1、IPv6 技術(shù)培訓(xùn)專題,培訓(xùn)目的,通過此次培訓(xùn)，你可以 了解IPv6地址結(jié)構(gòu) 掌握IPv6地址配置技術(shù) 掌握IPv6鄰居發(fā)現(xiàn)原理 掌握OSPFv3路由協(xié)議 了解IPv6過渡技術(shù),課程內(nèi)容,第一章 IPv6地址格式及分類 第二章 IPv6鄰居發(fā)現(xiàn)及地址配置 第三章 OSPFv3 第四章 IPv6過渡技術(shù)介紹,IPv6地址格式,IPv6地址 = 前綴 + 接口標(biāo)識 前綴：相當(dāng)于v4地址中的網(wǎng)絡(luò)ID 接口標(biāo)識：相當(dāng)于v4地址中的主機(jī)ID 128位長，用冒號將128比特分割成8個16比特的部分，每個部分包括4位的16進(jìn)制數(shù)字。 地址前綴長度用“/+數(shù)字”來表示 舉例： 3ffe:3700:1100:0

2、001:d9e6:0b9d:14c6:45ee/64,IPv6地址縮寫,每個16位的分段中開頭的零可以省略 一個或多個相鄰的全零分段可以用雙冒號:表示 雙冒號只能使用一次 以下是同一個地址不同表示法的例子： 0001:0123:0000:0000:0000:ABCD:0000:0001/96 1:123:0:0:0:ABCD:0:1/96 1:123:ABCD:0:1/96,IPv6地址分類,單播地址（Unicast Address） 組播地址（Multicast Address） 任播地址（Anycast Address） 特殊地址,單播地址,識別單一接口 發(fā)送到單播地址的數(shù)據(jù)包被傳輸?shù)竭@個

3、單播地址對應(yīng)的接口 IPv6單播地址分類（根據(jù)地址范圍）： 全局單播地址 例 2001:A304:6101:1:E0:F726:4E58 鏈路本地地址 例 FE80:E0:F726:4E58 站點本地地址 例 FEC0:E0:F726:4E58,全局單播地址,全球唯一地址 帶有全球地址的數(shù)據(jù)包可被轉(zhuǎn)發(fā)到全球網(wǎng)絡(luò)的任何部分（理想情況）,全局單播地址層次結(jié)構(gòu),全局路由前綴,子網(wǎng)ID,接口ID,45位,16位,64 位,001,鏈路本地地址,用于單個鏈路，可進(jìn)行自動地址配置、鄰居發(fā)現(xiàn)或在沒有路由器時進(jìn)行單個鏈接編址 帶有鏈路-本地源或目的地址的數(shù)據(jù)包不轉(zhuǎn)發(fā)到其它鏈路,鏈路本地地址結(jié)構(gòu),0,接口ID,

4、1111111010,54,10,64,站點本地地址,用于單個站點內(nèi)部編址 帶有站點-本地源或目的地址的數(shù)據(jù)包不轉(zhuǎn)發(fā)到其它站點 相當(dāng)于V4網(wǎng)絡(luò)中的私有地址（RFC 1918）,站點本地地址結(jié)構(gòu),0,接口ID,1111111011,10,54,64,IPv6地址分配,下面的格式是IANA有權(quán)分配的全球單播地址格式，剩余的保留將來定義 IPv6地址空間的最小地址分配塊為32比特 IPv6的地址空間管理是按規(guī)定的等級結(jié)構(gòu)在全球范圍內(nèi)分配，即IANA-區(qū)域注冊機(jī)構(gòu)RIR-國家注冊機(jī)構(gòu)NIR-ISP/本地注冊機(jī)構(gòu)LIR-最終用戶(或ISP) 每個用戶可以獲得48比特地址前綴，此處用戶并非個人用戶，而是相

5、當(dāng)于一所大學(xué) 用戶只有一個網(wǎng)絡(luò)和子網(wǎng)時，可以得到64bits地址前綴 移動設(shè)備 僅有一臺聯(lián)網(wǎng)設(shè)備時，可以分配128bits地址前綴 撥號,接口ID,對鏈路來說是唯一的 可動態(tài)獲得 IEEE采用MAC-to-EUI-64轉(zhuǎn)換 其它鏈路采用其它的自動方法 可用來形成鏈路-本地地址 可用來形成帶有無狀態(tài)自動配置功能的全球地址,EUI-64規(guī)范,將48比特的MAC地址轉(zhuǎn)化為64比特的接口ID 由設(shè)備自動生成 MAC唯一，所以接口ID也唯一 步驟： 在MAC地址的公司ID（高24位）和節(jié)點ID(低24位）中間插入FFFE 將MAC地址中g(shù)比特位的前一位求反,組播地址,Flags 前3位設(shè)為0 最后一位定

6、義地址類型 0 = 固定或眾所周知 1 = 本地分配或短期 Scope 表示組播組的范圍 Group ID 組播組ID V6組播MAC地址 3333+組播組ID,預(yù)定義的組播地址,Solicited-Node組播地址,IPv6中特有的組播地址 每個節(jié)點必須為分配給它的每個單播和任播地址加入的一個組播地址，用于DAD地址重復(fù)檢測（RFC2373) Solicited-Node組播地址生成過程 接口ID的后24位：XX:XXXX 前綴FF02:0:0:0:0:1:FF FF02:0:0:0:0:1:FFXX:XXXX 例：主機(jī)的MAC地址為 00-02-b3-1e-83-29 IPv6地址為 fe

7、80:0202:b3ff:fe1e:8329 Solicited-Node組播地址: ff02:1:ff1e:8329,IPv6地址新類型 任播（Anycast）,被分配給多個接口，僅用于路由器 發(fā)往任播地址的數(shù)據(jù)包被路由轉(zhuǎn)發(fā)給分配了任播地址的接口中距離最近的一個 同組播地址相同，不能做為源地址使用,Whos Gateway?,Im nearest one.,特殊地址,未指定地址(Unspecified Address) 0:0:0:0:0:0:0:0 = :/128 Loopback 地址 0:0:0:0:0:0:0:1 = :1/128 內(nèi)嵌IPv4地址的IPv6地址 用于與傳統(tǒng)網(wǎng)絡(luò)之間的

8、互聯(lián)互通，以使IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)之間能進(jìn)行無縫通信，這里使用的IPv4地址必須是全球唯一IPv4單播地址。 IPv4兼容的IPv6 地址 IPv4映射的IPv6地址,節(jié)點所需要的地址,主機(jī)節(jié)點需要如下地址來標(biāo)識自己 Link-Local地址（必須地址） 手工或自動配置的單播地址（可選地址） loopback地址（必須地址） “All-Nodes”和“Solicited-Node”及其它所屬于的組播地址（必須地址） 路由器節(jié)點除了以上地址，還要有 路由器上配置的任播地址（可選地址） “All-Routers”組播地址（必須地址）,課程內(nèi)容,第一章 IPv6地址格式及分類 第二章 IPv6

9、鄰居發(fā)現(xiàn)及地址配置 第三章 OSPFv3 第四章 IPv6過渡技術(shù)介紹,鄰居發(fā)現(xiàn)協(xié)議的作用,RFC2461中定義了鄰居發(fā)現(xiàn)協(xié)議 發(fā)現(xiàn)鄰居物理地址（代替IPv4使用的ARP） 路由器發(fā)現(xiàn) 地址沖突檢測（Duplicate Address Detect） 檢驗鄰居的可達(dá)性和狀態(tài) 自動地址配置 重定向,鄰居發(fā)現(xiàn)協(xié)議報文,基于ICMPv6報文實現(xiàn)其功能 路由器請求（Router Solicitation） 路由器通告（Router Advertisement） 鄰居請求（Neighbor Solicitation） 鄰居通告（Neighbor Advertisement） 重定向（Redirect）,

10、Router Solicitation報文,RS是主機(jī)發(fā)送的報文，觸發(fā)路由器迅速產(chǎn)生路由器通告。 回應(yīng)報文為RA報文 報文結(jié)構(gòu)如下：,Router Solicitation報文結(jié)構(gòu),IP 部分 源地址：接口的link-local地址或者unspecified（全0）。 目的地址：全部路由器組播地址FF02:2 跳數(shù)：255 ICMP部分 Type=133 Code=0 選項部分包含了發(fā)送者的link-layer地址,Router Advertisement報文,由路由器發(fā)出 路由器周期性地發(fā)送路由器通告消息，或者對路由器請求作出響應(yīng) 報文結(jié)構(gòu)如下：,Router Advertisement報文

11、結(jié)構(gòu),IP部分 源地址：發(fā)送者Link-local地址 目的地址：全部節(jié)點組播地址FF02:1或發(fā)送RS的主機(jī)單播地址 跳數(shù)：255 ICMP部分 Type=134 Code=0 Cur hop limit=主機(jī)發(fā)送的數(shù)據(jù)包的默認(rèn)跳數(shù) 選項部分包含了發(fā)送者的link-layer地址 選項部分包含了MTU、地址前綴 Router Lifetime，表示存在于主機(jī)default router緩存中的時間 Reachable Time，表示存在于主機(jī)鄰居緩存中的時間 Retrans Timer，表示進(jìn)行鄰居檢測時的重新發(fā)送間隔,Neighbor Solicitation報文,用途： 地址解析 地址重

12、復(fù)檢測 鄰居狀態(tài)跟蹤 報文結(jié)構(gòu)如下：,Neighbor Solicitation報文結(jié)構(gòu),IP部分 用作地址解析： 源地址：發(fā)送者IPv6地址 目的地址：目的地的Solicited-Node組播地址 用作鄰居狀態(tài)跟蹤： 源地址：發(fā)送者IPv6地址 目的地址：目的地的單播地址 用作DAD： 源地址： unspecified地址“:” 目的地址：目的地的Solicited-Node組播地址 跳數(shù)：255,ICMP部分 Type=135 Code=0 Target address 地址解析：目的IPv6地址 可達(dá)性檢測：目的IPv6地址 DAD：需要檢測的地址,Neighbor Advertisem

13、ent報文,回復(fù)NS報文，通告鏈路層地址的改變 報文結(jié)構(gòu)如下：,Neighbor Advertisement報文結(jié)構(gòu),IP部分 源地址：發(fā)送者IPv6地址 目的地址：全部節(jié)點組播地址FF02:1（DAD用）或發(fā)送NS的主機(jī)單播地址（回應(yīng)地址解析/鄰居狀態(tài)檢測） 跳數(shù)：255 ICMP部分 Type=136 Code=0,Redirect報文結(jié)構(gòu),IP部分 源地址：接口的鏈路本地地址 目的地址：觸發(fā)重定向的數(shù)據(jù)包的源地址 跳數(shù)：255 ICMP部分 Type=136 Code=0 Target：是重定向的地址,鄰居發(fā)現(xiàn)協(xié)議地址解析,地址解析在三層完成，不同的二層介質(zhì)可以采用相同的地址解析協(xié)議 可

14、以使用三層的安全機(jī)制（例如IPSec）避免地址解析攻擊 使用組播方式發(fā)送請求報文，減少了二層網(wǎng)絡(luò)的性能壓力,鄰居發(fā)現(xiàn)協(xié)議地址解析,使用兩種ICMPv6報文完成交互過程 鄰居請求NS 鄰居通告NA,以太網(wǎng)報頭 目的MAC：組播MAC地址 IPv6報頭 源地址：A 目的地址：B的請求節(jié)點多播地址 ICMP類型135 NS報文頭 目標(biāo)地址：B NS選項 A的MAC地址,我要找B，它在哪？,我在這呢,以太網(wǎng)報頭 目的MAC：A的MAC地址 IPv6報頭 源地址：B 目的地址：A ICMP類型136 NA報文頭 目標(biāo)地址：B NA選項 B的MAC地址,NS,NA,A,B,鄰居發(fā)現(xiàn)協(xié)議重復(fù)地址檢測（DAD

15、）,重復(fù)地址檢測確保網(wǎng)絡(luò)中無兩個相同的單播地址 所有地址都需要做DAD 使用NS和NA完成DAD交互過程 若發(fā)現(xiàn)有地址重復(fù) 隨機(jī)生成地址：不安排給接口 鏈路本地地址 ：將接口置于不可用狀態(tài),重復(fù)地址檢測過程,地址在配置給接口前稱為“臨時地址” 首先加入到all-nodes組播地址和solicited-node組播地址（臨時地址所在的組播） 周期性的發(fā)出Neighbor Solicitation報文 源地址： unspecified地址 目的地址：請求節(jié)點組播地址 Target address： 臨時地址,重復(fù)地址檢測過程,NS和NA完成DAD交互的過程,2000:1,新配置地址 2000:1,

16、X Duplicated!,鄰居發(fā)現(xiàn)協(xié)議鄰居狀態(tài)跟蹤,鄰居狀態(tài)有5種 INCOMPLETE 未完成 REACHABLE 可達(dá) STALE 陳舊 DELAY 延遲 PROBE 探查,鄰居發(fā)現(xiàn)協(xié)議鄰居狀態(tài)跟蹤,Incomplete,Reachable,Delay,Stale,Probe,Empty,1. A先發(fā)送NS，并生成緩存條目，狀態(tài)為 Incomplete 2. 若B回復(fù)NA，則 Incomplete-Reachable，否則10s后Incomplete-Empty，即刪除條目 3. 經(jīng)過ReachableTime(默認(rèn)30s)，B的條目狀態(tài)Reachable-Stale 4. 或者在Rea

17、chable狀態(tài)，收到B的非請求NA，且鏈路層地址不同，則馬上-Stale 5. 在Stale狀態(tài)若A要向B發(fā)送數(shù)據(jù)，則Stale-Delay，并發(fā)送NS請求。 6. 在Delay_First_Probe_Time(默認(rèn)5秒)內(nèi)，Delay-Probe，若有NA應(yīng)答，則Delay-Reachable 7. 在Probe狀態(tài)，每隔RetransTimer(默認(rèn)1秒)發(fā)送單播NS，發(fā)送MAX_UNICAST_SOLICIT個后再等RestransTimer，有應(yīng)答則-Reachable，否則進(jìn)入Empty，刪除表項,一個例子：節(jié)點A要訪問節(jié)點B，A的緩存中無B的條目，下圖是鄰居狀態(tài)機(jī)的變化,鄰居發(fā)

18、現(xiàn)協(xié)議路由器發(fā)現(xiàn),鏈路上的路由器會定期的發(fā)送RA 收到RA的主機(jī)將加入默認(rèn)路由器列表中 收到RA的路由器將檢查RA內(nèi)容的一致性,IPv6報頭 源地址：路由器鏈路本地地址 目的地址：所有節(jié)點組播地址(FF02:1) ICMP類型134 RA報頭 當(dāng)前跳限制、標(biāo)志位、路由器生存期、可達(dá)性和重傳定時器 RA選項 路由器鏈路層地址、MTU、前綴,RA,RA,鄰居發(fā)現(xiàn)協(xié)議路由器發(fā)現(xiàn),主機(jī)初始化時發(fā)送RS，路由器回應(yīng)RA,RS,RA,鄰居發(fā)現(xiàn)協(xié)議重定向功能,當(dāng)網(wǎng)關(guān)知道更好的轉(zhuǎn)發(fā)路徑時，會以重定向報文的方式告知主機(jī),R1,R2,Redirect,A應(yīng)該把R2直接作為到達(dá)B的下一跳,IPv6報頭 源地址：R1

19、 目的地址：A ICMP類型137 重定向報文頭 下一跳地址：R2 目標(biāo)地址：B,A,B,IPv6地址配置技術(shù),自動配置 無狀態(tài)自動配置（stateless autoconfiguration) 有狀態(tài)自動配置（stateful autoconfiguration) 手工配置 建議用于服務(wù)器和重要網(wǎng)絡(luò)設(shè)備,地址自動配置技術(shù)的作用,自動配置技術(shù)能夠完成以下功能： 賦予主機(jī)自己的地址參數(shù) 地址前綴 接口ID 賦予主機(jī)其它的相關(guān)參數(shù) 路由器地址 跳數(shù) MTU,地址自動配置過程,接口初始化 接口產(chǎn)生臨時地址 對“臨時”地址進(jìn)行地址重復(fù)檢測（DAD） 接口產(chǎn)生link-local地址，具備IP連接能力

20、決定采用何種自動配置技術(shù) 由Router Advertisement報文及主機(jī)配置來決定 無狀態(tài)自動配置（stateless autoconfiguration） 有狀態(tài)自動配置（stateful autoconfiguration） 獲得全局地址,無狀態(tài)自動配置技術(shù)特點,IPv6的標(biāo)準(zhǔn)功能 RFC2462 無需進(jìn)行手工配置 即插即用性 減輕網(wǎng)絡(luò)管理的負(fù)擔(dān) 對主機(jī)、路由器均可進(jìn)行自動配置 可配置多個地址進(jìn)行網(wǎng)絡(luò)無縫遷移,主機(jī)無狀態(tài)自動配置過程,主機(jī)發(fā)送Router Solicitation報文 路由器回應(yīng)Router Advertisement報文 主機(jī)獲得前綴及其它參數(shù),IPv6地址=1:A

21、BCD,Link-local地址 = FE80:ABCD,源：FE80:ABCD目的：FF02:2,RS報文,RA報文( 前綴為1: ),源：FE80:EFGH目的：FF02:1,Link-local地址 = FE80:EFGH IPv6地址=1:1,主機(jī)獲得前綴及其它參數(shù)過程,當(dāng)存在以下情況時忽略RA發(fā)送的前綴： RA報文選項中的“auto”未置位 前綴與已有地址前綴重復(fù)（包括link-local地址） RA報文選項中的“preferred lifetime”時間大于 “ valid lifetime ” 前綴長度與接口ID長度之和不等于128位（大于或小于） 除以上情況外，主機(jī)獲得前綴同時

22、也獲得一些相關(guān)時間參數(shù)： “preferred lifetime”發(fā)起新通訊的有效時間 “ valid lifetime ”原有通訊的有效時間 主機(jī)會周期性的收到RA報文，并據(jù)此報文來更新自己的時間參數(shù),主機(jī)獲得前綴及其它參數(shù)過程,主機(jī)會保持獲得的前綴，但保持時間依據(jù)如下規(guī)則： “preferred lifetime”時間到期后，主機(jī)可繼續(xù)在原有的通訊中使用此地址，但不能在新的通訊中使用 “ valid lifetime ” 到期后，此地址為無效地址 配置的一致性： 可同時使用無狀態(tài)及有狀態(tài)兩種配置方式 除了前綴外，其它參數(shù)（MTU、HOP等）由最近收到的配置消息為準(zhǔn),主機(jī)獲得前綴及其它參數(shù)過

23、程,同時使用無狀態(tài)及有狀態(tài)兩種自動配置方式： 管理地址配置標(biāo)志：MFLAG 其他狀態(tài)配置標(biāo)志：OFLAG 主機(jī)默認(rèn)使用無狀態(tài)地址自動配置。當(dāng)MFLAG有效時，主機(jī)使用無狀態(tài)地址自動配置以外，還使用有狀態(tài)協(xié)議（ DHCP6 ）進(jìn)行地址自動配置。當(dāng)OFLAG有效時，主機(jī)使用有狀態(tài)協(xié)議（DHCP6）對其他非地址信息進(jìn)行自動配置。,有狀態(tài)自動配置,DHCPv6 同IPv4網(wǎng)絡(luò)中的DHCP類似,局域網(wǎng),DHCPv6 Server,手工配置,對路由器和重要設(shè)備推薦使用手工配置,我為什么訪問不了服務(wù)器呢？,噢,它剛更換了一塊網(wǎng)卡！,課程內(nèi)容,第一章 IPv6地址格式及分類 第二章 IPv6鄰居發(fā)現(xiàn)及地址配置

24、 第三章 OSPFv3 第四章 IPv6過渡技術(shù)介紹,OSPF（Open Shortest Path First）Version 2標(biāo)準(zhǔn)最早發(fā)布于1991年的RFC1247中，后經(jīng)過多次修訂，終于在1998年的RFC2328中確立了目前的標(biāo)準(zhǔn)。RFC2740中確定了OSPFv3的基本標(biāo)準(zhǔn)。對于原有的OSPFv2的眾多方面做出了修改，以便適應(yīng)IPv6環(huán)境的要求。,OSPF簡介,OSPF_version_3概論 RFC2740-OSPF for IPv6 RFC2328-OSPF Version 2 RFC2460-IPv6 Specification RFC2373-IP Version 6 A

25、ddressing Architecture,參考資料,OSPFv2與OSPFv3的區(qū)別 OSPFv3協(xié)議包 LSA簡介 協(xié)議操作,內(nèi)容介紹,OSPFv2與OSPFv3的區(qū)別 獨立于網(wǎng)絡(luò)協(xié)議 擴(kuò)展性與適應(yīng)性 更加清晰而簡潔 協(xié)議消息格式的變化,目錄,OSPFv2是基于IP子網(wǎng)運行的。 同一鏈路上的所有節(jié)點同處于一個IP子網(wǎng)或網(wǎng)絡(luò)內(nèi)。 鄰居關(guān)系建立的前提之一兩相連接口必須處于同一IP子網(wǎng)內(nèi)。 每一條路由的下一跳地址都是和路由器接口處于同一網(wǎng)段的IP地址。 OSPFv3是基于鏈路運行的。 同一鏈路上的兩個節(jié)點不必具有相同的前綴 獨立于網(wǎng)絡(luò)協(xié)議，容易擴(kuò)展適應(yīng)各種協(xié)議,基于鏈路的運行,獨立于網(wǎng)絡(luò)協(xié)議,

26、編址性語義被取消,OSPFv2協(xié)議的數(shù)據(jù)格式定義的與IP協(xié)議密切相關(guān)，協(xié)議包和LSA中的許多字段都是來自于網(wǎng)絡(luò)上的某個IP地址，或掩碼，或某個IP子網(wǎng)號。 OSPFv3中，IPv6地址除了在LSU包攜帶的LSA載荷中出現(xiàn)之外，不再出現(xiàn)在OSPF包中。 OSPFv3里的Router ID，Area ID和LSA的Link State ID仍然為32位，只作編號使用。,獨立于網(wǎng)絡(luò)協(xié)議,鏈路本地地址的使用,使用鏈路本地地址作為路由的下一跳，而Virtual-Link除外。 “脫離”了IP而獨立起來，并且可以擴(kuò)展支持多種協(xié)議的路由。,獨立于網(wǎng)絡(luò)協(xié)議,使用專用LSA來發(fā)布前綴,OSPFv3使用Link-

27、LSA與Intra-Area-Prefix-LSA發(fā)布前綴 一個鏈路范圍內(nèi)的IPv6前綴信息由link-LSA負(fù)責(zé)通告； intra-area-prefix-LSA負(fù)責(zé)把IPv6前綴公告到本區(qū)域范圍內(nèi) 拓?fù)渑c前綴信息的分離傳遞，OSPFv3具備了獨立于網(wǎng)絡(luò)協(xié)議的特性,獨立于網(wǎng)絡(luò)協(xié)議,OSPFv2與OSPFv3的區(qū)別 獨立于網(wǎng)絡(luò)協(xié)議 擴(kuò)展性與適應(yīng)性 更加清晰而簡潔 協(xié)議消息格式的變化,目錄,擴(kuò)展性與適應(yīng)性,對多實例的支持 對未知LSA的處理 當(dāng)作具有Link-Local泛洪范圍來對待，從而泛洪到本地鏈路上。 當(dāng)作已知LSA處理，存儲并泛洪出去。 注：該LSA不參與本路由器LSA的計算,擴(kuò)展性與適

28、應(yīng)性,OSPFv2與OSPFv3的區(qū)別 獨立于網(wǎng)絡(luò)協(xié)議 擴(kuò)展性與適應(yīng)性 更加清晰而簡潔 協(xié)議消息格式的變化,目錄,更清晰而簡潔,OSPF認(rèn)證的變化 用Router ID來標(biāo)識鄰居 泛洪范圍的變化 Stub區(qū)域的支持,清晰簡潔,OSPFv2與OSPFv3的區(qū)別 獨立于網(wǎng)絡(luò)協(xié)議 擴(kuò)展性與適應(yīng)性 更加清晰而簡潔 協(xié)議消息格式的變化,目錄,協(xié)議包格式的變化,OSPFv3包類型： Hello, DD, LSR, LSU, LSAck OSPF包格式變化： Hello包中，已經(jīng)不包含地址信息； Hello包和DBD包中的Option字段擴(kuò)展成24位； 在Options字段中添加了兩個選項位R位和V6位；

29、OSPF包頭的驗證（Authentication）和驗證類型（AuType）字段被取消； OSPF包頭引入一個Instance ID，以便在一個鏈路上運行多個OSPF實例；,協(xié)議消息格式的變化,LSA格式的變化,LSA頭中的Options字段被移到以下LSA中： Router-LSA、Network-LSA、Inter-Area-Router-LSA和Link-LSA。 LSA頭的LS Type字段被擴(kuò)展為16位； LSA中的地址以prefix, prefix length的方式表達(dá)； 所有的編址性語義統(tǒng)統(tǒng)刪除了； 接口信息可以通過多個Router-LSA來發(fā)布 ； 引入了兩種新LSALink

30、-LSA，Intra-Area-Prefix-LSA； Type-3 LSA重命名為Inter-Area-Prefix-LSA；Type-4 LSA重命名為Inter-Area-Router-LSA,協(xié)議消息格式的變化,LSA格式的變化,Inter-Area-Prefix-LSA、Inter-Area-Router-LSA和AS-external-LSA中， Link State ID不再具有編址性語義，而僅僅只是用來標(biāo)識一個LSA的； AS-external-LSA中的forwarding address成為可選項； Network LSA 的Options字段被設(shè)置成這個鏈路上的各個路由器

31、在其Link-LSA中公告的Options字段值的邏輯或 ；,協(xié)議消息格式的變化,OSPFv2與OSPFv3的區(qū)別 OSPFv3協(xié)議包 LSA簡介 協(xié)議操作,內(nèi)容介紹,OSPFv3協(xié)議包 協(xié)議包封裝 Option字段 協(xié)議包頭 各種協(xié)議包,目錄,協(xié)議包封裝,OSPFv3協(xié)議號仍然為89，在IPv6 Next Header里標(biāo)識。 通過包頭的TYPE字段來標(biāo)識5種包類型； 以組播地址發(fā)送協(xié)議報文，而IPv6 Hop Limit為1；VirtualLink則通過單播發(fā)送更新； AllSPfRouters：FF02:5 AllDRouters：FF02:6,IPv6 Next Header 89,O

32、SPF Packet,協(xié)議包的封裝,OSPFv3協(xié)議包 協(xié)議包封裝 Option字段 協(xié)議包頭 各種協(xié)議包,目錄,Option字段,出現(xiàn)在部分協(xié)議報文及LSA； Hello，DBD，Router-LSA，Network-LSA，Inter-Area-Router-LSA和Link-LSA。 使路由器支持可選的能力，并且與其它路由器互相通告其能力。 不同能力的路由器可以在一個OSPF路由域中混合工作。,0,18,DC,R,N,MC,E,V6,19,22,21,23,20,Option字段,OSPFv3協(xié)議包 協(xié)議包封裝 Option字段 協(xié)議包頭 各種協(xié)議包,目錄,協(xié)議包頭比較,OSPFv2 2

33、4 字節(jié),OSPFv3 16 字節(jié),協(xié)議包頭,OSPFv3協(xié)議包 協(xié)議包封裝 Option字段 協(xié)議包頭 各種協(xié)議包,目錄,協(xié)議包類型,Hello 用來發(fā)現(xiàn)鄰居，選舉DR和BDR，并維持鄰接關(guān)系。 DBD (Database Description) 用來描述鏈路狀態(tài)數(shù)據(jù)庫的內(nèi)容。 LSR (Link State Request) 用LSR包來向鄰居請求所需要的LSA。 LSU (Link State Update) LSA的傳遞最終是通過LSU來完成的。 LSAck (Link State Acknowledgment) LSAck對接收到的LSU進(jìn)行確認(rèn)。,各種協(xié)議包,OSPFv2與OSP

34、Fv3的區(qū)別 OSPFv3協(xié)議包 LSA簡介 協(xié)議操作,內(nèi)容介紹,LSA簡介 LSA頭 Prefix Option字段 各類LSA,目錄,LSA頭格式比較,OSPFv2 20 字節(jié),OSPFv3 20 字節(jié),LSA頭,U：標(biāo)識對未知LSA的處理方法。 S2和S1：標(biāo)識LSA的泛洪范圍。 00：鏈路本地泛洪范圍 01：區(qū)域泛洪范圍 10：AS泛洪范圍 11：保留,LS Type,LSA頭,LS Type,LSA頭,LSA頭,LSA簡介 LSA頭 Prefix Option字段 各類LSA,目錄,Prefix Option,0,7,4,5,6,用來表達(dá)某個前綴的一些特性，以便在各種不同的路由計算時

35、做相應(yīng)的判斷和處理。 NU位 非單播位； LA位 本地地址位； MC位 組播位； P位 傳播位；,Prefix Option字段,LSA簡介 LSA頭 Prefix Option字段 各類LSA,目錄,LS Type：0 x2001；泛洪范圍：區(qū)域。 每個Router-LSA包含若干鏈路描述（link description），每個鏈路描述都描述了路由器的一個接口信息。 可以使用多個Router-LSA描述信息，通過Link-State ID區(qū)分多個不同的Router-LSA。,Router-LSA,各類LSA,W位 為1時，表示這個路由器是一個組播“通吃者”（wild-card receiv

36、er）。 E位 為1時，表示這個路由器是一個ASBR。 V位 為1時，表示這個路由器是跨越本區(qū)域的一個virtual link的一個端點。 B位 為1時，表示這個路由器是一個ABR.,Router-LSA的Flag字段,0,31,各類LSA,Router-LSA的Type字段,各類LSA,LS Type：0 x2002；泛洪范圍：區(qū)域。 Options： 與Link-LSA的Options形成邏輯或關(guān)系 Attached Router： 本鏈路所有路由器的Router ID 具有2個或更多路由器的Broadcast 或NBMA網(wǎng)絡(luò)都需要由DR建立一個Network-LSA。 一個Network

37、-LSA列出了這個鏈路上所有相連的路由器。,Network-LSA,各類LSA,Inter-Area-Prefix-LSA,LS類型值為0 x2003，泛洪范圍：區(qū)域。 在IPv4中，Inter-Area-Prefix-LSA稱為Type 3 Summary-LSA。,各類LSA,LS類型值為0 x2004，泛洪范圍：區(qū)域。 在IPv4中，Inter-Area-Router-LSA稱為Type 4 Summary-LSA。,Inter-Area-Router-LSA,各類LSA,LS類型值為0 x4005，泛洪范圍：AS 每個AS-external-LSA描述到達(dá)自治系統(tǒng)外部的一個前綴的路徑。

38、,AS-External-LSA,各類LSA,Link-LSA,每個連接的鏈路產(chǎn)生一個Link-LSA 鏈路(Link) 泛洪范圍 作用： 向該鏈路上其他路由器通知本地的Link-Local地址，即到本地的下一跳地址； 收集本路由器在該鏈路上配置的所有的IPv6前綴，并通知該鏈路上其他路由器； 向Network-LSA提供選項信息。收集該鏈路上所有的Link-LSA，或操作得到的該鏈路上Network-LSA中選項信息；,各類LSA,Link-LSA,Rtr Pri: 該路由器在該鏈路上的優(yōu)先級(Router Priority)； Options: 提供給Network LSA的Options

39、； Link Local Interface Address: 路由器與該鏈路相連的接口上配置的Link Local地址(Link Local地址只出現(xiàn)在Link LSA中)； #Prefix: 該LSA中攜帶了多少IPv6地址Prefix； 其他： Prefix三元組；,各類LSA,Intra-Area-Prefix-LSA,為什么引入Intra-Area-Prefix-LSA? OSPFv2中，依附于路由器和Stub網(wǎng)絡(luò)的subnet出現(xiàn)在Router LSA中，依附于Transit網(wǎng)絡(luò)的subnet出現(xiàn)在Network-LSA中；OSPFv3中，Router-LSA和Network-LS

40、A不再包含地址信息，所以引入Intra-Area-Prefix-LSA； Intra-Area-Prefix-LSA攜帶區(qū)域內(nèi)IPv6 Prefix信息； 依附于路由器的Prefix 依附于Stub網(wǎng)絡(luò)的Prefix 依附于Transit網(wǎng)絡(luò)的Prefix 每臺路由器或Transit網(wǎng)絡(luò)可以 產(chǎn)生多個Intra-Area-Prefix-LSA；,各類LSA,Intra-Area-Prefix-LSA,intra-area-prefix-LSA的LS類型為0 x2009。 具有區(qū)域泛洪范圍。,各類LSA,OSPFv2與OSPFv3的區(qū)別 OSPFv3協(xié)議包 LSA簡介 協(xié)議操作,內(nèi)容介紹,協(xié)議操

41、作 選舉DR與BDR LSDB LSA的泛洪 路由計算 Virtual-Link,目錄,選舉DR與BDR,相同： 選舉算法不變，與OSPFv2的算法一致。 不同： 不再使用接口地址作為標(biāo)識，而使用Router ID取代。,協(xié)議操作,協(xié)議操作 選舉DR與BDR LSDB LSA的泛洪 路由計算 Virtual-Link,目錄,LSDB,LSDB的分類： 鏈路LSDB 存儲具有鏈路本地泛洪范圍的LSA。 區(qū)域LSDB 存儲具有區(qū)域泛洪范圍的LSA。 AS LSDB 存儲具有AS泛洪范圍的LSA。,協(xié)議操作,LSDB,協(xié)議操作,協(xié)議操作 選舉DR與BDR LSDB LSA的泛洪 路由計算 Virtu

42、al-Link,目錄,LSA的泛洪,接收LSA LSA的泛洪范圍 LS類型中U位的設(shè)置 Stub區(qū)域的新規(guī)定 發(fā)送LSA LSA泛洪范圍及合法接口 該LSA是否具有認(rèn)可的LS類型 LS類型中U位的設(shè)置,協(xié)議操作,協(xié)議操作 選舉DR與BDR LSDB LSA的泛洪 路由計算 Virtual-Link,目錄,路由計算,SPF計算過程拓?fù)渖珊吐酚捎嬎氵^程相分離 Step1: 計算Router-LSA, Network-LSA得到網(wǎng)絡(luò)拓?fù)?Step2: 計算Intra-Area-Prefix-LSA得到路由 區(qū)域內(nèi)、區(qū)域間、AS外部及路由重計算都與OSPFv2基本完全相同。,協(xié)議操作,協(xié)議操作 選舉

43、DR與BDR LSDB LSA的泛洪 路由計算 Virtual-Link,目錄,Virtual-Link,任何具有AS泛洪范圍的LSA不能穿越Virtual-Link 必須以Site-Local或Global Scope地址作為Virtual-Link的源地址或下一跳,協(xié)議操作,課程內(nèi)容,第一章 IPv6地址格式及分類 第二章 IPv6鄰居發(fā)現(xiàn)及地址配置 第三章 OSPFv3 第四章 IPv6過渡技術(shù)介紹,IPv6過渡技術(shù)簡介,IPv6孤島,IPv6孤島,IPv6孤島,IPv4 Internet,協(xié)議轉(zhuǎn)換,IPv6孤島,IPv6孤島,IPv6 Internet,IPv6 Internet,IP

44、v4孤島,IPv4孤島,IPv4 Internet,IPv4到IPv6過渡從網(wǎng)絡(luò)邊緣向核心演進(jìn),IPv6過渡技術(shù)簡介,基本過渡機(jī)制： 雙棧 設(shè)備升級到IPv6的同時保留IPv4支持;應(yīng)用程序可以選擇使用IPv6或IPv4;協(xié)議允許應(yīng)用逐漸從IPv4過渡到IPv6 隧道 IPv6報文作為IPv4的載荷，或由MPLS承載在IPv4 Internet海洋中連接多個IPv6孤島 以上兩者可歸納為共存技術(shù) 互通 如NAT-PT等提供IPv6與IPv4互相訪問地技術(shù)，適用于IPv6 Inernet與IPv4 Internet共存，而兩者又需要互相通訊的要求 解決兩類過渡問題： 多個IPv6孤島互連 IPv

45、6和IPv4互通,IPv6過渡技術(shù)簡介,IPv4/IPv6 的演進(jìn)策略,IPv4/IPv6 共存技術(shù),Dual Stack,DSTM,Tunnel,Tunnel Broker,Multicast Tunnel,GRE/IPv6-IPv4,6to4,IPv4/IPv6 互訪技術(shù),協(xié)議轉(zhuǎn)換,Socks64,傳輸層中繼,應(yīng)用層代理網(wǎng)關(guān),SIIT,NAT-PT,自動隧道,IPv6過渡技術(shù)簡介,雙棧技術(shù)介紹：設(shè)備升級到IPv6的同時保留IPv4支持，應(yīng)用程序可以選擇使用IPv6或IPv4協(xié)議。 所有的過渡技術(shù)都是基于雙協(xié)棧實現(xiàn)的 優(yōu)點：互通性好，易于理解，實現(xiàn)簡單 缺點：對每個IPv4節(jié)點都要升級，成本

46、較大，沒有解決IPv4地址緊缺問題 interface FastEthernet 0/1 no switchport ip address 61.233.3.222 255.255.255.240 ipv6 address 2002:3de9:3de:1/128 ipv6 enable,IPv6孤島互連解決方案,目前主流的解決方案包括： 手工隧道技術(shù) IPv6-IPv4、GRE 自動隧道技術(shù) 6to4、auto-tunnel、ISATAP 隧道代理技術(shù) Tunnel Broker 6PE技術(shù) 封裝格式 除GRE和6PE采用自身封裝外，其他都采用IPv6-IPv4封裝格式,IPv6孤島互連解決方

47、案,隧道的實現(xiàn)的主要功能： IPv6報文作為IPv4的載荷，或由MPLS承載在IPv4 Internet海洋中連接多個IPv6孤島 優(yōu)點： 將IPv4的隧道作為IPv6的虛擬鏈路 充分利用現(xiàn)有組網(wǎng)，骨干網(wǎng)內(nèi)部設(shè)備無須升級，符合從邊緣過渡的策略 缺點： 需要進(jìn)行隧道配置，犧牲效率，只能實現(xiàn)v6-v6設(shè)備之間的通信,IPv6-IPv4 Tunnel,IPv4 Header 0 x29,IPv6 Header,IPv6 Data,Protocol 0 x29,在IPv4之上直間封裝IPv6，采用IPv4協(xié)議號0 x29 封裝格式如下,GRE IPv6 Tunnel,IPv4 Header 0 x2f

48、,IPv6 Data,Protocol 0 x2f,GRE Header,IPv6 Header,Flags,Protocol 0 x86dd,2 octets,2 octets,在GRE之上封裝IPv6，采用協(xié)議號IPv6標(biāo)準(zhǔn)協(xié)議號0 x86dd 封裝格式如下,Configuration for GRE Tunnel,interface Tunnel 0 tunnel source FastEthernet 0/1 tunnel destination 2.2.2.2 ipv6 enable ! ipv6 route :/0 Tunnel 0,GRE Tunnel,R1,2.2.2.1/24

49、,2.2.2.2/24,1.1.1.1/24,1.1.1.2/24,R2,R3,2000:1/64,2000:2/64,IPv4,在IPv6站點之間動態(tài)建立隧道 適用多個IPv6邊緣站點通過IPv4網(wǎng)絡(luò)互聯(lián) 采用IPv6-IPv4封裝格式 自動前綴分配，向每一個6to4站點提供一個全局地址 6to4前綴基于2002:/16，具體格式如下 | 3 | 13 | 32 | 16 | 64 bits | +-+-+-+-+-+ |FP | TLA | V4ADDR | SLA ID | Interface ID | |001|0 x0002| | | | +-+-+-+-+-+ 每個站點獲得/48前

50、綴，可劃分為/64子網(wǎng),6to4 Tunnel,Configuration for 6to4 Tunnel,Encapsulated with IPv6-IPv4 Tunnel,R1,2.2.2.1/24,2.2.2.2/24,1.1.1.1/24,1.1.1.2/24,R2,R3,IPv4,R1： interface FastEthernet 0/1 no switchport ip address 1.1.1.2 255.255.255.0 interface FastEthernet 0/48 no switchport ipv6 address 2002:0303:0303:1:1/6

51、4 ipv6 enable no ipv6 nd suppress-ra interface Loopback 0 ip address 3.3.3.3 255.255.255.0,interface Tunnel 0 tunnel mode ipv6ip 6to4 tunnel source Loopback 0 ipv6 address 2002:0303:0303:2:1/64 ipv6 enable ! ipv6 route 2002:/16 tunnel 0,2002:0303:0303:1:1/64,2002:0404:0404:1:1/64,6to4 Relay,普通的6to4隧

52、道僅用于6to4站點間互訪 對于6to4站點與IPv6 Internet的互訪，需啟用6to4中繼功能 6to4與Internet銜接的邊界路由器無需具備中繼功能，只需將6to4站點IPv6地址發(fā)布至Internet 而內(nèi)部6to4站點需支持6to4中繼功能，將所有訪問Internet的數(shù)據(jù)轉(zhuǎn)發(fā)至邊界路由器（非2002:/16目的地）,Configuration for 6to4 Relay,Encapsulated with IPv6-IPv4 Tunnel,R1,2.2.2.1/24,2.2.2.2/24,1.1.1.1/24,1.1.1.2/24,R2,R3,IPv4,2002:0303

53、:0303:1:1/64,R1： interface FastEthernet 0/1 no switchport ip address 1.1.1.2 255.255.255.0 interface FastEthernet 0/48 no switchport ipv6 address 2002:0303:0303:1:1/64 ipv6 enable no ipv6 nd suppress-ra interface Loopback 0 ip address 3.3.3.3 255.255.255.0,interface Tunnel 0 tunnel mode ipv6ip 6to4

54、tunnel source Loopback 0 ipv6 address 2002:0303:0303:2:1/64 ipv6 enable ! ipv6 route 2002:/16 tunnel 0 ipv6 route :/0 2002:0404:0404:1,Internet,2002:0404:0404:1:1/64,自動兼容隧道僅應(yīng)用于兩臺主機(jī)或路由器之間 地址格式如下,由:/96前綴和IPv4組成 :IPv4 自動兼容隧道意義不大，不能解決地址短缺問題,AutoTunnel,ISATAP Tunnel,Draft-ietf-ngtans-ISATAP-XX.txt 一般應(yīng)用于主

55、機(jī)與路由器之間的自動隧道技術(shù) Link Local address format fe80:0000:5efe:IPv4 Global address format xxxx:0000:5efe:IPv4 主機(jī)通過Isatap 隧道向路由器發(fā)出RS請求 路由器通過Isatap 隧道返回RA信息,ISATAP Tunnel,ISATAP Router,ISATAP Host,IPv4,ISATAP Tunnel,IPv6,Prefix:3000:/64,1.1.1.1 Fe80:5efe:0101:0101,2.2.2.2 Fe80:5efe:0202:0202,Ipv4 source:1.1.

56、1.1 路由請求 Ipv4 destination:2.2.2.2 IPv6 source:fe80:5efe:0101:0101 IPv6 destination:fe80:5efe:0202:0202,Ipv4 source:2.2.2.2 路由通告 Ipv4 destination:1.1.1.1 IPv6 source:fe80:5efe:0202:0202 IPv6 destination:fe80:5efe:0101:0101 ISATAP prefix:3000:/64,Host-Router ISATAP Configuration,Encapsulated with IPv6

57、-IPv4 Tunnel,IPv6-v4 Host,2.2.2.1/24,2.2.2.2/24,1.1.1.1/24,1.1.1.2/24,R2,R3,3000:eui-64,3000:eui-64,IPv4,Windows 2K3: IPv6 install Netsh interface ipv6 isatap set router 2.2.2.2,R3: interface FastEthernet 0/1 no switchport ip address 2.2.2.2 255.255.255.0 ! interface Tunnel 0 tunnel mode ipv6ip isat

58、ap tunnel source FastEthernet 0/1 ipv6 address 3000:/64 eui-64 ipv6 enable no ipv6 nd suppress-ra,隧道代理： 根據(jù)用戶的要求建立、更改、拆除隧道，為了負(fù)載均衡，TB可在多個隧道服務(wù)器中選擇1個作為TEP 隧道服務(wù)器： 雙棧服務(wù)器，是連接到IPv6網(wǎng)絡(luò)上的隧道末端，從隧道代理處接受命令，對隧道進(jìn)行必要的操作，一般為路由器 TB方式的簡要過程 1、雙棧節(jié)點向TB提供身份和認(rèn)證信息 2、通過認(rèn)證后，向TB提供自己的IPv4地址、名字、類型等信息，如果雙棧節(jié)點為路由器，還需告訴TB它需要多少IPv6地址，以決定分配何種前綴 3、TB收到雙棧節(jié)點提供的信息后，根據(jù)一定規(guī)則選定相應(yīng)的隧道服務(wù)器作為隧道的末端，同時為雙棧節(jié)點提供IPv6地址前綴；對隧道服務(wù)器進(jìn)行配置，并把相關(guān)配置信息通知雙棧主機(jī),Tunnel Broker,主要應(yīng)用于小的IPv6網(wǎng)絡(luò)孤島，或者IPv6主機(jī)和IPv6網(wǎng)絡(luò)互連 協(xié)議細(xì)節(jié)有待完善，如各實體間的交互細(xì)節(jié)、計費等,Tunnel Broker,域名服務(wù)器,