二、IPv6
IPv6(Internet Protocol Version 6)是 “互联网协议第6版”。它是下一代互联网的核心协议,旨在解决IPv4地址短缺的问题。可以将其理解为互联网设备的“新一代电话号码系统”,为地球上每一粒沙子都提供了足够的“号码”(地址)。
(一) IPv4和IPv6
1、IPv4面临的问题
-
网络地址短缺:IPv4地址为32位,只能提供大约43亿个地址,其中1/3被美国占用。IPv4的两级编址(将IP地址的结构划分为网络号和主机号两部分)方案造成了很多无用的地址“空洞”,地址空间浪费很大。例如自动柜员机和有线电视接收机也要求分配IP地址。
-
路由速度慢:随着网络规模的扩大,路由表越来越大,路由处理速度越来越慢。这是因为IPv4的首部多达13个字段(IPv6仅有8个),路由器处理的信息量很大,而且大部分处理操作都要用软件实现(指通过运行在通用CPU上的程序代码来处理路由决策和数据包转发),这使得路由器已经成为因特网的瓶颈。
-
缺乏安全功能:IPv4没有提供安全功能,阻碍了互联网在电子商务等信息敏感领域的应用。近年来,在IPv4基础上针对不同的应用领域研究出一些安全成果,例如IPSec,SSL/TLS等。
-
不支持新的业务模式:IPv4不支持许多新的业务模式,例如语音、视频等实时信息传输需要Qos支持(一种网络能力,允许为特定的数据流提供优先处理),P2P应用(用户之间直接通信,不经过中央服务器)还需要端到端的Qos支持,移动通信需要灵活的接入控制,也需要更多的IP地址等。
2、IPv6的优点
-
IPv6巨大的地址空间:地址数量为2的128次方,足以让地球上的每一粒沙子都分配一个IP地址。
-
更高效的路由基础:IPv4的地址分配规则是“先到先得”,而IPv6是 “严格层次化” 的,可以将成千上万个小网络聚合成一条大的路由通告,极大地缩小了全球路由表的规模。此外,IPv4的首部长度是变化的(包含一个 “选项” 字段,它是可变长的),而IPv6采用了 “固定长度的基本首部 + 链式扩展首部” 的设计,路由器只需要处理这个固定的首部,极大地简化了处理逻辑。
-
IPV6的安全性:对于IPv4设备来说,IPsec(一个协议套件,目的是在网络层为IP通信提供安全服务)是可选项,而在IPv6的设备中是必备的,IPv6通过扩展首部(鉴别头和封装安全有效载荷头)来实现IPsec。
3、IPv6迟迟不能部署的主要原因
-
IPv6和IPv4不能兼容,导致IPv6部署困难
-
私网和NAT技术延缓了IPv4地址的枯竭
-
对下一代互联网技术方案的徘徊与观望
-
用户、内容提供商、运营商三方相互等待。陷入IPv6部署的死结
-
IPv6相对IPv4不够成熟,相关的技术支持人员欠缺
-
需要更换设备满足IPv6技术的实现,加大运营成本,无法快速部署
(二) IPv6的分组格式
IPv6协议数据单元的格式如图所示,整个IPv6分组由一个固定长度的基本首部和若干个扩展首部以及上层协议的负载组成。扩展首部是任选的,转发路由器只处理与其有关的部分,这样就简化了路由器的转发操作,加速了路由处理的速度。
1、基本首部
这是 IPv6 数据包的核心,其设计目标是固定长度和简化字段,以加速路由器的处理速度。它总长为 40 字节,包含以下 8 个字段:
-
版本:用0110表示IPv6
-
流量类型:类似于 IPv4 中的服务类型字段,用于 QoS,为数据包提供不同的服务级别(如优先处理语音流量)
-
流标签:IPv6 新增字段。用于标识属于同一“流”的数据包序列(如一次视频通话的所有包),方便路由器进行特殊处理(如保证带宽、低延迟)。
-
有效载荷长度:指示的是 IPv6 基本首部之后的数据长度(包括所有扩展首部和上层协议数据)
-
下一首部:指明下一个首部的类型,可能是IPv6的扩展首部,也可能是高层协议的首部(如 TCP 或 UDP),每种类型的扩展首部都有特定值。
-
跳数限制:类似于 IPv4 的 TTL。数据包每经过一个路由器,该值减 1。减到 0 时,数据包被丢弃,防止无限循环。
-
源地址:发送节点的地址
-
目标地址:接收节点的地址
2、扩展首部
IPv6将原来IPv4首部中“选项”的功能都放在扩展首部中,并将扩展首部留给路径两端的源站和目的站的主机来处理。数据报途中经过的路由器都不处理这些扩展首部(只有一种扩展首部例外,即逐跳选项),这样就大大提高了路由器的处理效率,常见六种扩展首部类型:
-
逐跳选项:此扩展首部必须紧跟在IPv6基本首部之后,它要求每台路由器都必须停下来检查并处理,所以只有在绝对必要的时候才出现。
-
路由选择:此扩展首部指明数据包在到达目的地途中将经过各节点的地址列表。
-
分片: 当数据包大小超过传输路径的“最小MTU(某一条网络路径上,所能允许通过的“数据包”的最大尺寸)”时,用于在源节点对数据包进行分片,并在目的节点进行重组。。
-
鉴别:鉴别头的功能是实现了数据的完整性和对数据来源的认证。鉴别头和封装安全有效载荷头共同构成了 IPsec 协议套件的核心,为IP层提供原生安全支持。
-
封装安全有效载荷:封装安全有效载荷头提供数据加密功能,实现端到端的加密,提供无连接的完整性和防重发服务。封装安全有效载荷头可以单独使用,也可以在使用隧道模式时嵌套使用。
-
目的站选项:目的站选项头携带仅需最终目的地(或路由头指定的下一个目的地)处理的附加信息。它要在IPv6目的地址域所列的第一个目的主机上处理,也要在路由头所列的后续目的主机上处理。
(三) IPv6的地址
1、地址表示方法
IPv6地址长度128位(128=8x4x4),但通常写作8组,每组位4个十六进制数(4x4个二进制数),并用冒号分割,例如:
8000:0000:0000:0008:0123:4567:89AE:CDEF
为了便于书写,规定了一些简化写法:
-
任何由全0组成的一个或多个16位段的单个连续字符串都可以用一个双冒号“::”表示。例如,以上地址可简写为:8000::8:0123:0567:89AB:CDEF。(注意双冒号只能用一次)
-
任何一个16位段中起始的0都不必写出来(末尾的0不能被忽略);任何一个16位段如果少于4个十六进制的数字,就认为其忽略了起始部分的数字0。例如,以上地址可继续简写为:8000::8:123:4567:89AB:CDEF
-
IPv4地址仍然保留十进制表示法,只需要在前面加上一对冒号,就成为IPv6地址,称为IPv4兼容地址,例如:::192.168.10.1
2、地址类型
IPv6的地址类型分为单播地址、组播地址和任意播地址,其中单播地址又可以分为全球单播地址、本地单播地址和特殊地址。
(1) 单播地
单播是一对一的通信方式,单播地址用于标识单个网络接口(一个设备可以有多个网络接口,例如路由器或服务器)。发送到此地址的数据包被传递给标识的设备。单播地址和多播地址的区别在于高八位不同,多播地址的高八位总是十六进制的FF(如FF00::/8,“/8”表示地址前8位是网络前缀)。单播地址有以下几类:
-
全球单播地址:全球单播地址是指这个单播地址是全球唯一的,其固定格式前缀为001(二进制),再加上第4位(可以是0或1),共同组成了第一个十六进制数字2(0010)或3(0011)。因此,所有以001开头的地址,在十六进制表示下,其第一个数字只能是2或3。全球单播地址格式如下所示。
48位 16位 64位 全球路由选择前缀 子网ID 接口ID 其中,前48位为全球路由选择前缀,由ISP(全球的各大电信运营商)从RIR(区域互联网注册管理机构)处获得,用于互联网核心路由;中间16位为子网ID用于在组织内部划分子网,可由网络管理员自由定义;后64位为接口ID用于标识网络接口,通常由设备的MAC地址通过EUI-64算法生成或为临时随机地址。
-
本地单播地址:这种地址的有效范围仅限于本地,又分为两类,即链路本地地址和站点本地地址。
-
链路本地地址只能在连接到同一本地链路的节点之间使用(例如,同一个交换机下的所有设备、同一个Wi-Fi接入点下的所有客户端或一条点对点直连线路)。当用户配置一个单播IPv6地址的时候,接口上会自动配置一个链路本地单播地址,此外路由器对带有链路本地源地址或目的地址的包是不处理的。这种机制使得两个连接到同一链路的IPv6节点不需要做任何配置就可以通信。所以链路本地地址广泛应用于邻居发现协议(设备使用链路本地地址来发现同一链路上的其他设备,并查询它们的MAC地址)、无状态地址配置等应用。该地址的前缀固定为1111111010(FE80::/10),同时将接口ID添加在后面作为地址的低64比特,其地址格式如下所示:
10位 54位 64位 1111 1110 10(前缀FE8) 0 接口ID -
站点本地地址用于对特定范围的通信,不能与站点外地址通信,也不能用于连接Internet,类似于IPv4中的私有地址。但是, 一个“站点”的定义很模糊,不同组织的内部网络都可能使用相同的站点本地地址范围(FEC0::/10)。当这些网络需要合并或通过VPN互联时,就会发生地址冲突。为了解决这个问题,IPv6引入了唯一本地地址来取代站点本地地址(FC00::/7)。唯一本地地址虽然也用于站点内部的通信,但比旧的站点本地地址有巨大改进。它通过随机算法生成前缀的后半部分,生成的地址有极高概率是全球唯一的,这极大地避免了当两个内部网络(如两个公司)需要互联时发生地址冲突的风险。此外,为了应对未来可能出现的问题,唯一本地地址通常使用FD00::/8随机生成地址(保留一半的地址),其格式如下所示:
7位 1位 40位 16位 64位 1111 110(前缀FC) L 位 全局 ID 子网 ID 接口ID 其中,前7位为地址前缀,用于标识此为唯一本地地址;后1位为L位,用于标识分配方式(1表示本地分配);中间40位为全局ID,是通过随机算法生成的随机数,用于保证全球唯一性,避免与其他组织冲突。
-
-
特殊地址:
-
未指定地址(::/128):表示“没有地址”或“任何地址”,用于系统初始化阶段作为源地址。 (类似于IPv4 的0.0.0.0)
-
环回地址(::1/128):表示“我自己”,用于本机内部进程间网络通信和测试。(类似于IPv4 的127.0.0.1)
-
(2) 组播地址
组播是一对多的通信方式(在IPv6中广播已被组播完全取代),组播地址用于标识一组网络接口(通常属于不同的设备)。一个组播数据包通常由单台设备使用其单播地址作为源地址发起,并以组播地址作为目的地址,以供该组中所有成员接收,且组播地址永远不会作为源地址出现(如果允许组播地址作为源地址,网络无法将响应或错误消息正确地送回给实际的发送者,从而破坏通信的可靠性和可追溯性)。IPv6中的组播地址格式如下;
| 8位 | 4位 | 4位 | 112位 |
| 组播前缀(0xFF) | 标志 | 范围 | 组ID |
其中,前8位比特设置为11111111,十六进制为FF;接下来的4比特是标志字段,表示地址是永久分配还是临时分配(例如,0000表示这是一个永久分配的、非临时的组播地址);后面4比特说明了组播的地址范围,用于限定组播的生效范围:0x1(0001)为节点、0x2(0010)为链路、0x5(0101)为站点、0x8(1000)为组织、0xE(1110)为全局(整个互联网)。
(3) 任意播地址
任意播是一对一组中最近之一的通信方式,一个任意播地址可以被分配给多台不同的设备(多个网络接口)。发送到任意播地址的数据包不会被所有的设备接收,而是仅被网络路由认为“最近”的那一台设备接收。任意播地址取自单播地址空间,在语法上与单播地址完全相同,无法从一个地址本身看出它是单播还是任意播。因此,网络实体(管理员、路由器等)通常依据其网络配置(任意播是将同一个单播地址范围的地址配置给了多台设备,并通过路由协议告知网络),确定是单播地址还是任意播地址。此外,任意播地址对源设备是透明的,即发送数据包的源设备不知道它正在与一个任意播地址通信,是网络中的路由器负责将数据包智能地送达“最近”的接收者。因此,任意播地址仅用作目标地址,且只能分配给具备路由功能网络节点(如路由器、DNS根服务器等)。
使用任意播地址的好处是路由器总选择到达最近的或代价最低的服务器路由。因此,任意播主要用于提升服务的可靠性、冗余性和效率,其主要应用如下所示:
| 应用场景 | 说明 |
| 负载均衡 | 将用户请求自动导向离他最近或负载最轻的数据中心/服务器,提升访问速度。 |
| 冗余与高可用 | 如果“最近”的一台服务器宕机,路由协议会自动更新,将数据包导向下一台“最近”的服务器,实现故障转移。 |
| DNS 根服务器 | 这是任意播最著名的应用。全球分布的多个 DNS 根服务器实例使用相同的任意播地址,使得用户总能查询到最近的根服务器,极大地分担了负载并提高了可靠性。 |
| 网络服务接入点 | 例如,让企业不同分支机构的员工都能访问到“最近”的 VPN 网关或防火墙入口。 |
3、IPv4与IPv6地址比较
| IPv4地址 | IPv6地址 |
| 点分十进制表示 | 带冒号的十六进制,0可以压缩 |
| 分为A、B、C、D、E 5类 | 不分类 |
| 组播地址224.0.0.0/4 |
组播地址FF00::/8. |
| 广播地址(主机部分全为1) | 任意播(限于子网内部) |
| 默认地址0.0.0.0 | 不确定地址:: |
| 环回地址127.0.0.1 | 环回地址::1 |
| 公共地址 | 可聚合全球单播地址FP=001 |
|
私网地址10.0.0.0/8; 127.16.0.0/12;192.168.0.0/16 | 站点本地地址:FEC0::/48 |
| 自动专用Ip地址169.254.0.0/16 | 链路本地地址FE80::/48 |
| 6to4地址(隧道技术)2002::/16 |
(四) IPv6过渡技术
IPv6过渡技术是一个庞大的体系,因为从IPv4到IPv6的切换不是一蹴而就的,而是一个长期共存、逐步迁移的过程。这些技术主要可以分为三大类:双栈技术、隧道技术和协议转换技术。其中,隧道技术根据端点地址是否自动获得,又分为手工配置隧道(如IPv6-in-IPv4隧道)和自动隧道(如6to4、ISATAP等)。
1、双栈技术
双栈技术是最直接、最根本的过渡技术。其核心思想是让网络设备(如主机、路由器)同时运行IPv4和IPv6两套协议栈。这样,它既能与IPv4节点通信,也能与IPv6节点通信。
-
优点:概念清晰,实现直观;原生支持两种协议,性能好。
-
缺点:需要为每个设备分配两个IP地址,未能解决IPv4地址耗尽的问题;对设备性能有一定要求,需要维护两张路由表。
2、隧道技术
隧道技术主要用于解决“IPv6孤岛”之间穿越“IPv4海洋”进行通信的问题。它的核心思想是将IPv6数据包作为载荷,封装在IPv4数据包中,通过现有的IPv4网络进行传输。到达对端后,再解封装出原始的IPv6数据包。
(1) 6to4隧道
6to4隧道是一种利用IPv4网络自动连接IPv6网络的隧道技术,它的主要目的是将分散的IPv6网络(IPv6孤岛)通过现有的IPv4网络(IPv4海洋)连接起来。其核心机制在于采用特殊的6to4地址:该地址以固定前缀“2002”开头,后跟隧道路由器IPv4地址转换成的32位十六进制数,共同构成一个48位的网络前缀(格式为2002:a.b.c.d:/48)。通过在这种IPv6数据包的目的地址中嵌入IPv4地址,6to4隧道可以自动获取隧道的终点,而无需手动配置。在这个48位前缀之后,地址的剩余部分遵循标准IPv6格式,包括16位的子网地址和64位的主机接口ID,用于内部网络规划与设备编址,其地址格式如下所示:
| 48位 | 16位 | 64位 |
| 2002:a.b.c.d | 子网地址 | 接口ID |
6to4隧道是通过Tunnel接口(在路由器或主机上创建的一个虚拟逻辑接口,专门用于处理隧道协议)实现的,6To4隧道的起点地址(源IPv4地址)由手工指定,而隧道的终点地址根据通过隧道转发的数据包来决定,如果IPv6数据包的终点地址是6To4地址,则从中提取出IPv4地址作为隧道的终点地址。
虽然6to4在IPv6过渡初期是一个巧妙的设计,但它也存在一些显著问题,如今已不推荐广泛使用:
-
依赖公有IPv4地址: 必须使用公网IPv4地址,NAT(网络地址转换)后的私有地址无法工作。
-
可到达性问题: 通信的另一端也必须支持6to4,或者有通往6to4网络的路径(如通过6to4中继路由器)。如果对方是原生IPv6用户,而你只有6to4,通信可能失败。
-
单点故障和性能问题: 公共的6to4中继路由器可能成为瓶颈或单点故障。
-
安全性: 隧道技术可能引入新的安全风险。
(2) ISATAP
ISATAP(Intra-Site Automatic Tunnelling Addressing Protocol,站内自动隧道寻址协议)是一种用于在组织内部的IPv4网络(如企业局域网)中自动部署IPv6的隧道技术(6to4隧道主要用于穿越公共IPv4网络连接不同站点的IPv6网络)。与6to4地址类似,ISATAP地址中也内嵌了IPv4地址。不同的是6to4使用IPv4地址作为网络ID,而ISATAP用IPv4地址作为接口ID(格式为::5EFE:a.b.c.d),其接口ID是用修订的EUI-64格式构造的。当ISATAP主机之间需要通信时,它们能自动从对方的IPv6地址中提取出IPv4地址,并以此作为隧道端点,将IPv6数据包封装在IPv4数据包中进行传输。
6to4与ISATAP的关键区别在于地址中嵌入IPv4地址的定位意义不同:在6to4中,IPv4地址代表网络(隧道终点路由器/网关),这使其成为“网络到网络”的隧道;而在ISATAP中,IPv4地址代表主机(隧道终点主机本身),因此ISATAP能够实现更精细的“主机到主机”的自动隧道。
ISATAP配置:
①配置ISATAP路由器
#使能IPv4/IPv6双协议栈,配置各接口地址。
<Huawei>svstem-view
[Huawei]sysname Router
[Router] ipv6
[Router]interface gigabitethernet 1/0/0
[Router-Gigabitethernet1/0/0] ipv6 enable
[Router-Gigabitethernet1/0/0] ipv6 address fc01::1/64
[Router-Gigabitethernet1/0/0] quit
[Router]interface gigabitethernet 2/0/0
[Router-Gigabitethernet2/0/0] ip address 2.1.1.1255.0.0.0
[Router-Gigabitethernet1/0/0] quit
②配置ISATAP
[Router] interface tunnel 0/0/2
[Router-Tunnel0/0/2] tunnel-protocol ipv6-ipv4 isatap
[Router-Tunnel0/0/2]ipv6 enable
[Router-Tunnel0/0/2] ipv6 address 2001::64 eui-64
[Router-Tunnel0/0/2] source gigabitethernet 2/0/0
[Router-Tunnel0/0/2] undo ipv6 nd ra halt
[Router-Tunnel0/0/2] quit
③配置主机
ISATAP主机上的具体配置与主机的操作系统有关。
3、协议转换技术
网络地址转换(Network Address Translation,NAT)将数据包中的IP地址替换成另一个IP地址,一般是私有地址转换为公有地址来实现访问公网的目的。这种方式只需要占用较少的公网IP地址有助于减轻IP地址空间的枯竭。传统的NAT包括NAT和NAPT两大类。
(1) 基本NAT
NAT设备可以配置多个公网IP地址,形成一个地址池。当位于内部网络的主机向外部主机发起会话请求(网络连接)时,NAT设备会从其公网IP地址池中动态分配一个地址,将数据包中的内部私有地址映射(转换)为此公网地址,具体地地映射规则如下:
-
地址充足:如果内网中需要同时访问外网的主机数量不超过NAT设备所拥有的公网IP地址数量,那么可以保证每台发起连接的内网主机都能被临时、一对一地映射到一个公网IP地址。
-
地址不足:如果并发连接的内网主机数量超过公网IP地址数量,则同时连接到外网的主机数将受到地址池大小的硬性限制。超出部分的主机必须等待地址被释放后才能建立连接。
基本NAT又可以分为静态NAT和动态NAT:
-
静态NAT:将某个特定的内网主机永久、固定地映射到某个公网IP地址。这种方式可以确保外部网络能够通过该固定公网地址,主动访问到内部指定的主机(如服务器)。
-
动态NAT:主要应用于拨号和频繁的远程连接,当远程用户连接上之后,动态NAT就会分配给用户一个IP地址;当用户断开时,这个IP地址就会被释放而留待以后使用。
本质上,基本NAT实现的是私有IP与公网IP之间“一对一”的地址转换
(2) NAPT
网络地址端口转换(Network Address Port Translation,NAPT)是NAT技术中最核心和最常见的形式,它实现了 “多对一”的地址转换,因此也被称为PAT(端口地址转换)或地址复用。NAPT在转换IP地址的基础上,可以同时转换传输层的端口号。这使得多个使用私有IP地址的内部主机,能够通过共享同一个(或少数几个)公网IP地址来同时访问外部网络。具体的工作过程如下所示:
①外出数据包(内网 -> 外网): 当内网主机(例如192.168.1.100:5000)发起一个对外连接时,NAPT设备(如家庭路由器)会进行两项关键操作:
-
将数据包的源IP地址替换为自己的公网IP地址(例如 203.0.113.1)。
-
将数据包的源端口号替换为一个由NAPT设备动态分配的、未使用的高端口号(例如 62000)。
NAPT设备会精确记录这条 “连接映射关系”:(192.168.1.100:5000) <--> (203.0.113.1:62000),并将其存入一个被称为 “NAPT转换表” 的数据结构中。
②返回数据包(外网 -> 内网): 当外部服务器(例如 8.8.8.8:80)的回复数据包返回时,其目的地是 203.0.113.1:62000。NAPT设备会根据这个 “目的IP:端口” 信息,查询其转换表,找到对应的内部映射条目,然后将数据包的目的IP地址还原为 192.168.1.100,目的端口还原为5000,并转发至内部网络。
通过这种方式,即使成百上千台内网设备都在活动,它们对外也只呈现为同一个公网IP地址(203.0.113.1),NAPT设备仅通过不同的端口号(如62001, 62002...)来精确地区分和转发属于不同内部主机的数据流。
(五) IPv6路由协议
IPv6单播路由协议与IPv4类似,有些是在原有协议基础上进行了简单的扩展,有些则完全是新的版本。
1、RIPng
RIP(Routing Information Protocol,路由信息协议) 是最早的距离矢量路由协议之一。它通过周期性的广播(在IPv6中广播已被组播替代)和简单的跳数计算,让中小型网络中的路由器能够自动交换路由信息并构建路由表,实现基本的网络连通性。RIPng继承了RIPv2的核心概念与工作机制。然而,为了在IPv6网络中应用,RIPng对原有的RIPv2协议进行了以下修改:
-
UDP端口号:RIPng使用UDP的521端口发送和接收路由信息(RIP是520)。UDP端口号是一个16位的数字标签(范围0-65535),它与IP地址和协议类型(UDP)一起,用于唯一标识目标设备上的一个具体应用程序或服务进程,从而实现网络通信的“多路复用”和“多路分解”。如果RIPng继续使用520端口,操作系统将无法区分收到的RIP数据包是属于IPv4的RIP进程还是IPv6的RIP进程,会导致协议处理混乱。
-
组播地址:RIPng使用FF02::9作为链路本地范围内的RIPng路由器组播地址(该地址用于更新路由表信息)。FF02::9在RIPng中的作用与224.0.0.9在RIPv2中完全对等,是所有运行RIPng的路由器默认监听的地址。这确保了只有同一链路上的RIPng路由器才会接收和处理这些更新,减少了不必要的网络流量和处理开销。
-
路由前缀:RIPng使用128位的IPv6地址作为路由前缀。
2、OSPFv3
OSPF(Open Shortest Path First,开放最短路径优先)是一种链路状态路由协议。它通过构建全网一致的链路状态数据库并运行最短路径算法,让中大型网络中的路由器能够快速收敛、高效选路并支持复杂网络拓扑。RFC 2740定义了OSPFv3,用于支持IPv6。OSPFv3与OSPFv2的主要区别如下:
-
拓扑与路由分离:LSA(Link-State Advertisement,链路状态通告)是OSPF协议的核心数据结构。它就像OSPF路由器之间相互分发的一种“通报卡片”。OSPF协议的工作原理就是通过交换和收集这些卡片,最终拼出整个网络的完整地图。在OSPFv2中,LSA直接携带路由信息(包括网络地址和度量值等)。而OSPFv3将拓扑(路由器之间的链路状态,即谁连接谁)与路由信息相分离,在一、二类LSA中不再携带路由信息,而只是单纯的描述拓扑信息,另外增加了八、九类LSA,结合原有的三、五、七类LSA来发布路由前缀信息。这样做的好处是在未来引入新地址族(如IPv4的扩展)时,只需处理前缀LSA,而无需改动核心拓扑数据库。
-
协议与地址分离:OSPFv2严重依赖IPv4地址来标识路由器和邻居,而OSPFv3使用32位的Router-ID来标识邻居,使用链路本地地址来发现邻居等,完全与IPv6地址无关。这确保了协议进程的稳定性,即使接口的全局IPv6地址改变,邻居关系也不受影响。同时也使得网络拓扑本身独立于网络协议,以便于将来扩展。
-
明确的泛洪机制:OSPFv2对未知LSA类型的处理不够明确,而OSPFv3通过引入LSA泛洪范围的概念进一步明确了对未知LSA的处理流程,使得协议可以在不识别LSA的情况下,也能根据需要做出恰当处理。这里的泛洪是指OSPF路由器将链路状态信息(LSA)向其所有邻居(除信息来源邻居外)进行接力式广播扩散,以确保全网路由器数据库同步的核心传播机制。具体地说,OSPFv3为每个LSA类型定义了明确的泛洪范围(例如本地链路范围,仅在单个链路上泛洪,即Type 8 LSA),编码在LSA头部。当路由器收到一个它不认识的LSA时,不是简单地丢弃,而是根据其头部编码的泛洪范围来决定如何处理。如果该LSA的泛洪范围超出了本地,即使不认识,路由器也会按照规则继续泛洪它。这极大地增强了协议的可扩展性和向后兼容性。未来可以定义新的LSA类型,旧版本的路由器即使无法解析其内容,也能根据泛洪范围正确转发,不会阻碍新功能在网络中的传播,为协议平滑升级奠定了基础。
3、BGP4+
BGP4(Border Gateway Protocol version 4,边界网关协议版本4)是目前互联网上使用的核心路由协议,常被称为“互联网的粘合剂”或“路由协议之王”。它负责在不同的自治系统之间交换路由信息,以确定数据包穿越全球网络的最佳路径。这里的一个自治系统通常指一个拥有统一路由策略的大型网络实体,如一家电信运营商(中国电信、AT&T)、大型互联网公司(Google、Cloudflare)或一所大学。 然而,传统的BGP4只能管理IPv4的路由信息,对于使用其他网络层协议(如IPv6等)的应用,在跨自治系统传播时会受到一定的限制。为了提供对多种网络层协议的支持,IETF发布的RFC 5858文档对BGP4进行了多协议扩展形成了BGP4+。
4、ICMPv6协议
ICMP(Internet Control Message Protocol,互联网控制报文协议) 是TCP/IP协议簇的核心协议之一,它的主要职责是在IP网络设备之间传递控制与错误消息。而ICMPv6则是IPv4中ICMP(ICMPv4)的升级版本,它将IPv4中分散的、临时的功能(ICMP、ARP、路由器发现、重定向)整合为一个统一的框架。其主要的改进和新增的功能如下:
-
取消了ARP:ICMPv6通过邻居发现协议(NDP) 实现了地址解析、路由器发现和无状态地址自动配置,替代了ARP(ARP(地址解析协议)是一种用于通过已知IP地址来解析其对应MAC地址的网络层协议)。
-
取消了IGMP:ICMPv6通过组播监听发现(MLD) 管理组播成员,替代了IGMP(IGMP(互联网组管理协议)是IPv4网络中用于在主机和路由器之间管理和控制组播组成员身份的核心协议)。
这些设计使得IPv6网络具备了原生更强的自配置、自管理和移动性支持能力,协议栈更加简洁高效,安全性也有所增强,是支撑IPv6“即插即用”和智能网络特性的基石。除了上述的改进之外,ICMPv6还为支持IPv6的路由优化、IP组播、移动IP等增加了一些新的报文类型,择其要者列举如下:
| 类型码 | 含义 | RFC文档 |
| 127 | Reserved for expansion of ICMpv6 error messages | [RFC 4443] |
| 130 | Multicast Listener Query | [RFC 2710] |
| 131 | Multicast Listener Report | [RFC 2710] |
| 132 | Multicast Listener Done | [RFC 2710] |
| 133 | Router Solicitation | [RFC 4861] |
| 134 | Router Advertisement | [RFC 4861] |
| 135 | Neighbor Solicitation | [RFC 4861] |
| 136 | Neighbor Advertisement | [RFC 4861] |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
