IPv6
2023-09-06 17:40:42 0 举报AI智能生成
IPv6基础,包括ICMPv6 ,NDP
作者其他创作
大纲/内容
IPv4地址紧缺
2017年底及2018年中,中央办公厅,国务院办公厅及工信部连续发文<<推进互联网协议第六版(IPv6)规模部署行动计划>>,内容中明确要求大型互联网企业,数据中心,运营商推进IPv6规模化部署。 在发文中要求到2020年末,各大型数据中心运营企业都要完成IPv6改造。
为什么需要IPv6
什么是IPv6
IPv4地址分为网络部分,主机位部分
例如: 192.168.1.1/24
IPv4地址
IPv6地址由网络前缀,接口标记组成
例如: FC00:0000:130F:0000:0000:09C0:876A:130B/64
FC00:0:130F:0:0:9C0:876A:130B
每组的前导0都可以省略
FC00:0:130F::9C0:876A:130B
在一个IPv6地址中只能使用一次双冒号
地址中包含的连续两个或多个均为0的组,可以用双冒号\"::\"来代替
书写方便,IPv6提供了压缩格式
手工配置,系统通过软件自动生成或IEEE EUI-64规范生成
第一步是将FFFE插入MAC地址中间,第二步将从高位第七位取反
EUI-64规范是将接口的MAC地址转换为IPv6接口标识的过程
EUI-64规范生成步骤
IPv6接口生成的方法
IPv6地址
IPv6地址结构
特殊地址
固定前3位为001,所以前缀为2000::/3
类似IPv4的公有地址[花钱,全球唯一],在Internet上传播,全球唯一的。
全球单播地址
固定前7位为1111110, 所以前缀为FC00::/7
唯一本地地址只能在本地网络内部被路由抓发而不会在全球网络中被路由抓发。作用:IPv6中有时需要进行VPN的私有连接
类似IPv4的私有地址
站点本地地址(被唯一本地地址替代)
唯一本地地址
启用IPv6的节点的每个接口会自动生成链路本地地址
链路本地顾名思义,只在同一个二层内传播,不会被路由器转发
作用:1. 当接口没有分配IPv6地址的时候, 可以临时通信用2. 邻居发现协议(例如邻居状态,无状态自动地址分配)3. 路由协议(建立邻居关系, 路由下一跳地址)
链路本地地址(Link-Local Address)
单播地址
IPv6组播地址的前缀是FF00::/8
224.0.0.1 代表所有设备
224.0.0.2 代表所有路由器
224.0.0.5 代表OSPF的DRother
224.0.0.6 代表OSPF的DR/BDR
224.0.0.9 代表启用RIP的接口
D类 224
组播
Well-known组播地址
由前缀FF02::1:FF/104 和 IPv6单播地址的最后24位组成
IPv6没有广播,只有多播, IPv6中请求MAC地址的时候目的地为被请求节点地址。IPv4中用ARP做地址解析,ARP是基于广播的
每生成一个IPv6地址,都会对应生成一个被请求节点多播地址
被请求节点组播地址
固定前缀33:33+组播地址后32bit
FF02::1 ---> 3333:0000:0001
FF02::FFAB:CDEF --> 3333:FFAB:CDEF
例如:
IPv6组播MAC地址
组播地址
1. 一个任意播地址表示的是某种服务,他可能是多台设备,只有最近的节点接受IPv6数据包2. IPv6中没有为任意播规定单独的地址空间,任意播地址和单播地址使用相同的地址空间3. 只有一个节点(路由最近的节点)接受IPv6数据包4. 使用任意播地址的好处是冗余及提高访问速率
注意: IPv6任播地址仅可以被分配给路由设备,不能应用于主机。任播地址不能作为IPv6报文的源地址
任意播地址
IPv6地址分类
华为
思科
IPv6地址配置
NS请求
拓扑图
ICMPv6(Internet Control Message Protocol version 6),即互联网控制信息协议版本六。ICMPv6为了与IPv6配套使用而开发的互联网控制信息协议。与IPv4一样,IPv6也需要使用ICMP,旧版本的ICMP不能满足IPv6全部要求,因此开发了新版本的ICMP,称为ICMPv6。
互联网控制信息协议是IP协议的一个重要组成部分。ICMPv6向源节点报告关于目的地址传输IPv6包的错误和信息,具有差错报告、网络诊断、邻节点发现和多播实现等功能。在IPv6中,ICMPv6实现IPv4中ICMP、ARP和IGMP的功能。
用于报告在转发IPv6数据包过程中出现的错误。 例如: 目标不可达错误报文
ICMPv6 错误报文
用于: 1. ping 2. 邻居发现
ICMPv6 消息报文
ICMPv6
ND协议适用ICMPv6报文实现其功能
邻居发现协议(NDP)中的ICMPv6类型
目的: 保证数据链路层正确封装MAC地址, 类似IPv4的地址解析
NA(Neighbor Advertisement)报文, Type=136,在地址解析中的作用类似于IPv4中的ARP响应报文
ICMPv6类型
NS 报文:SIP=HostA 的IPv6 addressDIP=HostB的被请求节点地址(由前缀FF02::1:FF00:0/104和HostB单播地址的最后24位组成)Data=HostA的MAC地址,请求目的HostB的MAC地址
HostA 发送一个NS报文,请求Host B的MAC地址
HostB收到NS报文后, 看到Target add为自己,将对端的IP地址和mac地址绑定到自己的邻居表并回应NA报文
HostA 收到NA后将对应IPv6地址和MAC地址绑定到自己的邻居表中,完成解析
工作过程(HostA 访问HostB)
Display ipv6 neighbors 查看IPv6地址对应的MAC地址
reset ipv6 neighbors all 清除邻居相关信息表项
华为
show ipv6 neighbors
clear ipv6 neighbors
IPv6 MAC地址解析
目的:了使邻居之间能够建立一种双向可信的连接,维护IPv6和MAC的对应关系
reset ipv6 neighbors all 清除邻居相关信息表项调用此命令后的状态
EMPTY 空
Incomplete 未完成
已经得到MAC地址
reachable 可达
如果一直没有通信,30s后进入陈旧状态
或者在Reachable状态下,收到邻居发送的报文, MAC地址不一致, 马上进入Stale
stale 陈旧
如果发送数据, 需要进行测试, 发送一个报文给邻居测试是否可达
有收到NA回应,状态回到reachable
Delay 延迟
如果在3s内收到NA报文回复,进入 reachable
没有收到回应, 邻居表删除这个邻居
Probe 探查
邻居状态
Empty:初始化阶段,当开始发送NS包了,那么就进入下一状态
Incom:发送NS来请求MAC地址,并生成缓存表项。发送NS的后,邻居关系变成Incom。超时时间为:关于Incom阶段,需要说明的是,发送地址为发送接口的全球地址,而请求的地址为被请求的地址的被请求组播组地址。
Reach:当收到NA回应,并把v6地址和mac地址做好对应关系后。就到达此阶段。Reach是稳定的阶段注意:如果在Incom阶段没有收到回应NA,将在固定时间后,状态由Incom变为Emp,即删除表项。
当Reach老化计时器过期后,将会进入Stale阶段,即未知是否可达。如果在Reach阶段,A收到B的非请求NA报文,且报文中所携带的B的链路层地址和表项中不同,则邻居状态马上变为Stale
Stale:在此阶段,表明邻接关系还存在,v6和mac地址映射依旧记录,但因为时间过长。需要发送NS,对方回应NA确认,才能继续让此表项可用,如果想要发送NS请求了,邻居状态将由Stale变为Delay。
Del:在Del计时器过期前,能够收到NA,那么状态将会变回稳定Reach。如果没有收到对方回应的NA。那么将会进入下一状态Probe。
Probe:在Pro状态中,会周期性发送NS,并等待回应。对端回应了NA,则进入稳定Rea。没有回应,且发送固定次数后,,回到Empty,即删除表项。
跟踪邻居状态(邻居可达性性检测
目的: 避免IPv6地址冲突, 类似IPv4的免费ARP
NS (Neighbor Solicitation)报文, Type=135
NA (Neighbor Advertisement)报文, type=136
试验地址(Tentative Address): 通过DAD之前的地址
发送一个icmpv6 135的NS报文, 请求自身设置的IPv6地址的被请求节点组播地址
地址冲突
收到NA
工作原理
重复地址检测 DAD
目的: 主动自动获取IPv6地址的前缀, 然后主机自己生成接口标识, 从而自动获取IPv6地址
ICMPv6 报文类型
根据接口标识产生链路本地地址
发出邻居请求,进行重复地址检测
如果地址冲突,则停止自动配置, 需要手工配置i
如果不冲突, 链路本地地址生效,节点具备本地链路通信能力
主机会发送RS报文(或接收到设备定期发送的RA报文)
根据RA报文中的前缀信息和接口标识得到IPv6地址
华为配置
ipv6 unicast-routing //此条命令一定要开启,否则主机侧无法获取IP地址interface FastEthernet0/0ipv6 enableipv6 address 2001::2/64no shutdownipv6 nd ra suppress // 路由器关闭RA报文功能, 思科默认开启
interface FastEthernet0/0ipv6 enableipv6 address atutoconfig defaultno shutdown //主机侧开启无状态自动汇总
思科配置
无状态地址自动配置
路由器发现
类似IPv4重定向
当PC去往一个网段需要经过网关设备,网关需要将报文转发给同网段的某个路由器时触发
思科模拟器 IPv6 重定向抓不到对应报文, IPv4可正常抓取。华为用tracert跟踪可以抓到对应报文
重定向
邻居发现协议(NDP)
IPv6
0 条评论
回复 删除
下一页
