1、物聯網組網技術信息工程系 韋崇順 3.1IPv6技術概述 IPv6是Internet Protocol version 6的縮寫。IPv6是IETF設計的用于替代現行版本IP協議（IPv4)的下一代IP協議。目前廣泛使用的第二代互聯網IPv4技術，核心技術屬于美國。它的最大問題是網絡地址資源有限，從理論上講，能夠編址1 600萬個網絡、40億臺主機。但采用A、B、C三類編址方式后，可用的網絡地址和主機地址的數目大打折扣，以至目前的IP地址近乎枯竭。第3章 IPv6技術 3.1IPv6技術概述一方面是地址資源數量的限制，另一方面是隨著電子技術及網絡技術的發展，計算機網絡將進入人們的日常生活，對能

2、身邊晌每一樣東西都需要連入internet。在這樣的環境下，IPv6應運而生。IPv6所擁有的地址容量是IPv4的約8xl028倍，達到2128-1個。這不但解決了網絡地址資源數量的問題，同時也為除計算機外的設備連入互聯網在數量限制上掃清了障礙。 3.1IPv6技術概述但是與IPv4一樣，IPv6一樣會造成大量的IP地址浪費。準確地說，使用IPv6的網絡并沒有2128-1個能充分利用的地址。首先，要實現IP地址的自動配置，局域網所使用的子網的前綴必須等于64，但是很少有一個局域網能容納264個網絡終端；其次，由于IPv6的地址分配必須遵循聚類的原則，地址的浪費在所難免。 3.1IPv6技術概述

3、與IPv4相比，IPv6具有以下幾個優勢：(1) IPv6具有更大的地址空間。IPv4中規定IP地址長度為32，而IPv6中IP地址的長度為128。(2) IPv6使用更小的路由表。 (3) IPv6增加了增強的組播（Multicast)支持以及對流的支持（Flow Control),這使得網絡上的多媒體應用有了長足發展的機會，為服務質量（QoS)控制提供了良好的網絡平臺。 3.1IPv6技術概述與IPv4相比，IPv6具有以下幾個優勢：(4) IPv6加入了對自動配置（Auto Configuration)的支持。這是對DHCP協議的改進和擴展，使得網絡（尤其是局域網）的管理更加方便和快捷。

4、(5) IPv6具有更高的安全性。在使用IPv6的網絡中，用戶可以對網絡層的數據進行加密并對IP報文進行校驗，極大地增強了網絡的安全性。 3.2 IPv6技術原理3.2.1 IPv6地址1、單播、任播和多播的概念一個單播地址唯一地標識出一個接口。一個接口可以有多個單播地址并且必須至少有一個鏈路本地地址。一個鏈路本地地址是在同一鏈路上的兩個節點之間使用。 3.2 IPv6技術原理3.2.1 IPv6地址1、單播、任播和多播的概念一個任播地址是一組接口的標識符：一個發給任播地址的包，將會被交付給這組接口中的一個，通常是根據路由選擇度量最近的一個接口。 3.2 IPv6技術原理3.2.1 IPv6地

5、址1、單播、任播和多播的概念一個發送給多播地址的包將會被交付給多播地址所標識的所有接口。IPv6中沒有廣播，所以我們使用多播地址。在IPv4中路由控制包使用廣播地址，但在IPv6中使用特定的多播地址。 3.2 IPv6技術原理3.2.1 IPv6地址2、 IPv6地址的表示32位的IPv4地址用以下的形式表示：x.y.z.t (例如202.117.128.8)。地址中的一部分表示網絡部分，剩下的表示主機部分。128位的IPv6地址通過表示成這樣的形式x:x:x:x:x:x:x:x，每個x是一個十六進制的值（表示 16 位），如2020:CA28:0000:0000:0023:0222:0000

6、:2900o 3.2 IPv6技術原理3.2.1 IPv6地址2、 IPv6地址的表示與IPv4中使用的無類別域間路由CIDR不同，IPv6沒有要求必須指明地址的網絡部分。在一個混合的環境（IPv4和IPv6)下，有時使用下面的格式更方便：2020:CA28:222:124.4.12.30 3.2 IPv6技術原理3.2.1 IPv6地址3、單播地址一個單播地址由一個子網前綴和一個接口標識符（接口 ID）組成。接口 ID用來標識鏈路上的一個接口，所以它在那條鏈路上必須是唯一的。通常，接口 ID與接口鏈路層地址是相同的。 3.2 IPv6技術原理3.2.1 IPv6地址3、單播地址（1）全局單播

7、IPv6地址。如同在表3-1中表示的，全局單播地址的最左邊的3位設定為001。因此，全局單播地址屬于的范圍為2000:：到3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF。 3.2 IPv6技術原理3.2.1 IPv6地址3、單播地址（2）本地單播IPv6地址。有兩種類型的本地IPv6單播地址：鏈路本地的和站點本地的。鏈路本地單播地址用于單鏈路的自動配置，鄰居發現或在沒有路由器的情況下。由于范圍是本地的，鏈路本地的包永遠不會被路由器轉發到鏈路的范圍之外。 3.2 IPv6技術原理3.2.1 IPv6地址3、單播地址站內本地地址是在一個站點內轉發使用的，不需要訪問

8、Internet。因此，帶有這樣地址的包不會被站點之外的路由器轉發。鏈路本地單播地址和站點本地單播地址的格式如圖3-1所示。所以一個鏈路本地范圍的單播地址總是以 FE80:0:0:0幵始，后面跟著接口 ID。 3.2 IPv6技術原理3.2.1 IPv6地址3、單播地址 3.2 IPv6技術原理3.2.1 IPv6地址3、單播地址一個唯一本地單播地址的格式如圖3-2所示。 3.2 IPv6技術原理3.2.2 IPv6報文IPv6報文由報頭和數據組成，IPv6報頭由3部分組成：IPv6報頭、擴展報頭及上層協議數據單元。IPv6報頭又稱“IPv6基本報頭”，每一個IPv6數據包都必須包含報頭，該報

9、頭長度固定為40字節。 3.2 IPv6技術原理3.2.2 IPv6報文IPv6擴展報頭又稱下一個頭，擴展報頭是可選報頭，緊接在基本報頭之后。IPv6數據包可包含多個擴展報頭，而且擴展報頭的長度并不固定，IPv6擴展報頭代替了 IPv4報頭中的選項字段。“下一報頭”字段值所對應的擴展報頭如表3-2所示。 3.2 IPv6技術原理3.2.2 IPv6報文上層協議數據單元由上層協議報頭和它的有效載荷構成，有效載荷可以是一個ICMPv6報文、一個TCP報文或一個UDP報文。 3.2 IPv6技術原理3.2.2 IPv6報文IPv6報文由IPv6基本報頭+擴展報頭+上層協議+數據組成，其中擴展報頭為可

10、選項，如表3-3所示。 3.2 IPv6技術原理3.2.2 IPv6報文IPv6擴展報頭的類型:(1)逐跳選項報頭。(2)目的地選項報頭。(3)路由報頭。(4)分段報頭。(5)身份驗證報頭AH。(6)封裝安全載荷ESP報頭。 3.2 IPv6技術原理3.2.2 IPv6報文如果在一個IPv6報文中，有多個擴展報頭，則應嚴格按下列順序排列：基本報頭、逐跳選項報頭、目的選項擴展報頭、路由擴展報頭、分片擴展報頭、認證報頭、封裝安全有效負載報頭。 3.2 IPv6技術原理3.2.3 ICMPv6ICMP在Internet里已經應用了很長時間，它的功能是錯誤報告和診斷，支持很多特性，例如請求/應答、多種

11、錯誤提示、重定向等。ICMPv6是IPv6架構的關鍵組成部分，它不僅支持IPv4中可用的大多數特性，還增加了一些非1CMP協議所支持的特性，例如ARP、IGMP,還有IPv6中新增加的一些關鍵特性，例如自動配置。1CMPV6被標識為一個新的協議類型，是在前面的頭字段里指定的。 3.2 IPv6技術原理3.2.3 ICMPv6ICMPv6規定了兩類消息：錯誤消息和信息消息。ICMPv6錯誤消息的類型字段的值的大小介于0127之間。表3-8列出了 ICMPv6錯誤消息，并附有簡短描述。 3.2 IPv6技術原理3.2.3 ICMPv6所有接收到的包，如果IPv6頭或擴展頭出錯，則必須被丟棄掉，然后

12、接收方要發送一個ICMP錯誤消息。ICMP信息消息的類型字段的值的大小介于128255之間。表3-9列出了一些ICMPv6信息消息，并附有簡短描述。 3.2 IPv6技術原理3.2.4 IPv6鄰居發現協議鄰居發現協議ND為IPv6提供了一系列關鍵的自動配置特性，例如鏈路上鄰居是否存在的發現，鏈路上的路由發現，鏈路層地址的發現，或維護到活動鄰居路徑的可到達信息。ND在IP智能物聯網絡中起著重要的作用。 3.2 IPv6技術原理3.2.4 IPv6鄰居發現協議ND提供很多服務，包括以下幾種：(1)路由發現(2)前綴發現(3)參數發現(4)地址自動配置 3.2 IPv6技術原理3.2.4 IPv6

13、鄰居發現協議(5)地址解析(6)下一跳決定(7)鄰居不可達檢測(8)重復地址檢測(9)重定向 3.2 IPv6技術原理3.2.4 IPv6鄰居發現協議1.鄰居請求消息NS消息用于地址解析、鄰居不可到達檢測NUD和DAD。節點發送NS消息給它知道IP地址的鄰居，用于獲得或確定鄰居的鏈路層地址。NS消息是多播包，它的目的地址使用目標地址的請求節點多播地址，源地址使用請求節點的地址或者在DAD過程中使用未指定地址。收到NS包后，如果正確，目標會答復一個鄰居通告NA消息。源地址和目的地址的選擇依賴于執行的服務。 3.2 IPv6技術原理3.2.4 IPv6鄰居發現協議1.鄰居請求消息NS可以包含一個鏈

14、路層地址選項。它允許接收方不通過執行地址解析就獲知發送方的鏈路層地址。如果接收方想要確定初始的NS消息發送方是否可到達，它仍然需要執行NUD。這個選擇并不是總允許出現的，例如一個執行DAD過程的節點不能把它包含在NS消息里。最后，NS消息也被用來檢測一個鄰居是不可到達的。 3.2 IPv6技術原理3.2.4 IPv6鄰居發現協議2.鄰居通告消息鄰居通告NA用來為請求節點提供鏈路層地址，或者用來通知鏈路層地址的改變。NA消息用于地址解析、NUD、DAD過程，是作為對NS消息的響應，但它也可以用于其他用途，一般是采用非請求的方式來通知地址的改變或者移動事件。 3.2 IPv6技術原理3.2.4 I

15、Pv6鄰居發現協議2.鄰居通告消息源地址是發送方的地址。目的地址是收到的NS消息中的請求方的地址。如果NS消息中的源地址是未指定地址，那么目的地址是全節點多播地址。 3.2 IPv6技術原理3.2.4 IPv6鄰居發現協議2.鄰居通告消息目標地址就是NS消息中存在的目標地址。如果有一個非請求消息，目標地址對應于鏈路層地址己改變的節點的IP地址。在這樣的情況下，目的地址是全節點多播地址。NA消息通常攜帶目標鏈路層地址選項。 3.2 IPv6技術原理3.2.4 IPv6鄰居發現協議3.路由器通告消息路由器通告RA消息由路由器定期發送，有多個目的：路由器通告RA消息通告自己的存在，并附加了多種鏈路和

16、因特網的參數，包括主機用于配置全局單播地址的網絡前綴信息。 3.2 IPv6技術原理3.2.4 IPv6鄰居發現協議3.路由器通告消息RA消息可以由路由器以非請求的方式發送，如果節點不想要等待非請求的RA消息，也可以通過請求方式答復節點發送的RS消息。通過使用定時器，可以把它們輕微地隨機化，以避免鏈路上所有的路由器發生全局同步。 3.2 IPv6技術原理3.2.4 IPv6鄰居發現協議3.路由器通告消息RA消息包括一些前綴，它們用于判斷是否在鏈路上和/或自動地址配置。RA消息也用于通知節點它們是否應該使用有狀態的和/或無狀態的地址配置。表3-12和表3-13分別展示了 RA消息和RS消息格式。

17、 3.2 IPv6技術原理3.2.4 IPv6鄰居發現協議3.路由器通告消息路由器請求消息RS是由主機發送的，目的是獲得RA消息答復，而不用等待RA消息周期性計時器超時。RS消息的結構是：源地址，用于發送RS消息的接口的IP地址，或在自動配置過程中的未指定地址；目的地址，通常是全路由多播地址。ICMP類型等于10。重定向消息，路由器發送重定向包給主機，通告一個通向目的地路徑上的更好的第一跳。 3.3 IPv6配置3.3.1 Windows系統下IPv6配置命令在Windows系統家族中對IPv6協議的配置方法有兩種：IPv6命令和netsh命令。我們可以用它們來查詢和配置IPv6的接口、地址、

18、高速緩存和路由。 3.3 IPv6配置3.3.3 IPv6靜態路由配置靜態路由是一種特殊的路由，它由管理員手工配置。當網絡結構比較簡申.時，只需配置靜態路由就可以使網絡正常工作。恰當地設置和使用靜態路由可以改進網絡的性能，并對為重要的應用保證帶寬。靜態路由的缺點在于：當網絡發生故障或者拓撲發生變化后，可能會出現路由不可達，導致網絡中斷，此時必須由網絡管理員手工修改靜態路由的配置。 3.3 IPv6配置3.3.3 IPv6靜態路由配置IPv6靜態路由與IPv4靜態路由類似，適合于一些結構比較簡單的IPv6網絡。它們之間的主要區別是目的地址和下一跳地址有所不同，IPv6靜態路由使用的是IPv6地址

19、，而IPv4靜態路由使用IPv4地址。在配置丨Pv6靜態路由時，如果指定的目的地址為：/0，則表示配置了一條IPv6默認路由。如果報文的目的地址無法匹配路由表中的任何一項，路由器將選擇IPv6默認路由來轉發IPv6報文。 3.3 IPv6配置3.3.3 IPv6靜態路由配置在小型IPv6網絡中，可以通過配置IPv6靜態路由達到網絡互聯的目的。相對使用動態路由來說，可以節省帶寬，如表3-15所示。 3.3 IPv6配置3.3.3 IPv6靜態路由配置在配置IPv6靜態路由之前，需完成以下任務:(1)配置相關接口的物理參數。(2)配置相關接口的鏈路層屬性。(3)使能IPv6報文轉發能力。(4)相鄰

20、節點網絡層可達。 3.3 IPv6配置3.3.3 IPv6靜態路由配置在完成上述配置后，在任意視圖下執行 display 命令查看 IPv6 靜態路由配置的運行情況并檢驗配置結果，如表3-16所示。在系統視圖下執行 delete 命令可以刪除所有靜態路由。 3.3 IPv6配置3.3.4 IPv6 DHCP 服務IPv6在IPv4的基礎上做了很多改進，如擴編地址（由32位擴編為128位）、支持無狀態地址自動配置、簡化報頭、身份驗證、支持新的網絡服務（QoS)等，并且增強了移動性和安全性，這使得IPv6成為下一代互聯網的核心協議。 3.3 IPv6配置3.3.4 IPv6 DHCP 服務無狀態地址自動配置是指主機通過監聽路由通告獲得全局地址前綴（64位），然后在后邊綴上自己的接口地址得到全局IP地址。有狀態地址自動配置是由 IPv4下的DHCP 轉化而來，IPv6 繼承并改進了這種服務，即DHCPv6協議，它向IPv6 主機提供有狀態的地址配置或無狀態的配置設置。 3.3 IPv6配置3.4 IPv6 與物聯網物聯網的架構可以簡單地劃分為3個層次： 感知層、網絡層和應用層，分別為物聯網提供了一些重要的特性，即全面感知、可靠傳送、智能處理。 3.3 IPv6配置3.4 I