感覺有必要,雖然冷。但是,覺得IPV6比較重要就記錄一下吧。防火牆裏講述的IPV6,應該有針對性吧。
權當做參考啦!
IPV6技術:
128位的IPV6協議是網絡層協議的第二代標準協議,也被稱爲IPng(IP next generation)。是IETF設計的一套規範,是IPV4的升級。
解決了IPV4的地址不足,並且在地址容量,安全性,網絡管理,移動性,服務質量等方面有明顯提高!
(1):簡化的報文頭格式
IPV6長度是IPV4的4倍,但是基本報文頭長度只有IPV4的報文頭長度的2倍。
(比例不對,雙擊查看!)
(2)充足的地址空間
基礎就有:反正目前用不完,還可以公有地址和機構內部私有地址的分配
(3)層次化的地址結構
採用層次化的地質結構,有利於路由快速查找,同時可以藉助路由聚合,有效減少IPV6路由表佔用的系統資源
(4)地址自動配置
分爲:有狀態地址配置,無狀態地址配置
有狀態地址配置:
從服務器獲取IPV6地址以及相關信息
無狀態地址配置:
主機根據自己的鏈路層地址以及路由器發佈的前綴信息自動配置IPV6地址以及相關信息。
同時,主機也可以根據自己的鏈路層地址以及默認前綴(FE80::/64)形成鏈路本地地址,實現與本鏈路上其他主機的通信。
(5)內置安全性
IPV6使用了兩種安全性擴展:IP身份驗證頭(AH),由RFC1826(IP身份驗證頭)描述;
IP封裝安全性淨荷(ESP),在RFC1827(IP封裝安全性淨荷)
(6)支持QoS
IPV6報文頭的流標籤(Flow Label)字段實現流量的標識,允許設備對某一流中的報文進行識別並提供特殊處理。
(7)增強鄰居發現機制
IPV6的鄰居發現協議就是一組IPV6的Internet控制報文協議(ICMPv6)消息,管理着鄰居節點(同一鏈路上的節點)的交互。它代替了地址解析協議(ARP),ICMPv4路由發現和ICMPv4重定向消息,並提供一系列其他功能。
(8)靈活的擴展報文頭
IPv6取消了IPv4報文頭中的選項字段,並引入多種擴展報文頭,在提高處理效率的同時還大大增強了IPV6的靈活性,爲IP協議提供了良好的擴展能力。IPV4報文頭中的選項字段只有40字節,而IPV6擴展報文頭的大小只受到IPV6報文大小的限制。
IPV6地址:
1,ipv6地址書寫格式
128被分爲8組,每組16位用4個16進制字符(0~9,A~F)來表示,組和組之間用“:”來表示。
書寫形式:
X:X:X:X:X:X:X:X,每一個X代表一組16進制數值。
例子:
2031:0000:130F:0000:0000:09C0:876A:130B
每組前導“0”都可以省略,所以上述地址可以書寫爲:
2031:0:130F:0:0:09C0:876A:130B
另外如果地址中包含了連續兩個或者多個均爲0的組,可以用“::”來表示。
這樣就可以大大縮減書寫長度,所以上述地址又可以寫爲:2031:0:130F::09C0:876A:130B
一個地址可以分爲兩個部分:地址前綴與接口標識符。
一個IPV6地址前綴可表示爲:IPV6地址/前綴長度,這與IPV4中的CIDR中的IPV4地址前綴表示方法類似。
IPV6地址是前面所列出的任何一種形式;而前綴表示方法類似。
ipv6地址是前面列出的任何一種形式。前綴長度是一個10進制數,表示IPV6地址最左邊多少位爲地址前綴。
IPV6的地址分類:
- 單播地址
- 任播地址
- 組播地址
IPV6地址類型是由地址前面幾位(稱爲格式前綴)來指定的,主要地址類型與格式前綴的對應關係
如下:(顯示不雅,請雙擊查看)
✧單播地址:唯一標示一個接口,類似IPV4的單播地址。發送到單播地址的數據報文將被傳輸給此地址所標識的唯一接口。
✧任播地址: 用來標識一組接口(通常這組接口屬於不同的節點)。發送到任播地址的數據報文被傳輸給此地址所標識的一組接口中距離源節點最近(根據使用的路由協議的算法進行度量)的一個接口。
✧組播地址: 用來標識一組接口(通常這組接口屬於不同的節點),類似
於IPv4的組播地址。發送到組播地址的數據報文被傳輸給此地址所標
識的所有接口。
IPv6不包括廣播地址,廣播地址的功能由組播地址來提供。
1 )單播地址的類型
IPv6單播地址的類型可有多種,包括全球單播地址、鏈路本地地址和站點本地地址等。
✧全球單播地址等同於 IP4公網地址,用於可以聚合的鏈路。提供給網
絡服務提供商。這種地址類型的結構允許路由前綴的聚合,從而滿足全球路由表項的數量限制。
鏈路本地地址用於鄰居發現協議和無狀態自動配置進程中鏈路本地節源或目的地址的數據包不會被轉
點之間的通信。使用鏈路本地地址作爲源或目的地址的數據包不會被轉發到其他鏈路上。
站點本地地址與IPv4中的私有地址類似(如172.16.0.0/16)。使用站點本地地址作爲源或目的地址的數據包不會被轉發到本站點(相當於一個私有網絡)外的其他站點。
環回地址:單播地址0;0:0:0:0:0:0:1 (簡化表示爲1)稱爲環回地址,不會分配給任可物理接口。它的作用與在IPv4中的127.0.0.1相同,即用於節點給自己發送IPv6報文。
✧未指定地址:地址::稱爲未指定地址,不能被分配給任何節點。在主機獲得有效的IPv6地址之前,可在發送IPv6報文的源地址字段填入該地址,但不能作爲IPv6報文中的目的地址。
2) IEEE EUI-64格式的接口標識符
IPv6單播地址中的接口標識符用來標識鏈路上唯一的接口。 目前IPv6單播地址基本上都要求接口標識符爲64位。接口標識符是從接口的鏈路層地址(MAC地址)變化而來的。
IPv6地址中的接口標識符是64位,而MAC地址是48位,因此需要在MAC地址的中間位置(從高位開始的第24位後)插入十六進制數FFFE( 1111111111111110)爲了確保這個從MAC地址得到的接口標識符是唯一的,
還要將UniversalLocal (U/L)位(從高位開始的第7位)設置爲“1”。最後得到的這組數就作爲EUL-64格式的接口標識符。