华为IPv6技术(V5.0)教程.ppt

华为IPv6技术(V5.0)教程.ppt

《华为IPv6技术(V5.0)教程.ppt》由会员分享，可在线阅读，更多相关《华为IPv6技术(V5.0)教程.ppt（75页珍藏版）》请在冰豆网上搜索。

华为3Com培训中心华为华为3Com公司版权所有，未经授权不得使用与传播公司版权所有，未经授权不得使用与传播HM-046IPV6HM-046IPV6技术技术技术技术ISSUE5.0ISSUE5.0引入引入引入引入与与IPv4相比，相比，IPv6具有以下特点具有以下特点：

l近乎无限的地址空间l更简洁的报文头部l内置的安全性l更好的QoS支持l更好的移动性2学习目标学习目标学习目标学习目标l了解了解IPv6地址分类和格式以及配置方法地址分类和格式以及配置方法l了解了解IPv6报文结构报文结构l了解了解IPv6路由协议及基本配置方法路由协议及基本配置方法l了了解解IPv6主主要要过过渡渡技技术术，包包括括隧隧道道技技术术及协议转换技术及基本配置方法及协议转换技术及基本配置方法学习完本课程，您应该能够：

学习完本课程，您应该能够：

3课程内容课程内容课程内容课程内容第一章第一章IPv6基础知识基础知识第二章第二章IPv6单播数据转发基础单播数据转发基础第三章第三章IPv6路由协议路由协议第四章第四章IPv6主要过渡技术主要过渡技术4第一章第一章第一章第一章IPv6IPv6基础知识基础知识基础知识基础知识lIPv6地址分类地址分类lIPv6报文格式报文格式5IPv6IPv6地址表示地址表示地址表示地址表示lIPv6地址与IPv4地址表示方法有所不同用十六进制表示，如：

FE08:

.4个十六进制数一组，中间用“:

”隔开，如：

2001:

12FC:

.每组开头的零可以省略，连续的一个或者多个全零组可用“:

”表示，如：

1:

2:

ACDR:

.地址前缀长度用“/xx”来表示，如：

1:

1/64l以下是同一个地址不同表示法的例子：

0001:

0123:

0000:

0000:

0000:

ABCD:

0000:

0001/961:

123:

0:

0:

0:

ABCD:

0:

1/961:

123:

ABCD:

0:

1/966IPv6IPv6地址表示地址表示地址表示地址表示00100000000000010000010000010000000000000000000000000000000000010000000000000000000000000000000000000000000000000100010111111111001000000000000100000100000100000000000000000000000000000000000100000000000000000000000000000000000000000000000001000101111111112001:

0410:

0000:

0001:

0000:

0000:

0000:

45ff2001:

410:

0:

1:

0:

0:

0:

45ff2001:

410:

0:

1:

45ff7IPv6IPv6地址分类地址分类地址分类地址分类l单播地址（单播地址（UnicastAddress）l组播地址（组播地址（MulticastAddress）l任播地址（任播地址（AnycastAddress）8单播地址单播地址单播地址单播地址lIPv6单播地址分类：

全球单播地址例2001:

A304:

6101:

1:

E0:

F726:

4E58链路本地地址例FE80:

E0:

F726:

4E58站点本地地址例FEC0:

E0:

F726:

4E589组播地址组播地址lFlags用来表示permanent或transient组播组lScope表示组播组的范围lGroupID组播组ID0：

预留1：

节点本地范围2：

链路本地范围5：

站点本地范围10IPv6IPv6地址新类型地址新类型任播（任播（AnycastAnycast）l用于标识一组网络接口l目标地址为任播地址的数据包将发送给最近的一个接口l适合于One-to-One-of-Many的通讯场合l任播地址采用单播地址空间WhosGateway?

Imnearestone.11IPv6IPv6报文格式报文格式报文格式报文格式lIPv6数据包由一个基本报头加上0个或多个扩展报头再加上上层协议单元构成。

基本报头基本报头12IPv6IPv6基本报头基本报头基本报头基本报头l备注version=6TrafficClassIPv4TOSFlowLabel用于标识数据流NextHeaderIPv4ProtocolHopLimitIPv4TTLPayloadLength指示该IP报文负荷长度Source和Destination地址都是128位IPv4IPv613来个真的！

来个真的！

来个真的！

来个真的！

l一个IPv6数据包14IPv6IPv6扩展报头扩展报头扩展报头扩展报头lIPv6扩展报头实现了一些IP层的可选功能，扩展报头位于上层封装和IPv6基本报头之间l主要的扩展报头：

Hop-by-HopOptionsheaderDestinationOptionsheaderRoutingheaderFragmentheaderAuthenticationheaderEncapsulatingSecurityPayloadheader15扩展报头的一个举例扩展报头的一个举例扩展报头的一个举例扩展报头的一个举例-RoutingHeaderRoutingHeaderlRoutingHeader的作用在于指定数据包在到达目的地之前须经过特定的中间节点16一个带一个带一个带一个带RoutingHeaderRoutingHeader报文的转发流程报文的转发流程报文的转发流程报文的转发流程SI1I2I3DSourceAddress=SHdrExtLen=6DestinationAddress=I1SegmentsLeft=3Address1=I2Address2=I3Address3=DSourceAddress=SHdrExtLen=6DestinationAddress=I2SegmentsLeft=2Address1=I1Address2=I3Address3=DSourceAddress=SHdrExtLen=6DestinationAddress=I3SegmentsLeft=1Address1=I1Address2=I2Address3=DSourceAddress=SHdrExtLen=6DestinationAddress=DSegmentsLeft=0Address1=I1Address2=I2Address3=I317扩展报头的顺序扩展报头的顺序扩展报头的顺序扩展报头的顺序l逐跳选项报头l目的选项报头（当存在路由报头时，用于中间节点）l路由报头l分片报头l身份验证报头l封装安全有效载荷报头l目的选项报头（用于目的节点）18典型的典型的典型的典型的IPv6IPv6数据包数据包数据包数据包l每一种扩展报头其实也有自己特定的协议号，例如：

路由报头为43，AH报头为51l每一个基本报头和扩展报头的NextHeader域标识后面紧接的内容IPv6报头NextHeader=6TCP段IPv6报头NextHeader=43IPv6报头NextHeader=43路由报头NextHeader=6路由报头NextHeader=51AH报头NextHeader=6TCP段TCP段19小结小结小结小结lIPv6地址分类及表示lIPv6数据报文格式20课程内容课程内容课程内容课程内容第一章第一章IPv6基础知识基础知识第二章第二章IPv6单播数据转发基础单播数据转发基础第三章第三章IPv6路由协议路由协议第四章第四章IPv6主要过渡技术主要过渡技术21第二章第二章第二章第二章IPv6IPv6单播数据转发基础单播数据转发基础单播数据转发基础单播数据转发基础ll第一节第一节第一节第一节无状态地址自动配置无状态地址自动配置无状态地址自动配置无状态地址自动配置l第二节第二节链路层地址解析链路层地址解析22IPv6IPv6地址配置方法地址配置方法地址配置方法地址配置方法l手工配置l有状态地址自动配置（DHCPv6）l无状态地址自动配置23IPv6IPv6地址结构地址结构地址结构地址结构lIPv6地址地址=前缀前缀+接口标识接口标识前缀前缀：

相当于v4地址中的网络ID接口标识接口标识：

相当于v4地址中的主机ID2001:

A304:

6101:

1:

E0:

F726:

4E582001:

A304:

6101:

1E0:

F726:

4E58前缀前缀接口标识接口标识24无状态地址自动配置无状态地址自动配置无状态地址自动配置无状态地址自动配置前缀获得前缀获得前缀获得前缀获得RS报文报文RA报文报文l主机发送RouterSolicitation报文l路由器回应RouterAdvertisement报文l主机获得前缀及其它参数l其实路由器会周期性地向外发送RA报文1:

1/6425无状态地址自动配置无状态地址自动配置接口接口ID生成生成lIEEEEUI64规范是其中最重要的一种生成方法规范是其中最重要的一种生成方法l将将48比特的比特的MAC地址转化为地址转化为64比特的接口比特的接口IDMAC地址的唯一性保证了接口地址的唯一性保证了接口ID的唯一性的唯一性设备自动生成，不需人为干预设备自动生成，不需人为干预l48位位MAC地址地址l64位接口位接口ID26重复地址检测（重复地址检测（DADDAD）l重复地址检测（DuplicateAddressDetection）确保网络中无两个相同的单播地址l任何主机使用的单播地址均需做DADl未经过DAD检测的地址暂时不可用，称为“tentative地址”l经过DAD检测后，没有冲突的地址可以使用，如果有冲突，则该地址不能使用27重复地址检测（DAD）过程l获得临时地址（tentative地址）的主机发送NS报文（NeighborSolicitation）给该临时地址所对应的solicited-node组播地址，该报文中包含自己想使用的地址l如果有人用NA报文（NeighborAdvertisement）响应，并报告自己已使用该地址，则该临时地址不可用l如果无人响应，则认为没有地址冲突发生，该地址正式可用1:

1/64NS报文报文NA报文报文28Solicited-NodeSolicited-Node组播地址组播地址lIPv6中特有的组播地址用于DAD和获取本地链路上邻居节点的链路层地址（地址解析）等lSolicited-Node组播地址生成过程接口ID的后24位：

XX:

XXXX前缀FF02:

0:

0:

0:

0:

1:

FFFF02:

0:

0:

0:

0:

1:

FFXX:

XXXX29无状态地址自动配置的报文无状态地址自动配置的报文无状态地址自动配置的报文无状态地址自动配置的报文lRouterSolicitationlRouterAdvertisementlNeighborSolicitationlNeighborAdvertisementl所有报文都基于ICMPv6报文30第二章第二章第二章第二章IPv6IPv6单播数据转发基础单播数据转发基础单播数据转发基础单播数据转发基础l第一节第一节无状态地址自动配置无状态地址自动配置ll第二节第二节第二节第二节地址解析地址解析地址解析地址解析31地址解析地址解析地址解析地址解析lIPv6取消了ARP协议l通过邻接点请求报文（NS）和邻接点公告报文（NA）的交互来解析链路层地址依然是利用依然是利用ICMPv6报文！

报文！

32地址解析地址解析地址解析地址解析l发送主机在接口上发送组播NS报文，该报文的目的地址为目标IP地址所对应的请求节点组播地址（Solicited-node），在其中也包含了自己的链路层地址l目标主机收到NS报文后，就会了解到发送主机的IP地址和相应链路层地址l目标主机向源发送主机发送一个邻接点公告报文（NA），该报文中包含自己的链路层地址33地址解析示意图地址解析示意图