參考教案hcnp12班ipv6部分icmpv6and ndp

1、IPv6協(xié)議基礎(chǔ)ICMPv6和NDP部分以及地址配置在IPv4中，Internet控制報文協(xié)議（ICMP）向源節(jié)點 報告關(guān)于向目的地傳輸IP數(shù)據(jù)包過程中的錯誤和信息。在 IPv6中，ICMPv6除了提供ICMPv4常用的功能之外，還有 其它的一些機(jī)制需要ICMPv6消息，諸如鄰居發(fā)現(xiàn)、無狀 態(tài)地址配置、PMTU發(fā)現(xiàn)等等。ICMPv6第1章 ICMPv6協(xié)議第2章 IPv6鄰居發(fā)現(xiàn)協(xié)議 第3章 IPv6地址配置技術(shù) 第4章 PMTU發(fā)現(xiàn)ICMPv6協(xié)議概述ICMPv6 （Internet Control Message Protocol for the IPv6）是IPv6的基礎(chǔ)協(xié)議之一，定義在

2、RFC2463中協(xié)議類型號（即IPv6 Next Header）為58(0X3A)用于傳遞報文轉(zhuǎn)發(fā)中產(chǎn)生的信息或者錯誤ICMPv6定義的報文被廣泛地應(yīng)用在其它協(xié)議中，包括：鄰居 發(fā)現(xiàn)（Neighbor Discovery）、PathMTU發(fā)現(xiàn)機(jī)制等ICMPv6協(xié)議報文格式ICMPv6 報文格式 （RFC 2463）ICMPv6 message Type(兩大類)錯誤類消息（error messages），也稱為差錯報文， 8 bits類 型字段中的最高bit為0，也就是ICMPv6 Type=0,127信息類消息（information messages） ，也稱為信息報文， 8bits類型字

3、段中的最高bit為1，也就是ICMPv6 Type=128,255ICMPv6協(xié)議差錯報文差錯報文（RFC2463）目的不可達(dá) Destination Unreachable（Type=1）Code=0：沒有到達(dá)目標(biāo)的路由Code=1：與目標(biāo)的通信被管理策略禁止Code=2：未指定Code=3：地址不可達(dá)Code=4：端口不可達(dá)數(shù)據(jù)包超長 Packet Too Big（Type=2）Code=0超時 Time Exceeded（Type=3）Code=0：在傳輸中超越了跳數(shù)限制Code=1：分片重組超時參數(shù)問題 Parameter Problem（Type=4）Code=0：遇到錯誤的報頭字段

4、Code=1：遇到無法識別的下一個報頭（Next Header）類型Code=2：遇到無法識別的IPv6選項ICMPv6協(xié)議信息報文信息報文（RFC2463）回送請求報文（Echo Request）Type=128Code=0回送應(yīng)答報文（Echo Reply）Type=129Code=0ICMPv6協(xié)議 多播偵聽發(fā)現(xiàn)協(xié)議MLD（RFC2710）Type=130Type=131Type=132多播聽眾查詢 多播聽眾報告 多播聽眾退出其它報文其它報文 鄰居發(fā)現(xiàn)ND（RFC2461）Type=133Type=134Type=135Type=136Type=137路由器請求（Router Solic

5、itation） 路由器公告（RouterAdvertisement） 鄰居請求（NeighborSolicitation） 鄰居公告（NeighborAdvertisement） 重定向（Redirect）IPv6 ICMP Rate Limitingimplements a token bucket algorithm for limiting the rate at which IPv6 ICMP error messages are sent out on the networkWhen the bucket is empty of tokens which sentipv6 icmp

6、 error-interval milliseconds bucketsizeshow ipv6 interface f0/1ICMP error messages limited to one every 100 milliseconds第1章 ICMPv6協(xié)議第2章 IPv6鄰居發(fā)現(xiàn)協(xié)議 第3章 IPv6地址配置技術(shù)第4章 PMTU發(fā)現(xiàn)IPv6鄰居發(fā)現(xiàn)協(xié)議（ND）概述RFC2461中定義了鄰居發(fā)現(xiàn)協(xié)議使用ICMPv6報文實現(xiàn)其功能地址解析（相當(dāng)于IPv4的ARP）跟蹤?quán)従拥臓顟B(tài)無狀態(tài)自動配置重復(fù)地址檢測（Duplicate AddressDetect,DAD）路由器發(fā)現(xiàn)重定向前綴重編址第2

7、章 IPv6鄰居發(fā)現(xiàn)協(xié)議第1節(jié) 地址解析 第2節(jié) 跟蹤?quán)従訝顟B(tài) 第3節(jié) 重復(fù)地址檢測 第4節(jié) 路由器發(fā)現(xiàn) 第5節(jié) 重定向地址解析概述地址解析在三層完成，針對不同的鏈路層協(xié)議可以采用相同的地址解析協(xié)議(對比IPv4，類似于 ARP)可以使用三層的安全機(jī)制（例如IPSec）避免地址解析攻擊使用組播方式（Solicited-node）發(fā)送請求報文，提高了性能用到的兩個packet：鄰居請求 (Neighbor Solicitation, NS)和鄰居通告 (Neighbor Advertisement, NA)Interface f0/0ipv6 nd ns-interval Debug ipv6

8、nd地址解析IPv6取消了ARP協(xié)議通過鄰接點請求報文（NS）和鄰接點公 告報文（NA）的交互來解析鏈路層地址14地址解析發(fā)送主機(jī)在接口上發(fā)送組播NS報文，該報文的目的地址為目標(biāo) IP地址所對應(yīng)的請求節(jié)點組播地址（Solicited-node），在其中 也包含了自己的鏈路層地址目標(biāo)主機(jī)收到NS報文后，就會了解到發(fā)送主機(jī)的IP地址和相應(yīng) 鏈路層地址目標(biāo)主機(jī)向源發(fā)送主機(jī)發(fā)送一個鄰接點公告報文（NA），該報 文中包含自己的鏈路層地址15地址解析過程使用NS和NA的交互過程I am looking for B, what is the link-layer address of B?ANSICMP T

9、ype = 135Source = ADestination = solicited-node multicast of BData = link-layer address of AQuery = What is your link-layer address?I am here, I will tell you mylink-layer address.BNAICMP Type = 136Source = B Destination = AData = link-layer address of B,B的鏈路層地址地址解析鄰居請求地址解析使用兩種ICMPv6報文鄰居請求 (Neighbor

10、 Solicitation, NS)Type=135Code=0鄰居請求報文發(fā)送者的源鏈路層地址會被放在Options字段中。Target address是需要解析的IPv6地址，如2012：2地址解析鄰居通告鄰居通告 (Neighbor Advertisement,NA)Type=136Code=0R標(biāo)志（Router flag）表示發(fā)送者是否為路由器，如果1則表示是；S標(biāo)志（Solicited flag）表示發(fā)送鄰居通告是否是響應(yīng)某個鄰居請求，如果1則表示是；O標(biāo)志（Overide flag）表示鄰居通告中的消息是否覆蓋已有的條目信息，如果1則表示是； Traget Address表示所攜

11、帶的鏈路層地址對應(yīng)的IPv6地址。第2章 IPv6鄰居發(fā)現(xiàn)協(xié)議第1節(jié) 地址解析 第2節(jié) 跟蹤?quán)従訝顟B(tài) 第3節(jié) 重復(fù)地址檢測 第4節(jié) 路由器發(fā)現(xiàn) 第5節(jié) 重定向跟蹤?quán)従訝顟B(tài)鄰居狀態(tài)種類鄰居狀態(tài)有5種(RFC2461) PLETE 未完成REACHABLE 可達(dá)STALE 陳舊DELAY 延遲PROBE 探測跟蹤?quán)従訝顟B(tài)鄰居狀態(tài)變化一個例子：節(jié)點A要訪問節(jié)點B，A的緩存中無B的條目，下圖是鄰居狀態(tài)機(jī)的變化Empty(DELETE) pleteReachableDelayProbeStale1. A先發(fā)送NS，并生成緩存條目，狀態(tài)為 plete若B回復(fù)NA，則 plete-Reachable，否則1

12、0s后 plete-Empty，即刪除條目經(jīng)過ReachableTime(30S)，B的條目狀態(tài)Reachable-Stale4. 或者在Reachable狀態(tài)，收到B的非請求NA，且鏈路層地址不同，則馬上-Stale5. 在Stale狀態(tài)若A要向B發(fā)送數(shù)據(jù)，發(fā)送數(shù)據(jù)，并從Stale-Delay，等待應(yīng)用層的提示信息，表示鄰居可達(dá)。6. 在Delay_First_Probe_Time(默認(rèn)5秒)內(nèi)，若有NA應(yīng)答或者應(yīng)用層的提示信息，則Delay-Reachable；無應(yīng)用層提示信 息，Delay-Probe；7. 在Probe狀態(tài)，每隔RetransTimer(默認(rèn)1秒)發(fā)送單播NS，發(fā)送MA

13、X_UNICAST_SOLICIT（缺省3個）個后再等RestransTimer，有應(yīng)答則Probe-Reachable，否則進(jìn)入Empty，即刪除表項，雙向確認(rèn)鄰居可達(dá)性NSNA30秒數(shù)據(jù)5秒NSNADebug information*Mar 1 00:25:01.819: ICMPv6-ND: DELETE - INCMP: 2034:4*Mar 1 00:25:01.819: ICMPv6-ND: Sending NS for 2034:4 on Ethernet0/0*Mar 1 00:25:01.847: ICMPv6-ND: Received NA for 2034:4 on Et

14、hernet0/0 from 2034:4*Mar 1 00:25:01.847: ICMPv6-ND: INCMP - REACH: 2034:4*Mar 1 00:25:06.843: ICMPv6-ND: Received NS for 2034:3 on Ethernet0/0 from FE80:CE03:92FF:FE0C:0*Mar 1 00:25:06.843: ICMPv6-ND: DELETE - INCMP: FE80:CE03:92FF:FE0C:0*Mar 1 00:25:06.847: ICMPv6-ND: INCMP - STALE: FE80:CE03:92FF

15、:FE0C:0*Mar 1 00:25:06.847: ICMPv6-ND: Sending NA for 2034:3 on Ethernet0/0*Mar 1 00:25:06.847: ICMPv6-ND: STALE - DELAY: FE80:CE03:92FF:FE0C:0*Mar 1 00:25:11.847: ICMPv6-ND: DELAY - PROBE: FE80:CE03:92FF:FE0C:0*Mar 1 00:25:11.847: ICMPv6-ND: Sending NS for FE80:CE03:92FF:FE0C:0 on Ethernet0/0*Mar 1

16、 00:25:11.915: ICMPv6-ND: Received NA for FE80:CE03:92FF:FE0C:0 on Ethernet0/0 from FE80:CE03:92FF:FE0C:0*Mar 1 00:25:11.915: ICMPv6-ND: PROBE - REACH: FE80:CE03:92FF:FE0C:0*Mar 1 00:25:16.895: ICMPv6-ND: Received NS for FE80:CE02:92FF:FE0C:0 on Ethernet0/0 from FE80:CE03:92FF:FE0C:0*Mar 1 00:25:16.

17、895: ICMPv6-ND: Sending NA for FE80:CE02:92FF:FE0C:0 on Ethernet0/0sh ipv6 neighbors*Mar 1 00:25:32.099: ICMPv6-ND: REACH - STALE: 2034:4*Mar 1 00:25:41.915: ICMPv6-ND: REACH - STALE: FE80:CE03:92FF:FE0C:0DELETE - INCMP- REACH-STALE- DELAY- PROBE- REACH- STALEConfig example(config)# ipv6 neighbor 20

18、12:2 Ethernet0/0 cc01.33f4.0000 手動 配置一條鄰居，時間顯示為-ipv6 nd reachable-time 3600000 可達(dá)性時間配置為1小時，默認(rèn) 為30 S， 30S內(nèi)還沒再收到鄰居的消息，就會從鄰居發(fā)現(xiàn)表中 刪除鄰居表項ipv6 nd ns-interval 1000 NS消息每隔1000毫秒發(fā)送show ipv6 neighborsclear ipv6 neighbors第2章 IPv6鄰居發(fā)現(xiàn)協(xié)議第1節(jié) 地址解析 第2節(jié) 跟蹤?quán)従訝顟B(tài) 第3節(jié) 重復(fù)地址檢測 第4節(jié) 路由器發(fā)現(xiàn) 第5節(jié) 重定向重復(fù)地址檢測(可以工作在所有鏈路類型)重復(fù)地址檢測(DA

19、D):使用NS和NA交互的過程A NEW ADDRESS 2000:12000:1ICMP Type = 135Source = :Destination = FF02:1:FF00:1(請求節(jié)De點sti組na播tio地n 址t =)FF02:1 Target Address = 2000:1（本身）Target Address = 2000:1Query = Is anyone usingthis address?NSNAICMP Type = 136Source = 2000:1Answer = I am using this address我在使用該地址AB重復(fù)地址檢測2000:1 (

20、Tentative)2000:1 (Tentative)NSNSA重復(fù)地址檢測（續(xù)）若2個節(jié)點配置相同地址，同時作重復(fù)地址檢測時，該地址處于Tentative狀態(tài)，當(dāng)一方收到對方發(fā)出的DAD NS，則接收方將不啟用該地址一種極端的情況，如果同時收到NS報文，則兩端都放棄改地址BIPv6地址生命周期在preferred time和valid lifetime之間叫做deprecated（棄用） 狀態(tài)，當(dāng)?shù)刂愤_(dá)到這個時間段的時候，地址不能主動的 發(fā)起連接只能是被動的接受連接，過了valid lifetime時間，地址就變?yōu)閕nvalid，這時任何連接就會down掉第2章 IPv6鄰居發(fā)現(xiàn)協(xié)議第1節(jié)

21、 地址解析 第2節(jié) 跟蹤?quán)従訝顟B(tài) 第3節(jié) 重復(fù)地址檢測 第4節(jié) 路由器發(fā)現(xiàn) 第5節(jié) 重定向在IPv6的體系中，IPv6地址可以支持無狀態(tài)的自動配置（后面會提及），也就是通過某種機(jī)制主機(jī)獲取網(wǎng)絡(luò)的前綴信息，然后主機(jī)自己生成地址的接口ID部分。那么主機(jī)如何獲知網(wǎng)絡(luò)的前綴（實際上不僅僅前綴前綴信息，還有其它的信息）呢？ 主要通過兩個途徑：被動接收到網(wǎng)絡(luò)上路由器通告（Router Advertisement），從通 告中獲得；主動發(fā)送路由器請求（Router Solicitation），路由器回應(yīng)路由器通告后， 主機(jī)從通告中獲得。路由器請求(RS)和路由器通告消息(RA)路由器發(fā)現(xiàn)Router-Adv

22、ertisement報文鏈路上的路由器會定期的（ 200S ）發(fā)送RA（Router Advertisement）消息ICMP Type = 134Source = router link-local addressDestination = all-nodes multicast address (FF02:1) Data = Router lifetime, Cur hop limit, Autoconfig flag,options (prefix、MTU).收到RA的主機(jī)將加入默認(rèn)路由器列表中，可以生成地址的接口ID部分和IPv6地址的無狀態(tài)自動配置有關(guān):通過RA消息獲得網(wǎng)絡(luò)前綴后，然

23、后主機(jī)生成接口ID路由器周期發(fā)送RARRRRRARAA node MUST silently discard any received Router Advertisementmessages that do not satisfy all of the following validity checks路由器如果沒有通告如下檢查，會默 默的丟棄收到的RA消息:IP Source Address is a link-local address. Routers must use their link-local address as the source for Router Advertis

24、ement and Redirect messages so that hosts can uniquely identify routers.The IP Hop Limit field has a value of 255, i.e., the packetcould not possibly have been forwarded by a router.If the message includes an IP Authentication Header, the message authenticates correctly.ICMP Checksum is valid.ICMP C

25、ode is 0.ICMP length (derived from the IP length) is 16 or more octets.All included options have a length that is greater than zero.主機(jī)對收到的RA報文進(jìn)行正確性檢查路由器發(fā)現(xiàn)ICMP Type = 133Source = self interface addressDestination = all-router multicast address (FF02:2 all-routers)注：回復(fù)的RA可以直接單播給請求的主機(jī)，也可以選擇組播到所有節(jié)點RSRA路

26、由器回應(yīng)RA主機(jī)接口初始化時主動發(fā)RS (Router Solicitation)消息，讓 路由器快速產(chǎn)生RA報文，路由器回應(yīng)RAAutoconfiguration無狀態(tài)自動配置當(dāng)本地鏈路的路由器發(fā)送網(wǎng)絡(luò)類型信息（前綴）給所有 節(jié)點的時候.支持IPv6的主機(jī)就把它自己64位的鏈路層地 址（即MAC地址）附著在64位的前綴后面按EUI-64格式自 動配置成128位長的地址,保證地址的唯一性.自動配置啟 用即插即用(Plug and Play)interface Ethernet0/1 ipv6 address autoconfigshow ipv6 interface ethernet 0/1

27、prefix(config-if)#ipv6 nd suppress-ra 抑制RA消息，不再通告前綴 信息第2章 IPv6鄰居發(fā)現(xiàn)協(xié)議第1節(jié) 地址解析 第2節(jié) 跟蹤?quán)従訝顟B(tài) 第3節(jié) 重復(fù)地址檢測 第4節(jié) 路由器發(fā)現(xiàn) 第5節(jié) 重定向重定向當(dāng)網(wǎng)關(guān)路由器知道更優(yōu)的轉(zhuǎn)發(fā)路徑時，會以重定向報文的方式告知主 機(jī)，使其選擇最優(yōu)的網(wǎng)關(guān)重定向報文的type=137：重定向主機(jī)A的默認(rèn)路由器為R1，當(dāng)A要給主機(jī)B發(fā)送數(shù)據(jù)時：重定向過程R1R2Redirected Situation注意：路由器可以產(chǎn)生重定向 報文，但是不能處理收到的重 定向報文RedirectFor destination B, A shoul

28、d takeR2 as the direct nexthopICMP Type = 137Source = R1 Destination = BTarget Address = R2s link-local addressRRRRABR1如何知道去往主機(jī)B的路徑通過R2更好呢？其實這個很簡單，因為R1會發(fā)現(xiàn)報文進(jìn)入的 接口就是報文路由得出接口，也就是說發(fā)往主機(jī)B的路由實際上只是在R1上轉(zhuǎn)了一圈出來 了，然后轉(zhuǎn)發(fā)到R2，據(jù)此，R1能判斷出直接給R2是更好的路徑第1章 ICMPv6協(xié)議第2章 IPv6鄰居發(fā)現(xiàn)協(xié)議 第3章 IPv6地址配置技術(shù) 第4章 PMTU發(fā)現(xiàn)第5章 IPv6的域名解析 第6章

29、 安全性和移動性第3章 IPv6地址配置技術(shù)第1節(jié) 概述第2節(jié) 無狀態(tài)自動配置（掌握） 第3節(jié) 有狀態(tài)自動配置（了解） 第4節(jié) 手工配置概述地址配置方法自動配置無狀態(tài)自動配置（stateless autoconfiguration)有狀態(tài)自動配置（stateful autoconfiguration)IPV6同時定義了無狀態(tài)與有狀態(tài)地址自動配置機(jī) 制。分別對應(yīng)ND協(xié)議和DHCP協(xié)議手工配置 用于服務(wù)器和重要網(wǎng)絡(luò)設(shè)備概述自動配置技術(shù)自動配置技術(shù)能夠完成以下功能：賦予主機(jī)的IPv6地址參數(shù) 地址前綴接口ID賦予主機(jī)其它的相關(guān)參數(shù) 路由器地址 跳數(shù)MTU概述地址自動配置過程接口初始化接口產(chǎn)生“ten

30、tative“的link-local地址對“tentative”地址進(jìn)行地址重復(fù)檢測（DAD）接口產(chǎn)生link-local地址，具備IP連接能力由RouterAdvertisement報文的M比特決定采用 何種自動配置技術(shù)無狀態(tài)自動配置（stateless autoconfiguration）-利用RA信息通告的前綴生成地址有狀態(tài)自動配置（stateful autoconfiguration）-必須通過DHCP獲得，稱為有狀態(tài)獲得全局地址第3章 IPv6地址配置技術(shù)第1節(jié) 概述第2節(jié) 無狀態(tài)自動配置 第3節(jié) 有狀態(tài)自動配置 第4節(jié) 手工配置無狀態(tài)自動配置技術(shù)特點IPv6的標(biāo)準(zhǔn)功能RFC2462

31、無需進(jìn)行手工配置即插即用性減輕網(wǎng)絡(luò)管理的負(fù)擔(dān)對主機(jī)、路由器均可進(jìn)行自動配置可配置多個地址進(jìn)行網(wǎng)絡(luò)無縫遷移，即多個地址無狀態(tài)自動配置所有報文都基于ICMPv6報文報文種類RouterSolicitation(RS，type=133)RouterAdvertisement(RA，type=134)無狀態(tài)自動配置由主機(jī)主動發(fā)出（加快地址配置速度，RA缺省每200s周期發(fā)送,主機(jī)接入網(wǎng)絡(luò)后希望盡快獲取前綴進(jìn)行通訊，那么此時主機(jī)可以立刻發(fā)送路由器請求RS）網(wǎng)絡(luò)上的Router回應(yīng)報文為RA報文報文結(jié)構(gòu)如下：Router Solicitation報文無狀態(tài)自動配置Router Solicitation報文

32、（續(xù)）IP部分 源地址：發(fā)送者link-local地址或 unspecified地址 目的地址：FF02:2-所有的路由器 跳數(shù)：255-即沒有被轉(zhuǎn)發(fā)ICMP部分Type=133Code=0 選項部分包含了發(fā)送者的link-layer地址無狀態(tài)自動配置由路由器發(fā)出收到RS后發(fā)出或周期性自動發(fā)出（200S）報文結(jié)構(gòu)如下：Router Advertisement報文無狀態(tài)自動配置Router Advertisement報文（續(xù)）IP部分源地址：發(fā)送者Link-local地址目的地址：FF02:1或發(fā)送RS的主機(jī)單播地址跳數(shù)：255ICMP部分Type=134Cur hop limit=主機(jī)發(fā)送包的

33、跳數(shù)選項部分包含了發(fā)送者的link-layer地址選項部分還包含了MTU、地址前綴無狀態(tài)地址自動配置過程前綴發(fā)現(xiàn)：使節(jié)點獲得本地鏈路上可用的前綴信息DAD檢測：保證配置的每個IPV6地址在本地鏈路上的唯一性。前綴重新編址：在前兩者的基礎(chǔ)上，重新編址一個已 經(jīng)通告的前綴，完成接口的地址配置Cur Hop Limit表示發(fā)送IP報文時缺省的跳數(shù)值； M標(biāo)志為1時表示主機(jī)使用有狀態(tài)地址自動配置（例如DHCP等）獲得IP 地址；為0時標(biāo)識用無狀態(tài)自動配置獲得IPv6地址 O標(biāo)志為1時表示主機(jī)使用有狀態(tài)地址自動配置（例如DHCP等）機(jī)制產(chǎn) 生除地址以外的其他參數(shù)；Router Lifetime表示這個路

34、由器通告提供的信息的生存時間（以秒為單 位），如果為0則表示該路由器不是缺省路由器，該路由器信息不會出現(xiàn) 主機(jī)缺省路由器列表中；Reachable Time用于設(shè)置接受RA的主機(jī)判斷鄰居可達(dá)的時間（以毫秒為單位），0表示沒有指定；Retrans Timer用于設(shè)置接受RA的主機(jī)的重傳鄰居請求之間的時間間隔（以毫秒為單位），0表示沒有指定Stateless DHCPv6-無狀態(tài)DHCPv6O bit置位，即客戶端其他參數(shù)，比如DNS等通過DHCP獲得，地址自 動獲得1. Router Advertisement (RA) sent, containing link prefix, also wi

35、th “Other configuration flag” = ON2. Client autoconfigures address based on prefix option in RA, then sends DHCPv6 RequestDHCPv6-Client-1DHCPv6-Serv-1Core RouterDHCPv6-Relay-3DHCPv6-Relay-1配置實例Server：ipv6 dhcp pool ENDER dns-server 2012:1domain-name interface Ethernet0/0ipv6 address 2012:1/64 ipv6 n

36、d other-config-flag ipv6 dhcp server ENDERClient：interface Ethernet0/0 ipv6 address autoconfigshow ipv6 dhcp interface e0/0第3章 IPv6地址配置技術(shù)第1節(jié) 概述第2節(jié) 無狀態(tài)自動配置 第3節(jié) 有狀態(tài)自動配置 第4節(jié) 手工配置有狀態(tài)自動配置有狀態(tài)配置（即M bit置1）通過DHCPv6服務(wù)器提供有狀態(tài)的自動配置可獲得相對無狀態(tài)配置對節(jié)點更多的控制interface FastEthernet0/0 ipv6 address 2002:1/64ipv6 nd managed-

37、config-flag ipv6 nd other-config-flag ipv6 dhcp server qyt!ipv6 dhcp pool QYT address prefix 2002:/64 dns-server 2000:1 domain-name （需要15.0以上IOS，12.4不支持地址前綴的命令,實驗效果不穩(wěn)定）Client:ipv6 address autoconfigDHCPv4/DHCPv6 Protocol ComparisonDHCP MessagesIPv4IPv6Initial Message Exchange4-way handshake4-way han

38、dshakeMessage TypesBroadcast, UnicastMulticast, UnicastClient Server (1)DISCOVERSOLICITServer Client (2)OFFERADVERTISEClient Server (3)REQUESTREQUESTServer Client (4)ACKREPLYDHCPv6Updated version of DHCP for IPv4Client first detect the presence of routers on the link-客戶端首先檢測鏈路上是否有路由器 存在If found, the

39、n examines router advertisements to determine if DHCP can be used-如果找到， 檢測RA消息以決定該DHCP是否可用（是否M位置1）If no router found or if DHCP can be used, thenDHCP Solicit message is sent to the All-DHCP-Agents DHCP solicit消息發(fā)送到所有的DHCP代理或者服 務(wù)器，為一個組播地址multicast addressUsing the link-local address as the source address-以link-local地址為源Multicast addresses used:FF02:1:2 = All DHCP Agents (servers or relays, Link-local scope) FF05:1:3 = All DHCP Servers (Site-local scope)DHCP Messages: Clients listen UDP port 546; servers and relay agents listen on UDP port 547Managing DHCPv6 via R