ipv6的一些特殊地址

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

ipv6的一些特殊地址年7月3日第二次修正!昨天是修正了地址部分,本想发上来的,没来得及。今天修正了NDP协议,接下来会是路由和转换部分。总结一下各协议的精华:OSPF在于LSA,BGP在属性和策略,IPV6在地址和NDP协议,组播的精华在哪呢?嗯,想起来了,在PIMSM模式中源树的共享树的形成和收敛过程。有时候想想,或许我该去考考IE第一次总结:颠覆,又是一个颠覆!否定之否定!大致的过了一遍,不懂的甚多,诸如被请求节点多播地址什么时候用,怎么个用法等,还得继续深入!有许多不懂的问题,不知两位老师是否愿意解答?问题一、邻居发现协议NDP在向外发送NS邻居请求时为什么要用被请求节点的组播地址,用所有节点的组播地址不就OK了?已解决,因为有DAD重复地址检测。问题二、为什么一台路由器不同接口的linklocal地址会是一样的(用ipv6enable)?问题三、本地链路地址到底起什么作用?为什么ping不通?R1#pingipv6FE80::C800:5FF:FE4C:0OutputInterface:s1/0%Badinterface这可真是大大的郁闷!问题四:为什么一端用手工写的全局地址一端借用EUI-64格式的全局地址P不通?问题五:什么叫本地链路?被请求节点组播地址在本地链路起作用,那么DAD冲突检测也只是检测本地链路上有没有重复地址么?问题六:FF02::16这个地址是做什么的?为什么在NS查询的时候会发送数据包到这个地址?问题七:为什么串口上不建立邻居关系?一、IP地址短缺的原因:1、因分类的减少:因分类,有D、E两大类地址不能使用,A、B、C三类中又有私有地址、本地链路地址、本地环回地址、广播地址不能使用,因而大大减少了可用的IP地址数目。2、地址分配的不合理:3、器由器、交换机物理接口、环回接口的占用;4、新的地址需求的快速增长二、节省和解决ip地址紧缺的方法1、VLSM和CIDR:VLSM让IP地址划分更加精确,CIDR使得可以汇总超过主类网络边界的路由条目,减少了路由条目的数量2、私有地址和NAT地址转换3、IPV6三、ipv4的局限性1、地址空间的局限性:43亿的地址却只有2.5个亿能用。2011年到2012年就将耗尽2、安全性:IPV4在网络层没有安全性可言,不能实现端对端的加密安全。3、nat破坏了internet端到端的网络模型4、ipv4地址分配杂乱无章,没有层次性,不可汇聚,网络设备需要维护庞大的路由表项5、ipv4包头过于复杂,使得网络节点处理的效率不高四、nat的局限性1、破坏了端到端的IP模型;2、端到端用户到用户的安全与加密不能被实现;3、每个条目都会占用64K的内存,而且还有一个生存期,极大的占用内存资源;4、增加了路由查询的延迟、增加了CPU的负担;5、PAT基于端口映射,故那些基于端口的应该不能被实现,如web.6、那些内嵌IP地址的应用程序不见得能支持NAT(无法支持,不能总改来改去吧)。五、IPV6的高级属性1、更大的地址空间:这些地址全球可达全新的地址分配,使得合理的聚合成为可能多重初始地址2、自动配置:无状态自动配置,IPV6的技术核心,通过NTP协议实现即插即用:plugandplay自动重编址3、更简单更有效的IP包头更大,但结构简单没有了广播,代之以组播没有检验。少了一个检查和重写的步骤,大大提高了路由器的性能。扩展包头流标签4、移动性和安全性mobileipwithdirectrouting端到端的ipsec5、QOS6、组播:ipv6中的IGMP取消了,代之以MLD;PIM中的DM模式被取消了;MBGP7、与IPV4的兼容(1)双站:优选IPV6,次选IPV4(2)6to4的Tunnel:在IPV6的头外面再加一个IPV4的头在IPV4的网络中进行传输。(3)Nat转换:网络层的转换、传输层的转换、协议(ipv4和ipv6)的转换(4)应用层网关进行转换六、IPV6地址1、更大的地址空间长度为ipv4地址的4倍总地址数量:3.4*10的38次方个地址平均每个人:5*10的28次方个地址2、地址格式8个组,每个组用4个16进制的数组成.前导的0可以省略,后面的0则不能省;双::代表连0,但只能用一次;http地址写成如下格式:[url=http://[2001::1]:80/index.htm]http://[2001::1]:80/index.htm[/url]3、IPV6单播地址(1)未指定的地址,环回地址和ipv4兼容地址:全0的地址为未指定地址,在没有可用地址时,当作点位符使用。::1为环回地址,相当于ipv4中的127.0.0.1.ipv4兼容地址为::+ipv4地址,或者写成16进制。(2)linklocal:在接口启用IPV6之后就会产生一个这样的地址,仅在本地链路使用,按64位的接口ID自动配置。格式为FE80+54个0+64位的接口ID。范围为FE80::/10(3)sitelocal:相当于IPV4的私有地址。格式为:FEC0+38个0+16位的子网ID+64位的接口ID.原来的定义为FEC0::/10,新标准为Uniquelocal,范围为FC00::/8和FD00::/8(4)全球可聚合单播地址:作为普通应用的IPV6地址。格式为:48位的全球可路由的前缀+16位的子网ID+64位的接口ID。其中最前面3位由IANA掌握,紧跟着的13位为TLA顶级聚合字段,用于互联网骨干的汇总,接下来的8位为RES区域,再下来的24位为NLA网络层聚合,子网ID为站点管理,接口ID标识主机。范围为:2000---3FFF(目前已定义)。3FFF为6骨干使用,非商业化使用。2002为6to4的Tunnel使用。2001为商业化使用。向上汇聚为/48位。4、IPV6组播地址FF00::/16(1)格式:FF+Lifetime+Scope+112bit的组ID其中Lifetime为0代表永久,为1代表暂时的Scope:为1代表本地接口范围为2代表本地链路范围为3代表本地子网范围为4代表本地管理范围为5代表本地站点范围为8代表组织机构范围为E代表全球范围(2)保留地址:FF0X::(X=0~F)FF02::1在本地链路起作用,代表所有的节点FF02::2在本地链路起作用,代表所有的路由器FF02::9在本地链路起作用,代表所有的RIP路由器FF02::1:FFXX:XXXX/104在本地链路起作用,代表被请求节点的组播地址。其中一个被请求节点的组播地址的后24位为本地链路地址的后24位,或者说是mac地址的后24位。如果手工配置了全局IPV6地址,还会产生与这些地址相对应的被请求节点的组播地址,格式为FF02::1:FF+这些地址的最后24bit。每一个全局单播地址和站点地址,都会产生一个这样的被请求节点的组播地址。如果配置的地址借用了EUI-64格式,因为产生的结果地址是一样的,所以在接口信息下只显示一条。每个节点都会监听本设备上所有这些被请求节点组播地址,用于响应查询信息。FF05::101在本地站点有效,代表所有的NTP服务器5、IPV6的任意播地址:N位的前缀+(128-N)位的接口ID6、节点必须与可选的地址:(1)linklocal地址:FE80::/10--------------------必须(2)loopback地址::1-----------------------------必须(3)sitelocal/Uniquelocal地址:FEC0::/8或者FC00::/8、FD00::/8-----可选(4)Auto-configured6to4地址--------------------可选(5)被请求节点组播地址FF02::1:FFXX:XXXX---------必须(6)所有节点的组播地址FF02::1-------------------必须(7)Global地址:---------------------------------可选7、一个接口可以有多个IPV6地址,但在进行通迅时选用最大的8、IPV6与二层技术(1)几乎所有链路层技术都能支持IPV6:以太、PPP、FDDI、tokenring、HDLC、NBMA、ATM、帧中继、IEEE1394(2)IPV6拥有一个特定的以太协议ID,0X86DD(3)组播在以太网中的映射:将FF02+5组0压缩为33:33:+IPV6组播地址最后的32bitIPV4的映射为0x005e.....(4)本地链路地址的获得方法:EUI-64、自动配置、DHCP、手工写:EUI-64格式,本质是将48位的MAC地址变为64位的接口ID,做法是将接口mac地址从中间一分为二,并加进FFFE,然后将第7个二进制位置1(置1为本地链路,置0为全局唯一),即得到本地链路地址。手动配置本地链路地址:R1(config-if)#ipv6addressfe80::1link-local借用EUI-64格式:R1(config-if)#ipv6add2001:2::/64eui-64指定网络号为2001:2::/64,主机地址由eui-64获取(直接取自本地链路地址)。这个是为让其他地址也借用EUI-64格式。注意这时只会产生一个EUI-64格式的被请求节点的组播地址。七、IPV6地址的获取方式1、手工写2、自动配置:(1)邻居发现协议NDP:自动前缀分发,然后节点自己加上接口ID(只用于主机)(2)借用EUI-64格式地址(3)DHCP八、配置1、R1(config)#ipv6unicast-routing启用IPV6单播路由功能R1(config-if)#ipv6enableR1(config-if)#ipv6address九、IPV6包格式(1)格式:版本+trafficclass+流标签+负载长度+下一个包头+hoplimit+源地址+目标地址+下一个包头+扩展包头信息+DATAtrafficclass相当于IPV4中的TOS字段流标签:二十个比特长度。因为ipv6包文中去掉了协议号和包含端口号的可选项,故不能识别数据流,为此弄了一个流标签,在鉴别流的时候由5元组变为了3元组。配合trafficclass实现QOS。因为去掉了可选项,因此IPV6的包头总是定长的。(2)与IPV4的比较:保留的字段:可以沿用的是版本字段、源地址和目标地址字段去掉的字段:IHL(ipv4的包长度分为总长度和包头长度,包头长度可变,IPV6中没有包头选项,不需要关心头部长度,是固定的,只需要一个总长度即可。)、分片标志,分片标识,分片偏移、checksum字段替换的字段:TOS替换为trafficclass,TTL变为hoplimit,协议号变为下一个包头新增的字段:流标签十、NDP邻居发现协议1、作用:(1)替代IPV4中的ARP,用于三层和二层的映射,以完成数据包的封装;替代ICMP的重定向和路由器发(2)建立邻居关系(3)主机(只能对主机工作)用来发现路由器,并获得ip地址(4)重复地址检查(DAD)2、实现(1)5种消息报文RS(Routersolicitation):ICMPv6类型为133.主机向路由器发送,用于获得路由前缀和缺省路由RA(Routeradvertisement):ICMPV6类型为134.路由器的响应报文。NS(Neighborsolicitation):ICMPV6类型为135.节点向被请求节点的组播地址发送这个报文,收到这个报文的节点返回自己的二层地址,并以此建立邻居表.NA(Neighboradvertisement):ICMPV6类型为136.节点返回的报文Redirect:ICMPv6类型为137注:icmpv6在扩展包头中的编号为58icmpv6作用:路径mtu发现NDP协议依赖于本地链路上的ICMP消息RS/RA只会在以太接口上出现,因为思科默认只有以太口才接主机。

1 / 10
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功