MSR系列路由器-IPv6基础知识.ppt

TS-MSR华为华为华为华为3Com3Com公司版权所有，未经授权不得使用与传播公司版权所有，未经授权不得使用与传播公司版权所有，未经授权不得使用与传播公司版权所有，未经授权不得使用与传播张瑞(03731)IPv6IPv6技术基础技术基础技术基础技术基础ISSUE 1.0ISSUE 1.0引入引入引入引入l IPv4已经获得巨大成功lIPv4的不足逐渐显现l各大厂商已陆续推出支持IPv6的产品l全球争抢IPv6地盘的斗争日趋激烈2学习目标学习目标学习目标学习目标l 了解为什么从了解为什么从IPv4IPv4过渡到过渡到IPv6IPv6学习完本课程，您应该能够：学习完本课程，您应该能够：l 了解与掌握了解与掌握IPv6IPv6地址格式及配置地址格式及配置l 了解了解IPv6IPv6重要的基础协议重要的基础协议l了解了解IPv6IPv6报文结构报文结构3课程内容课程内容课程内容课程内容第一章第一章 IPv6概述概述第二章第二章 IPv6地址介绍地址介绍第三章第三章 IPv6报文报文第四章第四章 IPv6基础协议基础协议4IPv6IPv6概述概述概述概述 －－－－ 升级升级升级升级IPv4IPv4的必要性的必要性的必要性的必要性l IPv4地址资源紧张地址资源紧张 9696年：年： 80%80%的的A A类网络地址类网络地址 50%50%的的B B类地址类地址 10%10%的的C C类地址全部分配了类地址全部分配了 专家估计到专家估计到20102010年年IPv4IPv4地址将全部用完地址将全部用完l 移动移动(3G)和宽带技术需要更多和宽带技术需要更多IP地址地址l CIDR,NAT,DHCP等技术无法从根本上解决该问题等技术无法从根本上解决该问题l IP地址短缺问题直接加速了地址短缺问题直接加速了IPv4升级的需要升级的需要5IPv6IPv6概述－概述－概述－概述－ IPv6IPv6的优势的优势的优势的优势l 很早已提出很早已提出IPv6的概念的概念(IETF，，20世纪，世纪，90年代年代)l IPv6已成为公认的已成为公认的IPv4升级版本升级版本l 最本质的改进（最本质的改进（128bits））——几乎无限的地址空间几乎无限的地址空间l IPv6的特点：的特点：－简单：－简单： 简化的报头，提高处理效率简化的报头，提高处理效率－可扩展：－可扩展： 引入灵活的扩展报头，扩展性好引入灵活的扩展报头，扩展性好－即插即用：地址配置简化，可以实现地址自动配置－即插即用：地址配置简化，可以实现地址自动配置－安全：－安全： 网络层的网络层的IPSec认证与加密，保证端到端的安全认证与加密，保证端到端的安全－－Qos：： 新增流标记域新增流标记域－－移动移动：： Mobile IPv66IPv6IPv6概述－概述－概述－概述－ IPv6IPv6发展的动力发展的动力发展的动力发展的动力l 市场的驱动市场的驱动l政府的推动政府的推动l竞争的压力竞争的压力- 地址短缺地址短缺Ø不断增长的互联网设备和新应用不断增长的互联网设备和新应用Ø永远的互联网接入永远的互联网接入- 业务需求业务需求Ø构筑宽带和移动的无缝互联网（构筑宽带和移动的无缝互联网（PDA、、3G、、Internet家电家电...））ØIPv6提供双向通信带来新的业务（用户实时，提供双向通信带来新的业务（用户实时，...)- 战略、安全性角度考虑战略、安全性角度考虑- 国外主要厂商都已推出支持国外主要厂商都已推出支持IPv6的产品的产品- 为运营商提供向为运营商提供向IPv6的扩展的扩展7问题问题问题问题您的问题您的问题...?...?8课程内容课程内容课程内容课程内容第一章第一章 IPv6概述概述第二章第二章 IPv6地址介绍地址介绍第三章第三章 IPv6报文报文第四章第四章 IPv6基础协议基础协议9第二章第二章第二章第二章 IPv6IPv6地址介绍地址介绍地址介绍地址介绍lIPv6地址概述地址概述 lIPv6IPv6地址配置地址配置lIPv6IPv6地址分类介绍地址分类介绍内容列表：内容列表：10IPv6IPv6地址介绍地址介绍地址介绍地址介绍 －地址概述－地址概述－地址概述－地址概述l接口接口(Interface)l节点节点(Node)l链路链路(Link)l站点站点(Site) IPv6基本术语：基本术语：11IPv6IPv6地址介绍地址介绍地址介绍地址介绍 －－－－ 地址概述地址概述地址概述地址概述 三种地址格式：三种地址格式： - 首选格式首选格式 - 压缩格式压缩格式 - 内嵌内嵌IPv4的的IPv6地址地址12IPv6IPv6地址介绍地址介绍地址介绍地址介绍 －－－－ 地址概述地址概述地址概述地址概述l首选格式首选格式- 用十六进制表示用十六进制表示(0~9~A~F)例如例如：　 FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 1080:0:0:0:8:800:200C:417A特点：特点：- 分为分为8组（每组组（每组16bits），中间用），中间用 “ : ” 隔开，隔开，共共 16×8 ＝＝ 12813IPv6IPv6地址介绍地址介绍地址介绍地址介绍 －地址概述－地址概述－地址概述－地址概述 IPv6IPv6地址地址 = = 前缀前缀 + + 接口标识接口标识è前缀：相当于v4地址中的网络IDè接口标识：相当于v4地址中的主机ID例如：2001:A304:6101:1:0000:E0:F726:4E58:0000:E0:F726:4E58前缀前缀接口标识接口标识2001:A304:6101:1l地址结构地址结构14IPv6IPv6地址介绍地址介绍地址介绍地址介绍 －－－－ 地址概述地址概述地址概述地址概述 答案：2001:410:0:1:0:0:0:45ff / 64l带前缀长度的标准格式带前缀长度的标准格式- 地址前缀长度用地址前缀长度用“/xx”来表示来表示例 如 ： 2001:0410:0000:0001:0000:0000:0000:45ff / 64注意：注意： 在在一一个个组组中中，，前前导导的的0可可以以不不写写，，但但是是每每组组至至少少保保证有一个有效数字证有一个有效数字(压缩格式除外压缩格式除外)该地址此时应该如何表示？15IPv6IPv6地址介绍地址介绍地址介绍地址介绍 －－－－ 地址概述地址概述地址概述地址概述l 压缩格式（压缩格式（RFC3513））规则：规则：- 用“::”表示一组或多组连续的16个0- 一个IPv6地址中，“::”只能出现一次- “::” 可以出现在地址的首部或者尾部 这个地址对吗？2001:410::1::45ff/6416IPv6IPv6地址介绍地址介绍地址介绍地址介绍 －－－－ 地址概述地址概述地址概述地址概述l以下地址的压缩格式是什么？以下地址的压缩格式是什么？1080:0:0:0:8:800:200C:417AFF01:0:0:0:0:0:0:1010:0:0:0:0:0:0:1 0:0:0:0:0:0:0:0 l答案答案 1080::8:800:200C:417A FF01::101 ::1 ::17IPv6IPv6地址介绍地址介绍地址介绍地址介绍 －－－－ 地址概述地址概述地址概述地址概述l那些是那些是对对60bits前缀：前缀：12AB00000000CD3正确的表示？正确的表示？12AB:0000:0000:CD30:0000:0000:0000:0000/6012AB::CD30:0:0:0:0/6012AB:0:0:CD30::/60 12AB:0:0:CD3/60 12AB::CD30/60 18IPv6IPv6地址介绍地址介绍地址介绍地址介绍 －地址概述－地址概述－地址概述－地址概述l 带带IPv4地址的地址的IPv6地址地址 格式：格式：x:x:x:x:x:x:d.d.d.d, 说明：说明：‘x’－代表高位部分的16进制地址 ‘d’－代表十进制的IPv4地址(一个标准的 IPv4地址). 0:0:0:0:0:0:13.1.68.313.1.68.30:0:0:0:0:FFFF:129.144.52.38129.144.52.38压缩格式压缩格式:::13.1.68.3::FFFF:129.144.52.38l 例如：例如：19IPv6IPv6地址介绍－地址概述地址介绍－地址概述地址介绍－地址概述地址介绍－地址概述l小结小结标准地址格式：标准地址格式： 12AB:0:0:CD30:123:4567:89AB:CDEF压缩格式：压缩格式： 12AB::CD30:123:4567:89AB:CDEF/60带带IPv4的的IPv6地址：地址： 0:0:0:0:0:FFFF:129.144.52.3820第二章第二章第二章第二章 IPv6IPv6地址介绍地址介绍地址介绍地址介绍lIPv6IPv6地址概述地址概述 lIPv6IPv6地址配置地址配置lIPv6地址分类介绍地址分类介绍内容列表：内容列表：21地址分类介绍－单播地址地址分类介绍－单播地址l单播地址（单播地址（Unicast AddressUnicast Address））è标识一个接口，目的为单播地址的报文会被送到被标识的接口标识一个接口，目的为单播地址的报文会被送到被标识的接口l组播地址（组播地址（Multicast AddressMulticast Address））è标标识识多多个个接接口口，，目目的的为为组组播播地地址址的的报报文文会会被被送送到到被被标标识识的的所所有有接口接口l任播地址（任播地址（Anycast AddressAnycast Address））è标标识识多多个个接接口口，，目目的的为为任任播播地地址址的的报报文文会会被被送送到到最最近近的的一一个个被被标识接口，最近节点是由路由协议来定义的标识接口，最近节点是由路由协议来定义的è任播地址与单播地址使用同一个地址空间任播地址与单播地址使用同一个地址空间22地址分类介绍－单播地址地址分类介绍－单播地址地址分类介绍－单播地址地址分类介绍－单播地址lIPv6IPv6单播地址分类（单播地址分类（RFC3513RFC3513））è全球单播地址全球单播地址 例20012001:A304:6101:1::E0:F726:4E58 è链路本地地址链路本地地址 例FE80FE80::E0:F726:4E58è站点本地地址站点本地地址 例FEC0FEC0::E0:F726:4E58l特殊的单播地址特殊的单播地址è未指定地址：未指定地址： 全0地址 ::è回环地址：回环地址： ::1è内嵌内嵌IPv4IPv4地址的地址的IPv6IPv6地址地址 例::10.153.70.20023地址分类介绍－地址分类介绍－地址分类介绍－地址分类介绍－ 单播地址单播地址单播地址单播地址l内嵌内嵌IPv4IPv4地址的地址的IPv6IPv6地址地址èIPv4IPv4兼容兼容IPv6IPv6地址：用于地址：用于IPv4IPv4兼容兼容IPv6IPv6自动隧道自动隧道èIPv4IPv4映射映射IPv6IPv6地址：用于地址：用于IPv6IPv6表示表示IPv4IPv4地址地址IPv4兼容兼容IPv6地址地址 ::d .d .d .d00000IPv480位位16位位32位位IPv4映射映射IPv6地址地址 ::FFFF:d .d .d .d0FFFFIPv480位位16位位32位位24地址分类介绍－地址分类介绍－地址分类介绍－地址分类介绍－ 单播地址单播地址单播地址单播地址l全球单播地址全球单播地址è格式格式è已分配的全球路由前缀已分配的全球路由前缀è2001::/16 IPv6 Internet2001::/16 IPv6 Internetè2002::/16 6to42002::/16 6to4è2003::/16---3ffd::/16 2003::/16---3ffd::/16 未指定未指定è3ffe::/16 6bone3ffe::/16 6bone全球路由前缀全球路由前缀子网子网ID接口接口ID25地址分类介绍－单播地址地址分类介绍－单播地址地址分类介绍－单播地址地址分类介绍－单播地址l本地使用的本地使用的IPv6IPv6地址地址è链链路路本本地地地地址址：：在本地链路中使用，路由器不允许转发含有链路本地地址的包è站站点点本本地地地地址址：：相当于v4网络中的私网地址，路由器不允许转发含有站点本地地址的包到站点以外0接口接口ID11111110100接口接口ID111111101164 位位64 位位26lFlags Flags 永久标志永久标志è0000000 0：永久多播地址：永久多播地址è0000001 1：临时多播地址：临时多播地址 è（注：（注：前前3 3位保留为位保留为0 0，临时组播站点范围有效，临时组播站点范围有效））lScope Scope 应用范围应用范围è00010001：本地接口范围，单个接口范围有效，仅用于：本地接口范围，单个接口范围有效，仅用于LoopbackLoopbackè00100010：本地链路范围：本地链路范围è01010101：本地站点范围：本地站点范围è11101110：全局范围：全局范围lGroup IDGroup IDè组播组组播组IDIDgroup ID11111111112 位位8位位flags scop4位位 4位位地址分类介绍－组播地址地址分类介绍－组播地址地址分类介绍－组播地址地址分类介绍－组播地址0 reserved1 interface-local scope2 link-local scope3 reserved4 admin-local scope5 site-local scope6 (unassigned)7 (unassigned)8 organization-local scope9 (unassigned)A (unassigned)B (unassigned)C (unassigned)D (unassigned)E global scopeF reserved27l已定义的组播组已定义的组播组èFF00::FF00::至至FF0F::FF0F::为保留组播地址，不允许被分配为保留组播地址，不允许被分配è所有节点地址：所有节点地址：FF01::1－本地接口范围，用于loopback组播测试FF02::1－本地链路范围，è所有路由器地址：所有路由器地址：FF01::FF01::2 2、、FF02::FF02::2 2、、FF05::FF05::2 2è被被请请求求节节点点地地址址：：FF02::1:FFFF02::1:FFXX:XXXX，，其中X代表被请求节点单播地址的低24bit地址分类介绍－组播地址地址分类介绍－组播地址地址分类介绍－组播地址地址分类介绍－组播地址28实例：实例：è对应地址对应地址4037::01:800:200E:8C6C 的请求节点组播地址为：的请求节点组播地址为：FF02::1:FF0E:8C6C被请求节点组播地址范围被请求节点组播地址范围è从从 FF02:0:0:0:0:1:FF00:0000到到 FF02:0:0:0:0:1:FFFF:FFFF地址分类介绍－组播地址地址分类介绍－组播地址地址分类介绍－组播地址地址分类介绍－组播地址29l用于标识一组网络接口l目标地址为任播地址的数据包将发送给最近的一个接口l适合于One-to-One-of-Many的通讯场合l任播地址采用单播地址空间Who’s Gateway?I’m nearest one.地址分类介绍－任播地址地址分类介绍－任播地址地址分类介绍－任播地址地址分类介绍－任播地址30第二章第二章第二章第二章 IPv6IPv6地址介绍地址介绍地址介绍地址介绍lIPv6IPv6地址概述地址概述 lIPv6地址配置地址配置lIPv6IPv6地址分类介绍地址分类介绍内容列表：内容列表：31IPv6IPv6地址介绍－地址配置地址介绍－地址配置地址介绍－地址配置地址介绍－地址配置l在路由器接口上配置在路由器接口上配置IPv6IPv6地址地址èQuidwayQuidway系列系列[interface Eth0] ipv6 address 2000::1 64[interface Eth0] ipv6 address 2001::0/64 eui-64每个接口最多支持1个link-local地址和10个全球单播或站点本地地址l在在PCPC接口上配置接口上配置IPv6IPv6地址地址èWindowsXPWindowsXPIpv6 [-p] adu ifindex/address [life validlifetime[/preflifetime]][anycast] [unicast]例如：例如：C:\>ipv6 adu 4/2000::3每个接口支持多个每个接口支持多个link-locallink-local，和多个全球单播或本地站点地址，和多个全球单播或本地站点地址32问题问题问题问题您的问题。

您的问题33参考资料参考资料参考资料参考资料lRFC1881RFC1881：： An An Architecture Architecture for for IPv6 IPv6 Unicast Unicast Address Address AllocationAllocationlRFC1887RFC1887：： An An Architecture Architecture for for IPv6 IPv6 UnicastUnicast Address Address AllocationAllocationlRFC1888RFC1888：：OSI OSI NSAPsNSAPs and IPv6 and IPv6lRFC1924RFC1924：：A Compact Representation of IPv6 AddressesA Compact Representation of IPv6 AddresseslRFC2375RFC2375：：IPv6 Multicast Address AssignmentsIPv6 Multicast Address AssignmentslRFC2450RFC2450：：Proposed TLA and NLA Assignment RulesProposed TLA and NLA Assignment RuleslRFC2471RFC2471：：IPv6 Testing Address AllocationIPv6 Testing Address AllocationlRFC2526RFC2526：：Reserved IPv6 Subnet Anycast AddressesReserved IPv6 Subnet Anycast AddresseslRFC2732RFC2732：：Format for Literal IPv6 Addresses in URL'sFormat for Literal IPv6 Addresses in URL'slRFC2928RFC2928：：Initial IPv6 Sub-TLA ID AssignmentsInitial IPv6 Sub-TLA ID AssignmentslRFC3306RFC3306：：UnicastUnicast-Prefix-based IPv6 Multicast Addresses-Prefix-based IPv6 Multicast AddresseslRFC3307RFC3307：： Allocation Allocation Guidelines Guidelines for for IPv6 IPv6 Multicast Multicast AddressesAddresseslRFC3513RFC3513：：Internet Internet Protocol Protocol Version Version 6 6 (IPv6) (IPv6) Addressing Addressing Architecture Architecture lRFC3531RFC3531：：A A Flexible Flexible Method Method for for Managing Managing the the Assignment Assignment of of Bits of an IPv6 AddressBits of an IPv6 AddresslRFC3578RFC3578：：IPv6 Global IPv6 Global UnicastUnicast Address Format Address FormatlRFC3879RFC3879：：Deprecating Site Local AddressesDeprecating Site Local Addresses34课程内容课程内容课程内容课程内容第一章第一章 IPv6概述概述第二章第二章 IPv6地址介绍地址介绍第三章第三章 IPv6报文报文第四章第四章 IPv6基础协议基础协议35第三章第三章第三章第三章 IPv6IPv6报文报文报文报文l报文结构报文结构l基本报头基本报头l扩展报头扩展报头内容列表：内容列表： 36lIPv6IPv6数数据据包包由由一一个个基基本本报报头头加加上上0 0个个或或多多个个扩扩展展报报头再加上上层协议单元构成。

头再加上上层协议单元构成基本报头IPv6IPv6报文－报文结构报文－报文结构报文－报文结构报文－报文结构37基本报头基本报头上层协议数据单元上层协议数据单元基本报头基本报头扩展报头扩展报头1基本报头基本报头IPv6IPv6报文－报文结构报文－报文结构报文－报文结构报文－报文结构l扩展报头示意图扩展报头示意图扩展报头扩展报头1扩展报头扩展报头1上层协议数据单元上层协议数据单元上层协议数据上层协议数据单元单元38第三章第三章第三章第三章 IPv6IPv6报文报文报文报文l报文结构报文结构l基本报头基本报头l扩展报头扩展报头内容列表：内容列表： 39l版版本本（（VersionVersion））：：4bit 版本号6（二进制0110）表IPv6信息包l流流量量级级别别（（Traffic Traffic ClassClass））: :用于源节点或路由器识别和区分不同级别的IPv6信息包，相当于IPv4的TOS字段；l流流标标记记（（Flow Flow LabelLabel））: :标识一系列属于同一流的信息包一个流可以由源IPv6地址和非空的流标签唯一地标识l载载荷荷长长度度（（Payload Payload Length):Length):指IPv6信息包除去报头之后的数据字段的长度，以字节为单位(最大载荷长度为65535)l下下一一个个报报头头（（NHNH，，Next Next HeaderHeader））8 8位位: :下一个报头字段指出IPv6报头之后的报头类型，相当于IPv4的协议号。

l跳跳数数限限制制（（Hop Hop LimitLimit））：：信息包每向前经过一个转发节点路程段限制减1，当跳数限制减至0，则丢弃该信息包，相当于IPv4的TTLIPv6IPv6报文－基本报头报文－基本报头报文－基本报头报文－基本报头40IPv6IPv6报文结构－基本报头报文结构－基本报头报文结构－基本报头报文结构－基本报头lIPv6IPv6与与IPv4IPv4报头比较报头比较××××××Pading41百闻不如一见，来个真的！百闻不如一见，来个真的！百闻不如一见，来个真的！百闻不如一见，来个真的！l一个一个IPv6IPv6数据包数据包42第三章第三章第三章第三章 IPv6IPv6报文报文报文报文l报文结构报文结构l基本报头基本报头l扩展报头扩展报头内容列表：内容列表： 43IPv6IPv6报文结构－扩展报头报文结构－扩展报头报文结构－扩展报头报文结构－扩展报头Version0312Flow Label31Traffic Class Payload LengthSource address [128bits]411Next Header(8bits)Next HeaderHop LimitDestination address [128bits]扩展报头扩展报头 1Next Header(8bits)扩展报头扩展报头 2lIPv6IPv6的的基基本本报报头头里里面面携携带带了了转转发发所所需需要要的的基基本本信信息息，，而而原原来来IPv4IPv4中中的的选项部分被放在扩展报头中选项部分被放在扩展报头中44IPv6IPv6报文结构－扩展报头报文结构－扩展报头报文结构－扩展报头报文结构－扩展报头l逐跳选项头逐跳选项头 Hop by Hop Options Headerl目的选项头目的选项头 Destination Options Headerl路由头路由头 Routing Headerl分段头分段头 Fragment Headerl身份验证头身份验证头 Authentication Headerl封装安全性载荷头封装安全性载荷头 Encapsulating Security Payload Header扩展报头类型：扩展报头类型： 45l每每一一种种扩扩展展报报头头其其实实也也有有自自己己特特定定的的协协议议号号，，例例如如：：路路由由报报头头为为4343，，AHAH报头为报头为5151l每每一一个个基基本本报报头头和和扩扩展展报报头头的的Next Next HeaderHeader域域标标识识后后面面紧紧接接的的内内容容IPv6报头Next Header=6TCP段IPv6报头Next Header=43IPv6报头Next Header=43路由报头Next Header=6路由报头Next Header=51AH报头Next Header=6TCP段TCP段IPv6IPv6报文结构－扩展报头报文结构－扩展报头报文结构－扩展报头报文结构－扩展报头46IPv6IPv6报文结构－扩展报头报文结构－扩展报头报文结构－扩展报头报文结构－扩展报头l扩展报头可以出现多次，顺序如下扩展报头可以出现多次，顺序如下IPv6 basic headerIPv6 basic headerØ1. Hop-by-Hop Options header1. Hop-by-Hop Options headerØ2. Destination Options header2. Destination Options headerØ3. Routing header3. Routing headerØ4. Fragment header4. Fragment headerØ5. Authentication header 5. Authentication header Ø6. Encapsulating Security Payload header6. Encapsulating Security Payload headerØ7. Destination Options header7. Destination Options headerUpper-layer headerUpper-layer header47l逐跳选项头（逐跳选项头（NextHeaderNextHeader=0=0））èNext HeaderNext Header表示下一个头的协议类型表示下一个头的协议类型èHdrHdr Ext Len Ext Len表示选项头的长度（不包括表示选项头的长度（不包括Next HeaderNext Header））èOptionsOptions是是一一系系列列选选项项字字段段和和填填充充字字段段的的组组合合，，描描述述数数据包转发的特性据包转发的特性扩展报头－逐跳选项头扩展报头－逐跳选项头扩展报头－逐跳选项头扩展报头－逐跳选项头48l逐跳选项头逐跳选项头————OptionsOptions的选项段的选项段èOptionsOptions字段中由若干选项段和填充段组成字段中由若干选项段和填充段组成è选项段的格式选项段的格式TLVTLV编码（类型编码（类型- -长度长度- -值）值）Ø选项类型（选项类型（Option TypeOption Type）表示了这个选项内容的类型）表示了这个选项内容的类型Ø选项长度（选项长度（Opt Data LenOpt Data Len）表示选项中的字节数）表示选项中的字节数Ø选项数据（选项数据（Option DataOption Data）指与该选项相关的特定数据）指与该选项相关的特定数据扩展报头－逐跳选项头扩展报头－逐跳选项头扩展报头－逐跳选项头扩展报头－逐跳选项头00: 跳过该选项01: 无声的丢弃数据包10: 丢弃数据包，并且无 论数据包的目的地址 是否为一个组播地 址，并象发送方发出 一个ICMPv6参数问 题报文11: 丢弃数据包，并且如 果数据包的目的地址 不是一个组播地址， 就向发送方发出一个 ICMPv6参数问题报 文 49l特别的选项特别的选项————Pad1Pad1和和PadNPadN选项选项è为为了了保保证证Hop-by-HopHop-by-Hop选选项项头头的的长长度度为为64bits64bits的的整整数数倍倍（（便便于于6464位位处理），经常添加填充段，填充段有两种处理），经常添加填充段，填充段有两种ØPAD1PAD1：单个字节填充：单个字节填充ØPADNPADN：多字节填充：多字节填充扩展报头－逐跳选项头扩展报头－逐跳选项头扩展报头－逐跳选项头扩展报头－逐跳选项头50l逐跳选项头应用举例逐跳选项头应用举例è用于巨型载荷（载荷长度超过用于巨型载荷（载荷长度超过6553565535字节）字节）超大有效载荷选项结构：type＝194扩展报头－逐跳选项头扩展报头－逐跳选项头扩展报头－逐跳选项头扩展报头－逐跳选项头è用用于于路路由由器器提提示示，，使使路路由由器器检检查查该该选选项项的的信信息息，，而而不是简单的转发出去不是简单的转发出去è用于资源预留用于资源预留RSVPRSVPOption Type Opt Data LenJumbo Payload Length51l目的选项头（目的选项头（Next Header=60Next Header=60））è参参数数含含义义与与逐逐跳跳选选项项头头相相同同，，目目的的地地选选项项头头包包含含目目的的地地需需要要处处理理的信息的信息è报文的最终目的地和路由头地址列表中的节点都会检查该选项报文的最终目的地和路由头地址列表中的节点都会检查该选项è可出现可出现2 2次：路由头之前和上层数据之前次：路由头之前和上层数据之前扩展报头－目的选项头扩展报头－目的选项头扩展报头－目的选项头扩展报头－目的选项头52l路由扩展头（路由扩展头（Next Header=43Next Header=43））è用于指定报文转发必须经过的中间节点用于指定报文转发必须经过的中间节点èNext HeaderNext Header表示下一个头的协议类型表示下一个头的协议类型èHdrHdr Ext Len Ext Len表示扩展头的长度（不包括表示扩展头的长度（不包括Next HeaderNext Header））èRouting Routing TypeType表表示示路路由由类类型型，，对对应应后后面面的的类类型型数数据据type-specific type-specific datadata。

目目前前RFC2460RFC2460中只定义了中只定义了Routing Type=0Routing Type=0的情况的情况èSegments LeftSegments Left表示到达最终目的地还需要经过多少个必须的中间节点表示到达最终目的地还需要经过多少个必须的中间节点èType-specific Type-specific datadata根根据据Routing Routing TypeType的的值值，，给给出出相相应应的的转转发发数数据据RFC2460RFC2460中中定定义的义的Routing Type=0Routing Type=0时，时，Type-specific dataType-specific data就是指定要经过的中间节点的地址就是指定要经过的中间节点的地址扩展报头－路由扩展头扩展报头－路由扩展头扩展报头－路由扩展头扩展报头－路由扩展头53l路路由由扩扩展展头头(Routing (Routing Type=0)Type=0)è含含有有地地址址列列表表，，指指定定报报文文必必须须经经过过的的一一系系列列节节点点è报报文文最最终终目目的的地地是是路路由由头头中中节节点点地地址址列列表表中中的的最后一个地址最后一个地址è报报文文每每经经过过一一个个指指定定的的节节点点，，就就将将地地址址列列表表中中的的下下一一个个地地址址提提取取出出来来，，作作为为IPv6IPv6基基本本包包头头中中的的目的地址目的地址扩展报头－路由扩展头扩展报头－路由扩展头扩展报头－路由扩展头扩展报头－路由扩展头54l分段扩展头（分段扩展头（Next Header=44Next Header=44））è当当报报文文超超过过了了MTUMTU时时就就需需要要将将报报文文分分段段发发送送，，分分段段发发送送通通过过分分段段扩扩展展头头来来完成；完成；èNext HeaderNext Header表示下一个报文头表示下一个报文头èReservedReserved是保留字段是保留字段èFragment OffsetFragment Offset表示分段偏移量，就是指报文段在原始报文中的位置偏移量表示分段偏移量，就是指报文段在原始报文中的位置偏移量èResRes是保留字段是保留字段èM flagM flag：：1 1表示后续还有分片报文，表示后续还有分片报文，0 0表示最后一个分片报文表示最后一个分片报文èIdentificationIdentification表示分段的表示分段的IDID扩展报头－分段扩展头扩展报头－分段扩展头扩展报头－分段扩展头扩展报头－分段扩展头55IPv6IPv6报文结构－剩余扩展报头报文结构－剩余扩展报头报文结构－剩余扩展报头报文结构－剩余扩展报头l验证扩展头（验证扩展头（Next Header=51Next Header=51））è认证扩展头用于提供认证扩展头用于提供IPIP报文的认证等功能，应用于报文的认证等功能，应用于IPIP安全安全èRFC2402RFC2402中定义了该扩展头的具体细节中定义了该扩展头的具体细节l封装安全性载荷头封装安全性载荷头 （（Next Header=50Next Header=50））è封装安全净载扩展头主要应用于封装安全净载扩展头主要应用于IPIP安全安全èRFC2402RFC2402中定义了该扩展头的具体细节中定义了该扩展头的具体细节56参考资料参考资料参考资料参考资料lRFC2460RFC2460：：Internet Protocol, Version 6 (IPv6) SpecificationInternet Protocol, Version 6 (IPv6) SpecificationlRFC2402RFC2402：：IP Authentication HeaderIP Authentication HeaderlRFC2406RFC2406：：IP Encapsulating Security Payload (ESP)IP Encapsulating Security Payload (ESP)57问题问题问题问题您的问题。

您的问题58课程内容课程内容课程内容课程内容第一章第一章 IPv6概述概述第二章第二章 IPv6地址介绍地址介绍第三章第三章 IPv6报文报文第四章第四章 IPv6基础协议基础协议59第四章第四章第四章第四章 IPv6IPv6基础协议基础协议基础协议基础协议lICMPv6协议概述协议概述lICMPv6ICMPv6应用应用内容列表：内容列表： 60IPv6IPv6基础协议－基础协议－基础协议－基础协议－ ICMPv6ICMPv6概述概述概述概述lICMPv6 ICMPv6 （（Internet Internet Control Control Message Message Protocol Protocol for for the the IPv6IPv6）是）是IPv6IPv6的基础协议之一，定义在的基础协议之一，定义在RFC2463RFC2463中中l协议类型号（即协议类型号（即IPv6 Next HeaderIPv6 Next Header）为）为5858l用于向源节点传递报文转发的信息或者错误用于向源节点传递报文转发的信息或者错误lICMPv6ICMPv6定定义义的的报报文文被被广广泛泛地地应应用用去去其其它它协协议议中中，，包包括括：：无无状状态态地地址址自自动动配配置置，，重重复复地地址址检检测测，，邻邻居居发发现现，，PathMTUPathMTU发发现机制等现机制等61lICMPv6 ICMPv6 报文格式报文格式 （（RFC 2463RFC 2463））lICMPv6 TypeICMPv6 Type- - 错错误误类类消消息息（（error error messagesmessages）），，也也称称为为差差错错报报文文，，最最高高位位为为0 0，也就是，也就是ICMPv6 Type=[0,127]ICMPv6 Type=[0,127]- - 信信息息类类消消息息（（information information messagesmessages）） ，，也也成成为为信信息息包包文文，，最最高位为高位为1 1，也就是，也就是ICMPv6 Type=[128,255]ICMPv6 Type=[128,255]IPv6IPv6基础协议－基础协议－基础协议－基础协议－ ICMPv6ICMPv6概述概述概述概述62l差错报文（差错报文（RFC2463RFC2463））- - 目的不可达目的不可达 Destination UnreachableDestination Unreachable（（Type=1Type=1））- Code=0- Code=0：没有到达目标的路由：没有到达目标的路由- Code=1- Code=1：与目标的通信被管理策略禁止：与目标的通信被管理策略禁止- Code=2- Code=2：未指定：未指定- Code=3- Code=3：地址不可达：地址不可达- Code=4- Code=4：端口不可达：端口不可达- - 数据包超长数据包超长 Packet Too BigPacket Too Big（（Type=2Type=2））- Code=0- Code=0- - 超时超时 Time ExceededTime Exceeded（（Type=3Type=3））- 0- 0：在传输中超越了跳限制：在传输中超越了跳限制- 1- 1：分片重组超时：分片重组超时- - 参数问题参数问题 Parameter ProblemParameter Problem（（Type=4Type=4））- 0- 0：遇到错误的报头字段：遇到错误的报头字段- 1- 1：遇到无法识别的下一个报头（：遇到无法识别的下一个报头（Next HeaderNext Header）类型）类型- 2- 2：遇到无法识别的：遇到无法识别的IPv6IPv6选项选项IPv6IPv6基础协议－基础协议－基础协议－基础协议－ ICMPv6ICMPv6概述概述概述概述63l信息报文（信息报文（RFC2463RFC2463））l回送请求报文（回送请求报文（Echo RequestEcho Request））lType=128Type=128lCode=0Code=0l回送应答报文（回送应答报文（Echo ReplyEcho Reply））lType=129Type=129lCode=0Code=0IPv6IPv6基础协议－基础协议－基础协议－基础协议－ ICMPv6ICMPv6概述概述概述概述64l其它报文其它报文l邻居发现（邻居发现（RFC2461RFC2461））lType=133 Type=133 路由器请求路由器请求lType=134 Type=134 路由器公告路由器公告lType=135 Type=135 邻居请求邻居请求lType=136 Type=136 邻居公告邻居公告lType=137 Type=137 重定向重定向 l多播侦听发现协议（多播侦听发现协议（RFC2710RFC2710））lType=130 Type=130 多播听众查询多播听众查询lType=131 Type=131 多播听众报告多播听众报告lType=132 Type=132 多播听众退出多播听众退出IPv6IPv6基础协议－基础协议－基础协议－基础协议－ ICMPv6ICMPv6概述概述概述概述65第四章第四章第四章第四章 IPv6IPv6基础协议基础协议基础协议基础协议lICMPv6应用应用lICMPv6ICMPv6协议概述协议概述内容列表：内容列表： è无状态地址自动配置è重复地址检测è邻居发现è路由重定向èPMTU66l回顾：回顾：IPv6IPv6地址的结构地址的结构前缀前缀 + + 接口接口IDIDl这些信息从何而来？？？这些信息从何而来？？？ICMPv6ICMPv6应用－应用－应用－应用－ 无状态地址自动配置无状态地址自动配置无状态地址自动配置无状态地址自动配置解决方法：解决方法：l接口接口ID ID －－> EUI-64> EUI-64l前缀前缀 －－> ND> ND的的RSRS、、RARA67cccccc0g cccccccc ccccccccxxxxxxxx xxxxxxxx xxxxxxxx11111111111111100xFF0xFEEUI-64 Addresscccccc0g cccccccc cccccccc24 bits24 bitsxxxxxxxx xxxxxxxx xxxxxxxxIEEE-administered company IDManufacturer-selected extension IDIEEE 802 Addresscccccc1g cccccccc cccccccc64 bits11111111 11111110 xxxxxxxx xxxxxxxx xxxxxxxxIPv6 Interface Identifier无状态地址自动配置－接口无状态地址自动配置－接口无状态地址自动配置－接口无状态地址自动配置－接口IDID的生成的生成的生成的生成68lWinXPWinXP的准备工作的准备工作使能使能IPv6IPv6协议：协议： C:\>IPv6 installC:\>IPv6 install无状态地址自动配置－获取前缀无状态地址自动配置－获取前缀无状态地址自动配置－获取前缀无状态地址自动配置－获取前缀l路由器的主要配置路由器的主要配置[RTA-interface ethernet0/0]di [RTA-interface ethernet0/0]di thth # #interface Ethernet0/1interface Ethernet0/1port link-mode routeport link-mode routeipv6 address 1::1/64ipv6 address 1::1/64undo ipv6 undo ipv6 ndnd rara halt halt69lRSRS和和RARA的交互过程的交互过程RSICMP Type = 133Src = fe80::20d:56ff:fe6d:6ffcDst = ff02::2Data =Query: Who is the router? I need you!初来乍到，名字都没有，我应该使用什么前缀？用我的就行！RAICMP Type = 134Src = fe80:2e0:fcff:fe20:d6a8Dst = ff02::1Data = link-layer address :00:e0:fc:20:d6:a8 MTU: 1500 Prefix: 1:: Prefix length: 64 …无状态地址自动配置－获取前缀无状态地址自动配置－获取前缀无状态地址自动配置－获取前缀无状态地址自动配置－获取前缀1::1/64AutoAddress: Address: 1::20d:56ff:fe6d:6ffc1::20d:56ff:fe6d:6ffc70l使用使用NSNS和和NANA的交互过程的交互过程 NSICMP Type = 135Src = ADst = solicited-node multicast of BData = link-layer address of AQuery = What is your link address?我要找B去喝茶，它在哪个角落？我在这，都几点了！NAICMP Type = 136Src = BDst = AData = link-layer address of BNSNAICMPv6ICMPv6应用－应用－应用－应用－ 邻居发现邻居发现邻居发现邻居发现71l重复地址检测重复地址检测(DAD) (DAD) 使用使用NSNS和和NANA交互的过程交互的过程新配置地址新配置地址 2000::12000::1ICMP Type = 135Src = ::Dst = FF02::1:FF00:1Tgt Adr = 2000::1Query = Anyone has this address?NSNAICMP Type = 136Src = 2000::1Dst = FF02::1Tgt Adr = 2000::1Answer = I’ve this addressXDuplicated!2000::1ICMPv6ICMPv6应用－应用－应用－应用－ 重复地址检测重复地址检测重复地址检测重复地址检测722000::1 (Tentative)2000::1 (Tentative)2000::1 (Tentative)2000::1 (Tentative)l若若2 2个个节节点点配配置置相相同同地地址址，，同同时时作作重重复复地地址址检检测测时时，，该该地地址址处处于于TentativeTentative状状态态，，当当一一方方收收到到对对方方发发出出的的DAD DAD NSNS，，则则接接收收方方将不启用该地址将不启用该地址ICMPv6ICMPv6应用－应用－应用－应用－ 重复地址检测重复地址检测重复地址检测重复地址检测XDuplicated!73邻居的五中状态邻居的五中状态•未完成未完成(Incomplete)：等你爱我•等待地址解析完成同时带来的可达信息，此状态不可达。

没有报文发送，表项将永远处于Stale状态，Stale状态可用于发送少量报文，第一个报文发送之后就进入Delay，时间到没有确认就探测ICMPv6ICMPv6应用－应用－应用－应用－ 邻居发现邻居发现邻居发现邻居发现•可达可达(Reachable)： 爱如潮水•收到肯定的可达信息，唯一能够转发报文的状态，可达•陈旧陈旧(Stale)： 明天你是否依然爱我•超过了可达的时限，已经不能确信是否可达了，半可达•延迟延迟(Delay)： 今夜你会不会来•给双方最后的机会，期望上层带来确认以免直接发送探针，不可达•数据报文的发送引发该状态，持续时间为DELAY_FIRST_PROBE_TIME •探测探测(Probe)： 再爱我吧•主动探测邻居，期望可达确认，不可达74IncompleteReachableDelayStaleProbeEmpty1. A先发送NS，并生成缓存条目，状态为 Incomplete2. 若B回复NA，则 Incomplete->Reachable，否则10s后Incomplete->Empty，即删除条目3. 经过ReachableTime(默认30s)，B的条目状态Reachable->Stale4. 或者在Reachable状态，收到B的非请求NA，且链路层地址不同，则马上->Stale5. 在Stale状态若A要向B发送数据，则发送第一个报后，Stale->Delay，并发送NS请求。

6. 在Delay_First_Probe_Time(默认5秒)内若有NA应答，Delay->Reachable，否则Delay->Probe7. 在Probe状态，每隔RetransTimer(默认1秒)发送单播NS，发送MAX_UNICAST_SOLICIT个后再等RestransTimer，有应答则->Reachable，否则进入Empty，即删除表项，一个例子：节点一个例子：节点A A要访问节点要访问节点B B，，A A的缓存中无的缓存中无B B的条目，下图是邻居状态的条目，下图是邻居状态机的变化机的变化ICMPv6ICMPv6应用－应用－应用－应用－ 邻居发现邻居发现邻居发现邻居发现75l邻居发现使用两种邻居发现使用两种ICMPv6ICMPv6报文报文è邻居请求邻居请求 Neighbor SolicitationNeighbor SolicitationØType=135Type=135ØCode=0Code=0ICMPv6ICMPv6应用－应用－应用－应用－ 邻居发现邻居发现邻居发现邻居发现76è邻居通告邻居通告 Neighbor AdvertisementNeighbor AdvertisementØType=136Type=136ØCode=0Code=0ICMPv6ICMPv6应用－应用－应用－应用－ 邻居发现邻居发现邻居发现邻居发现77IPv6IPv6邻居发现－路由器发现邻居发现－路由器发现邻居发现－路由器发现邻居发现－路由器发现l链路上的路由器会定期的发送链路上的路由器会定期的发送RARAICMP Type = 134Src = router link-local addressDst = all-nodes multicast address (FF02::1)Data = Router lifetime, Cur hop limit, Autoconfig flag, options(prefix、、MTU)......l收到收到RARA的主机将加入默认路由器列表中的主机将加入默认路由器列表中l收到收到RARA的路由器将检查的路由器将检查RARA内容的一致性内容的一致性78IPv6IPv6邻居发现－路由器发现邻居发现－路由器发现邻居发现－路由器发现邻居发现－路由器发现l主机接口初始化时发主机接口初始化时发RSRS，路由器回应，路由器回应RARAICMP Type = 133Src = self interface addressDst = all-router multicast address (FF02::2)注：回复的注：回复的RARA可以直接单播给请求的主机，也可以选择多播到所有节点可以直接单播给请求的主机，也可以选择多播到所有节点79主机主机A A的默认路由器为的默认路由器为R1R1，当，当A A要给主机要给主机B B发送数据时：发送数据时：有重定向的情况有重定向的情况A A应该把应该把R2R2直接作为到达直接作为到达B B的下一跳的下一跳R1R2有重定向的情况RedirectA应该把R2直接作为到达B的下一跳ICMP Type = 137Src = R1Dst = ATgt Adr = R2’s link-local addressICMPv6ICMPv6应用－应用－应用－应用－ 路由重定向路由重定向路由重定向路由重定向80触发重定向的条件触发重定向的条件Ø路由器发送Ø不是发给自己的报文Ø源地址是本地网段邻居Ø路由器发现对于该报文的目的地址而言更好的下一跳就 存在于同一链路Ø目的地址不是多播地址。

重定向报文包含信息重定向报文包含信息Ø目标地址字段：目标地址字段：后续去往同一目的的报文应该发向的地 址如果目标为路由器，必须使用路由器的本地链路地址，如果是主机，目标地址和目的地址必须一致Ø目的地址字段目的地址字段：调用产生重定向的IP报文的IP头目的地址字段Ø选项：选项：目标链路层地址选项包含目标的链路层地址，如果知道的话，重定向头选项包含引发重定向的IP数据报文尽可能多的部分，但是不应使重定向报文总长度超过1280字节ICMPv6ICMPv6应用－应用－应用－应用－ 路由重定向路由重定向路由重定向路由重定向81IPv6IPv6邻居发现协议－重定向邻居发现协议－重定向邻居发现协议－重定向邻居发现协议－重定向l当当网网关关路路由由器器知知道道更更好好的的转转发发路路径径时时，，会会以以重重定定向向报报文文的的方方式式告告知主机知主机l重定向报文的结构如下：重定向报文的结构如下：82l什么是什么是PMTUPMTU协议？协议？lPMTUPMTU大小如何确定？大小如何确定？内容：内容： ICMPv6ICMPv6应用－应用－应用－应用－ PMTUPMTU83lPMTUPMTU最小为最小为1280bytes1280bytes（（IPv6IPv6要求链路层所支持的要求链路层所支持的MTUMTU最小为最小为12801280））l最大最大PMTUPMTU由链路层决定，如隧道，可以支持很大的由链路层决定，如隧道，可以支持很大的MTUMTUICMPv6ICMPv6应用－应用－应用－应用－ PMTUPMTU84lPMTUPMTU就是路径上的最小接口就是路径上的最小接口MTUMTUl在在RFC1981RFC1981中定义了中定义了PMTUPMTU发现协议发现协议ICMPv6ICMPv6应用－应用－应用－应用－ PMTUPMTU85参考资料参考资料参考资料参考资料lRFC2461：Neighbor Discovery for IP Version 6 (IPv6)lRFC2462：IPv6 Stateless Address AutoconfigurationlRFC2463：Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) SpecificationlRFC2710：Multicast Listener Discovery (MLD) for IPv6lRFC1981：Path MTU Discovery for IP version 686问题问题问题问题您的问题。

您的问题87小结小结小结小结l IPv6概述l IPv6地址l IPv6报文l IPv6协议与应用88问题问题问题问题您的问题您的问题89华为3Com技术有限公司华为3Com公司网址: www.huawei-华为3Com技术论坛网址: forum.huawei-90。