IPv6协议原理培训胶片-20060711-B

合集下载

IPv6技术总结PPT课件

IPv4和IPv6是工作在网络层的协议，是TCP/IP 协议的组成部分。
IETF在Internet技术文档RFC1550里进行了征求新的IP协议的呼吁，公布了新协议需要实现的主要目标。
新协议需要实现的主要目标
❖ ⑴ 支持几乎无限大的地址空间； ❖ ⑵ 减小路由表的大小； ❖ ⑶ 简化协议，使路由器能更快地处理数据包； ❖ ⑷ 提供更好的安全性，实现IP级的安全； ❖ ⑸ 支持多种服务类型，尤其是实时业务； ❖ ⑹ 支持多点传送，即支持组播； ❖ ⑺ 允许主机不更改地址实现异地漫游； ❖ ⑻ 允许新旧协议共存一段时间； ❖ ⑼ 支持未来协议的演变以适应底层网络环境或上层应用环境的变化； ❖ ⑽ 支持自动地址配置； ❖ ⑾ 协议必须能扩展，满足将来Internet的服务需求； ❖ ⑿ 扩展必须是不需要网络软件升级就可实现的； ❖ ⒀ 协议必须支持可移动主机和网络。
IPv6协议的研究进程主要在IETF组织内完成。
IPv6技术标准
❖ 1. IPv6技术标准RFC文档 ❖ 2. IPv4/IPv6互通转换技术标准
IPv6技术的推广和部署
❖ IPv6在国外的推广和部署
目前美国和欧洲国家对IPv6的发展以研究和实验为主，日本和韩国等亚洲国家则在IPv6的商用及业务开展方面处于领先地位。
IPv6协议研究的历程
❖ Internet工程任务组IETF于1991年开始研究IPng协议， 1991年12月发布RFC1287文档，题目是“未来的Internet 体系结构”
❖ 1993年成立IPng Area工作组，1994年12月IPng Area给出对下一代Internet协议技术标准进行评议的RFC1726文档，提出评议标准。
❖ 包括把地址位数由64位增加到128位的固定长度、路由报头增强技术、IPv4的CIDR技术，以及TUBA的自动配置和过渡技术等。

IPv6专题培训-IPv6 组播技术基础

Except 2001::4
•对组FF0E::6只有从源2001::2 的报文被转发
• 对组FF0E::9除了源2001::4以外的所有源的组播数据被转发
IS_EX (2001::4) for FF0E::9
SSM = Source Specific Multicast Query Interval (125sec)
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 24
MLD v2 消息类型
主机发送给路由器的消息类型 (Host to Router)
Value 1 2 3 4 5 6
Name MODE_IS_INCLUDE MODE_IS_EXCLUDE CHANGE_TO_INCLUDE_MODE CHANGE_TO_EXCLUDE_MODE ALLOW_NEW_SOURCES BLOCK_OLD_SOURCES
Page 16
组播协议概述
主机通信协议组播路由协议
–掌握网络拓扑，发现组播源，建立起以组播源为根的或者 RP 为根的分发树
− PIM: SM, DM, SSM, BidirPIM − DVMRP, MOSPF 域间组播协议组播拓扑分离协议
组播网络
组播源
HUAWEI TECHNOLOGIES CO., LTD.
思考：这个特点带来的价值如何？
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 4
IP组播的用户价值
IP组播对于业务的优势主要体现在：减少服务器负载
劣势??
节约带宽，减少冗余的流量

TCPIP原理培训胶片

网络安全与TCP/IP协议
了解网络安全的基本概念和TCP/IP协议的安全性问题，保护网络通信的机密性和完整性。
网络攻击与防御
探索网络攻击的类型和常见攻击方法，以及保护网络免受攻击的防御策略。
无线网络协议
了解无线网络的工作原理和常用协议，如Wi-Fi和蓝牙。
传输速率与网络带宽
解释传输速率和网络带宽之间的关系，以及影响网络性能的因素。
传输层协议UDP
探讨传输层协议UDP的无连接传输和面向数据报的特性，适用于实时应用。
端口号和Socket
解释端口号的作用和Socket编程的基本概念，实现应用程序之间的通信。
应用层协议HTTP
介绍超文本传输协议HTTP的工作原理和常见的请求和响应消息。
应用层协议FTP
了解文件传输协议FTP的功能和操作方法，实现文件的上传和下载。
网络拓扑结构
介绍常见的网络拓扑结构，如星型、总线型和环形，以及每种拓扑结构的优缺点。
网络管理与监控
了解网络管理和监控的重要性，包括设备配置、性能监测和故障排除。
常见网络问题排查方法
介绍排查网络问题的常用方法和工具，快速定位和解决网络故障。
应用层协议SMTP
详细介绍简单邮件传输协议SMTP的工作过程，实现电子邮件的发送和接收。
应用层协议Telnet
探索远程登录协议Telnet的使用和安全性问题，远程控制服务器。
DNS域名解析
解释域名系统DNS的功能和解析过程，将域名转换为IP地址。
DHCP动态主机配置协议
介绍DHCP协议的工作原理和动态分配IP地址的过程，简化网络配置。
路由协议与路由表
详细介绍常见的路由协议和路由表的构建过程，实现数据包的转发。

IPv6技术第6章ppt课件

精选课件ppt
2
6.1 IPv6安全问题
❖ 6.1.1 IPv6安全问题概述
IPv6的安全脆弱性可以分为四类：
❖ ⑴实现和部署上的漏洞和不足，与IPv6协议有关的设计、算法和软硬件的实现离不开人的工作
❖ ⑵非IP层攻击，IPv6的安全仅作用在IP层，其它层出现对IPv6网络的攻击仍然存在。
❖ ⑶IPv4向IPv6过渡时期的安全脆弱性，IPv4网络和IPv6网络并存的环境以及过渡技术存在安全隐患。
精选课件ppt
4
网络安全的特征
❖ 身份可认证性；机密性；完整性；可控性；可审查性。
❖ 网络安全需要考虑到三个方面：
⑴安全攻击，是任何危及网络系统信息安全的活动； ⑵安全机制，用来保护网络系统不受截听，阻止安全攻
击，恢复受到攻击的系统； ⑶安全服务，提供加强网络信息传输安全的服务，利用
一种或多种安全机制阻止对网络的攻击。
明文M H
密钥K
明文M 发送明文M
MD 得出报文摘要
加密的报文摘要
图6.4 用报文摘要实现报文鉴别
精选课件ppt
收方算出的
报文摘要
H
MD
密钥K 比较
MD 得出解密的报文摘要
13
6.2 Internet的安全技术
❖ 6.2.1 数据包过滤和防火墙
防火墙所起的作用是：
❖①限制访问者进入一个被严格控制的点； ❖②防止进攻者接近受到保护的设备； ❖③限制人们离开一个严格控制的点。
与操作系统OS集成实施
❖ ⑵将IPsec作为协议栈中的一块(BITS)来实现
这种方法将特殊的IPsec代码插入到网络协议栈中，在网络协议栈的网络层和数据链路层之间实施

IPv6讲解

IPv6讲解IPv6是第六代互联网协议（Internet Protocol Version 6）的缩写，它是互联网工程任务组（IETF）设计的用于替代IPv4的下一代IP协议。

IPv6的使用，不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。

IPv6使用更小的路由表，使得路由器转发数据包的速度更快。

IPv6增加了增强的组播支持以及对流的控制，对多媒体应用很有利，对服务质量（QoS）控制也很有利。

IPv6加入了对自动配置的支持，这是对DHCP协议的改进和扩展，使得网络（尤其是局域网）的管理更加方便和快捷。

第二代互联网IPv4技术，核心技术属于美国。

它的最大问题是网络地址资源有限，从理论上讲，编址1600万个网络、40亿台主机。

但采用A、B、C三类编址方式后，可用的网络地址和主机地址的数目大打折扣，以至目前的IP地址近乎枯竭。

其中北美占有3/4，约30亿个，而人口最多的亚洲只有不到4亿个，中国只有3千多万个，只相当于美国麻省理工学院的数量。

地址不足，严重地制约了我国及其他国家互联网的应用和发展。

一方面是地址资源数量的限制，另一方面是随着电子技术及网络技术的发展，计算机网络将进入人们的日常生活，可能身边的每一样东西都需要连入全球因特网。

在这样的环境下，IPv6应运而生。

单从数字上来说，IPv6所拥有的地址容量是IPv4的约8×10^28倍，达到2^128-1个。

这不但解决了网络地址资源数量的问题，同时也为除电脑外的设备连入互联网在数量限制上扫清了障碍。

但是与IPv4一样，IPv6一样会造成大量的IP地址浪费。

准确的说，使用IPv6的网络并没有2^128-1个能充分利用的地址。

首先，要实现IP地址的自动配置，局域网所使用的子网的前缀必须等于64，但是很少有一个局域网能容纳2^64个网络终端；其次，由于IPv6的地址分配必须遵循聚类的原则，地址的浪费在所难免。

但是，如果说IPv4实现的只是人机对话，而IPv6则扩展到任意事物之间的对话，它不仅可以为人类服务，还将服务于众多硬件设备，如家用电器、传感器、远程照相机、汽车等，它将是无时不在，无处不在的深入社会每个角落的真正的宽带网。

IPV6-技术简介及应用PPT

– 网络元素/终端的双协议栈 – 网络中的隧道技术 – 翻译机制：翻译器是纯IPv4主机和纯IPv6主机之间的中间件
其中双协议栈和隧道技术是主要的方法，而翻译机制由于效率比较低，只在不同IP版本的元素之间进行通信时才采用。
2.1 双协议栈技术
IPv6和IPv4是功能相近的网络层协议，两者都基于相同的物理平台，而且加载于其上的传输层协议TCP和UDP又没有任何区别。
3.1 发展现状（中国）
我国相关研究机构、高校、厂商及运营商也已陆续开始跟踪与关注 IPv6技术发展，投入 IPv6技术研发，并相继建成 IPv6试验床及实验网络，如 6Tnet （ IPv6 Telecom Trial Network ）下一代 IP 电信实验网、湖南 IPv6实验网、中国电信集团 IPv6实验网、中国高性能宽带信息网、中国教育与科研 CERNET IPv6试验网和中科院 IPv6城域网等。
1.2.3 IPv6的安全保障
IPv6将IPSec集成到协议内部，从此IPSec将不再单独存在。IPv6提供了以下安全保障：
– 1、端到端的安全保证 – 2、对内部网络的保密 – 3、通过安全隧道构建安全的VPN – 4、通过隧道嵌套实现网络安全
2. IPV4到I
IPv6技术
主要内容
1: IPV6的概况 2：IPV4向IPV6过渡技术 3: IPV6的发展现状及面临的问题 4：IPV6应用前景
1. IPV6的概况
近年来对Internet的攻击时有发生，其主要原因就是利用了目前Internet协议TCP/IP中存在的安全漏洞。IP protocol version6,简称IPv6，是为了解决现行IP协议存在的问题而提出来的新版本协议。
IPV6实现了网络层的基本安全，采用IPSec安全技术。

IPv6培训内容

IPv6培训Why IPv6?A Need for IPv6?IETF IPv6 WG began in early 90s, to solve addressing growth issues, butCIDR, NAT,…were developedIPv4 32 bit address = 4 billion hosts~40% of the IPv4 address space is still unused which isdifferent from unallocatedThe rising of Internet connected device and appliance willeventually deplete the IPv4 address spaceIP is everywhereData, voice, audio and video integration is a realityRegional registries apply a strict allocation controlSo, only compelling reason: More IP addressesWhy Not NATIt was created as a temp solutionNAT breaks the end-to-end modelGrowth of NAT has slowed down growth of transparent applicationsNo easy way to maintain states of NAT in case of node failuresNAT break securityNAT complicates mergers, double NATing is needed for devices to communicate with each otherIPv6 TechnologyMTU IssuesMinimum link MTU for IPv6 is 1280 octets(vs. 68 octets for IPv4)=> on links with MTU < 1280, link-specificfragmentation and reassembly must be usedImplementations are expected to perform path MTU discovery to send packets bigger than 1280Minimal implementation can omit PMTU discovery as long as all packets kept ≤1280 octetsA hop-by-hop option supports transmission of “jumbograms”with up to 2^32 octets of payload; payload is normally 2^16IPv6 AddressingIPv6 AddressingBRKRST-1300 13745_05_2007_c2© 2007 Cisco Systems, Inc. All rights reserved.Cisco Confidential11Addressing FormatRepresentation 16-bit hexadecimal numbers Numbers are separated by (:) Hex numbers are not case sensitive Abbreviations are possibleLeading zeros in contiguous block could be represented by (::) Example: 2001:0db8:0000:130F:0000:0000:087C:140B 2001:0db8:0:130F::87C:140B Double colon only appears once in the addressBRKRST-1300 13745_05_2007_c2© 2007 Cisco Systems, Inc. All rights reserved.Cisco Confidential12AddressingPrefix Representation Representation of prefix is just like CIDR In this representation you attach the prefix length Like v4 address:198.10.0.0/16V6 address is represented the same way:2001:db8:12::/48Only leading zeros are omitted. Trailing zeros are not omitted2001:0db8:0012::/48 = 2001:db8:12::/48 2001:db8:1200::/48 ≠ 2001:db8:12::/48BRKRST-1300 13745_05_2007_c2 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential13IPv6—Addressing ModelAddresses are assigned to interfacesChange from IPv4 mode:Interface “expected” to have multiple addresses Addresses have scopeLink Local Unique Local Global Global Unique Local Link LocalAddresses have lifetimeValid and preferred lifetimeBRKRST-1300 13745_05_2007_c2© 2007 Cisco Systems, Inc. All rights reserved.Cisco Confidential14Types of IPv6 AddressesUnicastAddress of a single interface. One-to-one delivery to single interfaceMulticastAddress of a set of interfaces. One-to-many delivery to all interfaces in the setAnycastAddress of a set of interfaces. One-to-one-of-many delivery to a single interface in the set that is closestNo more broadcast addressesBRKRST-1300 13745_05_2007_c2© 2007 Cisco Systems, Inc. All rights reserved.Cisco Confidential15Aggregatable Global Unicast AddressesProvider 3 45 Bits Site 16 Bits Host 64 BitsGlobal Routing Prefix001SLAInterface IDAggregatable Global Unicast Addresses Are:Addresses for generic use of IPv6 Structured as a hierarchy to keep the aggregationBRKRST-1300 13745_05_2007_c2© 2007 Cisco Systems, Inc. All rights reserved.Cisco Confidential16Unique-Local128 BitsGlobal ID 40 Bits 1111 110 FC00::/7 Subnet ID 16 Bits Interface ID7 BitsUnique-Local Addresses Used for:Local communications Inter-site VPNs Not routable on the InternetBRKRST-1300 13745_05_2007_c2 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential17Link-Local128 BitsRemaining 54 Bits 1111 1110 10 FE80::/10 Interface ID10 BitsLink-Local Addresses Used for:Mandatory Address for Communication between two IPv6 device (like ARP but at Layer 3) Automatically assigned by Router as soon as IPv6 is enabled Also used for Next-Hop calculation in Routing Protocols Only Link Specific scope Remaining 54 bits could be Zero or any manual configured valueBRKRST-1300 13745_05_2007_c2 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential18IPv6 Multicast AddressIP multicast address has a prefix FF00::/8 (1111 1111); the second octet defines the lifetime and scope of the multicast address8-bit 4-bit 4-bit 112-bit1111 1111 Lifetime0 1LifetimeScopeGroup-IDScopeIf Permanent If Temporary1 2 5 8 ENode Link Site Organization Global19BRKRST-1300 13745_05_2007_c2© 2007 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialSome Well Known Multicast AddressesAddress FF01::1 FF02::1 FF01::2 FF02::2 FF05::2 FF02::1:FFXX:XXXX Scope Node-Local Link-Local Node-Local Link-Local Site-Local Link-Local Meaning All Nodes All Nodes All Routers All Routers All Routers Solicited-NodeNote that 02 means that this is a permanent address and has link scope More details at /assignments/ipv6-multicastaddressesBRKRST-1300 13745_05_2007_c2 © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential20Solicited-Node Multicast AddressFor each unicast and anycast address configured there is a corresponding solicited-node multicastThis is specially used for two purpose, for the replacement of ARP,and DADUsed in neighbor solicitation messagesMulticast address with a link-local scopeSolicited-node multicast consists of prefix + lower 24 bits from unicast,FF02::1:FF:R1#sh ipv6 int e0Ethernet0 is up, line protocol is upIPv6 is enabled, link-local address is FE80::200:CFF:FE3A:8B18No global unicast address is configured Joined group address(es):FF02::1FF02::2FF02::1:FF3A:8B18MTU is 1500 bytesICMP error messages limited to one every 100 milliseconds ICMP redirects are enabledND DAD is enabled, number of DAD attempts: 1ND reachable time is 30000 millisecondsND advertised reachable time is 0 millisecondsND advertised retransmit interval is 0 milliseconds ND router advertisements are sent every 200 seconds ND router advertisements live for 1800 seconds Hosts use stateless autoconfig for addresses.R1#Router InterfaceSolicited-Node Multicast AddressIPv6 Address Allocation ProcessLowest-Order 64-bit field of unicast address may be assigned in several different ways:Auto-configured from a 64-bit EUI-64, or expanded from a 48-bit MAC address (e.g., Ethernet address)Auto-generatedpseudo-random number(to address privacy concerns)Assigned via DHCP Manually configuredPartition of Allocated IPv6 Address Space (Cont.)ICMPv6 and Neighbor DiscoveryICMPv6Internet Control Message Protocol version 6 RFC 2463Modification of ICMP from IPv4Message types are similar(but different types/codes)Destination unreachable (type 1)Packet too big (type 2)Time exceeded (type 3)Parameter problem (type 4)Echo request/reply (type 128 and 129)Neighbor DiscoveryNeighbor discovery uses ICMPv6 messages, originated from node on link local with hoplimit of 255Consists of IPv6 header, ICMPv6 header, neighbor discovery header, and neighbor discovery options Five neighbor discovery messages1.Router solicitation (ICMPv6 type 133)2.Router advertisement (ICMPv6 type 134)3.Neighbor solicitation (ICMPv6 type 135)4.Neighbor advertisement (ICMPv6 type 136)5.Redirect (ICMPV6 type 137)DHCP and DNS for IPv6DNS BasicsDNS is a database managing Resource Records (RR) Stockage of RR from various types—IPV4 and IPV6:Start of Authority(SoA)Name ServerAddress—A and AAAAPointer—PTRDNS is an IP applicationIt uses either UDP or TCP on top of IPv4 or IPv6ReferencesRFC3596: DNS Extensions to Support IP Version 6RFC3363: Representing Internet Protocol Version 6 Addresses in Domain Name system(DNS)RFC3364: Tradeoffs in Domain Name System (DNS) Support for Internet Protocol version 6 (IPv6)DHCPv6Updated version of DHCP for IPv4Supports new addressingCan be used for renumberingDHCP Process is same as in IPv4, but,Client first detect the presence of routers on the link If found, then examines router advertisements to determine if DHCP can be usedIf no router found or if DHCP can be used, then DHCP Solicit message is sent to the All-DHCP-Agentsmulticast addressUsing the link-local address as the source addressDHCPv6 OperationAll_DHCP_Relay_Agents_and_Servers (FF02::1:2) All_DHCP_Servers (FF05::1:3)DHCP Messages: Clients listen UDP port 546; servers and relay agents listen on UDP port 547ClientServerRelayRelay-Reply w/AdvertiseRequestRelay-Reply w/ReplyAdvertiseRelay-Fwd w/Solicit SolicitReplyRelay-Fwd w/RequestIPv6 Configurationsr1#sh ipv6 int fast0/0FastEthernet0/0 is up, line protocol is upIPv6 is enabled, link-local address is FE80::207:50FF:FE5E:9460Global unicast address(es):2006:1::1, subnet is 2006:1::/64Joined group address(es):FF02::1FF02::2FF02::1:FF00:1FF02::1:FF5E:9460MTU is 1500 bytesICMP error messages limited to one every 100 milliseconds ICMP redirects are enabledND DAD is enabled, number of DAD attempts: 1ND reachable time is 30000 millisecondsND advertised reachable time is 0 millisecondsND advertised retransmit interval is 0 milliseconds ND router advertisements are sent every 30 seconds ND router advertisements live for 1800 seconds Hosts use stateless autoconfig for addresses.r1#Manual Interface Identifierr1#sh int fast0/0FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 0007.505e.9460 (bia 0007.505e.9460)MAC Address : 0007.505e.9460r1#sh ipv6 int fast0/0FastEthernet0/0 is up, line protocol is upIPv6 is enabled, link-local address is FE80::207:50FF:FE5E:9460Global unicast address(es):2006:1::207:50FF:FE5E:9460, subnet is 2006:1::/64Joined group address(es):FF02::1FF02::2FF02::1:FF5E:9460MTU is 1500 bytesICMP error messages limited to one every 100 millisecondsICMP redirects are enabledND DAD is enabled, number of DAD attempts: 1ND reachable time is 30000 millisecondsND advertised reachable time is 0 millisecondsND advertised retransmit interval is 0 milliseconds ND router advertisements are sent every 30 seconds ND router advertisements live for 1800 seconds Hosts use stateless autoconfig for addresses.r1#EUI-64 Interface Identifierr1#sh int fast0/0FastEthernet0/0 is up, line protocol is up Hardware is AmdFE, address is 0007.505e.9460 (bia 0007.505e.9460)MAC Address : 0007.505e.9460IPv6 RoutingStatic RoutingStatic Routingipv6 route ipv6-prefix/prefix-length {ipv6-address | interface-type interface-number [ipv6-address]} [administrative-distance] [administrative-multicast-distance | unicast| multicast] [tag tag] Examples:Forward packets for network 2001:DB8::0/32 through 2001:DB8:1:1::1 with an administrative distance of 10Router(config)# ipv6 route 2001:DB8::0/32 2001:DB8:1:1::1 10Default route to 2001:DB8:1:1::1Router(config)# ipv6 route ::/0 2001:DB8:1:1::1RIPng(RFC 2080)。

华为技术培训教程-IPv6协议原理培训胶片共71页文档

66、节制使快乐增加并使享受加强。 ——德谟克利特 67、今天应做的事没有做，明天再早也是耽误了。——裴斯泰洛齐 68、决定一个人的一生，以及整个命运的，只是一瞬之间。 ——歌德 69、懒人无法享受休息之乐。——拉布克 70、浪议原理培训胶片
6、法律的基础有两个，而且只有两个……公平和实用。——伯克 7、有两种和平的暴力，那就是法律和礼节。——歌德
8、法律就是秩序，有好的法律才有好的秩序。——亚里士多德 9、上帝把法律和公平凑合在一起，可是人类却把它拆开。——查·科尔顿 10、一切法律都是无用的，因为好人用不着它们，而坏人又不会因为它们而变得规矩起来。——德谟耶克斯

IPv6专题培训-BRAS IPv6接入技术原理与实现 ISSUE 1.00

Page 4
IPv6地址

v6地址与v4地址表示方法有所不同

用十六进制表示，如：
FE08:…. 2001:12FC:…. 1:2::ACDE
4位一组，中间用“:”隔开，如：
若以零开头可以省略，全零的组可用“::”表示，如：

地址前缀长度用“/xx”来表示，如：
1::1/64

以下是同一个地址不同表示法的例子：

M标记为0时，HOST可以使用RA中Prefix Information Option中的IPv6 Prefix和自己的接口ID组成IPv6全球单播地址。
Copyright © 2009 Huawei Technologies Co., Ltd. All rights reserved.
Page9
Host A Router A
000D-88F8-03B0 FE80::20D:88FF:FEF8:3B0
00E0-FC86-D6C4 FE80::2E0:FCFF:FE86:D6C4
ICMPv6 Type: 133(RS) Source Address: FE80::20D:88FF:FEF8:3B0 Destination Address: FF02::2 ICMPv6 Type: 134(RA) Source Address: FE80::2E0:FCFF:FE86:D6C4 Destination Address: FF02::1
Page3
IPv6地址

单播地址（Unicast Address）

可聚合全球单播地址
例 2001:A304:6101:1::E0:F726:4E58

本地链路地址

IPV6

战略、战略、安全性角度考虑
竞争的压力：竞争的压力：
国外主要厂商都已推出支持IPv6的产品的产品国外主要厂商都已推出支持为运营商提供向IPv6的扩展的扩展为运营商提供向
7
IPv6的发展历程的发展历程
1992年 IETF成立了年成立了IPNG工作组成立了工作组 1994年 IPNG工作组提出下一代网络协议（IPv6）的推荐版本年工作组提出下一代IP网络协议工作组提出下一代网络协议（） 1995年 IPNG工作组完成年工作组完成IPv6的协议文本工作组完成的协议文本 1996年 IETF发起成立全球年发起成立全球IPv6实验床 - 6BONE 发起成立全球实验床 1998年启动面向实用的年启动面向实用的IPv6教育科研网 - 6REN 教育科研网 1999年完成年完成IETF要求的协议审定和测试要求的协议审定和测试 1999年成立了年成立了IPv6论坛，开始正式分配论坛，地址，论坛开始正式分配IPv6地址，IPv6的协议文本地址的协议文本成为标准草案 2001 年多数主机操作系统支持 IPv6 ， Windows XP ， Linux ， Solaris 2003年各主流厂家基本已推出年各主流厂家基本已推出IPv6网络产品网络产品 2003年中国启动国家下一代网络示范工程 - CNGI 年
典型Next Header值
UDP: 17 TCP:6 ICMPv6:58
17
Hop Limit
Hop Limit具备和Ip Limit值减少1，如果报文 Hop Limit为0，它将不会被发送出去。 Hop Limit不再具有TTL的初始含义：数据包在网络上的尚余存活时间（这也是这个域改名为Hop Limit的原因）

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

Page 20
组播地址
Flags 前3位设为0 最后一位定义地址类型 0 = 固定或众所周知 1 = 本地分配或短期 Scope 表示组播组的范围 Group ID 组播组ID
0 1 2 5 8 E F 预留节点本地范围链路本地范围站点本地范围企业本地范围全局范围预留
HUAWEI TECHNOLOGIES CO., LTD.
Page 7
IPv4还有救吗
NAT 解决IPv4地址缺乏问题的临时方案增加网络的隐性成本 CIDR 减少路由表大小地址空间没有增长 DHCP 客户端自动配置 DHCP服务器仍需手工设置
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 8
救星 --- IPv6
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 6
为什么需要IPv6
新业务的需要移动IP QoS 3G业务的发展，需时即连和永远在线安全性的需求 IPv6内置了安全机制
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
HUAWEI Confidential
Page 24
特殊地址
未指定地址(Unspecified Address) 0:0:0:0:0:0:0:0 = ::/128 作为源地址使用，并不能被路由器转发 Loopback 地址 0:0:0:0:0:0:0:1 = ::1/128 内嵌IPv4地址的IPv6地址用于与传统网络之间的互联互通，以使IPv4网络和IPv6网络之间能进行无缝通信，这里使用的IPv4地址必须是全球唯一IPv4单播地址。 IPv4兼容的IPv6 地址
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 10
IPv6地址格式
IPv6地址 = 前缀 + 接口标识前缀：相当于v4地址中的网络ID 接口标识：相当于v4地址中的主机ID 128位长，用冒号将128比特分割成8个16比特的部分，每个部分包括4位的16进制数字。地址前缀长度用“/xx”来表示举例： 3ffe:3700:1100:0001:d9e6:0b9d:14c6:45ee/64
EUI-64规范
将48比特的MAC地址转化为64比特的接口ID 由设备自动生成 MAC唯一，所以接口ID也唯一步骤：在MAC地址的公司ID（高24位）和节点ID(低24位）中间插入FFFE 反转MAC地址中的U比特位用以标识唯一性
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 23
IPv6地址新类型 — 任播（Anycast）
被分配给多个接口，仅用于路由器发往任播地址的数据包被路由转发给分配了任播地址的接口中距离最近的一个同单播地址相同，不能做为源地址使用
HUAWEI TECHNOLOGIES CO., LTD.
站点本地地址结构
1111111011 0
接口ID 接口
FEC0::/10
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 17
IPv6地址分配
IPv6地址空间的最小地址分配块为32比特每个用户可以获得48比特地址前缀用户只有一个网络和子网时，可以得到64bits地址前缀
HUAWEI Confidential
Page 1
学习指南
本课程全套资料包括培训胶片、配套原理教材、多媒体课件、试题、演练案例和教师教学指导书，合理有效利用上述资料您将会取得良好的学习效果。
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 2
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 12
IPv6地址分类
单播地址（Unicast Address）组播地址（Multicast Address）任播地址（Anycast Address）特殊地址
地址类型未指定环回地址组播链路本地地址站点本地地址全局单播二进制前缀 00...0 (128 bits) 00...1 (128 bits) 11111111 1111111010 1111111011 （其他） ::/128 ::1/128 FF00::/8 FE80::/10 FEC0::/10 IPv6标识 IPv6标识
Page 18
接口ID
对链路来说是唯一的可动态获得 IEEE采用MAC-to-EUI-64转换其它地址采用其它的自动方法可用来形成链路-本地地址可用来形成带有无状态自动配置功能的全球地址
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 19
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 14
全局单播地址
全球唯一地址带有全球地址的数据包可被转发到全球网络的任何部分
全局单播地址层次结构
45位位 001 全局路由前缀
16位位
子网ID 子网ID
64 位接口ID 接口ID
2000::/3
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 4
第1章 IPv6产生的背景 IPv6产生的背景第2章 IPv6地址格式及分类章地址格式及分类第3章 IPv6报文格式章报文格式第4章 IPv6邻居发现及地址配置章邻居发现及地址配置
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 11
IPv6地址缩写
每个16位的分段中开头的零可以省略一个或多个相邻的全零的分段可以用双冒号::表示双冒号只能使用一次以下是同一个地址不同表示法的例子： 0001:0123:0000:0000:0000:ABCD:0000:0001/96 1:123:0:0:0:ABCD:0:1/96 1:123::ABCD:0:1/96
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 13
单播地址
识别单一接口发送到单点发送地址的数据包被传输到这个地址识别出的接口 IPv6单播地址分类（根据地址范围）：全局单播地址链路本地地址站点本地地址例 2001:A304:6101:1::E0:F726:4E58 例 FE80::E0:F726:4E58 例 FEC0::E0:F726:4E58
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 5
为什么需要IPv6
IPv4:资源即将耗尽 Internet正在迅速膨胀和爆炸中，出现越来越多IP Enable的设备：手机、汽车、家电… 全球可提供的IPv4地址大约有40多亿个，估计在未来5年间将被分配完毕资源分配不均，使一些国家更早地考虑IPV6
HUAWEI Confidential
Page 21
预定义的组播地址
IPv4预定义组播地址 IPv6预定义组播地址节点本地范围 FF01::1 FF01::2 224.0.0.1 224.0.0.2 链路本地范围 FF02::1 FF02::2 FF02::5 FF02::6 FF02::9 FF02::13 224.0.0.1 224.0.0.2 224.0.0.5 224.0.0.6 224.0.0.9 224.0.0.13 站点本地范围 FF05::2 224.0.0.2 全局 FF0x::101 224.0.1.1 NTP协议所有路由器所有节点地址所有路由器地址所有OSPF路由器所有OSPF指派路由器所有RIP路由器所有PIM路由器所有节点地址所有路由器地址组播组
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 22
Solicited-Node组播地址
IPv6中特有的组播地址(请求节点组播地址）每个节点必须为分配给它的每个单播和任播地址加入的一个组播地址，用于DAD地址重复检测（RFC2373) Solicited-Node组播地址生成过程接口ID的后24位：XX:XXXX 前缀FF02:0:0:0:0:1:FF FF02:0:0:0:0:1:FFXX:XXXX 例：主机的MAC地址为 00-02-b3-1e-83-29 IPv6地址为 fe80::0202:b3ff:fe1e:8329 请求节点组播地址: ff02::1:ff1e:8329
任何人（企业或个人）都可以获得一个48位前缀任何人都可以拥有16位的子网空间
HUAWEI TECHNOLOGIES CO., LTD.
HUAWEI Confidential
Page 15
链路本地地址
用于单个链路，可进行自动地址配置、邻居发现或在没有路由器时进行单个链接编址带有链路-本地源或目的地址的数据包不转发到其它链路
移动设备
仅有一台联网设备时，可以分配128bits地址前缀
拨号
3 001 29bits LIR/32 客户站点/48 子网/64 设备/128 45 16bits 16 16bits 64 64bits 接口ID