Datacom-HCIE-09 IPv6协议基础 报文格式 地址分类

目录

• IPv6产生的背景
  • 国际IP地址分配方式
  • 国际IPv4地址分配现状
  • IPv4怎么了？
  • 临时应对措施
• IPv6原理描述
  • IPv6基础知识
    • IPv6地址
    • IPv6地址格式
    • IPv6地址压缩格式
  • IPv6报文格式
    • IPv6报文格式 - 基本报头
    • IPv4与IPv6格式对比
    • IPv6报文格式 - 扩展报头
    • IPv6报文格式 - 扩展报头种类
  • IPv6地址分类
    • IPv6地址类型
    • 单播地址 - 可聚合全球单播地址
    • IPv6单播地址 - 链路本地地址
    • IPv6单播地址 - 唯一本地地址
    • IPv6单播地址 - 特殊地址
    • 接口标识生成方法
    • 通过EUI-64规范根据MAC地址生成接口ID
    • IPv6组播地址
    • 地址分类 - 预定义组播地址
    • 组播地址的MAC地址映射
    • 被请求节点组播地址
    • IPv6任播地址
  • IPv6基础协议
    • ICMPv6概述
    • ICMPv6基础功能
    • 邻居发现协议 - NDP概述
    • NDP使用ICMPv6的相关报文
    • 地址解析报文
    • 地址解析
    • 查看IPv6邻居表
    • 邻居状态变化
    • Pv6地址解析优势
    • 重复地址检测DAD
    • IPv6地址无状态自动配置概述
    • 路由器发现概述
    • 路由器发现 - 路由器周期发送RA
    • 路由器发现 - 路由器回应RA
    • 地址生存时间
    • 主机获得前缀及其它参数过程
    • RA消息中的Flags字段
    • RA消息中IPv6前缀信息的Flags字段
    • 重定向报文
    • 重定向过程
    • PMTU发现

众所周知，IPv4地址资源紧张限制了IP技术的进一步发展。我们迫切需要一种能够代替IPv4的技术，在满足IPv4功能的前提下，还能满足未来产业对于IP地址的需求。IPv6能从根本上解决这个问题，各行各业，从政府到市场对下一代互联网技术的迫切需求，推动了IPv6技术的出现与发展。
本文将重点介绍IPv6的基础知识，包括IPv6出现的背景、报文格式、地址分类、基础协议以及过渡技术等内容。

IPv6产生的背景

国际IP地址分配方式

国际IPv4地址分配现状

2011年2月3日，全球IP地址分配机构（IANA）宣布将其最后的468万个IP地址平均分到全球5个地区的互联网络信息中心，此后再没有可分配的IPv4地址。

IPv4怎么了？

IPv4公网地址耗尽。这应该是当前IPv6替代IPv4的最大原动力。
Internet用户快速增长，随着科技行业的发展，有更多的用户、更 多种类的设备接入公网。
IPv4缺乏真正的端到端通信模型。NAT确实能解决私有地址空间与 公网互访的问题，但是却破坏了端到端通信的完整性。
IPv4无法适应新技术的发展，如物联网等。所有行业都是IPv6的潜 在用户。
广播机制的存在，对ARP的依赖等，使得IPv4局域网的相关运作问 题频发。
IPv4对移动性的支持不够理想。

临时应对措施

1991年，国际互联网工程任务组（IETF）为了推迟IPv4地址耗尽发生的时间点，推出分类网络方案；
1993年，推出网络地址转换（NAT）与无类别域间路由（CIDR）；
但是这些过渡方案皆无法阻止位址枯竭问题的发生，只能减缓它的发生速度，并不能从根本上解决问题。
IETF在20世纪90年代提出下一代互联网协议——IPv6，目前IPv6成为公认的IPv4未来的升级版本。

IPv6原理描述

IPv6基础知识

IPv6地址

IPv4地址空间已经消耗殆尽，近乎无限的地址空间是IPv6的最大优势。

IPv6地址格式

IPv6地址长度为128比特，每16比特划分为一段，每段由4个十六进制数表示，并用冒号隔开。
IPv6地址包括网络前缀和接口标识两部分

IPv6地址压缩格式

每一组中的前导“0”都可以省略。
地址中包含的连续全为0的组，可以用双冒号“::”来代替。

IPv6报文格式

IPv6报文格式 - 基本报头

IPv6报文格式
IPv6基本报头、IPv6扩展报头以及上层协议数据单元；
IPv6基本报头有8个字段，固定大小为40字节，每一个IPv6数据报都必须包含报头。

IPv4与IPv6格式对比

IPv6保留的字段：
版本----------Version
生存时间---Hop Limit
协议----------Next Header
源地址
目的地址
IPv6修改字段：
总长度-首部长度=PL
区分服务-----Traffic Class
IPv6新增字段：
Flow Label
IPv6删除字段：
分片字段
选项和填充字段

IPv6报文格式 - 扩展报头

扩展报头是可选的，只有需要该扩展报头对应的功能时，数据的发送者才会添加相应扩展报头。

Next Header：下一个报头，长度为8bit。与基本报头的Next Header的作用相同。指明下一个扩展报头（如果存在）或上层协议的类型。
Extension Header Length：报头扩展长度，长度为8bit。表示扩展报头的长度（不包含Next Header字段）。
Extension Head Data：扩展报头数据，长度可变。扩展报头的内容，为一系列选项字段和填充字段的组合。

IPv6报文格式 - 扩展报头种类

当超过一种扩展报头被用在同一个IPv6报文里时，报头必须按照下列顺序出现：

IPv6地址分类

IPv6地址类型

单播地址（Unicast Address）：标识一个接口，目的地址为单播地址的报文会被送到被标识的接口。在IPv6中，一个接口拥有多个IPv6地址是非常常见的现象。
组播地址（Multicast Address）：标识多个接口，目的地址为组播地址的报文会被送到被标识的所有接口。只有加入相应组播组的设备接口才会侦听发往该组播地址的报文。
任播地址（Anycast Address）：任播地址标识一组网络接口（通常属于不同的节点）。目标地址是任播地址的数据包将发送给其中路由意义上最近的一个网络接口。
IPv6没有定义广播地址（Broadcast Address）。

单播地址 - 可聚合全球单播地址

全球单播地址定义用于IPv6 Internet。它们是全局唯一的和全局可路由的。
类似IPv4公网地址。
由前缀、子网ID和接口标识组成

全局路由前缀：由提供商指定给一个组织机构，一般至少为48bit。目前已经分配 的全局路由前缀的前3bit均为001。因此前缀为2000::/3。
子网：组织机构可以用子网ID来构建本地网络（Site），与IPv4中的子网号作用相 似。子网ID通常最多分配到第64位。
主机位：用来标识一个设备（Host），与IPv4中的主机ID作用相似。

IPv6单播地址 - 链路本地地址

在一个节点启动IPv6协议栈时，节点的每个接口会自动配置一个链路本地地址。该地址专门用来和相同链路上的其他主机通信。
只能在连接到同一本地链路的节点之间使用，广泛应用于邻居发现、无状态地址等。
链路本地地址前缀FE80::/10，将接口ID添加在后面作为地址的低64位。
每一个IPv6接口都必须具备一个链路本地地址。

IPv6单播地址 - 唯一本地地址

为了代替站点本地地址的功能，又使这样的地址具有唯一性，避免产生像IPv4的私有地址泄漏到公网而造成的问题，RFC4193定义了唯一本地地址。
唯一本地地址，概念上类似于IPv4中的私网地址，仅能够在本地网络使用，在IPv6 Internet上不可被路由。
唯一本地地址固定前缀FC00::/7。它被分为两块，其中FC00::/8暂未定义，另一块是FD00::/8，其格式如下：

IPv6单播地址 - 特殊地址

未指定地址。
0:0:0:0:0:0:0:0/128 或者::/128。
该地址作为某些报文的源地址，比如作为重复地址检测时发送的邻居请求报文（NS）的源地址，或者DHCPv6初始化过程中客户端所发送的请求报文的源地址。
环回地址。
0:0:0:0:0:0:0:1/128 或者::1/128。
与IPv4中的127.0.0.1作用相同，用于本地回环，发往::/1的数据包实际上就是发给本地，可用于本地协议栈回环测试。
IPv4兼容地址。
在过渡技术中，为了让IPv4地址显得更加突出一些，定义了内嵌IPv4地址的IPv6地址格式。在这种表示方法中，IPv6地址的部分使用十六进制表示，IPv4地址部分可用十进制格式。
该地址已经几乎不再使用。

接口标识生成方法

关于接口ID：接口ID为64bit，用于标识链路上的接口，在每条链路上接口ID必须唯一。
接口ID可通过3种方法生成：手工配置、系统自动生成和IEEE EUI64规范生成。
手工配置：建议在服务器和重要网络设备上配置。
系统通过软件自动生成：保护主机的私密性。
IEEE EUI-64规范自动生成：最常用的方法。

通过EUI-64规范根据MAC地址生成接口ID

IPv6组播地址

用来标识一组接口，发往组播地址的数据将被转发给侦听该地址的多个设备。
地址范围：FF00::/8。

地址分类 - 预定义组播地址

Node-local（interface-local）用于主机内不同进程间通信
FF01:0:0:0:0:0:0:1，所有节点的组播地址。
FF01:0:0:0:0:0:0:2，所有路由器的组播地址。
Link-local 用于广播域内不同主机间通信
FF02:0:0:0:0:0:0:1，所有节点的组播地址。
FF02:0:0:0:0:0:0:2，所有路由器的组播地址。
FF02:0:0:0:0:1:FFXX:XXXX ，Solicited-Node组播地址。
FF02:0:0:0:0:0:0:5，所有OSPF路由器组播地址。
FF02:0:0:0:0:0:0:6，所有OSPF的DR路由器组播地址。
FF02:0:0:0:0:0:0:D，所有PIM路由器组播地址。

组播地址的MAC地址映射

在以太网环境中，一个组播IPv6报文必须执行以太网封装。
组播IPv6报文的目的IP地址是组播IPv6地址，而目的MAC地址则必须是组播MAC地址，并且该地址必须与组播IPv6地址对应。
33-33是专门为IPv6组播预留的MAC地址前缀，MAC地址的后32bit从对应的组播IPv6地址的后32bit拷贝而来。

被请求节点组播地址

被请求节点组播地址（Solicited-Node Multicast Address）通过节点的单播或任播地址生成。当一个节点具有了单播或任播地址，就会对应生成一个被请求节点组播地址，并且加入这个组播组。
一个单播地址或任播地址对应一个被请求节点组播地址。该地址主要用于邻居发现机制和地址重复检测功能。
被请求节点组播地址由固定前缀FF02::1:FF00:0/104和对应IPv6地址的最后24bit组成。被请求节点组播地址的有效范围为本地链路范围。

IPv6任播地址

任播地址是IPv6特有的地址类型，
用来标识一组网络接口（通常属于不同的节点）。
发往任播的报文只会被发送到最近的一个接口。
任播地址与单播地址使用相同的地址空间，因此任播与单播的表示无任何区别；
配置时须明确表明是任播地址，以此区别单播和任播。

IPv6基础协议

ICMPv6概述

ICMPv6是IPv6的基础协议之一，用于向源节点传递报文转发的信息或者错误。
协议类型号（即IPv6 Next Header）为58。
在IPv6中，ICMPv6除了提供ICMPv4的对应功能之外，还有其它一些功能的基础，如邻居发现、无状态地址配置、重复地址检测、PMTU发现等。

ICMPv6基础功能

邻居发现协议 - NDP概述

NDP（Neighbor Discovery Protocol，邻居发现协议）在RFC2462及RFC4861中定义。
NDP实现了IPv6中诸多重要机制，如下图所示：

NDP使用ICMPv6的相关报文

RS（Router Solicitation）：路由器请求报文
RA（Router Advertisement）：路由器通告报文
NS（Neighbor Solicitation）：邻居请求报文
NA（Neighbor Advertisement）：邻居通告报文

地址解析报文

地址解析过程中使用了两种ICMPv6报文：邻居请求（Neighbor Solicitation）和邻居通告
Neighbor Advertisement）。

邻居请求 （Neighbor Solicitation，NS）。
Type=135，Code=0。
Target Address是需要解析的IPv6地址，因此该处不准出现组播地址。

邻居通告 （Neighbor Advertisement，NA）。
Type=136，Code=0
R标志（Router flag）表示发送者是否为路由器，如果1则表示是；
S标志（Solicited flag）表示发送邻居通告是否是响应某个邻居请求，如果1则表示是；
O标志（Overide flag）表示邻居通告中的消息是否覆盖已有的条目信息，如果1则表示是；
Target Address表示所携带的链路层地址对应的IPv6地址。

地址解析

查看IPv6邻居表

IPv6不像IPv4那样使用ARP表来缓存IP与MAC地址的映射，而是维护一个IPv6邻居表。在华为数通设备上则使用display ipv6 neighbors命令来查看IPv6邻居表。

[R1] display ipv6 neighbors
-----------------------------------------------------------------------------
IPv6 Address : 2012::2
Link-layer : 00e0-fcc2-13b6 State : STALE
Interface : GE0/0/0 Age : 0
VLAN : - CEVLAN: -
VPN name : Is Router: TRUE
Secure FLAG : UN-SECURE
IPv6 Address : FE80::2E0:FCFF:FEC2:13B6
Link-layer : 00e0-fcc2-13b6 State : STALE
Interface : GE0/0/0 Age : 0
VLAN : - CEVLAN: -
VPN name : Is Router: TRUE
Secure FLAG : UN-SECURE
-----------------------------------------------------------------------------
Total: 2 Dynamic: 2 Static: 0

邻居状态变化

一个例子：节点A要访问节点B，A的缓存中无B的条目，下图是邻居状态机的变化

Pv6地址解析优势

IPv6的地址解析不再使用ARP，也不再使用广播方式。
三层完成，针对不同的链路层协议可以采用相同的地址解析协议
通过ICMPv6（类型135的NS及类型136的NA报文）来实现地址解析。
NS报文发送使用组播的方式，报文的目的IPv6地址为被请求的IPv6地址对应的“被请求节点组播地址”，报文的目的MAC为组播MAC。
采用组播的方式发送NS消息相比于广播的方式更加的高效，也减少了对其他节点的影响和对二层网络的性能压力。
可以使用三层的安全机制（例如IPSec）避免地址解析攻击。

重复地址检测DAD

机制概述
重复地址检测确保网络中无两个相同的单播地址。
所有地址都需要做DAD。
使用NS和NA完成DAD交互过程。

原理
一个地址在通过DAD地址重复检测之前称为“tentative地址”也就是试验性地址。接口暂时还不能使用这个试验性地址进行正常的IPv6单播通讯，但是会加入和该地址所对应的Solicited-Node组播组。
DAD重复地址检测：节点向该tentative地址所在的Solicited-Node组播地址发送一个NS，如果收到某个其他站点回应的NA，就证明该地址已被网络上使用，节点将不能使用该tentative地址通讯。
接口在启用任何一个单播IPv6地址前都需要先进行DAD，包括Link-Local地址。

IPv6地址无状态自动配置概述

IPv6地址无状态自动配置（StateLess Address AutoConfiguration，SLAAC）是IPv6的标准功能，在RFC2462中定义。
在IPv6中，设备可以通过手工或者动态的方式获取地址。在动态获取地址的方式中，存在DHCPv6及无状态地址自动配置两种方式。
相比于DHCPv6这种动态地址分配技术而言，SLAAC无需部署应用服务器，更加轻量。

路由器发现概述

路由器发现功能是IPv6地址自动配置功能的基础，主要通过以下两种报文实现：
RA（Router Advertisement，路由器通告）报文：每台设备为了让二层网络上的主机和设备知道自己的存在，可以定时以组播方式发送RA报文，RA报文中会带有网络前缀信息，及其他一些标志位信息。RA报文的Type字段值为134。
RS（Router Solicitation，路由器请求）报文：很多情况下主机接入网络后希望尽快获取网络前缀进行通信，此时主机可以立刻发送RS报文，网络上的设备将回应RA报文。RS报文的Type字段值为133。

路由器发现 - 路由器周期发送RA

链路上的路由器会定期的发送RA（Router Advertisement）消息。

收到RA的主机将加入默认路由器列表中。
收到RA的路由器将检查RA内容的一致性

路由器发现 - 路由器回应RA

主机接口初始化时发RS（Router Solicitation）消息，路由器回应RA。

注：回复的RA可以直接单播给请求的主机，也可以选择多播到所有节点。

地址生存时间

当地址处于Deprecated状态，地址不能主动的发起连接只能是被动的接 受连接，这也是为了保证上层应用而设计的，但是过了valid lifetime时 间地址就变为invalid，这时任何连接就会down掉。

正常情况下，有效生存期结束前，应该再次受到RA，重置计时器。

主机获得前缀及其它参数过程

当存在以下情况时忽略RA发送的前缀：
RA报文选项中的“auto”未置位。
前缀与已有地址前缀重复（包括link-local地址）。
RA报文选项中的“preferred lifetime”时间大于 “ valid lifetime ”。
前缀长度与接口ID长度之和不等于128位。
除以上情况外，主机获得前缀同时也获得一些相关时间参数：
“preferred lifetime”＝发起新通讯的有效时间。
“ valid lifetime ”＝原有通讯的有效时间。
主机会周期性的收到RA报文，并据此报文来更新自己的时间参数。

RA消息中的Flags字段

RA消息中IPv6前缀信息的Flags字段

重定向报文

当网关路由器知道更好的转发路径时，会以重定向报文的方式告知主机
重定向报文的结构如下：

重定向过程

主机A的默认路由器为RTA，当主机A要给主机B发送数据时：

PMTU发现

PMTU就是路径上的最小接口MTU。
在RFC1981中定义了PMTU发现协议。

PMTU最小为1280bytes（IPv6要求链路层所支持的MTU最小为1280）。
最大PMTU由链路层决定，如隧道，可以支持很大的MTU。