路由交换基础&IPV6学习(1)✍

IPV4

IPV4的缺点:

1.IPV4地址空间不足
2.IPV4具有复杂的头部
3.IPV4头部安全性较低
4.IPV4地址不能作为标识符和定位符

在IPV4的缺点上进行改进

1.使用私有地址,进行NAT转换 2.DHCP 3.VLSM CIDR
但由于网络不断的再发展 所以产生了IPV6地址

1.IPV6特点

特征-相对于IPV4升级点:

1、全球单播地址 ---- IPV4地址下的公有地址 所以IPV6下没nat
2、可聚合性(IANA组织对全球的地址进行合理分配)不像IPV4时分的地址并不连续
3、多宿主—一个物理接口可以同时拥有多个不同或相同网段的IPV6地址;但不同接口不能在同一网段
为什么设计为多宿主的特性?
干涉选路时能选择方便的IP地址进行选路;
4、自动配置 (1)DHCP V6 ( 2)auto-config路由器接口手工配置IPv6地址,然后路由器将自己地址的前缀(网络号)下放给PC,PC将自动使用 MAC地址进行换算从而EUI-64来补充主机位;
5、即插即用–热插拔 设备在运行中 拔掉在重新插入 可以使用 即为热插拔(就像鼠标一样)
6、端到端的连接—不需要NAT
7、重编址 只要修改路由器接口IP地址 则PC的ipv6地址就随着接口IP地址改变
8、简易的报头 (1)没有广播机制 只有组播和单播 (2)没有检验和(因为2和4层均存在校验和) (3)流标签—保留—QOS
9、安全性和移动性
10、IPV4和IPV6共存

扩展:IPV4和IPV6的报头对比

路由交换基础&IPV6学习(1)✍_第1张图片

黄色---一致
红色---取消   V4中的第二列用于分片  V6可以使用扩展首部实现
蓝色---替代   1、服务类型--扩展表
             2、报头长度---有效负载长度
             3、TTL--跳数限制
             4、协议号---下一个头部
灰色---保留   流标签


2.IPV6地址128位 分配情况

在这里插入图片描述


1-23位     注册位---IANA分配给各个国家或组织
24--32位    ISP位---国家分配给各个ISP
33-48位     站点位---ISP分配给各个企业
49--64位    子网位----网络管理员进行子网划分

3.IPV6地址写法

IPV6地址写法: 使用冒分16进制标示,每16位为一段;共8段.
例如:2031:0000:130F:0000:0000:09C0:006A:130B
(1)每一段地址前面的0可以省略
2031:0000:130F:0000:0000:9C0:6A:130B
(2)若一段全为0,可以省略成一个0
2031:0:130F:0:0:9C0:6A:130B
(3)若连续两段以上全0,可以省略为::
2031:0:130F::9C0:6A:130B

2031:0000:0000:9C0:0000:0000:0000:130B
若存在两个部分均为全0,只能将其中一个部分省略为:: 2031:0:0:9C0::130B

特殊IP地址:
FF02:0:0:0:0:0:0:0:1—FF02::1
0:0:0:0:0:0:0:1–::1
0:0:0:0:0:0:0:0–::
当使用ipv6协议携带端口号时,需要使用中括号来区分
http://[2031:0:130F::9C0:6A:130B]:8080/index/html

4.IPV6地址分类:

1、单播地址 一对一 只有单播地址能作为源地址,也可作为目标地址
2、多播地址 一对多 作为目标地址
3、任意播地址-----一到最近

1.单播地址:

(1)AGUA 全球可聚合单播地址

IPV6的公网地址(需申请),全球单播传递
目前全球已规划地址----2000::/3
范围–2000::-----3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
*其中 2001::/16 -----当下的IPV6实验室使用地址 目前ipv6 intenet地址

  • 2002::/16-----------6to4 tunnel 专用地址

(2)本地链路地址

自动私有地址—link-local 相当于IPV4地址中的169.254.0.0/16这个网段地址
IPV6的本地链路地址为FE80::/16

(1)路由器接口上配置ipv6 enable命令,该接口将自动生成link-local地址;
(2)若在接口配置一个IPV6单播地址,必然自动生成link-local地址;一个接口只能存在一个link-local地址;
Link-local 地址 稳定 可以用于动态路由协议路由的下一跳

Link-local地址的网络位固定为FE80::/64,主机位使用本地以太网接口的MAC地址来生成link-local地址主机位;串行链路无MAC地址,将循环借用本设备上以太网接口的MAC;

主机位生成方法:
Link-local地址--------------网络位FE80::/64  后64位使用EUI-64补充
EUI-64简易的用户界面:
(1)以太网接口MAC地址----ca00.0a60.0000
     在MAC的前24位和后24位之间强行插入FFFE
ca00.0aFF.FE60.0000
(2)U位转换
将合成后的地址,从左往右第7位自反   若该位为0,变为1;为1变为0;
Ca00=1100 1010 0000 0000  第七位自反
1100 1000 0000 0000=c800
(3)link-local地址为
FE80::c800.aff.fe60.0
本地链路地址作用:
(1)在同一广播域内可以通讯使用---由于本地多接口可能使用相同MAC转换,故在使用link-local地址访问对端时,需要定义出接口;
(2)常常作为动态路由协议生成的路由表条目中的下一跳地址;(因为IPV6存在多宿主概念,该地址最稳定)

3、site-local 本地站点地址

私有地址 私网地址
FFC0::/10

4、未指定地址

::::

1)默认(缺省)路由
2)在DHCP时作为无效地址(没有地址)

5、环回地址

相当于IPV4中的127.0.0.1
::1

6、IPV4兼容性地址

用于6to4 tunnel专用
利用ipv4地址 换算出对应的IPV6地址

假设IPV4地址为192.168.1.1
192----1100 0000--c0
168----1010 1000--a8
1-------0000 0001--01
1-------0000 0001--01
192.168.1.1的IPV4兼容性地址为2002:c0a8:0101::/48

2.多播地址


FF00::/8所有组播地址   
FF02::1---224.0.0.1 
FF02::2---224.0.0.2
FF02::9---224.0.0.9--RIPNG

被请求节点组播地址:—用于NDP协议—获取对端mac地址
构成FF02::1:FF+24位 (IPV6单播地址的后24位)
只要存在一个IPV6单播地址,那么便会产生一个被请求节点组播地址;

例:2001::1-------------FF02::1:FF00:1

Ipv6下的组播MAC地址:
33.33+32位(后32位为IPV6组播地址后32位)
FF02::1----33.33.00.00.00.01

ipv6的协议:

1.ICMPV6

internet 控制管理协议—存在大量的子协议

1、PMTU

路径MTU发现协议 通过ICMP error包来获取整段路径上最小MTU值

2、NDP

邻居发现协议—用于取代IPV4下的ARP协议

 假设PC1和PC2通讯
1无2的MAC地址
1)1封装ICMP type 135   NS---相当于ARP的请求
每个IPV6的单播地址,默认在一个独立的组内;默认组内只有一个。 
源IPV6地址(1的接口ip地址)   目标IPV6地址----2的被请求节点组播地址 TTL=1
源MAC地址(1的接口mac地址) 目标MAC地址----2的被请求节点组播地址对应的MAC

2)2回应ICMP type 136   NA----相当于ARP的应答
源IPV6地址(2接口ip)         目标ipv6地址--1的接口IPv6地址
源MAC地址(2的接口mAC地址)目标mac地址--1的接口mac地址
ICMPV6中的NDP除取代了AARP外,其他的ARP协议也可被NDP取代,原理一致;

3、前缀通告

auto-config == 仅在以太网环境存在==
路由器周期(200s)向下发送IPV6的地址前缀(网络号)
路由交换基础&IPV6学习(1)✍_第2张图片

只要在路由器上开启了IPV6的单播路由功能,那么该路由器将向所有存在IPV6地址的以太网接口周期发送其地址的前缀;
注:在配置动、静态IPV6路由协议时,均需要开启单播路由功能,开启后也导致该路由器会向所有的以太网接口发送前缀,若该接口管理员不要auto-config功能,可以再关闭

r1(config)#interface fastEthernet 0/0 与邻居相连接的接口
r1(config-if)#ipv6 nd suppress-ra

配置:

1、接口配置IPV6的单播地址

1)link-local

(1)
r1(config)#interface fastEthernet 0/0
r1(config-if)#ipv6 enable

(2)手工或自动配置一个IPV6的AGUA,均会生成一个link-local地址
但无论配置多少个AGUA地址,也只能生产一个link-local地址;

2)手工或自动配置接口ipv6的AGUA地址

(1)手工
r1(config)#int s1/1
r1(config-if)#ipv6 address 2002::2/64

r1(config-if)#int s1/1
r1(config-if)#ipv6 address 2009::/64 eui-64 MAC地址-添加到主机位中

(2)自动配置
Auto-config DHCPV6

切记:IPV6协议存在多宿主特征----可以在一个接口上同时配置多个ip地址来标示该接口;
但注意该接口可以配置多个相同或不同网段的地址;但同一路由器上不同的接口不能
配置相同网段的ip地址;

2、IPV6的ACL

可以配置N张表,但一台设备上一个需求点只能调用一张表
从上往下逐一匹配,若上条就按上条执行,不再查看下条;
没有标准列表,只有扩展列表,且写法也只有命名写法;由于仅使用扩展列表,故放置的位置尽量靠近源,但不能在源上,因为不能限制自身的产生的流量;
r2(config)#ipv6 access-list ccie
r2(config-ipv6-acl)#deny tcp host 12::1 host 12::2 eq 23 拒绝一个host对另一个主机的telnet
r2(config-ipv6-acl)#deny IPV6 12::/64 12::/64 拒绝一段地址到另一地址的所有通信
r2(config-ipv6-acl)#permit ipv6 any any 允许所有
注:在IPV6 ACL中不使用反掩码,直接使用掩码;
r2(config-ipv6-acl)#int s1/0
r2(config-if)#ipv6 traffic-filter ccie in 接口调用时注意方向

注:在IPV6下的ACL
开头隐含
r2(config-ipv6-acl)#permit icmp any any nd-na NDP 邻居发现协议 协议无法被限制
r2(config-ipv6-acl)#permit icmp any any nd-ns
默认隐含
r2(config-ipv6-acl)#deny ipv6 any any

你可能感兴趣的:(路由交换基础&✍✍)