IPv6基础介绍

 链路本地地址是169.254.x.x类型,有个不可通讯的地址从DHCP服务器获取一个正常可通讯地址.

链路本地地址只能链路连接的网络通信,DHCP则是网络可通信.当一个网络接口被启用，但没有配置任何IP地址（例如，在DHCP客户端未成功从DHCP服务器获得IP地址时），操作系统可能会自动为该接口分配一个169.254.x.x范围内的IP地址。

唯一本地地址是192.168.x.x类型只可在本地私有局域网中通讯,互联网边界路由不转发此类IP包.

IPv6链路本地地址和本地唯一地址什么区别:
假设:现在有个企业内网全网ipv6,分财务部和市场部,这是两个不同的子网络,他们两个之间交流用本地唯一地址.同一子网下的设备之间联系使用本地通信(如果在同一物理地址链路上(例如同一交换机上的不同端口)).

链路本地地址:link-local address
当在一个节点启用IPV6,启动时节点会自动生成一个link-local address
其前缀64为为标准指定的,其后64为按EUI-64格式来构建.
在本链路上,路由表中看到的下一跳都是对端的link Local地址,不是公网IP地址.
前缀:FE80::/10
范围:只能在本地链路使用,不能在子网间路由.

EUI-6464为拓展唯一标识符

站点本地地址:site-local address
IPV6的私网地址,就像IPV4中的私网保留地址一样
只占用整个IPV地址空间的0.1%
前缀:FEC0::/10其后的54比特用于子网ID最后64为用于主机ID
范围:只能在本站点内使用,不能在公网上使用.

前言

IPv6使用全新的地址配置方式,使得配置跟家简单.IPv6全新的报文格式,提高了效率,安全性,也能更好的支持QoS.

IPv6地址

IPv4地址空间已经消耗殆尽,近乎无限的地址空间是IPv6的最大优势.

IPv6基本报文

IPv6的基本报头在IPv4报头的基础上,增加了流标签域,去除了一些冗余字段,是报文头的处理更为简单高效.
IPv6报文由IPv6基本报文,IPv6拓展报文以及上层协议数据单元三部分组成.
基本报文中的各字段解释如下:
Version:版本号,长度为4bit.对于IPv6,为6.
Traffic Class:流类别,长度为8bit,它等同于IPv4报头中的TOS字段,标识IPv6数据报文的类或优先级,主要应用于Qos.
Flow Label:流标签,长度为20bit它用于实时区分流量.流可以理解为特定应用或过程来自某一源地址发往一个或多个目的地址的连续单播,组播或任播报文,IPv6中的流标签,源地址字段和目的地址字段一起为特定数据流指定了网络中转化路径.则海洋,报文在IP网络中传输时保持原由的顺序,提高了`1处理效率.随着IP网络不仅要求能够传输传统的数据报文,还需要能够传输语音,视频等报文.
Payload Length:有效载荷长度,长度为16bit,它是指紧跟IPv6保卫呢的数据报文的其他部分.
Nxet Header:下一个报头,长度为8bit.该字段定义了紧跟在IPv6报文后面的第一个拓展报头(如果存在)的类型.
跳数限制(Hop Limit),长度8bit,字段类似于IPv4包头中的Time to Live字段,它定义了IP数据报文所能经过的最大跳数.每经过一个路由器,该数值减去1;当该值为0时,数据报文将被丢弃.
Source Address:源地址,长度为128bit,标识发送的地方.
Destination Address:目的地址,长度为128bit,表示接收方的地址.
与IPv4相比,IPv6报头去除了IHL,Identifier,Flags,Fragment,Offset,Headf,Checksum,Option,Padding域,只增加流标签.

IPv6拓展报头

IPv6扩展头是跟在IPv6基本报头后面的可选报头,可以有一个或多个.
如图所示的扩展报头时分片扩展报头.
IPv6增加了扩展报头,使得IPv6报头更加简化.一个IPv6报文可以包含0个,1个或多个扩展报文,仅当需要路由器或目的节点做某些特殊处理时,才发送方添加一个或多个拓扩头.IPv6支持多个扩展报头,个扩展报头中都含有一个下一个报头字段,用于指明下一个扩展报头的类型这些报头必须按照以下顺序出现:
1,IPv6基本报头
2,逐跳选项扩展报头
3,目的选项扩展报头
4,路由扩展报头
5,分片扩展报头
6,认证扩展报头
7,封装安全有效载荷扩展报头
8,目的选项扩展报头(指那些将被分组报文的最终目的地处理的选项)
9,上层协议数据报文
10,除了目的选项扩展报头外,每个扩展报头在一个报文中最多出现一次.目的选项扩展报头在一个报文中最多也只能出现两次,一次在路由扩展报头之前,另一次在上层协议扩展报头之前.

IPv6地址格式

IPv6地址长度为128bit,每16比特划分为一段,每段由4个十六进制数表示,用";"隔开.
IPv6地址包括网络前缀和接口标识两部分.

IPv6地址压缩格式

每一组中的前导"0"都可以省略.
地址中包含的连续全为0的组,可以用双冒号代替.

IPv6地址分类

IPv6分为单播地址,任播地址,组播地址三种类型.
1,目前,有小部分全球单播地址已经由IANA(互联网名称与数字地址分配机构ICANN的一个分支)分配给用户.2000::/3代表公共IP网络上任意可及的地址.IANA负责将该地址范围内的地址分配给多个区域互联网注册管理机构(RIR).RIR负责全球5个区域的地址分配.一下地址范围已经分配:2400::/12(APNIC),2600::/12(ARIN,2800::12/(LACNIC),2A00::/12(RIPE NCC和2C00::/12(AfriNIC),它们使用单一地址前缀标识特定区域中的所有地址.2000::/3地址范围中还为文档示例预留了地址空间,例如2001:0DB8::/32.
链路本地地址只能在链接到同一本地链路的节点之间使用.可以在自动地址分配,邻居发现和链路上没有路由器的情况下使用链路本地地址.以链路本地地址为源地址或目的地址的IPv6报文不会被路由器转发到其他链路.链路本地地址的前缀是FE80::/10.
组播地址的前缀是FF00::/8.组播地址范围内的大部分都是为特定组播组保留的.跟IPv4一样,IPv6组播地址还支持路由协议.IPv6中没有广播地址.组播地址代替广播地址可以确保只发送给特定的组播组而不是IPv6网络中的任意终端.
如果没有给一个接口分配IP地址,则该接口地址则为::/128,注意的是,不能未指定地址跟默认IP地址::/0相混淆.默认IP地址::/0跟IPv4中的默认地址0.0.0.0/0类似.环回127.0.0.1在IPv6被定义为保留地址::1/128.

IPv6单播地址

全球单播地址带有固定前缀,类似于IPv中的公网地址.
链路本地单播地址前缀为FE80::/10.
单播地址主要包含全球单播地址和链路本地地址.全球单播地址(例如2000::/3)带有固定值001.其地址结构是一个三层结构,依次为全球路由前缀,子网标识和接口标识.全球路由前缀由RIR和互联网服务供应商(ISP)组成,RIR为ISP分配IP地址前缀.子网标识定义了网络的管理子网.链路本地单播地址的前缀为FE80::/10,标识地址最高10位值位1111111010.前缀后面紧跟的64位是接口标识,这64位已足够主机接口使用,因而链路本地单播地址的剩余54位为0.本实例展示了上述两种单播地址类型.

IPv6组播地址

所有IPv6组播地址都以FF开始
IPv6为需要使用组播发送数据的协议预留了一些组播地址.
IPv6的组播于IPv4相同,用来标识一组接口,一般这些接口属于不同的节点,一个节点可能属于0到多个组播组.目的地址为组播地址的报文会被该组播地址标识的所有接口接收.?
一个IPv6组播地址是由前缀,标志(Flag字段),范围(Scope)字段以及组播组ID(Group ID)4个部分:
前缀:IPv6组播地址的前缀是FF))::/8(11111111).
标志字段(Flag):长度4bit,目前只使用最后一个bit(前三必须置0),当该位置为0时,表示当前组播地址是由IANA所分配的一个永久分配地址:当该值为1时,表示当前的组播地址时一个临时组播地址(非永久分配地址).
范围字段(Scope):长度4bit,用来限制组播数据流在网络中发送的范围.
组播组ID(Group ID):长度112bit,用来标识组播组.目前,RFC2373并没有将所有的112位定义成组标识,而是建议仅使用该112位的最低32位作为组播组ID,将剩下的80位都置0,这样每个组播组ID都可以映射到一个唯一的以太网组播MAC地址(RFC2464).

IPv6任播地址

任播地址标识一组网络接口(通常属于不同的节点).目标地址时任播地址的数据包将发送给其中路由意义上最近的一个网络接口.任播过程涉及一个任播报文发起方和一个或多个响应方.任播报文发起方通常请求某一服务(DNS查找)的主机活禽求返还特定数据(例如,HTTP网页信息)的主机.任播地址于单播地址在格式上无任何差异,唯一的区别是一台设备可以给多台具有相同地址的设备发送报文.
企业网络中运用任播地址有很多优势.其中一个优势是业务冗余.比如,用户可以通过多台使用相同地址的服务器获取同一个服务(例如HTTP).这些服务器都是任播报文的响应方.如果不是采用任播地址通信,当其中以太服务器发生故障时,用户需要获取另一台服务器的地址才能重新建立通信.这个时候任播就会很方便.
使用多服务器接入还能够提高工作效率.例如,用户(及任播地址的发起方)浏览公司网页时,与相同的单播地址建立一条链接,连接的对端是具有相同任播地址的多个服务器.用户可以从不同的镜像服务器分别下载html文件和图片.用户利用多个服务器的带宽同时下载网页文件,其效率远远高于单播地址进行下载.
镜像服务器免责声明:
根据你的要求,处于检测通信传输中的故障和错误的目的,该特性可能涉及采集或存储个人用户某些通信内容.本公司无法单方面采集或存储用户通信内容.建议您只有在所使用法律法规允许的目的和范围内放开启用相应的功能.在采集,存储用户通信内容的过程中,您应采取足够的措施以确保用户的通信内容收到严格保护,

IPv6无状态地址自动配置

网络节点相连的路由器发送RS,请求地址前缀信息.
路由通过发送路由器通告RA,回复地址前缀信息.
IPv6支持无状态地址自动配置,无需使用诸如DHCP之类的辅助协议,主机即可获得IPv6前缀并自动生成接口ID.路由发现功能时IPv6地址自动配置功能的基础主要通过以下两种报文实现:
RA报文:每一台路由器为了让二层网络上的主机和其他路由器知道自己的存在,定期以组播方式发送携带网络配置参数的RA报文.Type字段值为134.
RS报文:主机接入网络后可以主动发送RS报文.RA报文是由路由器定期发送的,如果主机希望能够尽快收到RA报文,它可以立刻主动发送RS报文给路由器.网络上的路由器收到该RS报文后会立刻向相应的主机单播回应RA报文,告知主机该网段的默认路由器和相关配置参数.RS报文的Type字段值为133.

EUI-64规范

将FFFE插入MAC地址的前24位于后24位之间,并将第7位的值取反即可生成接口ID.
三种方式配置IPv6地址的接口ID:网络管理员手动配置;通过系统软件生成;采用扩展唯一标识符(EUI-64)格式生成.EUI-64格式时IPv6生成接口ID的最常用方式.IEEE EUI-64标准采用接口的MAC地址生成IPv6接口ID.MAC地址只有48位,而接口ID却要求64.MAC地址的前24位代表厂商ID,后24为代表制造商分配的唯一扩展标识.
MAC地址的第七高位是一个U/L位,值位0时标识MAC地址全局唯一,值为1时标识MAC地址本地唯一.
在MAC地址向EUI-64格式的转换过程中,在MAC地址的前24位和后24位之间插入16bit的FFFE,并将U/L位的值从0变成1,这样就生成了一个64bit的接口ID且接口ID的值全局唯一.接口ID和接口前缀一起组成接口地址.

IPv6无状态DAD检查

当为接口配置IPv6地址时,DAD用来在本地链路范围内检测将要使用的IPv6地址是否唯一.
设备再给接口分配IPv6单播地址之前会进行重复地址检测(DAD),确认是否其他的节点使用了该地址.尤其是在地址自动配置的时候,进行DAD检测是很必要的.一个IPv6单播地址在分配给一个接口之后且通过重复地址检测之前称为试验地,此时该接口不能使用这个实验地址进行单播通信,但是仍然会加入两个组播组:ALL-nodes组播组和Solicited-node组播组.Solicoted-组播组有单播或任播地址的后24位加上地址前缀FF02:0:0:0:0:1:FF00::/104组成.例如,本示例中配置的实验地址为2000::1,该地址被加入Slicited-node组播组FF02::1:FF00:1.
IPv6重复地址检测技术和IPv4中的免费ARP类似.

本章总结

1,两个或多个均为0的组可以由双冒号来显示,但是双冒号只能用一次,每组中的前导零都可以省路,但是最后一个0不能省略.
2,IPv6主机首先通过路由器发现功能来获取地址前缀信息,之后通过向接口已有的48bitMAC地址中插入16bit的FFEE生成接口ID,在生成IPv6地址后会通过重复地址检测来确认地址是否唯一.