第一章IPV6地址概述RFC3513Word格式.docx

1、前缀IPV6记号未指定地址00.0（128bit）/128环回地址001（128bit）1/128多播地址11111111FF00：/8Link_local 单播1111111010FF80：/10Site_Local单播1111111011FEC0:可聚集全局单播地址0012000:/3任播地址单播地址空间中取得，于单播地址在语法上没有明显的区别。比较新的草案中建议删除site-local地址，原因之一是site-local地址本身无法区分属于哪个site，参见draft-ietf-ipv6-deprecate-site-local-02.txt。1.3单播地址有如下几种类型的单播地址：gl

2、obal unicast 全球单播site-local unicast 本站点单播link-local unicast 本链路单播1.3.1接口标志符唯一标识一个接口，要求在一个子网前缀下是唯一的。对于所有除了二进制000开始的单播地址，接口标志符要有64位，并且按照改进的EUI_64格式构建，例如通过在MAC地址的公司标识符后插入FFFE并设置全球/本地比特为1，可以将MAC地址转变为EUI-64格式的接口标识符。MAC地址 0000.0C0A.2C51MAC地址的二进制表示 00000000 00000000 00001100 00001010 00101100 01010001在分配的公

3、司和制造商标识值之间插入FFFE 00000000 00000000 00001100 11111111 11111110 00001010 00101100 01010001全球/本地比特设为1，表示全球范围 00000010 00000000 00001100 11111111 11111110 00001010 00101100 01010001EUI-64标识 :0200:0CFF:FE0A:2C511.3.2未指定地址0：0表示缺少地址，它不能应用于任何一个节点。他的一个用途是一个刚初始化的主机不知道自身的IP地址，则在发送的数据包的源地址可以使用该未指定地址。该地址决不能被用作目的

4、地址。源地址是该定地址的报文也决不应该被路由器所转发。1.3.3环回地址单播地址0：1被称为环回地址。不应该被指定到任何一个物理接口。用于节点向自身发送报文。被当作link_local scope处理。环回地址决不能被用作离开节点的报文的源地址。该地址作为目的地址的报文也决不能离开本节点以及被路由器转发。接口收到目的地址是环回地址的报文必须被丢弃。1.3.4全局单播地址格式如下| 3 | 13 | 8 | 24 | 16 | 64 bits +-+-+-+-+-+-+|FP| TLA |RES| NLA | SLA | Interface ID | Site Topology-Interfac

5、e Identifier- 其中： FP Format Prefix （001） 格式前缀 TLA ID Top-Level Aggregation Identifier 顶层聚集标识 RES Reserved for future use 保留字段 NLA ID Next-Level Aggregation Identifier 次级聚集标识 SLA ID Site-Level Aggregation Identifier 站点级聚集标识 INTERFACE ID Interface Identifier 接口标识New format（TLA & NLA were obsolete in R

6、FC3513 & 3587）| 3 | 45 bits | 16 bits | 64 bits | +-+-+-+-+ |001|global routing prefix | subnet ID | interface ID |全局路由前缀通常是在层次结构下，为某一个site（一般是子网或链路群）指定的值。子网ID是该site内部的一个链路的标志符。接口ID见前文所述。1.3.5带有嵌入IPV4地址的IPV6地址1 兼容ipv4的ipv6地址该传输机制，允许在IPV4传输框架上使用动态IPV6隧道。使用该技术的IPV6节点的单播地址在低32位携带了一个全局的IPV4地址，该类型的地址命名为“

7、兼容ipv4的ipv6地址”，其格式如下：00（80bit）0.0（16bit）Ipv4地址（32bit）注意：该IPV4地址必须是全局唯一的单播地址。2 映射Ipv4的IPV6地址用于将IPV4地址表示为IPV6地址。格式如下：1.1（16bit）1.3.6局部使用的IPV6单播地址有两类局部单播地址：link_lcoal和site_local。1 Link_local：1111111010（10bit即FE80）0（54bit）接口ID（64bit）该地址用于单个的链路中的寻址，例如邻居发现、自动地址配置等（不经过路由器）。 路由器决不能将linklocal类型源地址或目的地址的报文转发到

8、其他链路。2 Site_local：1111111011（10bit）子网ID（54bit）该地址用于在无需全局前缀的一个site的范围内的寻址。路由器决不应该将有site_local的源地址或目的地址的报文转发到该site外面。1.4任播地址标识一组接口，往往属于不同节点，送到任播地址的报文将被送到该组地址中的“最近的”一个 。（对于该最近的解释是根据路由协议对于距离的定义）。该类地址从单播地址空间中分配，使用任何已定义的单播地址格式。因此任播地址从语义上无法和单播地址进行区分。当一个单播地址被赋予多个节点的时候它就是一个任播地址。被赋予该地址的节点必须被明确的配置为知道该地址是任播地址。任

9、播地址的一个应用是标识在某一特定子网上的所有路由器组成的集合或者可以使报文到达某一路由器集合从而可到达特定路由区域。1.4.1必要的任播地址子网路由器的任播地址是预定义的，格式如下：N bit子网前缀0（128n位）子网前缀标识了一个特定的链路。任播地址语义上和链路接口的接口标志符设置为0的单播地址是相同的。发给子网路由器任播地址的包文将会被发送到该子网的一台路由器，要求所有的子网路由器都支持该路由器所在端口的子网的子网路由器地址。子网路由器任播地址用于一个节点想要和一组路由器之一进行通讯而设计的。1.5多播地址11111111（8bit）标志（4bit）范围（4bit）组ID（112bit）

10、前导字节0xFF是多播地址的开始标志。标志：格式为“000T”其中 T0 代表由IANA（internet assigned number authority）分配的周知的多播地址 T1 代表暂时的多播地址范围：用于限制多播组的范围，如下表：值描述保留本节点范围2本链路范围5本站点范围8本组织范围E全球范围F组ID：在给定范围内标识多播组。下表列出一些常见的多播组：IPV6公认多播地址IPV4公认多播地址多播组224.0.0.1所有节点地址224.0.0.2所有路由器地址FF02:224.0.0.5OSPF router6224.0.0.6OSPF DR9224.0.0.9RIP router

11、D224.0.0.13PIM routerFF05:一种特殊类型的多播地址是被请求节点（solicited-node）地址。被请求节点多播地址由每一个分配了单播和任播地址的接口创建及分配。该地址与本链路地址不同，使用接口ID的后24比特与前缀FF02:1:FF00:/104组成。MAC 0000.0C0A.2C51EUI-64 :200:CFF:本链路地址 FE80:本站点地址 FEC0:被请求节点多播地址 FE02:FF0A:使用接口ID的后24比特组成被请求节点多播地址可以减少节点必须加入的多播地址。被请求节点多播地址的一个应用是在ND（Neighbor Discovery）中。1.6节点

12、所需地址主机需要识别如下地址1 每一个接口的本链路地址2 所有分配的单播地址3 环回地址4 所有节点多播地址5 与每个单播和任播地址对应的被请求节点多播地址6 该节点所属的任何其他组的多播地址除上述地址外，路由器还需要识别如下地址：1 每个路由器接口的子网任播地址2 其他的所有配置的任播地址3 所有路由器多播地址第二章IPV6概述RFC24602.1介绍ipv6是ipv4【RFC791】的下一个版本，对ipv4的主要更改如下： 扩展的寻址性能地址大小从32位增加到128位支持更高级别的寻址层次更大的寻址空间更简单的地址自动配置通过在多播地址域中增加了“scope”域，使多播路由的可预测性得到了

13、增强。定义了一种新的地址类型“anycast address”，用它向一组节点中的任何一个发送数据包。 简化了头格式一些ipv4头的字段被删除或者作为可选以降低包处理过程中commoncase处理花销，同时限制了ipv6头的带宽花销。 增加了扩展项和选项的支持ipv6头设计使转发更有效，选项长度限制更少以及使未来引入新的选项更加灵活。 flow labeling 功能引入目的是可以标记包属于特定的流，从而可以对该包进行该流要求的特定的处理，例如非默认的QOS或实时服务。 身份认证和保密能力IPV6指定了认证、数据完整性和数据加密（可选）的扩展。2.2 IPV6头结构Version（4位）Tra

14、ffic class（8位）Flow label（20位）Payload length（16位）Next header（8位）Hop limit（8位）Source address（128位）Destination address（128位）Version：固定为6Traffic class：流类别Flow label：流标记Payload length：非负整数，记录载荷长度（包含任何在头部后面的字节，任何扩展头被认为是载荷部分），以字节计数。Next header：标记了紧跟IPV6头的头类型（例如ICMP, UDP, TCP等）。 Hop limit：跳限制，减到0则丢弃该包。（类似TT

15、L）Source address：源地址Destination address：目的地址。如果route header扩展头存在的话，可能不是指最终接受者的地址。可以看到，虽然IP地址从IPV4的32位扩展到了IPV6的128位，但最小IP头长度只从20字节扩展到了40字节。2.3 IPV6 扩展头IPV6扩展头放置在IPV6头和上层协议头之间。一个IPV6包可以携带0到多个扩展头。每个扩展头被前一个头的next header字段所标记。举例如下：IPV6头Next header TCPTCP header dataNext header routingRouting headerTCP he

16、ader data除了每一跳选项，其他的扩展头在传输路径中不被检查，直到到达目的节点。这种机制使路由器部需要处理可能只与目的节点相关的信息。每一个扩展头的内容和意义决定了下一个扩展头是否被处理。因此扩展头的处理必须严格按照它在包中出现的顺序。接受者不应该扫描整个包以获取并优先处理特定的扩展头。为了保证后继的扩展头8字节对齐，每个扩展头的大小是8字节的整数倍。IPV6的完全实现包含如下扩展头：Hop-by-hop options 每一跳选项头Routing （type 0） 选路头Fragment 分段包头Destination options 目的地选项头Authentication 认证头E

17、ncapsulating Security Payload 封装安全净荷头1. Hop-by-Hop Options Header逐跳选项头用于携带在报文发送路径上必须被每一个节点检查的可选信息，当上一个头的next header字段为0的时候表示本扩展头为逐跳头。逐跳选项头必须紧随在IPV6头之后。功能类似IPV4的ROUTER ALERT选项。2. Routing Header被IPV6的源用作列出途中将要经过的节点。功能类似于ipv4的宽松源站选路。3. Fragment Header用于源站为了适应路径MTU而进行的分片。Next headerReserve（8bit）Fragment

18、 offset（13bit）Res（2bit）M（1bit）Identification类似IPV4标志头部中的分片信息，IPV6将其放在扩展头中而不是标准头部，因为中间节点不必处理分片信息，分片仅仅在目标节点进行重新组装。4. Destination options Header该选项头仅仅被目的节点进行检查。只有这个选项可能出现2次，一次是源站选路的每个下一跳，一次是最终的目的地址。5. Authentication Header该包头试图为IP包提供认证以及完整性。IP包中到达目的地之前传输过程中不改变的字段都将用作计算认证信息。在认证信息的计算中可能改变的字段，例如跳数限制，作为全0处

19、理。I P v 6 中的A H 与其他扩展头一起使用时，必须置于那些将由中间路由器处理的扩展头之后，及那些只能由数据报目的地处理的扩展头之前6. Encapsulating Security Payload Header完整性与保密性由封装安全净荷ESP提供。可以ESP与AH连用来提供认证。ESP将需要加密保护的字段加密后放入ESP头的数据部分。存在两种封装模式：隧道模式与传输模式。在隧道模式中ESP将整个IPV6数据包加密后放入封装字段。将ESP头用作新的未加密的IPV6头。在传输模式中，ESP头仅将传输层会话（TCP,UDP,ICMP等）加密后放入封装字段，ESP头位于传输层之前。第三章I

20、PV6功能3.1 ICMPV6RFC2463实现IPV6的节点必须完全实现ICMPV6。错误报告和许多IPV6功能，例如MTU路径发现，邻居发现等都使用ICMPV6来实现。ICMP消息的一般格式如下：Type（8bit）Code（8bit）Checksum（16bit）Message bodyICMP报文有两种：差错消息和信息消息1 差错消息的MessageType01271 目的地址不可达。Code值有以下几种：1 无路由2 因管理原因禁止访问3 （未指定）4 地址不可达5 端口不可达2 报文太长3 超时。1 跳数限制到02 分片重组超时4 参数错误1 错误的包头字段2 无法识别的下一包头类

21、型3 无法识别的IPV6选项2 信息消息的MessageType128255128 回显请求129 回显应答3.2 ND （Neighbor Discovery邻居发现协议）RFC24613.2.1介绍ND协议解决了同一链路上的节点交互涉及的一系列问题，包括：Router Discovery：主机如何定位在同一链路上的路由器。Prefix Discovery：主机如何发现一系列on-link的地址前缀。on-link表示在同一链路。IPV6允许同一链路上配置不同前缀的主机相互访问。Parameter Discovery：节点如何获得链路参数（如MTU）、Internet参数（如hop limi

22、t）等的参数值。Address Autoconfiguration：节点如何自动配置一个地址。Address resolution：如何获知onlink目的地的链路层地址。Next-hop determination：找到下一跳目的地址的算法。Neighbor Unreachability Detection：节点如何知道邻居不可达，Duplicate Address Detection：节点如何知道想要使用的地址没有被其他节点使用。Redirect：重定向。在IPV4中需要许多协议，包括DHCP,ICMP路由器发现，路由协议和ARP等才能提供上述功能的一部分。ND使用ICMPV6来实现上述功

23、能，ND试图通过将所有功能集成到IPV6的必要部分ICMPV6中来改进IPV4。3.2.2报文类型ND定义了五种不同的ICMP报文类型。所有ND报文中的跳数限制必须设为255。如果非本链路设备向本链路发送ND报文，经过路由器后跳数减1，使该包非法。1. 路由器请求Router Solicitation当一个接口使能时，主机可以发出报文来请求路由器立即产生Router Advertisement，而不是等到下一个周期。Type（133）Code（0）ChecksumReservedOptions源IP地址：是分配给发送主机的地址。如果发送者还没有分配地址，则使用未指定地址:0。目的IP地址：一般

24、是所有路由器多播地址。可能的选项包括：源链路层地址。当源IP地址为:0时不允许包含发送者链路层地址选项。2. 路由器通告Router Advertisement路由器周期地发送通告，或者对请求作应答。路由器在通告中告知节点配置自己所必要的信息。Type（134）Cur hop limitMORouter lifetimeReachable timeRetrans timer必须是路由器的linklocal地址。是发送路由器请求的节点地址或本链路范围所有节点多播地址。Cur Hop Limit：用于外发报文IP头部的缺省hop limit的值，0表示路由器不指定。M：1bit，“managed

25、address configuration”标记。如果该位设定表示除了使用无状态自动地址配置，主机有状态的被管理协议进行自动地址配置。O：1bit，“other stateful configruation”标记。如果该位设置表示主机使用有状态的被管理协议配置非地址的其他自动配置项目。Router lifetime：16bit，以秒为单位的缺省的计数器。最大值是18.2小时。0表示该路由器不应该出现在主机的缺省路由器列表中。Reachable Time：32bit无符号整数。以毫秒为单位。在此时间限定内主机获得可达性通告则表明邻居可达。用于邻居不可达检测算法。0值表示未指定。Retrans Timer：毫秒为单位。转发邻居请求消息的时间。用于地址解析和邻居不可达检测算法。可能的选项：1 源链路层地址在RA中包含源链路层地址省去主机在默认路由器