IPv6-要点总结

资料来源：北大青鸟 BENET2.0 课程第二学期 PPT 。以下内容经本人总结后作学习交流之用，可随意转载，转载请注明出处！请勿用于商业用途，否则后果自负！！！

 

IPv6 概述

 

- 为什么要使用和研究 IPv6 ， IPv4 存在的问题：

       地址危机； QoS 和性能问题；配置复杂；安全问题；骨干路有表膨胀；移动性支持不够

 

- 针对地址危机临时的解决办法：

l         CIDR ：一定程度能节省 IPv4 地址空间的使用；不能解决 IPv4 地址短缺

l         NAT ：能缓解 IPv4 地址短缺的问题；一些端到端的应用，如 VoIP 会出问题；实现复杂，性能下降

l         DHCP ：通过释放一段时间不用的 IP ，能部分缓解 IPv4 地址短缺；不能解决 IPv4 的地址短缺

 

-IPv6 的特点：

       更大的地址空间；更高效的路由基础；更好的安全性；移动性；更好的 QoS

 

-IPv4 和 IPv6 的包头比较：

l         v6 的 IP 地址变成 128 位

l         v6 首部中没有首部长度字段，因为 v6 的首部是固定长度

l         v6 首部中没有用于分段和重组的字段。 V6 的分段与重组只发生在源端和目的端，中间结点不再进行分段和重组。 v6 的分段和重组用的字段位于扩展报头

l         v6 首部中没有校验和，校验依靠上层完成

l         v6 在扩展首部中标识上层协议

l         v6 在扩展首部中还包含加密和身份验证的字段

 

-IPv6 巨大的地址空间：

       128 位的地址空间有： 340282366920938463463374607431768211456 个地址

       IPv6 地址由 8 个 16 进制字段构成

 

- 更高效的路由基础：

l         在分配之初就考虑到骨干网汇总的问题，分配 IPv6 地址的时候，接入骨干网的 ISP 的地址空间是连续的

l         中间转发的路由器不再作分片和重组的工作：采用路径 MTU 发现机制，整个链路使用最小 MTU 发送数据

l         不再使用 IPv4 中的选项，改为扩展首部：只有在必要的时候路由器才处理扩展首部，而大部分的中间结点不需要检查和处理； IPv6 的包头定长，容易硬件实现路由功能； IPv6 的首部字段减少，路由器的处理更加高效

 

-IPv6 的安全性：

       对于 IPv4 设备来说， IPSec 是可选项； IPSec 在 IPv6 的设备中是必备的； IPv6 通过扩展包头来实现 IPSec

 

-IPv6 的移动性和 QoS ：

       IPv4 设计时并未考虑移动； IPv6 设计时就考虑到对移动特性的支持； IPv6 引入“流”的概念提供对 QoS 的内置支持

 

- 流（ flow ）

       从一个特定源发向一个特定（单播或者组播）目的地的包序列，源点希望中间路由器对这些包进行特殊处理； IPv6 利用流类别、流标签实现了强大的 QoS

 

-IPv6 的地址标识：

       将每段转换为十六进制数，并用冒号隔开：

例： 2001:0410:0000:0001:0000:0000:0000:45ff                 //RFC2373 中定义的首选格式

       压缩表示：

       去掉不必要的 0 ：

例： 2001:410:0:1:0:0:0:45ff

       :: 表示多个连续的 0 ：

例： 2001:410:0:1::45ff                                                    //:: 在整个地址中只能出现一次

 

-IPv6 的全局单播地址：

l         相当于 IPv4 的公网 IP

l         首部 3 位 001

l         45 位 Global Routing Prefix 可以反映全球 ISP 的层次结构： TLA ID 顶级汇聚标识符； Res 为未来扩展 TLA ID 或 NLA ID 的长度而保留的位； NLA ID 下一级汇聚标示符

l         SLA ID 站点汇聚标识符

l         接口表识位 64 位

 

-IPv6 地址分配机构：

       目前由 IANA 负责进行 IPv6 地址的分配，主要由三个地方组织来执行：

l         欧洲地区的 RIPE-NCC （ [url]www.rip.net[/url] ）

l         北美地区的 INTERNIC （ [url]www.internic.net[/url] ）

l         亚太地区的 APNIC （ [url]www.apnic.net[/url] ）

 

- 链路本地地址：

l         每个设备的接口在启动 IPv6 的时候会自动配置一个链路本地地址。

l         IPv6 的“邻居发现”机制要用到 IPv6 的脸露本地地址： IPv6 中没有了广播， IPv4 中的 ARP 在 IPv6 中不能工作，“邻居发现”是 IPv6 中和 IPv4 的 ARP 对应的寻址机制。

l         链路本地地址以：“ FE 80 ” 开头。

l         Interface ID 是通过 EUI-64 自动生成。

l         路由器决不会转发链路本地地址

 

- 站点本地地址：

       相当于 IPv4 中的私网地址；不会路由到公网上；前缀为 FEC0::/10 ；用于打印机，交换机的管理地址等；在 IPv6 大规模实现时，站点本地地址将不复使用。

 

 

- 特殊 IPv6 地址：

       为制定地址： 0:0:0:0:0:0:0:0 或 :: 相当于 IPv4 的 0.0.0 .0

       环回地址（ 0:0:0:0:0:0:0:1 或 ::1 ）表识一个环回接口，相当于 IPv4 的 127.0.0.1

 

- 兼容地址：

       与 IPv4 兼容的地址： 0:0:0:0:0:0:w.x.y.z 或 ::w.x.y.z

       IPv4 映射地址： 0:0:0:0:0:FFFF:w.x.y.z 或 ::FFFF:w.x.y.z

       6to4 地址用于 IPv4 的网络上传送 IPv6 的包

       其他

 

- 组播的特点：

       任何节点能是一个组播组的成员；一个源节点可以发送数据包到组播组；组播组的所有成员收到发往该组的数据包；组播地址在 IPv6 包中不能用作源地址或出现在任何选路头中

 

- 组播结构：

l         IPv6 中的组播地址结构，其最高位前 8 位为 1

l         Flags 字段四位，目前只用了最后一位。此位为 0 ，则是一个永久组播地址， 1 是临时组播地址

l         范围（ scope ）： 0 ：预留； 1 ：节点本地范围； 2 ：本地链路范围； 5 ：本地站点范围； 8 ：组织本地范围； E ：全球范围； F ：预留

 

-IPv6 的任播地址：

l         任播地址是 IPv6 特有的地址类型，它用来标识一组网络接口

l         路由器会将目标地址是任播地址的数据包发送给距离本路由器最近的一个网络接口（一对一组中的一个）

l         任播地址不能用作 IPv6 包的源地址

l         如果一个全局单播地址被指定给多于一个接口，那么该地址就成为了任播地址

l         源节点不需要关心如何选择最近的任播节点，这个工作由路由系统完成

l         当路由发生变化时，发往同一个人播地址的包可能会被发往不同的任播节点

l         目前，任播地址不能指定给 IPv6 主机，只能指定给 IPv6 路由器

 

-IPv4 和 IPv6 对比和总结：

项目	IPv4	IPv6
Broadcast	在同一个广播域中所有主机都会收到影响，或者给与回复；可能使得整个局域网瘫痪（广播风暴）	没有广播类型， IPv4 的广播功能在 IPv6 中被组播取代
Multicast	有效利用了网络的带宽并且没有影响到不需要的主机	有丰富得多的组播类型
Unicast	用于一对一的通信	用于一对一的通信
Anycast	没有任播类型	用于标识一组网络接口，目前只用于路由器

 

- 三种方式可以生成 IPv6 的接口标识：

l         由扩展唯一标识符 EUI-64 培生出来的 64 位接口标识符

l         随即生成的接口标识符随时间而更改，以提供一定的隐蔽性

l         在全状态地址自动配置过程中分配的接口标识符（ IPv6 的 DHCP ）

 

- 基于 EUI 的接口标识符：

       统一 / 本地（ U/L ）；个体 / 组（ I/G ）

       先将 MAC 一分为二；中间填入 0xFF 0xFE ，得到 EUI-64 ；将 U/L 位取反，最后得到 IPv6 接口标识符

 

- 临时地址接口标识符：

从存储中检索历史信息值，取适配器的 EUI-64 地址

根据步骤 1 中的两个值通过哈希算法（ MD5 ）计算出一个固定的值

将步骤 2 种计算出的 MD5 哈希的最后 64 位保存为历史信息值，用于下一次接口标识符计算

取出步骤 2 中计算出的 MD5 哈希的前 64 位，并将第七位设为 0 。第七位对应于 U/L 位，该位设置为 0 时表示一个本地管理的 IPv6 接口标识符，得到的结果就是 IPv6 接口标识符

* IPv6 的 DHCP 自动分配的接口标识符

 

- 过渡技术：双协议栈

       双协议栈的应用：双协议栈可以实现 IPv4 和 IPv6 流量的各自独立通信

 

- 过渡技术：隧道技术

       隧道技术：隧道可以在 IPv6 的包穿越 IPv4 的网络之前给 IPv6 的数据包头再封装一个 IPv4 的头部

 

- 过渡技术：地址转换

       IPv6 网络节点和 IPv4 网络节点通过 NAT-PT 通信

 

-IPv6 的配置：

Router(config)#ipv6 unicast-routing                                 // 开启 IPv6 的流量转发功能

Router(config-if)#ipv6 address ipv6-address/prefix-length   // 配置接口的 IPv6 地址

Router(config)#ipv6 router rip name                                 // 启用路由上 IPv6 的 rip 路由协议

Router(config-if)#ipv6 rip name enable                             // 在接口上应用 IPv6 的 RIP 协议

Router(config)#show ipv6 interface brief                          // 查看 IPv6 地址的接口摘要信息

Router#show ipv6 route                                                  // 查看 IPv6 的路由表

 

 

* 以上资料纯手工总结，难免有错误出现，欢迎指正和提出宝贵意见！！！