1.GRE:封装比较大,比较占用带宽
2.IPV6INip:封装比较小,配置简单
3.6to4:配置麻烦,封装比较小
IPv4的局限性
从地址空间角度 IP地址空间的危机由来已久,并正是升级到IPv6的主要动力
从技术实现角度 IPv4地址分配杂乱无章,没有层次性,网络设备需要维护庞大的路由表项。IPv4包头过于复杂,使得网络节点处理的效率不高.NAT:破坏了Internet端到端的网络模型。
从配置难易角度 对于IPv4节点的配置比较复杂,让很多普通用户无所适从(但普通用户会去敲地址??)
从安全角度 IPv4在网络层没有安全性可言,安全性一直被认为是由网络层以上的层负责
IPv6的优越性
从地址空间角度 超大的地址空间
从技术实现角度 IPv6包头简单,通过扩展包头技术可实现以后的新技术扩展;全球可达性,不需要再用NAT;全球重新部署,有规划,易于实现聚合
从配置难易角度 能自动配置,实现即插即用;方便的进行重编址
从安全角度IPsec
IPv6地址
IPv6地址表示法
IPv6地址128位
IPv6地址用十六进制表示,分为8个字段,中间用“:”隔开
2001:0da8:0207:0000:0000:0000:0000:8207
字段如果是以零开头则零可以省略,全零的段可用“::”表示(只能出现一次)
同一个地址可以使用不同的表示法
2001:0da8:0207:0000:0000:0000:0000:8207
2001:da8:207:0:0:0:0:8207
2001:da8:207::8207
地址格式
冒号分十六进制=>IPv6 fe80:fe80:9038:ba6a:5aa1:ed13:ed13:ed13
地址分类
单播地址:unicast 一对一
组播地址:multicast 一对多 FF00::/8,找到FF开头的地址即可
全球单播地址:公有地址,并不是IPv6的所有地址,仅仅是其中的一个地址块
2000::/3 2000:0000:0000:0000:0000:0000:0000:0000 /3
本地站点地址:私有地址,类似IPv4中的192、172、10私有网段,FEC0::/10
本地链路地址:local-link address ,IPv6环境下路由器或网络设备允许在同一接口下
部署多个地址,这样的话,v6接口就没有唯一标识。运行协议时
需要唯一标识的,此时便通过本地链路地址来唯一标识接口。FE80::/10
为何需要link-local
在一个接口可以配置很多IPv6地址,所以学习路由就有可能出现很多下一跳。所以出现Link Local地址唯一标识一个节点。在本地链路看到下一跳都是对端的Link Local地址。
在网络重新编址过程中,节点和路由器的Link Local地址不会发生变化,可以很容易地做一个修改,不用担心网络不可达。
在IPV6中,无状态自动配置机制使用EUI-64格式来自动配置IPV6地址
所谓无状态自动配置是指在网络中没有DHCP服务器的情况下,允许节点自行配置IPV6地址的机制。
EUI-64的构造规则--根据接口的MAC地址再加上固定的前缀来生成一个IPV6的地址
工作原理:自动将48bit的以太网MAC地址扩展成64bit,再挂在一个64bit的前缀后面,组成一个IPV6地址
一、将48位的MAC地址从中间分开,插入一个固定数值FFFE
0050:3EE4:4C00-->0050:3EFF:FEE4:4C00
二、将第7个比特位反转,如果原来是0,就变为1,如果原来是1,就变为0
0050:3EFF:FEE4:4C00-->0250:3EFF:FEE4:4C00
三、加上前缀--FE80::0250:3EFF:FEE4:4C00 这就是一个完整的IPV6地址
反转的原因:
在MAC地址中,第7比特为1表示本地管理,为0表示全球管理
在EUI-64格式中,第7位为1表示全球惟一,为0表示本地惟一
这也是每个人电脑都有IPv6的原因
利用gns3实践
IPv6协议
邻居发现协议NDP
使用ICMPv6报文实现以下功能
地址解析
跟踪邻居的状态
无状态自动配置
重复地址检测(DAD)
路由器重定向
这种其实是组播包,而不是广播包
地址解析过程
静态/默认路由部署
部署动态路由
部署RIPng
RIPng采用UDP 521端口 ;RIPng进出口都要增加1(跳数)
部署OSPFv3
LSA列表
内容没啥奇怪的
IPv6过渡
IPv6和IPv4过渡实验
IPv6网络部署三个阶段
三种过渡技术
双协议栈技术
设备上同时使用IPv4和IPv6协议栈,是其他过渡技术的基础。
隧道技术(Tunnel)(本次实验重点)
把IPv6报文封装在IPv4报文中,IPv6网络之间穿越IPv4网络进行通信,充分利用现有网络,中间网络无需升级。IPv6报文作为IPv4得载荷,或有MPLS承载。
协议转换技术NAT-PT (Network Address Translation-Protocol Translation)
作用部署在IPv4和IPv6网络边缘,解决IPv4网络和IPv6网络互通的问题。
工作原理
类似于传统NAT,将IPv6地址和IPv4地址互相转换,并进行协议转换
NAT-PT设备分配IPv4地址来标识IPv6主机,并向IPv6网络宣告96位地址前缀信息,用于标识IPv4主机
优点
能实现纯IPv4网络与IPv6网络的通信
缺点
NAT-PT设备是性能瓶颈,存在单点故障
具备 IPv4和IPv6协议转换功能的转换设备(节省经费),修改协议报文头,使IPv4网络与IPv6网络能够互通
实验部署
部署IPv4使全网联通
部署两边IPv6网络,保证内网联通
此时,R1和R2,R4和R5各自为一个孤岛,若想R1和R5通信,需要通过建立隧道技术,在两个边界上执行
抓包分析
接着运行OSPFv3,这么设计有一种Overlay的意味~~
最终结果
至此实验基本结束,但是在tunnel技术里面有个优化的性质
6 to 4隧道技术
6 to 4隧道技术
发送方与接收方都是双栈设备
根据6 to 4地址自动创建隧道
IPv6报文被包含在IPv4报文中作为IPv4的载荷
6to4地址
6to4地址: 2002:ab:cd:xxxx:xxxx:xxxx:xxxx:xxxx(ab cd是用十六进制表示的IPv4地址)
数据的目的地址或者下一跳为6to4地址,其中包含的IPv4公网地址即为隧道目的地址
封装简单,解析容易很多~
测试IPv6网络两边得连通性
转载于:https://blog.51cto.com/yerikyu/2057423