目录
2、DAD和地址解析就是IPV4中ARP协议完成的任务,在IPV6中都由NDP协议来完成
IPV6相较于IPV4的改进之处
1、很多的地址空间:IPV6由128位二进制构成。
2、层次化的地址结构:IPV6地址再分配时会更加合理,更便于进行汇总等操作
3、即插即用:相较于IPV4支持通过DHCP的动获取IP地址,IPV6可以通过SLAAC(无状态地址的自动配置)技术来实现快捷的地址下发,不需要DHCP服务器,仅需要存在网关,并且具备IPV6地址即可。
4、简化报文头部
IPV4中TOS字段 --- 服务类型 --- (第一天笔记详细) --- IPV6 --- 流分类
Total Length --- payload length --- 将总长度变为了负载长度,取消了头部长度(因为同时也取消了下面的选项字段,使IPV6头部变为定成头部)
FLOW LABEL --- 流标签 --- 区分和标记不同流量的,便于做
Qos 该参数保留
5、端到端网络的完整性:在IPV6中,没必要使用nat技术,所有设备都可以获得唯一的IP地址进行标识,实现端到端的通讯。
6、安全性增强:为了保证IPV6网络数据传输安全,研发了一套 IPSEC(安全协议簇)目前IPV4也可以使用Ipsec来使用,效果和IPV6相同。
7,增强Qos特性:主要体现在头部新增了一个标签字段,更方便做Qos,但是,该字段目前保留
IPV6地址 128位二进制构成
采用的表述方法为:冒分十六进制
2001:0123:0000:4560:0000:0000:0000:001A --- 首选格式
A=a 大小写不敏感
1、每一段前导0可以省略,如果这一段全是0,则至少保留一个0,拖尾的0不能省略
2001:123:0:4560:0:0:0:1A
2、一个或多个连续的的段为全0时。可以使用“::”来表示,但是注意,一个ipv6地址中只能出现一处::
2001:123:0:4560::1A --- 压缩格式
内嵌IPv4格式
::192.168.1.1
IPV6 中也存在网络为和主机位。网络位(网络前缀)主机位(接口标识)
在IPV6地址中,也需要用子网掩码来标识网络前缀的长度,但是,只有简写格式。
IPV6地址网络前缀默认为64位
2001::1 /64
在网络前缀固定的情况下,后面接口标识生成的方法
ipv6地址书写
1、手工配置:自己手工填写一个不冲突IP地址即可
2、EUI-64自动生成:
3、在48位的MAC地址中间,增加FFFE,添加16位,形成一个64位的二进制,在这个64位的二进制中,找到第7位取反。系统设置随机接口ID
在IPV6中,接口支持多宿主 --- 即一个接口可以配置多个不同网段的IPV6地址,华为设备上一个接口不可以配置两个IPV6地址
IPV6地址主要分为三类:单播地址,组播地址,任播地址
任播地址
1、GUA --- 全球单播地址
相当于IPV4中的公网IP地址,可以在全球范围内使用的单播地址
目前使用的GUA地址范围为
2000:: /3 --- 这个地址段分配GUA地址
001 0 --- 2000:0000:0000:0000:0000:0000:0000:0000
3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
目前商用的IPV6地址段:2001:: /16
2002:: /16 ---- 用于6to4隧道技术
12.0.0.1 0001100:00000000:00000000:00000001
0C00::1
2001:0C00::1 /48 这一段的IPV6地址就是IPV4捷荣地址
2、ULA 唯一本地地址
相当于IPV4中的私网地址,但是,因为IPV6中不用NAT技术,所以,这一部分私网地址只适用于实验使用,不允许出现在IPV6公网路由中
FC00:: /7 这个地址段时专门为私网地址分配的地址段
目前仅使用了FD00:: /8,FC00:: /8目前保留,后面拓展使用。
3、LLA 本地链路地址
IPV4也存在本地链路地址 192.254.0.0 /16
在IPV6中,因为接口是支持多宿主的,所以,每一个接口,只要激活了IPV6,就会给自己配一个LLA地址。
固定的网络前缀:FE80:: /10
接口标识:按照EUI-64方法自动生成
因为,IPV6支持多宿主,所以,在动态路由协议选择下一跳IP时,处于稳定考虑,会优先选择LLA作为下一跳地址
组播地址
其目的时为了标识某个组播组,发送一个目标IP地址为组播地址的数据包,则该报文将被发送至整个组播组中的所有成员
FF:: /8 --- IPV6组播地址
IPV4中的本地链路组播
RIPV2 224.0.0.9
OSPF 224.0.0.5
224.0.0.6
224.0.0.1 针对所有的路由器和PC 针对的时所有节点。
224.0.0.2 针对所有路由器
224.0.0.1 FF02::1 --- 33:33:00:00:00:01(mac)
224.0.0.2 FF02::2 --- 33:33:00:00:00:02
224.0.0.5 FF02::5 --- 33:33:00:00:00:05
224.0.0.6 FF02::6 --- 33:33:00:00:00:06
224.0.0.9 FF02::9 --- 33:33:00:00:00:09
IPV6组播地址对应的MAC地址 前16固定 后32为IPV6地址的MAC地址的后32位
组播地址 --- 被请求节点组播
当一个节点,具备单播地址之后,将自动生成一个被请求节点组播地址。生成狗,被请求节点就会加入到对应的组播组中
FF02::1:FF 前104位固定
后24位为单播地址的后24位
2001::1
FF02::1:FF00:1
特殊地址
1、:: 128位全为0 等同于 0.0.0.0
代表没有地址也可以代表缺省
2、::1 环回地址
IPV6的配置
ICMPV6 --- 或联网控制报文协议
在IPV6体系下,取代ARP协议的是NDP(邻居发现协议)协议,他是集成在ICMPV6下的,包括无状态地址自动配置动能也是通过NDP协议来实现的。ICMPV6协议还具备PATH—MTU发现机制(PMTUID)
因为ICMPV6集成很多功能,所以,不同功能的数据报会通过ICMPV6数据报中的type字段进行去区分。比如:ping --- echo request ---type =128
Echo reply --- type = 129
PMTUD ---- 在IPV6路由生成后,设备会发送ICMPV6报文检测包,去检测整条路径中最小的MTU值。避免过程出现最小分片的现象
一个接口,在正式发送IPV6保温之前,将经历三个过程
1、地址配置
GUA地址的获取方法
1、手工配置
2、无状态自动配置(SLAAC NDP协议)
3、有状态自动配置(DHCPV6)
无状态自动配置 --- 无需DHCP服务器,只要由网关,便可以让接入IPV6网络中的设备获得IPV6地址,即插即用。
需要利用ICMPV6中的两种报文
路由器请求报文(RS) --- 主机主动发送RS请求 TYPE = 133
路由器通告报文(RA) 网关回复RA报文,报文中包含网关的网络前缀,后面的接口标识需要设备自动生成 --- type = 134
还存在另一种形式,网关设备会周期性的主动发送RA报文,携带自己的网络前缀。
因为无状态地址配置无法下发DNS等其他参数信息,所以,一般多应用于物联网等终端较多,且不需要除地址外其他参数的场景。
2、DAD和地址解析就是IPV4中ARP协议完成的任务,在IPV6中都由NDP协议来完成
在NDP完成地址解析是需要使用两种报文
邻居请求报文(NS) --- 相当于ARP请求报文 type = 135
邻居通告报文(NA) --- 相当于ARP应答报文,type = 136
请求报文:
在ARP中 --- SIP:自己IP DIP:请求的IP
在NDP中 --- SIP:自己的IP DIP:请求IP所对应的被请求节点组播地址。
在ARP中 --- SM:自己MAC DM:全F
在NDP中 --- SM:自己MAC DM:被请求组播地址对应的组播MAC地址
3、地址解析
应答报文
在ARP和NDP均使用单播回复
配置
[r1]ipv6 --- 让这台设备可以转发IPV6报文
[r1-GigabitEthernet0/0/0]ipv6 enable --- 让接口允许配置IPV6地
址
[r1-GigabitEthernet0/0/0]ipv6 address 12::1 64 ---- 配置IPV6地
址
[r1]ipv6 route-static 2:: 64 12::2 ---- 静态路由
[r1]ping ipv6 3::3
[r1]ipv6 route-static :: 0 12::2 --- 缺省路由
RIPNG --- 组播地址 FF02::9 UDP 521
[r1]ripng 1
[r1-ripng-1]
2,宣告
[r1-GigabitEthernet0/0/0]ripng 1 enable
OSPFV3 组播地址 FF02::5 FF02::6
1,启动进程
[r1]ospfv3 1
[r1-ospfv3-1]router-id 1.1.1.1
2,宣告
[r1-GigabitEthernet0/0/0]ospfv3 1 area 0
MP-BGP
[r1]bgp 1
[r1-bgp]router-id 1.1.1.1
[r1-bgp]peer 2::2 as 1
[r1-bgp]peer 2::2 connect-interface l0
[r1-bgp]ipv6-family
[r1-bgp-af-ipv6]peer 2::2 enable
[r1-bgp-af-ipv6]network 1:: 64
[r1-bgp-af-ipv6]
IPV4到IPV6的过度技术
1、GRE隧道来实现IPV6网络的互通
当ipv6网络过多时,GRE面临的问题
1、需要知道对端的IP地址
2、添加道达对端的路由
2、6TO4隧道技术
在IPV6地址中,存在一种地址,IPV4兼容地址
我们现在的情况时如果你拥有一个合法的IPV4地址,则将拥有一段IPV6地址,这些地址就是IPV4兼容地址。
12.0.0.1 00001100:00000000:00000000:00000001 --- 0C00::1
2001:C00::1 :: /48 这一段的IPV6地址就是IPV4兼容地址
路由就是汇总 2001:: /16
[r1-Tunnel0/0/1]ipv6 address 2002:c00:1:1::1 64
[r1-Tunnel0/0/1]tunnel-protocol ipv6-ipv4 6to4
[r1-Tunnel0/0/1]source 12.0.0.1
3、双栈(一边走IPV4 一边可以走IPV6)