- IPV4向IPV6过渡的技术
- native ipv6 即纯ipv6网络,没有IPv4地址的网络。
- dual stack 即双栈,比如设备一个接口同时有ipv6和ipv4地址。NAT64 即一台设备对IPv6进行地址转换,以便访问IPv4网络。
- IPv6 over IPv4 即IPv6数据包被IPv4的数据包封装。数据包最外层是ipv4的地址,里层是ipv6地址。
- DNS64 即当一台纯IPv6设备访问IPv4网站,DNS服务器将IPv4网站的IP合成一个IPv6地址给纯IPv6设备。
- IPV6的优势
- “无限”地址空间
- 相比IPv4的地址空间而言,IPv6可以提供很多个地址空间,几乎不会被耗尽,可以满足未来网络的任何应用,比如物联网等新应用。
- 层次化的地址结构
- IPv6地址规划设计时,吸取了IPv4地址分配不连续带来的问题,采用了层次化的设计方法,前3位固定,第4~16位是顶级聚合,理论上,互联网骨干设备上的IPv6路由表只有 2*13次方=8192 条路由信息。
- 简化的报文头部
- 相对于 IPv4 报头大小的可变成 20~60Byte,IPv6报头采用定长设计,大小固定为40Byte。相对IPv4报头中数量多达12个的选项,IPv6把报头分为基本头和扩展头,基本头中只包含选路所需要的8个基本选项,很多其他的功能都设计为扩展头,这样有利于路由器的转发效率,同时可以根据新的需求设计出新的扩展头,具有良好的扩展性。
- 即插即用
- 设备连接到网络中,可以通过自动配置的方式获取网络前缀和参数,并自动结合设备自身的链路地址生成IP地址,简化了网络管理。
- 安全特性
- 由于IPv6协议通过扩展头的形式支持IPSEC协议,无需借助其他安全加密设备可以直接为上层数据提供加密和身份验证,保障数据传输的安全。
- 增强的QoS特性
- 引入了流标签的概念使用 IPv6 新增加的 FLOW LABEL字段,加上相同的源地址和目的地址,可以标记数据包同属于某个相同的流量,业务可以根据不同的数据流进行更细的分类,实现优先级控制,比如基于流的QOS等应用,适合于对连接的服务质量有特殊要求的通信,诸如音频或视频等实时数据传输。
- “无限”地址空间
- IPV6地址类型
- GUA(全球单播地址)
- 该类地址全球唯一,用于需要有互联网访问需求的主机,全球单播地址相当于IPv4中的公网地址,目前已经分配出去的前3位固定是001,所以已分配的地址范围是2000::/3
-
- 001:3bit,目前已分配的固定前缀为001。
- TLA(TopLevel Aggregation)顶级聚合:13bit,IPv6的管理机构根据TLA分配不同的地址给某些骨干网的ISP,最大可以得到8192个顶级路由。
- RES:8bit,保留使用,为未来扩充TLA或者NLA预图。
- NLA(NextLevelAggregation)次级聚合:24bit,骨干网ISP根据NLA为各个中小ISP分配不同的地址段,中小ISP也可以针对NLA进一步分割不同地址段,分配给不同用户。
- SLA(Site Level Aggregation)站点级聚合:16bit,公司或企业内部根据SLA把同一大块地址分成不同的网段,分配给各站点使用,一般用作公司内部网络规划,最大可以有65536个子网。
- ULA(IPV6私网地址)
- ULA(Unique Local Address,唯一本地地址)是IPv6私网地址,只能够在内网中使用。该地址空间在IPv6公网中不可被路由,因此不能直接访问公网
-
- 固定前缀:8bit,FD00/8。
- Global ID:40bit,全球唯一前缀;通过伪随机方式产生。
- SubnetID:16bit,工程师根据网络规划自定义的子网IDInterface ID: 64bit,相当于IPv4中的主机位。
- 唯一本地地址的设计使私有网络地址具备唯一性,既使任两个使用私有地址的Site互联也不用担心地址会冲突。
- LLA(链路本地地址)
- LLA(Link-Local Address,链路本地地址)是IPv6中另一种应用范围受限制的地址类型。LLA的有效范围是本地链路,前缀为FE80::/10。
-
- 链路本地地址的引入是IPv6地址的一个非常方便的地方,它可以在节点未配置全球单播地址的前提下,仍然互相通信。
- 链路本地地址只在同一链路上的节点之间有效,在IPv6启动后就自动生成,使用了特定的前缀FE80::/10,接口ID使用EUI-64自动生成,也可以使用手动配置。链路本地地址用作实现无状态自动配置、邻居发现等应用。同时,OSPFv3、RIPng等协议都工作在该地址上。eBGP邻居也可以使用该地址来建立邻居关系。路由表中路由的下一跳或主机的默认网关都是链路本地地址。
-
- IPV6报文
- RS和RA类似于DHCP过程,NS和NA类似于ARP过程
- RS报文(路由器请求报文)
- 当主机刚刚接入网络并被配置为自动获取地址,主机需要自动获得前缀、前缀长度、默认网关等信息时,就会发送RS消息。源IP是发送接口的Link Local地址或者未指定地址,目的地址是FF02::1或FFO2::2,路由器收到RS消息后立刻回送RA消息给主机,在 RA消息中有主机想要的单播地址的前缀及前缀长度等信息。
- 当主机刚刚接入网络并被配置为自动获取地址,主机需要自动获得前缀、前缀长度、默认网关等信息时,就会发送RS消息。源IP是发送接口的Link Local地址或者未指定地址,目的地址是FF02::1或FFO2::2,路由器收到RS消息后立刻回送RA消息给主机,在 RA消息中有主机想要的单播地址的前缀及前缀长度等信息。
- RA报文(路由器通告报文)
- RA消息由路由器周期性地发送,或者在收到主机发送的RS消息后立刻发送,主要为主机提供编址信息以及其他配置信息。该消息的源IP是发出消息接口的Link Local地址,目的地址是 FF02:1或者为收到的RS消息中的源地址。(华为设备默认 抑制RA通告消息,所以不会发送任何RA报文,需要管理员手动开启)
- RA消息由路由器周期性地发送,或者在收到主机发送的RS消息后立刻发送,主要为主机提供编址信息以及其他配置信息。该消息的源IP是发出消息接口的Link Local地址,目的地址是 FF02:1或者为收到的RS消息中的源地址。(华为设备默认 抑制RA通告消息,所以不会发送任何RA报文,需要管理员手动开启)
- NS报文(邻居请求报文)
- 当节点不知道目标地址的链路层地址时,将发送NS消息。此时NS消息的源地址是发送接口的global地址,目标地址是被访问的地址所对应的被请求节点组播地址。此消息中包含发送端的链路层地址,作用类似于ARP请求,这里的链路层地址一般是指以太网的MAC地址。此外,NS还可以用来检测邻居的可达性和进行地址冲突检测,当节点需要验证邻居的可达性时,将发送单播的NS消息;在DAD(重复地址检测)过程中,源地址为未指定地址。
- NA报文(邻居通告报文)
- 当节点接受到NS消息后,会快速响应NA消息,或者当节点需要快速传播新的信息(非请求)时,也会发送 NA 消息。对于收到NS后回复的NA消息是以单播的形式发送的,源 IP 是被访问的IP 地址,目的IP是NS 消息中的源地址;如果收到的 NS 消息中的源地址是未指定地址,则NA消息的目的地址为所有节点的组播地址,作用类似于 ARP响应。对于非请求的NA消息,目的地址为所有节点的组播地址。
- NDP协议
- 概述
- 路由器发现:发现链路上的路由器,获得路由器通告的信息。
- 无状态自动配置:通过路由器通告的地址前缀,终端自动生成IPv6地址。
- 重复地址检测:获得地址后,进行地址重复检测,确保地址不存在冲突。
- 地址解析:请求目的网络地址对应的数据链路层地址,类似IPv4的ARP。
- 邻居状态跟踪:通过NDP发现链路上的邻居并跟踪邻居状态。
- 前缀重编址:路由器对所通告的地址前缀进行灵活设置,实现网络重编址。
- 重定向:告知其他设备,到达目标网络的更优下一跳。
- 概述
- IPV6邻居状态
- Incomplete:邻居不可达。正在进行地址解析,邻居的链路层地址未探测到,如果解析成功,则进入Reachable状态。
- Reachable:邻居可达。表示在规定时间(邻居可达时间,缺省情况下是30秒)内邻居可达。如果超过规定时间,该表项没有被使用,则表项进入Stale状态。
- Stale:邻居是否可达未知。表明该表项在规定时间(邻居可达时间,缺省情况下是30秒)内没有被使用。此时除非有发送到邻居的报文,否则不对邻居是否可达进行探测。
- Delay:邻居是否可达未知。已向邻居发送报文,如果在指定时间内没有收到响应,则进入Probe状态。
- Probe:邻居是否可达未知。已向邻居发送NS报文,探测邻居是否可达。在规定时间内收到NA报文回复,则进入Reachable状态;否则进入Incomplete状态。
- Next_Header字段
- 逐跳选项报头:
- (代表该报头的Next Header字段值=0)
- 该选项主要用于为在传送路径上的每跳转发指定发送参数,传送路径上的每台中间节点都要读取并处理该字段。逐跳选项报头目前的主要应用有以下三种:
- 用于巨型载荷(载荷长度超过65535字节)。
- 用于设备提示,使设备检查该选项的信息,而不是简单的转发出去。
- 用于资源预留(RSVP)。
- 目的选项报头:
- (代表该报头的Next Header字段值=60)
- 目的选项报头携带了一些只有目的节点才会处理的信息。目前,目的选项报文头主要应用于移动IPv6。
- 路由报头:
- (代表该报头的Next Header字段值=43)
- 路由报头和IPv4的Loose Source and Record Route选项类似,该报头能够被IPv6源节点用来强制数据包经过特定的设备。
- 分段报头:
- (代表该报头的Next Header字段值=44)
- 同IPv4一样,IPv6报文发送也受到MTU的限制。当报文长度超过MTU时就需要将报文分段发送,而在IPv6中,分段发送使用的是分段报头。
- 认证报头:
- (代表该报头的Next Header字段值=51)
- 该报头由IPsec使用,提供认证、数据完整性以及重放保护。它还对IPv6基本报头中的一些字段进行保护。
- 封装安全净载报头:
- (代表该报头的Next Header字段值=50)
- 该报头由IPsec使用,提供认证、数据完整性以及重放保护和IPv6数据报的保密,类似于认证报头。
- ICMPv6的协议类型号(即IPv6报文中的Next Header字段的值)为58
- 逐跳选项报头:
扫一扫
10-06
1251
1251
08-14
881
881
10-21
1405
1405
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
