文章目录
- 前言
- IPv6基础描述
-
-
- IPv6特点
- IPv6地址表示方法
- IPv6地址结构
-
-
- IEEE EUI-64规范
- IPV6的配置
-
-
- IPv6地址分类
-
-
- IPv6单播地址
-
-
- IPv6单播地址 - 可聚合全球单播地址
- IPv6单播地址 - 链路本地地址
-
-
-
-
-
-
- IPv6单播地址 - 唯一本地地址
- IPv6地址分类—其他单播地址
-
- IPV6特殊地址
- 接口标识生成方法
- IPv6地址分类—组播地址
- IPv6地址分类—预定义组播地址
- IPv6组播地址的MAC地址映射
- 预定义的组播地址
-
-
006A-IPV6地址
前言
I. IPv6是网络层协议第二代标准,也成为IPng。
II. IPv6协议对IPv4协议进行了优化。
III. IPv4地址已经耗尽,部署IPv6大势所趋。
IPv6基础描述
- IPv6基础描述
- IPv6特点
- IP地址表示方法
- IPv6地址结构
- IPv6地址分类
- IPv6报文格式
- IPv6基本实现
- IPv6路由技术
- IPv6组播技术
- IPv6过渡技术
IPv6特点
地址空间巨大
精简报文结构
实现自动配置和重新编址
支持层次化网络结构
支持端对端安全
更好的支持QoS
支持移动特性
1、地址容量大,IPv4的32位扩展到IPv6的128位
2、支持分层结构,更易于寻址,更适合路由聚合,提高了路由选择的效率
3、无须NAT,即可实现端到端的通信
4、支持组播和任意播地址,使得数据包可以发送给任何一个或一组节点
5、通过无状态地址配置,可以自动配置IPv6地址,能够更快更方便的获取IPv6地址
6、 报头格式进行了简化,更方便设备硬件进行处理
7、增加了扩展报头和选项的支持
8、IPv4通过五元组来定义一组流(源目IP ,源目端口号,协议号)。IPv6通过流标签来定义一组,
9 、认证
10 、IPv6在移动网络和裡通信方面有改进
IPv6地址包括128比特,由冒号分割成8段,每段4个16进制数
IPv6地址表示方法
-
IPv6地址表示方法
IPv6地址包括128比特,由冒号分割成8段,每段4个16进制数2031:0000:130F:0000:0000:09C0:876A:130B
- IPv6压缩格式
-
每组中的前导“0”都可以省略
2031:0:130F:0:0:9C0:876A:130B
-
地址中包含的连续两个或多个均为0的组,可以用双冒号“::”来代替
2031:0:130F::9C0:876A:130B
-
IPv6地址结构
-
ipv6地址分为两部分
网络前缀,n比特,相当于IPv4中的网络ID
接口标识,128-n比特相当于IPv4中的主机ID
-
接口标识生成方法
手工配置
系统通过软件自动生成
IEEE EUI-64规范自动生成
023A-IPv6基础前言IPv6基础描述IPv6地址分类
对于IPv6 单播地址来说,如果地址的前三bit不是000,则接口标识必须为64位,如果地址的前三位是000,则没有此限制。
IEEE EUI-64规范
接口ID的典型长度是64bits,IEEE EUI-64规范给出了一个由IEEE 48bits MAC地址自动生成64bits Interface ID的方法
EUI-64地址生成方法
第一步,获取到接口的MAC地址
00e0-fcda-26bd
第二步,中间插入FF-FE
00e0-fcff-feda-26bd
第三步
把第一组的第七位反转
02e0-fcff-feda-26bd
IPV6的配置
[Huawei]ipv6 //首先要在全局开启IPv6
[Huawei-GigabitEthernet0/0/0]ipv6 enable //接口开启IPv6
[Huawei-GigabitEthernet0/0/0]ipv6 address 2001:1:1:1:: 64 eui-64
IPv6地址分类
-
单播地址(Unicast Address)
-
组播地址(Multicast Address)
-
任播地址(Anycast Address)
- IPv6没有定义广播地址(Broadcast Address)。
023A-IPv6基础前言IPv6基础描述IPv6地址分类
IPv6单播地址
IPv6单播地址 - 可聚合全球单播地址
- 全球单播地址定义用于IPv6 Internet。它们是全局唯一的和全局可路由的。
- 类似IPv4公网地址。
- 由前缀、子网ID和接口标识组成。
全局地址:
全球单播地址定义用于IPv6 Internet。它们是全局唯一的和全局可路由的。
类似IPv4公网地址。
由前缀、子网ID和接口标识组成。
- 全局路由前缀:由提供商指定给一个组织机构,一般至少为48bit。目前已经分配的全局路由前缀的前3bit均为001。因此前缀为
2000::/3
- 子网:组织机构可以用子网ID来构建本地网络(Site),与IPv4中的子网号作用相似。子网ID通常最多分配到第64位。
- 主机位:用来标识一个设备(Host),与IPv4中的主机ID作用相似。
IPv6单播地址 - 链路本地地址
- 在一个节点启动IPv6协议栈时,节点的每个接口会自动配置一个链路本地地址。该地址专门用来和相同链路上的其他主机通信。
- 只能在连接到同一本地链路的节点之间使用,广泛应用于邻居发现、无状态地址等。
- 链路本地地址前缀
FE80::/10
- 每一个ipv6接口都必须具备一个链路本地地址。
Link-local地址只在同一链路上生效,同一设备的不同接口可以使用同一个Link-local地址
-
配置接口自动生成Link-local地址,思科默认会自动生成,华为需要配置该命令,才会自动生成
interface GigabitEthernet0/0/0
ipv6 enable
ipv6 address auto link-local
- 如果配置了全局IPv6地址,也会自动生动Link-local地址,前缀固定Fe80,主机位使用EUI-64生成
- ipv6 ping命令的使用
023A-IPv6基础前言IPv6基础描述IPv6地址分类
[AR1]ipv6 //全局开启ipv6
[AR1]int g0/0/0 //接口开启ipv6
[AR1-GigabitEthernet0/0/0]ipv6 enable
[AR1-GigabitEthernet0/0/0]ipv6 address FE80::12:12:12:12 link-local
//配置链路本地地址
[AR1-GigabitEthernet0/0/0]
Aug 18 2020 09:51:22-08:00 AR1 IPV6/2/IF_IPV6CHANGE:OID 16777216.50331648.100663
296.16777216.33554432.16777216.922746880.33554432.0.16777216 The status of the I
Pv6 Interface changed. (IfIndex=50331648, IfDescr=HUAWEI, AR Series, GigabitEthe
rnet0/0/0 Interface, IfOperStatus=16777216, IfAdminStatus=16777216)
[AR1-GigabitEthernet0/0/0]
Aug 18 2020 09:51:22-08:00 AR1 %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP
v6 on the interface GigabitEthernet0/0/0 has entered the UP state.
[AR1-GigabitEthernet0/0/0]dis ipv6 int brief
*down: administratively down
(l): loopback
(s): spoofing
Interface Physical Protocol
GigabitEthernet0/0/0 up up
[IPv6 Address] FE80::12:12:12:12
[AR1-GigabitEthernet0/0/0]q
[AR1]display ipv6 interface GigabitEthernet 0/0/0
GigabitEthernet0/0/0 current state : UP
IPv6 protocol current state : UP
IPv6 is enabled, link-local address is FE80::12:12:12:12 //链路本地地址
No global unicast address configured //没有配置全球可聚合单播地址
Joined group address(es):
FF02::1:FF12:12
FF02::2
FF02::1
MTU is 1500 bytes
ND DAD is enabled, number of DAD attempts: 1
ND reachable time is 30000 milliseconds
ND retransmit interval is 1000 milliseconds
Hosts use stateless autoconfig for addresses
[AR1]
[AR2]ipv6
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ipv6 enable
[AR2-GigabitEthernet0/0/0]ipv6 address auto link-local
[AR2-GigabitEthernet0/0/0]ping ipv6 FE80::12:12:12:12 -i GigabitEthernet 0/0/0
PING FE80::12:12:12:12 : 56 data bytes, press CTRL_C to break
Reply from FE80::12:12:12:12
bytes=56 Sequence=1 hop limit=64 time = 60 ms
Reply from FE80::12:12:12:12
bytes=56 Sequence=2 hop limit=64 time = 20 ms
Reply from FE80::12:12:12:12
bytes=56 Sequence=3 hop limit=64 time = 20 ms
Reply from FE80::12:12:12:12
bytes=56 Sequence=4 hop limit=64 time = 20 ms
Reply from FE80::12:12:12:12
bytes=56 Sequence=5 hop limit=64 time = 20 ms
--- FE80::12:12:12:12 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 20/28/60 ms
IPv6单播地址 - 唯一本地地址
- 为了代替站点本地地址的功能,又使这样的地址具有唯一性,避免产生像IPv4的私有地址泄漏到公网而造成的问题,RFC4193定义了唯一本地地址。
- 唯一本地地址,概念上类似于IPv4中的私网地址,仅能够在本地网络使用,在IPv6 Internet上不可被路由。
- 唯一本地地址固定前缀
FC00::/7
023A-IPv6基础前言IPv6基础描述IPv6地址分类
IPv6地址分类—其他单播地址
其他单播地址
-
未指定地址
0:0:0:0:0:0:0:0/128 或者::/128
表示某个接口或者节点没有IP地址
-
环回地址
0:0:0:0:0:0:0:1/128 或者::1/128
与IPv4中的127.0.0.1作用相同
实际发送的数据包中不能使用环回地址作为源IP地址或者目的IP地址
IPV6特殊地址
- 如表中所示0:0:0:0:0:0:0:0/128上面的地址不指定到任何东西,据说是未指定的地址。简化后,全0被压缩为::/128。作为源地址使用,并不能被路由器转发
-
在IPv4中,地址为0.0.0.0,掩码0.0.0.0表示默认路由。同样的概念也适用于IPv6地址0:0:0:0:0:0:0:0,掩码为全0代表默认路由。IPv6的应用后,只需排除这个地
址被压缩为::/0。
-
在IPv4中的环回地址127.0.0.1通过向127.255.255.255系列为代表。但是在IPv6中,只有0:0:0:0:0:0:0:1/128地址表示回送地址。经过简单的环回地址,它可以表示
为::1/128。
023A-IPv6基础前言IPv6基础描述IPv6地址分类
接口标识生成方法
关于接口ID:接口ID为64bit,用于标识链路上的接口,在每条链路上接口ID必须唯一。
接口ID可通过3种方法生成:手工配置、系统自动生成和IEEE EUI-64规范生成。
手工配置:建议在服务器和重要网络设备上配置。
系统通过软件自动生成:保护主机的私密性。
IEEE EUI-64规范自动生成:最常用的方法
IPv6地址分类—组播地址
类似IPv4组播地址
由前缀,标志(Flag)字段、范围(Scope)字段以及组播组ID组成
Flags
前3位设为0
最后一位定义地址类型
0 = 固定或众所周知(permanent )
1 = 本地分配或短期(temporary )
Scope 表示组播组的范围
此字段长度为4位。除了使用组播路由协议提供的信息外,路由器还要使用组播范围段来判定组播流量能否发送出去
| 预留 | |
|---|---|
| 1 | 节点本地范围 |
| 2 | 链路本地范围 |
| 3 | 保留 |
| 4 | 管理本地范围 |
| 5 | 站点本地范围 |
| 8 | 企业本地范围 |
| E | 全局范围 |
| F | 预留 |
Group ID 组播组ID
用于标识组播组,这个值在地址范围内是唯一的。此字段的长度为112位。其中,永久分配的组ID不受当前范围的限制。而临时组ID只能在某个特定的范围内有意义。而FF01::到FF0F::的组播地址属于保留地址段,而且也是永久组播地址
前缀:ipv6组播地址的前缀是
ff00::/8
224.0.0.1:所有的网络设备都会监听该组播地址
224.0.0.2:所有路由器都会监听该组播地址
IPv6地址分类—预定义组播地址
Node-local
• 所有节点的组播地址: FF01:0:0:0:0:0:0:1
• 所有路由器的组播地址: FF01:0:0:0:0:0:0:2
Link-local
• 所有节点的组播地址:FF02:0:0:0:0:0:0:1
• 所有路由器的组播地址: FF02:0:0:0:0:0:0:2
• Solicited-Node组播地址:FF02:0:0:0:0:1:FFXX:XXXX
• 所有OSPF路由器组播地址: FF02:0:0:0:0:0:0:5
• 所有OSPF的DR路由器组播地址: FF02:0:0:0:0:0:0:6
• 所有RIP路由器组播地址: FF02:0:0:0:0:0:0:9
• 所有PIM路由器组播地址: FF02:0:0:0:0:0:0:D
IPv6组播地址的MAC地址映射
在以太网环境中,一个组播IPv6报文必须执行以太网封装。
组播IPv6报文的目的IP地址是组播IPv6地址,而目的MAC地址则必须是组播MAC地址,并且该地址必须与组播IPv6地址对应。
33-33
是专门为IPv6组播预留的MAC地址前缀,MAC地址的后32bit从对应的组播IPv6地址的后32bit拷贝而来。
预定义的组播地址
预定义组播地址
</tr> <
| IPv6预定义组播地址 | IPv4预定义组播地址 | 组播组 |
|---|---|---|
| 节点本地范围 | ||
| FF01::1 | 224.0.0.1 | 所有节点地址 |
| FF01::2 | 224.0.0.2 | 所有路由器地址 |
| 链路本地范围 | ||
| FF02::1 | 224.0.0.1 | 所有节点地址 |
| FF02::2 | 224.0.0.2 | 所有路由器地址 |
| FF02::5 | 224.0.0.5 | 所有OSPF路由器 |
| FF02::6 | 224.0.0.6 | 所有OSPF指派路由器 |
| FF02::9 | 224.0.0.9 | 所有RIP路由器 |
| FF02::D | 224.0.0.13 | 所有PIM路由器 |
| 站点本地范围 | ||
| FF05::2 | 224.0.0.2 | 所有路由器 |
| 全局 | ||
| FF0x::101 | 224.0.1.1 | NTP协议 |