地址

• 前缀+子网+主机位

• PI法则=3.14

  • 前缀：3个16位

  • 子网：1个16位

  • 接口ID：4个16位

地址分类

• 未指定地址

  • ::/128 ，类似于0.0.0.0

• 本地回环地址

  • ::1/128 ，用于本地测试，类似于127.0.0.1

• 本地链路地址（lionk-local address ，LLA）

  • FE80::/10 （1111 1110 10） 局限于本地链路，使运行了IPV6协议的链路两端，天生具有三层通讯能力，无需像ipv4接口一样必须配置ipv4地址才可以。

    • 产生方式：

      • 1.动态产生，接口使能ipv6后，用eui-64产生

      • 2.接口上手动配置：ipv6 address fe80::2 link-local

    • 用途：

      • ripng、ospfv3使用该地址作为协议报文的源地址，路由表的下一条也是该地址。

• 可聚合全球地址

  • 2000::/3 ~ 3FFF:FF... 前3位是001

  • 2001::/16 IANA开始分配的

  • 2002::/16 6to4隧道

  • 3FFE::/16 公共ipv6研究所，已被废除

• 本地站点地址

  • FEC0::/10 已被废除！

• 唯一本地地址

  • FC00::/7 相当于ipv4的私网地址，只能在本地网络内部转发

• 组播地址

  • FF00::/8

  • • 

  • 预定义组播地址

    • Node-local

      • FF01::1所有节点的组播地址

      • FF01::2所有路由器的组播地址

    • Link-local 保留了一部分ipv4的味道

      • 

      • FF02::1 所有节点的组播地址 224.0.0.1

      • FF02::2 所有路由器的组播地址 224.0.0.2

      • FF02::1:FFXX:XXXX Solicited-Node组播地址 被请求节点的组播地址

      • FF02::5 所有ospf路由器地址 224.0.0.5

      • FF02::6 所有ospf的DR路由器地址 224.0.0.5

      • FF02::D 所有PIM路由器组播地址

  • 组播地址与mac地址的映射

    • 33-33-组播ipv6地址的后32bit

      • 

  • 当一个接口配置了一个ipv6单播地址后，会自动加入到一个被请求节点的组播地址中，该地址主要用于邻居发现和重复地址检测。

    • FF02::1:FF00:0/104 前104位固定，后24位复制单播地址的后24位

      • 

    • 用人话解释一下什么叫做被请求节点的组播地址：

      • ipv6取消了ARP报文和广播，要想拿到目的主机的mac地址，只有到处发送组播报文了。只有和目的主机后24位相同的才能收到这个组播报文，其他设备收到这个组播帧时在网卡层面就被丢弃。

• 任播地址

  • 纸上谈兵阶段，可以把单播地址配置成任播地址，允许多台服务器配置相同的ip地址，提供相同的服务，以就近访问。

邻居发现协议NDP 使用icmpv6报文

• RS路由器请求 133类型的icmpv6报文

  • 请求ipv6地址

• RA路由器通告 134类型的icmpv6报文

  • 周期发送ipv6地址

  • 发送间隔由最大发送间隔和最小发送间隔同时控制。

    • 最小发送间隔默认200s，最大发送间隔默认600s

  • RA消息的flag字段

    • M：Managed address configuration 默认为0，表示用SLAAC配置ip地址。如果为1，用DHCPv6配置ip地址

    • O：Other-Config-Flag，默认为0，表示除了ip地址，不用DHCPv6配置其他参数。如果为1，需用DHCPv6配置其他信息。

    • P：Default Router Preference，产生默认路由的优先级，默认为00，medium。

    • 前缀Option里的flag字段

      • L：On-Link Flag，默认为1，当前缀option中on-link=1时，接收主机除了产生ipv6地址之外，还会产生一条该前缀的直连路由。置0时只会根据前缀产生ipv6地址。

      • A：Autonomous Addr-conf FLag，默认为1，表示可以用该前缀进行无状态自动配置

• NS 邻居请求 135类型的icmpv6报文 类似于ARP请求

  • 目的mac地址是组播mac地址

  • 目的ip是被请求节点的组播地址

    • 

  • 地址解析在三层完成，可以使用三层安全机制（如ipsec）避免地址解析攻击。

• NA 邻居通告 136类型的icmpv6报文 类似于ARP响应

• Redirect 重定向 137类型的icmpv6报文

ipv6邻居表

• display ipv6 neighbors

• 相当于ipv4的arp表

• win用命令 netsh interface ipv6 show neighbors

邻居状态追踪，邻居不可达检测（Neighbor Unreachable Detection，NUD）

• 邻居状态

  • Empty，空，没有通讯之前

  • Incomplete，正在进行地址请求，已发送NS，还没收到NA

  • reachable，已收到NA报文，认为这个地址可达。如果NA报文没有指定Reachable Time，默认可达30s

  • stale，陈旧，无法确定到邻居的可达性。陈旧状态默认停留1200s

    • 1.Reachable Time这段时间内没有流量通过

    • 2.收到了邻居发来的非请求NA报文（这个NA报文不是我问了邻居之后邻居给我的，如链路层地址改变，ipv6地址改变），这时邻居可以到达本机，但本机不一定能到达邻居

  • delay，延迟，当设备访问stale节点时，在这个状态停留5秒

    • 如果5秒内收到邻居可达性的确认，进入Reachable状态

      • 邻居可达性的确认：一去一回的证明

        • 1.针对NS收到NA

        • 2.收到上层协议的hints，如tcp的ack

    • 如果5秒未收到确认，进入probe状态

  • probe，探查，delay的5s后，每隔1s发送单播NS，发送MAX_Unicast_Solicit（3次）个请求后，再等1s

    • 有应答，reachable

    • 无应答，empty，删除表项

• ipv6邻居关系优于ipv4的arp，ipv6可以确保双向可达，但ipv4只能等老化

DAD 重复地址检测

• 一个地址在通过DAD检测前，叫做试验性地址（tentative地址），接口还不能用这个地址来正常通讯，但会加入被请求节点的组播地址组（FF02::1::FF00:FFFF）

• 加入被请求节点的组播地址后，发送一个NS报文。如果组中有地址相同的，会响应一个NA，就证明该地址已被使用，节点将不能用。

• 所有单播ipv6地址都要进行DAD，包括LLA

• 类似于ipv4的免费arp

DHCPv6 有状态地址自动配置

SLAAC （StateLess Address Auto Configuration）无状态地址自动配置

• 什么是无状态：如dhcp服务器，分配ipv4地址后，产生租约信息，这是有状态。无状态是无需保存客户端和ip地址直接的映射关系。

• 无需服务器，更加轻量

• 配置

  • AR1 [AR1-GigabitEthernet0/0/0]undo ipv6 nd ra halt //关掉抑制ipv6路由通告，周期发送ra消息

    • 

  • AR3

    • 

    • 

• 如果配置多个全球单播地址，发送的RA消息就会有多个前缀，收到RA消息的也会配置多个全球单播地址

• 存在以下情况时忽略RA发送的前缀：

  • RA报文中的“auto”（地址自动配置位）未置位

  • 前缀与已有地址前缀重复（包括LLA）

  • RA报文的优选生存期（preferred lifetime）> 有效生存期（valid lifetime）

  • 前缀长度与接口id长度之和不等于128位

• 相关时间参数

  • preferred lifetime 发起新通讯的有效时间

  • valid lifetime 原有通讯的有效时间

• 主机周期性收到RA报文，并据此报文来更新自己的时间参数。

• 生存时间

  • DAD→preferred lifetime（7天，优选生存期）→deprecated（不优选生存期）→无效

  • preferred lifetime + deprecated = valid lifetime （30天）

重定向

• Redirect报文告知主机，更好的转发路径。

PMTU发现

• PMTU路径上接口的最小接口MTU。

• 探测路径上最小的MTU，按这个MTU分片。优化整体传输效率。

• PMTU最小为1280B

• MTU = 源主机路径上MTU

• while(没到目的主机){

  MTU构建一个报文，发送给下一跳..直到有更小MTU的路径，回送给主机icmp错误消息packet too bigMTU = 更小的MTU}

ipv6过渡技术

• 双栈Dual Stack

  • 设备支持双栈，同时配置ipv4和ipv6地址。优先ipv6。

• 6 over 4 手动隧道

  • 解决ipv6孤岛：站点是v6，网络是v4

• 6 over 4 GRE隧道

  • 可以开启gre对隧道存活的检测，或者一些基本认证

• 6 to 4 隧道

  • 采用6to4专用地址 2002:ipv4::/48

• ISATAP（Intra-Site Automatic Tunnel Addressing Protocol）隧道

  • 6 over 4 自动隧道的一种，采用ISATAP专用地址

  • 人话：将ISATAP路由器配置成网关，所有ipv6访问都走这里。

• NAT64

  • 转换网关连接ipv4网络和ipv6网络，互相转换ip包头