无状态自动配置过程使用IPv6邻居发现协议(NDP)的许多特性之一来发现局域网中使用的前缀。NDP为IPv6执行许多功能,所有这些都与同一子网中的两台主机之间发生的事情有关。例如,NDP的一部分取代了IPv4 ARP协议。IPv4 ARP允许位于同一子网(邻居)的设备之间学习到彼此的MAC地址。因为这和许多其他活动只发生在同一链路上邻居之间的本地子网内,IPv6将这些基本功能收集到一个称为NDP的协议套件中。
无状态自动配置使用RS (router solicitation)和RA (router advertisement)两个NDP消息来发现局域网中使用的IPv6前缀。主机发送的RS消息作为一个IPv6组播消息,要求所有路由器响应问题“什么IPv6前缀(s)是使用在这个子网?”和“什么是任何缺省路由器的IPv6地址(s)在这个子网?”图17-8说明:总的思路,在子网1上从图17-6, PC1发送一个RS,路由器R1回复使用在局域网上使用的IPv6前缀和R1自己的IPv6地址作为一个潜在的默认路由器。
使用实例NDP RS/RA查找默认路由器的过程
请注意—IPv6允许在RA消息中列出多个前缀和多个缺省路由器;为了简单起见,该图只显示了其中的一个。
IPv6不使用广播。事实上,没有子网广播地址,没有网络范围的广播地址,也没有等效的全主机255.255.255.255广播IPv4地址。相反,IPv6使用多播地址。通过为不同的功能使用不同的组播IPv6地址,不需要参与特定功能的计算机可以简单地忽略那些特定的组播,从而减少对主机的影响。例如RS报文只需要路由器接收和处理,因此RS报文的目的地址是FF02::2,这是IPv6中保留的地址,仅供IPv6路由器使用。RA消息被发送到链路上所有IPv6主机使用的组播地址(FF02::1),因此不仅发送RS的主机了解该信息,链路上所有其他主机也将了解该信息。
表17-5总结了关于RS/RA消息的一些关键细节。
表17 -RS/RA流程的细节
消息 |
RS |
类风湿性关节炎 |
多播目的地 |
FF02:: 2 |
FF02:: 1 |
多播地址的含义 |
所有路由器在此链路上 |
此链路上的所有IPv6节点 |
IPv6地址配置汇总
本章将介绍四种为主机或路由器接口分配IPv6地址的方法。两个变体使用静态配置,而两个动态学习地址。然而,无论是静态配置还是动态配置,都存在两个替代方案——一个提供整个IPv6地址,另一个允许主机计算EUI-64接口ID。配置方法汇总如表17-6所示。
表夺得IPv6地址配置选项
静态或动态 |
选项 |
部分配置或学习 |
静态 |
不要使用EUI-64 |
整个128位地址 |
静态 |
使用行- 64 |
只有/64前缀 |
动态 |
有状态DHCPv6 |
整个128位地址 |
动态 |
无状态自动配置 |
只有/64前缀 |
使用NDP发现缺省路由器
在IPv4中,主机可以通过主机上的静态配置或更典型的DHCP发现它们的默认路由器(默认网关)。IPv6可以使用这两个相同的选项以及加上NDP RS/RA消息,如前面解释的部分。新民主党默认路由发现过程发生在IPv6主机和路由器,所以当有状态DHCPv6服务器可以提供IP地址(es)可能的默认路由器,在IPv6是完全合理的根本就不去用它来配置这些细节在一个有状态的DHCP服务器,允许使用内置的民主党RS / RA消息。
缺省的路由器发现过程相对简单。路由器定期自动发送RA消息。这些消息不仅列出了发送路由器的IPv6地址,还列出了该子网中所有已知的路由器。主机可以通过请求路由器使用RS消息,等待所有本地路由器立即发送的下一个周期性RA消息或请求。
学习DNS服务器IP地址
与IPv4主机一样,IPv6主机通常需要知道一个或多个DNS服务器的IP地址,以便将名称解析为对应的IP地址。通常情况下,主机还需要学习DNS域名才能使用。和IPv4主机一样,IPv6主机可以使用(有状态的)DHCP告知这些IP地址。当主机(或路由器)使用有状态DHCP学习其IPv6地址时,主机也可以学习DNS服务器的IP地址和域名,处理这个特定的细节。
无状态DHCP,它与无状态自动配置最有用的DHCP是用于查找DNS服务器IP地址和域名的替代方法。使用无状态自动部件的主机可以自动学习其IPv6地址和前缀,并在使用NDP RS / RA消息的两种情况下学习其默认路由器IP地址。但是,无状态自动配置过程无助于主机学习DNS IP地址和域名。因此,无状态DHCP使用与状态DHCP相同的消息提供的信息。但是,要提供此信息,服务器无需跟踪有关每个客户端的任何状态信息,因此可以使用无状态DHCP服务器。
表17-7总结了有状态和无状态DHCPv6的一些关键特性。
表17-7无状态和有状态DHCPv6服务的比较
功能 |
有状态DHCP. |
无状态的DHCP |
记住发出请求的客户端的IPv6地址(状态信息) |
是的 |
没有 |
为客户端分配IPv6地址 |
是的 |
没有 |
提供有用的信息,如DNS服务器IP地址 |
是的 |
是的 |
与无状态自动配置结合起来最有用吗 |
没有 |
是的 |
IPv6地址
本章已经介绍了IPv6地址通用格式背后的概念,全球单播IPv6地址背后的思想,以及一些关于组播IPv6地址的细节。下面的章节将涵盖地址,具体来说是三类IPv6地址:
单播:分配给单个接口的IP地址,以允许一个主机发送和接收数据。
组播:代表动态主机组的IP地址,以便向组的所有当前成员发送数据包。一些多播地址用于特殊目的,例如使用NDP消息,而大多数支持最终用户应用程序。
Anycast:支持相同功能的服务器可以使用相同的单播IP地址,客户端发送的数据包被转发到最近的服务器,从而允许不同服务器之间的负载均衡。
单播IPv6地址
IPv6支持三个主要的单播地址类。其中一个类,全局单播IP地址,与IPv4公共IP地址的目的紧密匹配。全球单播地址由ICANN和RIR分配,以允许所有主机的全局唯一IPv6地址。这些地址来自2000 ::/ 3前缀内,其中包括以2或3(十六进制)开头的所有地址。
下一类IPv6单播地址,独特的地方单播地址,具有与IPv4 RFC 1918私人地址相同的功能。在IPv4中,大多数企业和大多数每个互联网的小型或家庭办公室都使用IPv4专用网络。独特的地方单播地址以十六进制FD (FD00::/8)开头,格式为图17-9..
请注意- 原始IPv6 RFCS定义了一个名为私有地址类当地网站,表示一个地点(组织)内的局部。原始的站点本地地址类已被弃用,代之以唯一的本地单播地址。
唯一的本地地址格式
为了使用这些地址,企业工程师将以伪随机的方式选择一个40位的全局ID,目的是希望这些地址在整个宇宙中都是唯一的。实际上,伪随机很可能是工程师编造的一个数字。16位子网字段和64位接口ID的工作方式就像全球单播地址一样,为不同的子网和主机编号,并允许EUI-64分配接口ID。通常,工程师可以避免使用EUI-64,使用更容易记住的值,如0000:0000:0000:0001作为接口ID。
链接本地地址是此处介绍的第三类Unicast IPv6地址。IPv4没有类似链接本地IP地址的概念。在将数据包通过本地子网发送数据包时,IPv6使用这些地址;路由器永远不会向其他子网链接将本地地址链接到其他子网的数据包。
对于不需要离开子网的函数,链路本地地址非常有用,特别是因为主机可以自动派生自己的链路本地IP地址,而不需要通过子网发送数据包。因此,在发送第一个数据包之前,主机可以计算自己的链路本地地址,以便主机在执行第一个开销消息时使用一个IPv6地址。例如,在主机发送一个NDP RS(路由器请求)消息之前,主机将已经计算出它的链路本地地址。主机使用它的链路本地地址作为RS消息中的源IP地址。
Link local地址来自FE80::/10范围,即所有以FE80、FE90、FEA0、FEB0开头的地址。不需要特定的配置,因为主机使用十六进制FE80的前10位(二进制1111111010),54个二进制0,最后64位是主机的EUI-64格式接口ID来形成这些地址。图17-10显示格式。
链接本地地址格式
路由器还在每个接口上使用链接本地地址启用以支持IPv6。像主机一样,路由器自动计算它们的链接本地IP地址。实际上,例子17-1前面的本章中列出了(R1)路由器的链接输出中的Link本地IP地址显示IPv6接口命令输出。有趣的是,路由器通常使用链接本地地址作为IPv6路由中的下一跳IP地址,而不是相邻路由器的全球单播或唯一本地单播地址。
多播和其他特殊IPv6地址
多播地址可用于与主机的动态分组进行通信,发件人发送单个数据包以及根据需要复制该数据包,以便收听发送到该组播地址的数据包的所有主机接收数据包的副本。IPv6可以限制路由器基于地址的第一个四重奏中的值的路由器转发组播的范围。本书仅检查应留在当地链接的组播;这些地址全部以FF02 :: / 16开头,因此它们很容易识别。
供参考,表17-8列出了一些更常见的IPv6多播地址。特别感兴趣的是选择用于通过路由信息协议(RIP)的地址,打开最短路径第一(OSPF),以及增强的IGRP(EIGRP),这些IGRP(EIGRP)有些镜像多播地址用于IPv4的每个协议使用。
表17-8通用链路本地组播地址
目的 |
IPv6地址 |
IPv4等效 |
链路上的所有IP节点 |
FF02:: 1 |
子网的广播地址 |
链路上的所有路由器 |
FF02:: 2 |
N/A |
OSPF的消息 |
FF02:: 5, FF02:: 6 |
224.0.0.5,224.0.0.6 |
RIP-2消息 |
FF02:: 9 |
224.0.0.9 |
EIGRP消息 |
FF02:: |
224.0.0.10 |
DHCP中继代理(转发到DHCP服务器的路由器) |
FF02:1:2 |
N/A |
在完成IPv6地址的讨论之前,您应该了解一些特殊的IPv6地址。首先,IPv6支持环回IP地址的概念,如下:
::1(127个二进制0和一个1)
就像IPv4 127.0.0.1环回地址一样,这个地址可用于测试主机的软件。主机发送到此地址的数据包逐步下来,然后备份堆栈,没有与底层网卡通信。这允许在主机上测试软件,特别是在测试新应用程序时。
另一个特殊地址是::地址(全部为二进制0)。这个地址表示未知地址,主机在发送数据包以发现其IP地址时可以使用这个地址。
IP协议和寻址摘要
本章介绍了有关IPv6地址的许多概念和细节,其中许多需要一些工作要记住或记忆。此简短的部分在IPv6协议上的整个主要部分中提出了几个概念,然后在继续有关路由协议和路由器配置的一些细节之前一起解决。
当一台IPv6主机首次启动时,它需要完成几个任务,才能通过路由器将数据包发送到另一台主机。当使用动态学习IPv6地址的两种方法中的一种时,可以用来将数据包通过本地路由器发送到网络的其他部分,前几个初始化步骤是相同的,只是后面的步骤有一些不同。下面的列表总结了主机在第一次引导时所采取的步骤,至少是本章涉及的函数:
步骤1主机计算它的IPv6链路本地地址(以FE80::/10开头)。
步骤2主机发送一个NDP路由器请求(RS)消息,以它的链路本地地址作为源地址和所有路由器的FF02::2组播目的地址,要求路由器提供一个缺省路由器的列表和局域网中使用的前缀/长度。
步骤3路由器回复RA消息,消息来自路由器的链路本地地址,发送到全ipv6 -主机在链路上的组播地址(FF02::1),提供缺省路由器和前缀信息。
步骤4如果动态地址分配类型是无状态自动配置,则会出现以下情况:
一个。主机通过RA消息中学习到的前缀,并根据网卡MAC地址计算出EUI-64接口ID,构建出可以通过路由器发送报文的单播IP地址。
b。主机通过DHCP报文向无状态DHCP服务器请求DNS服务器的IP地址和域名。