《第三章IPv6必须掌握的知识.ppt》由会员分享,可在线阅读,更多相关《第三章IPv6必须掌握的知识.ppt(104页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第三章:IPv6必须掌握的知识,产品部测试中心 黄铧焕2005年8月,IPv6基本术语 IPv6的报文头结构 IPv6的地址相关知识 IPv6邻节点发现过程 IPv6地址的自动配置 IPv4升级至IPv6的过渡技术,汇报提纲,IPv6基本术语,IPv6基本术语 IPv6的报文头结构 IPv6的地址相关知识 IPv6邻节点发现过程 IPv6地址的自动配置 IPv4升级至IPv6的过渡技术,汇报提纲,PC1:IP:192.168.0.1/24MAC: 1111.1111.1111,PC2:IP:192.168.0.2/24MAC: 2222.2222.2222,192.168.0.2对应MAC?,
2、IPv6的报文头结构,192.168.0.2对应MAC?,192.168.0.2对应MAC为2222.2222.2222,192.168.0.2对应MAC为2222.2222.2222,PC1机ARP表:,IP地址 MAC,192.168.0.2 2222.2222.2222,交换机,IPv4数据包转发过程:PC机ARP表建立过程(IP-MAC对应表),IPv6的报文头结构,IPv4数据包转发过程:本地局域网数据转发过程(PC1-PC2),PC1:IP:192.168.0.1/24网关:192.168.0.254MAC: 1111.1111.1111,PC2:IP:192.168.0.2/24
3、网关:192.168.0.254MAC: 2222.2222.2222,以太网口:IP:192.168.0.254/24MAC: 3333.3333.3333,1口,2口,24口,MAC地址表: MAC 端口1111.1111.1111 12222.2222.2222 23333.3333.3333 24,PC3:IP:192.168.1.1/24网关:192.168.1.254MAC: 7777.7777.7777,以太网口:IP:192.168.1.254/24MAC: 6666.6666.6666,10.10.10.1,10.10.10.2,三层交换机B,三层交换机A,接入交换机一,接入
4、交换机二,IPv6的报文头结构,IPv4数据包转发过程:不同局域网数据转发过程(PC1-PC4),PC1:IP:192.168.0.1/24网关:192.168.0.254MAC: 1111.1111.1111,PC2:IP:192.168.0.2/24网关:192.168.0.254MAC: 2222.2222.2222,以太网口:IP:192.168.0.254/24MAC: 3333.3333.3333,1口,2口,24口,MAC地址表: MAC 端口1111.1111.1111 12222.2222.2222 23333.3333.3333 24,MAC地址表: MAC 端口7777.
5、7777.7777 15555.5555.5555 26666.6666.6666 24,PC3:IP:192.168.1.1/24网关:192.168.1.254MAC: 7777.7777.7777,PC4:IP:192.168.1.2/24网关:192.168.1.254MAC: 5555.5555.5555,以太网口:IP:192.168.1.254/24MAC: 6666.6666.6666,10.10.10.1,10.10.10.2,路由表:192.168.1.0 255.255.255.0 网关 10.10.10.2,三层交换机B,三层交换机A,接入交换机一,接入交换机二,IPv
6、6的报文头结构,IPv6数据包结构,IPv6报头,扩展报头,上层协议数据单元,有效载荷,IPv6数据包,IPv6的报文头结构,IPv4报头结构,32比特,IPv6的报文头结构,IPv4 Sniffer报文之一,IPv6的报文头结构,IPv4 Sniffer报文之二,IPv6的报文头结构,IPv6报头结构,IPv6的报文头结构,IPv6 Sniffer报文,IPv6的报文头结构,IPv4报头与IPv6报头的比较,IPv6的报文头结构,IPv4报头与IPv6报头的比较,IPv6基本术语 IPv6的报文头结构 IPv6的地址相关知识 IPv6邻节点发现过程 IPv6地址的自动配置 IPv4升级至IP
7、v6的过渡技术,汇报提纲,IPv6的地址相关知识,为什么IPv6的地址长度是128位?,IPv6的地址相关知识,IPv6的128位地址是一个什么概念?,IPv6的地址相关知识,IPv6地址是如何表示的?,IPv6的地址相关知识,IPv6寻址结构中的地址类型,IPv6编址,多 播,单 播,任意播,分配的地址,被请求节点地址,FF:/8,FF02:1:FF00:0000/104,本地链路地址,可聚合全球地址,本地站点地址,FE80:/10,2001:/162002:/163FFE:/16,FEC0:/10,末指定的回环地址,本地链路地址,可聚合全球地址,本地站点地址,IPv4兼容地址,:/128
8、:/128,FE80:/10,2001:/162002:/163FFE:/16,0:0:0:0:0:0:/96,IPv6的地址相关知识,本地链路地址(Link_local),0,接口标识符,128比特,EUI-64,64比特,1111111010,54比特,10比特,FE80:/10,IPv6的地址相关知识,IEEE EUI-64地址结构,ccccccug cccccccc cccccccc,xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx,24位,64位,IEEE administered company ID,Manufacturer selecte
9、d extension ID,IPv6的地址相关知识,MAC地址到EUI-64格式的转换过程,24位,24位,0xFF,0xFE,IPv6的地址相关知识,本地站点地址(Site-local address),接口ID,64比特,子网ID,000000,1111 1110 11,16比特,38比特,10比特,本地站点地址结构,IPv6的地址相关知识,可聚合全球单播地址(Aggregatable global unicast address),主机,128比特,站点,提供商,可聚合全球单播地址,48比特,16比特,64比特,0200:CBCF:1234:4402,0002:,2001:0410:0
10、110:,IPv6的地址相关知识,多播地址,组ID,128比特,标记,1111 1111,IPv6多播地址的结构,112比特,范围,10比特,4比特,4比特,IPv6的地址相关知识,多播指定地址,IPv6的地址相关知识,任意播地址,IPv6的地址相关知识,回 环 地 址,IPv6的地址相关知识,末 指 定 地 址,IPv6的地址相关知识,节点必需的IPv6地址,IPv6的地址相关知识,路由器必需的IPv6地址,IPv6的地址相关知识,路由器必需的IPv6地址,IPv6的地址相关知识,IPv4地址与IPv6地址对比表,IPv6基本术语 IPv6的报文头结构 IPv6的地址相关知识 IPv6邻节点
11、发现过程 IPv6地址的自动配置 IPv4升级至IPv6的过渡技术,汇报提纲,地址解析 邻节点不可到达检测 重复地址检测 路由器发现 重定向功能 NDP总结,IPv6邻节点发现过程,IPv6邻接点发现过程,地 址 解 析,IPv6邻接点发现过程,地址解析实例,链路层地址,节点A,节点B,00:50:3e:e4:4c:00,00:50:3e:e4:4b:01,寻找节点B,FEC0:1:0:0:1:A,FEC0:1:0:0:1:B,1),4),2),3),本地链路,ICMPv6类型:135(邻居请求)源地址:FEC0:1:0:0:1:A目的地址:FF02:1:FF01:B(被请求节点多播)数据:0
12、0:50:3e:e4:4c:00数据链路层地址:00:50:3e:e4:4c:00目的链路层地址:33:33:FF:01:00:0B,ICMPv6类型:136(邻居公告)源地址:FEC0:1:0:0:1:B目的地址:FF02:1:FF01:A数据:00:50:3e:e4:4b:01(节点B链路层地址)数据链路层地址:00:50:3e:e4:4b:01目的链路层地址:00:50:3e:e4:4c:00,IPv6邻接点发现过程,地址解析实例:请求消息Sniffer报文,IPv6邻接点发现过程,地址解析实例:邻居公告Sniffer报文,地址解析 邻节点不可到达检测 重复地址检测 路由器发现 重定向功
13、能 NDP总结,IPv6邻节点发现过程,IPv6邻接点发现过程,邻节点不可到达检测,通过发送单播邻节点请求报文和接收响应请求 的邻接点公告报文确认 通过上层协议来确认,地址解析 邻节点不可到达检测 重复地址检测 路由器发现 重定向功能 NDP总结,IPv6邻节点发现过程,IPv6邻接点发现过程,重复地址检测,链路层地址,节点A,节点B,00:50:3e:e4:4c:00,00:60:08:52:F9:D8,Tentative IP(临时IP):FEC0:2:260:8FF:FE52:F9D8,FEC0:2:260:8FF:FE52:F9D8,1),4),2),3),本地链路,以太网报头目标MA
14、C地址为33-33-FF-52-F9-D8IPv6报头源地址为:目标地址为FF02:1:FF52:F9D8跳限制为255邻接点请求报文头目标地址为FEC0:2:260:8FF:FE52:F9D8,以太网报头目标MAC地址为33-33-00-00-00-1IPv6报头源地址为FEC0:2:260:8FF:FE52:F9D8目标地址为FF02:1跳限制为255邻节点公告报文头目标地址为FEC0:2:260:8FF:FE52:F9D8邻节点发现选项目标链路层地址为00-60-08-52-F9-D8,IPv6邻接点发现过程,重复地址检测邻节点请求报文,IPv6邻接点发现过程,重复地址检测邻节点公告报文
15、,地址解析 邻节点不可到达检测 重复地址检测 路由器发现 重定向功能 NDP总结,IPv6邻节点发现过程,路 由 器 发 现,IPv6邻接点发现过程,IPv6邻节点发现过程,路由器发现示例-第1部分,发送多播邻节点请求报文,以太网报头目标MAC地址为33-33-00-00-00-2IPv6报头源地址为:目标地址为FF02:2跳限制为255路由器请求报文头,主机A,MAC:00-B0-D0-E9-41-43IP:无,路由器请求报文,MAC:00-10-FF-D6-58-C0IP:FE80:210:FFFF:FED6:58C0,多播路由器请求报文,IPv6邻节点发现过程,多播路由器请求Sniffe
16、报文,IPv6邻节点发现过程,路由器发现示例-第2部分,发送多播路由器公告报文,以太网报头目标MAC地址为33-33-00-00-00-1IPv6报头源地址为FE80:210:FFFF:FED6:58C0目标地址为FF02:1跳限制为255路由器公告报文头当前跳限制、标志位、路由器生存期、可到达性和重传定时器邻节点发现选项源链路层地址为00-10-FF-D6-58-C0MTU为1500前缀信息选项,主机A,MAC:00-B0-D0-E9-41-43IP:无,路由器公告报文,MAC:00-10-FF-D6-58-C0IP:FE80:210:FFFF:FED6:58C0,单播路由器公告报文,IPv
17、6邻节点发现过程,多播路由器公告Sniffe报文,IPv6邻节点发现过程,多播路由器公告Sniffe报文,地址解析 邻节点不可到达检测 重复地址检测 路由器发现 重定向功能 NDP总结,IPv6邻节点发现过程,重 定 向 功 能,IPv6邻接点发现过程,IPv6邻节点发现过程,路由器重定向示例-第1部分,发送单播数据包,以太网报头目标MAC地址为00-AA-00-22-22-22IPv6报头源地址为FEC0:1:2AA:FF:FE11:1111目标地址为FEC0:2:2AA:FF:FE99:9999,主机A,MAC:00-AA-00-11-11-11IP:FEC0:1:2AA:FF:FE11:
18、1111 FE80:2AA:FF:FE11:1111,单播数据包,MAC:00-AA-00-22-22-22IP:FEC0:1:2AA:FF:FE22:2222 FE80:2AA:FF:FE22:2222,发给路由器的单播数据包,路由器2,路由器3,MAC:00-AA-00-33-33-33IP:FEC0:1:2AA:FF:FE33:3333 FE80:2AA:FF:FE33:3333,IPv6邻节点发现过程,路由器重定向示例-第2部分,发送单播重定向报文,以太网报头目标MAC地址为00-AA-0011-11-11IPv6报头源地址为FE80:2AA:FF:FE:2222目标地址为FEC0:1
19、:2AA:FF:FE11:1111跳限制为255重定向报文头下一跳地址为FE80:2AA:FF:FE33:3333目标地址为FEC0:2:2AA:FF:FE99:9999邻节点发现选项目标链路层地址为00-AA-00-33-33-33重定向报头,主机A,MAC:00-AA-00-11-11-11IP:FEC0:1:2AA:FF:FE11:1111 FE80:2AA:FF:FE11:1111,重定向报文,MAC:00-AA-00-22-22-22IP:FEC0:1:2AA:FF:FE22:2222 FE80:2AA:FF:FE22:2222,发给路由器的单播数据包,路由器2,路由器3,MAC:0
20、0-AA-00-33-33-33IP:FEC0:1:2AA:FF:FE33:3333 FE80:2AA:FF:FE33:3333,IPv6邻节点发现过程,路由器重定向示例-第3部分,发送单播重定向报文,以太网报头目标MAC地址为00-AA-0033-33-33IPv6报头源地址为FEC0:2:2AA:FF:FE11:1111目标地址为FEC0:2:2AA:FF:FE99:9999,主机A,MAC:00-AA-00-11-11-11IP:FEC0:1:2AA:FF:FE11:1111 FE80:2AA:FF:FE11:1111,单播数据包,MAC:00-AA-00-22-22-22IP:FEC0
21、:1:2AA:FF:FE22:2222 FE80:2AA:FF:FE22:2222,路由器转发的单播数据包,路由器2,路由器3,MAC:00-AA-00-33-33-33IP:FEC0:1:2AA:FF:FE33:3333 FE80:2AA:FF:FE33:3333,地址解析 邻节点不可到达检测 重复地址检测 路由器发现 重定向功能 NDP总结,IPv6邻节点发现过程,NDP总结,IPv6邻接点发现过程,所有NDP机制使用的ICMPv6消息、多播和其他地址,IPv6基本术语 IPv6的报文头结构 IPv6的地址相关知识 IPv6邻节点发现过程 IPv6地址的自动配置 IPv4升级至IPv6的过
22、渡技术,汇报提纲,地址自动配置概述 无状态地址自动配置 有状态地址自动配置,IPv6地址的自动配置,IPv6地址的自动配置,IPv6地址自动配置概述,地址自动配置概述 无状态地址自动配置 有状态地址自动配置,IPv6地址的自动配置,IPv6地址的自动配置,IPv6地址无状态自动配置四个步骤 主机发送Router Solicitation报文 路由器回应Router Advertisement报文 主机获得前缀及其他参数 重复地址检测 配置接口IPv6地址,IPv6地址的自动配置,IPv6地址无状态自动配置实例(步骤一),Router Solicitation报文,主机A,MAC:00-0d-5
23、6-6d-6f-fcLink-Local地址:FE80:20d:56ff:fe6d:6ffc,RS报文,MAC:00-e0-fc-20-d6-a8Link-Local地址:FE80:2e0:fcff:fe20:d6a8IPv6地址为1:1,主机发给路由器的Router Solicitation报文,路由器2,主机B,IPv6报头源地址:FE80:20d:56ff:fe6d:6ffc目的地址:FF02:2ICMPv6部分ICMPv6类型:133(路由器请求)Code为0选项部分包含了发送者的link-layer地址,IPv6地址的自动配置,IPv6地址无状态自动配置RS报文,IPv6地址的自动配
24、置,IPv6地址无状态自动配置实例(步骤二),Router Advertisement报文,主机A,MAC:00-0d-56-6d-6f-fcLink-Local地址:FE80:20d:56ff:fe6d:6ffc,RA报文,MAC:00-e0-fc-20-d6-a8Link-Local地址:FE80:2e0:fcff:fe20:d6a8IPv6地址为1:1,路由器发给主机的Router Advertisement报文,路由器2,主机B,IPv6报头源地址:FE80:2e0:fcff:fe20:d6a8目的地址:FF02:1ICMPv6部分ICMPv6类型:134(路由器公告)前缀为1:/64
25、生存期:无限期(有效/首选),IPv6地址的自动配置,IPv6地址无状态自动配置RA报文,IPv6地址的自动配置,IPv6地址无状态自动配置RA报文(接上页),IPv6地址的自动配置,IPv6地址无状态自动配置实例(步骤三)重复地址检测(DAD),IPv6地址的自动配置,IPv6地址无状态自动配置实例(步骤四)接口地址初始化,地址自动配置概述 无状态地址自动配置 有状态地址自动配置,IPv6地址的自动配置,IPv6地址的自动配置,IPv6地址有状态自动配置(DHCPv6),IPv6基本术语 IPv6的报文头结构 IPv6的地址相关知识 IPv6邻节点发现过程 IPv6地址的自动配置 IPv4升
26、级至IPv6的过渡技术,汇报提纲,双协议栈技术 隧道技术 应用层网关技术(ALG),IPv4升级至IPv6过渡技术,IPv4升级至IPv6过渡技术,双协议栈技术,IPv4单协议网络的应用,TCP,UDP,IPv4协议栈,网络(以太网),协议ID(以太网),0x0800,仅支持IPv4的应用通过IPv4协议栈发送数据包,数据,IPv4-IPv6应用,TCP,UDP,IPv4协议栈,网络(以太网),协议ID(以太网),0x0800,IPv6协议栈,0x086DD,协议ID(以太网),支持IPv4和IPv6的应用可以使用双协议栈,数据,双协议栈技术 隧道技术 应用层网关技术(ALG) NAT-PT技
27、术,IPv4升级至IPv6过渡技术,为什么采用隧道 IPv6数据包在IPv4中隧道传输如何工作 配置隧道 隧道代理 隧道服务器 6t04 GRE隧道 ISATAP(站点间自动隧道编者协议) 自动IPv4兼容隧道,隧道技术,隧道技术,为什么采用隧道,两个IPv6岛屿间在IPv4单协议网络上建立隧道,为什么采用隧道 IPv6数据包在IPv4中隧道传输如何工作 配置隧道 隧道代理 隧道服务器 6t04 GRE隧道 ISATAP(站点间自动隧道编者协议) 自动IPv4兼容隧道,隧道技术,隧道技术,IPv6数据包在IPv4中隧道传输如何工作,IPv6网络,IPv6主机,IPv4网络,通过IPv4隧道传输
28、IPv6数据包,IPv6网络,IPv6主机,隧道,入口点,出口点,R1,R2,端到端IPv6会话,IPv6单协议网络,IPv4单协议网络,IPv6单协议网络,IPv6报头,有效载荷,1),IPv6报头,有效载荷,2),IPv4报头,IPv6报头,有效载荷,3),A,B,为什么采用隧道 IPv6数据包在IPv4中隧道传输如何工作 配置隧道 隧道代理 隧道服务器 6t04 GRE隧道 ISATAP(站点间自动隧道编者协议) 自动IPv4兼容隧道,隧道技术,隧道技术,配置隧道,为什么采用隧道 IPv6数据包在IPv4中隧道传输如何工作 配置隧道 隧道代理 隧道服务器 6t04 GRE隧道 ISATA
29、P(站点间自动隧道编者协议) 自动IPv4兼容隧道,隧道技术,隧道技术,隧道代理,双栈主机使用隧道代理建立一个配置隧道,为什么采用隧道 IPv6数据包在IPv4中隧道传输如何工作 配置隧道 隧道代理 隧道服务器 6t04 GRE隧道 ISATAP(站点间自动隧道编者协议) 自动IPv4兼容隧道,隧道技术,隧道技术,隧道服务器,隧道服务器,配置隧道,双栈主机,IPv6网络,1),2),HTTP请求,3),双栈主机使用隧道服务器建立配置隧道,为什么采用隧道 IPv6数据包在IPv4中隧道传输如何工作 配置隧道 隧道代理 隧道服务器 6t04 GRE隧道 ISATAP(站点间自动隧道编者协议) 自动
30、IPv4兼容隧道,隧道技术,隧道技术,6to4,IPv4/IPv6站点A,IPv4网络,6to4隧道,6to4路由器,6to4路由器,A,R1,IPv4/IPv6站点B,IPv6前缀:2002:84d6:010a:/48,206.123.3.1200,双栈主机,双栈主机,132.214.1.10,全球惟一IPv4单播地址,IPv6前缀:2002:84d6:010a:/48,6to4站点的IPv6前缀基于6to4路由器的IPv4地址,隧道技术,6to4实例,站点A,IPv6主机间使用6to4路由器的端到端IPv6会话,6to4路由器,6t04路由器,R1,端到端IPv6会话,1),2),3),B
31、,2002:84d6:010a:1:1,132.214.1.10,A,站点A,R2,因特网,6to4隧道,Rz,Ry,206.123.31.200,2002:ce7b:1fc8:2:2,S=2002:84d6:010a:1:1,D=2002:ce7b:1fc8:2:2,S(ipv4)=132.214.1.10D(ipv4)=206.123.31.200S(ipv6)=2002:84d6:010a:1:1D(ipv6)=2002:ce7b:1fc8:2:2,4),S=2002:84d6:010a:1:1,D=2002:ce7b:1fc8:2:2,为什么采用隧道 IPv6数据包在IPv4中隧道传输
32、如何工作 配置隧道 隧道代理 隧道服务器 6t04 GRE隧道 ISATAP(站点间自动隧道编者协议) 自动IPv4兼容隧道,隧道技术,隧道技术,GRE隧道,站点A,IPv6主机间通过GRE隧道的端到端IPv6会话,6t04路由器,R1,端到端IPv6会话,1),2),GRE报头,IPv6报头,IPv4报头,3),B,2002:84d6:010a:1:1,E0:61.154.22.41/24Tunnel0:0:3001:1/64,A,站点A,R2,因特网,GRE隧道,E0:218.246.98.1/24Tunnel0:0:3003:1/64,2002:ce7b:1fc8:2:2,S=2002:
33、84d6:010a:1:1,D=2002:ce7b:1fc8:2:2,S(ipv4)=61.154.22.41D(ipv4)=218.246.98.1S(ipv6)=2002:84d6:010a:1:1D(ipv6)=2002:ce7b:1fc8:2:2,4),S=2002:84d6:010a:1:1,D=2002:ce7b:1fc8:2:2,有效载荷,为什么采用隧道 IPv6数据包在IPv4中隧道传输如何工作 配置隧道 隧道代理 隧道服务器 6t04 GRE隧道 ISATAP(站点间自动隧道编者协议) 自动IPv4兼容隧道,隧道技术,隧道技术,ISATAP隧道,隧道技术,ISATAP隧道工作
34、原理说明,ISATAP隧道配置示意图,为什么采用隧道 IPv6数据包在IPv4中隧道传输如何工作 配置隧道 隧道代理 隧道服务器 6t04 GRE隧道 ISATAP(站点间自动隧道编者协议) 自动IPv4兼容隧道,隧道技术,隧道技术,自动IPv4兼容隧道,双协议栈技术 隧道技术 应用层网关技术(ALG) NAT-PT技术,IPv4升级至IPv6过渡技术,应用层网关技术(ALG),应用层网关技术(ALG),双协议栈技术 隧道技术 应用层网关技术(ALG) NAT-PT技术,IPv4升级至IPv6过渡技术,NAT-PT技术,NAT-PT技术,IPv6单协议网络A,3ffe:b00:ffff:0:0
35、:1:/96,NAT-PT,IPv6单协议,IPv4单协议,IPv4因特网,IPv6单协议网络主机,3ffe:b00:ffff:/96,IPv6因特网,:/0,NAT-PT技术,NAT-PT技术原理,IPv6单协议网络A,NAT-PT,IPv4单协议网络B,B,IPv6接口,IPv4接口,NAT-PT映射3ff3:b00:ffff:0:0:1:a206.123.31.200,3ffe:b00:ffff:1:2,206.123.31.200,A,IPv6源:3ffe:b00:ffff:1:2IPv6目的地:3ffe:b00:ffff:0:0:1:a,IPv6源:3ffe:b00:ffff:0:0:1:aIPv6目的地: 3ffe:b00:ffff:1:2,IPv6源:206.123.31.1IPv6目的地:206.123.31.200,IPv6源:206.123.31.200IPv6目的地: 206.123.31.1,1),4),2),3),谢 谢!,