IPV6基礎知識總結

IPV6學習總結

1IPV6基礎知識

1.1IPV6產生背景

IPV4網(wǎng)絡設計設計之初的目的不是為滿足全球網(wǎng)絡用戶，有許多設計不合理的地方;

因為一些歷史原因，導致IP分配不公平，一些發(fā)展中國家網(wǎng)絡用戶數(shù)量多，IP地址不

足；IPV4地址的層次分配缺乏統(tǒng)一的管理，采用與網(wǎng)絡拓撲無關的形式分配地址，導

致骨干路由器中存在大量的路由表項，增加了路由存貯和查找的開銷；IPV4只針對凈

荷載加密，導致IP層受到安全攻擊；IPV4地址基本耗盡，雖然有諸如NAT翻譯技術，

但是破壞了網(wǎng)絡端到端的設計原理，為恐怖分子和其他組織提供了保護傘；IPV4缺乏

服務保證；IPV4移動性支持不足?；谝陨显?，催生下一代互聯(lián)網(wǎng)協(xié)議IPV6誕生。

1.21.2IPV6網(wǎng)絡環(huán)境

IPV6網(wǎng)絡中多次用到術語節(jié)點本地、鏈路本地和站點本地地址，通過下面拓撲圖,

可以快速理解這三個概念，其中：

節(jié)點：node-local(interface-local),在同一個單機上接口地址；

鏈路：link-local,在同一個鏈路上使用的地址；鏈路層能互通的接口可以稱之為在

同一個鏈路。

站點：site-local,在同一個IPV6私有網(wǎng)絡中的地址；

唯一本地：Unique-local,在RFC4193中取代site-local地址；

具體的概念如下圖所示：

網(wǎng)絡

1.3IPV6地址類型

IPV6協(xié)議定義IPV6的地址長度為128位，有更大的地址空間，更多的地址。IPV6

地址有單播、任播和組播地址類型，取消了廣播地址，具體介紹如下：

單播地址：一個單播地址對應一個接口，發(fā)往單播地址的數(shù)據(jù)包會被對應的接口接

收，相當于IPv4的公網(wǎng)地址（IPv6的誕生根本上就是為了解決IPv4公網(wǎng)地址耗盡的

問題）。這種地址在全球的路由器間可以路由。

任播地址：一個任播地址對應不同節(jié)點的一組接口，發(fā)往任播地址的數(shù)據(jù)包會被這

組接口的其中一個接收，被發(fā)往路由協(xié)議認為距離數(shù)據(jù)包源節(jié)點最近的那個接口上，適

合于一對一組中的一個（OnetoOneofMany）的通信需求。路由器會把目標地址是任播地

址的數(shù)據(jù)報發(fā)送給離該路由器最近的一個網(wǎng)絡接口。任播使一種到最近節(jié)點的發(fā)現(xiàn)機制

成為可能。任播地址本質上是一種單播地址，格式和單播地址相同，當一個單播地址被

同時分配給多個接口時，就將一個單播地址轉換成一個任播地址，獲得該地址的節(jié)點必

須明確知道這個地址是一個任播地址。

對于任何一個任播地址，都有一個最長的前綴P標識除該地址所處的拓撲區(qū)域。在

這個用前綴p標識出的區(qū)域內，這個任播地址在路由系統(tǒng)中被允許作為一個單獨的主機

路由記錄存在;在這個區(qū)域外，這個任播地址必須被類聚在前綴P所標識的路由記錄中。

組播地址：一個組播地址對應一組接口，發(fā)往組播地址的數(shù)據(jù)包會被這組的所有接

口接收；

1.4IPV6地址格式和表示

類似于IPV4地址分為A類、B類和C類地址，IPV6單播地址分為全球單播地址、鏈路

本地地址、唯一本地地址（其中以FECO::/1O的站點本地地址已經(jīng)廢棄，被唯一本地地址取

代）和未指定地址、回環(huán)地址、過渡地址。IPV6組播地址分為接口本地范圍、鏈路本地方

位、管理本地范圍、站點本地范圍和全球范圍的組播地址。

IPV6的地址表示方法一般為冒號分16進制表示，一共128位，每兩個字節(jié)16位一個

冒號，一共有8個字段；其中多個連續(xù)的?？梢赃M行壓縮：兩個冒號連續(xù)寫，但是一個地址

中只能出現(xiàn)一次連寫。

全球單播地址：除特殊地址外，IPV6地址都應歸為此類，單目前只開發(fā)2000::/3,這種

地址在全球的路由器間可以路由，具體格式如下:前三位為001,然后是45位全球路由前綴，

16位子網(wǎng)ID,64位接口ID；

48Bits

45Bits16Bits64Bits

GlobalRoutingPrefixSubnetIDInterfaceID

I—OTI

鏈路本地地址：鏈路本地地址是自動配置的，也就是說你開啟IPv6協(xié)議后，就會自動

的為每個接口配置一個鏈路本地地址。鏈路本地只在本鏈路使用，路由器不會轉發(fā)任何源地

址或目的地址為鏈路本地地址的報文。鏈路本地地址是為了在無法正確配置IPv6地址的情

況下保證鄰居發(fā)現(xiàn)協(xié)議能夠正常工作。具體格式如下：前64位為fe80::/64,后64位為接口

ID

64Bits64Bits

1111111010000000.…0000InterfaceID

注意：鏈路本地地址只在本鏈路生效，而且可能重復，并且也無法路由，所以在ping

一個鏈路本地地址的時候必須指定接口，否則節(jié)點不知道將請求發(fā)往哪個接口。格式一

般如下：

ping6fe80::713e:a426:dl67:37ab%eth0

唯一本地地址：唯一本地地址取代了站點本地地址，可以在本地站點通信，不同子網(wǎng)可

以使用該IP地址通信，類似于IPV4中的10.0.0.0/8、172.16.0.0/16,192.168.0.0/24地址。

具體的格式如下：前7位為FC00::/7（前8位可以取值為FC00::/8和FD00::/8）

Bits40Bits16Bits64Bits

GlobalIDSubnetIDInterfaceID

J1111110

未指定地址：當?shù)刂窙]確定時經(jīng)常用來當做源地址，但是從來不會被當做目的地址，類

似IPV4中的0.000。表示方法為::o

回環(huán)地址：0:0:0:0:0:0:0:1等同于IPv4的127.0.0.1。

過渡地址：就是在IPv6的某一些十六進制段內嵌這IPv4的地址，例如IPv6地址中

2002::10.10.10.10,此IPv6地址最后4個字節(jié)內嵌一個IPv4的地址，這類地址主要用于

IPv6/IPv4的過渡技術中，多出現(xiàn)在6to4隧道中。

組播地址介紹：

IPV6組播地址和IPv4中的組播地址一樣：任意節(jié)點可以加入任意組播組，可以在任意

時刻離開或加入，可以同時加入多個組。地址格式如下：

ss

苣

BNS112Bits

GroupID

Scope

Flags

11111111

其中,標記Flags中：

最后一位是暫時態(tài)標記,0表示由IANA分配的well-known地址，1表示臨時分配；

倒數(shù)第二位是前綴標記；倒數(shù)第三位是交匯點地址標記；倒數(shù)第四位保留。Flags在目

前使用中一般為0。

范圍Scope中，范圍指定了數(shù)據(jù)需要被發(fā)往哪個IPv6地址范圍，如下圖所示：

范圍字段值范圍字段意義

0保留

1本地接口范圍

2本地鏈路范圍

3本地子網(wǎng)范圍

4本地管理范圍

5本地站點范圍

8組織機構范圍

E全球范圍

F保留

組ID中，永久性組ID不受范圍限制；臨時性組ID被限制指定范圍

RFC中定義了一些特殊的多播地址，分別為所有節(jié)點多播地址、所有路由器多播地

址、和請求節(jié)點多播地址。

所有節(jié)點多播地址：標識了所有節(jié)點所屬的組，用于接口本地和鏈路本地。所有節(jié)

點多播地址：

FFO1::1節(jié)點本地作用域所有節(jié)點地址

FFO2::1鏈路本地作用域所有節(jié)點地址

所有路由器多播地址：標識了所有路由器所屬的組，用于節(jié)點本地、鏈路本地和站

點本地。所有路由器多播地址為：

FF01::2節(jié)點本地作用域所有路由器地址

FF02::2鏈路本地作用域所有路由器地址

FF05::2站點本地作用域所有路由器地址

請求節(jié)點地址：是為了提高地址解析的效率。在IPv4協(xié)議中，利用arp協(xié)議由IP

地址解析出鏈路層mac地址，arp協(xié)議的報文是通過鏈路層廣播發(fā)送出去的，這會干擾

到鏈路層上所有節(jié)點。IPv6改進了這一點，引入了請求節(jié)點地址：每個IPv6地址都會對

應一個請求節(jié)點地址，接口會在鏈路層監(jiān)聽此地址，所以地址解析請求只需要發(fā)往IP地

址對應的請求節(jié)點地址即可，而不會打擾到所有的節(jié)點。對應格式如下：

64Bits64Bits

Unicast

UnicastPrefixInterfaceID

IPv6Address:

24Bits

Corresponding

Solicited-NodeFF02:0:60:0:1:FF

MulticastAddress:

請求節(jié)點多播地址的前綴為FF02:0:0:0:0:l:ff00::/104?請求節(jié)點多播地址是通過獲

得單播地址或任播地址的低24位，并將其附加在請求節(jié)點多播地址前綴后面構成。

1.5IPV6地址配置

IPV6地址配置，是指為終端和節(jié)點分配IPV6地址，其中配置方式可以分為手動配置和

自動配置兩種。手動配置由管理員根據(jù)規(guī)劃的地址進行手工配置，而自動配置是指主機

和網(wǎng)絡節(jié)點從物理上接入后，自動配置其網(wǎng)絡接口的過程。自動配置分為有狀態(tài)自動配

置和無狀態(tài)自動配置。

有狀態(tài)配置是類似于IPV4地址分配，以IPV6動態(tài)主機配置DHCPV6協(xié)議為基礎，

具體是一個DHCPV6服務器擁有一個IPV6的地址池，主機通過DHCPV6服務器獲得IP

地址和一些相關的配置信息和網(wǎng)絡參數(shù)（如默認網(wǎng)關、DNS服務器等），由此達到自動

配置主機的目的。

無狀態(tài)地址自動配置不需要手動配置，也不需要額外的服務器，主要利用ICMPV6

數(shù)據(jù)報中路由器請求報文RS、路由器通告RA、鄰居請求報文NS和鄰居通告報文NA來

完成地址自動配置。

有狀態(tài)和無狀態(tài)地址配置流程見下文。

1.6IPV6無狀態(tài)地址生成算法

一個典型的IPv6主機單播地址由3部分組成：全局路由前綴、子網(wǎng)ID和接口ID（64

位）。全局路由前綴用來識別分配給一個站點的一個地址范圍。子網(wǎng)ID也稱為子網(wǎng)前綴，

一個子網(wǎng)ID與一個鏈路相關聯(lián)，以識別站點中某個鏈路。接口ID用來識別鏈路上的某

個接口，在該鏈接上是惟一的。

無狀態(tài)自動配置下，全局路由前綴、子網(wǎng)ID可以從RA報文中獲取，接口ID需要路

由器根據(jù)接口，通過EUI-64算法生成。

其中EUI-64算法如下，要獲取用于IPv6單播地址的64位接口標識，EUI-64地址中

的U/L位將進行求反（如果MAC地址第一個字節(jié)的第七位是1,則被設置為0；如果

是0,則被設置為l）o

EUI-64的生成過程如下所示。主機A的以太網(wǎng)MAC地址是00-AA-00-3F-2A-lC?首

先，通過在第三個和第四個字節(jié)之間插入FF-FE將其轉換為EUI-64格式，其結果是

00-AA-00-FF-FE-3F-2A-lC?然后，對U/L位（第一個字節(jié)中的第七位）求反。第一個字

節(jié)的二進制形式為00000000。將第七位求反后，變?yōu)?0000010（0x02）。最后的結果是

02-AA-00-FF-FE-3F-2A-1C,當轉換為冒號十六進制符號時，成為接口標識

2AA:FF:FE3F:2A1C,,結果是，對應于MAC地址00-AA-00-3F-2A-1C的網(wǎng)絡適配器的鏈

接本地地址是FE80::2AA:FF:FE3F:2AlCo

2IPV6報文格式

數(shù)據(jù)報是指在網(wǎng)絡中傳輸?shù)幕緮?shù)據(jù)單元。IPV6數(shù)據(jù)報相對于IPV4數(shù)據(jù)報進行了一些

簡化和改進

2.1IPV6數(shù)據(jù)報格式

IPV6數(shù)據(jù)報由一個IPV6報頭、零個或多個擴展報頭和一個上層協(xié)議數(shù)據(jù)單元組成。

IPV6數(shù)據(jù)報的格式如下：

IPV6報頭IPV6擴展報頭上層協(xié)議數(shù)據(jù)單元

其中，IPV6報頭，固定長度為40字節(jié)，每一個IPV6數(shù)據(jù)報都包含一個IPV6報頭；

IPV6擴展報頭：IPV6數(shù)據(jù)報包含零個或多個擴展報頭，這個擴展報頭具有不同的長度。

IPV6報頭中的下一個報頭字段指向第一個擴展報頭。每一個擴展報頭字段，都又包含

下一報頭字段，指向下一個擴展報頭。最后一個擴展報頭字段的下一報頭字段指向上層

協(xié)議數(shù)據(jù)單元中上層協(xié)議的報頭。IPV6擴展報頭設計替代了IPV4的選項設計，沒有最

大長度限制，有更好的擴展性；

上層協(xié)議數(shù)據(jù)單元：由上層協(xié)議的報頭和它的有效荷載組成。

2.2IPV6報頭

IPV6報頭相對IPV4報頭，一個重要的改進是簡化了IPV6數(shù)據(jù)報頭，去掉了基本

不再使用的字段，不再處理IP分片和校驗和字段，增加了下一報頭字段，具體的報頭

各字段作用如下：

版本(Version)：版本字段用來表示IP數(shù)據(jù)報使用的是IPv6協(xié)議封裝，占4位，

對應值為6(0110)。

通信分類(TrafficClass)：通信分類字段用來標識對應IPv6的通信流類別，或

者說是優(yōu)先級別，占8位，類似于IPv4中的ToS(服務類型)字段。

流標簽(FlowLabel)：流標簽字段時IPv6數(shù)據(jù)報中新增的一個字段，占20位，

可用來標記報文的數(shù)據(jù)流類型，以便在網(wǎng)絡層區(qū)分不同的報文。流標簽字段有源節(jié)點分

配，通過流標簽、源地址、目的地址三元組方式就可以唯一標識一條通信流，而不用像

IPv4那樣需要使用五元組方式(源地址、目的地址、源端口、目的端口和傳輸層協(xié)議

號)。這樣發(fā)動的最大好處有兩點：一是流標簽可以和任意的關聯(lián)，需要標識不同類型

的流(可以是非五元組)時，無需對流標簽做改動；二是流標簽在IPv6基本頭中，使

用IPSec時此域對轉發(fā)路由器可見，因此轉發(fā)路由器可以在使用IPv6報文IPSec的情

況下仍然可以通過三元組(流標簽、源地址、目的地址)針對特定的流進行QoS(質量

服務)處理。

有效載荷長度(PayLoadLength)：有效載荷長度字段是以字節(jié)為單位的標識IPv6

數(shù)據(jù)報中有效載荷部分(包括所有擴展報頭部分)的總長度，也就是除了IPv6的基本

報頭以外的其他部分的總長度，占20位。

下一個頭部(NextHeader)：下一個頭部字段用來標識當前報頭(或者擴展報頭)

的下一個頭部類型，占8位。每種擴展報頭都有其對應的值。下一個頭部字段內定義的

擴展報頭類型與IPv4中的協(xié)議字段值類似，但在IPv6數(shù)據(jù)報中，緊接著IPv6報頭的

可能不是上層協(xié)議頭部(當沒有擴展報頭或者為最后一個擴展報頭時才是上層協(xié)議頭),

而是IPv6擴展報頭。這一機制下處理擴展報頭更搞笑，因為標識了數(shù)據(jù)報中對應的上

層協(xié)議或者擴展報頭類型,轉發(fā)路由器只需處理必須處理的擴展報頭，提高了轉發(fā)效率。

跳數(shù)限制(HopLimit)：跳數(shù)限制于IPv4報文中的TTL字段類似,指定了報文可

以有效轉發(fā)的次數(shù)，占8位。報文每經(jīng)過一個路由器結點，跳數(shù)值就減1,當此字段值

減到0時，則直接丟棄該報文。

源地址(SourceIPAddress)：源IP地址字段標識了發(fā)送該IPv6報文源節(jié)點的

IPv6地址，占128位。

目的地址（DestinationIPAddress）：目的IP地址字段標識了IPv6報文的接受

節(jié)點的IPv6地址，占128位。

綜上，對比IPv4數(shù)據(jù)報頭部格式可以看出，IPv6去除了IPv4報頭中的頭部長度、

標識、標志、段偏移、校驗和、選項、填充這么多字段，卻只增加了流標簽這一個字段，

因此IPv6報頭處理和IPv4報頭處理相比大大簡化，提高了處理效率。另外，IPv6為

了更好地支持各種選項處理，提出了擴展頭的概念，新增選項時不必修改現(xiàn)有的結構就

能做到，理論上可以無限擴展，體現(xiàn)了優(yōu)異的靈活性。

2.3IPV6擴展報頭

在各字段介紹中我們講到了，IPv6報文中可以攜帶可選的IPv6擴展報頭。IPv6

擴展報頭是跟在IPv6基本報頭后面的可選報頭。由于在IPv4的報頭中包含了幾乎所有

的可選項，因此每個中間路由器都必須檢查這些選項是否存在。在IPv6中，這些相關

選項被統(tǒng)一移到了擴展報頭中，這樣中間路由器不必處理每一個可能出現(xiàn)的選項（僅有

“逐跳選項”報頭是必須要處理的），提高了處理器處理數(shù)據(jù)報文的速度，也提高了其

轉發(fā)的性能。

IPv6擴展報頭附加在IPv6報頭目的IP地址字段后面，可以有0個，或者多個擴

展報頭。主要的IPv6擴展報頭有一下幾類：

逐跳選項頭（Hop-by-hopOptionsHeader）：本擴展報頭類型值為0（在IPv6報

頭下一個頭部字段中定義，下同）。此擴展報頭須被轉發(fā)路徑所有節(jié)點處理。目前在路

由告警（RSVP和MLDvD與Jumbo幀處理中使用了逐跳選項頭，因為路由告警需要通知

到轉發(fā)路徑中所有結點，而Jumbo幀是長度超過65535字節(jié)的報文，傳輸這種報文需要

轉發(fā)路徑中所有結點都能正常處理。

目的選項頭（DestinationOptionsHeader）：本擴展報頭類型值為60。只可能出

現(xiàn)在兩個位置：

1.路由頭前，這是此選項頭被目的節(jié)點和路由頭中指定的結點處理；

2.上層頭前（任何的ESP頭后），此時只能被目的結點處理。

移動IPv6中使用了目的選項頭，稱為家鄉(xiāng)地址選項。家鄉(xiāng)地址選項由目的選項頭

攜帶，用以移動結點離開“家鄉(xiāng)”后通知接受節(jié)點此移動結點對應的家鄉(xiāng)地址。接受節(jié)

點收到帶有家鄉(xiāng)地址選項的報文后，會把家鄉(xiāng)地址選項中的源地址（移動節(jié)點的家鄉(xiāng)地

址）和報文中源地址（移動節(jié)點的轉交地址）交換，這樣上層協(xié)議始終認為是在和移動

節(jié)點的家鄉(xiāng)地址通信，實現(xiàn)了移動漫游功能。

路由頭（RoutingHeader）；本擴展報頭類型值為43,用于源路由選項和移動IPv6。

分段頭：本擴展報頭類型值為44,用于標識數(shù)據(jù)報的分段，在IPv4中就有對應的

字段。當源節(jié)點發(fā)送的報文超過傳輸鏈路MTU（源節(jié)點和目的節(jié)點之間傳輸路徑的MTU）

時，需要對報文進行分段時使用。

認證頭：本擴展報頭類型值為51,用于IPSec,提供報文驗證，完整性檢查。

封裝安全有效載荷頭：本擴展頭類型值為50,用于IPSec,提供報文驗證、完整性

檢查差和加密。

上層頭：這是用來標識數(shù)據(jù)報中上層協(xié)議類型，如TCP、UDP、ICMP等。

注意：目的選項頭最多出現(xiàn)兩次，一次在路由頭前，一次在上層協(xié)議頭前，其他選

項頭最多只能出現(xiàn)一次。IPv6節(jié)點必須能夠處理選項頭（逐跳選項頭除外，它固定只

能緊隨基本報頭之后）在任意位置出現(xiàn)，以保證互通性。

3IPV6常用協(xié)議

目前IPV6移植過程中主要使用了DHCPV6協(xié)議和ICMPV6協(xié)議，詳細介紹如下。

3.1DHCPV6協(xié)議

IPv6動態(tài)主機配置協(xié)議DHCPv6(DynamicHostConfigurationProtocolforIPv6)是針對IPv6

編址方案設計，為主機分配IPv6地址/前綴和其他網(wǎng)絡配置參數(shù)的一種有狀態(tài)協(xié)議。

3.1.1DHCPV6報文格式

DHCP報文格式如下：

Msg-typeTransaction-ID

options

msg-type1字節(jié)表示報文的類型，取值為1?13,具體請參見DHCPv6報文類型；

transaction-ID3字節(jié)DHCPv6交互ID,也叫事務ID,用來標識一個來回的DHCPv6報

文交互。例如Solicit/Advertise報文為一，個交互。Request/Reply報文為另外一個交互，兩者

有不同的事務ID。交互ID特點如下：交互ID是DHCPV6客戶端生成的一個隨機值，DHCPv6

客戶端應當保證交互ID具有一定的隨機性。對于DHCPV6服務器響應報文和相應的請求報

文，兩者交互ID保持一致。如果是DHCPV6服務器主動發(fā)起的會話報文，則交互ID為0;

Options可變表示DHCPV6的選項字段。此字段包含了DHCPv6服務器分配給IPv6主機

的配置信息，如DNS服務器的IPv6地址等信息。

3.1.2DHCPV6報文類型

目前DHCPV6定義了如下十三種類型報文，DHCPV6服務器和DHCPv6客戶端之間通過這

十三種類型的報文進行通信。

DHCPV6和DHCPV4報文對比：

報

文

類

型DHCP報文DHCPv4報文說明

DHCPDHCPv6客戶端使用Solicit報文來確定DHCPv6服務器的

1SOLICITDISCOVER位置。

DHCPv6服務器發(fā)送Advertise報文來對Solicit報文進行

2ADVERTISEDHCPOFFER回應，宣告自己能夠提供DHCPV6服務。

DHCPDHCPv6客戶端發(fā)送Request報文來向DHCPv6服務器請

3REQUESTREQUEST求IPv6地址和其它配置信息。

DHCPvG客戶端向任意可達的DHCPvG服務器發(fā)送

Confirm報文檢查自己目前獲得的IPv6地址是否適用與

4CONFIRM它所連接的鏈路。

DHCPv6客戶端向給其提供地址和配置信息的DHCPV6服

DHCP務器發(fā)送Renew報文來延長地址的生存期并更新配置信

5RENEWREQUEST

如果Renew報文沒有得到應答，DHCPv6客戶端向任意

DHCP可達的DHCPV6服務器發(fā)送Rebind報文來延長地址的生

6REBINDREQUEST存期并更新配置信息。

DHCPV6服務器在以下場合發(fā)送Reply報文：DHCPv6服

務器發(fā)送攜帶了地址和配置信息的R即ly消息來回應從

DHCPv6客戶端收到的Solicit>Request>Renew>Rebind

報文。DHCPv6服務器發(fā)送攜帶配置信息的Reply消息來

DHCP回應收到的Information-Request報文。用來回應DHCPv6

7REPLYACK/NAK客戶端發(fā)來的Confirm、Release、Decline報文。

DHCPV6客戶端向為其分配地址的DHCPV6服務器發(fā)送

DHCPRelease報文，表明自己不再使用一個或多個獲取的地

8RELEASERELEASE址。

DHCPv6客戶端向DHCPv6服務器發(fā)送Decline報文，聲

DHCP明DHCPV6服務器分配的一個或多個地址在DHCPV6客戶

9DECLINEDECLINE端所在鏈路上已經(jīng)被使用了。

DHCPv6服務器向DHCPv6客戶端發(fā)送Reconfigure報文，

RECONFIG用于提示DHCPV6客戶端，在DHCPV6服務器上存在新的

10URE網(wǎng)絡配置信息。

INFORMATIDHCPV6客戶端向DHCPV6服務器發(fā)送

ON-REQUEDHCPInformation-Request報文來請求除IPv6地址以外的網(wǎng)絡

11STINFORM配置信息。

RELAY-FOR中繼代理通過Relay-Forward報文來向DHCPv6服務器轉

12W發(fā)DHCPv6客戶端請求報文。

DHCPv6服務器向中繼代理發(fā)送Relay-Reply報文，其中

13RELAY-REPL攜帶了轉發(fā)給DHCPV6客戶端的報文。

3.1.3DHCP數(shù)據(jù)包分析

3.1.3.1Solicit報文（類型1）：

DHCPv6客戶端使用Solicit報文來確定DHCPV6服務器的位置。

InternetProtocolVersion6,Src:fe80::5689:98-f-F:fe92:3171^Dst:-F-F02::1:2

UserDatagramProtocol,SrcPort:546,DstPort:547

▼DHCPv6

Messagetype:Solicit(1)

TransactionID:0x86c5b-F

ClientIdenti-Fier

Option:ClientIdentifier(1)

Length:10

Value:90030001548998923171

DUID:00030001548998923171

DUIDType:link-layeraddress(3)

Hardwaretype:Ethernet(1)

Link-layeraddress:54:89:98:92:31:71

▼IdentityAssociation-ForNon-temporaryAddress

Option:IdentityAssociationforNon-temperaryAddress(3)

Length:12

value：62b7i6e90eeeeeeeeeeeee0e

IAID:62b716e9

TI：e

T2:0

*OptionRequest

Option:OptionRequest(6)

Length:6

value：eei7eei8eee3

RequestedOptioncode:DNSrecursivenameserver(23)

RequestedOptioncode:DomainSearchList(24)

RequestedOptioncode:IdentityAssociation-ForNon-temporaryAddress(3)

*Elapsedtime

Option:Elapsedtime(8)

Length:2

value：eeee

Elapsedtime:0ms

3.1.3.2Advertise報文(類型2)：

DHCPv6服務器發(fā)送Advertise報文來對Solicit報文進行回應,宣告自己能夠提供DHCPv6

服務。

Interne-tProtocolVersionG,Src:-Fe80::2eB:-Fc-F-F:-Fel5:Ada9,Dst

UserDatagramProtocol,SrcPort::547,Ds±Por±:546

?DHCPV6

Messaget:ype:Advent:ise(2)

TransactionID:0x86c5b-F

▼ClieirtIderrti-Fier

Op-tion:ClieirtIderrti-Fier(1)

Length:10

Value:00030001548998923171

DUID:00030001548998923171

DUIDType:link-layeraddress(3)

Hardware-type:Ethernet:(1)

Link-layeraddress:5A:89:98:92:31:71

ServerIdenti-Fier

Identi-tyAssociationforNon-temporaryAddress

Op-tion:Iden-ti-tyAssocxatzxon-ForNon--temporaryAddress(3)

Length:A0

value：62b7i6e9eeeea8ceeeeieeeee0eseei82ee0e0eieee00ee0...

ZAID:62b716e9

Tl:43209

T2：69120

▼TAAddress

Option:IAAddress(5)

Length:24

Value:200000010000000000000000000000000001518000023300

IPv6address:2000:1::c

Pre-Ferredli-Fetime:86400

Validli-Fe-time:172800

DNSrecursivenamesenver

3.1.3.3Request報文(類型3)：

DHCPvS客戶端發(fā)送Request報文來向DHCPv6服務器請求IPv6地址和其它配置信息。

UserDatagramProtocol,SrcPort:546,DstPort:547

dDHCPV6

Messagetype:Request(3)

TransactionID:0x86c5b-F

▼Client:Identifier

Option:ClientIdenti-Fier(1)

Length:10

Value:00030001548998923171

DUID:00030001548998923171

DUIDType:link-layeraddress(3)

Hardwaretype:Ethernet(1)

Link-layeraddress:54:89:98:92:31:71

ServerIdentifier

▼IdentityAssociation-ForNon-temporaryAddress

Option:IdentityAssociation-ForNon-temporaryAddress(3)

Length:40

value：62b7i6e9e000a8ceeeei0eeee0G5eei82eeeeeeieeeeeee0...

IAID:62b716e9

Tl:43200

T2：69120

IAAddress

yOptionRequest

Optzion:OptionRequest(6)

Length:6

Value:001700180003

RequestedOptioncode:DNSrecursivenameserver(23)

RequestedOptioncode:DomainSearchList(24)

RequestedOptioncode:IdentityAssociation-ForNon-temperaryAddress(3)

3.1.3.4Renew報文(類型5)：

DHCPvG客戶端向給其提供地址和配置信息的DHCPV6服務器發(fā)送Renew報文來延長地

址的生存期并更新配置信息。

▼DHCPvG

Messagetype:Renew(5)

TransactionID:0xa2519c

Client:Ideirti-Fier

Option:Client:Iden-ti-Fier(1)

Length:10

Value:000300ei00e0^c77243a

DUID:0003000100e0-Fc77243a

DUIDType:link-layeraddress(3)

Hardware"type:Etzhernet:(1)

Link-layeraddress:00:e0:-Fc:,77:24-:3a

寸ServerTdeirti-Fier

Op-tion:ServerIderrti-Fier(2)

Lengt:h:10

Value:0003000100e0-Fced4477

DUID:0003000100e0-Fced4477

DUIDType:link-layeraddress(3)

Hardware'type:Ethernet:(1)

Link-layeraddress:00:e0:-Fc:ed:44:77

>Iderrti*tyAssociation-ForNon-"temporaryAddress

>OptzionRequest:

3.1.3.5Rebind報文(類型6)：

如果Renew報文沒有得到應答，DHCPv6客戶端向任意可達的DHCPv6服務器發(fā)送Rebind

報文來延長地址的生存期并更新配置信息。

UserDatagramProtocol,SrcPort:546,DstPort:547

.DHCPV6

Messagetype:Rebind(6)

TransactionID:0xllde88

vClientIdentifier

Option:ClientIdentifier(1)

Length:10

Value:0003000ieee0fc77243a

DUID:ee03000100e0fc77243a

DUIDType:link-layeraddress(3)

Hardwaretype:Ethernet(1)

Link-layeraddress:00:e0:fc:77:24:3a

vIdentityAssociationforNon-temporaryAddress

Option:IdentityAssociationforNon-temporaryAddress(3)

Length:40

Value：000000310000001600000030000500182000000000000000

IAID：00000031

Tl：30

T2：48

vIAAddress

Option:IAAddress(5)

Length:24

Value：200000000e0e00000ee000000000e0040000003ce000003c

IPv6address:2000::4

Preferredlifetime:60

Validlifetime:60

、OptionRequest

Option:OptionRequest(6)

Length:2

Value:0017

RequestedOptioncode:DNSrecursivenameserver(23)

3.1.3.6Reply報文(類型7)：

DHCPv6服務器在以下場合發(fā)送Reply報文：DHCPv6服務器發(fā)送攜帶了地址和配置信息

的Reply消息來回應從DHCPv6客戶端收到的Solicit、Request>Renew>Rebind報文。DHCPv6

服務器發(fā)送攜帶配置信息的Reply消息來回應收到的Information-Request報文。用來回應

DHCPv6客戶端發(fā)來的Confirm、Release>Decline報文。

UserDatzagramPro-tocol,SrcPort:547,DstPort:546

-DHCPv6

Message-type:Reply(7)

TransactionID:0x86c5b-F

▼ClientIderrti-^ier

Option:ClientIdentifier(1)

Length:10

Value：00030001548998923171

DUID：00030001548998923171

DUXDType:link-layeraddress(3)

Hardwaretype:Ethernet(1)

Link-layeraddress:54:89:98:92:31:71

▼ServerIdenti-Fier

Option:ServerIdenti-fier(2)

Length:10

Value:e0e3ee?10ee0-FcedA477

DUID:eee3?eei00e0-Fced4477

DUIDType:link-layeraddress(3)

Hardwaretype:Ethernet(工)

Link-layeraddress:00:e?:,Fc:ed:4A:77

▼IdentityAssociationforNon--temporaryAddress

Option:IdentityAssociationforNon-temporaryAddress(3)

Leng-th:40

value：62b7i6e9eeeea8ceee0iee00000500i82ee0eeeieeeeeeee...

IAID:62b716e9

T1：43200

T2：69120

▼IAAddress

Option:TAAddress(5)

Length:24

value：2eeeeeeieeeeeeeeeeeeeeeeeeeeeeecee0i5iseeee2a3ee

IPv6address:2600:1::c

Pre-Ferred