第3章網(wǎng)際層協(xié)議-IP協(xié)議

第3章網(wǎng)際層-IP協(xié)議TCP/IP中的協(xié)議3第3章

網(wǎng)絡(luò)層-IP協(xié)議

網(wǎng)絡(luò)層IP協(xié)議主要負(fù)責(zé)IP尋址、路由選擇和IP數(shù)據(jù)包的分隔與組裝，它是TCP/IP協(xié)議族中的主要網(wǎng)絡(luò)層協(xié)議，與TCP協(xié)議結(jié)合組成整個(gè)因特網(wǎng)協(xié)議的核心協(xié)議。通常我們所說的IP地址都可以理解為符合IP協(xié)議的網(wǎng)絡(luò)地址。4IP協(xié)議概述 Internet上使用的一個(gè)關(guān)鍵的低層協(xié)議是網(wǎng)際協(xié)議，通常稱IP協(xié)議。我們利用一個(gè)共同遵守的通信協(xié)議，從而使Internet成為一個(gè)允許連接不同類型的計(jì)算機(jī)和不同操作系統(tǒng)的網(wǎng)絡(luò)。要使兩臺計(jì)算機(jī)彼此之間進(jìn)行通信，必須使兩臺計(jì)算機(jī)之間具有某一種約定。通信協(xié)議就好比兩臺計(jì)算機(jī)交換信息所使用的共同約定，它是通信雙方在通信過程中所應(yīng)共同遵守的。編址與地址解析定義組成網(wǎng)絡(luò)的各個(gè)站點(diǎn)都具有一個(gè)機(jī)器可以識別的地址，稱為該站點(diǎn)的物理地址（或稱硬件地址）。特點(diǎn)長度和格式由物理網(wǎng)絡(luò)的硬件決定，不同網(wǎng)絡(luò)具有各自的地址定義方式。物理地址不能保證在整個(gè)互聯(lián)網(wǎng)上具有唯一性，但在同一網(wǎng)絡(luò)上物理地址是唯一的。物理地址IP地址網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址的特點(diǎn)：系統(tǒng)中標(biāo)識網(wǎng)絡(luò)對象的一種標(biāo)識符必須具有唯一性應(yīng)該能反映出網(wǎng)絡(luò)對象的位置信息廣域網(wǎng)都采用有結(jié)構(gòu)的地址，不僅標(biāo)識主機(jī)，而且指出主機(jī)的位置。實(shí)際中許多網(wǎng)絡(luò)的地址系統(tǒng)并不包含位置信息，例如：以太網(wǎng)無位置信息的地址系統(tǒng)簡單，但能力有限。Internet網(wǎng)絡(luò)Internet的概念層次網(wǎng)絡(luò)主機(jī)主機(jī)主機(jī)主機(jī)子網(wǎng)主機(jī)網(wǎng)絡(luò)子網(wǎng)網(wǎng)絡(luò)號主機(jī)號IP地址的概念結(jié)構(gòu)IP地址的結(jié)構(gòu)IP地址層次化的、攜帶位置信息的地址結(jié)構(gòu)Internet子網(wǎng)m子網(wǎng)1網(wǎng)絡(luò)n網(wǎng)絡(luò)1主機(jī)主機(jī)主機(jī)主機(jī)主機(jī)主機(jī)130.n.*.*130.1.m.11130.1.m.0130.n.0.0IP地址的分配是在統(tǒng)一的管理下進(jìn)行（NIC）

IP地址在網(wǎng)絡(luò)層上屏蔽了異種網(wǎng)絡(luò)之間物理地址等特性的差異，利于網(wǎng)間通信的實(shí)現(xiàn)路由（Routing）的概念根據(jù)分組目的地址，尋找一條能將分組從信源主機(jī)轉(zhuǎn)發(fā)到目的主機(jī)的通路的過程。路由是依據(jù)IP地址進(jìn)行的路由使用的數(shù)據(jù)結(jié)構(gòu)是路由表（轉(zhuǎn)發(fā)信息庫-FIB）IP協(xié)議每發(fā)送（轉(zhuǎn)發(fā)）一個(gè)分組，都要利用路由表來選路。IP地址是路由依據(jù)路由技術(shù)中的基礎(chǔ)概念一、路由技術(shù)：

1、概念：路由技術(shù)就是通過路由器將數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)傳遞至另一個(gè)網(wǎng)絡(luò)的技術(shù)。路由技術(shù)中的基礎(chǔ)概念2、舉例：如何把這封信發(fā)往舊金山？北京上海東京舊金山可選路徑：北京舊金山北京東京舊金山北京上海東京舊金山香港舊金山路由技術(shù)中的基礎(chǔ)概念2、舉例：思考：誰來完成路徑選擇工作？路由技術(shù)中的基礎(chǔ)概念3、路由根本問題是要解決什么？數(shù)據(jù)轉(zhuǎn)發(fā)的路徑->（由路由表(showiproute)決定）路由技術(shù)中的基礎(chǔ)概念4、路由信息如何進(jìn)入路由表中：靜態(tài)路由：由網(wǎng)絡(luò)管理員手工輸入，手工管理動態(tài)路由：通過路由選擇協(xié)議動態(tài)獲取3456567789路由器網(wǎng)絡(luò)3網(wǎng)絡(luò)2網(wǎng)絡(luò)1主機(jī)A主機(jī)BFE0FE1FE2/24FE0/24FE1/24FE2

目標(biāo)網(wǎng)號出口路由表

網(wǎng)絡(luò)3中主機(jī)A要訪問網(wǎng)絡(luò)1中的主機(jī)B，當(dāng)分組到達(dá)路由器后，路由器根據(jù)分組的目標(biāo)地址6依次查找路由表項(xiàng)，在與路由表中的第一項(xiàng)進(jìn)行比較時(shí)，首先用表項(xiàng)中的子網(wǎng)掩碼與目標(biāo)地址進(jìn)行“與”運(yùn)算，計(jì)算出網(wǎng)絡(luò)地址為，恰與表中第一項(xiàng)的目標(biāo)網(wǎng)絡(luò)地址匹配，表項(xiàng)指明應(yīng)從FE0路由器端口送出分組，路由器然后用主機(jī)B的MAC封裝，并送出。注意：查路由表時(shí)，路由器是按“最長匹配”原則確定最終路由。路由過程中的數(shù)據(jù)包交換IP數(shù)據(jù)報(bào)

目前，已經(jīng)有2種IP版本成為標(biāo)準(zhǔn)，它們分別是IPv4和IPv6，后者是前者的升級?，F(xiàn)在網(wǎng)絡(luò)正在使用的是IPv4，IPv6逐漸替代IPv4中。固定部分可變部分04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特?cái)?shù)據(jù)部分首部傳送IP數(shù)據(jù)報(bào)首部首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特?cái)?shù)據(jù)部分首部傳送IP數(shù)據(jù)報(bào)固定部分可變部分IP數(shù)據(jù)報(bào)首部的可變部分IP首部的可變部分就是一個(gè)選項(xiàng)字段，用來支持排錯(cuò)、測量以及安全等措施，內(nèi)容很豐富。選項(xiàng)字段的長度可變，從1個(gè)字節(jié)到40個(gè)字節(jié)不等，取決于所選擇的項(xiàng)目。增加首部的可變部分是為了增加IP數(shù)據(jù)報(bào)的功能，但這同時(shí)也使得IP數(shù)據(jù)報(bào)的首部長度成為可變的。這就增加了每一個(gè)路由器處理數(shù)據(jù)報(bào)的開銷。實(shí)際上這些選項(xiàng)很少被使用。首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分版本——占4bit，指IP協(xié)議的版本目前的IP協(xié)議版本號為4(即IPv4)首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分首部長度——占4bit，可表示的最大數(shù)值是15個(gè)單位(一個(gè)單位為4字節(jié))因此IP的首部長度的最大值是60字節(jié)。首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分服務(wù)類型——占8bit，用來獲得更好的服務(wù)這個(gè)字段以前一直沒有被人們使用IP數(shù)據(jù)報(bào)字段說明C-MinimizeCost,

最小費(fèi)用R-MaximizeReliability,

最高可靠性T-MaximizeThrough-put,

高大吞吐量D-MinimizeDelay,

最小延遲優(yōu)先級定義0常規(guī)1優(yōu)先2立刻3急速4超急速5火急6互聯(lián)網(wǎng)控制7網(wǎng)絡(luò)控制數(shù)據(jù)服務(wù)類型和優(yōu)先級TOSIP數(shù)據(jù)報(bào)字段說明常見應(yīng)用協(xié)議建議的TOS值應(yīng)用協(xié)議建議TOS值Telnet DFTP控制信息DFTP數(shù)據(jù)信息TSMTP命令DSMTP數(shù)據(jù)TDNSUDP查詢DDNSTCP查詢普通DNS區(qū)域傳送TICMP錯(cuò)誤信息普通首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分總長度——占16bit，指首部和數(shù)據(jù)之和的長度，單位為字節(jié)，因此數(shù)據(jù)報(bào)的最大長度為65535字節(jié)?？傞L度必須不超過最大傳送單元MTU。

首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分標(biāo)識(identification)占16bit，它是一個(gè)計(jì)數(shù)器，用來產(chǎn)生數(shù)據(jù)報(bào)的標(biāo)識。首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分生存時(shí)間(8bit)記為TTL(TimeToLive)數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中的壽命，其單位為秒。

生存期TTL（timetolive）：

是用來限制分組壽命的計(jì)數(shù)器，最長生存期為255秒。該域在每條鏈路上都必須遞減。若在某個(gè)路由器中排了長時(shí)間的隊(duì)，則要以倍數(shù)遞減。實(shí)際上，它只計(jì)算鏈路上的時(shí)間。當(dāng)該域減為0時(shí)，就將這一分組丟棄，并向源主機(jī)發(fā)送一告警分組。首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分協(xié)議(8bit)字段指出此數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)使用何種協(xié)議以便目的主機(jī)的IP層將數(shù)據(jù)部分上交給哪個(gè)處理過程運(yùn)輸層網(wǎng)絡(luò)層首部TCPUDPICMPIGMPOSPF數(shù)據(jù)部分IP數(shù)據(jù)報(bào)協(xié)議字段指出應(yīng)將數(shù)據(jù)部分交給哪一個(gè)進(jìn)程協(xié)議名ICMPIGMPTCPEGPIGPUDPIPv6OSPF字段值12689174189首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分首部檢驗(yàn)和(16bit)字段只檢驗(yàn)數(shù)據(jù)報(bào)的首部不包括數(shù)據(jù)部分。這里不采用

CRC

檢驗(yàn)碼而采用簡單的計(jì)算方法。發(fā)送端接收端16bit字116bit字2置為全0檢驗(yàn)和16bit字n16bit反碼算術(shù)運(yùn)算求和……取反碼數(shù)據(jù)報(bào)首部IP數(shù)據(jù)報(bào)16bit檢驗(yàn)和16bit字116bit字216bit檢驗(yàn)和16bit字n16bit反碼算術(shù)運(yùn)算求和16bit結(jié)果……取反碼數(shù)據(jù)部分若結(jié)果全為F,則保留；否則，丟棄該數(shù)據(jù)報(bào)數(shù)據(jù)部分不參與檢驗(yàn)和的計(jì)算首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分源地址和目的地址都各占4字節(jié)IP數(shù)據(jù)報(bào)字段說明生命期TTL避免數(shù)據(jù)報(bào)無限期占用網(wǎng)絡(luò)資源以秒為單位或者以執(zhí)行時(shí)間不足一秒的發(fā)送行為為單位的量度一般認(rèn)為每經(jīng)過一跳數(shù)值減1缺省值為64頭部校驗(yàn)和檢查數(shù)據(jù)報(bào)頭部是否損壞數(shù)據(jù)部分不需要檢查浪費(fèi)時(shí)間高層協(xié)議提供了檢查機(jī)制一些應(yīng)用協(xié)議能夠處理部分破壞了的數(shù)據(jù)頭部長度說明IP頭部大小,以32比特倍數(shù)表示,最大值60字節(jié)?大部分IP數(shù)據(jù)報(bào)頭部為20字節(jié)IP協(xié)議--數(shù)據(jù)報(bào)的傳輸數(shù)據(jù)報(bào)經(jīng)過傳統(tǒng)的網(wǎng)絡(luò)被發(fā)送從源主機(jī)到router組裝數(shù)據(jù)報(bào),包括目的地址送到最近的Router在中間routers中傳輸將數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到下一個(gè)路由器從最后的router送到目的主機(jī)網(wǎng)絡(luò)硬件不識別數(shù)據(jù)報(bào)數(shù)據(jù)報(bào)格式IP地址需要封裝-EncapsulationIP協(xié)議--數(shù)據(jù)報(bào)的封裝整個(gè)數(shù)據(jù)報(bào)作為幀的數(shù)據(jù)數(shù)據(jù)幀的幀類型字段指明數(shù)據(jù)區(qū)里為IP數(shù)據(jù)報(bào)數(shù)據(jù)幀的目的地址為“下一站”的硬件地址IP數(shù)據(jù)報(bào)的封裝IP協(xié)議--最大傳輸單元MTU每一個(gè)物理網(wǎng)絡(luò)都規(guī)定了數(shù)據(jù)幀所能傳輸?shù)淖畲髷?shù)據(jù)量稱為MaximumTransmissionUnit(MTU)MTU隨網(wǎng)絡(luò)不同而不同Internet存在異構(gòu)的網(wǎng)絡(luò)必需能夠容納不同的MTU常見的MTU大小MTU不同帶來的問題主機(jī)H1產(chǎn)生發(fā)往H2的數(shù)據(jù)報(bào)選擇數(shù)據(jù)報(bào)尺寸為1500B通過網(wǎng)絡(luò)1傳輸數(shù)據(jù)報(bào)RouterR收到網(wǎng)絡(luò)1傳來的數(shù)據(jù)報(bào)必需通過網(wǎng)絡(luò)2傳送之使用分段fragmentation關(guān)于分段的說明Who?RouterWhen?數(shù)據(jù)報(bào)尺寸比目的網(wǎng)絡(luò)MTU大How?為每一個(gè)分段拷貝原有的數(shù)據(jù)報(bào)頭單獨(dú)修改每一個(gè)頭部,如標(biāo)志位、分段偏移、長度等等向每一個(gè)分段拷貝數(shù)據(jù)首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分標(biāo)志(flag)占3bit，MF是否還有分片DF是否能分片首部04816192431版本標(biāo)志生存時(shí)間協(xié)議標(biāo)識區(qū)分服務(wù)總長度片偏移填充首部檢驗(yàn)和源地址目的地址可選字段（長度可變）比特首部長度01234567DTRC未用優(yōu)先級數(shù)據(jù)部分比特固定部分可變部分片偏移(13bit)指出：較長的分組在分片后某片在原分組中的相對位置。片偏移以8個(gè)字節(jié)為偏移單位。與分段有關(guān)的IP頭部字段FragmentationIdentifier-分段標(biāo)識符標(biāo)識來自于同一個(gè)IP數(shù)據(jù)報(bào)的分段3bitFragmentationFlag-分段標(biāo)志位保留,為0DF,禁止分段MF,為1時(shí)表示還有更多分段FragmentationOffset-分段偏移標(biāo)識一個(gè)分段在整個(gè)數(shù)據(jù)報(bào)中的位置其值×8B為實(shí)際的偏移IP協(xié)議--分段分段丟失到來的分段存儲在內(nèi)存中若有的分段在規(guī)定時(shí)間內(nèi)(UNIX,60秒)沒有到達(dá),則刪除所有分段對分段進(jìn)行分段若互聯(lián)網(wǎng)MTU次序如下：

1500->1000->576->1500兩次分段不考慮子分段,所有分段均在同一級重組為原始數(shù)據(jù)報(bào)IP數(shù)據(jù)報(bào)分片的舉例例題：一數(shù)據(jù)報(bào)總長度為3820字節(jié)，使用固定首部，需要分片的總長度不能超過1420字節(jié)，如何實(shí)現(xiàn)？偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的數(shù)據(jù)報(bào)數(shù)據(jù)報(bào)片1首部數(shù)據(jù)部分共3800字節(jié)首部1首部2首部3字節(jié)0數(shù)據(jù)報(bào)片2數(shù)據(jù)報(bào)片314002800字節(jié)0DF=0MF=1DF=0MF=1DF=0MF=0分段的進(jìn)一步說明分段僅僅出現(xiàn)在包的數(shù)據(jù)部分分段過程不包括包的頭部每一個(gè)分段都會產(chǎn)生一個(gè)包含它自己的IP頭部的新包必須以8字節(jié)的倍數(shù)分段若數(shù)據(jù)報(bào)有576字節(jié)數(shù)據(jù),則需要兩個(gè)分段:512和64分段偏移以8字節(jié)塊為單位存儲字節(jié)數(shù)如值為31,則表示31×8協(xié)議--分段的重組Who?目的主機(jī)還是最后的Router?條件所有分段全部到達(dá)重組1.重組：在接收到所有分片的基礎(chǔ)上，主機(jī)對分片進(jìn)行重新組裝的過程2.目的主機(jī)進(jìn)行重組減少了中間路由器的計(jì)算量路由器可以為每個(gè)分片獨(dú)立選路3.路由器不需要對分片進(jìn)行重組，也不可能對分片進(jìn)行重組以太網(wǎng)，用ping命令，分3片，數(shù)據(jù)最大是多少，最小是多少？課程內(nèi)容一、IPv6概述二、IPv6尋址三、IPv6報(bào)文結(jié)構(gòu)四、IPv6基本協(xié)議五、IPv6路由協(xié)議六、IPv6過渡技術(shù)需要升級IPv4嗎?以IPv4為核心技術(shù)的Internet獲得巨大成功IPv4地址資源緊張移動和寬帶技術(shù)的發(fā)展要求更多的IP地址CIDR,VLSM,NAT,混合地址等技術(shù)只能暫時(shí)緩解IPv4地址緊張，但無法根本解決地址問題為什么要升級到IPv6?IETF在20世紀(jì)90年代提出下一代互聯(lián)網(wǎng)協(xié)議-IPv6IPv6成為公認(rèn)的IPv4的升級版本最本質(zhì)的改進(jìn)——幾乎無限的地址空間其他（錦上添花）：簡單是美——簡化固定的基本報(bào)頭，提高處理效率擴(kuò)展為先——引入靈活的擴(kuò)展報(bào)頭，協(xié)議易擴(kuò)展即插即用——地址配置簡化，自動配置貼身安全——網(wǎng)絡(luò)層的IPSec認(rèn)證與加密，端到端安全Qos考慮——新增流標(biāo)記域.。。。。。IPv6地址表示128位通過8個(gè)由冒號分開的分段來表示以16進(jìn)制書寫每個(gè)分段

實(shí)例：2001:3700:1100:0001:d9e6:0b9d:14c6:45ee0IPv6與IPv4地址IPv6地址壓縮每個(gè)16-位分段中的開頭的零都可以壓縮

實(shí)例：成為：Fe80:0210:1100:0006:0030:a4ff:000c:0097Fe80:210:1100:6:30:a4ff:c:97IPv6地址壓縮一個(gè)或者多個(gè)臨近的16-位分段中所有零的都可以用雙冒號表示(::)

實(shí)例：

成為：

但是…Ff02:0000:0000:0000:0000:0000:0000:0001Ff02::1IPv6地址壓縮雙冒號只能使用一次

實(shí)例：

可以變?yōu)椋?/p>

或：但是不能變成：2001:0000:0000:0013:0000:0000:0b0c:37012001::13:0:0:b0c:37012001:0:0:13::b0c:37012001::13::b0c:3701嵌入的IPv4地址一些轉(zhuǎn)換機(jī)制將IPv4地址嵌入到IPv6地址中嵌入的IPv4地址以帶點(diǎn)的十進(jìn)制數(shù)表示

實(shí)例：::::ffff:8fe08::5efe:0IPv6地址組成IPv6地址=前綴+接口標(biāo)識前綴：相當(dāng)于IP

v4地址中的網(wǎng)絡(luò)ID接口標(biāo)識：相當(dāng)于v4地址中的主機(jī)ID，一般為64位。前綴長度用“/xx”來表示2001:410:0:1::45ff/600/24接口ID生成接口ID可以根據(jù)IEEE

EUI－64規(guī)范將48比特的MAC地址轉(zhuǎn)化為64比特的接口IDMAC地址的唯一性保證了接口ID的唯一性設(shè)備自動生成，不需人為干預(yù)接口ID也可由設(shè)備隨機(jī)生成（RFC3041）手工配置MAC到EUI-64轉(zhuǎn)換實(shí)例MAC地址：0000:0b0a:2d51二進(jìn)制：在公司-ID和節(jié)點(diǎn)-ID之間插入fffe：設(shè)置U/L位為1：生成EUI-64地址：0200:0bff:fe0a:2d51IPv6地址類型單播地址（UnicastAddress）標(biāo)識一個(gè)接口，目的為單播地址的報(bào)文會被送到被標(biāo)識的接口組播地址（MulticastAddress）標(biāo)識多個(gè)接口，目的為組播地址的報(bào)文會被送到被標(biāo)識的所有接口任播地址（AnycastAddress）標(biāo)識多個(gè)接口，目的為任播地址的報(bào)文會被送到最近的一個(gè)被標(biāo)識接口，最近節(jié)點(diǎn)是由路由協(xié)議來定義的IPV6沒有定義廣播地址IPv6使用所有節(jié)點(diǎn)的組播IPv6單播地址分類：一般形式為n:n:n:n:h:h:h:h全局單播地址例2001:A304:6101:1::E0:F726:4E58

全球唯一，類似于IPv4中的公網(wǎng)地址，前三位固定為001站點(diǎn)本地地址例FEC0::E0:F726:4E58以FEC0：：/10為前綴，應(yīng)用范圍局限在一個(gè)站點(diǎn)內(nèi)使用，類似于IPv4中的私有地址（RFC1918）（前10位固定為1111111011)鏈路本地地址例FE80::E0:F726:4E58以FE80：：/10為前綴，用在單一鏈路上，只能在連接到同一鏈路的節(jié)點(diǎn)之間使用，不能跨路由器。（前10位固定為1111111010）由設(shè)備自動生成。單播地址可聚合全局單播地址使用類似CIDR的分級體系，有利于路由聚合全球路由前綴使用類似CIDR的分級體系每個(gè)人從公司到居民都得到48-位前綴每個(gè)人都得到16-位子網(wǎng)空間也有例外規(guī)模非常大的用戶及移動節(jié)點(diǎn)FPTLAID13RES8NLAID16SLAID16全局單播地址前綴2001::/16公有地址前綴2002::/16用于過渡機(jī)制(6to4隧道)的地址。。。。。中間未指定前綴3ffe::/16用于6bone測試組播地址一些眾所周知的組播地址Solicited-Node組播地址IPv6中特有的組播地址被請求節(jié)點(diǎn)組播地址用于DAD（重復(fù)地址檢測）和獲取本地鏈路上鄰居節(jié)點(diǎn)的鏈路層地址（地址解析）等Solicited-Node組播地址生成過程配置了單播地址后會自動生成前綴FF02:0:0:0:0:1:FF104位固定接口ID的后24位：XX:XXXX24位哪里來？FF02:0:0:0:0:1:FFXX:XXXXIPv6組播MACIPv6組播對應(yīng)MAC地址有兩部分組成：固定的組播MAC前綴：33:33+組播IP地址后32bits。實(shí)例：FF02::1

33:33:00:00:00:01任播地址用于標(biāo)識一組接口目標(biāo)地址為任播地址的數(shù)據(jù)報(bào)將發(fā)送給最近的一個(gè)接口用來在多個(gè)主機(jī)或者節(jié)點(diǎn)提供相同服務(wù)時(shí)提供冗余和負(fù)載分擔(dān)功能并沒有特定的任播地址，它是從單播地址中來的IPv6地址分類-全球單播地址-本地站點(diǎn)地址，格式為FEC0::/10-本地鏈路地址，格式為FE80::/10單播地址組播地址任播地址以FF開頭與單播地址使用相同的地址空間，主機(jī)具有的IPv6地址接口的link-local地址被分配的單播/任播地址環(huán)回地址：：1/128All-node組播地址FF01::1單播/任播對應(yīng)的被請求節(jié)點(diǎn)組播地址主機(jī)申請加入的其他組播組地址三層接口具有的IPv6地址路由器接口除了具有主機(jī)的IPv6地址外，還具有：All-routers組播地址FF01::2其他路由器需要加入的組播組地址子網(wǎng)-路由器任播地址其他配置的任播地址Windows配置Ipv6Windows7及以上自帶ipv6協(xié)議其他Windows系列需要安裝ipv6協(xié)議命令：安裝ipv6install

卸載ipv6uninstall用于接口IPv6的Netsh命令提供了可用于查詢和配置IPv6接口、地址、緩存以及路由的命令行工具。命令：netsh>interfaceipv6Netsh命令netshinterfaceipv6>showint

//查看接口狀態(tài)netshinterfaceipv6>addaddress52001:2001:2001:2001:2001::157//添加IPV6地址addroute3FFE::/16"Internet"FE80::1//在名為“Internet”、前綴為3FFE::、前綴長度為16位(3FFE::/16)的接口上添加一個(gè)路由。nexthop

的值為FE80::1deleteaddress“Private”FE80::2

//從名為“Private”的接口中刪除地址FE80::2deleteroute3FFE::/16"Internet"FE80::1//從名為“Internet”的接口刪除前綴為3FFE::/16、網(wǎng)關(guān)為FE80::1的路由reset//重設(shè)IPv6配置狀態(tài)

renew“Private“

//重新啟動IPv6接口showinterface/address

//顯示接口或地址詳細(xì)信息IPv6地址在銳捷交換機(jī)上的配置interfaceGigabitEthernet2/1noswitchportipv6enableipv6address2001:250:4000:4000:1::1/64Show

ipv6

interface接口編號查看接口的IPv6地址IPv6地址分配一般我們獲取的IPv6地址為48位，假設(shè)我們分配到如下一個(gè)IPv6前綴：2001:DA8:23A::/482001:DA8:23A:XXXX::/64XXXX=0000~~FFFF如果劃分為/64位的IPv6地址，則可以有2^16=65536個(gè)子網(wǎng)每個(gè)業(yè)務(wù)網(wǎng)或者互聯(lián)鏈路都可以分配/64位的前綴IPv6地址分配終端主機(jī)一般用無狀態(tài)地址自動配置技術(shù)來進(jìn)行地址配置，無須DHCP服務(wù)器分配IPv6地址根據(jù)EUI-64規(guī)范，主機(jī)ID只能是64位，所以把路由器連接主機(jī)的業(yè)務(wù)地址網(wǎng)段都規(guī)劃為64位前綴為便于擴(kuò)展及統(tǒng)一，一般把路由器之間的互聯(lián)地址也規(guī)劃為64位前綴網(wǎng)段地址要連續(xù)，便于聚合，并盡量使IPv6地址與原來的IPv4地址有一定對應(yīng)關(guān)系，要預(yù)留做為Loopback地址的網(wǎng)段課程議題三、IPV6報(bào)文結(jié)構(gòu)IPv4與IPv6報(bào)頭結(jié)構(gòu)IPv4與IPv6報(bào)文結(jié)構(gòu)相對于IPV4，IPV6報(bào)頭更為簡潔。直觀上來說，ipv4頭部缺省20個(gè)字節(jié)，ipv6頭部40個(gè)字節(jié)。Ipv6頭部的字段更少。版本：該字段規(guī)定了IP協(xié)議的版本，其值為6。流量類型：該字段功能和IPv4中的服務(wù)類型功能類似，表示IPv6數(shù)據(jù)包的類或優(yōu)先級。流標(biāo)簽：該字段是新增的。用來標(biāo)識這個(gè)數(shù)據(jù)包屬于源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間的一個(gè)特定數(shù)據(jù)流。提供設(shè)備的效率。有效載荷長度：該字段表示IPv6數(shù)據(jù)包有效載荷的長度。有效載荷是指緊跟IPv6報(bào)頭的數(shù)據(jù)包的其他部分(即擴(kuò)展報(bào)頭和上層協(xié)議數(shù)據(jù)單元)。該字段長度為16位。那么該字段能表示最大長度為65535字節(jié)的有效載荷。下一個(gè)報(bào)頭(NextHeader)：該字段定義了緊跟在IPv6報(bào)頭后面的第一個(gè)擴(kuò)展報(bào)頭(如果存在)的類型，或者上層協(xié)議數(shù)據(jù)單元中的協(xié)議類型。相對于IPV4，IPV6取消了選項(xiàng)，而是用更為靈活的擴(kuò)展報(bào)頭來實(shí)現(xiàn)一些可選功能。跳限制(HopLimit)：類似于IPv4中的TimetoLive字段。它定義了IP數(shù)據(jù)包所能經(jīng)過的最大跳數(shù)。每經(jīng)過一個(gè)路由器，該數(shù)值減去1，當(dāng)該字段的值為0時(shí)，數(shù)據(jù)包將被丟棄。該字段長度為8位。源地址(SourceAddress)：表示發(fā)送方的地址，長度為128位。目的地址(DestinationAddress)：表示接收方的地址，長度為128位。相對于ipv4，IPv6中去掉了幾個(gè)在IPv4中存在的字段：報(bào)頭長度、標(biāo)識、標(biāo)志、分段偏移量、報(bào)頭校驗(yàn)和、選項(xiàng)和填充。IPv6不使用選項(xiàng)字段，而是用擴(kuò)展字段，基本IPv6報(bào)頭長度是固定的40個(gè)字節(jié)在IPv6網(wǎng)絡(luò)中，中間路由器不再處理分片，而只在產(chǎn)生數(shù)據(jù)包的源節(jié)點(diǎn)進(jìn)行分片。去掉分片相關(guān)的字段也就省卻了中間路由器為處理分片而耗費(fèi)的大量CPU資源。第2層、第4層都有校驗(yàn)和，因此第3層校驗(yàn)和是冗余的，浪費(fèi)中間路由器的資源IPv6報(bào)文結(jié)構(gòu)IPv6數(shù)據(jù)包由一個(gè)基本報(bào)頭加上0個(gè)或多個(gè)擴(kuò)展報(bào)頭再加上上層協(xié)議單元構(gòu)成。IPv6擴(kuò)展報(bào)頭的排列順序如果在一個(gè)IPv6報(bào)文中，有多個(gè)擴(kuò)展報(bào)頭，則應(yīng)嚴(yán)格按下列順序排列。

l

基本報(bào)頭；

l

逐跳選項(xiàng)報(bào)頭；

l

目的選項(xiàng)擴(kuò)展報(bào)頭；

l

路由擴(kuò)展報(bào)頭；

l

分片擴(kuò)展報(bào)頭；

l

認(rèn)證報(bào)頭；

l

封裝安全有效凈荷報(bào)頭。逐跳選項(xiàng)擴(kuò)展報(bào)頭逐跳選項(xiàng)報(bào)頭的擴(kuò)展報(bào)頭值為0。該字段主要用于為在傳送路徑上的每次跳轉(zhuǎn)指定發(fā)送參數(shù)，傳送路徑上的每臺中間節(jié)點(diǎn)都要讀取并處理該字段。逐跳選項(xiàng)報(bào)頭以IPv6報(bào)頭中的下一個(gè)報(bào)值=0來標(biāo)識。

選項(xiàng)下一報(bào)頭值擴(kuò)展報(bào)頭長度

l

下一個(gè)報(bào)頭值（NextHeader）。其含義與前述一致。

l

報(bào)頭擴(kuò)展長度（HdrExtLen）。是指逐跳選項(xiàng)擴(kuò)展報(bào)頭的長度，該長度不包括NextHeader字段。

l

選項(xiàng)（Options）。是若干系列字段的組合，該字段用以描述數(shù)據(jù)包轉(zhuǎn)發(fā)的一個(gè)方面的特性，還可以作為填充之用。一個(gè)逐跳選項(xiàng)擴(kuò)展報(bào)頭可以包含0個(gè)或1個(gè)以上的選項(xiàng)字段。選項(xiàng)還可用于目標(biāo)選項(xiàng)擴(kuò)展報(bào)頭。選項(xiàng)類型選項(xiàng)數(shù)據(jù)長度選項(xiàng)數(shù)據(jù)選項(xiàng)字段結(jié)構(gòu)：

選項(xiàng)類型：表示這個(gè)選項(xiàng)的類型。用以確定相關(guān)節(jié)點(diǎn)對該選項(xiàng)的處理方法。RFC2640規(guī)定，在選項(xiàng)類型字段中，最高兩位當(dāng)處理選項(xiàng)的節(jié)點(diǎn)不能識別選項(xiàng)的類型時(shí)，應(yīng)該如何處理這個(gè)選項(xiàng)。選項(xiàng)字段的最高兩位值含義如下：00：跳過這個(gè)選項(xiàng)；01：丟棄數(shù)據(jù)包，不通知發(fā)送方；10：丟棄數(shù)據(jù)包，無論數(shù)據(jù)包的目標(biāo)地址是否為一個(gè)組播地址，都向發(fā)送方發(fā)出一個(gè)ICMPv6參數(shù)問題的報(bào)文；11：丟棄數(shù)據(jù)包，如果數(shù)據(jù)包的目標(biāo)地址不是一個(gè)組播地址，就向發(fā)送方發(fā)出一個(gè)ICMPv6參數(shù)問題的報(bào)文。

選項(xiàng)數(shù)據(jù)：選項(xiàng)字段的最高第3位表示在通向目標(biāo)的路徑中，選項(xiàng)數(shù)據(jù)是否可以改變。0：選項(xiàng)數(shù)據(jù)不能改變；1：選項(xiàng)數(shù)據(jù)可以改變。選路擴(kuò)展報(bào)頭選路擴(kuò)展報(bào)頭的擴(kuò)展報(bào)頭值為43。選路擴(kuò)展報(bào)頭又稱路由選擇報(bào)頭或源路徑選項(xiàng)報(bào)頭。通過運(yùn)用選路報(bào)頭，可以實(shí)現(xiàn)經(jīng)過指定的中間節(jié)點(diǎn)到達(dá)目的地。

路由特定類型數(shù)據(jù)type-sqecifitdata下一個(gè)報(bào)頭NextHeader擴(kuò)展報(bào)頭長度HdrExtLen段剩余SegmentsLeft路由類型RoutingTypel

下一報(bào)頭。下一報(bào)頭和擴(kuò)展報(bào)頭長度與逐跳選項(xiàng)報(bào)頭中的含義一致；

l

擴(kuò)展報(bào)頭長度。指明擴(kuò)展報(bào)頭的長度。

l

路由類型。路由類型是指特定的路由頭變量，目前，路由類型只定義了“0”類型（在RFC2460中定義），它包含了報(bào)文需要經(jīng)過的中間路由器的IP地址；段剩余。段剩余是指在到達(dá)最終目標(biāo)之前還需要經(jīng)過的中間跳數(shù)（即指定經(jīng)過的路由個(gè)數(shù)）。分片擴(kuò)展報(bào)頭分片報(bào)頭又叫分段報(bào)頭，其擴(kuò)展報(bào)頭值為44。

IPv6分段報(bào)頭用于IPv6數(shù)據(jù)包的拆分和重組。如果上層協(xié)議提交的有效載荷大于鏈路或路徑MTU，源節(jié)點(diǎn)就會對有效載荷進(jìn)行拆分，并使用分段報(bào)頭來提供重組信息。在IPv4中，中間路由器會自動對大的數(shù)據(jù)包進(jìn)行拆分，而在IPv6中，路由器不對過大的數(shù)據(jù)包進(jìn)行拆分，分片工作是由發(fā)送報(bào)文的源節(jié)點(diǎn)完成的。下一報(bào)頭保留1分片偏移量保留2M分片標(biāo)識l

下一報(bào)頭（8位）。用以標(biāo)識“原始報(bào)文”中可分片的初始報(bào)頭類型。

l

保留1（8位）。初始化為“0”，接收方不處理。

l

分片偏移量（13位）。以64比特為單位，用以指定該報(bào)頭后面的數(shù)據(jù)報(bào)文片段的起始字節(jié)在報(bào)文中報(bào)處的位置。

l

保留2（2位）。初始化為“0”，接收方不處理。

l

M（1位）。M=1，表明后面還有分片，M=0則表明是最后一個(gè)分片。

例：要發(fā)送2902字節(jié)的IP報(bào)文分組，并假設(shè)以太網(wǎng)幀一次只能發(fā)送1496個(gè)字節(jié)的數(shù)據(jù)，分片標(biāo)識符為1234。該報(bào)文需分為3個(gè)片，第1個(gè)和第2個(gè)分片報(bào)文長度均為1496個(gè)字節(jié)，有效載荷長度均為1456字節(jié)，其有效載荷數(shù)據(jù)均為1448字節(jié)；第3個(gè)片的報(bào)文長度為84字節(jié)，有效載荷長度為14個(gè)字節(jié)，有效載荷數(shù)據(jù)為6字節(jié)。

認(rèn)證擴(kuò)展報(bào)頭認(rèn)證擴(kuò)展報(bào)頭AH的擴(kuò)展報(bào)頭值為51。若要保證IPv6數(shù)據(jù)包或IPv6其他報(bào)頭中的部份字段的值在經(jīng)過IPv6網(wǎng)絡(luò)傳輸后不會發(fā)生改變，認(rèn)證報(bào)頭是最佳的解決方案。認(rèn)證擴(kuò)展報(bào)頭提供了對需保護(hù)的數(shù)據(jù)進(jìn)行數(shù)據(jù)驗(yàn)證、數(shù)據(jù)完整性檢測和反重放保護(hù)。下一報(bào)頭載荷長度保留安全參數(shù)索引（SPI）序列號認(rèn)證數(shù)據(jù)（可變長）

l

下一報(bào)頭值。8位，指示在認(rèn)證頭AH之后的下一有效載荷的類型。

l

載荷長度。8位，認(rèn)證頭的總長度（以32比特為單位）。

l

保留位。16位，初始化為0。

l

安全參數(shù)索引SPI。32位，其值為任意的32位數(shù)值。

l

序列號。32位，是一個(gè)“單調(diào)遞增無符號計(jì)數(shù)值”。

l

認(rèn)證數(shù)據(jù)?？勺冮L，用以進(jìn)行完整性檢查。封裝安全有效凈荷擴(kuò)展報(bào)頭封裝安全有效凈荷擴(kuò)展報(bào)頭的擴(kuò)展報(bào)頭值為50。該報(bào)頭類似于認(rèn)證報(bào)頭，主要提供了數(shù)據(jù)機(jī)密性保護(hù)、數(shù)據(jù)驗(yàn)證、數(shù)據(jù)完整性檢測，以及對已封裝的有效載荷的重放進(jìn)行保護(hù)。按照規(guī)定，封裝安全有效凈荷擴(kuò)展報(bào)頭位于所有擴(kuò)展報(bào)頭的最后。IPv6基本報(bào)頭IPv6擴(kuò)展報(bào)頭ESC報(bào)頭數(shù)據(jù)加密下一報(bào)頭載荷長度保留安全參數(shù)索引（SPI）序列號加密數(shù)據(jù)及參數(shù)認(rèn)證數(shù)據(jù)（可變長）目的選項(xiàng)擴(kuò)展報(bào)頭目的選項(xiàng)擴(kuò)展報(bào)頭的擴(kuò)展報(bào)頭值為60。該報(bào)頭是針對目的地址的可選信息，只有目的節(jié)點(diǎn)才處理的選項(xiàng)報(bào)頭。下一報(bào)頭報(bào)頭長度選項(xiàng)選項(xiàng)類型（8位）選項(xiàng)數(shù)據(jù)長度（8位）選項(xiàng)數(shù)據(jù)（不定長）

l

選項(xiàng)類型。長8位，用于標(biāo)識選項(xiàng)類型。該字段的定義參見逐跳選項(xiàng)擴(kuò)展報(bào)頭的字段含義說明。

l

選項(xiàng)數(shù)據(jù)長度。長8位，表示以字節(jié)為單位的選項(xiàng)數(shù)據(jù)長度。

l

選項(xiàng)數(shù)據(jù)。與選項(xiàng)類型對應(yīng)的選項(xiàng)數(shù)據(jù)（不定長）。IPv6擴(kuò)展報(bào)頭IPv6將一些IP層的可選功能放在IPv6的擴(kuò)展頭部中主要的擴(kuò)展報(bào)頭：逐跳選項(xiàng)報(bào)頭(Hop-by—HopOptionsHeader)目標(biāo)選項(xiàng)報(bào)頭(DestinationOptionsHeader)路由報(bào)頭(RoutingHeader)分段報(bào)頭(FragmentHeader)認(rèn)證報(bào)頭(AuthenticationHeader)封裝安全有效載荷報(bào)頭(EncapsulatingSecurityPayloadHeader)IPv6擴(kuò)展報(bào)頭的優(yōu)勢IPv4選項(xiàng)缺點(diǎn)IPv4選項(xiàng)對路由器轉(zhuǎn)發(fā)性能產(chǎn)生負(fù)面影響很少使用IPv6擴(kuò)展報(bào)頭的優(yōu)勢擴(kuò)展報(bào)頭在IPv6報(bào)頭的外部路由器可以不考慮這些選項(xiàng)（逐跳選項(xiàng)除外）對路由器轉(zhuǎn)發(fā)性能無負(fù)面影響易于通過新的擴(kuò)展報(bào)頭進(jìn)行功能擴(kuò)展IPv6擴(kuò)展包頭處理擴(kuò)展報(bào)頭不由數(shù)據(jù)包傳輸路徑上的任何節(jié)點(diǎn)檢查或處理只有逐跳擴(kuò)展報(bào)頭由數(shù)據(jù)包傳輸路徑（包括源和目的）上的每個(gè)節(jié)點(diǎn)處理逐跳報(bào)頭（如果存在）必須直接跟在IPv6報(bào)頭后擴(kuò)展報(bào)頭嚴(yán)格根據(jù)它們在數(shù)據(jù)包中出現(xiàn)的順序處理IPv6擴(kuò)展報(bào)頭PathMTU協(xié)議PMTU的實(shí)現(xiàn)過程PacketSize=1500OK,放行

超重,回去減肥TooBigMTU=1400PacketSize=1400OK,放行此時(shí)的PathMTU=1400小結(jié)：路由器轉(zhuǎn)發(fā)時(shí)，將數(shù)據(jù)包的大小和出接口的MTU比較，不大于MTU就可以通過，否則就給源節(jié)點(diǎn)發(fā)送ICMPv6的數(shù)據(jù)包過大消息，并告知MTU的值PathMTU協(xié)議只有數(shù)據(jù)包大于路徑上路由器的轉(zhuǎn)發(fā)接口的MTU時(shí)，才會收到數(shù)據(jù)包過大消息，產(chǎn)生PathMTUPathMTU最小為1280bytes（IPv6要求鏈路層所支持的MTU最小為1280bytes）最大PathMTU由鏈路層決定，如隧道，可以支持很大的MTU，在Ethernet上，最大為1500bytes課程議題四、IPV6基本協(xié)議

小節(jié)內(nèi)容一、ICMPv6二、無狀態(tài)地址自動獲得三、DAD重復(fù)地址檢測四、鄰居發(fā)現(xiàn)協(xié)議一、ICMPv6協(xié)議ICMPv6是IPv6的基礎(chǔ)協(xié)議之一融合了IPv4中ICMP、IGMP、ARP協(xié)議的功能鄰居發(fā)現(xiàn)、PathMTU發(fā)現(xiàn)機(jī)制、無狀態(tài)地址自動配置、重復(fù)地址檢測均是基于ICMPv6協(xié)議報(bào)文實(shí)現(xiàn)的ICMPv6的NextHeader值為58ICMPv6由ICMPv4而來，做了一部分的改動，但報(bào)文基本格式和用法是一樣的ICMPv6協(xié)議——報(bào)文格式ICMPv6報(bào)文格式（RFC2463）Type：ICMPv6消息的類型Code：代碼，取決于Type值，可將某一類型的ICMPv6消息細(xì)分為更具體的用途Checksum：校驗(yàn)和，校驗(yàn)的部分包括了ICMPv6數(shù)據(jù)和IPv6的包頭部分（IPv6包頭不含校驗(yàn)）Data：ICMPv6數(shù)據(jù)報(bào)文類型ICMPv6錯(cuò)誤消息，RFC2463

1

目的地不可達(dá)

2

數(shù)據(jù)包過大

3

超時(shí)（包括HopLimit超時(shí)，和分片重組超時(shí)）

4

參數(shù)問題ICMPv6通告消息，RFC2463

128

EchoRequest

129

EchoReplyICMPv6協(xié)議——報(bào)文類型ICMPv6Type報(bào)文類型用于鄰居發(fā)現(xiàn)的ICMPv6消息，RFC2461

133

路由器請求

134路由器公告

135

鄰居請求

136

鄰居公告

137重定向用于多播偵聽發(fā)現(xiàn)協(xié)議(MLDv1-RFC2710,v2-RFC3810)130多播偵聽查詢

131多播偵聽報(bào)告

132多播偵聽退出

143多播偵聽報(bào)告v2ICMPv6協(xié)議——報(bào)文類型二、IPv6地址配置方法手工配置自動配置有狀態(tài)地址自動配置（DHCPv6）無狀態(tài)地址自動配置無狀態(tài)地址自動配置協(xié)議——其他地址非Link-local地址的自動配置，應(yīng)用于主機(jī)主機(jī)需要從路由器公告獲取前綴信息接口ID通常使用EUI-64格式生成需要作重復(fù)地址檢測讓路由器自己自動配置一個(gè)全球單播地址？前綴從哪來呢？無狀態(tài)自動配置—前綴獲得主機(jī)和路由器在接口初始化時(shí)都會自動生成Link-local地址主機(jī)發(fā)送routerSolicitation報(bào)文路由器回應(yīng)RouterAdvertisement報(bào)文主機(jī)獲得前綴及其它參數(shù)路由器周期性地向外發(fā)送RA報(bào)文2001:410：:ABCDLink-local地址FE80::ABCD源：FE80::ABCD目的：FF02::2RS報(bào)文RA報(bào)文(前綴為2001：410)源：FE80::EFGH目的：FF02::12001：410：：1/64接口ID生成接口ID可以根據(jù)IEEE

EUI－64規(guī)范將48比特的MAC地址轉(zhuǎn)化為64比特的接口IDMAC地址的唯一性保證了接口ID的唯一性設(shè)備自動生成，不需人為干預(yù)前綴長度不小于64位配置實(shí)例interfaceGigabitEthernet2/1noswitchportipv6enableipv6address2001:10::1/64noipv6ndsuppress-ra配置實(shí)例C:\DocumentsandSettings\test>ipconfig

WindowsIPConfigurationEthernetadapter本地連接:Connection-specificDNSSuffix.:IPAddress............:SubnetMask...........:IPAddress............:2001:10::e586:f3ae:802e:650eIPAddress............:2001:10::2d0:f8ff:fe00:1IPAddress............:fe80::2d0:f8ff:fe00:1%5DefaultGateway.........:54fe80::21a:a9ff:fe08:9f0b%5三、重復(fù)地址檢測（DAD）重復(fù)地址檢測（DuplicateAddressDetection）確保地址的唯一性，類似于IPv4的無故ARP任何地址都要做DAD地址配置給接口前稱為“tentative(不確定)地址”，暫時(shí)不可用經(jīng)過DAD檢測后，沒有沖突后可以使用，如果有沖突，則不能分配給接口使用重復(fù)地址檢測重復(fù)地址檢測(DAD)使用NS和NA交互的過程2000::1新配置地址2000::1ICMPType=135Src=::Dst=FF02::1:FF00:1TgtAdr=2000::1Query=Anyonehasthisaddress?NSNAICMPType=136Src=2000::1Dst=FF02::1TgtAdr=2000::1Answer=I’vethisaddressXDuplicated!重復(fù)地址檢測（DAD）獲得不確定地址的主機(jī)發(fā)送NS報(bào)文（NeighborSolicitation），目標(biāo)IP是該臨時(shí)地址所對應(yīng)的solicited-node組播地址。如果收到NA報(bào)文（NeighborAdvertisement）響應(yīng)，則該臨時(shí)地址不可用如果無人響應(yīng)，則認(rèn)為沒有地址沖突發(fā)生，該地址正式可用NS報(bào)文NA報(bào)文四、鄰居發(fā)現(xiàn)協(xié)議ND使用ICMPv6報(bào)文實(shí)現(xiàn)以下功能無狀態(tài)自動配置重復(fù)地址檢測（DAD）地址解析跟蹤?quán)従拥臓顟B(tài)路由器重定向地址解析IPv6取消了ARP協(xié)議。通過鄰居請求（NS）和鄰居通告（NA）報(bào)文來解析三層地址對應(yīng)的鏈路層地址。鄰居請求NS使用組播，比ARP效率高鄰居公告NA返回則直接使用單播地址解析2001::1/64MAC_A2001::2/64MAC_BNS報(bào)文SourceAddress:2001::1LinklayerAddress:MAC_ADestinationAddress:FF02::1:FF00:2NA報(bào)文SourceAddress:2002::2LinklayerAddress:MAC_BDestinationAddressFF02::1:FF00:2PC1PC2地址解析發(fā)送主機(jī)在接口上發(fā)送NS報(bào)文，該報(bào)文的目的地址為目標(biāo)IP地址所對應(yīng)的請求節(jié)點(diǎn)組播地址（Solicited-node），NS報(bào)文中包含了自己的鏈路層地址目標(biāo)主機(jī)收到NS報(bào)文后，就會了解到發(fā)送主機(jī)的IP地址和相應(yīng)鏈路層地址目標(biāo)主機(jī)向源發(fā)送主機(jī)發(fā)送一個(gè)鄰居通告報(bào)文（NA），該報(bào)文中包含自己的鏈路層地址相關(guān)信息保存在鄰居緩存中。Show

ipv6

neighbor鄰居表3760#shipv6neighborsIPv6AddressLinklayerAddr

Interface2001::1001a.a908.9f0b

GigabitEthernet0/12001:10::1001a.a908.9f0b

VLAN10fe80::21a:a9ff:fe07:2b13001a.a907.2b13

GigabitEthernet0/1fe80::21a:a9ff:fe08:9f0b001a.a908.9f0b

GigabitEthernet0/1fe80::21a:a9ff:fe08:9f0b001a.a908.9f0b

VLAN10120發(fā)現(xiàn)路由器鏈路上的路由器會定期的發(fā)送RAICMPType=134Src=routerlink-localaddressDst=all-nodesmulticastaddress(FF02::1)Data=Routerlifetime,Curhoplimit,Autoconfigflag,options(prefix、MTU)......收到RA的主機(jī)將加入默認(rèn)路由器列表中收到RA的路由器將檢查RA內(nèi)容的一致性IPv6鄰居發(fā)現(xiàn)協(xié)議——發(fā)現(xiàn)路由器主機(jī)接口初始化時(shí)發(fā)RS，路由器回應(yīng)RA注：回復(fù)的RA可以直接單播給請求的主機(jī)，也可以多播到所有節(jié)點(diǎn)ICMPType=133Src=selfinterfaceaddressDst=all-routermulticastaddress(FF02::2)課程議題五、IPV6路由協(xié)議1、概述IPv6報(bào)文轉(zhuǎn)發(fā)：根據(jù)目的地址獲得下一跳三層地址和發(fā)送接口通過地址解析獲取下一跳三層地址對應(yīng)的鏈路地址IPv6報(bào)文轉(zhuǎn)發(fā)的基本數(shù)據(jù)結(jié)構(gòu)路由表：類似于IPv4路由表鄰居緩存：類似于ARP表，存儲同一鏈路上鄰居二三層地址之間的對應(yīng)關(guān)系IPv6報(bào)文轉(zhuǎn)發(fā)：如何建立、維護(hù)與利用這兩個(gè)數(shù)據(jù)結(jié)構(gòu)IPv6路由器報(bào)文轉(zhuǎn)發(fā)與IPv4類似：數(shù)據(jù)轉(zhuǎn)發(fā)以IPv6路由表為基礎(chǔ)路由表由IPv6路由協(xié)議維護(hù)與IPv4類似，IPv6路由可能來自于鏈路層直接發(fā)現(xiàn)靜態(tài)路由動態(tài)路由協(xié)議：RIPng

OSPFv3

IS-IS

BGP

IPv6路由靜態(tài)路由配置命令

ipv6routeip-address/prefix-length

interface-name|nexthop-address缺省路由使用::/0表示查看路由

showipv6route測試

pingipv6ip-address

靜態(tài)路由配置Giga2/7Giga2/24Giga0/1Giga0/241001::1/641001::2/642001::1/643001::1/64SWASWBInterfacegiga2/7noswitchportIpv6enableIpv6address2001:1/64Interfacegiga2/24noswitchportIpv6enableIpv6address2001:10：：1/64Ipv6route2001：20::/642001::2Interfacegiga0/24noswitchportIpv6enableIpv6address2001:2/64Interfacegiga0/1noswitchportIpv6enableIpv6address2001:20：：1/64Ipv6route2001：10::/642001::1靜態(tài)路由S3760-1#sh

ipv6

routeIPv6routingtablenameisDefault(0)globalscope-11entriesCodes:C-Connected,L-Local,S-Static,R-RIP,B-BGPI1-ISISL1,I2-ISISL2,IA-ISISinterarea,IS-ISISsummaryO-OSPFintraarea,OI-OSPFinterarea,OE1-OSPFexternaltype1,OE2-OSPFexternaltype2

ON1-OSPFNSSAexternaltype1,ON2-OSPFNSSAexternaltype2

[*]-NOTinhardwareforwardingtableL::1/128viaLoopback,localhostC2001::/64viaGigabitEthernet0/1,directlyconnectedL2001::1/128viaGigabitEthernet0/1,localhostC2001:10::/64viaVLAN10,directlyconnectedL2001:10::1/128viaVLAN10,localhostS2001:20::/64[1/0]via2001::2,GigabitEthernet0/1LFE80::/10via::1,Null0CFE80::/64viaGigabitEthernet0/1,directlyconnected。。。。。。。

RIPngRIPng與RIPv2運(yùn)行機(jī)制基本相同。RIPng具備如下特性RIPng是距離矢量路由協(xié)議，被UDP封裝（端口號為521）RIPng使用跳數(shù)作為度量值，16跳為不可達(dá)RIPng報(bào)文的目的地址為FF02::9，源地址為link-local地址RIPng利用水平分割與無窮大計(jì)數(shù)來減少環(huán)路發(fā)生可能性RIPng的安全控制依靠IPv6的擴(kuò)展頭ESP或者AHRIPng配置啟動ripng進(jìn)程Ipv6routerrip配置接口運(yùn)行ripngRuijie(config-if)#ipv6ripenableOSPFv3OSPFv3是一個(gè)全新的版本，RFC2740OSPFv3在基本運(yùn)行機(jī)制上和算法與OSPFV2相同數(shù)據(jù)包和LSA格式不同OSPFv3在以下幾個(gè)方面被重新定義OSPF認(rèn)證機(jī)制被去除OSPF基于鏈路而不是基于子網(wǎng)運(yùn)行OSPF報(bào)文去除了編址語義以更好支持多協(xié)議OSPFv3新定義了一些LSA以便分別攜帶地址和前綴OSPFv2是基于子網(wǎng)運(yùn)行的。同一鏈路上的所有節(jié)點(diǎn)同處于一個(gè)IP子網(wǎng)內(nèi)。鄰居關(guān)系建立的前提之一是相連接口必須處于同一IP子網(wǎng)內(nèi)。OSPFv3是基于鏈路運(yùn)行的。同一鏈路上的兩個(gè)節(jié)點(diǎn)不必具有相同的前綴將拓?fù)涿枋雠c前綴描述分開，獨(dú)立于網(wǎng)絡(luò)協(xié)議，容易擴(kuò)展適應(yīng)各種協(xié)議基于鏈路編址性語義被取消OSPFv2協(xié)議的數(shù)據(jù)格式定義與IP協(xié)議密切相關(guān)，協(xié)議包和LSA中的許多字段都是來自于網(wǎng)絡(luò)上的某個(gè)IP地址。OSPFv3中，IPv6地址除了在LSA中出現(xiàn)之外，不再出現(xiàn)在OSPF協(xié)議包中。OSPFv3里的RouterID，AreaID和LSA的LinkStateID仍然為32位，只作編號使用。協(xié)議包OSPFv3協(xié)議包被IPv6封裝，協(xié)議號為89，在IPv6NextHeader里標(biāo)識。OSPFv3五種協(xié)議包，通過包頭的TYPE字段來標(biāo)識5種包以組播地址發(fā)送協(xié)議報(bào)文AllSPfRouters：FF02::5AllDRouters：FF02::6協(xié)議包Hello發(fā)現(xiàn)鄰居，選舉DR和BDR，并維持鄰接關(guān)系。DBD(DatabaseDescription)描述鏈路狀態(tài)數(shù)據(jù)庫的內(nèi)容。LSR(LinkStateRequest)向鄰居請求所需要的LSA。LSU(LinkStateUpdate)LSA的傳遞最終是通過LSU來完成的。LSAck(LinkStateAcknowledgment)LSAck對接收到的LSU中的LSA進(jìn)行確認(rèn)。

LSA列表類型哪個(gè)路由器生成洪泛范圍Router-LSA每個(gè)路由器區(qū)域Network-LSADR區(qū)域Inter-Area-prefix-lsaABR區(qū)域Inter-area-Router-LSAABR區(qū)域AS-External-LSAASBROSPF進(jìn)程內(nèi)Link-LSA每個(gè)路由器鏈路本地Intra-Area-Prefix-LSA每個(gè)路由器區(qū)域OSPFv3定義了一些新的lsa，并規(guī)范了lsa的洪泛范圍鏈路本地范圍（Link-localScope）Link-LSA（新增）區(qū)域范圍（AreaScope）Router-LSA,Network-LSA,Inter-Area-Prefix-LSA,Inter-Area-Router-LSA,Intra-Area-Prefix-LSA（新增）自治系統(tǒng)范圍（ASScope）AS-External-LSA使用Link-LSA與Intra-Area-Prefix-LSA發(fā)布前綴一個(gè)鏈路范圍內(nèi)的IPv6前綴信息由link-LSA負(fù)責(zé)通告；

intra-area-prefix-LSA負(fù)責(zé)把IPv6前綴公告到本區(qū)域范圍內(nèi)Router-LSA和Network-LSA只是用于傳達(dá)網(wǎng)絡(luò)拓?fù)湫畔⒚總€(gè)OSPF路由器都維護(hù)著多個(gè)LSDB：鏈路（Link）多實(shí)例在一條鏈路上可以運(yùn)行多個(gè)OSPFv3協(xié)議實(shí)例SPF計(jì)算過程中拓?fù)渖珊吐酚捎?jì)算過程相分離Step1:計(jì)算Router-LSA,Network-LSA得到網(wǎng)絡(luò)拓?fù)銼tep2:計(jì)算Intra-Area-Prefix-LSA得到路由配置啟動ospf進(jìn)程Ipv6routerospf進(jìn)程號指定router-idRouter-idx.x.x.x在接口下啟動ospf進(jìn)程Ipv6routerospf進(jìn)程號area區(qū)域號OSPFv3案例Giga2/7Giga2/24Giga0/1Giga0/241001::1/641001::2/642001::1/643001::1/64SWASWBOSPFv3配置SWAInterfacegiga2/17noswitchportIpv6enableIpv6address1001:1/64Ipv6ospf1area0Interfacegiga2/24noswitchportIpv6enableIpv6address2001:1/64Ipv6ospf1area0Ipv6routerospf1Router-idSWBInterfacegiga0/24noswitchportIpv6enableIpv6address1001:2/64Ipv6ospf1area0Interfacegiga0/1noswitchportIpv6enableIpv6address3001:1/64Ipv6ospf1area0Ipv6routerospf1Router-id查看鄰居表3760#showipv6ospfneighborOSPFv3Process(1),1Neighbors,1isFull:NeighborIDPriStateDeadTimeInterfaceInstanceID1Full/DR00:00:37GigabitEthernet0/10OSPFv3協(xié)議規(guī)劃OSPFv3協(xié)議規(guī)劃原則幾乎與OSPF完全相同RouterID:OSPFv3使用的RouterID也是一個(gè)32bit的數(shù)值，僅用于在OSPFv3域中唯一標(biāo)識路由器，所以推薦配置成與OSPF的RouterID相同區(qū)域規(guī)劃方面，保持和IPv4的OSP