IPv6
IPv4叫网络位——IPv6叫前缀
IPv4叫主机位——IPv6叫接口标识符
IPv4叫网络——IPv6叫链路
|
服务
|
IPv4
|
ipv6
|
|
地址空间
|
32bit
|
128bit
|
|
自动配置
|
DHCP
|
无状态自动配置/DHCP
|
|
安全
|
ipsec
|
可以做到端到端的ipsec加密
|
|
移动
|
Mobile-ip
|
Mobile-ip with direct routing
|
|
Qos
|
分区服务/集成服务
|
分区服务/集成服务
|
|
组播
|
IGMP/PIM/MBGP
|
MLD/PIM/MBGP,SCOPE IDENTIFIER
|
IPv6地址
|
仅四位的二进制数
|
快速计算方法
|
十进制值
|
十六进制值
|
|
1111
|
8+4+2+1
|
15
|
F
|
|
1110
|
8+4+2+0
|
14
|
E
|
|
1101
|
8+4+0+1
|
13
|
D
|
|
1100
|
8+4+0+0
|
12
|
C
|
|
1011
|
8+0+2+1
|
11
|
B
|
|
1010
|
8+0+2+0
|
10
|
A
|
|
1001
|
8+0+0+1
|
9
|
9
|
|
……
|
|||
|
0001
|
0+0+0+1
|
1
|
1
|
|
0000
|
0+0+0+0
|
0
|
0
|
RFC2460中定义了6个IPv6扩展头。当超过一种扩展报头被用在同一个IPv6报文里时,报头必须按照下列顺序出现:
IPv6基本报头
逐跳选项扩展报头
目的选项扩展报头
路由扩展报头
分段扩展报头
认证扩展报头
封装安全有效载荷扩展报头
目的选项扩展报头
上层协议数据报头
相比于IPv4,IPv6头部有如下改进:
- 取消了IP的校验:第二层和第四层的校验已经足够健壮了,因此IPv6直接取消了IP的三层校验。
- 取消中间节点的分片功能:分片重组功能有原木端口自己进行,通过PMTU机制来发现路径MTU。
- 定义定长的IPv6报头:有利于硬件的快速处理,如此一来中间节点可以避免处理而节省大量的资源。
- 安全选项的支持:IPv6体哦那个了对IPSec的完美支持,如此上层协议可以省去许多安全选项。
- 增加流标签:提高Qos效率。
IPv6地址类型
IPv6单播地址
标识一个接口,目的地址位单播地址的报文会被送到被标识的接口。在IPv6中,一个接口拥有多个地址室非常常见的现象。
- 单播地址-可聚合全局单播地址
也被称为可聚合全球单播地址,该类地址全球唯一,相当于IPv4的公网地址。使用前缀2000::/3。一般从运营商处申请道德IPv6地址空间为/48,再由自己根据需要进一步规划。
全局路由前缀:有提供上指定给一个组织机构,一般至少为48bit。目前已经分配的全局路由前缀的前3bit均为001.因此前缀为2000::/3。
子网ID:组织机构可以用子网ID来构建本地网络。
接口ID:用来标识一个设备(的接口)。
- 单播地址-唯一本地地址
唯一本地地址(Unique Local Address)是IPv6私有地址,只能够在内网中使用,该地址空间再IPv6公网中不可路由,因此不能直接访问公网。
唯一本地地址使用FC00/7地址模块,其中最高的第8bit为L标志位,值为1代表该地址为在本地网络范围内使用的地址;值为0被保留,用于以后扩展。因此FC00/7被划分为两个/8的块,其中FC00::/8暂未定义,FD00::/8的定义如下:
ULA虽然旨在有限范围内有效,但也具有全球唯一的前缀(虽然随即方式产生,但是冲突概率很低)。
对于Global ID,是通过伪随机的方式产生的,RFC4193给出了一些关于产生方式的建议,例如“Obtain the current time of day in 64-bit NTP format [NTP]”等。
- 单播地址-链路本地地址
链路本地地址(Link Local Address)是IPv6中的应用范围受限制的地址类型,只能在连接到同一本地链路的节点之间使用。
使用前缀FE80::/10
基于EUI-64 MAC地址 48bit
FF FE插入MAC地址中
第七位0/1互换
LLA用于一条单一链路层面的通信。
源或目的IPv6地址为链路本地地址的数据包将不会转发出始发的链路之外,换句话说,链路本地地址的有效范围为本地链路。
每一个IPv6接口都必须具备一个链路本地地址。华为设备支持自动生成及手工制动两种分配方式。
在华为路由器上,当接口获得一个IPv6全球单播地址后,设备会自动为该接口配置链路本地地址。
IPv6组播地址
标识多个接口,目的地址为组播地址的报文会被送到被标识的所有接口。只有加入相应组播组的设备接口才会侦听发往该组播地址的报文。
地址范围:FF00::/8。
Flags:用来表示永久或临时组播组。
0000表示永久分配或众所周知;
0001表示临时的
Scope:表示组播组的范围。
0:预留
1:节点本地范围;单个接口有效,仅用于Loopback通讯
2:链路本地范围;例如FF02::1
5:站点本地范围
8:组织本地范围
E:全球范围
F:预留
Group ID:组播组ID
被请求节点组播地址
被请求节点组播地址(Solicited-Node Multicast Address)通过节点的单播或任播地址生成。当一个节点具有了单播或任播地址,就会对应生成一个被请求节点组播地址,并且加入这个组播组。
一个单播地址或任播地址对应一个被请求节点组播地址。该地址主要用于邻居发现机制和地址重复检测功能。
被请求节点组播地址由固定前缀FF02::1:FF00:0/104和对应IPv6地址的最后24bit组成。被请求节点组播地址的有效范围为本地链路范围。
IPv6任播地址
任播地址(Anycast Address)用于标识一组接口,接口通常属于不同的节点。目的地址为任播地址的报文会被转发给其中最近的一个接口。
任播地址的空间与单播地址(Unicast Address)的空间是重叠的,即从语义上无法区分两者。因此,如果需要将一个单播地址指定为任播地址,需要在节点(Node)上进行配置。
子网任播地址(Subnet-Router Anycast Address)作用于指定的子网(Subnet)。目的地址为该地址的报文将被转发给子网中的任何一台路由器。
说明:
- Subnet prefix为相应子网(Subnet)的前缀。
- 所有路由器要求支持Subnet-Router Anycast Address。
浙公网安备 33010602011771号