ipv6基础

地址
- 前缀+子网+主机位
- PI法则=3.14
  - 前缀：3个16位
  - 子网：1个16位
  - 接口ID：4个16位
地址分类
- 未指定地址
  - ::/128 ，类似于0.0.0.0
- 本地回环地址
  - ::1/128 ，用于本地测试，类似于127.0.0.1
- 本地链路地址（lionk-local address ，LLA）
  - FE80::/10 （1111 1110 10）局限于本地链路，使运行了IPV6协议的链路两端，天生具有三层通讯能力，无需像ipv4接口一样必须配置ipv4地址才可以。
    - 产生方式：
      - 1.动态产生，接口使能ipv6后，用eui-64产生
      - 2.接口上手动配置：ipv6 address fe80::2 link-local
    - 用途：
      - ripng、ospfv3使用该地址作为协议报文的源地址，路由表的下一条也是该地址。
- 可聚合全球地址
  - 2000::/3 ~ 3FFF:FF... 前3位是001
  - 2001::/16 IANA开始分配的
  - 2002::/16 6to4隧道
  - 3FFE::/16 公共ipv6研究所，已被废除
- 本地站点地址
  - FEC0::/10 已被废除！
- 唯一本地地址
  - FC00::/7 相当于ipv4的私网地址，只能在本地网络内部转发
- 组播地址
  - FF00::/8
  - 预定义组播地址
    - Node-local
      - FF01::1所有节点的组播地址
      - FF01::2所有路由器的组播地址
    - Link-local 保留了一部分ipv4的味道
      - FF02::1 所有节点的组播地址 224.0.0.1
      - FF02::2 所有路由器的组播地址 224.0.0.2
      - FF02::1:FFXX:XXXX Solicited-Node组播地址被请求节点的组播地址
      - FF02::5 所有ospf路由器地址 224.0.0.5
      - FF02::6 所有ospf的DR路由器地址 224.0.0.5
      - FF02::D 所有PIM路由器组播地址
  - 组播地址与mac地址的映射
    - 33-33-组播ipv6地址的后32bit
  - 当一个接口配置了一个ipv6单播地址后，会自动加入到一个被请求节点的组播地址中，该地址主要用于邻居发现和重复地址检测。
    - FF02::1:FF00:0/104 前104位固定，后24位复制单播地址的后24位
    - 用人话解释一下什么叫做被请求节点的组播地址：
      - ipv6取消了ARP报文和广播，要想拿到目的主机的mac地址，只有到处发送组播报文了。只有和目的主机后24位相同的才能收到这个组播报文，其他设备收到这个组播帧时在网卡层面就被丢弃。
- 任播地址
  - 纸上谈兵阶段，可以把单播地址配置成任播地址，允许多台服务器配置相同的ip地址，提供相同的服务，以就近访问。
邻居发现协议NDP 使用icmpv6报文
- RS路由器请求 133类型的icmpv6报文
  - 请求ipv6地址
- RA路由器通告 134类型的icmpv6报文
  - 周期发送ipv6地址
  - 发送间隔由最大发送间隔和最小发送间隔同时控制。
    - 最小发送间隔默认200s，最大发送间隔默认600s
  - RA消息的flag字段
    - M：Managed address configuration 默认为0，表示用SLAAC配置ip地址。如果为1，用DHCPv6配置ip地址
    - O：Other-Config-Flag，默认为0，表示除了ip地址，不用DHCPv6配置其他参数。如果为1，需用DHCPv6配置其他信息。
    - P：Default Router Preference，产生默认路由的优先级，默认为00，medium。
    - 前缀Option里的flag字段
      - L：On-Link Flag，默认为1，当前缀option中on-link=1时，接收主机除了产生ipv6地址之外，还会产生一条该前缀的直连路由。置0时只会根据前缀产生ipv6地址。
      - A：Autonomous Addr-conf FLag，默认为1，表示可以用该前缀进行无状态自动配置
- NS 邻居请求 135类型的icmpv6报文类似于ARP请求
  - 目的mac地址是组播mac地址
  - 目的ip是被请求节点的组播地址
  - 地址解析在三层完成，可以使用三层安全机制（如ipsec）避免地址解析攻击。
- NA 邻居通告 136类型的icmpv6报文类似于ARP响应
- Redirect 重定向 137类型的icmpv6报文
ipv6邻居表
- display ipv6 neighbors
- 相当于ipv4的arp表
- win用命令 netsh interface ipv6 show neighbors
邻居状态追踪，邻居不可达检测（Neighbor Unreachable Detection，NUD）
- 邻居状态
  - Empty，空，没有通讯之前
  - Incomplete，正在进行地址请求，已发送NS，还没收到NA
  - reachable，已收到NA报文，认为这个地址可达。如果NA报文没有指定Reachable Time，默认可达30s
  - stale，陈旧，无法确定到邻居的可达性。陈旧状态默认停留1200s
    - 1.Reachable Time这段时间内没有流量通过
    - 2.收到了邻居发来的非请求NA报文（这个NA报文不是我问了邻居之后邻居给我的，如链路层地址改变，ipv6地址改变），这时邻居可以到达本机，但本机不一定能到达邻居
  - delay，延迟，当设备访问stale节点时，在这个状态停留5秒
    - 如果5秒内收到邻居可达性的确认，进入Reachable状态
      - 邻居可达性的确认：一去一回的证明
        
        1.针对NS收到NA
        
        2.收到上层协议的hints，如tcp的ack
    - 如果5秒未收到确认，进入probe状态
  - probe，探查，delay的5s后，每隔1s发送单播NS，发送MAX_Unicast_Solicit（3次）个请求后，再等1s
    - 有应答，reachable
    - 无应答，empty，删除表项
- ipv6邻居关系优于ipv4的arp，ipv6可以确保双向可达，但ipv4只能等老化
DAD 重复地址检测
- 一个地址在通过DAD检测前，叫做试验性地址（tentative地址），接口还不能用这个地址来正常通讯，但会加入被请求节点的组播地址组（FF02::1::FF00:FFFF）
- 加入被请求节点的组播地址后，发送一个NS报文。如果组中有地址相同的，会响应一个NA，就证明该地址已被使用，节点将不能用。
- 所有单播ipv6地址都要进行DAD，包括LLA
- 类似于ipv4的免费arp
DHCPv6 有状态地址自动配置
SLAAC （StateLess Address Auto Configuration）无状态地址自动配置
- 什么是无状态：如dhcp服务器，分配ipv4地址后，产生租约信息，这是有状态。无状态是无需保存客户端和ip地址直接的映射关系。
- 无需服务器，更加轻量
- 配置
  - AR1 [AR1-GigabitEthernet0/0/0]undo ipv6 nd ra halt //关掉抑制ipv6路由通告，周期发送ra消息
  - AR3
- 如果配置多个全球单播地址，发送的RA消息就会有多个前缀，收到RA消息的也会配置多个全球单播地址
- 存在以下情况时忽略RA发送的前缀：
  - RA报文中的“auto”（地址自动配置位）未置位
  - 前缀与已有地址前缀重复（包括LLA）
  - RA报文的优选生存期（preferred lifetime）> 有效生存期（valid lifetime）
  - 前缀长度与接口id长度之和不等于128位
- 相关时间参数
  - preferred lifetime 发起新通讯的有效时间
  - valid lifetime 原有通讯的有效时间
- 主机周期性收到RA报文，并据此报文来更新自己的时间参数。
- 生存时间
  - DAD→preferred lifetime（7天，优选生存期）→deprecated（不优选生存期）→无效
  - preferred lifetime + deprecated = valid lifetime （30天）
重定向
- Redirect报文告知主机，更好的转发路径。
PMTU发现
- PMTU路径上接口的最小接口MTU。
- 探测路径上最小的MTU，按这个MTU分片。优化整体传输效率。
- PMTU最小为1280B
- MTU = 源主机路径上MTU
- while(没到目的主机){
  MTU构建一个报文，发送给下一跳..直到有更小MTU的路径，回送给主机icmp错误消息packet too bigMTU = 更小的MTU}
ipv6过渡技术
- 双栈Dual Stack
  - 设备支持双栈，同时配置ipv4和ipv6地址。优先ipv6。
- 6 over 4 手动隧道
  - 解决ipv6孤岛：站点是v6，网络是v4
- 6 over 4 GRE隧道
  - 可以开启gre对隧道存活的检测，或者一些基本认证
- 6 to 4 隧道
  - 采用6to4专用地址 2002:ipv4::/48
- ISATAP（Intra-Site Automatic Tunnel Addressing Protocol）隧道
  - 6 over 4 自动隧道的一种，采用ISATAP专用地址
  - 人话：将ISATAP路由器配置成网关，所有ipv6访问都走这里。
- NAT64
  - 转换网关连接ipv4网络和ipv6网络，互相转换ip包头