDAR
8、D)Page 12Hardware address is 00e0-fa17-8100Quidway-GigabitEthernet1/0/0disp ipv6 inter GigabitEthernet 1/0/0GigabitEthernet1/0/0 current state:UPIPv6 protocol current state:UPIPv6 is enabled,link-local address is FE80:2E0:FAFF:FE17:8100 No global unicast address configured Joined group address(es):F
9、F02:1:FF17:8100 FF02:2 FF02:1 MTU is 1500 bytes2、IPv6 地址IPv6接口ID的生成方式Page 132、IPv6 地址IPv6接口ID的生成方式 设备随机生成(设备接口索引、时间等生成)手工配置Page 142、IPv6 地址IPv6组播地址组播地址:标识多个接口,目的为组播地址的报文会被送到被标识的所有接口。最高8位为FF,表示这是一个组播地址Flags 永久标志0RP0:永久多播地址0RP1:临时多播地址 Scope 应用范围0001:接口本地范围,单个接口范围有效,仅用于多播的Loopback操作0010:链路本地范围0100:管理本地
10、范围,管理员配置的0101:站点本地范围1000:组织本地范围,属于同一个组织的多个站点范围1110:全局范围其他的为保留或未定义,可由管理员来定义附加的多播范围Group ID:组播组IDPage 152、IPv6 地址IPv6组播地址l预定义的预定义的All Nodes Addresses组播地址:组播地址:pFF01:0:0:0:0:0:0:1 (interface-local)pFF02:0:0:0:0:0:0:1 (link-local).l预定义的预定义的All Routers Addresses组播地址:组播地址:pFF01:0:0:0:0:0:0:2 (interface-lo
11、cal)pFF02:0:0:0:0:0:0:2 (link-local).pFF05:0:0:0:0:0:0:2 (site-local).Solicited-Node多播地址:IPv6的ND模块中用于报文目的地址、IPv6重复地址检测(DAD)用于目的地址:FF02:0:0:0:0:1:FFXX:XXXXXX:XXXX取单播取单播/任播地址的接口任播地址的接口ID的后的后24BitsPage 162、IPv6 地址IPv6任播地址该地址是一组接口上的地址,典型的情况下它们属于不同的节点。发送到一个任播地址的信息包只会发送到这组接口中最近的一个节点。任播地址没有独立的地址空间,它们使用单播地址
12、的格式。通常我们认为任播地址的格式是一个用前缀表示的格式,如111:,如果该地址被赋予了多个节点,那么就自动成为任播地址。任播地址目前很多规定还处于讨论阶段,仅有的一些应用的都是具体针对某一领域的,如移动IPv6中的应用。配置地址时须使用 anycast关键字,以此区别单播和任播Page 172、IPv6 地址地址配置启动IPv6报文转发功能 步骤步骤操作操作命令命令1进入系统视图进入系统视图 system-view 2使能路由器使能路由器IPv6报文转发能力报文转发能力 ipv6 l配置接口的配置接口的IPv6地址地址 步骤步骤操作操作命令命令1进入系统视图进入系统视图 system-vie
13、w 2进入接口视图进入接口视图 interface interface-type interface-number3配置接口的自动链路本地地址配置接口的自动链路本地地址 ipv6 address auto link-local 4或手动配置接口的链路本地地址或手动配置接口的链路本地地址 ipv6 address ipv6-address link-local 5配置接口的站点本地单播地址配置接口的站点本地单播地址 ipv6 address ipv6-address prefix-length|ipv6-address/prefix-length 6配置接口的配置接口的IPv6 EUI-64格式
14、地址格式地址 ipv6 address ipv6-address/prefix-length eui-64 Page 182、IPv6 地址地址配置检查地址配置结果 步骤步骤操作操作命令命令1显示接口显示接口IPv6信息信息 display ipv6 interface interface-type interface-number|brief 2显示显示IPv6报文统计信息报文统计信息 display ipv6 statistics slot slot-id Page 19目 录1.IPv6 产生的背景2.IPv6 地址地址3.IPv6 报文结构报文结构4.ICMPv6 协议协议5.IPv6
15、 邻居发现协议邻居发现协议6.IPv6 Path MTU7.无状态的地址分配无状态的地址分配8.有状态的地址分配:有状态的地址分配:DHCPV69.用户接入认证:用户接入认证:PPPoEv610.DNS6Page 203、IPv6 报文结构基本报文头Page 213、IPv6 报文结构扩展头的组织IPv6的基本报头里面携带了转发所需要的基本信息,而原来IPv4中的选项部分被放在扩展报头中Version0312Flow Label31Traffic Class Payload LengthSource address 128bits411Next Header(8bits)Next Header
16、Hop LimitDestination address 128bits扩展报头扩展报头 1Next Header(8bits)扩展报头扩展报头 2l逐跳选项头l路由头l分段头l目的选项头l身份验证头(AH)l封装安全性净荷(ESP)头Page 223、IPv6 报文结构优势IPv6将选项信息放在扩展报头中,基本报头就可以固定为40个字节不是所有的扩展头都需要转发路由器查看和处理的。路由器转发时根据基本报头中Next Header值来决定是否要处理扩展头当根据扩展头的类型判定不需要转发路由器处理该扩展头时,转发路由器将直接根据基本报头作转发,提高效率。Page 23目 录1.IPv6 产生的背
17、景2.IPv6 地址3.IPv6 报文结构4.ICMPv6 协议5.IPv6 邻居发现协议6.IPv6 Path MTU7.无状态的地址分配8.有状态的地址分配:DHCPV69.用户接入认证:PPPoEv610.DNS6Page 244、ICMPv6 协议ICMPv6 是IPv6的基础协议之一邻居发现、PathMTU发现机制均是基于ICMPv6协议报文实现的ICMPv6由ICMPv4(RFC792)而来,做了一部分的改动,但报文基本格式和用法是一样的ICMPv6的Next Header值为58ICMPv6的RFC编号2463Page 254、ICMPv6 协议报文格式Type:ICMPv6消息
18、的类型Code:代码,取决于Type值,可将某一类型的ICMPv6消息细分为更具体的用途Checksum:校验和,校验的部分包括了ICMPv6数据和IPv6的包头部分(IPv6包头不含校验)Data:ICMPv6数据Page 264、ICMPv6 协议报文类型ICMPv6 错误消息(RFC 2463)Type 1 目的地不可达 Type 2 数据包过大 Type 3 超时(包括Hop Limit超时,和分片重组超时)Type 4 参数问题ICMPv6通告消息(RFC 2463)Type 128 Echo Request Type 129 Echo ReplyPage 274、ICMPv6 协议
19、报文类型用于邻居发现的ICMPv6 消息(RFC2461)133 路由器请求 134 路由器公告 135 邻居请求 136 邻居公告 137 重定向 用于多播听众发现协议(MLDv1-RFC2710,v2-RFC3810)130 多播听众查询 131 多播听众报告 132 多播听众退出 143 多播听众报告v2Page 284、ICMPv6 协议ICMPv6与ICMPv4 报文类型对比1 Destination Unreachable2 Packet Too Big3 Time Exceeded4 Parameter Problem128 Echo Request129 Echo Reply1
20、33 RS134 RA135 NS136 NA137 Redirect130 多播听众查询多播听众查询131 多播听众报告多播听众报告132 多播听众退出多播听众退出143 多播听众报告多播听众报告v20 Echo Reply3 Destination Unreachable4 Source Quench5 Redirect8 Echo11 Time Exceeded12 Parameter Problem13 Timestamp14 Timestamp Reply15 Information Request16 Information ReplyICMPv6 ICMPv4Page 29目 录
21、1.IPv6 产生的背景2.IPv6 地址地址3.IPv6 报文结构报文结构4.ICMPv6 协议协议5.IPv6 邻居发现协议:邻居发现协议:ND6.IPv6 Path MTU7.无状态的地址分配无状态的地址分配8.有状态的地址分配:有状态的地址分配:DHCPV69.用户接入认证:用户接入认证:PPPoEv610.DNS6Page 305、IPv6 邻居发现协议使用ICMPv6报文实现其功能确定邻居的链路层地址重复地址检测发现链路上的路由器重定向 133 路由器请求 134 路由器公告 135 邻居请求 136 邻居公告 137 重定向 Page 315、IPv6 邻居发现协议-确定邻居的链
22、路层地址使用NS和NA的交互过程 邻居请求NS使用组播,比ARP效率高邻居公告NA返回则直接使用单播NSICMP Type=135Src=ADst=solicited-node multicast of BData=link-layer address of AQuery=What is your link address?我要找B去喝茶,它在哪个角落混?我在这,赶紧请我吃饭!NAICMP Type=136Src=BDst=AData=link-layer address of B5、IPv6 ND-确定邻居的链路层地址Page 32Page 335、IPv6 邻居发现协议-重复地址检测重复地
23、址检测(DAD)使用NS和NA交互的过程2000:1新配置地址 2000:1ICMP Type=135Src=:Dst=FF02:1:FF00:1Tgt Adr=2000:1Query=Anyone has this address?NSNAICMP Type=136Src=2000:1Dst=FF02:1Tgt Adr=2000:1Answer=Ive this addressXDuplicated!5、IPv6 邻居发现协议-重复地址检测Page 34l如果发生地址冲突,将会收到从冲突地址发来的如果发生地址冲突,将会收到从冲突地址发来的RA报文,报文,Page 355、IPv6 邻居发现协
24、议地址自动配置无状态地址自动配置需要在多播链路上进行,使用重复地址检测来保证地址的唯一非多播链路,如PPP,有相应的协商机制来配置地址以及验证地址的唯一性Page 365、IPv6 邻居发现协议link-local地址自动配置主机和路由器在接口初始化时都会自动生成 Link-local地址接口ID通常使用EUI-64格式生成需要作重复地址检测5、IPv6 邻居发现协议邻居的状态Page 37Page 385、IPv6 邻居发现协议非link-local地址自动配置非Link-local地址的自动配置只应用于主机主机需要从路由器公告获取前缀信息接口ID通常使用EUI-64格式生成需要作重复地址检
25、测主机根据主机根据RA公告的公告的前缀前缀+自己的接口自己的接口ID生成生成IPv6 地址地址.Page 395、IPv6 邻居发现协议路由器发现(定时发送)链路上的路由器会定期的发送RA(默认不启动RA的发送,需在接口下执行undo ipv6 nd ra halt)ICMP Type=134Src=router link-local addressDst=all-nodes multicast address(FF02:1)Data=Router lifetime,Cur hop limit,Autoconfig flag,options(prefix、MTU).l收到收到RA的主机将加入默
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IPv6 基础知识 简介
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。