IPv6中的无状态地址自动配置初探
IPV6无状态
IPv6无状态地址自动配置机制分析摘要:随着Internet技术的发展,IPv6协议将取代IPv4协议成为下一代互联网协议,IPv6协议具有许多新的特性与功能,如提供更大的地址空间、支持网络节点的无状态地址自动配置等,因而提高了因特网的扩展性、可管理性。
1、典型的IPv6主机单播地址由全局路由前缀和子网ID可以通过路由通告消息得到接口ID由主机自动生成,。
介绍了在Windows XP环境下由48位MAC地址生成接口ID的转换算法,借助网络上捕获的数据报分析了主机获得全局路由前缀的过程。
关键词:无状态地址自动配置;接口ID;路由器请求;路由器宣告IPv6协议是下一代互联网的核心协议,他解决了IPv4协议所暴露的诸多缺陷,如地址稀缺、路由表庞大、对移动设备支持不足等。
IPv6协议的一个突出特点是支持网络节点的地址自动配置,这极大地简化了网络管理者的工作。
1、IPv6地址格式一个典型的IPv6主机单播地址由3部分组成:全局路由前缀用来识别分配给一个站点的一个地址范围。
子网ID也称为子网前缀,一个子网ID与一个链接相关联,以识别站点中某个链接。
接口ID用来识别链接上的某个接口,在该链接上是惟一的。
2、IPv6地址配置方式(1)手动地址配置(2)自动地址配置。
A、无状态地址自动配置B、有状态地址自动配置在无状态地址自动配置方式下,网络接口接收路由器宣告的全局地址前缀,再结合接口ID得到一个可聚集全局单播地址。
在有状态地址自动配置的方式下,主要采用动态主机配置协议(DHCP),需要配备专门的DHCP服务器,网络接口通过客户机/服务器模式从DHCP服务器处得到地址配置信息。
2接口ID的生成在无状态地址自动配置方式下,接口ID通常可以通过EUI64转换算法得到。
接口ID由48位MAC地址转换得到。
EUI64是IEEE定义的一种基于64位的扩展惟一标示符。
他是IEEE指定的公共24位制造商标示和制造商为产品指定的40位值的组合。
浅析IPv6邻居发现协议中无状态地址自动配置机制
邻 居
发
协 现
议
中
无
状 态
( 华东交通大学信 息工程学 院, 江西 南昌 3 0 1) 3 0 3
地
址 自 动
摘 要 : Iv 在 P 6中, 址 自动配置 分为 有状 态地址 自动配置 和无 状 态地 址 自动配置 。 当站点 不特别 关注 地
主机 使用 的确切地 址 , 只要 求该地 址是 惟 一的并且 能通 过适 当方 式被 寻 路 时 , 适合 使 用无 状 态地 址 自动配 则
,
替代 Iv 。早在上世纪九十年代初, P4 互联 网工程任 使用 D C v 协议来给主机动态分配 Iv 地址 无 H P6 P6 务组 ( T ) I F 就开始 了下一 代互联 网协议 ( n 状态 地 址 自动 配 置 则通 过 N E I gI P P D协 议 来 实现 。与 nx eeain 的编 制 工 作, 的 协议一 IV I— DH P 6相 比, et nrt ) g o 新 I 6( ) n Cv 无状 态 地址 自动配 置具 备 即插 即用
,
IMP路 由器 发 现和 IMP重 定 向等 协 议 C C
式: 有状态地址 自动配置机制 (te l dr s u Sa f d s A t tuA e o C n grt n 和无 状态地 址 自动 配置 机制 (ttes of uai ) i o Sae s l A de uo o f u t n 。有状态地址 自动配置 d s A t C n gr i ) r s i ao
浅
0
I J
B i f A a y i o t t l s d r s u o C n iu a i n M c a i m i Iv O P o o o r e n l s f r S a e e s A d e sA t o f g r t o e h n s n P 6 N r t c l S
基于认证的IPv6无状态地址自动配置系统的研究与实现
电子技术与软件工程Electronic Technology & Software Engineering网络通信技术Network Communication Technology基于认证的IPv6无状态地址自动配置系统的研究与实现金梦然(国家信息中心北京市100045)摘要:本文提出了一种全新的解决方案:即为基于认证的IPV6地址自动配置方式,且在IPV6无状态地址自动配置的过程中加入认 证机制,也只有利用授权之后的节点才可以获得其地址,进而有效的介入IPV6的网络,从而在根本上保持了实际接入的网络的安全性能。
关键词:认证的IPv6;无状态地址;自动配置IPv6可以同时定义无状态和有状态的地址自动配置机制,进 而有效实现实际的分配和管理。
其中,有状态地址自动配置是使用 DHVPv6的协议来有效实现相关节点动态的IPv6的地址和相关参 数的分配;而无状态的地址自动配置是利用邻居发现协议来有效实 现的,也就是其中的相关节点利用接收并存储于本地链路上的路由 器所发出的路由器通告内容,充分结合本地接口的相关表示来生成 —个全局式的单播公用地址。
无状态地址自动配置是不需要利用节 点手工配置相关地址和参数的,也可以让节点获取相关地址,进而 实现真正意义上的即插即用。
当某一个站点的网络前缀发生变化的 时候,只需要在实际发送R A相关消息的路由器上进行地址前缀信 息的重新编制,就可以重新定制通告的前缀,节点就可以方便进行 重新编制来完成切换,且并不会对网络的连接出现影响。
1IPv6节点无状态地址自动配置过程IPv6节点在无状态自动配置上重新定义了 IPv6节点在实际使 用相关节点的可用信息和相关路由器所分发出的信息配置每个实际 应用范围地址的必要过程,其在实际配置中,除了要使用路由器以 外,是不需要任何的人为干预的,也并不需要任何一种类型的服务 器。
其在实际配置过程中会涉及三个部分的机制,即为路由器发现、重复性的地址检测和前缀的地址新编。
浅析IPv6邻居发现协议中无状态地址自动配置机制
浅析IPv6邻居发现协议中无状态地址自动配置机制
孙戎
【期刊名称】《科技广场》
【年(卷),期】2010(000)011
【摘要】在IPv6中,地址自动配置分为有状态地址自动配置和无状态地址自动配置.当站点不特别关注主机使用的确切地址,只要求该地址是惟一的并且能通过适当方式被寻路时,则适合使用无状态地址自动配置.本文针对IPv6中无状态地址自动配置机制进行简要的学习和分析.
【总页数】3页(P9-11)
【作者】孙戎
【作者单位】华东交通大学信息工程学院,江西,南昌,330013
【正文语种】中文
【中图分类】TP393
【相关文献】
1.基于IPv6的地址自动配置机制与实现 [J], 许绘香;王浩川
2.IPv6网络协议中邻居发现安全问题的研究 [J], 王相林;朱晨;孙冬梅;李明月;沈清姿
3.IPv6无状态地址自动配置机制分析 [J], 宋晓宇;邱泽阳
4.IPv6中的邻居发现协议——NDP功能浅析 [J], 尚建贞;刘双红
5.IPv6中邻居发现协议剖析及攻防探索 [J], 崔北亮;岳阳
因版权原因,仅展示原文概要,查看原文内容请购买。
IPV6自动配置
IPv6自动配置首先我们看看IPv4是如何动态配置的IP地址的,在IPv4中,动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)实现了主机IP地址及其相关配置的自动设置。
一个DHCP服务器拥有一个IP地址池,主机从DHCP服务器得到IP地址并获得一些其他的相关信息,比如缺省网关、DNS服务器等等,从而实现了自动设置主机IP地址的目的。
IPng的一个重要目标便是支持“即插即用”,也就是说无需任何人工干预,就可以将一个节点插入IPv6网络并在网络中启动。
为此,IPv6使用了两种不同的机制来支持即插即用网络连接。
第一种机制的示例是启动协议(BOOTstrap Protocol,BOOTP),另外一种是动态主机配置协议(DHCP),这两种机制允许IP 节点从特殊的BOOTP服务器或DHCP服务器获取配置信息。
但是这些协议采用所谓的“状态自动配置”,即服务器必须保持每个节点的状态信息,并管理这些保存的信息。
状态自动配置的问题在于,用户必须保持和管理特殊的自动配置服务器以便管理所有“状态”,即所容许的连接及当前连接的相关信息。
对于有足够资源来建立和保持配置服务器的机构,该系统可以接受;但是对于没有这些资源的小型机构,工作情形较差。
除了状态自动配置,IPv6还采用了一种被称为无状态自动配置(Stateless Auto Configuration)的自动配置服务。
RFC1971中描述了IPv6的无状态自动配置。
无状态自动配置要求本地链路支持组播,而且网络接口能够发送和接收组播。
无状态自动配置过程要求节点采用如下步骤:➢进行自动配置的节点必须确定自己的链路本地地址;➢必须验证该链路本地地址在链路上的唯一性;➢节点必须确定需要配置的信息。
该信息可能是节点的IP地址,或者是其他配置信息,或者两者皆有。
如果需要IP地址,节点必须确定是使用无状态自动配置过程还是使用状态自动配置过程来获得。
slaac前缀
slaac前缀
SLAAC( Stateless(Address(Autoconfiguration,无状态地址自动配置)是IPv6中的一种地址自动配置机制。
在SLAAC机制中,设备使用自己的MAC地址生成一个EUI-64 Extended(Unique(Identifier-64,扩展唯一标识符-64)地址,然后使用这个地址来构建自己的IPv6地址。
这个地址的前缀通常由网络管理员进行配置,而设备使用自己的MAC地址自动生成一个64位的标识符,将其添加到前缀中即可形成一个IPv6地址。
这样,设备就可以自动获得一个全局唯一的IPv6地址,无需进行人工配置或者借助其他协议。
SLAAC机制还包括一些其他的特性,例如邻居发现和重复地址检测等,这些特性使得设备能够在网络中进行通信。
SLAAC机制是IPv6中一个非常重要的地址配置机制,它可以帮助设备自动获得IPv6地址,并且保证这些地址是全局唯一的,从而支持设备之间的通信。
IPV6自动配置
IPv6 地址自动配置IPv6 最有用的方面是在不使用全状态配置协议(例如用于IPv6 的动态主机配置协议(DHCPv6))的情况下能够对自己进行自动配置。
默认情况下,IPv6 主机可以为每个接口配置一个链路本地地址。
通过使用路由器发现,主机也可以确定路由器的地址、附加地址和其他配置参数。
包括在路由器公告消息中是为了指出是否应该使用全状态地址配置协议具体链路本地地址的单个子网具有链路本地地址的单个子网该配置仅要求在没有中间路由器的同一个网段(即链接或子网)上,至少两个节点上安装IPv6 协议。
下图显示使用链路本地地址的单个子网上两个节点的配置。
默认情况下,用于Windows Server 2003 家族和Windows XP 的IPv6 协议将为与已安装的以太网适配器对应的每个接口配置链路本地地址。
链路本地地址具有FE80::/64 前缀。
IPv6 地址的后64 位称为“接口标识符”。
它是从网络适配器的48 位MAC 地址派生来的。
详细信息,请参阅IPv6 接口标识。
要从48 位(6 字节)以太网MAC 地址创建IPv6 接口标识符,请执行以下操作:∙将十六进制数0xFF-FE 插入MAC 地址的第三和第四字节之间。
∙对“全局/本地”位(MAC 地址开始字节的第二个最低位)求反。
如果它是1,则将其置为0;如果它是0,则将其置为1。
例如,对于MAC 地址00-60-08-52-F9-D8:∙将十六进制数0xFF-FE 插入MAC 地址的0x08(第三字节)和0x52(第四字节)之间,形成64 位地址00-60-08-FF-FE-52-F9-D8。
∙对“全局/本地”位,即MAC 地址0x00(首字节)的第二个最低位求反。
0x00 的第二个最低位是0,因此求反后为1。
结果将第一个字节0x00 变成0x02。
结果,对应于以太网MAC 地址00-60-08-52-F9-D8 的IPv6 接口标识符是02-60-08-FF-FE-52-F9-D8。
任务6.2 IPv6地址自动配置
ØICMPv6Ø邻居发现协议介绍Ø邻居发现协议功能ØDHCPv6ØSLAAC和DHCPv6配置流程ØIPv6地址自动配置相关命令•IPv6地址的编址格式相对于IPv4更加复杂,对于普通用户来说,手工为终端设备配置IPv6地址会有所不便,所以自动配置IPv6地址的需求更为迫切。
•IPv6提供了无状态和有状态两种自动配置地址的方式,使用户可以快捷方便的接入到IPv6网络。
•本次任务介绍实现IPv6地址自动配置的相关协议和配置方法。
ØICMPv6(Internet Control MessageProtocol for the IPv6)除了提供ICMPv4常用的功能之外,还是其他一些功能的基础,如邻接点发现、无状态地址配置、重复地址检测、PMTU发现等。
ØICMPv6报文格式•ICMPv6的协议类型号为58,即在IPv6报头中,Next Header字段值为58。
•Type:表明消息的类型,0至127表示差错报文,128至255表示消息报文。
•Code:表示此消息类型细分的类型。
•Checksum:表示ICMPv6报文的校验和。
IPv6报文格式ØICMPv6 报文类型•差错报文:用于报告在转发IPv6数据包过程中出现的错误。
常见的差错报文有:目标不可达、数据报文超长、超时和参数错误。
•信息报文:能够提供诊断功能和附加的主机功能,比如多播侦听发现和邻居发现。
ICMPv6差错报文类型类型名称Code 含义1目标不可达0没有到达目标的路由1与目标的通信被管理策略禁止2未指定3目标地址不可达4目的端口不可达2数据报文超长0报文超过出接口的链路MTU3超时0在传输中超越了跳数限制1分片重组超时4参数错误0IPv6基本头或扩展头的某个字段有错误1IPv6基本头或扩展头的NextHeader值不可识别2扩展头中出现未知的选项ØICMPv6 报文类型•差错报文:用于报告在转发IPv6数据包过程中出现的错误。
项目3 基于ipv6无状态的PC自动获取地址教案
课程名称
IPv6技术与应用
项目名称
项目3基于IPv6无状态的PC自动获取地址
课次
第三次
教学对象分析
教学对象是计算机网络技术、云计算应用用小组合作方式进行学习。该班学生有以下特
★班级整体学习氛围良好,动手能力较弓
★有计算机系统操作基础
★部分学生缺乏学习积极性和学习兴趣
★团队合作意识较差,表达能力有待提F
查看项目点评、进行课前小测
引导学生在平台查看作业点评和进行课前小测。
复习前序知识,了解本节项目内容。
(1O分钟)(二)项目描述与项目分析
1项目描述引入
Jan16公司已对公司信息部的计算机进行测试,均能兼容IPv6网络,接下来拟将公司销售部、财务部升级为IPv6网络。网络工程师小蔡发现这两个部门的电脑较多,计划采用自动获取地址方式来减少IPv6地址的配置工作量。公司拓扑如图3-1所示,具体要求如下:
3.双师型教师团队
教学过程
(一)课前准备(5分钟)
(二)项目描述与项目分析(10分钟)
(三)相关知识讲解(30分钟)
(四)项目实施(10分钟)
(五)练习与实践(30分钟)
(六)总结(5分钟)
教学过程
环时配学及分教节间
教学内容
学生活动
教师活动
设计意图及资源准备
(5分钟)
(一)课前准备
1.课程回顾。
2.课前小测。
因此,本项目可以通过以下工作任务来完成。
(1)创建部门V1AN,实现各部门网络机的通信。
(3)配置交换机及PC的IPv6地址,并开启无状态地址自动配置功能,实现为PC自动分配IPv6地址。
小组讨论教师提问
设置工作情景,引导学生进入工作场景,引出项目相关知识。
RFC4862(中文) IPv6无状态地址自动配置
本文翻译者:weicq2000网络工作组S. Thomson RFC:4862 Cisco废止:RFC2462 T. Narten归类:标准跟踪IBMT. JinmeiToshiba2007年9月IPv6无状态地址自动配置本备忘录状态This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.摘要本文件描述,在IPv6中,主机在决定如何自动配置它的接口时采取的步骤。
自动配置处理包括利用无状态地址自动配置生成链路本地地址,生成全球地址,以及启动验证链路上地址唯一性的重复地址检测(Duplicate Address Detection)程序。
目录第1章引言第2章术语2-1 关键词使用要求第3章设计目标第4章协议综述4-1 站点重新编号第5章协议标准5-1 节点配置变量5-2 与自动配置有关的结构5-3 链路本地地址生成5-4 重复地址检测5-4-1 消息合法性5-4-2 发送邻居请求消息5-4-3 接收邻居请求消息5-4-4 接收邻居通告消息5-4-5 如果重复地址检测失败5-5 全球地址生成5-5-1 请求路由器通告5-5-2 没有路由器通告5-5-3 路由器通告处理5-5-4 地址生存期到期5-6 配置一致性5-7 为稳定性保留配置的地址第6章安全考虑第7章致谢第8章参考文献8-1 标准类参考文献8-2 信息类参考文献附录A 环回抑制和重复地址检测附录B RFC1971颁布以来的改变附录C RFC2462颁布以来的改变第1章引言本文件规定,在IPv6中,主机在决定如何自动配置它的接口时采取的步骤。
IPV6无状态自动配置介绍
IPV6无状态自动配置介绍IPV6无状态自动配置就是在一定周期内给PC发送RA报文(RA报文里面含有前缀信息),PC获取到前缀信息后会自动生成该前缀信息网段的IPv6地址。
页面:生效接口:PC所在组播的三层接口。
发送间隔:最大间隔不长于1800S不短于4S,默认值600S。
最小间隔不短于3S不长于0.75*最大间隔,默认值是0.33*最大间隔。
(RFC4861规定)前缀信息:页面:前缀:IPV6地址的前缀。
Onlink标志:此标记位为1则表明该路由器与PC在同一链路上。
无状态配置:此标记位为1则PC会使用该前缀信息,标记为0则不使用该前缀信息。
有效时间:该前缀的有效时间(Oxffffffff)全1表示无限,默认值2592000s(30天)。
固定则时间不衰减,递减则时间在将来的某一刻有取值为0的时候。
(RFC4861定义)优选时间:优选时间(Oxffffffff)全1表示无限,默认值604800s(7天)。
有效时间必须大于优选时间(RFC4862定义)前缀信息里面可以添加多条前缀,PC收到后为逐条生成IPV6地址。
其它配置:页面:Managed标记与other标记:M标记为1,无论O标记为1or0,从DHCPV6获取地址。
M标记为1,O标记为1,IPV6无状态自动配置获取前缀信息,DNS及其它从DHCP获取。
M标记为1,O标记为0,IPV6无状态自动配置获取前缀信息,DHCP没有DNS及其它信息。
TTL:此TTL为条数,应小等于255。
链路MTU:定义链路最大传输单元。
如果该值为0,则不发送该选项路由生存周期:此条路由通过的存在时间。
邻居可达时间:实时计算(开始配置为初始值)邻居重传时间:当解析地址或当探测邻居的可达性时,重复向邻居发送NS消息的时间间隔。
【IPV6地址分配的两种方式】
【IPV6地址分配的两种⽅式】在IPV6中,地址分配的两种⽅式:1、⽆状态⾃动配置2、DHCPv61、⽆状态⾃动配置R1(config)#interface f0/0R1(config-if)#ipv6 enableR1(config-if)#ipv6 address 2012::1/64#R2打开debug功能R2#debug ipv6 icmpR2#debug ipv6 nd#R2端⼝配置R2(config)#interface fastEthernet 1/0R2(config-if)#ipv6 enableR2(config-if)#ipv6 address autoconfig #⽆状态⾃动配置R2#show ipv6 interface briefFastEthernet1/0 [up/up]FE80::CE01:28FF:FE94:102012::CE01:28FF:FE94:10 #可以看到f1/0获取到的地址前缀就是R1 f0/0的地址前缀在配置了ipv6 address autoconfig后,看R2现在的路由信息,没有默认路由R2#show ipv6 routeC 2012::/64 [0/0]via ::, FastEthernet1/0L 2012::CE01:28FF:FE94:10/128 [0/0]via ::, FastEthernet1/0L FE80::/10 [0/0]via ::, Null0L FF00::/8 [0/0]via ::, Null0如果配置的是ipv6 address autoconfig default 看R2现在的路由信息,有默认路由,R2会把R1的f0/0作为⽹关R2#show ipv6 routeS ::/0 [1/0]via FE80::CE00:28FF:FE94:0, FastEthernet1/0 #⾃动添加了静态默认路由C 2012::/64 [0/0]via ::, FastEthernet1/0L 2012::CE01:28FF:FE94:10/128 [0/0]via ::, FastEthernet1/0L FE80::/10 [0/0]via ::, Null0L FF00::/8 [0/0]via ::, Null02、DHCPv6R1配置:1、先配置本地地址池2、创建DHCPv6地址池并绑定本地地址池3、接⼝应⽤DHCPv6地址池ipv6 local pool v6pool 2012::/64 64ipv6 dhcp pool DHCP-poolprefix-delegation pool v6pooldns-server 2000::8domain-name interface FastEthernet0/0ipv6 address 2012::1/64ipv6 enableipv6 nd managed-config-flag #将M位置1,通过DHCP⽅式获取地址ipv6 nd other-config-flag #将O位置1,通过DHCP⽅式获取其他信息,如DNSipv6 dhcp server DHCP-poolR2的配置:debug ipv6 dhcpinterface fastEthernet 1/0ipv6 enableipv6 dhcp client pd test #R2通过DHCP获取到的地址前缀将和test绑定R2(config-if)#ipv6 address test ::2/64R2(config-if)#no shutdown以下为抓包记录:R2#show ipv6 interface briefFastEthernet1/0 [up/up]FE80::CE05:28FF:FE94:102012::22.1 DHCP-PD总部规划给分部的地址段是2019::/64,分部1/0通过⽆状态⾃动配置获取端⼝地址,同时获取DHCP地址段,但只给后⾯的PC使⽤R1配置:R1(config)#ipv6 unicast-routingR1(config)#ipv6 local pool ipv6-pool 2019::/64 64R1(config)#ipv6 dhcp pool dhcp-poolR1(config-dhcp)#prefix-delegation pool ipv6-poolR1(config-dhcp)#dns-server 2008::8R1(config-dhcp)#domain-name R1(config)#interface fastEthernet 0/0R1(config-if)#ipv6 enableR1(config-if)#ipv6 address 2012::1/64R1(config-if)#ipv6 dhcp server dhcp-poolR2配置:R2(config)#ipv6 unicast-routingR2(config)#interface fastEthernet 1/0R2(config-if)#ipv6 address autoconfig defaultR2(config-if)#ipv6 dhcp client pd test #R2通过R1学到了2019::/64的路由前缀,但是到这⾥还没使⽤R2(config)#interface fastEthernet 0/0R2(config-if)#ipv6 enableR2(config-if)#ipv6 address test ::FFFF/64 #这⾥使⽤了从1/0学到的路由前缀并使⽤了R2#show ipv6 dhcp interfaceFastEthernet1/0 is in client modeState is OPENRenew will be sent in 3d11hList of known servers:Reachable via address: FE80::CE00:29FF:FE30:0DUID: 00030001CC0029300000Preference: 0Configuration parameters:IA PD: IA ID 0x00040001, T1 302400, T2 483840Prefix: 2019::/64preferred lifetime 604800, valid lifetime 2592000expires at Mar 31 2002 12:04 AM (2591781 seconds)DNS server: 2008::8Domain name: Prefix name: testRapid-Commit: disabledR3配置:R3(config)#ipv6 unicast-routingR3(config)#interface fastEthernet 0/0R3(config-if)#ipv6 enableR3(config-if)#ipv6 address autoconfig default #通过R2的0/0,⽆状态⾃动配置地址R3#show ipv6 interface briefFastEthernet0/0 [up/up]FE80::CE02:29FF:FE30:02019::CE02:29FF:FE30:0。
IPv6-无状态地址自配置协议介绍(SLAAC)
整体过程
– 协议规定RA中的stateless和stateful选项可以独立处理,互不影响;
– 主机可以同时采用stateless和stateful去配置地址 – RA中的AAF标志指示主机是否采用无状态自动配置机制,如果该标志的bit被设 置为1,RA中应该包含一个地址前缀,以及该前缀的生存时间(Preferred/valid lifetime) • • • 如果M设置为1,主机需要采用DHCPv6获取地址和DNS server IP等信息 如果AAC标志设置为1,主机也需要采用RA中前缀生成接口的IP 不论根据stateful还是stateless机制生成的IP,均需要通过DAD机制验证其唯一性 – 实现上对于stateless生成的IP可以选择不必进行DAD,因为地址的唯一性主要 依赖于mac地址的唯一性,而本地链路IP已经验证过唯一性 – 手动配置或stateful生成的IP仍然需要通过DAD确保唯一性 • 至此,自配置地址过程完成,stateful地址分配过程由RFC 3315 DHCPv6定义
目录 • • • • 前言 IPv6地址分类 协议过程 附录
IPv6地址分类 • IPv6地址分为如下三类 • Unicast 单播地址
– 表示单一接口的地址
• Multicast 组播地址
– 表示一组接口的地址,发往多播地址的封包将会被配置该地址的 所有接口接收
• Anycast 任播地址
– 允许相同功能的多个服务器使用同一个单播地址,路由器在收到 指向这一地址的数据包时,会把数据包发送到使用此地址的最近 的服务器 IPv6无广播地址
整体过程
M
1 1
O
any
含义
使用stateful机制获取IP及其他配 置(DNS Server IP),M为1时忽略O 选项,因为不存在主机只从dhcp 获取地址,但是不接受其他配置的 可能; 使用stateful机制获取其他配置 (DNS Server IP等) 无dhcpv6 server
实验6.1 IPv6基础实验
实验背景
下一代RIP协议(RIP Next Generation,RIPng)是对原来IPv4网络中RIP-2协议的扩展。大部分 RIP的概念都可以用于RIPng。为了在IPv6网络中应用,RIPng对原有的RIP协议的UDP端口号、 组播地址、前缀长度、下一跳地址及源地址进行了修改。RIPng协议是基于距离矢量(Distance Vector)算法的协议。它通过UDP报文交换路由信息,使用的端口号为521。RIPng使用跳数来 衡量到达目的地址的距离(也称为度量值或开销)。在RIPng中,从一个路由器到其直连网络的 跳数为0,通过与其相连的路由器到达另一个网络的跳数为1,其余以此类推。当跳数大于或等于 16时,目的网络或主机就被定义为不可达。RIPng每30s发送一个路由更新报文。如果在180s内 没有收到网络邻居的路由更新报文,RIPng将从邻居学到的所有路由标识为不可达。如果在420 秒内没有收到邻居的路由更新报文,RIPng将从路由表中删除这些路由。 开放式最短路径优先版本3(Open Shortest Path First V3,OSPFv3)主要提供对IPv6的支持, 遵循的标准为RFC2740(OSPF for IPv6)。OSPFv3和OSPFv2在很多方面是相同的,OSPFv3 和OSPFv2的不同主要有: OSPFv3是基于链路(Link)运行,OSPFv2是基于网段(Network)运行。 OSPFv3在同一条链路上可以运行多个实例。
实验步骤
图6.2
IPv6安装示意图
实验步骤
②在路由器上需要做如下配置:全局使能IPv6、配置接口IPv6地址、在接口上使能路由器 宣告功能。 <H3C>system-view [H3C]sysname RT1 //修改路由器的名字 [RT1]ipv6 [RT1]interface GigabitEthernet0/0 [RT1-GigabitEthernet0/0]ipv6 address 1::1 64 //配置GigabitEthernet口的地址 [RT1-GigabitEthernet0/0]undo ipv6 nd ra halt //取消对路由器发布的抑制 [RT1-GigabitEthernet0/0]interface Serial3/0 [RT1-Serial3/0]ipv6 address 2::1 64 //配置Serial口的地址 [RT1-Serial 3/0]undo ipv6 nd ra halt ③另外一个路由器做类似的配置。
IPv6中的无状态地址自动配置初探
IPv6中的无状态地址自动配置初探邹 妍 李玉萍 吴国强 刘 亮(中国地震局地壳应力研究所 北京 100085)摘要 本文主要介绍了I Pv6中的无状态地址配置的过程,并描述了这个过程中所涉及到的邻居发现协议消息,以及节点上要运行的DAD 进程。
I Pv6中的无状态地址自动配置机制所要实现的目标是:不需要手动配置连接到网络上的主机,甚至在具有多个网络和路由器的大的站点中,也不需要DH CP 服务器来配置主机。
这正是IPv6在地址自动配置方面所增加的新功能;在文章结尾对I Pv6的地址自动配置目前的发展趋势作了展望。
一、引 言IPv6(I n ter net Protoco lVersion 6)是Internet 网络协议版本6的简称,它是现在广泛使用的I Pv4的升级替换版本。
I Pv6对I Pv4进行了许多的功能改进,例如,扩展编址功能,以及本文所要介绍的无状态地址自动配置机制,还有报头格式的简化,改进的扩展和选项支持,身份验证和私密性的扩展,以及流标签功能。
也正是这些改进使得I Pv6克服了I Pv4的诸多的弊端,提供了广泛的地址空间,支持新的网络服务(Q oS 等),增强了移动性和安全性,使I Pv6成为下一代互联网的核心协议。
目前,从I Pv4升级过渡到I Pv6的工作正在世界各地进行。
IPv6的网络地址除了手工分配以外,还有两种自动配置方式:无状态地址自动配置(Stateless AddressAuto confi g urati o n)和有状态地址自动配置(StatefulAddressAuto configu rati o n)。
有状态地址自动配置(S tatefu lAddress Auto confi g ura ti o n)是由I Pv4下的动态主机配置协议(Dyna m i c H ost Configurati o n Protoco,l DH CP)转化而来的,I Pv6继承并改进了I Pv4的这种自动配置服务,并将其称为有状态地址自动配置。
IPv6地址结构和无状态地址配置
相关术语
优先地址 分配到接口的可由上层协议不受限制使用的地址。 过时地址 分配到接口的地址,它的使用不受鼓励也不被禁止。 合法地址 指优先或过时地址 不合法地址 没有分配给任何接口的地址
相关术语
优先生存期 合法地址处于优先状态的时间长度(即到过时前的时间)。 当优先生存期到期,地址变成过时地址。 合法生存期 地址保持合法状态的时间长度(即,到不合法前的时间)。 合法生存期必须大于等于优先生存期。合法生存期到 期,地址将变成不合法。
IPv6地址=前缀+接口标识
EUI-64规范自动生成
首先,将MAC地址U/L位求反
0
11
33
4
0
56
12
7
cccccc0(1)ccccccccc
ccccccccmmmmmmmm mmmmmmmmmmmmmmmm
然后,在第三个和第四个字节之间插入FF-FE
0
11
33
44
6
0
56
12
78
3
ccccccc1(0)cccccccc
IPV6地址结构&无状态地址配置
IPV6地址简介
地址长度:128 bits 地址类型: 单播:用于标识单个接口。 多播:一对多的通信发往多播地址的信息会被交付给 多有的多播地址。 任播:表示信息发往一系列接口,发往任播地址的数 据包通常交付给距离最近的那个接口
IPV6地址简介
地址记法 Ipv6使用冒号十六进制记法,每16位用十六进制表示, 各值之间用冒号分隔。例: ABCD:EF01:2345:6789:ABCD:EF01:2345:6789 允许零压缩 如FF05:0:0:0:0:0:0:B3 可写为:FF05::B3
无状态地址自动配置的IPv6组网实现
部 网络 中 。I P v 6和 I P v 4相 比有 了 根 本 性 的 变 化 ,
I P地 址 长度 由 3 2位 变 为 1 2 8位 ,改 善 了许 多 原 来
地址解 析 协 议 与 底 层 链 路 的独 立 性 ,增 强 了安 全 性 ,减 小 了报文 传播 范 围 ;另 一部 分是邻 居 可达性
第1 1 卷 第 6期 2 0 1 3年 1 2月
实验科学与技术
Ex p e r i me n t S c i e n c e a n d T e c h n o l o g y
Vo 1 . 1 1 N o . 6
De e . 201 3
无 状 态 地 址 自动 配置 的 I P v 6组 网实 现
无 法解 决 的技术 问题 ,如支 持地址 自动配 置 、支持
状态的维护过程 ,即邻居不可达检测 。邻居不可达 检测是节点确定邻居可达性 的过程 ,这种机制通过 邻居可达性状态机来描述邻居的可达性。
表1 I C M P v 6消 息 的 类 型 和 作 用
端到端的安全 、支
王 毅 ,李 会
4 0 1 3 3 1 ) ( 重庆城市管理职业学院 信息中心 ,重庆
摘要 :在 I P v 6网络 中可以通过无状 态地 址 自动配置 实现客户 端 I P地 址的 自动获取 和绑定 ,但是 它提供 的功 能有限。文 中
提 出通过 I P v 6协议本 身的无状 态地 址 自动配置和 D H C P v 6合作 ,实现客户端 即插 即用 的零 配置 实现 方法 。
Ab s t r a c t : T h e a u t o ma t i c a c q u i s i t i o n a n d b i n d i n g o f c l i e n t I P a d d r e s s c a n b e a c h i v e d b y S t a t e l e s s Ad d r e s s Au t o — c o n i f g u r a t i o n i n I P v 6 n e t w o r k . Ho we v e r ,i t s f u n c t i o n i s l i mi t e d . T h i s p a p e r p r e s e n t s I P v 6 p r o t o c o l ’ S c o o p e r a t i o n o f S t a t e l e s s A d d r e s s Au t o — c o n f i ur g a t i o n a n d DHC P v 6 i n o r d e r t o a c h i v e a z e r o c o n f i g u r a t i o n o f c l i e n t p l u g — a n d - p l a y . Ke y wo r d s :I P v 6 p r o t o c o l ;n e i g h b o r d i s c o v e r y ;s t a t e l e s s a d d r e s s a u t o — c o n i f g u r a t i o n; D HC P v 6 s e r v e r
RFC2462 IPV6无状态地址自动配置
组织:中国互动出版网(/)RFC文档中文翻译计划(/compters/emook/aboutemook.htm)E-mail:ouyang@译者:许少君(china_dubing s j x u g e n e r a l@263.n e t)译文发布时间:2002-11-26版权:本中文翻译文档版权归中国互动出版网所有。
可以用于非商业用途自由转载,但必须保留本文档的翻译及版权信息。
N e t w o r k W o r k i n g G r o u p S.T h o m s o nR e q u e s t f o r C o m m e n t s:2462B e l l c o r eO b s o l e t e s:1971T.N a r t e nC a t e g o r y:S t a n d a r d s T r a c k I B MD e c e m b e r1998I P V6无状态地址自动配置(I P v6S t a t e l e s s A d d r e s s A u t o c o n f i g u r a t i o n)关于本文的说明这个文档说明了一个为I n t e r n e t通讯的I n t e r n e t标准跟踪协议,而且它的改进希望得到讨论和建议。
请参考"I n t e r n e t正式协议标准"(标准 1)的当前版本来得到本协议的标准化陈述.本文的分发不受限制.版权声明版权所有I n t e r n e t协会(1998).保留所有权利。
摘要本文档详细说明了在IPv6下,一台主机决定如何自动配置它的接口的具体步骤。
自动配置的步骤包括了创建一个本地地址,验证它在链路上的唯一性,决定哪些信息是自动配置的(地址,其它信息,或两者兼有)。
对于地址而言,还必须决定它是通过无状态(自动配置)机制,还是通过状态(自动配置)机制来获取,或两者兼有。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
IPv6中的无状态地址自动配置初探邹 妍 李玉萍 吴国强 刘 亮(中国地震局地壳应力研究所 北京 100085)摘要 本文主要介绍了I Pv6中的无状态地址配置的过程,并描述了这个过程中所涉及到的邻居发现协议消息,以及节点上要运行的DAD 进程。
I Pv6中的无状态地址自动配置机制所要实现的目标是:不需要手动配置连接到网络上的主机,甚至在具有多个网络和路由器的大的站点中,也不需要DH CP 服务器来配置主机。
这正是IPv6在地址自动配置方面所增加的新功能;在文章结尾对I Pv6的地址自动配置目前的发展趋势作了展望。
一、引 言IPv6(I n ter net Protoco lVersion 6)是Internet 网络协议版本6的简称,它是现在广泛使用的I Pv4的升级替换版本。
I Pv6对I Pv4进行了许多的功能改进,例如,扩展编址功能,以及本文所要介绍的无状态地址自动配置机制,还有报头格式的简化,改进的扩展和选项支持,身份验证和私密性的扩展,以及流标签功能。
也正是这些改进使得I Pv6克服了I Pv4的诸多的弊端,提供了广泛的地址空间,支持新的网络服务(Q oS 等),增强了移动性和安全性,使I Pv6成为下一代互联网的核心协议。
目前,从I Pv4升级过渡到I Pv6的工作正在世界各地进行。
IPv6的网络地址除了手工分配以外,还有两种自动配置方式:无状态地址自动配置(Stateless AddressAuto confi g urati o n)和有状态地址自动配置(StatefulAddressAuto configu rati o n)。
有状态地址自动配置(S tatefu lAddress Auto confi g ura ti o n)是由I Pv4下的动态主机配置协议(Dyna m i c H ost Configurati o n Protoco,l DH CP)转化而来的,I Pv6继承并改进了I Pv4的这种自动配置服务,并将其称为有状态地址自动配置。
DH CP (Dyna m ic H ost Con fi g uration Protoco,l 动态主机配置协议)的问题在于,作为状态自动配置协议,它要求安装和管理DH CP 服务器,并要求接受DH CP 服务的每个新节点都必须在服务器上进行配置。
也就是说,DHCP 服务器保存着它要为之提供配置信息的节点列表,如果节点不在列表中,该节点就无法获得I P 地址。
DHCP 服务器还保持着使用该服务器的节点的状态,因为该服务器必须了解每个I P 地址使用的时间,以及何时I P 地址可以进行重新分配。
详细介绍请查阅http://www.iet.f o r g 上的DH CPv6草案,本文不详细介绍这种方式。
对于大多数个人或者小型机构来说,与有状态地址自动配置机制相比,无状态地址自动配置机制更容易实现。
因为,无状态地址自动配置(Stateless Address Au to configura ti o n)[2]主要靠主机监听路由器公告得到全局地址前缀,再加上自己的接口I D 生成一个全1932006年 地壳构造与地壳应力文集(19)194地壳构造与地壳应力文集(19)局地址。
使用无状态地址自动配置机制,节点至少可以自动实现本地连接,节点通过侦听路由器通告(Router Advertise m ent)消息,或者向最近的路由器发送路由器请求(Router So li c itati o n)消息,就可以自行确定自己的默认路由器,通过路由器向能实现无状态地址自动配置的节点发出的通告来获知网络和子网信息,这样,就构成了节点的有效的链路地址。
二、无状态地址自动配置RFC2462中描述了I Pv6的无状态自动配置。
无状态自动配置要求本地链路支持组播,而且网络接口能够发送和接收组播包。
概括地说,节点的无状态自动配置过程的步骤如下:首先,进行自动配置的节点必须确定自己的本地链路地址;然后,验证该本地链路地址在链路上的唯一性;最后,节点必须确定需要配置的信息。
该信息可能是节点的I P地址,或者是其他配置信息,或者两者皆有。
如果需要I P地址,节点可以根据情况来确定是使用无状态地址自动配置过程来获得,还是使用有状态地址自动配置过程来获得。
具体地说,在无状态自动配置过程中,主机首先通过将它的网卡MAC地址附加在链路本地地址前缀1111111010之后,产生一个本地链路单播地址(I E EE已经将网卡MAC 地址由48位改为64位。
如果主机采用的网卡的MAC地址依然是48位,那么I Pv6网卡驱动程序会根据I EEE的一个公式将48位MAC地址转换为64位MAC地址)。
接着主机向该地址发出一个邻居发现请求(Ne i g hbor D iscovery R equest),以验证地址的唯一性,即执行下面将要介绍的DAD(重复I P地址检测)过程。
如果请求没有得到响应,则表明主机自我配置的本地链路单播地址是唯一的。
否则,主机将使用一个随机产生的接口I D组成一个新的链路本地单播地址。
然后,以该地址为源地址,主机向本地链路中所有路由器多点传送一个路由器请求来请求配置信息,路由器以路由器通告作为响应,该路由器通告包括了一个可聚集全球单播地址前缀以及其它相关配置信息。
主机用它从路由器得到的全球地址前缀加上自己的接口I D,自动配置全球地址,然后就可以与Inter net中的其它主机通信了。
当本地网络孤立于其他网络时,在不使用DHCP服务器的情况下,节点通过侦听周期性地发往主机的组播地址的路由器通告消息,来指明诸如网络地址和子网地址等配置信息。
节点可以等待路由器通告,也可以通过发送组播请求给所有路由器的组播地址来请求路由器发送通告。
一旦收到路由器的响应,节点就可以使用响应的信息来完成自动配置。
其自动配置过程如图1所示[1]。
三、无状态地址自动配置过程中所涉及到的概念1.邻居发现协议消息邻居发现协议(Ne i g hbor D iscovery Protoco,l NDP)是在RFC2461(取代了RFC1970)图1 地址自动配置中规定的。
在这个RFC (R equest For Co mm ents ,请求注解,Inter net 标准(草案))中,对I Pv4中的不同协议和处理的规定进行修改和改进,并且还加入了一些新的功能。
邻居发现协议是I Pv6协议的一个基本的组成部分,它实现了在I Pv4中的地址解析协议(ARP)、控制报文协议(I C M P)中的地址解析、路由器发现部分、重定向协议的功能,并具有邻居不可达检测机制,同时实现了前缀发现、参数发现、地址自动配置、下一跳确定以及重复地址检测等功能。
邻居发现协议的5条I C M P 消息包括:一对路由器请求/路由器通告消息;一对邻居请求/邻居通告消息;以及一条I C MP 重定向消息。
表1中列出了这5种消息所对应的消息号。
表1 用于邻居发现和自动配置的消息消息号消息类型133路由器请求134路由器通告135邻居请求136邻居通告137重定向消息路由器请求(Router So licitati o n )消息:当接口工作时,主机发送路由器请求消息,要求路由器立即产生路由器通告消息。
在无状态地址自动配置中,刚启动主机的时候,该主机还没有获得I P 地址,所以,通过未指定的地址发出的第一个数据包就是一条路由器请求消息,该条消息是发往所有路由器多播地址FF02 2的,这类似于I Pv4中的DHCP 的工作过程的第一步,即主机在未获得地址之前,将255 255 255 255作为目的地195邹妍等:IP v6中的无状态地址自动配置初探196地壳构造与地壳应力文集(19)址,将消息广播到整个子网。
!路由器通告(Router Advertise m ent)消息:该消息的发出可以通过其I P报头来标识它是作为路由器周期性地发出的,或是作为请求消息的应答而发出的。
周期性通告的目的地址是全节点多播地址FF021,应请求而发出的通告的目的地址是发出请求的接口的地址。
∀邻居请求(Ne i g hbor So licitati o n)消息:节点发送邻居请求消息来请求邻居的链路层地址,以验证它先前所获得并保存在缓存中的邻居链路层地址的可达性,或者验证它自己的地址在本地链路上是否是惟一的。
#邻居通告(Ne i g hbor Advertise m ent)消息:邻居请求消息的响应。
∃重定向(R edirect)消息:路由器通过重定向消息通知主机到达某个特定目的地址的最佳下一跳。
2.一个I P v6地址可能具有的不同的状态试验性地址:它是一个还未被分配的地址。
正处在分配之前的状态,正在进行唯一性的检验(唯一性检验由下面要介绍的重复I P地址检测DAD进程完成);!首选地址:它是已经分配给一个接口的地址,可以不受任何限制的使用,类似于I Pv4中DH CP过程中处于租用期的I P地址。
∀不赞成的地址:这种地址不鼓励使用,但是也不禁止。
一个不赞成的地址可以是一个生命期将要到期的地址。
它仍然可以继续用来进行通信,但是如果地址发生变更,它就会破坏某项服务。
通过对无状态地址自动配置过程中所涉及到的概念的描述,在加上我们所熟悉的I Pv4中DHCP工作原理,相信大家对I Pv6中的无状态地址自动配置有了一个大概的了解,下面将对这一过程进行详细介绍。
3.重复I P地址检测(Duplicat e IP A ddress Detecti o n,DAD)[2]所有的地址在分配之前,都必须通过邻居请求消息进行检验,即DAD过程,因为一个I Pv6地址在一段生命期内被一个节点租用,当生命期到期后,该地址变为无效。
为了确保一个地址在链路上是唯一的,节点要运行DAD进程。
在RFC2462中有DAD算法的定义。
下面以L i n ux(内核版本为2 4 18)中I Pv6地址重复检测机制的实现为例对DAD进程作一简单介绍。
当主机开始配置一个I Pv6地址(手工静态配置或者收到路由器公告配置)时,随机延迟T rand的时间(0<Trand<1000m s)后发送邻居请求消息,此邻居请求消息的源地址类型为I Pv6_ADDR_ANY(全零地址),目的地址为待检测的地址,发送邻居请求消息的个数n和间隔T ret可以配置,一般取n=1和Tret=1000,这也是RFC2462的推荐值。
在DAD检测期间,主机将这个I Pv6地址的状态设置成I FA_F_TENTATI V E(试验性地址),不能使用这个地址发送数据包或者接收来自这个地址的数据包。
只有DAD检测成功后,主机才可以使用这个地址。
在DAD检测期间:当主机收到目标地址为其正在做DAD检测的地址(此时该地址的状态为I FA_F_ TENTATI V E)的邻居请求消息时,如果邻居请求消息的源地址类型为I PV6_ADDR_ANY (全零地址),则主机从接口上删除这个地址(DAD检测失败),否则主机不处理此邻居请求消息。