导图社区 IPv6核心知识（HCIP-Datacom）

IPv6核心知识（HCIP-Datacom）

华为认证HCIP-Datacom-Core Technology V1.0学习笔记包括内容：IPv6 概述、ICMPv6 和NDP、IPv6 地址配置

编辑于2022-07-21 18:32:04

网络工程师
华为认证
ICT
HCIP-Data…

无畏

他的近期作品查看更多>>

IPv6核心知识（HCIP-Datacom）

社区模板帮助中心，点此进入>>

无畏

他的近期作品查看更多>>

相似推荐
大纲

英语词性
- 58.4k
- 6.4k
- 2.4k
- 581
Ethan
互联网9大思维
- 34.4k
- 932
- 2.4k
- 395
MindMaster
组织架构-单商户商城webAPP 思维导图。
- 14.8k
- 3
- 185
- 9
Kacyun
法理
- 25.2k
- 65
- 371
- 52
Dasein
刑法总则
- 34.1k
- 147
- 958
- 158
Dasein
【华政插班生】文学常识-先秦
- 1.3k
- 4
- 70
- 2
Dasein
【华政插班生】文学常识-秦汉
- 845
- 0
- 54
- 10
Dasein
文学常识：魏晋南北朝
- 2.3k
- 3
- 90
- 20
Dasein
【华政插班生】文学常识-隋唐五代
- 2.0k
- 8
- 98
- 6
Dasein
民法分论
- 6.0k
- 37
- 290
- 29
Dasein

IPv6核心知识

IPv6概述

优点

“无限”地址-128 Bit

简化报文头部-基本包头8个字段

即插即用-SLAAC，无需手工和DHCP

地址层次化分配-连续的地址有利于划分和规划，便于路由聚合提高设备的转发速度

扩展性增强-扩展头部

支持端到端的安全-IPSec最初是为IPv6设计的

更好的支持QoS

支持移动特性-不会产生三角式路由

端到端网络的完整性-可以不使用NAT

IPv6过渡技术

双栈技术-共存-设备和软件要求较高

隧道技术-孤岛

转换技术-纯IPv4和纯IPv6之间通信

IPv6路由协议

OSPFv3

IS-IS（IPv6）

BGP4+

PIM（IPv6）

协议扩展

IPv6地址介绍

IPv6地址

地址空间

128位

表示方法

IPv6地址/掩码长度

冒号分割为8段，每段16Bit采用16进制表示

大小写不敏感

地址格式

首选格式

标准8段表示，不进行省略和压缩

压缩格式

前导0省略

连续0只能出现一个"::"表示

内嵌IPv4地址的格式

前96位使用IPv6的首选或者压缩表示，后32位使用IPv4的点分十进制表示

2000::1:192.168.1.1/64

地址结构

网络前缀 + 接口标识

网络前缀

管理机构分配

接口标识

手工配置

系统随机生成

Windows操作系统采用

netsh可以恢复成EUI64

IEEE EUI-64

华为设备本地链路地址生成的方式

方式

1/2MAC + FFFE + 1/2MAC

第7位取反

地址类型

单播

组成

前缀

全局路由前缀

代表管理机构，至少48位

子网ID

代表区域

接口ID

主机位

分类

GUA

作用

公网地址，全球唯一

组成

地址块

2或者3开头的都是GUA

2002::/16

用于6 to 4的隧道

ULA

作用

私网地址

组成

随机产生有冲突概率

地址块

FC00::/7

FC00::/8

保留拓展使用

FD00::/8

目前使用的地址块

LLA

作用

邻居发现

SLAAC

类似169.254.0.0/16

组成

地址块

FE80::/10

FE90::/10

FEA0::/10

FEB0::/10

生成方式

手动指定

自动生成

系统随机生成

IEEE EUI64方法

特殊单播地址

环回地址

::1/128

同127.0.0.1

未指定地址

::/128

同0.0.0.0

作用

NS报文的地址冲突检测

DHCPv6报文的源地址

组播

组播地址

地址块

FF00::/8

组成

字段

Flags

永久组播地址

临时组播地址

Scope

保留

节点本地范围；单个接口有效，仅用于Loopback通讯

链路本地地址

FF02::1

所有节点

FF02::2

所有路由器

站点本地地址

组织本地地址

全球范围组播地址

保留

Group ID

32位，IPv4只有28位

常见组播地址

FF02::1

所有节点

FF02::2

所有路由器

OSPFv3

FF00::5

FF00::6

PIMv6

FF02::D

组播MAC

组播MAC生成

IPv4丢失了5位的MAC地址信息

被请求节点组播地址

生成

被请求节点组播地址根据单播地址生成，有一个单播地址，就有一个被请求节点组播地址

接口加入的组播组

FF02::1

FF02::2

其它单播地址的被请求节点组播地址

有可能多个单播地址加入的是同一个被请求节点组播地址

作用

邻居发现机制

地址重复检测

地址解析

任播

作用

标识不同节点的同一组网络接口

范围

IPv6特有，和单播地址的范围一致，配置中加anycast区分

优点

业务冗余

提供更优质的服务

地址规划建议

IPv6报文结构

组成

基本报头

提供转发信息

扩展报头

只在需要的节点做特殊处理

上层协议数据单元

基本报头

字段

版本（Version）

流量类型（Traffic Class）

类似IPv4中的ToS

流标签（Flow Label）

标识这个数据报属于源节点和目标节点之间的一个特定数据报序列，用于QoS

净荷长度（Payload Length）

扩展报头+上层协议数据单元，16bit，最大65535

下一个报头（Next Header）

IPv6的第一个扩展报头，如果没有扩展报头，则指明上层协议类型

跳数限制（Hop Limit）

类似TTL

源IPv6地址

目的IPv6地址

改进点

取消三层校验：协议栈中二层和四层的已提供校验，因此IPv6直接取消了IP的三层校验，节省路由器处理资源

取消中间节点的分片功能：中间路由器不再处理分片，只在产生数据的源节点处理，省却中间路由器为处理分片而耗费的大量CPU资源

定义定长的IPv6报头：有利于硬件的快速处理，提高路由器转发效率

安全选项的支持：IPv6提供了对IPSec的完美支持，如此上层协议可以省去许多安全选项

增加流标签：提高QoS效率

扩展报头

组成

Next Header

指向下一个扩展报头，最后一个扩展报头指明上层协议类型

Length

不包括Next Header

Data

扩展头总是8Byte长度的整数倍

优点

中间路由器不需要识别每一个选项，有利于提高转发效率和性能

分类

1、逐跳选项报头

每一跳都需要处理，可包含多种选项，如巨型载荷、路由器告警选项、RSVP协议

2、目的选项报头

目的地处理，可包含多种选项，如家乡代理选项

3、路由报头

类似IPv4中的源路由选项，可以指定目的路径上经过的一些节点

存在路由报头时，基本报头中的目的地址不是最终的目的地址，而是路由扩展报头中的第一个地址

必须同时出现或者没有

4、分段报头

目的地处理，分片信息，Path MTU

5、认证报头

ESP

6、封装安全净载报头

目的地处理，用于IPSec认证

7、目的选项报头

按照路由直接转发，不查看下一个扩展头

注意点

存在多个扩展报头时必须按照上述的顺序进行排列

目的选项报头最多出现2次，且第一个目的选项报头必须和路由报头同时出现，其它扩展报头最多出现1次

IPv6配置

1、设备和接口使能IPv6

[Huawei] ipv6

[Huawei-GigabitEthernet1/0/0] ipv6 enable

2、配置地址

分类

LLA

自动配置

ipv6 address auto link-local

EUI-64的方式

配置了GUA、ULA、任播地址后自动生成

手工指定

ipv6 address FEB0::2022 link-local

优先级大于自动配置

GUA

手工指定

ipv6 address 2000::/64 eui-64

配置前缀根据EUI-64生成

ipv6 address 2000::1 64

自动配置

ipv6 address auto { global | dhcp }

每个接口最多10个GUA

任播

ipv6 address 2000::1 64 anycast

查看

display ipv6 interface [ G/0/0/0 | brief ]

3、配置协议

IPv6地址配置

IPv6地址配置方式

静态

手工配置

动态

无状态地址自动配置（SLAAC）

基于NDP

有状态地址自动配置

基于DHCPv6

IPv6地址无状态自动配置

过程

主机生成缺省路由，下一跳指向缺省路由器的链路本地地址

报文

RS报文

源地址：接口LLA，目的地址：FF02::2

RA报文

源地址：网卡LLA，目的地址：FF02::1

M=0,A=1

RS报文的Flags字段

M位

SLAAC

全部信息通过DHCPv6获取，此时忽略O位

O位

前提：M=0

不通过DHCPv6获取DNS信息

通过DHCPv6获取DNS信息

无状态自动配置：M=0，O=0 有状态DHCPv6：M=1 无状态DHCPv6：M=0，O=1

可选信息（前缀信息）

Flags置位

A位

指示终端设备是否可以是使用携带的前缀进行SLAAC

值

不可以使用

可以使用

生存周期

Tentive

生成IPv6地址后，进入该状态，直到DAD检测通过

Preferred（主动建立连接）

DAD检测通过进入该状态，直到Preferred lifetime超时

终端可以正常收发报文

Deprecated（被动建立连接）

Preferred lifetime超时后，进入该状态，直到Valid lifetime超时

地址可用，现有连接可以继续使用该地址，但是不能使用该地址建立新的连接

Invalid

Valid lifetime超时后，进入该状态，地址不可用

丢弃RA报文的几种情况

前缀信息中的A没有置位

已经有RA报文中前缀的地址

优选时间 > 可用时间

前缀 + 接口ID ≠ 128bit

配置置位

M=1

ipv6 nd autoconfig managed-address-flag

O=1

ipv6 nd autoconfig other-flag

A=0

ipv6 nd ra prefix 2000::1 64 Valid lifetime Preferred lifetime no-autoconfig

DHCPv6

三种方式

DHCPv6有状态自动配置

DHCPv6无状态自动配置

DHCPv6 PD（Prefix Delegation，前缀代理）自动配置

网关路由器向上层路由器申请地址前缀后通过RA报文通告主机

网络构成

客户端、服务器、中继

术语

有效时间Valid Lifetime

指定地址/前缀的过期时间，过期后所有使用该地址/前缀的用户下线

不小于3小时，且不小于优先级时间

优选时间Preferred Lifetime

用于计算续租时间和重绑定时间

不小于2小时

续租时间，默认Preferred Lifetime的0.5倍

重绑定时间，默认Preferred Lifetime的0.8倍

身份联盟，是使得服务器和客户端能够识别、分组和管理一系列相关IPv6地址的结构，又分为IA_NA（非临时地址身份联盟）和IA_PD（代理前缀身份联盟）

DUID

DHCP设备唯一标识符。用来唯一标志一台设备，每个客户端、服务器、中继都有自己的DUID

报文

过程

DHCPv6有状态自动配置

获取地址/前缀等参数

四步交互

两步交互

DHCP服务器支持快速分配，则直接返回Reply报文，如果不支持，按照四步交互方式

适用网络中只有一台DHCP服务器的情况

ipv6 address auto dhcp rapid-commit

地址/前缀租约更新

DHCPv6无状态自动配置

DHCPv6 PD自动配置

IA_NA可以理解为服务器为客户端WAN口分配的地址 IA_PD可以理解为服务器为客户端的LAN侧分配的前缀

中继

地址确认

地址冲突检测

地址释放

地址自动配置比较

IPv6地址自动配置实现

SLAAC

undo ipv6 nd ra halt

DHCPv6

ICMPv6和NDP

ICMPv6

ICMPv6概述

Next Header字段值

ICMPv6报文格式

ICMPv6报文类型及作用

差错报文Type=[0，127]

Path MTU发现

使用的ICMPv6报文Type=2

PMTU（Path MTU）

路径上的最小接口MTU

IPv6链路最小的MTU是1280，最大取决于链路的类型，隧道可以很大

PMTUD（Path MTU发现机制）

根据PMTU只在源节点分片，中途路由器避免分片，提高路由器的转发性能

信息报文Type=[128，255]

Ping

Echo Request

Type=128

Echo Reply

Type=129

邻居发现

Type=133 RS：路由器请求（Router Solicitation）

Type=134 RA：路由器公告（Router Advertisement）

Type=135 NS：邻居请求（Neighbor Solicitation）

Type=136 NA：邻居公告（Neighbor Advertisement）

Flags

是否是路由器发送的

是否是NS的响应

邻居通告中的消息是否已经覆盖已有的条目信息

Type=137 重定向（Redirect）

组播侦听者发现协议

Type=130 查询消息

Type=131 报告消息

Type=132 离开消息

Type=143 MLDv2报告消息

NDP

NDP概述

邻居发现协议（Neighbor Discovery Protocol）基于ICMPv6实现

报文功能

作用

RS、RA

路由器发现

作用

路由器发现（Router Discovery）

选择缺省网关

前缀发现（Prefix Discovery）

自动配置

参数发现（Parameter Discovery）

跳数限制、地址配置方式

协议交互情况

主机发送RS触发路由器回应RA

PC首次获取地址或者重启

路由器周期发送RA

RA发送间隔是一个有范围的随机值缺省的最大时间间隔是600秒最小时间间隔是200秒

根据RA中的信息，主机生成指向网关LLA的默认路由

无状态地址自动配置

前缀重编址

NS、NA

地址解析

三层完成地址解析

优点

地址解析在三层完成，所以不同的二层介质都可以使用相同的地址解析协议

三层的安全机制可以避免地址解析攻击

使用组播发送请求报文，减少二层网络的压力

过程

重复地址检测

接口在启用任何一个单播IPv6地址前都需要先进行DAD，包括Link-Local地址

一个地址在通过重复地址检测之前称为“tentative地址”，即“试验地址”。此时该接口不能使用这个试验地址进行单播通讯

过程

邻居状态跟踪

IPv6邻居状态表中缓存了IPv6地址与MAC地址的映射

5种邻居状态

分类

状态机迁移

R1先发送NS报文，并生成缓存条目，此时，邻居状态为Incomplete。若收到R2回复的NA报文，则邻居状态由Incomplete变为Reachable，否则固定时间后邻居状态由Incomplete变为Empty。经过邻居可达时间（默认30s），邻居状态由Reachable变为Stale，即未知是否可达。如果在Reachable状态，R1收到R2的非请求NA报文，且其中携带的R2的链路层地址和表项中不同，则邻居状态马上变为Stale。在Stale状态若R1要向R2发送数据，则邻居状态由Stale变为Delay，并发送NS请求。在经过一段固定时间后，邻居状态由Delay变为Probe，其间若有NA应答，则邻居状态由Delay变为Reachable。在Probe状态，R1每隔一定时间间隔（默认1s）发送单播NS（其它NS都是组播发送），发送固定次数后，有应答则邻居状态变为Reachable，否则邻居状态变为Empty。

查看邻居缓存表和状态

display ipv6 neighbors

重定向报文

重定向

报文的出接口等于入接口触发重定向，主机收到重定向报文后自动生成128位的主机路由指向更优的路径，过程类似IPv4