IPV6原理及实验

最新推荐文章于 2024-05-09 23:20:51 发布

cclove_a

最新推荐文章于 2024-05-09 23:20:51 发布

阅读量821

点赞数 4

分类专栏：计算机网络文章标签：网络

本文链接：https://blog.csdn.net/cclove_a/article/details/132844614

版权

计算机网络专栏收录该内容

10 篇文章 0 订阅

订阅专栏

概述

IPv6是网络层协议的第二代标准协议，也被称为IPng(IP Next Generation,下一代互联网协议)。IPv6不仅解决了IPv4地址空间不足的问题，还在IPv4协议的基础上进行了一些改进，例如，通过扩展头提高IPv6协议的可扩展性，内置安全性解决网络安全问题。IPv6可以为互联网和物联网提供更加广泛的连接，实现万物互联，打造数字化基本设施，促进物联网，工业互联网，人工智能等新应用，新领域的创新。在5G，物联网等新兴领域飞速发展的今天，IPv6协议的魅力不断展现，IPv6协议获得了更加广阔的发展空间。

IPv6技术优势

充足的地址空间

IPv6地址的长度是128比特（16字节），可以提供超过3.4× $10^{38}$ 个地址。在万物互联的需求下，IPv6具有足够大的地址空间，可以为每一个具有联网需求的终端提供IPv6地址，而不用担心地址耗尽，极大地增强了互联网的服务能力。

层次化的地址结构

IPv6的地址空间采用了层次化的地址结构，地址管理更加便捷，且有利于路由快速查找，借助路由聚合，还可以有效减少IPv6路由表占用的系统资源。

IPv6地址使用多层等级结构。地址注册机构分配IPv6地址范围后，服务提供商、组织机构可以根据各自的需要在该IPv6地址范围内分层级、更加精细地划分地址范围，以管理所辖范围内的地址分布。如图所示，IPv6地址由以下几部分组成：

网络前缀：由CNNIC（China Internet Network Information Center，中国互联网络信息中心）和ISP分配。
子网ID：组织机构根据需要分层级划分地址范围。例如，先根据地域分别为省、市分配地址范围，再按照业务类型分配地址范围。
接口ID：网络中主机的标识

简化报文头

通过将IPv4报文头中的某些字段裁减或移入到扩展报文头，减小了IPv6基本报文头的长度。IPv6使用固定长度的基本报文头，从而简化了转发设备对IPv6报文的处理，提高了转发效率。尽管IPv6地址长度是IPv4地址长度的四倍，但IPv6基本报文头的长度只有40字节，为IPv4报文头长度（不包括选项字段）的两倍。

灵活的扩展头

IPv6取消了IPv4报文头中的选项字段，并引入了多种扩展报文头，在提高处理效率的同时还大大增强了IPv6的灵活性，为IP协议提供了良好的扩展能力。IPv4报文头中的选项字段最多只有40字节，而IPv6扩展报文头的大小只受到IPv6报文大小的限制。

强大的邻居发现协议

IPv6的邻居发现协议是通过一组ICMPv6（Internet Control Message Protocol for IPv6，IPv6互联网控制消息协议）消息实现的，管理着邻居节点间（即同一链路上的节点）信息的交互。它代替了ARP（Address Resolution Protocol，地址解析协议）、ICMPv4路由器发现和ICMPv4重定向消息，并提供了一系列其他功能：

地址解析：获取同一链路上邻居节点的链路层地址，功能与IPv4的ARP相同。
邻居可达性检测：在获取到邻居节点的链路层地址后，检测邻居节点的状态，验证邻居节点是否可达。
重复地址检测：当节点获取到一个IPv6地址后，验证该地址是否已被其他节点使用，与IPv4的免费ARP功能相似。
路由器发现/前缀发现：节点获取邻居路由器的信息、所在网络的前缀、以及其他配置参数。节点获取到所在网络前缀后，可以根据该前缀自动生成IPv6地址，该过程称为IPv6地址无状态自动配置。
重定向功能：当网络中存在更优的路径时，路由器向主机发送ICMPv6重定向报文，通知主机选择更好的下一跳进行后续报文的发送。该功能与IPv4的ICMP重定向消息的功能相同。

内置安全性

IPv4协议本身未提供加密、认证等安全功能，需要与其他安全协议（如IPsec）配合使用，或由应用协议来提供安全性，增加了应用协议设计的复杂度。IPv6协议在设计时便充分考虑了安全问题，在IPv6协议中定义了ESP头和认证头，通过ESP头和认证头为报文传输提供端到端的安全性。基于IPv6协议的应用可以直接继承IPv6协议的安全功能，为解决网络安全问题提供了标准，并提高了不同IPv6应用之间的互操作性。

IPv6实验

实验拓扑

实验需求

在R1和PC3上开启IPv6链路本地地址自动生成，测试是否能够使用链路本地地址互通
为R1配置全球单播地址2001::1/64，使PC3能够自动生成与R1同一网段的IPv6地址
测试R1和PC3是否能够使用全球单播地址互通

实验步骤

1.在R1和PC3上开启IPv6链路本地地址自动生成，测试是否能够使用链路本地地址互通

分析：路由器需要手动开启链路本地地址自动生成，该功能PC默认会开启。但由于这里使用路由器来模拟PC3，所以PC上也需要开启

步骤1：在R1的g0/0接口上开启IPv6链路本地地址自动生成

[R1]int g0/0
[R1-GigabitEthernet0/0]ipv6 address auto

步骤2：在R1上查看g0/0接口的IPv6信息，发现已经生成了前缀为FE80的IPv6地址，该地址属于链路本地地址

[R1]display ipv6 interface g0/0
GigabitEthernet0/0 current state: UP
Line protocol current state: UP
IPv6 is enabled, link-local address is FE80::483A:67FF:FEA2:105
  No global unicast address configured
.....

步骤3：PC3上开启UPv6链路本地地址自动生成和查看地址命令和R1一致，此处省略

步骤4：在PC3上Ping R1的IPv6链路本地地址，发现可以Ping通

注意:在路由器上Ping IPv6链路本地地址，需要指定出接口

[PC3]ping ipv6 -i g0/0 FE80::483A:67FF:FEA2:105
Ping6(56 data bytes) FE80::483A:A0FF:FE5D:305 --> FE80::483A:67FF:FEA2:105, press CTRL+C to break
56 bytes from FE80::483A:67FF:FEA2:105, icmp_seq=0 hlim=64 time=1.591 ms
56 bytes from FE80::483A:67FF:FEA2:105, icmp_seq=1 hlim=64 time=0.914 ms
56 bytes from FE80::483A:67FF:FEA2:105, icmp_seq=2 hlim=64 time=0.928 ms
56 bytes from FE80::483A:67FF:FEA2:105, icmp_seq=3 hlim=64 time=1.931 ms
56 bytes from FE80::483A:67FF:FEA2:105, icmp_seq=4 hlim=64 time=1.230 ms

--- Ping6 statistics for FE80::483A:67FF:FEA2:105 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.914/1.319/1.931/0.393 ms

2.在R1配置全球单播地址2001::1/64，使PC3能够自动生成与R1同一网段的IPv6地址

分析:IPv6全球单播地址的自动生成不需要依靠DHCP服务，只需要网段内的路由器具有全球单播地址，并且解除RA消息抑制即可

步骤1：在R1的g0/0接口上配置IPv6全球单播地址2001::/64,并解除R1消息抑制

[R1]int g0/0
[R1-GigabitEthernet0/0]ipv6 address 2001::1 64
[R1-GigabitEthernet0/0]undo ipv6 nd ra halt

步骤2：在PC3上查看结果

[PC3]display ipv6 interface g0/0
GigabitEthernet0/0 current state: UP
Line protocol current state: UP
IPv6 is enabled, link-local address is FE80::483A:A0FF:FE5D:305
  Global unicast address(es):
    2001::483A:A0FF:FE5D:305, subnet is 2001::/64 [AUTOCFG]

分析:PC3上已经自动生成了2001::/64网段的IPv6全球单播地址，而且链路本地地址也继续存在，用于网段内部通讯

3.测试R1和PC3是否能够使用全球单播地址互通

[PC3]ping ipv6 2001::1
Ping6(56 data bytes) 2001::483A:A0FF:FE5D:305 --> 2001::1, press CTRL+C to break
56 bytes from 2001::1, icmp_seq=0 hlim=64 time=1.652 ms
56 bytes from 2001::1, icmp_seq=1 hlim=64 time=1.840 ms
56 bytes from 2001::1, icmp_seq=2 hlim=64 time=1.029 ms
56 bytes from 2001::1, icmp_seq=3 hlim=64 time=1.537 ms
56 bytes from 2001::1, icmp_seq=4 hlim=64 time=1.378 ms

--- Ping6 statistics for 2001::1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss
round-trip min/avg/max/std-dev = 1.029/1.487/1.840/0.274 ms