IPV4知识点:
字段值
IPv4字段共
| 字段值 | 解释 |
|---|---|
| Version版本 | 版本字段,可以区分V4和V6版本,V4是0100,V6是0110,需要注意的是V4和V6头部除了版本字段位置相同外,其他都是不一样的,因此两个协议不能直接互相操作。 |
| IHL | 保存 |
| Type Of Service(8字节) | 前6为DS字段,后两位是ECN字段,参考QOS章节 |
| Total Length | |
| Identification | |
| Flags | |
| Fragment Offset | |
| Time to Live | |
| Protocol | |
| Header Checksum | |
| Source Address | |
| Destination Address | |
| Options | |
| Padding |
Version版本:
IHL:
IPV6都可以保证端到端全球唯一,并且也不需要NAT,PAT
多宿主
Link Local链路本地地址,用来做网络内
IPV6把一个广播域成为一个链路,
IPV6允许同一个链路上不同的节点AGUA的网络位不一致
能够同时拥有多个地址,多宿主
自动配置
无状态地址自动配置
DHCP无状态,DHCP有状态
有状态地址自动配置
IPV6的地址重编制
IPV6任何一对多的流量都是组播,没有广播
FF02::1
单播,组播,任意播
IPv6
概述
首先v6的出现是因为v4的地址紧缺问题导致。v6的地址将不同于v4,v4构成由32bit,4字节并且是二进制。v6构成是由128bits,16字节并且是16进制。他们在表示形式上也有着巨大的差异化。
IPv6地址格式
首先格式
无脑格式,直接将128位全部表现出来
例
压缩前:2001:0410:0000: 0000:FB00:1400:5000:45FF
压缩后:2001:0410:0000: 0000:FB00:1400:5000:45FF
压缩表示
将地址中的0省略,但是省略也不是想省就行的。是有规范的省略的
1)省略掉段中没必要出现的0,一个地址只能一次省略"::"
说明:可以看出,由于该地址8个段全为0,所以用**::就都表示了出来,计算机拿到这个压缩后的地址时,发现比以往正常的128位少了128位。就会在:😗*的地方补上缺少的0。
例3 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
压缩前:2001:0410:0000: 0000:FB00:1400:5000:45FF
压缩后:2001:0410 :: FB00:1400:5000:45FF
需要注意的是,压缩的是段,第一个例子中8个段全为0,那么就可 以都压缩,但是例2中,七个段为0,那么只可以压缩7个段。
例4 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
压缩前:3ffe:0000:0000:0000:1010:2a2a:0000:0001
压缩后:
是3ffe:0000:1010:2a2a: 0000:0000:0000:0001
或3ffe:0000:00001010:2a2a::0000:0000:0001
或3ffe:0000:0000:0000:1010:2a2a:0000:0001
这个例子需要注意了,他2,3,4,7段都是0,但这样也就出现了一个问题,那么这个格式压缩后,计算机再解压出来,会有好几种形式。由于压缩了4个不是连续的段落,所以计算机并不知道前面压缩的是几个段落,后面压缩的是几个段落,所以:在压缩IPV6地址中,一个地址只能出现一个"::"
2)省略前导向的0
首先什么是前导向,就是前面的0,例如一个数字0301,你省略中间的0就变成了031,计算机填充时,有两种结果:0310和0301,省略后面的0也是一样的,所以是省略前面 也就是前导向的0
例1 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
压缩前:2001:0410:0000: 0000:FB00:1400:5000:45FF
压缩后:2001:410::FB00:1400:500:45FF
这是在省略没必要段落的0上,再次的简化。
v4内嵌v6
这就和Qos中的CS字段相得益彰了,具体讲解这个懒得说了。就说下是怎么弄的
v6是128位,它们相差了96,想要内嵌到v6中就需要增添这96位0。
例
::192.168.1.1
0000:0000:0000:192.168.1.1 前面太多0,懒得写了
**注:**IPv6中没有广播地址,v6不建议划子网,如果非要划,网络位请不要低于48位。
IPv6地址类型
首先在v4的地址中,将地址有着类别划分:私有地址,组播广播和不可用地址等。而在v6中也类似的地址类型,需要了解的有三种:单播,任意播和组播。
Unicast单播
单播地址分为Link-Local Address链路本地地址、Unique Local Address唯一站点地址和Aggregatable Global Address可聚合全球地址以及回环地址。
▷ 全球单播:对应IPv4的公网
▷ 唯一本地:对应IPv4的私网
▷ 链路本地:在IPv4中也有对应,就是169.254.x.x(这在IPv4中也叫链路本地)
▷ ::1,表示环回地址,对应IPv4中的127.0.0.1
▷ ::,表示未指定地址,对应IPv4中的0.0.0.0
Link-Local Address
v4节点将数据包发给下一节点时,必须在数据包中封装三层IP地址再封装下一节点的二层链路地址MAC,才能够发送,并且封装的二层MAC地址确实为下一节点的真实地址,对方才能接收。这就是二层链路地址的功能,而V6中的链路本地地址,也是和这个差不多的性质。
链路本地地址前缀是FE80::/64类似地址:FE80::713e:a426:d167:37ab这个概念如同v4中的169.254,也就是DHCP分配失败时自动生成的地址。凡是源地址和或目的地址含有链路本地地址的报文,路由器都不应当转发,这样的报文只能LAN中互通。
链路本地地址是必须要存在的。没有这个地址的v6是不能通信的,这个地址默认自动产生,也恶意手动设置。自动产生的地址默认以FE80::/10打头,再加54个0,还差64,就由EUI-64来填充
EUI-64结构
EUI-64其实就是MAC地址,将48位MAC平均分成两份,前面24后面24.中间补上FEFE(16位)。
例
MAC地址:00:12:33:5C:82:E1
EU1-64:00:12:33FFEE:5C:82:E1
Serial串行链路是没有MAC地址的,一般情况下,当一个接口上启用v6后,会自动产生链路本地地址,但是Serial链路是没有MAC地址的。通常会借用设备上第一个以太网插槽的第一个接口的地址。也就是说:没有MAC地址的接口,通常会使用设备上MAC地址池第一个地址。
Unique Local Address
唯一站点地址是单播中受限制的地址,只能在一个站点中使用,不会默认启用,这个地址不能在公网上路由,这就如同v4中的私网保留地址,而唯一站点地址占用整个地址空间的0.1%
前缀:FECO::/10 其后54bit用于子网ID,最后64bit用于主机ID。
唯一站点地址被设计用于永远不用与全球V6英特网进行通信的设备:例如:打印机、内部网服务器、网络交换机等。
Global Address
相当于是v4中的公网地址,可以被路由且正常使用的地址,网络位最少为48.范围是2000::到3FFF:FFFF:FFFF后面都是F。可聚合全球单播地址是2和3打头的地址,占用整个地址空间的8分之一。
两种生成方式:手动配置和自动配置
1)自动配置根据获取方式,分为
无状态:根据路由通告报文RA(Router Advertisement)包含的prefix自动配置v6地址,组成方式是Prefix+(EUI64 or 随机)。无状态也称为SLAAC
有状态:通过DHCPv6方式获得地址。
2)其中有状态分为两种
有状态DHCPv6:IPv6地址、其他参数(如DNS)均通过DHCPv6获取
无状态DHCPv6:IPV6地址依然通过RA生成,其他参数(如DNS)均通过DHCPv6获取
**明确有状态和无状态的区别:**首先请明确一点,有无状态仅针对IPv6地址分配方式,并不包含其他参数。有状态是可控和可管理的,在网络中存在一个地址管理者,它能够识别客户端,根据不同的客户端分配对应的v6地址,客户端于服务端之间需要维护IP地址的租期及续约。目前实现这种效果的就是DHCPv6。IP地址管理者就是DHCPv6 Server。
无状态是不可控和难管理的,在网络中只有网关,没有地址管理者。因此无人去识别客户的,每个客户端根据网关发送的相同的RA报文内容,自行配置v6地址。
配置效果请参考附件:IPv6中有无状态配置过程.md
回环地址:类似v4中的127.0.0.1/8。v6中是::1
任意播
组播
任意播地址
任意播地址表示一组接口,当一个发往某个任意播地址的数据包,只被最近的接口收到,这个地址是由路由协议定义的。不能手工配置,但是我们无法看到一个地址就能区别出到底是单播地址还是任意播地址,因为任意播地址的表示格式和单播地址是一样的,也就是说任意播地址就是用普通的单播地址来表示的。任意播地址只能出现在路由器上,并且不能作为数据包的源地址来使用。
组播
组播地址是以FE00::8开头
ISATAP隧道
概要
ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)是一种过渡进制,这是和6TO4隧道一样,都可以用于连接被V4隔离的V6孤岛,通过将V4地址嵌入到V6地址中,并将V6封包封装在V4中传送,在主机相互通信中抽出IPv4地址建立tunnel。但具体实现的流程,IPv6地址和应用范围不尽相同。
首选要求PC是V4/V6双栈PC,并且要有支持该机制的路由器,ISATAP路由器可以在网络中的任何位置,只需要PC能够访问这台路由器,接下来可以通过我们可以通过在路由器上部署ISATAP,这样网络中支持ISATAP的双栈主机,在需要访问IPV6资源的时候,可以与ISATAP路由器建立ISATAP隧道,ISATAP主机根据ISATAP路由器下发的IPv6前缀构造自己的IPv6地址(这个v6地址时被自动关联到ISATAP主机本地产生的一张ISATAP虚拟网卡上的)并且这个ISATAP路由器设置为自己是IPV6默认网关,如此一来,后续的这台主机就能通过这台ISATAP路由器去访问IPv6的资源。
在许多场合,客户为了节省成本,又希望网络中的IPv6主机能够访问V6资源,同时又不愿意对现有网络做大规模的变更及设备升级,那么就可以采用这种方法,
功能组件
1、自动隧道
ISATAP的隧道机制也是自动的,隧道在主机和ISATAP路由器之间被创建。主机所选需要知道ISATAP路由器的V4地址。
2、ISATAP地址格式
分配给ISATAP路由器的V6地址是全局单播地址,该地址的前缀将被ISATAP主机用于自己的V6地址构造。ISATAP主机通过在V4建立起来的ISATAP隧道从ISATAP路由器发送的信息中接收/64的IPv6前缀,并且使用这个前缀结合“特殊的接口标识”来构造自己的V6地址。
3、接口标识
ISATAP在主机上启用后,会产生一个ISATAP虚拟网卡,该虚拟网卡会产生一个64bits的特殊接口标识,有点类似EUI-64,但是产生机制不同,它是专为ISATAP保留的32位0200:5EFE加上主机配置的V4地址构成,假设ISATAP主机是1.1.1.1那么虚拟网卡的64bits接口标识就是:
另一方面,在路由器上部署ISATAP后,路由器会产生一个Tunnel接口,用于响应ISATAP主机的隧道建立请求,这个TUNNEL接口同样会产生接口标识。地址的格式是IANA保留给ISATAP的32比特的0000:5EFE后追加32比特的V4地址。如下图,假设ISA路由器配置的V4地址(用于隧道)是2.2.2.2 那么ISA Tunnel的地址标识就是
这里关于64bits接口标识中“为ISATAP保留的” 高阶32bits,也就是前缀,上面红色的地址字段,貌似有着全局唯一和私有之分,不过在IETF的
ISA主机和路由器产生的64bits接口标识,可进一步用于构造隧道接口的链路本地地址,以及V6全局单播地址。另外因为ISATAP的操作范围在站点内,所以ISA主机和路由器的V4地址可以是私有地址,也可以是公有地址。
工作机制
![[oeasy]python0145_版本控制_git_备份还原](https://img-blog.csdnimg.cn/img_convert/af1665be24a9537f9a9bec1c4b2da1d8.png)
![[计算机图形学]相机与透镜(前瞻预习/复习回顾)](https://img-blog.csdnimg.cn/55ce0064aa1b4ac2ac9166dca4d818c1.png)