本文详细介绍了IPv6相对于IPv4的改进,如更大的地址空间、层次化地址结构、即插即用、简化头部、端到端安全性和增强的QoS特性。此外,文章还涵盖了IPv6的地址分类、配置流程,以及IPv4到IPv6的过渡技术,如GRE隧道和6TO4隧道的使用。
目录
二、IPv6地址主要分为了三类:单播地址、组播地址、任播地址
DAD和地址解析就是IPV4中ARP协议完成的任务,在IPV6中都由NDP 协议来完成。
一、ipv6相较于ipv4的改进之处
1.“无限”的地址空间:ipv6由128位二进制构成
2.层次化的地址结构:ipv6地址在分配时会更佳合理,更便于进行汇总等操作
3.即插即用:相较于ipv4支持通过DHCP自动获取IP地址,ipv6可以通过SLAAL(无状态地址自动配置)技术来实现快捷的地址下发,不需要DHCP服务器,仅需存在网关,并且网关具备ipv6地址即可
4,简化报文头部: IPV4中TOS字段 --- 服务类型 --- 做策略用的 ---- IPV6 --- 流分 类 Total Length --- payload length --- 将总长度变为了负载长度, 取消了头部长度(因为同时也取消了下面的选项字段,使IPV6头部变 为定长头部) FLOW LABEL --- 流标签 --- 区分和标记不同流量的,便于做 QoS --- 该参数暂时保留
5.端到端网络的完整性:在IPv6网络中,不适用NAT技术,所有设备都可以获得唯一的IP地址进行标识,实现端到端的通讯。
6.安全性增强:为了保证IPv6 网络数据传输的安全,我们专门研发了一套IPES---因特网协议安全协议,这是一个协议组。目前IPv4 也可以配合IPESC来使用,效果和IPv6相同
7.增强QoS特性:主要体现在头部新增了一个流标签字段。更方便做Qos,但是,该字段目前保留。IPv6地址----128位二进制构成
采用的表述方法为:冒分十六进制
2001:0123:0000:4560:0000:0000:0000:001A
首选格式 在IPV6地址的表达中,大小写不敏感,A = a 1
每一段前导0可以省略,如果这一段全是0,则至少保留一个0,拖尾的 0不能省略
2001:123:0:4560:0:0:0:1A 2,
一个或多个连续的段为全0时,可以使用“::”来标识,但是注意,一 个IPV6地址中只能出现一处“::” 2001:123:0:4560::1A ----- 压缩格式 2001::1 内嵌IPV4地址格式 ::192.168.1.1 IPV6中也存在网络位和主机位。只不过,在IPV6中将网络位称为网络前 缀,将主机位称为接口标识。
IP v6中也存在网络位和主机位,只不过,在IPv6 中将网络位称为网络前缀,将主机位称为接口标识。
在IPv6地址中,也需要用子网掩码来标识网络前缀的长度,但是,只有简写格式。
IPV6地址网络前缀默认为64位 2001::1 /64 在网络前缀固定的情况下,后面接口标识生成方法:
1.手工配置:自己手工填写一个不糊冲突的地址即可;
2.EUI-64自动生成:
1. 在48位的MAC地址中间(24位的位置),增加FFFE,添加16位,形成一个16位的二进制 2. 在这个64位的二进制中,找到第7位取反。 3. 00e0:fcFF:FEf6:1fc0 0000 0000 0000 0010 02e0:fcFF:FEf6:1fc0
3.系统设置随机接口ID
在IPv6中,接口支持多宿主----即一个接口可以配置多个不同网段的IPv6地址。在华为设备上一个接口上不允许配置同一个网段的多个IPv6 地址。
二、IPv6地址主要分为了三类:单播地址、组播地址、任播地址
任播:标识的是一组网络接口。发送一个目标IPv6地址为任播地址的数据包,其效果是发送到该组所有成员接口中距离本地最近的一个接口
单播地址
1.GUA---全球单播地址
相当于IPv4中的公网IP地址们可以在全球范围内使用的单播地址。
目前使用的GUA地址范围为:
2000::/3------这个地址段分配GUA地址
目前商用的IPv6 地址段:2001::/16
2002::/16-----用于6tou4隧道技术
2.ULA----唯一本地地址
相当于IPv4中的私网地址,但是,因为IPv6中不用NAT技术,所以,这一部分私网地址只是用于私网内实验使用,不允许出现在IPv6公网络由中
FC00::/7---这个地址段是专门为私网地址分配的地址段
1111 1110
目前仅使用了FD00::/8,FC00:: /8目前保留,后边拓展使用
3.LLA--本地链路地址
IPv4也存在本地链路地址-----169.254.0.0/16
在IPv6中,因为接口是支持多宿主的,所以,每一个接口,只要激活了IPv6,就会给自己配一个LLA地址
固定的网络前缀:FE80:: /10
接口标识:将按照EuL-64的方法自动生成
因为IPv6支持多宿主,所以,在动态路由协议选择吓一跳IP时,处于稳定性考虑,会优先考虑,会优先选择LLA地址作为吓一跳地址
组播地址
其目的是为了 标识某个组播组。发送一个目标IP地址为组播地址的数据包,则该报文将被发送至整个组播组中的所有成员
FF:: / 8----IPv6组播地址段
IPv4中的本地链路组播:RIPV2--224.0.0.6 OSPF----224.0.0.5 224.0.0.6
224.0.0.1---针对所有的路由器和pc,针对的是所有的节点
224.0.0.2---针对所有的路由器
224.0.0.1---FF02::1------------33::33::00::00::00::01
224.0.0.2---FF02::2------------33::33::00::00::00::02
224.0.0.9---FF02::9------------33::33::00::00::00::09
224.0.0.5---FF02::5------------33::33::00::00::00::05
224.0.0.6---FF02::6------------33::33::00::00::00::06
ipv6组播地址对应组播MAC地址,前16位为固定值----33::33,组播IPv6地址的后32位为组播MAC地址的后32位
特殊地址
1,:: --- 128位全0 ---- 等同于IPV4中的0.0.0.0 ---- 1,代表 没有地址;2,代表所有地址(缺省)
2,::1 --- 环回地址 ---- 等同于127.0.0.1
三、IPV6的配置
ICMPV6 ---- 互联网控制报文协议
在IPV6体系下,取代ARP协议的是NDP(邻居发现协议)协议,他是集 成在ICMPV6下的,包括无状态地址自动配置功能也是通过NDP协议来 实现的。ICMPV6协议还具备path-MTU发现机制(PMTUD)。
因为ICMPV6集成很多功能,所以,不同功能的数据报会通过ICMPV6数 据报中的type字段进行区分。比如:ping ----- echo request --- TYPE = 128 echo reply ---- type = 129 PMTUD ---- 在IPV6路由生成后,设备会发送ICMPV6报文检测包,去 检测整条路径中最小的MTU值(PMTU)。之后,在发送数据包时按照 最小MTU值发送,避免过程中出现分片的现象。
一个接口,在正式发送IPV6报文之前,将经历一下3个过程
1,地址配置
2,DAD --- 地址冲突检测
3,地址解析
①,地址配置
GUA地址的获取方法 --- 1,手工配置
②,无状态自动配置(SLAAC --- NDP协 议)
③,有状态自动配置(DHCPV6)
无状态自动配置 --- 无需DHCP服务器,只要由网关,便可以让 接入IPV6网络中的设备获得IPV6地址,即插即用。
需要利用ICMPV6中的两种报文
路由器请求报文(RS) --- 主机主动发送RS请求 --- type = 133
路由器通告报文(RA) --- 网关回复RA报文,报文中包含 网关的网络前缀,后面的接口标识需要设备自动生成。 ---type = 134
还存在另一种形式,网关设备会周期性的主动发送RA报文,携带 自己的网络前缀。(华为设备默认关闭自动发送功能。)
因为无状态地址配置无法下发DNS等其他参数信息,所以,一般多应 用于物联网等终端较多,且不需要除地址外其他参数的场景。
DAD和地址解析就是IPV4中ARP协议完成的任务,在IPV6中都由NDP 协议来完成。
在NDP完成地址解析时需要使用两种报文
邻居请求报文(NS) --- 相当于ARP请求报文,type = 135
邻居通告报文(NA) --- 相当于ARP应答报文,type = 136
请求报文:
在ARP中 --- SIP:自己IP DIP:请求的IP
在NDP中 --- SIP:自己的IP DIP:请求IP所对应的被请求节点
组播地址。
在ARP中 --- SM:自己MAC DM:全F
在NDP中 --- SM:自己MAC DM:被请求组播地址对应的组播 MAC地址
应答报文:
在ARP和NDP均使用单播回复
[r1]ipv6 --- 让这台设备可以转发IPV6报文
[r1-GigabitEthernet0/0/0]ipv6 enable --- 让接口允许配置IPV6地 址
[r1-GigabitEthernet0/0/0]ipv6 address 12::1 64 ---- 配置IPV6地 址
[r1]ipv6 route-static 2:: 64 12::2 ---- 静态路由
[r1]ping ipv6 3::3
[r1]ipv6 route-static :: 0 12::2 --- 缺省路由 RIPNG ----- 组播地址 -- FF02::9 , UDP 521
1,启动进程
[r1]ripng 1
[r1-ripng-1]
2,宣告
[r1-GigabitEthernet0/0/0]ripng 1 enable OSPFV3
1,启动进程
[r1]ospfv3 1
[r1-ospfv3-1]router-id 1.1.1.1
2,宣告
[r1-GigabitEthernet0/0/0]ospfv3 1 area 0 MP-BGP
[r1]bgp 1 [r1-bgp]router-id 1.1.1.1
[r1-bgp]peer 2::2 as 1
[r1-bgp]peer 2::2 connect-interface l0
[r1-bgp]ipv6-family
[r1-bgp-af-ipv6]peer 2::2 enable
[r1-bgp-af-ipv6]network 1:: 64
四、IPV4到IPV6的过渡技术
1,GRE隧道来实现IPV6网络的互通
当IPV6网络过多时,GRE面临的问题
1,需要知道对端的IP地址
2,添加到达对端的路由
3,6TO4隧道技术
在IPV6地址中,还存在一种地址 ---- IPV4兼容地址 我们现在的情况时如果你拥有一个合法的IPV4地址,则将拥有一段 IPV6地址,这些地址就是IPV4兼容地址。
12.0.0.1 --- 00001100 00000000 00000000 00000001 --- 0C00:0001
2002:0C00:1:: /48 ---- 这一段的IPV6地址就是IPV4兼容地址, 都可配置使用。
23.0.0.2 ---- 0001 0111 0000 0000 0000 0000 0000 0010 ---1700:2
2002:1700:2:: /48
[r1-Tunnel0/0/1]ipv6 address 2002:0c00:1:1::1 64
[r1-Tunnel0/0/1]tunnel-protocol ipv6-ipv4 6to4
[r1-Tunnel0/0/1]source 12.0.0.1
3,双栈
扫一扫
783
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
