IPv6协议深入学习指南（从易到难）

📊 IPv6协议核心知识体系

一、IPv6基础特性（考试重点⭐）

1. IPv6与IPv4对比

特性	IPv4	IPv6
地址长度​	32位	128位
地址数量​	4.3×10⁹	3.4×10³⁸
地址表示​	点分十进制	冒号分隔十六进制
地址配置​	DHCP/手动	SLAAC/DHCPv6
地址解析​	ARP	NDP（ICMPv6）
报头长度​	20-60字节	固定40字节
分片处理​	路由器	发送主机
QoS支持​	ToS字段	流标签字段
安全性​	IPSec可选	IPSec集成

2. IPv6报头结构（必考！）

+---------------+---------------+---------------+---------------+
| 版本(4) | 流量类别(8) |       流标签(20)             |
+---------------+---------------+---------------+---------------+
|   载荷长度(16)   |   下一报头(8)   |   跳数限制(8)   |
+---------------+---------------+---------------+---------------+
|                   源地址(128)                          |
+---------------+---------------+---------------+---------------+
|                   目的地址(128)                        |
+---------------+---------------+---------------+---------------+

各字段含义：

• 版本(4bit)：固定为6

• 流量类别(8bit)：类似IPv4的ToS，用于QoS

• 流标签(20bit)：标识特定流，实现端到端QoS

• 载荷长度(16bit)：IPv6报头之后的数据长度

• 下一报头(8bit)：标识上层协议（6=TCP，17=UDP，58=ICMPv6）

• 跳数限制(8bit)：类似IPv4的TTL

• 源/目的地址(128bit)：IPv6地址

---

二、IPv6地址体系（核心考点⭐⭐⭐）

1. 地址类型

IPv6地址类型：
├── 单播地址 (Unicast)
│   ├── 全局单播地址 (2000::/3)
│   ├── 链路本地地址 (fe80::/10)
│   ├── 唯一本地地址 (fc00::/7)
│   └── 特殊地址
│       ├── 未指定地址 (::/128)
│       ├── 环回地址 (::1/128)
│       └── IPv4映射地址 (::ffff:0:0/96)
├── 多播地址 (Multicast) (ff00::/8)
│   ├── 预定义多播地址
│   ├── 请求节点多播地址
│   └── 被请求节点多播地址
└── 任播地址 (Anycast)

2. 重要地址记忆

• ::/128：未指定地址（类似0.0.0.0）

• ::1/128：环回地址（类似127.0.0.1）

• 2001:db8::/32：文档地址

• fe80::/10：链路本地地址

• ff02::1：所有节点多播地址

• ff02::2：所有路由器多播地址

• ff02::1:ffxx:xxxx：请求节点多播地址

3. 地址自动配置

SLAAC（无状态地址自动配置）过程：

1. 生成链路本地地址（fe80::/10 + EUI-64）

2. 重复地址检测（DAD）

3. 发送路由器请求（RS）

4. 接收路由器通告（RA）

5. 生成全局地址

EUI-64格式生成：

MAC: 00:11:22:33:44:55
插入FF:FE: 00:11:22:FF:FE:33:44:55
反转第7位: 02:11:22:FF:FE:33:44:55
链路本地地址: fe80::0211:22ff:fe33:4455

---

三、邻居发现协议NDP（核心考点⭐⭐⭐⭐）

1. NDP的5大功能

1. 路由器发现：主机发现本地链路上的路由器

2. 前缀发现：主机发现本地链路上的网络前缀

3. 参数发现：主机发现跳数限制等参数

4. 地址自动配置：SLAAC

5. 地址解析：替代ARP

6. 下一跳确定：确定包转发的下一跳

7. 邻居不可达检测：检测邻居的可达性

8. 重复地址检测：DAD

9. 重定向：通知主机更好的第一跳

2. NDP报文类型（ICMPv6）

类型	名称	功能
133	路由器请求(RS)	请求路由器立即发送RA
134	路由器通告(RA)	通告路由器存在和参数
135	邻居请求(NS)	地址解析、DAD
136	邻居通告(NA)	响应NS，通告变化
137	重定向	通知更好路径

3. RA报文标志位（重要！）

• M位(管理地址配置)：1=使用DHCPv6

• O位(其他配置)：1=从DHCPv6获取其他配置

• A位(地址自动配置)：1=使用SLAAC

4. 地址解析过程（替代ARP）

主机A → 多播NS → ff02::1:ffxx:xxxx
       （目标地址=请求节点多播地址）
主机B → 单播NA → 主机A
       （包含自己的链路层地址）

---

四、BGP4+（IPv6 BGP扩展）

1. 主要扩展

• 多协议扩展(MP-BGP)：RFC 4760

• 新地址族标识符(AFI)：AFI=2（IPv6）

• 新下一跳属性：NEXT_HOP属性包含IPv6地址

• 新NLRI格式：携带IPv6前缀

2. BGP4+配置要点

router bgp 65001
 bgp router-id 1.1.1.1
 neighbor 2001:db8::2 remote-as 65002
 address-family ipv6
  neighbor 2001:db8::2 activate
  network 2001:db8:1::/48

---

📝 考试预测题目与答案

题型1：简答题（预计15-20分）

题目1：简述IPv6相比IPv4的主要改进。

答案要点：

1. 地址空间巨大：128位地址，彻底解决地址耗尽问题

2. 简化报头结构：固定40字节，提高路由器处理效率

3. 更好的扩展性：扩展报头机制，支持新功能

4. 集成的安全性：IPSec成为IPv6标准组成部分

5. 更好的移动性支持：移动IPv6设计更优

6. 服务质量提升：流标签字段支持端到端QoS

7. 即插即用：SLAAC支持自动地址配置

8. 更好的多播支持：多播地址空间更大

题目2：说明NDP的主要功能及其对应的ICMPv6消息类型。

答案：

NDP主要功能及对应消息：

1. 路由器发现：RS(133)、RA(134)

2. 前缀发现：RA(134)

3. 参数发现：RA(134)

4. 地址自动配置：RS(133)、RA(134)

5. 地址解析：NS(135)、NA(136)

6. 下一跳确定：通过RA和路由表

7. 邻居不可达检测：NS(135)、NA(136)

8. 重复地址检测：NS(135)、NA(136)

9. 重定向：重定向消息(137)

题型2：计算与配置题（预计20-25分）

题目3：给定MAC地址00:50:56:AB:CD:EF，计算其EUI-64格式的链路本地地址。

答案：

步骤1：在MAC地址中间插入FF:FE
00:50:56:AB:CD:EF → 00:50:56:FF:FE:AB:CD:EF

步骤2：反转第一个字节的第7位
00的二进制：00000000
反转第7位：00000010 = 0x02
结果：02:50:56:FF:FE:AB:CD:EF

步骤3：添加链路本地前缀fe80::
最终地址：fe80::0250:56ff:feab:cdef
简化：fe80::250:56ff:feab:cdef

题目4：解释RA报文中M、O、A标志位的含义。

答案：

RA报文中的三个关键标志位：

1. M位（Managed Address Configuration Flag）：

   • 置1时，主机应使用有状态DHCPv6获取地址

   • 置0时，主机不应使用有状态DHCPv6获取地址

2. O位（Other Configuration Flag）：

   • 置1时，主机应通过DHCPv6获取其他配置（如DNS）

   • 置0时，主机不应通过DHCPv6获取其他配置

3. A位（Autonomous Address Configuration Flag）：

   • 置1时，主机应使用SLAAC生成地址

   • 置0时，主机不应使用SLAAC

常见组合：

• A=1,M=0,O=0：仅使用SLAAC

• A=1,M=0,O=1：SLAAC+DHCPv6（其他配置）

• A=0,M=1,O=1：有状态DHCPv6

题型3：分析题（预计15-20分）

题目5：分析IPv6地址解析过程与IPv4 ARP的异同。

答案：

相同点：

1. 目标相同：都是解析IP地址到MAC地址的映射

2. 功能相同：都在链路层实现地址解析

不同点：

1. 协议层次：

   • ARP：独立于IP的链路层协议

   • IPv6地址解析：使用ICMPv6，是网络层协议

2. 报文类型：

   • ARP：请求/应答

   • IPv6：NS(135)/NA(136)消息

3. 目标地址：

   • ARP：广播（FF:FF:FF:FF:FF:FF）

   • IPv6：请求节点多播地址（ff02::1:ffxx:xxxx）

4. 安全机制：

   • ARP：无内置安全，易受ARP欺骗

   • IPv6：支持SEcure Neighbor Discovery (SEND)

5. 与地址配置集成：

   • ARP：与地址配置分离

   • IPv6：与DAD、地址自动配置集成

6. 效率：

   • ARP：广播影响所有节点

   • IPv6：多播只影响相关节点

题目6：说明BGP4+相对于BGP-4的主要扩展。

答案：

BGP4+（MP-BGP）的主要扩展：

1. 多协议扩展能力：

   • 通过新属性支持多种地址族（IPv6、VPNv4等）

   • AFI/SAFI标识地址族类型

2. 新地址族支持：

   • AFI=2表示IPv6地址族

   • 支持IPv6单播、多播路由

3. 新的NLRI格式：

   • 可携带IPv6前缀

   • 长度+前缀的编码方式

4. 下一跳属性扩展：

   • NEXT_HOP属性可包含IPv6地址

   • 支持IPv6下一跳

5. 多协议可达/不可达属性：

   • MP_REACH_NLRI：通告可达路由

   • MP_UNREACH_NLRI：撤销路由

6. 向后兼容：

   • 传统BGP路由器忽略新属性

   • 支持IPv4和IPv6双栈环境

---

🎯 实验内容重点

实验1：IPv6地址配置与验证

# Linux配置IPv6地址
ip -6 addr add 2001:db8:1::1/64 dev eth0
ip -6 addr show dev eth0

# Windows查看IPv6配置
netsh interface ipv6 show addresses

实验2：NDP协议分析

# 抓包分析NDP消息
tcpdump -i eth0 -nn icmp6

# 查看邻居缓存
ip -6 neigh show

实验3：BGP4+配置

! Cisco路由器BGP4+配置示例
router bgp 65001
 bgp router-id 1.1.1.1
 neighbor 2001:DB8::2 remote-as 65002
 !
 address-family ipv6
  neighbor 2001:DB8::2 activate
  network 2001:DB8:1::/48
 exit-address-family

---

💡 复习建议

1. 重点掌握

• ✅ IPv6地址表示和类型

• ✅ NDP协议工作原理

• ✅ SLAAC地址自动配置

• ✅ BGP4+扩展原理

2. 实验要求

• 能够配置IPv6地址

• 能够分析NDP报文

• 理解BGP4+配置要点

3. 考试技巧

• 简答题要分点回答

• 计算题要写出步骤

• 分析题要对比说明

• 实验题要结合实际