现在ui做的比较好的网站,去年做啥网站致富,贵州建设厅施工员考试网站,做一个简单的网站怎么做系列文章目录 提示#xff1a;写完文章后#xff0c;目录可以自动生成#xff0c;如何生成可参考右边的帮助文档 文章目录 系列文章目录前言一、IPV4、IPv6包头对比1. IPV4包头2.IPv6包头3.IPV6扩展包头 二、IPV6基础知识地址结构、地址分类三、ICMPV4、ICMPV61、 lnternet控…系列文章目录 提示写完文章后目录可以自动生成如何生成可参考右边的帮助文档 文章目录 系列文章目录前言一、IPV4、IPv6包头对比1. IPV4包头2.IPv6包头3.IPV6扩展包头 二、IPV6基础知识地址结构、地址分类三、ICMPV4、ICMPV61、 lnternet控制消息协议2、ICMP差错检测3、ICMP错误报告 四、 ICMPv6的应用1、差错报文1.1、ICMPV6信息报文应用-Ping ICMPv6 type128-1291.2、ICMPv6差错报文应用-Path MTU发现ICMPv6 type2 2、信息报文NDP使用133-137的ICMP报文2.1、ICMPv6消息报文应用NDP包括 ICMPv6 type133-1372.2、NDP邻居发现协议的功能1、路由器发现 使用ICMP的RSRA报文发现链路上的路由器获得路由器通告的信息。1 .1路由器发现流程-主机请求触发1.2、路由器发现流程-路由器周期性发送 2、地址解析请求目的网络地址对应的数据链路层地址类似IPv4的ARP。使用ICMP的NSNA报文3、无状态自动配置通过路由器通告的地址前缀终端自动生成IPv6地址。4、重定向告知其他设备到达目标网络的更优下一跳。 五、 IPv6单播地址业务流程1、邻居发现协议NDP2、地址配置3、DAD Duplicate Address Detection | 重复地址检测】4、地址解析 总结 前言
一、IPV4、IPv6包头对比
1. IPV4包头 IHL首部长度如果不带Option字段则为20最长为60该值限制了记录路由选项。以4字节为一个单位 Type of Service服务类型。只有在有QoS差分服务要求时这个字段才起作用。 Total Length16bit整个IP数据报的长度包括首部和数据之和单位为字节最长65535总长度必须不超过最大传输单元MTU。 **Identification 16bit**标识主机每发一个报文加1分片重组时会用到该字段。 Flags3bit Bit 0: 保留位必须为0。 Bit 1: DFDon’t Fragment能否分片位0表示可以分片1表示不能分片。 Bit 2: MFMore Fragment表示是否该报文为最后一片0表示最后一片1代表后面还有。 Fragment Offset(12bit)片偏移 分片重组时会用到该字段。表示较长的分组在分片后某片在原分组中的相对位置。以8个字节为偏移单位。 Time to Live8bit生存时间 可经过的最多路由数即数据包在网络中可通过的路由器数的最大值。 Protocol8bit协议 下一层协议。指出此数据包携带的数据使用何种协议以便目的主机的IP层将数据部分上交给哪个进程处理。 常见值0: 保留Reserved 1: ICMP, Internet Control Message [RFC792] 2: IGMP, Internet Group Management [RFC1112] 3: GGP, Gateway-to-Gateway [RFC823] 47: GRE (General Routing Encapsulation) 50: ESP Encap Security Payload [RFC2406] 51: AH (Authentication Header) [RFC2402] * Header Checksum 16比特 首部检验和只检验数据包的首部不检验数据部分。这里不采用CRC检验码而采用简单的计算方法。 Source Address 32比特 源IP地址。 Destination Address 32比特 目的IP地址。 Options 可变 选项字段用来支持排错测量以及安全等措施内容丰富请参见下表。选项字段长度可变从1字节到40字节不等取决于所选项的功能。 Padding 可变 填充字段全填0。 2.IPv6包头 Version 4比特 4表示为IPV46表示为IPV6。 Traffic class 8比特 流量类别。该字段及其功能类似于IPv4的业务类型字段。该字段以区分业务编码点DSCP标记一个IPv6数据包以此指明数据包应当如何处理。 Flow Label 20比特 流标签。该字段用来标记IP数据包的一个流当前的标准中没有定义如何管理和处理流标签的细节。 Payload length 16比特 该字段表示有效载荷的长度有效载荷是指紧跟IPv6基本报头的数据包包含IPv6扩展报头。 Next header 8比特 下一报头该字段指明了跟随在IPv6基本报头后的扩展报头的信息类型。 Hop limit 8比特 跳数限制该字段定义了IPv6数据包所能经过的最大跳数这个字段和IPv4中的TTL字段非常相似。 Source Address 128比特 该字段表示该报文的源地址。 Destination Address 128比特 该字段表示该报文的目的地址。 Extension Headers 可变 扩展报头。IPv6取消了IPv4报头中的选项字段并引入了多种扩展报文头在提高处理效率的同时还增强了IPv6的灵活性为IP协议提供了良好的扩展能力。当超过一种扩展报头被用在同一个分组里时报头必须按照下列顺序出现
3.IPV6扩展包头 二、IPV6基础知识地址结构、地址分类
1、 lpv6128bit 包含2的128次方个lp地 2、 lpv6使用【:分十六进行】的形式进行表示 3、与IPv4地址类似IPv6也用“IPv6地址/掩码长度”的方式来表示IPv6地址。
优点 lpv6的中间转发路由器不再作分片和重组的工作,整条链路采用路径MTU发现机制,整个链路使用最小MTU发送数据
4、IPv6单播地址接口标
手工配置系统自动生成 通过IEEEEUI-64规范生成
三、ICMPV4、ICMPV6
NDP协议中一共有五种ICMPv6报文类型分别是RSRANSNA和Redirect报文
1、 lnternet控制消息协议
ICMP【lnternet control Message protocol】是lp协议的辅助协议 ICMP协议用来在网络设备间传递各种差错和控制信息对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。
ICMPv6报文需要封装成IPv6数据报进行发送 Type 1字节 定义了报文的类型该字段决定了其它部分的报文格式。 Code 1字节 该字段依赖TYPE字段在TYPE字段的基础上它被用来在基本类型上创建更详细的报文等级。 Checksum 2字节用来在ICMPv6报文中检验数据和部分IPv6首部的完整性。 2、ICMP差错检测
ICMP Echo消息常用于诊断源和目的地之间的网络连通性同时还可以提供其他信息如报文往返时间等。 ICMP的一个典型应用是Ping。Ping是检测网络连通性的常用工具同时也能够收集其他相关信息。
用户可以在Ping命令中指定不同参数如ICMP报文长度、发送的ICMP报文个数、等待回复响应的超时时间等设备根据配置的参数来构造并发送ICMP报文进行Ping测试
3、ICMP错误报告
ICMP定义了各种错误消息用于诊断网络连接性问题;根据这些错误消息源设备可以判断出数据传输失败的原因。
四、 ICMPv6的应用
报文分为两类: ICMPv6报文可以被分为2大类差错报文与消息报文。 当TYPE取值范围在0127范围时被标识为差错报文 当TYPE取值范围在128255范围时则标识为消息报文。
1、差错报文 1、差错报文【Error Messages】I也称为差错消息I Type字段最高bit为0I也就是ICMPv6 Type[0 I127] 2、差错消息用于报告在转发lpv6数据包过程中出现的错误I如常见的目的不可达、超时等等 1.1、ICMPV6信息报文应用-Ping ICMPv6 type128-129 Ping基于ICMPV6信息报文实现 Echo Request:用于发送到目标节点以使目标节点立即发回一个Echo Reply应答报文。 Echo Reply:当收到一个Echo Request报文时ICMPV6会用Echo Reply报文响应 1.2、ICMPv6差错报文应用-Path MTU发现ICMPv6 type2
• 在IPv6中中间转发设备不对IPv6报文进行分片报文的分片将在源节点进行。
• 依赖PMTUD数据的发送方可以使用所发现到的最优PMTU与目的地节点进行通信
可以避免数据包在从源传输到目的的过程之中被中途的路由器分片而导致性能的下降。1.首先PC1用1500字节作为MTU向PC2发送IPv6数据包。2.R1意识到数据包过大出站接口MTU为1400字节于是回复一个ICMPv6(Type2)报文给PC1指定MTU值为1400字节。3.然后PC1开始使用1400作为MTU发送IPv6数据4.数据包到达R2后R2意识到出站接口MTU为1300字节于是发送一个ICMPv6(Type2)报文给PC1指定MTU值为1300字节5.PC1开始使用1300作为MTU发送IPv6数据2、信息报文NDP使用133-137的ICMP报文 1、信息报文【lnformation Messages】 I也称为信息消息IType字段最高bit为1I也就是ICMPv6 Type[128 I255] 2、信息报文可以用来实现同—链路上节点间的通信和子网内的组播成员管理等 2.1、ICMPv6消息报文应用NDP包括 ICMPv6 type133-137 2.2、NDP邻居发现协议的功能
1、路由器发现 使用ICMP的RSRA报文发现链路上的路由器获得路由器通告的信息。
• 路由器发现可以同时实现以下三个功能:○ 路由器发现(Router Discovery):主机定位邻居路由器以及选择哪一个路由器作为缺省网关的过程。○ 前缀发现(Prefix Discovery):主机发现本地链路上的一组IPv6前缀的过程用于主机的地址自动配置。○ 参数发现(Parameter Discovery):主机发现相关操作参数的过程如输出报文的缺省跳数限制、地址配置方式等信息。1 .1路由器发现流程-主机请求触发 当主机启动时主机会向本地链路范围内所有的路由器发送RS报文触发路由器响应RA报文。主机发现本地链路上的路由器后自动配置缺省路由器建立缺省路由表、前缀列表和设置其它的配置参数。 1.2、路由器发现流程-路由器周期性发送
• 对于定期发送的RA报文其地址有如下要求:○ Source Address:必须是发送接口的链路本地地址。○ Destination Address : FF02..12、地址解析请求目的网络地址对应的数据链路层地址类似IPv4的ARP。使用ICMP的NSNA报文
• 在三层完成地址解析主要带来以下几个好处○ 地址解析在三层完成不同的二层介质可以采用相同的地址解析协议。○ 可以使用三层的安全机制避免地址解析攻击。○ 使用组播方式发送请求报文减少了二层网络的性能压力。• 当PC1要传送数据包到PC2时如果不知道PC2的链路层地址则需要完成以下协议交互过程: ○ PC1发送一个NS报文到网络上目的地址为PC2对应的被请求节点组播地址(FFO2::1:FF84:EFDC)选项字段中带上PC1的链路层地址000D-88F8-03B0。 ○ PC2侦听到该NS报文后由于报文的目的地址FF02::1:FF84:EFDC自己在该组播组处理该报文;同时根据NS报文的源地址和源链路层地址选项更新自己的邻居缓存表项。 ○ PC2发送一个NA报文应答NS同时在消息的目标链路层地址选项中带上自己的链路层地址0013-7284-EFDC。 ○ PC1接收到NA报文后获悉了PC2的链路层地址创建一个目标节点的邻居缓存表项 ○ 这样通过交互后PC1和PC2就知道了对方的链路层地址建立其对方的邻居缓存表项(类似于IPv4的ARP表)就可以相互通信了。 3、无状态自动配置通过路由器通告的地址前缀终端自动生成IPv6地址。
重复地址检测DAD获得地址后进行地址重复检测确保地址不存在冲突。 • 重复地址检测(Duplicate Address DetectDAD)是指接口在使用某个IPv6地址之前需要先探测是否有其它的节点使用了该地址从而确保网络中没有两个相同的单播地址。 • 接口在启用任何一个单播IPv6地址前都需要先进行DAD包括Link-Local地址。 发送NS如果规定时间没没有NA应答认为本地链路上唯一
4、重定向告知其他设备到达目标网络的更优下一跳。
重定向是指网关设备发现报文从其它网关设备转发更优它就会发送重定向报文告知报文的发送者让报文发送者选择另一个网关设备。
五、 IPv6单播地址业务流程
一个接口在发送IPv6报文之前要经历地址配置、DAD、地址解析这三个阶段其中NDP【Neighbor Discovery Protocol | 邻居发现协议】在整个流程中扮演了重要角色
1、邻居发现协议NDP
邻居发现协议NDPNeighbor Discovery Protocol是IPv6协议体系中一个重要的基础协议。 邻居发现协议替代了IPv4的ARPAddress Resolution Protocol和ICMP路由器发现Router Discovery它定义了使用ICMPv6报文实现地址解析邻居不可达性检测重复地址检测路由器发现重定向以及ND代理等功能。
2、地址配置
全球单播地址和链路本地地址是接口上最常见的IPv6单播地址一个接口上可以配置多个IPv6地址 全球单播地址 手工静态配置 ▫ 采用EUI-64格式形成接口的IPv6地址的前缀是所配置的前缀而接口标识符 则由接口自动生成 ▫ 手工配置用户手工配置IPv6全球单播地址有状态地址自动配置不需要lpv6地址分配服务器 ▫ 有状态地址自动配置基于DHCPv6来实现无状态地址自动配置需要lpv6地址分配服务器 ▫ 无状态地址自动配置方式基于NDP来实现 lpv6地址无状态自动配置过程 链路本地地址 手工配置系统生成根据EUI-64规范动态生成 3、DAD Duplicate Address Detection | 重复地址检测】
类似于IPv4中的免费ARP检测用于检测当前地址是否与其它接口冲突
4、地址解析
类似于IPv4中的ARP请求通过ICMPv6报文形成IPv6地址与数据链路层地址【一般是MAC地址】的映射关系
总结
提示这里对文章进行总结
