共计 5425 个字符,预计需要花费 14 分钟才能阅读完成。
为何要部署 IPV6
·IPv4 的局限性:
1. 地址空间的局限性:IP 地址空间的危机由来已久,并正是升级到 IPv6 的主要动力。
2. 安全性:IPv4 在网络层没有安全性可言,安全性一直被认为是由网络层以上的层负责。
3. 自动配置:对于 IPv4 节点的配置比较复杂,让很多普通用户无所适从。
4.NAT:破坏了 Internet 端到端的网络模型。
5. 由于 IPv4 地址分配杂乱无章,没有层次性,网络设备需要维护庞大的路由表项。
6.IPv4 包头过于复杂,使得网络节点处理的效率不高。
IPV6 的好处:
1、超大的地址空间
2、全球可达性,不需要再用 NAT
3、全球重新部署,有规划,易于实现聚合
4、能自动配置,实现即插即用
5、方便的进行重编址
6、包头简单,通过扩展包头技术可实现以后的新技术扩展
ipv4 路由转发的时候,ip 包会改变 checksum(校验和) 和 TTL(每经过一个路由器 TTL 值减一)
ipv6 只变 TTL,没有校验和
CPU 现在无法实现 128 位的转发。
最好只是 64 位的。
·Theoretical limit: 4.3 billion (十亿) 43 亿
Practical limit : 250 million (百万) 2.5 亿
Over 420 million Internet in Y2001
(less than 10% of the worldwide population)
没有广播,组播代替广播。所以没有 ARP。
IPv4 中的广播 (broadcast) 可以导致网络性能的下降甚至广播风暴 (broadcast storm). 在 IPv6 中, 就不存在广播这一概念了, 取而代之的是组播(multicast) 和任意播(anycast), 任意播也称为泛播.
IPV6 在以太网中的协议 ID 值是 0x86DD
·IPv4 点分十进制 32bit
IPv6 冒号分十六进制 128bit
0000:0000:0000:0000:0000:0000:0000:0000=>::
0000:0000:0000:0000:0000:0000:0000:0001=>0:0:0:0:0:0:0:1=>::1
2001:0000:0000:1234:0000:0000:0567:00ff=>2001::1234:0:0:567:ff 只能有一个::
fe80:0000:0000:0000:0000:0000:0000:0009=>fe80::9
URL 的 IPV6 地址表示
为了区分 IPV6 地址中的冒号和端口号前的冒号,要把 IPV6 地址用 [] 括起来
<www.example.net:8080/index.html>
<https:[2001:410:0:1:250:fcee:e450:33ab]:8443/abc.html>
IPV6 中掩码的表示:
在 IPV6 中掩码只能使用 CIDR 表示法
2001:410:0:1::45ff/128
2001:410::1/64
注意:在 IPV6 中没有广播地址和网络号保留地址
——————————————————————————————
可分为三大类:
1、单播地址
2、组播地址
3、任意播地址
单播 –Unicast : one to one
·单播地址用于一对一的连接
·IPv6 单播地址有以下六种类型:
1-Aggregate Global Unicast Address 2xxx:xxxxx/3 – 3FFF: :FFFF
2001::/16 IPV6 因特网地址
2002::/16 6to4 过渡地址
2-Link Local Address FE80::/10 (前 10 位以 FE80 开头)
3-Site Local Address (Private) FEC0::/10
4-Unspecified Address 0:0:0:0:0:0:0:0/128 => ::/128
5-Loopback Address 0:0:0:0:0:0:0:1/128 => ::1/128
6-IPv4 Compatible Address ::192.168.30.1 => ::C0A8:1E01
以下是一些单播地址的具体说明:
1、可聚合全球单播地址 Aggregate global unicast address
由 IANA 分配的可在全球路由的公网 IP 地址
目前已分配的前缀:2000::/3 占用了 12.5% 的 IPV6 地址空间
2000:0000:0000:0000:0000:0000:0000:0000–3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
这个前缀中总共包含 8192 个 /16 的前缀
目前实际用于 IPV6 因特网运作的前缀:2001::/16
2002::/16 为使用 6 -TO- 4 过渡机制的节点保留
3ffe::/16 用于 6bone 测试目的的前缀
2、本地链路地址:link-local address
当在一个节点启用 IPV6,启动时节点的每个接口自动生成一个 link-local address
其前缀 64 位为标准指定的,其后 64 位按 EUI-64 格式来构造
注意:在本链路上,路由表中看到的下一跳都是对端的 Link Local 地址, 不是公网 IP 地址
前缀:FE80::/10
范围:只能在本地链路使用,不能在子网间路由
为何需要 link-local– 在一个接口可以配置很多 IPv6 地址,所以学习路由就有可能出现很多下一跳。
所以出现 Link Local 地址唯一标识一个节点。在本地链路看到下一跳都是对端的 Link Local 地址。
在网络重新编址过程中,节点和路由器的 Link Local 地址不会发生变化,可以很容易地做一个修改,不用担心网络不可达。
R1(config-if)#ipv6 address FE80:0:0:0:0123:0456:0789:0abc link-local 手工指定 link-local 地址
3、本地站点地址:site-local address
IPV6 的私网地址,就像 IPV4 中的私网保留地址一样
只占用到整个 IPV6 地址空间的 0.1%
前缀:FEC0::/10 其后的 54 比特用于子网 ID 最后 64 位用于主机 ID
范围:只能在本站点内使用,不能在公网上使用
例如:在本地分配十个子网
1、FEC0:0:0:0001::/64
2、FEC0:0:0:0002::/64
3、FEC0:0:0:0003::/64
10、FEC0:0:0:000A::/64
本地站点地址被设计用于永远不会与全球 IPV6 因特网进行通信的设备,比如:打印机、内部网服务器、网络交换机等
4、未指定地址 Unspecified address
形式:0:0:0:0:0:0:0:0
表示地址未指定,或者在写默认路由时代表所有路由
5、回环地址 Loopack address
形式:0:0:0:0:0:0:0:1
同 IPV4 中 127.0.0.1 地址的含义一样,表示节点自已
6、内嵌 IPV4 地址的 IPV6 地址 IPv4 Compatible Address
1、IPV4 兼容的 IPV6 地址 – 用于在 IPV4 网络上建立自动隧道,以传输 IPV6 数据包。
其中高 96bit 设为 0,后面跟 32bit 的 IPV4 地址
0000:0000:0000:0000:0000:0000:206.123.31.2
0000:0000:0000:0000:0000:0000:ce7b:1f02
由于这种机制不太好,现在已经不再使用,转而采用更好的过渡机制
2、映射 IPV4 的 IPV6 地址 – 仅用于拥有 IPV4 和 IPV6 双协议栈节点的本地范围
其中高 80bit 设为 0, 后 16bit 设为 1,再跟 IPV4 地址
0000:0000:0000:0000:0000:ffff:206.123.31.2
0000:0000:0000:0000:0000:ffff:ce7b:1f01
EUI-64 格式:扩展惟一标识符
在 IPV6 中,无状态自动配置机制使用 EUI-64 格式来自动配置 IPV6 地址
所谓无状态自动配置是指在网络中没有 DHCP 服务器的情况下,允许节点自行配置 IPV6 地址的机制。
EUI-64 的构造规则 – 根据接口的 MAC 地址再加上固定的前缀来生成一个 IPV6 的地址
工作原理:自动将 48bit 的以太网 MAC 地址扩展成 64bit,再挂在一个 64bit 的前缀后面,组成一个 IPV6 地址
一、将 48 位的 MAC 地址从中间分开,插入一个固定数值 FFFE
0050:3EE4:4C00–>0050:3EFF:FEE4:4C00
二、将第 7 个比特位反转,如果原来是 0,就变为 1, 如果原来是 1,就变为 0
0050:3EFF:FEE4:4C00–>0250:3EFF:FEE4:4C00
三、加上前缀 –FE80::0250:3EFF:FEE4:4C00 这就是一个完整的 IPV6 地址
反转的原因:
在 MAC 地址中,第 7 比特为 1 表示本地管理,为 0 表示全球管理
在 EUI-64 格式中,第 7 位为 1 表示全球惟一,为 0 表示本地惟一
组播地址 Multicast
在 IPV6 中没有广播,用组播来代替
前缀:FF00::/8 占用了 0.38% 的 IPV6 地址空间
1111 1111 4bit 4bit
|→固定值←||→标志←| |→范围←|
下面是一些组播指定地址:
FF02::1 all nodes 在本地链路范围的所有节点
FF02::2 all routers 在本地链路范围的所有路由器
FF02::5 all ospf routers
FF02::9 all rip routers 所有运行 RIP 的路由器
FF02::A all eigrp routers 所有运行 eigrp 的路由器
FF05::2 在一个站点范围内的所有路由器
R1(config)#ipv6 unicast-routing 在路由器上开启 IPV6 路由功能
R1(config-if)#ipv6 enable 在接口下启用 IPV6,会自动生成一个 link-local 地址
R1(config-if)#ipv6 address 2001::1/64 指定一个 IP 地址,配置后会自
show ipv6 interface e0 显示 IPV6 接口的信息,包括 IPV6 地址,link-local 地址,加入的组播地址及被请求节点组播地址
IPV6 的路由:
< 静态路由 >
建议写法:
ipv6 route 2001::/64 2001::2 下一跳地址
<RIP>–ripng
在 IPV6 中使用 UDP521 端口,在 IPV4 中是 520 端口
使用组播地址:FF02::9
操作半径 15 跳
ipv6 unicast-routing
ipv6 router rip ABC 必须要有一个进程号
int s1/0
ipv6 rip ABC enable 必须进入接口下开启接口的 RIP
Show ipv6 route
Show ipv6 route rip
<OSPF>
在 IPV6 中使用的是 OSPFV3 版
R1(config)#Ipv6 router ospf 110
R1(config-router)#Router-id 2.2.2.2 注意:必须使用一个类似 IPV4 地址的标识,必须手工指定,不能自动选
R1(config)#Int s0
R1(config-if)#Ipv6 ospf 110 area 0 也是在接口下宣告
R1(config)#Int lo0
R1(config-if)#Ipv6 ospf 110 area 0 环回口依然是主机路由,128 位,可通过改网络类型来改动
Show ipv6 route ospf
·PAP 认证(PPP Password Authentication Protocol):
主机和路由器之间,PAP 是单向认证
路由器之间,PAP 是双向认证
1)在接口下启用 PPP 封装:
R2/R4(config-if)#encapsulation ppp
2)建立本地用户数据库,用户名&密码
R2(config)#username R4 password R4 对方必须这个用户名和密码发给我才行
R4(config)#username R2 password R2
3)在接口下启用 PAP 认证:
R2/R4(config-if)#ppp authentication pap
4)发送对方为自己建立的用户名&密码:
R2(config-if)#ppp pap sent-username R2 password R2
1)在 R2 和 R4 的 Serial0:
R2/R4(config-if)#encapsulation ppp
2)建立用户名&密码:
用户名:对方的 hostname(完全一致,区分大小写)
密 码:双方要一致(注意空格,区分大小写)
R2(config)#username R4 password cisco
R4(config)#username R2 password cisco
3)在接口启用 CHAP 认证:
R2/R4(config-if)#ppp authentication chap
本文永久更新链接地址:http://www.linuxidc.com/Linux/2018-01/150352.htm
