IPv6学习笔记，最少的文字，最大的信息量

一、了解

子网：使用相同64位网络前缀的一个或多个链路。子网内部依靠子网路由器继续划分。

链路MTU：链路上传送的最大传输单元。

路径MTU：从源节点到目标节点的一条路径上，不执行主机拆分可以发送的最大长度的IPv6数据包。路径MTU是这条路径上所有链路的最小链路MTU。

更有效的转发：全球地址的层级且可归纳式寻址结构意味者在机构路由表和Internet骨干路由器上只有很少的路由需要分析，这使得通信流可以更高的速度被转发，高带宽应用得到更高性能。

二、Windows .net Server 2003中的IPv6

使用双栈结构。

Microsoft TCP/IP Version 6协议包含于文件Tcpip6.sys中。

不支持令牌环或基于PPP协议的接口。

特性：

1、基本双栈支持，单播、多播和泛播；ICMPv6、ND和MLD；无状态地址自动配置；移动IPv6节点。

2、6to4，保证IPv6可访问Ipv4。

3、ISATAP协议，站内自动隧道寻址协议。保证Ipv4网络内V6节点的可通信。

4、6over4，Ipv4多播隧道，将Ipv4网络作为V6传输的链路。

5、端口代理，只支持V6和只支持V4节点可互相访问。

6、临时地址，访问Internet时的匿名机制，使反相跟踪不可能。

7、DNS支持

8、IPSec支持，MD5进行AH验证，空ESP和MD5处理封装安全报文（ESP）。

9、静态路由支持，运行的计算机可以作为静态路由器使用。

10、地址选择，DNS查询后返回多个IP，有V6也有V4，选择一个进行通信的机制。

11、路由公告中的站点前缀，给发布在链路上的前缀配置一个站点前缀长度。

安装IPv6：netsh interface ipv6 install，地址将自动配置，如果网络中没有可用的IPv6路由器或者ISATAP路由器的话。这样配置，将得到一个链路本地地址（而非全球地址）和ISATAP地址。

几个支持的命令行工具：

ipconfig; route; ping; tracert; pathping; netstat;

net interface ipv6 *** ;

三、IPv6寻址

128位IP地址包括：64位子网标识符＋64位接口标识符

三种地址类型：

1、单播

2、多播

3、泛播，一对多中之一，是路由距离最短的一个

单播地址又包括：

1、可集聚全球单播地址，全球范围可达，前缀001。

采用多级集聚标识符号，完成多级的寻址和路由。这和IPv4单级和多级混合路由方式不同。

001 ＋ 13位的TLA ID ＋ 8位Res ＋ 24位NLA ID ＋ 16位SLA ID ＋ 64位接口ID

TLA ID，顶级集聚标识符，路由的最高层次，多在骨干路由器上

NLA ID，下一级集聚标识符，多在ISP路由器上

SLA ID，站点级集聚标识符，多用于单独机构

2、链路本地地址，本链路有效，前缀FE80。

FE80 ＋ 54个0 ＋ 64位接口ID

3、站点本地地址，本站有效，前缀FEC0。

FEC0 ＋ 38个0 ＋ 16位子网ID ＋ 64位接口ID

可以创建子网，单级子网最多65536个。

4、特殊地址

未指定地址：：

回环地址：：1

5、兼容地址

兼容IPv4地址 ：：w.x.y.z

IPv4映射地址 ：：FFFF：w.x.y.z

6over4地址 64位前缀＋：0：0：wwxx:yyzz

6to4地址 2002：wwxx:yyzz:[SLA ID]:[接口ID]

ISATAP地址：由站内自动寻址协议分配的地址，【前缀】＋0：5EFE：w.x.y.z

6、NSAP地址（网络服务访问点地址）

0000001 ＋ 121位NSAP映射地址

多播地址

FF ＋ 4位标记 ＋ 4位范围 ＋ 112位组ID

标记指明地址的永久性、或者暂时性，分配的来源等等。

范围可指明：在节点本地范围、链路本地范围、站点本地范围、机构本地范围、全球范围等多播。

请求节点多播地址：一对一解析链路层地址。

FF02：：1：FF00：0/104 + 单播IPv6地址的后24位

泛播（任意播），目前只用做目标地址，且只分配给路由器。

故可称为子网路由器泛播地址。

| n bits | 128-n bits |
+---------------------------------------+-----------------------+
| subnet prefix | 00000000000000 |
+---------------------------------------+-----------------------+

IPv6 接口ID是固定的64位，目的并非要在同一个子网上支持2的64次方台主机，而是为了和当前48位的MAC地址进行地址映射，以及IEEE 1394和今后64位的MAC地址进行地址映射。映射使IPv6全球地址进行分配时接口具有了唯一性。ISP接入服务将无法改变客户接入的IP，因此容易追踪到一个特定的用户和他对Internet的使用。IPv6提供可选的匿名服务解决这一问题。

四、IPv6报头

IPv6数据包 ＝ IPv6 40字节固定报头 ＋ 扩展报头 ＋ 上层协议数据单元（ICMPv6、TCP或者UDP）

有效载荷为扩展报头往后的数据。

较IPv4比，唯一新增流标签字段。它是源节点和目标节点之间数据包的一个特定序列，路由器通过这个值能够了解源节点和目标节点此类数据包的流量。

IP包可能是IP报头＋多个扩展＋上层协议，多个扩展组成了指针链表，直到碰到上层协议标识。

一个可能的IP包是这样：

IP报头＋逐跳选项报头＋目标选项报头＋路由报头＋片段报头＋身份验证报头＋封装安全有效载荷报头＋目标选项报头＋上层协议数据单元＋封装安全有效载荷尾部报文

这个顺序是推荐的顺序。其中，封装安全有效载荷并不对它前面的报头和扩展报头作用。

五、ICMPv6

功能：

报告传送和转发过程中的差错信息

测试可达性

ND，Neighbor Discovery，邻节点发现

MLD，多播侦听发现

报文类型：

差错报文

信息报文

差错报文又包括：目标不可达、数据包过长、超时、参数问题。

差错报文由路由器和目标节点发送。并非每遇到问题都发送一个差错报文，Windows系列采用计时原则，每秒最多发送2个。另一种策略是差错报文速率百分比，推荐2％以下。

信息报文又包括：回送请求报文和回送应答报文，以测试可达性和路由情况。

六、ND

NG过程，是确定邻接点关系的过程。

节点使用NG来：

1、解析邻接点的链路层地址

2、确定邻节点是否仍可达

主机使用NG来：

1、发现路由器

2、自动配置地址、地址前缀、路由和其他配置参数

路由器使用NG来：

1、公告自己的存在，主机的配置参数、路由和链路上的前缀。

2、通知主机更好的下一跳地址（重定向）。

NG具体包括：

路由器发现

前缀发现

参数发现

地址自动配置

地址解析

确定下一跳

邻节点不可达检测

重复地址检查

重定向功能。

五种NG报文类型：

1、路由器请求报文

2、路由器公告报文

3、NG请求报文

4、NG公告报文

5、重定向报文

报文格式：IPv6报头 ＋ NG报文头 ＋ NG报文选项

为防止来自链路外的基于NG的网络攻击，IPv6报头中的跳限制字段设置成255。

选项包括：

1、源链路层选项

2、目标链路层选项

3、前缀信息选项，用于路由器公告报文。

4、重定向报头选项

5、MTU选项，路由器公告链路的MTU

6、公告间隔选项，公告路由器发送路由公告的时间间隔。

7、本地代理信息选项（支持移动IP），路由器公告自己为本地代理，代理配置随报文发送。

8、路由信息选项

邻节点发现信息的存储：

1、邻节点高速缓存，每个邻节点的IP＋MAC＋可达性标识

2、目标高速缓存，最近测试过的目标，保存其IP、已解析到的下一跳IP和目标路径的MTU。

3、前缀列表缓存，可直接到达的IP范围。（由路由器公告前缀来修改）

4、默认路由器列表缓存，保存可用路由器，如发送了路由公告，或者默认的路由器。

几类交互：

地址解析，多播邻节点请求报文，单播邻节点公告报文。

路由器发现，多播路由请求报文，单播路由公告报文。

邻节点不可达检测，不影响端到端的可达性。单播邻节点请求报文是否超时。

重定向

重复地址检测：节点A在初始化某IP前，以：：为IP多播发送邻节点请求报文，受到的节点也多播邻节点公告报文，A收到并一一比较IP，不重复则继续初始化。

IPv6发送单播数据包的算法：

1、在目标高速缓存中查找与目标地址匹配的表项

2、找到，则获得下一跳的地址。

如果目标是移动节点，则下一跳为转交地址表项指针，从该表项中得到下一跳。

找不到，则匹配前缀列表。

有匹配，则下一跳为目标地址，到第3步。

无匹配，则检查路由列表中的默认路由。有路由，则下一跳为路由地址，如无路由，则下一跳为目标地址。

3、更新目标高速缓存。

4、在邻节点高速缓存中查找与下一条匹配的表项。

5、有匹配，则使用匹配表项的链路层地址。

无匹配，则使用地址解析获得下一跳的链路层地址。

解析成功，更新邻节点高速缓存。

解析如果失败，则报错。

6、用邻节点高速缓存表项的链路层地址发送数据包。

七、多播侦听发现（MLD，Multicast Listener Discovery）

IPv6中必须支持MLD。
发送到一个单一地址，被多个主机接收和处理。
要点：
1、侦听某特定MLD报文的主机的集合，称为多播组。
2、多播组成员数量是动态的，且数量没有限制。
3、多播组可以跨越子网。
4、非多播组成员主机，可以向多播组发送MLD报文。
支持多播的路由器将网卡设置为多播混杂模式（非混杂模式）。借助多播转发表完成转发。表中仅记录一个特定多播地址，至少有一个多播组成员。
MLD数据包：IPv6报头 ＋ 逐跳选项报头 ＋ MLD数据包

三种MLD报文：
1、多播侦听查询报文。路由器查询链路中的组成员。
2、多播侦听报告报文。响应查询报文，或者报告自己收到某数据包的结果。
3、多播侦听已完成报文。Bye，我离开了。

八、地址的自动配置
IPv6最有用的功能之一。
配置过程：
1、根据链路前缀FF80::/64和EUI－64接口标识符，生成临时链路本地地址A。
2、使用重复地址检测方法检测A的可用性，即发送A为目标地址的ND请求报文。如果未收到ND公告报文，则A可用。否则，必须手动配置。
3、主机发送路由器请求报文，等待路由器公告报文。
4、收到，则按照公告信息配置跳限制、可达时间、重发定时、MTU等参数，否则使用默认设置。

九、IPv6路由
路由顺序过程：
1、匹配整个目标地址的主机路由
2、匹配目标地址最长前缀的网络路由
3、使用默认路由。

动态路由器
1、能够动态配置路由表，这依靠路由协议在路由器之间交换信息。
2、具有测量和修复网络故障的能力，因此适合大型网络。
3、更新路由表的过程将产生额外网络流量。
4、IPv4最常用的路由协议是RIP（路由信息协议）、OSPF、BGP。
路由协议的实现方案，一个重要的参考是队网络故障的探测和恢复能力。如果路由器中的路由表都是正确的路由信息，则说网络收敛。当完成网络收敛时，网络就处在一种稳定的状态，且所有路由都是最佳路径。

路由协议可以基于距离向量、链路状态或者路径向量技术。

距离向量交换的信息是网络ID和到达该网络的跳数。优点是简单，缺点是网络流量大，收敛时间长。
链路状态交换的信息是链路状态公告信息（LSA）。LSA中包括了路由器所连接的网络的前缀，以及到达该网络的权重。发送LSA不使用广播，而是单播或者多播。只在路由器启动或者网络拓扑发生变化时才发送。优点是网络开销小，缺点是复杂。
路径向量交换的信息是跳数序列。多用于指明一个路由路径的自治系统数。

IPv6路由协议。
IPv6 RIPng，（RIP next generation）。基于距离向量。协议规定最大跳数是15，大于或者等于16的跳数被认为是不可达。
操作包括：
1、初始化。公告自己的路由信息；发送请求报文，依靠其他路由器的应答报文建立自己的路由表。
2、定期公告自己的路由，接收其它路由器的公告并更新自己的路由表。
3、网络拓扑方式变化时，路由器立即发送触发更新报文，保证网络的容错。

IPv6的OSPF协议，基于链路状态的路由协议。运行于单个自治系统。
操作包括：
1、路由器根据自己的相邻路由器的逻辑关系广播当前状态的LSA。
2、根据OSPF协议的LSA集合（组成LSDB，链路状态数据库），计算每条路由的开销最低的路径。
3、OSPF允许创建区，一个OSPF区是一组连续的网段。至少应该由一个主干区，其边界上进行路由信息汇总。边界上的路由器称为边界路由器。

BGP－4协议，基于路径向量的路由器。
多个自治系统之间进行路由信息交换。为多个自治系统建立逻辑树。

IDRPv2域间路由协议，基于路径向量的路由协议。但不使用AS的系统标识符号。