目录
IPv6部分比赛划重点!!!
看华为官网给出的IPv6部分的考纲:
| IPv6技术 | IPv6基础知识(初赛重点) | 了解IPv6协议及地址相关概念 |
| IPv6地址配置(复赛重点) | 了解ICMPv6和IPv6无状态自动配置 | |
| IPv6过渡技术(国赛) | 掌握双栈、 6PE、6VPE、NAT64等过渡技术的原理及配置 |
一. 前言:为什么需要IPV6地址
IPV4地址短缺
IPV6(Internet Protocol Version 6)是IPV4的升级版本。
世界上的每一粒沙子都能分配到一个IPV6地址,有趣故事:棋盘上的麦粒
二. IPV4 与IPV6地址
1.IPV4地址
(1) IPV4地址总长度为32bit,每8bit为一组,分为4组,采用点分十进制表示
(2)IPV4地址分为网络位和主机位部分,例如:192.168.1.1/24
(3)IPV4的报文格式
2.IPV6地址
(1)IPV6地址长度为128bit,每16bit为一组,分为8组,采用冒号十六进制表示
(2)IPV6提供了压缩格式,书写方便
- 每组的前导0都可以省略
- 地址中包含的连续两个或多个均为0的组,可以用双冒号“::”来代替,但只能使用一次
习题:
缩写
2001:FE00:0014:0000:0000:0000:0101:1000
解:2001:FE00:14::101:1000
FCC0:0000:0000:0010:0000:0000:0001:0002
解:FCC0::10:0:0:1:2
复原
2003::3030:1:2
解:2003:0000:0000:0000:0000:3030:0001:0002
FF00:99::10:101:1110
解:FF00:0099:0000:0000:0000:0010:0101:1110
(3)IPV6地址由网络前缀,接口标识组成
例如:FC00:0000:130F:0000:0000:09C0:876A:130B/96
96/16=6 前6组为网络前缀,后两组为接口标识
网络前缀不动,接口标识的取值从0到F
该IPV6地址的取值范围为:
FC00:0000:130F:0000:0000:09C0: 0000 0000 0000 0000 :0000 0000 0000 0000
~
FC00:0000:130F:0000:0000:09C0: 1111 1111 1111 1111 :1111 1111 1111 1111
即FC00:0000:130F:0000:0000:09C0:FFFF:FFFF
(4)IPV6接口生成的方法
手工配置,系统通过软件自动生成或者IEEE EUI-64规范生成
EUI-64规范生成步骤:EUI-64规范是将接口的MAC地址转换为IPV6接口标识的过程
三.IPV6地址的分类
1.单播地址
(1)特殊地址
0:0:0:0:0:0:0:0/128或者 ::/128 未知地址,表示某个接口或者节点还没有IP地址
0:0:0:0:0:0:0:1/128或者::1/128 环回地址,用于测试连通性类似于IPV4的127.0.0.1/8
(2)全球单播地址
类似于IPv4的公网地址,在Internet 上唯一,全球唯一
固定前3位为001,所以前缀为2000::/3
(3)唯一本地地址
类似于IPV4的私有地址
固定前7位为1111110,所以前缀为FC00::/7
唯一本地地址只能在本地网络内部被路由转发而不会在全球网络中被路由转发
作用:IPV6中有时需要VPN的私有连接
(4)链路本地地址(Link-Local Address)
链路本地地址是自动生成的(生成条件:思科:启动IPV6 华为:接口配置IPV6地址)
“链路本地”顾名思义,只是在同一个二层内传播,不会被路由转发
固定前10位是1111111010,所以前缀是FE80::/10,接口标识(64bit)通过使用EUI-64或手工配置
作用:
- 当接口没有配置IPV6地址的时候可以通信,
- 邻居发现协议(若无状态自动地址分配)
- 路由
2.组播地址
(1)IPV6组播地址的前缀是FF00::/8
(2)Well-know组播地址
以下是常用的组播地址:
| 多播地址 | 范围 | 含义 | 描述 |
| FF01::1 | 节点 | 所有节点 | 在本地接口范围内的所有节点 |
| FF01::2 | 节点 | 所有路由器 | 在本地接口范围内的所有路由器 |
| FF02::1 | 本地链路 | 所有节点 | 在本地链路范围的所有节点 |
| FF02::2 | 本地链路 | 所有路由器 | 在本地链路范围的所有路由器 |
(3)被请求节点组播地址
- 由前缀FF02::1:FF/104和IPV6单播地址的最后24位组成
例如:IPv6 地址是FC00::0000:0001,被请求节点组播地址:FF02::1:FF00:1
- IPv6没有广播,只有多播,IPv6中请求MAC地址的时候目的地为被请求节点地址
- 每生成一个ipv6地址,都会对应生成一个被请求节点多播地址
(4)IPv6组播MAC地址
A.固定前缀33:33+组播地址后32bit
例如:
FF02::1 —> 3333:0000:0001
FF02::FFAB:CDEF —> 3333:FFAB:CDEF
B.IPv4组播地址:规定IPv4 组播 MAC 地址的高 24 位为 01-00-5e,第 25 位为 0,低 23 位为 IPv4组播地址的低 23 位,例如:224.0.1.1 对应的组播 MAC地址为 01-00-5e-00-01-01
3.任意播地址
(1)概念:
- 一个任意播地址表示的是某种服务,它可能是多台设备,只有最近的节点接受IPV6数据包
- IPV6中没有为任意播规定单独的地址空间,任意播地址和单播地址使用相同的地址空间;
- 只有一个节点(路由最近的节点)接口IPV6数据包,使用任意播地址的好处冗余及提高访问速率
注意:IPV6任意播地址仅可以被分配个路由设备,不能应用于手机。任意播地址不能作为IPV6报文的源地址
适用场景:DNS,HTTP
四.NDP(邻居发现协议)
1.什么是邻居发现协议NDP?
知识串通:
首先我们要让R1与R2 ping通,在IPV4中要进行MAC地址解析/ARP解析,将MAC地址解析为IP地址。在IPV4里面我们的ARP解析的目的地址是全F,为广播地址。但是在IPV6里面没有广播地址,我们就要靠邻居发现协议NDP封装二层报文来发现目的地址。
注:IPV6的二层报文格式
SMAC:fe80::2e0:fcff:fef5:1e87 DMAC:fe80::2e0:fcff:feaf:63c2 |SIP:2012::1 DIP:2012::2|ICMP request
2.ICMPv6(Internet控制报文协议)
(1)概念:Internet Control Message Protocol for the IPv6,Internet控制报文协议,是IPv6的基础协议。
(2)作用:
在IPv4中,Internet控制报文协议ICMP(Internet Control Message Protocol)向源节点报告关于向目的地传输IP数据包过程中的错误和信息。它为诊断、信息和 管理目的定义了一些消息,如:目的不可达、数据包超长、超时、回应请求和回应应答等。
在IPv6中,ICMPv6除了提供ICMPv4常用的功能之外,还是其它一些功能的 基础,如邻接点发现、无状态地址配置(包括重复地址检测)等。
(3)报文格式:(该图来自华为官网)
注:ICMPv6差错报文用于报告在转发IPV6数据包过程中出现的错误,例如:目标不可达
ICMPv6消息报文用于ping ;邻居发现……
(4)邻居发现协议(NDP)在ICMPv6中的类型
| ICMPv6类型 | 消息名称 |
| Type = 133 | RS——(Router Solicitation,路由器请求) |
| Type = 134 | RA——(Router Advertisement,路由器公告) |
| Type = 135 | NS——(Neighbor Solicitation,邻居请求) |
| Type = 136 | NA——(Neighbor Advertisement,邻居公告) |
| Type = 137 | Redirect——(重定向消息) |
3.IPV6 MAC地址解析
(1)目的:保证数据链路层正确封装MAC地址,类似IPv4的地址解析
(2)ICMPv6报文类型:
- NS(Neighbor Solicitation)报文,Type=135,在地址解析中的作用类似于IPv4中的ARP请求报文。
- NA(Neighbor Advertisement)报文,Type=136,在地址解析中的作用类似于IPv4中的ARP应答报文。
(3)工作过程(例如HostA访问HostB):
- HostA发送一个NS报文,请求Host B的MAC地址
- HostB收到NS报文后,看到Taget add为自己,HostB将对端的IP地址和MAC地址绑定到自己的邻居表并回应NA报文
- Host A收到NA后将对应IPv6地址和MAC地址绑定到自己的邻居表中,完成解析
(4)查看命令
华为:
Display ipv6 neighbor //查看IPv6地址对应的MAC地址
reset ipv6 nei all //清楚邻居相关信息表项
思科:
show ipv6 neighbors
clear ipv6 neighbors4.跟踪邻居状态(邻居可达性检测)
(1)目的:维护IPV6和MAC地址的对应关系,使邻居之间能够建立一种双向可信的连接。
(2)邻居状态:
- EMPTY:空
- Incomplete:未完成;刚刚发送NS,还没有收到NA报文
- Reachable:可达;收到NA,进入此状态,已经得到MAC地址;如果没有回应,连续发三次NS报文(每隔1s),即删除表项
- Stale:陈旧 。如果一直没有通信,30s后进入陈旧状态;或者在Reachable状态下,收到邻居发送的报文,MAC地址不一致,马上进入陈旧状态。
- Delay:延迟。如果发送数据,需要进行测试,发送一个报文给邻居测试是否可达。如果收到NA的回应,回到reachable状态;如果默认5s都没有收到回应,就进入Probe状态
- Probe :探查。进行三次解析(每1秒发送NS),等待对方回应,如果3s内收到NA报文回复,进入Reachable状态,否则邻居表删除这个邻居。
5.重复地址检测DAD
(1)目的:避免IPV6地址冲突,类似IPV4的免费ARP
(2)ICMPv6报文类型:
NS(Neighbor Solicitation)报文,Type=135
NA(Neighbor Advertisement)报文,Type=136
(3)试验地址(Tentative Address):通过DAD之前的地址
(4)工作原理:发送一个ICMPv6 135的NS报文,请求自身设置的IPV6地址,如果收到NA报文,说明地址冲突,如果没有收到NA报文,说明地址不冲突可用。
6.路由器发现
(1)概述:路由器发现又叫无状态地址自动配置(Stateless address autoconfiguration)。
(2)目的:目的:主机自动获取IPv6地址的前缀,然后主机自己生成接口标识,从而自动获取IPv6地址。
(3)ICMPv6报文类型
- RS(Router Solicitation),路由器请求报文,type=133。主机请求网络前缀
- RA(Router Advertisement),路由器通告报文,type=134。RA发送网络前缀、网关等信息
(4)工作原理:
A.根据接口标识产生链路本地地址。
B.发出邻居请求,进行重复地址检测。
C.如地址冲突,则停止自动配置,需要手工配置。
D.如不冲突,链路本地地址生效,节点具备本地链路通信能力。
E.主机会发送RS报文(或接收到设备定期发送的RA报文)。
F.根据RA报文中的前缀信息和接口标识得到IPv6地址。
(5)配置命令
华为配置:
路由器端配置:
[R1-GigabitEthernet0/0/1]undo ipv6 nd ra halt //路由器开启发布RA报文功能,默认未开启
主机端配置:
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address auto global //主机端开启无状态自动生成IPv6全局地址,默认未开启
思科配置:
路由器端配置:
ipv6 unicast-routing //此条命令一定要开启,否则主机侧无法获取IP地址 interface FastEthernet0/0
ipv6 enable
ipv6 address 2001::2/64
no shutdown
ipv6 nd ra suppress//路由器关闭RA报文功能,思科默认开启
主机端配置:
interface FastEthernet0/0
ipv6 enable
ipv6 address autoconfig default
no shutdown //主机侧开启无状态自动汇总注意:理论RS报文的的目的地址为FF02::2(代表所有路由器),但是华为模拟器抓出的报文目的地址为FF02::1;思科没错。
7.重定向
(1)目的:当PC去往一个网段需要经过网关设备,网关需要将报文转发给同网段的某个路由器时触发。
(2)ICMPv6类型 :Redirect,type=137
(3)工作原理:网关设备发送重定向消息给PC,PC将去往这个目的的下一跳地址改为重定向报文中的更优先下一跳。
五.初赛考点总结
1.IPv6没有ARP报文了,是用IPv6的NDP协议中的地址解析功能去完成的。
2.地址解析功能用到的报文是什么呢?(NS和NA)
3.如何通过一个单播地址算出他在哪个组中。
4.IPv6地址分类,比如给你一个IPv6地址让你判断他是什么地址(是全球单播?链路本地?唯一本地?组播地址?被请求节点组播组地址?)
5.IPv6地址缩写,给你一个IPv6地址让你缩写,或者给你几个答案让你选择出正确缩写的答案。
扫一扫
4526
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
