部署IPV6有什么好处?
IPv4的局限性
1.地址空間的局限性:IP地址空間的危機(jī)由來已久,并正是升級到IPv6的主要動力。 2.安全性:IPv4在網(wǎng)絡(luò)層沒有安全性可言,安全性一直被認(rèn)為是由網(wǎng)絡(luò)層以上的層負(fù)責(zé)。 3.自動配置:對于IPv4節(jié)點的配置比較復(fù)雜,讓很多普通用戶無所適從。 4.NAT:破壞了Internet端到端的網(wǎng)絡(luò)模型。 5.由于IPv4地址分配雜亂無章,沒有層次性,網(wǎng)絡(luò)設(shè)備需要維護(hù)龐大的路由表項。 6.IPv4包頭過于復(fù)雜,使得網(wǎng)絡(luò)節(jié)點處理的效率不高。
?思科認(rèn)證 - 微思網(wǎng)絡(luò)? ??華為認(rèn)證 - 微思網(wǎng)絡(luò)? ?
IPV6的好處
1、超大的地址空間
2、全球可達(dá)性,不需要再用NAT
3、全球重新部署,有規(guī)劃,易于實現(xiàn)聚合
4、能自動配置,實現(xiàn)即插即用
5、方便的進(jìn)行重編址
6、包頭簡單,通過擴(kuò)展包頭技術(shù)可實現(xiàn)以后的新技術(shù)擴(kuò)展ipv4 路由轉(zhuǎn)發(fā)的時候,ip包會改變checksum(校驗和) 和TTL(每經(jīng)過一個路由器TTL值減一)ipv6 只變TTL,沒有校驗和CPU現(xiàn)在無法實現(xiàn)128位的轉(zhuǎn)發(fā),最好只是64位的。
·Theoretical limit: 4.3 billion (十億) 43億 Practical limit : 250 million (百萬) 2.5億 Over 420 million Internet in Y2001 (less than 10% of the worldwide population)
沒有廣播,組播代替廣播。所以沒有ARP。IPv4中的廣播(broadcast)可以導(dǎo)致網(wǎng)絡(luò)性能的下降甚至廣播風(fēng)暴(broadcast storm).在IPv6中,就不存在廣播這一概念了,取而代之的是組播(multicast)和任意播(anycast),任意播也稱為泛播,IPV6在以太網(wǎng)中的協(xié)議ID值是0x86DD。
IPV6地址的表示方法
·IPv4 點分十進(jìn)制 32bit IPv6 冒號分十六進(jìn)制 128bit 0000:0000:0000:0000:0000:0000:0000:0000=>:: 0000:0000:0000:0000:0000:0000:0000:0001=>0:0:0:0:0:0:0:1=>::1 2001:0000:0000:1234:0000:0000:0567:00ff=>2001::1234:0:0:567:ff 只能有一個:: fe80:0000:0000:0000:0000:0000:0000:0009=>fe80::9
URL的IPV6地址表示為了區(qū)分IPV6地址中的冒號和端口號前的冒號,要把IPV6地址用[]括起來
www.example.net:8080/index.html https:[2001:410:0:1:250:fcee:e450:33ab]:8443/abc.html
在IPV6中掩碼只能使用CIDR表示法
2001:410:0:1::45ff/128 2001:410::1/64
注意:在IPV6中沒有廣播地址和網(wǎng)絡(luò)號保留地址
IPV6的地址類型
可分為三大類:
1、單播地址
2、組播地址
3、任意播地址單播--Unicast : one to one
·單播地址用于一對一的連接
·IPv6單播地址有以下六種類型:
-Aggregate Global Unicast Address 2xxx:xxxxx/3 - 3FFF: :FFFF 2001::/16 IPV6因特網(wǎng)地址 2002::/16 6to4過渡地址 -Link Local Address FE80::/10(前10位以FE80開頭) -Site Local Address (Private) FEC0::/10 -Unspecified Address 0:0:0:0:0:0:0:0/128 => ::/128 -Loopback Address 0:0:0:0:0:0:0:1/128 => ::1/128 -IPv4 Compatible Address ::192.168.30.1 => ::C0A8:1E01
以下是一些單播地址的具體說明:1、可聚合全球單播地址Aggregate global unicast address
由IANA分配的可在全球路由的公網(wǎng)IP地址,目前已分配的前綴:2000::/3
占用了12.5%的IPV6地址空間。
2000:0000:0000:0000:0000:0000:0000:0000- -3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF
這個前綴中總共包含8192個/16的前綴
目前實際用于IPV6因特網(wǎng)運作的前綴:2001::/16
2002::/16 為使用6-TO-4過渡機(jī)制的節(jié)點保留
3ffe::/16 用于6bone測試目的的前綴
2、本地鏈路地址:link-local address
當(dāng)在一個節(jié)點啟用IPV6,啟動時節(jié)點的每個接口自動生成一個link-local address
其前綴64位為標(biāo)準(zhǔn)指定的,其后64位按EUI-64格式來構(gòu)造。
注意:在本鏈路上,路由表中看到的下一跳都是對端的Link Local地址,不是公網(wǎng)IP地址。
前綴:FE80::/10
范圍:只能在本地鏈路使用,不能在子網(wǎng)間路由
為何需要link-local--在一個接口可以配置很多IPv6地址,所以學(xué)習(xí)路由就有可能出現(xiàn)很多下一跳。
所以出現(xiàn)Link Local地址唯一標(biāo)識一個節(jié)點。在本地鏈路看到下一跳都是對端的Link Local地址。
在網(wǎng)絡(luò)重新編址過程中,節(jié)點和路由器的Link Local地址不會發(fā)生變化,可以很容易地做一個修改,不用擔(dān)心網(wǎng)絡(luò)不可達(dá)。
R1(config-if)#ipv6 address FE80:0:0:0:0123:0456:0789:0abc link-local 手工指定link-local地址
3、本地站點地址:site-local address
IPV6的私網(wǎng)地址,就像IPV4中的私網(wǎng)保留地址一樣,只占用到整個IPV6地址空間的0.1%。
前綴:FEC0::/10 其后的54比特用于子網(wǎng)ID 最后64位用于主機(jī)ID
范圍:只能在本站點內(nèi)使用,不能在公網(wǎng)上使用
例如:在本地分配十個子網(wǎng)
1、FEC0:0:0:0001::/64 2、FEC0:0:0:0002::/64 3、FEC0:0:0:0003::/64 4、FEC0:0:0:000A::/64
本地站點地址被設(shè)計用于永遠(yuǎn)不會與全球IPV6因特網(wǎng)進(jìn)行通信的設(shè)備,比如:打印機(jī)、內(nèi)部網(wǎng)服務(wù)器、網(wǎng)絡(luò)交換機(jī)等。
4、未指定地址Unspecified address
形式:0:0:0:0:0:0:0:0表示地址未指定,或者在寫默認(rèn)路由時代表所有路由(默認(rèn)路由)
5、回環(huán)地址Loopack address
形式:0:0:0:0:0:0:0:1同IPV4中127.0.0.1地址的含義一樣,表示節(jié)點自已
6、內(nèi)嵌IPV4地址的IPV6地址 IPv4 Compatible Address
①、IPV4兼容的IPV6地址--用于在IPV4網(wǎng)絡(luò)上建立自動隧道,以傳輸IPV6數(shù)據(jù)包。其中高96bit設(shè)為0,后面跟32bit的IPV4地址。
0000:0000:0000:0000:0000:0000:206.123.31.2 0000:0000:0000:0000:0000:0000:ce7b:1f01
由于這種機(jī)制不太好,現(xiàn)在已經(jīng)不再使用,轉(zhuǎn)而采用更好的過渡機(jī)制
②、映射IPV4的IPV6地址--僅用于擁有IPV4和IPV6雙協(xié)議棧節(jié)點的本地范圍 其中高80bit設(shè)為0,后16bit設(shè)為1,再跟IPV4地址
0000:0000:0000:0000:0000:ffff:206.123.31.2 0000:0000:0000:0000:0000:ffff:ce7b:1f01
EUI-64格式:擴(kuò)展惟一標(biāo)識符,在IPV6中,無狀態(tài)自動配置機(jī)制使用EUI-64格式來自動配置IPV6地址,所謂無狀態(tài)自動配置是指在網(wǎng)絡(luò)中沒有DHCP服務(wù)器的情況下,允許節(jié)點自行配置IPV6地址的機(jī)制。
EUI-64的構(gòu)造規(guī)則--根據(jù)接口的MAC地址再加上固定的前綴來生成一個IPV6的地址
工作原理:自動將48bit的以太網(wǎng)MAC地址擴(kuò)展成64bit,再掛在一個64bit的前綴后面,組成一個IPV6地址。
一、將48位的MAC地址從中間分開,插入一個固定數(shù)值FFFE 0050:3EE4:4C00-->0050:3EFF:FEE4:4C00 二、將第7個比特位反轉(zhuǎn),如果原來是0,就變?yōu)?,如果原來是1,就變?yōu)? 0050:3EFF:FEE4:4C00-->0250:3EFF:FEE4:4C00 三、加上前綴--FE80::0250:3EFF:FEE4:4C00 這就是一個完整的IPV6地址 反轉(zhuǎn)的原因: 在MAC地址中,第7比特為1表示本地管理,為0表示全球管理 在EUI-64格式中,第7位為1表示全球惟一,為0表示本地惟一 組播地址Multicast 在IPV6中沒有廣播,用組播來代替 前綴:FF00::/8 占用了0.38%的IPV6地址空間 1111 1111 4bit 4bit |→固定值←||→標(biāo)志←| |→范圍←|
標(biāo)志位為0000表示是永久保留的組播地址,分配給各種技術(shù)使用
標(biāo)志位為0001表示是用戶可自定義的臨時組播地址
范圍段定義了組播地址的范圍,其定義如下:
二進(jìn)制 十六進(jìn)制 范圍類型0001 1 本地接口范圍0010 2 本地鏈路范圍0011 3 本地子網(wǎng)范圍0100 4 本地管理范圍0101 5 本地站點范圍 類似組播的私網(wǎng)地址1000 8 組織機(jī)構(gòu)范圍1110 E 全球范圍 類似組播的公網(wǎng)地址
下面是一些組播指定地址:
FF02::1 all nodes 在本地鏈路范圍的所有節(jié)點 FF02::2 all routers 在本地鏈路范圍的所有路由器 FF02::5 all ospf routers FF02::9 all rip routers 所有運行RIP的路由器 FF02::A all eigrp routers 所有運行eigrp的路由器 FF05::2 在一個站點范圍內(nèi)的所有路由器 被請求節(jié)點的組播地址solicited-node multicast address
一種特殊的組播地址,對于節(jié)點或路由器的接口上配置的每個單播和任意播地址,都會自動生成一個對應(yīng)的被請求節(jié)點組播地址。注意link-local address也會生成一個被請求節(jié)點的組播地址。
工作范圍:只在本地鏈路上有效
特點:1、在本地鏈路上,被請求節(jié)點的組播地址組中通常只包含一個用戶。
2、只要知道一個節(jié)點的IPV6地址,就能計算出它的被請求節(jié)點的組播地址。
作用:1、在IPV6中,沒有ARP。ICMP代替了ARP的功能,被請求節(jié)點的組播地址被節(jié)點用來獲得相同本地鏈路上,鄰居節(jié)點的鏈路層地址。
2、用于重復(fù)地址檢測DAD,在使用無狀態(tài)自動配置將某個地址配置為自已的IPV6地址之前,節(jié)點利用DAD。
驗證在其本地鏈路上該地址是否已經(jīng)被使用。 前綴:FF02:0000:0000:0000:0000:0001:FFxx:xxxx/104 FF02::1:FFxx:xxxx/104
如何產(chǎn)生:被請求節(jié)點組播地址的前104位固定,將IP地址的后24位移下來填充到后面就可以了
例如:IPv6---2001::1234:5678/64 被請求節(jié)點組播地址---FF02::1:FF34:5678/104
其中FF02::1:FF為固定部分,共104位 組播IP地址到MAC地址的映射: 映射規(guī)則:組播MAC地址的前16位固定為0x3333,將組播IPV6地址的后32位直接映射到組播MAC地址的后32位就可以了。 例:IPV6地址為--FF12::1234:5678/64 對應(yīng)的組播MAC地址為--3333:1234:5678 0x3333為固定前綴 例:所有節(jié)點的組播地址:FF02::0001 對應(yīng)的組播MAC地址:3333:0000:0001 任意播地址Anycast address 應(yīng)用在one-to-nearest(一到近)模式
任意播是多個設(shè)備共享一個地址,分配IPv6單播(unicast)地址給擁有相同功用的一些設(shè)備,發(fā)送方發(fā)送一個以任意播為目標(biāo)地址的包,當(dāng)路由器接受到這個包以后,就轉(zhuǎn)發(fā)給具有這個地址的離它最近的設(shè)備,單播地址用來分配任意播地址,對于那些沒有配備任意播的的地址就是單播地址,但是當(dāng)一個單播地址分配給不止一個接口的時候,單播地址就成了任意播地址。
例如:Mobile方面的特性,移動設(shè)備漫游到其他區(qū)域,不必接入原始的接入點,只需要找到最近的即可。
必須的IPV6地址
一旦節(jié)點啟用IPV6,那么接口就會自動生成下列地址
、1、本地鏈路地址
2、回環(huán)地址
3、所有節(jié)點多播地址FF02::1
4、如果是路由器,還會有FF02::2
5、被請求節(jié)點的組播地址如果接口配了一個IPV6的單播地址,還會產(chǎn)生被請求節(jié)點的組播地址
IPV6的基本命令
R1(config)#ipv6 unicast-routing 在路由器上開啟IPV6路由功能 R1(config-if)#ipv6 enable 在接口下啟用IPV6,會自動生成一個link-local地址 R1(config-if)#ipv6 address 2001::1/64 指定一個IP地址,配置后會自動生成一個link-local地址 R1(config-if)#ipv6 address FE80:0:0:0:0123:0456:0789:0abc link-local 手工指定link-local地址 R1(config-if)#ipv6 address 2001:0410:0:1::/64 eui-64 使用eui-64格式自動生成IPV6地址的低64位 R1(config-if)#ipv6 unnumbered 讓本接口使用另一個接口的MAC地址生成源地址 R1(config-if)#ipv6 mtu 1500 配置接口的MTU值 R1(config-if)#ipv6 nd suppress-ra 關(guān)閉自動下發(fā)前綴 R2(config-rtr)#no split-horizon 關(guān)閉水平分割 注意IPV6的水平分割是在進(jìn)程下關(guān)閉,不是在接口下 show ipv6 interface e0 顯示IPV6接口的信息,包括IPV6地址,link-local地址,加入的組播地址及被請求節(jié)點組播地址 注意:串口和loopback口會借用以太口的MAC地址來生成link-local地址。
總結(jié)
以上是生活随笔為你收集整理的部署IPV6有什么好处?的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 在 Linux 命令行上编辑照片的 4
- 下一篇: 30 个 Redis 基础知识