超级会员免费看
深入了解 IPv6:从基础到实践
1. IPv6 概述
如今,大部分网络硬件(如交换机、接口、路由器)都已支持 IPv6,各类设备如相机、手机、PDA 等也纷纷加入支持行列。越来越多的互联网服务提供商开始提供原生 IPv6 服务,同时还能通过 IPv4 网络建立 IPv6 隧道,方便进行实践和测试,相关标准和协议也已基本确定。
不过,IPv6 的全面普及仍面临两大挑战:一是应用程序的支持,联网应用必须明确支持 IPv6;二是服务提供商真正迁移到原生 IPv6。有网络工程师预测,大多数互联网服务提供商(ISP)可能要等到向区域互联网注册机构(RIR)申请更多 IPv4 地址,却被告知无可用地址时,才会认真对待 IPv6。
2. 采用 IPv6 的障碍
IPv6 推广速度较慢,主要受成本、惯性和知识匮乏等因素影响。由于 IPv4 地址稀缺,ISP 通常会对静态、可路由的地址额外收费,将其作为一项收入来源。但 IPv6 情况则大不相同,理论上,IPv4 因采用 32 位地址空间,仅有 4,294,967,296 个可用地址;而 IPv6 采用 128 位地址空间,理论上有 340,282,366,920,938,463,463,374,607,431,768,211,456 个地址。实际上,受保留地址和分配方式的影响,IPv4 可用地址约为 3,706,650,000,约占理论总数的四分之三,其中美国占据近 60%。
虽然 IPv6 实际可用地址略少于理论值,但在地球上已足够使用。有趣的是,美国在 IPv4 地址使用上占据主导,但在 IPv6 采用和高速宽带普及方面却落后于其他国家。许多美国 ISP 制定的服务条款十分不合理,禁止运行服务器、共享网络连接或使用除微软 Windows 之外的操作系统,这种做法既荒谬又不利于网络发展。相比之下,日本和欧盟在 IPv6 采用以及先进宽带和无线服务方面处于领先地位。
由于 IPv6 与 IPv4 不兼容,未来一段时间内两者将并行运行,这无疑增加了网络的复杂性和开销,但最终 IPv4 会被淘汰。
3. IPv6 地址剖析
IPv6 地址由八个十六进制的四位组组成,共 128 位,例如全球单播地址 2001:0db8:3c4d:0015:0000:0000:abcd:ef12。它类似于静态、可公开路由的 IPv4 单播地址,由中央注册机构管理。
在 IPv4 网络中,服务提供商的前缀可能占用前三个点分十进制数。以 oreilly.com 的地址 208.201.239.36 为例,通过 whois 查询可知,服务提供商的前缀占据了该地址的四分之三。而且,IPv4 地址分配十分吝啬,小客户可能仅获得 5 个地址,大客户也不一定能满足整个组织的需求,往往需要使用 NAT 后的非路由私有地址。而 IPv6 每个子网可分配 2^64 个活跃主机,即 18,446,744,073,709,551,616 个全球唯一、可路由的地址,子网数量最多可达 65,536 个,足以满足需求。
下面详细剖析一个 IPv6 全球单播地址:
2001:0db8:3c4d:0015:0000:0000:abcd:ef12
______________|____|________________ _ _ _
global prefix subnet Interface ID
每个四位组为 16 位。全球前缀由 ISP 分配给客户,通常为 /48 位,但也会因公司规模而异,大公司可能获得 /32 位,小公司则可能是 /56 位,此部分不能随意更改。地址的前 64 位为网络部分,后 64 位为主机部分,相较于 IPv4 复杂的地址分类和子网划分,IPv6 更加简单。
接下来的 16 位可用于子网划分,意味着可以创建 65,536 个子网。最后的 64 位是接口 ID,即网络接口的地址,它常由网卡的 48 位 MAC 地址推导而来,但并非强制要求,用户可根据需求自由使用。
4. IPv6 地址类型和范围
以下是常见的 IPv6 地址范围,由互联网号码分配机构(IANA)分配,其他地址均为保留地址:
| IPv6 前缀 | 分配情况 |
| — | — |
| 0000::/8 | 由 IETF 保留 |
| 2000::/3 | 全球单播 |
| FC00::/7 | 唯一本地单播 |
| FE80::/10 | 链路本地单播 |
| FF00::/8 | 组播 |
此外,还有一些地址块用于示例和文档:
| 地址块 | 用途 |
| — | — |
| 3fff:ffff::/32 | 示例和文档 |
| 2001:0DB8::/32 | EXAMPLENET - WF |
环回地址和嵌入 IPv4 地址的 IPv6 地址来自 0000::/8 地址块。在 Linux 系统中,可通过以下命令查看是否已启用 IPv6 地址:
$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:03:6D:00:83:CF
inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::203:6dff:fe00:83cf/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
[...]
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
[...]
eth0 的链路本地单播地址是一个仅在单个子网内有效、不可路由的私有 IPv6 地址,常用于临时网络搭建,多数 Linux 发行版会自动创建。lo 的环回地址表示数据包不会离开主机。
唯一本地单播地址与链路本地单播地址类似,但具有全球唯一前缀,可在本地路由,但不能在互联网上使用,能避免地址冲突。
IPv6 组播类似于 IPv4 的广播地址,但更具针对性,发送到组播地址的数据包只会传递给组内的接口,路由器仅在有组内成员时才会转发,可有效避免广播风暴,组播地址通常以 ff 开头。组播组的详细信息可参考 IPv6 组播地址 。
任播地址分配给多个节点,发送到该地址的数据包将被传递给第一个可用节点,可实现负载均衡和自动故障转移,部分 DNS 根服务器采用了基于路由器的任播实现。任播地址只能作为目的地址,不能作为源地址,且无法从前缀判断。
需要注意的是,曾在各种教程中出现的 3FFE::/16 地址,是 2006 年 6 月已关闭的 6Bone 测试网络地址,现已失效。
5. 十六进制计数
IPv6 地址采用十六进制表示,而非像 IPv4 那样的点分十进制。十六进制计数方式如下:
0 1 2 3 4 5 6 7 8 9 A B C D E F
10 11 12 13 14 15 16 17 18 19 1A 1B 1C 1D 1E 1F
20 21 22 23 24 25 26 27 28 29 2A 2B 2C 2D 2E 2F
当左位数字达到 9 时,会用字母继续计数:
90 91 92 93 94 95 96 97 98 99 9A 9B 9C 9D 9E 9F
A0 A1 A2 A3 A4 A5 A6 A7 A8 A9 AA AB AC AD AE AF
B0 B1 B2 B3 B4 B5 B6 B7 B8 B9 BA BB BC BD BE BF
IP 地址最初以二进制形式存在,使用十六进制表示是为了方便,不必担心处理大地址,ipv6calc 可协助完成计算。
6. Mac 和 Windows 对 IPv6 的支持
Mac OS X 对 IPv6 提供了出色的支持,通常开箱即用。而微软 Windows 对 IPv6 的支持较为复杂:
- Windows Vista、Windows Server 2008、Windows Server 2003、带 Service Pack 2 的 Windows XP、带 Service Pack 1 的 Windows XP、Windows XP Embedded SP1 和 Windows CE .NET 包含原生 IPv6 支持。
- Windows 2000 管理员可尝试 MS Tech Preview IPv6 堆栈进行测试,相关文件及说明可参考 此处 。
- Windows 95/98/ME 和 NT 系统管理员可尝试 Trumpet Winsock v5.0。为减少麻烦,建议使用支持原生 IPv6 的较新版本 Windows。
7. 测试 Linux 系统的 IPv6 支持
如果你想知道 Linux 系统是否支持并准备好使用 IPv6,可进行以下基本测试:
- 检查内核支持 :
$ cat /proc/net/if_inet6
00000000000000000000000000000001 01 80 10 80 lo
fe8000000000000002036dfffe0083cf 02 40 20 80 eth0
/proc/net/if_inet6 文件必须存在,此示例显示了两个具有 IPv6 地址的活动接口。
- 检查 IPv6 内核模块是否加载 :
$ lsmod |grep -w 'ipv6'
ipv6 268960 12
- ping6 本地主机 :
$ ping6 -c4 ::1
PING ::1(::1) 56 data bytes
64 bytes from ::1: icmp_seq=1 ttl=64 time=0.047 ms
64 bytes from ::1: icmp_seq=2 ttl=64 time=0.049 ms
64 bytes from ::1: icmp_seq=3 ttl=64 time=0.049 ms
64 bytes from ::1: icmp_seq=4 ttl=64 time=0.049 ms
--- ::1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 0.047/0.048/0.049/0.007 ms
若以上测试均通过,则表明系统已准备好使用 IPv6。
8. 对链路本地 IPv6 主机进行 ping 测试
使用 ping6 命令可测试 IPv6 连接:
- ping6 本地主机 :
$ ping6 -c2 ::1
PING ::1(::1) 56 data bytes
64 bytes from ::1: icmp_seq=1 ttl=64 time=0.045 ms
64 bytes from ::1: icmp_seq=2 ttl=64 time=0.048 ms
--- ::1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 0.045/0.046/0.048/0.007 ms
- ping6 链路本地地址 :
$ ping6 -c2 -I eth0 fe80::203:6dff:fe00:83cf
PING fe80::203:6dff:fe00:83cf(fe80::203:6dff:fe00:83cf) from fe80::203:6dff:fe00:83cf eth0: 56 data bytes
64 bytes from fe80::203:6dff:fe00:83cf: icmp_seq=1 ttl=64 time=0.046 ms
64 bytes from fe80::203:6dff:fe00:83cf: icmp_seq=2 ttl=64 time=0.051 ms
--- fe80::203:6dff:fe00:83cf ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.046/0.048/0.051/0.007 ms
ping6 链路本地地址时,必须使用 -I 选项指定网络接口,否则会出现 “connect: Invalid argument” 错误。
- 发现并 ping 局域网中的其他主机 :
$ ping6 -I eth1 ff02::1
PING ff02::1(ff02::1) from fe80::203:6dff:fe00:83cf eth0: 56 data bytes
64 bytes from fe80::203:6dff:fe00:83cf: icmp_seq=1 ttl=64 time=0.049 ms
64 bytes from fe80::214:2aff:fe54:67d6: icmp_seq=1 ttl=64 time=2.45 ms (DUP!)
64 bytes from fe80::20d:b9ff:fe05:25b4: icmp_seq=1 ttl=64 time=9.68 ms (DUP!)
[...]
持续执行该命令,直到出现重复地址,然后可对发现的地址进行 ping 测试:
$ ping6 -I eth0 fe80::214:2aff:fe54:67d6
通过 ifconfig 命令可查看链路本地地址:
$ /sbin/ifconfig
eth0 Link encap:Ethernet HWaddr 00:03:6D:00:83:CF
inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::203:6dff:fe00:83cf/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
[...]
8. 设置接口的唯一本地单播地址
若不想仅使用链路本地地址,希望添加和删除自己的 IPv6 地址,并尝试唯一本地单播地址以测试路由,可使用 ip 命令:
- 在两台连接的 PC 上设置唯一本地单播地址:
root@xena:~# ip -6 addr add FC01::1/64 dev eth0
root@stinkpad:~# ip -6 addr add FC01::2/64 dev eth0
- 相互 ping 测试:
root@xena:~# ping6 FC01::2
PING FC01::2(fc01::2) 56 data bytes
64 bytes from fc01::2: icmp_seq=1 ttl=64 time=7.33 ms
root@stinkpad:~# ping6 FC01::1
$ ping6 FC01::1
PING FC01::3(fc01::1) 56 data bytes
64 bytes from fc01::1: icmp_seq=1 ttl=64 time=6.06 ms
ping 唯一本地单播地址时无需指定接口。这些地址在重启后会被删除,也可使用以下命令手动删除:
# ip -6 addr del FC01::1/64 dev eth0
此操作主要用于技术测试,唯一本地单播地址应具有全球唯一性,RFC 4193 “Unique Local IPv6 Unicast Addresses” 为生成唯一地址提供了一些建议,但主要面向程序员。在分配地址时,可通过递增接口 ID 部分来测试路由、名称服务等基本网络功能。使用唯一本地单播地址的原因如下:
- 独立于服务提供商,可自由分配。
- 具有知名前缀,便于边界路由器过滤。
- 即使意外泄露到网络外,也不会与其他地址冲突。
示例中的 FC01::1 是 FC01:0000:0000:0000:0000:0000:0000:0001 的简写,IPv6 允许省略全零的四位组,如 FC01::1 也可写成 FC01:0:0:0:0:0:0:1。
9. 使用 SSH 进行 IPv6 远程管理
可以使用 SSH 通过 IPv6 进行远程管理:
- 对于链路本地地址,需指定网络接口并在前面加上百分号:
$ ssh fe80::214:2aff:fe54:67d6%eth0
carla@fe80::214:2aff:fe54:67d6%eth0's password:
Linux uberpc 2.6.20-15-generic #2 SMP Sun Apr 15 07:36:31 UTC 2007 i686
Last login: Wed Jun 6 18:51:46 2007 from xena.alrac.net
carla@uberpc:~$
也可使用不同用户登录:
$ ssh user@fe80::214:2aff:fe54:67d6%eth0
- 若使用单播地址,则无需指定接口:
$ ssh user@FC01::1
若 SSH 服务器设置了访问控制,可能需要更改以下选项以允许 IPv6 登录:
- AddressFamily :默认值为 any,也可使用 inet 表示 IPv4,inet6 表示 IPv6。
- ListenAddress :默认值为 any,若按 IP 地址限制访问,需添加本地 IPv6 地址。
10. 使用 scp 通过 IPv6 复制文件
使用 scp 通过 IPv6 复制文件时,可能会遇到问题,需要使用特定的语法:
$ scp filename carla@\[fe80::203:6dff:fe00:83cf%eth0\]:
IPv6 地址必须用括号括起来并进行转义,若使用不同用户登录,用户名应放在括号外。此操作在实际中可能不太常用,更多依赖 DNS,但对测试和故障排除很有帮助。
深入了解 IPv6:从基础到实践
11. IPv6 应用场景总结
IPv6 的应用场景广泛,涵盖了从基础测试到实际网络管理和文件传输等多个方面。以下是对前面介绍的 IPv6 应用场景的总结:
| 应用场景 | 操作步骤 | 注意事项 |
| — | — | — |
| 测试 Linux 系统的 IPv6 支持 | 1. 检查 /proc/net/if_inet6 文件是否存在。
2. 查看 IPv6 内核模块是否加载。
3. 使用 ping6 -c4 ::1 命令 ping 本地主机。 | 确保系统内核支持 IPv6 且相关模块已加载。 |
| 对链路本地 IPv6 主机进行 ping 测试 | 1. 使用 ping6 -c2 ::1 命令 ping 本地主机。
2. 使用 ping6 -c2 -I eth0 fe80::203:6dff:fe00:83cf 命令 ping 链路本地地址。
3. 使用 ping6 -I eth1 ff02::1 命令发现局域网中的其他主机,然后对发现的地址进行 ping 测试。 | ping 链路本地地址时必须使用 -I 选项指定网络接口。 |
| 设置接口的唯一本地单播地址 | 1. 使用 ip -6 addr add FC01::1/64 dev eth0 命令在连接的 PC 上设置唯一本地单播地址。
2. 使用 ping6 FC01::2 命令进行相互 ping 测试。
3. 使用 ip -6 addr del FC01::1/64 dev eth0 命令删除地址。 | 地址在重启后会被删除,可手动删除。 |
| 使用 SSH 进行 IPv6 远程管理 | 1. 对于链路本地地址,使用 ssh fe80::214:2aff:fe54:67d6%eth0 命令登录。
2. 对于单播地址,使用 ssh user@FC01::1 命令登录。 | 若 SSH 服务器设置了访问控制,可能需要更改 AddressFamily 和 ListenAddress 选项。 |
| 使用 scp 通过 IPv6 复制文件 | 使用 scp filename carla@\[fe80::203:6dff:fe00:83cf%eth0\]: 命令复制文件。 | IPv6 地址必须用括号括起来并进行转义。 |
12. IPv6 未来发展趋势
随着互联网的不断发展,IPv6 的重要性日益凸显。未来,IPv6 有望在以下几个方面取得更大的发展:
- 全面普及 :随着 IPv4 地址的耗尽,越来越多的网络设备和服务提供商将迁移到 IPv6,实现 IPv6 的全面普及。
- 物联网应用 :物联网设备数量的爆发式增长需要大量的 IP 地址,IPv6 提供的海量地址空间将为物联网的发展提供有力支持。
- 高速宽带网络 :IPv6 与高速宽带网络的结合将为用户带来更流畅的网络体验,推动高清视频、虚拟现实等应用的发展。
- 安全性提升 :IPv6 在设计上考虑了更多的安全因素,未来将在网络安全方面发挥更重要的作用。
13. 总结
本文全面介绍了 IPv6 的相关知识,包括 IPv6 的概述、地址剖析、地址类型和范围、十六进制计数、不同操作系统对 IPv6 的支持,以及在 Linux 系统上进行 IPv6 测试、设置地址、使用 SSH 进行远程管理和使用 scp 复制文件等操作。通过对这些内容的学习,读者可以深入了解 IPv6 的基本概念和应用方法,为在实际网络中部署和使用 IPv6 打下坚实的基础。
虽然 IPv6 的推广和应用仍面临一些挑战,如成本、惯性和知识匮乏等,但随着技术的不断发展和网络需求的增长,IPv6 必将成为未来互联网的主流。希望本文能够帮助读者更好地理解和应用 IPv6,共同推动互联网的发展。
14. 流程图:IPv6 测试与应用流程
graph LR
classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px
classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px
classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px
A([开始]):::startend --> B{检查系统 IPv6 支持}:::decision
B -->|支持| C(测试链路本地主机):::process
B -->|不支持| D(配置系统支持 IPv6):::process
D --> C
C --> E(设置唯一本地单播地址):::process
E --> F(使用 SSH 进行远程管理):::process
F --> G(使用 scp 复制文件):::process
G --> H([结束]):::startend
这个流程图展示了从检查系统对 IPv6 的支持开始,到进行基本测试、设置地址,再到使用 SSH 进行远程管理和使用 scp 复制文件的完整流程,清晰地呈现了 IPv6 在实际应用中的关键步骤。
扫一扫
759
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
