023A-IPv6基礎

文章目錄

• 前言
• IPv6基礎描述
• • • IPv6特點
    • IPv6位址表示方法
    • IPv6位址結構
    • • • IEEE EUI-64規範
        • IPV6的配置
• IPv6位址分類
• • • IPv6單點傳播位址
    • • • IPv6單點傳播位址 - 可聚合全球單點傳播位址
        • IPv6單點傳播位址 - 鍊路本地位址
• • • • • IPv6單點傳播位址 - 唯一本地位址
        • IPv6位址分類—其他單點傳播位址
    • IPV6特殊位址
    • 接口辨別生成方法
    • IPv6位址分類—多點傳播位址
    • IPv6位址分類—預定義多點傳播位址
    • IPv6多點傳播位址的MAC位址映射
    • 預定義的多點傳播位址

006A-IPV6位址

前言

I. IPv6是網絡層協定第二代标準，也成為IPng。

II. IPv6協定對IPv4協定進行了優化。

III. IPv4位址已經耗盡，部署IPv6大勢所趨。

IPv6基礎描述

• IPv6基礎描述
  • IPv6特點
  • IP位址表示方法
  • IPv6位址結構
  • IPv6位址分類
  • IPv6封包格式
• IPv6基本實作
• IPv6路由技術
• IPv6多點傳播技術
• IPv6過渡技術

IPv6特點

 位址空間巨大

 精簡封包結構

 實作自動配置和重新編址

 支援階層化網絡結構

 支援端對端安全

 更好的支援QoS

 支援移動特性

1、位址容量大，IPv4的32位擴充到IPv6的128位

2、支援分層結構，更易于尋址，更适合路由聚合，提高了路由選擇的效率

3、無須NAT，即可實作端到端的通信

4、支援多點傳播和任意播位址，使得資料包可以發送給任何一個或一組節點

5、通過無狀态位址配置，可以自動配置IPv6位址，能夠更快更友善的擷取IPv6位址

6、 報頭格式進行了簡化，更友善裝置硬體進行處理

7、增加了擴充報頭和選項的支援

8、IPv4通過五元組來定義一組流（源目IP ，源目端口号，協定号）。IPv6通過流标簽來定義一組，

9 、認證

10 、IPv6在移動網絡和裡通信方面有改進

IPv6位址包括128比特，由冒号分割成8段，每段4個16進制數

IPv6位址表示方法

• IPv6位址表示方法

  IPv6位址包括128比特，由冒号分割成8段，每段4個16進制數2031:0000:130F:0000:0000:09C0:876A:130B

• IPv6壓縮格式

  • 每組中的前導“0”都可以省略

    2031:0:130F:0:0:9C0:876A:130B

  • 位址中包含的連續兩個或多個均為0的組，可以用雙冒号“::”來代替

    2031:0:130F::9C0:876A:130B

IPv6位址結構

• ipv6位址分為兩部分

   網絡字首，n比特，相當于IPv4中的網絡ID

   接口辨別，128-n比特相當于IPv4中的主機ID

• 接口辨別生成方法

   手工配置

   系統通過軟體自動生成

   IEEE EUI-64規範自動生成

  

對于IPv6 單點傳播位址來說，如果位址的前三bit不是000，則接口辨別必須為64位，如果位址的前三位是000，則沒有此限制。

IEEE EUI-64規範

接口ID的典型長度是64bits，IEEE EUI-64規範給出了一個由IEEE 48bits MAC位址自動生成64bits Interface ID的方法

EUI-64位址生成方法

第一步，擷取到接口的MAC位址

00e0-fcda-26bd

第二步，中間插入FF-FE

00e0-fcff-feda-26bd

第三步

把第一組的第七位反轉

02e0-fcff-feda-26bd

IPV6的配置

[Huawei]ipv6                             //首先要在全局開啟IPv6
[Huawei-GigabitEthernet0/0/0]ipv6 enable //接口開啟IPv6
[Huawei-GigabitEthernet0/0/0]ipv6 address 2001:1:1:1:: 64 eui-64 
           

IPv6位址分類

• 單點傳播位址（Unicast Address）

  ：辨別一個接口，目的位址為單點傳播位址的封包會被送到被辨別的接口。在IPv6中 ，一個接口擁有多個IPv6位址是非常常見的現象。

• 多點傳播位址（Multicast Address）

  ：辨別多個接口，目的位址為多點傳播位址的封包會被送到被辨別的所有接口。隻有加入相應多點傳播組的裝置接口才會偵聽發往該多點傳播位址的封包。

• 任播位址（Anycast Address）

  ：任播位址辨別一組網絡接口（通常屬于不同的節點）。目标位址是任播位址的資料包将發送給其中路由意義上最近的一個網絡接口。任播位址與單點傳播位址使用同一個位址空間
• IPv6沒有定義廣播位址（Broadcast Address）。

  

IPv6單點傳播位址

IPv6單點傳播位址 - 可聚合全球單點傳播位址

• 全球單點傳播位址定義用于IPv6 Internet。它們是全局唯一的和全局可路由的。
• 類似IPv4公網位址。
• 由字首、子網ID和接口辨別組成。

全局位址：

全球單點傳播位址定義用于IPv6 Internet。它們是全局唯一的和全局可路由的。

類似IPv4公網位址。

由字首、子網ID和接口辨別組成。

• 全局路由字首：由提供商指定給一個組織機構，一般至少為48bit。目前已經配置設定的全局路由字首的前3bit均為001。是以字首為

  2000::/3

  。
• 子網：組織機構可以用子網ID來建構本地網絡（Site），與IPv4中的子網号作用相似。子網ID通常最多配置設定到第64位。
• 主機位：用來辨別一個裝置（Host），與IPv4中的主機ID作用相似。

IPv6單點傳播位址 - 鍊路本地位址

• 在一個節點啟動IPv6協定棧時，節點的每個接口會自動配置一個鍊路本地位址。該位址專門用來和相同鍊路上的其他主機通信。
• 隻能在連接配接到同一本地鍊路的節點之間使用，廣泛應用于鄰居發現、無狀态位址等。
• 鍊路本地位址字首

  FE80::/10

  ，将接口ID添加在後面作為位址的低64位 。
• 每一個ipv6接口都必須具備一個鍊路本地位址。

Link-local位址隻在同一鍊路上生效，同一裝置的不同接口可以使用同一個Link-local位址

• 配置接口自動生成Link-local位址，思科預設會自動生成，華為需要配置該指令，才會自動生成

  interface GigabitEthernet0/0/0

  ipv6 enable

  ipv6 address auto link-local

• 如果配置了全局IPv6位址，也會自動生動Link-local位址，字首固定Fe80,主機位使用EUI-64生成
• ipv6 ping指令的使用

  

[AR1]ipv6             //全局開啟ipv6
[AR1]int g0/0/0       //接口開啟ipv6
[AR1-GigabitEthernet0/0/0]ipv6 enable 
[AR1-GigabitEthernet0/0/0]ipv6 address FE80::12:12:12:12 link-local 
//配置鍊路本地位址

[AR1-GigabitEthernet0/0/0]
Aug 18 2020 09:51:22-08:00 AR1 IPV6/2/IF_IPV6CHANGE:OID 16777216.50331648.100663
296.16777216.33554432.16777216.922746880.33554432.0.16777216 The status of the I
Pv6 Interface changed. (IfIndex=50331648, IfDescr=HUAWEI, AR Series, GigabitEthe
rnet0/0/0 Interface, IfOperStatus=16777216, IfAdminStatus=16777216) 

[AR1-GigabitEthernet0/0/0]
Aug 18 2020 09:51:22-08:00 AR1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
v6 on the interface GigabitEthernet0/0/0 has entered the UP state. 

[AR1-GigabitEthernet0/0/0]dis ipv6 int brief
*down: administratively down
(l): loopback
(s): spoofing
Interface                    Physical              Protocol   
GigabitEthernet0/0/0         up                    up         
[IPv6 Address] FE80::12:12:12:12
[AR1-GigabitEthernet0/0/0]q

[AR1]display ipv6 interface GigabitEthernet 0/0/0
GigabitEthernet0/0/0 current state : UP 
IPv6 protocol current state : UP
IPv6 is enabled, link-local address is FE80::12:12:12:12  //鍊路本地位址
  No global unicast address configured                   //沒有配置全球可聚合單點傳播位址
  Joined group address(es):
    FF02::1:FF12:12
    FF02::2
    FF02::1
  MTU is 1500 bytes
  ND DAD is enabled, number of DAD attempts: 1
  ND reachable time is 30000 milliseconds
  ND retransmit interval is 1000 milliseconds
  Hosts use stateless autoconfig for addresses
[AR1]

[AR2]ipv6 
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ipv6 enable 
[AR2-GigabitEthernet0/0/0]ipv6 address auto link-local  


[AR2-GigabitEthernet0/0/0]ping ipv6 FE80::12:12:12:12 -i GigabitEthernet 0/0/0
  PING FE80::12:12:12:12 : 56  data bytes, press CTRL_C to break
    Reply from FE80::12:12:12:12 
    bytes=56 Sequence=1 hop limit=64  time = 60 ms
    Reply from FE80::12:12:12:12 
    bytes=56 Sequence=2 hop limit=64  time = 20 ms
    Reply from FE80::12:12:12:12 
    bytes=56 Sequence=3 hop limit=64  time = 20 ms
    Reply from FE80::12:12:12:12 
    bytes=56 Sequence=4 hop limit=64  time = 20 ms
    Reply from FE80::12:12:12:12 
    bytes=56 Sequence=5 hop limit=64  time = 20 ms

  --- FE80::12:12:12:12 ping statistics ---
    5 packet(s) transmitted
    5 packet(s) received
    0.00% packet loss
    round-trip min/avg/max = 20/28/60 ms

           

IPv6單點傳播位址 - 唯一本地位址

• 為了代替站點本地位址的功能，又使這樣的位址具有唯一性，避免産生像IPv4的私有位址洩漏到公網而造成的問題，RFC4193定義了唯一本地位址。
• 唯一本地位址，概念上類似于IPv4中的私網位址，僅能夠在本地網絡使用，在IPv6 Internet上不可被路由。
• 唯一本地位址固定字首

  FC00::/7

  。它被分為兩塊，其中FC00::/8暫未定義，另一塊是FD00::/8，其格式如下：

  

IPv6位址分類—其他單點傳播位址

其他單點傳播位址

• 未指定位址

  　0:0:0:0:0:0:0:0/128 或者::/128

  　表示某個接口或者節點沒有IP位址

• 環回位址

  　0:0:0:0:0:0:0:1/128 或者::1/128

  　與IPv4中的127.0.0.1作用相同

  　實際發送的資料包中不能使用環回位址作為源IP位址或者目的IP位址

IPV6特殊位址

• 如表中所示0:0:0:0:0:0:0:0/128上面的位址不指定到任何東西，據說是未指定的位址。簡化後，全0被壓縮為::/128。作為源位址使用，并不能被路由器轉發

• 在IPv4中，位址為0.0.0.0，掩碼0.0.0.0表示預設路由。同樣的概念也适用于IPv6位址0:0:0:0:0:0:0:0，掩碼為全0代表預設路由。IPv6的應用後，隻需排除這個地

  址被壓縮為::/0。

• 在IPv4中的環回位址127.0.0.1通過向127.255.255.255系列為代表。但是在IPv6中，隻有0:0:0:0:0:0:0:1/128位址表示回送位址。經過簡單的環回位址，它可以表示

  為::1/128。

  

接口辨別生成方法

 關于接口ID：接口ID為64bit，用于辨別鍊路上的接口，在每條鍊路上接口ID必須唯一。

 接口ID可通過3種方法生成：手工配置、系統自動生成和IEEE EUI-64規範生成。

 手工配置：建議在伺服器和重要網絡裝置上配置。

 系統通過軟體自動生成：保護主機的私密性。

 IEEE EUI-64規範自動生成：最常用的方法

IPv6位址分類—多點傳播位址

 類似IPv4多點傳播位址

 由字首，标志（Flag）字段、範圍（Scope）字段以及多點傳播組ID組成

Flags

　前3位設為0

　最後一位定義位址類型

　0 = 固定或衆所周知（permanent ）

　1 = 本地配置設定或短期（temporary ）

Scope 表示多點傳播組的範圍

　此字段長度為4位。除了使用多點傳播路由協定提供的資訊外，路由器還要使用多點傳播範圍段來判定多點傳播流量能否發送出去

預留
1	節點本地範圍
2	鍊路本地範圍
3	保留
4	管理本地範圍
5	站點本地範圍
8	企業本地範圍
E	全局範圍
F	預留

Group ID 多點傳播組ID

　用于辨別多點傳播組，這個值在位址範圍内是唯一的。此字段的長度為112位。其中，永久配置設定的組ID不受目前範圍的限制。而臨時組ID隻能在某個特定的範圍内有意義。而FF01::到FF0F::的多點傳播位址屬于保留位址段，而且也是永久多點傳播位址

字首：ipv6多點傳播位址的字首是

ff00::/8

224.0.0.1:所有的網絡裝置都會監聽該多點傳播位址

224.0.0.2：所有路由器都會監聽該多點傳播位址

IPv6位址分類—預定義多點傳播位址

 Node-local

• 所有節點的多點傳播位址： FF01:0:0:0:0:0:0:1

• 所有路由器的多點傳播位址： FF01:0:0:0:0:0:0:2

 Link-local

• 所有節點的多點傳播位址：FF02:0:0:0:0:0:0:1

• 所有路由器的多點傳播位址： FF02:0:0:0:0:0:0:2

• Solicited-Node多點傳播位址：FF02:0:0:0:0:1:FFXX:XXXX

• 所有OSPF路由器多點傳播位址： FF02:0:0:0:0:0:0:5

• 所有OSPF的DR路由器多點傳播位址： FF02:0:0:0:0:0:0:6

• 所有RIP路由器多點傳播位址： FF02:0:0:0:0:0:0:9

• 所有PIM路由器多點傳播位址： FF02:0:0:0:0:0:0:D

IPv6多點傳播位址的MAC位址映射

 在以太網環境中，一個多點傳播IPv6封包必須執行以太網封裝。

 多點傳播IPv6封包的目的IP位址是多點傳播IPv6位址，而目的MAC位址則必須是多點傳播MAC位址，并且該位址必須與多點傳播IPv6位址對應。



33-33

是專門為IPv6多點傳播預留的MAC位址字首，MAC位址的後32bit從對應的多點傳播IPv6位址的後32bit拷貝而來。

預定義的多點傳播位址

預定義多點傳播位址

</tr> <

IPv6預定義多點傳播位址	IPv4預定義多點傳播位址	多點傳播組
節點本地範圍
FF01::1	224.0.0.1	所有節點位址
FF01::2	224.0.0.2	所有路由器位址
鍊路本地範圍
FF02::1	224.0.0.1	所有節點位址
FF02::2	224.0.0.2	所有路由器位址
FF02::5	224.0.0.5	所有OSPF路由器
FF02::6	224.0.0.6	所有OSPF指派路由器
FF02::9	224.0.0.9	所有RIP路由器
FF02::D	224.0.0.13	所有PIM路由器
站點本地範圍
FF05::2	224.0.0.2	所有路由器
全局
FF0x::101	224.0.1.1	NTP協定