IPV6产生背景

IPV6基础知识培训当大家听到IPV6之后会不会又下面的疑问1.为什么叫IPV6?2.有IPV4和IPV6,有IPV5、IPV7...吗？•IETF的IPng工作组在1994年9月提出了一个正式的草案“TheRecommendationfortheIPNextGenerationProtocol”•1995年底确定了IPng的协议规范，分配了版本号6，称为“IPversion6”（IPv6），同现在使用的版本4相区别•1998年又对IPv6作了较大的改动IPV6命名IPV5IPv6定义IPv6是“InternetProtocolVersion6”的缩写，也被称作下一代互联网协议，它是由IETF设计的用来替代现行的IPv4协议的一种新的IP协议IPv4存在的问题1.地址空间不足(总共2的32次方，大约43亿个地址，但其中只有37亿地址是可分配的，因为IPv4编址系统将地址分为数类，并保留了供组播、测试和其它特殊目的使用的地址，目前大约有13亿可用的IPv4地址。)2.分配杂乱无章，没有层次性(IPV4产生于上世纪70年代，由美国的国防部提出来的，主要应用与军事指挥互联)3.安全性（协议自身不支持端到端的加密方式）4.路由表条目多5.数据包包头复杂，降低网络转发效率6.NAT的使用，破坏了端到端的网络模型IPV6对比IPV4的优点1.IPv6具有更大的地址空间（IPv6中IP地址的长度为128，即最大地址个数为2^128，约3.4×10^38个，地球上每一粒沙子都有一个IP地址)2.路由表更小，IPv6的地址分配一开始就遵循聚类（Aggregation）的原则，这使得路由器能在路由表中用一条记录（Entry）表示一片子网，大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度3.安全性更高，支持端到端的加密4.包头格式简单，提高网络设备转发线路5.QOS的支持性比IPV4更好6.新的选项，加强了对扩展报头和选项部分的支持，对将来网络加载新的应用提供了充分的支持IPv6地址的表示形式IPv6的128位地址则是以16位为一分组，每个16位分组由4个十六进制数表示，中间用冒号分隔，称为冒号分十六进制格式如：2001:0DB8:010F:0001:0000:0000:0000:0D0CIPv6地址中每个16位分组中的前导零位可以去除做简化表示，但每个分组必须至少保留一位数字如：2001:DB8:10F:1:0:0:0:D0C可以将冒号十六进制格式中相邻的连续零位合并，用双冒号“::”表示。“::”符号在一个地址中只能出现一次如：2001:DB8:10F:1::D0CIPv6地址表示IPv6地址格式IPv6地址=前缀+接口标识前缀：相当于v4地址中的网络ID接口标识：相当于v4地址中的主机ID128位长，用冒号将128比特分割成8个16比特的部分，每个部分包括4位的16进制数字。地址前缀长度用“/xx”来表示接口ID1.IEEE采用MAC-to-EUI-64转换将48比特的MAC地址转化为64比特的接口ID由设备自动生成MAC唯一，所以接口ID也唯一步骤：MAC地址共长度为48位，要填充64位的EUI‐64，还少16位。一个完整的EUI‐64是将MAC地址的48位平均分成两部分，前面24位，后面24位，然后在中间补上FFFE(16位)，如一个MAC地址为00:12:33:5C:82:E1，将其变为EUI‐64的接口地址为：0012:33FF:FE5C:82E12.手工配置IPV6地址分类地址类型二进制前缀IPv6标识未指定00...0(128bits)::/128环回地址00...1(128bits)::1/128组播11111111FF00::/8链路本地地址1111111010FE80::/10站点本地地址1111111011FEC0::/10全局单播0012000::/3unicast单播（单点传送）地址multicast组播（多点传送）地址anycast任播（任意点传送）地址IPv6单播地址分类：全球单播地址例2001:A304:6101:1::E0:F726:4E58本地链路地址例FE80::E0:F726:4E58本地站点地址例FEC0::E0:F726:4E58全局单播地址可聚合全球单播地址相当于IPv4的公网地址，可以被路由的，可以正常使用的地址，但网络位最少为48位。可聚合全球单播地址的范围是全局单播地址前缀前3位固定是001有效地址范围前缀（2000~3FFF）全球唯一，类似于IPv4中的公网地址字段长度(bit)描述TLAID13顶级聚集标识符，标识了路由层次结构的最高层，有IANA管理，分配给地区的internet注册机构，比如亚太互联网络信息中心(APNIC),地区internet注册机构又把每个TLAID分配给那些大的、永久的ISPNLAID24下一级聚集标识符，以允许ISP在自己的网络中建立多级的寻址结构。001+TLA+RES+NLA形成一个48bit的前缀，分配给连接在internet的一个机构，如学校SLAID16站点级聚集标识符，被一个机构用于标识自己站点中的子网接口ID64表示特定子网上的一个接口，由48bitMAC地址映射到EUI-64地址格式可聚合全局单播地址与路由聚合用户A2用户A1用户B10用户B3ISPAAS650002001:0410;:/35ISPBAS651002001:0420;:/352001:0420:B3::/482001:0420:B10::/482001:0420:a1::/482001:0420:a2::/48路由表（ISPB）2001:0420:B3::/48AS651002001:0420:B10::/48AS65100路由表（ISPA）2001:0410:A1::/48AS650002001:0410:A2::/48AS650002001:0420::/352001:0410::/35全球路由表2001:0410::/35AS651002001:0420:::/35AS65100本地链路地址链路本地地址是一种受限制地址，当在一个节点上启用IPv6协议栈，启动时每个接口自动配置一个链路本地地址。链路本地地址，只在本地链路上生效，自动生成的链路本地地址，有默认的特殊格式，是以FE80::/10(1111111010)打头，再加54个0，还差64位，这后面的64位，再使用EUI‐64来填充，FE800接口标识符（EUI-64）64比特54比特10比特本地链路地址作用在IPv6网络中，两个IPv6的节点通过链路相连，必须在这条链路之间为各自确立一个Link‐LocalAddress（即链路本地地址），在一条链路上，IPv6节点能够确定对方节点的身份，能够将数据包发向对方节点，必须知道对方节点的链路本地地址，如果不知道，将是不能通信的，所以一条链路中的IPv6节点要通信，必须拥有链路本地地址本地站点地址本地站点地址是单播中一种受限制的地址，只在一个站点内使用，不会默认启用，这个地址不能在公网上路由，只能在一个指定的范围内路由，需要手工配置。IPv6中的本地站点地址类似IPv4中私有地址，如10.0.0.0/8172.16.0.0/12192.168.0.0/16。得不到合法IPv6地址的机构可配置本地站点地址，表示方法为：FC00::/7+41bit子网标识+16bit链路标识+EUI‐64组播地址组播地址就是一个目标为组播地址的数据包将被多个节点收到，地址以FF00::/8(11111111)打头，.表示为FF00:0000:0000:0000:0000:0000:0000:0000/8FF00:0:0:0:0:0:0:0/8FF00::/8预定义组播地址IPv6预定义组播地址IPv4预定义组播地址组播组节点本地范围FF01::1224.0.0.1所有节点地址FF01::2224.0.0.2所有路由器地址链路本地范围FF02::1224.0.0.1所有节点地址FF02::2224.0.0.2所有路由器地址FF02::5224.0.0.5所有OSPF路由器FF02::6224.0.0.6所有OSPF指派路由器FF02::9224.0.0.9所有RIP路由器FF02::13224.0.0.13所有PIM路由器站点本地范围FF05::2224.0.0.2所有路由器全局FF0x::101224.0.1.1NTP协议特殊组播地址FF01::1(节点本地范围所有节点组播地址)FF02::1(链路本地范围所有节点组播地址)FF01::2(节点本地范围所有路由器组播地址)FF02::2(链路本地范围所有路由器组播地址)FF05::2(站点本地范围所有路由器组播地址)FF02::1:FFXX:XXXX(Solicited-Node组播地址)前缀FF02:0:0:0:0:1:FF这104位是固定的，后面的XX:XXXX这24位是接口ID的后24位，即48位网卡MAC地址的后24位。任意播地址并没有特定的任播地址，它是从单播地址中来的。用于标识一组网络接口，目标地址为任播抵制的数据报将发送给最近的一个接口任播地址仅被用作目的地址，且仅被分配给路由器IPV4和IPV6对比IPV6地址配置配置方法：1.手动配置手动配置全部地址手动配置前缀，自动生成EUI-64接口地址2.自动配置有状态自动配置（DHCPV6）无状态自动配置（自动获取前缀，并自动生成EUI-64接口ID）无状态地址自动配置•地址自动配置过程•前缀一般由路由器向主机发送，为路由器的前缀•64位接口ID由主机MAC地址自动生成无状态自动配置—前缀获得主机发送RouterSolicitation报文路由器回应RouterAdvertisement报文主机获得前缀及其它参数路由器周期性地向外发送RA报文获得临时地址的主机发送NS报（NeighborSolicitation），目标IP是该临时地址所对应的solicited-node组播地址。如果收到NA报文（NeighborAdvertisement）响应，则临时地址不可用如果无人响应，则认为没有地址冲突发生，该地址正式可用重复地址检测（DAD）过程NS报文NA报文重复地址检测--Solicited-Node组播地址IPv6中特有的组播地址用于DAD和地址解析Solicited-Node组播地址生成过程前缀FF02:0:0:0:0:1:FF104位固定接口ID的后24位：XX:XXXXFF02:0:0:0:0:1:FFXX:XXXXIPv4向IPv6的转换IPv6不可能立刻替代IPv4，因此在相当一段时间内IPv4和IPv6会共存在一个环境中IPv6/IPv4双协议栈技术隧道技术网络地址转换－协议转换技术双栈协议NAT-PTIPV6子网划分要对全局地址前缀3FFE:FFFF:0:C000::/51进行3位子网划分网络前缀子网网络前缀13FFE:FFFF:0:C000::/5423FFE:FFFF:0:C400::/5433FFE:FFFF:0:C800::/5443FFE:FFFF:0:CC00::/5453FFE:FFFF:0:D000::/5463FFE:FFFF:0:D400::/5473FFE:FFFF:0:D800::/5483FFE:FFFF:0:DC00::/54使用十六进制技术对3FFE:FFFF:0:C000::/51进行3位子网划分谢谢