ipv6 知识点

目录

IPV6相较于IPV4的改进之处

IPV6地址 128位二进制构成

采用的表述方法为：冒分十六进制

内嵌IPv4格式

ipv6地址书写

IPV6地址主要分为三类：单播地址，组播地址，任播地址

任播地址

组播地址

组播地址 --- 被请求节点组播

IPV6的配置

ICMPV6 --- 或联网控制报文协议

1、地址配置

2、DAD和地址解析就是IPV4中ARP协议完成的任务，在IPV6中都由NDP协议来完成

3、地址解析

配置

IPV6相较于IPV4的改进之处

        1、很多的地址空间：IPV6由128位二进制构成。

        2、层次化的地址结构：IPV6地址再分配时会更加合理，更便于进行汇总等操作

        3、即插即用：相较于IPV4支持通过DHCP的动获取IP地址，IPV6可以通过SLAAC（无状态地址的自动配置）技术来实现快捷的地址下发，不需要DHCP服务器，仅需要存在网关，并且具备IPV6地址即可。

        4、简化报文头部

        IPV4中TOS字段 --- 服务类型 --- （第一天笔记详细） --- IPV6 --- 流分类

        Total Length --- payload length --- 将总长度变为了负载长度，取消了头部长度（因为同时也取消了下面的选项字段，使IPV6头部变为定成头部）

        FLOW LABEL --- 流标签 --- 区分和标记不同流量的，便于做

        Qos 该参数保留

        5、端到端网络的完整性：在IPV6中，没必要使用nat技术，所有设备都可以获得唯一的IP地址进行标识，实现端到端的通讯。

        6、安全性增强：为了保证IPV6网络数据传输安全，研发了一套 IPSEC（安全协议簇）目前IPV4也可以使用Ipsec来使用，效果和IPV6相同。

        7，增强Qos特性：主要体现在头部新增了一个标签字段，更方便做Qos，但是，该字段目前保留

IPV6地址 128位二进制构成

采用的表述方法为：冒分十六进制

        2001：0123：0000：4560：0000：0000：0000：001A --- 首选格式

        A=a 大小写不敏感

        1、每一段前导0可以省略，如果这一段全是0，则至少保留一个0，拖尾的0不能省略

2001：123：0：4560：0：0：0：1A

        2、一个或多个连续的的段为全0时。可以使用“：：”来表示，但是注意，一个ipv6地址中只能出现一处：：

2001：123：0：4560：：1A --- 压缩格式

内嵌IPv4格式

        ::192.168.1.1

        IPV6 中也存在网络为和主机位。网络位（网络前缀）主机位（接口标识）

        在IPV6地址中，也需要用子网掩码来标识网络前缀的长度，但是，只有简写格式。

IPV6地址网络前缀默认为64位

        2001::1 /64

        在网络前缀固定的情况下，后面接口标识生成的方法

ipv6地址书写

        1、手工配置：自己手工填写一个不冲突IP地址即可

        2、EUI-64自动生成：

        3、在48位的MAC地址中间，增加FFFE，添加16位，形成一个64位的二进制，在这个64位的二进制中，找到第7位取反。系统设置随机接口ID

        在IPV6中，接口支持多宿主 --- 即一个接口可以配置多个不同网段的IPV6地址，华为设备上一个接口不可以配置两个IPV6地址

IPV6地址主要分为三类：单播地址，组播地址，任播地址

任播地址

        1、GUA --- 全球单播地址

        相当于IPV4中的公网IP地址，可以在全球范围内使用的单播地址

        目前使用的GUA地址范围为

        2000:: /3 --- 这个地址段分配GUA地址

        001 0 --- 2000:0000:0000:0000:0000:0000:0000:0000

        3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF

        目前商用的IPV6地址段：2001:: /16

        2002:: /16 ---- 用于6to4隧道技术

        12.0.0.1  0001100:00000000:00000000:00000001

        0C00::1

        2001:0C00::1 /48 这一段的IPV6地址就是IPV4捷荣地址

        2、ULA 唯一本地地址

        相当于IPV4中的私网地址，但是，因为IPV6中不用NAT技术，所以，这一部分私网地址只适用于实验使用，不允许出现在IPV6公网路由中

        FC00:: /7 这个地址段时专门为私网地址分配的地址段

        目前仅使用了FD00:: /8,FC00:: /8目前保留，后面拓展使用。

        3、LLA 本地链路地址

        IPV4也存在本地链路地址 192.254.0.0 /16

        在IPV6中，因为接口是支持多宿主的，所以，每一个接口，只要激活了IPV6，就会给自己配一个LLA地址。

        固定的网络前缀：FE80:: /10

        接口标识：按照EUI-64方法自动生成

        因为，IPV6支持多宿主，所以，在动态路由协议选择下一跳IP时，处于稳定考虑，会优先选择LLA作为下一跳地址

组播地址

        其目的时为了标识某个组播组，发送一个目标IP地址为组播地址的数据包，则该报文将被发送至整个组播组中的所有成员

        FF:: /8 --- IPV6组播地址

        IPV4中的本地链路组播

        RIPV2 224.0.0.9

        OSPF  224.0.0.5

           224.0.0.6

        224.0.0.1 针对所有的路由器和PC 针对的时所有节点。

        224.0.0.2 针对所有路由器

        224.0.0.1 FF02::1 --- 33:33:00:00:00:01(mac)

        224.0.0.2 FF02::2 --- 33:33:00:00:00:02

        224.0.0.5 FF02::5 --- 33:33:00:00:00:05

        224.0.0.6 FF02::6 --- 33:33:00:00:00:06

        224.0.0.9 FF02::9 --- 33:33:00:00:00:09

        IPV6组播地址对应的MAC地址 前16固定 后32为IPV6地址的MAC地址的后32位

组播地址 --- 被请求节点组播

        当一个节点，具备单播地址之后，将自动生成一个被请求节点组播地址。生成狗，被请求节点就会加入到对应的组播组中

        FF02::1:FF 前104位固定

        后24位为单播地址的后24位

        2001::1

        FF02::1:FF00:1

        特殊地址

        1、:: 128位全为0 等同于 0.0.0.0

        代表没有地址也可以代表缺省

        2、::1 环回地址

IPV6的配置

ICMPV6 --- 或联网控制报文协议

        在IPV6体系下，取代ARP协议的是NDP(邻居发现协议)协议，他是集成在ICMPV6下的，包括无状态地址自动配置动能也是通过NDP协议来实现的。ICMPV6协议还具备PATH—MTU发现机制（PMTUID）

        因为ICMPV6集成很多功能，所以，不同功能的数据报会通过ICMPV6数据报中的type字段进行去区分。比如：ping --- echo request ---type =128

        Echo reply --- type = 129

        PMTUD ---- 在IPV6路由生成后，设备会发送ICMPV6报文检测包，去检测整条路径中最小的MTU值。避免过程出现最小分片的现象

一个接口，在正式发送IPV6保温之前，将经历三个过程

1、地址配置

        GUA地址的获取方法

        1、手工配置

        2、无状态自动配置（SLAAC  NDP协议）

        3、有状态自动配置（DHCPV6）

        无状态自动配置 --- 无需DHCP服务器，只要由网关，便可以让接入IPV6网络中的设备获得IPV6地址，即插即用。

        需要利用ICMPV6中的两种报文

        路由器请求报文（RS） --- 主机主动发送RS请求 TYPE = 133

        路由器通告报文（RA） 网关回复RA报文，报文中包含网关的网络前缀，后面的接口标识需要设备自动生成 --- type = 134

        还存在另一种形式，网关设备会周期性的主动发送RA报文，携带自己的网络前缀。

        因为无状态地址配置无法下发DNS等其他参数信息，所以，一般多应用于物联网等终端较多，且不需要除地址外其他参数的场景。

2、DAD和地址解析就是IPV4中ARP协议完成的任务，在IPV6中都由NDP协议来完成

        在NDP完成地址解析是需要使用两种报文

        邻居请求报文（NS） --- 相当于ARP请求报文 type = 135

        邻居通告报文（NA） --- 相当于ARP应答报文，type = 136

        请求报文：

        在ARP中 --- SIP：自己IP DIP：请求的IP

        在NDP中 --- SIP：自己的IP DIP：请求IP所对应的被请求节点组播地址。

        在ARP中 --- SM：自己MAC DM：全F

        在NDP中 --- SM：自己MAC DM：被请求组播地址对应的组播MAC地址

3、地址解析

应答报文

在ARP和NDP均使用单播回复

配置

[r1]ipv6 --- 让这台设备可以转发IPV6报文

[r1-GigabitEthernet0/0/0]ipv6 enable --- 让接口允许配置IPV6地

址

[r1-GigabitEthernet0/0/0]ipv6 address 12::1 64 ---- 配置IPV6地

址

[r1]ipv6 route-static 2:: 64 12::2 ---- 静态路由

[r1]ping ipv6 3::3

[r1]ipv6 route-static :: 0 12::2 --- 缺省路由

RIPNG --- 组播地址 FF02::9 UDP 521

[r1]ripng 1

[r1-ripng-1]

2，宣告

[r1-GigabitEthernet0/0/0]ripng 1 enable

OSPFV3  组播地址 FF02::5 FF02::6

1，启动进程

[r1]ospfv3 1

[r1-ospfv3-1]router-id 1.1.1.1

2，宣告

[r1-GigabitEthernet0/0/0]ospfv3 1 area 0

MP-BGP

[r1]bgp 1

[r1-bgp]router-id 1.1.1.1

[r1-bgp]peer 2::2 as 1

[r1-bgp]peer 2::2 connect-interface l0

[r1-bgp]ipv6-family

[r1-bgp-af-ipv6]peer 2::2 enable

[r1-bgp-af-ipv6]network 1:: 64

[r1-bgp-af-ipv6]

IPV4到IPV6的过度技术

1、GRE隧道来实现IPV6网络的互通

当ipv6网络过多时，GRE面临的问题

1、需要知道对端的IP地址

2、添加道达对端的路由

2、6TO4隧道技术

在IPV6地址中，存在一种地址，IPV4兼容地址

我们现在的情况时如果你拥有一个合法的IPV4地址，则将拥有一段IPV6地址，这些地址就是IPV4兼容地址。

12.0.0.1 00001100：00000000：00000000：00000001 --- 0C00::1

2001:C00::1 :: /48 这一段的IPV6地址就是IPV4兼容地址

路由就是汇总 2001:: /16

[r1-Tunnel0/0/1]ipv6 address 2002:c00:1:1::1 64

[r1-Tunnel0/0/1]tunnel-protocol ipv6-ipv4 6to4

[r1-Tunnel0/0/1]source 12.0.0.1

3、双栈（一边走IPV4 一边可以走IPV6）