IPv6基本知识

最新推荐文章于 2025-01-13 23:22:10 发布
最新推荐文章于 2025-01-13 23:22:10 发布
阅读量2.9k 收藏 3
点赞数

IPv6: 
(数据来自Cisco 2013年版本)
1、其实对于普通用户来讲,IPv6像IPv4一样,只是地址形式不同而已,传说IPv6快也只是因为目前国内用的人少,用的人多了,还是会慢的。
2、ipv6地址通用格式由8个部分组成: xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx,非标准的缩进格式请自行查询,每个部分按照16进制从0000-FFFF共有16^4=65536个,所以一共有65536^8次方个地址。
3、其中第一部分表明了这个地址的作用(目前的作用):
(1):第一部分从2000-3FFF的是目前全球在用的全球可达ipv6地址,比如你的地址是2001:2:3:4:5:6:7:8,你的小伙伴的地址是3fff:7:6:5:4:3:2:1,那么你们俩都有了全球可打地址,你们两个用ping(linux上是ping6)命令在互相没有防火墙的情况下可以互相ping通。
(2):第一部分从FE80-FFFF的都是特殊地址,差不多就像172.16.0.0/16,192.168.0.0/16,255.255.255.255一样。
(3):第一部分为0000-00FF的,就像127.0.0.1/8一样
(3):第一部分为其他的地址未分配,其他部分大约还剩85%,所以很多很多。
4、IPv6具体到ISP的话,比如说移动,就已经最少限定了前三个部分,甚至更多。那我们学校举例子,我们学校的前三个部分是2001:da8:a800,第四个部分有多种方式分配,可以根据建筑物不同有不同,可以从0000-FFFF根据每次请求+1,只不过是有的方法浪费,有的方法节省而已。但是一般来讲,运营商只会限制到前四部分。
5、那么后四部分呢?我们来看一下,理论上后四部分(甚至后五部分)可以向ipv4一样由运营商随机生成下发,但是如果这样,用户拨号只会得到一个全球可达(单播)地址,这样就不能让用户家里的所有数量不定的设备连到全球公网了,不利于国家号召的物联网建设。对ipv6地址多的特性来说,只分配到前四部分对运营商来说可能是个更好的方案。实际上,ipv6地址的后四部分其实是你的设备根据网卡的MAC地址自己决定的,你也可以根据前四部分(术语叫做前缀/prefix)自己配置。所以理论上说,如果你有一台支持IPv6的足够强大的路由器(使用relay方式),你可以将65536^4个设备都连接到路由器上共享你的带宽,而且可以实现全球可达。

那么路由器呢?路由器如何下发IPv6或者让我们的设备连上IPv6网络呢?我只说我用过的一些路由器及方式吧。
注:本文不涉及ipv6隧道配置,隧道终究是要淘汰的。

1、路由器支持的ipv6方式及配置:
(1)relay方式/passthrough方式,这个方式强烈推荐,一直在用:
    【1】原理:设备通过路由器获取前缀,并且自动生成后四部分,所有用户设备的下一跳虽然是路由器,但是路由器并不会修改用户的数据包中的ipv6地址为路由器自己的地址,与我们现在使用的路由器分配ipv4内网地址直观上的不同是,如果你访问获取ipv6地址的网站,得到的是你的设备的ipv6地址,而不是路由器的WAN口ipv6地址。
 (2)手动配置ipv6地址:从路由器获取prefix之后,根据每个设备的操作系统,配置每个设备就可以了。我没配置过这个,不过好多路由器固件都是支持的,openwrt可以去官网看
(3)NAT66:就是向极路由一样,弄个还未分配的地址,当作内网地址来用,由于当前(Cisco 2013数据)并未保留或分配内网地址,所以还不知道如果所有地址都被分配了,却没留内网地址段,这个技术该怎么办。我没配置过这个,不过好多路由器固件都是支持的,openwrt可以去官网看。

http://koolshare.cn/thread-135675-1-1.html 原文

bigbigsman
关注
IPv6 — 地址格式、子网划分与寻址模式
烟云的计算
04-19 8287
目录 文章目录目录前文列表IPv6 的地址格式IPv6 地址的分类以及寻址模式IPv6 与 IPv4 的地址类型比较单播(Unicast)地址Interface ID全球唯一地址(Global Unique Address)本地唯一地址(Local Unique Address)唯一本地地址(Unique Local Unicast Address)站点本地地址(Site-Local Addres...
网络工程师必知:IPv6知识大全
网络技术联盟站
07-16 1492
IPv6(Internet Protocol version 6)是互联网协议的第六版,也是目前最新的版本。它是由互联网工程任务组(IETF)开发,用于取代现行的IPv4。IPv6的主要目标是解决IPv4的地址耗尽问题,并引入了一些新的特性和改进,以适应现代互联网的需求。
IPv6基础知识
热门推荐
tushanpeipei的博客
01-25 1万+
概述: IPv6(Internet Protocol Version 6)是网络层协议的第二代标准协议,也被称为IPng(IP Next Generation)。它是Internet工程任务组IETF(Internet Engineering Task Force)设计的一套规范,是IPv4(Internet Protocol Version 4)的升级版本。 IPv6的优势: 地址空间巨大 相比 IPv4的地址空间而言,IPv6可以提供2^128个地址空间,几乎不会被耗尽,可以满足未来网络的任何应用,比
IPv6 基础知识
学习记录
07-06 2762
一、包结构 基本的 IPv4 报头包含 12 的字段,20 个字节长,options 和 padding 字段在需要时添加; 基本的 IPv6 报头 40 个 8 位 bit,即 40 个字节长,共 8 个字段; 下一个报头(Next Header): 该字段定义了紧跟在 IPv6 报头后面的第一个扩展报头(如果存在)的类型,或者上层协议数据单元中的协议类型; 二、地址分类 1、 单播地址 1)可聚合全局单播地址 二进制前缀高位 HEX...
IPv6知识点整理
lehe99的专栏
06-19 6453
IPv6:是英文“Internet Protocol Version 6”(互联网协议第6版)的缩写,是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议,其地址数量号称可以为全世界的每一粒沙子编上一个地址。
IPV6基础知识
m0_72279717的博客
05-03 412
1、背景:IPV4可供分配的地址耗尽2、IPV4的缓解方法:CIDR--无类域间路由、VLSM--可变长子网掩码、区分公私地址、NAT--地址转换。
IPv6基本知识与功能分析
10-15
IPv6基本知识与功能分析,IPv6学习资料。PPT文档。
H3C IPV6基本配置
01-08
H3C IPV6基本配置的知识点涵盖了IPv6协议的介绍,基础配置任务,以及如何配置IPv6的相关功能。IPv6(Internet Protocol version 6)被设计为IPv4的后继者,为了解决IPv4地址耗尽的问题。IPv6具有更大的地址空间(128...
三、IPv6基础知识-IPv6报文
uzumcc的博客
07-21 755
IPv6报文结构详情
计算机网络——IPV6基础知识
weixin_43522969的博客
06-03 7091
目录前言一、IPv6的基本概念1. IPv6地址2. IPv6基本报头3. IPv6扩展报头二、IPv6地址格式和地址类型1. IPv6地址格式2. IPv6地址压缩格式3. IPv6地址分类4. IPv6单播地址5. IPv6组播地址6. IPv6任播地址三、IPv6无状态地址配置的过程1. IPv6无状态地址自动配置2. EUI-64规范3. IPv6无状态地址DAD检查四、常见问题 前言        随着Internet规模的扩
ipv6基础知识介绍
05-18
ipv6技术描述,基本知识,实现细节,过度方案等。
6000+长文,只为讲清IPv6基础知识点
qq_40787900的博客
05-30 1567
更多免费内容,尽在G Z H:数通那点事
IPV6协议基础
yellow1988的专栏
01-13 509
IPv6地址长度为128位,是IPv4地址长度的4倍。IPv4点分十进制格式不再适用,IPv6采用十六进制表示。IPv6地址用冒号分隔为8段,每一段16位,每一段用十六进制表示。与IPv4地址类似,IPv6也用"IPv6地址/掩码长度"的方式来表示IPv6地址,例如:
IPV6基本知识
qq_56734304的博客
08-14 1739
IPV4⾸部与IPV6⾸部。
ipv6 基础知识
ustcyy91的博客
12-22 457
IPV6的基础知识
lovemelovefish的博客
04-18 1008
IPV432位路由慢没加密不支持新的业务模式没有扩展字段IPV6128位1.X:X:X:X:X:X:X:X,其中每个X表示地址中的16b,以十六进制表示2.8组*16位,使用冒号分割的16进制数(8组)标识3.字段前面的0可以省去,例如0132可以132;一个或多个全0字段,可以用一对冒号::代替;有效位0不可以简写,爽冒号只能出现一次!1.路由更快2.中间路由不能分段,简化路由集成IPSEC功能有扩展字段。
IPV6基本知识
zz19970903的博客
02-07 227
产生背景 IPv4能够提供的地址空间不足且分配不均 美国占了一半以上的IP地址 但实际上用不了,造成很大的浪费,而亚洲人口多但是获得的地址有限。 由于地址的问题,也进一步限制了亚洲互联网的发展。 互联网骨干路由器的路由表非常庞大 IPV4没有合理的规划地址,造成地址的不连续,导致当今互联网骨干设备的BGP路由表十分庞大。并且因为地址的不连续,无法进行汇总,这样就对骨干设备的处理能力和内存空间带来较...
ipv6 基本acl怎么调用
最新发布
03-25
<think>好的,我需要回答用户关于如何在IPv6中配置和调用基本ACL的问题。首先,我得回顾一下IPv6的基本ACL相关知识。IPv6的ACL(访问控制列表)用于过滤网络流量,基本ACL通常基于源IPv6地址进行匹配。不过,不同厂商的设备配置可能有所不同,比如华为和思科的命令可能有差异,但用户没有指定设备类型,所以应该以通用或主流厂商的配置为例。 接下来,我要确保配置步骤正确。基本ACL的配置通常包括创建ACL、定义规则、应用ACL到接口或服务。在IPv6中,ACL的编号范围可能和IPv4不同,比如华为设备中IPv6基本ACL编号是2000-2999。需要指出这一点,避免混淆。 然后,调用ACL的方法涉及将其应用到接口的入方向或出方向,或者用于其他服务如路由策略。这部分需要详细说明应用命令,并举例说明,比如应用到接口的入站过滤。 另外,注意事项也很重要,比如ACL的隐含拒绝规则,规则ID的步长,以及IPv6地址的缩写格式是否正确。需要提醒用户如果没有允许规则,默认会拒绝所有流量。 同时,用户提供的引用内容中有提到SELinux配置和Docker相关的内容,但这些似乎与IPv6 ACL无关,可能用户误贴了引用,或者有其他需求。不过根据问题,还是专注于IPv6 ACL的配置,引用部分可能不需要处理。 最后,按照用户要求生成相关问题,需要围绕IPv6 ACL的高级配置、与IPv4的区别、常见错误等方面提问,确保问题相关且有价值。 总结步骤: 1. 创建IPv6基本ACL,指定编号。 2. 配置规则,允许或拒绝特定源地址。 3. 应用ACL到目标接口或服务。 4. 注意事项包括默认拒绝、规则顺序、地址格式等。 5. 生成相关问题,帮助用户深入理解。</think>### IPv6基本ACL配置与调用方法 #### 1. 配置IPv6基本ACL IPv6基本ACL通过源地址过滤流量,配置步骤如下(以华为设备为例): - **创建ACL**:使用编号范围为$2000 \leq N \leq 2999$ ```plaintext acl ipv6 2000 ``` - **添加规则**: ```plaintext rule [id] permit ipv6 source [IPv6地址/前缀长度] # 允许特定地址 rule deny ipv6 source any # 拒绝所有其他流量(隐含规则,可不显式配置) ``` #### 2. 调用ACL 将ACL绑定到接口或服务: - **接口调用**(以入方向为例): ```plaintext interface GigabitEthernet0/0/1 ipv6 traffic-filter 2000 inbound ``` - **服务调用**(如SSH访问控制): ```plaintext ssh acl 2000 ``` #### 3. 配置示例 ```plaintext acl ipv6 2000 rule 5 permit source 2001:db8::1/128 # 允许特定主机 rule 10 deny source any # 显式拒绝其他流量 ``` #### 4. 注意事项 - **隐含拒绝规则**:若未配置`permit`规则,默认拒绝所有流量[^1]。 - **规则优先级**:规则ID越小优先级越高(如ID=5的规则先于ID=10执行)。 - **地址缩写**:IPv6地址需使用压缩格式(如`2001:db8::1`代替完整形式)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值