本文翻译者:weicq2000
网络工作组S. Thomson RFC:4862 Cisco
废止:RFC2462 T. Narten
归类:标准跟踪IBM
T. Jinmei
Toshiba
2007年9月
IPv6无状态地址自动配置
本备忘录状态
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
摘要
本文件描述,在IPv6中,主机在决定如何自动配置它的接口时采取的步骤。自动配置处理包括利用无状态地址自动配置生成链路本地地址,生成全球地址,以及启动验证链路上地址唯一性的重复地址检测(Duplicate Address Detection)程序。
目录
第1章引言
第2章术语
2-1 关键词使用要求
第3章设计目标
第4章协议综述
4-1 站点重新编号
第5章协议标准
5-1 节点配置变量
5-2 与自动配置有关的结构
5-3 链路本地地址生成
5-4 重复地址检测
5-4-1 消息合法性
5-4-2 发送邻居请求消息
5-4-3 接收邻居请求消息
5-4-4 接收邻居通告消息
5-4-5 如果重复地址检测失败
5-5 全球地址生成
5-5-1 请求路由器通告
5-5-2 没有路由器通告
5-5-3 路由器通告处理
5-5-4 地址生存期到期
5-6 配置一致性
5-7 为稳定性保留配置的地址
第6章安全考虑
第7章致谢
第8章参考文献
8-1 标准类参考文献
8-2 信息类参考文献
附录A 环回抑制和重复地址检测
附录B RFC1971颁布以来的改变
附录C RFC2462颁布以来的改变
第1章引言
本文件规定,在IPv6中,主机在决定如何自动配置它的接口时采取的步骤。自动配置处理包括利用无状态地址自动配置生成链路本地地址,生成全球地址,以及启动验证链路上地址唯一性的重复地址检测(Duplicate Address Detection)程序。
IPv6无状态自动配置机制要求主机无需手工配置,路由器(即使有)仅最少配置,以及无需附加服务器。无状态机制允许主机,使用本地可获得信息和路由器通告信息的组合,生成它自己的地址。路由器通告前缀,前缀标识与链路关联的子网,而主机生成“接口标识符”,接口标识符唯一标识子网上的接口。组合二者形成地址。在没有路由器情况,主机仅能生成链路本地地址。然而,附着在相同链路上的节点间实现通信,链路本地地址足矣。
当站点不特别关切主机们使用的精确地址时使用无状态方法,只要这些地址是唯一的并且是可适当路由的。另一方面,当站点需要更严密控制精确地址分配时,使用DHCPv6[RFC-3315]。无状态地址自动配置和DHCPv6可以同时使用。
在固定(可能无限)长度时间内IPv6地址被租用给接口。每个地址有关联的生存期,生存期指出地址被绑定到接口多长时间。当生存期到期,绑定(以及地址)变为不合法,该地址可以被重新分配给互联网中其他地方的另一个接口。为了适当处理地址绑定满期,当地址被分配到接口时,地址要经历两个不同的阶段。最初,地址是“优先的(preferred)”,意思是在任意通信中可不受限制地使用该地址。之后,因为预期地址的目前接口绑定将变为不合法,地址变成“过时的(deprecated)”。不鼓励使用处于过时状态的地址,但是不严格禁止。新的通信(例如,打开新TCP连接),只要可能,应当使用优先的地址。过时的地址仅应当在这样的应用中使用,在那里,一直在使用该地址且转换到另一个地址而不造成服务中断有困难。
为确保给定链路上所有配置的地址基本上是唯一的,在地址被分配到接口前,节点在地址上运行“重复地址检测(Duplicate Address Detection)”算法。重复地址检测算法在所有地址上执行,独立于这些地址是经无状态自动配置获得,还是经DHCPv6获得。本文件定义重复地址检测算法。
本文件规定的自动配置处理方法仅适用主机,不适用路由器。因为主机自动配置使用由路由器通告的信息,配置路由器需要采用其他方法。然而,可以预期路由器将使用本文件描述的机制,生成链路本地地址。此外,盼望路由器在所有地址被分配到接口前,在所有地址上成功通过本文件描述的重复地址检测程序。
第2章介绍本文件使用术语的定义。第3章描述最终形成目前自动配置程序的设计目标。第4章概述协议,而第5章描述协议细节。
第2章术语
? IP
互联网协议版本6(Internet Protocol Version 6, IPv6)。术语IPv4和IPv6仅用于必须避免混淆的背景中。
? node
节点。实现IP的设备。
? router
路由器。一个节点,它转发不是显示寻址到它自己的IP分组。
? host
主机。任何不是路由器的节点。
? upper layer
上层。协议层,它紧靠在IP层上面。例如,传输协议,诸如TCP和UDP;控制协议,诸如ICMP;路由协议,诸如OSPF;以及被“隧道化”在IP之上(即,封装在IP内)的互联网或低层协议,诸如IPX、AppleTalk、或IP自己。
? link
链路。通信设施或媒介。在链路上,节点能够在链路层通信,即,是紧靠IP之下的层。例如以太网(简单或桥接);PPP链路;X.25、帧中继、或A TM网络;以及互联网(或更高)层“隧道”,诸如IPv4或IPv6自身之上的隧道。本文件介绍的协议将应用在所有类型链路上,除非在链路类型特定文件(该文件描述如何在符合[RFC-4861]的链路上运行IP)中另有规定。? interface
接口。节点附着到链路的点。
? packet
分组。IP首部加上净荷。
? address
地址。接口或一组接口的IP层标识符。
? unicast address
单播地址。单个接口的标识符。发送到单播地址的分组被交付到由该地址标识的接口。
? multicast address
多播地址。一组(典型属于不同节点)接口的标识符。发送到多播地址的分组被交付到由该地址标识的所有接口。
? anycast address
任播地址。一组(典型属于不同节点)接口的标识符。发送到任播地址的分组被交付到由该地址标识的多个接口中的一个(“最近的”一个,按照路由协议的距离度量)。参阅[RFC-4291]。? solicited-node multicast address
被请求节点多播地址。多播地址,Neighbor Solicitation消息发送到该地址。[RFC-4291]给出计算该地址的算法。
?link-layer address
链路层地址。接口的链路层标识符。例如以太网链路的IEEE 802地址,ISDN链路的E.164地址。
? link-local address
链路本地地址。仅在链路范围使用的地址,该地址可用于通达附着在相同链路上的邻居节点。所有接口有链路本地单播地址。
? global address
全球地址。具有不受限范围的地址。
? communication
通信。节点间的任何分组交换。通信要求在分组交换持续期内,交换中使用的每个节点的地址保持不变。通信例子如TCP连接或UDP请求-响应。
? tentative address
临时地址。一个地址,在被分配到接口前,它在链路上的唯一性正在被验证。一般意义上,不认为将临时地址分配给接口。接口抛弃收到的寻址到临时地址的分组,但是接受与临时地址的Duplicate Address Detection相关的Neighbor Discovery分组。
? preferred address
优先地址。分配到接口的可由上层协议不受限制使用的地址。优先地址可用作发送到(或来自)该接口的分组的源地址(或目的地地址)。
? deprecated address
过时地址。分配到接口的地址,它的使用不受鼓励,但是不被禁止。在新的通信中应当不再用过时地址作为源地址,但是发送到或来自过时地址的分组被正常交付。在这样的情况过时地址可以继续作为源地址在通信中使用,那里转变到优先地址会给特定上层活动(例如,现存TCP连接)带来困难。
? valid address
合法地址。优先地址或过时地址。合法地址可作为分组的源地址或目的地地址,并且可以期待互联网路由系统会将发送到合法地址的分组交付到它们的预期接收者。
? invalid address
不合法地址。没有分配给任何接口的地址。合法地址在它的合法生存期到期后将变成不合法地址。不合法地址不应当作为分组的目的地地址或源地址。对于前者,互联网路由系统将不能传递该分组;对于后者,分组的接收者将不能响应该分组。
?preferred lifetime
优先生存期。合法地址处于优先状态的时间长度(即,到过时前的时间)。当优先生存期到期,地址变成过时地址。
? valid lifetime
合法生存期。地址保持合法状态的时间长度(即,到不合法前的时间)。合法生存期必须大于等于优先生存期。合法生存期到期,地址将变成不合法。
?interface identifier
接口标识符。接口的链路相关标识符,每条链路上接口标识符(无论如何)是唯一的[RFC-4291]。无状态地址自动配置将接口标识符和前缀组合在一起,形成地址。从地址自动配置观点看,接口标识符是已知长度的比特串。接口标识符的精确长度和生成它的方法分别在特定链路类型文件中定义,这样的文件讨论的内容涉及在特定链路类型上传送IP(例如,[RFC-2464])。注意,地址架构[RFC-4291]也定义某些地址集合的接口标识符长度,但是两套定义必须一致。在许多情况,标识符脱胎于接口的链路层地址。
2-1 关键词使用要求
本文件将遵循RFC 2119 [RFC-2119]的规定使用“MUST”、“MUST NOT”、“REQUIRED”、“SHALL”、“SHALL NOT”、“SHOULD”、“SHOULD NOT”、“RECOMMENDED”、“MAY”和“OPTIONAL”等关键词。
注意,本文件有意将关键词的使用局限于协议标准(参阅第5章)。
第3章设计目标
无状态自动配置设计,考虑到遵循下述目标:
?在连接个别计算机到网络前应当不需要对它们进行手工配置。因此,需要一种机制,以便
允许主机为它的每一个接口获得或生成唯一地址。地址自动配置假设每个接口能够提供那个接口的唯一标识符(即,“接口标识符”)。在最简单情况,接口标识符由接口的链路层地址构成。接口标识符可与前缀组合形成地址。
?对由一组附着到单条链路上的计算机构成的小型站点,不应当要求存在DHCPv6服务器或路由器是能进行够通信的先决条件。即插即用通信可以通过使用链路本地地址实现。链路本地地址有熟知前缀(well-known prefix),该前缀标识(单条)共享链路,一组节点附着到该链路上。通过将接口标识符挂到链路本地前缀上,主机形成链路本地地址。
?具有多个网络和路由器的大型站点应当不需要存在用于地址配置的DHCPv6服务器。为了生成全球地址,主机们必须判定标识它们所附着子网的前缀。路由器定期生成Router Advertisements,Router Advertisement包括列出链路上一组激活前缀的选项。
?地址配置应当有助于站点计算机的重新编号。例如,当站点转换到新的网络服务提供商后,站点可能希望对所有它的节点重新编号。通过租用地址给接口,以及分配多个地址到同一个接口,完成重新编号。租用生存期提供一种机制,通过该机制站点逐步淘汰旧前缀。分配多个地址到一个接口提供了一个过渡期,在此期间新地址和正在被淘汰的旧地址同时工作。
第4章协议综述
本章综述当接口自动配置自身时发生的典型步骤。仅在有多播能力的链路上执行自动配置,仅当有多播能力接口被开启时,例如系统启动期间,才开始自动配置。通过生成接口的链路本地地址,节点(主机和路由器)开始自动配置处理。将接口标识符挂到熟知链路本地前缀上,形成链路本地地址[RFC-4291]。
然而,能够分配链路本地地址到接口并开始使用前,节点必须尝试验证链路上没有另一个节点已经在使用这个“临时”地址。具体来说,节点发送用该临时地址为目标地址的Neighbor Solicitation消息。如果另一个节点已经在使用那个地址,另一个节点将返回Neighbor Advertisement说明此情况。如果另一个节点也在尝试使用相同地址,该节点也将发送用该临时地址为目标地址的Neighbor Solicitation消息。(重复)发送Neighbor Solicitation 的精确次数,和连续请求间的延迟时间不同链路各不相同,可以由系统管理设置。
如果节点判定它的临时链路本地地址不是唯一的,自动配置停止,接口需要手工配置。为了简化这种情况下的恢复,管理者应当能够提供替代接口标识符,该替代接口标识符以这样的方法取代默认标识符,该方法是:自动配置机制接着能够被启动,使用新的(假设是唯一的)接口标识符。作为替代,需要手工配置链路本地地址和其他地址。
一旦节点断定它的临时链路本地地址是唯一的,它分配该地址给接口。此时,节点与邻居节点有IP层(IP-level)连接。其余自动配置步骤仅由主机执行;路由器的(自动)配置超出本文件范围。自动配置下一个阶段涉及获得Router Advertisement或者判定没有路由器存在。如果存在路由器,路由器们将发送规定主机能够进行何种自动配置的Router Advertisements。注意,即使不存在路由器,仍然可以获得涉及地址配置的DHCPv6服务。
路由器定期发送Router Advertisements,但是连续通告间的延迟时间通常比执行自动配置的主机希望等待的时间要长[RFC-4861]。为了快速获得通告,主机发送一个或多个Router Solicitations给all-routers多播组。
Router Advertisements也包括零个或多个Prefix Information选项,这些选项包括生成全球地址的无状态地址自动配置使用的信息。应当注意,主机可以同时使用无状态地址自动配置和DHCPv6。一个Prefix Information选项字段,“autonomous address-configuration flag”,指出无论如何该选项都适用无状态自动配置。如果这是真的,附加的选项字段包括子网前缀,以及生存期值,根据该前缀剩余的优先生存期和剩余的合法生存期,指出地址生成已经有多
长时间。
因为路由器定期生成Router Advertisements,主机连续收到新的通告。主机按上面所述处理每个通告中包含的信息,对前面通告收到的信息添加新内容,和更新前面通告信息。默认情况,出于安全考虑,所有地址在被分配到接口前,应当接受唯一性检验。对所有手工获得的,经无状态地址自动配置获得的,或经DHCPv6获得的地址,检验应当分别执行。为了适应有些站点认为执行Duplicate Address Detection的开销超过获益,通过在管理上设置每个接口配置标记,可以关闭Duplicate Address Detection应用。
为了加速自动配置处理,主机可以将生成它的链路本地地址(并验证唯一性),与等待Router Advertisement同时进行。因为路由器可能延迟几秒钟响应Router Solicitation,如果两个步骤前后执行,完成自动配置需要的总时间会有一定延长。
4-1 站点重新编号
通过提供分配给主机中接口的超时地址机制,地址租借方便了站点重新编号。目前,上层协议例如TCP,当连接接通时不支持改变端点地址。如果端点地址变为不合法,现存连接断开,到该不合法地址的所有通信失败。即便当应用使用UDP作为传输协议时,分组交换期间地址通常也必须保持不变。
区分合法地址为优先的和过时的两类,对上层提供了一种指示,它指出合法地址可能很快变成不合法,如果在通信结束前地址的合法生存期到期,还在使用该地址的通信将失败。为了避免这种场景,高层应当使用优先地址(假设地址空间足够大,找到一个优先地址不成问题)以便增加通信持续期间地址保持合法的概率。系统管理者应当考虑设置适当的前缀生存期,以便需要重新编号时最小化通信失败的影响。过时周期应当足够长,以便当地址变为不合法时,大多数(如果不是全部)通信正在使用新地址。
期待IP层为上层(包括应用)提供一种方法,以便选择最适当的源地址,已知特定目的地和可能的其他限制。在开始新通信之前应用可以考虑选择源地址自身,或可以暂不规定地址,在此情况,高层(网络层以上)将使用由IP层提供的机制,代表应用选择适当地址。
地址选择规则细节超出本文件范围,可参阅[RFC-3484]。
第5章协议标准
自动配置在每个有多播能力的接口上执行。对于多归属地主机,自动配置独立地在每个接口上执行。自动配置主要适用主机,有两个例外。期待路由器使用下面描述的程序生成链路本地地址。此外,路由器在所有地址上执行Duplicate Address Detection,在分配这些地址到接口前。
5-1 节点配置变量
节点必须允许系统管理为每个有多播能力的接口配置下面这个与自动配置有关的变量: DupAddrDetectTransmits
当在临时地址上执行Duplicate Address Detection时,发送的连续Neighbor Solicitation 消息数目。值为0表示没有在临时地址上执行Duplicate Address Detection。值为1表示仅发送一次,没有后续重复发送。
默认值:1,但是可由介绍在特定链路类型上IP发送相关问题的文件(例如[RFC-2464])中规定的链路类型特定值取代。
自动配置也假设存在如[RFC-4861]定义的变量RetransTimer。出于自动配置考虑,
RetransTimer规定在Duplicate Address Detection期间执行的连续Neighbor Solicitation发送间的延迟(如果DupAddrDetectTransmits大于1),以及发送最后一个Neighbor
Solicitation之后,结束Duplicate Address Detection处理之前,节点等待时间。
5-2 与自动配置有关的结构
除了链路本地地址形成和Duplicate Address Detection应用以外,路由器如何(自动)配置它们的接口超出本文件范围。
主机将地址列表和这些地址对应的生存期放在一起维护。地址列表既包括自动配置的地址,也包括手工配置的地址。
5-3 链路本地地址生成
一旦开启接口,节点就形成链路本地地址。接口在下述任何事件之后可以变为开启状态:- 系统启动时接口被初始化。
- 接口暂时出故障后或接口被系统管理临时关闭后接口被重新初始化。
- 接口第一次附着到链路。包括由于无线网络访问点的改变导致动态改变节点所附着的链路。- 在被管理上关闭之后系统管理又开启接口。
链路本地地址由(适当长度的)熟知链路本地前缀(well-known link-local prefix)FE80::0 [RFC-4291]和下述接口标识符的组合形成:
1、地址最左边那些“前缀长度”比特是链路本地前缀比特。
2、地址中到链路本地前缀右边的比特被设置为全0。
3、如果接口标识符长度为N比特,地址最右边N比特被接口标识符取代。
如果链路本地前缀长度加上N的和大于128,自动配置失败,需要手工配置。接口标识符的长度分别在特定链路类型文件中定义,它们也应当与地址架构[RFC-4291](参阅第2章)一致。这些文件将仔细定义长度,因此链路本地地址能够在链路上自动配置。
链路本地地址有无限的优先生存期和合法生存期;它绝不会超时。
5-4 重复地址检测
重复地址检测(Duplicate Address Detection)必须在所有单播地址上执行,是在这些地址被分配到接口前执行,无论这些地址是通过无状态自动配置,DHCPv6,或手工配置获得的,但有下述例外:
- 如果接口的DupAddrDetectTransmits变量被设置为0,不执行Duplicate Address Detection。- 必须不在任播地址上执行Duplicate Address Detection (注意,在语义上任播地址与单播地址区分不开)。
- 应当检测每个单一单播地址的唯一性。注意,在有些已经部署的实现中,仅执行链路本地地址的Duplicate Address Detection,忽略对使用与链路本地地址相同的接口标识符的全球地址的检测。然而本文件没有将这样的实现归为不合法,但不推荐这种“最佳化”,并且新的实现必须不做这种最佳化。这种最佳化来自假设接口的所有地址是根据相同标识符生成的。然而,该假设实际上不成立;已经引入新型地址,那里,接口标识符不一定必然是单一接口上所有单播地址的相同部分[RFC-4941] [RFC-3972]。要求对所有单播地址执行Duplicate Address Detection,将使针对目前和将来特定接口标识符的算法比较茁壮。
检测重复地址的程序使用Neighbor Solicitation和Neighbor Advertisement消息,如下面所述。如果在程序执行过程中发现重复地址,不能分配该地址给接口。如果地址是从接口标识符推演出的,需要分配新的标识符给那个地址,或者那个接口的所有IP地址需要手工配置。注意,检测重复的方法不完全可靠,可能仍然存在重复地址(例如,如果在执行Duplicate Address Detection时链路被分割)。
在其上运行Duplicate Address Detection程序的地址被认为是临时的,直到检测程序成功
完成。传统观念不考虑将临时地址“分配给接口”。即,接口必须接收Neighbor Solicitation 和Neighbor Advertisement消息,这些消息包括Target Address字段中的临时地址,但是处理这样的分组不同于处理其Target Address匹配分配给接口的地址的分组。其他寻址到临时地址的分组应当被静默抛弃。注意,“其他分组”包括这样的Neighbor Solicitation和Neighbor Advertisement消息,这些消息用临时(即,单播)地址作IP目的地地址,以及在Target Address 字段包含临时地址。正常运行中这种情况不应发生,因为在Duplicate Address Detection程序中这些消息是多播发送的。
也应当注意,Duplicate Address Detection必须在分配地址到接口之前进行,以便阻止多个节点同时使用相同地址。如果节点在执行Duplicate Address Detection的同时,同步开始使用地址,并且另一个节点已经在使用该地址,执行Duplicate Address Detection的节点将错误地处理预定给其他节点的流量,导致这种负面后果的原因是重新设置了开启TCP连接。下述各小节介绍节点执行的验证地址唯一性的具体测试。如果在已经发送DupAddrDetectTransmits Neighbor Solicitations后的RetransTimer 毫秒内,这些测试中没有一个指出存在重复地址,认为地址是唯一的。一旦认定地址是唯一的,该地址可以分配给接口。
5-4-1 消息合法性
节点必须静默抛弃任何没有通过[RFC-4861]中规定的合法性检验的Neighbor Solicitation或Neighbor Advertisement消息。通过这些合法性检验的Neighbor Solicitation或Neighbor Advertisement消息被分别称为合法请求或合法通告。
5-4-2 发送邻居请求消息
在发送邻居请求(Neighbor Solicitation)消息前,接口必须加入临时地址的,所有节点(all-nodes)多播地址和请求节点(solicited-node)多播地址。前者确保节点收到来自已经使用该地址的其他节点的Neighbor Advertisements;后者确保企图使用相同地址的两个节点应当同时检测相互的存在。
为了检测地址,节点发送DupAddrDetectTransmits Neighbor Solicitations,每次发送相隔RetransTimer毫秒。该请求的Target Address被设置为正在被检测的地址,IP源被设置为未指定地址,IP目的地被设置为目标地址的solicited-nodes多播地址。
如果Neighbor Solicitation是接口(重新)初始化后将要从该接口发出的第一个消息,节点应当延迟一个随机时间加入solicited-nodes多播地址,延迟时间范围按照[RFC-4861]规定,在0和MAX_RTR_SOLICITATION_DELAY之间。当链路上同一时刻有许多节点启动时,例如电源故障之后,这一举措有助于缓和拥塞。并且当同一时刻不止一个节点尝试请求相同地址时这一举措有助于避免出现竞争。
即使Neighbor Solicitation不是将要发出的第一个消息,如果正在被检测的地址由发送到多播地址的路由器通告消息配置,节点也应当延迟一个随机时间加入solicited-nodes多播地址,延迟时间范围在0和MAX_RTR_SOLICITATION_DELAY之间。当多个节点将要通过接收相同单个多播路由器通告来配置地址时,此延迟将避免类似拥塞。
注意,当节点加入多播地址时,典型情况节点将发送该多播地址的Multicast Listener Discovery (MLD)汇报消息[RFC-2710] [RFC-3810]。在Duplicate Address Detection情况,需要MLD汇报消息,以便通知MLD-snooping交换机,而不是路由器,转发多播分组。于是,在以上描述中,延迟加入多播地址意味着延迟发送相应MLD汇报消息。因为MLD标准不要求避免竞争情况的随机延迟,仅延迟Neighbor Solicitation会引起由MLD汇报消息造成的拥塞。该拥塞接着会使MLD-snooping交换机不能正常工作,并且,因此,阻碍Duplicate
Address Detection工作。包括这种情况中的MLD汇报延迟,作为一种要求,可避免出现这种场景。[RFC-3590]也讨论Duplicate Address Detection和MLD间的某些互动问题,并且规定在这种情况哪一种源地址应当用于MLD汇报。
为了改善Duplicate Address Detection算法的茁壮性,接口必须接收和处理这样的数据报,这些数据报是在延迟期间发送到临时地址的all-nodes多播地址或solicited-node多播地址的。这不一定必然与延迟加入多播组的要求冲突。事实上,在某些情况,在MLD汇报发送前的延迟周期内节点开始监听该组是有可能的。然而,应当注意,在某些链路层环境,尤其是采用MLD-snooping交换机时,在MLD汇报发送出去前不可能接收多播。
5-4-3 接收邻居请求消息
一旦在接口上收到合法邻居请求(Neighbor Solicitation)消息,节点行为取决于在任何情
况下目标地址是临时地址。如果目标地址不是临时地址(即,目标地址被分配给接收接口),按照[RFC-4861]的规定对请求进行处理。如果目标地址是临时地址,并且源地址是单播地址,请求的发送者将对目标执行地址解析;该请求应当被静默忽略。否则,做如下处理。在所有情况,节点必须不响应临时地址的Neighbor Solicitation。
如果Neighbor Solicitation的源地址是未指定地址,该请求来自执行Duplicate Address Detection的节点。如果请求来自另一个节点,临时地址是重复的,临时地址不应当被(两个节点中的任何一个)使用。如果请求来自节点自己(因为节点环回多播分组),该请求不指出存在重复地址。
实现者注意:许多接口为上层提供一种方法,用来选择打开和关闭多播分组的环回。此功能实现的细节或许阻碍Duplicate Address Detection正常工作。更多讨论参阅附录A。
下述测试鉴别条件,满足这些条件临时地址不是唯一的:
- 如果发送Neighbor Solicitation前,收到临时地址的Neighbor Solicitation,该临时地址是重复的。当两个节点同时运行Duplicate Address Detection,但是在不同时刻发送初始请求(例如,在加入solicited-node多播地址前和发送初始请求前,选择不同随机延迟值)时此条件发生。
- 如果收到的实际Neighbor Solicitation数目超过按照环回语义预期的数目(例如,接口没有环回分组,仍然收到一个或多个请求),临时地址是重复的。当两个节点同时运行Duplicate Address Detection,并且在大致相同时刻发送请求时,此条件发生。
5-4-4 接收邻居通告消息
一旦在接口上收到合法邻居通告(Neighbor Advertisement)消息,节点行为取决于或者目标地址是临时地址,或者目标地址匹配分配给该节点的单播或任播地址:
1、如果目标地址是临时地址,该临时地址不是唯一的。
2、如果目标地址匹配分配给接收接口的单播地址,这可能指出该地址是重复的,但该地址
还没有被Duplicate Address Detection程序检测出来(回忆Duplicate Address Detection不是完全可靠的)。如何处理这种情况超出本文件范围。
3、否则,按照[RFC-4861]规定处理通告。
5-4-5 如果重复地址检测失败
必须不分配(按上述方法)被确定是重复地址的临时地址给接口,并且节点应当记录系统管理出错。
如果地址是根据基于硬件地址的接口标识符形成的链路本地地址,假设硬件地址被唯一分配(例如,以太网接口的EUI-64),应当关闭在该接口上运行的IP。关闭IP运行后,节点
接着将:
- 不从该接口发送任何IP分组,
- 静默抛弃在该接口上收到的任何IP分组,并且
- 不转发任何IP分组到该接口(当充当路由器或处理带有路由首部的分组时)。
在此情况,IP地址重复或许意味着正在使用重复硬件地址,通过配置另一个IP地址尝试恢复正常是做不到的。事实上,由于会产生很难诊断的问题,相比仅关闭该接口上的网络运行,这样做会使事情更糟;用户将看到网络只有一部分在运行,即网络中某些事情能做,其他事情不能做。
另一方面,如果重复的链路本地地址不是根据基于硬件地址的接口标识符形成的,假设硬件地址被唯一分配,可以在该接口上继续运行IP。
注意,如第2章所述,上面描述的“IP”指“IPv6”。虽然有关硬件地址的基本原理独立于具体网络协议,硬件地址对其他协议的影响超出本文件范围。
5-5 全球地址生成
将接口标识符挂到适当长度前缀上即可生成全球地址。前缀是从Router Advertisements 包含的Prefix Information选项中获得的。如本文件所述,全球地址生成应当在本地配置。然而,下面描述的处理必须默认为开启。
5-5-1 请求路由器通告
Router Advertisements被周期发送到all-nodes多播地址。为了尽快获得通告,主机发送Router Solicitations,如[RFC-4861]所述。
5-5-2 没有路由器通告
即使链路没有路由器,仍然可得到以获得地址为目的的DHCPv6服务,主机们可能想使用此服务。从自动配置观点看,如果发送了少量Router Solicitations之后没有收到Router Advertisements,认为链路不存在路由器,如[RFC-4861]所述。
注意一种可能情况,链路在上述意义上不存在路由器,但是存在能够转发分组的节点。在此情况,在那些能够发送离开链路(off-link)分组的主机中,转发节点的地址必须手工配置,因为自动配置默认路由器地址的唯一机制是使用Router Advertisements机制。
5-5-3 路由器通告处理
对于Router Advertisement中每个Prefix-Information选项:
a)如果Autonomous标记不设置,静默忽略Prefix-Information选项。
b)如果前缀是链路本地前缀,静默忽略Prefix-Information选项。
c)如果优先生存期大于合法生存期,静默忽略Prefix-Information选项。此种情况节点可能希望记录系统管理出错。
d)如果通告的前缀与由无状态自动配置(stateless autoconfiguration)已经配置的地址的前缀不相等,这里的地址是与接口关联的地址列表中的地址(“相等”意味着两个前缀长度一样,并且两个前缀的开始前缀长度比特相同),并且如果Valid Lifetime不为0,通过将通告的前缀和链路接口标识符相结合形成地址(并将形成的地址添加到地址列表中),如图1所示:128 – N 比特N比特
链路前缀接口标识符
图1 地址形成
如果前缀长度与接口标识符长度之和不等于128比特,必须忽略Prefix Information选项。
在这种情况,实现可能希望记录系统管理出错。接口标识符的长度分别在特定链路类型文件中定义,它们也应当与地址架构[RFC-4291](参阅第2章)一致。
系统管理者的责任是确保包含在Router Advertisements中包含的前缀长度,与那个链路类型的接口标识符长度一致。然而,应当注意,这不意味着通告的前缀长度没有意义。
事实上,通告的长度对于[RFC-4861]中的on-link确定有non-trivial意义,那里前缀长度与接口标识符长度之和可能不等于128。于是,这里使通告的前缀长度合法应当是安全的,以便在地址自动配置场景中检测和避免规定不合法前缀长度的配置错误。
注意,地址架构[RFC-4291]的将来版本和将来的特定链路类型文件(它们仍然会相互保持一致),可能会潜在允许不同于目前文件中定义的长度值的接口标识符。因此,实现不应当假设具体恒定值。相反,实现应考虑任何接口标识符长度。
如果地址成功形成,而地址还不在地址列表中,主机添加该地址到分配给接口的地址列表中,根据Prefix Information选项初始化地址的优先生存期值和合法生存期值。注意,在本步骤开始执行的针对前缀的检验,不是总能检测出列表中的地址冲突。有可能的是,已经在列表中,通过手工配置或者通过DHCPv6配置的地址,碰巧与新生成的地址相同,但是这种情况不是典型情况。
e)如果通告的前缀等于列表中由无状态自动配置功能配置的地址的前缀,该地址的优先生存期被重新设置为收到通告中的Preferred Lifetime。对地址的合法生存期采取的行动,取决于收到通告中的Valid Lifetime,以及到前一次自动配置地址的合法生存期满期的剩余时间。在下面讨论中我们称此剩余时间为“剩余生存期(Remaining Lifetime)”。
1、如果收到的Valid Lifetime大于2h或大于Remaining Lifetime,设置相应地址的合法生
存期为通告的Valid Lifetime。
2、如果Remaining Lifetime小于等于2h,忽略与该合法生存期相关的Prefix Information
选项,除非从其中得到这个选项的Router Advertisement已经被认证(例如,经Secure Neighbor Discovery[RFC-3971])。如果该Router Advertisement已经被认证,相应地址的合法生存期应当被设置为收到选项中的Valid Lifetime。
3、否则,重新设置相应地址的合法生存期为2h。
上述规则可应对特定的拒绝服务攻击,在此攻击中虚假通告能够包括有非常小Valid Lifetimes的前缀。没有上述规则,包括虚假Prefix Information选项的单一非认证通告(有短Valid Lifetimes)能够引起节点所有地址过早到期。上述规则确保合法通告(它定期发送)在短Valid Lifetimes实际发生作用前将其“消灭掉”。
注意,相应地址的优先生存期总是被重新设置为收到的Prefix Information选项中的Preferred Lifetime,无论是否合法生存期也被重新设置或被忽略。区别在于事实上对优先生存期进行攻击的可能相对较小。此外,当合法管理者希望通过发送短优先生存期来取消特定地址(并且合法生存期被无意中忽略)时,忽略优先生存期会带来不便。
5-5-4 地址生存期到期
当优先地址的优先生存期到期,优先地址变为过时地址。在已经存在的通信中过时地址应当继续用作源地址。但是,如果有充分的替代(非过时)地址且能够方便获得,不应当用过时地址发起新的通信。
注意,使用非过时地址发起新的通信的可行性或许应该由应用决定,因为只有应用了解是否应用(现在)正在(或仍然在)使用过时地址。例如,如果应用明确规定协议栈使用过时地址作为源地址,协议栈必须接受;应用或许需要过时地址,因为高层通信中正在使用那个
IP地址,可能有这样的需求,即成组的多个连接使用同一对IP地址。
IP和高层(例如,TCP、UDP)必须像正常情况那样继续接收和处理目标为过时地址的数据报,因为过时地址仍然是接口的合法地址。在TCP情况,这意味着使用在相应SYN-ACK 中作为源地址的过时地址,响应发送到过时地址的TCP SYN段(如果允许用另一种方式连接)。实现可以阻止任何新的通信使用过时地址,但是系统管理必须有能力关闭这一功能,而且此功能必须默认设置为关闭。
其他复杂情况也应当注意源地址选择。例如,以上描述没有澄清在过时、较小作用域地址和非过时、充分作用域地址之间应当使用哪一个地址。包括本例的地址选择细节在[RFC-3484]中描述,已经超出本文件范围。
地址(和它与接口的关联)当它的合法生存期到期,将变为不合法。在输出通信中必须不使用不合法地址作为源地址;在接收接口上,必须不认可不合法地址作为目的地。
5-6 配置一致性
主机既使用无状态自动配置又使用DHCPv6获得地址信息是可能的,因为可以同时启动二者。也有可能既从Router Advertisements又从DHCPv6获得其他配置参数(诸如MTU大小和跳数限制)的值。如果多个来源提供相同配置信息,此信息的值应当一致。然而,如果从多个来源收到的信息不一致,也不认为是致命错误。主机接受经Neighbor Discovery和DHCPv6收到的所有信息的结合。
如果从不同来源获得的信息不一致,实现可能希望经安全途径获得的信息优先于不是经安全途径获得的信息。例如,[RFC-3971]第8章讨论如何处理通过Secure Neighbor Discovery 获得的信息与经明文Neighbor Discovery获得的信息间的冲突。相同讨论也适用于通过明文Neighbor Discovery获得的信息和经加密(secured)DHCPv6获得的信息间的优先权,等等。
在任何情况,如果不存在安全上差异,相比较早获得的信息应当优先使用最新获得的信息值。
5-7 为稳定性保留配置的地址
当使用无状态地址自动配置获得地址时,有稳定存储器的实现可能希望在存储器中保留地址。假设使用的生存期是合理的,这一技术暗示路由器的临时停机(比合法生存期短)将绝不会导致节点丢失全球地址,即使节点重新启动。使用此技术也应当注意,必须保留优先生存期和合法生存期的满期时刻,以便阻止地址变为过时或不合法后还使用该地址。
有关这种扩展的更多细节超出本文件范围。
第6章安全考虑
无状态地址自动配置允许主机连接到网络,配置地址,并开始与其他节点通信,甚至不需要注册或用本地地址认证自身。虽然这允许未授权用户连接和使用网络,但在互联网架构中本质上存在威胁。任何在物理上附着到网络的节点能够生成提供连接的地址(使用各类地址生成技术)。
无状态地址自动配置和Duplicate Address Detection的使用打开了几种拒绝服务攻击的大门。例如,任何节点能够响应临时地址的Neighbor Solicitations,引起其他节点因为重复而拒绝该地址。[RFC-3756]讨论了这些攻击的细节,采用Secure Neighbor Discovery协议[RFC-3971]可以应对这些攻击。还应注意,[RFC-3756]指出使用IPsec不是总能行得通,取决于网络环境。
第7章致谢
Thomas Narten and Susan Thompson were the authors of RFCs 1971 and 2462. For this revision
of the RFC, Tatuya Jinmei was the sole editor.
The authors of RFC 2461 would like to thank the members of both the IPNG (which is now IPV6) and ADDRCONF working groups for their input. In particular, thanks to Jim Bound, Steve Deering, Richard Draves, and Erik Nordmark. Thanks also goes to John Gilmore for alerting the WG of the "0 Lifetime Prefix Advertisement" denial-of-service attack vulnerability; this document incorporates changes that address this vulnerability.
A number of people have contributed to identifying issues with RFC 2461 and to proposing resolutions to the issues as reflected in this version of the document. In addition to those listed above, the contributors include Jari Arkko, James Carlson, Brian E. Carpenter, Gregory Daley, Elwyn Davies, Ralph Droms, Jun-ichiro Itojun Hagino, Christian Huitema, Suresh Krishnan, Soohong Daniel Park, Markku Savela, Pekka Savola, Hemant Singh, Bernie Volz, Margaret Wasserman, and Vlad Yasevich.
第8章参考文献
8-1 标准类参考文献
[RFC2464] Crawford, M., "Transmission of IPv6 Packets over Ethernet Networks", RFC 2464, December 1998.
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC4291] Hinden, R. and S. Deering, "IP Version 6 Addressing Architecture", RFC
4291, February 2006.
[RFC4861] Narten, T., Nordmark, E., Simpson, W., and H. Soliman, "Neighbor
Discovery for IP version 6 (IPv6)", RFC 4861, September 2007.
8-2 信息类参考文献
[RFC3315] Droms, R., Bound, J., Volz, B., Lemon, T., Perkins, C., and M. Carney,
"Dynamic Host Configuration Protocol for IPv6 (DHCPv6)", RFC 3315,
July 2003.
[RFC3484] Draves, R., "Default Address Selection for Internet Protocol version 6
(IPv6)", RFC 3484, February 2003.
[RFC4941] Narten, T., Draves, R., and S. Krishnan, "Privacy Extensions for Stateless
Address Autoconfiguration in IPv6", RFC 4941, September 2007.
[RFC3972] Aura, T., "Cryptographically Generated Addresses (CGA)", RFC 3972,
March 2005.
[RFC2710] Deering, S., Fenner, W., and B. Haberman, "Multicast Listener Discovery (MLD) for IPv6", RFC 2710, October 1999.
[RFC3810] Vida, R. and L. Costa, "Multicast Listener Discovery Version 2 (MLDv2) for IPv6", RFC 3810, June 2004.
[RFC3590] Haberman, B., "Source Address Selection for the Multicast Listener
Discovery (MLD) Protocol", RFC 3590, September 2003.
[RFC3971] Arkko, J., Kempf, J., Zill, B., and P. Nikander, "SEcure Neighbor Discovery (SEND)", RFC 3971, March 2005.
[RFC3756] Nikander, P., Kempf, J., and E. Nordmark, "IPv6 Neighbor Discovery (ND) Trust Models and Threats", RFC 3756, May 2004.
[RFC1112] Deering, S., "Host extensions for IP multicasting", STD 5, RFC 1112,
August 1989.
[IEEE802.11] IEEE, "Wireless LAN Medium Access Control (MAC) and Physical Layer
(PHY) Specifications", ANSI/IEEE STd 802.11, August 1999.
附录A 环回抑制和重复地址检测
确定收到的多播请求是被环回到发送者的,还是真正来自另一个节点的,取决于实现。当附着在相同链路的两个接口碰巧有相同标识符和相同链路层地址,并且它们在大致相同时间发送出相同内容的分组时(例如,作为Duplicate Address Detection消息一部分的临时地址的Neighbor Solicitations),问题情况出现。虽然接收者将接收两个分组,但通过简单比较分组内容接收者不能确定哪一个分组是环回的,哪一个分组是来自其他节点的(即,内容相同)。在此具体情况,不需要精确知道哪一个分组是环回的,哪一个分组是由另一个节点发送的;如果接收者收到的请求比发送的请求多,该临时地址是重复的。然而,情况不会总是这样直截了当。
IPv4多播标准[RFC-1112]推荐服务接口为上层协议提供一种方法,用来阻止发送到多播组(发送主机是组内成员)的分组在本地交付。某些应用知道在相同主机上没有其他的组成员,并且抑制环回机制阻止它们(指这些应用,译者)接收(和抛弃)它们自己发送出去的分组。实现这一功能的直接方法是在硬件层关闭环回(如果硬件支持),由软件环回分组(如果需要)。在硬件自身抑制环回的接口上,运行Duplicate Address Detection的节点,简单计数收到的临时地址的Neighbor Solicitations数目,并将它们与期望的数目相比较。如果比较结果不一致,该临时地址是重复的。
然而,在硬件不支持抑制环回情况,一种过滤不希望环回的软件试探法抛弃收到的任何这样分组,该分组的链路层源地址与接收接口的地址相同。甚至也存在要求抛弃任何这样分组的链路层标准[IEEE802.11]。不幸的是,该准则的应用也导致抛弃由另一个使用相同链路层地址的节点发送的所有分组。在用这一方法过滤收到分组的接口上,Duplicate Address Detection将失败:
?如果执行Duplicate Address Detection的节点抛弃收到的这样分组,这些分组有与接收接口相同的源链路层地址,节点也将抛弃来自其他节点,也使用相同链路层地址的分组,包括使Duplicate Address Detection 正常工作需要的Neighbor Advertisement和Neighbor Solicitation消息。当节点执行Duplicate Address Detection时,通过临时关闭软件环回抑制,这个具体问题可以避免,如果关闭软件环回抑制是可能的。
?如果已经在使用特定IP地址的节点,抛弃收到的分组,该分组有与接口相同的链路层源地址,该节点也将抛弃与Neighbor Solicitation 消息相关的Duplicate Address Detection,而该Neighbor Solicitation 消息是由另一个也使用相同链路层地址的节点发送的。因此,Duplicate Address Detection将失败,其他节点将配置非唯一地址。因为通常不可能知道另一个节点正在执行Duplicate Address Detection,只要永久关闭软件环回抑制,这种场景能够避免。
于是,在两个接口正在使用相同链路层地址情况,为了正确执行Duplicate Address Detection,实现必须对接口的多播环回语义有很好的理解,接口不能因为源链路层地址与接口地址相同就简单抛弃收到的分组。也应当注意,链路层标准可能会与Duplicate Address Detection正常工作必须的条件发生冲突。
附录B RFC1971颁布以来的改变
?为了保持与其他IPv6文件一致,将文件中使用的术语“接口标记(interface token)”改变为
“接口标识符(interface identifier)”。
?澄清了过时地址的定义,明确继续发送分组到过时地址或继续从过时地址接收分组是可以的。
?在第5-5-3节(路由器通告处理)中添加了规则,以便应对潜在的拒绝服务攻击,当被通告的前缀有非常短生存期时。
?在第5-5-4节澄清了言词表达,明确所有上层协议必须处理(即,发送和接收)发送到过时地址的分组。
附录C RFC2462颁布以来的改变
能够影响现存实现的主要改变包括:
?规定执行Duplicate Address Detection的节点延迟加入solicited-node多播组,不是仅仅延迟发送Neighbor Solicitations,做了详细解释。
?如果被检测的地址由多播Router Advertisements配置,发送Duplicate Address Detection的Neighbor Solicitations之前,添加了随机延迟要求。
?澄清了一旦Duplicate Address Detection失败应当关闭IP网络运行,当假设硬件地址唯一时应当使用此规则。
主要说明:
?说明了应当如何确定接口标识符长度,描述了与Router Advertisements中通告的前缀长度的关系,本文件避免使用特定的硬编码(hard-coded)长度。
?说明了当执行Duplicate Address Detection时,对收到的邻居通告的处理。
?考虑到大多数实现和运行的经验,去掉了关于M和O标记的论述。相应移去ManagedFlag 和OtherConfigFlag。(注意,此变化不意味着使用这些标记已经过时。)
?避免“有状态配置”表述,众所周知“有状态配置”不严谨,简单使用DHCPv6更合适。?当持续关注目前的实现时,考虑到各种不同接口标识符,强烈推荐对所有单播地址执行Duplicate Address Detection。
?在第5-5-4节澄清:由应用规定的过时地址可用于任何通信。
?使用更适当术语说明第5-5-3节描述的前缀检验,检验参照由无状态自动配置功能配置的地址的前缀进行。
?改变参考IP security Authentication Header为参考RFC3971(Secure Neighbor Discovery)。在“安全考虑”一章添加了参考RFC3756。
?对将稳定存储器用于自动配置地址的实现添加了注释。
?考虑了不一致信息集合间的优先选择,一个信息集合来自安全的源,其他信息集合来自不受保护的源。
其他不好分类的说明:
?移去了对站点本地(site-local)内容的参考文献,修订了关键词表述。
?移去了第5-5-3节内拒绝服务保护中的冗余代码。
?阐明当执行Duplicate Address Detection时,应当抛弃单播Neighbor Solicitation或Neighbor Advertisement。
?在第5-3节说明,当无线接入点改变时,接口可被认为变成开启。
撰写者通讯录
Susan Thomson
Cisco Systems
EMail: sethomso@https://www.doczj.com/doc/4711374581.html,
Thomas Narten
IBM Corporation
P.O. Box 12195
Research Triangle Park, NC 27709-2195 USA
Phone: +1 919-254-7798
EMail: narten@https://www.doczj.com/doc/4711374581.html,
Tatuya Jinmei
Corporate Research & Development Center, Toshiba Corporation
1 Komukai Toshiba-cho, Saiwai-ku
Kawasaki-shi, Kanagawa 212-8582 Japan
Phone: +81 44-549-2230
EMail: jinmei@isl.rdc.toshiba.co.jp
Full Copyright Statement
Copyright (C) The IETF Trust (2007).
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS
OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY, THE IETF TRUST AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
知识产权
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has
made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79. Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF
on-line IPR repository at
https://www.doczj.com/doc/4711374581.html,/ipr.
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at
ietf-ipr@https://www.doczj.com/doc/4711374581.html,.
1.实验目的 1.掌握Ipv6的基本知识; 2.了解Ipv6静态路由的配置原理和方法; 3.了解基于Ipv6的RIPng的配置原理和方法; 4.利用抓包工具抓取数据包,分析基于Ipv6的IP字段的具体含义 2.实验环境(软件条件、硬件条件等) 2台MSR3040路由器、2台S3610交换机、4台pc; 抓包工具wireshark。 3.实验原理与方法(架构图、流程图等) 1.IPv6: IPv6是“Internet Protocol Version 6”的缩写,它是IETF设计的用于替代现行 版本IP协议-IPv4-的下一代IP协议。 2.IPv6特点: 1)IPV6地址长度为128比特,地址空间增大了2的96次方倍; 2)灵活的IP报文头部格式。使用一系列固定格式的扩展头部取代了IPV4中可变 长度的选项字段。IPV6中选项部分的出现方式也有所变化,使路由器可以简 单路过选项而不做任何处理,加快了报文处理速度; 3)IPV6简化了报文头部格式,字段只有7个,加快报文转发,提高了吞吐量 4)提高安全性。身份认证和隐私权是IPV6的关键特性; 5)支持更多的服务类型; 6)允许协议继续演变,增加新的功能,使之适应未来技术的发展; 3.IPv6分组格式: 1)版本(Version)字段:其含义和长度与IPv4相同,对IPv6其取值为“6”(参 见RFC 1700)。 2)用户数据等级(Traffic Class)字段:此8比特字段是IPv4中“Type of Service” 字段的替代物,其目的在于为发起节点和中转节点(Router)指明此IPv6分组传 输服务级别或优先级别。 3)数据流标签(Flow Label )字段:此20比特字段意在为发起节点制定对分组流 的处理方式的机制,如非缺省服务质量等级、“实时”数据流等。所谓数据流是在
ipv6地址一般设置多少_ipv6地址设置指南 IPv6(Internet Protocol Version 6)是IETF(互联网工程任务组)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。目前IP协议的版本号是4(简称为IPv4),它的下一个版本就是IPv6。随着IPv4资源的急剧紧缺,相信在不久的未来,IPv6将成为最一代互联网地址的标准。与IPv4相比,IPv6具有丰富的地址资源,它由用点号分隔的六段数字组成。 认识IPv6地址IPv4地址是类似A.B.C.D 的格式,它是32位,用\。\分成四段,用10进制表示;而IPv6地址类似X:X:X:X:X:X:X:X的格式,它是128位的,用\:\分成8段,用16进制表示;可见,IPv6地址空间相对于IPv4地址有了极大的扩充。 一个完整的IPv6地址的表示法:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx 例如:2001:0000:1F 1F :0000:0000:0100:11A 0:ADDF 为了简化其表示法,每段中前面的0可以省略,连续的0可省略为\::\,但只能出现一次。例如: 1080:0:0:0:8:800:200C :417A 可简写为1080::8:800:200C :417A FF01:0:0:0:0:0:0:101 可简写为FF01::101 0:0:0:0:0:0:0:1 可简写为::1 0:0:0:0:0:0:0:0 可简写为:: 类似于IPv4中的CDIR表示法,IPv6用前缀来表示网络地址空间,比如: 2001:251:e000::/48 表示前缀为48位的地址空间,其后的80位可分配给网络中的主机,共有2的80次方个地址。 2.IPv6地址作用域和地址分类IPv6地址指定给接口,一个接口可以指定多个地址。IPv6地址有作用域: link local地址本链路有效 site local地址本区域(站点)内有效,一个site通常是个校园网 global地址全球有效,即可汇聚全球单播地址
IPV6无状态自动配置介绍 IPV6无状态自动配置就是在一定周期内给PC发送RA报文(RA报文里面含有前缀信息),PC获取到前缀信息后会自动生成该前缀信息网段的IPv6地址。 页面: 生效接口:PC所在组播的三层接口。 发送间隔:最大间隔不长于1800S不短于4S,默认值600S。最小间隔不短于3S不长于0.75*最大间隔,默认值是0.33*最大间隔。(RFC4861规定) 前缀信息:页面: 前缀:IPV6地址的前缀。 Onlink标志:此标记位为1则表明该路由器与PC在同一链路上。 无状态配置:此标记位为1则PC会使用该前缀信息,标记为0则不使用该前缀信息。 有效时间:该前缀的有效时间(Oxffffffff)全1表示无限,默认值2592000s(30天)。 固定则时间不衰减,递减则时间在将来的某一刻有取值为0的时候。(RFC4861定义) 优选时间:优选时间(Oxffffffff)全1表示无限,默认值604800s(7天)。 有效时间必须大于优选时间(RFC4862定义) 前缀信息里面可以添加多条前缀,PC收到后为逐条生成IPV6地址。
其它配置:页面: Managed标记与other标记:M标记为1,无论O标记为1or0,从DHCPV6获取地址。 M标记为1,O标记为1,IPV6无状态自动配置获取前缀信息,DNS及其它从DHCP获取。M标记为1,O标记为0,IPV6无状态自动配置获取前缀信息,DHCP没有DNS及其它信息。 TTL:此TTL为条数,应小等于255。 链路MTU:定义链路最大传输单元。如果该值为0,则不发送该选项 路由生存周期:此条路由通过的存在时间。 邻居可达时间:实时计算(开始配置为初始值) 邻居重传时间:当解析地址或当探测邻居的可达性时,重复向邻居发送NS消息的时间间隔。
IPv6中的无状态地址自动配置初探 邹 妍 李玉萍 吴国强 刘 亮 (中国地震局地壳应力研究所 北京 100085) 摘要 本文主要介绍了I Pv6中的无状态地址配置的过程,并描述了这个过程中 所涉及到的邻居发现协议消息,以及节点上要运行的DAD 进程。I Pv6中的无状 态地址自动配置机制所要实现的目标是:不需要手动配置连接到网络上的主机, 甚至在具有多个网络和路由器的大的站点中,也不需要DH CP 服务器来配置主 机。这正是IPv6在地址自动配置方面所增加的新功能;在文章结尾对I Pv6的地 址自动配置目前的发展趋势作了展望。 一、引 言 IPv6(I n ter net Protoco lVersion 6)是Internet 网络协议版本6的简称,它是现在广泛使用的I Pv4的升级替换版本。I Pv6对I Pv4进行了许多的功能改进,例如,扩展编址功能,以及本文所要介绍的无状态地址自动配置机制,还有报头格式的简化,改进的扩展和选项支持,身份验证和私密性的扩展,以及流标签功能。也正是这些改进使得I Pv6克服了I Pv4的诸多的弊端,提供了广泛的地址空间,支持新的网络服务(Q oS 等),增强了移动性和安全性,使I Pv6成为下一代互联网的核心协议。目前,从I Pv4升级过渡到I Pv6的工作正在世界各地进行。 IPv6的网络地址除了手工分配以外,还有两种自动配置方式:无状态地址自动配置(Stateless AddressAuto confi g urati o n)和有状态地址自动配置(StatefulAddressAuto configu rati o n)。 有状态地址自动配置(S tatefu lAddress Auto confi g ura ti o n)是由I Pv4下的动态主机配置协议(Dyna m i c H ost Configurati o n Protoco,l DH CP)转化而来的,I Pv6继承并改进了I Pv4的这种自动配置服务,并将其称为有状态地址自动配置。DH CP (Dyna m ic H ost Con fi g uration Protoco,l 动态主机配置协议)的问题在于,作为状态自动配置协议,它要求安装和管理DH CP 服务器,并要求接受DH CP 服务的每个新节点都必须在服务器上进行配置。也就是说,DHCP 服务器保存着它要为之提供配置信息的节点列表,如果节点不在列表中,该节点就无法获得I P 地址。DHCP 服务器还保持着使用该服务器的节点的状态,因为该服务器必须了解每个I P 地址使用的时间,以及何时I P 地址可以进行重新分配。详细介绍请查阅http://www.iet.f o r g 上的DH CPv6草案,本文不详细介绍这种方式。 对于大多数个人或者小型机构来说,与有状态地址自动配置机制相比,无状态地址自动配置机制更容易实现。因为,无状态地址自动配置(Stateless Address Au to configura ti o n)[2]主要靠主机监听路由器公告得到全局地址前缀,再加上自己的接口I D 生成一个全193 2006年 地壳构造与地壳应力文集(19)
IPv6地址分配方式1 实验目标 ?学会IPv6的两种IP地址配置。 ?配置IPv6的路由表。 2 试验要求 ?配置Router0和Router1使之支持IPv6. ?配置DHCP服务器负责给本网段分配IPv6地址 ?配置2001:0DB8:0001∷/48网段使用无状态自动配置 ?添加在两个路由器上添加路由表使三个网段能够通信。 3 试验拓扑
4 实验过程: 4.1在Router0上 Router>en Router#conf t Router(config)#ipv6 unicast-routing 启用IPv6转发Router(config)#interface fastEthernet 0/0 Router(config-if)#ipv6 address 2001:db8:1::1/64 ? Router(config-if)#ipv6 address 2001:0DB8:0002::1/64 Router(config-if)#no sh Router(config-if)#ex Router(config)#interface fastEthernet 0/1 Router(config-if)#ipv6 address 2001:0db8:2::1/64 Router(config-if)#no sh 4.2在Router1上 Router>en Router#confi t Router(config)#ipv6 unicast-routing Router(config)#interface fastEthernet 0/0 Router(config-if)#ipv6 address 2001:0DB8:0003::1/64 Router(config-if)#no sh Router(config-if)#exi Router(config)#interface fastEthernet 0/1 Router(config-if)#ipv6 address 2001:0DB8:0002::2/64 ? Router(config-if)#no sh Router(config-if)#
怎样在windows 7配置IPV6:介绍手动设置IPV6及程序实现IPV6两种 方法 作者:admin 时间:2010-12-13 22:21:46 浏览:965 o o在Windows 7环境如何进行IPv6配置,这里介绍两个方法来实现,并对windows7配置IPV6进行一些探讨。 一、手动简易设置 1、由快速链接处进入网络共享中心(Open Network and Sharing Center) 2、点击进入本地连接(Local Area Connection) 3、点击属性进行IPV6配置
4、填入已经找到的IPV6相关内容(获取地址举例:https://www.doczj.com/doc/4711374581.html,) 方法二:程序实现 1、首先给出设置win7(vista设置方法也一样)通过isatap上IPV6的方法: 在运行里输入cmd,然后在命令提示符上面点右键-以管理员身份运行(Run as Administrator),然后在命令行里输入如下信息: netsh netsh>int netsh>interface>IPV6
netsh>interface>IPV6>isatap netsh>interface>IPV6>isatap>set router https://www.doczj.com/doc/4711374581.html, netsh>interface>IPV6>isatap>set state enabled netsh>interface>IPV6>isatap>quit 这个命令行就是设置方法,要说明的就是那个router,就是https://www.doczj.com/doc/4711374581.html,这个东西,其实就是学校的隧道(isatap),一直都用这个隧道连接,结果怎么都连不上,现在当然知道是我们学校这个隧道根本没法在win7下面特别是64位系统下使用,结果偶然间就换了上大的dns,结果出来的结果居然是可以解析……直接百度了一下上大的isatap(其实不用百度也知道,从命名规则就能看出上大的isatap是https://www.doczj.com/doc/4711374581.html,),然后,可以上IPV6了。 可是到此为止并没有结束。因为使用了上大的dns和isatap,结果我上去上大的乐乎bt,下载的时候死活都没有连接,而且上https://www.doczj.com/doc/4711374581.html,和https://www.doczj.com/doc/4711374581.html,都是可以上去的,说明我确实是IPV6了,可是上乐乎bt就显示是ipv4,而且没bt连接……就是说这个用来下载的IPV6,结果没法下载,所以,又改了一下设置,去掉dns,让它自动获取,结果还是不行。于是就试着用其他大学的隧道连接,结果,hust(华中科大)的速度最好,而且上什么IPV6都没问题,看IPV6电视也没什么问题,就选定它了! 现在你们看出来了?虽然百所高校都开通了IPV6,但是不是所有学校的都支持win7(或者说是很好的支持,因为有时候能上有时候不能),但是有几个大学的是肯定可以的,现在给出最常用速度最好的三个(上面已经提到两个了): https://www.doczj.com/doc/4711374581.html,(清华大学的) https://www.doczj.com/doc/4711374581.html, (上大的) https://www.doczj.com/doc/4711374581.html,(华中科大的) https://www.doczj.com/doc/4711374581.html, (上交的)
Ipv6动态多点隧道配置6to4 6to4自动隧道(Automatic 6to4 Tunnel) 6to4自动隧道技术允许将被孤立的IPv6网络透过IPv4网络互联。它和手工配置隧道的主要区别是手工配置隧道是点对点的隧道,而6to4隧道是点对多点的隧道。 6to4隧道将IPv4网络视为Nonbroadcast Multi-access(NBMA,非广播多路访问)链路,因此6to4的设备不需要成对的配置,嵌入在IPv6地址的IPv4地址将用来寻找自动隧道的另一端。6to4隧道可以看做是点到多点的隧道。6to4自动隧道可以被配置在一个被孤立的IPv6网络的边界路由器上,对于每个报文它将自动建立隧道到达另一个IPv6网络的边界路由器。隧道的目的地址就是另一端的IPv6网络的边界路由器的IPv4地址,该IPv4地址将从该报文的目的IPv6地址中提取,其IPv6地址是以前缀2002::/16开头的,形式如下: 6to4地址是用于6to4自动构造隧道技术的地址,其内嵌的IPv4地址通常是站点边界路由器出口的全局IPv4地址,在自动隧道建立时将使用该地址作为隧道报文封装的IPv4目的地址。6ot4隧道两端的设备同样必须都支持IPv6和IPv4协议栈。6to4隧道通常是配置在边界路由器之间。 例如:6to4站点边界路由器出口的全局IPv4地址是211.1.1.1(用十六进制数表达为D301:0101),站点内的某子网号为1,接口标识符为2e0:ddff:fee0:e0e1,那么其对应的6to4地址可以表示为: 2002: D301:0101:1: 2e0:ddff:fee0:e0e1