网站平台建设实训总结,wordpress网站实现微信登录,删除wordpress主体,wordpress开发api接口IPv6基本概念
IPv4是目前部署最广泛的因特网协议#xff0c;但是长远角度来看。IPv6已是必然#xff0c;IPv6的地址数量更多#xff01;#xff01;#xff01;
#xff08;1#xff09;层次化的地址结构
地址分配更加规范#xff0c;利于路由聚合#xff0c;路由快…IPv6基本概念
IPv4是目前部署最广泛的因特网协议但是长远角度来看。IPv6已是必然IPv6的地址数量更多
1层次化的地址结构
地址分配更加规范利于路由聚合路由快速查询
2即插即用
支持无状态地址自动配置SLAAC终端接入更简单。
3简化的报文头部
简化报头提高效率。通过扩展包头支持新应用利于路由器等网络设备的转发处理降低投资成本
4安全特性
IPsec真实源地址认证等保证端到端安全避免NAT破坏端到端通信的完整性
5移动性
对移动网络实时通信有较大改进整个移动网络性能有比较大的提升
6增强的Qos特性
额外定义了流标签字段可为应用程序或者终端所用针对特殊的服务和数据流分配特定的资源
IPv4演变成v6主要有以下三种技术
双栈技术在一台设备上同时启用v4和v6协议栈的技术
隧道技术将一种协议的数据封装在另一种协议中
转换技术将v6的地址和v4的地址进行转换
IPv6地址长128bit用冒号分成8段每段16bit用16进制表示
每段的前导0可以省略比如0001就可以写成1全0可以写个0。一个或者多个连续段都是0可以写成这个方法一个地址只能用一次多了就无法分辨具体地址了。
还有一种内嵌了v4地址的格式前96bit是v6后32bit是v4
IPv6地址结构
分为两部分
网络前缀nbit其实就相当于v4的网络位
接口标识128-nbit相当于v4的主机位
举个例子
20010DB8:6101:0001:5ED9:98FF:FECA:A298/64
/64也就意味着前64bit是网络前缀后64bit是接口标识 接口标识可以通过三种方式生成手工配置系统自动生成基于IEEE EUI-64规范生成
IEEE EUI-64规范生成的最为常用该方法就是把接口的MAC地址变成v6的接口标识 也就是把MAC变成二进制写出来第七位取反在中间插入FFFE最后把结果转为16进制就是接口标识了
IPv6中有三种地址
单播标识一个接口目的地址为单播地址的报文就会被送到被标识的接口在v6中一个接口拥有多个IPv6地址是很常见的现象
GUA全球单播地址
相当于v4的公网IP ULA唯一本地地址
也就是私网地址 唯一本地地址使用FC00/7地址块目前仅使用了FD00/8地址段FC00::/8预留给以后拓展用
ULA虽然只在有限范围内有效但网络前缀依旧是全球唯一虽然是随机方式产生的但是冲突概率极小
LLA链路本地地址
另一种应用范围受限的地址类型LLA的有效范围是本地链路前缀是FE80::/10
LLA用于一条单一链路层面的通信例如IPv6地址无状态自动配置、IPv6邻居发现等
源或者目的IPV6地址为链路本地地址的数据包将不会被转发到始发的链路之外链路本地地址的有效范围就是本地链路
每个IPV6地址都必须具备一个LLA华为设备支持自动生成和手工指定两种方式
组播标识多个接口目的地址为组播地址的报文会被送到所有被标识的接口只有加入组播组的设备接口才会侦听发往该组播地址的报文
组播地址标识某个组目的地址为组播地址的报文会被送到该组内的成员组播地址由前缀标志字段范围字段和组播组ID构成 IPV6组播的目的MAC自然也是组播MAC了
组播MAC前16bit是3333专门给IPV6组播留的前缀后32bit从组播的IPV6地址的后32bit直接映射过来 被请求节点组播地址
当一个节点具有单播或者任播地址就会对应生成一个被请求节点组播地址并且加入这个组播组。该地址主要用于邻居发现机制和地址重复检测功能。被请求节点组播地址的有效范围为本地链路范围。 任播任播地址标识一组网络接口通常属于不同节点。目标地址是任播地址的数据包将发到其中路由意义上最近的一个网络接口
广播地址就没了。。。。 IPV6报文结构 基本报头提供报文转发的基本信息路由器通过解析基本报头就能完成大部分报文转发
扩展报头提供一些扩展的报文转发信息比如说分段、加密等该部分不是必需的也不是每个路由器都要处理这个。当路由器或者目的节点要做某些特殊处理时发送方才会添加扩展报头
上层协议数据单元一般由上层协议报头和它的有效载荷构成和IPV4差不多
IPV6基本报头 version就是版本号6占4bit
traffic class就是流分类用于表示报文的类或者是优先级占8bit
flow label是流标签用于区分实时流量。标签源地址可以确定一条唯一的数据流。20bit
payload length载荷长度即包头以后的部分data的长度。16bit
Next header下一个报头相当于ipv4中的protocal字段标识了上层协议类型。8bit
Hop limit相当于ipv4中的ttl。8bit
Source address源ipv6地址。128bit
Destination address目的ipv6地址。128bit
IPV6扩展报头 Next Header这个作用和基本报头一样。
Extension header Length报头扩展长度占8bit表示这个扩展报头的长度不包含next header字段
Extension header Data扩展报头的数据可变长。扩展报头的内容为一系列选项字段和填充字段的组合
扩展报头到底能干什么 注意了扩展报头必须按照上面的顺序出现而且除了这个目的选项报头以外其他报头只能出现一次
当然了目的选项报头最多也就出现两次一次是在路由报头之前第二次是在上层协议数据报文之前如果没有路由报头就只出现一次 ICMPv6
类似ICMPinternet控制消息协议做了一些扩展比如说NDP邻居发现协议就是基于ICMPv6实现的
在说v6的之前先说一下ICMP吧
ICMP是IP协议的辅助协议用来传递各种差错和控制信息的对于收集各种网络设备、诊断和排除各种网络故障起到了很大的作用像是ping命令就是ICMP的一个功能检测一下目的节点的网络可达性。还有一个tracert命令跟踪路由基于报头的TTL来逐跳跟踪报文转发路径可以有效检测网络丢包和时延也能检测环路 接下来就是ICMPv6 消息类型和ICMP其实也差不多分差错消息和信息消息
那我们就可以把ICMPv6报文分为两类差错报文和信息报文
差错报文type字段最高bit为0也就是ICMPv6Type[0,127],差错消息用来报告一些错误比如说目的不可达超时等等
信息报文type字段最高bit为1也就是ICMPv6 Type[128,255]信息报文用来实现同一链路上节点之间的通信和子网内的组播成员管理等等 Path MTU发现
在IPv4中报文过大会被路径上的设备分片传输
而在IPv6中中间的这些设备就不会把报文分片了而是直接在源节点分
PMTU(Path MTU)就是路径上的最小接口MTU
PMTUDPath MTU发现机制就是发现路径上的这些MTU避免在路径上分片
发送方会依据发现机制所发现的最优MTU来发送数据尽量避免数据包的分片。 NDP(邻居发现协议)
NDP能做的事情很多 NDP使用以下几种报文
RSRouter Solicitation路由请求报文
RARouter Advertisement路由器通告报文
NSNeighbor Solicitation邻居请求报文
NANeighbor Advertisement邻居通告报文 路由器发现是指主机发现本地链路上路由器和确定其配置信息的过程
路由器发现可以同时实现以下三个功能
路由器发现Router Discovery主机定位邻居路由器以及选择哪一个路由器来做缺省网关的过程
前缀发现Prefix Discovery主机发现本地链路上的一组IPv6前缀的过程用于主机的地址自动配置
参数发现Parameter Discovery主机发现相关操作参数的过程如输出报文的缺省跳数限制地址配置方式等信息
使用报文RS路由器请求 RA路由器通告
协议交互主要有两种情况
主机发送RS触发路由器回应RA
路由器周期性发送RA
路由器发现的具体流程
路由器发现有几种情况
主机请求触发就是一台PC启动了PC会向本地链路范围内的路由器发送RS报文RS报文再回想一遍是路由请求报文路由器收到后就回应RA报文。主机发现这些本地链路上的路由器后就会自动的配置缺省路由器、建立缺省路由表‘前缀列表和设置其他的一些参数 路由器周期性发送
路由器周期性发送RA报文发送间隔是一个有范围的随机值缺省的最大值是600s最小200s
如果没有配置min-interval最小时间间隔会随着配置的最大时间间隔max-interval变化也就是最大值的1/3
也不是什么RA报文都能周期发的对地址有要求
Source Address必须是发送接口的LLA
Destination AddressFF02::1 地址解析
IPv4的地址解析协议是ARP是在二层完成的v6则是通过NS和NA报文来实现是在三层完成的
在三层完成地址解析有几个好处
不同的二层介质可以采用相同的地址解析协议
可以使用三层的安全机制避免地址解析攻击点名ARP病毒
使用组播的方式发送请求报文减少了二层网络的性能压力
邻居状态跟踪
IPv6邻居状态表
缓存了IPv6地址与MAC地址的映射 OSPF的邻居建立过程有各种状态IPv6也有
未完成incomplete
邻居不可达正在进行地址解析或者是邻居的链路层地址未探测到解析成功的话就进入可达状态
可达reachable
邻居可达一定时间内可达缺省状态下是30s如果时间过了还没有被使用过那就变成陈旧状态
陈旧Stale
已经不知道邻居可不可达了因为一定时间内没被使用此时除非有发给邻居的报文否则不对邻居是否可达进行检测。就是如果没有报文发给这个邻居那他是死是活我不管了
延迟Delay
邻居是否可达未知已经向邻居发送报文指定时间内得不到回应就进入探查状态
探查Probe
邻居是否可达未知已经向邻居发送了NS报文邻居请求报文探测邻居是否可达规定时间内收到了NA进入可达状态没收到就进入未完成状态 重复地址检测DAD
接口在使用一个v6地址之前他要先探测一下有没有其他节点用了这个地址保证网络中地址不会重复
接口在启用任何一个单播IPv6地址之前都要做重复检测包括LLA
一个地址在通过重复地址检测之前被称为tentative地址试验地址此时接口不能使用这个地址进行单播通讯毕竟都没通过有没有重复都不知道肯定不能用的
加入两个节点配置了一样的地址同时做DAD当一方接收到了对方的DAD NS报文则接收方不启用这个地址 重定向
一定要说的话可以理解成重新定向网关设备发现报文从其他网关设备转发更优他就会发送重定向报文告知报文的发送者让他选另一个设备吧
看看下面这个例子PC1一开始的默认网关是R2他想访问服务器就要先走到R2R2收到报文后一检查发现要去服务器的话R1比我好R2就发送一个重定向报文给PC1通知PC1去往服务器的报文发给R1更好
PC1收到重定向报文后会向R1发送报文R1再转发给服务器 IPv6的地址配置方式
v4的时候配置地址可以手动加进去也可以用DHCP来动态配置其实v6也是如此
静态手动配置
动态
1无状态地址自动配置SLAAC
不需要IPv6地址分配服务器保存和管理每个节点的状态信息基于NDP
过程 1.PC根据本地的接口ID生成LLA
2.PC对LLA进行DAD检测如果该地址没有冲突就可以启用了此时的PC就具备IPv6连接能力
3.PC发送RS报文尝试在链路上发现IPv6路由器
4.路由器收到RS发送RA报文携带可用于无状态地址自动配置的IPv6地址前缀路由器在没有收到RS的时候也能主动发出RA
5.PC解析RA报文得到地址前缀使用前缀加上本地的接口ID生成IPv6单播地址
6.PC对该单播地址进行DAD检测通过后启用
搭个拓扑来看看 给R1的1号接口配置一下ipv6的地址 在R2的对应接口上开启IPv6 enable然后配置ipv6地址自动获取。
然而此时是获取不到地址的。 因为此时R1是默认抑制RA报文的发送的我们需要开启让他发送RA 看回R2有地址了前缀是2002 这个是一个GUA全球单播地址是由在RA报文里解析出来的2002这个前缀加上该接口的LLA构成的 在抓包的时候会发现这些报文都是FE80前缀的地址发往FF02::1或者是FE80前缀的
FE80前缀的是LLA链路本地地址FF02::1是一个是一个所有节点组播地址。 本地链路上的所有 IPv6 主机都会收到发送到此地址的数据包 对刚刚抓包获取的RA报文分析一下 这里主要看Managed和Other
M0标识无状态地址分配客户端通过无状态协议如ND获得IPv6地址 M1标识有状态地址分配客户端通过有状态协议如DHCPv6获得IPv6地址
O0标识客户端通过无状态协议如ND获取除地址外的其他配置信息 O1标识客户端通过有状态协议如DHCPv6获取除地址外设为其他配置信息如DNS 地址的状态变化过程一开始获取前缀生成IPv6地址时是Tentative通过DAD检测后才能进入Preferred状态Preferred状态可以正常收发报文时间过了进入Deprecated状态此时地址仍然有效但是不能用它来建立新的连接Vaild lifetime过时后进入invaild状态该地址不能继续使用了 DHCP其实也有无状态自动配置:
主机IPv6地址仍然通过路由通告方式自动生成DHCPv6服务器只分配除了IPv6地址以外的配置参数包括DNS服务器等参数
M/O置位为0 1
服务器为已经有IPv6地址/前缀的客户端分配其他网络参数
1.客户端以组播的方式向DHCPv6服务器发送Information-request报文该报文中携带Option Request选项指定客户端需要从服务器获取的配置参数
2.服务器收到后给客户端分配网络配置参数并单播发送Reply报文将网络配置参数返回给客户端。客户端检查Reply报文中的信息如果与Information-request报文中请求的一致就按照Reply报文给的参数来配置不一致就忽略该参数 2有状态地址自动配置
IPv6地址分配服务器必须保存并管理每个节点的状态信息基于DHCPv6
DHCP有状态自动配置
FHCPv6服务器自动配置IPv6地址/前缀以及其他的网络配置参数DNS、NIS、SNTP服务器地址等参数
M/O置位为1 1
四步交互 1.DHCPv6客户端发送Solicit消息请求DHCPv6服务器为其分配IPv6地址/前缀和网络配置参数
2.DHCP服务器回应Advertise消息告诉客户端我可以为你分配的地址/前缀和网络配置参数
3.如果客户端收到了多个服务器发送的Advertise消息就根据消息的接收先后顺序、服务器优先级等选择其中一台服务器并向该服务器发送Request消息请求服务器确认为其分配地址/前缀和网络配置参数
4.服务器回应Reply消息确认将地址/前缀和网络配置参数分配给客户端使用
还有一种两步交互
DHCP客户端可以在发送的Solicit消息中携带Rapid Commit选项标识客户端希望服务器能快速为其分配地址/前缀和网络配置参数。很急想快点整 1.客户端发送Solicit报文并且携带Rapid Commit选项
2.服务器收到报文后会判断如果服务器支持快速分配就省去Advertise和Request直接返回Reply报文为客户端分配地址/前缀和网络配置参数。如果不支持就用回四步交互 地址/前缀租约更新
在v4的时候配置DHCP时会有租约这个设置可以设置租多少多少天或者是小时
v6也有租约地址/前缀超过租约时间后就不能再用了。所以在超时之前客户端希望继续使用这个地址/前缀就需要更新地址/前缀
客户端在T1时刻发送Renew报文进行地址/前缀租约更新请求
如果客户端可以继续使用这个地址/前缀则DHCPv6服务器回应续约成功的Reply报文通知客户端续约成功了。否则回应续约失败的Reply报文通知客户端不能获得新的租约 如果DHCP服务器未响应T1时刻客户端的Renew请求客户端会在T2向所有DHCP服务器组播发送Rebind请求更新租约。
1.DHCP客户端在T1时刻发送Renew请求后没有收到服务器的回应
2.客户端在T2时刻向所有DHCPv6服务器组播发送Rebind报文请求更新租约
3.如果客户端可以继续使用这个地址/前缀则DHCPv6服务器回应续约成功的Reply报文通知客户端续约成功了。否则回应续约失败的Reply报文通知客户端不能获得新的租约 DHCPv6 PD前缀代理
自动配置:下层网络路由器不需要再手工指定用户侧链路的IPv6地址前缀它只需要向上层网络路由器提出前缀分配申请上层网络路由器便可以分配合适的地址前缀给下层路由器下层路由器把获得的前缀前缀一般长度小于64进一步自动细分成64位前缀长度的子网网段把细分的地址前缀再通过路由通告(RA)至与IPv6主机直连的用户链路上实现主机的地址自动配置从而完成整个IPv6网络的层次化布局。
不同层次的IPv6地址配置一般手动配置但是手动配置扩展性不佳不利于IPv6地址的统一规划管理而PD能解决这个问题
1.DHCP客户端发送Solicit报文请求DHCP服务器为其分配IA_NA地址和IA_PD前缀
2.服务器回复Advertise报文通知客户端可以为其分配的IPv6地址和前缀
3.如果客户端收到了多个服务器发送的Advertise消息就根据消息的服务器优先级等选择其中一台服务器如果优先级一样就选带有该客户端需要的配置参数的报文并向该服务器发送Request消息请求服务器确认为其分配地址/前缀
4.服务器回复Reply报文确认把地址/前缀分配给客户端
5.客户端收到PD前缀后与终端进行RS/RA报文交互在RA报文中携带获得的PD前缀会下发至终端 DHCPv6网络构成
基本协议架构中主要包括以下三种角色 DHCPv6 Client: DHCPv6客户端通过与DHCPv6服务器进行报文交互获取lIPv6地址/前缀和其他网络配置参数,完成自身的网络配置。
DHCPv6 Server: DHCPv6服务器负责处理来自客户端或中继的地址分配、地址续租、地址释放等请求为客户端分配IPv6地址/前缀和其他网络配置参数。
DHCPv6 Relay: DHCPv6中继负责转发来自客户端或服务器的DHCPv6报文协助DHCPv6客户端和DHCPv6服务器完成地址配置功能。
当服务器和客户端不在一个网段的时候就需要中继来完成IPv6地址/前缀和网络配置参数的获取
1.客户端向所有DHCPv6服务器和中继的组播地址FF02::1:2发送请求报文
2.中继收到客户端的报文后将其封装在Relay-Forward报文的中继消息选项中并将Relay-Forward保温发给DHCPv6服务器或下一跳中继
3.服务器从Relay-Forward报文中解析除DHCPv6客户端的请求为DHCPv6客户端选取IPv6地址和其他配置参数并将Relay-Reply报文发给中继
4.中继从Relay-Reply报文中解析除DHCPv6服务器的应答转发给客户端 DHCPv6地址确认过程
客户端有断电掉线漫游等情况发生的时候客户端会发送Confirm报文确认自己的IPv6地址是否可用。如果客户端确认的地址是合法的则服务器回应如果没有回应客户端就需要重新启动地址申请流程 DHCPv6地址释放过程
客户端不需要再使用这个地址的时候将Release消息发送到服务器发起释放地址的交互流程 DHCP常用概念
有效时间Vaild lifetime地址/前缀的生命周期
优选时间Preferred lifetime用于计算续租时间和重绑定时间
T1IPv6续租时间默认是优选时间的0.5倍
T2:重绑定时间默认是优选时间的0.8倍
IA:Identity Association身份联盟是使得服务器和客户端能够识别、分组和管理一系列相关IPv6地址的结构分为IA_NA非临时地址身份联盟和IA_PD代理前缀身份联盟
DUID:DHCP Unique IdentifierDHCP设备唯一标识符用来唯一标志一台设备每个客户端、服务器、中继都有自己的DUID
报文类型Solicit、Advertise、Request、Reply、Information-Request、Renew、Rebind、Realse、Confirm、Decline、Reconfigure、Reply-Forward、Relay-Reply
