IPv6复习.docx
- 文档编号:4664152
- 上传时间:2022-12-07
- 格式:DOCX
- 页数:22
- 大小:559.41KB
IPv6复习.docx
《IPv6复习.docx》由会员分享,可在线阅读,更多相关《IPv6复习.docx(22页珍藏版)》请在冰豆网上搜索。
IPv6复习
1.国际上主要是由IETF负责IPv6的标准制定工作。
2.6Bone于1996年8月由IETF创建,是世界上成立最早,也是迄今规模最大的全球范围IPv6示范网。
3.IPv6技术的核心是互联网地址数量的扩充,它并没有改变互联网原有的设计理念和网络体系架构。
4.RFC2373规定了IPv6地址结构,有3种格式:
首选格式、压缩格式、内嵌IPv4地址的IPv6地址格式。
5.压缩格式
a)删除每组的前导0
b)零压缩:
连续为0的组可以压缩为:
:
(双冒号)。
c)零压缩只能在给定地址中使用一次。
d)不能使用零压缩来包括某个组的一部分。
6.IPv6地址被分成两个部分—子网前缀和接口标识符。
7.接口标识的生成:
由IEEE EUI-64规范自动生成,设备随机生成,或手工配置。
8.EUI-64规范(ExtendedUniqueIdentifier)
a)将48比特的MAC地址转化为64比特的接口标识。
b)由设备自动生成,MAC唯一,所以接口标识符也唯一。
c)这些64位接口标识符能在全球范围内逐个编址,并惟一地标识每个网络接口。
因此理论上可多达264个不同的物理接口。
d)转换方法:
在MAC地址的中间插入4位16进制数FFFE,还要把从最高位开始的第7位U/L位设置为1。
9.IPv6地址是分配给接口的。
在IPv6网络中一个接口可以有一个或多个IPv6地址(包括单播地址、任播地址和多播地址)。
10.一个节点的每个接口都需要至少一个单播地址。
同时,一个单播地址只能与一个网络接口相关联。
a)IPv6地址模型中提出了一个重要的例外:
如果硬件有能力在多个网络接口上正确地共享其负载的话,则多个接口能共享一个IPv6地址(硬件和驱动程序提供支持)。
这使得从服务器扩展至负载分担的服务器群成为可能。
11.ICANN(InternetCorporationforAssignedNamesandNumbers)行使IANA(InternetAssignedNumberAuthority)的职能,按世界地域划分区域,将IPv6地址分配给各个区域Internet注册处(RIR,RegionalInternetRegistry),再由RIR分配给所辖区域的国家或申请者。
12.IPv6地址的分类方法与IPv4类似,按照其传输类型分为3种:
a)单播地址(UnicastAddress):
用来标识单一网络接口。
送往一个单播地址的包将被传送至该地址标识的接口上。
b)多播(组播)地址(MulticastAddress):
用来标识一组网络接口(通常属于不同的节点)。
送往一个组播地址的包将被传送至有该地址标识的所有接口上。
c)任播(泛播)地址(AnycastAddress):
用来标识一组网络接口,这些接口通常属于不同的节点。
送往一个泛播地址的包将被传送至该地址标识的接口之一(根据选路协议对于距离的计算方法选择“最近”的一个)。
任播地址是IPv6引入的一种新的地址类型。
13.一个典型的IPv6地址由3个部分组成:
全球路由前缀GRP(GlobalRoutingPrefix)、子网ID和接口ID。
a)全球路由前缀:
识别分配给一个站点的某个特殊地址或地址范围。
b)子网ID:
用于识别站点中的某个链接,一个子网ID与一个链接相关联,可以将多个子网ID与一个链接相关联,也可以将多个子网ID分配给一个链接。
c)接口ID:
用于识别和指明链接上的一个接口,并且接口ID在该链接上必须是唯一的。
在IPv6寻址体系中,任何IPv6单播地址都需要一个接口ID,它是基于IEEEEU-64格式的。
14.接口标识符的长度取决于子网前缀的长度。
两者的长度是可以变化的,这取决于谁对它进行解释。
对于非常靠近寻址的节点接口(远离骨干网)的路由器可用相对较少的位数来标识接口。
而离骨干网近的路由器,只需用少量地址位来指定子网前缀,这样,地址的大部分将用来标识接口标识符。
15.IPv6单播地址的类型包括:
a)可聚类全球单播地址;
b)链路本地和站点本地地址
c)特殊地址和保留地址
d)未指定地址或全0地址;
e)回返地址;
f)嵌有IPv4地址的IPv6地址;
g)OSI网络服务访问点(NSAP)地址;
h)网络互联包交换(IPX)地址。
16.链路本地地址
a)本地链路地址具有固定的地址格式,是在IPv6中应用范围受限制的地址类型。
它由设备自动生成,应用范围限制在同一本地链路的节点之间,在邻居发现等IPv6机制中或者没有路由器的网络上用到该类型的地址。
b)本地链路地址的组成包括一个特定的前缀和接口ID。
两部分使用特定的本地链路前缀FE80:
:
/64。
低64位为接口ID。
c)网络中的节点启动IPv6协议栈时,节点的每个接口会自动分配一个链路本地地址,这种机制的特点是连接在同一链路(路由器端口)上的两个IPv6节点不需要做任何配置就可以通信。
路由器在它们的源端和目的端对具有链路本地地址的包不予处理,因为永远也不会转发这些包。
17.站点本地地址
a)站点本地地址也是应用范围受限的地址,仅能在一个单位的网络内使用,类似于IPv4中的专用地址(私有地址)。
b)站点本地地址可以供任何没有申请到ISP分配的可聚类全球单播地址的组织机构和单位使用。
c)与链路本地地址不同,站点本地地址不是自动生成的。
d)站点本地地址能用在内联网中传送数据,但不允许从站点直接选路到全球Internet。
站点内的路由器只能在站点内转发包,而不能把包转发到站点外去。
18.未指定地址:
“全0”地址,当没有有效地址时,可采用该地址。
作为源地址使用,不能被路由器转发。
可以表示为0:
0:
0:
0:
0:
0:
0:
0,或表示为:
:
。
19.回返地址:
在IPv4中,回返地址定义为127.0.0.1。
任何发送回返地址的包必须通过协议栈到网络接口,但不发送到网络链路上。
网络接口本身必须接受这些包,并传回给协议栈。
用来测试软件和配置。
IPv6回返地址除了最低位外,全为0,即0:
0:
0:
0:
0:
0:
0:
1或:
:
1。
20.嵌有IPv4地址的IPv6地址:
有两类地址,一类允许IPv6节点访问不支持IPv6的IPv4节点(IPv4映象地址),另一类允许IPv6路由器用隧道方式,在IPv4网络上传送IPv6包(IPv4兼容地址)。
21.IPv6协议中的多播地址通过特定的地址前缀来标识,用最高8位是11111111二进制位来标识多播地址。
22.多播地址只能用作目的地址。
23.IPv6的一些具有特别含义的特殊多播地址
a)FF01:
:
1表示节点本地范围内所有节点多播地址;
b)FF02:
:
1表示链路本地范围内所有节点多播地址;
c)FF01:
:
2表示节点本地范围内所有路由器多播地址;
d)FF02:
:
2表示链路本地范围内所有路由器多播地址;
e)FF05:
:
2表示站点本地范围内所有路由器多播地址。
f)IPv6多播地址中有一种特殊用途的请求节点(Solicited-node)多播地址,主要用于重复地址检测(DAD)和获取邻居节点的链路层地址。
请求节点多播地址由前缀FF02:
:
1:
FF00:
0/104和单播地址的最后24位组成。
24.将IPv6多播地址映射为以太网地址:
在以太网链路上发送IPv6多播数据包时,对应的目标地址是0x33-33-mm-mm-mm-mm,其中mm-mm-mm-mm是IPv6多播地址的后32位的直接映射。
25.路由器不转发广播包,对多播而言,只要路由器以其它节点的名义预订多播地址,就能有选择地转发多播包。
26.多播监听者是希望收到多播数据报的节点。
MLD协议定义了在主机和路由器之间交换的一系列报文,路由器使用这些报文来发现与它直接连接的链路和出现的多播监听者,同时发现这些多播监听者感兴趣的多播地址。
27.MLD的路由器使用IPv6链路本地地址作为源地址发送MLD报文。
MLD使用ICMPv6类型。
所有MLD报文被限制在本地链路上,跳数为1。
28.任播地址用来标识一组网络接口,这些接口通常属于不同的节点。
路由器把目标地址是任播地址的数据报发送给离该路由器最近的一个接口。
29.IPv4地址与IPv6地址对比表
IPv4地址
IPv6地址
Internet地址类
在IPv6中不适用
多播地址(224.0.0.0/4)
IPv6多播地址(FF00:
:
/8)
广播地址
在IPv6中不适用
未指定地址0.0.0.0
未指定地址:
:
回环地址127.0.0.1
回环地址:
:
1
公共IP地址
可聚合的全球单播地址
私有IP地址(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)
本地站点地址:
FEC0:
:
/48
APIPA地址(169.254.0.0/16)
链路本地地址(FE80:
:
/64)
文本表示法:
十进制点号表示法
文本表示法:
带有前导零和零压缩法的冒号十六进制格式
网络位表示法:
点十进制符号的子网掩码或前缀长度
网络位表示法:
只有前缀长度符号
30.常用的自动配置技术有:
状态自动配置协议(DHCPv6)和无状态自动配置协议
31.地址自动配置过程
a)接口初始化
b)接口产生“tentative”地址
c)对“tentative”地址进行地址重复检测(DAD)
d)接口产生link-local地址,具备IP连接能力
e)决定采用何种自动配置技术
f)由RouterAdvertisement报文及主机配置来决定
i.无状态自动配置(statelessautoconfiguration)
ii.有状态自动配置(statefulautoconfiguration)
g)获得全球地址
32.隧道:
通过在一种协议中承载另一种协议实现跨越不同域的互通-“封装的封装”。
33.路径最大传输单元(PMTU):
是源节点和目的节点之间在不分段时可以沿着该路由穿越任何网络的最大包长。
路径有一个其或多个链路组成,路径MTU是该路径上所有链路的最小链路MTU。
路由器使用“路径MTU发现”技术确定PMTU。
34.IPv6数据单元由固定首部(baseheader)和有效载荷(payload)组成。
a)将首部长度变为固定的40字节,称为基本首部。
b)取消不必要的功能,首部的字段数减少到只有8个。
c)取消了首部的检验和字段,加快了路由器处理数据报的速度。
d)基本首部的后面允许有零个或多个扩展首部。
e)所有的扩展首部和数据合起来叫做数据报的有效载荷或净负荷。
35.IPv6数据报的一般形式
a)1、版本(version)——4位。
它指明了协议的版本,对IPv6该字段总是6。
b)2、通信类型(trafficclass)——8位。
为了区分不同的IPv6数据报的类别或优先级。
目前正在进行不同的通信量类性能的实验。
发送主机和路由器用它来识别和分辨数据包的类别或优先级。
c)3、流标号(flowlabel)——20位。
“流”是互联网络上从特定源点到特定终点的一系列数据报,“流”所经过的路径上的路由器都保证指明的服务质量。
数据流由流标号和源节点的地址唯一标识。
所有属于同一个流的数据报都具有同样的流标号、源IP地址和目的IP地址。
d)4、有效载荷长度(payloadlength)——16位。
它指明IPv6数据报除基本首部以外的字节数(所有扩展首部都算在有效载荷之内),其最大值是64KB。
e)5、下一个首部(nextheader)—8位。
如果IPv6数据报没有扩展首部,它相当于IPv4的协议字段;如果IPv6数据报有扩展首部,它指出第一个扩展首部的类型,可能的取值见表2-1。
f)6、跳数限制(hoplimit)—8位。
源节点在数据报发出时即设定跳数限制。
路由器在转发数据报时将跳数限制字段中的值减1。
当跳数限制的值为零时,就要将此数据报丢弃。
g)7、源地址——128位。
是数据报的发送站的IP地址。
h)8、目的地址——128位。
数据报的接收站的IP地址。
同时,如果提供了路由报头(RoutingHeader),该字段不是最终地址,而是路由报头列表中的第一个路由器地址。
36.IPv6把原来IPv4首部中选项的功能都放在扩展首部中,并将扩展首部留给路径两端的源站和目的站的主机来处理。
37.数据报途中经过的路由器都不处理这些扩展首部(除路由选择扩展首部和逐跳选项扩展首部),大大提高了路由器的处理效率。
38.RFC2460中定义了六种扩展首部
a)逐跳选项(Hop-by-HopOptionsHeader)
b)路由选择(RoutingHeader)
c)分片(FragmentHeader)
d)认证(AuthenticationHeader)
e)目的站选项(DestinationHeader)
f)封装安全有效载荷(EncapsulatedSecurityPayloadHeader)
注:
每个扩展首部的长度应为8个字节的整数倍,是为了满足扩展首部对齐的要求。
39.IPv6协议通过分段扩展首部实现数据报的分段,只允许源节点对数据报进行分段,简化了中间节点对数据报的处理。
40.需要进行分段的原始数据报在源节点被分为一系列分段数据报发送出去,每个分段数据报的大小应与传输路径上的最小MTU适应。
RFC2460中规定最小MTU值为1280字节。
41.对于IPv6固定首部和传输过程中必须由路由器处理的扩展首部(如路由选择、逐跳选项扩展首部),不允许进行分段。
42.所有类型的IPv6地址都是属于接口(Interface)而不是节点(node)。
43.1、ICMPv6的功能
a)IPv6的ICMP,属于IPv6协议的一个组成部分,IPv6网络中的每一个节点均要实现ICMPv6。
b)在IPv6分组不能被正确处理时,ICMPv6向源节点报告分组在传输过程中的出错信息和通告信息,使网络中的节点可以知道网络中所传输的IPv6分组的情况,以及当前网络状态的重要信息。
c)ICMPv6是用运输层协议UDP传输的,将ICMPv6报文作为IPv6分组的数据载荷。
44.ICMPv6引入了邻居发现(ND)协议,实现了路由器和前缀发现、地址解析、地址自动配置、下一跳地址确定、邻居可达性检测、重复地址检测、重定向、链路层地址变化等功能。
45.ICMPv6报文的类型
a)ICMPv6错误报文,错误报文的Type(类型)字段中的最高位为0。
因此ICMP错误报文类型的编码值范围是0到127。
b)ICMPv6信息报文,信息报文的Type(类型)字段中的最高位为1。
因此ICMP信息报文类型的编码值范围是l28到255。
46.ICMPv6错误报文
a)目的地不可达(DestinationUnreachable);
b)数据包过大(PacketTooBig);
c)超时(TimeExceeded);
d)参数问题(ParameterProblem);
47.目的地不可达
a)这个报文由路由器或源主机在由于除业务流拥塞之外的原因而无法转发一个包的时候产生。
b)这种错误报文有五个代码,包括:
i.0:
没有到达目的地的路由。
路由器将采用默认路由来发送无法利用路由器的路由表进行转发的包。
因此这种情况只会在路由器没有定义IP包的目的地路由且路由器没有默认路由的情况下发生。
ii.1:
与目的地的通信被管理员禁止。
当被禁止的某类业务流欲到达防火墙内部的一个主机时,包过滤防火墙将产生该报文。
iii.2:
超出源地址范围。
源地址的多播范围小于目的地址的范围时使用,仍在草案阶段。
iv.3:
地址不可达。
如果目的地址不能解析到网络地址,或者链路层上的问题使该节点无法达到目的网络则使用该代码。
v.4:
端口不可达。
这种情况发生在高层协议没有侦听包目的端口的业务量,或没有其他办法把这个问题通知源节点时。
48.数据包过大
a)当接收某包的路由器由于包长度大于将要转发到的链路的MTU,而无法对其进行转发时,产生数据包过大报文。
该ICMPv6错误报文中有一个字段指出导致该问题的链路的MTU值。
在路径MTU发现过程中这是一个有用的错误报文。
49.超时
a)当路由器转发数据包时,它必须在转发该包之前减小跳数限制。
如果在路由器减小该数值后,跳极限字段的值变为0(或者是路由器收到一个跳限制字段为0的包),那么路由器必须丢弃该包,并向源节点发送ICMPv6超时报文。
b)在“跟踪路由”功能中这个报文非常有用。
这个功能使得一个节点可以标识一个包在从源节点到目的节点的路径上的所有路由器。
50.参数问题
a)当IPv6头或扩展头中的某些部分有问题时,路由器由于无法处理该包而会将其丢弃并向问题数据包来源返回一条参数问题ICMPv6报文。
路由器的实现中应该可以产生一个ICMP参数错误报文来指出问题的类型(如错误的头字段、无法识别的下一个头类型或无法识别的IPv6选项),并通过指针值指出这种错误所在的字节相对于报文首部开始的偏移量。
51.ICMPv6信息报文:
回声请求(EchoRequest);回声应答(EchoReply);
52.ICMPv6的处理规则
a)如果节点收到一条未知类型的ICMPv6错误报文,必须把它传送给上层协议。
b)如果节点收到一条未知类型的ICMPv6信息报文,必须将其丢弃。
c)每一个ICMPv6差错报文(类型<128)在不超过最小IPv6MTU的情况下,包括尽可能大的引起出错的包。
53.邻居发现协议实现了在IPv4中的ARP和ICMP路由器发现和重定向,还加入了一些新的功能。
54.IPv6节点利用邻居发现协议可以实现的机制有:
a)确定同一链路上节点的链路层地址。
b)查找可以转发它们的数据包的邻近路由器。
c)随时跟踪哪些邻居可达,哪些不可达,并且检测有改变的链路层地址。
55.邻居发现协议对于IPv4协议集的改进
a)路由器搜索是基础IPv6协议集的一部分。
而IPv4使用ARP、ICMP路由器搜索和ICMP重定向来搜索路由器。
b)路由器通告链路层地址。
无需进行ARP包交换即可解析路由器的链路层地址。
c)路由器通告传输链路的站点前缀。
无需像在IPv4中那样使用单独的机制来配置网络掩码。
d)路由器通告功能允许自动配置地址。
在IPv4中未实现自动配置过程。
e)允许IPv6路由器通告主机要在链路上使用的MTU。
因此,在缺乏完善定义的MTU的链路上,所有的节点使用相同的MTU值。
同一网络上的IPv4主机可能有不同的MTU。
f)多个站点前缀可以与同一个IPv6网络相关联。
缺省情况下,主机可以从路由器通告中获知所有的本地站点前缀。
但是,可以将路由器配置为忽略来自路由器通告的部分或全部前缀。
在这种情况下,主机会假定目标位于远程网络上。
因此,主机会向路由器发送通信。
路由器随后可以根据需要发出重定向命令。
g)IPv6重定向包含新的第一个跃点的链路层地址。
在接收重定向消息时无需进行单独的地址解析。
h)IPv6邻居节点不可达检测改进了在路由器故障或更改其链路层地址时的包传送能力。
IPv4没有与邻居节点不可访问性检测相对应的方法。
i)IPv6主机使用链路本地地址来唯一标识路由器,对于路由器通告和重定向消息,这种路由器标识功能是必需的。
如果使用新的全局前缀,主机需要维护路由器关联。
IPv4没有与路由器标识功能对应的方法。
j)邻居发现报文的跳数限制为255,所以,邻居发现协议不会受到来自链路外节点的欺骗攻击。
而IPv4链路外节点可以发送ICMP重定向消息,还可以发送路由器通告消息。
k)邻居发现可以用来检测一个链路上重复的IP地址。
l)将地址解析放在ICMP层,使得邻居发现比ARP更加独立于介质,因此可以使用标准的IP验证和安全机制。
56.路由器发现功能用来标识与给定链路相连的路由器,并获取与地址自动配置相关的前缀和配置参数。
57.IPv6节点通过邻居请求和邻居通告报文将IPv6地址解析成链路层地址,对多播地址不执行地址解析。
58.节点通过多播邻居请求报文来激活地址解析过程。
59.主机通过发出路由器请求(RouterSolicitation)报文来请求路由器通告,提示路由器不必按照固定的时间间隔,尽快发出一个路由器通告。
60.因为路由器请求报文是发送给路由器的,所以主机收到它后,必须将其丢弃。
61.收到路由器请求报文的路由器以一条路由器通告报文作为应答。
路由器也会周期性地发出通告报文。
62.路由器通告报文包含3种可能的选项。
(1)源链路层地址:
当发送通告报文的路由器知道自己的链路层地址时将包含此选项。
(2)MTU:
当本地网络上的主机不知道本网络的MTU时,使用此选项来告诉它们这一信息。
(3)前缀信息:
告诉本地主机应为本地网络使用什么样的(多个)前缀。
63.邻居通告和邻居请求报文不用于路由器向主机传递参数,而是用于同一个物理网络上主机之间各种类型的通信,如地址解析、邻居不可达检测等。
64.邻居通告和邻居请求报文寻址
a)邻居请求报文或者以单播形式发送到目标设备的地址,或者发送到目标设备的请求节点多播地址。
后一地址是一种特殊类型的地址,使用这种类型的地址的多播报文能被它正在设法解析其地址的目标设备收听到,但不能被大多数其他设备收听到。
b)当为响应邻居请求报文而产生邻居通告报文时,通告报文将以单播形式发送到发出请求报文的设备,除非请求报文是从一个未指明的地址发出的,这种情况下,通告报文将被多播到“全节点”多播地址。
c)如果邻居通告报文是未经请求而发送的,它将被发送到“全节点”多播地址。
65.ICMP重定向报文用来告诉节点在去往给定目的地的路径上更优的下一跳节点地址。
a)目标地址:
产生重定向报文的路由器告诉重定向的接收方今后向该目的地传输时用来作为第一跳的路由器的地址。
如果路由器R2产生了一个重定向报文,告诉主机A今后发往主机B的数据报应首先发送到路由器R1,则路由器R1的IP地址就放置在该字段中。
b)目的地址:
初始引发重定向报文的数据报的目的地址。
(1)如果路由器R2产生了一个重定向报文,告诉主机A今后发往主机B的数据报应该首先发送到路由器R1,则主机B的IPv6地址就放置在该字段中。
(2)如果目标地址与目的地址相同,则目的地是一个邻居而不是远程节点。
c)选项:
可变,重定向报文一般包含两个ICMPv6选项字段:
(1)目标链路层地址:
目标地址的第2层地址,如果知道的话。
这使重定向报文的接收方不再需要对目标进行地址解析。
(2)重定向的首部:
在ICMPv6报文长度(包括它自己的IP首部)不超过IPv6MTU的最小值1280字节的条件下,将尽可能多地将引发该重定向的IPv6数据报填充进来。
66.路由器必须能够确定与它相邻的路由器的链路本地地址,以保证收到重定向报文中的目标地址。
67.邻居发现协议对ARP的改进
a)ARP是基于链路层的广播机制来实现的,在一个比较大的站点范围内会占用大量的带宽,还会引起“广播风暴”。
而IPv6中,这一过程是基于IP层的组播机制实现的,在地址解析的过程中受到地址解析发送包影响的节点数大大减少,而且非
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IPv6 复习