IPv6-基础概念

IPv6基础概念

IPv6技术特点：精简报文格式、实现自动配置和重新编制、支持层次化网络编制、支持端对端安全、更好的支持Qos、支持移动特性。

五元组：源地址，目的地址，源端口，目的端口，协议。

IPv6报头优势：

1、基本报头固定；2、分片标识字段按需携带；3、报头字段命名更加明确；4、可以利用流标签字段，更简单的实现基于流的QOS应用（+源地址）

NDP协议，基于ICMPv6协议工作，有地址冲突检测的功能等等。

IPv4：点分十进制，8bit为一组，共四组；IPv6：冒号分32位16进制，16bit为一组，共8组（128bit）。

IPv4表示法：网络位+主机位，1、掩码表示法：192.168.1.1 255.255.255.0；2、前缀表示法：192.168.1.1/24。IPv6表示：网络前缀+接口ID，前缀表示法。

IPv6地址缩写格式：

1、每个组中的前导“0”可以省略，如果一个组中全是“0”可以简写为一个“0”。

2、地址中包含多个连续的组都为0，可以用“::”代替，且只能代替一组。

IPv6地址格式：

1、网络前缀：相当于IPv4中的网络位，由工程师按照现网环境进行设计规划的。

2、接口ID：相当于IPv4中的主机位，存在两种产生方式：

手动配置：一般在服务器、打印机等设备进行手动配置；

自动产生：存在两种自动产生方式：

1.IEEE EUI-64标准规范产生：最常用的接口ID产生方式。可能存在攻击者根据二层MAC地址反推出IPv6地址的接口ID。

产生方式：1、一个MAC地址为：0012-3400-ABCD

                  2、在中间加入FFFE：0012-34FF-FE00-ABCD

                  3、写成IPv6地址格式：0012：34FF：FE00：ABCD

                  4、将第7bit进行反转： 0212：34FF：FE00：ABCD（思科：第7比特0转为1,1转为0，华为：第7bit全部转为1）

在单播MAC地址中，第1个Byte的第7bit是U/L（Universal / Local，也称为G/L，G表示Global）位，用于表示MAC地址的唯一性。如果U/L=0，则该MAC地址是全局管理地址，是由拥有OUI的厂商所分配的MAC地址；如果U/L=1，则是本地管理地址，是由网络管理员基于业务目的自定义的MAC地址。

在EUI-64接口ID中，第7bit的含义与MAC地址正好相反，0表示本地管理，1表示全球管理，所以如果U/L=1，则地址是全球唯一，如果如果U/L=0，则为本地唯一。

2.系统通过软件自动产生。比如WIN7，WIN10使用私有方式产生，更好的保证主机的私密性。

优势：使用唯一的链路层地址，产生接口ID部分，能够尽可能的避免地址的冲突问题。

缺陷：可由链路层地址反推出网络层地址，由网络层地址反推链路层地址，存在一定的安全隐患。

在IPv6中最常用的网络前缀长度是64位。

EUI-64：扩展的唯一标识，根据接口的MAC地址，产生IPv6地址后64bit。好处：MAC地址全球唯一，所以根据MAC地址产生的接口ID部分，能够更加有效的防止IPv6地址的冲突。

IPv6-EUI-64补充，LLA地址

当前缀不满足64bit的时候，而EUI-64只能产生64bit的接口ID，剩下接口ID部分将会用0进行填充。

当前缀超过64bit的时候，接口ID如何产生。华为无法产生。

当接口没有MAC地址的时候，系统将会通过软件的方式自动产生。

一般在服务器、打印机、网络设备之间等，接口ID采用人为配置，方便运维和管理。而其他终端设备大多采用自动配置。

IPv6报文格式-基本报头

IPv6报文格式-扩展报头

IPv6报文格式-扩展报头规则：

当超过一种扩展报头被用在同一个分组里时，报头必须按照下列顺序出现：

IPv6基本报头 》逐跳选项扩展报头 》目的选项扩展报头 》路由扩展报头 》分段扩展报头 》认证扩展报头 》封装安全有效载荷扩展报头 》目的选项扩展报头 》上层协议数据报文。

注意，以上报头，除了目的选项报头可出现一次或者两次，其他都只能出现一次！！！