IPv602IPv6地址配置

&＃xff08;参考华为官网资料&＃xff09;

IPv6地址配置有两种&＃xff1a;

• 无状态地址自动配置
• 有状态地址自动配置协议 -- DHCPv6协议

无状态地址自动配置的过程

1. IPv6主机首先通过路由器发现功能来获取地址前缀信息
2. 通过向接口已有的48bitMAC地址中插入16bit的FFFE生成接口ID
3. 在生成了IPv6地址后会通过重复地址检测来确认地址是否唯一

无状态地址自动配置

• 主机可通过路由器获取到IPv6前缀并自动生成接口ID。
• 实现流程&＃xff1a;
  • 网络节点向相连的路由器发送RS&＃xff0c;请求地址前缀信息。
  • 路由器通过发送路由器通告RA&＃xff0c;回复地址前缀信息。

• RA报文&＃xff1a;
  • 每台路由器为了让二层网络上的主机和其他路由器知道自己的存在&＃xff0c;定期以组播方式发送携带网络配置参数的RA报文。
  • RA报文的Type字段值为134.
• RS报文&＃xff1a;
  • 主机接入网络后可以主动发送RS报文。
  • RA报文是由路由器定期发送的&＃xff0c;但是如果主机希望能够尽快收到RA报文&＃xff0c;他可以立刻主动发送RS报文给路由器。
  • 网络上的路由器收到该RS报文后会立即向相应的主机单播回应RA报文&＃xff0c;告知主机该网段的默认路由器和相关配置参数。
  • RS报文的Type字段值为133.

无状态地址DAD检查

• DAD&＃xff1a;重复地址检测
• 试验地址&＃xff1a;一个IPv6单播地址在分配给一个接口之后&＃xff0c;还未通过DAD的地址
• Solicited-node组播组&＃xff1a;由单播或任播地址的后24位加上地址前缀FF02:0:0:0:0:1:FF00::/104组成。
  • 例如本示例中配置的试验地址为2000::1&＃xff0c;该地址被加入Solicited-node组播组FF02::1:FF00:1。
• 当为接口配置IPv6地址时&＃xff0c;DAD在本地链路范围内检测将要使用的IPv6地址是否唯一。

• 节点使用的自己的试验地址&＃xff0c;并向所在的Solicited-node组播组发送一个请求&＃xff0c;该请求是以该试验地址为目标地址的邻居请求&＃xff08; NS&＃xff09; 报文。
• 如果收到某个其它站点回应的邻居通告&＃xff08; NA&＃xff09;报文&＃xff0c; 就证明该地址已被网络上使用&＃xff0c; 节点将不能使用该试验地址进行通信。
• 这种情况下&＃xff0c; 网络管理员需要手动为该节点分配另外一个地址。

EUI-64规范

• 获取有效IPv6地址有三种方式可以用来配置IPv6地址的接口ID
  • 网络管理员手动配置
  • 通过系统软件生成
  • 采用扩展唯一标识符&＃xff08;EUI-64&＃xff09;格式生成&＃xff0c;也是最常用的方式
• IEEE EUI-64标准采用接口的MAC地址生成IPv6接口ID。
• MAC地址只有48位&＃xff0c;而接口ID却要求64。
• MAC地址的前24位代表厂商ID&＃xff0c;后24位代表制造商分配的唯一扩展标识。
• MAC地址的第七高位是一个U/L位
  • 值为1时表示MAC地址全局唯一
  • 值为0时表示MAC地址本地唯一
• 接口ID和路由分配的网络前缀一起组成IPv6地址。
• MAC地址向EUI-64格式转换过程
  • MAC地址的前24位和后24位之间插入了16bit的FFFE
  • 将U/L位的值从0变成了1
• 这样就成了一个64bit的接口ID&＃xff0c;且接口ID的值全局唯一。

IPv6地址&＃xff1a;
fe80::1c4b:b8ff:fe16:91c4mac地址&＃xff1a;
1e4b:b816:91c4
--> 1e4b:b8ff:fe16:91c4 (在中间插入fffe)
--> 1c4b:b8ff:fe16:91c4 (更改第七位1为0)

---

有状态地址自动配置协议 -- DHCPv6协议

• 无状态地址自动配置
  • 路由器并不记录主机的IPv6地址信息&＃xff0c; 可管理性差
  • IPv6主机无法获取DNS服务器地址等网络配置信息
• 有状态地址自动配置协议 -- DHCPv6协议
  • DHCPv6服务器为主机分配一个完整的IPv6地址
  • 并提供DNS服务器地址等其他配置信息
  • 对已经分配的IPv6地址和客户端进行集中管理

• DHCPv6服务器与客户端之间使用UDP协议来交互DHCPv6报文
  • 客户端使用的UDP端口号是546
  • 服务器使用的UDP端口号是547。

DHCPv6基本协议架构

• DHCPv6客户端
  • 通过与DHCPv6服务器进行交互&＃xff0c;获取IPv6地址前缀和网络配置信息&＃xff0c;完成自身的地址配置功能。
• DHCPv6中继
  • 负责转发来自客户端方向或服务器方向的DHCPv6报文
  • 协助DHCPv6客户端和DHCPv6服务器完成地址配置功能。
  • 只有当DHCPv6客户端和DHCPv6服务器不在同一链路范围内&＃xff0c;或者DHCPv6客户端和DHCPv6服务器无法单播交互的情况下&＃xff0c;才需要DHCPv6中继的参与。
• DHCPv6服务器
  • 负责处理来自客户端或中继的地址分配、地址续租、地址释放等请求
  • 为客户端分配IPv6地址/前缀和其他网络配置信息。

• 客户端发送DHCPv6请求报文来获取IPv6地址等网络配置参数&＃xff0c;使用的源地址为客户端接口的链路本地地址&＃xff0c;目的地址为ff02::1:2。
• ff02::1:2表示的是所有DHCPv6服务器和中继&＃xff0c; 这个地址是链路范围的。

DUID

• DHCPv6 Unique Identifier
• 标识一台DHCPv6服务器或客户端
• DUID采用以下两种方式生成&＃xff1a;
  • 基于链路层地址&＃xff08;LL&＃xff09;--即采用链路层地址方式来生成DUID。
  • 基于链路层地址与时间组合&＃xff08;LLT&＃xff09;--即采用链路层地址和时间组合方式来生成DUID。

DHCPv6分配地址

• DHCPv6有状态自动分配
  • DHCPv6服务器为客户端分配IPv6地址及其他网络配置参数
• DHCPv6无状态自动分配
  • 主机的IPv6地址仍然通过路由通告方式自动生成&＃xff0c;DHCPv6服务器只分配除IPv6地址以外的配置参数。
• DHCPv6客户端在向DHCPv6服务器发送请求报文之前&＃xff0c;会发送RS报文&＃xff0c;在同一链路范围的路由器接收到此报文后会回复RA报文。
• 在RA报文中包含管理地址配置标记M和有状态配置标记O。
  • 当M取值为1时&＃xff0c;启用DHCPv6有状态地址配置&＃xff0c;
  • 当M取值为0时&＃xff0c;则启用IPv6无状态地址自动分配方案。
  • 当O取值为1时&＃xff0c;用来定义客户端需要通过有状态的DHCPv6来获取其它网络配置参数&＃xff0c;如DNS、NIS、SNTP服务器地址等&＃xff0c;
  • 当O取值为0时&＃xff0c;启用IPv6无状态地址自动分配方案。

DHCPv6有状态自动分配

DHCPv6四步交互地址分配过程如下&＃xff1a;

1. DHCPv6客户端发送Solicit报文&＃xff0c;请求DHCPv6服务器为其分配IPv6地址和网络配置参数。
2. DHCPv6服务器回复Advertise报文&＃xff0c;该报文中携带了为客户端分配的IPv6地址以及其它网络配置参数。
3. DHCPv6客户端如果接收到了多个服务器回复的Advertise报文&＃xff0c;则会根据Advertise报文中的服务器优先级等参数来选择优先级最高的一台服务器&＃xff0c;并向所有的服务器发送Request组播报文。
4. 被选定的DHCPv6服务器回复Reply报文&＃xff0c;确认将IPv6地址和网络配置参数分配给客户端使用。

DHCPv6无状态自动分配

DHCPv6无状态工作过程如下&＃xff1a;

1. DHCPv6客户端以组播方式向 DHCPv6服务器发送 InformationRequest报文。该报文中携带 Option Request选项&＃xff0c; 用来指定DHCPv6客户端需要从DHCPv6服务器获取的配置参数
2. DHCPv6服务器收到Information-Request报文后&＃xff0c; 为DHCPv6客户端分配网络配置参数&＃xff0c;并单播发送Reply报文&＃xff0c;将网络配置参数返回给DHCPv6客户端。
3. DHCPv6客户端根据收到的Reply报文中提供的参数&＃xff0c;完成DHCPv6客户端无状态配置。

IPv6二进制转换表