本文详细介绍了IPv6的关键概念,包括其地址结构(特殊、GUA、ULA、LLA),头部设计,以及IPv6的配置过程,如NDP、DAD和不同类型的地址配置方法。重点阐述了IPv6的无状态自动配置、重复地址检测和冲突检测机制。
网络工程师必学知识:1、IPv6
1.概述:
ipv6是IPv4的升级版本,有以下优势:
1.地址多。
2.头部简单,效率高。
3.结构规范,利于路由处理。如聚合路由。
4.PnP即插即用。
5.安全性高。不会因为nat破坏通信的完整性。
6.移动实时通信。
7.QoS能力提高。
2.header:固定长度40Byte
Version:4bit
Traffic Class:8bit
Flow Label:20bit
Payload Length:20bit
Next Header:8bit
Hop Limit:8bit
Source Address:128bit
Destination Address:128bit
Extension Header Length:8bit
Extension Header Data:variable
扩展包头总是8 Byte长度的整数倍
Next Header支持的常用协议:0(逐跳选项包头)、1(ICMP)、6(tcp)、17(UDP)、51(AH)
扩展包头列表顺序:
1.逐跳选项包头:0,传送路径上的每台中间节点都要读取并处理该字段。
2.目的选项包头:60,只用目的设备才会处理的数据。
3.路由包头:强制数据包经过特定的设备
4.分段包头:在IPv6中,分段发送使用的是分段包头。可以看出优势。
5.认证包头:该包头由IPsec使用,提供认证、数据完整性以及重放保护。
6.ESP(负载安全净载包头):该包头由IPsec使用,提供认证、数据完整性以及重放保
护和IPv6数据包的保密。
单播 :特殊、GUA、ULA、LLA.
单播地址结构:网络前缀+接口标识。
分为:特殊、GUA、ULA、LLA.
特殊单播2个:::、::1
GUA(global unique address)
固定格式:2000::/64。还有一种格式是前面三个字节不为001,可以不采用非64bit网络前缀的格式。
ULA (Unique Local address)唯一本地地址:在有限范围内有效。也具有全球唯一的前缀。
2^40=1,099,511,627,776个网络地址,还不包含后面的地址。
固定格式:FD00::/8
LLA (Link Local address)链路本地地址:在本地链路有效
固定格式:FE80::/64
注意:华为GUA、LLA网络前缀必须为64bit。
接口标识可以通过三种方式生产:
1.手动
2.系统自动生成
3.IEEE EUI-64生成。IEEE EUI-64(64-bit Extended Unique Identifier)
计算过程是,MAC从中间分开,插入FFFE(1111 1111 1111 1110),把第一个Byte的第7bit反转。
组播:数据发给这个组里面的所有被标识该组的接口。只能作为目的地址。(前面96位基本固定:后32位为Group ID)
•IPv6组播地址各字段值对应的组播组类型和范围:
▫Flags:
▪0000表示永久分配或众所周知;
▪0001表示临时的。
▫Scope(范围):
▪0:预留;
▪1:节点本地范围;单个接口有效,仅用于Loopback通讯。such as:FF01::1.
▪2:链路本地范围;例如FF02::1。
▪5:站点本地范围;
▪8:组织本地范围;
▪E:全球范围;
▪F:预留。
主机和路由器由哪些IPv6地址?
节点:就是所有设备。
被请求节点组播地址:用于检查地址冲突。类似免费ARP。
任播地址:数据发给这个组里面的路由最近的被标识该组的接口。可以作为源目地址。
有两个优点:1.业务冗余。2.提供优质服务。
3.IPv6地址的配置
包含如下内容:
1.地址配置
2.NDP(邻居发现协议)
RS:(路由请求)
RA:(路由通告)
NS:(邻居请求)
NA(邻居通告)
IPv6的无状态地址自动配置过程是通过RS和RA完成。过程如下:
首先PC先发一个ICMPv6(type 133)的RS报文。Router收到后通过RA发送接口地址前缀2000::/64。PC收到前缀后,通过IEEE-EUI 64,生成单播地址。
ICMPv6RA报文中还包含M和O标记。意义如下:
DHCPv6有状态配置:M=1,O=1
SLAAC(无状态地址自动配置):M=0,O=0。
SSAAC还要获取除地址外的信息:M=0,O=1.such as :DNS,SNTP,NIS。
•DNS(Domain Name System,域名系统):一种将用户容易记忆的域名映射为网络设备能够识别的IPv6地址的机制。
•NIS(Network Information System,网络信息服务):用来管理电脑网络中所有与电脑系统管理相关配置文件的系统。
•SNTP(Simple Network Time Protocol,简单网络时钟协议):由NTP 改编而来,主要用来同步因特网中计算机的时钟。
IPv6的地址解析是通过NS和NA完成。过程如下:
注意:NS的目的地址是‘’被请求节点组播地址‘’。
3.DAD(重复地址检测):通过NS,NA完成
注意:NS的源地址是"::";目的地址是‘’被请求节点组播地址‘’。链路上的节点都会收到。没有在‘’被请求节点组播地址‘’这个组里的接口收到NS后会discard。在这个组的接口会解析该NS。然后比较Target,发现同本身的接口地址相同,发送NA报文,NA的源地址为该重复的地址,目的地址为所有节点都能收到的组播地址“FF02::1”,同时报文中会封装该重复的地址和该接口的MAC地址。
4.IPv6单播配置:
GUA:
有三种配置方法:manual(手动)、SLAAC(无状态地址自动配置)、SFAAC()
ipv6
inter g 0/0/0
ipv6 enable
ipv6 address 2000:: 64 # 1、 手动配置
ipv6 address auto global # 2、 SLAAC配置,需要对端在接口配置undo ipv6 nd ra halt和ipv6地址,收到前缀后,通过IEEE-EUI 64 生成单播。
ipv6 address auto DHCP # 3、DHCP有状态配置。需要先在对端设备上创建DHCPv6 pool pool1;address prefix 2002::/64,并在对应接口上配置dhcpv6 server pool1。
LLA:
有两种方式:manual、SLLAC
ipv6
inter g 0/0/0
ipv6 enable
ipv6 address FE80::1 64 # 1、 手动配置
ipv6 address auto link-local # 2、SLAAC配置。不需要在对端配置。系统通过IEEE-EUI 64 生成。
4.总结:
1.IPv6有几种表示方法?
答:冒分16进制法、0为缩进法、ipv4嵌入法
2.IPv6的冲突地址检测和地址解析是用什么协议完成的?
答:icmpv6 的NA和NA.
3.被请求节点组播地址的组成?
答:104位的前缀:FE02::1ff加上后24位的单播地址。
扫一扫
1544
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
